ITIL Incident Management: 7 Best Practices

Was ist ITIL-Incident-Management?

Unternehmen streben nach ununterbrochenen Services, um eine höhere Effizienz und Produktivität zu erreichen. ITIL-Incident-Management ist der Prozess, den die meisten Unternehmen als Erstes einführen, um eine schnelle Wiederherstellung von Services zu gewährleisten. Dies gehört zu den Serviceoperationen des ITIL-Service-Lebenszyklus. Das ITIL-Incident-Management fungiert als zentrale Anlaufstelle für Endbenutzer, um Probleme zu melden. Ein ITIL-Incident ist definiert als eine Unterbrechung oder Störung des normalen Betriebs. ITIL-Incident-Management ist hauptsächlich mit der reaktiven Störungsbehebung beschäftigt, um den Betrieb der Services sicherzustellen. Dies ist einer der wichtigsten ITIL-Prozesse, die als Erstes implementiert werden müssen, um die Probleme der Benutzer so schnell wie möglich zu lösen. Die Implementierung des Servicedesk folgt dem Ansatz von „Übernehmen und Anpassen“. Die Best Practices des Incident-Management-Prozesses werden übernommen und dann an die organisatorischen Bedürfnisse angepasst. Ein erfolgreiches ITIL-Incident-Management führt zu einer verbesserten Effizienz und höherer Produktivität.

Ein IT-Servicedesk fungiert als zentrale Anlaufstelle zwischen der IT und den Endbenutzern. Der ITIL-Servicebetrieb umfasst ITIL-Incident-Management-Techniken, deren Hauptziel es ist, einen reibungslosen Geschäftsbetrieb ohne oder mit nur minimalen Ausfallzeiten zu gewährleisten. Ein kompetenter Incident-Management-Prozess verkleinert die Kommunikationslücke zwischen den Endbenutzern und der IT. Der Incident-Management-Prozess folgt einer Reihe von Best Practices für eine effektive Bearbeitung und Lösung von Incidents. Werfen wir dazu einen Blick auf einige der Grundlagen des Incident-Managements (ITIL).

Ein ITIL-Incident kann auf ein Asset zurückzuführen sein, das nicht ordnungsgemäß funktioniert. Daher sind ITIL-Incident-Management und Assetmanagement eng miteinander verbunden, um Informationen auszutauschen. Beispiele für ITIL-Incidents sind WiFi-Probleme, Anwendungsfehler, E-Mail-Serviceprobleme, Notebook-Abstürze, AD-Fehler oder Authentifizierungsprobleme.

Incident-Management-Prozessfluss

Der Incident-Management-Prozess besteht aus einer Reihe von Schritten, die einen effektiven Ablauf garantieren:

Erfassen von ITIL-Incidents
Klassifizieren von ITIL-Incidents
Priorisieren von ITIL-Incidents
Untersuchen und Diagnostizieren
Beheben und Abschließen von ITIL-Incidents

Erfassen von ITIL-Incidents

Das Erfassen von ITIL-Incidents ist der erste Schritt im ITIL-Incident-Management, um einen identifizierten Incident zu melden. Dies geschieht entweder durch den Endbenutzer selbst, (der dazu jede beliebige Ticketerstellungsmethode nutzen kann) oder durch Agenten, die Tickets für die Endbenutzern erstellen. Die Incident-Formularvorlage wird verwendet, um Details des Problems zu erfassen. Dies beschleunigt den Wiederherstellungsprozess, da auf Basis von Werten automatisiert werden kann. Relevante Kanäle sind so konfiguriert, dass Benutzer selbst ein Ticket erstellen können. Zu den gängigen Kanälen gehören E-Mail, Self-Service und Apps für Mobilgeräte.

Klassifizieren von ITIL-Incidents

Die Klassifizierung von ITIL-Incidents hilft bei der richtigen Kategorisierung und Zuordnung von Tickets zum richtigen Agenten. Die Felder „Kategorie/Unterkategorie“ sind in der Incident-Vorlage verfügbar, um die zugehörige ITIL-Incident-Kategorie auszuwählen. Konfigurieren Sie das Incident-Formular mit dem richtigen Satz von Feldern und automatisieren Sie die Ticketklassifizierung, -priorisierung und -zuweisung, um während der Bearbeitung Zeit zu sparen. Die korrekte Klassifizierung von ITIL-Incidents erleichtert die Entscheidungsfindung.

