Per tornare alla pagina di provenienza azionare il tasto BACK del browser
Documento

ATTI PARLAMENTARI

XVII LEGISLATURA

Doc. XXII-bis
N. 14      

COMMISSIONE PARLAMENTARE DI INCHIESTA SUL LIVELLO DI DIGITALIZZAZIONE E INNOVAZIONE DELLE PUBBLICHE AMMINISTRAZIONI E SUGLI INVESTIMENTI COMPLESSIVI RIGUARDANTI IL SETTORE DELLE TECNOLOGIE E DELLA COMUNICAZIONE

(Istituita con deliberazione della Camera dei deputati del 14 giugno 2016)

(composta dai deputati: Coppola, Presidente, Artini, Ascani, Barbanti, Segretario, Boccadutri, Bonaccorsi, Bruno Bossio, D'Agostino, D'Alia, Dell'Aringa, De Lorenzis, D'Incà, Vicepresidente, Fitzgerald Nissoli, Fragomeli, Segretario, Incerti, Mucci, Vicepresidente, Paglia, Palmieri, Rizzetto, Simonetti

RELAZIONE SULL'ATTIVITÀ SVOLTA

La digitalizzazione nella pubblica amministrazione italiana: analisi degli errori e valutazione delle priorità, dall'efficacia degli strumenti all'importanza del capitale umano

(Relatrice: on. Vincenza BRUNO BOSSIO)

 

INDICE

CAPITOLO 1 Introduzione all'attività della Commissione parlamentare d'inchiesta 5
 1.1. Le finalità dell'inchiesta 5
 1.2. Gli strumenti dell'inchiesta 7
  1.2.1 Le audizioni e i sopralluoghi 7
  1.2.2 Le acquisizioni di documenti 8
  1.2.3 La relazione 8
CAPITOLO 2 La dimensione immateriale, il quadro conoscitivo normativo e l'Agenda Digitale 10
 2.1 La società post moderna, dalla dimensione materiale a quella immateriale 10
  2.1.1 La dimensione materiale, tutto ha un costo 11
  2.1.2 La dimensione immateriale, ciò che virtuale è molto reale 12
 2.2. Il contesto normativo europeo 13
 2.3 L'Agenda Digitale Europea, gli obiettivi di Europa 2020 16
 2.4 Il contesto normativo nazionale 19
 2.5 L'Agenda Digitale Italiana 22
 2.6  Gli obiettivi dell'Agenzia per l'Italia Digitale (AgID) 24
 2.7 Le tappe salienti della digitalizzazione della pubblica amministrazione 25
 2.8 Il posizionamento dell'Italia nella classifica del digitale 28
CAPITOLO 3 L'analisi della spesa per l'informatica nella pubblica amministrazione 32
 3.1 I dati di contesto dei costi dell'ICT nella pubblica amministrazione 32
 3.2 L'analisi delle gare d'appalto 37
  3.2.1 Il dominio dei dati 38
  3.2.2 Analisi introduttive sui dati 43
  3.2.3 Analisi sulle tipologie di scelta del contraente 46
  3.2.4 Analisi sui tempi delle gare 56
  3.2.5 Analisi sui partecipanti alle gare 59
  3.2.6 Analisi sulle pubbliche amministrazioni committenti 61
  3.2.7 Analisi sui fornitori e sugli aggiudicatari 72
 3.3 Analisi specifiche sull'Anagrafe Nazionale della Popolazione Residente 78
 3.4 Un portale per analizzare i contratti pubblici 91
 3.5 La telefonia mobile, i servizi aggiuntivi a pagamento per la pubblica amministrazione 95
 3.6 Gli Accordi Programma Quadro (APQ) 98
CAPITOLO 4 Le criticità della digitalizzazione in Italia 100
 4.1 Il responsabile alla transizione digitale 100
  4.1.1 Lo stato di attuazione del CAD, tra inadempienze e criticità 102
  4.1.2 Il questionario sui comuni 104
 4.2 L'Anagrafe Nazionale della Popolazione Residente 114
  4.2.1 I pareri di AgID sui contratti esecutivi 114
  4.2.2 L'esito delle audizioni 116
 4.3 Il Sistema Informativo Agricolo Nazionale (SIAN) 121
  4.3.1 Il quadro normativo del SIAN 121
  4.3.2 L'esito delle audizioni 123
 4.4 La digitalizzazione del MIUR 128
 4.5 Il sistema informativo dei migranti 132
CAPITOLO 5 Le best practice: dove esistono indicatori e misurazioni, la digitalizzazione funziona 135
 5.1 L'Agenzia delle dogane e dei monopoli 136
 5.2 La Provincia autonoma di Trento 139
 5.3 L'INAIL 140
  5.3.1 La struttura del vendor rating 142
  5.3.2 Il piano triennale IT dell'INAIL 143
 5.4 L'Agenzia veneta per i pagamenti in agricoltura (AVEPA) 144
 5.5 La piattaforma di partecipazione sul Piano triennale per l'informatica nella pubblica amministrazione 146
CAPITOLO 6 Le conclusioni 147
 6.1 I lavori della Commissione 147
 6.2 Riassunto delle criticità emerse 153
 6.3 Indicazioni conclusive 155
CAPITOLO 7 Allegati 158
 7.1. L'elenco delle audizioni e degli invitati 158
 7.2. I consulenti 165
 7.3 Documenti allegati 165

CAPITOLO 1

Introduzione all'attività della Commissione parlamentare d'inchiesta

Abstract

Il primo capitolo illustra le finalità dell'inchiesta della Commissione, prendendo in considerazione gli indicatori del DESI relativi al nostro Paese, in particolare nel rapporto contraddittorio degli italiani con l'uso delle tecnologie molto utilizzate nelle comunicazioni, ma scarsamente sfruttate per fini diversi, dall'e-government all'e-commerce. Da qui il confronto con gli altri Paesi europei e l'intenzione della Commissione di inchiesta di analizzare il livello di digitalizzazione nella Pubblica amministrazione, nonché le relative spese e i risultati degli investimenti effettuati. Si illustrano audizioni effettuate, l'esperienza di gestione dei documenti attraverso la modalità 'digital first' e l'articolazione della presente relazione.

1.1. Le finalità dell'inchiesta

Da anni l'Italia si trova in coda alla classifica del Digital Economy and Society Index (DESI), l'indice che analizza la connettività, il capitale umano, l'uso di Internet, l'integrazione degli strumenti digitali in ambito aziendale e la digitalizzazione della pubblica amministrazione. L'ultima rilevazione posiziona il nostro Paese al 25° posto (1)1. Sul DESI dovrebbero basarsi le politiche di tutti gli Stati membri in materia di digitalizzazione e connessione, con la creazione di agende comunitarie e locali per lo sviluppo coerente di sistemi di connessione e connettività che possano competere con il resto del mondo. Come evidenziato nel Rapporto sull'e-government 2017 (2), una migliore diffusione dell'e- government in linea con quella media dell'area euro permetterebbe di aumentare la crescita reale del PIL italiano, a parità di spesa pubblica nominale, di mezzo punto percentuale.
L'Italia, in questo quadro, vive in un grande paradosso. Se la popolazione sembra essere attratta dal mondo digitale e dalle modalità di interazione a distanza, allo stesso tempo l'utilizzo dei servizi digitali nella vita di tutti i giorni è relativamente scarso. Nel nostro Paese si riscontra un'altissima diffusione di dispositivi mobili, tant'è che sono attivi poco meno di 1,3 abbonamenti per abitante (3). Gli italiani sembrano quindi essere particolarmente attenti alla tecnologia e al suo utilizzo per rimanere in contatto con il mondo esterno, grazie all'utilizzo dei social network. Quando, però, si passa a considerare l'uso del digitale per svolgere funzioni diverse dalla pura comunicazione lo scenario cambia drasticamente. I soggetti che acquistano beni e servizi tramite il web sono pari ad appena il 26 per cento, contro una media europea del 53 per cento. Il valore dell'e-commerce tra imprese e consumatori in Italia, stimato nel 2015 in circa 21 miliardi di euro, è pari ad appena il 3,6 per cento del mercato europeo, contro una quota dei consumi delle famiglie italiane, effettuati attraverso tutti i canali di acquisto possibili, pari al 12 per cento.
Insoddisfacente soprattutto la modalità di interazione a distanza che i residenti in Italia hanno con la pubblica amministrazione: solo il 24 per cento ha usato i servizi di e-gov. Tra gli altri grandi Paesi europei la Francia si attesta al 66 per cento, Germania e Regno Unito al 55 per cento e la Spagna al 50 per cento. La media dell'intera area euro è invece pari al 52 per cento, in aumento di due punti percentuali rispetto al 2016. Il nostro Paese continua, quindi, ad essere l'anomalia nel contesto europeo, poiché nel 2016 ha continuato a perdere terreno nei confronti degli altri Paesi. Sui 28 Paesi dell'Unione, 22 hanno registrato una crescita nell'uso dell'e-government, mentre soltanto Estonia, Slovacchia e Romania hanno marcato una flessione. L'Italia, in compagnia di Slovenia e Danimarca (4), è invece rimasta ferma in termini di diffusione dell'e-gov, nonostante fra gli obiettivi del piano e-gov 2012 (5) ci fosse proprio la massimizzazione del numero di servizi on line per la pubblica amministrazione. La questione riguarda, in particolare, la qualità e l'uso dei servizi messi a disposizione degli utenti, dalla navigazione sui siti web della pubblica amministrazione (19 per cento, contro la media europea del 42 per cento) e il download e l'invio dei moduli ufficiali (16 per cento, a fronte del 28 per cento della media UE). Lo scarso utilizzo dei servizi di e-gov ci penalizza sia in termini di efficienza della pubblica amministrazione che dal punto di vista economico.
Anche in ragione di questi motivi, la Camera dei deputati ha ritenuto opportuna l'istituzione di una Commissione parlamentare monocamerale di inchiesta, sul livello di digitalizzazione e innovazione delle pubbliche amministrazioni e sugli investimenti complessivi riguardanti il settore delle tecnologie dell'informazione e della comunicazione (6). L'istituzione è avvenuta nel corso della XVII Legislatura con deliberazione del 14 giugno 2016. La Commissione si è costituita il 4 novembre 2016 e ha continuato i propri lavori fino ad ottobre 2017, in conformità con l'articolo 1, comma 1 della delibera istitutiva, che ne ha fissato la durata in un anno.
Ai sensi dell'articolo 1, comma 2 della delibera istitutiva è compito della Commissione, in particolare:
a) verificare le risorse finanziarie stanziate ed il loro utilizzo, nonché la quantità, la tipologia e l'efficacia degli investimenti effettuati nel corso degli anni nel settore delle ICT da parte delle pubbliche amministrazioni statali regionali e locali, anche al fine di individuare i possibili sprechi ed investimenti errati;
b) effettuare una comparazione tra la spesa pubblica nel settore delle ICT nei maggiori Paesi europei e l'Italia, nonché un'analisi sulle tendenze in atto;
c) esaminare, anche verificando i titoli di studio e il livello di competenza dei diversi responsabili del settore delle ICT nelle pubbliche amministrazioni, lo stato di informatizzazione attuale e il livello di dotazione tecnologica raggiunto dalle pubbliche amministrazioni statali, regionali e locali, con riferimento, tra l'altro, al livello di reingegnerizzazione e automazione dei processi e dei procedimenti amministrativi, all'utilizzo di software open source, all'apertura dei dati e al loro utilizzo, all'interoperabilità e all'interconnessione delle banche di dati, al livello di sicurezza e allo stato di attuazione del disaster recovery e al livello di accettazione di pagamenti elettronici;
d) monitorare il livello di digitalizzazione e di investimento nelle singole realtà regionali;
e) esaminare l'esistenza di possibili interventi di razionalizzazione della spesa nel settore delle ICT.

Alla luce dei compiti istitutivi, l'obiettivo della Commissione parlamentare d'inchiesta è stato quello di indagare l'effettivo livello di digitalizzazione e innovazione del settore pubblico del nostro Paese, verificando se le risorse stanziate fossero sufficienti, quali fossero le ragioni del divario fra l'Italia e gli altri Paesi europei e soprattutto quali risultati avessero ottenuto gli investimenti. Dalle audizioni e dallo studio della mole documentale è emerso un quadro complesso, nel quale è stato difficoltoso persino stimare precisamente i costi della spesa per le tecnologie dell'informazione e della comunicazione. In sede di premessa, appare tuttavia opportuno evidenziare come, a fronte di un'abbondante produzione legislativa in materia, spesso le pubbliche amministrazioni si siano dimostrate pervicacemente inadempienti, come riscontrato, ad esempio, riguardo alle mancate nomine dei responsabili della trasformazione digitale e del difensore civico digitale previsti dall'articolo 17 del Codice dell'Amministrazione Digitale, approvato con il decreto legislativo n. 82 del 7 marzo 2005.

1.2. Gli strumenti dell'inchiesta

La presente relazione è stata elaborata a conclusione delle attività della Commissione parlamentare d'inchiesta sul livello di digitalizzazione e innovazione delle pubbliche amministrazioni e sugli investimenti complessivi riguardanti il settore delle tecnologie dell'informazione e della comunicazione. La determinazione della Commissione ad approfondire questo tema con audizioni ed acquisizioni documentali è scaturita, in conformità con le prescrizioni della delibera istitutiva, dall'assunto che lo sviluppo e il rilancio di un'economia intelligente, sostenibile e solidale dell'Europa, finalizzati a conseguire elevati livelli di occupazione, produttività e coesione sociale, siano strettamente legati alla sua crescita digitale.

1.2.1 Le audizioni e i sopralluoghi

Le audizioni svoltesi nel corso delle sedute plenarie sono state finalizzate ad abbracciare l'intero arco dei temi posti ad oggetto dell'inchiesta, e possono distinguersi in quelle di carattere generale e in quelle concernenti settori o problematiche specifici, benché naturalmente, in questa seconda tipologia siano stati affrontati anche profili di carattere trasversale. L'elenco completo di tutte le audizioni e dei relativi partecipanti può essere consultato al capitolo 7, tra gli allegati della relazione. Dall'inizio della sua attività, la Commissione ha svolto finora 67 audizioni, alle quali hanno partecipato 127 invitati. Inoltre, la Commissione ha effettuato un solo sopralluogo, presso il centro di elaborazione dati di Sogei a Roma.

1.2.2 Le acquisizioni di documenti

La Commissione ha acquisito una grande mole di documentazione durante le audizioni e mediante richieste dirette a enti pubblici e privati, e, fin dal suo insediamento ha innovato le prassi, passando ad una modalità digital first. Si è richiesta infatti documentazione esclusivamente in formato digitale, costruendo di conseguenza un archivio digitale con livelli differenziati di accesso. Le comunicazioni con le pubbliche amministrazioni sono avvenute sempre tramite apposito indirizzo di posta elettronica certificata.
I maggiori comuni italiani sono stati invitati a compilare ad un questionario on line sull'attuazione del CAD, i cui risultati sono stati elaborati in forma aggregata per confrontarli con quelli emersi dalle audizioni dei ministeri e di alcune regioni.
L'accesso ai documenti dell'archivio da parte dei commissari, nonché la documentazione necessaria per le audizioni, distribuita usando le applicazioni GeoCamera e Filr, sono stati messi a disposizione con il supporto del Servizio Informatica della Camera dei deputati. I documenti dichiarati liberi sono stati pubblicati sul sito della Camera. L'attività della Commissione rappresenta la prima esperienza completamente paperless nella storia dell'amministrazione della Camera.

1.2.3 La relazione

La relazione, elaborata ai sensi dell'articolo 2, comma 5, della delibera istitutiva, è articolata in più parti:
– nel presente capitolo si spiegano i presupposti e le finalità sui quali si è sviluppato il lavoro della Commissione d'inchiesta;
– nel secondo capitolo si forniscono informazioni riguardo al contesto normativo europeo e nazionale, con particolare attenzione agli obiettivi dell'Agenda Digitale Europea e Italiana ed i recenti interventi legislativi in materia;
– il terzo capitolo tratta dell'analisi della spesa per l'informatica nella pubblica amministrazione, mostra e spiega i grafici relativi alle gare d'appalto per l'ICT e prende in esame il caso della convenzione di telefonia Mobile 6, ANPR e APQ;
– nel quarto capitolo si sono affrontati alcuni temi che presentano particolari criticità: quello relativo al rispetto del Codice dell'Amministrazione Digitale da parte delle pubbliche amministrazioni, lo stato di avanzamento del progetto sull'Anagrafe Nazionale della Popolazione Residente (ANPR), il Sistema Informativo Agricolo Nazionale (SIAN), la gestione informatica della mobilità dei docenti (MIUR) e il sistema informativo dei migranti. Le audizioni su queste questioni hanno messo in evidenza alcune delle criticità della digitalizzazione, in relazione alla carenza di competenze nei ruoli apicali delle pubbliche amministrazioni, all'eccessivo peso degli intermediari nella risoluzione dei problemi, al difficile rapporto fra monopoli e libero mercato e alla difficoltà nel controllare e verificare la qualità dei progetti e l'efficacia dei risultati ottenuti;
– nel quinto capitolo si è presentata una raccolta di alcune best practice esistenti, emerse in particolare nei casi della Provincia di Trento, del sistema di vendor rating dell'INAIL e dell'Agenzia veneta dei pagamenti in agricoltura (AVEPA), che hanno messo in luce come la digitalizzazione migliori dove esistono adeguate professionalità, oltre a indicatori e misurazioni che facilitano il controllo dei risultati;
– il sesto capitolo è dedicato alle conclusioni del lavoro della Commissione e ai suggerimenti scaturiti dalle riflessioni dei commissari, sulla base delle informazioni raccolte;
– Il settimo capitolo è composto da alcuni documenti allegati e richiamati nella relazione, oltre che dall'elenco delle 67 audizioni e dei 127 invitati ascoltati dalla Commissione.

CAPITOLO 2

La dimensione immateriale, il quadro conoscitivo normativo e l'Agenda Digitale

Abstract

Il capitolo introduce alcuni dei concetti che sono alla base del passaggio dalla dimensione materiale a quella immateriale della società digitale. La tecnologia sta rivoluzionando il paradigma dominante, che nella dimensione materiale prevedeva come tutto avesse un costo, dalla produzione degli oggetti all'archiviazione dei documenti. Con l'avvento della società immateriale, viceversa, ciò che è virtuale (codici a barre, token bancari, app) continua ad avere il proprio valore, pur perdendo la propria forma fisica. È una rivoluzione che trasformerà profondamente anche i rapporti tra la pubblica amministrazione e i cittadini, come ha già profondamente cambiato il mercato e i comportamenti dei consumatori. Di conseguenza, appare necessario che le Istituzioni e la politica cerchino di governare ed accompagnare l'evoluzione sociale, rendendo le trasformazioni meno traumatiche possibili e massimizzando al contempo il potenziale offerto dalle tecnologie.
Per dare un quadro giuridico di riferimento al lavoro della Commissione, il capitolo prosegue, quindi, con un'analisi del contesto normativo europeo sulla materia delle tecnologie dell'informazione e delle comunicazioni, con particolare attenzione agli obiettivi dell'Agenda Digitale di Europa 2020. Allo stesso modo, è stato descritto il contesto normativo nazionale e gli obiettivi dell'Agenda Digitale Italiana e dell'Agenzia per l'Italia Digitale, di cui la Commissione ha ricostruito la genesi e le tappe salienti dei progetti di digitalizzazione della pubblica amministrazione. Il capitolo si conclude fotografando il posizionamento non positivo dell'Italia nella classifica digitale, stilata dalla relazione sui progressi del settore digitale in Europa, nel quale si prendono in esame alcune delle più significative statistiche del nostro Paese sulla penetrazione di Internet e sull'uso dei servizi ad esso connessi.

2.1. La società post moderna, dalla dimensione materiale a quella immateriale

Dalla vulgata comune, Internet viene spesso definito come un luogo di relazioni virtuali, una nuvola fuori dalla realtà, nella quale ci si incontra e scontra quotidianamente, senza necessariamente condividere lo stesso spazio fisico e talvolta nemmeno lo stesso tempo. In realtà, Internet è uno strumento molto reale, rappresenta la «sede della dimensione immateriale del mondo che, nel XXI secolo, è la maggiore base delle relazioni sociali ed economiche delle persone e delle aziende» (7). I nostri stili di vita, il nostro modo di lavorare, tessere relazioni, programmare il tempo libero, passano sempre di più attraverso Internet e mediante dispositivi e software programmati per aiutarci a gestire al meglio le nostre attività quotidiane (8).
Il futuro che la tecnologia ci propone non è, tuttavia, uguale per tutti e la società tende a dividersi tra chi vive un presente molto simile al passato e chi invece abita già in un futuro molto più simile agli orizzonti intravisti dalla fantascienza (9). È un divario che aumenta con velocità crescente, provocando una disparità di conoscenze fra le diverse generazioni, che hanno conseguenze non soltanto sulla capacità di utilizzo delle nuove tecnologie, ma anche sull'economia e le opportunità per il futuro. Le tecnologie digitali, a differenza delle tecnologie che hanno dominato i secoli passati, evolvono a velocità crescente, producendo nuove disuguaglianze culturali ed economiche. Per molti secoli, infatti, le società si sono basate su un'economia solo materiale, che si misurava in termini di produzione, costi e lavoro. Le tecnologie digitali, invece, hanno prodotto uno sviluppo crescente dell'economia immateriale, che stima per il 2030 un numero di 500 miliardi di dispositivi connessi alla rete (10), in grado di produrre, di conseguenza, profondi mutamenti sociali. È dunque necessario che la politica si sforzi di comprendere profondamente i radicali mutamenti imposti dall'evoluzione tecnologica, per cercare di governare ed accompagnare l'evoluzione della società, in modo da rendere le trasformazioni meno traumatiche possibili, massimizzando, al contempo, il potenziale offerto dalle tecnologie (11).

2.1.1 La dimensione materiale, tutto ha un costo

Conosciamo bene il mondo nella sua dimensione materiale e nei secoli ne abbiamo osservato e studiato le relative dinamiche, arrivando persino a prevedere le conseguenze sociali di determinate azioni politiche ed economiche. L'avvento del mondo immateriale nelle nostre società, di contro, rappresenta una rottura traumatica, capace di mettere in crisi le sedimentate certezze del passato (12). Nella dimensione materiale tutto ha un costo. Produrre qualsiasi oggetto, sia un frutto sia un elettrodomestico, ha un costo in termini di materie prima, energia, lavoro e capitali. Anche riprodurre ha sempre un costo, seppur commisurato all'economia di scala che adottiamo, ma è sempre certo che produrre un oggetto materiale da vendere ha sempre un costo. Nella dimensione materiale, poi, hanno un costo anche azioni quotidiane quali archiviare, immagazzinare, trasferire e trasportare, così come non si può prescindere dal valore della manodopera. Nella dimensione materiale, i beni prodotti possono essere «rivali», poiché il godimento di un bene da parte di qualcuno lo sottrae al godimento di qualcun altro, e persino «escludibili» (13), quando la possibilità di godere di un bene da parte di un individuo può essere impedita da parte di un altro. Infine nella dimensione materiale i beni purtroppo deperiscono, poiché sono soggetti a logoramento e usura e sono disconnessi tra loro, perché non comunicano il proprio stato l'uno all'altro e, di conseguenza, non possono modificare il proprio comportamento sulla base di quello altrui (14).

2.1.2 La dimensione immateriale, ciò che virtuale è molto reale

Quando si parla di «virtuale» per intendere qualcosa che non sia materiale, si rischia di commettere un errore poiché, se è senz'altro vero che la definizione del termine significhi «ciò che è solo potenziale», nella realtà quando concretamente affidiamo i nostri risparmi ad una banca, gestendoli on line sul nostro conto corrente, i nostri euro non sono più davvero materiali, ma diventano immateriali, pur mantenendo il proprio valore reale (15). La tecnologia ha imposto una svolta paradigmatica epocale e, come sostenuto dal filosofo Luciano Floridi, molto probabilmente oggi ci troviamo dinanzi alla «quarta rivoluzione» (16), analoga a quelle alimentate dal pensiero di Copernico, Darwin e Freud. Basti pensare a come è cambiato il nostro modo di viaggiare. Prima quello che faceva fede per prendere un treno era il documento di viaggio, il biglietto cartaceo esibito al controllore e l'informazione scritta sul pezzo di carta. Ora, invece, non serve più quel documento, poiché l'informazione è codificata in una base di dati on line che attestano un avvenuto pagamento e quando il controllore interroga il sistema con il suo pod, non cerca il documento nell'archivio, poiché la funzione del documento non esiste già più. Per fare un'analogia con i servizi della pubblica amministrazione, è come se il certificato anagrafico richiesto in comune e presentato ad un'amministrazione non facesse più fede, ma contasse il dato presente in un'anagrafe centralizzata e consultato dalla stessa amministrazione (17). Non è ancora così, ma lo dovrebbe essere e molto probabilmente lo sarà nel prossimo futuro. Quello che già accade per le nostre passioni, ascoltare musica senza avere più un disco fra le mani o leggere libri e giornali su tablet e smartphone, succederà anche per la gestione dei servizi e dei rapporti con le pubbliche amministrazioni. Quello che una volta era un oggetto o un documento fisico materiale, oggi sta diventando un «archivio in un dispositivo» (18), così che ciò che si acquisisce non è più una proprietà, ma un insieme di diritti, facoltà e privilegi, stabiliti contrattualmente fra un venditore ed un acquirente. Alla base di questa nuova rivoluzione tecnologica che modifica mercati e comportamenti, ci sono le regole di base dell'immateriale che sono profondamente diverse dal materiale. Come visto per la dimensione materiale, anche in quella immateriale la produzione costa, ma generalmente molto meno dell'analogo fisico. Un gioco di società del passato aveva un costo di produzione, mentre la sua versione immateriale on line richiede soltanto la codifica di un codice da parte di un programmatore, che usando la propria mente diventa il gestore dei mezzi di produzione (19). La riproduzione, poi, ha un costo marginale per ogni unità incrementale prodotta e tende ad azzerarsi. Nella dimensione immateriale, di conseguenza, archiviare o immagazzinare non costa, così come trasferire, che avviene in modo istantaneo, cancellando le distanze fisiche e i costi di trasporto. Tutto il mondo si trasforma in un «grande qui e adesso» (20), grazie alle opportunità di Internet (21). Nella dimensione immateriale, inoltre, si trasforma anche il lavoro, che grazie all'uso delle tecnologie digitali mette in collegamento persone da una parte all'altra del globo a qualsiasi ora (22). Nella dimensione immateriale, infine, i beni non sono «rivali», poiché la possibilità di conoscenza posseduta da un soggetto, non viene limitata dal trasferimento di quella conoscenza ad un altro. Di conseguenza i beni non sono «escludibili», poiché prestare o vendere il codice di un programma, consente l'utilizzo dello stesso a più persone, al contrario di quanto avviene per gli oggetti fisici, il cui possesso limita il godimento di qualcun altro. Inoltre nella dimensione immateriale, i beni non deperiscono e tutto è interconnesso, favorendo l'interazione costante tra sistemi diversi e consentendoci, ad esempio, di avere navigatori satellitari in grado di prevedere gli itinerari migliori in base al traffico. L'accesso ad Internet è la modalità principale con la quale si ottiene l'ingresso nella dimensione immateriale dell'esistenza ed è per questa ragione che le legislazioni transnazionali e nazionali stanno sempre più favorendo l'accesso della popolazione ad una rete sempre disponibile e sempre più veloce, tanto che ormai ci stiamo abituando a tenere accesi i nostri computer, per non dover perdere tempo nel riaccenderli. Anche i dispositivi con i quali accediamo ad Internet sono in continua evoluzione e rappresentano le nostre chiavi d'accesso alla dimensione immateriale, che sempre di più sta entrando nelle nostre azioni quotidiane e che, di conseguenza, sta diventando anche il terreno sul quale la pubblica amministrazione sta lentamente modificando i propri rapporti con i cittadini (23).

2.2. Il contesto normativo europeo

Un contributo per l'aumento della produttività e per la crescita economica all'interno dell'Unione europea è offerto, a partire dalla metà degli anni Novanta, dalle tecnologie dell'informazione e della comunicazione (ICT) (24). Ne fanno parte la tecnologia dell'informazione, le telecomunicazioni, i mezzi radiotelevisivi, le varie modalità di elaborazione e trasmissione audio e video, assieme alle funzioni di controllo e monitoraggio basate sulle reti. Negli ultimi tre decenni l'interdipendenza tecnologica ha superato i confini tra telecomunicazioni, radiodiffusione e tecnologia dell'informazione. Le reti mobili sono notevolmente cresciute, soprattutto per effetto del sistema on demand, che sta rapidamente sostituendo la trasmissione lineare delle informazioni e dei contenuti digitali. Per questa ragione si assiste ad una crescita esponenziale della connettività Internet 4G e del wi-fi, che, di conseguenza, sta contribuendo ad un incremento dell'economia digitale sette volte più rapido rispetto al resto dell'economia. Tuttavia, il quadro strategico europeo appare disomogeneo, con una 'distorsione' del suo potenziale, che pone l'Europa in ritardo rispetto ad altri Paesi quando si tratta di disporre di reti digitali rapide, affidabili e connesse per sostenere l'economia, le imprese e le attività della nostra vita privata. In questo senso, connettività irregolare e tariffe variabili rappresentano i principali ostacoli, producendo effetti negativi per cittadini e imprese. Per questa ragione, nel maggio del 2010, la Commissione europea ha istituito l'Agenda Digitale per l'Europa, una delle sette iniziative faro della strategia Europa 2020 per il rilancio dell'economia dell'UE, che mira ai possibili vantaggi economici e sociali sostenibili offerti dal mercato digitale unico. Nella nuova epoca digitale sarà importante colmare il 'digital divide' e cogliere le opportunità di nuovi posti di lavoro, per accedere ai quali sarà necessario possedere le competenze necessarie nel campo delle ICT.
Mentre i Trattati non contengono disposizioni speciali per lo sviluppo delle tecnologie dell'informazione e della comunicazione, l'Unione europea ha intrapreso azioni specifiche nel quadro delle politiche settoriali in molte materie, dalla politica industriale (25) a quella commerciale (26), dalle politiche della concorrenza (27) a quelle relative alla libera circolazione delle merci (28), delle persone, dei servizi e dei capitali (29). Particolare rilevanza per lo sviluppo delle ICT le hanno anche le azioni verso settori strategici quali la ricerca e lo sviluppo tecnologico (30), le reti trans-europee (31) e le politiche per l'istruzione e la formazione professionale (32).
La rassegna di direttive dell'UE che seguirà rappresenta le fondamenta sulle quali si è mossa la legislazione europea. Dalla direttiva relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali (33), a quella sulla libera circolazione di tali dati (34) e sulla tutela giuridica delle banche dati (35). Dalla direttiva del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (36), a quella del 12 dicembre 2006, relativa ai servizi nel mercato interno (37), fino al regolamento n. 1211/2009 che ha istituito l'organismo dei regolatori europei delle comunicazioni elettroniche (BEREC) (38). Fin dal giugno 2010, in conseguenza delle azioni previste dall'Agenda Digitale Europea, varata nel maggio dello stesso anno, il Parlamento europeo e la Commissione hanno approvato risoluzioni, emanato direttive e comunicazioni riguardanti il tema delle tecnologie dell'informazione e della comunicazione. A cominciare dalla direttiva del Parlamento europeo e del Consiglio del 10 marzo 2010, relativa al coordinamento di determinate disposizioni legislative, regolamentari e amministrative degli Stati membri concernenti la fornitura di servizi di media audiovisivo (39), fino alle risoluzioni sull'Internet degli oggetti (40) e sulla governance di Internet (41) del 15 giugno 2010 e sul completamento del mercato interno per il commercio elettronico (42) del 21 settembre dello stesso anno.
Nel 2011 è stata emanata la direttiva sui diritti dei consumatori (43), per modificare le precedenti direttive del Consiglio (44) e del Parlamento Europeo (45) e per abrogare la direttiva 85/577/CEE del Consiglio e la direttiva 97/7/CE del Parlamento europeo e del Consiglio (46). Nel 2012 sono state approvate le risoluzioni sull'e-government come elemento trainante di un mercato unico digitale competitivo (47) e le risoluzioni sulla protezione delle infrastrutture critiche informatizzate (48) e sul completamento del mercato unico digitale (49).
Nel 2013 il Parlamento europeo ha deliberato anche sulla nuova agenda per la politica europea dei consumatori (50), sull'Agenda Digitale (51), sulle pratiche di pubblicità ingannevole (52), sul quadro normativo per le comunicazioni elettroniche (53) e sullo sfruttamento del potenziale del cloud computing in Europa (54). Sempre nello stesso anno il Parlamento europeo e il Consiglio hanno emanato la direttiva 2013/37/UE, che ha modificato la precedente direttiva (55) relativa al riutilizzo dell'informazione del settore pubblico (56) (direttiva ISP) e licenziato il regolamento n. 524 del 21 maggio, relativo alla risoluzione delle controversie on line dei consumatori (57) (regolamento sull'ODR per i consumatori).
Nel 2014 ha visto la luce il regolamento n. 910 del Parlamento europeo e del Consiglio per l'identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato interno (58), che ha abrogato la precedente direttiva (59) in materia e che consente la prova del momento della ricezione della comunicazione. Sempre nello stesso anno, è stato emanato il regolamento n. 283 sugli orientamenti per le reti transeuropee nel settore dell'infrastruttura di telecomunicazioni (60). Sono state, inoltre, approvate le risoluzioni riguardanti il mercato integrato della consegna dei pacchi per la crescita del commercio elettronico nell'Unione Europea (61), sui prelievi per copie private (62) e sul sostegno ai diritti dei consumatori nel mercato unico digitale (63).
Nel 2015 Cina ed Unione europea hanno sottoscritto un Accordo di partenariato sullo sviluppo del 5G, mentre il Parlamento ha approvato le risoluzioni sulla relazione annuale sulla politica di concorrenza dell'UE (64) e sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione (65).
Oltre alle direttive, ai regolamenti e alle risoluzioni, la Commissione ha prodotto numerose comunicazioni. Fin dal 2012 la Commissione ha inviato comunicazioni sull'accessibilità dei siti web degli enti pubblici (66) e sui contenuti del mercato unico digitale (67), mentre il 2 luglio del 2014 ha indirizzato agli Stati membri la comunicazione dal titolo Verso una florida economia basata sui dati. Nel 2015 la Commissione ha trasmesso la comunicazione dal titolo Strategia per il mercato unico digitale in Europa (68) e il documento di lavoro dei servizi della Commissione che la accompagna. Sempre nello stesso anno il Parlamento europeo ha assunto la decisione 2240, che istituisce un programma sulle soluzioni di interoperabilità e di quadri comuni per le pubbliche amministrazioni, le imprese e i cittadini europei (programma ISA2) (69), come strumento per modernizzare il settore pubblico. Infine, il 19 gennaio 2016 il Parlamento Europeo ha approvato la risoluzione sul mercato unico digitale che prevede, tra le altre cose, la sospensione del geo-blocking e dell'interdizione all'accesso on line dei consumatori ai servizi, fatto sulla base dei loro indirizzi IP, degli indirizzi postali e del Paese che ha rilasciato la carta di credito. Le proposte contenute nella risoluzione del Parlamento Europeo sono volte a migliorare l'accesso dei consumatori ai beni e servizi di Internet.

2.3 L'Agenda Digitale Europea, gli obiettivi di Europa 2020

Dando seguito alla Strategia di Lisbona, nel maggio del 2010 la Commissione europea ha avviato l'Agenda Digitale per l'Europa (DAE), una delle sette iniziative faro della strategia Europa 2020, che fissa gli obiettivi per la crescita nell'Unione da raggiungere entro il 2020. L'Agenda Digitale propone di sfruttare al meglio il potenziale delle Tecnologie dell'Informazione e della Comunicazione (TIC) per favorire l'innovazione, la crescita economica e il progresso. Contiene 101 azioni, raggruppate intorno a sette aree prioritarie:
– promuovere un quadro giuridico e normativo nuovo e più stabile, tale da incentivare gli investimenti in un'infrastruttura aperta e competitiva per la banda larga ad alta velocità;
– realizzare nuove infrastrutture per i servizi pubblici digitali per collegare l'Europa;
– avviare processi di istruzione e formazione, in grado di fornire le competenze digitali adeguate per la nuova occupazione generata da questo settore;
– migliorare il tasso di fiducia e sicurezza in Internet, promuovendo una strategia per la sicurezza dell'UE, che sia in grado di fornire risposte coordinate agli attacchi cibernetici e norme più rigorose in merito alla protezione dei dati personali;
– aggiornare il framework normativo dell'UE sul copyright e i diritti d'autore;
– accelerare il cloud computing attraverso il potere d'acquisto del settore pubblico;
– lanciare una nuova strategia industriale sull'elettronica.

L'obiettivo dell'Agenda Digitale è principalmente quello di accompagnare le persone a orientarsi nel mondo digitale. Nel complesso, le ICT rappresentano circa il 5 per cento dell'economia dell'UE e il 25 per cento della spesa totale delle imprese, mentre gli investimenti in questo settore sono responsabili del 50 per cento dell'aumento della produttività in tutta l'Unione.
Il punto centrale della Strategia Europa 2020 è rappresentato dalla diffusione della banda larga, quale strumento per rilanciare l'economia e la competitività dei Paesi dell'Unione Europea, per migliorare gli standard di trasparenza nei rapporti fra i privati, le istituzioni e le pubbliche amministrazioni ed, infine, come mezzo per ampliare l'uso delle tecnologie per incrementare i livelli di comunicabilità ed inclusione sociale. Per raggiungere questi scopi, l'Agenda Digitale Europea ha fissato degli obiettivi quantitativi in materia di banda larga, al fine di riuscire a raggiungere tutti i cittadini dell'Unione con una copertura di base ed arrivare, entro il 2020, ad una copertura veloce per tutti pari o superiore ai 30 Mbps e una banda larga ultraveloce fino a 100 Mbps, per almeno il 50 per cento dei cittadini dell'UE. Su queste premesse, nel settembre del 2016 la Commissione Europea ha rivisto al rialzo questi obiettivi, inviando una comunicazione che ha quale obiettivo per il 2025, quello di raggiungere una connettività Gigabit per le scuole, i principali prestatori di servizi pubblici e le imprese ad alta intensità digitale, in grado di trasformare la rete in un vero e proprio strumento di comunicazione globale, capace di mantenere in connessione costante fra loro cittadini, Istituzioni ed imprese (70).
In questi anni le politiche comunitarie sul tema hanno raggiunto alcuni risultati che hanno prodotto alcuni vantaggi per i cittadini. In modo particolare, l'UE ha elaborato un sistema di diritti e tutele degli utenti, soprattutto attraverso la razionalizzazione delle reti di pronto intervento, promuovendo il numero unico d'emergenza europeo (112) (71), quelli destinati ai familiari dei bambini scomparsi (116000) e per l'assistenza ai minori (116111), oltre ad una linea telefonica per il sostegno emotivo (116123). Sono stati raggiunti alcuni risultati favorevoli per quanto riguarda i diritti sulla telefonia mobile e le comunicazioni elettroniche, quale il diritto alla portabilità del proprio numero di telefono (72) entro un giorno lavorativo, l'eliminazione delle onerose tariffe di roaming (73) internazionale e la possibilità di possedere un nome di dominio di primo livello dell'UE (74). Si è inoltre cercato di migliorare la coerenza delle procedure di regolamentazione nazionale, promuovendo approcci e prassi comuni, in grado di favorire lo sviluppo di una normativa coerente e soprattutto garante della concorrenza nel mercato unico delle telecomunicazioni. Dal 1999 ad oggi si sono susseguiti numerosi programmi pluriennali che avevano come obiettivo principale l'utilizzo sicuro della rete e che hanno portato, nel 2014, all'istituzione dell'ENISA (75), l'Agenzia europea per la sicurezza delle reti e dell'informazione, la cui azione è stata ulteriormente potenziata con l'adozione della risoluzione del Parlamento europeo del 16 aprile 2013 (76). Nel luglio del 2016 è stata inoltre emanata una direttiva sulle misure volte a garantire un comune livello di elevata sicurezza delle reti e dell'informazione nell'Unione (77).
Secondo le stime della Commissione Europea (78), la piena attuazione dell'Agenda Digitale aumenterebbe il prodotto interno lordo europeo del 5 per cento, l'equivalente di 1.500 euro pro capite, nel corso dei prossimi otto anni. Conseguenza diretta di questo effetto positivo sull'economia, nel lungo periodo, sarebbe l'aumento di 3,8 milioni di nuovi posti di lavoro in tutti i settori dell'economia. Tuttavia, vi sono numerosi ostacoli che minano gli obiettivi previsti dall'Agenda Digitale. Non è ancora sufficiente l'impegno nella ricerca e nell'innovazione, così come è ancora estesa la mancanza di alfabetizzazione digitale e di competenze informatiche, soprattutto nei settori dell'amministrazione pubblica. Per questa ragione, nel prossimo futuro, sono previste alcune azioni da intraprendere nell'ambito dell'Agenda Digitale per migliorare l'accesso dei cittadini al digitale. La Commissione si sta impegnando ad aprire l'accesso ai contenuti on line legali, semplificando le procedure di liberatoria e gestione dei diritti d'autore e di rilascio di licenze transfrontaliere. Per agevolare le fatturazioni e i pagamenti elettronici, la Commissione completerà l'area di pagamento unica in euro (SEPA), provvedendo alla revisione della direttiva sulla firma elettronica, al fine di offrire sistemi di autenticazione elettronica più sicuri. Un altro punto di intervento riguarda le azioni che saranno messe in campo per migliorare la fiducia degli utenti sulla sicurezza dei pagamenti e la protezione della riservatezza. La Commissione intende rivedere il quadro normativo dell'UE in materia di protezione dei dati, pubblicando un codice on line che riassuma in modo chiaro e accessibile i diritti degli utenti digitali. Tale codice verterà anche sulla legislazione in materia di contratti e sulla risoluzione delle controversie on line a livello europeo. A tutela dei consumatori, sarà inoltre creato un marchio di fiducia UE on line. Obiettivo dell'UE sarà anche quello di aumentare l'interoperabilità di dispositivi, applicazioni, banche dati, servizi e reti. Capitolo a parte merita il rafforzamento della politica europea nel contrasto alla criminalità informatica, la pedopornografia on line e il non rispetto della riservatezza e dei dati personali.

