Was ist ein SLA? Best Practices für Service Level Agreements
SLAs sind ein kritischer Bestandteil eines jeden Outsourcing- und Technologieanbietervertrages. Neben der Auflistung der Erwartungen an die Art und Qualität der Dienstleistung, bietet ein SLA Abhilfe, wenn die Anforderungen nicht erfüllt werden.
Im Folgenden findest du Antworten auf häufig gestellte Fragen zu SLAs und Tipps, wie dein Unternehmen effektive SLAs mit deinen Anbietern und Partnern erstellen kann.
Was ist ein SLA?
Ein Service Level Agreement (SLA) definiert das Serviceniveau, das ein Kunde von einem Lieferanten erwartet, und legt die Kriterien fest, mit denen dieser Service gemessen wird, sowie die Abhilfemaßnahmen oder Strafen, falls die vereinbarten Service-Level nicht erreicht werden. Normalerweise werden SLAs zwischen Unternehmen und externen Lieferanten geschlossen, aber sie können auch zwischen zwei Abteilungen innerhalb eines Unternehmens geschlossen werden.
Das SLA eines Telekommunikationsunternehmens kann zum Beispiel eine Netzwerkverfügbarkeit von 99,99 Prozent versprechen und dem Kunden erlauben, seine Zahlung um einen bestimmten Prozentsatz zu reduzieren, wenn dies nicht erreicht wird, normalerweise auf einer gleitenden Skala basierend auf dem Ausmaß der Verletzung.
Warum brauche ich ein SLA?
SLAs sind ein wesentlicher Bestandteil eines IT-Lieferantenvertrages. Ein SLA fasst Informationen zu allen vertraglich vereinbarten Dienstleistungen und deren vereinbarte Zuverlässigkeit in einem einzigen Dokument zusammen. Sie legen klar und deutlich die Metriken, Verantwortlichkeiten und Erwartungen fest, so dass sich im Falle von Problemen mit dem Service keine Partei auf Unwissenheit berufen kann. Es stellt sicher, dass beide Seiten das gleiche Verständnis der Anforderungen haben.
Jeder bedeutende Vertrag ohne ein dazugehöriges SLA (das von einem Rechtsberater geprüft wird) ist offen für absichtliche oder versehentliche Fehlinterpretationen. Das SLA schützt beide Parteien in der Vereinbarung.
Idealerweise sollten SLAs auf die Technologie- oder Geschäftsziele des Auftrags abgestimmt sein. Eine falsche Ausrichtung kann sich negativ auf die Preisgestaltung des Geschäfts, die Qualität der Leistungserbringung und die Kundenerfahrung auswirken.
Wer stellt das SLA zur Verfügung?
Die meisten Dienstleister haben Standard-SLAs – manchmal mehrere, die verschiedene Service-Levels zu unterschiedlichen Preisen widerspiegeln – die ein guter Ausgangspunkt für Verhandlungen sein können. Diese sollten jedoch vom Kunden und seinem Rechtsbeistand überprüft und angepasst werden, da sie in der Regel zu Gunsten des Anbieters ausgelegt sind.
Wenn der Kunde eine Ausschreibung verschickt, sollte er die erwarteten Service-Levels als Teil der Anfrage mit einbeziehen; dies wird die Angebote und Preise des Anbieters beeinflussen und kann sogar die Entscheidung des Anbieters beeinflussen, zu antworten. Wenn du zum Beispiel eine 99,99-prozentige Verfügbarkeit für ein System verlangst und der Lieferant nicht in der Lage ist, diese Anforderung mit deinem spezifizierten Design zu erfüllen, kann er eine andere, robustere Lösung vorschlagen.
Was steht in einem SLA?
Das SLA sollte nicht nur eine Beschreibung der zu erbringenden Leistungen und der erwarteten Service Levels enthalten, sondern auch Metriken, an denen die Leistungen gemessen werden, die Pflichten und Verantwortlichkeiten jeder Partei, die Abhilfen oder Strafen bei Verstößen und ein Protokoll für das Hinzufügen und Entfernen von Metriken.
Die Metriken sollten so gestaltet sein, dass schlechtes Verhalten von einer der beiden Parteien nicht belohnt wird. Wenn zum Beispiel ein Service Level verletzt wird, weil der Kunde nicht rechtzeitig Informationen geliefert hat, sollte der Lieferant nicht bestraft werden.
