Hvorfor alle virksomheder har brug for et Incident Management System
Anslået læsetid: 8 Minutter
Hændelser sker, og det vigtigste er at lære af dem. Når de er rapporteret, kan du identificere, analysere og forhindre, at de samme hændelser sker igen. Denne artikel er skrevet til driftsledere, så de kan få en kort introduktion til incident management, og hvordan det kan hjælpe en virksomhed.
Forestil dig, at du er på kontoret og lige har forladt et møde. Du tager en kop kaffe på vej tilbage til dit skrivebord, og du hører ned ad gangen: “Jeg smuttede på trappen – igen!”.
Eller det kan også være denne lidt underlige mail, hvor du modtager en “tak for hjælpen”-mail vedrørende en faktura, du aldrig har godkendt.
Der er masser af situationer, hvor et incident management system er en rigtig god idé. Men der er faldgruber undervejs, og du skal undgå for at høste fordelene foran dig.
Indholdsfortegnelse
Hvad er incident management?
Incident management handler om at håndtere hændelser på en systematisk måde. Så et Incident Management System er en struktureret tilgang til effektivt at reagere på og afbøde uventede hændelser eller kriser. Det involverer processer, værktøjer og personalekoordinering for at vurdere, prioritere og løse hændelser effektivt. IMS omfatter typisk identifikation af hændelser, rapportering, beredskabsplanlægning, ressourceallokering og kommunikationsprotokoller. Det er afgørende inden for forskellige områder, såsom beredskab, cybersikkerhed og IT, for at minimere forstyrrelser, sikre sikkerheden og hurtigt genoprette normal drift. IMS fremmer organiserede, koordinerede handlinger for at håndtere og lære af hændelser, hvilket i sidste ende forbedrer beredskab og modstandsdygtighed.
“System” betyder ikke “IT-system”
Det er vigtigt at understrege, at hverken ISO-standarderne eller ITIL’s samling af best practices kræver, at man implementerer et IT-system. Et “system” skal fortolkes som en mængde viden, der hjælper organisationen mod det ønskede mål om at forbedre forretningen inden for et bestemt felt (IT-sikkerhed, HSE osv.).
Et it-system er blot en bekvem måde at implementere processerne og best practices på.
Ifølge ISO 27001:“Denne internationale standard anvender en procestilgang til at etablere, implementere, drive, overvåge, revidere, vedligeholde og forbedre...”. Så der er ikke et ord om behovet for et specifikt IT-system.
At have, bruge og forbedre processerne er “system” nok. At købe et IT-system specifikt til incident management er potentielt spild af penge, da det er processerne, der fortjener centrum.
Med det afklaret. Lad os dykke ned i fordelene.
Fordele ved et incident management-system
Kort sagt giver incident management din virksomhed…
- Undgå, at hændelser bliver ulykker (hvor det virkelig bliver dyrt)
- Sikre overholdelse af lovgivningen eller mindske kontraktlige forpligtelser – i hvilket tilfælde du ikke har noget valg
- Sørg for, at hændelser aldrig sker to gange
- Gendan hurtigt produktionen til normal
- Forstå, lær og del din viden, der udnytter produktiviteten i hele virksomheden
Risici ved ikke at have et hændelsesstyringssystem
Hvis du ikke har en struktureret måde at håndtere hændelser på, kan risici som…
- Forsinkelser i driften
- Produktfejl
- Brud på datasikkerheden
- Personskader og ulykker
… kan være højere, end hvis du bruger et sådant system. Det betyder højere omkostninger og driftsrisiko.
Udfordringer ved at starte med incident management
Hvilke udfordringer kan du forvente, når du begynder at implementere et incident management system?
Ikke at have de rigtige data til at analysere og forhindre fremtidige hændelser
Hvad skete der? Og hvad skete der lige før? Nogen billeder? Logfiler?
Mangel på indhold, data og omgivende viden om situationen kan gøre det sværere at analysere og finde en løsning på, at det samme ikke sker igen. For at hjælpe rapporteringen kan du lave klare tilgængelige arbejdsinstruktioner sammen med en formular, der indsamler den nødvendige mængde data.
Rapportering af hændelser er for svært
Sørg for, at alle ved, at du har et rapporteringsværktøj – og hvor de skal lede efter det. Sørg for, at alle har adgang til det. Og gør det krystalklart, hvilken slags information der er nødvendig for rapporten, du får ikke hele billedet af hændelsen.
Når rapporteringen er op ad bakke, er der stor risiko for, at det ikke vil blive gjort.
Så for at håndtere sådanne dataudfordringer bør du designe dit incident management-system omkring dem:
5 bedste praksis for håndtering af hændelser
Uanset om du er en lille virksomhed eller en stor virksomhed, vil et hændelsesstyringssystem hjælpe dig med at øge produktiviteten og styrke driften. Her er et par punkter om, hvordan hændelsesstyringssoftware kan hjælpe dig:
#1 Sikre korrekt rapportering af hændelser
Første skridt er at rapportere hændelsen. Uden det betyder intet andet noget. Det vil være en hjælp for dig at have ensartede skabeloner og lave din rapport i en digital procesplatform, som alle medarbejdere har adgang til – og viden om.
