Management Skill - Change Management

Jede Änderung, sei es eine Konfigurationsänderung, eine Softwareaktualisierung oder eine Infrastrukturänderung, erfordert eine formelle Genehmigung durch das Change Management Board, um sicherzustellen, dass sie den definierten Standards, Richtlinien und Prozessen entspricht.

Darüber hinaus beinhaltet Change Management auch die Erfassung und Dokumentation von Änderungen sowie die Analyse von deren Auswirkungen auf die bestehende IT-Infrastruktur. Durch die effektive Umsetzung von Change Management können Unternehmen Risiken minimieren, Compliance-Anforderungen erfüllen und gleichzeitig die Flexibilität und Agilität ihrer IT-Systeme

Die ständige Weiterentwicklung und Anpassung der IT-Infrastruktur eines Unternehmens ist unvermeidlich, um mit technologischen Neuerungen und gesetzlichen Anforderungen Schritt zu halten. Dabei ist es Aufgabe des Change Managements, dafür zu sorgen, dass alle Veränderungen an der IT-Service-Lösung kontrolliert und mit minimalen Risiken für die laufenden Geschäftsprozesse durchgeführt werden.

Um eine geordnete Durchführung von Änderungen zu gewährleisten, werden im Change Management detaillierte Regelungen und Verfahren festgelegt. Diese Verfahren sorgen dafür, dass Änderungen - ob nun der Austausch von Hardware, Software-Updates, Anpassungen der Dokumentation oder Systemkonfigurationsänderungen - in einer sorgfältig kontrollierten Weise umgesetzt werden. Dazu gehören insbesondere die folgenden Schritte:

1. Anforderungsanalyse
   Jede Änderung beginnt mit dem Verständnis und der Definition der geschäftlichen oder technischen Anforderung, die die Änderung notwendig macht.
   
   
2. Risikobewertung
   Jede vorgeschlagene Änderung muss in Bezug auf ihre potenziellen Auswirkungen auf die aktuelle Umgebung bewertet werden. Dazu gehört die Identifikation von Risiken und die Abschätzung ihrer Wahrscheinlichkeit sowie möglicher Folgen.
   
   
3. Testphase
   Bevor eine Änderung in die Produktionsumgebung übernommen wird, muss sie in einer separaten Testumgebung umfangreich geprüft werden. Dies dient dazu, ihre Funktionsfähigkeit zu gewährleisten und unvorhergesehene Störungen zu vermeiden.
   
   
4. Freigabe
   Erst wenn die Tests erfolgreich abgeschlossen sind und die Änderung als stabil und sicher gilt, kann sie für die Produktivsetzung freigegeben werden.
   
   
5. Implementierungsplanung
   Die Umsetzung der Änderung im Live-System wird genau geplant, um Ausfallzeiten zu minimieren und die Kontinuität des Geschäftsbetriebes zu gewährleisten. Hierbei sind oft Wartungsfenster außerhalb der Geschäftszeiten zu berücksichtigen.
   
   
6. Dokumentation
   Jede Änderung und deren Auswirkungen auf das System werden dokumentiert, was für die Nachvollziehbarkeit und zukünftige Wartungsarbeiten entscheidend ist.
   
   
7. Überwachung nach Implementierung
   Nach der Einführung einer Änderung wird diese genau überwacht, um sicherzustellen, dass sie wie vorgesehen funktioniert und keine neuen Probleme verursacht.
   
   
8. Post-Implementierungs-Review
   Schließlich wird jede Änderung einer Bewertung unterzogen, um zu bestätigen, dass die Ziele erreicht wurden und um Lektionen für zukünftige Änderungen zu lernen.

Das Change Management verfolgt in der IT die Zielsetzung, eine kontrollierte Umgebung für Veränderungen zu schaffen, um die Stabilität der IT-Services zu wahren und gleichzeitig die dynamische Weiterentwicklung der IT-Landschaft zu ermöglichen. Die Ziele im Einzelnen sind:

• Standardisierung von Methoden und Verfahren
  Durch die Verwendung von einheitlichen Methoden wird sichergestellt, dass alle Änderungen konsistent durchgeführt werden. Das schließt ein, dass alle Beteiligten dieselben Schritte befolgen, von der Antragstellung bis zur Ausführung des Changes.
  