2.4. Il contesto normativo nazionale

Il primo riferimento organico per l'informatica nella pubblica amministrazione è stato il D.Lgs. n. 39/1993 (79), il cui obiettivo era disciplinare la progettazione, lo sviluppo e la gestione dei sistemi informativi automatizzati delle amministrazioni statali. Il decreto focalizzava sulla stessa amministrazione la responsabilità dei progetti di informatizzazione, evitando il più possibile il ricorso a fornitori esterni, i quali nel decennio 1983-1992, approfittando delle scarse conoscenze informatiche dei dirigenti della pubblica amministrazione, spesso proponevano soluzioni non sempre pienamente in linea con le esigenze della stessa, offrendo prestazioni e servizi a prezzi non proprio allineati ai valori di mercato, tali da produrre la più alta incidenza sul bilancio statale delle spese per le tecnologie dell'informazione (80). Con la successiva legge n. 59/1997 (81) il legislatore si era prefisso di ridurre la burocrazia e semplificare i rapporti tra la pubblica amministrazione e il cittadino, sostituendo il documento di carta con il documento elettronico, arrivando ad introdurre con la successiva Legge n. 127/1997 (82), la Carta d'Identità Elettronica (CIE). Per quanto attiene alla questione della firma, con il D.P.R. n. 513/1997 è stata introdotta la firma digitale, mentre il protocollo informatico e di conseguenza la gestione dei flussi documentali sono stati normati con il D.P.R. n. 428/1998. Per procedere ad un riordino organico dell'intero settore si è dovuto attendere il D.P.R. n. 445/2000 (83), che ha provveduto a raccogliere in un testo unico tutte le disposizioni legislative e regolamentari in materia di documentazione amministrativa, sia informatica che cartacea tradizionale, introducendo la de-certificazione dei medesimi e introducendo il divieto per tutte le pubbliche amministrazioni di richiedere la presentazione di certificati, ogni qualvolta sia possibile l'acquisizione d'ufficio delle relative informazioni.
Per la prima volta nel 2005 le disposizioni in materia di attività digitale delle pubbliche amministrazioni vengono raccolte e riordinate in un unico testo normativo, il Codice dell'Amministrazione Digitale (CAD). Il Codice viene inserito nel quadro normativo attraverso il D.Lgs. n. 82/2005 e segna una svolta decisiva nella vita delle amministrazioni pubbliche e nei rapporti che queste intrattengono con i cittadini e le imprese. La legge prevedeva, per la prima volta nel nostro Paese, la possibilità per i cittadini di relazionarsi ufficialmente con le amministrazioni pubbliche attraverso le tecnologie telematiche. Di conseguenza le amministrazioni pubbliche si trovavano nell'obbligo di doversi attrezzare per rendere effettivamente esigibili i nuovi diritti. Il Codice affronta in maniera organica l'utilizzo delle tecnologie dell'informazione e della comunicazione nelle attività delle pubbliche amministrazioni, nei suoi aspetti organizzativi e procedimentali e con particolare riguardo ai rapporti con i cittadini e le imprese.
All'inizio della XVI legislatura grazie al D.L. n. 112/2008 (84), le amministrazioni vengono obbligate a provvedere alla riduzione del 50 per cento, rispetto l'anno precedente, delle spese relative alla stampa delle relazioni e di ogni altro tipo di pubblicazione prevista da leggi e regolamenti. Con la finalità di ridurre i consumi di carta e diffondere prassi e comportamenti virtuosi, con il D.L. n. 208/2008 (85) viene affidato al Ministro dell'ambiente il compito di organizzare iniziative e strumenti di monitoraggio e verifica, anche promuovendo progetti e campagne di comunicazione e sensibilizzazione. Per questa ragione e per velocizzare i rapporti con l'esterno, grazie al D.L. n. 185/2008 viene esteso per tutte le pubbliche amministrazioni l'obbligo di istituire una casella di posta elettronica certificata per le comunicazioni ufficiali con i cittadini, i quali possono a loro volta richiederne l'attribuzione gratuita. La definizione delle modalità di rilascio e di uso della casella di PEC assegnata ai cittadini sono state individuate con il D.P.C.M. del 6 maggio 2009, mentre l'implementazione delle sue funzioni è stata perseguita con il D.P.C.M. del 22 luglio 2011, il D.L. n. 5/2012 e il D.L. n. 179/2012.
La legge n. 69/2009 sulle «Disposizioni per lo sviluppo economico, la semplificazione, la competitività nonché in materia di processo civile" ha previsto alcune norme tese ad accelerare il processo di realizzazione dell'e-government tra le quali, in particolare, la delega al Governo ad adottare uno o più decreti legislativi di modifica del CAD. La delega ha inoltre previsto, la riorganizzazione del Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA), trasformato in DigitPA (86), un ente pubblico non economico, che opera seguendo le direttive della Presidenza del Consiglio o di un ministro delegato. Nella delega sono state inserite anche forme sanzionatorie per le amministrazioni che non ottemperino alle previsioni contenute nel Codice; la modifica della normativa in materia di firma digitale, con l'obiettivo di intensificarne l'uso nella pubblica amministrazione ed infine norme finalizzate all'eliminazione dei costi derivanti dal mantenimento delle pubblicazioni in formato cartaceo, con la conseguente creazione dell'albo on line (87).
In conformità alla delega, è stato quindi approvato il D.Lgs. n. 235/2010 il quale, riformando il CAD, doveva rappresentare il secondo pilastro su cui si basa il processo di rinnovamento della pubblica amministrazione, avviato con l'approvazione del D.Lgs. n. 150/2009, che aveva introdotto nella pubblica amministrazione i principi di meritocrazia, premialità, trasparenza e responsabilizzazione dei dirigenti. Il nuovo Codice dell'Amministrazione Digitale costituisce un insieme organico di norme che hanno l'obiettivo di creare le condizioni giuridiche e organizzative utili ad agevolare il passaggio dall'amministrazione basata sulla carta e il riconoscimento de visu dei cittadini, ad una "amministrazione digitale", ispirata a modelli e strumenti di comunicazione capaci di sfruttare al meglio tutti i vantaggi e le potenzialità offerte dalle nuove tecnologie. Le novità legislative introdotte producono nuovi diritti per i cittadini e le imprese, garantendo loro l'uso delle tecnologie informatiche per tutti i rapporti con qualsiasi amministrazione pubblica. Ne consegue il dovere da parte delle pubbliche amministrazioni di rendere sempre e dovunque disponibile un canale digitale sicuro, certificato e con piena validità giuridica, in grado di far dialogare i cittadini con la pubblica amministrazione, senza l'obbligo di doversi presentare agli sportelli della stessa per consegnare documenti cartacei o firmare moduli e istanze. A questo diritto se ne aggiungono altri, come quello di reperire on line la modulistica in corso di validità, la facoltà di utilizzare quale canale di comunicazione la posta certificata ed infine la possibilità di effettuare qualsiasi pagamento con modalità informatiche.
Durante la XVI legislatura il CAD ha subito ulteriori modifiche e innovazioni, fuori da un quadro di riforma organico, ad opera del D.L. n. 201/2011 (88), del D.L. n. 5/2012 (89) e del D.L. n. 179/2012 (90). Nell'ultimo anno della XVI legislatura il D.L. n. 83/2012 (91) ha istituito un organismo unico denominato Agenzia per l'Italia Digitale (AgID), con l'obiettivo di razionalizzare il complesso delle funzioni in materia di innovazione tecnologica e di digitalizzazione della pubblica amministrazione. Alla nuova Agenzia vengono attribuite le funzioni precedentemente in capo agli enti, conseguentemente soppressi, di DigitPA e dell'Agenzia per la diffusione delle tecnologie per l'innovazione. La riorganizzazione è funzionale alla realizzazione dell'Agenda Digitale Italiana, di diretta derivazione europea. Sullo sviluppo e il potenziamento dell'Agenda Digitale Italiana sono stati approvati il D.L. n. 179/2012, convertito dalla Legge n. 221/2012 e il D.L. n. 69/2013, convertito dalla Legge n. 98/2013, con il quale si è incentivato l'utilizzo delle mail e si è fatto divieto dell'uso del fax nelle pubbliche amministrazioni. Il nuovo quadro normativo ha introdotto regole tecniche per le firme elettroniche (92), per il protocollo informatico (93) e per il sistema di conservazione dei documenti informatici (94). Il D.L. n. 90/2014 (95) ha definito e stabilito un piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni, garantendone la compilazione on line mediante procedure guidate, accessibili tramite autenticazione con il Sistema Pubblico, per la gestione dell'Identità Digitale di cittadini e imprese. Queste procedure devono consentire il corretto completamento della richiesta, il tracciamento dell'istanza con individuazione del responsabile del procedimento e, ove possibile, l'indicazione dei termini entro i quali il richiedente ha diritto ad ottenere una risposta.
Sulla Gazzetta Ufficiale n. 214 del 13 settembre 2016 è stato pubblicato il D.Lgs. n. 179 del 26 agosto 2016, recante modifiche ed integrazioni al CAD. È una delle più complesse riforme che hanno interessato il CAD, poiché non si limita a modificare ed integrare alcune norme, ma ne abroga diverse anche attraverso accorpamenti e semplificazioni. La riforma approvata nel corso dell'attuale legislatura vuole promuovere e rendere effettivi i diritti di cittadinanza digitale dei cittadini e delle imprese, garantendo, allo stesso tempo, il diritto di accesso ai dati, ai documenti e ai servizi di loro interesse in modalità digitale, semplificando le modalità di accesso ai servizi alla persona. La digitalizzazione dei rapporti tra cittadini e pubblica amministrazione si fonda sul domicilio digitale (96), definito come l'indirizzo di posta elettronica certificata o altro servizio di recapito certificato qualificato secondo le norme e-lDAS, che consente la prova al momento della ricezione. Il nuovo CAD, quindi, riconosce ai cittadini il diritto di indicare al comune di residenza un domicilio digitale (97), quale canale esclusivo di comunicazione con l'amministrazione. Grazie alla «carta della cittadinanza digitale» e all'implementazione del Sistema Pubblico d'Identità Digitale (SPID) e all'Anagrafe Nazionale della Popolazione Residente (ANPR), i cittadini potranno accedere ai servizi pubblici e di quei privati che aderiranno al sistema, utilizzando un unico nome utente e un'unica password. La riforma ha previsto un ruolo centrale per il sistema SPID, che consentirà a soggetti pubblici e privati, previo accreditamento dell'AgID, di identificare le credenziali di cittadini, imprese e pubbliche amministrazioni per consentire loro l'accesso ai servizi in rete. La riforma del CAD si è resa necessaria anche dall'obbligo di adeguare il Codice al Regolamento comunitario (98), noto con l'acronimo di e- IDAS (99), entrato in vigore nel settembre del 2014 direttamente in tutti gli Stati membri dell'UE e che stabilisce le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme elettroniche, l'autenticazione web ed i relativi servizi fiduciari per le transazioni elettroniche. Nella riforma è stata inoltre istituita la figura del commissario governativo all'Agenda Digitale, che si potrà avvalere dei soggetti pubblici e sostituirsi alle amministrazioni competenti per adottare i provvedimenti dovuti per l'attuazione degli obiettivi prefissati. All'AgID viene affidato il compito di raggiungere gli obiettivi prefissati dall'Agenda Digitale Italiana, in stretta sinergia con gli indirizzi dettati dal Presidente del Consiglio dei ministri o dal Ministro delegato e con l'Agenda Digitale Europea.

2.5. L'Agenda Digitale Italiana

Sulla scia dell'Unione Europea, che nel 2010 ha inserito l'Agenda Digitale tra le sette iniziative faro della Strategia di Europa 2020, definendo quali obiettivi raggiungere a livello comunitario, l'Italia l'ha istituita il 1° marzo 2012 (100) con un decreto del Ministro dello sviluppo economico insieme con quelli della pubblica amministrazione e semplificazione, dell'istruzione e dell'economia. L'Agenda Digitale Italiana è stata realizzata in seguito alla sottoscrizione da parte di tutti gli Stati membri dell'Unione dell'Agenda Digitale Europea. Anche l'Italia, come Paese, ha dettato un insieme di priorità con azioni e risorse dedicate all'innovazione del Paese. Identità digitale del cittadino, open data, e-government, azzeramento del digital divide, pagamenti elettronici, sanità e giustizia digitale, istruzione, ricerca e smart city rappresentano i settori nei quali il pubblico è chiamato ad intervenire direttamente o attraverso la collaborazione con i privati, per realizzare infrastrutture e servizi che siano in grado di migliorare la qualità della vita dei cittadini e rendere più competitivo il Paese. La strategia italiana è stata elaborata in stretta complementarietà tra il livello nazionale e quello regionale, grazie al contributo della Conferenza delle Regioni e delle Province autonome. L'Agenda Digitale Italiana è determinata, a livello giuridico, da un quadro normativo, di cui al D.L. n. 5 del 9 febbraio 2012 ha disegnato gli elementi fondanti: la costituzione di una cabina di regia interministeriale come elemento strutturale di coordinamento e governo; l'Agenda Digitale come strumento di raccordo operativo dei tanti progetti in corso e di tutte le iniziative necessarie allo sviluppo della società dell'informazione e della comunicazione; la razionalizzazione degli enti deputati ad intervenire sulle politiche dell'innovazione. Ulteriori interventi normativi si sono avuti con l'approvazione dei D.L. nn. 83 e 95 del 2012 (101) e con il D.L. n. 179/2012 (102), grazie ai quali, fra le altre cose, è stata istituita l'Agenzia per l'Italia Digitale (AgID) con il compito di garantire la realizzazione degli obiettivi dell'Agenda Digitale Italiana in coerenza con l'Agenda Digitale Europea. L'Agenzia svolge le funzioni ed i compiti che le sono stati attribuiti dalla legge, al fine di perseguire il massimo livello di innovazione tecnologica nell'organizzazione e nello sviluppo della pubblica amministrazione e al servizio dei cittadini e delle imprese, nel rispetto dei principi di legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia. La governance dell'Agenda Digitale Italiana è stata ulteriormente potenziata con la Legge n. 98/2013 (103), che ha previsto anche misure per favorire la diffusione del domicilio digitale.
Nel marzo del 2015, nell'ambito dell'Accordo di Partenariato 2014-2020, la Presidenza del Consiglio dei ministri, insieme al Ministero dello sviluppo economico, all'Agenzia per l'Italia Digitale e all'Agenzia per la Coesione ha predisposto i piani nazionali «Piano nazionale Banda Ultra Larga» e «Crescita Digitale», nei quali sono identificate le linee di azione e gli obiettivi prioritari da realizzare, nell'ambito dell'Agenda Digitale Italiana, entro il 2020.
Tra gli obiettivi figura la realizzazione della banda ultra larga, per garantire all'85 per cento della popolazione, entro il 2020, una connettività di rete con velocità di almeno 100 Mbps, fino allo sviluppo dello SPID, che consentirà a cittadini e imprese l'accesso in rete ai servizi pubblici e privati della pubblica amministrazione con un'unica identità digitale. Tra gli obiettivi dell'Agenda Digitale Italiana rientrano anche il sistema PagoPA, per i pagamenti on line nei confronti delle pubbliche amministrazioni e ANPR, per raccogliere in un'unica banca dati nazionale le informazioni anagrafiche della popolazione residente.
Inoltre l'Agenda Digitale Italiana prevede di incentivare le pubbliche amministrazioni alla pubblicazione di open data standardizzati e accessibili per migliorare il patrimonio informativo pubblico di conoscenze. Per attuare gli obiettivi dell'Agenda Digitale Italiana è necessario il coordinamento delle azioni della pubblica amministrazione, delle imprese e della società civile ed è necessaria una gestione integrata delle diverse fonti di finanziamento nazionali e comunitarie.
Proprio per questa ragione l'Agenzia per l'Italia Digitale ha anche il compito di redigere il Piano triennale per l'informatica nella Pubblica amministrazione (104).

2.6 Gli obiettivi dell'Agenzia per l'Italia digitale (AgID)

L'Agenzia per l'Italia Digitale ha il compito di garantire la realizzazione degli obiettivi dell'Agenda Digitale Italiana in coerenza con l'Agenda Digitale Europea. Per questo motivo, ad AgID sono assegnate da statuto, tra l'altro, le seguenti competenze e funzioni (105):
– il coordinamento informatico dell'amministrazione centrale, regionale e locale;
– l'emanazione di pareri interpretativi, su richiesta delle amministrazioni, sulle disposizioni del CAD e sulle disposizioni in materia di ICT, evidenziando al Ministro eventuali esigenze di modifiche normative per disposizioni che appaiono ostacolare l'attuazione dell'Agenda Digitale Italiana o deviare la corretta evoluzione del Sistema Informativo della Pubblica Amministrazione secondo il modello di riferimento approvato dalla Commissione SPC (Sistema Pubblico di Connettività);
– l'emanazione di indirizzi, regole tecniche, linee guida e metodologie progettuali in materia di tecnologie informatiche, promuovendo l'omogeneità dei linguaggi, delle procedure e degli standard, anche di tipo aperto, anche sulla base degli studi e delle analisi effettuate a tale scopo dall'Istituto superiore delle comunicazioni e delle tecnologie dell'informazione, in modo da assicurare anche la piena interoperabilità e cooperazione applicativa tra i sistemi informatici della pubblica amministrazione e tra questi e i sistemi dell'Unione europea;
– l'omogeneità dei sistemi informativi pubblici, mediante il necessario coordinamento tecnico, destinati a erogare servizi ai cittadini e alle imprese, garantendo livelli uniformi di qualità e fruibilità sul territorio nazionale, nonché la piena integrazione a livello europeo;
– l'attività di progettazione e coordinamento delle iniziative strategiche e di preminente interesse nazionale, anche a carattere intersettoriale, per la più efficace erogazione di servizi in rete della pubblica amministrazione, per i cittadini e per le imprese;
– la diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione, allo scopo di favorire l'innovazione e la crescita economica, sociale e culturale;
– la vigilanza sulla qualità dei servizi e sulla ottimizzazione della spesa in materia informatica, anche in collaborazione con Consip S.p.a. e Sogei S.p.a.;
– la promozione e diffusione di iniziative di alfabetizzazione digitale, anche promuovendo il ricorso a tecnologie didattiche innovative;
– la promozione delle politiche di valorizzazione del patrimonio informativo pubblico nazionale, ivi compresa la definizione della strategia in materia di open data, lo sviluppo e la gestione del portale nazionale dei dati aperti;
– il ruolo di autorità di riferimento nazionale nell'ambito dell'Unione Europea ed in ambito internazionale nelle materie attribuite, in accordo con le amministrazioni competenti, e la partecipazione all'attuazione di programmi europei al fine di attrarre, reperire e monitorare le fonti di finanziamento finalizzate allo sviluppo di politiche per l'innovazione;
– la promozione della definizione e dello sviluppo di grandi progetti strategici di ricerca e innovazione connessi alla realizzazione dell'Agenda Digitale Italiana ed Europea, anche secondo il programma europeo Horizon2020, con l'obiettivo di favorire lo sviluppo delle comunità intelligenti, la diffusione della rete a banda ultralarga, fissa e mobile, tenendo conto delle singole specificità territoriali e della copertura delle aree a bassa densità abitativa, e i relativi servizi, la valorizzazione digitale dei beni culturali e paesaggistici, la sostenibilità ambientale, i trasporti e la logistica, la difesa e la sicurezza, nonché al fine di mantenere e incrementare la presenza sul territorio nazionale di significative competenze di ricerca e innovazione industriale e imprenditoriale;
– la direzione e l'organizzazione delle attività del CERT (Computer Emergency Response Team) della Pubblica Amministrazione;
– la definizione delle strategie e obiettivi delle comunità intelligenti, anche attraverso il Comitato istituito presso l'Agenzia;
– ogni azione volta a migliorare la diffusione delle tecnologie e servizi digitali per la crescita economica e sociale del paese, secondo i pilastri dell'Agenda Digitale Europea.

2.7 Le tappe salienti della digitalizzazione della pubblica amministrazione

La Commissione ha svolto un ciclo di audizioni finalizzato a ripercorrere le tappe salienti dell'evoluzione della governance nazionale del processo di digitalizzazione della pubblica amministrazione in Italia. Per tale motivo, sono stati ascoltati, nell'ordine, gli ex vertici di AIPA (Autorità per l'Informatica nella Pubblica Amministrazione, 1993-2003), CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione, 2003-2009), DigitPA (2009-2012), fino ad arrivare ai precedenti e all'attuale direttore generale di AgID e al passato ed attuale commissario straordinario per l'attuazione dell'Agenda Digitale. Nella seduta della commissione d'inchiesta del 26 gennaio 2017, l'ex commissario del Governo per l'Agenda Digitale Francesco Caio (106) ha spiegato come durante il suo mandato furono individuati «quattro progetti, che sono rimasti le chiavi di priorità attuativa, in particolare il tema dell'identità digitale come elemento cardine di infrastruttura immateriale nell'interazione tra cittadino e pubblica amministrazione; l'anagrafe nazionale dei residenti come base dati centrale, elemento certificante, di fatto, l'identità; il meccanismo della fatturazione elettronica come elemento di alleggerimento del carico di lavoro e aumento della produttività di tutto il sistema economico, anche nella sua interazione con la pubblica amministrazione, ma anche come meccanismo di controllo della spesa e di controllo di gestione dello Stato; il nodo dei pagamenti, che è ovviamente il passo successivo, ma sempre legato al controllo della spesa. Alcuni di questi, direi tutti, sono rimasti gli elementi fondanti del programma di digitalizzazione» (107). Attraverso le varie audizioni, è emerso come diversi progetti avviati nel corso del tempo non abbiano trovato piena attuazione. Tra questi, a partire dal 1993, la firma digitale, l'impostazione della Carta Identità Elettronica e il collegamento tra le anagrafi (108); la realizzazione del Sistema Pubblico di Connettività (SPC) e la gara per la Carta Nazionale dei Servizi (CNS). Sono state riscontrare diverse criticità nel processo di digitalizzazione: dalle professionalità di coloro che si occupano di ICT all'interno della PA, all'eccesso di progetti che la pubblica amministrazione non era in grado di recepire, come riferito da Carlo Batini, ex presidente di AIPA; fino alla tendenza sistemica, da parte di chi subentrava nella governance, di rigettare quanto realizzato nel passato. Una ulteriore criticità è stata sollevata da Livio Zoffoli, ex presidente di CNIPA, relativa all'eliminazione del collegio, attraverso il quale CNIPA forniva pareri alle amministrazioni, in conseguenza della trasformazione in DigitPA. L'ex presidente di CNIPA, Carlo Pistella, ha parlato di una «insufficiente interrelazione tra razionalizzazione dei processi amministrativo-gestionali e digitalizzazione» (109), con meccanismi analogici che, per circa un decennio, avrebbero marciato in parallelo e in alcuni casi con situazioni di contraddizione. Citando l'esempio dei ministeri, Pistella ha segnalato l'assenza di una struttura che governasse processi di rinnovamento, riorganizzazione, ristrutturazione del dicastero. Il risultato si è tradotto in una prevalenza della cultura dell'adempimento anziché dei servizi. Pistella ha inoltre sottolineato la difficoltà nell'ottenere decreti applicativi e una conseguente «diffusa ostilità al cambiamento» all'interno delle strutture. Secondo Agostino Ragosa, ex direttore generale di AgID, ascoltato nel corso dell'audizione del 1° febbraio 2017, ministeri ed enti pubblici centrali necessitano il supporto di una struttura tecnica centrale che accompagni gli obiettivi dei Governi. A giudizio di Ragosa, infatti, non tutti gli addetti avrebbero consapevolezza sull'importanza dell'ICT all'interno delle strutture. Relativamente al tema della governance, per l'ex commissario del Governo per l'attuazione dell'Agenda Digitale, Francesco Caio, ascoltato nell'audizione del 26 gennaio 2017, sarebbe necessario un meccanismo di raccordo con la Presidenza del Consiglio, interrogando gli enti competenti sull'effettiva attuazione dei programmi, possibilmente tramite un dicastero dell'innovazione. Sono state rilevate, inoltre, criticità relative ad ANPR da parte di Agostino Ragosa e di Alessandra Poggiani ex direttori di AgID, che sono state approfondite nel prosieguo della relazione (110).
Nell'audizione della Commissione del 7 febbraio 2017, il Direttore generale di AgID Antonio Samaritani ha illustrato le attività istituzionali e strategiche attualmente in capo all'AgID. Fra quelle istituzionali «emaniamo linee guida tecniche in materia di tecnologie informatiche e in materia di procedure e metodologie per dare attuazione al Codice dell'Amministrazione Digitale. Svolgiamo procedure di accreditamento per i servizi fiduciari, per i conservatori, per la PEC e, ovviamente, adesso per il Sistema Pubblico d'Identità Digitale (SPID). Svolgiamo anche l'attività di vigilanza per gli stessi servizi che accreditiamo. Ci occupiamo di alfabetizzazione digitale, cioè di colmare il gap digitale, o comunque di promuovere iniziative che vanno nel solco di ridurre il digital divide del Paese. Facciamo ricerca e innovazione, principalmente attraverso l'attività di stazione appaltante dei bandi di PCP, Pre-Commercial Procurement. Emaniamo pareri relativi alle gare, o comunque alle procedure di acquisto delle altre amministrazioni che non passano da Consip o da un'altra centrale d'acquisto. Ci occupiamo delle linee guida di sicurezza informatica e della gestione del Computer Emergency Response Team Pubblica Amministrazione (CERT-PA), il centro di risposta in caso di attacco informatico per la parte relativa alla pubblica amministrazione. Le attività strategiche invece sono molto più indirizzate sui progetti e hanno molteplici risvolti fra cui il Piano triennale per l'ICT della pubblica amministrazione. Si tratta di definire gli obiettivi di trasformazione e miglioramento in coerenza con la strategia nazionale per le pubbliche amministrazioni; di seguire, direttamente o indirettamente, alcuni progetti del piano, quelli che abbiamo definito come progetti strategici o progetti abilitanti – SPID, i pagamenti elettronici, la fatturazione elettronica e tanti altri – e di monitorarne il percorso» (111).
Dalla già citata audizione della Commissione è emerso come un capitolo a parte venga rappresentato da open data e open government. AgID svolge inoltre attività di supporto all'Internet governance e sovrintende il Sistema Pubblico di Connettività (SPC), come framework di interoperabilità, che ovviamente comprende anche le gare per la fornitura di servizi di connettività in collaborazione con Consip. Nella medesima seduta della Commissione, Antonio Samaritani ha poi spiegato come sia stato «definito il modello strategico di evoluzione del sistema informativo della pubblica amministrazione che è stato approvato dal comitato di indirizzo di AgID e che rappresenta il modello tecnico operativo unificante dei percorsi definiti da Crescita digitale» (112). In sostanza «se Crescita digitale stabilisce che dobbiamo fare il turismo digitale, l'agricoltura digitale, la scuola digitale e così via. Per ognuno di questi cantieri del digitale, possiamo immaginare dei percorsi tecnici comuni. Ciascun progetto, infatti, necessita di un'infrastruttura fisica, può necessitare di alcune infrastrutture immateriali da utilizzare (un accesso ai servizi, un sistema di pagamento e via discorrendo), e poi necessità di sviluppare delle attività proprie e specifiche del dominio di competenza in cui si trova» (113). Il modello dell'ICT ha quindi proprio il compito di definire questi elementi, così da costruire spazi di condivisione, in grado di promuovere efficienza tecnologica e di conseguenza risparmio dei costi. A partire dal modello strategico dell'ICT, AgID elabora il piano triennale (114), che definisce «degli obiettivi e la programmazione nazionale, finanziando le azioni per il raggiungimento degli obiettivi, in modo da creare un percorso organico, che parte da una strategia e definisce delle azioni abilitanti» (115). È un modello molto complesso nel quale l'utilizzo e la distribuzione dei fondi e delle attività necessarie a raggiungere gli obiettivi dell'Agenda Digitale Italiana non rimane nelle responsabilità della sola AgID, ma viene condivisa in funzione dell'organizzazione dello Stato, da tutti i ministeri, gli enti locali e le pubbliche amministrazioni, ciascuna per la propria competenza.

2.8 Il posizionamento dell'Italia nella classifica del digitale

La relazione sui progressi del settore digitale in Europa (EDPR) misura i progressi realizzati dagli Stati membri in termini di digitalizzazione, raccogliendo sia i dati quantitativi estrapolati dall'indice di digitalizzazione dell'economia e della società (DESI - Digital Economy and Society Index) (116), che le informazioni qualitative sulle politiche specifiche di ogni Paese. Per farlo misura cinque parametri:
 1. Connettività: banda larga fissa, banda larga mobile, velocità e prezzi della banda larga;
 2. Capitale umano: uso di Internet e competenze digitali di base e avanzate;
 3. Uso di Internet: utilizzo di contenuti, comunicazioni e transazioni on line da parte dei cittadini;
 4. Integrazione delle tecnologie digitali: digitalizzazione delle imprese e commercio elettronico (e-commerce);
 5. Servizi pubblici digitali: Governo elettronico (e-government);

Dalle audizioni emerge che: «nel confronto con l'Europa siamo sempre nelle ultime posizioni. Rileverei due aspetti. Anzitutto, effettivamente siamo indietro; in secondo luogo, non ci curiamo mai degli indicatori internazionali. Se non ci si occupa del modo in cui si viene misurati e non si migliorano gli indicatori, o comunque i dati che arrivano a chi li costruisce, non si salirà mai nel ranking. Secondo me, in alcuni casi questo è un mix. Noi siamo indietro, ma sicuramente non ci curiamo di questi rating, se non la stampa per dare un giudizio negativo del Paese» (117). L'Italia, effettivamente, si trova in venticinquesima posizione nella classifica dei 28 Stati membri dell'Unione Europea, nonostante nell'ultimo anno sia stata protagonista di progressi leggermente più rapidi rispetto al resto della media dell'UE, migliorando il proprio punteggio dallo 0,38 del 2016 allo 0,42 di quest'anno. Questo perché le iniziative politiche intraprese nel corso del 2015-2016 hanno iniziato a produrre i propri frutti. Dalla relazione EDPR (118) si evince come, in conseguenza dell'obbligo di utilizzo della della fatturazione elettronica (e-invocing) nei rapporti fra i privati e la pubblica amministrazione, il 30 per cento delle imprese abbia introdotto le fatture elettroniche, ponendoci al quinto posto nella classifica dell'UE. Molto positiva anche la performance per l'adozione del piano per la banda larga ultraveloce, che ha incentivato gli investimenti pubblici e privati nelle reti NGA, portando la copertura al 72 per cento nel 2016, in rialzo rispetto al 41 per cento dell'anno precedente. Tuttavia le prestazioni a rilento del nostro Paese dipendono essenzialmente dagli scarsi livelli di competenze digitali degli utenti, che hanno come conseguenza risultati pessimi per diversi indicatori: dalla partecipazione a numerose attività Internet, all'uso del commercio elettronico, fino all'esiguo numero di curriculum nel settore digitale, ossia titoli di studio quali lauree in scienze, tecnologia, ingegneria e matematica (STEM) e specialisti delle tecnologie dell'informazione e della comunicazione. Per consentire lo sviluppo di reti a banda larga NGA nelle aree cosiddette bianche, quelle zone in cui nessun operatore vuole investire nelle reti di accesso di prossima generazione, il Governo ha adottato, nel 2016, un regime nazionale di aiuti di Stato (119), approvato nel giugno 2016 anche dalla Commissione europea, per promuovere l'introduzione di una infrastruttura di accesso passivo. L'effettiva attuazione del Piano nazionale per la banda ultralarga è essenziale per facilitare i progressi nella copertura NGA in tutto il Paese.
L'Italia registra risultati ben al di sotto della media europea per quanto riguarda lo sviluppo del capitale umano. Nonostante sia in aumento del 4 per cento l'uso regolare di Internet tra la popolazione, è rimasto viceversa invariato il numero dei laureati in STEM e di specialisti delle ITC, fattore che limita e restringe le possibilità del sistema economico italiano di progredire e svilupparsi, convertendosi a modelli commerciali digitali. Per cercare di incrementare questo potenziale inespresso è stato avviato il Piano Nazionale "Scuola Digitale" (120), che include azioni volte a inserire il pensiero computazionale e il coding nei programmi di studio della scuola primaria. Altre azioni sono volte a promuovere esperienze di imprenditoria digitale nelle scuole e tirocini in imprese del settore per gli studenti della scuola secondaria superiore. Questi interventi spesso risentono di una carenza di risorse strutturali, pur muovendosi tuttavia sui binari del nuovo Piano nazionale «Industria 4.0», grazie al quale sono stati stanziati 220 milioni di euro per lo sviluppo di programmi di studio di istruzione superiore, universitaria e post-laurea (121).
La penetrazione della rete Internet nel nostro Paese è del 63 per cento, pari a circa 38 milioni di persone, una percentuale leggermente inferiore alla media europea (122). Di questi, 31 milioni sono attivi sui social network (123). Gli utenti mobile sono 50 milioni, 28 dei quali accedono ai social. Tuttavia le percentuali di crescita sono basse con appena 2 milioni di persone in più in un anno per quanto riguarda gli utenti Internet e 3 milioni per i social (124). La totalità delle regioni del Centro-Nord, spiega l'Istat, ha livelli di uso del web superiori al valore nazionale, nel Mezzogiorno la quota scende invece al 55,8 per cento. Tuttavia, quando si tratta di utilizzare i servizi Internet, l'Italia si attesta al penultimo posto nella classifica dell'UE. Gli utenti italiani di Internet mostrano ancora riluttanza e timidezza nei confronti di servizi avanzati, come il commercio elettronico e i servizi bancari on line (e- banking), nonostante i costi dei servizi bancari e la politica di riduzione del numero di succursali, adottata dagli istituti bancari negli ultimi anni. L'unica attività connessa a Internet che ci pone al di sopra della media europea (79 per cento) è quella relativa al consumo di contenuti digitali: musica, video e giochi on line (125).
Nel 2016, rileva l'Istituto di statistica, il 92,4 per cento delle imprese italiane con almeno dieci impiegati si connette a Internet tramite la banda larga, a fronte delle percentuali del 98-99 per cento di paesi come la Slovenia e la Danimarca che sono in testa alla classifica europea. A livello regionale, le imprese del Nord-Est sono in vantaggio rispetto a quelle di Marche e Calabria, dove si registra il maggior ritardo. Pur rimanendo sotto la media dell'UE, l'Italia ha comunque compiuto progressi nel campo dell'utilizzo delle tecnologie digitali da parte delle imprese. Come già scritto in precedenza, le aziende del nostro Paese sono tra le prime per l'utilizzo delle fatture elettroniche, soprattutto grazie all'obbligo di dovervi ricorrere per i contratti con la pubblica amministrazione. Sono piuttosto diffusi anche i dispositivi per l'identificazione a radiofrequenza (RFID) e l'adozione di software per l'integrazione di differenti aree funzionali dell'impresa (ERP). Anche il ricorso ai social media sta diventando rapidamente un settore strategico per le imprese, che tuttavia non va di pari passo con l'uso del commercio elettronico, mettendo in evidenza una carenza di strategia di vendite integrata. Con il lancio del piano nazionale «Industria 4.0» del valore di 18 miliardi di euro, le cui strategie sono state approvate nella Legge di Bilancio 2017 (126), l'Italia ha avviato un processo di modernizzazione del settore manifatturiero con l'obiettivo di adottare modelli commerciali digitali. Il piano prevede deduzioni dall'imposta societaria per gli investimenti, promossi entro la fine del 2017 e destinati a beni e attrezzature ITC ad alta tecnologia, nonché l'incremento del credito d'imposta per le spese di ricerca e sviluppo. Tra le altre misure di deduzioni fiscali rientrano quelle per partecipazioni in start- up a carattere innovativo e fondi di investimento per la valorizzazione delle proprietà intellettuali. La strategia prevede sia la costituzione di poli di innovazione digitale, organizzati dalle associazioni dei datori di lavoro, per sensibilizzare le aziende sulle possibilità offerte dall'economia digitale e sulle opportunità di finanziamento per investimenti sull'innovazione; che di centri di competenza, in grado di fornire consulenza tecnologica alle aziende sui vantaggi delle nuove tecnologie di produzione. I centri e i poli saranno realizzati grazie alla collaborazione tra le principali università del Paese e i centri di ricerca privati.
Per quanto riguarda la dimensione dei servizi pubblici digitali, l'Italia sconta ancora un ritardo rispetto agli altri Paesi dell'UE. Se, da una parte, la disponibilità di servizi pubblici on line risulta persino al di sopra della media europea, dall'altra si sconta la mancanza di banche dati dell'amministrazione pubblica interconnesse, che potrebbero garantire agli utenti la possibilità di compilare moduli e richieste, utilizzando automaticamente le proprie informazioni personali. Sul governo elettronico le principali iniziative strategiche del nostro Paese sono contenute nel pacchetto «Agenda Semplificazione 2015-2017». Il sistema italiano di identità elettronica, conforme al regolamento e-IDAS e denominato SPID (127), attualmente può essere utilizzato per accedere ad oltre 4 mila servizi pubblici. È uno strumento particolarmente utile, «un potentissimo fattore di standardizzazione, tuttavia sottoutilizzato», stando alle parole di Francesco Caio, pronunciate durante l'audizione in commissione del 26 gennaio 2017. Attualmente «abbiamo 3.270 amministrazioni collegate che utilizzano SPID, con 4.276 servizi. Siamo a quasi 1,2 milioni di utenti con una crescita di 20 mila utenze al giorno», ha spiegato Antonio Samaritani, direttore generale di AgID.
Il Governo prevede di iniziare dal 2017 anche la certificazione dei gestori di attributi qualificati, ossia di quelle istituzioni che sono legittimate ad aggiungere determinate qualifiche, quali certificati accademici o iscrizioni a registri professionali, alle identità elettroniche dei cittadini. Grazie a un numero crescente di adesioni (128), si sta diffondendo nelle pubbliche amministrazioni il sistema per i pagamenti on line (PagoPA), in virtù del quale è possibile saldare dalla tassa di iscrizione scolastica alle multe stradali. Seppure rimane al di sotto delle aspettative il numero delle transazioni, pari attualmente ad appena 1,3 milioni, dalla relazione EDPR si registrano dei miglioramenti, dovuti all'evidenza che la metà delle transazioni effettuate sono state effettuate negli ultimi mesi. D'altra parte, anche il consolidamento dei registri della popolazione locale (ANPR) è ancora in notevole ritardo, considerato che, ad oggi, soltanto 15 (129) dei 7.983 comuni sono operativi nella banca dati nazionale, mentre altri 23 sono in fase sperimentale. Considerato il basso livello di competenze digitali della popolazione italiana, risulta quanto mai fondamentale che sistemi quali PagoPA, SPID e ANPR siano di semplice comprensione ed utilizzo per gli utenti e garantiscano qualità ed efficienza dei servizi.

CAPITOLO 3

L'analisi della spesa per l'informatica nella pubblica amministrazione

Abstract

Il capitolo si apre con l'analisi dei dati di contesto dei costi della spesa per l'informatica nella pubblica amministrazione, stimata per l'Italia in 5,7 miliardi di euro. La cifra è il risultato di una stima, poiché la complessità e la frammentazione rendono particolarmente difficile il calcolo di una spesa esatta. Di tale spesa, Consip ha una capacità di penetrazione limitata al 24 per cento, dovuta all'esistenza nella normativa di facoltà e obblighi molto diversificati e complessi da seguire. Il capitolo mette poi in evidenza una serie di criticità relative agli appalti, emerse nelle audizioni di numerose società di consulenza, dalle quali si è potuto evincere una carenza cronica di competenze nel personale delle pubbliche amministrazioni ed uno scarso controllo sui risultati attesi dai piani triennali. Il capitolo, inoltre, analizza in maniera approfondita le gare d'appalto, attraverso l'elaborazione di dati e slide che spiegano nel dettaglio i diversi tipi e i tempi di aggiudicazione delle gare, le caratteristiche degli aggiudicatari, le tipologie di scelta del contraente e le relazioni tra fornitori e stazioni appaltanti. Il capitolo, inoltre, riporta le analisi sul progetto dell'Anagrafe Nazionale della Popolazione Residente, a partire dai questionari sottoposti ai comuni da parte del Ministero e dedica un paragrafo al tema degli sprechi, con l'esempio dei servizi aggiuntivi a pagamento nella telefonia mobile della PA, dal quale è emerso uno sperpero di oltre otto milioni di euro a partire dal 2012 ai primi mesi del 2017.

3.1 I dati di contesto dei costi dell'ICT nella pubblica amministrazione

Il Piano triennale dei costi per l'informatica nella Pubblica Amministrazione (130), redatto dall'Agenzia per l'Italia Digitale, stima in 5,7 miliardi di euro la spesa esterna ICT nel nostro Paese, fotografando una realtà della PA particolarmente frammentata e complessa. Sono infatti 32 mila i dipendenti pubblici che lavorano nel campo dell'ICT, suddivisi fra pubbliche amministrazioni centrali (18 mila) e pubbliche amministrazioni locali (14 mila), ai quali si aggiungono altri 10 mila dipendenti delle società in house centrali e locali. Il piano stima anche l'esistenza di circa 11 mila data center delle pubbliche amministrazioni, 25 mila siti web e circa 160 mila basi dati, sui quali si appoggiano oltre 200 mila applicazioni.
La complessità e la frammentazione rendono particolarmente difficile quantificare esattamente il costo dell'ICT nella pubblica amministrazione, rendendo necessarie delle stime, elaborate incrociando i dati dell'Osservatorio Assinform, di Consip ed AgID. Come peraltro confermato nell'audizione del 24 novembre 2016 dal direttore Sourcing ICT di Consip, Gaetano Santucci: «partendo da un mercato mondiale dell'ICT che ammonta a circa 4 mila miliardi, il mercato italiano vale circa l'1,6 per cento di questo mercato, quindi siamo intorno ai 64 miliardi, compresa una fetta di contenuti di pubblicità, che ovviamente riguarda un po' meno l'amministrazione pubblica. Quello della pubblica amministrazione italiana vale circa – queste, purtroppo, sono stime, perché non riusciamo ad avere dati certi – il 9 per cento del mercato italiano. Pertanto, il mercato dell'ICT della pubblica amministrazione vale circa 5,5 miliardi. Questo significa, in realtà, una spesa pro capite per cittadino di 85 euro, che confrontato con quello degli altri Paesi risulta effettivamente basso» (131). In questa stima dei costi rientrano 3,5 miliardi di spesa per l'informatica e circa 2 miliardi di spesa per beni e servizi delle telecomunicazioni. La metà dei 5,5 miliardi afferisce alla pubblica amministrazione centrale (Stato ed Enti previdenziali, sostanzialmente enti pubblici non economici statali); un quarto riguarda gli enti locali e la restante spesa, invece, attiene alla sanità e ad altri enti. Nonostante la pubblica amministrazione sia dotata di software informatizzati per la gestione del bilancio e i flussi di cassa passino, attraverso il sistema Siope, per la Banca d'Italia, la Commissione ha potuto verificare la difficoltà nel conoscere i dati reali della spesa per l'ICT. Il parere di Gaetano Santucci è che questa difficoltà dipenda «fondamentalmente dal fatto che non sempre questa spesa viene classificata in modo adeguato nelle diverse voci e spesso i CPV (132) e codici non vengono utilizzati in modo appropriato dalle amministrazioni acquirenti» (133).
Su questa spesa stimata nel 2015, Consip ha avuto una capacità di penetrazione del 24 per cento, veicolando circa 1,3 miliardi di spesa ICT e riuscendo ad «ad avere prezzi particolarmente favorevoli e competitivi sui beni per fenomeni di economie di scala e un po' meno sui servizi, perché i servizi, soprattutto quelli ad alto contenuto di impegno professionale, scontano comunque il fatto che non possono andare al di sotto dei costi della manodopera» (134). Dall'audizione di Gaetano Santucci è emerso come la non elevata incidenza di Consip nella spesa per l'ICT derivi dall'esistenza nella normativa «di facoltà ed obblighi molto diversificati e complessi da seguire». Come per i ministeri, per i quali l'obbligo è in «qualche modo mitigato dalla possibilità di acquisire gli stessi beni e servizi, utilizzando i prezzi di Consip come valore di benchmark» (135).
Di questa parte di spesa, circa 970 milioni riguardano il programma di razionalizzazione della pubblica amministrazione, che rappresenta il settore più tradizionale di intervento di Consip. Circa 130 milioni l'anno si concentrano sulla connettività del sistema pubblico; i restanti 226 milioni fanno riferimento ad altri disciplinari, poiché Consip, oltre ad essere centrale di committenza nazionale, è stazione appaltante anche di altre amministrazioni, in particolare per Sogei. Per Gaetano Santucci, il trend di spesa è in crescita, poiché «nel 2015 sul mercato elettronico è transitata una spesa di circa 650 milioni di euro. La nostra stima del 2016 è intorno agli 840 milioni» (136). L'obiettivo di Consip per il prossimo futuro è quello di «raddoppiare la propria incidenza, passando dal 25 al 50 per cento di copertura della spesa ICT, andando più verso la messa a disposizione delle amministrazioni di strumenti che consentano di acquisire servizi, piuttosto che beni» (137).
Gli strumenti di acquisto di Consip a favore delle pubbliche amministrazioni si diversificano in quattro modalità: le convenzioni, gli accordi quadro, il mercato elettronico e il sistema dinamico di acquisto. In tema di ICT, Consip interviene nel campo delle infrastrutture (hardware), con convenzioni per l'acquisizione di server, reti locali e centrali telefoniche, e nel campo dei dispositivi di accesso, dunque ancora hardware per personal computer, desktop, portatili e tablet e nel campo dei dispositivi di stampa e copia. Le iniziative più note riguardano i contratti di telefonia fissa, di telefonia mobile ed alcuni contratti che sono stati ereditati con l'Agenda Digitale, come il Sistema Pubblico di Connettività.
In audizione si è anche discusso dei contenziosi relativi ai bandi, che Consip ha sostenuto di vincere nel 95 per cento dei casi. A giudizio dell'amministratore delegato di Consip Luigi Marroni, «la quantità di controlli formali in fase di gara è enorme, così come i tempi del contenzioso, da cui consegue una forte ricaduta sui tempi della gara» (138). A queste criticità spesso si somma anche una domanda poco qualificata, che porta ad incrementare ulteriormente le tempistiche della gara, tanto che per Gaetano Santucci «dal concepimento di una gara alla stipula del contratto, trascorrono mediamente quindici mesi» (139).
Per cercare di analizzare il grado di digitalizzazione delle pubbliche amministrazioni, la Commissione ha deciso di ascoltare i pareri delle maggiori società di consulenza che operano per il settore pubblico, avendo fra gli obiettivi «quello di valutare il grado di maturità della spesa per i sistemi informativi di un determinato Ente» (140). Ovviamente i costi rappresentano un elemento importante per valutare lo stato di salute di un sistema informativo nel settore pubblico. Con la legge n. 196/2009 il settore pubblico ha introdotto l'utilizzo di un comune piano dei conti integrato- finanziario, economico e patrimoniale. Ciò consente alle pubbliche amministrazioni di dotarsi di un proprio bilancio e piano dei conti integrato, capace di essere letto orizzontalmente, in modo che si possano mettere a fattor comune tutte le singole voci e confrontarle fra loro. Le spese in conto capitale in ambito ICT comprendono dall'hardware ai server fino agli apparati di telecomunicazioni. Le spese correnti, invece, rappresentano quei servizi a canone, come le licenze dei software, la manutenzione delle applicazioni o l'accesso alle banche dati, che ogni anno vengono acquistati. L'analisi di questi costi, coniugata all'analisi storica della spesa, che ci indica come questi costi varino nel tempo, ci consente il confronto con dei benchmark di realtà confrontabili, per capire il posizionamento del Paese in termini assoluti. Dalle parole di Roberto Gatti si evince che «spendiamo troppo, forse, in gestione della continuità e poco in investimento su nuovi servizi. Questo può essere giusto o sbagliato. Non esiste una ricetta. Dipende dalla situazione attuale in cui si trova il settore pubblico» (141). In particolare, dalla seduta della Commissione del 14 dicembre 2016 è emerso come si tenda ad esternalizzare molto, con la conseguenza di incrementare la difficoltà nell'effettuare investimenti mirati e necessari. Sono diverse le analisi proposte da Gatti per comprendere quale sia il metodo corretto per effettuare la spesa. Uno dei metodi è quello funzionale, ovvero il cosiddetto grado di maturità di un'applicazione «per sapere dove soddisfa i requisiti per cui è stata progettata e per cui si sono spesi dei soldi e dove, viceversa, ci sono delle criticità dal punto di vista funzionale e tecnico, dovute all'installazione di applicazioni su ambienti tecnologici obsoleti e/o costosi, che hanno necessità di essere rinnovati» (142). C'è, poi, l'analisi del grado di riuso di alcune applicazioni, che potrebbero essere utilizzate da differenti amministrazioni in contesti diversi e per il quale servirebbe avere un catasto delle applicazioni e dei servizi disponibili per le pubbliche amministrazioni più completo ed efficace rispetto all'attuale catalogo nazionale dei programmi riutilizzabili, gestito da AgID ai sensi dell'articolo 70 del decreto legislativo n. 82/2005. Infine, c'è l'analisi relativa alle tecnologie che, grazie all'uso del cloud computing, consentirebbe la concentrazione dei dati in un'unica 'nuvola', capace di sfruttare meglio le tecnologie attuali e di ridurre l'elevato numero di unità e centri di elaborazione dei dati, distribuiti anche a livello regionale. Per decidere come spendere, diventa di fondamentale importanza ascoltare gli stakeholder, dai responsabili delle direzioni generali, agli utenti che devono utilizzare i sistemi informativi, poiché soltanto avendo chiare le necessità sarà possibile scegliere correttamente se investire nella gestione della spesa, oppure nello sviluppo e nell'innovazione. Comprendere le reali necessità degli stakeholder, diventa l'elemento di indicazione fondamentale nella scelta degli indirizzi che Governo, Parlamento e AgID dovrebbero assumere per la spesa e lo sviluppo di queste tecnologie. Tuttavia, di grande importanza è anche la governance di questa spesa, che deve essere affidata a risorse umane formate e in possesso delle competenze adeguate a rendere efficienti i servizi resi possibili dall'uso delle nuove tecnologie.
D'altro canto, la razionalizzazione dei costi, imposta dalla spending review, risulta molto più semplice quando si rielaborano i processi in chiave digitale. Nell'audizione della Commissione del 20 dicembre 2016, Donato Iacovone, managing partner di EY per l'Italia, la Spagna e il Portogallo, ha messo in evidenza come sia molto più semplice «introdurre una nuova tecnologia e condividerla dall'inizio, piuttosto che tagliare il parco macchine del 20 per cento, i carburanti del 10, la manutenzione del 30 e via dicendo. È più semplice per una prefettura, ma anche per una procura, cambiare un processo e passarlo al digitale, eliminando la carta, che 'tagliare' la carta da stampa del 20 per cento. È più semplice cambiare il processo – anche in termini di accettazione – che decidere di tagliare. Ogni volta che si propone di 'tagliare', la risposta è che non si può, altrimenti la pena è che quel servizio non viene erogato» (143). Per Andrea D'Acunto, advisory leader di EY, la «razionalizzazione dei costi, passa per la razionalizzazione dei CED» (144), poiché le tecnologie attuali consentono un saving significativo, trasferendo i centri di elaborazione dati sul cloud e mettendoli in rete fra le amministrazioni pubbliche (145). Nel gennaio 2017 EY ha fornito alla commissione i dati di uno «Smart City Index», che offre una misurazione dell'avanzamento dei livelli di digitalizzazione dei comuni capoluogo di provincia. Diversi i driver considerati per un'accelerazione digitale: tra questi, la razionalizzazione, il taglio dei costi, l'evoluzione dei servizi, la rivisitazione della governance e il lancio di piattaforme di open innovation.
Un altro degli aspetti strategici per valutare la qualità della spesa è comprendere se all'interno delle pubbliche amministrazioni ci siano le competenze e le capacità di governare questa spesa. Il rischio è che « potremmo spendere tanto in tecnologia e avere un dipartimento con skill e competenze che non sono adeguate a gestirla. Il tema è quindi bilanciare la spesa con l'evoluzione sia delle infrastrutture tecnologiche sia delle applicazioni, ma soprattutto delle risorse umane interne» (146). La questione delle competenze, sollevata da Roberto Gatti nella citata audizione del 14 dicembre 2016, appare di grande rilevanza poiché individua nelle competenze dei CIO (147) una delle variabili fondamentali per la valutazione di una spesa efficiente. La fotografia che emerge dal confronto delle competenze dei CIO di sessanta Paesi nel mondo (Italia compresa), permette di comprendere come dovrebbero cambiare i profili dei nostri responsabili dei sistemi informativi. Nella ricerca di questi dirigenti si dovrebbero valutare «meno gli aspetti tecnici e tecnologici e più la capacità manageriale» (148). L'avanzamento della tecnologia, infatti, impone la capacità di acquistare al momento giusto quello che si trova sul mercato, cercando di governare l'evoluzione e al contempo di semplificare i processi. Il tema delle competenze delle risorse umane nella pubblica amministrazione si lega direttamente a quello del lavoro di almeno un milione e mezzo di dipendenti pubblici, che, grazie alla crescita e al risparmio che la digitalizzazione può produrre, possono avere la possibilità di contribuire a migliorare i processi e i servizi.
Alcune criticità sulla gestione della spesa sono emerse anche rispetto alla costruzione dei piani triennali, la cui eccessiva lunghezza temporale, in assenza di efficaci verifiche in corso di attuazione, rischia di far emergere con eccessivo ritardo i risultati delle azioni scelte. La conferma delle necessità di verificare semestralmente l'efficacia delle linee guida individuate con i piani triennali, risulta evidente anche dalle parole di Roberto Gatti «prima bisogna avere le idee chiare sul disegnare, sul pianificare correttamente, ma bisogna avere chiara la progettazione di quello che si vuole fare per raggiungere un certo obiettivo, conoscendo il rischio del fare, ma anche quello del non fare. Alcuni costi, infatti, potrebbero insorgere a causa del fatto che non ho compiuto certe azioni. Questa matrice permette di fare delle scelte sia a livello strategico, quindi a due o tre anni, sia a livello tattico, nei prossimi sei mesi. Non possiamo permetterci di aspettare tre anni per capire che cosa abbiamo ottenuto» (149).
Per comprendere se gli obiettivi siano stati raggiunti o meno, diventa quindi fondamentale verificare che i servizi siano utilizzabili dai cittadini. Non basta monitorare ogni singolo progetto, ma è necessaria una capacità di governance complessiva, una cabina di regia che sia in grado di formulare un reporting continuativo, per verificare le interdipendenze fra i differenti progetti e il loro impatto sull'utenza. Il più delle volte, spiega Roberto Gatti in audizione, «il problema della pubblica amministrazione non è quello di investire male, ma di investire senza avere la contezza della ricaduta finale in termini di servizi, in questo caso al cittadino» (150). Per queste ragioni è di grande rilievo lo sviluppo di sistemi integrati di controllo e contabilità, in grado di verificare costantemente l'avanzamento della spesa. Sul tema dei controlli nell'audizione del 14 dicembre 2016 Roberto Gatti ha posto la questione sul numero dei controlli stessi, affermando che «forse oggi la pubblica amministrazione ne ha troppi. All'estero ne hanno un po' di meno, quattro o cinque principali, ma sono costantemente monitorati e sono quelli che effettivamente servono. A fronte di anomalie, di verifica di punti di debolezza, si possono ulteriormente specializzare. È inutile partire con tanti controlli, perché anche il controllo è sempre un costo» (151). Le criticità relative alla governance pubblica, sono emerse nel corso di un'audizione, svoltasi il 10 gennaio 2017, di Giancarlo Senatore, responsabile Public Sector Consulting per l'area EMEA (Europe, Middle East, Africa) di PwC. Si è posta evidenza sull'aspetto motivazionale di un dirigente ICT che, a giudizio del relatore, non sarebbe adeguatamente riconosciuto. Tra le altre criticità, la bassa formazione dei dipendenti pubblici in ICT e il fenomeno del lock-in. Tra le soluzioni proposte, l'uso di standard e modelli uniformi, l'aumento delle capacità di governance della PA e l'importanza di misurare il ritorno di investimento. Un ulteriore insieme di criticità è stato sollevato nel corso dell'audizione di Deloitte, con la partecipazione di Guido Borsani, Public Sector Industry Leader e Gianluca Di Cicco, partner di Deloitte ed esperto del settore A&D e svoltasi nella medesima giornata del 10 gennaio. Tra le principali criticità, la presenza di uno skill gap molto elevato non legato solo alla tecnologia, ma all'assenza di competenze di project management nelle pubbliche amministrazioni e il fatto che, nell'esperienza italiana, la norma non sia testata rispetto alle ricadute di esemplificazione che l'imprenditore o il cittadino può avere con la PA. Da tali presupposti si è giunti a suggerire un technology assessment delle norme.

