2026年1月29日，PeopleCert正式发布了ITIL 第5版。作为ITIL官方中国区产品大使，我将会推出系列文章帮大家解读ITIL 第5版到底有哪些重大的更新。






很多管理层在引入服务管理体系时，会天然把注意力放在两件事上：

• 流程是否清晰、是否能遵守
• 工具是否先进、是否能自动化
  

这些当然重要，但如果你真正经历过一次跨团队的重大事件复盘，或者经历过一次自动化上线后“看似省人、实际更忙”的反噬，你会越来越明确：决定体系成败的，往往不是流程文件写得多好，而是组织和人员这个维度是否站得住。


ITIL 第5版把“组织和人员”抬到台前，并不是在讲鸡汤。它是在提醒管理层：在数字化产品和服务管理的时代，系统更复杂、协作更密集、变化更频繁、人工智能与自动化更普遍。你如果没有合适的文化与安全感，很多关键问题就会以隐蔽的方式发生：

• 风险被掩盖、问题被延后、坏消息上不来
• 责任边界模糊，关键决策没人愿意拍板
• 事故之后大家忙着自证清白，而不是共同恢复
• 自动化推进变成“甩锅工具”，出了错就说“系统自动的”
  

所以本篇我们只讲一件事：为什么“组织和人员”会成为 ITIL 第5版里最容易被低估、但最应该优先补齐的能力底座。



一、更新内容概述：六个要点里，哪几项最依赖“组织和人员”

我们先完整概述一下 ITIL 第5版的核心更新内容概述，但侧重点我们要考虑：为什么这些更新最后都要落到人身上。

1、定位升级：数字化产品和服务管理
端到端管理意味着跨职能协作成为常态。协作质量首先取决于组织结构与角色清晰度，而不是流程文档数量。

2、生命周期模型升级：八个活动覆盖从发现到支持
八个活动的边界更清晰，但要真正跑起来，需要明确：每个活动的负责人是谁、谁拥有授权、谁承担责任、谁负责恢复与沟通。

3、人工智能进入方法论核心
引入生成式 AI 与自动化会重新分配工作与决策权。你必须解决组织层面的关键问题：哪些决策能交给系统，哪些必须人工确认；出了错谁负责；谁有暂停权。

4、指导原则更强调取舍：尤其是优化和自动化
取舍不是技术题，而是管理题。管理题的核心，是谁来做决策、决策如何透明、失败如何复盘、团队是否敢暴露风险。

5、实践从清单走向组件库：强调适用性与可裁剪
可裁剪意味着不同团队会有不同组合方式。没有协作文化与共同语言，裁剪很容易变成争吵与推诿。

6、迁移与学习路径更强调能力栈与路线图
能力栈建设不是背知识点，而是角色能力与组织能力的共同成长。培训能做的是知识，组织要做的是把知识变成日常行为与惯例。

你会看到，六个要点看似是体系变化，真正的落点却离不开人：角色、授权、责任、文化、沟通与领导力。

二、为什么 ITIL 第5版要把“安全文化与心理安全感”放到台前


很多组织对“安全文化”有误解，以为它只与信息安全或生产安全有关。实际上，在服务管理语境里，它更接近一种工作氛围：团队是否敢于报告风险、承认错误、提出不同意见、及时升级问题。

心理安全感不是软概念，它会直接影响三个硬结果：
1、影响风险暴露的速度
没有安全感，问题会被包装成“可控”，坏消息会被延后。等到真正爆发，往往已经从小故障变成重大事件。

2、影响决策质量
没有安全感，会议上就会出现“表面一致”。大家不反对，不代表大家认同；大家不质疑，不代表方案没有漏洞。你得到的不是共识 (consensus)，而是沉默。

3、影响恢复效率
没有安全感，事故发生后第一反应是自保：先证明“不是我导致的”。恢复与协作被拖慢，复盘也会流于形式化，改进举措迟迟落不了地。

ITIL 第5版之所以强调这个点，是因为数字化组织的复杂性让“早暴露”变得更重要。系统越复杂，依赖关系越多，拖延越致命。一个本来可以在 30 分钟内升级解决的问题，只要被压一压，就可能演变成中断、客户投诉与舆情风险。


