Appena prima di Ferragosto l’AgID ha divulgato il Piano Triennale per l’Informatica nella PA 2020-2022 che è attualmente alla registrazione della Corte dei Conti.
Si tratta di un piano che, pur se dichiara la continuità con i precedenti due Piani, appare subito molto diverso, come in fondo c’era da aspettarsi visto che i tre piani vedono le firme di tre diversi direttori generali dell’AgID e di tre diversi Governi.
La principale novità del nuovo piano triennale Agid
Cominciamo dalla caratteristica che salta subito agli occhi: questo Piano misura 83 pagine e 9 capitoli, contro le oltre 250 pagine, senza contare le 90 pagine di appendice, e i 14 capitoli del precedente piano. Questa caratteristica di agilità e di concisione deriva da alcune scelte precise dichiarate già nell’introduzione: se il primo piano, quello della Ministra Madia, firmato dal DG Antonio Samaritani, poneva l’accento sull’introduzione del modello strategico dell’Informatica nella PA e il secondo, quello della Ministra Giulia Bongiorno, firmato dalla DG Teresa Alvaro (in un momento di difficile convivenza con il Team Digitale passato sotto la guida di Luca Attias), si proponeva di dettagliare minuziosamente l’implementazione del modello, questo piano, molto più schematico, si focalizza sulla realizzazione delle azioni previste.
Se dovessi descrivere il Piano con un solo aggettivo direi quindi che è un piano realistico, ossia che prende atto della realtà, non se la disegna a piacere e sulla base di quel che vede, che certo non è brillante, definisce le azioni che ritiene effettivamente possibile fare. Non è obiettivo di questo articolo una puntuale descrizione dell’articolato: come sempre è meglio che lo leggiate da soli, oltre tutto, come abbiamo detto è breve e scritto in un linguaggio comprensibile. Qui vorrei provare invece a collocare il Piano all’interno dello sviluppo delle politiche di questi ultimi anni relative alla trasformazione digitale della PA
Un piano realistico poco ambizioso
Ma andiamo con ordine. Prima di passare all’esame sintetico di alcuni aspetti del Piano, due commenti di ordine generale. Il primo è l’altra faccia del realismo a cui accennavo, ed è l’impressione di un piano che giochi in difesa: molte delle realizzazioni su cui questo piano appunta l’attenzione erano già presenti nei piani precedenti e, anzi, a leggere i tempi allora previsti, dovevano essere state portate già a termine, molte delle scadenze di questo piano appaiono quindi come proroghe di precedenti scadenze disattese. Su alcuni punti strategici del precedente piano questo documento è poi molto meno radicale.
Ne cito qui solo tre: la strategia di razionalizzazione dei datacenter, la strategia di governance dei dati, la attuazione delle norme sui RTD (Responsabili della Transizione alla modalità Digitale).
Il secondo commento è invece di apprezzamento: è vero che forse sono meno le cose da fare e anche un po’ meno ambiziose, ma ho la sensazione che le azioni indicate siano tutte (o quasi) effettivamente fattibili e dotate di indicatori di risultato chiari. Insomma, citando l’introduzione: “l’elemento innovativo di questo piano sta proprio nel forte accento posto sulla misurazione dei risultati, introducendo così uno spunto di riflessione e una guida operativa per tutte le amministrazioni: la cultura della misurazione e conseguentemente la qualità dei dati diventa uno dei motivi portanti di questo approccio”.
Il peccato originale di tutti i piani: i soldi
Sempre parlando in generale, questo Piano, come d’altronde anche i due precedenti, soffre comunque di un peccato originale che ne diminuisce molto la sua portata di efficace documento strategico per una politica di Governo: manca completamente l’aggancio alle risorse disponibili e la dimensione economica e finanziaria delle azioni indicate. Purtroppo, sappiamo bene che l’innovazione non si fa gratis o a “risorse invariate”, ma sappiamo anche che i fondi ci sono già sia negli scampoli della programmazione europea 2013-2020, sia nella gestione della prossima 2021-2027, sia nell’uso intelligente (si legga il discorso di Draghi a Rimini) del Recovery Fund.
Non indicare mai nei piani il rapporto tra costi e benefici, i risultati economici attesi e il ritorno sull’investimento – ritorno che non è detto che sia monetario, può essere in termini di posti di lavoro, di qualità della vita, di innovazione sociale – è purtroppo una prassi consolidata che spesso ci impedisce di giudicare correttamente qualsiasi politica proposta.
Ma torniamo al piano e ai suoi punti di forza e di debolezza di cui proverò a dare qualche esempio per avvalorare quanto sopra esposto.
