Informatica e Contratti: un’evoluzione in atto
Gestire la Necessaria Incertezza2°Sessione
1
Dr. Luigi Vannutelli – Consulente Contratti ICT
Via Volturno, 80 – cedri - 20047 Brugherio (MI)
Tel. 039 879 379 - Cell.: 329 230 6543
E-mail: [email protected]
www.vannutelli.biz
Luigi Vannutelli – 2011
Programma del Seminario
Venerdì 25 Marzo - Introduzionenozione “metagiuridica”di contratto - cenni compar.USA-It trend di evoluzione - cosa sta cambiando
Venerdì 8 Aprile –schema logico di contratto di servizi ICT - la “necessaria
incertezza”: come gestirla - “partnership”
Venerdì 15 Aprile- Analisi casistiche
2
Venerdì 15 Aprile- Analisi casistiche Outsourcing - Sicurezza e contratto - la patologia del contratto - ADR -considerazioni conclusive
Data da definire - Esercitazionesimulando una fase negoziale, applicare lo schema presentato -discussione, analisi criticità
Luigi Vannutelli – 2011
Ripresa temi della sessione precedente
Sommario della prima sessione
Nozione “metagiuridica” del contrattoil contratto come base del vivere civile (pacta sunt servanda)
Ripresa di alcune nozioni di basecontratti tipici e atipici
I contratti dell’Informaticaprevalenza di contratti atipici e/o “misti”
I contratti negli USAperché ci riguardano – forte influenza USA nel settore ICT
3
perché ci riguardano – forte influenza USA nel settore ICTbrevissimo sommario delle differenze tra common law e civil lawcaratteristiche dei contratti USA – un esempio di scrittura
Che cosa è cambiato / sta cambiando nei contratti ICTaccelerazione “globale” (tecnologia, mercato, esigenze, … ecc.)“invasività” della tecnologiafonti legislative plurime … e inadeguate
Occorre saper gestire una “Necessaria Incertezza”
Luigi Vannutelli – 2011
I Contratti dell’Informatica
Le tipologie più frequenti:
Manutenzione HW elementi atipici
Licenza SW + Servizio idem
altre forme di fornit. SW (ASP e simili)
Assistenza Sistemistica “body rental” …
4
Consulenza
Sviluppo Applicativo “task performance”
applicazioni “Cloud / web related” � “SaaS” “PaaS” … New …
Integrazione Sistemi “…prime contractor”
Outsourcing …nelle più diverse accezioni
Luigi Vannutelli – 2011
I Contratti dell’Informatica
Sono tutti contratti atipici o “misti” Hanno in comune un contenuto tipico dell’Appalto
ma con connotazioni atipiche rilevanti
Altre caratteristiche comuni: durata a medio / lungo termine
difficoltà / costi per cambio fornitoreintromissione degli addetti nella “intimità” aziendale
problemi di sicurezza / riservatezza
5
problemi di sicurezza / riservatezzavariabilità continua delle esigenze / specifiche
“rinegoziazione continua”forte integrazione Committente – Fornitore
“sharing responsibilities” – “chi fa che cosa”facile “caduta” nei conflitti / contenzioso
necessità di prevenzione … ecc. …
Luigi Vannutelli – 2011
Il Contratto di Appalto: nozione
“L’appalto è il contratto col quale una parte assume, con organizzazione dei mezzi necessari e con gestione a proprio rischio, il compimento di un’opera o di un servizio verso un corrispettivo in danaro” (art.1655 c. c.)
Appalto
6
corrispettivo in danaro” (art.1655 c. c.)
Prestazione continuativa o periodica di servizi:applicabili anche le norme relative alla Somministrazione
(art. 1559 e segg. c. c.)
Luigi Vannutelli – 2011
Obbligazione di Mezzi Obbligazione di Risultato
“Task Performance”
Appalto di Servizi
AssistenzaConsulenzaBody Rental
Appalto: diverse “gradazioni”
7
“Task Performance”
Integrazione Sistemi
OUTSOURCING
Serv. Continuativi o periodici
Manutenzione
Sv. ricorrenti
Luigi Vannutelli – 2011
Schema logico di Contratto
Viene presentato qui di seguito uno “schema logico” di contratto, con le seguenti avvertenze:
è frutto di esperienze vissute “sul campo”
ha il pregio di “mettere in ordine” le idee e gli argomenti secondo una logica che si è rivelata utile
meglio se viene usato anche come “traccia” per la negoziazione
facilita il coordinamento dei diversi linguaggi (legale e tecnico)
8
facilita il coordinamento dei diversi linguaggi (legale e tecnico)
… ma deve necessariamente essere capito e condiviso dai diversi soggetti coinvolti
inoltre, se ben usato, facilita l’adeguamento dinamico del rapporto contrattuale nel corso della esecuzioneprerequisito indispensabile: sistema di comunicazioni
Luigi Vannutelli – 2011
Modello : Schema logico di contratto o bando per Servizi
“A”: articolato diviso in “titoli” e sub-articoli (es.: 1.1 – 1.2, ecc.)
