SLA – Acordo de Nível de Serviço
Um Acordo de Nível de Serviço (ANS ou SLA, do inglês Service Level Agreement) é a parte de contrato de serviços entre duas ou mais entidades no qual o nível da prestação de serviço é definido formalmente. Na prática, o termo é usado no contexto de tempo de entregas de um serviço ou de um desempenho específico.
Por exemplo, se a Empresa A contratar um nível de serviço de entregas de 95% em menos de 24 horas à Empresa B, esta já sabe que de todas as entregas que lhe forem dadas para fazer, no mínimo 95% tem que ser feitas em menos de 24 horas.
O histórico do SLA data do início da década de 1980, com as operadoras de telefonia.
Contextualização
m acordo de nível de serviço (Service Level Agreement – SLA) é um contrato entre duas partes (um fornecedor de serviços e um cliente), especificando em termos mensuráveis, quais serviços o fornecedor vai prestar. Níveis de serviço são definidos no início de qualquer relação de fornecimento que inclua serviços e usados para mensurar e monitorar o desempenho de um fornecedor. O objetivo principal do SLA é garantir, em termos contratuais, características de qualidade, eficiência e eficácia de produtos e serviços disponibilizados para clientes.
Caso o SLA não seja cumprido, um cliente pode cobrar multa do fornecedor do serviço. Empregado criteriosamente, o SLA é eficaz para que o fornecedor trabalhe de maneira correta e apropriada. Mas nenhum executivo quer se encarregar de aplicar e recolher multas. Serviço ruim de um fornecedor, mesmo com grande desconto, continua sendo serviço ruim e pode acarretar problemas maiores. É melhor despender a energia para descobrir quais SLA’s estão sendo descumpridos e se empenhar em resolver a situação.
Um contrato de SLA inclui informações sobre: a definição dos serviços, performance, gerenciamento de problemas, responsabilidade de ambas as partes, garantias, medidas emergenciais, planos alternativos, planos para soluções temporárias, relatórios de monitoramento, segurança, confidenciabilidade e cancelamento do contrato.
Um contrato de SLA pode incluir, entre outros termos, especificações para:
§ Disponibilidade. Ex.: durante um ano, o sistema poderá ficar indisponível no máximo 8,7 horas (99,9% de disponibilidade). Este item poderá ser divido entre paradas planejadas (para manutenções periódicas) e paradas não planejadas (erros, problemas, etc.).
§ Incidência de erros. Ex.: durante um ano, o sistema não deverá registrar mais de 1 erro a cada 1.000.000 de operações processadas.
§ Performance. Ex.: o sistema deverá processar a folha de pagamento em no máximo 2 segundos a cada 10 servidores processados.
§ Prioridades e performance. Ex.: solicitações classificadas como “urgente” deverão ser resolvidas em até 8h, solicitações “importantes” serão resolvidas em até 24h, solicitações
Fatores críticos de Sucesso para implementação de um SLA
§ Defina quais são os processos-chave de negócios da empresa.
§ Verifique claramente o escopo de atividades do fornecedor e determine qual o nível de criticidade, impacto e disponibilidade desejado por ambas as partes.
§ Entenda o que realmente deve ser mensurado em termos de impacto para o negócio — e não o que pode ser facilmente medido.
§ Os clientes internos devem ser envolvidos na definição dos SLA’s, pois sabem o que é ou não relevante para a empresa.
§ Em última instância, a melhor medida de performance é a satisfação do usuário.
§ SLA’s precisam estabelecer penalidades para preservar a relação com o provedor.
§ Defina claramente os pontos de controle, como categoria de serviço, disponibilidade, responsabilidades, fórmulas de medição, periodicidade dos relatórios, reporte, cláusulas de exceção e preço.
§ Determine o modelo de gestão do projeto/processo e a periodicidade de apresentação de relatórios de desempenho do fornecedor.
§ Meça como atingir os resultados, em vez de se basear em suposições.
§ Examine os resultados mensurados em relação aos objetivos traçados para encontrar falhas.
§ Corrija o que foi encontrado de errado ou inadequado em busca de aprimorar os processos.
§ Monitore o processo de melhoria com uma estrutura formal para manter os ganhos obtidos.
§ Determine regras de contingência e continuidade do negócio se o fornecedor descumprir o que estiver no SLA.
§ Determine o modelo de bônus (em caso de desempenho acima do esperado) e multa.
§ Defina se haverá modelo de riscos compartilhados.
