Il contratto di outsourcing assolve alla funzione economico-sociale di fornire, in cambio di corrispettivo, all’utente un completo servizio informatico che si sostituisce a quello preesistente, assorbendone tutte o quasi tutte le attività; in definitiva attraverso il contratto in esame si realizza un trasferimento ad un fornitore esterno delle attività informatiche e telematiche, compresi il personale, le infrastrutture, le attività operative e gestionali. Il fornitore può essere unico ovvero può trattarsi di più fornitori fra loro collegati.
Il contratto in esame, nato ovviamente dall’autonomia negoziale e non disciplinato nel codice, costituisce un negozio atipico destinato sicuramente a futuri sviluppi, in quanto tende a soddisfare al massimo le esigenze operative dell’utente. Invero attraverso l’outsourcing si concretizza una vera e propria dismissione delle varie attività informatiche dell’utente, con contestuale delega al fornitore della loro intera gestione.
Naturalmente si tratta di un’operazione particolarmente complessa e delicata che, se da un lato offre indubbi vantaggi economici e semplificazioni operative, dall’altro pone l’utente nel rischio di non poter più controllare il proprio patrimonio informatico soprattutto se, in forza di successiva diversa determinazione, dovesse ripristinare il proprio sistema o trasferirlo ad altro fornitore.
La presenza di un’area a rischio, costituita appunto dagli effetti particolarmente negativi per l’utente che perde il controllo della propria attività, induce le parti a prevedere specifiche clausole relative alla possibilità di rientro o passaggio del servizio a terzi senza attriti o particolari difficoltà, di solito mantenendo nella disponibilità dell’utente alcune parti software che ne rafforzino la possibilità operativa pratica.
Il contratto in esame nasce come evoluzione di altra precedente figura affermatasi nella prassi, ovvero il cosiddetto facility management, attraverso il quale il contraente si impegna a fornire all’utente una serie di attività di service e di sviluppo, con priorità per prestazioni di consulenza sistemistica, con possibili concessioni di licenze d’uso di software o connessi accordi di sviluppo.
Quanto alla sua natura giuridica, l’outsourcing viene inquadrato nell’ambito del contratto di appalto caratterizzato dalla commistione di prestazioni di beni e servizi, essendo comprese nell’oggetto sia lo sviluppo di programmi che la fornitura di beni. Parte della dottrina osserva che la complessità strutturale di un accordo di outsourcing non vieta che ad esso si applichi la disciplina dell’appalto, assorbendosi le ulteriori norme da applicare, secondo la prevalenza di uno piuttosto che di un altro profilo, il tutto però senza lasciare priva di tutela le parti.
Risulta preferibile, a nostro avviso, ribadire il carattere di contratto atipico la cui disciplina viene per gli aspetti di maggiore rilievo dettata dalle parti e, solo per le fattispecie non previste, si possono richiamare per analogia le norme sull’appalto.
In materia di outsourcing, con riguardo al settore dell’informatica aziendale, sono stati elaborati nella prassi accordi negoziali molto diversi tra loro nel contenuto, tenuto conto della eterogeneità dei servizi che possono essere offerti, per cui si va dall’affidamento all’esterno di attività specifiche a contenuto prevalentemente tecnico (codifica programmi, manutenzione impianti) al contenuto più ampio costituito dalla delega di tutte le attività di sviluppo e di gestione operativa delle strutture informatiche. Per indicare quest’ultima ipotesi si usa l’espressione facilities management oggetto di particolare attenzione da parte della dottrina in quanto un simile accordo rappresenta la massima espressione dell’outsourcing che diviene il fulcro della vita e del futuro dell’impresa e quindi ne risultano esasperati gli aspetti positivi e quelli negativi. Se da un canto l’impresa può contare su una gestione altamente tecnologica e specializzata, d’altra parte essa è esposta a rischi notevoli in considerazione del grado di inevitabile indeterminatezza, tipico di tali rapporti a causa della lunga durata e del medesimo contesto tecnologico, soggetto a continua evoluzione, in cui si inseriscono.