3.2 L'analisi delle gare d'appalto

Nell'intento di supportare con delle misure i principali filoni di indagine della Commissione, è stata effettuata una serie di analisi, allo scopo di misurare con precisione alcuni fenomeni inerenti all'ambito IT della Pubblica Amministrazione italiana. Le analisi condotte hanno avuto da subito un duplice scopo: se, da un lato, hanno fornito un'evidenza quantitativa rispetto ad alcune questioni, dall'altro, sono servite a stimolare un proficuo confronto sui risultati, che più volte ha delineato nuove linee d'azione. Un lungo periodo è stato dedicato all'acquisizione dei dati necessari alle analisi previste. I dati che la Commissione ha raccolto durante il suo periodo di lavoro riguardano esclusivamente l'ambito informatico, in accordo con gli obiettivi per cui la Commissione è nata, tuttavia la metodologia può essere applicata anche a tutti gli altri ambiti della spesa pubblica.
Dopo un primo periodo di analisi del contesto di riferimento, assieme alla Centrale acquisti della pubblica amministrazione italiana (Consip) e all'Autorità Nazionale Anticorruzione (ANAC), si è proceduto a definire il dominio di dati su cui operare attraverso un percorso di confronto costante sulle analisi in atto, volto ad interpretare correttamente i risultati via via ottenuti.

3.2.1 Il dominio dei dati

Il dominio dei dati preso in esame, a cui d'ora in avanti ci riferiremo con il termine dataset, è stato fornito alla Commissione dall'Autorità Nazionale Anticorruzione, che ha provveduto ad effettuare un'estrazione specifica dal proprio data warehouse, filtrando esclusivamente i dati afferenti ad una specifica lista di Common Procurement Vocabulary (CPV). Il CPV è il sistema di classificazione per gli appalti pubblici, che identifica i riferimenti utilizzati dalle amministrazioni e dagli enti appaltanti per descrivere l'oggetto dell'appalto. I CPV presi in esame dalla Commissione sono esclusivamente attinenti all'ambito ICT, con un focus particolare sui servizi informatici erogati alla Pubblica Amministrazione.

Di seguito sono riportati i CPV maggiormente presenti all'interno del dataset, in ordine decrescente rispetto al numero di gare che hanno fatto uso del relativo CPV:

SERVIZI DI MANUTENZIONE E RIPARAZIONE DI SOFTWARE

SERVIZI DI ASSISTENZA INFORMATICA E DI SUPPORTO

SERVIZI DI SVILUPPO DI SOFTWARE PERSONALIZZATI

SERVIZI DI ASSISTENZA SOFTWARE

SERVIZI DI SVILUPPO DI SOFTWARE

SERVIZI TELEFONICI E DI TRASMISSIONE DATI

SERVIZI DI ASSISTENZA TECNICA INFORMATICA

MANUTENZIONE DI SOFTWARE DI TECNOLOGIA DELL'INFORMAZIONE

SERVIZI CONNESSI AL SOFTWARE

SERVIZI DI GESTIONE CONNESSI ALL'INFORMATICA

SERVIZI DI FORNITURA DI SOFTWARE

Il numero totale di CPV estratti è pari a 69. La lista completa dei CPV è disponibile come documento allegato a questa relazione (152).
I dati richiesti ad ANAC sono stati inviati alla Commissione a più riprese, poiché più volte essi risultavano non allineati o imprecisi e di conseguenza inutilizzabili. La mancanza di un formato adatto all'elaborazione del dataset ha costretto la Commissione ad attendere che quest'ultimo venisse estratto in un formato elaborabile. Inoltre, le frequenti anomalie rilevate sui dati estratti, hanno reso necessario un lungo lavoro di ripulitura del dataset. Le anomalie riscontrate sui dati hanno avuto un carattere sia sintattico che semantico. Nel primo caso, ad esempio, si è riscontrata con una certa frequenza la presenza di importi di spesa errati, a causa dell'errata posizione del carattere di separazione della parte decimale; mentre nel secondo caso, sempre a titolo di esempio, alcune colonne recanti delle informazioni erano state cronologicamente invertite. L'individuare queste ed altre tipologie di errore, in un dataset di oltre 30 mila record, ha impegnato per diverso tempo la Commissione, che ha dovuto così posticipare le analisi effettive, dovendosi concentrare sul necessario raffinamento del dataset. Il lavoro di pulizia del dataset è stato svolto in stretta collaborazione con ANAC e ha visto produrre cinque diverse estrazioni dei dati, che hanno così permesso di giungere a quella che è poi stata considerata la versione finale. Rispetto alla versione finale del dataset, la Commissione ha ritenuto significativo estrarre un sottoinsieme dei dati, ovvero esclusivamente quelli inerenti alle gare bandite dal 2011 ad oggi. L'anno 2011 è stato scelto poiché rappresenta il periodo temporale immediatamente successivo all'emanazione della normativa sulla tracciabilità dei flussi finanziari, relativa ai contratti di appalto di lavori, forniture e servizi. Tale normativa è contenuta:
– nell'articolo 3 della legge 13 agosto 2010, n. 136 come modificato dalla legge n. 217/2010, di conversione del decreto-legge n. 187/2010;
– nell'articolo 6 della stessa legge n. 136/2010 in tema di sanzioni;
– nell'articolo 6 del decreto-legge n. 187/2010, convertito con legge n. 217/2010 che contiene la disciplina transitoria e alcune norme interpretative e di attuazione del predetto articolo 3.

Tale normativa, ha reso la pubblicazione dei dati sugli appalti più corposa e precisa rispetto al passato. Di seguito, in Figura 1, è evidenziato l'iter che ha seguito la Commissione per l'estrazione della sottotabella sopracitata.

Figura 1 - Il totale delle gare

Il dataset inviato alla Commissione da parte di ANAC contava 34.183 gare totali, corrispondenti ai servizi ICT erogati verso la Pubblica Amministrazione a partire dal 1° gennaio 2011. Il dataset in esame è aggiornato a settembre 2017. Di queste 34.183 gare, 3.116 sono state evidenziate da ANAC come «gare contenenti errori». Non è stata specificata nel dettaglio alla Commissione la natura degli errori presenti in quelle gare. Le analisi svolte quindi, sono state condotte su un sottoinsieme del dataset di partenza, in cui sono stati sottratti anche tutti i record contenenti 'CIG padri' (153), pari a 1.740. All'interno del numero di gare considerate in via definitiva nell'analisi, sono stati individuati 4.444 CIG derivati, e 24.883 affidamenti autonomi. Infine, sono stati tolti i record con i CIG ripetuti, che identificano i raggruppamenti temporanei d'impresa (RTI), mantenendo solo il record del mandatario non avendo informazioni su come ripartire la spesa all'interno dell'RTI.
Nelle analisi effettuate è stata considerata una sola riga rispetto all'insieme di righe rappresentanti l'RTI, affinché l'importo aggiudicato non venisse conteggiato tante volte quanti i partecipanti all'RTI, ma una volta soltanto, essendo questo poi successivamente diviso tra le imprese del raggruppamento.
La Commissione non ritiene che le operazioni preliminari sul dataset ne abbiano aumentato la qualità ad un livello sufficiente. Le analisi di questo capitolo vanno considerate come esempio di cosa sarebbe possibile fare se solo il processo di raccolta dei dati ne assicurasse la qualità. Gli esempi di incongruenze presenti in questo capitolo servono a mettere in evidenza il livello e la tipologia di errori presenti nel dataset.
Il dataset consegnato alla Commissione è stato fornito sotto forma di tabella a celle. L'elenco completo delle colonne costituenti tale tabella è riassunto dall'immagine che segue (Figura 2).

Figura 2 - Le gare ICT

Le analisi svolte su questi dati sono state suddivise in una serie di macro categorie, che hanno posto l'attenzione su diversi aspetti di una gara d'appalto. Di seguito (Figura 3), l'elenco delle macro categorie analizzate.

Figura 3 - Le suddivisioni tematiche delle analisi

  – 43 –

3.2.2 Analisi introduttive sui dati

Come introduzione alle analisi è stata raccolta una serie di informazioni di carattere generale che descrivono il dataset in esame (Figura 4). È importante far notare che già da questa analisi sommaria la differenza tra importi aggiudicati e importi messi a bando è un chiaro indice del fatto che la qualità del dataset è estremamente bassa.

Figura 4 - La somma degli importi aggiudicati

Per quanto riguarda le 3.853 gare messe a bando e aggiudicate lo stesso giorno, la tipologia di scelta del contraente che risulta maggiore in numero è, in ordine decrescente, l'Affidamento diretto in adesione ad accordo quadro/convenzione, seguito dalla Procedura negoziata senza previa pubblicazione e dell'Affidamento in economia/Affidamento diretto.
Delle 109 gare in cui l'importo di aggiudicazione risulta superiore all'importo della base d'asta, ve ne sono 17 in cui l'incremento della base d'asta supera il milione di euro. Di queste 17 gare, 4 risultano aggiudicate ad un importo di almeno un miliardo di euro maggiore rispetto alla base d'asta. È ragionevole pensare che anche in questi casi i dati siano viziati da errori, tuttavia è opportuno segnalare come queste gare non siano state segnalate da ANAC tra quelle contenenti dati non corretti.
In tutti e 4 i casi, la tipologia di scelta del contraente utilizzata è stata quella dell'affidamento diretto: in economia per la prima gara riportata in tabella, in adesione ad accordo quadro - convenzione per le altre tre righe.

Figura 5 - I partecipanti alle gare

La Figura 5 evidenzia ulteriori anomalie sui dati. All'interno del dataset sono presenti 21.212 gare (85 per cento del totale) in cui ha partecipato un solo fornitore che è poi naturalmente risultato l'aggiudicatario. Vi sono poi 52 gare prive di partecipanti, che su indicazione di ANAC sono state analizzate trattandole al pari delle gare con un solo partecipante, nonostante nel campo «numero partecipanti» compaia il valore 0.
Metà delle gare riportate nel dataset sono state aggiudicate allo stesso importo con cui erano state bandite. Un'ulteriore analisi di carattere generale che è stata fatta ha riguardato le pubbliche amministrazioni e i fornitori presenti nel dataset. I risultati sono riassunti in Figura 6.

Figura 6 - La suddivisione degli aggiudicatari

Mentre il numero di Pubbliche Amministrazioni presenti all'interno del dataset è esatto, il numero di fornitori, risultati poi aggiudicatari, risulta una stima, dovuta al fatto che in diversi casi lo stesso codice fiscale è stato associato ad aziende differenti, anche questo segno di un errore nei dati.

3.2.3 Analisi sulle tipologie di scelta del contraente

Segue l'analisi sulle tipologie di scelta del contraente, per numero di gare e per totale dell'importo aggiudicato.

Figura 7a

Figura 7b

Nei due grafici a torta riportati in Figura 7, si è voluto confrontare le diverse tipologie di scelta del contraente, per numero di gare effettuate con ciascuna tipologia e per importo di aggiudicazione totale. Quello che emerge dal primo grafico è che le maggiori tipologie di scelta del contraente, utilizzate nelle gare d'appalto nel periodo compreso tra il 2011 e il 2017 sono:
 1. Procedura negoziata senza previa pubblicazione, con 7198 gare, pari al 29 per cento del totale.
 2. Affidamento in economia - cottimo fiduciario, con 4397 gare, pari al 18 per cento del totale.
 3. Procedura negoziata senza previa indizione di gara, con 3257 gare, pari al 13 per cento del totale.

La somma in percentuale di queste tre prime fette del grafico a torta raggiunge il 60 per cento, superando così la metà del totale.

Nel secondo grafico a torta emerge, invece, che le tre maggiori tipologie di scelta del contraente, per totale degli importi di aggiudicazione, sono:
 1. Affidamento diretto in adesione ad accordo quadro/convenzione,
 che totalizza 6.504.584.285,00 €, pari al 32 per cento della spesa aggiudicata totale.
 2. Procedura aperta,
 che totalizza 3.350.037.250,00 €, pari 16 per cento della spesa totale.
 3. Procedura negoziata senza previa pubblicazione,
 che totalizza 3.257.781.345,00 €, pari al 16 per cento della spesa totale.

Una comparazione dei due grafici porta ad osservare come la «Procedura negoziata senza previa pubblicazione», che si classifica al primo posto nel grafico che conteggia il numero di gare, scenda al terzo posto nel grafico dove vengono conteggiati gli importi aggiudicati.
L'Affidamento in economia - cottimo fiduciario che compare al secondo posto per numero gare, non si ritrova in maniera significativa nel grafico degli importi aggiudicati (risulta, in quest'ultimo grafico, con un importo del 2 per cento sul totale).
L'Affidamento diretto in adesione ad accordo quadro/convenzione, che è sesto per numero di gare, diventa, invece, primo per il totale di importi aggiudicati.
Un dato particolarmente interessante è rappresentato dalla Procedura negoziata previa pubblicazione, che si classifica quinta per il totale degli importi aggiudicati, ma non compare in maniera significativa come numero di gare svolte. Nello specifico, tale tipologia di scelta del contraente è stata utilizzata per solo 184 gare (meno dell'1 per cento del totale), per un totale aggiudicato di 1.520.664.032,00 €.
Nei grafici che seguono sono stati messi in evidenza gli andamenti di alcune specifiche tipologie di scelta contraente, allo scopo di visualizzare le variazioni annue nell'intervallo di tempo considerato. La colonna grigia indica la mancanza di informazioni complete riferite all'anno 2017, non essendo ancora terminate al momento della pubblicazione di questa relazione.

Affidamento diretto in adesione ad accordo quadro/convenzione

Andamento del totale aggiudicato su base annua

Figura 8 - Affidamento diretto in adesione ad accordo quadro/convenzione

Procedura aperta

Andamento del totale aggiudicato su base annua

Figura 9 - Procedura aperta

Procedura negoziata senza previa pubblicazione

Andamento del totale aggiudicato su base annua

Figura 10 - Procedura negoziata senza previa pubblicazione

Le analisi inerenti alle tipologie di gare sono proseguite con una suddivisione del dataset in tre partizioni, rappresentanti i bienni 2011-2012, 2013-2014 e 2015-2016. L'anno 2017 non è stato considerato in questo specifico caso, poiché non ancora terminato al momento della pubblicazione di questa relazione. In Figura 11 sono evidenziate, tramite i due grafici a torta, le gare aggiudicate negli anni 2011 e 2012. La prima torta rappresenta le diverse tipologie di scelta del contraente per numero di gare effettuate, mentre la seconda torta, per ciascuna tipologia di contraente evidenziata, ne riporta il totale dell'importo aggiudicato.

Figura 11 - Gare aggiudicate nel biennio 2011-2012

Figura 12- Gare aggiudicate nel biennio 2013-2014

In Figura 12 è riportato l'andamento delle tipologie di scelta di contraente, per numero e per importo aggiudicato, nel biennio 2013-2014. La procedura aperta che risulta una fetta con poche gare nella prima torta, raggiunge il primo posto nella seconda torta, rivelandosi la tipologia di scelta del contraente con un totale degli importi di aggiudicazione (903.724.167,74 €) maggiore rispetto a tutte le altre tipologie.

Figura 13 - Gare aggiudicate nel biennio 2015-2016

Alla luce dei risultati delle analisi relative alle tipologie di scelta del contraente, emerge come le gare d'appalto si concentrino solo su alcune delle svariate tipologie di scelta del contraente disponibili. In particolare, le tipologie che ricorrono da un biennio all'altro sono:
 1. Procedura negoziata senza previa pubblicazione
 2. Affidamento diretto in adesione ad accordo quadro - convenzione
 3. Affidamento in economia - cottimo fiduciario
 4. Procedura aperta
 5. Affidamento in economia - affidamento diretto

Le diverse tipologie di scelta del contraente presenti all'interno del dataset sono 20.

3.2.4 Analisi sui tempi delle gare

Per quanto riguarda l'analisi sui tempi delle gare, la Commissione si è concentrata nello studio di quanto tempo, in media, sia necessario per aggiudicare una gara.
In Figura 14 è possibile visualizzare i risultati.

Figura 14 - Media dei giorni tra la pubblicazione e l'aggiudicazione di gara

La tipologia di scelta del contraente, che in media fa trascorrere più tempo tra la data di pubblicazione del bando e la data di aggiudicazione, è la Procedura ristretta derivante da avvisi con cui si indice una gara (224 giorni). A seguire troviamo la Procedura ai sensi dei regolamenti degli organi costituzionali (192 giorni) e la Procedura aperta (180 giorni). La tipologia di scelta del contraente più rapida risulta l'Affidamento diretto in adesione ad accordo quadro/convenzione.
Un problema riscontrato nel calcolo di questa media è rappresentato dal fatto che 301 gare risultano aggiudicate prima della data in cui sono state messe a bando, tuttavia queste gare non sono state conteggiate nei risultati esposti in Figura 14. A titolo di esempio, si possono citare il caso della gara bandita con procedura aperta dal Comune di Lecce per l'affidamento dei servizi previsti per la gestione di un centro interculturale che secondo il database è stata aggiudicata circa sette anni prima del bando, oppure la proroga del contratto di gestione della sicurezza affidata, sempre secondo il database, dall'Ente Regionale per la protezione dell'ambiente della Lombardia con tre anni d'anticipo rispetto al bando e con un importo superiore di più di sei volte la base d'asta.

Figura 15 - Gare pubblicate e aggiudicate lo stesso giorno

All'interno del dataset risulta che il 15 per cento delle gare sono state pubblicate e aggiudicate lo stesso giorno, come si può evincere dalla figura 15. Tra le maggiori tipologie di scelta del contraente spiccano gli affidamenti diretti. La quasi totalità di queste gare ha visto coinvolto un solo partecipante, anche se risultano una ventina di gare in cui il numero dei partecipanti è stato superiore a 1.
Nelle 10 gare bandite e aggiudicate lo stesso giorno, in cui si è verificato, secondo i dati, un significativo rialzo nell'importo di aggiudicazione rispetto alla base d'asta si riscontrano rialzi che vanno dal 6 per cento fino ad oltre il 24.500 per cento .

Figura 16 - Riassunto distribuzione dei tempi

3.2.5 Analisi sui partecipanti alle gare

I risultati che seguono riguardano l'analisi dei partecipanti alle gare.

Figura 17 - Distribuzione dei partecipanti alle gare

In Figura 17 è riportata la distribuzione del numero di partecipanti alle gare presenti nel dataset. Le gare con un solo partecipante sono le più frequenti, e sommate alle gare con due partecipanti coprono il 90 per cento delle gare elaborate.
Quando il partecipante è unico, il 93 per cento delle volte si presenta come impresa singola, mentre il 5 per cento delle volte come raggruppamento temporaneo d'impresa (RTI).
Fanno seguito, in ordine decrescente per numero di gare aggiudicate, le principali aziende che hanno partecipato come singole imprese a gare ad un partecipante.

Figura 18 - Principali aziende partecipanti come singole imprese a gare ad un partecipante

Telecom Italia, si è presentata come unica partecipante 960 volte come impresa singola, 33 volte in un raggruppamento temporaneo d'impresa (20 volte come mandataria, 13 come mandante), 2 volte in un gruppo europeo e 1 volta come consorzio.
Engineering, si è presentata come unica partecipante 523 volte come impresa singola, e 24 volte in un raggruppamento temporaneo d'impresa (13 volte come mandataria, 11 come mandante).
Oracle Italia, si è presentata come unica partecipante 449 volte come impresa singola, 2 volte in un raggruppamento temporaneo d'impresa (entrambe le volte come mandante) e 1 volta in un gruppo europeo.
In Figura 19, sono invece riportate le aziende che si sono aggiudicate l'importo maggiore, partecipando ad alcune gare come singoli partecipanti.

Figura 19 - Aziende aggiudicanti l'importo maggiore in gare con un partecipante

Dalla Figura 19 emerge come Telecom detenga il primato sia sul numero di gare in cui è stata l'unica partecipante, sia sul totale degli importi aggiudicati.
Al terzo posto compare l'azienda Edil Luca, che, secondo i dati, in una sola gara si è aggiudicata 1.140.000.000,00 €, partendo da una base d'asta pari a 62.711,72 €. Il CIG di riferimento è: 17208992C7. Anche in questo caso, come in molti altri precedenti, è probabile che ci siano errori, ma il record non era stato segnalato da ANAC tra quelli contenenti errori.
Per quanto riguarda lo studio della correlazione tra il numero dei partecipanti e i giorni di pubblicazione delle gare, alla Commissione non risulta nessun legame significativo, riscontrando che per la maggior parte delle tipologie di scelta del contraente le gare si distribuiscono in maniera uniforme dal lunedì al venerdì, con delle piccole quantità di gare svolte durante il weekend. Molte volte, selezionando una specifica tipologia di scelta del contraente, emerge come la maggior parte delle gare bandite o aggiudicate in uno specifico giorno della settimana possieda un solo partecipante. Questo risultato, che avrebbe potuto rivelarsi interessante nell'intento di individuare un rapporto tra «specifico giorno della settimana» e «gare ad un solo partecipante», cessa di essere significativo dal momento che la maggior parte delle gare presenti nel dataset è costituito da gare ad un solo partecipante. Appare quindi ovvio che la predominanza di queste gare riemerga nuovamente anche applicando specifici filtri sui dati.

3.2.6 Analisi sulle pubbliche amministrazioni committenti

L'analisi prosegue con uno studio sulle pubbliche amministrazioni committenti presenti nel dataset.

Figura 20 - Prime 10 pubbliche amministrazioni per totale degli importi messi a bando

In Figura 20 sono evidenziate le prime dieci pubbliche amministrazioni in ordine decrescente, per totale degli importi messi a bando. Al primo posto risulta Enel Servizi S.R.L., con un totale di 2.691.726.704,00 € messi a bando per servizi ICT, tra gennaio 2011 e settembre 2017.
Di seguito è riportata la classifica delle prime dieci Pubbliche Amministrazioni che contraggono più gare.

Figura 21 - Prime 10 pubbliche amministrazioni che contraggono più gare

Figura 22 - Tipologie di scelta del contraente delle gare indette da Poste Italiane

La Figura 22 riporta l'ordine delle tipologie di scelta del contraente delle gare contratte da Poste Italiane, che si pone in vetta alla classifica per numero gare. Come riporta il grafico, la tipologia di scelta del contraente maggiormente utilizzata da Poste Italiane è la Procedura negoziata senza previa indizione di gara, seguita dalla Procedura selettiva e dalla Procedura negoziata senza previa pubblicazione.

Figura 23 - Tipologie di scelta del contraente delle gare indette da Enel Servizi S.r.l.

La Figura 23 riporta l'ordine delle tipologie di scelta del contraente delle gare contratte da Enel Servizi S.r.l., che si attesta al secondo posto per numero di gare. Come riporta il grafico, la tipologia di scelta del contraente maggiormente utilizzata da Enel Servizi S.r.l. è la Procedura negoziata senza previa indizione di gara, seguita dalla Procedura negoziata previa pubblicazione, e dalla Procedura selettiva.
In aggiunta alle analisi esposte, si è proceduto a quantificare le pubbliche amministrazioni che sono state maggiormente coinvolte con il medesimo fornitore. Stabilito il legame «pubblica amministrazione committente - impresa aggiudicataria», è stata calcolata la frequenza con cui lo stesso identico legame si ripeteva all'interno del dataset. L'obiettivo di questa analisi è stato quello di individuare delle «relazioni di maggioranza» tra uno specifico fornitore e una specifica azienda. Per «relazione di maggioranza» si intende quella relazione che detiene uno specifico fornitore con una specifica amministrazione, quando il fornitore è il soggetto che ha contratto il più alto numero di gare con quella amministrazione, rispetto a tutti gli altri fornitori. In altre parole, se tra l'amministrazione A e il fornitore B intercorre una relazione di maggioranza, significa che la maggior parte delle gare messe a bando dall'amministrazione A sono state aggiudicate dal fornitore B. In Figura 24 sono esposti i risultati.

Figura 24 - Relazioni di maggioranza fra fornitori e aziende

Dal grafico si osserva come Lutech spa sia risultata aggiudicataria di gare messe a bando da Lombardia Informatica per 101 volte. Telecom Italia 84 volte, I&T Servizi srl 63 volte e così via. Il discorso analogo può essere fatto per i fornitori di Poste Italiane. L'arco che collega Lombardia Informatica con Lutech spa rappresenta la relazione di maggioranza in assoluto più frequente all'interno del dataset considerato. Ciò significa che il numero massimo di gare aggiudicate da un solo fornitore con la stessa pubblica amministrazione, viene totalizzato dall'azienda Lutech spa, che per 101 volte si è aggiudicata una gara con Lombardia Informatica. In figura 24 è riportata la classifica assoluta delle prime dieci relazioni di maggioranza presenti all'interno del dataset.
In Figura 25, invece, sono stati messi in risalto gli importi aggiudicati.
Sulla sinistra della figura sono riportate le pubbliche amministrazioni, Lombardia Informatica e Poste Italiane. Sulla destra della figura sono riportati i loro principali fornitori. Il grafico di Figura 25 è ordinato secondo il totale degli importi aggiudicati dai vari fornitori in riferimento all'amministrazione alla quale sono collegati. Come si evince dalla figura, Lombardia Informatica ha stipulato un certo numero di gare con l'azienda Santer Reply spa, la quale si è aggiudicata un totale di circa 80 milioni di euro. L'azienda I&T Service si è aggiudicata circa 70 milioni di euro, vincendo le gare messe a bando da Lombardia Informatica. La stessa lettura può essere fatta per Poste Italiane: Postecom spa si è aggiudicata 56 milioni di euro lavorando per Poste Italiane, IBM, Microsoft e Sap spa si sono aggiudicate rispettivamente 31, 25 e 22 milioni di euro.

Figura 25 - Importi aggiudicati

Nella tabella che segue è riportata una parte più ampia della classifica, presentando le prime 60 «relazioni di maggioranza» in ordine decrescente.

PUBBLICA AMMINISTRAZIONE FORNITORE NUMERO GARE AGGIUDICATE
LOMBARDIA INFORMATICA SPA Lutech S.p.a. 101
LOMBARDIA INFORMATICA SPA TELECOM ITALIA S.p.a. 84
POSTE ITALIANE SPA POSTECOM S.P.A. 70
LOMBARDIA INFORMATICA SPA I&T Servizi S.r.l. 63
POSTE ITALIANE SPA IBM ITALIA S.P.A. 46
LOMBARDIA INFORMATICA SPA Almaviva The Italian Innovation Company S.p.a. 45
LOMBARDIA INFORMATICA SPA SANTER REPLY S.P.A. 43
LOMBARDIA INFORMATICA SPA SOFTWARE & SERVIZI 39
POSTE ITALIANE SPA SAP Italia Sistemi Applicazioni Prodotti in Data Processing S.p.a. 38
POSTE ITALIANE SPA MICROSOFT S.R.L. 35
HERA SPA IBM ITALIA S.p.a. 34
SOCIETA' GESTIONE SERVIZI AEROPORTI CAMPANI S.P.A. SOFTWARE DESIGN 33
POSTE ITALIANE SPA ENGINEERING INGEGNERIA INFORMATICA 33
POSTE ITALIANE SPA IBM ITALIA S.p.a. 33
POSTE ITALIANE SPA ORACLE ITALIA S.R.L. 31
ENEL SERVIZI S.R.L. WIND TELECOMUNICAZIONI S.P.A. 30
POSTE ITALIANE SPA TAS Tecnologia Avanzata dei Sistemi 30
MINISTERO INTERNO DIPARTIMENTO DELLA P.S. TELECOM ITALIA S.p.a. 30
FERROVIE DEL SUD EST E SERVIZI AUTOMOBILISTICI S.R.L. eADE S.r.l. 29
POSTE ITALIANE SPA SELEX ES 29

Tabella 3.4

La tabella 3.5 risponde alla domanda su quale siano le pubbliche amministrazioni che impiegano più tempo ad aggiudicare le gare che bandiscono. Nella tabella sono riportate in ordine decrescente le prime trenta amministrazioni, ordinate per il tempo medio, calcolato in giorni, di aggiudicazione di una gara.

PUBBLICA AMMINISTRAZIONE TEMPO MEDIO DI AGGIUDICAZIONE DI UNA GARA
COMUNE DI FIESOLE 722 giorni
ENTE TERRITORIALE COMUNE DI MODUGNO 715
AMMINISTRAZIONE PROVINCIALE DI TERNI 688
FONDAZIONE MUSICA PER ROMA 656
AGENZIA SPAZIALE ITALIANA 634
COMUNE DI SURBO 574
AZIENDA OSPEDALIERA UNIVERSITARIA SENESE 568
COMUNE DI OVINDOLI 512
CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO AGRICOLTURA DI LODI 504
COMUNE DI PULSANO 500
COMUNE DI AULLA 479
A.R.N.A.S. CIVICO - DI CRISTINA E BENEFRATELLI 474
BIBLIOTECA NAZIONALE MARCIANA 469
AGENZIA REGIONALE PER LE ATTIVITA' IRRIGUE E FORESTALI 466
LOTTOMATICA S.P.A. 445
COMUNE DI CASTELLAMMARE DI STABIA 440
AMMINISTRAZIONE PROVINCIALE DI SASSARI 436
COMUNE DI GIOIOSA IONICA 427
AZIENDA ASL FG 412
COMUNE DI BIBBIENA 392
AZIENDA SANITARIA PROVINCIALE DI PALERMO 391
MINISTERO PER LE POLITICHE AGRICOLE E FORESTALI 381
A.R.P.A AGENZIA REGIONALE PER LA PROTEZIONE AMBIENTALE 371
CUC SAN GIOVANNI LUPATOTO E ZEVIO 371
COMUNE DI SALERNO 350
COMUNE DI ALLISTE 342
ENTE PARCO NAZIONALE DELL'ASPROMONTE 342
AGENZIA REGIONALE CENTRALE ACQUISTI 338
PROVINCIA DI FOGGIA 335
AZIENDA SANITARIA LOCALE ROMA D 330

Tabella 3.5

La stessa interrogazione è stata posta per il tempo medio di aggiudicazione di una gara per i ministeri presenti all'interno del dataset, i cui risultati sono riportati nella tabella seguente e da cui si può dedurre, ancora una volta chi, probabilmente, commette più errori nella comunicazione dei dati ad ANAC.

PUBBLICA AMMINISTRAZIONE TEMPO MEDIO DI AGGIUDICAZIONE DI UNA GARA
MINISTERO PER LE POLITICHE AGRICOLE E FORESTALI 381 giorni
MINISTERO RISORSE AGRICOLE ALIMENTARI E FORESTALI 143
MINISTERO DIFESA SEGREDIFESA /D.N.A. DIREZIONE INFORMATICA, TELEMATICA E TECNOLOGIE AVANZATE 89
MINISTERO INFRASTRUTTURE E TRASPORTI SERV.INTEG.INFRAS.E TRASPPER IL LAZIO - L'ABRUZZO - SARDEGNA 78
MINISTERO DELL'INTERNO - DIPARTIMENTO PER LE LIBERTA' CIVILI E L'IMMIGRAZIONE 76
MINISTERO INTERNO DIPARTIMENTO DELLA P.S. 63
MINISTERO DELLA DIFESA DIR. GEN. DELLE COSTR. ARMI ARM. NAV. 61
MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI 56
SEDE COORDINATA S.I.I.T. DI TRENTO - SETTORE INFRASTRUTTURE
MINISTERO DIFESA-REPARTO SERVIZI CENTRALE A.M. 55
MINISTERO DELLA DIFESA UFF AMMINISTRAZIONI SPECIALI 54
MINISTERO DELL'INTERNO-DIPARTIMENTO PER GLI AFFARI INTERNI E TERRITORIALI 49
MINISTERO INFR. E TRASP. MAGISTRATO ACQUE PROV. INT. 00.PP. 47
MINISTERO DIFESA COMANDO GENERALE ARMA CARABINIERI 45
MINISTERO GRAZIA E GIUSTIZIA-DIPART.TO AMMIN. PENITENZIARIA 45
MINISTERO DELL'ECONOMIA E DELLE FINANZE DAG DIREZIONE CENTRALE DEI SISTEMI INFORMATIVI E DELL'INNOVAZIONE 42
MINISTERO DELL'INTERNO - DIPARTIMENTO VIGILI DEL FUOCO, SOCCORSO PUBBLICO E DIFESA CIVILE 38
MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI 33
MINISTERO DIFESA-STABILIMENTO MILITARE DEL MUNIZIONAMENTO TE 32
MINISTERO DEGLI AFFARI ESTERI 32
MINISTERO DELL'AMBIENTE 32
MINISTERO DELLE INFRASTRUTTURE E TRASPORTI N.4 PER L'EMILIA ROMAGNA E MARCHE SETTORE SEZIONE DI FERRARA 29
MINISTERO DIFESA-RAGGRUPPAMENTO AUTONOMO 24
MINISTERO INFRASTRUTTURE E DEI TRASPORTI SERVIZI INTEGRATI INFRASTRUTTURE E TRASPORTI LOMBARDIA E LIGURIA SETTORE TRASPORTI 20
MINISTERO DELLA DIFESA DIREZIONE GENERALE DI COMMISSARIATO E DEI SERVIZI GENERALI 19
MINISTERO GIUSTIZIA UFF. SPEC. GEST. MANUT. UFF. GIUD. NAPOLI 19
MINISTERO DEL TESORO-RAGIONERIA GENERALE DELLO STATO 11
MINISTERO PER I BENI E LE ATTIVITA' CULTURALI 10
MINISTERO GRAZIA E GIUSTIZIA COORD.INTERD. SIS. INF. AUTOMAT. 8
MINISTERO DELL'ECONOMIA E DELLE FINANZE - DIPARTIMENTO DELLE FINANZE 0
MINISTERO DELLA SALUTE DIR.GEN. PERSONALE ORGANIZZAZIONE E BILANCIO 0
MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI - S.I.I.T N.3 VENETO-FRIULI VENEZIA GIULIA - TRENTINO ALTO ADIGE - VENEZIA 0
MINISTERO DEI TRASPORTI 0
MINISTERO DELLA GIUSTIZIA - AMMINISTRAZIONE E ORGANIZZAZIONE GIUDIZIARIA 0

Tabella 3.6

3.2.7 Analisi sui fornitori e sugli aggiudicatari

In questa ultima sezione, le analisi condotte hanno riguardato i fornitori presenti nel database ANAC e gli aggiudicatari delle gare.

Figura 26 - Aggiudicazione degli importi da parte dei fornitori

74

Nella figura 27 possiamo osservare i principali raggruppamenti temporanei d'impresa (RTI).

Figura 27 - Principali raggruppamenti temporanei d'impresa

In Figura 28 è stata riportata la classifica delle prime dieci aziende che hanno totalizzato il maggior numero di partecipazioni alle gare in raggruppamenti temporanei d'impresa (RTI). La dimensione della torta è proporzionale al numero di gare effettuate. In tutte le torte, lo spicchio minore rappresenta le volte in cui la relativa azienda si è presentata come mandante. In cima alla classifica troviamo Fastweb, che ha partecipato 187 volte (169 come mandataria e 18 come mandante), ad altrettante gare presentandosi come raggruppamento temporaneo d'impresa. Segue Telecom Italia e Engineering. In Figura 27 sono riportate in blu le volte in cui la relativa azienda ha partecipato al raggruppamento come mandataria, mentre in giallo le volte in cui ha partecipato come mandante.
Fastweb, non solo si classifica al primo posto nella classifica che indica le volte in cui un fornitore, appartenendo ad un RTI, si è presentato come mandatario, ma anche nella classifica per importi aggiudicati. Fastweb infatti, si è presentata in 169 gare come mandataria di un RTI, per un volume d'affari totale pari a 1.393.745.420,23 €. Segue Vodafone Italia S.p.a., con un totale aggiudicato pari a 966.267.995,86 €, presentandosi come mandataria in 30 gare differenti, e Accenture S.p.a., che ha totalizzato 472.308.797,51 € presentandosi come mandataria in 60 differenti gare.

Figura 28 - Classifica 10 aziende con il maggior numero di partecipazioni alle gare in RTI

La Figura 28 mostra un esempio di analisi sui raggruppamenti temporanei d'impresa. In particolare, in figura sono rappresentate i RTI in cui è stata coinvolta Almaviva S.p.a.. Sono stati evidenziati con un colore i diversi raggruppamenti temporanei. All'interno dei cerchi sono state riportate le imprese mandanti. All'interno dei rettangoli sono state riportate le imprese mandatarie. Ci sono due aziende che frequentemente si trovano in RTI con Almaviva: NPO Sistemi e Bit Media S.p.a.. Tuttavia, in Figura 29 non è stato possibile riportare tutti i casi in cui Almaviva si è trovata coinvolta in un raggruppamento temporaneo d'impresa.
Nel grafico che segue, analogamente per quanto è stato fatto con le analisi rivolte alle Pubbliche Amministrazioni, è riportata la classifica dei fornitori aggiudicatari per numero di gare contratte.

Figura 29 - Classifica dei fornitori aggiudicatari per numero di gare contratte

Dal grafico in Figura 29 emerge come Telecom sia il fornitore che stipula il maggior numero di gare con le pubbliche amministrazione italiane. Seguono Engineering e Fastweb. Un dato che emerge chiaramente dal dataset è come la maggior parte dei fornitori sia solita stipulare poche centinaia di gare con le pubbliche amministrazioni, come dimostra il fatto che già alla decima posizione (rappresentata dalla Fujitsu spa), raggiungiamo la percentuale dell'1 per cento e da lì a scendere.
All'interno del dataset compaiono spesso le stesse aziende, ma con codici fiscali differenti. Questo è il motivo per cui alcune di esse sono accompagnate dalla dicitura «cf #1» o «cf #2».

