變更管理流程圖：基於 ITIL 的變更控制流程

每次 IT 中斷調查最終都會問同一個問題：「什麼發生了變更？」有效的變更管理在需要問這個問題之前就提供了答案。變更管理流程圖記錄了修改從請求到核准再到實施的流程，確保對變更內容、原因和核准者的可見性。

本指南介紹了如何基於 ITIL 最佳實踐建立變更管理流程圖，以在控制和速度之間取得平衡。

為什麼變更管理需要流程圖

IT 變更是不可避免的——修補程式、部署、設定更新、基礎設施修改。流程圖提供了：

可見性。 當變更通過可見的流程記錄和核准時，就不會有任何意外。每個人都知道正在發生什麼、何時發生，從而減少「發生了什麼變更？」的調查。

降低風險。 結構化的流程在實施前強制進行風險評估。可能導致中斷的變更會得到適當的審查，而不是不加查核地通過。

責任制。 核准建立了誰授權了什麼的記錄。當變更導致問題時，追蹤記錄顯示流程是否被遵循，以及決策在哪裡做出。

合規支援。 許多監管框架要求變更管理的證據。有文件的流程圖及其執行記錄，展示了對環境的控制。

了解變更類型

並非所有變更都需要相同級別的監管。ITIL 定義了三種類別：

標準變更

遵循既定程序的預先核准、低風險變更：

• 已知影響的例行修補程式
• 密碼重設
• 將使用者添加到群組
• 憑證更新
• 排程的維護活動

特徵：

• 低風險且易於理解
• 程序已記錄
• 預先授權（不需要個別核准）
• 通常已自動化

變更請求 → 這是標準變更嗎？
                   ↓ 是 → 遵循已記錄的程序 → 實施 → 記錄完成
                   ↓ 否 → 進入一般變更流程

一般變更

在實施前需要評估和核准的變更：

• 應用程式部署
• 設定變更
• 基礎設施修改
• 新系統實施
• 重大更新或升級

特徵：

• 風險各異（低到高）
• 需要個別評估
• 需要適當的核准等級
• 排程在實施窗口內

緊急變更

需要緊急恢復服務或防止迫在眉睫的故障的變更：

• 活躍漏洞的安全修補程式
• 生產中斷的修復
• 重要的錯誤修補
• 緊急設定變更

特徵：

• 緊急時間表
• 快速核准流程
• 更高的風險容忍度（通常）
• 事後補充文件可以接受

識別緊急問題 → 需要緊急變更嗎？
                      ↓ 是 → 緊急核准 → 立即實施 → 事後記錄
                      ↓ 否 → 帶有緊急標誌的一般變更流程

變更管理流程圖的核心元素

變更請求提交

每個變更都從請求開始：

請求資訊：

• 變更描述和理由
• 業務原因和效益
• 受影響的系統和服務
• 建議的實施方式
• 請求者和利害關係人

初始分類：

• 變更類型（標準/一般/緊急）
• 緊急程度
• 影響範圍（使用者、系統、服務）
• 初始風險估計

識別變更需求 → 提交變更請求
                      → 請求完整嗎？
                        ↓ 是 → 進入評估
                        ↓ 否 → 退回以補充資訊

風險和影響評估

了解可能出什麼問題以及誰會受到影響：

風險因素：

• 技術複雜性
• 對類似變更的過往經驗
• 受影響的系統（關鍵性）
• 依賴關係和整合點
• 回滾複雜性

影響分析：

• 受影響的使用者（數量、重要性）
• 受影響的服務（可用性影響）
• 受影響的業務流程
• 合規影響

風險評分：

評估風險因素 → 計算風險評分（低/中/高）
                     → 高風險 → 需要額外審查
                     → 中等風險 → 標準核准路徑
                     → 低風險 → 可以快速核准

