Зачем классифицировать обращения
На первый взгляд всё просто: «пользователь попросил — мы сделали». На практике разные типы обращений требуют разных процессов. Инциденту нужно быстрое восстановление работы. Запросу — типовая процедура выполнения. Проблеме — глубокий анализ корневой причины. Изменению — согласование и оценка рисков.
Правильная классификация с самого начала даёт четыре эффекта:
- Корректный SLA. Восстановить критичный сервис за 2 часа и согласовать изменение в инфраструктуре за 2 недели — разные процессы с разными дедлайнами.
- Правильная маршрутизация. Инцидент идёт на дежурную линию, сервисный запрос — на команду выполнения, изменение — к владельцу процесса изменений.
- Осмысленная отчётность. Метрики по инцидентам (MTTR, доступность) и по запросам (время выполнения, объём) измеряются разными формулами.
- Профилактика. Анализ повторяющихся инцидентов выявляет проблемы — их можно решить на системном уровне, а не чинить по кругу.
Инцидент (Incident)
Определение по ITIL 4: неплановое прерывание или ухудшение IT-услуги. Любая ситуация, когда сервис не работает так, как должен.
Цель процесса: максимально быстро восстановить нормальную работу услуги. Необязательно устранить корневую причину — иногда достаточно временного решения (workaround), чтобы пользователь мог продолжить работу.
Примеры инцидентов
- Не работает электронная почта у отдельного пользователя
- Корпоративный портал недоступен для всех
- Принтер печатает с полосами
- Ноутбук не загружается
- Программа 1С выдаёт ошибку при проведении документа
- Замедлилась работа CRM для целого подразделения
Приоритизация инцидентов
Приоритет инцидента определяется по двум шкалам: impact (сколько пользователей затронуто) и urgency (насколько срочно нужно решение). Матрица — в статье о SLA.
Важный нюанс: инцидент — это не причина, а симптом. Пока мы восстанавливаем работу — это инцидент. Когда начинаем анализировать, почему сервис падает каждую среду в 14:00 — это уже проблема. Проблема и инцидент могут быть связаны, но регистрируются как разные записи.
Сервисный запрос (Service Request)
Определение: формальный запрос от пользователя на что-то стандартное — доступ, услугу, информацию, оборудование. В отличие от инцидента, ничего не сломано — просто пользователь хочет новую возможность.
Цель процесса: выполнить запрос по заранее описанной процедуре.
Примеры сервисных запросов
- Создание новой учётной записи для нового сотрудника
- Доступ к общей папке или информационной системе
- Установка стандартного ПО на рабочую станцию
- Выдача ноутбука командированному сотруднику
- Перенос корпоративной почты на новое устройство
- Расчёт отпускных в кадровой системе
Хорошая практика — описать каталог сервисных запросов с шаблонами: что нужно указать пользователю, какие согласования требуются, какой типовой срок выполнения. Для каждого типа шаблона система заранее знает, кому назначить заявку.
Если запрос выполняется чаще 20 раз в месяц — его стоит автоматизировать. Самые частые кандидаты: выдача прав в Active Directory, установка стандартного ПО, создание учётных записей по шаблону. Окупаемость автоматизации — 3–6 месяцев.
Проблема (Problem)
Определение: корневая причина одного или нескольких инцидентов. Проблема — это то, что лежит под инцидентом: скрытый дефект, архитектурный недостаток, нестабильная конфигурация.
Цель процесса управления проблемами: найти и устранить первопричину повторяющихся инцидентов. Это не про скорость — это про стратегическое снижение количества сбоев в будущем.
Примеры проблем
- Каждую среду около 14:00 замедляется работа базы данных (корневая причина: пересекающийся бэкап и плановая задача)
- У пользователей определённой модели ноутбука часто «зависает» Outlook (корневая причина: конфликт версий драйвера и Exchange-плагина)
- Нестабильная работа беспроводной сети в конференц-зале (корневая причина: физическое расположение точки доступа)
Управление проблемами делится на два режима:
- Реактивный — по факту серии инцидентов запускается расследование корневой причины.
