E’ sotto l’occhio di tutti quanto l’innovazione tecnologica abbia profondamente cambiato, negli ultimi 10 anni, molte abitudini e modi di fare radicati nella società civile. I social networks e le reti mobili a larga banda sono solo alcune delle ultime novità che hanno ridefinito i rapporti sociali e di comunicazione nella moderna società digitale.

Attualmente i cittadini si ritrovano ad avere nella loro identità sempre più “assets” digitali di valore crescente (*) e sempre più si trovano a spendere risorse e tempo per garantirne l’integrità, l’accessibilità e la riservatezza. Sui social network quali Facebook è finito il “loro onore”, nella firma digitale la loro “identità giuridica”, nei conti bancari “on line” la loro sicurezza finanziaria, nei supporti ottici e magnetici i loro ricordi più cari e si potrebbe continuare.

La stessa società nel suo complesso dipende dai sistemi digitali sia per il suo funzionamento sia per la sua tutela e protezione. Si avverte l’esigenza di una quarta forza armata che presidi la nuova dimensione digitale e gli assets al loro interno in aggiunta alle tre tradizionali di mare, terra ed aria: gli stessi sistemi di difesa tradizionali hanno sempre più spesso un controllo digitale che necessita adeguata protezione onde evitare che semplici e remoti hacker lo possano utilizzare contro noi stessi! 

C’è dunque una crescente esigenza di tutela di tali assets e nel contempo di maggiore informazione/formazione di tutti i soggetti coinvolti in questa progressiva digitalizzazione.

Attualmente questa rivoluzione è portata avanti da una moltitudine di soggetti organizzati nelle forme più disparate: si va dalle imprese multinazionali ai singoli esperti con la partita iva, dal plurilaureato e titolato con tanto di cattedra accademica allo “smanettone geniale” che non appena mette le mani sul problema e/o sistema lo risolve quasi per magia.

Risulta pertanto necessario proporre una maggiore regolamentazione del settore suddetto nell’interesse primario della società civile e dei cittadini e dipoi degli stessi soggetti attori. Anche nel settore degli amministratori di sistema a forte impatto sulla “riservatezza” delle informazioni l’autority garante dei dati personali e altre istituzioni hanno a gran voce espresso la necessità di un “albo” o almeno di una “lista” dei soggetti abilitati per “regolamentare” le criticità dell’attività di gestione dei dati degli utenti: sapendo tutte le navigazioni e le ricerche effettuate, il traffico e il contenuto delle email e le applicazioni utilizzate si può tracciare un profilo molto affidabile e spesso inaspettato del soggetto spiato!

Ma come regolamentare il settore e la professione di informatico?

Il compito non è dei più semplici in quanto il comparto ICT che coinvolge l’informatica e le telecomunicazioni è caratterizzato da un altissimo grado di complessità sia “spaziale” per la numerosità dei prodotti e servizi, sia “temporale” per la rapidità della loro nascita ed obsolescenza. Invero molte delle maggiori “semplificazioni” introdotte recentemente nelle altre attività umane sono state spesso raggiunte con l’introduzione della nuova “complessità digitale”: si pensi al mutamento delle attività notarili con la disponibilità di banche dati aggiornate in tempo reale, alle attività dello stesso ingegnere edile con la disponibilità dei programmi software di progettazione, e cosi via.

Tale complessità rende molto difficile pensare e attuare una regolamentazione generale del comparto capace di tener conto di tutte le fattispecie e delle dinamiche evolutive in atto: pertanto si propone qui di iniziare per gradi identificando dapprima le tipologie di attività più critiche per tutto il comparto che possano esser regolamentate agilmente con beneficio di tutti i soggetti.

Nel mercato italiano sono state censite dalla Confindustria circa 20.000 stazioni appaltanti e la stessa si è spesso lamentata della scarsa qualità di professionalità e competenza tecnica all’interno delle commissioni di gara che alla fine finisce per deprimere il potenziale dell’offerta e premiare le offerte economiche più “minimaliste” delle ditte meno tecnologiche invece di quelle “economicamente più vantaggiose” delle aziende hi-tech.

