فرآیند مدیریت تغییرات در ITIL Change Management ) ITIL )

قبل از هر چیز باید بپذیریم که گذار از سیستم‌های سنتی یک «تغییر» بزرگ است. بنابراین استقرار موفق سیستم جدید نیازمند یک فرایند مدیریت تغییرات برنامه‌ریزی شده است.

فرآیند مدیریت تغییرات در درجه اول نیازمند الزاماتی ست که بتواند تغییرات جدید را به شکل پایدار در سازمان پیاده سازی و شناسایی کند و در درجه دوم ریشه‌های مقاومت در برابر تغییر در سازمان را بر اساس یک مدل استاندارد مشخص کرده و با اتکا به روشی علمی، راهکارهای مناسبی برای تعدیل مقاومت را پیشنهاد دهد.

مشخص نبودن نتیجه­ ی تغییر، از رسیدن بسیاری از سازمان­ ها به پتانسیل کامل خود جلوگیری می­کند. فرآیندهای منسوخ تا مدت ­ها در یک سازمان به فعالیت خود ادامه می­ دهند که این به قیمت رشد نکردن آن کسب و کار تمام می­ شود. سازمان بزرگ اجاره فیلم Blockbuster در سال 2010، هزینه عدم سازگاری با تغییر را پرداخت کرد و به رقبایی همچون Netflix که با تغییر سازگار بودند باخت و اعلام ورشکستگی کرد. کمبود دانش در اجرای تغییرات مانع از آن می­شود که سازمان­ها اقدام به انجام آن بنمایند. مدیریت تغییر فرآیند تغییر را ساده می­سازد و احتمال موفقیت را بالا می­ برد. روند مدیریت تغییر که در اینجا شرح داده شده است، طبق ITIL V3 وISO 20000-1 می­باشد؛ در ITIL V3 مدیریت تغییر فرآیندی در مرحله چرخه عمر سرویس انتقال خدمات است. این فرآیند در نسخه های اولیه ITIL V4 “کنترل تغییر” نامیده شد و بعداً به “قابلیت تغییر” تغییر نام داد. بنابراین ITIL V3 از مدیریت تغییر به عنوان یک روش مدیریت خدمات یاد می­کند و فعالیت­ های کلیدی­، ورودی­ها­، خروجی­ ها و نقش­ های قابلیت تغییر را توصیف می­کند. ISO 20000-1 نیز همانند ITIL V3 به توصیف فعالیت­ های کلیدی می­ پردازد. این فعالیت ­ها بترتیب، ایجاد خط مشی مدیریت تغییرات، درخواست­ تغییر، ارزیابی و آزمون، تهیه جدول زمانی، بازنگری و تحلیل می­باشد.

تعریف فرآیند مدیریت تغییرات طبق ITIL V3

فرآیند مدیریت تغییرات در تلاش است تا ریسک­ مرتبط با تغییر را به حداقل برساند. تغییر به عنوان اضافه، اصلاح و حذف هر چیزی که می­تواند بر خدمات IT تأثیر بگذارد تعریف می­شود. این تغییرات شامل تغییر در زیرساخت IT، فرآیندها، اسناد، رابط­ه ای تأمین­ کننده و غیره هستند.

سه نوع مختلف تغییر تعریف می­شود:

1- تغییرات استاندارد: تغییرات از پیش مجاز و کم­ریسک که از روشی شناخته شده پیروی می­کنند.

2- تغییرات اضطراری: تغییراتی که باید بلافاصله اجرا شوند، به عنوان مثال تغییر برای حل یک رویداد مهم.

3- تغییرات عادی: تمام تغییرات دیگری که تغییرات استاندارد یا اضطراری نیستند.

تغییرات عادی معمولاً بسته به میزان ریسک درگیر، به عناوین بزرگ، قابل توجه، جزئی دسته بندی می­شوند. سازمان­ها باید برای این نوع تغییرات اقدامات مورد نیاز را در سیاست­های تغییر خود تعریف کنند. به عنوان مثال، تغییرات بزرگ ممکن است نیاز به بررسی کامل توسط هیئت مشاوره تغییر[1] داشته باشند، در حالی که تغییرات قابل توجه ممکن است توسط مدیر تغییر تأیید شوند.

