FF 2011 Volume 52 P. 8263

Rapporto concernente lo stralcio dal ruolo della mozione Noser 07.3452 «Centralizzazione dei fornitori di prestazioni IT» del 9 dicembre 2011

Onorevoli presidenti e consiglieri, con il presente rapporto vi proponiamo di togliere di ruolo il seguente intervento parlamentare: 2007

M 07.3452

Centralizzazione dei fornitori di prestazioni IT (adozione CN 5.10.07, adozione CS 5.3.08)

Gradite, onorevoli presidenti e consiglieri, l'espressione della nostra alta considerazione.

9 dicembre 2011

In nome del Consiglio federale svizzero: La presidente della Confederazione, Micheline Calmy-Rey La cancelliera della Confederazione, Corina Casanova

2011-2373

8263

Rapporto 1

Situazione iniziale

La mozione Noser 07.3452 «Centralizzazione dei fornitori di prestazioni IT» è stata depositata il 21 giugno 2007 e adottata dal Consiglio nazionale il 5 ottobre 2007 e dal Consiglio degli Stati il 5 marzo 20081. L'autore della mozione chiedeva in sostanza un'ulteriore centralizzazione dei fornitori di prestazioni interni dell'Amministrazione federale nell'Ufficio federale dell'informatica e della telecomunicazione (UFIT). A sostegno della propria richiesta, adduceva soprattutto considerazioni di carattere economico. Dalla centralizzazione avrebbero dovuto essere esclusi i soli fornitori di prestazioni (nel DDPS e/o nel DFAE) che per ragioni di sicurezza non potevano essere centralizzati nell'UFIT.

Nel nostro parere in merito alla mozione, abbiamo sottolineato che negli ultimi anni nel settore dell'informatica e telecomunicazione operativa (TIC) era già stato raggiunto un elevato livello di efficienza. Riconoscevamo d'altra parte che si sarebbe anche dovuta esaminare la possibilità di un'ulteriore futura integrazione tra i due maggiori fornitori di tecnologie dell'informazione e della comunicazione (UFIT nel DFF e FP TIC DDPS/BAC nel DDPS), nel senso che il fornitore di prestazioni del DDPS si sarebbe occupato di accresciuti requisiti di sicurezza e di operatività per l'intera amministrazione, mentre l'UFIT avrebbe continuato a offrire alla Confederazione prestazioni informatiche incentrate sull'amministrazione. Facevamo inoltre presente che non erano ancora pienamente realizzate tutte le condizioni necessarie per realizzare un'ulteriore centralizzazione (capacità dei beneficiari di prestazioni, standardizzazioni non ancora attuate, conclusione di programmi in corso, consolidamento dei fornitori di prestazioni, verifiche della redditività fondate su analisi del portafoglio, inclusione del governo elettronico ecc.). L'obiettivo perseguito dall'autore della mozione avrebbe dunque potuto essere raggiunto soltanto nei quattro a sei anni a venire. Ci dichiaravamo tuttavia disposti ad accogliere la mozione.

Con l'interrogazione Noser 08.1069 «Mozione 07.3452. Stato di adempimento»2, depositata il 13 giugno 2008, il nostro Collegio veniva invitato a rispondere a 10 domande circa le competenze, la pianificazione, lo stato dei lavori ed eventuali impedimenti o ritardi nell'adempimento (esigenze di sicurezza,
governo elettronico, sanità elettronica, pianificazione finanziaria ecc.). Nella nostra risposta ribadivamo che la mozione avrebbe potuto essere attuata entro un termine di quattro a sei anni a contare dal 3 marzo 2008, data del suo accoglimento da parte della seconda Camera, vale a dire nel 2014 al più tardi. Non escludevamo però che altri processi di centralizzazione potessero essere adottati nel quadro delle decisioni prese dai dipartimenti riguardo all'approvvigionamento in servizi e prodotti TIC di talune categorie. Ci dichiaravamo propensi a procedere per tappe successive sulla base di una strategia di scelta dei fornitori e di esami di redditività. Inoltre, precisavamo in particolare che prima di realizzare la centralizzazione dei fornitori di prestazioni occorreva procedere alla necessaria standardizzazione (ad es. il programma di standardizzazione del posto di lavoro elettronico nell'Amministrazione federale). Nel campo specifico delle prestazioni interdipartimentali, si sarebbe peraltro potuto prendere in conside1 2

http://www.parlament.ch/i/suche/pagine/geschaefte.aspx?gesch_id=20073452 http://www.parlament.ch/i/suche/pagine/geschaefte.aspx?gesch_id=20081069