Pertanto l’attività e il ruolo di “commissario di gara” esperto e competente dell’oggetto dell’appalto è sicuramente una delle attività critiche e fondamentali a beneficio di tutto l’indotto dell’offerta e della stessa domanda pubblica che può svolgere come in USA un ruolo trainante per tutto il mondo privato.

Estendendo tale attività possiamo identificare tutto l’universo delle attività di terzietà dove la professionalità e l’indipendenza rappresentano i valori aggiunti principali.

In questo universo possiamo classificare senza alcuna pretesa esaustiva anche i “collaudi” cosi critici per il buon esito delle forniture, gli studi di fattibilità cosi fondamentali per definire i budget e i tempi dei progetti, le congruità tecnico/economiche e le stime cosi importanti per dirimere i contenziosi o i cambiamenti delle esigenze e le ottimizzazioni contrattuali che con una sapiente negoziazione possono portare subito forti risparmi alle aziende.

Riguardo questa specifica tipologia di attività già da molti anni c’è una regolamentazione fatta dall’AIPA, di poi CNIPA ed ora Digit PA, che ha emesso specifiche circolari istituendo delle liste riservate alle società denominate di monitoraggio per i progetti di “grande rilievo”.

Tale regolamentazione, nei fatti e a dire degli stessi attori, non sempre ha raggiunto gli obiettivi sperati La garanzia della terzietà ed indipendenza a livello “societario” e non individuale, richiede un continuo controllo dei requisiti sia dell’impresa sia di ogni sua specifica offerta in gara che non sembra compatibile con il forte ridimensionamento dell’organico che Digit PA ha subito di recente. Son cronaca di tutti i giorni i contenziosi legali sollevati fra le società per la presunta assenza dei suddetti requisiti dei loro concorrenti. Ad esempio se una società di monitoraggio riesce a vincere una gara con ribassi notevoli grazie al fatto che alloca al progetto quasi tutte figure non dipendenti di basso costo prese al momento sul mercato quanto possono valere le garanzie di professionalità ed indipendenza attribuite alla società in quanto iscritta alla lista ristretta?

A proprio modesto avviso si propone che la professionalità e l’indipendenza vadano predicate “in primis” a livello della persona “fisica” che poi può anche partecipare o appartenere ad un’organizzazione superiore con altri suoi “simili” che può offrire maggiori garanzie.

Studi ben noti effettuali nel settore hanno dimostrato che la produttività di un addetto ICT può variare da 1 a 10 in funzione della competenza, degli strumenti a disposizione e della motivazione dello stesso e di certo il compenso correlato non ha la stessa varianza. Risulta pertanto critico concentrarsi sul valore del capitale umano, cosi ricco in Italia e soprattutto nel suo sud, e regolamentare le sue forme di certificazione, motivazione e sviluppo/formazione.

Al riguardo sul mercato convivono posizioni variegate.

Se da una parte gli ordini professionali spingono per il riconoscimento della figura dell’ingegnere dell’informazione (DPR 328/2001) cercando di identificare delle “riserve” di attività, è vero pure che non è ammissibile lasciar “fuori” tutti quei soggetti competenti spesso con vari decenni di esperienza la cui unica colpa è stata quella di studiare in un periodo nel quale non c’era l’ingegneria dell’informazione come percorso di studi.

Nell’ottica della regolamentazione “graduale” possiamo iniziare ad identificare i criteri di appartenenza alle liste di competenza tenendo conto di tutte le esigenze degli attori in campo. Possiamo pubblicizzare tali criteri e lasciare che gli stessi utenti/clienti certificati possano esprimere pubblicamente (almeno quelle positive) le loro valutazioni sulle singole prestazioni secondo un approccio di “crowdsourcing” che genera un notevole valore aggiunto e mette al riparo da ogni approccio troppo centralizzato.

