SLA står för Service Level Agreement, vilket vanligtvis kallas för ett servicenivåavtal eller SLA avtal på svenska. Dessa avtal utgör en viktig del av IT-tjänstehantering (IT Service Management, ITSM). Servicenivåavtal är kontrakt som definierar vad användare och kunder kan förvänta sig från IT-tjänsterna. De anger mål för leverantörer och ger även leverantörer, kunder och andra intressenter regelbunden information om hur tjänsterna uppfyller förväntningarna. Denna information används sedan för att driva förbättringar. Att använda SLA avtal kan stöda effektiva arbetsförhållanden mellan IT och resten av företaget eller externa parter. Det är viktigt att båda berörda parterna är del av att skapa, bibehålla och använda servicenivåavtalet. Inom en organisation är det företagets process för hantering av servicenivå som kontrollerar service level agreement.

Service Level Agreement: Grunderna

Vad är ett SLA?

Ett Service Level Agreement, alltså ett servicenivåavtal, är ett formellt, strukturerat avtal mellan två parter där en eller flera tjänster ska tillhandahållas enligt en nivå som båda parterna har kommit överens om. En av parterna är kunden som ska använda tjänsterna. Den andra parten är leverantören som tillhandahåller tjänsterna. Leverantören kan vara del av samma organisation som kunden eller en extern part. Ett servicenivåavtal kan vara ett fysiskt eller elektroniskt dokument som signeras av auktoriserade individer från avtalets två parter. Avtalet beskriver tjänsten som ska levereras från tjänstekatalogen och anger vilken servicenivå de två parterna har kommit överens om.

 

Vad innehåller ett SLA avtal?

Ett SLA avtal beskriver vilka tjänster som omfattas av avtalet; vilka tjänster som ska levereras och vilka tider de erbjuds eller stöds; målen för tjänsterna (det vill säga servicenivån); samt de båda parternas ansvarsområden, inklusive vem som ansvarar för översikt och underhåll av tjänsternas utrustning eller innehåll. Ett servicenivåavtal kan även innehålla en modell för prissättning med eventuella kostnader för att använda tjänsterna samt böter som ska betalas om tjänsteleverantören inte uppfyller sina skyldigheter. Ett servicenivåavtal bör skrivas från kundens synpunkt för att göra avtalet mer lättförståeligt för den som ska använda tjänsterna.

 

Vad är ett underliggande avtal?

Ett underliggande avtal, vilket på engelska kallas för ett Underpinning Contract (UC), beskriver kontraktet mellan kunden och leverantören. Detta inkluderar servicenivåavtal för tjänsterna som levereras. Det underliggande avtalet innehåller även bestämmelser som inte direkt relaterar till servicenivån, såsom hur underleverantörer får användas, vilket tekniska standarder som krävs av leverantören och vilken part som har immateriell äganderätt gällande tjänsterna. För varje bestämmelse i ett kontrakt är det god praxis att ange vad som händer om bestämmelsen inte följs. Att inkludera mål i ett SLA avtal är därför en användbar mekanism, då efterlevnad kan mätas och rapporteras. Detta kan inkludera mål för att skicka förfrågningar om ändringar inom en viss tidsperiod, att närvara på möten för att se över tjänsten och att följa policyer för kunskapshantering. Att använda servicenivåavtal gör att man kan lyfta fram eventuella brister samt genomdriva bötesstraff om man har angett detta i avtalet.

 

SLA, OLA eller UC?

