6.1 I lavori della Commissione¶

È opportuno innanzitutto ripercorrere brevemente il percorso dei lavori della Commissione, nel corso del suo anno di intensa attività. A causa del limitato tempo a disposizione da una parte, e all’ampiezza del campo d’indagine dall’altra, il lavoro della Commissione si è strutturato in due fasi:

• le prime audizioni sono state dedicate a raccogliere informazioni di contesto e relative alla storia dell’ICT della pubblica amministrazione, vista dalla prospettiva dell’Agenzia per l’Italia Digitale e i suoi predecessori.
• La seconda fase è stata invece dedicata all’approfondimento di singoli filoni di indagine, alla raccolta di documentazione e, per ultimo, alla somministrazione del questionario sull’attuazione del CAD a 23 tra i maggiori comuni italiani.

L’audizione con la delegazione di Consip del 24 novembre 2016 ha permesso alla Commissione di avere un quadro sulla spesa ICT, completato successivamente dall’audizione del 7 febbraio 2017 con AgID sul piano triennale dell’informatica della pubblica amministrazione.

Le audizioni di alcune delle maggiori società di consulenza hanno permesso alla Commissione di individuare alcuni errori tipici e ricorrenti nei processi di digitalizzazione delle organizzazioni pubbliche e private, in modo da avere uno schema generale all’interno del quale indirizzare le successive indagini. Problemi di governance, mancanza di competenze, soprattutto manageriali, carenza di indicatori di risultato che permettano di valutare la qualità dei progetti di digitalizzazione, eccesso di spesa indirizzata alla manutenzione dei sistemi esistenti anziché alla loro evoluzione, effetto lock-in, confusione normativa: sono tutte criticità tipiche che la Commissione ha, in effetti, riscontrato nei successivi filoni d’inchiesta.

La ricostruzione della storia della governance nazionale della pubblica amministrazione digitale, dall’Autorità per l’Informatica della Pubblica Amministrazione ad oggi, ha messo invece in evidenza almeno due aspetti:

• l’importanza delle leve in mano ad AgID, prima fra tutte quella dei pareri relativi alle gare ICT,
• e l’importanza di una governance chiara, stabile ed efficace per l’evoluzione digitale della PA.

Le continue trasformazioni di AIPA, CNIPA, DigitPA fino ad AgID, con i continui cambi al vertice non hanno aiutato la governance del digitale. AgID necessita di un deciso rafforzamento, sia dal punto di vista finanziario, sia dal punto di vista del personale, come consistenza numerica e come competenze. Va anche riconsiderata l’opportunità di restituire ad AgID la competenza/facoltà di emanare pareri vincolanti sui bandi ICT superiori alla soglia di rilevanza comunitaria. La storia di AgID ha anche mostrato chiaramente un serio problema relativo alla gestione dei grandi progetti di digitalizzazione che si sono protratti negli anni e nelle varie legislature. La Carta d’Identità Elettronica, l’Anagrafe Nazionale Popolazione Residente, il VOIP, la fatturazione elettronica, il Fascicolo Sanitario Elettronico, sono tutti esempi di progetti ‘trascinati’ da una legislatura all’altra.

Un ultimo aspetto da segnalare rispetto alle audizioni dei predecessori dell’attuale direttore generale di AgID riguarda il racconto del rapporto tra le Pubbliche amministrazioni che, più d’una volta, ma in particolare durante l’audizione della dottoressa Poggiani, ha mostrato una tendenza ad accettare una implicita ‘gerarchia’ tra amministrazioni centrali, per cui alcuni ministeri vengono considerati più importanti degli altri, i progetti di interesse di alcuni assumono priorità maggiore e le prescrizioni di legge vengono applicate in modo differenziato a seconda della presunta ‘importanza’ dell’amministrazione. Chiaramente, la Commissione censura qualunque comportamento che possa introdurre una gerarchia artificiale e non prevista dalla legge.

Terminata la prima fase di analisi del contesto, la Commissione ha seguito alcuni filoni d’indagine, con lo scopo di controllare l’esistenza o meno delle criticità delineate nella prima parte. I progetti indagati sono stati scelti come esemplificativi di problematiche comuni e generali nella digitalizzazione della PA.

