La Digitalizzazione della Pubblica Amministrazione e delle Aziende: una sfida che non possiamo perdere
In questi ultimi anni, le Pubbliche Amministrazioni hanno dovuto fare i conti con una vera e propria rivoluzione digitale. Ma allo stesso modo anche le aziende devono digitalizzare i propri processi. Le considerazioni scritte di seguito valgono infatti sia per le PA che per le Aziende.
A dire il vero già da molto tempo l’articolo 40 del codice dell’amministrazione digitale richiedeva alle pubbliche amministrazioni di formare gli originali dei propri documenti con mezzi informatici. Tale evidenza è stata ripresa e confermata dal legislatore del 2016 che ha definito che: Le pubbliche amministrazioni formano gli originali dei propri documenti inclusi quelli inerenti ad albi, elenchi e pubblici registri con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all’articolo 71
Ciò che ha ostacolato il cambiamento ad una PA pienamente digitale nei processi era fondamentalmente la mancanza delle regole tecniche attuative che avrebbero dovuto descrivere nel dettaglio il processo della digitalizzazione inclusivo dei formati, della descrizione dei processi e dei ruoli e dei compiti delle figure responsabili coinvolte.
L’approvazione delle regole tecniche in particolare:
DPCM 3/12/2013 Per la Gestione Documentale (comprensive, ma non solo, del protocollo informatico)
DPCM 3/12/2013 Per la Conservazione Documentale (che abrogava una precedente normativa CNIPA del 2004)
DPCM 13/11/2014 Sulla formazione del documento informatico
DPCM 21/03/2013 che individua particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l’obbligo della conservazione dell’originale analogico
A queste vanno aggiunte, chiaramente, le regole tecniche sulle firme elettroniche (DPCM 22/02/2013).
Si è partiti con la Fatturazione Elettronica il 6 Giugno 2014 per gli Enti Centrali per poi arrivare al 31 Marzo 2015, con tutti gli altri Enti e quindi anche quelli Locali. Si è, quindi, continuato con il Piano di Informatizzazione delle Procedure per mezzo dello SPID e con altri obblighi normativi tipo l’adeguamento a PagoPA.
In tutto questo, si è inserito il nuovo regolamento Eidas sui servizi di identificazione e fiduciari in vigore dal primo luglio 2016 che avrà impatti sui servizi di firma elettronica e di recapito certificato e per il quale si tenderà sempre più a valorizzare soluzioni sul tipo dello SPID e la stessa PEC dovrà essere modificata se si vuole darle un ruolo in un contesto europeo e non solo nazionale.
Un denominatore comune delle regole tecniche citate, ma in generale di tutta la normativa attuativa dei requisiti di digitalizzazione delle PA è il focus sui processi: le Pubbliche Amministrazioni e le aziende dovranno avere processi interamente digitali e nuove responsabilità, attribuite a figure ben precise ed ovviamente fare i conti con la conservazione digitale dei propri atti e dei propri documenti informatici. In questo contesto i manuali di gestione documentale e di conservazione sono chiaramente identificabili come documentazioni di processo, mentre il responsabile della gestione documentale ed il responsabile della conservazione sono da ritenersi dei responsabili di processo.
Potremmo dire che una corretta digitalizzazione deve tener conto, in base a quanto detto, di tre fattori:
- Una revisione dei processi approfondita e una loro corretta documentazione ed identificazione delle figure coinvolte
- Un buon uso delle tecnologie con una profonda conoscenza delle implicazioni tecniche e normative del loro uso
- Un approccio focalizzato sull’utenza in cui si consideri la PA sempre più uno sportello unico erogatore di servizi che implementa nel suo back end tutti i processi intra e inter PA tesi a fornire i servizi richiesti dalle normative e dalla necessità di interfacciarsi in modo digitale con i cittadini.
Per raggiungere l’obiettivo le pubbliche amministrazioni e le aziende non devono guardare alla soluzione tecnologica o applicativa, ma avere una strategia ed una governance fatta di competenze e di formazione, per garantire una digitalizzazione dei processi che oggi vengono gestiti con strumenti e modalità analogiche. Non si può pensare infatti, di fare le stesse cose che si fanno con la carta, utilizzando però strumenti digitali e documenti informatici, quello che bisogna fare invece è una completa reingegnerizzazione ed un ripensamento metodologico dei processi nel momento in cui si passa dall’analogico al digitale.
