2026年1月29日,PeopleCert正式发布了ITIL 第5版。作为ITIL官方中国区产品大使,我将会推出系列文章帮大家解读ITIL 第5版到底有哪些重大的更新。
外部能力已经变成价值流的一部分,你管的不是供应商,是端到端结果。对采购、供应商管理、外包负责人来说,你现在最难的事往往不是“选到合适的供应商”,而是“让多方协作交付出稳定的端到端体验”。
过去我们谈供应商管理,习惯从合同与交付物出发:
• 供应商按期交付了吗
• 服务级别协议 (SLA) 达标了吗
• 费用是否在预算内
• 是否按约定提供支持
这些问题依旧重要,但在数字化产品和服务管理时代,它们不再足够。因为外部能力不只是“我买来的一个组件”,而是进入你的端到端价值流,影响你的交付周期、影响你的事故恢复、影响你的客户体验。你要治理的对象,从“供应商履约”升级为“生态系统协同下的端到端结果”。
一旦你接受这个现实,你会发现很多传统供应商管理机制会出现天花板:
• 你能管到 SLA,却管不到跨供应商交接处的责任真空
• 你能管到交付物验收,却管不到上线后稳定期的风险曲线
• 你能管到费用,却管不到供应商变化带来的锁定风险与替代成本
• 你能管到采购流程,却管不到价值流里真正的瓶颈与等待
这也是 ITIL 第5版把“合作伙伴与供应商”作为产品和服务管理的四个维度之一,并在生命周期里明确引入“获得 (Acquire)”活动的原因:外部能力必须被纳入生命周期与治理体系,不然你的管理就会断在边界处。
二、更新内容概述:六个要点如何落到“合作伙伴与供应商”这一维
我们来结合供应商管理概要了解一下 ITIL 第5版的相关核心更新内容。
1、定位升级:数字化产品和服务管理
你的对象不再是“IT 外包交付”,而是“数字化产品与服务的端到端价值创造”。供应商的价值必须用端到端体验与价值流指标来衡量,而不是只看交付物。
2、生命周期模型升级:八个活动覆盖从发现到支持
供应商不再只出现在“构建或运营”阶段。获得 (Acquire) 明确告诉你:自建还是购买、怎么引入外部能力、怎么设计责任边界,是生命周期的必选题。
3、人工智能进入方法论核心
当你采购 AI 平台、模型服务、云端能力时,风险边界、数据治理、可审计性、责任归属都会复杂化。供应商管理必须升级为“AI 能力治理的一部分”。
4、指导原则更强调取舍:尤其是优化和自动化
很多供应商方案会承诺自动化与效率,但你必须用原则做取舍:效率收益是否大于治理成本?失败如何恢复?证据链如何留?责任如何划分?
5、实践从清单走向组件库:强调适用性与可裁剪
供应商能力不再是“一签合同就结束”,而是要作为能力组件被组合进价值流。不同价值流对供应商协同机制要求不同,必须可裁剪。
6、迁移与学习路径更强调能力栈与路线图
组织能力的建设必须包含“供应商协同能力”:多方协作的运营模型、联合改进机制、共同度量与报告,这些都需要路线图推进。
你会发现,ITIL 第5版对供应商管理的升级,本质上是在要求你把“边界管理”变成“价值流管理”。
三、传统供应商管理为什么不够:问题不在供应商,而在交接处
很多组织觉得供应商“难管”,于是不断加条款、加罚则、加审批。短期看似更强管控,长期却会拖慢协作,甚至逼迫供应商把风险藏起来。
真正的问题往往不在单个供应商,而在交接处:
• 多供应商共同参与一条价值流,责任边界不清
• 事故发生时升级路径断裂,恢复效率低
• 数据与证据链分散在不同组织,审计与复盘困难
• 变更实施跨供应商影响范围大,但缺少统一控制点
所以你需要的不是“更严的单点管控”,而是“更清晰的协同机制”(SIAM):谁负责端到端结果,谁负责集成与协调,哪些控制点必须统一,哪些条款必须落到可执行动作。
四、ITIL 第5版的关键升级点:服务关系与生态系统思维