實施規劃

如何執行變更：

實施細節：

• 逐步程序
• 所需資源和訪問權限
• 時間表和維護窗口
• 參與的團隊成員

測試計劃：

• 已完成的預實施測試
• 實施後的驗證步驟
• 已定義的成功標準
• 使用者驗收要求

退出計劃：

• 已記錄的回滾程序
• 回滾觸發條件
• 回滾時間估計
• 資料保留方式

溝通計劃：

• 需要通知的利害關係人
• 通知時機
• 狀態更新排程
• 升級聯絡人

核准工作流程

取得繼續進行的授權：

核准等級：

• 低風險變更：團隊負責人或技術主管
• 中等風險變更：變更管理員或部門主管
• 高風險變更：變更諮詢委員會（CAB）
• 緊急變更：緊急 CAB 或值班授權人

CAB 流程：

• 審查變更請求
• 回答問題
• 驗證風險評估
• 評估實施計劃
• 批准、拒絕或延遲決定

變更準備好核准 → 確定核准等級
                         ↓ 團隊級 → 主管核准
                         ↓ 需要 CAB → 排程 CAB 審查
                           → CAB 決定
                             ↓ 批准 → 排程實施
                             ↓ 拒絕 → 帶回饋意見退回
                             ↓ 延遲 → 重新排程未來審查

排程和協調

適當地安排變更時間：

窗口選擇：

• 核准的維護窗口
• 低流量時段
• 避開封凍日期
• 與相關變更協調

資源協調：

• 確認團隊可用性
• 依賴關係排序
• 排程溝通
• 準備監控

衝突查核：

• 同一窗口中的其他變更
• 系統依賴關係
• 封凍時段
• 業務活動

實施執行

執行變更：

預實施：

• 最終繼續/不繼續查核
• 團隊集合
• 系統可訪問
• 利害關係人已通知

實施步驟：

• 遵循已記錄的程序
• 記錄已採取的動作
• 監控問題
• 在檢查點驗證

實施後驗證：

• 查核成功標準
• 服務已恢復/正常運作
• 使用者可以訪問
• 沒有意外影響

實施窗口開啟 → 預查核通過了嗎？
                       ↓ 是 → 執行變更步驟 → 驗證成功
                               ↓ 成功 → 通知完成
                               ↓ 問題 → 故障排除或回滾
                       ↓ 否 → 推遲並重新排程

回滾決策

當變更沒有按計劃進行時：

回滾觸發條件：

• 未達到成功標準
• 檢測到服務降級
• 發生意外錯誤
• 超出時間表

回滾執行：

• 遵循退出程序
• 驗證服務恢復
• 記錄發生的事情
• 通知利害關係人

檢測到問題 → 嚴重性評估
                ↓ 輕微 → 繼續帶變通方案
                ↓ 重大 → 能在窗口內修復嗎？ → 修復並驗證
                ↓ 關鍵 → 啟動回滾 → 驗證恢復

實施後審查

從變更中學習：

審查元素：

• 變更是否成功？
• 有問題嗎？是什麼原因？
• 流程是否被遵循？
• 估計是否準確？
• 應該改善什麼？

文件記錄：

• 實際與計劃的比較
• 問題和解決方案
• 汲取的教訓
• 知識庫更新

結案：

• 更新變更記錄
• 擷取指標
• 關閉工單
• 通知利害關係人

建立你的變更管理流程圖

與你的風險承受度一致

不同的組織有不同的需求：

高控制環境：

• 更多核准等級
• 更長的前置時間
• 全面的文件記錄
• 更嚴格的變更窗口

敏捷環境：

• 簡化的核准
• 更短的前置時間
• 較輕量的文件
• 靈活的時機

流程圖應符合你組織的風險承受度和運營需求。

定義清晰的標準

模糊的標準會減慢流程：

變更分類：

• 什麼資格是標準變更與一般變更與緊急變更？
• 如何評估風險？
• 什麼決定核准等級？

成功標準：

• 對於這個變更，「成功」意味著什麼？
• 如何驗證成功？
• 誰確認完成？

回滾觸發條件：

• 我們什麼時候決定回滾？
• 誰做出那個決定？
• 我們在放棄之前嘗試多長時間？

在流程圖或連結的文件中包含具體標準。

對應到你的 ITSM 工具

流程圖應反映你的工具：

工單工作流程：

• 狀態對應流程圖階段
• 轉換需要流程圖標準
• 核准在系統中記錄
• 維護稽核追蹤

自動化機會：

• 標準變更自動核准
• 計算風險評分
• 檢測日曆衝突
• 自動化通知

報告一致性：

• 指標對應流程圖階段
• 追蹤核准時間
• 衡量成功率
• 擷取回滾頻率

處理例外情況

實際運營需要靈活性：

快速核准：

• 什麼時候可以縮短一般流程？
• 誰可以授權快速核准？
• 仍然需要哪些文件？

非工作時間變更：

• 在工作時間外誰負責核准？
• 如何處理文件？
• 升級路徑是什麼？

失敗的變更：

• 如何處理失敗的變更？
• 需要什麼審查？
• 它們如何重新進入流程？

常見的變更管理模式

以 CAB 為中心的模式

變更請求 → 評估 → CAB 審查
                         ↓ 批准 → 實施 → 實施後審查 → 結案
                         ↓ 拒絕 → 退回請求者

