CAPITOLATO TECNICO

Aggiudicatario	Il Concorrente scelto dall’Ente appaltante per erogare le forniture ed i servizi coperti dal contratto.
ATS	ATS Milano Città Metropolitana, Ente appaltante e Cliente per il presente contratto.
Concorrente	Qualsiasi partecipante alla Gara di appalto per il presente contratto.
Service Level Agreement (SLA)	Sono i Livelli di Servizio minimi contrattualmente richiesti. Definizione ed associato criterio di misura per la valutazione della qualità dei servizi che saranno erogati dall’Aggiudicatario.
Malfunzionamento bloccante	Malfunzionamento (difetto, errore, anomalia) che rende totalmente o parzialmente non utilizzabili ad un utente una o più funzionalità del sistema.
Malfunzionamento non bloccante	Malfunzionamento (difetto, errore, anomalia) che non inibisce l’operatività di un utente del sistema; l’utente può ugualmente pervenire ai risultati attesi mediante l’utilizzo di altre funzionalità offerte dal sistema e senza eccessivo aggravio sulla sua operatività.
Sistema di gestione dei ticket e Ticket	Un ticket contiene una richiesta di assistenza o di manutenzione attraverso una delle modalità di accesso al servizio e ne traccia l’evoluzione. Il sistema di gestione dei ticket è un tool software che permette di gestire la base dati dei ticket, il flusso di ogni ticket e l'estrazione di misure per la verifica degli SLA.
Manutenzione software correttiva	Rimozione di eventuali malfunzionamenti delle procedure applicative segnalati dal Cliente o dal Fornitore e verificatisi nell’ambito del corretto utilizzo dei programmi. Per malfunzionamento si intende una non conformità con quanto specificato nei manuali operativi o nelle specifiche tecniche / funzionali consegnate al Cliente.
Manutenzione software normativa	Comprende attività da svolgere per l’adeguamento del software applicativo al fine di adempiere ad obblighi di legge o a fronte di requisiti tecnici, informativi, funzionali e organizzativi che siano definiti da organismi normativi esterni alla struttura del Cliente (Stato, Ministeri, Regioni...).
Manutenzione software evolutiva	Comprende la modifica / aggiunta di funzioni o la parametrizzazione del software applicativo sulla base di specifici requisiti del Cliente.
Manutenzione preventiva programmata	Comprende interventi periodici e/o programmati per garantire il mantenimento del buon funzionamento del sistema informativo, attraverso il costante aggiornamento del software applicativo e di base.

1.2 Altre definizioni, abbreviazioni e sigle

Sistema	Con sistema si intende complessivamente l’insieme dei moduli applicativi, delle basi dati e delle interfacce, grafiche e di comunicazione, che costituiscono l’oggetto della presente Fornitura.
Utente	Con utente si intende un generico utilizzatore del sistema; ogni utente è caratterizzato da un proprio profilo ed ha la visibilità delle sole aree applicative connesse al proprio utilizzo del sistema.
Software “orizzontale”	Applicazioni software di uso generalizzato (general-purpose) adattabili alle esigenze di diversi settori commerciali. Si tratta di software commerciali con funzioni di utilità standard quali ad esempio: ERP, CRM, Knowledge and Content Management, Business Intelligence, sistemi di gestione documentale.
Software “verticale”	Applicazioni software con funzionalità specifiche di un determinato settore commerciale.
Software proprietario	Software privato, non libero di cui è possibile al beneficiario l’utilizzo sotto particolari condizioni (in relazione alla licenza) ma non ne è permessa la modifica, la condivisione, lo studio, la ridistribuzione o il reverse engineering.
FP	Function Point è una metrica utilizzata per esprimere la dimensione o misura delle funzionalità fornite da un prodotto software (secondo la metodologia IFPUG 4.3 ed eventuali versioni successive).
PA	Con il termine “PA” o “P.A.” va intesa la Pubblica Amministrazione.
Piattaforma Sintel	Piattaforma di e-procurement di Regione Lombardia, istituita con lo scopo di realizzare un sistema di Intermediazione Telematica che supporti la Regione e tutte le PA della Lombardia nella realizzazione delle proprie gare.
OE	Operatore Economico.
RL	Regione Lombardia.
Cloud computing	Si indica un modello di erogazione di servizi offerti on demand da un fornitore ad un cliente finale attraverso la rete Internet.
SaaS	Software as a Service. È un paradigma di servizio cloud attraverso il quale il fornitore di software applicativo sviluppa e gestisce un'applicazione web che mette a disposizione dei propri clienti via Internet.
OWASP	Open Web Application Security Project. Progetto open-source con l'obiettivo di realizzare linee guida, strumenti e metodologie per migliorare la sicurezza delle applicazioni.
AD	Active Directory.
CA	Certification Authority.

HA	High Availability.
SSO	Single Sign On.
QA	Quality Assurance.
VAPT	Vulnerability Assessment & Penetration Test.

ATS Città Metropolitana di Milano (d’ora in avanti, ATS) ha l’esigenza di individuare, tramite apposita Gara di Appalto, un operatore economico a cui affidare sia i servizi realizzativi e di personalizzazione che quelli aggiuntivi e complementari, nel seguito meglio dettagliati, di un applicativo software web-based destinato alla UOC Risorse Umane e Organizzazione di ATS per le seguenti aree funzionali (di seguito denominate “aree coinvolte”):

- Gestione Trattamento economico,

- Gestione Presenze - Assenze,

- Gestione Giuridica,

- Gestione Dotazione Organica,

- Gestione Previdenziale,

- Gestione organigramma da POAS

- Portale del dipendente

- Gestione Formazione del personale dipendente (funzione di competenza della UOC Controllo di Gestione, Qualità, Formazione e Risk Management)

La Fornitura richiesta riguarda le attività di predisposizione di una soluzione applicativa web, disponibile in cloud in modalità SaaS, comprensiva delle personalizzazioni dedicate ad ATS e dei relativi servizi aggiuntivi di formazione, assistenza tecnica, manutenzione (ordinaria e straordinaria), hosting ed erogazione dell’applicazione web in cloud in modalità SaaS.

2.2 Finalità

La soluzione applicativa richiesta da ATS, comprensiva dei servizi realizzativi e aggiuntivi descritti nel presente documento, deve essere garantita dall’operatore economico aggiudicatario (d’ora in avanti, Aggiudicatario) attraverso le seguenti modalità:

• predisposizione e personalizzazione di una soluzione applicativa esistente sul mercato eventualmente offerta in licenza d’uso ed i cui costi siano necessariamente inclusi nella presente Fornitura;

• erogazione di servizi aggiuntivi relativi a: formazione utenti interni ed esterni, assistenza tecnica e manutenzione correttiva, preventiva programmata, normativa ed manutenzione evolutiva, hosting ed erogazione dell’applicazione web in cloud in modalità SaaS.

Negli atti di partecipazione alla presente Gara di Appalto, ogni operatore economico (Concorrente) dovrà precisare con che modalità, tempi e costi intende rispondere ad ATS attraverso una adeguata offerta tecnico-economica.

Si sottolinea che ogni Concorrente alla Gara di Appalto dovrà preliminarmente verificare la compatibilità dei terminali di rilevazione presenza di proprietà e/o /utilizzati da ATS con la procedura proposta. Non sarà in nessun caso prevista l’installazione di terminali di rilevazione presenze aggiuntivi, né a carico di ATS né a carico del futuro Aggiudicatario. Nessun onere sarà dovuto in nessun caso da ATS all’Aggiudicatario per raggiungere la piena compatibilità dei terminali con l’applicativo software oggetto di fornitura.

1.2 Ambito della fornitura

La Fornitura richiesta da ATS prevede integralmente quanto segue:

• predisposizione di una soluzione applicativa eventualmente offerta dal mercato in licenza

d’uso, i cui costi in questo caso siano necessariamente inclusi nella fornitura e senza vincoli legati al numero di utenti;

• copertura di tutti i requisiti funzionali, non funzionali, tecnici, tecnologici ed operativi espressi nel presente documento;

• attività di formazione relative all’utilizzo del sistema da parte delle diverse tipologie di utenza interna previste, sia presso la sede di ATS che eventualmente in modalità da remoto da concordare con ATS;

• attività di assistenza tecnica e manutenzione correttiva, preventiva programmata, normativa ed evolutiva per garantire la continuità operativa a tutti gli utilizzatori del sistema a partire dal rilascio in produzione fino alla scadenza prevista dal contratto;

• a partire dalla data di sottoscrizione del contratto e per tutta la durata contrattuale, produzione di tutti i certificati digitali necessari per la gestione del sistema informativo e validi per tutti gli ambienti operativi messi a disposizione di ATS; tali certificati digitali dovranno essere intestati ad ATS ed emessi da una Certification Authority (CA) italiana pubblicamente riconosciuta;

• a partire dalla data di sottoscrizione del contratto e per tutta la durata contrattuale, servizio di hosting di una infrastruttura in cloud SaaS in linea con la normativa vigente che garantisca almeno due ambienti operativi indipendenti (collaudo, produzione) in Alta Disponibilità (High Availability, HA);

• attività di migrazione nel sistema in cloud dei dati storici dell’attuale soluzione di gestione e di eventuali archivi storici delle Risorse Umane di ATS secondo le specifiche descritte al requisito MIG1 – “Migrazione dati storici”;

• supporto ad ATS e ai propri fornitori terzi per la messa a punto delle eventuali integrazioni applicative richieste;

• attività di predisposizione, nella sottoscrizione Microsoft Azure DevOps di ATS, del repository del codice sorgente relativo a tutte le personalizzazioni e integrazioni realizzate e dedicate ad ATS e relativo caricamento di tutta la documentazione di progetto e di esercizio realizzata specificatamente per ATS;

• attività connesse alla eventuale messa in riuso del codice sorgente realizzato relativo a tutte le personalizzazioni e integrazioni dedicate ad ATS, secondo quanto previsto dalle Linee Guida AgID e dai relativi allegati tecnici;

• cessione perpetua del codice sorgente relativo a tutte le componenti funzionali sviluppate per ATS, delle personalizzazioni, delle configurazioni sistemistiche, della base dati integrale nonché della documentazione tecnica e di esercizio prodotta specificatamente per ATS;

• adeguato periodo di garanzia, proporzionato alla durata contrattuale, relativo al servizio di manutenzione correttiva per tutte le componenti funzionali realizzate specificatamente per ATS, valido a partire dalla relativa data di messa in produzione a valle di un positivo collaudo;

• export dell’intera base dati, in un formato standard, aperto e documentato (attraverso metadati), senza oneri ed in ogni momento su richiesta di ATS e/o al termine del contratto.

2.3 Contesto tecnologico ed operativo

Il sistema informativo richiesto da ATS prevede che tutte le componenti applicative e dati siano erogate in ambiente cloud, conformemente alle Linee Guida di AgID per la PA. Si fa presente che per quanto non espressamente richiamato nel presente documento, si rimanda alla normativa vigente relativa alla qualificazione dei servizi cloud per la PA.

La soluzione applicativa dovrà essere basata su tecnologie di cloud computing secondo il paradigma SaaS (Software as a Service). Si precisa che a partire dalla data di sottoscrizione del contratto la fornitura richiesta dovrà contemplare il servizio di hosting di una infrastruttura in linea con la normativa vigente

ovverosia, in considerazione delle caratteristiche tecnologiche richieste, la soluzione progettuale dovrà richiedere la disponibilità di risorse o infrastrutture integralmente a carico dell’Aggiudicatario. L’Aggiudicatario dovrà garantire la produzione di tutti i certificati digitali necessari per la gestione sicura dell’applicazione web erogata.

Con riferimento alle due circolari AgID n. 2 e n. 3 del 9 aprile 2018, l’acquisizione dei servizi in hosting dovrà soddisfare quanto indicato: “A decorrere dal 1° aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace”.

A questo proposito ATS richiede che il servizio SaaS erogato dall’Aggiudicatario venga “qualificato” da XxXX e pubblicato nel proprio Cloud Marketplace. Tale attività potrà essere svolta anche successivamente all’aggiudicazione della Gara. Come indicato al link seguente:

xxxxx://xxxxx-xxxxxx.xxxxxxxxxxx.xx/xxxxxxxx/xxxxx-xxxxxx- circolari/it/latest/circolari/SaaS/allegato_a_qualificazione_SaaS_v6.html

“Requisiti per la qualificazione di servizi SaaS per il Cloud della PA”, la procedura di qualificazione AgID prevede che l’Aggiudicatario dichiari esplicitamente la rispondenza del servizio erogato a tutti i requisiti indicati nella circolare sulla qualificazione dei servizi SaaS. La compilazione della auto- dichiarazione (self-assessment) dovrà essere effettuata sul portale dedicato di XxXX. Alternativamente è richiesto che l’Aggiudicatario sia in possesso della certificazione secondo lo standard ISO/IEC 27001 estesa con i controlli degli standard ISO/IEC 27017 e ISO/IEC 27018. Tale certificazione dovrà essere stata rilasciata da organismi nazionali di accreditamento riconosciuti dalla Unione Europea. Ciò è volto ad assicurare che l’Aggiudicatario abbia adottato misure tecniche ed organizzative volte a minimizzare il rischio di perdita di integrità (anche accidentale) dei dati, di accesso non autorizzato, di trasmissione non sicura, di illecita diffusione, di trattamento non consentito o non conforme alle finalità della raccolta. L’Aggiudicatario dovrà, in sintesi, mettere a disposizione di ATS una soluzione tecnologica ed operativa che garantisca il rispetto dei previsti obiettivi di sicurezza, dal punto di vista della confidenzialità, integrità e disponibilità dei dati trattati.

L’Aggiudicatario dovrà dare evidenza ad ATS di eventuali altri soggetti o subfornitori che concorrano all’erogazione del servizio di cloud hosting e quindi al trattamento dei dati. In particolare, il gestore dei servizi cloud (CSP, Cloud Service Provider) scelto dall’Aggiudicatario dovrà essere “qualificato” secondo quanto previsto da XxXX. Il CSP dovrà garantire la tutela dei dati personali trattati e la loro conservazione su data center collocati esclusivamente nel territorio italiano.

Considerando la natura critica dei dati in ambito alla presente fornitura, il CSP scelto dall’Aggiudicatario dovrà essere aderente ai requisiti espressi dal Regolamento per i servizi cloud, pubblicato da AgID a dicembre 2021 con determinazione 628/2021, che definisce i requisiti minimi per le infrastrutture digitali, le caratteristiche e le modalità di qualificazione e migrazione dei servizi cloud in relazione alla classificazione dei dati trattati.

I criteri per la qualificazione dei servizi cloud delle PA previsti da AgID devono essere integrati da quelli ulteriori previsti dall’Agenzia per la Cybersicurezza Nazionale (ACN) nell’Allegato 1 della determina 307 del 18/01/2022, con particolare riferimento all’allegato C “Requisiti per la qualificazione dei servizi Cloud per la Pubblica Amministrazione”.

È compito di ATS verificare l’effettivo rispetto delle dichiarazioni prodotte in sede di qualificazione dall’Aggiudicatario, che ne risponde penalmente. In caso di servizi non conformi a quanto dichiarato dall’Aggiudicatario, ATS è tenuta a segnalare la circostanza ad AgID che, in caso di esito confermativo dell’apposita verifica, procederà alla revoca della qualificazione.

In relazione agli obblighi e alle responsabilità dell’Aggiudicatario relativamente al trattamento dei dati, con particolare riferimento a quelli personali e sensibili, si ricorda che nella nomina dell’Aggiudicatario

a Responsabile al Trattamento Esterno dei dati (Regolamento UE 679/2016) sono già indicati i compiti, gli obblighi e le responsabilità contrattuali previsti da ATS.

Per una copertura completa dei requisiti richiesti in ambito di servizi cloud occorre fare riferimento alla normativa nazionale vigente ed a quanto indicato al capitolo 5 “Progettazione, realizzazione e delivery”.

Al fine di permettere ad ATS di valutare l’efficacia del servizio SaaS erogato, l’Aggiudicatario dovrà rendere disponibile ad ATS strumenti idonei di monitoraggio, di Quality Assurance (QA) e di accesso alle basi dati dell’applicativo, oltre che consentire di effettuare verifiche di conformità alla normativa in materia di privacy, sicurezza e accessibilità.

Si sottolinea che ogni passaggio in produzione di software sviluppato dall’Aggiudicatario e di ogni personalizzazione dedicata ad ATS, dovrà essere necessariamente condiviso e concordato con i referenti di progetto di ATS.

L’utilizzo delle funzionalità del sistema informativo dovrà essere possibile attraverso i più diffusi browser Internet, l’accesso alle funzionalità ed ai dati sarà possibile solo agli utenti abilitati in base ai previsti livelli e profili di accesso.

La UOC Risorse Umane e Organizzazione opera all’interno di ATS avendo come focus la gestione giuridica ed economica del personale dipendente, la gestione del sistema degli incarichi, la valutazione del personale, la gestione del portale del dipendente, e la gestione di alcune tipologie di collaboratori dell’ATS e la gestione degli eredi di dipendenti.

L’UOC Controllo di Gestione, Formazione, Qualità e RM gestisce la formazione dei dipendenti.

Ai fini del corretto dimensionamento del sistema in ambito al presente Capitolato Tecnico, di seguito sono forniti alcuni dati relativi agli utilizzatori previsti:

• numero di utenti ATS (personale dipendente): indicativamente 1.860;

• numero di operatori di backoffice delle Risorse Umane: indicativamente 50;

• numero operatori di backoffice della UOS Formazione: indicativamente 10;

• numero dipendenti ATS referenti della UOS Formazione: indicativamente 20.