La dottrina che ha approfondito la figura negoziale in esame ritiene che nella prassi contrattuale si siano affermate quattro tipologie di accordi di outsourcing, ovvero il transfer outsourcing, il simple outsourcing, il joint-venture outsourcing ed il group outsourcing.
Deve evidenziarsi che il meccanismo attraverso il quale si realizza la funzione economica sociale dell’outsourcing è molto diversa e gli effetti giuridici degli accordi sono così diversi che si potrebbe addirittura dubitare a nostro avviso della stessa possibilità di discutere in tutti i casi del negozio in esame.
Invero la funzione propria si realizza attraversa il cd. simple outsourcing che realizza la cessazione dell’attività informatica sino a quel momento svolta all’interno dell’azienda e la sua acquisizione sul mercato esterno, sotto forma di servizio ovvero, in sia pure con accessorio effetto traslativo, con il c.d. transfer outsourcing attraverso il quale l’impresa trasferisce al fornitore del servizio la piena proprietà dell’intero ramo di azienda che si occupa della gestione del proprio sistema informativo.
I due ulteriori contratti, tra quelli individuati dalla dottrina sopra citata, determinano la realizzazione di fattispecie più complesse riconducibili alle problematiche dei rapporti tra società: nel c.d. joint-venture outsourcing viene costituita una società mista, il cui capitale è suddiviso tra cliente e fornitore ed a tale società si trasferisce l’intero settore informatico dell’azienda del cliente; nel c.d. group outsourcing si determina, insieme con il trasferimento del ramo di azienda ad una società diversa, un rapporto in virtù del quale la fornitrice del servizio informatico rimane interamente controllata dal cliente.
Al di là delle diverse articolazioni degli accordi, si può tuttavia condividere la tesi della dottrina che in ogni caso individua quale elemento comune a tutte le tipologie la stipula di un contratto di fornitura di servizi tra due distinti soggetti giuridici (cliente e fornitore), avente per oggetto la gestione del sistema informativo aziendale.
In concreto la suddetta gestione si sostanzia in alcune principali attività di natura tecnica, che consistono nella:
– gestione tecnico-operativa dei sottosistemi di memoria di massa (dischi magnetici, dischi ottici);
– gestione tecnica del software di base e di ambiente;
– schedulazione (cioè preparazione della sequenza logica delle attività di elaborazione);
– elaborazione di procedure batch (particolari procedure attivate da un operatore su masse di dati di grandi dimensioni e teleprocessing cioè procedure più brevi attivate dall’utente in rete tramite il suo terminale);
– produzione ed invio delle stampe;
– salvataggi e ripristini, con le modalità tecniche concordate;
– conservazioni dei dati residenti presso il centro servizi del fornitore, per il tempo che verrà concordato fra le parti (copia di sicurezza negli armadi ignifughi, lettura e salvataggio annuale dei dati su nuovi supporti magnetici, c.d. refresh);
– gestione sistematica della sicurezza fisica e logica dei dati;
– gestione della rete primaria di trasmissione dati, nelle componenti hardware e software (con ciò si intendono le unità di controllo linee locali/remote e le linee di connessione fra di esse ed il centro servizi del fornitore).
La mera indicazione delle attività che formano oggetto del contratto non è sufficiente a specificare l’oggetto dell’accordo in quanto in relazione alla natura altamente specializzata delle prestazioni le parti devono altresì determinare livelli o standards di servizio, alla fissazione dei parametri per misurarli ed alla precisa individuazione delle procedure di monitoraggio per una costante verifica del raggiungimento o mantenimento di tali standards.
Come correttamente osservato dalla dottrina che ha esaminato il fenomeno partendo dalla prassi, un maggiore dettaglio nella individuazione di criteri preventivi di valutazione del livello qualitativo delle prestazioni del fornitore consente ai contraenti di effettuare una corretta valutazione dell’adempimento del contratto da parte del fornitore stesso, sia sotto il profilo dell’esattezza, ovvero dell’inesistenza di vizi e di difformità o, in generale, dell’adeguatezza della prestazione resa, sia sotto il profilo dell’importanza dell’inadempimento eventualmente accertato, ai fini della risoluzione o della conservazione dell’intero contratto.
