Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

Fremdfirmen und SLA-Steuerung für kritische TGA im Krankenhaus

Subunternehmer- und SLA-Management für Krankenhäuser und Kliniken

Ein wirksames Subunternehmer- und Service-Level-Agreement-Management ist ein zentraler Bestandteil des Facility Managements in Krankenhäusern und Kliniken, da ausgelagerte Leistungen zuverlässig, sicher, nachvollziehbar und regelkonform erbracht werden müssen. Externe Auftragnehmer unterstützen technische Anlagen, Instandhaltung, Prüfpflichten, Gebäudebetrieb und spezialisierte Dienstleistungen, die direkten Einfluss auf Betriebssicherheit, Patientensicherheit, Versorgungskontinuität und die Qualität der Gesundheitsumgebung haben.

Subunternehmer- und SLA-Management im Krankenhaus

Auftragnehmermanagement

Das Auftragnehmermanagement stellt sicher, dass externe Dienstleister und Subunternehmer kontrolliert, qualifiziert, sicher und vertragskonform in den Klinikbetrieb eingebunden werden. In Gesundheitseinrichtungen ist dies besonders wichtig, weil Arbeiten häufig in sensiblen Bereichen stattfinden, zum Beispiel in OP-Bereichen, Intensivstationen, Laboren, Sterilgutbereichen, Technikzentralen oder Patientenzimmern.

Ein strukturiertes Management umfasst die Auswahl, Beauftragung, Einweisung, Überwachung, Leistungsbewertung und kontinuierliche Verbesserung der Auftragnehmerleistung. Es schafft klare Verantwortlichkeiten zwischen Facility Management, Einkauf, Fachabteilungen, Compliance, Sicherheitsorganisation und Dienstleistern.

Rolle von Auftragnehmern in Gesundheitseinrichtungen

Auftragnehmer übernehmen in Krankenhäusern und Kliniken Leistungen, die intern nicht immer vollständig abgedeckt werden können. Dazu gehören technische Wartungen, gesetzlich erforderliche Prüfungen, spezialisierte Reparaturen, Anlagenoptimierungen, Reinigungs- und Hygienedienstleistungen, Sicherheitsdienste, Entsorgungsleistungen, Transportdienste und weitere betriebsunterstützende Services.

Sie tragen zur Aufrechterhaltung kritischer Gebäudesysteme bei, etwa Stromversorgung, Notstromanlagen, Lüftung, Heizung, Kühlung, Medizintechnik-nahe Versorgungsinfrastruktur, Brandmeldeanlagen, Aufzüge, Wassertechnik, Gebäudeautomation und sicherheitsrelevante Systeme. Die Leistung dieser Auftragnehmer wirkt sich unmittelbar auf die Verfügbarkeit klinischer Prozesse aus.

Auftragnehmer bringen technisches Fachwissen, Spezialwerkzeuge, zertifiziertes Personal und branchenspezifische Erfahrung ein. Sie unterstützen zudem bei Nachweisen gegenüber Behörden, Versicherern, Auditoren und internen Kontrollinstanzen, indem sie Prüfprotokolle, Wartungsberichte, Zertifikate und Maßnahmenberichte bereitstellen.

Ziele des Auftragnehmermanagements

Das erste Ziel ist eine gleichbleibend zuverlässige Leistungserbringung. Externe Services müssen planbar, nachvollziehbar und auf den Krankenhausbetrieb abgestimmt sein, damit Behandlungsabläufe, Patientenversorgung und interne Prozesse nicht beeinträchtigt werden.

Ein weiteres Ziel ist der Schutz von Patienten, Mitarbeitenden, Besuchern und Auftragnehmerpersonal. Dazu gehören klare Sicherheitsvorgaben, Gefährdungsbeurteilungen, Infektionsprävention, kontrollierte Zugangsregelungen, Brandschutzanforderungen und die sichere Durchführung von Arbeiten in klinischen Bereichen.

Das Auftragnehmermanagement soll außerdem Betriebsunterbrechungen minimieren. Wartungen, Reparaturen und Projekte müssen so geplant werden, dass kritische Bereiche möglichst wenig beeinträchtigt werden. Für Arbeiten an versorgungsrelevanten Anlagen sind Abstimmungen, Freigaben, Ersatzmaßnahmen und Kommunikationswege besonders wichtig.

Zudem sichert das Auftragnehmermanagement die vertragliche und regulatorische Einhaltung. Der Auftragnehmer muss Leistungen gemäß Vertrag, SLA, Hausordnung, Arbeitsschutzvorgaben, Datenschutzanforderungen, Hygieneanforderungen und geltenden technischen Regeln erbringen. Die Leistung wird dokumentiert und regelmäßig bewertet.

Auswahl und Beauftragung von Auftragnehmern:

Die Auswahl eines Auftragnehmers darf in Gesundheitseinrichtungen nicht ausschließlich auf Preisbasis erfolgen. Entscheidend sind technische Kompetenz, Erfahrung im Klinikbetrieb, Sicherheitskultur, Reaktionsfähigkeit, Qualität der Dokumentation, Verfügbarkeit qualifizierter Ressourcen und die Fähigkeit, unter besonderen Krankenhausbedingungen zu arbeiten.

Ein transparenter Auswahlprozess reduziert spätere Risiken. Er stellt sicher, dass nur geeignete Dienstleister beauftragt werden und dass der Leistungsumfang, die Verantwortlichkeiten, die Schnittstellen, die SLA-Anforderungen und die Nachweispflichten bereits vor Vertragsbeginn eindeutig definiert sind.

