Was ist ein Change Advisory Board (CAB)?
Das Change Advisory Board ist eine Gruppe von Personen, deren Aufgabe es ist, Änderungen in der IT-Umgebung zu bewerten. Dabei kann es sich um kleine Aufgaben handeln (etwa eine E-Mail-Verteilerliste) oder etwas Schnelles, etwa einer von Vorsitzenden in Minutenschnelle einberufenen Versammlung mit Wortmeldungen. Auch wenn manche Unternehmen das Einrichten eines Change Advisory Board scheuen, bedeutet doch die Erfüllung beider Zwecke, den ITIL-Change-Management-Prozess als Best Practice anzunehmen. Die Unternehmenskultur und die geschäftlichen Anforderungen der Organisation bestimmen dabei, was angemessen ist.
Das Change Advisory Board besteht aus technischen Mitarbeitern und wichtigen Entscheidungsträgern. Es gibt keine festen Regeln, wie das CAB zusammengesetzt sein muss. Der Change Manager stellt sicher, dass die richtigen Personen mit den passenden Informationen und Kenntnissen sowie beruflichen Hintergründen Teil des CAB sind, um jede Änderung effektiv prüfen zu können.
Es ist nicht ungewöhnlich, dass wegen der Art der Änderung Fachexperten hinzugezogen werden und Stellung zu detaillierten Änderungsanfragen nehmen (so kann beispielsweise ein leitender Netzwerktechniker bei Fragen zu Routeränderungen beigezogen werden).
CAB und Änderungsmanagement sind nicht dasselbe. Das Change Advisory Board (CAB) hat einzig die Aufgabe, Änderungsanfragen auf Risiken und unbeabsichtigte Auswirkungen zu überprüfen und den Change Manager mit seinen Schlüssen und Billigungen zu informieren. Das Änderungsmanagement ist breiter ausgelegt und umfasst den gesamten Prozess des Anstoßens, Überprüfens, Messens, Genehmigens, Verfolgens und Überwachens aller Änderungen.
Mitglieder des Change Advisory Board
Das Change Advisory Board besteht gewöhnlich aus mehreren hochrangigen Mitgliedern. Dazu gehören:
Servicedesk-Analyst
Ein Servicedesk-Analyst bearbeitet Serviceanrufe, dokumentiert Incidents und eskaliert Fälle an einen Servicedesk-Manager. Es können entweder der Analyst oder der Manager Mitglied des Change Advisory Board sein. Dabei machen sie auf große Probleme bei der Servicelieferung aufmerksam und zeigen auf, wie diese Probleme gelöst werden können.
Operationsmanager
Jeder für die tägliche Verwaltung der Organisation zuständige Operationsmanager kann Mitglied des Change Advisory Board sein.
Applikationsmanager/-entwickler
Der Applikationsmanager ist dazu berufen, die Entwicklung und das Arrangement von Applikationen zu überwachen. Diese Rolle verlangt viel Sachverstand zu den intern und extern angebotenen Produkten.
Informationssicherheits-Officer
Informationssicherheits-Officer kümmern sich um die täglichen Funktionen der Netzwerksicherheit und bieten Wissen zu möglichen Bedrohungen oder Anfälligkeiten von Applikationen und Systemen.
Leitender Netzwerktechniker
Netzwerkadministratoren überwachen und managen die Netzwerke und Cloud-Infrastrukturen von Unternehmen. Leitende Techniker sind normalerweise notwendig, um eine bestimmte Anzahl von hochwertiger Arbeitserfahrung für das Change Advisory Board zur Verfügung zu stellen.
Business-Relationship-Manager
Business-Relationship-Manager arbeiten direkt mit den Kunden zusammen, normalerweise in einem B2B-Umfeld, sie können aber auch im Kundenservice tätig sein. Diese Spezialisten bieten Einblicke in die Anforderungen und Bedürfnisse der Kunden.
Eigenschaften eines Change-Advisory-Board-Teams
Das Change-Advisory-Board-Team besteht aus einer vielfältigen Gruppe von Führungskräften und hochrangigen Personen der Organisation. Man kann sich das Change Advisory Board wie eine dedizierte Gruppe von Einzelpersonen vorstellen, die bestimmte Fähigkeiten einbringen, um operative Ziele zu erreichen.
