Sammanfattning

En ändringsbegäran är ett viktigt verktyg inom ändringshantering, som i sin tur är en av de viktigaste processerna inom IT-tjänstehantering (IT Service Management, ITSM). Det är på grund av att alla regelbundet genomför ändringar. En ändringsbegäran är ett standardiserat tillvägagångssätt som används när en ändring ska genomföras, vilket stöder effektiv och konsekvent granskning och godkännande samt hjälper organisationen att hantera riskerna. Alltså är det viktigt att noggrant se över hur du planerar att använda dessa förfrågningar. 

Vad är en ändring?

Inom ITSM definieras en ändring som ett tillägg, en modifiering eller borttagande av något som kan påverka IT-tjänsterna. Ändringshantering är en process som används för att hantera och kontrollera alla ändringars livscykler. Detta inkluderar förfrågningar som rör tjänster. 

En ändringsbegäran kan röra ändringar av IT-applikationer, nätverk, servrar, bärbara datorer, stationära datorer, verktyg, arkitektur, processer, organisatoriska strukturer och operativa anvisningar. Processen för ändringshantering innefattar begäran om en ändring samt registrering, granskning och godkännande av denna begäran. 

Vad är en ändringsbegäran?

En ändringsbegäran är en formell begäran om att en ändring utförs. Den bör innehålla all relevant information om ändringen. En ändringsbegäran kallas ibland för en "Request for Change", RFC. Alla förfrågningar i form av ändringsbegäran ska registreras på papper eller digitalt. 

Det är viktigt att skilja på ändringsbegäran och den efterföljande ändringsposten. En ändringspost skapas med informationen som finns i ändringsbegäran. Sedan uppdateras den i och med att ändringen genomgår sin livscykel och genererar mer information. 

Detta skiljer sig från ändringsbegäran, som inte uppdateras när den har godkänts och när en motsvarande ändringspost har skapats. Det är även viktigt att skilja på ändringsbegäran och själva ändringen. Det är ändringen som implementeras, inte ändringsbegäran. 
 

 

Vad finns det för typer av ändringsbegäran?

Det finns endast en typ av ändringsbegäran. Dock använder vissa organisationer olika mallar beroende på typ av ändring och typen av tillgång som påverkas av ändringen:

Typer av ändringar

En ändring kan vara brådskande, standard eller normal. De olika typerna kräver sannolikt olika mallar för att skapa ändringsbegäran.

  • En brådskande ändring är en ändring vars ändringsbegäran måste godkännas omgående och som inte kan vänta på den normala processen för ändringshantering. Informationen som krävs i en ändringsbegäran för en brådskande ändring är ofta mindre än vad som krävs för mindre brådskande ändringar. Vissa organisationer tillåter att en skriftlig ändringsbegäran skickas in efter att ändringen har godkänts.
  • En standardändring har låg risk och är en ändring som kan upprepas och som har implementerats många gånger. Det är god praxis att använda en ändringsbegäran när man föreslår att en specifik ändring ska klassificeras som en standardändring i framtiden. Då ska ändringsbegäran innehålla all information om förslaget. När denna ändringsbegäran har godkänts finns det inget krav på en ny ändringsbegäran varje gång ändringen ska genomföras i framtiden. Ändringen har i praktiken godkänts i förväg.
  • En normal ändring är en ändring som kräver hantering men som inte är en standardändring eller en brådskande ändring. Alltså bör en ändringsbegäran alltid skapas för denna typ av ändring.

Typ av tillgång

Olika typer av tillgångar kräver sannolikt olika uppgifter i ändringsbegäran för att kunna granskas och utvärderas. Till exempel: en begäran om att ändra konfigurationen för nätverksutrustningens tillgångar kräver sannolikt IP- och MAC-adress för utrustningen, då dessa uppgifter identifierar tillgångarna i nätverket. 

För att säkerställa standardisering av ändringar av nätverksutrustning kan dessa ha en egen mall för ändringsbegäran, med krav på att användaren anger de relevanta adresserna. På samma sätt kan förfrågningar om att ändra processtillgångar ha en egen mall för ändringsbegäran, där processnamnet är obligatoriskt. 

Varför är en ändringsbegäran så viktig?

En ändringsbegäran är en formell mekanism som gör det möjligt att be om ändringar och att begäran utvärderas. Dessutom hjälper den organisationen att kontrollera processen. En ändringsbegäran ser till att informationen som visas standardiseras, vilket gör att begäran kan utvärderas och granskas. En ändringsbegäran hjälper även till att hantera riskerna som uppstår när ändringar genomförs genom att tvinga personen som gör förfrågan att grundligt betänka ändringen. 