8264

razione anche modelli di approvvigionamento con ricorso a fornitori esterni all'Amministrazione federale. Il nostro Collegio spiegava che l'attuazione delle strategie di governo elettronico (e-gov) e di sanità elettronica (e-health) influiva sul processo di centralizzazione in seno all'Amministrazione federale, perché la cerchia dei fornitori e dei beneficiari di prestazioni sarebbe stata estesa a tutta la Svizzera e dai nuovi modelli di architettura prescelti sarebbero potute risultare relazioni nuove tra clienti e fornitori. Ribadiva inoltre che spettava in linea di massima alla gerarchia, vale a dire al proprietario dei dati, definire di volta in volta il fabbisogno in materia di protezione dei dati, e che dal punto di vista del DDPS, riguardo alle esigenze in materia di sicurezza (integrità, confidenzialità, tracciabilità, disponibilità e durabilità) occorreva operare una chiara delimitazione rispetto ai dipartimenti menzionati nell'interrogazione, ossia al DFF o al DFGP, dal momento che tali esigenze sarebbero ben più difficilmente attuabili nel settore militare che non negli altri settori. Del resto, eccezioni per ragioni di sicurezza avrebbero potuto essere rivendicate, oltre che dal DDPS, anche da altri dipartimenti. Si segnalava infine che il CC SAP del DDPS sviluppa e applica segnatamente una soluzione SAP appositamente concepita per gli eserciti (SAP DFPS), ma che nel quadro del comitato di condotta dei processi di supporto ci si sforzava comunque di ottimizzare la collaborazione tra i due centri di competenza addetti. Con lettera del 2 febbraio 2010, la Delegazione delle finanze ha chiesto al nostro Collegio in particolare che le venisse sottoposto uno scadenzario per l'attuazione della mozione 07.3452 Noser.

Con risposta del 27 ottobre 2010, abbiamo in particolare avvertito la Delegazione delle finanze che nel 2011 avremmo presentato un rapporto per lo stralcio della mozione. In detta risposta precisavamo quanto segue: «Il Consiglio federale reputa invece che concentrare i fornitori di prestazioni dell'Amministrazione federale riducendoli da cinque a due come preconizzato dalla trasmessa mozione Noser non rappresenti oggi una soluzione funzionale. La mozione Noser punta esclusivamente allo sfruttamento di sinergie, ma trascura l'altrettanto importante necessità dei dipartimenti di
poter contare su un supporto ottimale per i loro specifici processi operativi.

Data l'eterogeneità delle strutture esistenti nell'Amministrazione federale e considerato il principio secondo cui la gestione operativa di un dipartimento spetta al capo del dipartimento stesso e non collegialmente al Consiglio federale, l'adempimento della mozione Noser non rappresenta una soluzione ottimale per l'Amministrazione federale. Oltretutto, taluni fornitori di prestazioni non sono pronti per compiere un simile passo e i costi di attuazione sono considerevoli. [...] Il DFF è stato peraltro incaricato, in collaborazione con i dipartimenti, di ritoccare i mandati di prestazione GEMAP dei fornitori di prestazioni TIC per il periodo 20122015 alla luce delle esperienze acquisite, e di attribuire adeguata importanza, tra gli obiettivi di risultato, oltre che alla soddisfazione del cliente anche all'effettività ed efficienza dei fornitori di prestazioni.» L'11 marzo 2011 abbiamo deciso, sulla base di un documento interlocutorio del DFF, che nell'ambito della prevista revisione dell'ordinanza del 26 settembre 20033 concernente l'informatica e la telecomunicazione nell'Amministrazione federale (ordinanza sull'informatica nell'Amministrazione federale, OIAF) ci doveva essere sottoposto anche un rapporto per lo stralcio della mozione 07.3452 Noser. Per quan3

