Circolare concernente l'organizzazione e il funzionamento dell'unita' di gestione del Centro decisionale nazionale per il problema informatico dell'anno 2000 | Architetto.info

Circolare concernente l’organizzazione e il funzionamento dell’unita’ di gestione del Centro decisionale nazionale per il problema informatico dell’anno 2000

Circolare concernente l'organizzazione e il funzionamento dell'unita' di gestione del Centro decisionale nazionale per il problema informatico dell'anno 2000 (cd. Millennium Bug ).

CIRCOLARE 3 dicembre 1999
Circolare concernente l’organizzazione e il funzionamento
dell’unita’ di gestione del Centro decisionale nazionale per il
problema informatico dell’anno 2000 (cd. Millennium Bug ).
A tutte le Amministrazioni
1. Premessa.
Come e’ noto, in ottemperanza alle raccomandazioni formulate in
ambito internazionale, sia da parte della Commissione europea sia
in occasione del summit del G8 del 17 maggio 1998, e’ stato
istituito il Comitato di studio ed indirizzo per l’adeguamento dei
sistemi informatici e computerizzati all’anno 2000 (“Comitato anno
2000” di cui al decreto del Presidente del Consiglio dei Ministri
del 14 dicembre 1998), per far fronte ai disagi che potranno
verificarsi nei sistemi informatici e computerizzati in conseguenza
del cambio di data al passaggio all’anno 2000. Tale Comitato ha
segnalato la necessita’ di organizzare un presidio idoneo a
vigilare su possibili interruzioni o malfunzionamenti
nell’erogazione di servizi essenziali per la comunita’ nazionale.
2. Aspetti generali sulla gestione del cd. MIL- LENNIUMB UG. Il
Piano nazionale di continuita’ ed emergenza per la gestione del
problema informatico (allegato 1), elaborato dal citato Comitato e
approvato dal Comitato di Ministri istituito con decreto del
Presidente del Consiglio dei Ministri in data 22 luglio 1999,
prevede la costituzione di una unita’ di gestione del cd.
Millennium Bug presso il Centro decisionale nazionale (CDN) di
Forte Braschi, alla quale e’ devoluto il coordinamento ed il
controllo a livello strategico dell’evoluzione dell’eventuale
situazione di crisi. L’unita’ di gestione ha il compito di:
raccogliere e valutare in termini di impatto i dati relativi alla
situazione del Paese, informando l’autorita’ politica;
trasmettere al Comitato di Ministri e, eventualmente, al Presidente
del Consiglio dei Ministri, notizie sull’evolversi del quadro
globale;
distribuire le informazioni ai soggetti interessati;
fornire la comunicazione nei confronti dei media;
effettuare il necessario coordinamento tra le amministrazioni e le
infrastrutture;
fornire orientamenti e indirizzi in caso di inconvenienti di
rilevante entita’.
Considerato che taluni riflessi del problema informatico potrebbero
determinare le condizioni per l’applicabilita’ della legge 24
febbraio 1992, n. 225, recante “Istituzione del servizio nazionale
della protezione civile”, la gestione dell’eventuale situazione di
crisi dovra’ comunque ispirarsi, sul piano operativo, ai contenuti
di tale disciplina legislativa.
3. Organizzazione.
In aderenza al modello organizzativofunzionale del piano di
continuita’ ed emergenza del Comitato anno 2000, e’ stato elaborato
il seguente quadro organizzativo per la gestione del cd. Millennium
Bug (v. schema funzionale, allegato 2).
In particolare:
a) il Comitato di Ministri ed il Sottosegretario di Stato
esercitano la vigilanza strategica sull’evolversi della situazione,
in merito alla quale vengono informati dal direttore dell’unita’ di
gestione, soprattutto qualora si verifichino situazioni di rischio,
disservizi o incidenti;
b) il direttore dell’unita’ di gestione, avente qualifica di
prefetto, assicura il funzionamento dell’unita’ medesima. A tal
fine:
bullet coordina l’attivita’ degli incaricati dei Ministri;
bullet valuta l’impatto, sul piano nazionale, di eventi
verificatisi localmente, nonche’ l’opportunita’ di informarne
l’autorita’ politica;
bullet si avvale della consulenza e dell’assistenza del Comitato
