Qu'est-ce qu'un SLA? Meilleures pratiques pour les accords de niveau de service

Un accord de niveau de service (SLA: Service Level Agreement) définit le niveau de service que vous attendez d’un fournisseur, définissant les paramètres selon lesquels le service est mesuré, ainsi que les recours ou pénalités si les niveaux de service convenus ne sont pas atteints. Il s’agit d’un élément essentiel de tout contrat de fournisseur de technologie.

Les SLA sont un élément essentiel de tout contrat d’externalisation et de fournisseur de technologie. Au-delà de la liste des attentes en termes de type et de qualité de service, un SLA fournit des remèdes lorsque les exigences ne sont pas remplies.

Vous trouverez ci-dessous des réponses aux questions courantes sur les accords de niveau de service et des conseils sur la façon dont votre organisation peut élaborer des accords de niveau de service efficaces avec vos fournisseurs et partenaires.

Qu'est-ce qu'un SLA?

Un accord de niveau de service (SLA) définit le niveau de service attendu par un client d’un fournisseur, définissant les paramètres selon lesquels ce service est mesuré, et les solutions ou pénalités, le cas échéant, si les niveaux de service convenus ne sont pas respectés. atteint. Habituellement, les accords de niveau de service sont conclus entre des entreprises et des fournisseurs externes, mais ils peuvent également se faire entre deux services au sein d’une entreprise.

Le SLA d’une entreprise de télécommunications, par exemple, peut promettre une disponibilité du réseau de 99,999% (pour les personnes peu enclines mathématiquement, cela représente environ cinq minutes et quart de temps d’arrêt par an, ce qui, croyez-le ou non, peut encore être trop long pour certains). entreprises) et permettre au client de réduire son paiement d’un pourcentage donné s’il n’est pas atteint, généralement sur une échelle mobile en fonction de l’ampleur de la violation.

Pourquoi ai-je besoin d'un SLA?

Les SLA font partie intégrante d’un contrat de fournisseur informatique. Un SLA rassemble les informations sur tous les services contractés et leur fiabilité attendue convenue dans un seul document. Ils énoncent clairement les paramètres, les responsabilités et les attentes afin qu’en cas de problèmes avec le service, aucune des parties ne puisse plaider l’ignorance. Il garantit que les deux parties ont la même compréhension des exigences.

Tout contrat important sans SLA associé (examiné par un conseiller juridique) est ouvert à une interprétation erronée délibérée ou par inadvertance. Le SLA protège les deux parties dans l’accord.

Idéalement, les SLA devraient être alignés sur les objectifs technologiques ou commerciaux de l’engagement. Un désalignement peut avoir un impact négatif sur la tarification des offres, la qualité de la prestation de services et l’expérience client.

Qui fournit le SLA?

La plupart des fournisseurs de services ont des SLA standard – parfois plusieurs, reflétant différents niveaux de service à des prix différents – qui peuvent être un bon point de départ pour la négociation. Celles-ci doivent cependant être examinées et modifiées par le client et le conseil juridique, car elles sont généralement orientées en faveur du fournisseur.

Lors de l’envoi d’une DP, le client doit inclure les niveaux de service attendus dans le cadre de la demande; cela affectera les offres et les prix des fournisseurs et peut même influencer la décision du fournisseur de répondre. Par exemple, si vous exigez une disponibilité de 99,999% pour un système et que le fournisseur n’est pas en mesure de répondre à cette exigence avec la conception que vous spécifiez, il peut proposer une solution différente et plus robuste.

Qu'y a-t-il dans un SLA?

Le SLA devrait inclure non seulement une description des services à fournir et de leurs niveaux de service attendus, mais également des paramètres par lesquels les services sont mesurés, les devoirs et responsabilités de chaque partie, les recours ou sanctions en cas de violation, et un protocole pour l’ajout et supprimer les métriques.

Les mesures doivent être conçues pour que les mauvais comportements de l’une ou l’autre partie ne soient pas récompensés. Par exemple, si un niveau de service est violé parce que le client n’a pas fourni d’informations en temps opportun, le fournisseur ne devrait pas être pénalisé.

Quels sont les composants clés d'un SLA?

Le SLA devrait inclure des composants dans deux domaines: les services et la gestion.

Les éléments de service comprennent les spécificités des services fournis (et ce qui est exclu, en cas de doute), les conditions de disponibilité du service, les normes telles que la fenêtre horaire pour chaque niveau de service (les heures de grande écoute et les heures non prime peuvent avoir des niveaux de service différents, par exemple ), les responsabilités de chaque partie, les procédures d’escalade et les compromis coût / service.