FORNITORI AGGIUDICATARI - IMPRESE SINGOLE

Totale importi aggiudicati

Figura 30 - Classifica primi 10 fornitori in base al totale degli importi aggiudicati

La figura 30 è complementare alla Figura 29. Nel grafico qui sopra sono elencati i primi dieci fornitori in base al totale degli importi che si sono aggiudicati. In cima spicca sempre Telecom Italia, con un totale aggiudicato pari ad oltre 5 miliardi di euro (nel periodo 2011 - 2017). A questo dato però, va affiancato anche il numero di gare necessarie a Telecom per aggiudicarsi tale importo. Il numero in questione è 1187, che di conseguenza giustifica una cifra così alta. Nella classifica risulta particolarmente anomalo il caso dell'impresa Edil Luca, che in una sola gara si è aggiudicata 1.140.000.000 €. La gara in questione ha CIG = 17208992C7, ed è stata messa a bando con un importo pari a 62.711,72 €. Va specificato che il grafico di Figura 30 rappresenta esclusivamente gli aggiudicatari che si sono presentati alle gare come imprese singole e non come RTI, poiché sarebbe stato troppo complesso suddividere in maniera corretta l'importo aggiudicato tra i vari componenti del raggruppamento.

3.3 Analisi specifiche sull'Anagrafe nazionale della Popolazione residente

Un tema su cui la Commissione ha concentrato parte delle proprie analisi è stato quello dell'Anagrafe Nazionale della Popolazione Residente (ANPR). A partire dai risultati di un questionario sottoposto ai comuni da parte del Ministero dell'Interno, la Commissione ha elaborato le seguenti analisi.

Figura 31 - Suddivisione temporale dell'inizio della sperimentazione di ANPR

Il questionario da cui sono stati attinti i dati possiede una copertura del campione pari al 97 per cento, considerando le risposte di 7760 comuni su 7978. In figura è rappresentata la suddivisione temporale dell'inizio della sperimentazione, da parte dei comuni, dell'Anagrafe Nazionale della Popolazione Residente. La maggior parte dei comuni comincerà la sperimentazione nel corso dell'anno 2017.
La Figura 32 riassume il numero dei comuni che utilizzano i web services rispetto al numero dei comuni che hanno cominciato a sperimentare la web app prodotta da Sogei. I Comuni sono suddivisi per regioni di appartenenza.

Figura 32 - Distribuzione dell'utilizzo dei web services rispetto alla web app

Dal grafico emerge come siano molto basse le percentuali di utilizzo della web app. Il numero di comuni che usano la web app viene sempre rappresentato dallo spicchio più piccolo di ciascuna torta. In Lombardia solo 37 comuni hanno iniziato delle sperimentazioni con la web app contro i 1.479 che invece utilizzano i web services. In Piemonte 120 comuni utilizzano la web app e 1.032 comuni i web services. Nelle Regioni Friuli Venezia Giulia, Umbria e Valle d'Aosta risulta che nessun comune ha avviato, nel momento in cui sono stati raccolti i dati qui elaborati, alcuna sperimentazione della web app erogata da Sogei.

Figura 33 - Classifica dei maggiori fornitori di software demografici nelle Regioni

Nell'intento di stabilire quali siano i maggiori fornitori di software demografici nelle varie regioni, è stato elaborato il grafico di Figura 33, che evidenzia come siano fondamentalmente sei le software house predominanti nel contesto di riferimento: Halley Informatica, Siscom, Maggioli, Studio K S.r.l., Insiel spa e Alphasoft S.r.l.. La regione che ha maggiori rapporti con le software house in questione risulta essere la Lombardia.
In Figura 34 sono state messe in evidenza le cinque software house più grandi (per numero di comuni serviti).

Figura 34 - Le cinque maggiori software house per numero di comuni serviti

A conclusione di questa breve analisi generale sul progetto ANPR, le mappe che seguono esprimono la distribuzione geografica delle sei principali software house presenti sul mercato dei software demografici.

Figura 35 - Distribuzione geografica delle prime sei software house legate al software anagrafico

La Figura 35 riporta le seguenti software house:
 1. ALPHASOFT - rosso
 2. SISCOM - arancione
 3. INSIEL - verde
 4. HALLEY INFORMATICA - giallo
 5. STUDIO K - azzurro
 6. MAGGIOLI - blu scuro

Seguono sei mappe, ciascuna rappresentante la distribuzione di una delle sei aziende sopra elencate.

Software house: ALPHASOFT

Figura 36: distribuzione geografica della software house Alphasoft

Software house: SISCOM

Figura 37: distribuzione geografica della software house Siscom

Software house: INSIEL

Figura 38: distribuzione geografica della software house Insiel

Software house: HALLEY INFORMATICA

Figura 39: distribuzione geografica della software house Halley Informatica

Software house: STUDIO K

Figura 40: distribuzione geografica della software house Studio K

Software house: MAGGIOLI

Figura 41: distribuzione geografica della software house Maggioli

La Commissione, durante i mesi in cui ha lavorato, ha stretto delle collaborazioni con vari soggetti terzi, che hanno collaborato e supportato l'analisi qui esposta. In particolare, la collaborazione stretta con Cerved ci ha permesso di utilizzare un loro portale che permette la ricostruzione dei rapporti che intercorrono tra le aziende dal punto di vista societario e finanziario. L'utilizzo di questo portale ci ha permesso di evidenziare alcuni specifici rapporti che intercorrono tra due o più aziende, col fine di capire meglio alcuni specifici casi analizzati. A titolo d'esempio, riportiamo l'elaborazione ottenuta cercando le relazioni che intercorrono tra due delle sei software house sopracitate.
Volendo elaborare le relazioni che intercorrono tra le aziende Maggioli e Studio K, il primo risultato che otteniamo è il seguente:

Figura 42: Relazioni tra Maggioli e Studio K

Il primo ouput ci informa che il nodo di sinistra, rappresentante della software house Maggioli, è legato con una relazione al nodo di destra, rappresentante della software house Studio K. L'arco che collega questi nodi rappresenta la relazione «è socio di», e possiede un peso, che in questo specifico caso ammonta a 75,46 per cento. La lettura che diamo a questo risultato quindi è che la Maggioli è socia della Studio K del 75,46 per cento. L'espansione dei due nodi di Figura 42 nelle loro rispettive reti complete, è riportata nella figura che segue.

Figura 43: espansione dei nodi centrali, rappresentanti delle due aziende selezionate

Una volta che le reti di relazioni delle due aziende sono state espanse, è possibile leggere il tipo di ciascuna relazione e capire così come è strutturata l'azienda. Per la Commissione, è stato particolarmente importante cercare gli «archi ponte», ovvero quelle relazioni che collegano la rete dell'azienda Maggioli, alla rete dell'azienda Studio K. Quello che emerge è rappresentato nella figura seguente.

Figura 44: gli «archi ponte»

Dalla lettura della Figura 44 apprendiamo che i legami tra la Maggioli S.p.a. e Studio K S.r.l., non riguardano solamente l'essere l'una socia dell'altra, ma considerano anche dei legami tra persone. Paolo Maggioli, Amministratore Delegato della Maggioli S.p.a., è Presidente del Consiglio di Amministrazione della Studio K S.r.l.. Similmente accade per Manlio Maggioli, Amministratore Delegato della Maggioli S.p.a., e titolare effettivo della Studio K S.r.l., con una quota del 23,49 per cento.
Di conseguenza i territori dove opera la Maggioli aumentano, comprendendo anche tutti i territori occupati da Studio K. La figura seguente evidenzia i nuovi territori acquisiti dalla Maggioli.

Figura 45: Maggioli e Studio K assieme

La nuova suddivisione delle software house diventa la seguente:

Figura 46: Nuova distribuzione delle software house

In Figura 46 si nota che la Maggioli (avendo inglobato Studio K), è passata dalla terza posizione (di Figura 34) alla seconda, subito sotto Halley Informatica.

3.4 Un portale per analizzare i contratti pubblici

La Commissione durante il suo periodo di attività si è avvalsa della collaborazione di Synapta, spin-off del Centro Nexa del Politecnico di Torino sul tema dei dati sui contratti pubblici, che ha condotto alla realizzazione di un portale ad hoc per la loro analisi. La piattaforma elabora il dataset fornito da ANAC alla Commissione, aggiornato al mese di settembre 2017. L'intento è quello di far diventare il portale un valido strumento di analisi dei contratti pubblici italiani.
Fanno seguito alcuni screenshot che illustrano alcune delle funzionalità di questo portale.

Schermata 1

L'immagine di Schermata 1 rappresenta l'homepage del portale. Una barra di ricerca in alto permette l'inserimento di una parola chiave che servirà da filtro per l'elaborazione. In questo caso specifico è stata inserita la parola chiave «software», pertanto i risultati esposti dal portale si devono intendere come riferiti ai soli contratti pubblici presenti nel dataset contenenti la keyword «software». Dall'homepage si osserva come il numero di contratti legati al software (e presenti nel dataset di riferimento) siano 17.692, mentre le Pubbliche Amministrazioni che hanno stipulato delle gare legate al software sono 1.568.
Il grafico raffigurato nella Schermata 1 mostra anche l'andamento annuo dell'importo del lotto e contemporaneamente dell'importo aggiudicato dalle singole gare.
Il grafico riportato nella Schermata 2 mostra la suddivisione dei tipi di pubbliche amministrazioni che hanno stipulato delle gare inerenti alla keyword inserita («software»). La suddivisione riporta in percentuale il numero di contratti stipulati da Società in Conto Economico Consolidato, da Pubbliche Amministrazioni «standard» e da Gestori di Pubblici Servizi, da Enti Nazionali di Assistenza Sociale in Conto Economico Consolidato.

Schermata 2

La Schermata 3 riporta la heatmap geografica dei contratti, dove i colori cambiano a seconda del numero di contratti stipulati dalla relativa città.

Schermata 3

Infine, abbiamo dei grafici che riassumono le categorie merceologiche e le tipologie di scelta del contraente maggiormente utilizzate.

Schermata 4

Chiude l'analisi l'elenco di contratti elaborati.

Schermata 5

La Commissione renderà pubblico questo portale, a beneficio di enti e cittadini che vorranno utilizzarlo. Il portale sarà disponibile sul sito della Commissione.

3.5 La telefonia mobile, i servizi aggiuntivi a pagamento per la pubblica amministrazione

Le attività della Commissione hanno riguardato anche la verifica della spesa delle pubbliche amministrazioni in ICT con l'obiettivo di rilevare eventuali sprechi di risorse pubbliche nel settore. Tra gli ambiti di inchiesta analizzati, la Commissione si è concentrata in particolare sulle spese relative alla telefonia mobile della Pubblica Amministrazione, evidenziando una serie di anomalie riguardo i servizi aggiuntivi a pagamento, la cui presenza è stata riscontrata su un ingente numero di SIM card in dotazione alla Pubblica Amministrazione. La Commissione ha infatti richiesto formalmente al gestore TIM il quadro di spesa della Pubblica Amministrazione, riguardo i cosiddetti servizi mobile VAS, ovvero l'insieme di contenuti interattivi, numeri speciali, acquisto di prodotti o servizi che comportano costi aggiuntivi per la Pubblica Amministrazione. Nello specifico, sono stati richiesti la descrizione dei servizi M-VAS attivati da SIM della PA:
– per ogni servizio M-VAS il totale della spesa effettuata negli anni 2012, 2013, 2014, 2015, 2016;
– per ogni servizio M-VAS il numero di utenze della PA che hanno attivato il servizio negli anni 2012, 2013, 2014, 2015, 2016.

I dati sono stati richiesti al gestore TIM, in quanto vincitore delle ultime tre convenzioni per i «servizi di telefonia mobile per le Pubbliche Amministrazioni», bandita da Consip. Pertanto, i dati forniti (154) riguardano i contratti relativi alle due Convenzioni di riferimento, ovvero la Mobile 5 (attiva dal 2012 al 2015) e la Mobile 6 (attiva dal 2015 ad oggi). La commissione ha quindi verificato come le voci di spesa complessive, riportate dal gestore TIM e inerenti ai servizi aggiuntivi a pagamento a partire dal 2012, ammontino complessivamente a € 8.316.947,34. La ripartizione di questa spesa è così ripartita:
–  € 49.332,43 nel 2012 con 1.173 amministrazioni coinvolte;
–  € 2.121.248,99 nel 2013 con 4.365 amministrazioni coinvolte;
–  € 2.165.358,56 nel 2014 con 4.448 amministrazioni coinvolte;
–  € 1.915.541,51 nel 2015 con 4.039 amministrazioni coinvolte;
–  € 1.217.494,93 nel 2016;
–  € 860.057,92 nel 2017 fino al momento del deposito dei dati in Commissione.

È da intendersi che tali spese sono riferite esclusivamente alle sole direttrici oggetto di approfondimento in relazione alle due convenzioni Consip Mobile 5 e Mobile 6. La richiesta del dettaglio dei dati ha riguardato le direttrici con gli importi più significativi, che sono state classificate nelle seguenti categorie:
– Numeri speciali: come descritto da TIM «si tratta delle chiamate alle numerazioni di rete non geografica, secondo il Piano di numerazione nel settore delle telecomunicazioni (delibera AGCOM 8/15/CIR), che iniziano con la cifra 1xxx (155) o 8xxx (156)»;
– servizi di intrattenimento: come riporta TIM «sono messaggi inviati/ricevuti a numerazioni che iniziano con la cifra 4xxx (Numerazione per servizi interni di rete e servizi tramite SMS/MMS e trasmissione dati)»;
– servizi interattivi, che sono le transizioni dati, gestite con i centri servizi che generano addebito in fattura;

Per quanto riguarda la Convenzione Mobile 6, attivata il 4 aprile 2015 alla scadenza della Mobile 5 e attualmente in vigore, alla Commissione sono stati consegnati da TIM i dati relativi al traffico fatturato fino al terzo bimestre 2017, che comprende il traffico generato fino al 31 marzo 2017. Al terzo bimestre 2017 erano attive 2.820 diverse amministrazioni pubbliche, centrali e locali e la consistenza di SIM Human era pari a 401.839.
Per ottenere una descrizione più precisa delle voci di spesa e per un'informazione puntuale sui consumi, il gestore TIM ha depositato presso la Commissione l'analisi puntuale di tre mesi di traffico (aprile-giugno 2017), che consentono di ottenere un'indicazione statistica sui consumi effettuati. Nell'entrare in dettaglio nel traffico dei cosiddetti «numeri speciali», emerge come per il periodo aprile-giugno 2017, sono state registrate numerose chiamate effettuate in direzione di call center, relativi ai vettori di trasporto (Trenitalia, Alitalia, NTV-Italo, Meridiana), di compagnie telefoniche ed helpdesk (Tre, Italiaon line, Wind, Tiscali, Fastweb), di servizi bancari (Cartasì) e d'intrattenimento (Ticketone, Sky, Edreams, Uci Cinema). Per quanto riguarda invece i «servizi di intrattenimento», risultano – come servizio di sms e sempre nel medesimo periodo considerato – soprattutto servizi bancari e di intrattenimento. Dall'analisi dei costi si evidenziano invii di 15.994 sms per un importo di € 52.390,71 dal provider di Banca Intesa, 3.612 sms per un importo di € 12.457,93 dal provider di Unicredit e 2.653 sms per un importo di € 8.305,03 dal provider di Fineco. L'analisi dei dati consente di far emergere anche un notevole numero di servizi di intrattenimento premium: quello più significativo ammonta a € 20.491,00 dal provider Green media per un totale di 1.606 sms. Le voci più consistenti si sono riscontrate sotto la voce «servizi interattivi» con una spesa di € 428.210,83, accumulata nei tre mesi presi in considerazione (aprile-giugno 2017). L'analisi in dettaglio di questi servizi aggiuntivi ne mettono in luce l' inutilità per l'amministrazione pubblica. In questa spesa sono compresi giochi e intrattenimento, servizi erotici per adulti, servizi di informazione sportiva, oroscopi, musica ed abbonamenti a riviste, quotidiani e periodici. L'importo più rilevante riguarda il servizio «mpay1_beengo_tuk_tuk» (157), con una spesa pari a € 24.247,83 per un numero di transazioni pari a 6.976. Una spesa di € 23.803,56 è stata registrata per il servizio «Paywox_abb» (158), con 6.877 transazioni. Analogamente il servizio «M_pay1_beengo_gocontent» (159) produce 6.485 transazioni, per una spesa di € 22.151,91. Questi tre servizi riportati, in ordine di spesa, rientrano, come tipologia, nella categoria mobile pay. Si tratta, precisa il gestore TIM, di un consorzio inter-operatore (TIM, Vodafone e WindH3G), gestito da due hub tecnologici per l'erogazione/gestione dei servizi VAS. La spesa complessiva, comprendente numeri speciali, servizi intrattenimento e servizi interattivi per le tre mensilità prese in esame, ammonta a € 600.214,93. Il quadro emerso, di conseguenza, certifica uno spreco di risorse pubbliche. Per evitare un tale spreco di denaro pubblico, sarebbe necessario ed opportuno prevedere, all'interno delle convenzioni con i gestori di telefonia, il blocco automatico dei servizi aggiuntivi descritti per i contratti con la Pubblica Amministrazione. Il fatto che le Pubbliche Amministrazioni non abbiano bloccato, negli anni, l'uso di questi servizi è una indicazione chiara della mancanza di controlli sugli addebiti in fattura.

3.6 Gli Accordi Programma Quadro (APQ)

Gli Accordi Programma Quadro sono uno strumento di programmazione attraverso il quale le pubbliche amministrazioni centrali e regionali attuano una strategia comune in specifici settori. Negli APQ vengono definiti gli interventi da realizzare, i relativi tempi, le modalità di attuazione, i soggetti responsabili del progetto, la copertura finanziaria degli interventi, le procedure, gli impegni assunti da ciascun soggetto firmatario e, infine, i procedimenti di conciliazione o di definizione dei conflitti tra i soggetti partecipanti. La genesi normativa degli APQ risale al 1996, con la legge n. 662/1996 (160); in seguito, con la delibera CIPE n. 41 del 2012, sono stati introdotti gli APQ rafforzati che prevedono un nuovo sistema di procedure e di regole. Gli APQ rafforzati contengono la definizione di un sistema di indicatori di risultato e di realizzazione; la verifica della sostenibilità finanziaria e gestionale e le modalità di monitoraggio e di valutazione in itinere ed ex post. Sugli APQ, AgID svolge una duplice funzione: da una parte, è investita della funzione di trasferimento dei finanziamenti assegnati alle regioni. La procedura prevede il 20 per cento a titolo di anticipazione entro 60 giorni dalla data di sottoscrizione dell'Accordo e il 70 per cento della copertura relativa sulla base dello stato di avanzamento dei lavori, in coerenza con i piani di attività del singolo progetto esecutivo; infine, il 10 per cento è trasferito a seguito della positiva valutazione di AgID sul raggiungimento dei risultati descritti nel progetto. Di conseguenza, AgID svolge anche una funzione di controllo amministrativo e di verifica che sussistano tutti gli elementi progettuali per saldare. Dall'altra, attraverso il servizio coordinamento Accordi Programma Quadro, AgID ha anche il compito di definire, gestire e monitorare gli APQ con le Regioni e le Province Autonome, in modo da garantire la coerenza programmatica e il rispetto degli indirizzi strategici nazionali.
Per avere contezza degli Accordi Programma Quadro nel settore dell'ICT, anche alla luce delle notizie di stampa che ne avevano denunciato ritardi nella programmazione e nel trasferimento di fondi, la Commissione ha provveduto alla convocazione in audizione del direttore di AgID Antonio Samaritani. Dall'audizione è emerso come i residui ammontino a circa 130 milioni di euro e derivino principalmente dal passaggio ad AgID, alla fine del 2014, delle attività e dei relativi progetti dell'ex Dipartimento per l'Innovazione Tecnologica; progetti che sono stati avviati nel corso degli anni, ma che risalgono anche ad una decina di anni fa. Nel 2015 i residui a bilancio sono stati 269 milioni di euro, che si riferiscono ad una posta generale complessiva del bilancio e riguardano, però, tutte le attività di AgID, che sono essenzialmente due: i fondi da erogare alle amministrazioni per finanziare i progetti e le risorse da utilizzare per le progettualità interne all'Agenzia. I 269 milioni di euro di residui rappresentano la cifra complessiva e si riferiscono ad entrambe le attività. Il direttore Samaritani ha voluto precisare come AgID non sia rimasta ferma, ma in questi anni si sia mossa in due direzioni, per far fronte a tali residui: da una parte ha svolto uno studio di assessment per comprendere come lavorare su questi residui; dall'altra ha rafforzato il team della dottoressa Picot, responsabile del servizio coordinamento Accordi Programma Quadro, assumendo quattro collaboratori esterni, che hanno lavorato sui residui, realizzando un assessment dei residui. Queste azioni hanno consentito ad AgID di ridurre i residui da 269 milioni di euro nel 2015 ai 194 milioni nel 2017. Secondo Samaritani, il processo di riduzione resta sotto controllo, mentre il ritardo è imputabile al fatto che l'Agenzia abbia ricevuto nel 2015 un insieme di progetti di cui non era titolare e di conseguenza ha dovuto impostare un processo di gestione di questi fondi. L'altro elemento che ha inciso sul ritardo è relativo al fatto che AgID non sia dotata né di poteri, né di struttura organizzativa in grado di velocizzare i processi delle regioni. L'unico strumento in possesso di AgID per velocizzare i processi è quello di inviare una lettera di sollecito, con la quale si avverte l'amministrazione ritardataria che i finanziamenti saranno bloccati se non ci saranno progressioni nei progetti. Inoltre, dall'audizione è emerso come la situazione nelle diverse regioni si presenti a macchia di leopardo. Alcune regioni hanno avviato un progetto, ma procedono a rilento. Altre regioni, per disordini amministrativi interni, si sono viste costrette a bloccare i progetti, mentre altre regioni non hanno avviato significativamente l'attività progettuale. Samaritani ha assicurato la Commissione che AgID si stia impegnando nell'accompagnare queste situazioni di difficoltà, cercando di riconvertire le attività nella logica del piano triennale, utilizzando i fondi già stanziati. In sostanza, quindi, se alcuni dei vecchi progetti vengono stralciati, la loro rimodulazione viene finanziata, reindirizzando i fondi già esistenti.
La Commissione ha rilevato come le Regioni con maggiori residui siano la Sicilia (59 milioni), la Campania (38 milioni), la Calabria (21 milioni), la Puglia (12 milioni) e la Sardegna (12 milioni). Permane il problema per alcune regioni, che non hanno elaborato la documentazione necessaria per la rendicontazione e non l'hanno inviata correttamente ad AgID, bloccando in questo modo il trasferimento dei fondi. Dall'audizione di Samaritani emerge anche un problema di contabilità, con molti progetti regionali avviati, conclusi nella maggior parte dei casi intorno all'88-90 per cento con le fatture liquidate, ma i cui fondi non possono essere trasferiti da AgID. In questi casi le regioni hanno utilizzato la propria liquidità per far fronte alle fatture, ma non ricevono i fondi da AgID, perché non hanno prodotto i documenti necessari che consentono una correttezza amministrativa. Nel corso delle rispettive audizioni, la Commissione ha anche richiesto alle Regioni Campania e Sicilia ulteriori dettagli e comunicazioni, che tuttavia non sono state fornite. Un ultimo problema riconosciuto da Samaritani è relativo ai fondi, che AgID non riceve più dal 2012, per coordinare e supervisionare i progetti delle amministrazioni, mentre di fatto l'Agenzia continua a svolgere un controllo dei fondi strutturali, POR e PON, e dell'Agenda Digitale, cercando di indirizzare le progettualità di una logica di coerenza con l'Agenda Digitale e con il piano triennale.

CAPITOLO 4

Le criticità della digitalizzazione in Italia

Abstract

Il capitolo presenta le criticità, gli ostacoli e le problematiche che le pubbliche amministrazioni devono affrontare nel processo di trasformazione digitale delle pubbliche amministrazioni che sono emersi nel corso dei filoni di inchiesta.
La prima indagine è quella relativa allo stato di attuazione del Codice dell'Amministrazione Digitale (CAD), da cui emerge un inadeguato livello di conoscenza e di applicazione delle disposizioni di legge da parte delle PA ed una carenza di competenze informatiche e manageriali dei dirigenti pubblici.
La seconda inchiesta è quella relativa all'Anagrafe Nazionale della Popolazione Residente (ANPR), che ha voluto fare luce sui continui ritardi nell'implementazione di tale progetto dovuti ad uno scarso coinvolgimento degli stakeholder nella fase di progettazione e sviluppo e ad un inefficiente approccio top-down, con la posizione dominante del soggetto incaricato di sviluppare il sistema favorita dalle poche competenze tecnologiche e manageriali in capo al Ministero dell'Interno.
Il terzo filone d'inchiesta ha riguardato i presunti malfunzionamenti del Sistema Informativo Agricolo Nazionale (SIAN) che negli anni sono stati oggetto di indagine sia da parte della magistratura sia degli organi di stampa. Come per ANPR, anche in questo caso la Commissione ha rilevato come le maggiori criticità siano relative da una parte, a una governance troppo sbilanciata a favore della società esterna incaricata di sviluppare e gestire il SIAN, dall'altra, a un progressivo depauperamento di competenze, anche a causa della volontà del Legislatore, dal Ministero e dall'Agea.
Il quarto tema d'indagine si è concentrato sul Ministero dell'Istruzione, dell'Università e della Ricerca; in particolare, si è indagato sulle disfunzioni dall'algoritmo programmato per gestire la procedura automatizzata dei trasferimenti interprovinciali degli insegnanti. Sempre nell'ambito del MIUR, è stato fatto un approfondimento sulle spese sostenute dal Ministero in relazione alle postazioni di lavoro, in quanto il contratto quadro comprende forniture che sono possibili anche attraverso altre convenzioni Consip.
Infine, il quinto argomento d'inchiesta è quello relativo al sistema informativo di gestione dei migranti, da cui sono emersi, in particolare dall'audizione del Ministero dell'Interno, notevoli ritardi nella messa in opera del software. In un primo momento, l'implementazione era prevista per giugno 2017, scadenza in seguito prorogata a dicembre di quest'anno. La Commissione ha quindi preso atto dell'ulteriore rinvio, sospendendo l'indagine in attesa di nuovi sviluppi.

4.1 Il responsabile alla transizione digitale

La Commissione, nel corso della sua indagine, ha ritenuto opportuno verificare il grado di competenze possedute dai responsabili del settore delle ICT nelle pubbliche amministrazioni, con particolare riferimento al livello di adempimento dell'articolo 17 del Codice dell'Amministrazione Digitale (CAD), che prevede l'istituzione del responsabile della transizione alla modalità operativa digitale. Nello specifico, l'articolo 17, così come novellato dal decreto legislativo 26 agosto 2016, n. 179, stabilisce che ogni Pubblica Amministrazione «affida ad un unico ufficio dirigenziale generale, la transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un'amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità». La Commissione, ritenendo centrale il ruolo di progettazione e coordinamento strategico del responsabile sopracitato, al fine di una corretta, efficace ed efficiente transizione digitale, ha richiesto alle amministrazioni dei diversi livelli di governo – ministeri, regioni, città metropolitane e maggiori comuni – i decreti di nomina degli uffici dirigenziali generali, ex articolo 17 del CAD. Il primo problema, di conseguenza, che la Commissione si è trovata ad affrontare è stato quello di reperire le informazioni richieste, a causa di una scarsa reattività delle amministrazioni, che hanno fatto pervenire le risposte con notevole ritardo rispetto alle richieste. Si noti come le richieste dei decreti di nomina ai ministeri siano state inviate dalla Commissione il 24 marzo 2017 e come la prima risposta sia pervenuta solamente l'11 aprile 2017, mentre nella metà dei casi – 25 su 49 – le amministrazioni non hanno fatto pervenire alcuna risposta, nonostante ripetuti solleciti.
La seconda criticità è riferita al contenuto delle informazioni che la Commissione ha raccolto, che ha messo in risalto come il numero degli uffici dirigenziali generali ex articolo 17 del CAD, nominati dalle amministrazioni, risulti basso e insoddisfacente. Infatti, la maggioranza delle pubbliche amministrazioni non ha provveduto alla nomina del responsabile alla transizione alla modalità operativa digitale, facendo emergere un ingiustificato ritardo verso un adempimento obbligatorio, entrato in vigore dal settembre del 2016, circostanza che ha messo in luce un diffuso livello di inadempimento della legge da parte delle amministrazioni. Va sottolineato come, sebbene l'ultima formulazione dell'articolo 17 del CAD risalga al settembre 2016, la richiesta di individuare un unico centro di competenza all'interno delle amministrazioni centrali, invece, fosse prevista sin dalla versione originale dell'articolo 17 in vigore nel 2005. Il Legislatore, inoltre, aveva modificato, nel 2011, la norma, specificando che si dovesse identificare un unico ufficio dirigenziale generale. Va, infine, fatto notare come già nel 1993, l'articolo 10 del decreto legislativo n. 39 imponesse alle pubbliche amministrazioni di individuare «un dirigente generale (...) quale responsabile per i sistemi informativi automatizzati».
Entrando nel dettaglio, su 13 ministeri, 8 (161) hanno provveduto alla nomina, su 14 città metropolitane soltanto 5 (162) hanno rispettato l'obbligo di legge, mentre i dati peggiorano se si prendono in esame le regioni, dove ci sono state soltanto 7 (163) nomine su 21. Ad aggravare ulteriormente il quadro, il fatto che tutte queste nomine siano avvenute successivamente all'invio delle richieste da parte della Commissione e su impulso di questa, che ha agito da pungolo nei confronti delle amministrazioni, col fine di adempiere a quanto previsto dalla normativa. Per quanto riguarda i maggiori comuni italiani, su 27 solo 11 hanno nominato un responsabile alla transizione digitale.
Il terzo problema è emerso rispetto alla qualità delle nomine, con particolare riferimento al tipo e al livello di competenze in possesso dei responsabili ex articolo 17 del CAD, requisiti che lo stesso Codice stabilisce nell'articolo 17, comma 1-ter: «il responsabile dell'ufficio di cui al comma 1 è dotato di adeguate competenze tecnologiche, di informatica giuridica e manageriale». La Commissione ha scelto quattro criteri indicativi, per valutare in prima approssimazione il livello di adempimento dell'articolo 17, comma 1-ter:
– iscrizione all'ordine degli ingegneri informatici;
– laurea in informatica o equivalenti;
– esperienza almeno quinquennale nel settore privato nel campo dell'ICT;
– esperienza almeno quinquennale nel settore pubblico nel campo dell'ICT.

Stabiliti i criteri di analisi, la Commissione ha analizzato i curricula dei dirigenti generali nominati responsabili alla transizione digitale evidenziando il rischio di assenza dei requisiti richiesti dalla normativa vigente. Degli otto responsabili ex articolo 17, nominati dai ministeri, uno solamente è risultato essere in possesso di una laurea idonea al ruolo ricoperto, nel caso specifico in ingegneria informatica. Nei rimanenti sette casi: cinque sono in possesso di una laurea in giurisprudenza, uno in medicina e chirurgia ed uno in ingegneria civile. Di questi profili, solamente in tre casi la formazione universitaria è stata integrata da una esperienza almeno quinquennale nel settore pubblico nel campo delle ICT. Situazione analoga per le regioni, dove solo due nomine delle sette totali, presentano i requisiti sul possesso della laurea informatica o equivalente richiesta dal CAD, mentre delle cinque nomine relative alle città metropolitane, soltanto una rispetta i requisiti.

4.1.1 Lo stato di attuazione del CAD, tra inadempienze e criticità

Successivamente all'analisi dei curricula, la Commissione ha ritenuto opportuno convocare in audizione alcuni dei dirigenti nominati responsabili ex articolo 17, in modo da verificare lo stato di attuazione del CAD da parte delle loro organizzazioni e quali siano le iniziative che sono state o verranno prese in tale direzione. Queste audizioni hanno avuto un duplice obiettivo: da una parte, la Commissione ha voluto verificare il livello di competenza digitale e manageriale dei responsabili nominati; dall'altra, si è cercato di comprendere a che punto si trovi il processo di trasformazione digitale delle pubbliche amministrazioni, quale sia la qualità degli interventi e se la riorganizzazione in senso digitale stia avvenendo in modo coordinato, corretto e coerente con quanto prescritto dal CAD. Nel corso dell'indagine sono stati rilevati degli elementi trasversali e comuni tra le pubbliche amministrazioni audite, che la Commissione ritiene si possano estendere dal campione di riferimento alla totalità delle amministrazioni. Dalle diverse audizioni con i responsabili della transazione digitale dei ministeri, è emersa un'amministrazione che viaggia a due velocità: da una parte il front office che fa registrare risultati perlomeno soddisfacenti, di contro il back office, che evidenzia tutta la difficoltà delle amministrazioni nell'utilizzo dell'ICT nei suoi processi interni. Per quanto riguarda il front office, la Commissione ha potuto rilevare un buon livello di digitalizzazione in riferimento all'interazione tra amministrazione e cittadino. Le pubbliche amministrazioni dimostrano attenzione nel digitalizzare i canali di comunicazione con i privati e, nella totalità dei casi, le imprese scambiano informazioni e documentazione con le amministrazioni esclusivamente tramite canali telematici, con la conseguente eliminazione dell'uso del fax. I siti web delle amministrazioni tendono ad offrire contenuti sempre più uniformi e standardizzati, anche se non si prevede, nella maggior parte dei casi, la possibilità per l'utente di esprimere la propria soddisfazione sul servizio, come invece stabilito dall'articolo 63 del CAD. Inoltre, c'è un impegno da parte delle pubbliche amministrazioni nel favorire gli open data anche se, da questo punto di vista, non c'è una piena consapevolezza dell'importanza dell'utilizzo del dato, il quale spesso viene vissuto più come mero orpello di trasparenza amministrativa, che come un utile strumento di efficientamento dei procedimenti e delle decisioni amministrative. Altro aspetto positivo emerso dalle audizioni è quello riferito alle principali piattaforme abilitanti previste dal nostro ordinamento; tra queste, le più diffuse sono la fatturazione elettronica, PagoPA e NoiPA, mentre appare in crescita l'attenzione delle pubbliche amministrazioni nel prevedere l'allaccio dei propri servizi a SPID. Ad esclusione della fatturazione elettronica, che la Commissione può ritenere realizzata e utilizzata nella totalità delle esperienze audite, i progetti sopra citati sono tutte azioni in corso che verranno completate, a seconda delle amministrazioni, tra la fine dell'anno 2017 e primi mesi del 2018. Nonostante i progetti siano in fase di realizzazione e scontino un ingiustificato ritardo, dalle audizioni si evidenzia come le pubbliche amministrazioni non siano ferme al palo, ma abbiano avviato, seppur con fatica e resistenze interne, un processo di trasformazione digitale, quantomeno dal lato front office, con una particolare accelerazione a partire dal 2014.
Di segno opposto il giudizio relativo al back office, dove le amministrazioni palesano gravi criticità, ritardi, resistenze ed inadempienze della legge. Dalle risposte e dalle informazioni raccolte durante le audizioni, alla Commissione è apparsa chiara una serie di problematiche comuni a tutte le amministrazioni audite, relativa ad una ingiustificata e reiterata inadempienza delle disposizioni contenute nel CAD. Le dichiarazioni rilasciate in audizione fotografano una pubblica amministrazione che si affida ancora troppo alla carta, disattendendo la legge, che impone di formare gli originali dei propri documenti con mezzi informatici sin dalla prima versione dell'articolo 40 del CAD, mentre la dematerializzazione degli atti è ancora a livelli insufficienti ed insoddisfacenti. Alcuni segnali positivi si registrano nelle comunicazioni interne che avvengono nella maggior parte dei casi tramite posta elettronica, ma la cultura analogica dell'amministrazione novecentesca, diffusa tra i funzionari e i dirigenti pubblici, mantiene ancora in vita i faldoni di documenti cartacei, diffonde ritrosia nell'utilizzo della firma digitale ed impedisce la completa produzione dei documenti nativi digitali. A titolo esemplificativo, si riporta il caso di due ministeri, che hanno risposto ad una richiesta della Commissione facendo pervenire un documento cartaceo contenuto in una busta, trasportata e consegnata per mezzo di un motociclista, nonostante il CAD stabilisca che le comunicazioni tra amministrazioni debbano avvenire solamente in formato digitale e la Commissione avesse richiesto la documentazione tramite PEC richiedendo esplicitamente di ottenerla per via telematica. Altre disposizioni disattese sono quelle relative ai piani delle performance, che di solito non prevedono indicatori riferiti alla trasformazione digitale, non contengono obiettivi precisi e definiti riguardo alle azioni da intraprendere e non tengono conto del grado di digitalizzazione raggiunta nella valutazione delle responsabilità del dirigente, nonostante le prescrizioni degli articoli 3-bis, 12 e 52 del CAD. Inoltre quando sono presenti, i risparmi di costo, generati dall'utilizzo della ICT, non vengono quantificati e, ancora più grave, non vengono nemmeno reinvestiti nel fondo premialità dei dipendenti, come previsto dall'articolo 15 del CAD sin dal 2011.
In generale, quindi, la Commissione ha rilevato nelle pubbliche amministrazioni delle carenti competenze digitali, alle quali non viene posto rimedio tramite la formazione continua, le cui ore di formazione in ICT, somministrate ai dipendenti in ottemperanza a quanto previsto dall'articolo 13 del CAD sin dal 2006, risultano limitate ed insufficienti. L'inadeguata presenza di competenze ICT, l'assenza di piani di performance e la mancanza di indicatori di obiettivo in linea con il CAD, si traducono nell'incapacità delle amministrazioni di trasformare le proprie organizzazioni interne in senso innovativo.

4.1.2 Il questionario sui comuni

Al fine di raccogliere in maniera più veloce i dati riguardo all'applicazione del CAD a livello comunale, la Commissione ha deliberato, nella fase finale dei suoi lavori, di sottoporre ai maggiori comuni italiani un questionario on line. Per determinare quali comuni coinvolgere sono stati utilizzati più criteri contemporaneamente: tutti i comuni con popolazione superiore a 250 mila abitanti, tutti i comuni capoluogo di regione, tutti i comuni corrispondenti a città metropolitane. I comuni selezionati in questo modo sono stati in tutto 26, e di questi, 23 hanno effettivamente partecipato al questionario (164).
In prima battuta, a ciascun sindaco è stato richiesto il nominativo del responsabile della transizione alla modalità digitale del comune (12 comuni hanno risposto positivamente). A quei comuni che non avevano ancora effettuato la nomina è stato chiesto di indicare un delegato per la compilazione del questionario (11 comuni rientrano in questa categoria). Tre comuni non hanno dato alcuna risposta alle richieste della Commissione.
Successivamente si è passati alla somministrazione del questionario. Si è utilizzata come traccia la scaletta di domande utilizzata nelle audizioni dei responsabili alla transizione digitale di ministeri e regioni, arricchendola con alcune domande riguardo al titolo di studio e all'esperienza lavorativa del compilante, le tipologie di interventi formativi in campo ITC, i rapporti con i fornitori e le tipologie di professionalità utilizzate. Per consentire un'analisi anche quantitativa dei risultati, le risposte sono state, ove possibile, incasellate in griglie, e ove opportuno, rese obbligatorie.
Il numero dei dirigenti responsabili alla transizione digitale segue il trend negativo delle PPAA centrali; infatti poco più della metà dei comuni ha effettuato tale nomina.
Altro elemento, in linea con ciò che accade nei ministeri, è la carenza di titoli dei responsabili alla transizione. In realtà, il 61 per cento del campione esaminato ha una laurea in ambito scientifico e servirebbe un'analisi più approfondita per chiarire le specifiche conoscenze. Rimane comunque il dato riferito alla laurea in ingegneria informatica o in informatica, di cui sono in possesso solamente sei responsabili. Solo in parte questa carenza del titolo di studio è sopperita dall'esperienza nel settore privato, mentre molto di più incide l'esperienza pregressa nel settore pubblico, nell'86 per cento dei casi.

Figura 1 - Anno di nascita

Figura 2 - Titoli di studio

Figura 3 - Area di specializzazione

Figura 4 - Titoli specialistici

I comuni sono impegnati nel trasmettere le competenze ai propri dipendenti attraverso corsi di formazione, anche se le ore utilizzate a tale scopo – ammontano a circa 8 ore l'anno – sembrano essere troppo poche, ma, allo stesso tempo, maggiori rispetto ad alcuni ministeri. La maggior parte dei corsi viene realizzata in presenza, anche se si segnala un buon utilizzo anche degli strumenti formativi on line, come webinar e e-learning. La grande fetta dei contenuti formativi riguarda le competenze informatiche di base, quali l'utilizzo di software, la protezione della privacy e dei dati personali, la sicurezza e la cybersecurity, mentre solo in piccola parte la formazione si dedica ai nuovi bisogni delle PA, come ad esempio big data, data analytics e IoT (Internet of Things).

Figura 5 - Contenuti dei corsi di formazione erogati in area ICT

Per quanto riguarda la questione procedimentale e quella della dematerializzazione, i risultati che emergono dal questionario sono peggiori rispetto alle PA centrali: i procedimenti amministrativi che prevedono lo scambio di documenti cartacei con le imprese sono ben il 31 per cento, l'82 per cento delle comunicazione tra PA avviene in formato digitale, ma non si comprende perché esista ancora un 18 per cento in modalità analogica. Inoltre, e il dato è decisamente anacronistico, il 26 per cento dei comuni intervistati mantiene ancora in vita il fax, mentre all'interno delle PA locali le comunicazioni tra e con i dipendenti rimangono in modalità analogica nel 28,5 per cento dei casi, in palese violazione di legge.
Sulla dematerializzazione la strada da percorrere è ancora molta. Il 40 per cento dei documenti originali risulta non essere formato esclusivamente con mezzi informatici. L'87 per cento dei comuni prevede ancora dei procedimenti che hanno bisogno di apposizione di timbri, di firme autografe, di sigle a margine, di bollinature o altre procedure analogiche. In questo caso esistono degli indicatori e degli obiettivi assegnati ai dirigenti nel piano delle performance, ma non si conoscono le conseguenze sanzionatorie.

Figura 6 - I rapporti con gli utenti

Figura 7 - Pago PA

Figura 8 - Lo scambio di documenti con le imprese

Un'altra criticità emersa dal questionario è la scarsa interoperabilità del fascicolo elettronico, infatti solo nel 22 per cento dei casi le PPAA coinvolte nel procedimento amministrativo possono direttamente consultare e alimentare il fascicolo.
Meglio invece sembra essere la trasformazione digitale nei confronti dei cittadini, per quanto riguarda la modalità con cui gli interessati possono esercitare i diritti di cui all'articolo 10 della legge n. 241/1990 sono molto alte, se non la totalità, le percentuali di utilizzo di canali digitali. Sembra essere basso il 26 per cento dei servizi che consentono l'accesso tramite SPID, ma soddisfacente in questa prima fase, in quanto risulta un dato in linea con le PPAA centrali e comunque tale piattaforma vede un'accelerazione avvenuta solamente negli ultimi mesi.
Un ultimo dato allarmante è quello relativo ai risparmi di costo generati dall'utilizzo delle ICT, infatti, se da un lato c'è un positivo 74 per cento dei comuni che ha realizzato dei risparmi, dall'altra parte oltre due terzi degli intervistati non hanno rilevato i risparmi e nemmeno li hanno reinvestiti nella contrattazione del personale, come previsto dall'articolo 15, comma 2-bis e 2-ter del CAD.

Figura 9 - I risparmi derivanti dall'innovazione tecnologica

In sintesi, le risposte emerse dal questionario descrivono una situazione dei comuni non troppo dissimile a quella delle PPAA centrali: i risultati possono essere considerati soddisfacenti sul lato front-office, con gli enti locali sempre più attenti a digitalizzare i servizi e i canali di comunicazione con i cittadini, mentre più negativa è la situazione del back-office dove sopravvivono ancora delle consuetudini e delle pratiche di tipo analogico e dove è più difficile realizzare quella trasformazione digitale che ci si attende da una parte per la scarsa attenzione, anche a livello locale come in quello centrale, nel rispetto delle disposizioni del CAD, dall'altra, per la solita assenza di competenze, in particolare nei ruoli apicali.

4.2 L'Anagrafe Nazionale della Popolazione Residente

La Commissione d'inchiesta, anche in seguito a quanto emerso durante l'audizione della dottoressa Poggiani, di cui si dirà più oltre, ha analizzato lo stato relativo ad ANPR, l'Anagrafe Nazionale della Popolazione Residente come esempio di progetto strategico di interesse nazionale che, nonostante veda riconosciuta l'importanza, non riesce ad essere completato negli anni e continua ad essere riproposto di legislatura in legislatura, seppure vada sottolineata un'accelerazione nell'ultimo periodo. Il progetto, in origine, prevedeva la realizzazione di un'unica banca dati contenente le informazioni anagrafiche della popolazione residente a cui sia i Comuni, sia le pubbliche amministrazioni dovrebbero fare riferimento e tutti coloro che sono interessati ai dati anagrafici, in particolare i gestori di pubblici servizi. Il progetto dell'Anagrafe, per la sua implementazione, è disciplinato attraverso una serie di atti normativi. L'articolo 2 del D.L. n. 179/2012, convertito dalla L. n. 221/2012, sostituisce l'articolo 62 del D.Lgs. 7 marzo 2005, n. 85 e istituisce l'Anagrafe Nazionale della Popolazione Residente. ANPR è quindi subentrata all'INA (165) e all'AIRE (166). La progettazione, l'implementazione e la gestione di ANPR è stata affidata a Sogei S.p.a. (167) e, con il D.P.C.M. del 23 agosto 2013, n. 109, recante le disposizioni per l'attuazione dell'articolo 62 del CAD, si è stabilito il subentro dei comuni entro il 31 dicembre 2014. Con l'articolo 10 del D.L 19 giugno 2015, n. 78, convertito, con modificazioni, dalla L. 6 agosto 2015, n. 125, si è infine disposto che vengano integrati in ANPR, entro il 31 dicembre 2018, sia l'archivio nazionale informatizzato dei registri di stato civile sia l'archivio del servizio di leva, entrambi gestiti dai comuni. Sotto il profilo dei costi, la Commissione ha stabilito che l'ammontare degli stanziamenti - sommando i contratti esecutivi - risulta essere di 23 milioni di euro. Tra il Ministero dell'Interno e Sogei S.p.a., sono stati stipulati 9 contratti esecutivi, l'ultimo sottoscritto ad aprile 2017.