Ad esempio se una stazione appaltante deve fare una gara per un “call center” gli può esser molto utile trovare una lista di soggetti che non solo soddisfano dei criteri di massima di competenza ma che hanno erogato nell’ultimo periodo prestazioni similari con piena soddisfazione dei relativi committenti. E se un esperto non “risponde pienamente” ai suddetti criteri ma comunque le sue prestazioni “storiche” sono state sempre valutate molto positivamente, ritengo che sia giusto inserirlo nella “lista” proprio per dar maggior valore aggiunto a lui e ai potenziali clienti che potrebbero aver difficoltà a trovarne simili per competenze e referenze.

Nell’attuale economia del valore aggiunto le “preferenze espresse” o referenze sono la nuova forma di manifestazione del “valore” e pertanto ritengo sarebbe anche giusto che i soggetti riconoscano tale valore pagando il servizio erogato dal sistema pubblico delle preferenze. Come esempio di massima che può aiutare a capire si pensi ad Ebay e al suo sistema ricorsivo di referenze per costruire la fiducia in rete.

Alcuni possono obiettare che invero i committenti e le stesse stazioni appaltanti non hanno un proprio interesse a ricorrere a soggetti “indipendenti”. Si è sentita la stessa obiezione tante volte per lo stesso monitoraggio che da una parte è un’attività di controllo dell’operato dell’amministrazione dall’altra è pagato e scelto dalla stessa con un potenziale conflitto di interesse. Simili problematiche vi sono anche nel mercato delle certificazioni di qualità, dei bilanci e similari.

A tali obiezioni si risponde ricordando che a differenza degli anni ’60, ’70 e ’80 oggi l’ICT è sempre più interposta fra l’azienda e il cliente finale. Un tempo serviva il back office mentre adesso entra nelle case, nei pc, negli smartphone in ogni momento e definisce l’immagine e la comunicazione della stessa azienda od organizzazione. Non è un caso che l’attuale governo ha deciso tutta una serie di misure per la digitalizzazione della PA e sicuramente se queste non dovessero funzionare sarebbe un grande boomerang in termini di immagine e di consenso. Provate ad immaginare soltanto la firma digitale e la possibilità che alcuni cittadini si trovino improvvisamente privati dei loro beni per firme digitali irrevocabili fatte a loro insaputa. Oppure una compromissione del sistema finanziario con bonifici “pazzi” fra i vari conti.

Invero gli utenti finali, i cittadini grazie alle evoluzioni dell’informatica individuale e ad internet sono sempre più esigenti dai servizi “on-line” e le amministrazioni e le aziende si trovano sempre più costrette a rincorrere tali esigenze per salvaguardare la loro immagine ed il rapporto con il mercato. Il CIO o responsabile dei servizi informativi che dovesse fare una gara “poco trasparente” al primo disservizio significativo del sistema fornito si troverebbe a fronteggiare tutto il CDA e il CEO per garantire la sua poltrona. In sintesi l’efficienza dei sistemi informativi sta diventando sempre più critica e pubblica per poter esser preferita a forniture tradizionali più “locali”. Ad esempio una volta fornire del software significava dare un nastro che non era sempre installato, ora con il cloud computing significa fornire servizi immediati e performanti sotto gli occhi di tutti.

L’ICT sta sempre più svolgendo un ruolo strategico e di comunicazione di immagine e di efficienza dell’organizzazione.

In sintesi la nostra proposta è quella di procedere gradualmente con interventi di regolamentazione graduale per aree omogenee di attività: dalle più critiche a quelle più di nicchia.

Ad esempio, identificata l’area della terzietà, definire i criteri di appartenenza dei soggetti e solo di riflesso a questi dei soggetti giuridici correlati, pubblicare le attività su uno specifico sito, ospitare le liste dei soggetti che vogliono esser li riportati autocertificando la loro adeguatezza ai criteri e pagando il servizio, definire delle linee guida per i criteri di fatturazione dei servizi e di accordo degli stessi con i committenti.