Nuovo piano triennale per l'informatica pubblica: luci e ombre | Agenda Digitale

l'analisi

Nuovo piano triennale per l’informatica pubblica: luci e ombre

Adesso con l’edizione 2020-2022 il piano diventa operativo perché specifica cosa deve succedere, quando, chi lo deve fare e soprattutto come si fa a valutare come sta andando. Ecco i limiti (come la scomparsa delle attribute authority) e gli impatti sulle imprese

24 Ago 2020
Gianfranco Gauzolino

Club TI Milano

Gianluca Marcellino

Club TI Milano

Andrea Tironi

Project Manager - Digital Transformation


Un passo importante verso l’attuazione della PA digitale si è compiuto, un po’ in sordina, il 12 agosto scorso: quando AgID ha pubblicato il terzo piano triennale per l’informatica della pubblica amministrazione, 2020-2022. Si tratta di uno sviluppo rispetto alle precedenti edizioni, 2019-2021 e 2017-2019, e già questo è un aspetto importante: l’aver dato continuità al piano dimostra concretamente volontà e capacità di proseguire e sviluppare un lavoro a lungo termine avviato diversi anni prima. La continuità è importante in qualsiasi trasformazione lunga e progressiva, tanto più nella trasformazione digitale della pubblica amministrazione, dove spesso un governo ha preferito ricominciare da capo piuttosto che recepire e sviluppare l’impostazione del predecessore.

Con i contributi del gruppo di lavoro aperto #ClubTI4SPID, che si occupa di identità digitali soprattutto, e in generale delle piattaforme digitali che la PA rende disponibili, nella prospettiva delle imprese, proponiamo una prima lettura di questo piano proprio nella prospettiva della collaborazione tra pubbliche amministrazioni e imprese.

La struttura complessiva e l’impostazione operativa

La struttura del piano

Rispetto alle versioni precedenti questo piano mantiene, aggiornandoli, i capisaldi del modello strategico complessivo, in una impostazione ora molto più orientata alla gestione e alla progressiva esecuzione del piano. Rimangono in particolare, a strutturare obiettivi ed azioni, le componenti tecnologiche

  • Servizi: i servizi digitali che concretamente ciascuna amministrazione eroga e sempre più erogherà a cittadini e organizzazioni.
  • Dati: rendere più accessibili le banche dati di interesse nazionale già identificate dal Codice dell’Amministrazione Digitale, e porre le basi per permettere ad amministrazioni, imprese e cittadini l’accesso ai dati digitali che tutti insieme produciamo.
  • Piattaforme: l’area chiave per noi che scriviamo, dove negli anni la pubblica amministrazione ha effettivamente sviluppato e consolida alcuni servizi digitali trasversali come SPID e CIE, ma anche ANPR, a supporto di tutti i servizi delle singole pubbliche amministrazioni. Essenziale qui la capacità culturale e organizzativa prima che tecnologica di abbattere barriere tra le diverse organizzazioni e convergere su servizi comuni
  • Infrastrutture: consolidare e migrare al cloud e verso infrastrutture qualificate le decine di migliaia di centri di elaborazione dati oggi attivi nelle pubbliche amministrazioni.
  • Interoperabilità: aggiornare il meccanismo di funzionamento di ciascun servizio digitale perché possa essere usato anche da altri servizi, oltre che da una persona, proprio come le piattaforme più sopra.
  • Sicurezza: potenziare e soprattutto standardizzare come i servizi digitali della PA si proteggono da attacchi ostili e danni accidentali.

Vogliamo sottolineare un secondo risultato fondamentale di questo lavoro di pianificazione sviluppato negli anni: la pubblica amministrazione è un mondo di eterogeneità e peculiarità apparentemente inconciliabili, dal comune di Morterone a Roma Capitale, dal Consorzio Parco Grugnotorto Villoresi alla Corte Costituzionale: aver definito ed fatto evolvere nel corso degli anni categorie coerenti applicabili a organizzazioni così diverse è di per sé un successo e una buona premessa per il triennio che si è aperto.

Quest’anno si aggiunge un capitolo dedicato specificamente ai meccanismi di governo del piano. Per la prima volta il piano prevede obiettivi quantitativi molto dettagliati e strumenti per misurare il progresso verso questi obiettivi.

Due novità che consideriamo insieme un unico sviluppo positivo sono il capitolo dedicato ai temi dell’innovazione, e più in generale i riferimenti per ogni ambito di azione al piano Italia 2025. Ci piace pensare che lo stesso piano Italia 2025 diventi vero grazie anche a un piano come questo. È importante notare come la volontà di coordinare Piano Triennale e Piano Italia 2025, sia fattiva, fondamentale e tutt’altro che scontata. Da cittadini, appassionati e professionisti del digitale con la pubblica amministrazione, lo contiamo come un altro importante punto a favore del nuovo piano triennale.

L’impostazione operativa

Per ognuno degli ambiti del modello, in particolare per ciascuna componente tecnologica, il piano definisce:

  • obiettivi quantitativi e strumenti per misurarli
  • linee di azione
  • ruoli, per le singole pubbliche amministrazioni da una parte e per AgID, Dipartimento per la Trasformazione Digitale e altri soggetti istituzionali dall’altra

È questo secondo noi il grande risultato nuovo di questo piano rispetto ai precedenti. All’interno di un quadro condiviso e consolidato tra quelle decine di migliaia di realtà eterogenee alle quali il piano si rivolge, con il 2020 il piano triennale per l’informatica della pubblica amministrazione diventa un piano operativo perché specifica cosa deve succedere, quando, chi lo deve fare e soprattutto come si fa a valutare come sta andando.

