Introduzione
In PioneerX siamo consapevoli che la nostra responsabilità non si limita alle attività che svolgiamo direttamente, ma si estende anche alle scelte che facciamo riguardo ai partner con cui collaboriamo e alle tecnologie su cui costruiamo le nostre piattaforme. Ogni fornitore, ogni partner, ogni componente software open source che decidiamo di adottare diventa parte integrante del nostro ecosistema e contribuisce a determinare il livello di sostenibilità, sicurezza ed eticità del nostro operato.
La presente Vendor & Open Source Policy nasce proprio da questa consapevolezza. È il documento con cui formalizziamo la nostra visione: lavorare con fornitori e tecnologie che condividano i nostri valori ESG (Environmental, Social, Governance), garantire un uso responsabile e trasparente delle risorse open source e consolidare un modello di crescita basato sulla fiducia reciproca, sull’integrità e sulla sostenibilità a lungo termine.
La responsabilità nella scelta dei fornitori
Ogni volta che selezioniamo un vendor, non guardiamo soltanto alla convenienza economica o alla qualità immediata del servizio, ma valutiamo anche l’allineamento ai nostri principi etici e di sostenibilità.
Scegliamo di collaborare con partner che dimostrino impegno in materia di diritti umani, lavoro dignitoso, inclusione e rispetto delle normative vigenti, oltre che in termini di responsabilità ambientale. Ci impegniamo a privilegiare fornitori che abbiano adottato o stiano adottando pratiche ESG, che pubblichino report di sostenibilità o che possano dimostrare progressi concreti nella riduzione del loro impatto ambientale e sociale.
Allo stesso modo, valutiamo con attenzione gli aspetti di compliance, sicurezza e governance. Fornitori che trattano dati sensibili o che svolgono attività critiche per la nostra catena del valore devono garantire standard di sicurezza elevati, processi di protezione dei dati conformi al GDPR e procedure di audit trasparenti.
In questo modo, la nostra supply chain non è semplicemente un insieme di servizi esterni, ma una rete di relazioni basata sulla condivisione di valori e responsabilità comuni.
La responsabilità nell’utilizzo dell’open source
Gran parte del nostro lavoro si fonda su software open source. Lo consideriamo un pilastro dell’innovazione tecnologica e un modello virtuoso di collaborazione globale. Tuttavia, l’adozione di componenti open source non può avvenire senza regole e consapevolezza.
In PioneerX utilizziamo librerie, framework e strumenti open source con criteri di responsabilità e trasparenza. Ci impegniamo a verificare le licenze, a rispettarne i vincoli e a garantire che ogni utilizzo sia compatibile con i progetti e le esigenze dei nostri clienti. Siamo consapevoli che l’adozione indiscriminata di componenti open source può comportare rischi di sicurezza, di stabilità o di non conformità: per questo abbiamo introdotto procedure interne di valutazione, monitoraggio e aggiornamento costante delle dipendenze software.
Ma il nostro impegno non si limita al consumo. Vogliamo anche restituire valore alla comunità open source, contribuendo con bug fix, miglioramenti e documentazione quando possibile. In questo modo, non solo riduciamo il debito tecnico dei nostri progetti, ma rafforziamo il legame con un ecosistema che ha reso possibile gran parte delle innovazioni che portiamo ai nostri clienti.
Principi di governance condivisa
La Vendor & Open Source Policy si inserisce nella nostra più ampia visione di governance responsabile. Riteniamo che la sostenibilità digitale si costruisca attraverso un approccio integrato, che tenga insieme ambiente, persone e regole.
Per questo, chiediamo ai nostri fornitori di accettare standard minimi di compliance e ci impegniamo a monitorare periodicamente la loro adesione. Allo stesso modo, adottiamo strumenti di tracciamento per mantenere aggiornato il nostro parco open source, prevenendo vulnerabilità e riducendo rischi per i nostri clienti.
Ogni decisione relativa a vendor e open source viene presa considerando non solo i vantaggi immediati, ma anche le implicazioni a lungo termine in termini di resilienza, reputazione e valore condiviso.
Miglioramento continuo
Siamo consapevoli che i mercati, le tecnologie e gli standard evolvono rapidamente. Per questo consideriamo questa Policy un documento vivo, da aggiornare periodicamente alla luce di nuove normative, nuovi framework di riferimento e nuove esigenze dei nostri clienti e stakeholder.
Abbiamo fissato obiettivi concreti: entro il 2026 introdurremo una Supplier Sustainability Charter che renderà obbligatorio per i nostri partner principali dichiarare pratiche ESG di base; sul fronte open source, ci impegniamo a ridurre progressivamente il numero di librerie non mantenute e a sostituirle con alternative sostenute da comunità attive e affidabili.
Conclusione
La Vendor & Open Source Policy di PioneerX rappresenta la nostra volontà di costruire un ecosistema tecnologico più sicuro, trasparente e sostenibile. Crediamo che la qualità del nostro lavoro non dipenda solo da ciò che facciamo direttamente, ma anche da chi scegliamo come partner e dalle tecnologie che adottiamo come fondamenta.
Selezionare fornitori responsabili e utilizzare in modo consapevole l’open source significa assumersi un impegno verso i nostri clienti, verso la comunità tecnologica e verso la società nel suo complesso. È così che intendiamo fare impresa: non soltanto costruendo piattaforme digitali solide e scalabili, ma anche contribuendo a un futuro in cui il digitale sia davvero una leva di progresso responsabile.