La rilevanza del tema digitale in questa legislatura è, fortunatamente, superiore a quella che abbiamo vissuto noi durante quella passata, quando sedevamo in Parlamento. Oggi l’attenzione è molto maggiore ed inoltre l’emergenza pandemica ha dimostrato che si può fare: gli italiani sono in grado, in tempi relativamente brevi, di adottare nuove modalità di lavoro.
In questo contesto di cambiamento la digitalizzazione della PA è un punto centrale e qualificante e questa stagione può costruire sul lavoro legislativo e normativo svolto durante la passata legislatura.
Pensiamo possa essere utile ripercorre alcuni dei passi di quel lavoro, in modo da metterne in evidenza la filosofia e il disegno sottostante, permettendo quindi di trarne maggior vantaggio.
Indice degli argomenti
Il Modello strategico di evoluzione del sistema informativo della PA
Queste sono due slide di lavoro che usammo per la definizione della strategia di fine 2015, che, a sua volta, portò all’approvazione del Modello strategico di evoluzione del sistema informativo della PA ad inizio gennaio 2016. Si partiva dalle tre priorità che erano state indicate dal Commissario per il digitale a metà 2013: ANPR (Anagrafe Nazionale della Popolazione Residente), PagoPA (Polo dei pagamenti elettronici) e SPID (Sistema Pubblico di Identità Digitale).
Il Modello strategico ha previsto numerosi interventi regolamentari e legislativi: implementazione di SPID, semplificazione del CAD con numerose abrogazioni, recepimento del regolamento europeo eIDAS, orientamento delle architetture verso le API (“connettori” informatici tra diverse funzioni applicative, uno degli strumenti più utili per realizzare la tanto perseguita, a parole, interoperabilità dei sistemi), semplificazione organizzativa (abrogazione delle esistenti cabina di regia, tavolo di esperti, comitato SPC, …), spostamento di questioni tecniche da leggi a linee guida, inserimento di INI-PEC, introduzione del domicilio digitale, creazione di linee guida per siti e servizi della PA, digitalizzazione del piano delle performance, difensore civico digitale, validità di atti formati digitalmente, introduzione del documento elettronico (multimediale), eliminazione dell’obbligo, per cittadini e imprese, di conservazione dei documenti informatici già conservati dalla PA, interoperabilità PA-Privati con apertura delle API, il riuso del software realizzato per la PA da parte di qualunque soggetto (e non solo da altre PA), l’intervento di un Commissario per dare impulso all’attuazione e molte altre ancora.
I punti più qualificanti, che risuonano assieme, a nostro avviso sono quattro:
- l’introduzione della categoria delle infrastrutture immateriali;
- la ripresa con forza della cooperazione applicativa realizzata tramite API;
- la possibilità di accesso da parte dei privati;
- la definizione di ecosistemi per domini applicativi.
Per accelerare ed efficientare lo sviluppo delle applicazioni, l’idea è che non si riparta ogni volta da zero ma che si mettano a fattor comune componenti di servizio trasversali: tutte le applicazioni usano autenticazione, pagamenti, incassi, documenti, e via dicendo che assieme ad altri servizi comuni (es. servizi di sicurezza, archiviazione, ecc.) costituiscono le infrastrutture immateriali.
Api e cooperazione applicativa: esempi di servizi
Non sono solo gli “umani” che accedono alle applicazioni e poterle collegare tra di loro; automatizzare le interazioni tra sistemi informativi permette di produrre grandi benefici. Applicazioni e infrastrutture devono quindi comunicare tra loro tramite API e tutti i sistemi della PA devono esporre servizi, cioè permettere ad altri sistemi di collegarsi per poter usare le loro funzioni. All’AgID (Agenzia per l’Italia Digitale) spetta il compito di mantenere il registro delle API a beneficio degli sviluppatori per applicazioni realizzate dal pubblico o anche dai privati.
