Il modello strategico presentato nel piano triennale per l’informatica nella PA 2017-2019 è coerente con quanto già presentato in passato da AgID, che anzi diviene più completo e robusto. Molto positiva la trattazione di alcuni temi chiave, come la gestione delle infrastrutture (Datacenter e cloud, di cui tanto si è dibattuto anche in ottica di razionalizzazione), la gestione delle basi di dati e gli open data. Apprezzabile anche il tema API, che viene ripreso sia nel modello di interoperabilità che nel modello di gestione e analisi dei dati e sottolinea la volontà di puntare sull’apertura di dati e servizi anche ad applicazioni terze. Maggiore chiarezza anche in tema di governance, che era da sempre uno dei punti deboli riscontrati anche nelle precedenti ricerche dell’Osservatorio.
L’unico dubbio che sorge riguarda le scadenze, molto serrate e vicine alla pubblicazione del Piano.
Ci auguriamo che possano essere rispettate per non generare ulteriori ritardi.
Mettiamo in fondo a questo articolo le nostre raccomandazioni, ora vediamo i contenuti del piano.
LEGGI COME AGID ATTUERA’ PIANO TRIENNALE ICT DELLA PA
I contenuti del piano
Il documento è diviso in 3 parti: dopo una prima parte di descrizione del contesto attuale e degli attori coinvolti, le parti seconda e terza entrano invece nel dettaglio sulle componenti del modello strategico di evoluzione dell’ICT e indicazioni sulla spesa e sviluppo dei progetti pubblici ICT.
Ma procediamo per gradi. Il modello rimane coerente con quanto già presentato da AgID lo scorso anno ed è stato consolidato con l’inserimento di alcuni componenti per un totale di 8 layer:
- Infrastrutture fisiche
- infrastrutture immateriali
- Modello di interoperabilità
- Ecosistemi
- Strumenti per la generazione e la diffusione di servizi digitali,
- Sicurezza
- Data & analytics framework
- Gestione del cambiamento.
Per ognuno di questi componenti viene analizzato:
- scenario attuale: che sintetizza alcuni elementi utili a descrivere la situazione in essere;
- obiettivi strategici: gli obiettivi perseguiti in coerenza con i requisiti strategici individuati dal contesto normativo di riferimento e dalle indicazioni fornite nella Strategia per la crescita digitale 2014-2020;
- linee di azione: principi e indicazioni utili all’attuazione del Piano e al raggiungimento degli obiettivi fissati.
Vediamo quindi quali sono gli elementi più rilevanti per ciascun layer.
- Infrastrutture fisiche
In armonia con il piano di razionalizzazione delle risorse ICT della PA viene sancita la realizzazione di un ambiente cloud della PA, omogeneo dal punto di vista contrattuale e tecnologico, riqualificando le risorse interne alla PA già esistenti o facendo ricorso a risorse di soggetti esterni qualificati. Previsto quindi un risparmio di spesa derivante dal consolidamento dei data center e migrazione dei servizi verso il cloud.
Protagonista della prima fase di riqualificazione sarà AgID, che avrà il compito di individuare un insieme di infrastrutture fisiche esistenti di proprietà della PA che verranno elette a Poli strategici nazionali (PSN) e definire il percorso delle PA verso il modello cloud, anche attraverso le risorse rese disponibili dai Poli strategici nazionali e le risorse messe a disposizione tramite SPC-Cloud.
Parallelamente l’Agenzia dovrà definire un processo di qualificazione dei PSN e le regole e procedure per la qualificazione di altri Cloud Service Provider (CSP).
- Infrastrutture immateriali
Questo layer si suddivide in due sezioni:
- Piattaforme abilitanti: CIE, SPID, PagoPA, FatturaPA, ANPR, NoiPA
- Dati PA: banche dati di interesse nazionale, Open data.
Riguardo alle piattaforme abilitanti già è stato detto molto in passato, ed è possibile monitorare gli avanzamenti sul sito dell’Agenzia gli avanzamenti. Il Piano ci aggiorna sulle nuove piattaforme in fase di progettazione come ComproPA, il Sistema di avvisi e notifiche di cortesia, SIOPE+, il Sistema di gestione dei procedimenti amministrativi nazionali e i Poli di conservazione, indicando le modalità di adesione e attivazione delle PA non solo per le piattaforme in via di sviluppo, ma anche per quelle già lanciate.
Ben trattato il tema dei dati, il piano infatti affronta due topic come banche dati e open data, che forse erano rimasti un po’ in ombra fino ad oggi e in cui l’Italia risulta essere carente.