ANAGRAFE NAZIONALE DELLA POPOLAZIONE RESIDENTE (ANPR) - Il primo filone d’indagine relativo è stato il progetto di Anagrafe Nazionale Popolazione Residente (ANPR). ANPR è un classico esempio di progetto che si protrae negli anni e che ancora non vede il completamento, nonostante la sua importanza, a parole, sia riconosciuta da tutti, per l’impatto che avrebbe nella semplificazione. Impatto che sarebbe immediatamente percepibile da ciascuna amministrazione come da ciascun cittadino. Le criticità riscontrate rispetto ad ANPR possono essere riassunte in quanto segue:

• scarsa competenza da parte della committenza pubblica che si trova a non avere gli strumenti necessari per interloquire alla pari con il fornitore;
• scarsa analisi iniziale dell’esistente e scarso coinvolgimento di tutti i portatori di interesse nella fase di progettazione;
• scarsa gestione manageriale del progetto con un’errata stima dei tempi e indicatori di risultato non adeguati;
• allungamento dei tempi dovuti anche alla necessità di diversi adeguamenti normativi.

L’ANPR è un progetto di centralizzazione delle anagrafi che ha elementi in comune con un precedente progetto di centralizzazione, non concluso, che va sotto il nome di INA-SAIA (Indice Nazionale delle Anagrafi-Sistema di Accesso e di Interscambio Anagrafico) istituito nel 2001. La legge istitutiva di ANPR ha affidato a Sogei il compito di realizzarla. La Commissione ha avuto modo di notare che l’individuazione per legge di un soggetto specifico per la realizzazione di un progetto di digitalizzazione può essere un indice di criticità. Sarebbe preferibile evitare di inserire in norma primaria le modalità di realizzazione dei progetti di digitalizzazione anche alla luce della valutazione comparativa che le PA devono eseguire prima di procedere all’acquisto secondo l’articolo 68, comma 1-bis del CAD. Nel caso in considerazione la scelta di Sogei è stata dettata dal fatto che già aveva sviluppato e gestiva l’anagrafe tributaria e quindi il Legislatore ha ritenuto opportuno che potesse sviluppare e gestire anche l’anagrafe della popolazione residente, sottovalutando pesantemente la differenza tra i due tipi di anagrafi e i processi a loro collegati. Il progetto iniziale prevedeva la realizzazione di un’unica applicazione web (web app) centralizzata che potesse fungere da software d’anagrafe per tutti gli oltre 8 mila comuni italiani. Successivamente il progetto è stato modificato permettendo anche una modalità basata su servizi web (web services) a cui collegare i software di gestione delle anagrafi dei comuni. La prima soluzione aveva l’obiettivo di produrre risparmi di spesa maggiori, ma non ha avuto successo, in quanto i comuni possiedono già soluzioni software che ‘coprono’ una gamma di servizi e procedure informatiche superiore a quella prevista dal progetto di Sogei. Il passaggio alla web app avrebbe quindi comportato una riduzione dei servizi digitalizzati o la necessità di modificare un consistente numero di applicativi che hanno necessità di interfacciarsi con l’anagrafe come, ad esempio, lo stato civile, i tributi, i servizi sociali.

Dalle audizioni è emerso che, a parte i ritardi dovuti all’attesa di decreti attuativi, l’allungamento dei tempi è stato imputabile anche al tentativo insufficiente di venire incontro alle necessità dei comuni, portando avanti una strategia di digitalizzazione top down in cui la diffusione della soluzione software dal centro alla periferia avviene per forza di legge e non perché chi deve adottare la soluzione ne riconosca un beneficio.