Qualifikationsanforderungen an Auftragnehmer

Qualifikationsbereich

Bewertungskriterien

Technische Kompetenz

Fachliche Qualifikationen, Zertifizierungen, Berufserfahrung, Spezialkenntnisse und Fähigkeit zur sicheren Ausführung der beauftragten Leistungen

Erfahrung im Gesundheitswesen

Nachweisbare Referenzen aus Krankenhäusern, Kliniken, Laboren, Pflegeeinrichtungen oder vergleichbaren sensiblen Betriebsumgebungen

Sicherheitsleistung

Unfallstatistiken, Arbeitsschutzsysteme, Sicherheitsunterweisungen, Risikomanagement und Umgang mit Beinaheereignissen

Regulatorische Compliance

Gültige Genehmigungen, Lizenzen, Prüfberechtigungen, Zertifikate und Einhaltung gesetzlicher sowie behördlicher Vorgaben

Ressourcenkapazität

Verfügbarkeit von qualifiziertem Personal, Ersatzpersonal, Werkzeugen, Fahrzeugen, Ersatzteilen, Messgeräten und technischem Support

Finanzielle Stabilität

Wirtschaftliche Zuverlässigkeit, Versicherungsdeckung, langfristige Leistungsfähigkeit und Fähigkeit zur Vertragserfüllung

Diese Anforderungen sollten vor der Beauftragung schriftlich geprüft werden. Besonders bei kritischen Leistungen, etwa an Energieversorgung, Brandschutz, Lüftung, Wasserhygiene oder Aufzügen, ist eine erhöhte Sorgfalt erforderlich. Fehlende Qualifikationen können zu Ausfällen, Sicherheitsrisiken, Haftungsfragen und regulatorischen Beanstandungen führen.

Bewertungsprozess für Auftragnehmer

Abschnitt

Zweck

Wesentliche Bewertungskriterien

Präqualifikationsprüfung

Ausschluss ungeeigneter Anbieter in einer frühen Phase des Vergabeverfahrens.

Unternehmensinformationen, Versicherungen, Genehmigungen/Zulassungen, Zertifikate, Referenzen, Sicherheitsnachweise, Finanzinformationen und verfügbare Ressourcen. Für Gesundheitseinrichtungen zusätzlich: Erfahrung mit klinischen Abläufen, Hygienerichtlinien, Zugangsbeschränkungen und Arbeiten im laufenden Betrieb.

Technische Bewertung

Prüfung, ob der Auftragnehmer die geforderten Leistungen fachlich, organisatorisch und operativ erbringen kann.

Arbeitsmethoden, Qualifikation des Personals, Einsatz von Geräten, Qualitätssicherung, Ersatzteilversorgung, Notfallfähigkeit und Verständnis der klinischen Anforderungen. Bei komplexen Gewerken zusätzlich: technische Konzepte, Wartungspläne, Method Statements und Risikobewertungen.

Kommerzielle Bewertung

Beurteilung der wirtschaftlichen und vertraglichen Eignung des Angebots.

Preisstruktur, Vertragsbedingungen, Leistungsumfang, Abrechnungsmodell, Zusatzkosten, Reaktionsfähigkeit außerhalb der Regelarbeitszeit und langfristige Wirtschaftlichkeit. Maßgeblich ist das Verhältnis von Kosten, Qualität, Verfügbarkeit, Risikominimierung und Betriebssicherheit.

Referenz- und Leistungsüberprüfung

Überprüfung der bisherigen Leistungsfähigkeit und Zuverlässigkeit des Anbieters.

Nachweis vergleichbarer Leistungen in ähnlichen Betriebsumgebungen, Termintreue, Störungsbehebung, Dokumentationsqualität, Sicherheitsverhalten, Kommunikation, Eskalationsfähigkeit und Einhaltung von SLA-Anforderungen.

Empfehlung zur Vertragsvergabe

Nachvollziehbare und dokumentierte Grundlage für die Vergabeentscheidung.

Gesamtergebnis der Bewertung, Begründung der Anbieterauswahl, identifizierte Risiken und erforderliche vertragliche Kontrollmaßnahmen. Bei kritischen Dienstleistungen: Abstimmung mit Facility Management, Einkauf, technischen Verantwortlichen, Compliance sowie gegebenenfalls Hygiene und Arbeitssicherheit.

Mobilisierung und Onboarding von Auftragnehmern:

Nach der Vertragsvergabe beginnt die Mobilisierung. Diese Phase entscheidet darüber, ob der Auftragnehmer die vereinbarte Leistung sicher und ohne vermeidbare Betriebsstörungen aufnehmen kann. Im Klinikbetrieb muss das Onboarding besonders gründlich sein, da Auftragnehmer häufig Zugang zu technischen Betriebsbereichen, sensiblen Patientenzonen, sicherheitsrelevanten Anlagen und vertraulichen Informationen erhalten. Ein gutes Onboarding stellt sicher, dass alle Beteiligten die Leistungsanforderungen, Kommunikationswege, Eskalationsregeln, Zugangsverfahren, Dokumentationspflichten und Sicherheitsanforderungen kennen. Erst nach vollständiger Einweisung und Dokumentenprüfung sollte der Auftragnehmer mit der Arbeit beginnen.

Anforderungen an die Standortunterweisung

Die Standortunterweisung muss alle Regeln vermitteln, die für einen sicheren und störungsarmen Einsatz erforderlich sind. Dazu gehören Hausordnung, Meldepflichten, Verhalten in klinischen Bereichen, Rauch- und Brandschutzvorgaben, Park- und Lieferregelungen, Arbeitszeiten, Zutrittsberechtigungen und Ansprechpartner.

Gesundheits- und Sicherheitsanforderungen sind besonders hervorzuheben. Auftragnehmer müssen wissen, wie Gefährdungen gemeldet werden, welche persönliche Schutzausrüstung erforderlich ist, wann Arbeitserlaubnisse benötigt werden und wie gefährliche Arbeiten kontrolliert werden. Dazu können Heißarbeiten, Arbeiten in engen Räumen, elektrische Arbeiten, Arbeiten in der Höhe oder Eingriffe in kritische Anlagen gehören.

Infektionsprävention ist ein eigenständiger Bestandteil der Unterweisung. Auftragnehmer müssen Hygieneregeln, Händehygiene, Bereichsbeschränkungen, Schutzkleidung, Reinigungsanforderungen, Abfalltrennung und Verhalten bei Arbeiten in patientennahen Bereichen kennen. Bei Arbeiten in Risikobereichen ist eine Abstimmung mit Hygiene und Stationsleitung erforderlich.