  
• Minimierung von Störungen
  Ein Hauptziel ist es, durch Änderungen verursachte Störungen an IT-Services auf ein Minimum zu reduzieren. Sorgfältige Planung und Risikobewertung tragen dazu bei, den regulären Betriebsablauf zu schützen.
  
  
• Kontrollierte Durchführung von Changes
  Dies beinhaltet eine sorgfältige Planung und Priorisierung von Änderungen sowie deren Erfassung und Dokumentation. Jeder Schritt im Change-Prozess wird festgehalten, um Transparenz zu gewährleisten und nachvollziehbare Veränderungen an der IT-Infrastruktur zu ermöglichen.
  
  
• Effektives Testing
  Vor der Implementierung in der Produktivumgebung müssen Änderungen gründlich getestet werden, um ihre Auswirkungen zu verstehen und um sicherzustellen, dass sie keine neuen Probleme verursachen.
  
  
• Bewertung und Genehmigung
  Alle Changes durchlaufen einen Genehmigungsprozess, der sicherstellt, dass sie notwendig und angemessen sind. Die Genehmigung erfolgt oft durch ein Change Advisory Board (CAB), das die Auswirkungen auf das Geschäft und die technische Umsetzbarkeit beurteilt.
  
  
• Implementierung und Review
  Nach der Genehmigung werden Changes geplant umgesetzt und nach Abschluss bewertet. Das Review dient dazu, den Erfolg zu messen und Lektionen für zukünftige Changes zu ziehen.
  
  
• Dokumentation und Kommunikation
  Jeder Change wird umfassend dokumentiert, und es wird dafür gesorgt, dass alle Beteiligten über bevorstehende Änderungen informiert sind.

Die Aktivitäten im Change Management umfassen verschiedene Schritte, die sicherstellen, dass jede Veränderung in der IT-Umgebung effizient, effektiv und mit minimalem Risiko durchgeführt wird:

• Erstellung und Dokumentation von Changes
  Dieser Schritt beinhaltet die genaue Beschreibung der vorgeschlagenen Änderung, einschließlich der Gründe dafür, der betroffenen Systeme und der voraussichtlichen Auswirkungen. Die Dokumentation dient als Grundlage für alle weiteren Schritte und sollte alle relevanten Informationen enthalten, um eine fundierte Entscheidung treffen zu können.
  
  
• Bewertung und Einschätzung von Changes
  Hier werden die Changes bewertet, um ihre Notwendigkeit, ihre Auswirkungen auf die aktuelle IT-Umgebung und die mit ihnen verbundenen Risiken zu verstehen. Dieser Schritt sollte auch prüfen, ob die vorgeschlagenen Änderungen mit den Unternehmenszielen übereinstimmen und ob sie wirtschaftlich sind.
  
  
• Genehmigung von Changes
  Nach der Bewertung müssen Changes genehmigt werden. In der Regel übernimmt diese Aufgabe das Change Advisory Board (CAB), das sich aus Vertretern verschiedener Bereiche zusammensetzt. Das CAB beurteilt, ob die Changes umgesetzt werden sollen, und genehmigt sie basierend auf den bereitgestellten Informationen.
  
  
• Koordination der Implementierung des Changes
  Ist ein Change genehmigt, wird er gemäß eines zuvor festgelegten Plans implementiert. Die Koordination umfasst die Zuweisung von Ressourcen, die Festlegung eines Zeitplans und die Kommunikation mit allen Beteiligten. Während dieses Prozesses wird die Implementierung überwacht, um sicherzustellen, dass sie wie geplant verläuft.
  
  
• Bewertung und Abschluss des Changes
  Nach der Implementierung wird der Change bewertet, um sicherzustellen, dass die gewünschten Ergebnisse erreicht wurden und keine unerwarteten Probleme aufgetreten sind. Dieser Schritt beinhaltet oft ein "Post-Implementation Review" (PIR), um den Erfolg des Changes zu bestätigen und Erkenntnisse für zukünftige Changes zu gewinnen. Nach erfolgreicher Bewertung wird der Change formal abgeschlossen und alle Dokumentationen aktualisiert.