D’altra parte, il progetto ANPR non prevedeva indicatori di risultato relativi all’effettivo passaggio dei comuni ad ANPR. Sogei, nell’audizione del 21 febbraio 2017, ha affermato che il progetto risultava concluso pur avendo migrato un solo Comune di poche migliaia di abitanti. Una tale interpretazione dei progetti di digitalizzazione non è solo fuorviante, ma chiaramente errata, come affermato anche dal commissario Piacentini nell’audizione del 15 febbraio 2017, perché si focalizza solamente sulla realizzazione tecnologica quando invece ciò che si deve misurare è il risultato finale per il quale il progetto di digitalizzazione è stato finanziato. L’approccio errato è anche riscontrabile nei contratti esecutivi tra Ministero dell’Interno e Sogei che non prevedono indicatori relativi all’effettivo popolamento di ANPR, nonostante i pareri di AgID andassero in questa direzione. ANPR può essere, quindi, considerato anche come esempio a favore del ritorno ai pareri vincolanti di AgID. Il Ministero ha anche dimostrato una carenza nelle competenze che gli ha impedito di entrare nel merito della realizzazione tecnica in quanto la struttura che ha validato il contratto ha ammesso in audizione che il controllo è stato meramente amministrativo.

La Commissione non è stata in grado di chiarire per quale motivo la scelta di Sogei sia stata quella di sviluppare da zero il software invece di metterne a gara la realizzazione e sfruttare così il know how presente sul mercato. Dall’analisi svolta dalla Commissione nel capitolo 3.3, rispetto alla distribuzione dei fornitori di software d’anagrafe per i comuni, risulta che il mercato italiano vede la presenza di 45 fornitori che coprono il 97 per cento del Paese, tali da assicurare un grado sufficiente di competizione. Sogei ha riferito durante le audizioni che la scelta di sviluppo interno è obbligata dalla norma, ma è parere della Commissione che l’interpretazione possa essere più ampia.

Infine, va segnalato un ultimo aspetto di criticità del progetto ANPR che ha rallentato il passaggio dei comuni. In questo caso facciamo riferimento alla qualità del dato: la necessità di centralizzare e standardizzare i dati ha messo in evidenza una serie di errori nella codifica dei dati presenti nelle varie anagrafi che non era emerso precedentemente. Questo aspetto è generalizzato e risulta essere uno dei motivi che rallenta l’interoperabilità delle banche dati. Nel momento in cui la digitalizzazione, infatti, riunifica o interconnette le banche dati, obbliga a bonificarle dagli errori e a certificarne la qualità. D’altra parte, il costo di bonifica e standardizzazione va considerato nei progetti di digitalizzazione, aspetto non attuato con ANPR e che ne sta rallentando la conclusione a causa del fatto che il costo ricade completamente sui comuni.

SISTEMA INFORMATIVO AGRICOLO NAZIONALE (SIAN) - Un secondo filone d’indagine ha visto la Commissione approfondire il tema del Sistema Informativo Agricolo Nazionale (SIAN), a seguito di notizie di disservizi ottenute tramite organi di stampa e presenti nei resoconti dei lavori parlamentari della Commissione agricoltura, oltre a varie interrogazioni parlamentari. Anche il SIAN emerge dall’inchiesta come esempio paradigmatico di una serie di errori nella gestione della spesa ICT. Se, da una parte, è apprezzabile la lungimiranza del Legislatore, che istituiva il SIAN nel 1984, dando prova di comprendere l’importanza strategica della digitalizzazione, successivamente la scelta è stata quella di individuare per legge, ancora una volta, come nel caso ANPR, un soggetto specifico, nel caso particolare la società SIN a capitale misto pubblico-privato con socio privato scelto con gara di evidenza pubblica, come sviluppatore e gestore del sistema informativo. Varie modifiche normative hanno spostato negli anni la responsabilità di sviluppo e gestione dal Ministero ad Agea ed infine alla società SIN, lasciando in capo al Ministero solamente i compiti di controllo; compiti però difficili da sopportare in quanto le competenze tecniche non sono presenti in numero sufficiente né presso il MiPAAF, che in una recente riorganizzazione, ha perso anche il Nucleo per i sistemi informativi e statistici, né presso Agea, che ha un solo informatico in pianta organica.