RS 172.010.58

8265

to riguarda l'adempimento della mozione, nel citato documento interlocutorio dell'11 marzo 2011 si completa quanto già esposto nella risposta alla Delegazione delle finanze: «Come illustrato nella propria decisione del 27 ottobre 2010, il Consiglio federale ritiene invece che la concentrazione dei fornitori di prestazioni preconizzata dalla trasmessa mozione Noser 07.3452 non rappresenti oggi, nella forma delineata nella mozione, una soluzione funzionale (per i motivi si rimanda alla risposta del Consiglio federale alla Delegazione delle finanze).

Gli incrementi di efficienza prospettati dalla mozione potrebbero essere raggiunti demandandone le competenze al Consiglio federale, ma soprattutto introducendo servizi standard e una strategia di approvvigionamento valida per tutta la Confederazione.» Il 21 febbraio 2011 la Delegazione delle finanze ci ha chiesto di nuovo di informarla sullo stato dei lavori intesi alla riorganizzazione del coordinamento e della condotta nell'ambito dell'OAIF. In risposta a tale richiesta, a fine marzo abbiamo fatto pervenire alla Delegazione delle finanze il succitato documento interlocutorio e le nostre decisioni dell'11 marzo 2011.

Il 6 luglio 2011 abbiamo preso atto di un progetto di revisione totale dell'OAIF e sottoposto detto disegno per parere alle Commissioni delle finanze conformemente all'articolo 151 capoverso 1 della legge federale del 13 dicembre 20024 sull'Assemblea federale (LParl), come auspicato dalla Commissione delle finanze del Consiglio nazionale. Con rispettive lettere del 1° e del 20 settembre 2011, le Commissioni delle finanze del Consiglio degli Stati e del Consiglio nazionale hanno espresso un parere sostanzialmente favorevole sul progetto di revisione. Inoltre, con lettera del 14 luglio 2011 e messaggio di posta elettronica del 7 settembre 2011, la Delegazione delle finanze ha sollevato alcuni interrogativi sulla prevista revisione dell'OIAF, ai quali il nostro Collegio e il DFF hanno risposto con rispettivi scritti del 17 agosto e del 13 settembre 2011.

2

Mutate circostanze

Grazie agli sviluppi intervenuti sul mercato delle TIC, nel settore della tecnologia e nell'ambito del governo elettronico, non ancora immaginabili nel 2007, le autorità svizzere hanno oggi la possibilità di predisporre e utilizzare infrastrutture TIC fruibili a livello interdipartimentale. Attualmente è in corso una ridefinizione in tal senso delle condizioni quadro relative alla realizzazione e alla gestione delle infrastrutture TIC della Confederazione e delle autorità svizzere per il periodo 20122015. A livello di Confederazione, l'adozione della nuova ordinanza sull'informatica nell'Amministrazione federale, di cui è ora disponibile il progetto di revisione totale, e la nuova strategia informatica della Confederazione per il quadriennio 20122015, che ci sarà sottoposta ancora nel dicembre di quest'anno, consentiranno di istituire servizi standard sotto gestione unica per le prestazioni occorrenti in identica o analoga forma a tutti gli utenti. Spetta al nostro Collegio decidere in merito all'opportuno modello di mercato, e quindi anche in merito alla scelta tra fornitori di prestazioni interni ed esterni per l'acquisto di prestazioni. La riconduzione della convenzione quadro tra Confederazione e Cantoni concernente l'attuazione 4

RS 171.10

8266

della strategia di governo elettronico per il periodo 20122015 dovrà consentire in particolare anche di gettare le basi per l'introduzione di migliorie organizzative e infrastrutturali a livello di interconnessione e collaborazione tra le autorità svizzere.

