News

IT Change Management

Che cos’hanno in comune il disastroso rilascio in esercizio della piattaforma software CS2 dell’americana EDS al Child Support Agency (CSA) nel 2003, la paralisi della rete telefonica AT&T negli USA nel gennaio 1990, ed il blackout di Facebook subito dal milioni di utenti su scala globale 2 mesi fa? Hanno in comune due evidenti sintomi di una insufficiente applicazione dei processi di Change Management infrastrutturale: carenze nella comunicazione fra gli stakeholder, unite a debolezze strutturali nel piano di back-out.

Il 15 gennaio del 1990, un’anomalia paralizzò la rete telefonica AT&T, interrompendo il servizio a 60 milioni di utenti. Sospettando un origine criminale, furono indagati alcuni giovani appassionati di tecnologia. La Steve Jackson Games, casa editrice di giochi, rischiò il fallimento per via del sequestro dei suoi computer. La causa del guasto risultò poi essere un errore di programmazione.

Nel 2004, l’azienda americana EDS rilasciò al Child Support Agency (CSA) britannico il sistema CS2, incompatibile con il resto dell’infrastruttura dell’amministrazione. Il sistema generò disservizi per circa 2 milioni e mezzo di utenti, un arretrato di 239.000 casi, 36.000 nuovi casi “bloccati”, e costò ai contribuenti del Regno Unito oltre 1 miliardo di dollari USA. La commissione d’inchiesta stabilì che “non era chiaro in che misura i problemi siano stati causati da hardware, software, dati inadeguati o carenze manageriali e organizzative all’interno del CSA o dell’EDS. Se i problemi non potevano essere risolti, si dovrebbe considerare l’abbandono del sistema CS2“.

CAPIRE IL CICLO DI VITA E GLI OBIETTIVI DEL CHANGE MANAGEMENT

Una Request For Change (RFC) si definisce come una attività o insieme di attività correlate, portatrici di valore aggiunto, approvate dal management ed implementabili con il rischio di implementazione minimale per l’infrastruttura. L’obiettivo principale del Change Management, declinato nelle varie standardizzazioni del Service Management (ISO 20000, ITIL, COBIT, PMBoK, ecc.) è di proteggere e preservare l’integrità della baseline infrastrutturale, con l’ausilio di un processo strutturato in grado di ridurre l’incertezza e mitigare i rischi connessi all’implementazione (quali tipicamente la sottovalutazione dell’impatto, l’errore umano, il tempismo, implementazioni concorrenti).

Il Change Management risulta intimamente legato alla disciplina del Project Management (PM) nella misura in cui:

  • Più RFC possono riferirsi allo stesso progetto o programma
  • RFC complesse richiedono l’uso di strumenti di PM per una migliore valutazione dei rischi e dei costi/benefici
  • A livello manageriale, è naturale ragionare in termini di progetti invece che in termini di RFC

Il Change Management non può prescindere dal supporto e approvazione dei Decisori, ai quali deve una fedele e trasparente rappresentazione della natura della RFC e dell’intensità dei suoi potenziali impatti, che possono essere di tipo tecnico, operativo o commerciale. La RFC viene valutata individuando ed analizzando le variabili che hanno un impatto economico sia diretto (costi hardware, software, licenze, servizi, ecc.) che indiretto (variazione nel work flow, adeguamenti alle normative, vulnerabilità di sicurezza, ecc.) per evidenziarne benefici, costi e rischi.

A tal scopo la qualità del reporting a supporto delle RFC, basato in larga misura sui dati dell’installato (Configuration Management), diventa essenziale nella comunicazione dell’attività, ed il procacciamento delle approvazioni e del supporto attivo degli stakeholder coinvolti. A seconda del livello di rischio, la RFC può necessitare più livelli di approvazione (Change Approval Board, Business approval, Compliance approval, C-level approval, ecc.).

Una volta raggiunto il livello di approvazione richiesto, la RFC viene schedulata per l’implementazione.

Nell’ultima fase del ciclo di vita della RFC, Il Change Management verificherà se i benefici attesi sono stati conseguiti, e comunque documenterà l’esito dell’implementazione (Post-Implementation Review) con eventuale esperienza acquisita (Lessons Learnt).

PROSPETTIVE FUTURE DEL CHANGE MANAGEMENT

Il Change management, non solo infrastrutturale, si sta affermando come componente di processo fondamentale per guidare ed accompagnare la trasformazione digitale in ambienti industriali ed infrastrutturali. Grazie alle innovazioni tecnologiche introdotte nell’analisi dati (Machine Learning, Big Data, ecc.), permette oggi la governance quasi real-time di servizi IT di Cloud Computing on-demand, infrastrutture e reti di ultima generazione con bassa latenza (5G), adeguate alla fornitura di servizi ad un base potenzialmente infinita sensori e dispositivi intelligenti (Internet of Things).

Molto più frequentemente, il Change Management viene integrato con il Security Information and Event Management (SIEM) nella gestione dei rischi e incidenti legati alla Cyber Security.

 

 

Cedric Foko

Change Manager