Service Level Agreements (SLA's) zijn een belangrijk onderdeel van IT Service Management (ITSM). SLA's zijn overeenkomsten die bepalen wat gebruikers en klanten van de IT-services mogen verwachten; ze definiëren doelen voor leveranciers en ze voorzien leveranciers, klanten en belanghebbenden van regelmatige informatie over hoe de diensten aan deze verwachtingen voldoen. Deze informatie wordt gebruikt om verbeteringen te stimuleren. Het gebruik van SLA's kan effectieve werkrelaties tussen IT en het bedrijf ondersteunen, aangezien beide betrokken moeten zijn bij het maken, onderhouden en gebruiken van SLA's. Service Level Management is het proces dat verantwoordelijk is voor SLA's in een organisatie.

De basis van SLA

Wat is een SLA?

Een Service Level Agreement is een formele, gestructureerde overeenkomst tussen twee partijen om een of meer diensten te leveren op een onderling overeengekomen niveau. Een van de partijen is altijd de klant van de dienstverlening. De wederpartij is de leverancier die de diensten levert. Een leverancier kan onderdeel zijn van dezelfde organisatie als de klant (dienstverlener) of in een andere organisatie (extern). De SLA kan een fysiek of elektronisch document zijn. Personen van beide partijen met een passende bevoegdheid moeten het document ondertekenen. Het breidt de definitie van een service uit ten opzichte van de definitie in de servicecatalogus en biedt een overeengekomen en gegarandeerd minimumniveau van serviceprestaties.

 

Wat staat er in een SLA?

Een SLA beschrijft de services die het omvat, de reikwijdte van de services; de kenmerken van de service, inclusief de uren waarop deze beschikbaar is en de uren die worden ondersteund; de doelstellingen voor deze services (ook wel serviceniveaus genoemd) en de verantwoordelijkheden van beide partijen, inclusief verantwoordelijkheden voor beoordeling en onderhoud van de inhoud. Het kan ook een prijsmodel bevatten, met eventuele kosten voor het gebruik van de service en boetes die moeten worden betaald voor het niet voldoen aan de serviceniveaus. De SLA moet worden geschreven vanuit het standpunt van de klant, om begrip te vergemakkelijken.

 

Wat is een Onderliggend contract?

Een Onderliggend Contract (“Underpinning Contract” of UC) beschrijft een contract tussen een klant en een leverancier, inclusief SLA's voor de geleverde diensten. Het UC zal ook contractuele clausules bevatten die niet rechtstreeks verband houden met de serviceniveaus, zoals het gebruik van onderaannemers, technische normen die vereist zijn van de leverancier en wie de intellectuele eigendomsrechten voor de services bezit. Voor elke vereiste in een contract is het een goede gewoonte om aan te geven wat er zal gebeuren als niet aan de vereiste wordt voldaan. Het opnemen van streefdoelen voor naleving in SLA's is een nuttig mechanisme, aangezien naleving kan worden gemeten en gerapporteerd. Dit kan doelen omvatten voor het indienen van wijzigingsverzoeken binnen een bepaalde tijdsperiode, het bijwonen van servicebeoordelingsbijeenkomsten en het naleven van beleid voor kennisoverdracht. Het gebruik van SLA's biedt een hoger profiel voor eventuele storingen en kan leiden tot financiële sancties als deze zijn gedefinieerd.

 

SLA, OLA of UC?

Deze verschillende termen kunnen verwarrend zijn, vooral voor degenen die niet gekwalificeerd zijn in ITSM (waarin ze voorkomen). Het is belangrijk om te onthouden dat er altijd een formele overeenkomst moet zijn over de serviceniveaus die een leverancier aan een klant levert, welke gedocumenteerd is in een SLA. Zo weet de klant wat hij of zij kan verwachten en weet de leverancier wat hij moet leveren. De term is niet zo belangrijk; als het maar gebruikt wordt. Veel organisaties gebruiken de term SLA gewoon om naar al deze drie varianten van service level agreement te verwijzen. Dat kan de gesprekken tussen alle partijen, vooral die buiten ITSM, aanzienlijk vereenvoudigen, aangezien de meeste mensen het concept van serviceniveaus begrijpen. Het gebruik van de term SLA tijdens het gesprek leidt eerder tot succes bij het gebruik van ITSM. In de rest van deze SLA Best Practice-gids zal deze term worden gebruikt voor alle drie de soorten overeenkomsten, inclusief die met interne leveranciers en degenen die deel uitmaken van een contract met externe leveranciers.

