Merkmale und Bestandteile einer guten Incidentanalyse

Abgeschlossen

Sie wissen jetzt, was eine Incidentanalyse ist, welche Rolle sie bei der Reaktion auf Incidents spielt und wann sie durchgeführt werden sollte. In dieser Lektion erfahren Sie etwas ausführlicher, wodurch eine Incidentanalyse am effektivsten wird.

Da sich Incidents unterscheiden, kann die genaue Zusammensetzung von Incidentanalysen auch unterschiedlich ausfallen. Es gibt jedoch einige allgemeine Merkmale und Bestandteile einer guten Überprüfung, die eine solide Grundlage für Ihre Durchführung des Prozesses bilden können.

Was eine Überprüfung nicht ist

Bevor Sie die Merkmale verstehen, die eine gute Incidentanalyse ausmachen, sollten Sie bedenken, welche es nicht tun.

• Es handelt sich nicht um ein Dokument oder einen Bericht. Es ist einfach, eine „Überprüfung“ als eine schriftliche Zusammenfassung zu betrachten, da ein Zusammenfassungsbericht häufig in Folge einer Incidentanalyse erstellt wird. Dabei handelt es sich jedoch um zwei unterschiedliche Teile der Analysephase des Lebenszyklus der Reaktion auf Incidents.
• Es handelt sich nicht um eine Bestimmung der Kausalität. Bei Ihrer Überprüfung sehen Sie sich die Faktoren an, die zu dem Fehler beigetragen haben. Das Ziel besteht jedoch nicht darin, einen Schuldigen zu ermitteln (insbesondere nicht eine einzige Ursache, komplexe Systeme scheitern fast immer aufgrund mehrerer Faktoren). Vielmehr geht es dabei darum, sich Gedanken über alle Aspekte des Incidents zu machen und sie so weiterzugeben, dass aus ihnen Erfahrungen und Verbesserungen resultieren. Es handelt sich nicht um eine Liste von Aktionen. Sie erhalten möglicherweise eine solche Liste aufgrund dessen, was Sie bei der Überprüfung gelernt haben, darauf liegt jedoch nicht der Schwerpunkt. Selbst wenn Sie nicht mit zahlreichen Tickets in einer Ticketwarteschlange oder Fehlerberichten in einem Fehlerberichtssystem hervorgehen, aber mehr über Ihre Systeme wissen als zuvor, war die Überprüfung erfolgreich.

Bei der Überprüfung des Incidents handelt es sich in erster Linie um eine Konversation. Dabei handelt es sich um einen definierten Bereich, in dem Ihr Team analysieren kann, was es zu dem Zeitpunkt wusste und was es jetzt weiß. Außerdem kann es untersuchen und besser verstehen, wie die Teile des Systems – einschließlich der menschlichen Faktoren – als Reaktion auf Probleme funktionieren oder nicht funktionieren.

Merkmale und Bestandteile

Wie bereits in der letzten Lektion erwähnt, muss die Überprüfung eines Incidents ohne Schuldzuweisungen erfolgen. Obwohl Sie untersuchen müssen, wie die menschlichen Faktoren des Systems mit dem System zusammengewirkt haben, sollten Sie dies nicht tun, um jemanden zu beschuldigen. Der Fokus liegt auf den Fehlern der Technologie und des Prozesses, nicht auf denen der Menschen.

Formulieren Sie Ihre Fragen so, dass sie dies widerspiegeln, beispielsweise:

• „Wo in unserer Überwachung lag der Fehler, aufgrund dessen die Person an der Tastatur nicht über den erforderlichen Kontext verfügt hat, um die richtige Entscheidung zu treffen?“
• „Warum gab es überhaupt eine Option zum Löschen der gesamten Datenbank im Tool?“
• oder noch besser: „Warum hat das Tool keine Bestätigung angefordert, bevor diese Funktion ausgeführt wurde?“

Wenn etwas schiefgeht, kann es verlockend sein, mit dem Finger auf andere zu zeigen. Allerdings müssen Sie sich diesen Kernpunkt merken:

Es ist nicht möglich, die wünschenswerte Zuverlässigkeit durch Entlassungen zu erreichen.

Vorwürfe und Schuldzuweisungen oder Untersuchungen, um eine „verantwortliche“ Person zu finden und zu entlassen, führen nicht zu zuverlässigeren Systemen. Vielmehr führt dies zu einem unerfahrenen oder sogar bedeutungslosen Operations-Team und zu Mitarbeitern, die Angst vor dem Handeln haben.

Betrachten Sie die Überprüfung als eine Suche nach Erkenntnis und Kontext und nicht als eine Suche danach, wer was getan hat, und einer Reaktion darauf.

Obwohl es bei der Überprüfung um das Versagen der Technologie geht, handelt es sich weniger um einen technischen als um einen menschlichen Prozess. Sprechen Sie mit den Personen, die an dem Incident beteiligt waren, und, noch wichtiger, hören Sie ihnen zu. Bleiben Sie offen. Verschiedene Personen haben unterschiedliche Perspektiven, und nicht alle werden zustimmen. Doch diese unterschiedlichen Perspektiven sind für den Lernprozess von großer Bedeutung.

Eine Incidentanalyse ist eine ehrliche Frage. Daher umfasst sie die folgenden wichtigen Komponenten:

• Diskussion (Discussion)
• Diskurs (Discourse)
• Widerspruch (Dissent)
• Ermittlung

Mit diesen „4 Ds“ schaffen Sie ein Framework, in dem Sie eine Incidentanalyse vollziehen können. Diese kann zu zuverlässigeren Systemen und produktiveren Teams führen, die zusammenarbeiten.

In unserer nächsten Lektion beschäftigen wir uns mit dem Prozess, den Sie zum Erstellen einer effektiven Incidentanalyse befolgen können.

Überprüfen Sie Ihr Wissen

1.

Was ist der Hauptzweck einer Incidentanalyse?

zu bestimmen, wer für den Fehler verantwortlich ist

eine Liste der zu korrigierenden Elemente zu erstellen

zu lernen und zu verbessern

2.

Ist es möglich, die gewünschte Zuverlässigkeit durch Entlassungen zu erreichen?

Ja

No

3.

Auf welche Aspekte sollte sich eine Incidentanalyse konzentrieren?

Defizite in Prozessen und Technologien

Ein besseres Verständnis des Systems, in dem wir arbeiten

Anhören der verschiedenen Perspektiven, die Menschen auf denselben Incident haben

Alle diese Aspekte

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.

Weiter