§ Defina o tempo de resposta a pedidos (solicitações) em 3 níveis (urgente, importante, rotina).
§ Deixe todos os itens acima claros no contrato.
SLA e indicadores
O cumprimento de um SLA está atrelado a indicadores automatizados para coleta e monitoramento dos itens do contrato. Estes indicadores devem incluir meios de segurança e auditoria que agreguem confiabilidade ao indicador. Estes indicadores devem ser disponibilizados tanto para o cliente quanto para o fornecedor do contrato, ainda, os mecanismos de monitoramento dos indicadores podem estar implantados tanto no cliente quanto no fornecedor.
Características práticas
O SLA, instrumento de mensuração e controle das atividades contratadas, está mudando de perfil. No lugar de uma extensa lista técnica, com até 100 itens a serem checados, a nova onda de SLA’s abrange poucos indicadores, de cinco a dez, em média, mas totalmente orientados a negócios.
A nova forma de gerenciamento dos SLA’s encontra eco na maturidade das práticas de governança de TI. De acordo com o Gartner, os SLA’s devem ir além da pura medição, para dar suporte à melhoria contínua dos serviços e dos processos de negócio. É uma mudança e tanto de visão. "Olhe para os processos de negócio e só então estabeleça o que deve ser medido", recomenda o Gartner no relatório "How to develop and apply SLA’s in outsourcing", publicado em fevereiro de 2007. O assunto está quente, motivado pela busca de boas práticas. Exceto em empresas que têm grande experiência com outsourcing, a maior parte dos CIOs está neste momento (ou deveria estar) fazendo a transição do SLA técnico para o adaptado ao mundo dos negócios. "A tendência é que os SLA’s permeiem mais as áreas estratégicas", afirma Ricardo Chisman, sócio da consultoria Accenture. Segundo Chisman, o gerenciamento dos contratos de serviço também passará das mãos da TI para as dos clientes internos. Por isso, a elaboração dos contratos deve ser a mais clara e precisa possível. "Essa história de fechar o contrato e só depois definir o SLA é um passo para ter muitos problemas mais tarde", diz Chisman.
De acordo com o Gartner, o alinhamento da gestão dos SLA’s com as expectativas das áreas de negócio começa pela escolha de em qual dos três pilares se baseará o relacionamento com o fornecedor, se no serviço (S), no nível (L) ou no acordo (A). Empresas orientadas à agilidade e que aceitam riscos, como startups e fabricantes de bens de consumo, têm SLA’s com foco no serviço de TI, que devem responder com flexibilidade e rapidez às demandas de negócio. Em ambientes com maior formalismo, como em bancos, a tendência é desenvolver parcerias colaborativas, nas quais o acordo é importante. Já nas companhias de administração rígida e com tolerância mínima a riscos, como as estatais, a preocupação é com o nível dos serviços.
O SLA caminha junto a outra sigla, a RFP (Request for Proposal), solicitação de serviço ao mercado. Para estabelecer a RFP, dois passos são cruciais: 1) a definição do escopo do serviço junto aos clientes internos, para decidir o que é relevante para o negócio e em que condições aquele serviço será contratado; e 2) a elaboração dos indicadores de performance (KPI), para medições que reflitam os fatores críticos de sucesso da empresa.
Esses elementos combinados resultam nos SLA’s da atual geração. "Níveis de serviço que têm por base apenas critérios técnicos tendem a inibir a criatividade que leva à inovação e à genuína melhoria de desempenho, porque enfatizam apenas processos operacionais", afirma Alfredo Saad, executivo da área de outsourcing estratégico da IBM. Com a experiência de quem transitou pelos dois lados do balcão, pois foi gestor de contratos de outsourcing da Varig de 1997 a 2004, Saad diz que o SLA muito específico corre o risco de se tornar obsoleto devido à evolução tecnológica, ao passo que o SLA genérico também é deficiente, pois leva a diferentes interpretações. "A melhor forma de estabelecer um SLA é pela ótica do usuário, pois por trás dos processos de negócio há vários componentes de TI", diz Saad. Por parte da TI, isso significa mudar o enfoque do SLA, antes enunciado como percentual de disponibilidade no acesso ao recurso, e um subseqüente detalhamento dos componentes de software, hardware e rede, por outro de disponibilidade dos aplicativos que suportam as atividades de negócio. Assim, automaticamente o número de indicadores se reduz e seu texto se torna mais compreensível para os usuários.
