SLA / XLA / KPI
Facility Management: Security » Anforderungen » Qualität » SLA / XLA / KPI

SLA / XLA / KPI im Ausschreibungsprozess für die Unternehmenssicherheit
Unternehmenssicherheitsdienste (z.B. Wachschutz, Zugangskontrolle, Leitstellenüberwachung, Empfangsdienste) sind geschäftskritisch, personalintensiv und eng mit dem Risikomanagement verzahnt. Wenn in Ausschreibungen die Leistungserwartungen schwammig formuliert oder kaum messbar festgelegt werden, führt das in der Praxis oft zu Qualitätsmängeln: unbeaufsichtigte Wachposten, ausgelassene Rundgänge, verspätete Reaktionen auf Vorfälle oder unzureichende Kommunikation bei Sicherheitsproblemen.
Die Lösung liegt darin, bereits in der Ausschreibung eine klare, messbare Leistungsstruktur vorzugeben: Service Level Agreements (SLAs), Key Performance Indicators (KPIs) und – als relativ neues Element – Experience Level Agreements (XLAs). SLAs sind schriftlich vereinbarte Service-Level-Zusagen des Auftragnehmers, also konkrete Leistungsversprechen (z.B. Mindestpersonalstärke, Reaktionszeit auf Alarme). KPIs sind Kenngrößen, mit denen die Einhaltung dieser Zusagen laufend gemessen und überwacht wird (z.B. Prozentsatz pünktlich besetzter Schichten, Anteil der Vorfälle mit Reaktionszeit unter 5 Minuten). Wichtig ist: “Ohne geeignete KPIs ist die Nachvollziehbarkeit eines SLA nicht möglich” – denn nur mit objektiven Indikatoren lässt sich die Servicequalität quantifizieren und prüfen. XLAs wiederum beziehen die Erfahrung der Nutzer/Kunden mit ein: Sie messen, wie die Dienstleistung vom Kunden wahrgenommen wird (z.B. Zufriedenheitswerte), anstatt nur „harte“ Kennzahlen zu betrachten. Während ein SLA rein quantitative Ziele setzt, fokussiert ein XLA auf qualitative Aspekte – etwa ob Mitarbeiter sich durch den Wachdienst sicher und gut betreut fühlen. Alle drei Instrumente zusammen – SLA, KPI und XLA – sorgen dafür, dass ein Sicherheitsdienstleistungsvertrag transparent, überprüfbar und an Risiko- sowie Kundenzielen ausgerichtet gemanagt wird.
SLA (Service Level Agreement) — Festlegung betrieblicher Verpflichtungen
Im SLA-Teil der Ausschreibung bzw. des späteren Vertrags werden die operativen Leistungszusagen des Sicherheitsanbieters detailliert beschrieben. Das SLA definiert somit die vereinbarten Servicestandards – was der Kunde an Leistung konkret erwarten kann und muss. Bei Sicherheitsdiensten sollten Bieter hier eine SLA-Matrix vorlegen, die alle wichtigen Aufgabenbereiche abdeckt (Wach- und Kontrolldienst, Objektschutz, Empfang, Leitstellenbetrieb usw.) und diese mit messbaren Leistungsparametern hinterlegt.
Folgende Punkte sind typischerweise Bestandteil eines Security-SLAs:
Personalstärke und Abdeckung: Klare Vorgaben zur Mindestbesetzung pro Schicht und pro Posten. Beispiel: „An jedem Hauptempfang ist werktags von 6–20 Uhr stets 1 Sicherheitsmitarbeiter präsent, nachts mobile Kontrollen im 2-Stunden-Takt“. Oder detailliert: „12 Sicherheitskräfte in der Tagschicht (Mo–Fr), 8 in der Nachtschicht, an Wochenenden jeweils XYZ“. Entscheidend ist sicherzustellen, dass kein sicherheitsrelevanter Posten unbesetzt bleibt – weder durch Personalausfall noch durch verspätetes Erscheinen. Falls ein Mitarbeiter ausfällt, muss der Dienstleister kurzfristig Ersatz stellen (diese Verpflichtung sollte im SLA stehen). Ein „offener Posten“ gilt als SLA-Verstoß, da er – wie erwähnt – gravierende Risiken birgt.
Rundgänge und Kontrollfrequenzen: Festlegung, wie häufig definierte Bereiche kontrolliert oder bestreift werden müssen. Beispiel: „Interne Rundgänge im Gebäude mind. alle 2 Stunden; Außenkontrolle des Geländes mind. alle 4 Stunden“. Solche Vorgaben garantieren eine regelmäßige Überwachung aller sicherheitskritischen Zonen. Die Frequenzen können je nach Risiko angepasst sein (ein hochsensibles Areal evtl. stündlich, ein weniger kritischer Bereich alle 4 Stunden). Wichtig ist, dass die Bieter im SLA klar angeben, wie sie die Planrundgänge gestalten und dokumentieren (z.B. durch elektronische Wächterkontrollsysteme).
Reaktionszeiten bei Vorfällen/Alarmen: Konkrete Zeitziele, innerhalb derer auf sicherheitsrelevante Ereignisse reagiert werden muss. Typisch ist z.B.: „Maximale Interventionszeit 5 Minuten nach Alarmauslösung oder Meldung eines Vorfalls“. Das heißt, innerhalb dieser Frist hat ein Sicherheitsmitarbeiter vor Ort mit der Bearbeitung begonnen. Eine SLA-Vorgabe kann auch lauten: „95 % aller Vorfälle werden innerhalb von 5 Minuten angegangen“ (um Ausnahmen für extreme Umstände zuzulassen). Ähnliches gilt für Leitstellen: „Ein Alarm der Einbruchmeldeanlage wird innerhalb von 60 Sekunden verifiziert und die Interventionskräfte alarmiert“. Solche Werte müssen realistisch, aber anspruchsvoll sein. Sie stellen sicher, dass im Ernstfall schnell gehandelt wird, um Schäden oder Eskalation zu minimieren.
Zutrittskontrolle und Empfangszeiten: Leistungsversprechen bezüglich der Abfertigung von Besuchern und der Kontrolle von Zugangsberechtigungen. Zum Beispiel: „Alle Besucher werden innerhalb von 3 Minuten nach Eintreffen registriert und an ihren Ansprechpartner weitergeleitet“. Oder: „Der Sicherheitsdienst stellt sicher, dass nur Personen mit gültigem Ausweis/Zutrittskarte Zugang zu den Büroetagen erhalten“. Im SLA kann auch stehen, dass alle Besucheranmeldungen tagesaktuell geführt und protokolliert werden. Diese Punkte sorgen dafür, dass am Empfang und an Schleusen nicht nur Sicherheit, sondern auch Effizienz und Höflichkeit geboten werden – was wiederum auch in XLA-Metriken sichtbar wäre.
Leitstellen- und Alarmdienst: Falls eine Sicherheits-Leitstelle betrieben wird (ob vor Ort oder extern), gehören hier Vorgaben hinein wie z.B.: „24/7-Monitoring aller Alarmanlagen und Kameras“, „Sicherheitsrufnummer wird innerhalb von 4 Klingelzeichen angenommen“, und „Funkrufe des Wachpersonals werden unverzüglich beantwortet“. Es können auch konkrete Aufgaben genannt werden, z.B.: „Das Aufschalten und Abschalten der Alarmanlage erfolgt täglich gemäß Scharfschaltplan (werktags 19:00 Scharfschaltung, 07:00 Unscharf)“. Die Leitstelle fungiert oft als Herz der Sicherheitsoperation – SLA-Vorgaben stellen sicher, dass sie reaktionsschnell und zuverlässig arbeitet.
Berichtswesen und Dokumentation: Das SLA soll auch administrative Pflichten abdecken, insbesondere das fristgerechte und korrekte Erstellen von Berichten. Beispielsweise: „Jeder Sicherheitsvorfall ist innerhalb von 24 Stunden mit einem schriftlichen Incident-Report zu dokumentieren“. Oder „Tagesberichte werden spätestens am Folgetag 09:00 Uhr an den Auftraggeber übermittelt“. Ebenso wichtig: „Sicherheitsrelevante Dokumente (Dienstanweisungen, Notfallpläne, Schlüssellisten etc.) sind stets aktuell zu halten“. Im genannten SLA-Beispiel wurde z.B. verlangt, dass Einsatz- und Notfalldokumentation “jederzeit auf aktuellem Stand“ ist. Solche Punkte gewährleisten, dass organisatorisch alles sauber geführt ist und im Ernstfall keine veralteten Informationen kursieren.