Per aiutarci a capire, un esempio di un servizio che un privato potrebbe realizzare è un cruscotto della situazione debitoria di un cittadino nei confronti dello Stato. Non c’è, ovviamente, una sola amministrazione che ha il dettaglio di tutti i debiti di un cittadino, dalle multe alle rette universitarie, alle tasse municipali o nazionali. E nessuna amministrazione può avere nel proprio mandato di realizzare ogni integrazione possibile che sarebbe utile al cittadino. Ecco allora che un’azienda, o persino un privato, potrebbe realizzare un software che si interfacci con queste amministrazioni ed offrire al cittadino un tale servizio, naturalmente rispettando la privacy e chiedendo le opportune autorizzazioni.
Per fare un altro esempio, una app che permette di prenotare un servizio di babysitting, potrebbe interfacciarsi con i servizi online dell’INPS e rendere possibile il pagamento dei voucher con un semplice “tap” rendendo l’operazione più semplice per l’utente perché completamente integrata. L’apertura delle “API di Stato” ai programmatori di servizi privati liberalizza il mondo delle interfacce software aprendo alla concorrenza, promettendo lo sviluppo di nuovi servizi sempre migliori che si appoggiano ed estendono quelli della PA.
La modifica, approvata ma non entrata in vigore, dell’art.117 secondo comma lettera r) della Costituzione per consentire allo Stato di coordinare centralmente architetture e protocolli informatici della PA, la riforma del CAD approvata ad agosto 2016; la legge di bilancio 2015 che prevedeva un meccanismo per favorire il fatto che i nuovi investimenti in ICT fossero coerenti con l’impianto strategico (acquisizione attraverso Consip vincolata alla conformità al piano triennale dell’AgID) ed infine il piano triennale di AgID che per l’appunto si attiene al modello strategico approvato dal Comitato di indirizzo: questi sono i quattro paletti regolamentari a cui il modello descritto sopra è ancorato.ù
Non si può trascurare che per imprimere cambiamenti nella PA sia necessario molto tempo; per come è strutturato un procedimento democratico e per le garanzie che deve assicurare un processo realizzato dal pubblico (soprattutto in un sistema basato sulla civil law e con il diritto amministrativo), fare una norma ed implementarla richiede anni. Risultati a breve si hanno quando vengono a completamento gli sforzi iniziati da chi precede.
Prima tesi: fare una legge per una cosa nuova richiede un tempo molto lungo
La democrazia e le garanzie introdotte con processi partecipati tra ministeri, vari livelli amministrativi nazionali, autorità di garanzie, livelli europei richiedono molto, molto tempo.
Una considerazione ovvia, ma cui spesso non viene prestata una adeguata attenzione, è che uno Stato non è un’azienda.
In primo luogo, governare non significa comandare. Il processo di formazione delle decisioni è democratico e, in democrazia, non è sufficiente avere ragione, occorre che gli altri la riconoscano. Arrivare alla formazione di una decisione non è un processo lineare come può essere in un’azienda ma reticolare con numerose influenze che intervengono. Non esiste (quasi) mai una sola funzione obiettivo per cui sia possibile determinare se una cosa sia giusta o sbagliata. Ci sono numerose posizioni da parte di stakeholder diversi, ciascuno con propri dati di fatto, idee e convinzioni. Non accade mai che un provvedimento sia approvato esattamente come lo avrebbe voluto chi lo ha proposto, sia esso un parlamentare o il governo.
In secondo luogo, in democrazia, in ogni dato momento ci sarà una parte consistente delle persone contrarie al gruppo governante, spesso anche maggioritaria se si considerano le amministrazioni gestite dalle opposizioni e dalle cordate interne alla maggioranza e non è infrequente che le cose si blocchino per ragioni “politiche”, prima che di merito tecnico. Non si può pensare che la buona volontà delle persone superi le tensioni politiche.
