ITIL 4—变更支持实践

一、术语和概念

任何可能对服务产生直接或间接影响的添加，修改或删除行为。

变更支持实践要确保每个变更都能达到预期的结果。这与'聚焦价值'的指导性原则是相互统一的。与变更的技术细节相比，利益相关者更关心变更带来的价值。有时候，虽然准确的实施了变更，但是未必能实现预期的结果，达到预期的目标。此外，变更可能会产生意想不到的结果，包括对用户的负面影响，服务停机，服务级别降低和不稳定。所以，对于这些结果的控制很重要。变更包括使用各种方式和方法，每种方式和方法都代表不同级别的业务风险。软件变更通常是通过频繁且定期地部署新功能和修改内容来进行的。这些变更可以通过持续集成/ 持续交付（CI / CD）的方式来完。如DevOps和其他形式的迭代/敏捷交付（有关CI / CD的更多信息，请参见ITIL专家：创建，交付和支持）。物理基础架构的变化可能较慢，需要分阶段的“瀑布式”方法。可以使用相关的项目控制管理技术将这种类型的变更作为项目进行管理。但是，在实践中，很少有组织完全处于单一的阶段内。在大多数的变更中，组织经常包含了多个价值流阶段。其中，变更实践必须是自适应的，才能满足各种开发方法的需求。

1 基于复杂性的变更方法

变更支持实践应该确保在变更效率，变更数量和风险控制之间达到有效的平衡。这意味着在计划授权和流程控制上要进行更为谨慎的选择。

从常规型的业务到灾难型的业务都可能发生变更（请参阅图片2.1）的情况。组织应该能够在该范围内的任何情况下都能做出改变。

图2.1在所有的业务阶段下都需要进行变更

虽然，常规型业务相对可预测，不确定性较低，灾难情况相比有很高的不确定性，但是，任何情况下的变化都具有不同程度的复杂性和不可预测性。

在不确定性较低的情况下，可以对变更进行标准化和自动化，这有助于降低成本并提升变更效率。在这些情况下，可以使用检查清单，模板和标准化的工作方式。这会定义在标准变更的内容中。

标准变更

一种低风险、预先授权的变更，它能得到完全理解和记录，并且可以在不需要额外授权的情况下实施。

标准变更的示例包括：

• 服务请求的实现
• 基础架构的维护
• 日常应急检测
• 日常软件更新

当创建或修改标准变更的程序时，应授权该程序并对其进行全面的风险评估。这种风险评估不需要每次都重复，只有在程序本身进行了一次修改时才需要进行。

尽管标准的变更通常与正常情况下的业务有关，但在不确定性较高的情况下，存在多个标准化示例。这些包括：

• 标准的事件解决
• 标准的灾难响应

通过预定义和预先测试的方式，可以帮助组织减少极端情况下产生的不确定性。

然而，标准解决方案可能不能完美执行。这些情况需要一种不同的方法来实现变更。

当有些变更没有标准化的方法时，组织通常会制定计划、授权和控制变更。他们实施的措施包括集中专家评估，授权和控制过程等。该流程由一组专家或权威人士共同来执行完成。针对风险较低的“一般变更”，通常可以使用自动化来提升变更效率。当变更为高风险时，变更授权可能是管理委员会或类似的机构。

变更授权

负责授权变更的个人或团体。

可以通过创建（手动或自动）变更请求来触发一般变更。然而，具有CI/CD自动化流程的组织通常会利用自动化执行大多数变更过程。某些步骤（如服务请求注册）实际上可能变得不可见。

变更模型为处理一般变更提供了指导。组织通常会根据评估，授权和持续控制的类型来定义变更模型。

变更模型

对特定类型的变更可重复管理的方法。

可以基于以下因素定义变更模型：

• 变更的系统/技术
• 变更的规模
• 地点/地区
• 客户
• 影响变更的法规要求

如表2.1所示，在服务管理中的四种关键因素可以定义一个变更模型

表2.1 服务管理模型中可确定变更模型的四种关键因素

此外，组织需要考虑变更的风险级别。例如，组织可以通过迭代的方式来控制变更的风险。变更的每个迭代都在可控的风险阈值以下，较小的变更也会降低变更的成本，并且更易于控制。基于这些注意事项，许多组织限制了单个更改的大小，尤其是软件和其他数字化资源的大小。

在管理不确定的复杂情况下，变更模型可能会有更大的帮助。例如，在变更模型的流程中可能包括了实施某些解决方案的失败性测试。这可能对定位那些无法带来明确的变更内容的事件或灾难带来极大的帮助。尽管这种方法在不稳定情况下更常见，但也适用于常见的业务型变更。

