Hvorfor alle virksomheder har brug for et Incident Management System
Hændelser sker, og det vigtigste er at lære af dem. Når det er rapporteret, kan du identificere, analysere og forhindre, at de samme hændelser sker igen. Denne artikel er skrevet til driftsledere, så de kan få en kort introduktion til incident management, og hvordan det kan hjælpe en virksomhed.
Forestil dig, at du er på kontoret og lige har forladt et møde. Du snupper en kop kaffe på vej tilbage til dit skrivebord, og mens du går ned ad gangen, hører du: “Jeg gled på trappen – igen!”.
Eller det kan også være en lidt underlig e-mail, hvor du modtager en “tak for hjælpen”-mail om en faktura, du aldrig har godkendt.
Der er mange situationer, hvor et incident management-system er en rigtig god idé. Men der er faldgruber undervejs, som du skal undgå for at kunne høste fordelene.
Indholdsfortegnelse
Hvad er incident management?
Incident management handler om at håndtere hændelser på en systematisk måde. Så et Incident Management System (IMS) er en struktureret tilgang til effektivt at reagere på og afbøde uventede hændelser eller kriser. Det kræver processer, værktøjer og koordinering af personale for effektivt at vurdere, prioritere og løse hændelser. IMS omfatter typisk identifikation af hændelser, rapportering, beredskabsplanlægning, ressourceallokering og kommunikationsprotokoller. Det er afgørende inden for forskellige områder, såsom beredskab, cybersikkerhed og IT, for at minimere forstyrrelser, sikre sikkerheden og hurtigt genoprette normal drift. IMS fremmer organiserede, koordinerede handlinger for at håndtere og lære af hændelser, hvilket i sidste ende forbedrer beredskab og modstandsdygtighed.
“System” betyder ikke “IT-system”
Det er vigtigt at understrege, at hverken ISO-standarderne eller ITIL’s samling af best practices kræver, at man implementerer et it-system. Et “system” skal fortolkes som en mængde viden, der hjælper organisationen mod det ønskede mål om at forbedre forretningen inden for et bestemt felt (IT-sikkerhed, HSE osv.).
Et it-system er blot en bekvem måde at implementere processerne og best practices på.
Ifølge ISO 27001:“Denne internationale standard anvender en procestilgang til etablering, implementering, drift, overvågning, gennemgang, vedligeholdelse og forbedring …” – ikke et ord om behovet for et specifikt IT-system.
At have, bruge og forbedre processerne er “system” nok. At købe et IT-system specifikt til incident management er potentielt spild af penge, da det er processerne, der fortjener at være i centrum.
Når det er afklaret, så lad os dykke ned i fordelene.
Start gratis prøve
Tilmeld dig en 30-dages prøveperiode.
Der kræves intet kreditkort.
Fordele ved et incident management-system
Kort sagt giver incident management din virksomhed…
- Forhindre, at hændelser bliver til ulykker (hvor det virkelig kommer til at koste dyrt).
- Sikre overholdelse af lovgivningen eller mindske kontraktlige forpligtelser – i så fald har du ikke noget valg.
- Sørg for, at hændelser aldrig sker to gange.
- Genopret hurtigt produktionen til normal.
- Forstå, lær og del din viden, og udnyt den til at øge produktiviteten i hele virksomheden.
Risici ved ikke at have et hændelsesstyringssystem
Hvis du ikke har en struktureret måde at håndtere hændelser på, kan risici som…
- Forsinkelser i driften
- Produktfejl
- Brud på datasikkerheden
- Personskader og ulykker
… kan være højere, end hvis du bruger et sådant system. Det betyder højere omkostninger og driftsrisiko.
Udfordringer ved at starte med incident management
Hvilke udfordringer kan du forvente, når du begynder at implementere et incident management system?
Ikke at have de rigtige data til at analysere og forhindre fremtidige hændelser
Hvad skete der? Og hvad skete der lige før? Nogen billeder? Logfiler?
Mangel på indhold, data og viden om situationen kan gøre det sværere at analysere og finde en løsning for at forhindre, at det samme sker igen. For at lette rapporteringen kan du lave klare, tilgængelige arbejdsinstruktioner sammen med en formular, der indsamler den nødvendige mængde data.
Rapportering af hændelser er for svært
Sørg for, at alle ved, at du har et rapporteringsværktøj – og hvor de skal lede efter det. Sørg for, at alle har adgang til den, og gør det krystalklart, hvilken slags information der er brug for til rapporten, ellers får du ikke hele billedet af hændelsen.
Når det er op ad bakke at rapportere, er der stor risiko for, at det ikke bliver gjort.
For at løse sådanne dataudfordringer bør du designe dit incident management-system omkring de 5 bedste praksisser, der er beskrevet nedenfor.
5 bedste praksis for håndtering af hændelser
Uanset om du er en lille virksomhed eller en stor virksomhed, vil et hændelsesstyringssystem hjælpe dig med at øge produktiviteten og styrke driften. Her er et par eksempler på, hvordan software til hændelseshåndtering kan hjælpe dig.