L’obiettivo principale è quello di ridurre le ridondanze causate da copie asincrone e interventi manuali, favorendo la coerenza e la certezza delle informazioni. A questo tema si ricollega certamente ANPR e il suo popolamento che andrà completato entro il 2018.
Un altro obiettivo sarà quello di garantire interoperabilità attraverso l’implementazione di API, al fine di sfruttare le potenzialità introdotte dall’integrazione delle singole basi di dati, trasformandole in piattaforme abilitanti o aprendole secondo un chiaro piano di rilascio e rendendole disponibili secondo i principi dell’open data.
- Modello di interoperabilità
Il modello rende possibile la collaborazione tra PA e tra queste e soggetti terzi, per mezzo di soluzioni tecnologiche che assicurano l’interazione e lo scambio di informazioni senza vincoli sulle implementazioni, evitando integrazioni ad hoc.
Uno degli aspetti di maggiore innovazione è l’adozione dell’approccio “API first” al fine di favorire la separazione dei livelli di back-end e front-end, con logiche aperte e standard pubblici che garantiscano ad altri attori, pubblici e privati, accessibilità e massima interoperabilità di dati e servizi. Su questo fronte è necessario ancora un grosso sforzo sia per definire le nuove linee guida entro la fine dell’anno, sia per gestire la transizione al nuovo modello e realizzare il catalogo delle API che dovrà essere popolato a partire dal 2018.
- Ecosistemi
In questo layer sono riportati i settori o aree di intervento in cui si svolge l’azione delle PA e ciascun ecosistema individua un settore tematico con caratteristiche di omogeneità.
Il Piano definisce l’insieme degli ecosistemi e ne fa una prima mappatura, rimandando a dei gruppi di lavoro congiunti (PA-AgID) la definizione di obiettivi specifici e la discussione tecnica.
- Strumenti per la generazione e la diffusione di servizi digitali
È estremamente positivo il fatto che il modello contempli questo tema che già era stato toccato con l’emanazione delle Linee guida di design per i servizi e i siti della PA per rendere possibile lo sviluppo di servizi digitali al cittadino di facile utilizzo e che possono garantire un’esperienza coerente.
I veri aspetti innovativi riguardano l’approccio basato sul modello API, che consente di aprire a nuove applicazioni, e la nuova visione mobile first, che prevede una migliore usabilità dei servizi in mobilità.
- Sicurezza
In tema di sicurezza uno degli aspetti più rilevanti è il potenziamento del il ruolo di CERT-PA, che avrà il compito di strutturare i piani di sicurezza delle PA, vigilare con azioni di monitoraggio e verifiche periodiche sull’attuazione dei piani.
Uno dei principali obiettivi sarà la definizione di profili di sicurezza delle componenti ICT della PA in tutte le componenti del Modello strategico e, a valle di una specifica analisi del rischio, fornire i riferimenti tecnici e normativi da adottare. Per espletare questo compito è prevista la realizzazione di alcuni cataloghi sulle infrastrutture, sugli interventi di sicurezza e sulle vulnerabilità riscontrate.
Il Piano sottolinea poi l’obbligo per tutte le amministrazioni di dotarsi di un Sistema di gestione della sicurezza e l’individuazione dei profili di rischio per la propria infrastruttura con conseguenti misure da adottare.
- Data & analytics framework
Uno degli aspetti più innovativi riguarda la realizzazione di un sistema di gestione e analisi dei big data atto a valorizzare il patrimonio informativo della PA, migliorare la qualità dei dati e favorirne l’apertura attraverso open data e API.
- Gestione del cambiamento
Il piano definisce infine un modello di governance per l’attuazione e per il raggiungimento degli obiettivi. Più precisamente, saranno condotte attività atte a garantire la gestione del Piano, mediante azioni di pianificazione, di monitoraggio e di coordinamento delle attività, e il supporto all’attuazione del Piano, con iniziative volte a rispondere alle domande sul Piano medesimo, a facilitare, sensibilizzare e formare le Pubbliche amministrazioni impegnate nel processo di trasformazione digitale.
Gli obiettivi di risparmio e i prossimi passi
La terza ed ultima parte del piano tratta da vicino la spesa ICT, gli obiettivi di risparmio e le indicazioni alle PA per i progetti descritti nel modello strategico.
