Il Procurement pubblico è sotto la luce dei riflettori. È, infatti, per la PA uno dei processi più complessi da gestire: per questo si continuano a cercare nuove soluzioni per semplificare e regolamentare le procedure d’acquisto a livello centrale, nazionale ed europeo. Uno degli spauracchi che più preoccupa le amministrazioni è che si verifichino situazioni in cui, nel rapporto tra fornitori di tecnologia e Pubblica Amministrazione, siano favorite le realtà con maggiori abilità di vendita e non quelle più innovative, oppure che si arrivi addirittura al punto in cui il prodotto fornito non soddisfi né le esigenze della PA né quelle del cittadino.
Come hanno raccontato Diego Piacentini (Commissario Straordinario per l’attuazione dell’Agenda Digitale) e Paolo De Rosa (esperto Cloud & Data Center) in un post pubblicato su Medium, per arginare eventuali falle nel sistema il team per la trasformazione digitale della Presidenza del Consiglio ha proposto un nuovo approccio: l’adozione di una carta di principi tecnologici per il Procurement, concordati e accettati con i fornitori stessi, che definisca la relazione tra fornitori di tecnologia e pubbliche amministrazioni. Come sottolinea il post, «l’idea alla base è arricchire le leggi con una serie di principi di comportamento che i fornitori e le amministrazioni possono decidere di adottare in via del tutto volontaria: l’obiettivo di ripensare i servizi digitali partendo dalle esigenze dei cittadini passa necessariamente da un ripensamento del rapporto tra fornitori di tecnologia e Pubblica Amministrazione». Per permettere agli stakeholder di essere partecipi, inserendo i propri commenti, sul sito dell’Agenzia per l’Italia Digitale (Agid) è stato messo a disposizione il testo integrale della carta dei principi tecnologici per il Procurement.
Per Luca Gastaldi, Direttore dell’Osservatorio Agenda Digitale del Politecnico di Milano, «quella team per la trasformazione digitale è una bella inziativa. La PA italiana ha un disperato bisogno di migliorare i processi di approvvigionamento pubblico — soprattuto quelli relativi alle tecnologie digitali. Una carta dei servizi tecnologici non può che fare bene al sistema Paese. Un ulteriore passo nella giusta direzione si potrebbe fare supportando le PA nell’utilizzo degli strumenti con cui fare innovazione digitale insieme alle imprese: Pre-Commercial Procurement (PCP), Partenariati per l’Innovazione (PPI), Dialoghi competitivi, ecc. In Italia abbiamo eccellenze nell’impiego di tali strumenti che bisognerebbe portare a sistema e far conoscere maggiormente».
La carta dei principi tecnologici per il Procurement
La carta dei principi tecnologici per il Procurement definisce i principi per lo sviluppo di servizi digitali della Pubblica Amministrazione che:
- soddisfino le esigenze degli utenti/cittadini;
- siano facilmente manutenibili
- siano capaci di evolvere in base alle esigenze dei cittadini e al progresso tecnologico
- siano indipendenti da singole componenti architetturali di terze parti
- diminuiscano le situazioni di dipendenza da un ristretto numero di fornitori (lock-in)
In estrema sintesi, il documento raccoglie ed estende le linee guida definite dal Codice dell’Amministrazione Digitale e dal Piano Triennale per fornire una visione organica dei principi che la Pubblica Amministrazione e i suoi fornitori dovrebbero rispettare per lo sviluppo di nuovi servizi digitali e per la gestione del ciclo di vita di tali servizi.
I 16 principi della carta dei principi tecnologici per il Procurement
- Partire sempre dalle esigenze degli utenti. È opportuno inserire nel capitolato una specifica richiesta per seguire le linee guida di design e i processi di sviluppo di Designers Italia nella realizzazione dei servizi, seguendo un percorso di User Research, Service Design, User Interface Design e Content Design.
- Sviluppare i servizi in maniera agile. Per farlo è importante organizzare la progettazione e lo sviluppo adottando processi incrementali per il rilascio: il primo deve prevedere il numero minimo di funzionalità essenziali utili a raccogliere informazioni dagli utilizzatori e aggiustare il tiro delle fasi successive, che devono essere opportunamente pianificate in durata e numero tali da ottenere una roadmap con rilasci periodici. Ogni rilascio deve essere stato testato da utenti reali e documentato. I capitolati di gara devono prevedere l’applicazione di tale principio.
- Assicurarsi che la tecnologia e i servizi sviluppati siano accessibili agli utenti. Bisogna inserire nel capitolato l’obbligo di usare gli strumenti forniti da Designers Italia per assicurare che i servizi siano progettati a misura di cittadino, applicando criteri di usabilità e inclusività per aiutare le persone con disabilità.
- Pubblicare il codice con licenze open source: per migliorare la trasparenza, la flessibilità e la responsabilità è opportuno seguire le linee guida per l’acquisizione e il riuso del software. Inserire nel capitolato l’obbligo di rilasciare alla pubblica amministrazione la proprietà intellettuale del software che viene sviluppato ad hoc, incluse le pagine dei siti web, e di pubblicare il software sotto licenza aperta, registrandolo su Developers Italia con i processi indicati nelle linee guida.
