Cloud sovrano

Polo Strategico Nazionale: a che punto è la migrazione delle PA



Indirizzo copiato

La Corte dei conti ha rivisto l’obiettivo di migrazione delle pubbliche amministrazioni italiane verso il Polo Strategico Nazionale entro il 2024. Questa revisione riflette le sfide nell’adattare architetture IT esistenti al cloud, cruciali per la trasformazione digitale del paese. Ecco cosa sta succedendo

Pubblicato il 8 mar 2024

Gianluca Marcellino

Demand Officer, Comune di Milano



digital360_digital_cloud_5f5937a2-8f1a-4cfa-81fc-74c9bcd

Venerdì 22 febbraio la Corte dei Conti ha presentato la bozza della quarta relazione sull’avanzamento del Piano Nazionale di Ripresa e Resilienza (PNRR). Si tratta di un documento ricco e complesso, un aggiornamento su tutto l’insieme di iniziative che costituiscono il piano, e in particolare sull’efficacia dell’impiego dei finanziamenti ricevuti, che a sua volta condiziona la concessione della prossima “quinta rata” dei finanziamenti dell’Unione Europea.

Tra i molti temi delle sei grandi iniziative del PNRR, le “Missioni”, uno è essenziale per la trasformazione digitale della pubblica amministrazione e dei suoi servizi ai cittadini e alle imprese, e attira l’attenzione dell’intero ecosistema: la migrazione delle pubbliche amministrazioni al cloud ibrido.

La migrazione a PSN di 100 PA centrali e regionali: prima e dopo la revisione del PNRR

Per le amministrazioni pubbliche il PNRR ha scelto di concentrarsi sulla migrazione dei servizi delle PA più importanti (“strategici” secondo la tassonomia di AgID e poi di Agenzia per la Cybersicurezza Nazionale) al cloud sovrano, una forma particolarmente controllata, protetta dall’influenza di leggi e regolamenti di paesi esterni all’Unione Europea, che abbiamo descritto in un articolo precedente. Per molte pubbliche amministrazioni, il PNRR concentra i propri incentivi sulla migrazione verso una realizzazione specifica, di riferimento, di questo cloud sovrano: Polo Strategico Nazionale (PSN), un’organizzazione che mette in campo soluzioni infrastrutturali secondo i più elevati standard qualitativi e tecnologici di mercato per guidare la Pubblica Amministrazione nel processo di innovazione dei servizi digitali in modo efficiente, sostenibile e sicuro.

Nel PNRR, questo tema si concretizza per il 2024 nel Traguardo 17 dell’Investimento 1.1 (Infrastrutture digitali) della Componente 1 (Digitalizzazione, innovazione e sicurezza nella PA) della Missione 1 (Digitalizzazione, innovazione, competitività, cultura e turismo) – in breve: M1C1-17.

Nella versione originale del PNRR, questo traguardo prevedeva che 100 tra Pubbliche Amministrazioni Centrali (PAC), Aziende Sanitarie Locali (ASL) e Aziende Ospedaliere (AO) migrassero a PSN i loro servizi digitali – cioè tutti, completamente.

La bozza del 22 febbraio, a pag. 95, segnala che la revisione del PNRR approvata dalla Commissione Europea il 24 novembre scorso ha “meglio specificato” il percorso di migrazione al cloud previsto: “Entro il 30 settembre 2024 […] almeno 100 amministrazioni pubbliche centrali e Aziende Sanitarie Locali devono migrare completamente almeno un serviziodell’amministrazione […] verso […] Polo Strategico Nazionale”, dove il neretto è nostro.

Come sta andando la migrazione a PSN della pubblica amministrazione

La fonte delle informazioni su come procede la migrazione al cloud della PA, da qualsiasi punto di vista compreso il conseguimento degli obiettivi del PNRR, è il Dipartimento per la Trasformazione Digitale (DTD). Stiamo lavorando con loro per una risposta più puntuale, che speriamo di poter proporre in un approfondimento tra qualche settimana.