Das Change Management steht im Zentrum des IT-Service-Managements und interagiert mit verschiedenen anderen Prozessen. Die Schnittstellen gewährleisten einen reibungslosen Ablauf über verschiedene Bereiche hinweg:

• Incident & Service Request Management
  Dieser Prozess liefert wichtige Informationen für das Change Management. Wenn Incidents wiederholt auftreten oder Service Requests Änderungen an der IT-Infrastruktur erfordern, kann dies zu einem Change führen. Die im Incident & Service Request Management gesammelten Daten helfen dabei, die Notwendigkeit von Changes zu identifizieren und ihre Priorität zu bestimmen.
  
  
• Problem Management
  Eng verbunden mit dem Change Management, befasst sich das Problem Management mit der Ursachenanalyse wiederkehrender Incidents. Die im Problem Management identifizierten grundlegenden Ursachen können zu Changes führen, die darauf abzielen, diese Probleme dauerhaft zu beheben. Das Change Management setzt dann die vom Problem Management empfohlenen Lösungen um.
  
  
• Asset & Configuration Management
  Dieser Prozess verwaltet alle Komponenten der IT-Umgebung (Assets) und ihre Konfigurationen (Configuration Items, CIs). Jeder Change kann Auswirkungen auf die Assets haben, daher muss das Asset & Configuration Management informiert werden, um die Configuration Management Database (CMDB) aktuell zu halten. Das Change Management muss sicherstellen, dass alle Änderungen genau dokumentiert sind, sodass das Asset & Configuration Management die CMDB entsprechend aktualisieren kann.

Changes im IT-Service-Management lassen sich typischerweise in zwei grundlegende Kategorien einteilen:

Dies ist die gängige Form von Changes, die geplant, überprüft und genehmigt werden müssen, bevor sie implementiert werden. Normalerweise durchläuft ein solcher Change einen mehrstufigen Genehmigungsprozess, der die Bewertung des Risikos, die Auswirkungen auf andere Services und die Dokumentation des Change-Vorhabens umfasst. Der gesamte Prozess folgt einer festgelegten Struktur, die dazu dient, Serviceunterbrechungen zu vermeiden und die Integrität der IT-Infrastruktur zu bewahren.

Wenn ein dringendes Problem behoben werden muss, das die Kontinuität oder Sicherheit der IT-Services gefährdet, wird ein Notfall-Change durchgeführt. Solche Changes werden aufgrund ihrer Dringlichkeit mit einem vereinfachten Genehmigungsverfahren bearbeitet. Trotz der Dringlichkeit ist es wichtig, dass die notwendigen Schritte wie Risikobewertung und -management sowie die Dokumentation nach den Vorgaben des Notfallprozesses zügig, aber sorgfältig durchgeführt werden.

Die wesentlichen Dienstleistungen des Change Managements umfassen:

• Bereitstellung eines Change Management Tools
  Dieses Tool ist mandantenfähig und ermöglicht die Steuerung sowie die Dokumentation aller Änderungen. Es fungiert in der Regel als ein Ticketsystem.
  
  
• Erstellung von Requests for Change (RfC)
  RfCs können entweder auf Eigeninitiative oder auf Anfrage erstellt werden, um Änderungen formell zu beantragen.
  
  
• Klassifizierung von Changes
  Unterscheidung zwischen verschiedenen Arten von Changes, wie Standard Changes, Reguläre Changes und Emergency Changes, erfolgt in Absprache mit den beteiligten Parteien.

Asset & Configuration Management 

• Change- und Configuration-Management stehen in einem engen Verhältnis zueinander, da das Change Management für die Autorisierung von Änderungen in der IT-Infrastruktur verantwortlich ist und das Configuration Management den Status der einzelnen Konfigurationselemente (CIs) überwacht.  
  
  
• Die Configuration Management Database (CMDB) als ein Element des Configuration Managements zeigt dem Change Management die Beziehungen zwischen den einzelnen CIs auf, sodass die von Änderungen betroffenen Bereiche und die damit verbundenen Risiken identifiziert werden können.  
  
  
• Zudem findet die Erfassung von Änderungen in der CMDB statt. 

Incident & Service Request Management 

• Änderungen an der IT-Infrastruktur können sich als Folge der Bearbeitung auftretender Störungen oder vom Anwender gestellter Service Requests (z.B. Änderung eines Benutzers) ergeben.  
  
  
• Es ist allerdings auch möglich, dass sich bei der Durchführung von Änderungen Störungen ergeben, wenn z.B. Fehler bei der Implementierung auftreten.  
  
