ГлавнаяРешенияУправление изменениями

Управление изменениями

Каковы возможные последствия изменений в ИТ-сервисах, обслуживающих ключевые бизнес-процессы? Как оптимально распределить ответственность за успешное внедрение изменений? И как вообще измерять их успешность? Подобные вопросы рано или поздно встают практически перед каждой организацией. Необходимость изменений диктуется современными динамичными условиями ведения бизнеса. В результате бизнес постоянно предъявляет всё новые и новые требования. ИТ являются дорогостоящим инструментом, любое изменение которого несёт в себе риск возникновения негативных последствий для бизнеса. Поэтому решение вопроса оптимальной организации деятельности по внедрению изменений в ИТ имеет жизненно важное значение в деле обеспечения устойчивости бизнеса.

Обеспечить необходимый уровень организации любой деятельности позволяет применение процессного подхода. Внедрение формализованного процесса управления изменениями создаёт ряд преимуществ для бизнеса. К ним, в частности, относятся:

  • минимизация негативного влияния изменений в ИТ на бизнес-процессы;
  • обеспечение уверенности бизнеса в том, что внедряемые изменения соответствуют его потребностям;
  • оптимизация затрат на изменения;
  • предоставление инструментов мониторинга и контроля изменений.

Кратко рассмотрим некоторые особенности этого процесса.

Управление изменениями

 

РЕГИСТРАЦИЯ

Регистрация запросов на изменения играет одну из ключевых ролей в минимизации негативных последствий, вызванных изменениями. Если изменение выполняется без регистрации, высока вероятность его внедрения без оценки и авторизации. Результатом могут являться негативные последствия – перебои в предоставлении ИТ-сервисов, – которые могут являться причиной простоев бизнес-процессов.

Хорошей практикой является включение в каталог ИТ-сервисов, опубликованный в системе автоматизации ИТ-процессов, перечня типовых запросов на изменения, заранее классифицированных по ИТ-сервисам, системам или иному принципу. Такой подход позволяет:

  • структурировать запросы по ИТ-сервисам или системам для удобства навигации;
  • автоматически маршрутизировать полученные запросы на менеджеров изменений, отвечающих за внедрение изменений в конкретные ИТ-сервисы;
  • гибко управлять доступом к размещению запросов на изменение;
  • использовать стандартизованные формы подачи запросов, состав требуемой информации в которых зависит от ИТ-сервиса или системы;
  • привязывать изменения к затрагиваемым объектам ИТ-инфраструктуры.
 
ОЦЕНКА

Оценка изменений является комплексной задачей и состоит из ряда этапов.

Целью оценки целесообразности, которая выполняется после регистрации запроса на изменение, является выявление и отклонение на ранней стадии изменений, которые:

  • не создают дополнительной ценности для компании;
  • дублируют ранее размещённые запросы на изменения;
  • содержат неполное или некорректное описание требований;
  • не могут быть выполнены вследствие имеющихся ограничений (например, законодательных).

Ответственность за выполнение этой деятельности закрепляется за менеджерами изменений. По необходимости к участию в ней могут привлекаться: непосредственный руководитель инициатора, ответственный за ИТ-сервис или систему со стороны бизнес-подразделений, менеджер по безопасности и другие сотрудники компании.

Оценка влияния изменений является одной из важнейших составляющих деятельности по минимизации рисков изменений. Оценка влияния должна выполняться в отношении:

  • изменений в бизнесе (для оценки их влияния на ИТ);
  • изменений в ИТ (для оценки их влияния на бизнес).

Существенную помощь при оценке влияния изменений оказывает продуманная и постоянно обновляемая база конфигураций (CMDB), содержащая, помимо собственно элементов ИТ-инфраструктуры, также и связи между ними. Такая система является эффективным инструментом анализа влияния изменений отдельных компонент ИТ-инфраструктуры на ИТ-сервисы.

Оценка рисков изменений в большинстве случаев выполняется с применением матрицы "Вероятность/Влияние". 

Управление изменениями

Значения показателя "Влияние" отражают охват возможных негативных последствий. Шкала оценки вероятности негативных событий, как правило, формируется каждой компанией индивидуально, с учётом особенностей существующей ИТ-инфраструктуры. Расчёт уровня риска выполняется системой автоматизации после выбора значений вероятности и влияния менеджером изменения.

