Istruzioni del Consiglio federale concernenti i progetti TIC dell'Amministrazione federale e il portafoglio TIC della Confederazione del 1° luglio 2015
Il Consiglio federale svizzero emana le seguenti istruzioni:
1 1.1
Disposizioni generali Oggetto
Le presenti istruzioni disciplinano, in applicazione dell'articolo 14 lettera d dell'ordinanza del 9 dicembre 20111 sull'informatica nell'Amministrazione federale (OIAF): a.
le misure organizzative, in materia di personale e tecniche per la gestione e la direzione di progetti e applicazioni nell'ambito delle tecnologie dell'informazione e della telecomunicazione (TIC) nell'Amministrazione federale;
b.
il contenuto e la gestione del portafoglio TIC della Confederazione.
1.2
Campo d'applicazione
Il campo d'applicazione delle presenti istruzioni è retto dall'articolo 2 OIAF2.
1.3 1
1 2
Definizioni
Ai sensi delle presenti istruzioni si intende per: a.
applicazione: software che supporta direttamente gli utenti nello sviluppo di processi aziendali;
b.
infrastruttura TIC: requisiti tecnici di sistema per la gestione di applicazioni; sono comprese tutte le apparecchiature per la trasmissione di dati della Confederazione;
c.
progetto TIC: progetto a tempo determinato con obiettivi definiti e un'organizzazione specifica, il cui obiettivo principale consiste nell'introdurre o modificare un'applicazione, oppure approntare o migliorare infrastrutture TIC;
RS 172.010.58 RS 172.010.58
2015-1024
4793
Istruzioni del Consiglio federale concernenti i progetti TIC dell'Amministrazione federale e il portafoglio TIC della Confederazione
d.
programma: struttura organizzativa di livello superiore in cui più progetti relativi allo stesso mandato sono coordinati tra loro e gestiti in maniera uniforme;
e.
valutazione del progetto: verifica puntuale, basata su un metodo predefinito ed effettuata da esperti indipendenti dal progetto che ne valutano lo stato d'avanzamento e il contesto, esprimono un giudizio sulle possibilità di riuscita e, se necessario, raccomandano correttivi;
f.
portafoglio TIC: elenco uniforme e possibilmente esaustivo dei progetti TIC previsti e in corso come pure delle applicazioni in un determinato settore di competenze;
g.
costi totali: somma di tutti i costi correlati a un progetto TIC per l'intera durata del progetto. I costi totali comprendono gli investimenti come pure le spese per beni e servizi, le spese per il personale (compresi i costi delle postazioni di lavoro) per tutti i beneficiari e fornitori di prestazioni coinvolti;
h.
costi annui: somma dei costi annui connessi a un progetto TIC o alla gestione, alla manutenzione e all'ulteriore sviluppo di un'applicazione. I costi annui comprendono gli investimenti come pure le spese per beni e servizi e le spese per il personale (compresi i costi delle postazioni di lavoro) per tutti i beneficiari e fornitori di prestazioni coinvolti.
Nel settore dell'armamento, le apparecchiature e i sistemi di sensori ed effettuatori nonché i relativi simulatori e sistemi per la riparazione, per la manutenzione e per la gestione operativa non sono considerati come applicazioni né infrastrutture TIC, indipendentemente dall'esistenza di componenti TIC.
2
1.4 1
2
Categorie
Si distinguono le seguenti categorie di progetti TIC: a.
progetto TIC piccolo: progetto TIC i cui costi totali non superano i 400 000 franchi;
b.
progetto TIC medio: progetto TIC i cui costi totali superano i 400 000 franchi e sono inferiori a 5 milioni di franchi;
c.
grande progetto TIC: progetto TIC i cui costi totali superano i 5 milioni di franchi; per i progetti TIC nel settore dell'armamento questa soglia è di 10 milioni di franchi;
d.
progetto chiave TIC della Confederazione: progetto o programma TIC, che è stato definito come tale dal Consiglio federale secondo il numero 4.1.
