PRESIDENZA DEL PRESIDENTE
PAOLO COPPOLA

La seduta comincia alle 8.40.

Sulla pubblicità dei lavori.

PRESIDENTE. Avverto che, se non vi sono obiezioni, la pubblicità dei lavori della seduta odierna sarà assicurata anche attraverso impianti audiovisivi a circuito chiuso.

(Così rimane stabilito).

Audizione dell'Amministratore delegato di Nolan, Norton Italia – KPMG Advisory, Roberto Gatti.

PRESIDENTE. L'ordine del giorno reca l'audizione dell'amministratore delegato di Nolan, Norton Italia – KPMG Advisory, Roberto Gatti, che ringrazio, accompagnato da Paolino Madotto e da Antonio Corrado, consulenti di Nolan, Norton Italia – KPMG Advisory, che ringrazio per la presenza.
Avverto i nostri ospiti che della presente audizione sarà redatto un resoconto stenografico e che, facendone espressa e motivata richiesta, in particolare in presenza di fatti illeciti sui quali siano in corso indagini tuttora coperte dal segreto, consentendo la Commissione, i lavori proseguiranno in seduta segreta, invitando comunque a rinviare eventuali interventi di natura riservata alla parte finale della seduta.
Si tratta di un'audizione di natura prettamente conoscitiva, per la quale chiedo all'audito di fornire un quadro esplicativo quanto più ampio possibile dei compiti e della struttura della Nolan, Norton Italia KPMG Advisory.
Cedo dunque la parola all'amministratore delegato Gatti per lo svolgimento della relazione introduttiva, al termine della quale seguiranno eventuali domande o richieste di chiarimento da parte dei commissari. Visto che, purtroppo, abbiamo organizzato i lavori della Commissione solo fino alle 9.30, chiedo di mantenere entro i 40-45 minuti la relazione, e poi potremo passare alle domande.