变更实践应该确保在紧急情况下，能够有效、安全且及时地实施变更。有助于解决紧急情况的变更通常称为紧急变更。

紧急变更

必须尽快处理的变更。

尽管有一些紧急的场景可以提前预知并提供标准解决方案（包括所需的标准变更），但是许多情况下尚没有现成的解决方案或没有时间进行失败测试。用于紧急变更的变更模型通常包含了那些有时间延迟的流程，例如注册请求或变更计划的更新。紧急变更可以通过特殊的部署拥有更高的授权。目的是在保证可接受的风险下，加快变更。

关于紧急变更的两个重要的注意事项：

• “紧急情况”并不意味着“没有规则或约束”。紧急变更可以在可控的情况下，通过标准化和自动化得到加速。紧急情况并不总是意味着完全不可预测。
• 一些紧急变更确实可以应对不可预测的未知情况。这些情况包括，他们可能需要快速实施最佳解决方案，而没有足够的信息或时间进行测试。且这些情况的延迟变更和失败变更的风险在同一个等级上。

关键信息

变更支持实践应该包括针对可预见性和不可预见性不同情况的方法。这些方法可能包括：

• 标准的变更
• 根据专家分析和计划的可控变更
• 基于多个安全的失败测试的变更
• 在没有足够的评估和规划的情况下实施的紧急变更。

前三种方法适用于从日常型业务到灾难业务的所有情况。最后一种方法适用于延迟成本高于失败成本的特殊情况。

标准化和自动化功能对于实践是非常有益的，因为它们可以在大大加速变更的同时保留足够的流程控制。对于数字化资源，产品和服务，这是实践变更的推荐方法。

减小变更的大小可以增加实践的效率，同时降低风险的级别。对于组织的变更模型，大小应该是重要的考量因素。

2 变更定义和范围

变更实践支持所有价值流，并且可以与任何其他实践一起使用，因为它们都可以启动对产品和服务的更改。但是，组织通常根据要变更的内容和发生变更的[Q3]?背景，将变更实践的应用程序限制为有限的变更类型。

通常，变更实践用于更改组织的产品信息和服务技术，同时其他的实践也会在服务管理的另外三个方面发挥极大的作用。尽管有些更改包含了部分变更内容，但变更实践的范围中可能不完全包括它（有关变更的示例，请参见表2.2）。组织定义了在变更支持实践中，处于哪一类的变更和哪个级别的变更要得到优先处理。基于这几个注意事项，通常包括：

• 风险等级?考虑引入变更后所带来的风险是否可控
• 成本和损失?评估变更带来的成本和造成的损失是否可控
• 配置范围和资产管理?变更实践能够为注册的配置项目和资产提供修改方法
• 内部和外部规则要求?组织必须严格遵守变更的相关要求。
• 可视化变更所带来的影响?在组件是动态互连的环境中，变更影响的可视化需求是非常重要的

表2.2 服务管理模型中的四个核心要素变更示例

服务管理的要素	涉及变更的内容	注意事项
信息和技术	硬件和软件的服务架构 服务设计 用户技术手册	通常由变更实践和项目管理，服务设计和架构管理实践一起解决
组织和人员	组织架构 人员职责 工作行为规范	通常由组织管理和项目管理实践解决
	个人能力	通常由员工和人才管理机构解决
价值流和流程	价值流架构 工作流程和程序 流程文档	可以通过变更实践或其他实践来解决
合作伙伴和供应商	在体系结构上对第三方的依赖 与第三方的合同安排（新供应商，责任变更等） 合同和其他文档（版本的变更，延期等）	变更支持实践，供应商管理或其他实践可能会解决

根据这些以及其他注意事项，组织决定是否将对产品和服务的修改视为变更，如果是，再将其进行轻度，中等或重度的划分。变更支持实践通常针对不同程度的变更有不同的方法，通常在变更划分中对此进行了详细说明。

3 变更支持实践的自动化作用和可视化作用

当对软件和其他数字化资源进行变更时，为了使变更的内容（包括变更计划，完整性控制，版本控制，兼容性控制等）能够成功自动执行。自动化变更大大提高了变更效率，同时保证了变更的风险在一个可接受的水平。尤其是处理单个且体量较小的变更时（请参阅第5节软件开发管理，发布管理和部署管理指南）。

