CAPITOLATO SPECIALE D’APPALTO
CAPITOLATO SPECIALE D’APPALTO
OGGETTO: PROCEDURA APERTA PER LA FORNITURA DI SERVIZI SOFTWARE PER LA GESTIONE TELEMATICA DELLE PROCEDURE DI AFFIDAMENTO E DELL’ALBO FORNITORI DEL CONSORZIO CEV
CIG: 692031154B
Il Responsabile del Procedimento Xxxx. Xxxxxxxxxx Xxxxxxxxxx
CONSORZIO ENERGIA VENETO in sigla CEV
Sede Legale: Xxxxx Xxxxxx, 00 - 00000 Xxxxxx - Sede Operativa: Xxx X. Xxxxxxxxx, 0/X - 00000 Xxxxxx
Tel. 000 0000000 - Fax 000 0000000 - xxxx@xxx.xxxxxxxxxxxx.xx – xxx.xxxxxxxxxxxx.xx Reg. Impr. VR C.F. e P.I 03274810237 REA 323620
Sommario
2. CARATTERISTICHE DELL’APPALTO 3
2.5 DISPONIBILITA’ E TEMPI DI RISPOSTA 8
2.6 LIVELLI DI SERVIZIO MINIMI 10
3. CARATTERISTICHE FUNZIONALI MINIME DEL PORTALE ACQUISTI 12
3.1 FUNZIONALITA’ DI SISTEMA MINIME PER LA REGISTRAZIONE, VALUTAZIONE E QUALIFICAZIONE DEGLI OPERATORI ECONOMICI – ALBO FORNITORI 12
3.2 FUNZIONALITA’ MINIME SOURCING 14
3.3 MERCATO ELETTRONICO E CATALOGO FORNITORE 16
3.4 ADEMPIMENTI IN MATERIA DI ANTICORRUZIONE ED AMMINISTRAZIONE TRASPARENTE – CARATTERISTICHE MINIME 17
5.1 NOMINA DEL RESPONSABILE TECNICO 18
5.2 KICK-OFF MEETING E DATA DI INIZIO LAVORI 18
5.3. PIANIFICAZIONE TEMPORALE 18
7. SOSPENSIONE DEL SERVIZIO 20
8. TRANSIZIONE IN USCITA DEL SERVIZIO 20
9. RISOLUZIONE DEL CONTRATTO 21
Il Consorzio CEV, di seguito anche solo CEV, in qualità di centrale di committenza svolge procedure d'appalto con modalità telematiche secondo quanto previsto dal D.Lgs 50/2016 per il Consorzio stesso e per i propri Enti pubblici consorziati (circa 1.200).
I servizi oggetto del presente documento dovranno essere disponibili esclusivamente in modalità ASP (Application Service Provider)/SaaS (Software as a Service) e consentire la gestione di un Albo fornitori e la pubblicazione delle procedure di affidamento per l’acquisizione di lavori, beni e servizi nel pieno rispetto della normativa vigente sui contratti pubblici.
La soluzione non dovrà comportare alcun investimento in infrastrutture hardware e licenze software (sia per il CEV che per le imprese coinvolte telematicamente nei processi negoziali e di qualificazione), in quanto la gestione dell’intera architettura applicativa sarà a carico del fornitore aggiudicatario.
Al fine di ottimizzare il processo e-procurement e garantire maggior trasparenza, il Consorzio CEV intende acquisire un servizio, accessibile via web, per:
• la registrazione, la valutazione e la qualificazione degli operatori economici – Albo Fornitori;
• lo svolgimento di gare con modalità telematiche;
• il mercato elettronico/catalogo;
• effettuare gli adempimenti previsti in materia di anticorruzione (Legge 190/2012) ed Amministrazione trasparente (D.Lgs. n. 33/2013).
Il servizio è da considerarsi comprensivo di formazione, assistenza, manutenzione correttiva e adattativa alle successive modifiche o integrazioni della normativa.
L’Affidatario assumerà il ruolo di “Gestore della piattaforma telematica di negoziazione” e, pertanto, sarà incaricato della gestione dei servizi di conduzione tecnica del sistema, dei relativi strumenti nonché delle applicazioni informatiche necessarie al loro funzionamento, assumendosi ogni responsabilità al riguardo anche per il rispetto dei principi in tema di privacy di cui al D.lgs. 30 giugno 2003, n 196, per i quali sarà nominato da CEV “Responsabile esterno per il trattamento dei dati personali”. CEV, in qualità di Titolare al trattamento dei dati, potrà effettuare la verifica dell’operato degli Amministratori di Sistema e degli Incaricati al trattamento dati dell’Affidatario.
2. CARATTERISTICHE DELL’APPALTO
Il presente appalto ha come oggetto:
a) la fornitura di un Portale Acquisti che rispetti i requisiti di riservatezza, autenticità, integrità, disponibilità e non ripudio e che permetta la gestione:
• della registrazione, valutazione e qualificazione degli operatori economici – Albo Fornitori: il Consorzio CEV in modo centralizzato procederà alla qualifica degli Operatori Economici che vorranno partecipare alle procedure di gara bandite dal CEV o dai propri Comuni consorziati aderenti al servizio. A titolo informativo oggi è attivo un elenco fornitori costituito da circa 3.200 Operatori Economici suddiviso secondo il vocabolario comune per gli appalti pubblici (CPV), adottato dal regolamento (CE) n. 213/2008.
• delle gare telematiche previste dal Codice degli appalti: il Consorzio CEV ed i propri consorziati dovranno poter bandire, in autonomia e ciascuno con proprie credenziali, gli affidamenti secondo quanto previsto dal D.Lgs 50/2016. Il Consorzio CEV dovrà avere visibilità su tutte le procedure di gara bandite ed avere la possibilità di operare come amministratore di sistema per poter intervenire in caso di errori/richieste operative dei propri Consorziati;
• del mercato elettronico e catalogo: il Consorzio CEV dovrà poter pubblicare bandi di abilitazione su determinate categorie merceologiche ed i propri consorziati potranno effettuare ordini diretti o richiedere nuove offerte agli operatori economici abilitati ai singoli bandi dal CEV.
