В условиях широкого распространения аутсорсинга, облачных технологий и моделей SIAM (Service Integration and Management) значительными рисками являются невыполнение обязательств со стороны внешних поставщиков и подрядчиков. Эти риски становятся особенно актуальными, поскольку организация может потерять прямой контроль над некоторыми аспектами своей ИТ-инфраструктуры и процессов. Эффективное управление отношениями с поставщиками и четкое определение ожидаемых результатов становятся критически важными для минимизации таких рисков.

В ITIL для управления услугами присутствует роль владельца услуги, похожая на владельца процесса, но отсутствует четко определенная роль менеджера услуги. Термин 'менеджер услуги' используется, но его определение расплывчато и часто обозначает любого руководителя в организации поставщика услуг. Это отличается от четкого разделения для процессов, где менеджер процесса отвечает за реализацию задач.

Бизнес противится изменениям в правилах учета, так как это требует перестройки устоявшихся финансовых и операционных процессов, затрат на внедрение новых стандартов и потенциальных рисков в отчетности. Для финансовых и административных служб дополнительная детализация ИТ-активов часто не представляет прямой ценности, тогда как ИТ-требования воспринимаются как излишняя бюрократия. При этом успешные кейсы показывают, что крупные компании могут идти на такие изменения, если видят стратегическую пользу в повышении точности учета и оптимизации затрат.

Наиболее уязвимы к длительным разовым простоям бизнес-процессы, связанные с обслуживанием клиентов в реальном времени, финансовыми транзакциями, здравоохранением и критической инфраструктурой. Например: электронная коммерция (потеря продаж во время пиков), системы онлайн-платежей (нарушение транзакций, штрафы), телемедицина (риск для здоровья пациентов), системы управления производством (остановка конвейера). Для этих процессов длительные простои могут привести к нарушению SLA, контрактных обязательств, штрафам, потере клиентов и серьезным репутационным потерям. Часто ущерб от таких простоев растет нелинейно и может достичь критического уровня после определенного порога времени простоя.

При планировании мощностей в CMDB должны учитываться такие типы данных, как вычислительные мощности, объём хранимых данных, места в стойках, сетевые порты и другие показатели, характеризующие потребность в ресурсах. Эти данные должны быть связаны с соответствующими функциональными ролями ресурсов и переноситься через связи между элементами системы. Например, потребность в вычислительных мощностях, связанная с уровнем service, должна быть корректно распределена между всеми поддерживающими её ресурсами, такими как CPU, память и дисковое пространство. Это позволяет создавать более точные прогнозы и планы развития инфраструктуры.

Из управления активами обычно исключаются категории конфигурационных единиц, которые не имеют материального выражения. Это включает виртуальные машины, базы данных, кластеры, экземпляры приложений и другие нематериальные ИТ-компоненты. Управление активами фокусируется на физических объектах, которые требуют материального учета, учета стоимости и отслеживания физического состояния, поэтому абстрактные и программные компоненты часто остаются за пределами его охвата.

Вовлечение всех заинтересованных лиц в процессы управления рисками важно, потому что эффективное выявление рисков возможно только при участии всех владельцев услуг и менеджеров параметров качества. Это приводит к появлению конфликтов на разных уровнях управления, но именно через их разрешение достигается более полное понимание рисков и разработка комплексных решений. Без широкого участия всех сторон процесс управления рисками может быть неполным и поверхностным.

Для успешной разработки интеграций с внешними системами необходимы: описания внешних источников данных, информация о владельцах этих источников, спецификации интерфейсов взаимодействия и соглашения о форматах и способе обмена данными. Это позволяет правильно спроектировать и реализовать механизмы интеграции, согласовать подходы с владельцами внешних систем и обеспечить стабильное функционирование взаимодействующих компонентов.

'Специфические затраты и риски' в определении услуги обозначают внутренние процессы и обязательства, которые полностью взял на себя поставщик услуги и которые клиент не должен учитывать при использовании услуги. Например, в случае центрального водоснабжения клиент не сталкивается с задачами, такими как управление водохранилищами, поддержание очистных сооружений, выбор химических добавок для воды, ремонт трубопроводов или начисление зарплат техническому персоналу. Также клиент не должен беспокоиться о таких рисках, как аварии в трубопроводе или необходимость оплаты счетов за водоснабжение — все это берет на себя поставщик услуги.

Action Bias может серьезно мешать внедрению DevOps практик, так как создает склонность к быстрым, но непродуманным действиям вместо тщательного анализа и планирования изменений. Например, организации могут начать автоматизировать процессы без четкого понимания, какие именно процессы нуждаются в улучшении, или внедрять новые инструменты, не учитывая потребности всей цепочки создания ценности. Это приводит к фрагментарным изменениям, которые не дают ожидаемого эффекта. Для успешного внедрения DevOps необходимо фокусироваться на том, чтобы делать именно то, что нужно для улучшения потока ценности, а не создавать иллюзию активности через нецелевые действия.