AI 正在加速 ITSM 的执行,但谁在治理这些决策?
自动化解决了“做得快不快”, 而 AI 正在触及“做得对不对”。 当系统开始基于数据做出判断、推荐甚至执行操作时, ITSM 已不再只是一个支持工具, 而正在演变为 组织级决策系统。
这也意味着,传统以流程合规为核心的 ITSM 思维, 正在遭遇前所未有的挑战。
ManageEngine卓豪将介绍AI时代下如何治理ITSM!
一、为什么“自动化型 ITSM”已经走到天花板
在过去十年中,ITSM 的主要进化路径几乎可以概括为四个关键词: 流程标准化、工单集中化、SLA 管理、自动化执行。
这些能力显著提升了 IT 运营效率, 但它们共同建立在一个隐含前提之上: 规则是稳定的,场景是可预期的。
然而现实恰恰相反。 云原生架构、远程办公、业务系统高度耦合, 使得 IT 服务环境呈现出强烈的不确定性。
l 典型“自动化失效”场景
l 规则覆盖不到的新型故障频繁出现
l 自动化流程在异常情况下反而放大影响
l 技术人员难以解释系统为何做出某个决策
二、AI 引入之后,真正的问题不再是“能不能做”
随着机器学习、生成式 AI、智能代理逐步进入 ITSM, 系统开始具备以下能力:
l 从历史工单中识别模式
l 预测事件趋势与 SLA 风险
l 推荐解决方案或自动执行修复
此时,核心问题已经不再是: “系统能不能自动处理?”
而是变成了: 系统为什么这样处理?谁为结果负责?
三、AI 一旦参与决策,ITSM 就必须进入“治理模式”
当人工智能开始介入 IT 服务管理的核心流程时,ITSM 的角色发生了根本变化。 它不再只是一个“执行层系统”,而逐渐演变为影响业务连续性、合规性与风险暴露的决策系统。
在这一背景下,单纯讨论“AI 能帮我们做什么”已经不够, 真正的问题是:AI 在 ITSM 中“被允许做什么、不被允许做什么”?
这正是“AI 治理(AI Governance)”进入 ITSM 语境的根本原因。
传统 ITSM 的核心设计逻辑是流程驱动(Process-driven)。 系统根据预定义流程图推进工单,强调一致性与合规性。
而引入 AI 之后,这一逻辑开始发生迁移—— 系统不再只是执行流程,而是在多个流程之间做出选择。
在多数组织中,AI 与 ITSM 的结合之所以“看起来很先进、实际却难以落地”, 并非因为技术不可行,而是因为缺乏一条可分阶段推进的落地路径。
治理型 ITSM 的建设,必须遵循“先稳态、再自治”的原则。
阶段一:稳态自动化
这一阶段的核心目标不是“用 AI 做决策”,而是为未来的智能化奠定稳定基础。
流程标准化与异常路径梳理
事件、问题、变更数据结构统一
建立可靠的 SLA、审批与审计机制
如果这一阶段尚未完成,AI 只会放大混乱,而非提升效率。
阶段二:决策辅助型 AI
在流程稳定的基础上,引入 AI 作为“建议者”而非“执行者”。
- 智能分类与优先级建议
- 根因分析辅助
- 变更风险评估与影响分析
这一阶段的关键指标不是“自动执行率”,而是建议采纳率与人工信任度。
阶段三:受治理的自治执行
当组织已具备成熟的数据质量、流程稳定性与治理能力后, AI 才开始承担有限范围内的自主执行职责。
- 低风险自动修复
- 标准化服务请求的端到端履行
- 跨系统任务编排(在明确授权边界内)
这一阶段的核心不在于“无人值守”,而在于始终可被接管。
在实际落地层面,治理型 ITSM 并不依赖“推倒重来”的平台重构, 而是建立在成熟 ITSM 平台的可扩展能力之上。
以 ServiceDesk Plus 为例, 其在架构层面天然支持治理型 AI ITSM 的关键要求:
l 完整的 ITIL 流程与审计链路
l 低代码/业务规则驱动的自动化能力
l 解释的 AI 辅助分析与建议机制
l 支持分级授权与审批的执行模型
这使组织能够在不牺牲治理与合规的前提下, 逐步引入 AI 能力,而非一次性“黑箱式自动化”。
Q1:治理型 ITSM 会不会拖慢响应速度?
不会。治理并非增加审批,而是确保正确的事情被自动化,错误的事情被阻止。 成熟的治理反而能减少返工与事故升级。
Q2:中小企业是否有必要考虑治理型 AI ITSM?
越早建立治理意识,未来引入 AI 的成本越低。治理并不等同于复杂化,而是避免失控。
Q3:AI 决策出错由谁负责?
治理型 ITSM 的核心原则是:AI 不承担责任,责任始终归属于被授权的人类角色。
Q4:治理是否会限制 AI 的价值释放?
恰恰相反。治理是 AI 规模化应用的前提,而非障碍。
