5.2. Analisi dei rischi

Questa sezione fa parte delle Linee guida per la qualità delle competenze digitali nelle professionalità ICT elaborate da AgID. Ogni sezione del documento è stata sottoposta a consultazione pubblica dall’8 marzo 2017 al 26 aprile 2017.

Il capitolato tecnico è il documento che illustra le necessità che l’Amministrazione appaltante intende soddisfare attraverso una fornitura di servizi ICT. Come già precedentemente richiamato, il Manuale 4 – “Dizionario delle forniture ICT” delle presenti Linee guida, illustra un procedimento, basato sulla sovrapposizione e la giustapposizione di diverse Classi di Fornitura e Processi trasversali, che può essere utilizzato per la costruzione di tale documento, almeno per la parte di definizione dell’oggetto contrattuale.

La filosofia sottesa da tale modello è basata sul concetto di servizio, la cui qualità è determinata attraverso un set di Livelli di Servizio. Il Cliente non è prioritariamente interessato alle modalità operative di erogazione del servizio, di responsabilità del Fornitore, ma piuttosto ai risultati ottenuti. In questo schema è responsabilità del Fornitore il dimensionamento e la selezione delle risorse umane impiegate e la valutazione della prestazione professionale nel tempo.

Questo schema, di ampia applicazione, è di norma congeniale alla Pubblica Amministrazione, che si trova così sollevata da gravosi oneri di gestione, per i quali non sempre appare particolarmente attrezzata. Questo manuale tuttavia è dedicato proprio a ricercare i possibili motivi di deroga a tale comportamento generalizzato, nel qual caso il capitolato dovrà richiedere l’utilizzo di determinati profili di competenza e specificare i requisiti minimi che dovranno soddisfare. Benché la convenienza di tale approccio non possa essere stabilita a priori, ma debba essere valutata caso per caso, nel seguito, riprendendo quanto esposto nel precedente capitolo, si cercherà comunque di individuare alcuni principi generali, da applicarsi in funzione delle Classi di Fornitura considerate e delle caratteristiche dei profili di competenza da impiegare nell’erogazione dei servizi.

In primo luogo consideriamo i Processi trasversali, inclusi in ogni fornitura ICT, purché realizzata secondo il modello suggerito dalle presenti Linee guida. Il profilo chiave per questo tipo di servizi risulta essere il Capoprogetto di Sistemi Informativi per il quale, al fine di mitigare i rischi di insuccesso, è generalmente conveniente specificare, nel capitolato, livelli minimi di competenza ed esperienza. Le considerazioni che militano a favore di tale indicazione sono analogamente applicabili anche in relazione a tutte le Classi di fornitura definite, secondo la terminologia introdotta nel paragrafo precedente, di tipo A. In entrambi i casi, infatti, si tratta di servizi rivolti al supporto alla Governance dell’ICT, che devono essere tipicamente erogati una tantum, in modo efficace e tempestivo. Poiché tale circostanza preclude al Cliente l’opportunità pratica di controreazioni a posteriori, volte ad una messa a punto degli indicatori di qualità e dei livelli di soglia (tuning dei livelli di servizio), una delle strategie alternative, finalizzate ad aumentare la qualità del servizio, che possano essere perseguite con qualche efficacia, è rappresentata dal controllo preventivo della competenza professionale del personale impiegato, almeno per quelle che sono state definiti Profili di competenza Chiave.

Anche per le Classi di Fornitura definite, nel paragrafo precedente, di tipo B, cioè quelle per le quali sono maggiori le opportunità di controllo sul processo produttivo, tale strategia può essere presa in considerazione. In questo caso, infatti, potrebbe accadere che sia possibile individuare nell’ambito dei servizi resi, attività la cui criticità sia talmente elevata da richiedere che siano affidate a profili di accertata professionalità. Ciò potrebbe capitare, nell’ambito della realizzazione di progetti ICT, per attività che richiedono personale in possesso di competenze specifiche particolari, relative per esempio a tecnologie obsolete, o al contrario estremamente innovative, ecc. Oppure, nell’ambito dell’erogazione di servizi ICT, per il personale chiamato ad intervenire in circostanze che derivino da un approccio di gestione delle escalation, il quale, anche in questo caso, dovrà essere dotato di competenze particolari.

Per valutare l’opportunità di contrattualizzare tali profili di competenza, nell’ambito di ogni specifica fornitura, sarà necessario prendere in considerazione aspetti quali le dimensioni economiche del progetto, la severità dei livelli di servizio imposti, gli elementi innovativi della fornitura, la complessità organizzativa di attuazione, ecc., in modo da evitare l’inserimento di inutili vincoli contrattuali, onerosi per entrambe le parti. Ultima, ma non meno importante, l’organizzazione ICT interna all’Amministrazione dovrà essere in possesso di risorse con un profilo di competenze sufficientemente elevano da poter sostenere un valido contraddittorio con il fornitore. Il documento relativo all’analisi dei rischi dovrebbe discutere tali opportunità ed individuare i fabbisogni specialistici necessari in modo che, l’eventuale richiesta nel capitolato di una figura professionale, sia una conseguente modalità di gestione del rischio.

Rimane infine una terza possibilità che riguarda la Classe di Fornitura “Servizi di Ingegneria e Mano d’Opera”. Come già discusso precedentemente, in questo caso la specificazione dei profili di competenza necessari per erogare il servizio è assolutamente imprescindibile, non essendo specificata la natura delle attività da erogare. Occorre notare tuttavia che tale Classe di Fornitura trova applicazione in un ampio ventaglio di situazioni, ma solo nel caso che le attività richieste comportino skill professionali ICT sufficientemente elevati ci si potrà avvalere dei lemmi del presente manuale per definire i profili ricercati.

Per la contrattualizzazione profili non specialistici, ma comunque operanti nell’ICT, sarà tuttavia possibile prendere in considerazione, come riferimento generico, il modello europeo DigCOMP 2.0[1].

[1] https://ec.europa.eu/jrc/en/digcomp/digital-competence-framework