Les éléments de gestion doivent inclure les définitions des normes et méthodes de mesure, les processus de rapport, le contenu et la fréquence, un processus de résolution des litiges, une clause d’indemnisation protégeant le client contre les litiges avec des tiers résultant de violations de niveau de service (cela devrait déjà être couvert dans le contrat, cependant ) et un mécanisme de mise à jour de l’accord, le cas échéant.

Ce dernier élément est critique; les exigences de service et les capacités des fournisseurs changent, il doit donc y avoir un moyen de s’assurer que le SLA est à jour.

Qu'est-ce qu'une clause d'indemnisation?

Une clause d’indemnisation est une disposition importante dans laquelle le prestataire de services s’engage à indemniser l’entreprise cliente pour toute violation de ses garanties. L’indemnisation signifie que le fournisseur devra payer au client tous les frais de contentieux de tiers résultant de sa violation des garanties. Si vous utilisez un SLA standard fourni par le fournisseur de services, il est probable que cette disposition sera absente; demandez à votre conseiller juridique interne de rédiger une disposition simple pour l’inclure, bien que le fournisseur de services puisse souhaiter poursuivre les négociations sur ce point.

Un SLA est-il transférable?

Si le fournisseur de services est acquis par une autre entreprise ou fusionne avec une autre entreprise, le client peut s’attendre à ce que son SLA continue d’être en vigueur, mais ce n’est peut-être pas le cas. L’accord devra peut-être être renégocié. Ne faites aucune hypothèse; cependant, gardez à l’esprit que le nouveau propriétaire ne voudra pas aliéner les clients existants, il peut donc décider d’honorer les SLA existants.

Comment puis-je vérifier les niveaux de service?

La plupart des prestataires de services mettent à disposition des statistiques, souvent via un portail en ligne. Là, les clients peuvent vérifier si les SLA sont respectés et s’ils ont droit à des crédits de service ou à d’autres pénalités, comme indiqué dans le SLA.

Habituellement, ces processus et méthodologies sont laissés à la responsabilité de la société d’impartition, garantissant que ces processus et méthodologies peuvent prendre en charge l’accord SLA. Cependant, il est recommandé que le client et la société d’impartition travaillent ensemble pendant la négociation du contrat SLA afin d’éliminer tout malentendu concernant le processus et la méthode de support ainsi que les méthodes de gestion et de reporting.

Pour les services critiques, cependant, les clients doivent investir dans des outils tiers pour capturer automatiquement les données de performances SLA, qui fournissent une mesure objective des performances.

Quels types de mesures devraient être surveillés?

Les types de métriques SLA requis dépendront des services fournis. De nombreux articles peuvent être surveillés dans le cadre d’un SLA, mais le schéma doit être aussi simple que possible pour éviter toute confusion et des coûts excessifs de part et d’autre. En choisissant des métriques, examinez votre opération et décidez de ce qui est le plus important. Plus le système de surveillance (et le remède associé) est complexe, moins il est susceptible d’être efficace, car personne n’aura le temps d’analyser correctement les données. En cas de doute, optez pour la facilité de collecte des données métriques; les systèmes automatisés sont les meilleurs, car il est peu probable qu’une collecte manuelle coûteuse de métriques soit fiable.

Selon le service, les types de mesures à surveiller peuvent inclure:

Disponibilité du service: durée d’utilisation du service. Cela peut être mesuré par tranche horaire, avec, par exemple, une disponibilité de 99,5% requise entre 8 heures et 18 heures, et une disponibilité plus ou moins spécifiée pendant les autres heures. Les opérations de commerce électronique ont généralement des SLA extrêmement agressifs à tout moment; Une disponibilité de 99,999% est une exigence non rare pour un site qui génère des millions de dollars par heure.

Taux de défauts: nombre ou pourcentage d’erreurs dans les principaux livrables. Les échecs de production tels que les sauvegardes et restaurations incomplètes, les erreurs de codage / retouches et les délais manqués peuvent être inclus dans cette catégorie.

Qualité technique: dans le développement d’applications externalisées, mesure de la qualité technique par des outils d’analyse commerciale qui examinent des facteurs tels que la taille du programme et les défauts de codage.

Sécurité: En ces temps hyper réglementés, les violations de sécurité des applications et du réseau peuvent être coûteuses. La mesure des mesures de sécurité contrôlables telles que les mises à jour antivirus et les correctifs est essentielle pour prouver que toutes les mesures préventives raisonnables ont été prises, en cas d’incident.

Résultats commerciaux: de plus en plus, les clients informatiques souhaitent intégrer des métriques de processus métier dans leurs SLA. L’utilisation des indicateurs de performance clés existants est généralement la meilleure approche tant que la contribution du fournisseur à ces KPI peut être calculée.

Que dois-je prendre en compte lors de la sélection des mesures pour mon contrat SLA?

L’objectif devrait être une intégration équitable des meilleures pratiques et des exigences qui permettront de maintenir les performances du service et d’éviter des coûts supplémentaires.

