SLA: come stipulare un accordo soddisfacente con i fornitori di servizi

negoziazione consulenti
Componente fondamentale di qualsiasi contratto con un provider di tecnologia, un accordo sul livello del servizio ottimizza le prestazioni e, lungo termine, permette di risparmiare tempo e denaro
Sara Brunelli
Sara Brunelli

Attiva nel settore della comunicazione dal 2003, dopo la laurea in Matematica e un master in Comunicazione Scientifica. Mi sono specializzata nell’editoria B2B, seguendo in particolare lo sviluppo del... Leggi tutto

Gli SLA (Service Level Agreement) sono un elemento importante di qualsiasi contratto con fornitori di servizi. Oltre a formalizzare le aspettative su tipo e qualità del servizio, uno SLA definisce le misure da adottare quando non vengono soddisfatti gli standard pattuiti. Di seguito sono riportate le risposte alle domande più frequenti sugli SLA e suggerimenti su come stipulare accordi efficaci con fornitori e partner.

Cos’è uno SLA?

Uno SLA, ovvero un accordo sul livello del servizio, è semplicemente un documento che descrive il livello di servizio offerto da un fornitore a un cliente, indicando le metriche con cui viene misurato il servizio e misure o sanzioni da mettere in atto se i livelli concordati non vengono raggiunti. In generale, gli SLA vengono stipulati tra aziende e fornitori esterni, ma possono anche essere tra due dipartimenti all’interno di una stessa azienda.

Per esempio, un accordo con una società di telecomunicazioni può stabilire la disponibilità della rete al 99,999% e consentire al cliente di ridurre il pagamento di una determinata percentuale se tale disponibilità non è rispettata.

Perché è necessario uno SLA?

Uno SLA raccoglie in un unico documento le informazioni su tutti i servizi concordati e sulla loro affidabilità. Indica chiaramente le metriche, le responsabilità e le aspettative in modo che, in caso di problemi con il servizio, nessuna delle parti possa far appello alla “non conoscenza”. Garantisce che entrambe le parti abbiano la stessa comprensione dei requisiti.

Qualsiasi contratto significativo senza uno SLA associato (rivisto da un consulente legale) lascia spazio a erronee interpretazioni, volute o meno. Lo SLA protegge entrambe le parti nell’accordo.

Idealmente, gli SLA dovrebbero essere allineati alla tecnologia o agli obiettivi aziendali della fornitura. Il disallineamento può avere un impatto negativo su costi, qualità del servizio ed esperienza del cliente.

Chi definisce lo SLA?

La maggior parte dei fornitori di servizi dispone di SLA standard, che possono essere un buon punto di partenza per la negoziazione. Tuttavia questi dovrebbero essere rivisti e modificati dal cliente e dal consulente legale, perché solitamente sono declinati a favore del fornitore.

Quando invia una Request For Proposal, il cliente dovrebbe indicare chiaramente i livelli di servizio previsti; questo incide sulle offerte e sui prezzi dei fornitori e può anche influenzare la decisione di un fornitore a rispondere. Per esempio, se si richiede una disponibilità di un sistema al 99,999% e un fornitore non è in grado di soddisfare questo requisito con il design specificato, può proporre una soluzione diversa e più efficace.

Cosa include uno SLA?

L’accordo dovrebbe includere non solo una descrizione dei servizi da fornire e dei livelli di servizio attesi, ma anche le metriche con le quali i servizi verranno misurati, i doveri e le responsabilità di ciascuna parte, i rimedi o le sanzioni per la violazione e un protocollo per l’aggiunta e l’eliminazione di metriche.

Le metriche dovrebbero essere progettate in modo da scoraggiare comportamenti sbagliati da entrambe le parti. Per esempio, se un livello di servizio non viene rispettato perché il cliente non ha fornito le informazioni con le tempistiche appropriate, il fornitore non dovrebbe essere penalizzato.

Quali sono i componenti chiave di uno SLA?

L’accordo dovrebbe includere componenti in due ambiti: servizi e gestione.

