Was ist eine Änderungsanforderung?

Änderungsanforderungen (englisch: Change Requests) sind ein grundlegendes Tool innerhalb des Änderungsmanagements, das selbst eines der wichtigsten Prozesse im IT-Servicemanagement (ITSM) ist. Das liegt daran, dass jedermann regelmäßig Änderungen vornimmt. Änderungsanforderungen sind ein standardisiertes Verfahren zum Anfordern von Änderungen. Sie fördern eine effektive und einheitliche Prüfung sowie Genehmigung und helfen beim Risikomanagement. Es ist daher unerlässlich, dass jede Organisation sich genaue Gedanken macht, wie sie Änderungsanforderungen nutzen will. 

Änderungsanforderungen im IT Service Management

Im ITSM ist eine Änderung definiert als das Hinzufügen, Abändern oder Entfernen von etwas, das Auswirkungen auf IT-Dienste haben kann. Änderungsmanagement ist der Prozess, der für das Managen und Kontrollieren des Lebenszyklus aller Änderungen verantwortlich ist. Dazu gehört auch das Anfordern von Änderungen. 

Der Anwendungsbereich von Änderungsanforderungen umfasst Änderungen an IT-Applikationen, Netzwerken, Servern, Desktops, Laptops, Tools, Architekturen, Prozessen, organisatorischen Strukturen und Betriebsanweisungen. Der Änderungsmanagementprozess beinhaltet auch das Anfragen einer Änderung und das Aufzeichnen, Überprüfen und Genehmigen der Änderungsanforderung. 

Definition Change Request

Eine Änderungsanforderung ist eine formale Anforderung einer Änderung. Die Änderungsanforderung schließt die Einzelheiten der vorgeschlagenen Änderung ein. Eine Änderungsanforderung wird auch als „Anforderung einer Änderung“ oder „RFC“ (Request for Change) bezeichnet. Jede Änderungsanforderung kann auf Papier oder digital aufgezeichnet werden. 

Es ist wichtig, den Unterschied zwischen einer Änderungsanforderung und der nachfolgenden Änderungsaufzeichnung zu verstehen. Eine Änderungsaufzeichnung wird mit den Informationen aus der Änderungsanforderung erstellt, wird aber mit dem Durchlaufen des Lebenszyklus der Änderung mit zusätzlichen Informationen aktualisiert. 

Das unterscheidet sie von der Änderungsanforderung, die nicht mehr geändert werden darf, sobald sie akzeptiert und eine entsprechende Änderungsaufzeichnung erstellt wurde. Ebenso wichtig ist es, zwischen der Änderungsanforderung und der Änderung selbst zu unterscheiden. Es ist die Änderung, die implementiert wird, nicht die Änderungsanforderung (RFC). 
 


 

Welche Arten von Change Requests gibt es?

Es gibt nur eine Art von Änderungsanforderung, manche Organisationen verwenden aber je nach Art der Änderung und des von der Änderung betroffenen Assets verschiedene Vorlagen:

Arten von Änderungen

Änderungen können Notfalländerungen, Standardänderungen oder normale Änderungen sein. Jede davon erfordert wahrscheinlich eine andere Änderungsanforderungsvorlage.

  • Eine Notfalländerung ist eine Änderung, die eine dringende Genehmigung erfordert, die nicht den normalen Zyklus des Änderungsmanagementprozesses abwarten kann. Für Änderungsanforderungen in Notfällen sind oftmals weniger Informationen erforderlich als in Änderungsanforderungen für Fälle, die keine Notfälle sind. Einige Organisationen gestatten es, dass die schriftliche Änderungsanforderung nach der Genehmigung für das Durchführen der Änderung eingereicht wird.
  • Eine Standardänderung hat nur ein geringes Risiko und besteht aus wiederholbaren Änderungen, die bereits vielfach erfolgreich implementiert wurden. Es hat sich bewährt, eine Änderungsanforderung zu verwenden, wenn vorgeschlagen werden soll, eine bestimmte Änderung in Zukunft als Standardänderung einzuordnen, denn die Änderungsanforderung enthält alle Details des Vorschlags. Sobald diese Änderungsanforderung genehmigt worden ist, ist es nicht mehr notwendig, eine RFC für folgende Implementierungen dieser Änderung einzureichen. Im Endeffekt ist die Anforderung damit vorher bereits genehmigt.
  • Eine normale Änderung ist eine Änderung, die Management erfordert, aber keine Standard- oder Notfalländerung ist. Daher muss für diese Art von Änderung immer eine Änderungsanforderung eingereicht werden.