ROBERTO GATTI, amministratore delegato di Nolan, Norton Italia, KPMG Advisory. Buongiorno a tutti. Al mio fianco ci sono Paolino Madotto e l'altro collega, Antonio Corrado, esperti del settore della pubblica amministrazione per ambiti amministrativo/contabile.
L'intervento di oggi ha lo scopo di presentare un approccio che utilizziamo da parecchi anni per valutare i sistemi informativi, soprattutto quelli della pubblica amministrazione, analizzandone in partenza la spesa, per poi capire se essa è coerente con i livelli di servizio richiesti dagli stakeholder o dai responsabili della direzione centrale di un certo ente e con l'evoluzione tecnologica in atto.
Faccio una breve presentazione della società. Nolan Norton Italia fa parte del gruppo KPMG Advisory, un gruppo di consulenza direzionale di circa 1.400 persone, presente in Italia da più di cinquant'anni. Nolan Norton è stata fondata nel 1984 negli Stati Uniti, ha aperto in Italia nel 1987 ed è diventata parte del gruppo KPMG. Rappresenta, all'interno del gruppo, quella parte di consulenza direzionale proprio rivolta all'utilizzo strategico delle tecnologie informatiche.
Siamo presenti su quattro uffici: Milano, Roma, Verona e Bologna. KPMG è, Pag. 4invece, presente in ventisei uffici. Siamo settanta professionisti distribuiti principalmente fra le sedi di Milano e Roma. Non siamo né un system integrator né un solution provider, quindi non supportiamo la pubblica amministrazione nella realizzazione di software, di infrastrutture tecnologiche o altro. Svolgiamo un ruolo di advisor, quindi consigliamo come spendere meglio i soldi nel caso del pubblico per definire i migliori piani evolutivi, conoscendo il mercato e sapendo che cosa fanno altre entità, anche all'estero, sfruttando il nostro network.
Abbiamo una profonda conoscenza del mercato italiano, ma soprattutto del mercato della Commissione europea, con cui lavoriamo dal 2013 su diversi programmi. Uno importante è l'ISA program (Interoperability Solutions for European Public Administrations), il programma di interoperabilità tra gli Stati membri. Stiamo aiutando, cioè, la Commissione a definire gli standard che permettono poi ai vari ministeri, di poter dialogare tra loro scambiandosi dati e informazioni sfruttando anche il concetto del riuso, per fare in modo di poter utilizzare al meglio queste situazioni.
KPMG, come ho detto, è presente su tutto il territorio. Siamo presenti in diverse aree del settore pubblico: sanità, trasporti, welfare in particolare, giustizia. Il settore pubblico rappresenta per noi uno dei maggiori, forse il maggior driver di sviluppo della nostra società, a livello sia italiano sia europeo. L'Italia viene considerata dal punto di vista dei servizi informatici resi dalla pubblica amministrazione un'entità con diverse best practice. Talvolta alcuni nostri settori, che noi vediamo magari essere un po’ in difficoltà, vengono visti all'estero come esempi molto importanti, soprattutto per le dimensioni gestite.
Passo, a questo punto, a descrivere con voi il metodo, che noi utilizziamo ormai da tantissimi anni, per fare il cosiddetto assessment strategico dei sistemi informativi. Quest'approccio si basa sul fatto di separare in cinque fattori elementari un sistema informativo.
Il sistema informativo per noi non è solamente tecnologia, ma è costituito da servizi, applicazioni, tecnologie, risorse umane, processi interni alla struttura e al dipartimento dei sistemi informativi. Soprattutto, parlando del settore pubblico, chi andrà a utilizzare il sistema informatico non è solamente il dipendente del Ministero, ma il cittadino. È importante conoscere, quindi, anche il grado di digitalizzazione che ci si aspetta che debba avere un cittadino italiano per poter sfruttare al meglio questi investimenti fatti a livello centrale o locale. Uno degli aspetti importanti è l'analisi della spesa, dei costi interni/esterni che vedremo più in dettaglio.
L'obiettivo di quest'approccio è definire un assessment, ovvero valutare il grado di maturità della spesa per i sistemi informativi per un determinato ente. Può essere un ente, può essere l'Italia, la Gran Bretagna, un'azienda privata: al settore pubblico applichiamo gli stessi metodi di un settore privato, perché il funzionamento è lo stesso.
Che cosa cambia? Cambiano le necessità degli stakeholder, gli indirizzi che possono arrivare in questo caso, parlando del settore pubblico, da AgID, dal Governo, dal Parlamento, da leggi che devono indirizzare la spesa e lo sviluppo di queste tecnologie.
Il primo punto che affrontiamo è il tema dei costi. I costi sono un elemento importante per analizzare lo stato di salute di un sistema informativo nel settore pubblico. Nel settore privato, per fare un confronto, se devo raccogliere i dati di costo, diciamo che sono abbastanza semplici. Non c'è nessuna legge che impone certe regole, possiamo trovare facilmente investimenti (Capex, le spese in conto capitale) o le spese correnti (Opex).
Nel settore pubblico, l'articolo 2 della Legge n. 196/2009 ha previsto l'utilizzo di un comune piano dei conti integrato-finanziario, economico e patrimoniale: questo garantisce che tutte le pubbliche amministrazioni dispongano di un bilancio, un piano dei conti integrato e permettano una visione orizzontale di tutti i bilanci della pubblica amministrazione, in modo che si possano mettere a fattor comune tutte le singole voci e confrontarle. Pag. 5
Noi partiremo quindi dal presupposto, nell'analisi che faremo, di avere tutti questi costi che ogni ministero, ogni società pubblica ha per poter gestire un sistema informativo. Abbiamo le spese in conto capitale, tutti i beni materiali che servono per esempio per le infrastrutture (hardware, server, postazioni di lavoro, apparati di telecomunicazione, ed altro). Le spese correnti sono invece servizi, acquistati ogni anno secondo dei canoni (accesso a banche dati, licenze d'uso di software, manutenzioni delle applicazioni, assistenza all'utente, formazione, ed altro)
Queste due variabili, che chiamiamo costi operativi (Opex) e costi capitali, sono i primi dati, acquisiti con i quali possiamo fare un posizionamento dei sistemi informativi. Questo è il primo esempio di analisi che si possono fare. Di analisi se ne possono fare tantissime. Cercherò di anticiparvi alcuni aspetti, alcuni flash importanti.
Faccio una considerazione di merito, prima di tutto. Perché analizzare i costi? Perché i costi ci permettono anche il confronto con dei benchmark con realtà confrontabili e capire il posizionamento in termini assoluti. Un altro benchmark è l'analisi storica, cioè capire come questa spesa si muove nel tempo, nelle sue diverse componenti. Questo è importante. Alcune volte, non esiste un valore assoluto. È sbagliato dire che spendiamo poco o spendiamo tanto. Valutando il quanto e il dove si spende, il dove tante volte spiega il quanto. Sono tutte cose legate. Se, per esempio, sto facendo degli investimenti, come sta facendo la pubblica amministrazione – si parla ad esempio di SPID (Sistema Pubblico di Identità Digitale), o di altre progettualità – è ovvio che mi aspetto degli investimenti più alti in certi settori. Altro è, poi, vedere le ricadute.
Partendo, da questo presupposto, se analizziamo il grafico di sinistra, e quindi consideriamo i costi operativi ricorrenti con l'investimento, possiamo valutarli con un benchmark e fare alcune considerazioni. Spendiamo troppo, forse, in gestione della continuità e poco in investimento su nuovi servizi. Questo può essere giusto o essere sbagliato. Non esiste una ricetta. Dipende dalla situazione attuale in cui si trova il settore pubblico. Stiamo facendo un investimento: questo grafico non è corretto. Non stiamo facendo investimenti, ma stiamo solamente gestendo la spesa: questo grafico può avere un senso.
Nel grafico di destra, invece, siamo andati ad analizzare un sotto-insieme della spesa informatica di un cliente, in questo caso una pubblica amministrazione. Andiamo ad analizzare la spesa per i servizi cosiddetti applicativi di un'entità. I costi possono essere suddivisi in due macroattività: Esercizio e Sviluppo/Manutenzione evolutiva. Questa è una ripartizione per attività, mentre quella precedente era una ripartizione per natura.
La spesa per l'esercizio vuol dire quello che spendo a esercire in modo continuativo quello che già funziona. La spesa per lo sviluppo e la manutenzione è un indice di innovazione. Anche qui, un grafico di questo tipo può dire che stiamo spendendo troppo in manutenzione. Vuol dire che forse abbiamo un asset applicativo... Se uso termini non chiari, vi prego, interrompetemi. Vuol dire che spendo troppi soldi, forse, nella manutenzione di quello che ho: non ha più senso. Vuol dire che c'è una vetustà del portafoglio applicativo, delle applicazioni. Bisogna forse fermarsi, ragionare e sviluppare qualcosa di nuovo. Nello stesso tempo, può anche essere giusto. Dipende dalla situazione in cui mi trovo. Ecco perché è importante, in quest'analisi che facciamo, fare una prima serie di interviste con gli stakeholder, i responsabili delle direzioni generali, l'utente che deve utilizzare questo sistema informativo, tutti gli utenti, ma, allo stesso tempo, anche il bacino di utenza, i cittadini, che poi dovranno utilizzare questi servizi. Se parliamo ad esempio del contact center di una regione per la gestione del CUP, si possono effettuare queste analisi sapendo che il cittadino magari mediamente, in questa regione, ha un livello di digitalizzazione, di sviluppo, diverso da un'altra, quindi ci si può muovere in un certo modo.
I costi possono essere anche analizzati servizio per servizio, per capire com'è composta la spesa complessiva. Nella prima Pag. 6riga, per esempio, vediamo cosa vuol dire oggi gestire un servizio come applicativo. C'è un costo per investimenti (Capex), di licenze software, di installazioni, un costo del personale, in cui c'è un costo di formazione e uno di change management. Possiamo avere anche dei costi di gestione esterni. Tutti questi costi vanno a sommarsi per definire il costo totale. Quest'analisi può portare alla valutazione, per esempio, della correttezza del grado di esternalizzazione. Oggi, la pubblica amministrazione tende a esternalizzare tanto. Giusto o sbagliato che sia, è una considerazione. Questo approccio permette di fare ulteriori considerazioni.
