
Outsourcing informatico: cos'è, come funziona e quando conviene alle PMI
slug: outsourcing-informatico
Secondo il Chaos Report di Standish Group, oltre il 66% dei progetti IT esternalizzati supera i tempi o i budget previsti. Una buona parte viene abbandonata. Il problema non è l'outsourcing informatico in sé. Il problema è come viene strutturato: senza governance, senza referente tecnico, senza accountability sui risultati.
La domanda che ogni CTO o responsabile di una PMI dovrebbe porsi prima di firmare non è "quanto costa l'ora?" ma "come faccio a sapere che il team remoto sta davvero lavorando al mio progetto?"
Questo articolo risponde con tre principi operativi: referente tecnico italiano, output verificabili, accountability strutturata.
Cos'è l'outsourcing informatico e come funziona
L'outsourcing informatico è il processo con cui un'azienda affida a un fornitore esterno una parte o la totalità delle proprie attività IT, come sviluppo software, gestione infrastrutturale o supporto tecnico. La differenza tra un'esternalizzazione che funziona e una che fallisce sta quasi sempre nella struttura contrattuale e nella governance del processo, non nella competenza tecnica del fornitore.
Definizione: outsourcing informatico
L'outsourcing informatico è il processo con cui un'azienda affida a un fornitore esterno una parte o la totalità delle proprie attività IT. Può riguardare lo sviluppo software, la gestione infrastrutturale, il supporto tecnico, l'integrazione tra sistemi.
Il concetto di fondo è semplice: l'azienda si concentra sul suo core business e delega la capacità tecnica a chi la possiede già. In teoria funziona. In pratica, dipende tutto da come è strutturato il contratto e da chi governa il processo.
Esternalizzare sviluppo non significa perdere controllo. Significa spostare l'esecuzione fuori dall'azienda mantenendo la responsabilità strategica al proprio interno. Quando questa distinzione non è chiara, iniziano i problemi.
Il Chaos Report di Standish Group documenta che oltre il 66% dei progetti IT esternalizzati senza governance strutturata supera budget o tempi previsti, con una quota significativa abbandonata prima del completamento.
Quali attività IT si possono esternalizzare
Le categorie più comuni per le PMI italiane sono queste:
- Sviluppo software custom: gestionali, portali, integrazioni tra sistemi, automazioni di processo
- Manutenzione evolutiva: aggiornamenti, nuove funzionalità, correzioni su software esistente
- DevOps e infrastruttura: gestione cloud, CI/CD, deploy, monitoring
- Integrazione tra sistemi: connettori tra ERP, e-commerce, CRM, piattaforme logistiche
- Supporto tecnico specialistico: backend engineer, data engineer, frontend on-demand
Non tutto si presta allo stesso modello di outsourcing. Un progetto con scope definito si gestisce diversamente da una manutenzione evolutiva continua. Scegliere il modello sbagliato è uno dei principali motivi per cui l'outsourcing sviluppo software non produce i risultati attesi.
Le PMI italiane che adottano modelli di outsourcing IT strutturati secondo le linee guida AgID (Agenzia per l'Italia Digitale) riducono i casi di vendor lock-in implicito grazie a clausole di portabilità del codice sorgente obbligatorie nei contratti pubblici, un riferimento utile anche per i contratti privati.
Esempi concreti di outsourcing IT per le PMI
Per le PMI italiane, i casi d'uso più frequenti di outsourcing informatico riguardano lo sviluppo di gestionali su misura e l'integrazione di sistemi esistenti come ERP e e-commerce. In entrambi gli scenari, il fattore critico non è il costo orario del team remoto, ma la presenza di un referente tecnico italiano che traduce i requisiti di business in specifiche eseguibili.
Esempio 1: gestionale su misura in outsourcing
Una PMI manifatturiera gestisce le commesse su Excel. I dati non sono centralizzati, i consuntivi arrivano tardi, il tracciamento dell'avanzamento è manuale. Un SaaS generico non copre il suo processo produttivo specifico.
In questo caso, l'outsourcing sviluppo software di un gestionale su misura ha senso. Il fornitore riceve i requisiti, li traduce in un'applicazione web, consegna un MVP in 8-10 settimane. Il cliente mantiene la proprietà del codice e la possibilità di evolvere il sistema.
Caso d'uso reale - Un'azienda di servizi con circa 12 commesse attive simultanee ha sostituito il tracciamento su fogli condivisi con un modulo di gestione commesse custom. Il sistema integra stati di avanzamento, consuntivi orari e approvazioni interne. Il tempo medio di chiusura consuntivo è passato da 3 giorni a poche ore.
