การเปลี่ยนแปลงระบบ IT โดยไม่มีกระบวนการที่ชัดเจนคือต้นตอของ Incident ร้ายแรงหลายกรณี จากรายงานของ Gartner พบว่า 80% ของ Unplanned Downtime เกิดจากการเปลี่ยนแปลงที่ไม่ผ่านการควบคุมหรือทดสอบให้ดีพอ
Request for Change (RFC) คือเอกสารหรือฟอร์มที่ทีม IT ต้องกรอกก่อนทำการเปลี่ยนแปลงใดๆ กับระบบสำคัญ แล้วนำไปผ่านการพิจารณาของ Change Advisory Board (CAB) เพื่ออนุมัติก่อนดำเนินการ บทความนี้จะสอนวิธีเขียน RFC ที่ครบถ้วนและผ่านการอนุมัติได้ตั้งแต่ครั้งแรก
RFC คืออะไร และทำไมต้องเขียน
RFC ย่อมาจาก Request for Change คือคำขออนุมัติอย่างเป็นทางการสำหรับการเปลี่ยนแปลงระบบ IT ไม่ว่าจะเป็นการอัปเดต Server, เปลี่ยนแปลง Network Config, ติดตั้ง Software ใหม่, หรือแม้แต่การแก้ไข Firewall Rule
RFC ทำหน้าที่หลัก 3 อย่าง:
- บันทึก ว่าใครทำอะไร เมื่อไหร่ ทำไม — สร้าง Audit Trail ที่ตรวจสอบได้
- ประเมินความเสี่ยง ก่อนลงมือทำ — บังคับให้คิดถึง Impact และ Rollback Plan
- สื่อสาร ให้ผู้ที่เกี่ยวข้องรับรู้และเตรียมพร้อมล่วงหน้า
ใครต้องเขียน RFC? ทุกคนที่วางแผนเปลี่ยนแปลงระบบ Production — ไม่ว่าจะเป็น IT Admin, Developer หรือ Support Engineer ถ้าระบบนั้นกระทบผู้ใช้งาน ต้องมี RFC
CAB คืออะไร และทำงานอย่างไร
Change Advisory Board (CAB) คือกลุ่มคนที่มีหน้าที่พิจารณาอนุมัติหรือปฏิเสธ RFC ในองค์กร SME ไทย CAB มักประกอบด้วย:
- IT Manager หรือ Head of IT (ประธาน)
- หัวหน้าแผนกที่ได้รับผลกระทบ (Business Representative)
- Senior Support Engineer หรือ System Admin
- ตัวแทน Security (ถ้ามี)
CAB ไม่ต้องประชุมทุกวัน — ส่วนใหญ่จะมี CAB Meeting สัปดาห์ละครั้ง หรือนัดพิเศษสำหรับ Emergency Change การตัดสินใจอาจทำผ่าน Email, ระบบ ITSM หรือนัดประชุมจริง แล้วแต่ความเร่งด่วน
ประเภท Change ที่ต้องผ่าน CAB
- Normal Change — การเปลี่ยนแปลงทั่วไปที่วางแผนล่วงหน้า ต้องผ่าน CAB Meeting ปกติ
- Standard Change — การเปลี่ยนแปลงที่ทำบ่อย ความเสี่ยงต่ำ อาจได้รับ Pre-approved (เช่น Password Reset, Add RAM)
- Emergency Change — เกิดขึ้นเพื่อแก้ Incident วิกฤต ผ่าน Emergency CAB ด่วน ภายใน 2–4 ชม.
7 องค์ประกอบของ RFC ที่ดี
RFC ที่ผ่านการอนุมัติได้ง่ายต้องมีข้อมูลครบทั้ง 7 ส่วนนี้:
อธิบาย 3–5 บรรทัดว่าจะทำอะไร ทำที่ไหน และทำไมต้องทำ ตัวอย่าง: "อัปเกรด PHP จาก 7.4 → 8.2 บน Web Server เพื่อรองรับ Framework ใหม่ และแก้ Security Vulnerability CVE-2023-XXXX"
ระบุว่าเป็น Normal / Standard / Emergency Change และระดับความเสี่ยง: Low / Medium / High / Critical พร้อมเหตุผลสั้นๆ
ระบุวันที่, เวลาเริ่ม, เวลาสิ้นสุด และ Maintenance Window ที่ได้รับอนุญาต ควรเป็นช่วง Low-Traffic เช่น เสาร์-อาทิตย์เช้า หรือหลัง 22:00 น.