Governança
Fábio Orlovas, diretor de manutenção de aplicativos da consultoria BearingPoint, já participou de RFPs com SLA’s muito detalhados e difíceis de mensurar, por isso acha que o melhor é começar com o básico, apenas com os indicadores fundamentais, para depois ampliar o detalhamento das medições ao longo do ciclo. O tempo médio para definição de um SLA, desde a proposta de serviço até sua implementação, é de aproximadamente seis meses. A parte mais demorada é a definição do serviço que se quer contratar, levando em conta escopo, responsabilidades (o que está nas mãos do fornecedor e o que o CIO se compromete a fazer), volume de contratação (quantidade de pessoas), processos de negócio (suporte, projeto e treinamento) e infra-estrutura do cliente (ferramentas de controle).
"A segunda onda da gestão de SLA é um reflexo da maturidade dos modelos de governança de TI", afirma Alfredo Pinheiro, diretor-geral da consultoria Compass Management. Segundo Pinheiro, o próprio termo SLA deveria ser alterado para "governança de sourcing". Quanto maior o grau de maturidade da TI, com governança estruturada, catálogo de serviços formalizado e as melhores práticas de gestão, mais vantagens o CIO leva no momento da negociação, pois sabe exatamente o que quer do fornecedor. Os que ainda não têm certeza sobre suas reais necessidades, nem possuem o mapeamento dos recursos da TI, costumam nivelar os SLA’s por alto."A generalização dos SLA’s pode tornar o serviço mais caro do que o necessário", diz Chisman, da Accenture. Em lugar de estipular um único índice de disponibilidade de infra-estrutura para toda a empresa, deve-se avaliar em quais áreas a parada é crítica e em quais o trabalho continua a ser realizado com uma janela maior de retomada dos sistemas. A variação das taxas de serviço e operação da TI contratados é registrada por ferramentas de gestão de infra-estrutura e de aplicativos, que CIOs e fornecedores utilizam para falar a língua dos SLA’s. Só tendo acesso às mesmas métricas é possível estabelecer um ritual de controle.
SLO piloto
Para ajustar os parâmetros, provedores e consultores recomendam um período de experiência, de até seis meses, com o objetivo de atingir os SLA’s previstos. É o chamado SLO (Service Level Objective), uma espécie de fase piloto, ideal para empresas que estão trocando de fornecedor ou que têm pouca experiência com outsourcing. Ao final do SLO, CIO e provedor sentam-se à mesa para rever as metas e fazer os ajustes de demanda. "O fornecedor não pode cobrar uma conta maior do que deveria. O SLO é importante para que a relação seja de ganha-ganha", diz Orlovas, da BearingPoint.
Um SLA de disponibilidade de infra-estrutura em 90% do tempo tem um preço. O índice de 99% tem outro, pois significa que o provedor terá de colocar mais recursos em redundância e capacidade. "Atender a um SLA de troca de um roteador em no máximo duas horas na cidade de Ananindeua, no Pará, por exemplo, exige mais investimento em estrutura e logística", diz Elinton Lazzuri, diretor da integradora M-13. A empresa gerencia de forma terceirizada 20 mil equipamentos de rede e telecom no Brasil, tem vários níveis de SLA com os clientes e com as operadoras que contratam seus serviços. Os indicadores de processos críticos são passíveis de multa, para forçar o fornecedor a se dedicar com mais afinco e preocupação a esses níveis de serviço.
Ônus ou bônus
Há que se prever também cláusula de agravamento, em caso de não cumprimento do SLA por meses consecutivos, até um limite, que é a própria quebra do contrato. Segundo Reinaldo Recchi, diretor de soluções corporativas da fornecedora Procwork, as penalidades previstas em SLA’s são benéficas para o mercado de TI. "As multas afastam os aventureiros das concorrências", diz Recchi. Nas RFPs fechadas, nas quais os SLA’s não são negociáveis e apresentam multas pesadas, o provedor geralmente calcula uma taxa de risco, na forma de uma provisão para cobrir eventualidades. "O risco do fornecedor não fica explícito no contrato, mas se reflete na formação do preço", diz Recchi.
Quando há cláusula de bônus, o CIO premia seus parceiros pela superação de metas com dinheiro ou com o compromisso de ampliar os serviços no médio prazo. "Atingimos o patamar de bônus por seis meses seguidos em um cliente. Estava claro para ambos que era preciso rever o SLA", diz Jorge Perlas, da empresa de service desk Asyst Sudamérica.
