insegnamenti da trarre dallo sviluppo del sistema d ... · del progetto, sebbene vi fossero state...
TRANSCRIPT
Relazione speciale Insegnamenti da trarre dallo sviluppo del Sistema d’informazione Schengen di seconda generazione (SIS II) ad opera della Commissione europea
IT 2014 N. 03
CORTE DEI CONTIEUROPEA
CORTE DEI CONTI EUROPEA 12, rue Alcide De Gasperi 1615 Lussemburgo LUSSEMBURGO
Tel. +352 4398-1
E-mail: [email protected] Internet: http://eca.europa.eu
Twitter: @EUAuditorsECA YouTube: EUAuditorsECA
Numerose altre informazioni sull’Unione europea sono disponibili su Internet consultando il portale Europa (http://europa.eu).
Lussemburgo: Ufficio delle pubblicazioni dell’Unione europea, 2014
ISBN 978-92-9241-941-7doi:10.2865/82357
© Unione europea, 2014Riproduzione autorizzata con citazione della fonte.
Printed in Luxembourg
IT 2014 N. 03Relazione speciale Insegnamenti da trarre
dallo sviluppo del Sistema d’informazione Schengen di seconda generazione (SIS II) ad opera della Commissione europea
(presentata in virtù dell’articolo 287, paragrafo 4, secondo comma del TFUE)
02Indice
Paragrafi
Glossario
I-VII Sintesi
1-3 Introduzione
4-7 Estensione e approccio dell’audit
4-6 Estensione dell’audit
7 Approccio dell’audit
8-69 Osservazioni
8-32 Parte 1 — La Commissione ha posto in opera il SIS II, sebbene con oltre sei anni di ritardo
8 Criteri di audit
9-12 Il termine ultimo fissato inizialmente per il progetto era irrealistico
13-20 Fino al 2007 la Commissione non ha assegnato sufficiente personale in possesso dell’expertise necessaria per gestire in modo efficace il lavoro di sviluppo esternalizzato
21-25 I rapporti di lavoro tra la Commissione ed alcuni paesi membri all’inizio erano insoddisfacenti; fino a quando non ha istituito il Consiglio di gestione del programma globale, la Commissione non è riuscita a sfruttare l’esperienza acquisita da tutti gli utenti finali
26-28 Non era chiaro a tutti gli attori chi prendeva le decisioni chiave
29-32 Fino alla fase finale del progetto, i requisiti di sistema non erano sufficientemente stabili
33-49 Parte 2 — I costi dello sviluppo del sistema centrale e della rete sono passati da 23 a 189 milioni di euro
33 Criteri di audit
34-37 La Commissione ha aggiornato la dotazione finanziaria complessiva per il progetto, da essa fissata nel 2003, soltanto nel 2010
38 I ritardi nella messa in opera del SIS II hanno avuto come risultato un incremento dei costi
39-41 Il principale contraente incaricato dello sviluppo ha fornito un sistema dalle prestazioni inadeguate nella prima parte del progetto
42-43 Le modifiche ai requisiti di sistema hanno avuto come risultato un incremento dei costi
44-49 La Commissione ha aumentato il valore del principale contratto di sviluppo da 20 a 82 milioni di euro, tramite modifiche negoziate
03Indice
50-63 Parte 3 — La Commissione non ha fatto sì che il documento di giustificazione del SIS II comprendesse un approfondito riesame dei costi e benefici attesi, aggiornato in modo da tener conto di importanti modifiche
50 Criteri di audit
51-54 Il documento di giustificazione del SIS II, aggiornato dalla Commissione dopo che a quest’ultima era stata affidata la responsabilità del progetto, non comprendeva un approfondito riesame di tutti i costi, i benefici attesi e le alternative
55-63 La Commissione non ha riesaminato in modo approfondito le argomentazioni a favore del SIS II nel corso del progetto, sebbene vi fossero state importanti modifiche ai costi e ai benefici attesi
64-69 Parte 4 — La Commissione ha tratto insegnamenti dalla propria esperienza nella prima parte del progetto, validi per completare il SIS II e preparare futuri progetti
64 Criteri di audit
65 La Commissione ha applicato alla fase finale del progetto gli insegnamenti tratti dalla prima parte dello stesso
66-69 La Commissione ha già applicato ad altri progetti gli insegnamenti tratti dal SIS II
70-72 Conclusioni e raccomandazioni
Allegato — Cronistoria del SIS II
Risposte della Commissione
04Glossario
Attori: Soggetti che possono influenzare o essere influenzati dal progetto. Il lato operativo comprende il proprietario del sistema, il direttore operativo e gli utenti. Il lato IT comprende il fornitore del sistema, il gestore del progetto e l’équipe di progetto.
Comitato direttivo: Definisce i principali orientamenti e coordina i principali compiti del progetto. Approva le risorse assegnate al progetto e le principali prestazioni oggetto del progetto.
Comitato SISVIS: Comitato che assiste la Commissione nello sviluppo di SIS II e del Sistema d’informazione sui visti; è composto di tutti i paesi membri ed è presieduto dalla Commissione.
DG Informatica: La direzione generale della Commissione responsabile per le tecnologie dell’informazione (di seguito «IT»).
Direttore operativo: Agisce per conto del proprietario del sistema nel definire obiettivi e priorità operative.
Documento di controllo dell’interfaccia: Documento che descrive l’interfaccia tra il Sistema d’informazione Schengen centrale ed i sistemi nazionali.
eu-LISA: Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia.
Fase di definizione: La prima fase di un progetto, per definire l’obiettivo del progetto e formulare il documento di giustificazione dello stesso.
Fase di pianificazione: Seconda fase di un progetto, nella quale sono definiti i vari piani di progetto.
Fase esecutiva: La fase di un progetto nella quale le attività definite nei piani di progetto sono eseguite e le prestazioni del progetto vengono prodotte.
Fase finale del progetto: Modifica al contratto SIS II, conclusa nel dicembre 2010 con il principale contraente per lo sviluppo, volta a finalizzare il sistema entro marzo 2013 incorporando nuovi requisiti in termini di funzioni, performance e test.
Fornitore del sistema: Fornisce il sistema IT rispettando i requisiti, il calendario e la dotazione finanziaria concordati.
Giustificazione del progetto (business case): Documento che spiega le ragioni a favore del progetto ed esamina costi, rischi, benefici ed alternative. Viene elaborato nella fase di definizione del progetto e tenuto aggiornato nel corso dello stesso, dato che costi, rischi, benefici e alternative cambiano.
Governance: Concerne le modalità di presa delle decisioni.
HPS: Il principale contraente incaricato dello sviluppo: un consorzio formato da Hewlett-Packard e Steria.
ISPMB: Il Consiglio di gestione dei progetti in materia di sistemi d’informazione. È presieduto dalla DG Informatica ed esamina nuove proposte di progetto in ambito IT.
05Glossario
Prestazione: Hardware, software, documento o altro prodotto fornito come da accordi.
Proprietario del sistema: È responsabile della definizione degli obiettivi e delle priorità operative ed in genere presiede il comitato direttivo.
Registro decisioni: Contiene una sintesi delle decisioni adottate. Apporta trasparenza e responsabilità in merito a come e da chi sono state adottate le decisioni.
Requisiti di sistema: Descrizione del comportamento che deve avere il sistema da sviluppare.
Segnalazione: Informazioni su individui o oggetti inserite nel sistema d’informazione Schengen dalle competenti autorità nazionali.
Sistema di informazione sui visti (VIS): Sistema IT di vasta scala sviluppato dalla DG Affari interni contemporaneamente al SIS II e tramite lo stesso contratto principale di sviluppo.
Spazio Schengen: Un’area comprendente 26 paesi europei che hanno abolito i controlli dei passaporti e sull’immigrazione presso le loro frontiere comuni. Comprende 22 Stati membri dell’UE e 4 paesi membri dell’Associazione europea di libero scambio (EFTA).
Stati membri: I 26 paesi dello spazio Schengen. Il Regno Unito e l’Irlanda, sebbene non facenti parte dello spazio Schengen, partecipano anch’essi al Sistema d’informazione Schengen, ad eccezione delle segnalazioni relative a cittadini non-Schengen.
Test intermedi: Test di sistema, introdotti a seguito della richiesta del Consiglio del giugno 2009, che SIS II doveva superare per poter continuare con il progetto.
Unisys: Il contraente responsabile della garanzia della qualità.
06Sintesi
IIl sistema d’informazione Schengen (SIS) è usato da guardie di frontiera, polizia, autorità doganali, autorità che si occupano di visti e autorità giudiziarie in tutto lo spazio Schengen. Contiene informazioni (segnala-zioni) su individui che possono essere stati implicati in gravi reati o possono non avere il diritto di entrare o di soggiornare nell’UE. Contiene inoltre segnalazioni su persone scomparse e oggetti smarriti o rubati, quali banconote, veicoli, armi da fuoco e documenti d’iden-tità. Le segnalazioni sono inserite nel sistema dalle autorità nazionali (cfr. paragrafo 1).
IIL’originario Sistema d’informazione Schengen (SIS 1), sviluppato e utilizzato in un ambito intergovernativo, ha operato dal 1995 sino all’avvio di SIS II nel 2013. Nel 2001, il Consiglio ha deciso di sostituirlo con la versione di seconda generazione (SIS II), incaricando la Commissione di svilupparla. Il progetto è stato gestito dalla DG Affari interni1, con una data-obiettivo di messa in opera fissata alla fine del 2006. Inizial-mente, il motivo principale dello sviluppo del SIS II era collegare più paesi membri. In aggiunta, SIS II doveva beneficiare dei più recenti sviluppi tecnologici e fun-zionalità aggiuntive quali nuove categorie di segna-lazioni, uno strumento per collegare le segnalazioni e la capacità di conservare documenti associati ad una segnalazione (cfr. paragrafi 2 e 3).
IIILa Corte dei conti europea ha verificato se la Commis-sione abbia messo in opera SIS II rispettando i tempi e le iniziali stime dei costi. Ha altresì verificato se vi fossero solide argomentazioni economiche a favore del SIS II nel corso di tutto il progetto, che tenessero conto di importanti modifiche dei costi e dei benefici attesi. Inoltre, la Corte ha verificato se la Commissione avesse tratto insegnamenti dalla propria gestione del progetto e se li avesse applicati (cfr. paragrafi 4-7).
1 All’epoca, essa era denominata DG Giustizia, libertà e sicurezza.
IVDall’audit è emerso che la Commissione ha posto in opera il sistema centrale, ma con oltre sei anni di ritardo rispetto a quanto previsto inizialmente e ad un costo otto volte maggiore rispetto all’iniziale bilancio di previsione. Il ritardo e la spesa in eccesso sono stati causati in parte dal difficile contesto di governance, che ha limitato la capacità della Commissione di far fronte a questioni operative, ed in parte da carenze nella gestione operata dalla Commissione. Ciò è stato particolarmente vero nel corso della prima parte del progetto, fino al 2009:
a) il termine ultimo fissato inizialmente per il proget-to era irrealistico (cfr. paragrafi da 9 a 12);
b) la Commissione ha aggiornato la dotazione finan-ziaria complessiva per il progetto, fissata nel 2003, soltanto nel 2010 (cfr. paragrafi da 34 a 37);
c) i requisiti di sistema sono stati modificati nel corso del progetto per soddisfare le esigenze degli utenti e non sono stati sufficientemente stabili fino alla fase finale del progetto, iniziata nel 2010. Il sistema adesso in uso dispone di una capacità molto più grande di quella prevista nel 2001 (cfr. paragrafi da 29 a 32 e da 42 a 43);
d) fino al 2007, la Commissione non ha assegnato sufficiente personale in possesso dell’expertise necessaria per gestire in modo efficace il lavoro di sviluppo esternalizzato (cfr. paragrafi da 13 a 20);
e) il principale contraente incaricato dello sviluppo ha fornito un sistema dalle prestazioni inadeguate nella prima parte del progetto (cfr. paragrafi da 39 a 41);
f) i rapporti di lavoro tra la Commissione ed alcuni paesi membri all’inizio erano insoddisfacenti. Fino a quando non ha istituito, nel 2009, il Consiglio di gestione del programma globale, la Commissione non è riuscita a sfruttare l’esperienza acquisita da tutti gli utenti finali (cfr. paragrafi da 21 a 25);
Sintesi 07
g) non era chiaro a tutti gli attori chi prendeva le decisioni chiave (cfr. paragrafi da 26 a 28);
h) la Commissione ha aumentato il valore del principale contratto di sviluppo da 20 a 82 milioni di euro, tramite modifiche negoziate. Sebbene questa procedura sia prevista dal regolamento finanziario, in qualunque procedura negoziata vi è un rischio intrinseco che i prezzi pagati non siano competitivi (cfr. paragrafi da 44 a 49).
VNel corso del progetto vi sono state importanti modifiche ai costi e ai benefici attesi. Le iniziali, approssimative, stime dei costi del sistema centrale per il bilancio UE hanno sottostimato notevolmente la vera dimensione dell’investimento necessario. Alla fine del progetto, il costo totale del SIS II è ammon-tato a circa 500 milioni di euro: 189 milioni di euro per il sistema centrale e oltre 330 milioni di euro (valore stimato) per i sistemi nazionali. Allo stesso tempo, il principale beneficio inizialmente atteso del SIS II è divenuto meno importante, poiché SIS 1 era stato esteso con successo ai nuovi paesi membri nel 2007 tramite SISone4all. Tuttavia, nonostante tali modifiche ai costi e benefici, la Commissione non ha riesaminato in modo approfondito le argomentazioni a favore del progetto per dimostrare che SIS II continuava ad essere per essa una priorità fornente una redditività dell’investimento più alta rispetto ad altre opportu-nità. (cfr. paragrafi da 50 a 63).
VILa Commissione ha tratto insegnamenti dall’espe-rienza acquisita nel corso della prima fase del pro-getto, e ciò le ha permesso di modificare il proprio approccio durante la fase finale del progetto iniziata nel 2010 e di fornire SIS II nell’aprile 2013. In aggiunta, sebbene non abbia svolto una valutazione formale, la Commissione ha già applicato alcuni insegnamenti tratti dal SIS II alla preparazione di altri progetti IT di vasta scala (cfr. paragrafi da 64 a 69).
VIISulla scorta delle osservazioni formulate, la Corte raccomanda principalmente quanto segue. Nel gestire lo sviluppo di sistemi IT su vasta scala, la Commissione (cfr. paragrafi da 70 a 72) dovrebbe:
a) basare il calendario su un’analisi tecnica dei com-piti da svolgere;
b) far sì che tutti i progetti siano inseriti in meccani-smi istituzionali di governance IT e facciano pieno uso dell’expertise interna per gestire con efficacia il lavoro dei contraenti;
c) far sì che il processo decisionale tenga conto in misura sufficiente delle esigenze operative e delle opinioni degli utenti finali;
d) far sì che il documento di giustificazione del progetto sia approvato prima di passare dalla fase di definizione alla fase di pianificazione, e che sia riapprovato nel caso intervengano importanti mo-difiche ai costi, benefici attesi, rischi o alternative del progetto;
e) far sì che le decisioni chiave sul progetto siano do-cumentate in un registro delle decisioni, in modo da essere facilmente tracciabili;
f) far sì che vi sia un efficace coordinamento com-plessivo quando un progetto richiede lo sviluppo di sistemi diversi ma interdipendenti da parte di diversi attori;
g) sviluppare sistemi IT di vasta scala usando compo-nenti interoperabili, che possano facilmente essere riutilizzate, per impedire di dover rimaner legati ad un singolo contraente;
h) trasmettere gli insegnamenti tratti dall’audit espletato dalla Corte alle proprie direzioni gene-rali e alle istituzioni, agenzie, organi e organismi dell’UE. La Commissione dovrebbe altresì valutare se i benefici attesi dal SIS II siano stati ottenuti.
08Introduzione
01 l sistema d’informazione Schengen è usato da guardie di frontiera, poli-zia, autorità doganali, autorità che si occupano di visti e autorità giudiziarie in tutto lo spazio Schengen2. Contiene informazioni (segnalazioni) su indivi-dui che possono essere stati implicati in gravi reati o possono non avere il diritto di entrare o di soggiornare nell’UE. Contiene inoltre segnalazio-ni su persone scomparse e oggetti smarriti o rubati o, quali banconote, veicoli, armi da fuoco e documenti d’i-dentità. Le segnalazioni sono inserite nel sistema dalle autorità nazionali. Il Sistema d’informazione Schengen iniziale (SIS 1) è stato sviluppato come un progetto intergovernativo sotto l’egida della Francia ed è divenuto operativo nel 1995. Ha continuato ad operare, gestito dalla Francia, fino al maggio 2013, quando è stato sostituito dal SIS II. Sia SIS 1 che SIS II consistono di sistemi nazionali, sviluppati dagli Stati membri, collegati ad un sistema centrale da una rete (cfr. figura 1).
02 I paesi Schengen hanno inizialmente deciso di creare un Sistema d’infor-mazione Schengen di seconda gene-razione (SIS II) nel dicembre 1996. Nel dicembre 2001 il Consiglio ha affidato alla Commissione la responsabilità dello sviluppo di detto sistema, con una data-obiettivo di fine 2006. La DG Affari interni della Commissione ha gestito il progetto ed ha esternalizza-to il lavoro di sviluppo per il sistema centrale.
03 La ragione primaria per procedere allo sviluppo del SIS II era la necessità di collegare un maggior numero di Stati membri dopo l’allargamento dell’U-nione europea del 2004. In aggiunta, SIS II doveva beneficiare dei più recenti sviluppi tecnologici e di funzionalità aggiuntive.
2 I 26 paesi dello spazio Schengen sono: Austria, Belgio, Danimarca, Estonia, Finlandia, Francia, Germania, Grecia, Islanda, Italia, Lettonia, Liechtenstein, Lituania, Lussemburgo, Malta, Norvegia, Paesi Bassi, Polonia, Portogallo, Repubblica ceca, Slovacchia, Slovenia, Spagna, Svezia, Svizzera e Ungheria.
09IntroduzioneFi
gura
1 Panoramica del Sistema d’informazione Schengen
Fonte: DG Affari interni.
Sistema nazionale
UtentiUtenti
UtentiUtenti
sistema centrale
Sistema nazionale
Sistema nazionale
Sistema nazionale
Area centrale
interfaccia nazionale
interfaccia nazionale
interfaccia nazionale
interfaccia nazionale
10Estensione e approccio dell’audit
Estensione dell’audit
04 Gli auditor della Corte hanno verifi-cato se la Commissione abbia gestito bene lo sviluppo del SIS II, cercando di rispondere ai seguenti quattro quesiti:
a) La Commissione ha posto in opera SIS II nei tempi previsti?
b) La Commissione ha posto in opera SIS II in linea con i costi inizialmen-te previsti?
c) Vi erano solide argomentazioni economiche a favore del SIS II nel corso di tutto il progetto che hanno tenuto conto di importanti modifiche dei costi e dei benefici attesi?
d) La Commissione ha tratto insegna-menti dalla propria gestione del progetto di sviluppo del SIS II, e li ha applicati?
05 La Commissione, presa nel suo in-sieme, dispone di una considerevole esperienza acquisita nello sviluppo di progetti IT nonché di orientamenti rivolti alle DG su come gestire con successo i progetti IT3. La Commis-sione riconosce altresì la necessità di trarre insegnamenti dallo sviluppo di specifici progetti IT e di condividere tali insegnamenti all’interno di tutta la struttura organizzativa4. Nel 2011, ad esempio, il servizio di audit interno della Commissione ha tratto insegna-menti da un’analisi dell’istituzione di progetti IT in varie DG della Commis-sione5. L’audit espletato dalla Corte sul SIS II ha fornito un’opportunità per individuare, all’interno di un singolo progetto, le ragioni dei ritardi e delle spese in eccesso, ed i cambiamenti che hanno infine permesso alla Commis-sione di mettere in opera il sistema.