Notfallverfahren müssen klar erklärt werden. Auftragnehmer müssen Alarmierungswege, Sammelstellen, Brandfallverhalten, Evakuierungsregeln, Erste-Hilfe-Regelungen und Meldewege bei technischen Störungen kennen. Ebenso wichtig sind Zugangs- und Sicherheitsanforderungen, etwa Ausweispflicht, Schlüsselmanagement, Begleitpflichten, IT-Sicherheitsregeln und Datenschutzanforderungen.

Dokumentationsanforderungen an Auftragnehmer

Dokument

Zweck

Vertragsvereinbarung

Festlegung von Leistungspflichten, Verantwortlichkeiten, Schnittstellen, Haftung, Eskalationswegen und Abrechnungsregeln

Versicherungsnachweise

Nachweis ausreichender Deckung für Personen-, Sach-, Vermögens- und betriebsspezifische Risiken

Gefährdungsbeurteilungen

Identifikation von Gefahren, Bewertung von Risiken und Festlegung wirksamer Schutzmaßnahmen

Arbeits- und Methodenanweisungen

Beschreibung der sicheren und qualitätsgesicherten Durchführung der Arbeiten

Kompetenznachweise

Bestätigung der Qualifikation, Schulung, Zertifizierung und Berechtigung des eingesetzten Personals

Diese Dokumente müssen aktuell, vollständig und vor Arbeitsbeginn freigegeben sein. Änderungen an Personal, Arbeitsmethoden, Risiken oder Leistungsumfang müssen dem Facility Management gemeldet und dokumentiert werden. Für wiederkehrende Arbeiten sollte ein zentraler Dokumentenbestand geführt werden, damit Nachweise bei Audits, Vorfällen oder behördlichen Prüfungen kurzfristig verfügbar sind.

Leistungsmanagement von Auftragnehmern:

Das Leistungsmanagement bewertet, ob Auftragnehmer die vereinbarten Leistungen in der geforderten Qualität, Zeit und Sicherheit erbringen. Es schafft Transparenz über Stärken, Schwächen, Risiken und Verbesserungsbedarf. In Krankenhäusern und Kliniken ist dies besonders wichtig, weil mangelhafte Dienstleistungen direkte Folgen für Patientenversorgung, Betriebssicherheit und regulatorische Compliance haben können.

Die Bewertung sollte nicht nur reaktiv nach Beschwerden erfolgen. Sie muss auf regelmäßigen Kontrollen, Kennzahlen, Begehungen, Berichten, Nutzerfeedback, Auditergebnissen und SLA-Daten beruhen. Dadurch können Abweichungen früh erkannt und korrigiert werden.

Rahmenwerk zur Leistungsüberwachung

Die Leistungsüberwachung umfasst die Qualität der Serviceerbringung. Es wird geprüft, ob Arbeiten fachgerecht, vollständig, sauber, sicher und gemäß Spezifikation ausgeführt werden. Bei technischen Leistungen gehören Funktionsprüfungen, Messwerte, Prüfberichte und Abnahmeprotokolle zur Bewertung.

Die Termineinhaltung ist ein weiterer zentraler Punkt. Geplante Wartungen, gesetzliche Prüfungen, Reparaturen und Störungsbeseitigungen müssen innerhalb vereinbarter Fristen erfolgen. Verzögerungen in kritischen Bereichen müssen frühzeitig kommuniziert und eskaliert werden.

Auch Sicherheitsleistung und Compliance werden überwacht. Dazu gehören Einhaltung von Arbeitsschutzregeln, Infektionsschutzvorgaben, Zutrittsregelungen, Brandschutzanforderungen, Genehmigungsverfahren und Dokumentationspflichten. Mängel in diesen Bereichen sind nicht nur Qualitätsprobleme, sondern können ein unmittelbares Betriebsrisiko darstellen.

Die Dokumentationsqualität ist ebenfalls ein Leistungsmerkmal. Berichte müssen vollständig, korrekt, nachvollziehbar und termingerecht vorliegen. Sie müssen erkennen lassen, welche Arbeiten durchgeführt wurden, welche Ergebnisse erzielt wurden, welche Mängel festgestellt wurden und welche Maßnahmen erforderlich sind.

Leistungsbewertung von Auftragnehmern

Leistungsbereich

Bewertungskriterien

Arbeitsqualität

Einhaltung von Spezifikationen, technische Ausführungsqualität, Sauberkeit, Mängelfreiheit und nachhaltige Problemlösung

Servicezuverlässigkeit

Termingerechte Erfüllung von Aufgaben, Verfügbarkeit von Personal und Einhaltung zugesagter Servicefenster

Sicherheitskonformität

Anzahl und Schwere von Vorfällen, Regelverstößen, Beinaheereignissen und nicht freigegebenen Arbeitsweisen

Reaktionsfähigkeit

Schnelligkeit der Rückmeldung, Verfügbarkeit bei Störungen, Kommunikationsqualität und Eskalationsverhalten

Berichtsqualität

Vollständigkeit, Genauigkeit, Nachvollziehbarkeit, Aktualität und formale Qualität der Aufzeichnungen

Eine strukturierte Bewertung sollte regelmäßig erfolgen, zum Beispiel monatlich für operative Leistungen und quartalsweise oder halbjährlich für strategische Vertragsbewertungen. Kritische Auftragnehmer können häufiger bewertet werden. Die Ergebnisse sollten dokumentiert und mit dem Auftragnehmer besprochen werden.

Maßnahmen zur Leistungsverbesserung

Abschnitt

Zweck

Wesentliche Inhalte / Maßnahmen

Leistungsfeedback

Leistungsfeedback sollte sachlich, nachweisbasiert und zeitnah erfolgen.

Positive Leistungen sollten anerkannt und Abweichungen klar benannt werden. Das Feedback sollte an messbare Kriterien geknüpft sein, wie z. B. SLA-Erfüllung, Termintreue, Sicherheitsverhalten, Nutzerbeschwerden, wiederkehrende Reparaturen oder Dokumentationsmängel.

Korrekturmaßnahmenanforderungen

Einleitung von Maßnahmen zur Behebung festgestellter Abweichungen.