Una particolare applicazione del contratto di outsourcing è quella nel campo delle telecomunicazioni; in tale ipotesi l’utente affida all’outsourcer la gestione e l’amministrazione della propria rete di telecomunicazione, con piena autonomia gestionale nella produzione e nella trasmissione del servizio. L’outsourcer assume il rischio della prestazione effettuata nei confronti dell’utente ed assume l’obbligo di verificare periodicamente lo svolgimento dei servizi affidati.
Nell’outsourcing di telecomunicazione i parametri fondamentali del servizio fornito sono individuabili sia nel livello dell’attività svolta sia nella disponibilità effettiva del sistema operativo e del servizio durante una specifica unità di tempo.
Tuttavia l’esempio ora fatto nel campo delle telecomunicazioni se consente di verificare come nella prassi le parti si accordino per la determinazione degli standards di servizio, non costituisce figura paradigmatica sotto il profilo della responsabilità contrattuale dell’outsourcer. Difatti, a causa dell’attuale situazione normativa, la responsabilità è esclusa per gli eventuali disservizi dovuti al guasto delle linee telefoniche affittate dal gestore della rete nonché ai dinieghi ed alle interruzioni dell’accesso alla rete da parte del gestore per asserita violazione delle norme che disciplinano l’uso delle linee affittate. Si può in realtà sostenere che nei casi ora indicati la esclusione della responsabilità sia coerente con la normativa codicistica in materia di fatto del terzo indipendente dalla condotta del contraente, rientrante nella impossibilità della prestazione derivante da causa non imputabile al debitore (art. 1218 c.c.).
Ritornando all’analisi del contenuto del contratto di outsourcing, va evidenziata la presenza nel contenuto degli schemi convenzionali di due distinte categorie di clausole, generali e speciali.
Con il termine clausole generali si indicano le clausole che sono rinvenibili in ogni contratto di informatica e che non rappresentano, proprio per la loro natura, un contenuto particolare ed esclusivamente attinente all’outsourcing. Le più importanti sono:
- la disciplina di corrispettivi e fatturazioni;
- la tutela a fronte di violazioni di brevetti e copyright;
- l’indicazione dei responsabili del progetto;
- il divieto di cessione del contratto;
- l’autorizzazione a cessione del credito;
- le eventuali penali e le clausole risolutive espresse;
- il vincolo di riservatezza;
- le assicurazioni per personale e per responsabilità civile;
- il foro competente e l’eventuale clausola arbitrale.
Particolarmente diffusa, come già osservato per i contratti esaminati nei capitoli precedenti, è la clausola penale. Normalmente la presenza di una penale è vista nel contesto contrattuale come un elemento di garanzia, ma ciò non è del tutto vero. Invero tale clausola, anche se la penale è di elevato importo, non sempre garantisce la parte in favore della quale viene posta in quanto se l’inadempimento è così grave da rendere inoperativo per un determinato periodo di tempo l’intero sistema informatico dell’utente, quest’ultimo non può certo essere ristorato dalla penale. D’altra parte va anche rilevato che, nei casi di grave inadempimento, il risarcimento monetario non è comunque sufficiente a coprire tutti i reali danni, principalmente quelli derivanti dalla lesione dell’immagine derivante, ed anche la previsione di una penale molto elevata può essere facilmente vanificata qualora il debitore non sia in grado di affrontare tale risarcimento.
Va quindi condiviso il suggerimento della dottrina che individua quale migliore garanzia, per questo tipo di contratto, la comprovata professionalità e notorietà nell’area tecnica necessaria del fornitore da scegliere, che sarà elemento di stabilità e tranquillità contrattuale.