Non è prevista alcuna fase di migrazione dati né integrazioni con i sistemi in uso al CEV.
b) la formazione avanzata per assistere gli utenti CEV nell’utilizzo del sistema nella fase di set up e dopo ogni rilascio di release o aggiunta di nuove funzionalità;
c) l’assistenza operativa agli Utenti Interni al CEV;
d) l’assistenza tecnica e la manutenzione del Portale Acquisti;
e) le funzionalità necessarie per gli adempimenti previsti in materia di anticorruzione (Legge 190/2012) ed Amministrazione trasparente (D.Lgs. n. 33/2013).
La tecnologia dovrà assicurare l’accessibilità delle persone con disabilità (Legge Stanca) conformemente agli standard europei.
L’appalto ha la durata di 36 mesi a partire dalla data del verbale di approvazione del collaudo.
CEV ed i propri consorziati dovranno avere la possibilità di pubblicare nuove procedure di gara telematiche sul Portale Acquisti fino al termine della durata dell’appalto. Il Portale Acquisti dovrà quindi rimanere operativo successivamente alla scadenza del contratto, per tutto il tempo necessario a completare le procedure di gara pubblicate prima della suddetta scadenza. Il Consorzio CEV potrà prorogare il contratto per il termine necessario all’espletamento di una nuova procedura di gara per l’attività e-procurement.
2.3 INFRASTRUTTURA
a) infrastruttura tecnologica estremamente stabile, performante e sicura;
b) architettura basata sui seguenti ambienti separati e indipendenti:
• ambiente di sviluppo, dedicato allo sviluppo delle nuove funzionalità;
• ambiente di test, dedicato alle attività di test funzionale e di non regressione prestazionale;
• ambiente di collaudo/pre-produzione, in cui vengono rilasciati i nuovi sviluppi per effettuarne il collaudo. Tale ambiente dovrà:
- essere accessibile al Consorzio CEV e ai Consorziati CEV;
- replicare fedelmente l’ambiente di produzione;
• ambiente di produzione, dedicato alla erogazione effettiva dei servizi sviluppati;
c) completa ridondanza di tutti i sistemi hardware e software per garantire la continuità del servizio;
d) l’appoggio su una rete di interconnessione a banda larga, completamente “magliata”, senza “single point of failure”.
e) l’utilizzo di standard aperti (es. Linux, JSP, Javascript, J2EE, XML, XLS, ecc.);
f) l’accesso al sistema attraverso un’interfaccia di grande diffusione come il web browser (tale accesso dovrà avvenire esclusivamente attraverso un client https). Sulla postazione client non dovrà essere installato software specifico al funzionamento della soluzione, a meno di quanto necessario alla gestione della firma digitale. I browser da supportare dovranno essere almeno i seguenti:
• Microsoft Internet Explorer e Microsoft Edge;
• Mozilla FireFox;
• Google Chrome;
• Safari;
g) il dominio di accesso sarà comunicato da CEV al momento dell’aggiudicazione e non dovrà contenere alcun riferimento al gestore della piattaforma;
h) fruibilità di un canale di comunicazione sia ordinario che PEC (Posta elettronica certificata) su cui far transitare le comunicazioni create in automatico dal sistema a fronte del verificarsi di eventi nei vari processi supportati (iscrizione all’Albo, gare telematiche, ecc.);
i) verifica integrata all’interno del sistema dei documenti firmati digitalmente tramite certificato di firma digitale, in corso di validità, rilasciato da un organismo incluso nell’elenco pubblico dei certificatori tenuto dall’Agenzia per l’Italia Digitale ex DIGIT-PA ex CNIPA (previsto dall’art. 29, comma 1, del D.Lgs. n. 82/2005), generato mediante un dispositivo per la creazione di una firma sicura, ai sensi di quanto previsto dall’art 38, comma 2, del D.P.R. n. 445/2000 e dall'art. 65 del D.Lgs. n. 82/05. Il sistema dovrà dare evidenza dei dati relativi alla firma digitale in modo da permettere la verifica senza ricorrere a software esterni, permettendo inoltre l’apertura del documento firmato. Il sistema dovrà altresì essere in grado di verificare la marcatura temporale (se presente);
j) un meccanismo di tracciamento esteso delle attività eseguite da Utenti del sistema, interni ed esterni, attraverso registrazioni di sistema (log applicativi);
k) la sincronizzazione di tutti gli orologi di sistema, con protocollo NTP, al “Central European Time” (CET) che, a sua volta, dovrà essere in sincronismo con i diversi tempi
campione (orologi ufficiali nazionali) della maggior parte dei Paesi UE; il tempo del sistema dovrà essere sempre visibile almeno agli Utenti Esterni che partecipano ad eventi negoziali;
l) meccanismo di identificazione degli Utenti e autorizzazione all’accesso attraverso opportune credenziali di autorizzazione inserite in fase di autenticazione (user login);
m) disponibilità di un sistema integrato per la:
• creazione, modifica ed eliminazione di utenti;
• creazione e gestione di diversi ruoli all’interno dell’organizzazione: ogni ruolo potrà essere configurato con un diverso insieme di diritti che determinano il particolare accesso alle informazioni e attività del sistema;
• gestione differenziata dei diritti di accesso e delle deleghe operative anche a livello di singola operazione.
Tale sistema dovrà essere previsto sia lato CEV (Utenti Interni), Consorziati CEV e Fornitori;
n) Controllo delle sessioni utente: il sistema dovrà essere in grado di associare una specifica sessione applicativa utente a seguito di ogni autenticazione avvenuta con esito positivo. Tale sessione dovrà implementare alcuni meccanismi di controllo in grado di:
• validare la sessione ad ogni accesso: non dovrà essere possibile trasferire (ad es. tramite posta elettronica) il percorso di accesso su di un altro PC in quanto il secondo accesso dovrà essere rifiutato dal sistema;
• permettere la scadenza delle sessioni non utilizzate per un lasso di tempo
reimpostabile su richiesta del CEV, al fine di impedire eventuali accessi non autorizzati mediante PC lasciati incustoditi senza aver effettuato una specifica disconnessione;
o) la sicurezza fisica del centro elaborazione dati; qualora le risorse hardware utilizzate non siano di proprietà dell’Operatore Economico Aggiudicatario, l’Impresa proprietaria di tali risorse dovrà sottostare a tutti gli obblighi di riservatezza richiesti all’Operatore Economico Aggiudicatario;
p) funzione di salvataggio presente in ogni fase di utilizzo della piattaforma, in particolare nelle fasi di preparazione e svolgimento delle negoziazioni telematiche, sia lato CEV, Consorziati CEV che imprese.
