Procurement pubblico: la sicurezza nei processi di acquisto online.

La rivoluzione 4.0 della PA passa per la digitalizzazione dei processi di acquisto di beni e servizi online, ovvero i cosiddetti processi di e-procurement. Con questo termine, noto anche come electronic procurement, ci si riferisce proprio a un tipo di “approvvigionamento” (procurement, appunto) elettronico e al complesso di aspetti che lo costituiscono. Dai modelli organizzativi e procedurali alla regolamentazione, passando per un aspetto prioritario nel mondo sempre più digitale e iperconnesso in cui viviamo: il sistema di sicurezza della piattaforma utilizzata.
Questione, quella relativa a prevenzione e protezione, che diventa ancor più imprescindibile nella Pubblica Amministrazione. Settore in cui il processo di approvvigionamento di beni e servizi prende il nome di procurement pubblico e rappresenta, oggi, uno dei principali driver delle politiche della Commissione Europea. Quest’ultima infatti, proprio come l’AgID, sta promuovendo fortemente l’impiego di tecnologie moderne e piattaforme digitali per processare acquisti e informazioni afferenti la gestione di gare e le assegnazioni di appalti pubblici. Si tratta di un concetto relativamente nuovo, è vero, ma il quadro generale è piuttosto chiaro. Da una parte, molti si chiedono ancora “Cos’è, esattamente, l’e-procurement? Come funziona? Quali grandi cambiamenti comporterà nella gestione degli appalti?”. Dall’altra, non vi sono dubbi sulle due parole chiave che connotano questo percorso verso una nuova era per la PA: semplificazione e trasparenza.

È cosa nota che la pandemia da Coronavirus abbia portato con sé un boom degli e-commerce e del business delivery. Cosa avremmo fatto nei primi mesi del Covid-19 senza il supporto della tecnologia? E da lì, il trend è sempre stato positivo. Altresì, è risaputo che l’aumento degli acquisti online va di pari passo con il suo fisiologico rovescio della medaglia: aumenta il rischio di attacchi hacker. O, meglio, gli attacchi diventano sempre più sofisticati e difficili da contrastare.
Qual è la situazione, invece, sul fronte della digitalizzazione della Pubblica Amministrazione?  È evidente che anche qui le piattaforme di public procurement sono destinate a una sempre maggiore centralità nelle procedure di acquisto. Così come è chiaro che pandemia e lockdown abbiano giocato un ruolo fondamentale nella creazione dello scenario attuale.  
L’accelerazione dell’innovazione tecnologica scaturita dal mondo post-covid ha dato il via a un cammino inarrestabile verso la digitalizzazione dei procedimenti amministrativi.  Secondo Marco Gay, presidente di Anitec Assinfom (associazione italiana delle tecnologie dell'informazione), la digitalizzazione delle Pubbliche Amministrazioni rappresenta oggi «una delle tre componenti della Missione n. 1 del Pnrr, che avrà un ruolo chiave per la competitività e per agganciare una crescita strutturale del sistema Paese. In particolare, agli interventi in materia di digitalizzazione della PA è destinata la maggior parte delle risorse pari a 9,75 miliardi di euro». Una trasformazione di tale portata non può prescindere da piattaforme e procedure sicure, in grado di gestire con la massima efficienza rischi e criticità.

Parlare di sistemi di prevenzione e protezione nelle funzioni di e-procurement della PA implica parlare di Cybersecurity, Risk Management e Business Continuity. Sono questi i principi necessari per garantire i requisiti necessari:

• sicurezza informatica;
• qualità tecnica e sicurezza dei sistemi informativi;
• qualità tecnica e sicurezza delle reti di interconnessione
• costante monitoraggio dei piani ICT;
• trasparenza delle operazioni, con puntuale analisi dei rischi a garanzia della continuità operativa;
• gestione ottimale della supply chain, in termini organizzativi e manageriali.

Proprio lo stato emergenziale conseguente alla diffusione del Coronavirus ci ha permesso di toccare con mano il ruolo cruciale di tali requisiti, non solo per potere offrire il miglior servizio possibile alla cittadinanza. Prima ancora, per garantire un corretto e ininterrotto funzionamento dell’intera catena di fornitura. Durante la pandemia è stato chiaro, mai come prima, quanto i processi di fornitura e approvvigionamento dei mercati siano interconnessi, sia su scala nazionale che mondiale. Il che significa che una qualsiasi falla lungo la filiera, o un’interruzione a qualsiasi livello, implica ripercussioni ad ampio raggio in termini di incertezze e perdite.  Lo stesso rischio minaccia la PA, ed è qui che entrano in gioco sicurezza informatica, gestione del rischio e continuità operativa. Discipline indispensabili per supportare i processi di procurement pubblico nel garantire efficienza e continuity dei fornitori. Ma come si traducono ottimizzazione delle banche dati o interoperabilità delle piattaforme in sistemi di prevenzione e gestione dei rischi di fornitura? La parola chiave, in questo caso, è semplificazione e rapidità di reazione: dall’intercettare fornitori alternativi, all’ottenere sempre maggiore informazioni sugli stessi verificandone, per esempio, i requisiti ISO richiesti o il grado di natura informatizzata. Per concludere, se è vero che la digital transformation è in atto, affinché abbia successo, gli enti pubblici italiani devono prepararsi a formare adeguatamente il personale. Non solo implementandone le competenze di e-procurement (come funziona, quali procedure, regole, software, ecc.), ma anche le specifiche skill. E, a ben vedere, tra queste ultime l’ambito della security figura tra i più urgenti.
Solo così, sarà possibile digitalizzare l’intero processo di approvvigionamento delle Pubbliche Amministrazioni (dai bandi fino al pagamento), in totale sicurezza e trasparenza.