06 Non si trattava di un audit IT inteso a garantire la qualità del SIS II, e non sono state prese in esame le modalità con cui le autorità nazionali hanno ge-stito lo sviluppo dei rispettivi sistemi SIS II.
3 Il Rational Unified Process (RUP@EC) era la metodologia standard di sviluppo del software all’interno della Commissione, definita nella Comunicazione del 2004 sul miglioramento della governance delle tecnologie dell’informazione presso la Commissione (SEC(2004) 1267). Nel 2011, essa è stata integrata dalla Metodologia di gestione dei progetti2.
4 Getting the best from IT in the Commission, SEC(2010) 1182 final del 7 ottobre 2010.
5 Lettera della direzione del servizio di audit interno datata 1.2.2011, Setup of IT Projects in the Commission.
11Estensione e approccio dell’audit
Approccio dell’audit
07 L’audit è stato basato su:
a) interviste strutturate con attori del SIS II. Dette interviste hanno riguardato:
i) personale della Commissione, presso la DG Affari interni, responsabile dello sviluppo del SIS II;
ii) personale della Commissio-ne presso la DG Bilancio, la DG Informatica, il segretaria-to generale e la DG Fiscalità e unione doganale, a proposito di questioni relative alla go-vernance IT presso la Commis-sione e allo sviluppo di altri sistemi IT di vasta scala;
iii) il principale contraente inca-ricato dello sviluppo di SIS II (un consorzio formato da Hewlett-Packard e Steria) ed il contraente responsabile della garanzia della qualità (Unisys);
iv) personale del segretariato del Consiglio dell’UE e del Parla-mento europeo che ha seguito lo sviluppo del SIS II;
v) rappresentanti degli attori provenienti da sei Stati mem-bri (Germania, Spagna, Fran-cia, Lussemburgo, Ungheria e Portogallo). Questi sei paesi membri sono stati scelti per ottenere un’ampia gamma di opinioni;
b) un’indagine sugli attori coinvolti nello sviluppo del SIS II, prove-nienti da tutti i paesi membri, dal segretariato del Consiglio dell’UE, dalla Commissione e dai contraenti che lavorano per la Commissione. L’indagine ha sollecitato l’opinione degli attori su vari aspetti dello sviluppo del SIS II. Al questionario d’indagine hanno risposto 91 dei 144 attori selezionati: si è cioè avuto un tasso di risposta del 63 %. Tra coloro che hanno risposto, 81 provenivano da paesi membri e dal Consiglio, mentre 10 dalla Commissione e dai contraenti di quest’ultima. Tre quarti di coloro che hanno risposto avevano preso parte al progetto dal 2009 o da prima;
c) un esame della documentazione e delle procedure relative al SIS II.
12Osservazioni
Parte 1 - La Commissione ha posto in opera il SIS II, sebbene con oltre sei anni di ritardo
Criteri di audit
08 Si è verificato:
a) se vi sia stato un calendario di progetto realistico;
b) se la Commissione abbia assegnato al progetto expertise sufficiente a monitorarne l’esecuzione e a pro-cedere ad un’efficace supervisione dei contratti;
c) se la Commissione abbia avuto buoni rapporti di lavoro con gli attori e se abbia tenuto conto delle opinioni degli utenti finali;
d) se vi siano stati meccanismi deci-sionali chiari;
e) se i requisiti del sistema siano stati sufficientemente stabili da permettere che il sistema venisse sviluppato in modo efficiente.
Il termine ultimo fissato inizialmente per il progetto era irrealistico
09 Nel dicembre 2001 un regolamento del Consiglio6 ha fissato inizialmente il termine ultimo per il progetto alla fine di dicembre 2006. In tal modo, si inten-deva consentire ai paesi che dovevano aderire all’UE nel 2004 di divenire parte dello spazio Schengen alla fine del 2006. Uno studio di fattibilità del 2003 della Commissione riteneva che detto termine ultimo potesse essere rispettato, ma ipotizzando che i requi-siti restassero stabili e che le specifi-che fossero sviluppate rapidamente7. Alla fine del 2003, la Commissione ha riconosciuto che sarebbe stato difficile rispettare il termine ultimo inizialmen-te fissato8. Tuttavia, detto termine non è stato modificato fino alla fine del 2006. Nell’indagine di audit condotta dalla Corte sugli attori chiave del SIS II, la maggior parte dei soggetti che ha fornito una risposta (69 %) riteneva che il termine ultimo fissato inizialmente fosse irrealistico. L’allegato riporta una cronologia dello sviluppo del SIS II.
10 Nell’ambito dell’indagine di audit, agli interrogati è stato chiesto di assegnare un’importanza relativa alle cause del ritardo di 75 mesi. Coloro che hanno risposto ritenevano che il ritardo fosse in parte dovuto al fatto che il termine ultimo fissato inizialmente non era stato basato su un’analisi tecnica reali-stica. Essi hanno assegnato un’impor-tanza relativa del 16 % a tale motivo (cfr. figura 2).
6 Regolamento (CE) n. 2424/2001 del Consiglio, del 6 dicembre 2001, sullo sviluppo del Sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 328 del 13.12.2001, pag. 4) e decisione 2001/886/GAI del Consiglio, del 6 dicembre 2001, sullo sviluppo del sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 328 del 13.12.2001, pag. 1).
7 Studio di fattibilità SIS II, Deloitte, 7 aprile 2003.
8 COM(2003) 771 definitivo dell’11 dicembre 2003.
13Osservazioni
11 Poiché la Commissione non aveva mes-so in opera SIS II nei tempi previsti, nel dicembre 2007 SIS 1 è stato modificato in modo da essere adatto a collegare i nuovi Stati membri. Detta modifica era una copia del sistema naziona-le portoghese, ed è stata chiamata SISone4all. Ha fornito una soluzione per nove dei dieci paesi aderenti9, che era l’obiettivo primario del SIS II. Le successive estensioni del termine ulti-mo fissato inizialmente per il progetto sono state decise di comune accordo, ma anche i nuovi termini non sono stati rispettati, accrescendo il rischio che i requisiti di sistema potessero cambiare:
a) nel dicembre 2006 il termine ultimo è stato prolungato fino al dicembre 200810;
b) nell’ottobre 2006 il termine ultimo è stato prolungato fino al giugno 201011.
9 Cipro non è riuscito a adottare le norme Schengen e quindi non ha aderito allo spazio Schengen.
10 Decisione 2006/1007/GAI del Consiglio, del 21 dicembre 2006, che modifica la decisione 2001/886/GAI sullo sviluppo del Sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 411 del 30.12.2006, pag. 78), e regolamento (CE) n. 1988/2006 del Consiglio, del 21 dicembre 2006, che modifica il regolamento (CE) n. 2424/2001 sullo sviluppo del Sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 411 del 30.12.2006, pag. 1).
11 Regolamento (CE) n.1104/2008 del Consiglio, del 24 ottobre 2008, sulla migrazione del sistema d’informazione Schengen (SIS 1+) al sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 299 dell’8.11.2008, pag. 1), e decisione 2008/839/GAI del Consiglio, del 24 ottobre 2008, sulla migrazione del sistema d’informazione Schengen (SIS 1+) al sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 299 dell’8.11.2008, pag. 43).
Figu
ra 2 Cause dei ritardi nel SIS II
Fonte: Indagine di audit condotta presso gli attori del SIS II.
Altro 4 %Instabilità dei requisiti
di sistema 22 %
Meccanismi decisionali non soddisfacenti 11 %
Mancanza di impegno da parte di alcuni paesi e rapporti di lavoro insoddisfacenti 17 %
Mancanza di expertise per sovraintendere efficacemente ai contratti 30 %
Originario termine ultimo non basato su un’analisi tecnica realistica 16 %
14Osservazioni
12 Nel giugno 2010 la Commissione ha elaborato un calendario definitivo per il completamento del SIS II, che è stato approvato dal Consiglio12. Il termine del marzo 2013 è stato rispettato13 e SIS II è stato avviato nell’aprile 2013, oltre sei anni dopo la data inizialmente prevista. Dopo un periodo di moni-toraggio intensivo di un mese, è di-venuto pienamente operativo ed ha sostituito il SIS 1 nel maggio 2013.
Fino al 2007 la Commissione non ha assegnato sufficiente personale in possesso dell’expertise necessaria per gestire in modo efficace il lavoro di sviluppo esternalizzato
13 Coloro che hanno fornito una risposta all’indagine della Corte ritenevano che il ritardo fosse in parte dovuto al fatto che la Commissione non disponesse di sufficiente personale con l’expertise necessaria a sovraintendere ai contratti in modo efficace. Essi hanno assegnato un’importanza relativa del 30 % a tale fattore14 (cfr. figura 2).
14 Nel 2002, l’équipe di progetto del SIS II presso la Commissione consisteva di quattro persone sotto la supervisione di un capo unità15. Nel 2003 si sono unite altre quattro persone16. All’avvio del progetto, un rappresentante della DG Informatica ha partecipato ad alcu-ne riunioni. Solo il 10 % di coloro che hanno fornito una risposta riteneva che, all’avvio del progetto, la Com-missione avesse assegnato personale sufficiente, dotato delle competenze ed esperienze necessarie a porre in opera con successo il SIS II.
15 Una richiesta di maggiori risorse17 presentata nel 2005 alla direzione descriveva una situazione di gestione in crisi permanente ed un’incapacità di rispondere alle questioni sollevate dai paesi membri. Il personale, il cui contratto era di breve durata, mancava dell’expertise e delle competenze tec-niche appropriate. La mancanza di ex-pertise alla Commissione è stata con-fermata dal contraente incaricato della garanzia della qualità18. Quasi metà del personale incaricato del progetto aveva un contratto in scadenza l’anno successivo. Sebbene, fra il personale della Commissione che ha risposto all’indagine di audit, nessuno ritenes-se che l’elevato tasso di rotazione del personale costituisse un ostacolo alle buone relazioni con gli attori, il 49 % dei rappresentanti dei paesi mem-bri che hanno risposto era di parere opposto. Il servizio di audit interno della Commissione (IAS), nella propria relazione del 200619, ha riscontrato che
12 Il termine ultimo del progetto è stato prolungato al marzo 2013 dal regolamento (UE) n. 541/2010 del Consiglio, del 3 giugno 2010, che modifica il regolamento (CE) n. 1104/2008 sulla migrazione dal sistema d’informazione Schengen (SIS 1+) al sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 155 del 22.6.2010, pag. 19) e dal regolamento (UE) n. 542/2010 del Consiglio, del 3 giugno 2010, che modifica la decisione 2008/839/GAI sulla migrazione dal sistema d’informazione Schengen (SIS 1+) al sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 155 del 22.6.2010, pag. 23).
13 SEC(2010) 1138 final del 21 settembre 2010.
14 Tale fattore consisteva dei seguenti elementi:a) troppo poco personale
della Commissione con esperienza in progetti IT su vasta scala e in questioni relative a Schengen (9 %);
b) prestazioni insoddisfacenti del principale contraente incaricato dello sviluppo (9 %);
c) controversie contrattuali (5 %);
d) la Commissione non ha monitorato in modo efficace i risultati del principale contraente incaricato dello sviluppo (4 %);
e) la Commissione non ha comunicato in modo chiaro le esigenze al principale contraente incaricato dello sviluppo (3 %).
15 SEC(2003) 206 final del 18 febbraio 2003.
16 COM(2003) 771 definitivo.
17 Nota dal gestore del programma al direttore competente della DG Giustizia, libertà e sicurezza del 16 settembre 2005.
18 Relazione di follow-up sulle questioni problematiche redatta dal contraente responsabile della garanzia della qualità, agosto 2005.
19 Relazione del servizio di audit interno sulla gestione IT presso la DG Giustizia, libertà e sicurezza (8 giugno 2006).
15Osservazioni
il personale addetto al progetto SIS II era motivato e competente, sebbene costantemente sovraccarico di lavoro. In seguito a detto audit, la DG Affari in-terni ha assegnato ulteriore personale al progetto. A fine 2007, il settore SIS II nella DG Affari interni comprendeva 12 funzionari permanenti, poi giunti a 17 nel 201220.
16 La mancanza, prima del 2009, di personale con la necessaria expertise presso la Commissione è stata posta in evidenza da tutti i rappresentanti dei sei paesi membri intervistati nel corso dell’audit. Due di essi, assieme al principale contraente incaricato dello sviluppo, hanno suggerito che il pro-getto avrebbe tratto beneficio da una maggiore expertise informatica dispo-nibile altrove presso la Commissione, ad esempio presso la DG Informatica. La Commissione non disponeva di ex-pertise sufficiente a gestire il contratto con efficacia e a garantire la qualità delle prestazioni21.
17 Il 22 ottobre 2004, HPS si è aggiudicato il contratto per lo sviluppo del SIS II e del Sistema di informazione sui visti (VIS). Tuttavia, il 18 novembre 2004 ha dovuto interrompere i lavori sul con-tratto fino al 31 gennaio 2005, in attesa dell’esito del ricorso presentato da un offerente non aggiudicatario. Questo ritardo iniziale era conseguenza del metodo usato dalla Commissione per valutare le offerte, che non dimostrava in maniera convincente la selezione dell’offerta migliore (cfr. riquadro 1). La Corte di giustizia, nel quadro di una procedura relativa a provvedimenti ini-bitori, ha ritenuto che la Commissione avesse commesso errori nella valuta-zione delle offerte, ma ha respinto la domanda di provvedimenti provvi-sori presentata dalla parte ricorrente (l’offerente non aggiudicatario), poiché non vi erano elementi di prova suffi-cienti per dimostrare che quest’ultima avrebbe sofferto un pregiudizio grave e irreparabile22.
20 Alla fine del 2008, il settore SIS II comprendeva ancora 12 persone, diventate 14 alla fine del 2009. Alla fine del 2010, esso comprendeva 13 persone, divenute 16 alla fine del 2011. In aggiunta, l’équipe includeva agenti contrattuali ed esperti nazionali distaccati. Ad esempio, il piano annuale di gestione per il 2008 della DG Giustizia, libertà e sicurezza indicava che vi erano 9 agenti contrattuali e 6 esperti nazionali distaccati.
21 Nella relazione del servizio di audit interno del giugno 2006 sulla gestione IT presso la DG Giustizia, libertà e sicurezza si constatava che non vi era personale a sufficienza per gestire il crescente livello di esternalizzazione.
22 Ordinanza del presidente del Tribunale di primo grado, 31 gennaio 2005, procedimento T-447/04 R.
16Osservazioni
18 La Commissione mancava di risorse umane sufficienti a sovraintendere in modo appropriato al contratto e a prevenire le prestazioni insoddisfacen-ti del principale contraente incaricato dello sviluppo23. Un audit condotto nel 2006 dal servizio di audit interno (IAS) della Commissione ha criticato la ge-stione del progetto SIS II, poiché non si era riusciti a garantire che il contraente principale incaricato dello sviluppo rispettasse i tempi e le specifiche. I rappresentanti di cinque dei sei paesi membri intervistati nel corso dell’audit
ritenevano che alla Commissione man-casse sufficiente esperienza per valuta-re la qualità delle prestazioni e monito-rare la performance del contraente. Tra coloro che hanno risposto al questio-nario di audit, solo il 20 % riteneva che, prima del 2009, la Commissione avesse monitorato con efficacia i risultati del principale contraente incaricato dello sviluppo di SIS II. Tale percentuale è salita al 72 % dal 2009, evidenziando un miglioramento della capacità della Commissione di monitorare la qualità nella fase finale del progetto.
23 UK House of Lords, European Union Committee, 9th Report of Session 2006-07, Schengen Information System II (SIS II), Report with Evidence, 2 marzo 2007. La Commissione si è rammaricata di non esser riuscita a esercitare la migliore supervisione possibile nelle relazioni con il principale contraente incaricato dello sviluppo. La Commissione ha affermato che, con il livello di personale dell’epoca, non poteva operare un’adeguata supervisione del contratto al fine di impedire che il principale contraente incaricato dello sviluppo fornisse prestazioni inadeguate.
La Commissione ha valutato meno costosa l’offerta vincente, sebbene in realtà fosse più costosa
Le offerte sono state valutate dapprima sulla base della qualità (valutazione tecnica) e successivamente sulla base del prezzo (valutazione finanziaria).
Delle sette offerte ricevute, quelle di HPS e dell’offerente non aggiudicatario che ha presentato ricorso hanno avuto i migliori punteggi in esito alla valutazione tecnica. I loro punteggi erano approssimativamente uguali. Il punteggio di HPS era dello 0,4 % più alto di quello dell’offerente non aggiudicatario.
Queste due imprese sono andate avanti fino alla fase di valutazione finanziaria, i cui risultati sono stati combi-nati con il punteggio tecnico per arrivare ad un punteggio globale.
Nella valutazione finanziaria, l’offerta presentata da HPS è stata giudicata meno costosa nella misura del 43 %. Di conseguenza, essa ha ricevuto un più alto punteggio globale e HPS si è aggiudicato l’appalto.
Tuttavia, l’offerta di HPS era, in realtà, più costosa, nella misura del 3,5 %, rispetto a quella presentata dall’offe-rente non aggiudicatario (38,1 milioni di euro rispetto a 36,8 milioni di euro).
La Commissione ha valutato l’offerta di HPS come più conveniente, sebbene in realtà non lo fosse, perché ha diviso l’appalto in 15 parti. La Commissione ha calcolato un punteggio distinto per ogni parte, sulla base del rapporto tra le offerte dei due offerenti. Ha poi sommato tali punteggi (senza applicare alcuna ponderazione e senza fare distinzione tra prezzi fissi e elementi che sarebbero stati ordinati separatamente quando necessa-ri) per poi assegnare un punteggio finanziario che aveva poco a che vedere con l’offerta complessiva.
Riqu
adro
1
17Osservazioni
19 La Commissione ha approvato i risultati dei test sulla base di quanto comunicatole dal principale contraente incaricato dello sviluppo e dal contraente responsabile di garantire la qualità. Alla fine del 2008, il mancato superamento dei test operativi (i primi test dei sistemi centrale e nazionali a coinvolgere paesi membri) hanno fatto venire alla luce i problemi del sistema. Nella fase finale del progetto, la capacità della Commissione di valutare la qualità delle prestazioni tramite controlli di collaudo del sistema è migliorata24 (cfr. figura 3).
20 Tutti i rappresentanti dei sei paesi membri intervistati ritenevano che, a partire dal 2009, la gestione e la comunicazione della Commissione fos-sero migliorate. L’équipe che gestiva la fase finale del progetto comprendeva più personale con esperienza nello sviluppo di progetti IT di vasta scala e con conoscenze del Sistema d’in-formazione Schengen (ad esempio, personale della DG Fiscalità e unione doganale, degli Stati membri o perso-nale che aveva lavorato alla preceden-te fase dello stesso progetto SIS II). Un terzo di coloro che hanno risposto al questionario di audit riteneva che, nel corso della vita del progetto nel suo complesso, la Commissione avesse as-segnato personale sufficiente, dotato delle competenze ed esperienze ne-cessarie a porre in opera con successo il SIS II. Ciò rappresentava un notevole miglioramento rispetto al dato del 10 % relativo all’avvio del progetto (cfr. paragrafo 14).
24 Il Consiglio «Giustizia e affari interni» tenutosi il 26 e 27 febbraio 2009 ha accolto con favore (cfr. conclusioni) il riesame del metodo di test del SIS II, che garantisce maggiore partecipazione degli Stati membri nella definizione e gestione dei test.
Figu
ra 3 Miglioramento delle procedure di test dal 2009
Fonte: Indagine di audit condotta presso gli attori del SIS II.