L'armonizzazione dei registri di persone svizzeri costituisce un caso esemplare di produttiva collaborazione tra autorità svizzere e di realizzazione di infrastrutture efficienti. Essa ha consentito di realizzare il censimento della popolazione 2010 mediante estrazione diretta dei dati dai registri di persone della Confederazione, dei Cantoni e dei Comuni. Ha portato ulteriori vantaggi anche per il sistema di notifiche e per gli uffici della migrazione di tutti i livelli, e così pure un netto miglioramento delle possibilità di partecipazione alle votazioni federali per gli Svizzeri all'estero.

La piattaforma di scambio SEDEX creata dall'UST per il censimento della popolazione è utilizzata in misura crescente anche per lo scambio protetto di dati tra autorità in altri ambiti, ad esempio per le notifiche di trasloco.

La centralizzazione della fornitura di prestazioni a livello di Confederazione appare oggi una misura inadeguata. Si profilano ora nuove forme per la fornitura di prestazioni TIC (come il modello impostato su nuvole di risorse informatiche, o «cloud computing») che, come dimostrano inequivocabilmente le prime esperienze acquisite (ad es. i servizi cartografici offerti dall'Ufficio federale di topografia), prospettano anche per gli enti pubblici una serie di vantaggi, tra cui scalabilità, elasticità ed efficienza in termini di costi.5 In futuro, invece che far capo a una fonte unica di approvvigionamento, si potrà beneficiare di un supporto TIC ottimale tanto dal profilo dei costi quanto da quello delle prestazioni ricorrendo a una strategia di approvvigionamento differenziata. Eventuali fornitori di infrastrutture cloud che offrano servizi anche ad altri oltre che all'Amministrazione federale potrebbero ad esempio ottenere vantaggi di scala di gran lunga superiori a quelli che sarebbero alla portata di un fornitore di prestazioni interno centralizzato.

Dato il descritto mutamento di circostanze, l'obiettivo originario della mozione Noser, e precisamente la ricerca di un maggior influsso dell'economia di mercato sull'infrastruttura
informatica delle autorità, può dunque essere conseguito d'ora in poi in larga parte anche prescindendo da una completa centralizzazione dei fornitori di prestazioni nella Confederazione, senza contemporaneamente compromettere la corrispondenza delle condizioni di fornitura di prestazioni con le condizioni praticate sul mercato.

3

Motivazione della proposta di stralcio

Alla luce delle mutate condizioni quadro, lo stralcio della mozione proposto dal nostro Collegio si giustifica per i seguenti motivi:

5

una centralizzazione nel senso richiesto dalla mozione contraddirebbe i collaudati principi del programma NOVE-IT, secondo cui il controllo e la gestione dell'impiego delle TIC devono essere decentralizzati nella misura del possibile e centralizzati nella misura del necessario;

Il giudizio su queste opportunità è positivo anche a livello internazionale, cfr. ad es.

ENISA (European Network and Information Security Agency): Security and Resilience in Governmental Clouds. Making an informed decision, gennaio 2011.

8267

6

in passato si è constatato che sono state realizzate centralizzazioni anche più estese addirittura su base volontaria, purché fossero necessarie, sostenibili e comprovatamente redditizie per i fornitori e i beneficiari delle prestazioni6, e ciò avverrà ancora anche in futuro. I mandati di prestazione GEMAP dei fornitori di prestazioni per il quadriennio 20122015, ad esempio, dimostrano che i portafogli dei prodotti dei fornitori di prestazioni devono viepiù essere strutturati in modo complementare e non più concorrenzialmente. In futuro questa tendenza dovrebbe rafforzarsi e consentire l'eliminazione di inutili ridondanze;

la strategia TIC che ci dovrà essere sottoposta nel dicembre 2011 prevede anch'essa come indirizzo che i fornitori di prestazioni TIC interni debbano orientare le prestazioni da loro sviluppate e offerte internamente verso prestazioni di maggior valore e specifiche del settore, che detti fornitori debbano offrire prestazioni vicendevolmente complementari e corrispondenti alle rispettive competenze fondamentali, e che l'utilizzazione dei servizi TIC esistenti (ad es. cloud computing, architetture orientate ai servizi (SOA), servizi standard) ha la precedenza rispetto all'approntamento di servizi TIC particolari. Va data precedenza anche all'acquisto di software già pronto rispetto allo sviluppo di software particolare. Un ulteriore indirizzo strategico prevede una pianificazione globale dei centri dati dell'Amministrazione federale volta a sfruttare possibili sinergie sull'insieme dell'apparato statale federale;

