Fremdfirmen- und SLA-Steuerung
Facility Management: Kliniken und Krankenhäuser » FM » Instandhaltungs- und Prüfmanagement kritischer TGA » Fremdfirmen- und SLA-Steuerung
Subunternehmer- und SLA-Management für Krankenhäuser und Kliniken
Ein wirksames Subunternehmer- und Service-Level-Agreement-Management ist ein zentraler Bestandteil des Facility Managements in Krankenhäusern und Kliniken, da ausgelagerte Leistungen zuverlässig, sicher, nachvollziehbar und regelkonform erbracht werden müssen. Externe Auftragnehmer unterstützen technische Anlagen, Instandhaltung, Prüfpflichten, Gebäudebetrieb und spezialisierte Dienstleistungen, die direkten Einfluss auf Betriebssicherheit, Patientensicherheit, Versorgungskontinuität und die Qualität der Gesundheitsumgebung haben.
Subunternehmer- und SLA-Management im Krankenhaus
- Auftragnehmermanagement
- Bewertungsprozess für Auftragnehmer
- Leistungsmanagement von Auftragnehmern:
- Service Level Agreements, SLAs
- Serviceklassifizierung und Priorisierung
- SLA-Leistungsüberwachung
- Governance und Compliance
- Regulatorische und operative Compliance
- Auditbereiche
- Governance Review und kontinuierliche Compliance
Auftragnehmermanagement
Das Auftragnehmermanagement stellt sicher, dass externe Dienstleister und Subunternehmer kontrolliert, qualifiziert, sicher und vertragskonform in den Klinikbetrieb eingebunden werden. In Gesundheitseinrichtungen ist dies besonders wichtig, weil Arbeiten häufig in sensiblen Bereichen stattfinden, zum Beispiel in OP-Bereichen, Intensivstationen, Laboren, Sterilgutbereichen, Technikzentralen oder Patientenzimmern.
Ein strukturiertes Management umfasst die Auswahl, Beauftragung, Einweisung, Überwachung, Leistungsbewertung und kontinuierliche Verbesserung der Auftragnehmerleistung. Es schafft klare Verantwortlichkeiten zwischen Facility Management, Einkauf, Fachabteilungen, Compliance, Sicherheitsorganisation und Dienstleistern.
Rolle von Auftragnehmern in Gesundheitseinrichtungen
Auftragnehmer übernehmen in Krankenhäusern und Kliniken Leistungen, die intern nicht immer vollständig abgedeckt werden können. Dazu gehören technische Wartungen, gesetzlich erforderliche Prüfungen, spezialisierte Reparaturen, Anlagenoptimierungen, Reinigungs- und Hygienedienstleistungen, Sicherheitsdienste, Entsorgungsleistungen, Transportdienste und weitere betriebsunterstützende Services.
Sie tragen zur Aufrechterhaltung kritischer Gebäudesysteme bei, etwa Stromversorgung, Notstromanlagen, Lüftung, Heizung, Kühlung, Medizintechnik-nahe Versorgungsinfrastruktur, Brandmeldeanlagen, Aufzüge, Wassertechnik, Gebäudeautomation und sicherheitsrelevante Systeme. Die Leistung dieser Auftragnehmer wirkt sich unmittelbar auf die Verfügbarkeit klinischer Prozesse aus.
Auftragnehmer bringen technisches Fachwissen, Spezialwerkzeuge, zertifiziertes Personal und branchenspezifische Erfahrung ein. Sie unterstützen zudem bei Nachweisen gegenüber Behörden, Versicherern, Auditoren und internen Kontrollinstanzen, indem sie Prüfprotokolle, Wartungsberichte, Zertifikate und Maßnahmenberichte bereitstellen.
Ziele des Auftragnehmermanagements
Das erste Ziel ist eine gleichbleibend zuverlässige Leistungserbringung. Externe Services müssen planbar, nachvollziehbar und auf den Krankenhausbetrieb abgestimmt sein, damit Behandlungsabläufe, Patientenversorgung und interne Prozesse nicht beeinträchtigt werden.
Ein weiteres Ziel ist der Schutz von Patienten, Mitarbeitenden, Besuchern und Auftragnehmerpersonal. Dazu gehören klare Sicherheitsvorgaben, Gefährdungsbeurteilungen, Infektionsprävention, kontrollierte Zugangsregelungen, Brandschutzanforderungen und die sichere Durchführung von Arbeiten in klinischen Bereichen.
Das Auftragnehmermanagement soll außerdem Betriebsunterbrechungen minimieren. Wartungen, Reparaturen und Projekte müssen so geplant werden, dass kritische Bereiche möglichst wenig beeinträchtigt werden. Für Arbeiten an versorgungsrelevanten Anlagen sind Abstimmungen, Freigaben, Ersatzmaßnahmen und Kommunikationswege besonders wichtig.
Zudem sichert das Auftragnehmermanagement die vertragliche und regulatorische Einhaltung. Der Auftragnehmer muss Leistungen gemäß Vertrag, SLA, Hausordnung, Arbeitsschutzvorgaben, Datenschutzanforderungen, Hygieneanforderungen und geltenden technischen Regeln erbringen. Die Leistung wird dokumentiert und regelmäßig bewertet.
Auswahl und Beauftragung von Auftragnehmern:
Die Auswahl eines Auftragnehmers darf in Gesundheitseinrichtungen nicht ausschließlich auf Preisbasis erfolgen. Entscheidend sind technische Kompetenz, Erfahrung im Klinikbetrieb, Sicherheitskultur, Reaktionsfähigkeit, Qualität der Dokumentation, Verfügbarkeit qualifizierter Ressourcen und die Fähigkeit, unter besonderen Krankenhausbedingungen zu arbeiten.
Ein transparenter Auswahlprozess reduziert spätere Risiken. Er stellt sicher, dass nur geeignete Dienstleister beauftragt werden und dass der Leistungsumfang, die Verantwortlichkeiten, die Schnittstellen, die SLA-Anforderungen und die Nachweispflichten bereits vor Vertragsbeginn eindeutig definiert sind.
