SLA 2.0: meer motiverend, minder belerend

 
25 september 2015

Tekst Marco Gianotten

Service Level Agreements (SLA’s) in outsourcing zijn in de regel vuistdik en staan stijf van de strafbepalingen. Na anderhalf decennium ervaring met SLA’s in uitbesteding kunnen we de balans opmaken: boetes dragen zelden bij aan gewenst gedrag. Geldelijke straffen worden juridisch bevochten en afgewend, of betaald en vervolgens sluw ‘doorbelast’ als meerwerk op een andere kostenpost. Een andere aanpak van de SLA is noodzakelijk.

Met elke nieuwe uitbestedingsgeneratie lijken de contractuele afspraken omvangrijker te worden. Als uiting van gestold wantrouwen is de klassieke SLA verworden tot een vrijwaringsclausule. Een uitbesteder kan nooit alles overzien; zoveel mogelijk in detail vastleggen levert schijnzekerheid op, omdat het zicht op het grotere geheel verloren gaat. De toekomst van de SLA ligt daarom in meer context en in minder content. Afspraken moeten het streven naar constante verbetering bevorderen.

Belonen en straffen heeft z’n grenzen

Het idee achter carrots and sticks – in menig contract aanwezig – is dat geldelijk belonen tot meer gewenst gedrag, en straffen tot minder ongewenst gedrag leidt. Dit principe werkt redelijk goed bij taakgericht en instructief werk, maar veel minder bij creatief en probleemoplossend werk. De Wall Street-wijsheid ‘hoe hoger de incentives, hoe beter de resultaten’ is nu wel gelogenstraft. Wie Joris Luyendijk’s boek ‘Dit kan niet waar zijn’ leest, weet dat overmatig belonen leidt tot het nemen van te grote risico’s die – als het fout gaat – gemakkelijk op derden worden afgewenteld. Belonen kent bovendien een afnemende meeropbrengst: op een gegeven moment krijg je met meer belonen zelfs een minder goede performance. Geld draagt niet bij aan duurzame intrinsieke motivatie en zo werkt het ook met een hoge bonus voor het bid-team bij het binnenhalen van het contract: het levert je geen betere overeenkomst op.

Ook het effect van straffen heeft zo zijn grenzen. Een hoge boete uitdelen als KPI’s voor de zoveelste keer in het rood staan, leidt niet tot een betere dienstverlening. Dat geldt ook voor het straffen voor te weinig vernieuwing of te veel zware verstoringen in een complex IT-landschap. Zien IT’ers het als een sport om te leren van fouten en zo herhaling te voorkomen? Of nemen ze genoegen met het binnen de marge blijven van het maximaal aantal overeengekomen verstoringen? Gewenst gedrag krijg je door meer in te zetten op intrinsieke motivatie.

Intrinsieke motivatie levert meer op

Alleen voldoen aan verwachtingen met druk van buitenaf – met een bonus of malus als extrinsieke motivatie – leidt tot volgzaamheid. Aan IT’ers die in beweging komen, uitsluitend ‘omdat het zo is afgesproken’, is geen behoefte; je wilt professionele IT’ers die zelf nadenken, die nieuwsgierig en eigengereid zijn. Ook trots en zingeving drijven prestaties tot hoogtes die je met alleen geld niet kunt bereiken. Voor meesterschap – beter worden in iets dat er voor jou toe doet – is erkenning en autonomie belangrijk.

Alleen voldoen aan verwachtingen met druk van buitenaf leidt tot volgzaamheid

Opwindmannetje

Een medewerker kan autonoom beter functioneren als hij zicht heeft op de context van zijn taak: de eigen productiviteit, de effectiviteit en het nut van het eigen werk, en de relatie tussen de eigen individuele bijdrage en de te behalen doelstellingen van de organisatie. Heldere Key Performance Indicatoren (KPI’s) zijn hierbij voor iedereen een goed hulpmiddel: van de medewerker bij een service provider tot de manager in de business voor wie diensten door de IT-afdeling extern worden ingekocht. KPI’s zijn echter geen eindbestemming, maar mijlpalen op de reis naar constante verbetering.

