Close

Oprogramowanie ITSM dla zespołów pracujących z dużą prędkością

Ewolucja zarządzania zmianami IT

Zarządzanie zmianami — nazywane również umożliwianiem zmian — jest sposobem zarządzania usługami mającym na celu zminimalizowanie ryzyka i przerw w dostawie usług IT w trakcie wprowadzania zmian w systemach oraz usługach o znaczeniu krytycznym.

Zmiana polega na dodaniu, zmodyfikowaniu lub usunięciu czegoś, co może mieć bezpośredni lub pośredni wpływ na usługi.

Praktyki zarządzania zmianami mają na celu ograniczenie liczby incydentów i spełnienie standardów regulacyjnych. Praktyki te zapewniają sprawną i szybką obsługę zmian w infrastrukturze i kodzie IT. Niezależnie od tego, czy chodzi o wdrażanie nowych usług, zarządzanie istniejącymi, czy rozwiązywanie problemy w kodzie, nowoczesne metody zarządzania zmianami eliminują izolację, zapewniają kontekst i przejrzystość, pozwalają unikać wąskich gardeł i minimalizują ryzyko.

Zarządzanie ryzykiem jest powiązaną praktyką ITIL 4, a następnie „w celu zapewnienia, że organizacja rozumie i skutecznie radzi sobie z ryzykiem”. Zarówno zarządzanie zmianami, jak i ryzykiem wymagają śledzenia i łączenia zmian, aby zapewnić rekord podlegający audytowi. Możliwość czerpania z danych o poprzednich zmianach i ich wskaźnikach sukcesu umożliwia organizacjom dostosowanie swoich praktyk w sposób, który inteligentnie równoważy ryzyko i szybkość.

Adaptacyjne praktyki oparte na danych dążą do osiągnięcia wydajności, w przeciwieństwie do tradycyjnego zarządzania zmianami, które często mogą być niepotrzebnie powolne, obciążone procesami i przeciążone. Ponieważ zarządzanie zmianami polega na radzeniu sobie z wyzwaniami związanymi z ryzykiem i zgodnością, sprawdzalność i koordynacja między zespołami zbyt często stają się złożone, biurokratyczne i problematyczne.

Jednak nie musi tak być. O zarządzaniu zmianami należy myśleć jako o „jedzeniu warzyw” ITSM — które nie zawsze są apetycznie, ale pozostają niezwykle ważne. Dzięki odpowiednim praktykom i kulturze zarządzanie zmianami może skutkować mniejszą liczbą incydentów, mniejszym obciążeniem zespołów i przeznaczeniem większej części czasu na dostarczanie wartości klientom.

Definiowanie zarządzania zmianami

Kiedy niektórzy z nas myślą o zarządzaniu zmianami, nasza definicja obejmuje każdy aspekt zmian — od technologii, ludzi, i proces po wpływ na klientów i systemy. Aby zapewnić przejrzystość w kontekście ITSM, ITIL 4 dokonał rozróżnienia między zarządzaniem zmianami IT a praktykami zarządzania zmianami organizacyjnymi.

  • Zarządzanie zmianami organizacyjnymi to „praktyka polegająca na zapewnieniu płynnego i skutecznego wdrażania zmian w organizacji oraz osiągania trwałych korzyści poprzez zarządzanie ludzkimi aspektami zmian”.

ITIL 4 następnie na nowo zdefiniował swój poprzedni proces zarządzania zmianą jako praktykę „kontroli zmian”.

  • Praktyka kontroli zmian zapewnia, że „ryzyko jest właściwie oceniane, upoważniając zmiany do kontynuowania i zarządzanie harmonogramem zmian w celu zmaksymalizowania liczby udanych zmian w usługach i produktach”.

Ten nowy wybór nazwy wzbudził kontrowersje, a wiele zespołów IT odrzuciło skojarzenie z „kontrolą”. Dla niektórych jest to toksyczne słowo, które przywołuje biurokrację, wąskie gardła, i niepotrzebne kroki, z tworzenia których tradycyjne zarządzanie zmianami stało się niesławne.

Axelos wysłuchał opinii i odpowiedział. „Po wydaniu ITIL 4 Foundation słyszeliśmy od kilku osób na całym świecie, że „praktyka była źle interpretowana lub niezrozumiana jako skupiona na „kontrolowaniu zmian” lub „kontrolowaniu zespołów”, a nie na „kontrolowaniu tempa zmian”.

