变更管理流程图：基于 ITIL 的变更控制流程

每次 IT 故障调查最终都会问同一个问题："什么发生了变更？"有效的变更管理在需要问这个问题之前就能给出答案。变更管理流程图记录了修改如何从请求经过审批到实施的全过程，确保对变更内容、原因和审批人的可见性。

本指南介绍如何基于 ITIL 最佳实践创建变更管理流程图，以在控制与效率之间取得平衡。

为什么变更管理需要流程图

IT 变更是不可避免的——补丁、部署、配置更新、基础设施修改。流程图提供：

可见性。 当变更通过可见流程进行记录和审批时，不会有意外。每个人都知道发生了什么以及何时发生，从而减少"什么发生了变更？"的调查。

降低风险。 结构化流程在实施前强制进行风险评估。可能导致故障的变更得到适当审查，而不是未经检查地通过。

问责制。 审批创建了谁授权了什么的记录。当变更导致问题时，记录显示是否遵循了流程以及决策在哪里做出的。

合规支持。 许多监管框架要求提供变更管理证据。有记录的流程图及其执行记录证明了对环境的控制。

了解变更类型

并非所有变更都需要相同级别的监督。ITIL 定义了三个类别：

标准变更

遵循既定程序的预批准、低风险变更：

• 具有已知影响的常规补丁
• 密码重置
• 将用户添加到组
• 证书续期
• 计划维护活动

特征：

• 低风险且经过充分理解
• 程序已有记录
• 预授权（无需单独审批）
• 通常已自动化

提交变更请求 → 这是标准变更吗？
               ↓ 是 → 遵循记录的程序 → 实施 → 记录完成
               ↓ 否 → 进入正常变更流程

正常变更

实施前需要评估和审批的变更：

• 应用程序部署
• 配置变更
• 基础设施修改
• 新系统实施
• 重大更新或升级

特征：

• 风险各异（低到高）
• 需要单独评估
• 需要适当的审批级别
• 安排在实施窗口内

紧急变更

紧急需要以恢复服务或防止即将发生故障的变更：

• 针对活跃漏洞的安全补丁
• 生产故障修复
• 关键错误补丁
• 紧急配置变更

特征：

• 紧迫的时间线
• 加速审批流程
• 更高的风险容忍度（通常）
• 可接受事后补记文档

发现紧急问题 → 需要紧急变更吗？
               ↓ 是 → 紧急审批 → 立即实施 → 事后记录
               ↓ 否 → 带紧急标志的正常变更流程

变更管理流程图的核心要素

变更请求发起

每个变更都从一个请求开始：

请求信息：

• 变更描述和理由
• 业务原因和收益
• 受影响的系统和服务
• 拟议的实施方案
• 请求者和利益相关者

初始分类：

• 变更类型（标准/正常/紧急）
• 紧急程度
• 影响范围（用户、系统、服务）
• 初始风险估计

识别变更需求 → 提交变更请求
              → 请求完整吗？
                ↓ 是 → 进入评估
                ↓ 否 → 返回补充信息

风险和影响评估

了解可能出错的情况和受影响的人员：

风险因素：

• 技术复杂性
• 类似变更的历史经验
• 受影响的系统（关键性）
• 依赖关系和集成点
• 回滚复杂性

影响分析：

• 受影响的用户（数量、关键性）
• 受影响的服务（可用性影响）
• 影响的业务流程
• 合规影响

风险评分：

评估风险因素 → 计算风险评分（低/中/高）
             → 高风险 → 需要额外审查
             → 中风险 → 标准审批路径
             → 低风险 → 可以加速审批

