in collaborazione con
Nyberg
Edizioni CR
La prima banca dati di diritto dell'internet e dell'informatica che si aggiorna grazie al contributo dei suoi visitatori
Scint.it ScintLex.it
Home      E-mail         

Il contratto di ASP e l'Outsourcung all'interno delle imprese

Lo sviluppo delle nuove tecnologie e l'esigenza sempre più incessante per le imprese di abbattere i costi aziendali, ha spinto molti imprenditori a sperimentare nuove forme di gestione delle proprie infrastrutture. Un modello in forte ascesa, che deriva dalla tradizione americana, è l'outsourcing.

Questo termine indica un metodo per reperire risorse aziendali dall'esterno, affidando in gestione a terzi attività principali, ma non fondamentali, o secondarie dell'impresa, che prima venivano svolte al suo interno. Viene utilizzato soprattutto per delegare lo sviluppo e la gestione dei sistemi IT ad aziende specializzate, dotate di competenze maggiori e personale qualificato rispetto a quanto non si possa avere all'interno di una normale realtà aziendale.

Un settore che richiede un grosso dispendio di energie e risorse all'impresa, infatti, è quello informatico, tanto che l'affidamento e la delega a terzi di esso rientra oramai in un'ottica di razionalizzazione delle scelte produttive d'impresa, finalizzata all'abbattimento dei costi strutturali e allo sviluppo di una capacità di adattamento verso un mercato che diventa sempre più flessibile e mutevole. Grazie allo sviluppo ed all'utilizzo di internet, infatti, si parla sempre più spesso di e-sourcing, poichè la Rete offre un'infrastruttura pubblica quasi gratuita per lo sviluppo di soluzioni IT affidate a terzi (tanto che c'è chi considera l'ASP lo sviluppo del servizio fornito dagli originari ISP) .

Tutto ciò si realizza attraverso la stipulazione di un vero e proprio contratto che trasferisce, al fornitore esterno designato, tutte le attività informatiche e telematiche dell'azienda, compreso a volte il personale  e le infrastrutture. Egli, oltre ad assumersi l'organizzazione dei mezzi e la gestione a proprio rischio, si assume anche la responsabilità del rischio imprenditoriale e gestionale verso il committente e verso eventuali terzi coinvolti, rimanendo comunque libero di scegliere il modo in cui erogare il servizio. L'unico rischio per l'impresa delegante, che va disciplinato all'interno del contratto, è la perdita di Know-how del patrimonio aziendale, che di fatto fa rimanere legata l'azienda all'outsourcer; ciò in quanto inevitabilmente ci si priva delle competenze e del controllo di quanto è stato esternalizzato (in particolare, questa situazione può essere disciplinata con apposite clausole, dette di "change of control", che regolano la fase del passaggio ad altro fornitore alla scadenza del contratto o la fase della reintegrazione di questi servizi all'interno dell'impresa delegante, attraverso un periodo temporaneo di assistenza da parte del terzo fornitore). Le varie tipologie contrattuali che sono state elaborate per classificare l'outsourcing si distinguono in total (o full) outsorcing e selective outsourcing (a seconda che lo svolgimento dei servizi relativi ad un dato settore aziendale vengano delegati a soggetti esterni nella sua totalità o in parte), simple outsourcing e transfer outsourcing (nel primo caso, si ha la cessazione dell'attività interna all'azienda per attingere il relativo servizio cessato dal mercato esterno, mentre, nel secondo caso, il sistema informatico dell'azienda è creato presso il cliente dall'outsourcer stesso, in vista della sua successiva acquisizione da parte di quest'ultimo), group outsourcing e joint venture outsourcing (distinzione che si caratterizza a seconda che il sistema informativo creato dal fornitore per il cliente venga trasferito ad una società di nuova costituzione, con capitale sociale interamente detenuto dal cliente ovvero ad una società partecipata da entrambi, cliente e fornitore).

Computer service contracts, contratti di facility management, contratti di disaster recovery sono solo alcune delle tipologie contrattuali con cui si manifesta l'outsourcing. Naturalmente lo sviluppo tecnologico e l'evoluzione dell'informatica hanno offerto nuove forme di esternalizzazione, basate su rapporti sempre più sofisticati.