Di seguito sono riportati i requisiti minimi obbligatori richiesti che il Concorrente dovrà dettagliare nell’Offerta tecnica, specificando le modalità con cui tali requisiti sono assolti. Il Concorrente potrà inserire ulteriori elementi migliorativi.
• la piattaforma di e-Procurement, tutte le informazioni in essa contenute e tutte le transazioni effettuate da e verso di essa dovranno essere adeguatamente protette mediante l'adozione di opportuni sistemi, nel rispetto di quanto stabilito nella Raccomandazione AIPA 1/2000 "Norme provvisorie in materia di sicurezza dei siti Internet delle Amministrazioni Centrali e degli Enti Pubblici”.
• Allocazione delle responsabilità nel governo dei dati: devono essere assegnate responsabilità chiare e documentate circa il trattamento delle informazioni gestite dalla
piattaforma. Il ruolo di “Amministratore” deve essere assegnato a soggetto differente rispetto al ruolo di “Proprietario dei Dati”.
• Classificazione delle informazioni: le informazioni gestite dalla piattaforma devono essere classificate e la classificazione comunicata a CEV.
• Back up e archiviazione: i dati devono essere archiviati su supporto a lunga conservazione a livello semestrale; giornalmente deve essere assicurato il back up del software e dei dati.
• Dati di produzione: i dati di produzione non devono essere replicati o usati in altri sistemi a meno di quanto previsto nel requisito Back up e archiviazione.
• Analisi dei rischi IT: annualmente deve essere condotta una valutazione dei rischi informatici della piattaforma.
• Autorizzazione all’accesso: l'accesso informatico del personale a applicazioni, sistemi, reti, data base deve essere ristretto e soggetto a procedura di autorizzazione.
• Ruoli e responsabilità di terze parti del Fornitore Aggiudicatario: ruoli e responsabilità di terze parti che forniscono servizi al Fornitore Aggiudicatario devono essere chiaramente identificate e comunicate a CEV.
• Gestione delle chiavi di crittografia: le chiavi di crittografia devono essere generate e memorizzate in modo sicuro.
• Antimalware: sulla piattaforma deve essere presente un presidio antimalware basato su firme e su comportamento anomalo del codice. Le firme devono essere aggiornate al massimo ogni 12 ore.
• Rilevazione delle intrusioni: deve essere presente un sistema di rilevazione delle intrusioni in grado di monitorare e respingere attacchi informatici del tipo DoS, TCP/IP malformed packets, network probing.
• Sicurezza applicativa: le applicazioni messe a disposizione del CEV devono essere progettate in accordo con gli standard e le best practices di sicurezza (i.e. OWASP per le applicazioni web).
• Capacity/resource management: la disponibilità, la qualità e la capacità delle risorse elaborative dedicate al servizio richiesto da CEV devono essere misurate almeno una volta l'anno allo scopo di verificare che sussistano i requisiti prestazionali richiesti nel presente documento.
• Logging: i log che riportano la registrazione degli accessi devono essere raccolti e conservati in conformità con le prescrizioni del codice della privacy.
• Crittografia: tutti i dati devono essere crittografati quando trasmessi su rete; i dati a
riservatezza alta (ad es. offerte pervenute) devono essere crittografati sul DBMS. Devono essere utilizzati algoritmi non deprecati; le chiavi di crittografia simmetrica devono avere lunghezza minima di 128 bit. Le chiavi asimmetriche devono avere lunghezza minima di 1024 bit.
• Separazione dell’ambiente di produzione: gli ambienti di produzione devono essere separati da quelli di non-produzione al fine da prevenire accessi non autorizzati o cambiamenti impropri agli asset informatici che supportano la piattaforma del CEV.
• Regole di qualità delle password: devono essere adottate nel rispetto della normativa vigente tutte le cautele necessarie per assicurare la segretezza delle credenziali di chi opera sui sistemi e deve essere prevista una modifica almeno semestrale della psw.
• Reporting annuale: durante il periodo contrattuale, a livello annuale, il Fornitore Aggiudicatario deve fornire a CEV seguenti documenti/report:
1. eventuali report di audit esterni;
2. mappa dell’organizzazione della sicurezza del Fornitore Aggiudicatario;
3. mappa della classificazione delle informazioni;
4. analisi dei rischi IT;
5. lista degli amministratori di sistema;
6. mappa dei ruoli e delle responsabilità di terze parti che offrono servizi al Fornitore Aggiudicatario;
7. configurazione di alto livello del sistema antimalware e antintrusione.
• Reporting mensile: durante il periodo contrattuale, a livello mensile, il Fornitore Aggiudicatario deve fornire a CEV i seguenti documenti/report:
1. report sugli eventuali incidenti di sicurezza occorsi nel mese;
2. report sui cambiamenti IT alla piattaforma schedulati nel mese;
3. report su vulnerabilità di sicurezza corrette nel mese.
• Disaster Recovery: 24h per il ripristino senza perdita dei dati.
2.5 DISPONIBILITA’ E TEMPI DI RISPOSTA
La piattaforma tecnologica dovrà essere operativa, accessibile ed in grado di eseguire le funzionalità previste agli utenti finali. In particolare, la “disponibilità” implica il corretto funzionamento dell’insieme dei componenti Hardware e Software e connettività.
- Il livello di disponibilità minimo è definito secondo la formula seguente:
DIS = { 1 – [ INTC – ( INT1 + INT2 )] / DSC } *100
dove
DIS: livello di disponibilità espresso in %
INTC: tempo complessivo di interruzione del servizio nei periodi di monitoraggio
INT1: tempo di interruzione del servizio dovuto a interventi di manutenzione, aggiornamento, upgrade e correzioni programmati o comunque previamente comunicati a CEV INT2: tempo di interruzione del servizio dovuto a eventi di forza maggiore, intendendosi
un evento al di fuori del controllo del Gestore della piattaforma, quale in maniera
esemplificativa e non tassativa: interruzione generale della corrente elettrica o delle dorsali di collegamento alla rete Internet
DSC: tempo complessivo disponibile nei periodi di monitoraggio
Il livello di disponibilità sarà calcolato su base mensile, durante l’orario 8:30 - 18:00 dei giorni lavorativi secondo il calendario italiano.