Art des Assets

Es ist sehr wahrscheinlich, dass verschiedene Arten von Assets in einer Änderungsanforderung verschiedene Arten von Informationen erfordern, um die Prüfung und Beurteilung zu unterstützen. So ist zum Beispiel bei einer Anfrage zum Ändern der Konfiguration von Netzwerk-Ausstattungs-Assets vermutlich die IP- und MAC-Adresse der Geräte erforderlich, um diese im Netzwerk zu finden. 

Um eine Standardisierung von Anfragen zu Änderungen von Netzwerk-Ausstattung sicherzustellen, können eigene Änderungsanforderungsvorlagen verwendet werden, bei denen die Adressen als Pflichtfeld enthalten sind. Auf dieselbe Weise können Anfragen zum Ändern von Prozess-Assets ihre eigene Vorlage haben, die den Prozessnamen als Pflichtangabe enthält. 

Warum sind Änderungsanforderungen wichtig?

Änderungsanforderungen sind ein formaler Mechanismus, um die Beurteilung und Durchführung einer Änderung anzufordern und bei der notwendigen Kontrolle über diesen Prozess zu helfen. Änderungsanforderungen tragen dazu bei, die bei der Anforderung vorgelegten Informationen zu standardisieren, damit die Prüfung und Beurteilung der Anforderung erleichtert wird. Zugleich „zwingen“ Änderungsanforderungen den Anfragenden, die Einzelheiten der beabsichtigten Änderung zu durchdenken und helfen so beim Managen der allen Änderungen innewohnenden Risiken. 

Die Nutzung von Änderungsanforderungen stellt sicher, dass die Einzelheiten dessen, was der Anfragende wünscht, einheitlich aufgezeichnet werden. Wenn die Anfragenden anstelle der Änderungsanforderungen einfach jemanden in der IT bitten würden, etwas zu ändern, bestünde ein hohes Risiko, dass die Anforderung vergessen wird oder die zur Beurteilung der Änderung notwendigen Informationen nicht verfügbar oder unvollständig sind. Das stellt ein Risiko für die Organisation der Änderungen dar und kann die Geschäftsaktivitäten beeinträchtigen. 

Wo fügen sich Änderungsanforderungen in die ITIL-Methodik ein?

Änderungsanforderungen sind ein wichtiges Element des ITIL-Änderungsmanagementprozesses. ITIL verwendet den Begriff „Anforderung einer Änderung“, der gewöhnlich als „RFC“ abgekürzt wird. RFCs werden in der ersten Phase des ITIL-Änderungsmanagementprozesses als Vorschlag verwendet, bei dem der Anfragende Einzelheiten zu seiner vorgeschlagenen Änderung vorlegt. 

Sobald die Änderungsanforderung erstellt ist, kann sie vom für das ITSM-Änderungsmanagement verantwortliche Team protokolliert werden. Die Änderungsanforderung wird dann überprüft, um festzustellen, ob sie vollständig ist. Danach wird sie priorisiert, um sie in den Geschäftsgang einzugliedern. Falls die Änderungsanforderung unvollständig sein sollte, kann sie zurückgewiesen und an den Anfordernden zurückgegeben werden. Er kann auch gebeten werden, mehr Einzelheiten anzugeben. Sobald die Änderungsanforderung genehmigt wurde, werden die Informationen darin verwendet, um eine Änderungsaufzeichnung zu erstellen, die den Lebenszyklus einer einzelnen Änderung dokumentiert. 

Diese Änderungsaufzeichnung muss auf alle von der Änderung betroffenen Konfigurationsartikel Bezug nehmen, selbst dann, wenn diese nicht in der Änderungsanforderung angegeben sind.  Die Änderungsanforderung wird dann den wichtigen Stakeholdern zur Beurteilung, einschließlich eine Auswirkungsbewertung, zugeleitet. Das Ergebnis der Beurteilung der Änderungsanforderung wird verwendet, um zu bestimmen, ob die Änderungsanforderung genehmigt wird. Sobald sie genehmigt ist, kann die in der Änderungsanforderung aufgeführte Änderung implementiert werden.
 