Die Anforderung sollte den Mangel beschreiben, die Ursache analysieren, Sofortmaßnahmen definieren, Verantwortlichkeiten festlegen und einen Umsetzungstermin bestimmen. Bei sicherheitskritischen Verstößen kann eine sofortige Einstellung der Arbeiten erforderlich sein.

Verbesserungspläne

Nachhaltige Beseitigung wiederkehrender oder systematischer Mängel.

Der Verbesserungsplan beschreibt Ziele, Maßnahmen, Ressourcen, Verantwortliche, Fristen und Kontrollpunkte. Beispiele sind zusätzliche Schulungen, überarbeitete Arbeitsmethoden, eine verbesserte Ersatzteilverfügbarkeit, erhöhte Vor-Ort-Präsenz oder Anpassungen der Berichtsprozesse.

Nachverfolgungsbewertungen

Überprüfung der wirksamen Umsetzung vereinbarter Maßnahmen.

Die Bewertung sollte nicht nur den Abschluss der Maßnahmen bestätigen, sondern auch deren Wirksamkeit messen. Treten Mängel trotz Korrekturmaßnahmen erneut auf, sollten Eskalationen, vertragliche Maßnahmen oder eine erneute Bewertung des Dienstleisters in Betracht gezogen werden.

SLA-Rahmenwerk und Zweck

Ein Service Level Agreement definiert messbare Erwartungen an eine Dienstleistung. Es beschreibt, welche Leistung erbracht wird, welche Qualität erwartet wird, innerhalb welcher Fristen reagiert und gelöst werden muss und wie Leistungsergebnisse berichtet und bewertet werden.

In Krankenhäusern und Kliniken sind SLAs ein wichtiges Steuerungsinstrument. Sie verbinden die vertragliche Leistung mit den betrieblichen Anforderungen des Klinikalltags. Dadurch wird klar, welche Leistungen kritisch sind, wie schnell reagiert werden muss und wann eine Eskalation erforderlich ist.

Ziele von SLAs

SLAs schaffen messbare Serviceerwartungen. Sie verhindern unklare Leistungsinterpretationen und ermöglichen eine objektive Bewertung. Statt allgemeiner Aussagen wie „schnelle Reaktion“ werden konkrete Zielwerte festgelegt, etwa Reaktionszeit, Lösungszeit, Anlagenverfügbarkeit, Berichtstermin oder Qualitätsstandard.

SLAs definieren außerdem Serviceverantwortlichkeiten. Sie legen fest, wer eine Anforderung annimmt, wer sie bearbeitet, wer Entscheidungen trifft, welche Informationen erforderlich sind und wann interne Stellen einbezogen werden müssen. Dies reduziert Verzögerungen an Schnittstellen.

Ein weiteres Ziel ist die Unterstützung der Leistungsüberwachung. SLA-Daten zeigen, ob der Dienstleister seine Verpflichtungen erfüllt und ob Serviceprozesse stabil funktionieren. Dadurch können Schwachstellen, Engpässe, wiederkehrende Störungen und Verbesserungsmöglichkeiten erkannt werden.

SLAs fördern Rechenschaftspflicht und Transparenz. Auftraggeber und Auftragnehmer arbeiten auf Basis gemeinsamer Leistungsmaßstäbe. Abweichungen werden sichtbar, dokumentiert und durch definierte Maßnahmen gesteuert.

Kernbestandteile eines SLA

SLA-Bestandteil

Beschreibung

Leistungsumfang

Festlegung der vom Vertrag erfassten Dienstleistungen, Anlagen, Standorte, Zeiten, Ausschlüsse und Schnittstellen

Leistungsstandards

Erwartete Qualität, technische Anforderungen, Ausführungsstandards, Verfügbarkeitsziele und Akzeptanzkriterien

Reaktionszeiten

Zeit bis zur Annahme, Bestätigung oder ersten Bearbeitung einer Serviceanfrage

Lösungszeiten

Zeit bis zur vollständigen Behebung, Leistungserbringung, Wiederherstellung oder vereinbarten Zwischenlösung

Berichtspflichten

Anforderungen an Leistungsberichte, Nachweise, Kennzahlen, Protokolle und regelmäßige Managementinformationen

Eskalationsverfahren

Vorgehensweise bei Servicefehlern, Verzögerungen, SLA-Verstößen, kritischen Risiken und ungelösten Problemen

Diese Bestandteile müssen eindeutig formuliert sein. Ein SLA ist nur dann wirksam, wenn die Messmethode, Datenquelle, Verantwortlichkeit und Bewertungsperiode klar definiert sind. Für kritische Anlagen sollte zusätzlich geregelt werden, wie Ersatzmaßnahmen, Notfallprozesse und Kommunikationspflichten ausgelöst werden.

Serviceklassifizierung und Priorisierung

Nicht jede Störung hat die gleiche Bedeutung für den Krankenhausbetrieb. Eine defekte Leuchte in einem Lagerraum erfordert eine andere Reaktion als ein Ausfall der Stromversorgung in einem OP-Bereich. Deshalb müssen Services nach Priorität klassifiziert werden.

Die Priorisierung hilft dem Facility Management, Ressourcen richtig einzusetzen. Sie stellt sicher, dass patienten- und sicherheitskritische Anforderungen zuerst bearbeitet werden und dass Routinearbeiten planbar bleiben.

Service-Prioritätsstruktur

Prioritätsstufe

Betriebliche Auswirkung

Kritisch

Unmittelbare Auswirkung auf Patientenversorgung, Lebenssicherheit, kritische Infrastruktur oder gesetzlich relevante Sicherheitssysteme

Hoch

Bedeutende Betriebsstörung, erhebliche Beeinträchtigung klinischer Abläufe oder erhöhtes Risiko für Patienten, Personal oder Betrieb

Mittel

Moderate Serviceauswirkung, eingeschränkte Funktion oder Störung ohne unmittelbare Gefährdung

Niedrig

Routinemeldung, Komfortthema, kleinere Instandsetzung oder planbare Serviceanforderung

Die Einstufung muss für alle Beteiligten verständlich sein. Beispiele sollten im SLA oder im Servicekatalog enthalten sein, damit Meldungen einheitlich priorisiert werden. Eine falsche Priorität kann entweder zu unnötigen Kosten oder zu gefährlichen Verzögerungen führen.