รายชื่อระบบที่จะหยุดให้บริการ, จำนวนผู้ใช้งานที่ได้รับผลกระทบ, และระยะเวลา Downtime โดยประมาณ
ขั้นตอนการทำงานแบบ Step-by-step ที่ละเอียดพอให้คนอื่นทำแทนได้ รวมถึง Checklist สิ่งที่ต้องทำก่อน ระหว่าง และหลัง Change
ถ้า Change ล้มเหลว จะทำอย่างไร ใช้เวลากี่นาที ใครเป็นผู้ตัดสินใจ Rollback — นี่คือส่วนที่ CAB ให้ความสำคัญมากที่สุด
จะรู้ได้อย่างไรว่า Change สำเร็จ? ระบุให้ชัดเจน เช่น "ระบบ Load ได้ปกติ Response Time < 2 วินาที ไม่มี Error ใน Log 30 นาทีหลัง Deploy"
วิธีประเมิน Risk Level ของ Change
การประเมิน Risk ที่แม่นยำคือหัวใจของ RFC ที่ดี ใช้ตาราง 2 มิตินี้เพื่อกำหนด Risk Level:
| ปัจจัย | Low | Medium | High | Critical |
|---|---|---|---|---|
| จำนวนผู้ใช้งานที่กระทบ | 1–5 คน | 6–20 คน | 21–100 คน | ทั้งองค์กร |
| ระบบที่เปลี่ยน | Test/Dev | Secondary System | Business System | Core/Payment/ERP |
| ความซับซ้อน | ทำเคยมาแล้ว | คล้ายเคยทำ | ขั้นตอนใหม่บางส่วน | ไม่เคยทำมาก่อน |
| Rollback ทำได้ง่าย? | ได้ทันที | ได้ใน 30 นาที | ได้ แต่ยาก | ยาก/ไม่ได้ |
| ผ่าน Test Environment? | ผ่านครบ | ผ่านบางส่วน | ทดสอบน้อย | ไม่ได้ทดสอบ |
ให้คะแนนแต่ละปัจจัย (Low=1, Medium=2, High=3, Critical=4) แล้วหาค่าเฉลี่ย: 1.0–1.5 = Low Risk, 1.6–2.5 = Medium Risk, 2.6–3.5 = High Risk, 3.6+ = Critical Risk
Template RFC พร้อมใช้งาน
ตัวอย่าง RFC ฟอร์มที่ครบถ้วน สามารถนำไปปรับใช้ได้ทันที:
| ประเภท Change | Normal Change |
| Risk Level | Medium |
| ผู้ขอ / แผนก | สมชาย IT / IT Department |
| Implementation Date | วันเสาร์ที่ 25 เม.ย. 2569, 02:00–04:00 น. |
| สรุป Change | อัปเกรด MySQL จาก 8.0 → 8.4 บน db-primary เพื่อรับ Security Patch และ Performance Improvement |
| ระบบที่กระทบ | ERP, Ticket System, HR Portal — Downtime ประมาณ 45 นาที |
| Implementation Plan | 1) Snapshot VM 01:45 น. 2) Backup DB ด้วย mysqldump 3) Stop Application Services 4) apt upgrade mysql-server 5) Run mysql_upgrade 6) Start Services 7) Smoke Test |
| Rollback Plan | Restore VM Snapshot ใช้เวลา ~15 นาที — ตัดสินใจ Rollback ถ้า Smoke Test ไม่ผ่านภายใน 30 นาที |
| Success Criteria | ระบบทุกตัว Login ได้ปกติ Query ทำงานได้ ไม่มี Error ใน mysql.log 15 นาทีหลังเปิด |