Cases de sucesso
Veja, a seguir, como GSK, General Motors, Natura e Suzano Papel e Celulose trabalham para fazer a transição da primeira para a segunda onda dos SLA’s.
A prática de SLA vem evoluindo na GlaxoSmith Kline (GSK), companhia farmacêutica com cerca de 1400 empregados no Brasil. Os primeiros esboços de um acordo para garantir níveis de qualidade na prestação de serviços de TI são de 1999, antes da fusão dos grupos Glaxo Wellcome e SmithKline Beecham. "O que havia não era um SLA, mas uma multa para assegurar que os fornecedores entregassem o que estava combinado", diz Marcelo Wittlich, diretor de TI da GSK Brasil. A união das companhias farmacêuticas, em 2001, trouxe também o modelo de orçamento compartilhado. Nascia o primeiro SLA interno da TI, com indicadores para que as áreas de negócio pudessem ter controle sobre os custos e a qualidade dos serviços. Os indicadores, porém, eram apenas técnicos. Isso mudou em 2005, quando a equipe de TI, de 21 funcionários e 20 terceirizados, adotou uma visão de processos. O catálogo de serviços e as práticas de Itil passaram a orientar os SLA’s, definidos em conjunto com negócios. "Sozinha, a TI não consegue saber o que é importante e pode dimensionar mal a capacidade em relação à demanda", diz Wittlich. Segundo ele, na GSK a criticidade do processo é o que pesa na definição do SLA. "Aqui não tem atendimento vip." A equipe de TI assina SLA’s internos com os gestores das quatro unidades de negócio: consumo, onde estão produtos como Sonrisal; farma, dos medicamentos; manufatura, responsável pelas fábricas de Jacarepaguá e Barros Filho, no Rio de Janeiro; e o escritório central, também no Rio.
Um cuidado que Wittlich aprendeu é determinar metas mais altas para o SLA externo.Assim, se a disponibilidade de internet é de 98%, o SLA com o provedor do link deve ser de 98,9%. Caso não cumpra o combinado, o fornecedor sofre descontos no pagamento até chegar à multa. Mas se um gestor da GSK estiver insatisfeito com o serviço, na reunião do comitê de TI as partes formulam um plano de ação. "Não faz sentido as áreas de negócios multarem a TI. Mas, em último grau, o não cumprimento dos SLA’s internos recai sobre o meu bônus", diz Wittlich.
A General Motors pratica outsourcing de TI há 25 anos. Tanto que da montadora nasceu uma prestadora de serviço, a EDS, cujo spin-off ocorreu em 1996. O contrato de terceirização de TI com a empresa-mãe era de exclusividade por dez anos, e a EDS subcontratava outros fornecedores. Em 2006, ocorreu o que internamente a GM denominou de a terceira onda de outsourcing, quando foram assinados grandes contratos globais de prestação de serviços. Além da renovação com a EDS, entraram mais cinco fornecedores: HP, IBM, CapGemini, Compuware, Wipro e, mais recentemente, a AT&T.
Cada provedor segue os padrões e os processos da GM e tem seus serviços descritos na forma de "statements of works", que podem ser resumidos como escopo de trabalho. São 44 documentos do tipo SOW que contêm a descrição dos serviços contratados e como devem ser prestados para a GM no mundo. Em seguida, vêm os acordos de SLA, para monitorar esses serviços, também estabelecidos de maneira global, com participação do departamento de compras, do jurídico e de uma equipe dedicada a contratos.
Os ajustes regionais são basicamente de preço, segundo Cláudio Martins, diretor de TI da GM do Brasil. "Em lugar do corte geográfico, o SLA vai na criticidade da operação. Não importa se o carro é feito no Brasil ou na Itália. O SLA de ‘unidade de produção’ é o mesmo para toda a companhia", afirma Martins. Os acordos incluem multa, mas, segundo Martins, quando ocorre uma falha a primeira atitude é criar um plano de ação para tentar reverter a situação. O fornecedor tem um prazo para restabelecer o serviço e, com isso, evitar ser penalizado. "Se acontece algum problema, nunca apontamos o dedo para o fornecedor, pois temos responsabilidade sobre os serviços", diz Martins.
Por outro lado, se o serviço ultrapassa as expectativas, a parceria evolui. Há uma cláusula de reciprocidade, pela qual a GM se compromete a investir na relação. "Se o parceiro ajuda a melhorar a operação, então investiremos em novos projetos", diz Martins.