4.2.1 I pareri di AgID sui contratti esecutivi

In riferimento ai contratti esecutivi, sottoscritti dal Ministero dell'Interno e Sogei S.p.a., AgID ha espresso alcuni pareri che la Commissione ha ritenuto opportuno raccogliere ai fini dell'indagine. Va sottolineato come, nonostante AgID abbia tra le sue funzioni le attività di progettazione e di coordinamento di iniziative strategiche, tali pareri siano stati richiesti per la prima volta solo nel 2013, in occasione del terzo contratto esecutivo tra Ministero dell'Interno e Sogei. In quella occasione, fu redatta la nota del 31 ottobre 2013 (168). Nel 2014 AgID è stata interpellata in due fasi, rispettivamente in occasione del quinto e del sesto contratto esecutivo. Su tali contratti sono stati resi i pareri nn. 17/2014 e 25/2014 (169). Nel dicembre 2015 il Ministero ha richiesto ad AgID un parere sul progetto collaterale «ANPR-estesa». Tuttavia, in quella specifica occasione venne risposto che non si poteva valutare il progetto e di conseguenza la richiesta fu considerata irricevibile. Il 30 settembre 2016 il Ministero chiedeva ad AgID, con nota prot. 2154, un parere sul settimo contratto esecutivo. Anche in questo caso l'area pareri ritenne di non poter esaminare la richiesta per profonde carenze informative e predispose quindi una lettera di irricevibilità. Tuttavia, la lettera non fu mai trasmessa ufficialmente al Ministero: se ne discusse solo informalmente con il Dicastero, che ritirò la richiesta per annullare il procedimento. A fine 2016 è stato, infine, emesso un parere sull'ottavo contratto esecutivo. Dall'analisi dei pareri sono emerse diverse criticità relative sia al rapporto contrattuale tra Sogei e Ministero dell'Interno, sia alla parte di progettazione e gestione di ANPR. Una prima osservazione riguarda la parte normativa. Infatti, l'Agenzia rileva come il ritardo nell'avanzamento del progetto di ANPR sia dovuto innanzitutto alla «laboriosa (e non sempre lineare) evoluzione delle norme di riferimento per le attività amministrative concernenti l'anagrafe e lo stato civile, ciò rende il progetto ANPR oggettivamente più complesso di una mera implementazione informatica e il suo successo dipendente anche da fattori non tecnologici e difficilmente prevedibili» (170). Inoltre, AgID ha ricordato come Sogei S.p.a. non abbia un rapporto giuridico con il Ministero dell'Interno, in quanto la società è l'in house del Ministero dell'Economia e Finanza. Questa mancata relazione tra i due attori del rapporto si ripercuote in una «insufficiente comunanza di obiettivi tra cliente (il Ministero) e fornitore (Sogei spa), e di conseguenza una mancata sinergia per il raggiungimento degli obiettivi stessi» (171). Per quanto riguarda l'impianto complessivo della dimensione contrattuale, secondo AgID, deve essere coerente con la dimensione progettuale. ANPR è un progetto importante ed ambizioso che non giustifica la stipula di numerosi contratti esecutivi della durata di pochi mesi: al contrario, sarebbe più utile stipulare tra le parti un contratto a lungo termine. Per quanto riguarda i termini dei contratti esecutivi, emerge un problema innanzitutto di congruità economica, in quanto i corrispettivi dovuti a Sogei S.p.a. si riferiscono al «Contratto Quadro» sottoscritto con il Ministero dell'Interno che, secondo il parere di AgID, non appare coerente con i valori di mercato. Nel parere relativo al quinto contratto esecutivo, l'Agenzia ha ricordato al Ministero dell'Interno di verificare i costi complessivi e gli impegni finanziari da sostenere fino alla conclusione del progetto.
In riferimento alle prestazioni esterne affidate da Sogei Spa a subappaltatori, AgID suggerisce al Ministero di verificare la completa coerenza di quanto previsto dal contratto esecutivo con le disposizioni relative al subappalto nei contratti pubblici, di cui all'articolo 118 del D.Lgs. n. 163/2006. Nei contratti esecutivi sono presenti delle voci di spesa che nulla hanno a che vedere con la natura ICT del progetto ANPR, come, ad esempio, le spese di viaggio e trasferte, che AgID ritiene di escludere dai pareri di congruità economica, in quanto trattasi di importi relativi ad attività non informatiche. Ai fini della presente indagine, è risultato di particolare interesse il parere di AgID in riferimento alla proroga del rapporto tra il Ministero dell'Interno e Sogei S.p.a., stabilita con la stipula dell'ottavo contratto esecutivo, firmato il 28 dicembre 2016. Nel parere fornito, l'Agenzia solleva una serie di criticità riguardanti la gestione parallela da parte di Sogei S.p.a. dei sistemi INA- SAIA/AIRE e ANPR: in particolare, quello che emerge è una asincronia nella remunerazione, prevista a favore della società in house, tra il costo e i tempi effettivi di subentro dei comuni nel sistema ANPR, tale da produrre un costo complessivo che assomma i costi di entrambe le gestioni e che non tiene conto del reale utilizzo delle infrastrutture. AgID suggerisce di rivedere il contratto legando i costi ai comuni che sono subentrati effettivamente nel sistema ANPR, sottolineando come un considerevole risparmio si possa raggiungere effettuando una commisurazione del costo della remunerazione al numero dei comuni coperti. Per quanto riguarda la dimensione progettuale, AgID ha portato alla luce una gestione poco efficace e completa da parte di Sogei S.p.a. Per questo motivo l'Agenzia ha ritenuto necessario suggerire di prevedere nei contratti esecutivi l'indicazione di un responsabile tecnico del progetto, anche nella forma di team, come già raccomandato in altre valutazioni precedenti (172). Sarebbero necessarie una o più figure qualificate dal punto di vista tecnico e dotate delle risorse necessarie per espletare il compito di coordinamento del progetto. Inoltre, per ovviare alla necessità di prevedere un forte impulso volto al subentro dei comuni nel sistema ANPR, AgID suggerisce l'inserimento nel gruppo di lavoro di ulteriori figure professionali qualificate, di cui il Ministero possa valutare l'effettiva efficacia nel tempo. L'Agenzia, inoltre, si è concentrata sulla necessità di mettere a disposizione del Ministero degli strumenti per il monitoraggio dell'implementazione del progetto e della qualità del servizio erogato, i cui risultati siano eventualmente analizzabili attraverso indicatori misurabili correlati a funzioni di benchmarking. AgID ha ulteriormente osservato come la parte contrattuale, nella quale si prevede che Sogei procederà «a realizzare in proprio le applicazioni software soltanto quando le stesse non siano reperibili sul mercato, ovvero quando non sia possibile attuare il riuso delle applicazioni software di proprietà di altre PA, e comunque qualora la loro acquisizione non risulti economicamente vantaggiosa», non risulti coerente con l'articolo 68 del CAD, ricordando come questa scelta debba essere responsabilità dell'Amministrazione, quindi del Ministero dell'Interno. Infine, l'Agenzia ha sottolineato, quale ulteriore elemento di criticità, l'assenza di un ruolo attivo e partecipe dei comuni, sia nella fase contrattuale che in quella progettuale, nonostante questi siano gli utilizzatori finali del servizio ANPR.

4.2.2 L'esito delle audizioni

Il filone d'indagine su ANPR ha avuto inizio a seguito dell'audizione di Alessandra Poggiani, ex direttrice generale di AgID, svoltasi il 1° febbraio 2017. Nel corso dell'audizione, dedicata alla storia dell'Agenzia, Poggiani ha definito «grave» la situazione legata ad ANPR. Una delle prime problematiche è quella relativa alla fase di progettazione, in cui si decise di costruire solamente l'anagrafe, escludendo lo stato civile, la leva e l'elettorale. Dall'audizione è emerso come nessun comune fosse stato convocato per partecipare alla progettazione dell'ANPR, nonostante nel 2013 l'ANCI avesse espresso preoccupazioni al Ministero. A complicare le cose, la scelta di non prevedere un budget per l'adeguamento dei sistemi degli enti locali, decisione che, secondo Poggiani, avrebbe fatto viaggiare in parallelo e senza mai incontrarsi Sogei e Ministero, a lavoro sul progetto, e i comuni, impossibilitati ad intervenire per rinnovare i contratti con i propri fornitori. A parere di Poggiani, la responsabilità della mancata conclusione del progetto, risiede nella scelta del Ministero di affidarsi ad una società in house e, più in generale, in una frammentazione delle competenze, non adeguatamente coordinate, tra AgID, la Funzione Pubblica e l'ANCI. Tuttavia, Poggiani ha teso a escludere responsabilità di origine dolosa, ritenendo che la causa dei problemi risieda piuttosto nell'architettura del sistema mal realizzata e difficilmente attuabile.
Ai fini dell'indagine, la Commissione ha svolto quindi alcune audizioni di natura conoscitiva, con l'obiettivo di comprendere le criticità relative al progetto ANPR. Il 21 febbraio 2017 si è svolta l'audizione di Cristiano Cannarsa, presidente e amministratore delegato di Sogei S.p.a. Alla data dell'audizione, secondo Cannarsa, il progetto risultava completato da un punto di vista informatico, con il codice software, i servizi anagrafici e le funzioni previste all'interno dell'anagrafe, già pienamente operative e funzionanti. Il progetto, a giudizio del presidente di Sogei, ha scontato dei ritardi a causa di un lungo iter amministrativo e legislativo, perché soggetto a due decreti della Presidenza del Consiglio dei ministri, di concerto tra Ministero dell'Economia e quello dell'Interno, oltre che un ritardo giuridico per effetto dei cambiamenti dirigenziali di AgID tra il 2014 e il 2015. Cannarsa ha inoltre sostenuto che, in fase di sperimentazione, si fosse palesata una resistenza iniziale da parte dei 7 comuni aderenti, poi divenuti 27, che avevano preferito la soluzione con i web services. Il progetto ANPR prevede infatti due modalità di adesione: web application, che sostituisce il software usato dal comune, e web service, che permette al comune di continuare ad utilizzare il software preesistente che però deve collegarsi all'ANPR. La «resistenza» sarebbe imputabile, secondo Cannarsa, a un «senso di appartenenza» e ad una sorta di «resistenza di sistema», dovuta alla volontà di non rinunciare alla propria anagrafe, poiché i comuni erano dotati di una copia in loco del sistema anagrafico prima che questo transitasse su quello nazionale. La scelta di sviluppare internamente il software, invece di bandire una gara esterna, secondo Cannarsa si è legata ad un aspetto normativo, poiché nel 2012 il legislatore ha fatto obbligo al MEF di rivolgersi a Sogei in quanto in house: «Sogei si doveva occupare della progettazione, realizzazione ed esercizio dell'Anagrafe nazionale». Secondo il presidente di Sogei, per la realizzazione di ANPR, il Ministero dell'Interno ha raccolto i fabbisogni, integrandoli in un progetto unitario anche con ANCI, ISTAT, e tutti i rappresentanti, inclusi i responsabili dell'AgID. In sette comuni il collaudo è avvenuto nel 2016 e non ne è stato previsto uno aggiuntivo. Le tempistiche di realizzazione, invece, per il presidente di Sogei, dipendono dalle amministrazioni e dai comuni.
L'8 marzo si è svolta l'audizione di Paride Gullini, presidente di ANUSCA, l'Associazione Nazionale degli Ufficiali di Stato Civile e d'Anagrafe, di Alessandro Francioni, rappresentante del comune di Cesena, di Romano Minardi, rappresentante del comune di Bagnacavallo e di Patrizia Saggini, rappresentante del comune di Anzola dell'Emilia. Gullini ha confermato come ANUSCA sia sempre stata coinvolta dal punto di vista tecnico nel processo di creazione di ANPR. Infatti, attraverso i propri tecnici, ha preso parte alle riunioni convocate dal Ministero dell'Interno, insieme ad AgID, ANCI e Sogei, contribuendo a delineare aspetti tecnici che si dovevano osservare perché ANPR potesse avere successo. Secondo Gullini, al contrario di quanto deducibile dall'audizione di Cannarsa, da parte degli operatori demografici c'è stato il massimo interesse per lo sviluppo di ANPR. Il rappresentante del comune di Bagnacavallo, Romano Minardi ha affermato di aver partecipato fin dal primo momento alle riunioni, proprio per conto di ANUSCA, insieme al comune di Cesena, al comune di Anzola e ad altri comuni, i cosiddetti «comuni pilota». Nelle intenzioni questi dovevano essere i primi comuni a subentrare, tuttavia non è stato così. L'unico comune è stato quello di Bagnacavallo. Attualmente, i comuni cosiddetti «pilota» hanno esclusivamente una funzione di aiuto concreto e diretto per l'azienda informatica che sta costruendo il programma di interfaccia con l'ANPR, la web app di Sogei, in modo che i comuni utilizzatori di questo service possano poi diventare operativi. Il progetto, per come è stato concepito e realizzato, si presenta, seppur parzialmente, come una banca dati in grado di svolgere movimentazioni anagrafiche, privo però di alcune delle fasi del procedimento, molto complesso, di iscrizione, cancellazione, annullamento e gestione delle famiglie anagrafiche. Il difetto più rilevante, sarebbe l'impossibilità di poterlo collegare con i programmi e i servizi di stato civile ed elettorale già esistenti, oltre che con gli altri servizi comunali. Appare del tutto evidente come al momento - tranne che per i comuni di ridotte dimensioni e in attesa dell' «ANPR estesa», in grado di garantire anche la gestione e la funzionalità dello stato civile ed elettorale - i comuni siano costretti a continuare ad utilizzare il sistema web service, cioè quel sistema che consente di inserire i dati direttamente nel proprio programma comunale. Il programma gestionale del comune di Bagnacavallo, ad esempio, si chiama Akropolis. Effettuando una qualsiasi operazione (il movimento, la variazione, la cancellazione e l'iscrizione) in Akropolis, automaticamente le modifiche effettuate trasmigrano anche nel sistema ANPR, quindi nella banca dati nazionale. Tuttavia Minardi ha sottolineato come se si effettui una qualsivoglia operazione tramite web app e non web service, la stessa non venga riprodotta sulla banca dati locale. A causa di queste problematiche tecniche oggettive, al giorno delle audizioni, la web app non viene utilizzata da alcun comune. Dal momento che si effettua la scelta di passare ad ANPR, la banca dati nazionale diventa l'unica ufficiale, quella da cui tutti i certificati devono pervenire. Solo Data Management, l'azienda che ha sviluppato Akropolis, è riuscita, al momento delle audizioni, a costruire un programma per gestire la transizione dei dati verso ANPR, garantendo il completo interscambio con la banca dati nazionale. Sarebbe quindi in grado di programmare, in accordo con Sogei, il subentro di tutti i comuni, primi fra tutti Firenze e Modena, già programmati per l'anno 2017. Da quando è stato ufficializzato l'incarico al Commissario Piacentini e al Team Digitale, si sono tenuti diversi incontri tra gli stessi e le aziende.
Patrizia Saggini, rappresentante del comune di Anzola dell'Emilia, ha affermato che nel proprio comune tutti i servizi sono in fase di test già da luglio 2016. Tuttavia, la sperimentazione è stata interrotta, in quanto non era presente l'adeguamento sulle unioni civili, rilasciato alla fine di gennaio 2017 ed attualmente in fase di test. Dall'audizione sono emerse, inoltre, problematiche relative alla bonifica del dato. Ad esempio nei casi della popolazione più anziana, qualora un comune abbia cambiato nome rispetto a quando un cittadino vi è nato, c'è il rischio che i dati di quel cittadino non risultino corretti, poiché il codice catastale del comune non coincide. In questo caso occorrerebbe cambiare il codice fiscale, ma Saggini lamenta la scarsità di indicazioni sul come procedere. In particolare sul sito di ANPR sono reperibili alcuni comunicati in cui si intima di non procedere in questi casi. È evidente, secondo Saggini, che un comune procederà al subentro nel sistema soltanto quando avrà garanzie esaustive su questi aspetti. Tuttavia, il comune di Bagnacavallo ha intrapreso una strada differente, migrando verso ANPR e ritenendo che fosse importante agire immediatamente per dimostrare che fosse possibile. Su queste basi, il comune di Bagnacavallo è migrato a ANPR il 24 ottobre del 2016, diventando operativo il 27 ottobre del 2016. Tuttavia, secondo Minardi, sarebbe stato preferibile intraprendere un percorso diverso, con il coinvolgimento di aziende in grado di conoscere l'anagrafe in modo completo. Sarebbe stata necessaria una conoscenza piena di tutti i collegamenti dall'anagrafe, dei servizi locali (stato civile, elettorale e così via) e di tutte le banche dati nazionali, con cui già oggi è necessario essere collegati. Il primo programma di subentro, infatti, prevedeva che i comuni di Bagnacavallo e Cesena subentrassero il 14 dicembre del 2015, sebbene in quella data non fosse stata predisposta nemmeno l'infrastruttura informatica di base. Il comune di Cesena, con oltre 96 mila abitanti, è subentrato ad aprile 2017. Tuttavia, come riportato alla Commissione da Alessandro Francioni, rappresentante del comune di Cesena, le attività di bonifica dei dati, in questo caso, sono state molto laboriose. Il fornitore software del comune di Cesena ha ritenuto opportuno investire sulla propria infrastruttura tecnologica, sfruttando il progetto nazionale ed investendo le sue risorse per costruire una nuova piattaforma in cloud, collegata all'ANPR. Per questa ragione si è dovuto attendere anche il completamento dello sviluppo tecnologico del software. Per migrare da un software ad un altro, da un fornitore ad un altro, sono stati necessari diversi mesi di lavoro, di interfaccia, di raffinamento dei passaggi da una banca dati all'altra, perché dal giorno successivo è necessaria l'operatività e la piena funzionalità. Molto probabilmente, secondo Alessandra Francioni, istituire una gara per acquistare un software di mercato sarebbe stata una scelta più rapida e più efficace da parte di Sogei.
Il 14 marzo 2017 la Commissione ha ascoltato Paolo D'Attilio, direttore centrale dei servizi demografici presso il dipartimento per gli affari interni e territoriali del Ministero dell'Interno. Secondo D'Attilio, la componente strutturale del progetto si rinviene nella legge istitutiva. La legge, cioè, ha spiegato come e quando realizzare ANPR, anche se la data di dicembre 2014, per il subentro degli 8 mila comuni, rappresentava un orizzonte «forse un po' troppo ottimistico». «L'Anagrafe Nazionale della Popolazione Residente è un progetto tecnologico molto complesso – ha affermato D'Attilio – perché insiste su materie amministrative, quali l'anagrafe e lo stato civile, che sono tipicamente soggette all'evoluzione della normativa e della prassi amministrativa». D'Attilio ha affermato come il Ministero dell'Interno abbia sempre condiviso con tutte le varie istituzioni coinvolte dal legislatore l'iter dei vari provvedimenti attuativi della legge n. 221 del 2012. Per dimostrare la governance condivisa, gli stessi Ministri dell'Interno e della Semplificazione hanno indirizzato ai prefetti e ai sindaci, sempre per il tramite dei prefetti, una nota, sollecitando le varie amministrazioni comunali a programmare tutte le attività necessarie al subentro dell'ANPR. L'intervento del commissario straordinario per l'Agenda Digitale ha avviato una collaborazione con il Team Digitale e Ministero dell'Interno, per cercare di imprimere un'accelerazione al progetto ANPR. L'attività di mediazione del Team Digitale si fonda sullo schema di un contratto incentrato su due finalità: la manutenzione e lo sviluppo del software utilizzato da Sogei e la migrazione dei comuni in ANPR. In questo nuovo schema di contratto sono stati previsti l'istituzione di un programme office per il coordinamento tecnico; la creazione di una war room tra commissario interno e Sogei; l'adeguamento delle penali e dei livelli di servizio, come a suo tempo suggerito, nel dicembre 2016; la riduzione dei costi di conduzione INA e AIRE e il dimensionamento dei corrispettivi basati sulla migrazione dei comuni in ANPR, la comunicazione al Ministero della composizione del personale di Sogei impegnato sul progetto completo di ruoli e curricula, gli eventuali subappalti. Tutti questi criteri sono indicati da un parere di AgID richiesto dal Ministero. Dall'audizione sono emerse ripetute criticità, registrate nella gestione dell'AIRE, la base dati centrale dell'anagrafe dei residenti all'estero, realizzata dal Ministero dell'interno all'inizio degli anni Novanta e dal 2003 collegata on line con tutti i comuni attraverso un software, sempre realizzato dal Ministero, che nel febbraio del 2015 è stata poi consegnata a Sogei. Le criticità hanno riguardato in particolare il mancato aggiornamento dei dati e il mancato allineamento degli stessi con gli schedari consolari. Problemi che sono stati prontamente rilevati e autonomamente risolti dal Ministero dell'Interno e dalla direzione centrale dei servizi elettorali. Dall'audizione è emerso che anche il secondo comune subentrato ad ANPR, Lavagna, non ha utilizzato la web app ma i web service. L'esperienza di Lavagna è stata gestita dall'azienda Maggioli a costo zero. ANPR non risulta quindi un progetto chiuso, ma in evoluzione: «potrebbe intendersi chiuso come contenitore – ha dichiarato D'Attilio –, ma il contenitore è aperto».
Il 15 marzo 2017 la Commissione ha ascoltato Antonio Colaianni, direttore centrale per le risorse finanziarie e strumentali del Ministero dell'interno, che ha affermato come l'ufficio del Ministero, in relazione ad ANPR, abbia esaminato i contratti, per procedere all'istruttoria e trasmetterli per il parere, limitandosi a una revisione della procedura amministrativa che ha portato alla stipula dei contratti, senza entrare nel merito degli stessi. L'ufficio ministeriale ha verificato unicamente che siano stati rispettati i criteri previsti dalla legge sui contratti.
Sempre nella seduta del 15 marzo è stata anche ascoltata la vicesegretaria generale dell'ANCI Antonella Galdi, insieme a Benedetta Squittieri, assessore al comune di Prato. L'ANCI ha contribuito alla definizione delle caratteristiche dell'ANPR, proponendo la possibilità di mantenere una base di informazioni anagrafiche localmente, per gestire tutte le funzioni non rientranti nei servizi dell'ANPR. Secondo Squittieri, non si era considerato il fatto che, nel corso del tempo, la maggior parte dei comuni si sia dotato di un software gestionale integrato sia per le funzioni demografiche, sia che, nel caso dei comuni più grandi, per tutti i servizi basati sull'anagrafe come dato atomico. Secondo Galdi, la supposizione a livello centrale, era quella di far sviluppare una soluzione a Sogei che automaticamente sostituisse a livello locale le funzionalità dei software gestionali che erano in funzione senza però tenere conto che quei sistemi a livello locale erano stratificati nel tempo. L'ANCI ha segnalato a tutti gli interlocutori questa difficoltà. A giudizio di Squittieri, quindi, sono stati commessi errori di valutazione, specialmente in relazione al rapporto tra comune e software house. ANCI ha voluto condividere con la Commissione quelli che, secondo loro, sono stati degli errori nella gestione di ANPR: la sottovalutazione dell'impatto sia organizzativo sia tecnico di ANPR sui comuni e la non previsione di risorse economiche per i necessari allenamenti tra il sistema centrale e quelli locali, lasciando ricadere gli oneri finanziari sui comuni, a fronte di un provvedimento normativo che sancisce il principio dell'invarianza finanziaria.
Secondo ANCI i ritardi si sarebbero ridotti se ci fosse stato un maggiore coinvolgimento dei comuni, che sono gli attori principali, in quanto certificatori del dato anagrafico, nella fase di definizione della norma primaria.
Riguardo alla scelta della soluzione tecnologica dei comuni, in seguito ad un'indagine del Ministero dell'Interno, è emerso come tra la soluzione web app e quella web service, il 90 per cento delle amministrazioni comunali abbia privilegiato quella web service. Secondo Paolo Boscolo, responsabile gestione infrastruttura ICT del comune di Prato, il tempo minimo per il subentro in ANPR da parte di un comune è di sei mesi. Sarebbe stata necessaria una trattativa a livello centrale con i fornitori dei comuni, mentre il previsto tavolo del Ministero dell'Interno, secondo Boscolo, non sarebbe stato adeguatamente ascoltato. Il problema relativo alla bonifica dei dati, secondo Boscolo, è dovuto alla disomogeneità nelle codifiche degli elementi che servono per riallineare in rete le banche dati. L'operazione sarebbe stata più semplice riallineando le tabelle possedute dai fornitori e facendole raccogliere all'Istat, così da validarle per produrne una che avesse la veste di ufficialità e potesse rappresentare il presupposto per i comuni per svolgere la migrazione.

4.3 Il Sistema Informativo Agricolo Nazionale (SIAN)

Una delle inchieste che hanno maggiormente impegnato la Commissione è stata quella sul Sistema Informativo Agricolo Nazionale (SIAN), ossia quel sistema che assicura i servizi necessari alla gestione degli adempimenti derivanti dalle politiche agricole comunitarie. La Commissione, venuta a conoscenza di inchieste sia giudiziarie sia giornalistiche aventi per oggetto il SIAN e la sua governance, ha ritenuto opportuno approfondire l'indagine, per cercare di fare maggiore chiarezza sulla qualità del sistema informativo e sull'uso degli investimenti effettuati per la sua progettazione, lo sviluppo e la sua gestione. Prima di entrare nel merito della questione e di ciò che è emerso dall'inchiesta, si ritiene necessario delineare il quadro normativo e le modifiche legislative che hanno coinvolto il SIAN.

4.3.1 Il quadro normativo del SIAN

Il Legislatore, con la legge n. 194/1984, all'articolo 15, ha autorizzato il Ministero dell'agricoltura e delle foreste all'impianto di un Sistema Informativo Agricolo Nazionale (SIAN), attraverso la stipula di una o più convenzioni con società a prevalente partecipazione statale, anche indiretta, per realizzare, mettere in funzione ed eventualmente gestire temporaneamente tale sistema informativo, in base ai criteri e alle direttive fissate dal Ministero. Al comma 2 della legge si esplicita come le convenzioni di cui sopra non debbano superare i 5 anni, possano essere eseguite anche in deroga alle norme sulla contabilità dello Stato, escludendo tuttavia la forma di gestione fuori bilancio. Nel terzo comma si stabiliscono le autorizzazioni di spesa, che per il triennio 1984-1986 vennero previste in 6 miliardi di lire.
Il D.Lgs. n. 173/1998 ha disciplinato ulteriormente il SIAN. In particolare, all'articolo 15 si prevede l'obbligo di utilizzo di tale sistema da parte del Ministero per le politiche agricole e gli enti e le agenzie da esso vigilate, delle regioni, degli enti locali e di tutte le amministrazioni pubbliche, operanti in ambito agricolo ed agroalimentare. Inoltre, si prevede l'interconnessione del SIAN con l'Anagrafe tributaria del Ministero delle finanze, i nuclei antifrode specializzati della Guardia di finanza e dell'Arma dei carabinieri, l'Istituto Nazionale della Previdenza Sociale, le camere di commercio, dell'industria e dell'artigianato. Per lo scambio dei dati il comma 4 stabilisce un'apposita convenzione tra Ministero, amministrazione ed enti coinvolti con la quale definire termini e modalità tecniche e adottare un protocollo di interscambio dati.
Con il D.Lgs. n. 165/1999, si è provveduto alla costituzione dell'Agea (Agenzia per le erogazioni in agricoltura). L'Agenzia è un organismo di coordinamento per gli interventi comunitari ed è responsabile nei confronti dell'Unione europea per gli adempimenti connessi alla gestione degli aiuti derivanti dalla Politica Agricola Comune, nonché degli interventi sul mercato e sulle strutture del settore agricolo finanziati dal FEOGA. Fra le funzioni di Agea c'è anche quella di organismo pagatore.
La convenzione quadro, sottoscritta il 15 ottobre del 2001 e relativa alla gestione, integrazione ed evoluzione dei servizi del SIAN a supporto dei procedimenti amministrativi e dei relativi adempimenti istruttori di gestione e controllo, tutti considerati di pubblico interesse, concernenti l'applicazione della normativa comunitaria e nazionale del settore agricolo, forestale e della pesca, nonché dei servizi informatici connessi, è stata integrata il 30 ottobre del 2002, stabilendo il subentro della società AgriSIAN S.c.p.a. Il D.Lgs. n. 99/2004, al comma 9, ha proceduto al trasferimento dal Ministero ad Agea dei compiti di coordinamento e di gestione per l'esercizio delle funzioni di cui all'articolo 15 della Legge n. 194/1984. Lo stesso comma ha anche mantenuto le funzioni di indirizzo e monitoraggio in capo al Ministero, mentre il comma successivo ha previsto che Agea si sostituisca in tutti i rapporti attivi e passivi relativi al SIAN e a questo scopo sono trasferite le relative risorse finanziarie, umane e strumentali. Con il D.M. 26 ottobre del 2005, al comma 4 dell'articolo 1 si è stabilito che Agea subentri al Ministero nella convenzione quadro, sottoscritta il 15 ottobre del 2001 e successivamente modificata nel 2002. Il comma 1 dell'articolo 2 ha anche affidato ad Agea le funzioni di coordinamento, sviluppo e gestione del SIAN, assegnandole il compito di assumere i provvedimenti necessari a promuovere ed eseguire gli adempimenti previsti e garantendo il raccordo con il Ministero per l'innovazione e le tecnologie, e con il CNIPA. Nei successivi articoli vengono elencati le funzioni e le fonti di finanziamento di Agea. Di particolare interesse è l'articolo 4, che affida ad Agea il parere vincolante in merito agli interventi di sviluppo dei servizi a supporto di enti ed agenzie vigilati dal Ministero o da altri soggetti pubblici e privati, delegati o finanziati dal Ministero stesso. Degno di nota anche il comma 3 dell'articolo 5, che ha trasferito all'Agea la risorsa dirigenziale del Ministero alla quale ai sensi del D.M. del 15 marzo del 2002 erano state affidate le funzioni di gestione, indirizzo, coordinamento e monitoraggio del SIAN.
La legge n. 231/2005 ha introdotto, all'articolo 14 del D.Lgs n. 99/2004, il comma 10-bis, stabilendo che l'Agea ha il compito di costituire una società a capitale misto pubblico-privato, con partecipazione pubblica maggioritaria nel limite massimo pari a 1,2 milioni di euro, alla quale affidare la gestione e lo sviluppo del SIAN. Nello specifico, al socio privato è affidata l'esecuzione dei lavori di gestione e sviluppo del sistema; la parte pubblica opera, invece, un'attività di governo e controllo, verificando che i lavori siano svolti correttamente e in tempi congrui. La selezione del socio privato deve avvenire con una procedura ad evidenza pubblica.
La gara, svoltasi nel 2006, è stata vinta dal Raggruppamento Temporaneo di Imprese composto da Almaviva Spa, Auselda Aed Group Spa, IBM Italia Spa, Sofiter Spa, Telespazio spa, Cooprogetti e Agrifuturo, a seguito di un'offerta economica di 88 milioni di euro quale sovra-prezzo delle azioni versato all'Agea per potersi assicurare, come previsto dal bando di gara, per i soci privati, il 49 per cento nella società mista e l'esecuzione delle attività per tutto il periodo della convenzione. Circostanza interessante è che le società facenti parte dell'RTI vincitrici sono le stesse che componevano AgriSIAN, la società che si è occupata del SIAN dal 1984, collaborando con Agea e con il Ministero delle politiche agricole alimentari e forestali per lo sviluppo del SIAN. La Convenzione di «Servizio Quadro» in essere tra Agea e SIN prevede che l'affidamento alla SIN dei servizi di gestione e sviluppo del SIAN avvenga attraverso la stipula di appositi «Atti Esecutivi», nei quali siano puntualmente disciplinate le attività da porre in essere, gli obiettivi da conseguire e le condizioni tecnico-economiche di erogazione dei servizi.
Nel 2007, il Ministero, in seguito alla sollecitazione di alcune interrogazioni parlamentari che chiedevano chiarezza sull'affidamento del SIAN ad una società pubblico-privata, ha richiesto il parere del Consiglio di Stato, il quale nella sentenza n. 456/2007 (173) ha escluso la riconducibilità del modello di società mista a quello dell'in house providing, aggiungendo che la parte privata, aggiudicata con gara di selezione ad evidenza pubblica, diventi socio di lavoro, conformemente agli articoli 113 e 116 del Testo Unico degli enti locali. Si è quindi costituita la società mista SIN S.r.l., che nel 2011 è stata trasformata in SIN S.p.a. Nel corso degli anni il totale della spesa impegnata dallo Stato nel progetto SIAN, dato dalla somma dei contratti esecutivi, è di 780 milioni di euro.
Il 19 settembre 2016 era previsto dagli atti di gara che cessasse la partecipazione del socio privato in SIN. Nel 2015, il Legislatore prevede, in base all'articolo 1, comma 6- bis, del decreto-legge 5 maggio 2015, n. 51, che la gestione e lo sviluppo del SIAN passi in capo ad Agea, salvo venga previsto un affidamento a terzi mediante procedura di evidenza pubblica. Il Ministero per le politiche agricole decide per quest'ultima opzione e indice una gara, per il tramite di Consip e attraverso apposita convenzione con ANAC. La gara è suddivisa in 4 lotti: il lotto 1 riguarda i servizi di telerilevamento ed elaborazione grafica, il lotto 2 i servizi tecnici-agronomici; il lotto 3 i servizi applicativi e di gestione delle infrastrutture informatiche; il lotto 4 i servizi di assistenza. Chi partecipa al lotto 4 non può partecipare agli altri tre lotti poiché le attività previste sono relative a servizi di direzione, controllo e monitoraggio degli altri lotti. Inoltre, nessun fornitore, partecipante ai lotti 1,2,3 può aggiudicarsi più di due lotti. La gara, prorogata inizialmente fino al 30 giugno 2017, è stata ulteriormente prorogata e, alla data di redazione di questa relazione in questo periodo SIN S.p.a. svolge le proprie attività in regime di prorogatio, come previsto dall'articolo 23, comma 7, del decreto-legge 24 giugno 2016, n. 113, fino all'aggiudicazione della nuova gara.

4.3.2 L'esito delle audizioni

La Commissione ha svolto una serie di audizioni per fare chiarezza sulle vicende riguardanti il SIAN, al fine di verificare la qualità del software sviluppato a fronte dell'importante investimento effettuato. Il primo aspetto emerso dalle audizioni è la considerevole complessità, sia del sistema informativo dal punto di vista tecnico sia della governance che gestisce e governa il SIAN.
Innanzitutto, nel corso delle audizioni, è emersa una mancanza di chiarezza nei ruoli tra il soggetto pubblico e quello privato: gli auditi hanno più volte fatto riferimento ad un «SIN pubblico» e ad un «SIN privato», come se le due anime sociali costituiscano due separate e autonome entità, invece di un'unica società. La prima criticità è data dal modello di società mista scelto dal legislatore per il governo del SIAN che, in assenza di specifiche competenze tecniche nell'amministrazione, porta i soci privati di Sin ad assumere una posizione dominante nello sviluppo e nella gestione del sistema e quindi a sottrarre il suo operato dal controllo dell'attore pubblico.
La Commissione, nel corso della sua indagine, ha acquisito la Relazione conclusiva sulle attività relative al contratto di fornitura di servizi finalizzati alla valutazione della funzionalità e dell'adeguatezza del sistema SIAN, redatta dal gruppo di lavoro del CNR nel luglio 2014, nella quale viene dimostrato come il modello di governance sia troppo complesso e disfunzionale a causa dei numerosi attori ed intermediari che intervengono nella filiera del SIAN, creando nel tempo una stratificazione delle difficoltà e delle criticità. Anche Concetta Lo Conte, direttrice area amministrativa Agea, ha confermato alcune delle problematiche emerse nella relazione del CNR. Secondo Lo Conte, i soggetti privati hanno una posizione predominante dal punto di vista tecnico e lei stessa, quando era direttore di Agea organismo pagatore, svolgeva le riunioni, in particolare con i distaccati dell'RTI per capire le esigenze dell'amministrazione. Inoltre, in tutti questi anni non c'è stata un'evoluzione nei contratti in base all'evoluzione delle situazioni contingenti e delle soluzioni disponibili sul mercato. A questo problema si aggiunge l'assenza di un sistema di misurazione della performance dei contratti e la mancanza di indicatori di qualità.
Una prima causa di questa disfunzionale complessità è certamente relativa alla previsione legislativa, come è stato fatto presente nel corso dell'audizione di Giuseppe Cacopardi, direttore generale degli affari generali, delle risorse umane e per i rapporti con le regioni e gli enti territoriali del Ministero delle politiche agricole, alimentari e forestali. Il direttore generale fa notare la particolare natura della gara che, invece di essere ad evidenza pubblica a seguito di esigenze informatiche da soddisfare, è stata impostata dal Legislatore come selezione di un socio privato nell'ambito di una società mista pubblico-privata (a maggioranza pubblica) a cui erano conseguentemente affidati, per regole di gara, tutti i servizi già previsti nel bando, nonché tutti i servizi aggiuntivi necessari nel SIAN per il periodo di durata della Convenzione Quadro, con i relativi ulteriori finanziamenti.
La normativa così prevista ha di fatto causato una posizione dominante dei player privati che ha portato ad un effetto lock-in, ossia una situazione in cui le decisioni di sviluppo del sistema informativo vincolano e ingabbiano le decisioni future, con inevitabili conseguenze negative sulla qualità del software.
Il quadro che vede la governance del SIAN completamente di SIN è emerso anche nel corso dell'audizione del responsabile del Sistema Integrato di Gestione e Controllo SIGC e Sistemi informativi e tecnologici di Agea, Francesco Vincenzo Sofia. Il dirigente di Agea, unico informatico dell'Agenzia, ha un ruolo solo marginale nella programmazione e nello sviluppo del sistema informativo, che comunque la normativa affida in capo a SIN. Come egli stesso afferma, è SIN, attraverso i suoi tecnici, a definire il progetto, a stimare i function point del software e a quantificare il costo, senza coinvolgere Agea. Quest'ultima interviene con un'azione di verifica dei requisiti e dei parametri solo una volta che il software è stato sviluppato, tra l'altro avvalendosi degli specialisti della misurazione che si trovano all'interno di SIN e dunque non esercita quella azione di monitoraggio e di controllo che la legge le affida.
Se il primo elemento di criticità emerso è quello relativo ad una governance pubblico-privato poco efficiente e troppo complessa, il secondo problema che la Commissione ha rilevato è l'assenza di un sistema di controllo e di valutazione del risultato da parte del soggetto pubblico, che impedisce un monitoraggio continuo e una rimodulazione della progettazione e dei risultati in base all'evoluzione delle situazioni. La mancanza di un efficiente sistema di monitoraggio e controllo, la commistione in SIN del ruolo di controllore e di esecutore delle attività, peraltro criticato anche dalla Commissione europea nel corso degli audit all'Italia, la carenza di indicatori per misurare la qualità dei progetti, impediscono alla Commissione di avere gli strumenti oggettivi per misurare la performance e per verificare se la spesa ha raggiunto i risultati previsti. Il quasi totale affidamento di Agea nei confronti di SIN vede come principale causa l'assenza di competenze tecniche, informatiche e manageriali nei dipendenti dell'Agenzia; elemento questo più volte emerso nel corso delle audizioni, in particolare nell'audizione di Gabriele Papa Pagliardini, direttore di Agea, che ha confessato l'incapacità dell'Agenzia di svolgere i compiti ad essa affidati con le risorse e le competenze in dotazione. In questo caso il direttore ha puntato il dito contro una mancanza di coordinamento tra le norme che non sono lineari con le esigenze dell'amministrazione, le quali si trovano spesso sottodimensionate e non hanno spazi assunzionali e spazi finanziari per acquisire le competenze necessarie.
Anche la direttrice area amministrativa Agea, Lo Conte, nel corso della sua audizione, ha ribadito una mancanza di competenze ingegneristiche, informatiche e agronomiche nell'amministrazione e in Agea nello specifico, che invece sarebbero utili per governare il processo. Per sopperire a questa mancanza non si è nemmeno deciso di attuare un piano di assunzioni mirato sia per svolgere le specifiche attività sia per ringiovanire un'età media dei dipendenti di 53 anni, uno in più rispetto alla Pubblica Amministrazione. Solamente nel 2011 sono state assunte 8 persone, ma tutte in possesso di laurea in giurisprudenza.
Lo sbilanciamento di competenze tecniche a favore di SIN, e in particolar modo a favore dei soci privati, porta ad un depauperamento della funzione pubblica di governo e controllo dei servizi informatici, come anche emerso dalle audizioni prima di Sofia e poi del direttore progetti per la PA di Consip, Renato Di Donna. A conclusioni simili è giunta la DG AGRI della Commissione europea nella comunicazione CEB/2015/097/ITLFLT del 16 marzo 2016 che la Commissione ha avuto modo di acquisire. Agea dunque non sembra possedere le capacità di coordinamento e di governo dal punto di vista di gestione del SIAN, ma, come affermato di Di Donna, con il nuovo bando di gara questa situazione di sbilanciamento dovrebbe essere riequilibrata, in particolare in riferimento al quarto lotto, quello relativo al monitoring, che viene incontro alle esigenze di Agea.
Dall'audizione di Silvia Lorenzini, direttore Agrea Emilia-Romagna, è emersa un'altra criticità ascrivibile al modello di governance, quella relativa alla confusione nella gestione dei Piani Assicurativi Individuali dovuta ad una complessità del sistema e ai troppi soggetti che intervengono nella filiera: l'autorità gestionale è il Ministero, l'autorità competente della gestione del piano assicurativo che è Ismea, l'autorità competente per ricevere le domande ed erogare gli aiuti che è Agea pagatore. Questa numerosità di attori provoca ritardi nella gestione dei PAI. Il caso dei PAI è esplicativo di quali siano due ulteriori problemi del modello di governance prescelto: il primo aspetto negativo è quello relativo alla presenza di troppi intermediari, in particolare i Centri Assistenza Agricola (CAA), che generano incongruenze nelle informazioni presenti nella banca dati; una serie di errori che non sono causati da difetti del sistema informativo, ma, come ammesso da Cacopardi in audizione, imputabili all'essere umano, la Commissione non è riuscita ad accertare se per dolo o per colpa. L'altro aspetto da far rilevare, in quanto conseguente ai dispositivi normativi del 2005 relativamente al SIAN, è la forte attenuazione del ruolo del Ministero delle Politiche agricole, alimentari e forestali nella gestione del sistema informativo. Il Ministero infatti deve esercitare su Agea una vigilanza amministrativa, senza entrare nel merito della esecuzione delle attività dell'Agenzia che ne risponde direttamente nei confronti della Commissione europea in merito di tempestività e correttezza dei premi corrisposti agli agricoltori.
Sotto l'aspetto tecnico, la Commissione, anche a causa del poco tempo avuto a disposizione, non è giunta a conclusioni univoche per constatare se il sistema informativo funzioni o meno, in quanto l'architettura del SIAN è complessa e multilivello, il che stratifica eventuali problemi e criticità. Nel corso dell'indagine sono state raccolte una serie di informazioni sia dalla documentazione raccolta sia dalle audizioni che hanno consentito alla Commissione di cominciare a fare chiarezza sulla situazione del SIAN. Innanzitutto, la Commissione ha acquisito Relazione tecnica del 2013 redatta dall'ingegner Giuseppe Filice che valuta il sistema informativo da un punto di vista tecnico e ne descrive le numerose problematicità.
Dalla relazione emergono le queste criticità: la duplicazione dei dati, il mancato allineamento e la mancata coerenza tra fascicolo aziendale e anagrafe nazionale, l'incertezza del contenuto delle banche dati di SIAN e la coesistenza di diverse funzioni duplicate, la compresenza di banche dati duplicate e non allineate, il sistema in esercizio, ma per il 30 per cento non ancora realizzato, le anomalie e le incongruenze dei dati, l'assenza di alert, l'incongruenza tra i dati contenuti nel fascicolo aziendale prima e dopo l'aggiornamento avvenuto nel 2010 e le schede di validazione, i problemi nell'interfaccia web, tra cui l'apertura di centinaia di pop-up e il login simultaneo IP diversi, l'assenza di interoperabilità tra diversi sistemi, il logout che poteva essere fatto solo dal software e non simultaneamente alla chiusura del browser con il pericolo che rimanesse la sessione aperta, infine su 80 server solo 2 erano quelli funzionanti.
Nell'audizione del 18 luglio 2017, Antonio Amati, consigliere di SIN, ha comunicato alla Commissione il fatto che l'RTI aveva risposto puntualmente a tutte le osservazioni contenute nella Relazione tecnica e non risulta essere stata comminata alcuna penale a SIN a seguito dei rilievi mossi dall'ingegner Filice. La Commissione, dopo aver raccolto anche la controdeduzione di Filice, ha confrontato i diversi documenti senza però riuscire a formulare un giudizio definitivo. In ogni caso, considerato che, a seguito della estrema complessità ed eterogeneità dei servizi e dei contenuti del SIAN, anche nelle operazioni di collaudo possono intervenire fattori tali da rendere necessarie operazioni di verifica maggiormente strutturate rispetto a quelle effettuate dalle consuete commissioni di collaudo, la Commissione valuta, a tale riguardo, come l'impostazione di gara in 4 lotti individui un percorso più efficace prevedendo l'esecuzione dei collaudi direttamente da parte dell'amministrazione ed un lotto specifico (lotto 4) di assistenza tecnica in corso d'opera sulla esecuzione dei servizi. La Commissione ritiene comunque che sia Agea sia il MiPAAF debbano avere al loro interno sufficienti competenze tecniche che permettano loro di esercitare in modo adeguato l'indirizzo e il controllo e che la scelta di esternalizzare completamente il know-how tecnico in campo digitale sia una scelta sbagliata. A tal proposito la Commissione segnala che parte delle competenze presenti in SIN potrebbero essere utilmente recuperate nella nuova riorganizzazione di Agea.
Dalle audizioni sono emerse ulteriori criticità del SIAN. Innanzitutto la direttrice dell'area amministrativa Agea, Concetta Lo Conte, ha sottolineato una intricata complessità del sistema informativo che impedisce un utilizzo chiaro e semplice da parte dell'utente. La causa, secondo la direttrice, è dovuta alla durata di 9 anni del contratto di Agea e SIN, il che vuol dire rimanere ancorati ad una visione e ad una soluzione tecnologica ormai superata dalla contingenza. Dall'audizione del direttore di Agea, Gabriele Papa Pagliardini, è stato invece segnalato che solo tra il 2015 e 2016 sono stati introdotti nel SIAN tutta una serie di indicatori di controllo per prevenire le frodi, che quindi, finalmente, sono in grado di mettere sotto attenzione alcune domande di aiuto per le quali vengono individuati in automatico dei fattori di rischio circa l'erogazione degli importi richiesti, consentendo così all'amministrazione di poter effettuare dei controlli istruttori preventivi rispetto al pagamento. Sintomo dell'obsolescenza della attuale impostazione della gestione del SIAN, che verrà superata grazie alla nuova impostazione della gara in 4 lotti in corso di aggiudicazione, è la mancata previsione di un sistema strutturato di disaster recovery rispetto al quale la tecnologia attuale cloud consente soluzioni innovative. Inoltre, solo nei prossimi mesi verrà realizzato un repository di tutti i fascicoli aziendali che ora vengono conservati in cartaceo dai CAA.
I problemi del sistema informativo centrale si ripercuotono anche a livello regionale, come affermato dal direttore dell'Agenzia veneta per i pagamenti in agricoltura (AVEPA) Fabrizio Stella, che nel corso dell'audizione del 30 maggio 2017 ha elencato una serie di problemi che l'organismo pagatore regionale deve affrontare, tra cui la presenza di dati incoerenti o non aggiornati nel SIAN, il ritardo nell'aggiornamento dei dati relativi alle imprese, la mancata comunicazione del valore definitivo dei titoli PAC 2014-2020, l'assenza di criteri e delle procedure operative per il calcolo della quota greening dei premi PAC, una tempistica inadeguata nella gestione delle coperture assicurative, la carenza di indicazioni per il corretto coordinamento nella gestione delle domande, un insufficiente supporto informativo agli organismi pagatori regionali. La causa di queste difficoltà che vede coinvolti gli organismi pagatori è relativa al fatto che, come raccontato da Cacopardi in audizione, i sistemi informativi tra loro non comunicano, ossia non c'è interoperabilità tra i sistemi regionali e nemmeno tra le banche dati degli organismi pagatori regionali e quella del pagatore nazionale. Il Direttore generale ha inoltre ribadito la necessità di un sistema informativo unico e integrato lasciando alle regioni la competenza nella gestione dei contributi. Tutto questo si traduce in ritardi nell'utilizzo dei fondi comunitari per l'agricoltura, in particolare per il Programma Sviluppo Rurale, i cui ritardi nel trasferire il denaro arrivano fino a due anni per certe aziende. Secondo Silvia Lorenzini, direttore Agrea Emilia-Romagna, il PSR è un sistema troppo complesso che scarica sulle regioni un'infinità di operazioni che portano alla realizzazione applicativa in alcuni casi anche di 600 tipologie di moduli gestionali. Anche nell'audizione del Responsabile SIGC e Sistemi Informativi e tecnologici di Agea, Francesco Vincenzo Sofia, è emerso come ogni programma di sviluppo rurale necessiti dello sviluppo di un software, anche per poche domande, per ogni singola regione.
Dello stesso avviso Antonio Amati, consigliere di amministrazione di SIN, il quale in audizione ha affermato che il PSR differisce nell'esecuzione da tutti i PSR europei in quanto in Italia esistono 21 schemi regionali e si arriva ad un numero altissimo di impegni di sviluppo software da attuare in tempi ridotti. Infatti, nel 2017 si sta completando il pagamento delle domande relative alle annualità 2015 e 2016, ma comunque, a seguito della complessità dei progetti PSR, i tempi previsti dalla regolamentazione comunitaria prevedono che si possa pagare fino a 3 anni dopo l'anno di presentazione delle domande (regola n 3), quindi fine 2018 per la campagna 2015 e fine 2019 per la campagna 2016. Chiaramente la regola n 3 è valida per evitare di dover restituire i fondi europei, ma, a parere della Commissione, non può essere presa come target di performance in quanto gli agricoltori non possono continuare a sopportare ritardi di anni nell'erogazione dei contributi. Probabilmente l'inserimento di apposite clausole contrattuali che vincolino i tempi di pagamento dei fornitori software ai ritardi di erogazione dei contributi, potrebbe essere un giusto incentivo a fornire un servizio di qualità migliore nei confronti degli agricoltori.
Solamente con la programmazione dei PSR 2014-2020, più precisamente con i primi bandi del 2015, è possibile espletare tutte le procedure in formato digitale; prima, per la programmazione 2007- 2013, le procedure venivano completate in cartaceo. Le nuove linee guida del SIAN, contenute nel Decreto del 16 giugno 2016, in realtà, rispondono a questa necessità ed intendono affrontare il problema dell'eterogeneità dei sistemi informativi degli organismi pagatori regionali, indicando come soluzione un modello organizzativo omogeneo, una uniformità dei costi di gestione dei sistemi informativi regionali, standardizzazione delle procedure e dei sistemi informativi tra i vari livelli. Come spesso accade nella storia della PA digitale italiana, le intenzioni sono ottime.