 

Percentages zijn inhoudsloos

Een beschikbaarheidspercentage van 99,9% kost in de regel twee maal zoveel als 99,5%; en 99,99% weer twee maal zoveel als 99,9%. Als deze percentages in een SLA worden vastgelegd, wat is dan leidend: het beschikbare budget of de business case? Dit soort percentages hebben te maken met risico’s en economische afwegingen. Context is cruciaal om de risicohonger vast te kunnen stellen bij de onderhandelingen. Wat is het effect van onbeschikbaarheid op de voorkant van het bedrijf en wanneer doet het extra pijn voor de business in een bepaalde tijdsperiode? Down-time in de vorm van een percentage zegt niets over de economische impact: de hoeveelheid verloren omzet of verkeerd gegane transacties wel. Een ernstige majeure verstoring zorgt ervoor dat het ‘alle hens aan dek’ is, maar wat gebeurt er met verstoringen die op papier een lage prioriteit krijgen toegekend?

In plaats van ‘klantanonieme’ beschikbaarheidspercentages van ver in de 99 procent te rapporteren, kiest Rabobank ervoor om het aantal geraakte transacties te becijferen. Daarbij staan klanten centraal en niet de performance van IT zelf. Een bijeffect is dat er een natuurlijke bereidheid ontstaat bij IT’ers om alerter te zijn bij changes en open kaart te spelen bij de oorzaakanalyse van een verstoring: het gaat tenslotte om klanten.

Het gebruik van een beperkt aantal KPI’s die door de hele keten heen tot de verbeelding spreken, zorgt voor versimpeling en verbroedert: iedereen in de keten is succesvol in het bereiken van de gemeenschappelijke doelen, of niet. Als bedrijfsprocessen zo sterk zijn verweven met het functioneren van IT, dan is het vreemd dat in IT zelden wordt gewerkt met KPI’s die ook door de business worden gehanteerd.

Het belang van back-to-back KPI’s

Prestatie-indicatoren die directe feedback geven, zijn nuttig en aansprekend voor medewerkers: liggen de resultaten die medewerkers boeken in lijn met de afgesproken doelstellingen? Wanneer IT bedrijfskritiek is voor de dagelijkse bedrijfsvoering, is de doelstelling zo min mogelijk interruptie van processen. Dat is goed te vertalen naar KPI’s, zoals de volgende voorbeelden laten zien. KLM werkt met de KPI ‘Delayed Flights’: het aantal vertraagde vluchten per dag door een verstoring in het IT-landschap. Randstad heeft de ‘Rode Maandagen’ bedacht voor de wekelijkse urenverwerking: verstoringen van meer dan 15 minuten maken de dag rood. Om de zwaarte van een verstoring te bepalen wordt gekeken naar de economische impact op de business: het aantal klanten dat wordt geraakt of de hoeveelheid omzet die wordt verloren. Bij bol.com geldt dat bij de zwaarste categorie verstoring mensen niet naar huis gaan en er net zo lang wordt doorgewerkt totdat de oplossing is gevonden. Een KPI voor het aantal P1’s (priority one) hanteert bol.com niet meer.

Op de business gerichte KPI’s hebben nog een ander groot voordeel: je sluit een morele SLA af met de business. Traditioneel worden SLA’s afgesloten tussen de IT-organisatie en externe partijen die de diensten leveren, er ligt echter zelden een formele SLA tussen IT-organisatie en de business. Je wilt het liefst afspraken één-op-één kunnen doorvertalen: ofwel back-to-back. Voor de business gelden dan dezelfde voorwaarden zoals (in een SLA) afgesproken tussen de IT-organisatie en een externe service provider.

Wat te doen met SLA’s bij multi-vendor sourcing?

