Le nouveau rôle des comités consultatifs sur le changement dans un monde automatisé

Dans un monde en perpétuelle évolution, les processus qui fonctionnaient bien il y a peu ne fonctionnent plus comme prévu. Le fonctionnement de votre comité consultatif sur le changement (CCC) en est un exemple.

L'objectif de l'adoption de cadres comme DevOps était d'accélérer la création de valeur en permettant Intégration continue et déploiement continu (CI/CD)Mais en exigeant que chaque modification soit soumise au CAB pour examen et approbation, on va à l'encontre de l'objectif agile du processus.

Le recours au comité consultatif des changements (CAB) pour évaluer chaque modification mobilise également de précieuses ressources humaines. Les membres du CAB sont souvent les plus hauts responsables informatiques et techniques de l'organisation, et leur temps et leurs compétences sont précieux.

Les organisations peuvent alléger la pression sur leurs membres en faisant évoluer le rôle du comité consultatif de changement (CCC) dans le processus de gestion du changement. Au lieu d'évaluer chaque changement, le CCC peut se réunir ponctuellement, selon les besoins. Certains changements standard peuvent être désignés pour être examinés par des membres individuels du CCC et faire l'objet d'une pré-approbation ou d'une discussion plus approfondie avant la phase de déploiement. Cette nouvelle orientation du CCC permet une création de valeur plus rapide et une utilisation plus efficace des ressources, tout en lui permettant de continuer à fonctionner selon les besoins.

Ces 4 étapes permettront de réduire davantage la dépendance au CAB et d'accélérer la création de valeur dans les opérations informatiques.

1. Élaborer un modèle pour les modifications standard qui ne nécessitent pas d'approbation manuelle
2. Identifier et surveiller les indicateurs clés qui révèlent le risque de changement à travers Analyses basées sur l'intelligence artificielle (IA) et l'apprentissage automatique (AA)
3. Identifiez les opportunités d'automatiser les approbations de changement lorsque cela est possible et désignez un responsable de la gestion du changement pour gérer les risques mineurs.
4. N’appelez le CAB que pour les situations à haut risque ou les appels stratégiques de haut niveau, et faites en sorte que l’équipe se réunisse virtuellement plutôt qu’en personne.

Ces actions libèrent du temps aux membres du CAB, accélèrent la création de valeur et ont un impact positif sur les objectifs CI/CD au sein de l'organisation.

Élaboration de modèles de changement pour multiplier les changements standardisés

au sein de la ITIL v3 et v4 Il existe trois principaux types de changements. Ce sont :

1. Les modifications standard, qui présentent un faible risque et sont préautorisées, avec une procédure de résolution bien connue.
2. Des changements d'urgence à mettre en œuvre immédiatement, par exemple en cas d'incident majeur
3. Changements normaux, ou tout ce qui n'est pas couvert par les catégories de changements standard ou d'urgence

Toute modification présentant un faible risque d'échec doit être traitée comme une modification standard. La majorité des modifications au sein d'une organisation doivent être standardisées, avec des procédures de résolution et de restauration prévues en cas de problème. Les modifications standard suivant une procédure connue peuvent être pré-approuvées et résolues sans l'intervention du comité d'audit. Cela permet à ce dernier de se concentrer sur les modifications urgentes et d'autres tâches.

Les changements normaux ne devraient pas être fréquents. Lorsqu'ils surviennent, leur résolution ne nécessite pas forcément l'examen du comité consultatif. Ils doivent être évalués et modélisés afin de pouvoir se comporter comme des changements standards à l'avenir. Parfois, décomposer le changement en éléments plus petits peut faciliter le processus. Ainsi, un maximum d'éléments du changement peuvent s'intégrer à un modèle standard, tandis que les éléments véritablement nouveaux peuvent être étudiés individuellement.

Le but est modifications de modélisation Ainsi, elles peuvent être préapprouvées et mises en œuvre plus rapidement. L'augmentation du volume des modifications standard offre la possibilité d'automatiser davantage le processus, réduisant ainsi le besoin d'intervention du comité consultatif des modifications.

Même si le CAB a initialement examiné chaque changement au sein de votre organisation, il n'est pas tenu de continuer à fonctionner de cette manière.

« Par le passé, l’organisation ne connaissait peut-être que la seule façon de répondre aux exigences d’audit que le comité d’audit (CAB) pouvait exiger l’approbation de chaque demande de modification. » dit DevOps consultant Kaimar Karu« Ce n’était certainement pas le conseil donné dans le guide ITIL. »

Utiliser l'analyse de données pour surveiller les risques liés au changement

Les organisations peuvent exploiter les données pour analyser les changements et identifier les sources de risque. L'élaboration d'un modèle de risque lié au changement permet aux responsables des opérations informatiques de créer et de… surveiller les métriques qui permettent de « prendre le pouls » des changements. Le leadership peut ainsi évaluer rapidement les risques, éliminer les retards dans l'évaluation et la résolution des changements, et créer une gestion des risques liés aux changements informatiques plus intuitive dans l'organisation.