Una particolare modalità di outsourcing informatico è rappresentato dal "contratto di ASP" ovvero di Application Service Provider. Si tratta della fornitura, da parte di un terzo fornitore esterno all'impresa, di determinati servizi o applicativi standard (come programmi) per via telematica e sulla base della semplice connessione ad internet, che permette di poter gestire direttamente il servizio evitando le spese connesse all'acquisto di software o al loro aggiornamento, in una modalità che potemmo definire come di "affitto di infrastrutture informatiche".

L'ASP è un ente che ha il compito di gestire e, allo stesso tempo, fornire l'utilizzo di un applicativo software preconfigurato a più clienti, che condividono le stesse risorse e le applicazioni; il tutto avviene da un centro di elaborazione dati che opera attraverso una rete di trasmissione IP.

Il corrispettivo da pagare per usufruire di questi servizi corrisponde al canone mensile pattuito, che verrà poi ripartito in più anni per coprirne le spese totali (ciò evita soprattutto alla piccola e media impresa l'esposizione al rischio che i grossi investimenti di capitali possono comportare).

L'obbligazione del Provider rientra sicuramente tra quelle di risultato, e non di mezzi, dato che il fine che si intende attuare attraverso l'accordo tra le parti è il verificarsi di un risultato specificatamente disciplinato all'interno delle condizioni contrattuali (il committente è interessato al solo risultato inteso in termini di fruibilità del servizio erogato dal terzo).

Il vantaggio maggiormente percepibile dalla scelta di questa forma di outsourcing è quello di evitare la c.d. "fase di migrazione" che consiste nel passaggio delle strutture informatiche e della erogazione del servizio al fornitore esterno: non vi è la necessità di mettere a disposizione dell'outsourcer l'infrastruttura interna hardware e software dell'azienda, dato che viene fornita direttamente da quest'ultimo. Le società che forniscono questi servizi (ASP), infatti, gestiscono in maniera centralizzata applicativi software ed hardware come, per esempio, gli  Enterprice Resource Planning (ERP) per la gestione e pianificazione della contabilità, vendite e logistica oppure gli Enterprice Relationship Management (ERM), per la condivisione  di informazioni sui clienti, sui prodotti, sui concorrenti e sul mercato o, infine, il Customer Relationship Management (CRM), che consente la gestione delle relazioni con i clienti. Molto diffusi ultimamente sono anche gli E-commerce Service Provider (ESP), che forniscono servizi completi di commercio elettronico.

Il contratto di outsourcing e quello di ASP, tuttavia, differiscono su alcuni punti essenziali: infatti, mentre da un lato, l'outsourcer si rivolge ai propri clienti singolarmente, l'ASP eroga un servizio rivolto a più utenti; per l'ASP, inoltre, il software deve essere gestito da un centro dati separato, mentre per l'outsourcing non è necessario, tanto che esso può trovarsi anche nella sede del cliente stesso. Ma la differenza più lampante riguarda la totale assenza di riferimenti, nell'ASP, agli apparati ed al software, facendosi riferimento esclusivamente ai servizi erogati dal fornitore (nel contratto di outsourcing, invece, si fa riferimento al complesso dei beni informatici ed alle procedure seguite).

In riferimento ai contratti ASP, la complessità giuridica e tecnica sottostante a tale forma contrattuale, implica la predisposizione di una serie di accordi, da allegare al contratto stesso, con i quali vengono definiti in maniera dettagliata e precisa (onde evitare future controversie) i servizi minimi che il fornitore deve rispettare. Questi contratti sulla qualità del servizio prendono il nome di Service Level Agreement (SLA) e definiscono le reciproche obbligazioni tra le parti, il servizio ed i prodotti che devono essere forniti, gli standard e le qualità dei servizi e, in riferimento a quest'ultimi, si fissano i parametri con cui verranno misurati e valutati nel corso della prestazione, magari attraverso procedure di monitoraggio. Non si tratta di veri e propri accordi, come potrebbe far pensare la parola "agreement", ma sono solo un allegato tecnico al contratto, dal quale necessariamente dipendono. Nella puntuale descrizione del servizio è indispensabile l'intervento di tecnici specialisti del settore informatico per la definizione degli obiettivi e delle procedure da seguire per realizzarli; naturalmente al loro interno dovrà essere disciplinata anche la durata, la decorrenza, l'orario di accesso, eventuali limitazioni o esonero di responsabilità delle parti e gli obblighi per il rispetto della privacy dei dati scambiati; chiude tale elencazione la clausola che regola le condizioni di scioglimento del contratto e le modalità di risoluzione delle liti tra l'utente e l'ASP.

