Le più rilevanti attività di competenza del settore "Pubblica amministrazione" svolte nell’ultimo quadrimestre del 1999 sono sintetizzate nei seguenti paragrafi e nelle corrispondenti tabelle (in allegato).

1. Completamento delle rilevazioni curate dall’A.I.P.A. sulle pubbliche amministrazioni centrali (terza fase)

Nel periodo luglio-settembre 1999 le amministrazioni centrali hanno intensificato gli sforzi per conseguire la conformità dei propri sistemi informatici all’anno 2000. I risultati dell’indagine condotta dall’A.I.P.A hanno confermato per quasi tutte le pubbliche amministrazioni centrali, a fine settembre, che era ormai imminente il raggiungimento della situazione di sostenibilità operativa che sussiste in quanto siano stati completamente adeguati i sistemi critici: quelli da cui dipende il corretto espletamento dei compiti istituzionali da parte delle amministrazioni medesime (cfr. nelle Tabb. 1.1, 1.2 e 1.3 i dati sull’andamento del processo di adeguamento). Negli ultimi mesi dell’anno l’attività di adeguamento si è ulteriormente intensificata, consentendo di colmare i residui ritardi e di pervenire a una situazione fondamentalmente soddisfacente. Anche le amministrazioni che, a settembre, presentavano un livello di rischio superiore ai valori medi hanno potuto fornire al Comitato informazioni assolutamente tranquillizzanti.

Al fine di limitare ogni possibile inefficienza determinata dall'eventuale malfunzionamento di sistemi esterni collegati in rete con le amministrazioni centrali, il Comitato ha richiesto loro di predisporre idonei piani di continuità ed emergenza per assicurare comunque, sia pure con ridotta produttività, la prestazione dei servizi di rispettiva competenza e di quelli degli enti e dei soggetti da esse vigilati.

2. Indagine curata dall’A.I.PA. relativa ai 15 comuni con maggior numero di abitanti.

A maggio il Comitato aveva sollecitato indagini più approfondite per la valutazione dei rischi derivanti dal Millennium Bug nei 15 comuni più popolosi. Grazie alla collaborazione dell'AIPA, che ha affidato l’incarico di effettuare tali indagini alla società Gartner Group (che già stava procedendo alle rilevazioni relative alle amministrazioni centrali), è stato possibile disporre a fine settembre di dati soddisfacenti.

La rilevazione ha infatti evidenziato (Tab. 2) un sostanziale allineamento del livello di adeguamento dei sistemi informatizzati dei comuni sopraindicati rispetto a quello riscontrato nelle amministrazioni centrali.

Nell’ultimo mese sono stati portati a termine tutti i progetti di adeguamento in corso ed è stata pertanto conseguita dai comuni considerati una piena sostenibilità operativa.

3. Aggiornamento della seconda rilevazione relativa ai Comuni.

Con la collaborazione delle Prefetture sono state effettuate due rilevazioni. I dati della seconda rilevazione, estesa a tutti i Comuni, sono stati elaborati tenendo conto degli aggiornamenti di luglio e di fine anno, come emerge dalla Tab. 3.1.

Nonostante l’ampliamento della base d’indagine rivolta anche ai piccolissimi Comuni (in generale poco sensibili e interessati al problema informatico dell'anno 2000), si è potuto riscontrare un lieve incremento delle risposte ai questionari (dal 72% -prima rilevazione- al 73%).

Il netto miglioramento del livello di consapevolezza delle amministrazioni ha determinato un notevole incremento dei soggetti che hanno previsto di raggiungere la conformità all'anno 2000 entro il 1999 (dal 23% al 61%).

I dati concernenti le mancate risposte da parte di ben 2232 Comuni (1225 del Nord-Italia) ai questionari loro trasmessi potrebbero sembrare preoccupanti, se si considera che essi complessivamente comprendono 9.238.398 abitanti. Ma occorre segnalare che 1242 di tali comuni (618 nel Nord-Italia) hanno una popolazione inferiore ai 2000 abitanti (Tab. 3.2). È' pertanto assolutamente plausibile che una simile indifferenza al problema derivi da un assai scarso livello di informatizzazione delle strutture amministrative e dei servizi di cui dispongono i comuni medesimi.

 

4. Aggiornamento della seconda rilevazione relativa a Province, Comunità montane, Università.

Grazie alla collaborazione delle Prefetture è stato possibile effettuare un aggiornamento della seconda rilevazione rivolta alle amministrazioni periferiche qui considerate. Dalla comparazione dei dati ottenuti (Tab. 4) si può rilevare un soddisfacente livello di adeguamento ed è particolarmente significativa l’alta percentuale di amministrazioni che hanno dichiarato di poter raggiungere la conformità entro l’anno 1999.

 

5. Aggiornamento della rilevazione relativa alle regioni ed ai loro enti strumentali.

.

Il 95% delle Regioni ha risposto ai questionari ad esse inoltrati; tutte hanno dichiarato di essere in grado di conseguire entro il 1999 la conformità informatica all'anno 2000 di strutture e servizi gestiti direttamente. Per quanto concerne gli enti strumentali, indicazioni sull'adeguamento dei medesimi sono pervenute soltanto da 8 regioni (si tratta complessivamente di 82 enti di cui 75 hanno dichiarato che avrebbero raggiunto la conformità entro il 1999).

Il Comitato ha sollecitato ripetutamente i presidenti delle Regioni ad assumere adeguate misure affinché le rilevazioni in ambito regionale potessero essere le più estese possibili e, dunque, significative.