วิธีนำเสนอ RFC ต่อ CAB ให้ผ่าน
CAB ไม่ได้ปฏิเสธ RFC เพราะ "ไม่ไว้ใจ" — แต่ปฏิเสธเพราะ ข้อมูลไม่เพียงพอในการตัดสินใจ ใช้แนวทางเหล่านี้เพื่อเพิ่มโอกาสผ่านการอนุมัติ:
- ส่ง RFC ล่วงหน้า 48–72 ชม. — ให้ CAB มีเวลาอ่านและตั้งคำถาม ไม่ใช่โยนให้ดูในวันประชุม
- แนบหลักฐาน Test Result — Screenshot จาก Test Environment, Performance Benchmark หรือผลทดสอบ Rollback
- ระบุ Downtime ที่แน่นอน — "ประมาณ 1–2 ชม." ทำให้ CAB ไม่มั่นใจ ควรระบุ "ไม่เกิน 45 นาที" พร้อมเหตุผล
- ตอบ "ถ้าล้มเหลว" ก่อนถูกถาม — นำเสนอ Rollback Plan ก่อนที่ CAB จะถาม แสดงว่าคิดมาแล้ว
- แนบ Approval จาก Business Owner — ถ้า Change กระทบระบบของแผนกอื่น ให้หัวหน้าแผนกนั้น Sign-off ก่อน
เคล็ดลับ: ถ้า CAB ปฏิเสธ RFC ให้ถามกลับว่า "ต้องการข้อมูลเพิ่มเติมอะไร?" อย่าแค่แก้ไขแบบสุ่ม การเข้าใจเหตุผลที่ถูกปฏิเสธทำให้แก้ได้ตรงจุดและผ่านในครั้งถัดไป
ข้อผิดพลาดที่ทำให้ RFC ถูกปฏิเสธบ่อย
- Rollback Plan เป็นแค่ "Restore Backup" โดยไม่ระบุว่า Backup นั้นอยู่ที่ไหน ใช้เวลากี่นาที และทดสอบ Restore แล้วหรือยัง
- Risk Level ต่ำเกินความเป็นจริง เพื่อหลีกเลี่ยงการตรวจสอบ — ทำให้ CAB ไม่ไว้วางใจในครั้งต่อไป
- Implementation Plan คลุมเครือเกินไป เช่น "Update Server" โดยไม่บอกว่า Update อะไร บน Server ไหน อย่างไร
- ไม่ระบุผู้รับผิดชอบ — ต้องมีชื่อและเบอร์ติดต่อของคนที่จะดำเนินการและตัดสินใจ Rollback ชัดเจน
- ส่ง RFC วันเดียวกับวันดำเนินการ — ยกเว้น Emergency Change ทุก RFC ต้องมี Lead Time ให้ CAB พิจารณา
จากกระดาษสู่ระบบ Change Management อัตโนมัติ
หลายองค์กร SME เริ่มต้นด้วยการเขียน RFC ใน Excel หรือ Word ซึ่งดีกว่าไม่มีเลย แต่มีข้อจำกัดชัดเจน: หาย Approval Trail, ไม่รู้สถานะ, ไม่มีการแจ้งเตือน, และไม่สามารถ Link กับ Ticket ที่เกี่ยวข้องได้
ระบบ ITSM สมัยใหม่อย่าง 1StopService รองรับ Change Management ครบวงจร: สร้าง RFC → Assign Approver → ติดตามสถานะ → บันทึก Rollback Plan → Link กับ Asset ที่เปลี่ยน ทุกขั้นตอนมี Audit Log อัตโนมัติ ไม่ต้องจัดการ Email Chain อีกต่อไป
Change Management พร้อม CAB Workflow
สร้าง RFC, Assign Approver, Track Status และบันทึก Rollback Plan ครบในที่เดียว พร้อม Audit Trail อัตโนมัติ
ทดลองใช้ฟรี 30 วัน