  
• Es ist daher wichtig, dass die mit dem Incident Management befassten Personen über geplante Änderungen in Kenntnis gesetzt werden, um evtl. auftretende Störungen schnell beheben zu können. 
  
  
• Werden im Rahmen des Request Fulfillment Prozesses Änderungen an der IT-Infrastruktur erforderlich, so wird ein Vorgang an das Change Management übergeben. 

Problem Management 

• Nach der Lösungsermittlung von Known Errors stellt das Problem Management einen Change an das Change Management, das für die Koordination und die Autorisierung der Changes zuständig ist.  
  
  
• Nach der Durchführung des Changes erfolgt das Change Review durch das Change Management, der PIR wird dabei operativ durch das Problem Management durchgeführt und die Ergebnisse wiederum dem Change Management zugeleitet.  
  
  
• Umgekehrt kann aber auch die Durchführung von Änderungen ein Hervorrufen von Problemen zur Folge haben. 

Der Change Management Prozess beginnt mit einem Request for Change (RfC). Ein RfC ist eine formelle Anfrage für eine Änderung, und der Prozess folgt in der Regel weiteren Schritten:

1. RfC anlegen
   Ein neuer Change-Request wird erstellt.
   
   
2. RfC beplanen
   Der Change wird im Detail geplant.
   
   
3. RfC prüfen
   Der Change wird auf seine Validität und Notwendigkeit hin überprüft.
   
   
4. RfC bewerten
   Der Change wird basierend auf seiner Dringlichkeit und Auswirkung bewertet.
   
   
5. Change freigeben
   Nach der Bewertung wird der Change für die Umsetzung freigegeben.
   
   
6. Change durchführen
   Der genehmigte Change wird implementiert.
   
   
7. Review/Abschluss
   Nach der Durchführung des Changes wird ein Review durchgeführt, um die Ergebnisse zu bewerten und den Change formell abzuschließen.

Für das Change Management existieren spezifische KPIs, die zur Messung der Effektivität des Prozesses dienen. Zu diesen KPIs gehören:

• Change-Aufkommen pro Monat
  Die Anzahl der Changes, die innerhalb eines Monats eingegangen sind.
  
  
• Abgelehnte Change-Tickets pro Monat
  Die Anzahl der Change-Requests, die nicht genehmigt wurden.
  
  
• Terminabweichungen von Changes
  Die Häufigkeit, mit der die Durchführung von Changes von den geplanten Terminen abweicht.
  
  
• Erfolgreiche Change Abschlüsse
  Die Anzahl der Changes, die erfolgreich abgeschlossen wurden.

Das Change Management befasst sich mit der Verwaltung und Kontrolle von Änderungen in einer IT-Service-Lösung, um die Stabilität und Funktionalität langfristig sicherzustellen. Die Bestandteile einer solchen Lösung umfassen sowohl Hardware- als auch Software-Komponenten. Diese können im Laufe der Zeit aufgrund technischer und gesetzlicher Anforderungen und Entwicklungen einer natürlichen Veränderung unterliegen.

Um Änderungen an der bestehenden IT-Service-Lösung durchzuführen, werden Änderungsregelungen festgelegt. Diese Regelungen legen den Prozess fest, wie Änderungen geplant, getestet und implementiert werden. Jede Form von Veränderung, sei es der Austausch von Hardware-Komponenten, die Installation geänderter Software, Änderungen an der Dokumentation oder Anpassungen der Systemeinstellungen, erfordert eine umfassende Testphase in einer separaten Systemumgebung.

Dies beinhaltet die Festlegung eines geeigneten Zeitpunkts für die Implementierung, die Schulung der betroffenen Benutzer und die Kommunikation von potenziellen Ausfallzeiten oder Einschränkungen während des Prozesses.

Durch ein effektives Change Management können Unternehmen die Stabilität und Kontinuität ihrer IT-Service-Lösungen gewährleisten, während sie gleichzeitig den Anforderungen und Entwicklungen des technologischen Umfelds gerecht werden.

Bei der Planung und Durchführung von Veränderungsmaßnahmen muss ausreichend bedacht werden, dass sich in der Struktur sowie in den Prozessabläufen eines Unternehmens auch dessen Kultur widerspiegelt.

