P4I – ICT&Digital Sourcing Insider

La nostra Giuseppina Baglieri ci offre oggi il seguente tema: ✍ È possibile porre l'attenzione sugli aspetti cyber anche nella gestione dei fornitori lato IT? 🔐 La gestione degli aspetti di cyber sicurezza nella gestione dei fornitori IT e dei contratti che ne regolamentano i rapporti con le società che ne acquisiscono i servizi, soprattutto in ambito finanziario, è divenuta di preminente rilevanza. Il legislatore europeo ha infatti emanato negli ultimi anni una serie di normative atte a monitorare e mitigare il rischio proveniente dall’uso sempre più invasivo di sistemi informativi per la gestione dei servizi finanziari. 📑 In particolare, il Regolamento UE “Digital Operational Resilience Act (“DORA”) adottato nel dicembre 2022 e avente efficacia dal 17 gennaio 2025, definisce un quadro organico e olistico per la gestione del rischio derivante dall’uso delle tecnologie dell’informazione e della comunicazione nel settore finanziario. Secondo un approccio complessivo basato sulla gestione del rischio, le nuove norme sono vincolanti sia per le società finanziare vigilate (e.g.: banche, imprese di investimento, assicurazioni), sia per i loro fornitori (e subfornitori) di servizi tecnologici, ai quali si estende direttamente il controllo delle autorità di vigilanza, con applicazione di sanzioni per mancata conformità. 🔎 Il Regolamento DORA ha l’obiettivo di garantire una gestione del rischio ICT più uniforme e resiliente nel settore finanziario, pertanto definisce politiche di governance interna delle società finanziarie, presidi di cybersecurity, norme contrattuali specifiche per i servizi ICT e per la segnalazione degli incidenti. Le imprese finanziarie devono quindi pianificare e implementare un percorso di adeguamento, che include una gap analysis rispetto alle politiche di gestione dei rischi ICT, la revisione dei processi di segnalazione degli incidenti, la valutazione e il monitoraggio ricorrente dei fornitori critici a supporto di Funzioni Essenziali e Importanti. 📒 Il Regolamento prevede quindi l’effettuazione di un risk assessment e una due diligence preventivi dei fornitori ICT, attraverso la compilazione di checklist di valutazione dei requisiti di cyber sicurezza e conformità dei fornitori, in particolare quelli critici a supporto FEI. ‼️ Se l'argomento ha destato il tuo interesse, leggi l'interessante approfondimento che ti proponiamo qui: un'occasione per approfondire le tue conoscenze in materia! #Cyber #IT #Fornitura

Il nostro Francescopaolo Marino oggi ci offre uno spunto interessante: ✍ Governance efficace degli acquisti ICT. Belle parole o la base di un principio di gestione consapevole?   Secondo il nostro parere non c’è dubbio che presidiare gli acquisti ICT con un processo strutturato non rappresenta una nemesi rispetto agli obiettivi di evoluzione digitale che, in tempi sempre più brevi, le organizzazioni ICT si impegnano a garantire.   ‼️ L’importante è comprendere che fare governance non vuol dire ingessare a tutti i costi un processo prescindendo da aspetti organizzativi, di contesto e, nel mondo del sourcing, di relazione con i fornitori e rilevanza/rischio degli acquisti correlati.   ❓ Possiamo, ad esempio, pensare di adottare sempre un processo altamente strutturato, mediamente complesso e anche che preveda tempi lunghi e il coinvolgimento di tanti attori? Ovviamente no.   🔎 Uno dei passaggi fondamentali in questi processi è quello di identificare chiaramente all’interno delle proprie forniture quali siano realmente complesse/rischiose, concetti per i quali è fondamentale determinare delle definizioni oggettive ed univoche all’interno dell’organizzazione e per le quali definire processi più strutturati (gare), rispetto ad altre per le quali ha invece più senso garantire dei princìpi di continuità, rapidità e/o flessibilità di acquisto (acquisti diretti).   📌 I due processi citati devono preoccuparsi di coprire sostanzialmente i medesimi ambiti che potremmo semplificare in 4 macro-tipologie: ruoli e responsabilità, fasi e attività, strumenti e modalità di comunicazione dei fornitori. L’aspetto fondamentale è che, a seconda del processo attivato, questi ambiti possono avere declinazioni differenti.   Ad esempio, se pensiamo al tema ruoli e responsabilità questo ambito dovrebbe porre le basi per garantire l’opportuna segregation of duties e la relativa uniformità di giudizio nel processo di selezione. In senso pratico, in un iter di gara è fondamentale dividere in modo chiaro la valutazione tecnica da quella economica affidandole a due centri di responsabilità diversi, in un processo di acquisto diretto invece si può pensare di spostare la medesima responsabilità E2E sull’Area impattata direttamente dall’acquisto. ⚙️ Bisogna sempre quindi attivare azioni operative connesse alla rischiosità e rilevanza della fornitura garantendo che questi elementi di valutazione siano sottesi a princìpi di classificazioni oggettive e univocamente riconosciuti dall’organizzazione.   🫵E tu che esperienza di acquisto vivi nella tua quotidianità? La tua organizzazione è pronta ad offrirti opzioni di acquisto differenziate? 👉 Inoltre, se potessi intervenire su uno degli ambiti citati, da quale partiresti? Scrivilo nei commenti! #Acquisti #ICT #Governance