Ancora una volta la Commissione si è trovata di fronte ad un caso in cui la carenza di competenze tecniche dal lato della committenza pubblica ha portato l’amministrazione ad affidarsi completamente alle dipendenze del fornitore, tanto da porre la questione, ancora irrisolta, di come sia possibile definire le specifiche tecniche dei bandi. Dalle audizioni risulta che i tecnici del socio privato di SIN sono spesso presenti ai tavoli ministeriali e danno supporto nella definizione dei contratti esecutivi tra Agea e SIN. SIAN è anche esemplificativo del problema del lock-in, ovvero il meccanismo tramite il quale si crea un ostacolo al cambio di fornitore e quindi una limitazione alla concorrenza. Dai documenti e dalle audizioni risulta che la base applicativa sviluppata negli anni sempre dalle stesse aziende è particolarmente consistente, ma scarsamente documentata. Il rischio è che il know how sia totalmente in mano ai fornitori del sistema e che l’eventuale cambio di fornitore sia eccessivamente oneroso. La Commissione suggerisce di porre particolare attenzione all’eventuale fase di passaggio di consegne a seguito dell’aggiudicazione della gara in corso per il SIAN che prevede due soggetti distinti per il lotto 3 relativo allo sviluppo e gestione del sistema informativo e il lotto 4 relativo al monitoraggio e controllo.

L’indagine relativa al livello di digitalizzazione del MIUR ha evidenziato una gestione sicuramente più accurata della spesa ICT anche se il vecchio contratto esecutivo per la fornitura e gestione ICT ha rivelato ampi margini di miglioramento, ad esempio per quanto riguarda il costo delle postazioni di lavoro che risulta superiore a quanto previsto da altre convenzioni Consip, come risulta evidente dal paragrafo 4.4 di questa relazione. Maggiore attenzione va anche posta alla corretta interpretazione dell’articolo 17 del CAD che prevede un’unica figura dirigenziale che sovraintenda alla digitalizzazione, mentre invece sussistono strutture diverse e poco coordinate frutto dell’unificazione dei due ministeri che sembra non essere ancora stata completamente assimilata dalla struttura amministrativa.

Purtroppo l’analisi dei dati della Banca Dati dei Contratti Pubblici, come detto in precedenza, non ha permesso di ottenere risultati soddisfacenti dal punto di vista informativo.

Se il processo di raccolta dei dati fosse validato e semplificato, evitando di richiedere alle stazioni appaltanti di inserire più volte dati già comunicati o già in possesso della PA, in ossequio al principio once-only, si potrebbe potenziare fortemente l’azione di contrasto alla corruzione utilizzando appieno le potenzialità dell’analisi e visualizzazione dei dati.

Alcuni esempi di elaborazione sono mostrati nel Capitolo 3, ma vanno considerati esclusivamente come proof-of-concept.

Un esempio lampante di spreco dovuto al mancato controllo della spesa è emerso dai dati della telefonia mobile in convenzione Consip. Da una rapida analisi risultano, ogni anno, circa 2 milioni di euro di costi in servizi ‘a valore aggiunto’, in gran parte ingiustificabili perché relativi a servizi interattivi di intrattenimento o per adulti. Per quanto il fenomeno sia legato ai meccanismi di attivazione di questi servizi che spesso sfuggono al controllo dell’utente, il mancato controllo delle fatture ha permesso uno spreco che altrimenti sarebbe stato bloccato sin dalla prima fattura emessa.

Per quanto riguarda l’uso dei fondi europei, la Commissione non ha avuto il tempo sufficiente ad approfondire il tema e si è limitata a chiarire, anche a seguito di notizie di stampa, la gestione degli Accordi di Programma Quadro da parte di AgID. Dalle audizioni e dall’analisi della documentazione emerge che la ragione dei residui, che al 2017 ammontano a 194 milioni, è soprattutto burocratico. Le azioni risultano completate nella maggior parte dei casi da parte delle regioni, ma manca la parte finale di rendicontazione finanziaria. La Commissione ha chiesto spiegazioni alla Regione Siciliana e alla Regione Campania che però non sono state in grado di fornirle, dando esempio di un altro dei problemi chiaramente emersi dall’inchiesta, ovvero la carenza di gestione manageriale dei progetti di digitalizzazione. In particolare per gli APQ, è mancata completamente la previsione di un meccanismo di valutazione dell’impatto dei progetti e i fondi sono stati erogati ancora una volta con la logica dell’adempimento e non con quella del risultato. Questo errore iniziale nella concezione del meccanismo degli Accordi di Programma Quadro non permette alla Commissione di verificare la qualità della spesa.

