Rapporto concernente lo stralcio dal ruolo della mozione 10.3641 Commissione delle finanze del Consiglio nazionale del 7 settembre 2010 Verifica della gestione della soluzione informatica SAP nell'Amministrazione federale del 25 maggio 2016
Onorevoli presidenti e consiglieri, con il presente rapporto vi proponiamo di togliere dal ruolo il seguente intervento parlamentare: 2010
M 10.3641
Verifica della gestione della soluzione informatica SAP nell'Amministrazione federale (adozione CN 1.12.10, adozione CS 16.6.11)
Gradite, onorevoli presidenti e consiglieri, l'espressione della nostra alta considerazione.
25 maggio 2016 In nome del Consiglio federale svizzero: Il presidente della Confederazione, Johann N. Schneider-Ammann Il cancelliere della Confederazione, Walter Thurnherr
2016-0179
3767
FF 2016
Rapporto 1
Situazione iniziale
La mozione della Commissione delle finanze del Consiglio nazionale del 7 settembre 2010 incaricava il Consiglio federale di redigere un rapporto con le seguenti informazioni all'attenzione dei competenti organi di vigilanza dell'Assemblea federale: a.
analisi delle conseguenze della gestione decentralizzata dei sistemi SAP dovuta alla deroga prevista nell'articolo 2 capoverso 3 dell'ordinanza sull'informatica nell'Amministrazione federale allora in vigore (vecchia OIAF, vOIAF);
b.
verifica dei doppioni causati dalla gestione decentralizzata della soluzione informatica SAP nell'ottica di un utilizzo efficace ed efficiente delle risorse;
c.
valutazione delle necessità di una gestione sovraordinata della soluzione informatica SAP;
d.
esame delle possibilità di attuare un'unica gestione centralizzata della soluzione informatica SAP per l'Amministrazione.
Dopo che gli era stata trasmessa la mozione, il 9 dicembre 2011 il Consiglio federale ha emanato l'ordinanza sull'informatica nell'Amministrazione federale (OIAF) 1 totalmente riveduta e in particolare ha soppresso l'articolo 2 capoverso 32 alla base della mozione. Quindi, di principio ora anche i sistemi dell'esercito rientrano nel campo d'applicazione delle direttive informatiche federali.
Con la nuova OIAF il Consiglio federale ha istituito un comitato di gestione dei processi di supporto della Confederazione (art. 20 OIAF) presieduto dall'Organo direzione informatica della Confederazione (ODIC).
2
Esercizio dei sistemi SAP nell'Amministrazione federale
Sia il DDPS (Base d'aiuto alla condotta, BAC), sia il DFF (UFIT) esercitano sistemi SAP. Di principio entrambi i dipartimenti impiegano questi sistemi per i settori Logistica, Finanze e Personale. Nell'ottica attuale, un raggruppamento di tali sistemi in un'unica piattaforma non è opportuno per i seguenti motivi:
1 2
nell'Amministrazione federale non tutti i sistemi e le applicazioni TIC necessitano della medesima protezione. Le misure per infrastrutture particolarmente degne di protezione sono molto costose a causa dell'attuale situazione di minaccia. Una protezione ugualmente elevata per tutti i sistemi, RS 172.010.58; RU 2011 6093 Art. 2 cpv. 3 vOIAF: «Le direttive informatiche definite dalla presente ordinanza non si applicano all'informatica dei sistemi d'arma, né ai sistemi di condotta e d'impiego dell'esercito».
3768
FF 2016
compresa la disponibilità in situazioni straordinarie, non è né ragionevole né sostenibile in termini di costi. Anche per questo motivo bisognerebbe riesaminare in modo più approfondito la possibilità di suddividere le infrastrutture TIC in funzione del loro fabbisogno di protezione elevato (ad es. SAPERP3 per la logistica dell'esercito) o normale (ad es. SAP-ERP per l'Amministrazione civile). Di conseguenza queste infrastrutture dovrebbero essere assegnate anche a diversi fornitori di prestazioni;
per motivi di protezione degli investimenti, diverse infrastrutture SAP-ERP del DDPS allestite quando era in vigore la vOIAF non possono essere migrate a corto termine verso un altro fornitore di prestazioni. Ciò è dovuto in particolare al fatto che il DDPS gestisce di principio un'architettura SAP-ERP incentrata sulla logistica, diversa da quella dell'UFIT per la parte civile. I sistemi SAP del DDPS supportano i processi fondamentali dell'esercito e sono strettamente legati o integrati nei sistemi di gestione militari;
i sistemi SAP dell'esercito gestiti da DDPS/BAC (soluzione settoriale «Defense Forces & Public Security», DFPS) sono concepiti per la capacità di resistenza in caso di crisi. SAP-DFPS è un'applicazione centrale e indipendente per la logistica dell'esercito. La soluzione settoriale specifica per l'esercito DFPS è unica in Svizzera e non presenta pertanto altro potenziale di sinergie con le applicazioni SAP gestite dall'UFIT.