Le categorie dei progetti TIC si applicano per analogia anche ai programmi TIC.
Per quanto concerne le applicazioni, quelle piccole sono considerate separatamente. Le applicazioni piccole sono quelle i cui costi annui non superano i 250 000 franchi.
3
4794
Istruzioni del Consiglio federale concernenti i progetti TIC dell'Amministrazione federale e il portafoglio TIC della Confederazione
2 2.1
Gestione e direzione Progetti TIC
I progetti TIC dell'Amministrazione federale sono realizzati conformemente al metodo per la gestione dei progetti HERMES3. L'Organo direzione informatica della Confederazione (ODIC) può autorizzare deroghe.
1
La responsabilità globale del progetto ricade sul committente e sui suoi superiori gerarchici. Il committente del progetto deve essere un'unica persona assunta presso l'unità amministrativa competente del progetto.
2
I progetti TIC medi, i grandi progetti TIC e i progetti chiave TIC devono figurare nel portafoglio TIC della Confederazione dall'inizio della fase di inizializzazione, conformemente al numero 5.
3
4 Inoltre, ai grandi progetti TIC si applicano le disposizioni del numero 3 e ai progetti chiave TIC quelle del numero 4.
2.2
Applicazioni
L'unità amministrativa competente (beneficiario delle prestazioni) designa per ogni applicazione un responsabile dell'applicazione, incaricato di provvedere, d'intesa con il fornitore delle prestazioni, al change management, alla pianificazione delle release e alla gestione del ciclo di vita (life cycle management) del prodotto.
1
L'unità amministrativa provvede alla manutenzione o alla sostituzione in tempo utile delle applicazioni che rientrano nella sua sfera di competenze nel quadro della sua pianificazione pluriennale per le TIC aggiornata ogni anno (compreso il finanziamento).
2
Le modifiche minori di un'applicazione esistente possono essere apportate nel quadro della manutenzione ordinaria.
3
Le modifiche di più ampia portata di un'applicazione esistente devono essere apportate nel quadro di un progetto TIC. Una modifica è considerata di vasta portata se è soddisfatta una delle seguenti condizioni:
4
a.
i costi totali delle modifiche superano i 400 000 franchi;
b.
i lavori previsti richiedono un bando di concorso conformemente alla legislazione sugli acquisti pubblici4;
c.
i lavori previsti comprendono un'estensione funzionale significativa o modifiche dell'architettura di sistema.
5 Tutte le applicazioni, ad eccezione di quelle piccole, devono figurare nel portafoglio TIC della Confederazione.
3 4
www.hermes.admin.ch RS 172.056.1; 172.056.11
4795
Istruzioni del Consiglio federale concernenti i progetti TIC dell'Amministrazione federale e il portafoglio TIC della Confederazione
3 3.1
Grandi progetti TIC Organizzazione
Il committente di un grande progetto TIC può essere solo un membro della direzione o della cerchia allargata dei quadri direttivi dell'unità amministrativa competente. Se il direttore dell'ufficio o il responsabile dell'unità amministrativa assume il ruolo di committente del progetto, il dipartimento responsabile quale istanza gerarchicamente superiore può delegare il proprio ruolo in materia di risoluzione dei problemi alla sua segreteria generale.
1
Il committente del progetto provvede affinché le responsabilità e la ripartizione dei compiti tra beneficiari di prestazioni, fornitori di prestazioni interni ed eventualmente fornitori esterni siano disciplinate e documentate in maniera sufficientemente chiara.
2
L'organizzazione del progetto comprende anche una persona responsabile della gestione della qualità e dei rischi, direttamente subordinata al committente del progetto. Essa riferisce periodicamente sullo stato del progetto e sui rischi ad esso correlati al committente del progetto e alla persona incaricata del controlling informatico presso l'unità amministrativa.
3
La direzione dell'unità amministrativa competente si informa regolarmente sullo stato del progetto. Se necessario, in particolare se viene a conoscenza di irregolarità o se le condizioni quadro rilevanti per il progetto si modificano, adotta misure adeguate al fine di garantire la riuscita del progetto e di minimizzare i danni.
