La Circolare 2/2017 di AgID propone le misure minime di sicurezza a cui ogni Pubblica Amministrazione deve rispondere. L’uscita di questa Circolare è stata, per molti, accolta come una soluzione definitiva ma a distanza di oltre tre anni ci si è resi conto che gli obiettivi non sono stati raggiunti e, forse, non sono nemmeno del tutto corretti.
Il paradigma E.C.T.A.
È ormai chiaro che una P.A. necessiti di pre-requisiti per poter operare, alcuni di questi sono dipendenti da altri mentre i principali sono stati raccolti di seguito e, secondo il mio modesto parere, rappresentano quelli indispensabili per poter agire e raggiungere gli obiettivi (qualunque essi siano).
Etica
La P.A. italiana ha bisogno di personale eticamente coinvolto. L’etica è una parola greca che, letteralmente, significa “consuetudine“: perchè l’etica non è qualcosa di sporadico ma è il normale atteggiamento che la persona dovrebbe avere nei confronti del mondo che lo circonda e, quindi, anche del proprio lavoro. La P.A. ha bisogno di dipendenti etici, che comprendano la complessità del proprio lavoro e lo affrontino con la giusta consapevolezza. L’etica si raggiunge certamente con un’attenta selezione del personale ma soprattutto con un’adeguata formazione, che porti il dipendente a sentirsi apprezzato ma anche parte di qualcosa di organico.
L’etica non va confusa con la sicurezza, un comportamento eticamente corretto consente di mantenere elevati livelli di sicurezza perchè si basa sulla buona prassi precedentemente individuata ma l’etica è cosa altra rispetto alla sicurezza.
Consapevolezza
Il requisito fondante per creare l’etica è la consapevolezza intesa come la conoscenza del proprio perimetro operativo e dei rischi che lo connotano. Avere un personale consapevole, significa avere dipendenti in grado di fermarsi prima di adottare soluzioni tecnologiche rischiose, modelli organizzativi inefficienti, o di operare al di fuori del contesto normativo.
La consapevolezza si raggiunge con la formazione, perchè è necessario che il personale sia preparato tanto sulle questioni tecniche, quanto su quelle giuridiche ed organizzative. Che conosca, ad esempio, gli standard a cui la P.A. italiana e il mondo circostante si rivolge; un esempio di questo è rappresentato dal fatto che, esaminando le Linee Guida sulla formazione, gestione e conservazione del documento informatico, vi è un allegato (Allegato 4) dedicato agli standard di riferimento adottati dalla P.A. (e non solo).
Trasparenza
Il tasto più dolente della P.A. italiana ruota intorno alla parola trasparenza, ossia alla capacità di conferire tanto al cittadino quanto alle altre istituzioni, la possibilità di verificare lo stato delle pratiche in modo capillare ed efficace. Questo, che all’inizio degli anni 90 era di difficile realizzazione tecnologica, oggi non ha più ragioni di non esistere se non la ricercata e consapevole volontà di mantenere dei livelli di opacità per “aggiustare” gli equilibri interni di talune realtà pubbliche.
La trasparenza si raggiunge con la chiarezza degli obiettivi da raggiungere ma anche con attività periodiche di verifica non tanto a scopo sanzionatorio, quanto più a scopo migliorativo. Il famoso continuous service improvement di cui ci parla l’ultimo pilastro della metodologia ITIL. La trasparenza quindi richiede che la P.A. sia prima di tutto snella, efficiente e orientata al digitale. In una parola: AGILE.
Agile
Agile significa snello, veloce, ottimizzato, razionale. Una Pubblica Amministrazione agile adotterà servizi digitali orientati ad abbreviare i tempi di attesa, le elaborazioni analogiche, a favorire il controllo e la verifica dei risultati e ad ottimizzare i singoli processi. L’agilità è uno degli obiettivi più ambiziosi e difficili da raggiungere per la P.A. italiana perchè per funzionare necessità che i precedenti punti siano presenti nel lavoro quotidiano.
La capacità di essere agili si ottiene con la razionalizzazione dei processi e con la loro conseguente digitalizzazione di cui abbiamo diffusamente discusso in altri articoli. In sintesi è opportuno che l’azienda compia una trasformazione al digitale che sia davvero accolta e non semplicemente di facciata.
Conclusioni
Pensare di riformare la P.A. con la semplice adozione di una circolare è impossibile (e AgID è sicuramente consapevole di questo), così come lo sarebbe senza tali documenti. È però importante comprendere che per poter attuare una digitalizzazione “reale” è necessario che il personale, ad esempio, si adoperi per attuare tale cambiamento. Per attuare la digitalizzazione è necessario che le strutture siano orientate innanzitutto al lavoro e non a scaldare la sedia, e successivamente alla volontà di fare un buon lavoro, affidandosi quindi a metodologie e tecniche orientate alla digitalizzazione.
Chi opera nelle P.A. (centrali e locali) si renderà conto che il parco software e hardware è spesso ampio. Se bastasse questo a fare la digitalizzazione, la P.A. italiana sarebbe tra le prime in Europa. La trasformazione al digitale di una P.A. attraversa stati ben più complessi e articolati, che richiedono un’operazione complessa e molto seria nella formazione della squadra operativa. È un processo fatto da più percorsi da intraprendere con la massima serietà, per arrivare poi ad avere una struttura in grado di raggiungere gli obiettivi ne modo più efficace e ottimale possibile.