Qualifikationsanforderungen an Auftragnehmer
| Qualifikationsbereich | Bewertungskriterien |
|---|---|
| Technische Kompetenz | Fachliche Qualifikationen, Zertifizierungen, Berufserfahrung, Spezialkenntnisse und Fähigkeit zur sicheren Ausführung der beauftragten Leistungen |
| Erfahrung im Gesundheitswesen | Nachweisbare Referenzen aus Krankenhäusern, Kliniken, Laboren, Pflegeeinrichtungen oder vergleichbaren sensiblen Betriebsumgebungen |
| Sicherheitsleistung | Unfallstatistiken, Arbeitsschutzsysteme, Sicherheitsunterweisungen, Risikomanagement und Umgang mit Beinaheereignissen |
| Regulatorische Compliance | Gültige Genehmigungen, Lizenzen, Prüfberechtigungen, Zertifikate und Einhaltung gesetzlicher sowie behördlicher Vorgaben |
| Ressourcenkapazität | Verfügbarkeit von qualifiziertem Personal, Ersatzpersonal, Werkzeugen, Fahrzeugen, Ersatzteilen, Messgeräten und technischem Support |
| Finanzielle Stabilität | Wirtschaftliche Zuverlässigkeit, Versicherungsdeckung, langfristige Leistungsfähigkeit und Fähigkeit zur Vertragserfüllung |
Diese Anforderungen sollten vor der Beauftragung schriftlich geprüft werden. Besonders bei kritischen Leistungen, etwa an Energieversorgung, Brandschutz, Lüftung, Wasserhygiene oder Aufzügen, ist eine erhöhte Sorgfalt erforderlich. Fehlende Qualifikationen können zu Ausfällen, Sicherheitsrisiken, Haftungsfragen und regulatorischen Beanstandungen führen.
Bewertungsprozess für Auftragnehmer
| Abschnitt | Zweck | Wesentliche Bewertungskriterien |
|---|---|---|
| Präqualifikationsprüfung | Ausschluss ungeeigneter Anbieter in einer frühen Phase des Vergabeverfahrens. | Unternehmensinformationen, Versicherungen, Genehmigungen/Zulassungen, Zertifikate, Referenzen, Sicherheitsnachweise, Finanzinformationen und verfügbare Ressourcen. Für Gesundheitseinrichtungen zusätzlich: Erfahrung mit klinischen Abläufen, Hygienerichtlinien, Zugangsbeschränkungen und Arbeiten im laufenden Betrieb. |
| Technische Bewertung | Prüfung, ob der Auftragnehmer die geforderten Leistungen fachlich, organisatorisch und operativ erbringen kann. | Arbeitsmethoden, Qualifikation des Personals, Einsatz von Geräten, Qualitätssicherung, Ersatzteilversorgung, Notfallfähigkeit und Verständnis der klinischen Anforderungen. Bei komplexen Gewerken zusätzlich: technische Konzepte, Wartungspläne, Method Statements und Risikobewertungen. |
| Kommerzielle Bewertung | Beurteilung der wirtschaftlichen und vertraglichen Eignung des Angebots. | Preisstruktur, Vertragsbedingungen, Leistungsumfang, Abrechnungsmodell, Zusatzkosten, Reaktionsfähigkeit außerhalb der Regelarbeitszeit und langfristige Wirtschaftlichkeit. Maßgeblich ist das Verhältnis von Kosten, Qualität, Verfügbarkeit, Risikominimierung und Betriebssicherheit. |
| Referenz- und Leistungsüberprüfung | Überprüfung der bisherigen Leistungsfähigkeit und Zuverlässigkeit des Anbieters. | Nachweis vergleichbarer Leistungen in ähnlichen Betriebsumgebungen, Termintreue, Störungsbehebung, Dokumentationsqualität, Sicherheitsverhalten, Kommunikation, Eskalationsfähigkeit und Einhaltung von SLA-Anforderungen. |
| Empfehlung zur Vertragsvergabe | Nachvollziehbare und dokumentierte Grundlage für die Vergabeentscheidung. | Gesamtergebnis der Bewertung, Begründung der Anbieterauswahl, identifizierte Risiken und erforderliche vertragliche Kontrollmaßnahmen. Bei kritischen Dienstleistungen: Abstimmung mit Facility Management, Einkauf, technischen Verantwortlichen, Compliance sowie gegebenenfalls Hygiene und Arbeitssicherheit. |
Mobilisierung und Onboarding von Auftragnehmern:
Nach der Vertragsvergabe beginnt die Mobilisierung. Diese Phase entscheidet darüber, ob der Auftragnehmer die vereinbarte Leistung sicher und ohne vermeidbare Betriebsstörungen aufnehmen kann. Im Klinikbetrieb muss das Onboarding besonders gründlich sein, da Auftragnehmer häufig Zugang zu technischen Betriebsbereichen, sensiblen Patientenzonen, sicherheitsrelevanten Anlagen und vertraulichen Informationen erhalten. Ein gutes Onboarding stellt sicher, dass alle Beteiligten die Leistungsanforderungen, Kommunikationswege, Eskalationsregeln, Zugangsverfahren, Dokumentationspflichten und Sicherheitsanforderungen kennen. Erst nach vollständiger Einweisung und Dokumentenprüfung sollte der Auftragnehmer mit der Arbeit beginnen.
Anforderungen an die Standortunterweisung
Die Standortunterweisung muss alle Regeln vermitteln, die für einen sicheren und störungsarmen Einsatz erforderlich sind. Dazu gehören Hausordnung, Meldepflichten, Verhalten in klinischen Bereichen, Rauch- und Brandschutzvorgaben, Park- und Lieferregelungen, Arbeitszeiten, Zutrittsberechtigungen und Ansprechpartner.
Gesundheits- und Sicherheitsanforderungen sind besonders hervorzuheben. Auftragnehmer müssen wissen, wie Gefährdungen gemeldet werden, welche persönliche Schutzausrüstung erforderlich ist, wann Arbeitserlaubnisse benötigt werden und wie gefährliche Arbeiten kontrolliert werden. Dazu können Heißarbeiten, Arbeiten in engen Räumen, elektrische Arbeiten, Arbeiten in der Höhe oder Eingriffe in kritische Anlagen gehören.
