14. Contracten managen met service niveau overeenkomsten. 14.1 Service niveau overeenkomsten: vaak uitwerking van een ICT contract. 14.1.1. Wat zijn service niveau overeenkomsten? Wat zijn DAP dossiers? 14.1.2. Rollen bij het managen van service niveau overeenkomsten. 14.1.3. Juridische aspecten aan sourcingsovereenkomsten. 14.1.3.1. Een overzicht. 14.1.3.2. Speciale attentie voor.... 14.2. Werken met service niveau overeenkomsten 14.2.1. Werken met service niveau overeenkomsten. 14.2.1.1. Redenen voor de vraagorganisatie, redenen voor de aanbodorganisatie. 14.2.1.2. Wat zijn de kritieke succesfactoren bij service niveau overeenkomsten? 14.2.2. Waarom is het implementeren van service niveau ovk´s niet simpel? 14.2.2.1. Service niveau overeenkomsten snijden dwars door de aanbodorganisatie heen. 14.2.2.2. Een voorbeeld: de belastingdienst 14.2.3. Praktische implementaties: o.a. per vraagsector: werken met applicatieportfolios bij ABN Amro. 14.3. Specificeren en besturen van service niveau overeenkomsten. 14.3.1. De kwintes benadering: service pil en service schil geïmplementeerd. 14.3.2. In termen van functionele en prestatie eisen voor product en dienst 14.3.3. Toepassen: stap voor stap komen tot een service niveau vereenkomst. 14.3.4. En tot wat voor SNO´s leidt dit? 14.3.5. En hoe kan men het resultaat volgen? 14.4. Inhoud van SNO’s. 14.4.1. De standaard. 14.4.2. Aandachtspunten.
14.1.1.Wat zijn service niveau overeenkomsten? Wat DAP dossiers? Service niveau overeenkomsten (SNO´s of SLA´s) zijn duidelijke omschrijvingen van in opdracht van een klant verrichte werkzaamheden, die in een zekere mate van detail aangeven, wanneer, hoe en waar deze werkzaamheden worden uitgevoerd. duidelijke formulering voor klanten, zekere eenvormigheid (en toch bondig&helder) scheppen van niveau van verwachting in atmosfeer van samenwerking. Na sluiten van de SLA komt het bewaken uitvoering = service level management. Contract : beleidskaders, waarbinnen de producten en diensten worden geleverd vaal gemaakt voor relatief langere duur. SNO: : afspraken over kwaliteit kwantiteit en kosten ICT voorzieningen én afspraken over de besturing ervan = verdere uitwerking van het contract, vaak voor kortere periode bv. jaar DAP dossier: vastlegging van afspraken op operationeel niveau, zoals de proces interfaces tussen de vraag- en de aanbodorganisatie. Het DAP wordt meermalen per jaar bekeken en aangepast aan werkbare praktijk bv. bestelwijze voor aanschaf en plaatsing van werkplek. Positionering SLA:
14.1.2. Rollen bij het managen met service niveau ovk´s. Vraagzijde: Algemeen management, Business unitmanagement, Chief Information Officer, Functioneel ICT managem. Chief Information Officer Functioneel ICT managem. Functioneel ICT managem. Gebruikers management/ Gebruiker Gebruiker Documenten: ICT beleid Contract Service niveau overeenk. Dossier adm. Procedures Formulieren Aanbodzijde: Chief information officer, informatie manager, account manager, ICT manager Account manager, ICT manager, Applicatie mngm.; Exploitatie management Service manager, Applicatie manager ICT proces eigenaar ICT uitvoerder