Questa è l'analisi del ciclo di vita di un'applicazione, che fa capire come si è sviluppata l'applicazione e come i costi di investimento nel 2008 potevano essere alti, ma considerati giusti in questo momento storico. Ci si aspetta, nel 2015, visto che ormai di investimenti non se ne fanno più, di avere un costo fatto in un certo modo, suddiviso tra manutenzione, sviluppo e infrastruttura. Sono tutte analisi che possono essere riviste sulla spesa complessiva di un sistema informativo di un ministero, come possono essere fatte sulla singola applicazione di un ministero.
È importante, prima di partire con quest'analisi, valutare i fabbisogni, la domanda di servizi IT. Questo è uno degli elementi importanti per la pubblica amministrazione, perché notiamo che è molto complesso definire la vera necessità. Per fare questo, ovviamente l'approccio è intervistare le persone che danno indirizzo e controllo all'interno della pubblica amministrazione centrale, della pubblica amministrazione locale, quindi parlare con la direzione generale, con i dipendenti della pubblica amministrazione, quelli che poi utilizzano questi sistemi. Sviluppo, per esempio, un certo asset, ma devo essere sicuro che le persone siano perfettamente formate per lavorare con questi nuovi sistemi che stiamo introducendo. Deve esserci un bilanciamento nell'uso di questa tecnologia. Per noi, la tecnologia non è fine a se stessa, ma il pezzo di un puzzle che componiamo seguendo l'incastro corretto.
L'esito di queste interviste può portare a valutare quali sono gli aspetti fondamentali che dobbiamo tenere in mente per analizzare quanto è stato fatto sui sistemi informativi. Possono esserci direzioni che prediligono il supporto all'innovazione alla tempestività, alla trasparenza nei costi, alla gestione. Sono indicatori che permettono a noi di fare una diagnosi migliore del sistema informativo. Non partiamo a bocce ferme. Partiamo sapendo quali sono veramente le necessità.
Queste necessità, tante volte, non si trovano scritte, anche se la pubblica amministrazione è ricca di piani. La nostra esperienza insegna che comunque è meglio sempre parlarne, confrontarsi con dei workshop, in cui si traggono le vere necessità.
Che analisi si possono fare? Parlando di applicazioni, di software, consigliamo una doppia analisi. La prima è un'analisi funzionale. Non cito esempi, può essere qualsiasi tipo di applicazione, il pagamento di una badante, di una pensione. Con alcuni indicatori vediamo l'accuratezza, i tempi di risposta, le modalità di aggiornamento dei dati. Queste sono analisi che permettono di definire il cosiddetto grado di maturità di un'applicazione, per sapere dove soddisfa i requisiti per cui è stata progettata e per cui si sono spesi dei soldi e quali aree, invece, non sono coperte dal punto di vista funzionale.
C'è, poi, anche un punto di vista tecnico. Si possono avere problemi anche tecnicamente. Abbiamo delle applicazioni che magari sono installate su ambienti tecnologici vecchi, costosi, che devono essere rinnovati. Oggi si parla tanto di cloud computing, di applicazioni sul web, di Internet: tante cose si possono sviluppare secondo questo nuovo paradigma ma, parlando di pubblico, sempre nel rispetto della privacy, della sicurezza e così via.
Tutto ciò ci porta a considerare che cosa? Se facciamo un'analisi dei processi all'interno di una pubblica amministrazione, possiamo valutare il grado di copertura di queste applicazioni. La parte arancione, per esempio, è il grado di copertura effettiva delle attuali piattaforme. Parlando con un direttore centrale, non responsabile Pag. 7dei sistemi informativi, si può avere un'idea che la parte di gestione bandi per esempio oggi è parzialmente coperta, al 50-60 per cento delle necessità attuali. L'obiettivo per il direttore dei sistemi informativi è di andare a coprire quello che manca. Attenzione, si potrebbe automatizzare o migliorare anche un altro 50 per cento. C'è un perimetro target, oggetto della digitalizzazione attuale, ma potrebbe esserci un perimetro maggiore nei prossimi due anni. Questa è un'altra considerazione. Questo è un sistema informativo sanitario, dove è stata fatta un'analisi che ci permette di capire dove le applicazioni stanno coprendo o meno necessità funzionali, in questo caso di un ospedale o di un'ASL.
L'altro tema che analizziamo, ed è importante per noi, è valutare il grado di riuso di alcune applicazioni. È un asset molto importante. La pubblica amministrazione ha tante cose fatte bene. Il problema è che sono tante le entità (Ministeri, regioni, comuni) da tenere sotto controllo. Servirebbe quasi avere un catasto delle applicazioni/servizi per sapere che cosa è disponibile per poter essere riutilizzato da altre amministrazioni. Comunque, AgID ha messo in atto una normativa per valutare il grado di riuso di queste applicazioni, per poterle poi esporre, come se fosse un mercato elettronico, e dire: anziché investire partendo da zero, guardiamo se sul territorio italiano qualche altra regione, qualche altra pubblica amministrazione centrale, per esempio, ha già affrontato questo problema.
Dove ci porta tutta quest'analisi? Ci porta a posizionare tutte le applicazioni in un quadrante utile, per la direzione dei sistemi informativi, ma anche per la direzione generale, per la presidenza in genere, per capire dove spendere, dove fare innovazione. Il quadrante è suddiviso in quattro aree. Sulle ascisse abbiamo la qualità tecnica, sulle ordinate la qualità funzionale: in base al loro posizionamento, possiamo valutare se fare attività di sviluppo, migliorare la tecnologia, spendere in tecnologie, sviluppare delle applicazioni non più all'interno dell'amministrazione, ma in cloud, fare delle attività di consolidamento, come, tra l'altro, viene suggerito a livello Italia nel settore pubblico, o valutare quelle applicazioni per cui non ha senso fare niente, ma lasciarle così, cercando di mantenere una certa efficienza e basta.
Sull'analisi delle tecnologie non mi soffermerò troppo, ma uno degli aspetti che pensiamo oggi sia molto importante, di difficile realizzazione, è consolidare tutte quelle infrastrutture che il settore pubblico ha distribuito sul territorio. Infatti, vedendo anche quello che succede all'estero, piuttosto che avere tante unità, tanti centri di elaborazione dati distribuiti anche a livello regionale, sicuramente conviene poterli concentrare, per poter sfruttare meglio le tecnologie attuali, la cosiddetta nuvola, il cloud computing: dall'altro lato, questo permette un governo dei costi, ma soprattutto una gestione più flessibile della spesa e dell'acquisto di servizi IT. Anche dal punto di vista delle gare, diventerebbe più semplice fare certe cose. Anziché fare mille gare, se ne fanno dieci e si ottengono gli stessi vantaggi. È ovvio che fare questo non è semplice, ma comunque è questo il trend di mercato. Di solito, la pubblica amministrazione come tecnologia è sempre allo stato dell'arte. Forse oggi è il momento di consolidare queste infrastrutture che sono state realizzate in passato secondo modelli di gestione ormai difficili da manutenere.
Abbiamo parlato di applicazioni, di infrastrutture, di gestione della domanda, cioè di come capire bene i bisogni di servizi IT di una direzione centrale. L'altro aspetto sono le risorse umane e quanto è disponibile all'interno di ogni amministrazione pubblica. Una direzione sistemi informativi funziona come se fosse una macchina che produce software, gestisce delle infrastrutture, che produce qualcosa ad uso e consumo non solo interno. Non dico che è come una macchina industriale, ma quasi. Esistono degli standard che definiscono dei processi operativi della direzione sistemi informativi, che valgono per tutto il mondo (ITIL). Analizzare questi processi permette di valutare il livello di maturità di questa direzione dei sistemi informativi. Questo approccio di «assessment strategico» dei Pag. 8sistemi informativi ci permette quindi di valutare, da un lato, la spesa, dall'altro quello che stiamo facendo, ma anche di capire se all'interno abbiamo le competenze e le capacità di governare tutta questa spesa. Potremmo spendere tanto in tecnologia e avere un dipartimento IT con skill e competenze che non sono adeguate a gestirla. Il tema è quindi bilanciare la spesa con l'evoluzione sia delle infrastrutture tecnologiche sia delle applicazioni, ma soprattutto delle risorse umane interne.
Fare quest'analisi vuol dire anche entrare nelle responsabilità, riuscire ad aiutare la pubblica amministrazione, il dipartimento, a capire come organizzarsi quando si parla di un certo processo: per esempio nell'assistenza tecnica, nell'assistenza applicativa, capire chi è responsabile, chi non lo è, chi deve essere informato diventa fondamentale per garantire un corretto livello di servizio all'utente. Vuol dire, quindi, fare un flash su come oggi lavora un dipartimento IT e ridefinire nel caso degli ambiti di responsabilità certa per alcune parti del dipartimento stesso. Questo aiuta moltissimo. L'insegnamento arriva dall'estero, dagli americani, dai Paesi anglosassoni, che sono molto meno flessibili di noi e sfruttano questo metodo per essere sicuri di rispondere allo stesso modo allo stesso problema e non di ripartire da zero ogni volta.