در صورت نیاز به تغییر غیر استاندارد، طرفی که نیاز به تغییر دارد معمولاً درخواست تغییر[2] را به مدیریت تغییر ارسال می­کند. سپس مدیریت تغییر، تغییر را ثبت، تجزیه و تحلیل و تأیید یا رد می­کند. تغییرات اضطراری توسط هیئت مشاوره تغییر اضطراری[3] ارزیابی و تأیید می­شوند؛ این هیئت، گروهی از اعضای اصلی CAB بوده که در سریع­ترین زمان ممکن برای پاسخگویی به موارد اضطراری در دسترس هستند.

برای انواع خاصی از تغییرات، ارزیابی رسمی تغییر توسط فرآیند ارزیابی تغییر صورت می­گیرد و در یک گزارش ارزیابی تغییر ثبت می­شود؛ اما سازمان­ها باید مدیریت تغییر را ساده کرده و از بوروکراسی غیرضروری اجتناب کنند و فقط از روند مدیریت کامل تغییرات برای تعداد کمی از تغییرات مهم استفاده کنند.

اثر بخشی و کارایی مدیریت تغییر را می توان توسط موارد زیر بهبود بخشید:

• ایجاد مدل تغییر برای تغییرات مکرر؛
• عدم تمرکز تصویب­کنندگان تغییرات در یک محل برای تغییرات استاندارد؛
• شکستن تغییرات بزرگ به تغییرات کوچکتر که ریسک کمتری دارند؛
• استفاده از پایش خودکار، آزمایش و استقرار.

فرآیند مدیریت تغییرات با فرآیند­های دیگر در ارتباط است؛ فرآیند راهبرد خدمت، پیشنهاد تغییر را ارائه می­دهد، و فرآیند مدیریت تغییرات ، تغییرات راهبردی پیشنهادی را برای بررسی تأثیر آنها بر سایر خدمات، منابع و غیره مورد مطالعه قرار می­دهد.

در صورت نیاز به تغییرات، چندین فرآیند دیگر نیز درخواست تغییرات را به فرآیند مدیریت تغییرات ارائه می­دهند. به عنوان مثال، ممکن است برای حل مشکلات و رویداد­ها، مدیریت مشکلات و رویداد­ها نیاز به اجرای تغییراتی داشته باشد.

طراحی خدمت معمولاً درخواست تغییرات را برای آماده­سازی سرویس جدید یا پیشرفته­ تر ارائه می­دهد و بهبود خدمات ممکن است تغییراتی را برای بهبود خدمات پیشنهاد دهد.

مدیریت پیکربندی، اطلاعات اساسی را برای ارزیابی تغییرات پیشنهادی و تأثیر آن­ها بر روی موارد پیکربندی مرتبط فراهم می­کند. هنگام پیاده ­سازی تغییرات، مدیریت پیکربندی، اقلام پیکربندی به روز شده را از فرآیند مدیریت تغییرات دریافت می­کند.

ارزیابی تغییرات از فرآیند مدیریت تغییرات ITIL Change Management نیز برای تغییراتی که به ارزیابی رسمی نیاز دارند، استفاده می­شود.

زیرفرآیند­های مدیریت تغییرات

موارد زیر، فرآیندهای فرعی مدیریت تغییرات و اهداف آن­ها را توضیح می­دهد:

• پشتیبانی فرآیند مدیریت تغییرات

هدف: ارائه الگوها و راهنمایی­ ها برای تایید تغییرات و در اختیار قرار دادن اطلاعات مربوط به تغییرات برنامه ­ریزی شده و در حال اجرا به سایر فرآیندهای مدیریت خدمات IT.

• ارزیابی پیشنهادات تغییر

هدف: ارزیابی پیشنهادات تغییر که معمولاً برای تغییرات قابل توجه توسط راهبرد خدمت ارسال می­شوند. هدف از ارزیابی پیشنهادهای تغییر، شناسایی مسایل احتمالی قبل از شروع فعالیت­ های طراحی است.

• ثبت و بررسی درخواست­های تغییر

هدف: فیلتر کردن درخواست های تغییر که شامل تمام اطلاعات مورد نیاز برای ارزیابی نیستند یا غیر عملی ارزیابی می­شوند.

• ارزیابی و اجرای تغییرات اضطراری

هدف: ارزیابی، تایید و اجرای هرچه سریعتر تغییرات اضطراری می­باشد. اگر نتوان از رویه ­های عادی مدیریت تغییر استفاده کرد، این فرآیند فراخوانی می­شود زیرا شرایط اضطراری نیاز به اقدامات فوری دارد.

• ارزیابی تغییر توسط مدیر تغییرات

هدف: تعیین سطح مورد نیاز تایید برای ارزیابی یک تغییر پیشنهادی می­باشد. تغییرات قابل توجه برای ارزیابی به CAB منتقل می شوند، در حالی که تغییرات جزئی بلافاصله توسط مدیر تغییر ارزیابی و تایید می­شوند.