三、同样一套流程，为何在不同文化里结果完全不同

我见过太多组织把失败归因于“流程没设计好”“工具不好用”，但深入看，往往是组织和人员出了问题。给你三个最常见的对比场景，你一看就懂。

场景一：变更实施做得一样，事故率却差很多

• 组织 A：变更评审会上任何人都可以提出疑虑，提出疑虑不会被贴标签；如果风险不明，宁愿延期；上线后发现异常，第一时间升级并回滚。
• 组织 B：变更评审只看材料齐不齐；提出疑虑会被认为“拖进度”；上线后出现异常，先尝试在小范围“悄悄修好”，不愿升级。
  

结果往往是：组织 B 的事故更大、更突然、恢复更慢。

场景二：同样引入自动化，效率提升却完全不同

• 组织 A：把自动化当能力建设，明确验收准则，明确暂停权与恢复责任；自动化先做试点，小步迭代，反馈回路清晰。
• 组织 B：把自动化当降本目标，急着全量推广；出了错没人敢停，怕担责任；最后变成更多人去救自动化造成的错误。
  

结果往往是：组织 B 的“自动化债务”越来越重。

场景三：服务台同样上了生成式 AI，客户满意度却两极分化

• 组织 A：知识管理与数据治理先行，回答可追溯；一线人员被培训成“AI 协作”的能力；复杂问题能快速升级给专家。
• 组织 B：知识库长期欠账，数据不完整；一线人员把机器人当作“甩锅工具”；客户被错误建议反复折腾。
  

结果往往是：组织 B 的投诉增加，人工负担不降反升。
你会发现，流程与工具只是表面变量，真正的分水岭在组织文化：是否鼓励暴露风险，是否允许及时升级，是否把复盘当改进而不是追责。


四、管理层最该抓住的三件事：角色、授权与责任的“硬落地”

如果你是管理层或团队负责人，你可能会问：那我到底该做什么？我不可能靠“喊口号”来建立安全文化。

我给你三件更硬的抓手，它们都能落到制度与日常管理动作上。

1、把角色说清楚：谁负责什么，不要靠默认规则

• 生命周期活动里谁是负责人
• 服务关系里谁代表客户组织，谁代表提供方
• 关键价值流里谁拥有端到端的负责人
  

角色不清，协作必然扯皮；扯皮一多，大家就会用流程当盾牌，用邮件当武器。

2、把授权说清楚：谁能拍板，谁能暂停，谁能回滚
在复杂系统里，最危险的不是做错决定，而是没人敢做决定。你要明确：

• 哪些决策可以下放
• 哪些决策必须升级
• 哪些场景一线有暂停权与回滚权
  

这会直接决定事故扩大还是被控制。

3、把责任说清楚：出了问题谁负责恢复，谁负责沟通，谁负责改进闭环
责任不是为了让人背锅，而是为了让事情有人接住。你要明确：

• 恢复责任：谁负责把服务拉回正常运行
• 沟通责任：谁负责向业务、客户与利益相关方解释与同步
• 改进责任：谁负责把复盘转化为改进举措，并验证是否有效
  

当责任被说清楚，很多团队反而更敢行动，因为他们知道“我做了什么、我该做什么、我不该做什么”。



五、把“组织和人员”与另外三个维度对齐：你才能把文化变成体系能力
“组织和人员”不能孤立存在。你想让文化成为体系能力，必须把它与产品和服务管理的四个维度中的另外三块一起对齐。

• 与价值流和流程对齐：让流程服务于价值流，把升级链条与控制点写进价值流，而不是写进口号
• 与信息和技术对齐：让数据治理、可审计性、可观测性成为文化的一部分，做到“用数据说话”
• 与合作伙伴与供应商对齐：跨组织协作同样需要安全文化，合同与协议里要写清升级、支持与责任边界
  

当你把这些对齐做扎实，你会发现文化不再是抽象的“氛围”，而变成可持续的管理体系：谁负责、谁授权、谁承担责任、如何升级、如何复盘、如何持续改进。


ITIL 第5版把组织和人员抬到台前，是因为在数字化产品和服务管理时代，最难的不是“设计出正确流程”，而是“让组织敢于暴露问题、敢于做决策、敢于承担责任并持续改进”。当你把角色、授权与责任这三件事硬落地，再用四个维度做对齐，流程与工具才会真正发挥作用。