Anforderungen an Reaktion und Lösung:

  • Notfallreaktion: Notfälle erfordern eine sofortige Bestätigung und schnellstmögliche Einsatzbereitschaft. Dazu gehören Ereignisse mit unmittelbarer Gefährdung von Patienten, Personal, Besuchern, kritischen Anlagen oder der Betriebskontinuität. Die Notfallreaktion muss klare Alarmierungswege, Bereitschaftsdienste, Kontaktketten, Vor-Ort-Zeiten und Eskalationsregeln enthalten.

  • Reaktion bei korrektiver Instandhaltung: Korrektive Instandhaltung betrifft Störungen, Defekte oder Ausfälle, die nach Meldung behoben werden müssen. Das SLA sollte zwischen kritischen, hohen, mittleren und niedrigen Prioritäten unterscheiden. Es sollte auch regeln, wann eine temporäre Lösung akzeptiert wird und wann eine endgültige Instandsetzung erforderlich ist.

  • Geplante Instandhaltungsaktivitäten: Geplante Instandhaltung muss termingerecht, risikobasiert und mit dem Klinikbetrieb abgestimmt erfolgen. Wartungsfenster sind mit betroffenen Stationen, Abteilungen oder technischen Verantwortlichen zu koordinieren. Bei Arbeiten an kritischen Systemen müssen Freigaben, Abschaltungen, Ersatzmaßnahmen, Sicherheitsvorkehrungen und Wiederinbetriebnahmeprüfungen dokumentiert werden.

  • Eskalationsfristen: Eskalationsfristen legen fest, wann ein Problem an höhere Management- oder Fachebenen weitergegeben wird. Eine Eskalation kann erforderlich sein, wenn Reaktionszeiten überschritten werden, Ersatzteile fehlen, Sicherheitsrisiken bestehen, klinische Bereiche betroffen sind oder wiederholte SLA-Verstöße auftreten. Eskalationsregeln müssen Ansprechpartner, Kommunikationswege und Entscheidungsbefugnisse klar benennen.

SLA-Leistungsüberwachung

SLA-Leistungsüberwachung bedeutet, die tatsächliche Leistung systematisch mit den vereinbarten Zielwerten zu vergleichen. Sie basiert auf Daten aus CAFM-Systemen, Helpdesk-Systemen, Wartungsplänen, Störungsmeldungen, Prüfprotokollen, Abnahmen, Nutzerfeedback und Managementberichten.

Eine gute Überwachung zeigt nicht nur, ob Zielwerte erreicht wurden. Sie erklärt auch, warum Abweichungen entstanden sind, welche Bereiche betroffen sind und welche Maßnahmen erforderlich werden. So wird das SLA zu einem aktiven Steuerungsinstrument.

Key Performance Indicators, KPIs

KPI-Kategorie

Messschwerpunkt

Reaktionskonformität

Erfüllung vereinbarter Reaktionszeiten je Prioritätsstufe, Standort, Gewerk oder Auftragnehmer

Lösungskonformität

Abschluss von Serviceanforderungen innerhalb der vereinbarten Fristen

Serviceverfügbarkeit

Zuverlässigkeit, Betriebsbereitschaft und Ausfallzeiten unterstützter Anlagen und Systeme

Arbeitsqualität

Mängelquoten, Wiederholreparaturen, Nacharbeiten, Abnahmen und Nutzerbeschwerden

Compliance-Leistung

Einhaltung vertraglicher, sicherheitsbezogener, hygienischer, technischer und dokumentarischer Anforderungen

KPIs müssen eindeutig definiert sein. Es muss klar sein, wann die Messzeit beginnt, wann sie endet, welche Ausnahmen gelten und welche Datenquelle maßgeblich ist. Ohne klare Definitionen entstehen Diskussionen über Ergebnisse statt Verbesserungen der Leistung.

Anforderungen an die Leistungsberichterstattung:

  • Monatliche Leistungsberichte: Monatliche Berichte sollten eine klare Übersicht über Leistung, SLA-Erfüllung, offene Punkte, Störungen, Risiken, Maßnahmen und Trends geben. Sie sollten nicht nur Zahlen enthalten, sondern auch Erklärungen für Abweichungen, geplante Korrekturmaßnahmen und Verantwortlichkeiten. Für kritische Services sollten separate Abschnitte enthalten sein.

  • SLA-Compliance-Dashboards: Dashboards stellen SLA-Ergebnisse visuell und aktuell dar. Sie können Zielerreichung, offene Aufträge, überfällige Tickets, Prioritätsverteilung, Anlagenverfügbarkeit, Wiederholstörungen und Eskalationen abbilden. Ein gutes Dashboard unterstützt schnelle Entscheidungen und macht Risiken früh sichtbar.

  • Ausnahmeberichte: Ausnahmeberichte konzentrieren sich auf Abweichungen. Sie zeigen SLA-Verstöße, kritische Verzögerungen, Sicherheitsvorfälle, wiederholte Störungen, fehlende Dokumente oder nicht abgeschlossene Maßnahmen. Jeder Ausnahmebericht sollte Ursache, Auswirkung, Maßnahme, Verantwortlichen und Zieltermin enthalten.

  • Trendanalyse und Überprüfung: Trendanalysen zeigen, ob sich die Leistung verbessert, verschlechtert oder stabil bleibt. Sie helfen, saisonale Effekte, Anlagenprobleme, Ressourcenengpässe, wiederkehrende Fehler und Prozessschwächen zu erkennen. Die Ergebnisse sollten regelmäßig in Leistungsbesprechungen und Management Reviews bewertet werden.

SLA-Überprüfung und kontinuierliche Verbesserung:

SLAs dürfen nicht statisch bleiben. Krankenhausbetrieb, technische Anlagen, regulatorische Anforderungen, Patientenzahlen, Nutzungsmuster und Risikoprofile verändern sich. Deshalb müssen SLAs regelmäßig überprüft und bei Bedarf angepasst werden.