I livelli di servizio garantiti dovranno essere almeno pari ai seguenti indici: Indice mensile ambiente pre-produzione: 87%
Indice mensile ambiente produzione: 97%
- tempi di risposta minimi:
il rilevamento viene effettuato nell’intervallo orario 8:30 -18:00 durante i giorni lavorativi secondo il calendario italiano.
I tempi di risposta sono valutati utilizzando l'intera gamma di funzionalità con i seguenti parametri di riferimento, considerati come utilizzo standard dell’applicativo da parte di utenti esperti:
• bandi di gara contenenti 5 negoziazioni on-line;
• RFQ con Busta tecnica con minimo 10 parametri tecnici e Busta economica;
• operazioni con un risultato di ricerca restituito composto da un massimo di 30 records;
I tempi di risposta minimi richiesti per la metrica di cui sopra sono riportati nella seguente tabella:
Funzionalità in tempo reale – asta* | Funzionalità non in tempo reale asta | |
Tempi di risposta garantiti | Inferiore a 3 secondi nel 97% dei casi | Inferiore a 5 secondi nell’90% dei casi |
* Escluso il tempo di caricamento per qualsiasi applet lato client
Il Fornitore Aggiudicatario deve in ogni caso rendersi disponibile a svolgere verifiche puntuali in collaborazione con CEV, qualora casi di non conformità siano riportati per operazioni specifiche della piattaforma.
In particolare:
• verificare i tempi e la qualità delle risposte nello scambio di un pacchetto dati;
• verificare i tempi e la qualità delle risposte per il tempo di caricamento della pagina web principale attraverso un login simulato.
2.6 LIVELLI DI SERVIZIO MINIMI
Il Fornitore Aggiudicatario dovrà creare una procedura con la quale gli utenti CEV possono inviare segnalazioni e reclami scritti inerenti le funzionalità della soluzione e- procurement.
In particolare si dovrà prevedere la possibilità di inoltrare all’Help Desk del Fornitore Aggiudicatario la segnalazione di qualunque malfunzionamento/anomalia di natura tecnica o qualunque richiesta di attività nell’ambito dell’erogazione della piattaforma e-procurement, raccogliendo segnalazioni via mail o via web.
Il Fornitore dovrà garantire la tracciabilità del processo di segnalazione (data/ora di segnalazione, descrizione, classificazione della gravità, data/ora chiusura della segnalazione).
Dopo aver ricevuto una segnalazione di problema specifico da parte del CEV, il Fornitore Aggiudicatario effettua:
• Presa in carico della richiesta: il Fornitore Aggiudicatario analizzerà i dati ricevuti da CEV, convaliderà la classificazione di gravità del problema e chiederà qualsiasi informazione eventualmente mancante e necessaria a riprodurre il problema. Nel caso in cui il problema non sia legato alle soluzioni erogate dal Fornitore Aggiudicatario, la richiesta verrà chiusa.
• Gestione della richiesta: una volta riprodotto il problema, il Fornitore Aggiudicatario trova e pianifica lo sviluppo di una soluzione in base alla gravità del problema. In alcuni casi, una soluzione alternativa e rapida sarà suggerita a CEV. La soluzione individuata sarà sviluppata, testata, rilasciata e, infine, installata a seconda della gravità del problema e delle relative procedure sui livelli di servizio.
• Chiusura della richiesta: il Fornitore Aggiudicatario chiuderà la richiesta quando la patch per risolvere il problema è stata installata nell'ambiente CEV.
Il livello di servizio, in termini di rapidità di intervento, è in funzione della classificazione di gravità del malfunzionamento segnalato come segue:
I. Critici con impatto funzionalità tempo reale
Errori bloccanti relativi alla fase di esecuzione delle aste elettroniche, lato buyer o seller.
Tempo di risoluzione dalla segnalazione | Entro 4 ore naturali e consecutive nel 98% dei casi (8 ore n.c. per il restante 2% dei casi) |
II. Critici con impatto funzionalità non in tempo reale
Errori bloccanti relativi a tutte le funzionalità al di fuori della fase di esecuzione delle aste elettroniche, lato buyer o seller.
Tempo di risoluzione dalla segnalazione | Entro 6 ore lavorative nel 98% casi (48 ore n.c. per il restante 2% dei casi) |
III. Medi
Errori non bloccanti, per i quali si può proseguire nell’utilizzo della piattaforma, ma che pregiudicano il funzionamento di alcune funzionalità della piattaforma.
Tempo di risoluzione dalla segnalazione | Entro 2 giorni lavorativi nel 98% dei casi (4 giorni lavorativi per il restante 2% dei casi) |
IV. Minori
Errori di minor entità che non pregiudicano in alcun modo l’operatività di base e le funzionalità chiave della piattaforma.
Tempo di risoluzione dalla segnalazione | Entro 6 giorni lavorativi nel 98% dei casi (10 giorni lavorativi per il restante 2% dei casi) |
V. Adeguamenti normativi
Per l’adeguamento normativo si definisce tempo di risoluzione della segnalazione l’intervallo di tempo che intercorre tra la pubblicazione della normativa di legge e il rilascio in ambiente di produzione della piattaforma dei cambiamenti introdotti dalla normativa.
Il tempo di adeguamento alla normativa di legge della piattaforma deve essere il più breve possibile e comunque non superiore a 90 giorni solari.
Tempo di risoluzione dalla segnalazione | Entro massimo 90 giorni solari* |
*Casi particolari che richiedano tempi diversi di adeguamento potranno essere di volta in volta preventivamente concordati con CEV.
Il Fornitore Aggiudicatario deve consegnare a CEV con cadenza semestrale, in formato elettronico, un rapporto dettagliato relativo alle attività di manutenzione correttiva effettuate, sulla base delle segnalazioni di malfunzionamento ricevute da CEV
.
Tale rapporto deve contenere almeno le seguenti informazioni:
• numero progressivo della segnalazione;
• classificazione di gravità;
• data e ora di presa in carico;
• descrizione dell’intervento effettuato;
• data e ora di chiusura della segnalazione;
• durata totale del guasto;
• elenco delle funzionalità della piattaforma affette dal guasto.