Was sind die wichtigsten Komponenten eines SLAs?
Das SLA sollte Komponenten in zwei Bereichen beinhalten: Dienstleistungen und Management.
Zu den Dienstleistung-Elementen gehören die Besonderheiten der erbrachten Leistungen (und was davon ausgeschlossen ist, falls es Zweifel gibt), die Bedingungen der Serviceverfügbarkeit, Standards wie das Zeitfenster für jede Serviceebene (Hauptzeit und Nicht-Hauptzeit können z.B. unterschiedliche Serviceebenen haben), Verantwortlichkeiten jeder Partei, Eskalationsverfahren und Kompromisse zwischen Kosten und Service.
Management-Elemente sollten Definitionen von Messstandards und -methoden, Berichtsprozesse, Inhalte und Häufigkeit, einen Streitschlichtungsprozess, eine Entschädigungsklausel, die den Kunden vor Rechtsstreitigkeiten Dritter aufgrund von Service-Level-Verletzungen schützt (dies sollte jedoch bereits im Vertrag abgedeckt sein), sowie einen Mechanismus zur Aktualisierung der Vereinbarung bei Bedarf beinhalten.
Dieser letzte Punkt ist entscheidend; die Anforderungen an den Service und die Fähigkeiten des Anbieters ändern sich, also muss es einen Weg geben, um sicherzustellen, dass das SLA auf dem neuesten Stand gehalten wird.
Was ist eine Entschädigungsklausel?
Eine Entschädigungsklausel ist eine wichtige Bestimmung, in der der Dienstleister zustimmt, das Kundenunternehmen für jegliche Verstöße gegen seine Garantien zu entschädigen. Freistellung bedeutet, dass der Anbieter dem Kunden die Kosten für Rechtsstreitigkeiten mit Dritten, die aus der Verletzung seiner Garantien resultieren, erstatten muss. Wenn du ein Standard-SLA des Dienstleisters verwendest, ist es wahrscheinlich, dass diese Klausel nicht enthalten ist; bitte deinen Unternehmensjuristen, eine einfache Klausel zu entwerfen, um sie einzuschließen, obwohl der Dienstleister möglicherweise weitere Verhandlungen über diesen Punkt wünscht.
Ist ein SLA übertragbar?
Sollte der Dienstleister von einem anderen Unternehmen übernommen werden oder mit diesem fusionieren, kann der Kunde erwarten, dass sein SLA weiterhin in Kraft bleibt, aber das ist vielleicht nicht der Fall. Die Vereinbarung muss möglicherweise neu verhandelt werden. Triff keine Annahmen; bedenke aber, dass der neue Eigentümer die bestehenden Kunden nicht verprellen will und sich daher vielleicht entscheidet, die bestehenden SLAs zu honorieren.
Wie kann ich die Service Levels verifizieren?
Die meisten Service Provider stellen Statistiken zur Verfügung, oft über ein Online-Portal. Dort können Kunden überprüfen, ob die SLAs eingehalten werden und ob sie Anspruch auf Servicegutschriften oder andere Strafen haben, die in den SLAs festgelegt sind.
Normalerweise werden diese Prozesse und Methoden dem Outsourcing-Unternehmen überlassen, um sicherzustellen, dass diese Prozesse und Methoden die SLA-Vereinbarung unterstützen können. Es wird jedoch empfohlen, dass der Kunde und das Outsourcing-Unternehmen während der SLA-Vertragsverhandlung zusammenarbeiten, um Missverständnisse über den Prozess und die Methode des Supports sowie über die Management- und Berichtsmethoden zu beseitigen.
Für kritische Dienstleistungen sollten Kunden jedoch in Tools von Drittanbietern investieren, um SLA-Leistungsdaten automatisch zu erfassen, die eine objektive Messung der Leistung ermöglichen.
Welche Arten von Metriken sollten überwacht werden?