Kontinuierliche Verbesserung bedeutet, aus Leistungsdaten, Vorfällen, Audits, Nutzerfeedback und Lessons Learned konkrete Maßnahmen abzuleiten. Ziel ist eine höhere Verfügbarkeit, bessere Reaktionsfähigkeit, weniger Störungen, klare Verantwortlichkeiten und ein wirtschaftlicher Ressourceneinsatz.

SLA-Überprüfungsprozess

Der Überprüfungsprozess bewertet zunächst die Wirksamkeit der Services. Dabei wird geprüft, ob die vereinbarten Leistungen den tatsächlichen Betriebsbedarf decken und ob die SLA-Zielwerte angemessen sind. Zu niedrige Anforderungen gefährden den Betrieb, zu hohe Anforderungen können unnötige Kosten verursachen.

Anschließend werden Leistungstrends ausgewertet. Dazu gehören Reaktionszeiten, Lösungszeiten, Anlagenverfügbarkeit, Wiederholstörungen, offene Maßnahmen, Nutzerzufriedenheit und Eskalationen. Abweichungen werden nach Ursache und Auswirkung bewertet.

Auch betriebliche Anforderungen müssen regelmäßig geprüft werden. Neue Abteilungen, geänderte Nutzungszeiten, technische Modernisierungen, neue Risikobereiche oder veränderte Patientenströme können andere Servicelevel erforderlich machen.

Die Überprüfung identifiziert konkrete Verbesserungsmöglichkeiten. Diese können organisatorisch, technisch oder vertraglich sein, zum Beispiel angepasste Servicezeiten, bessere Ersatzteilverfügbarkeit, zusätzliche Schulungen, veränderte Eskalationsregeln oder optimierte Wartungsintervalle.

SLA-Änderungen und Aktualisierungen

Änderungen des Leistungsumfangs müssen formal gesteuert werden. Wenn zusätzliche Anlagen, Gebäude, Dienste oder Standorte aufgenommen werden, müssen Leistungen, Ressourcen, Preise, Verantwortlichkeiten und KPIs angepasst werden.

Regulatorische Änderungen können ebenfalls Anpassungen erfordern. Wenn neue Prüfpflichten, Sicherheitsanforderungen, Hygienevorgaben oder Dokumentationspflichten entstehen, muss das SLA entsprechend aktualisiert werden.

Operative Risiken sind ein weiterer Auslöser für Änderungen. Wiederkehrende Störungen, kritische Ausfälle, Sicherheitsvorfälle oder Kapazitätsengpässe können zeigen, dass bisherige Servicelevel nicht mehr ausreichend sind.

Auch Anforderungen von Stakeholdern sind zu berücksichtigen. Klinikleitung, Pflege, ärztlicher Dienst, Technik, Hygiene, Arbeitssicherheit, IT, Einkauf und Nutzerbereiche können relevante Hinweise geben. Änderungen sollten dokumentiert, freigegeben und allen betroffenen Parteien kommuniziert werden.

Governance-Rahmenwerk

Governance beschreibt die Führungs-, Steuerungs- und Kontrollstruktur für Auftragnehmer und SLAs. Sie legt fest, wer Entscheidungen trifft, wer Leistung überwacht, wer Risiken bewertet, wer Abweichungen eskaliert und wer die Einhaltung von Anforderungen bestätigt.

In Krankenhäusern und Kliniken muss Governance besonders klar sein, weil externe Leistungen viele Schnittstellen berühren. Technische, klinische, sicherheitsbezogene, hygienische und vertragliche Anforderungen müssen zusammengeführt werden, damit Entscheidungen nicht isoliert getroffen werden.

Governance-Ziele

Ein zentrales Ziel ist die Sicherstellung der Auftragnehmerverantwortung. Jeder Dienstleister muss wissen, welche Leistungen, Nachweise, Meldepflichten und Qualitätsanforderungen erwartet werden. Ebenso muss intern klar sein, wer den Dienstleister steuert.

Governance soll Servicekonsistenz sichern. Leistungen müssen unabhängig von Schicht, Standort, Einzelperson oder Tageszeit nach vereinbarten Standards erbracht werden. Einheitliche Prozesse reduzieren Fehler und Abhängigkeiten von Einzelpersonen.

Ein weiteres Ziel ist die Überwachung der vertraglichen Leistung. Verträge und SLAs haben nur dann Wirkung, wenn deren Erfüllung regelmäßig gemessen, berichtet und besprochen wird. Governance stellt dafür Gremien, Rollen, Termine und Entscheidungswege bereit.

Governance dient auch dem Management von Betriebs- und Compliance-Risiken. Risiken werden identifiziert, bewertet, priorisiert, behandelt und nachverfolgt. Dies schützt Patienten, Mitarbeitende, Betriebskontinuität und die Organisation vor vermeidbaren Schäden.

Governance-Struktur

Stakeholder

Governance-Verantwortung

Facility-Management-Team

Vertragsaufsicht, operative Steuerung, Koordination, Leistungsüberwachung und Schnittstellenmanagement

Vertragsmanager

Vertragsadministration, KPI-Überwachung, Leistungsbesprechungen, Eskalationskoordination und Änderungsmanagement

Dienstleister

Erbringung der vereinbarten Leistungen, Einhaltung von SLA, Sicherheit, Qualität, Dokumentation und Meldepflichten

Compliance-Personal

Überwachung regulatorischer Anforderungen, Prüfung von Nachweisen, Auditunterstützung und Bewertung von Compliance-Risiken

Endnutzer

Rückmeldung zur Servicequalität, Bestätigung von Leistungen, Meldung von Störungen und Unterstützung bei Priorisierung

Die Governance-Struktur sollte durch regelmäßige Besprechungen unterstützt werden. Operative Jour Fixes können offene Aufträge, Störungen und kurzfristige Risiken behandeln. Management Reviews bewerten Trends, Vertragsleistung, Compliance, Eskalationen und Verbesserungen.