Schulung und Qualifikation: Das SLA soll festschreiben, welche Schulungen und Qualifikationen das eingesetzte Personal haben muss und bis wann. Beispielsweise: „Alle Sicherheitsmitarbeiter müssen die Sachkundeprüfung nach §34a GewO bestanden haben und einen Erste-Hilfe-Kurs absolviert haben; Nachweise sind vor Dienstantritt vorzulegen“. Oder „Objektspezifische Einweisung aller Mitarbeiter innerhalb von 5 Tagen nach Einsatzbeginn“. Zudem könnte vereinbart werden, dass regelmäßige Auffrischungen stattfinden (z.B. jährliche Evakuierungsübungen, Schulung in neuen Compliance-Regeln etc.). In Deutschland ist es ohnehin rechtlich Pflicht, dass das eingesetzte Personal qualifiziert ist – ein SLA macht dies jedoch zusätzlich zum Vertragsgegenstand und kann erweiterte Schulungen (z.B. Deeskalationstraining, Fremdsprachenkenntnisse für Empfangsdienst) festlegen, die über das Mindestmaß hinausgehen.
Pünktlichkeit und Anwesenheit: Ein kritischer SLA-Parameter ist die Zuverlässigkeit des Personals in Bezug auf Schichtbeginn und Präsenz. Hier kann z.B. stehen: „Das Wachpersonal erscheint mind. 10 Minuten vor Schichtbeginn an seinem Einsatzort, sodass pünktlich zum Schichtwechsel vollständige Postenbesetzung gewährleistet ist“. In einem kommunalen Vertrag wurde konkret verlangt: „Ablösende Sicherheitskräfte haben sich mindestens 15 Minuten vor Schichtbeginn am Einsatzort einzufinden“. Außerdem sollte ein Grenzwert definiert sein, etwa „Mindest-Anwesenheitsquote 99% (max. 1% der Soll-Schichtstunden dürfen ungeplant unbesetzt sein)“. Hiermit wird geregelt, dass z.B. ein Ausfall innerhalb kürzester Zeit mit Ersatz abgedeckt wird. Punkte wie „Nicht unentschuldigt fehlen“ und „Keine Posten unbesetzt lassen“ sind essenziell – auch Unpünktlichkeit gilt es zu vermeiden, da sie direkt Sicherheitslücken verursachen kann.
Wichtig bei jedem SLA-Punkt
Wie wird gemessen und kontrolliert? In der SLA-Beschreibung sollte deshalb immer auch die Messmethodik bzw. Datenquelle genannt werden. Beispielsweise: „Patrouillen-Frequenz – Messung via Wächterkontrollsystem (elektronische Checkpoints); Auswertung monatlich durch Auftraggeber“ oder „Reaktionszeit bei Alarm – gemessen anhand Zeitstempel im Alarmmanagement-System vom Alarm bis Eintreffen vor Ort“. Diese Klarheit schafft Vertrauen und verhindert Diskussionen später. Zudem sind Review-Intervalle festzulegen: üblich sind monatliche Auswertungen für viele SLA-Kriterien, teils quartalsweise Reviews auf Managementebene. So könnte im Vertrag stehen: „Die Einhaltung der SLA-Vorgaben wird monatlich in einem Bericht dokumentiert und quartalsweise in einem Review-Meeting bewertet.“
Ein weiterer zentraler Bestandteil eines SLA ist die Festlegung von Konsequenzen bei Nichteinhaltung – oft als Malus-System bezeichnet. Da in der Ausschreibung oft noch kein endgültiger Vertragstext steht, kann man dennoch verlangen, dass Bieter ihr vorgeschlagenes Bonus-Malus-Konzept darstellen. Grundprinzip: „Weichen die vereinbarten und tatsächlich erreichten Service-Levels voneinander ab, müssen vertraglich (finanzielle) Folgen festgelegt sein.“. Typischerweise sind das: Malus = Vertragsstrafen oder Vergütungsminderungen bei Schlechtleistung, evtl. Bonus = Prämien bei Übererfüllung bestimmter Ziele (Bonussysteme sind seltener, aber möglich zur Incentivierung). Beide müssen „im SLA exakt definiert sein, insbesondere was einen Bonus/Malus auslöst“. Ein Beispiel: „Wird ein Schichtposten unbesetzt gelassen (außer bei höherer Gewalt), reduziert sich die Monatspauschale um Betrag X je Vorfall.“ Oder: „Für jeden nicht fristgerecht eingereichten Monatsbericht wird eine Vertragsstrafe von Y € fällig.“ – natürlich immer in angemessener Höhe zur Abschreckung, aber nicht unverhältnismäßig. Die Trigger müssen eindeutig und objektiv nachprüfbar sein. Gesamtziel ist, laut einem deutschsprachigen SLA-Leitfaden, ein Anreizsystem für Qualitätsverbesserung zu schaffen. Bonus könnten z.B. geringe Prämien für überdurchschnittliche Leistungen sein, etwa wenn die Zufriedenheitswerte (XLA) über 95% liegen oder wenn ein Jahr lang keine einzige Schicht unbesetzt war. Malus überwiegt jedoch erfahrungsgemäß bei Sicherheitsverträgen: Der Auftraggeber sichert sich so ab, dass Minderleistung nicht ohne finanzielle Folgen bleibt. In einem praktischen Beispiel behält sich ein kommunaler Auftraggeber „Verwarnungen, finanzielle Einbehalte und Vertragsstrafen“ vor, um die Einhaltung der SLA zu gewährleisten. Diese Mechanismen sollten in der Ausschreibung zumindest qualitativ umrissen sein und im Angebot vom Bieter akzeptiert bzw. mit eigenen Vorschlägen untersetzt werden.
Zusammengefasst legt der SLA-Teil der Ausschreibung glasklar fest, was der Sicherheitsdienst leisten muss, wie viel davon, wie schnell, wie oft etc. Dies bildet das leistungsbezogene Gerüst des späteren Vertrags. Für den Bieter bedeutet ein detailliertes SLA zwar eine höhere Verpflichtung, aber auch Klarheit darüber, woran er gemessen wird. Für den Auftraggeber schafft es die Grundlage, den Dienstleister später gezielt steuern und sanktionieren zu können. Ohne SLA würde man „im Nebel stochern“, ob die Erwartungen erfüllt wurden – mit SLA hat man konkrete Soll-Größen, die eingefordert werden können.
KPI (Key Performance Indicators) — Leistungsüberwachung in der Praxis
Wenn das SLA die Ziele und Mindestanforderungen vorgibt, dann sind KPIs die laufenden Messgrößen, mit denen man überprüft, ob diese Ziele erreicht werden. In der Ausschreibung sollten die Bieter darlegen, welche KPIs sie einsetzen werden, um die Servicequalität zu überwachen und zu berichten. KPIs sind damit das operative Handwerkszeug des Qualitätsmanagements im Sicherheitsdienst: Sie liefern objektive, quantifizierbare Daten zur Leistung. Der Auftraggeber will ja nicht nur Versprechungen (SLA), sondern auch Belege (KPI-Daten).
Typische KPIs in einem Sicherheitsdienstleistungsvertrag sind unter anderem:
Pünktlichkeitsquote (Schichtbeginn): Anteil der Schichten, die planmäßig und pünktlich besetzt wurden. Beispielsweise: „97 % der Schichten im letzten Monat wurden pünktlich zum Soll-Beginn übernommen.“ Diese Kennzahl wird i.d.R. monatlich ausgewertet. Sie offenbart Zuverlässigkeitsprobleme – etwa ob es häufiger vorkommt, dass Wachleute zu spät kommen oder Schichten verspätet starten. Unpünktliches Erscheinen oder verwaiste Posten sind kritisch, da sie unmittelbar die Sicherheitsabdeckung beeinträchtigen. Eine Pünktlichkeitsquote nahe 100 % ist anzustreben; jeder Abweichungsfall sollte erklärt werden (z.B. plötzlicher Krankheitsausfall + Reaktionszeit bis Ersatz kommt).