In terzo luogo, una decisione che potrebbe essere corretta per un’azienda, anche molto estesa, non è assolutamente detto che lo sia anche per uno Stato. Al contrario di quanto avviene anche per la più grande delle multinazionali, lo Stato ha il monopolio della forza. Quando si prepara un provvedimento si deve sempre pensare al bilanciamento di diritti e poteri tra Stato e cittadini e tra chi governa in quel momento e chi governerà in un momento successivo. La democrazia è una costruzione molto fragile che va preservata.
Che la funzione obiettivo della democrazia non sia l’efficienza e che sarebbe più efficiente per raggiungere il bene collettivo avere un sovrano universale che prenda le decisioni lo scriveva già Dante in De Monarchia. Ma deve essere un monarca universale, temporale e giusto; simile a Dio. Nell’impossibilità pratica, dobbiamo riconoscere che, come diceva Churchill, “la democrazia è la peggior forma di governo, eccezion fatta per tutte quelle altre forme che si sono sperimentate finora”.
Seconda tesi: l’output di un processo normativo democratico è sempre il frutto di un bilanciamento di interessi e priorità diverse
Consideriamo questo esempio: il 24 dicembre 2013 venne pubblicata una gara d’appalto per una convenzione, suddivisa in 4 Lotti, per l’affidamento dei servizi di cloud computing, di sicurezza, di realizzazione di servizi on-line e di interoperabilità per un importo totale di 1,95 miliardi di euro.
I tempi di redazione furono di circa cinque mesi, giustificati con l’esigenza di fare un capitolato complesso che resistesse a possibili ricorsi che avrebbero allungato ancora di più i tempi.
Il termine per le offerte fu fissato al 3 aprile 2014, ma venne successivamente prorogato. Gli ultimi 2 lotti sono stati assegnati a febbraio 2016. Oltre 3 anni e mezzo dopo l’inizio dei lavori. Una enormità che non può di sicuro conciliarsi con le esigenze di avere soluzioni tecnologiche all’avanguardia. D’altra parte, non è certo auspicabile che appalti vengano assegnati “per le vie brevi”.
Inoltre, dopo che i lotti sono stati assegnati, le amministrazioni possono iniziare i progetti di innovazione, a condizione che abbiano stanziato nel bilancio preventivo i finanziamenti adeguati. Anche per questo, di solito, ci vuole almeno un altro anno.
In conclusione, è evidente che i tempi per il procurement dell’innovazione sono eccessivamente lunghi. Dopo una istruttoria in materia, durante la scorsa legislatura, fu anche avviata una interlocuzione con l’ANAC, per discutere una possibile revisione del codice degli appalti, che però non portò a risultati degni di nota.
Da molti anni, periodicamente, riemerge in Parlamento un emendamento che si propone di togliere all’AgID la competenza di vigilanza tecnica sui grandi investimenti informatici. Sarebbe un grave errore e aprirebbe la strada ad altri sprechi informatici quali quelli, ad esempio, del Sistri e SIAN messi in luce dalle cronache e dal lavoro della Commissione di inchiesta per gli investimenti ICT nella PA, la cui relazione conclusiva è un libro degli orrori di grande interesse.
Terza tesi: mettere a terra un progetto nella PA richiede tempo, molto tempo
Se il progetto è nuovo tra norme e implementazione possono passare da 3 a 6 anni.
Quarta tesi: anche i grandi progetti informatici completati sono il risultato del lavoro di chi ha preceduto coloro che poi li inaugurano a mezzo stampa
Siamo tutti nani sulle spalle di giganti. Ecco un primo senso delle infrastrutture immateriali: mettere a fattor comune investimenti già fatti da altri.
SPID, il polo dei pagamenti, i sistemi di archiviazione, il sistema di notifica, il sistema di riferimenti documentali, l’anagrafe, NoiPA, ecc. ecc. Tutte componenti utilizzabili dalle applicazioni tramite delle API.
Un’amministrazione ha la missione di fare progetti informatici per sé, non per gli altri. Un comune fa sistemi informatici per sé, non per facilitare la vita alla questura per il rilascio dei passaporti, e lo stesso dicasi della questura rispetto al comune.
