Prozess Change Management

Aus Wiki Itil

Inhaltsverzeichnis 1 Einleitung: 2 Zielsetzung: 3 Basiskonzepte: 3.1 Service Change 3.2 Die sieben R des Change Assessment 3.3 Change-Kategorien und -Risikoanalyse 3.4 Der Prozess des Change Management 4 Notwendige Rollen im Kurzüberblick 4.1 Change Manager 4.2 Change Advisory Board (CAB) 4.3 Emergency Change Advisory Board (ECAB) 4.4 Die zentrale Schnittstelle zum Service Asset and Configuration Management 4.5 Integration des Change Management in den Gesamtkontext des Service Lifecycle: 5 Benefits

Einleitung:

Die IT ist ein kritischer Erfolgsfaktor für das Kerngeschäft der Unternehmen. Studien zeigen, dass ein großer Anteil der im Betrieb auftretenden Störungen durch nicht autorisierte Änderungen herbeigeführt wurde. Durch sich ständig ändernde Geschäftsanforderungen, verbunden mit dem Anspruch höchster Zuverlässigkeit und Qualität bezüglich der IT Services, bedarf es einer genauen Regelung und genauer Verfahren, die die Beurteilung und Einführung von Changes in den operativen Betrieb umfänglich und mit minimalem Risiko sicherstellen. Change Management beinhaltet die Betrachtung und Durchführung von Änderungen an Service Assets und Configuration Items über den gesamten Service Lifecycle.

Zielsetzung:

Das Ziel des Change Management ist sicherzustellen, dass Änderungen in einer kontrollierten Weise registriert, bewertet, autorisiert, priorisiert, geplant, geprüft, durchgeführt, dokumentiert und nachgeprüft werden. Dies muss durch die Verwendung standardisierter Methoden und Verfahren umgesetzt werden, um Änderungen schnell, effizient und autorisiert durchzuführen. Alle Änderungen zu Service Assets oder Configuration Items müssen registriert werden.

Die Reduzierung von Incidents und Nacharbeiten sind wesentliche Benefits, die durch ein strukturiertes Change Management erreicht werden können.

Basiskonzepte:

Service Change

Unter Service Change versteht man das Hinzufügen, Verändern oder Entfernen von autorisierten, geplanten oder supporteten Services oder Servicekomponenten und der dazugehörigen Dokumentationen mit dem Fokus auf Service Assets und Configuration Items.

Die sieben R des Change Assessment

Auf den nachfolgenden Kriterien baut das Change Assessment innerhalb des Change Management-Prozesses auf. Es ist wichtig, dass diese Punkte bei der prozessualen Abarbeitung von Changes berücksichtigt werden.

• Who RAISED the Change?
• What is the REASON for the Change?
• What is the RETURN (Financial Benefit) required from the change?
• What are the RISKS involved in the Change?
• What RESSOURCES are required to deliver the Change?
• Who is RESPONSIBLE for build, test and implementation of the Change?
• What is the RELATIONSHIP between this change and other changes?

Change-Kategorien und -Risikoanalyse

Für die zielgerichtete Bewertung und Analyse von Request for Changes (RfC) werden Change-Kategorien und -Risikostufen gebildet, die in Form von Tabellen und Klassifizierungsmetriken als Unterstützungsinstrumente im Change Management-Prozess Anwendung finden. Diese Kategorisierung von Changes soll dabei helfen, das richtige Maß an Bürokratie auf das Risiko-Management von Changes anzuwenden.

Bei kleinen Changes bedarf es nur kurzen Schritten der Risikoanalyse und des Risiko-Managements. Bei großen Changes ist ein größerer Aufwand zur Absicherung angebracht. Die Priorität eines Change wird anhand der Kombination von Auswirkung (Impact) und Dringlichkeit (Urgency) bestimmt und liefert ein Indiz dafür, mit welcher Geschwindigkeit und Gewichtung ein bestimmter Change durchzuführen ist.

Risikostufen oder Risikoklassen ermöglichen es, eine weiterführende Bewertung und Beurteilung von Changes hinsichtlich des Impact auf den IT Service vorzunehmen.

Der Prozess des Change Management

Der Change Management-Prozess aus Sicht eines High-Level-Ansatzes beinhaltet die in der Grafik dargestellten Hauptaktivitäten, die je nach Change-Typ (Standard Change, Normal Change oder Emergency Change) in unterschiedlicher Ausprägung durchzuführen sind.

Als zentraler Prozess-Input ist Request for Change (RfC) zu sehen. Der RfC wird von einem Change Requester verfasst und im Rahmen des Change Management dokumentiert und auf Vollständigkeit überprüft. Auf Basis weiterführender Evaluierungs- und Verifikationsaktivitäten erfolgt die Genehmigung bzw. Autorisierung des Change gemäß Freigaberichtlinien als eine Hauptaufgabe des Prozesses. Je nach Change-Klassifizierung bzw. -Kategorisierung und der damit verbundenen Priorität erfolgt die Genehmigung im Change Advisory Board (CAB) oder in Emergency-Fällen sogar durch das ECAB (Emergency CAB).