0 % 20 % 40 % 60 % 80 %Intervistati dichiaratisi d’accordo con le affermazioni
sottostanti
Dal 2009Prima del 2009
Le specifiche dei test erano definite in modo chiaro
La ripartizione dei compiti tra la Commissione e gli Stati membri era definita
in modo chiaro
Le specifiche dei test erano definite in modo chiaro
18Osservazioni
I rapporti di lavoro tra la Commissione ed alcuni paesi membri all’inizio erano insoddisfacenti; fino a quando non ha istituito il Consiglio di gestione del programma globale, la Commissione non è riuscita a sfruttare l’esperienza acquisita da tutti gli utenti finali
21 Coloro che hanno risposto al que-stionario ritenevano che i rapporti di lavoro insoddisfacenti con gli attori e la mancanza di impegno di alcuni Stati membri fossero le cause di alcuni dei ritardi, assegnando un’importan-za relativa del 17 % a tale fattore25 (cfr. figura 2).
22 Le interviste con personale dei paesi membri hanno messo in evidenza i difficili rapporti con la Commissione. Gli intervistati descrivevano, ad esem-pio, come il comitato SISVIS (cfr. pa-ragrafo 27) fosse diventato terreno di scontro per una serie di discussioni. Solo il 15 % di coloro che hanno rispo-sto al questionario, e nessuno della Commissione, riteneva che, prima del 2009, le riunioni riguardanti il progetto SIS II avessero luogo in un’atmosfera costruttiva (cfr. figura 4).
23 L’ambiente nel quale è stato sviluppa-to SIS II prima del 2009 contrasta con quello in cui la DG Fiscalità e unio-ne doganale ha sviluppato un altro sistema IT su vasta scala a quell’epoca (cfr. riquadro 2).
25 Tale fattore consisteva dei seguenti elementi:a) opposizione al progetto
o mancanza di impegno per lo stesso da parte di alcuni paesi membri (8 %);
b) rapporti di lavoro insoddisfacenti tra gli attori (5 %);
c) il SIS II non era strategicamente importante, specie dopo l’attuazione di SISone4all (4 %).
Figu
ra 4 Relazioni insoddisfacenti tra alcuni paesi membri e la Commissione prima del 2009
Fonte: Indagine di audit condotta presso gli attori del SIS II.
0 % 20 % 40 % 60 % 80 %Intervistati dichiaratisi d’accordo con le affermazioni
sottostanti Dal 2009Prima del 2009
Attori sufficientemente coinvolti nella presa delle decisioni
Atmosfera costruttiva alle riunioni
La Commissione si impegnata efficacemente con i paesi membri su base di reciproca fiducia
La Commissione ha usato i suggerimenti degli attori per guidare i miglioramenti
La Commissione ha lavorato bene con i paesi mebri nello sviluppo dei sistemi nazionali
19Osservazioni
24 Molti fattori hanno contribuito alla mancanza d’impegno di alcuni paesi membri e ai rapporti di lavoro insoddisfacenti:
a) la Commissione non era un utente del sistema, e sebbene assumesse alcuni esperti dai paesi membri, mancava della conoscenza det-tagliata delle prassi degli utenti finali necessaria a comprendere le necessità operative e le esigenze degli utenti;
b) la Commissione non è riuscita a sfruttare l’esperienza di tutti quei paesi membri che erano utenti finali e possedevano una conoscenza del sistema esistente. Sebbene vi fossero varie riunioni nelle quali i paesi membri potevano comunicare le opinioni degli utenti finali alla Commissione (ad esempio, riunioni dei responsabili di progetto nazionali, del Comitato SIS II, degli Amici di SIS II e della task force SIS II), prima del 2009 la Commissione non si è impegnata con efficacia nel dialogo con i paesi membri, i quali si sono sentiti esclusi dal processo decisionale (cfr. figura 4). Tutti i rappresentanti dei sei paesi membri intervistati ritenevano che non si fosse tenuto sufficientemente conto delle opinioni degli utenti finali;
Fattori chiave di successo per lo sviluppo di sistemi IT nella DG Fiscalità e unione doganale
La DG Fiscalità e unione doganale ha sviluppato con successo molti grandi sistemi IT per i paesi partecipanti usando la propria metodologia TEMPO26. Il servizio di audit interno della Commissione, nella propria relazione del 2006 sui grandi sistemi IT nella DG Fiscalità e unione doganale, riteneva che lo sviluppo del nuovo sistema di transito informatizzato (NCTS) fosse un esempio di buona prassi nella gestione dei progetti. Detto sistema scambia messaggi elettronici tra gli uffici doganali dei paesi partecipanti a proposito di merce importata, al fine di contribuire a far sì che i dazi doganali siano pagati alla destinazione finale. La Commissione riteneva che il NCTS fosse paragonabile per dimensioni al progetto SIS II27.
La DG Fiscalità e unione doganale riteneva che il fattore di successo più importante per lo sviluppo di pro-getti IT su vasta scala, quali il NCTS, fosse il comunicare ed il costruire relazioni sia formali che informali con i paesi partecipanti, al fine di creare un clima di fiducia, cooperazione e condivisa volontà di ottenere risultati.
26 L’acronimo «TEMPO» sta per «gestione elettronica online dei progetti della DG TAXUD» (DG Fiscalità e unione doganale): si tratta di una metodologia di gestione dei progetti sviluppata dalla DG in questione.
27 COM(2001) 720 definitivo del 18 dicembre 2001, allegato 1, sezione 5.1.2 e COM(2003) 771, allegato 3, sezione 5.1.2.
Fonte: Corte dei conti europea, sulla base di interviste con personale della DG Fiscalità e unione doganale.
Riqu
adro
2
20Osservazioni
c) la Commissione ha fornito una struttura per far comunicare i paesi membri con il principale contra-ente incaricato dello sviluppo. Tuttavia, i rappresentanti di cinque dei sei paesi membri intervistati ritenevano che essa non fosse efficace. Nonostante numerose ri-chieste da parte dei paesi membri, la Commissione non ha fornito loro una copia del principale contratto di sviluppo fino a che il proprio Servizio giuridico non le ha consi-gliato di farlo, nel 2009;
d) alcuni Stati membri non erano convinti della necessità del SIS II;
e) la scarsa qualità delle prestazioni ha influito negativamente sulla fiducia degli Stati membri nella ca-pacità della Commissione di porre in opera il SIS II (cfr. paragrafo 16).
25 L’indagine di audit ha mostrato che i rapporti con i paesi membri sono migliorati dopo il 2009 (cfr. figura 4). Vi sono molte ragioni per questo cambiamento:
a) Nel 2009, la Commissione ha istitu-ito il Consiglio di gestione globale del programma (GPMB), e ciò ha permesso agli utenti finali dei paesi membri di contribuire con la loro visione ed esperienza alla fase finale del progetto. Le riunioni settimanali del GPMB comprende-vano la Commissione, gli esperti provenienti dagli Stati membri (in numero massimo di otto, e rappre-sentanti gli utenti finali piuttosto che il loro paese) e i contraen-ti. Le riunioni del GPMB hanno reso possibile un’interazione più frequente tra i paesi membri e il principale contraente incaricato dello sviluppo;
b) la gestione e la comunicazione della Commissione sono migliorate (cfr. paragrafo 20);
c) il paragone effettuato nel 2009 con uno scenario alternativo ha fornito alcune giustificazioni ag-giuntive per la continuazione del progetto SIS II (cfr. paragrafo 63);
d) il principale contraente incaricato dello sviluppo ha fornito migliori risultati nel corso della fase finale del progetto, iniziata nel 2010 (cfr. paragrafo 41).
Non era chiaro a tutti gli attori chi prendeva le decisioni chiave
26 Nella propria analisi, condotta nel 2011, dello sviluppo del SIS II28, il Centre for European Policy Studies (CEPS) ha descritto la struttura di governance del progetto (cfr. figura 5).
27 Secondo la normativa del 2001, la Commissione era responsabile dello sviluppo del SIS II, con l’assistenza del comitato SISVIS. Se detto comitato non era d’accordo con alcune misure proposte dalla Commissione, il Consi-glio poteva chiedere alla Commissione di riesaminare la sua proposta29; Il servizio di audit interno della Commis-sione, nella propria relazione del 2006, ha constatato che la capacità della Commissione di far fronte a questioni operative era limitata dai meccanismi direttivi del progetto.
28 Joanna Parkin, The Difficult Road to the Schengen Information System II, Centre for European Policy Studies, aprile 2011.
29 Il comitato SISVIS assisteva la Commissione nello sviluppo del Sistema d’informazione Schengen di seconda generazione (SIS II) e del sistema di informazione visti (VIS). La decisione 2001/886/GAI del Consiglio stabiliva due procedure per prendere decisioni:i) una procedura via
regolamento per le decisioni importanti concernenti l’architettura del SIS II, la protezione dei dati, le questioni aventi gravi ripercussioni finanziarie o tecniche per i paesi membri, le questioni di sicurezza. Se il comitato non era d’accordo con le misure proposte dalla Commissione, il Consiglio poteva chiedere alla Commissione di riesaminare la sua proposta;
ii) una procedura di gestione per tutte le altre questioni. Se il comitato non era d’accordo con le misure proposte dalla Commissione, il Consiglio poteva adottare una decisione diversa.
21OsservazioniFi
gura
5 Struttura di governance del SIS II a partire dal 2010
Note:
Le frecce indicano linee di riporto
MC Stati membri dello spazio Schengen FoSIS Amici di SIS IITF SIS II Task force SIS IISIS TECH Gruppo di lavoro su questioni Schengen (formazione SIS TECH).SIS SIRENE Gruppo di lavoro su questioni Schengen (formazione SIS SIRENE).CATS Comitato dell’articolo 36NPM Riunione dei responsabili di progetto nazionaliGPMB Consiglio di gestione globale del programmaMDC Principale contraente incaricato dello sviluppoQAC Contraente responsabile della garanzia della qualitàTAG Test Advisory Group (gruppo di lavoro avente funzione consultiva parte del comitato SISVIS)CMB Change Management Board (gruppo di lavoro avente funzione consultiva, parte del comitato
SISVIS)Comitato SISVIS Comitato che assiste la Commissione nello sviluppare SIS II ed il sistema di informazione visti (VIS).SIS II TECH Formazione SIS II TECH del comitato SISVIS.SIRENE Formazione SIRENE del comitato SISVIS.
Fonte: Centre for European Policy Studies e DG Affari interni.
SISTECH
TF SIS II
FoSIS
PARLAMENTO EUROPEO
SISSIRENE
CATS
CONSIGLIO (COREPER)
MCMCMC
MC
TAGCMBNPM
SIRENESIS IITECH
GPMB
COMMISSIONE
DG Affari interni
QAC
MDC
Comitato SISVIS
EuropolEurojust
22Osservazioni
28 Non era chiaro a tutti gli attori del SIS II chi prendeva, in pratica, le decisioni chiave. Sebbene venissero redatti verbali delle riunioni del comitato SISVIS, non vi era alcun registro delle decisioni che permettesse di tracciare con facilità e comprendere la base di tutte le decisioni importanti. La metà di coloro che hanno risposto all’inda-gine di audit riteneva che fosse stata la Commissione ad aver assunto le decisioni chiave nel periodo fino al 2009 (cfr. figura 6). Per quanto riguar-da il periodo successivo alla creazione del Consiglio di gestione globale del programma nel 2009, tale percentuale è scesa al 24 %. Sebbene questo fosse un organo consultivo piuttosto che de-cisionale, il 34 % di coloro che hanno risposto pensava che esso prendesse le decisioni chiave. Coloro che hanno risposto all’indagine ritenevano che il processo decisionale complesso e non chiaro fosse all’origine di alcuni dei ritardi, ed hanno assegnato un’impor-tanza relativa dell’11 % a tale fattore (cfr. figura 2).
Fino alla fase finale del progetto, i requisiti di sistema non erano sufficientemente stabili
29 Coloro che hanno risposto all’inda-gine ritenevano che la variabilità dei requisiti del sistema fosse all’origine di alcuni dei ritardi del progetto. A tale fattore hanno assegnato un’importan-za relativa del 22 % (cfr. figura 2).
Figu
ra 6 Percezione degli attori circa chi prendeva le decisioni chiave in pratica
Fonte: Indagine di audit condotta presso gli attori del SIS II.
0 %
10 %
20 %
30 %
40 %
50 %
60 %
Dal 2009Prima del 2009
% d
i col
oro
che h
anno
risp
osto
all’i
ndag
ine
seco
ndo
cui l
e dec
ision
i chi
ave e
rano
pre
se d
a:
AltroNon chiaroGPMBContraente incaricato dello sviluppo
Comitato SISVIS
Commissione e Consiglio insieme
ConsiglioCommissione
23Osservazioni
30 Il capitolato d’oneri, pubblicato nel giugno 2003, forniva uno schema iniziale dell’architettura del sistema e dei requisiti funzionali, tecnici, di performance e di migrazione. Sulla base di tali specifiche HPS si è aggiu-dicato il contratto per lo sviluppo del sistema centrale nell’ottobre 2004. Ha poi iniziato a lavorare sulla fase I30, la concezione delle specifiche dettaglia-te. Tuttavia, modifiche successive ai requisiti del sistema hanno richiesto modifiche al contratto di sviluppo, e ciò ha contribuito ai ritardi.
31 Ad esempio, nel dicembre 2006, la nor-mativa sull’istituzione, l’esercizio e l’u-so di SIS II ha incluso una funzionalità aggiuntiva, la «moratoria dati» (data amnesty), per soddisfare le esigenze degli utenti. Ciò dava ai paesi membri un periodo di tre anni per far sì che le segnalazioni trasferite dal SIS 1 rispet-tassero le disposizioni normative31. La «moratoria dati» non faceva parte delle specifiche tecniche ed è stata introdot-ta tramite una modifica del contratto32.
32 Alcune modifiche, quali l’incremento di capacità, erano in parte collegate alla durata del progetto più lunga del previsto. Il contratto concluso inizial-mente nel 2004 aveva per oggetto un sistema, da avviare nel 2006, che fosse in grado di trattare 15 milioni di se-gnalazioni, espandibile a 22 milioni di segnalazioni senza modifiche tecniche. Dopo il 2007, vi è stato un netto au-mento del tasso di crescita del numero di segnalazioni, il che ha condotto a modificare i requisiti relativi alla capacità del sistema. La modifica per la fase finale del progetto risultava in un sistema che potesse trattare 70 mi-lioni di segnalazioni, espandibile fino a 100 milioni di segnalazioni, sulla base delle proiezioni di uno studio quantita-tivo effettuato dalla Commissione nel 2009. Al momento della migrazione, nell’aprile 2013, vi erano 46 milioni di segnalazioni. La figura 7 illustra l’e-voluzione del numero di schede della banca dati SIS.
30 Il contratto è stato diviso in due fasi: la fase I riguardava la concezione tecnica; la fase II riguardava lo sviluppo e la messa in opera del sistema.
31 Articolo 54, paragrafo 1, del regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 381 del 28.12.2006, pag. 4) e articolo 70, paragrafo 1, della decisione 2007/533/GAI del Consiglio, del 12 giugno 2007, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 205 del 7.8.2007, pag. 63).
32 Modifica n. 4, del 30 aprile 2008, al contratto JAI-C3-2003-01.
Figu
ra 7 Evoluzione del numero di schede della banca dati SIS
Fonte: Corte dei conti europea, sulla base delle statistiche del Consiglio, della documentazione del SIS II e dello studio volumetrico della Commissione del 2009.
020406080
100120140
2001 2003 2005 2007 2009 2011 2013 2015 2017 2019 2021 2023 2025
Proiezioni dello studio volumetrico del 2009
Capacità prevista per il SIS IIEffettivo SIS 1
Mili
oni d
i sch
ede
24Osservazioni
Parte 2 — I costi dello sviluppo del sistema centrale e della rete sono passati da 23 a 189 milioni di euro
Criteri di audit
33 Si è verificato:
a) se la Commissione avesse stabilito una dotazione finanziaria iniziale realistica;
b) se la Commissione avesse evitato ritardi risultanti in un aumento dei costi;
c) se la Commissione avesse fatto sì che il contraente consegnasse i prodotti in tempo, e nel rispetto della necessaria qualità;
d) se i requisiti fossero stati stabili;
e) se eventuali commesse aggiuntive avessero rappresentato un uso ottimale dei fondi.
La Commissione ha aggiornato la dotazione finanziaria complessiva per il progetto, da essa fissata nel 2003, soltanto nel 2010
34 Nel giugno del 2001, il Consiglio ha stimato che lo sviluppo del SIS II sareb-be costato 14,6 milioni di euro. Nella comunicazione della Commissione del dicembre 200133, il costo stimato è stato aumentato a 23 milioni di euro. Due anni più tardi, la Commissione ha stimato che lo sviluppo del sistema sarebbe costato 35,3 milioni di euro34. A fine progetto, nel 2013, il costo stimato per lo sviluppo del sistema ammontava a 188,6 milioni di euro (cfr. figura 8).
33 COM(2001) 720 definitivo.
34 COM(2003) 771 definitivo.
Figu
ra 8 Evoluzione della dotazione finanziaria del SIS II
Fonte: Corte dei conti europea, sulla base della documentazione del SIS II.
(milioni di euro)
Regolamento del Consiglio e
decisione del 2001
Comunicazione della Commissione
del 2001
Comunicazione della Commissione
del 2003
Documento di lavoro dei servizi
della Commissione del 2010
Totale impegni fino alla fine del
progetto nell'aprile 2013
Concezione, sviluppo e migrazione 14,6
17,2 31,3124,5
122,8
Rete 1,0 45,3
Totale contratti 14,6 18,2 31,3 124,5 168,1
Spese per personale della Commissione e amministrative
non disponibile 4,8 4,0 20,520,5
(in base ad una stima del 2010)
Totale 14,6 23,0 35,3 145,0 188,6
25Osservazioni
35 La Commissione ha sottolineato che le proprie stime iniziali dei costi del 2001, basate sulle informazioni disponibili all’epoca, erano provvisorie, e le ha descritte come un’ipotesi di lavoro. Dette stime sono state aggiornate nel dicembre 2003 per tener conto di più recenti informazioni, incluso lo studio di fattibilità. Nondimeno, sono rimaste un’ipotesi di lavoro, il cui ammontare poteva aumentare a causa di decisioni sui requisiti degli utenti o sull’esigenza che il supporto esterno soddisfacesse il serrato calendario.
36 La Commissione non ha presentato stime riviste, più realistiche, quando ha avuto a disposizione informazioni più complete sulla concezione del sistema e della rete e quando ha compreso la difficoltà e complessità del progetto e del suo ambiente. Ad esempio, nel 2001 il costo della rete è stato stimato pari a un milione di euro ed è stato omesso dalle stime del 2003, con la giustificazione che tali costi erano co-perti altrove nel bilancio della Comu-nità. Nel maggio 2005, la Commissione ha presentato una dotazione finanzia-ria di 132 milioni di euro per i costi di funzionamento del SIS II nel periodo 2007-2013, in seguito al previsto varo di quest’ultimo all’inizio del 200735. Le informazioni presentate indicavano che il costo della rete per una linea de-dicata ai punti d’accesso nazionali del SIS II sarebbe ammontato a 6 milioni di euro l’anno. Tuttavia, la Commissio-ne non ha poi illustrato la dotazione finanziaria complessiva del progetto per lo sviluppo del SIS II fino al 2010, allorché essa ha definito gli impegni aggiornati ed i costi che si sarebbe dovuto presumibilmente sostenere per completare il SIS II36.
37 Il 57 % di coloro che hanno risposto al questionario, sebbene per la mag-gior parte non coinvolti nel progetto SIS II nel 2001, riteneva che la dota-zione finanziaria del progetto, fissata inizialmente in 23 milioni di euro, fosse irrealistica in base alle informazioni disponibili all’epoca. Ad esempio, era basata su un termine ultimo non realistico (cfr. paragrafi 9 e 10), proprio come la stima rivista nel 2003. A coloro che hanno risposto al questionario di audit è stato chiesto di assegnare una percentuale denotante l’importanza relativa delle cause dell’aumento dei costi di sviluppo del sistema centrale. Essi ritenevano che l’aumento fosse in parte dovuto al fatto che la dotazione finanziaria fissata inizialmente non era basata su un’analisi tecnica reali-stica, e a tale fattore hanno assegna-to un’importanza relativa del 24 % (cfr. figura 9).
