Gli SLA (Service Level Agreement) sono un elemento importante di qualsiasi contratto con fornitori di servizi. Oltre a formalizzare le aspettative su tipo e qualità del servizio, uno SLA definisce le misure da adottare quando non vengono soddisfatti gli standard pattuiti. Di seguito sono riportate le risposte alle domande più frequenti sugli SLA e suggerimenti su come stipulare accordi efficaci con fornitori e partner.

Cos’è uno SLA?

Uno SLA, ovvero un accordo sul livello del servizio, è semplicemente un documento che descrive il livello di servizio offerto da un fornitore a un cliente, indicando le metriche con cui viene misurato il servizio e misure o sanzioni da mettere in atto se i livelli concordati non vengono raggiunti. In generale, gli SLA vengono stipulati tra aziende e fornitori esterni, ma possono anche essere tra due dipartimenti all’interno di una stessa azienda.

Per esempio, un accordo con una società di telecomunicazioni può stabilire la disponibilità della rete al 99,999% e consentire al cliente di ridurre il pagamento di una determinata percentuale se tale disponibilità non è rispettata.

Perché è necessario uno SLA?

Uno SLA raccoglie in un unico documento le informazioni su tutti i servizi concordati e sulla loro affidabilità. Indica chiaramente le metriche, le responsabilità e le aspettative in modo che, in caso di problemi con il servizio, nessuna delle parti possa far appello alla “non conoscenza”. Garantisce che entrambe le parti abbiano la stessa comprensione dei requisiti.

Qualsiasi contratto significativo senza uno SLA associato (rivisto da un consulente legale) lascia spazio a erronee interpretazioni, volute o meno. Lo SLA protegge entrambe le parti nell’accordo.

Idealmente, gli SLA dovrebbero essere allineati alla tecnologia o agli obiettivi aziendali della fornitura. Il disallineamento può avere un impatto negativo su costi, qualità del servizio ed esperienza del cliente.

Chi definisce lo SLA?

La maggior parte dei fornitori di servizi dispone di SLA standard, che possono essere un buon punto di partenza per la negoziazione. Tuttavia questi dovrebbero essere rivisti e modificati dal cliente e dal consulente legale, perché solitamente sono declinati a favore del fornitore.

Quando invia una Request For Proposal, il cliente dovrebbe indicare chiaramente i livelli di servizio previsti; questo incide sulle offerte e sui prezzi dei fornitori e può anche influenzare la decisione di un fornitore a rispondere. Per esempio, se si richiede una disponibilità di un sistema al 99,999% e un fornitore non è in grado di soddisfare questo requisito con il design specificato, può proporre una soluzione diversa e più efficace.

Cosa include uno SLA?

L’accordo dovrebbe includere non solo una descrizione dei servizi da fornire e dei livelli di servizio attesi, ma anche le metriche con le quali i servizi verranno misurati, i doveri e le responsabilità di ciascuna parte, i rimedi o le sanzioni per la violazione e un protocollo per l’aggiunta e l’eliminazione di metriche.

Le metriche dovrebbero essere progettate in modo da scoraggiare comportamenti sbagliati da entrambe le parti. Per esempio, se un livello di servizio non viene rispettato perché il cliente non ha fornito le informazioni con le tempistiche appropriate, il fornitore non dovrebbe essere penalizzato.

Quali sono i componenti chiave di uno SLA?

L’accordo dovrebbe includere componenti in due ambiti: servizi e gestione.

Gli elementi di servizio comprendono specifiche dei servizi forniti (e ciò che è escluso, se ci possono essere dubbi), condizioni di disponibilità del servizio, standard come la finestra temporale per ogni livello di servizio (per esempio, le ore di punta possono richiedere livelli di servizio diversi), le responsabilità di ciascuna parte, le procedure di scalabilità e il rapporto costo/servizio.

Gli elementi di gestione devono includere definizioni di standard e metodi di misurazione, processi di segnalazione, contenuti e frequenza, processo di risoluzione delle controversie, una clausola di indennizzo che protegge il cliente da controversie di terzi derivanti da violazioni del livello di servizio (questo dovrebbe essere già contemplato nel contratto) e una procedura per l’aggiornamento dell’accordo.