Gli elementi di servizio comprendono specifiche dei servizi forniti (e ciò che è escluso, se ci possono essere dubbi), condizioni di disponibilità del servizio, standard come la finestra temporale per ogni livello di servizio (per esempio, le ore di punta possono richiedere livelli di servizio diversi), le responsabilità di ciascuna parte, le procedure di scalabilità e il rapporto costo/servizio.

Gli elementi di gestione devono includere definizioni di standard e metodi di misurazione, processi di segnalazione, contenuti e frequenza, processo di risoluzione delle controversie, una clausola di indennizzo che protegge il cliente da controversie di terzi derivanti da violazioni del livello di servizio (questo dovrebbe essere già contemplato nel contratto) e una procedura per l’aggiornamento dell’accordo.

Quest’ultimo aspetto è fondamentale; i requisiti di servizio e le offerte dei vendor cambiano, quindi deve esserci un modo per assicurarsi che lo SLA sia aggiornato.

Cos’è una clausola di indennizzo?

Una clausola di indennizzo è una disposizione importante, attraverso la quale il fornitore del servizio accetta di indennizzare il cliente per eventuali violazioni delle sue garanzie. L’indennizzo significa che il prestatore dovrà pagare al cliente qualsiasi costo legale derivante dal mancato rispetto delle prestazioni pattuite. Gli SLA standard forniti dai provider solitamente non contengono questa clausola; il cliente deve proporre di includerla, anche accettando richieste di ulteriori negoziazioni da parte del fornitore.

Uno SLA è trasferibile?

Qualora il fornitore di servizi sia acquisito da un’altra società, il cliente può supporre che il suo SLA continui ad essere in vigore, ma questo non può essere garantito e l’accordo potrebbe essere rinegoziato. In linea di massima, un eventuale nuovo proprietario non vuole perdere i clienti esistenti, quindi può decidere di onorare gli SLA esistenti.

Come si verificano i livelli di servizio?

La maggior parte dei fornitori di servizi rende disponibili statistiche, spesso tramite un portale online. Lì i clienti possono verificare se gli SLA sono soddisfatti.

Solitamente i processi di analisi vengono gestiti dalla società di outsourcing, quindi è consigliabile che il cliente e la società di outsourcing lavorino insieme durante la negoziazione del contratto SLA per eliminare ogni incomprensione circa il processo e il metodo di supporto, nonché i metodi di gestione e reporting.

Per i servizi critici, i clienti dovrebbero investire in strumenti di terze parti per acquisire automaticamente i dati sulle prestazioni dei servizi, in modo da avere una misura oggettiva delle prestazioni.

Quali metriche dovrebbero essere monitorate?

I tipi di metriche su cui stipulare uno SLA dipendono dai servizi forniti. Molti aspetti possono essere monitorati come parte di uno SLA, ma lo schema dovrebbe essere mantenuto il più semplice possibile per evitare confusione e costi eccessivi per entrambe le parti.

Nella scelta delle metriche è opportuno esaminare le proprie operazioni e stabilire le priorità. Più complesso è il sistema di monitoraggio (e rimedio associato), meno è probabile che sia efficace, poiché nessuno avrà il tempo di analizzare in modo appropriato i dati. In caso di dubbio, optare per la facilità di raccolta dei dati; i sistemi automatizzati sono la scelta migliore, perché la raccolta manuale risulta costosa e meno affidabile.

A seconda del servizio, i tipi di metriche da monitorare possono includere:

Disponibilità del servizio: quantità di tempo in cui il servizio è disponibile. Questo può essere misurato in slot di tempo; per esempio, una disponibilità del 99,5% tra le 8 e le 18 e una diversa disponibilità nelle altre ore. Le operazioni di e-commerce in genere hanno SLA estremamente aggressivi per tutto l’arco delle 24 ore.

Margine di non conformità: conteggi o percentuali di errori nei principali risultati attesi. In questa categoria possono essere inclusi eventi come backup e ripristini incompleti, errori di codifica e non rispetto delle scadenze.