Certo, ora bisogna farlo davvero, e sarà tanto più difficile perché l’impostazione è nuova. Da oggi, però, è possibile valutare come procedono le varie linee d’azione, cosa è necessario fare per raggiungere ciascun obiettivo, quali aggiustamenti fare per arrivare a ciascun risultato, cosa magari sacrificare o rinviare per raggiungerne altri più importanti o urgenti.

Molte di queste scelte saranno difficili, in particolare tutte quelle concrete delle singole amministrazioni saranno responsabilità di persone dedicate alle esigenze di una singola realtà tra le diversissime. Per questo sarà utile un’altra caratteristica del piano, la strategia e soprattutto i principi guida che i redattori hanno saputo comprimere in una pagina (a cavallo tra pagina 8 e 9). I principi sono essenziali per permettere a ciascun attore di compiere le scelte necessarie e risponderne in termini di coerenza con i principi, oltre che di raggiungimento dei singoli obiettivi.

Diventando concretamente operativo, questo piano apre una fase nuova. Ci aspettiamo che farà nascere esigenze nuove, o semplicemente sopite oggi.

Per esempio: finora lo snodo fondamentale del rapporto tra AgID e Dipartimento per la Trasformazione Digitale da una parte e singole pubbliche amministrazioni dall’altra per realizzare questo piano sono stati i Responsabili della Transizione Digitale (RTD): una persona con un ruolo e una responsabilità significativa che ciascuna amministrazione avrebbe dovuto nominare al proprio interno (molte lo hanno fatto) come responsabile delle attività e dei processi organizzativi necessari a questa trasformazione. Con queste persone AgID ha soprattutto lavorato in questi anni, coltivando competenze e mettendo a disposizione strumenti e buone pratiche. L’esperienza di diverse amministrazioni locali particolarmente attive nella trasformazione digitale mostra come l’adattamento a ciascun contesto specifico di quanto previsto da un piano nazionale, e ancor più la concreta mobilitazione delle risorse necessarie localmente per conseguire gli obiettivi definiti, richiede strumenti e meccanismi che vanno al di là di questa persona specie quando a quel ruolo è stato nominato il responsabile dei sistemi informativi, o dell’organizzazione, o del personale, e questa persona ha voluto o dovuto dare priorità alla gestione quotidiana dei servizi così come sono oggi, in media ben poco digitali. Ora che gli obiettivi diventano scadenze precise e vincolanti, come farà questo ufficio, e la persona che ne è responsabile, a ottenere coinvolgimento e impegno di tutti, e le risorse necessarie? Su questo tema rin

Un altro aspetto chiave sarà: quanto sono adeguati gli obiettivi assegnati rispetto alla mole dell’impresa complessiva, la digitalizzazione di tutti i servizi della pubblica amministrazione? Il decreto semplificazioni nella versione approvata dal governo prevede che ogni amministrazione completi almeno il piano di questa digitalizzazione totale entro il 28 febbraio prossimo! Molti degli obiettivi previsti nel piano di oggi infatti riguardano il numero di amministrazioni che soddisfano un certo requisito. Prevedono una crescita magari rapida anno dopo anno, che però parte da numeri assoluti piccoli, e quindi arriva anche alla fine del triennio a poche delle famose decine di migliaia di entità.

A noi sembra che vada bene così: di fronte a un cambiamento per moltissime realtà del tutto nuovo, meglio concentrarsi su poche di esse ed arrivare a un risultato tangibile da cui si possa imparare. Molte delle trasformazioni necessarie sono infatti previste da tempo e ancora ferme, perché ritenute a volte inapplicabili a una particolare realtà, a volte intempestivi (“è troppo presto”) o semplicemente impossibili. Nella fase iniziale di una trasformazione concreta in una realtà tanto eterogenea, è cruciale il ruolo dei primi esempi e casi di successo, e anche di fallimento, che servano a dimostrare cosa si può fare al di là delle obiezioni e cosa invece, effettivamente più difficile del previsto, vada ripensato o riprogrammato.

Insomma: sulla base di esperienze personali anche lontane da quelle delle pubbliche amministrazioni, ci sentiamo di apprezzare di questo piano la gradualità oltre alla concretezza, secondo il vecchio adagio di chi si accinge a un’opera imponente: “Come si fa a mangiare un elefante? Un boccone alla volta!”

Infine, ciascuno dei capitoli “cosa devono fare AgID e il Dipartimento per la Trasformazione Digitale” prevede decine di azioni, con scadenze ogni pochi mesi. Ecco finalmente, almeno per operatori e osservatori se non ancora nei termini divulgativi necessari a cittadini e imprese, le roadmap, la carta di “dove andremo” come quella che invocavamo per SPID fin dalla costituzione di #ClubTI4SPID a febbraio 2019. Ecco soprattutto come sapremo dove il piano sta funzionando, e quali aggiustamenti ed evoluzioni prevedere già prima della prossima edizione 2021-23.

Ora bisogna passare dalla parola scritta ai fatti, al raggiungimento di obiettivi nelle scadenze specificate. Perchè fare questo nuovo passo diventa fondamentale per permettere anche al privato, cittadini e imprese di avere nuova fiducia nel pubblico e nella sua capacità di evolvere.