ITIL ostatecznie przeszedł na nazywanie praktyki „umożliwianiem zmian”. Nowa nazwa kojarzy się z praktyką, która pomaga zespołom, zapewniając im zdolność — i swobodę — osiągania postępu w procesie zmian.

Koniec końców, uważamy że używany termin nie jest szczególnie ważny. (W tym artykule oraz w Atlassian nazywamy to zarządzaniem zmianami). Liczy się stosowane podejście. Należy zacząć od zdrowych zespołów i właściwej kultury, a organizacja będzie na dobrej drodze do utworzenia skutecznej praktyki zarządzania zmianami.

Związek między zarządzaniem zmianami a zarządzaniem wydaniami

Zarządzanie wydaniami to kolejna praktyka ważna w dyskusji o zarządzaniu zmianami. Według ITIL 4 celem „zarządzania wydaniami… jest udostępnienie nowych i zmienionych usług i funkcji do użytku”. Wersje mogą obejmować wszystko, od zmian w funkcjonalności oprogramowania po dokumentację i aktualizacje szkoleń.

Historycznie, zarządzanie wydaniami łączyło zmiany ze sobą, prezentując je klientom jako pakiet. Tradycyjne zarządzanie wydaniami podtrzymuje sztywne standardy zarządzania projektami i może powodować tarcia w wysyłaniu cennych aktualizacji do klientów, co prowadzi do frustracji wśród zespołów przestrzegających zasad Agile.

Możemy na ponownie wyobrazić sobie zarządzanie wydaniami dla kontekstu DevOps . Odchodząc od tradycyjnej funkcji zarządzania projektami, zarządzanie wydaniami powinno dotyczyć integracji i automatyzacji. Zaczyna się od wprowadzenia pipeline'ów kodu do bezpiecznego systemu, który zawiera automatyczny przegląd tam, gdzie to możliwe, oraz zapewnia śledzenie i nadzór. Może to przełamać izolację i zapewnić płynną ścieżkę do produkcji. Zarządzanie wydaniami może mieć na celu ułatwienie niż kiedykolwiek ciągłe dostarczanie wartości i stosowanie zasady „budujesz coś, jesteś tego właścicielem”.

Dlaczego zarządzanie zmianami IT jest ważne?

Współczesne organizacje mają kilka krytycznych i konkurencyjnych oczekiwań wobec swojego zespołu IT. Po pierwsze, oczekują stabilnych, niezawodnych usług, które zapewniają produktywność organizacji i spełnienie oczekiwań użytkowników końcowych. Po drugie, zespół IT musi wdrażać regularne aktualizacje usług, aby umożliwić organizacji dostosowanie się do stale zmieniających się wymagań bezpieczeństwa, kosztów i biznesowych.

Nieosiągnięcie któregoś z tych celów może skutkować tragicznymi konsekwencjami. Niezdolność utrzymania niezawodnej obsługi może spowodować ogromne szkody dla wydajności i kosztów. Według firmy Gartnerwiele organizacji zgłasza przestoje kosztujące ponad 300 000 USD za godzinę.W przypadku niektórych usług internetowych ta wartość może być znacznie wyższa.

Jednocześnie organizacje, które nie dostosowują się do przyszłości, nie będą w stanie nadążyć za szybkością biznesu i pozostaną w tyle za konkurencją. Zbyt powolne wdrażanie zmian może spowodować, że pracownicy uciekną do pracy w miejscach z bardziej poręcznymi systemami lub klienci pójdą ze swoim wsparciem i pieniędzmi do innych organizacji, które zapewnią im większą wartość.

Jak zatem zarządzać tymi sprzecznymi potrzebami? Praktyka zarządzania zmianami umożliwia organizacji wysyłanie aktualizacji, zapewniając jednocześnie stabilność i ograniczając ryzyko. Zarządzanie zmianami pomaga dokonać zmian w następujący sposób:

  • Ustanowienie ram zarządzania procesem zmian
  • Ustalanie priorytetów niezbędnych zmian w celu prawidłowego alokacji zasobów
  • Uwzględnianie istotnych informacji dla trafniejszego podejmowania decyzji
  • Zaangażowanie niezbędnych zainteresowanych stron z deweloperów i IT w zatwierdzanie
  • Uwzględnienie testowania zmian, aby uniknąć incydentów
  • Usprawnienie i poprawa przepływu zmian w celu szybszego dostarczania wartości

Rodzaje zmian

ITIL definiuje trzy rodzaje zmian.

Zmiany standardowe

Zmiany standardowe to zmiany obarczone niewielkim ryzykiem, często powtarzane i wstępnie zatwierdzone. Są one wprowadzane często i postępują zgodnie z udokumentowanym, zatwierdzonym procesem.