35 COM(2005) 236 definitivo del 31 maggio 2005 e COM(2005) 236 definitivo/2 del 23 agosto 2005. La dotazione finanziaria di 132 milioni di euro riportata nei rendiconti finanziari copriva i costi di funzionamento del sistema centrale SIS II e della rete e comprendeva anche 40 milioni di euro per lo sviluppo ed il funzionamento di un motore di ricerca basato su un identificatore biometrico.
36 SEC(2010) 436 definitivo del 12 aprile 2010.
26Osservazioni
I ritardi nella messa in opera del SIS II hanno avuto come risultato un incremento dei costi
38 Inizialmente era previsto che il SIS II dovesse essere completato nel dicem-bre 2006 per soddisfare i bisogni di nuovi paesi membri, ma è stato posto in opera nell’aprile 2013, con oltre sei anni di ritardo (cfr. paragrafi da 9 a 32). Coloro che hanno risposto al questionario di audit ritenevano che l’aumento dei costi fosse in parte do-vuto alle lunghe proroghe del termine ultimo del progetto, fattore al quale
hanno assegnato un’importanza rela-tiva del 31 % (cfr. figura 9). Una durata del progetto più lunga ha avuto come risultato un incremento di alcuni costi, come quelli relativi alla garanzia della qualità e all’uso della rete. Sebbene il principale contratto per lo sviluppo consistesse nello sviluppare il SIS II a prezzo fisso, i ritardi hanno com-portato, ad esempio, la necessità di procedere ad aggiornamenti (cfr. pa-ragrafo 43) e di aumentare la capacità per poter gestire il netto incremento del numero di segnalazioni a partire dal 2007 cfr. paragrafo 32). I fattori che hanno contribuito ai ritardi del SIS II hanno quindi contribuito anche all’au-mento dei costi.
Figu
ra 9 Cause dell’incremento dei costi del sistema centrale SIS II
Fonte: Indagine di audit condotta presso gli attori del SIS II.
Durata del progetto più lunga del previsto 31 %
Dotazione finanziaria originaria non basata su un’analisi tecnica realistica 24 %
Forte posizione negoziale del contraente 5 %
Modifiche ai requisiti 27 %
Altro 3 %
Prestazioni del contraente inadeguate 10 %
27Osservazioni
Il principale contraente incaricato dello sviluppo ha fornito un sistema dalle prestazioni inadeguate nella prima parte del progetto
39 La Commissione disponeva di risorse insufficienti per effettuare un’efficace supervisione del principale contraente incaricato dello sviluppo (cfr. para-grafo 18). Nel 2005, i paesi membri hanno sottolineato la scarsa qualità dei primi documenti prodotti da HPS37. Cinque dei sei rappresentanti dei paesi membri intervistati, nonché il rappre-sentante del contraente incaricato della garanzia della qualità, ritenevano che le specifiche iniziali fornite da HPS fossero di scarsa qualità. Il fatto che il sistema non avesse superato i test operativi di sistema nel dicembre 2008 mostrava che HPS aveva consegnato un sistema dalle prestazioni inade-guate (cfr. paragrafo 19). Il fatto che HPS non fosse riuscito a fornire la qualità richiesta nel rispetto dei tempi ha contribuito ai ritardi del proget-to, i quali hanno portato a costi più elevati (cfr. paragrafo 38). Coloro che hanno risposto al questionario di audit ritenevano che l’incremento dei costi fosse in parte dovuto alla scarsa performance del principale contraente incaricato dello sviluppo. A tale fattore essi hanno assegnato un’importanza relativa del 10 % cfr. figura 9).
40 La Commissione ha potuto soltan-to comminare a HPS penali per un importo di 390 000 euro (ossia meno dello 0,5 % del valore del contratto definitivo, pari a 82,4 milioni di euro38, cfr. paragrafo 44) per uno specifico inadempimento: non aver consegnato nei tempi previsti la relazione sui test operativi di sistema. Altri problemi relativi alle prestazioni non sono stati oggetto di sanzioni pecuniarie39.
41 Il principale contraente incaricato dello sviluppo ha superato il primo test in-termedio nel marzo 2010 ed ha attuato con successo la fase finale del proget-to, incluso il secondo test intermedio del maggio 2012 (cfr. paragrafo 63). Sebbene soltanto l’11 % di coloro che hanno risposto al questionario di audit ritenesse che la Commissione si fosse impegnata in modo efficace con il principale contraente incaricato dello sviluppo nel periodo precedente il 2009, tale percentuale è salita al 64 % per quanto riguarda il periodo succes-sivo al 2009. Quattro dei sei rappresen-tanti dei paesi membri intervistati nel corso dell’audit hanno notato l’impatto positivo determinato sull’attuazione della fase finale del progetto, a partire dal 2010, dalla modifica dell’équipe di gestione del principale contraente incaricato dello sviluppo.
Le modifiche ai requisiti di sistema hanno avuto come risultato un incremento dei costi
42 Coloro che hanno risposto al questio-nario di audit ritenevano che l’au-mento dei costi fosse in parte dovuto a requisiti aggiuntivi o modificati, quali l’introduzione della «moratoria dati» o l’incremento della capacità (cfr. para-grafi 31 e 32). A tale fattore essi hanno assegnato un’importanza relativa del 27 % (cfr. figura 9).
37 Cfr. nota del gruppo di lavoro SIS-TECH indirizzata al gruppo di lavoro SIS-SIRENE Comments on the Commission’s progress report for SIS II, documento del Consiglio 8861/05 del 13 maggio 2005.
38 Per il contratto concluso con HPS relativamente al VIS, che è stato combinato con il contratto per il SIS II, la Commissione ha comminato penali per circa 9 milioni di euro, pari al 20 % del valore del contratto sul VIS.
39 Il servizio di audit interno, nella propria relazione del giugno 2006 sulla gestione IT presso la DG Giustizia, libertà e sicurezza, osservava come la DG considerasse insufficiente la qualità delle prestazioni. Esso raccomandava che i pagamenti effettuati per le prestazioni riflettessero meglio il lavoro eseguito e che i futuri contratti includessero un efficace meccanismo di penali per garantire prestazioni fornite nel rispetto dei tempi e soddisfacenti i basilari principi di qualità.
28Osservazioni
43 Le modifiche apportate ai requisiti ne-cessitavano di modifiche al principale contratto per lo sviluppo e hanno inci-so in modo negativo sui costi. La «mo-ratoria dati» è costata 505 000 euro. La modifica più importante è stata la n. 15 del dicembre 2010, ammontante a 35 milioni di euro per la fase finale del progetto. Detta modifica ha com-portato un notevole ri-sviluppo40 ed ha incluso nuovi requisiti riguardanti la capacità del sistema, la performance, la strategia di test, il documento di controllo dell’interfaccia, gli aggiorna-menti del software e la migrazione del sistema41.
La Commissione ha aumentato il valore del principale contratto di sviluppo da 20 a 82 milioni di euro, tramite modifiche negoziate
44 Il valore del contratto concluso inizial-mente, nell’ottobre 2004, con HPS per lo sviluppo del SIS II era pari a 20,3 mi-lioni di euro42. Il contratto era a prezzo fisso e non comprendeva tariffazione per pacchetti di lavoro più piccoli, attentamente definiti, che avrebbero potuto essere usati come base per modificare il progetto senza rinegozia-re ogni volta il contratto. Le modifiche apportate al contratto ne hanno fatto quadruplicare il valore, che ha raggiun-to gli 82,4 milioni di euro nel 201343. La figura 10 mostra l’evoluzione del valore del principale contratto per lo sviluppo del SIS II.
40 Conclusioni della prima riunione del comitato di valutazione per la procedura negoziata C2-2009-01 SIS II, 17 settembre 2010.
41 SEC(2010) 1138 final.
42 Di cui 3,3 milioni di euro per la fase I (dettagliata progettazione tecnica) e 17,0 milioni di euro per la fase II (sviluppo e consegna del sistema).
43 Vi sono stati in totale 27 emendamenti al principale contratto per lo sviluppo del SIS II e del VIS (i contratti per entrambi i sistemi sono stati collegati in un unico accordo).
Figu
ra 1
0 Valore del principale contratto per lo sviluppo del SIS II
Fonte: Corte dei conti europea, sulla base delle modifiche al contratto SIS II.
0102030405060708090
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
mili
oni d
i eur
o co
mpl
essiv
i
nn. 24, 25, 27nn. 12, 13, 15
(Fase finale del progetto)
nn. 9, 11n. 5
n. 4Modifica n. 2
29Osservazioni
45 Le modifiche concordate tra il 2006 e il 2008 hanno fatto aumentare il valore del contratto concluso con il principale contraente incaricato dello sviluppo di 14,1 milioni di euro (69 %), portandolo a 34,4 milioni di euro (cfr. figura 10). Precedentemente al primo aumento (modifica n. 2) del dicembre 2006, pari a 4 milioni di euro, la DG Affari interni ha richiesto il parere della DG Bilancio in merito alla possibilità di negoziare un incremento del valore del contratto concluso con il contraente. La DG Bi-lancio ha risposto che, in base all’arti-colo 126, paragrafo 1, lettera e) delle modalità di esecuzione del regolamen-to finanziario allora in vigore, la DG Af-fari interni poteva negoziare modifiche per servizi complementari che non erano compresi nel contratto iniziale ma che erano divenuti necessari. Ai sensi dell’articolo citato, il valore totale delle modifiche non poteva eccedere il 50 % dell’ammontare del contratto inizialmente concluso44. Il valore del contratto inizialmente concluso per SIS II era di 20,3 milioni di euro; quindi, ai sensi dell’articolo 126, paragrafo 1, lettera e), il valore totale delle modifi-che concordate non poteva eccedere i 10,2 milioni di euro.
46 Nel 2008, il valore totale delle modifi-che apportate al contratto ha raggiun-to la soglia limite del 50 %. La DG Af-fari interni ha negoziato le successive modifiche del contratto sulla base dell’articolo 126, paragrafo 1, lettera b), del regolamento finanziario allora vigente45. Quest’ultimo articolo non indicava un limite massimo al valore totale delle modifiche. Tuttavia, poteva essere applicato solo a condizione che l’appalto potesse essere affidato ad un’impresa particolare (il cosiddetto «ancoraggio tecnico»).
47 Il capitolato d’oneri per il SIS II non aveva concepito il sistema come un insieme di componenti che potevano facilmente essere riutilizzate da un altro contraente46. La DG Affari interni decise che, per motivi tecnici, l’appalto per la modifica da 35 milioni di euro del 2010, per la fase finale del proget-to, poteva essere affidato unicamente al principale contraente incaricato del-lo sviluppo, ossia HPS. La DG riteneva che nessun altro contraente sarebbe stato in grado di porre in opera il SIS II allo stesso prezzo, con la necessaria qualità, e nel rispetto del calenda-rio stabilito. In aggiunta, bandire un nuovo appalto avrebbe richiesto più tempo. Inoltre, la Commissione ritenne che, poiché il contratto per SIS II era collegato a quello per il Sistema infor-mazione visti, la risoluzione del primo avrebbe potuto avere serie ripercussio-ni sul secondo.
48 La Commissione ritenne che, dal punto di vista della sana gestione finanziaria, non fosse giustificabile il ricorso ad una nuova procedura di gara. Di con-seguenza, essa ha aumentato il valore del contratto, concluso con un contra-ente che nel 2008 aveva consegnato un sistema delle prestazioni inadegua-te, facendolo passare da 20,3 milioni a 82,4 milioni di euro47. Ciò è stato fatto tramite una serie di modifiche negoziate. Sebbene questa procedura sia prevista dal regolamento finanzia-rio, in qualunque procedura negoziata vi è un rischio intrinseco che i prezzi pagati non siano competitivi.
44 L’articolo 126, paragrafo 1, lettera e) delle modalità di esecuzione del regolamento finanziario dispone che le amministrazioni aggiudicatrici possono ricorrere alla procedura negoziata (ossia, senza concorrenza) per i servizi complementari, non compresi nel contratto iniziale, i quali, in seguito a circostanze impreviste, sono divenuti necessari per la prestazione del servizio, a condizione che tali appalti complementari non possano venire separati dall’appalto principale senza recare gravi inconvenienti. Il valore cumulato degli appalti complementari non deve superare il 50 % dell’importo dell’appalto iniziale.
45 L’articolo 126, paragrafo 1, lettera b) delle modalità d’esecuzione del regolamento finanziario allora vigente disponeva che le amministrazioni aggiudicatrici possono ricorrere alla procedura negoziata (ossia, senza concorrenza) qualora, a causa di motivi di natura tecnica o artistica ovvero per ragioni attinenti alla tutela di diritti d’esclusiva, l’appalto possa venire affidato unicamente a una determinata impresa.
46 Questo approccio basato sui componenti è descritto nella metodologia di sviluppo del software utilizzata presso la Commissione europea (RUP@EC).
47 Nel 2012, modifiche al contratto per un valore di 4,7 milioni di euro hanno portato il valore totale dello stesso a 82,4 milioni di euro.
30Osservazioni
49 Conscia di tale rischio, la Commissio-ne, nel negoziare la modifica n. 15 per la fase finale del progetto, ha preso misure per fornire un certo grado di garanzia circa la ragionevolezza del prezzo. L’offerta iniziale presentata da HPS era di 49,9 milioni di euro. Una vol-ta ottenuto il consenso sul contenuto dell’offerta, la Commissione ha presen-tato la propria stima, pari a 25,8 milioni di euro. Ha poi raffrontato i prezzi di un campione del 10 % di elementi hardware con quelli di un contratto quadro gestito dalla DG Informatica48, riscontrando che i prezzi proposti da HSB erano due volte più elevati. La Commissione è stata così in grado di beneficiare della clausola di favore che le garantiva il miglior prezzo. Il risultato di tali misure è stato quello di ridurre l’offerta iniziale di HPS del 30 %, portandola così da 49,9 a 35 mi-lioni di euro. Una procedura di gara concorrenziale avrebbe fatto rispar-miare ancor di più.
Parte 3 — La Commissione non ha fatto sì che il documento di giustificazione del SIS II comprendesse un approfondito riesame dei costi e benefici attesi, aggiornato in modo da tener conto di importanti modifiche
Criteri di audit
50 Si è verificato se la Commissione avesse riesaminato le argomentazioni economiche in favore del SIS II quando sono intervenute importanti modifiche ai costi e benefici attesi.
Il documento di giustificazione del SIS II, aggiornato dalla Commissione dopo che a quest’ultima era stata affidata la responsabilità del progetto, non comprendeva un approfondito riesame di tutti i costi, i benefici attesi e le alternative
51 I paesi dello spazio Schengen hanno deciso di sviluppare il SIS II nel dicem-bre 1996, sulla base di un raffronto tra i pro e i contro di un’estensione del SIS 1. I costi stimati per il SIS II comprendevano i costi stimati per lo sviluppo dei sistemi nazionali, con la consapevolezza che questi ultimi avrebbero di molto superato i costi dello sviluppo del sistema centrale49.
48 Messaggio di posta elettronica della DG Affari interni al principale contraente incaricato dello sviluppo, 7 settembre 2010.
49 Una nota della presidenza del Comitato direttivo SIS (SCH/OR.SIS(96) 165 del 15 dicembre 1996) stimava in 50-60 milioni di franchi francesi (8-9 milioni di euro) il costo del nuovo sistema centrale ed in 20-25 milioni di franchi francesi (3-4 milioni di euro) il costo di ciascun nuovo sistema nazionale.
31Osservazioni
52 Nel 2001, il Consiglio descriveva i costi e benefici del SIS II nei termini seguenti50:
a) sarebbero occorsi 14,6 milioni di euro per sviluppare il sistema centrale;
b) la ragione primaria dello sviluppo del SIS II era la necessità di colle-gare un maggior numero di Stati membri dopo l’allargamento. Il SIS II doveva altresì beneficiare dei più recenti sviluppi tecnologici e di nuove funzionalità.
53 La maggior parte di coloro che hanno risposto all’indagine di audit (76 %) trovava convincente questa giustifi-cazione iniziale del SIS II, ritenendo che i benefici giustificassero i costi. Nel 2001, non era obbligatorio che la proposta di progetto del SIS II venis-se sottoposta all’approvazione della DG Informatica. La governance e i controlli sulle tecnologie dell’informa-zione in uso alla Commissione sono stati potenziati nel 2004, tramite una Comunicazione sulla governance IT51, nella quale si raccomandava che la DG informatica fornisse un parere sullo sviluppo di qualsiasi nuovo sistema informativo progettato dalle direzioni generali, qualunque fosse la fonte del-la dotazione finanziaria (amministra-tiva od operativa). In pratica, dal 2004 detta procedura è stata applicata solo nel caso di progetti finanziati dal bilan-cio amministrativo, ma in genere non lo è stata nel caso di progetti, quali il SIS II, finanziati dai bilanci operativi52.
54 Dopo esser stata incaricata di svi-luppare il SIS II, la Commissione ha emanato nel dicembre 2001 e nel di-cembre 2003 delle Comunicazioni che, partendo dalla giustificazione conte-nuta nella normativa del 2001, hanno rivisto le stime dei costi (cfr. figura 8). Tuttavia, il documento di giustificazio-ne a favore del SIS II aggiornato dalla Commissione non comprendeva un approfondito esame di costi, benefici e alternative:
a) le iniziali, approssimative, stime dei costi, non riviste sino al 2010, sot-tostimavano notevolmente la vera dimensione dell’investimento ne-cessario, circa 500 milioni di euro alla fine del progetto: 189 milioni di euro per lo sviluppo del siste-ma centrale (cfr. paragrafo 34) e più di 330 milioni di euro (valore stimato) per lo sviluppo di quelli nazionali53. Il costo dello svilup-po dei sistemi nazionali è stato sostenuto dai bilanci nazionali, ma con un contributo di 95 milioni di euro dal Fondo dell’UE per le frontiere esterne. I sistemi na-zionali sono parte integrante del Sistema d’informazione Schengen, poiché i principali utenti finali del SIS II avranno accesso al sistema centrale tramite il proprio sistema nazionale (cfr. figura 1). Sebbene la Commissione non fosse respon-sabile dei progetti per i sistemi nazionali del SIS II, il coordinamen-to di questi ultimi era essenziale per la riuscita del progetto54. Ciò è stato riconosciuto dagli Stati membri nella loro proposta iniziale del 1996 per il SIS II (cfr. paragra-fo 51). Tuttavia, né le stime iniziali, né quelle successive presentate dalla Commissione includevano il costo del loro sviluppo;
50 Cfr. regolamento (CE) n. 2424/2001 del Consiglio, decisione 2001/886/GAI del Consiglio e documento del Consiglio 9844/2001 dal titolo «Iniziativa del Regno del Belgio e del Regno di Svezia in vista dell’adozione di un regolamento del Consiglio sullo sviluppo del Sistema d’Informazione Schengen di seconda generazione (SIS II)».
51 SEC(2004) 1267. I controlli e la governance delle tecnologie dell’informazione sono stati potenziati tramite successive comunicazioni nel 2010 e 2011, in parte in risposta alla consapevolezza del rischio per la reputazione derivante dall’attuazione di progetti IT su vasta scala: SEC(2010) 1182 e SEC(2011) 1500 del 30 novembre 2011.
52 Il gruppo di lavoro su metodologia, architettura e coordinamento dell’insieme dei sistemi informativi (MAP), presieduto da personale della DG Informatica, doveva esaminare i documenti di definizione del progetto prodotti dalle DG prima di rendere disponibile la dotazione finanziaria amministrativa.
