L’argomento che sta tenendo banco in questi giorni, forse ancor più della tragedia di Cutro e delle polemiche che ne sono seguite, riguarda le vicende che hanno interessato l’Agenzia per la Cybersicurezza Nazionale.
Nella migliore tradizione italica si è scatenata la rissa da stadio in cui ormai è pressoché impossibile distinguere la causa dall’effetto ed il metodo dai contenuti.
Mi propongo quindi lo sfidante obiettivo di ricondurre l’aspra contesa ai due punti cardine che l’hanno generata e cioè la consulenza di Accenture e le dimissioni di Baldoni che hanno comportato la sua sostituzione con il Prefetto Frattasi.
Riguardo al primo punto la questione è più di forma che di sostanza perché non è certo un mistero che le Big Five della consulenza operino in maniera del tutto legittima e trasparente con la Pubblica Amministrazione.
Basta andare sul sito di Accenture per vedere che uno dei cinque gruppi operativi in cui è articolata la Società è appunto specializzato nella Pubblica Amministrazione e tutti ricorderanno la consulenza richiesta a Mc Kinsey dal governo Draghi in materia di PNRR.
Il ricorso alla consulenza da parte delle principali istituzioni del Paese, siano esse pubbliche siano private, è cresciuto esponenzialmente in ragione delle aumentate necessità di interlocuzione con gli Organismi Europei.
Le complessità che regolano tali rapporti, infatti, sono talmente articolate ed in continuo aggiornamento da richiedere strutture e risorse altamente specializzate e dedicate che non sono sicuramente presenti nella PA così come non lo sono, ad esempio, nelle principali istituzioni finanziarie del Paese.
Le best practices rappresentate dalle realtà più dimensionate possono al massimo disporre di ambiti in grado di interfacciare la consulenza nella definizione dei progetti da realizzare, ma nulla più di questo.
Pertanto alla domanda di ordine generale e non riferita quindi specificatamente alla Agenzia per la Cybersicurezza: “ma non c’è nessuno in grado di svolgere in house queste attività?” La risposta è: “No”.
Questo perché tali pesantissime incombenze non rientrano tra quelle “core” e quindi le risorse dell’Istituzione che dovrebbe svolgerle (e.g. banche, non solo PA) sono prevalentemente assorbite dal perseguimento dei propri obiettivi aziendali.
Internalizzare queste competenze trasformando costi variabili in fissi oltre ad essere oneroso perché le risorse andrebbero comunque reperite già skillate sul mercato, comporterebbe tempi di implementazione non compatibili con le tabelle di marcia stringenti spesso imposte dagli Organismi Europei.
Quindi poco avrei da osservare nel merito circa l’attività di consulenza svolta da Accenture.
Certo che rendere pubblico un documento firmato con nome e cognome dalla consulente che l’ha redatto dopo che di solito vengono sottoscritte montagne di NDA e di elenchi dei soggetti abilitati all’accesso alle informazioni sensibili, è una grossa ingenuità e l’ingenuità non può essere né ammessa nè tollerata in chi è incaricato di presidiare uno dei gangli vitali per la sicurezza nazionale.
Anche la mai sufficientemente citata massaia di Voghera avrebbe infatti modo di osservare che “se non ti sei accorto di questa scemenza, figuriamoci del resto!”
Va peraltro ricordato che l’Ente in argomento già in passato aveva evidenziato qualche singolarità.
Personalmente ho sempre ricondotto le mansioni dell’Agenzia per la Cybersicurezza a quelle precipue dell’Intelligence, ambito peraltro in cui il nostro Paese ha sempre ben figurato.
Immaginavo pertanto gli operatori dell’Agenzia come soggetti della cui attività non fossero a conoscenza nemmeno i familiari più stretti ed i cui nomi fossero secretati al massimo livello, anche a tutela della propria incolumità personale.
Fu con grande sorpresa quindi che vidi pubblicata un’intervista con tanto di nomi, cognomi e foto di gruppo quando nel mio immaginario proiettavo figure che non si sarebbero tolte il mephisto nemmeno per andare in bagno.
Quindi che ci siano state delle dimissioni ancorché tardive mi sembra del tutto consequenziale.
E veniamo al secondo punto della nomina del Prefetto Frattasi come successore al dimissionario Baldoni.
Qui il fronte si spacca tra chi sostiene che Frattasi non abbia le competenze necessarie per agire questo ruolo e chi invece afferma che queste siano superflue in quanto la posizione comporterebbe solo compiti di indirizzo e coordinamento essendo le tecnicalità già presidiate nell’ambito della struttura.
Di queste due posizioni potrei dire che siano entrambe corrette il che, essendo antitetiche, equivarrebbe ad affermare che siano entrambe sbagliate.
Tenterò quindi di sintetizzare la vasta dottrina esistente in materia per dirimere questa matassa.
In base al trittico “sapere, saper essere, saper fare” cui corrispondono capacità, conoscenze e competenze si individua il mix che definisce due figure: il manager ed il professional, il primo dotato in misura maggiore di competenze orizzontali ed il secondo invece di quelle verticali.
Non esiste quindi l’uomo per tutte le stagioni: i candidati vanno individuati in base alla posizione da ricoprire ed alla mission aziendale, al job profile ed alla job description.
Quindi se è vero che in un ruolo “alto” (e.g. Amministratore Delegato) si può con relativa facilità passare dall’automotive alle compagnie aeree come abbiamo visto di recente, anche se con risultati ed epilogo non esaltanti, diverso è il discorso dove la componente “professional” è dirimente.
Banalizzando con una iperbole nessuno volerebbe tranquillo su di un aereo il cui comandante sia l’amministratore delegato di una multinazionale che però non ha mai pilotato, confidando nel fatto che il resto dell’equipaggio sappia comunque cavarsela da solo, lasciando al comandante meri compiti di indirizzo e coordinamento.
Analogamente non ci faremmo operare da Musk che sicuramente sa gestire delle complessità, immaginando che comunque saprebbe motivare ed indirizzare l’equipe al tavolo operatorio.
Quindi, riepilogando, un conto sono le competenze richieste per dirigere una compagnia aerea, altre quelle indispensabili per pilotare un aeromobile.
Un conto è fare il direttore sanitario di un ospedale, altra cosa è operare un paziente.
Certo, tutto si può imparare, ma….Avere incarichi di una certa rilevanza e ben remunerati quando si è a fine carriera non è insolito.
Questo avviene nei seguenti casi:
1) quando la posizione da rivestire è spinosa ed un giovane non ha sufficiente pelo sullo stomaco e/o non vuole rischiare di bruciarsi.
2) quando è in atto una fase di transizione e si vuol far trovare la nuova proprietà con le prime linee manageriali sgombre, impegnandole solo con contratti a termine durante la fase ponte.
3) Altro…
In ogni caso non ho mai sentito che si pagasse profumatamente qualcuno non per ciò che sapeva, ma per ciò che doveva imparare…ma questo forse riguarda le realtà aziendali mentre per la sicurezza dello Stato vigono principi diversi.
Ma qui entriamo nella categoria “altro”, quindi…grazie a tutti per l’attenzione ed in bocca al lupo.