在 ITIL 第5版语境里,合作伙伴与供应商不只是供给方,它们是服务关系的一部分,是价值共创的一部分。你要用“服务关系”而不是“买卖关系”来组织协作。
你可以用三条升级点来理解:
1、从“供应商绩效”到“服务关系绩效”
传统只看供应商 KPI:响应时间、交付质量、成本。
升级后要看服务关系绩效:端到端体验、价值流周期时间、跨组织升级效率、联合改进效果。
2、从“合同交付物”到“生命周期责任”
过去合同偏重交付节点与验收准则。
ITIL 第5版强调外部能力纳入生命周期:从获得到支持,供应商在不同活动里的责任与控制点必须写清。
3、从“多供应商并列”到“服务集成与协调”
当多个供应商共同支撑同一价值流,必须有集成与协调机制。无论你是否设置明确的服务集成商角色,你都必须解决同一件事:谁负责把碎片能力拼成可用服务,谁负责跨边界协作与升级。
五、落地抓手一:合同与协议里必须写清的五件事
采购与供应商管理最可控的抓手,仍然是合同与协议。但你要写的不是更多条款,而是更关键的五件事。写对了,后续协同成本会显著下降。
1、责任边界与责任链
• 哪些成果由供应商承担责任
• 哪些决策必须由你方授权人批准
• 事故发生时谁负责恢复、谁负责沟通、谁负责改进闭环
2、升级路径与响应机制
• 重大事件的升级路径必须跨组织可用
• 升级触发条件要明确,不能只写“紧急情况”
• 要明确 7×24 支持范围、值班机制与切换流程
3、控制点与审批要求
• 哪些变更属于高风险变更,必须人工批准
• 哪些操作必须双人复核或变更授权人批准
• 自动化动作触发时的安全阈值、暂停权与回滚机制
4、证据链与可审计性
• 关键记录必须留痕:配置修改、规则调整、知识更新、自动化执行轨迹
• 需要共享哪些日志、报告与数据
• 出现争议时如何回溯:数据口径与取证方式要一致
5、联合度量与报告
• 不只看 SLA,也要看端到端体验与价值流指标
• 指标口径要统一,报告频率要明确
• 指标达成与改进举措要绑定,避免只报数不改进
你会发现,这五件事写清楚,很多“扯皮”会自然减少,因为争议点被前置解决了。
六、落地抓手二:把供应商纳入价值流,把评审从“履约”升级为“协同”
如果你只按供应商维度做评审,你永远看不到端到端瓶颈。ITIL 第5版更建议你把供应商放进价值流里看:它们在哪些步骤参与,带来了哪些等待、切换与风险。
你可以这样做协同评审:
• 以一条核心价值流为对象开会,而不是以某个供应商合同为对象开会
• 先看周期时间与等待分布,再看是谁导致等待
• 看升级链条是否顺畅:重大事件时跨组织协作是否真的跑得起来
• 看证据链是否完整:数据是否能支撑复盘与持续改进
当评审对象从“供应商履约”变成“价值流协同”,你会更容易推动真正的改进,而不是在合同条款上反复加码。
七、落地抓手三:治理模式选择,比审批强度更重要
很多组织遇到供应商风险,就用更强审批来应对。结果是:交付周期拉长,绕路增多,供应商开始“只按条款最低限度履约”,协同质量下降。
更有效的做法,是选择合适的治理模式:
• 对高风险、关键业务功能相关的外部能力,治理要前置,控制点更强,证据链要求更高
• 对低风险、可替代的外部能力,治理可以轻量化,重点在快速交付与可替代性
• 对多供应商共同参与的价值流,治理重点在集成与协调机制,而不是单点审批
治理模式选对,你的控制强度才会用在刀刃上,而不会把组织速度拖垮。
ITIL 第5版把“合作伙伴与供应商”提升到关键维度,是因为外部能力已经进入端到端价值流,你管理的不是供应商本身,而是生态协同下的端到端结果。合同与协议要写清责任、升级、控制点与证据链;评审要围绕价值流协同;治理要做模式选择而不是盲目加审批。你把这三件事做扎实,多方协作才能从“互相扯皮”变成“共同交付”。
我是AI+ITIL教练长河achotsao,欢迎与我深入、持续交流,有问必回。
