SLA / XLA / KPI

Wenn das SLA die Ziele und Mindestanforderungen vorgibt, dann sind KPIs die laufenden Messgrößen, mit denen man überprüft, ob diese Ziele erreicht werden. In der Ausschreibung sollten die Bieter darlegen, welche KPIs sie einsetzen werden, um die Servicequalität zu überwachen und zu berichten. KPIs sind damit das operative Handwerkszeug des Qualitätsmanagements im Sicherheitsdienst: Sie liefern objektive, quantifizierbare Daten zur Leistung. Der Auftraggeber will ja nicht nur Versprechungen (SLA), sondern auch Belege (KPI-Daten).

• Pünktlichkeitsquote (Schichtbeginn): Anteil der Schichten, die planmäßig und pünktlich besetzt wurden. Beispielsweise: „97 % der Schichten im letzten Monat wurden pünktlich zum Soll-Beginn übernommen.“ Diese Kennzahl wird i.d.R. monatlich ausgewertet. Sie offenbart Zuverlässigkeitsprobleme – etwa ob es häufiger vorkommt, dass Wachleute zu spät kommen oder Schichten verspätet starten. Unpünktliches Erscheinen oder verwaiste Posten sind kritisch, da sie unmittelbar die Sicherheitsabdeckung beeinträchtigen. Eine Pünktlichkeitsquote nahe 100 % ist anzustreben; jeder Abweichungsfall sollte erklärt werden (z.B. plötzlicher Krankheitsausfall + Reaktionszeit bis Ersatz kommt).

• Personalverfügbarkeit/Coverage: Diese Kennzahl ergänzt die Pünktlichkeit und misst den Prozentsatz der geplanten Einsatzstunden, die tatsächlich abgedeckt wurden. Sie zeigt also, ob irgendwo Personal gefehlt hat (z.B. 4 Stunden an Posten X unbesetzt = Abdeckungsgrad sinkt). Der Sollwert ist 100%. In die Auswertung fließen ungeplante Fehlzeiten ein, die nicht kompensiert wurden. Oft wird diese KPI auch als Abwesenheitsquote (mit negativem Vorzeichen) dargestellt, d.h. „offene Stunden in % der Sollstunden“. Sie adressiert im Prinzip das gleiche Problem: Sind Schichtlücken aufgetreten?

• Patrouillen-/Rundgangsquote: Hier wird gemessen, wie viele der geplanten Rundgänge tatsächlich durchgeführt wurden. Wenn z.B. pro Schicht 3 Rundgänge vorgesehen sind, wären bei 30 Schichten im Monat 90 Rundgänge Plan. Wurden alle 90 erledigt, ist die Quote 100%; wurden nur 85 gemacht, ~94%. Diese KPI kann man sogar täglich tracken. Moderne Guard-Tour-Systeme erfassen elektronisch, ob ein Wachmann bestimmte Checkpoints abgegangen ist (via RFID, NFC, GPS oder QR-Codes). Dadurch lässt sich exakt nachhalten, ob die vorgegebenen Routen eingehalten wurden. Eine solide Patrouillenquote zeigt, dass die präventiven Kontrollaufgaben ernstgenommen werden. Lücken würden darauf hinweisen, dass vielleicht Personal ausgelastet war oder nachlässig – was man dann beheben müsste.

• Reaktionszeit auf Vorfälle: Eine KPI, die die Durchschnitts- oder 90./95.-Perzentil-Reaktionszeit für Sicherheitsvorfälle misst. Beispiel: „Durchschnittliche Eintreffzeit des Sicherheitsdienstes am Ereignisort: 4:30 Minuten“. Oder „In 92 % der Fälle unter 5 Minuten.“ Diese Daten kommen aus dem Melde- und Berichtssystem (Zeitstempel der Alarmierung vs. Eintreffen). Sie quantifizieren, ob die SLA-Vorgabe z.B. „5 Minuten“ im Mittel tatsächlich eingehalten wird. Wie kritisch das ist, zeigt eine ASIS-Studie: Schnelle Reaktionszeiten reduzieren das Gesamtrisiko und das Ausmaß von Sicherheitsvorfällen deutlich. Daher betrachtet man diese KPI oft sehr genau.

• Vorfallabschluss-/Lösungsquote: Hier geht es darum, wie viele gemeldete Sicherheitsvorfälle erfolgreich bearbeitet und abgeschlossen wurden. Wenn beispielsweise im Monat 10 sicherheitsrelevante Zwischenfälle gemeldet wurden und alle 10 wurden durch Maßnahmen gelöst (Dieb gestellt, Feuer gelöscht etc.), ist die Quote 100%. Ggf. definiert man auch Abschlusszeiten („innerhalb von 24h voll aufgearbeitet“). Diese Kennzahl gibt Hinweise auf die Effektivität des Sicherheitsdienstes im Umgang mit Ereignissen – werden Probleme liegen gelassen oder konsequent behoben?

• Berichtsqualität: Eine etwas „weiche“ KPI, die man aber messbar machen kann: z.B. „Anteil der Wochenberichte ohne formale Fehler oder Reklamationen durch den Auftraggeber“. Oder „% der Vorfallsberichte, die fristgerecht und vollständig eingereicht wurden“. Wenn etwa von 10 Berichten 2 nachträglich korrigiert werden mussten oder verspätet kamen, wären nur 80% ok. So eine KPI kann intern den Druck erhöhen, Sorgfalt auf die Dokumentation zu verwenden (was gerade in sensiblen Bereichen wichtig ist, z.B. für Compliance-Nachweise).

• SLA-Erfüllungsgrad: Diese Meta-KPI spiegelt wider, wie viele der vereinbarten Service Levels im Auswertungszeitraum eingehalten wurden. Man könnte z.B. monatlich oder quartalsweise bilanzieren: Von 10 SLA-Kriterien wurden 9 erfüllt => 90% Erfüllung. Einige Verträge koppeln hieran Bonus/Malus-Mechanismen (z.B. „<95% SLA-Erfüllung löst Vertragsstrafe aus“). Diese Kennzahl bündelt das Gesamtbild, ersetzt aber nicht die Detail-KPIs, sondern ergänzt sie für Managementübersichten.