Il risultato è che la integrazione tra le applicazioni dei comuni e delle questure per il rilascio dei passaporti la fanno i cittadini che fanno da vettori di informazioni (cartacee) che vengono ottenute e fornite a funzionari di Input/Output.
Se due amministrazioni fanno integrazione informatica tra loro è perché c’è un processo decisionale che sale fino ai vertici politici, che si traduce in una norma o un protocollo di intesa, per poi ridiscendere ai tecnici che se ne occupano. Ognuno di questi passaggi decisionali comporta verifiche, compatibilità, formalismi, programmazione economica, vincoli di budget ecc.
Se consideriamo questo tipo di integrazione solo dal punto di vista del tempo necessario per la realizzazione tecnica, sarebbe cosa breve. La questione non è praticamente mai una questione tecnica. Le complessità non tecnologiche sono ordini di grandezza superiori alle difficoltà tecnologiche.
Consentendo anche a privati di accedere ai servizi e fare delle applicazioni con queste API, potranno essere gli sviluppatori, ad esempio di una startup, a rilevare l’esigenza e a produrre dei servizi, anche di integrazione. Il sogno è arrivare a vedere un IFTTT.com della Pubblica Amministrazione.
Si parla spesso dei dati (Open Data) come risorsa per le aziende che su questi dati sviluppano applicazioni. L’accesso alle API dei backend (la parte dei sistemi informativi che sta dietro le quinte e che eroga i servizi a tutti i frontend che interagiscono con le persone) è un altro grande giacimento di risorse utilizzabili, enormemente maggiore dei soli Open Data.
Il sistema di autenticazione SPID permette a uno sviluppatore di referenziare i dati di uno stesso utente presenti in database distinti. SPID è quindi un altro fattore abilitante, perché disambigua i puntatori ai dati in amministrazioni diverse. Inoltre, consentendo di segmentare l’accesso con una autenticazione forte ai soli dati e servizi cui il cittadino ha diritto di accedere, si risolvono anche i molti problemi di privacy legati alla condivisione di interi archivi tra PA, ostacolo alla realizzazione del principio storico che la pubblica amministrazione non dovrebbe chiedere al cittadino dati che già ha in suo possesso. Ridurre la necessità di funzionari di Input/Output consente un maggiore loro impiego nello svolgimento delle pratiche di backoffice contribuendo ad efficientare i procedimenti burocratici. Dovunque è possibile muovere i bit al posto degli atomi e liberare il lavoro delle persone per attività di maggior valore rispetto a consegnare stampe e trascrivere dati. Bisogna sfruttare quest’occasione.
Quinta tesi: se vogliamo che le PA parlino tra loro evitando estenuanti pratiche burocratiche ai cittadini ed alle imprese, è necessario accelerare la implementazione delle API dei backend
Piccolo dettaglio: oltre al senso di “perdita di potere” di qualche funzionario, un freno alla apertura dei database è che essi contengono dati sporchi e non attendibili, come ha dimostrato la già citata Commissione di inchiesta, a partire dalla stessa banca dati ANAC relativa agli appalti pubblici. Garbage in, Garbage out. Se il cittadino è il vettore della informazione tra i funzionari di Input/Output, egli svolge anche un controllo che serve a riscontrare gli errori presenti nella banca dati. Togliere il cittadino-vettore elimina un punto di possibile controllo e rimedio ed espone la PA ad errori e ricorsi. Per questo sarebbe importante prevedere legislativamente delle procedure che permettano di intervenire a posteriori, per correggere i dati, e quindi limitare la responsabilità per queste evenienze, in aggiunta ad un obiettivo per i dirigenti finalizzato alla “sanitizzazione” delle banche dati stesse (per quanto possibile).