Priorisieren von ITIL-Incidents

Die Einhaltung von Service Level Agreement (SLA) hängt von der Ticketpriorität ab, denn anhand dieser werden die Reaktions- und Lösungsquote festgelegt. Die Priorität bestimmt das Fälligkeitsdatum, bis zu dem das Ticket gelöst werden muss. Daher ist es wichtig, dem Ticket die richtige Priorität zuzuweisen. Die Prioritätsmatrix erfasst die Auswirkungen und Dringlichkeit für die Benutzer und bestimmt dann die Ticketpriorität. Dadurch stellen Sie sicher, dass geschäftskritische Anliegen rechtzeitig gelöst werden. Legen Sie daher in den SLA eine realistische Vorgabe fest, um die Erwartungen der Kunden auch erfüllen zu können.

Untersuchen und Diagnostizieren

Das Team „Stufe I“ bearbeitet ITIL-Incidents mit niedriger Priorität. Komplexe ITIL-Incidents werden von den Teams „Stufe II“ und „Stufe III“ bearbeitet. Das Team „Stufe I“ führt eine erste Analyse und Untersuchung durch. Wenn keine Lösung gefunden wird, wird der ITIL-Incident zur detaillierten Untersuchung an die Teams „Stufe-II“ und „Stufe-III“ weitergeleitet. Der ITIL-Incident wird außerdem mit dem entsprechenden CI (Konfigurationselement) zur schnelleren Diagnose verbunden.

Beheben und Abschließen von ITIL-Incidents

Für die Einhaltung der SLAs ist die Lösung von ITIL-Incidents entscheidend. Die fristgerechte Lösung ist wichtig, damit die Agenten eine gute Leistung erzielen können. Eine effiziente Kommunikation über die gefundene Lösung ist ebenso wichtig für die Benutzer, um wieder zum Normalbetrieb zurückzukehren. Das Schließen von Tickets wird automatisch vom System vorgenommen oder erfolgt über das Self-Service-Portal.

Abgestufter Support oder Schwarmansatz?

Servicemanagement-Methoden wie DevOps, Agile oder Lean haben neuere Arbeitsweisen für IT-Teams eingeführt. Das übergeordnete Ziel ist es jeweils, effektiv zusammenzuarbeiten, Wissenssilos zu vermeiden und die Teamarbeit zu fördern.

ABGESTUFTER SUPPORT

Das herkömmliche, dreistufige Supportmodell folgt einer Hierarchie. Zu den Teams gehören das Front-Desk-Team (Stufe I), die technischen Teams (Stufe II) und das Anwendungsentwicklungsteam (Stufe III). Das Stufe-I-Team löst die meisten Tickets. Daher ist das Team in der Regel mit Generalisten besetzt. Nur wenige Tickets erfordern die Fachkenntnisse des Stufe-II-Teams, d. h. des Anwendungsmanagement-Teams. Wenn ein Ticket dort immer noch nicht gelöst worden ist, wird es an das Entwicklungsteam weitergeleitet, um neue Änderungen zu implementieren. Dieses dreistufige Modell ist hierarchisch aufgebaut und folgt dem Eskalationsverfahren.

SCHWARMANSATZ

Der Schwarmansatz konzentriert sich dagegen auf eine effektive Zusammenarbeit zwischen den Agenten, um Probleme so schnell wie möglich zu lösen. Dieser Ansatz basiert auf dem Wissensaustausch. Sein Hauptziel ist es, von anderen zu lernen und so zu einer Lösung zu gelangen. Bei der Nutzung dieses Ansatzes gibt es keine Hierarchie, sondern eine flache Struktur. Agenten bilden einen „Schwarm“, um effektiv zusammenzuarbeiten und Brainstorming durchzuführen. Der Schwarmansatz ist hilfreich, um mit unkonventionellen Tickets umzugehen. Die Nutzung des Schwarmansatzes hängt von der Unternehmenskultur ab und eliminiert Wissenssilos.

Teilnahme eines jeden
Brainstorming für schnelle Lösungsfindungen
Höhere Effizienz

Best Practices für das ITIL-Incident-Management

Kanäle

Bieten Sie Multi-Kanal-Support, um die Benutzererfahrung zu verbessern und stellen Sie sicher, dass die Benutzer wissen, dass diese Kanäle verfügbar sind. Durch den wachsenden Einfluss von elektronischen Endgeräten im Geschäftsleben sehen sich die Unternehmen dem Anspruch der Verbraucher gegenüber, immer und überall erreichbar zu sein.