Valutiamo anche, oltre al grado di funzionamento, le modalità organizzative. Ci sono diversi modi per organizzare una direzione sistemi informativi. Non esiste una soluzione assoluta capace di rispondere ad ogni necessità. In funzione dei singoli momenti storici – stiamo investendo, non stiamo investendo, stiamo consolidando, abbiamo altre necessità di sviluppo delle risorse umane – possiamo avere diversi modelli. La vera differenza è in come ci organizziamo rispetto allo sviluppo dei servizi previsti nel piano strategico. Sviluppiamo la direzione IT seguendo lo schema delle direzioni centrali? Costruiamo una struttura a «silos»? Siamo in questo modo perfettamente allineati con la necessità della singola direzione centrale: governo in tal modo le necessità della direzione, lo sviluppo delle applicazioni, l'infrastruttura e garantisco la massima efficacia in termini di servizi IT erogabili (non di efficienza ovviamente). Per avere la massima efficienza, questo può non bastare, devo fare una matrice organizzativa, e quindi devo creare delle verticalizzazioni per ogni singola direzione centrale, ma anche dei servizi condivisi trasversali a tutte le altre. Questo è un tema che la pubblica amministrazione deve valutare, perché permette di fare efficienza e, allo stesso tempo, di fare efficacia: rispondere a singole direzioni, nello stesso tempo con dei servizi verticali specifici e con dei servizi cross efficienti organizzati in modo da poter rispondere alle esigenze di tutti. Se parlo di un certo asset, le infrastrutture di elaborazione per esempio, può essere utile disegnarlo in modo che possa essere utilizzato da tutte le direzioni. Alla fine, da quest'analisi possiamo ottenere un posizionamento di azioni che possono essere messe su una matrice rischio/complessità e rilevanza strategica. Questa è la base di partenza per costruire un piano evolutivo. Sempre la nostra esperienza consiglia che forse fare piani a tre anni, molto lunghi, oggi diventa molto complesso. Si può avere un piano a tre anni, anche noi facciamo un piano triennale, come linee guida complessive da seguire, ma poi bisogna attuarlo e verificarlo ogni sei mesi, cominciare a portare a casa alcuni risultati.
Esistono anche dei metodi, oggi, per velocizzare questi sviluppi, l'esecuzione di queste progettualità, ma bisogna capire bene il grado di rischio, la complessità e, soprattutto, di che cosa possiamo disporre all'interno. E non è solamente una questione di costi, di spesa. Quello è, secondo me, un secondo aspetto. Prima bisogna avere le idee chiare sul disegnare, sul pianificare correttamente, ma bisogna avere chiara la progettazione di quello che si vuole fare per raggiungere un certo obiettivo, conoscendo il rischio del fare, ma anche quello del non fare. Alcuni costi, infatti, potrebbero insorgere a causa del fatto che non ho compiuto certe azioni. Questa matrice permette di fare delle scelte sia a livello strategico, Pag. 9 quindi a due o tre anni, sia a livello tattico, nei prossimi sei mesi.
Un'altra considerazione nella pianificazione è data con l'esempio – questo è un consiglio che arriva più da un settore privato, che però si può applicare al settore pubblico – di consolidare, centralizzare tutte le infrastrutture, tutti i data center. Il settore privato lo sta facendo e lo sta facendo in parte anche la pubblica amministrazione, o per lo meno ci sono delle leggi che dicono di andare in questa direzione. La cosa importante è fare questo cammino seguendo delle piattaforme autoconsistenti. Dobbiamo arrivare, ogni sei mesi, ad avere qualcosa di pronto per il cittadino. Non possiamo permetterci di aspettare tre anni per capire che cosa abbiamo ottenuto. Possiamo citare l'esempio del settore sanitario e del consolidamento di tutti i sistemi di elaborazione, concentrandoli in un unico punto (paradigma cloud computing). Può essere fatto a step, ma devono essere degli step autoconsistenti, per portare a casa servizi e valore aggiunto per la pubblica amministrazione regionale e per i cittadini.
Un ultimissimo aspetto, che valutiamo insieme alla definizione di questo piano, è che deve essere costruito anche un sistema di governo. Se non mettiamo in piedi un sistema di governo che gestisca correttamente questi progetti, alla fine non riusciamo a capire se l'obiettivo è stato raggiunto in termini di servizio al cittadino. Quello che conta, infatti, è questo, parlando di settore pubblico. Conta moltissimo avere il servizio all'interno del singolo ministero, ma poi deve essere anche chiaro che deve produrre un servizio utilizzabile dal cittadino per essere percepito in quanto tale.
Oggi, tante volte, nel settore pubblico si associa lo sviluppo di un'applicazione informatica come un servizio al cittadino. Non è sempre così. In questa slide, nella parte in alto c'è la vista strategica: tutto quello che deriva da un piano triennale di una società pubblica, di un qualsiasi ministero. Tutti si devono dotare di un piano strategico, con degli obiettivi e con delle ricadute tecnologiche. Avviano diverse iniziative, che possono avere diverse progettualità, che possono consistere in progetti di adeguamento dei processi, di adeguamento dei sistemi informatici, di adeguamenti organizzativi e altro. Alcune volte, un obiettivo strategico, lo raggiungo mettendo assieme diverse progettualità, non solamente informatiche, ma anche organizzative e di formazione. Se non le tengo sotto controllo nella loro globalità, se non monitoro settimanalmente l'avanzamento, non sono in grado di capire se, alla fine, riuscirò a ottenere il risultato ipotizzato. Potrei portare a casa il singolo progetto nei tempi previsti senza portare a casa il risultato finale, perché i progetti arrivano a compimento in tempi diversi. Non basta quindi monitorare ogni singolo progetto, ma serve avere la capacità di governo, come dicono gli anglosassoni, di un portafoglio di progetti, di un cluster di progettualità (Project Portfolio Management o PPM) e delle loro interdipendenze.
Un approccio di questo tipo (PPM) porta un altro vantaggio alla pubblica amministrazione che, esternalizzando, si avvale del mercato privato per acquisire competenze/servizi attraverso consorzi/RTI. Questo è anche un modo efficace per controllare l'avanzamento di tutti i consorzi operanti presso una singola entità pubblica: posso avere singoli consorzi che funzionano correttamente senza avere ottenuto il risultato complessivo per il quale ho deciso di esternalizzare.
Che vantaggi concreti portiamo a casa applicando un metodo di lavoro come quello appena descritto? Questo è un caso pratico, un caso reale. Siamo partiti con un tema molto importante da risolvere, la riduzione del ritardo nel completamento dei progetti: prima dell'intervento, il 47 per cento dei progetti non aveva ritardo, il 16 per cento inferiore ai tre mesi, l'altro 36 per cento superiore a quattro mesi. Alla fine di quest'intervento, che vuol dire organizzare, creare una cabina di regia, un piccolo sistema che permette di avere un reporting continuativo, siamo arrivati a migliorare nettamente la situazione complessiva, per cui i progetti senza ritardo di completamento sono arrivati a un 77 per cento. Questa è una cosa essenziale per poter giocare un ruolo credibile per la PA. Pag. 10Il più delle volte, infatti, il problema della pubblica amministrazione non è quello di investire male, ma di investire senza avere la contezza della ricaduta finale in termini di servizi, in questo caso al cittadino.
In ultima analisi, in un possibile percorso per l'ottimizzazione dei costi IT, ma non solo, per rendere più efficiente e più efficace quanto si spende in sistemi informativi, premettendo che l'Italia non è una best practice da questo punto di vista, tra i driver principali per la programmazione c'è il rafforzamento della capacità di programmazione controllando l'impiego della spesa, collegandola quindi a tutte le fonti di finanziamento. In che modo? Sviluppando sistemi integrati di contabilità e controllo, che consentano un puntuale avanzamento e controllo della spesa. Dal punto di vista del governo della spesa, bisogna creare prima di tutto una capacità di gestione della domanda, cioè capire veramente che cosa serve alla pubblica amministrazione. Sembra una banalità, ma è una cosa molto complessa. Per poterlo fare, servono competenze interne un po’ diverse, non solamente tecniche, ma competenze capaci di capire come far funzionare meglio una pubblica amministrazione, sapendo anche che cosa vuole il cittadino. È importante, infatti, avere questo link. Andrebbero poi creati opportuni indicatori di servizio IT, pochi. Forse oggi la pubblica amministrazione ne ha troppi. All'estero ne hanno un po’ di meno, quattro o cinque principali, ma sono costantemente monitorati e sono quelli che effettivamente servono. A fronte di anomalie, di verifica di punti di debolezza, si possono ulteriormente specializzare. È inutile partire con tanti controlli, perché il controllo è un costo, è sempre così.
La tecnologia è un altro aspetto. Oggi forse si pensa alla digitalizzazione come a un inserimento di tecnologia nuda e pura. Dal nostro punto di vista, è un pezzo del puzzle. Bisogna tenere sotto controllo i processi, soprattutto le persone, il know how, assumere le persone corrette, con una certa capacità, organizzarsi anche per fare gli investimenti sulle cose giuste.
Aggiungo un'altra cosa. Bisognerebbe avere anche la capacità di acquistare bene. Acquistare bene oggi vuol dire, specialmente per la pubblica amministrazione, saper disegnare in anticipo quello che veramente serve. Senza questa pratica risulta difficile comperare e a spendere il giusto.
Quanto all’asset della pubblica amministrazione, la PA ha una sorta di best practice. Quello che fa sorridere lavorando in Commissione europea – non faccio nomi – sono alcune entità italiane che vengono prese come punto di riferimento, un po’ per le dimensioni, perché sono veramente grandi, un po’ per funzionamento, un po’ per caratteristiche uniche. Abbiamo delle best practice, che possiamo mettere a fattor comune con tutte le amministrazioni pubbliche e creare non dico un catasto, ma avere una libreria di tutto quello che si fa, potendo anche valutare l'efficienza, l'efficacia e un possibile riuso delle applicazioni/soluzioni più innovative. Il «riuso» è un aspetto importante da considerare nel prossimo futuro.
Concludo con il discorso sulle risorse umane. Noi abbiamo fatto un'analisi sulle competenze a livello mondo sulle caratteristiche che deve avere un chief information officer (CIO), un responsabile dei sistemi informativi. Abbiamo fatto un check confrontando sessanta Paesi del mondo, tutta l'Europa, l'Asia, il Pacifico, America e Canada. Anche tanti CIO italiani hanno risposto. Questo ci ha permesso di capire come dovrebbero cambiare i nostri responsabili. Soprattutto, anche nella ricerca di queste persone, si dovrebbe essere meno valutatori di aspetti tecnici e tecnologici e orientarsi più sulla managerialità. Oggi, forse bisogna essere in grado di fare meno dentro e gestire più quello che si trova fuori sul mercato. È talmente complesso gestire l'avanzamento della tecnologia, che farlo al proprio interno risulta una missione impossibile, quindi dobbiamo essere capaci di comperare al momento giusto quello che serve, e cosa importante avere la capacità/competenze per governare l'evoluzione.