Le performance del sistema erogato dovranno in ogni caso essere adeguate all’effettivo numero di accessi concorrenti che si avranno a regime. L’applicazione web dovrà prevedere l’espandibilità del numero di utenti e garantire la scalabilità delle risorse cloud per gestire efficacemente anche potenziali condizioni di picco delle attività e degli accessi.

2.4 Titolarità del codice sorgente

Tutto il software sviluppato ad hoc per ATS e le personalizzazioni realizzate dall’Aggiudicatario per ATS con la presente fornitura, unitamente a tutte le relative successive modifiche, unitamente a tutta la documentazione tecnica e di esercizio prodotta specificatamente per ATS, dovranno intendersi di proprietà intellettuale di ATS con la facoltà dell’Agenzia di poter cedere in riuso tali componenti funzionali ad altre amministrazioni che ne dovessero fare richiesta.

Nella messa in riuso del codice sorgente sviluppato specificatamente per conto di ATS dovranno essere indicate tutte le dipendenze dal software proprietario offerto eventualmente in licenza d’uso.

3 Requisiti Funzionali

Il sistema oggetto del presente capitolato tecnico (d’ora in avanti, sistema) prevede una serie di funzionalità generali del servizio, comuni a tutti i moduli applicativi, nonché aspetti specifici di ciascuna area funzionale (i.e. Gestione Risorse Umane, Gestione della Formazione) descritte, più in dettaglio, nella specifica sezione del documento.

Si sottolinea che, per completezza, sono da considerarsi parti integranti della presente specifica funzionale tutti i riferimenti tecnici e tecnologici (requisiti non funzionali), bibliografici, documentali e normativi referenziati all’interno del presente documento.

3.1 Requisiti generali del servizio

GEN1

Console di amministrazione

Il sistema deve prevedere una console di gestione dedicata agli amministratori per svolgere le necessarie attività di configurazione lato back-office, in particolare:

• creazione, configurazione e profilazione delle diverse tipologie di utenza;

• configurazione di tutte le proprietà degli oggetti gestiti dall’applicazione;

• configurazione template reportistica;

• configurazione alert di notifica;

• consultazione dei log applicativi.

Si sottolinea che la soluzione proposta deve prevedere due ambienti operativi speculari e completi di tutte le funzionalità descritte nel presente capitolato e di tutte quelle che verranno realizzate nel corso del contratto, da usare tipicamente con finalità di pre- produzione e produzione.

GEN2

I&A utenti

Il sistema deve consentire l’identificazione e l’autenticazione (I&A) di utenti interni ed esterni ad ATS.

Gli utenti interni ad ATS devono poter accedere al sistema tramite le credenziali del dominio Azure Active Directory (AD) di ATS.

Gli utenti esterni ad ATS devono accedere al sistema tramite SPID, CIE o CRS/CNS, questa ultima modalità se esplicitamente richiesta da ATS, attraverso l’integrazione con il Gateway SPID, CIE e CRS/CNS di ATS.

Il sistema deve gestire ruoli e gruppi di utenti, per poter configurare i corretti privilegi di accesso ai dati ovvero garantire:

• la suddivisione degli operatori per profili di accesso e abilitazione alle funzioni del servizio in base ai ruoli ad essi associati;

• la possibilità di circoscrivere la visibilità e la modificabilità sui dati per singoli utenti o gruppi di utenti.

GEN3	Single Sign On (SSO)

Il sistema deve permettere a tutti gli utenti interni di ATS l’accesso alle relative funzionalità e risorse in modalità Single Sign On (SSO) inserendo una sola volta le proprie credenziali di accesso, senza richiedere ulteriori richieste di autenticazione nel passaggio da un contesto applicativo all’altro, accedendo a tutte le aree dell’applicativo, ai moduli ed alle funzionalità per cui è autorizzato.

La funzionalità di SSO deve essere garantita a tutti gli utenti interni autorizzati di ATS attraverso l’integrazione e la sincronizzazione con i meccanismi di Azure AD del dominio ATS al fine di consentire l’accesso con le stesse credenziali di dominio.

GEN4

Stampe, ricerca e reportistica

Il sistema deve implementare le seguenti funzionalità applicate ai diversi contesti d’uso descritti nel documento:

• gestione delle stampe;

• strumenti e filtri di ricerca;

• export dei dati e dei documenti nei formati standard maggiormente diffusi (ad esempio: Excel, Word, PDF, …;

• generazione report relativi a ciascuna categoria di dati.

In ragione della natura web-based dell’applicazione software richiesta, il sistema deve garantire la possibilità di effettuare stampe, report ed estrazioni dati da qualunque postazione di lavoro ed in modo autonomo da parte di un generico operatore autorizzato da ATS.

Il sistema deve consentire la generazione e l’export di report dedicati. I report devono poter essere estratti in formato standard e aperto (CSV, ODS, PDF elaborabile, …).

GEN5

Integrazione moduli applicativi

Il sistema deve garantire l’integrazione applicativa tra i moduli software costituenti.

Il sistema deve prevedere l’utilizzo di un’unica base dati nella quale confluiscano, perfettamente integrate tra loro, tutte le informazioni giuridiche, economiche, previdenziali e quelle relative alle presenze/assenze.

Il sistema deve prevedere l’integrazione tra i seguenti moduli; Giuridico, Economico, Fiscale, Previdenziale, Assenze/Presenze, Formazione.

Per integrazione si intende assenza completa di archivi duplicati: l’inserimento e la modifica di un dato deve avvenire una sola volta nel “modulo” di pertinenza e valere anche per gli altri, garantendo unicità e correttezza. Deve garantire inoltre all’operatore autorizzato la fruibilità/navigazione in modo autonomo delle informazioni anagrafiche, giuridiche ed economiche del singolo attingendo a tutte le informazioni storiche.

Il sistema per ogni operatore deve prevedere l’accesso in modalità rapida alle funzionalità utilizzate di recente.

GEN6	Univocità, disponibilità e storicizzazione dei dati

Il sistema deve garantire l'univocità di qualsiasi informazione all'interno della base dati, l’inserimento e la modifica di un dato deve avvenire una sola volta nel “modulo” di pertinenza e valere anche per gli altri, garantendo unicità e correttezza.

Le informazioni inserite nel sistema devono poter essere storicizzate, per ciascuna registrazione deve essere rilevabile la data di validità.

Il sistema deve consentire la disponibilità in tempo reale di tutti i dati inseriti dagli operatori di backoffice a tutti i moduli che li utilizzano. Le informazioni rilevanti e tutti gli eventi giuridico-economici devono essere sempre mantenuti in linea. In particolare, in ogni momento, deve essere possibile in tempo reale risalire all’inquadramento e alle tabelle dei lavoratori, a qualsiasi data, nonché garantire elaborazioni che tengano conto di modifiche retroattive alla disciplina legislativa o variazioni dello stato lavorativo dei lavoratori comunicate in ritardo o, comunque, successivamente alla chiusura di una elaborazione.

GEN7

Ricalcolo permanente

Il sistema deve consentire:

• il ricalcolo automatico delle competenze e delle trattenute ad ogni elaborazione mensile oppure

• a richiesta dell’operatore di backoffice abilitato,

sia per quanto riguarda gli eventi della gestione assenze/presenze sia per quanto riguarda quelli della gestione economico/giuridica.

GEN8

Migrazioni dati storici

Il sistema deve consentire l’importazione dei dati storici provenienti sia dall’attuale sistema informativo di gestione delle Risorse Umane che degli archivi storici delle ex- ASL confluite in ATS (fare riferimento a MIG1 “Migrazione dati storici”).

Il sistema deve garantire che tali dati storici siano perfettamente allineati ai nuovi dati e, come per questi, essere elaborabili ed esportabili attraverso gli strumenti ed i moduli disponibili a sistema.

GEN9

Tracciamento delle attività

Il sistema deve garantire il completo tracciamento (log applicativi) di tutte le operazioni effettuate.

Il sistema deve tenere traccia del dato modificato da parte di tutti gli utenti delle Risorse Umane e della Formazione che accedono al sistema con possibilità di estrarre informazioni circa gli utenti che hanno effettuato modifiche.

GEN10	Analisi dei dati
	Il sistema deve garantire la gestione di analisi dei dati in tutti i contesti funzionali previsti.

3.2 Requisiti dell’area Gestione Risorse Umane

GRU1

Trattamento dei dati

Il sistema deve consentire, senza l’intervento degli operatori ATS, l’adeguamento automatico dei parametri, delle tabelle e di ogni componente funzionale a fronte delle variazioni contrattuali previste sia a livello nazionale, sia per la contrattazione integrativa aziendale su indicazione di ATS, alle modifiche normative e applicative per le materie previdenziali e fiscali e, con particolare attenzione:

• ad aliquote e assoggettamenti previdenziali;

• ad aliquote e assoggettamenti fiscali: scaglioni di reddito, detrazioni, deduzioni, aliquote delle addizionali IRPEF;

• tabelle per l’erogazione degli assegni familiari;

• tabelle di inquadramento economico e giuridico contrattuali per ogni figura professionale prevista dai contratti; per ogni voce interessata è gestita la data di decorrenza, anche retroattiva, del nuovo trattamento economico e dell’inquadramento giuridico;

• tabelle relative a rilevazioni statistiche rendicontazioni e denunce;

• applicazioni direttive regionali su flussi/denunce regionali (es. Flu.per., conto annuale).

Tutte le suddette tabelle devono poter essere visibili, stampabili, ed esportabili in formato standard e aperto dagli operatori autorizzati di ATS (fare riferimento al requisito GEN4 – “Stampe, ricerca e reportistica”).

L’adeguamento automatico deve essere preventivamente comunicato con indicazione delle fonti contrattuali/normative e le informazioni tecniche relative alle conseguenti modifiche del programma. Gli aggiornamenti sono apportati in modo tale da consentire l’adempimento di tutte le attività entro i termini previsti dalle relative disposizioni normative, dai CCIA e dai regolamenti aziendali.

GRU2

Integrazione con altri sistemi informativi aziendali

Il sistema deve consentire la messa a disposizione dei dati di interesse assicurando la correttezza e l’univocità dei dati stessi. Tali dati dovranno essere messi a disposizione della UOC Risorse Umane, quale struttura competente alla gestione dei dati stessi, che provvederà a seguito di verifica, alla successiva messa a disposizione ai servizi interessati. Nello specifico il sistema deve permettere:

• l’individuazione e l’identificazione delle informazioni da trasmettere ai sistemi informativi interessati (secondo gli scenari di integrazione concordati con ATS);

• l’estrazione dei dati e la preparazione degli stessi per essere fruiti dai sistemi informativi da integrare (secondo gli scenari di integrazione concordati con ATS).

In merito agli scenari di integrazione deve essere possibile l’integrazione applicativa con i seguenti sistemi informativi: Contabilità economico-patrimoniale; Controllo di gestione; Formazione ed ECM.

Per poter assolvere a quanto sopra, deve essere possibile l’esportazione mensile in formato compatibili con i sistemi informativi aziendali dei seguenti dati:

• Dati presenti in anagrafica giuridica.

• Dati presenti nel modulo economico.

Con particolare riferimento alla contabilità analitica e alla contabilità economico patrimoniale, al fine di poter imputare correttamente i costi, per ogni dipendente, il sistema deve prevedere l’attribuzione di personale con percentuali diverse su più bilanci, più centri di costo. Le informazioni devono sempre prevedere profondità storica.

GRU3

Ambiti del servizio (aree funzionali)

Il sistema deve gestire i seguenti rapporti contrattuali:

• Dipendenti.

• Percipienti tipologie di lavoro fiscalmente assimilato al lavoro dipendente, quali, ad esempio: amministratori aziendali, collaboratori coordinati e continuativi, borsisti, stagisti, componenti commissioni.

• Dipendenti Giornalisti.

• Eredi.

• Ex dipendenti per gestione FIP.

• Soggetti per i quali gestire le sole presenze in azienda attraverso il badge senza ricadute su aspetti giuridico e/o economico (es. interinali, tirocinanti, dipendenti da ditte fornitrici).

Il sistema deve prevedere l’accessibilità in modalità integrata delle seguenti aree:

• Organigramma

• Fabbisogni organici

• Gestione anagrafica

• Stato Giuridico

• Gestione assenze/presenze

• Gestione economica/fiscale

• Gestione previdenziale

• Gestione dati per amministrazione trasparente

• Modulo formazione e gestione ECM

• Portale del dipendente (parte back office)

Tutte le informazioni che contribuiscono a definire il profilo del dipendente, dalle anagrafiche alle variabili che concorrono a produrre l’intera documentazione ai fini della gestione (sempre a titolo esemplificativo ma non esaustivo: cartellini, stato di servizio, incarichi, cedolini, ...) devono prevedere una profondità storica, in altre parole deve essere possibile ricostruire il periodo di validità del valore assunto.

GRU4	Gestione anagrafica

Il sistema deve garantire una corretta gestione delle anagrafiche, non deve consentire alcuna duplicazione delle posizioni anagrafiche e deve prevedere la corretta gestione delle omonimie. L’anagrafica è al centro del sistema e le sue informazioni devono essere inserite una sola volta e devono essere disponibili a tutti i moduli funzionali.

All’interno della anagrafica del singolo dipendente devono essere presenti almeno i seguenti moduli informativi con profondità storica:

- Dati Anagrafici

- Inquadramento giuridico

- Carriera

- Inquadramento economico

- Inquadramento per rilevazione presenze e assenze

- Modulo dati integrativi (carriera altri enti, curriculum vitae,….)

Per ogni dipendente la procedura deve prevedere la registrazione, modifica e visualizzazione di almeno i seguenti dati (configurazione) con profondità storica:

• matricola

• cognome e nome;

• sesso;

• data e luogo di nascita;

• cittadinanza;

• dati relativi alla residenza ed al domicilio;

• almeno 3 indirizzi mail: e-mail aziendale, personale e pec. Dovrà prevedersi un ordine di priorità nelle mail per far in modo che in caso di cessazione, di aspettativa o di sospensione del dipendente, il sistema dovrà abilitare automaticamente l’e-mail personale del dipendente, in aggiunta a quella aziendale, in modo da evitare la dispersione di comunicazioni. In particolare in caso di cessazione i cedolini e le CU elaborati successivamente dovranno essere automaticamente inviati alla mail personale.

• invalidità: tipologia, percentuale, inserimento S/N nel computo per limiti normativi, decorrenza, revisione e possibilità di allegare o verbale/documentazione probatoria;

• Creazione per ciascun dipendente un registro delle persone assistite secondo quanto previsto dalla L.104/92, specificando tutti i dati previsti dalla normativa: grado di parentela o medesimo, percentuale di invalidità, tetti orari o giornalieri di permesso, ecc. Tali dati insieme a quelle delle assenze per L. 104/92 fruite dal dipendente, dovranno essere estraibili in report funzionali anche alla produzione di flussi previsti da normativa da inserire in piattaforme ministeriali e regionali.

• numero di telefono;

• codice fiscale;

• unità di assegnazione;

• sede di lavoro;

• dislocazione del dipendente da POAS (organigramma) con indicazione dei livelli a partire da direzione strategica di competenza a struttura assegnazione e deve essere prevista la profondità storica

• dislocazione del dipendente rispetto a specifiche rilevazioni statistiche (esempio INAIL stress correlato)

• centro di costo e percentuale attribuzione in caso assegnazione a più centri di costo

• assegnazione bilancio e percentuale attribuzione in caso assegnazione a più bilanci;

• familiari a carico con gestione anagrafica;

• familiari per i quali sono previsti i benefeci di cui legge 104/92;

• stato civile;

• profilo attuale e/o categoria;

• dati relativi alla scolarità, quali:

o scuola elementare (si/no);

o scuola dell'obbligo (si/no);

o scuola media superiore (tipo);

o laurea (tipo),

o master o eventuali corsi perfezionamento post universitario (tipo);

o iscrizione all’ordine e/o all’albo (tipo);

o specializzazione (tipo);

o diploma professionale e/o tecnico anche di tipo parauniversitario(tipo);

o altri titoli (tipo)

Per i dati anagrafici variabili il sistema deve prevedere più ricorrenze storicizzabili. Tutti i suddetti dati devono poter essere visibili, stampabili, ed esportabili in formato standard e aperto dagli operatori autorizzati di ATS (fare riferimento al requisito GEN4

– “Stampe, ricerca e reportistica”).

