1. Informatica e Contratti: un’evoluzione in atto
Gestire la Necessaria Incertezza
2°Sessione
Dr. Luigi Vannutelli – Consulente Contratti ICT
Via Volturno, 80 – cedri - 20047 Brugherio (MI)
Tel. 039 879 379 - Cell.: 329 230 6543
E-mail: luigi@vannutelli.net
www.vannutelli.biz
Luigi Vannutelli – 2011 1
2. Programma del Seminario
Venerdì 25 Marzo - Introduzione
nozione “metagiuridica”di contratto - cenni compar.USA-It
trend di evoluzione - cosa sta cambiando
Venerdì 8 Aprile –
schema logico di contratto di servizi ICT - la “necessaria
incertezza”: come gestirla - “partnership”
Venerdì 15 Aprile- Analisi casistiche
Outsourcing - Sicurezza e contratto - la patologia del contratto - ADR -
considerazioni conclusive
Data da definire - Esercitazione
simulando una fase negoziale, applicare lo schema presentato -
discussione, analisi criticità
Luigi Vannutelli – 2011 2
3. Ripresa temi della sessione precedente
Sommario della prima sessione
Nozione “metagiuridica” del contratto
il contratto come base del vivere civile (pacta sunt servanda)
Ripresa di alcune nozioni di base
contratti tipici e atipici
I contratti dell’Informatica
prevalenza di contratti atipici e/o “misti”
I contratti negli USA
perché ci riguardano – forte influenza USA nel settore ICT
brevissimo sommario delle differenze tra common law e civil law
caratteristiche dei contratti USA – un esempio di scrittura
Che cosa è cambiato / sta cambiando nei contratti ICT
accelerazione “globale” (tecnologia, mercato, esigenze, … ecc.)
“invasività” della tecnologia
fonti legislative plurime … e inadeguate
Occorre saper gestire una “Necessaria Incertezza”
Luigi Vannutelli – 2011 3
4. I Contratti dell’Informatica
Le tipologie più frequenti:
Manutenzione HW elementi atipici
Licenza SW + Servizio idem
altre forme di fornit. SW (ASP e simili)
Assistenza Sistemistica “body rental” …
Consulenza
Sviluppo Applicativo “task performance”
applicazioni “Cloud / web related” “SaaS” “PaaS” … New …
Integrazione Sistemi “…prime contractor”
Outsourcing …nelle più diverse accezioni
Luigi Vannutelli – 2011 4
5. I Contratti dell’Informatica
Sono tutti contratti atipici o “misti”
Hanno in comune un contenuto tipico dell’Appalto
ma con connotazioni atipiche rilevanti
Altre caratteristiche comuni:
durata a medio / lungo termine
difficoltà / costi per cambio fornitore
intromissione degli addetti nella “intimità” aziendale
problemi di sicurezza / riservatezza
variabilità continua delle esigenze / specifiche
“rinegoziazione continua”
forte integrazione Committente – Fornitore
“sharing responsibilities” – “chi fa che cosa”
facile “caduta” nei conflitti / contenzioso
necessità di prevenzione
… ecc. …
Luigi Vannutelli – 2011 5
6. Appalto
Il Contratto di Appalto: nozione
“L’appalto è il contratto col quale una parte assume, con
organizzazione dei mezzi necessari e con gestione a proprio
rischio, il compimento di un’opera o di un servizio verso un
corrispettivo in danaro” (art.1655 c. c.)
Prestazione continuativa o periodica di servizi:
applicabili anche le norme relative alla Somministrazione
(art. 1559 e segg. c. c.)
Luigi Vannutelli – 2011 6
7. Appalto: diverse “gradazioni”
Appalto di Servizi
Obbligazione di Mezzi Obbligazione di Risultato
Assistenza
Consulenza
Body Rental “Task Performance”
Serv. Continuativi o periodici
Manutenzione
Sv. ricorrenti
Integrazione Sistemi
OUTSOURCING
Luigi Vannutelli – 2011 7
8. Schema logico di Contratto
Viene presentato qui di seguito uno “schema logico” di contratto, con le
seguenti avvertenze:
è frutto di esperienze vissute “sul campo”
ha il pregio di “mettere in ordine” le idee e gli argomenti secondo
una logica che si è rivelata utile
meglio se viene usato anche come “traccia” per la negoziazione
facilita il coordinamento dei diversi linguaggi (legale e tecnico)
… ma deve necessariamente essere capito e condiviso dai diversi
soggetti coinvolti
inoltre, se ben usato, facilita l’adeguamento dinamico del rapporto
contrattuale nel corso della esecuzione
prerequisito indispensabile: sistema di comunicazioni
Luigi Vannutelli – 2011 8
9. Modello : Schema logico di contratto o bando per Servizi
“A”
“A”: articolato diviso in “titoli” e sub-
articoli (es.: 1.1 – 1.2, ecc.)