53 Una relazione del 2009 al Gruppo di lavoro SIS-TECH (nota della Presidenza sul documento di valutazione di scenari alternativi SIS 1+RE, documento 8707/09 del 19 maggio 2009) stimava che i fondi investiti dai paesi membri nei sistemi nazionali SIS II fino al maggio 2009 ammontassero a 170 milioni di euro. Le stime presentate dai paesi membri nel contesto della valutazione intermedia condotta dalla Commissione sul Fondo per le frontiere esterne hanno individuato ulteriori investimenti fatti per i sistemi nazionali SIS II, pari a circa 160 milioni di euro tra il 2009 ed il 2012. L’investimento totale è notevolmente superiore, dal momento che i dati per Danimarca, Estonia, Germania, Grecia, Lussemburgo, Paesi Bassi, Portogallo, Spagna e Svizzera non erano disponibili. A questo investimento totale nei sistemi nazionali, pari a oltre 330 milioni di euro a fine 2012, la Commissione ha contribuito, attraverso il Fondo per le frontiere esterne, con 76 milioni di euro, più altri 19 milioni di euro nel 2013.
32Osservazioni
b) La Commissione non ha enuncia-to i benefici del SIS II in termini del suo contributo alla lotta alla criminalità o al rafforzamento delle frontiere esterne. Non ha specifi-cato i problemi che il SIS II avrebbe dovuto risolvere, né con quali modalità sarebbe stato misurato il grado di successo nel farlo.
c) Non ha considerato scenari alter-nativi. Ad esempio, non vi è stata alcuna spiegazione in merito ai motivi per cui non era possibile estendere il SIS 1 ad altri Stati membri. Cinque dei sei rappresen-tanti dei paesi membri intervistati nel corso dell’audit ritenevano che il SIS 1 avrebbe potuto essere esteso ai nuovi Stati membri. Allor-ché il SIS II non è stato disponibile come previsto alla fine del 2006, il SIS 1 è stato di fatto modificato, e nel dicembre 2007 è stato varato il SISone4all per includere i nuovi Stati membri (cfr. paragrafo 11).
La Commissione non ha riesaminato in modo approfondito le argomentazioni a favore del SIS II nel corso del progetto, sebbene vi fossero state importanti modifiche ai costi e ai benefici attesi
55 Decisioni chiave, quali quella del 2004 di iniziare la pianificazione dettagliata, quella del 2005 di attivare la fase II del progetto55, nonché quelle del 2009-2010 di continuare il SIS II dopo averlo comparato al SIS 1+RE (cfr. paragrafi 62
e 63), sono state prese nell’ambito del quadro decisionale del progetto stesso. Il meccanismo organizzativo introdotto alla Commissione dal 2010 per decidere se continuare un proget-to IT o sospenderlo non era applicabile al progetto SIS II56. Le decisioni di con-tinuare lo sviluppo del SIS II sono state finanziate nell’ambito della dotazione finanziaria per i costi di funzionamento del SIS II dopo il suo varo (cfr. paragra-fo 36)57. Le decisioni di continuare il progetto SIS II non hanno comportato un approfondito riesame dei costi complessivi e dei benefici attesi, no-nostante questi fossero notevolmente cambiati.
56 I costi dello sviluppo del sistema centrale sono stati molto superiori a quanto inizialmente stimato (cfr. pa-ragrafi da 34 a 49). Anche la durata del progetto più lunga del previsto ha portato a costi aggiuntivi per l’aggior-namento del SIS 1 (cfr. paragrafo 59). I ritardi e le modifiche alla concezione del SIS II hanno fatto altresì lievitare il costo dello sviluppo dei sistemi na-zionali. Quattro dei sei rappresentanti dei paesi membri intervistati hanno descritto le modalità con le quali si era proceduto all’acquisto di materia-le informatico per i rispettivi sistemi nazionali, materiale che non era stato utilizzato poiché era divenuto nel frattempo obsoleto. Il 74 % dei rappre-sentanti dei paesi membri che hanno risposto all’indagine di audit riteneva che il bisogno di reperire fondi aggiun-tivi per finanziare le ripetute modifiche e proroghe del termine ultimo del pro-getto avessero messo a rischio lo svi-luppo dei rispettivi sistemi nazionali.
54 La pianificazione del progetto SIS II del 3 marzo 2008 spiega che il progetto SIS II includeva anche il coordinamento della preparazione nazionale in ciascun paese partecipante al SIS II, affermando che «la Commissione non è responsabile della riuscita di tali progetti, ma che ciò è visto come essenziale, dal momento che la preparazione nazionale incide sul progetto SIS II».
55 Inizialmente, il contratto di sviluppo riguardava solo la fase I (progettazione). L’attivazione della fase II (sviluppo e messa in opera) era lasciata alla discrezione della Commissione, sulla base dei risultati della fase I e della disponibilità di fondi.
56 Il Consiglio di gestione dei progetti in materia di sistemi d’informazione (ISPMB), presieduto dal direttore generale della DG Informatica, esamina le relazioni annuali sullo stato di avanzamento dei grandi progetti IT e lancia un preallarme circa le difficoltà incontrate. La DG Affari interni ha deciso, d’accordo con gli organismi di governance IT della Commissione, che l’ISPMB non era applicabile al progetto SIS II.
57 COM(2010) 633 definitivo del 5 novembre 2010; COM(2011) 391 definitivo del 29 giugno 2011.
33Osservazioni
57 Mentre i costi del SIS II aumentavano, il principale beneficio atteso (connettere un maggior numero di Stati membri dopo l’allargamento) era divenuto meno importante, a causa dell’attuazione del SISone4all nel 2007 (cfr. paragrafo 11). Nell’ambito dell’indagine di audit, agli interrogati è stato chiesto di attribuire alle giustificazioni per lo sviluppo del SIS II una percentuale che ne denotasse l’importanza relativa, e ciò sia all’inizio che alla fine del progetto. Coloro che hanno fornito una risposta ritenevano che all’inizio del progetto la giustifica-zione più importante fosse il connettere un numero maggiore di Stati membri. Tuttavia, alla fine del progetto, l’impor-tanza di detta giustificazione era scesa dal 36 % al 15 % (cfr. figura 11). Anche ad altre ragioni per sviluppare il SIS II è stata attribuita alla fine del progetto un’importanza diversa da quella attri-buita all’inizio dello stesso. Ad esempio, alla fine del progetto erano importanti motivazioni quali impedire un danno alla reputazione dell’UE58 e proteggere gli investimenti già realizzati.
58 La relazione annuale di attività della DG Affari interni del 2001 conteneva una riserva riguardante il danno alla reputazione della Commissione derivante dal SIS II.
Figu
ra 1
1 Giustificazione per lo sviluppo del SIS II
Fonte: Indagine di audit condotta presso gli attori del SIS II.
0 %
5 %
10 %
15 %
20 %
25 %
30 %
35 %
40 %
Fine del progettoInizio del progetto
AltroProteggere gli investimenti
realizzati
Evitare danni alla reputazione
dell’UE
Trasferire il SIS alle istituzioni
dell’UE
Capacità e prestazioni
Nuove funzioni
Più paesi membri
34Osservazioni
58 Quella che all’inizio del progetto era, in ordine di importanza, la seconda giustificazione per lo sviluppo del SIS II (ossia il fornire nuove funzioni) a fine progetto era divenuta la giustificazio-ne più importante. Il SIS II fornisce agli utenti finali nuove funzioni, quali nuo-ve categorie di segnalazione (aeromo-bili, navi, container, mezzi di pagamen-to rubati), la possibilità di collegare le segnalazioni (ad esempio quella su una persona e quella su un veicolo) e la capacità di archiviare documenti asso-ciati ad una segnalazione (ad esempio, mandati di arresto europeo), incluse informazioni biometriche. L’82 % di coloro che hanno fornito una risposta riteneva che il SIS II avesse notevoli funzioni aggiuntive che fornivano agli utenti finali vantaggi pratici imme-diatamente tangibili rispetto al SIS 1 (cfr. figura 12).
59 Tuttavia, alla fine del progetto, se si eccettuano le nuove funzioni, coloro che hanno fornito una risposta era-no meno certi dei benefici del SIS II rispetto al SIS 1. Alla fine del progetto, essi ritenevano che la seconda più importante giustificazione per il SIS II fossero i vantaggi non funzionali, comprendenti una maggiore capacità e performance. Tuttavia, solo il 52 % di essi riteneva che il SIS II presentasse vantaggi non-funzionali significativi rispetto al SIS 1 (cfr. figura 12). Ciò perché vi erano stati molti aggiorna-menti al SIS 1, a causa dei ritardi nello sviluppo del SIS II (cfr. la cronistoria nell’allegato):
Figu
ra 1
2 Vantaggi del SIS II rispetto al SIS 1
Fonte: Indagine di audit condotta presso gli attori del SIS II.
0 %
20 %
40 %
60 %
80 %
100 %
D’accordoNon prende posizioneIn disaccordo
Vi era un meccanismo efficace per decidere se
interrompere il SIS II, basato sulla giustificazi-
one del progetto
I benefici del SIS II ne giustificano
i costi
Il SIS II ha significative funzioni aggiuntive che
forniscono vantaggi pratici rispetto al SIS 1
Il SIS II ha vantaggi non-funzionali rispetto
al SIS 1 (capacità e prestazioni)
% d
i col
oro c
he h
anno
risp
osto
35Osservazioni
a) nel 2006, quando l’hardware è stato rinnovato e alcune funzio-ni aggiunte, è stato ribattezzato SIS 1+R;
b) nel 2007, ulteriori paesi mem-bri sono stati connessi tramite il SISone4all;
c) nel 2011, a causa della scadenza di contratti di manutenzione, il SIS 1+R è stato ridisegnato e ripro-grammato in Java (invece che in C++ come in precedenza). Due dei sei rappresentanti degli Stati mem-bri intervistati nel corso dell’audit ritenevano che la performance del nuovo sistema modulare, ribattez-zato SIS 1+R2, fosse equivalente a quella del SIS II.
60 Nel 2009 il SIS II aveva già accumu-lato due anni di ritardo rispetto alla data inizialmente fissata, i costi erano lievitati, i benefici attesi diminuiti ed il sistema non aveva superato i test di sistema operativi alla fine del 2008. Nonostante le difficoltà, i ritardi e gli incrementi dei costi, la maggior parte degli attori voleva proseguire la realizzazione del SIS II. Solo il 19 % di coloro che hanno risposto all’indagine di audit riteneva che lo sviluppo del SIS II avrebbe dovuto essere interrotto. Ad ogni modo, il progetto era arrivato ad un bivio importante e, nel febbra-io 2009, la Presidenza del Consiglio ha invitato a considerare con attenzione scenari alternativi59.
61 Non è stato però deciso, sulla base di un’analisi di costi e benefici, se con-tinuare o interrompere il progetto. Soltanto il 30 % di coloro che hanno risposto all’indagine riteneva che esistesse un meccanismo efficace per prendere tale genere di decisione (cfr. figura 12). La Commissione non ha proceduto a valutare nuovamente il costo complessivo (comprenden-te i costi per lo sviluppo dei sistemi nazionali) ed i vantaggi attesi del SIS II (comprendenti il contributo di quest’ultimo al rafforzamento della sicurezza dell’UE). Non ha dimostrato che il progetto continuava ad essere per la Commissione una priorità orga-nizzativa fornente una redditività più alta rispetto a qualunque altra oppor-tunità. Soltanto il 38 % di coloro che hanno risposto all’indagine di audit riteneva che i vantaggi attesi del SIS II giustificassero i costi definitivi del suo sviluppo (cfr. figura 12).
62 Sebbene non avesse nuovamente va-lutato i costi e benefici complessivi del SIS II, nel maggio 2009 la Commissione ha contribuito ad un raffronto con lo scenario alternativo del SIS 1+RE, che prevedeva di modificare il SIS 1+R in-cludendovi tutte le funzioni del SIS II60. In tal modo si prendeva atto, per la prima volta, che vi era un’alternativa al SIS II61. La Commissione ha riconosciu-to che le implicazioni finanziarie per i progetti dei paesi membri concer-nenti i sistemi nazionali del SIS II erano notevoli; ciononostante, il raffronto non comprendeva i costi per lo svilup-po dei sistemi nazionali62. Cinque dei sei rappresentanti degli Stati membri intervistati nel corso dell’audit con-sideravano tale raffronto sbilanciato a favore della continuazione del SIS II. ritenendo che sottostimasse il tempo ed i costi necessari per completare il SIS II e che mettesse in risalto le diffi-coltà del passare al SIS 1+RE.
59 Documento del Consiglio 6067/09 del 3.2.2009, nota della presidenza sulle misure di attuazione del SIS II.
60 Cfr. documento del Consiglio 10005/09 del 20 maggio 2009 (nota della presidenza e dei servizi della Commissione al Comitato dell’articolo 36, Report on the further direction of SIS II) e documento SEC(2010) 436 final.
61 Le opzioni esplorate, ad esempio, nel documento di lavoro dei servizi della Commissione del 31 agosto 2006 sulla riprogrammazione complessiva del SIS II comportavano tutte la continuazione dello sviluppo del SIS II. Nel novembre 2006, la Commissione continuava ad affermare che non era tecnicamente possibile aggiungere nuove funzioni al SIS 1. Cfr. UK House of Lords, European Union Committee, 9th Report of Session 2006-07, Schengen Information System II (SIS II), Report with Evidence, 2 marzo 2007, risposta alla domanda 441.
62 Conclusioni del Consiglio «Giustizia e affari interni» del 26 e 27 febbraio 2009.
36Osservazioni
63 Nel giugno 2009 il Consiglio decise di continuare con il SIS II63, introducendo però due test intermedi ed un mec-canismo per risolvere il contratto di sviluppo e passare allo scenario alter-nativo del SIS 1+RE nel caso il sistema non superasse uno dei test64.
Parte 4 — La Commissione ha tratto insegnamenti dalla propria esperienza nella prima parte del progetto, validi per completare il SIS II e preparare futuri progetti
Criteri di audit
64 Si è verificato se la Commissione aves-se svolto una valutazione del proget-to SIS II e se gli insegnamenti tratti dall’esperienza della gestione del SIS II fossero stati applicati alle successive fasi del progetto, ad altri progetti IT presso la Commissione ed alla nuova Agenzia per la gestione operativa dei sistemi IT su larga scala (eu-LISA).
La Commissione ha applicato alla fase finale del progetto gli insegnamenti tratti dalla prima parte dello stesso
65 La Commissione ha usato le conoscen-ze e l’esperienza acquisite durante la prima parte del progetto per attuarne con successo la fase finale del proget-to. L’indagine di audit ha evidenziato una chiara distinzione tra la prima parte del progetto (fino al 2009) e la fase finale del progetto (dal 2010). La figura 13 mostra in che modo la Commissione ha modificato il proprio approccio nella fase finale del pro-getto per ovviare alle cause dei ritardi e degli incrementi di costo e comple-tare il SIS II. Due dei sei rappresentanti dei paesi membri intervistati riteneva-no che la fase finale del progetto fosse gestita in un modo consono ad un progetto IT di vasta scala.
63 Cfr. Conclusioni del Consiglio sull’ulteriore orientamento del SIS II (documento del Consiglio 10708/09 del 5 giugno 2009).
64 Il sistema ha superato il primo test intermedio nel marzo 2010 ed il secondo test intermedio nel maggio 2012.
37Osservazioni
La Commissione ha già applicato ad altri progetti gli insegnamenti tratti dal SIS II
66 La Commissione non ha svolto una valutazione formale, assieme ai rappre-sentanti di tutti gli attori, per indivi-duare gli insegnamenti tratti dalla pro-pria gestione del progetto. Tuttavia, essa ha applicato alcuni insegnamenti tratti dal SIS II ad altri progetti presso la Commissione, nei modi seguenti:
a) tramite linee guida sulla gestione dei progetti;
b) tramite Comunicazioni che traggo-no insegnamenti generali dal SIS II, da applicarsi allo sviluppo di futuri sistemi IT nel campo della libertà, sicurezza e giustizia;
c) adottando già misure specifiche all’atto di pianificare futuri sistemi IT su vasta scala.
Figu
ra 1
3 Insegnamenti tratti dalla prima parte (non riuscita) del progetto
Fonte: Corte dei conti europea, sulla base dell’indagine presso gli attori del SIS II.
Motivi dei ritardi e degli incrementi di costo nel SIS II
Approccio modificato nella fase finale del progetto (dal 2010)
Termine ultimo non realisticoIl termine ultimo per il completamento del progetto, che nel giugno 2010 era stato fissato al marzo 2013, era realistico, ed è stato rispettato.
Mancanza di expertise, presso la Commissione, per gestire efficacemente il lavoro di sviluppo esternalizzato
La Commissione ha assegnato maggiori risorse al progetto ed è stata in grado di assumere personale con la necessaria esperienza (ad esempio, dal progetto SIS II stesso, dalla DG Fiscalità e unione doganale e dagli Stati membri).
I rapporti tra alcuni paesi membri e la Commissio-ne erano insoddisfacenti e non hanno assicurato l’impegno di questi ultimi
Il raffronto con il SIS 1+RE, effettuato nel 2009, ha fornito alcune giustificazioni aggiuntive per la continuazione dell’investimento.
L’istituzione del Consiglio di gestione globale del programma nel 2009 ha permesso alla Commissione di basarsi in maniera più completa sull’esperienza degli utenti finali dei paesi membri.
Instabilità dei requisiti di sistema Nella fase finale del progetto, i requisiti di sistema erano stabili.
38Osservazioni
67 La più recente metodologia di ge-stione dei progetti (PM2)65 della Com-missione pone in evidenza procedure che mancavano nel SIS II, quali:
a) il ruolo importante del direttore operativo (business manager) nel far sì che vengano soddisfatte le esigenze degli utenti;
b) il via libera, da parte del comitato direttivo del progetto, al passaggio di un progetto alla fase successiva, attraverso tappe di approvazione obbligatorie, alla fine delle fasi di definizione, pianificazione ed esecuzione.
68 La comunicazione COM(2011) 680 sulle «frontiere intelligenti»66 insisteva sul fatto che, nello sviluppo del siste-ma di ingressi/uscite e del programma per viaggiatori registrati si dovrebbe tener conto degli insegnamenti tratti dallo sviluppo di progetti IT su vasta scala come il SIS II. La comunicazione COM(2010) 385 sul «Panorama gene-rale della gestione delle informazio-ni nello spazio di libertà, sicurezza e giustizia»67 descriveva in che modo la Commissione avrebbe sviluppato i fu-turi sistemi IT. Veniva usato l’esempio del SIS II per evidenziare i due insegna-menti essenziali:
a) la necessità che i requisiti siano fissati normativamente prima che inizi il lavoro di sviluppo;
b) l’importanza di un’efficace struttu-ra di governance.
69 Nel pianificare il progetto «frontiere intelligenti», la Commissione ha già preso le seguenti misure concrete, che riflettono gli insegnamenti tratti dal SIS II:
a) le schede finanziarie allegate alle proposte per il sistema di ingressi/uscite e al programma per i viag-giatori registrati prevedevano di coprire i costi per lo sviluppo dei sistemi nazionali a valere sul bilan-cio dell’UE;
b) la nuova Agenzia per la gestione operativa dei sistemi IT su larga scala (eu-LISA)68, cui è stata affida-ta la gestione e la manutenzione del SIS II dopo l’avvio di quest’ul-timo, è intesa riunire l’expertise necessaria per sviluppare futuri sistemi a limitare così il rischio che si verifichino problemi come quelli occorsi durante lo sviluppo del SIS II69. Il 68 % di coloro che hanno risposto all’indagine di au-dit riteneva che la creazione della nuova Agenzia avrebbe facilitato lo sviluppo di futuri sistemi IT su larga scala. Nondimeno, tutti i rappresentanti dei paesi membri intervistati nel corso dell’audit hanno evidenziato il fatto che i rapporti con i paesi membri co-stituiranno una sfida chiave per la nuova Agenzia. Poiché si tratta di un’agenzia di regolazione, ad essa non si applicano i meccanismi or-ganizzativi di governance IT della Commissione70.
65 PM2 è la metodologia di gestione dei progetti che la DG Informatica raccomanda di seguire alle direzioni generali dal 2011.
66 COM(2011) 680 definitivo del 25 ottobre 2011.
67 COM(2010) 385 definitivo del 20 luglio 2010.
68 Regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio, del 25 ottobre 2011, che istituisce un’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 286 dell’1.11.2011, pag. 1).