Ma tornando alla strategia, le amministrazioni dovranno continuare a fare in monopolio i backend. È un monopolio naturale. Ma nuovi servizi all’utenza potranno essere realizzati anche da privati (non tutti, certamente, ci saranno questioni di sicurezza e andranno fatte delle riflessioni specifiche), che sono liberi dai vincoli delle pubbliche amministrazioni ricordati sopra.
Un altro sogno è vedere startup che realizzano velocemente applicazioni utili ai cittadini, senza dover seguire i procedimenti interni alla PA che, gestendo soldi di tutti noi, hanno necessariamente vincoli infinitamente maggiori di un manipolo di talentuosi neolaureati.
Se un privato vuole cambiare le lampade nella sua azienda e mettere lampade a LED, le compra e le installa. Se ha un contratto di manutenzione, lo rinegozia (eventualmente allungandolo) e lo fa fare con i propri soldi. Se lo fa una PA, deve attendere la fine dell’appalto precedente e metterlo nell’appalto successivo. Il processo è lungo perché incorpora tutti gli elementi di garanzia e sorveglianza previsti a tutela del fatto che si stanno maneggiando soldi di tutti noi.
Ogni volta che un settore verticalmente integrato viene separato orizzontalmente e viene consentito ad una molteplicità di operatori di accedere ai punti di raccordo, si crea uno spazio di opportunità per nuove applicazioni e per nuove imprese.
Sesta tesi: l’approccio che prevede infrastrutture immateriali, ecosistemi applicativi, “spinotti” per le applicazioni (API) è funzionale ad accelerare lo sviluppo di applicazioni creando opportunità per imprese, che si traducano in servizi per i cittadini
L’esperienza del ponte di Genova, dell’EXPO e di alcuni dei servizi digitali sviluppati negli ultimi anni, mostrano come un approccio vincente possa essere la nomina di un commissario competente ed onesto dotato di speciali poteri. Il “metodo Genova” è stato suggerito da alcuni come via per il rilancio dei cantieri pubblici, ma in tutta evidenza non è scalabile a tutta la vastità dei cantieri da aprire. In Italia su circa 13mila pubbliche amministrazioni vi sono circa 22mila centri decisionali per quanto riguarda l’informatica. È evidente che un approccio di questo genere sia applicabile per grandi cantieri, non per determinare la trasformazione digitale diffusa necessaria al nostro Paese.
Qualche anno fa fu avanzata, e per un po’ discussa ai massimi livelli, una proposta di affidare a una società pubblica la realizzazione di tutti i sistemi informatici della PA. Se non fosse evidente che un simile approccio non può funzionare per ragioni costituzionali e per semplici ragioni di scala, va considerata anche la prossimità. Molti comuni informatizzano alcuni servizi sulla base di accesso ad informazioni locali (es. buoni mensa, scuolabus, illuminazione cimiteriale, assistenza a non autosufficienti, ecc.) e con procedure differenziate legate alle loro peculiarità (comunità montane, case sparse, metropoli, ecc.). Rischierebbero di perdere l’accesso a dati e funzioni essenziali la cui gestione finirebbe per divenire un costo analogico aggiuntivo. L’Italia è troppo estesa e troppo varia. Ma anche trascurando questi fatti, si pensi ai compensi nella PA (normativamente rigidi e di gran lunga inferiori a quelli offerti dal mercato in grado di attirare le migliori professionalità), alle procedure di selezione del personale (basti pensare ai pletorici bandi per le assunzioni nella scuola), alla impossibilità di disporre incentivi adeguati e, soprattutto, alla impossibilità pratica di avvicendamento del personale e di aggiornamento delle competenze. Vi sono moltissimi professionisti informatici nella PA che si mantengono aggiornati nelle loro competenze, ma per sforzo personale. La maggioranza, dopo pochi anni, ha competenze non più aggiornate.
A prescindere da come la si pensi politicamente circa lo “Stato imprenditore”, lo “Stato programmatore” sarebbe destinato all’insuccesso.
