ITIL4 變更管理實踐
1.1目的和描述
關鍵信息
本次變更支持實踐的目的是通過確保有效的風險評估、變更執行的授權和變更計劃的管理最大化的保障服務和產品變更的成功。
該實踐指導旨在確保對服務及其組件的變更在可控的范圍內,并確保它們能夠滿足組織變更的相關需求。授權的變更即要能保證滿足預期,同時還要滿足組織關于變更效率的管理(變更的數量和變更實現的速度)和風險管理的要求。因為靈活性和敏捷性是現代組織的核心要素,所以它們會一直貫穿在本次實踐指導中。"
成功實現變更包含三個前提:
在價值流中規劃及實現變更。將實踐融入到價值流中,并確保其有效,安全且及時,來滿足利益相關者的期望。
實踐的目的并不是將組織中所有變更計劃和行動統一為一種模式:在數字化環境中,可能同時發生數百個更改,這種要求既不現實也不是必需的。
對于所有在定義范圍內的變更,實踐應該集中精力放在效率,合規性和風險控制上。
1.2術語和概念.
變更任何可能對服務產生直接或間接影響的添加,修改或刪除行為。
變更支持實踐要確保每個變更都能達到預期的結果。這與'聚焦價值'的指導性原則是相互統一的。與變更的技術細節相比,利益相關者更關心變更帶來的價值。有時候,雖然準確的實施了變更,但是未必能實現預期的結果,達到預期的目標。此外,變更可能會產生意想不到的結果,包括對用戶的負面影響,服務停機,服務級別降低和不穩定。所以,對于這些結果的控制很重要。變更包括使用各種方式和方法,每種方式和方法都代表不同級別的業務風險。軟件變更通常是通過頻繁且定期地部署新功能和修改內容來進行的。這些變更可以通過持續集成/ 持續交付(CI / CD)的方式來完。如DevOps和其他形式的迭代/敏捷交付(有關CI / CD的更多信息,請參見ITIL專家:創建,交付和支持)。物理基礎架構的變化可能較慢,需要分階段的“瀑布式”方法。可以使用相關的項目控制管理技術將這種類型的變更作為項目進行管理。但是,在實踐中,很少有組織完全處于單一的階段內。在大多數的變更中,組織經常包含了多個價值流階段。其中,變更實踐必須是自適應的,才能滿足各種開發方法的需求。
1.2.1 基于復雜性的變更方法
變更支持實踐應該確保在變更效率,變更數量和風險控制之間達到有效的平衡。這意味著在計劃授權和流程控制上要進行更為謹慎的選擇。
從常規型的業務到災難型的業務都可能發生變更(請參閱圖片1.1)的情況。組織應該能夠在該范圍內的任何情況下都能做出改變。
圖1.1在所有的業務階段下都需要進行變更
雖然,常規型業務相對可預測,不確定性較低,災難情況相比有很高的不確定性,但是,任何情況下的變化都具有不同程度的復雜性和不可預測性。
在不確定性較低的情況下,可以對變更進行標準化和自動化,這有助于降低成本并提升變更效率。在這些情況下,可以使用檢查清單,模板和標準化的工作方式。這會定義在標準變更的內容中。
標準變更
一種低風險、預先授權的變更,它能得到完全理解和記錄,并且可以在不需要額外授權的情況下實施。
標準變更的示例包括:
服務請求的實現
基礎架構的維護
日常應急檢測
日常軟件更新
當創建或修改標準變更的程序時,應授權該程序并對其進行全面的風險評估。這種風險評估不需要每次都重復,只有在程序本身進行了一次修改時才需要進行。
盡管標準的變更通常與正常情況下的業務有關,但在不確定性較高的情況下,存在多個標準化示例。這些包括:
標準的事件解決
標準的災難響應
通過預定義和預先測試的方式,可以幫助組織減少極端情況下產生的不確定性。
然而,標準解決方案可能不能完美執行。這些情況需要一種不同的方法來實現變更。
當有些變更沒有標準化的方法時,組織通常會制定計劃、授權和控制變更。他們實施的措施包括集中專家評估,授權和控制過程等。該流程由一組專家或權威人士共同來執行完成。針對風險較低的“一般變更”,通常可以使用自動化來提升變更效率。當變更為高風險時,變更授權可能是管理委員會或類似的機構。
變更授權
負責授權變更的個人或團體。