Infektionsprävention ist ein eigenständiger Bestandteil der Unterweisung. Auftragnehmer müssen Hygieneregeln, Händehygiene, Bereichsbeschränkungen, Schutzkleidung, Reinigungsanforderungen, Abfalltrennung und Verhalten bei Arbeiten in patientennahen Bereichen kennen. Bei Arbeiten in Risikobereichen ist eine Abstimmung mit Hygiene und Stationsleitung erforderlich.
Notfallverfahren müssen klar erklärt werden. Auftragnehmer müssen Alarmierungswege, Sammelstellen, Brandfallverhalten, Evakuierungsregeln, Erste-Hilfe-Regelungen und Meldewege bei technischen Störungen kennen. Ebenso wichtig sind Zugangs- und Sicherheitsanforderungen, etwa Ausweispflicht, Schlüsselmanagement, Begleitpflichten, IT-Sicherheitsregeln und Datenschutzanforderungen.
Dokumentationsanforderungen an Auftragnehmer
| Dokument | Zweck |
|---|---|
| Vertragsvereinbarung | Festlegung von Leistungspflichten, Verantwortlichkeiten, Schnittstellen, Haftung, Eskalationswegen und Abrechnungsregeln |
| Versicherungsnachweise | Nachweis ausreichender Deckung für Personen-, Sach-, Vermögens- und betriebsspezifische Risiken |
| Gefährdungsbeurteilungen | Identifikation von Gefahren, Bewertung von Risiken und Festlegung wirksamer Schutzmaßnahmen |
| Arbeits- und Methodenanweisungen | Beschreibung der sicheren und qualitätsgesicherten Durchführung der Arbeiten |
| Kompetenznachweise | Bestätigung der Qualifikation, Schulung, Zertifizierung und Berechtigung des eingesetzten Personals |
Diese Dokumente müssen aktuell, vollständig und vor Arbeitsbeginn freigegeben sein. Änderungen an Personal, Arbeitsmethoden, Risiken oder Leistungsumfang müssen dem Facility Management gemeldet und dokumentiert werden. Für wiederkehrende Arbeiten sollte ein zentraler Dokumentenbestand geführt werden, damit Nachweise bei Audits, Vorfällen oder behördlichen Prüfungen kurzfristig verfügbar sind.
Leistungsmanagement von Auftragnehmern:
Das Leistungsmanagement bewertet, ob Auftragnehmer die vereinbarten Leistungen in der geforderten Qualität, Zeit und Sicherheit erbringen. Es schafft Transparenz über Stärken, Schwächen, Risiken und Verbesserungsbedarf. In Krankenhäusern und Kliniken ist dies besonders wichtig, weil mangelhafte Dienstleistungen direkte Folgen für Patientenversorgung, Betriebssicherheit und regulatorische Compliance haben können.
Die Bewertung sollte nicht nur reaktiv nach Beschwerden erfolgen. Sie muss auf regelmäßigen Kontrollen, Kennzahlen, Begehungen, Berichten, Nutzerfeedback, Auditergebnissen und SLA-Daten beruhen. Dadurch können Abweichungen früh erkannt und korrigiert werden.
Rahmenwerk zur Leistungsüberwachung
Die Leistungsüberwachung umfasst die Qualität der Serviceerbringung. Es wird geprüft, ob Arbeiten fachgerecht, vollständig, sauber, sicher und gemäß Spezifikation ausgeführt werden. Bei technischen Leistungen gehören Funktionsprüfungen, Messwerte, Prüfberichte und Abnahmeprotokolle zur Bewertung.
Die Termineinhaltung ist ein weiterer zentraler Punkt. Geplante Wartungen, gesetzliche Prüfungen, Reparaturen und Störungsbeseitigungen müssen innerhalb vereinbarter Fristen erfolgen. Verzögerungen in kritischen Bereichen müssen frühzeitig kommuniziert und eskaliert werden.
Auch Sicherheitsleistung und Compliance werden überwacht. Dazu gehören Einhaltung von Arbeitsschutzregeln, Infektionsschutzvorgaben, Zutrittsregelungen, Brandschutzanforderungen, Genehmigungsverfahren und Dokumentationspflichten. Mängel in diesen Bereichen sind nicht nur Qualitätsprobleme, sondern können ein unmittelbares Betriebsrisiko darstellen.
Die Dokumentationsqualität ist ebenfalls ein Leistungsmerkmal. Berichte müssen vollständig, korrekt, nachvollziehbar und termingerecht vorliegen. Sie müssen erkennen lassen, welche Arbeiten durchgeführt wurden, welche Ergebnisse erzielt wurden, welche Mängel festgestellt wurden und welche Maßnahmen erforderlich sind.
Leistungsbewertung von Auftragnehmern
| Leistungsbereich | Bewertungskriterien |
|---|---|
| Arbeitsqualität | Einhaltung von Spezifikationen, technische Ausführungsqualität, Sauberkeit, Mängelfreiheit und nachhaltige Problemlösung |
| Servicezuverlässigkeit | Termingerechte Erfüllung von Aufgaben, Verfügbarkeit von Personal und Einhaltung zugesagter Servicefenster |
| Sicherheitskonformität | Anzahl und Schwere von Vorfällen, Regelverstößen, Beinaheereignissen und nicht freigegebenen Arbeitsweisen |
| Reaktionsfähigkeit | Schnelligkeit der Rückmeldung, Verfügbarkeit bei Störungen, Kommunikationsqualität und Eskalationsverhalten |
| Berichtsqualität | Vollständigkeit, Genauigkeit, Nachvollziehbarkeit, Aktualität und formale Qualität der Aufzeichnungen |
Eine strukturierte Bewertung sollte regelmäßig erfolgen, zum Beispiel monatlich für operative Leistungen und quartalsweise oder halbjährlich für strategische Vertragsbewertungen. Kritische Auftragnehmer können häufiger bewertet werden. Die Ergebnisse sollten dokumentiert und mit dem Auftragnehmer besprochen werden.