Choisissez des mesures qui motivent le bon comportement. Le premier objectif de toute mesure est de motiver le comportement approprié au nom du client et du fournisseur de services. Chaque côté de la relation tentera d’optimiser ses actions pour atteindre les objectifs de performance définis par les métriques. Tout d’abord, concentrez-vous sur le comportement que vous souhaitez motiver. Ensuite, testez vos métriques en vous mettant à la place de l’autre côté. Comment optimiseriez-vous vos performances? Cette optimisation prend-elle en charge les résultats initialement souhaités?

Assurez-vous que les mesures reflètent les facteurs sous le contrôle du fournisseur de services. Pour motiver le bon comportement, les mesures SLA doivent refléter les facteurs sous le contrôle de l’externalisant. Une erreur typique est de pénaliser le fournisseur de services pour les retards causés par le manque de performance du client. Par exemple, si le client fournit des spécifications de modification pour le code d’application avec plusieurs semaines de retard, il est injuste et démotivant de tenir le fournisseur de services à une date de livraison prédéfinie. Rendre le SLA bilatéral en mesurant la performance du client sur les actions mutuellement dépendantes est un bon moyen de se concentrer sur les résultats escomptés.

Choisissez des mesures faciles à collecter. Équilibrez la puissance d’une mesure souhaitée et sa facilité de collecte. Idéalement, les métriques SLA seront capturées automatiquement, en arrière-plan, avec un minimum de frais généraux, mais cet objectif peut ne pas être possible pour toutes les métriques souhaitées. En cas de doute, compromis en faveur d’une collecte facile; personne n’investira l’effort de collecter les métriques manuellement.

Moins est plus. Malgré la tentation de contrôler autant de facteurs que possible, évitez de choisir un nombre excessif de métriques ou de métriques qui produisent une quantité volumineuse de données que personne n’aura le temps d’analyser et de créer des frais généraux excessifs. Bien que moins probable, trop peu de mesures sont également un problème, car en manquer une peut signifier que l’offre a violé le contrat.

Définissez une ligne de base appropriée. Définir les bonnes mesures n’est que la moitié de la bataille. Pour être utiles, les mesures doivent être définies à des niveaux de performance raisonnables et atteignables. À moins que des données de mesure historiques solides ne soient disponibles, préparez-vous à revoir et à réajuster les paramètres à une date ultérieure par le biais d’un processus prédéfini spécifié dans le SLA.

Définissez avec soin. Un fournisseur peut modifier les définitions de SLA pour s’assurer qu’elles sont respectées. Par exemple, la métrique de temps de réponse aux incidents est censée garantir que le fournisseur traite un incident dans un nombre minimum de minutes. Cependant, certains fournisseurs peuvent respecter le SLA 100% du temps en fournissant une réponse automatisée à un rapport d’incident. Les clients doivent définir clairement les SLA afin qu’ils représentent l’intention du niveau de service.

En plus de définir les services à fournir, le contrat doit également documenter la façon dont les services doivent être surveillés, y compris la façon dont les données seront saisies et déclarées, la fréquence à laquelle elles seront examinées et qui est impliqué dans l’examen.

Y a-t-il une marge de négociation sur les SLA avec les fournisseurs de services cloud?

Les fournisseurs de cloud sont plus réticents à modifier leurs SLA standard car leurs marges sont basées sur la fourniture de services de base à de nombreux acheteurs. Cependant, dans certains cas, les clients peuvent négocier des conditions avec leurs fournisseurs de cloud.

Qu’il y ait ou non marge de manœuvre, il est essentiel de comprendre et d’examiner les SLA dans un contrat de cloud computing afin de déterminer s’ils présentent un risque significatif.

Puis-je créer des SLA communs partagés entre plusieurs fournisseurs ou fournisseurs de services?

Les clients peuvent créer des métriques conjointes pour plusieurs fournisseurs de services qui prennent en compte les impacts inter-fournisseurs et tiennent compte des impacts que le fournisseur peut avoir sur les processus qui ne sont pas considérés comme relevant de leur contrat.

Les organisations informatiques gérant plusieurs fournisseurs de services peuvent souhaiter mettre en place des accords de niveau d’exploitation (OLA), qui décrivent comment les parties impliquées dans le processus de prestation de services informatiques interagiront entre elles afin de maintenir les performances.

Si j'opte pour une tarification basée sur les résultats avec un sous-traitant informatique, ai-je toujours besoin de SLA?

Les accords d’externalisation informatique dans lesquels la rémunération des prestataires de services est liée aux résultats commerciaux atteints ont gagné en popularité à mesure que les entreprises passent du temps et des matériaux purs aux modèles de tarification basés sur les employés à temps plein.