L’esternalizzazione di servizi da parte dell’azienda comporta la necessità di una rigorosa valutazione (due diligence) dei fornitori esterni per assicurare che essi non solo rispondano alle necessità, ma soddisfino gli standard richiesti in termini di sicurezza, costi, affidabilità e qualità.
Come abbiamo recentemente scritto, l’outsourcing è una pratica molto diffusa, anche nel settore finanziario e bancario, che consente riduzione dei costi, accesso a competenze specialistiche e aumento dell’efficienza operativa. Ma comporta anche una perdita di controllo e la dipendenza dal fornitore stesso (rischio di concentrazione).
Come selezionare, quindi, un fornitore?
Prima di tutto, bisogna definire obiettivi e bisogni dell’azienda, per arrivare a stabilire nel modo più preciso possibile quali funzioni aziendali o attività si intende esternalizzare.
A questo punto, deve essere realizzata un’attenta valutazione dei rischi: quali sono i rischi a cui l’organizzazione va incontro esternalizzando quell’attività? Sono rischi operativi, di sicurezza, legali? Un’analisi dell’impatto potenziale di questi rischi sulla banca ed i suoi clienti è indicata per operare consapevolmente e poter prendere decisioni ponderate.
Per gli intermediari vigilati dalla Banca d’Italia, le esternalizzazioni sono un ambito normato e monitorato, in cui vi è un obbligo di compilazione periodica della segnalazione dei contratti di esternalizzazione che deve contenere una serie di informazioni: per i contratti che riguardano le cosiddette ‘funzioni aziendali essenziali o importanti’, vi è una richiesta di informazioni più approfondita.
Tali prescrizioni sono volte soprattutto a mappare le esternalizzazioni e i relativi fornitori di servizi, che a volte sono subfornitori, identificarli e sapere chi sono e dove sono localizzati. Ma di fatto, non stabiliscono nulla nel merito della scelta che l’organizzazione deve fare tra più fornitori potenzialmente idonei allo scopo.
Linee guida per la valutazione del fornitore
Vi sono due categorie di criteri (o KPI) che permettono all’azienda di scegliere un fornitore con trasparenza e che vengono generalmente esplicitate in differenti documenti di Governance, come policy fornitori, codice etico, linee guida per gli acquisti. La prima categoria include una serie di indicazioni oggettive, tecniche, trasversali; la seconda, solitamente, rispecchia l’etica aziendale.
Fanno parte della prima categoria i seguenti criteri:
– Conformità e regolamentazione: il fornitore deve rispettare tutte le normative e regolamenti applicabili, comprese le leggi sulla privacy e la protezione dei dati. In questa direzione, può essere utile verificare se il fornitore possiede certificazioni rilevanti, come ISO/IEC 27001 per la sicurezza delle informazioni;
– Capacità e affidabilità: attraverso opportune verifiche, valutare l’esperienza, le competenze, l’innovatività, la stabilità finanziaria del fornitore per assicurarsi che possa mantenere i servizi a lungo termine;
– Sicurezza e protezione dei dati: verificare le misure di sicurezza messe in atto dal fornitore per proteggere i dati sensibili della banca e assicurarsi che abbia politiche chiare sulla gestione e protezione dei dati, inclusi backup e piani di ripristino di emergenza;
– Reputazione e referenze: se possibile, richiedere e controllare referenze da altri clienti del fornitore; valutare la sua reputazione nel mercato, incluse recensioni e feedback da altre aziende.
ESG e scelta dei fornitori
E’ sempre più frequente che per la scelta dei fornitori un’azienda implementi delle policy proprie ispirate a valori etici e di business.
Un modello di gestione responsabile può richiede al fornitore di sottoscrivere codici di condotta improntati a principi di correttezza, trasparenza, lealtà; o di assicurare il rispetto dei diritti umani, dei diritti dei lavoratori e dell’ambiente. Queste ultime informazioni sono generalmente raccolte attraverso questionari o portali.
Infine, possono costituire ulteriore criterio di individuazione dei fornitori, particolari strategie d’acquisto dell’azienda: se, come oggi spesso succede, l’istituto finanziario sta portando avanti politiche green per la tutela ambientale, è probabile che anche le scelte riguardanti i fornitori ne risentiranno e costituirà un elemento vincente per il fornitore essere altrettanto sostenibile.
Processo di selezione dei fornitori

Nel settore privato, il processo di selezione dei fornitori varia da azienda ad azienda, ma solitamente comprende delle fasi strutturate, che aiutano a ridurre i rischi. Come detto in precedenza, è necessario definire chiaramente le esigenze aziendali e i criteri di selezione come qualità, costo, affidabilità e conformità. Successivamente, si procede alla ricerca dei potenziali fornitori attraverso diverse fonti, come database aziendali, fiere del settore, raccomandazioni, social network professionali, associazioni di categoria, network personali. Una volta identificati i fornitori potenziali, si invia una richiesta preliminare di informazioni (RFI) per raccogliere dati generali su di essi. In questa fase possono essere anche inviati questionari ESG specifici se per l’azienda sono un criterio di valutazione essenziali elementi di sostenibilità.
Dopo aver ricevuto le informazioni preliminari, si prepara e si invia una richiesta di proposta (RFP) dettagliata ai fornitori selezionati, chiedendo offerte specifiche in base ai requisiti definiti. Le proposte ricevute vengono poi analizzate in base ai criteri dati; se utile allo scopo, è possibile effettuare visite ai siti dei fornitori o condurre audit per valutare le loro infrastrutture e processi.
È importante anche richiedere referenze da altri clienti dei fornitori e ottenere feedback sulle loro esperienze. Una volta raccolte tutte le informazioni, si procede alla negoziazione dei termini e delle condizioni, inclusi gli SLA (Service Level Agreement), i termini di pagamento, le garanzie e le clausole di riservatezza.
Sempre più, questo tipo di processo è automatizzato in sistemi di eSourcing, (approvvigionamento elettronico), cioè piattaforme web per confrontare informazioni su diversi fornitori, con l’obiettivo di selezionare quello più adeguato sulla base sui KPI di valutazione stabiliti dall’azienda.
Per esternalizzazioni particolarmente importanti si può ricorrere anche a gare d’appalto.