Voordelen van SLA’s

Goed ontwikkelde en geïmplementeerde service level agreements kunnen de klant, de gebruikers en de leveranciers, inclusief interne IT, ten goede komen. Deze voordelen worden het best gerealiseerd door zorgvuldig ontwerp, geplande implementatie, actief gebruik en voortdurende verbetering. Enkele voordelen van SLA's zijn:

 

Welk proces wordt gebruikt voor het beheren van SLA’s?

Een Service Level Management (SLM) is het proces dat onderhandelt over SLA's tussen de klant en de leverancier en erop gericht is dat deze worden nagekomen. Een SLM moet ervoor zorgen dat alle andere processen die worden gebruikt in ITSM-ondersteuning de overeengekomen serviceniveaus bereiken. Dit omvat het controleren of alle SLA's de overeengekomen serviceniveau-doelen kunnen ondersteunen, inclusief die in OLA's en UC's. Service level management bewaakt en rapporteert over de serviceniveaus die zijn vastgelegd in de overeengekomen SLA's, voert regelmatig servicebeoordelingen uit met klanten en leveranciers, identificeert de vereiste verbeteringen en rapporteert vervolgens over verbeteracties. SLM moet worden uitgevoerd bij zowel de klant als de leveranciers.

Hoeveel SLA's moet een organisatie hebben?

Het is een goede gewoonte voor een organisatie om één SLA per leverancier te hebben, die alle diensten omvat die de leverancier levert. Dit vereenvoudigt de totstandkoming van de overeenkomst, aangezien de algemene vereisten hetzelfde zijn en de diensten vaak dezelfde serviceniveaus hebben. De SLA kan vervolgens worden bijgewerkt om nieuwe services toe te voegen of oude services te verwijderen. Er is geen limiet voor het aantal services in één overeenkomst. Het is een goede gewoonte om ervoor te zorgen dat er voor elke leverancier SLA's bestaan, ook voor interne leveranciers. Dit helpt ervoor te zorgen dat de verwachtingen van de klant expliciet worden vermeld en dat de leveranciers ze begrijpen, en de klant op zijn beurt begrijpt welke service hij kan verwachten.

 

SLA Procesbeheer

Wat is een SLA met meerdere niveaus?

Een SLA met meerdere niveaus is een structuur die wordt gebruikt om duplicatie te voorkomen en de frequentie van updates van de SLA's te verminderen, terwijl het de flexibiliteit biedt om ze aan te passen aan specifieke klanten en diensten. Het gebruik van een SLA-structuur met meerdere niveaus is typisch voor het documenteren van serviceniveaus wanneer de leveranciers zich binnen dezelfde organisatie bevinden. Het kan ook bijzonder nuttig zijn wanneer een externe leverancier meerdere diensten aanbiedt, die meestal gemeenschappelijke vereisten delen, maar waar bepaalde diensten andere serviceniveaus of vereisten hebben, zoals 24/7 ondersteuningsvereisten. Een typische SLA-structuur met meerdere niveaus bestaat uit drie niveaus:

Wie is de klant binnen een SLA?

De klant is de persoon of organisatie die de diensten gebruikt. De klant kan intern of extern zijn aan de organisatie. Alle bedrijven leveren diensten aan externe klanten. Dit kunnen services zijn die op IT zijn gebaseerd, zoals cloudgebaseerde applicaties, of niet-IT-services, zoals een callcenter voor vakantieboekingen. De klant van de service kan een individu of een ander bedrijf zijn. Zelfs als het voor externe klanten niet praktisch is om een overeenkomst formeel te ondertekenen, moeten er toch SLA's worden gemaakt, omdat ze een duidelijke en nauwkeurige beschrijving geven van wat de klant kan verwachten en omdat ze verbeteringen van de servicekwaliteit stimuleren.

Welke soorten diensten moeten onderdeel zijn van een SLA?