Wer sind die Stakeholder für Änderungsanforderungen?

Die Stakeholder für Änderungsanforderungen sind dieselben wie diejenigen für den Änderungsmanagementprozess. Die Haupt-Stakeholder für Änderungsanforderungen sind:

Anfragender der Änderung

Dies ist die Person, die die Änderungsanforderung vervollständigt. Sie ist verantwortlich dafür, dass mögliche Änderungsvorschlagsvorlagen vollständig und einschließlich der Pflichtfelder ausgefüllt werden. Diese Person ist ebenfalls verantwortlich für die Einführung der Änderungsanforderung in den Änderungsmanagementprozess, obwohl dies auch von einem zusammenhängenden Stakeholder, dem Änderungszuständigen, vorgenommen werden kann. In vielen Fällen ist der Änderungsanfordernde zugleich auch der Änderungszuständige. 

Änderungszuständiger

Der Änderungszuständige ist die Person, die möchte, dass die Änderung durchgeführt wird. Zugleich ist der Änderungszuständige verantwortlich für den Erfolg der Änderung, selbst wenn jemand anderes die Änderungsanforderung erstellt hat, die Änderung managt oder für ihre Implementierung verantwortlich ist.  Der Änderungszuständige kann auch der Änderungsanfragende sein. In einigen Organisationen gibt es eine Richtlinie, nach der der Teamleiter die Änderungsanfrage prüfen und unterstützen muss, bevor sie zur Genehmigung eingereicht werden kann. Das ist ein gutes Beispiel für die Fälle, in denen der Änderungszuständige und der Änderungsanfragende verschiedene Personen sind. Wenn der Änderungszuständige nicht zugleich die in der Änderungsmanagementrichtlinie festgelegte Änderungsautorität hat, ist er dafür verantwortlich, die Änderungsanforderung der richtigen Änderungsautorität zur Genehmigung vorzulegen. So kann zum Beispiel der Änderungszuständige die Änderungsanforderung bei einem Meeting des Change Advisory Board (CAB) vertreten. 

Änderungsautorität

Die Änderungsautorität ist ein wichtiges Konzept für Änderungsanforderungen. Es handelt sich um die Person oder Personen, die für die Genehmigung der Änderungsanforderung verantwortlich ist/sind. Bei einer guten Implementierung des Änderungsmanagements hängt die Zuständigkeit für die Genehmigung von der Art der Änderung und den Einzelheiten der Änderungsanfrage ab, einschließlich des Risikos des Fehlschlagens der Änderung, den Auswirkungen eines Fehlschlagens und dem System, an dem die Änderung vorgenommen wird. Das Change Advisory Board (CAB) ist nur eine Form einer Änderungsautorität. Das Konzept von Änderungsautoritäten für das Genehmigen von Änderungsanforderungen hilft dabei, zu vermeiden, dass nur eine Person (der „Änderungsmanager“) für die Genehmigungen von Änderungsanforderungen zuständig ist. 

Änderungsprüfer

Ein Änderungsprüfer ist eine Person, die für die Prüfung von Änderungsanforderungen zuständig ist. Es kann mehrere verschiedene Prüfer geben, von denen jeder eine andere Spezialisierung hat und die prüfen, dass verschiedene Informationsartikel in einer Änderungsanforderung die festgelegten Vorgaben erfüllen.

Change Request Management: die wichtigsten Schritte

Das Änderungsmanagement umfasst eine große Zahl verschiedener Schritte, die Änderungsanforderungen beinhalten:

Erstellen der Änderungsanforderung

Die Anforderung einer Änderung wird vom Änderungsanfragenden erstellt. Dazu nutzt er eine vorher festgelegte Vorlage. Die Änderungsanforderung enthält die notwendigen Informationen zur Prüfung der Änderung, ebenso wie mindestens eine Beschreibung, das erwartete Implementierungsdatum und den Namen des Änderungsverantwortlichen. Die Änderungsanforderung kann auf Papier oder digital erstellt werden.

Aufzeichnen der Änderung

Das Änderungsmanagementteam erstellt dann mit den in der Änderungsanforderung enthaltenen Informationen eine Änderungsaufzeichnung in dem für das Änderungsmanagement genutzten Tool. Die Änderungsanforderung selbst wird ebenfalls aufgezeichnet.