Maßnahmen zur Leistungsverbesserung
| Abschnitt | Zweck | Wesentliche Inhalte / Maßnahmen |
|---|---|---|
| Leistungsfeedback | Leistungsfeedback sollte sachlich, nachweisbasiert und zeitnah erfolgen. | Positive Leistungen sollten anerkannt und Abweichungen klar benannt werden. Das Feedback sollte an messbare Kriterien geknüpft sein, wie z. B. SLA-Erfüllung, Termintreue, Sicherheitsverhalten, Nutzerbeschwerden, wiederkehrende Reparaturen oder Dokumentationsmängel. |
| Korrekturmaßnahmenanforderungen | Einleitung von Maßnahmen zur Behebung festgestellter Abweichungen. | Die Anforderung sollte den Mangel beschreiben, die Ursache analysieren, Sofortmaßnahmen definieren, Verantwortlichkeiten festlegen und einen Umsetzungstermin bestimmen. Bei sicherheitskritischen Verstößen kann eine sofortige Einstellung der Arbeiten erforderlich sein. |
| Verbesserungspläne | Nachhaltige Beseitigung wiederkehrender oder systematischer Mängel. | Der Verbesserungsplan beschreibt Ziele, Maßnahmen, Ressourcen, Verantwortliche, Fristen und Kontrollpunkte. Beispiele sind zusätzliche Schulungen, überarbeitete Arbeitsmethoden, eine verbesserte Ersatzteilverfügbarkeit, erhöhte Vor-Ort-Präsenz oder Anpassungen der Berichtsprozesse. |
| Nachverfolgungsbewertungen | Überprüfung der wirksamen Umsetzung vereinbarter Maßnahmen. | Die Bewertung sollte nicht nur den Abschluss der Maßnahmen bestätigen, sondern auch deren Wirksamkeit messen. Treten Mängel trotz Korrekturmaßnahmen erneut auf, sollten Eskalationen, vertragliche Maßnahmen oder eine erneute Bewertung des Dienstleisters in Betracht gezogen werden. |
SLA-Rahmenwerk und Zweck
Ein Service Level Agreement definiert messbare Erwartungen an eine Dienstleistung. Es beschreibt, welche Leistung erbracht wird, welche Qualität erwartet wird, innerhalb welcher Fristen reagiert und gelöst werden muss und wie Leistungsergebnisse berichtet und bewertet werden.
In Krankenhäusern und Kliniken sind SLAs ein wichtiges Steuerungsinstrument. Sie verbinden die vertragliche Leistung mit den betrieblichen Anforderungen des Klinikalltags. Dadurch wird klar, welche Leistungen kritisch sind, wie schnell reagiert werden muss und wann eine Eskalation erforderlich ist.
Ziele von SLAs
SLAs schaffen messbare Serviceerwartungen. Sie verhindern unklare Leistungsinterpretationen und ermöglichen eine objektive Bewertung. Statt allgemeiner Aussagen wie „schnelle Reaktion“ werden konkrete Zielwerte festgelegt, etwa Reaktionszeit, Lösungszeit, Anlagenverfügbarkeit, Berichtstermin oder Qualitätsstandard.
SLAs definieren außerdem Serviceverantwortlichkeiten. Sie legen fest, wer eine Anforderung annimmt, wer sie bearbeitet, wer Entscheidungen trifft, welche Informationen erforderlich sind und wann interne Stellen einbezogen werden müssen. Dies reduziert Verzögerungen an Schnittstellen.
Ein weiteres Ziel ist die Unterstützung der Leistungsüberwachung. SLA-Daten zeigen, ob der Dienstleister seine Verpflichtungen erfüllt und ob Serviceprozesse stabil funktionieren. Dadurch können Schwachstellen, Engpässe, wiederkehrende Störungen und Verbesserungsmöglichkeiten erkannt werden.
SLAs fördern Rechenschaftspflicht und Transparenz. Auftraggeber und Auftragnehmer arbeiten auf Basis gemeinsamer Leistungsmaßstäbe. Abweichungen werden sichtbar, dokumentiert und durch definierte Maßnahmen gesteuert.
Kernbestandteile eines SLA
| SLA-Bestandteil | Beschreibung |
|---|---|
| Leistungsumfang | Festlegung der vom Vertrag erfassten Dienstleistungen, Anlagen, Standorte, Zeiten, Ausschlüsse und Schnittstellen |
| Leistungsstandards | Erwartete Qualität, technische Anforderungen, Ausführungsstandards, Verfügbarkeitsziele und Akzeptanzkriterien |
| Reaktionszeiten | Zeit bis zur Annahme, Bestätigung oder ersten Bearbeitung einer Serviceanfrage |
| Lösungszeiten | Zeit bis zur vollständigen Behebung, Leistungserbringung, Wiederherstellung oder vereinbarten Zwischenlösung |
| Berichtspflichten | Anforderungen an Leistungsberichte, Nachweise, Kennzahlen, Protokolle und regelmäßige Managementinformationen |
| Eskalationsverfahren | Vorgehensweise bei Servicefehlern, Verzögerungen, SLA-Verstößen, kritischen Risiken und ungelösten Problemen |
Diese Bestandteile müssen eindeutig formuliert sein. Ein SLA ist nur dann wirksam, wenn die Messmethode, Datenquelle, Verantwortlichkeit und Bewertungsperiode klar definiert sind. Für kritische Anlagen sollte zusätzlich geregelt werden, wie Ersatzmaßnahmen, Notfallprozesse und Kommunikationspflichten ausgelöst werden.
Serviceklassifizierung und Priorisierung
Nicht jede Störung hat die gleiche Bedeutung für den Krankenhausbetrieb. Eine defekte Leuchte in einem Lagerraum erfordert eine andere Reaktion als ein Ausfall der Stromversorgung in einem OP-Bereich. Deshalb müssen Services nach Priorität klassifiziert werden.
Die Priorisierung hilft dem Facility Management, Ressourcen richtig einzusetzen. Sie stellt sicher, dass patienten- und sicherheitskritische Anforderungen zuerst bearbeitet werden und dass Routinearbeiten planbar bleiben.
Service-Prioritätsstruktur
| Prioritätsstufe | Betriebliche Auswirkung |
|---|---|
| Kritisch | Unmittelbare Auswirkung auf Patientenversorgung, Lebenssicherheit, kritische Infrastruktur oder gesetzlich relevante Sicherheitssysteme |
| Hoch | Bedeutende Betriebsstörung, erhebliche Beeinträchtigung klinischer Abläufe oder erhöhtes Risiko für Patienten, Personal oder Betrieb |
| Mittel | Moderate Serviceauswirkung, eingeschränkte Funktion oder Störung ohne unmittelbare Gefährdung |
| Niedrig | Routinemeldung, Komfortthema, kleinere Instandsetzung oder planbare Serviceanforderung |
Die Einstufung muss für alle Beteiligten verständlich sein. Beispiele sollten im SLA oder im Servicekatalog enthalten sein, damit Meldungen einheitlich priorisiert werden. Eine falsche Priorität kann entweder zu unnötigen Kosten oder zu gefährlichen Verzögerungen führen.
