jump to navigation

Il Piano Pandemia Nazionale: praticamente inutile mercoledì 15 luglio 2020

Posted by andy in Miglioramento, Politica, qualità.
Tags: , , , , ,
add a comment

Del senno di poi son pieni i fossi, suolsi dire …

Tuttavia non siamo ancora nella fase del ‘poi’, ma sulla gestione della pandemia da Covid-19 qualche considerazione e qualche somma la possiamo già tirare.

Mi concentro sul piano di gestione della pandemia predisposto dallo Stato, ed in parte anche su quello della Regione Lombardia (2009/2010?).

Innanzitutto una considerazione: tutti i piani pandemia che ho reperito (sia nazionali che della Regione Lombardia), nelle loro varie edizioni, non riportano da nessuna parte alcune informazioni chiave, come l’ente emittente e la data di pubblicazione.

Il Piano nazionale di preparazione e risposta ad una pandemia influenzale almeno riporta in copertina il logo del Centro nazionale per la prevenzione e il controllo delle malattie (ccm).

Ciò significa che nessuno è in grado di sapere se il documento che si trova a consultare in condizioni di emergenza sia quello aggiornato. Torneremo sulle implicazioni di questo aspetto più avanti.

Un altro aspetto critico di tutti i piani di gestione della pandemia che ho reperito è che sono stati emessi dal Ministero della Salute, o organismi omologhi a livello regionale, e che l’intera trattazione verte esclusivamente sugli aspetti medici della pandemia.

Tra i principali argomenti non trattati vi è quello relativo alla protezione e continuità operativa delle infrastrutture critiche identificate dallo Stato.

Il Governo si è trovato sostanzialmente a scoprire, a pandemia già conclamata, l’acqua calda, ovverosia che in caso di lock down la gente deve comunque mangiare, che deve essere garantita la continuità nella fornitura di acqua ed energia elettrica, nonché la distribuzione dei combustibili, oltre a molte altre cose.

Ciò implica che anche a fronte di una grave penuria di personale, dovuto a motivi sanitari o a quarantena, devono essere garantiti i trasporti, la rete di distribuzione dei generi di prima necessità, e la manutenzione ed il pronto intervento per mantenere in efficienza la rete elettrica, idrica, e così via.

I trasporti servono naturalmente a consegnare medicine e materiali per gli ospedali, nonché ai malati presso i propri domicili.

In caso di pandemia deve essere garantito anche il funzionamento della Giustizia, delle Forze dell’Ordine, delle carceri, per non parlare della centrale acquisti dello Stato e della rete di approvvigionamenti.

Già a fine 2010 la Regione Lombardia, a quei tempi governata da Roberto Formigoni, identificava la necessità di approvvigionarsi e di dotare il personale medico di mascherine ed altri presídi necessari per proteggere il personale medico e sanitario, ed il piano pandemico era disponibile già dal 2018.

Sempre in tale documento la Regione si era resa conto che i piani ASL e delle strutture sanitarie non erano aggiornati, a volte non presenti, e comunque poco operativi ai fini della gestione di un’emergenza.

In pratica abbiamo gestito la prevenzione di una pandemia con il tipico approccio italiano: paghiamo qualcuno perché produca tanta carta (tanto chi la va a leggere?) …

Un aspetto chiave della continuità operativa è quello di provare qualsiasi piano si progetti, per vedere se funziona (come per le esercitazioni antincendio, che qui in Italia facciamo alla stessa stregua del piano pandemia: … ah, c’è la prova di evacuazione? Bene, così andiamo a farci un caffè invece che lavorare …

Come per un piano di evacuazione ben collaudato può significare la differenza tra la vita e la morte delle persone, altrettanto vale per un piano pandemia.

Ad esempio, questo piano non è mai stato provato in uno scenario in cui venissero saturati tutti i posti di terapia intensiva.

Nessuno si è neppure posto il problema degli approvvigionamenti, e le tristi notizie su affidamenti diretti di milioni di Euro a faccendieri riportano alla mente che abbiamo tolto risorse a chi ne ha veramente necessità per sopravvivere.

E a proposito di scenari di valutazione, nei piani è previsto di dare la priorità nella vaccinazione ai medici ed al personale sanitario … tuttavia nessuno si è posto il problema che il vaccino potrebbe non esistere (come in questo caso, dove sarà disponibile probabilmente dopo un anno dall’inizio della pandemia). Un piccolo dettaglio, insomma …

Chiunque abbia avuto a che fare con una certificazione ISO9001 sa che non l’avrebbe mai passata producendo documenti senza ente emittente, data e validità.

Chiunque abbia avuto l’esigenza di garantire il funzionamento della propria attività sa che avrebbe dovuto chiudere senza alternative per gli approvvigionamenti e senza trovare un modo alternativo per far lavorare comunque il proprio personale.