Personalverfügbarkeit/Coverage: Diese Kennzahl ergänzt die Pünktlichkeit und misst den Prozentsatz der geplanten Einsatzstunden, die tatsächlich abgedeckt wurden. Sie zeigt also, ob irgendwo Personal gefehlt hat (z.B. 4 Stunden an Posten X unbesetzt = Abdeckungsgrad sinkt). Der Sollwert ist 100%. In die Auswertung fließen ungeplante Fehlzeiten ein, die nicht kompensiert wurden. Oft wird diese KPI auch als Abwesenheitsquote (mit negativem Vorzeichen) dargestellt, d.h. „offene Stunden in % der Sollstunden“. Sie adressiert im Prinzip das gleiche Problem: Sind Schichtlücken aufgetreten?
Patrouillen-/Rundgangsquote: Hier wird gemessen, wie viele der geplanten Rundgänge tatsächlich durchgeführt wurden. Wenn z.B. pro Schicht 3 Rundgänge vorgesehen sind, wären bei 30 Schichten im Monat 90 Rundgänge Plan. Wurden alle 90 erledigt, ist die Quote 100%; wurden nur 85 gemacht, ~94%. Diese KPI kann man sogar täglich tracken. Moderne Guard-Tour-Systeme erfassen elektronisch, ob ein Wachmann bestimmte Checkpoints abgegangen ist (via RFID, NFC, GPS oder QR-Codes). Dadurch lässt sich exakt nachhalten, ob die vorgegebenen Routen eingehalten wurden. Eine solide Patrouillenquote zeigt, dass die präventiven Kontrollaufgaben ernstgenommen werden. Lücken würden darauf hinweisen, dass vielleicht Personal ausgelastet war oder nachlässig – was man dann beheben müsste.
Reaktionszeit auf Vorfälle: Eine KPI, die die Durchschnitts- oder 90./95.-Perzentil-Reaktionszeit für Sicherheitsvorfälle misst. Beispiel: „Durchschnittliche Eintreffzeit des Sicherheitsdienstes am Ereignisort: 4:30 Minuten“. Oder „In 92 % der Fälle unter 5 Minuten.“ Diese Daten kommen aus dem Melde- und Berichtssystem (Zeitstempel der Alarmierung vs. Eintreffen). Sie quantifizieren, ob die SLA-Vorgabe z.B. „5 Minuten“ im Mittel tatsächlich eingehalten wird. Wie kritisch das ist, zeigt eine ASIS-Studie: Schnelle Reaktionszeiten reduzieren das Gesamtrisiko und das Ausmaß von Sicherheitsvorfällen deutlich. Daher betrachtet man diese KPI oft sehr genau.
Vorfallabschluss-/Lösungsquote: Hier geht es darum, wie viele gemeldete Sicherheitsvorfälle erfolgreich bearbeitet und abgeschlossen wurden. Wenn beispielsweise im Monat 10 sicherheitsrelevante Zwischenfälle gemeldet wurden und alle 10 wurden durch Maßnahmen gelöst (Dieb gestellt, Feuer gelöscht etc.), ist die Quote 100%. Ggf. definiert man auch Abschlusszeiten („innerhalb von 24h voll aufgearbeitet“). Diese Kennzahl gibt Hinweise auf die Effektivität des Sicherheitsdienstes im Umgang mit Ereignissen – werden Probleme liegen gelassen oder konsequent behoben?
Berichtsqualität: Eine etwas „weiche“ KPI, die man aber messbar machen kann: z.B. „Anteil der Wochenberichte ohne formale Fehler oder Reklamationen durch den Auftraggeber“. Oder „% der Vorfallsberichte, die fristgerecht und vollständig eingereicht wurden“. Wenn etwa von 10 Berichten 2 nachträglich korrigiert werden mussten oder verspätet kamen, wären nur 80% ok. So eine KPI kann intern den Druck erhöhen, Sorgfalt auf die Dokumentation zu verwenden (was gerade in sensiblen Bereichen wichtig ist, z.B. für Compliance-Nachweise).
SLA-Erfüllungsgrad: Diese Meta-KPI spiegelt wider, wie viele der vereinbarten Service Levels im Auswertungszeitraum eingehalten wurden. Man könnte z.B. monatlich oder quartalsweise bilanzieren: Von 10 SLA-Kriterien wurden 9 erfüllt => 90% Erfüllung. Einige Verträge koppeln hieran Bonus/Malus-Mechanismen (z.B. „<95% SLA-Erfüllung löst Vertragsstrafe aus“). Diese Kennzahl bündelt das Gesamtbild, ersetzt aber nicht die Detail-KPIs, sondern ergänzt sie für Managementübersichten.
Personalfluktuation: Auch diese Zahl ist wichtig, denn hohe Fluktuation kann die Dienstleistungsqualität beeinträchtigen (ständig neues Personal, Know-how-Verlust). Gemessen etwa quartalsweise als Prozentsatz des Personals, das das Team verlassen hat. Beispiel: „Quartalsfluktuation 5%“ bedeutet, dass in drei Monaten 5% der Mitarbeiter ausgetauscht wurden. Ein Anbieter sollte idealerweise eine niedrige Fluktuation vorweisen, oder wenn branchenbedingt höher, mit Maßnahmen gegensteuern (z.B. bessere Arbeitsbedingungen).
Schulungs-/Zertifizierungsquote: Hier wird überwacht, ob alle eingesetzten Kräfte die vorgeschriebenen Ausbildungen haben. Das sollte immer 100% sein. Wenn neue Schulungen (z.B. Brandhelfer, Evakuierungshelfer) anstehen, misst man den Fortschritt („80% des Personals bereits geschult, Rest folgt nächsten Monat“). Diese KPI ist mehr ein Compliance-Thema, aber durchaus zentral – gerade in DE, wo z.B. Unterweisungspflichten existieren (Arbeitsschutz, Datenschutz etc.), will man sicher sein, dass der Dienstleister dem nachkommt.
In der Angebotsphase bietet es sich an, so eine KPI-Liste tabellarisch aufzubereiten, ähnlich wie:
KPI | Definition/Beschreibung | Messfrequenz |
---|---|---|
Schicht-Pünktlichkeit | % Schichten, die pünktlich mit vollständig angetretenem Personal starten | Monatlich |
Patrouillenquote | % der geplanten Kontrollrundgänge, die durchgeführt wurden | Täglich (Auswertung monatl.) |
Reaktionszeit | Durchschnittliche Zeit vom Alarm/Vorfall bis Eintreffen vor Ort | Live/Per Ereignis, Berichterstattung monatl. |
SLA-Einhaltungsrate | % der SLA-Ziele, die im Zeitraum erreicht wurden | Quartalsweise |
Mitarbeiterfluktuation | % des eingesetzten Personals, das ausgetauscht wurde (Kündigung/Versetzung) | Quartalsweise |
Zufriedenheitswert (XLA) | Durchschnittliche Zufriedenheit der Kunden/Stakeholder (aus Befragungen) | Quartalsweise |
(Hinweis: Dies sind Beispiele; die tatsächlichen KPIs sollten passgenau auf die Leistung zugeschnitten sein.)
Jeder KPI sollte im Angebot mit einer Definition und Datengrundlage versehen sein. Beispielsweise: „Schicht-Pünktlichkeit: Anteil der Schichten pro Monat, bei denen der verantwortliche Sicherheitsmitarbeiter spätestens zur planmäßigen Startzeit anwesend war. Datenquelle: elektronische Zeiterfassung/Stechuhr-Protokolle.“ Dadurch ist für den Auftraggeber nachvollziehbar, wie die Zahl zustande kommt. Eine SMARTe (Specific, Measurable, Achievable, Relevant, Time-bound) Formulierung der KPIs erhöht die Aussagekraft und Vergleichbarkeit.
Neben der bloßen Nennung der KPIs erwarten viele Auftraggeber auch Angaben dazu, mit welchen Werkzeugen der Dienstleister diese Kennzahlen erheben will. Hier trennt sich oft die Spreu vom Weizen: Fortgeschrittene Anbieter setzen auf digitale Systeme – z.B. ein Workforce-Management-System für Personalzeiten, ein Wächterkontroll-System für Patrolldaten, ein Incident-Reporting-Tool oder ggf. integrierte Dashboards, die all diese Infos zusammenführen. So etwas sollte der Bieter im Konzept beschreiben: „Wir nutzen Software XY, über die der Kunde auch Zugriff auf Echtzeit-Daten hat“ oder „Alle KPI-Daten werden in einem monatlichen Report aus unserem System Z exportiert“. Der Einsatz solcher Tools macht die KPI-Erfassung genauer und transparenter, was ein großer Vorteil ist. Zum Beispiel meldet ein GPS-gestütztes System automatisch, ob ein Rundgang eingehalten wurde – das ist verlässlicher als handschriftliche Wachbücher. Bieter, die hier modern und professionell aufgestellt sind, sollten das herausstellen, weil es Vertrauen schafft, dass die KPIs nicht geschönt werden können.