4
3.2
Approvazione del progetto
I grandi progetti TIC sottostanno all'approvazione del direttore dell'ufficio o della direzione dell'unità amministrativa competente su proposta del committente del progetto.
1
Il committente informa l'ODIC sullo stato dell'inizializzazione del progetto al massimo tre mesi prima della scadenza prevista per la sua approvazione.
2
Prima che il progetto venga approvato, l'ODIC esegue una valutazione conformemente al numero 3.3.
3
L'ODIC designa il responsabile della valutazione e, se necessario, mette a disposizione del team di valutazione altri esperti.
4
Invita il dipartimento competente a partecipare alla valutazione. Per i progetti dell'ODIC la partecipazione del dipartimento è obbligatoria.
5
In base ai risultati della valutazione, l'ODIC emana una raccomandazione in merito all'approvazione del progetto all'attenzione dell'istanza preposta conformemente al capoverso 1. Informa il dipartimento competente sui risultati della valutazione del progetto.
6
L'ODIC garantisce di consegnare la sua raccomandazione in tempo utile, ma al più tardi sei settimane dopo che tutti i documenti necessari per la valutazione sono disponibili.
7
4796
Istruzioni del Consiglio federale concernenti i progetti TIC dell'Amministrazione federale e il portafoglio TIC della Confederazione
L'istanza che approva il progetto decide in merito all'applicazione delle raccomandazioni dell'ODIC e si assume la responsabilità della decisione.
8
3.3
Valutazione del progetto
La valutazione di un progetto non si sostituisce ai processi di garanzia della qualità interni al progetto, ma li completa.
1
L'ODIC determina gli aspetti da esaminare e stabilisce in che forma devono essere documentati i risultati della valutazione. A tale scopo fornisce una guida e ausili adeguati. La valutazione si concentra sui fattori contestuali, sugli elementi di gestione e sulla qualità dei risultati principali del progetto.
2
Il responsabile della valutazione risponde dell'esecuzione efficiente di quest'ultima e della redazione di un rapporto esaustivo. Non deve essere subordinato al committente né nell'organizzazione del progetto né nella gerarchia amministrativa.
3
Il committente e il capoprogetto forniscono le informazioni necessarie per preparare la valutazione del progetto e partecipano alla valutazione. Se necessario, vengono coinvolte altre persone chiave dell'organizzazione del progetto.
4
La valutazione del progetto si concretizza in un rapporto standardizzato che comprende anche un parere del committente del progetto sui risultati e sulle misure eventualmente proposte.
5
3.4
Approvazione delle altre fasi del progetto e ulteriori verifiche
Le fasi di realizzazione e di introduzione vengono approvate dal committente del progetto.
1
L'istanza di approvazione del progetto conformemente al numero 3.2 capoverso 1 stabilisce se e quali misure occorre adottare per garantire la qualità prima che siano approvate le altre fasi del progetto. In particolare stabilisce se devono essere effettuate altre valutazioni del progetto e chi ne è responsabile (direzione dell'unità amministrativa o committente del progetto).
2
Il committente della valutazione ai sensi del capoverso 2 nomina il responsabile di un'eventuale valutazione successiva.
3
Il committente della valutazione è responsabile affinché le conoscenze acquisite con il relativo rapporto siano trasmesse al committente del progetto sotto forma di raccomandazioni.
4
Il committente del progetto è responsabile affinché le conoscenze acquisite siano considerate nel successivo svolgimento dello stesso.
5
Per programmi e progetti che comportano fasi lunghe, l'istanza che approva il progetto può esigere valutazioni a scadenze prestabilite.
6
4797
Istruzioni del Consiglio federale concernenti i progetti TIC dell'Amministrazione federale e il portafoglio TIC della Confederazione
3.5
Conclusione del progetto
Il progetto viene concluso dal committente del progetto dopo che l'istanza di approvazione del progetto conformemente al numero 3.2 capoverso 1 ne ha approvato la valutazione secondo HERMES.
