當IT組織努力提高效率和效果之時，他們必需在提高商業IT服務質量的同時減少無計劃的反饋性工作。來自管理方面的壓力如此之大，IT前輩面對這種 局面也很無奈，關于管理有無數的陳詞濫調，聽起來不錯，但投資收益卻毫無改善。而變更管理卻是一個能真正起作用的關鍵IT服務管理(ITSM)過程。

　　有一點很清楚，變更管理并不是一個能解決所有問題的神奇藥劑。然而它在提高可用性、安全性和靈活性的同時的確可以大大減少無計劃的工作，這樣能使更多的員工從事有計劃的項目。有可靠的證據證實，這絕不是一個僅僅聽起來不錯而不能被實現的的陳詞濫調。

　　·人為誤差在設計、編碼和操作中蔓延。任何對系統的變更都會造成某種程度的風險，并將產生一個消極的結果。

　　·據IDC的最新研究表明，近80%的網絡可用性事故來源于人為誤差。一些組織甚至超過了這個數字。不管怎樣，當事件發生時，項目被擱置、資源被調換，直到危機得以緩解。這會導致項目積壓和管理失敗。

　　·所有的事情都是一樣的，一個系統事故很可能起源于一個變化。是的，環境問題和硬件故障可能是一種原因，但是其概率要低一些。人們往往將百分之八十的維修時間花在試圖尋找究竟發生了什么變化。如果能夠盡快解決，你數據中心的可用性會變得更高，IT職員將會有更多的時間去關注計劃性工作。

　　·盡管證據表明變更管理和規范的流程是有效的，但在IT行業里有一個很普遍的“牛仔”心態，即員工不喜歡被告知他們必須遵循一個過程。要執行變更管理，或關于它的任何過程，必須有意識地去改變這種文化。

　　執行變更管理需要考慮的內容

　　在這里我就不重復《ITIL服務轉變》中提到的有關變更管理的內容了，我想回顧一下我們真正遇到的一些問題，并對那些在設計和執行變更操作過程中經常出現的問題進行解釋。

　　·促進文化變革。文化變革的需求并沒有得到太多的重視。事實上，正種心態往往也導致了失敗。在一個進程的設計和執行期間，要注意尋找合適的人選。對其進行培訓，提供交流和預警機制。要及時對工作描述和補償計劃進行更新，使其適合整個進程。最后但同樣重要的是，IT管理、ITSM管理和變更管理過程中用戶和經理必須努力學習，不斷增強對變更管理的需求。

　　·為什么要有一位變更經理？必須有一個人來為平衡風險或規避風險負責。這個人必須具有大局觀，確保在局部層面看起來不錯但更高層面可能出問題的變更不被執行。例如，某個網絡管理人員可能認為升級一臺交換機是低風險的，因為他沒有意識到這個改變發生在周末的賬戶統計期間，這也就暗藏了一份風險。

　　·要有重點!最好是設計一個過程并在一個特定的IT層面執行，在這一層面業務和IT部門都愿意以該過程為原型并對它進行調試。在一個小范圍內變更一個過程比追求一個全有或全無的方法更容易且政治風險更小。

　　·從點滴做起。隨著復雜性的增加，文化轉換的難度和長期持續的變更管理風險也增加了。此時，需要對持續過程改進進行規劃，同時要制定發展藍圖以確定過程將隨著新版本進行演變。但是，一定要確保從簡單做起逐步改進。有時侯變更管理的開始可能是最艱難的。

　　·多模式。ITIL的變更管理過程可識別多模式的用途：標準的、緊急的、次要的、正規的和主要的。這些僅僅是適當平衡風險、成本和時間的工作流 程。事實上，一個組織可以有多種模式，只要這些模式有實際意義且它們清楚何時遵循何種模式。實施變更管理的組織要適應他們的各種模式，從而具備適當的靈活 性和風險管理能力。

　　·標準的變更模式是至關重要的。談到模式，標準的模式使低風險、可預測的變更得以被記錄和實施。這些變更不需要提交變更顧問委員會(CAB)， 這樣IT部門就有了更高的靈活性。它們仍然需要僅在授權變更窗口被執行，同時必須被記錄以便人們能輕易地回答這個問題“有什么改變嗎？” 隨著時間的推移，符合必要標準的變更應該經過正式審核并遵循這個模式。組織中的大多數變更應該遵循這個模式。備注：如果變更因為任何原因出現明顯的問題， 那么必須有一種方式來正式撤銷變更的標準等級。

　　·注意緊急變更。對組織而言，緊急變更所承擔的風險是最大的。特別注意不要讓IT人員認為緊急變更是一個為了彌補計劃缺乏而對生產做匆促變更的好方法。緊急變更應該是一個為緊急事件，隨后會被CAB、相關副主席或CIO所檢測和調查，從而確定為什么企業會陷入危險當中。

　　·判定變更失敗的標準。許多人經常爭論是什么導致了一次失敗的變更，他們經常將個人、團隊行為目標和報酬聯系在一起。如果發生偶然事件或變更無 法按計劃完成，就將一個變更應被視為失敗。注意這兩個因素——如果一個IT服務產生負面的影響,這種變更是失敗的。當變更發生，但不能嚴格地按計劃去執 行，它被標記為一個失敗的變更，同時會執行相反的計劃。失敗一定不能被糖衣所包裹。變更的能力必須隨著時間的流逝不斷提高。如果變更結果是不可預知的，就 說明有些事情是常錯誤的，必須立即改正。

　　·變更探測。自動化工具可以幫助檢測并與一項配置中核準配置的變更進行通信。利用這些工具，一個團體可以從字面上保證系統未被以任何方式修改，且變更管理過程正在被跟蹤。這是非常重要的，因為業務運營和信息安全需要及時了解是否有變更發生。

　　·責任。IT人員必須遵循變更管理過程，如果他們沒有遵循，則必須有明確的處理辦法。質量專家W. Edwards Deming說在一個過程中你只能做兩件事——或者遵循它或者正式變更它，沒有其他的選項。并且人們不能自發地偏離過程，管理上對過程的確認是很有必要 的，這可以降低風險。

　　變更管理對IT行業而言是一個關鍵的控制過程。它絕不是一個用于滿足監管機構官僚控制的程序，事實證明對所有組織而言它都是有好處的，包括提高可用性、降低成本、服從管理、減少安全漏洞等。