Для измерения результативности ИТ-процессов используются специальные наборы KPI (ключевых показателей эффективности) и методология формирования сбалансированных карт показателей. Эти методы позволяют измерить, насколько хорошо процессы удовлетворяют бизнес-требования и достигают поставленных целей. Сбалансированные карты показателей обеспечивают комплексный взгляд на эффективность процессов, учитывая различные аспекты их работы и влияния на бизнес. Такой подход позволяет не только измерить текущую результативность, но и определить пути её улучшения.

В COBIT5 for Risk ИТ-риск определен как бизнес-риск, связанный с приобретением, адаптацией, использованием, владением, функционированием и эксплуатацией информационных технологий в организации. Это определение подчеркивает, что ИТ-риски не изолированы от бизнеса, а являются частью общей системы управления бизнес-рисками. ИТ-риски могут влиять на достижение бизнес-целей и поэтому должны рассматриваться и управляться в контексте бизнес-потребностей и требований.

При взаимодействии между поставщиком услуг и субподрядчиками обычно используется сервисный подход, когда поставщик не управляет напрямую ресурсами и деятельностью субподрядчика, но определяет требования к результатам, отслеживает эти результаты и требует корректировок при необходимости. Это реализуется через заключение контрактов об оказании услуг и установление SLA, фиксирующих ожидаемые результаты и обязательства.

Эффективность работы с зоной «Hard Candy» иллюстрируется примером с русскоязычным гидом в европейском музее. Женщина оставила краткий отзыв, указывающий на перекосы в работе сотрудника. Благодаря тому, что отзыв попал к заинтересованному специалисту, компания смогла оперативно устранить недочеты через дополнительное взаимодействие с клиентом. Этот случай показывает, как лаконичные, но точные замечания, при правильной обработке, превращаются в ценные рекомендации. Ключевыми факторами успеха стали оперативность, персональный подход и способность выделить суть из минимального объема информации.

Создание перечня критических бизнес-функций (VBF) может столкнуться с несколькими препятствиями: 1) низкая зрелость бизнеса в области управления процессами, что затрудняет чёткое определение и описание бизнес-процессов; 2) отсутствие готовности бизнеса к открытой коммуникации о своих процессах и их критичности; 3) сложность согласования разных точек зрения на критичность функций между различными стейкхолдерами; 4) отсутствие чётких методик по определению VBF, так как существующие методики оценки зрелости процессов не дают прямых инструкций по этому вопросу. Эти препятствия требуют времени и ресурсов для преодоления.

Относительные приоритеты бизнеса учитываются при расчете общего показателя качества через использование весовых коэффициентов. Например, при объединении показателей из различных групп услуг (mission-critical, business-critical и обычные) каждой группе присваивается вес, отражающий ее степень важности для бизнеса. При расчете общего интегрального показателя эти веса учитываются в формуле, например, при вычислении взвешенного среднего арифметического. Если mission-critical услуги имеют вес 0.5, business-critical — 0.3, а обычные — 0.2, то их показатели будут пропорционально учитываться в общем результате. Это позволяет управлять акцентами в оценке и более точно отражать стратегические приоритеты бизнеса.

При использовании дорожной карты сроки реализации требований определяются иначе, чем при работе только с бэклогом. Сначала обозначаются конкретные целевые состояния и сроки, в которые необходимо достичь этих состояний. Затем определяется состав работ по достижению каждого целевого состояния, включая не только список требований, но и всю деятельность, необходимую для движения к этому состоянию. Под этот состав работ намечается календарь конкретных действий, основанный на опыте команды. Этот подход учитывает не только сложность самих задач, но и дополнительные факторы: время на уточнение требований, согласования, синхронизацию со смежными командами, организацию поставок, согласование приёмочных работ, резервирование ресурсов сервисных команд. Благодаря такому подходу удается дать более точные прогнозные сроки реализации запросов бизнеса, так как виден полный контекст работы над достижением целевого состояния, а не только отдельная задача из бэклога.

FAIR, разработанная независимым консультантом Jack A. Jones, представляет собой структурированный подход к анализу информационных рисков. Методология построена вокруг метафоры, которая демонстрирует, как один и тот же риск может выглядеть по-разному в различных контекстах и с разных точек зрения. В ядре FAIR находится ценная структура факторов, влияющих на вероятность возникновения нежелательного события и размер ущерба, что помогает провести количественную оценку риска. Помимо этого, автор приводит множество практических предостережений, о которых часто не задумываются при стандартных подходах к идентификации и оценке рисков, что делает методологию особенно ценной для практиков.

При внедрении ITIL в не-ИТ организации могут возникать трудности, связанные с разночтениями в терминологии, сопротивлением из-за уже выстроенной структуры деятельности и спецификой организации. Начальные этапы изучения материалов могут быть сложны, поскольку описание в ITIL часто ведется в общих терминах, которые требуется корректировать под конкретную отрасль. Однако при грамотном подходе, когда ITIL рассматривается как инструмент управления услугами, а не как стандарт для внедрения, эти трудности преодолимы. Важное значение имеет заинтересованность руководства и сотрудников в понимании, где и как именно ITIL может помочь в построении их сервисной модели.

В организациях с региональной структурой ИТ-поддержка часто организована так, что специалисты, находящиеся локально в регионе, решают большинство вопросов пользователей в этом регионе. Это позволяет быстрее реагировать на локальные проблемы и учитывать региональные особенности. При этом все равно может возникать необходимость классификации обращений для определения, касается ли проблема локальных рабочих мест и региональных систем или централизованных корпоративных решений, что требует понимания структуры ИТ-инфраструктуры компании.