• Personalfluktuation: Auch diese Zahl ist wichtig, denn hohe Fluktuation kann die Dienstleistungsqualität beeinträchtigen (ständig neues Personal, Know-how-Verlust). Gemessen etwa quartalsweise als Prozentsatz des Personals, das das Team verlassen hat. Beispiel: „Quartalsfluktuation 5%“ bedeutet, dass in drei Monaten 5% der Mitarbeiter ausgetauscht wurden. Ein Anbieter sollte idealerweise eine niedrige Fluktuation vorweisen, oder wenn branchenbedingt höher, mit Maßnahmen gegensteuern (z.B. bessere Arbeitsbedingungen).

• Schulungs-/Zertifizierungsquote: Hier wird überwacht, ob alle eingesetzten Kräfte die vorgeschriebenen Ausbildungen haben. Das sollte immer 100% sein. Wenn neue Schulungen (z.B. Brandhelfer, Evakuierungshelfer) anstehen, misst man den Fortschritt („80% des Personals bereits geschult, Rest folgt nächsten Monat“). Diese KPI ist mehr ein Compliance-Thema, aber durchaus zentral – gerade in DE, wo z.B. Unterweisungspflichten existieren (Arbeitsschutz, Datenschutz etc.), will man sicher sein, dass der Dienstleister dem nachkommt.

(Hinweis: Dies sind Beispiele; die tatsächlichen KPIs sollten passgenau auf die Leistung zugeschnitten sein.)

Jeder KPI sollte im Angebot mit einer Definition und Datengrundlage versehen sein. Beispielsweise: „Schicht-Pünktlichkeit: Anteil der Schichten pro Monat, bei denen der verantwortliche Sicherheitsmitarbeiter spätestens zur planmäßigen Startzeit anwesend war. Datenquelle: elektronische Zeiterfassung/Stechuhr-Protokolle.“ Dadurch ist für den Auftraggeber nachvollziehbar, wie die Zahl zustande kommt. Eine SMARTe (Specific, Measurable, Achievable, Relevant, Time-bound) Formulierung der KPIs erhöht die Aussagekraft und Vergleichbarkeit.

Neben der bloßen Nennung der KPIs erwarten viele Auftraggeber auch Angaben dazu, mit welchen Werkzeugen der Dienstleister diese Kennzahlen erheben will. Hier trennt sich oft die Spreu vom Weizen: Fortgeschrittene Anbieter setzen auf digitale Systeme – z.B. ein Workforce-Management-System für Personalzeiten, ein Wächterkontroll-System für Patrolldaten, ein Incident-Reporting-Tool oder ggf. integrierte Dashboards, die all diese Infos zusammenführen. So etwas sollte der Bieter im Konzept beschreiben: „Wir nutzen Software XY, über die der Kunde auch Zugriff auf Echtzeit-Daten hat“ oder „Alle KPI-Daten werden in einem monatlichen Report aus unserem System Z exportiert“. Der Einsatz solcher Tools macht die KPI-Erfassung genauer und transparenter, was ein großer Vorteil ist. Zum Beispiel meldet ein GPS-gestütztes System automatisch, ob ein Rundgang eingehalten wurde – das ist verlässlicher als handschriftliche Wachbücher. Bieter, die hier modern und professionell aufgestellt sind, sollten das herausstellen, weil es Vertrauen schafft, dass die KPIs nicht geschönt werden können.

Ein weiterer wichtiger Aspekt: Verknüpfung der KPIs mit Steuerungsmaßnahmen. In einem guten Angebot wird nicht nur aufgelistet, was gemessen wird, sondern auch warum und was bei Abweichung passiert. Beispielsweise könnte ein Bieter schreiben: „Sollte die Pünktlichkeitsquote unter 99 % fallen, werden wir intern einen Verbesserungsprozess anstoßen (Ursachenanalyse, Personalgespräch etc.) und den Kunden darüber informieren.“ Oder: „Ein Unterschreiten definierter Schwellenwerte bei KPIs X und Y führt zur Eskalation an unseren Regionalleiter.“ Dies signalisiert dem Auftraggeber: Der Anbieter lebt das Thema Qualität und wartet nicht, bis der Kunde sich beschwert. Zudem hängt hier oft das Bonus/Malus-System dran – die Ausschreibung kann fragen, ob der Bieter bereit ist, bei Nichterreichen gewisser KPI-Ziele finanzielle Einbußen hinzunehmen bzw. welche Art von Bonus er bei Übertreffen vorschlägt. Beispielsweise haben manche Verträge Klauseln wie „Bleibt die SLA-Einhaltungsrate zwei Quartale in Folge unter 90 %, so reduziert sich das Jahresentgelt um 5 %“. Das Angebot sollte auf solche möglichen Mechanismen eingehen.

Insgesamt sind KPIs die laufenden „Leistungsanzeiger“ des Sicherheitsdienstes. Sie machen die Einhaltung der SLAs messbar und zeigen Trends. Durch die Forderung eines ausgereiften KPI-Katalogs in der Ausschreibung stellt der Auftraggeber sicher, dass er später die Kontrolle über die Dienstleistungsqualität behält. Oder wie es ein Fachartikel ausdrückte: „KPIs wirken wie ein Zeugnis für das Sicherheitsteam – sie liefern klare Infos darüber, wie gut die Sicherheitskräfte arbeiten, wie schnell sie auf Notfälle reagieren und wie akkurat ihre Meldungen sind“. Ohne dieses „Zeugnis“ wäre das Sicherheitsmanagement blind für Leistungsdefizite; mit KPIs hingegen kann man fundiert entscheiden und gegebenenfalls nachsteuern.

Neben den quantitativen Leistungsdaten aus SLA und KPI rückt ein XLA die wahrgenommene Qualität der Leistung in den Fokus. Sicherheit ist ja nicht nur das Abhaken von Aufgaben, sondern auch ein Mensch-zu-Mensch-Service: Mitarbeiter, Besucher und andere Stakeholder haben jeden Tag Berührungspunkte mit dem Sicherheitsdienst. XLAs (Experience Level Agreements) erfassen und vereinbaren daher Zielwerte für die Service-Erfahrung dieser „Kunden“ des Sicherheitsdienstes. Während ein SLA z.B. fordert „Besucherausweise sind innerhalb 3 Minuten auszustellen“ (Prozesskennzahl), interessiert beim XLA eher „Fanden die Besucher den Empfang durch den Sicherheitsdienst freundlich, effizient und hilfreich?“ (Erfahrungskennzahl).

