Le jargon IT décrypté
Le Change Management est puissant et d'une grande portée, car il prend en charge chaque étape du cycle de vie ITIL. Il est important de reconnaître qu'il existe des changements stratégiques, tactiques et opérationnels qui doivent être définis et gérés pour soutenir les objectifs de service de votre organisation. C'est là que résident les clés du succès.
Lorsque vous pensez à l'ITIL, vous imaginez peut-être un ensemble rigide de processus et de procédures définissant la manière dont votre organisation fournit des services à ses clients internes. Pourtant, ceux qui s'imprègnent véritablement de l'ITIL comprennent que ce framework est tout sauf rigide ; en réalité, le cycle de vie ITIL est à la fois dynamique et en constante évolution. Le Change Management, sans doute de façon la plus notable, est puissant et d'une grande portée, car il prend en charge chaque étape du cycle de vie ITIL. Lorsque l'on réfléchit au Change Management, il est important de reconnaître qu'il existe des changements stratégiques, tactiques et opérationnels qui doivent être définis et gérés pour soutenir les objectifs de service de votre organisation. C'est là que résident les clés du succès.
Dans sa dimension la plus fondamentale, le Change Management est lié à la compréhension du risque par l'organisation. Si le Risk Management nous enseigne à accepter, ignorer, réduire ou exploiter le risque en fonction de la stratégie métier et de nos capacités, le Change Management consiste avant tout à gérer le risque pour votre organisation. Dans ce guide, différents types de changements sont abordés. La clé d'un Change Management efficace réside dans la définition des types de changements en fonction de la tolérance au risque et des niveaux de validation appropriés requis par l'organisation informatique.
Au cours de mes nombreuses années d'expérience ITIL, je n'ai rencontré que très peu d'organisations qui ne rencontraient pas de difficultés avec le Change Management. Pour beaucoup d'entre elles, le problème venait d'une mauvaise compréhension de sa définition. Il est très courant que des organisations n'implémentent qu'un ou deux aspects du processus et qualifient cela de Change Management. Par exemple, certaines entreprises qui se limitent aux approbations de changements ou aux Post Implementation Reviews appellent leur processus Change Management. D'autres organisations n'ont pas une vision claire des différences entre le Change Management et le Release and Deployment — ou ne comprennent pas véritablement ce qu'est le Release and Deployment. De manière générale, cela témoigne de leur niveau de maturité vis-à-vis du processus lui-même ; à mesure qu'elles approfondissent les bonnes pratiques, leurs processus de Change Management commencent à prendre forme et à produire un impact réel.
Comme pour tous les processus ITIL, le Change Management soulève de nombreux défis. S'appuyer sur des opportunités de formation, des conseils d'experts et des technologies de premier plan peut contribuer à améliorer le processus et les résultats de service pour l'entreprise, ainsi qu'à faire avancer les initiatives liées au DevOps, au Big Data, à l'IoT, à la Cyber-Resilience, à la Digital Transformation, etc.
En parcourant ce guide, gardez à l'esprit la valeur que représente pour l'entreprise le fait de faire ce qui est essentiel pour votre organisation, et de le faire correctement en mobilisant les personnes, les processus, la technologie et les fournisseurs pour atteindre vos objectifs. L'excellence de service est un voyage qui ne se termine jamais et qui doit être pratiqué et perfectionné en permanence. Et n'oubliez pas de célébrer vos succès !
Contenu associé : Les fondamentaux du Change Management moderne
Le processus de Change Management est conçu pour aider à contrôler le cycle de vie des changements stratégiques, tactiques et opérationnels apportés aux services IT, au moyen de procédures standardisées. L'objectif du Change Management est de contrôler le risque et de minimiser les perturbations pour les services IT associés et les opérations métier.
Note : L'Organizational Change Management (OCM) est parfois confondu avec le Change Management. Cependant, l'OCM traite de l'impact que les nouveaux processus et les changements de structure organisationnelle ont sur les personnes. L'OCM et le Change Management fonctionnent ensemble, car la structure organisationnelle influence le comportement des personnes et des processus.