69 COM(2011) 680 definitivo.
70 Nel documento e-Commission 2012-2015 (SEC(2012) 492) si afferma che tutti i sistemi informativi della Commissione, inclusi gli uffici e le agenzie esecutive, siano essi finanziati da bilanci operativi o amministrativi, sono soggetti ai meccanismi di governance IT della Commissione.
39Conclusioni e raccomandazioni
70 Il Consiglio ha incaricato la Commissio-ne di sviluppare il SIS II ed ha fissato al dicembre 2006 la data-obiettivo per il completamento, in modo da consen-tire ai nuovi Stati membri, che avreb-bero aderito all’UE nel 2004, di entrare a far parte dello spazio Schengen. La Commissione, però, ha posto in opera il sistema centrale nell’aprile 2013, con oltre sei anni di ritardo rispetto a quanto previsto e ad un costo otto volte maggiore rispetto alla dotazione finanziaria iniziale. Il ritardo e la spesa in eccesso sono stati causati in parte dal difficile contesto di governan-ce, che ha limitato la capacità della Commissione di far fronte a questioni operative, ed in parte da carenze nella gestione operata dalla Commissione. Ciò è stato particolarmente vero nella prima parte del progetto, fino al 2009:
a) il termine ultimo fissato inizialmen-te per il progetto era irrealistico (cfr. paragrafi da 9 a 12);
b) la Commissione ha aggiornato la dotazione finanziaria complessiva per il progetto, fissata nel 2003, soltanto nel 2010 (cfr. paragrafi da 34 a 37);
c) i requisiti di sistema sono stati modificati nel corso del progetto per soddisfare le esigenze degli utenti, e non sono stati sufficien-temente stabili fino alla fase finale del progetto, iniziata nel 2010. Il sistema adesso in uso dispone di una capacità molto più grande di quella prevista nel 2001 (cfr. para-grafi da 29 a 32 e da 42 a 43);
d) la Commissione non ha dapprima assegnato sufficiente personale in possesso dell’expertise necessa-ria per gestire in modo efficace il lavoro di sviluppo esternalizzato (cfr. paragrafi da 13 a 20);
e) il principale contraente incaricato dello sviluppo ha fornito un siste-ma dalle prestazioni inadeguate nella prima parte del progetto (cfr. paragrafi da 39 a 41);
f) i rapporti di lavoro tra la Com-missione ed alcuni paesi membri all’inizio erano insoddisfacenti. Fino a quando non ha istituito, nel 2009, il Consiglio di gestione del programma globale, la Commissio-ne non è riuscita a sfruttare l’espe-rienza acquisita da tutti gli utenti finali (cfr. paragrafi da 21 a 25);
g) non era chiaro a tutti gli attori chi prendeva le decisioni chiave (cfr. paragrafi da 26 a 28);
h) la Commissione ha aumentato il valore del principale contratto di sviluppo da 20 a 82 milioni di euro, tramite modifiche negoziate. Seb-bene questa procedura sia prevista dal regolamento finanziario, in qualunque procedura negoziata vi è un rischio intrinseco che i prez-zi pagati non siano competitivi (cfr. paragrafi da 44 a 49).
40Conclusioni e raccomandazioni
71 Il documento di giustificazione del SIS II, aggiornato dalla Commissione dopo che nel 2001 a quest’ultima era stata affidata la responsabilità del progetto, non comprendeva un approfondito esame di tutti i costi e benefici attesi. Nel corso del proget-to vi sono state importanti modifiche ai costi e ai benefici attesi. Le iniziali, approssimative, stime dei costi del sistema centrale per il bilancio UE hanno sottostimato notevolmente la vera dimensione dell’investimento necessario (cfr. figura 8). Consideran-do i costi dei sistemi nazionali, a fine progetto, il costo complessivo del SIS II è ammontato a circa 500 milioni di euro. Sebbene il SIS II fornisca nuove funzionalità ed una maggiore capaci-tà, il principale beneficio inizialmente atteso (connettere un maggior numero di Stati membri dopo l’allargamento) è divenuto meno importante, a causa dell’attuazione del SISone4all nel 2007. Tuttavia, nonostante tali modifiche, le decisioni di continuare il progetto sono state prese senza riesaminare in modo approfondito le argomentazioni a favore del SIS II al fine di dimostrare che quest’ultimo continuava ad essere una priorità organizzativa fornente una redditività dell’investimento più alta rispetto ad altre opportunità (cfr. paragrafi da 50 a 63).
72 La Commissione ha tratto insegna-menti dall’esperienza acquisita nel corso della prima fase del progetto, al fine di modificare il proprio approccio durante la fase finale del progetto e di completare il SIS II. In aggiunta, sebbe-ne non abbia svolto una valutazione formale del progetto, la Commissione ha già applicato alcuni insegnamenti tratti dal SIS II alla preparazione di altri progetti IT di vasta scala (cfr. paragrafi da 64 a 69).
41Conclusioni e raccomandazioni
Raccomandazione 1
La Commissione dovrebbe basare il calendario dei progetti per lo sviluppo di sistemi IT di vasta scala su un’analisi tecnica dei compiti da svolgere, tenen-do conto dei rischi e della complessità del progetto.
Raccomandazione 2
La Commissione dovrebbe includere tutti i progetti IT di vasta scala dei qua-li è responsabile nei propri meccanismi organizzativi di governance IT. Non dovrebbe essere fatta distinzione tra progetti IT finanziati dai bilanci opera-tivi e quelli finanziati dal bilancio am-ministrativo. La Commissione dovreb-be coinvolgere esperti in tecnologie dell’informazione della DG Informatica o delle altre direzioni generali all’inizio dei progetti IT di vasta scala. Dovreb-be includere un rappresentante della DG Informatica nel comitato direttivo del progetto. Allorché esternalizza il lavoro di sviluppo, la Commissione dovrebbe assicurarsi di utilizzare tutta l’expertise di cui dispone al proprio interno per gestire il contratto e so-vrintendere al lavoro del contraente incaricato dello sviluppo, al fine di minimizzare il rischio di prestazioni inadeguate.
Raccomandazione 3
La Commissione dovrebbe assicurarsi che coloro che rappresentano gli uten-ti del sistema comprendano e tengano conto delle esigenze e dei requisiti degli utenti.
Raccomandazione 4
Il comitato direttivo del progetto dovrebbe dare il via libera, attraverso passaggi di approvazione obbligatori, a che un progetto proceda verso la successiva fase chiave. Prima che si passi dalla fase di definizione alla fase di pianificazione del progetto, il comi-tato direttivo del progetto e il compe-tente organo di governance IT della Commissione dovrebbero approvare il documento di giustificazione del progetto.
Quest’ultimo dovrebbe comprendere possibili alternative, una completa analisi costi/benefici che individui i costi totali del progetto ed una piani-ficazione delle risorse che specifichi le necessità in termini di personale dalla parte dell’utente e dalla parte IT.
Detto documento dovrebbe esser te-nuto aggiornato e riapprovato nel caso intervengano modifiche importanti concernenti i costi, i benefici attesi, i rischi o le alternative del progetto.
Raccomandazione 5
La Commissione dovrebbe documen-tare le decisioni chiave sul progetto in un registro delle decisioni, in modo che esse siano facilmente tracciabili.
Raccomandazione 6
Qualora un progetto richieda lo sviluppo di sistemi diversi ma inter-dipendenti da parte di vari attori, la Commissione dovrebbe assicurarsi che vi sia una efficace gestione complessi-va del progetto per coordinare l’intero progetto.
42Conclusioni e raccomandazioni
Raccomandazione 7
La Commissione dovrebbe far sì che i contratti per lo sviluppo di sistemi IT su vasta scala comprendano tariffe per pacchetti di lavoro più piccoli, atten-tamente definiti, che possano essere usati come base per modificare il pro-getto senza procedere a rinegoziazioni del contratto. Inoltre, la Commissione dovrebbe sviluppare sistemi IT su vasta scala utilizzando componenti intercon-nesse che possano facilmente essere riutilizzate, ad esempio per trasferire il lavoro completato da un contraente ad un altro. Sebbene richieda di investire nella progettazione, questo approc-cio allo sviluppo di software basato su componenti minimizza l’impatto delle modifiche apportate ai requisiti ed è un mezzo per beneficiare degli avanzamenti tecnologici ed evitare di restar legati ai contraenti.
Raccomandazione 8
La Commissione dovrebbe trasmet-tere gli insegnamenti tratti dall’audit espletato dalla Corte alle proprie direzioni generali e alle istituzioni, agenzie, organi e organismi dell’UE. La Commissione dovrebbe altresì valutare se i benefici attesi dal SIS II siano stati ottenuti.
Il presente parere è stato adottato dalla Sezione IV, presieduta da Louis GALEA, Membro della Corte dei conti, a Lussemburgo, nella riunione del 18 marzo 2014.
Per la Corte dei conti
Vítor Manuel da SILVA CALDEIRAPresidente
43Allegato
Cronistoria del SIS II
Fonte: Corte dei conti europea.
Alle
gato
1985Firma
dell’accordo di Schengen
Giugno 2010nuova data di conclusione
prevista
Dic. 2008nuova data di conclusione
prevista
SIS II in costruzione
SIS II in costruzione
SIS
1+R
2
Giugno 2010Il Consiglio approva la
fase finale del progetto
Dic. 2006data di
conclusione inizialmente
prevista
2011 Riprogram-mato in Java
SIS 1+R2
2006Hardware rinno-
vato SIS 1+R
1996I paesi Schengen
decidono di sviluppare il SIS II
SIS I+RE
SIS 1+R
SIS 1
Maggio 2012Secondo test
intermedio superato
Marzo 2010Primo test intermedio
superato
SIS II in costruzione
SIS II in costruzione
SIS II in costruzione
SIS
1+
SIS
1+R
CONTESTO
INIZIO DEL SIS II
Aprile 2013
lancio del SIS II
Ottobre 2011 Regolamento (EU) No 1077/2011che istituisce l’Agenzia europea
per la gestione operativa dei sistemi IT su larga scala
2009La Commissione crea il Consiglio di gestione
globale del programma
Giugno 2009 Conclusioni del Consiglio:SIS 1+RE approvato come
opzione di ripiego
Dicembre 2007Lancio del
SISone4all che include 9 nuovi
Stati membri
MosellaPrincess Marie-Astrid
1990Convenzione di attuazione dell’accordo di Schengen –
prevede il Sistema d’informazione Schengen
(SIS)
2006Regolamento
CE) n. 1987/2006 sull’istituzione, l’esercizio
e l’uso del SIS II
2001Il regolamento (CE)
n. 2424/2001 dà mandato alla Commissione di
sviluppare il SIS II
2001Il SIS 1+ include i paesi nordici
Nov. 2004-Gen. 2005Progetto sospeso a causa del ricorso dell’offerente non
vincitore
Ottobre 2004Firma del contratto
con Hewlett Packard Steria
SIS
1
1995Creazione dello spazio Schengen.
Il SIS 1 diviene operativo
Dicembre 2008Test operativi del sistema non
superati
44
IV b)Quando ha avuto a disposizione informazioni più complete, nello specifico sui requisiti di sistema, la Commissione ha presentato una dotazione finanzia-ria realistica nel 2010.
IV c)La continua evoluzione dei requisiti di sistema (per lo più a seguito delle richieste degli Stati membri) ha determinato ritardi e un incremento dei costi, oltre a ripercuotersi pesantemente sugli aspetti del progetto legati alla gestione del contratto, dal momento che quest’ultimo è stato oggetto di molteplici revisioni. Questo non ha agevolato il rap-porto con il contraente, che si è trovato a far fronte a continue modifiche dei requisiti.
IV d)La carenza di personale era comune a tutto il set-tore politico, che era in rapida crescita.
IV f)Il rapporto di lavoro tra la Commissione e alcuni Stati membri ha conosciuto delle difficoltà nella prima fase del progetto SIS II. Tuttavia, la DG Affari Interni, sulla base dello stesso contratto e degli stessi contraenti, ha consegnato un altro sistema informatico di vasta scala (VIS), collaborando in maniera costruttiva e armoniosa con gli Stati membri e senza alcuna ambiguità o contrasto nel processo decisionale. Lo stesso dicasi dello sviluppo di Eurodac.
Il rapporto con la comunità SIS è stato meno semplice per una serie di ragioni quali l’esistenza di un sistema originario, una struttura di gover-nance complessa e considerazioni politiche relative all’approccio generale di alcuni Stati membri nei confronti dell’allargamento dell’area Schengen.
La struttura di governance era complessa, poiché rifletteva sia i requisiti giuridici che la continua evo-luzione delle esigenze degli attori coinvolti.
Sintesi
IILo sviluppo del SIS II è stato avviato nell’ambito di un quadro giuridico e istituzionale molto parti-colare, che si applicava all’epoca a questo settore politico. Il Consiglio ha deciso di sviluppare il SIS II su propria iniziativa e in assenza di una proposta della Commissione.
Molti requisiti non sono stati previsti fin dall’inizio, ma sono stati aggiunti solo in un secondo momento e, di conseguenza, non sono rientrati in modo ade-guato nelle valutazioni del Consiglio per la determi-nazione della data-obiettivo e dei costi.
IIIÈ indubbio, e noto da tempo, che il SIS II non è stato realizzato in linea con la data-obiettivo e le stime dei costi fissati nel 2001. Tuttavia, il sistema che è stato consegnato è molto diverso da quello che era stato previsto. La Commissione ritiene che il SIS II stia funzionando correttamente e che risponda alle esigenze dei suoi utenti.
IVLa Commissione, in diverse occasioni, ha riferito che il sistema sarebbe stato consegnato in ritardo e a un costo superiore rispetto a quanto inizialmente stabilito e previsto, spiegando anche che il motivo principale era da imputare alle profonde modifiche apportate ai requisiti di sistema.
IV a)L’originario termine ultimo del progetto era stato stabilito dal Consiglio sulla base di una sua analisi e senza indicazioni da parte della Commissione.
In due comunicazioni, nel 2001 e nel 2003, la Commissione ha richiamato l’attenzione degli Stati membri sui rischi legati al termine fissato e sulle misure che si sarebbero dovute prendere (ma che non sono state prese) per rispettare detto termine.
Risposte della Commissione
Risposte della Commissione 45
VII h)La Commissione accetta questa raccomandazione. Gli insegnamenti tratti dall’audit della Corte ver-ranno condivisi con le altri direzioni generali sia a livello tecnico che gestionale e saranno inoltre trasmessi alle agenzie pertinenti, inclusa eu-LISA, tramite i canali adeguati.
L’impatto del SIS II verrà valutato nel 2016 (tre anni dopo il suo avvio operativo), come previsto dalla base giuridica (articolo 50, paragrafi 4 e 5, del rego-lamento (CE) n. 1987/2006 e articolo 66, paragrafi 4 e 5, della decisione 2007/533/GAI).
Introduzione
01Il Sistema d’informazione Schengen iniziale (SIS 1) è stato sviluppato come progetto inter-governativo sotto l’egida della Francia ed è divenuto operativo nel 1995 (con forte ritardo rispetto a quanto pianifi-cato). Ha continuato a operare, gestito dalla Francia, fino al maggio 2013, quando è stato sostituito dal SIS II, anche se i due sistemi sono molto diversi in termini sia di architettura che di funzionalità.
La Commissione ritiene che il confronto tra il ter-mine previsto inizialmente e la consegna dovrebbe tenere conto anche delle notevoli differenze tra la natura del sistema inizialmente progettato e quello effettivamente realizzato.
02Un anno dopo la messa in opera del SIS 1, nel dicembre 1996, i paesi Schengen hanno deciso di dare inizio ai lavori per definire elementi e requisiti di un SIS II. Il Consiglio ha deciso di progettare il SIS II sulla base di uno studio di fattibilità condotto nel 1998 e di una serie di consultazioni tra gli Stati membri culminate con l’iniziativa belgo-svedese, da cui si è partiti per definire la base giuridica del SIS II.
IV g)Nel corso del progetto SIS II, la Commissione si è attenuta pienamente alle norme del regolamento finanziario e ha negoziato perseguendo gli interessi finanziari dell’Unione.
VIn una prima fase il Consiglio ha valutato la giustifi-cazione del progetto, senza che vi fosse un coin-volgimento formale della Commissione. Nel corso della vita del progetto, questo è diventato oggetto di una procedura di codecisione e i colegislatori hanno confermato il carattere assolutamente prio-ritario del SIS II, indipendentemente dai problemi riscontrati.
La Commissione ha riesaminato costantemente i costi stimati nelle tappe più importanti del pro-getto, laddove giustificato da nuovi elementi, e ha sempre fornito informazioni trasparenti sulle que-stioni finanziarie, come indicato al paragrafo 70 b).
Non vi era alcun requisito che imponesse alla Com-missione di valutare o monitorare le spese nazionali per il SIS II.
VILa Commissione conferma di avere tratto e appli-cato molti insegnamenti preziosi dallo sviluppo del sistema. Tuttavia, è opportuno riconoscere che lo sviluppo del SIS II e la sua attuazione costituiscono un lavoro molto specifico e difficile da replicare in altri sistemi IT.
VIILa maggior parte delle raccomandazioni della Corte corrispondono ai meccanismi organizzativi di governance IT della Commissione introdotti nel 2010.
Risposte della Commissione 46
Osservazioni
09Il Consiglio ha deciso di progettare il SIS II sulla base di uno studio di fattibilità condotto nel 1998 e di una serie di consultazioni tra gli Stati membri culminate con l’iniziativa belgo-svedese, da cui si è partiti per definire la base giuridica del SIS II. La decisione del Consiglio ha fissato il termine ultimo del progetto per la fine del 2006 e la Commissione non ha svolto alcun ruolo formale nell’ambito del processo legislativo.
Oltre all’esercizio di rendicontazione all’interno di ogni RAA (relazione annuale di attività) a partire dal 2001 per riferire circa i progressi e le principali difficoltà del progetto, la Commissione nelle comu-nicazioni del 2001 e del 2003 ha anche richiamato l’attenzione degli Stati membri sui rischi legati al termine fissato e sulle misure che si sarebbero dovute prendere (ma che non sono state prese) per rispettare questo termine.
Sia la comunicazione del 2001 (COM(2001) 720) che il successivo studio di fattibilità realizzato da un contraente esterno hanno analizzato attentamente e con grande dovizia di dettagli le esigenze cui doveva rispondere il nuovo sistema, le opzioni tec-niche e il loro impatto, la tempistica e il bilancio da assegnare al progetto, nonché i rischi e i limiti legati al suo sviluppo.
Su questa base, il Consiglio ha optato per una delle opzioni di attuazione proposte (ma non quella con-sigliata nello studio di fattibilità) onde procedere con il progetto nel 2003.
Il quadro giuridico per il SIS II è stato concluso solo alla fine del 2006.
10Il termine ultimo fissato inizialmente dal Consiglio effettivamente non era realistico, considerando che era stato stabilito essenzialmente sulla base di valu-tazioni politiche, piuttosto che su un insieme stabile di requisiti di sistema e un’accurata analisi tecnica della mole di lavoro.
Gli Stati membri hanno operato all’interno di un quadro intergovernativo e la Commissione non è stata coinvolta.
Una volta affidato alla Commissione lo sviluppo del SIS II, quest’ultima ha avviato uno studio di fattibilità per identificare le esigenze commerciali cui doveva rispondere il nuovo sistema, le opzioni tecniche e il loro impatto, la tempistica e il bilancio da destinare al progetto, nonché i rischi e i limiti legati al suo sviluppo. Tale studio di fattibilità è stato realizzato da un consulente esterno nel 2003. Su questa base, il Consiglio ha optato per una delle opzioni di attuazione proposte (ma non quella consigliata nello studio di fattibilità) onde proce-dere con il progetto.