il programma NOVE-IT contempla già oggi importanti compiti TIC che ragionevolmente devono essere dichiarati prestazioni interdipartimentali e adempiuti da un unico fornitore di prestazioni (telecomunicazione, ICP, servizi di sicurezza ecc.). In avvenire questo principio sarà esteso con l'introduzione del concetto di servizi TIC standard gestiti a livello centrale dal DFF (cfr. OIAF totalmente riveduta). Con la revisione totale dell'OIAF, i servizi TIC standard e il relativo modello di mercato saranno definiti dal nostro Collegio. Anche questa misura dovrebbe ormai garantire che parti consistenti e importanti dell'informatica della Confederazione siano affidate a più fornitori di prestazioni soltanto in presenza di motivi speciali, o perlomeno siano affidate a fornitori di prestazioni che offrono un rapporto qualità/prezzo ottimale;

l'intenzione dell'autore della mozione consisteva anzitutto nell'ottenere un'ottimizzazione della fornitura di prestazioni all'interno della Confederazione. Tuttavia, siamo del parere che la prospettata ottimizzazione non si possa ottenere con una centralizzazione generalizzata, indistinta e complicata dei fornitori di prestazioni, ma debba essere come sinora ricercata, conformemente a quanto dettato dal programma NOVE-IT, inducendo i beneficiari di prestazioni TIC ad acquistare da chi offre il miglior rapporto qualità/prezzo. In linea di massima, i beneficiari di prestazioni non dovrebAl termine del programma NOVE-IT, il numero di fornitori di prestazioni è sceso da 75 a 7. Oggi esistono ancora, oltre all'UFIT nel DFF, fornitori di prestazioni propri (più alcune precise eccezioni per situazioni straordinarie) in cinque dipartimenti (DFAE, DFGP, DFE, DDPS e CaF). Le prestazioni di carattere trasversale, quali ad esempio i servizi di telecomunicazione, sono di principio fornite da un unico fornitore di prestazioni e assortite di un obbligo di fornitura e di un'esclusiva. Le applicazioni SAP di supporto ai processi economici (personale, finanze, logistica) sono gestite in due centri di competenza (UFIT e BAC-DDPS). Il DFGP affida la gestione della propria burotica all'UFIT, il DFE a un fornitore di prestazioni esterno.

8268

bero sottostare neppure in avvenire a un obbligo di acquisto esclusivo riguardo ai fornitori di prestazioni interni. Eccezion fatta per le prestazioni interdipartimentali (in avvenire servizi standard), i beneficiari di prestazioni potranno dunque acquistare le prestazioni TIC che occorrono loro presso il fornitore di prestazioni del proprio dipartimento oppure, con l'approvazione del dipartimento, presso un fornitore di prestazioni di un altro dipartimento o ancora sul libero mercato conformemente ai criteri previsti per gli acquisti pubblici;

7

le nuove forme che si delineano nel settore della fornitura delle prestazioni TIC («cloud computing») offriranno in avvenire anche alla pubblica amministrazione una serie di vantaggi, ad esempio scalabilità, elasticità ed efficienza in termini di costi, come dimostrano inequivocabilmente le prime esperienze acquisite (ad es. i servizi cartografici offerti dall'Ufficio federale di topografia). In futuro, invece che far capo a una fonte unica di approvvigionamento, si potrà beneficiare di un supporto TIC ottimale tanto dal profilo dei costi quanto da quello delle prestazioni ricorrendo a una strategia di approvvigionamento differenziata. I fornitori di infrastruttura cloud che non si limitano a servire esclusivamente l'Amministrazione federale potranno ottenere maggiori vantaggi di scala, o vantaggi molto probabilmente maggiori, rispetto ai vantaggi ottenibili da un fornitore di prestazioni interno centralizzato;

