Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.03.2002 - 

SLAs im Outsourcing-Umfeld

Kennzahlen-Korsett für Service-Provider

MÜNCHEN (jha) - Wie man es dreht und wendet, die Definition von Service-Level-Agreements (SLAs) ist kniffelig. Gilt es doch, IT-Dienstleistungen in ein sprachliches und vertragliches Korsett zu zwängen und darauf zu hoffen, dass das Mieder während der Vertragslaufzeit nicht zwickt. CW-Bericht, Joachim Hackmann

Das Formulieren von Servicekennzahlen ist auch deshalb schwierig, weil es für SLAs keine Standardgrößen gibt. Zwar existieren einige wenige Richtwerte (Anwender am PC-Arbeitsplatz akzeptieren beispielsweise Antwortzeiten von maximal zwei Sekunden, ab zehn Sekunden Wartezeit gilt das System als nicht verfügbar), doch im Detail müssen die Vereinbarungen auf individuelle Anforderungen zugeschnitten sein.

So würde etwa die einfache Definition einer zweisekündigen Antwortszeit für Applikationen in einem Outsourcing-Vertrag zu kurz greifen. "In den meisten Fällen handelt es sich dabei um einen Durchschnittswert", schildert Frank Fiedler, Consultant Operations bei der Meta Group.. In dem Zwei-Sekunden-Beispiel würde ein Dienstleister beispielsweise garantieren, 1800 Requests pro Stunde zu bearbeiten. Wird der Wert über den gesamten Tag gemittelt, stehen IT-Ressourcen dann, wenn sie am dringendsten und häufigsten benötigt werden, möglicherweise wegen Überlastung nicht zur Verfügung. "Ziel des Unternehmens muss es sein, Anforderungen genau zu benennen und beispielsweise zu fordern, dass in Spitzenzeiten zwischen neun und elf Uhr eine Antwortszeit von weniger als zwei Sekunden garantiert wird", rät der Consultant.

Gleiches gilt für Verfügbarkeitsangaben. Hier sollten neben den relativen Angaben (Beispiel: 99,86 Prozent Gesamtverfügbarkeit für S/390) auch absolute Zahlen (eine Stunde Downtime pro Monat) enthalten sein und möglichst auch dem Messzeitraum genau bezeichnen (ist ein Monat gleichbedeutend mit Kalendermonat oder mit einer Vier-Wochen-Frist?). "Wir haben Kunden, die begnügen sich mit einer 95-prozentigen Verfügbarkeit", berichtet Frank Dzierzon vom Outsourcing-Beratungshaus Clearview Consulting, "bei denen ist es nicht so tragisch, wenn das System mal zehn Minuten steht, denn einen solchen Ausfall können die Mitarbeiter ohne weiteres kompensieren. Müssen die jedoch eine Stunde am Stück Däumchen drehen, dann wird es kritisch."

Der SLA-Consultant Dzierzon plädiert für die Abkehr von der technischen Detailliebe der System-Management-Werkzeuge zugunsten des Service-Managements von Geschäftsprozessen. Betrachtet werden demzufolge nicht mehr einzelne IT-Komponenten und ihre Leistungsfähigkeit. End-to-End- oder geschäftsbezogene SLAs definieren am Beispiel einer Fluglinie, wie schnell das Ergebnis der Buchungsanfrage zurückkommt. "Damit lassen sich SLAs auf den Wert kalibrieren, der aus Geschäftssicht tatsächlich erforderlich ist", erläutert Nicolas Kourim, CEO und President von Clariteam. Das Unternehmen mit deutscher Niederlassung in Feldkirchen bei München bietet seine Dienste bei der Messung und Kontrolle geschäftsbezogener SLAs an und berät bei der Definition. Der Chef nennt einen weiteren Aspekt: "Es gibt in der Buchhaltung den Begriff des activity based Costing. Bezogen auf die IT werden nicht die Kosten pro Server ermittelt, sondern die Geschäftstransaktionen. So lassen sich Investitionen gezielt steuern."