Inoltre, devono essere forniti con la stessa periodicità:
• il valore percentuale della disponibilità di servizio, calcolato secondo le modalità riportate al paragrafo 2.5;
• il numero di guasti, calcolato secondo le modalità riportate nel presente documento;
• il tempo medio di risposta via WEB.
3. CARATTERISTICHE FUNZIONALI MINIME DEL PORTALE ACQUISTI
Di seguito vengono riportate le caratteristiche minime che il portale acquisti CEV deve avere alla data di messa in produzione. Nell’eventualità che il Concorrente non sia, al momento della presentazione dell’offerta, in possesso di tutte le funzionalità, dovrà indicarlo nell’elaborato dell’offerta tecnica. Le funzionalità mancanti dovranno essere disponibili alla data di messa in produzione del portale.
La soluzione richiesta, dal punto di vista operativo di qualificazione, dovrà poter essere utilizzata esclusivamente dal personale interno del Consorzio CEV (centralizzazione della qualifica).
I Consorziati CEV potranno visualizzare ed effettuare ricerche, in base a criteri prestabiliti e criteri di rotazione all’interno dell’Albo Fornitori per eventuali iniziative di acquisto.
In termini generali il sistema dovrà fornire le necessarie funzionalità per ricercare, estrarre (anche in formato Excel) e selezionare i fornitori da invitare alle negoziazioni telematiche, almeno secondo i seguenti criteri:
i. ricerca per informazioni anagrafiche (ragione sociale, p.iva, ecc...);
ii. ricerca per categoria merceologica;
iii. ricerca per classe di importo;
iv. ricerca per area geografica (regione, provincia …);
v. ricerca per status di iscrizione nell’Albo;
vi. gare a cui ha partecipato e alle quali è stato invitato.
Tutte le informazioni riguardanti gli Operatori Economici dovranno essere gestite dal sistema. I dati di registrazione al sistema saranno composti da informazioni standard e sufficienti ad identificare e validare i singoli Operatori Economici.
In particolare il sistema consentirà di:
• assegnare le credenziali di accesso (login e password);
• gestire l’accesso al sistema da parte di una pluralità di referenti del singolo Operatore Economico, dotando ognuno di un proprio identificativo univoco, uno o più indirizzi e-mail dove saranno recapitate le comunicazioni inviate da Sistema, una struttura organizzativa, una lista personalizzata di diritti di visibilità e utilizzo che specifica a quali funzionalità e informazioni il referente ha accesso;
• modificare gli elementi identificativi dell’account (es. modifica password, recupero password);
• aggiornare le informazioni riguardanti l’Operatore Economico e i relativi riferimenti (es., indirizzo sede, numeri di telefono, ecc.);
• scaricare i dati gestiti in formato elettronico.
Gli Operatori Economici dovranno poter visionare e mantenere nel Sistema ogni informazione legata alla propria azienda, ai suoi referenti, e ad ogni altra attività svolta sul Sistema, sia essa legata alla qualifica e partecipazione alle gare o alla candidatura e qualifica agli strumenti di acquisto (sia Imprese che Professionisti), CEV intenda costituire.
In termini generali, nell’ambito dell’intero processo di acquisto, le funzionalità per la qualificazione e gestione degli Operatori Economici dovranno necessariamente essere integrate con la parte preposta alla gestione delle gare e dovranno consentire:
• la gestione e condivisione delle informazioni anagrafiche dell’Operatore Economico e di quelle specifiche di categoria (es. tecniche, economico-finanziarie, organizzative e di qualità) grazie all’ausilio di un unico database;
• la possibilità di organizzare le informazioni sulla base di un albero di classificazione delle categorie merceologiche aziendali, secondo livelli differenziati di aggregazione;
• la piena libertà nell’impostazione delle modalità di raccolta delle informazioni e della valutazione dei fornitori grazie all’utilizzo di form online completamente personalizzabili (sia generici che specifici per singola categoria merceologica);
• la possibilità da parte del fornitore di classificarsi, selezionando le diverse categorie dell’albero merceologico CEV (il processo di qualificazione, quindi, potrà essere legato ad ogni singola categoria merceologica) e di modificare i propri dati in qualsiasi momento, in modo da garantire l’aggiornamento costante delle informazioni contenute nell’Albo;
• la gestione e monitoraggio del completamento e dell’esito del processo di qualificazione di ciascun fornitore (mediante gli “status” del fornitore);
• l’invio di notifiche agli Operatori Economici interessati del cambio di stato (es. conferma registrazione, conferma qualificazione, alert scadenza qualifica, alert scadenza documenti, ecc.);
• la possibilità di richiedere a Operatori Economici/Professionisti documenti elettronici firmati digitalmente, che la piattaforma deve essere in grado di verificare ai sensi della normativa vigente, fino ad una dimensione massima di almeno 20 Mb per singolo file allegato firmato digitalmente;
• la registrazione di note ed inserimento di allegati a corredo di ciascun processo di qualificazione;
• la registrazione e visualizzazione delle date in cui sono effettuate, da parte degli utenti, le attività più significative (es. ultima modifica sui contenuti di un questionario online, associazione dell’Operatore Economico ad una specifica categoria, ecc.);
• la configurazione e aggiornamento dell’albero delle categorie merceologiche attraverso funzionalità di import ed export di un apposito template elettronico;
3.2 FUNZIONALITA’ MINIME SOURCING
Il sistema di e-Procurement dovrà essere costituito da un Portale Acquisti a norma del D.Lgs 50/2016 accessibile via internet e composto dalle seguenti aree:
- area pubblica: pagine pubbliche dovranno essere accessibili da qualsiasi utente internet generico, ad esempio Fornitori che non si sono ancora registrati e che vogliono prendere visione della documentazione delle gare con bando garantendo un accesso illimitato, gratuito e diretto.
- area riservata: le pagine di quest’area saranno accessibili solamente agli utenti autenticati come Fornitori oppure come personale CEV o Consorziato CEV ed il contenuto e le funzionalità saranno personalizzati in base alla tipologia di utente.