PRESIDENTE. Ringrazio l'ingegner Gatti per la relazione, che è stata ricca di spunti interessanti. Pag. 11
Do ora la parola ai colleghi che intendano intervenire per porre quesiti o formulare osservazioni.

GIAN MARIO FRAGOMELI. Io ho una serie di domande, che cercherò di porre molto velocemente.
Le prime sono un po’ introduttive. Lei molto spesso ha introdotto la questione dei vostri clienti, dei vostri top client, in modo molto generico: vorrei sapere più nel dettaglio. Anche se chiaramente dalla sua relazione si è capito che si tratta sostanzialmente di grandi enti, vorrei capire anche il rapporto col sistema regionale, se tra gli enti locali ci sono anche grandi enti o se principalmente lavorate con soggetti ministeriali. Vorrei inquadrare un po’ la vostra attività.
Vorrei capire anche le criticità rilevate, in particolare, rispetto ai soggetti deputati, il cosiddetto top management della pubblica amministrazione. Faccio una domanda molto diretta: secondo voi, rispetto ad altri scenari, c'è un'effettiva competenza, con riguardo alle Sue ultime affermazioni, sulla capacità di vision? In questo momento, la pubblicazione amministrazione ha una vision vera rispetto alla sua digitalizzazione? È in grado di svilupparla o riscontrate una forte deficitarietà da questo punto di vista? Quanto incide il fattore politico? C'è comunque un cambio di amministrazione, spesso dovuto appunto a nomine politiche o legato alle elezioni. Mi pare aver capito che molto spesso non c'è questo effetto trascinamento delle competenze, delle best practice, che c'è un ritorno indietro da parte del management, perché magari viene sostituito con una certa sistematicità.
Mi è sembrato di capire che c'è, però, anche se magari non ben sviluppato, un forte orientamento al cliente. Anche nella pubblica amministrazione sta emergendo il fatto che la sua attività deve essere indirizzata al cliente, il cittadino in questo caso. Quanto, invece, c'è la visione di avere un grado di integrazione tra i diversi enti? Sappiamo che la risposta della pubblica amministrazione deve essere molto spesso integrata. Qui mi sembra di capire che, invece, questo fattore si sia un po’ più deficitario. Questo comporterà sicuramente anche una minore propensione all'investimento, quindi a una capacità di spesa in conto capitale rispetto a quella di parte corrente. Sicuramente, ci saranno dei dati che evidenzieranno questa criticità.
Quanto al gap col privato rispetto a enti di questa dimensione: l'avete rilevato? Lo avete sicuramente analizzato e strutturato.
Infine, relativamente agli indicatori della capacità di innovazione della pubblica amministrazione, mi sembra che siano troppi, come diceva lei, quelli molto legati al rispetto normativo e un po’ meno quelli che misurino effettivamente efficacia ed efficienza dell'attività della pubblica amministrazione, oltre al fattore, evidenziato, del mancato monitoraggio. Mi sembra di capire che, anche da questo punto di vista, c'è una forte innovazione da portare avanti anche per questi indicatori, per quest'attività.
Veramente, in ultimo, sull’output della vostra attività, vorrei capire alcuni sviluppi che avete rilevato con la vostra lunga storia.