При оценке затрат на изменения в расчёт включаются не только затраты на активы и услуги, но и трудозатраты персонала компании. По необходимости и при наличии соответствующих инструментов трудозатраты персонала могут рассчитываться в денежном выражении.

Определение приоритета рассматриваемого изменения базируется на оценке допустимой, с точки зрения влияния на бизнес-процессы, задержки его внедрения. Пожелания инициатора относительно сроков выполнения его запроса являются всего лишь дополнительной информацией, если они не сопровождаются свидетельствами, подтверждающими объективную необходимость внедрения изменения в указанные сроки. 

Полученные по итогам оценки результаты определяют порядок авторизации изменений. Как правило, это означает, что при соответствии результатов оценки определённому набору критериев запрос на изменение автоматически отправляется на авторизацию.

 
АВТОРИЗАЦИЯ

Все изменения должны быть авторизованы уполномоченными на это лицами. В зависимости от уровня риска, планируемых затрат и охвата изменения может требоваться авторизация на различном уровне организационной структуры компании.

Важную роль в выполнении авторизации изменений играет комитет, называемый "Комитет по изменениям". 

Комитет по изменениям (Change Advisory Board) – это орган, предназначением которого является оказание помощи участникам процесса управления изменениями в выполнении следующих задач:

  • авторизация;
  • оценка;
  • определение приоритета;
  • планирование изменений.

В зависимости от организационной структуры Комитет по изменениям может выполнять исключительно роль консультационного центра по изменениям, а может являться органом, уполномоченным на авторизацию изменений всех или некоторых категорий. Таким образом, Комитет либо выполняет авторизацию, либо предоставляет рекомендации и комментарии лицам, уполномоченным на выполнение авторизации изменений.

В состав Комитета по изменениям обязательно должны входить как сотрудники ИТ, так и представители бизнес-подразделений. По необходимости на собрания Комитета могут приглашаться и другие сотрудники компании или представители подрядных организаций, мнение и потребности которых необходимо учесть при внедрении изменения.

 
КООРДИНАЦИЯ РАЗРАБОТКИ И ВНЕДРЕНИЯ

Задачей координаторов изменений на данном этапе является контроль выполнения необходимых работ по изменению и соблюдения плановых сроков. Работы на данном этапе выполняются, как правило, сотрудниками технических подразделений или внешними подрядчиками. Хорошей практикой является формирование в системе автоматизации рабочих заданий на внутренних исполнителей. Это позволяет обеспечить необходимую полноту учёта работ по изменениям, а также более прозрачно организовать планирование.

Изменения, которые являются частью релиза, внедряются в рамках процесса управления релизами. Их разработка и внедрение координируются менеджерами релизов. Однако ответственность по контролю фактических сроков и затрат на разработку и внедрение изменений сохраняется за координаторами изменений.

Для некоторых ИТ-сервисов в организациях могут существовать особые требования к порядку их разработки и внедрения. Эти требования могут предусматривать, например, проведение расширенного тестирования или документирования. В этом случае возможно использование опциональных этапов жизненного цикла для запросов на изменения. Необходимость выполнения того или иного этапа может определяться настройкой системы автоматизации или указываться непосредственно в запросе на изменение.

 
ОЦЕНКА ПОСЛЕ ВНЕДРЕНИЯ

Помимо оценки изменения до внедрения, ценным инструментом, способствующим повышению доли успешных изменений, является оценка после внедрения (Post Implementation Review, PIR). Такая оценка является своего рода работой над ошибками и призвана аккумулировать знания о рисках и возможных проблемах при внедрении изменений. Задачами оценки после внедрения являются:

  • проверка достижения заявленных изначально целей внедрения изменения;
  • проверка удовлетворённости пользователей и других заинтересованных лиц результатами;
  • проверка наличия непредвиденных негативных последствий изменения для ИТ-сервисов и использующих их бизнес-процессов;
  • сверка плановых и фактических затрат;
  • проверка соблюдения плана внедрения.

Выявленные проблемы анализируются с целью принятия корректирующих мер и выработки подходов к предотвращению аналогичных проблем в будущем.

 
ПОКАЗАТЕЛИ И МЕТРИКИ ПРОЦЕССА

Объективная оценка результатов работы процесса невозможна без использования продуманной системы метрик и показателей процесса. Серьёзную помощь в её разработке оказывают хорошие практики управления ИТ. Такие, как ITIL и COBIT 5. Однако следует учитывать существующие возможности ИТ-службы по сбору информации, необходимой для расчёта показателей.