Ein weiterer wichtiger Aspekt: Verknüpfung der KPIs mit Steuerungsmaßnahmen. In einem guten Angebot wird nicht nur aufgelistet, was gemessen wird, sondern auch warum und was bei Abweichung passiert. Beispielsweise könnte ein Bieter schreiben: „Sollte die Pünktlichkeitsquote unter 99 % fallen, werden wir intern einen Verbesserungsprozess anstoßen (Ursachenanalyse, Personalgespräch etc.) und den Kunden darüber informieren.“ Oder: „Ein Unterschreiten definierter Schwellenwerte bei KPIs X und Y führt zur Eskalation an unseren Regionalleiter.“ Dies signalisiert dem Auftraggeber: Der Anbieter lebt das Thema Qualität und wartet nicht, bis der Kunde sich beschwert. Zudem hängt hier oft das Bonus/Malus-System dran – die Ausschreibung kann fragen, ob der Bieter bereit ist, bei Nichterreichen gewisser KPI-Ziele finanzielle Einbußen hinzunehmen bzw. welche Art von Bonus er bei Übertreffen vorschlägt. Beispielsweise haben manche Verträge Klauseln wie „Bleibt die SLA-Einhaltungsrate zwei Quartale in Folge unter 90 %, so reduziert sich das Jahresentgelt um 5 %“. Das Angebot sollte auf solche möglichen Mechanismen eingehen.
Insgesamt sind KPIs die laufenden „Leistungsanzeiger“ des Sicherheitsdienstes. Sie machen die Einhaltung der SLAs messbar und zeigen Trends. Durch die Forderung eines ausgereiften KPI-Katalogs in der Ausschreibung stellt der Auftraggeber sicher, dass er später die Kontrolle über die Dienstleistungsqualität behält. Oder wie es ein Fachartikel ausdrückte: „KPIs wirken wie ein Zeugnis für das Sicherheitsteam – sie liefern klare Infos darüber, wie gut die Sicherheitskräfte arbeiten, wie schnell sie auf Notfälle reagieren und wie akkurat ihre Meldungen sind“. Ohne dieses „Zeugnis“ wäre das Sicherheitsmanagement blind für Leistungsdefizite; mit KPIs hingegen kann man fundiert entscheiden und gegebenenfalls nachsteuern.
XLA (Experience Level Agreement) — Servicewahrnehmung messen
Neben den quantitativen Leistungsdaten aus SLA und KPI rückt ein XLA die wahrgenommene Qualität der Leistung in den Fokus. Sicherheit ist ja nicht nur das Abhaken von Aufgaben, sondern auch ein Mensch-zu-Mensch-Service: Mitarbeiter, Besucher und andere Stakeholder haben jeden Tag Berührungspunkte mit dem Sicherheitsdienst. XLAs (Experience Level Agreements) erfassen und vereinbaren daher Zielwerte für die Service-Erfahrung dieser „Kunden“ des Sicherheitsdienstes. Während ein SLA z.B. fordert „Besucherausweise sind innerhalb 3 Minuten auszustellen“ (Prozesskennzahl), interessiert beim XLA eher „Fanden die Besucher den Empfang durch den Sicherheitsdienst freundlich, effizient und hilfreich?“ (Erfahrungskennzahl).
Einige Maßnahmen, die ein solches XLA-Konzept beinhalten kann, sind:
Zufriedenheitsbefragungen am Empfang/Besuchermanagement: Der Sicherheitsdienst kann z.B. mittels kurzer Umfragen ermitteln, wie Besucher den Sicherheits-/Empfangsprozess bewerten. Praktisch denkbar ist z.B. ein Tablet am Empfang oder ein QR-Code auf der Besucherausweishülle mit der Frage „Wie zufrieden waren Sie mit dem Service unseres Sicherheitsteams?“ (ggf. mit Smileys oder Schulnoten). Alternativ werden Besucher digital per E-Mail befragt (wenn Kontaktdaten vorliegen). Diese Feedbacks lassen sich quantifizieren (z.B. 95% der Besucher fühlten sich „willkommen geheißen“) und qualitativ auswerten (Kommentare). Sie geben Aufschluss über die Servicekultur – also ob die Sicherheitsmitarbeiter auch als „Visitenkarte“ des Unternehmens positiv wahrgenommen werden.
Interne Feedbackrunden mit Mitarbeitern/Abteilungen: Hierbei sammelt der Anbieter regelmäßig Rückmeldungen von den eigenen Mitarbeitern des Kunden, z.B. Abteilungsleitern, Empfangspersonal (das mit dem Sicherheitsdienst kooperiert), Facility Management oder zufällig ausgewählten Mitarbeitern. Das kann durch Online-Umfragen oder Workshop-Runden erfolgen. Typische Fragen: „Fühlen Sie sich durch den Sicherheitsdienst angemessen geschützt?“, „Wie bewerten Sie die Professionalität und Freundlichkeit der Sicherheitsmitarbeiter?“. Ein Praxisbeispiel: In einem Krankenhaus führt der Sicherheitsleiter jährlich eine „Customer Quality Survey“ durch, bei der u.a. die Sichtbarkeit der Sicherheitskräfte und das Sicherheitsgefühl des Personals abgefragt werden. Ebenso berichtete ein Sicherheitsmanager im Bildungsbereich, dass sie regelmäßig „Umfragen unter unseren ‚Kunden‘ (Mitarbeitern) durchführen, wie sie sich sicherheitsmäßig betreut fühlen“. Solche Befragungen können in die XLA-Vereinbarung eingehen, z.B. als Ziel “Mitarbeiterzufriedenheit mit Sicherheitsdienst ≥ 90%“.
Feedback nach Sicherheitsvorfällen: Wenn ein größerer Vorfall passiert (z.B. Diebstahl, Evakuierung, medizinischer Notfall), kann der Sicherheitsdienst im Nachgang diejenigen befragen, die betroffen waren oder Hilfe erhalten haben. Zum Beispiel: „Wie zufrieden waren Sie mit der Unterstützung durch den Sicherheitsdienst während des Vorfalls?“. Das erinnert an IT-Support, wo nach Ticketabschluss gefragt wird, ob der Nutzer mit der Lösung zufrieden war. In Sicherheitskontext zeigt das, ob trotz evtl. Stress die Kommunikation und Hilfeleistung des Sicherheitsteams positiv ankam. Wenn nicht, kann man daraus lernen (vielleicht brauchten Betroffene mehr Informationen oder emotionalen Beistand).
Feedback von VIPs/Führungskräften: In manchen Firmen gibt es besondere Sicherheitsmaßnahmen für Führungskräfte oder Gäste (z.B. Personenschutz bei Veranstaltungen, separate Zutrittsregelungen für Vorstandsetagen etc.). Hier sollte man auch sicherstellen, dass diese Schlüsselpersonen zufrieden sind. Oft läuft das informell („wenn dem Vorstand etwas nicht passt, sagt er es schon“), aber ein XLA-Ansatz würde proaktiv z.B. quartalsweise ein kurzes Gespräch mit dem Vorstandssekretariat suchen, um Feedback einzuholen, oder eine Mini-Umfrage an definierte Key-Stakeholder verschicken. Das zeigt Aufmerksamkeit für die wichtigen Entscheidungsträger.
Kennzahlen zur Servicekultur: Aus den o.g. Feedbackquellen kann der Anbieter sog. Experience Indicators ableiten – etwa einen Net Promoter Score (NPS) für den Sicherheitsdienst (Würden die Nutzer diesen Service weiterempfehlen?), oder einen Durchschnittswert auf einer Skala 1–5 für „Professionalität“, „Vertrauenswürdigkeit“, „Reaktionsfreundlichkeit“ des Teams. Diese lassen sich im Zeitverlauf beobachten. Ein hoher Wert bedeutet, die Service-Erwartungen werden erfüllt oder übertroffen; ein Absinken wäre Alarmzeichen, dass evtl. die Stimmung kippt (auch wenn formal alles ok scheint).