L'objectif du Change Management est d'établir des procédures standard pour gérer les demandes de changement de manière agile et efficace, afin de minimiser considérablement le risque et l'impact qu'un changement peut avoir sur les opérations métier.
Si aucune bonne pratique, framework ou méthodologie ne peut garantir un succès à 100 %, le Change Management peut aider à gérer le risque et à protéger les services IT que vous fournissez et supportez contre des erreurs inutiles. Le maintien de systèmes métier fiables est essentiel à la survie de toute organisation dans le contexte concurrentiel actuel. Toute modification d'un élément au sein de l'infrastructure IT peut perturber la valeur de service et avoir un impact négatif sur la productivité. Un changement structuré et planifié contribue à minimiser le risque potentiel lié aux modifications de l'infrastructure. Dans le même temps, un processus de Change Management bien structuré et planifié génère des bénéfices métier significatifs.
Parmi les avantages du Change Management :
Le Change Management est un processus essentiel au sein de la publication Service Transition, qui fait partie du framework de bonnes pratiques ITIL Service Management. Elle fournit des orientations pour construire, déployer et faire passer en production des services IT nouveaux ou modifiés. Des recommandations sont également données sur la manière de retirer des services. L'objectif de la Service Transition dans le cycle de vie des processus IT est de planifier et de gérer les changements apportés aux services IT, tout en minimisant le risque et en améliorant le support à la décision pour les utilisateurs et le métier.
Les processus ITIL Service Transition comprennent :
Contenu associé : Solutions Ivanti de gestion des services
Selon l'ITIL, un Change est « l'ajout, la modification ou la suppression de tout service ou composant de service autorisé, planifié ou supporté, susceptible d'avoir un effet sur les services IT. » Le plus souvent, un change est un événement qui a été approuvé par l'autorité compétente, évalué et mis en œuvre en minimisant le risque, qui ajuste le statut d'un élément de configuration (CI) et apporte de la valeur au métier et à ses clients.
Les changes peuvent être initiés de deux manières :
Une change request est une proposition formelle qui peut être soumise par une partie prenante de l'organisation ou par un utilisateur de service via le service desk, en utilisant le processus de request fulfillment pour modifier un élément de configuration.
Une change proposal est une description de haut niveau d'une potentielle introduction de service ou d'un changement significatif, comprenant le business case et le calendrier de mise en œuvre. Ces propositions sont généralement créées par le processus de service portfolio management dans la Service Strategy et transmises au processus de change management.
**Une service request normalement traitée par le service desk peut être une change request. Une service request peut constituer une change request si le changement affecte un service IT par l'ajout, la modification ou le retrait de composants ou d'éléments de configuration de ce service. Les service requests sont traitées via le processus de request fulfillment du service desk et impliquent bien les processus de change management (et potentiellement le processus de supplier management). De nombreuses service requests sont des standard changes.
Un emergency change est un changement qui doit être évalué et mis en œuvre aussi rapidement que possible pour résoudre un incident majeur. Les emergency changes ont tendance à être plus perturbateurs et présentent un taux d'échec élevé ; ils doivent donc être réduits au minimum. La définition exacte d'un emergency change doit être précisée dans la politique de change management.
Un standard change est un changement qui intervient fréquemment, présente un faible risque et dispose d'une procédure pré-établie avec des tâches documentées pour sa réalisation. Les standard changes font l'objet d'une pré-approbation afin d'accélérer le processus de change management. Des Change Models (un plan documenté et reproductible pour gérer un type de change spécifique) décrivant le processus de traitement des changements récurrents sont souvent créés pour les standard changes. Si le risque associé à un type de standard change augmente pour l'organisation, il peut devenir un Normal Change.
Un changement pouvant avoir des implications financières significatives et/ou présenter un risque élevé. Un tel changement nécessite une change proposal approfondie avec une justification financière et des niveaux d'approbation managérial appropriés. Le processus d'identification et de gestion d'un major change variera selon la taille et la complexité de chaque organisation. Un changement de ce type peut passer d'un niveau opérationnel à tactique, ou de tactique à stratégique, et requérir un niveau d'autorité d'approbation différent.