• Zufriedenheitsbefragungen am Empfang/Besuchermanagement: Der Sicherheitsdienst kann z.B. mittels kurzer Umfragen ermitteln, wie Besucher den Sicherheits-/Empfangsprozess bewerten. Praktisch denkbar ist z.B. ein Tablet am Empfang oder ein QR-Code auf der Besucherausweishülle mit der Frage „Wie zufrieden waren Sie mit dem Service unseres Sicherheitsteams?“ (ggf. mit Smileys oder Schulnoten). Alternativ werden Besucher digital per E-Mail befragt (wenn Kontaktdaten vorliegen). Diese Feedbacks lassen sich quantifizieren (z.B. 95% der Besucher fühlten sich „willkommen geheißen“) und qualitativ auswerten (Kommentare). Sie geben Aufschluss über die Servicekultur – also ob die Sicherheitsmitarbeiter auch als „Visitenkarte“ des Unternehmens positiv wahrgenommen werden.

• Interne Feedbackrunden mit Mitarbeitern/Abteilungen: Hierbei sammelt der Anbieter regelmäßig Rückmeldungen von den eigenen Mitarbeitern des Kunden, z.B. Abteilungsleitern, Empfangspersonal (das mit dem Sicherheitsdienst kooperiert), Facility Management oder zufällig ausgewählten Mitarbeitern. Das kann durch Online-Umfragen oder Workshop-Runden erfolgen. Typische Fragen: „Fühlen Sie sich durch den Sicherheitsdienst angemessen geschützt?“, „Wie bewerten Sie die Professionalität und Freundlichkeit der Sicherheitsmitarbeiter?“. Ein Praxisbeispiel: In einem Krankenhaus führt der Sicherheitsleiter jährlich eine „Customer Quality Survey“ durch, bei der u.a. die Sichtbarkeit der Sicherheitskräfte und das Sicherheitsgefühl des Personals abgefragt werden. Ebenso berichtete ein Sicherheitsmanager im Bildungsbereich, dass sie regelmäßig „Umfragen unter unseren ‚Kunden‘ (Mitarbeitern) durchführen, wie sie sich sicherheitsmäßig betreut fühlen“. Solche Befragungen können in die XLA-Vereinbarung eingehen, z.B. als Ziel “Mitarbeiterzufriedenheit mit Sicherheitsdienst ≥ 90%“.

• Feedback nach Sicherheitsvorfällen: Wenn ein größerer Vorfall passiert (z.B. Diebstahl, Evakuierung, medizinischer Notfall), kann der Sicherheitsdienst im Nachgang diejenigen befragen, die betroffen waren oder Hilfe erhalten haben. Zum Beispiel: „Wie zufrieden waren Sie mit der Unterstützung durch den Sicherheitsdienst während des Vorfalls?“. Das erinnert an IT-Support, wo nach Ticketabschluss gefragt wird, ob der Nutzer mit der Lösung zufrieden war. In Sicherheitskontext zeigt das, ob trotz evtl. Stress die Kommunikation und Hilfeleistung des Sicherheitsteams positiv ankam. Wenn nicht, kann man daraus lernen (vielleicht brauchten Betroffene mehr Informationen oder emotionalen Beistand).

• Feedback von VIPs/Führungskräften: In manchen Firmen gibt es besondere Sicherheitsmaßnahmen für Führungskräfte oder Gäste (z.B. Personenschutz bei Veranstaltungen, separate Zutrittsregelungen für Vorstandsetagen etc.). Hier sollte man auch sicherstellen, dass diese Schlüsselpersonen zufrieden sind. Oft läuft das informell („wenn dem Vorstand etwas nicht passt, sagt er es schon“), aber ein XLA-Ansatz würde proaktiv z.B. quartalsweise ein kurzes Gespräch mit dem Vorstandssekretariat suchen, um Feedback einzuholen, oder eine Mini-Umfrage an definierte Key-Stakeholder verschicken. Das zeigt Aufmerksamkeit für die wichtigen Entscheidungsträger.

• Kennzahlen zur Servicekultur: Aus den o.g. Feedbackquellen kann der Anbieter sog. Experience Indicators ableiten – etwa einen Net Promoter Score (NPS) für den Sicherheitsdienst (Würden die Nutzer diesen Service weiterempfehlen?), oder einen Durchschnittswert auf einer Skala 1–5 für „Professionalität“, „Vertrauenswürdigkeit“, „Reaktionsfreundlichkeit“ des Teams. Diese lassen sich im Zeitverlauf beobachten. Ein hoher Wert bedeutet, die Service-Erwartungen werden erfüllt oder übertroffen; ein Absinken wäre Alarmzeichen, dass evtl. die Stimmung kippt (auch wenn formal alles ok scheint).

Ausschreibungsseitig kann man fordern, dass Bieter erläutern, wie genau sie solches Feedback erheben und in Verbesserungen überführen wollen. Wichtig ist nämlich: XLA-Daten nützen nur, wenn daraus Aktionen folgen. Ein vorzeigbares Konzept wäre z.B.: „Wir führen halbjährlich eine Online-Umfrage unter allen Mitarbeitern der Standorte durch. Die Ergebnisse (Scores und Kommentare) werden ausgewertet und mit dem Auftraggeber in einem Workshop besprochen. Gemeinsam werden Maßnahmen definiert, z.B. Schulung A, Prozessänderung B, um etwaige Defizite zu beheben. Im nächsten Turnus wird nachverfolgt, ob die Zufriedenheitswerte sich gebessert haben.“ Ein solches Vorgehen zeigt, dass der Dienstleister die Voice of Customer ernst nimmt und Teil seines Qualitätssystems macht. Idealerweise benennt der Bieter auch Verantwortliche (etwa einen Qualitätsmanager), die das Thema Feedback betreuen.

Weiterhin können Bieter Beispiele beilegen, z.B. einen Muster-Fragebogen oder eine Beispiel-Auswertung. Hat der Anbieter vielleicht schon ein standardisiertes Kundenzufriedenheits-Reporting? Einige große Sicherheitsfirmen führen z.B. jährlich formale Kundenbefragungen durch und ermitteln einen Zufriedenheitsindex. Wenn so etwas existiert, sollte es erwähnt und auf den spezifischen Auftrag zugeschnitten werden. Ansonsten reicht auch eine Beschreibung. Auch den Einsatz von Technik darf man erwähnen: z.B. „Wir nutzen die App XYZ, über die Mitarbeiter anonym Feedback geben können“ oder „Am Empfang hängt ein Terminal mit Smileys zur Servicebewertung – diese Daten fließen monatlich in unser Dashboard ein.“ Solche innovativen Ansätze können in der Bewertung Pluspunkte geben, solange sie realistisch sind.