Nell’area riservata dovrà essere presente un’area “Collaboration” all’interno della quale i Consorziati CEV hanno la possibilità di inoltrare richieste fabbisogni/pianificazioni di attività (anche con allegati) al Consorzio CEV.
a. funzionalità generali delle procedure telematiche di gara
La piattaforma dovrà consentire di gestire procedure telematiche di gara, nel rispetto della normativa vigente e delle procedure definite dal D.LGS. 50/2016, definendo:
• parametri generali di configurazione dell’evento (es. bando, oggetto, data/ora di inizio/fine, modalità di gara, quotazione, aggiudicazione, rilancio ecc.);
• modalità di gara (es. in busta chiusa, telematica, asta ecc.);
• aree di quotazione (es. parametri di qualificazione e/o tecnici e/o economici), avendo la possibilità di gestire e creare buste economiche multiparametro;
• questionari amministrativi on line (es. gestione DGUE);
• gestione sorteggi come da normativa vigente e calcolo dell’anomalia;
• modalità di aggiudicazione (es. al prezzo più basso, all’offerta economicamente più vantaggiosa - miglior rapporto qualità-prezzo; qualità-ciclo di vita del prodotto; ciclo di vita - , con punteggio o senza punteggio, per singolo item ecc.);
• regole e modalità di non aggiudicazione/sospensione/revoca/annullamento;
• riapertura e rilancio (selezionando i fornitori coinvolti tra quelli invitati inizialmente, ovvero coinvolgendone di nuovi; in caso di rilancio, con eventuale visibilità su posizione in classifica ovvero su dettagli delle offerte effettuate);
• documenti allegati (senza vincoli di tipologia, numerosità e dimensioni) anche con firma digitale e marcatura temporale;
• multi-aggiudicazione: possibilità di valutare e aggiudicare ogni singolo lotto separatamente. L’acquirente dovrà poter vagliare le offerte e decidere quali aggiudicare o non aggiudicare;
• messaggistica: opportunità di gestire tutte le comunicazioni tra buyer e seller attraverso la piattaforma (con tracciabilità dei messaggi inviati e ricevuti; per i messaggi inviati dal buyer, di quali seller li hanno visualizzati e delle rispettive risposte; ecc.), a completamento del dossier elettronico della negoziazione, comprensivi delle richieste di chiarimenti ed integrazioni. Dovrà inoltre essere possibile allegare uno o più files ai messaggi e l’utilizzo della P.E.C.;
• alert: ciascuna operazione effettuata dal buyer o dal seller sulla piattaforma dovrà essere notificata agli interessati mediante avviso; in particolare lato seller la piattaforma dovrà inviare ricevuta di presentazione delle offerte.
• multiutenza (differenziazione dei livelli di utenza in base ai diritti e/o alla visibilità attribuite);
• informazioni su download: l’acquirente dovrà essere informato su quali files sono stati scaricati dai fornitori invitati, con relativa data e ora;
• generazione di un fascicolo di gara aggiornato alle varie fasi di aperta delle buste contenente tutti i documenti di gara suddivisi per Operatore Economico/busta, richieste chiarimenti, comunicazioni, verbali delle operazioni;
• storico modifiche: dopo la pubblicazione di procedura di gara, i riferimenti alle modifiche apportate dall’acquirente dovranno poter essere visibili distintamente dai fornitori invitati, con relativa data di variazione;
• possibilità di firma digitale (nella gestione di qualsiasi allegato):
o i. firma digitale dei file;
o ii. verifica della firma digitale dei file eseguita direttamente dalla piattaforma;
o iii. inserimento della marcatura temporale;
o iv. verifica della marcatura temporale;
• antivirus, che dovrà consentirà l’attivazione delle seguenti opzioni:
o i. blocco invio file infetti;
o ii. pop up di alert che avvisa l’utente se viene trovato un virus o sospetto tale nei file in trasferimento (l’utente può così decidere se interrompere o proseguire nel trasferimento dei dati);
• garantire le esigenze di inaccessibilità e segretezza dei documenti e delle offerte presentate sino all’ora stabilita per la gara;
• impedire a chiunque di operare variazioni sulle offerte, sui documenti, sulle registrazioni di sistema, sulle operazioni di gara e su tutte le rappresentazioni informatiche e telematiche degli atti e delle operazioni compiuti nell’ambito delle procedure, nonché segnalare automaticamente qualsiasi accesso indebito comunque operato al fine di consentire l’annullamento della procedura in corso;
• garantire che l’apertura delle offerte possa avvenire solo a cura degli utenti
abilitati a tale funzionalità;
• consentire di associare alla configurazione della gara telematica attributi caratterizzanti il procedimento (xx.xx. codice CIG, categoria merceologica ecc.);
• consentire la gestione di files “pesanti” cioè di grandi dimensioni, di qualsivoglia formato;
• consentire la configurazione degli utenti facenti parte della commissione autorizzata all’apertura delle offerte.
Il sistema dovrà inoltre rendere disponibile una funzionalità che consenta di gestire la compilazione online della documentazione richiesta per la pubblicazione di avvisi di gare con importo superiore alla soglia comunitaria, conformemente alle normative UE (Bando GUUE) e quindi la pubblicazione automatica degli avvisi sull’Official Journal of the European Union (OJEU). Il Portale dovrà quindi essere abilitato al servizio eSenders per inviare i bandi e gli avvisi strutturati nel formato XML direttamente all'Ufficio Pubblicazioni (sistema informativo per gli appalti pubblici europei). In particolare si richiede che la piattaforma sia certificata come OJS eSender di classe D per tutte le tipologie di formulari necessari alla gestione delle gare che verranno svolte sulla piattaforma, secondo la normativa comunitaria vigente;
3.3 MERCATO ELETTRONICO E CATALOGO FORNITORE
La piattaforma dovrà consentire esclusivamente al Consorzio CEV la pubblicazione di bandi pubblici di abilitazione del mercato elettronico su determinate categorie merceologiche da esso definite. Gli operatori Economici, dopo aver effettuato la registrazione a sistema potranno presentare la domanda di abilitazione unitamente ad un listino.
Il Consorzio potrà abilitare/non abilitare gli Operatori Economici che richiederanno la partecipazione al bando e l’abilitazione comporterà la possibilità da parte del Fornitore di gestire i propri prodotti all’interno del catalogo presente a sistema.