Punti di forza del piano 2020-2022
Chiarezza della strategia
Un punto di forza è certamente dato dalla chiarezza della strategia che, come è definita, è quasi una “mission”. Tre gli obiettivi che costituiscono le fondamenta del Piano:
- favorire lo sviluppo di una società digitale dove i servizi mettono al centro i cittadini e le imprese;
- promuovere lo sviluppo sostenibile, etico ed inclusivo attraverso l’innovazione e la digitalizzazione;
- contribuire alla diffusione delle nuove tecnologie digitali nel tessuto produttivo italiano.
Come si vede, pur indicando la trasformazione digitale come ineludibile fattore di sviluppo sociale ed economico, questo piano si rivolge all’intero panorama nazionale attraverso degli obiettivi strategici molto chiari e niente affatto neutrali: sostenibilità ambientale, inclusione, etica, centralità delle persone. Molto bene, è quello che ci aspettiamo oggi da una politica d’innovazione.
Esplicitazione chiara della suddivisione dei compiti
Un secondo punto di forza è dato dall’esplicitazione chiara, area per area, della suddivisione dei compiti che vedono da una parte la responsabilità delle istituzioni che devono guidare questa politica, in primis l’AgID e il Dipartimento per la Trasformazione digitale della Presidenza del Consiglio, che appaiono finalmente lavorare con una buona sinergia; dall’altra la responsabilità di tutte le amministrazioni a cui sono indicati obiettivi stringenti e ben definiti. Anche il precedente piano aveva messo in evidenza per ogni azione gli attori, ma in questo la suddivisione tra i responsabili delle politiche e i soggetti attuatori, a cui si dà così maggiore importanza, ma anche maggiore responsabilità, mi sembra più efficace.
Punti deboli
Passando agli aspetti che mettono invece in luce il realismo un po’ difensivo del piano, cito due aree a titolo di esempio, ma molte altre (tra le altre tutto il capitolo sui dati) potrebbero essere portate a prova.
Datacenter pubblici
La prima area riguarda l’annoso e tormentato iter della razionalizzazione dell’infrastruttura digitale, che parte dalla constatazione dell’esorbitante numero di datacenter posseduti dalle amministrazioni pubbliche, di cui la maggior parte insicuri, non sostenibili e tecnologicamente obsoleti. La storia è nota: si parte dal DL Crescita Italia del 2012 (Governo Monti) che impone all’AgID di effettuare un censimento dei CED pubblici e di trasmetterne i risultati entro il 30 settembre del 2013; il censimento, dopo una serie di false partenze, viene indetto nel 2019 con la Circolare 1/2019 dell’AgID che definisce tre tipologie per classificare i datacenter e quali saranno le caratteristiche di ciascuna. A febbraio 2020 vengono divulgati i risultati ottenuti su circa 1.200 Datacenter. Luca Attias, commissario del Team digitale, a marzo 2019 aveva parlato di una consistenza di 11.000 datacenter, dobbiamo quindi dedurre che ha risposto appena un po’ più del 10%.
Tutti i non rispondenti sono comunque stati classificati d’ufficio come categoria B, ossia da dismettere. Senza entrare nel tema riguardante il Polo Strategico Nazionale e i datacenter di gruppo A, e quindi bypassando la querelle sul sostanziale cambio di strategia in questo ambito, il cui esame ci porterebbe lontano dall’obiettivo di questo articolo, concentriamoci invece sull’enorme numero dei datacenter della PA centrale e locale che sono stati classificati di gruppo B e che quindi sono per definizione costosi, non sicuri e non sostenibili dal punto di vista ambientale.
Insomma, da dismettere. Il Piano triennale 2019-2021 infatti ne prevede la dismissione secondo queste scadenze: entro il 2019 le PA con infrastrutture fisiche appartenenti al Gruppo B provvedono alla migrazione al Cloud della PA secondo quanto previsto dal Programma nazionale di abilitazione al Cloud della PA (LA06); entro il 2020 le PA del Gruppo B che dismettono i propri data center ne danno comunicazione ad AGID (LA06). Insomma, sembrava di capire che con il 2020 la dismissione, almeno nella gran parte, dovesse essere conclusa.
Ora il Piano attuale individua sì una metrica, cosa che mancava nel precedente piano, ma gli obiettivi non sono certo ambiziosi: per il 2021 l’asticella è fissata, per le PA territoriali, in una riduzione solo del 5% della RAM; CPU e Storage rispetto al censimento. L’obiettivo del 2022 è poi una riduzione del 20% rispetto alla situazione di partenza. Vuol dire che fra tre anni l’80% dell’installato in datacenter insicuri, obsoleti e insostenibili rimarrà dov’è. Per la PA centrale gli obiettivi sono leggermente maggiori a passano rispettivamente al 10% di riduzione per il 2021 e al 30% per il 2022. Di questo passo la razionalizzazione, così come il miliardario risparmio conseguente, dovrà aspettare parecchio!