Gängige Praxis im Outsourcing-Geschäft ist dieser Ende-zu-Ende-Ansatz heute nicht. Derzeit dominieren technische SLAs zwischen Abnehmer (in der Regel die IT-Abteilung des Anwenders) und Dienstleister noch das Outsourcing-Geschäft, und das wird auch noch eine Weile so bleiben. "Geschäftsbezogene SLAs haben nur dann Sinn, wenn die Fachabteilungen direkt den Outsourcer beauftragen. In der Regel werden aber Geschäftseinheiten von der internen IT betreut und die wiederum pflegen die Beziehung zum Service-Provider", beschreibt Frank Ridder, Engagement-Manager bei Hewlett-Packards Outsourcing-Einheit.

Technische versus geschäftsbezogene SLAsHäufig zerlegen die Partner die IT-Installation bis in kleinste Bestandteile und definieren jeweils Werte für Verfügbarkeit und Leistungsfähigkeit (etwa pro CPU). Doch der Blick ins Detail versperrt manchmal die Sicht auf das Wesentliche. So hat Aventis Pharma Deutschland aus Bad Soden mit dem Essener IT-Dienstleister Triaton zwar auch Abmachungen zur Verfügbarkeit, Antwortzeit und Reaktionszeit getroffen, doch "diese Vereinbarungen gelten nicht für einzelne Rechner, sondern beziehen sich auf den Systemverbund, bestehend aus Applikations- und Datenbankrechner und abhängig von den funktionalen Anwendungen", erläutert Gabriele Welt, Head of Information Solutions beim Pharmakonzern.

Outgesourct wurden bei Aventis Pharma neben dem RZ-Betrieb die Netze, der User-Helpdesk sowie Teile des Second-Level-Supports, und zwar an zum Teil unterschiedliche Partner. Die Weiterentwicklung, das Customizing und die Maintenance der SAP-Applikationen verantwortet hingegen die interne IT. "In einem solchen Umfeld End-to-End-SLAs mit dem Outsourcing-Partner zu vereinbaren, wäre arg unfair. Er müsste für die Leistungsfähigkeit von IT-Ressourcen geradestehen, die sich seiner Kontrolle entziehen", warnt Welt.

Sanktionen vereinbarenBestandteil des Vertrags mit Triaton ist ein klares Eskalations-Management. Es sieht regelmäßige Qualitäts-Meetings vor, in denen kleinere Probleme direkt erledigt, aber auch Vorfälle samt den darauf getroffenen Maßnahmen rückblickend besprochen werden. Für extreme Fälle gibt es zudem eine Sanktionsregelung, doch "die musste bislang erst einmal angewandt werden", berichtet die IT-Expertin.

Bei der Ermittlung des Strafmaßes gibt es verschiedene Wege. Clearview-Geschäftsführer Dzierzon plädiert für eine Sanktionsmatrix, auf deren Achsen die Art der Verfehlung (leicht, mittel, schwer) sowie die Wichtigkeit der betroffenen Prozesse eingetragen sind. Die aus dieser Tabelle ermittelten Strafen erhöhen sich im Wiederholungsfall exponentiell. Meta-Group-Consultant Fiedler schlägt hingegen vor, jedem Service-Level, je nachdem ob es unter- und überschritten wurde, Credit- und Debit-Punkte zuzuordnen. Die Abrechnung erfolgt im Rahmen der üblichen Abschlagszahlung (meistens monatlich). In summa sollten Strafe und Guthaben nicht mehr als 25 Prozent der monatlichen Gebühr betragen. Immer wiederkehrende Streitfälle werden nach Möglichkeit von einem Steering-Komitee gelöst. Ist das nicht der Fall, müssen die Anwälte eingreifen. Im Notfall könnte deren Aufgabe lauten, über die Vertragsauflösung zu verhandeln.

Abb: Definition von Service Level Agreement

Heutige Outsourcing-Verträge enthalten in der Regel technische SLAs. Geschäftsbezogene Kennzahlen sind nur sinnvoll, wenn Verträge zwischen Outsourcer und Fachabteilungen abgeschlossen werden. Quelle: Hewlett-Packard