Alexander Berger, CEO SMART DATA Deutschland GmbH

18.08.2022

3 Mythen über Incident Management

1. Incidents sind ein IT-Problem.

Nein, sind sie nicht. Natürlich können auch in der IT Incidents auftreten, aber der Begriff beschreibt eben keine reine IT-Problematik – wenngleich er im deutschen Sprachraum besonders eng damit in Verbindung gebracht wird. So wird Incident Management leider oft schnell als reines IT-Prozess-Thema abgestempelt.

Grundsätzlich könnte man einen Incident allgemein vielleicht besser als „Störung der geregelten Betriebsabläufe“ beschreiben, die darüber hinaus ein potentiell weitergehendes Risiko bergen kann. Damit sind die verschiedensten Geschäftsbereiche eines Unternehmens involviert und potentiell beteiligt im Incident Management. Das können z.B. sein: Der Kundenservice, das QM, die physische Sicherheit, Arbeits- und Gesundheitsschutz, Cybersecurity, Produktion und – eben auch – die IT. Incident Management hat dann die Aufgabe ein effizientes und zielführendes Konzept bereitzustellen und zu betreiben, das von der Definition und Erfassung über die Lösung bis zur Prävention von Incidents alle Aspekte interdisziplinär abdeckt. Was jeweils ein sinnvolles Ziel ist, ist sehr individuell und von verschiedenen Faktoren im Unternehmen abhängig.

2. Bei uns gibt es keine Incidents.

Dieses Unternehmen habe ich noch nicht kennengelernt. Trotzdem höre ich diesen Satz öfter- gerade zu Beginn von Gesprächen. Jetzt könnte man meinen, die Prägung dieser Auffassung habe etwas mit Punkt 1 zu tun. Tatsächlich mag das für die Wahrnehmung von Incidents natürlich einen gewissen „Rahmen“ setzen, der eben enger ausfällt.
In der Praxis zeigt sich hier allerdings noch ein weiteres Phänomen, das ganz gut von einem flotten Spruch beschrieben wird: „Aus den Augen, aus dem Sinn.“

Wer kein strukturiertes und vor allem datenbasiertes Incident Management betreibt (egal wie genau), der hat es natürlich viel schwerer einen realistischen Überblick über entsprechende Ereignisse zu haben. Niemand führt Mitarbeiterbefragungen zu Häufigkeit von Klein- und Kleinstvorkommnissen (außerdem vergessen die das ja auch schnell!), führt ausladende Gespräche dazu, oder lässt sich zu allem persönlich informieren. Demnach fliegt in erstaunlich vielen Unternehmen einiges unter dem Radar.

3. Incident Management kostet nur Geld. Das kann man einfacher lösen.

Gut, was heißt schon Incident Management machen?.. Wenn die Anweisung sinngemäß lautet „Wenn es ein Problem gibt, dann such dir jemanden in der Firma, der dir helfen kann es zu lösen“, dann ist das auch eine Form von Incident Management. Eben eine sehr..anarchische.
Die Werkzeuge und Mittelchen, die zum Einsatz kommen, mal außen vor gelassen kann man allgemein festhalten: Es lohnt sich, ein Incident Management Konzept aufzubauen! Es darf gerne klein und fein an die eigenen Bedürfnisse angepasst sein. Vielleicht ist auch kein Tool notwendig sondern einfach nur gute Kommunikation und ein paar clevere Abläufe.

Meine Erfahrung jedenfalls ist, dass es immer besser, schneller und einfacher ist als „Freestyle“. Daneben sind die Mitarbeiter immer recht happy mit der systematischen Lösung (solange sie nicht over engineered ist) – dann nerven Incidents nämlich weniger!
Und der wahnsinnige Vorteil ist: Wenn man etwas in irgendeiner Form technisch unterstützt, dann hat man die wirklich greifbare Chance, Kosten, die durch Incidents entstehen, zu minimieren und die akzeptierten Risiken besser zu kontrollieren! Klar ist auch, dass hier Augenmaß zählt: Bei manchen Themen ist die Erfassung und Bearbeitung teurer als das was man rausholen kann. Aber dafür gibt es gute Mitarbeiter, den Geschäftssinn und klasse Incident Management Systeme mit erfahrenen Teams dahinter.

Mehr über unsere Lösung zu Incident Management erfahren? 

hier entlang