Compliance-Management

Compliance-Management stellt sicher, dass Auftragnehmer ihre Leistungen im Einklang mit Verträgen, SLAs, internen Richtlinien, Sicherheitsanforderungen, Hygienevorgaben und geltenden rechtlichen Anforderungen erbringen. Es ist ein aktiver Prozess, nicht nur eine Dokumentensammlung.

In Gesundheitseinrichtungen ist Compliance besonders kritisch. Verstöße können zu Betriebsunterbrechungen, Patientengefährdungen, behördlichen Feststellungen, Versicherungsproblemen, Reputationsschäden und finanziellen Folgen führen.

Anforderungen an die Vertragseinhaltung

Auftragnehmer müssen alle vertraglichen Verpflichtungen erfüllen. Dazu gehören Leistungsumfang, Servicezeiten, Personalstärke, Qualifikationen, Berichterstattung, Reaktionszeiten, Qualität, Sicherheitsregeln, Vertraulichkeit und Dokumentation.

SLA-Verpflichtungen müssen nachweisbar erfüllt werden. Reaktions- und Lösungszeiten, Verfügbarkeit, Wartungsquoten, Prüfabschlüsse und Eskalationen müssen messbar dokumentiert sein. Nicht dokumentierte Leistungen gelten im Audit oft als nicht ausreichend nachweisbar.

Die Einhaltung der Facility-Richtlinien ist verbindlich. Auftragnehmer müssen Hausordnung, Zutrittsregelungen, Arbeitsschutz, Brandschutz, Hygiene, Datenschutz, Abfallmanagement, Verhalten in Patientenzonen und Kommunikationswege beachten.

Erforderliche Unterlagen müssen gültig und verfügbar sein. Dazu zählen Versicherungsnachweise, Kompetenznachweise, Schulungsnachweise, Prüfprotokolle, Wartungsberichte, Gefährdungsbeurteilungen, Method Statements, Genehmigungen und Abnahmeunterlagen.

Regulatorische und operative Compliance

Compliance-Bereich

Prüfschwerpunkt

Gesundheit und Sicherheit

Einhaltung von Arbeitsschutzanforderungen, sicherem Arbeitsverhalten, persönlicher Schutzausrüstung, Genehmigungen und Vorfallmeldungen

Infektionskontrolle

Einhaltung von Hygieneprotokollen, Bereichsvorgaben, Schutzmaßnahmen, Reinigungsvorgaben und Verhalten in patientennahen Bereichen

Technische Standards

Einhaltung anwendbarer technischer Anforderungen, Herstellervorgaben, Prüfpflichten, Wartungsintervalle und Ausführungsqualität

Personalkompetenz

Gültigkeit von Qualifikationen, Zertifikaten, Schulungen, Berechtigungen und fachlichen Nachweisen

Dokumentationskontrolle

Genauigkeit, Vollständigkeit, Aktualität, Freigabe, Aufbewahrung und Wiederauffindbarkeit von Aufzeichnungen

Compliance sollte risikobasiert überprüft werden. Kritische Leistungen und sicherheitsrelevante Anlagen benötigen engere Kontrollen als Routineleistungen. Die Prüffrequenz sollte sich nach Risiko, Leistungsumfang, Vorfallhistorie und regulatorischer Bedeutung richten.

Auftragnehmeraudits und Compliance-Überprüfung:

Audits sind ein wichtiges Instrument, um die tatsächliche Leistung und Compliance eines Auftragnehmers zu prüfen. Sie zeigen, ob vereinbarte Prozesse umgesetzt werden, ob Nachweise vollständig sind und ob Arbeiten sicher und regelkonform erfolgen.

Ein Audit sollte geplant, strukturiert und dokumentiert sein. Es kann als Dokumentenprüfung, Vor-Ort-Begehung, Interview, Stichprobenkontrolle, Arbeitsbeobachtung oder Kombination dieser Methoden durchgeführt werden.

Auditziele

Ein wesentliches Ziel ist die Überprüfung der Vertragseinhaltung. Das Audit prüft, ob der Auftragnehmer die vereinbarten Leistungen, Zeiten, Qualifikationen, Berichte und Qualitätsanforderungen erfüllt.

Ein weiteres Ziel ist die Bewertung der SLA-Leistung. Dabei werden Kennzahlen, Ticketdaten, Wartungsabschlüsse, Reaktionszeiten, Lösungszeiten, Ausnahmen und Eskalationen analysiert.

Audits überprüfen außerdem unterstützende Dokumentation. Dazu gehören Prüfprotokolle, Wartungsnachweise, Unterweisungsnachweise, Gefährdungsbeurteilungen, Method Statements, Versicherungen, Zertifikate und Abnahmeunterlagen.

Schließlich dienen Audits der Identifikation von Nichtkonformitäten. Mängel werden beschrieben, bewertet, priorisiert und in Maßnahmen überführt. Der Schwerpunkt liegt nicht auf Schuldzuweisung, sondern auf Risikoreduzierung und Verbesserung.

Auditbereiche

Auditbereich

Bewertungsschwerpunkt

Serviceerbringung

SLA-Einhaltung, Vollständigkeit der Leistung, Qualität, Termintreue und Wirksamkeit der Services

Sicherheitsmanagement

Einhaltung von Sicherheitsverfahren, Arbeitserlaubnissen, Schutzausrüstung, Vorfallmeldungen und Risikokontrollen

Dokumentation

Genauigkeit, Vollständigkeit, Aktualität, Freigabe und Verfügbarkeit von Aufzeichnungen

Personalkompetenz

Qualifikationen, Zertifizierungen, Schulungen, Berechtigungen und Einsatz geeigneten Personals

Regulatorische Compliance

Einhaltung gesetzlicher, behördlicher, technischer und betriebsspezifischer Anforderungen

Auditfeststellungen sollten nach Schweregrad bewertet werden. Kritische Feststellungen erfordern sofortige Maßnahmen, insbesondere wenn Patientensicherheit, Brandschutz, Betriebskontinuität oder gesetzliche Pflichten betroffen sind. Alle Maßnahmen müssen mit Verantwortlichen und Terminen nachverfolgt werden.