Stellen Sie mehrere Kanäle bereit, damit Endbenutzer problemlos Tickets erstellen können. Dazu gehören zum Beispiel E-Mail, Chat, Portale oder geschäftliche soziale Netzwerke wie Yammer.
Verbessern Sie die Akzeptanz des Self-Service durch Personalisierung und Anpassung. Machen Sie solche Angebote leicht zugänglich und informieren Sie die Benutzer über die Vorteile von Selbsthilfe und Wissensdatenbanken.
Apps für Mobilgeräte werden meist von Millennials genutzt und macht Ihren Servicedesk daher über Smartphones zugänglich.

Benutzerverwaltung

Zu den Servicedesk-Benutzern gehören Agenten und Endbenutzer. Es ist wichtig, Benutzerdaten zu verwalten, um dem für die Lösung des Tickets zuständigen Bearbeiter mehr Kontext zur Verfügung zu stellen.

Automatisieren Sie die Benutzerverwaltung durch die Integration mit dem Active Directory oder dem Identitätsanbieter des Unternehmens. Dies ist ein dynamischer Prozess, der keine manuelle Arbeit erfordert.
Klassifizieren Sie Benutzer je nach Abteilung in entsprechende Gruppen innerhalb des Servicedesk.
Weisen Sie den Agenten einen passenden Kompetenzbereich und die dazugehörenden Berechtigungen zu, um die Ticketsichtbarkeit einzugrenzen.

Kategorisieren und Priorisieren

Die richtige Klassifizierung hilft dabei, Fehler besser zu beheben und die Lösungsdauer zu verkürzen. Durch das Priorisieren stellen Sie sicher, dass geschäftskritische Themen zuerst behandelt werden.

Erstellen Sie eine ITIL-Incident-Formularvorlage mit den richtigen Werten, so dass der Benutzer die entsprechende Problemkategorie auswählen kann.
Legen Sie ein Service Level Agreement (SLA) fest, um die Reaktions- und Lösungsdauer zu bestimmen. Das SLA ist abhängig von der Priorität des jeweiligen Tickets.
Die Priorität basiert auf zwei Kriterien: der Bedeutung und der Dringlichkeit. Beide Parameter legen die Endbenutzer fest. Bedeutung bezieht sich auf die Anzahl der betroffenen Benutzer im System, während die Dringlichkeit bestimmt, wie schnell das Problem gelöst werden muss.

Automatisieren Sie, wo immer möglich

Das ITIL-Incident-Management umfasst eine Vielzahl von Routinetickets und Aktivitäten wie Kategorisieren, Priorisieren und Zuordnen. Automatisieren verbessert die Effizienz und Produktivität.

Automatisieren Sie die Zuweisung der Tickets zu den richtigen Agenten anhand der Ticketattribute.
Erstellen Sie Automatisierungs-Workflows, um Benachrichtigungen an Endbenutzer und Agenten zu senden. Kommunikation ist der Schlüssel zur Einhaltung von SLAs.
Eskalationen erfolgen über automatische E-Mail-Erinnerungen.

Kommunikation ist der Schlüssel

Halten Sie Ihre Benutzer über den Fortschritt des Tickets auf dem Laufenden. Dadurch entsteht Vertrauen zwischen der IT und den Endbenutzern.

Senden Sie Benachrichtigungen über verschiedene Kanäle, zum Beispiel bei Antworten auf Tickets, für Nachrichten zu Statusänderungen und alle anderen Aktualisierungen.
Personalisieren Sie E-Mail-Vorlagen, die an Endbenutzer gesendet werden, um die Benutzerfreundlichkeit zu verbessern.
Automatisieren Sie routinemäßige Kommunikationsaktivitäten, um Zeit zu sparen.

Integration von Assetmanagement und Wissensmanagement

Die Integration von ITIL-Incident-Management mit anderen ITIL-Prozessen ist hilfreich, um nützliche Informationen auszutauschen und Wissenssilos zu beseitigen.

Ordnen Sie das Asset zu, das den ITIL-Incident verursacht hat oder davon betroffen ist.
Das Assetmanagement gibt Aufschluss über die Beziehungen mit anderen Assets und die Auswirkungen.
Suchen Sie nach relevanten Lösungsartikeln im Wissensarchiv. Erfinden Sie das Rad nicht neu, wenn es bereits Lösungen gibt.

Gamifizieren Sie Ihren Servicedesk

Nutzen Sie die Gamifizierung, um eine gute Kultur unter den Servicedesk-Agenten zu schaffen und sie zu motivieren, härter zu arbeiten.

Belohnen Sie Agenten für höhere Leistungen wie schnellere Lösung, gute CSAT-Umfragebewertungen oder die SLA-Einhaltung. Erstellen Sie eine Rangliste, um einen gesunden Wettbewerb zu schaffen.
Gamifizieren Sie nach verschiedenen Kriterien, die für Ihren Servicedesk wichtig sind.
Motivieren Sie Ihre Mitarbeiter ständig, Innovationsmöglichkeiten in der IT zu finden.