Letztlich dient die Einbindung von XLAs in den Vertrag dazu, die „weichen Faktoren“ der Dienstleistung steuerbar zu machen. Sicherheit ist ja nicht nur dadurch gegeben, dass Kennzahlen stimmen, sondern auch, dass die Kunden sich sicher fühlen. Ein Beispiel: Alle Patrouillen können technisch nachgewiesen sein (KPI top), doch wenn Mitarbeiter bemängeln, die Wachleute seien unhöflich oder immer unsichtbar, dann läuft trotzdem etwas falsch. XLA-Feedback deckt solche Wahrnehmungsprobleme auf. Umgekehrt kann ein guter XLA-Wert (z.B. „95 % der Mitarbeiter geben an, der Sicherheitsdienst vermittele ihnen ein hohes Sicherheitsgefühl“) ein Erfolgsausweis sein, den man intern gegenüber dem Management geltend machen kann – hier trägt der Service zur Mitarbeiterzufriedenheit bei, was heute in vielen Unternehmen wichtig ist.

Allerdings muss man beachten, dass XLA in der Sicherheitsbranche noch relativ neu ist. Manche Bieter kennen den Begriff nicht – in dem Fall sollte man in der Leistungsbeschreibung erläutern, was gemeint ist (z.B. „Konzepte zur Messung der Servicezufriedenheit aus Nutzersicht“). Oft deckt sich ein Teil davon mit generellen Qualitätsmanagement-Methoden. In der Angebotsbewertung werden die Auftraggeber vor allem schauen: Hat der Bieter einen Plan, regelmäßig Feedback einzuholen? Und wie wird er reagieren? Ein reines „wir stellen ein Kummerkasten auf“ wäre wohl zu wenig. Ein professioneller Anbieter hingegen wird herausstreichen, dass er aus Feedback Lernchancen zieht und so die Dienstleistung im laufenden Betrieb verfeinert.

Es sichert ein XLA-Ansatz im Vertrag, dass neben den harten Leistungswerten auch die Zufriedenheit des Kunden kontinuierlich beobachtet wird. Gerade in einem Land wie Deutschland, wo Servicequalität und Kundenzufriedenheit immer mehr Bedeutung gewinnen (auch in B2B-Bereichen), kann ein solcher Fokus ein echtes Unterscheidungsmerkmal sein. Die besten Ergebnisse entstehen, wenn SLA/KPI und XLA sich ergänzen: Das SLA/KPI-Gerüst sorgt dafür, dass die Pflicht erfüllt wird, und das XLA-Element kümmert sich um die Kür – also dass der Dienst auch positiv wahrgenommen wird.

Damit alle obigen Aspekte im Vergabeverfahren greifbar werden, sollte die Ausschreibung klar definieren, welche Unterlagen und Konzepte die Bieter in ihrem Angebot einreichen müssen. Dies gewährleistet Vergleichbarkeit und zwingt die Anbieter, sich schon vorab intensiv mit dem Leistungsmanagement auseinanderzusetzen.

• SLA-Tabelle bzw. Service-Level-Konzept: Die Bieter müssen ein detailliertes SLA-Verzeichnis für die angebotene Sicherheitsdienstleistung vorlegen. Darin sind alle wesentlichen Leistungsparameter mit Soll-Werten, Messmethoden und Frequenz der Überprüfung aufzuführen. Diese Tabelle bildet quasi den Kern des späteren Leistungsplans. Zum Beispiel könnte eine Zeile sein: „Streifengang Innenbereich: alle 2 Stunden – Messung via Wächterkontrollsystem, Auswertung täglich intern, Bericht wöchentlich“. Eine andere: „Alarmverfolgung: Reaktionszeit <5 Min. in 95% der Fälle – Messung via Ereignisprotokoll, monatliche KPI-Auswertung“. Wichtig ist, dass auch Review-Intervalle (z.B. monatliches Reporting, Quartalsmeeting) erwähnt werden und ein Vorschlag zum Umgang mit Abweichungen (ggf. Verweis auf Malus-Regelung) enthalten ist. Diese SLA-Tabelle wird in der Angebotsbewertung genau geprüft: Fehlen wichtige Punkte? Sind Werte realistisch aber anspruchsvoll? etc.

• Liste der vorgeschlagenen KPIs: Hier sollen die Bieter ihre geplanten Key Performance Indicators benennen und definieren. Eine tabellarische Darstellung (Name der KPI – Definition – Datenquelle – Zielwert – Berichtsrhythmus) bietet sich an, angelehnt an das Beispiel in Abschnitt 3. Wenn der Auftraggeber bestimmte KPIs vorgibt (manchmal stehen schon in der Ausschreibung ein paar Muss-KPIs, z.B. „Pünktlichkeit, Anzahl Vorkommnisse, etc.“), sind diese natürlich abzudecken. Darüber hinaus kann der Bieter eigene, für das Objekt sinnvolle KPIs vorschlagen. Die Liste sollte nicht zu knapp sein – alle relevanten Leistungsaspekte sollten abgedeckt werden. Gleichzeitig sollte sie nicht unnötig mit irrelevanten Kennzahlen überfrachtet werden („nicht Quantität, sondern Qualität der KPIs zählt“). Auch hier ist entscheidend: Sind die KPI klar messbar definiert? Wenn ein Bieter nur schreibt „KPI 1: Reaktionsschnelligkeit – wir sind sehr schnell“, würde das durchfallen. Man erwartet z.B. „KPI Reaktionszeit: Durchschnittliche Minuten vom Ereignis bis Eintreffen, gemessen wie folgt… Ziel: ≤5 Min im Schnitt“.