La nostra Elena Dell'Aglio ci fa scoprire, oggi, la seguente tematica: ✍ Contratti di sviluppo software: natura giuridica ed elementi essenziali Il contratto di sviluppo software è un contratto atipico, a titolo oneroso, riconducibile alla fattispecie normativa civilistica del contratto di appalto, in cui l’appaltatore assume un’obbligazione di risultato: la personalizzazione o creazione di un software comporta in capo all’appaltatore - che generalmente è un’azienda informatica - la responsabilità di implementare o creare il software in maniera conforme alle esigenze tecniche del committente definite nel contratto. ‼️ Dopo la fase di progettazione del software, è importante disciplinare contrattualmente anche la fase finale relativa al funzionamento del software stesso. Tale fase comporta generalmente l’esecuzione di un test finale in cui si verificano le funzionalità del software e la corrispondenza delle stesse alle specifiche tecniche concordate. È bene procedere con la stesura di verbali scritti, in cui si dia atto della positività o negatività dell’esito del test, il quale potrà avere rilevanza probatoria, specie nel caso di contestazione di un inadempimento dell’appaltatore. Nella prassi, le parti possono anche disciplinare un’ulteriore ed ultima fase, ossia la previsione di un periodo di garanzia. 📌 Infine, si mette in evidenza che un aspetto molto complesso da disciplinare contrattualmente riguarda la titolarità dei diritti d’autore sull’opera realizzata dall’appaltatore, il cui parametro normativo di riferimento è la Legge sul Diritto d’Autore (Legge n. 633 del 1941). La criticità di questa tematica non attiene tanto ai diritti di paternità dell’opera che spettano in ogni caso allo sviluppatore dell’opera, ma in merito alla titolarità sui diritti patrimoniali del software sviluppato. 👉 E tu, che cosa ne pensi? Partecipa al dibattito, e scrivilo nei commenti! #Contratto #Software #Progettazione

La nostra Elena Dell'Aglio ci propone oggi il seguente argomento: ✍ La direttiva sulla responsabilità per danno da prodotti difettosi 📃 Nell’ambito del filone di innovazione e aggiornamento normativo promosso negli ultimi anni dall’Unione Europea, l’8 dicembre 2024 è entrata in vigore la Direttiva (UE) 2024/2853 del Parlamento europeo e del Consiglio, sulla responsabilità per danno da prodotti difettosi, che abroga la storica direttiva 85/374/CEE. Con l’obiettivo di contribuire al corretto funzionamento del mercato interno, garantendo anche un elevato livello di protezione dei consumatori, la direttiva stabilisce norme comuni in materia di responsabilità degli operatori economici per il danno causato da prodotti difettosi a persone fisiche e in materia di risarcimento per tale danno. ❕ Gli Stati membri dovranno conformarsi alla presente direttiva entro il 9 dicembre 2026. 🖇️ Le principali novità: 📌 Viene estesa la nozione di prodotto inserendo anche il “software”. È ritenuto fabbricante anche “qualunque persona fisica o giuridica che modifichi in maniera sostanziale un prodotto al di fuori del controllo del fabbricante e lo metta successivamente a disposizione sul mercato o lo metta in servizio”. 📌 È prevista la possibilità che il convenuto sia tenuto a divulgare i pertinenti elementi di prova a sua disposizione, qualora l’attore - in un procedimento dinanzi a un organo giurisdizionale nazionale sul risarcimento del danno causato da un prodotto difettoso - abbia già presentato fatti e prove sufficienti a sostenere la plausibilità della domanda di risarcimento. 📌 Viene estesa la responsabilità all’importatore del prodotto o componente difettoso stabilito in UE e qualora non vi fosse, al fornitore di servizi di logistica. 📌 Viene alleggerito l’onere della prova a carico dell’attore qualora ricorrano determinate condizioni. ‼️ Non ci resta che attendere cosa accadrà nel nostro ordinamento. 👉 Se anche tu sei interessato all'argomento trattato e hai spunti interessanti da offrirci, scrivilo nei commenti! #Prodotto #Software #UE