14.1.3.1. Juridische aspecten bij sourcing: een overzicht. Onderwerp: Waar geregeld? Contract: Koop/verkoop Burgerlijk wetboek (SLA) Dienstverlening boeken 3,6 en 7 Overgang van onderneming: Burgerlijk wetboek Wet op de onderne- boek 7, WOR, CAO mingsraden,CAO´s Software licenties contract Burgerlijk wetboek Maatwerkapplicaties eigendom Auteursrecht Database eigendom Auteursrecht, enz. Documentatie eigendom Contract, Auteursrecht Wet Bescherming Wet Bescherming Persoonsgegevens Persoonsgegevens.: - persoonsgegevens - verwerking - verantwoordelijke - bewerker Verbintenissen recht: Arbeidsrecht: Auteursrecht: Wet bescherming persoonsgegevens Top drie problemen: te late oplevering, resultaat voldoet niet en kosten uit de hand gelopen wat gaat bij contracten vaak mis? Ongeldig (niet bevoegde sluit contract), Onduidelijk Onevenredig, Ontoereikend, Onvolledig
14.1.3.2. Algemeen rechtskader bij sourcing (1). Inhoud: Sourcing?- geen wettelijk benoemd contrcat contractsvrijheid - afnemen van producten en diensten koop? huur? dienstverlening - vormen oa. colocatie, hosting, ASP Tot stand koming: - aan bod en aanvaarding - fasering: - inventariseren beperkingen, - opstellen request for information - opstellen request for proposal - offerte leverancier - leveranciersselectie en due diligence (- eventueel letter of intent) (- eventueel informeren OR) - ondertekening Periodes: precontractueel fase 1: partijen zijn vrij onderhandelingen af te breken fase 2: alleen afbreking met vergoeding kosten fase 3: zover dat geen van de partijen mag afbreken vergoeden kosten en gederfde winst Inhoud letter of intent: vastleggen intentie, exclusiviteit, geheimhouding, duur onderhandelingen, kosten, toepasselijk recht en bevoegde rechter Inhoud overeenkomst: 1. koop én verkoop omschrijving van de over te dragen assets : objecten en personeel koopprijs/betaling garanties/vrijwaringen (aanspraken derden, rechten personeel) medededeling OR en licentie gevers over hele contract!
14.1.3.2. Algemeen rechtskader bij sourcing (2). Inhoud overeenkomst: 2. dienstverlening voorwerp : beschrijving diensten, nader in SNO, verhouding scope/meer,minderwerk transitie en acceptatie: duur, risico overgang, inregelperiode: vaststellen niveaus duur van de overeenkomst prijs en betaling: vaste/variabele, tarieven, aanpassingen, jaarlijkse verlaging, delen besparingen beveiliging en bescherming persoonsgegevens: fysieke, logische en technische acties geheimhouding/ publiciteit licenties: overdracht met toestemming, vrijwaring aanspraken intellectuele eigendom en overdracht intellectuele eigendom aan einde van de overeenkomst garanties: vakbekwaamheid dienstverlener, financiële draagkracht, onderaannemers. risico´s voor beschadiging en verlies objecten aansprakelijkheid voor soort schade, hoogte, bonus/malus, verzekering overmacht: service niveaus, duur, inschakeling derden, gedeeltelijke ontbinding geschillen: escalatieprocedure, termijn, toepasselijk recht, bevoegde rechter, arbitrage service niveau overeenkomsten: beschrijving producten en diensten, niveaus, randvoorwaarden, wijzigingen van de producten en diensten innovatie, audits, benchmark (frequentie, procedure en gevolgen voor overeenkomst 3. bewerkersovereenkomst: gebruik, opslaan & verwerken van data = kern partijen leggen vast welke data worden verwerkt, met welk doel en welke middelen Tijdens: contract sturing: dossier afspraken en procedures, want goede sturing beperkt risico´s. vastleggen van werkafspraken en procedures, verantwoordelijkheden/bevoegdheden van sturing: maandelijks overleg/rapportage, controle/evaluatie/bijstelling nakoming: niet tijdig nakomen en aanmanen, in gebreke stellen, termijn gunnen om… gevolgen boete, korting, schadevergoeding, overname management etc.