Il Fornitore nel dettaglio avrà la possibilità di:
• eliminare/aggiungere prodotti, caricando anche fotografie identificative degli stessi;
• scaricare il proprio listino;
• gestire gli ordini dei Consorziati CEV;
• partecipare alle RDO pubblicate dai Consorziati CEV; I Consorziati CEV potranno:
• accedere ai cataloghi caricati dai Fornitori navigando tra le categorie merceologiche o utilizzando criteri di ricerca;
• identificati e visualizzata l’immagine dei prodotti di interesse dovrà essere possibile aggiungerli al carrello oppure confrontare due o più articoli. Il sistema dovrà visualizzare una schermata che riepiloga i prodotti da confrontare suggerendo eventuali articoli da aggiungere per il confronto;
• effettuare ordini diretti o richiedere nuove offerte (RDO) agli operatori economici abilitati;
• verificare lo stato degli ordini.
Tutte le comunicazioni, anche via PEC, e le attività all’interno del sistema dovranno essere tracciate.
3.4 ADEMPIMENTI IN MATERIA DI ANTICORRUZIONE ED AMMINISTRAZIONE TRASPARENTE
– CARATTERISTICHE MINIME
La soluzione dovrà consentire a CEV di disporre di un’area, integrata con le funzionalità sourcing, per un’efficiente gestione degli adempimenti verso l’Autorità Nazionale Anticorruzione (ANAC). Si richiede quale requisito minimo la possibilità di estrarre e predisporre in maniera automatica i dati richiesti ai fini della trasparenza (in particolare, il cosiddetto file “xml anticorruzione” da generare entro il 31 gennaio di ogni anno).
Il Fornitore Aggiudicatario deve provvedere, nelle date concordate con il Consorzio, a una formazione specifica del personale CEV sulle procedure e sulle modalità gestionali ed operative della piattaforma per le diverse funzionalità messe a disposizione dalla piattaforma stessa. La formazione deve essere realizzata mediante erogazione di più sessioni formative da tenersi presso la sede operativa del Consorzio CEV – Verona. Sono richieste 8 giornate.
L’aggiudicatario al termine della configurazione della piattaforma ha l’obbligo di presentare il programma della formazione erogata soggetto a modifica da parte del CEV.
I corsi devono essere tenuti sulla piattaforma di test utilizzata in fase di collaudo, in lingua italiana, ed il piano dei corsi verrà concordato tra le parti.
Il Fornitore è tenuto inoltre a fornire un servizio di assistenza in affiancamento al personale CEV in fase di avvio delle prime 10 procedure di gara in merito all’utilizzo e al funzionamento della piattaforma oggetto del presente documento sia da remoto sia presso gli uffici CEV.
Il servizio di avviamento include la verifica dell’adeguatezza e la conformità della documentazione di gara in uso presso CEV (disciplinare/rdo/lettera di invito ecc…) rispetto alle funzionalità della piattaforma.
Il supporto dovrà inoltre essere garantito dopo ogni rilascio di release o aggiunta di nuove funzionalità.
La predisposizione e la consegna della documentazione di collaudo dovrà avvenire entro 20 giorni solari consecutivi a partire dalla data di inizio attività. Nella fase di avvio del progetto, l’Impresa Aggiudicataria avrà l’onere di dettagliare il piano complessivo di massima indicando le modalità di realizzazione delle attività di implementazione della piattaforma nel rispetto delle tempistiche sopra indicate, nonché le specifiche tecniche necessarie da parte del CEV; tale piano dovrà essere sottoposto all’approvazione del Consorzio.
Il piano di lavoro, in accordo con l’Impresa Aggiudicataria, potrà essere soggetto a modifiche e revisioni secondo le esigenze e gli indirizzi strategici che emergeranno durante lo svolgimento delle diverse fasi di realizzazione, previo accordo tra le Parti.
5.1 NOMINA DEL RESPONSABILE TECNICO
Entro 5 giorni solari dal perfezionamento del contratto, il fornitore deve nominare un responsabile tecnico, incaricato di curare il coordinamento delle prestazioni dei servizi previsti dal contratto nonché di svolgere la funzione di unico referente nei confronti del Consorzio CEV. In particolare, al responsabile tecnico fanno capo, tra gli altri, gli adempimenti di seguito indicati:
• le relazioni con il Consorzio;
• il rilascio nei tempi previsti di tutta la documentazione di progetto;
• la disponibilità delle risorse e del personale specializzato per le attività di realizzazione;
• il coordinamento di tutte le comunicazioni previste dal contratto;
• il controllo delle scadenze sulla base delle pianificazioni concordate;
• il ruolo di rappresentare il fornitore nelle riunioni di avanzamento e di coordinamento delle attività;
• la comunicazione al Consorzio della composizione e delle caratteristiche professionali del gruppo di progetto dedicato all’avvio in esercizio del servizio.
L’eventuale nomina di un nuovo responsabile tecnico in sostituzione del precedente deve essere comunicata a CEV con un anticipo di almeno 10 (dieci) giorni solari consecutivi rispetto alla data di attuazione del provvedimento di nomina.
5.2 KICK-OFF MEETING E DATA DI INIZIO LAVORI
Successivamente alla sottoscrizione del contratto CEV organizzerà un primo incontro (kick-off meeting) con il responsabile tecnico del Fornitore Aggiudicatario al fine di pianificare le attività successive. La data del kick-off meeting sarà assunta come Data di Inizio Attività (DIA).
Al fine di consentire al fornitore la puntuale valutazione delle risorse da prevedere per la realizzazione del progetto, si fornisce nel seguito l’indicazione dei tempi massimi entro i quali deve avvenire il completamento delle macro-fasi in cui la realizzazione è stata suddivisa.
I tempi sono riferiti alla data assunta come Data di Inizio Attività (DIA).
a. Redazione e consegna, a carico del fornitore, del piano di “configurazione del sistema” corredato della necessaria documentazione tecnica (architettura della soluzione realizzata con relativi schemi di configurazione) e pianificazione temporale: 5 giorni solari consecutivi a partire dalla Data di Inizio Attività;
b. Predisposizione e consegna della documentazione di collaudo concordata con il personale CEV: 20 giorni solari consecutivi a partire dalla Data di Inizio Attività;
c. Configurazione della piattaforma oggetto di fornitura con dichiarazione di “Pronto al collaudo”: 30 giorni solari consecutivi a partire dalla Data di Inizio Attività;
d. Esecuzione del collaudo e accettazione della fornitura: 7 giorni solari consecutivi a partire dalla data di avvenuta comunicazione della ultimazione delle attività di configurazione (di cui al punto precedente).