ITIL-Incident-Management und Problemmanagement

Ein „Problem“ bezeichnet im Bereich von ITIL eine Reihe von Incidents mit einer unbekannten Ursache. Ein ITIL-Incident ist dagegen eine ungeplante Unterbrechung des normalen Service. ITIL-Incident-Management ist meist reaktiv, während Problemmanagement darauf abzielt, proaktiv zu sein, um größere ITIL-Incidents zu verhindern. Das Hauptziel des ITIL-Incident-Managements ist es, die Services so schnell wie möglich wiederherzustellen, während das Problemmanagement darauf abzielt, eine dauerhafte Lösung zu finden. Problemmanagement beginnt, wenn das ITIL-Incident-Management keine Lösung findet. Ein Problemdatensatz wird entweder aus einem oder mehreren sich wiederholenden ITIL-Incidents oder unabhängig davon erstellt. Das Problemmanagement führt eine Root Cause Analysis (RCA) durch, um eine dauerhafte Lösung zu finden und pflegt die Datenbank bekannter Fehler (Known Error Database – KEDB). Das ITIL-Incident-Management teilt wichtige Informationen, etwa Incident-Details, betroffene Benutzer und Assets, Dringlichkeit, Auswirkungen und die Schwere des Incident. Daher ist das ITIL-Incident-Management eine Voraussetzung für das Problemmanagement, indem es die notwendigen Informationen teilt. Problemmanagement folgt einigen der bewährten Techniken wie Ishikawa, 5-Why-Methode, Brainstorming oder Kepner-Tregoe, um die Ursache herauszufinden.

Management von größeren ITIL-Incidents

Management von größeren ITIL-Incidents verursacht erhebliche Störungen im Unternehmen und hat einen großen Einfluss auf die Betriebsbereitschaft des Unternehmens. Ein schwerer ITIL-Incident ist hat die höchste Auswirkung und betrifft das dringendste Problem. Der ITIL-Incident-Manager kümmert sich um die Ressourcen, die für die Behebung des ITIL-Incident benötigt werden. Der Problemmanager findet die zugrunde liegende Grundursache (Root Cause) für den schweren ITIL-Incident heraus. Für den Umgang mit größeren ITIL-Incidents sind unterschiedliche SLA-Richtlinien festgelegt. Proaktives Problemmanagement identifiziert und verhindert größere ITIL-Incidents. Über größere ITIL-Incidents wird ein Bericht erstellt, um Details über den ITIL-Incident und die betroffenen Benutzer zu erfassen.

Beispiel – Herunterfahren von ERP-Anwendungen, Bedrohung der Zugriffskontrolle

Rollen und Verantwortlichkeiten des ITIL-Incident-Managers

Ein ITIL-Incident-Manager ist jemand, der den unternehmensweiten Incident-Management-Prozess für das Unternehmen konzipiert sowie verwaltet und die Best Practices von ITIL in den Prozess übernimmt. Der ITIL-Incident-Manager ist für folgende Aufgaben zuständig:

Einrichten eines Incident-Management-Prozesses, der den Geschäftsanforderungen entspricht
Sicherstellen der SLA-Konsistenz und Prozesstreue
Verwalten der ITIL-Incident-Teams verschiedener Stufen
Erstellen von Berichten über wichtige Leistungsindikatoren (Key Performance Indicators – KPIs) und kritische Erfolgsfaktoren (Critical Success Factors – CSFs)
Er ist Ansprechpartner für die Kommunikation mit anderen Teams
Übernahme der Eskalationen und Querkommunikation