4.4 La digitalizzazione del MIUR

Per quanto riguarda il Ministero dell'Istruzione, dell'Università e della Ricerca, la Commissione ha avuto modo di rilevare che non è stata effettuata una nomina formale né del responsabile della transizione alla modalità digitale né del difensore civico, come invece previsto dall'articolo 17 del CAD. Nell'audizione del 29 marzo 2017 è emerso che le funzioni previste dall'articolo 17 del CAD siano in realtà svolte dalla direzione generale per i contratti, gli acquisti e per i sistemi informativi e la statistica, afferente al dipartimento per la programmazione e la gestione delle risorse umane, finanziarie e strumentali. Le funzioni sono previste dal decreto n. 98 del Presidente del Consiglio dei ministri dell'11 febbraio 2014, recante "Regolamento di organizzazione del Ministero dell'istruzione, dell'università e della ricerca". Il Ministero si è impegnato, in ogni caso, a procedere alle nomine il più presto possibile. Il Ministero, nella configurazione attuale, è frutto della fusione di due Ministeri precedentemente separati, il Ministero della Pubblica Istruzione (MPI) e il Ministero dell'Università e della Ricerca Scientifica e Tecnologica (MURST). Istruzione, università e ricerca sono confluiti in un unico Ministero per effetto dell'articolo 1, comma 5, del decreto-legge n. 85 del 16 maggio 2008, convertito nella legge n. 121 del 14 luglio 2008 e della normativa secondaria conseguentemente adottata. Per queste ragioni di carattere storico, la gestione dei servizi informativi di università e scuola risulta separata e poco sinergica. Anche se sono state messe a punto delle razionalizzazioni, come quella riguardante la gestione del personale amministrativo, che è gestito attraverso un'unica piattaforma, o il sistema di protocollo di gestione documentale, paiono ancora largamente insufficienti e non abbastanza organiche. Per quanto riguarda il sistema universitario, il Cineca rappresenta il consorzio di riferimento, cui aderiscono gran parte delle università italiane, il Ministero e diversi enti di ricerca pubblici. In questo momento il consorzio Cineca è in fase di revisione statutaria, per renderlo più aderente alle normative comunitarie sui consorzi di questa natura. I due principali servizi richiesti al Cineca sono il supercalcolo, ovvero il calcolo scientifico ad alte prestazioni, e la fornitura di servizi ERP (174) messi a disposizione del Ministero e del sistema universitario. Negli anni sono sorti diversi contenziosi, il più noto dei quali riguarda una società terza che ha impugnato il decreto ministeriale n. 335 dell'8 giugno 2015, con il quale il Ministero ha stanziato, in favore del Cineca, a valere sul Fondo di Finanziamento Ordinario (FFO) per l'anno 2015, risorse pari a 29,7 milioni di euro, di cui 11 milioni per il supercalcolo e 18,7 milioni, come contributo al funzionamento dei servizi messi a disposizione del MIUR e del sistema universitario. Il 27 febbraio 2017 il TAR ha emesso la sentenza n. 2922, stabilendo come non si configura in aiuto di Stato la parte riguardante il supercalcolo, visto che il Cineca è un'infrastruttura di ricerca e presenta delle caratteristiche compatibili con la normativa europea sul finanziamento alla ricerca. Al contrario, ha valutato come aiuti di Stato, il finanziamento legato ai servizi ministeriali. Per questa ragione, il MIUR non ha potuto erogare la parte relativa ai servizi prevista sul FFO.
La gestione del sistema informativo del MIUR per la parte scuola si è articolata attraverso due contratti: il contratto rep. 2038 per lo sviluppo e la gestione del sistema informativo dell'istruzione - servizi di gestione e sviluppo applicativo - lotto 1 (175) e il contratto rep. 2037 per lo sviluppo e la gestione del sistema informativo dell'istruzione - servizi di gestione - lotto 2 (176). Entrambi i contratti sono in scadenza al 31 dicembre 2017. Va sottolineato che, come da comunicazione della direzione generale per i contratti, fra gli acquisti per i sistemi informativi e la statistica, nel sopra citato contratto rep. 2037, sono inclusi anche la fornitura delle postazioni di lavoro e la relativa assistenza, che vengono distinte in 3 tipologie: «dirigente», «staff» e «operativo». La Commissione ha rilevato come sarebbe necessaria una valutazione approfondita sul risparmio derivante dall'acquisto delle postazioni – e della relativa assistenza – attraverso una delle convenzioni Consip attive. Risulta in essere, inoltre, un contratto per il servizio di monitoraggio sui contratti di sviluppo e gestione del sistema informativo del MIUR con HSPI spa e PRS Planning Ricerche e Studi S.r.l. e un contratto di adesione a SPC. La spesa per il sistema informativo nel suo complesso ammonta a circa 40 milioni di euro l'anno. Durante l'audizione del 29 marzo 2017, la Commissione ha appreso come l'ipotesi più probabile per la gara per i nuovi contratti, a partire dal 2018, è che la parte amministrativa sia affidata a Consip e che la documentazione di gara sia redatta dall'amministrazione stessa, sempre in stretta collaborazione con Consip. E' stata invece scartata l'idea di avvalersi di una società di consulenza esterna. Il Ministero ha individuato tra gli obiettivi della nuova gara lo sviluppo di una struttura cloud pubblica, valutando anche il superamento del CED di Monte Porzio ed estrapolando i relativi servizi dal contratto SPC. Dall'esame dei due contratti (rep. 2037 e 2038) appare evidente come questi non riguardino la connettività delle scuole. La Commissione ha tenuto a sottolineare come la connettività risulti centrale, anche nell'ottica della recente affermazione della logica BYOD (Bring Your Own Device) nella didattica. Nell'audizione del 29 marzo del 2017, la Commissione ha appreso come la competenza della digitalizzazione delle scuole sia stata attribuita alla direzione generale per gli interventi in materia di edilizia scolastica, per la gestione dei fondi strutturali per l'istruzione e per l'innovazione digitale. Va rilevato come il mancato rispetto di quanto previsto dall'articolo 17 del CAD, che affida ad un unico ufficio dirigenziale il compito di indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione, impatti negativamente sulla possibilità di sviluppare una progettualità organica e a lungo periodo.
Proprio in quest'ottica, la Commissione ha ritenuto di audire, il 12 aprile del 2017, Simona Montesarchio, direttore generale per gli interventi in materia di edilizia scolastica, per la gestione dei fondi strutturali per l'istruzione e per l'innovazione digitale del Ministero dell'Istruzione, dell'Università e della Ricerca. La direzione è stata creata con il regolamento di riorganizzazione, varato con il decreto del Presidente del Consiglio dei ministri n. 98 del 2014. Tra le sue competenze rientrano l'attuazione delle linee strategiche per la digitalizzazione nelle scuole, della cura dei rapporti con l'Agenzia per l'Italia Digitale per quanto attiene ai processi di innovazione nella didattica, della progettazione, dello sviluppo e del supporto di processi formativi, di innovazione digitale nelle scuole e delle azioni del Piano Nazionale Scuola Digitale e di sperimentazioni di soluzioni tecnologiche volte a favorire e a supportare i processi di insegnamento e di apprendimento. In particolare, c'è da rilevare come, alla data dell'audizione, 19 delle 35 azioni previste dal Piano Nazionale Scuola Digitale fossero state attuate. Si tratta, nella maggior parte dei casi, di attività volte alla creazione di infrastrutture, alla fornitura alle scuole di tecnologie, essenzialmente in termini di laboratori per la didattica, e di una serie di bandi rivolti a garantire che le scuole possano svolgere progetti per avere delle competenze di didattica digitale. Il piano si compone di tre macro-aree: la prima riguarda la fornitura di connettività a banda ultralarga, il cablaggio interno delle scuole, il canone di connettività, la creazione di spazi e ambienti per l'apprendimento, un piano di laboratori, ambienti per la didattica digitale integrata e una serie di azioni che porteranno all'approvazione di linee guida per l'utilizzo del BYOD (Bring Your Own Device) nelle scuole. Una seconda parte riguarda i contenuti e lo sviluppo delle competenze delle studentesse e degli studenti. Una terza parte riguarda la formazione del personale scolastico e l'accompagnamento e il supporto a tutte le azioni del Piano Nazionale Scuola Digitale. In particolare, è stata avviata un'azione importante per la formazione di circa 170 mila persone, tra dirigenti scolastici, docenti, personale amministrativo e tecnico, tra cui anche la figura dell'animatore digitale, una figura di accompagnamento e di sistema, che dovrà essere di stimolo per le scuole per la realizzazione del Piano Nazionale Scuola Digitale. Si calcola che l'investimento relativo, attraverso fondi strutturali, sia di 26 milioni di euro (177). Per quanto riguarda la connettività è stato sottoscritto un accordo tra il MISE e il MIUR, nell'ambito del piano Banda ultralarga, che prevede di portare la fibra alla porta di ogni scuola. Nel 2013 sono stati investiti in questa direzione 15 milioni di euro, successivamente, attraverso i fondi strutturali, sono stati investiti ulteriori 88,5 milioni di euro, che hanno consentito di raggiungere 6.109 scuole su 8.406. Nel Piano Nazionale Scuola Digitale è anche previsto un contributo del Ministero fino a 10 milioni di euro, per consentire alle scuole di pagare il canone di connettività.
Sul piano dei servizi, quelli principali destinati agli utenti e gestiti dai sistemi informativi del MIUR, sono le iscrizioni on line, da quest'anno integrata con SPID e utilizzata da circa un milione e mezzo di utenti l'anno, la piattaforma che consente alle scuole di ricevere i pagamenti in modalità telematica, agganciata a PagoPA e l'informatizzazione del processo riguardante l'esame di Stato, attraverso l'applicativo «Commissione Web». L'utilizzo del sistema di iscrizioni on line, secondo quanto appreso dalla Commissione, ha incontrato numerose difficoltà e in particolare è maggiormente utilizzato nel Nord del Paese rispetto al Sud. Per questo sono state attivate diverse campagne pubblicitarie, finalizzate alla diffusione di queste nuove possibilità per le famiglie. Per il 2017, il costo per lo sviluppo evolutivo (principalmente relative alla piattaforma PagoPA) e la manutenzione è ammontato a circa 90 mila euro. Non è stato possibile invece apprendere i costi iniziali di implementazione. Per la stima dei costi, che è prodotta dal fornitore e in seguito approvata, viene utilizzato il sistema dei function point. La Commissione ha rilevato come, seppur migliore di altri sistemi, non sia particolarmente oggettivo, in quanto non in grado di fornire garanzia sull'ottimizzazione delle diverse funzioni, con effetti negativi anche sui costi.
Nell'ultimo piano della performance, quello relativo al 2016-2018, disponibile sul sito del MIUR, nella sezione amministrazione trasparente, è possibile affermare come, siano previsti diversi obiettivi che prendono in considerazione l'elemento della digitalizzazione, riguardanti in particolare, gli uffici del dipartimento per la programmazione, il dipartimento trasversale a tutto il Ministero. Si tratta, in particolare, dell'obiettivo 139, relativo a pianificazione, gestione e sviluppo del sistema informativo a supporto del processo di riforma del sistema scolastico; l'obiettivo 140, relativo alla dematerializzazione dei flussi documentali; l'obiettivo 143, riferito a pianificazione, gestione e sviluppo del sistema informativo del MIUR e l'obiettivo 144, relativo alla sicurezza del sistema informativo del MIUR. Seppure la direzione sistemi informativi sia trasversale a tutta l'attività del Ministero, la Commissione ha messo in rilievo come per le altre direzioni non esistano obiettivi relativi al digitale. La direzione sistemi informativi procede, all'inizio dell'anno solare, con una rilevazione dei fabbisogni per tutte le direzioni generali. Attraverso degli incontri con i dirigenti indicati dai diversi dirigenti generali, viene fotografato il quadro e rilevate le necessità. Queste richieste vengono raccolte in un programma ICT, per poi passare alla fase delle valutazioni, sulla base delle risorse disponibili nel budget annuale. La Commissione ha rilevato come questa modalità operativa corrisponda soltanto parzialmente a quanto previsto dal comma 1-ter dell'articolo 17 del CAD, che pone il responsabile della transizione alla modalità digitale in diretta comunicazione con l'organo di vertice politico e lo vede gravato di compiti di promozione e indirizzo oltre che progettazione dei servizi digitali, in una posizione, quindi, proattiva.
Negli ultimi anni è stato anche effettuato un reclutamento finalizzato ad un potenziamento delle conoscenze in ambito informatico-statistico. Sono stati assunti 75 funzionari statistico-informatici, che sono stati dislocati presso le direzioni del Ministero. Questa azione ha consentito, da un lato, di effettuare un controllo più puntuale sull'attività del fornitore e dall'altro, ha garantito alla direzione generale di interfacciarsi più efficacemente con le rispettive direzioni del Ministero. In seguito allo sblocco delle graduatorie degli idonei del precedente concorso, saranno assunti nuovi funzionari con un profilo informatico-statistico e si prevede che questo possa avere un impatto reale sulla ICT del MIUR.
A seguito di notizie di stampa riportanti possibili errori nell'algoritmo di assegnamento della sede per i docenti, la Commissione ha ritenuto di approfondire il sistema informatico per la gestione della mobilità dei docenti. La mobilità, ogni anno, interessa circa 160 mila docenti. La legge 13 luglio 2015, n. 107 ha introdotto una mobilità particolarmente complessa, frutto della contrattazione integrativa con i sindacati. Attualmente la mobilità è gestita esclusivamente attraverso il sistema informativo. La sentenza del 14 febbraio 2017 del TAR Lazio ha obbligato il MIUR a fornire ai sindacati l'algoritmo che gestisce la mobilità. La direzione generale per i contratti, gli acquisti e per i sistemi informativi e la statistica, insieme al gabinetto del Ministro, sta valutando le decisioni da assumere riguardo alla questione. Durante l'audizione della Commissione del 29 marzo 2017, il MIUR ha escluso che ci possa essere stato un errore di implementazione ed ha anzi affermato con sicurezza che il sistema informatico per la gestione della mobilità ripropone in modo esatto l'algoritmo secondo le specifiche date.

4.5 Il sistema informativo dei migranti

Il ciclo di audizioni svolto dalla Commissione riguardo alla verifica del rispetto del Codice dell'Amministrazione Digitale ha rappresentato l'occasione per approfondire lo stato di attuazione di alcuni processi della digitalizzazione. L'audizione di Antonio Colaianni, direttore centrale per le risorse finanziarie e strumentali del Ministero dell'Interno ha suscitato l'interesse della Commissione sui sistemi informatizzati di gestione dei migranti nel nostro Paese. Nel corso della stessa audizione, la viceprefetto Enza Maria Leone, attuale responsabile del sistema informatico del dipartimento per le libertà civili e l'immigrazione del Ministero dell'interno, ha illustrato il funzionamento del sistema. La Commissione d'inchiesta sul sistema di accoglienza, di identificazione ed espulsione, nonché sulle condizioni di trattamento dei migranti e sulle risorse pubbliche impiegate ha segnalato alla Commissione l'esito di una missione da loro svolta, durante la quale i delegati hanno notato come la maggior parte delle attività e delle procedure all'interno di un centro di accoglienza temporaneo si svolgessero senza il supporto informatico.
In risposta alle interrogazioni della Commissione nel corso della prima audizione, la viceprefetto ha spiegato come il numero dei migranti presenti all'interno dei centri venga quotidianamente segnalato alla direzione centrale dei servizi civili dalle prefetture e soprattutto dagli enti gestori, attraverso un sistema e-mail e dei tabulati predisposti sempre informaticamente.
La viceprefetto Leone ha precisato come la contezza del numero di migranti presenti all'interno dei Centri di Accoglienza per Richiedenti Asilo (CARA) si avesse attraverso un «format prestabilito» che indicava centro, ubicazione, presenze, maschi e femmine. Nel corso dell'audizione è emerso un carente controllo sulla veridicità dei dati inseriti che si traduce esclusivamente in una sorta di nulla osta ai dati in uscita delle Forze di polizia nei vari centri, come affermato dalla viceprefetto e confermato da Colaianni.
Per far fronte a queste criticità il Ministero dell'Interno ha sviluppato il sistema di gestione denominato SGA - Sistema Gestione Accoglienza che rappresenta uno strumento ideato e progettato con l'obiettivo di gestire in maniera sia centralizzata sia periferica il problema della pianificazione. Il sistema, quindi, ha il compito di tracciare il percorso del singolo straniero in Italia sin dal suo arrivo e fino alla fase di pianificazione dell'accoglienza. Il sistema, oltre a tracciare il migrante a partire dalla fase di sbarco al suo punto di arrivo, è interconnesso con il sistema Vestanet, ovvero un applicativo che gestisce la procedura per la richiesta della protezione internazionale e con il sistema Dublinet, che stabilisce quale sia il Paese interessato a trattare la pratica dell'asilo. Per la corretta identificazione del migrante, la viceprefetto Leone ha evidenziato la difficoltà, per le province di grandi dimensioni, di recuperare i nominativi dei migranti e identificarli. Le prefetture sono comunque state sollecitate per un lavoro «a più mani» con la questura sulla richiesta del codice identificativo. Al momento dell'audizione, ne erano stati recuperati 75 su 104.
Il 15 marzo del 2017, il sistema, stando a quanto affermato dalla viceprefetto, era in fase di sperimentazione. Il sistema è stato progettato all'interno dell'ufficio ed è stato affidato al fornitore, un raggruppamento di imprese facente capo ad Accenture (178). Tale sistema sarebbe dovuto entrare in funzione entro l'inizio dell'estate del 2017 e, per tale motivo, la Commissione ha ritenuto doveroso aggiornare l'audizione al 28 giugno 2017.
Durante la nuova audizione, la viceprefetto Leone ha ribadito le funzionalità del sistema SGA, soffermandosi sulle fasi del processo di accoglienza dall'ingresso del migrante nel territorio nazionale, alla raccolta dei primi dati e informazioni, dei dati anagrafici inseriti dalle questure, e delle impronte digitali attraverso il sistema informatico della polizia scientifica. Il sistema SGA riceverà il Codice Identificativo Unico (CUI) che permetterà di tracciare il migrante e di identificarlo con precisione e univocità. Il sistema SGA, inoltre, genera una bozza con richiesta di protezione internazionale, qualora ci fosse una manifestazione di volontà da parte del migrante. Tale bozza sarà generata tramite l'interconnessione con Vestanet, «quindi seguirà tutto l'iter della protezione internazionale all'interno del sistema informativo europeo. Prefetture, questure, e direzione centrale possono avere così visibilità dello stato di avanzamento della pratica del migrante per quanto riguarda la protezione internazionale. È inoltre presente la funzione relativa alla pianificazione: al momento dello sbarco, la direzione centrale inserisce i dati nel sistema e, sulla base delle quote previste dal piano di riparto nazionale, in automatico aggiornate, ci sarà la possibilità di conoscere quale sia la presenza effettiva sui territori. È inoltre utilizzabile una «reportistica del sistema» utile a conoscere quote e presenze all'interno del sistema nazionale. Sulla conferma della presenza dei migranti all'interno dei centri e sul controllo degli stessi, la viceprefetto Leone ha confermato come il sistema preveda che tale compito sia svolto dalle prefetture. «Il sistema prevede la presenza e la conferma dell'ingresso del migrante a quella data» ha spiegato la viceprefetto, che ha anche aggiunto come il sistema rappresenti il primo passo, «perché è il primo elemento in cui abbiamo cercato di dare una gestione informatica. Dovrà poi sicuramente unirsi a questo sistema, quindi alla gestione dei migranti, la possibilità di permettere il collegamento con le presenze effettive. Il sistema permette, cioè, la pianificazione e l'ingresso dei migranti».
Secondo la viceprefetto, al momento le prefetture stanno adoperando differenti sistemi di controllo e di verifica dei migranti all'interno dei CARA. Sarà opportuno prevedere un'implementazione del sistema collegato con tutti i centri, in modo tale da garantire anche la presenza dei migranti, e quindi controllarli all'interno del sistema. Tuttavia rimane aperta la questione dell'integrazione del sistema SGA nel contesto europeo, poiché la stessa viceprefetto Leone ha precisato come al momento dell'audizione ci sia ancora una gestione esclusivamente nazionale. Il sistema SGA, alla data del 28 giugno del 2017, non era ancora entrato tecnicamente in esercizio. Il costo per la sua realizzazione, alla data dell'audizione, ammontava a circa 300 mila euro e potrà entrare in esercizio soltanto al termine della fase di verifica del dato, che rappresenta il controllo della correttezza del dato pervenuto dalle prefetture. Il Ministero ha inviato alle prefetture un file su cui inserire i dati e non sono stati inseriti direttamente dalle prefetture, in quanto, mentre per il Ministero l'azione è svolta a livello centrale, con i propri sistemi informatici e quindi in maniera più veloce, per le prefetture la situazione è diversa: è il Dicastero ad avere generato il sistema e, come tale, si assume la responsabilità del controllo, non delegandolo alle prefetture, ritenute "utenti". Di conseguenza, la data concordata per la messa in esercizio dipenderà da una decisione presa sotto vari profili.
L'attivazione avverrà, quindi, con la verifica del dato e con la conferma dell'affidabilità del sistema, che, per ammissione della viceprefetto è slittata, nonostante inizialmente fosse prevista per la fine dell'estate. Sui ritardi, la Commissione ha osservato che se si fosse utilizzato un sistema di inserimento dati, anziché utilizzare un tracciato su cui compilare gli stessi ed inviarli nuovamente al Ministero, i tempi di verifica del dato probabilmente sarebbero stati inferiori. Sul controllo relativo alle funzionalità del sistema e sulle eventuali modifiche di reingegnerizzazione dei processi alla luce del sistema informativo, sono state svolte riunioni con tutti i soggetti interessati al processo, che lo conoscono, a livello sia centrale sia periferico.
Infine, per quanto riguarda i contributi erogati per migrante la viceprefetto Leone, nel corso dell'ultima audizione, ha affermato che la gestione avveniva tramite il sistema SIN, che tuttavia è un sistema che è stato poi dismesso. Il nuovo sistema SGA dovrebbe farsi carico della gestione dei contribuiti avvalendosi di una modalità integrata, ma per il momento, come riportato dalla viceprefetto, il pagamento dei contributi non è ancora gestito dal sistema informatico del dipartimento, ma avviene sulla base delle comunicazioni che le prefetture inviano alla direzione centrale.

CAPITOLO 5

Le best practice: dove esistono indicatori e misurazioni, la digitalizzazione funziona

Abstract

La digitalizzazione nella PA ottiene i migliori risultati in termini di risparmio, efficientamento e servizi ai cittadini, quando è soggetta a indicatori e misurazioni e dove la transizione verso la modalità digitale ha un profondo impatto sui processi, non limitandosi unicamente alla semplice dematerializzazione dei documenti cartacei. A questo riguardo la Commissione ha individuato, senza la pretesa che si tratti di un elenco esclusivo, alcune best practice.
L'Agenzia delle dogane e dei monopoli è risultata essere un esempio molto virtuoso. Grazie all'introduzione dello sportello unico nel 2011, che ha consentito il pre-clearing, lo sdoganamento in mare o in volo, e del fascicolo elettronico (in seguito all'approvazione del CDU nel 2016) il 92,6 per cento delle merci viene sdoganato dai principali porti tra i 12 secondi e i 5 minuti (prima dell'introduzione del fascicolo elettronico, la percentuale era invece dell'84,3 per cento).
Un ulteriore esempio virtuoso è dato dalla Provincia autonoma di Trento: in particolare, la legge provinciale n. 16 del 27 luglio 2012 ha introdotto il Sistema Informativo Elettronico Trentino (SINET), che gestisce il complesso dei dati e delle informazioni a supporto di tutta la PA del territorio e funge da intermediario tecnologico per quanto riguarda le piattaforme abilitanti nazionali.
L'INAIL ha invece elaborato uno strumento per l'attività di monitoraggio sulle forniture che, a partire dal 2013, utilizza un indicatore di vendor rating in grado di elaborare una loro classificazione.
Tra gli organismi pagatori del sistema SIAN, il ruolo di AVEPA, l'Agenzia veneta per i pagamenti in agricoltura, che gestisce il 95 per cento delle risorse legate all'agricoltura su delega della Regione Veneto, i fondi FEAGA, FESR e il PSR (Programma di Sviluppo Rurale, va segnalato per competenze e funzionamento). In particolare, il management di AVEPA considera di fondamentale importanza la gestione del rapporto con il fornitore in ogni passo, anche dopo l'aggiudicazione della gara e dedica a questa funzione un dirigente ICT con relativo staff.
Nell'ambito del sostegno al Piano triennale per l'Informatica nella Pubblica Amministrazione sviluppato da AgID, il Team per la trasformazione digitale ha messo a degli operatori delle diverse PPAA, di AgID e dello stesso Team, un set di strumenti che consente di condividere le esperienze migliori ma anche di avere chiarimenti immediati nel merito dei diversi aspetti del Piano triennale.

Nel corso dell'inchiesta condotta dalla Commissione è risultato evidente come la digitalizzazione nella pubblica amministrazione ottenga i maggiori risultati, in termini di risparmio, efficientamento e servizi ai cittadini, quando è soggetta a indicatori e misurazioni e, più in generale, dove la transizione verso la modalità digitale ha impattato fortemente il processo, non limitandosi unicamente alla semplice dematerializzazione dei documenti cartacei. Durante le audizioni condotte dalla Commissione sono emersi diversi esempi virtuosi, best practice che meritano un approfondimento, affinché possano svolgere una funzione di esempio e di stimolo nei confronti di quei settori della pubblica amministrazione che ancora stentano verso la digitalizzazione.

5.1 L'Agenzia delle dogane e dei monopoli

L'Agenzia delle dogane e dei monopoli è sicuramente un case study importante. Negli ultimi anni, lo sviluppo di reti di comunicazione e di trasporto sempre più efficaci e rapide a livello internazionale ha fatto aumentare in modo considerevole il numero di scambi di beni e servizi. Come conseguenza, il processo di import-export ha richiesto lo sviluppo sempre maggiore di infrastrutture immateriali, nell'interesse del cittadino-consumatore, delle aziende e per il rispetto della legge.
Il 1° maggio del 2016 è entrato in vigore il nuovo Codice Doganale dell'Unione (CDU) accompagnato dalle relative disposizioni attuative, integrative e transitorie. Il percorso di adeguamento al complesso delle nuove disposizioni del CDU si protrarrà almeno fino al 31 dicembre 2020, data in cui si prevede il completamento dei sistemi informatici nazionali a supporto, secondo il calendario stabilito dal Work Programme definito dall'UE. Secondo quanto affermato durante l'audizione del 21 marzo del 2017 da Giuseppe Peleggi, direttore dell'Agenzia delle dogane e dei monopoli e da Teresa Alvaro, direttore centrale tecnologie per l'innovazione, il progetto eCustoms risulta essere «in stallo» e le disposizioni transitorie (TDA) attualmente vigenti consentono a diversi Stati di operare ancora in modalità cartacea.
La Commissione ritiene che nei prossimi mesi monitorare il Work Programme possa essere significativo per avere un quadro della situazione negli altri Stati dell'Unione europea. È particolarmente utile sottolineare come nel caso italiano i processi per l'import e l'export siano gestiti in modo analogo: tutte le dichiarazioni avvengono attraverso mezzi digitali con un controllo in tempo reale che previene possibili errori, in particolare a tutela dell'operatore. A livello europeo, invece, le dichiarazioni digitali per l'importazione non sono obbligatorie, e in ogni caso ad oggi non risultano implementate per la firma digitale.
La Commissione ha avuto modo di verificare come l'Italia, su questo terreno, sia un punto di riferimento a livello continentale e non può che esprimere apprezzamento verso il management dell'Agenzia, a partire dal direttore generale al momento dell'audizione, Giuseppe Peleggi.
Dal punto di vista dell'inchiesta della Commissione, è importante sottolineare che l'introduzione dello Sportello Unico Doganale sia un esempio virtuoso, in cui non ci si è limitati alla dematerializzazione, ma si è prodotta una reale innovazione di processo. Lo Sportello Unico è stato attivato nel luglio del 2011, e costituisce il punto di incontro e dialogo tra i diversi enti pubblici, sviluppato sulla piattaforma AIDA, il sistema informativo delle dogane italiane nato nel 2003. AIDA consente la possibilità di controlli in tempo reale e il tracking delle merci, rendendo il processo trasparente. In questo modo il tempo di sdoganamento non si aggiunge al tempo di movimentazione. Questo è possibile, in particolare attraverso il pre-clearing, lo sdoganamento in mare o in volo, che anticipa l'analisi dei visti delle merci e le svincola prima dell'arrivo in porto, in modo che il tempo di sdoganamento non produca ritardo. In particolare lo sdoganamento in volo è stato attivato nel 2008, e ha avuto un impatto importante su alcuni aeroporti in particolare, come ad esempio Bergamo Orio al Serio e Malpensa. Inoltre, questo processo ha avuto un impatto molto forte sulla supply chain: infatti, attraverso la lettura del manifesto merci in arrivo è possibile procedere allo sdoganamento anticipato e predisporre i mezzi che trasporteranno le merci, con un risparmio logistico significativo. La stessa procedura per lo sdoganamento in mare consente di programmare per tempo l'uscita delle merci dai porti e ha portato a importanti risultati nell'ultimo biennio nei porti di Genova, La Spezia, e Trieste. Anticipare l'analisi dei rischi, rende possibile decongestionare il traffico sulla rete viaria, ottimizzare l'utilizzo della rete ferroviaria e utilizzare nel modo migliore i retroporti. Inoltre, con l'anticipo dell'analisi dei rischi, l'Agenzia è in grado di prevedere per quali container predisporre il passaggio allo scanner, riducendo considerevolmente le attese.
In seguito all'approvazione del CDU, a partire dal 1° maggio del 2016, è stato introdotto il fascicolo elettronico, un ulteriore strumento, in base a quanto stabilito dall'articolo 163 del Codice Doganale dell'Unione secondo cui «i documenti di accompagnamento sono forniti alle autorità doganali se la normativa dell'Unione lo richiede o se sono necessari per controlli doganali». Significa, in altre parole, che i documenti non sono più forniti sistematicamente per tutti i casi, ma solo se sono necessari per controlli doganali o se la normativa dell'Unione lo richieda. È stato proprio questo intervento legislativo a rendere possibile l'implementazione del fascicolo elettronico. Il titolare della dichiarazione, quindi, viene avvisato che è necessario recarsi in dogana per presentare il documento in originale solo in caso di dubbi circa l'originalità del documento.
La Commissione ha appreso dai dati forniti dall'Agenzia delle dogane e dei monopoli che a seguito di questa innovazione il 92,6 per cento delle merci viene sdoganato dai principali porti tra i 12 secondi e i 5 minuti (dal primo gennaio al 30 aprile del 2016, prima dell'introduzione del fascicolo elettronico, la percentuale era invece dell'84,3 per cento).

Sono molto significativi anche i dati che riguardano i porti, sempre relativi alle dichiarazioni sdoganate entro 5 minuti:

Nel dettaglio Genova è passata dal 65,8 all'87,6 per cento delle merci sdoganate entro cinque minuti; La Spezia dal 77 al 91,6 per cento; Livorno dal 64,8 al 91,3 per cento; Venezia dal 92,1 al 96,5 per cento; Trieste dal 18,4 al 77,8 per cento. Un impatto davvero significativo va rilevato nei porti del centro-Sud: Civitavecchia dal 2,7 al 62 per cento; Napoli dal 2,2 al 55,7 per cento; Bari dal 2,6 al 72,8 per cento; Gioia Tauro dallo 0,01 al 67,3 per cento.
Molto rilevanti, come mostra la seguente tabella, sempre a cura dell'Agenzia delle dogane e dei monopoli, anche i progressi che riguardano tutte le altre dogane:

Meno rilevante in termini di impatto, ma comunque significativo, soprattutto per quanto riguarda il «transito partenza», l'impatto sullo sdoganamento nei principali aeroporti:

In termini assoluti, nel 2016 sono state lavorate più di 19 milioni di dichiarazioni doganali a fronte delle 18,1 milioni del 2015 e dei 17,2 milioni del 2014.
A completare il processo di forte innovazione, troviamo il sistema di tracciabilità fisica delle merci «il Trovatore», che dialoga con tutte le piattaforme di monitoraggio specifiche e attraverso cui sono stati attivati i fast corridors.

5.2 La Provincia autonoma di Trento

Nel corso delle audizioni degli enti locali al fine di monitorare il rispetto di quanto disposto dal CAD, con particolare riferimento all'articolo 17, nell'audizione della responsabile del servizio di supporto alla direzione generale e ICT della Provincia autonoma di Trento, Cristiana Pretto, svoltasi il 29 giugno del 2017, la Commissione ha avuto modo di apprezzare come la Provincia autonoma di Trento si sia particolarmente distinta per efficacia e capacità organizzative in ambito ICT.
Per la Provincia di Trento un ruolo centrale nel quadro di riferimento è rappresentato dalla legge provinciale n. 16 del 27 luglio 2012, che ha introdotto il Sistema Informativo Elettronico Trentino (SINET): si tratta del sistema che gestisce il complesso dei dati e delle informazioni a supporto di tutta la PA del territorio.
Il SINET ha spinto tutti gli uffici della pubblica amministrazione della provincia di Trento alla collaborazione in ambito ICT, a partire da molti degli interventi per i progetti di sistema e ai collegamenti con le piattaforme abilitanti. L'amministrazione inoltre, proprio visti i contenuti dell'articolo 17 del CAD e per l'essenzialità rivestita dal processo di transizione alla modalità digitale, ha ritenuto di dotarsi di un'ulteriore funzione, attraverso un incarico esterno. Si tratta di un'unità di missione dedicata, a sostegno della direzione generale, che ha preso servizio, a quanto appreso dalla Commissione, il 3 luglio del 2017. Le competenze ricercate per questa particolare posizione, a quanto emerso dall'audizione del 29 giugno, erano soprattutto di tipo manageriale. Il SINET, oltre a garantire la comunicazione, l'interscambio e i sistemi applicativi per e tra le realtà della pubblica amministrazione del Trentino, garantisce l'interoperabilità con i sistemi che aderiscono agli standard di cooperazione applicativa definiti a livello nazionale ed europeo. Per diversi aspetti strategici, come per il sistema dei pagamenti, della fatturazione e la gestione dei documenti, la Provincia provvede agli investimenti infrastrutturali e rende disponibili i sistemi per tutti gli uffici della pubblica amministrazione trentini.
La Commissione ha avuto modo di constatare come la Provincia autonoma di Trento sulla pianificazione delle politiche sull'ICT – in particolare sul modello di riferimento architetturale - si sia mossa in modo coerente al Piano triennale per l'informatica nella pubblica amministrazione 2017- 2020 e con il Quadro europeo di interoperabilità, in una logica sempre più cloud-oriented. Ai fini dell'indagine della Commissione sono stati ritenuti molto significativi i casi in cui la Provincia di Trento funge da intermediario tecnologico per quanto riguarda le piattaforme abilitanti nazionali, come il Sistema Pubblico d'Identità Digitale (SPID), PagoPA e FatturaPA. In particolare, per quanto riguarda SPID, è attiva una convenzione quadro tra la provincia autonoma di Trento e AgID che ha permesso di rendere fruibili tramite SPID tutti i servizi esposti entro gennaio 2017. La Convenzione ha come corollario un accordo di servizio, che viene sottoscritto dall'Ente della PA trentina che di volta in volta intende unirsi al sistema, dall'AgID e dalla Provincia di Trento, che prevede il ruolo di intermediazione della Provincia per quanto riguarda la semplificazione amministrativa. In altre parole, i comuni o i diversi uffici della PA, non sottoscrivono ognuno una convenzione separata con AgID: questo si traduce in una notevole semplificazione del percorso e una significativa ottimizzazione di risorse. Il fatto che la Provincia svolga questa funzione di intermediazione ha consentito che tutti i servizi precedentemente accessibili dal 2012 attraverso una Carta Provinciale dei Servizi (CPS) siano stati resi immediatamente raggiungibili attraverso SPID all'indomani della sottoscrizione della Convenzione con AgID a fine 2016.
La Commissione ha ritenuto significativi anche i risultati del SINET sul terreno sanitario: le tessere sanitarie sono abbinate a un sistema di security card, che rende superfluo l'utilizzo della tessera fisica e del relativo lettore. Questo sistema consente ai pazienti la consultazione on line dei referti medici e rende visibile a tutto il circuito dei medici e delle farmacie il farmaco prescritto, rendendo superfluo l'utilizzo della ricetta cartacea. La Commissione ha valutato queste innovazioni molto importanti sul piano dell'innovazione di processo e un esempio concreto di come il digitale possa rendere più semplice la vita dei cittadini, facendo risparmiare risorse ingenti alla PA. La Commissione valuta inoltre significativo che la Provincia autonoma di Trento, come diverse altre realtà, abbia attivato una convenzione per la conservazione digitale dei documenti con il Polo Archivistico della Regione Emilia-Romagna.