Qualità tecnica: nello sviluppo di applicazioni in outsourcing, misurazione della qualità tecnica mediante strumenti di analisi che esaminano fattori quali la dimensione del programma e i difetti di codifica.

Sicurezza: misure di sicurezza controllabili, come patch e aggiornamenti di antivirus, fondamentali per dimostrare che sono state adottate tutte le misure precauzionali in caso di violazioni

Risultati aziendali: sempre più, i clienti IT vorrebbero incorporare le metriche dei processi aziendali nei loro SLA. Utilizzare gli indicatori di performance esistenti è in genere l’approccio migliore se è possibile valutare il contributo del fornitore a tali KPI.

Come selezionare le metriche?

L’obiettivo dovrebbe essere un’adeguata integrazione delle best practice e dei requisiti che mantengono le prestazioni di servizio e evitano costi aggiuntivi.

Scegliere le metriche che incoraggiano comportamenti corretti. Il primo obiettivo di ogni metrica è motivare il comportamento appropriato da parte del cliente e del fornitore del servizio. Ogni parte del rapporto cercherà di ottimizzare le proprie azioni per soddisfare gli obiettivi di performance definiti dalle metriche. In primo luogo, concentrarsi sul comportamento che si desidera motivare. Quindi, testare le proprie metriche mettendosi nei panni dell’altro. Come ottimizzereste le prestazioni? Questa ottimizzazione supporta i risultati originariamente desiderati?

Assicurarsi che le metriche riflettano fattori controllabili dal provider di servizi. Un errore tipico è penalizzare il fornitore di servizi per ritardi causati dal cliente. Per esempio, se il cliente fornisce in ritardo specifiche di modifica per il codice applicativo, è ingiusto e demotivante obbligare il fornitore di servizi a rispettare una data di consegna.

Scegliere metriche che sono facilmente misurabili. Idealmente, le metriche SLA verranno misurate automaticamente, in background, con overhead minimo, ma questo obiettivo potrebbe non essere possibile per tutte le metriche desiderate. Nel dubbio, compromesso va a favore della facilità di raccolta dei dati.

Definire le metriche giuste è solo metà del lavoro. Per essere utili, le metriche devono essere impostate su livelli di prestazioni ragionevoli e raggiungibili. A meno che non sia disponibile un ampio patrimonio storico sui dati di misurazione, bisogna essere pronti a riesaminare e modificare le impostazioni tramite un processo predefinito e specificato nello SLA.

E’ possibile negoziare uno SLA con i fornitori di servizi cloud?

I fornitori cloud sono poco propensi a modificare i loro standard SLA, perché i loro margini dipendono dalla fornitura di servizi come commodity a molti clienti. Tuttavia, è fondamentale capire e controllare gli SLA per determinare se presentano un rischio significativo per il cliente.

Cosa succede se un provider non soddisfa i livelli di servizio concordati?

Gli SLA includono sanzioni concordate, chiamate crediti di servizio, che possono essere applicate quando non sono rispettati gli standard minimi di prestazioni. Il fornitore e il cliente stabiliscono una percentuale di commissioni mensili “a rischio” (di solito uguali al margine di profitto del venditore), da cui vengono prelevati i crediti se le prestazioni non sono al livello previsto. Questo approccio incentiva le prestazioni del provider senza essere eccessivamente punitivo.

Il compromesso ideale, infatti, è non utilizzare gli SLA come punizioni per i partner IT, ma come occasione per un confronto produttivo in termini di prestazioni, priorità e direzione futura dell’incarico o del rapporto.

Ogni quanto è opportuno rivedere uno SLA?

Gli obiettivi aziendali cambiano, e di conseguenza i requisiti dei servizi. Uno SLA non deve essere considerato come un documento statico, e dovrebbe includere un quadro chiaramente definito per la modifica durante la durata del contratto. Lo SLA dovrebbe essere riesaminato periodicamente, in particolare se:

• le esigenze aziendali del cliente sono cambiate (per esempio, la creazione di un sito di e-commerce aumenta la richiesta di disponibilità)

• l’ambiente tecnico è cambiato (per esempio, apparecchiature più affidabili possono richiedere una maggiore disponibilità)

• i carichi di lavoro sono cambiati

• le metriche, gli strumenti e i processi di misurazione sono migliorati.