欢迎加长河老师微信achotsao，深入交流ITIL 第5版最新资讯。

2026年1月29日，PeopleCert正式发布了ITIL 第5版。作为ITIL官方中国区产品大使，我将会推出系列文章帮大家解读ITIL 第5版到底有哪些重大的更新。






很多管理层在引入服务管理体系时，会天然把注意力放在两件事上：

• 流程是否清晰、是否能遵守
• 工具是否先进、是否能自动化
  

这些当然重要，但如果你真正经历过一次跨团队的重大事件复盘，或者经历过一次自动化上线后“看似省人、实际更忙”的反噬，你会越来越明确：决定体系成败的，往往不是流程文件写得多好，而是组织和人员这个维度是否站得住。


ITIL 第5版把“组织和人员”抬到台前，并不是在讲鸡汤。它是在提醒管理层：在数字化产品和服务管理的时代，系统更复杂、协作更密集、变化更频繁、人工智能与自动化更普遍。你如果没有合适的文化与安全感，很多关键问题就会以隐蔽的方式发生：

• 风险被掩盖、问题被延后、坏消息上不来
• 责任边界模糊，关键决策没人愿意拍板
• 事故之后大家忙着自证清白，而不是共同恢复
• 自动化推进变成“甩锅工具”，出了错就说“系统自动的”
  

所以本篇我们只讲一件事：为什么“组织和人员”会成为 ITIL 第5版里最容易被低估、但最应该优先补齐的能力底座。



一、更新内容概述：六个要点里，哪几项最依赖“组织和人员”

我们先完整概述一下 ITIL 第5版的核心更新内容概述，但侧重点我们要考虑：为什么这些更新最后都要落到人身上。

1、定位升级：数字化产品和服务管理
端到端管理意味着跨职能协作成为常态。协作质量首先取决于组织结构与角色清晰度，而不是流程文档数量。

2、生命周期模型升级：八个活动覆盖从发现到支持
八个活动的边界更清晰，但要真正跑起来，需要明确：每个活动的负责人是谁、谁拥有授权、谁承担责任、谁负责恢复与沟通。

3、人工智能进入方法论核心
引入生成式 AI 与自动化会重新分配工作与决策权。你必须解决组织层面的关键问题：哪些决策能交给系统，哪些必须人工确认；出了错谁负责；谁有暂停权。

4、指导原则更强调取舍：尤其是优化和自动化
取舍不是技术题，而是管理题。管理题的核心，是谁来做决策、决策如何透明、失败如何复盘、团队是否敢暴露风险。

5、实践从清单走向组件库：强调适用性与可裁剪
可裁剪意味着不同团队会有不同组合方式。没有协作文化与共同语言，裁剪很容易变成争吵与推诿。

6、迁移与学习路径更强调能力栈与路线图
能力栈建设不是背知识点，而是角色能力与组织能力的共同成长。培训能做的是知识，组织要做的是把知识变成日常行为与惯例。

你会看到，六个要点看似是体系变化，真正的落点却离不开人：角色、授权、责任、文化、沟通与领导力。

二、为什么 ITIL 第5版要把“安全文化与心理安全感”放到台前


很多组织对“安全文化”有误解，以为它只与信息安全或生产安全有关。实际上，在服务管理语境里，它更接近一种工作氛围：团队是否敢于报告风险、承认错误、提出不同意见、及时升级问题。

心理安全感不是软概念，它会直接影响三个硬结果：
1、影响风险暴露的速度
没有安全感，问题会被包装成“可控”，坏消息会被延后。等到真正爆发，往往已经从小故障变成重大事件。

2、影响决策质量
没有安全感，会议上就会出现“表面一致”。大家不反对，不代表大家认同；大家不质疑，不代表方案没有漏洞。你得到的不是共识 (consensus)，而是沉默。

3、影响恢复效率
没有安全感，事故发生后第一反应是自保：先证明“不是我导致的”。恢复与协作被拖慢，复盘也会流于形式化，改进举措迟迟落不了地。

ITIL 第5版之所以强调这个点，是因为数字化组织的复杂性让“早暴露”变得更重要。系统越复杂，依赖关系越多，拖延越致命。一个本来可以在 30 分钟内升级解决的问题，只要被压一压，就可能演变成中断、客户投诉与舆情风险。