- Usare standard aperti per garantire l’interoperabilita delle tecnologie. Inserire nel capitolato l’obbligo di utilizzare standard e formati aperti per file e protocolli di comunicazione, l’obbligo di implementare le funzionalità in forma di API documentate secondo le linee guida di interoperabilità, l’obbligo di fornire funzionalità di esportazione di tutti i dati in formati aperti, l’obbligo di documentare la futura procedura di migrazione verso un prodotto alternativo.
- Utilizzare sempre prima le risorse del Cloud della PA (come indicato dal Piano Triennale in materia di cloud). Inserire nel capitolato l’obbligo di utilizzare le risorse qualificate nell’ambito del Cloud della PA, prediligendo i servizi SaaS dei fornitori qualificati, ogni qualvolta viene sviluppato un nuovo servizio. Qualora i servizi SaaS esistenti nell’ambito del Cloud della PA non siano rispondenti alle esigenze del progetto, prevedere l’utilizzo di servizi infrastrutturali IaaS e PaaS del Cloud della PA; inserire nel capitolato l’obbligo di supporto per il protocollo di rete IPv6.
- Proteggere i dati e rendere sicuri i servizi. Inserire nel capitolato l’obbligo di rispettare le Misure Minime di Sicurezza, così come previsto dalle linee guida di sicurezza del Piano Triennale; inserire nel contratto clausole di manutenzione che impegnino il fornitore a rilasciare patch di sicurezza che verranno scoperte anche al termine del contratto.
- Garantire la privacy dei cittadini. Inserire nel capitolato l’obbligo di rispettare le prescrizioni della normativa italiana ed europea sulla protezione dei dati personali (GDPR).
- Condividere e riutilizzare dati e tecnologie. Inserire nel capitolato l’obbligo di integrare le piattaforme abilitanti come SPID, pagoPA e ANPR, incluse le piattaforme condivise tipiche del dominio nel quale si opera, come ad esempio il Fascicolo Sanitario Elettronico (FSE), nel caso di una PA dell’ecosistema sanitario; inserire nel capitolato l’obbligo di riutilizzare software, servizi e API messi a disposizione da altre PA evitando ove possibile di re-implementare funzionalità che sono già state implementate da altri; nell’eventualità di sviluppo di nuovi servizi, richiedere che l’applicativo sia sviluppato tenendo presente che possa essere utilizzato da altre PA.
- Valutare il debito tecnologico ed integrare le nuove tecnologie. Eseguire una valutazione del debito tecnologico presente nell’organizzazione (inteso come la sommatoria di tutte le inefficienze dovute a processi duplicati e lavoro superfluo causato all’interno di un processo da parte dell’infrastruttura tecnologica perché obsoleta o inadeguata) e pianificare la sostituzione delle tecnologie ormai obsolete per le quali il costo di manutenzione eccede il costo di sostituzione. Inserire nel capitolato l’obbligo di utilizzare tecnologie aperte affermate sul mercato e supportate dalla presenza di una ampia comunità di sviluppatori e utilizzatori.
- Aumentare la qualità e il riuso degli Open Data. Inserire nel capitolato l’obbligo di utilizzare i dataset rilasciati in open data da altre PA, l’obbligo di utilizzare i vocabolari controllati e le ontologie descritti nel Piano Triennale, l’obbligo di rilasciare in open data tutti i dati prodotti dagli applicativi per i quali la pubblicazione non sia esplicitamente vietata per legge.
- Ridisegnare e automatizzare i processi. È necessario ridisegnare e ripensare i processi rendendoli nativamente digitali, ridurre il più possibile l’intervento manuale nelle attività ricorrenti e non qualificate (data entry, etc.), automatizzando i processi necessari all’erogazione di un servizio e utilizzando l’intervento umano per il controllo della qualità e il monitoraggio.
- Stabilire i livelli di servizio per i servizi erogati utilizzando indicatori (SLI, Service Level Indicator) oggettivi e misurabili. L’idea è stabilire gli obiettivi specifici (SLO, Service Level Objectives) di affidabilità e qualità del servizio, definendo le necessarie penali in caso di mancato raggiungimento degli obiettivi (SLA, Service Level Agreement).
- Individuare le giuste competenze necessarie. Valorizzare le professionalità a disposizione della PA seguendo le linee guida per la qualità delle competenze digitali nelle professionalità ICT .
- Recensire l’operato dei fornitori. Nelle clausole dei contratti è necessario prevedere sistemi di valutazione dei progetti eseguiti così che le PA possano indirizzare le proprie scelte, anche tenendo conto delle recensioni di altre PA sull’operato di uno specifico fornitore.
- Pubblicare i documenti di postmortem per migliorare qualità e trasparenza. Incidenti ed errori sono all’ordine del giorno in ambito tecnologico ed è necessario apprendere da essi per evitare che accadano nuovamente in futuro. Nei contratti con i fornitori è necessario prevedere l’obbligo di fornire una comunicazione puntuale e trasparente delle cause che hanno procurato il disservizio producendo dei documenti di “postmortem” di dettaglio che potranno essere pubblicati dalle amministrazioni.