Når du arbejder med rapportering i et incident management system, kan du dokumentere over for interessenter og samarbejdspartnere, hvad der er sket.
Når du laver hændelsesrapportering i en digital procesplatform som Gluu, gemmes alle instruktioner og rapporter ét sted. Du vil ikke længere bruge tid på at finde hændelsesrapporter i forskellige softwaresystemer eller afdelinger i virksomheden. På den måde gør Gluu det nemmere at opbevare alle arbejdsbeskrivelser og rapportering ét sted.
#2 Hurtig bedring – kom på benene igen
Hændelser og nedbrud kan forårsage forsinkelser i produktionen og driften. Og de kan skabe forvirring og tage tid, hvis organisationen ikke ved, hvordan de skal håndteres. Hvem er ansvarlig for at handle og finde en løsning? Og hvad vil De gøre for at sikre, at det ikke sker igen?
Først og fremmest skal du stoppe det, forhindre det i at gøre mere skade og komme tilbage til normal tilstand.
En god hændelsesstyringssoftware kan også hjælpe med at beskrive, hvordan du gendanner, genstarter eller genopfylder dine maskiner, så du kan komme tilbage i drift så hurtigt som muligt.
#3 Analysere, lære, afbøde, gentage
Når du har en klar forståelse af, hvad der skete (og det umiddelbare problem er blevet håndteret), skal du forstå årsagen. Der er masser af geniale værktøjer til at finde de grundlæggende årsager, men meget ofte går folk videre, da det umiddelbare problem er løst. Branden er slukket – hvorfor bekymre sig?
Ideelt set indeholder dit hændelsesstyringssystem en klar proces til dataindsamling, analyse og korrigerende handlinger osv. kan tvinge alle involverede til at gøre det nødvendige arbejde for virkelig at sikre forebyggelse.
#4 Forbedre, hvordan du forbedrer
At få ny viden er ikke en “engangsforeteelse”. Når du begynder at rapportere hændelserne og analysere, hvad der forårsagede problemerne, vil du se, at din indledende proces muligvis ikke dækker alt, eller at dine analyse-, afbødnings-, gendannelsesdele kan forbedres.
Når du er klar over, hvad der forårsagede hændelsen, og hvad der løste den, skal du foretage forbedringer som:
- Forbedring af hændelsesrapporteringsprocessen
- Medarbejderkurser i cybersikkerhed
- Forbedring af arbejdsmiljøet
- Forbedret onboarding af nye medarbejdere
- Regelmæssig kontrol af IT-systemet
- Vedligeholdelsesplaner
I Gluu har vi eksempler på, at du kan arbejde med incident rapportering og management. Hvis du støder på nye situationer eller afvigelser fra din nuværende best practice, kan du nemt bare tilføje den nye viden til din eksisterende proces og dermed sikre, at du er så klar som muligt til næste gang.
#5 Håndter risici uden at lukke virksomheden
Kuren må ikke være værre end problemet, og derfor skal du overveje, hvordan du finder det punkt, hvor en yderligere sænkning af risikoen ikke kan retfærdiggøres fra et forretningsmæssigt perspektiv?
Vi beskriver dette med et princip kaldet “ALARP” (As Low As Reasonably Practicable), og selvom udtrykket stammer fra sikkerhedsledelse, er konceptet essentielt for alle former for risikostyring:
Konklusioner
Et hændelsesstyringssystem er den strukturerede tilgang til at håndtere hændelser. Det handler ikke om software, men om hvordan man analyserer og lærer af hver hændelse og forhindrer, at det kan ske igen. Forebyggelse af hændelser betyder lavere forretningsrisiko og dermed lavere langsigtede omkostninger.
Den største udfordring ved at have et effektivt incident management-system er at få de rigtige data. For at det kan ske, skal det være nemt og effektivt at rapportere hændelser.
Jeg håber, at du fandt denne oversigt nyttig og foreslår følgende artikler for at dykke dybere ned i emnet:
Ofte stillede spørgsmål om Incident Management System
Et “system” er noget, du vælger størrelse og form på: Et system af pænt organiserede post-IT’er er også et “system”. Det vigtige er, at du har en struktureret proces, som du kan forbedre (i en Plan-Do-Check-Act-cyklus). “IT-systemet” er bare en fantastisk måde at dele, vedligeholde, dokumentere osv. på.
At lære af dine erfaringer på virksomhedsniveau. Du kan lettere forhindre, at lignende hændelser opstår igen, hvis du logger og lærer af gamle.
1) Sørg for, at alle er klar over, at du har et system (via træning, onboarding)
2) Gør systemet bredt tilgængeligt
3) Beskriv hvordan du rapporterer korrekt og – vigtigst af alt – gør det meget enkelt at rapportere