Att använda en ändringsbegäran ser till att allt som personen som gör förfrågan önskar registreras på ett konsekvent sätt. Om man istället för att använda en ändringsbegäran vänder sig direkt till IT-personal för att be om ändringar finns det en risk att frågan glöms bort eller att informationen som krävs för att utvärdera ändringen inte finns eller är bristfällig. Detta utgör en risk för organisationen då dessa ändringar kan störa verksamheten. 

Hur passar ändringsförfrågan in i ITIL-metoden?

En ändringsförfrågan är en viktig del av ITIL-processen för ändringshantering. ITIL använder begreppet "Request for Change", vilket ofta förkortas till RFC. RFC:er används i det första stadiet av ITIL-processen för ändringshantering. De är förfrågningar där förfrågaren anger information om den föreslagna ändringen. 

När en ändringsbegäran har skapats loggas den av ITSM-teamet som ansvarar för ändringshantering. Denna begäran granskas sedan för att se till att den är komplett och att den prioriteras på ett praktiskt sätt. Om ändringsbegäran inte är komplett kan den nekas och skickas tillbaka till personen som gjort begäran, eller så kan de ombes att ange mer information. När ändringsbegäran har godkänts används dess information för att skapa en ändringspost som dokumenterar hela den individuella ändringens livscykel. 

Denna ändringspost bör hänvisa till alla konfigurationsobjekt som påverkas av ändringen, även om de inte anges i ändringsbegäran.  Ändringsbegäran skickas sedan till berörda parter för utvärdering. Detta ska inkludera en utvärdering av ändringens effekt. Resultatet av utvärderingen av ändringsbegäran används för att bedöma huruvida ändringen godkänns. När den har godkänts kan ändringen som anges i ändringsbegäran implementeras.
 

 

Vilka är de berörda parterna för en ändringsbegäran?

De berörda parterna för en ändringsbegäran är desamma som i processen för ändringshantering. De huvudsakliga berörda parterna för en ändringsbegäran är:

Personen som ber om ändringen

Detta är personen som skapar ändringsbegäran. De ansvarar för att fylla i eventuella mallar för ändringsbegäran, inklusive alla obligatoriska fält. De kan även ansvara för att presentera ändringsbegäran i processen för ändringshantering. Dock kan detta även utföras av en annan person som kallas för "ändringsägare" ("change owner"). I många fall är personen som ber om ändringen även dess "ägare". 

Ändringsägare

Ändringsägaren är personen som vill att ändringen ska genomföras. De ansvarar för att ändringen genomförs framgångsrikt, även om någon annan har skapat ändringsbegäran, hanterar ändringen eller ansvarar för dess implementering.  Ändringsägaren kan även vara personen som ber om ändringen. Vissa organisationer har policyer som anger att teamledaren ska kontrollera och stödja ändringsbegäran innan den kan skickas in för godkännande. Detta är ett exempel på en situation där ändringens ägare och personen som ber om den är olika personer. Om ändringsägaren inte även hanterar ändringen enligt policyn för ändringshantering ansvarar de för att presentera ändringsbegäran till lämplig part som kan godkänna begäran. Detta kan till exempel innebära att ändringsägaren presenterar sin ändringsbegäran för ändringsrådet (Change Advisory Board, CAB). 

Ändringsauktoritet

Ändringsauktoritet är ett viktigt koncept för en ändringsbegäran. Ändringsauktoriteten är en eller flera personer som ansvarar för att godkänna en ändringsbegäran. Inom god implementering av ändringshantering varierar ansvaret för godkännande beroende på typen av ändring och informationen i ändringsbegäran, inklusive risken att ändringen misslyckas, effekten av potentiellt misslyckande och systemet där ändringen ska genomföras. Ändringsrådet (CAB) är en typ av ändringsauktoritet. Konceptet att ändringsauktoriteten används för att godkänna en ändringsbegäran undviker att man tror att endast en person ("ändringsansvarig") ansvarar för att godkänna ändringsbegäran. 

Ändringsgranskare

En ändringsgranskare är en person som ansvarar för att granska ändringsbegäran. Det kan finnas flera olika granskare som specialiserar sig på olika områden och som kontrollerar att ändringsförfrågans information uppfyller de angivna kraven.

Vilka steg används för att behandla ändringsbegäran?

Ändringshantering inkluderar ett antal olika steg som berör ändringsbegäran:

Skapa ändringsbegäran

Ändringsbegäran skapas av personen som ber om ändringen med hjälp av en angiven mall. Ändringsbegäran tillhandahåller informationen som krävs för att granska ändringen, inklusive en beskrivning, förväntat datum för implementering och ändringsägarens namn. En ändringsbegäran kan skapas på papper eller digitalt.

