Портал №1 по управлению цифровыми
и информационными технологиями

Закрываем инциденты на второй линии, возможен ли такой сценарий?

Опубликовано 11 февраля 2019
Рубрики: ITIL, ITSM, Service Desk, Управление инцидентами, Эксплуатация ИТ
Комментарии

Что говорит о закрытии инцидентов ITIL

ITIL рекомендует закрывать инциденты на первой линии с помощью функции service desk.

Рекомендация почти дословно звучит так: «Службе service desk следовало бы удостовериться в том, что инцидент полностью исчерпан, пользователи удовлетворены и согласны с тем, что инцидент можно закрыть» (Service Operation 4.2.5.9).

Кроме этого, ITIL рекомендует службе service desk выполнить несколько процедур: 

  • указать код закрытия
  • выполнить опрос удовлетворенности пользователя
  •  выполнить документирование закрытия инцидента
  •  определить есть ли связь с текущей проблемой с целью избегания повторения инцидента
  • формально закрыть инцидент (изменить статус на «закрыто»)

Мало того, не стоит забывать о том, что тот же ITIL пишет о политике повторного открытия инцидентов.

Несколько подводных камней

Рекомендация ITIL «закрывать инциденты» на первой линии, вполне понятна. Service desk , как владелец инцидентов, отслеживает жизненный цикл и пытается снизить влияние человеческого фактора на второй линии. А главное – экономия ресурсов. Имеется ввиду ситуация при которой пресекается попытка сотрудников на второй линии, формально закрыть инциденты, но при этом фактически по тем или иным причинам не устранить инцидент или выполнить недостаточный набор действий для того, чтобы полностью устранить инцидент.

Недобросовестные сотрудники второй линии теряют стимул выполнять свою работу «спустя рукава». Причины, по которым на второй линии работа может осуществляться плохо, конечно разные. Надо сказать, о том, что и первая линия тоже порой может выполнять свою работу не совсем качественно.  Например, сотрудники первой линии в ряде случаев могут не звонить пользователям для подтверждения закрытия инцидентов или некорректно документировать закрытие инцидента или указывать код закрытия. Надо отдавать себе отчет в том, что человеческий фактор действует и на первой, и на второй линиях.

В своей практике я неоднократно встречал ситуации, когда при недостатке внутренних коммуникаций между первой и второй линией, имели место случаи при которых осуществлялось лишь формальное закрытие инцидентов на первой линии без звонков пользователям и без качественного документирования закрытия инцидентов.

О пользователях

Представьте, Вы сидите, работаете. Вдруг у Вас что-то перестало работать. Вы звоните в техподдержку и в дальнейшем, Вам, как пользователю будут неоднократно звонить ИТ-специалисты. Количество звонков будет разным, но если все заявки закрываются на первой линии, то количество звонков будет гарантированно выше чем в ситуации, когда часть заявок будет закрываться на второй линии. Как говорится «не отходя от кассы». Люди разные, кого-то это будет раздражать.

Разумеется, неадекватные люди встречаются и среди пользователей. Они могут грубить уже после первого звонка. Эти вещи остаются всегда «за скобками».

Закрытие заявок на второй линии, возможные варианты

Возникает вопрос, можно ли организовать закрытие заявок на второй линии?

А почему нет? Приведу свои доводы.

Во-первых, первая линия бывает разной квалификации (экспертная, общей квалификации и низкой квалификации). Этот фактор обязательно следует учитывать.

Во-вторых, надо принимать во внимание текущую специфику: общую численность персонала на обоих линиях поддержки, зрелость процесса и организации, количество ИТ систем, тип поставщика ИТ услуг и др факторы.

