← Indice pacchetto onboarding
SLA Review Template — Griglia Fornitori Critici
Pacchetto onboarding IT Gonzato · Fase P3 · Vendor & Compliance · v1 03/07/2026 · bozza da compilare in azienda
Scopo
Passare la gestione dei fornitori critici da relazione personale a misurazione di performance. Fornire una griglia standard per rivedere periodicamente SLA, uptime, tempi di risposta dei fornitori IT critici del Gruppo Gonzato (MSP, cloud, connettività, ERP). Stato di partenza: fornitori scelti/gestiti a relazione, senza contratti con SLA né metriche → nessun modo oggettivo di sapere se erogano bene. Questa griglia crea la baseline di misurazione.
Come usarla
- Un foglio per fornitore critico (o riga per riga sotto).
- Estrarre gli SLA dal contratto (target). Se il contratto non ha SLA → segnalarlo: è un gap da chiudere in rinegoziazione.
- Misurare i valori reali nel periodo.
- Confrontare reale vs target → semaforo.
- Decidere: conferma / rinegoziazione / escalation / sostituzione.
Scheda fornitore
| Campo | Valore |
|---|
| Fornitore | [da compilare] |
| Servizio | [da compilare] |
| Società Gonzato cliente | [da compilare] |
| Contratto (rif./scadenza) | [da compilare] |
| Referente fornitore | [da compilare] |
| Referente interno | [da compilare] |
| Periodo di review | [da compilare: es. Q3 2026] |
Griglia metriche (target vs reale)
| Metrica | Target da contratto | Valore reale nel periodo | Scostamento | Esito |
|---|
| Uptime / disponibilità (%) | [da compilare] | [da compilare] | | 🟢/🟡/🔴 |
| Tempo di risposta (presa in carico) | [da compilare: es. 4h] | [da compilare] | | |
| Tempo di risoluzione (per severità) | [da compilare: P1/P2/P3] | [da compilare] | | |
| Rispetto finestre di manutenzione | [da compilare] | [da compilare] | | |
| N. incidenti nel periodo | — | [da compilare] | | |
| Incidenti di sicurezza / breach notificati | 0 attesi | [da compilare] | | |
| Escalation gestite correttamente | [da compilare] | [da compilare] | | |
| Fatturato vs valore erogato (percezione) | — | [da compilare] | | |
Legenda: 🟢 in linea o meglio · 🟡 sotto soglia ma tollerabile · 🔴 breach SLA ricorrente → azione.
Sintesi e decisione
| Voce | Contenuto |
|---|
| Giudizio complessivo | 🟢/🟡/🔴 [da compilare] |
| Problemi principali | [da compilare] |
| Azioni richieste al fornitore | [da compilare + scadenza] |
| Decisione | Conferma / Rinegoziazione SLA / Escalation / Avvio ricerca alternativa |
| Prossima review | [da compilare] |
Note operative Gonzato
- Per i fornitori "a relazione" senza SLA nel contratto: la prima review serve soprattutto a inserire SLA misurabili al rinnovo (collegare a
it-procurement-policy.md). - I risultati security (breach, incidenti) si riconciliano con
nis2-supplier-assessment.md. - Cadenza consigliata: trimestrale per MSP e cloud core, semestrale/annuale per gli altri critici.
Da compilare in azienda
- ☐ Elencare i fornitori critici da mettere sotto review
- ☐ Estrarre gli SLA dai contratti esistenti (o segnare "SLA assente")
- ☐ Fissare il primo ciclo di misurazione e le fonti dei dati (ticketing, monitoraggio, report fornitore)
- ☐ Definire le soglie 🟢/🟡/🔴 per uptime e tempi di risposta