当变更实践高度自动化时，会因为受控环境的高度复杂性，造成难以对整个组织计划和正在进行的变更进行完整的范围监督，同时，也很难确定变更是在哪里产生的。

组织应该拥有在较高的不确定性和复杂性中，保证变更风险在可控范围内的能力。

能够降低变更风险的主要方法是减小自动化变更的规模，同时对变更进行标准化的定义。

二、 范围

变更支持实践的范围包括：

• 规划组织中受控环境的变更
• 规划变更模型和变更标准化
• 规划变更工作流，活动和控制点
• 计划和协调所有正在进行的变更
• 控制从启动到完成的变更进度
• 与利益相关者沟通变更计划和进度
• 评估变更的成功，包括输出，结果，效率，风险和成本

变更支持实践中不包含以下几个活动和职责范围，尽管它们与变更密切相关。表2.3中列出了这些内容，需要着重注意的是，ITIL实践只是价值流中使用工具的集合；根据情况，应将它们组合在一起。

表2.3 与变更支持实践相关的其他实践活动

三、实践成功因素

• 定义：实践成功因素

实践成功因素是满足实践所需复杂的功能组成部分的目标。

实践的成功因素（PSF）不仅仅是一项任务或活动；它包括所有服务管理模型的四个要素。虽然活动的性质和实践中PSF的资源可能有所不同，但它们都保证了实践的有效性。

变更支持实践包含以下PSF：

• 确保及时有效地实现变更
• 最小化变更的负面影响
• 确保利益干系人对变更的满意度
• 满足与变更相关合规性的要求

1 确保及时有效的实现变更

变更支持实践的重点是效果和变更的及时性。

变更效果可以通过变更的结果和产出进行度量。在变更产出的结果中，有效的变更可描述为“将资源从初始状态成功转换为预定义目标状态的变更”。但是，目标状态很少是变更的目标。目标状态产出的成果才是变更的目标。在成果级别上，有效的变更可描述为“成功实现所需预定义结果的变更”。

众所周知，对正在发生的变更进行控制和评估是非常重要的。针对特定的变更，我们可以进行重新定义和评估。通常通过多次的变更和其他措施来实现结果。对于正在进行变更的团队而言，这种差异对于管理和控制极为重要。这些团队应了解变更的价值和具体的变更内容。团队的绩效应根据其在职责范围内对目标做出的贡献来评估。

有效性包括在变更范围内定义的资源和服务的各种质量特性。这些可能包括安全性、性能、法规遵从性和可用性。

变更的及时性是变更满足启动期望和要求的另一种度量要素。可以根据授权的变更数量来衡量变更的及时性，但主要关注的是变更是否满足启动的需求。在计划，控制和评估变更时，这应该是重要的考量要素。

有时，如果不能满足变更的及时性将会使变更变得失效，无用或有害。

变更的有效性和及时性可以通过以下方法改进：

• 减少单个变更的大小
• 标准化和自动化变更
• 在变更，规划和实现的每个迭代中都包含一个反馈环
• 关注结果，同时针对变更的过程及时沟通
• 针对价值流内容的变更采用多种有效的ITIL实践。

2 最小化变更的负面影响

变更是中断和风险的来源。变更支持实践有望将风险保持在可接受的水平。在简单，变化缓慢的环境中，可以通过在变更的每个步骤上施加控制，在授权步骤中引入更多的利益相关者并在每种情况下创建应急计划来实现。但是，这些控制将导致变更的实现效率低下和延迟，这在复杂的环境中是无法接受的。

为了平衡变更的及时性，有效性和风险级别，组织定义了将手动和自动控制结合起来的变更模型，以使变更标准化，不断减小变更规模，并监控和评估变更对基础设施、服务和利益相关者的影响。通过减少每个单独变更的影响、在变更失败时快速自动返回到以前的稳定状态以及自动化配置管理，可以实现风险最小化。

3 确保利益干系人满意度

许多利益相关者都对变更感兴趣，包括：

• 服务提供者团队
• 使用者
• 消费者
• 服务提供的赞助商
• 服务消费的赞助商
• 供应商和合作伙伴

变更支持实践确保利益相关者的期望能够得到考虑和满足。这将与关系管理、风险管理和业务分析实践等一起完成。变更支持实践主要集中在变更实现期间和变更完成后，对利益相关者参与度和满意度的持续监控。持续沟通、状态更新和反馈收集是管理满意度的重要组成部分。

4 满足变更相关的管理和合规性要求

许多与变更相关的管理和合规性要求都会影响变更支持实践以及个别变更。重要的是，组织必须找到它们，理解它们并确保它们得到满足。变更支持实践通过以下方式支持此需求：

• 包括变更模型，流程和程序中所需的控制点
• 提供所需的信息
• 通过持续改进来防止非合规性情况发生

四、 关键指标

变更实践的有效性和绩效应在每种实践贡献的价值流的背景下进行评估。与任何工具的绩效一样，该实践的绩效只能在其应用范围内进行评估。但是，工具的设计和质量可能会有很大差异，这些差异定义了根据用途使用工具的潜力或能力。有关度量，关键绩效指标（KPI）以及其他可以帮助实现此目标的技术的进一步指南，可以在衡量和报告实践指南中找到。

