Есть ли в вашей организации процесс изменений, формализующий каждое изменение, от развертывания полностью новой системы до исправлений кабелей?
Если да, оценивает ли ваш процесс тех, кто просит изменений или / а также тех, кто их выполняет, в зависимости от того, насколько они хороши? Если да, то как это работает - какие-нибудь советы? если нет, как вы думаете, это была бы хорошая идея?
У нас есть процесс, но каждое изменение подвергается одинаковой проверке, независимо от того, насколько маленькими или «безопасными» были ранее заказчик / исполнитель - я хочу изменить это, но счел целесообразным проверить, не возникли ли у вас проблемы этим методом.
У нас есть CR-процесс, через который все должно пройти, но нет оценки. Конечно, существуют уровни - например, вы указываете, какие риски, связанные с изменением, и на какие среды могут повлиять эти риски - среда может быть чем-то вроде «производственного портала обслуживания баз данных Oracle», например.
Если CR заявляет что-то большее, чем незначительное - тогда CR люди должны провести большое собрание.
В рамках CR каждый должен иметь полный план отката.
... Но нет, здесь нет никаких очков, кроме репутации, которую вы получите, когда они узнают вас.
Я думаю, что это совсем неплохая идея, она может стать стимулом для людей делать CR, еще одна причина, по которой CR частично бесполезны здесь, где я конкретно работаю (imo) - это то, что вы отправляете CR, но у них нет ни одного средства запроса их полезным способом, так что опять же - меньше стимула.
Я думаю, что лучший способ сделать такие вещи полезными - это вернуть некоторую ценность людям, которые, как вы ожидаете, будут их использовать. Либо через функциональность, либо через скоринг (например, сбой сервера), либо другое.
Наличие процесса контроля изменений, позволяющего избежать дополнительной проверки, в первую очередь позволяет обойти основную причину процесса контроля изменений. Одно из преимуществ объединения людей для обсуждения изменений заключается в том, что у вас появляется больше глаз и умов, которые смотрят на потенциальные изменения. Чем больше людей (желательно, чтобы все они работали в различных областях вашей производственной инфраструктуры) вы обратили внимание на проблему, тем более полное представление о возможных последствиях вы получите.
Хотя я думаю, что иметь систему подсчета очков (возможно, похожую на ту, что на этом сайте) - отличная идея, даже все звезды допускают ошибки / упущения. Небольшое изменение в одном месте может иметь огромное влияние в другом.
Похоже, такая система подсчета очков очень быстро станет уязвимой для политики и игр - действительно, похоже, что вы пытаетесь сделать так, чтобы толпа обошла контроль над изменениями. Хорошая это идея или нет, я не могу судить с такого расстояния.
Если вы собираетесь заниматься управлением изменениями как средством управления рисками, а не CYA, тогда все должно иметь оценку риска и воздействия. Кто выполняет это, обычно не влияет на то, насколько что-то рискованно - и даже когда это так, ситуация, когда некоторым людям разрешается вносить изменения, несмотря на то, что они являются небезопасной парой рук, выглядит очень странно.