• XLA-/Feedback-Konzept: Vom Bieter ist ein Konzept zu verlangen, wie er die Zufriedenheit und Erfahrung der Nutzer mit dem Sicherheitsdienst erfassen und sicherstellen will. Das kann formlos beschrieben sein oder als separater Plan. Gefragt sind hier Antworten auf: *Wer wird befragt (z.B. Mitarbeiter, Besucher, Management)? Wie oft (Kontinuierlich? Quartalsweise?)? Mit welchen Methoden (Online-Survey, Interviews, Bewertungs-Apps)? Wie werden Ergebnisse ausgewertet und präsentiert? Wie reagiert der Bieter auf negatives Feedback?**. Idealerweise fügt der Bieter Musterfragebögen oder Beispiele von Scorecards bei, um die Seriosität zu unterstreichen. Ein solides XLA-Konzept könnte z.B. beiliegen, in dem steht: „Wir planen alle 6 Monate eine Zufriedenheitsumfrage, in der die Befragten Schulnoten für Aspekte wie ‚Freundlichkeit des Personals‘, ‚subjektives Sicherheitsgefühl‘ etc. vergeben. Die Auswertung (Durchschnittsnoten, Trends) wird dem Auftraggeber präsentiert. Bei Note schlechter als 3,0 leiten wir Verbesserungsmaßnahmen ein.“ So etwas gibt dem Auftraggeber ein gutes Bild.

• Muster-Reports und Nachweise: Die Ausschreibung kann explizit bitten, beispielhafte Berichte oder Screenshots einzureichen. Beispielsweise: „Legen Sie einen beispielhaften Monatsbericht aus einem vergleichbaren Auftrag vor (anonymisiert).“ Oder „Screenshots Ihrer Dashboard-Auswertung der KPIs.“. Auch Formblätter, die später genutzt werden (z.B. Stundennachweis, Vorfallmeldung), kann man erfragen. Diese Artefakte dienen zwei Zwecken: 1) Der Auftraggeber sieht, dass der Bieter das Reporting im Griff hat und 2) er kann sich vorstellen, wie transparent die Zusammenarbeit sein wird. Wenn ein Bieter z.B. einen professionell aussehenden Dashboard-Auszug zeigt, in dem alle KPIs auf einen Blick ersichtlich sind, hinterlässt das Eindruck von hoher Monitoring-Kompetenz. Ein anderer bringt vielleicht nur Fließtext-Berichte – das ist weniger greifbar. Ein in Ausschreibungen häufig gefordertes Dokument ist der Qualitätsmanagementplan: dort kann ein Bieter all das zusammenfassen (SLA, KPI, Prüfprozesse, Reportingstrukturen, ISO-Zertifikate etc.). Sollte der Auftraggeber so etwas wollen, unbedingt gut ausarbeiten.

• Verpflichtung zu Reviews/Audits: Der Bieter sollte bestätigen, dass er an regelmäßigen Leistungsreview-Terminen teilnimmt und dem Auftraggeber Prüf- und Auditrechte einräumt. Das kommt oft in den Vertragsbedingungen vor, kann aber auch schon im Angebotsschreiben angesprochen werden. Beispielsweise kann ein Bieter proaktiv formulieren: „Wir werden monatliche Service-Meetings durchführen, in denen die SLA-/KPI-Resultate besprochen werden. Unser Qualitätsmanager und Objektleiter nehmen daran teil. Zudem ermöglichen wir dem Auftraggeber jederzeit Einblick in unsere Leistungserfassungsdaten und unterstützen Audits vor Ort.“ So eine Aussage zeigt Kooperationsbereitschaft und Transparenz. Der Auftraggeber wiederum sollte dies in der Leistungsbeschreibung fordern, damit klar ist, dass z.B. „der Auftragnehmer verpflichtet ist, monatliche Berichte bis zum 5. Werktag einzureichen und an regelmäßigen Qualitätsgesprächen teilzunehmen“. Auch unangekündigte Stichproben und Kontrollen durch den Auftraggeber sollten vorbehalten sein – im Angebot kann der Bieter signalisieren, dass er damit kein Problem hat (wer nichts zu verbergen hat, stimmt dem i.d.R. zu).

• Erfahrungen und Referenzen in Bezug auf SLA/KPI: Schließlich kann der Auftraggeber vom Bieter verlangen, erfolgreich umgesetzte Performance-Konzepte aus der Vergangenheit darzustellen. Z.B.: „Beschreiben Sie einen früheren Auftrag, in dem Sie SLAs/KPIs eingesetzt haben, und nennen Sie erzielte Ergebnisse.“ Oder man fragt nach einer Referenz, die die Leistung bestätigt. Dies ist insbesondere relevant, um sicherzugehen, dass der Bieter nicht zum ersten Mal so etwas versucht. Bieter, die bereits für andere namhafte Kunden mit Kennzahlen gearbeitet haben, werden das hervorheben (ggf. mit Referenzschreiben, sofern erlaubt). Manchen Ausschreibungen legen auch Kriterien fest wie „Der Bieter verfügt über ein zertifiziertes Qualitätsmanagementsystem (z.B. ISO 9001)“ oder „Der Bieter ist nach DIN 77200 zertifiziert“ – letzteres belegt zumindest, dass er bestimmte organisatorische Qualitätsstandards einhält. Solche Nachweise sollte man im Angebot beilegen, da sie Vertrauen in die Leistungsfähigkeit schaffen.

Durch diese geforderten Unterlagen stellt die Vergabestelle sicher, dass jedes Angebot substanziell auf die Performance-Themen eingeht. Das schützt davor, dass jemand mit einem billigeren Preis gewinnt, aber kein Konzept hat, wie er Qualität sicherstellen will – was langfristig teuer für den Auftraggeber werden könnte. Stattdessen werden die Anbieter gezwungen, Verständnis für eine gesteuerte Sicherheitsdienstleistung zu zeigen. Wer die geforderten Konzepte nur oberflächlich abhandelt, wird sich im direkten Vergleich schlecht machen. Die Wahrscheinlichkeit steigt, dass der Zuschlag an einen Anbieter geht, der sowohl preislich attraktiv als auch qualitativ fundiert ist – erkennbar an einem ausgereiften SLA/KPI-Plan.

Im nächsten Schritt – der Angebotsbewertung – sollte die Ausschreibung klar definieren, wie die Qualität des vorgestellten Leistungsmanagement-Konzepts in die Entscheidung einfließt. Erfahrungsgemäß wird dies ein gewichteter Teil der technischen Wertung sein.