Management von Nichtkonformitäten

Nichtkonformitäten entstehen, wenn vereinbarte Anforderungen nicht erfüllt werden. Sie können aus SLA-Verstößen, mangelhafter Arbeitsqualität, Sicherheitsverstößen, fehlender Dokumentation, unzureichender Qualifikation oder regulatorischen Abweichungen resultieren.

Das Ziel des Nichtkonformitätsmanagements ist nicht nur die Behebung des einzelnen Mangels. Entscheidend ist, die Ursache zu verstehen, Wiederholungen zu verhindern und die Wirksamkeit der Korrekturmaßnahmen zu bestätigen.

Arten von Nichtkonformität

SLA-Verstöße liegen vor, wenn vereinbarte Reaktionszeiten, Lösungszeiten, Verfügbarkeiten, Berichtspflichten oder Serviceziele nicht erreicht werden. Sie müssen nach Priorität, Ursache und betrieblicher Auswirkung bewertet werden.

Vertragliche Nichtkonformität entsteht, wenn der Auftragnehmer Leistungen nicht im vereinbarten Umfang, mit nicht zugelassenem Personal, ohne erforderliche Nachweise oder außerhalb definierter Verfahren erbringt.

Sicherheitsverstöße umfassen unsicheres Arbeitsverhalten, fehlende Schutzausrüstung, nicht genehmigte Arbeiten, Verstöße gegen Brandschutzregeln, fehlende Absperrungen oder unzureichende Gefahrenkontrollen.

Dokumentationsmängel betreffen fehlende, unvollständige, verspätete oder fehlerhafte Nachweise. In Gesundheitseinrichtungen kann fehlende Dokumentation erhebliche Audit- und Haftungsrisiken verursachen.

Regulatorische Compliance-Fehler entstehen, wenn gesetzliche, behördliche, technische oder interne Pflichtanforderungen nicht eingehalten werden. Solche Abweichungen müssen besonders streng gesteuert werden.

Korrektur- und Eskalationsprozess

Stufe

Maßnahme

Identifikation

Erfassung der Nichtkonformität mit Datum, Ort, Leistung, betroffener Anlage, Risiko, Nachweis und Erstbewertung

Untersuchung

Ermittlung der Grundursache, betroffener Prozesse, beteiligter Personen, organisatorischer Schwächen und unmittelbarer Auswirkungen

Korrekturmaßnahme

Umsetzung von Sofortmaßnahmen und nachhaltigen Maßnahmen zur Beseitigung der Ursache

Verifizierung

Prüfung, ob die Maßnahmen vollständig umgesetzt wurden und das Risiko wirksam reduziert wurde

Eskalation

Weiterleitung ungelöster, wiederholter oder kritischer Themen an höhere Managementebenen oder vertragliche Entscheidungsstellen

Der Prozess muss eindeutig dokumentiert werden. Jede Nichtkonformität benötigt einen Verantwortlichen, einen Zieltermin und einen Status. Bei kritischen Abweichungen sollten Sofortmaßnahmen Vorrang haben, zum Beispiel Arbeitsstopp, Absicherung eines Bereichs, technische Ersatzlösung oder Information betroffener Abteilungen.

Governance Review und kontinuierliche Compliance:

Governance Reviews dienen der regelmäßigen Bewertung, ob Auftragnehmersteuerung, SLA-Management und Compliance-Kontrollen wirksam funktionieren. Sie verbinden operative Leistung mit strategischer Steuerung und stellen sicher, dass Risiken nicht nur dokumentiert, sondern aktiv bearbeitet werden.

Kontinuierliche Compliance bedeutet, dass Anforderungen laufend überwacht, aktualisiert und verbessert werden. Dies ist besonders wichtig in dynamischen Klinikbetrieben, in denen technische Systeme, Nutzungsprofile und regulatorische Erwartungen regelmäßig angepasst werden müssen.

Management-Review-Aktivitäten

Management Reviews sollten die Leistung der Auftragnehmer strukturiert bewerten. Dabei werden KPIs, SLA-Erfüllung, offene Aufträge, Beschwerden, Auditfeststellungen, Sicherheitsvorfälle, Dokumentationsqualität und Verbesserungsmaßnahmen betrachtet.

SLA-Zielerreichungen werden gesondert analysiert. Dabei ist wichtig, nicht nur Durchschnittswerte zu betrachten, sondern auch kritische Einzelfälle, wiederholte Ausfälle, überfällige Tickets und Auswirkungen auf klinische Prozesse.

Compliance-Statusbewertungen prüfen, ob alle erforderlichen Nachweise, Schulungen, Zertifikate, Prüfungen und Berichte aktuell sind. Fehlende oder ablaufende Nachweise müssen frühzeitig nachverfolgt werden.

Risiko- und Themenbewertungen betrachten offene Risiken, Eskalationen, Nichtkonformitäten, technische Schwachstellen, Ressourcenprobleme und mögliche Auswirkungen auf Betriebskontinuität und Patientensicherheit.

Rahmenwerk für kontinuierliche Verbesserung

Die Analyse von Leistungstrends ist die Grundlage für Verbesserungen. Sie zeigt, welche Auftragnehmer, Anlagen, Standorte oder Prozesse wiederkehrende Probleme verursachen. Daraus können gezielte Maßnahmen abgeleitet werden.

Lessons-Learned-Reviews sollten nach größeren Störungen, Projekten, Audits oder Eskalationen durchgeführt werden. Sie helfen, Ursachen, Kommunikationsprobleme, Prozesslücken und technische Schwächen zu erkennen.

Initiativen zur Serviceoptimierung können technische, organisatorische oder vertragliche Maßnahmen umfassen. Beispiele sind angepasste Wartungsintervalle, bessere Ersatzteilplanung, klarere Meldewege, zusätzliche Schulungen, verbesserte Checklisten oder veränderte SLA-Zielwerte.

Verbesserungen der Governance-Prozesse stellen sicher, dass Rollen, Entscheidungswege, Berichtsformate, Auditpläne und Eskalationsmechanismen aktuell und wirksam bleiben. Das Ziel ist ein kontrollierter, transparenter und belastbarer Dienstleisterbetrieb, der die sichere und unterbrechungsarme Patientenversorgung unterstützt.