Ausschreibungsseitig kann man fordern, dass Bieter erläutern, wie genau sie solches Feedback erheben und in Verbesserungen überführen wollen. Wichtig ist nämlich: XLA-Daten nützen nur, wenn daraus Aktionen folgen. Ein vorzeigbares Konzept wäre z.B.: „Wir führen halbjährlich eine Online-Umfrage unter allen Mitarbeitern der Standorte durch. Die Ergebnisse (Scores und Kommentare) werden ausgewertet und mit dem Auftraggeber in einem Workshop besprochen. Gemeinsam werden Maßnahmen definiert, z.B. Schulung A, Prozessänderung B, um etwaige Defizite zu beheben. Im nächsten Turnus wird nachverfolgt, ob die Zufriedenheitswerte sich gebessert haben.“ Ein solches Vorgehen zeigt, dass der Dienstleister die Voice of Customer ernst nimmt und Teil seines Qualitätssystems macht. Idealerweise benennt der Bieter auch Verantwortliche (etwa einen Qualitätsmanager), die das Thema Feedback betreuen.
Weiterhin können Bieter Beispiele beilegen, z.B. einen Muster-Fragebogen oder eine Beispiel-Auswertung. Hat der Anbieter vielleicht schon ein standardisiertes Kundenzufriedenheits-Reporting? Einige große Sicherheitsfirmen führen z.B. jährlich formale Kundenbefragungen durch und ermitteln einen Zufriedenheitsindex. Wenn so etwas existiert, sollte es erwähnt und auf den spezifischen Auftrag zugeschnitten werden. Ansonsten reicht auch eine Beschreibung. Auch den Einsatz von Technik darf man erwähnen: z.B. „Wir nutzen die App XYZ, über die Mitarbeiter anonym Feedback geben können“ oder „Am Empfang hängt ein Terminal mit Smileys zur Servicebewertung – diese Daten fließen monatlich in unser Dashboard ein.“ Solche innovativen Ansätze können in der Bewertung Pluspunkte geben, solange sie realistisch sind.
Letztlich dient die Einbindung von XLAs in den Vertrag dazu, die „weichen Faktoren“ der Dienstleistung steuerbar zu machen. Sicherheit ist ja nicht nur dadurch gegeben, dass Kennzahlen stimmen, sondern auch, dass die Kunden sich sicher fühlen. Ein Beispiel: Alle Patrouillen können technisch nachgewiesen sein (KPI top), doch wenn Mitarbeiter bemängeln, die Wachleute seien unhöflich oder immer unsichtbar, dann läuft trotzdem etwas falsch. XLA-Feedback deckt solche Wahrnehmungsprobleme auf. Umgekehrt kann ein guter XLA-Wert (z.B. „95 % der Mitarbeiter geben an, der Sicherheitsdienst vermittele ihnen ein hohes Sicherheitsgefühl“) ein Erfolgsausweis sein, den man intern gegenüber dem Management geltend machen kann – hier trägt der Service zur Mitarbeiterzufriedenheit bei, was heute in vielen Unternehmen wichtig ist.
Allerdings muss man beachten, dass XLA in der Sicherheitsbranche noch relativ neu ist. Manche Bieter kennen den Begriff nicht – in dem Fall sollte man in der Leistungsbeschreibung erläutern, was gemeint ist (z.B. „Konzepte zur Messung der Servicezufriedenheit aus Nutzersicht“). Oft deckt sich ein Teil davon mit generellen Qualitätsmanagement-Methoden. In der Angebotsbewertung werden die Auftraggeber vor allem schauen: Hat der Bieter einen Plan, regelmäßig Feedback einzuholen? Und wie wird er reagieren? Ein reines „wir stellen ein Kummerkasten auf“ wäre wohl zu wenig. Ein professioneller Anbieter hingegen wird herausstreichen, dass er aus Feedback Lernchancen zieht und so die Dienstleistung im laufenden Betrieb verfeinert.
Es sichert ein XLA-Ansatz im Vertrag, dass neben den harten Leistungswerten auch die Zufriedenheit des Kunden kontinuierlich beobachtet wird. Gerade in einem Land wie Deutschland, wo Servicequalität und Kundenzufriedenheit immer mehr Bedeutung gewinnen (auch in B2B-Bereichen), kann ein solcher Fokus ein echtes Unterscheidungsmerkmal sein. Die besten Ergebnisse entstehen, wenn SLA/KPI und XLA sich ergänzen: Das SLA/KPI-Gerüst sorgt dafür, dass die Pflicht erfüllt wird, und das XLA-Element kümmert sich um die Kür – also dass der Dienst auch positiv wahrgenommen wird.
Anforderungen an die Angebotsabgabe (Leistungsnachweise)
Damit alle obigen Aspekte im Vergabeverfahren greifbar werden, sollte die Ausschreibung klar definieren, welche Unterlagen und Konzepte die Bieter in ihrem Angebot einreichen müssen. Dies gewährleistet Vergleichbarkeit und zwingt die Anbieter, sich schon vorab intensiv mit dem Leistungsmanagement auseinanderzusetzen.
Folgende Einforderungen sind sinnvoll:
SLA-Tabelle bzw. Service-Level-Konzept: Die Bieter müssen ein detailliertes SLA-Verzeichnis für die angebotene Sicherheitsdienstleistung vorlegen. Darin sind alle wesentlichen Leistungsparameter mit Soll-Werten, Messmethoden und Frequenz der Überprüfung aufzuführen. Diese Tabelle bildet quasi den Kern des späteren Leistungsplans. Zum Beispiel könnte eine Zeile sein: „Streifengang Innenbereich: alle 2 Stunden – Messung via Wächterkontrollsystem, Auswertung täglich intern, Bericht wöchentlich“. Eine andere: „Alarmverfolgung: Reaktionszeit <5 Min. in 95% der Fälle – Messung via Ereignisprotokoll, monatliche KPI-Auswertung“. Wichtig ist, dass auch Review-Intervalle (z.B. monatliches Reporting, Quartalsmeeting) erwähnt werden und ein Vorschlag zum Umgang mit Abweichungen (ggf. Verweis auf Malus-Regelung) enthalten ist. Diese SLA-Tabelle wird in der Angebotsbewertung genau geprüft: Fehlen wichtige Punkte? Sind Werte realistisch aber anspruchsvoll? etc.
Liste der vorgeschlagenen KPIs: Hier sollen die Bieter ihre geplanten Key Performance Indicators benennen und definieren. Eine tabellarische Darstellung (Name der KPI – Definition – Datenquelle – Zielwert – Berichtsrhythmus) bietet sich an, angelehnt an das Beispiel in Abschnitt 3. Wenn der Auftraggeber bestimmte KPIs vorgibt (manchmal stehen schon in der Ausschreibung ein paar Muss-KPIs, z.B. „Pünktlichkeit, Anzahl Vorkommnisse, etc.“), sind diese natürlich abzudecken. Darüber hinaus kann der Bieter eigene, für das Objekt sinnvolle KPIs vorschlagen. Die Liste sollte nicht zu knapp sein – alle relevanten Leistungsaspekte sollten abgedeckt werden. Gleichzeitig sollte sie nicht unnötig mit irrelevanten Kennzahlen überfrachtet werden („nicht Quantität, sondern Qualität der KPIs zählt“). Auch hier ist entscheidend: Sind die KPI klar messbar definiert? Wenn ein Bieter nur schreibt „KPI 1: Reaktionsschnelligkeit – wir sind sehr schnell“, würde das durchfallen. Man erwartet z.B. „KPI Reaktionszeit: Durchschnittliche Minuten vom Ereignis bis Eintreffen, gemessen wie folgt… Ziel: ≤5 Min im Schnitt“.