5 Dinge, die beim ITIL-Incident-Management zu vermeiden sind

Befolgen Sie den Prozess nicht wörtlich, wie er in den Büchern beschrieben ist – Passen Sie den Incident-Management-Prozess an die Bedürfnisse Ihres betrieblichen Umfeldes an. Später sollten Sie die Anpassungen dann immer wieder überprüfen und bei Bedarf abändern.
Legen Sie keine irrelevanten KPIs fest – Bewerten Sie Ihr System und finden Sie auf dieser Grundlage relevante KPIs. First Call Resolution (FCR) sollte nicht als Metrik gemessen werden, da die Servicequalität wichtiger ist. Geben Sie daher realistische Kennzahlwerte vor und messen Sie diese für eine ständige Verbesserung.
Bestehen Sie nicht auf abgestuften Strukturen – Fördern Sie vielmehr die Zusammenarbeit und den Wissensaustausch zwischen den Agenten. Dies verkürzt die Lösungsdauer und komplexe Probleme können durch das Lernen von Kollegen besser gelöst werden
Ignorieren Sie nicht die Vorlieben der Endbenutzer – Wählen Sie eine geeignete Servicedesk-Lösung, die an die Vorlieben der Endbenutzer angepasst werden kann. Passen Sie etwa das Branding, die Kanäle, die Formulare und das SLA an. Richten Sie die Servicedesk-Lösung an den Anforderungen Ihrer Benutzer aus.
Vergessen Sie nicht die Gamifizierung – Motivieren Sie Ihre Agenten ständig, härter zu arbeiten und bessere Leistungen zu erbringen. Gamifizieren Sie Ihren Servicedesk, um die Arbeitsmoral und das Vertrauen der Mitarbeiter zu verbessern

Wichtige Leistungsindikatoren

Der Incident-Manager trägt die Verantwortung für das Festlegen der richtigen KPIs. Dadurch wird sichergestellt, dass die Geschäftsausrichtung und die KPI-Berichte regelmäßig mit dem Management überprüft werden. KPIs beziehen sich auf kritische Erfolgsfaktoren (CSF), die sich wiederum auf primäre Ziele beziehen. Die Servicedesk-Lösung unterstützt Sie bei der Bewertung dieser KPIs mit erweiterten Analyseberichten. Diese Berichte werden automatisiert und zur Verbesserung des bestehenden Prozesses und des gesamten Unternehmens verwendet. Zu den Berichtsarten gehören Tickettrends, Agentenleistung, CSAT-, SLA-Berichte usw.

Zu den typischen Kennzahlen des ITIL-Incident-Managements gehören:

Incident-Volumen (pro Problemkategorie, Priorität, Status, Antragsteller usw.)
Durchschnittliche Lösungsdauer
Durchschnittliche Reaktionszeit
SLA %
Konfigurationselemente (CIs), die ITIL-Incidents verursachen oder von ihnen betroffen sind

Ohne Eskalation gelöste ITIL-Incidents
Durchschnittliche Kosten pro ITIL-Incident
Wiederöffnungsrate von ITIL-Incidents
Lösung beim ersten Anruf, FCR

Funktionscheckliste für die ITIL-Incident-Managementlösung

Servicedesk-Anbieter statten ihre Lösungen mit einer Reihe von Funktionen aus, die für das ITIL-Incident-Management relevant sind. Die folgende Liste enthält die für das ITIL-Incident-Management erforderlichen Mindestfunktionen.

Melden von ITIL-Incidents über mehrere Kanäle wie E-Mail, Portale, Mobiltelefon, Chat usw.
ITIL-Incident-Erstellung durch Agenten für den Endbenutzer
Konfigurieren einer ITIL-Incident-Formularvorlage und Speichern dieser Vorlage zur späteren Verwendung
Automatisieren von Funktionen zum Kategorisieren, Priorisieren und Zuordnen von ITIL-Incidents
Zuweisen von Tickets an einen anderen Agenten
SLA-Timer zur Verfolgung der Lösungsdauer
Möglichkeit zum Stoppen und Abschalten des SLA-Zeitnehmers
Massenaktionen bei ITIL-Incidents wie Massenantwort, Massenstatusänderung usw.
Hinzufügen eines benutzerdefinierten Status zu ITIL-Incidents
Zuordnen von relevanten CIs zum ITIL-Incident
Integriertes Wissensmanagementsystem, mit dem relevante Lösungsartikel hinzugefügt werden können
Erstellen einer Prioritätsmatrix zum Erfassen von Auswirkungen und der Dringlichkeit
Automatisierte E-Mail-Benachrichtigungen für Tickets, Antworten, Statusänderungen usw.
Eskalationsmatrix zur Behandlung von SLA-Verletzungen
Zusammenarbeit mit Agentenkollegen innerhalb eines ITIL-Incidents
Weiterleiten von Tickets an eine Drittpartei
Auditprotokolle zum Verständnis der Tickethistorie
Eltern-Kind-Beziehung zur Verknüpfung verwandter Tickets
Möglichkeit zum Zusammenführen doppelter ITIL-Incidents
Erstellen von CSAT-Umfragen (Kundenzufriedenheitsumfragen), mit denen die Benutzerzufriedenheit ermittelt werden kann
Berichtsablauf für ITIL-Incidents
Direktes Zuordnen eines Incidents zu einem Problem- oder Änderungsdatensatz
Integration mit Anwendungen von Drittanbietern wie z. B. Event-Überwachungstools usw.