I dati che, alla fine, è stato possibile acquisire ed elaborare (Tabb. 5.1 e 5.2) consentono di affermare che, pur in presenza di informazioni non esaustive, le amministrazioni regionali, nella quasi totalità, hanno rivelato di poter raggiungere l'obiettivo della conformità entro il 1999.

 

6. Rilevazione sulle Camere di Commercio e sugli enti/uffici ad esse collegati.

Il sistema delle Camere di Commercio è in gran parte centralizzato e quindi l'indagine ha considerato le strutture e le reti locali. La prima rilevazione sullo stato di adeguamento dei servizi informatici delle Camere di Commercio era stata curata dalle Prefetture.

La rilevazione successiva è stata effettuata attraverso UNIONCAMERE (intermediario istituzionale) ed è stata estesa anche ad enti/uffici collegati alle singole Camere di Commercio.

Dal raffronto (Tab. 6) dei risultati definitivi delle due rilevazioni interessanti le sole Camere di Commercio emerge una situazione di assai avanzato adeguamento.

(I dati relativi agli enti/uffici più importanti ad esse collegati sono ricompresi nella tabella 7 che riguarda gli altri enti pubblici).

7. Aggiornamento della rilevazione relativa agli altri enti pubblici condotta dall’ I.G.F.

Gli enti compresi in questa categoria svolgono attività in ambito territoriale circoscritto e, pertanto, non sono stati sottoposti alle rilevazioni curate dall’AIPA. L'indagine sui medesimi è stata efficacemente condotta dall'Ispettorato Generale di Finanza del Ministero del Tesoro tramite i suoi Revisori, dalla UNIONCAMERE e dalle Prefetture.

Dai risultati dell'indagine (Tab. 7) emerge una rilevante percentuale di dichiarazioni di piena conformità il cui conseguimento è stato previsto entro il 1999. Si tratta di soggetti per i quali il processo di adeguamento era in corso. La relativamente bassa percentuale di risposte si spiega, nella maggior parte dei casi, con le piccole dimensioni di molti enti sottoposti a rilevazione.

8. Elaborazione dei modelli per la predisposizione dei piani di continuità ed emergenza e delle linee guida per la loro attuazione e verifica nelle pubbliche amministrazioni centrali e locali; ulteriore sensibilizzazione nei confronti delle amministrazioni più rilevanti esposte ad elevato rischio organizzativo.

I rischi del mancato adeguamento potevano derivare anche dalla non completa esaustività dei test delle procedure informatiche e delle infrastrutture, nonché da eventuali imprevisti. Inoltre, una parte degli inconvenienti che si sarebbero potuti verificare poteva dipendere dal mancato adeguamento di strutture e servizi informatici collegati con soggetti pur "conformi".

Da qui l’esigenza di predisporre piani di continuità ed emergenza da attivare in caso di interruzione del normale funzionamento di strutture e servizi gestiti da sistemi informatici, in modo da far fronte con efficacia all’insorgenza di eventuali disagi.

Il Comitato ha pertanto ritenuto necessario che le amministrazioni centrali predisponessero tali piani, per consentire ad esse di fornire in ogni caso i servizi di propria competenza, seppure con ridotta operatività.

La direttiva del Presidente del Consiglio dei Ministri del 10 settembre 1999, elaborata su indicazione del Comitato e pubblicata nella G.U. del 25 settembre 1999, n. 226, ha richiesto a tutte le amministrazioni pubbliche di uniformarsi a siffatta esigenza e di assumere le opportune iniziative nei confronti degli enti e dei soggetti vigilati, per garantire il più ampio rispetto degli indirizzi della direttiva stessa.

Il Comitato ha, quindi, provveduto all’elaborazione dei modelli per la predisposizione dei piani di continuità ed emergenza e delle linee guida per la loro attuazione e verifica nelle pubbliche amministrazioni centrali e locali ed alla relativa diffusione presso tutte le amministrazioni, tramite il proprio sito internet ed i propri intermediari istituzionali.

Di particolare rilievo è stata la promozione di un tavolo intersettoriale, per dar modo ai principali soggetti del sistema dei pagamenti di elaborare una strategia comune e coordinata di emergenza. Al gruppo di lavoro, coordinato dal Comitato, hanno partecipato rappresentanti del settore bancario delle poste, degli enti previdenziali ed assistenziali e del Ministero del Tesoro.

Il Comitato, inoltre, ha svolto una costante azione di sensibilizzazione e vigilanza soprattutto nei confronti delle amministrazioni centrali che, a settembre, ancora facevano presumere la sussistenza di un rischio organizzativo medio-alto.

Analoga attenzione è stata dedicata ai Comuni, con popolazione superiore a 30.000 abitanti, ed alle Regioni che non avevano fatto pervenire al Comitato sufficienti informazioni sul loro stato di adeguamento.

B.3) Il rischio organizzativo segnala l’impossibilità di pianificare in tempo utile le strategie necessarie a risolvere i problemi informatici dell'anno 2000: elaborazione dei progetti di adeguamento dei sistemi informativi, dei piani di emergenza, delle campagne di informazione. Il rischio moderato è indicato con i valori da 1 a 3; quello medio-alto con i valori da 4 a 5; e quello alto con i valori da 6 a 7. (Pertanto un rischio organizzativo uguale ad 1 rappresenta una "situazione ideale" che denota una elevata possibilità di successo; mentre un rischio uguale a 7 palesa una scarsa sensibilizzazione al problema ed elevate probabilità di fallimento)

C) Alcune grandi amministrazioni hanno preferito suddividere le rilevazioni tra componenti organizzativamente rilevanti. È il caso del Ministero del Tesoro, dell’Interno, della Difesa e delle Finanze.