Dipendere da un solo fornitore IT: il rischio che molte PMI non considerano
Avere un unico fornitore IT che gestisce tutto — server, software, assistenza, sito — sembra comodo finché quel fornitore non risponde, cambia prezzi, o chiude. Come strutturare le relazioni con i fornitori IT per non restare in ostaggio.
Redazione
Consulenza Digitale Italia
Una PMI con 25 dipendenti aveva un unico fornitore IT da dodici anni. Gestiva i server, il gestionale, le email, il sito. Tutto. Un giorno il titolare del fornitore ha avuto un problema di salute grave. Il personale tecnico si è disperso in pochi mesi. La PMI si è trovata senza supporto, con le credenziali di accesso ai sistemi in mano a persone che non rispondevano più, e un archivio documenti su un server di cui nessuno sapeva la password di amministrazione.
Non è un caso eccezionale. È un rischio strutturale che molte PMI ignorano fino al momento sbagliato.
Il problema del fornitore unico
Il fornitore IT unico nasce per motivi pratici. Una persona o una piccola società che gestisce tutto è conveniente, crea un interlocutore solo, evita la complessità di coordinare più soggetti. Per una PMI piccola con budget limitato, spesso è la scelta giusta nei primi anni.
Il problema emerge quando il rapporto dura a lungo senza che nessuno abbia mai documentato o formalizzato i dettagli:
- Le credenziali di accesso ai sistemi sono in testa al tecnico, non in un documento condiviso con il cliente
- Il dominio aziendale è registrato con l'account email del fornitore, non del cliente
- Il gestionale è su un server il cui contratto di hosting è intestato al fornitore
- Il backup esiste, ma solo il fornitore sa dove e come ripristinarlo
Finché il rapporto funziona, nessuno se ne occupa. Quando si rompe — per qualsiasi motivo — si scopre quanto si era dipendenti.
Le tre forme di lock-in da evitare
Lock-in sulle credenziali. Il cliente non ha mai le password degli account amministrativi dei propri sistemi. In un'emergenza o in caso di conflitto, il fornitore controlla l'accesso.
La soluzione è semplice: esigere fin dall'inizio che tutte le credenziali siano documentate e conservate dal cliente in un gestore di password aziendale. Non è diffidenza, è normale buona gestione.
Lock-in sui dati. I dati aziendali sono in formati proprietari del software del fornitore, o su infrastruttura che appartiene al fornitore. Uscire richiede conversioni costose o la perdita di anni di storico.
La soluzione: chiedere sempre se i dati possono essere esportati in formati standard (CSV, XML, PDF). Prima di scegliere un software, verificare che questa funzione esista e funzioni davvero.
Lock-in sulla conoscenza. Solo il fornitore sa come funziona il sistema. Non c'è documentazione, non c'è nessuno in azienda che capisce l'architettura. Cambiare fornitore richiederebbe ricominciare da zero.
La soluzione: esigere documentazione minima dei sistemi critici. Non romanzi tecnici — un documento che descrive cosa c'è, come è connesso, dove sono i backup.
Come strutturare le relazioni in modo sano
Non serve cambiare tutto subito. L'obiettivo è ridurre il rischio progressivamente.
Separare le funzioni critiche. Hosting e infrastruttura da un lato, software applicativo dall'altro, sicurezza e backup da un terzo fornitore (o almeno una soluzione autonoma). Se uno dei tre ha problemi, gli altri continuano a funzionare.
Intestare al cliente tutti gli asset digitali. Dominio, account Google Workspace o Microsoft 365, contratti di hosting: tutto deve essere intestato all'azienda cliente, non al fornitore. Il fornitore può avere accesso delegato, ma l'account principale deve restare del cliente.
Clausole di transizione nei contratti. Quando si firma con un fornitore IT, includere una clausola che obbliga il fornitore — in caso di fine del rapporto — a supportare la transizione verso il nuovo fornitore per un periodo definito. Non tutti i fornitori la accettano, ma chi non la accetta dice qualcosa di importante su come gestirà l'uscita.
Audit periodico delle dipendenze. Una volta all'anno, rispondere a questa domanda: se il nostro principale fornitore IT smettesse di rispondere domani, cosa succederebbe? Dove siamo bloccati? Quanto ci vorrebbe per trovare un'alternativa? La risposta onesta a queste domande indica dove intervenire.
Leggi anche:
Tag
Domande Frequenti
Cosa si intende per lock-in con un fornitore IT?
Il lock-in è la condizione in cui cambiare fornitore diventa molto costoso o difficile, indipendentemente dalla qualità del servizio. Succede quando il fornitore gestisce dati in formati proprietari non facilmente esportabili, quando ha le credenziali di accesso ai sistemi ma non le ha mai condivise con il cliente, o quando ha sviluppato software custom difficile da mantenere senza di lui. In queste condizioni, il cliente perde potere negoziale anche se non è soddisfatto.
Quanti fornitori IT dovrebbe avere una PMI?
Non esiste un numero ideale, ma separare almeno le funzioni principali è prudente: un fornitore per l'infrastruttura (server, cloud, rete), un fornitore o soluzione per il software gestionale, un fornitore per sicurezza e backup, un'agenzia o freelance per il sito. Questo non significa necessariamente più costo: significa che se uno dei fornitori crea problemi, gli altri continuano a funzionare.
Cosa devo esigere contrattualmente da un fornitore IT?
I punti minimi in un contratto IT: accesso completo alle credenziali di tutti i sistemi gestiti (non solo al fornitore), proprietà dei dati e diritto di esportarli in formati standard, procedure e tempi di risposta garantiti per i casi critici, clausola di uscita con preavviso ragionevole e obbligo di supporto alla transizione verso un nuovo fornitore.
Approfondisci
Esplora tutti gli articoli dell'archivio su digitalizzazione e AI per le PMI.