1
Alla conclusione del progetto sono fissate la scadenza e le competenze per effettuare un'analisi dei costi-benefici. Di norma, tale analisi viene effettuata entro due anni dalla conclusione del progetto.
2
L'ODIC emana disposizioni per l'analisi dei costi-benefici e fornisce ausili adeguati.
3
3.6
Rilevazione concernente le valutazioni e i rapporti
L'ODIC rileva periodicamente presso i dipartimenti e la Cancelleria federale i dati sulla frequenza e sulle circostanze delle valutazioni.
1
Coinvolgendo i dipartimenti e la Cancelleria federale, l'ODIC verifica periodicamente gli effetti ottenuti con le valutazioni e l'idoneità dei metodi impiegati.
2
L'ODIC riferisce nel merito al Consiglio federale nel quadro del controllo strategico delle TIC.
3
4 4.1
Progetti chiave TIC della Confederazione Definizione dei progetti chiave TIC
I progetti chiave TIC della Confederazione sono solitamente definiti dal Consiglio federale su proposta del Dipartimento federale delle finanze (DFF). Si tratta di progetti o programmi TIC che, per il loro fabbisogno di risorse, la loro importanza strategica, la loro complessità e le loro ripercussioni o i loro rischi, richiedono una direzione, una gestione, un coordinamento e un controllo sovraordinati maggiori.
1
L'ODIC abbozza periodicamente un elenco dei potenziali nuovi progetti chiave TIC. I dipartimenti e la Cancelleria federale gli trasmettono le informazioni necessarie a tal fine. I dipartimenti, la Cancelleria federale e il Controllo federale delle finanze (CDF) possono proporre all'ODIC progetti da inserire nell'elenco.
2
L'ODIC inserisce nel suo elenco progetti e programmi TIC il cui costo è pari ad almeno 30 milioni di franchi, indipendentemente dal loro finanziamento. A tal fine si basa sui dati del «cockpit TIC» (n. 5.3 cpv. 1). Può includere altri progetti e programmi TIC in base alla loro importanza strategica o ai rischi presenti.
3
D'intesa con l'ODIC, anche altri dipartimenti o la Cancelleria federale possono chiedere al Consiglio federale di definire un nuovo progetto chiave TIC, ad esempio nell'ambito di una domanda di credito d'impegno.
4
I progetti chiave TIC sono di norma condotti come tali fino alla loro conclusione.
Su proposta del DFF (ODIC), il Consiglio federale può revocare ai progetti in corso lo status di «progetti chiave TIC della Confederazione». Al riguardo vengono consi-
5
4798
Istruzioni del Consiglio federale concernenti i progetti TIC dell'Amministrazione federale e il portafoglio TIC della Confederazione
derati i risultati delle verifiche effettuate fino a quel momento e la situazione attuale in materia di rischi. I dipartimenti, la Cancelleria federale e il CDF possono proporre all'ODIC di revocare questo status per un progetto chiave TIC.
Ai programmi che sono stati definiti come progetti chiave TIC della Confederazione si applicano le disposizioni di cui al numero 4 per il livello di programma. Per i singoli progetti TIC che rientrano nel programma si applicano le disposizioni di cui ai numeri 2.1 e 3.
6
4.2
Rapporti semestrali
L'unità amministrativa competente invia all'ODIC a fine giugno e a fine dicembre un rapporto sullo stato di ogni progetto chiave TIC che dirige.
1
L'ODIC stabilisce annualmente le scadenze esatte dei rapporti nel calendario per il controlling delle TIC. Inoltre, definisce la portata delle informazioni da fornire e mette a disposizione un modello di rapporto uniforme.
2
I rapporti sullo stato dei progetti contengono una valutazione indipendente dei rischi connessi ai progetti e delle misure adottate dalla prospettiva del dipartimento competente o della Cancelleria federale.
3
L'ODIC redige un rapporto consolidato ed eventualmente propone misure in merito. Il DFF presenta il rapporto al Consiglio federale.