可以通過創建(手動或自動)變更請求來觸發一般變更。然而,具有CI/CD自動化流程的組織通常會利用自動化執行大多數變更過程。某些步驟(如服務請求注冊)實際上可能變得不可見。
變更模型為處理一般變更提供了指導。組織通常會根據評估,授權和持續控制的類型來定義變更模型。
變更模型:
對特定類型的變更可重復管理的方法。
可以基于以下因素定義變更模型:
變更的系統/技術
變更的規模
地點/地區
客戶
影響變更的法規要求
如表1.1所示,在服務管理中的四種關鍵因素可以定義一個變更模型
表1.1 服務管理模型中可確定變更模型的四種關鍵因素
此外,組織需要考慮變更的風險級別。例如,組織可以通過迭代的方式來控制變更的風險。變更的每個迭代都在可控的風險閾值以下,較小的變更也會降低變更的成本,并且更易于控制。基于這些注意事項,許多組織限制了單個更改的大小,尤其是軟件和其他數字化資源的大小。
在管理不確定的復雜情況下,變更模型可能會有更大的幫助。例如,在變更模型的流程中可能包括了實施某些解決方案的失敗性測試。這可能對定位那些無法帶來明確的變更內容的事件或災難帶來極大的幫助。盡管這種方法在不穩定情況下更常見,但也適用于常見的業務型變更。
變更實踐應該確保在緊急情況下,能夠有效、安全且及時地實施變更[Q1] 。有助于解決緊急情況的變更通常稱為緊急變更。
緊急變更;
必須盡快處理的變更。
盡管有一些緊急的場景可以提前預知并提供標準解決方案(包括所需的標準變更),但是許多情況下尚沒有現成的解決方案或沒有時間進行失敗測試。用于緊急變更的變更模型通常包含了那些有時間延遲的流程,例如注冊請求或變更計劃的更新。緊急變更可以通過特殊的部署擁有更高的授權。目的是在保證可接受的風險下,加快變更。
關于緊急變更的兩個重要的注意事項:
“緊急情況”并不意味著“沒有規則或約束”。緊急變更可以在可控的情況下,通過標準化和自動化得到加速。緊急情況并不總是意味著完全不可預測。
一些緊急變更確實可以應對不可預測的未知情況。這些情況包括,他們可能需要快速實施最佳解決方案,而沒有足夠的信息或時間進行測試。且這些情況的延遲變更和失敗變更的風險在同一個等級上。
關鍵信息
變更支持實踐應該包括針對可預見性和不可預見性不同情況的方法。這些方法可能包括:
標準的變更
根據專家分析和計劃的可控變更
基于多個安全的失敗測試的變更
在沒有足夠的評估和規劃的情況下實施的緊急變更。
前三種方法適用于從日常型業務到災難業務的所有情況。最后一種方法適用于延遲成本高于失敗成本的特殊情況。
標準化和自動化功能對于實踐是非常有益的,因為它們可以在大大加速變更的同時保留足夠的流程控制。對于數字化資源,產品和服務,這是實踐變更的推薦方法。
減小變更的大小可以增加實踐的效率,同時降低風險的級別。對于組織的變更模型,大小應該是重要的考量因素。
1.2.2 變更定義和范圍
變更實踐支持所有價值流,并且可以與任何其他實踐一起使用,因為它們都可以啟動對產品和服務的更改。但是,組織通常根據要變更的內容和發生變更的 背景,將變更實踐的應用程序限制為有限的變更類型。
通常,變更實踐用于更改組織的產品信息和服務技術,同時其他的實踐也會在服務管理的另外三個方面發揮極大的作用。盡管有些更改包含了部分變更內容,但變更實踐的范圍中可能不完全包括它(有關變更的示例,請參見表2.2)。組織定義了在變更支持實踐中,處于哪一類的變更和哪個級別的變更要得到優先處理。基于這幾個注意事項,通常包括:
風險等級 考慮引入變更后所帶來的風險是否可控
成本和損失 評估變更帶來的成本和造成的損失是否可控
配置范圍和資產管理 變更實踐能夠為注冊的配置項目和資產提供修改方法
內部和外部規則要求 組織必須嚴格遵守變更的相關要求。
可視化變更所帶來的影響 在組件是動態互連的環境中,變更影響的可視化需求是非常重要的
表1.2 服務管理模型中的四個核心要素變更示例8
根據這些以及其他注意事項,組織決定是否將對產品和服務的修改視為變更,如果是,再將其進行輕度,中等或重度的劃分。變更支持實踐通常針對不同程度的變更有不同的方法,通常在變更劃分中對此進行了詳細說明。!