Un normal change est un changement qui n'est ni standard ni urgent et qui nécessite généralement une modification importante d'un service ou de l'infrastructure IT. Un normal change est soumis au processus complet de review du change management, incluant l'examen par le Change Advisory Board (CAB) et l'autorisation ou le rejet.
Les Change Requests supplémentaires peuvent inclure :
Contenu associé : Plus de jargon informatique expliqué
L'ITIL fournit un framework adaptable pour répondre aux exigences de prestation et de support de services propres à chaque organisation. La conception d'un processus de change management standardisé, approuvé par la direction, facilitera une gestion des changements rapide, économique et efficace lorsqu'ils surviennent. Ce processus peut ensuite être automatisé par un logiciel de support à la gestion des services. Le change control est un élément subordonné du processus global de change management, conçu pour garantir que les changements sont contrôlés, enregistrés, analysés et approuvés.
Un processus de Change Management type comprend les activités suivantes :
Une Request for Change est généralement créée par la personne, le processus ou l'unité métier qui demande le changement. Selon le type de changement, un enregistrement RFC contiendra diverses informations nécessaires à la prise de décision pour l'autorisation et la mise en œuvre du changement : informations d'identification, description, élément de configuration concerné par le changement, motif du changement, coordonnées du demandeur, type de changement, calendrier, coûts, plan de retour arrière et justification métier.
Chaque Request for Change doit être examinée et priorisée par l'autorité compétente au regard de sa faisabilité métier. Ces demandes peuvent être rejetées et renvoyées au soumetteur ou à la direction, à titre de notification ou pour demande de détails supplémentaires. Ces changements non approuvés doivent être suivis et clôturés selon les besoins.
Voir une démo : Ivanti Neurons for ITSM - Change Management
Évaluer le changement pour en apprécier l'impact, le risque et les bénéfices sur les services IT est essentiel afin d'éviter toute perturbation inutile des opérations métier. Pour certains types de changements, comme les major changes, une évaluation formelle est réalisée par le processus de change evaluation et documentée dans un Change Evaluation Report. L'évaluation de l'impact prendra en compte l'impact sur le métier, l'infrastructure, le service client, les autres services — IT et non-IT —, les ressources de mise en œuvre et les changements déjà planifiés dans le change log. Un Change Advisory Board (CAB) peut également évaluer les changements. Le CAB peut réunir diverses parties prenantes — propriétaire du service, personnel technique et/ou financier — pour aider à évaluer la nécessité du changement.
Les change requests nécessitent généralement une autorisation préalable à leur mise en œuvre, et chaque changement requiert l'autorisation du niveau d'autorité approprié selon le type de changement (stratégique, tactique, opérationnel). Cela varie selon les organisations, mais dépend généralement de la taille de l'entreprise, du risque anticipé, des répercussions financières potentielles et du périmètre du changement.
Une fois autorisée, la change request ou l'enregistrement du changement est transmis au processus de Release and Deployment pour coordination et collaboration avec les équipes techniques et/ou applicatives concernées, en vue de la construction, des tests et du déploiement du changement. Chaque changement doit disposer de plans de remédiation préparés en cas d'échec de mise en œuvre. Une fois la construction et les tests terminés, le Release and Deployment doit informer le Change Manager des résultats et des exigences de mise en œuvre recommandées. Le Change Manager doit planifier chaque CHANGE en fonction des exigences de mise en œuvre recommandées et de la gestion du risque métier. À l'aide d'un Forward Schedule of Changes (FSC) ou d'un Change Schedule, le Change Manager communiquera à toutes les parties prenantes les changements à venir susceptibles de les impacter. Le FSC, ainsi que les interruptions de service prévues (Projected Service Outages — PSO), ou les déviations attendues en matière de disponibilité des services, seront pris en compte lors de la coordination de la mise en œuvre des changements. Le Release and Deployment sera responsable de la mise en œuvre et de la coordination des besoins en formation.