GRU5	Stato giuridico – Gestione inquadramento giuridico

Per ogni dipendente/professionista il sistema deve prevedere la registrazione, modifica e visualizzazione dei seguenti dati (configurazione minima) relativi all’inquadramento e alla carriera del dipendente, con profondità storica:

a) dati relativi all’assunzione e ai servizi prestati:

• date: il sistema cronologico di registrazione dell’assunzione e della carriera dei dipendenti, anche con riferimento a precedenti rapporti di lavoro nella p.a. e nel ssn, in particolare tale sistema dovrà essere funzionale per la predisposizioni di report/denunce di rilevanza regionali e ministeriali quali ad esempio data assunzione, data prima assunzione servizio sanitario regionale, data decorrenza profilo;

• provvedimenti riguardanti il dipendente quali delibere e determine aziendali (tipo, numero, data, oggetto);

• tipo assunzione con specifica in caso di mobilità dell’ente di provenienza;

• Ordinamento giuridico: area/ruolo/qualifica/categoria/profilo/disciplina di inquadramento

• rapporto di lavoro (tempo indeterminato, tempo determinato, in prova, tempo determinato supplente, tempo determinato finanziato, in ruolo, 15 septies, etc);

• posizione lavorativa (part time - con specifica della tipologia /tempo pieno);

• accordi individuali di smart working o di altra forma di lavoro agile;

• specifica sezione dedicata alla carriera (gli incarichi dirigenziali e del comparto);

• tipo di assoggettamento previdenziale e di quiescenza con lo storico delle variazioni dovute allo sviluppo di carriera;

• specifica sezione dedicata all’aggiornamento e alla formazione professionale alimentata automaticamente dal modulo dedicato alla formazione;

• le varie aspettative dal servizio (retribuite e non retribuite):

o data inizio e data fine aspettativa;

o tipo aspettativa;

o provvedimento (tipo, numero e data);

• comandi e distacchi:

o data inizio e data fine aspettativa;

o tipo assenza;

o indicazione ente di destinazione

o provvedimento (tipo, numero e data);

• provvedimenti cautelari - sospensioni cautelari (dato da integrare con modulo previdenziale):

o data inizio e data fine;

o tipo sospensione;

o provvedimento (tipo, numero e data);

• provvedimenti disciplinari:

o data inizio e data fine provvedimento (o eventuale riabilitazione) se previsto;

o tipologia provvedimento e relativo provvedimento (tipo, numero e data);

o caricamento e archiviazione eventuali allegati

• dati relativi alla cessazione dal servizio:

o data;

o motivazione;

o diritto a pensione (si/no);

o provvedimento (tipo, numero e data).

Per ogni dato inserito deve essere prevista la profondità storica, in particolare si evidenzia la necessità, per la corretta registrazione dei dati, dell’esistenza nelle tabelle di inquadramento giuridico e economico-previdenziale di tutte le tipologie previste dai contratti e decreti susseguiti nel tempo estraibili in excel.

Tutti i suddetti dati devono poter essere visibili, stampabili, ed esportabili in formato standard e aperto dagli operatori autorizzati di ATS (fare riferimento al requisito GEN4

– “Stampe, ricerca e reportistica”).

b) relativi a servizi prestati presso altri Enti pubblici e datori di lavoro privati: deve essere prevista la possibilità di inserire le tipologie di dati previsti al punto precedente oltre ai dati anagrafici relativi agli Enti presso i quali è stato prestato il servizio.

Riepilogando, per le attività necessarie alla corretta gestione degli aspetti giuridici del personale, è necessario prevedere a titolo esemplificativo ma non esaustivo:

• tipo e data di assunzione e dimissione con conseguente creazione (in caso di assunzione) o chiusura (in caso di cessazione) di tutti gli archivi storici ad esso collegati; sede di lavoro: con dettaglio di almeno 6 tipi di articolazione (a titolo di esempio: Sede, Dipartimento, Unità Operativa, Servizio, Ufficio..) e periodo di servizio prestato nella stessa anche con possibilità di assegnazione del singolo dipendente a più sedi di lavoro con relativa percentuale, più bilanci e a più centri di costo considerando in questo caso la previsione di un centro prevalente al fine di individuare il responsabile autorizzatore di giustificativi sul portale del dipendente;

• gestione della carriera (con servizi pregressi), anche con operazioni collettive di cambio di inquadramento a seguito di applicazioni contrattuali o accordi sindacali di ogni livello e relativa variazione del trattamento economico (devono essere gestiti: tipologia del rapporto di lavoro, ruolo, profilo professionale, posizione funzionale, qualifica/mansione/disciplina, percentuale in caso di part-time, percentuale di assegnazione al bilancio sanitario e/o sociale, contratto individuale di lavoro con data e numero dello stesso, data e periodo ruolo, qualifica primaria e secondaria, durata del periodo per ogni posizione e qualifica);

• carriera: tipologia, descrizione e termini/periodi di incarichi conferiti a dirigenti e altro personale;

• gestione scadenziari relativi a tutti gli istituti normativi e contrattuali del personale dirigente e non (a titolo esemplificativo ma non esaustivo: valutazioni annuali e periodiche, incarichi dirigenziali, indennità di esclusività, equiparazione, posizioni organizzative, funzioni di coordinamento, benefici di vario tipo soggetti a scadenze);

• gestione scadenziario dipendenti incaricati e supplenti con la possibile compresenza di più scadenze;

• produzione, in word e pdf da parte degli operatori in modo autonomo, di certificati di servizio con previsione di più casistiche in relazione alla richiesta quali

o certificati di servizio con la carriera del dipendente i servizi prestati in ATS e enti confluiti;

o certificati di servizio con la carriera del dipendente i servizi prestati in ATS e integrati con i servizi prestati in altri Enti;

o certificati di servizio con la carriera e le assenze interruttive del servizio;

o certificati di servizio con la carriera e con l’inquadramento economico o con dati provenienti dallo Stato matricolare o dati provenienti

dall’Ufficio Formazione o dall’Ufficio Previdenza.

• produzione in word e pdf delle varie tipologie da parte degli operatori in modo autonomo dei contratti di lavoro;

• tipologia, descrizione e termini incarichi conferiti, collocazione nel POAS (per personale dirigente);

• gestione informazioni su valutazione collegio tecnico e scadenziario relativo alla corresponsione indennità di esclusività e scadenza incarichi;

• sanzioni disciplinari;

• gestione denunce di infortunio con previsione di compilazione automatica della modulistica con riferimento alle tabelle ISTAT previste da INAIL e ai valori economici di riferimento;

• gestione compilazione automatica della modulistica relativa alle comunicazioni obbligatorie su portale sintesi.

Il sistema deve prevedere la possibilità di estrazione informatizzata in modo autonomo da parte degli operatori dei dati sopraindicati, con particolare riferimento agli scadenziari e agli incarichi dirigenziali.

Il sistema deve essere configurato per l’invio automatico di notifiche e-mail all’atto di assunzioni/cessazioni/variazioni stato giuridico anche ad operatori degli uffici di risorse umane o ad altre strutture di ATS.

GRU6

Stato giuridico – Organigramma

Il sistema deve prevedere la gestione dell’organigramma aziendale (POAS). Devono essere offerte due modalità di gestione dell’organigramma:

1) gli utenti specificatamente autorizzati devono poter disegnare, mediante una struttura ad albero, all’interno della soluzione offerta, l’organizzazione dell’agenzia e tutte le funzionalità di seguito descritte devono essere realizzate all’interno della soluzione offerta;

2) l’organigramma, disegnato utilizzando un applicativo terzo, deve essere integrato tramite servizi di cooperazione applicativa nella soluzione offerta; tutte le ulteriori funzionalità devono essere realizzate all’interno della soluzione offerta.

Devono essere gestite al minimo le seguenti articolazioni:

• Direzione Generale

• Responsabili di macrostruttura (Sede, territorio, prevenzione, servizi amministrativi professionali e tecnici)

• Responsabili di Dipartimento

• Responsabili di Distretto

• Responsabili di struttura complessa

• Responsabili di struttura semplice a valenza dipartimentale

• Responsabili di struttura semplice a valenza distrettuale

• Responsabili di struttura semplice

• Incarichi professionali

• Posizioni organizzative e Incarichi di funzione (comparto)

• Incarichi di Coordinamento (comparto)

Sia che l’organigramma sia gestito nella modalità 1) o 2), deve essere possibile declinarlo fino al massimo livello di dettaglio organizzativo definito dall’ATS.

Il sistema deve gestire la definizione gerarchica delle strutture organizzative dell’azienda e la loro rappresentazione grafica.

Ogni unità organizzativa deve essere comunque riconducibile ad un nodo dell’organigramma, ogni singolo dipendente deve essere ricondotto sul nodo sul quale ricopre il corrispondente incarico.

Si ribadisce che anche tale gestione deve prevedere profondità storica delle informazioni.

Devono essere gestiti e storicizzati anche i legami funzionali necessari a rappresentare i modelli organizzativi introdotti nel piano sociosanitario. Deve essere possibile notificare in modo automatico ad altri software in tempo reale attraverso l’uso di web services tutte le variazioni.

Nel caso che il sistema sia gestito come indicato nel punto 2), esso deve essere in grado di recepire automaticamente (sempre attraverso web services) tutte le variazioni che intervengono.

Le informazioni afferenti all’organigramma dovranno essere automaticamente aggiornate con le informazioni giuridiche.

GRU7

Stato giuridico – Fabbisogno organico e pianificazione

Il sistema deve gestire il fabbisogno e la dotazione organica sia con riferimento al dettaglio fino al singolo nominativo sia con riferimento al dato numerico (teorico e effettivo -fte) recuperando in modo completamente automatico dalla banca dati le informazioni e gli eventi che producono effetti sull’anagrafica generale e sullo stato giuridico del Personale, compresi gli atti deliberativi che li determinano.

Tali informazioni riguardano area, ruolo, profilo, posizione funzionale, natura giuridica, tipo di rapporto, settore di appartenenza, centro di costo di ogni dipendente. Deve essere sempre disponibile la funzione per l’estrazione in modo autonomo da parte degli operatori almeno delle seguenti informazioni:

• numero dipendenti per teste e/o fte;

• numero di dipendenti all’interno di una certa posizione funzionale, organizzati per tipo e durata di rapporto di lavoro, per mansione, ecc.;

• elenchi sull’organico effettivo in servizio e/o assente dal servizio e movimentazione del personale ad una certa data o in un periodo selezionabile;

• informazioni dettagliate relative all’inquadramento professionale di tutte le figure e possibilità di analisi di sintesi, con totali omogenei, del tipo di rapporto di lavoro e del relativo incarico;

• simulazione/proiezioni del personale cessando per pensionamento o altre cause, suddiviso per ruolo e per struttura e per data.

• Gestione di monitoraggi mensili della dotazione organica con differenti gradi di analisi attraverso la predisposizione di specifici report.

L’utente deve avere la possibilità di selezionare la data di riferimento, i campi, le strutture dell’ATS e le qualifiche per le quali desidera avere ogni tipo di informazione sul fabbisogno organico riferita ai dipendenti selezionati.

Il sistema deve consentire la gestione dei seguenti dati di organico relativi ai fabbisogni/dotazioni:

• numero posti previsti (teste e fte);

• numero posti coperti (teste e fte);

• modalità di copertura dei posti;

• numero posti scoperti;

• costo complessivo della dotazione organica e proiezione annua, in base alla tipologia di rapporto di lavoro e alle sezioni del Bilancio.

Gli operatori ATS devono poter gestire più scadenze, storicizzabili, relativamente alle variazioni di dotazione organica e ai movimenti del personale in servizio con l’estrapolazione dei dati per la produzione di reportistiche specifiche e periodiche.

Rispetto ai dati giuridici del personale, deve essere possibile la stampa/estrazione della carriera dei dipendenti, degli incarichi dirigenziali e delle relative scadenze, dello scadenziario del personale a tempo determinato, del personale part time, dei titolari di permessi 104, diritto allo studio, etc.

GRU8

Rilevazione presenze – Gestione presenze

Il sistema deve operare a partire dalle rilevazioni eseguite agli orologi e si deve adattare alle caratteristiche degli stessi e dei software di acquisizione dati permettendo di riutilizzare gli strumenti attualmente installati in tutti i punti operativi aziendali.

Le operazioni al minimo richieste riguardano:

• acquisizione e scarico negli archivi individuali degli orari di ingresso e uscita dal servizio/unità operativa;

• visualizzazione rilevazioni in tempo reale;

• elaborazione giornaliera rilevazione delle presenze;

• configurazione profili orari con previsione di intervalli di flessibilità nelle entrate e conseguente uscita;

• configurazione turni di servizio di reperibilità;

• gestione turni ed orari di servizio;

• confronto tra rilevazioni ed orari assegnati e conteggio automatico dell’attività di servizio;

• gestione timbrature “causalizzate” per il controllo di attività svolte fuori sede quali ad esempio le uscite di servizio;

• gestione rilevazioni “causalizzate” relative ad attività autorizzate e svolte fuori orario di servizio quali ad esempio la libera professione, formazione/ docenze, progetti, ecc;

• configurabilità da parte degli operatori della valorizzazione economica di tutte le indennità legate alla presenza in servizio al fine del successivo passaggio al modulo di trattamento economico per la liquidazione delle competenze accessorie;

• gestione delle diverse tipologie di prestazioni straordinarie a seguito di autorizzazione del responsabile sia per la liquidazione economica che per l’eventuale recupero

• gestione mensile del trasferimento automatico in busta paga di tutte le competenze accessorie legate a condizioni di lavoro e gestione delle relative situazioni particolari (conguagli);

• gestione turni di guardia e pronta disponibilità;

• gestione automatica di flussi provenienti da altri enti in convenzione per addebiti mensa;

• calcolo automatico del numero ticket spettanti mensilmente per dipendente, con eventuali conguagli almeno a due mesi precedenti in base agli criteri specifici (numero minimo di ore lavorate, categorie dei dipendenti, interruzione del lavoro in fascia orarie di fruizione definite anche in base a differenti categorie di personale) e predisposizione di prospetti di sintesi mensile per procedere all’ordine;

• gestione banca ore;

• previsione di criteri di controllo indicati dall’ATS con vari livelli di “alert”: dal “warning” per segnalare il superamento di blocchi by-passabili, fino allo stop per il superamento di limiti invalicabili (quali a titolo esemplificativo non esaustivo i massimali degli straordinari, le ferie, i permessi retribuiti, numero massimo di giornate in smart working…);

• configurazione del cartellino secondo modello definito da ATS

• storicizzazione e archiviazione elettronica delle copie mensili dei cartellini;

• gestione automatica mensile quadrature e chiusure mensile;

• possibilità di gestione dell’attribuzione d’ufficio di ferie da caricare massivamente per tutti i dipendenti;

• gestione lavoro agile e relativa reportistica

• gestione flessibile degli orari di lavoro con previsione di creazione e modifica di profili orari con arco temporale di flessibilità in entrata e conseguente uscita;

• gestione di specifici profili orari aperti, “ad personam“ o riservati a gruppi di dipendenti;

• gestione eventuale fasce orarie di presenza obbligatoria.

• gestione delle rilevazioni di presenza per le modalità di lavoro agile ( smart working, telelavoro domiciliare);

• gestione eventuale registrazione presenze senza timbratori.

Deve essere prevista la gestione delle timbrature e delle presenze anche di soggetti per i quali non deve essere erogato trattamento economico (quali a titolo esemplificativo: specializzandi, personale appartenente a Ditte esterne, personale universitario, studenti, comandati, personale in somministrazione, volontari, ...).

In fase di inserimento dello straordinario deve essere automatico il controllo con eventuali budget previsti a livello contrattuale, di dipendente, servizio, unità operativa, dipartimento nelle diverse tipologie anche sovra-aziendali, con possibilità di invio automatico di alert agli operatori di risorse umane.

Deve essere prevista la possibilità di specifici invii di comunicazioni da personalizzare ai dipendenti a seguito di superamento di limiti (esempio: ferie, straordinari, permessi) predisposti dell’amministrazione.

La modifica delle informazioni nel modulo presenze/assenze, se implica un conguaglio economico a seguito di emolumenti già liquidati, deve essere consentita in modo automatico (cioè non deve richiedere alcun intervento dell’operatore). Ciò deve valere per ogni voce variabile determinata dal cartellino presenze (a titolo di esempio ma non esaustive: indennità di pronta disponibilità, indennità contrattuale legate alle sedi/turni di lavoro, festive, notturne, Sert, assistenza domiciliare, straordinario, straordinario in pronta disponibilità, …).

Il sistema deve prevedere deve prevedere profondità storica delle informazioni e la possibilità di estrazione informatizzata in modo autonomo da parte degli operatori dei dati sopraindicati.

GRU9

Rilevazione presenze – Gestione assenze

Il sistema deve garantire la gestione delle assenze con effetto diretto sugli aspetti economici consentendo la gestione automatica dei diversi istituti normativi e contrattuali. Le operazioni necessarie al minimo e a titolo esemplificativo ma non esaustivo consistono in:

• rilevazione giornaliera delle assenze e relativa elaborazione: l’assenza deve essere inserita una sola volta ed deve essere immediatamente rilevata da tutti i database della piattaforma integrata.

• Fascia obbligatoria di presenza: negli orari prevista dalla fascia obbligatoria di presenza ogni assenza va obbligatoriamente giustificata con permessi o altro.

• Distinzione nelle ore lavorate tra l'eccedenza e il lavoro straordinario con la possibilità di farla riconoscere separatamente a recupero (con la scadenza a tre mesi dalla maturazione) o a pagamento.

• Distinzione tra i diversi tipi di lavoro straordinario (x.xx. lavoro straordinario emergenza) con le limitazioni e autorizzazioni diverse e secondo indicazioni da CCNL e CCIA.

