SERVICE MANAGEMENT, SIAM, SMAAS
04 May

Zombie Service Management: wat als je last hebt van C.Y.A procedures?

Een zombie idee is een idee dat na grondige analyse en lange ervaring als onzin kan beschouwd worden en dus dood zou moeten zijn – maar toch steeds opnieuw opduikt. Ook in service management zal je af en toe op dergelijke lelijkerds stuiten. In deze blog leg ik uit hoe je ze herkent en vakkundig kunt vernietigen.

Ongeveer dagelijks word je er mee geconfronteerd, met de zogenaamde Cookie Law, de Europese regelgeving die aan elke website de verplichting oplegt om aan de gebruiker de keuze te geven om al dan niet van cookies gebruik te maken. Op de home pagina staat dan een bericht in de stijl van: “Wij maken gebruik van cookies op onze website. Door verder te surfen gaat u akkoord met het gebruik van deze cookies”. Aangezien een website bezoeken zonder cookies even (on)aangenaam is als iets moeten uitleggen aan een hardhorige die zijn gehoorapparaat heeft uitgezet, is de kans dus groot dat je stelselmatig de cookie vraag wegklikt. Feit is dat we sinds 2012, wanneer deze regelgeving in werking is getreden, uren van ons al te korte leven hebben gespendeerd aan het wegklikken van de steeds terugkerende cookie vraag.

Deze praktijk is een mooi voorbeeld van CYA (‘Cover Your Ass’) security : de aanbieder heeft zich ingedekt ten koste van de gebruiker die in ruil ongemak krijgt (voor een volledige definitie van CYA Security, zie ook voetnoot. )
Vooral grotere organisaties hebben nogal eens last van een CYA cultuur . Het zichzelf indekken is er dagelijkse praktijk en CYA is er de standaard business procedure: aangezien je nooit zeker weet dat je een paraplu nodig zal hebben, kan je maar beter elke opportuniteit aangrijpen om jezelf in te dekken. En als CYA procedures bestaan, ja dan moet “CYA service management” ook bestaan.

Een op het eerste zicht onschuldige procedure is de volgende: bij onbeschikbaarheid van een kritisch systeem, wordt een ITSM ticket aan elk team toegewezen dat mogelijk betrokken is: het netwerk team, het database team, het storage team, het server team, het applicatie team, …. elk team krijgt zijn incident. De uitleg: we mogen geen tijd verliezen, iedereen moet direct aan de slag. Maar zo werkt het niet. In de CYA organisatie zal elk team in het defensief gaan en vooral hard werken om te bewijzen dat de storing niet aan hen ligt. “Het is niet de database!”, “Het is niet het netwerk!” Kostbare tijd gaat nu verloren aan het bewijzen van de eigen onschuld en wat meer is, de informatie zit verspreid in al die verschillende tickets.

Waar het om draait op crisismomenten is de communicatie en de juiste mensen rond de spreekwoordelijke tafel te krijgen. Aparte tickets bij de verschillende teams zijn daarvoor niet het geëigende middel. Dat is een Zombie idee.
Een correcte procedure legt de verantwoordelijkheid bij één expert uit één team (zie ook de voetnoot met de uitgebreide definitie van CYA : een typische eigenschap van CYA is het vaag en diffuus houden van verantwoordelijkheid.) Laat deze expert het werk coördineren. Experts uit andere teams worden onmiddellijk betrokken, dat kan via een confcall of chat sessie . De neerslag van dit overleg komt in het master ticket. Wanneer duidelijk wordt waar het issue zich situeert, wordt het ticket doorgezet naar het team en de expert die voor die component verantwoordelijk zijn.

In grote organisaties met teams op verschillende locaties en in verschillende tijdszones is dat geen sinecure. Gelukkig bestaat er een aantal tools (geen ticketing tools!) die in deze crisissituaties uitermate geschikt zijn om de nodige en beschikbare experts bijna onmiddellijk te betrekken. Deze tools zullen volgens een vooraf gedefinieerd algoritme de experts contacteren; als de eerste expert binnen een expertise niet reageert, wordt automatisch de volgende gecontacteerd (zie bv X-Matters).

Het zoeken naar en het rond de ‘tafel’ brengen van de juiste expertise gebeurt automatisch en de experts kunnen zich concentreren op hun kerntaak: de oorzaak van het incident opsporen en verhelpen.

In een CYA organisatie wordt vaak voorbijgegaan aan een oud maar belangrijk principe: verantwoordelijkheid gaat niet alleen om wat je gedaan hebt, maar ook om wat je níet gedaan hebt. En wat je als service management verantwoordelijke absoluut moet doen, is het opsporen van alle Zombie procedures die het ‘ownership’ bij iedereen en dus bij niemand beleggen en deze procedures onverbiddelijk en genadeloos vernietigen.

(*) CYA Definition: according to New York Times language expert William Safire, it describes "the bureaucratic technique of averting future policy accusations of policy error or wrongdoing by deflecting responsibility in advance". It often involves diffusing responsibility for one's actions as a form of insurance against possible future negative repercussions. It can denote a type of institutional risk-averse mentality which works against accountability and responsibility, often characterized by excessive paperwork and documentation, which can be harmful to the institution's overall effectiveness. The activity, sometimes seen as instinctive, is generally unnecessary towards accomplishing the goals of the organization, but helpful to protect a particular individual's career within it, and it can be seen as a type of institutional corruption working against individual initiative.