14.1.3.2. Algemeen rechtskader bij sourcing (3). Beeindigen : tijdens onderhandleingen al nadenken over beëindigen van de overeenkomst: einde looptijd: minimale duur, verlenging tussentijds opzeggen: opzegtermijn, opzegvergoeding ontbinding: niet halen service levels: toerekenbare tekortkoming, overmacht andere gevallen:bijzondere omstandigheden als surséance, faillissement,overname exit strategie: insourcen, naar een derde en dan: transitie Specifieke onderwerpen: offshore diensten en producten laten leveren: nu risicos door wetgeving ander land, bevoegde rechter, valuta, grensoevrschrijdend verkeer van gegevens en andere objecten, nakoming in buitenland ASP: vergoeding op basis van gebruik, elementen van een huurovereenkomst, omgaan met licenties en intellectuele eigendom, omgaan met beschikbaarheid, beveiliging, SNO, utility computing: delen van ICT voorzieningen als opslag, rekenkracht en alleen betalen naar gebruik, terwijl bijvoorbeeld in eigen rekencentrum aanwezig en daarbij koppelen van diensten
14.2.1.1. Redenen voor vraagorganisatie, redenen voor aanbodorg. Reden SNO voor aanbod organisatie: 1. Sturen verwachtingen, dus voorkomen van conflicten 2. Verbetering continuiteit, want vaak langdurig 3. kwantitatieve onderbou- wing niveau van werken 4. men stroomlijnt service- proces en standaardiseert want: 1. vaak structureren en dan betere prioriteitstelling 2. vaak opnieuw prioriteiten stellen op basis financiële impact veelal herverdeling taken en nieuwe functies 5. ook zicht op altijd gele- verde en niet betaalde ICT Reden SNO voor vraag: 1. verantwoordelijkheid en rollen helder 2. verwachtingen helder: 3. geeft besturing van implementatie en uitvoering 4. geeft mogelijkheid tot verificatie 5. basis voor communicatie 6. inschatten van ROI mogelijk SNO´s of SLA´s zijn in te delen naar: 1. contractspartijen voor vaak specifieke diensten. Kenmerken: helder wat, kwantificeerbaar wanneer niet etc.,boete max. 1-5% waarde 2. Naar onderwerp van overeen-komst. Vaak voor generieke diensten bv. Gebruikerscatalogus Rabo visie op inrichting SLM richtlijnen voor servicecatalogus met diensten en producten richtlijnen voor plan van aanpak tot SLA en inhoud SLA richtlijnen voor rapportage SLA
14.2.1.2. Wat zijn de kritieke succesfactoren bij SNO´s? KSF´s: 1. eind tot eind 2. te leveren 3. men meet de essentie 4. meten bij leveren 5. zichtbaar 6. boetes op falen Kosten (zie debis): inrichting organisatie en extern advies veelal Richting bij SLA’s:1. Eenvoudig te sluiten en te beheren dus model beperkt aantal meetpunten, doorzichtige tarieven enige ruimte voor flexibele invulling. 2. Duidelijke overlegvormen, effectieve afhandelproces- sen voor wijzigingsvoorstellen en rapportages 3. Dienstencatalogus bij zelfde diensten voor vele klanten (maar dan wel eigenaar ook gebruiker, bv. bij landelijke applicatie niet) Men wordt gedwongen na te denken over: wijze van maken en leveren van producten en diensten (service level management) de besturing van het logistieke proces om tot zijn dienst/product te komen. Het proces heeft een plannings-, een organisatie-, een bemensings- , een uitvoeringsdeel en een controle deel. (service proces management) Basis van dit proces is: 1. Meten is weten 2. Niemand lijdt onder een goede planning, velen lijden onder een slechte planning. Impact SNO bij exploitatie op: service desk: men wordt gedwongen sterk kwantitatief te gaan werken, nieuwe technologie te gebruiken en niveaus te monitoren. probleembeheer: volgen van calls, actie nemen en ontdekken patronen, rapporteren wijzigingenbeheer: waarschuwen klant bij wijzigingen, maatregelen nemen voor continuiteit configuratiebeheer: delen soms aan te passen om SLA te halen, preventieve vervangingen etc. capaciteitsmanagement: stijging/daling afnamen bijhouden en erover rapporteren beschikbaarheidsbeheer: architectuurconsequenteis meenemen kostenbeheer: weten wat de consequenties zijn van andere functionele/prestatie eisen klantenbeheer: aanwezigheid rapportages over problemen, effect van standaards etc. productbeheer: bij succes eventueel additionele diensten. Men dwingt de leverancier tot innoveren.