Responsabili transizione digitale
La seconda area attiene ai famosi RTD : anche qui siamo di fronte ad una serie di iniziative certamente basate sulla constatazione dello stato dell’arte, ma che scontano un ritardo tale nell’attuazione del dettato della legge da far pensare più ad una mancata attuazione della norma che ad un allungamento dei tempi. Per chiarezza, scusandomi con chi questi fatti ben li conosce, riassumo in poche parole un po’ di storia. Il RTD, seppure ancora non si chiama così, nasce già con il primo CAD del 2005, all’art.17 come “centro di competenza”, viene definito meglio dalla riforma del CAD di Brunetta nel 2010 che impone di istituire un “ufficio dirigenziale generale” per il coordinamento delle attività inerenti alla PA digitale, viene infine normato più dettagliatamente dai due decreti legislativi di modifica del CAD della riforma Madia, il 179/2016 e il 217/2017. In particolare, il primo, entrato in vigore il 14 settembre 2016 (quattro anni fa) obbliga tutte le amministrazioni alla nomina del RTD, obbligo poi riconfermato con forza dall’allora Ministro Giulia Bongiorno con una circolare del 2018.
Già il Piano Triennale 2017-2019 al capitolo 12.8 indica come obiettivo del 2017 che le amministrazioni provvedano a nominare il Responsabile per la transizione alla modalità operativa digitale e ne registrino i dati sull’Indice PA; il successivo piano 2019-2021 reitera questo obiettivo, evidentemente disatteso nonostante sia obbligo di legge, fissandosi il compito di “Stimolare le amministrazioni pubbliche a individuare al proprio interno il Responsabile per la Transizione al Digitale” e di costituire una rete dei RTD e indica per l’AgID il compito di mettere a disposizione figure di supporto specialistico, strumenti e aree di collaborazione.
Infine, e qui sta il punto, il nuovo Piano triennale di cui stiamo parlando, quello 2020-2022, fissa come obiettivo (il Risultato Atteso 8.1b) del 2021 l’incremento del 10% delle amministrazioni che abbiano nominato un RTD (nomina a cui erano tutte obbligate dal settembre 2016) e per il 2022 un incremento del 20% rispetto alla baseline del 2020. Insomma, non ci si aspetta neanche per il 2022 che il 100% delle amministrazioni abbiano adempiuto ad un obbligo che a quel punto lì sarà vecchio di sei anni.
Sempre su questo tema il Piano indica a dicembre 2020 la scadenza per la costruzione della piattaforma di community che evidentemente, nonostante le norme, non era stata ancora predisposta e indica addirittura per la fine del 2022 la realizzazione di un programma di formazione avanzato per gli RTD. Va bene essere prudenti, ma qui mi pare si sia esagerato in timidezza! Tra l’altro, come vedremo tra breve, la formazione degli RTD è assolutamente necessaria.
Il Referto della Corte dei Conti su PA locale digitale
Ed è proprio la riflessione sugli RTD mi porta ad affiancare alla lettura di questo Piano la lettura di un ben più corposo documento che, uscito anch’esso in agosto, rivela con chiarezza, come forse prima mai era stato fatto, il grado di attuazione del Piano Triennale 2017-2019 che è “la madre” dei successivi due piani. Una lettura che mi ha fatto comprendere meglio le ragioni della timidezza del nostro Piano. Si tratta del Referto che la Corte dei Conti ha presentato al Parlamento e che riporta i dati relativi alle risposte al Questionario che la Corte ha inviato a Regioni, Province, Città metropolitane e comuni. L’autorevolezza della Corte, ed anche il timore che essa induce nei dirigenti pubblici, ha fatto sì che il questionario avesse un tasso di risposta assolutamente eccezionale per le amministrazioni italiane: hanno risposto il 90,5% degli enti.
Da un primo esame di questa eccezionale fotografia dell’esistente nei nostri territori (fotografia che meriterà una ben più approfondita analisi e che riporta i dati di fine ottobre 2019) non possiamo che ampiamente giustificare il realismo e la prudenza del Piano triennale dell’AgID.