#1 Sikre korrekt rapportering af hændelser
Første skridt er at rapportere hændelsen. Uden det betyder intet andet noget. Det vil være en hjælp for dig at have ensartede skabeloner og lave din rapport i en digital procesplatform, som alle medarbejdere har adgang til – og viden om.
Når du arbejder med rapportering i et incident management system, kan du dokumentere over for interessenter og samarbejdspartnere, hvad der er sket.
Når du laver hændelsesrapportering i en digital procesplatform som Gluu, gemmes alle instruktioner og rapporter ét sted. Du vil ikke længere bruge tid på at finde hændelsesrapporter i forskellige softwaresystemer eller afdelinger i virksomheden. På den måde gør Gluu det nemmere at opbevare alle arbejdsbeskrivelser og rapportering ét sted.
Start gratis prøve
Tilmeld dig en 30-dages prøveperiode.
Der kræves intet kreditkort.
#2 Hurtig bedring – kom på benene igen
Hændelser og nedbrud kan forårsage forsinkelser i produktion og drift. De kan skabe forvirring og tage tid, hvis organisationen ikke ved, hvordan de skal håndteres. Hvem er ansvarlig for at handle og finde en løsning? Hvad vil du gøre for at sikre, at det ikke sker igen?
Først og fremmest skal du stoppe den, forhindre den i at gøre mere skade og komme tilbage til normal tilstand.
God incident management-software kan også hjælpe med at beskrive, hvordan man genopretter, genstarter eller genopfylder sit maskineri, så man kan komme i gang igen så hurtigt som muligt.
#3 Analysere, lære, afbøde, gentage
Når du har en klar forståelse af, hvad der skete (og det umiddelbare problem er blevet håndteret), skal du forstå årsagen. Der er masser af geniale værktøjer til at finde de grundlæggende årsager, men meget ofte går folk videre, da det umiddelbare problem er løst. Branden er slukket – hvorfor bekymre sig?
Ideelt set indeholder dit incident management-system en klar proces for dataindsamling, analyse og korrigerende handlinger osv., som kan tvinge alle involverede til at gøre det arbejde, der er nødvendigt for virkelig at sikre forebyggelse i fremtiden, ikke bare korrektion i nutiden.
#4 Forbedre, hvordan du forbedrer
At få ny viden er ikke en “engangsforeteelse”. Når du begynder at rapportere hændelserne og analysere, hvad der forårsagede problemerne, vil du se, at din oprindelige proces måske ikke dækker alt, eller at din analyse, afhjælpning og/eller gendannelse kan forbedres.
Når du har indset, hvad der forårsagede hændelsen, og hvad der løste den, er du nødt til at foretage forbedringer som f.eks:
- Forbedring af hændelsesrapporteringsprocessen
- Uddannelse af medarbejdere i cybersikkerhed
- Forbedring af arbejdsmiljøet
- Forbedret onboarding af nye medarbejdere
- Regelmæssig kontrol af IT-systemet
- Vedligeholdelsesplaner
I Gluu har vi eksempler på, hvordan du kan arbejde med hændelsesrapportering og -håndtering. Hvis du støder på nye situationer eller afvigelser fra din nuværende best practice, kan du nemt tilføje den nye viden til din eksisterende proces og dermed sikre, at du er så klar som muligt til næste gang.
#5 Håndter risici uden at lukke virksomheden
Kuren må ikke være værre end problemet, og derfor skal du overveje, hvordan du finder det rette niveau, hvor det ikke kan forsvares ud fra et forretningsmæssigt perspektiv at sænke risikoen yderligere.
Det gør vi ved at bruge et princip, der hedder “ALARP” (As Low As Reasonably Practicable), og selvom begrebet stammer fra sikkerhedsstyring, er det et vigtigt begreb for alle former for risikostyring:
Konklusioner
Et hændelsesstyringssystem er den strukturerede tilgang til at håndtere hændelser. Det handler ikke om software, men om hvordan man analyserer og lærer af hver hændelse og forhindrer, at det kan ske igen. Forebyggelse af hændelser betyder lavere forretningsrisiko og dermed lavere omkostninger.
Den største udfordring ved at etablere et effektivt incident management-system er at få de rigtige data. For at det kan ske, skal det være nemt og effektivt at rapportere hændelser.
Jeg håber, at du fandt denne oversigt nyttig og foreslår følgende artikler for at dykke dybere ned i emnet:
Ofte stillede spørgsmål om Incident Management System
Et “system” er noget, du vælger størrelse og form på: Et system af pænt organiserede post-IT’er er også et “system”. Det vigtige er, at du har en struktureret proces, som du kan forbedre (i en Plan-Do-Check-Act-cyklus). “IT-systemet” er bare en fantastisk måde at dele, vedligeholde, dokumentere osv. på.
At lære af dine erfaringer på virksomhedsniveau. Du kan lettere forhindre, at lignende hændelser opstår igen, hvis du logger og lærer af gamle.
1) Sørg for, at alle er klar over, at I har et system (via træning, onboarding)
2) Gør systemet bredt tilgængeligt
3) Beskriv, hvordan man rapporterer korrekt, og – vigtigst af alt – gør det meget enkelt at rapportere.