Descrizione sintetica – rinvio ad Allegato
Lingua: “legalese”
“B”: Allegati tecnici
Corrispondenza biunivoca con “Titolo” – devono
contenere tutto e solo la descrizione tecnica
riferita al Titolo
Possono/devono contenere matrici (Gantt Pert) –
grafici- algoritmi, ecc.
Lingua: rigorosamente tecnica
“B”
Luigi Vannutelli – 2011 9
11. Osservazioni sul “Modello”
Parte Normativa (“Articolato”):
Articolata in 6 “Titoli” in successione logica:
1 – Oggetto – Tempificazione – Durata
2 – Condizioni per la corretta esecuzione
3 – Materiali “deliverables” – Proprietà degli stessi
4 – Criteri di Completamento
5 – Corrispettivi – Condizioni economiche
6 – Clausole Generali
Strutturato per essere stabile nel tempo
deve contenere solo le “regole” ed i “criteri”, non numeri o nomi
utile per la negoziazione, la stesura del Capitolato speciale, ecc.
ripetibile per tutti i contratti di servizi
a ciascun Titolo, dall’1 al 5, devono corrispondere altrettanti
Allegati con la medesima numerazione
Luigi Vannutelli – 2011 11
12. Osservazioni sul “Modello”
Allegati :
“Rigorosa” corrispondenza bi – univoca con ciascuno dei Titoli
Possono, anzi, devono contenere tabelle, diagrammi, matrici,
algoritmi , ecc.
strutturati in modo da poter essere modificati nel tempo
secondo regole e procedure previste (Addenda)
il “Repository” come archivio (living) delle interazioni tra le parti
gli aggiornamenti come addenda a ciascun Allegato
esempi: un nuovo servizio, in All. 1
il prezzo in All. 5
un nuovo SLA in All. 4
un nuovo deliverable in All. 3
un nuovo prerequisito in All. 2
Luigi Vannutelli – 2011 12
13. Modello: Contenuti degli Allegati
ALLEGATO 1
Oggetto dei Servizi – Tempi – Durata – Rinnovi
Descrizione dettagliata del servizio – modalità di
erogazione – Capitolato tecnico
Tempificazione – Diagramma Gantt – Fasi o lotti
… tutti i dettagli tecnici relativi ai contenuti del servizio
Suggerimento: suddividere il testo in sezioni / capoversi in modo tale da
rendere più agevoli gli eventuali interventi di modifiche in
corso d’opera
Attenzione: Non inserire qui verifiche – collaudi – SLA (sono in All. 4)
Luigi Vannutelli – 2011 13
14. Modello: Contenuti degli Allegati
ALLEGATO 2
Condizioni per la Corretta Esecuzione dei Servizi
Concentrare in questo Allegato tutti i vincoli / condizioni che
influenzano la corretta esecuzione dei servizi
Esempi: Responsabili per ciascuna delle parti
Comitato paritetico di controllo – Poteri – Componenti
Disponibilità / accesso HW – SW infrastrutture
Collegamenti con altri Fornitori / Lavori
Documentazione / info / Risorse specialistiche
... altre condizioni / prerequisiti
(matrice di responsabilità ???)
Luigi Vannutelli – 2011 14
15. Modello: Contenuti degli Allegati
ALLEGATO 3
Materiali che saranno Consegnati
3.1 – Lista dei “Deliverables”
Studi – Rapporti – Relazioni – Progetti ...
periodicità – n° copie – “writing / editing standard” ...
SW sviluppato (ex novo o personalizzazioni )
supporti – codice sorgente ? – documentazione - ...
Altri Materiali – se applicabile ...
3.2 – Proprietà dei Materiali originali sviluppati
del Committente, del Fornitore o di entrambi ?
...con quali regole / limiti ?
Condizioni di Licenza (se applicabili)
Accordi di “cross-licensing” e “cross-royalties”
Luigi Vannutelli – 2011 15
16. Modello: Contenuti degli Allegati
ALLEGATO 4
Criteri di Completamento dei Servizi
4.1 – Completamento di “obbligazioni di mezzi”:
Definizione degli eventi che determinano il completamento
es.: documentazione di corso avvenuto – rapporto
finale di analisi fattibilità – N° gg assistenza, ecc.