Lo SLA è una parte critica di qualsiasi accordo con fornitori di servizi, e paga a lungo termine se è adeguatamente pensato e codificato all’inizio di una partnership. Protegge entrambe le parti e, in caso di controversie, definisce come risolverle ed evita incomprensioni. Ciò può significare un considerevole risparmio di tempo e denaro per cliente e fornitore.

 

SLA
// Data pubblicazione: 05.07.2017
Condividi:
 

IT aziendale vs provider: 9 consigli per collaborare con successo

consiglio amministrazione
L’IT aziendale può collaborare efficacemente con i fornitori di servizi tenendo conto di questi consigli, forniti dai provider stessi
Redazione DigitalWorld Italia

DigitalWorld è il magazine online per chi in azienda crea, gestisce, acquista o utilizza prodotti e servizi informatici e digitali. Con aggiornamenti quotidiani, è il punto di riferimento per notizie,... Leggi tutto

Il rapporto tra IT aziendale e fornitori di servizi può essere difficile. Da un lato, l’IT è sotto pressione perché deve raggiungere livelli ottimali di servizio. Dall’altro, i fornitori di servizi devono confrontarsi con una certa resistenza da parte dei clienti aziendali. Abbiamo chiesto a provider di diversi tipi di diversi quali suggerimenti possono offrire per migliorare la relazione con i clienti. Ecco le loro risposte.

1. Concentrarsi sugli utenti, non sulla tecnologia

Un errore che spesso commette l’IT aziendale quando contatta un fornitore di servizi è concentrarsi troppo nella ricerca della tecnologia che risolve il problema, piuttosto che comprendere appieno il problema che deve essere risolto.

Consideriamo per esempio i problemi che possono sorgere con un approccio “technology first” nella gestione dei dati. Stan Christiaens, CTO del fornitore di servizi Collibra, specializzato nella gestione dei dati, dice che concentrarsi sulla tecnologia piuttosto che sul problema può creare il caos, soprattutto se vengono combinate diverse tecnologie e le informazioni critiche sono distribuite in diversi gruppi e dipartimenti all’interno dell’azienda. Un approccio di questo tipo può minare la fiducia degli utenti sull’affidabilità dei dati.

E’ necessario concentrarsi sugli utenti aziendali e sui processi e sui metodi che utilizzano per trovare i dati più rilevanti per loro”, spiega Christiaens. “Una volta capito questo, l’IT può creare di conseguenza regole e policy di governance, consentendo a utenti aziendali e responsabili dei dati di trovare e comprendere i dati che gli servono per insights di valore”.

2. Non cadere nella trappola degli esperti

Le aziende devono scegliere servizi utili a tutta la società, non solo a una persona. Ciò è particolarmente vero quando si tratta di servizi che si basano su determinate competenze. “Solo perché nel proprio team c’è qualcuno esperto di uno specifico strumento o linguaggio di programmazione non significa che quella sia la scelta migliore per il proprio sistema aziendale”, afferma Steve Logue, senior manager dello sviluppo aziendale di Surety Systems, società specializzata in sistemi ERP.

Logue cita come esempio un proprio cliente, una società di abbigliamento femminile, che ha implementato un sistema perché aveva al suo interno uno sviluppatore in grado di creare programmi e interfacce personalizzati per l’applicazione. Quando lo sviluppatore ha lasciato l’azienda, non c’era nessuno in gradi di gestire il sistema.

Le aziende dovrebbero quindi scegliere servizi che continuano a funzionare anche se non è presente l’esperto che li gestisce. Oggi la maggior parte dei provider offre strumenti che richiedono una minima personalizzazione e che si adattano facilmente agli aggiornamenti.