5.3 L'INAIL

L'Istituto Nazionale Assicurazione Infortuni sul Lavoro (INAIL) è un Ente pubblico non economico, che gestisce l'assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali. Fra le proprie missioni istituzionali, oltre a quella assicurativa che è certamente la più conosciuta, si affiancano la funzione di prevenzione, riabilitazione e ricerca e l'attività sul patrimonio e sul settore sanitario. Dall'audizione del 4 aprile 2017 (179) è emerso come l'Ente gestisca un portafoglio clienti composto da circa tre milioni e duecentomila aziende. Le prestazioni economiche erogate dall'INAIL, tra rendita e indennità temporanea, ammontano a circa sei miliardi e seicento milioni di euro, mentre per l'attività di prevenzione, i finanziamenti per la sicurezza e i bandi ISI si attestano attorno ai duecentocinquanta milioni di euro per l'ultimo quadriennio (180). L'azienda possiede un patrimonio immobiliare costituito da circa seicento fabbricati e cinquemila cinquecento unità immobiliari e annovera, attualmente, nove mila dipendenti, dopo aver registrato un calo di un migliaio di unità negli ultimi cinque anni (181). Il personale è piuttosto eterogeneo perché comprende i metalmeccanici del Polo di Vigorso di Budrio, il personale amministrativo ed informatico, i tecnici dell'area edilizia e i dipendenti dell'area sanitaria (medici e infermieri) e quelli della ricerca, in parte proveniente dall'Ispels (182), che insieme con l'Ipsema (183) si sono fusi con INAIL alla fine del 2010. Dal punto di vista dell'investimento in ICT, l'INAIL ha attivato tra le fine del 2012 e l'inizio del 2013 una convenzione con Consip, ai fini della gestione del procurement, che copre il 95 per cento della spesa, ad esclusione di piccole acquisizioni frutto di gare antecedenti la stipula della convenzione o sulle quali la convenzione non risulta conveniente (184). Secondo Stefano Tomasini, responsabile della direzione centrale organizzazione digitale dell'INAIL, questa gestione ha garantito una esternalizzazione, una terziarizzazione di tutta la fase del procurement, attribuendo al personale dell'Istituto una maggiore focalizzazione sulla fase di esecuzione contrattuale.
Il tentativo è stato quello di procedere ad una profonda fusione tra la funzione organizzativa e la funzione tecnologica, anche nella modifica della denominazione della direzione centrale per i sistemi informativi e le telecomunicazioni, che si è trasformata in direzione centrale per l'organizzazione digitale. In sostanza, secondo Tomasini, INAIL è intervenuta sul profilo organizzativo della direzione i separando le funzioni di staff e di governance da quelle più operative o di line: gli interventi si sono concentrati quindi sui processi organizzativi, prendendo a riferimento gli standard riconosciuti per l'IT. L'ente ha preso a riferimento il framework ITIL, orientando anche i comportamenti delle persone all'interno della direzione, in coerenza con i processi individuati in base al framework ITIL. Inoltre, sono stati attivati dei percorsi formativi all'interno della direzione informatica (DCSIT) allo scopo di colmare i gap individuati nel personale, prendendo a riferimento il European e-Competence Framework (e-CF). L'INAIL ha quindi uniformato il suo assessment rispetto al framework e-CF e, alla fine del 2015, ha completato la fusione della funzione organizzazione con la componente IT. Se da una parte il processo di individualizzazione del contraente è stato esternalizzato, come già messo in evidenza, mediante una procedura gestita da Consip, dall'altra si è voluto investire nella fase di esecuzione, soprattutto nella gestione delle relazioni con i fornitori.
In sostanza, a partire dal 2013 l'INAIL ha elaborato uno strumento per l'attività di monitoraggio sulle forniture che, utilizzando un indicatore di vendor rating, è in grado di elaborare una loro classificazione (185). L'indicatore, che non ha «una finalità principalmente sanzionatoria» (186), è particolarmente strutturato, non si riferisce ad un singolo fornitore ma alla singola fornitura e si basa essenzialmente sull'individuazione di tre componenti: Francesco Saverio Colasuonno, dirigente ufficio Demand e Processi digitali, ha spiegato come la prima componente sia quella amministrativa di gestione contrattuale, con dei parametri di valutazione. C'è, poi, una parte di performance, con i risultati della fornitura. La terza componente, in attesa di aggiungerne una quarta, è la componente relazionale, che rappresenta la capacità del fornitore di comprendere e recepire al meglio le esigenze dell'Ente in termini di obiettivi. Questa è un'esigenza primaria dell'Ente, che infatti dedica nel proprio piano strategico, una sezione specifica ai rapporti con i fornitori.
In audizione Stefano Tomasini ha messo in evidenza come il vendor rating sia preso a riferimento anche nelle gare Consip, inoltre è previsto un meccanismo di gestione della fornitura, c.d. dual sourcing. Da quanto emerso dall'audizione, le gare INAIL sono separate in quattro lotti contigui (assicurativo, digital front-end, parte sanitaria, prevenzione e ricerca) nei quali è prevista, in base all'analisi strutturata fornita dal vendor rating, la possibilità di passare al fornitore del lotto contiguo nel momento in cui la fornitura non dovesse dare i risultati previsti e desiderati. In questo modo si sollecita e sensibilizza il fornitore nel prestare particolare attenzione al raggiungimento dei risultati attesi. Dall'audizione è emerso che il vendor rating, pur essendo un utile strumento di gestione dei fornitori, non è utilizzato da nessun altra pubblica amministrazione ad esclusione dell'INAIL che comunque si è attivata per diffondere l'utilizzo di tale strumento, in particolare organizzando due eventi ai quali sono state invitate le altre pubbliche amministrazioni e i vendor, per rappresentare l'applicazione e i risultati di tale modello.

5.3.1 La struttura del vendor rating

I questionari sui quali si basa lo strumento del vendor rating sono strutturati su una batteria di indici, con pesature differenziate rispetto a ciascuna fornitura, che garantiscono la convergenza sui tre ambiti di monitoraggio e vengono somministrati materialmente da un nucleo di due o tre persone della direzione. Gli indici sono 180 e il questionario è rilevato internamente: l'indicatore sintetico che si costruisce in seguito ha una percentuale di valorizzazione e determina l'adeguatezza o meno della fornitura rispetto all'indicatore che è stato identificato. In aggiunta ai parametri rilevati attraverso i questionari somministrati, Francesco Saverio Colasuonno ha spiegato come ci siano anche dei parametri che vengono utilizzati in maniera automatica, che ad esempio riguardano i Service Level Agreement (SLA) previsti nei contratti di servizio e i Key Performance Indicator (KPI) presenti; la combinazione dei vari fattori si traduce in un unico parametro complessivo. Alla conclusione del processo di somministrazione guidata e di interpretazione dei parametri, i dati ottenuti rappresentano un'indicazione, anche numerica, di come l'organizzazione interna dell'istituto sia in grado di valorizzare e stabilire dove deve migliorare la fase di acquisizione. Lo strumento mette in evidenza sia gli elementi di miglioramento, sia quelli di difficoltà, sui quali il comitato di autogoverno è chiamato a verificare l'esistenza di un eventuale gap da colmare. I risultati dell'utilizzo del vendor rating hanno fatto registrare un miglioramento sotto il profilo delle performance e, in alcune circostanze, nella gestione amministrativa, poiché contestualmente è stato migliorato anche il processo di fatturazione, che prevede l'erogazione dei documenti da parte dei fornitori sulla base delle regolari esecuzioni rilasciate dai Responsabili Unici del Procedimento e dai Direttori dell'Esecuzione del Contratto, con un'identificazione ormai puntuale tra gli elementi che costituiscono la fattura e gli elementi che sono stati oggetto della regolare esecuzione. L'ottimizzazione del processo di fatturazione, secondo i dirigenti di INAIL, consentirà nel breve periodo anche di accelerare il processo di pagamento delle fatture emesse dai fornitori, automatizzando di conseguenza il processo di ciclo passivo. In ottemperanza a quanto previsto dalla circolare AgID (187), l'attenzione nei confronti dei fornitori si è focalizzata anche sul ruolo del monitore, che viene coinvolto nell'attività di monitoraggio nella seconda fase di esecuzione contrattuale. Il monitore deve essere un soggetto terzo rispetto alle forniture presenti all'interno dell'amministrazione. Fino ad aprile del 2017, il monitore era una figura esterna all'Ente, ma selezionata da un elenco di monitori certificati, individuati all'interno di una lista fornita da AgID.

Tuttavia Tomasini ha tenuto a precisare come dalle prossime gare, in attuazione della circolare AgID di dicembre 2016, il monitore sarà un soggetto non più individuato all'interno della lista AgID, ma sarà selezionato con una gara pubblica ad hoc e si occuperà anche del monitoraggio dei contratti di minore entità.

5.3.2 Il piano triennale IT dell'INAIL

INAIL inoltre, ha predisposto il piano triennale per l'IT, che ha consentito di portare a compimento alcuni progetti, quale l'avvio del nuovo portale web nel 2016 e quella del nuovo portale Intranet, andato on line nei primi mesi del 2017. Al momento dell'audizione, Stefano Tomasini ha anche annunciato come l'INAIL stesse per avviare un progetto per la definizione di corsi e di iniziative formative sulle competenze digitali dedicato al personale amministrativo. La creazione dell'infrastruttura organizzativa ha consentito la ridefinizione di tutti i processi organizzativi interni per l'area del back-end, favorendo la razionalizzazione e la standardizzazione di tutti i processi interni, e semplificando di conseguenza l'utilizzo delle piattaforme a supporto e gli ARP (188).
Un altro degli interventi strutturali di maggior impatto è stato il progetto di semplificazione delle componenti software degli application server di front-end e back-end. Nel 2013, infatti, esistevano tredici versioni differenti di application server, mentre oggi, grazie all'azione di standardizzazione e razionalizzazione, esistono un application server per il front-end e un altro per il back-end. In questo modo, è più semplice tenere sotto monitoraggio tutti i servizi erogati dall'Istituto.
Alla fine del 2015, inoltre, è entrata in servizio la control room, grazie alla quale si possono tenere sotto osservazione tutti i servizi erogati dall'Istituto, sulla base di un catalogo unificato, condiviso fra le varie aree all'interno della direzione. Inoltre, ove è stato possibile farlo, l'INAIL ha attivato cooperazioni applicative di interscambio di informazioni con altre pubbliche amministrazioni, utilizzando la porta di dominio qualificata da AgID. Questi interscambi sono attivi con l'INPS e la Cassa Edile per la predisposizione del DURC on line; con l'INPS e il Ministero del lavoro per le comunicazioni sul lavoro occasionale e accessorio; con le regioni, per l'invio dei certificati medici per gli infortuni; con la Telecom, le Ferrovie dello Stato e con Poste, per quanto riguarda le denunce di infortunio dei dipendenti di queste aziende e con i Carabinieri per la vigilanza. Per quanto riguarda i pilastri dell'Agenda Digitale, l'INAIL ha rispettato l'obbligo, previsto dal 6 giugno 2014, dell'invio delle fatture in formato elettronico alle pubbliche amministrazioni, utilizzando fin dal 30 maggio 2014 il canale del Sistema Di Interscambio (SDI) per la gestione delle fatture elettroniche. Sempre in collaborazione con AgID, l'accesso generalizzato per tutti i servizi di INAIL tramite SPID è stato reso accessibile fin da subito. Per quanto attiene la diffusione del canale PagoPA, è stato attivato inizialmente per il contributo casalinghe, che coinvolge quasi un milione di contribuenti anche per la riscossione dei canoni di locazione. Entro il 2017, nel rispetto del cronoprogramma condiviso con AgID, saranno attivati ulteriori servizi, ad esempio quelli relativi ai mutui, ai pagamenti verso il centro protesi o quelli per l'editoria. A precisazione sull'argomento, Francesco Saverio Colasuonno ha messo in evidenza il limite relativo ai pagamenti dei premi assicurativi, che rappresentano la gran parte delle entrate dell'INAIL: vengono effettuati attraverso il modello F24, che attualmente è un pagamento che non può essere veicolato attraverso il nodo PagoPA dei pagamenti.
Il piano triennale 2017-2019 dell'INAIL si è anche particolarmente incentrato sulle aree di business, ponendo al centro dell'attenzione le soluzioni migliori a favore dell'utenza, che per l'INAIL è rappresentata sia dalle aziende sia dai lavoratori, i quali nel momento in cui subiscono un infortunio diventano utenti-clienti dell'Ente. In questa prospettiva diventa di fondamentale importanza la valorizzazione dei dati. Il portale dell'INAIL registra 26 milioni di visualizzazioni l'anno, un dato che è raddoppiato anche grazie alla nuova veste grafica e ai nuovi servizi messi on line nel 2016. Fra i servizi on line messi a disposizione dell'utenza, è operativo quello relativo al DURC, che è passato da circa un milione di richieste evase in automatico, a circa 3 milioni.
Sul fronte della customer experience nei confronti dei servizi erogati dall'Istituto, è stato avviato un programma specifico sul digital front-end, a partire dall'evoluzione del contact center multicanale, che oggi vede una fornitura congiunta tra INPS, Equitalia e INAIL, ma che nel prossimo futuro prevedrà una soluzione di tipo diverso rispetto alla fornitura congiunta con INPS e con Equitalia. Infine è stato avviato un progetto di open innovation con l'obiettivo di testare le soluzioni che si basano essenzialmente sull'utilizzo dell'Internet delle cose, soprattutto in ambito sanitario e riabilitativo. L'attività è stata resa possibile dall'integrazione della Direzione Centrale Organizzazione Digitale (DCOD) con il centro di riabilitazione di Volterra e l'Università di Parma.

5.4 L'Agenzia veneta per i pagamenti in agricoltura (AVEPA)

Nell'ambito del sistema SIAN, la Commissione ha avuto modo di appurare che diverse Regioni sono dotate di propri organismi pagatori: il Piemonte, la Lombardia, le Province autonome di Trento e Bolzano, il Veneto, l'Emilia-Romagna, la Toscana e la Calabria. Per le Regioni che non sono dotate di proprio organismo pagatore risulta competente Agea, attraverso Agea pagatore. Ai fini di una corretta comprensione è importante distinguere Agea pagatore (che svolge le funzioni di classico organismo pagatore) e Agea organismo di coordinamento che, come indicato dal nome, ha il potere di coordinare le attività di tutti gli organismi pagatori, compreso l'organismo pagatore di Agea.
Tra gli organismi pagatori il ruolo di AVEPA, l'Agenzia veneta per i pagamenti in agricoltura, va segnalato per competenze e funzionamento. Tuttavia, risulta improprio considerare AVEPA unicamente un organismo pagatore dal momento che gestisce il 95 per cento delle risorse legate all'agricoltura su delega della Regione Veneto, i fondi FEAGA, FESR e il PSR (Programma di Sviluppo Rurale). Nelle altre regioni, per i fondi PSR, risultano competenti gli uffici regionali.
L'investimento per i sistemi ICT di AVEPA ammonta a 1,5 milioni l'anno, e una parte molto significativa è destinata a bandi di gara gestiti direttamente dall'AVEPA. Nel corso dell'audizione del direttore di AVEPA, Fabrizio Stella, svoltasi il 30 maggio 2017, è stato sottolineato come il management di AVEPA consideri di fondamentale importanza la gestione del rapporto con il fornitore in ogni passo, anche dopo l'aggiudicazione della gara. L'AVEPA dedica a questa funzione un

dirigente ICT con relativo staff. Il sistema informatico AVEPA dialoga direttamente con il SIAN, mentre non ha rapporti con SIN.
Nel corso della stessa audizione, la Commissione ha appreso che risultano in organico di AVEPA 450 persone, con un rapporto tra dirigenti e dipendenti di 1 a 33, e che risulta presente in tutte le province del Veneto. Nella stessa occasione la Commissione ha appurato che le funzioni amministrative relative all'anagrafe del settore primario, al fascicolo, allo schedario vitivinicolo, ai carburanti agricoli, (per il Veneto stimati in 300 mila tonnellate), all'emissione dei libretti agricoli, ai prodotti fitosanitari, all'edilizia rurale, all'agricoltura sociale, alle qualifiche professionali IAP e alle calamità naturali sono delegate integralmente ad AVEPA. In secondo luogo, la Regione Veneto ha delegato ad AVEPA anche la gestione del POR FESR: si tratta di fondi che riguardano turismo, artigianato, industria, università per un totale di 650 milioni di euro. Inoltre, AVEPA gestisce, sempre su delega regionale, anche i fondi della Protezione civile della Presidenza del Consiglio dei ministri per le calamità naturali non attinenti al settore dell'agricoltura ed è autorità certificata di audit nel programma di cooperazione transfrontaliera Italia-Croazia.
La Rete Rurale Nazionale è l'istituto terzo del Ministero che valuta l'andamento dei pagamenti rispetto all'avanzamento della spesa del PSR. Alla data dell'audizione (30 maggio 2017) il direttore di AVEPA ha affermato che il Veneto ha già speso il 19,5 per cento della spesa programmata: una cifra che evita in modo certo il disimpegno, previsto qualora i fondi non siano utilizzati entro il 31 dicembre 2018. La Commissione ha constatato come dai raffronti della stessa Rete rurale risulti come il Veneto sia molto più vicino alla media europea di utilizzo dei fondi rispetto all'Italia.
L'AVEPA ha ottenuto tutte le certificazioni dei conti da autorità esterne, società di revisioni, Commissione europea, Corte dei conti, con il punteggio massimo di 4 su 4 e con nessuna osservazione o prescrizione e ha ottenuto la liquidazione dei conti dalla Commissione europea senza alcuna osservazione, anche in ragione di un tasso di errore inferiore al 2 per cento.
Tutti gli applicativi di AVEPA sono predisposti per SPID. Sono stati dematerializzati il 70 per cento dei documenti in uscita e il 40 per cento dei documenti in entrata (tramite PEC). Tutte le 180 mila domande relative al PSR sono state dematerializzate. L'accesso alla piattaforma digitale è garantito all'Agenzia delle dogane e alla Guardia di finanza, ed è operativo un sistema di tracciatura dei metadati. AVEPA è, da sette anni, certificata ISO 27001. Per la conservazione digitale di tutto il materiale è attiva una convenzione con il PARER, il Polo Archivistico della Regione Emilia-Romagna, a prezzo circa 10-15 volte inferiore di quello di mercato, come ha avuto modo di apprendere la Commissione durante l'audizione.
Oltre allo sportello virtuale, l'AVEPA ha sviluppato un meccanismo importante di controllo in loco e un sistema di aggiornamento del catasto agricolo che la Commissione valuta come virtuosi. Per quanto riguarda il controllo in loco, attraverso il tablet, grazie alla georeferenziazione e alla certificazione dei metadati, l'operatore è in grado di intervenire direttamente sul fascicolo e sul catasto agricolo scattando una semplice foto a un determinato appezzamento. Il sistema di aggiornamento del catasto agricolo attraverso droni è invece attivo da 3 anni: significa che l'aggiornamento avviene in tempi molto più ravvicinati dei 3 anni previsti dal sistema di refresh di Agea. Recentemente AVEPA, proprio attraverso l'utilizzo di appositi droni, si è occupata del monitoraggio dei lavori sulla pedemontana veneta.

5.5 La piattaforma di partecipazione sul Piano Triennale per l'informatica nella pubblica amministrazione

Nell'ambito del sostegno al Piano triennale per l'informatica nella pubblica amministrazione sviluppato da AgID, il Team per la trasformazione digitale ha messo a disposizione degli utenti, in questo caso gli operatori delle diverse PA, di AgID e dello stesso Team, un set di strumenti che consente di condividere le esperienze migliori, ma anche di avere chiarimenti immediati nel merito dei diversi aspetti del Piano triennale, in particolare attraverso un Forum e la piattaforma rivolta agli sviluppatori Github. La Commissione rileva come si tratti di un esempio significativo di utilizzo di piattaforme per la trasparenza e la partecipazione. È importante che questo avvenga su un progetto davvero strategico per la digitalizzazione del Paese come il piano triennale, che segnerà una trasformazione organica del sistema Paese verso il digitale. Troppo spesso, infatti, la Commissione ha constatato come un approccio unicamente top-down sia foriero di mancata o parziale applicazione delle norme. È necessario – a parere della Commissione – rendere chi lavora ogni giorno nella PA ai diversi livelli protagonista del cambiamento.

CAPITOLO 6

Le conclusioni

Abstract

L'ultimo capitolo è relativo alle conclusioni tratte dalla Commissione in merito al lavoro svolto e riassume le maggiori criticità riscontrate, proponendo al Legislatore possibili soluzioni migliorative. Si evidenziano gli squilibri nei confronti del fornitore a causa della mancanza di competenze dell'amministrazione pubblica. In particolare nel SIAN o nel caso di ANPR, è esemplificativo il problema del lock-in ovvero il meccanismo tramite il quale si crea un ostacolo al cambio di fornitore e quindi una limitazione alla concorrenza.
Riguardo al procurement, la proposta è quella di uscire dalla logica del massimo ribasso sul costo dei function point e passare ad una logica di prodotto, con opportune metriche di qualità. Inoltre, l'azione di contrasto alla corruzione si può fortemente potenziare grazie alla semplificazione e validazione del processo di analisi e visualizzazione dei dati, anziché richiederli più volte alle stazioni appaltanti qualora fossero già comunicati o in possesso della PA.
L'intenzione di continuare le azioni intraprese negli ultimi anni, rafforzando e stabilizzando la governance della trasformazione, è la sollecitazione della Commissione nei confronti del Governo e del Parlamento. La Commissione, inoltre, esorta ad aumentare la capacità del Legislatore di eseguire un costante assessment dell'impatto tecnologico sulla normativa.

A conclusione della relazione, appare doveroso tracciare un sintetico bilancio dell'attività svolta nel corso della XVII legislatura, per evidenziare alcune principali questioni aperte in materia di digitalizzazione della pubblica amministrazione, sulle quali la Commissione ritiene opportuno richiamare l'attenzione e gli sforzi dei vari soggetti competenti, pubblici e privati, nonché proporre alcune possibili soluzioni, sulla base dei risultati dell'inchiesta e dell'esperienza maturata.

6.1 I lavori della Commissione

È opportuno innanzitutto ripercorrere brevemente il percorso dei lavori della Commissione, nel corso del suo anno di intensa attività. A causa del limitato tempo a disposizione da una parte, e all'ampiezza del campo d'indagine dall'altra, il lavoro della Commissione si è strutturato in due fasi: le prime audizioni sono state dedicate a raccogliere informazioni di contesto e relative alla storia dell'ICT della pubblica amministrazione, vista dalla prospettiva dell'Agenzia per l'Italia Digitale e i suoi predecessori. La seconda fase è stata invece dedicata all'approfondimento di singoli filoni di indagine, alla raccolta di documentazione e, per ultimo, alla somministrazione del questionario sull'attuazione del CAD a 23 tra i maggiori comuni italiani.
L'audizione con la delegazione di Consip del 24 novembre 2016 ha permesso alla Commissione di avere un quadro sulla spesa ICT, completato successivamente dall'audizione del 7 febbraio 2017 con AgID sul piano triennale dell'informatica della pubblica amministrazione. Immediatamente è apparsa evidente l'impossibilità di una ricognizione esatta della spesa dal momento che tutt'ora gran parte della spesa ICT non passa attraverso la centrale di acquisto Consip (solo il 24 per cento) e anche a causa del fatto che la classificazione è difficile soprattutto quando la spesa ICT è parte di progetti di innovazione che prevedono acquisti di beni e servizi diversi. La Commissione ha tentato anche un approccio di analisi che partisse dai dati della Banca Dati Contratti Pubblici, ma una serie di difficoltà tecniche, prima fra tutte l'inadeguata qualità dei dati presenti, ha impedito di ottenere risultati soddisfacenti e le analisi e visualizzazioni del capitolo 3 vanno intese soprattutto come dimostrazione delle potenzialità del patrimonio informativo a disposizione della PA, se solo si decidesse di sfruttarlo con le moderne tecniche di analisi e visualizzazione dei dati in ottica di contrasto alla corruzione e di controllo della spesa pubblica.
Le audizioni di alcune delle maggiori società di consulenza hanno permesso alla Commissione di individuare alcuni errori tipici e ricorrenti nei processi di digitalizzazione delle organizzazioni pubbliche e private, in modo da avere uno schema generale all'interno del quale indirizzare le successive indagini. Problemi di governance, mancanza di competenze, soprattutto manageriali, carenza di indicatori di risultato che permettano di valutare la qualità dei progetti di digitalizzazione, eccesso di spesa indirizzata alla manutenzione dei sistemi esistenti anziché alla loro evoluzione, effetto lock-in, confusione normativa: sono tutte criticità tipiche che la Commissione ha, in effetti, riscontrato nei successivi filoni d'inchiesta.
La ricostruzione della storia della governance nazionale della pubblica amministrazione digitale, dall'Autorità per l'Informatica della Pubblica Amministrazione ad oggi, ha messo invece in evidenza almeno due aspetti: l'importanza delle leve in mano ad AgID, prima fra tutte quella dei pareri relativi alle gare ICT, e l'importanza di una governance chiara, stabile ed efficace per l'evoluzione digitale della PA. Le continue trasformazioni di AIPA, CNIPA, DigitPA fino ad AgID, con i continui cambi al vertice non hanno aiutato la governance del digitale. AgID necessita di un deciso rafforzamento, sia dal punto di vista finanziario, sia dal punto di vista del personale, come consistenza numerica e come competenze. Va anche riconsiderata l'opportunità di restituire ad AgID la competenza/facoltà di emanare pareri vincolanti sui bandi ICT superiori alla soglia di rilevanza comunitaria. La storia di AgID ha anche mostrato chiaramente un serio problema relativo alla gestione dei grandi progetti di digitalizzazione che si sono protratti negli anni e nelle varie legislature. La Carta d'Identità Elettronica, l'Anagrafe Nazionale Popolazione Residente, il VOIP, la fatturazione elettronica, il Fascicolo Sanitario Elettronico, sono tutti esempi di progetti 'trascinati' da una legislatura all'altra.
Un ultimo aspetto da segnalare rispetto alle audizioni dei predecessori dell'attuale direttore generale di AgID riguarda il racconto del rapporto tra le Pubbliche amministrazioni che, più d'una volta, ma in particolare durante l'audizione della dottoressa Poggiani, ha mostrato una tendenza ad accettare una implicita 'gerarchia' tra amministrazioni centrali, per cui alcuni ministeri vengono considerati più importanti degli altri, i progetti di interesse di alcuni assumono priorità maggiore e le prescrizioni di legge vengono applicate in modo differenziato a seconda della presunta 'importanza' dell'amministrazione. Chiaramente, la Commissione censura qualunque comportamento che possa introdurre una gerarchia artificiale e non prevista dalla legge. Il mancato rispetto delle norme, però, è un problema non risolto, come appare evidente dal filone d'indagine sullo stato di attuazione del Codice dell'Amministrazione Digitale.
Terminata la prima fase di analisi del contesto, la Commissione ha seguito alcuni filoni d'indagine, con lo scopo di controllare l'esistenza o meno delle criticità delineate nella prima parte. I progetti indagati sono stati scelti come esemplificativi di problematiche comuni e generali nella digitalizzazione della PA.
Il primo filone d'indagine relativo è stato il progetto di Anagrafe Nazionale Popolazione Residente (ANPR). ANPR è un classico esempio di progetto che si protrae negli anni e che ancora non vede il completamento, nonostante la sua importanza, a parole, sia riconosciuta da tutti, per l'impatto che avrebbe nella semplificazione. Impatto che sarebbe immediatamente percepibile da ciascuna amministrazione come da ciascun cittadino. Le criticità riscontrate rispetto ad ANPR possono essere riassunte in quanto segue: scarsa competenza da parte della committenza pubblica che si trova a non avere gli strumenti necessari per interloquire alla pari con il fornitore; scarsa analisi iniziale dell'esistente e scarso coinvolgimento di tutti i portatori di interesse nella fase di progettazione; scarsa gestione manageriale del progetto con un'errata stima dei tempi e indicatori di risultato non adeguati; allungamento dei tempi dovuti anche alla necessità di diversi adeguamenti normativi.
L'ANPR è un progetto di centralizzazione delle anagrafi che ha elementi in comune con un precedente progetto di centralizzazione, non concluso, che va sotto il nome di INA-SAIA (Indice Nazionale delle Anagrafi-Sistema di Accesso e di Interscambio Anagrafico) istituito nel 2001. La legge istitutiva di ANPR ha affidato a Sogei il compito di realizzarla. La Commissione ha avuto modo di notare che l'individuazione per legge di un soggetto specifico per la realizzazione di un progetto di digitalizzazione può essere un indice di criticità. Sarebbe preferibile evitare di inserire in norma primaria le modalità di realizzazione dei progetti di digitalizzazione anche alla luce della valutazione comparativa che le PA devono eseguire prima di procedere all'acquisto secondo l'articolo 68, comma 1-bis del CAD. Nel caso in considerazione la scelta di Sogei è stata dettata dal fatto che già aveva sviluppato e gestiva l'anagrafe tributaria e quindi il Legislatore ha ritenuto opportuno che potesse sviluppare e gestire anche l'anagrafe della popolazione residente, sottovalutando pesantemente la differenza tra i due tipi di anagrafi e i processi a loro collegati. Il progetto iniziale prevedeva la realizzazione di un'unica applicazione web (web app) centralizzata che potesse fungere da software d'anagrafe per tutti gli oltre 8 mila comuni italiani. Successivamente il progetto è stato modificato permettendo anche una modalità basata su servizi web (web services) a cui collegare i software di gestione delle anagrafi dei comuni. La prima soluzione aveva l'obiettivo di produrre risparmi di spesa maggiori, ma non ha avuto successo, in quanto i comuni possiedono già soluzioni software che 'coprono' una gamma di servizi e procedure informatiche superiore a quella prevista dal progetto di Sogei. Il passaggio alla web app avrebbe quindi comportato una riduzione dei servizi digitalizzati o la necessità di modificare un consistente numero di applicativi che hanno necessità di interfacciarsi con l'anagrafe come, ad esempio, lo stato civile, i tributi, i servizi sociali. Dalle audizioni è emerso che, a parte i ritardi dovuti all'attesa di decreti attuativi, l'allungamento dei tempi è stato imputabile anche al tentativo insufficiente di venire incontro alle necessità dei comuni, portando avanti una strategia di digitalizzazione top down in cui la diffusione della soluzione software dal centro alla periferia avviene per forza di legge e non perché chi deve adottare la soluzione ne riconosca un beneficio.
D'altra parte, il progetto ANPR non prevedeva indicatori di risultato relativi all'effettivo passaggio dei comuni ad ANPR. Sogei, nell'audizione del 21 febbraio 2017, ha affermato che il progetto risultava concluso pur avendo migrato un solo Comune di poche migliaia di abitanti. Una tale interpretazione dei progetti di digitalizzazione non è solo fuorviante, ma chiaramente errata, come affermato anche dal commissario Piacentini nell'audizione del 15 febbraio 2017, perché si focalizza solamente sulla realizzazione tecnologica quando invece ciò che si deve misurare è il risultato finale per il quale il progetto di digitalizzazione è stato finanziato. L'approccio errato è anche riscontrabile nei contratti esecutivi tra Ministero dell'Interno e Sogei che non prevedono indicatori relativi all'effettivo popolamento di ANPR, nonostante i pareri di AgID andassero in questa direzione. ANPR può essere, quindi, considerato anche come esempio a favore del ritorno ai pareri vincolanti di AgID. Il Ministero ha anche dimostrato una carenza nelle competenze che gli ha impedito di entrare nel merito della realizzazione tecnica in quanto la struttura che ha validato il contratto ha ammesso in audizione che il controllo è stato meramente amministrativo.
La Commissione non è stata in grado di chiarire per quale motivo la scelta di Sogei sia stata quella di sviluppare da zero il software invece di metterne a gara la realizzazione e sfruttare così il know how presente sul mercato. Dall'analisi svolta dalla Commissione nel capitolo 3.3, rispetto alla distribuzione dei fornitori di software d'anagrafe per i comuni, risulta che il mercato italiano vede la presenza di 45 fornitori che coprono il 97 per cento del Paese, tali da assicurare un grado sufficiente di competizione. Sogei ha riferito durante le audizioni che la scelta di sviluppo interno è obbligata dalla norma, ma è parere della Commissione che l'interpretazione possa essere più ampia.
Infine, va segnalato un ultimo aspetto di criticità del progetto ANPR che ha rallentato il passaggio dei comuni. In questo caso facciamo riferimento alla qualità del dato: la necessità di centralizzare e standardizzare i dati ha messo in evidenza una serie di errori nella codifica dei dati presenti nelle varie anagrafi che non era emerso precedentemente. Questo aspetto è generalizzato e risulta essere uno dei motivi che rallenta l'interoperabilità delle banche dati. Nel momento in cui la digitalizzazione, infatti, riunifica o interconnette le banche dati, obbliga a bonificarle dagli errori e a certificarne la qualità. D'altra parte, il costo di bonifica e standardizzazione va considerato nei progetti di digitalizzazione, aspetto non attuato con ANPR e che ne sta rallentando la conclusione a causa del fatto che il costo ricade completamente sui comuni.
Un secondo filone d'indagine ha visto la Commissione approfondire il tema del Sistema Informativo Agricolo Nazionale (SIAN), a seguito di notizie di disservizi ottenute tramite organi di stampa e presenti nei resoconti dei lavori parlamentari della Commissione agricoltura, oltre a varie interrogazioni parlamentari. Anche il SIAN emerge dall'inchiesta come esempio paradigmatico di una serie di errori nella gestione della spesa ICT. Se, da una parte, è apprezzabile la lungimiranza del Legislatore, che istituiva il SIAN nel 1984, dando prova di comprendere l'importanza strategica della digitalizzazione, successivamente la scelta è stata quella di individuare per legge, ancora una volta, come nel caso ANPR, un soggetto specifico, nel caso particolare la società SIN a capitale misto pubblico-privato con socio privato scelto con gara di evidenza pubblica, come sviluppatore e gestore del sistema informativo. Varie modifiche normative hanno spostato negli anni la responsabilità di sviluppo e gestione dal Ministero ad Agea ed infine alla società SIN, lasciando in capo al Ministero solamente i compiti di controllo; compiti però difficili da sopportare in quanto le competenze tecniche non sono presenti in numero sufficiente né presso il MiPAAF, che in una recente riorganizzazione, ha perso anche il Nucleo per i sistemi informativi e statistici, né presso Agea, che ha un solo informatico in pianta organica. Ancora una volta la Commissione si è trovata di fronte ad un caso in cui la carenza di competenze tecniche dal lato della committenza pubblica ha portato l'amministrazione ad affidarsi completamente alle dipendenze del fornitore, tanto da porre la questione, ancora irrisolta, di come sia possibile definire le specifiche tecniche dei bandi.
Dalle audizioni risulta che i tecnici del socio privato di SIN sono spesso presenti ai tavoli ministeriali e danno supporto nella definizione dei contratti esecutivi tra Agea e SIN.
SIAN è anche esemplificativo del problema del lock-in, ovvero il meccanismo tramite il quale si crea un ostacolo al cambio di fornitore e quindi una limitazione alla concorrenza. Dai documenti e dalle audizioni risulta che la base applicativa sviluppata negli anni sempre dalle stesse aziende è particolarmente consistente, ma scarsamente documentata. Il rischio è che il know how sia totalmente in mano ai fornitori del sistema e che l'eventuale cambio di fornitore sia eccessivamente oneroso. La Commissione suggerisce di porre particolare attenzione all'eventuale fase di passaggio di consegne a seguito dell'aggiudicazione della gara in corso per il SIAN che prevede due soggetti distinti per il lotto 3 relativo allo sviluppo e gestione del sistema informativo e il lotto 4 relativo al monitoraggio e controllo.
L'indagine relativa al livello di digitalizzazione del MIUR ha evidenziato una gestione sicuramente più accurata della spesa ICT anche se il vecchio contratto esecutivo per la fornitura e gestione ICT ha rivelato ampi margini di miglioramento, ad esempio per quanto riguarda il costo delle postazioni di lavoro che risulta superiore a quanto previsto da altre convenzioni Consip, come risulta evidente dal paragrafo 4.4 di questa relazione. Maggiore attenzione va anche posta alla corretta interpretazione dell'articolo 17 del CAD che prevede un'unica figura dirigenziale che sovraintenda alla digitalizzazione, mentre invece sussistono strutture diverse e poco coordinate frutto dell'unificazione dei due ministeri che sembra non essere ancora stata completamente assimilata dalla struttura amministrativa.
Durante tutto il corso dell'indagine la Commissione ha tentato un approccio tecnologico nell'analisi dei dati della spesa con un duplice obiettivo: informativo, rispetto alla distribuzione della spesa e del tipo di appalti ICT, e dimostrativo, per evidenziare le opportunità che gli open data, opportunamente resi accessibili, potrebbero fornire. Purtroppo l'analisi dei dati della Banca Dati dei Contratti Pubblici, come detto in precedenza, non ha permesso di ottenere risultati soddisfacenti dal punto di vista informativo. Per ammissione dei tecnici ANAC, migliaia di record sono stati scartati perché contenenti dati palesemente errati, come date di aggiudicazione antecedenti a quelle di pubblicazione del bando o cifre di aggiudicazione differenti di svariati ordini di grandezza, sia in eccesso sia in difetto, rispetto alla base d'asta. Allo stato attuale non è possibile avere un grado di fiducia sufficiente sul contenuto della BDCP e questo mostra un approccio alla trasparenza puramente burocratico. I dati vengono trasmessi e raccolti come puro adempimento senza porre particolare attenzione alla loro esattezza, vanificando completamente l'obiettivo della BDCP. Se il processo di raccolta dei dati fosse validato e semplificato, evitando di richiedere alle stazioni appaltanti di inserire più volte dati già comunicati o già in possesso della PA, in ossequio al principio once-only, si potrebbe potenziare fortemente l'azione di contrasto alla corruzione utilizzando appieno le potenzialità dell'analisi e visualizzazione dei dati. Alcuni esempi di elaborazione sono mostrati nel Capitolo 3, ma vanno considerati esclusivamente come proof-of-concept.
Un esempio lampante di spreco dovuto al mancato controllo della spesa è emerso dai dati della telefonia mobile in convenzione Consip. Da una rapida analisi risultano, ogni anno, circa 2 milioni di euro di costi in servizi 'a valore aggiunto', in gran parte ingiustificabili perché relativi a servizi interattivi di intrattenimento o per adulti. Per quanto il fenomeno sia legato ai meccanismi di attivazione di questi servizi che spesso sfuggono al controllo dell'utente, il mancato controllo delle fatture ha permesso uno spreco che altrimenti sarebbe stato bloccato sin dalla prima fattura emessa.
Per quanto riguarda l'uso dei fondi europei, la Commissione non ha avuto il tempo sufficiente ad approfondire il tema e si è limitata a chiarire, anche a seguito di notizie di stampa, la gestione degli Accordi di Programma Quadro da parte di AgID. Dalle audizioni e dall'analisi della documentazione emerge che la ragione dei residui, che al 2017 ammontano a 194 milioni, è soprattutto burocratico. Le azioni risultano completate nella maggior parte dei casi da parte delle regioni, ma manca la parte finale di rendicontazione finanziaria. La Commissione ha chiesto spiegazioni alla Regione Siciliana e alla Regione Campania che però non sono state in grado di fornirle, dando esempio di un altro dei problemi chiaramente emersi dall'inchiesta, ovvero la carenza di gestione manageriale dei progetti di digitalizzazione. In particolare per gli APQ, è mancata completamente la previsione di un meccanismo di valutazione dell'impatto dei progetti e i fondi sono stati erogati ancora una volta con la logica dell'adempimento e non con quella del risultato. Questo errore iniziale nella concezione del meccanismo degli Accordi di Programma Quadro non permette alla Commissione di verificare la qualità della spesa.
Un consistente numero di audizioni sono state dedicate, inoltre, alla verifica dell'attuazione del CAD presso le amministrazioni, incontrando immediatamente difficoltà che hanno rallentato i lavori della Commissione in quanto, ad esempio, è stato molto complesso perfino individuare gli interlocutori. Nonostante, infatti, la normativa preveda un responsabile unico della transizione alla modalità operativa digitale, quasi nessuna amministrazione l'aveva individuato prima della richiesta da parte della Commissione. Nel filone d'indagine sullo stato d'attuazione del CAD si è verificato, quindi, un effetto inatteso: su impulso della Commissione, a seguito delle richieste puntuali di rispetto di determinati articoli del CAD, le PA si sono attivate mettendo in atto le azioni necessarie per rimediare al ritardo accumulato, in alcuni casi più che decennale. Il quadro emerso vede livelli molto diversi di attuazione del CAD e della digitalizzazione in generale nei vari ministeri, ma con una sostanziale ignoranza del Codice da parte di quasi tutti. D'altra parte, vista la mancata individuazione di una figura responsabile, non appare difficile comprendere come mai il ritardo accumulato sia tanto. Va notato che il Legislatore aveva previsto già nel 1993 la figura di un direttore generale come responsabile dei sistemi informativi automatizzati. Nel corso degli anni il CAD ha introdotto un centro di competenza con compiti di coordinamento. Successivamente, nel 2001, la figura è stata rafforzata, imponendo che fosse indicato un unico ufficio dirigenziale generale e infine, nel settembre 2016, richiedendo specifiche competenze tecnologiche, di informatica giuridica e manageriali e assegnandogli la facoltà di rispondere direttamente all'organo di vertice politico con riferimento ai compiti relativi alla transizione alla modalità digitale. Il Legislatore, quindi, ha inteso, in modo lungimirante, introdurre quello che viene generalmente indicato come Chief Digital Officer. Purtroppo la Commissione ha dovuto prendere atto che le amministrazioni hanno completamente disatteso lo spirito e la volontà del Legislatore e solo in seguito alle ripetute richieste da parte della Commissione si sono ottenuti i primi risultati, anche se, pur richiamando l'articolo 17 del CAD, molte delle nomine non sembrano rispettose della normativa, perché le strutture dirigenziali non sono di tipo generale, mostrando di concepire ancora il digitale come sussidiario e non strategico, oppure per carenza di competenze, deducibile dai curricula vitae degli incaricati. Per quanto riguarda il rispetto degli altri articoli, la Commissione evidenzia come ci sia una sostanziale maggiore attenzione per quelli relativi ai progetti prioritari del Piano Triennale dell'informatica della pubblica amministrazione, come SPID e PagoPA, oltre che al processo di dematerializzazione, che comunque non è quasi mai concluso e spesso ha subito una forte accelerazione solo negli ultimi due anni. Le prescrizioni meno applicate sono sicuramente quelle relative all'articolo 15, che intendeva innescare un circolo virtuoso di risparmio e investimento nei progetti di innovazione, ma che, evidentemente, quasi nessuno conosce e nessuno applica, come pure risultano sostanzialmente inapplicate le prescrizioni che collegano il CAD al decreto legislativo n. 150 del 2009 relativo ai piani delle performance e alla valutazione, mostrando che anche quella norma viene intesa come mero adempimento e non come strumento di gestione e controllo utile al processo di digitalizzazione della PA.

6.2 Riassunto delle criticità emerse

L'aspetto più evidente emerso durante i dodici mesi di inchiesta della Commissione è probabilmente la scarsa conoscenza e applicazione della normativa relativa al digitale, con particolare riferimento al D.Lgs. n. 82/2005 (CAD), che mina i principi di legalità, buon andamento e responsabilità in quanto vengono costantemente violati i diritti di cittadinanza digitale senza apparente contestazione alcuna. Le pubbliche amministrazioni, nella grande maggioranza dei casi, approcciano il tema del digitale in modo episodico e non organico. Sicuramente non strategico e non prioritario. La trasformazione digitale è ben lontana dall'essere realizzata, nonostante sia evidente un'accelerazione durante gli anni di questa Legislatura, ma la consapevolezza della centralità e pervasività del digitale e, soprattutto, della necessità di modificare profondamente organizzazione e processi, come peraltro previsto dalla legge da decine di anni, non è assolutamente presente. Le figure apicali responsabili della trasformazione digitale vengono nominate solo dopo insistenti richieste da parte della Commissione, i processi di digitalizzazione sono quasi sempre «iniziati» e mai «conclusi», i diritti digitali dei cittadini e delle imprese sono rispettati di rado e solo per alcuni servizi, mancano pianificazione e stanziamenti specifici per completare lo switch off (il passaggio completo alla modalità digitale). Esiste una chiara e diffusa conoscenza dei progetti strategici portati avanti dal Governo, ma anche l'adesione alle infrastrutture immateriali previste dal piano triennale, come SPID (Sistema Pubblico d'Identità Digitale) o PagoPA (la piattaforma dei pagamenti elettronici per la PA) sembra essere il più delle volte un atto compiuto con la logica dell'adempimento simbolico piuttosto che un deciso cambio di paradigma che porti alla trasformazione completa dei servizi.
Nonostante, come ricordato nella relazione alla delibera istitutiva di questa Commissione, già nel 1981 era possibile leggere in un rapporto CNEL «un processo di riforma della Pubblica Amministrazione che voglia essere moderno e produttivo non può prescindere da un utilizzo razionale dell'informatica. Il che comporta un'altra affermazione che è corollario naturale di quella che precede e cioè che l'informatica non è uno strumento aggiuntivo nella pubblica amministrazione, ma uno strumento di riforma», la mancanza di consapevolezza dell'importanza del digitale ha portato la PA, negli anni, a non dotarsi delle competenze tecnologiche, manageriali e di informatica giuridica necessarie. Dalle audizioni emerge più volte che mancano le competenze interne e l'amministrazione sceglie di fare ampio ricorso al mercato. L'analisi dei curricula dei responsabili della transizione alla modalità operativa digitale rende difficile affermare che il comma 1-ter dell'articolo 17 del CAD sia rispettato, e cioè che «il responsabile dell'ufficio (...) è dotato di adeguate competenze tecnologiche, di informatica giuridica e manageriali», in alcuni casi per stessa ammissione dei responsabili durante le audizioni.
Dai lavori della Commissione non si può desumere che la spesa ICT sia eccessiva, ma sicuramente emerge una scarsa capacità di controllo della qualità della spesa, soprattutto per quanto riguarda i sistemi informativi e l'impatto che dovrebbero produrre, sia in termini di risparmi, sia in termini di miglioramento della qualità dei servizi, che non viene quasi mai misurato. La mancanza di adeguate competenze interne impedisce alla PA di contrattare adeguatamente con i fornitori, di progettare correttamente le soluzioni necessarie, di scrivere bandi di gara che selezionino il prodotto o il servizio più adeguato e aperto a nuove implementazioni e, infine, di controllare efficacemente lo sviluppo e la realizzazione delle soluzioni informatiche. Si portano avanti i progetti, spesso con ritardi inaccettabili, ma anche quando sono conclusi sembra che non abbiano portato nessun miglioramento sostanziale e si passa quindi al progetto successivo, in un circolo vizioso. La mancanza di competenze adeguate, soprattutto nei livelli apicali, e una concezione desueta del digitale, visto come ancillare, di servizio e non come strategico, porta al rischio sistematico di impiego inefficiente di denaro pubblico, in alcuni casi vero e proprio spreco. Lo scarsissimo utilizzo dei servizi on line da parte dei cittadini e l'ancor più scarso gradimento, i frequenti disservizi e una diffusa percezione di una digitalizzazione che spesso non c'è o non funziona, sono tutti sintomi di una spesa non efficiente e la Commissione ha constatato che molto raramente la PA committente si pone il problema di misurare l'efficacia e la qualità della digitalizzazione. Visto il ritardo accumulato dal nostro Paese è auspicabile che la spesa di sviluppo e innovazione tecnologica nei prossimi anni aumenti e, dati gli ampi margini attuali di risparmio di spesa che può derivare dalla dematerializzazione e digitalizzazione di processo sarebbe inopportuno non investire in questo senso, ma la precondizione consiste nell'immettere una massiccia dose di competenze nella PA in modo da agevolare il cambio culturale necessario ad una trasformazione evitando che la spesa pubblica sia solo acquisto di tecnologia.
Con riguardo ai filoni d'indagine specifici portati avanti dalla Commissione, il progetto ANPR ha sofferto di problemi di scarse competenze tecnologiche lato Ministero dell'Interno e manageriali lato sia Ministero sia Sogei. Ventitré milioni di euro stanziati non sono stati sufficienti a portare a compimento il progetto, per ritardi anche nella definizione dei decreti attuativi, errori nella perimetrazione dettata dalla legge inizialmente troppo limitata all'anagrafe e non estesa allo stato civile, scarso coinvolgimento degli stakeholder nella fase di progetto e realizzazione. Una concezione top-down e coercitiva della digitalizzazione che ha sottovalutato la complessità del dominio portando a ritardi che hanno sicuramente comportato sprechi in quanto parte della cifra stanziata ha dovuto essere utilizzata per continuare a mantenere in esercizio per un tempo maggiore di quello preventivato il vecchio sistema. Fortunatamente il Team digitale del Commissario straordinario del Governo è subentrato nella gestione del progetto apportando le necessarie competenze manageriali.
Rispetto al SIAN, le criticità maggiori emerse riguardano l'eccessivo sbilanciamento delle competenze tecnologiche presenti nei fornitori e quasi totalmente assenti nella parte pubblica con la conseguente sostanziale impossibilità di controllo di qualità e di adeguato dimensionamento della spesa. La scelta del Legislatore di spostare gradualmente le competenze in una società esterna al Ministero e Agea, a capitale misto pubblico privato, con una pianta organica che vede molti ex dipendenti o dipendenti in distacco da parte di aziende fornitrici, la presenza di un solo informatico in Agea, hanno portato ad un sistema inefficace in cui la qualità del servizio non è sufficiente, come ampiamente rilevato dalle lamentele delle Regioni e dall'analisi delle comunicazioni tra Ministero, Agea, Commissione Europea e SIN S.p.a.
La Commissione vede favorevolmente il cambio di modello deciso dall'attuale Ministro, con una gara di evidenza pubblica per la gestione, manutenzione ed evoluzione del SIAN con un soggetto diverso per il controllo, ma mette in evidenza il rischio del passaggio di consegne dal momento che durante l'inchiesta è emerso che il software in esercizio è non adeguatamente documentato. L'impressione, desumibile anche dalle relazioni sul SIAN acquisite dalla Commissione, è che lo sviluppo del sistema sia stato disorganico e stratificato nel tempo, con continui aggiustamenti in emergenza, dovuti all'imperativo di non sforare i limiti imposti dalla CE per l'erogazione dei contributi.
Il filone d'indagine sulla Banca Dati Contratti Pubblici non ha dato risultati soddisfacenti. Le analisi delle tipologie di gara, della distribuzione dei fornitori, dei tempi medi di aggiudicazione, degli scostamenti tra bandito e aggiudicato, del numero di partecipanti, che potrebbero essere ottimi strumenti di controllo tesi a verificare l'esistenza di schemi corruttivi, non possono essere utilizzati. Gli errori presenti nella banca dati sono innumerevoli e dall'indagine della Commissione emerge che l'intero processo di acquisizione dei dati è estremamente inefficiente e inefficace. I dati vengono immessi più volte, in tempi diversi, senza un vero controllo in fase di inserimento, con il personale di ANAC impiegato nel faticoso, quanto poco utile, compito di controllare a posteriori i dati e chiedere le correzioni o integrazioni necessarie, rendendo tutto il processo uno spreco di tempo, e quindi di denaro pubblico, oltre che di opportunità nella lotta alla corruzione.