Quest’ultimo aspetto è fondamentale; i requisiti di servizio e le offerte dei vendor cambiano, quindi deve esserci un modo per assicurarsi che lo SLA sia aggiornato.

Cos’è una clausola di indennizzo?

Una clausola di indennizzo è una disposizione importante, attraverso la quale il fornitore del servizio accetta di indennizzare il cliente per eventuali violazioni delle sue garanzie. L’indennizzo significa che il prestatore dovrà pagare al cliente qualsiasi costo legale derivante dal mancato rispetto delle prestazioni pattuite. Gli SLA standard forniti dai provider solitamente non contengono questa clausola; il cliente deve proporre di includerla, anche accettando richieste di ulteriori negoziazioni da parte del fornitore.

Uno SLA è trasferibile?

Qualora il fornitore di servizi sia acquisito da un’altra società, il cliente può supporre che il suo SLA continui ad essere in vigore, ma questo non può essere garantito e l’accordo potrebbe essere rinegoziato. In linea di massima, un eventuale nuovo proprietario non vuole perdere i clienti esistenti, quindi può decidere di onorare gli SLA esistenti.

Come si verificano i livelli di servizio?

La maggior parte dei fornitori di servizi rende disponibili statistiche, spesso tramite un portale online. Lì i clienti possono verificare se gli SLA sono soddisfatti.

Solitamente i processi di analisi vengono gestiti dalla società di outsourcing, quindi è consigliabile che il cliente e la società di outsourcing lavorino insieme durante la negoziazione del contratto SLA per eliminare ogni incomprensione circa il processo e il metodo di supporto, nonché i metodi di gestione e reporting.

Per i servizi critici, i clienti dovrebbero investire in strumenti di terze parti per acquisire automaticamente i dati sulle prestazioni dei servizi, in modo da avere una misura oggettiva delle prestazioni.

Quali metriche dovrebbero essere monitorate?

I tipi di metriche su cui stipulare uno SLA dipendono dai servizi forniti. Molti aspetti possono essere monitorati come parte di uno SLA, ma lo schema dovrebbe essere mantenuto il più semplice possibile per evitare confusione e costi eccessivi per entrambe le parti.

Nella scelta delle metriche è opportuno esaminare le proprie operazioni e stabilire le priorità. Più complesso è il sistema di monitoraggio (e rimedio associato), meno è probabile che sia efficace, poiché nessuno avrà il tempo di analizzare in modo appropriato i dati. In caso di dubbio, optare per la facilità di raccolta dei dati; i sistemi automatizzati sono la scelta migliore, perché la raccolta manuale risulta costosa e meno affidabile.

A seconda del servizio, i tipi di metriche da monitorare possono includere:

Disponibilità del servizio: quantità di tempo in cui il servizio è disponibile. Questo può essere misurato in slot di tempo; per esempio, una disponibilità del 99,5% tra le 8 e le 18 e una diversa disponibilità nelle altre ore. Le operazioni di e-commerce in genere hanno SLA estremamente aggressivi per tutto l’arco delle 24 ore.

Margine di non conformità: conteggi o percentuali di errori nei principali risultati attesi. In questa categoria possono essere inclusi eventi come backup e ripristini incompleti, errori di codifica e non rispetto delle scadenze.

Qualità tecnica: nello sviluppo di applicazioni in outsourcing, misurazione della qualità tecnica mediante strumenti di analisi che esaminano fattori quali la dimensione del programma e i difetti di codifica.

Sicurezza: misure di sicurezza controllabili, come patch e aggiornamenti di antivirus, fondamentali per dimostrare che sono state adottate tutte le misure precauzionali in caso di violazioni

Risultati aziendali: sempre più, i clienti IT vorrebbero incorporare le metriche dei processi aziendali nei loro SLA. Utilizzare gli indicatori di performance esistenti è in genere l’approccio migliore se è possibile valutare il contributo del fornitore a tali KPI.