4
Il Consiglio federale prende atto del rapporto consolidato dell'ODIC, decide in merito ad eventuali misure proposte del DFF (ODIC) e informa semestralmente la Delegazione delle finanze delle Camere federali sullo stato dei progetti chiave TIC della Confederazione.
5
4.3
Processo di verifica potenziato
L'ODIC comunica al CDF i progetti chiave TIC della Confederazione stabiliti dal Consiglio federale.
1
Il CDF attua il processo di verifica in modo autonomo e nel quadro della legge del 28 giugno 19675 sul controllo federale delle finanze (LCF). Conformemente all'articolo 14 LCF esso redige un rapporto per ogni verifica effettuata.
2
Nel quadro del controlling strategico delle TIC all'attenzione del Consiglio federale, l'ODIC presenta una sintesi dei principali risultati delle verifiche dei progetti chiave TIC effettuate dal CDF.
3
5
RS 614.0
4799
Istruzioni del Consiglio federale concernenti i progetti TIC dell'Amministrazione federale e il portafoglio TIC della Confederazione
4.4
Inserimento nella gestione dei rischi della Confederazione
L'unità amministrativa competente individua, analizza e valuta i rischi dei suoi progetti chiave TIC conformemente alle istruzioni del Consiglio federale del 24 settembre 20106 sulla politica della Confederazione in materia di gestione dei rischi.
1
Comunica e sorveglia conformemente a queste disposizioni i rischi che possono avere ripercussioni negative rilevanti sul conseguimento degli obiettivi e sull'esecuzione dei compiti dell'Amministrazione federale.
2
3
Nei progetti chiave TIC il responsabile dei rischi è il committente del progetto.
5 5.1 1
Portafoglio TIC della Confederazione Contenuto
Il portafoglio TIC della Confederazione comprende: a.
tutti i progetti TIC medi previsti e in corso, i grandi progetti TIC e i progetti chiave TIC, al più tardi all'avvio della fase di inizializzazione;
b.
tutte le applicazioni previste e in corso, eccetto le applicazioni piccole;
c.
i sottoprogetti TIC di progetti non TIC se i costi complessivi dei singoli sottoprogetti TIC soddisfano almeno i criteri di un progetto TIC medio;
d.
le voci collettive di cui al capoverso 4.
I progetti e le applicazioni segreti o confidenziali devono essere elencati nel portafoglio in modo tale da soddisfare i requisiti di confidenzialità.
2
3 In linea di principio ogni progetto TIC e ogni applicazione figurano solo una volta nel portafoglio della Confederazione. Qualora sia necessaria una doppia registrazione, la copia va segnalata come tale.
I progetti TIC piccoli e le applicazioni piccole che non sono elencati singolarmente sono raggruppati in voci collettive.
4
5.2
Responsabilità
Il beneficiario delle prestazioni competente deve far figurare i suoi progetti TIC e le relative applicazioni nel portafoglio TIC della Confederazione. Per gli elementi del portafoglio che prevedono la partecipazione di diverse unità amministrative, spetta al servizio competente gestire l'intero progetto in maniera coerente. In particolare per quanto riguarda i dati finanziari, non possono esserci doppioni né lacune.
1
I fornitori di prestazioni TIC interni fanno figurare nel portafoglio TIC della Confederazione i progetti TIC e le prestazioni di cui essi sono i committenti o i responsabili dell'applicazione.
2
6
FF 2010 5759
4800
Istruzioni del Consiglio federale concernenti i progetti TIC dell'Amministrazione federale e il portafoglio TIC della Confederazione
I dipartimenti, la Cancelleria federale e l'ODIC verificano l'osservanza delle disposizioni relative al portafoglio TIC in base a controlli periodici della plausibilità.
L'ODIC può richiedere ai dipartimenti e alla Cancelleria federale di completare o precisare i dati del portafoglio. I dipartimenti interessati e la Cancelleria federale assicurano che i dati mancanti delle singole unità amministrative siano forniti in tempo utile.