1.2.3 變更支持實踐的自動化作用和可視化作用.
當對軟件和其他數字化資源進行變更時,為了使變更的內容(包括變更計劃,完整性控制,版本控制,兼容性控制等)能夠成功自動執行。自動化變更大大提高了變更效率,同時保證了變更的風險在一個可接受的水平。尤其是處理單個且體量較小的變更時(請參閱第5節軟件開發管理,發布管理和部署管理指南)。
當變更實踐高度自動化時,會因為受控環境的高度復雜性,造成難以對整個組織計劃和正在進行的變更進行完整的范圍監督,同時,也很難確定變更是在哪里產生的。
組織應該擁有在較高的不確定性和復雜性中,保證變更風險在可控范圍內的能力。
能夠降低變更風險的主要方法是減小自動化變更的規模,同時對變更進行標準化的定義。
變更支持實踐的范圍包括:
規劃組織中受控環境的變更
規劃變更模型和變更標準化
規劃變更工作流,活動和控制點
計劃和協調所有正在進行的變更
控制從啟動到完成的變更進度
與利益相關者溝通變更計劃和進度
評估變更的成功,包括輸出,結果,效率,風險和成本
變更支持實踐中不包含以下幾個活動和職責范圍,盡管它們與變更密切相關。表2.3中列出了這些內容,需要著重注意的是,ITIL實踐只是價值流中使用工具的集合;根據情況,應將它們組合在一起。
表1.3 與變更支持實踐相關的其他實踐活動
1.4實踐成功因素
定義:實踐成功因素
實踐成功因素是滿足實踐所需復雜的功能組成部分的目標。
實踐的成功因素(PSF)不僅僅是一項任務或活動;它包括所有服務管理模型的四個要素。雖然活動的性質和實踐中PSF的資源可能有所不同,但它們都保證了實踐的有效性。
變更支持實踐包含以下PSF:
確保及時有效地實現變更
最小化變更的負面影響
確保利益干系人對變更的滿意度
滿足與變更相關合規性的要求
1.4.1 確保及時有效的實現變更
變更支持實踐的重點是效果和變更的及時性。
變更效果可以通過變更的結果和產出進行度量。在變更產出的結果中,有效的變更可描述為“將資源從初始狀態成功轉換為預定義目標狀態的變更”。但是,目標狀態很少是變更的目標。目標狀態產出的成果才是變更的目標。在成果級別上,有效的變更可描述為“成功實現所需預定義結果的變更”。
眾所周知,對正在發生的變更進行控制和評估是非常重要的。針對特定的變更,我們可以進行重新定義和評估。通常通過多次的變更和其他措施來實現結果。對于正在進行變更的團隊而言,這種差異對于管理和控制極為重要。這些團隊應了解變更的價值和具體的變更內容。團隊的績效應根據其在職責范圍內對目標做出的貢獻來評估。
有效性包括在變更范圍內定義的資源和服務的各種質量特性。這些可能包括安全性、性能、法規遵從性和可用性。
變更的及時性是變更滿足啟動期望和要求的另一種度量要素。可以根據授權的變更數量來衡量變更的及時性,但主要關注的是變更是否滿足啟動的需求。在計劃,控制和評估變更時,這應該是重要的考量要素。
有時,如果不能滿足變更的及時性將會使變更變得失效,無用或有害。
變更的有效性和及時性可以通過以下方法改進:
減少單個變更的大小
標準化和自動化變更
在變更,規劃和實現的每個迭代中都包含一個反饋環
關注結果,同時針對變更的過程及時溝通
針對價值流內容的變更采用多種有效的ITIL實踐。
1.4.2 最小化變更的負面影響,
變更是中斷和風險的來源。變更支持實踐有望將風險保持在可接受的水平。在簡單,變化緩慢的環境中,可以通過在變更的每個步驟上施加控制,在授權步驟中引入更多的利益相關者并在每種情況下創建應急計劃來實現。但是,這些控制將導致變更的實現效率低下和延遲,這在復雜的環境中是無法接受的。( \ |' n% w) E