Quanto sono costati i nostri piani pandemia ai contribuenti? Sicuramente tanto, anche soltanto tenendo conto dello stipendio delle persone coinvolte e della quantità di giornate che ci hanno dedicato (a livello governativo, regionale, ASL, ospedaliero, e così via …); se poi sono stati commissionati all’esterno, occorre anche aggiungere il ‘giusto margine’ dovuto a qualsiasi azienda commerciale (che ha come fine ultimo quello del lucro).

Ora naturalmente ci si muove in emergenza, come è normale in Italia, regalando soldi a pioggia, invece che investendoli dove serve di più (e i furbi e la malavita organizzata ringraziano).

Il piano nazionale, per come è scritto, è poi di scarsa utilità: è più un trattato sulle epidemie ed un riepilogo delle direttive dell’OMS; le parti più importanti sono sintetizzate in pochi elenchi di voci, che delegano (non è chiaro a chi) la predisposizione di piani specifici e programmi di formazione (evidentemente mai realizzati, visti i risultati).

Interessante il punto 7.7, ove è previsto di ‘Monitorare l’efficacia e l’efficienza delle misure intraprese’, per non parlare della ‘Standardizzazione delle procedure di rilevamento’, che come è noto a chi vedeva alla televisione alle 18 le conferenze stampa della Protezione Civile fornivano numeri meno attendibili delle estrazioni del Lotto.

Nonostante fosse prevista una campagna di informazione della popolazione, si è visto qualcosa soltanto sulle reti private, e per il resto si è fatto soltanto terrorismo.

Naturalmente è facile criticare (siamo in Italia, no?), ma guardando l’accaduto è anche possibile guardare avanti, chiedendosi cosa sarebbe opportuno fare per gestire meglio una situazione simile se dovesse ripresentarsi (e si ripresenterà di sicuro).

Mille cose avrebbero potuto essere fatte o fatte meglio, ma probabilmente poche di esse avrebbero potuto, con poco, fare moltissimo (ipotizzo che anche in questo caso valga il Principio di Pareto).

  • Una buona campagna di informazione (tipo Pubblicità Progresso) di tipo costruttivo e non per fare terrorismo, per spiegare cosa sia realmente il Covid-19, e soprattutto quali siano le buone pratiche da adottare e mantenere nel tempo, sino alla completa immunità della popolazione;
  • Acquisti: per le forniture di emergenza la centrale acquisti dello Stato dovrebbe avere una lista di fornitori certificati, ed accordi formalizzati per garantire tempi e quantità minime per forniture in situazioni di emergenza;
  • Evitare di fare helicopter money, con bonus per ogni cosa (incluso il bonus vacanze, che tanta credibilità ha fatto perdere all’Italia), e finanziando invece a fondo perduto ogni intervento finalizzato a mantenere la produzione garantendo la sicurezza dei lavoratori.
  • ovviamente le situazioni di rischio avrebbero comunque essere inibite, come assembramenti, eventi sportivi, concerti, discoteche, etc.
  • sul problema generato nelle residenze per anziani, forse sarebbe stato sufficiente che la politica avesse consultato ed ascoltato qualche persona competente: nessuna persona di buon senso, avendo degli anziani in casa, si sarebbe reso disponibile ad ospitare persone infette in casa propria; utilizzare caserme dismesse ed ospedali militari ormai deserti sarebbe costato poco ed avrebbe prevenuto un disastro.

In questo modo si sarebbe ridotto il rischio di contagio, favorito il mantenimento e la ripresa della produzione, ed i soldi a fondo perduto sarebbero tornati nelle casse dello Stato sotto forma di IVA, imposte, accise sui carburanti, etc.

Business Continuity e Disaster Recovery nella PA sabato 30 novembre 2013

Posted by andy in Business Continuity, Pubblica Amministrazione.
Tags: , , , , ,
1 comment so far

Il 18 novembre scorso l’Agenzia per l’Italia Digitale (DigitPA) ha pubblicato una serie di indicazioni sulla continuità operativa dei propri processi di business.

Colgo l’occasione per fare qualche considerazione che, ahimé, vedo che sfgge ai più, e tutto sommato credo anche alla DigitPA: pur accennando che “La sfera di interesse della continuità operativa va oltre il solo ambito informatico, interessando l’intera funzionalità di un’organizzazione”, si concentra essenzialmente sui soli aspetti informatici.

Inoltre produce una quantità di documenti, modelli e procedure che vanno ampiamente al di là delle competenze e delle disponibilità di tempo e di risorse degli enti coinvolti e dei relativi referenti.

La scadenza prefissata di 15 mesi dall’emissione del decreto è stata ampiamente superata senza che le PA possano garantire ai cittadini una reale continuità dei propri servizi.

