В процессах ITIL выбор значимых рисков осуществляется на основе комбинации двух факторов: вероятности возникновения угрозы и потенциального ущерба от ее реализации. Эксперты оценивают каждую выявленную угрозу по этим критериям и отбирают те, которые превышают установленный порог значимости. Такой подход позволяет сосредоточить внимание и ресурсы на наиболее критичных для бизнеса рисках, игнорируя маловероятные или малозначительные угрозы. Это обеспечивает баланс между затратами и уровнем защиты ИТ-услуг.

Проблемы возникают из-за отсутствия явных обращений пользователей, которые обычно служат триггером для отсчета времени решения инцидента. При инфраструктурном сбое (например, при отключении электропитания) пользователи не могут сообщить о проблеме, поэтому формально инцидент не регистрируется. Это приводит к тому, что время начала сбоя не фиксируется, и соответственно невозможно корректно оценить время его устранения. Для решения этой проблемы необходимо использовать данные мониторинга для автоматической регистрации перерывов.

Изменение регламентного срока должно быть допустимо только при изменении параметров, от которых он зависит, таких как уровень влияния инцидента или тип затронутой ИТ-услуги. Даже в этом случае изменение должно быть обоснованным и зафиксированным документально. В любых других ситуациях регламентный срок не подлежит корректировке, так как он представляет собой обязательство по SLA перед бизнесом. Введение жестких ограничений на изменение регламентного срока гарантирует объективность оценки выполнения обязательств и сохраняет доверие к системе отчетности.

В крупных компаниях часто не уделяется внимание вопросу ограничения доступа к записям инцидентов из-за недостаточного понимания рисков или пренебрежения внутренними процедурами безопасности. Высокий уровень текучки кадров и использование аутстафферов увеличивают шансы на утечку информации. Кроме того, многие организации полагают, что строгие внутренние регламенты уже обеспечивают необходимую защиту, но на практике записи инцидентов часто содержат данные, которые не должны быть общедоступными.

Баланс достигается через приоритизацию метрик по критериям: 1) влияние на стратегические цели, 2) частота использования в принятии решений, 3) трудоемкость сбора данных. Например, ежедневный сбор данных по дорогостоящей метрике оправдан, если она напрямую влияет на клиентский опыт. Для второстепенных показателей допустимы упрощенные методы — выборки или периодические опросы. Регулярно проводится аудит метрик на актуальность и выделение ресурсов.

Чтобы избежать искажения статистики при сборе обратной связи, необходимо сделать процесс оценки максимально простым, быстрым и понятным для всех пользователей, а не только для тех, кто испытывает сильные эмоции (крайнюю удовлетворенность или недовольство). Например, вместо требования регистрации на стороннем сайте следует обеспечить возможность оценки прямо в приложении или через SMS с четкими условиями (бесплатность подтверждена). Система должна минимизировать количество шагов и избегать неожиданных условий, таких как внезапная плата за SMS. Это повысит долю обратной связи от пользователей с нейтральной или умеренной удовлетворенностью, что обеспечит более объективную картину.

Важно учитывать эмоциональное состояние пользователя при построении системы обратной связи, так как только те, кто испытывает сильные эмоции (крайнюю удовлетворенность или крайнее недовольство), готовы преодолевать сложные барьеры для предоставления обратной связи. При этом большинство пользователей с нейтральной или умеренной реакцией на услугу просто откажутся от оценки, если процесс сложный или неоднозначный. Это приведет к тому, что статистика будет искажена в сторону экстремальных оценок, и организация не сможет получить объективную информацию о реальном качестве предоставляемых услуг.

При наличии сложных условий для предоставления обратной связи чаще всего откликаются два типа пользователей: крайне довольные и крайне недовольные. Крайне довольные готовы тратить дополнительные усилия, чтобы выразить свою положительную оценку, особенно если это связано с признанием работы конкретного сотрудника. Крайне недовольные, в свою очередь, будут настойчиво искать способы, чтобы быть услышанными и выразить негативное мнение. Пользователи с нейтральной или умеренной позицией почти никогда не преодолеют дополнительные барьеры, что приводит к искажению общей статистики обратной связи.

Кроме цифровых данных из систем, полезно собирать информацию через опросы пользователей, интервью с руководителями, анализ случаев, когда метрики показывают аномалии. Такие методы дают качественную информацию, которая помогает понять, насколько процесс удовлетворяет потребности клиентов и сотрудников, даже если формально метрики в норме.

Сеть дискаунтеров «Светофор», стремясь к быстрому расширению, измеряла успешность по количеству новых открытых магазинов (выходы). Однако в погоне за этим количественным показателем качество продукции, стандарты безопасности и соблюдение законодательства были упущены. Это привело к множественным проверкам и штрафам от надзорных органов, закрытию части точек и серьёзным репутационным потерям - негативному результату. Пример демонстрирует, что фокусировка только на измеримых выходах без учёта влияния на долгосрочные бизнес-результаты может привести к катастрофическим последствиям, показывая важность измерения не только количественных показателей, но и конечных результатов для бизнеса.