• ارزیابی تغییرات توسط CAB

هدف: ارزیابی یک تغییر پیشنهادی و تأیید مرحله­ ی برنامه­ ریزی تغییر می­باشد. در صورت لزوم، سطوح بالاتری از اختیارات (به عنوان مثال مدیریت فناوری اطلاعات) در فرآیند تایید دخیل هستند.

• زمان­بندی تغییرات و مجوز انجام

هدف: تایید برنامه­ ریزی دقیق تغییر و انتشار، و ارزیابی برنامه پروژه حاصل قبل از تأییدِ مرحله­ ی انجام تغییرات.

• مجوز استقرار تغییر

هدف: ارزیابی پیاده­ سازی و آزمایش تمام اجزای تغییر، و تایید مرحله استقرار تغییر.

• استقرار تغییر جزئی

هدف: اجرای تغییرات کم ریسک و کاملاً شناخته شده که نیازی به دخالت مدیریت انتشار ندارند.

• بررسی بعد از اجرا و نهایی شدن تغییر

هدف: ارزیابی روند اجرای تغییرات و نتایج بدست آمده، برای بررسی ثبت سابقه­ ی کامل تغییر در صورت نیاز به مراجعه دوباره و کسب اطمینان از تجزیه و تحلیل اشتباهات و درس گرفتن از آموخته­ ها می­باشد.

تعاریف فرآیند مدیریت تغییرات

اصطلاحات و کلمات اختصاری زیر در فرآیند مدیریت تغییرات برای نمایش خروجی­ ها و ورودی ­های فرآیند استفاده می­شوند:

• الگوی دستور کار CAB

دستور کار CAB موضوعات مورد بحث را در یک جلسه CAB ذکر کرده است.

• تغییر

اضافه، اصلاح یا حذف هر چیزی که می تواند بر روی خدمات فناوری اطلاعات تأثیر بگذارد. دامنه تغییرات شامل تغییر در معماری­ ها، فرآیندها، ابزارها، معیارها و اسناد و همچنین تغییر در سرویس­ های فناوری اطلاعات و سایر موارد پیکربندی می­باشد.

• گزارش ارزیابی تغییر

انواع خاصی از تغییرات عمده، مانند معرفی سرویس جدید یا تغییر اساسی در سرویس موجود، قبل از تایید شدن، نیاز به ارزیابی رسمی تغییر دارند. نتایج ارزیابی رسمی تغییر در گزارش ارزیابی تغییر ثبت می­شود. ارزیابی تغییرات ممکن است در نقاط مختلف چرخه عمر تغییرات استفاده شود، به عنوان مثال قبل از تایید انجام یا انتشار تغییر یا در هنگام بررسی پیاده سازی.

• سیاست مدیریت تغییر

تصمیم تأیید یا رد یک تغییر پیشنهادی براساس ارزیابی تغییر است. به طور خاص ارزیابی، در مورد درک صحیح ریسک مرتبط با اجرای یک تغییر است. در این زمینه سیاست مدیریت تغییر، سطح مجوز مورد نیاز برای تایید کردن انواع مختلف تغییرات و سایر قوانین ارزیابی تغییرات را مشخص می­کند.

• مدل تغییر

مدل­­های تغییر روش­های مدیریت تغییرات مكرر را توصیف می­كنند. در حالی که مدل­های تغییر را می توان برای تغییرات در هر مقیاس ایجاد کرد، از آنها اغلب برای تعریف تغییرات استاندارد (تغییرات کم ریسک و از پیش مجاز مانند نصب سخت افزار اضافی در رایانه مشتری) استفاده می شود.

• پیشنهاد تغییر

یک پیشنهاد تغییر، تغییرِ عمده­ ی پیشنهادی را توصیف می کند، مانند معرفی سرویس جدید یا تغییر اساسی در سرویس موجود. هدف از پیشنهادات تغییر، برقراری ارتباط با یک تغییر عمده پیشنهادی و ارزیابی ریسک، تأثیر و امکان­پذیری آن قبل از شروع فعالیت­های طراحی است. پیشنهادهای تغییر معمولاً در مدیریت سبد کاری خدمات ایجاد می­شوند.

• رکورد تغییر

شامل تمام جزئیات یک تغییر است، که چرخه حیات یک تغییر را مستند می­کند. این مورد معمولاً براساس درخواست قبلی برای تغییر ایجاد می­شود.