每週 CAB 審查所有一般變更。適用於具有可預測變更量的組織。

委派核准模式

變更請求 → 評估 → 基於風險的路由
                         ↓ 低風險 → 同行審查 → 實施
                         ↓ 中等風險 → 主管核准 → 實施
                         ↓ 高風險 → CAB → 實施

核准授權根據風險分配。為較低風險的變更實現更快的流程。

持續交付模式

程式碼合併 → 自動化測試 → 自動化安全掃描
                                ↓ 通過 → 自動部署到暫存環境
                                ↓ 通過 → 自動部署到生產環境
                                ↓ 失敗 → 阻止並通知

自動化管線處理低風險的程式碼變更。手動核准保留用於基礎設施和高風險變更。

與相關流程整合

變更管理與其他 ITIL 流程相連：

事件管理：

• 事件觸發緊急變更
• 與變更相關的事件連結回去
• 事後事件變更遵循流程

問題管理：

• 問題修復成為變更
• 根本原因驅動變更要求
• 已知錯誤的變通方案成為標準變更

發布管理：

• 發布包含多個變更
• 發布日曆驅動變更窗口
• 發布中的變更協調

設定管理：

• 變更更新 CMDB
• CI 關係告知影響
• 基準追蹤驗證變更

衡量變更管理

流程圖可以進行效能衡量：

數量指標：

• 按類型和類別的變更
• 按核准等級的變更
• 按團隊/系統的變更

時間指標：

• 請求到核准時間
• 核准到實施時間
• 總變更週期時間

品質指標：

• 變更成功率
• 回滾頻率
• 與變更相關的事件
• 緊急變更百分比

追蹤這些以識別流程改善機會。

常見的變更管理問題

流程太慢： 前置時間讓團隊感到沮喪。解決方案：簡化低風險路徑，啟用委派，減少核准瓶頸。

變更繞過流程： 團隊繞過變更管理。解決方案：了解原因（通常是速度），解決根本原因，讓合規更容易。

高失敗率： 太多變更導致事件。解決方案：改善風險評估，更好的測試要求，更徹底的退出計劃。

CAB 瓶頸： 所有事情都等待每週 CAB。解決方案：啟用委派，增加 CAB 會議，預先核准更多標準變更。

流程圖有助於識別流程摩擦發生的地方。

使用 Flowova 建立你的變更管理流程圖

變更管理流程通常存在於政策文件、ITSM 工具設定和機構知識中。將其轉換為清晰的流程圖手動需要時間。像 Flowova 這樣的 AI 流程圖生成器可以幫助：

1. 收集現有材料： 收集你的變更政策、核准矩陣、ITSM 工作流程和 CAB 程序。

2. 描述流程： 輸入涵蓋請求提交、評估、核准等級、實施和審查階段的描述。

3. 生成並優化： AI 生成初始流程圖。對照你的實際流程審查，添加你的具體核准標準和升級路徑。

4. 匯出使用： PNG 用於政策文件和培訓材料，Mermaid 格式用於 IT 治理 wiki。

目標是一個變更提交者可以遵循、核准者可以參考、稽核者可以驗證的流程圖。當變更管理是可見且一致的，更少的變更會導致事件，組織在實現進展的同時保持控制。

相關資源

相關文章：

• 軟體開發使用案例 – 事件響應和 CI/CD 工作流程
• 業務流程使用案例 – 內容審查和核准流程
• 如何製作流程圖 – 完整入門指南

模板：

• 專案核准流程模板 – 管理核准工作流程
• 事件響應工作流程模板 – 處理事件
• 瀏覽所有模板 – 探索我們完整的流程圖模板庫