La quarta rivoluzione industriale è quella digitale e dei Big Data strettamente connessa all’automazione industriale (quella che siamo abituati a chiamare industria 4.0), che avanza a velocità ultrasonica. Essa impone dei cambiamenti drastici, per esempio nell’erogazione della prestazione lavorativa, dei servizi di attenzione e supporto al cliente.
Tutto, mediante i dati, è Human-centered.
Ma cosa s’intende allora per digitalizzazione?
Iniziamo col dire che digitalizzazione non significa dematerializzazione, senso che le veniva attribuito agli albori della sua nascita. Invece digitalizzazione significa e rappresenta cambio di mentalità e dunque di paradigma. La digital transformation è una cultura sociale e d’impresa basata sul ridisegnare letteralmente tutti i processi di vita come aziendali e renderli Human-centered sulla base delle infrastrutture informatiche.
Le piattaforme per ora utilizzate a seconda della finalità perseguita e delle esigenze di business sono:
- saas, ovvero software as a service
- paas, ovvero platform as a service
- daas, ovvero data as a service
- iaas, ovvero infrastructure as a service
- big data, grandi quantità di dati aggregati
Dunque, digitalizzazione vuol dire ripensare a quello che fai e come lo fai.
Informatizzando i processi è possibile raggiungere più elevati livelli di efficienza, cambiando in meglio il modo di lavorare.
Come probabilmente si è avuto modo di intuire, il primo fattore abilitante della digital transformation è il cambio di paradigma, ma concretamente esso si realizza mediante una potente e performante infrastruttura informatica. Ogni azienda ha le sue particolari necessità di produzione, di amministrazione o di organizzazione, pertanto anche l’infrastruttura informatica dovrà essere tanto flessibile da integrarsi sino a permeare tutta l’azienda nei suoi gangli più profondi. Tuttavia, uno strumento importantissimo, ma spesso misconosciuto o scarsamente valorizzato è quello riconducibile alla componente contrattualistica per l’IT/ICT.
Per la mia esperienza una infrastruttura digitale ad elevato impatto tecnologico ed altamente complessa necessita di accordi tarati su misura rispetto agli obiettivi da conseguire, che possono fare riferimento, a livello basilare, alla digitalizzazione e gestione dei flussi documentali per ogni funzione aziendale (workflow automation), sino ad arrivare alla reingegnerizzazione dei processi aziendali mediante le piattaforme cloud.
Solitamente, in merito alle forniture IT/ICT ci si dovrebbe domandare, di cosa abbiamo bisogno per conseguire i nostri obiettivi? Questo interrogativo è di grande portata ed impatto in azienda, poiché le risposte sono rintracciate dal Top management e veicolate a livello di governance in tutta l’organizzazione. Abbiamo bisogno di acquistare una licenza? Vogliamo demandare ad un fornitore il compito di svolgere tutti i servizi connessi ad un determinato servizio o segmento di processo, dunque vogliamo esternalizzare? Abbiamo bisogno di un software/gestionale progettato appositamente per noi?
Una volta che i predetti e propedeutici interrogativi avranno trovato una risposta a livello di governance, in estrema sintesi ed a titolo esemplificativo le macroaree di possibile intervento di fornitori di servizi IT/ICT saranno riconducibili a:
- sviluppo software, progettazione e realizzazione
- progettazione e sviluppo di una strategia di migrazione verso il cloud
- assistenza nella parametrazione e personalizzazione prodotti software (ERP, CRM)
- manutenzione evolutiva, assistenza on site e/o da remoto
- servizi di consulenza e formazione/addestramento del personale alle dipendenze del committente.
Lo strumento contrattuale meglio in grado di assolvere all’arduo compito di aggregare tutti gli aspetti centrali dei servizi IT di cui si necessita, è l’accordo quadro con il fornitore di servizi tech.
Una premessa è doverosa. Solitamente in questo settore di fornitura il peso specifico delle aziende che vi operano è quello del livello delle big tech o prossimo a loro come nel caso delle medie e grandi imprese italiane, pertanto sovente sussisterà asimmetria contrattuale e per prassi invalsa verranno utilizzati i formati standard, veri e propri contratti “rigidi”, predisposti unilateralmente dal fornitore di servizi IT/ICT, ma certamente, ed anzi doverosamente, essi necessitano di essere integrati dei bisogni e delle necessità del committente mediante negoziazione di singole clausole contrattuali.