Prüfen der Änderungsanforderung

In manchen Organisationen führt das Änderungsmanagementteam oder der Änderungsmanager eine Anfangsprüfung der Änderungsanforderung durch, um festzustellen, ob alle erforderlichen Informationen enthalten sind. Zudem wird eine Qualitätsüberprüfung ausgeführt und eine Priorität zugewiesen. Falls Informationen oder die Qualität nicht ausreichend sind, wird die Änderungsanforderung zurückgewiesen und an den Änderungsanfragenden zurückgegeben.

Beurteilung der Änderung

Die Änderungsanforderung wird anhand der Regeln in der Änderungsmanagementrichtlinie beurteilt, um zu entscheiden, wer die Änderungsautorität für diese konkrete Änderungsanforderung ist.  

Bewerten der Änderung

Je nach Ausgang der Beurteilung kann es sein, dass die Änderungsanforderung den nach der Änderungsmanagementrichtlinie zuständigen Änderungsprüfern zugeleitet werden muss, damit diese ihre Bewertung der Änderungsanforderung durchführen können. Wenn die Änderungsautorität der Änderungsmanager ist, können sie die Bewertung der Änderungsanforderung selbst durchführen.

Genehmigung der Änderung

Die Änderungsautorität wird die Änderungsanforderung nach Betrachtung der Ergebnisse möglicher Beurteilungen, möglicher Konflikte mit anderen Änderungen und den in der Änderungsanforderung enthaltenen Informationen entweder genehmigen oder zurückweisen.

Überprüfen und Schließen der Änderungsanforderung

Viele Änderungsanforderungen werden geschlossen, sobald die Änderung implementiert worden ist. Wenn eine Änderung fehlschlägt, muss, bevor die Änderungsanforderung geschlossen werden kann, eine Überprüfung durchgeführt werden, um mögliche notwendige Verbesserungsbereiche zu finden.

Was muss in einer Änderungsanforderung enthalten sein?

Änderungsanforderungen müssen die Minimalinformationen enthalten, die notwendig sind, um die Überprüfung und Genehmigung der Änderung durchzuführen. Das Maß der notwendigen Informationen in einer Änderungsanforderung hängt von der Reife des Änderungsmanagementprozesses sowie der Rolle und den Fähigkeiten der Änderungsprüfer ab. Wenn die Änderungsprüfer die technische Machbarkeit einer Änderung prüfen, muss die Änderungsanforderung genügend Informationen enthalten, um sie in die Lage zu versetzen, die Prüfung durchzuführen. Wenn der Änderungsmanagementprozess aber bereits gereifter ist und die Prüfer nur prüfen, ob die Änderung die Genehmigung des Änderungszuständigen hat, kann die Änderungsanforderung deutlich weniger Informationen enthalten.

Als Minimum muss die Änderungsanforderung folgende Informationen enthalten:

Einzigartige Kennzeichnung

Es muss möglich sein, jede Änderungsanforderung anhand einer einzigartigen Kennzeichnung ausfindig zu machen. Eine einzigartige Kennzeichnung wird manchmal zugewiesen, wenn die Änderungsanforderung vom Änderungsmanagement akzeptiert wird. Das kann aber zu Problemen führen, da es schwer sein kann, zwischen verschiedenen Änderungsanforderungen zu unterscheiden, die gerade geprüft werden oder bereits zurückgewiesen wurden. Ein besserer Ansatz ist es, jeder Gruppe von Änderungsanfordernden eine eigene Reihenfolge von einzigartigen Kennzeichnungen zuzuweisen. Das erfolgt normalerweise als Zahlenreihe, der ein Gruppencode vorangestellt wird.  Beim Erstellen einer Änderungsanforderung verwendet der Anfordernde dann jeweils die nächste verfügbare Kennzeichnung. Viele Tools bieten diese Funktion.

Überschrift der Änderungsanforderung

Die Überschrift ist eine kurze Beschreibung der Änderungsanforderung und muss für alle Stakeholder verständlich sein. Die Stakeholder müssen die Begriffe verstehen, damit sie ihre Prüfung und Beurteilung der Änderungsanforderung durchführen können.