Na przykład dodanie pamięci lub pamięci masowej jest zmianą standardową. Zastąpienie uszkodzonego routera identycznym działającym routerem jest zmianą standardową. Tworzenie nowej instancji bazy danych jest zmianą standardową.

Wszystkie te zmiany są powszechne i przebiegają zgodnie z dobrze zdefiniowanym procesem. A ponieważ przypuszczalnie proces ten przeszedł już raz ocenę ryzyka i proces zatwierdzania zarządzania zmianą, nie musi przechodzić przez ten proces ponownie za każdym razem, gdy router wymaga wymiany.

Dla wielu firm zmiany standardowe są doskonałą okazją do automatyzacji. Niektóre firmy zgłaszają, że aż 70% zmian standardowych można zautomatyzować, uwalniając ich zespoły, aby mogły skupić się na zmianach normalnych i awaryjnych.

Zmiany normalne

Zmiany normalne to zmiany nieawaryjne bez zdefiniowanego, wstępnie zatwierdzonego procesu.

Na przykład uaktualnienie do nowego systemu zarządzania treścią jest zmianą normalną. Migracja do nowego centrum danych to zmiana normalna. Poprawa wydajności to zmiany normalne. Nie są one standardowe i powtarzalne. Występuje ryzyko. Ale to też nie są sytuacje awaryjne. Oznacza to, że mogą przejść do zwykłej kolejki zarządzania zmianami w celu oceny i zatwierdzenia ryzyka.

Niektóre zmiany normalne — np. zmiana centrum danych — są mimo wszystko obarczone wysokim ryzykiem i mogą wymagać oceny ryzyka oraz zatwierdzenia przez radę doradczą ds. zmian. Inne — jak zmiana witryny internetowej — mogą być niskiego ryzyka i mogą zostać zatwierdzone w szybszym czasie przez wyznaczony organ ds. zmian lub poprzez automatyczne kontrole i wzajemną weryfikację.

Zmiany awaryjne

Zmiany te wynikają z nieoczekiwanego błędu lub zagrożenia i wymagają natychmiastowej reakcji — zazwyczaj w celu przywrócenia obsługi klientów lub pracowników albo zabezpieczenia systemów przed zagrożeniem.

Na przykład wdrożenie poprawki bezpieczeństwa jest zmianą awaryjną. Radzenie sobie z awarią serwera jest zmianą awaryjną. Rozwiązanie poważnego incydentu jest zmianą awaryjną.

Pilny charakter zmian awaryjnych oznacza, że muszą być one rozpatrywane w znacznie krótszym czasie, ponieważ ryzyko związane z długotrwałym procesem weryfikacji jest większe niż ryzyko związane z szybkim rozwiązaniem problemu.

Sposób podziału zmian na kategorie zależy od różnych czynników, w tym organizacji, procesów i tolerancji ryzyka. Zalecamy rezygnację z podejścia uniwersalnego i traktowanie każdej zmiany inaczej, w oparciu o ocenę ryzyka. W miarę pozyskiwania przez organizację większych ilości informacji o poprzednich incydentach i poszczególnych systemach oraz uwzględniania innych istotnych danych, powinno być możliwe wyznaczenie większej liczby zmian jako standardowych i ich wstępne zatwierdzenie. Nowoczesne zarządzanie zmianami powinno maksymalnie uprościć i usprawnić składanie wniosków o zmiany.

Co to jest rada doradcza ds. zmian (CAB)?

W większości tradycyjnych organizacji IT, rada doradcza ds. zmian (CAB) ma za zadanie ocenę ryzyka i zatwierdzenie (lub niezatwierdzanie) każdej zmiany. Zwykle CAB organizuje regularnie zaplanowane spotkania w celu przeglądu wszystkich proponowanych nadchodzących zmian, i w razie potrzeby wzywa ekspertów, aby wspólnie z nimi wyjaśnić, bronić lub ocenić zmianę.

Z jednej strony rady doradcze ds. zmian mogą pomóc zmniejszyć ryzyko i podnieść alarm, gdy zmiana po prostu nie zadziała dla firmy. Z drugiej strony, mogą również tworzyć wąskie gardło — zwłaszcza gdy składają się z osób, które nie są blisko wprowadzanych zmian. W wielu firmach procedura zatwierdzania zmian przez radę doradczą ds. zmian (CAB) jest złożony i czasochłonny, co spowalnia proces zmiany.