Nel caso si voglia predisporre con il partner tecnologico un programma contrattuale di ampio respiro è possibile l’utilizzo di accordi quadro, o contratti normativi mutuati dall’erogazione di forniture riferibili agli appalti pubblici, altrimenti per relazioni contrattuali “mordi e fuggi” è sempre opportuno concordare termini e condizioni in un appalto di servizio.
L’accordo quadro consente di fissare in anticipo con il fornitore alcuni elementi essenziali che dovranno necessariamente essere recepiti nei futuri contratti riferibili ai diversi prodotti o servizi erogati dal fornitore IT/ICT. Con il contratto normativo viene stabilito come verranno stipulati i successivi contratti attuativi (contratti applicativi) riguardanti un determinato bene e viene lasciata all’individuazione operata da una delle parti la determinazione del se, quando e quantum dell’oggetto del singolo contratto che di volta in volta il contraente-appaltatore dovrà eseguire nei confronti del committente. Le parti del contratto normativo decidono in anticipo le condizioni in base alle quali attueranno le future acquisizioni, ovvero delineano un accordo che costituisce un “programma” per la stipulazione di successivi contratti applicativi ovvero ancora stabiliscono nell’accordo normativo le caratteristiche imprescindibili dell’oggetto dei successivi contratti applicativi, quali per esempio le specifiche tecniche, i tempi di consegna, la tipologia delle lavorazioni, la loro qualità, e così via.
Inoltre, perfettamente allineato al programma contrattuale dell’accordo quadro per la fornitura di servizi IT/ICT dovrà esserci anche l’allegato più importante, ovvero il service level agreement (SLA) relativo ai livelli tecnici di servizio offerti, che costituiscono una componente particolarmente importante della relazione contrattuale tra fornitori e committenti perché attraverso di essi sono chiariti importati aspetti tecnici, potenzialmente a rischio contenzioso, come:
- i parametri di funzionalità, oggetto del servizio
- i livelli di sicurezza
- le misure di protezione adottate rispetto ai dati immessi nella piattaforma o gestiti in virtù dell’esecuzione dei servizi
- modalità di erogazione del servizio di assistenza e disciplina delle modalità di intervento in caso di incidente, guasto o data breach
In conclusione, gli ultimi aspetti importanti che invito a prendere in considerazione sono:
- La negoziazione della clausola di uscita
- La puntuale disciplina con il fornitore dell’infrastruttura cloud del mantenimento in operatività, durante tutta la durata del servizio, della versione hardware/software compatibile con le macchine ed i programmi software utilizzati dal cliente – per esempio in sistemi saas – nonostante i successivi aggiornamenti intervenuti che potrebbero causare incompatibilità con gli applicativi software del committente ed i conseguenti gravi danni e malfunzionamenti che ne deriverebbero
- Nell’ambito di forniture di servizi cloud la necessità di contemplare una previsione – in caso di variazione del fornitore, dovuta a cambio di controllo societario del fornitore stesso oppure a suo dissesto o per altra causa interruttiva del servizio che si andrà a disciplinare, ma comunque dovuta a fatto del fornitore stesso- dell’assistenza alla migrazione per un certo periodo di tempo, successivamente al cambio, verso altro operatore di settore con previsione di una clausola penale in caso di inadempimento
- La richiesta ai fornitori di servizi IT/ICT della garanzia del conseguimento delle certificazioni UNI EN ISO 9001:2015, per quanto riguarda il sistema di gestione della qualità del prodotto/servizio, unitamente alla ISO/IEC 27701:2019 cosiddetta PIMS (Privacy Information Management System o sistema di gestione delle informazioni sulla privacy) riguardante il sistema di gestione relativo alla protezione dei dati personali sui sistemi informativi
- la stipula di idonee coperture assicurative a manleva del committente rispetto ad eventuali ipotesi di rischi/danni previamente individuati e recepiti in contratto
Ultimo consiglio, non richiesto, è l’invito ad effettuare audit di 2a parte, sempre opportuno prima di addivenire alla stipula del contratto, specialmente nei riguardi di fornitori di servizi IT. Ciò ti sarà utile al fine di valutare in anticipo l’idoneità del fornitore favorito, al fine di esaminare anche i requisiti tecnici della sua organizzazione oltre che dei suoi servizi.
Mi auguro di esserti stato di supporto. Se desideri approfondire qualche aspetto, o hai dubbi e curiosità non esitare a contattarmi.
DISCLAIMER
Il presente articolo ha il solo scopo di fornire informazioni di carattere generale. Di conseguenza, non costituisce un parere legale né può in alcun modo considerarsi come sostitutivo di una consulenza legale specifica.