• برنامه تغییر

سندی که کلیه تغییرات و پیشنهادات تغییر و تاریخ اجرای برنامه­ریزی شده آن­ها را فهرست می­کند. یک برنامه تغییر گاهی یک پیش برنامه تغییر[4] نامیده می­شود.

• تغییر اضطراری

تغییری که باید در اسرع وقت معرفی و اجرا شود. به عنوان مثال، برای حل یک رویداد مهم یا پیاده­سازی یک بسته­­ی امنیتی جدید.

• پیش­بینی قطع خدمت[5]

سند PSO هرگونه انحراف مورد انتظار از دسترسی به خدمات توافق شده طبق توافق­نامه سطح خدمت[6] را ذکر می­کند.

• درخواست تغییر

یک درخواست رسمی برای تغییر که جزئیات تغییر پیشنهادی را مشخص می­کند، باید برای هر تغییر غیر استاندارد به مدیریت تغییر ارسال شود.

• الگو درخواست تغییر

الگویی که در صورت درخواست رسمی تغییر، از آن استفاده می شود. درخواست تغییر شامل جزئیات تغییر پیشنهادی است و ممکن است کاغذی یا به صورت الکترونیکی ثبت شود.

نقش ها و مسئولیت ها در فرآیند مدیریت تغییرات

• مدیر تغییر – مالک فرآیند

مدیر تغییر چرخه حیات همه تغییرات را کنترل می­کند. هدف اصلی وی ایجاد تغییرات مفید، با حداقل اختلال در خدمات فناوری اطلاعات می­ باشد. برای تغییرات مهم، مدیر تغییر مجوز تغییرات را به هیئت مشاور تغییر ارجاع می دهد.

• هیئت مشاوره تغییر

گروهی از افراد که در ارزیابی، اولویت ­بندی و برنامه­ ریزی تغییرات به مدیر تغییر مشاوره می­دهند. این هیئت معمولاً از نمایندگان تمام حوزه های سازمان IT، کسب وکار و اشخاص ثالث مانند تأمین­ کنندگان تشکیل شده­اند.

• هیئت مشاوره تغییر اضطراری

زیر مجموعه ای از هیئت مشاوره تغییر که در مورد تغییرات اضطراری با تأثیر زیاد تصمیم­گیری می­کنند. عضویت در ECAB ممکن است در زمان تشکیل جلسه تصمیم گرفته شود و به ماهیت تغییر اضطراری بستگی دارد.

ماتریس وظایف – فرآیند مدیریت تغییرات

نقش / زیرفرآیند	مدیر تغییر	هیئت مشاوره تغییر	هیئت مشاوره تغییر اضطراری	اپراتور IT	نقش­های درگیر دیگر
پشتیبانی مدیریت تغییرات	پ / م	م	–	–	–
ارزیابی پیشنهادات تغییر	پ / م	م	–	–	–
ثبت و بررسی درخواست­های تغییر	پ / م	–	–	–	–
ارزیابی و اجرای تغییرات اضطراری	پ / م	–	م	–	م
ارزیابی تغییر توسط مدیر تغییرات	پ / م	–	–	–	م
ارزیابی تغییرات توسط CAB	پ / م	م	–	–	م
زمانبندی تغییرات و مجوز انجام	پ / م	م	–	–	–
مجوز استقرار تغییر	پ / م	م	–	–	–
استقرار تغییر جزئی	پ / م	–	–	م	–
بررسی قبل از اجرا و نهایی شدن تغییر	پ / م	–	–	–	–

پاسخگو (پ)[1]: طبق ماتریس RACI کسانی که در نهایت پاسخگوی انجام صحیح و کامل روند مدیریت تغییر هستند.

مسئول (م)[2]: طبق ماتریس RACI کسانی که وظیفه ­ای بر عهده داشته، و کاری در جهت مدیریت تغییر انجام می­دهند.

تعریف فرآیند مدیریت تغییرات طبق ISO 20000-1

جهت فرآیند مدیریت تغییرات طبق ISO 20000-1 باید خط مشی مدیریت تغییرات وجود داشته باشد که موارد زیر را تعریف کند:

الف- اقلام پیکربندی که تحت کنترل مدیریت تغییرات قرار دارند؛

ب- معیارهایی برای مشخص کردن تغییراتی که تاثیر عمده بر خدمت یا مشتری دارند. بطور مثال، حذف خدمت یا انتقال خدمت از ارائه دهنده خدمت به مشتری یا طرف دیگر، باید به عنوان تغییری در خدمت که می­تواند تاثیر عمده­ای داشته باشد، طبقه بندی شود.