实施规划

变更将如何执行：

实施详情：

• 逐步程序
• 所需资源和访问权限
• 时间线和维护窗口
• 参与的团队成员

测试计划：

• 实施前测试已完成
• 实施后验证步骤
• 成功标准已定义
• 用户验收要求

回退计划：

• 回滚程序已记录
• 回滚触发标准
• 回滚时间估计
• 数据保护方案

沟通计划：

• 需要通知的利益相关者
• 通知时机
• 状态更新计划
• 升级联系人

审批工作流

获得继续推进的授权：

审批级别：

• 低风险变更：团队负责人或技术经理
• 中风险变更：变更经理或部门主管
• 高风险变更：变更顾问委员会（CAB）
• 紧急变更：紧急 CAB 或值班权限人

CAB 流程：

• 审查变更请求
• 回答问题
• 验证风险评估
• 评估实施计划
• 批准、拒绝或推迟决定

变更准备好审批 → 确定审批级别
                ↓ 团队级别 → 经理审批
                ↓ 需要 CAB → 安排 CAB 审查
                  → CAB 决定
                    ↓ 已批准 → 安排实施
                    ↓ 已拒绝 → 附反馈退回
                    ↓ 已推迟 → 安排未来审查

排期和协调

适时安排变更：

窗口选择：

• 已批准的维护窗口
• 低流量时段
• 避免封锁日期
• 与相关变更协调

资源协调：

• 确认团队可用性
• 排序依赖项
• 安排通知
• 准备监控

冲突检查：

• 同一窗口内的其他变更
• 系统依赖关系
• 冻结期
• 业务事件

实施执行

执行变更：

实施前：

• 最终进行/不进行检查
• 团队集合
• 系统可访问
• 利益相关者已通知

实施步骤：

• 遵循记录的程序
• 记录所采取的操作
• 监控问题
• 在检查点验证

实施后验证：

• 检查成功标准
• 服务已恢复/正常运行
• 用户可以访问
• 没有意外影响

实施窗口开启 → 预检通过？
               ↓ 是 → 执行变更步骤 → 验证成功
                       ↓ 成功 → 通知完成
                       ↓ 有问题 → 故障排除或回滚
               ↓ 否 → 推迟并重新安排

回滚决策

当变更没有按计划进行时：

回滚触发器：

• 成功标准未达到
• 检测到服务降级
• 发生意外错误
• 超出时间线

回滚执行：

• 遵循回退程序
• 验证服务恢复
• 记录发生的情况
• 通知利益相关者

检测到问题 → 严重性评估
             ↓ 轻微 → 使用变通方案继续
             ↓ 重大 → 能在窗口内修复吗？ → 修复并验证
             ↓ 严重 → 启动回滚 → 验证恢复

实施后审查

从变更中学习：

审查要素：

• 变更是否成功？
• 有问题吗？是什么造成的？
• 是否遵循了流程？
• 估计准确吗？
• 应该改进什么？

文档：

• 实际与计划对比
• 问题和解决方案
• 经验教训
• 知识库更新

结束：

• 更新变更记录
• 捕获指标
• 关闭工单
• 通知利益相关者

构建你的变更管理流程图

与你的风险承受能力保持一致

不同组织有不同的需求：

高控制环境：

• 更多审批级别
• 更长的准备时间
• 全面的文档
• 更严格的变更窗口

敏捷环境：

• 简化的审批
• 更短的准备时间
• 较轻量的文档
• 灵活的时间安排

流程图应该匹配你组织的风险偏好和运营需求。

定义清晰的标准

模糊的标准会减慢流程：

变更分类：

• 什么算作标准变更与正常变更与紧急变更？
• 风险如何评分？
• 什么决定审批级别？

成功标准：

• 对于这个变更，"成功"意味着什么？
• 如何验证成功？
• 谁确认完成？

回滚触发器：

• 我们何时决定回滚？
• 谁做出这个决定？
• 在放弃之前我们尝试多长时间？

在流程图或链接文档中包含具体标准。

映射到你的 ITSM 工具

流程图应该反映你的工具：

工单工作流：

• 状态与流程图阶段匹配
• 转换需要流程图标准
• 审批记录在系统中
• 保持审计跟踪

自动化机会：

• 标准变更自动批准
• 自动计算风险评分
• 自动检测日历冲突
• 自动化通知

报告对齐：

• 指标与流程图阶段匹配
• 跟踪审批时间
• 衡量成功率
• 捕获回滚频率

处理例外情况

实际运营需要灵活性：

加速审批：

• 何时可以缩短正常流程？
• 谁可以授权加速变更？
• 仍然需要哪些文档？

非工作时间变更：

• 谁在工作时间之外审批？
• 如何处理文档？
• 升级路径是什么？

失败的变更：

• 失败的变更如何处理？
• 需要什么审查？
• 它们如何重新进入流程？

常见变更管理模式

CAB 中心模式

变更请求 → 评估 → CAB 审查
                   ↓ 已批准 → 实施 → 实施后审查 → 关闭
                   ↓ 已拒绝 → 返回请求者