三、同样一套流程，为何在不同文化里结果完全不同

我见过太多组织把失败归因于“流程没设计好”“工具不好用”，但深入看，往往是组织和人员出了问题。给你三个最常见的对比场景，你一看就懂。

场景一：变更实施做得一样，事故率却差很多

• 组织 A：变更评审会上任何人都可以提出疑虑，提出疑虑不会被贴标签；如果风险不明，宁愿延期；上线后发现异常，第一时间升级并回滚。
• 组织 B：变更评审只看材料齐不齐；提出疑虑会被认为“拖进度”；上线后出现异常，先尝试在小范围“悄悄修好”，不愿升级。
  

结果往往是：组织 B 的事故更大、更突然、恢复更慢。

场景二：同样引入自动化，效率提升却完全不同

• 组织 A：把自动化当能力建设，明确验收准则，明确暂停权与恢复责任；自动化先做试点，小步迭代，反馈回路清晰。
• 组织 B：把自动化当降本目标，急着全量推广；出了错没人敢停，怕担责任；最后变成更多人去救自动化造成的错误。
  

结果往往是：组织 B 的“自动化债务”越来越重。

场景三：服务台同样上了生成式 AI，客户满意度却两极分化

• 组织 A：知识管理与数据治理先行，回答可追溯；一线人员被培训成“AI 协作”的能力；复杂问题能快速升级给专家。
• 组织 B：知识库长期欠账，数据不完整；一线人员把机器人当作“甩锅工具”；客户被错误建议反复折腾。
  

结果往往是：组织 B 的投诉增加，人工负担不降反升。
你会发现，流程与工具只是表面变量，真正的分水岭在组织文化：是否鼓励暴露风险，是否允许及时升级，是否把复盘当改进而不是追责。


四、管理层最该抓住的三件事：角色、授权与责任的“硬落地”

如果你是管理层或团队负责人，你可能会问：那我到底该做什么？我不可能靠“喊口号”来建立安全文化。

我给你三件更硬的抓手，它们都能落到制度与日常管理动作上。

1、把角色说清楚：谁负责什么，不要靠默认规则

• 生命周期活动里谁是负责人
• 服务关系里谁代表客户组织，谁代表提供方
• 关键价值流里谁拥有端到端的负责人
  

角色不清，协作必然扯皮；扯皮一多，大家就会用流程当盾牌，用邮件当武器。

2、把授权说清楚：谁能拍板，谁能暂停，谁能回滚
在复杂系统里，最危险的不是做错决定，而是没人敢做决定。你要明确：

• 哪些决策可以下放
• 哪些决策必须升级
• 哪些场景一线有暂停权与回滚权
  

这会直接决定事故扩大还是被控制。

3、把责任说清楚：出了问题谁负责恢复，谁负责沟通，谁负责改进闭环
责任不是为了让人背锅，而是为了让事情有人接住。你要明确：

• 恢复责任：谁负责把服务拉回正常运行
• 沟通责任：谁负责向业务、客户与利益相关方解释与同步
• 改进责任：谁负责把复盘转化为改进举措，并验证是否有效
  

当责任被说清楚，很多团队反而更敢行动，因为他们知道“我做了什么、我该做什么、我不该做什么”。



五、把“组织和人员”与另外三个维度对齐：你才能把文化变成体系能力
“组织和人员”不能孤立存在。你想让文化成为体系能力，必须把它与产品和服务管理的四个维度中的另外三块一起对齐。

• 与价值流和流程对齐：让流程服务于价值流，把升级链条与控制点写进价值流，而不是写进口号
• 与信息和技术对齐：让数据治理、可审计性、可观测性成为文化的一部分，做到“用数据说话”
• 与合作伙伴与供应商对齐：跨组织协作同样需要安全文化，合同与协议里要写清升级、支持与责任边界
  

当你把这些对齐做扎实，你会发现文化不再是抽象的“氛围”，而变成可持续的管理体系：谁负责、谁授权、谁承担责任、如何升级、如何复盘、如何持续改进。


ITIL 第5版把组织和人员抬到台前，是因为在数字化产品和服务管理时代，最难的不是“设计出正确流程”，而是“让组织敢于暴露问题、敢于做决策、敢于承担责任并持续改进”。当你把角色、授权与责任这三件事硬落地，再用四个维度做对齐，流程与工具才会真正发挥作用。


欢迎加长河老师微信achotsao，深入交流ITIL 第5版最新资讯。