À l'issue du changement, une Post Implementation Review (PIR) — un examen détaillé des résultats de la mise en œuvre — doit avoir lieu pour confirmer que le changement a bien atteint ses objectifs. Si la mise en œuvre est réussie et que le changement visait à corriger une erreur de service, tous les problèmes associés et les erreurs connues doivent être clôturés. En cas d'échec, le plan de remédiation doit être activé de manière appropriée.
Une politique de Change Management doit également être définie pour soutenir le processus. Cette politique peut notamment inclure : la définition d'un emergency change, les bénéfices attendus du processus, la promotion d'une culture d'entreprise favorable au changement et à l'ITIL, l'établissement des rôles et responsabilités pour les différentes activités de change management, la restriction de l'accès au change management au personnel autorisé, la gestion des risques ainsi que la mesure des performances.
Contenu associé: Le guide essentiel d'ITIL
Le Change Management s'interface avec d'autres processus de gestion des services ITIL tout au long du cycle de vie des services, notamment le Problem Management et le Configuration Management.
Pour résoudre les problèmes, des changements sont souvent nécessaires afin de mettre en place des solutions de contournement et de résoudre les erreurs connues. Le Problem Management peut soumettre une RFC pour résoudre une erreur dans l'infrastructure IT qui est à l'origine de problèmes et d'incidents. Le Problem Management peut recourir au processus de normal change, de standard change ou d'emergency change. Dans tous les cas, une RFC doit être soumise.
Le Change Management s'appuie sur les informations de configuration contenues dans la CMDB pour évaluer l'impact d'un changement sur l'infrastructure IT. Il est essentiel d'identifier les CI affectés par le changement. Les informations associées à l'élément de configuration (CI) impacté sont également mises à jour tout au long du processus de Change Management.
Le Change Management gère le changement et coordonne la construction, les tests et la mise en œuvre avec le processus de Release and Deployment. Ces deux processus sont tellement intégrés qu'ils devraient fonctionner comme un seul, en raison des transferts entre équipes. Cela favorise une orientation service et élimine les silos de processus, ou ce que l'on appelle l'approche « throw it over the fence » dans la mise en œuvre.
Dans le but de minimiser et de gérer les risques susceptibles d'avoir un impact négatif sur le métier, l'IT Service Continuity garantit que les services IT nécessaires sont repris dans le respect des niveaux de service minimaux convenus. De nombreuses procédures associées à l'IT Service Continuity nécessitent des mises à jour régulières afin de maintenir leur exactitude. Ces mises à jour et ces changements sont gérés par le processus de Change Management.
Chaque changement survenant sera évalué quant à son impact sur la sécurité.
Contribue à garantir le support à la décision pour les changements. Cela inclut la coordination et la collaboration avec d'autres domaines de processus pour faire évoluer les données, les informations et les connaissances en vue de décisions orientées service.
Les utilisateurs demandent parfois des changements aux services IT ou aux éléments de configuration qui doivent être gérés. Le Change Management gère la plupart de ces changements en tant que standard changes, à moins que le risque associé ne nécessite de les traiter comme des normal changes.
Le Portfolio Management soumettra au Change Management des Change Proposals pour traitement ultérieur.
Contenu associé: Qu'est-ce que la gestion des connaissances ?
Des rôles et responsabilités clairement définis sont essentiels à la réussite du Change Management. Bien que chaque organisation détermine ses propres exigences, les rôles suivants se retrouvent généralement au sein de l'équipe de Change Management :
La personne ou l'unité métier qui demande un changement.
Un groupe de représentants métier, financiers et techniques qui procèdent à l'évaluation des changements. Le Change Manager / Change Authority est généralement à la tête du Change Advisory Board (CAB) ; ses membres peuvent inclure des clients, des responsables, des développeurs, des consultants, du personnel technique et des collaborateurs non-IT. La composition du groupe de représentants variera selon le type de changement examiné. Chaque réunion du CAB est conduite à partir d'un ordre du jour (CAB Agenda) qui priorise les sujets de changement à traiter. Un Emergency Change Advisory Board (ECAB) peut également être constitué pour se réunir rapidement en cas d'emergency change ; cette structure doit être définie dans la politique. Le CAB peut également être sollicité pour améliorer le processus de Change Management lui-même.