Anforderungen an Reaktion und Lösung:
Notfallreaktion: Notfälle erfordern eine sofortige Bestätigung und schnellstmögliche Einsatzbereitschaft. Dazu gehören Ereignisse mit unmittelbarer Gefährdung von Patienten, Personal, Besuchern, kritischen Anlagen oder der Betriebskontinuität. Die Notfallreaktion muss klare Alarmierungswege, Bereitschaftsdienste, Kontaktketten, Vor-Ort-Zeiten und Eskalationsregeln enthalten.
Reaktion bei korrektiver Instandhaltung: Korrektive Instandhaltung betrifft Störungen, Defekte oder Ausfälle, die nach Meldung behoben werden müssen. Das SLA sollte zwischen kritischen, hohen, mittleren und niedrigen Prioritäten unterscheiden. Es sollte auch regeln, wann eine temporäre Lösung akzeptiert wird und wann eine endgültige Instandsetzung erforderlich ist.
Geplante Instandhaltungsaktivitäten: Geplante Instandhaltung muss termingerecht, risikobasiert und mit dem Klinikbetrieb abgestimmt erfolgen. Wartungsfenster sind mit betroffenen Stationen, Abteilungen oder technischen Verantwortlichen zu koordinieren. Bei Arbeiten an kritischen Systemen müssen Freigaben, Abschaltungen, Ersatzmaßnahmen, Sicherheitsvorkehrungen und Wiederinbetriebnahmeprüfungen dokumentiert werden.
Eskalationsfristen: Eskalationsfristen legen fest, wann ein Problem an höhere Management- oder Fachebenen weitergegeben wird. Eine Eskalation kann erforderlich sein, wenn Reaktionszeiten überschritten werden, Ersatzteile fehlen, Sicherheitsrisiken bestehen, klinische Bereiche betroffen sind oder wiederholte SLA-Verstöße auftreten. Eskalationsregeln müssen Ansprechpartner, Kommunikationswege und Entscheidungsbefugnisse klar benennen.
SLA-Leistungsüberwachung
SLA-Leistungsüberwachung bedeutet, die tatsächliche Leistung systematisch mit den vereinbarten Zielwerten zu vergleichen. Sie basiert auf Daten aus CAFM-Systemen, Helpdesk-Systemen, Wartungsplänen, Störungsmeldungen, Prüfprotokollen, Abnahmen, Nutzerfeedback und Managementberichten.
Eine gute Überwachung zeigt nicht nur, ob Zielwerte erreicht wurden. Sie erklärt auch, warum Abweichungen entstanden sind, welche Bereiche betroffen sind und welche Maßnahmen erforderlich werden. So wird das SLA zu einem aktiven Steuerungsinstrument.
Key Performance Indicators, KPIs
| KPI-Kategorie | Messschwerpunkt |
|---|---|
| Reaktionskonformität | Erfüllung vereinbarter Reaktionszeiten je Prioritätsstufe, Standort, Gewerk oder Auftragnehmer |
| Lösungskonformität | Abschluss von Serviceanforderungen innerhalb der vereinbarten Fristen |
| Serviceverfügbarkeit | Zuverlässigkeit, Betriebsbereitschaft und Ausfallzeiten unterstützter Anlagen und Systeme |
| Arbeitsqualität | Mängelquoten, Wiederholreparaturen, Nacharbeiten, Abnahmen und Nutzerbeschwerden |
| Compliance-Leistung | Einhaltung vertraglicher, sicherheitsbezogener, hygienischer, technischer und dokumentarischer Anforderungen |
KPIs müssen eindeutig definiert sein. Es muss klar sein, wann die Messzeit beginnt, wann sie endet, welche Ausnahmen gelten und welche Datenquelle maßgeblich ist. Ohne klare Definitionen entstehen Diskussionen über Ergebnisse statt Verbesserungen der Leistung.
Anforderungen an die Leistungsberichterstattung:
Monatliche Leistungsberichte: Monatliche Berichte sollten eine klare Übersicht über Leistung, SLA-Erfüllung, offene Punkte, Störungen, Risiken, Maßnahmen und Trends geben. Sie sollten nicht nur Zahlen enthalten, sondern auch Erklärungen für Abweichungen, geplante Korrekturmaßnahmen und Verantwortlichkeiten. Für kritische Services sollten separate Abschnitte enthalten sein.
SLA-Compliance-Dashboards: Dashboards stellen SLA-Ergebnisse visuell und aktuell dar. Sie können Zielerreichung, offene Aufträge, überfällige Tickets, Prioritätsverteilung, Anlagenverfügbarkeit, Wiederholstörungen und Eskalationen abbilden. Ein gutes Dashboard unterstützt schnelle Entscheidungen und macht Risiken früh sichtbar.
Ausnahmeberichte: Ausnahmeberichte konzentrieren sich auf Abweichungen. Sie zeigen SLA-Verstöße, kritische Verzögerungen, Sicherheitsvorfälle, wiederholte Störungen, fehlende Dokumente oder nicht abgeschlossene Maßnahmen. Jeder Ausnahmebericht sollte Ursache, Auswirkung, Maßnahme, Verantwortlichen und Zieltermin enthalten.
Trendanalyse und Überprüfung: Trendanalysen zeigen, ob sich die Leistung verbessert, verschlechtert oder stabil bleibt. Sie helfen, saisonale Effekte, Anlagenprobleme, Ressourcenengpässe, wiederkehrende Fehler und Prozessschwächen zu erkennen. Die Ergebnisse sollten regelmäßig in Leistungsbesprechungen und Management Reviews bewertet werden.
