Bei geplanten Änderungen der IT-Infrastruktur ist es von entscheidender Bedeutung, die potenziellen Auswirkungen und Risiken sorgfältig zu erheben und angemessen zu bewältigen.
Ein strukturiertes Vorgehen ermöglicht es, Veränderungen wirkungsvoll umzusetzen, ohne die Servicequalität zu beeinträchtigen oder unerwartete Probleme zu verursachen. Indem ein systematisches Verfahren zur Erhebung der potenziellen Auswirkungen und Risiken eines Changes angewandt wird und ein durchdachter Umgang damit erfolgt, können Sie sicherstellen, dass Änderungen effizient und mit minimalen negativen Effekten implementiert werden. Dies trägt zur Stabilität der IT-Services bei, erhöht die Kundenzufriedenheit und unterstützt die Geschäftsziele des Unternehmens.
Die Erhebung der potenziellen Auswirkungen und Risiken eines Changes ist ein kritischer Schritt im Change-Management-Prozess. Dieser Schritt dient dazu, mögliche negative Folgen einer geplanten Änderung zu identifizieren und geeignete Maßnahmen zu ergreifen, um diese Risiken zu minimieren oder zu verhindern. Die nachfolgende Tabelle beschreibt das Vorgehen zur Erhebung der potenziellen Auswirkungen und Risiken eines Changes sowie den Umgang damit.
| Vorgehen | Beschreibung |
| 1. Erfassung des Change Request | – Sammeln aller relevanten Informationen über den geplanten Change, einschliesslich Zweck, Umfang und betroffener Komponenten. |
| 2. Bewertung des Change | – Standard Change: Geringes Risiko, vorab genehmigt, routinemässig. – Normal Change: Moderates Risiko, erfordert regulären Genehmigungsprozess. – Emergency Change: Hohes Risiko, dringende Umsetzung erforderlich. – Priorisierung: Basierend auf Dringlichkeit und potenziellen Auswirkungen auf Geschäftsprozesse. |
| 3. Impact-Analyse | – Identifizieren der betroffenen Systeme, Anwendungen und Infrastrukturkomponenten. – Analyse von Abhängigkeiten zwischen Systemen.Bewertung, wie der Change Geschäftsprozesse, Kundenservice und SLA-Verpflichtungen beeinflusst. – Mögliche Auswirkungen auf Compliance und regulatorische Anforderungen. – Mögliche Downtime oder Service-Unterbrechungen. – Ressourcenbedarf für Umsetzung und Support. |
| 4. Risikobewertung | Identifikation von Risiken – Mögliche Fehlerquellen während oder nach der Implementierung. – Sicherheitslücken oder Datenverluste. – Widerstand von Stakeholdern oder Anwendern. Risikoanalyse – Einschätzung, wie wahrscheinlich das Eintreten eines Risikos ist. Auswirkung – Bewertung des Schweregrads der potenziellen Auswirkungen. – Visualisierung der Risiken nach Wahrscheinlichkeit und Auswirkung zur Priorisierung in einer Risikomatrix. |
| 5. Risikomanagement-Massnahmen | – Vermeidung: Anpassung des Change-Plans, um Risiken zu eliminieren. – Minderung: Implementierung von Massnahmen, die die Wahrscheinlichkeit oder Auswirkung reduzieren (z. B. zusätzliche Tests, Backup-Strategien). – Transfer: Übertragung des Risikos an Dritte, z. B. durch Versicherungen oder Outsourcing. – Bewältigung: Vorbereitung von Notfallplänen und Eskalationspfaden. – Akzeptieren: Bewusste Entscheidung, verbleibende Risiken zu akzeptieren, wenn sie als akzeptabel eingestuft werden. |
| 6. Genehmigungsprozess | – Vorstellung des Change, der Impact-Analyse und der Risikomanagement-Massnahmen dem Change Advisory Board (CAB). – Genehmigung, Ablehnung oder Anforderung weiterer Informationen zum Change durch das CAB. |
| 7. Planung und Vorbereitung des Changes | – Zeitplan, Verantwortlichkeiten, Ressourcen und Kommunikationsplan erstellenFestlegen von Testumgebungen, -szenarien und -kriterien. – Vorbereitung von Massnahmen für den Fall, dass der Change rückgängig gemacht werden muss. |
| 8. Implementierung des Change | – Informieren aller betroffenen Anwender und Stakeholder über den bevorstehenden Change und dessen Auswirkungen. – Umsetzung gemäss Plan unter Einhaltung aller definierten Prozesse und Standards. Überwachung des Changes während der Implementierung, um Probleme sofort zu erkennen. |
| 9. Post-Implementation Review | – Überprüfen, ob Ziele erreicht wurden und ob die Risiken angemessen gehandhabt wurden. – Festhalten von Erkenntnissen für zukünftige Changes. – CMDB, Prozessdokumente und Wissensdatenbanken aktualisieren. |
| 10. Kontinuierliche Verbesserung | – Feedback von Anwendern und Stakeholdern einholen. – Optimierung des Change-Management Prozesses basierend dem Feedback. |