03Se da un lato le principali ragioni per procedere allo sviluppo del SIS II erano effettivamente la necessità di collegare i nuovi Stati membri e la possibilità di trarre beneficio dai più recenti sviluppi tecnologici, dall’altro importanti eventi politici, come gli atten-tati del settembre 2001, hanno modificato la por-tata dei progetti e il sistema finale è profondamente diverso da quello previsto inizialmente.
Estensione e approccio dell’audit
05La Commissione ha illustrato le ragioni per i ritardi e le spese in eccesso, nonché le difficoltà incontrate dal progetto anche all’interno di ogni relazione annuale di attività della DG Giustizia, libertà e sicu-rezza e in seguito, a partire dal 2001, della DG Affari interni.
Risposte della Commissione 47
16Per quanto riguarda le competenze del gruppo, la Commissione desidera ricordare che la squadra che si è occupata del SIS II era composta principal-mente da personale degli Stati membri preceden-temente impegnato in progetti SIS 1 o da persone che avevano lavorato presso aziende informati-che prima di passare alla Commissione. La stessa expertise era disponibile per il progetto VIS. Le DG Informatica, Società dell’informazione e Imprese e industria hanno anch’esse sostenuto la DG Affari interni, specialmente nei primi anni del progetto. Inoltre, fin dagli albori del progetto (aprile 2002), è stato firmato un contratto apposito con Unisys per compensare la carenza di risorse interne nel campo della gestione della qualità.
La Commissione continua a sostenere che il con-tratto sia stato gestito con efficacia. Ad esempio, fin dall’inizio, la Commissione ha sfruttato gli incontri settimanali con il contraente per dar voce al proprio disappunto circa la qualità dei prodotti, richiedendo azioni correttive. Già nell’ottobre 2005, la Commis-sione ha chiesto (e ottenuto) la sostituzione del responsabile del progetto del contraente. Tuttavia, come indicato nella relazione della Camera dei Lord citata nella nota in calce 22, il livello di perso-nale dell’epoca impediva di prevedere e prevenire le prestazioni inadeguate del contraente. Come menzionato alla nota in calce 21, il servizio di audit interno (IAS) della Commissione ha riscontrato che il personale era insufficiente per poter gestire il crescente livello di esternalizzazione.
17La sospensione del contratto per alcuni mesi è dipesa dal fatto che un offerente si è avvalso del diritto di adire la Corte di giustizia per presentare un ricorso sulla procedura di selezione. La valuta-zione delle offerte è stata realizzata nel rispetto dei criteri e della metodologia pubblicati, che erano stati visionati e accettati da tutti gli offerenti.
11La definizione di ogni termine per il SIS II si è basata sulle migliori informazioni disponibili al tempo ed è stata preventivamente discussa con gli Stati membri.
A seguito dell’adozione della base giuridica, l’unico parametro delle specifiche soggetto a modifi-che è stato il dimensionamento del sistema, che dipende dall’utilizzo dello stesso da parte degli Stati membri. Questo rischio, valutato nel corso del progetto alla luce dell’utilizzo di SIS 1+ da parte dei nuovi Stati membri, si è effettivamente mate-rializzato a causa di un uso più intensivo rispetto a quanto inizialmente previsto. Tuttavia, anche se il SIS II fosse stato consegnato nel rispetto della tabella di marcia adottata inizialmente dal Consiglio nel 2001, sarebbe stato necessario realizzare un potenziamento del sistema della stessa portata di quello introdotto nel quadro della proroga del pro-getto realizzata nel 2010 (cfr. figura 7) (delta finale).
14Dal 16 dicembre 2002 è stata creata all’interno della DG Giustizia, libertà e sicurezza una nuova unità «Sistema d’informazione su vasta scala», allo scopo di sfruttare le sinergie tra i principali progetti IT nei settori politici «Giustizia» e «Affari interni»: SIS II, Eurodac e VIS (Sistema di informazione sui visti).
15La Commissione riconosce che nei primi anni non sono state assegnate al progetto sufficienti risorse in termine di personale e che il personale addetto al progetto SIS II, benché motivato e competente, era costantemente sovraccarico di lavoro. Succes-sive relazioni annuali di attività della DG JLS hanno evidenziato la generale carenza di personale nella DG, specialmente per il SIS II.
Tuttavia, la Commissione non ritiene che il tasso di rotazione del personale differisse molto da quello riscontrabile in altri servizi analoghi. Di fatto, alcuni attori centrali, come il responsabile del programma, hanno mantenuto il proprio incarico dall’inizio alla fine.
Risposte della Commissione 48
19I test dei sistemi operativi del 2008 (che hanno avuto esito negativo) rappresentano solo una tappa delle verifiche del sistema SIS II. La struttura dei test del sistema SIS II è stata concepita in modo tale da consentire il progressivo aumento del livello di complessità. Con questo approccio è intrinseca-mente possibile identificare in una determinata fase problemi non identificati in precedenza (semplice-mente per la natura dei test realizzati fino a quel momento). Lo scopo è sfruttare le diverse fasi per identificare (idealmente tutti) i potenziali problemi prima che il sistema passi in produzione. Questo è quanto è accaduto nel 2008, nonché durante l’ul-tima fase del progetto dopo il 2009 (dal momento che la metodologia di verifica è rimasta immutata nel corso del progetto).
I posti supplementari ottenuti dal 2007 hanno permesso al gruppo di assumere più persone con le necessarie competenze.
22La Commissione fa notare che il comitato SISVIS si è anche occupato del VIS, il che ha ridotto il tempo disponibile per discutere del SIS II. Questo è stato problematico per gli esperti del SIS II, perché la maggior parte dei problemi che di norma sarebbero stati affrontati nel comitato SISVIS sono stati invece discussi nel gruppo di lavoro SIS-TECH del Consiglio, responsabile per le questioni legate al SIS 1. Molte delle questioni tecniche legate al SIS II avrebbero potuto avere un impatto su SIS 1, motivo per cui molti Stati membri hanno insistito affinché fossero trattate anche in seno al gruppo SIS-TECH.
Le conclusioni del presidente della Corte di giusti-zia sono il risultato di un’ordinanza interlocutoria in cui, per definizione, la Corte non assume una posizione definitiva se non dopo un intero proce-dimento in contraddittorio, ma deve comunque adottare una posizione preliminare per emettere una sentenza interlocutoria senza un’udienza sul merito. Le conclusioni sono pertanto pertinenti solo per questa fase della procedura ma non consentono di dedurre la posizione finale della Corte di giu-stizia, né pregiudicano in alcun modo la sentenza definitiva. Pertanto, il metodo di valutazione non è mai stato verificato in seno alla Corte di giustizia, dal momento che il ricorrente ha ritirato il proprio ricorso.
La valutazione per la gara d’appalto è stata ese-guita nel rispetto dei criteri e della metodologia pubblicati.
Non vi sono prove del fatto che il calcolo di una media ponderata (o meno) per assegnare il punteg-gio per le voci a prezzo fisso avrebbe portato a un esito differente. Da un punto di vista metodologico, non esiste una soluzione perfetta per le decisioni da prendere sulla base di più criteri.
La Commissione ribadisce con fermezza di aver ricevuto due buone offerte molto vicine tra loro e che è stata presa una decisione nel rispetto delle regole. Regole diverse avrebbero potuto condurre a una decisione differente, ma la Commissione era vincolata dalle norme fissate.
Risposte della Commissione 49
24 c)La Commissione ha incoraggiato e organizzato un contatto diretto tra il principale contraente inca-ricato dello sviluppo e gli Stati membri ma, come raccomandato dalla metodologia del progetto IT e dalle migliori pratiche, tali contatti/interazioni dovevano essere disciplinati. I contraenti erano presenti alle riunioni del comitato e dei responsabili di progetto nazionali, che si tenevano almeno una volta al mese. Era previsto inoltre un ciclo formale di revisione dei documenti, in modo da consentire agli esperti nazionali di valutare le specifiche tecniche che sono poi state presentate formalmente al comi-tato SISVIS per avere la loro approvazione.
Per quanto riguarda la trasmissione del contratto, un membro del consorzio HPS si è opposto a che il contratto fosse reso pubblico.
24 d)Il Consiglio ha deciso che il SIS II doveva essere disponibile nel 2001 e ha mantenuto tale posizione nelle successive conclusioni del Consiglio, descri-vendo la messa in opera di SIS II come una «assoluta priorità».
25 a)In seguito alla sospensione del test dei sistemi operativi nel 2008 a causa di una serie di pro-blemi con il sistema centrale, la Commissione ha adottato un approccio globale per la gestione del programma SIS II a partire dal gennaio 2009, con l’obiettivo di garantire la necessaria coerenza tra la sviluppo del sistema centrale e dei sistemi nazionali (COM(2009) 133). Questo comportava la costituzione di un organo informale costituito da un numero limitato (otto) di esperti nazionali denomi-nato Consiglio di gestione globale del programma (GPMB), creato con l’obiettivo di rafforzare la coo-perazione e fornire un sostegno nazionale diretto al progetto centrale SIS II. Questo approccio globale è stato accolto positivamente dal Consiglio nelle sue conclusioni sul SIS II del 26-27 febbraio 2009.
23L’ambiente in cui è stato sviluppato il progetto SIS II era più complesso di quello in cui si è mossa la DG Fiscalità e unione doganale e questo per una serie di motivi, come il fatto che SIS II si basava su di un sistema precedente, aveva una complessa struttura di governance, nonché a causa di conside-razioni politiche relative all’approccio generale di alcuni Stati membri nei confronti dell’allargamento dell’area Schengen e del continuo cambiamento dei requisiti di sistema.
Riquadro 2 I principali contesti per lo sviluppo del NCTS e del SIS II erano sostanzialmente diversi per quanto riguarda le sfide politiche e istituzionali. Inoltre, lo sviluppo del NCTS si è realizzato in un ambiente basato su una lunga tradizione di cooperazione con gli Stati membri (avviata agli inizi degli anni 90). La fiducia tra tutte le parti coinvolte era sostenuta da reti stabilite da tempo.
24 a)La Commissione riconosce di non avere assegnato al progetto sufficiente personale nelle fasi iniziali, come indicato chiaramente nella relazione annuale di attività della direzione generale.
La Commissione ribadisce di non essere stata utente finale del sistema, così come non lo era nel caso di VIS ed Eurodac. Pertanto ha dovuto far affidamento sui contributi nazionali forniti alla Commissione dai delegati degli Stati membri in occasione delle riunioni dei responsabili di progetto nazionali e dei gruppi di lavoro ad hoc nonché dagli esperti degli Stati, ovvero esperti nazionali distaccati.
Risposte della Commissione 50
30La Commissione concorda nel ritenere che le suc-cessive modifiche ai requisiti di sistema abbiano richiesto modifiche al contratto di sviluppo, il che ha contribuito ai ritardi. Il tempo necessario per rag-giungere un accordo sui requisiti di sistema e per adottare gli strumenti giuridici corrispondenti era al di fuori del suo controllo.
32L’incremento di capacità del sistema non è dipeso dai ritardi ma, al contrario, ha contribuito ad essi. L’incremento è sostanzialmente imputabile al maggior numero di segnalazioni presentate dagli Stati membri rispetto a quanto inizialmente previsto (dimostrando così indirettamente il valore aggiunto del SIS). Questo aumento della capacità di sette volte (l’attuale capacità del sistema è espandibile fino a 100 milioni di segnalazioni) ha necessaria-mente sortito un effetto sulle tempistiche e i costi. Questo dimostra ancora una volta che l’instabilità dei requisiti di sistema è stata la causa principale dei ritardi e dell’aumento dei costi.
34La Commissione ritiene che l’evoluzione dei costi andrebbe contestualizzata. Ogni stima si basava su un insieme modificato di requisiti; i requisiti e la capacità del SIS II sono cambiati sensibilmente nel corso del progetto, per lo più su richiesta degli Stati membri e degli utenti finali:• inizialmente si pensava che il SIS II avrebbe accolto
un massimo di 15 milioni di segnalazioni ed è stato esteso per raggiungere una capacità di 70 milioni (con un’ulteriore possibilità di estensione fino a 100 milioni di segnalazioni, se necessario);
• l’approccio del test è stato oggetto di una revisio-ne ed è stata inclusa una verifica di conformità per ogni sistema nazionale;
25 b)L’incremento del personale assegnato al progetto dalla Commissione dopo il 2007 ha consentito di migliorare la gestione del progetto e la sua comunicazione.
26La Commissione sostiene pienamente i risultati del Centre for European Policy Studies (CEPS) riguardo la complessa struttura di governance per il SIS II. Il CEPS afferma che «Anche dopo aver attribuito alla Commissione europea la competenza di gestire il progetto SIS II e a seguito dell’ampliamento della pro-cedura di codecisione che ha ulteriormente rafforzato i ruoli legislativi della Commissione e del Parlamento europeo, (alcuni) Stati membri non erano pronti a cedere il controllo di uno strumento così essenziale in termini di sicurezza e gestione della migrazione. Sono emerse strategie volte a mantenere il controllo del pro-getto, inclusa la proliferazione di gruppi di esperti e la proposta SIS 1+RE per un’alternativa inter-governativa al SIS II».
28La Commissione non può che lamentare il fatto che una buona parte di quanti hanno risposto all’in-dagine non conoscesse la struttura decisionale, concordata con gli Stati membri.
29La Commissione ritiene che la continua evoluzione dei requisiti di sistema (per lo più su richiesta degli Stati membri) sia stata la causa primaria dei ritardi e dell’aumento dei costi, oltre a ripercuotersi pesantemente sugli aspetti del progetto legati alla gestione del contratto, dal momento che quest’ul-timo è stato oggetto di molteplici revisioni, il che non ha agevolato il rapporto con il contraente che ha dovuto far fronte a requisiti sempre diversi. Per la Commissione è anche aumentato il carico di lavoro legato alla gestione dei contratti.
Risposte della Commissione 51
41In diverse occasioni prima del 2009, la struttura di gestione del programma e del progetto da parte del principale contraente responsabile dello sviluppo non era risultata conforme agli obblighi contrat-tuali. La Commissione non ha esitato a richiedere diverse modifiche alla composizione dell’équipe di gestione del progetto del contraente.
42La Commissione concorda nel ritenere che le modi-fiche ai requisiti di sistema abbiano determinato un incremento dei costi, nonché ritardi.
43L’esempio della Corte illustra l’impatto dell’instabi-lità dei requisiti di sistema.
44L’aumento più consistente delle spese (modifiche 12, 13, 15) è stato dovuto alle principali modifiche ai requisiti del progetto, ovvero: la dimensione e la capacità del SIS II, le prestazioni, l’approccio di migrazione, i test e i servizi a sostegno degli Stati membri durante gli stessi o il sostegno da fornire per la gestione operativa del sistema. La Commis-sione ritiene che l’approccio proposto con pacchetti di lavoro sia valido solo quando tutti i requisiti sono noti fin dall’inizio. Questo caso non si prestava ad un simile approccio a causa dell’instabilità dei requisiti di sistema. Un approccio per pacchetti di lavoro non avrebbe evitato un incremento dei costi legati al diverso progetto di rete o alle nuove esigenze in termini di capacità.
• è stato necessario aggiungere al piano di ve-rif iche esistente le ulteriori campagne di test «Milestone 1» e «Milestone2», come richiesto dal Consiglio, il che ha allungato i tempi e imposto compiti aggiuntivi e, pertanto, maggiori spese;
• il nuovo approccio in materia di migrazione post 2010 richiesto dal Consiglio includeva una solu-zione alternativa che imponeva non solo la possi-bilità di convertire i dati da SIS 1 a SIS II, ma anche di operare in direzione inversa, il che ancora una volta ha comportato costi aggiuntivi.
36La Commissione ha sempre cercato di presentare un quadro chiaro dei costi sulla base delle informa-zioni disponibili. Questo è accaduto in particolare nel contesto della procedura di bilancio annuale nonché in ogni relazione sullo stato di avanzamento del SIS II. La Corte fornisce l’esempio della rete: passare, su richiesta degli Stati membri, a un’infra-struttura di rete basata su una rete privata virtuale (VPN) su s-TESTA anziché utilizzare l’infrastruttura già esistente su s-TESTA (dominio euro) come inizial-mente previsto ha effettivamente avuto un impatto significativo sul bilancio. Utilizzare il dominio euro, come inizialmente previsto dalla Commissione e come fatto per Eurodac, sarebbe costato sensibil-mente meno. Solo nel 2005, una volta a conoscenza del progetto della rete, la Commissione è stata in grado di rivalutarne i costi, come è accaduto nella comunicazione COM(2005) 236. In ogni caso, i costi della rete sono stati resi noti ogni anno nel progetto di bilancio proposto alle autorità di bilancio.
40L’importo delle penali imposte al contraente è stato calcolato a seguito di una valutazione accurata della situazione contrattuale sia da parte del servizio giu-ridico della Commissione che di uno studio legale esterno: in quel momento, l’importo calcolato era il massimo ammissibile in termini giuridici.
Risposte della Commissione 52
49La Commissione ritiene che i negoziati per la modi-fica n. 15 siano stati condotti in linea con le migliori pratiche per le procedure negoziate.
Che i prezzi proposti inizialmente dal contraente fossero due volte più elevati o meno non è perti-nente. Ciò che conta è il livello di prezzo finale a cui si è pervenuti dopo i negoziati e la garanzia giuri-dica dei migliori prezzi al cliente nel caso fossero emerse divergenze nella fase di attuazione/conse-gna. Il fatto che la Commissione abbia raffrontato i prezzi di un campione di elementi con quelli di un contratto quadro gestito dalla DG Informatica rap-presenta un’ulteriore garanzia del fatto l’esito della procedura sia stato di ottenere il miglior prezzo possibile.
La Commissione ribadisce la sua opinione, ossia che la soluzione adottata fosse effettivamente solida in termini finanziari.
53Come indicato dalla Corte, dal momento che si trattava di un progetto IT sviluppato per gli Stati membri e non per la Commissione, il SIS II non rien-trava nel mandato dei meccanismi di governance IT della Commissione introdotti dopo il 2004. Tuttavia, la DG Informatica ha partecipato sistematicamente alle riunioni mensili del Consiglio di gestione dei progetti (PMB) fino alla fine del 2008, con una pausa tra maggio e ottobre 2008. Inoltre, la DG Informatica ha ricevuto informazioni annuali sullo sviluppo del SIS II nel quadro dell’esercizio «Schema Directeur».
54Dopo aver assunto la responsabilità del progetto, la Commissione ha dovuto avviare lo sviluppo del SIS II sulla base di una giustificazione del progetto preparata dal Consiglio che non includeva un’analisi accurata di tutti i costi, dei benefici attesi e delle alternative.
Risposte comuni ai paragrafi 45 e 46Già al tempo della prima modifica del contratto, la Commissione aveva identificato le ragioni tecniche (ovvero il cosiddetto ancoraggio tecnico con il vinci-tore del contratto iniziale) come base per modifi-care il contratto tramite una procedura negoziata. Tuttavia, per la prima modifica, le due alternative offerte dal regolamento finanziario (l’opzione servizi complementari per un massimo del 50% e l’opzione ancoraggio tecnico) erano entrambe fondate e pertinenti. In tale contesto, la Commis-sione ha scelto di applicare la prima opzione per le prime modifiche, mentre ha optato per la seconda solo quando era rimasta l’unica possibile.
47La Commissione ritiene che se da una parte un approccio per componenti è preferibile laddove applicabile e nello specifico quando i requisiti di sistema sono stabili, lo stesso non valeva per il SIS II. Inoltre, il SIS II è un sistema personalizzato estremamente complesso che prevede la migra-zione di un sistema preesistente. Un approccio per componenti avrebbe comportato notevoli problemi di trasferimento e, in ultima battuta, un problema di responsabilità nel caso in cui il contraente per una componente fosse riuscito a eludere le proprie responsabilità, imputando i problemi tecnici a sup-poste carenze di altri componenti. Si è pertanto scelto deliberatamente (e in piena trasparenza dal momento che il bando di gara è stato rivisto anche dagli esperti degli Stati membri) di non ricorrere ad un approccio per componenti. Oltretutto è oppor-tuno sottolineare che all’epoca in cui il progetto è stato avviato, in seno alla Commissione non veniva utilizzata la metodologia RUP.