XLA-/Feedback-Konzept: Vom Bieter ist ein Konzept zu verlangen, wie er die Zufriedenheit und Erfahrung der Nutzer mit dem Sicherheitsdienst erfassen und sicherstellen will. Das kann formlos beschrieben sein oder als separater Plan. Gefragt sind hier Antworten auf: *Wer wird befragt (z.B. Mitarbeiter, Besucher, Management)? Wie oft (Kontinuierlich? Quartalsweise?)? Mit welchen Methoden (Online-Survey, Interviews, Bewertungs-Apps)? Wie werden Ergebnisse ausgewertet und präsentiert? Wie reagiert der Bieter auf negatives Feedback?**. Idealerweise fügt der Bieter Musterfragebögen oder Beispiele von Scorecards bei, um die Seriosität zu unterstreichen. Ein solides XLA-Konzept könnte z.B. beiliegen, in dem steht: „Wir planen alle 6 Monate eine Zufriedenheitsumfrage, in der die Befragten Schulnoten für Aspekte wie ‚Freundlichkeit des Personals‘, ‚subjektives Sicherheitsgefühl‘ etc. vergeben. Die Auswertung (Durchschnittsnoten, Trends) wird dem Auftraggeber präsentiert. Bei Note schlechter als 3,0 leiten wir Verbesserungsmaßnahmen ein.“ So etwas gibt dem Auftraggeber ein gutes Bild.
Muster-Reports und Nachweise: Die Ausschreibung kann explizit bitten, beispielhafte Berichte oder Screenshots einzureichen. Beispielsweise: „Legen Sie einen beispielhaften Monatsbericht aus einem vergleichbaren Auftrag vor (anonymisiert).“ Oder „Screenshots Ihrer Dashboard-Auswertung der KPIs.“. Auch Formblätter, die später genutzt werden (z.B. Stundennachweis, Vorfallmeldung), kann man erfragen. Diese Artefakte dienen zwei Zwecken: 1) Der Auftraggeber sieht, dass der Bieter das Reporting im Griff hat und 2) er kann sich vorstellen, wie transparent die Zusammenarbeit sein wird. Wenn ein Bieter z.B. einen professionell aussehenden Dashboard-Auszug zeigt, in dem alle KPIs auf einen Blick ersichtlich sind, hinterlässt das Eindruck von hoher Monitoring-Kompetenz. Ein anderer bringt vielleicht nur Fließtext-Berichte – das ist weniger greifbar. Ein in Ausschreibungen häufig gefordertes Dokument ist der Qualitätsmanagementplan: dort kann ein Bieter all das zusammenfassen (SLA, KPI, Prüfprozesse, Reportingstrukturen, ISO-Zertifikate etc.). Sollte der Auftraggeber so etwas wollen, unbedingt gut ausarbeiten.
Verpflichtung zu Reviews/Audits: Der Bieter sollte bestätigen, dass er an regelmäßigen Leistungsreview-Terminen teilnimmt und dem Auftraggeber Prüf- und Auditrechte einräumt. Das kommt oft in den Vertragsbedingungen vor, kann aber auch schon im Angebotsschreiben angesprochen werden. Beispielsweise kann ein Bieter proaktiv formulieren: „Wir werden monatliche Service-Meetings durchführen, in denen die SLA-/KPI-Resultate besprochen werden. Unser Qualitätsmanager und Objektleiter nehmen daran teil. Zudem ermöglichen wir dem Auftraggeber jederzeit Einblick in unsere Leistungserfassungsdaten und unterstützen Audits vor Ort.“ So eine Aussage zeigt Kooperationsbereitschaft und Transparenz. Der Auftraggeber wiederum sollte dies in der Leistungsbeschreibung fordern, damit klar ist, dass z.B. „der Auftragnehmer verpflichtet ist, monatliche Berichte bis zum 5. Werktag einzureichen und an regelmäßigen Qualitätsgesprächen teilzunehmen“. Auch unangekündigte Stichproben und Kontrollen durch den Auftraggeber sollten vorbehalten sein – im Angebot kann der Bieter signalisieren, dass er damit kein Problem hat (wer nichts zu verbergen hat, stimmt dem i.d.R. zu).
Erfahrungen und Referenzen in Bezug auf SLA/KPI: Schließlich kann der Auftraggeber vom Bieter verlangen, erfolgreich umgesetzte Performance-Konzepte aus der Vergangenheit darzustellen. Z.B.: „Beschreiben Sie einen früheren Auftrag, in dem Sie SLAs/KPIs eingesetzt haben, und nennen Sie erzielte Ergebnisse.“ Oder man fragt nach einer Referenz, die die Leistung bestätigt. Dies ist insbesondere relevant, um sicherzugehen, dass der Bieter nicht zum ersten Mal so etwas versucht. Bieter, die bereits für andere namhafte Kunden mit Kennzahlen gearbeitet haben, werden das hervorheben (ggf. mit Referenzschreiben, sofern erlaubt). Manchen Ausschreibungen legen auch Kriterien fest wie „Der Bieter verfügt über ein zertifiziertes Qualitätsmanagementsystem (z.B. ISO 9001)“ oder „Der Bieter ist nach DIN 77200 zertifiziert“ – letzteres belegt zumindest, dass er bestimmte organisatorische Qualitätsstandards einhält. Solche Nachweise sollte man im Angebot beilegen, da sie Vertrauen in die Leistungsfähigkeit schaffen.
Durch diese geforderten Unterlagen stellt die Vergabestelle sicher, dass jedes Angebot substanziell auf die Performance-Themen eingeht. Das schützt davor, dass jemand mit einem billigeren Preis gewinnt, aber kein Konzept hat, wie er Qualität sicherstellen will – was langfristig teuer für den Auftraggeber werden könnte. Stattdessen werden die Anbieter gezwungen, Verständnis für eine gesteuerte Sicherheitsdienstleistung zu zeigen. Wer die geforderten Konzepte nur oberflächlich abhandelt, wird sich im direkten Vergleich schlecht machen. Die Wahrscheinlichkeit steigt, dass der Zuschlag an einen Anbieter geht, der sowohl preislich attraktiv als auch qualitativ fundiert ist – erkennbar an einem ausgereiften SLA/KPI-Plan.
Bewertungskriterien für SLA/XLA/KPI-Konzepte
Im nächsten Schritt – der Angebotsbewertung – sollte die Ausschreibung klar definieren, wie die Qualität des vorgestellten Leistungsmanagement-Konzepts in die Entscheidung einfließt. Erfahrungsgemäß wird dies ein gewichteter Teil der technischen Wertung sein.
Mögliche Bewertungskriterien und -aspekte sind:
Passgenauigkeit/Relevanz: Hier schaut man, inwieweit die vorgeschlagenen SLA- und KPI-Inhalte die spezifischen Erfordernisse des ausgeschriebenen Sicherheitsdienstes abdecken. Sind die Indikatoren und Servicelevel auf die Objektsituation zugeschnitten? Beispielsweise: In einem Angebot für einen Industriebetrieb mit großem Gelände erwartet man SLA-Punkte zu regelmäßigen Zaunkontrollen, Toröffnungszeiten etc. – fehlen die, wirkt das unpassend. Relevanz bedeutet auch, dass keine überflüssigen Dinge aufgeführt sind: Ein Bieter, der z.B. einen „CCTV-Verfügbarkeits-SLA“ anbietet, obwohl vor Ort gar keine Videoüberwachung gefordert ist, zeigt, dass er sein Konzept nicht sauber auf die Ausschreibung bezogen hat. Positiv bewertet wird, wenn der Bieter Risiken und Schwerpunkte des Auftrags erkannt und entsprechende Leistungskennzahlen dafür vorgesehen hat.
Konkretheit und Nachvollziehbarkeit: Dieses Kriterium prüft, ob SLA und KPI klar formuliert und messbar sind. Sind alle Angaben quantifiziert (Zeiten, Prozente, Frequenzen) und ist die Messmethode angegeben? Können Auftraggeber und -nehmer die Einhaltung objektiv feststellen? Je detaillierter und prüfbarer die Angaben, desto besser. Ein sehr gutes Angebot würde z.B. bei jedem SLA-Punkt die Messgröße, Datenquelle und Reportingintervall nennen. Außerdem: Sind die vorgeschlagenen Grenzwerte ambitioniert aber erreichbar, oder sind sie zu lasch/zu strikt? Letzteres fließt in die Bewertung ein, indem man prüft, ob der Bieter vielleicht „SLA light“ anbietet (um es leicht zu haben), was negativ wäre. Transparenz ist hier das Stichwort: Ein Best-Practice-Angebot macht die Leistungsvereinbarung für den Kunden vollumfänglich transparent und auditierbar.