Viele Faktoren dürfen nicht losgelöst voneinander betrachtet werden. Sofern die Aufmerksamkeit eines Managements sich nur auf wenige Aspekte fokussiert und andere vernachlässigt werden, könnten von den Mitarbeitern oft Verhaltensweisen erwartet werden, zu denen diese noch nicht fähig sind.

Den Verantwortlichen muss ausreichend bewusst sein, dass personelle und organisatorische Veränderungen zumeist das Resultat langwieriger Prozesse sind, die man in mehrere Phasen – wie beispielhaft nachfolgend aufgeführt - unterteilen kann.

Die Verantwortlichen in den Unternehmen unterschätzen oft, wie viel Zeit und Energie es von den Mitarbeitern erfordert, sich von vertrauten Strukturen und Verhaltensmustern zu verabschieden.

Mitarbeiter halten bei den täglichen Arbeitsprozessen gern am Bekannten und Bewährten fest, insbesondere wenn sie es (in ihren Augen) gut können. Von daher geling es diesen Mitarbeitern oftmals nicht, ohne intensive Unterstützung seitens der Führungskraft einen Veränderungsprozess zu durchlaufen. Veränderungen erfordern den Pfad der Routine und Sicherheit zu verlassen und Tätigkeiten zu tun, die sie so noch nicht getan haben, aber durchaus tun oder lernen können.

Eigeninitiativ machen dies die meisten Mitarbeiter nicht oder nur in einem begrenzten Umfang. Deshalb müssen Führungskräfte in Veränderungsprozessen an ihre Mitarbeiter appellieren, jedoch darauf achten aufgrund eines möglichen Überforderungsgefühl keine Panik zu erzeugen.

Führungskräfte sollten sich bei Ihrer Überzeugungsarbeit zunächst vorrangig auf die Zielgruppe der Unentschlossenen konzentrieren. Diese ist nicht nur am Leichtesten in ihrer Haltung zu beeinflussen, sondern birgt auch mengenmäßig das größte Potential.

Das Prozess Change Management verantwortet auf Basis von freigegebenen Change Anträgen eine korrekte Abwicklung von Veränderungen an produktiven Informationssystemen.

Ein Change Management der IT stellt hierbei sicher, dass standardisierte Methoden und Verfahren verwendet werden, damit Änderungen schnell durchgeführt werden können und sich so wenig wie möglich negativ auf die Qualität der IT-Services auswirken. Hiervon ist das Change Management in Projekten abzugrenzen.

In der prozessualen Vorgehensweise empfehlen wir die Bildung von einen kleinen Veränderungsteam, bestehen aus internen und externen Mitarbeiter, die möglichst in ihrer Kernkompetenz mit der Thematik Konfliktmanagement, Projektmanagement, Coaching oder Kommunikationstechniken vertraut bzw. geschult sind und somit die nötige Flexibilität und Bereitschaft für Veränderungen vorweisen können.

In der Veränderungsphase werden neue Lösungen generiert und getestet. Sofern die Testergebnisse stabil positive Ergebnisse ergeben, kann im nächsten Schritt eine dauerhafte Integration in das Gesamtsystem angegangen werden.

Ein wichtiger Bestandteil ist eine angemessene Schulung der betroffenen, aber am Projekt nicht beteiligten Mitarbeiter. Dieses schafft bei den Mitarbeiter vertrauen und gleichzeitig eine Vertrautheit in künftigen Arbeitsablauf.

Ein hoher Anteil von kostenintensiven IT- Störungen lässt sich häufig auf schlecht koordinierte und unzureichend gesteuerte Veränderungen an der IT- Architektur zurückverfolgen. Es sollten von daher ausreichende Ressourcen und Aufwende eingeplant werden, die vor einer technischen Integration nicht nur das Ziel einer ständigen Betriebsbereitschaft verfolgen, sondern auch mögliche Folgekosten von technischen Ablaufstörungen im Gesamtkomplex minimieren.

In der Praxis sind im Zusammenhang zu diesem Thema in der Vergangenheit Schlagwörter wie Kaizen, Lean Management, Business-Process-Reengineering, TQM aufgetaucht. Diese Verfahren wurden nach einer gewissen Zeit jeweils durch ein anderes Verfahren abgesetzt.