Il punto critico in questo scenario è la fase di discovery: senza un referente tecnico che traduce il processo aziendale in requisiti software, il team di sviluppo produce qualcosa che tecnicamente funziona ma non corrisponde al flusso reale. Leggi come si struttura questa fase nella sezione sui progetti su misura.
Esempio 2: team tecnico on-demand con referente
Un'azienda del settore servizi ha già un responsabile IT interno, ma non ha capacità esecutiva per accelerare lo sviluppo di una nuova integrazione tra il gestionale e l'e-commerce. Assumere è troppo lento e costoso. Un progetto chiavi in mano non si adatta perché il perimetro cambia ogni mese.
Il modello team on-demand risponde a questo scenario. Un Backend Engineer On-Demand (€40-55/ora) entra nel processo del cliente con logging delle attività, sprint review settimanali e un referente tecnico italiano che fa da filtro tra business need e esecuzione. Il cliente sa sempre cosa è stato fatto e perché.
Nelle PMI italiane con meno di 50 dipendenti, il modello team on-demand con referente tecnico dedicato riduce i tempi di onboarding di un nuovo specialista esterno da 4-6 settimane (assunzione tradizionale) a 5-10 giorni lavorativi, secondo stime operative ricorrenti nei contratti di staff augmentation.
Outsourcing informatico: normativa italiana
In Italia, il contratto di outsourcing informatico è un contratto atipico non disciplinato da una norma specifica del Codice Civile: viene costruito combinando appalto di servizi, contratto d'opera intellettuale e, dove applicabile, locazione di beni. Questa assenza di disciplina dedicata rende indispensabile verificare clausole specifiche su proprietà intellettuale, SLA, gestione delle change request e condizioni di uscita prima di firmare qualsiasi accordo.
Contratto atipico: clausole da verificare
Il contratto di outsourcing informatico è un contratto atipico nel diritto italiano. Non esiste una disciplina specifica nel Codice Civile. Il contratto viene costruito combinando elementi di appalto di servizi, contratto d'opera intellettuale e, in alcuni casi, locazione di beni.
Questa flessibilità è un vantaggio e un rischio insieme. Permette di strutturare rapporti complessi, ma lascia ampio spazio a clausole ambigue che, in caso di controversia, penalizzano il cliente.
Le clausole da verificare prima di firmare sono:
- Definizione dell'oggetto: cosa produce esattamente il fornitore? Codice sorgente, documentazione, runbook, handover? Deve essere scritto.
- Proprietà intellettuale: il codice prodotto è di proprietà del cliente? Con quali limitazioni?
- SLA e penali: esistono livelli di servizio garantiti? Cosa succede se non vengono rispettati?
- Gestione delle change request: come vengono stimate, approvate e fatturate le modifiche fuori scope?
- Clausola di uscita: come termina il rapporto? Il fornitore è obbligato a fare handover documentato?
- Riservatezza e NDA: le informazioni aziendali condivise durante il progetto sono protette?
Un contratto che non risponde a queste domande non è un contratto di outsourcing governato. È un acquisto di ore senza garanzie.
In sede di contenzioso, la giurisprudenza italiana ha ripetutamente applicato gli artt. 1655-1677 del Codice Civile per colmare le lacune contrattuali, con esiti spesso sfavorevoli al cliente quando l'oggetto del contratto non era definito con precisione documentale. In particolare, le sentenze del Tribunale di Milano in materia di appalto di servizi IT hanno consolidato questo orientamento.
GDPR e trattamento dati in outsourcing
Quando il fornitore esterno accede a dati personali di dipendenti, clienti o fornitori dell'azienda, entra in gioco il GDPR. Il fornitore diventa responsabile del trattamento ai sensi dell'art. 28 del Regolamento UE 2016/679.
Questo comporta obblighi precisi. Il contratto deve includere un Data Processing Agreement (DPA) che specifica: finalità del trattamento, misure di sicurezza adottate, eventuale trasferimento di dati extra-UE, istruzioni per la cancellazione dei dati a fine rapporto.
Le PMI spesso trascurano questo aspetto quando esternalizzano sviluppo. Un fornitore che accede al database di produzione per sviluppare o integrare un sistema è a tutti gli effetti un responsabile del trattamento. Ignorarlo espone l'azienda a sanzioni e a responsabilità in caso di data breach.
Il Garante per la Protezione dei Dati Personali ha comminato sanzioni GDPR anche a PMI italiane per mancanza di un Data Processing Agreement valido con i propri fornitori IT esterni, con importi che in alcuni provvedimenti pubblici del 2022-2024 hanno superato i €20.000 anche per organizzazioni di piccole dimensioni.
Come Nesso Digitale sceglie il modello
Nesso Digitale adotta due modelli principali: il Modello A per progetti a scope definito con deliverable documentati a ogni fase, e il Modello B per l'inserimento di specialisti on-demand con referente tecnico italiano come single point of contact. La scelta tra i due dipende dalla stabilità dei requisiti e dall'esperienza pregressa del cliente con l'outsourcing informatico.