SLA-Überprüfung und kontinuierliche Verbesserung:
SLAs dürfen nicht statisch bleiben. Krankenhausbetrieb, technische Anlagen, regulatorische Anforderungen, Patientenzahlen, Nutzungsmuster und Risikoprofile verändern sich. Deshalb müssen SLAs regelmäßig überprüft und bei Bedarf angepasst werden.
Kontinuierliche Verbesserung bedeutet, aus Leistungsdaten, Vorfällen, Audits, Nutzerfeedback und Lessons Learned konkrete Maßnahmen abzuleiten. Ziel ist eine höhere Verfügbarkeit, bessere Reaktionsfähigkeit, weniger Störungen, klare Verantwortlichkeiten und ein wirtschaftlicher Ressourceneinsatz.
SLA-Überprüfungsprozess
Der Überprüfungsprozess bewertet zunächst die Wirksamkeit der Services. Dabei wird geprüft, ob die vereinbarten Leistungen den tatsächlichen Betriebsbedarf decken und ob die SLA-Zielwerte angemessen sind. Zu niedrige Anforderungen gefährden den Betrieb, zu hohe Anforderungen können unnötige Kosten verursachen.
Anschließend werden Leistungstrends ausgewertet. Dazu gehören Reaktionszeiten, Lösungszeiten, Anlagenverfügbarkeit, Wiederholstörungen, offene Maßnahmen, Nutzerzufriedenheit und Eskalationen. Abweichungen werden nach Ursache und Auswirkung bewertet.
Auch betriebliche Anforderungen müssen regelmäßig geprüft werden. Neue Abteilungen, geänderte Nutzungszeiten, technische Modernisierungen, neue Risikobereiche oder veränderte Patientenströme können andere Servicelevel erforderlich machen.
Die Überprüfung identifiziert konkrete Verbesserungsmöglichkeiten. Diese können organisatorisch, technisch oder vertraglich sein, zum Beispiel angepasste Servicezeiten, bessere Ersatzteilverfügbarkeit, zusätzliche Schulungen, veränderte Eskalationsregeln oder optimierte Wartungsintervalle.
SLA-Änderungen und Aktualisierungen
Änderungen des Leistungsumfangs müssen formal gesteuert werden. Wenn zusätzliche Anlagen, Gebäude, Dienste oder Standorte aufgenommen werden, müssen Leistungen, Ressourcen, Preise, Verantwortlichkeiten und KPIs angepasst werden.
Regulatorische Änderungen können ebenfalls Anpassungen erfordern. Wenn neue Prüfpflichten, Sicherheitsanforderungen, Hygienevorgaben oder Dokumentationspflichten entstehen, muss das SLA entsprechend aktualisiert werden.
Operative Risiken sind ein weiterer Auslöser für Änderungen. Wiederkehrende Störungen, kritische Ausfälle, Sicherheitsvorfälle oder Kapazitätsengpässe können zeigen, dass bisherige Servicelevel nicht mehr ausreichend sind.
Auch Anforderungen von Stakeholdern sind zu berücksichtigen. Klinikleitung, Pflege, ärztlicher Dienst, Technik, Hygiene, Arbeitssicherheit, IT, Einkauf und Nutzerbereiche können relevante Hinweise geben. Änderungen sollten dokumentiert, freigegeben und allen betroffenen Parteien kommuniziert werden.
Governance-Rahmenwerk
Governance beschreibt die Führungs-, Steuerungs- und Kontrollstruktur für Auftragnehmer und SLAs. Sie legt fest, wer Entscheidungen trifft, wer Leistung überwacht, wer Risiken bewertet, wer Abweichungen eskaliert und wer die Einhaltung von Anforderungen bestätigt.
In Krankenhäusern und Kliniken muss Governance besonders klar sein, weil externe Leistungen viele Schnittstellen berühren. Technische, klinische, sicherheitsbezogene, hygienische und vertragliche Anforderungen müssen zusammengeführt werden, damit Entscheidungen nicht isoliert getroffen werden.
Governance-Ziele
Ein zentrales Ziel ist die Sicherstellung der Auftragnehmerverantwortung. Jeder Dienstleister muss wissen, welche Leistungen, Nachweise, Meldepflichten und Qualitätsanforderungen erwartet werden. Ebenso muss intern klar sein, wer den Dienstleister steuert.
Governance soll Servicekonsistenz sichern. Leistungen müssen unabhängig von Schicht, Standort, Einzelperson oder Tageszeit nach vereinbarten Standards erbracht werden. Einheitliche Prozesse reduzieren Fehler und Abhängigkeiten von Einzelpersonen.
Ein weiteres Ziel ist die Überwachung der vertraglichen Leistung. Verträge und SLAs haben nur dann Wirkung, wenn deren Erfüllung regelmäßig gemessen, berichtet und besprochen wird. Governance stellt dafür Gremien, Rollen, Termine und Entscheidungswege bereit.
Governance dient auch dem Management von Betriebs- und Compliance-Risiken. Risiken werden identifiziert, bewertet, priorisiert, behandelt und nachverfolgt. Dies schützt Patienten, Mitarbeitende, Betriebskontinuität und die Organisation vor vermeidbaren Schäden.
Governance-Struktur
| Stakeholder | Governance-Verantwortung |
|---|---|
| Facility-Management-Team | Vertragsaufsicht, operative Steuerung, Koordination, Leistungsüberwachung und Schnittstellenmanagement |
| Vertragsmanager | Vertragsadministration, KPI-Überwachung, Leistungsbesprechungen, Eskalationskoordination und Änderungsmanagement |
| Dienstleister | Erbringung der vereinbarten Leistungen, Einhaltung von SLA, Sicherheit, Qualität, Dokumentation und Meldepflichten |
| Compliance-Personal | Überwachung regulatorischer Anforderungen, Prüfung von Nachweisen, Auditunterstützung und Bewertung von Compliance-Risiken |
| Endnutzer | Rückmeldung zur Servicequalität, Bestätigung von Leistungen, Meldung von Störungen und Unterstützung bei Priorisierung |
Die Governance-Struktur sollte durch regelmäßige Besprechungen unterstützt werden. Operative Jour Fixes können offene Aufträge, Störungen und kurzfristige Risiken behandeln. Management Reviews bewerten Trends, Vertragsleistung, Compliance, Eskalationen und Verbesserungen.
