Incident-Eskalationen und die ITIL-Prioritätsmatrix
Incident-Eskalationen sind Mechanismen, die dazu beitragen, dass Incidents zeitgerecht gelöst werden. Eskalationen teilen die Priorität des Incidents, die mithilfe der ITIL-Prioritätsmatrix ermittelt wurde. Im ITSM gibt es zwei Arten von Incident-Eskalationen:
Funktionale Eskalationen
Bei funktionalen Eskalationen wird ein Incident einer anderen Supportgruppe zugeteilt, weil die aktuell an dem Incident arbeitende Gruppe nicht die notwendigen Fähigkeiten zum Lösen des Incidents hat. Einige Organisationen weisen Incidents nach Ablauf eines bestimmten Zeitintervalls (das vom Servicelevel abhängt) einer erfahreneren Supportgruppe zu. Dieses Zeitintervall ist je nach der sich aus der ITIL-Prioritätsmatrix ergebenden Priorität des Incidents unterschiedlich lang. Für Incidents mit einer höheren Priorität ist die Zeitspanne kürzer.
Hierarchische Eskalation
Eine hierarchische Eskalation findet statt, wenn die Mitarbeiter eine höhere Ebene des Unternehmens auf einen Incident aufmerksam machen. Üblicherweise ist das der Manager der Mitarbeiter sowie die für den betroffenen Dienst zuständige Person. Der Auslöser für eine hierarchische Eskalation hängt von der sich aus der ITIL-Prioritätsmatrix ergebenden Priorität und dem Servicelevel des Incidents ab. Wenn die Gefahr besteht, dass der Servicelevel überschritten wird, müssen der Manager sowie die für den betroffenen Dienst zuständige Person informiert werden, damit sie helfen können, das der Priorität entsprechende Servicelevelziel dieses Incidents einzuhalten. Zugleich können sie proaktiv tätig werden, um den Kunden zufriedenzustellen. Das Ableiten der richtigen Priorität aus der ITIL-Prioritätsmatrix ist ein wichtiger Schritt, der dazu beiträgt, unnötige hierarchische Eskalation zu vermeiden. Das gilt besonders für Incidents mit einer hohen Priorität, denn viele Organisationen wollen, dass das Management und die für den Service zuständige Personen sofort benachrichtigt werden, wenn sie anhand der ITIL-Prioritätsmatrix zuständig sind.
Dazu ein Beispiel: Eine Organisation unterliegt einem Servicelevel, nach dem P1-Incidents binnen 30 Minuten beantwortet werden müssen. Wird der Incident binnen 20 Minuten nicht gelöst, muss er an das Management eskaliert werden. Damit ist sichergestellt, dass das Management sich des Incidents mit der Priorität 1 bewusst ist, bevor der Servicelevel überschritten wird. Im Gegensatz dazu muss ein P2-Incident mit einer Lösungszeit von 4 Stunden möglicherweise erst ab der 3. Stunde eskaliert werden. Ein Incident mit P3 hat vielleicht eine Lösungszeit von 1 Tag und muss nicht gemeldet werden, bevor der Servicelevel überschritten ist. P4- und P5-Incidents wiederum müssen gar nicht an das Management eskaliert werden.
Wo hierarchische Eskalationen gelten, ist es wichtig, sie in die Szenarientests für die ITIL-Prioritätsmatrix einzubeziehen. Zudem sollten die erfolgten Eskalationen, einschließlich der Supportmitarbeiter und den Managements, regelmäßig überprüft werden, um festzustellen, ob es Probleme mit der ITIL-Prioritätsmatrix oder den damit zusammenhängenden Prioritäts-Orientierungshilfe gibt, die behoben werden müssen.
Nutzen einer ITIL-Prioritätsmatrix für Incidents
Das Incident-Management ist der Prozess, bei dem eine ITIL-Prioritätsmatrix am häufigsten eingesetzt wird. Nahezu jede Organisation betreibt Incident-Management. Auch wenn eine Organisation keinen Servicedesk hat, muss sie doch Incidents managen. Das Erstellen und Verwenden einer ITIL-Prioritätsmatrix zum Bestimmen der Priorität aller von Nutzern gemeldeten Incidents ist unerlässlich, um die Kunden zufriedenzustellen und die Kundenzufriedenheit zu erhalten. Meist haben Ihre Supportteams vermutlich mehr offene Incidents als Bearbeitungskapazitäten. Eine ITIL-Prioritätsmatrix hilft den Teams, ihre Aktivitäten in die richtige Reihenfolge zu bringen und die wichtigsten Incidents zuerst zu bearbeiten. Zum Managen der Incidents wird anhand der ITIL-Prioritätsmatrix geprüft, wie stark der Incident die Nutzer beeinträchtigt, sowohl im Hinblick auf die Auswirkung als auch die Dringlichkeit, und so die Priorität ermittelt. Wenn die ITIL-Prioritätsmatrix auf diese Weise genutzt wird, stellen Sie sicher, dass die Incidents, die das Geschäft beeinträchtigen, Priorität haben. Die Supportmitarbeiter müssen dann keine Vermutungen anstellen und Sie vermeiden, dass die Mitarbeiter sich die „Rosinen herauspicken“ und die Aufgaben zuerst erledigen, die ihnen am besten liegen.
Die meisten Toolsets ermöglichen über eingebaute Prioritätsfunktionen eine automatische Zuweisung von Prioritäten zu Incidents. Sie können damit die Geschwindigkeit des Incident-Managementprozesses beschleunigen. Dennoch ist es eine gute Idee, wenn die Servicedesk-Mitabeiter die automatisch über die ITIL-Prioritätsmatrix zugewiesene Priorität überprüfen, denn es kann sein, dass sie die Auswirkung und die Dringlichkeit irrtümlich falsch eingegeben haben.