14.2.2.1. SNO´s snijden dwars door de organisatie heen. 1. Kijk even naar de processen: a. zelfs als je alles zelf doet: “ én je hebt een losstaande fullfillment” b. betrokkenen als men uitbesteedt: 2. Kijk naar de informatie: ruimte voor semantische, syntactische & pragmatische fouten ruimte voor delays werkstroombesturing in ketens: SLM Servicedesk Back office bedrijfsproces applicaties Back office personal productivity Back office exploitatie Integrale service voor klanten Extern: dienstenleveranciers klanten Front office - particulier - zakelijk Back office - contracten administratie, inkoop - service delivery: wijzigingsbeheer, configuratie man.,release manag.: productie enz. dienstenleveranciers productleveranciers productleveranciers Order entry Inplannen actie Ontwerp realisatie Technicus inge-pland en op pad Product/dienst klaar en getest configuratie bijgewerkt Monitoren begint Adminstratie bijgewerkt
14.2.2.2. Een voorbeeld: de belasting dienst. Gewoon eens kijken, wat er met een SNO gebeurt en dan : * bestuderen we : - de SNO - de notulen van elke vergaderingen van de betrokken afdelingen - eventuele schriftelijke stukken rond de SNO * interviewen we: -Accountmanager (sector AM) - ICT-servicebeheerder (sector CO) - ICT-productbeheerder (sector CO) - ServiceTeammanager (sector CO) - Service Specialist (sector EX) - Domein Specialist (sector EX) - Teammanager (sector EX) * bij sno´s, die door elke sector ondertekend zijn! Conclusie: SNO heeft problemen matrix organisatie! 1. op niveau van sector en over sector heen staat SNO niet structureel op de agenda´s van de lijn; 2. er is wat betreft SNO´s veel feedforward en weinig feedback sturing over sectoren heen.
14.2.3. Per vraagsector: werken met portfolio´s bij ABN/Amro. Idee: je moet komen tot gestuurde activiteiten, die de business ondersteunen. Domeinen: Denken in portfolios: 1. inzicht in activiteiten/ producten 2. verantwoording via metrics 3. basis voor overleg met klanten over ontwikkeling en afbouw. één autonome business transparant en subsititueerbare modules Technisch onderhoudsbedrijf: skills rond bepaalde verwerkingsunit/IT component Service/nutsbedrijf: generieke procesinrich- ting en proces integratie. Alleen exploitatie en applicatiebeheer zijn specifiek. waarvoor volgens hen nodig En je kunt per domein acties ondernemen Voor ABN/AMRO: Business/klant domein: vertaling van technische/ service parameters naar business impact. Specifiek: contracten afstem. Miljoenen klanten 6 verkoopkanalen tientallen producten en tientallen business functie 30 ICT services Generiek: 11 service management processen 25 service activiteiten 1100 fte´s Specifiek standaards consolideren Honderden IT producten Miljoenen configuratieitems Honderden assets
14.3.1. Kwintes benadering: service pil en schil geïmplementeerd Vraag: Aanbod: Er wordt enthousiast begonnen met het maken van afspraken, die in een langdurig en intensief traject resulteren in omvangrijke SLA’s, die verder nooit meer gebruikt worden. De afgesloten SLA wordt gebruikt als basis voor de organisatie-inrichting, maar de fasen van het meten en rapporteren/evalueren worden overgeslagen en men keert direct terugkeert naar fase 1. Er wordt wel gemeten, maar de resultaten van het meten worden alleen gebruikt om de inrichting van de organisatie te verbeteren; men gaat volledig voorbij aan terugkoppeling/evaluatie met de afnemers. Er wordt weliswaar geëvalueerd, maar dit heeft geen gevolgen voor de SLA.