RTD
Qualche dato basterà a illustrare quel che voglio dimostrare, ma vi invito caldamente a leggere tutto il Referto. Cominciamo proprio dagli RTD: dal Questionario risulta che sono stati nominati solo dal 36,7% delle amministrazioni territoriali (e questo spiega la prudenza del Piano), ma quel che è peggio nel 67,9% delle nomine effettuate il RTD è “privo di competenze specifiche nel campo IT” (e questo rende più grave la lunga scadenza per la formazione).
Spid
Passando poi ai servizi online e all’uso di SPID leggiamo dal referto che oltre il 70% delle Province e delle Città metropolitane e oltre l’80% dei Comuni non consente ancora l’accesso al proprio portale e servizi online attraverso SPID.
PagoPa, cloud PA, software
Solo il 33,3% delle amministrazioni rispondenti, che come abbiamo detto sono più del 90% di tutte le PA territoriali, è attivo su PagoPA (doveva essere obbligatorio dal 30 giugno di quest’anno, ma il DL semplificazioni ha prorogato l’obbligo al 28 febbraio 2021). Potrei continuare citando che solo il 51% delle amministrazioni rispondenti ha un qualche uso del cloud o che, alla faccia della standardizzazione, le amministrazioni dichiarano di usare 118.962 software diversi (!) di cui solo il 16% è dato in uso ad altre PA. Basta, per quel che ci serve è sufficiente. Da questi numeri possiamo dedurre che se il Piano è realistico e a volte ci sembra troppo prudente ha i suoi buoni motivi: la situazione appare da questa fotografia ancora più grave di come ci immaginassimo. E non ci consola il fatto che le Regioni e le 12 città principali alla fine se la cavino: la forza di una catena è data dalla forza del suo anello più debole!
Perché e come essere più ambiziosi
In conclusione, tornando al tema di questo articolo, siamo di fronte ad un Piano Triennale onesto e realistico dicevamo, ma certamente non un documento che ci fa sognare. Ma in un momento particolare come quello che stiamo attraversando, che ha profondamente sconvolto la realtà in cui viviamo, forse il realismo non è sempre una virtù. Nel difficile trade-off tra disruptive innovation, così spesso solo evocata in modalità gattopardesca, e innovazione incrementale, che non scardina il paradigma esistente, forse sarebbe stato opportuno osare un po’ di più e alzare un tantino l’asticella. Proprio perché in questo momento la trasformazione digitale della PA appare così lenta è forse il momento di cambiare passo e di fissare obiettivi ambiziosi.
Ma quali sono le leve che ci potrebbero permettere questo slancio? Anche qui ci viene in aiuto la Relazione della Corte dei Conti che, dopo aver constatato il livello insoddisfacente della nostra informatica pubblica, indica due fattori chiave per una ripartenza di questa politica così importante per lo sviluppo, e la competitività, ma anche per l’inclusione, la giustizia sociale e la garanzia dei diritti. Sono temi più e più volte messi in evidenza da tutte le analisi, ma che evidentemente non hanno trovato ancora una loro efficace collocazione nelle politiche attive.
Governance e competenze
Parliamo della governance e delle competenze. Sulla necessità di una governance più coesa e definita e sull’insoddisfacente stato attuale la Corte spende delle parole molto chiare: “i risultati delle azioni di coordinamento appaiono limitati in termini di frammentazione degli interventi, duplicazioni, insufficiente interoperabilità ed integrazione dei servizi sviluppati. Ciò anche in riferimento al monitoraggio della spesa, dell’attività contrattuale, dei risultati conseguiti e dei servizi resi. La pluralità delle figure istituzionali chiamate ad operare per la trasformazione digitale della PA, è tale da rendere necessaria una riflessione sulla esigenza di una governance più coesa e strutturata che riesca a coordinare la complessa articolazione delle competenze.”
Altrettanto netta è l’indicazione dell’importanza delle competenze: Altro fattore importante per il successo delle strategie digitali è che le amministrazioni abbiano al loro interno le competenze necessarie per valutare la opportunità di adottare soluzioni di Cloud computing o di altre tecnologie di virtualizzazione dei servizi (“As a service”) che permettono all’ente di modulare la spesa in funzione delle effettive necessità di servizi piuttosto che effettuare spese in conto capitale per l’acquisizione “proprietaria” di infrastrutture fisiche”.
In conclusione
Governance e competenze quindi. Ma sono leve che non vengono dal Cielo, ma da una paziente, ma visionaria azione politica che vada al di là degli slogan, delle parti e delle alternanze di Governo.
Questo Piano può, in questo senso, essere utile a costruirne le fondamenta, ma è necessario considerarlo un punto di partenza per una più decisa ed ambiziosa svolta innovativa.