I punti critici per il piano 2020-2022

WHITEPAPER
Telemedicina: come attivare una valida rete ospedale-medici-territorio
Sanità

Prima di qualche valutazione sui contenuti del piano, ecco i punti di attenzione che ricaviamo dalla sua impostazione complessiva. Sarà utile tenerli presente nel passaggio dall’enunciazione alla realizzazione di questi obiettivi.

  • Molti obiettivi quantitativi sembrano fissati come punti di riferimento stimati più che in base ad una analisi. Ad esempio, molti risultati attesi (i valori quantitativi degli obiettivi) sembrano fissati a forfait (aumenti del 5, 10, 20 per cento sul dato di partenza); molte scadenze sembrano poste altrettanto convenzionalmente, a prescindere da stime quantitative del tempo effettivamente necessario per fare le cose.
    Per contrasto, alcuni obiettivi sono chiaramente ritagliati sul contesto specifico, e avviano finalmente un’evoluzione fin qui rinviata. Una collega specializzata nei servizi sanitari ci segnala in particolare la linea di azione 9 del capitolo 3, nell’ambito della nuova piattaforma “CUP Integrati”: richiede a regioni e province autonome di realizzare entro dicembre 2021: “almeno 4 canali digitali (tra cui APP per mobile, web, applicativi per farmacie, totem in strutture, applicativi per MMG/PLS) per effettuare prenotazioni digitali del SSN”! Ci sembra chiara qui la pressione dell’emergenza sanitaria di quest’anno.
  • Ci sfugge l’allineamento con il decreto semplificazioni 2020: è facile immaginare che un piano come questo si sia evoluto in tempi molto più lunghi di quelli di definizione del decreto, e in un contesto molto più operativo rispetto a quello dispositivo e di indirizzo del decreto. Se è naturale che tra iniziative così diverse si creino divergenze, sarà utile capire come AgID e il Dipartimento per la Trasformazione Digitale sceglieranno di gestirle ed uniformarle. I riferimenti in ogni capitolo agli obiettivi di Italia 2025 ci rassicurano. Del resto la necessità di una completa sinergia è fondamentale proprio per dimostrare fattivamente che i “silos” con questa trasformazione digitale si stanno sgretolando.
  • A proposito di semplificazioni: per ciascun ambito di interventi il “quadro normativo”, cioè le regole da rispettare, è composto da decine di provvedimenti, ciascuno con migliaia di parole. Difficile pensare che siano tutti coerenti e compatibili l’uno con l’altro, e che ciascuna amministrazione, magari ciascun Responsabile della Transizione al Digitale individualmente, possa tenerne adeguatamente conto. In questa situazione qualsiasi operatore procede a tentoni su un campo minato, certo di contravvenire ad almeno qualche regola.
    La proliferazione delle regole in Italia riguarda ogni aspetto della nostra vita. Crediamo sarà questo uno dei grandi freni a questo piano, perché rafforza gli incentivi a rinviare le azioni e conservare le situazioni consolidate, che nelle pubbliche amministrazioni sono già oggettive e tangibili. A volte la “burocrazia difensiva” è l’unica via, perché il “fare” diventa troppo rischioso. Semplificare vuol dire anche avere il coraggio di prendere in mano un tema, raccogliere le leggi, piani, linee guida in essere e dargli un’ organicità. Lo sforzo per questa attività è significativo, ma l’organicità che ne deriva diventa un acceleratore esponenziale di innovazione.
  • Le linee di azione, le cose da fare e quindi da monitorare, sono centinaia! 285, se abbiamo contato bene, cioè 176 per AgID e Dipartimento, 109 per le pubbliche amministrazioni.
    Quali sono necessarie? Quali importanti? Come aiutare ciascun attore quando dovrà fare delle scelte? Perché bisognerà farne, molte e difficili, visto che ogni cosa da fare richiede tempo, persone, attenzione, fondi e altre risorse in generale limitate.
  • Le esperienze concrete di chi scrive e di molti colleghi ci confermano che questo piano, con tutti i pregi che gli riconosciamo è da sempre poco noto e pochissimo condiviso in molte delle organizzazioni grandi e piccole, centrali e locali che ora dovrebbero attivarsi molto più di prima per realizzarlo concretamente. Stiamo parlando del piano complessivo, al di là dei singoli temi sui quali esso prevede alcune attività di comunicazione. Lo conferma in particolare proprio il report della Corte dei Conti sull’avanzamento del piano 2017-2019, che già nella sintesi, a pagina 5, descrive come la stessa erogazione del questionario di raccolta dei dati abbia evidenziato esigenze formative profonde e diffuse.
    In un contesto così quantitativo ci sentiamo di raccomandare un sondaggio di autovalutazione sulla consapevolezza e la disponibilità, prima ancora della preparazione, dei singoli dipendenti della pubblica amministrazione. Un sondaggio delicato, che richiede tutte le tutele che le grandi imprese riservano a indagini motivazionali su questioni delicatissime come la discriminazione o le molestie: anonimo, digitale, affidato a terzi indipendenti di altissima fiducia. Potrebbe riservare sorprese estremamente positive, ad esempio sull’effettivo desiderio dei dipendenti delle pubbliche amministrazioni di beneficiare, loro stessi e i cittadini, di questa trasformazione, e insieme dare la misura dell’esigenza concreta di un’opera di informazione, formazione e convincimento a lungo termine sul piano e la trasformazione digitale della pubblica amministrazione che ci pare assente dal piano odierno, una vera e propria campagna di comunicazione e formazione capillare all’interno delle pubbliche amministrazioni stesse, diversa e complementare all’azione che finora ha fatto riferimento agli RTD. I dipendenti pubblici sono i “clienti interni” di questa trasformazione digitale, e a loro va rivolta attenzione quanto e prima che ai clienti “esterni”, cittadini e imprese.

Veniamo ora al più grave dei punti critici, l’”elefante” che è nella stanza fin dalla prima versione del piano, vivo e vegeto e quindi pochissimo incline a farsi mangiare. Oggi l’elefante diventa più ingombrante proprio grazie al fatto che questo piano diventa operativo e quindi concretamente verificabile, e in più a causa della drammatica emergenza pandemica che ha richiesto a tutti noi e in particolare agli operatori delle pubbliche amministrazioni un contributo straordinario di sforzo e di buona volontà.

L’assurdità dell’assenza di fondi

In un paese con un debito pubblico enorme, che si è rivelato difficilissimo da ridurre, quasi tutti i progressi finora conseguiti nella trasformazione digitale, e ora tutte le azioni previste da questo piano avvengono senza aggravio di costi a carico del bilancio degli enti. In linea di principio questo richiede che ogni evoluzione per quanto piccola sia progettata e realizzata in modo da offrire immediatamente piccoli risparmi concreti di tempo e di risorse da reinvestire altrettanto prontamente nei cambiamenti successivi. L’esperienza ci insegna che questo è molto difficile, a volte impossibile e richiede comunque competenze rare e costose di gestione dei progetti tecnologici, che immaginiamo molte pubbliche amministrazioni fatichino a trovare anche rivolgendosi a centri di servizi e competenza condivisi.

Questo cambiare e migliorare a risorse costanti è in realtà la declinazione nell’ambito specifico dell’organizzazione e del funzionamento interno di ciascuna pubblica amministrazione, della stessa questione che in generale abbiamo chiamato “razionalizzazione della spesa pubblica”. Quest’ultima è in testa ai programmi di governo per la riduzione del debito pubblico da decenni, con risultati più che deludenti; come sperare che una comunità montana o un grande tribunale siano drasticamente più bravi?

Se fare i cambiamenti a risorse costanti è così difficile, come confermano le esperienze concrete di chi scrive e di molti membri del gruppo di lavoro #ClubTI4SPID, allora gran parte dei risultati conseguiti in questi anni devono essere stati ottenuti grazie a impegni personali straordinari e non previsti, in particolare di buona volontà – o a giacimenti rari e localizzati di quelle competenze particolari. Crediamo perciò che la prima obiezione a questo piano sarà la necessità di risorse aggiuntive, economiche ed umane innanzitutto. Ipotizziamo una risposta possibile: la costruzione di centri di competenza su questa specifica disciplina di  gestione del cambiamento tecnologico, che poi la eroghino ai territori o agli ambiti di competenza.

L’alternativa è postulare che si estenda – non solo nel tempo, per chi finora ha voluto e potuto farlo, ma soprattutto a chi oggi ha scelto altrimenti – una disponibilità personalissima all’impegno straordinario. Darla per scontata porterebbe rapidamente allo sviluppo di resistenze potenti al cambiamento, già alimentate dalla percezione del piano stesso come imposizione di una torre d’avorio, un’elite privilegiata e lontana dalla realtà. Sappiamo bene, questo sì per lunga e gradita esperienza personale, che i responsabili di questo piano sono ben vicini per quanto possibile alle realtà delle pubbliche amministrazioni locali e centrali. Restiamo convinti che un meccanismo strutturato sia tecnologicamente che finanziariamente per la gestione del cambiamento sia la più grande miglioria a questo piano; questa sì da finanziare con risorse nuove, o magari ottenute dall’eliminazione consapevole, esplicita, scelta e disposta dal ministro per l’innovazione con l’aiuto dei responsabili di questo piano, di specifiche attività e spese inutili.

I contenuti del piano triennale 2020-2022

Le componenti tecnologiche

Prima di approfondire l’ambito delle piattaforme, e in particolare quello delle “identità digitali” SPID e CIE che seguiamo più da vicino, ecco una panoramica su ciascuna delle componenti tecnologiche oggetto del piano:

  • Servizi: qui il piano prevede soprattutto metodi e criteri comuni perché ciascuna amministrazione riduca il lavoro di realizzazione necessario, altrimenti ben più grande, riusando e consolidando quanto già esiste. Si concentra quindi sul potenziare la capacità di generare servizi riusabili di qualità più che sul numero dei servizi da introdurre in questo triennio. Ci sembra una scelta realistica e positiva in particolare nel contesto di risorse molto limitate.
  • Dati: prodotti dalle pubbliche amministrazioni lavorando con cittadini e imprese, bene comune e primario, devono diventare la base concreta per decisioni e innovazioni a tutti i livelli.
    I criteri di misurazione che il piano prevede (in gran parte da definire) e gli incrementi previsti (spesso 5 e 10 per cento appena, e rispetto ad un valore base ancora da misurare) ci indicano chiaramente che questa è una delle aree meno mature del piano. Ben venga questo impegno iniziale nel porre le basi di una realizzazione successiva.
  • Piattaforme: l’area cruciale, per certi versi modello, dove gli ultimi anni hanno portato a cambiamenti importanti e fino a poco tempo fa valutati con scetticismo. È l’area di ANPR e di SPID e di pagoPA e CIE. Vi dedichiamo la prossima sezione di quest’articolo.
  • Infrastrutture: consolidare in ambienti insieme più sicuri e meno costosi una pletora di piattaforme. Questa è probabilmente una delle attività più complesse e onerose dell’intero piano, eppure essenziale per sicurezza, economia ed efficacia di gestione.
    Secondo noi è l’area più importante del piano per tre motivi complementari:
    • è oggetto di gare strategiche e piani di trasformazione cui partecipano le maggiori organizzazioni ad alta competenza tecnologica d’Italia e del mondo. Può essere una fonte preziosa di quelle rare competenze sulla gestione autosostenuta dei progetti informatici per molte delle amministrazioni coinvolte
    • è un ambito con grandi opportunità per liberare anche presto grandi quantità di risorse da reinvestire in ulteriori cambiamenti
    • sarà un banco di prova profondo e unico della capacità di cambiamento di logiche tradizionali all’interno della pubblica amministrazione: le risorse che oggi le decine di migliaia di centri di elaborazione dati consumano in maniera molto meno efficiente sono sotto il controllo diretto di ciascuna delle migliaia di pubbliche amministrazioni. La capacità di convincere i loro responsabili odierni a rinunciare a questa autonomia, in particolare condividendo con loro le nuove risorse che la razionalizzazione renderà disponibili è, proponiamo, il discriminante principale tra successo e fallimento dell’intero piano triennale
  • Interoperabilità: fare in modo che i servizi digitali delle pubbliche amministrazioni possano lavorare gli uni con gli altri ha una capacità di generare valore, e anche di liberare risorse, paragonabile a quella della razionalizzazione delle infrastrutture, ma più lontana e complessa da raggiungere.
    Fare in modo che i nuovi servizi digitali, e poi via via quelli che verranno rimodernati, siano accessibili anche da altri servizi oltre che da operatori umani permetterà di riusarli, riducendo il volume e il costo dell’intera impresa, e soprattutto di inventare, costruire ed offrire ad amministrazioni, cittadini e imprese nuovi servizi compositi che ne integrano altri preesistenti.
    Anche questa componente tecnologica presuppone un impegno significativo da parte di ciascuna pubblica amministrazione nella scrittura o riscrittura di applicazioni secondo questo modello. Ci pare corretto che anche in questo ambito il piano si preoccupi di definire e aggiornare gli standard e di avviarne l’adozione, per estenderla e completarla in tempi successivi, da definire.
  • Sicurezza: qui il piano si concentra in particolare su alcuni passi preparatori: la consapevolezza delle pubbliche amministrazioni verso i rischi digitali e la diffusione tra alcune applicazioni chiave delle pubbliche amministrazioni (i portali, e i sistemi di gestione di documenti e contenuti digitali) di alcuni requisiti di protezione fondamentali.
    Anche qui, sembra prudente e ragionevole concentrarsi in particolare su alcuni passi preparatori. Sarebbe difficile e costoso, del resto, proteggere adeguatamente l’infrastruttura frammentata attuale, prima che venga consolidata e razionalizzata.

Trasversalmente a tutte queste componenti, il piano conferma e rafforza passando ad una fase più operativa indirizzi ormai attivi da anni, ad esempio:

  • Promuovere standard, metodi e scelte architetturali che miglioreranno progressivamente la capacità delle pubbliche amministrazioni di sviluppare soluzioni digitali efficaci e flessibili e di acquisirle dal mercato, e la capacità del mercato di offrire alle pubbliche amministrazioni soluzioni efficaci e coerenti: l’uso di soluzioni open source, di architetture cloud, il disegno dei processi centrato sugli utenti anziché sull’organizzazione di chi eroga il servizio, le architetture a servizi basate su API, e altri.
  • L’introduzione ovunque di strumenti di monitoraggio, oltre a rendere il piano finalmente operativo e governabile, permetterà anche di scoprire chi ha risultati migliori, e imparare da loro, e d’altra parte poter almeno individuare chi ha risultati peggiori, sia per sostenerli sia per stimolarne il miglioramento.
  • Il principio più volte ripetuto dello “once only” (recuperare digitalmente le informazioni che la pubblica amministrazione già possiede su chi richiede un servizio) è uno stimolo prezioso, specie dove si riuscirà anche a permettere la verifica e l’aggiornamento delle informazioni disponibili. Vedremo nella sezione dedicata a SPID e CIE che purtroppo è sparito il principale fattore abilitante di questo principio!

A questi si aggiunge un invito, motivato con passione, a usare questo piano e molte delle sue iniziative anche per abilitare lo smart working nella pubblica amministrazione: oltre ad essersi dimostrato dolorosamente necessario in situazioni critiche che potranno certo ripresentarsi, potrà aumentare l’attrattiva della pubblica amministrazione come luogo di lavoro e quindi la capacità di accogliervi talenti preziosi.

Le piattaforme

È l’ambito dove vediamo la massima spinta ad estendere l’ambito del piano e quindi la mole degli impegni, senza dubbio anche sulla base dei successi ottenuti in questi anni con ANPR, SPID e CIE.

Il piano precedente, 2019-2021, prevedeva nove piattaforme: il public e-procurement, pagoPA per i pagamenti alle pubbliche amministrazioni, SIOPE+ per la gestione della tesoreria delle amministrazioni, NoiPA per stipendi e altri servizi al personale, SPID, CIE, entrambe per l’identificazione e la gestione delle identità digitali, SGPA per la gestione digitale dei procedimenti amministrativi e relativa documentazione, i poli di conservazione per la documentazione digitale della pubblica amministrazione e ANPR, l’anagrafe nazionale della popolazione residente in Italia.

A questi, il nuovo piano triennale aggiunge diverse nuove piattaforme , alcune già ben avviate gli anni scorsi ma non ancora previste nel piano o classificate in altre categorie, altre invece che ci sembrano nuove:

  • CUP integrati per la prenotazione di prestazioni sanitarie: un esempio di nuovo sviluppo sicuramente benvenuto da molti operatori del settore e utile ai cittadini, che alcuni colleghi attivi nel settore ci confermano difficile e ambizioso, una sfida che il mercato sarà lieto di accogliere.
  • Piattaforma IO per l’accesso tramite app da dispositivi mobili a tutti i servizi digitali delle pubbliche amministrazioni, un esempio di iniziativa matura. Ricordiamo e condividiamo le perplessità di molti sull’usabilità a tendere di un’unica app con una sola interfaccia utente nella quale via via convergano tutti i servizi di tutte le pubbliche amministrazioni delle quali un cittadino possa avere bisogno.
  • INAD, indice dei domicili digitali di chi non è iscritto agli albi professionali o al registro delle imprese. Dovrà affrontare difficoltà significative, dovute ai regolamenti ben più che alle tecnologie, legate proprio alla complessità dei processi e dei requisiti legali per la notifica dei provvedimenti amministrativi. Inserirla tra le piattaforme è probabilmente l’azione meglio allineata con il decreto semplificazioni 2020 che su questa soluzione basa gran parte dei suoi obiettivi di digitalizzazione. (Altri colleghi preferiscono sottolineare l’opportunità che una piattaforma generalizzata di comunicazione messaggi con valore legale offre di creare nuovi servizi a valore aggiunto.)
  • Una futura Piattaforma del Sistema Museale Nazionale,
  • La Piattaforma Digitale Nazionale Dati per l’analisi con strumenti big data del patrimonio dati pubblico citato sopra – anche questa oggetto di attività da anni e già presente nel piano precedente, sicuramente ben collocata ora tra le piattaforme.
  • Il Fascicolo Sanitario Elettronico, oggetto già l’anno scorso di un’iniziativa molto significativa in sinergia con un’altra piattaforma, SPID.

Possibile che siano tutte e quindici ugualmente necessarie e urgenti? Ci pare più probabile che questo sia uno dei tanti casi nei quali la politica ha scelto di non scegliere tra richieste indipendenti ed eterogenee,  incapace di curarsi della loro compatibilità a medio termine e del successo complessivo dell’iniziativa di trasformazione che le comprende tutte. Ciascuna amministrazione e i coordinatori del piano sanno bene che dovranno fare delle scelte: indicare nel piano stesso priorità relative e criteri per scelte dolorose renderebbe più gestibile, e molto più credibile, l’intera impresa. Soprattutto, dimostrerebbero concretamente che questa volta è diverso – dagli obblighi imposti e poi ignorati delle volte precedenti!

Le “identità digitali”: SPID e CIE

Veniamo ora all’ambito nel quale ci sentiamo di valutare con maggiore profondità le disposizioni di questo piano, le piattaforme SPID e CIE. Qui sappiamo di essere pessimi giudici, tifosi più che arbitri, però quel che troviamo nel piano ci sembra davvero poco. Immaginiamo qui un desiderio di realizzare i benefici dei risultati sicuramente notevoli conseguiti in molti anni di lavoro e rivolgere l’attenzione verso nuove sfide.

Vediamo come la situazione viene rappresentata nella struttura del piano, che è fatta di

  • obiettivi, a ciascuno dei quali sono associati diversi
  • risultati attesi, cioè valori quantitativi da raggiungere, e
  • linee di azione, cioè iniziative assegnate ad un’organizzazione, da avviare o da concludere entro una data definita nel piano.

Un unico obiettivo del piano riguarda SPID e CIE: OB.3.2 – Aumentare il grado di adozione ed utilizzo delle piattaforme abilitanti esistenti da parte delle pubbliche amministrazioni.
Questo obiettivo prevede 4 risultati attesi, uno dei quali riguarda SPID e CIE: R.A.3.2a – Incremento dell’adozione e dell’utilizzo dell’identità digitale (SPID e CIE) da parte delle pubbliche amministrazioni. Il risultato è misurato in termini di numero di autenticazioni tramite SPID e CIE all’anno e prevede il raddoppio in 3 anni rispetto al 2019.

Questo è sicuramente un obiettivo ambizioso – difficile far raddoppiare qualcosa in tre anni organicamente, e finalmente definito su un parametro significativo: per anni SPID ha misurato il proprio successo, e molti ne hanno dichiarato l’insuccesso, in termini di numero di profili. Molto meglio misurare quanto vengono usate queste identità che quante ne esistono, magari inattive o dimenticate. (Ammettiamo volentieri di essere di parte: è da novembre 2019 che invitiamo AgID a misurare il successo di SPID in termini di numero di accessi, evviva!)

Qualche perplessità in più abbiamo sulle linee di azione e le scadenze, in particolare:

  • Qualitativamente e come metodo, il piano prevede di adottare un processo iterativo concentrando “attenzione e accompagnamento mirate” (supporto e pressione, bastone e carota, chiosiamo con molto piacere) su alcune pubbliche amministrazioni chiave, il cui esempio e la cui esperienza possano aprire la strada alle altre e conseguire risultati importanti presto che facilitino la mobilitazione di altri.
    È un meccanismo collaudato ed efficace per gestione delle trasformazioni complesse, già praticato con successo da quel che era allora il Team Digitale per un’altra piattaforma, ANPR, quando l’attenzione e il supporto dedicati ad alcuni grandissimi comuni portarono rapidamente l’adozione da una sostanziale stagnazione a una crescita rapida poi sostenuta.
    Anche su SPID questa tecnica è partita recentemente (dopo marzo 2020), arrivando già al risultato importante che il 17 luglio INPS ha annunciato per ottobre l’inizio dello switch-off dei PIN proprietari in favore di SPID e CIE. Chi segue il tema sa che AgID e il commissario per la trasformazione digitale, prima ancora del ministero per l’innovazione, ci lavoravano da anni. Benissimo!
  • Di alcune delle azioni previste vorremo capire meglio l’importanza e le ragioni della scelta. Ad esempio:
    • La “Pubblicazione di un applicativo online (sistema di onboarding) per facilitare l’accesso al sistema SPID” ci immaginiamo serva ad aiutare le pubbliche amministrazioni nell’espletamento della procedura amministrativa di sottoscrizione della convenzione, prevista per questo dicembre. La riteniamo molto meno impegnativa della procedura tecnica e dell’effettiva realizzazione dell’integrazione di SPID con i servizi.
    • Soprattutto, la “Messa a disposizione di un servizio di assistenza e supporto dedicato ai fornitori di servizi che vogliono entrare in SPID” è prevista solo per dicembre 2022, è come dire “mai” o “poi”! Forse perché dedicare persone ad aiutare chi oggi deve arrangiarsi da solo richiede un ulteriore aggravio di costo?
    • L’unica azione prevista per CIE, che aneddoticamente lamenta minor attenzione di SPID da parte di AgID e del dipartimento, è l’”Avvio di un tavolo di lavoro per agevolare ed incrementare l’integrazione della CIE come strumento di autenticazione per i servizi online”, Avviare un tavolo di lavoro è forse l’azione meno risolutiva e la scadenza meno cogente tra tutte le 285 che abbiamo contato nell’intero piano triennale!
  • Mancano infine, o sono meno stringenti, le scadenze chiave imposte dal decreto semplificazioni: gli switch off delle identità digitali proprietarie (“PIN”) e per un piano di digitalizzazione di tutti i servizi. Di nuovo: accettabile che iniziative diverse per contesto, obiettivi e tempi come un decreto e questo piano siano ora disallineate, purché esca presto un aggiornamento che riconcili l’incoerenza.

La lacuna davvero grave e preoccupante secondo noi è quella che minaccia di vanificare o rinviare sine die l’obiettivo prezioso per cittadini e imprese di “once only”, cioè che pubbliche amministrazioni e gestori di servizi pubblici recuperino per conto proprio le mie generalità, o altre informazioni su di me che almeno una pubblica amministrazione o un gestore di servizio pubblico sa benissimo, anziché richiedermele ogni volta.

Scompaiono infatti dal piano, nel silenzio assordante del capitolo 9 che pur spiega i motivi dell’accantonamento di diversi altri temi presenti in precedenza, gli attribute authority oggi responsabili di certificare l’autorità che particolari cittadini, individualmente o in rappresentanza di imprese, hanno di ricevere ed erogare specifici servizi. Si tratta di ordini professionali, organizzazioni peritali, camere di commercio e simili che oggi certificano “poteri” del cittadino ciascuno a modo proprio, imponendo ad ogni servizio digitale di integrare meccanismi di verifica eterogenei. Eppure la linea di azione LA38 del piano 2019-2021 prevedeva che AgID realizzasse “Linee guida per l’adesione in SPID delle Attribute authority in qualità di gestori di attributi qualificati (giugno 2019)”! Possiamo solo immaginare i motivi, che preferiamo chiarire direttamente con AgID appena possibile. Queste authority sono in particolare un fattore chiave per rendere SPID e CIE utili per le imprese, oltre che per abilitare l’innovazione di processo e di modi di lavorare che è il primo obiettivo dell’intera trasformazione digitale. Abbiamo già chiesto ad AgID le ragioni di questo cambiamento, che comunicheremo su queste pagine. Siamo ottimisti che sia prevista una soluzione equivalente che ci sfugge.

Un’ultima nota, su un’occasione perduta in questo piano: la collaborazione con le imprese proprio su SPID e CIE.
SPID e CIE sono le uniche piattaforme di questo piano, e oggi gli unici servizi in tutta la pubblica amministrazione che le imprese possono adottare – gli altri siamo obbligati ad adottarli. Come segnaliamo pubblicamente da ottobre 2019, sono SPID e CIE ad aver bisogno che le imprese le adottino, così possono diventare molto più utili per i cittadini e allontanano l’impressione di essere un’imposizione o accezione della pubblica amministrazione; le imprese possono benissimo farne a meno, come infatti accade. Ci sfugge in tutte le 84 pagine del piano qualsiasi riferimento a questa opportunità, che pure permetterebbe alle imprese di beneficiare di un investimento già fatto e di contribuire all’efficienza complessiva del paese e alla sua crescita economica offrendo a cittadini e pubbliche amministrazioni servizi a valore aggiunto interoperabili con quelli delle pubbliche amministrazioni.
Prevedere azioni di collaborazione tra pubbliche amministrazioni e imprese in questo ambito entrerebbe a buon diritto tra le opportunità di innovazione previste dal capitolo 8 e dai richiami al piano Italia 2025 in tutti i capitoli, in particolare contribuendo concretamente ad avvicinare le culture di gestione e innovazione di pubbliche amministrazioni e imprese. Contribuirebbe in maniera significativa all’”accesso online di cittadini e imprese a beni e servizi” e alla diffusione dell’eGovernment che pure il piano richiama nelle prime righe dell’Executive Summary, con le primissime due di ben 46 menzioni delle imprese”.

Continueremo a lavorare con AgID, il Dipartimento per la Trasformazione Digitale, alcuni Identity Provider SPID, imprese e associazioni per attività di sostegno all’adozione di SPID e CIE da parte delle imprese, a partire da:

  1. La creazione dei soggetti aggregatori di servizi privati, vitali per un mercato privato di servizi digitali basati su SPID e CIE
  2. Una campagna di comunicazione su SPID dedicata alle imprese, coordinata con quella per i cittadini che AgID e dipartimento stanno preparando
  3. L’introduzione degli attribute authority e l’effettiva adozione di questa modalità digitale di servizio da parte delle amministrazioni pubbliche e dei gestori di servizio pubblico che oggi usano altri strumenti

La governance del piano triennale

Nel capitolo 8 si introducono alcuni obiettivi e linee di azione che ci sembra di capire siano a supporto dell’esecuzione del piano complessivo, e del cambiamento progressivo nella cultura delle pubbliche amministrazioni che questo richiede, ad esempio:

  • potenziando la capacità delle pubbliche amministrazioni e delle comunità nelle quali operano per recepire e sviluppare servizi digitali e innovazione tecnologica, in particolare tramite il riuso e la collaborazione con organizzazioni di ricerca e innovative
  • potenziando il raccordo tra i piani delle singole amministrazioni e questo piano, grazie alla diffusione e al potenziamento ulteriore del ruolo dei Responsabili della Trasformazione Digitale e allo sviluppo di centri territoriali per la valorizzazione di competenze digitali nelle pubbliche amministrazioni e la collaborazione tra questi e i centri di competenza nazionali
  • potenziando le competenze dei cittadini per l’uso dei servizi pubblici digitali

Attenzione: molti colleghi che lavorano nel mercato dei servizi per le pubbliche amministrazioni ci segnalano una potenziale lacuna importante: le procedure attuali di selezione e acquisto di soluzioni tecnologiche da parte delle pubbliche amministrazioni, focalizzate sul perseguimento di un “prezzo economico più vantaggioso”, rendono difficile, anche per quelle che lo volessero, preferire proprio quelle soluzioni più moderne che questo piano raccomanda e impone. Quale sarà la sede per formulare regole che valorizzino concretamente, in queste procedure di acquisto, le caratteristiche (interoperabilità, piattaforma cloud e simili) che il piano dichiara giustamente preziose?

Cosa può significare per le imprese questo piano triennale

Pur nei limiti della nostra capacità di valutare un tema così complesso, vediamo in questo piano triennale ottime notizie per il paese e per le imprese. In sintesi:

  • Un modello di trasformazione digitale della pubblica amministrazione italiana, dopo decenni di tentativi, sta consolidandosi ormai da diversi anni nella direzione e nei primi importanti successi.
    Questo rende più utile per le imprese tenerne conto e integrarsi dove possibile.
  • Il piano di quest’anno avvia una nuova fase più concreta e operativa, con logiche di gestione più vicine a quelle delle imprese e quindi più facili da capire e valutare. Le pubbliche amministrazioni arriveranno quindi progressivamente ad affrontare criticità e barriere al cambiamento in maniera più simile a quella delle imprese.
    Prevediamo che questo migliorerà gradualmente qualità ed efficacia del rapporto tra imprese e pubbliche amministrazioni, in particolare del mercato dei servizi digitali per e con le pubbliche amministrazioni.

D’altra parte, per quanto comprensibilmente, il piano mantiene una prospettiva pienamente concentrata sulla pubblica amministrazione, lasciando ancora da parte l’opportunità della collaborazione tra pubblico e privato proprio su SPID e CIE, che pure prevede e sostiene esplicitamente in altri ambiti evidentemente percepiti come più innovativi, secondo noi molto meno maturi.

Concretamente, quindi, questo piano secondo noi rafforza ulteriormente l’interesse e l’opportunità per le imprese di integrare SPID e CIE come strumento di autenticazione per i propri servizi digitali, pur rinviando ancora azioni tangibili in questo ambito come l’estensione alle imprese di un un servizio di assistenza e supporto dedicato ai fornitori di servizi che vogliono entrare in SPID (linea di azione CAP3.LA21, oggi entro dicembre 2022).

Nasce quindi l’opportunità per lavorare insieme all’anticipo della scadenza di questa linea guida, e alla sua estensione alle imprese.

Per seguire gli sviluppi del nostro lavoro su SPID e CIE con AgID, alcuni Identity Provider SPID, varie imprese e associazioni, aderisci al gruppo LinkedIn di Club TI Milano.

WHITEPAPER
Perché e quando il provider può diventare un vero e proprio partner di sviluppo del business?
Cloud

Per valutare con chi lo sta già facendo come diventare soggetto aggregatore di servizi privati o service provider privato SPID, e partecipare alla prima campagna di comunicazione su SPID per le imprese, iscriviti al Club.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4