Diventa importante quindi la metodologia di approccio a questa evoluzione digitale, perché anche lo stesso concetto di documento in una pubblica amministrazione muta, in quanto il documento informatico non è più una trasposizione digitale di un documento analogico, ma diventa un oggetto digitale completamente nuovo e fatto di informazioni, di dati, di record e di sistemi informativi integrati
Anche se pensiamo al documento più completo possibile, ci rendiamo conto che molte informazioni sono al di fuori di questo contenitore, di questo file e spesso queste informazioni sono probabilmente più importanti o contestualizzano in maniera adeguata tutto il contenuto e quindi tutta l’informazione o la pratica che è all’interno di un documento. Anche se il documento è protetto dalla legge, da una normativa, pensiamo ad esempio un documento protocollato da una pubblica amministrazione, in realtà c’è sempre una parte di informazioni che non rimane nel documento protocollato, ma sta attorno al documento stesso. Sta nei sistemi informativi utilizzati, sta nelle nostre pratiche collegate a quel documento protocollato, sta probabilmente in una PEC, sta probabilmente in rete o in cloud.
Ecco che abbiamo un problema evidente e ci rendiamo conto che tutte le informazioni che noi vogliamo andare a gestire sono talmente tante e tante che non riescono a stare confinate all’interno di un documento informatico, anche se questo viene conservato protocollato o gestito secondo le norme attuali.
Qualsiasi regola tecnica, qualsiasi standard, qualsiasi normativa non riuscirebbe a confinare in maniera adeguata tutte le informazioni che dovremmo andare a conservare nel tempo per renderle recuperabili indipendentemente dal supporto e dal formato.
E allora diventa importante un concetto, che quello che io continuamente cerco di spingere ed esporre in tutti i luoghi dove mi capita di parlare di dematerializzazione e di digitalizzazione : ovvero l’importanza di digitalizzare e dematerializzare i nostri processi prima ancora che i nostri documenti, conservando le nostre informazioni senza badare più al documento.
Lo stesso concetto di documento sappiamo che è cambiato all’interno della nostra normativa italiana ed è cambiato anche rispetto alla norma europea.
Il Regolamento eIDAS dice che : << documento elettronico è qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva >>
Le modifiche al CAD introdotte dal Dlgs 179/2016 che recepisce anche eIDAS dice che : << il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti >>
Cosa può essere dunque un documento informatico e perché è più importante dematerializzare un processo che un documento e soprattutto cosa vuol dire ?
Pensiamo ad esempio a un audio, un video, un form via Web, un’informazione che vive nel cloud che viene gestita direttamente in rete e che probabilmente non ha mai avuto un supporto fisico, oppure una informazione che è un oggetto digitale qualsiasi e quindi potrebbe essere un record.
In realtà è lo stesso concetto di record a essere cambiato. Prima, col termine si faceva riferimento ai soli documenti e file. Oggi invece creiamo e conserviamo i records in tantissimi modi. Ma si tratti di dati, documenti o altre forme di informazioni, il nostro lavoro resta quello di contestualizzarli nella maniera più indicata e gestirli efficacemente nel tempo dandogli opponibilità a terzi.
La stessa ISO 15489-1 definisce i concetti e principi chiave per il design, l’implementazione e la gestione delle policy, dei sistemi informativi e dei processi, permettendo alle persone, alle organizzazioni, alle amministrazioni, alle imprese e alle associazioni di:
- creare e acquisire records soddisfacendo bisogni derivanti dalle attività di business;
- compiere le azioni indicate per assicurare l’autenticità, l’attendibilità, l’integrità e l’usabilità dei records, ma anche dei loro contesti di business, e individuare nel corso del tempo i bisogni che possono derivare dalla loro gestione.
L’obiettivo quindi nel medio e lungo periodo che abbiamo è di evitare che queste informazioni siano ostaggio della obsolescenza tecnologica, dei software, delle normative, degli standard o delle regole tecniche.
E se pensiamo a quanti flussi informativi noi abbiamo oggi in tutte le pubbliche amministrazioni o in qualsiasi azienda di qualunque settore, ci rendiamo conto che anche il concetto di archiviazione deve essere mutato in base non più alla gestione di un documento come contenitore, ma archiviazione di contenuti di informazioni e di record che contestualizzano i nostri processi.
A cura di: Nicola Savino
Esperto Nazionale per la Digitalizzazione a Norma dei Processi, relatore e autore di diversi libri e articoli sulla conservazione digitale, fatturazione elettronica e digitalizzazione, oggi è CEO di Savino Solution Srl, divulga le sue competenze e la sua passione per la materia, attraverso il suo Blog www.nicolasavino.com.