SERGIO BOCCADUTRI. Innanzitutto, vi ringrazio per le informazioni, molto puntuali ed esaustive. Ho due rapidissime domande.
Avete detto che monitorate anche le competenze del personale: per la vostra esperienza, mi pare di capire anche a livello mondiale, rispetto a quel benchmark, come sono le competenze che abbiamo noi nella pubblica amministrazione? Sono di un livello medio, alto, basso? Quali potrebbero essere altre competenze da ricevere o far crescere per aumentare il livello di digitalizzazione?
Sempre in base alla vostra esperienza, qual è il livello medio di compliance della pubblica amministrazione rispetto alla normativa esistente in termini di digitalizzazione?

VINCENZA BRUNO BOSSIO. Ho due domande veloci.
In quale amministrazione o altro ente avete attuato il maturity model che avete presentato? Pag. 12
In secondo luogo, non pensa che questa scheda finale abbia un'idea dell'informatica un po’ precedente a quella dell'attuale contesto, in cui evidentemente il tema della digitalizzazione non è più un problema di sistemi informativi? Non è mai stato un problema di sistemi informativi. È sempre stato un problema di processi organizzativi, ancora di più oggi, che siamo in una dimensione di ecosistema digitale, cioè una pubblica amministrazione che si interfaccia in maniera digitale permanente con i destinatari finali, che sono le imprese e i cittadini. Probabilmente, questa scheda sull'ottimizzazione dei costi ha un po’ un aspetto precedente, da anni Novanta.