Registrera ändringen

Teamet som arbetar med ändringshantering skapar en post i verktygen som används för ändringshantering, med hjälp av informationen som anges i ändringsbegäran. Själva ändringsbegäran sparas som en post.

Granska ändringsbegäran

Inom vissa organisationer utför teamet som arbetar med ändringshantering, eller ansvarig för ändringshantering, en inledande granskning av ändringsbegäran för att kontrollera att all obligatorisk information har angetts och att ändringsbegäran uppfyller kvalitetskrav samt för att tilldela en prioritet. Om information saknas eller är bristfällig avvisas ändringsbegäran och skickas tillbaka till personen som skapade den.

Utvärdera ändringen

En ändringsbegäran utvärderas enligt reglerna i policyn för ändringshantering för att bedöma vem som bör vara dess ändringsauktoritet.  

Bedöm ändringen

Beroende på resultatet av utvärderingen kan ändringsbegäran behöva skickas till ändringsgranskarna som identifieras i policyn för ändringshantering, så att de kan utföra en bedömning av ändringsbegäran. I fall då ändringsauktoriteten är den ansvariga för ändringen kan de själva genomföra bedömningen av ändringsbegäran.

Godkänn ändringen

Ändringsauktoriteten kan antingen godkänna eller neka ändringsbegäran baserat på resultaten av bedömningarna, konflikter med andra ändringar samt informationen som anges i ändringsbegäran.

Granska och stäng ändringsbegäran

Ofta stängs en ändringsbegäran så snart ändringen har implementerats. Om en ändring misslyckas bör man utföra en utvärdering för att identifiera förbättringar som krävs. Detta ska göras innan ändringsbegäran stängs.

Vad bör inkluderas i en ändringsbegäran?

En ändringsbegäran bör innehålla den grundläggande informationen som krävs för att utvärdera och godkänna ändringen. Mängden information som krävs för en ändringsbegäran beror på hur "mogen" processen för ändringshantering är samt ändringsgranskarnas roller och färdigheter. Om ändringsgranskarna ska bedöma ändringens tekniska genomförbarhet ska ändringsbegäran innehålla tillräcklig information för detta. Om processen för ändringshantering däremot är mer "mogen" och granskarna endast behöver kontrollera att ändringen har godkänts av ändringsägaren behöver en ändringsbegäran inte innehålla lika mycket information.

Informationen i ändringsbegäran ska minst innehålla följande:

Unik identifierare

Denna används för att kunna identifiera varje ändringsbegäran. En unik identifierare tilldelas i vissa fall när ändringsbegäran godkänns genom ändringshantering. Dock kan detta orsaka problem eftersom det blir svårt att skilja på en ändringsbegäran som granskas och en begäran som har nekats. Alltså är det bättre att ge varje grupp som kan be om ändringar en egen sekvens av unika identifierare. Detta är vanligtvis sekventiella nummer som föregås av en kod som identifierar gruppen.  När en ändringsbegäran skapas används helt enkelt nästa tillgängliga identifierare. Flertalet verktyg erbjuder denna funktion.

Titel på ändringsbegäran

Detta är en kort beskrivning av ändringsbegäran. Titeln ska kunna avläsas av alla berörda parter. Begreppen som används ska kunna förstås av parterna för att hjälpa dem att granska och utvärdera ändringsbegäran.

Inskickad, datum 

Detta är datumet då ändringsbegäran skickades till processen för ändringshantering.

Ändringens datum och tid

Detta är datumet och tiden då personen som ber om ändringen vill att den ska genomföras. Detta kan senare justeras i ändringsposten, men det ursprungliga datumet bör inte ändras.

Personen som ber om ändringen

Individen som skapar ändringsbegäran.

Ändringsägare

Ändringens ägare, om detta inte är samma person som personen som ber om ändringen.

Tjänst(er) som påverkas

Det är viktigt att ändringsbegäran inkluderar information om vilka tjänster som kommer att påverkas (både positivt och negativt) under och efter implementering av ändringen. Att lägga fokus på tjänsterna ser till att man inte endast ser till de specifika tekniska komponenterna som ändras.

Ändringens föreslagna prioritet

Detta visar hur brådskande ändringen är och hjälper till med bokning och schemaläggning.

Komplett beskrivning av ändringen

Beskrivningen ska inkludera information om vilka tillgångar som ska ändras samt en sammanfattning av ändringarna. Om möjligt ska ändringsbegäran inkludera identifierare (konfigurationshantering) för alla tillgångar som påverkas.

Motivering till ändringen

Detta är anledningen till att ändringsbegäran har skickats in. Motiveringen bör inkludera fördelarna som ändringen ger organisationen, effekterna av att inte godkänna ändringsbegäran och problem som kan lösas genom att implementera ändringen.