Natura aposta na precisão
Freqüentemente citada como benchmark de TI, a Natura tem uma gestão de SLA que preza o formalismo." Os ruídos são resolvidos antes da assinatura do contrato. Tudo o que foi negociado fica documentado em termos jurídicos, para não haver surpresa nem dúvidas depois", afirma Italo Flammia, diretor de tecnologia da informação da Natura, a maior fabricante brasileira de cosméticos.
Flammia entende que RFP, contrato e SLA são o mesmo documento. No caso de uma concorrência com três fornecedores, por exemplo, a TI e o departamento jurídico da Natura preparam três contratos válidos. O que for escolhido é repassado para o provedor, cláusula a cláusula. "Se quiser mudar algum ponto, o fornecedor precisa fazer uma ressalva. Não adianta entregar um desenho", diz Flammia.
Tamanha é a precisão e a formalidade dos contratos de prestação de serviços que o maior deles atualmente em vigência possui cerca de 300 páginas." Está tudo lá, inclusive a descrição da freqüência e da duração das reuniões com o parceiro", diz Flammia. Após o início dos serviços, os SLA’s são ajustados. Há um termo sobre flexibilidade também descrito no contrato. O critério para essas revisões é que ocorram quando houver mudanças que gerem impacto nos indicadores. "Com a Accenture, por exemplo, determinamos um check-list dos indicadores a cada novo sistema que entra em produção", diz Flammia. A Accenture foi contratada no ano passado, para a gestão de infra-estrutura.
Os níveis de serviço são determinados pelo impacto no negócio e não pelos processos críticos. "O e-mail, por exemplo, não é crítico do ponto de vista dos processos na fábrica, mas causa grande impacto se fica indisponível", afirma Flammia. A formulação dos SLA’s leva em conta as atividades da empresa e os elementos de TI associados. Em caso de falha, a penalidade é em escala. "Quero mais é que haja bônus. O acordo de SLA não é para ser utilizado como uma faca no pescoço do fornecedor", afirma Italo Flammia.
A Suzano Papel e Celulose, uma das maiores produtoras mundiais em seu segmento, está na fase de renovação dos contratos de outsourcing de TI que atendem às 41 unidades espalhadas pelo país. Os SLA’s da nova RFP mudaram completamente, tanto em enunciado quanto em números. "No primeiro contrato não há histórico para balizar os SLA’s. No segundo é que se fazem as perguntas corretas, com a experiência que só o tempo traz. A relação com o fornecedor na renovação muda da água para o vinho", diz José Carlos Costa, diretor de TI da Suzano.
Entre as lições aprendidas, Costa diz que fazer um SLA de tudo o que é operacional, estabelecendo dezenas de indicadores, é inútil. "Mais do que oito indicadores fica difícil acompanhar", afirma. Os SLA’s na Suzano são acompanhados em uma reunião semanal com o fornecedor, com duração fixa de uma hora. A idéia é que, nesse encontro, caso haja algum problema, um plano de ação possa ser colocado em prática antes do término do mês. "Não dá para esperar o mês acabar para saber se um nível de serviço está fora do SLA. Depois que recebeu o relatório, já era. Até conseguir reverter a situação, outro mês se passou. Com reuniões semanais, é possível antecipar os problemas", diz Costa.
Os contratos de outsourcing monitorados semanalmente são o de service desk, prestado pela fornecedora Asyst Sudamérica, e o de gestão de impressão, com a Simpress. Já o serviço de telecomunicações, fornecido pela Telemar e de vigência mais longa (cinco anos e não dois, como os outros), é acompanhado mensalmente. Se algum item foge ao SLA, como uma queda de link, há um desconto na fatura antes do término do mês, "que é para não ter o retrabalho de discutir os SLA’s", diz Costa. Em lugar de multa e bônus, Costa prefere uma postura mais proativa, com foco na melhoria dos processos. "O que importa é tentar reduzir o número de chamadas ao suporte, que hoje é de 900 por mês, e não simplesmente atender a 98% delas em até 30 minutos, como determina o SLA", diz Costa.
Glossário
SLA – Service Level Agreement ou acordo de nível de serviço.
SLM – Service Level Management, práticas ou ferramentas para gerenciamento de nível de serviço.
SLO – Service Level Objective, primeira fase do SLA, para determinar o objetivo do controle de nível de serviço.
OLA – Operational Level Agreement, o mesmo que SLA interno.
RFP – Request for Proposal, solicitação de serviço ao mercado.
KPI – Key Performance Indicator, indicadores-chave de performance.
Apopovici's Blog 
No trackbacks yet.