FEDERICO D'INCÀ. Ringrazio per questa giornata di approfondimento.
Sarei curioso di capire, personalmente, quali sono questi enti italiani visti da best practice a livello mondiale. Potrebbe aggiungere qualche nome al fatto di averci spiegato che a livello internazionale l'Italia viene vista come uno dei Paesi che ha enti capaci di dare un esempio pratico.
Vorrei poi anche capire quali sono i modelli, nel mondo, quali le pubbliche amministrazioni che potremmo seguire o le parti di modello che potrebbero essere applicate nel nostro Paese. Conoscete delle competenze esterne oltre a quelle italiane?

MARA MUCCI. Ringrazio gli auditi per la relazione.
In merito a un punto che ha segnalato anche un collega precedentemente, avete contezza delle competenze relative all'organico, ma soprattutto alla dirigenza? Credo sia un punto dirimente. Tanti servizi vengono esternalizzati, come avete fatto presente, su quello che segnalate, il disegno globale; a che cosa serve, a che cosa non serve, a lungo termine, per non sbagliare servizi acquistati, quanto incidono la competenza e l'attenzione della dirigenza all'interno dell'amministrazione? Come viene recepita dall'organico, per la vostra esperienza, ovviamente? Serve a comprendere se mancano competenze anche alla base e dove incidere.
Il punto è che anche noi qui, a livello parlamentare, normiamo, le norme devono essere recepite, comprese, e deve essere una questione culturale, soprattutto della dirigenza, ma poi devono essere applicate anche dall'organico, relativamente al quale si pone anche una questione di età, di mutamento di prospettiva molto veloce per quanto riguarda il digitale e l'informatizzazione.
Ravvisate un gap culturale? Quali sono, secondo voi, le proposte da avanzare?

PRESIDENTE. Vista la quantità di domande che giustamente sono venute fuori dopo la relazione e vista, purtroppo, la scarsa quantità di tempo a disposizione, credo che possiamo dare la parola per una brevissima – e, per questo, sommaria – risposta. Poi chiederò ai nostri ospiti se sarà possibile mandare loro le domande del resoconto, in modo che possano rispondere in un secondo momento, per iscritto.
Mi permetto solo di fare un'osservazione. Credo che dalle attività della nostra Commissione, visto anche quello che abbiamo ascoltato, verrà fuori più volte un aspetto marginale, che tocca l'ICT, ma evidentemente è fondamentale per il corretto utilizzo della spesa: il rispetto della legge relativa alla programmazione e al controllo. Molte volte, in questa presentazione sono venuti spunti relativi, appunto, alla corretta programmazione, alla coerenza, alla visione complessiva delle azioni, alla possibilità di misurare i progetti e all'impatto dei progetti. Sono tutte cose previste dalla nostra normativa a partire dal decreto legislativo n. 150 del 2009 e a seguire, che però evidentemente non sono particolarmente seguite in Italia. Penso che dovremmo tenere a mente anche quest'aspetto nella nostra indagine.
Do la parola all'ingegner Gatti per una breve replica.