Zu diesen Fähigkeiten gehören:
- Fördern der professionellen Höflichkeit in der Gruppe und im Unternehmen
- Anbieten einer Anzahl von verschiedenen Standpunkten, um vielfältige Aspekte einzubeziehen
- Starke Bestrebung zum gegenseitigen Einbinden, um das Änderungsziel zu erreichen
- Anbieten eines dedizierten Ansatzes, um sicherzustellen, dass Dienste und Geschäftstätigkeit während des Änderungsprozesses weiterlaufen
Ziele des Change Advisory Board
Wenn man das ITIL-Rahmenwerk lehrbuchmäßig umsetzt, werden alle anstehenden Änderungen dem Change Advisory Board zur Prüfung vorgelegt, denn das endgültige Ziel des CAB ist es, hochwertige Releases sicherzustellen. Dies wird durch Beachtung der folgenden Ziele während des operativen Prozesses erreicht:
- Sicherstellen, dass die Applikationszeitschiene nicht mit andere Geschäftsvorgaben in Widerspruch steht
- Dafür sorgen, dass alle Aufbaukriterien erfüllt werden
- Erhalt der Zuständigkeit für den Änderungsmanagementprozess
- Bereitstellen von durchgehenden Qualitätsstandards für die Kunden
- Aussprechen von Empfehlungen für Geschäftsführer zu Richtungen im Änderungsmanagement
- Unterstützung des Beurteilungs- und Genehmigungsprozesses
Funktionen des Change Advisory Board
Das Change Advisory Board empfiehlt, je nach den oben dargestellten Zielen der Gruppe, regelmäßig Änderungsmanager. Trotzdem ist es wichtig, darauf hinzuweisen, dass das Change Advisory Board keine Befugnis hat, als Bewertungs- und Genehmigungsgremium tätig zu werden. Anstelle dessen erfüllt das Change Advisory Board folgende Funktionen:
- Berechnung der Risiken und Konsequenzen der angefragten Änderungen
- Überprüfung von Änderungsanfragen unter Einbeziehung der verfügbaren Ressourcen sowie der möglichen Auswirkungen
- Unterstützung des Änderungsmanagers als endgültigem Entscheidungsträger
- Erstellen einer Dokumentation zur Überprüfung
- Zusammenarbeit zu anstehenden Änderungen in der Organisation
- Sicherstellen, dass Änderungen verstanden werden
- Machen von Vorschlägen, um das Gesamtrisiko des Unternehmens zu senken
- Teilnahme an ständigen Verbesserungsinitiativen am Änderungsmanagementprozess
- Verwenden einer Änderungsmanagementsoftware und, sofern notwendig, Vertrautmachen der Änderungsmanager damit
- Bei Bedarf Anfragen von umfassenderen Überprüfungen anstehender Änderungen
Das Change Advisory Board prüft auch wiederkehrend die Gesprächsprotokolle und frühere Sitzungen. Dabei überprüft das CAB:
- In der vorangegangenen Zeit durchgeführte Änderungen
- Fehlgeschlagene Änderungen
- Erfolgreiche Änderungen
- Änderungen, die das Team nicht implementiert hat
- Incidents, die als Ergebnis der Änderung aufgetreten sind
Operationen des Change Advisory Board
Der Änderungsmanager leitet gewöhnlich die Sitzungen des Change Advisory Board. Diese Sitzungen werden, je nach Größe der Organisation und der zur Verfügung stehenden Ressourcen, systematisch abgehalten. Normalerweise finden die Sitzungen monatlich statt, sie können aber, je nach Wichtigkeit, auch wöchentlich oder täglich stattfinden.
Agenda der Sitzungen
Die Sitzungen beginnen normalerweise mit einer Prüfung des Protokolls der vorherigen Sitzung (wie oben dargestellt). Eine Agenda kann beispielsweise wie folgt aussehen:
- Überprüfung der vorgeschlagenen Änderungsanträge
- Überprüfung des Risikos und der Gesamtauswirkungen:
- Wie werden die Dienste beeinträchtigt?
- Wie werden die Servicelevel beeinträchtigt?
- Wie beeinträchtigt die Änderung die Leistung?
- Wie werden die Ressourcen verteilt?
- Welche Auswirkungen auf die Sicherheit und Compliance-Initiativen gibt es?
- Welche Auswirkungen auf die Finanzen sind zu erwarten?
- Überprüfen der erforderlichen Ressourcen
- Priorisierung der Änderungsanträge
- Notfallsitzungen des CAB
Änderungsmanager können das Change Advisory Board zu Notfallsitzungen einberufen, um dringende Anforderungen zu erfüllen. Diese rühren meist aus Incidents her, die während des Serviceüberführungsprozesses auftreten. Damit eine Notfallsitzung einberufen werden kann, muss der Incident ein Problem oder eine Sicherheitsverletzung darstellen, die wichtige Geschäftsaufgaben betrifft.
Wie bei allen Tätigkeiten des Change Advisory Board hat nur der Änderungsmanager die Befugnis, die endgültige Änderungsentscheidung zu treffen. Das gilt auch für Notfälle.
Change Advisory Board und ITSM
ITIL und ISO 20000 bieten Lösungen, die gemeinsam funktionieren, um das IT-Servicemanagement (auch bekannt als „ITSM“) zu verbessern. Während ISO 20000 und andere ITSM-Assets eine Einbindung des Change Advisory Board nicht erfordern, ist doch zu empfehlen, dass Unternehmen diese ITIL Best Practice als Teil ihrer ITSM-Strategie übernehmen. Die meisten Rahmenwerke bieten präzise Richtlinien, die im Hinblick auf das Änderungsmanagement, auch bei ISO 20000, eingehalten werden müssen. Diese Empfehlungen werden eingehalten, wenn die Ziele und Funktionen des CAB erfüllt werden.
Change Advisory Board: Ein notwendiger Teil des ITIL-Rahmenwerkes
Das Change Advisory Board bietet einen vorgeschriebenen Weg für stetige, zuverlässige Dienstanbieter, um die Anforderungen der Organisation und der Kunden gleichermaßen zu erfüllen.
Trotzdem haben Organisationen mitunter Probleme, ein CAB aufzustellen. Dafür gibt es verschiedene Gründe.
Ein Grund ist, dass Geschäftsführer Zweifel an der Führung haben können. Manche Personen missverstehen das Change Advisory Board als ein „Verbotsgremium“, das vor allem Schwierigkeiten macht. In Wirklichkeit berät das CAB nur den Änderungsmanager nach der Prüfung der Risiken hinsichtlich der besten Lösung. Weiter bietet die Zusammensetzung des Change Advisory Board eine Anzahl von Perspektiven, die den Prozess bereichern.
Ein weiterer Grund, warum manche Unternehmen kein Change Advisory Board einrichten, ist, dass sie mit dem ITIL-Änderungsmanagementprozess insgesamt Probleme haben. Es kann sein, dass sie nach ihrem Bedarf nur einen oder zwei Teile des Änderungsmanagementprozesses implementieren. So werden manchmal Best Practices, die zum Überprüfen, Beobachten und Implementieren von Änderungen notwendig sind, wie etwa die Aufstellung eines Change Advisory Board, übergangen.