• Gestione banca delle ore

• gestione automatica delle ferie dovute e maturate in base alla tipologia di rapporto di lavoro (a titolo di esemplificativo ma non esaustivo: tempo pieno, part-time orizzontale/verticale, anzianità di servizio). L’applicativo deve prevedere anzitutto un conteggio automatico e l’eventuale intervento manuale che si rendesse necessario deve essere rilevabile (con riferimento all’operatore autorizzato) tramite tracciatura. La gestione delle ferie e il conteggio del dovuto

deve essere automatizzato anche nel caso di inserimento di assenze particolari quali ad es. le aspettative non retribuite;

• La gestione della festività soppresse deve essere tenuta separata dalla gestione ferie con specifico contatore e specifico giustificativo di utilizzo;

• gestione completa dei periodi di maternità/paternità: data presunta parto, astensione anticipata, gravidanza a rischio, periodo di astensione obbligatoria, congedi parentali, riposi giornalieri, ecc ;

• gestione delle assenze per congedi parentali nei primi otto anni di vita del bambino;

• gestione periodi di assenza per adozione (nazionale ed internazionale);

• gestione permessi sindacali;

• gestione calcolo monte ore per Organizzazione Sindacale;

• gestione mensile permessi ex lege 104/92 e s.m.i.;

• gestione completa della malattia con calcolo automatico del “periodo di comporto” e memorizzazione delle assenze intervenute nei tre anni precedenti l’insorgenza dell’evento morboso;

• gestione aspettative per motivi familiari e personali;

• gestione aspettative di qualsiasi natura con indicazione specifica della causa (es. per motivi familiari e personali, incarichi altri enti, …);

• gestione automatica delle assenze a vario titolo, il sistema deve verificare automaticamente riguardo allo sforamento dei limiti o alla eventuale sovrapposizione con altre assenze o con le timbrature;

• possibilità di visualizzazione ed estrazione, dopo l’esecuzione del programma di controllo, della situazione dei dipendenti (presenti, assenti, tutti), secondo le seguenti aggregazioni: per un determinato dipendente, per unità organizzativa, centro di responsabilità, centro di costo, categoria, sede di servizio;

• gestione lavoro a distanza nelle forme del lavoro agile (smart working) e del Lavoro da remoto e relativa reportistica.

• Gestione di sistemi di timbratura Virtual Time Recorder

La procedura presenze/assenze deve inoltre prevedere al minimo a titolo esemplificativo ma non esaustivo:

• produzione in pdf standard del cartellino di presenza da mettere a disposizione del personale (con possibilità di visione e estrazione dello stesso da parte degli operatori di Risorse Umane), con evidenziati:

o i conteggi del dovuto e dell’effettuato mensile

o i saldi riportati del mese precedente relativi a ferie, festività soppresse, tipologie di straordinario e eccedenze orarie

o i saldi del mese relativi a ferie, festività soppresse, utilizzi e saldi tipologie di straordinario e eccedenze orarie

o i residui ferie, i residui festività soppresse, i residui ore straordinari rispetto a eventuali limiti inseriti, la descrizione delle assenze ed eventuali timbrature causalizzate;

• messa a disposizione del cartellino nel portale del dipendente con indicazione se lo stesso è stato storicizzato;

• inoltro comunicazione su portale dipendente o con mail aziendale dell’avvenuta storicizzazione del cartellino;

• creazione in automatico di report relativi ad anomalie (rilevazioni errate, sovrapposizione di giustificativi a rilevazioni, report di confronto fra timbrature effettuate su orologi e sede di assegnazione per singolo dipendente) e xxxxxx xxxxx;

• sistema di segnalazione di ripresa in servizio (alert) e report per i dipendenti che hanno superato il limite di 60 giorni continuativi di malattia;

• report di riepiloghi mensili (situazione liquidato, ore accantonate normali ed in pronta disponibilità, ferie godute, ferie residue, ...);

• verificare i turni di servizio svolti e quelli programmati;

• inserire predefinite tipologie di assenza;

• inserire i turni di guardia e pronta disponibilità anche attraverso un modulo di gestione turni;

• inserire rilevazioni/timbrature mancanti attraverso portale del dipendente con previsione di autorizzazione del dirigente da portale el dipendente;

• verificare la situazione oraria del proprio personale attraverso portale del dipendente – sezione dirigenti;

• fornire ai fini del controllo in tempo reale ai responsabili di servizio, la verifica del personale presente in servizio ad una determinata ora del giorno (es. ora di entrata in servizio) o in uno specifico intervallo temporale;

• previsione di criteri di controllo per gli istituti contrattuali relativi a presenze e assenze con vari livelli di “alert”;

• gestione delle rilevazioni orarie effettuate dal personale, personale appartenente a Ditte esterne, specializzandi, personale universitario, studenti, tirocinanti, comandati, personale in somministrazione, volontari;

• inserimenti di dati in modo massivo da parte degli operatori ATS autorizzati;

• possibilità per gli operatori di estrazione in modo autonomo di tabulati e/o archivi di data base, tramite stampe in formato Excel che evidenzino situazioni anomale (timbrature errate, sovrapposizione di giustificativi e timbrature, timbrature effettuate da terminali non autorizzati, …) e riepiloghi mensili (situazione liquidato, ore accantonate normali ed in pronta disponibilità, ferie godute, ferie residue, …);

• esportazione dei dati presenti nel database con profondità storica: l’utente deve avere la possibilità di estrarre, con facilità, dalla banca dati informazioni successivamente elaborabili tramite strumenti di produttività (es. Excel, …);

• possibilità di immissione dei giustificativi di assenza, sia preventivi che successivi, anche in modo massivo (es. sciopero);

• gestione della acquisizione automatizzata dei certificati/attestati digitali di malattia inviati secondo quanto previsto dalla circolare 119 del 07/09/2010 dell’INPS;

• produzione di statistiche/report varie per unità funzionale, per centri di costo ecc. in relazione alle varie causali di presenza e di assenza da parte degli operatori in modo autonomo;

• produzione di report/flussi di dati specifici da inserire in portali regionali e ministeriali;

• prevedere stampe o export su file in formato Excel che permettano di consuntivare o dettagliare la situazione (elenco non esaustivo):

o per periodo

o per dipendente

o per tipologia di evento (presenza/assenza)

o per tipologia di orario

o per tipologia di assenza

o per incrocio di due o più variabili

I report sopradescritti devono poter essere visibili, stampabili, ed esportabili in formato standard e aperto dagli operatori autorizzati di ATS (fare riferimento al requisito GEN4

– “Stampe, ricerca e reportistica”).

GRU10

Modulo gestione economica – Aspetti generali

Il sistema deve assicurare l’elaborazione del trattamento economico dei dipendenti comprendendo anche tutti gli aspetti fiscali, previdenziali e gestionali che la normativa prevede abbiano un riflesso sulla gestione economica. Il sistema deve gestire anche tutte le denunce e flussi di dati verso Enti esterni.

La procedura informatica per la gestione economica deve prevedere al minimo le seguenti fasi:

• elaborazione e consultazione del cedolino del mese in corso;

• consultazione e stampa storico xxxxxxxx;

• gestione voci retributive accessorie;

• gestioni assegni di mantenimento;

• indennità di missione, trasferte, rimborsi chilometrici;

• consultazione e manutenzione situazione fiscale e previdenziale;

• predisposizione schede annuali per dipendente con indicazione tutte voci elaborate c/dipendente e c/ente elaborate per mese;

• predisposizione analisi mensili con indicazione tutte voci elaborate c/dipendente e c/ente;

• calcolo interessi e rivalutazione monetaria;

• aggiornamenti automatici annuali delle voci assoggettate a adeguamenti istat (es assegni di mantenimento);

• gestione assegno nucleo familiare;

• denuncia UNIEMENS Listapospa;

• denuncia IRPEF MOD. 770;

• denuncia IRAP;

• denuncia INAIL;

• denuncia ONAOSI;

• denuncia ENPAM dipendenti;

• denuncia ENPAPI;

• gestione INPGI dipendenti;

• elaborazione Certificazione Unica

• gestione previdenza complementare (es. Fondo Perseo Sirio) prevedendo un’analisi a cadenza mensile relativa a imponibili fiscali (deducibili e non deducibili) e previdenziali del mese e progressivi nell’anno oltre che a contributi. Predisposizione di flussi di denunce da inviare. Inoltre occorre un monitoraggio con alert per gestire le nuove assunzioni e le tempistiche previste per il silenzio assenso;

• gestione conguaglio fiscali e previdenziali precedenti datori di lavoro;

• specifica funzione per simulazione e visualizzazione conguagli fiscali;

• elaborazione conto annuale con previsione di report di controllo sulle voci stipendiali inserite nelle dichiarazioni;

• monitoraggi trimestrali della spesa del personale con relativi report di controllo da svilupparsi in modo coerente con i modelli di rendicontazione regionali;

• stampa/visualizzazione voci stipendiali con relativi assoggettamenti fiscali e previdenziali e imputazioni di bilancio, a conto annuale, mod A, fluper;

• tabulato nominativo contenente le retribuzioni nette ed i riferimenti bancari per l’accredito;

• estrazioni e stampe personalizzate relative alle voci stipendiali elaborate in particolare con previsione di analisi mensili con indicazione tutte voci elaborate c/dipendente e c/ente con diversi livelli di dettaglio, tali estrazioni devono una volta predisposte essere accessibili in modo autonomo dagli operatori;

• possibilità di inviare il cedolino al personale cessato, in aspettativa/sospeso via Postel od in alternativa via e-mail in modo automatico;

• possibilità di inserire in busta paga avvisi/messaggi;

• gestione dei contributi sindacali;

• gestione dei permessi sindacali e calcolo monte ore annuale sulla base delle deleghe inserite aggiornato con la normativa vigente;

• produzione reports relative alla rappresentatività sindacale ed ai diversi iscritti;

• gestione fondi contrattuali (con evidenza del liquidato, delle voci retributive finanziate dai fondi e proiezione a chiudere, con calcolo e aggiornamento dei residui)

• previsione di criteri di controllo con vari livelli di “alert”: dal “warning” per segnalare il superamento di blocchi by-passabili, fino allo stop per il superamento di limiti invalicabili prestabiliti in relazione agli effetti economici delle operazioni;

• gestione altri dati economici relativi a tutte le trattenute v/tersi (ad esempio cessioni, riscatti, polizze, deleghe, prestiti, etc.) in particolare deve essere prevista una anagrafica dei soggetti terzi e analisi mensili relative alle ritenute programmate, liquidate e sospese;

• gestioni di abbonamenti relativi a convenzioni con aziende di trasporto;

• gestione in automatico del part time ciclico con previsione aggiornamenti inizio anno dei periodi di presenza del dipendente;

• sulla gestione delle competenze accessorie dovrà essere prevista la possibilità di specifiche e autonome elaborazioni da poter inserire/cancellare in modo massivo nelle elaborazioni stipendiali (es. RAR, produttività, risultato). Per le competenze accessorie si inoltre dovrà prevedere la possibilità in base agli accordi contrattuali integrativi aziendali di aggiornare annualmente i criteri di calcolo delle stesse. Per le elaborazioni relative alla incentivazione dovranno essere messe a disposizione analisi e report con dettaglio per singolo dipendente delle eventuali decurtazioni per assenze come richiesto dalla normativa vigente. In linea generale con riferimento ai pagamenti di produttività e di risultato si dovranno gestire i sistemi di graduazione del sistema incentivante come previsto dai CCIA prevedendo impostazione delle quote in base al profilo giuridico del personale, quote ad personam, calcolo e conguagli delle quote mensili e saldo annuale, importazione esiti valutazione performance, impostazione dei mesi di pagamento con eventuali quote di acconto e saldo, riduzione automatica della quota in base a specifiche tipologie di assenze;

• La gestione dei pagamenti delle RAR dovrà considerare modalità di gestione analoghe a quanto descritto nel punto precedente con riferimento ai sistemi incentivanti.

• Per le elaborazioni relative agli incarichi di funzione/posizioni organizzative del comparto e agli incarichi dirigenziali dovranno essere messe a disposizione analisi e report con dettaglio per singolo dipendente delle eventuali decurtazioni per assenze come richiesto dalla normativa vigente.

• possibilità di inserimento/cancellazione massivo dati;

• gestione e previsione di analisi mensili su personale comandato in uscita e in entrata;

• gestione automatica delle analisi economiche relative alle giornate di sciopero dei dipendenti;

• gestione dati da assistenza fiscale da modelli 730-4 con previsione di elaborazione automatica di note mensili al percipiente in caso di incapienza;

• gestione liquidazione competenze agli eredi dipendenti deceduti con calcolo automatico della suddivisione delle retribuzioni maturate dal de cuius nelle quote spettanti ai diversi eredi e gestione adewmpimenti conseguenti;

• gestione versamenti e compilazione modelli di versamento quali modelli F24;

• quantificazione e calcolo economico delle ferie maturate e non godute per dipendente o per gruppi omogenei di personale da definirsi;

• predisposizione file stipendi da inviare a istituto Tesoriere per accredito stipendi con tracciati previsti dalla vigente normativa;

• gestione automatica delle quadrature e chiusure mensili e previsione di un sistema di report di controllo con segnalazioni per singolo dipendente relativi all’elaborazione del cedolino quali ad esempio mancanza di oneri previdenziali, conguagli negativi o relativi a mesi precedenti, cedolini incapienti, presenza assistenza fiscale, variazioni detrazioni, ecc;

• archiviazione elettronica delle copie di cedolini paga

• predisposizione di flussi per le registrazioni in contabilità generale con previsione di flussi sintetici e analitici per singolo dipendente, possibilità di creazione di flussi di dettaglio per singole categorie di dipendenti (esempio personale comandato);

• predisposizione di flussi contabili per contabilità analitica;

I report sopradescritti devono poter essere visibili, stampabili, ed esportabili in formato standard e aperto dagli operatori autorizzati di ATS (fare riferimento al requisito GEN4 – “Stampe, ricerca e reportistica”).

La struttura del cedolino paga deve prevedere:

• denominazione ATS;

• nome del lavoratore;

• matricola;

• data di nascita;

• sede di lavoro;

• codice fiscale;

• periodo di paga cui la retribuzione si riferisce;

• modalità di pagamento.

• descrizione delle voci retributive, indicazione delle relative quantità, importo unitario, importo totale competenze e trattenute, periodo di riferimento delle voci;

• elenco degli imponibili e delle relative trattenute del mese (percentuale e importo);

• elenco degli imponibili e delle relative trattenute fiscali e detrazioni progressivi annui;

• detrazioni fiscali;

• informazioni relative al rapporto di lavoro (data assunzione, data cessazione, posizione funzionale/disciplina/progressioni orizzontali)

• informazioni relative ed alle assenze che riducono la retribuzione del mese;

• Netto da recuperare;

• Netto a pagare.

GRU11

Modulo gestione economica – Elaborazione e stampa dei cedolini paga mensili

Mensilmente la procedura dovrà provvedere alla elaborazione degli stipendi.

Il sistema deve permettere i ricalcoli automatici degli arretrati, sia relativi all’anno in corso sia relativi agli anni pregressi in particolare con riferimento agli arretrati contrattuali.

A tal fine deve essere prevista la possibilità di eseguire ricalcoli a fronte di gruppi omogenei di dipendenti, dipendenti associati ad un determinato contratto o di un singolo dipendente.

Mensilmente la procedura deve provvedere alla elaborazione ed alla stampa dei cedolini paga del personale.

L'elaborazione deve necessariamente soddisfare le seguenti esigenze:

• il cedolino dovrà essere di norma elaborato e stampato per tutti dipendenti/professionisti in servizio alla data di elaborazione, anche se in aspettativa senza assegni, e per i dipendenti cessati dal servizio cui competono emolumenti arretrati;

• il pagamento avviene a preventivo (ad esclusione delle voci variabili, quali lo straordinario e le indennità legate alla presenza in servizio); ciò significa che la procedura deve considerare la situazione del dipendente al momento della elaborazione;

• deve essere prevista la possibilità di eseguire, senza nessuna limitazione, elaborazioni mensili di prova, che possono interessare sia dipendenti già trattati con la prima elaborazione (correzioni o cessazioni dal servizio), sia nuovi dipendenti;

• deve essere prevista la gestione automatica di un dipendente che presenta nello stesso mese di liquidazione diverse situazioni di inquadramento contrattuale (es. dipendente inquadrato in una certa qualifica/incarico fino al 12/01 e passato alla qualifica/incarico superiore dal 13/01);

• gli emolumenti relativi ad anni precedenti dovranno poter essere liquidati contestualmente a quelli ordinari del mese, evidenziandone a parte le relative quote e assoggettamenti e anni di riferimento;

• analogamente dovrà essere trattata la tredicesima mensilità, che potrà essere liquidata insieme agli stipendi di dicembre oppure erogata separatamente nel mese di dicembre;

• la tredicesima del dipendente che cessa durante l’anno deve essere conteggiata e liquidata nel mese di cessazione dal servizio limitatamente ai ratei maturati;

• eventuali voci derivanti dal servizio automatico di ricalcolo dovranno essere inserite nel cedolino del mese;

• deve essere prevista la possibilità, previa acquisizione dei relativi dati, di effettuare i conguagli fiscali di legge per i dipendenti assunti nel corso dell’anno anche relativamente ai periodi di servizio prestati presso altri datori di lavoro;

• non è ammessa l’emissione di cedolini paga con l'importo netto da corrispondere negativo, nel caso, la procedura dovrà elaborare automaticamente una voce per riportare a zero il cedolino e si dovrà prevedere messaggi automatici di avviso oltre a evidenziare l’importo da recuperare in apposita casella del cedolino con indicazione del netto da recuperare. Nei mesi seguenti in caso di liquidazione competenze la procedura dovrà provvedere automaticamente al recupero;

• è ammessa l’emissione di cedolini paga con l'importo netto pari a zero;

• deve essere prevista la gestione delle competenze arretrate da liquidare a dipendenti deceduti e relativi pagamenti agli degli eredi degli stessi

• deve essere inoltre consentita la stampa o la ristampa di uno o più specifici cedolini per il mese liquidato e anche per i mesi precedenti quello di liquidazione.