Le clausole speciali, invece, sono quelle strettamente attinenti alla fattispecie in esame e, proprio per loro natura, da valutarsi e interpretarsi tenendo conto delle peculiarità del contratto in esame.
Vanno anzitutto ricordate le clausole riguardanti l’oggetto ed le specifiche caratteristiche che le prestazioni devono possedere (c.d. capitolato). Tali pattuizioni costituiscono la parte integrante dell’accordo contrattuale ed hanno la funzione di determinare la qualità del livello del sistema richiesto. Risulta evidente che la minore o maggiore determinatezza o determinabilità in corso di esecuzione è condizione di buon risultato finale.
Vi sono poi le clausole che riguardano i prodotti ed i materiali del fornitore, specificandone la distinzione tra titolarità ed uso. Invero il fornitore nell’assumere l’obbligazione di gestire un servizio informatizzato può utilizzare beni di cui è proprietario e beni di cui ha solo la disponibilità per contratti di licenza di uso, locazione, leasing.
Altre clausole riguardano l’incidenza di prodotti e materiali dell’utente e di terzi, al fine di stabilire le individuali responsabilità per eventuale mancata integrazione di tali materiali ovvero per mancato funzionamento del sistema, dovuto a cattiva qualità degli stessi.
Di maggior rilievo è poi la c.d. disaster recovery, che deve il suo nome al contratto diffusosi nella prassi ed avente la funzione di fornire, alle imprese di una certa dimensione, servizi volti all’analisi dei rischi di inoperatività del sistema EDP (informatico) e delle misure da adottare per ridurli, nonché la messa a punto del vero e proprio piano di emergenza informatica, che ricomprende, in particolare, procedure per l’impiego provvisorio di un centro di elaborazione dati alternativo o comunque l’utilizzo di macchine di soccorso da utilizzare in attesa della riattivazione. Il piano di disaster recovery può prevedere l’impiego di un centro di back-up dei dati, ovviamente logisticamente ubicato in locali diversi da quelli dove si trova il sistema EDP principale, ovvero la predisposizione di un vero e proprio centro di elaborazione dati alternativo, costituito presso una consociata o garantito da un centro di servizi esterno all’impresa. Spesso, oltre all’approntamento del piano di emergenza, il contratto di disaster recovery prevede servizi aggiuntivi, quali l’addestramento del personale alle procedure di emergenza o determinate coperture di carattere assicurativo. Ai fini che qui interessano va sottolineato che invece di stipulare un autonomo contratto le imprese che si rivolgono ad un fornitore per la conclusione di un contratto di outsourcing possono, attraverso la clausola detta appunto disaster recovery, assicurarsi altresì il piano di emergenza per la messa in sicurezza dei dati del sistema.
Nel contratto di outsourcing si prevede normalmente un termine iniziale di efficacia e nella fase antecedente solitamente si prevede che un terzo specificamente indicato, di norma estraneo alla struttura aziendale del fornitore e dell’utente, al fine di garantire al massimo l’obiettività del servizio, effettua un controllo preventivo sul fornitore per valutarne ed indicarne il livello di sicurezza operativa e di qualità; successivamente, durante la vigenza dell’accordo, il medesimo soggetto, che viene indicato con l’espressione struttura EDP Audit, potrà effettuare controlli periodici sul livello del servizio posto in essere. Tale clausola assume il nome di EDP Audit preventivo ed in vigenza del contratto.
Un’ultima considerazione va fatta in ordine alla necessità per entrambi le parti di verificare e adottare regole sicure nel caso di contratti già in essere, facenti capo sia all’utente che al fornitore, la cui durata e portata sostanziale si perpetui anche durante il servizio di outsourcing. Infatti se vi fossero contratti di fornitura software o accordi manutentivi pluriennali, non ancora cessati al momento del perfezionarsi dell’outsourcing, i titolari di detti contratti possono esigere la completa esecuzione degli stessi, con inevitabili ripercussioni sull’economia e forse della dinamica stessa dell’outsourcing.
