Vad är en granskning efter incident?

  • 3 minuter

Vi har nämnt detta i en tidigare modul i den här utbildningsvägen, men som en snabb genomgång har incidenter en livscykel som ser ut så här:

Cykeldiagram med cirklar som märkts med faser, en cirkel ansluts till nästa cirkel med en pil mellan olika faser

Incidenter förflyttar sig mellan dessa faser:

  • Identifiering: När vi först märker att det finns ett problem (helst från vårt övervakningssystem innan en kund märker eller klagar);
  • Svar: Vi sätter igång, engagerar vår incidenthanteringsprocess, försöker sortera situationen och svara snabbt.
  • Reparation: Vi arbetar med att fastställa problemet och arbeta för att återställa systemet eller tjänsten till arbetsordningen.
  • Analys: Efter incidenten försöker vi lära oss av upplevelsen, kanske bestämma saker som vi kanske vill ändra i systemet eller vår process.
  • Beredskap: Vi gör ändringar baserat på vad vi har lärt oss som kan förbättra vår tillförlitlighet och kontexten (processer och så vidare) runt den.

Den här modulens ämne sker till stor del under analysfasen. Vi drar lärdomar av incidenter genom att utföra en granskning efter incident.

Du bör utföra en granskning efter incident efter varje betydande incident.

Den formella granskningen sker efter faserna åtgärd och reparation, men du börjar förbereda analysen så fort du får en åtgärdsinriktad avisering om att en incident har inträffat, informerar teammedlemmar och börjar föra en konversation om incidenten.

Definiera granskningen efter incidenten

Den här processen beskrivs ofta med olika termer. Vissa kallar den för:

  • Granskning efter incident
  • Inlärningsgranskning efter incident
  • Efteranalys
  • Återblick

I den här modulen använder vi termen "granskning efter incident".

Dessutom finns det olika tillvägagångssätt. Exempelvis börjar många med att samla alla som hade någon koppling till incidenten i ett och samma rum, medan andra väljer att skapa granskningen via enskilda intervjuer och rapporterar sedan tillbaka till gruppen.

Den senare metoden fungerar ofta bättre när gruppstorlekar i din organisation gör det svårt att hålla ett enda stort möte. Om till exempel gruppdynamik, personligheter, den distribuerade karaktären hos ett team som är spridda över tidszoner stör att ha den typen av insamling, kan det vara lättare att arbeta med granskningen på ett annat sätt. Du bör göra det som fungerar bäst för ditt team och era förutsättningar.

Oavsett vad du kallar det och hur du organiserar det finns tre huvudpunkter:

  • Du bör försöka inkludera alla som var inblandade i incidenthanteringen i granskningen efter incidenten. Det är viktigt att ta med alla röster eftersom olika personer har olika perspektiv och minnen från samma händelse.
  • Du bör utföra granskningen efter incidenten inom 24–36 timmar efter händelsen, om möjligt. Neurovetenskapen har bekräftat att människans minne är tämligen opålitligt – folk glömmer helt enkelt saker. Ju längre tid som går efter en händelse, desto mindre detaljerade och specifika blir minnena.
  • Incidentgranskningar får inte tillskriva skuld. Vi diskuterar detta närmare i nästa lektion.

Syftet med granskningen efter incidenten

Målet med granskning efter incident är att teamet ska dra lärdomar och bli bättre. Du vill lära dig om systemen och om de saker som du hade infört som fungerade eller inte fungerade, så att du kan göra förbättringar.

Samtidigt bör du komma ihåg att åtgärdsobjekt som du genererar – rapporter, uppgifter, felrapporter, biljetter, feedback – är användbara, men är kringutrustning till den punkt i processen som är att lära sig och förbättra. Skapandet av en lista med åtgärdsobjekt är som mest ett sekundärt mål.

Kontrollera dina kunskaper

1.

Vilket av följande alternativ är rätt namn på processen som hjälper oss att lära oss av fel?

2.

I vilken fas i incidentlivscykeln sker en granskning efter incident?

3.

När bör man helst genomföra en granskning efter incident?