GRU12

Modulo gestione economica – Valorizzazione delle voci in base alle presenze

Il sistema deve essere in grado di ridurre le singole voci stipendiali in base ai giorni lavorati, valorizzandole sulla base delle diverse tipologie di assenze, mutuate dalla procedura delle presenze.

A questo proposito devono essere create specifiche tabelle informative esportabili in formato Excel con indicazione per tutte le voci di assenza delle seguenti informazioni:

• tipologie di assenze con riflessi su trattamento economico

• tipologie di assenze con riflessi su trattamento previdenziale

• collegamenti delle tipologie di assenze alle causali delle denunce previdenziali.

Le assenze possono influire direttamente sul mese in cui si verificano (es. aspettativa per trasferimento, assenza per malattia), oppure con conguagli sul mese successivo; in quest'ultimo caso la trattenuta va calcolata sulla situazione economica in godimento nel mese in cui si è verificata l’assenza (es. il dipendente ha effettuato un giorno di sciopero il mese di maggio, livello di inquadramento cat. C; la trattenuta viene eseguita nel mese di giugno, cat. D: il calcolo va eseguito su inquadramento in cat. C).

GRU13

Modulo gestione economica – elaborazioni a fini previdenziali, assistenziali e fiscali

Il sistema deve essere in grado di eseguire i calcoli secondo le normative di legge vigenti, tenuto conto delle diverse tipologie contrattuali di appartenenza dei dipendenti e di predisporre tabulati riassuntivi per i vari versamenti mensili oltre ai files da inviare ai vari istituti entro i termini previsti dalla vigente normativa.

Per tutti i tabulati prodotti deve essere prevista l’estrazione in formato Excel da parte degli operatori.

Per la gestione delle casse pensionistiche e previdenziali devono essere gestite in modo automatico le particolarità previste dalla normativa quali:

• la riduzione dell’imponibile secondo le diverse tipologie di assenze;

• i casi in cui il datore di lavoro versa, in tutto od in parte, anche la quota a carico del dipendente (es. dipendente in aspettativa per malattia del figlio a paga zero);

• la “mensilizzazione” delle aliquote aggiuntive 1% per cassa CPDEL e CPS e relativo conguaglio se il dipendente dovese cessare;

• passaggi nell'arco del medesimo anno dell’assoggettamento da un istituto ad un altro quali ad esempio optanti TFR;

• previdenza complementare con monitoraggio automatico della gestione dei silenti

Deve prevedersi la possibilità di gestione per ogni dipendente dei massimali contributivi di cui all’art. 2, comma 18 della legge 8 agosto 1995, n. 335 e relativi conteggi di conguagli fino ai dieci anni precedenti come previsto dalla circolare INPS n 58/ 2016.

Per l’I.N.A.I.L. mensilmente devono venire calcolati gli imponibili, secondo il tipo di polizza assicurativa e secondo le modalità previste dalle circolari INAIL, allo scopo di fornire i dati per la denuncia annuale.

Per la predisposizione di ogni tipologia di denuncia deve essere prevista la possibilità di verificare tramite report di controllo tutti i dati economici e non economici indicati nella denuncia per ogni dipendente, di effettuare correzioni on line nella procedura di elaborazione e di poter rielaborare se necessario più volte la denuncia.

I report di controllo per la denuncia uniemens lista pospa devono prevedere in particolare estrazioni in formato Excel, dettagliate per singolo nominativo in cui sia prevista per ogni quadro della denuncia (es. E0, V1, enti versanti,etc…) l’esposizione dei dati economici e non economici indicati.

GRU14

Gestione previdenziale e assistenziale

Il sistema deve desumere i dati relativi dalle informazioni inserite nell’ambito giuridico e economico oltre a prevedere integrazioni per i servizi prestati presso altri Enti o aziende private, se già non inseriti nel sistema, per i periodi di ricongiunzione e riscatto, per eventuali benefici previsti dalla normativa vigente, per interruzioni di carriera e cessioni del quinto.

Il sistema deve prevedere:

• monitoraggi del personale tarati sul limite ordinamentale e sul limite età per pensioni di vecchiaia;

• elaborazioni relative ai conteggi per i trattamenti pensionistici e previdenziali (es anzianità contributiva, importi liquidazione TFS/TFR, simulazione trattamento pensionistico) previsti dalla vigente normativa e predisposizione automatica di modelli previsti dall’ente previdenziale di competenza (es. mod 350/P, foglio aggiuntivo, mod TFR 1 e mod. TFR 2, mod PA 04 e sue evoluzioni);

• Predisposizioni di certificazioni previdenziali (anzianità contributiva).

GRU15

Gestione Flussi Regionali e ministeriali

Il sistema deve garantire la gestione di tutti i flussi e che riguardano in particolare le aree giuridica e economica, tale che vengano predisposti rispettando le tempistiche previste e le modalità indicate nelle circolari attuative.

Deve essere prevista inoltre una serie di estrazioni di controllo da concordare con gli uffici preposti che devono essere messe a disposizione degli utenti in modo autonomo.

GRU16

Portale del Dipendente

Il sistema deve mettere a disposizione strumenti di tipo self-service che garantiscano la decentralizzazione di alcune attività dalla Direzione del Personale verso la dirigenza.

I dipendenti, in particolare, demandando ad essi la compilazione o revisione di transazioni e documenti nelle varie fasi del processo. Le funzionalità demandate ai dipendenti in modalità “self-service” dovranno essere completamente fruibili da qualunque posto di lavoro, interno o esterno all’organizzazione, che ospiti un web browser standard e con assenza di software sul client. L’obiettivo è quello di rendere accessibile qualunque componente applicativa a qualunque tipologia di utenza e di minimizzare e semplificare il lavoro, in genere molto oneroso, di manutenzione ed installazione.

Le informazioni consultabili e/o aggiornabili via self-service sono accessibili ai responsabili e alla direzione del personale e a ciascun dipendente, per i documenti che lo riguardano. Gli accessi saranno sempre gestiti secondo i livelli di autorizzazione concessi.

In particolare, il sistema deve garantire la possibilità, per il dipendente, di consultare, tramite browser, in un cosiddetto “Angolo/Portale del Dipendente”:

• il proprio cedolino paga,

• il CUD annuale,

• i fogli presenze/assenze ed il modulo per detrazioni fiscali e relativa richiesta

• i cartellini

• area documenti in cui ha a disposizione i contratti e altra documentazione relativa al rapporto di lavoro.

In aggiunta, il dipendente deve avere la possibilità di consultare e/o integrare le timbrature mancanti o anomale e avrà la possibilità di effettuare un monitoraggio veloce e chiaro sulla situazione del monte ore lavorato rispetto al dovuto nella settimana, mese, anno di riferimento o ad una certa data.

Il dipendente deve avere la possibilità di visualizzazione in tempo reale la situazione delle ferie fruite e da fruire e delle festività soppresse.

Qualora sia stabilita una fascia oraria di presenza obbligatoria il sistema deve garantire al dipendente la possibilità di verificare eventuali scostamenti (possibilità che può essere prevista anche nella sezione report come controllo da parte del responsabile).

Analogamente, il sistema deve consentire la richiesta di istituti contrattuali quali:

• ferie

• festività soppresse

• permessi a recupero

• permessi L. 104/92

• mancate timbrature

• timbrature causalizzate

• permessi brevi art 22

• permessi art. 21

• autorizzazione straordinari

• altri permessi

• giornate in smart working e report giornalieri di monitoraggio

Deve inoltre essere possibile garantire l’upload di documenti giustificativi a supporto del permesso richiesto.

Il sistema deve poter consentire il caricamento, da parte di ciascun dipendente, del proprio curriculum vitae, secondo un formato predefinito, che permetta di gestire completamente ed automaticamente i processi di raccolta e pubblicazione del Curriculum Vitae in formato europeo di dirigenti e posizioni organizzative. Il sistema infatti dovrà consentire sia l’immissione di tutte le sezioni previste dal CV europeo sia la pubblicazione automatica sul sito istituzionale dell’Azienda nella sezione dedicata alla trasparenza amministrativa previa realizzazione dell’interoperabilità con le specifiche funzioni per portale istituzionale aziendale.

Il sistema deve poter prevedere la possibilità di comunicazioni massive o individuali nell’area self.

Il sistema deve poter prevedere la possibilità di mettere a disposizione del dipendente un’area documenti in cui lo stesso possa prendere visione dei suoi documenti giuridici (esempio contratti) e che possa essere utilizzata anche dal dipendente per inviare documenti all’azienda.

In merito alla rilevazione presenze ed anomalie di orario, tale funzione deve essere attivata in automatico dal sistema; in corrispondenza dell’attività di rilevazione presenze, il sistema confronta gli orari rilevati con quanto previsto nel profilo orario del dipendente e, nel caso di discordanza, segnalare l’anomalia. In tal modo il dipendente, nel consultare le proprie timbrature nell’angolo dipendente, avrà evidenza dell’anomalia e provvedere, ove possibile a regolarizzare la propria posizione, mediante invio dell’autorizzazione al responsabile.

All’interno del portale dipendente per i dirigenti che gestiscono risorse umane deve essere previsto un cruscotto direzionale atto a fornire al Responsabile uno strumento di comparazione dei totalizzatori della rilevazione presenze affinché disponga di uno strumento di monitoraggio che permetta, senza alcuno sforzo, di individuare eventuali

situazioni anomale e di intervenire opportunamente sul personale di propria competenza.

Al Responsabile viene presentato un quadro sinottico dei propri collaboratori diretti e per ognuno di questi un set di totalizzatori di fine mese (straordinari, indennità, malattie, assenze varie, ecc.). La funzione permette di selezionare il mese, l’anno di interesse e i dati devono poter essere estratti potranno in excel per analisi off line dei dati.

GRU17

Report e Statistiche

Il sistema deve fornire a livello aziendale adeguati e predefiniti report e statistiche a supporto della gestione ordinaria delle funzionalità da espletare, specifiche per ogni area e ambito operativo e per tutte le tipologie di contratto. Deve inoltre fornire, senza oneri aggiuntivi, la possibilità di parametrizzare i report proposti nonché di crearne di nuovi a seconda delle esigenze, tramite la scelta di adeguati filtri e la scelta delle informazioni di dettaglio il tutto per confezionare report il più esaustivi e flessibili possibili. A titolo esemplificativo e non esaustivo si dà particolare evidenza alla necessità di assicurare:

• elaborazione periodica (almeno mensile con aggiornamento al cedolino di riferimento) ai fini contabili;

• stima dei costi per tutte le tipologie di personale, al 31/12 sulla base dell’elaborazione precedente, comprensiva del costo degli assunti/incaricati e del risparmio dei cessati, riferiti al periodo intercorso tra il 31/12 dell’anno precedente e la fine del mese di elaborazione, con possibilità di calcolo dei costi e risparmi non ancora intervenuti (cessati/assunti/incaricati);

• gestione dei fondi contrattuali (con evidenza del liquidato, delle voci retributive finanziate dai fondi e proiezioni a chiudere, con calcolo e aggiornamento dei residui) con possibilità di alert nel caso di superamento del limite del fondo, prima della chiusura del mese di riferimento;

• simulazione di uscite pensionistiche dei dipendenti e simulazione dell’ammontare del trattamento pensionistico al netto delle ritenute fiscali ad una data impostata dall’operatore;

• procedura per rilevazioni statistiche sulle dinamiche sia del personale dipendente che del personale con altri rapporti di lavoro con tutte le necessarie distinzioni;

• procedura per la certificazione dei costi del personale secondo indicazioni di cui all’art. 37 Legge regionale n. 2 del 2007 e successive deliberazioni attuative;

• report di controllo relativi a informazioni derivabili da data entry piuttosto che da correzioni sia puntuali che massive, nelle aree di rischio che concorrono alla determinazione del calcolo degli stipendi;

• elaborazione automatica del conto annuale;

• procedura per la predisposizione alla trasmissione dell’elenco nazionale dei direttori di struttura complessa, ai fini della composizione delle Commissioni di valutazione per il conferimento degli incarichi di struttura complessa per i profili professionali della dirigenza ruolo sanitario;

• ogni altra rilevazione statistica prevista da disposizioni di carattere nazionale, regionale, etc.

In ogni caso per ogni modulo funzionale deve essere possibile operare estrazioni ed elaborazioni con il massimo livello di dettaglio e la massima configurabilità dei filtri applicabili.

Tali funzionalità devono poter essere disponibili all’utente finale.

Resta sottinteso che tutti i report prodotti devono poter essere esportabili nei formati più comuni (xls, csv, pdf, …).

Quanto descritto deve essere reso disponibile contestualmente all’interfaccia operativa.

3.3 Requisiti dell’area della Gestione della Formazione

GDF1

Sezione Back Office

Il sistema deve prevedere una sezione di back-office, ad uso del personale della UOS Formazione e dei referenti della medesima struttura e delle diverse articolazioni aziendali (con privilegi differenti: ospite, utente, coordinatore, responsabile scientifico, segreteria organizzativa, gestore), dedicata alla gestione operativa in modalità elettronica di tutte le attività inerenti:

• la formazione pianificata (interna, promossa dall’azienda), dalla raccolta ed analisi dei fabbisogni formativi, all’invio dei flussi informativi

• la formazione non pianificata (esterna, individuale) e il relativo processo di richiesta e autorizzazione, comprendente:

o acquisizione delle richieste di partecipazione, inserite dai richiedenti in modalità elettronica, attraverso strumenti presenti nel sistema (vedasi successiva sezione front office)

o acquisizione delle autorizzazioni da parte dei responsabili gerarchici (sulla base di un “albero” di autorizzazioni predefinito)

o comunicazione parere favorevole/sfavorevole agli interessati

o aggiornamento della posizione del dipendente

• la gestione dei flussi informativi verso/da soggetti terzi (es. Eupolis-Regione Lombardia, CoGeAPS-Agenas ecc.) e verso/da altre strutture di ATS.

Di seguito l’elenco dei requisiti specifici.

• Gestione utenze e profilazione, con privilegi differenti:

o utente (interno ed esterno)

o coordinatore (responsabile gerarchico del richiedente)

o responsabile scientifico (progettista evento formativo)

o segreteria organizzativa

o referenti formazione (10 licenze da gestori/amministratori)

o gestori/amministratori (ufficio formazione)

• Gestione raccolta e analisi fabbisogni formativi:

o Compilazione proposte di formazione mediante apposite form da parte dei gestori/amministratori (

o ufficio formazione e referenti formazione)

o Valutazione ed autorizzazione/diniego delle proposte (da parte del gestore)

o Costruzione del PAF (Piano Aziendale di Formazione)

o Produzione di file xml per l’importazione dei singoli eventi del Piano Formativo sulla Piattaforma ECM Regionale

• Definizione dei periodi formativi

o Tetto di crediti da conseguire

o Budget annuali per Dipartimento/Struttura in staff

• Definizione di tabelle di base

o Tipologie didattiche

o Tipologie di corsi obbligatori

o Aree tematiche (nazionali)

o Obiettivi nazionali

o Obiettivi regionali

o Categorie di budget

o Voci di costo e ricavo

o Figure professionali

o Configurazioni di stampa attestati

o Configurazione questionari di apprendimento/gradimento

• Raccolta fabbisogni formativi (con iter autorizzativo, seguendo l’albero gerarchico di ATS)

o Definizione della struttura di massima dei corsi in base

▪ Dipartimento/Struttura proponente

▪ Responsabile scientifico

▪ Segreteria didattica

▪ Titolo evento

▪ Destinatari

▪ Apertura a destinatari esterni

▪ Prevista quota iscrizione (per destinatari esterni)

▪ Classe di priorità

▪ Formazione obbligatoria (ex lege)

▪ Descrizione evento

▪ Obiettivi formativi specifici

▪ Modalità di valutazione apprendimento

▪ Valutazione Ricaduta

▪ Trimestre di avvio

▪ Docenti/Tutor

▪ Posti a disposizione

▪ Ore formative (per ciascuna edizione)

▪ N° Edizioni

▪ Costo singola edizione

▪ Costi totali

▪ Accreditamento ECM

▪ Tipologia formativa

• Gestione separata eventi interni ed esterni legati agli obblighi normativi

• Possibilità di estrazione dei fabbisogni inseriti, singolarmente o per Dipartimento/SC proponente

• Consultazione albo docenti con ricerche mirate alle aree didattiche di competenza e alla valutazione delle pregresse docenze

• Configurazione corsi

o Importazione della struttura dei corsi dalla Raccolta fabbisogni formativi

o Configurazione dei parametri di calcolo crediti in base alle ore e alle figure professionali ammesse

o Configurazione dei docenti e tutor

o Configurazione precisa delle edizioni e delle giornate di lezione

o Stesura dei programmi delle giornate di lezione con assegnamento delle stesse ai docenti

o Gestione anagrafiche di partecipanti e docenti esterni

o Gestione di costi e ricavi, preventivi e consuntivi

o Possibilità di estrazione e stampa del programma inserito, su format regionale

• Gestione corsi

o Verifica iscrizione ai corsi da portale

o Integrazione manuale alle iscrizioni

o Importazione iscritti da excel

o Conduzione iter corsi attraverso le giornate e le edizioni

o Produzione fogli firma per le giornate di corso

o Calcolo dei crediti in base alla frequenza, alla figura professionale e alla configurazione specifica del corso, per partecipanti, docenti, tutor e responsabile scientifico

o Produzione degli attestati di frequenza, secondo opportune configurazioni legate al tipo di corso e al tipo di partecipazione, al superamento della prova di valutazione e alla compilazione del questionario di gradimento

• Gestione corsi esterni

o Caricamento partecipazioni a corsi esterni all’azienda da parte di Uff.