Modello A - Progetto su misura a scope definito
Il Modello A è adatto quando il problema è circoscritto e i requisiti sono stabili. Segue una sequenza chiara: discovery, MVP, go-live, evoluzione. Lo scope è definito prima dell'avvio e le variazioni vengono gestite con change request tracciate.
È il modello giusto per chi vuole sapere esattamente cosa riceverà, in quanto tempo e a quale costo. La struttura dei progetti su misura include deliverable documentati a ogni fase: nessuna sorpresa alla consegna finale.
Il Modello A di Nesso Digitale si allinea alla metodologia di project management strutturata, con milestone verificabili e una fase di discovery formale che riduce il rischio di scope creep, uno dei principali driver di sforamento nei progetti IT secondo il già citato Chaos Report di Standish Group.
Modello B - Specialisti on-demand con governance
Il Modello B inserisce specialisti remoti nel processo del cliente. Il differenziatore non è il costo orario, ma la struttura: un referente tecnico italiano come single point of contact, sprint review settimanali, logging delle attività, output verificabili a ogni ciclo.
Non è body rental. Non si comprano ore sperando che producano qualcosa di utile. Ogni settimana il cliente sa cosa è stato fatto, perché, e cosa succede dopo. I Backend Engineer On-Demand lavorano a €40-55/ora con questa struttura inclusa.
Quando ha senso il modello ibrido A→B
Il modello ibrido A→B riduce il rischio nei progetti con requisiti inizialmente incerti. La prima fase è a scope chiuso: discovery e MVP chiavi in mano, con budget definito. Una volta che il prodotto è in produzione e i requisiti evolutivi sono più chiari, si scala con un team dedicato.
Ha senso per le PMI che non hanno esperienza precedente di outsourcing informatico e vogliono partire con un rischio controllato. La fase A costruisce la fiducia, la fase B costruisce la capacità.
Il modello ibrido A→B è concettualmente analogo all'approccio dual-track adottato da framework agili come SAFe (Scaled Agile Framework): una prima traccia a scope fisso per la validazione del prodotto, una seconda traccia adattiva per l'evoluzione continua una volta che il rischio di requisiti è ridotto.
Costi, tempi e rischi dell'outsourcing informatico
Un progetto di outsourcing informatico per un gestionale su misura con scope ristretto richiede un investimento compreso tra €5.000 e €12.000 in 8-10 settimane, a condizione che i requisiti siano stabili e sia disponibile un referente aziendale per 2-3 ore settimanali. I principali fattori di sforamento non sono tecnici ma organizzativi: requisiti instabili, dati di partenza inconsistenti e scope creep non governato.
Investimento base: €5.000 - €12.000 per gestionale light
Per un gestionale su misura con scope ristretto - un singolo processo target, requisiti stabili, un referente operativo disponibile - il range di investimento è €5.000-12.000 in 8-10 settimane.
Questo range presuppone condizioni specifiche: accesso a dati di esempio prima dell'implementazione, regole di business documentate o documentabili in breve tempo, un referente aziendale che può dedicare 2-3 ore a settimana al progetto nelle fasi chiave.
Se queste condizioni non ci sono, il costo aumenta. Non perché il fornitore alzi i prezzi arbitrariamente, ma perché il tempo di discovery si allunga e le iterazioni aumentano.
Cosa aumenta i costi: driver di budget principali
I principali fattori che fanno uscire un progetto dal range base sono:
- Requisiti non stabili: ogni cambio di scope in corso d'opera genera una change request. Se i requisiti cambiano frequentemente, i costi crescono. La mitigazione è un backlog scritto e una fase di discovery adeguata.
- Dati sporchi o incompleti: la migrazione da Excel o da un vecchio sistema richiede pulizia e normalizzazione. Se i dati di partenza sono inconsistenti, il tempo di migrazione si moltiplica.
- Integrazioni non documentate: quando il gestionale deve parlare con un sistema esistente (ERP, e-commerce, piattaforma logistica), la complessità dipende dalla qualità della documentazione API del sistema di destinazione.
- Più utenti con ruoli diversi: ogni livello di accesso e permesso aggiunge complessità al modello di dati e ai test.
- Scope strisciante non governato: la richiesta "aggiungiamo anche questo" senza change request formale è il modo più comune per raddoppiare i costi di un progetto.
Rischi concreti e come mitigarli prima dell'avvio
L'outsourcing sviluppo software ha rischi strutturali che non dipendono dalla bravura del singolo sviluppatore. Dipendono dall'assenza di processi.