В-третьих, учитывать общую специфику бизнеса (критичность бизнес услуг, территориальную распределенность, ведение бизнеса в пределах одной или нескольких стран, клиентскую базу бизнеса и тд)

Напрашивается относительно простое решение: включить в SLA требования для пользователей, согласно которому они должны информировать ИТ о недобросовестном выполнении работы. В этом случае не понадобится закрывать заявки на первой линии и повторно «терзать» пользователей, докучая одними и теми же вопросами. Это шаг на уровне сервисного подхода. А второй шаг сделать на уровне процессного подхода: разработать метрики, которые позволяли бы отслеживать недобросовестную работу сотрудников и первой и второй линий в отношении закрытия инцидентов. Например, обязать линейных руководителей групп сотрудников на второй линии, просматривать записи о закрытых инцидентах с целью проверки корректности выполнения документирования и других процедур.

Возможны альтернативные решения, например, первая линия закрывает не все инциденты, а определенную часть, которая связана с критичными бизнес услугами. При этом, если первая линия имеет экспертный тип квалификации, то на первой линии будет больше ресурса по времени для устранения инцидентов на первой линии. Не так ли?

Закрывать на второй линии можно инциденты с низким уровнем срочности и влияния или, например, в ситуации, когда инцидент относится к типовым и не требует серьезного вовлечения ресурсов и координации множества работ со стороны функциональных групп. Иначе говоря –  закрывать на второй линии те инциденты, которые в среднем наименее критичны по воздействию на бизнес-процессы заказчика.

Не забыть о VIP пользователях. Необходимо вести актуальный учет данной категории пользователей и уделять больше внимания контролю при закрытии заявок используя ресурсы первой линии.

Очевидно то, что следует особо обратить внимание на такие моменты как обучение персонала на второй линии, детальную проработку кодов закрытия и работу с линейными руководителями групп на второй линии.

И конечно, не забыть отразить вышесказанное в политиках, процедурах и регламенте процесса, не забыв при том сделать акцент на измерениях и обратной связи от пользователей.

В любом случае, необходим баланс между рисками и управляемостью.

Прошу читателей поделиться, а встречали ли Вы ситуации, когда инциденты закрывались на второй линии?

Также по теме:

«VAP: Управление поддержкой ИТ-услуг»
Строим эффективную ИТ-поддержку, оптимизируем существующую

Комментариев: 7

  • Андрей другой

    Это как раз тот случай, когда к ITIL надо относиться как к рекомендации, а не как к уставу. У нас в одной крупной компании было два процесса закрытия. Один для крупного предприятия и другой для московского офиса с випами. На предприятии инцидент закрывали исполнители (а это могла быть и первая и вторая линия)и оповещали юзверя почтой в которой была ссылка на страницу, где он мог высказаться по результатам или переоткрыть инцидент. С випами процесс шел как по ITIL – оповещение о решении инцидента, перезвон его высочеству и все прочие приседания. И только после всего политеса закрытие. Сделано так было по одной простой причине – у ServiceDesk с випами было от силы 10 инцидентов и заявок в день, а на предприятии на каждого диспетчера на первой линии более 30 инцидентов (заявки шли через портал самообслуживания без участия диспетчеров) в день. При этом было требования закрывать до 80% на первой линии. Т.е. времени на все формальные приседания по ITIL просто не было. Так что – ITIL конечно хорошо, но и о людях думать надо.:)))

    • Ашот

      Требование закрывать 80% на первой как минимум странно: специалист априори менее компетентен, ограничен в правах и функционале.
      При достаточной зрелости, если инциденты будут только с оборудованием то % будет стремится к 0, разве это будет показателем того что 1й линия работает плохо?
      У нас 50% инцидентов закрывается на 2й линии и 10-15% rfs.

  • Евгения

    У меня есть такой пример тоже.
    Когда служба поддержки не очень большая, поддерживающая внутренних клиентов, то закрывающая инциденты 2 линия, это оптимально.
    Конечно и 1я линия тоже закрывала инциденты.
    Но надо понимать, что на 2й линии работают более опытные, сознательные сотрудники, которые чаще всего выросли из первой линии. И, мне кажется, риск человеческого фактора или халатности здесь менее вероятен, чем на 1й линии.