Formazione + singolo dipendente

o Caricamento crediti ottenuti e attestati di partecipazione da parte di Uff.

Formazione + singolo dipendente

o Categorizzazione formazione ex lege (D.LGS: 81)

o Validazione attestati di partecipazione da parte di S Uff. Formazione

• Gestione anagrafiche generali:

o Delibere

o Sedi ed Aule

o Segreterie organizzative

o Tipologie eventi

o Tipologie eventi a norma ECM

o Provider ECM

o Organizzatori eventi

o Centri di referenza

o Centri di costo

o Tipologie voci di spesa

o Anagrafica località italiane

o Repository loghi e firme

o Piani formativi

• Gestione testata evento formativo:

o Dati di base

o Dati ECM post-accreditamento

• Gestione informazioni accessorie evento formativo:

o Calendario

o Voci di spesa relative all'evento

o Setup criteri per l'iscrizione al corso e gestione delle liste d'attesa

o Anagrafica sezioni documenti sito pubblico

o Files vari per il sito pubblico

o Repository files ad uso interno

o Aula/sede di svolgimento dell’attività formativa

• Gestione anagrafica generale persone e relative qualifiche (strutture di appartenenza – SC, SS, SD, Dip – e discipline di specializzazione per il personale sanitario)

• Gestione iscrizioni e partecipazioni agli eventi formativi, che include la gestione delle liste d’attesa con criteri di priorità differenti, sulla base delle caratteristiche dei richiedenti

• Limiti per partecipazione allo stesso evento di utenti esterni e interni

• Gestione economica eventi formativi

• Gestione pratiche ECM (estrazione files e invio flussi – per Eupolis-Regione Lombardia e per CoGeAPS-Agenas)

• Gestione attestati ECM e NON ECM

• Gestione della qualità percepita dai partecipanti a norma ECM, comprendente compilazione on line dei questionari da parte dei partecipanti e report di sintesi in formato Excel

• Gestione dei questionari di valutazione dell'apprendimento a risposta multipla, comprendente compilazione on line dei questionari da parte dei partecipanti e report di sintesi in formato Excel.

• Controllo presenze partecipanti durante i corsi frontali:

o Rilevazione ottica degli ingressi/uscite

o Calcolo orari

• Attribuzione definitiva dei crediti ECM ai partecipanti:

o Controllo presenze con firma; controllo gradimento e apprendimento mediante questionario a risposta multipla

o Controllo presenze con firma; controllo gradimento e apprendimento con metodo diverso dal test a risposta multipla

o Controllo presenze mediante barcode; controllo gradimento e apprendimento mediante questionario a risposta multipla

o Controllo presenze mediante barcode; controllo gradimento e apprendimento con metodo diverso dal test a risposta multipla

• Produzione report in formato Excel e generazione di elenchi, stampa unione, invio di e- mail personalizzate

• Reportistica e generazione di elenchi / stampa unione

• Produzione flussi ed estrazioni

o Produzione flusso regionale

o Produzione statistiche ed estrazioni su partecipazioni e crediti

o Estrazione dati di sintesi sul gradimento corsi

o Estrazione dati di sintesi su verifiche apprendimento/superamento corsi

o Produzione scadenziario di frequenza di corsi obbligatori, opportunamente categorizzati

o Informazioni su chi ha eseguito la formazione obbligatoria e sulla eventuale scadenza della stessa, per la programmazione del rinnovo

o Sportello del dipendente

▪ Consultazione calendari corsi a cui ci si può iscrivere

▪ Compilazione richiesta di iscrizione ai corsi

▪ Consultazione corsi a cui si è partecipato

▪ Posizione rispetto agli obblighi formativi (in termini di corsi obbligatori e di eventuali crediti)

▪ Compilazione dei test d’ingresso/questionari conoscitivi/sondaggi…

▪ Compilazione prove di valutazione apprendimento

▪ Compilazione dei questionari di gradimento

▪ Acquisizione degli attestati di frequenza dei corsi a cui si è partecipato

▪ Per i responsabili:

▪ Accettazione delle domande di iscrizione ai corsi da parte dei componenti il proprio staff

▪ Verifica corsi frequentati dai componenti il proprio staff e loro situazione crediti

• Portale degli esterni

o Iscrizione partecipanti esterni al portale

o Compilazione dati anagrafici, ente di provenienza, figura professionale

o Gestione di privacy e consenso al trattamento dei dati personali

o Recupero password

• Consultazione calendari corsi a cui ci si può iscrivere (con visualizzazione del programma, del nominativo e recapiti della segreteria organizzativa). Presenza di campo note da poter integrare

• Consultazione albo formatori con docenti certificati dall’azienda

• Consultazione corsi a cui si è partecipato

• Acquisizione degli attestati di frequenza dei corsi a cui si è partecipato

• Iscrizione all’albo dei formatori di ATS

o Compilazione dati anagrafici, ente di provenienza, figura professionale

o Compilazione delle aree didattiche di competenza

o Gestione di privacy e consenso al trattamento dei dati personali

o Accettazione, da parte dell’ufficio formazione, della domanda di iscrizione all’albo formatori di ATS e conseguente iscrizione allo stesso con previsione di due diverse modalità per i dipendenti di ATS e gli utenti esterni.

• Gestione partecipazioni ad eventi esterni (nell'ambito del rapporto lavorativo con ATS):

o compilazione on line della richiesta da parte del dipendente

o acquisizione a sistema delle autorizzazioni alla partecipazione da parte dei responsabili gerarchici (sulla base di un “albero” di autorizzazioni predefinito)

o comunicazione rifiuto/accettazione agli interessati

o aggiornamento della posizione del dipendente

• Visualizzazione curriculum formativo

• Setup front office:

o Gestione News

o Gestione allegati / area download generica

o Configurazione iscrizioni eventi

o Gestione materiale didattico

o Gestione pubblicazione e scaricamento attestati ECM (Pubblicazione degli attestati, invio mail di notifica disponibilità attestato ECM,

monitoraggio scaricamento).

GDF2

Sezione Front end

Il sistema deve disporre di una sezione di front-end ad uso di tutti i partecipanti alle attività formative (partecipanti interni a iniziative interne, partecipanti interni a iniziative esterne, partecipanti esterni a iniziative interne), è dedicata alla gestione operativa in modalità elettronica di tutte le attività inerenti:

• presentazione del calendario delle attività formative consultabile nella pagina internet di ATS nella sezione dedicata alla UOS Formazione, con la possibilità di visualizzare programma e destinatari,

• gestione delle iscrizioni on-line,

• scaricamento degli attestati ECM e/o di partecipazione,

• pubblicazione del materiale informativo e didattico,

• consultazione del curriculum formativo

• gestione delle richieste di autorizzazione per l’aggiornamento professionale non pianificato comprendente:

o compilazione on line della richiesta da parte del dipendente

o acquisizione elettronica delle richieste di partecipazione

o acquisizione a sistema delle autorizzazioni alla partecipazione da parte dei responsabili gerarchici (sulla base di un “albero” di autorizzazioni predefinito)

o comunicazione rifiuto/accettazione agli interessati

o aggiornamento della posizione del dipendente. Di seguito l’elenco dei requisiti specifici.

• Struttura generale delle pagine

• (menu di navigazione, area login/utente, "breadcrumb" che identifica la posizione dell'utente all'interno del portale, piè di pagina che riporti i dati di ATS)

• mappa del sito:

• Home page

• Informazioni dettagliate sulle modalità di accesso

• Registrazione al portale

• Albo Formatori

• Area News

• Area Download

• Note legali

• Privacy

• Calendario e ricerca corsi non ancora svolti

• "I corsi a cui sono iscritto"

• Portfolio formativo

• Formazione individuale

• Modifica indirizzo e-mail

• Modifica password (per utenti loggati)

• Modifica profilo

o Primo accesso al sistema da parte di un interno ATS

o Primo accesso al sistema da parte di un NON interno ATS

• Home page

o Area notifiche (per utenti loggati)

o Area eventi

o Area News

o Area contatti

• Informazioni dettagliate sulle modalità di accesso (modalità di registrazione / accesso al portale / recupero password / modifica password)

• Registrazione al portale

o Codice Fiscale

o Dati anagrafici e recapito privato

o Informazioni professionali e recapito professionale

o Password, e-mail, privacy

o Conferma informazioni

• Albo Formatori (Domanda di accreditamento quale fornitore di formazione)

o Dati fiscali

o Dati anagrafici e recapito privato

o Informazioni professionali e recapito professionale

o Password, e-mail, privacy

o Conferma informazioni

o Aree di competenza: ambiti tematici per i quali ci si propone come formatore

o Esperienze professionali

o Istruzione e formazione

o Download della domanda di accreditamento (da stampare, firmare,

digitalizzare e (ri)caricare nell’Albo Formatori)

o Upload documenti (documento di identità; d omanda di accreditamento; eventuali altri documenti?)

• Informazioni dettagliate sulle modalità di accesso (modalità di registrazione / accesso al portale / recupero password / modifica password/invio Domanda di accreditamento)

• Reimpostazione password (per utenti non loggati)

• Area News (organizzata con una struttura "a schedario")

• Area download (elenco dei documenti caricati da back office)

• Note legali e privacy

• Calendario e ricerca corsi non ancora svolti

o Elenco e ricerca eventi non ancora svolti

o Scheda dettaglio evento

• Iscrizione di un partecipante ad un corso formativo

• Cancellazione iscrizione partecipante ad evento formativo

• Area "i corsi ai quali sono iscritto” (visualizzare, in ordine cronologico, tutte le iscrizioni esistenti per l'utente)

• Formazione individuale

o Inserimento di una nuova autocertificazione

o Categorizzazione formazione ex lege (D. LGS. 81/2008)

o Annullamento o modifica di un'autocertificazione esistente, ancora in fase di approvazione

• Richiesta di autorizzazione per l’aggiornamento professionale (formazione non pianificata):

o compilazione on line della richiesta da parte del dipendente

o acquisizione a sistema delle autorizzazioni alla partecipazione da parte dei responsabili gerarchici (sulla base di un “albero” di autorizzazioni predefinito)

o comunicazione rifiuto/accettazione agli interessati

o aggiornamento della posizione del dipendente

• Portfolio Formativo

• Modifica indirizzo e-mail

• Modifica profilo da parte dell’utente

• Caricamento attestazioni relative a partecipazioni a corsi organizzati da enti formativi esterni ad ATS e scaricamento attestati ECM e NON ECM presenti nel proprio portfolio

• Utenze amministrative.

GDF3

Specifiche dei moduli di Interfaccia

Il sistema deve garantire l’interfacciamento tra il modulo di Formazione e quello di Gestione del Personale:

• acquisizione periodica dei dati anagrafici del personale aziendale per l’aggiornamento delle informazioni del sistema;

• condivisione del processo autorizzativo (accesso alla maschera contenente i dati relativi all’autorizzazione e all’istituto concesso);

• esportazione dell’attività formativa svolta dal dipendente per la registrazione delle relative presenze/assenze.

4 Requisiti non funzionali

Si elencano di seguito i requisiti non funzionali, tecnici e tecnologici richiesti al sistema informativo oggetto della presente fornitura.

4.1 Requisiti organizzativi

ORG1	SPOC (Single Point of Contact)
	Al fine di rendere più efficaci le comunicazioni tra ATS e operatore economico, quest’ultimo dovrà individuare e comunicare ad ATS, fin dalle prime fasi di analisi e durante tutte le fasi operative, un referente unico di contatto (SPOC) per tutta la durata del servizio.

ORG2	Assistenza tecnica qualificata
	A seconda della tipologia di intervento richiesto, l’operatore economico metterà a disposizione di ATS un proprio servizio di assistenza tecnica specialistica in grado di intervenire efficacemente, eventualmente anche attraverso work-around temporanei, nonché tempestivamente in funzione del livello di gravità del malfunzionamento.

4.2 Requisiti di security

SEC1

Sicurezza logica, fisica e organizzativa

Dato il grado di confidenzialità delle informazioni gestite dal sistema, l’operatore economico dovrà garantire tutte le misure di sicurezza logica (riservatezza, integrità, disponibilità dei dati) e organizzativa per garantire il rispetto della normativa vigente, tenendo conto delle best practices di sicurezza informatica.

A tutela del patrimonio informativo dell’Agenzia e della continuità del servizio, l’Aggiudicatario dovrà indicare quali strategie di disaster recovery e quale piano di business continuity intende adottare durante tutto il periodo contrattuale.

SEC2

Privacy

Fare riferimento alla normativa sulla privacy secondo quanto riportato al capitolo “Riferimenti documentali e normativi” del presente documento.

L’operatore economico sarà designato come Responsabile Esterno al trattamento dei dati e conseguentemente assoggettato a tutti gli obblighi previsti dalla normativa di riferimento.

SEC3	GDPR (General Data Protection Regulation) – Regolamento UE 2016/679
	Le prestazioni oggetto della presente fornitura dovranno essere conformi al Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection

Regulation – Regolamento UE 2016/679) e alla normativa italiana vigente in materia di protezione (D.lgs. n. 101/2018).

SEC4

Protocollo HTTPS

Il software applicativo, oggetto della fornitura, dovrà essere fruibile dai client esclusivamente mediante protocollo HTTPS.

L’operatore economico dovrà provvedere alla fornitura ed al rinnovo dei certificati necessari per il corretto funzionamento del sistema. Ogni certificato fornito dovrà essere emesso da una Certification Authority pubblicamente riconosciuta ed intestato ad ATS.

SEC5

Accordi di Non Divulgazione (NDA) e di Trattamento dei Dati (DPA)

L’operatore economico dovrà garantire la non divulgazione delle informazioni sensibili trattate dal sistema a cui avrà accesso nel corso delle fasi di progettazione, sviluppo, avviamento e manutenzione del sistema. Tali accordi (Non Disclosure Agreement, NDA) dovranno valere anche dopo la conclusione della presente fornitura.

L’operatore economico dovrà garantire il rispetto di accordi specifici sul trattamento e la protezione dei dati (Data Protection Agreement, DPA), personali e sensibili secondo la normativa vigente, con cui verrà in contatto nel corso delle attività.

SEC6	Audit e Monitoraggio
	ATS si riserva la facoltà di sottoporre ad audit e monitoraggio tutte le attività del servizio e in particolare relative al trattamento delle informazioni sensibili effettuate dall’operatore economico e dal personale di cui esso intende avvalersi, per tutta la durata del contratto di fornitura.

4.3 Requisiti e vincoli tecnologici e infrastrutturali

TEC1

Accesso web

Le funzionalità messe a disposizione dal sistema dovranno essere raggiungibili dagli utenti, sia interni che esterni ad ATS, attraverso l’accesso alla rete Internet, col solo utilizzo di un browser, senza limitazioni di accessi concorrenti. Si sottolinea quindi che la fruizione delle informazioni tramite internet non dovrà richiedere l’installazione sui PC dei convenzionati di componenti aggiuntivi oltre ad un web browser.

Lato client, il sistema deve essere conforme alle normative nazionali in tema di accessibilità dei sistemi informatici. Il rispetto dei requisiti di accessibilità verrà verificato da ATS in fase di collaudo, riservandosi la facoltà di subordinare la valutazione del progetto al parere di una o più associazioni a tutela di disabilità di vario genere.

Il sistema informativo dovrà rispettare in particolare i requisiti tecnici di accessibilità riportati nell’Allegato A del Decreto Ministeriale 8 luglio 2005 e successive modifiche.

Una particolare attenzione dovrà essere prestata ai temi di accessibilità, secondo quanto previsto dalle più recenti linee guida AgID in tema di design di siti web.

La progettazione del portale deve garantire la conformità massima ai requisiti del W3C (priorità 3, AAA) ed il rispetto delle linee guida W3C.

Non deve essere richiesta l'installazione o l'utilizzo di componenti aggiuntivi (come ad esempio: plug-in, componenti ActiveX, java applet, DLL, …) né si devono rendere necessarie configurazioni particolari sulle impostazioni dei browser o dei sistemi operativi dei client.

L’applicazione deve poter essere utilizzata anche in mobilità, attraverso tablet e smartphone delle piattaforme più comuni (ad esempio, iOS, Android, …). L’utilizzo in mobilità deve essere garantito almeno per l’accesso e la fruizione da parte di utenti esterni.

TEC2

Interfaccia web

Le funzionalità messe a disposizione dal sistema dovranno poter essere fruibili dagli utenti con tutti i principali browser presenti sul mercato, garantendo la corretta rappresentazione dei contenuti da parte dei motori di rendering utilizzati.

Più nel dettaglio, a seconda del dispositivo operativo utilizzato dall’utente, dovrà essere garantita la compatibilità con i seguenti sistemi operativi e browser:

• piattaforma desktop: Windows, OS X, Linux;

• piattaforma mobile: IOS e Android in modalità desktop

• Microsoft Edge, Mozilla Firefox, Chrome;

nelle versioni che i rispettivi vendor garantiranno dal punto di vista del supporto per tutto il periodo della validità contrattuale del presente capitolato.