3
Nel quadro del controlling strategico delle TIC, l'ODIC presenta periodicamente un rapporto all'attenzione del Consiglio federale sullo stato di attuazione del portafoglio TIC della Confederazione e, se necessario, propone correttivi.
4
5.3
Strumento impiegato
Per gestire il portafoglio TIC della Confederazione viene impiegato esclusivamente il «cockpit TIC», uno strumento per la gestione del controlling e del portafoglio TIC in tutta la Confederazione.
1
L'ODIC è responsabile di questa applicazione. Approva le modifiche di sistema d'intesa con i dipartimenti e la Cancelleria federale.
2
L'esercizio del «cockpit TIC» e gli sviluppi necessari per rispondere a esigenze generali sono finanziati centralmente dall'ODIC. Eventuali modifiche di sistema a seguito di esigenze specifiche di uffici o dipartimenti sono discusse con l'ODIC e sono finanziate dal servizio che le ha richieste.
3
Il Dipartimento federale degli affari esteri, il Gruppo della difesa e l'Ufficio federale dell'armamento del Dipartimento federale della difesa, della protezione della popolazione e dello sport possono far figurare i loro progetti TIC e le relative applicazioni in primo luogo nel loro strumento per la gestione del portafoglio. Tuttavia, almeno alle scadenze indicate al numero 5.4 capoverso 3 devono trasferire i dati prescritti per il portafoglio nel «cockpit TIC» mediante l'interfaccia unificata per l'importazione.
4
I dipartimenti, la Cancelleria federale e le unità amministrative subordinate sono libere di gestire nel «cockpit TIC», per i propri fini, i progetti TIC e le relative applicazioni che non superano i valori soglia stabiliti per il portafoglio TIC della Confederazione. Le disposizioni formali in materia di attributi si applicano anche a questi elementi del portafoglio.
5
5.4
Comunicazione dei dati del portafoglio
I dati del portafoglio TIC della Confederazione servono all'ODIC per svolgere i propri compiti trasversali a livello federale, in particolare per la redazione di rapporti destinati alle Commissioni parlamentari, per preparare proposte di prioritizzazione nell'ambito della valutazione globale delle risorse nel settore delle TIC, per individuare potenziali nuovi grandi progetti o progetti chiave TIC, per gestire servizi standard TIC nonché per svolgere i propri compiti nel quadro dell'architettura e della sicurezza TIC della Confederazione.
1
4801
Istruzioni del Consiglio federale concernenti i progetti TIC dell'Amministrazione federale e il portafoglio TIC della Confederazione
Previa consultazione dei dipartimenti e della Cancelleria federale, l'ODIC definisce i dati che gli devono essere comunicati in relazione ai progetti TIC, alle relative applicazioni, ai sottoprogetti TIC dei progetti non TIC e alle voci collettive (campi obbligatori e dati finanziari).
2
I dipartimenti e la Cancelleria federale si assicurano che le loro unità amministrative aggiornino i dati del portafoglio TIC almeno quattro volte all'anno. L'ODIC stabilisce le relative scadenze nel calendario per il controlling delle TIC.
3
4 I dipartimenti e le loro unità amministrative sono liberi di richiedere che gli elementi del portafoglio di loro competenza siano aggiornati con una frequenza maggiore rispetto a quanto prescritto a livello federale.
6 6.1
Disposizioni finali Abrogazione di altre istruzioni
Sono abrogate: a.
le istruzioni del Consiglio federale del 27 marzo 2013 concernenti i progetti chiave TIC;
b.
le istruzioni del Consiglio federale del 13 dicembre 2013 per il portafoglio TIC della Confederazione.
6.2
Entrata in vigore
Fatto salvo il capoverso 2, le presenti disposizioni entrano in vigore il 1° luglio 2015.
1
I numeri 3.2, fatto salvo il capoverso 3, 3.3 e 3.4 entrano in vigore il 1° gennaio 2016.
2
1° luglio 2015
In nome del Consiglio federale svizzero: La presidente della Confederazione, Simonetta Sommaruga La cancelliera della Confederazione, Corina Casanova
4802