Uno dei principali obiettivi del Piano triennale è quello di guidare la razionalizzazione della spesa ICT della PA, sulla scia della Legge di Stabilità 2016. Si vuole ottenere, al termine del 2018, un obiettivo di risparmio di 800 milioni di euro sulla spesa corrente annuale in ICT a livello nazionale. Per ottenere questi risultati si forza la centralizzazione della spesa gestita dai soggetti aggregatori e si incentivano la piena adesione alle piattaforme abilitanti e l’uso degli strumenti messi a disposizione da Consip.
Una parte del Piano Triennale è dedicata alla redazione di indicazioni sulle azioni che la PA deve intraprendere per seguire la strategia dettata dal Piano stesso. Particolare enfasi è posta sulla collaborazione tra le singole amministrazioni, che può sicuramente spingere a una più veloce digitalizzazione delle stesse: le PA possono sviluppare soluzioni condivise, come piattaforme comuni, appoggiarsi o riutilizzare soluzioni già sviluppate da altre PA.
Indicazioni più specifiche sono poi definite per ogni tassello del Modello strategico: data center, cloud, connettività, ecc. L’idea di fondo è la stessa: adeguamento a basi uniche, aperte e comuni, gestione condivisa di informazioni e documenti, condivisione di best practice.
Infine, sono definite alcune linee guida utili per lo sviluppo di progetti digitali nella PA. Anche in questo caso, su tutte, le indicazioni principali riguardano: condivisione, open source, interoperabilità, efficienza e aggiornamento continuo.
Per non far rimanere il piano solo sulla carta
- Per prima cosa è necessario controllare che il piano sia attuato dalle oltre 20.000 PA presenti nel nostro Paese. Senza un’adeguata attuazione da parte di tutti, infatti, non ci sarà una vera riqualificazione della spesa e non si otterranno i benefici indicati. Come fare allora? Servono bastone e carota: penalizzazioni per chi non riqualifica adeguatamente la propria spesa e incentivi a chi anticipa le scadenze. Oltre a questi, è importante non lasciare la PA sola di fronte alle sfide dei prossimi mesi, ma prevedere invece una qualche forma di affiancamento per risolvere dubbi e incertezze, soprattutto quelli che verranno alla miriade di enti locali di piccole dimensioni con scarse competenze in materia. Bisogna evitare a tutti i costi che l’incertezza si trasformi in paralisi all’agire. Ben vengano quindi le informazioni, la formazione, gli esempi da seguire e da portare a sistema. Sarà opportuno concentrarsi inizialmente su alcuni ecosistemi chiave, per mostrare al resto della PA che si possono ottenere risultati concreti. Uno di questi ecosistemi potrebbe essere quello sanitario. Da solo, infatti, esso cuba circa un quinto della spesa pubblica in tecnologie digitali. Razionalizzare le spese correnti improduttive in sanità consentirebbe di recuperare risorse per alcuni investimenti chiave, come ad esempio quelli per sviluppare i Fascicoli Sanitari Elettronici. Tali investimenti incrementerebbero lo scambio di dati tra operatori sanitari e consentirebbero di fare diagnosi più precise sulla salute dei pazienti.
- La seconda questione fondamentale riguarda le risorse economico-finanziarie a sostegno dell’attuazione del piano triennale. Riqualificare la spesa vuol dire tagliare i costi inutili per investire nelle direzioni che saranno specificate dal piano. Non è tuttavia scontato che le risorse per investire si recupereranno immediatamente. Il rischio, allora, è nuovamente quello della paralisi. Per non fermarsi “a metà del guado”, limitandosi a tagliare, le PA avranno bisogno non solo di tecnologi ma anche di esperti di finanza in grado di recuperare le risorse per gli investimenti da attuare. Molte di queste risorse le si possono trovare nei fondi europei, sia quelli a gestione diretta che quelli strutturali. Sui primi la competizione per ottenere finanziamenti è schizzata alle stelle e le PA non collaborano tra di loro e con il privato per aumentare le chance di vittoria. Sui secondi la situazione è molto confusa. Ad esempio, a due anni dall’avvio della programmazione quadro non esiste un rendiconto chiaro di quanto sia stato finora speso dalle Regioni per attuare le loro Agende Digitali. Le progettazioni specificate nei Programmi Operativi sono in forte ritardo e si rischia di non riuscire a usare le risorse provenienti dall’Europa, gettandone gran parte alle ortiche come fatto dal 2007 al 2013. È necessario individuare dei meccanismi tramite cui supportare le PA da un punto di vista finanziario e nel recupero di risorse dall’Europa. L’Agenzia per la Coesione Territoriale giocherà un ruolo da protagonista in questa partita. Le sue azioni dovranno pertanto essere in forte sincronia con quelle del team di Piacentini e dell’AgID.