Descrizione sintetica – rinvio ad Allegato
Lingua: “legalese”
“A”
9
“B”: Allegati tecnici
Corrispondenza biunivoca con “Titolo” – devono contenere tutto e solo la descrizione tecnica riferita al Titolo
Possono/devono contenere matrici (Gantt Pert) –grafici- algoritmi, ecc.
Lingua: rigorosamente tecnica
“B”
Luigi Vannutelli – 2011
10Luigi Vannutelli – 2011
Osservazioni sul “Modello”
1 – Oggetto – Tempificazione – Durata 2 – Condizioni per la corretta esecuzione3 – Materiali “deliverables” – Proprietà degli stessi 4 – Criteri di Completamento5 – Corrispettivi – Condizioni economiche6 – Clausole Generali
Parte Normativa (“Articolato”): Articolata in 6 “Titoli” in successione logica:
11
6 – Clausole Generali
Strutturato per essere stabile nel tempo� deve contenere solo le “regole” ed i “criteri”, non numeri o nomi� utile per la negoziazione, la stesura del Capitolato speciale, ecc.� ripetibile per tutti i contratti di servizi
� a ciascun Titolo, dall’1 al 5, devono corrispondere altrettanti Allegati con la medesima numerazione
Luigi Vannutelli – 2011
Allegati : “Rigorosa” corrispondenza bi – univoca con ciascuno dei TitoliPossono, anzi, devono contenere tabelle, diagrammi, matrici,
algoritmi , ecc.
strutturati in modo da poter essere modificati nel temposecondo regole e procedure previste (Addenda)
il “Repository” come archivio (living) delle interazioni tra le parti
Osservazioni sul “Modello”
12
il “Repository” come archivio (living) delle interazioni tra le parti
gli aggiornamenti come addenda a ciascun Allegatoesempi: un nuovo servizio, � in All. 1
il prezzo � in All. 5un nuovo SLA � in All. 4 un nuovo deliverable � in All. 3un nuovo prerequisito � in All. 2
Luigi Vannutelli – 2011
Modello: Contenuti degli Allegati
ALLEGATO 1
Oggetto dei Servizi – Tempi – Durata – Rinnovi
Descrizione dettagliata del servizio – modalità di erogazione – Capitolato tecnico
Tempificazione – Diagramma Gantt – Fasi o lotti
… tutti i dettagli tecnici relativi ai contenuti del servizio
13
… tutti i dettagli tecnici relativi ai contenuti del servizio
Suggerimento: suddividere il testo in sezioni / capoversi in modo tale da rendere più agevoli gli eventuali interventi di modifiche in corso d’opera
Attenzione: Non inserire qui verifiche – collaudi – SLA (sono in All. 4)
Luigi Vannutelli – 2011
ALLEGATO 2
Condizioni per la Corretta Esecuzione dei Servizi
Concentrare in questo Allegato tutti i vincoli / condizioni che influenzano la corretta esecuzione dei servizi
Esempi: Responsabili per ciascuna delle parti Comitato paritetico di controllo – Poteri – Componenti Disponibilità / accesso HW – SW infrastrutture
Modello: Contenuti degli Allegati
14
Disponibilità / accesso HW – SW infrastrutture
Collegamenti con altri Fornitori / Lavori
Documentazione / info / Risorse specialistiche
... altre condizioni / prerequisiti (matrice di responsabilità ???)
Luigi Vannutelli – 2011
ALLEGATO 3 Materiali che saranno Consegnati
3.1 – Lista dei “Deliverables”Studi – Rapporti – Relazioni – Progetti ...
periodicità – n° copie – “writing / editing standard” ... SW sviluppato (ex novo o personalizzazioni )
supporti – codice sorgente ? – documentazione - ...
Modello: Contenuti degli Allegati
15
supporti – codice sorgente ? – documentazione - ... Altri Materiali – se applicabile ...
3.2 – Proprietà dei Materiali originali sviluppatidel Committente, del Fornitore o di entrambi ?
...con quali regole / limiti ? Condizioni di Licenza (se applicabili)Accordi di “cross-licensing” e “cross-royalties”
Luigi Vannutelli – 2011
Modello: Contenuti degli Allegati
ALLEGATO 4 Criteri di Completamento dei Servizi4.1 – Completamento di “obbligazioni di mezzi”:
Definizione degli eventi che determinano il completamentoes.: documentazione di corso avvenuto – rapporto finale di analisi fattibilità – N° gg assistenza, ecc.