48Il contraente ha fornito prestazioni inadeguate per alcune fasi del contratto, per le quali ha pagato delle penali come da contratto.
Risposte della Commissione 53
56Per quanto riguarda il finanziamento degli sviluppi nazionali, la Commissione si è fortemente adope-rata nel 2011 per limitare il rischio di ritardi dovuti alla mancanza di risorse finanziarie per gli Stati membri, invitando le autorità nazionali ad asse-gnare maggiore priorità al SIS II all’interno delle dotazioni nazionali esistenti nel Fondo per le fron-tiere esterne (EBF) e tramite l’organizzazione di un invito a presentare proposte per le azioni di emer-genza all’interno delle azioni comunitarie dell’EBF, che fornisce un importo aggiuntivo di 7,5 milioni di euro agli otto Stati membri che hanno maggiore bisogno di risorse supplementari (paesi con dota-zioni EBF molto basse e/o le cui risorse EBF sono state assorbite da altre priorità centrali nell’ambito delle frontiere esterne). Questi progetti sono iniziati alla fine del 2011.
57Gli Stati membri hanno riferito che il SIS II ha apportato grandi benefici in termini di prestazione e capacità.
La Commissione conferma che il rischio di danno alla reputazione nel caso di fallimento dello svi-luppo si è accentuato verso la fine del progetto, come indicato dalle riserve manifestate nelle rela-zioni annuali di attività della DG Affari interni dal 2008 al 2012. Tutto ciò corrisponde a considerazioni di gestione finanziaria fondate, ossia non vanificare gli investimenti già realizzati.
58Alla pari della maggior parte degli interrogati, anche la Commissione ritiene che il SIS II avesse importanti funzioni aggiuntive che hanno fornito agli utenti finali vantaggi pratici immediati rispetto al SIS 1.
54 a)Gli strumenti giuridici di SIS II affermano che gli Stati membri sono responsabili dello sviluppo del sistema nazionale. I due gruppi sono stati creati dal Consiglio nel corso del progetto al fine di seguire e rendere conto degli sviluppi nazionali (che inclu-dono anche i costi): la task force SIS II e gli Amici di SIS II. La Commissione faceva parte di questi due gruppi e ha sempre tentato, invano, di ricevere informazioni sui progetti nazionali.
La comunicazione del 2003 ha indicato la base per la suddivisione dei costi per lo sviluppo del SIS II, distribuiti tra Unione e Stati membri, oltre a illu-strare il bilancio per lo sviluppo dei sistemi centrali, senza però effettuare una stima dei costi per lo sviluppo dei sistemi nazionali, dal momento che questi non rientravano nel suo mandato. La Com-missione non aveva alcun controllo su questi costi né alcuna informazione al riguardo (a eccezione dei casi di cofinanziamento con il Fondo per le frontiere esterne).
54 b)La Commissione non ritiene che avrebbe dovuto presentare una nuova analisi dei benefici del progetto una volta adottata la decisione da parte del Consiglio. Al tempo quest’ultimo aveva compe-tenza esclusiva circa l’adozione della base giuridica iniziale per il SIS II.
54 c)Il Consiglio stesso aveva escluso la possibilità di una proroga del SIS 1 nella propria decisione del 6 dicembre 2001 sullo sviluppo del Sistema d’infor-mazione Schengen di seconda generazione (SIS II) (2001/886/GAI). La Commissione non ha svolto alcun ruolo formale in questo processo legislativo.
Risposte della Commissione 54
61Il Consiglio, nel febbraio 2009, ha riconfermato che la rapida entrata in vigore del SIS II rimaneva un’as-soluta priorità (cfr. nota in calce 63).
Nel giugno 2009, sulla base di una dettagliata rela-zione della presidenza e della Commissione sull’ul-teriore orientamento del SIS II che conteneva, tra le altre cose, un’analisi dell’impatto di due scenari sulla spesa per il bilancio UE, la fattibilità tecnica e i rischi, il Consiglio ha deciso di portare avanti lo sviluppo del SIS II.
62Come spiegato dalla Commissione nel documento SEC(2012) 436 final, era probabile che lo sviluppo del SIS II sulla base della soluzione SIS I + RE avrebbe avuto un notevole impatto sui progetti nazionali. Questi costi potevano essere calcolati solo dagli Stati membri e pertanto non sono stati oggetto di alcun raffronto.
63La Commissione sottolinea che l’inclusione dei due test intermedi, come richiesto dal Consiglio nelle sue conclusioni di giugno 2009, ha aumentato sia la durata che i costi del progetto.
66La Commissione ha tratto insegnamenti dalle lezioni del progetto SIS II nella sua comunica-zione del 2010 (COM(2010) 385, pagina 27) e nella proposta per introdurre un’agenzia dedicata alla gestione e allo sviluppo di sistemi IT su vasta scala (COM(2010) 93).
59La Commissione ritiene che, rispetto ai sistemi pre-cedenti, il SIS II abbia apportato notevoli vantaggi funzionali e non funzionali agli utenti.
Per esempio, grazie a un contenuto molto più ricco (come ad esempio fotografie, copie dei mandati d’arresto europei) la portata dell’allerta SIS II è sensibilmente superiore rispetto al SIS 1. Le segnalazioni vengono comunque trasmesse senza cali di performance. SIS 1 non era stato pensato per segnalazioni di questo tipo.
Infine, il SIS II fornisce la possibilità di gestire un elevato volume di ricerche dirette nella banca dati centrale (240 interrogazioni al secondo) mentre nel SIS 1 tale funzione era mancante. Cinque Stati mem-bri dipendono esclusivamente da questa funzione per tutte le loro segnalazioni SIS II.
60La portata delle questioni affrontate dal progetto SIS II è divenuta evidente solo quando (alla fine del 2008) non sono stati superati i test OST, quando il sistema centrale ha cominciato a interagire con un sottoinsieme di sistemi nazionali. La Commissione aveva espresso una riserva sul SIS II nella relazione annuale di attività della DG Affari interni e aveva annunciato un piano d’azione.
In un approccio concordato di comune accordo da tutte le parti interessate, la Commissione, insieme agli Stati membri e assistita dal GPMB, ha riesami-nato la specifiche sul dimensionamento, ha attuato le modifiche tecniche con lo scopo di aumentare la solidità e l’affidabilità del sistema e introdotto modifiche riguardanti le modalità di collaudo del SIS II e della migrazione stessa.
Alla fine di questo processo, che ha effettivamente richiesto tempo ma che è stato condotto quanto più velocemente possibile, la Commissione ha adottato una nuova tabella di marcia realistica, adottata da tutte le parti coinvolte, e ha concluso lo sviluppo del progetto SIS II nel rispetto dei tempi.
Risposte della Commissione 55
— nell’aprile 2010 nella relazione sugli aspetti fi-nanziari e contrattuali dello sviluppo del sistema d’informazione Schengen di seconda generazione (SIS II) (SEC(2010) 436);
— nel settembre 2010 nella relazione sugli aspetti finanziari e contrattuali dello sviluppo del sistema d’informazione Schengen di seconda generazione (SIS II) (SEC(2010) 1138).
Inoltre, dal 2003 ogni relazione sullo stato di avan-zamento contiene una sezione sull’esecuzione del bilancio.
70 c)La continua evoluzione dei requisiti di sistema (per lo più a seguito delle richieste degli Stati membri) ha determinato ritardi e un incremento dei costi, oltre a ripercuotersi pesantemente sugli aspetti del progetto legati alla gestione del contratto, dal momento che quest’ultimo è stato oggetto di molteplici revisioni. Questo non ha agevolato il rap-porto con il contraente, che si è trovato a far fronte a continue modifiche dei requisiti.
70 d)La carenza di personale era comune all’intero set-tore politico, che era in rapida crescita.
70 f)La stessa unità della DG Affari Interni che lavorava al progetto SIS II, sulla base dello stesso contratto e degli stessi contraenti, ha consegnato un altro sistema informatico di vasta scala (VIS) collabo-rando in maniera costruttiva e armoniosa con gli Stati membri e senza alcuna ambiguità o contrasto nel processo decisionale. Lo stesso dicasi dello svi-luppo di Eurodac.
Vi erano diversi motivi alla base della difficile rela-zione con la comunità SIS (per esempio l’esistenza di un sistema originario, una struttura di gover-nance complessa, una guida politica del progetto irrealistica ecc.).
67La Commissione sottolinea che quando è stato lan-ciato il progetto SIS II non esistevano né la metodo-logia PM2 né altre metodologie simili.
68 a)La revisione del trattato implica che ogni nuova legislazione sullo sviluppo di progetti IT su vasta scala debba essere concordata tra Consiglio e Par-lamento sulla base di una proposta della Commis-sione. Non era così nel 2001.
69 a)La proposta della Commissione del 2011 relativa al quadro pluriennale 2014-2020 (COM(2011) 749, pagina 8) tratta del finanziamento dello svi-luppo e della messa in opera dei sistemi centrali e nazionali.
Conclusioni e raccomandazioni
70 a)La Commissione ha richiamato l’attenzione degli Stati membri, sia nella Comunicazione 2001 che in quella del 2003, sui rischi legati al termine fissato e sulle misure che si sarebbero dovute prendere (che però non sono state adottate) per rispettare detto termine.
70 b)La Commissione ha rivalutato costantemente i costi stimati nelle tappe più importanti del progetto, laddove giustificato da nuovi elementi, e ha sem-pre fornito informazioni trasparenti sulle questioni finanziarie:
— nel 2005 quando sono stati rivalutati i costi di rete (COM(2005) 236);
— nel maggio 2009 nella relazione della presidenza e della Commissione sull’ulteriore orientamento del SIS II (documento del Consiglio 10005/09);
Risposte della Commissione 56
La Commissione non può confermare la cifra di 500 milioni di euro citata dalla Corte. Dal momento che i costi nazionali non rientrano nel perimetro dello sviluppo finanziato dal bilancio UE, non vi era alcuna ragione per includerli nei rendiconti finan-ziari allegati alla proposta legislativa. La Commis-sione non aveva alcun obbligo di valutare o monito-rare le spese nazionali per il SIS II.
La Commissione ha riesaminato costantemente i costi stimati nelle tappe più importanti del pro-getto, quando giustificato da nuovi elementi, e ha sempre fornito informazioni trasparenti sulle que-stioni finanziarie, come indicato al paragrafo 70 b).
72La Commissione conferma di avere tratto molti inse-gnamenti essenziali dallo sviluppo di sistemi IT su vasta scala e vi ha già dato seguito, nello specifico nel definire il pacchetto frontiere intelligenti. Tutta-via questo progetto è da considerarsi «sui generis» per le ragioni illustrate nel paragrafi precedenti.
Raccomandazione 1La Commissione accetta questa raccomandazione, che corrisponde ai suoi meccanismi organizzativi di governance IT introdotti nel 2010. Nello specifico, durante l’analisi dei progetti IT da parte del Consi-glio di gestione dei progetti in materia di sistemi d’informazione (ISPMB, istituito alla fine del 2010) vengono analizzate con attenzione considerazioni di questo tipo. Si consulta anche il direttore gene-rale responsabile per l’IT (DG Informatica) nella fase della valutazione d’impatto quando una nuova iniziativa della Commissione contiene una compo-nente IT.
70 g)La Commissione non può che lamentare lo scarso riconoscimento delle procedure decisionali del pro-getto SIS II da parte dei numerosi attori coinvolti.
La complessa struttura di governance ha determi-nato dei problemi per la gestione del progetto.
70 h)Nel corso del progetto SIS II, la Commissione si è attenuta pienamente alle norme del regolamento finanziario e ha negoziato perseguendo gli interessi finanziari dell’Unione.
71La Commissione ricorda che gli Stati membri hanno definito la motivazione economica e realizzato le valutazioni preparatorie necessarie all’interno di un quadro intergovernativo. Il Consiglio ha preso la decisione di introdurre il SIS II sulla base di uno studio di fattibilità condotto nel 1998 e di una serie di consultazioni tra gli Stati membri culminate con l’iniziativa belgo-svedese, da cui si è partiti per defi-nire la prima base giuridica del SIS II.
La Commissione non aveva la competenza per impugnare giuridicamente o rivedere la legislazione prodotta dal Consiglio. L’unico obbligo a carico della Commissione era dare attuazione alla deci-sione del Consiglio. E’ opportuno ricordare che il Consiglio ha ribadito in più occasioni che la messa in opera del SIS II era una priorità assoluta.
Una volta affidato alla Commissione lo sviluppo del SIS II, quest’ultima ha avviato uno studio di fatti-bilità per identificare le esigenze alle quali doveva rispondere il nuovo sistema, le opzioni tecniche e il loro impatto, la tempistica e il bilancio destinato al progetto, nonché i rischi e i limiti legati al suo sviluppo.
Risposte della Commissione 57
Raccomandazione 4La Commissione accetta questa raccomandazione, che corrisponde ai suoi meccanismi organizzativi di governance IT introdotti nel 2010. La Commissione segue la metodologia di gestione dei progetti PM2 e gli artefatti del progetto forniscono già le voci per le alternative, le stime dei costi, le risorse ecc. Tutti i progetti con un costo totale di possesso superiore a 500 000 (su cinque anni) devono presentare una giustificazione del progetto o un documento stra-tegico all’ISPMB e presentare un rendiconto su base annuale.
Raccomandazione 5La Commissione accetta questa raccomandazione, che corrisponde ai suoi meccanismi organizzativi di governance IT introdotti nel 2010. Effettivamente gli artefatti del progetto PM2 includono già quattro tipi di registri che possono essere utilizzati dai diret-tori di progetto: registro rischi, registro problemi, registro decisioni e registro modifiche. Inoltre i documenti relativi a ogni progetto (giustificazione del progetto, documento strategico, relazione sullo stato di avanzamento) sono accessibili tramite un sistema centrale, chiamato GOVIS.
Raccomandazione 6La Commissione accetta questa raccomandazione, che corrisponde ai suoi meccanismi organizzativi di governance IT introdotti nel 2010. La risposta si ritrova nell’approccio per «dominio» seguito con l’e-sercizio di razionalizzazione dal 2010. I sistemi sono stati raggruppati per domini (ad esempio «gestione delle sovvenzioni», «gestione finanziaria», «appalti» ecc.). Attualmente ci sono 19 domini, ognuno gui-dato da un leader, responsabile della convergenza e della razionalizzazione nel proprio dominio. I nuovi sistemi devono essere approvati dal leader del dominio prima di essere sviluppati, garantendo in tal modo la loro conformità con la strategia del dominio, nonché la coerenza con i sistemi esistenti.
Raccomandazione 2La Commissione accetta questa raccomandazione, che corrisponde ai suoi meccanismi organizzativi di governance IT introdotti nel 2010. La procedura di razionalizzazione informatica, avviata dalla Com-missione nel 2010, comprende già tutti i progetti IT gestiti dalla Commissione, indipendentemente dalla fonte di finanziamento. La comunicazione SEC(2011) 1500 ricorda che «oltre al progetto di con-solidamento infrastrutturale (ITIC), che sarà presentato a tutti i servizi, tutti i sistemi informatici della Com-missione, inclusi gli uffici e le agenzie esecutive, finan-ziati dai bilanci operativi e da quelli amministrativi sono soggetti al processo di razionalizzazione».
Per quanto riguarda i progetti IT su vasta scala della Commissione, i meccanismi di governance intro-dotti dal 2010 garantiscono un controllo accurato non solo da parte della DG Informatica, ma anche del Consiglio di gestione dei progetti in materia di sistemi d’informazione (ISPMB), di cui fanno parte non soltanto le altre DG orizzontali, ma anche cin-que DG che rappresentato politiche di tipo diverso. Nello specifico, il dominio «sistemi transeuropei» (si veda anche la risposta alla raccomandazione 6) è oggetto di supervisione da parte del Comitato di alto livello sull’informatica.
Raccomandazione 3La Commissione accetta questa raccomandazione, che corrisponde ai suoi meccanismi organizzativi di governance IT introdotti nel 2010. Prima dell’av-vio del progetto, i direttori generali sono tenuti, secondo le norme di governance IT introdotte nel 2010, a presentare una giustificazione del progetto o un documento strategico al Consiglio di gestione dei progetti in materia di sistemi d’informazione (ISPMB) che indichino, tra le altre cose, come è strut-turata la governance del progetto. Inoltre, tutti i progetti devono riferire annualmente al ISPMB, garantendo pertanto un accurato seguito del lavoro svolto e delle possibili deviazioni dal campo d’appli-cazione, dal calendario e dal bilancio iniziali.
Risposte della Commissione 58
Raccomandazione 7La Commissione accetta questa raccomandazione, che corrisponde ai suoi meccanismi organizzativi di governance IT introdotti nel 2010. I servizi della Commissione stanno adesso lavorando alla defi-nizione di un’architettura d’impresa basata su un insieme coerente di componenti riutilizzabili. Molti di questi componenti sono già stati identificati e, una volta disponibili, il loro utilizzo diviene obbli-gatorio per i nuovi sistemi o per sistemi che stanno attraversando profonde revisioni. Si stanno adesso identificando componenti mancanti ma necessari. La DG Informatica ha recentemente introdotto un ufficio architettura. Il programma ISA e, più recen-temente, il meccanismo per collegare l’Europa (Connecting Europe Facility, CEF) raccomandano anch’essi un maggiore utilizzo di servizi comuni interconnessi per far fronte a esigenze generiche (ad esempio trasmissioni sicure, firme elettroniche, strumenti semantici).
Raccomandazione 8La Commissione accetta questa raccomandazione. Gli insegnamenti tratti dall’audit della Corte ver-ranno condivisi con le altri direzioni generali sia a livello tecnico che gestionale e saranno anche trasmesse alle agenzie pertinenti tramite i canali adeguati.
L’impatto del SIS II verrà valutato nel 2016 (tre anni dopo il suo avvio operativo), come stabilito dalla base giuridica (articolo 50, paragrafi 4 e 5, del rego-lamento (CE) n. 1987/2006 e articolo 66, paragrafi 4 e 5, della decisione 2007/533/GAI).
COME OTTENERE LE PUBBLICAZIONI DELL’UNIONE EUROPEA
Pubblicazioni gratuite:
• una sola copia: tramite EU Bookshop (http://bookshop.europa.eu);
• più di una copia o poster/carte geografiche: presso le rappresentanze dell’Unione europea (http://ec.europa.eu/represent_it.htm), presso le delegazioni dell’Unione europea nei paesi terzi (http://eeas.europa.eu/delegations/index_it.htm), contattando uno dei centri Europe Direct (http://europa.eu/europedirect/index_it.htm), chiamando il numero 00 800 6 7 8 9 10 11 (gratuito in tutta l’UE) (*).(*) Le informazioni sono fornite gratuitamente e le chiamate sono nella maggior parte dei casi gratuite (con alcuni operatori e in alcuni alberghi e cabine telefoniche il servizio potrebbe essere a pagamento).
Pubblicazioni a pagamento:
• tramite EU Bookshop (http://bookshop.europa.eu).
Abbonamenti:
• tramite i distributori commerciali dell’Ufficio delle pubblicazioni dell’Unione europea (http://publications.europa.eu/others/agents/index_it.htm).
QJ-A
B-14-003-IT-C ISSN
1831-0869
Il Sistema d’informazione Schengen, contenente informazioni su persone e beni, è usato dalle guardie di frontiera e dalla polizia in tutto lo spazio Schengen. Nella sua relazione, la Corte dei conti esamina la gestione, da parte della Commissione, del progetto di sviluppo di un nuovo Sistema d’informazione Schengen di seconda generazione (SIS II) e spiega perché il sistema sia stato messo in opera con sei anni di ritardo rispetto alle previsioni e ad un costo otto volte superiore a quello inizialmente stimato.
CORTE DEI CONTIEUROPEA