In einigen Toolsets können bestimmte Nutzer, etwa Geschäftsleitern und wichtigen Nutzern, als „besonders wichtige Personen“ (Very Important Persons – VIPs) gekennzeichnet werden. Wenn eine dieser Personen einen Incident meldet, kann das Toolset automatisch die Dringlichkeit und/oder die Auswirkung für die Nutzung in der ITIL-Prioritätsmatrix erhöhen, um diesem Incident eine höhere Priorität als üblich einzuräumen.
Die Toolsets haben zudem eine Funktion, die die Auswirkung eines Incidents anhand von Faktoren beurteilen kann, etwa der Kritikalität bestimmter Systeme oder Dienste, der Tageszeit und von Nutzergruppen. Diese Faktoren werden dann in die Bewertung der ITIL-Prioritätsmatrix aufgenommen, um die richtige Priorität für den Incident zu bestimmen. Das Toolset speichert diese Faktoren zum Incident. Diese Daten können dann im Falle späterer Uneinigkeit genutzt werden, um die anhand der ITIL-Prioritätsmatrix ermittelte Priorität zu rechtfertigen.
Es ist eine gute Idee, ein Vorgehen für den Fall zu entwickeln, dass es zu Uneinigkeiten hinsichtlich der Prioritäten von Incidents kommt. Auch wenn eine ITIL-Prioritätsmatrix das Zuweisen von Prioritäten für Incidents vereinfacht, hängt das Prioritätsergebnis dennoch weiterhin von den gesammelten Nutzerdaten und der Überwachung der Systeme ab. Die Erwartungen der Nutzer können jedoch unterschiedlich sein. Es wird daher Fälle geben, in denen die ITIL-Prioritätsmatrix einem Incident eine andere Priorität gibt, als es der Nutzer erwartet. Wenn es dazu kommt, muss der Nutzer die Möglichkeit haben, die über die ITIL-Prioritätsmatrix vergebene Priorität anzufechten. Der Servicedesk wiederum muss die Möglichkeit haben, die Priorität abzuändern, wenn sich der Konflikt nicht anders lösen lässt.
Es muss ebenfalls möglich sein, die Priorität eines Incidents während seines Lebenszyklus zu ändern. Bei vielen Incidents sind die gesamten Auswirkungen nicht bekannt, wenn der Incident erstmals von einem Nutzer gemeldet wird. Der Incident erhält dann eine niedrige Priorität, denn in der ITIL-Prioritätsmatrix hat er nur eine geringe Auswirkung. Wenn mehr Nutzer dieselben oder ähnliche Symptome melden, steigt die Auswirkung und die ITIL-Prioritätsmatrix ergibt eine höhere Priorität. Für diese Art von Incident, bei der die bekannte Auswirkung mit der Zeit steigt, ist es wichtig, die ITIL-Prioritätsmatrix weiterhin zu nutzen, um die neue Priorität zu bestimmen. Der Servicedesk kann auf den Druck der Nutzer reagieren und die Priorität ohne die Matrix erhöhen. Das kann zu uneinheitlichem Vorgehen führen und nicht hilfreiches Nutzerverhalten fördern.
Nutzen einer ITIL-Prioritätsmatrix für schwerwiegende Incidents
Ein schwerwiegender Incident hat eine extreme Beeinträchtigung des Geschäftes zur Folge. Dies kann an einer übermäßigen Störung der Dienste oder dem Risiko folgender Störungen durch Vorkommnisse (etwa einer Virusattacke) liegen. Ein Unternehmen sollte daher standardmäßig eine getrennte Variante der Incident-Managementprozesse für diese schwerwiegenden Incidents vorhalten, die speziell auf die notwendige Dringlichkeit zur Lösung des Incidents ausgerichtet ist. Ihre ITIL-Prioritätsmatrix muss in der Lage sein, anhand der Auswirkung und der Dringlichkeit klar festzustellen, welche Incidents schwerwiegend sind. Schwerwiegende Incident haben definitionsgemäß die höchste Priorität. Es ist wichtig, durch Szenariotests zu überprüfen, dass Ihre ITIL-Prioritätsmatrix klar erkennen kann, welche Incidents schwerwiegend sind und welche nur eine hohe Priorität haben.
Welche Prioritäten als schwerwiegende Incidents definiert sind hängt davon ab, wie viele verschiedene Prioritäten in Ihrer ITIL-Prioritätsmatrix enthalten sind. Wenn Sie nur drei Prioritäten haben, sind schwerwiegende Incidents immer P1. Mit nur drei Prioritätsstufen riskieren Sie jedoch, dass Sie Ihren Prozess für schwerwiegende Incidents regelmäßig durchlaufen müssen. Es ist daher besser, in Ihrer ITIL-Prioritätsmatrix eine höhere Anzahl von Prioritäten zu haben. P1 sollte wirklich schwerwiegenden Incidents vorbehalten bleiben, die extreme Beeinträchtigungen des Geschäftes hervorrufen. Die verschiedenen Grade von Auswirkung und Dringlichkeit in Ihrer ITIL-Prioritätsmatrix müssen sorgfältig so gestaltet werden, dass alle echten schwerwiegenden Incidents die Priorität 1 erhalten. Das erfordert eine sorgfältige Analyse Ihrer Dienste, einschließlich einer Beurteilung ihrer wirklichen Kritikalität für Ihr Geschäft, ebenso wie ein Verständnis davon, wie Nutzer diese Dienste verwenden.