In seguito al parere del Consiglio federale del 27 ottobre 2010 sulla mozione 10.3641 sono inoltre state attuate con successo importanti misure di ottimizzazione e di risparmio. Come richiesto dalla mozione, l'impiego delle risorse è stato verificato, singoli sistemi SAP centrali sono stati raggruppati ed è stato istituito un coordinamento sovraordinato e centralizzato presieduto dall'ODIC.
Con il sostegno dell'azienda Boston Consulting Group (BCG) entrambi i fornitori di prestazioni UFIT e BAC sono stati esaminati e riorganizzati l'uno indipendentemente dall'altro. Tenendo conto di un impiego efficace ed efficiente delle risorse, i CCSAP (Competence Center SAP) nella loro forma originale sono stati sciolti e integrati in nuove strutture in base alla «Information Technology Infrastructure Library» (ITIL).
È stata verificata la presenza di doppioni in ambito di SAP tra i due fornitori di prestazioni UFIT e BAC. Attualmente le prestazioni di base SAP per l'intera Amministrazione federale sono gestite dall'UFIT (p. es. la piattaforma d'accesso per il traffico elettronico dei pagamenti, la piattaforma per il personale BV PLUS, l'informatica per il «Nuovo modello di gestione dell'Amministrazione federale»; NMG).
L'OIAF totalmente riveduta e le Istruzioni del DFF del 19 febbraio 20134 concernenti l'attuazione dell'ordinanza sull'informatica nell'Amministrazione federale 3
4
Enterprise Resource Planning (ERP) definisce il compito aziendale che consiste nel pianificare e gestire tempestivamente e secondo il fabbisogno le risorse di un'impresa, quali ad esempio le finanze, il personale e la logistica, orientandosi allo scopo dell'impresa. Nel presente contesto SAP-ERP designa i sistemi TIC basati su SAP che vengono impiegati per tale scopo.
www.isb.admin.ch > Direttive TIC > Basi
3769
FF 2016
che ne disciplinano i dettagli costituiscono attualmente le basi per la direzione centralizzata dei processi di supporto SAP a livello federale, in particolare per quel che concerne il Comitato di gestione dei processi di supporto della Confederazione (CGPSC art. 20 OIAF). L'ODIC, cui sono state attribuite competenze più ampie dopo la revisione dell'OIAF, garantisce l'orientamento strategico e la gestione centralizzata dell'impiego di SAP a livello federale tramite il CGPSC. Tramite il suo organo specializzato «comitato di direzione dei processi di supporto della Confederazione» (CDPSC) vengono coordinati e gestiti l'architettura SAP, il change e il release management, i gruppi di lavoro di sostegno e i progetti strategici dei due fornitori di prestazioni.
Con queste nuove condizioni quadro si esaminerà correntemente anche in futuro quali sinergie possono essere sfruttate. Ad esempio, i sistemi di gestione delle identità e degli accessi (IAM) di DDPS D (ICAM) utilizzeranno informazioni provenienti dall'Identity Store civile (parte del sistema IAM civile).
Sulla base della «Strategia TIC della Confederazione 20162019», in relazione al prossimo cambiamento di tecnologia e all'evoluzione del fabbisogno in ambito ERP sarà elaborata una strategia comune e interdipartimentale per l'utilizzo delle TIC. In questo contesto saranno analizzate anche le questioni della fornitura di prestazioni e di altre sinergie. Si terrà parimenti conto di un principio della Strategia TIC 2016 2019 secondo cui sostanzialmente le prestazioni TIC dei fornitori di prestazioni a livello dipartimentale devono essere fornite in maniera complementare. Ad esempio, la prevista rete di centri dati centralizzata comporterà un'ulteriore raggruppamento geografico delle infrastrutture TIC.
3
Conclusione e proposta di togliere dal ruolo la mozione
Il Consiglio federale propone di togliere dal ruolo la mozione per i seguenti motivi:
con la revisione totale dell'OIAF, l'articolo 2 capoverso 3 vOIAF (punto centrale della mozione) è stato abrogato con effetto al 1° gennaio 2012;
conformemente alla nuova OIAF, il DDPS viene integrato nel nuovo sistema di direzione e gestione;
i sistemi TIC per i processi di supporto nei settori Logistica, Finanze e Personale (sistemi SAP ERP) non sono gestiti quali sistemi standard, perché le conoscenze tecniche e dei processi aziendali necessarie non possono essere centralizzate;
alla luce delle diverse architetture TIC si rinuncia a un raggruppamento dei sistemi SAP ERP di DDPS/BAC e DFF/UFIT;
tenuto conto della sicurezza e dell'economicità, attualmente tutte le possibili sinergie tra i sistemi SAP ERP della BAC e dell'UFIT sono sfruttate.
3770