Compliance-Management
Compliance-Management stellt sicher, dass Auftragnehmer ihre Leistungen im Einklang mit Verträgen, SLAs, internen Richtlinien, Sicherheitsanforderungen, Hygienevorgaben und geltenden rechtlichen Anforderungen erbringen. Es ist ein aktiver Prozess, nicht nur eine Dokumentensammlung.
In Gesundheitseinrichtungen ist Compliance besonders kritisch. Verstöße können zu Betriebsunterbrechungen, Patientengefährdungen, behördlichen Feststellungen, Versicherungsproblemen, Reputationsschäden und finanziellen Folgen führen.
Anforderungen an die Vertragseinhaltung
Auftragnehmer müssen alle vertraglichen Verpflichtungen erfüllen. Dazu gehören Leistungsumfang, Servicezeiten, Personalstärke, Qualifikationen, Berichterstattung, Reaktionszeiten, Qualität, Sicherheitsregeln, Vertraulichkeit und Dokumentation.
SLA-Verpflichtungen müssen nachweisbar erfüllt werden. Reaktions- und Lösungszeiten, Verfügbarkeit, Wartungsquoten, Prüfabschlüsse und Eskalationen müssen messbar dokumentiert sein. Nicht dokumentierte Leistungen gelten im Audit oft als nicht ausreichend nachweisbar.
Die Einhaltung der Facility-Richtlinien ist verbindlich. Auftragnehmer müssen Hausordnung, Zutrittsregelungen, Arbeitsschutz, Brandschutz, Hygiene, Datenschutz, Abfallmanagement, Verhalten in Patientenzonen und Kommunikationswege beachten.
Erforderliche Unterlagen müssen gültig und verfügbar sein. Dazu zählen Versicherungsnachweise, Kompetenznachweise, Schulungsnachweise, Prüfprotokolle, Wartungsberichte, Gefährdungsbeurteilungen, Method Statements, Genehmigungen und Abnahmeunterlagen.
Regulatorische und operative Compliance
| Compliance-Bereich | Prüfschwerpunkt |
|---|---|
| Gesundheit und Sicherheit | Einhaltung von Arbeitsschutzanforderungen, sicherem Arbeitsverhalten, persönlicher Schutzausrüstung, Genehmigungen und Vorfallmeldungen |
| Infektionskontrolle | Einhaltung von Hygieneprotokollen, Bereichsvorgaben, Schutzmaßnahmen, Reinigungsvorgaben und Verhalten in patientennahen Bereichen |
| Technische Standards | Einhaltung anwendbarer technischer Anforderungen, Herstellervorgaben, Prüfpflichten, Wartungsintervalle und Ausführungsqualität |
| Personalkompetenz | Gültigkeit von Qualifikationen, Zertifikaten, Schulungen, Berechtigungen und fachlichen Nachweisen |
| Dokumentationskontrolle | Genauigkeit, Vollständigkeit, Aktualität, Freigabe, Aufbewahrung und Wiederauffindbarkeit von Aufzeichnungen |
Compliance sollte risikobasiert überprüft werden. Kritische Leistungen und sicherheitsrelevante Anlagen benötigen engere Kontrollen als Routineleistungen. Die Prüffrequenz sollte sich nach Risiko, Leistungsumfang, Vorfallhistorie und regulatorischer Bedeutung richten.
Auftragnehmeraudits und Compliance-Überprüfung:
Audits sind ein wichtiges Instrument, um die tatsächliche Leistung und Compliance eines Auftragnehmers zu prüfen. Sie zeigen, ob vereinbarte Prozesse umgesetzt werden, ob Nachweise vollständig sind und ob Arbeiten sicher und regelkonform erfolgen.
Ein Audit sollte geplant, strukturiert und dokumentiert sein. Es kann als Dokumentenprüfung, Vor-Ort-Begehung, Interview, Stichprobenkontrolle, Arbeitsbeobachtung oder Kombination dieser Methoden durchgeführt werden.
Auditziele
Ein wesentliches Ziel ist die Überprüfung der Vertragseinhaltung. Das Audit prüft, ob der Auftragnehmer die vereinbarten Leistungen, Zeiten, Qualifikationen, Berichte und Qualitätsanforderungen erfüllt.
Ein weiteres Ziel ist die Bewertung der SLA-Leistung. Dabei werden Kennzahlen, Ticketdaten, Wartungsabschlüsse, Reaktionszeiten, Lösungszeiten, Ausnahmen und Eskalationen analysiert.
Audits überprüfen außerdem unterstützende Dokumentation. Dazu gehören Prüfprotokolle, Wartungsnachweise, Unterweisungsnachweise, Gefährdungsbeurteilungen, Method Statements, Versicherungen, Zertifikate und Abnahmeunterlagen.
Schließlich dienen Audits der Identifikation von Nichtkonformitäten. Mängel werden beschrieben, bewertet, priorisiert und in Maßnahmen überführt. Der Schwerpunkt liegt nicht auf Schuldzuweisung, sondern auf Risikoreduzierung und Verbesserung.
Auditbereiche
| Auditbereich | Bewertungsschwerpunkt |
|---|---|
| Serviceerbringung | SLA-Einhaltung, Vollständigkeit der Leistung, Qualität, Termintreue und Wirksamkeit der Services |
| Sicherheitsmanagement | Einhaltung von Sicherheitsverfahren, Arbeitserlaubnissen, Schutzausrüstung, Vorfallmeldungen und Risikokontrollen |
| Dokumentation | Genauigkeit, Vollständigkeit, Aktualität, Freigabe und Verfügbarkeit von Aufzeichnungen |
| Personalkompetenz | Qualifikationen, Zertifizierungen, Schulungen, Berechtigungen und Einsatz geeigneten Personals |
| Regulatorische Compliance | Einhaltung gesetzlicher, behördlicher, technischer und betriebsspezifischer Anforderungen |
Auditfeststellungen sollten nach Schweregrad bewertet werden. Kritische Feststellungen erfordern sofortige Maßnahmen, insbesondere wenn Patientensicherheit, Brandschutz, Betriebskontinuität oder gesetzliche Pflichten betroffen sind. Alle Maßnahmen müssen mit Verantwortlichen und Terminen nachverfolgt werden.
