Sezione 1 — Profilo dell’azienda e scope

• Anagrafica delle società del gruppo e legal entity
• Elenco sedi, organici per sede e business unit
• Macro-rischi presenti (chimico, biologico, fisico, ergonomico)
• Volumi attesi: visite/anno, sopralluoghi, riunioni periodiche
• Durata del contratto e clausole di rinnovo

Sezione 2 — Governance richiesta

• Modello centrale-decentrato con medico coordinatore
• Account Director dedicato al contratto
• Steering committee semestrale
• Quarterly business review
• Modalità di reportistica e cruscotti

Sezione 3 — SLA e KPI di servizio

1. Tempi di calendarizzazione visite.
2. Tempi di emissione idoneità.
3. Tempi di risposta a richieste HR/HSE.
4. Disponibilità del medico per riunione periodica.
5. Penali e meccanismi di escalation.

Sezione 4 — Requisiti tecnici

• Integrazione HRIS (SAP, Workday, Zucchetti, Inaz, altri)
• Single Sign-On via SAML 2.0 / OIDC
• API documentate per anagrafiche ed esiti
• Cifratura, segregazione dati, audit trail
• Compatibilità GDPR e DPIA disponibile

Sezione 5 — Requisiti di compliance

• Conformità D.Lgs 81/08 e linee guida regionali
• Flussi al Organismo di Vigilanza 231
• Allineamento ISO 45001
• Polizza RC professionale
• Codice etico e modello 231 del fornitore

Sezione 6 — Modello economico

• Canone fisso per sede / corporate
• Costi variabili per visita ed esame strumentale
• Costi straordinari (clinica mobile, missioni, urgenze)
• Modalità di fatturazione (centralizzata o per società)
• Revisione prezzi e meccanismi di indicizzazione

Sezione 7 — Criteri di valutazione

1. Copertura geografica e capacità operativa.
2. Qualità tecnica del modello di governance.
3. Maturità delle integrazioni IT e della reportistica.
4. Robustezza degli SLA e dell’audit trail.
5. Modello economico e total cost of ownership.
6. Referenze su clienti enterprise comparabili.