每周 CAB 审查所有正常变更。适合变更量可预测的组织。

委托审批模式

变更请求 → 评估 → 基于风险的路由
                   ↓ 低风险 → 同行评审 → 实施
                   ↓ 中风险 → 经理审批 → 实施
                   ↓ 高风险 → CAB → 实施

基于风险分配审批权力。为低风险变更实现更快的流转。

持续交付模式

代码合并 → 自动化测试 → 自动化安全扫描
                          ↓ 通过 → 自动部署到预发布
                          ↓ 通过 → 自动部署到生产
                          ↓ 失败 → 阻止并通知

自动化流水线处理低风险代码变更。手动审批保留用于基础设施和高风险变更。

与相关流程集成

变更管理与其他 ITIL 流程相连：

事件管理：

• 事件触发紧急变更
• 与变更相关的事件反向关联
• 事件后变更遵循流程

问题管理：

• 问题修复成为变更
• 根本原因驱动变更需求
• 已知错误变通方案成为标准变更

发布管理：

• 发布包含多个变更
• 发布日历驱动变更窗口
• 发布内部的变更协调

配置管理：

• 变更更新 CMDB
• CI 关系指导影响分析
• 基线跟踪验证变更

衡量变更管理

流程图支持绩效衡量：

数量指标：

• 按类型和类别划分的变更
• 按审批级别划分的变更
• 按团队/系统划分的变更

时间指标：

• 从请求到审批的时间
• 从审批到实施的时间
• 变更总周期时间

质量指标：

• 变更成功率
• 回滚频率
• 与变更相关的事件
• 紧急变更百分比

跟踪这些指标以识别流程改进机会。

常见变更管理问题

流程太慢： 准备时间让团队感到沮丧。解决方案：简化低风险路径，启用委托，减少审批瓶颈。

变更绕过流程： 团队绕过变更管理。解决方案：了解原因（通常是速度），解决根本原因，使合规更容易。

高失败率： 太多变更导致事件。解决方案：改进风险评估，提高测试要求，更彻底的回退规划。

CAB 瓶颈： 一切都等待每周 CAB。解决方案：启用委托，增加 CAB 会议，预批准更多标准变更。

流程图帮助识别流程摩擦发生的位置。

使用 Flowova 创建你的变更管理流程图

变更管理流程通常存在于政策文件、ITSM 工具配置和机构知识中。手动将这些转换为清晰的流程图需要时间。像 Flowova 这样的 AI 流程图生成工具可以帮助：

1. 收集现有材料： 收集你的变更政策、审批矩阵、ITSM 工作流和 CAB 程序。

2. 描述流程： 输入涵盖请求发起、评估、审批级别、实施和审查阶段的描述。

3. 生成和精修： AI 生成初始流程图。根据你的实际流程审查，添加你的具体审批标准和升级路径。

4. 导出使用： 导出为 PNG 用于政策文档和培训材料，导出为 Mermaid 格式用于 IT 治理 Wiki。

目标是一个变更提交者可以遵循、审批者可以参考、审计人员可以验证的流程图。当变更管理可见且一致时，更少的变更会导致事件，组织在保持进展的同时维持控制。

相关资源

相关文章：

• 软件开发使用场景 – 事件响应和 CI/CD 工作流
• 业务流程使用场景 – 内容审查和审批流程
• 如何制作流程图 – 完整的初学者指南

模板：

• 项目审批流程模板 – 管理审批工作流
• 事件响应工作流模板 – 处理事件
• 浏览所有模板 – 探索我们完整的流程图模板库