Bij grote infrastructurele bouwprojecten werken verschillende partijen samen in een consortium. De partijen zijn niet alleen aansprakelijk voor hun eigen deel van het werk, maar ook voor het deel dat een ander realiseert. De juridische term hiervoor is joint and several liability (zie de case van de Sluiskiltunnel). Deze vorm van resultaatverplichting staat in schril contrast met de ‘homeopathische verdunning’ van verantwoordelijkheden bij multi-vendor outsourcing. Daar sluiten uitbesteders losstaande SLA’s met elk van de service providers. In IT-uitbesteding zijn vormen van joint and several liability essentieel voor het succes van projecten en beheer van complexe IT-omgevingen die maatschappij- of bedrijfskritisch zijn. Het idee dat je met regie van bovenaf het gedrag van partijen kunt managen, terwijl ze onderling geen verbondenheid erkennen, is een dure missie die gedoemd is te mislukken. Een eerste stap in de goede richting is te werken met KPI’s die collaborative zijn en dus voor alle betrokken partijen gelden.

Loslaten is van belang

Outsourcing draait steeds meer om toegang tot kennis en kunde, om zo een sprong voorwaarts te kunnen maken. Uitbesteden om alleen meer-voor-minder te krijgen, lijkt zijn beste tijd te hebben gehad. De snelheid van veranderingen is te groot om jarenlang te focussen op een iets efficiëntere status-quo.

De toekomst van de SLA ligt in meer context en minder in content

ControlpanelMet een vuistdikke SLA en een overdaad aan KPI’s zonder context codificeren klant en leverancier hun eigen angsten. Het gevolg hiervan is dat de klant vooral berekenend gedrag uitlokt bij de leverancier. Een service provider op zijn beurt ziet de overeengekomen KPI’s als de te behalen doelen zonder te kijken naar het grotere geheel.

Het zou echter economisch onaantrekkelijk moeten zijn om maximaal te verdienen aan reactief gedrag. Kan je positieve invloed uitoefenen op het gedrag van anderen? Ja, maar steeds minder op basis van macht. Gedrag beïnvloeden gaat het beste met een gedragen visie, gedeelde belangen en het belonen van inventiviteit en innovatie.

 

SLA, MSA en SOW

De begrippen Service Level Agreement (SLA), Master Service Agreement (MSA) en Statements Of Work (SOW) zijn in de praktijk uitwisselbaar. Toch zijn er verschillen tussen een SLA, MSA en SOW. Een MSA is bedoeld voor het documenteren van het grotere plan en bestaat uit afspraken (juridisch, samenwerking, innovatie, doelen) die een umbrella vormen voor alle onderliggende overeenkomsten die dieper op de uitvoering van het werk ingaan: zoals de SOW voor projectmatige afspraken (denk aan activiteiten, deliverables, tijdslijnen en tarieven) en de SLA voor de continu te leveren diensten (denk aan beschikbaarheid en business impact, incident respons management, gebruik van licenties en intellectueel eigendom, security, escrow en tarieven voor werkzaamheden die buiten scope vallen). Omdat een MSA vaak ontbreekt en een SLA veel te omvangrijk is, worden afspraken vaak te gedetailleerd vastgelegd zonder het bredere plaatje (waarvoor een MSA bedoeld is).

Juist gedrag stimuleren

Volgzaamheid werkt niet meer wanneer het werk complexer, creatiever en uitdagender wordt. Het begrijpen van de context wordt dan cruciaal. Voor wie doen we dit allemaal? Wat is de impact van IT-falen op de werkvloer en eindklanten? Wat zijn de grote uitdagingen aan de omzetkant van het bedrijf? Die context maakt het mogelijk om SLA’s flink uit te dunnen. De context helpt ook bij het beantwoorden van de vraag ‘waarom wij als organisatie op aarde zijn’. Dit sluit aan op de motivatie van jonge generaties IT’ers, die betekenisvol werk willen doen. De vraag naar het ‘waarom’ – denk aan Simon Sinek’s boek: Start With Why – geeft niet alleen de nodige houvast, maar ook noodzakelijke houvast. Stel je eens voor dat Vestia zichzelf de vraag had gesteld: ‘moeten we meer financiële risico’s nemen om de volkshuisvesting te verbeteren?’ Dat had een hoop ellende gescheeld.

Een goede SLA is fair voor beide partijen (geen my way or the highway), grondig op de punten die er toe doen, motiveert om het beste te doen en is vooral gemakkelijk te begrijpen. Vooral dat laatste is de lakmoesproef. Simplicity rules bij de SLA 2.0.