為了平衡變更的及時性,有效性和風險級別,組織定義了將手動和自動控制結合起來的變更模型,以使變更標準化,不斷減小變更規模,并監控和評估變更對基礎設施、服務和利益相關者的影響。通過減少每個單獨變更的影響、在變更失敗時快速自動返回到以前的穩定狀態以及自動化配置管理,可以實現風險最小化。
1.4.3 確保利益干系人滿意度
許多利益相關者都對變更感興趣,包括:
服務提供者團隊
使用者
消費者
服務提供的贊助商
服務消費的贊助商
供應商和合作伙伴
變更支持實踐確保利益相關者的期望能夠得到考慮和滿足。這將與關系管理、風險管理和業務分析實踐等一起完成。變更支持實踐主要集中在變更實現期間和變更完成后,對利益相關者參與度和滿意度的持續監控。持續溝通、狀態更新和反饋收集是管理滿意度的重要組成部分。
1.4.4 滿足變更相關的管理和合規性要求
許多與變更相關的管理和合規性要求都會影響變更支持實踐以及個別變更。重要的是,組織必須找到它們,理解它們并確保它們得到滿足。變更支持實踐通過以下方式支持此需求:
包括變更模型,流程和程序中所需的控制點
提供所需的信息
通過持續改進來防止非合規性情況發生
1.5 關鍵指標
變更實踐的有效性和績效應在每種實踐貢獻的價值流的背景下進行評估。與任何工具的績效一樣,該實踐的績效只能在其應用范圍內進行評估。但是,工具的設計和質量可能會有很大差異,這些差異定義了根據用途使用工具的潛力或能力。有關度量,關鍵績效指標(KPI)以及其他可以幫助實現此目標的技術的進一步指南,可以在衡量和報告實踐指南中找到。
變更支持實踐的關鍵指標已映射到其PSF。它們可以用作價值流環境中的KPI,以評估實踐對這些價值流的有效性和效率的貢獻。表1.4中給出了一些關鍵指標的示例。)
表1.4 實踐成功因素的關鍵指標示例!
將關鍵的指標匯總到復雜的實踐中,更易于價值流的管理,且對于變更實踐的定期評估和持續改進也有著極大的幫助。變更支持實踐中,沒有單一的最佳解決方案,所以度量標準是基于組織的優先級和價值流的首要目標來進行考慮的。
2 價值流和流程
2.1 價值流的作用
像任何其他ITIL 實踐一樣,變更支持實踐也有助于多個價值流。重要的是要記住,價值流永遠不會由單個實踐形成。變更支持實踐與其他實踐相結合,可以為消費者提供高質量服務。價值流的主要活動形式是:
獲取和構建
設計和轉換
交付和支持
改進
圖2.1 中顯示了變更支持實踐對服務價值流的作用。
圖2.1 變更支持實踐對價值流活動的熱力圖
2.2 流程
每個實踐都可能包含流程和活動,它們對于實現實踐目的是必不可少的。
定義:流程
一組相互關聯或交互的活動,可將輸入轉換為輸出。流程就是將一個或多個定義好的輸入,轉換為定義好的輸出。流程定義了活動的順序及其依賴關系。
變更支持實踐包括兩個流程:
變更生命周期管理
變更優化
2.2.1 變更生命周期管理
變更生命周期管理流程包括表2.1中列出的活動,并將輸入轉換為輸出。
表2.1 變更生命周期管理流程的輸入活動和輸出活動
圖2.2 顯示了變更生命周期管理的工作流程圖
圖2.2 變更生命周期管理流程的工作流程
流程可能會因變更模型而異。
表2.2 提供了兩個變更模型中的活動的示例。
表2.2 中的變更模型示例只是說明眾多變更模型中的兩個。組織應根據自身管理的體系結構來確保服務的靈活性并滿足利益干系人的期望。
表2.2 變更生命周期管理流程的活動對比
2.2.2 變更優化
該流程專注于變更支持實踐,變更模型和標準變更過程的持續改進。它由變更評審觸發,目的是找到低效率和其他需要改進的流程,或者根據現有模型和程序定期執行。
該流程包括表2.3 中列出的活動,并將輸入轉換為輸出。
表2.3 變更優化流程的輸入,活動和輸出
圖2.3 展示了變更的工作流程圖。
表2.4 提供了變更活動的示例。
表3.4 變更優化的活動流程