Management von Nichtkonformitäten
Nichtkonformitäten entstehen, wenn vereinbarte Anforderungen nicht erfüllt werden. Sie können aus SLA-Verstößen, mangelhafter Arbeitsqualität, Sicherheitsverstößen, fehlender Dokumentation, unzureichender Qualifikation oder regulatorischen Abweichungen resultieren.
Das Ziel des Nichtkonformitätsmanagements ist nicht nur die Behebung des einzelnen Mangels. Entscheidend ist, die Ursache zu verstehen, Wiederholungen zu verhindern und die Wirksamkeit der Korrekturmaßnahmen zu bestätigen.
Arten von Nichtkonformität
SLA-Verstöße liegen vor, wenn vereinbarte Reaktionszeiten, Lösungszeiten, Verfügbarkeiten, Berichtspflichten oder Serviceziele nicht erreicht werden. Sie müssen nach Priorität, Ursache und betrieblicher Auswirkung bewertet werden.
Vertragliche Nichtkonformität entsteht, wenn der Auftragnehmer Leistungen nicht im vereinbarten Umfang, mit nicht zugelassenem Personal, ohne erforderliche Nachweise oder außerhalb definierter Verfahren erbringt.
Sicherheitsverstöße umfassen unsicheres Arbeitsverhalten, fehlende Schutzausrüstung, nicht genehmigte Arbeiten, Verstöße gegen Brandschutzregeln, fehlende Absperrungen oder unzureichende Gefahrenkontrollen.
Dokumentationsmängel betreffen fehlende, unvollständige, verspätete oder fehlerhafte Nachweise. In Gesundheitseinrichtungen kann fehlende Dokumentation erhebliche Audit- und Haftungsrisiken verursachen.
Regulatorische Compliance-Fehler entstehen, wenn gesetzliche, behördliche, technische oder interne Pflichtanforderungen nicht eingehalten werden. Solche Abweichungen müssen besonders streng gesteuert werden.
Korrektur- und Eskalationsprozess
| Stufe | Maßnahme |
|---|---|
| Identifikation | Erfassung der Nichtkonformität mit Datum, Ort, Leistung, betroffener Anlage, Risiko, Nachweis und Erstbewertung |
| Untersuchung | Ermittlung der Grundursache, betroffener Prozesse, beteiligter Personen, organisatorischer Schwächen und unmittelbarer Auswirkungen |
| Korrekturmaßnahme | Umsetzung von Sofortmaßnahmen und nachhaltigen Maßnahmen zur Beseitigung der Ursache |
| Verifizierung | Prüfung, ob die Maßnahmen vollständig umgesetzt wurden und das Risiko wirksam reduziert wurde |
| Eskalation | Weiterleitung ungelöster, wiederholter oder kritischer Themen an höhere Managementebenen oder vertragliche Entscheidungsstellen |
Der Prozess muss eindeutig dokumentiert werden. Jede Nichtkonformität benötigt einen Verantwortlichen, einen Zieltermin und einen Status. Bei kritischen Abweichungen sollten Sofortmaßnahmen Vorrang haben, zum Beispiel Arbeitsstopp, Absicherung eines Bereichs, technische Ersatzlösung oder Information betroffener Abteilungen.
Governance Review und kontinuierliche Compliance:
Governance Reviews dienen der regelmäßigen Bewertung, ob Auftragnehmersteuerung, SLA-Management und Compliance-Kontrollen wirksam funktionieren. Sie verbinden operative Leistung mit strategischer Steuerung und stellen sicher, dass Risiken nicht nur dokumentiert, sondern aktiv bearbeitet werden.
Kontinuierliche Compliance bedeutet, dass Anforderungen laufend überwacht, aktualisiert und verbessert werden. Dies ist besonders wichtig in dynamischen Klinikbetrieben, in denen technische Systeme, Nutzungsprofile und regulatorische Erwartungen regelmäßig angepasst werden müssen.
Management-Review-Aktivitäten
Management Reviews sollten die Leistung der Auftragnehmer strukturiert bewerten. Dabei werden KPIs, SLA-Erfüllung, offene Aufträge, Beschwerden, Auditfeststellungen, Sicherheitsvorfälle, Dokumentationsqualität und Verbesserungsmaßnahmen betrachtet.
SLA-Zielerreichungen werden gesondert analysiert. Dabei ist wichtig, nicht nur Durchschnittswerte zu betrachten, sondern auch kritische Einzelfälle, wiederholte Ausfälle, überfällige Tickets und Auswirkungen auf klinische Prozesse.
Compliance-Statusbewertungen prüfen, ob alle erforderlichen Nachweise, Schulungen, Zertifikate, Prüfungen und Berichte aktuell sind. Fehlende oder ablaufende Nachweise müssen frühzeitig nachverfolgt werden.
Risiko- und Themenbewertungen betrachten offene Risiken, Eskalationen, Nichtkonformitäten, technische Schwachstellen, Ressourcenprobleme und mögliche Auswirkungen auf Betriebskontinuität und Patientensicherheit.
Rahmenwerk für kontinuierliche Verbesserung
Die Analyse von Leistungstrends ist die Grundlage für Verbesserungen. Sie zeigt, welche Auftragnehmer, Anlagen, Standorte oder Prozesse wiederkehrende Probleme verursachen. Daraus können gezielte Maßnahmen abgeleitet werden.
Lessons-Learned-Reviews sollten nach größeren Störungen, Projekten, Audits oder Eskalationen durchgeführt werden. Sie helfen, Ursachen, Kommunikationsprobleme, Prozesslücken und technische Schwächen zu erkennen.
Initiativen zur Serviceoptimierung können technische, organisatorische oder vertragliche Maßnahmen umfassen. Beispiele sind angepasste Wartungsintervalle, bessere Ersatzteilplanung, klarere Meldewege, zusätzliche Schulungen, verbesserte Checklisten oder veränderte SLA-Zielwerte.
Verbesserungen der Governance-Prozesse stellen sicher, dass Rollen, Entscheidungswege, Berichtsformate, Auditpläne und Eskalationsmechanismen aktuell und wirksam bleiben. Das Ziel ist ein kontrollierter, transparenter und belastbarer Dienstleisterbetrieb, der die sichere und unterbrechungsarme Patientenversorgung unterstützt.