• Passgenauigkeit/Relevanz: Hier schaut man, inwieweit die vorgeschlagenen SLA- und KPI-Inhalte die spezifischen Erfordernisse des ausgeschriebenen Sicherheitsdienstes abdecken. Sind die Indikatoren und Servicelevel auf die Objektsituation zugeschnitten? Beispielsweise: In einem Angebot für einen Industriebetrieb mit großem Gelände erwartet man SLA-Punkte zu regelmäßigen Zaunkontrollen, Toröffnungszeiten etc. – fehlen die, wirkt das unpassend. Relevanz bedeutet auch, dass keine überflüssigen Dinge aufgeführt sind: Ein Bieter, der z.B. einen „CCTV-Verfügbarkeits-SLA“ anbietet, obwohl vor Ort gar keine Videoüberwachung gefordert ist, zeigt, dass er sein Konzept nicht sauber auf die Ausschreibung bezogen hat. Positiv bewertet wird, wenn der Bieter Risiken und Schwerpunkte des Auftrags erkannt und entsprechende Leistungskennzahlen dafür vorgesehen hat.

• Konkretheit und Nachvollziehbarkeit: Dieses Kriterium prüft, ob SLA und KPI klar formuliert und messbar sind. Sind alle Angaben quantifiziert (Zeiten, Prozente, Frequenzen) und ist die Messmethode angegeben? Können Auftraggeber und -nehmer die Einhaltung objektiv feststellen? Je detaillierter und prüfbarer die Angaben, desto besser. Ein sehr gutes Angebot würde z.B. bei jedem SLA-Punkt die Messgröße, Datenquelle und Reportingintervall nennen. Außerdem: Sind die vorgeschlagenen Grenzwerte ambitioniert aber erreichbar, oder sind sie zu lasch/zu strikt? Letzteres fließt in die Bewertung ein, indem man prüft, ob der Bieter vielleicht „SLA light“ anbietet (um es leicht zu haben), was negativ wäre. Transparenz ist hier das Stichwort: Ein Best-Practice-Angebot macht die Leistungsvereinbarung für den Kunden vollumfänglich transparent und auditierbar.

• Monitoring-Kompetenz (Systeme & Prozesse): Unter diesem Gesichtspunkt wird bewertet, ob der Bieter die richtigen Werkzeuge und Abläufe hat, um die Leistung auch tatsächlich zu steuern. Nutzt er moderne Hilfsmittel (Software, Hardware) zur Überwachung? Hat er interne QM-Prozesse? Ein Bieter, der z.B. ausführt, er habe ein „24/7 besetztes Alarm- und Interventionsmanagement-Center“ oder „wir setzen RFID-Guard-Touring und ein Ticket-System für Vorfälle ein, inkl. Live-Dashboards“, zeigt hohe Monitoring-Fähigkeiten. Auch die Beschreibung, dass es intern klare Zuständigkeiten gibt (Objektleiter, QM-Beauftragter etc., mit Eskalationsschema bei Problemen), fließt positiv ein. Dieses Kriterium zielt also auf die Professionalität des Qualitätsmanagements des Anbieters ab. Auftraggeber könnten hier auch nach Zertifikaten schauen (ISO 9001, DIN 77200), die indirekt hohe Monitoring- und Dokumentationsstandards bedeuten.

• Kundenfeedback-Integration: Hier bewertet man insbesondere das XLA-Konzept und generell, wie der Bieter mit Rückmeldungen und Verbesserungen umgeht. Gibt es einen schlüssigen Plan für Kundenzufriedenheitsmessung? Schlägt der Bieter sinnvolle Feedback-Methoden vor (Befragungen, regelmäßige Gespräche etc.) und zeigt er, dass er aus Kritik lernen will? Wenn z.B. ein Bieter gar nichts zu XLA sagt, würde er hier Punktabzug bekommen. Wenn er hingegen ein kreatives, zugleich praktikables Konzept vorlegt (z.B. „Wir erheben quartalsweise einen Zufriedenheitsindex und halten dazu Workshops mit dem Auftraggeber-Team“), dann schneidet er gut ab. Wichtig ist auch: Konsequenzen aus Feedback – erwähnt er, dass er Maßnahmen ableitet oder Schulungen anpasst, falls z.B. die Freundlichkeitsbewertung schlecht ist? So etwas wäre sehr positiv. Dieses Kriterium sichert, dass der Dienstleister nicht stur nur seine KPIs abarbeitet, sondern kundenorientiert denkt.

• Erfahrung und Glaubwürdigkeit: Schließlich wird das gesamte Konzept auf Plausibilität geprüft – kann der Anbieter das so umsetzen? Hat er es schon mal gemacht? Aussagen wie „Wir garantieren 100% fehlerfreie Leistung immer“ wirken unglaubwürdig. Besser ist eine realistische, untermauerte Darstellung. Referenzen, Beispiele und Zertifizierungen stärken die Glaubwürdigkeit. Ein Bieter, der belegbare Projekte mit ähnlichen SLA/KPI-Vorgaben erfolgreich betreut hat, wird hier punkten. Man könnte auch gezielt danach bewerten, ob der Bieterperson (Teamleitung) Erfahrung im Performance Management hat (z.B. Ausbildung, frühere Projekte). Insgesamt geht es darum, herauszufiltern, wem man am ehesten zutraut, die versprochene Qualität wirklich zu liefern.

Die Gewichtung dieser Kriterien hängt vom Auftraggeber ab, aber es wäre nicht unüblich, dem gesamten Themenblock „SLA/KPI-Konzept“ z.B. 20–30% der technischen Wertung zu geben, denn es ist ja zentral für die Servicequalität. Der Preis bekommt dann seine eigene Gewichtung; dadurch kann ein Anbieter mit einem exzellenten Qualitätskonzept auch einen etwas höheren Preis wettmachen, falls Qualität hoch gewichtet wird.

Die Bewertung sollte möglichst mit einer Scoring-Matrix erfolgen, um Transparenz sicherzustellen. Beispielsweise könnte man pro Kriterium Punkte 0–5 vergeben (0 = unzureichend, 5 = hervorragend) anhand definierter Bewertungsmaßstäbe. Z.B. für „Konkretheit“: 5 Punkte, wenn alle SLA/KPI eindeutig messbar und vollständig sind, 3 Punkte bei teils vagen Formulierungen, 0 Punkte wenn völlig unklar. So eine Systematik macht die Bewertung nachvollziehbar.