  • Сергей

    Доброго.
    На одном из предприятий (большая территориальная распределенность) строили схему где только 2-ая и последующие линии закрывали инциденты. 1-ая линия только регистрировала и маршрутизировала заявки.
    Такие схемы много где работают – а что именно интересует в организации подобной схемы?

  • Владимир Невский

    Конечно, нужно закрывать обращения на 2-3 линии (статус Решено – уведомление инициатору – Инициатор оценивает работу или отклоняет решение – статус Закрыто/в Работу или при отсутствии обратной связи от Инициатора: закрытие обращения через ~1 неделю). С приходом сервисов самообслуживания – можно существенно экономить на ресурсах 1/2 линии.

  • Алексей

    У меня отдел совмещает в себе, и первую, и вторую линию, компания порядка 700 сотрудников. Времени звонить сотрудникам для взятия обратной связи нет, тем более что кто делает заявку, он же ее переводит в статус решена, я провожу уже закрытие заявки, после ее проверки. На самом деле все решается получением обратной связи у заявителей по почте, терроризировать их звонками совсем не обязательно, это позволяют сделать очень многие ITSM-системы. При переводе заявки в статус Решена приходит письмо со ссылкой, где сотрудник может оценить хорошо или плохо она выполнена и оставить комментарий. В случае плохо отзыва создается новая заявка, которую должен отработать руководитель и разобраться в ситуации.
    Используем для работы с заявками глубоко модернизированный собственными силами Mantis.

  • Сергей

    ТРЕБОВАТЬ что-то от пользователя через включение в SLA?
    Странно. В качестве кого вы включите пользователя в RACI? Хотя вопрос простой, конечно.

    Мой опыт, который я считаю правильным и который я несу людям. На первой линии (почему вообще SD как-то оторвали от линий, а?) идёт общение с пользователем. На второй – решение того ,что не может решить первая линия. Специалист второй линии может связаться с пользователем, на это нет ни запрета ни настояний. Однако, вторая линия работает с таском, а не с inc.rec., потому даже если закрыла таск – первая линия всё равно связывается с пользователем (либо influenser`ом – тут по ситуации, т.к. инцидент может быть множественным и всех не опросить). Но опрос качества, конечно, приходит всем (если есть канал для этого, голосом не делаем).

    Первая линия ДОЛЖНА закрывать 80%? Ну, в целом – да. Практически всегда так и бывает. Просто поставьте KPI для этого. Не требуйте, грозя штрафами, а посчитайте разницу в деньгах, поделите на три части (себе, в заначку и на премии) и объявите премию. Закрыли 80% вместо обычных 50? Отлично, сэкономили ресурса второй линии.

    Объявляйте мероприятия по переброске компетенций “вниз”. Нужен мудрый девелопер, чтобы что-то там поменять в БД? А если это что-то типа “в этой табличке поменять все запятые на точки”? Справится и вторая линия, а в некоторых случаях и первая. И вот уже инцидент вместо недели закрыт через 15 минут. Сэкономили? А то! Делите на три части, треть (рассчёт в разрезе, скачем, 2-3 месяца, на одном инциденте не имеет смысла и/или видимоой ценности) составит условных (час девелопера 3000 рублей, надо 2 часа, час агента первой линии 700 рублей, надо 3 часа, разница округлённо в 4 тысячи, таких заданий 5 в месяц, то есть 20 тыс. рублей., для простоты округления 18 тысяч. В итоге девелоперу по 6 тысяч в течении 3 мес. за то, что он скинул работу с себя и помогает в этом процессе, 6 тысяч либо на линию либо конкретному агенту, треть пока в загашник, а сам пока не заработал. Через 3 мес. всё ОК? Отлично, заработал, премия агенту пока в силе, а девелопер работает над передачей другого куска своего знания).

    Постепенно так и выйдет, что большинство инцидентов останется на первой линии. 80-85-90% – реально. Другой вопрос, что половина оставшихся инцидентов настолько сложна, что разница по геморрою невелика. Однако, нервы экономятся, деньги тоже, ум и смекалка растут.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.
;