Ecco intanto la nostra valutazione, costruita anche grazie alle indicazioni preziose di diversi operatori attivi nel settore.

Chi governa la migrazione a PSN delle applicazioni più critiche della PA

Per inquadrare la complessità dell’impresa, è utile riassumere quali sono gli attori principali della migrazione verso PSN, e come collaborano tra di loro nel governo della trasformazione.

  • Il Dipartimento per la Trasformazione Digitale svolge un ruolo di coordinamento complessivo, sorta di metaforico committente dell’intero progetto.
  • Il Polo Strategico Nazionale è l’abilitatore primario della trasformazione digitale. Concretamente:
    • Ha definito e realizzato il catalogo dei servizi che mette a disposizione delle PA che vi migrano, e lo fa evolvere in base a quanto previsto dalla Convenzione;
    • Collabora tecnicamente con ciascuna PA per aiutarla a programmare, progettare ed eseguire la migrazione e definire come i servizi del catalogo possano evolvere per rispondere alle esigenze di ciascuna, pur rimanendo servizi generali offerti a tutte le amministrazioni migrate; in questo ruolo, monitora operativamente l’avanzamento di ciascuna migrazione e ne riferisce al DTD.
  • In virtù della sua costituzione azionaria, PSN si avvale delle competenze specialistiche dei soci – TIM, Leonardo, CDP (tramite CDP Equity) e Sogei – per offrire le migliori competenze tecnologiche e servizi professionali.
  • Le pubbliche amministrazioni che hanno scelto di migrare e far ospitare i propri servizi digitali a PSN sono i clienti finali di PSN stesso e dell’intero ecosistema che con PSN e i suoi soci collabora:prima nella migrazione, poi nella gestione dei servizi digitali che dopo la migrazione erogano a cittadini e imprese.

Questa struttura, progettata e avviata in tempi rapidi, risponde all’esigenza di mobilitare e governare grandissimi volumi di competenze complesse, e molto difficili da reperire, in una impresa grande quanto nuova, che alcuni operatori internazionali ci confermano essere oggi unica in Europa, più ambiziosa e progredita di quelle corrispondenti in altri paesi dell’Unione.

Il significato della revisione del traguardo M1C1-17

Nel quadro di un’impresa così nuova e complessa, come è opportuno interpretare la modifica dell’obiettivo M1C1-17 del PNRR descritta prima?

Secondo diverse nostre fonti la revisione rappresenta un modo per venire incontro alle esigenze di tante pubbliche amministrazioni che affrontano difficoltà significative e molto variegate per migrare i propri servizi digitali, basati su innumerevoli architetture diverse evolutesi nel corso anche di decenni, a un ambiente cloud per il quale molti non erano stati originariamente progettati. Non si tratta di una riduzione degli obiettivi in corso d’opera, quindi.

Questa interpretazione ci pare comprensibile e per molti versi condivisibile: se è vero che, per ciascuna PA, “un servizio” è meno di “tutti i servizi”, è pure vero che per far funzionare 100 servizi, ciascuno proveniente da una PA diversa, è necessario identificare, affrontare e risolvere una quota significativa del totale dei problemi che è ragionevole aspettarsi nella migrazione complessiva, consolidando quindi i presupposti per completare poi tutte le migrazioni successive più speditamente. Il nuovo obiettivo ci sembra quindi confrontabile con il precedente, pienamente impegnativo e altrettanto misurabile del primo.

Un quadro qualitativo della migrazione a PSN – e di riflesso al cloud – della PA

Chiarito che il nuovo obiettivo di M1C1-17 è significativo come il precedente, la domanda che si pone naturale è: come sta procedendo concretamente la migrazione? Cosa possiamo aspettarci?

Che la domanda sia ben posta ce lo ricordano almeno due esperienze simili degli ultimi anni: la progettazione, realizzazione e diffusione di due soluzioni che ebbero un ruolo ben diverso da quello di PSN e però, all’epoca della loro nascita, furono innovative quanto PSN oggi. Parliamo di SPID, il primo sistema di identità digitale comune alle pubbliche amministrazioni, e di ANPR, il sistema di anagrafe nazionale dei cittadini.