La nostra Benedetta Pagliuca ci propone oggi il tema del Sourcing Sostenibile: 🌿 Implementazione di Pratiche di Sourcing Sostenibile🌍 Nel contesto odierno la tematica del sourcing sostenibile rileva non solo con riferimento ai profili di conformità alle normative vigenti, ma anche perché contribuisce a garantire la resilienza e il successo nel lungo periodo delle aziende. 🌳 Integrare criteri ambientali, sociali e di governance (ESG) nei processi di approvvigionamento è, dunque, una scelta non solo etica ma anche strategica. ❔ Perché il sourcing sostenibile è fondamentale? Implementare modelli di sourcing sostenibile richiede anzitutto di rispettare normative più stringenti, come la “Corporate Sustainability Due Diligence Directive” (CSDDD) dell'UE, che impongono standard ambientali e sociali più rigidi. ‼️ Queste pratiche riducono i rischi di interruzione della catena di approvvigionamento, mantenendo la stabilità aziendale anche in tempi di turbolenza globale (es: pandemie e disordini sociali). Dal punto di vista economico, la collaborazione con fornitori sostenibili migliora e rende più efficiente la gestione dei costi e delle risorse e apre a nuove opportunità di crescita e innovazione, offrendo un vantaggio competitivo e rafforzando la fiducia tra gli stakeholder. ❔ Come implementare una strategia di sourcing sostenibile? 📌 Per implementare una strategia di sourcing sostenibile sarà necessario intraprendere una serie di azioni: 1. Sviluppare una politica di approvvigionamento responsabile: stabilire linee guida chiare che i fornitori e i dipendenti devono seguire; 2. Mappare la catena di fornitura: accertarsi che ciascun anello della catena di fornitura rispetti le pratiche sostenibili che si intendono implementare; 3. Coinvolgere i fornitori: promuovere una costante collaborazione con i fornitori, per favorire l'adozione di pratiche sostenibili; 4. Realizzare una due diligence continua: valutare sistematicamente i rischi sociali, ambientali ed etici legati alla fornitura; 5. Effettuare il monitoraggio della fornitura e predisporre i relativi report: valutare regolarmente la sostenibilità dei fornitori e redigere i necessari report. 👏 Strategie di Successo: Ø Analisi regolari della supply chain: per garantire l'efficienza e la sostenibilità della catena di fornitura; Ø Collaborazione proattiva con i fornitori: per supportare e migliorare le pratiche sostenibili; Ø Definizione di obiettivi misurabili per la sostenibilità: per monitorare i progressi e garantire un miglioramento continuo. 🌲 Nonostante le sfide, come la complessità della catena di fornitura, il sourcing sostenibile offre un percorso verso un futuro più verde, competitivo e responsabile. 👉 Se anche tu vuoi adottare un sourcing più sostenibile, partecipa al dibattito! #SourcingSostenibile #ImpattoPositivo #BusinessResponsabile #ESG #Innovazione #ResponsabilitàSociale #Sostenibilità