Per una rapida visualizzazione delle pagine web, il sistema dovrà garantire un peso pagina web ottimizzato dal punto di vista della dimensione.

Le interfacce grafiche esposte dal servizio dovranno essere “responsive” (si richiama il requisito indicato in TEC1), quindi in grado di adeguarsi alle esigenze di visualizzazione dei dispositivi mobile, ovvero riducendo al minimo la necessità per l'utente di scorrere o ridimensionare le pagine adattando la dimensione delle immagini ed in generale di tutti i contenuti a larghezza fissa alla risoluzione e alle dimensioni dello schermo visualizzante.

La presentazione delle pagine web dovrà essere realizzata in HTML5, dovrà essere omogenea in tutti i contesti con modalità di navigazione quanto più ricorrenti per facilitare l'utente nell'accesso ai contenuti o servizi di interesse.

Il sistema nel suo complesso dovrà utilizzare meccanismi di “url rewrite” o implementare un meccanismo di “smart URL” per generare URL di navigazione parlanti.

TEC3	Infrastruttura applicativa e scalabilità
	L’operatore economico dovrà garantire, nel corso del contratto di manutenzione, l’adeguamento di tutte le componenti applicative e delle relative strutture dati a fronte

di eventuali aggiornamenti che si rendano necessari per adeguamenti normativi, di sicurezza o tecnologici.

Il sistema dovrà garantire la protezione dei dati memorizzati e gestiti attraverso opportuni meccanismi di backup in sinergia con la infrastruttura cloud utilizzata.

Il sistema dovrà essere scalabile nella quantità di dati inseriti mantenendo prestazioni inalterate.

TEC4	Evoluzioni tecnologiche
	L’operatore economico dovrà garantire l’adeguamento del sistema informativo oggetto del presente capitolato anche rispetto a nuove versioni ed aggiornamenti del software utilizzato, di browser, sistemi operativi, software di base, middleware che i vari vendor dovessero rilasciare per tutto il periodo di validità contrattuale.

TEC5

Identificazione & Autenticazione degli utenti

Il sistema dovrà utilizzare le seguenti soluzioni tecnologiche di I&A:

• Microsoft Azure Active Directory (conforme alla normativa di sicurezza GDPR);

• SPID;

• CIE;

• CRS/CNS.

4.4 Requisiti normativi

REG1	Hosting dei servizi cloud
	Con riferimento alle due circolari AgID n. 2 e n. 3 del 9 aprile 2018, l’acquisizione dei servizi in hosting dovrà soddisfare quanto indicato: “A decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace”.

4.5 Requisiti di usabilità

USA1	Facilità d’Uso
	Il sistema dovrà essere progettato e implementato in modo da agevolare ogni categoria di utenza prevista durante le relative fasi operative. L’interfaccia grafica dovrà essere implementata in italiano.

USA2	Interfacce Help-On-Line (HOL)

Il sistema dovrà disporre di una guida in linea delle funzionalità, ad integrazione della documentazione utente e operativa. La guida in linea dovrà essere implementata in italiano.

L’accesso ad un HOL attivabile dall’operatore per avere supporto sulle funzionalità degli elementi del servizio ed in particolare di quelli codificati deve essere per ogni scenario funzionale previsto.

USA3	Inserimento dati
	Il sistema dovrà disporre di opportuni controlli per evitare l’inserimento di informazioni errate e/o incomplete, garantendo controlli di congruenza dei dati inseriti dall’utente.

4.6 Requisiti di migrazione

MIG1

Migrazione dati storici

La Fornitura dovrà prevedere la predisposizione dei database interni del sistema (import: anagrafiche, …) e garantire il porting dei dati storici verso la sottoscrizione cloud dell’Aggiudicatario, secondo le tempistiche stabilite da ATS. Oltre ai dati storici dell’attuale gestionale delle Risorse Umane di ATS Milano, dovrà essere prevista anche la migrazione dati dei seguenti server:

• Personale Lodi

• Personale Milano 1

• Software Pensioni delle quattro ex-ASL (Milano, Lodi, Milano 1 e Milano 2)

Tali attività saranno propedeutiche al collaudo ed all’avviamento del sistema in produzione.

Sarà cura, pertanto, dell’Aggiudicatario della presente fornitura garantire il corretto e completo popolamento degli archivi di base per l’avvio del servizio. È fondamentale che ciò avvenga nell’assoluta garanzia di continuità di servizio, compreso il periodo di passaggio fra il sistema esistente e quello nuovo offerto.

Dovranno essere recuperate e messe in linea tutte le banche dati del personale attualmente a disposizione di ATS e tali dati devono poter essere utilizzati in modo dinamico all’interno dei vari moduli.

L’Aggiudicatario dovrà pertanto effettuare tale servizio secondo il progetto tecnico presentato, descrivendo nella relazione tecnica, un piano dettagliato in cui evidenzi:

• le modalità operative scelte per il recupero dei dati succitati;

• il coinvolgimento del personale delle Aziende;

• gli eventuali impatti sull’operatività degli addetti dell’Area Risorse Umane delle Aziende;

• tempistiche.

ATS fornirà i dati all’Aggiudicatario secondo le seguenti modalità:

• files txt;

• tracciati esplicativi delle tabelle, campi, relazioni;

• decompressione di eventuali campi package con relativo tracciato;

• profondità storica completa di tutti i dati anagrafici, di tutte le informazioni di inquadramento individuale e di impianto tabellare;

• profondità storica completa dei cedolini, dei progressivi fiscali e delle denunce (CUD, 770, DMA, UNIEMENS, FLUPER, CONTO ANNUALE ETC.);

• Anagrafiche storiche complete degli stati di famiglia e figli, al fine di gestire la Legge 53 (ex Xxxxx 1204);

• Storico completo delle assenze;

• Storico completo dei cartellini presenze;

• Eventuali altri dati disponibili.

Al termine del servizio è fatto obbligo all’Aggiudicatario di fornire all’organizzazione eventualmente subentrante i supporti contenenti gli archivi, in formato standard, aperto e documentato (metadati) secondo tracciati predefiniti. Tali servizi risultano compresi nei corrispettivi mensili contrattualmente definiti e pertanto nulla sarà dovuto relativamente alle suddette attività e servizi resi.

4.7 Requisiti di integrazione

INT1

Scenari di integrazione

Tutti gli interfacciamenti/integrazioni applicative che il sistema prevederà dovranno essere sviluppati usando formati xml e protocolli basati su web services, offrendo integrazioni sia sincrone che asincrone.

L’aggiudicatario dovrà prevedere un’apposita fase di analisi dedicata alla rilevazione delle integrazioni in essere e, concordemente con i desiderata formulati da ATS, procedere con la realizzazione dei flussi di informazioni nel rispetto delle indicazioni sopra menzionate.

INT2	Integrazione SISS
	Il sistema dovrà essere predisposto per eventuale integrazione con il SISS secondo i vincoli e le modalità stabiliti dai diversi scenari di integrazione e secondo le modalità e le tempistiche che saranno concordate con ATS.

INT3	Integrazione con il data base regionale del personale
	Il sistema dovrà essere predisposto per eventuali integrazioni con il Data Base Regionale del Personale

INT4	Integrazione con il sistema regionale della formazione ECM

Il sistema dovrà integrarsi con il sistema regionale della formazione ECM attraverso il quale ATS risponde al proprio debito informativo in relazione alle attività formative ECM. Scopo dell’integrazione consentire l’automatizzazione delle attività legate al processo di aggiornamento delle informazioni su tale sistema.

INT5	Integrazione con Portale Istituzionale di ATS
	Il sistema dovrà consentire in maniera automatizzata il trasferimento dei dati relativi all’area amministrazione trasparente secondo un tracciato definito da ATS verso la relativa area del portale istituzionale.

INT6	Integrazione con sistema di conservazione di ATS
	Il sistema dovrà essere predisposto per l’eventuale invio in conservazione dei documenti o evidenze digitali prodotti. Le classi documentali da inviare al sistema di conservazione adottato da ATS sono subordinate alle specifiche indicazioni di ATS ed a quanto potrà eventualmente provenire dalla normativa vigente.

5 Progettazione, realizzazione e delivery

5.1 Responsabilità

L’Aggiudicatario è responsabile di tutte le attività di progettazione, realizzazione, personalizzazione e messa in esercizio delle componenti software e personalizzazioni previste dal presente Capitolato Tecnico. Sono comprese nella fornitura tutte le attività di predisposizione e caricamento sulla sottoscrizione Microsoft Azure DevOps di ATS del codice sorgente sviluppato per conto di ATS e delle personalizzazioni dedicate ad ATS. Il deployment del software già esistente e degli sviluppi e personalizzazioni dedicate ad ATS deve essere previsto negli ambienti operativi (collaudo, produzione) in cloud in modalità SaaS, servizio gestito in hosting dall’Aggiudicatario.

È responsabilità dell’Aggiudicatario garantire per tutta la durata contrattuale due ambienti operativi (collaudo/pre-produzione e produzione) speculari e indipendenti che consentano alla UOC Risorse Umane e Organizzazione di procedere alla validazione delle nuove funzionalità prima dell’effettivo rilascio in ambiente di produzione per tutte le componenti funzionali previste dalla presente fornitura e realizzate successivamente nel corso del periodo contrattuale.

L’Aggiudicatario è tenuto a dare evidenza dell’applicazione delle best practices sulla conduzione del progetto, dalla pianificazione, alle scelte organizzative, alle metodologie adottate volte ad assicurare il controllo e la riduzione dei rischi di progetto per tutto il suo ciclo di vita.

Per assicurare ad ATS la supervisione e governance del progetto in tutte le sue fasi, l’Aggiudicatario è tenuto a adottare gli strumenti Microsoft Azure DevOps utilizzati da ATS ed applicare la relativa metodologia Agile ed un approccio operativo di Continuous Integration/Continuous Delivery.

5.2 Strumenti di project management

L’Aggiudicatario è tenuto a adottare gli strumenti di project management Azure Boards, nella sottoscrizione Azure DevOps di ATS, per assicurare ad ATS la massima trasparenza e la governance in tutte le fasi del progetto, ivi comprese quelle di manutenzione ordinaria ed evolutiva.

5.3 Collaudo ed avvio in produzione

Il sistema oggetto del presente Capitolato Tecnico è vincolato al superamento di un’opportuna procedura di collaudo, condivisa con ATS, prima dell’effettiva accettazione del sistema e quindi del relativo rilascio in produzione.

Il collaudo dovrà essere effettuato in un ambiente di pre-produzione dedicato, messo a disposizione in hosting dall’Aggiudicatario, il più simile possibile, in termini di risorse cloud, a quello di produzione. In collaudo verranno utilizzate postazioni client coerenti con quanto previsto dal contratto di Fornitura.

Dopo la consegna della soluzione, a valle del collaudo positivo, è previsto un periodo di monitoraggio e di avvio in esercizio di 2 (due) mesi, durante il quale l’ATS si riserva di verificare la correttezza del software rilasciato.

Si sottolinea che ogni futura modifica, correttiva o evolutiva o migliorativa, da apportare al sistema dovrà essere anch’essa soggetta a collaudo preventivo prima dell’effettivo rilascio in produzione.

Anche nel contesto di erogazione del servizio SaaS, ATS richiede che ogni eventuale modifica all’ambiente di utilizzo (software d’ambiente, patch, upgrade, …) sia soggetta a specifiche procedure di verifica da parte dell’Aggiudicatario per garantire la non regressione delle funzionalità applicative, dandone evidenza ad ATS.

Prima di eventuali sessioni di precollaudo e delle effettive sessioni di collaudo, l’Aggiudicatario è tenuto a presentare un’opportuna documentazione (test list di collaudo) soggetta ad eventuali integrazioni ed alla accettazione finale da parte dei referenti di ATS.

In caso di inadempimenti dell’Aggiudicatario legati al rilascio in produzione di funzionalità o modifiche non condivise o che non abbiano positivamente superato le procedure di collaudo, ATS si riserva la facoltà di valutare l’applicazione di penali secondo quanto previsto dal contratto di Fornitura.

Nel caso in cui una o più specifiche funzionali, non funzionali e tecniche o altri aspetti rilevanti della Fornitura, inclusi nel presente Capitolato Tecnico e/o eventualmente forniti come requisiti migliorativi dall’Aggiudicatario, non superino il collaudo (requisito non implementato o con gravi mancanze), il collaudo terminerà con esito negativo.

Nel caso in cui il collaudo sia superato solo parzialmente, a causa di problemi minori risolvibili in un tempo stimato limitato, il collaudo terminerà con esito di superamento parziale (con riserve). L’Aggiudicatario rilascerà l’elenco dei problemi da risolvere con un piano temporale di risoluzione concordato con ATS. La verifica della risoluzione dei problemi sarà oggetto di una ulteriore sessione di collaudo congiunta.

Al superamento del collaudo, l’effettivo rilascio in produzione avverrà secondo un piano di avviamento che assicuri, al momento dell’apertura del servizio in produzione, la corretta operatività a tutti gli utenti finali del sistema, sia interni che esterni ad ATS.

Una volta rilasciato il sistema in esercizio, ATS si riserva la facoltà di monitorare il corretto andamento del funzionamento del sistema in produzione per periodo di due mesi (fase di avvio) per valutare l’affidabilità del software rilasciato dall’Aggiudicatario.

5.4 Servizi cloud

L’Aggiudicatario dovrà erogare i servizi cloud richiesti dalla presente fornitura conformemente ai vincoli e requisiti dettati dalla normativa vigente garantendo in particolare quanto di seguito riportato:

• Nell’individuazione del CSP, l’Aggiudicatario dovrà prendere in considerazione solo fornitori conformi al Regolamento AgID già citato ed alla normativa nazionale ed europea sulla protezione dei dati personali.

• Nell’individuazione del CSP l’Aggiudicatario dovrà prendere in considerazione solo fornitori conformi alle linee guida in materia emanate da AgID in tema di interoperabilità dei sistemi.

• Nell’individuazione del CSP l’Aggiudicatario dovrà prendere in considerazione solo fornitori che garantiscano l’adozione di misure tecniche organizzative di sicurezza a protezione dei dati per tutto il ciclo di vita del trattamento (salvataggio, trasmissione, conservazione, elaborazione, cancellazione), nonché la presenza di politiche di Business Continuity.

• L’Aggiudicatario ed il relativo CSP non dovranno utilizzare i dati di ATS per qualsiasi altro scopo secondario non autorizzato.

• L’Aggiudicatario dovrà informare tempestivamente ATS di qualsiasi violazione ai propri servizi e/o dati che possa avere un impatto diretto o indiretto su ATS stessa.

• L’Aggiudicatario dovrà garantire l’eliminazione completa di qualsiasi traccia di dati e/o informazioni sia al termine del contratto con ATS che durante l’esecuzione dello stesso a richiesta di ATS o secondo tempistiche standard, adottando adeguate pratiche di distruzione e sanificazione.

5.5 Governance e monitoraggio in produzione

In caso di non conformità dell’infrastruttura di erogazione del servizio a carico dell’Aggiudicatario, rilevate nel corso delle sessioni di audit periodiche da parte di una commissione ATS, l’Agenzia si riserva la facoltà di valutare l’applicazione di penali secondo quanto previsto dal contratto di Fornitura.

Fare riferimento a quanto indicato nel requisito SEC6 – “Audit e Monitoraggio”.

6 Durata del contratto e modalità di conclusione

La durata nominale del contratto previsto dalla presente fornitura è di 36 mesi (3 anni) a partire dalla data di sottoscrizione del contratto, con possibilità di proroga per altri 36 mesi (3 anni).

L’Aggiudicatario è tenuto a consegnare la soluzione completa di tutte le parti specificate nel presente Capitolato Tecnico entro un massimo di 30 giorni solari dalla data di sottoscrizione del contratto. La non osservanza di tale pianificazione da parte dell’Aggiudicatario è soggetta all’applicazione di penali e può determinare l’eventuale risoluzione del contratto.

Le attività di collaudo, formazione ed avviamento del sistema in produzione dovranno completarsi entro un periodo di 10 (dieci) giorni solari dal termine delle attività di sviluppo e di predisposizione del sistema.

A partire dalla data di sottoscrizione del contratto, l’Aggiudicatario dovrà provvedere alla fornitura dei certificati digitali relativi a tutti gli ambienti operativi dedicati ad ATS (collaudo, produzione) ed erogare i relativi servizi di cloud hosting attraverso una infrastruttura SaaS che garantisca ad ATS la disponibilità, come detto, di due ambienti operativi indipendenti (collaudo, produzione).

In esito al collaudo positivo, decorrerà il servizio di assistenza tecnica e manutenzione che l'Aggiudicatario dovrà garantire sino alla scadenza naturale del contratto.

Alla conclusione naturale del contratto è prevista la possibilità di prorogare i servizi di manutenzione correttiva e di assistenza tecnica, senza variazioni di canone.

Alla conclusione naturale del contratto l’Aggiudicatario è tenuto a garantire ad ATS il trasferimento integrale della base dati, opportunamente documentata attraverso metadati ed in un formato aperto e non proprietario; per lo svolgimento di queste attività l’Aggiudicatario non potrà imputare alcun costo ad ATS in quanto già dovuti e ricompresi nel presente contratto.