Einreichungsdatum 

Das ist das Datum, zu dem die Änderungsanforderung in den Änderungsmanagementprozess gegeben wurde.

Datum und Zeit der Änderung

Dies bezeichnet das Datum und die Zeit, zu der die Änderung nach Willen des Anfragenden implementiert werden soll. Dies kann später in der Änderungsaufzeichnung noch abgeändert werden. Dennoch sollten das ursprüngliche Datum und die Uhrzeit unverändert in der Änderungsaufzeichnung notiert werden.

Anfragender der Änderung

Die Person, die die Änderungsanforderung einreicht.

Änderungszuständiger

Der Änderungszuständige, wenn es sich um eine andere Person als den Änderungsanfragenden handelt.

Betroffene(r) Dienst(e)

Es ist wichtig, in der Änderungsanforderung die Dienste zu benennen, die sowohl während als auch nach der Implementierung betroffen (positiv wie negativ) sein werden. Die Konzentration auf die Dienste trägt dazu bei, es zu vermeiden, dass den konkreten, zu ändernden Technologiekomponenten unangemessen viel Beachtung geschenkt wird.

Vorgeschlagene Änderungspriorität

Die Priorität gibt einen Hinweis auf die Dringlichkeit der Änderungsanforderung und hilft bei der nachfolgenden Terminierung.

Vollständige Beschreibung der angeforderten Änderung

Dazu gehören Informationen dazu, welche Assets geändert werden und eine Zusammenfassung, um was für Änderungen es sich handelt. Wenn möglich sollte die Änderungsanforderung die Kennzeichnungen im Konfigurationsmanagement für alle betroffenen Assets enthalten.

Rechtfertigung für die Änderung

Die Angabe, warum die Änderungsanforderung eingereicht wird. Zu den Angaben gehört auch, welche Vorteile die Änderungsanforderung der Organisation bringt und welche Auswirkungen es hat, falls die Änderungsanforderung genehmigt wird. Ebenso muss hier aufgeführt werden, welche möglichen Probleme durch die Implementierung der Änderung gelöst werden.

Ausfall während der Implementierung

Es hat sich bewährt, auch den zu erwartenden Ausfall an Verfügbarkeit der Dienste aufzunehmen, der während der Implementierung der Änderung auftritt, denn dieses Wissen unterstützt die Genehmigung und Kommunikation zu der Änderung.  

Zeitplan für die Implementierung

In der Änderungsanforderung muss auch ein grober Abriss des Zeitplanes mit der Zeitplanung für alle mit der Änderung zusammenhängenden Aktivitäten enthalten sein. Das umfasst auch etwaige Vorbereitungszeiten vor Beginn der Implementierung, die Implementierungsaktivitäten und die Prüfung nach der Implementierung.

Risikoanalyse

Das Risiko, das von der Änderung für das Unternehmen ausgeht, muss ebenfalls analysiert werden. Dazu gehören spezielle Risiken für die Serviceverfügbarkeit während und nach der Implementierung, die Wahrscheinlichkeit des Auftretens von Problemen und die Auswirkungen, falls sich die Risiken als Störungen verwirklichen.

Stakeholder für die Änderung

Finden Sie die Stakeholder, die von der vorgeschlagenen Änderung profitieren, und diejenigen, die bereits zu der Änderung befragt wurden, sowie diejenigen, die die Änderungsanforderung beurteilen müssen.

Ressourcenanforderungen

Fügen Sie eine Zusammenfassung der notwendigen Ressourcen zur Implementierung der angeforderten Änderung bei, um die Beurteilung und Terminierung zu unterstützen.

Prüfungen und Unterzeichnungen

Ebenfalls bewährt hat es sich, wenn Sie auf mögliche, bereits durchgeführte Prüfungen der Änderungsanforderung verweisen, ebenso wie mögliche Abzeichnungen für die Anforderung, die bereits erteilt wurden, bevor die Änderungsanforderung in den Änderungsmanagementprozess überführt wird. Bei einem bereits gereiften Änderungsmanagement sollte der Großteil der Beurteilung der vorgeschlagenen Änderung erfolgen, bevor die Änderungsanforderung für eine formale Genehmigung eingereicht wird.