4.2 – Collaudi parziali e finali:
per le attività che si concludono: modalità e termini di
collaudo casi di prova – procedure di esecuzione, ecc.
... possono essere oggetto di aggiornamenti concordati
in corso d’opera
modalità di ripetizione in caso di insuccesso
procedure di presa in carico del lavoro concluso / messa in
esercizio
Luigi Vannutelli – 2011 16
17. Modello: Contenuti degli Allegati
ALLEGATO 4 (...segue)
Criteri di Completamento dei Servizi
4.3 – SLA (Service Level Agreement)
per Servizi continuativi o ricorrenti
identificare per segmenti di attività parametri che siano
rappresentativi di ciò che si deve misurare
rilevabili in modo “facile” e continuativo
oggettivi, cioè non influenzabili da una delle parti
condivisi, cioè concordati senza riserve
per ciascun parametro, concordare
la base di raffronto,
i margini di tolleranza, al di sotto dei quali si verifica
l’inadempimento
Luigi Vannutelli – 2011 17
18. Modello: Contenuti degli Allegati
ALLEGATO 4 (...segue)
Criteri di Completamento dei Servizi – (segue SLA)
Definizione dei parametri: ampio spazio alla creatività e fantasia degli
addetti ai lavori
Determinazione delle penali:
deve essere una media ponderata che consideri insieme
la gravità dell’inadempimento
la frequenza, nel periodo di osservazione
la concomitanza con altri inadempimenti
la ripetitività in periodi contigui (“recidiva”)
“Bonus – Malus” : può essere prevedibile inserire in questa sezione,
degli “incentivi” al miglioramento, premiati da % di incremento del
corrispettivo legati al mantenimento di livelli superiori a quelli di soglia
Luigi Vannutelli – 2011 18
19. Modello: Contenuti degli Allegati
ALLEGATO 4 (...segue)
Criteri di Completamento dei Servizi – Considerazioni
Suggerimenti:
Prevedere, in questo Allegato, gli strumenti di controllo e revisione
dello stato di avanzamento:
“Comitato di Controllo” se del caso (rilevanza del contratto)
Revisioni periodiche dei Responsabili (sempre)
Procedure di esame delle misure correttive (sempre)
Identificazione e coinvolgimento delle funzioni decisionali delle
parti per analisi e decisione di misure correttive
Il monitoring dei Livelli di Servizio permette di identificare:
il pericolo prima che diventi un “problema”
il problema prima che diventi un “contenzioso”
Luigi Vannutelli – 2011 19
20. Modello: Contenuti degli Allegati
ALLEGATO 5
Corrispettivi – Condizioni Economiche – Fatturazione e
Pagamenti
Raggruppa tutti gli elementi economico-finanziari del ctr.
N.B.: NON inserire nell’Articolato i “numeri” !
Definire Prezzi – Canoni – “Una Tantum” – Tariffe – addebiti/accrediti, ecc....
Inserire formule – algoritmi – matrici – grafici – diagrammi, ecc.
Fatturazione – Pagamenti:
Prevedere possibili varianti / aggiornamenti in corso d’opera
Procedure rimborsi – Note Spese, ecc.
Importi e algoritmi per penali / addebiti / accrediti
Luigi Vannutelli – 2011 20
21. Titolo 6 del Contratto: Condizioni Generali
Al Titolo 6 “Condizioni Generali” non corrisponde di norma
un Allegato
“Articolato” che raggruppa tutte le altre clausole necessarie quali:
Clausola risolutiva espressa, per gravi inadempimenti, per
fallimento, ecc.
Disciplina del subappalto
Divieto di cessione del contratto
Osservanza contratti collettivi di lavoro
Osservanza della normativa sulla “privacy”
Clausola di riservatezza delle informazioni
Controversie – Mediazione – Foro competente
… eccetera …
Luigi Vannutelli – 2011 21
22. Considerazioni sul Modello
Serve come schema logico-sistematico utile per :
Impostazione della richiesta di offerta / bando di gara
Stesura di capitolati speciali / descrizioni tecniche dei servizi
Negoziazione tra le parti
Stesura del Contratto e relativi Allegati
Definizione compiti / responsabilità delle persone coinvolte
Monitoraggio della esecuzione – Controllo SLA – “red lights”
Sistema di comunicazione tra le parti / “change management”
Repository interattivo – evidenza della dinamica di esecuzione
Luigi Vannutelli – 2011 22
23. Seminario “Informatica & Contratti”
Un tema specifico
“La Sicurezza nei Contratti”
Luigi Vannutelli – 2011 23
24. Cosa vuol dire “Sicurezza”
Le esigenze di sicurezza possono essere molto diverse …
per esempio …
Luigi Vannutelli – 2011 24
25. Cosa vuol dire “Sicurezza”
Il termine “Sicurezza” si riferisce, in generale, a tutte le misure atte a proteggere
persone e cose – anche immateriali – da eventi, fortuiti o intenzionali, che possano
arrecare pregiudizio alla integrità ed al libero uso.