Wiele zespołów IT odchodzi od tradycyjnych spotkań CAB lub ogranicza zakres do najbardziej ryzykownych zmian i ważnych problemów organizacyjnych. W tym paradygmacie CAB mogą stać się zaufanymi doradcami odpowiedzialnymi za monitorowanie trendów, doradzanie, w jaki sposób praktyki mogą je rozwiązać, oraz koordynację między zespołami i ich potrzebami.

ITIL 4 zachęca również do decentralizacji władzy zmiany na poziomie interesariuszy biznesowych lub współpracowników. Zamiast korzystać z oddzielnego komitetu, należy wbudowywać zarządzanie zmianami w normalne przepływy pracy z odpowiednimi interesariuszami. Aby uniknąć wąskich gardeł, należy przeanalizować automatyzację, wirtualne listy kontrolne i wzajemną weryfikację jako sprawniejszą i bardziej opartą na współpracy alternatywę.

Proces zarządzania zmianami

W przypadku sprawnych zespołów o wysokiej dynamice proces zarządzania zmianami stanowi odejście od długich recenzji i konieczności uzyskania zatwierdzenia od pozatechnicznych interesariuszy na rzecz zautomatyzowanych procesów opartych na współpracy między zespołami IT i programistycznymi celem zwiększenia zwinności, przy jednoczesnym dobrym zbilansowaniu ryzyka.

Oto podstawowy przegląd procesu zarządzania zmianami, wraz z kilkoma zaleceniami umożliwiającymi zwiększenie szybkości dostarczania wartości.

Najlepsze praktyki dotyczące zarządzania zmianami

Jak wspomnieliśmy wcześniej, zarządzanie zmianami wywołuje taką samą rezerwę, jak odczuwana przez niektórych wobec jedzenia warzyw. Nie zawsze czekamy na danie, ale wiemy, jak jest ważne. I możemy podjąć kroki, aby obie rzeczy były bardziej atrakcyjne.

Oto kilka najlepszych praktyk w zakresie nowoczesnego zarządzania zmianami:

  • Zrozumienie tolerancji ryzyka i obowiązków regulacyjnych organizacji
  • Uproszczenie i automatyzacja procesów zarządzania zmianami wszędzie tam, gdzie to możliwe
  • Koncentracja CAB na bardziej strategicznych zadaniach
  • Praktyki, dzięki którym standardowe zmiany staną się nową normą
  • Należy przeanalizować różne struktury, takie jak ITIL i DevOps, aby znaleźć wytyczne, które najlepiej sprawdzą się w danej organizacji
  • Priorytetyzacja współpracy
  • Użycie inżynierii chaosu, aby zmniejszyć ryzyko
  • Usprawnienie wprowadzania wniosków o zmiany dla zespołów IT i programistycznych
  • Wyciąganie wniosków, stosując wskaźniki zmian i KPI
  • Przyjęcie podejścia opartego na DevOPS do zarządzania wersjami

Sprostanie wyzwaniom związanym z zarządzaniem zmianami

Programiści chcą wdrażać kod szybko i bez poświęcania dodatkowego czasu oraz wysiłku na ręczną dokumentację. Zespoły operacyjne IT dążą do zmniejszenia ryzyka, prowadzenia szczegółowej dokumentacji audytów i unikania incydentów. Poproszenie programistów o dodanie dodatkowego kroku do swoich procesów, rejestrację elementów i czasu rozpoczęcia/zakończenia może wydawać się uniemożliwiać im osiągnięcie ostatecznych celów ich pracy. Poproszenie zespołu operacyjnego o modernizację istniejących procesów, zniesienie kontroli zatwierdzenia oraz pozostawienie większego zakresu zadań automatyzacji nie jest łatwe i może wydawać się stwarzać większe ryzyko.

Tymczasem stawka jest wyższa niż kiedykolwiek. Rozwój usług opartych na oprogramowaniu podniósł oczekiwania klientów i popyt na zawsze dostępne, wysokowydajne usługi. W coraz bardziej dynamicznym środowisku nakład pracy potrzebny do zarządzania usługami stale rośnie.

Jak zatem można przezwyciężyć te wyzwania? Początkiem jest obalenia mitu, że rozbudowany proces zmniejsza ryzyko. Następnie należy przyjąć kulturę, odpowiednie praktyki, i narzędzia pomagające zespołom współpracować i wysyłać. Ostatnim krokiem ciągłe włączanie informacji, aby zademonstrować wartość poprzednich kroków i kontynuować dążenie do poprawy.

Dowiedz się więcej na temat transformacji procesu zarządzania problemami przy użyciu Jira Service Management.