In generale, in linea con quanto previsto dalla normativa e dalle Linee Guida AgID, l’Aggiudicatario è tenuto a garantire, in ogni momento e senza oneri per ATS, l’export dell’intera base dati, in un formato standard, aperto e documentato (attraverso metadata).

In linea con la normativa vigente, con particolare riferimento alle circolari AgID n. 2 e n. 3 del 9 aprile 2018 e relativi allegati (fare riferimento al capitolo “Riferimenti documentali e normativi” del presente documento), al termine del contratto l’Aggiudicatario deve consentire la migrazione dei dati del servizio verso un altro gestore SaaS, con conseguente eliminazione permanente dai propri archivi dei dati di proprietà di ATS.

Al termine del contratto o in qualsiasi momento solo dopo esplicita richiesta del titolare, i dati in possesso dell’Aggiudicatario e/o di eventuali suoi subfornitori dovranno essere cancellati, in qualsiasi forma essi siano detenuti.

Al termine del servizio l’aggiudicatario dovrà garantire gli adempimenti fiscali e previdenziali e le altre tipologie di dichiarazioni del periodo di competenza quali a titolo esemplificativo non esaustivo CU, DMA, F24, Conto Annuale, FLU.PER .

7 Formazione utenti

La presente fornitura comprende il servizio formativo relativo all’utilizzo del sistema dedicato agli utenti interni ad ATS, sia in presenza che eventualmente in modalità a distanza.

Il servizio di formazione dovrà consistere:

• in 10 (dieci) giornate per la fase di formazione iniziale da utilizzarsi “a consumo”,

• in 3 (tre) giornate annue da utilizzarsi “a consumo” su richiesta di ATS per tutta la durata contrattuale.

Le giornate previste per il primo triennio contrattuale (19) ma non utilizzate durante il suddetto periodo, potranno, su scelta dell’Amministrazione, essere cumulate alle giornate previste nell’eventuale rinnovo contrattuale.

L'attività di primo addestramento dovrà essere erogata esclusivamente in formazione d’aula ed eventualmente, in aggiunta, erogata in modalità training on the job.

Gli eventuali successivi bisogni addestrativi (es: a seguito di nuove release) potranno soddisfarsi anche mediante l’erogazione di formazione a distanza se concordata.

La formazione potrà essere fruita anche tramite mezze giornate. L’eventuale attività d’aula sarà effettuata presso la sede che verrà indicata da ATS. Tale sede si troverà sul territorio di competenza di ATS.

A supporto degli utenti del sistema, l’Aggiudicatario dovrà prevedere la produzione, la consegna, il mantenimento di un’adeguata documentazione tecnica ed operativa, comprendendo in generale tutto quanto, anche successivamente, si rendesse necessario produrre per documentare modifiche e/o adeguamenti al sistema in esercizio. In particolare, devono essere messi a disposizione di ATS i seguenti manuali:

• Manuale d’Uso dell’Utente, eventualmente suddiviso in più moduli dedicati alle diverse tipologie di utenti, contenente le informazioni di riferimento necessarie per il corretto uso del sistema in tutti gli scenari di utilizzo previsti.

• Manuale di Amministrazione di Sistema, contenente la descrizione esaustiva di tutte le funzioni specifiche dell’Amministratore di Sistema.

La documentazione tecnica, utente ed operativa deve essere messa a disposizione anche attraverso help-on-line (come specificato tra i requisiti tecnici, in USA2 – “Interfacce Help-On-Line”), con specifici rimandi dalle varie sezioni.

8 Servizi di assistenza e manutenzione

L’operatore economico è tenuto a garantire, per tutta la durata del periodo contrattuale, la manutenzione e l’assistenza tecnica del sistema tale da assicurare la continuità operativa del servizio.

Le eventuali chiusure aziendali dell’Aggiudicatario dovranno essere preventivamente comunicate ad ATS e comunque non dovranno inficiare la normale attività lavorativa neppure per i mesi di agosto e di dicembre.

8.1 Manutenzione correttiva ed assistenza

Il servizio di manutenzione correttiva include:

• la correzione di difetti del prodotto software emersi a seguito di malfunzionamenti rilevati durante l'esercizio o individuati anche autonomamente dall’operatore economico;

• il rilascio di nuove release del prodotto.

L’individuazione e la correzione di eventuali anomalie devono essere estese a tutto il software preesistente ed alle sue successive modifiche correttive ed evolutive, escludendo potenziali regressioni, funzionali e no, che possano impattare le funzionalità e le performance dell’applicativo in produzione.

Tutte le attività relative ad aggiornamenti, modifiche, rilascio di nuove release dovranno essere preventivamente condivise con ATS ed opportunamente pianificate e gestite in modo coordinato, al fine di minimizzare i disagi alle attività operative e i blocchi temporanei del servizio.

Il servizio di assistenza tecnica include:

• un servizio di help desk di secondo livello attivabile direttamente dall’Ufficio preposto di ATS o attraverso i servizi di help desk di primo livello di ATS. Il servizio potrà essere richiesto sia a seguito di malfunzionamenti e/o disservizi sia per richiesta di attività di supporto all'operatività. Tutte le attività di help desk di secondo livello hanno carattere esclusivamente informatico.

• Il servizio di help desk dovrà essere garantito nei giorni feriali da lunedì a venerdì, dalle ore 09:00 alle 18:00, secondo quanto specificato nel capitolo “SLA richiesti e criteri di misura”.

Il servizio di manutenzione correttiva e assistenza tecnica comprende:

• mano d’opera (illimitata);

• assistenza telefonica (illimitata);

• teleassistenza (illimitata);

• eventuali costi di trasferta del personale dell’Aggiudicatario o dei consulenti di cui vorrà avvalersi.

L’Aggiudicatario dovrà fornire ad ATS idonee e chiare istruzioni operative per l'attivazione del servizio.

Gli interventi dovranno potersi effettuare sia in loco che a distanza, anche in teleassistenza.

L’Aggiudicatario dovrà impegnarsi, nel caso di attivazione del servizio di secondo livello, a dare riscontro ad ATS di tutte le fasi di gestione della richiesta di assistenza (presa in carico, risoluzione, chiusura), attraverso un sistema di gestione dei ticket.

Tutti gli interventi di tipo sistemistico conseguenti alle attività sopra indicate dovranno essere preventivamente pianificati e concordati con ATS.

I servizi di manutenzione correttiva e di assistenza tecnica si applicano negli stessi termini anche alle integrazioni realizzate con altri sistemi.

8.2 Manutenzione normativa

L’Aggiudicatario s'impegna a fornire, nel periodo contrattuale e senza oneri aggiuntivi per ATS, gli adeguamenti del software applicativo alle intervenute disposizioni legislative, regolamentari, dispositive provenienti a vario titolo dalle Pubbliche Amministrazioni competenti nelle materie riguardanti le informazioni gestite dal sistema oggetto dell’appalto.

Le attività di adeguamento dell’applicazione software ricomprese nel presente articolo riguardano le modifiche e/o gli aggiornamenti e/o evoluzioni di funzionalità presenti, anche solo parzialmente, e gestite nella soluzione applicativa in uso. Le eventuali attività necessarie all’adeguamento normativo che richiedessero la realizzazione di funzionalità totalmente assenti, dunque funzionalità completamente nuove saranno considerate manutenzione evolutive e regolate secondo quanto indicato nel successivo paragrafo 8.3.

Tutte le attività relative ad aggiornamenti, modifiche, rilascio di nuove release dell'applicazione software dovranno essere opportunamente pianificate con ATS e l’avvio in produzione dovrà essere preventivamente autorizzato mediante apposito collaudo funzionale al fine di minimizzare i disagi alle attività operative e/o blocchi temporanei alle procedure.

Le tempistiche di intervento saranno di volta in volta concordate con l’Aggiudicatario e comunque non oltre il limite di cinque giorni lavorativi dalla richiesta o entro il limite di applicazione fissato dalla disposizione legislativa, regolamentare, dispositiva intervenuta.

A seguito del rilascio in produzione, una modifica o nuova funzionalità relativa alla manutenzione normativa diventa parte integrante dell'applicazione software e ad essa si applica quanto definito nelle restanti parti del capitolato (es: manutenzione correttiva).

La manutenzione normativa dell'applicazione software si applica negli stessi termini anche alle integrazioni realizzate con altri sistemi.

8.3 Manutenzione evolutiva

Non essendo identificabili a priori gli interventi evolutivi determinati da necessità non comprese nelle specifiche iniziali del presente documento, la realizzazione di tali attività presuppone la preventiva analisi dei bisogni, la quotazione delle attività, la pianificazione degli interventi, la realizzazione ed il relativo collaudo. Tutte le fasi del processo sopra descritto sono da concordarsi con ATS.

Per lo svolgimento di tali attività, ATS richiede all’Aggiudicatario di quotare per lo sviluppo di tali interventi evolutivi, un “pacchetto” di giornate-uomo, da utilizzarsi “a consumo” ovvero l’utilizzo di giornate o anche mezze giornate di attività.

Il pacchetto di giornate-uomo richiesto è stimato fino ad un 60 giornate giornate/uomo annue per un numero complessivo di 180 giornate in 36 mesi da utilizzarsi complessivamente nell’arco di tutta la durata contrattuale eventualmente fruibili anche in mezze giornate/uomo.

Le giornate di competenza di un anno se non utilizzate nel periodo di riferimento potranno essere cumulate alle giornate di competenza dell’anno successivo e pertanto utilizzate oltre l’annualità di competenza. Le giornate previste, inoltre, per il primo triennio contrattuale (180) ma non utilizzate durante il suddetto periodo, potranno, su scelta dell’Amministrazione, essere cumulate alle giornate previste nell’eventuale rinnovo contrattuale.

Tali giornate potranno anche essere utilizzate solo in parte da ATS; in tal caso ATS corrisponderà all’Aggiudicatario solo il costo delle giornate/mezze giornate effettivamente erogate e

preventivamente concordate con ATS sulla base di un documento tecnico, redatto dall’Aggiudicatario che dia evidenza delle attività effettivamente previste.

L’Aggiudicatario è tenuto ad allineare tutta la documentazione tecnica ed operativa del sistema.

A seguito del rilascio in produzione, ogni modifica evolutiva o nuova funzionalità diventa parte integrante del sistema stesso e comporta quanto definito nelle restanti parti del Capitolato Tecnico.

Si sottolinea che ogni futura modifica, correttiva o evolutiva o migliorativa, da apportare al sistema dovrà essere sempre soggetta a collaudo preventivo prima dell’effettivo rilascio in produzione.

Per ogni evolutiva rilasciata in esercizio, ATS si riserva la facoltà di monitorare il corretto andamento del funzionamento del sistema in produzione per un per periodo di due mesi (fase di avvio) per valutare l’affidabilità delle evolutive rilasciate e l’assenza di regressioni sulle funzionalità preesistenti del sistema.

9 SLA richiesti e criteri di misura

La gestione della fornitura è disciplinata all’interno nel documento “Capitolato Speciale di Appalto” in cui vengono illustrati gli indicatori di qualità e gli SLA della fornitura stessa come parte integrante del presente Capitolato Tecnico: occorre fare pertanto riferimento a tale documento per la descrizione esaustiva degli obiettivi e delle azioni contrattuali previsti.

Dato il rilevante impatto che tale applicativo ha sulla operatività di ATS, un importante elemento di valutazione è la qualità del servizio offerto agli utenti del sistema, con particolare riferimento ai tempi di risoluzione di eventuali problematiche o anomalie o difetti che dovessero emergere e verificarsi in esercizio.

L’Aggiudicatario è tenuto a garantire il servizio di manutenzione ed assistenza tecnica secondo la seguente copertura oraria:

Giorno	Copertura
Lunedì	dalle 9:00 alle 18:00
Martedì	dalle 9:00 alle 18:00
Mercoledì	dalle 9:00 alle 18:00
Giovedì	dalle 9:00 alle 18:00
Venerdì	dalle 9:00 alle 18:00

Negli stessi orari devono essere garantiti i seguenti servizi:

• help desk;

• raccolta, registrazione e instradamento delle richieste di intervento in caso di xxxxxx;

• verifica dell’esecuzione dell’intervento riparatore e registrazione della conclusione del ticket.

Il sistema di tracciatura utilizzato dall’Aggiudicatario deve permettere ad ATS la ricezione di notifiche o comunicazioni relative ad ogni cambio di stato delle segnalazioni effettuate fino alla chiusura dei ticket da parte dei gruppi tecnici preposti.

10 Riferimenti documentali e normativi

Accessibilità

Il portale dovrà rispondere ai requisiti tecnici di accessibilità definiti nei seguenti atti normativi e di indirizzo:

• Linee Guida AgID per l’Accessibilità degli strumenti informatici.

• Legge 4 del 9 gennaio 2004, (Disposizioni per favorire l'accesso dei soggetti disabili agli strumenti informatici) e successivo D.M. 8 luglio 2005 (Regolamento di attuazione della Legge 4 del 9 gennaio 2004, per favorire l’accesso dei soggetti disabili agli strumenti informatici) aggiornato con

• D.M. del 20 marzo 2013.

• Decreto Legislativo 82/2005 (Codice dell'Amministrazione Digitale);

• Decreto del Presidente della Repubblica 75/2005 Regolamento di attuazione della Legge 4/2004, per favorire l'accesso dei soggetti disabili agli strumenti informatici.

• Decreto del Ministro per l'Innovazione e le Tecnologie 8 luglio 2005 recante "Requisiti tecnici e diversi livelli per l’accessibilità agli strumenti informatici".

• Direttiva 27 luglio 2005 della Presidenza del Consiglio dei Ministri - Dipartimento per l’Innovazione e le Tecnologie Qualità dei servizi Online e misurazione della soddisfazione degli utenti.

• Direttiva n. 8/2009 - Ministro per la pubblica amministrazione e l'innovazione relativa alla riduzione dei siti web delle P.A. e per il miglioramento della qualità dei servizi e delle informazioni on line al cittadino.

• Linee Guida per i siti web delle P.A. (previste dalla Direttiva

• n. 8/09 - Ministro per la pubblica amministrazione e l'innovazione).

• Decreto Legislativo 33/2013 Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni (pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana

• n. 80 del 5 aprile 2013) e s.m.i.

• Decreto Legislativo recante revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione pubblicità e trasparenza, correttivo della Legge 6 novembre 2012, n. 190 e del decreto legislativo 14 marzo 2013, n. 33, ai sensi dell'articolo 7 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche.

• Circolare n. 61/2013 del 29 marzo 2013 dell'Agenzia per l'Italia Digitale in materia di accessibilità dei siti web delle pubbliche amministrazioni;

• Delibera CIVIT N. 50 del 4 luglio 2013, “Linee guida per l'aggiornamento del Programma triennale per la trasparenza e

l'integrità 2014-2016”.

Data Center e cloud

Indicazioni di AgID:

Circolare n. 2 del 24/06/2016, “Piano triennale per l’informatica nella pubblica amministrazione” previsto dalle disposizioni della legge n. 208 del 28/12/2015 - Legge di stabilità 2016.

Circolare n.5 del 30 novembre 2017 relativa agli obiettivi e alle linee guida per la PA rispetto al risparmio di spesa ICT e al consolidamento dei data center.

Circolare AgID n. 2 del 9 aprile 2018, “Criteri per la qualificazione dei Cloud Service Provider per la PA”.

Circolare AgID n. 3 del 9 aprile 2018, “Criteri per la qualificazione di servizi SaaS per il Cloud della PA”.

Privacy e Security

D.Lgs. 196/2003 (“Codice in materia di protezione dei dati personali”)

Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche - 2 luglio 2015

GDPR (General Data Protection Regulation), Regolamento UE 2016/679

Linee guida AgID in merito alla misure minime di sicurezza ICT per la PA (Circolare n. 1 del 17.3.2017 pubblicata in GU del 4.4.2017)

Misure Minime di Sicurezza AgID (circolare n. 2 del 18/4/2017)

Fare riferimento a best practices e standard proposti nell’ambito del progetto OWASP (Open Web Application Security Project) e consultabili al seguente link: xxxxx://xxx.xxxxx.xxx/xxxxx.xxx/Xxxx_Xxxx

SPID

Legge n.120 del 11/09/2020 “Semplificazione e innovazione digitale”.

SPID: Decreto del Presidente del Consiglio dei Ministri 24.10.2014 pubblicato sulla G.U. n. 285 del 9 dicembre 2014, Determinazione dell'Agenzia Digitale Italiana N.44 del 28 luglio 2015.

SPID: Regolamento recante le Regole Tecniche (articolo 4, comma 2, DPCM 24 ottobre 2014).

Fare inoltre riferimento agli avvisi pubblicati alla pagina: xxxxx://xxx.xxxx.xxx.xx/xxxxx.xxx/xx/xxxxxxxxxxx/xxxx/xxxxxx-xxxx contenenti integrazioni alle regole tecniche SPID di AgID, in particolare:

Avviso nr. 6 del 29/7/2016 “Note sul dispiegamento di SPID presso igestori dei servizi”.

Avviso nr.4 del 9/6/2016 “Livelli di servizio minimo per funzionalità omogenee”.

Avviso nr.1 del 25/02/2016 “Gestione della sicurezza del canale di trasmissione”.

Legge n.120 del 11/09/2020 “Semplificazione e innovazione digitale”.

Proprietà intellettuale

L. 633/41 (“Protezione del diritto d'autore e di altri diritti connessi al suo esercizio”).

Document Metadata

Table of Contents

CAPITOLATO TECNICO

Document Metadata