i futuri fornitori di prestazioni interni o esterni dovranno coprire in maggior misura, su incarico dei competenti servizi federali, anche il fabbisogno di servizi specifici fruibili in tutta la Svizzera (ad es. i servizi cartografici dell'Ufficio federale di topografia) che possono essere forniti con un rapporto qualità/prezzo ottimizzato;

sempre nell'ambito dei lavori preparatori della revisione dell'OIAF, un gruppo di lavoro istituito dalle segreterie generali del DDPS e del DFF e composto di rappresentanti dei due dipartimenti ha formulato una serie di proposte intese a far sì che in avvenire l'OIAF non contempli più clausole derogatorie esplicite (sinora art. 2 cpv. 3), rispettivamente che si esaminino di volta in volta le potenziali sinergie tra il DDPS e il resto dell'Amministrazione a livello di fornitura di prestazioni TIC;

un incremento di efficienza sul fronte della fornitura di prestazioni non presuppone necessariamente la centralizzazione dei fornitori: secondo il documento interlocutorio dell'11 marzo 2011 (in particolare al n. 4.2), i fornitori di prestazioni dovranno essere maggiormente gestiti in funzione di parametri economici e sulla base di una strategia di approvvigionamento TIC interdipartimentale, che punti in particolare a una focalizzazione della fornitura di prestazioni interna sulle prestazioni che per ragioni strategiche devono essere fornite internamente e consenta di evitare ridondanze nella fornitura di prestazioni interna. Questi principi sono stati considerati nell'ambito della revisione totale dell'OIAF, ora disponibile7. I principi della summenzionata strategia di approvvigionamento TIC sono peraltro già considerati nella strategia TIC della Confederazione per il quadriennio 20122015, che adotteremo entro fine 2011. I mandati di prestazione GEMAP, e quindi il sistema di RS 172.010.58; RU 2011 6093

8269

parametri applicati nell'ambito del controlling GEMAP per il periodo 20122015, sono stati redatti in forma più concisa (DCF del 27.10.2010);

il controlling strategico a livello di Confederazione è stato esteso e subordinato al nostro Collegio in coincidenza con la demandata responsabilità strategica. Oltre che ai parametri finanziari sull'evoluzione dei costi applicabili alle principali unità di costo8 delle prestazioni TIC, si presta la massima attenzione in particolare all'attuazione della vigente strategia TIC della Confederazione.

4

Conclusione

Pur avendo già espresso dubbi quanto all'attuazione indistinta della mozione sia nel proprio parere sulla mozione stessa sia nella risposta all'interrogazione del suo autore circa lo stato di adempimento della mozione, il nostro Collegio ne ha comunque proposto l'accoglimento, poiché intravede ancora un potenziale di ottimizzazione nell'ambito della fornitura di prestazioni. Nella nuova OIAF totalmente riveduta e ora approvata in linea di massima sia dalle Commissioni delle finanze delle due Camere sia, nei suoi indirizzi, dalla Delegazione delle finanze, abbiamo fissato i punti cardinali per la gestione delle prestazioni TIC, i quali, in combinazione con la strategia TIC della Confederazione e con la crescente complementarietà dei portafogli di prodotti dei fornitori di prestazioni interni, sfruttano gran parte di tale potenziale, e dovrebbero consentire di ottenere un effetto analogo a quanto sostanzialmente auspicato dall'autore della mozione. Con lettere del 1° e del 20 settembre 2011, le Commissioni delle finanze del Consiglio degli Stati e del Consiglio nazionale hanno espresso, nel quadro di una consultazione ai sensi dell'articolo 151 capoverso 1 LParl, un parere sostanzialmente favorevole al disegno di nuova OIAF.

8

Le principali unità di costo TIC sono la burotica (telefonia inclusa), la comunicazione di dati, le applicazioni di supporto per le finanze, la logistica e il personale, gli altri servizi standard, il supporto agli utenti, le applicazioni specifiche e la gestione delle TIC.

8270