变更支持实践的关键指标已映射到其PSF。它们可以用作价值流环境中的KPI，以评估实践对这些价值流的有效性和效率的贡献。表2.4中给出了一些关键指标的示例。

表2.4 实践成功因素的关键指标示例

实践成功要素	关键指标
确保及时有效地实现变更	整个时间段内汇总的及时性处理（TPI） 每个变更模型成功实现的平均时间 变更启动的满意度和变更的结果 变更的时效性??? 变更成功率/接受率 特定变更的TPI
最小化负面影响	受到变更影响的相关业务事件 变更所带来的问题以及影响相关事件的数量和持续时间

确保变更相关利益干系人的满意度	利益干系人对变更支持实践的程序和沟通的满意度 利益干系人对实现特定变更的满意度
满足变更相关管理和合规性要求	根据审计报告，具有明确的合规性规定 与变更相关且不合规性事件的数量和影响 与变更相关的合规性事件的数量和影响

将关键的指标汇总到复杂的实践中，更易于价值流的管理，且对于变更实践的定期评估和持续改进也有着极大的帮助。变更支持实践中，没有单一的最佳解决方案，所以度量标准是基于组织的优先级和价值流的首要目标来进行考虑的。

---

五、 价值流和流程

1 价值流的作用

像任何其他ITIL 实践一样，变更支持实践也有助于多个价值流。重要的是要记住，价值流永远不会由单个实践形成。变更支持实践与其他实践相结合，可以为消费者提供高质量服务。价值流的主要活动形式是：

• 获取和构建
• 设计和转换
• 交付和支持
• 改进

图3.1 中显示了变更支持实践对服务价值流的作用。

图3.1 变更支持实践对价值流活动的热力图

2 流程

每个实践都可能包含流程和活动，它们对于实现实践目的是必不可少的。

• 定义：流程

一组相互关联或交互的活动，可将输入转换为输出。流程就是将一个或多个定义好的输入，转换为定义好的输出。流程定义了活动的顺序及其依赖关系。

变更支持实践包括两个流程：

• 变更生命周期管理
• 变更优化

2.1 变更生命周期管理

变更生命周期管理流程包括表3.1中列出的活动，并将输入转换为输出。

表3.1 变更生命周期管理流程的输入活动和输出活动

关键输入	活动	关键输出
变更请求 变更模型和标准变更程序 政策法规要求 配置信息 IT资产信息服务目录 与消费者和供应商/合作伙伴 服务级别协议（SLA） 财务约束准则 风险信息 容量和性能信息 连续性政策和计划 信息安全政策和计划	变更登记 变更评估 变更授权 变更规划 变更实现控制 变更评审和关闭	变更记录 变更流程 变更评审报告 变更资源和服务

图3.2 显示了变更生命周期管理的工作流程图

图3.2 变更生命周期管理流程的工作流程

流程可能会因变更模型而异。

表3.2 提供了两个变更模型中的活动的示例。

表3.2 中的变更模型示例只是说明众多变更模型中的两个。组织应根据自身管理的体系结构来确保服务的灵活性并满足利益干系人的期望。

表3.2 变更生命周期管理流程的活动对比

2.2 变更优化

该流程专注于变更支持实践，变更模型和标准变更过程的持续改进。它由变更评审触发，目的是找到低效率和其他需要改进的流程，或者根据现有模型和程序定期执行。

该流程包括表3.3 中列出的活动，并将输入转换为输出。

表3.3 变更优化流程的输入，活动和输出

图3.3 展示了变更的工作流程图。

表3.4 提供了变更活动的示例。

实践活动	示例
变更评审分析	变更经理与资源所有者和其他相关的利益相关者一起，在此期间对选定的（通常是不成功的）变更执行评审。他们确定变更模型和标准变更程序优化的流程，包括新变更类型的标准化。
变更模型改进启动	变更经理或变更协调员要在变更实践中持续改进措施和发起变更请求（如果变更模型和过程包含在变更支持实践的范围内）。
变更模型更新沟通	如果变更模型成功更新，则将其传达给相关的利益相关者。这通常由变更经理或资源所有者完成。

表3.4 变更优化的活动流程

变更支持实践由服务提供者执行，如表3.2和3.4所述。他们可能涉及客户，供应商和合作伙伴。这些实践依赖工具和技术的支持（有时甚至完全或很大程度上依赖自动化）。下图是对工作流程的优化展示。