3. Conoscere bene il problema da risolvere

Una delle cose più difficili che devono affrontare i fornitori di soluzioni è che spesso il cliente non ha una comprensione completa del problema che vuole risolvere”, dice Jeremy Larkin, CTO di Imgix, che offre servizi di elaborazione di immagini in tempo reale.

I fornitori di servizi devono quindi spendere molto tempo per capire l’ambiente aziendale del cliente, che avrebbe dovuto disporre di tali informazioni prima di affidare l’incarico a un esterno.

Larkin riconosce che è normale che i clienti non colgano completamente i loro problemi: il motivo principale per cui si affidano a un fornitore esterno è proprio il fatto che hanno qualcosa che non sanno risolvere da soli. “Tuttavia questo ci rende le cose molto difficili, perché significa che spesso i clienti non possono fornire le risposte di cui abbiamo bisogno per strutturare la soluzione migliore per loro”, spiega Larkin. “Nell’ipotesi peggiore questo potrebbe significare che comprano qualcosa che in realtà non risolve il loro problema fondamentale”.

Carlos Meléndez, COO della società di sviluppo software Wovenware, è d’accordo. “Fornendo maggiori informazioni ai provider, i team IT potrebbero contribuire a dare più valore ai progetti e alla loro azienda”, afferma, “facendole anche risparmiare denaro”.

Un buon punto di partenza è conoscere le esigenze del sistema che si desidera sviluppare. Meléndez incoraggia l’IT a lavorare con gli utenti finali per individuare i requisiti necessari e comunicarli al service provider, mettendolo nelle condizioni di sviluppare in modo efficace un sistema che soddisfa le esigenze aziendali.

Parte del problema, secondo Meléndez, è che talvolta l’IT vede nel fornitore di servizi l’occasione per sollevarsi dalle responsabilità. “Lo sviluppo di un sistema è una partnership”, sostiene Meléndez. “Per ottenere il massimo valore IT e provider devono collaborare strategicamente in tutto il processo”.

4. Condividere i dettagli dell’infrastruttura IT

I clienti che non conoscono bene le proprie infrastrutture IT rappresentano un ostacolo per i fornitori di servizi.

Un problema che ci troviamo ad affrontare spesso è la mancanza di conoscenza dell’attuale infrastruttura IT”, afferma Emil Sayegh, CEO provider di cloud e hosting gestito Hostway. “Prima di passare a un cloud pubblico/ privato/ ibrido o ad un’infrastruttura dedicata, è necessaria una valutazione da parte di uno dei nostri architetti di soluzioni”.

Quando un fornitore di servizi è costretto a studiare l’architettura di un cliente i tempi si allungano, i requisiti devono essere rivisti e i costi cominciano a salire.

Ci troviamo in situazioni in cui il software è distribuito su più sistemi operativi e su più generazioni di hardware – ed è ancora su server fisici”, dice Sayegh. “È molto meglio se il cliente ha già fatto una transizione ai server virtuali, un buon passo avanti verso il cloud”.

5. La formazione non è “una tantum”

Quando si fa un contratto con un fornitore di servizi, spesso si considera il budget per la formazione iniziale sulla nuova applicazione, ma non per la formazione continua. “Questo è un grosso errore”, dice Sarah Lahav, CEO del provider di servizi IT SysAid Technologies. “Nel tempo saranno necessari ulteriori incontri di formazione, per esempio se il team IT cambia o vengono aggiunte al sistema nuove funzionalità”.

Pertanto, i contratti con i fornitori di servizi dovrebbero contemplare tutta la formazione necessaria.

6. Scegliere un referente interno

I provider di servizi possono avere difficoltà a interagire con i dipartimenti IT, quindi è importante scegliere una persona che può agire come unico punto di contatto con il provider.

Nathan Ziege, direttore dello sviluppo di applicazioni di GlowTouch, specializzata in sviluppo software, afferma che il cliente deve nominare un collegamento tecnico che possa lavorare con l’intero team IT aziendale per raccogliere specifiche e risolvere eventuali problemi.

Per esempio, se il team di Ziege sta lavorando su un’API e incontra un problema in un sistema di fatturazione, deve potersi interfacciare con una persona interna all’azienda che possa metterlo in contatto con il responsabile del sistema di fatturazione.