Come selezionare le metriche?

L’obiettivo dovrebbe essere un’adeguata integrazione delle best practice e dei requisiti che mantengono le prestazioni di servizio e evitano costi aggiuntivi.

Scegliere le metriche che incoraggiano comportamenti corretti. Il primo obiettivo di ogni metrica è motivare il comportamento appropriato da parte del cliente e del fornitore del servizio. Ogni parte del rapporto cercherà di ottimizzare le proprie azioni per soddisfare gli obiettivi di performance definiti dalle metriche. In primo luogo, concentrarsi sul comportamento che si desidera motivare. Quindi, testare le proprie metriche mettendosi nei panni dell’altro. Come ottimizzereste le prestazioni? Questa ottimizzazione supporta i risultati originariamente desiderati?

Assicurarsi che le metriche riflettano fattori controllabili dal provider di servizi. Un errore tipico è penalizzare il fornitore di servizi per ritardi causati dal cliente. Per esempio, se il cliente fornisce in ritardo specifiche di modifica per il codice applicativo, è ingiusto e demotivante obbligare il fornitore di servizi a rispettare una data di consegna.

Scegliere metriche che sono facilmente misurabili. Idealmente, le metriche SLA verranno misurate automaticamente, in background, con overhead minimo, ma questo obiettivo potrebbe non essere possibile per tutte le metriche desiderate. Nel dubbio, compromesso va a favore della facilità di raccolta dei dati.

Definire le metriche giuste è solo metà del lavoro. Per essere utili, le metriche devono essere impostate su livelli di prestazioni ragionevoli e raggiungibili. A meno che non sia disponibile un ampio patrimonio storico sui dati di misurazione, bisogna essere pronti a riesaminare e modificare le impostazioni tramite un processo predefinito e specificato nello SLA.

E’ possibile negoziare uno SLA con i fornitori di servizi cloud?

I fornitori cloud sono poco propensi a modificare i loro standard SLA, perché i loro margini dipendono dalla fornitura di servizi come commodity a molti clienti. Tuttavia, è fondamentale capire e controllare gli SLA per determinare se presentano un rischio significativo per il cliente.

Cosa succede se un provider non soddisfa i livelli di servizio concordati?

Gli SLA includono sanzioni concordate, chiamate crediti di servizio, che possono essere applicate quando non sono rispettati gli standard minimi di prestazioni. Il fornitore e il cliente stabiliscono una percentuale di commissioni mensili “a rischio” (di solito uguali al margine di profitto del venditore), da cui vengono prelevati i crediti se le prestazioni non sono al livello previsto. Questo approccio incentiva le prestazioni del provider senza essere eccessivamente punitivo.

Il compromesso ideale, infatti, è non utilizzare gli SLA come punizioni per i partner IT, ma come occasione per un confronto produttivo in termini di prestazioni, priorità e direzione futura dell’incarico o del rapporto.

Ogni quanto è opportuno rivedere uno SLA?

Gli obiettivi aziendali cambiano, e di conseguenza i requisiti dei servizi. Uno SLA non deve essere considerato come un documento statico, e dovrebbe includere un quadro chiaramente definito per la modifica durante la durata del contratto. Lo SLA dovrebbe essere riesaminato periodicamente, in particolare se:

• le esigenze aziendali del cliente sono cambiate (per esempio, la creazione di un sito di e-commerce aumenta la richiesta di disponibilità)

• l’ambiente tecnico è cambiato (per esempio, apparecchiature più affidabili possono richiedere una maggiore disponibilità)

• i carichi di lavoro sono cambiati

• le metriche, gli strumenti e i processi di misurazione sono migliorati.

Lo SLA è una parte critica di qualsiasi accordo con fornitori di servizi, e paga a lungo termine se è adeguatamente pensato e codificato all’inizio di una partnership. Protegge entrambe le parti e, in caso di controversie, definisce come risolverle ed evita incomprensioni. Ciò può significare un considerevole risparmio di tempo e denaro per cliente e fornitore.