Wenn der Auftraggeber diese Anforderungen und Bewertungsmaßstäbe im Vorfeld kommuniziert (z.B. in der Ausschreibungsmatrix oder den Bieterfragen), erhöht dies auch die Qualität der Angebote – Bieter wissen dann genau, worauf es ankommt. Letztlich resultiert daraus eine bessere Vergabeentscheidung: Man wählt den Dienstleister, der die Leistung am besten versteht und steuern kann, nicht nur den billigsten. Ein treffendes Zitat aus einem SLA-Leitfaden: „Ein SLA ist ein hervorragendes Steuerungsinstrument für Servicequalität“ – aber nur, wenn der Partner auch weiß, wie man damit umgeht. Die beschriebenen Kriterien helfen, genau diesen Partner zu identifizieren.

Mit Vertragsunterschrift und Auftragsstart beginnt die Phase, in der sich zeigen muss, wie gut die in der Ausschreibung definierten SLA/KPI-Vorgaben in der Praxis gelebt werden. Nach der Vergabe müssen sowohl der Sicherheitsdienstleister als auch der Auftraggeber ein aktives Performance Management betreiben, um die gewünschten Ergebnisse zu erzielen.

• Regelmäßige Berichtserstattung: Der Dienstleister ist verpflichtet, in den vereinbarten Intervallen Leistungsberichte vorzulegen – meist monatlich, zusätzlich evtl. quartalsweise einen zusammenfassenden Report. Diese Berichte sollten strukturiert alle relevanten KPIs und SLA-Parameter enthalten, inklusive eines Vergleichs Soll-Ist, Erläuterungen zu Abweichungen und ggf. Maßnahmen. Ein Praxisbeispiel: Beim Drakenstein-Auftrag muss der Auftragnehmer „jeweils bis zum ersten Meeting des Folgemonats einen Monatsbericht über den vergangenen Monat einreichen“, in dem alle Ereignisse, Maßnahmen und Reaktionen dargestellt sind. Im Angebot hat der Bieter idealerweise schon ein Muster geliefert, jetzt muss er es mit echten Daten füllen. Der Auftraggeber sollte diese Berichte sorgfältig prüfen und archivieren – sie sind das zentrale Instrument der Nachverfolgung.

• Jour Fixe / Performance-Meetings: Mindestens monatlich, oft quartalsweise auf höherer Ebene, sollten Review-Meetings stattfinden. Teilnehmer: Vertreter des Auftraggebers (z.B. Security Manager, Einkauf, ggf. Betriebsrat) und des Auftragnehmers (Objekt-/Teamleiter, Qualitätsmanager). In diesen Treffen werden die monatlichen Ergebnisse besprochen: Wurden alle SLAs erfüllt? Welche KPIs sind im grünen, gelben, roten Bereich? Gab es besondere Vorkommnisse? Was sagen die aktuellen Feedbacks (XLA)? Hier können auch Maßnahmen vereinbart werden – z.B. extra Schulungen, personelle Verstärkungen – wenn Schwachstellen erkannt wurden. Auch positive Leistungen kann man hervorheben (Motivation der Mannschaft). Diese Meetings sind das Forum für “kontinuierliche Verbesserung”. Beim Drakenstein-Vertrag ist z.B. ein wöchentliches Koordinationsgespräch vorgesehen und im Monatsmeeting wird ausdrücklich der Monatsbericht sowie Befunde von Qualitätsinspektionen und Probleme diskutiert. Der Dienstleister sollte pünktlich liefern und gut vorbereitet sein; der Auftraggeber sollte konstruktiv, aber auch konsequent auftreten. Alles sollte protokolliert werden, um Nachverfolgbarkeit zu gewährleisten.

• Eskalation und Korrekturmaßnahmen: Wenn bestimmte Probleme trotz normaler Maßnahmen fortbestehen, müssen Eskalationsstufen gezündet werden. Angenommen, die KPI „Pünktlichkeit“ rutscht zweiten Monat in Folge unter das vereinbarte Niveau – dann sollte der Dienstleister intern eskalieren (z.B. höhere Managementebene involvieren) und eventuell der Auftraggeber formell eine Abmahnung erteilen. Oft wird im Vertrag festgelegt, dass bei wiederholter SLA-Verletzung ein Abhilfekonzept vom Auftragnehmer verlangt werden kann. Dieses „Corrective Action Plan“ sollte schriftlich darlegen: Ursache des Problems, Gegenmaßnahmen, Zeitplan, Verantwortlicher. Zum Beispiel: „Ursache: Personalmangel durch Grippewelle – Maßnahme: Aufbau eines Springer-Pools, Umsetzung bis Ende nächster Woche.“. Dieser Plan wird dann eng verfolgt. Falls es um schwerwiegende Mängel geht (z.B. mehrfach unbesetzte Schichten, was sicherheitskritisch ist), kann der Auftraggeber parallel Vertragsstrafen verhängen (laut Malus-Regel) oder im Extremfall kündigen (in vielen Verträgen gibt es Sonderkündigungsrechte bei SLA-Nichterfüllung). Der Dienstleister sollte natürlich alles daransetzen, es gar nicht so weit kommen zu lassen. Eine gute Praxis ist es, dass der Dienstleister proaktiv eskaliert – z.B. den Kunden informiert und um Beratung bittet, sobald er absehen kann, dass ein SLA gefährdet ist (etwa durch mehrere gleichzeitige Krankmeldungen). Dann kann man gemeinsam vielleicht vorbeugend reagieren (kurzfristig z.B. Prioritäten festlegen, weniger kritische Aufgaben zurückstellen, bis Personal wieder da ist). Dieses Zusammenspiel ist wichtig, damit Qualität gehalten werden kann.