Il nostro Salvatore Buscema ci fa scoprire oggi un interessante tema: ✍ Le sfide del procurement con la blockchain: le criticità da superare 🔗 Blockchain e procurement: le criticità da superare Allo stato dell’arte sono diverse le criticità che si portano dietro i progetti incentrati sulla tecnologia blockchain, tra cui una riguardante  tutti gli aspetti di rischiosità derivanti dalle catene di fornitura di servizi ICT. Da un lato, gli enti finanziari offerenti servizi legati ad infrastrutture blockchain (ad esempio, attraverso la prestazione di servizi di cripto-attività) sono soggetti alle disposizioni del Regolamento DORA, e devono regolare aspetti di governance, sicurezza informatica e contrattuali, con riferimento in particolare alla gestione delle terze e quarte parti; dall’altro lato, anche i fornitori di sevizi ICT che offrono soluzioni blockchain dovranno essere in grado di rispettare i princìpi contrattuali espressi dal Regolamento DORA. In quest’ottica, per il mondo delle entità finanziarie che offrono servizi inerenti ad infrastrutture blockchain, le problematiche relative alla gestione dei rischi ICT dei fornitori di tali servizi, potrebbero essere dipanate attraverso una rigorosa attenzione sugli aspetti di contrattualistica imposti dal Regolamento DORA. In altre parole, dalle disposizioni adottate per regolamentare i processi di procurement (ad esempio, Il monitoraggio di terze e quarte parti) possono essere superate diverse criticità (legate principalmente alla gestione dei rischi) in differenti settori. ❔ Quindi, perché non iniziare proprio dal settore dei servizi blockchain?  💬 Partecipa alla Conversazione 👉 Cosa ne pensi del potenziale della blockchain nel procurement? Condividi la tua opinione e unisciti al dibattito! #ICT #Governance #SicurezzaInformatica

Il nostro Damiano Gizzi, oggi ci offre come spunto il seguente argomento: ✍ La gestione delle variazioni nei contratti IT 📃 Nell’ambito di contratti aventi ad oggetto l’erogazione di servizi IT e in contratti aventi ad oggetto lo svolgimento di progettualità IT (sviluppo, implementazione o integrazione) spesso ci imbattiamo nel tema della gestione contrattuale delle cosiddette variazioni, meglio conosciute in gergo come “Change Request”. ❔ Che cosa si intende esattamente? 📌 Si intende la facoltà di modificare il perimetro originario del contratto in conseguenza di circostanze sopravvenute o del variare delle esigenze. Possono trattarsi, talvolta, di interventi in variazione, qualitativi o quantitativi, che sono necessari per rispettare leggi o regolamenti intervenuti successivamente alla stipula del contratto. 🖇️ In altri casi, e come spesso accade, possono trattarsi di variazioni, in aumento o in diminuzione, qualitative o quantitative, all'oggetto dei servizi, variazioni in aumento e/o in diminuzione di uno o più livelli di servizio e/o indicatori chiave di performance (i cosiddetti SLA e/o KPI) o anche l’aggiunta di servizi addizionali rispetto a quelli originariamente convenuti nel contratto. 🔗 In un contratto per progetto IT, invece, potremmo considerare, ad esempio, le variazioni che determinano la necessità di realizzare nuovi o addizionali sviluppi rispetto a quelli originariamente convenuti nel contratto o anche le variazioni che determinano la necessità di installare, configurare o comunque effettuare attività su sviluppi già realizzati dal fornitore ai sensi del contratto. ❔ Qual è il modo migliore per gestire le variazioni? ‼️ È consigliabile individuare a priori, già al momento della redazione del contratto, una procedura ben definita per la gestione delle variazioni, ad esempio, disciplinando la fase iniziale di richiesta, la successiva fase di verifica degli impatti della richiesta da parte del fornitore e la fase finale in cui il cliente ha la facoltà di valutare se accettarla o rifiutarla. 👉 E tu, eri a conoscenza di questo argomento? Se si, scrivilo nei commenti! il team "IT Legal & Sourcing" di P4I - Partners4Innovation - A DIGITAL360 Company è qui per supportarti! #ContrattoIT #Variazione #ChangeRequest

Cosa Abbiamo Scoperto nel Nostro Webinar sulla Selezione dei Fornitori? 🔍 Il nostro recente webinar ha esplorato le sfide e le soluzioni nella selezione dei fornitori, un aspetto cruciale per garantire efficienza e conformità nelle aziende moderne. Ecco un riepilogo di ciò che abbiamo condiviso: 1️⃣ Le Sfide Principali: Dalle valutazioni tecnico-economiche ai requisiti di compliance normativa, le aziende affrontano molteplici complessità. 2️⃣ Soluzioni Proposte: Scopri come Advisory360 semplifica questi processi con soluzioni digitali innovative. 3️⃣ Vantaggi della Digitalizzazione: Riduzione dei tempi e dei rischi operativi grazie a un supporto tecnologico avanzato. Sfoglia il nostro carosello per approfondire i punti salienti del webinar e scoprire come puoi ottimizzare la tua gestione dei fornitori. 🔗Vuoi approfondire di più? Guarda il webcast qui: https://lnkd.in/eJvnEed