Ausstiegserwägungen

Die erwartete Zeit zum Ausstieg aus der Änderung, falls Probleme auftauchen, muss ebenfalls in der Änderungsanforderung angegeben werden. Das zeigt den Änderungsprüfern, dass die Änderung sorgfältig geplant wurde. Dazu gehören die erwarteten Zeiten zum Abschluss eines Ausstiegs sowie Informationen zu den Bedingungen, unter denen ein Ausstieg durchgeführt wird.

Häufige Fehler bei Change Requests und wie Sie diese vermeiden

Die häufigsten Fehler bei Änderungsanforderung können leicht vermieden werden, wenn genügend Sorgfalt und Zeit für das Erstellen der Änderungsanforderung und die Prüfung, wie die Änderung mit dem Änderungsmanagementprozess interagiert, aufgewendet wird. Einige der häufigeren Fehler bei Änderungsanforderung sind:

Zu viel Papier

In vielen Organisationen gilt das Änderungsmanagement als bürokratisch und es ist viel Papierarbeit notwendig, um eine Änderungsanforderung einzureichen. Wenn Sie sich nur auf den Änderungsmanagementprozess selbst und nicht den beabsichtigten Zweck konzentrieren, schadet das dem Unternehmen, dem ITSM und dem Rest der IT.  Der Änderungsmanagementprozess und die Änderungsanforderungen müssen aus Sicht der Änderungsanfragenden gestalten sein, sodass diese schnell und einfach eine Änderung anfordern können. Zugleich müssen die Änderungsanforderungen aber auch so sein, dass die den Anforderungen der Änderungsprüfer, Änderungszuständigen und anderen Stakeholder entsprechen, damit diese die Änderungsanforderungen ebenso einfach und schnell prüfen sowie bewerten können. Das Ziel muss es sein, Vertrauen zwischen den Änderungsanfragenden und den Änderungsprüfern aufzubauen. Das trägt dazu bei, das Maß der notwendigen Einzelheiten der Änderungsanforderungen zu senken, sodass das Vervollständigen und Prüfen der Anforderungen weniger zeitaufwendig wird.

Ungeeignete Änderungsprüfer

Manchmal wählen Organisationen Änderungsprüfer, die nicht genügend fähig sind oder nicht genügend Wissen haben, um Änderungsanforderungen zu prüfen. In dem Versuch, hilfreich zu wirken, können solche Prüfer den Änderungsmanagementprozess torpedieren, indem sie Fragen zu Änderungsanforderungen stellen, die nicht relevant für die Änderung sind oder die bereits in der Änderungsanforderung aufgeführt und beantwortet wurden.

Schlechte Kommunikation

Jeder, der eine Änderungsanforderung erstellen kann, muss auf den erwarteten Inhalt und den notwendigen Detailgrad hingewiesen werden. Es ist eine gute Idee, eine Anleitung zu erstellen, in der erklärt wird, wie man eine Änderungsanforderung verfasst und vervollständigt.

Fehlen von kontinuierlichen Verbesserungen

Ein häufiger Fehler ist es, dieselben Änderungsanforderungsvorlagen jahrelang ohne Prüfung weiterzuverwenden. Die Änderungsanforderungsvorlagen müssen regelmäßig und nach einer fehlgeschlagenen Änderung geprüft werden, um sicherzustellen, dass die Inhalte immer noch angemessen und relevant sind.

Was für Konsequenzen drohen, wenn Sie keine formalen Änderungsanforderungen verwenden?

Wenn keine formalen Änderungsanforderungen verwendet werden, ist es schwierig, die Anforderungen von Änderungen zu prüfen und zu beurteilen. Es herrscht dann keine Einheitlichkeit hinsichtlich der erforderlichen Informationen, die notwendig sind, um eine informierte Entscheidung zu treffen.  Ohne formale Änderungsanforderungen ist es wahrscheinlicher, dass Änderungen fehlschlagen, was zu Störungen der Organisation und Schäden am Ruf der IT führt. Informelle Vorgehensweisen bergen das Risiko, dass Informationen verloren gehen oder ausgelassen werden, was die Wahrscheinlichkeit des Fehlschlagens von Änderungen weiter erhöht. Ein Audit der Compliance mit Unternehmens- und Rechtsvorgaben ist ohne das Vorhandensein von formalen Änderungsanforderungen schwierig.

Weitere Informationen zum Thema