Dieses halten wir aber nicht für ungewöhnlich, denn letztendlich ändern sich mit dem Zeitgeist auch die Anforderungen an den Veränderungsbedarf. Aus diesem Grunde bieten wir eine Vorgehensweise an, die das individuelle natürliche Umfeld des Auftraggebers berücksichtigt.

Ein Änderungsverfahren legt fest, wie Auftraggeber oder Auftragnehmer Änderungswünsche zu bereits spezifizierten Produktteilen anmelden und vom Projekt Stellung dazu bezogen wird.

Werden Kosten, Termin bzw. Qualität verändert, so trifft das Steuerungsteam die Entscheidung über die Durchführung der Änderung.

In einem laufenden Projekt kann der Projektauftraggeber zu jeder Zeit mit einer angemessenen zeitlichen Vorgabe eine Änderung des originären Projektauftrages verlangen. Diese sind dann vom anderen Vertragspartner anhand ausreichender Informationen zu bewerten, sofern hiervon die vertraglich vereinbarte Leistungserbringungen und/ oder die Meilensteine tangiert werden.

Aufwand, Umfang, Kosten und Termin der modifizierten Umsetzungsanforderungen, deren Auswirkungen hinsichtlich Qualität und Meilensteinplanung sowie die Kostentragung sind schriftlich mit einer Versionsführung verbindlich zu dokumentieren.

Die Verantwortlichkeiten bzw. Berechtigung für die Einbringung von Change Request (CR) Anträgen ist Abhängig von der Strukturen der Projektorganisation, steht jedoch in der Regel stets in unmittelbarer Abhängigkeit zum Umfang der zu erwarten Impacts:

In der IT-Service-Verwaltung gibt es eine wichtige Unterscheidung zwischen Service Requests und Change Requests. Hier sind die Kernunterschiede zusammengefasst:

• Betrifft keine Veränderung an bestehenden Konfigurationselementen, daher ist keine Anpassung in der Configuration Management Database (CMDB) erforderlich.
• Ist nicht genehmigungspflichtig.
• Erfordert normalerweise keine Downtime eines Services oder Systems zur Umsetzung.
• Bezieht sich auf Anforderungen an einen bestehenden Service.
• Wird häufig durch Anwender initiiert, basiert auf Anfragen oder Änderungswünschen wie Passwortwechsel, Benutzeranlage, Ordnerzugriff oder Anforderungen nach erweitertem Zugriff auf Anwendungen.

• Betrifft Veränderungen an (möglicherweise bereits bestehenden) Konfigurationselementen und erfordert eine Aktualisierung in der CMDB.
• Kann genehmigungspflichtig sein und muss einem formalisierten Genehmigungsprozess folgen.
• Kann eine Downtime eines Services oder Systems zur Umsetzung benötigen.
• Betrifft die Veränderung eines bestehenden Service.
• Wird meistens von IT-Mitarbeitern initiiert und umfasst Änderungen wie die Inbetriebnahme neuer Services, Anpassungen nach einem Major Incident, das Einspielen von neuen Releases oder Änderungen an Schnittstellen.

Beispiele für Service Requests können einfache Anforderungen wie Passwortzurücksetzungen oder Benutzerkonten-Einrichtungen sein, während Change Requests typischerweise komplexere Änderungen wie die Implementierung eines neuen IT-Services oder größere Updates an einem IT-System betreffen.

Ein Change Request Risikomanagement hat als ein Ausschnitt eines ganzheitlich betriebenen IT Risikomanagements zum Ziel, die möglichen Risiken einer Veränderungsanforderung zu identifizieren und zu bewerten sowie diese Risiken je nach Bewertung zu vermeiden, zu vermindern oder auch lediglich zu tolerieren.

Unter Risikomanagement ist generell die systematische Anwendung von Praktiken zur Risikoidentifizierung, Risikoanalyse, Risiko Priorisierung und Risikoüberwachung zu verstehen.

Letztendlich soll das Risikomanagement sicherstellen, dass keine unvorhergesehenen – und damit unbewerteten - Risiken hinsichtlich Verantwortlichkeiten, Prozesse oder Technologien eintreten können.

Die vom Risikomanagement identifizierten Risiken müssen in Zeitplänen und bei der Einbindung der von der Migration betroffenen Personen berücksichtigt werden.