4.2 – Collaudi parziali e finali:per le attività che si concludono: modalità e termini di
16
per le attività che si concludono: modalità e termini di collaudo casi di prova – procedure di esecuzione, ecc.... possono essere oggetto di aggiornamenti concordati
in corso d’opera modalità di ripetizione in caso di insuccessoprocedure di presa in carico del lavoro concluso / messa in
esercizio
Luigi Vannutelli – 2011
ALLEGATO 4 (...segue)
Criteri di Completamento dei Servizi
4.3 – SLA (Service Level Agreement) per Servizi continuativi o ricorrenti identificare per segmenti di attività parametri che siano
rappresentativi di ciò che si deve misurarerilevabili in modo “facile” e continuativo
Modello: Contenuti degli Allegati
17
rilevabili in modo “facile” e continuativooggettivi, cioè non influenzabili da una delle particondivisi, cioè concordati senza riserve
per ciascun parametro, concordarela base di raffronto, i margini di tolleranza, al di sotto dei quali si verifica
l’inadempimento
Luigi Vannutelli – 2011
Modello: Contenuti degli Allegati
ALLEGATO 4 (...segue)
Criteri di Completamento dei Servizi – (segue SLA)
Definizione dei parametri: ampio spazio alla creatività e fantasia degliaddetti ai lavori
Determinazione delle penali:deve essere una media ponderata che consideri insieme
la gravità dell’inadempimentola frequenza, nel periodo di osservazione
18
la frequenza, nel periodo di osservazionela concomitanza con altri inadempimentila ripetitività in periodi contigui (“recidiva”)
“Bonus – Malus” : può essere prevedibile inserire in questa sezione, degli “incentivi” al miglioramento, premiati da % di incremento del corrispettivo legati al mantenimento di livelli superiori a quelli di soglia
Luigi Vannutelli – 2011
Modello: Contenuti degli Allegati
ALLEGATO 4 (...segue)
Criteri di Completamento dei Servizi – Considerazioni
Suggerimenti:Prevedere, in questo Allegato, gli strumenti di controllo e revisione dello stato di avanzamento:
“Comitato di Controllo” se del caso (rilevanza del contratto)Revisioni periodiche dei Responsabili (sempre)
19
Revisioni periodiche dei Responsabili (sempre)Procedure di esame delle misure correttive (sempre)Identificazione e coinvolgimento delle funzioni decisionali delle
parti per analisi e decisione di misure correttiveIl monitoring dei Livelli di Servizio permette di identificare:
il pericolo prima che diventi un “problema”
il problema prima che diventi un “contenzioso”
Luigi Vannutelli – 2011
ALLEGATO 5Corrispettivi – Condizioni Economiche – Fatturazione e
Pagamenti
Raggruppa tutti gli elementi economico-finanziari del ctr.N.B.: NON inserire nell’Articolato i “numeri” !
Definire Prezzi – Canoni – “Una Tantum” – Tariffe – addebiti/accrediti, ecc....
Modello: Contenuti degli Allegati
20
Definire Prezzi – Canoni – “Una Tantum” – Tariffe – addebiti/accrediti, ecc.... Inserire formule – algoritmi – matrici – grafici – diagrammi, ecc.
Fatturazione – Pagamenti: Prevedere possibili varianti / aggiornamenti in corso d’opera
Procedure rimborsi – Note Spese, ecc.
Importi e algoritmi per penali / addebiti / accrediti
Luigi Vannutelli – 2011
Al Titolo 6 “Condizioni Generali” non corrisponde di normaun Allegato
“Articolato” che raggruppa tutte le altre clausole necessarie quali:
Clausola risolutiva espressa, per gravi inadempimenti, per fallimento, ecc.
Titolo 6 del Contratto: Condizioni Generali
21
fallimento, ecc.
Disciplina del subappaltoDivieto di cessione del contrattoOsservanza contratti collettivi di lavoroOsservanza della normativa sulla “privacy”Clausola di riservatezza delle informazioniControversie – Mediazione – Foro competente … eccetera …
Luigi Vannutelli – 2011
Serve come schema logico-sistematico utile per :
Impostazione della richiesta di offerta / bando di gara
Stesura di capitolati speciali / descrizioni tecniche dei servizi
Negoziazione tra le parti
Stesura del Contratto e relativi Allegati
Considerazioni sul Modello
22
Definizione compiti / responsabilità delle persone coinvolte
Monitoraggio della esecuzione – Controllo SLA – “red lights”
Sistema di comunicazione tra le parti / “change management”
Repository interattivo – evidenza della dinamica di esecuzione
Luigi Vannutelli – 2011
Seminario “Informatica & Contratti”
Un tema specifico
“La Sicurezza nei Contratti”
23Luigi Vannutelli – 2011
Cosa vuol dire “Sicurezza”
Le esigenze di sicurezza possono essere molto diverse …
per esempio …
24Luigi Vannutelli – 2011
Cosa vuol dire “Sicurezza”
Il termine “Sicurezza” si riferisce, in generale, a tutte le misure atte a proteggere persone e cose – anche immateriali – da eventi, fortuiti o intenzionali, che possano arrecare pregiudizio alla integrità ed al libero uso.