14.3.2. In functionele en prestatie termen (www.kwintes.nl). ICT-product Functionaliteit Beschikbaarheid Prestatie Capaciteit ICT-dienst * Gebruikers- ondersteuning * Beveiliging * Uitwijk * Wijzigingen Opsomming van mogelijke functies die het ICT-object bv. gebruikers biedt. bv. Salaris administratie Email, Printen Tekstverwerking Servicetijd /openingstijd Onderhoudstijd,gemiddelde tijd tussen storingen,gemid-delde beschikbaarheid, maxi-male storingsduur, minimale hersteltijd, gemiddelde her-steltijd, maximaal verloren gebruikerstijd, maximaal aantal storingen per periode Doorvoersnelheid Reactietijd Responsetijd Accuraatheid Snelheid van een actie Te printen pagina’s per minuut Tijdig leveren van gewenste functionaliteit Opslagcapaciteit Transportcapaciteit Verwerkingscapaciteit Maximaal aantal gebruikers Maximaal aantal keren dat een functie gebruikt kan worden Servicetijden /openingstijden Maximaal aantal keer dat de telefoon overgaat voordat er opgepakt wordt, maximaal aantal gemiste meldingen Servicetijden /openingstijden Maximaal aantal keer dat de telefoon overgaat voordat er opgepakt wordt, Maximaal aantal gemiste meldingen Snelheid waarbinnen een probleem verholpen wordt ,percentage problemen die direct opgelost worden, max. aantal openstaande problemen Maximaal aantal gebruikers dat ondersteund wordt Maxi-maal aantal keren dat er een beroep gedaan kan worden op gebruikersondersteuning Opsomming van mogelijke functies van beveiliging. bv.: Fysieke toegangsbeveiliging Logische beveiliging, encryp-tie, exclusiviteit, integriteit Veiligstellen van gegevens Snelheid waarmee gegevens hersteld worden, maximale gegevensverlies per periode aantal autorisatieverzoeken per periode, maximum aantal ongeautoriseerde toegangspo-gingen per periode Maximaal aantal gebruikers dat ondersteund wordt Maximaal aantal keren dat er een beroep gedaan kan worden op gebruikersonder-steuning Openingtijden tot bepaalde functies Opsomming van mogelijke functies, die tijdens uitwijk moeten blijven functioneren. bv: ICT object Salarisverwer- king, alleen raadplegen, geen mutatie Beschikbaarheid tijdens een uitwijk situatie Wat is tijdens uitwijk beschikbaar Wanneer is uitwijk beschikbaar Snelheid waarmee de beschikbaarheid hersteld wordt Audits op het uitwijkplan Maximale duur uitwijksituatie Opsomming van mogelijke functies van wijzigingen. bv.: afbakening wijzigingsgebied onderkende catagorieën van wijzigingen, groei, aantal gebruikers,intensiteit gebruik Reactiesnelheid bij wijzings-verzoeken, snelheid waarmee wijzigingen doorgevoerd moeten worden, maximum aantal verstoringen als gevolg van wijzigingen Maximum aantal wijzigingen per periode Maximale omvang van een wijziging Wijze waarop wijzigingenmoeten worden aangevraagd
14.3.3. Stap voor stap komen tot SNO´s. Uitdaging: - behoeften klant expliciet maken - duidelijk aangeven, welke componenten onder de SLA vallen - onderscheid kunnen maken naar kosten/baten per service ==> klant moet bedrijfssituatie en de daarvoor nodige services kunnen herkennen: Dus: - clusteren van situatie in klantprofielen - koppelen van klantprofielen aan SLA componenten - kwantitatief beschrijven van SLA delen met service attributen Verkennen bedrijfssituatie SLA component 1.beschikbaarheid 2.integriteit data 3.exclusiviteit skill 4.calamiteiten 5.performance 6.training 7.service desk 8.verandermngmt Gewenste ICT voorziening Organisatie: 1. Omvang 2. Dynamiek 3. Type bedrijfsproces (primair/ondersteunend) 4. Skill/aantal gebruikers Afh. ICT:bv. Schade bij uitval? Bepalen eigenschappen Extra afspraken: -aanpasbaarheid nodig? -extra beveiliging? -intensieve service desk SLA delen afhankelijk van bedrijfs- situatie voorzien van serviceatributen