Il rischio più comune è il codice non documentato: al termine del progetto, il codice esiste ma nessuno in azienda sa come funziona, come deployarlo, come modificarlo. Il risultato è una dipendenza permanente dal fornitore e un debito tecnico che cresce nel tempo.
Il secondo rischio è il vendor lock-in implicito: tecnologie proprietarie, architetture chiuse, dati in formato non esportabile. Leggere la sezione dedicata al vendor lock-in software prima di scegliere un fornitore.
Il terzo rischio è lo scope creep silenzioso: il progetto si allarga senza che il cliente se ne accorga fino alla fattura finale. La mitigazione è semplice ma richiede disciplina: ogni richiesta fuori scope deve generare una stima separata e un'approvazione esplicita prima di essere eseguita.
La governance outsourcing non è burocrazia. È lo strumento che protegge sia il cliente che il fornitore da malintesi costosi.
Secondo il modello di risk assessment dell'ISO/IEC 27001, applicato ai contratti di outsourcing IT, il rischio di codice non documentato e vendor lock-in ricade nella categoria dei rischi di continuità operativa: la loro mitigazione richiede clausole contrattuali specifiche su portabilità dei dati e obblighi di handover, non soluzioni tecniche a posteriori.
Checklist prima di firmare un contratto IT
Prima di firmare con qualsiasi fornitore di outsourcing informatico, verifica questi punti.
| Domanda | Cosa cercare nella risposta |
|---|---|
| Chi è il referente tecnico italiano? | Un tecnico che conosce il codice, non un account manager |
| Come vengono documentati i deliverable? | Runbook, git history leggibile, documentazione API |
| Esiste un processo per le change request? | Stima scritta + approvazione esplicita prima dell'esecuzione |
| I prezzi e le assunzioni sono nel contratto? | Range con driver di costo esplicitati, non solo tariffa oraria |
| Il codice è di proprietà del cliente? | Sì, senza royalty o vincoli di licenza sul lavoro prodotto |
| Cosa succede a fine progetto? | Handover documentato, runbook di deploy, sessione di passaggio |
| Il fornitore firma un DPA per i dati personali? | Sì, con misure di sicurezza e istruzioni di cancellazione esplicite |
Richiedi una valutazione per il tuo progetto
Se stai valutando di esternalizzare parte dello sviluppo software, il punto di partenza non è il prezzo orario. È capire quale modello si adatta al tuo progetto e con quale struttura di governance.
Il Modello A di Nesso Digitale copre progetti con scope definito, da €5.000-12.000 in 8-10 settimane, con deliverable documentati e change request tracciate. Il Modello B inserisce specialisti on-demand nel tuo processo con un referente tecnico italiano, sprint review settimanali e output verificabili a ogni ciclo.
Richiedi una valutazione per il tuo progetto - descrivi il processo che vuoi automatizzare o il sistema che vuoi costruire. Riceverai una stima con range, assunzioni esplicite e un'indicazione del modello più adatto.
Aggiornato a giugno 2026.
Autore: Riccardo Sabatti - Founder, Nesso Digitale
FAQ
Quanto costa esternalizzare lo sviluppo di un gestionale su misura per una PMI?
Per un'applicazione web su misura con 2 - 3 moduli e un processo operativo delimitato, il range indicativo è tra €5.000 e €12.000. Il costo si sposta verso l'alto in presenza di requisiti non stabili, dati storici da migrare o integrazioni con sistemi esistenti: per questo Nesso Digitale prevede sempre una fase di discovery prima di confermare il preventivo definitivo. Un cambio di scope non concordato in partenza è la causa principale di sforamenti di budget nei progetti IT esternalizzati.
Quanto tempo richiede realizzare un software gestionale in outsourcing?
Per un progetto a scope ristretto - come il Gestionale su Misura Light di Nesso Digitale - la durata stimata è di 8 - 10 settimane dalla firma al go-live. Questo tempo presuppone che il referente operativo del cliente sia disponibile per feedback rapidi e che le regole di business siano documentate prima dell'avvio. Requisiti che cambiano in corsa o dati incompleti sono le variabili che allungano più frequentemente i tempi: vengono gestiti tramite backlog strutturato e change request formali.
Come funziona concretamente l'outsourcing informatico con Nesso Digitale?
Nesso Digitale opera secondo due modelli principali: progetti su misura con consegna end-to-end (dalla discovery al go-live), oppure team on-demand con un referente tecnico italiano che si integra nei processi interni del cliente. Per chi vuole ridurre il rischio iniziale, è disponibile un approccio ibrido: una prima fase a scope chiuso per validare il prodotto, seguita da un team dedicato per l'evoluzione. In entrambi i casi, la governance è esplicita - con accountability sui risultati, non solo sulle ore lavorate.