- Проактивный — анализ тенденций и инфраструктуры с целью предсказать потенциальные проблемы заранее.
Временные решения (workaround)
Пока корневая причина не устранена, используется обходное решение — способ продолжить работу, несмотря на проблему. Workaround документируется в базе знаний: L1 и L2 обращаются к нему при повторении инцидентов. Это напрямую повышает FCR (см. KPI поддержки).
Изменение (Change)
Определение: любое добавление, модификация или удаление элемента IT-услуги или инфраструктуры, способное повлиять на её работу.
Цель процесса управления изменениями: обеспечить плановое и контролируемое внедрение изменений с минимальным риском для стабильности сервисов.
Три типа изменений (ITIL 4)
- Стандартные изменения — низкий риск, типовая процедура. Не требуют отдельного согласования каждый раз — есть предварительно утверждённый шаблон. Например: плановое обновление антивирусных баз.
- Нормальные изменения — требуют анализа и согласования. Например: обновление версии корпоративной CRM.
- Экстренные изменения — проводятся срочно для устранения критичного инцидента или устранения угрозы безопасности. Согласование в упрощённой процедуре, но обязательно постфактум-разбор.
Примеры изменений
- Обновление версии операционной системы на серверах
- Добавление нового почтового домена
- Развёртывание нового модуля в ERP-системе
- Замена сетевого коммутатора в филиале
- Миграция базы данных на новое хранилище
- Изменение политики паролей в Active Directory
Не путайте сервисные запросы с изменениями. Выдача прав доступа конкретному пользователю — запрос. Смена политики прав доступа для всех сотрудников — изменение. Принцип разделения: запрос затрагивает одного пользователя, изменение — услугу или инфраструктуру в целом.
Сводное сравнение четырёх типов
| Параметр | Инцидент | Запрос | Проблема | Изменение |
|---|---|---|---|---|
| Источник | Пользователь или мониторинг | Пользователь | Анализ инцидентов | Бизнес, IT, поставщик |
| Цель | Быстро восстановить | Выполнить услугу | Устранить корневую причину | Контролируемо внедрить |
| SLA | Часы, иногда минуты | Рабочие дни | Недели / квартал | По плану проекта |
| Инициатор | Пострадавший | Заявитель | Problem Manager | Change Manager |
| Результат | Услуга работает | Услуга предоставлена | Проблема закрыта | Изменение внедрено |
Как правильно классифицировать на приёме
Оператор L1 при регистрации обращения задаёт пользователю два вопроса:
- «Что-то перестало работать или работает хуже?» Если да — это инцидент. Дальше определяется приоритет.
- «Вам нужно что-то новое или дополнительное?» Если да — это сервисный запрос. Подбирается шаблон.
Если ни один из вопросов не подходит, возможно, это требование изменения (например, «нам нужна новая политика доступа») — тогда обращение регистрируется как Request for Change (RFC) и идёт в процесс управления изменениями.
Проблема обычно не регистрируется пользователем напрямую. Её заводит специалист — после того, как увидит, что те же инциденты повторяются.
Типовые ошибки классификации
- Всё — инциденты. «Мы не делим на типы, всё у нас заявки» — звучит просто, но убивает отчётность и приоритизацию. Доступ к папке обрабатывается не так, как сбой почтового сервера.
- Инциденты регистрируются как проблемы. Приводит к тому, что процесс управления проблемами захлёбывается в рутине, а реальный анализ корневых причин не проводится.
- Изменения обрабатываются как запросы. Опасная практика: внесение изменения в продакшн без оценки рисков. Рано или поздно — инцидент по вине плохо продуманного изменения.
- Один тикет — несколько типов. Пользователь написал «не работает почта, и заодно создайте учётку новому сотруднику». Правильно — два обращения: инцидент и запрос.