ROBERTO GATTI, amministratore delegato di Nolan, Norton Italia, KPMG Advisory. Sono state tantissime domande, per le quali vi ringrazio. Io ho consegnato anche una relazione. Questo era solamente un summary di alcuni spunti, poi sviluppati nella relazione che avete.
Dal punto di vista del mercato, noi seguiamo il mercato della pubblica amministrazione Pag. 13 centrale e locale e tutte le società di scopo che sono a servizio delle regioni, Lombardia, Lazio, Piemonte, Trentino. Cito quelle più importanti. Sappiamo, quindi, anche come un service provider deve funzionare confrontandolo con i service provider attuali.
Se parlo ad esempio di società come CSI Piemonte, come Lombardia Informatica, come Informatica trentina, è ovvio che le paragoniamo non con un system integrator della Silicon Valley, ma con un'entità confrontabile. Stiamo dando, però, anche dei consigli su come erogare al meglio questi servizi e interpretare al meglio la domanda di necessità. Alcuni temi che abbiamo sviluppato riguardano sia il ministero, con la sua direzione informativa, sia le società di scopo messe in piedi per erogare questi servizi. Copriamo, quindi, il mercato nel sue diverse componenti.
La Commissione europea ci dà una certa visibilità sui temi relativi alla digitalizzazione della PA. La stiamo aiutando per analizzare come l'introduzione di nuove policy possono impattare il processo di digitalizzazione europeo. Stiamo aiutando, per esempio, la direzione DG Connect per capire, rispetto alla nuova normativa, come i paesi membri possono utilizzare i fondi – Fondi europei di sviluppo regionale (FESR) o altri –, per sviluppare progetti cloud. È stato detto – da loro, non da me – che una delle best practice è l'Italia, perché AgID ha fatto il piano per la digitalizzazione, avviando già programmi come ad esempio la gara SPC, la gara cloud. Fuori confine ci vedono come quelli che hanno fatto una bellissima pianificazione, hanno messo a budget diverse iniziative
Guardando all'interno, abbiamo una Consip, che viene vista come un modello di riferimento, il modello del procurement centralizzato. Abbiamo il contact center dell'INPS: funzioni bene o male, è il più grande d'Europa. Sono dati oggettivi.
Per rispondere alla Sua domanda, onorevole Bruno Bossio, sull'ultima pagina, sono d'accordo con Lei sul fatto che è relativa un po’ al passato, ma è una pagina che tiene conto della situazione attuale della amministrazione pubblica. Non possiamo fare delle fughe in avanti senza tenere in considerazione da dove partiamo. Come ho cercato di spiegare, quando abbiamo un approccio di questo tipo, teniamo conto della realtà attuale. È ovvio che potevano parlare in termini più avanzati, ma mediamente l'informatica della pubblica amministrazione oggi è un passo indietro, dovuto a molteplici aspetti: il fattore umano, il fatto che non si sono assunte persone per diversi anni, che si è esternalizzato tanto. Comunque, ci si è fermati. Soprattutto, non si è verificata nel tempo la produzione di servizi effettivi al cittadino. Il titolo nella relazione consegnata non è quello relativo all'ottimizzazione dei costi, ma a spunti nati dalla nostra esperienza con un occhio rivolto al presente ed uno al futuro. Per noi, si parlava venti anni fa di ottimizzare i costi... Il tema oggi è passare dalla logica di spendere poco, che ha sempre avuto, se mi permette, la pubblica amministrazione, che vuol dire tante volte anche spendere male, a quella dello spendere giusto, bene. Forse oggi uno dei temi è che in Italia non viene speso poco in servizi IT, ma è anche vero che l'Italia spende poco in assoluto rispetto agli altri paesi Europei. Abbiamo, ad esempio, dei benchmark relativamente ai quali spendiamo in innovazione veramente poco rispetto agli altri, ma quel poco potrebbe essere speso molto meglio. Bisogna capire meglio le necessità.
Quando partecipo a qualche convegno, siccome ho una certa età, quando vedo di fronte a me persone che parlano di strategie che hanno la mia età, dico che dovremmo imparare dai più giovani. Ho due figli di ventotto anni e ventitré anni e mi accorgo che ho molto da imparare da loro come cittadini utilizzatori di servizi digitali e come lavoratori in un'azienda «digitale». Anche la pubblica amministrazione si deve dotare di nuove risorse, di nuove idee, per poter capire e comperare dal mercato quello che il mercato offre. Un'azienda privata può anche offrire un cambiamento innovativo, ma avrà effetto solo se ci sarà qualcuno che dice «facciamolo».
Io vedo tanti lati positivi della pubblica amministrazione, anzitutto perché sono italiano. Siamo flessibili, siamo agili, siamo Pag. 14creativi, tutte capacità che all'estero ci invidiano. Bisogna, secondo me, fare in Italia investimenti sulle risorse, sul capitale umano e questo a maggior ragione vale per le amministrazioni pubbliche.

VINCENZA BRUNO BOSSIO. Scusi, dove è stato applicato il maturity model?

ROBERTO GATTI, amministratore delegato di Nolan, Norton Italia, KPMG Advisory. Sono trent'anni che l'utilizziamo.
In regione Lombardia lo abbiamo utilizzato a supporto del piano industriale di Lombardia Informatica, lo abbiamo applicato su tutto il CSI Piemonte, una delle più grosse software house italiane, con circa 1.200 persone, proprio per vedere dentro i processi di funzionamento e capire le competenze necessarie al personale. L'abbiamo applicato in INPS tanti anni fa, in quasi tutte le software house pubbliche, al Ministero della salute, anche all'estero.

PRESIDENTE. Purtroppo, il tempo è tiranno. Ringraziamo la Nolan, Norton. Credo che sia stata molto utile soprattutto la metodologia che ci hanno spiegato, che possiamo utilizzare nel prosieguo dei lavori della Commissione. Ringrazio di nuovo Nolan, Norton e chiedo ai membri dell'ufficio di presidenza integrato dai rappresentanti dei gruppi di rimanere, per una riunione molto breve prima di recarsi in Aula.
Dichiaro conclusa l'audizione.

La seduta termina alle 9.40.

Comunicazioni del Presidente.

La seduta comincia alle 9.45.

PRESIDENTE. Comunico che, nella riunione appena svoltasi, l'Ufficio di presidenza, integrato dai rappresentanti dei gruppi, ha adottato, ai sensi dell'articolo 19, comma 1, del regolamento interno, una delibera sul regime di divulgazione degli atti e dei documenti, che è stata approvata all'unanimità e che verrà pubblicata in allegato al resoconto della seduta odierna.
Comunico quindi che i documenti pervenuti o acquisiti alla Commissione saranno disponibili presso l'archivio e consultabili secondo quanto stabilito dalla delibera sul regime degli atti.
Nella riunione appena svoltasi, l'Ufficio di presidenza, integrato dai rappresentanti dei gruppi, ha adottato, una proposta di programmazione degli impegni di spesa da far valere sui residui di spesa per il 2016. Tale proposta verrà trasmessa alla Tesoreria della Camera per le attività contabili di competenza, salva eventuale autorizzazione del Collegio dei Questori.
Nella stessa riunione è stato altresì stabilito che la Commissione si avvalga della collaborazione a titolo gratuito dei dottori Luca Attias, Paolo Farragina, Michele Melchionda e Fabrizio Pedranzini. La presidenza avvierà le procedure previste per assicurare l'avvio delle collaborazioni sopraindicate, previo distacco o autorizzazione dall'ente di appartenenza nei casi contemplati dalla legge.
Comunico, infine, che nella riunione odierna, l'Ufficio di presidenza, integrato dai rappresentanti dei gruppi, della Commissione ha deliberato che la Commissione si avvalga, con funzioni prevalentemente di gestione e tenuta dell'archivio della Commissione, della collaborazione continuativa dei militari della Guardia di finanza Nicola Parisi, Luogotenente, Marco Scarpellino, Maresciallo, Claudio Bellavista, Vice Brigadiere, nonché della collaborazione temporanea di Fulvio Cicalese, Maresciallo capo.
Nessuno chiedendo di intervenire, dichiaro conclusa la seduta di comunicazioni.

La seduta termina alle 9.50.

Pag. 15