SLA's kunnen nuttig zijn wanneer er behoefte is aan een formele overeenkomst tussen twee partijen, met gedetailleerde informatie over het verwachte serviceniveau en de bijbehorende verantwoordelijkheden. ITSM heeft traditioneel gezien alleen IT-services opgenomen in SLA’s, inclusief de servicedesk. Serviceniveaus en de bijbehorende overeenkomsten moeten echter in feite voor elk type service worden gebruikt. Dit kunnen onder meer arbeidsgerelateerde diensten zijn, zoals het bieden van consultancy; ondersteunende diensten, zoals het leveren van verbruiksartikelen en technische, niet-IT-diensten, zoals ondersteunende brandalarmsystemen. SLA's kunnen ook worden gebruikt voor procesgerelateerde activiteiten waarbij de naleving moet worden gedefinieerd, bewaakt en gemeten. Dit kan bestaan uit het bijwonen van formele vergaderingen, streefdoelen voor het reageren op klachten en het halen van deadlines voor het indienen van facturen.

SLA’s monitoren en rapporteren

Het behalen van elk serviceniveau dat in de overeenkomst is vastgelegd, moet worden gecontroleerd en gerapporteerd. Hoe dit wordt bereikt, hangt af van de precieze aard van het serviceniveau. De methode en de frequentie van monitoring moeten worden gedefinieerd en gedocumenteerd in de SLA. Evenzo moeten de methode, het formaat en de frequentie van de rapportage over het bereiken van het serviceniveau worden vastgelegd in de SLA. Voor ingewikkelde doelen en doelen waarbij sancties bestaan als ze niet behaald worden, is het een goede gewoonte om alle berekeningen te testen voordat ze live gaan. Rapporten moeten automatisch worden geproduceerd op basis van de gegevens die tijdens de monitoring zijn vastgelegd, omdat dit een nauwkeurig beeld geeft van de werkelijke SLA-prestatie. Er moeten vaak genoeg rapporten worden opgesteld om trends in SLA-prestaties te herkennen en benadrukken voordat er fouten optreden en ook om vertrouwen in het proces te wekken. Tijdens de vroege stadia van een service kan er een wekelijkse rapportage worden gebruikt om te controleren of alle processen, systemen enz. werken zoals verwacht. Het rapporteren aan klanten kan worden teruggebracht tot een maandelijks interval en zelfs driemaandelijks als het vertrouwen wordt gewonnen in zowel de diensten als de leverancier; een goede leverancier rapporteert intern echter vaker om problemen te herkennen voordat de SLA-doelen worden overtreden.

Sancties voor het niet voldoen aan SLA's

Wanneer SLA's zijn opgenomen in een onderliggend contract met leveranciers, is het standaardpraktijk om boetes op te nemen voor services die niet volgens de overeengekomen niveaus worden geleverd. De boete kan een vast bedrag zijn voor elke storing of een variabel bedrag afhankelijk van hoeveel het doel is overtreden. Het is erg belangrijk om de boetes in te stellen op een niveau dat geschikt is voor de impact van de niet-naleving op het bedrijf. Het instellen van te hoge SLA-boetes kan ertoe leiden dat leveranciers de overeenkomst niet ondertekenen of vragen om het contract vroegtijdig te beëindigen. Om dezelfde reden moeten partijen overeenkomen een sanctieplafond vast te stellen wanneer een variabel bedrag voor sancties is opgenomen. Wanneer het totaal van de boetes gedurende een periode dit plafond bereikt, worden er geen boetes meer opgelegd. Dit kan er echter toe leiden dat de leverancier niet wordt gestimuleerd om de storingen te verhelpen wanneer de limiet is bereikt. Dit kan worden verholpen door een "herhaal-faal"-mechanisme in de SLA, waarbij de financiële sanctie wordt verhoogd als de limiet gedurende twee of meer opeenvolgende perioden wordt bereikt.

Hoe gebruik te maken van een service level agreement: de basis

Het is belangrijk om de details van de SLA-overeenkomst consistent te gebruiken en toe te passen. Serviceniveauprestaties moeten worden gerapporteerd en beoordeeld tussen de klant en de leverancier. Als er niet wordt voldaan aan de overeengekomen serviceniveaus, bestaat de mogelijkheid om deze open te breken, of wanneer een van de partijen hun in de SLA gedocumenteerde verantwoordelijkheden niet is nagekomen, moeten ze overeenstemming bereiken over de maatregelen die moeten worden genomen om de redenen te onderzoeken en op te lossen. Als er sancties zijn voor mislukking, moeten deze routinematig worden toegepast. Een van de meest voorkomende redenen voor het schenden van SLA's met externe leveranciers is inconsistentie en er niet voor zorgen dat de details van de SLA-overeenkomst ook daadwerkelijk plaatsvinden. Dit omvat onder meer het opstellen van rapporten in het overeengekomen formaat en deze leveren volgens de planning, en het toepassen van boetes wanneer deze veroorzaakt worden door schendingen. Gebeurt dit niet, dan zal de leverancier eerder tegen de klant ingaan wanneer deze uiteindelijk besluit om de service level agreement toe te passen. Als beide partijen problemen met de overeenkomst erkennen, kan de SLA worden gewijzigd met dezelfde aanpak als voor de totstandkoming ervan.

SLA’s in de Praktijk

Wat is het verschil tussen SLA’s en KPI’s?

Het is belangrijk om de details van de SLA-overeenkomst consistent te gebruiken en toe te passen. Serviceniveauprestaties moeten worden gerapporteerd en beoordeeld tussen de klant en de leverancier. Als er niet wordt voldaan aan de overeengekomen serviceniveaus, bestaat de mogelijkheid om deze open te breken, of wanneer een van de partijen hun in de SLA gedocumenteerde verantwoordelijkheden niet is nagekomen, moeten ze overeenstemming bereiken over de maatregelen die moeten worden genomen om de redenen te onderzoeken en op te lossen. Als er sancties zijn voor mislukking, moeten deze routinematig worden toegepast. Een van de meest voorkomende redenen voor het schenden van SLA's met externe leveranciers is inconsistentie en er niet voor zorgen dat de details van de SLA-overeenkomst ook daadwerkelijk plaatsvinden. Dit omvat onder meer het opstellen van rapporten in het overeengekomen formaat en deze leveren volgens het schema, en het toepassen van boetes wanneer deze veroorzaakt worden door schendingen. Gebeurt dit niet, dan zal de leverancier eerder tegen de klant ingaan wanneer hij/zij uiteindelijk besluit om de service level agreement toe te passen. Als beide partijen problemen met de overeenkomst erkennen, kan de SLA worden gewijzigd met dezelfde aanpak als voor de totstandkoming ervan.

Wat is de rol van SLA’s in een bedrijf?

Gebruikers verwachten te weten welk serviceniveau ze zullen ontvangen. Ze zijn misschien pas geïnteresseerd als ze problemen ondervinden, maar het is nog steeds een goede gewoonte om dit in een SLA op te nemen, zodat de inhoud wordt gepresenteerd op een manier die gebruikers kunnen begrijpen. SLA's helpen een bedrijf om zijn leveranciers te beheren door hun verwachte prestaties vast te stellen. Er is een risico voor een bedrijf dat zijn SLA's aan externe klanten publiceert zonder ervoor te zorgen dat aan de serviceniveaus kan worden voldaan. Klanten beschouwen deze serviceniveaus als beloften en worden snel ontevreden als er niet aan voldaan wordt. Zelfs één fout kan al leiden tot een afname van klantloyaliteit.

SLA’s in het digitale tijdperk

SLA’s in het digitale tijdperk

Wanneer een bedrijf dezelfde online diensten aanbiedt aan meerdere individuele klanten en gebruikers buiten de organisatie, bijvoorbeeld een financiële instelling die online bankdiensten aanbiedt, is er meestal één SLA voor alle klanten, met een beschrijving van de diensten en doelen die zij zullen ontvangen. Het zal niet mogelijk zijn om van al deze klanten toestemming te krijgen, dus wordt een SLA van dit type doorgaans overeengekomen met een vertegenwoordiger, zoals de interne producteigenaar in het bedrijf voor die diensten. Als er een gebruikersgroep is voor de diensten, moet deze worden geraadpleegd over de vereisten voor de serviceniveaus; het kan echter een uitdaging zijn om consensus en overeenstemming over de definitieve SLA te verkrijgen.

SLA’s en geleverde diensten vanuit de cloud

Leveranciers die diensten via de cloud aanbieden, moeten nog steeds SLA's gebruiken, omdat deze hun klanten een garantie bieden voor het serviceniveau dat ze kunnen verwachten. Dit kan het bedrijf concurrentievoordeel opleveren. De meeste cloudproviders bieden alle klanten dezelfde standaard SLA met gemeenschappelijke serviceniveaus. Sommige bieden verbeterde ondersteuningsniveaus in gelaagde "Gouden/Zilveren/Bronzen" SLA's, waarbij de klant betere serviceniveaus ontvangt als de klant een hogere vergoeding betaalt. Klanten die cloudservices kopen, moeten over het algemeen de aangeboden serviceniveaus accepteren. Het is onwaarschijnlijk dat een cloudleverancier een SLA speciaal voor hen aanpast.

De SLA opnieuw uitvinden

Sommige organisaties richten zich meer op het serviceniveau van hun individuele IT-services dan op de service die klanten daadwerkelijk ontvangen. Dit leidt vaak tot het zogenaamde 'watermeloen'-effect, waarbij de SLA-statistieken laten zien dat alles goed is ('groen'), maar de klant is niet tevreden ('rood'). Een typisch voorbeeld is wanneer servicerapporten aantonen dat aan alle serviceniveaus wordt voldaan, ook al hadden de services tijdens de werkdag ongeplande downtime. Dit komt meestal omdat de serviceniveaus zijn ontworpen vanuit een IT-perspectief, kijkend naar één IT-service tegelijk. Dit kan worden voorkomen met een techniek die bekend staat als 'Outside in'. SLA's moeten in eerste instantie worden ontworpen vanuit het perspectief van de klant, kijkend naar de services die ze gebruiken en de zakelijke vereisten voor een goede service. De serviceniveaus voor de IT en aanverwante services, zoals de servicedesk, moeten vervolgens worden ontworpen om aan deze zakelijke vereisten te voldoen. Dit resulteert in serviceniveaus die zowel de klantervaring als de individuele IT en andere services weerspiegelen die de ervaring creëren.

SLA's gebruiken om het risico van niet-naleving van de wetgeving inzake gegevensbescherming te beheersen

Service level agreements kunnen u helpen om te voldoen aan de wetgeving inzake gegevensbescherming, zoals de AVG. Naast het specificeren van doelen voor traditionele ITSM-serviceniveaus, zoals beschikbaarheid, moeten SLA's ook doelen bevatten voor andere soorten vereisten, waaronder beveiliging. Met een doel kunt u de naleving meten. Dit kan zo simpel zijn als een serviceniveau om te reageren op verzoeken om toegang tot een onderwerp, bijvoorbeeld wanneer een persoon de opgeslagen gegevens over zichzelf wil weten. Dit is vooral belangrijk als u externe leveranciers gebruikt om uw zakelijke diensten te verlenen.

Best practices voor het implementeren en uitvoeren van SLA's

De inhoud van een SLA zal evolueren vanuit de service level requirements (SLR's) die zijn gemaakt tijdens het eerste ontwerp van een service. Deze inhoud moet ondubbelzinnig zijn en geschreven in een makkelijk te begrijpen stijl. Hoewel ze deel uitmaken van een contract als de leverancier extern is, moeten ze het gebruik van juridische taal en terminologie vermijden. Er zijn verschillende stappen om een SLA te maken:

1. Documenteer doelen en mogelijkheden
2. Kweek wederzijds begrip
3. Maak concept-SLA’s
4. Onderhandel over SLA’s
5. Onderteken en communiceer de overeenkomst
6. Gebruik en beoordeel de SLA

Voorbeeldsjabloon voor SLA's

Een organisatie gebruikt normaal gesproken een standaardsjabloon voor alle SLA's. Dit faciliteert gemeenschappelijk begrip bij degenen die de serviceniveaus in ITSM, IT en de organisatie van de klant moeten begrijpen. Het maakt vergelijking van SLA-prestaties tussen verschillende dienstverleners ook mogelijk. Een standaardsjabloon is wellicht niet mogelijk bij leveranciers die goederendiensten leveren waarbij de klant het formaat moet accepteren dat de dienstverlener gebruikt. Een typische SLA-sjabloon bevat de items in de volgende tabel:

Namen van diensten:
Goedkeuringsinformatie
Gerelateerde contractuele informatie
(niet vereist voor OLA’s)
Korte omschrijvingen van diensten
Gewenste resultaten van de SLA
Communicatie
Servicerapportage
Servicebeoordelingen
Kriticiteit
Veiligheid
Servicetijden
Ondersteuningstijden
Ondersteuningsvereisten
Doelen voor serviceniveaus
Uitsluitingen
Servicecontinuïteit
Technische standaarden
Verantwoordelijkheden
Prijsmodel (alleen als het gebruik van de service(s) in rekening wordt gebracht)
Wijzigingshistorie
Gerelateerde documenten
Woordenlijst