Dessa tre förkortningar kan vara förvirrande, särskilt om man inte är erfaren inom ITSM. SLA står för Service Level Agreement (servicenivåavtal), OLA står för Operational Level Agreement (avtal på operationell nivå) och UC står för Underpinning Contract (underliggande kontrakt). Vad som är viktigast är dock att man alltid bör ha ett formellt avtal om servicenivån som leverantören ska tillhandahålla till kunden. Detta dokumenteras i ett servicenivåavtal (SLA) för att se till att kunden har realistiska förväntningar och att leverantören är medveten om vad de ska leverera. Dock är själva begreppet som används för avtalet inte lika viktigt som det faktum att man har ett avtal och att man använder det. Många organisationer använder begreppet SLA för att hänvisa till alla tre typer av avtal, vilket förenklar kommunikationen mellan de olika parterna (särskilt de utanför ITSM och dess tekniska servicenivå). De flesta förstår vad servicenivå betyder, så att använda SLA eller servicenivå när man kommunicerar är ett enklare sätt att använda ITSM. I den återstående delen av den här guiden med bästa praxis används begreppet servicenivåavtal (SLA) för att beskriva alla tre typer av avtal, inklusive avtal med interna leverantörer och kontrakt med externa leverantörer.

Fördelar med SLA avtal

Väl utvecklade och implementerade SLA avtal kan vara fördelaktiga för kunden, användarna och leverantören, inklusive interna IT-avdelningar. Dessa fördelar kommer från genomtänkt utformning, planerad implementering, aktiv användning och kontinuerlig förbättring. Med SLA avtal får man fördelar såsom:

 

Vilka processer används för att hantera SLA?

Service Level Management (SLM) kallas vanligtvis för hantering av servicenivå på svenska. Det är processen som används för förhandling av servicenivåavtal mellan kunden och leverantören och ser till att avtalens villkor uppfylls. SLM bör säkerställa att alla andra processer som används inom ITSM-support får de servicenivåer man kommit överens om. Detta inkluderar att verifiera att alla servicenivåavtal har genomförbara mål för servicenivå, inklusive OLA och UC. Service Level Management ser över och skapar rapporter om servicenivån i de godkända servicenivåavtalen. Därtill används SLM för att regelbundet se över service med kunder och leverantörer, identifiera vilka förbättringar som krävs samt rapportera och se över förbättringarna som genomförs. SLM bör användas av både kunden och leverantören.

Hur många SLA bör en organisation ha?

Enligt bästa praxis bör en organisation ha ett SLA avtal per leverantör. Dessa avtal bör inkludera alla tjänster som leverantören tillhandahåller. Detta förenklar processen, då de allmänna villkoren är desamma och då tjänsterna ofta har samma servicenivå. Sedan kan SLA avtal uppdateras för att lägga till nya tjänster eller ta bort utgångna tjänster. Det finns ingen gräns för hur många tjänster som kan inkluderas i ett avtal. Enligt bästa praxis bör man dock ha ett avtal för varje leverantör, inklusive interna leverantörer. Det hjälper till att hantera kundens förväntningar genom att uttryckligen ange dessa och säkerställa att leverantören förstår dem. Samtidigt får kunden en förståelse för tjänsten de kommer att få enligt avtalet.

 

Processhantering för Service Level Agreement (servicenivåavtal)

Hur fungerar SLA i flera nivåer?

Servicenivåavtal i flera nivåer kallas på engelska för ”multi-level SLA”. De har en struktur som används för att undvika dubbletter och dra ner på antalet uppdateringar som krävs i avtalen, samtidigt som man kan anpassa dem till specifika kunder och tjänster. Med ett servicenivåavtal i flera nivåer kan man dokumentera servicenivåer från tjänsteleverantörer inom samma organisation. De kan även vara användbara när en extern leverantör tillhandahåller flera olika tjänster som har gemensamma egenskaper men olika krav på servicenivån, såsom krav på support dygnet runt eller liknande. Denna typ av SLA avtal har vanligtvis tre nivåer:

Vem är kunden i ett SLA?

Kunden är personen eller organisationen som använder tjänsterna som beskrivs i avtalet. Kunden kan vara intern, inom organisationen, eller extern. Alla företag tillhandahåller någon form av tjänster till sina kunder. Dessa kan vara IT-baserade tjänster, såsom molnbaserade applikationer, eller andra typer av tjänster såsom en teletjänstcentral för semesterbokningar. Tjänstens kund kan även vara en individ, eller ett externt företag. Även om det kan verka komplicerat att få externa kunder att formellt signera avtal bör man fortfarande skapa servicenivåavtal då dessa innehåller tydliga och specifika beskrivningar om vad kunden kan förvänta sig samt information för att driva förbättringar i tjänsterna.