Ein zentrales Dokument im Rahmen des Change Management stellt der Change Schedule dar. Hierbei handelt es sich um einen Änderungskalender, in dem alle Changes zur besseren zeitlichen Koordination vermerkt sind.

Auf Basis der Change-Implementierung, bei der die Verantwortung des Change Management vordergründig in der Koordinierung liegt, erfolgt abschließend das Post Implementation Review (PIR).

Notwendige Rollen im Kurzüberblick

Im Rahmen des Change Management nach ITIL v3 spricht man von Change Authority für die Genehmigung und Freigabe der Changes, was folgende konkrete Bedeutung hat:

• Eine formelle Autorität, Changes zu genehmigen.
• Kann einer Person oder einer Gruppe von Personen als Rolle zugewiesen werden.
• Changes mit steigendem Risiko oder steigender Komplexität werden häufig auch einer „Higher-Level Authority“ zugewiesen.

Für die Durchführung der Prozesse im Change Management sind folgende Rollen definiert:

Change Manager

Der Change Manager ist für den täglichen Betrieb und die Einhaltung des Change Management-Prozesses verantwortlich. Dazu zählt unter anderem die Sicherstellung, dass der Prozess und die Prozessaktivitäten überwacht werden und dass, falls dies zur Verbesserung des Services erforderlich ist, Verbesserungen/Aktualisierungen vorgenommen werden. Regelmäßige Reviews des Change Management-Prozesses, regelmäßiges und präzises Reporting an das IT-Management und den Vorsitz sowie die Zusammensetzung und Koordination der CAB- und ECAB-Meetings gehören ebenfalls zu seinem Aufgabenbereich. Im Rahmen der Change Authority kann er die Kompetenz erhalten, Changes zu autorisieren.

Change Advisory Board (CAB)

Das Change Advisory Board ist das Gremium, das den Change Manager bei der Genehmigung der Changes einer hohen Kategorie (Significant; Major) unterstützt. Der Change Manager hat den Vorsitz des CAB, lädt ein und moderiert die Sitzung. Die Zusammensetzung des Boards kann sich von Sitzung zu Sitzung aufgrund der anliegenden Changes unterscheiden.

Emergency Change Advisory Board (ECAB)

Das Emergency Change Advisory Board (ECAB) ist ein Änderungsbeirat, der sicherstellt, dass kurzfristig notwendige Entscheidungen (z. B. in einem Notfall) bezogen auf vorgeschlagene Änderungen getroffen und umgesetzt werden können. Ziel ist es, die Kontrolle über Änderungen auch in Notfall- oder sonstigen nicht geplanten Situationen aufrechtzuerhalten und auch hier die negativen Auswirkungen von Notfalländerungen auf den produktiven Betrieb so gering wie möglich zu halten. Das ECAB wird z. B. in Form einer ad hoc einberufenen Telefonkonferenz abgehalten. Für die Initiierung und die richtige Zusammensetzung des ECAB ist der Change Manager verantwortlich.

Die zentrale Schnittstelle zum Service Asset and Configuration Management

Das Change Management in seiner zentralen Verantwortung für alle Changes innerhalb der IT-Infrastruktur autorisiert, plant, steuert und kontrolliert die Durchführung von Change-Maßnahmen. Es bedient sich dazu einerseits intensiv des aktuellen Informationsgehalts des CMS (Configuration Management System), veranlasst andererseits aber auch die erforderlichen Änderungen, die durch das Service Asset and Configuration Management entsprechend nachgehalten werden müssen. Die Zusammenarbeit zwischen dem Service Asset and Configuration Management und dem Change Management ist sehr intensiv und ausgeprägt.

Integration des Change Management in den Gesamtkontext des Service Lifecycle:

Change Management gehört zu den Prozessen, die den gesamten Service Lifecycle unterstützen. Die Aktivitäten finden somit nicht nur fokussiert in einer Phase Anwendung, sondern haben ihre Relevanz und Informationsschnittstellen auch in anderen Service Lifecycle-Phasen wie Service Design und Service Operation. Da man in ITIL v3 die Change-Aktivitäten auf strategischer, taktischer und operativer Ebene sieht und definiert, findet man diesbezüglich auch die Verbindungen u. a. zum Service-Portfolio, aber auch zur Betrachtung der Supplier.

Benefits

Folgender Nutzen und damit verbundene Vorteile können für das Change Management im Gesamtkontext der Service- und Phasenorientierung genannt werden:

• Geringere Zahl fehlerhafter Changes.
• Bessere Kommunikation mit Kunden.
• Weniger Betriebsunterbrechungen durch sinnvolle Zusammenfassung von Changes.
• Wertvolle Managementinformation und damit auch grundlegende hochwertige Informationen über die Servicequalität.
• Höhere Produktivität der Kunden und IT-Mitarbeiter.