Entrambi i servizi erano ben più semplici del Polo Strategico Nazionale:

  • SPID era nuovo per la PA e per la prima volta condiviso tra tante organizzazioni diverse, ma numerose grandi imprese (ad esempio aziende di servizi finanziari, telecomunicazioni e altri servizi ai cittadini) e alcune grandi PA avevano costruito e gestivano ciascuna per conto proprio sistemi del tutto equivalenti.
  • ANPR doveva soddisfare le esigenze di 8000 clienti anche molto diversi, quanti sono i comuni italiani, ciascuno dei quali aveva un proprio servizio di anagrafe analogico, per alcuni almeno in parte digitalizzato. D’altra parte, tutte le versioni comunali erano sostanzialmente equivalenti, rispondendo agli stessi requisiti normativi almeno… dall’unificazione d’Italia più di un secolo prima!

Eppure, per anni dopo il lancio sia di SPID, sia di ANPR, il numero delle pubbliche amministrazioni e dei cittadini che le usavano rimase irrisorio, tanto che molti consigliarono di riconoscerne il fallimento e abbandonarle, e alcuni arrivarono a dichiarare la pubblica amministrazione nel suo complesso incapace di digitalizzarsi.

In questa prospettiva, di nuovo: a che punto è l’avanzamento della migrazione a PSN? Siamo in una situazione simile al limbo di SPID e ANPR all’inizio, in cui pochi le adottavano e le usavano?

Per quanto riguarda l’adozione, che nel caso di PSN riguarda le PA e non i singoli cittadini, abbiamo fonti chiare:

  • La stessa home page del sito del PSN riporta i numeri principali. Al momento di scrivere queste note, a inizio di marzo 2024, si contavano 211 contratti che le pubbliche amministrazioni avevano già sottoscritto con PSN, e altre 312 PA che avevano aderito agli avvisi PNRR e stavano stipulando i contratti relativi. (Si tratta naturalmente di diverse tipologie di PA, anche al di là delle 100 PAC, ASL e AO soggetto del traguardo M1C1-17. In particolare, gli avvisi 1 e 3 erano rivolti a PAC, l’avviso 2 ad ASL e Aziende Ospedaliere.
  • Per il dettaglio di quali specifiche PA abbiano aderito a quali avvisi e abbiano già sottoscritto un contratto, si può accedere alla pagina degli avvisi del sito PA Digitale 2026, quello dove le PA possono candidarsi per ciascuna iniziativa. Per ogni avviso, ciascuno dei decreti di finanziamento approvati indica sia quali PA siano state finanziate, sia l’importo. (Per elenchi più facili da manipolare, pur se suddivisi per tipologia di PA, si può ricorrere agli Open Data dell’iniziativa.)

E per quanto riguarda la realizzazione concreta della migrazione, l’effettiva adozione del PSN come piattaforma di erogazione dei servizi digitali da parte di ciascuna delle centinaia di PA aderenti, delle prossime che aderiranno, e in particolare delle 100 PAC e ASL oggetto del traguardo PNRR?

Abbiamo interpellato innanzitutto il DTD, alcuni dei soci di PSN e, per una prospettiva più ampia, alcuni operatori dell’ecosistema del cloud ibrido che hanno accompagnato anche pubbliche amministrazioni centrali e locali nella loro adozione del cloud in generale, anche a prescindere da PSN. Molti di loro hanno bisogno di più tempo per condividere informazioni e valutazioni, proporremo in un approfondimento successivo.