Come ai tempi del DPS ci si concentrava sulla sicurezza delle informazioni limitandosi soltanto all’aspetto informatico, oggi si pensa alla continuità operativa (ed al disaster recovery come suo processo di supporto) limitandosi agli aspetti informatici.

Certamente al giorno d’oggi non è possibile pensare alla continuità operativa di qualunque processo o servizio pubblico senza includere come elemento essenziale l’IT (altrettanto vale, naturalmente, per la sicurezza delle informazioni).

Tuttavia noto che ci sta concentrando da anni praticamente esclusivamente sull’IT, dimenticando che questo è soltanto uno strumento di supporto ai processi di business.

Purtroppo si progettano sistemi ed architetture a prova di qualsiasi cosa, senza considerare che, in caso di disastro, l’unica cosa che rimarrebbe in piedi sarebbe probabilmente proprio l’IT.

Certamente ci si dimentica che i disastri possono essere anche non distruttivi, ma biologici: un’importante epidemia di influenza potrebbe mettere in ginocchio molti processi di business, così come potrebbero farlo seri rischi di attentato.

Ogni tanto provo a chiedere cosa accadrebbe un qualunque lunedì mattina se durante il week-end il palazzo di Giustizia dovesse crollare, o semplicemente divenire completamente inagibile per una qualsiasi ragione (rischio epidemico, rischio bomba, o altro).

Tutto il personale operativo non potrebbe accedere ai propri uffici ed alle proprie postazioni di lavoro; ci si troverebbe quindi nella situazione in cui l’informatica sarebbe perfettamente efficiente, ma non potrebbe essere utilizzata da nessuno.

E nel frattempo ci si troverebbe con code di cittadini ed avvocati che attandono le proprie udienze, persone che attendono di essere scarcerate entro i termini di legge, ed altre per cui devono essere convalidati per tempo i relativi fermi, pena la loro liberazione.
Altre persone potrebbero avere la necessità di ottenere certificati per poter essere assunti, o per convalidare un permesso di soggiorno.

Cosa accadrebbe in caso di indisponibilità degli uffici del Comune, della Regione, e così via?

Già un giorno di chiusura potrebbe procurare danni seri, ma se invece di un giorno si dovesse trattare di una o più settimane, il disastro sarebbe probabilmene irreparabile.

In sostanza, nessuno pensa alla continuità operativa legata al processo, una continuità che potrebbe essere assicurata anche con semplici ed economici accordi con altri enti pubbliici (ad esempio, quelli del Comune), e con i Vigili Urbani, per informare ed instradare gli utenti verso le nuove modalità operative.

Troppo spesso manca purtroppo una visione d’insieme, e si lascia l’onere di gestire la continuità ai responsabili dei vari servizi, che per forza di cose hanno visibilità soltanto sulle aree di propria competenza.

Tra le cause occorre certamente annoverare:

  • la mancanza di una visione d’insieme da parte delle istituzioni, che non affrontando concretamente il problema, non riescono a fare sistema, sfruttando le opportunità di collaborazione tra i diversi enti;
  • la mancanza di risorse specifiche per la progettazione e la gestione dei piani di continuità (occorrono dei professionisti del settore, e non la buona volontà dei referenti che si rimboccano le maniche per imparare una materia che esula completamente dai propri compiti istituzionali);
  • la mancanza di risorse da dedicare alla formazione del personale, per la gestione, manutenzione e prova dei piani di continuità;
  • l’eccesso di risorse destinate all’IT, dimenticando che l’IT è soltanto uno degli strumenti di supporto ai processi di business, e non l’unico.

 

 

Etica e disastro economico venerdì 26 settembre 2008

Posted by andy in pensieri.
Tags: , , , ,
add a comment

L’attuale disastro, etico ma anche economico, derivano dalla cultura della massima redditività a breve termine importata da un mondo, quello di oltre oceano, completamente diverso dal nostro.
Vorrei dire che in sé non sia sbagliato (pur non pensandolo), ma Emron e Lehman Brothers insegnano (qui da noi siamo ancora solo degli apprendisti – vedi Cirio e Parmalat).

È vero che si iniziano a percepire i segni di una controtendenza (certificazioni etiche e non, come la SA8000, la ISO14001, la OHSAS18001) per non parlare della BS25999 che si concentra sulla <i>business continuity</i>.

Il guaio è che negli ultimi anni gli incentivi ai commerciali ed ai manager sono sempre stati basati sul fatturato e non sull’utile, ed a fine anno e non a più lungo termine.
Questo ha significato acquisire ordini in perdita (la provvigione era garantita dal fatturato e non dall’utile di commessa) ed a operazioni di ‘risanamento’ basate su tagli selvaggi e non ragionati, finalizzati a fare un utile di cassa a fine anno su cui portare a casa dei premi.
Poco ha importato se quei tagli hanno negli anni seguenti alla distruzione dell’azienda.

Ciò che manca è una cultura del business a medio e lungo termine.