Monitoring-Kompetenz (Systeme & Prozesse): Unter diesem Gesichtspunkt wird bewertet, ob der Bieter die richtigen Werkzeuge und Abläufe hat, um die Leistung auch tatsächlich zu steuern. Nutzt er moderne Hilfsmittel (Software, Hardware) zur Überwachung? Hat er interne QM-Prozesse? Ein Bieter, der z.B. ausführt, er habe ein „24/7 besetztes Alarm- und Interventionsmanagement-Center“ oder „wir setzen RFID-Guard-Touring und ein Ticket-System für Vorfälle ein, inkl. Live-Dashboards“, zeigt hohe Monitoring-Fähigkeiten. Auch die Beschreibung, dass es intern klare Zuständigkeiten gibt (Objektleiter, QM-Beauftragter etc., mit Eskalationsschema bei Problemen), fließt positiv ein. Dieses Kriterium zielt also auf die Professionalität des Qualitätsmanagements des Anbieters ab. Auftraggeber könnten hier auch nach Zertifikaten schauen (ISO 9001, DIN 77200), die indirekt hohe Monitoring- und Dokumentationsstandards bedeuten.
Kundenfeedback-Integration: Hier bewertet man insbesondere das XLA-Konzept und generell, wie der Bieter mit Rückmeldungen und Verbesserungen umgeht. Gibt es einen schlüssigen Plan für Kundenzufriedenheitsmessung? Schlägt der Bieter sinnvolle Feedback-Methoden vor (Befragungen, regelmäßige Gespräche etc.) und zeigt er, dass er aus Kritik lernen will? Wenn z.B. ein Bieter gar nichts zu XLA sagt, würde er hier Punktabzug bekommen. Wenn er hingegen ein kreatives, zugleich praktikables Konzept vorlegt (z.B. „Wir erheben quartalsweise einen Zufriedenheitsindex und halten dazu Workshops mit dem Auftraggeber-Team“), dann schneidet er gut ab. Wichtig ist auch: Konsequenzen aus Feedback – erwähnt er, dass er Maßnahmen ableitet oder Schulungen anpasst, falls z.B. die Freundlichkeitsbewertung schlecht ist? So etwas wäre sehr positiv. Dieses Kriterium sichert, dass der Dienstleister nicht stur nur seine KPIs abarbeitet, sondern kundenorientiert denkt.
Erfahrung und Glaubwürdigkeit: Schließlich wird das gesamte Konzept auf Plausibilität geprüft – kann der Anbieter das so umsetzen? Hat er es schon mal gemacht? Aussagen wie „Wir garantieren 100% fehlerfreie Leistung immer“ wirken unglaubwürdig. Besser ist eine realistische, untermauerte Darstellung. Referenzen, Beispiele und Zertifizierungen stärken die Glaubwürdigkeit. Ein Bieter, der belegbare Projekte mit ähnlichen SLA/KPI-Vorgaben erfolgreich betreut hat, wird hier punkten. Man könnte auch gezielt danach bewerten, ob der Bieterperson (Teamleitung) Erfahrung im Performance Management hat (z.B. Ausbildung, frühere Projekte). Insgesamt geht es darum, herauszufiltern, wem man am ehesten zutraut, die versprochene Qualität wirklich zu liefern.
Die Gewichtung dieser Kriterien hängt vom Auftraggeber ab, aber es wäre nicht unüblich, dem gesamten Themenblock „SLA/KPI-Konzept“ z.B. 20–30% der technischen Wertung zu geben, denn es ist ja zentral für die Servicequalität. Der Preis bekommt dann seine eigene Gewichtung; dadurch kann ein Anbieter mit einem exzellenten Qualitätskonzept auch einen etwas höheren Preis wettmachen, falls Qualität hoch gewichtet wird.
Die Bewertung sollte möglichst mit einer Scoring-Matrix erfolgen, um Transparenz sicherzustellen. Beispielsweise könnte man pro Kriterium Punkte 0–5 vergeben (0 = unzureichend, 5 = hervorragend) anhand definierter Bewertungsmaßstäbe. Z.B. für „Konkretheit“: 5 Punkte, wenn alle SLA/KPI eindeutig messbar und vollständig sind, 3 Punkte bei teils vagen Formulierungen, 0 Punkte wenn völlig unklar. So eine Systematik macht die Bewertung nachvollziehbar.
Wenn der Auftraggeber diese Anforderungen und Bewertungsmaßstäbe im Vorfeld kommuniziert (z.B. in der Ausschreibungsmatrix oder den Bieterfragen), erhöht dies auch die Qualität der Angebote – Bieter wissen dann genau, worauf es ankommt. Letztlich resultiert daraus eine bessere Vergabeentscheidung: Man wählt den Dienstleister, der die Leistung am besten versteht und steuern kann, nicht nur den billigsten. Ein treffendes Zitat aus einem SLA-Leitfaden: „Ein SLA ist ein hervorragendes Steuerungsinstrument für Servicequalität“ – aber nur, wenn der Partner auch weiß, wie man damit umgeht. Die beschriebenen Kriterien helfen, genau diesen Partner zu identifizieren.
Leistungsmanagement nach Vertragsvergabe
Mit Vertragsunterschrift und Auftragsstart beginnt die Phase, in der sich zeigen muss, wie gut die in der Ausschreibung definierten SLA/KPI-Vorgaben in der Praxis gelebt werden. Nach der Vergabe müssen sowohl der Sicherheitsdienstleister als auch der Auftraggeber ein aktives Performance Management betreiben, um die gewünschten Ergebnisse zu erzielen.
Wichtige Elemente dieser Phase sind:
Regelmäßige Berichtserstattung: Der Dienstleister ist verpflichtet, in den vereinbarten Intervallen Leistungsberichte vorzulegen – meist monatlich, zusätzlich evtl. quartalsweise einen zusammenfassenden Report. Diese Berichte sollten strukturiert alle relevanten KPIs und SLA-Parameter enthalten, inklusive eines Vergleichs Soll-Ist, Erläuterungen zu Abweichungen und ggf. Maßnahmen. Ein Praxisbeispiel: Beim Drakenstein-Auftrag muss der Auftragnehmer „jeweils bis zum ersten Meeting des Folgemonats einen Monatsbericht über den vergangenen Monat einreichen“, in dem alle Ereignisse, Maßnahmen und Reaktionen dargestellt sind. Im Angebot hat der Bieter idealerweise schon ein Muster geliefert, jetzt muss er es mit echten Daten füllen. Der Auftraggeber sollte diese Berichte sorgfältig prüfen und archivieren – sie sind das zentrale Instrument der Nachverfolgung.
Jour Fixe / Performance-Meetings: Mindestens monatlich, oft quartalsweise auf höherer Ebene, sollten Review-Meetings stattfinden. Teilnehmer: Vertreter des Auftraggebers (z.B. Security Manager, Einkauf, ggf. Betriebsrat) und des Auftragnehmers (Objekt-/Teamleiter, Qualitätsmanager). In diesen Treffen werden die monatlichen Ergebnisse besprochen: Wurden alle SLAs erfüllt? Welche KPIs sind im grünen, gelben, roten Bereich? Gab es besondere Vorkommnisse? Was sagen die aktuellen Feedbacks (XLA)? Hier können auch Maßnahmen vereinbart werden – z.B. extra Schulungen, personelle Verstärkungen – wenn Schwachstellen erkannt wurden. Auch positive Leistungen kann man hervorheben (Motivation der Mannschaft). Diese Meetings sind das Forum für “kontinuierliche Verbesserung”. Beim Drakenstein-Vertrag ist z.B. ein wöchentliches Koordinationsgespräch vorgesehen und im Monatsmeeting wird ausdrücklich der Monatsbericht sowie Befunde von Qualitätsinspektionen und Probleme diskutiert. Der Dienstleister sollte pünktlich liefern und gut vorbereitet sein; der Auftraggeber sollte konstruktiv, aber auch konsequent auftreten. Alles sollte protokolliert werden, um Nachverfolgbarkeit zu gewährleisten.