Un consistente numero di audizioni sono state dedicate, inoltre, alla verifica dell’attuazione del CAD presso le amministrazioni, incontrando immediatamente difficoltà che hanno rallentato i lavori della Commissione in quanto, ad esempio, è stato molto complesso perfino individuare gli interlocutori.

Nonostante, infatti, la normativa preveda un responsabile unico della transizione alla modalità operativa digitale, quasi nessuna amministrazione l’aveva individuato prima della richiesta da parte della Commissione.

Il quadro emerso vede livelli molto diversi di attuazione del CAD e della digitalizzazione in generale nei vari ministeri, ma con una sostanziale ignoranza del Codice da parte di quasi tutti. D’altra parte, vista la mancata individuazione di una figura responsabile, non appare difficile comprendere come mai il ritardo accumulato sia tanto. Va notato che il Legislatore aveva previsto già nel 1993 la figura di un direttore generale come responsabile dei sistemi informativi automatizzati. Nel corso degli anni il CAD ha introdotto un centro di competenza con compiti di coordinamento. Successivamente, nel 2001, la figura è stata rafforzata, imponendo che fosse indicato un unico ufficio dirigenziale generale e infine, nel settembre 2016, richiedendo specifiche competenze tecnologiche, di informatica giuridica e manageriali e assegnandogli la facoltà di rispondere direttamente all’organo di vertice politico con riferimento ai compiti relativi alla transizione alla modalità digitale. Il Legislatore, quindi, ha inteso, in modo lungimirante, introdurre quello che viene generalmente indicato come Chief Digital Officer.

Purtroppo la Commissione ha dovuto prendere atto che le amministrazioni hanno completamente disatteso lo spirito e la volontà del Legislatore e solo in seguito alle ripetute richieste da parte della Commissione si sono ottenuti i primi risultati, anche se, pur richiamando l’articolo 17 del CAD, molte delle nomine non sembrano rispettose della normativa, perché le strutture dirigenziali non sono di tipo generale, mostrando di concepire ancora il digitale come sussidiario e non strategico, oppure per carenza di competenze, deducibile dai curricula vitae degli incaricati. Per quanto riguarda il rispetto degli altri articoli, la Commissione evidenzia come ci sia una sostanziale maggiore attenzione per quelli relativi ai progetti prioritari del Piano Triennale dell’informatica della pubblica amministrazione, come SPID e PagoPA, oltre che al processo di dematerializzazione, che comunque non è quasi mai concluso e spesso ha subito una forte accelerazione solo negli ultimi due anni. Le prescrizioni meno applicate sono sicuramente quelle relative all’articolo 15, che intendeva innescare un circolo virtuoso di risparmio e investimento nei progetti di innovazione, ma che, evidentemente, quasi nessuno conosce e nessuno applica, come pure risultano sostanzialmente inapplicate le prescrizioni che collegano il CAD al decreto legislativo n. 150 del 2009 relativo ai piani delle performance e alla valutazione, mostrando che anche quella norma viene intesa come mero adempimento e non come strumento di gestione e controllo utile al processo di digitalizzazione della PA.

6.2 Riassunto delle criticità emerse¶

L’aspetto più evidente emerso durante i dodici mesi di inchiesta della Commissione è probabilmente la scarsa conoscenza e applicazione della normativa relativa al digitale, con particolare riferimento al D.Lgs. n. 82/2005 (CAD), che mina i principi di legalità, buon andamento e responsabilità in quanto vengono costantemente violati i diritti di cittadinanza digitale senza apparente contestazione alcuna. Le pubbliche amministrazioni, nella grande maggioranza dei casi, approcciano il tema del digitale in modo episodico e non organico. Sicuramente non strategico e non prioritario.

La trasformazione digitale è ben lontana dall’essere realizzata, nonostante sia evidente un’accelerazione durante gli anni di questa Legislatura, ma la consapevolezza della centralità e pervasività del digitale e, soprattutto, della necessità di modificare profondamente organizzazione e processi, come peraltro previsto dalla legge da decine di anni, non è assolutamente presente. Le figure apicali responsabili della trasformazione digitale vengono nominate solo dopo insistenti richieste da parte della Commissione, i processi di digitalizzazione sono quasi sempre “iniziati” e mai “conclusi”, i diritti digitali dei cittadini e delle imprese sono rispettati di rado e solo per alcuni servizi, mancano pianificazione e stanziamenti specifici per completare lo switch off (il passaggio completo alla modalità digitale).