Per questo è importante che la PA, oltre a facilitare l’iniziativa privata, si doti di persone capaci nella gestione di progetti e per questo è stato introdotto nel CAD la figura del Responsabile della transizione digitale, un dirigente di prima fascia con adeguate competenze informatiche, manageriali e giuridiche e che risponde direttamente al vertice politico. Se non è pensabile di “saper fare” per 20 anni, è invece possibile capire cosa si sta acquistando e “saper far fare”.
Settima tesi: oltre a consentire a terzi di fare, per una maggiore sostenibilità dell’innovazione digitale, è bene che le eccellenze tecniche e gestionali presenti nello Stato siano usate per far fare
Tutto bene, dunque? Purtroppo, no.
Nella Legge di Bilancio 2015 è stato stabilito che nell’arco del triennio successivo le amministrazioni dovessero risparmiare nei costi di gestione dell’informatica (ICT: Informatica e Comunicazioni). Parallelamente è stata stabilita una corsia facilitata per nuovi investimenti tramite delle centrali di acquisto le quali, per effetto di altre norme, devono seguire le indicazioni tecniche di AgID (Agenzia per l’Italia Digitale) che in questo modo può orientare i nuovi progetti, richiedendo che vengano previsti in essi proprio questi “connettori”.
Purtroppo, non è stato possibile prevedere alcun meccanismo di cogenza, che fosse incentivante o penalizzante, come ad esempio premialità e penalizzazioni nella valutazione delle performance dei dirigenti pubblici, rimodulazione dei budget, responsabilità dirigenziale o altro. Come dice uno slogan molto azzeccato, “chi non si digitalizza produce CO2 organizzativo”. Di certo non consente di effettuare quelle semplificazioni interne alla PA che potrebbero essere realizzate grazie all’accesso ai reciproci sistemi informativi, non permette di abilitare la creazione di nuovi servizi da parte di privati, e quindi di ottenere quei benefici economici frutto della digitalizzazione, di fatto causando il permanere di un aggravio all’erario. Teoria? No. Una pubblica amministrazione centrale, a seguito della digitalizzazione di un processo (che è stato anche reingegnerizzato) oltre ad aumentarne l’efficienza ha prodotto risparmi per 90 milioni nei primi sei mesi di messa a regime.
Nella riforma del CAD di agosto 2016 abbiamo previsto la figura del Commissario straordinario per l’attuazione dell’Agenda digitale con l’obiettivo di coordinare e dare impulso all’attuazione dell’agenda digitale italiana, dotato di poteri sostitutivi, ovvero con la possibilità di sostituirsi, in caso di inadempienze gestionali ed amministrative, all’amministrazione inadempiente. Il Commissario con il suo Team ha svolto bene questi compiti, concentrandosi sulle amministrazioni e sui progetti più rilevanti e costituendo una community per gli sviluppatori.
A livello di Paese dobbiamo porci l’obiettivo di essere incisivi sulle circa 13mila pubbliche amministrazioni ed i circa 22mila centri decisionali. Su questa scala, senza misure cogenti, le norme rimangono un simpatico consiglio seguito da quella parte lodevole (ma purtroppo minoritaria) di amministrazioni dotate di manager illuminati che ne capiscono l’importanza e decidono di seguirle.
Un aggiornamento dell’articolo della legge di bilancio 2015, con maggiori misure di cogenza, è stato riproposto anche per la legge di bilancio 2019, ma purtroppo, a causa del contesto politico, non è stato ammesso. Non è che non ci fossero resistenze. Tra queste resistenze vi sono la fatica del cambiamento, la paura di inadeguatezza, la non comprensione della rilevanza e soprattutto l’incapacità di visione, della possibilità concreta di un altro modo, migliore, di fare le cose,
Il Covid-19 ha spazzato via molte di queste resistenze. Speriamo che una misura di cogenza sia presto approvata dal Parlamento. Le basi ci sono, bisogna accelerare la costruzione ed evitare il rischio di fare come nella famosa barzelletta dei pazzi che, arrivati al novantesimo cancello affaticati, decidono di tornare indietro.