Appalti e catene di fornitura: la prospettiva ISO 37500 per non delegare i rischi

In molte aziende, la decisione di esternalizzare viene presa con una certa leggerezza, spesso sulla base di motivazioni economiche (riduzione dei costi, flessibilità, accesso a competenze specifiche) o logistiche (assenza di risorse interne, urgenza, convenienza operativa). Quello che manca, quasi sistematicamente, è un impianto strategico che governi l’intero processo: dall’analisi delle reali esigenze alla definizione dei requisiti, fino alla gestione della relazione con il fornitore. Vediamo come ISO 37500:2014 – Guidance on Outsourcing – si presenta come una guida strutturata il collaborative working.

Esternalizzazione dei processi as is

La realtà è che troppo spesso si parte senza una visione d’insieme. Ci si limita a predisporre una richiesta di offerta, si raccolgono i documenti previsti per legge – pochi, peraltro, nel caso della verifica dell’idoneità tecnico-professionale – e si affida la selezione a chi ha sempre fatto così.

La valutazione tecnica diventa un copia-incolla, e i requisiti da rispettare restano impliciti o affidati alla sensibilità di chi gestisce la pratica. Ma la sensibilità, da sola, non basta. E soprattutto non basta se chi se ne occupa ha poca esperienza, se il processo è stato delegato a un consulente esterno o se manca una vera regia interna.

Origini e obiettivi di ISO 37500:2014

ISO 37500:2014 – Guidance on Outsourcing – è stata elaborata dal comitato tecnico ISO/TC 286, lo stesso che ha sviluppato la norma capofila ISO 44000 sulle relazioni di lavoro collaborative. Non si tratta di un documento generico sulle “buone pratiche”, ma di una guida strutturata per impostare, gestire e monitorare i processi di esternalizzazione in modo efficace, condiviso e orientato al risultato.

Il concetto chiave è proprio quello di collaborative working: una disciplina organizzativa, non un atteggiamento. Collaborare, secondo questa impostazione, non significa essere disponibili o andare d’accordo, ma mettere in atto un sistema di regole, ruoli e meccanismi che permettano alle parti di lavorare insieme senza interferenze, rallentamenti o conflitti.

L’obiettivo è molto simile a quello della sicurezza sul lavoro: così come si adottano misure per evitare che le persone si facciano male, il lavoro collaborativo serve a evitare che le relazioni tra committente e fornitore si inceppino, si deteriorino o generino rischi nascosti. È un approccio preventivo, che mira a garantire continuità, coerenza e valore lungo tutto il ciclo di vita dell’appalto o della fornitura.

Oltre l’allegato tecnico: il vero significato dei requisiti

La verifica dell’idoneità tecnico-professionale dei fornitori, richiesta dall’articolo 26 del D.Lgs. 81/2008, viene spesso trattata come un adempimento da sbrigare con rapidità: si raccolgono visura camerale, DURC, autocertificazioni e si mettono agli atti, senza alcuna reale analisi di merito.

La eventuale documentazione integrativa viene richiesta per abitudine, non sulla base di una riflessione concreta sui rischi da gestire o sulle competenze effettivamente necessarie per svolgere l’attività in sicurezza. In questo modo, i requisiti diventano una formalità, slegata dal contesto in cui l’appalto si inserisce.

Si chiede ciò che “si è sempre chiesto”, senza porsi il problema di cosa serva davvero. E quando emergono criticità, si scopre che nessuno aveva verificato se il fornitore fosse davvero in grado di affrontare situazioni complesse o di garantire standard adeguati.

La ISO 37500 propone di superare questa logica. I requisiti – tecnici, organizzativi, di sicurezza – devono essere definiti in modo chiaro, prima della selezione, come parte di una strategia consapevole.

Non si tratta di allungare la lista dei documenti, ma di fare domande più intelligenti, mirate, fondate su un’analisi concreta delle attività da esternalizzare e dei rischi associati. È un cambio di mentalità: dal raccogliere “carte” al costruire una relazione basata su competenze verificabili e responsabilità condivise.

La catena si spezza dove è più debole: attenzione ai ruoli e alle competenze

Uno degli errori più diffusi nella gestione degli appalti è la delega “a valle”: si affida l’intero processo – dalla raccolta dei documenti alla sorveglianza operativa – a figure tecniche spesso junior, senza un vero mandato né una formazione adeguata. In alcuni casi, paradossalmente, anche la gestione dell’esternalizzazione viene esternalizzata, generando un effetto domino che allontana sempre di più le decisioni dai livelli dove dovrebbero essere presidiate.

La ISO 37500 insiste su un punto spesso trascurato: l’outsourcing è un processo strategico e, come tale, richiede competenze specifiche, ruoli chiari e una governance solida. Non basta assegnare compiti: serve una struttura organizzativa in grado di integrare le funzioni coinvolte – acquisti, qualità, sicurezza, produzione, legale – e di coordinare in modo trasparente la relazione con il fornitore.

Il rischio, altrimenti, è quello di un cortocircuito silenzioso: chi riceve l’incarico operativo non ha l’autorevolezza per gestire situazioni critiche, non conosce le logiche dell’organizzazione, né ha accesso alle informazioni necessarie per una valutazione piena. Il fornitore percepisce l’incertezza e tende a muoversi con logiche proprie, mentre il committente perde progressivamente il controllo del processo.