變更支持實踐由服務提供者執行,如表2.2和2.4所述。他們可能涉及客戶,供應商和合作伙伴。這些實踐依賴工具和技術的支持(有時甚至完全或很大程度上依賴自動化)。下圖是對工作流程的優化展示。
圖2.3 變更工作流程優化
3 組織和人員
3.1 角色、能力和責任
實踐指南雖然沒有描述實踐管理的角色,例如實踐所有者,實踐領導,或實踐教練。因為每個角色的結構和命名都在不同的組織上有所區別,因此ITIL中定義的任何角色都不應被視為強制性的。
請記住,角色不是職務。一個人可以擔任多個角色,一個角色可以分配給多個人。
在活動中我們描述了角色的背景。根據表3.1所示的模型,每個角色都有一個能力簡介。
表3.1 能力代號和簡介
在組織中可能會發現三個實踐特定角色:變更經理,變更協調員和變更授權者。這些角色通常在手動處理大量變更的組織中被引入。
3.1.1 變更經理和變更協調員角色
變更經理通常負責:
變更流程的初始處理和驗證變更請求
根據變更模型,將變更分配給適當的團隊進行評估和授權
正式向受影響方傳達變更授權方的決定
監視、評審、構建和測試變更團隊的活動
發布變更計劃并確保其在需要時可用
進行定期和特別的服務評審分析;對變更模型和標準變更程序進行改進
將組織在變更支持實踐方法方面的專業知識進行記錄總結
在某些情況下,組織會引入變更協調員的角色,它具有相似的職責,但職責范圍比較有限(特定類型的變更、或管區,或組織的一部分)。
這些角色的能力配置文件是MTCLA,盡管這些能力的重要性因變更而異。表3.2 中列出了變更支持實踐中可能涉及的角色以及相關的能力概況和所需技能。
3.1.2 變更授權角色
變更需要資源,并且會帶來風險。這有時會導致組織建立復雜的、通常是形式化的變更授權系統,且該系統有正式的委員會定期開會,來審查和授權在此期間累積的變更。這些被稱為變更顧問委員會(CAB),它們通常成為組織價值流的瓶頸。它們導致了延遲并影響了變更支持實踐的效率。
基于資源、成本和優先級考慮對變更進行授權是很重要的。這通常不需要一個形式化的程序。變更模型應定義授權的要求和程序,將變更權限的角色委派給適當的級別的角色,如開發團隊、技術專家或服務和產品所有者。
變更授權者在其生命周期(從發起到完成)期間負責評估和變更的授權。根據變更模型,評估和授權,可以手動,自動完成,也可以針對特定類型的變更跳過授權。
3.1.3 變更支持活動中涉及的其他角色
表3.2 中列出了變更支持活動中涉及的其他角色的示例。
表3.2 負責變更支持活動的角色示例
3.2 組織結構和團隊
盡管變更經理角色可能與正式職位相關聯,但很少看到單獨的組織結構來支持變更實踐。這樣的結構更容易在具有復雜的政府機構的組織中找到,并且許多變更都是手工處理的。在以產品為中心的組織中,工作頭銜和工作角色通常不用于此實踐,因為它與產品開發團隊的日常活動集成在一起,并且在任何可能的地方都是自動化的。正式團隊在實踐中可能包括變更授權團隊(例如變更委員會)和為特定變更指定的臨時團隊,特別是當變更被視為一個項目時(有關項目團隊的詳細信息,請參閱項目管理實踐指南)。
若需要ITIL4變更管理實踐完整實踐資料,請點擊右上角注冊賬號后向客服索取!
永服科技有限公司(簡稱“Servicehot”),運用ITIL、ISO20000、ITSS等最佳實踐方法,結合ServiceHot在國內外眾多行業客戶的IT服務管理、信息安全管理方面的成功實施經驗,協助客戶梳理并建設IT管理體系,推動企業數字化轉型,ServiceHot產品在數以百計的大型的國企、制造業、金融、IT互聯網等行業完成了實際的應用和推廣,主要案例包括:XX省農信、建信基金、中原銀行、國信證券、四川長虹、一汽啟明、中國移動、中國石化、華為、深信服、中航西飛、中航成飛、深圳航空、富力集團、華西醫院、西南民族大學、瀘州老窖、天原集團等。