La prospettiva che ne abbiamo ricavato da chi ha potuto rispondere già in pochissimi giorni è sostanzialmente molto positiva. Vediamola:

  1. L’adozione – effettiva migrazione dei servizi digitali negli ambienti di PSN – ha già compiuto passi significativi, siamo già ben oltre il limbo dei primi anni di SPID e CIE.
  2. L’entità dei progressi è pienamente confrontabile, e almeno in alcuni casi in linea con quanto si stima necessario per raggiungere l’obiettivo finale (M1C1-26, nella terminologia PNRR, previsto per metà 2026). Questo è ancora più chiaro tenendo conto che le prime fasi e le prime migrazioni sono necessariamente più lente delle successive. È in queste fasi di avvio che si sviluppano esperienze concrete di come gestire esigenze solo in parte note a priori, si arricchisce il catalogo dei servizi che PSN offre a tutte le PA per soddisfarle, e si evolvono i meccanismi di collaborazione e coordinamento tra i diversi attori di un ecosistema così complesso.

La prospettiva degli operatori dell’ecosistema

Riportiamo alcuni contributi di operatori dell’ecosistema che ci sembrano particolarmente significativi per dare concretezza alla prospettiva appena descritta.

Accenture

Mauro Capo è per Accenture il Cloud First Lead in Italia, Centro Europa e Grecia, e responsabile dell’offerta cloud sovrano in tutta Europa. Propone tre elementi che ci paiono particolarmente significativi sia per il suo ruolo internazionale, sia perché Accenture, tra i principali system integrator d’Italia, si trova come altre organizzazioni simili a collaborare con molte delle PA che stanno adottando PSN e migrandovi i propri servizi digitali.

  • Secondo Accenture, l’adozione del cloud è il primo di tre abilitatori del “digital core”, la digitalizzazione profonda che permette ad organizzazioni complesse di semplificare, innovare, creare valore crescente ed essere resilienti in un ambiente sempre più dinamico e meno prevedibile. PSN ed altri progetti simili sono quindi un passo cruciale per la trasformazione digitale della PA, e con questa dell’intero sistema paese nazionale.
    Gli altri due abilitatori dello stesso “digital core”, in ordine anche cronologico di adozione, sono l’orientamento ai dati e l’adozione di strumenti di intelligenza artificiale.
  • Nel corso dell’avvio di PSN e della migrazione delle PA verso di esso, come testimonia anche l’evoluzione dei Piani Triennali della PA nel corso del tempo, l’obiettivo sia del regolatore (AgID e DTD), sia delle singole pubbliche amministrazioni, si è evoluto in maniera significativa: da un “cloud first” in senso soprattutto protettivo (portare i servizi digitali in ambienti più economici, resilienti e sicuri) a un “cloud first” che abilita innovazione continua e profonda, proprio quell’orientamento ai dati e quell’adozione dell’intelligenza artificiale che completano il modello Accenture “digital core”.
    Anche questo passaggio a un obiettivo più ambizioso è un effetto positivo di evoluzione a lungo termine del sistema paese stimolato dalla scelta cloud first.
  • Nelle principali PA italiane, ci ha sottolineato Capo, “l’introduzione e poi la realizzazione progressiva dell’agenda cloud first ha aperto una prospettiva che per anni era rimasta preclusa. Per molto tempo le pubbliche amministrazioni hanno ritenuto il cloud difficilmente praticabile non tanto per difficoltà di realizzazione quanto perché non si vedeva come i processi di acquisizione e valutazione del settore pubblico potessero applicarsi al cloud.” Oggi, al contrario “in appena 12-18 mesi”, cioè dagli ultimi mesi del 2022, “molte pubbliche amministrazioni hanno sviluppato e raffinato la propria domanda di cloud passando da richieste basilari a proposte e sollecitazioni avanzate e impegnative. Lo sviluppo è particolarmente rapido per le PA locali, che ora sono spesso autrici delle proposte più innovative.”