Die Art der erforderlichen SLA-Kennzahlen hängt von den angebotenen Diensten ab. Viele Punkte können als Teil eines SLAs überwacht werden, aber das Schema sollte so einfach wie möglich gehalten werden, um Verwirrung und übermäßige Kosten auf beiden Seiten zu vermeiden. Bei der Auswahl der Metriken solltest du deinen Betrieb untersuchen und entscheiden, was am wichtigsten ist. Je komplexer das Überwachungsschema (und die damit verbundenen Abhilfemaßnahmen), desto unwahrscheinlicher ist es, dass es effektiv ist, da niemand die Zeit haben wird, die Daten richtig zu analysieren. Im Zweifelsfall entscheide dich für eine einfache Erfassung der Messdaten; automatisierte Systeme sind am besten, da es unwahrscheinlich ist, dass die kostspielige manuelle Erfassung von Messdaten zuverlässig ist.
Abhängig von der Art der Dienstleistung können die zu überwachenden Metriken folgende sein:
- Verfügbarkeit des Dienstes
Die Zeit, in der der Service für die Nutzung verfügbar ist. Dies kann nach Zeitfenster gemessen werden, wobei z.B. eine 99,5 prozentige Verfügbarkeit zwischen 8 und 18 Uhr erforderlich ist, und mehr oder weniger Verfügbarkeit während der anderen Zeiten angegeben wird. E-Commerce-Betriebe haben typischerweise extrem aggressive SLAs zu allen Zeiten; 99,999 Prozent Betriebszeit ist eine nicht ungewöhnliche Anforderung für eine Website, die Millionen von Dollar pro Stunde generiert. - Fehlerquoten
Zählungen oder Prozentsätze von Fehlern in wichtigen Deliverables. Produktionsfehler wie unvollständige Backups und Wiederherstellungen, Codierungsfehler/Nacharbeit und verpasste Deadlines können in dieser Kategorie enthalten sein. - Technische Qualität
In der ausgelagerten Anwendungsentwicklung, Messung der technischen Qualität durch kommerzielle Analysetools, die Faktoren wie Programmgröße und Codierungsfehler untersuchen. - Sicherheit
In diesen hyperregulierten Zeiten können Verstöße gegen die Anwendungs- und Netzwerksicherheit kostspielig sein. Die Messung von kontrollierbaren Sicherheitsmaßnahmen wie Antiviren-Updates und Patches ist der Schlüssel zum Nachweis, dass im Falle eines Vorfalls alle angemessenen Präventivmaßnahmen ergriffen wurden. - Geschäftsergebnisse
Zunehmend möchten IT-Kunden Geschäftsprozessmetriken in ihre SLAs einbeziehen. Die Verwendung bestehender Leistungskennzahlen ist in der Regel der beste Ansatz, solange der Beitrag des Anbieters zu diesen KPIs berechnet werden kann.
Was sollte ich bei der Auswahl von Metriken für mein SLA beachten?
Das Ziel sollte eine gerechte Einbindung von Best Practices und Anforderungen sein, die die Serviceleistung aufrechterhalten und zusätzliche Kosten vermeiden.
- Wähle Messungen, die das richtige Verhalten motivieren
Das erste Ziel einer jeden Messgröße ist es, das richtige Verhalten auf Seiten des Kunden und des Dienstleisters zu motivieren. Jede Seite der Beziehung wird versuchen, ihre Handlungen zu optimieren, um die durch die Metriken definierten Leistungsziele zu erreichen. Konzentriere dich zunächst auf das Verhalten, das du motivieren möchtest. Teste dann deine Metriken, indem du dich in die Rolle der anderen Seite hineinversetzt. Wie würdest du deine Leistung optimieren? Unterstützt diese Optimierung die ursprünglich gewünschten Ergebnisse? - Stelle sicher, dass die Metriken Faktoren widerspiegeln, die unter der Kontrolle des Service Providers stehen
Um das richtige Verhalten zu motivieren, sollten SLA-Metriken Faktoren widerspiegeln, die in der Kontrolle des Outsourcers liegen. Ein typischer Fehler ist es, den Dienstleister für Verzögerungen zu bestrafen, die durch die mangelnde Leistung des Kunden verursacht werden. Wenn zum Beispiel der Kunde Änderungsspezifikationen für den Anwendungscode mehrere Wochen zu spät liefert, ist es unfair und demotivierend, den Dienstleister an ein vorgegebenes Lieferdatum zu binden. Das SLA zweiseitig zu gestalten, indem man die Leistung des Kunden bei voneinander abhängigen Aktionen misst, ist ein guter Weg, um sich auf die beabsichtigten Ergebnisse zu konzentrieren. - Wähle Messungen, die leicht zu erheben sind