Eskalation und Korrekturmaßnahmen: Wenn bestimmte Probleme trotz normaler Maßnahmen fortbestehen, müssen Eskalationsstufen gezündet werden. Angenommen, die KPI „Pünktlichkeit“ rutscht zweiten Monat in Folge unter das vereinbarte Niveau – dann sollte der Dienstleister intern eskalieren (z.B. höhere Managementebene involvieren) und eventuell der Auftraggeber formell eine Abmahnung erteilen. Oft wird im Vertrag festgelegt, dass bei wiederholter SLA-Verletzung ein Abhilfekonzept vom Auftragnehmer verlangt werden kann. Dieses „Corrective Action Plan“ sollte schriftlich darlegen: Ursache des Problems, Gegenmaßnahmen, Zeitplan, Verantwortlicher. Zum Beispiel: „Ursache: Personalmangel durch Grippewelle – Maßnahme: Aufbau eines Springer-Pools, Umsetzung bis Ende nächster Woche.“. Dieser Plan wird dann eng verfolgt. Falls es um schwerwiegende Mängel geht (z.B. mehrfach unbesetzte Schichten, was sicherheitskritisch ist), kann der Auftraggeber parallel Vertragsstrafen verhängen (laut Malus-Regel) oder im Extremfall kündigen (in vielen Verträgen gibt es Sonderkündigungsrechte bei SLA-Nichterfüllung). Der Dienstleister sollte natürlich alles daransetzen, es gar nicht so weit kommen zu lassen. Eine gute Praxis ist es, dass der Dienstleister proaktiv eskaliert – z.B. den Kunden informiert und um Beratung bittet, sobald er absehen kann, dass ein SLA gefährdet ist (etwa durch mehrere gleichzeitige Krankmeldungen). Dann kann man gemeinsam vielleicht vorbeugend reagieren (kurzfristig z.B. Prioritäten festlegen, weniger kritische Aufgaben zurückstellen, bis Personal wieder da ist). Dieses Zusammenspiel ist wichtig, damit Qualität gehalten werden kann.
Auditierbarkeit und gemeinsame Kontrollen: Der Auftraggeber hat (je nach Vertragsformulierung) das Recht, Daten einzusehen und selbst Prüfungen durchzuführen. Das sollte er auch nutzen: Beispielsweise ab und zu unangekündigt einen eigenen Rundgang machen und schauen, ob die Wachleute die Checkpoints ablaufen (und dies mit dem System-Output abgleichen). Oder man fordert Rohdaten aus dem Zeiterfassungssystem an, um stichprobenartig die Pünktlichkeits-KPI zu verifizieren. Ein anderer Aspekt: Kundenbefragungen kann der Auftraggeber auch eigenständig durchführen, um das vom Dienstleister gemeldete Zufriedenheitsbild zu bestätigen. All dies ist nicht in Misstrauen, sondern in Qualitätssicherungspartnerschaft zu sehen. Der Dienstleister einerseits sollte alle vernünftigen Prüfungen zulassen und unterstützen (nach dem Motto „gerne zeigen wir, dass wir gut arbeiten“). Der Auftraggeber andererseits sollte fair bleiben und die vertraglichen Regeln beachten (z.B. ein Audit rechtzeitig ankündigen, falls im Vertrag so vereinbart, oder den Betriebsrat des Dienstleisters einbinden, wenn Mitarbeiter befragt werden). Wenn z.B. herauskommt, dass in einem Audit Mängel entdeckt wurden, die der Dienstleister nicht gemeldet hatte, ist das ein deutliches Zeichen für Nachbesserungsbedarf. Insgesamt erhöht Transparenz im laufenden Betrieb das Vertrauen: Alle Daten liegen offen auf dem Tisch, und Probleme werden sichtbar, bevor sie groß werden.
Verknüpfung mit Vergütung (Bonus/Malus-Abrechnung): Sollte der Vertrag Bonus/Malus-Vereinbarungen beinhalten, müssen diese in festgelegten Intervallen ausgewertet werden. Oft geschieht das quartalsweise oder jährlich. Konkret heißt das: Anhand der KPI/SLA-Daten wird berechnet, ob der Dienstleister z.B. einen Malus zahlen muss. Beispiel: „Quartalsweise Prüfung: falls durchschnittliche Reaktionszeit >5 Min, Abzug X% vom Quartalshonorar.“. Der Dienstleister wird natürlich versuchen, diese Fälle zu vermeiden; aber wenn es objektiv eintritt, sollte er die Vertragsstrafe akzeptieren – das wurde ja vorher festgelegt. Umgekehrt, wenn ein Bonus vorgesehen ist (etwa für über 98% Zufriedenheitsquote), würde dieser nun fällig. Wichtig ist eine klare Dokumentation: Beide Seiten sollten das Ergebnis unterzeichnen, damit kein Streit entsteht (z.B. wird das beim nächsten Rechnungs-/Zahlungslauf berücksichtigt). Einige moderne Verträge – Stichwort Outcome-Based Security Contracts – machen die Vergütung zu einem größeren Teil erfolgsabhängig (z.B. Bonus bei weniger als X sicherheitsrelevanten Zwischenfällen pro Jahr). Bei solchen Modellen ist die präzise Messung und gemeinsame Bewertung noch kritischer. In jedem Fall sollten Auftraggeber und -nehmer regelmäßig Rückschau halten: Hat das Bonus/Malus-Modell die gewünschte Lenkungswirkung? Oder muss man Parameter anpassen (evtl. im Rahmen zulässiger Vertragsänderungen)? Hier ist Flexibilität gefragt.
Fortlaufende Anpassung und Entwicklung: Über eine Vertragslaufzeit von oft 2–4 Jahren (manchmal mit Verlängerungsoptionen) können sich die Anforderungen ändern – etwa durch Erweiterung des Objekts, neue Gefährdungslagen (z.B. erhöhte Terrorgefahr), technische Neuerungen oder veränderte Kundenwünsche. Ein guter Vertrag lässt deshalb Anpassungen der SLA/KPI zu, sofern beide Parteien zustimmen. In der Praxis sollte man mindestens jährlich im Rahmen eines strategischen Reviews fragen: „Sind unsere KPIs noch die richtigen? Müssen wir neue Indikatoren aufnehmen?“. Vielleicht ist eine KPI immer konstant 100% – dann ist sie eventuell nicht mehr sinnvoll oder man setzt den Zielwert höher. Oder es tritt ein neuer KPI hinzu (z.B. man möchte Nachhaltigkeitsaspekte messen: Anteil Fahrten mit E-Fahrzeugen der Sicherheitsdienstleister etc.). Der Dienstleister sollte Änderungen konstruktiv aufnehmen und sich nicht sträuben, solange sie realistisch sind und im gleichen Kostenrahmen machbar oder verhandelbar. Ebenso sollte der Auftraggeber bereit sein, in beiderseitigem Einvernehmen SLA-Ziele zu justieren, falls diese sich im Alltag als unpraktikabel streng oder nicht mehr zeitgemäß erweisen. Diese Lernfähigkeit erhält die Performance-Steuerung effektiv und aktuell.
Nach Zuschlag und Vertragsbeginn geht es darum, das in der Ausschreibung skizzierte Leistungsmanagement tatsächlich umzusetzen. Der Sicherheitsdienstleister muss nun beweisen, dass er die versprochenen Werte einhält und zu einer echten Kultur der Verantwortlichkeit steht. Der Auftraggeber wiederum sollte die bereitgestellten Werkzeuge (Berichte, Meetings, Auditrechte) konsequent nutzen, um die Kontrolle zu behalten. Beide Seiten haben ein Interesse daran, dass die Zusammenarbeit funktioniert und Risiken minimiert werden – die SLA/KPI/XLA-Struktur gibt dafür einen klaren Rahmen.
Ein gelungenes Performance Management zeigt sich darin, dass über die Zeit Verbesserungen sichtbar werden: Zum Beispiel sinkt die Zahl der Vorkommnisse durch präventive Maßnahmen, die Zufriedenheitsumfrage zeigt steigende Werte, oder die Fluktuation beim Wachpersonal geht zurück, weil man zusammen an besseren Bedingungen gearbeitet hat. Solche Fortschritte sind nur messbar, wenn man initial die KPIs hatte. So schließt sich der Kreis – was in der Ausschreibung gefordert und im Vertrag fixiert wurde, entfaltet jetzt seine positive Wirkung. Wenn alle Beteiligten verantwortungsvoll damit umgehen, wird der Sicherheitsdienst so stetig optimiert. Und falls nicht, hat der Auftraggeber jederzeit Belege zur Hand, um notfalls den Anbieter zu wechseln (mit den gesammelten KPI-Daten kann man übrigens auch späteren neuen Bietern gut zeigen, wo Probleme lagen).
„Man kann nicht managen, was man nicht misst.“ In der Nachvergabe-Phase muss deshalb das Messen (durch den Dienstleister) und das Managen (durch beide Seiten) Hand in Hand gehen.