Esiste una chiara e diffusa conoscenza dei progetti strategici portati avanti dal Governo, ma anche l’adesione alle infrastrutture immateriali previste dal piano triennale, come SPID (Sistema Pubblico d’Identità Digitale) o PagoPA (la piattaforma dei pagamenti elettronici per la PA) sembra essere il più delle volte un atto compiuto con la logica dell’adempimento simbolico piuttosto che un deciso cambio di paradigma che porti alla trasformazione completa dei servizi.

Nonostante, come ricordato nella relazione alla delibera istitutiva di questa Commissione, già nel 1981 era possibile leggere in un rapporto CNEL “un processo di riforma della Pubblica Amministrazione che voglia essere moderno e produttivo non può prescindere da un utilizzo razionale dell’informatica. Il che comporta un’altra affermazione che è corollario naturale di quella che precede e cioè che l’informatica non è uno strumento aggiuntivo nella pubblica amministrazione, ma uno strumento di riforma”, la mancanza di consapevolezza dell’importanza del digitale ha portato la PA, negli anni, a non dotarsi delle competenze tecnologiche, manageriali e di informatica giuridica necessarie. Dalle audizioni emerge più volte che mancano le competenze interne e l’amministrazione sceglie di fare ampio ricorso al mercato. L’analisi dei curricula dei responsabili della transizione alla modalità operativa digitale rende difficile affermare che il comma 1-ter dell’articolo 17 del CAD sia rispettato, e cioè che “il responsabile dell’ufficio (…) è dotato di adeguate competenze tecnologiche, di informatica giuridica e manageriali”, in alcuni casi per stessa ammissione dei responsabili durante le audizioni.

Dai lavori della Commissione non si può desumere che la spesa ICT sia eccessiva, ma sicuramente emerge una scarsa capacità di controllo della qualità della spesa, soprattutto per quanto riguarda i sistemi informativi e l’impatto che dovrebbero produrre, sia in termini di risparmi, sia in termini di miglioramento della qualità dei servizi, che non viene quasi mai misurato. La mancanza di adeguate competenze interne impedisce alla PA di contrattare adeguatamente con i fornitori, di progettare correttamente le soluzioni necessarie, di scrivere bandi di gara che selezionino il prodotto o il servizio più adeguato e aperto a nuove implementazioni e, infine, di controllare efficacemente lo sviluppo e la realizzazione delle soluzioni informatiche. Si portano avanti i progetti, spesso con ritardi inaccettabili, ma anche quando sono conclusi sembra che non abbiano portato nessun miglioramento sostanziale e si passa quindi al progetto successivo, in un circolo vizioso.

La mancanza di competenze adeguate, soprattutto nei livelli apicali, e una concezione desueta del digitale, visto come ancillare, di servizio e non come strategico, porta al rischio sistematico di impiego inefficiente di denaro pubblico, in alcuni casi vero e proprio spreco. Lo scarsissimo utilizzo dei servizi on line da parte dei cittadini e l’ancor più scarso gradimento, i frequenti disservizi e una diffusa percezione di una digitalizzazione che spesso non c’è o non funziona, sono tutti sintomi di una spesa non efficiente e la Commissione ha constatato che molto raramente la PA committente si pone il problema di misurare l’efficacia e la qualità della digitalizzazione. Visto il ritardo accumulato dal nostro Paese è auspicabile che la spesa di sviluppo e innovazione tecnologica nei prossimi anni aumenti e, dati gli ampi margini attuali di risparmio di spesa che può derivare dalla dematerializzazione e digitalizzazione di processo sarebbe inopportuno non investire in questo senso, ma la precondizione consiste nell’immettere una massiccia dose di competenze nella PA in modo da agevolare il cambio culturale necessario ad una trasformazione evitando che la spesa pubblica sia solo acquisto di tecnologia.