AGIC Group

AGIC Group, un medio operatore di system integration nazionale completamente dedicato alla piattaforma Microsoft e attivo in diverse migrazioni al cloud di pubbliche amministrazioni, recentemente anche verso PSN, ha evidenziato nelle sue esperienze l’importanza dell’analisi preventiva degli ambienti da migrare, e di scegliere ambiti piccoli per le prime migrazioni – una raccomandazione, osserviamo noi, che va proprio nella stessa direzione della revisione dell’obiettivo M1C1-17!
Alessandro Rapiti, direttore della divisione Cloud Application and Infrastructure, ha sottolineato in particolare l’importanza di affrontare con metodi e strumenti specifici le situazioni di difficoltà frequenti in progetti simili: “In caso di ritardi o mancato raggiungimento degli obiettivi stabiliti è cruciale […] un’analisi dettagliata che [ne] identifichi le ragioni.” Usando “strumenti come la sprint review, l’esame del backlog e le sessioni di retrospettiva”, dove è essenziale il “pieno coinvolgimento del cliente nelle decisioni, si possono formulare strategie specifiche per il prosieguo del progetto” minimizzando ritardi e inefficienze.
Secondo Daiana D’Agostino, partner e direttore dell’unità di mercato Pubblica Amministrazione, un fattore del ritardo nella partenza dell’adozione del cloud è stata la necessità di rodare il processo di classificazione degli operatori, anche in virtù del fatto che i grandi operatori del cloud pubblico avevano sede fuori dall’Europa. Altri fattori sono stati le sfide organizzative legate al change management, la necessità di tutelare la sicurezza dei dati e l’esigenza di competenze rare nelle PA, specie all’inizio. I primi clienti AGIC Group ad adottare il cloud hanno spesso operato tramite partnership pubblico-privato che hanno permesso loro di ottenere anche investimenti importanti da parte degli hyperscaler, in questi casi Microsoft, arrivando fino ad accedere all’intelligenza artificiale come sperimentatori, in un processo che inizialmente si poteva dire di modernizzazione e ora diventa in certi casi vera e propria innovazione.

DGS

DGS, uno storico gruppo di servizi e soluzioni per la sicurezza e la trasformazione digitale, è stato recentemente attivo soprattutto in progetti di sviluppo nativo in cloud di nuovi servizi digitali, oltre che di migrazione al cloud per alcuni grandissimi operatori privati, anche in mercati affini ai servizi pubblici.

Secondo DGS, l’adozione del cloud da parte della Pubblica Amministrazione richiede sia una ragionevole dose di prudenza, sia un atteggiamento pragmatico e costruttivo anche su temi come la sicurezza e la privacy. L’obiettivo è quello di assicurare ai servizi della PA caratteristiche di efficacia, efficienza, trasparenza, interoperabilità e sicurezza. In questo senso un approccio basato sul Service Design può agevolare la progettazione dei processi e delle applicazioni.

Paolo D’Elia, responsabile del New Generation Software Lab a livello di gruppo, ha richiamato in particolare l’importanza di riprogettare o reingegnerizzare il più possibile i servizi digitali eventualmente già offerti on premise, in modo da sfruttare appieno le opportunità offerte dal cloud sia come infrastruttura tecnologica, sia e soprattutto come piattaforma agile per far evolvere e innovare i servizi. Fondamentale, nella sua esperienza, sfruttare l’occasione di questo nuovo sviluppo o reingegnerizzazione per applicare una metodologia SecDevOps che semplifichi la successiva gestione delle nuove realizzazioni e le renda nativamente e intrinsecamente più sicure nel nuovo ambiente. Questo approccio di progettazione nativa cloud facilita un’architettura centrata sui dati, che ne governi la protezione in ogni situazione, dalla trasmissione alla manipolazione.

Conclusioni

Come si vede, nella diversità delle esperienze di organizzazioni con ruoli e ambiti ben diversi ritornano temi comuni che l’adozione del cloud sta diffondendo nella cultura del servizio pubblico, dagli specialisti ai loro committenti. Come cittadini attenti alla trasformazione digitale delle nostre comunità, possiamo apprezzare quanto questa trasformazione anche culturale stia coinvolgendo le pubbliche amministrazioni in maniera difficilmente immaginabile solo dieci anni fa, grazie un po’ anche alle grandi scelte di architettura dei servizi comuni fatte allora, quando potevano sembrare, e alcuni le dichiaravano, sogni ad occhi aperti.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3