6.3 Indicazioni conclusive

Nonostante un anno di lavori intensi, con più di 60 audizioni e circa un terabyte di documentazione raccolta, la Commissione ritiene di non aver concluso il compito, data la vastità degli ambiti di digitalizzazione della PA. Si possono comunque trarre delle indicazioni utili a rendere più efficiente ed efficace il processo di digitalizzazione della Pubblica Amministrazione.
Per prima cosa, è opportuno sottolineare come risulti urgente e non più procrastinabile un adeguamento delle competenze del personale (non solo) dirigenziale della PA, sia attraverso un massiccio investimento in formazione, sia attraverso una ineludibile immissione di nuovo personale, soprattutto nei livelli apicali. Il tentativo di istituire la figura di Chief Digital Officer «a costo zero» è chiaramente fallito. È di tutta evidenza che le figure necessarie non sono presenti all'interno della PA, nonostante, come detto, la normativa prevedesse figure analoghe sin dal 1993 e quindi non vi è alcuna giustificazione per una mancata politica di assunzione in quasi 25 anni. Il costo, però, di un protrarsi della mancanza di giuste competenze nei livelli apicali, con la conseguente esternalizzazione del know-how e l'impossibilità di una reale interlocuzione tra pari con i fornitori, è un costo di gran lunga superiore a quello necessario ad una deroga del blocco delle assunzioni per figure con adeguate competenze tecnologiche, manageriali e di informatica giuridica. È inutile ricordare che i costi della mancata transizione alla modalità operativa digitale sono stimabili in miliardi di euro e non è pensabile continuare a sostenerli a causa di una visione miope che pretende di operare una tale trasformazione senza avere la risorsa più importante in questo processo: il capitale umano.
Una seconda indicazione riguarda il rafforzamento dell'Agenzia per l'Italia Digitale, sia dal punto di vista finanziario, sia da quello della dotazione organica, in quanto risulta evidente non riesca a svolgere tutte le funzioni che il CAD le assegna, con particolare riferimento all'articolo 14-bis, comma 2, lettera a) rispetto alla «vigilanza e controllo sul rispetto delle norme di cui al presente Codice». La Commissione ritiene anche opportuno che i pareri rilasciati per gli schemi di contratti e accordi quadro e per le procedure di gara di cui alle lettere f) e g) del medesimo articolo 14-bis, siano trasformati in pareri obbligatori e vincolanti al fine di aumentare il controllo sulla spesa. Infine, sempre per rafforzare l'attività di controllo e monitoraggio della trasformazione digitale della PA, la Commissione suggerisce di rafforzare l'applicazione del D.Lgs. n. 150/2009 dando attuazione in particolare all'articolo 60 del D.Lgs. n. 179/2016, costruendo una banca dati di obiettivi e indicatori delle performance in modo da supplire alla mancanza di controllo sulla qualità e l'impatto dei progetti di digitalizzazione.
Per quanto riguarda il procurement dei sistemi informativi, la Commissione ritiene che sarebbe di utilità aggiornare le linee guida, imponendo una disciplina dei bandi che preveda studi di fattibilità e progettazione dei sistemi informativi prima della messa a bando della realizzazione, in modo da specificare meglio gli obiettivi di digitalizzazione e gli indicatori di risultato del progetto. Si deve uscire dalla logica del massimo ribasso sul costo dei function point e passare ad una logica di prodotto, con opportune metriche di qualità. La Commissione esprime anche perplessità sulla reale capacità da parte di Consip di stimare correttamente la consistenza delle basi applicative esistenti in termini di punti funzione, perché, non essendo presenti nelle PPAA le competenze necessarie, spesso il dimensionamento viene fatto direttamente dal fornitore senza un effettivo controllo da parte pubblica. La mancanza di controllo sull'effettiva consistenza rischia di portare a un sovradimensionamento dii bandi di manutenzione e sviluppo dei sistemi esistenti.
Inoltre, le novità introdotte nel nuovo codice degli appalti agli articoli 64 (Dialogo competitivo) e 65 (Partenariato per l'innovazione) vanno maggiormente sfruttate e va anche aumentato il controllo sull'applicazione dell'articolo 125 comma 1, lettera c), punti 2 e 3, perché le procedure negoziate senza previa indizione di gara per motivi tecnici o di tutela di diritti esclusivi possono nascondere meccanismi di lock-in ingiustificati.
Infine, la Commissione esorta il Governo e il Parlamento a continuare le azioni intraprese negli ultimi anni, rafforzando e stabilizzando la governance della trasformazione digitale, e ad aumentare la capacità del Legislatore di eseguire un costante assessment dell'impatto tecnologico sulla normativa, valutando l'opportunità di aggiornare la struttura delle Commissioni permanenti, prevedendone una dedicata ai temi del digitale.
La Commissione suggerisce anche di considerare più attentamente le buone pratiche che pur sono presenti nella PA e che sono emerse nel corso delle audizioni, come quelle della Provincia di Trento, dell'AVEPA, dell'INAIL, del Team Digitale e dell'Agenzia delle Dogane, in cui la presenza di competenze adeguate ed un approccio manageriale con una gestione dei progetti formalizzata e basata su indicatori di risultato dimostrano che la corretta digitalizzazione della PA è possibile e i benefici in termini di efficacia ed efficienza dell'azione amministrativa sono notevoli. Vale la pena concludere, citando un estratto dell'audizione dell'11 aprile 2017 del dottor Peleggi e della dottoressa Alvaro, che mette in luce l'essenza del significato della trasformazione digitale della PA:

«ALVARO: (...) Ho portato (...) le linee guida per la gestione dei progetti. È su questa base, cioè sull'aver proceduralizzato ogni fase (...) che individuiamo il responsabile del progetto, come si gestiscono le criticità con un PMO (Project Management Office), come si sale di livello. Abbiamo la completa tracciabilità di chi fa cosa per il progetto e, soprattutto, un controllo della situazione, di come sta andando il progetto, se è necessaria una revisione degli obiettivi, dei risultati.

PRESIDENTE. Questo per quanto riguarda i progetti ICT. ALVARO. Certo.

PRESIDENTE. E per altri progetti?

ALVARO. Fondamentalmente, sono tutti a contenuto ICT. Abbiamo strutturato questo per i progetti a contenuto ICT, quindi non c'è quasi nessun contenuto non ICT nel nostro core business.

PRESIDENTE. Qualunque progetto dell'Agenzia delle dogane e dei monopoli ha a che fare con l'ICT? GIUSEPPE PELEGGI, direttore dell'Agenzia delle dogane e dei monopoli. Sì, parte da lì.»

CAPITOLO 7

Allegati

7.1 L'elenco delle audizioni e degli invitati

Il lavoro della commissione d'inchiesta si è espletato attraverso 67 audizioni, alle quali hanno partecipato 127 invitati. Di seguito l'elenco delle audizioni in ordine cronologico.

Audizione n. 1 - 24 novembre 2016 (Resoconto stenografico n. 1)
 1. Luigi Marroni, amministratore delegato di Consip
 2. Sante Dotto, direttore progetti per la PA di Consip
 3. Gaetano Santucci, direttore Sourcing ICT di Consip

Audizione n. 2 - 14 dicembre 2016 (Resoconto stenografico n. 2)
 4. Roberto Gatti, amministratore delegato di Nolan, Norton Italia – KPMG Advisory

Audizione n. 3 - 20 dicembre 2016 (Resoconto stenografico n. 3)
 5. Donato Iacovone, managing partner di EY per Italia, Spagna e Portogallo
 6. Andrea D'Acunto, advisory leader per il settore pubblico di EY

Audizione n. 4 – 10 gennaio 2017 (Resoconto stenografico n. 4)
 7. Giancarlo Senatore, responsabile Public Sector Consulting per l'area EMEA (Europe, Middle East, Africa) di PWC
 8. Giovanni Mariani, responsabile Public Sector per l'Italia di PWC

Audizione n. 5 – 10 gennaio 2017 (Resoconto stenografico n. 4)
 9. Guido Borsani, Public Sector Industry Leader di DeLoitte Italia
 10. Gianluca Di Cicco, partner di DeLoitte Consulting

Audizione n. 6 – 11 gennaio 2017 (Resoconto stenografico n. 5)
 11. Guido Rey, ex presidente dell'AIPA

Audizione n. 7 – 11 gennaio 2017 (Resoconto stenografico n. 5)
 12. Alberto Zuliani, ex presidente dell'AIPA

Audizione n. 8 – 17 gennaio 2017 (Resoconto stenografico n. 6)
 13. Carlo Batini, ex presidente dell'AIPA

Audizione n. 9 – 17 gennaio 2017 (Resoconto stenografico n. 6)
 14. Livio Zoffoli, ex presidente del CNIPA

Audizione n. 10 – 17 gennaio 2017 (Resoconto stenografico n. 6)
 15. Fabio Pistella, ex presidente del CNIPA

Audizione n. 11 – 24 gennaio 2017 (Resoconto stenografico n. 7)
 16. Francesco Beltrame, ex presidente di DigitPA

Audizione n. 12 – 24 gennaio 2017 (Resoconto stenografico n. 7)
 17. Agostino Ragosa, ex direttore generale di AgID

Audizione n. 13 – 26 gennaio 2017 (Resoconto stenografico n. 8)
 18. Francesco Caio, ex commissario del Governo per l'attuazione dell'Agenda Digitale
 19. Anna Pia Sassano, ex membro della struttura di missione per l'attuazione dell'Agenda Digitale

Audizione n. 14 – 1° febbraio 2017 (seguito audizione n. 12 del 26 gennaio 2017) (Resoconto stenografico n. 9)
 20. Agostino Ragosa, ex direttore generale di AgID

Audizione n. 15 – 1° febbraio 2017 (Resoconto stenografico n. 10)
 21. Alessandra Poggiani, ex direttore generale di AgID

Audizione n. 16 – 7 febbraio 2017 (Resoconto stenografico n. 11)
 22. Antonio Samaritani, direttore generale di AgID
 23. Maria Pia Giovannini, responsabile area pubblica amministrazione di AgID
 24. Francesco Tortorelli, dirigente responsabile area architetture, standard e infrastrutture di AgID

Audizione n. 17 – 15 febbraio 2017 (Resoconto stenografico n. 12)
 25. Diego Piacentini, commissario straordinario del Governo per l'attuazione dell'Agenda Digitale

Audizione n. 18 – 21 febbraio 2017 (Resoconto stenografico n. 13)
 26. Cristiano Cannarsa, presidente e amministratore delegato di Sogei

Audizione n. 19 – 8 marzo 2017 (Resoconto stenografico n. 15)
 27. Paride Gullini, presidente di ANUSCA
 28. Romano Minardi, rappresentante del comune di Bagnacavallo
 29. Patrizia Saggini, rappresentante del comune di Anzola dell'Emilia

Audizione n. 20 – 14 marzo 2017 (Resoconto stenografico n. 16)
 30. Paolo D'Attilio, direttore centrale per i servizi demografici del Ministero dell'interno
 31. Antonio Natali, dirigente in posizione di staff dell'ufficio studi e legislazione del dipartimento per gli affari interni e territoriali del Ministero dell'interno
 32. Raffaele Sarnataro, dirigente servizio VI della direzione centrale per i servizi demografici del Ministero dell'interno

Audizione n. 21 – 15 marzo 2017 (Resoconto stenografico n. 17)
 33. Antonio Colaianni, direttore centrale per le risorse finanziare e strumentali del Ministero dell'interno
 34. Enza Maria Leone, viceprefetto

Audizione n. 22 – 15 marzo 2017 (Resoconto stenografico n. 18)
 35. Antonella Galdi, vicesegretaria generale dell'ANCI
 36. Moira Benelli, ufficio servizi e tecnologie, Agenda Digitale e statistica ANCI
 37. Paolo Boscolo, responsabile gestione infrastruttura ICT Comune di Prato
 38. Benedetta Squittieri, assessore al comune di Prato

Audizione n. 23 – 21 marzo 2017 (Resoconto stenografico n. 19)
 39. Giuseppe Peleggi, direttore dell'Agenzia delle dogane e dei monopoli
 40. Teresa Alvaro, direttore centrale tecnologie per l'innovazione dell'Agenzia delle dogane e dei monopoli

Audizione n. 24 – 22 marzo 2017 (Resoconto stenografico n. 20)
 41. Vincenzo Damato, direttore della direzione centrale organizzazione e sistemi informativi dell'INPS

Audizione n. 25 – 28 marzo 2017 (Resoconto stenografico n. 21)
 42. Domenico Vulpiani, responsabile della transizione alla modalità operativa digitale del Ministero dell'interno
 43. Antonina Coduti, difensore civico digitale del Ministero dell'interno

Audizione n. 26 – 29 marzo 2017 (Resoconto stenografico n. 22)
 44. Gianna Barbieri, direttore generale per i contratti, gli acquisti e per i sistemi informativi e la statistica del Ministero dell'istruzione, dell'università e della ricerca
 45. Paolo De Santis, dirigente ufficio per i contratti, gli acquisti e per i sistemi informativi e la statistica del Ministero dell'istruzione, dell'università e della ricerca
 46. Daniele Livon, direttore generale per la programmazione, il coordinamento e il finanziamento delle istituzioni della formazione superiore del Ministero dell'istruzione, dell'università e della ricerca
 47. Rosario Riccio, dirigente ufficio servizi infrastrutturali di rete del Ministero dell'istruzione, dell'università e della ricerca

Audizione n. 27 – 4 aprile 2017 (Resoconto stenografico n. 23)
 48. Stefano Tomasini , responsabile della direzione centrale organizzazione digitale dell'INAIL
 49. Francesco Saverio Colasuonno, dirigente ufficio Demand e Processi digitali dell'INAIL

Audizione n. 28 – 5 aprile 2017 (Resoconto stenografico n. 24)
 50. Paolo Aielli, amministratore delegato dell'Istituto Poligrafico e Zecca dello Stato
 51. Maurizio Quattrociocchi, responsabile della direzione sistemi informativi e soluzioni integrate dell'Istituto Poligrafico e Zecca dello Stato

Audizione n. 29 – 11 aprile 2017 (Resoconto stenografico n. 25) (seguito audizione n. 23 del 21 marzo 2017)
 52. Giuseppe Peleggi, direttore dell'Agenzia delle dogane e dei monopoli
 53. Teresa Alvaro, direttore centrale tecnologie per l'innovazione dell'Agenzia delle dogane e dei monopoli

Audizione n. 30 – 12 aprile 2017 (Resoconto stenografico n. 26)
 54. Simona Montesarchio, direttore generale per gli interventi in materia di edilizia scolastica, per la gestione dei fondi strutturali per l'istruzione e per l'innovazione digitale del Ministero dell'Istruzione, dell'università e della ricerca
 55. Valter Lanciotti, docente comandato presso l'ufficio VI Innovazione digitale del Ministero dell'Istruzione, dell'università e della ricerca

Audizione n. 31 – 20 aprile 2017 (Resoconto stenografico n. 27)
 56. Mario Nobile, responsabile della direzione centrale per i sistemi informativi e statistici del Ministero delle infrastrutture e dei trasporti

Audizione n. 32 – 26 aprile 2017 (Resoconto stenografico n. 28)
 57. Paolo Panontin, coordinatore della commissione speciale Agenda Digitale della Conferenza delle regioni e delle province autonome
 58. Luca Gastaldi, responsabile osservatorio agende digitali del Politecnico di Milano
 59. Dimitri Tartari, coordinatore tecnico della speciale Agenda Digitale della Conferenza delle regioni e delle province autonome

Audizione n. 33 – 4 maggio 2017 (Resoconto stenografico n. 29)
 60. Maurizio Girolamo Vitelli, responsabile della direzione centrale per la motorizzazione del Ministero delle infrastrutture e dei trasporti
 61. Alessandro Calchetti, direttore del CED del Ministero delle infrastrutture e dei trasporti
 62. Pasquale D'Anzi, direttore dell'ufficio di coordinamento del capo dipartimento trasporti del Ministero delle infrastrutture e dei trasporti

Audizione n. 34 – 10 maggio 2017 (Resoconto stenografico n. 30) (seguito audizione n. 33 del 4 maggio 2017)
 63. Maurizio Girolamo Vitelli, responsabile della direzione centrale per la motorizzazione del Ministero delle infrastrutture e dei trasporti
 64. Pasquale D'Anzi, direttore dell'ufficio di coordinamento del capo dipartimento trasporti del Ministero delle infrastrutture e dei trasporti

Audizione n. 35 – 4 maggio 2017 (Resoconto stenografico n. 31)
 65. Giuseppe Cacopardi, responsabile della direzione generale degli affari generali, delle risorse umane e per i rapporti con le regioni e gli enti territoriali del Ministero delle politiche agricole, alimentari e forestali
 66. Alessandro Ferraro, dirigente responsabile Agret II – SIAN, coordinamento ICT e informazione del Ministero delle politiche agricole, alimentari e forestali

Audizione n. 36 – 16 maggio 2017 (Resoconto stenografico n. 32)
 67. Gabriele Papa Pagliardini, direttore di Agea
 68. Maurizio Salvi, dirigente di Agea
 69. Renzo Lolli, dirigente di Agea

Audizione n. 37 – 17 maggio 2017 (Resoconto stenografico n. 33)
 70. Angelo Sticchi Damiani, presidente di ACI Informatica
 71. Mauro Minenna, direttore generale di ACI Informatica Spa
 72. Vincenzo Pensa, direttore direzione sistemi informativi ed innovazione ACI

Audizione n. 38 – 23 maggio 2017 (Resoconto stenografico n. 34)
 73. Concetta Lo Conte, direttore dell'area amministrazione di Agea

Audizione n. 39 – 23 maggio 2017 (Resoconto stenografico n. 34)
 74. Speranzina De Matteo, presidente di SIN

Audizione n. 40 – 24 maggio 2017 (Resoconto stenografico n. 35)
 75. Renato Di Donna, direttore progetti per la PA di Consip
 76. Roberto Bettacchi, responsabile cliente Agea di Consip

Audizione n. 41 – 25 maggio 2017 (Resoconto stenografico n. 36)
 77. Felice Assenza, direttore generale delle politiche internazionali e dell'Unione europea del Ministero delle politiche agricole, alimentari e forestali
 78. Domenico Mancusi, ex dirigente dell'ufficio SIAN, coordinamento ICT e informazione del Ministero delle politiche agricole, alimentari e forestali
 79. Gabriele Papa Pagliardini, direttore di Agea

Audizione n. 42 – 30 maggio 2017 (Resoconto stenografico n. 37)
 80. Fabrizio Stella, direttore dell'Agenzia veneta per i pagamenti in agricoltura (AVEPA)

Audizione n. 43 – 31 maggio 2017 (Resoconto stenografico n. 38) (seguito dell'audizione n. 40 del 24 maggio 2017)
 81. Renato Di Donna, direttore progetti per la PA di Consip
 82. Roberto Bettacchi, responsabile cliente Agea di Consip

Audizione n. 44 – 7 giugno 2017 (Resoconto stenografico n. 39)
 83. Francesco Vincenzo Sofia, responsabile del Sistema Integrato di Gestione e Controllo (SIGC) e Sistemi informativi e tecnologici di Agea

Audizione n. 45 – 8 giugno 2017 (Resoconto stenografico n. 40)
 84. Silvia Lorenzini, direttore dell'Agenzia regionale per le erogazioni in agricoltura Emilia- Romagna (Agrea)

Audizione n. 46 – 22 giugno 2017 (Resoconto stenografico n. 41) (seguito dell'audizione n. 39 del 23 maggio 2017)
 85. Speranzina De Matteo, presidente di SIN
 86. Mariano Laghezza, responsabile dei servizi resi a favore di Agea, di SIN
 87. Antonio Tozzi, direttore generale di SIN
 88. Anna Veneziani, direttore esecutivo di SIN

Audizione n. 47 – 28 giugno 2017 (Resoconto stenografico n. 42)
 89. Enza Maria Leone, responsabile del sistema informatico del dipartimento per le libertà civili e l'immigrazione del Ministero dell'interno

Audizione n. 48 – 29 giugno 2017 (Resoconto stenografico n. 43)
 90. Cristiana Pretto, responsabile del servizio di supporto alla direzione generale e ICT della Provincia autonoma di Trento

Audizione n. 49 – 12 luglio 2017 (Resoconto stenografico n. 44)
 91. Antonio Samaritani, direttore generale di AgID
 92. Anna Picot, responsabile del servizio coordinamento Accordi Programma Quadro (APQ)

Audizione n. 50 – 18 luglio 2017 (Resoconto stenografico n. 45)
 93. Speranzina De Matteo, presidente del consiglio di amministrazione di SIN
 94. Antonio Amati, consigliere di SIN

Audizione n. 51 – 19 luglio 2017 (Resoconto stenografico n. 46)
 95. Massimo Casciello, responsabile della direzione generale della digitalizzazione, del sistema informativo sanitario e della statistica del Ministero della salute
 96. Claudia Biffoli, dirigente ufficio 4° Sistema informativo del Ministero della salute
 97. Lidia Di Minco, dirigente ufficio 3° Sistema informativo sanitario nazionale del Ministero della salute

Audizione n. 52 – 20 luglio 2017 (Resoconto stenografico n. 47)
 98. Nicola Marco Fabozzi, responsabile della divisione III Servizi e materiali informatici, direzione generale degli affari generali e del personale, del Ministero dell'Ambiente e della tutela del territorio e del mare

Audizione n. 53 – 25 luglio 2017 (Resoconto stenografico n. 48)
 99. Antonio Oddati, direttore generale per l'Università, Ricerca e Innovazione della Regione Campania
 100. Vito Merola, vicario del direttore generale per l'Università, Ricerca e Innovazione della Regione Campania

Audizione n. 54 – 26 luglio 2017 (Resoconto stenografico n. 49)
 101. Marina Giuseppone, responsabile della direzione generale organizzazione del Ministero dei beni e delle attività culturali e del turismo
 102. Alessandra Franzone, dirigente del servizio I affari generali, innovazione e trasparenza amministrativa del Ministero dei beni e delle attività culturali e del turismo

Audizione n. 55 – 27 luglio 2017 (Resoconto stenografico n. 50)
 103. Gianna Barbieri, responsabile della direzione generale per i contratti, gli acquisti e per i sistemi informativi e la statistica del Ministero dell'istruzione, dell'università e della ricerca
 104. Paolo De Santis, dirigente ufficio III della direzione generale per i contratti, gli acquisti e per i sistemi informativi e la statistica del Ministero dell'istruzione, dell'università e della ricerca
 105. Rosario Riccio, dirigente ufficio IV della direzione generale per i contratti, gli acquisti e per i sistemi informativi e la statistica del Ministero dell'istruzione, dell'università e della ricerca

Audizione n. 56 – 1° agosto 2017 (Resoconto stenografico n. 51)
 106. Antonello Pellegrino, responsabile della direzione generale degli affari generali e della società dell'informazione della Regione Sardegna

Audizione n. 57 – 2 agosto 2017 (Resoconto stenografico n. 52)
 107. Gabriella Serratrice, responsabile del settore sistemi informativi, segretariato generale della Regione Piemonte

Audizione n. 58 – 2 agosto 2017 (Resoconto stenografico n. 53)
 108. Laura Castellani, responsabile del settore infrastrutture e tecnologie per lo sviluppo della società dell'informazione, direzione organizzazione e sistemi informativi della Regione Toscana
 109. Fernanda Faini, responsabile per la Regione Toscana della posizione organizzativa assistenza giuridica e normativa in materia di amministrazione digitale

Audizione n. 59 – 3 agosto 2017 (Resoconto stenografico n. 54)
 110. Mariella Lo Bello, vicepresidente della Regione Sicilia

Audizione n. 60 – 7 settembre 2017 (Resoconto stenografico n. 55)
 111. Giorgio Rapari, presidente di Assintel
 112. Maurizio Pio, environment & government affairs di Assintel
 113. Emanuele Spampinato, vicepresidente di Assintel

Audizione n. 61 – 7 settembre 2017 (Resoconto stenografico n. 56)
 114. Antonio Maria Tambato, responsabile della divisione V sistemi informativi e trasformazione digitale. Formazione della direzione generale per le risorse, l'organizzazione e il bilancio del Ministero dello sviluppo economico

Audizione n. 62 – 14 settembre 2017 (Resoconto stenografico n. 57)
 115. Pasquale Liccardo, direttore generale dei sistemi informativi automatizzati del Ministero della giustizia

Audizione n. 63 – 19 settembre 2017 (Resoconto stenografico n. 58) (seguito dell'audizione n. 62 del 14 settembre 2017)
 116. Pasquale Liccardo, direttore generale dei sistemi informativi automatizzati del Ministero della giustizia

Audizione n. 64 – 21 settembre 2017 (Resoconto stenografico n. 59)
 117. Gandolfo Miserendino, professional ICT presso l'assessorato politiche per la salute della Regione Emilia-Romagna
 118. Antonino Ruggeri, dirigente del settore controllo di gestione, monitoraggio dei costi per i livelli di assistenza delle ASR e dei sistemi informativi della Regione Piemonte

Audizione n. 65 – 27 settembre 2017 (Resoconto stenografico n. 60)
 119. Roberto Basso, presidente di Consip
 120. Cristiano Cannarsa, amministratore delegato di Consip
 121. Renato Di Donna, direttore progetti per la PA di Consip
 122. Martina Beneventi, direttore legale di Consip

Audizione n. 66 – 10 ottobre 2017 (Resoconto stenografico n. 61)
 123. Alessandra Camporota, responsabile della transizione alla modalità digitale del Ministero dell'interno
 124. Carlo Bui, presidente del Comitato per l'innovazione del settore ICT della Pubblica Sicurezza, Ufficio del Vice Capo della Polizia, Dipartimento della Pubblica Sicurezza
 125. Maria Cavaliere, dirigente Ufficio per i servizi informatici, Direzione centrale per le risorse logistiche e strumentali, Dipartimento dei Vigili del Fuoco, del soccorso pubblico e della difesa civile

Audizione n. 67 – 11 ottobre 2017 (Resoconto stenografico n. 63)
 126. Diego Piacentini, commissario straordinario del Governo per l'attuazione dell'Agenda Digitale
 127. Simone Piunno, chief technology officer del Team digitale

7.2 I consulenti

Per l'espletamento del proprio lavoro, la Commissione si è servita del lavoro di alcuni consulenti, quali Luca Attias (Corte dei Conti), Paolo Ferragina (Università di Pisa), Donato Limone (Università degli Studi di Roma Unitelma Sapienza), Marco Mantile (Regione Veneto), Michele Melchionda (Corte dei Conti), Pietro Paganini (Competere) e Fabrizio Pedranzini (Politecnico di Milano).

7.3 Documenti allegati

– Allegato 1 - Nota AgID 31 ottobre 2013

– Allegato 2 - Parere AgID n. 17/2014

– Allegato 3 - Parere AgID n. 25/2014

– Allegato 4 - Determinazione AgID 382/2016

– Allegato 5 - Sentenza Consiglio di Stato 456/2007

– Allegato 6 - Lista completa CPV

 

 

NOTE:

 (1) ec.europa.eu/newsroom/document.cfm?doc_id=43021

 (2) Rapporto sull'E-government 2017, Bem Research s.r.l.

 (3) Ibidem, pag. 5.

 (4) Con la differenza che la Danimarca sfiora un'incidenza del 90 per cento e la Slovenia ha un valore in linea con la media dell'Unione Europea.

 (5) http://leg16.camera.it/temiap/temi16/Piano egovernment 2012_report aggiornamento attivita.pdf

 (6) Nella XVI Legislatura la I Commissione permanente della Camera dei deputati aveva svolto un'indagine conoscitiva sulla informatizzazione delle pubbliche amministrazioni (DOC. XVII, n. 6).

 (7) Costruire il domani. Istruzioni per un futuro immateriale, Stefano Quintarelli, Antonio Tombolini Editore, 2016.

 (8) La quarta rivoluzione, Luciano Floridi, Codice, 2017

 (9) Future Perfect. The Case for Progress in a Networked Age, Steven Johnson, Riverhead Books, 2012

 (10) Costruire il domani, cit., p. 18.

 (11) La spinta gentile, Richard H. Thaler, Cass R. Sustein, Feltrinelli, 2009, p. 21; La cittadinanza digitale, Gianluigi Cogo, Edizioni della sera, 2010, p.121; L'arte del governo nel terzo millennio, Cass R. Sustein, Feltrinelli, 2014, p. 28; Rapporto 2016, Italiadecide, Il Mulino, 2016, p.19; Costruire il domani, cit., p. 19.

 (12) Costruire il domani, cit., p. 21.

 (13) Ibidem, p. 24.

 (14) Ibidem, p. 25.

 (15) Il nostro futuro nei mondi virtuali, Peter Ludlow, Edizioni 40K, 2010

 (16) La rivoluzione dell'informazione, Luciano Floridi, Codice, 2010; La quarta rivoluzione, cit.

 (17) Costruire il domani, cit., p. 37.

 (18) Ibidem, p. 39.

 (19) Ibidem, p. 42.

 (20 Ibidem, p. 43.

 (21) Cluetrain Manifesto, Fazi Editore, 2001, p. 27-40; Too Big to Know, David Weinberger, Basic Books 2011, p. xiii

 (22) Here Comes Everybody, Clay Shirky, The Penguin Press, 2008, p. 157

 (23) Managerialità e digitalizzazione nella P.A., Domenico Crocco, in La digitalizzazione della società moderna, Jovene editore, 2016, p. 33- 76; Pubblica Amministrazione digitale, William D. Eggers, Hoepli, 2017, p.4

 (24) http://ec.europa.eu/digital-agenda/en/scoreboard

 (25) Trattato sul Funzionamento dell'Unione Europea (TFUE), 2008, art. 173

 (26) TFUE, 2008, artt. 206-207.

 (27) TFUE, 2008, artt. 101-109.

 (28) TFUE, 2008, artt. 28 e 30; artt. 34-35.

 (29) TFUE, 2008, artt. 45-66.

 (30) TFUE, 2008, artt. 179-190.

 (31) TFUE, 2008, artt. 170-172.

 (32) TFUE, 2008, artt. 165-166.

 (33) Direttiva 95/46/CE.

 (34) GU L 281 del 23.11.1995, p. 31.

 (35) GU L 77 del 27.3.1996, p. 20.

 (36) GU L 201 del 31.7.2002, p. 37.

 (37) GU L 376 del 27.12.2006, p. 36.

 (38) GU L 337 del 18.12.2009, p. 1.

 (39) GU L 95 del 15.4.2010, p. 1.

 (40) GU C 236 E del 12.8.2011, pag. 24.

 (41) GU C 236 E del 12.8.2011, pag. 33.

 (42) GU C 50 E del 21.2.2012, pag. 1.

 (43) Direttiva 2011/83/UE del Parlamento europeo e del Consiglio del 25 ottobre 2011.

 (44) Direttiva 93/13/CEE del Consiglio.

 (45) Direttiva 1999/44/CE del Parlamento europeo e del Consiglio.

 (46) GU L 304 del 22.11.2011, p. 64.

 (47) GU C 258 E del 7.9.2013, p. 64.

 (48) GU C 332 E del 15.11.2013, p. 22.

 (49) GU C 434 del 23.12.2015, p. 2. Testi approvati,P7_TA(2013)0327.

 (50) Testi approvati, P7_TA(2013)0239.

 (51) Testi approvati, P7_TA(2013)0377.

 (52) Testi approvati, P7_TA(2013)0436.

 (53) Testi approvati, P7_TA(2013)0454.

 (54) Testi approvati, P7_TA(2013)0535.

 (55) Direttiva 2003/98/CE.

 (56) GU L 175 del 27.6.2013, p. 1.

 (57) GU L 165 del 18.6.2013, p. 1.

 (58) GU L 257 del 28.8.2014, p. 73.

 (59) Direttiva 1999/93/CE.

 (60) GU L 86 del 21.3.2014, p. 14.

 (61) Testi approvati, P7_TA(2014)0032.

 (62) Testi approvati, P7_TA(2014)0179.

 (63) Testi approvati, P8_TA(2014)0071.

 (64) Testi approvati, P8_TA(2015)0051.

 (65) Testi approvati, P8_TA(2015)0273.

 (66) (COM(2012)0721).

 (67) (COM(2012)0789).

 (68) (COM(2015)0192).

 (69) GU L 318 del 4.12.2015, p. 1.

 (70) http://www.europarl.europa.eu/atyourservice/it/displayFtu.html?ftuId=FTU_5.9.3.html

 (71) Direttiva 2009/136/CE.

 (72) Ibidem

 (73) Regolamento (UE) n. 531/2012, GU L 172 del 30.6.2012, p. 10.

 (74) Regolamento (CE) n. 733/2002.

 (75) Regolamento (CE) n. 460/2004.

 (76) P7_TA(2013) 0103.

 (77) Direttiva (UE) 2016/1148 del 6 luglio 2016, GU L 194 del 19.7.2016, p. 1.

 (78) https://ec.europa.eu/digital-single-market/digital-agenda-europe.

 (79) Decreto legislativo 12 febbraio 1993, n.39, Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421

 (80) 1977-2007: trent'anni di domanda e offerta ICT nella pubblica amministrazione, Gregorio Cosentino, Maurizio Bruschi, Giuffrè Editore, 2007

 (81) Legge 15 marzo 1997, n. 59, Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della pubblica amministrazione e per la semplificazione amministrativa.

 (82) Legge 15 maggio 1997, n. 127, Misure urgenti per lo snellimento dell'attività amministrativa e dei procedimenti di decisione e di controllo

 (83) Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (artt. 50-70).

 (84) Decreto-legge 25 giugno 2008, n. 112, Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione tributaria, convertito, con modificazioni, dalla L. 6 agosto 2008, n. 133 (art. 27).

 (85) D.L. n. 208/2008 (art. 7-bis).

 (86) D.Lgs n. 177/2009.

 (87) Legge n. 69/2009 (art. 32).

 (88) D.L. 201/2011 (art. 29-bis).

 (89) D.L. 5/2012 (artt. 6-ter, 47-quinquies e 47-sexies).

 (90) D.L. 179/2012(artt. 2, 4, 5, 6, 9, 9-bis e 15), convertito in Legge 221/2012.

 (91) Decreto-legge 22 giugno 2012, n. 83, Misure urgenti per la crescita del Paese, convertito con modificazioni dalla L. 7 agosto 2012, n. 134 (artt. 19, 20, 21 e 22).

 (92) D.P.C.M. 22 febbraio 2013.

 (93) D.P.C.M. 3 dicembre 2013.

 (94) D.P.C.M. 3 dicembre 2013 e D.P.C.M. 13 novembre 2014.

 (95) D.L. 90/2014 (artt. 24 e ss.).

 (96) D.Lgs. n. 179/2016 (art. 1).

 (97) Ibidem (art. 3-bis).

 (98) Regolamento europeo e-IDAS, normativamente identificato come n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2104

 (99) Electronic IDentification Authentication and Signature (eTS electronic Trust Services).

 (100) Decreto Legge n. 83/2012, convertito nella legge n. 134/2012.

 (101) Rispettivamente convertiti con le leggi nn. 134/2012 e 135/2012.

 (102) Convertito con la legge n. 221/2012.

 (103) Legge n. 98/2013 (artt. 13-17).

 (104) Statuto AgID, Decreto del Presidente del Consiglio dei Ministri dell'8 gennaio 2014.

 (105) http://www.agid.gov.it/agid/competenze-funzioni

 (106) Ex Commissario per l'Agenda Digitale dal giugno 2013 al febbraio 2014.

 (107) Resoconto stenografico dell'audizione del 26 gennaio 2017, p. 4.

 (108) Infra, capitolo 4, paragrafo 4.2

 (109) Resoconto stenografico dell'audizione del 17 gennaio 2017

 (110) Infra, capitolo 4, paragrafo 4.2

 (111) Resoconto stenografico dell'audizione del 7 febbraio 2017, p 4.

 (112) Ibidem, p. 5.

 (113) Ibidem, p. 5.

 (114) https://pianotriennale-ict.italia.it/

 (115) Resoconto stenografico dell'audizione del 7 febbraio 2017, p. 5.

 (116) https://ec.europa.eu/digital-single-market/en/scoreboard/italy

 (117) Donato Iacovone, Resoconto stenografico dell'audizione del 20 dicembre 2016, p. 4.

 (118) Relazione sui progressi del settore digitale in Europa (EDPR) - Profilo paese 2017 relativo all'Italia.

 (119) http://www.sviluppoeconomico.gov.it/index.php/it/component/content/article?id=2019963

 (120) http://www.istruzione.it/scuola_digitale/index.shtml

 (121) http://www.sviluppoeconomico.gov.it/index.php/it/per-i-media/comunicati-stampa/2035187-il-ministro-dello-sviluppo-economico- carlo-calenda-illustra-il-piano-nazionale-industria-4-0

 (122) Noi Italia. 100 statistiche per capire il Paese in cui viviamo, Istat, 2017.

 (123) Italiani pazzi di youtube e fb, Repubblica, 21 gennaio 2017

 (124) https://wearesocial.com/it/

 (125) Relazione sui progressi del settore digitale in Europa (EDPR) - Profilo paese 2017 relativo all'Italia.

 (126) Legge n. 232/2016

 (127) Sistema Pubblico d'Identità Digitale.

 (128) http://www.agid.gov.it/monitoraggio

 (129) https://avanzamentodigitale.italia.it/it/progetto/anpr

 (130) https://pianotriennale-ict.italia.it/

 (131) Resoconto stenografico dell'audizione del 24 novembre 2016, p. 4

 (132) CPV (Common Procurement Vocabulary): si tratta di un sistema di classificazione merceologico che varia a seconda del codice e della tipologia di fornitura

 (133) Ibidem, p. 4.

 (134) Ibidem, p. 6.

 (135) Ibidem, p. 7.

 (136) Ibidem, p. 7.

 (137) Ibidem, p. 9.

 (138) Ibidem, pag. 18.

 (139) Ibidem, pag. 12.

 (140) Roberto Gatti, amministratore delegato di Nolan, Norton Italia, KPMG Advisory, Resoconto stenografico dell'audizione del 14 dicembre 2016.

 (141) Ibidem, p. 6.

 (142) Ibidem, p. 7.

 (143) Resoconto stenografico dell'audizione del 20 dicembre 2016, p. 6.

 (144) Ibidem, p. 6.

 (145) Nel Regno Unito, in due anni si è registrato un risparmio di 4,4 miliardi, trasferendo i CED sul cloud e posizionandoli in rete.

 (146) Roberto Gatti, Resoconto stenografico dell'audizione del 14 dicembre 2016, , p. 7-8

 (147) Chief information officer, responsabile dei sistemi informativi.

 (148) Ibidem, p. 10.

 (149) Ibidem, p. 9-10.

 (150) Ibidem, p. 11.

 (151) Ibidem, p. 11.

 (152) Capitolo 7, allegato 6.

 (153) Cig Padri: https://www.anticorruzione.it/portal/public/classic/MenuServizio/FAQ/ContrattiPubblici/FAQtracciabilita

 (154) I dati sono stati forniti ufficialmente alla Commissione in data 4 agosto 2017.

 (155) Numerazione per servizi specifici a numerazione breve, per servizi a sovrapprezzo e per servizi armonizzati europei a valenza sociale

 (156) Numerazione per servizi con addebito al chiamato, per servizi con addebito ripartito e per servizi a sovrapprezzo

 (157) Beengo Srl è la società titolare del servizio.

 (158) Paywox è la società titolare del servizio.

 (159) Beengo Srl è la società titolare del servizio.

 (160) Legge n. 662/1996, art. 2, comma 203, lettera c).

 (161) Mibact, Giustizia, MIT, Difesa, Interno, Salute, Mise, Ambiente.

 (162) Genova, Napoli, Palermo, Roma, e Venezia.

 (163) Campania, Liguria, P.A. Trento, Sardegna, Toscana, Piemonte, Friuli Venezia Giulia.

 (164) I comuni che hanno partecipato al questionario sono: Ancona, Aosta, L'Aquila, *Bari, Bologna, *Bolzano, *Cagliari, Campobasso, Catania, Catanzaro, *Firenze, *Genova, *Napoli, Milano, *Padova, Palermo, Perugia, *Reggio Calabria,*Roma, Trento, Trieste, Venezia, *Verona (con asterisco i comuni che, in mancanza di un responsabile della transizione alla modalità digitale, hanno indicato un delegato a rispondere al questionario).

 (165) Indice Nazionale delle Anagrafi.

 (166) Anagrafe della popolazione Italiana Residente all'Estero.

 (167) Art. 1, comma 306 della legge n. 228/2012.

 (168) Capitolo 7, allegato 1, Nota AgID 31 ottobre 2013.

 (169) Capitolo 7, allegati 2 e 3, pareri AgID 17 e 25 del 2014.

 (170) Capitolo 7, allegato 4, Determinazione AgID 382/2016.

 (171) Ibidem.

 (172) Le n. 17/2014 e n. 25/2014.

 (173) Capitolo 7, allegato 5, Sentenza del Consiglio di Stato n. 456/2007.

 (174) Enterprise Resource Planning

 (175) Fornitore RTI tra le società HP Enterprise Services Italia srl e Selex Elsag spa.

 (176) Fornitore RTI tra le società Almaviva spa e Fastweb spa.

 (177) Simona Montesarchio, Resoconto stenografico dell'audizione del 12 aprile 2017.

 (178) Un raggruppamento temporaneo con Accenture Technology e Solving Team, che si occupa dello sviluppo e della manutenzione dei sistemi.

 (179) Stefano Tomasini, Resoconto stenografico dell'audizione 4 aprile 2017.

 (180) Ibidem, p. 3

 (181) Ibidem, p. 4

 (182) Istituto superiore per la prevenzione e la sicurezza del lavoro

 (183) Istituto di previdenza per il settore marittimo

 (184) Resoconto stenografico dell'audizione 4 aprile 2017, p. 6

 (185) Ibidem, p. 11-12

 (186) Ibidem, p. 11

 (187) http://www.agid.gov.it/sites/default/files/uploads/193/circolare_agid_03-2017_servizi_a_sportello_accessibili.pdf

 (188) Address Resolution Protocol, è un protocollo di rete appartenente alla suite del protocollo internet (IP) versione 4 e operante a livello di accesso alla rete, il cui compito è fornire la "mappatura" tra l'indirizzo IP (32 bit - 4 byte) e l'indirizzo MAC (48 bit - 6 byte) corrispondente di un terminale in una rete locale ethernet