7. Stabilire un canale di comunicazione privilegiato

La comunicazione può essere un ostacolo nelle relazioni tra IT e provider. I fornitori di servizi devono sapere fin dall’inizio come il cliente desidera comunicare e quali sistemi utilizza.

Lavorare in un team di sicurezza informatica offre una prospettiva interessante per migliorare la comunicazione”, afferma Katie Ledoux, analista della sicurezza informatica del provider di sicurezza Rapid7. “Il primo passo di entrambe le parti, team IT interno e provider di servizi, deve essere definire aspettative e obiettivi e adattarsi reciprocamente allo stile di comunicazione”.

Sapere se è meglio utilizzare email, telefono, sistemi di ticket oppure canali più informali come Slack o altre piattaforme di chat aiuta i team a lavorare insieme in modo più efficace”, sottolinea Ledoux. “Nessuno vuole disturbare il flusso di lavoro di un altro team. Sappiamo che questo non è efficace”.

8. Chiarire le proprie aspettative

Ogni rapporto d’affari coinvolge certe aspettative, ma non sempre l’IT esplicita le proprie nei confronti dei fornitori di servizi.

Un dettaglio spesso trascurato è la metrica che l’IT utilizzerà per valutare se gli obiettivi sono stati raggiunti. “La fiducia può essere costruita e mantenuta solo sulla base della reciproca chiarezza, quindi la trasparenza sulle proprie priorità è fondamentale per il successo di qualsiasi rapporto di lavoro”, afferma Michael Hubbard, vicepresidente del programma Inspire di ServiceNow.

Le aziende devono essere chiare sin dall’inizio su quali metriche utilizzeranno per valutare se il fornitore soddisfa le sue esigenze, che si tratti di costi, qualità, disponibilità o altri parametri.

I provider possono ottimizzare la loro fornitura in molti modi”, afferma Hubbard, “ma non devono essere messi nelle condizioni di indovinare le priorità di un’azienda o il modo in cui valuterà il raggiungimento degli obiettivi”.

Lahav di SysAid dice suggerisce di gestire i contratti con uno spirito di collaborazione, piuttosto che interpretandoli alla lettera.

I fornitori cercano di rispettare i livelli di servizio pattuiti, sarebbe controproducente non farlo”, dice Lahav. In generale, se un provider sta lavorando seriamente per raggiungere gli obiettivi stabiliti, “potrebbe essere meglio valutare le sue prestazioni su base mensile per tutta la durata del contratto, piuttosto che su risultati a breve termine”.

9. Capire che i service provider sono stati scelti per aiutare, non danneggiare

I team IT aziendali possono essere preoccupati di lavorare con terzi, soprattutto se non è stata una loro idea ingaggiare un fornitore di servizi. Pertanto, i fornitori di servizi spendono molto tempo – a volte troppo – nel convincere l’IT che sono lì per aiutare.

Come fornitori di servizi, dobbiamo lavorare con diversi tipi di tecnologie in molteplici settori e questo ci offre una prospettiva unica su ciò che funziona e cosa no”, afferma Eric Hobbs, CEO di Technology Associates, società di supporto e servizi IT gestiti. “Ma in molti casi questo si trasforma in una competizione e spendiamo troppo tempo a convincere i team IT interni che sappiamo davvero di cosa stiamo parlando e che le soluzioni proposte meritano di essere considerate piuttosto che ostacolate”.

Hobbs aggiunge una considerazione: se un’azienda ha scelto di affidarsi a un fornitore di servizi è perché lo status quo non fornisce i risultati attesi dal management. “I team IT devono essere aperti e disposti ad accettare nuove idee e nuovi approcci e non vedere i fornitori di servizi come una minaccia”, conclude Hobbs. “Vorrei che che sapessero che siamo qui per aiutare, non per mettere in mostra noi stessi, ma per far fare bella figura al team IT”.

 

service provider
// Data pubblicazione: 03.05.2017
Condividi: