Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

l'analisi

Servizi digitali della PA: ecco perché serve una vera governance (o si rischia il disastro)

di Alessandro Osnaghi, Università di Pavia

20 Apr 2017

20 aprile 2017

Il problema di progetti sistemici attualmente sul banco degli imputati – come Spid, Anpr o la Cie – nasce già nelle loro radici. Sorprende che solo ora ci si renda conto della inevitabilità del collasso imminente

Non si può negare che da quando, alla fine degli anni 90, si iniziò a parlare di e-government molte amministrazioni centrali e territoriali abbiano ottenuto significativi risultati nell’utilizzo delle tecnologie digitali per una migliore gestione dei processi interni e dei servizi da erogare a cittadini e imprese.

I progressi si sono realizzati quando i progetti informatici potevano essere sviluppati autonomamente da ogni singola amministrazione senza necessità di dipendere o coordinarsi con altre amministrazioni.

Questa è la prima fase dell’e-government, detta “single agency transaction”, la fase successiva è quella dei progetti sistemici che comportano la partecipazione (e quindi la collaborazione progettuale) di più amministrazioni o anche di tutte le amministrazioni di una certa tipologia.

L’Italia non è ancora entrata in questa fase anche se SPC – l’infrastruttura abilitante progettata per supportarla – è disponibile da un decennio ma praticamente, che io sappia, non è mai stata utilizzata ed è oggi tecnologicamente obsoleta.

In queste settimane si rincorrono le considerazioni e i preoccupati commenti (per la verità non sempre appropriati) relativi alle serie prospettive di insuccesso dei progetti a carattere sistemico attualmente in sviluppo; in particolare per quanto riguarda le tematiche della cittadinanza digitale sul banco degli accusati troviamo i progetti ANPR, CIE e anche SPID.

Nessun commentatore propone una analisi delle cause di questi disastri (prevedibili e anche annunciati) che sono da ricercare negli errori commessi alle radici di questi progetti che affondano in un passato remoto che ho personalmente vissuto. I progetti nascono vincolati e caricati di gravi peccati originali e sorprende che solo ora ci si renda conto della inevitabilità del collasso imminente.

Gli insuccessi sopra citati si riferiscono tutti a progetti sistemici e dovrebbe essere ormai condivisa tra gli osservatori la convinzione che gli strumenti organizzativi e operativi con cui il Governo e la Pubblica Amministrazione italiana hanno fatto e continuano a far fronte a questa tipologia di progetti, sono del tutto inadeguati. Il fatto che per la seconda volta il Governo sia intervenuto con la nomina di un Commissario straordinario segnala che anche a livello politico si è avuta, se non altro, la percezione che il modus operandi esistente, in sintesi la governance dei progetti, non è sufficiente a garantire i risultati attesi.

Qualcuno ha definito quella esistente una governance da manicomio, ma in realtà una governance dell’Agenda digitale capace di superare gli ostacoli di natura istituzionale, politica, gestionale ed operativa che si incontrano per la particolare natura dei progetti a valenza sistemica semplicemente non esiste ed è la mancanza di governance che spiega il disastro.

Il Commissario straordinario, persona di riconosciuta competenza e capacità manageriale, è stato dotato sulla carta di ampi poteri e potrebbe finalmente convincere il Governo a dar vita a un modello di governance della digitalizzazione del Paese non casuale o episodico: si tratta infatti di attività e processi da gestire in modo continuativo e permanente.

Se grazie alla sua credibilità, alla scadenza del suo mandato il Commissario Piacentini potesse lasciarci con la proposta, possibilmente avviata a implementazione, di un vero modello di governance per i progetti sistemici, il valore aggiunto del suo contributo sarebbe per il nostro paese immensamente superiore al valore di qualche prodotto software così bello da dover per forza essere utilizzato o al valore dell’integrazione in ANPR del 40% dei Comuni senza che si sappia se e come il restante 60% possa essere integrato entro un tempo finito predefinito. Lo sviluppo del software non è certamente l’aspetto più critico dei progetti di questa natura e il rischio è che alla fine del mandato straordinario prodotti software restino senza un owner che ne assicuri il supporto e l’evoluzione e vengano rapidamente abbandonati: è un film già visto molte volte.

  • Vincenzo Guida

    Il tema è particolarmente centrato a tal punto che richiama almeno a 2 domande concrete, al di là delle prescrizione del CAD e del DPCM del 2014 dello spid.
    La prima. Come devono integrarsi la cie e lo spid, ammesso che si integrino.
    La seconda. In mancanza di anpr come si assicura la validazione del dato anagrafico necessaria al rilascio della cie.
    Una regia unica e strutturata sarebbe quanto mai necessaria per valorizzare in pieno le opportunità che ciascuno dei tre progetti genera.

    • Alessandro Osnaghi

      .

      CIE e SPID hanno funzioni diverse e rispondono ad esigenze diverse.
      Due nuovi approfondimenti sul rapporto tra Carta di Identità Elettronica e Sistema
      Pubblico di Identità Digitale — E-R Parer

      Come la sua versione cartacea la CIE è uno strumento di identificazione del portatore finalizzato ad esigenze di
      pubblica sicurezza che, grazie alla tecnologia impiegata, è più sicuro in quanto più difficilmente falsificabile.

      La CIE è un dispositivo che serve ad ottenere servizi (ad esempio il permesso di attraversare il confine) comunque
      mediati da un funzionario che controlla la coerenza delle caratteristiche biometriche del portatore con le caratteristiche biometriche memorizzate nel dispositivo (fotografia, impronte digitali, ecc.) eventualmente con l’ausilio di un sistema informatico funzionalmente dedicato.

      SPID fornisce invece al portatore le informazioni (le credenziali) che devono essere presentate ad un fornitore
      di servizi erogati in rete tipicamente utilizzando tecnologie internet, per essere autenticato cioè per ottenere
      l’accesso al servizio.

      Nonostante la terminologia utilizzata, con SPID non si accerta necessariamente l’identità personale del
      portatore .
      L’utilizzo della sola CIE anche per autenticarsi è teoricamente possibile, ma implica una maggiore complessità tecnica dei dispositivi usati ed è comunque fortemente limitativo delle possibilità di accesso in mobilità o mediante dispositivi non adeguatamente attrezzati e configurati.

      Il fatto che una norma in vigore da quasi 20 anni (mai abrogata e mai ottemperata) imponga alle amministrazioni di
      gestire anche questa possibilità è solo uno dei tanti segni dell‘insipienza del legislatore in queste materie.

      Infine non c’è alcun bisogno di ANPR per validare i dati anagrafici e anche qui l’insipienza del legislatore (sarebbe
      più giusto dire degli uffici legislativi addetti) ha dato il meglio di sé creando delle dipendenze artificiali tra progetti distinti in realtà inesistenti, così l’insuccesso di uno è sempre colpa di un altro.

  • centrovitt

    Consiglio anche io come molti altri fan di Attias visione di questo video https://www.youtube.com/watch?v=HIERyjne5K8

Articoli correlati