La nostra Sara Gambardella ha preparato per noi, oggi, una panoramica sul tema: ✍ Cloud Migration: la spinta dei fornitori verso il cloud e come prepararsi al meglio 💻 La migrazione cloud è il processo di trasferimento di dati, applicazioni o altri elementi aziendali da un'infrastruttura IT locale a un ambiente cloud. Il ruolo dei fornitori diventa sempre più cruciale con il passaggio al cloud e le aziende aumentano progressivamente le loro dipendenze dalle terze parti. Risulta dunque fondamentale garantire strumenti contrattuali che permettano una gestione ad hoc di queste forniture.   🖇️ Per prepararsi alla migrazione Uno dei primi step per procedere alla migrazione è la realizzazione di una Roadmap divisa in fasi, in modo tale da poter prioritizzare le attività di preparazione. Occorre prima di tutto mappare le forniture in modo da avere un panorama chiaro di tutte le interdipendenze. Successivamente, al fine di snellire e uniformare il processo, sarà necessaria la predisposizione di template contrattuali standard e la definizione di griglie di SLA. Infine, occorrerà operare un adeguamento dei rapporti contrattuali sulla base degli standard definiti e provvedere alla strutturazione di meccanismi di monitoraggio adeguati.   🔗 I vantaggi delle forniture cloud La transizione cloud permette di atterrare su un modello maggiormente scalabile. Infatti, tramite tale modello, l'azienda potrà far fronte a un'elevata fluttuazione dei volumi senza incorrere in costi di ampliamento dell'infrastruttura.   ⚠️ I rischi delle forniture cloud Seppure l'utilizzo di soluzioni cloud possa sembrare una soluzione veloce e scalabile, è altresì importante valutare i rischi ad essa associati. Da qui emerge la necessità di un monitoraggio strutturato e la definizione di modelli contrattuali e clausole specifiche.   👉 La vostra azienda ha già avuto modo di affrontare la migrazione dal punto di vista del sourcing? Fateci sapere la vostra esperienza nei commenti! #Cloud #forniture #migrazione

Oggi, la nostra Natalia Jurisch ci propone la seguente tematica: ✍ Limitazioni di responsabilità dei fornitori IT: come operano, come valutarle e negoziarle   📃 Il cuore di ogni contratto riguarda le garanzie del fornitore sull’oggetto del contratto stesso: legali, di performance, tecniche e di compliance (es: SLA, KPI, rispetto dei tempi di consegna e rilascio sw IT, garanzie relative ai diritti IP). Più garanzie assicurate vuol dire più responsabilità del fornitore e quindi maggiore esposizione a richieste risarcitorie del cliente. Ecco perché, nel gioco delle parti, il fornitore cerca di limitare garanzie e responsabilità il più possibile.   📄 Se il fornitore è italiano e/o il contratto è regolato da legge italiana, viene in soccorso la regola inderogabile stabilita dal codice civile, secondo cui non può essere mai esclusa la responsabilità a fronte di inadempimenti dovuti a dolo o colpa grave. Diversamente, i contratti di matrice anglosassone – soprattutto – si contraddistinguono per la presenza di clausole di limitazione della responsabilità del fornitore molto spinte, che di fatto la escludono.   ‼️ Sempre, comunque, il fornitore cercherà di imporre dei tetti massimi (i cd. “cap”) di danno risarcibile o attribuire al cliente solo il diritto a penali: in ambo i casi, le somme riconosciute al cliente sono estremamente contenute rispetto all’entità effettiva dei danni generabili al cliente, che quindi resta molto esposto.   ⚠️ Warning: nei contratti con fornitori IT, soprattutto se molto potenti sul mercato, spessissimo tali aspetti non sono negoziabili. In tale eventualità, la valutazione preliminare di queste clausole diviene dirimente nella scelta stessa del fornitore a cui affidarsi: se espone a troppi rischi imprenditoriali il cliente, è il caso di rivolgersi altrove. Se l'argomento ti ha interessato, scopri assieme al team "IT Legal & Sourcing" di P4I - Partners4Innovation - A DIGITAL360 Company come poterlo approfondire! #Fornitura #IT #Contratto #Clausole