Certaines métriques peuvent être extraites directement des données, tandis que d'autres résultent d'une modélisation complexe par apprentissage automatique. L'apprentissage automatique permet d'évaluer le pouvoir prédictif de facteurs de risque de changement donnés, en élaborant progressivement des modèles de causalité axés sur les meilleurs prédicteurs. Au fil du temps, la modélisation par apprentissage automatique peut corréler les incidents et les problèmes avec les facteurs de risque, générant ainsi des résultats plus précis et reconstituant un récit permettant d'identifier les facteurs et les pratiques de développement à l'origine des risques de changement.

Un client de Numerify a atteint cet objectif en attribuant un «modification du score de crédit à risqueUn score numérique a été attribué à chaque responsable du changement au sein de l'organisation. Ce score, calculé à partir de plusieurs facteurs de risque, pouvait être amélioré grâce aux actions et aux résultats obtenus par le responsable. Cet indicateur de performance comportemental a permis de mettre en évidence des relations de cause à effet, ce qui a conduit à des résolutions plus rapides, avec moins de temps, d'argent et d'efforts consacrés à la gestion des problèmes liés au changement.

Les organisations peuvent développer des modèles prédictifs et des indicateurs clés de performance (KPI) supplémentaires grâce à l'apprentissage automatique et à l'intelligence artificielle afin d'améliorer le processus. L'attribution d'un score de risque objectif, basé sur des facteurs de risque modélisés, rationalise les réponses et permet à la gestion du changement de prendre des décisions sans délai. Dans ce scénario :

• Les risques faibles à moyens peuvent être acceptés
• Les dossiers à haut risque peuvent être examinés par le CAB, gelés, démantelés ou traités par d'autres stratégies, selon les besoins.

Le modèle de risque de changement Les données devraient être accessibles pour évaluation grâce à des visualisations claires, avec un tableau de bord en libre-service pour les investigations complémentaires. Cela permettra de réduire considérablement le travail manuel d'extraction et d'analyse des données, qui peut entraîner des retards de décision de plusieurs jours, voire de plusieurs semaines.

Réduire la nécessité d'une réunion du CAB pour obtenir les approbations de changement

Il est important de se rappeler que CAB signifie changement consultatif Comité d'approbation des modifications (CAB), et non comité d'approbation des changements. Le CAB n'a jamais eu pour vocation de soumettre chaque changement à son examen, ni de l'utiliser pour les changements standard.

La gestion des risques peut être optimisée grâce à l'analyse de données, au suivi des indicateurs et à un système de notation, ainsi qu'à l'automatisation des modifications mineures. Le comité consultatif sur les risques (CAB) ne devrait être convoqué que pour des mises à jour stratégiques régulières, et ses réunions devraient se tenir en ligne.

Ce changement réduit également le besoin de réunions d'urgence du comité consultatif sur les changements. Désormais, les responsables de la gestion du changement peuvent assurer un suivi proactif des modifications. Des mesures de retour en arrière peuvent être mises en place pour les changements à haut risque dès leur déploiement, et des experts informatiques de haut niveau sont disponibles en cas de besoin.

Donner au CAB un rôle stratégique dans les organisations informatiques

Ce nouveau rôle pour le CAB est stratégique, car Google Il est suggéré que : « En confiant la revue de code détaillée à des experts et à des méthodes automatisées, les responsables et les gestionnaires peuvent libérer du temps et de l’attention pour se concentrer sur des tâches plus stratégiques. Cette transition, du rôle de filtre à celui d’architecte de processus et de référent informationnel, est conforme aux pratiques des organisations qui excellent dans la performance du développement logiciel. »

Cette orientation stratégique allège la pression sur les précieuses ressources humaines, tout en assurant un flux continu d'intégration et de déploiement continus (CI/CD). Ceci s'avère particulièrement important en période de crise mondiale, alors que la majorité des équipes travaillent à distance.

Les organisations peuvent adopter une approche stratégique guidée par l'analyse des données informatiques et des processus inspirés de leurs réussites passées, créant ainsi un modèle d'évaluation par le comité consultatif client (CAB) simple et efficace. En l'utilisant uniquement en cas de besoin, elles préserveront la valeur tout en accélérant la création grâce à des mises à jour régulières qui améliorent les produits et la satisfaction client.