Con riguardo ai filoni d’indagine specifici portati avanti dalla Commissione, il progetto ANPR ha sofferto di problemi di scarse competenze tecnologiche lato Ministero dell’Interno e manageriali lato sia Ministero sia Sogei. Ventitré milioni di euro stanziati non sono stati sufficienti a portare a compimento il progetto, per ritardi anche nella definizione dei decreti attuativi, errori nella perimetrazione dettata dalla legge inizialmente troppo limitata all’anagrafe e non estesa allo stato civile, scarso coinvolgimento degli stakeholder nella fase di progetto e realizzazione. Una concezione top-down e coercitiva della digitalizzazione che ha sottovalutato la complessità del dominio portando a ritardi che hanno sicuramente comportato sprechi in quanto parte della cifra stanziata ha dovuto essere utilizzata per continuare a mantenere in esercizio per un tempo maggiore di quello preventivato il vecchio sistema. Fortunatamente il Team Digitale del Commissario straordinario del Governo è subentrato nella gestione del progetto apportando le necessarie competenze manageriali.

Rispetto al SIAN, le criticità maggiori emerse riguardano l’eccessivo sbilanciamento delle competenze tecnologiche presenti nei fornitori e quasi totalmente assenti nella parte pubblica con la conseguente sostanziale impossibilità di controllo di qualità e di adeguato dimensionamento della spesa. La scelta del Legislatore di spostare gradualmente le competenze in una società esterna al Ministero e Agea, a capitale misto pubblico privato, con una pianta organica che vede molti ex dipendenti o dipendenti in distacco da parte di aziende fornitrici, la presenza di un solo informatico in Agea, hanno portato ad un sistema inefficace in cui la qualità del servizio non è sufficiente, come ampiamente rilevato dalle lamentele delle Regioni e dall’analisi delle comunicazioni tra Ministero, Agea, Commissione Europea e SIN S.p.a.

La Commissione vede favorevolmente il cambio di modello deciso dall’attuale Ministro, con una gara di evidenza pubblica per la gestione, manutenzione ed evoluzione del SIAN con un soggetto diverso per il controllo, ma mette in evidenza il rischio del passaggio di consegne dal momento che durante l’inchiesta è emerso che il software in esercizio è non adeguatamente documentato. L’impressione, desumibile anche dalle relazioni sul SIAN acquisite dalla Commissione, è che lo sviluppo del sistema sia stato disorganico e stratificato nel tempo, con continui aggiustamenti in emergenza, dovuti all’imperativo di non sforare i limiti imposti dalla CE per l’erogazione dei contributi.

Il filone d’indagine sulla Banca Dati Contratti Pubblici non ha dato risultati soddisfacenti. Le analisi delle tipologie di gara, della distribuzione dei fornitori, dei tempi medi di aggiudicazione, degli scostamenti tra bandito e aggiudicato, del numero di partecipanti, che potrebbero essere ottimi strumenti di controllo tesi a verificare l’esistenza di schemi corruttivi, non possono essere utilizzati.

Gli errori presenti nella banca dati sono innumerevoli e dall’indagine della Commissione emerge che l’intero processo di acquisizione dei dati è estremamente inefficiente. I dati vengono immessi più volte, in tempi diversi, senza un vero controllo in fase di inserimento, con il personale di ANAC impiegato nel faticoso, quanto poco utile, compito di controllare a posteriori i dati e chiedere le correzioni o integrazioni necessarie, rendendo tutto il processo uno spreco di tempo, e quindi di denaro pubblico, oltre che di opportunità nella lotta alla corruzione.

6.3 Indicazioni conclusive¶

Nonostante un anno di lavori intensi, con più di 60 audizioni e circa un terabyte di documentazione raccolta, la Commissione ritiene di non aver concluso il compito, data la vastità degli ambiti di digitalizzazione della PA.

Si possono comunque trarre delle indicazioni utili a rendere più efficiente ed efficace il processo di digitalizzazione della Pubblica Amministrazione.

Il tentativo di istituire la figura di Chief Digital Officer “a costo zero” è chiaramente fallito. È di tutta evidenza che le figure necessarie non sono presenti all’interno della PA, nonostante, come detto, la normativa prevedesse figure analoghe sin dal 1993 e quindi non vi è alcuna giustificazione per una mancata politica di assunzione in quasi 25 anni. Il costo, però, di un protrarsi della mancanza di giuste competenze nei livelli apicali, con la conseguente esternalizzazione del know-how e l’impossibilità di una reale interlocuzione tra pari con i fornitori, è un costo di gran lunga superiore a quello necessario ad una deroga del blocco delle assunzioni per figure con adeguate competenze tecnologiche, manageriali e di informatica giuridica. È inutile ricordare che i costi della mancata transizione alla modalità operativa digitale sono stimabili in miliardi di euro e non è pensabile continuare a sostenerli a causa di una visione miope che pretende di operare una tale trasformazione senza avere la risorsa più importante in questo processo: il capitale umano.

La Commissione ritiene anche opportuno che i pareri rilasciati per gli schemi di contratti e accordi quadro e per le procedure di gara di cui alle lettere f) e g) del medesimo articolo 14-bis, siano trasformati in pareri obbligatori e vincolanti al fine di aumentare il controllo sulla spesa. Infine, sempre per rafforzare l’attività di controllo e monitoraggio della trasformazione digitale della PA, la Commissione suggerisce di rafforzare l’applicazione del D.Lgs. n. 150/2009 dando attuazione in particolare all’articolo 60 del D.Lgs. n. 179/2016, costruendo una banca dati di obiettivi e indicatori delle performance in modo da supplire alla mancanza di controllo sulla qualità e l’impatto dei progetti di digitalizzazione.

Si deve uscire dalla logica del massimo ribasso sul costo dei function point e passare ad una logica di prodotto, con opportune metriche di qualità. La Commissione esprime anche perplessità sulla reale capacità da parte di Consip di stimare correttamente la consistenza delle basi applicative esistenti in termini di punti funzione, perché, non essendo presenti nelle PPAA le competenze necessarie, spesso il dimensionamento viene fatto direttamente dal fornitore senza un effettivo controllo da parte pubblica. La mancanza di controllo sull’effettiva consistenza rischia di portare a un sovradimensionamento dei bandi di manutenzione e dello sviluppo dei sistemi esistenti.

Inoltre, le novità introdotte nel nuovo codice degli appalti agli articoli 64 (Dialogo competitivo) e 65 (Partenariato per l’innovazione) vanno maggiormente sfruttate e va anche aumentato il controllo sull’applicazione dell’articolo 125 comma 1, lettera c), punti 2 e 3, perché le procedure negoziate senza previa indizione di gara per motivi tecnici o di tutela di diritti esclusivi possono nascondere meccanismi di lock-in ingiustificati.

Infine, la Commissione esorta il Governo e il Parlamento a continuare le azioni intraprese negli ultimi anni, rafforzando e stabilizzando la governance della trasformazione digitale, e ad aumentare la capacità del Legislatore di eseguire un costante assessment dell’impatto tecnologico sulla normativa, valutando l’opportunità di aggiornare la struttura delle Commissioni permanenti, prevedendone una dedicata ai temi del digitale.

Vale la pena concludere, citando un estratto dell’audizione dell’11 aprile 2017 del dottor Peleggi e della dottoressa Alvaro, che mette in luce l’essenza del significato della trasformazione digitale della PA:

• “ALVARO: (…) Ho portato (…) le linee guida per la gestione dei progetti. È su questa base, cioè sull’aver proceduralizzato ogni fase (…) che individuiamo il responsabile del progetto, come si gestiscono le criticità con un PMO (Project Management Office), come si sale di livello. Abbiamo la completa tracciabilità di chi fa cosa per il progetto e, soprattutto, un controllo della situazione, di come sta andando il progetto, se è necessaria una revisione degli obiettivi, dei risultati.
• PRESIDENTE. Questo per quanto riguarda i progetti ICT.
• ALVARO. Certo.
• PRESIDENTE. E per altri progetti?
• ALVARO. Fondamentalmente, sono tutti a contenuto ICT. Abbiamo strutturato questo per i progetti a contenuto ICT, quindi non c’è quasi nessun contenuto non ICT nel nostro core business.
• PRESIDENTE. Qualunque progetto dell’Agenzia delle dogane e dei monopoli ha a che fare con l’ICT?
• GIUSEPPE PELEGGI, direttore dell’Agenzia delle dogane e dei monopoli. Sì, parte da lì.”