Si usa distinguere tra:
“Sicurezza Fisica” – le misure fisiche di protezione, dalle serrature, porte, ecc. fino ai sistemi di video-sorveglianza, allarme anti-intrusione, ecc.
“Sicurezza Logica” – le misure informatiche di protezione dei sistemi e dei dati
25
“Sicurezza Logica” – le misure informatiche di protezione dei sistemi e dei dati contenuti, quali antivirus, firewall, password, backup, disaster recovery …
Nel termine “Sicurezza” si usa anche comprendere la protezione delle “Informazioni Riservate” contro l’uso indebito delle stesse, quali “disclosure” di segreti aziendali, pubblicazione indebita, trasferimento delle stesse alla concorrenza, ecc.
Luigi Vannutelli – 2011
La Sicurezza nei Contratti
Sicurezza nei contratti vuol dire, in concreto:
che cosa il Committente può / deve ragionevolmente pretendere dal Fornitore
a che cosa il Fornitore può / deve ragionevolmente impegnarsi nei confronti del Committente
26
impegnarsi nei confronti del Committente
come deve essere gestita la materia nella negoziazione e nella stesura del contratto
Luigi Vannutelli – 2011
La Sicurezza nei Contratti
In quali contratti il tema è rilevante ?
in tutti quelli che comportano
durata a medio – lungo termine
intervento / permanenza nei locali, sistemi e applicazioni
accesso a dati o informazioni riservati
27
accesso a dati o informazioni riservati
gestione di processi / applicazioni aziendali
ed inoltre, by definition
servizi di realizzazione e gestione di sistemi di sicurezza
Praticamente, in tutti i contratti di servizi ICT
Luigi Vannutelli – 2011
La Sicurezza nei Contratti
E’ utile distinguere tra:
Dati = sequenze alfanumeriche atte ad essere inserite in un computer per successive elaborazioni
Informazioni = insieme di dati la cui aggregazione fornisce una conoscenza in più a che ne abbia accesso
Un esempio pratico – a voce
28
I Dati devono essere protetti da: perdite (fortuite o intenzionali), accesso indebito, intrusione virus, copie / trasferimenti indebiti, ecc.
Si tratta prevalentemente di misure di natura tecnica(eccezione: il “Social Engineering”)
Le Informazioni devono essere protette contro l’uso indebito da parte di chi, per definizione, ne viene a conoscenza o ne ha accesso potenziale
Si tratta di regolamentare dei comportamenti umani
Luigi Vannutelli – 2011
La Sicurezza nei Contratti
… e quindi, se parliamo di Dati
è responsabilità del Committentedecidere le proprie necessità e prioritàdare al Fornitore le specs tecniche alle quali attenersiformulare correttamente gli Allegati (SLA, ecc.)tenere sotto controllo le nuove minacce e rinegoziare
è compito del Fornitoreeseguire in conformità delle specs – proporre se del caso
29
è compito del Fornitoreeseguire in conformità delle specs – proporre se del caso(se fornitore di servizi di sicurezza, massimo coinvolgimento nelle scelte e garanzia di riservatezza)
ATTENZIONE:
in materie di sicurezza, non si potrà ottenere “garanzia di risultati” ma solo di “mezzi” – alcuni esempi: antivirus, penetration test, ecc.
Luigi Vannutelli – 2011
La Sicurezza nei Contratti
Ma se parliamo di Informazioni = comportamenti umanitutela nei confronti di chi, per definizione, ha accesso alle informazioni
Suggerimenti:definire quali informazioni sono riservate
dire che “tutto” è riservato, equivale a dire “nulla”meglio definire “per categorie” – (esempi a voce)casi speciali = non disclosure agreement ad hoc
Cosa vuol dire “tenere riservato” – esempio di clausola“… usando lo stesso grado di cura e discrezione usato per le
30
“… usando lo stesso grado di cura e discrezione usato per le informazioni riservate del Fornitore”
Clausola che “funziona” se il Fornitore ha certificazione di qualità ed ha ottenuto impegno scritto corrispondente dal proprio personale (comunque danni difficilmente risarcibili)
Scarsa diffusione di cultura della riservatezza – Rischi elevatiprincipalmente all’interno del proprio personale
Luigi Vannutelli – 2011
31Luigi Vannutelli – 2011
32Luigi Vannutelli – 2011
Top Related