Driftstörningar under implementering

Det är en god idé att lyfta fram förväntade driftstörningar av tjänster under implementering av ändringen, då detta är användbar information för godkännande av och kommunikation kring ändringen.  

Tidsschema för implementering

Ändringsbegäran bör innehålla ett provisoriskt schema med tider för alla ändringens aktiviteter. Detta ska inkludera eventuella förberedelser som krävs inför implementering, implementeringens aktiviteter och verifiering efter implementering.

Riskanalys

Risken som ändringen utgör för företaget ska analyseras. Detta ska inkludera specifika risker för tjänsternas tillgänglighet under och efter implementering, sannolikheten att problem uppstår och effekten om riskerna blir till problem.

Ändringens berörda parter

Identifiera de berörda parterna som kommer att få fördelar av ändringen som föreslås, de som har rådfrågats om ändringen och de som bör utvärdera ändringsbegäran.

Resursbehov

En sammanfattning av resurserna som krävs för att implementera ändringen och för att hjälpa till med utvärdering och schemaläggning.

Granskningar och godkännanden

Det är en god idé att hänvisa till granskningar som redan har utförts som del av ändringsbegäran samt godkännanden som har getts innan begäran skickas in som del av processen för ändringshantering. Inom "mogen" ändringshantering bör större delen av utvärderingen av den föreslagna ändringen utföras innan ändringsbegäran skickas in för godkännande.

Planering för tillbakadragande

Förväntad tid för tillbakadragande av ändringen ska anges ifall ändringen medför problem. Detta ska anges då det hjälper granskare att bedöma huruvida ändringen har planerats genomgående. Planeringen ska inkludera förväntad tid för att genomföra tillbakadragande samt information om förhållandena då ändringen bör avbrytas.

Vanliga misstag i ändringsbegäran och hur du undviker dem.

Vanliga misstag i ändringsbegäran kan enkelt undvikas om ändringsbegäran utformas på ett korrekt, genomtänkt sätt. Detta ska inkludera hur ändringen interagerar med processen för ändringshantering. Vanliga misstag i ändringsbegäran:

För mycket pappersarbete

Inom många organisationer ses ändringshantering som en byråkratisk process som kräver mycket pappersarbete för att skapa en ändringsbegäran. Att lägga fokus på processen för ändringshantering snarare än dess syfte skadar företaget, ITSM och IT.  Processen för ändringshantering och ändringsbegäran ska utformas med personerna som begär ändringarna i åtanke, och från deras perspektiv, så att det går snabbt och enkelt att be om en ändring. Samtidigt måste ändringsbegäran utformas för ändringsgranskarna, ändringsägarna och andra berörda parter så att de snabbt och enkelt kan granska och utvärdera en ändringsbegäran. Målet är att skapa tillit mellan personen som skapar ändringsbegäran och ändringsgranskaren. Detta hjälper till att minimera hur detaljerad en ändringsförfrågan måste vara, vilket gör den mindre tidskrävande att skapa och granska.

Olämpliga ändringsgranskare

Ibland väljer organisationer ändringsgranskare som inte har de kunskaper eller egenskaper som krävs för att granska en ändringsbegäran. I ett försök att hjälpa till kan dessa ändringsgranskare istället störa processen för ändringshantering genom att ställa ej relevanta frågor om ändringsbegäran, eller frågor som redan har besvarats och hanterats i ändringsbegäran.

Bristfällig kommunikation

Varje person som ska skapa en ändringsbegäran måste vara medveten om vilket innehåll och vilka uppgifter de förväntas inkludera. Det är en god idé att utforma ett dokument som förklarar hur man skapar en ändringsbegäran.

Brist på kontinuerlig förbättring

Att fortsätta att använda samma mallar för ändringsbegäran i flera år utan att granska dessa är ett vanligt misstag. Mallarna för ändringsbegäran bör regelbundet granskas och ska även ses över efter misslyckade ändringar för att se till att innehållet är lämpligt och relevant.

Vilka konsekvenser orsakas av att inte använda en formell ändringsbegäran?

Om man inte använder en formell ändringsbegäran samt lämplig granskning och bedömning blir det svårt att genomföra ändringar eftersom den angivna informationen som krävs för att fatta genomtänkta beslut inte är konsekvent.  Utan en formell ändringsbegäran är det sannolikt att ändringar misslyckas, stör organisationen och skadar IT-funktionens anseende. Informella tillvägagångssätt leder ofta till att information förloras eller saknas, vilket ökar risken för misslyckade ändringar. Det blir även svårt att granska processen för att säkerställa efterlevnad av organisatoriska och regleringsmässiga krav utan en formell ändringsbegäran.

Andra relaterade resurser