Поддержка в ITSM-системе
Классификация должна быть удобной в инструменте:
- При создании заявки пользователь выбирает тип из понятного списка (не более 4–5 позиций) или описание проблемы автоматически подсказывает тип.
- Для сервисных запросов — каталог шаблонов с предзаполненными полями и согласованиями.
- Для инцидентов — простая форма с обязательным полем «что ожидалось vs что происходит».
- Для изменений — отдельная форма с полями оценки рисков, планом отката, окном работ.
- В отчётности — возможность разделять метрики по типам обращений.
Подробно о каталоге услуг и формах в нашей системе.
Вывод
Классификация обращений — это не академическая игра, а способ выстроить разумные ожидания и метрики. Четыре базовых типа (инцидент, запрос, проблема, изменение) покрывают 99% задач. Главное — единообразие: если разные операторы по-разному классифицируют одинаковые обращения, данные бесполезны.
Начните с описания 10–15 самых частых типов обращений у вас и их сопоставления с четырьмя базовыми категориями. Остальное добавляйте по мере появления. И не бойтесь менять классификацию обращения в ходе работы — если в процессе стало понятно, что это не запрос, а инцидент, корректируйте и идите дальше.
Попробуйте TIQQET в деле
On-premise ServiceDesk с полным циклом заявок, SLA-контролем и мобильными приложениями. Развёртывание за 1 день.
Посмотреть демоЧастые вопросы
В чём разница между инцидентом и проблемой?
Инцидент — это единичное нарушение работы услуги, требующее быстрого восстановления. Проблема — это корневая причина одного или нескольких инцидентов. Пример: у пяти пользователей «зависает» один и тот же клиент — это пять инцидентов. Причина (конфликт драйвера) — одна проблема. Инцидент решается workaround'ом и закрывается, проблема остаётся открытой до устранения причины.
Нужно ли обычной компании различать все четыре типа?
Как минимум два — инциденты и сервисные запросы. Без этого невозможно выстроить корректные SLA. Проблемы и изменения добавляются по мере зрелости: проблемы — когда накопится статистика по инцидентам; изменения — когда IT-инфраструктура становится критичной для бизнеса и неконтролируемые модификации приводят к авариям.
Может ли одно обращение пройти через несколько типов?
Да, и это типовая ситуация. Пользователь написал «не работает почта» — зарегистрирован инцидент. В ходе решения выяснилось, что это третий подобный случай за неделю — создаётся связанная с инцидентами проблема. Для устранения корневой причины нужно обновить версию сервера — создаётся связанное изменение. Все четыре записи остаются в системе, связанные друг с другом.
Кто должен классифицировать обращение — пользователь или оператор?
Окончательную классификацию делает оператор L1 при регистрации. Пользователь может выбрать начальный тип из упрощённого списка («проблема» / «нужен доступ» / «вопрос»), но финальная категоризация — задача IT. Иначе распределение по типам получится хаотичным.
Сколько подкатегорий делать в каждом типе?
Для инцидентов — 8–15 подкатегорий по услугам (почта, сеть, рабочая станция, 1С...). Для сервисных запросов — отдельный шаблон на каждый типовой запрос (обычно 20–40 шаблонов). Для проблем — обычно без подкатегорий, только связь с инцидентами. Для изменений — 3 типа (стандартные / нормальные / экстренные), иногда плюс деление по областям (приложения / инфраструктура / безопасность).
Что делать, если обращение не подходит ни под один тип?
На практике почти любое обращение укладывается в один из четырёх типов. Если не подходит — значит, либо нечёткая формулировка (стоит уточнить у пользователя), либо это сразу несколько обращений в одном (разделить на два). Очень редкие случаи — это запросы на консультацию / обучение; их можно вести как отдельный пятый тип (Knowledge Request) или относить к сервисным запросам.