سپس باید روش اجرایی مکتوبی برای ثبت، طبقه بندی، ارزیابی و تصویب در خواست­های تغییر وجود داشته باشد. ارائه دهنده خدمت باید در مورد تعریف رسمی تغییر اضطراری نیز با مشتری توافق کرده و آن را مکتوب نماید. برای مدیریت تغییرات اضطراری باید روش اجرایی مکتوبی وجود داشته باشد و همه تغییرات یک خدمت یا عناصر یک خدمت باید از طريق درخواست تغییر اعلام شود. درخواست­های تغییر باید دامنه تعریف شده­ای داشته باشند. همه درخواست­ های تغییر باید ثبت و طبقه بندی شده و از نظر مخاطره، اثرات و منافع بر کسب و کار ارزیابی شوند. در خواست­های تغییری که تاثیر عمده­ای در خدمت یا مشتری دارند باید با استفاده از فرآیند طراحی و انتقال خدمت جدید یا تغییر یافته مدیریت شوند. سایر درخواست های تغییر اقلام پیکربندی که در خط مشی مدیریت تغییرات معرفی شده ­اند، باید با استفاده از فرآیند مدیریت تغییرات، مدیریت شوند.

درخواست­ های تغییر باید با استفاده از اطلاعات فرآیند مدیریت تغییرات و سایر فرآیندها ارزیابی شوند و ارائه دهنده خدمت و ذی نفعان باید در مورد پذیرش درخواست­های تغییر تصمیم­گیری کنند. در تصمیم­ گیری باید مخاطرات، تاثير بالقوه بر خدمت و مشتری، نیازمندی­ های خدمت، منافع کسب و کار، امکان پذیر بودن از نظر فنی و تاثیرات مالی مد نظر قرار داده شده و تغییرات مصوب انجام و مورد آزمون قرار بگیرند.

جدول زمانی که حاوی جزئیات مرتبط با تغييرات مصوب و تاریخ­ های پیشنهادی پیاده سازی است باید وجود داشته باشد و به طرف­های ذی نفع، اطلاع داده شود، جدول زمانی تغییرات باید به عنوان مبنای طرح ریزی استقرار انتشارها استفاده شود. فعالیت­های لازم برای بازگشت به حالت قبل از اعمال تغییر یا اصلاح آن، در صورت موفقیت آمیز نبودن تغییر، باید طرح ریزی شود و در صورت امکان آزمایش شود. در صورت موفقیت آمیز نبودن، تغییر باید به حالت قبل برگردد یا اصلاح شود. تغییرات ناموفق باید بررسی شده و اقدامات لازم صورت بگیرد. پس از انتشار موفقیت آمیز یک تغییر، اطلاعات پایگاه داده­ مدیریت پیکربندی به روزآوری می­شود.

ارائه دهنده خدمت باید تغییرات را به منظور ارزیابی اثربخشی آنها بازنگری کرده و در مورد اقدامات لازم با ذی نفعان توافق کند. درخواست های تغییر باید در فواصل زمانی برنامه ریزی شده تحلیل شوند تا روندها شناسایی شود. نتایج و جمع بندی­های حاصل از تحلیل باید ثبت شوند و به منظور شناسایی فرصت های بهبود بازنگری شوند.

 

مدیریت تغییرات ؛ الزامی برای استقرار موفق یک سیستم جدید و رشد و بهبود مستمر آن

تشخیص نیاز به تغییر و اجرای آن در زمان مناسب برای رشد و تداوم یک کسب و کار بسیار حیاتی است. هدف فرایند مدیریت تغییرات این است که مناسب‌ترین روش‌ها همراه با رویه‌های استاندارد برای کنترل مؤثر و سریع همه تغییرات مورد استفاده قرار گیرد. هدف این کار، کنترل زیرساخت فناوری اطلاعات برای به حداقل رساندن تأثیر هر رویداد است.

عدم انطباق با نیازهای فزاینده کسب و کار می­تواند عامل شکست در رقابت باشد؛ تغییر ممکن است چالش برانگیز باشد، اما یک چارچوب موثر مدیریت تغییرات، آن را شدنی­ تر می­کند.

[1] Change Advisory Board (CAB)

[2] Request for Change (RFC)

[3] Emergency Change Advisory Board (ECAB)

[4] Forward Schedule of Change (FSC)

[5] Projected Outage Service (PSO)

[6] Service-level agreement (SLA(

[1] Accountable

[2] Responsible