La caratteristica principale degli SLA rimane, tuttavia, quella di dare elasticità al contratto, potendo questo essere modificato in base alle esigenze che dovessero insorgere nel tempo. 

Da un punto di vista legale è necessario stabilire, in maniera precisa e specifica, il tipo di prestazione da richiedere all'ASP, poichè si può scegliere se delegare in toto la gestione di alcune attività oppure utilizzare in modo diretto i programmi ubicati sul server del fornitore attraverso la sola connessione ad internet. In merito, l'utilizzo di un server "dedicato" o "condiviso" rileverà dal punto di vista dei costi che, nel primo caso, saranno molto più alti a fronte di un servizio migliore e più accessibile.

Disciplinare poi le modalità con cui verrà effettuato il backup dei dati ed il "disaster recovery" (anche per l'ipotesi in cui venga meno la connessione ad internet o vengano persi i dati) è una prassi aziendale a tutela della sicurezza dei dati, nel rispetto di privacy policy sempre più necessarie per lo sviluppo di tali accordi. La "sicurezza" è presa in considerazione sia dal punto di vista fisico, finalizzata cioè alla protezione di banche dati da possibili intrusioni nella rete, malfunzionamenti della struttura informatica o black-out da cui può derivare un danno agli utenti, sia da quello logico, intendendosi in questo caso l'integrità dei dati attraverso i c.d. sistemi di autenticazione per accedere al servizio ed il controllo sugli accessi, magari effettuato da persone non autorizzate.

Nell'outsourcing in generale, invece, i Service Level Agreement, pur descrivendo i vari livelli di servizio ed individuando i parametri per verificare il raggiungimento dei risultati stabiliti, dividono la prestazione principale in sottoprestazioni, perchè a scadenze fisse, in genere di 3 o 6 mesi, si procederà al monitoraggio ed alla verifica del raggiungimento e mantenimento dei risultati attesi, provvedendo, laddove necessario per migliorare il servizio, ad eventuali revisioni degli accordi. Tali migliorie devono essere a carico di colui che ha un effettivo controllo del sistema informatico e, quindi, in genere e nella fase iniziale del rapporto di outsourcing, la società fornitrice esterna.

Se il livello minimo di servizio pattuito non viene raggiunto per colpa del fornitore, sarà quest'ultimo a farsi carico degli oneri economici per sopperire a tale situazione; a meno che non si tratti di eventi eccezionali ed imprevedibili, che possono essere contemplati con apposite clausole finalizzate ad un'equa ripartizione degli oneri economici gravanti sulle parti. Per esempio potrebbe essere utile inserire all'interno del contratto una previsione in merito ad "eventi estranei alla normale attività che incidono sulla fornitura e sul mantenimento degli standard del servizio", oppure la possibilità di una revisione dei costi al verificarsi di eventi del genere.

Scegliere una soluzione ASP o in outsourcing per implementare la produzione aziendale e concentrarsi sul  c.d. core business aziendale è senza dubbio utile per le imprese perchè non disperdono risorse ed energie lavorative nei settori esternalizzati, ma non bisogna nemmeno sottovalutare la possibilità di destinare le risorse risparmiate in altri investimenti che porterebbero senza dubbio benefici in altri settori a rischio di capitale pari quasi a zero. Occorre, tuttavia, mantenere sempre il controllo del rapporto contrattuale, dato che l'imprenditore mettendo nelle mani di un terzo un settore intero della propria attività, rischia, nel caso di una scelta sbagliata, di compromettere la sua futura produzione, non potendo in tempi brevi riprendere il controllo delle attività esternalizzate.

 
15/05/2006
Graziano Garrisi

ScintLex.it

Studio Legale Lisi SCiNTinform LavoroPrevidenza.com dirittodautore Studio Associato D&L Circolo dei Giuristi Informatici Master in internazionalizzazione e e-business scintlex Centro Studi & Ricerche SCiNT Convegno Circolo Giuristi Telematici Associazione Nazionale per Operatori e Responsabili della Conservazione Sostitutiva
 Sito fondato da Andrea Lisi
© Copyright 2020 - ScintLex.it - Tutti i diritti riservati