Wäge die Aussagekraft einer gewünschten Metrik gegen ihre leichte Erfassbarkeit ab. Idealerweise werden die SLA-Metriken automatisch, im Hintergrund und mit minimalem Overhead erfasst, aber dieses Ziel ist vielleicht nicht für alle gewünschten Metriken möglich. Im Zweifelsfall solltest du einen Kompromiss zugunsten der einfachen Erfassung eingehen; niemand wird die Mühe auf sich nehmen, die Metriken manuell zu erfassen. - Weniger ist mehr
Trotz der Versuchung, so viele Faktoren wie möglich zu kontrollieren, vermeide es, eine übermäßige Anzahl von Metriken zu wählen oder Metriken, die eine große Menge an Daten produzieren, für deren Analyse niemand Zeit hat und die einen übermäßigen Overhead verursachen. Obwohl weniger wahrscheinlich, sind auch zu wenige Metriken ein Problem, da das Fehlen einer einzigen bedeuten kann, dass der Anbieter den Vertrag gebrochen hat. - Eine richtige Basislinie setzen
Die richtigen Metriken zu definieren ist nur die halbe Miete. Um nützlich zu sein, müssen die Metriken auf vernünftige, erreichbare Leistungsniveaus festgelegt werden. Wenn keine aussagekräftigen historischen Messdaten zur Verfügung stehen, solltest du darauf vorbereitet sein, die Einstellungen zu einem späteren Zeitpunkt durch einen vordefinierten Prozess, der im SLA festgelegt ist, zu überprüfen und neu zu justieren. - Definiere mit Sorgfalt
Ein Anbieter kann die SLA-Definitionen anpassen, um sicherzustellen, dass sie erfüllt werden. Zum Beispiel soll die Metrik “Incident Response Time” sicherstellen, dass der Anbieter einen Vorfall innerhalb einer Mindestanzahl von Minuten behandelt. Einige Anbieter können jedoch das SLA zu 100 Prozent erfüllen, indem sie eine automatische Antwort auf einen Vorfallsbericht liefern. Kunden sollten SLAs klar definieren, damit sie die Intention des Service Levels darstellen.
Neben der Definition der zu erbringenden Leistungen sollte der Vertrag auch dokumentieren, wie die Leistungen zu überwachen sind, einschließlich der Art und Weise, wie die Daten erfasst und berichtet werden, wie oft sie überprüft werden und wer an der Überprüfung beteiligt ist.
Gibt es Verhandlungsspielraum bei den SLAs mit Cloud-Anbietern?
Cloud-Anbieter sind eher zurückhaltend, wenn es darum geht, ihre Standard-SLAs zu ändern, da ihre Margen darauf beruhen, dass sie vielen Käufern Standardservices anbieten. In einigen Fällen sind Kunden jedoch in der Lage, Bedingungen mit ihren Cloud-Anbietern zu verhandeln.
Unabhängig davon, ob es Spielraum gibt oder nicht, ist es wichtig, die SLAs in einem Cloud-Computing-Vertrag zu verstehen und zu überprüfen, um festzustellen, ob sie ein signifikantes Risiko darstellen.
Kann ich gemeinsame SLAs für mehrere Anbieter oder Service Provider erstellen?
Kunden können gemeinsame SLAs für mehrere Anbieter erstellen, die die Auswirkungen auf andere Anbieter berücksichtigen und die Auswirkungen des Anbieters auf Prozesse berücksichtigen, die nicht zum Vertragsumfang gehören.
IT-Organisationen, die mehrere Dienstleister verwalten, können Operating Level Agreements (OLAs) einrichten, in denen festgelegt wird, wie die einzelnen Parteien, die am Prozess der Erbringung von IT-Services beteiligt sind, miteinander interagieren, um die Leistung sicherzustellen.
Wenn ich mich für eine ergebnisorientierte Preisgestaltung mit einem IT-Outsourcer entscheide, brauche ich dann immer noch SLAs?
IT-Outsourcing-Verträge, bei denen die Vergütung des Dienstleisters an die erzielten Geschäftsergebnisse gekoppelt ist, werden immer beliebter, da sich Unternehmen von reinen Zeit- und Materialpreisen oder auf Vollzeitbeschäftigten basierenden Preismodellen weiterentwickeln.