Si usa distinguere tra:
“Sicurezza Fisica” – le misure fisiche di protezione, dalle serrature, porte, ecc.
fino ai sistemi di video-sorveglianza, allarme anti-intrusione, ecc.
“Sicurezza Logica” – le misure informatiche di protezione dei sistemi e dei dati
contenuti, quali antivirus, firewall, password, backup, disaster recovery …
Nel termine “Sicurezza” si usa anche comprendere la protezione delle
“Informazioni Riservate” contro l’uso indebito delle stesse, quali
“disclosure” di segreti aziendali, pubblicazione indebita, trasferimento
delle stesse alla concorrenza, ecc.
Luigi Vannutelli – 2011 25
26. La Sicurezza nei Contratti
Sicurezza nei contratti vuol dire, in concreto:
che cosa il Committente può / deve ragionevolmente
pretendere dal Fornitore
a che cosa il Fornitore può / deve ragionevolmente
impegnarsi nei confronti del Committente
come deve essere gestita la materia nella negoziazione e
nella stesura del contratto
Luigi Vannutelli – 2011 26
27. La Sicurezza nei Contratti
In quali contratti il tema è rilevante ?
in tutti quelli che comportano
durata a medio – lungo termine
intervento / permanenza nei locali, sistemi e applicazioni
accesso a dati o informazioni riservati
gestione di processi / applicazioni aziendali
ed inoltre, by definition
servizi di realizzazione e gestione di sistemi di sicurezza
Praticamente, in tutti i contratti di servizi ICT
Luigi Vannutelli – 2011 27
28. La Sicurezza nei Contratti
E’ utile distinguere tra:
Dati = sequenze alfanumeriche atte ad essere inserite in un
computer per successive elaborazioni
Informazioni = insieme di dati la cui aggregazione fornisce una
conoscenza in più a che ne abbia accesso
Un esempio pratico – a voce
I Dati devono essere protetti da: perdite (fortuite o intenzionali), accesso
indebito, intrusione virus, copie / trasferimenti indebiti, ecc.
Si tratta prevalentemente di misure di natura tecnica
(eccezione: il “Social Engineering”)
Le Informazioni devono essere protette contro l’uso indebito da parte di chi, per
definizione, ne viene a conoscenza o ne ha accesso potenziale
Si tratta di regolamentare dei comportamenti umani
Luigi Vannutelli – 2011 28
29. La Sicurezza nei Contratti
… e quindi, se parliamo di Dati
è responsabilità del Committente
decidere le proprie necessità e priorità
dare al Fornitore le specs tecniche alle quali attenersi
formulare correttamente gli Allegati (SLA, ecc.)
tenere sotto controllo le nuove minacce e rinegoziare
è compito del Fornitore
eseguire in conformità delle specs – proporre se del caso
(se fornitore di servizi di sicurezza, massimo
coinvolgimento nelle scelte e garanzia di riservatezza)
ATTENZIONE:
in materie di sicurezza, non si potrà ottenere “garanzia di risultati”
ma solo di “mezzi” – alcuni esempi: antivirus, penetration test, ecc.
Luigi Vannutelli – 2011 29
30. La Sicurezza nei Contratti
Ma se parliamo di Informazioni = comportamenti umani
tutela nei confronti di chi, per definizione, ha accesso alle informazioni
Suggerimenti:
definire quali informazioni sono riservate
dire che “tutto” è riservato, equivale a dire “nulla”
meglio definire “per categorie” – (esempi a voce)
casi speciali = non disclosure agreement ad hoc
Cosa vuol dire “tenere riservato” – esempio di clausola
“… usando lo stesso grado di cura e discrezione usato per le
informazioni riservate del Fornitore”
Clausola che “funziona” se il Fornitore ha certificazione di
qualità ed ha ottenuto impegno scritto corrispondente dal
proprio personale (comunque danni difficilmente risarcibili)
Scarsa diffusione di cultura della riservatezza – Rischi elevati
principalmente all’interno del proprio personale
Luigi Vannutelli – 2011 30