Cechy i składniki dobrego przeglądu po zdarzeniu

Teraz wiesz, czym jest przegląd po zdarzeniu, jego rola w procesie reagowania na zdarzenia i kiedy należy je przeprowadzić. W tej lekcji zapoznasz się z bardziej szczegółowymi informacjami na temat tego, co sprawia, że przegląd po zdarzeniu jest najbardziej efektywny.

Ponieważ incydenty różnią się, dokładny skład przeglądów po incydentach może być inny. Istnieją jednak pewne wspólne cechy i składniki dobrego przeglądu, które mogą zapewnić solidną podstawę do przeprowadzenia procesu.

Co to nie jest

Zanim będziesz mógł zrozumieć cechy, które definiują dobry przegląd po zdarzeniu, powinieneś rozważyć, czym on nie jest .

• Nie jest to dokument ani raport. Łatwo jest traktować "przegląd" jako pisemne podsumowanie, a raport podsumowujący często następuje po przeglądzie po zdarzeniu. Są to jednak dwie różne i odrębne części fazy analizy cyklu życia reagowania na zdarzenia.
• Nie jest to determinacja przyczynowości. Przegląd analizuje czynniki, które przyczyniły się do awarii, ale celem nie jest wskazanie winowajców (zwłaszcza nie jedną główną przyczyną; złożone systemy prawie zawsze kończą się niepowodzeniem ze względu na cały zestaw czynników przyczyniających się). Należy zastanowić się nad wszystkimi aspektami zdarzenia i podzielić się nimi, aby uczyć się i ulepszać. Nie jest to lista elementów akcji. Możesz otrzymać taką listę w wyniku tego, czego nauczysz się podczas recenzji, ale nie jest to główna uwaga. Jeśli nie wyjdziesz z listą elementów w kolejce biletów ani z raportami o błędach w systemie raportowania usterek, ale wiesz więcej o swoich systemach niż wcześniej, przegląd był udany.

Przegląd incydentu jest przede wszystkim rozmową. Jest to zdefiniowana przestrzeń, w której zespół może przeanalizować to, co wiedzieli wtedy i co wiedzą teraz, oraz zbadać i lepiej zrozumieć, w jaki sposób elementy systemu — w tym ludzkie — działają lub nie współpracują ze sobą w reakcji na problemy.

Charakterystyka i składniki

Jak wspomnieliśmy w ostatniej lekcji, przegląd incydentu musi być bez szukania winnych. Choć musisz zbadać, jak elementy ludzkie systemu współpracują z nim, nie robisz tego, aby nikogo nie obarczać winą. Należy koncentrować się na awariach technologii i procesu, a nie na ludziach.

Formułuj pytania, aby to odzwierciedlały, na przykład:

• Jaki był deficyt w naszym monitorowaniu, który nie dał osobie na klawiaturze niezbędnego kontekstu do podjęcia właściwej decyzji?
• Dlaczego w narzędziu w ogóle istniała opcja "zniszczyć całą bazę danych"?
• A jeszcze lepiej: Dlaczego narzędzie nie poprosiło o potwierdzenie przed wykonaniem tej funkcji?

Kiedy coś pójdzie źle, może być kuszące szukać winnych. Należy jednak pamiętać o tym kluczowym punkcie:

Nie można zwalniać ludzi, aby osiągnąć niezawodność.

Zawstydzanie i obwinianie lub dochodzenie mające na celu znalezienie i zwolnienie osoby, która jest "odpowiedzialna", nie doprowadzi do bardziej niezawodnych systemów. Zamiast tego doprowadzi to do niedoświadczonego, a nawet pustego zespołu operacji i personelu, którzy boją się działać.

Podejście do przeglądu w poszukiwaniu wiedzy i kontekstu, a nie polowanie na to, kto co zrobił i reagowanie na to.

Chociaż przegląd dotyczy awarii technologii, nie jest to proces techniczny tak samo jak proces ludzi. Porozmawiaj — i co ważniejsze — słuchaj osób, które brały udział w zdarzeniu. Zachowaj otwarty umysł. Różne osoby mają różne perspektywy, a nie każdy zgodzi się, a mieszanka perspektyw jest bezcenna dla procesu uczenia się.

Przegląd po zdarzeniu jest uczciwym dochodzeniem. W związku z tym obejmuje następujące kluczowe składniki:

• Dyskusja
• Dyskurs
• Niezgoda
• Odkrycie

Te "4 Ds" tworzą strukturę, w której można utworzyć przegląd po zdarzeniu, który może spowodować bardziej niezawodne systemy i wydajniejsze zespoły, które współpracują ze sobą.

W następnej lekcji omówimy więcej na temat procesu, który można wykonać w celu utworzenia skutecznego przeglądu po zdarzeniu.