In diesen Fällen ist das Ergebnis eher ein Geschäftsergebnis als eine bestimmte Aktivität, Aufgabe oder Ressource. Aber auch bei einem ergebnisbasierten Deal dienen SLAs als wichtige Indikatoren für die Leistung im Vergleich zu diesen Geschäftsergebnissen. SLAs für diese Deals umreißen nicht die technischen oder betrieblichen Anforderungen für bestimmte Aufgaben, sondern die Ziele des Endkunden. Damit dieser Ansatz gut funktioniert, müssen diese Ergebnisse eindeutig sein, es muss Möglichkeiten geben, das Erreichen der Ergebnisse zu messen, Rollen und Verantwortlichkeiten müssen klar definiert sein, und der Lieferant muss die Kontrolle über den End-to-End-Service haben, der für die Lieferung der Ergebnisse erforderlich ist.
Können wir SLAs für Schatten-IT erstellen?
Die IT-Abteilung kann die Vorteile von Schatten-IT-Services und -Lösungen nutzen und die damit verbundenen Risiken mindern, indem sie die gleichen Arten von SLAs, die die IT-Abteilung zur Verwaltung der Leistung von IT-Dienstleistern verwendet, auf die Schatten-IT anwendet. Die IT-Organisationen können mehrere Schritte unternehmen, um ein SLA-Framework für Technologiedienste aufzubauen, die außerhalb der IT-Organisation erbracht werden, und deren Leistung zu messen und zu berichten.
Was passiert, wenn ein Provider die vereinbarten Service Levels nicht einhält?
SLAs beinhalten vereinbarte Strafen, sogenannte Service Credits, die durchgesetzt werden können, wenn Anbieter die Mindestleistungsstandards nicht erfüllen. Anbieter und Kunde vereinbaren, einen bestimmten Prozentsatz der monatlichen Gebühren “aufs Spiel zu setzen”, von dem diese Gutschriften abgezogen werden, wenn die SLAs nicht eingehalten werden. Dieser Ansatz soll Anreize für die Leistung des Providers schaffen, ohne übermäßig strafend zu wirken.
Erstklassige IT-Organisationen vermeiden es, SLA-Bestimmungen als Bestrafung für ihre IT-Partner zu verwenden, und nutzen SLA-Kennzahlen als Ausgangspunkt für produktive Gespräche über Leistung, Prioritäten und die künftige Ausrichtung des Auftrags oder der Beziehung.
Was sind Rückbuchungen?
Manche Anbieter verlangen das Recht, bezahlte Service-Guthaben zurückzubuchen. Eine solche Bestimmung erlaubt es Anbietern, die Service Credits, die sie für SLA-Verfehlungen aufgegeben haben, zurückzuverdienen, indem sie für eine bestimmte Zeitspanne den Standard-Service-Level erreichen oder übertreffen. Obwohl Provider argumentieren mögen, dass eine Rückzahlungsregelung nur fair ist, kann sie den Service-Credit-Ansatz insgesamt untergraben.
Wie oft sollten wir unsere SLAs überarbeiten?
Da sich Unternehmen verändern, ändern sich auch ihre Service-Anforderungen. Ein SLA sollte nicht als ein statisches Dokument betrachtet werden. Vielmehr sollten SLAs einen klar definierten Rahmen für Änderungen während der Vertragslaufzeit enthalten. Das SLA sollte in regelmäßigen Abständen überprüft werden, insbesondere wenn
- Die geschäftlichen Anforderungen des Kunden haben sich geändert.
- Die technische Umgebung hat sich geändert.
- Die Arbeitslasten haben sich geändert.
- Metriken, Messwerkzeuge und Prozesse haben sich verbessert.
Das SLA ist ein kritischer Teil jeder Lieferantenvereinbarung, und es wird sich langfristig auszahlen, wenn das SLA zu Beginn einer Beziehung richtig durchdacht und kodifiziert ist. Es schützt beide Parteien und wird im Falle von Streitigkeiten Abhilfemaßnahmen festlegen und Missverständnisse vermeiden. Das kann sowohl für den Kunden als auch für den Lieferanten viel Zeit und Geld sparen.