Le Change Manager ou Change Authority est le propriétaire du processus de Change Management. Cette personne examine toutes les change requests, rejette les demandes incomplètes, anime les réunions du CAB, identifie les membres pertinents du CAB, crée et gère le Forward Schedule of Changes (FSC), assure la coordination des changements en tant qu'interlocuteur central, examine les changements mis en œuvre, gère la PIR, clôture les RFC et produit les rapports de gestion. Dans certaines organisations, il existe des Change Owners et des Change Managers / Authorities. Le propriétaire est responsable de l'efficacité du processus et de son amélioration ; le manager est responsable de l'exécution du processus. Si un seul rôle existe, il cumule l'ensemble des responsabilités.
Contenu associé: Gartner® Magic Quadrant™ for IT Service Management Platforms
Chaque processus ITIL doit être mesuré en termes de réduction des coûts et d'augmentation de la valeur de service, notamment en matière de disponibilité et de fiabilité. Identifier les tendances de consommation des services, mesurer l'impact des changements et démontrer une réduction des perturbations métier liées aux changements sont des améliorations importantes qui permettent de relier les résultats du Change Management aux objectifs métier.
Les KPI et métriques clés du processus de Change Management incluent notamment :
Contenu associé: Pourquoi l'ITSM et l'ITAM sont meilleurs ensemble
Le rythme du changement n'a jamais été aussi rapide qu'aujourd'hui, et la mise en place d'un processus de change management de qualité rend la gestion de ce changement permanent beaucoup plus maîtrisable. Implémenter l'un des processus ITIL peut représenter un défi considérable, et le Change Management ne fait pas exception — c'est un projet stratégique d'envergure. Obtenir le soutien de la direction générale et du management supérieur pour la gouvernance du changement est essentiel pour recueillir l'adhésion des équipes que vous attendez à la fois pour mettre en œuvre le framework et le respecter. L'adoption du Change Management doit être exprimée en termes de valeur pour chaque partie prenante. Il est également important de disposer d'une gestion de projet dédiée pour coordonner la mise en œuvre, ainsi que d'une solution IT Service Management en place pour soutenir vos processus ITIL.
Le Change Management peut être un concept difficile à appréhender. Partagez l'objectif et les avantages d'un processus de change management bien structuré à tous les niveaux de l'organisation, en obtenant l'adhésion des dirigeants et en descendant progressivement la chaîne de commandement. Obtenir l'engagement de toutes les parties prenantes est fondamental pour la réussite du change management.
Définissez les types et les critères de chaque type de changement que vous gérerez.
Identifiez clairement les rôles et responsabilités de toutes les personnes associées au processus de change management, notamment le Change Manager, les membres du Change Advisory Board (CAB) et les sponsors exécutifs.
Chaque type de changement identifié ci-dessus nécessitera un processus permettant de définir les attentes des demandeurs et du personnel de support. Ces processus peuvent être implémentés dans votre solution ITSM pour une gestion automatisée.
Identifiez les mesures importantes pour vos parties prenantes métier. Utilisez-les pour démontrer les améliorations et partager ces succès.
Le processus de change management, les personnes impliquées et la technologie utilisée doivent faire l'objet d'audits ou de revues de performance réguliers, et des améliorations doivent être apportées pour garantir l'efficacité opérationnelle.
Ceux-ci peuvent être définis en fonction de la gouvernance organisationnelle et/ou de la maturité du processus de change management dans la gestion réussie des différents types de changements.
Pour les organisations IT qui évaluent des logiciels de Change Management et/ou des suites IT service management proposant des capacités de Change Management, les fonctionnalités suivantes sont importantes, voire essentielles, pour soutenir efficacement les processus clés.
Au minimum, un logiciel de Change Management doit permettre aux administrateurs de :
*Ce contenu a été publié à l'origine sur Cherwell.com, avant l'acquisition par Ivanti.
Gardez le contrôle de votre infrastructure IT.