图3.3 变更工作流程优化

---

六、?组织和人员

1 角色、能力和责任

实践指南虽然没有描述实践管理的角色，例如实践所有者，实践领导，或实践教练。因为每个角色的结构和命名都在不同的组织上有所区别，因此ITIL中定义的任何角色都不应被视为强制性的。

请记住，角色不是职务。一个人可以担任多个角色，一个角色可以分配给多个人。

在活动中我们描述了角色的背景。根据表4.1所示的模型，每个角色都有一个能力简介。

能力代号	能力简介（活动和技能）
L	领导者??决策，委派，监督其他活动，提供激励和动机以及评估结果
А	管理员??分配任务并确定优先级，保存记录，持续报告，并发起基本改进
C	协调员/沟通者??协调多方，维护利益相关者之间的沟通，并开展宣贯活动
М	方法和技术专家??设计和实施工作技术，文档程序，流程咨询，工作分析和持续改进
Т	技术专家??提供技术（IT）专业知识并执行基于专业知识的任务

表4.1 能力代号和简介

在组织中可能会发现三个实践特定角色：变更经理，变更协调员和变更授权者。这些角色通常在手动处理大量变更的组织中被引入。

1.1 变更经理和变更协调员角色

变更经理通常负责：

• 变更流程的初始处理和验证变更请求
• 根据变更模型，将变更分配给适当的团队进行评估和授权
• 正式向受影响方传达变更授权方的决定
• 监视、评审、构建和测试变更团队的活动
• 发布变更计划并确保其在需要时可用
• 进行定期和特别的服务评审分析；对变更模型和标准变更程序进行改进
• 将组织在变更支持实践方法方面的专业知识进行记录总结

在某些情况下，组织会引入变更协调员的角色，它具有相似的职责，但职责范围比较有限（特定类型的变更、或管区，或组织的一部分）。

这些角色的能力配置文件是MTCLA，尽管这些能力的重要性因变更而异。表4.2 中列出了变更支持实践中可能涉及的角色以及相关的能力概况和所需技能。

1.2 变更授权角色

变更需要资源，并且会带来风险。这有时会导致组织建立复杂的、通常是形式化的变更授权系统，且该系统有正式的委员会定期开会，来审查和授权在此期间累积的变更。这些被称为变更顾问委员会（CAB），它们通常成为组织价值流的瓶颈。它们导致了延迟并影响了变更支持实践的效率。

基于资源、成本和优先级考虑对变更进行授权是很重要的。这通常不需要一个形式化的程序。变更模型应定义授权的要求和程序，将变更权限的角色委派给适当的级别的角色，如开发团队、技术专家或服务和产品所有者。

变更授权者在其生命周期（从发起到完成）期间负责评估和变更的授权。根据变更模型，评估和授权，可以手动，自动完成，也可以针对特定类型的变更跳过授权。

1.3 变更支持活动中涉及的其他角色

表4.2 中列出了变更支持活动中涉及的其他角色的示例。

表4.2 负责变更支持活动的角色示例

2 组织结构和团队

尽管变更经理角色可能与正式职位相关联，但很少看到单独的组织结构来支持变更实践。这样的结构更容易在具有复杂的政府机构的组织中找到，并且许多变更都是手工处理的。在以产品为中心的组织中，工作头衔和工作角色通常不用于此实践，因为它与产品开发团队的日常活动集成在一起，并且在任何可能的地方都是自动化的。正式团队在实践中可能包括变更授权团队(例如变更委员会)和为特定变更指定的临时团队，特别是当变更被视为一个项目时(有关项目团队的详细信息，请参阅项目管理实践指南)。

---

七 信息和技术

1 信息交流

变更支持实践的有效性是基于所有使用信息的质量。这包括但不限于以下信息：

• 客户和用户
• 服务及其体系架构和设计
• 合作伙伴和供应商，包括有关它们提供的服务的合同和SLA信息
• 规范服务提供的政策和要求
• 提出变更
• 消费者和组织的预期收益
• 用户故事
• 变更实施的预估时间和成本的实现
• 影响变更的规定
• 从过去的类似变更中学到的教训
• 过去和正在进行的变化
• 利益干系人满意度和实践

该信息可以采用各种形式。变更支持实践的关键输入和输出在第3节中列出。

2 自动化和工具

大多数情况下，变更支持实践的自动化将工作变得可行且有效。表5.1中将概述自动化的解决方案。

表5.1 变更支持实践的自动化解决方案

---

原文出自：?ITIL 4先峰论坛