14.3.4. En tot wat voor SNO´s leidt dit? Bijvoorbeeld: drie niveau´s Attribuut: Niveau 1 Niveau 2 Niveau 3 Beschikbaarheid 99,9% 99,5% 98% (8,7 uur uit (13 uur uit (41 uur uit- val pj bij val pj bij val pj. bij 7*24 uur) 7*24) 7*24) Beschikbaarheid 2 uur na 8 werkuren 3werkdagen na fatale storing melding na melding na melding van werkplek: Stabiliteit centrale 1x per 1 maal per 6 maal per opslag en verwer- kwartaal maand kwartaal king: (max. sto- ringsfrequentie) Service open- onsite be- onsite be- bereikbaar stelling en respons reikbaar van reikbaar van via de servi- 6-22, daar- 6-18, daar- celijn van buiten via buiten via Werkplekd. oproepnr. antwoord Respons:< apparaat. Respons : < 10 minuten Resp.:<30m 8 werkuren Integriteit data: -min.bewaartijd 5 jaar 2 jaar 1 jaar -max.verliestijd 4 uur 1 dag 1 dag -restore tijd 30 minuten 1 dag 1 week Systeembeheer: onsite 6-22 onsite 9-17 4 dagen per 5 dag/week 5 dg/week maand on daarbuiten site oproepnr. Performance gegarandeerd garantie bij geen garantie anticiperend algemene belasting Beveiliging: hoog,formeel formeel eenvoudig C2 norm SLA component Account Projecten Overig manag. Beschikbaarheid gemiddeld gemiddeld hoog Integriteit data hoog gemiddeld hoog Exclusiviteit hoog gemiddeld gemiddeld Calamiteiten hoog gemiddeld hoog Performance hoog gemiddeld gemiddeld Opleiding laag laag laag Gebruikers- ondersteuning: laag laag laag Veranderings- hoog hoog hoog Management. Eisen vanuit bedrijfsprocessen Leidt tot drie niveaus van service in SNO´s
14.3.5. En hoe kan men het resultaat volgen? Meetprogramma = stelsel van procedures, afspraken en hulpmiddelen om op consequente wijze data te verzamelen, bv. - lengte van een applicatieprogramma; - duur afhandeling wijzigingsverzoek - skill van een applicatiebeheerder Aspecten: - invoering - hoe ziet zo´n programma eruit? - opstellen van programma is een iteratief proces Meetprogramma volgt uit de SLA. Voorwaarde meetprogramma: 1. Inzicht in beheerprocessen én daarin bestaande rollen 2. Goed versiebeheer Bv. beschikbaarheid 1. Definitie: * de tijd, dat een configuratie item conform verwachtingen presteert; * uit te drukken in (MTTR/MTBF)* 100 of ((geplande servicetijd- downtijd)/geplande servicetijd)* 100 * componenten zijn deel van een groter geheel zegt niets over aantal keren down, de downtijd per incident 2. Rapportage: over welke periode meten we ? 3. Voorspelbaarheid: vaak beschikbaarheid in toekomst is die van het verleden 4. Verbeteren Bv. onderhoudbaarheid. 1. Definitie: * inspanning nodig voor aanpassen van de configuratie item(s) 2. Meten van de kosten. Kosten = f(product, proces, skill mensen) Maatregelen te nemen om MTBF te verhogen : vaak in hardware Maatregelen om onderhoudbaarheid te verhogen: documentatie, methode hanteren, skill, enz.
14.4.1. De standaard SNO. Inhoud: - algemeen deel: definitie dienst, contactpersonen, a lgemene voorwaarden, escalatieprocedures - specifiek deel met functies en prestaties, oa. - servicetijden - beschikbaarheid - ondersteuning - beveiliging - doorberekening - beperkingen SLA’s verwijzen direct naar ITIL processen als probleembeheer, wijzigings- beheer, beveiligingsbeheer, configuratiebeheer, beveiligingsbeheer etc. SLA’s voor applicaties eisen: a.als klant weet,wat men wil (bv. beschikbh.) b.als leverancier weet, wat de cons. zijn c.inzicht in frequentie van wijzigen appl. SLA’s voor infra op basis ITIL eist structurering diensten, protocollisering, en daarna kwantitatieve besturing (bv. Help desk, probleembeheer)
14.4.2. Aandachtspunten. En waar leidt dit toe (variatie op Davids/Faas (2003): 1. Stel per contract een SLA op voor de levering basis voor communicatie 2. Verklein de kloof tussen verwachtingen en realisatie spreek in voor de vraagorganisatie begrijpelijke taal, weet wie aanspreekpunten zijn en formeer per contract teams met de meest betrokken mensen 3. Documenteer en evalueer de informatie van vraag- en aanbodkant. 4. Vraag om prestatie verklaringen dat vergt, dat ieder denkt na over de kwaliteit 5. Werk met een contractautoriteit aan de vraagkant en een service autoriteit aan de aanbodkant. 6. Werk met SLA overleggen. 7. Verzorg de juiste tooling 8. Ben je bewust van secundaire diensten rapportages,dienstencatalogi, overleggen, verbeterplannen, enz.