Vilka typer av tjänster bör inkluderas i ett SLA?

Ett service level agreement kan användas i alla situationer då det krävs ett formellt avtal mellan två parter för att beskriva den förväntade servicenivån samt vilka skyldigheter detta medför. ITSM inkluderar vanligtvis endast IT-tjänster, inklusive organisationens servicedesk, inom servicenivåavtal. Dock bör servicenivåer och avtal om dessa användas för alla typer av tjänster. Detta kan till exempel inkludera att tillhandahålla konsulttjänster, handelstjänster såsom att tillhandahålla råvaror samt tekniska tjänster som inte relaterar till IT, såsom att erbjuda stöd för brandlarm och liknande. Servicenivåavtal kan även användas för aktiviteter som relaterar till tjänster, där det finns ett behov av att definiera, se över och mäta efterlevnad. Detta kan inkludera deltagande på formella möten, mål för att svara på klagomål och hur man presterar när det kommer till att skicka fakturor i tid.

Att se över och rapportera om SLA

Varje tjänst som har ett dokumenterat mål i avtalet måste ses över och kräver även rapportering. Hur detta utförs kan bero på hur servicenivån definieras. I avtalet bör man därför inkludera information om hur ofta kontroller och rapporter ska utföras. Man bör även inkludera vilka metoder som ska användas och hur processerna bör dokumenteras. Om ett servicenivåavtal innehåller komplexa mål och bestämmelser om bötesstraff är det bästa praxis att kontrollera alla beräkningar innan avtalet träder i kraft. Rapporter bör automatiskt skapas baserat på de data som samlas in under kontroller, då detta speglar vad avtalet faktiskt uppnår i praktiken. Rapporterna bör även skapas tillräckligt ofta för att visa trender inom servicenivån innan dessa orsakar fel samt för att öka förtroendet för processen. I början av en process kan man använda veckovis rapportering för att verifiera alla processer, system och så vidare och för att se till att de fungerar enligt förväntningarna. Rapporter som skickas till kunden kan utföras månadsvis, eller kvartalsvis, för att öka förtroendet för både tjänsterna och tjänsteleverantören. Dock ska leverantören enligt bästa praxis skapa interna rapporter mer regelbundet för att upptäcka problem innan man missar mål i avtalet.

SLA med bötesstraff

När servicenivåavtal inkluderas som del av underliggande kontrakt med leverantörer är det standard att inkludera bötesstraff för tjänster som inte levereras enligt överenskommen nivå. Boten kan vara ett fast belopp för varje villkor som inte uppfylls eller ett anpassat belopp på en glidande skala. Det är viktigt att ange bötesstraff som ligger på en lämplig nivå för den effekt som ett brutet villkor kan ha på verksamheten. Att använda böter som är alltför höga kan leda till att leverantörer inte vill signera avtalet eller att de ber om att avsluta samarbetet i förtid. När man använder en glidande skala bör parterna även komma överens om en övre gräns. Om man sedan når denna övre gräns blir man inte skyldig fler böter. Detta kan dock orsaka att leverantören inte har något incitament att lösa problem när man har nått gränsen för böter. Om man tror att detta kan hända kan man använda en bestämmelse för upprepad underlåtenhet, vilket innebär att bötesstraffet ökas om den övre gränsen nås under två eller fler efterföljande tidsperioder.

Att använda SLA: Grunderna

Det är viktigt att konsekvent använda och tillämpa alla delar av SLA avtalet. Avtalet måste genomgå rapportering och ses över av både kunden och leverantören. Om avtalets angivna servicenivå inte uppnås eller om endera parten inte uppfyller sina skyldigheter såsom dessa dokumenteras i avtalet måste de komma överens om vilka åtgärder som ska vidtas för att undersöka och lösa dessa problem. Om det finns påföljder för överträdelserna måste dessa verkställas. En av de vanligaste anledningarna till att man inte lyckas arbeta med SLA med externa leverantörer är att man inte konsekvent ser till att alla delarna av avtalet genomförs. Detta inkluderar att förbereda rapporter i det överenskomna formatet och att leverera tjänsterna enligt överenskommen tidsram samt att genomdriva påföljder när dessa bör användas. Om detta inte sker är det mer troligt att leverantören inte uppfyller sina skyldigheter när det kommer till att tillämpa servicenivåavtalet. Om båda parterna däremot går igenom avtalet och identifierar möjliga problem kan avtalet justeras med hjälp av samma process som användes för att skapa dokumentet.

SLA i praktiken

Vad är skillnaden mellan SLA och KPI?

Det är viktigt att konsekvent använda och tillämpa alla delar av service level agreement. Avtalet måste genomgå rapportering och ses över av både kunden och leverantören. Om avtalets angivna servicenivå inte uppnås eller om endera parten inte uppfyller sina skyldigheter såsom dessa dokumenteras i avtalet måste de komma överens om vilka åtgärder som ska vidtas för att undersöka och lösa dessa problem. Om det finns påföljder för överträdelserna måste dessa verkställas. En av de vanligaste anledningarna till att man inte lyckas arbeta med SLA med externa leverantörer är att man inte konsekvent ser till att alla delarna av avtalet genomförs. Detta inkluderar att förbereda rapporter i det överenskomna formatet och att leverera tjänsterna enligt överenskommen tidsram samt att genomdriva påföljder när dessa bör användas. Om detta inte sker är det mer troligt att leverantören inte uppfyller sina skyldigheter när det kommer till att tillämpa servicenivåavtalet. Om båda parterna däremot går igenom avtalet och identifierar möjliga problem kan avtalet justeras med hjälp av samma process som användes för att skapa dokumentet.

Vilken roll spelar SLA för företaget?

Som användare bör man veta vilken nivå av service man kan förvänta sig. Detta kanske inte är en viktig fråga för alla användare – tills de stöter på problem, det vill säga. Därför är det viktigt med ett servicenivåavtal som ser till att innehållet presenteras på ett sätt som användarna förstår. Service level agreementhjälper företag att hantera relationen till leverantörerna genom att ange vad som förväntas av dem. Samtidigt löper företag som lägger ut servicenivåavtal till externa kunder risken att de inte uppfyller kraven i avtalet. När en kund läser ett servicenivåavtal tolkar de detta avtal som ett löfte. Alltså blir de snabbt missnöjda om man bryter mot dess bestämmelser. Att bryta mot en enda regel eller bestämmelse kan orsaka förlorade kunder och minskad lojalitet.

SLA i den digitala åldern

SLA i den digitala åldern

När ett företag tillhandahåller samma webbaserade tjänst till flertalet individuella kunder och användare utanför organisationen, till exempel när en bank tillhandahåller en webbtjänst för bankärenden, används vanligtvis ett enda servicenivåavtal för alla kunder. Detta avtal beskriver tjänsterna och målen som man vill uppnå. I de flesta fallen är det inte möjligt att få godkännande från alla individuella kunder. Därför godkänns dessa avtal ofta av en representant för kunderna, såsom företagets interna produktägare för de relevanta tjänsterna. Om tjänsterna dock har en organiserad grupp av användare bör de rådfrågas om vad de har för krav på servicenivån. Självklart går det inte i alla fall att nå totalt samförstånd för det slutgiltiga avtalet.

SLA och molntjänster

Leverantörer som tillhandahåller tjänster via molnet bör även de använda servicenivåavtal, då dessa avtal ger kunderna en garanti för nivån av service de kan förvänta sig. Det ger leverantören ett konkurrensmässigt försprång. De flesta leverantörerna som erbjuder molntjänster använder standardmässiga avtal med en gemensam servicenivå för alla kunder. Vissa har dock olika nivåer av support beroende på kontotyp eller prenumeration. Till exempel ”guld-”, ”silver-” eller ”bronskunder” som betalar mer för att få ökad servicenivå. Kunder som köper molntjänster måste dock generellt sett acceptera den standardmässiga nivån som erbjuds, oberoende av om den gäller för alla eller för deras prenumeration eller kategori. En leverantör av molnbaserade tjänster kommer sannolikt inte att anpassa servicenivåavtalet för en individuell kund.

Att återuppfinna SLA

Vissa organisationer lägger fokus på hur servicenivån för individuella IT-tjänster upplevs snarare än vad kunderna faktiskt får. Det leder ofta till ett fenomen som kallas för ”the Watermelon effekt” (alltså vattenmelonseffekten). Då visar SLA-mätetal att allt går som planerat (de är gröna), samtidigt som kunden är missnöjd (röd). Ett exempel på denna effekt är om servicerapporter visar att alla servicenivåer uppfylls även om tjänsten var oplanerat otillgänglig under arbetsdagen. Detta orsakas vanligtvis av att servicenivåerna har utformats från ett IT-perspektiv och att man har tittat på en IT-tjänst åt gången. Det kan dock undvikas med en teknik som kallas för ”outside in”. Med denna teknik utformar man istället SLA avtal från kundens perspektiv, med tjänsterna som används och organisationens förväntningar på tjänsterna i fokus. Servicenivån för IT och relaterade tjänster, såsom företagets servicedesk, bör sedan utformas för att uppfylla dessa krav. Resultatet blir servicenivåer som återspeglar både kundens upplevelse och de individuella tjänsterna (både IT-tjänster och andra tjänster) som påverkar denna upplevelse.

Att använda SLA för efterlevnad av dataskyddslag

Service level agreement kan hjälpa företaget att följa dataskyddslagar såsom GDPR. Förutom att ange specifika mål för vanliga ITSM-servicenivåer, såsom tillgänglighet, bör servicenivåavtal även inkludera mål för andra typer av krav, inklusive säkerhetskrav. Att sätta upp mål låter företaget mäta efterlevnad. Det kan vara så enkelt som att använda en definierad servicenivå när man svarar på förfrågningar om åtkomst till data, såsom när en person vill veta vilka personuppgifter företaget har om dem. Det är särskilt viktigt om företaget använder externa leverantörer för att leverera produkter eller tjänster.

Bästa praxis för att implementera och använda SLA

Innehållet i servicenivåavtal baseras på de grundläggande servicenivåkraven (Service Level Requirements, SLR) som skapas när en tjänst utformas. Dessa bör vara tydliga och skrivna på ett lättförståeligt sätt. Även om de utgör del av avtal med externa leverantörer bör man undvika alltför komplicerat rättsligt språk och terminologi. När det kommer till att skapa ett servicenivåavtal följs ett antal grundläggande steg:

1. Dokumentera mål och kapacitet
2. Få en ömsesidig förståelse
3. Skapa ett utkast till servicenivåavtalet
4. Förhandla om servicenivåavtalet
5. Signera avtalet och meddela berörda parter
6. Använda och se över servicenivåavtalet

Mallar för SLA avtal

De flesta organisationerna har standardmallar för sina SLA avtal. Detta ser till att relevanta, berörda parter har en förståelse för servicenivåerna inom ITSM, IT och kundens organisation. Det säkerställer även att man kan jämföra SLA avtal från olika leverantörer. Dock kan det i vissa fall ej vara lämpligt att använda standardmässiga SLA avtal, till exempel i fall då leverantören tillhandahåller tjänster eller produkter i ett givet format som kunden måste acceptera för att använda leverantören. Dock bör ett service level agreement alltid innehålla följande:

Namn på tjänsten/tjänsterna:
Information om godkännande
Relaterad information om avtalet
(krävs ej för OLA)
En kort beskrivning av tjänsten/tjänsterna
Önskat resultat av SLA
Kommunikation
Servicerapporter
Granskning av service
Viktiga funktioner och delar
Säkerhet
Underhåll och tillgänglighet
Support
Krav för support
Mål för servicenivå
Undantag
Kontinuerlig leverans av service
Tekniska standarder
Ansvarsområden
Prismodell (om avgifter debiteras för användning av tjänsten/tjänsterna)
Revideringshistorik
Relaterade dokument
Ordlista