Costruire un sistema di outsourcing efficace significa quindi partire dalle persone: individuare le competenze chiave, assegnare ruoli coerenti, evitare sovrapposizioni e vuoti di responsabilità. Non è solo questione di organigramma, ma di visione: sapere chi fa cosa, perché lo fa e con quale livello di delega. La qualità dell’appalto – e la tenuta della catena – dipendono da questo.

Un modello per orientarsi: le quattro fasi del ciclo di vita

Per uscire dalla logica dell’improvvisazione o della consuetudine, ISO 37500 propone un modello di riferimento chiaro, articolato in quattro fasi consecutive: strategia, selezione, transizione e fornitura del valore. A queste si aggiunge una governance trasversale, che accompagna l’intero ciclo e ne garantisce il controllo, l’adattabilità e la continuità.

Ogni fase ha una funzione precisa:

• la strategia serve a chiarire cosa esternalizzare, perché farlo e con quali obiettivi
• la selezione guida l’individuazione del fornitore, ma anche la definizione di requisiti, accordi e ruoli
• la transizione è il momento in cui si trasferiscono attività, conoscenze, responsabilità e strumenti
• la fase di delivery, infine, riguarda l’erogazione dei servizi e la gestione operativa della relazione nel tempo.

Il valore del modello non sta solo nella sequenza logica, ma nella sua capacità di tenere insieme tutti gli elementi: strategia, operatività, relazioni e rischi.

Uno schema e un approccio efficiente e scalabile

Seguendo questo schema, diventa più facile evitare errori ricorrenti – come definire male i requisiti, sottovalutare la fase di passaggio, o non gestire i cambiamenti in corso d’opera – e impostare un dialogo maturo tra cliente e fornitore, basato su obiettivi condivisi e strumenti comuni di monitoraggio.

È un approccio scalabile, adattabile anche a realtà di piccole dimensioni, che consente di dare coerenza a processi spesso disorganici e di trasformare l’outsourcing in una leva di miglioramento continuo, non in una fonte di incertezza.

Transizione e controllo: quando le cose si complicano, serve ISO 37500

È durante la transizione che si mettono alla prova tutte le scelte fatte fino a quel momento. Il passaggio operativo tra cliente e fornitore – o tra un fornitore uscente e uno subentrante – è il momento in cui le debolezze del sistema emergono con più evidenza: ambiguità nei ruoli, conoscenze non trasferite, strumenti non pronti, aspettative disallineate.

ISO 37500 dedica ampio spazio a questa fase, proprio perché è qui che si gioca la tenuta dell’intero progetto di esternalizzazione. La transizione non è una semplice consegna delle chiavi, ma un processo articolato che richiede:

• il trasferimento ordinato di dati, asset, documenti, procedure
• la definizione dei flussi informativi e dei canali di comunicazione
• l’addestramento delle persone coinvolte, da entrambi i lati
• l’attivazione di sistemi di monitoraggio, controllo e revisione.

ISO 37500 mette in evidenza il deliver value, vediamo come

È anche il momento in cui si verifica la coerenza tra strategia e operatività. Se la governance è solo formale, se i ruoli non sono chiari o se i requisiti sono stati definiti in modo generico, i problemi esploderanno proprio in questa fase.

Al contrario, una transizione ben progettata consente di consolidare la relazione, gestire l’imprevisto e impostare un sistema di lavoro stabile. La norma sottolinea inoltre l’importanza di formalizzare il passaggio con una sign-off esplicita: un atto di accettazione che certifica la presa in carico da parte del fornitore e l’assunzione di responsabilità. Un passaggio spesso trascurato, ma essenziale per evitare ambiguità e contenziosi futuri.

Monitorare, migliorare, decidere: il valore si costruisce o si perde nel tempo

La fase operativa – quella in cui il fornitore eroga effettivamente i servizi – è spesso considerata “di routine”. In realtà è il punto in cui si gioca la partita più lunga e complessa: garantire continuità, gestire gli imprevisti, adattarsi al cambiamento senza perdere il controllo. ISO 37500 parla di deliver value, non di semplice esecuzione.

Il valore di un appalto non è fisso: si costruisce nel tempo, attraverso il monitoraggio delle prestazioni, la gestione dei reclami, la capacità di introdurre innovazione, ma anche attraverso decisioni difficili come una trasformazione profonda o, se necessario, l’uscita dal contratto.

Per questo la governance non si spegne con l’avvio del servizio: deve restare attiva, con comitati congiunti, indicatori misurabili, spazi di confronto e strumenti per gestire la relazione. Non si tratta di burocrazia: si tratta di presidiare il confine tra ciò che si è concordato e ciò che realmente accade, tra ciò che si voleva ottenere e ciò che si sta ottenendo.

L’outsourcing come processo da guidare con intelligenza

In fondo, è questo il messaggio della norma: l’outsourcing non è una scorciatoia per semplificare, ma un processo da guidare con intelligenza. Chi pensa di alleggerirsi delegando, rischia solo di spostare altrove il problema. Chi invece sceglie di governare, può trasformare la relazione con il fornitore in una leva di stabilità e miglioramento.