• Auditierbarkeit und gemeinsame Kontrollen: Der Auftraggeber hat (je nach Vertragsformulierung) das Recht, Daten einzusehen und selbst Prüfungen durchzuführen. Das sollte er auch nutzen: Beispielsweise ab und zu unangekündigt einen eigenen Rundgang machen und schauen, ob die Wachleute die Checkpoints ablaufen (und dies mit dem System-Output abgleichen). Oder man fordert Rohdaten aus dem Zeiterfassungssystem an, um stichprobenartig die Pünktlichkeits-KPI zu verifizieren. Ein anderer Aspekt: Kundenbefragungen kann der Auftraggeber auch eigenständig durchführen, um das vom Dienstleister gemeldete Zufriedenheitsbild zu bestätigen. All dies ist nicht in Misstrauen, sondern in Qualitätssicherungspartnerschaft zu sehen. Der Dienstleister einerseits sollte alle vernünftigen Prüfungen zulassen und unterstützen (nach dem Motto „gerne zeigen wir, dass wir gut arbeiten“). Der Auftraggeber andererseits sollte fair bleiben und die vertraglichen Regeln beachten (z.B. ein Audit rechtzeitig ankündigen, falls im Vertrag so vereinbart, oder den Betriebsrat des Dienstleisters einbinden, wenn Mitarbeiter befragt werden). Wenn z.B. herauskommt, dass in einem Audit Mängel entdeckt wurden, die der Dienstleister nicht gemeldet hatte, ist das ein deutliches Zeichen für Nachbesserungsbedarf. Insgesamt erhöht Transparenz im laufenden Betrieb das Vertrauen: Alle Daten liegen offen auf dem Tisch, und Probleme werden sichtbar, bevor sie groß werden.

• Verknüpfung mit Vergütung (Bonus/Malus-Abrechnung): Sollte der Vertrag Bonus/Malus-Vereinbarungen beinhalten, müssen diese in festgelegten Intervallen ausgewertet werden. Oft geschieht das quartalsweise oder jährlich. Konkret heißt das: Anhand der KPI/SLA-Daten wird berechnet, ob der Dienstleister z.B. einen Malus zahlen muss. Beispiel: „Quartalsweise Prüfung: falls durchschnittliche Reaktionszeit >5 Min, Abzug X% vom Quartalshonorar.“. Der Dienstleister wird natürlich versuchen, diese Fälle zu vermeiden; aber wenn es objektiv eintritt, sollte er die Vertragsstrafe akzep­tieren – das wurde ja vorher festgelegt. Umgekehrt, wenn ein Bonus vorgesehen ist (etwa für über 98% Zufriedenheitsquote), würde dieser nun fällig. Wichtig ist eine klare Dokumentation: Beide Seiten sollten das Ergebnis unterzeichnen, damit kein Streit entsteht (z.B. wird das beim nächsten Rechnungs-/Zahlungslauf berücksichtigt). Einige moderne Verträge – Stichwort Outcome-Based Security Contracts – machen die Vergütung zu einem größeren Teil erfolgsabhängig (z.B. Bonus bei weniger als X sicherheitsrelevanten Zwischenfällen pro Jahr). Bei solchen Modellen ist die präzise Messung und gemeinsame Bewertung noch kritischer. In jedem Fall sollten Auftraggeber und -nehmer regelmäßig Rückschau halten: Hat das Bonus/Malus-Modell die gewünschte Lenkungswirkung? Oder muss man Parameter anpassen (evtl. im Rahmen zulässiger Vertragsänderungen)? Hier ist Flexibilität gefragt.

• Fortlaufende Anpassung und Entwicklung: Über eine Vertragslaufzeit von oft 2–4 Jahren (manchmal mit Verlängerungsoptionen) können sich die Anforderungen ändern – etwa durch Erweiterung des Objekts, neue Gefährdungslagen (z.B. erhöhte Terrorgefahr), technische Neuerungen oder veränderte Kundenwünsche. Ein guter Vertrag lässt deshalb Anpassungen der SLA/KPI zu, sofern beide Parteien zustimmen. In der Praxis sollte man mindestens jährlich im Rahmen eines strategischen Reviews fragen: „Sind unsere KPIs noch die richtigen? Müssen wir neue Indikatoren aufnehmen?“. Vielleicht ist eine KPI immer konstant 100% – dann ist sie eventuell nicht mehr sinnvoll oder man setzt den Zielwert höher. Oder es tritt ein neuer KPI hinzu (z.B. man möchte Nachhaltigkeitsaspekte messen: Anteil Fahrten mit E-Fahrzeugen der Sicherheitsdienstleister etc.). Der Dienstleister sollte Änderungen konstruktiv aufnehmen und sich nicht sträuben, solange sie realistisch sind und im gleichen Kostenrahmen machbar oder verhandelbar. Ebenso sollte der Auftraggeber bereit sein, in beiderseitigem Einvernehmen SLA-Ziele zu justieren, falls diese sich im Alltag als unpraktikabel streng oder nicht mehr zeitgemäß erweisen. Diese Lernfähigkeit erhält die Performance-Steuerung effektiv und aktuell.

Nach Zuschlag und Vertragsbeginn geht es darum, das in der Ausschreibung skizzierte Leistungsmanagement tatsächlich umzusetzen. Der Sicherheitsdienstleister muss nun beweisen, dass er die versprochenen Werte einhält und zu einer echten Kultur der Verantwortlichkeit steht. Der Auftraggeber wiederum sollte die bereitgestellten Werkzeuge (Berichte, Meetings, Auditrechte) konsequent nutzen, um die Kontrolle zu behalten. Beide Seiten haben ein Interesse daran, dass die Zusammenarbeit funktioniert und Risiken minimiert werden – die SLA/KPI/XLA-Struktur gibt dafür einen klaren Rahmen.

Ein gelungenes Performance Management zeigt sich darin, dass über die Zeit Verbesserungen sichtbar werden: Zum Beispiel sinkt die Zahl der Vorkommnisse durch präventive Maßnahmen, die Zufriedenheitsumfrage zeigt steigende Werte, oder die Fluktuation beim Wachpersonal geht zurück, weil man zusammen an besseren Bedingungen gearbeitet hat. Solche Fortschritte sind nur messbar, wenn man initial die KPIs hatte. So schließt sich der Kreis – was in der Ausschreibung gefordert und im Vertrag fixiert wurde, entfaltet jetzt seine positive Wirkung. Wenn alle Beteiligten verantwortungsvoll damit umgehen, wird der Sicherheitsdienst so stetig optimiert. Und falls nicht, hat der Auftraggeber jederzeit Belege zur Hand, um notfalls den Anbieter zu wechseln (mit den gesammelten KPI-Daten kann man übrigens auch späteren neuen Bietern gut zeigen, wo Probleme lagen).

„Man kann nicht managen, was man nicht misst.“ In der Nachvergabe-Phase muss deshalb das Messen (durch den Dienstleister) und das Managen (durch beide Seiten) Hand in Hand gehen.