Die Incident-Prioritätenmatrix verstehen

13/11/2019

Es kommt eine Flut an Tickets herein. Der defekte Drucker im siebten Stock muss sich dann natürlich hinter dem unternehmensweiten Internetausfall anstellen. Die meisten Situationen sind jedoch nicht so eindeutig. Wie priorisiert man Incidents auf Detailebene korrekt?

Was ist Incidentmanagement?

Wenn es um das Incidentmanagement geht, wissen Sie vielleicht schon, dass Sie anfallende Anfragen mit der Formel „Auswirkung x Dringlichkeit“ priorisieren können. Doch wie entscheiden wir im Arbeitsalltag, was in diese Faktoren mit einfließt und was nicht? Grundsätzlich gibt es vier zu beachtende Dinge, die uns bei der Erstellung einer Prioritätenmatrix helfen:

  1. Wie wirkt sich der Incident auf die Produktivität aus?
  2. Wie viele Melder (und welche Art von Meldern – möglicherweise VIPs oder Teilzeitangestellte) sind davon betroffen?
  3. Wie viele Systeme oder Services sind davon betroffen?
  4. Wie wichtig sind diese Systeme/ Services für das Unternehmen?

Nehmen wir uns einmal selbst als Beispiel (da wir unser eigenes Unternehmen am besten kennen): Bei TOPdesk arbeiten wir mit fünf Auswirkungsstufen: Unternehmen, Standort, Abteilung, Team und Person. „Wird hierdurch das gesamte Unternehmen gefährdet, oder braucht Herr Meier aus der Buchhaltung einen neuen Bleistift?“

Hinsichtlich der Dringlichkeit ist es unserer Erfahrung nach für die meisten Unternehmen sinnvoll, drei Stufen zu haben: kritisch (es ist nicht möglich weiterzuarbeiten), normal und niedrig. Somit entsteht unsere Prioritätenmatrix (die in dieser Form auch in unserem Tool Verwendung findet):

Indem die Auswirkung und die Dringlichkeit jeweils auf einer Achse dargestellt werden, kann relativ einfach eine Prioritäten-Matrix eingerichtet werden, die dem Team dabei hilft, Incidents erfolgreich und in der richtigen Reihenfolge abzuschließen. Dadurch wird ein guter Überblick erlangt und es wird sichergestellt, dass wichtige Incidents schnell und kleinere Störungen immer noch innerhalb eines angemessenen Zeitraums behandelt werden. Zusätzlich prägt sich Ihr Team die richtige Denkweise ein und sie können somit Incidents in Zukunft schneller korrekt priorisieren.

Sie möchten mehr darüber erfahren? Downloaden Sie sich unsere Prioritätenmatrix-Vorlage.

Die verschiedenen Prioritätsstufen verstehen

Mithilfe der oben genannten Formel können wir eine beliebige Anzahl von Prioritätsstufen festlegen. Wir benutzen bis zu P7, aber diese Zahl kann gemäß der von Ihnen verwendeten Dringlichkeits- und Auswirkungsstufen abweichen. Schauen wir uns mal ein paar Alltagsbeispiele zu Dringlichkeitsstufen an:

Incidents mit kritischer Priorität

Ein als „kritisch“ (P2 und höher) eingestufter Incident würde in der Regel Folgendes beinhalten:

  • Ein sehr wichtiges System oder Service ist ausgefallen;
  • Es gibt wenig oder gar keine Funktion und keine Workarounds;
  • Es wurden Daten beschädigt;
  • Ein Großteil oder sämtliche Melder sind betroffen;
  • Es gibt mögliche rechtliche oder regulatorische Konsequenzen.

Mögliche Beispiele für solche Incidents wären Netzwerk-, System oder E-Mail-Ausfälle sowie Virenbefall. Diese kritischen Incidents können natürlich noch ganz andere Formen annehmen, aber beinhalten in der Regel die meisten der oben genannten Faktoren.

Beispiele für solche Incidents wären der Ausfall eines Workgroup Servers oder wenn die technische Einrichtung eines Klassenzimmers nicht mehr funktioniert. Selbstverständlich gibt es unzählige Incidents, die anhand dieser Faktoren beschrieben werden könnten und die Incidents sind meisten von Unternehmen zu Unternehmen unterschiedlich.

Incidents mit normaler Priorität

Incidents mit normaler Priorität werden in der Regel mit P3-P5 eingestuft:

  • Die grundlegende Funktion bleibt bestehen, jedoch mit Einschränkungen;
  • Es gibt zumindest teilweise Workarounds;
  • Es ist in der Regel mehr als ein Melder betroffen.

Dabei handelt es sich meistens um Standardprobleme der IT wie nicht funktionierende Drucker, oder wenn sich bestimmte wichtige Anwendungen nicht starten lassen. Natürlich ist die Lösung dieser Incidents wichtig, um den Kollegen aus anderen Abteilungen eine reibungslose Arbeit zu ermöglichen. Allerdings bedürfen sie keiner so dringenden Lösung wie einige der zuvor genannten Beispiele.

Incidents mit niedriger Priorität

Incidents mit niedriger Priorität (< P6) beinhalten kleine Probleme, durch die keine Funktion eingeschränkt wird und bei denen es sich meistens um ein kosmetisches Problem oder kleine Beeinträchtigungen handelt.

Dabei geht es beispielsweise um Dinge wie Schreib- oder Tippfehler auf einer der Webseiten des Unternehmens. Es muss gelöst werden, sollte jedoch nicht vor Incidents mit höherer Priorität behandelt werden.

Wie können Sie weiter vorgehen

An diesem Punkt finden SLAs (Service Level Agreements) Verwendung, die diese Prioritäten berücksichtigen und sich von Unternehmen zu Unternehmen unterscheiden. Nehmen wir beispielsweise an, dass wir eine Lösung für einen P1 Incident innerhalb von 15 Minuten erwarten und falls nicht möglich, eine Eskalation nach 30 Minuten.

Bei einem P2 Incident könnte als angebrachte Lösungszeit dann ein Zeitraum von bis zu vier Stunden festgelegt werden. Nach fünf Stunden soll der Incident eskaliert werden, falls keine Lösung gefunden wurde. Einem P3 Incident wird eine Zeit von acht Stunden sowie eine Eskalation bei Nichtlösung eingeräumt und ein P4 Incident bekäme 24 Stunden Bearbeitungsdauer, etc. Auch diese Zeiten sind von Unternehmen zu Unternehmen natürlich unterschiedlich.

Bekommen Sie Ihre Incidentpriorisierung in den Griff

Laden Sie sich die Incident-Prioritätenmatrix inklusive Leitfaden darüber, welche Art Incident wann welche Priorität haben sollte herunter.

Mehr zu diesem Thema

5 Best Practices für das Incidentmanagement

Das Incidentmanagement ist einer der Kernprozesse von ITIL. Nutzen Sie unsere 5 Best Practices, um Ihren IT-Servicedesk zu verbessern.

Checkliste: Ergeben Ihre Incident-Kategorien Sinn?

Wie kategorisieren Sie Ihre Incidents? Prüfen Sie anhand dieser sechs Fragen, ob Ihre Incident-Kategorien sinnvoll ist.

Den Incident-Eskalationsprozess richtig verstehen

Es ist wichtig, den Incident-Eskalationsprozess zu verstehen. Er kann dazu beitragen, die Verwirrung im Prozess zu verringern.