Vad är en granskning efter incident?

  • 3 minuter

Vi har nämnt detta i en tidigare modul i den här utbildningsvägen, men som en snabb genomgång har incidenter en livscykel som ser ut så här:

Cykeldiagram över cirklar märkta med faser ovan, är cirklar anslutna till nästa cirkel med pil från fas till fas

En incident går igenom dessa faser:

  • Upptäckt: När vi först upptäcker att det finns ett problem (helst genom vårt övervakningssystem innan en kund märker det eller klagar);
  • Response: Vi agerar snabbt, engagerar vår incidenthanteringsprocess, försöker sortera situationen och svara snabbt.
  • Remediation: Vi arbetar med att fastställa problemet och arbeta för att återställa systemet eller tjänsten till arbetsordningen.
  • Analysis: Efter incidenten försöker vi lära oss av upplevelsen, kanske bestämma saker som vi kanske vill ändra i systemet eller vår process.
  • Beredskap: Vi gör ändringar baserat på vad vi har lärt oss som kan förbättra vår tillförlitlighet och kontexten (processer och så vidare) runt den.

Den här modulens ämne sker till stor del under analysfasen. Vi lär oss av incidenter genom att utföra en granskning efter incident.

Du bör göra en genomgång efter varje betydande incident.

Även om den formella granskningen sker efter åtgärds- och reparationsfaserna börjar du ange fasen för analysen så snart du får en åtgärdsavisering om att en incident har inträffat, informerar gruppmedlemmar och påbörjar en konversation kring incidenten.

Definiera granskning efter incident

Alla använder inte exakt samma språk för att referera till den här processen. Vissa kallar det:

  • Granskning efter incident
  • Utbildningsgranskning efter incident
  • Postmortem
  • Retrospektiv

I den här modulen använder vi termen "granskning efter incident".

Dessutom går inte alla tillväga på exakt samma sätt. Till exempel börjar många med att få in alla som hade någon koppling till incidenten i ett rum, medan andra väljer att skapa recensionen via enskilda intervjuer och sedan rapportera tillbaka till gruppen.

Den senare metoden fungerar ofta bättre när gruppinställningar i din organisation gör ett enda större möte svårt. Om till exempel gruppdynamik, personligheter, det faktum att teamet är utspritt över tidszoner stör möjligheten att ha den typen av sammankomst, kan det vara lättare att genomföra granskningen på ett annat sätt. Du bör göra det som fungerar bäst för ditt team och omständigheterna.

Vad du än kallar det och hur du än organiserar det, finns det tre viktiga punkter:

  • Du bör försöka inkludera alla som var inblandade i hanteringen av incidenten i granskningen efteråt. Att inkludera alla dessa röster är viktigt eftersom olika människor kommer att ha olika perspektiv och minnen av samma händelse.
  • Du bör utföra granskningen efter incidenten inom 24–36 timmar efter händelsen, om möjligt. Neurovetenskap har bekräftat att mänskligt minne är notoriskt opålitligt; folk glömmer saker. Ju mer tid som går efter en händelse, desto mindre detaljerade och specifika minnen tenderar att vara.
  • En incidentgranskning måste vara felfri. Vi pratar mer om detta i nästa lektion.

Syftet med granskningen efter incidenten

Målet med granskningen efter incident är att ditt team ska kunna lära sig och bli bättre. Du vill lära dig om systemen och om de saker som du hade infört som fungerade eller inte fungerade, så att du kan göra förbättringar.

Samtidigt bör du komma ihåg att åtgärdsobjekt som du genererar – rapporter, uppgifter, felrapporter, biljetter, återkoppling – är användbara, men är perifera för själva syftet med processen, som är att lära och förbättra. Genereringen av en lista över åtgärdsobjekt är i bästa fallet ett sekundärt mål.

Kontrollera dina kunskaper

1.

Vilket av följande alternativ är rätt namn på processen som hjälper oss att lära oss av fel?

2.

En granskning efter incident äger rum under vilken fas av incidentlivscykeln?

3.

Helst när ska du göra en granskning efter incidenten?