Il collaudo deve in particolare verificare:
• la completezza della fornitura;
• la corrispondenza alle specifiche di gara e di progetto nonché a quanto dichiarato in fase di offerta dal fornitore;
• le funzionalità della piattaforma, la correttezza delle configurazioni effettuate ed il corretto funzionamento di tutte le componenti oggetto di fornitura;
• L’accettazione dell’infrastruttura è subordinata, oltre che al superamento del collaudo finale, alla fornitura della documentazione di progetto di seguito elencata:
- descrizione dell’architettura realizzata (xx. xxxxxx, connessioni, dimensionamento, modalità di funzionamento);
- manuali utente in formato elettronico sia per la stazione appaltante sia per gli operatori di mercato accreditati;
- descrizione degli scenari collaudati;
- regolamento di utilizzo della piattaforma per la gestione delle procedure di selezione del contraente in modalità telematica e, in particolare: l'anagrafica fornitori, il processo di qualificazione, lo svolgimento delle procedure di scelta del contraente condotte in forma telematica;
Il mancato rispetto, per cause imputabili al Fornitore Aggiudicatario, delle tempistiche di progetto e dei previsti livelli di servizio comporterà l’applicazione di penali rapportate al valore complessivo del contratto come di seguito indicato.
• Mancato sviluppo delle funzionalità minime mancanti del Portale Acquisti entro la data di messa in produzione del portale: per ogni giorno solare di ritardo penale pari allo 1 per mille del valore complessivo del contratto, al netto dell’IVA.
• Mancato rispetto dei tempi di realizzazione del progetto: per ogni giorno solare di ritardo rispetto a quanto indicato al paragrafo 5.3 penale pari allo 1 per mille del valore complessivo del contratto, al netto dell’IVA.
• Mancato rispetto dei “livelli di servizio” indicati al paragrafo 2.6, nell’ambito della fase di esercizio, al netto dell’IVA:
- livello di servizio indicato per le segnalazioni di tipo I./II. individuate al paragrafo 2.6 del presente documento: per ciascuna segnalazione, penale oraria pari allo 1 per mille del valore complessivo del contratto;
- livello di servizio indicato per le segnalazioni di tipo III./IV. individuate al paragrafo 2.6 del presente documento, per ciascuna segnalazione, penale fissa giornaliera pari a 50 Euro;
- mancato rispetto della tempistica di adeguamento della piattaforma alla normativa di legge – segnalazioni di tipo V. individuate al paragrafo 2.6: il mancato rispetto dei tempi massimi previsti di adeguamento della piattaforma comporta, per ogni giorno di ritardo e per ogni occorrenza, una penale pari allo 1 per mille del valore complessivo del contratto;
- mancato rispetto della tempistica di disaster recovery (tempo di ripristino del servizio senza perdita dei dati): comporta, per ogni ora di ritardo rispetto al tempo di ripristino richiesto e per ogni occorrenza, una penale pari allo 1 per mille del valore complessivo del contratto. Nel caso in cui l’indisponibilità del servizio per eventi disastrosi comporta una perdita dei dati resta in ogni caso salvo il diritto per il CEV al risarcimento di ogni eventuale danno e il diritto della stessa alla risoluzione del Contratto.
I relativi importi saranno trattenuti all’atto del pagamento delle fatture in corrispondenza alle prestazioni per le quali il termine contrattuale e/o le condizioni contrattuali siano disattese, ovvero all’atto del pagamento di quanto a qualsiasi titolo dovuto al Fornitore Aggiudicatario in relazione al Contratto, ovvero, in mancanza, avvalendosi, in tutto o in parte, della cauzione prestata.
L’importo della penale non potrà in ogni caso eccedere il 10% del valore complessivo del Contratto.
Quando l'importo della penale ha raggiunto il limite del 10%, CEV ha la facoltà di risolvere il Contratto ai sensi dell’art. 1456 cod. civ..
L’applicazione delle penali, non esime il Fornitore Aggiudicatario dall’osservanza di tutti gli obblighi contrattuali e di legge inerenti la corretta esecuzione del Contratto.
In nessun caso, neanche nell’ipotesi di contestazioni o in pendenza di giudizio, il Fornitore Aggiudicatario può sospendere di sua iniziativa l’esecuzione dei servizi.
In caso di arbitraria sospensione anche di un solo servizio da parte dell’Affidatario CEV, oltre all’eventuale richiesta di danni subiti, provvederà contestualmente a trattenere un importo pari a € 350,00 (trecentocinquanta/00) per ogni giornata o frazione di giornata corrispondenti al periodo di arbitraria sospensione.
La sospensione non autorizzata delle attività costituisce, in ogni caso, valido motivo di risoluzione del contratto. Più precisamente, qualora l’arbitraria sospensione del servizio dovesse protrarsi per un periodo continuativo superiore a 5 giorni, CEV ha piena facoltà di ritenere il contratto risolto di diritto.
8. TRANSIZIONE IN USCITA DEL SERVIZIO
Successivamente alla conclusione di tutte le gare svolte sulla piattaforma, anche successivamente alla scadenza del contratto, il Fornitore Aggiudicatario dovrà fornire al Consorzio CEV tutti i dati e documenti relativi a tali gare tramite idoneo supporto informatico, che ne permetta la rapida e completa consultazione.
Il Consorzio CEV si riserva di risolvere anticipatamente il contratto, versando il dovuto per le prestazioni effettivamente svolte dal Fornitore Aggiudicatario, nel caso di impossibilità di proseguire la propria attività per motivi dovuti ad interventi legislativi sopravvenuti o delle Autorità competenti.
Il Contratto di appalto può comunque essere risolto da CEV ai sensi delle disposizioni del Codice Civile e dell’art. 108 del D.Lgs. n. 50/2016 e in tutti i casi previsti nel Contratto e nei relativi allegati.