anno 2000, del suo direttore tecnico nonche’ del consigliere
militare del Presidente del Consiglio dei Ministri;
bullet fornisce elementi al portavoce;
bullet mantiene i contatti con i comitati provinciali per l’euro e
l’anno 2000 (CEP 2000);
bullet promuove le iniziative necessarie per l’adozione delle
misure d’emergenza;
c) gli incaricati dei Ministri esercitano la sorveglianza
sull’evolversi della situazione nei relativi ambiti funzionali di
competenza, nonche’ sull’amministrazione di appartenenza e su
quelle vigilate;
d) il portavoce cura le attivita’ di comunicazione;
e) il direttore tecnico del Comitato anno 2000 collabora con il
direttore dell’unita’ di gestione assicurando il controllo e il
monitoraggio;
f) il consigliere militare del Presidente del Consiglio dei
Ministri svolge attivita’ di consulenza e assistenza per il
coordinamento generale delle operazioni;
g) il responsabile della rete delle telecomunicazioni collabora con
il direttore dell’unita’ di gestione, assicurando le comunicazioni
fra il CDN e le istituzioni nonche’ con i gestori dei servizi di
pubblica utilita’.
L’unita’ di gestione e’ ubicata presso i locali del CDN di Forte
Braschi ed utilizza le infrastrutture logistiche e di comunicazione
predisposte per l’esigenza.
La stessa unita’ sara’ pienamente operativa a partire dal 15
dicembre 1999; il periodo di presidio (cd. rollover) iniziera’
dalle ore 9 del 31 dicembre 1999. Il funzionamento a ranghi
completi o a regime ridotto ovvero la sospensione dello stato di
presidio e delle connesse attivita’ saranno decisi sulla base della
situazione del momento e previa approvazione dell’autorita’
politica.
La presente circolare sara’ pubblicata nella Gazzetta Ufficiale
della Repubblica italiana.
Il Sottosegretario di Stato: Bassanini Allegato 1
PRESIDENZA
DEL CONSIGLIO DEI MINISTRI
COMITATO ANNO 2000
Ufficio esecutivo
PIANO NAZIONALE DI CONTINUITA’
ED EMERGENZA PER LA GESTIONE
DEL PROBLEMA INFORMATICO
DELL’ANNO 2000 (Y2k)
Roma, 24 Novembre 1999
Premessa.
Come noto, le calamita’ che impattano sulla comunita’ civile si
presentano nella piu’ parte dei casi inaspettativamente, con
modalita’ impreviste e in localita’ sovente inimmaginabili; talora,
invece, sono previste o prevedibili ma le relative previsioni non
vengono prese in considerazione o si stima che la probabilita’ del
loro accadimento siatalmente bassa che non valga la pena di
predisporre misure per attenuarne gli effetti, anche in riferimento
al fatto che tali azioni comportano uno sforzo progettuale,
realizzativo e finanziario spesso non indifferente.
In ogni caso, tuttavia, ove la calamita’ si verifichi, l’efficacia
della sua gestione e l’attenuazione dei danni che puo’ comportare
dipendono in larga misura non solo dalle predisposizioni effettuate
exante, ma anche dalla qualita’, tempestivita’, professionalita’,
organizzazione, armonizzazione e livello di coordinamento dei vari
soggetti che intervengono expost per gestire le connesse emergenze
e ripristinare la continuita’ dei servizi essenziali alla comunita’
civile.
Il presente documento intente delineare un modello organizzativo
per la gestione in Italia degli eventuali problemi che si dovessero
verificare in occasione del cosidetto “Problema informatico
dell’Anno 2000” (altresi’ chiamato millennium bug o “Y2k”),
consistente nella errata interpretazione da parte di sistemi
informativi e di sistemi computerizzati di automazione industriale
della codifica dell’anno con solo 2 cifre.
Tale problema e’ in una certa misura assimilabile ad una calamita’,
anche se prevista. Esso infatti puo’ determinare il blocco o il
malfunzionamento di servizi essenziali alla comunita’ civile,
produrre danni a persone o a cose, indurre effetti a catena in
ragione dell’interconnessione delle reti industriali e commerciali,
stimolare l’insorgere di comportamenti criminosi.
Il presente documento, rappresenta l’aggiornamento al 31 ottobre
1999 del documento gia’ presentato in data 8 settembre al Comitato
dei Ministri e da questo approvato in data 14 ottobre. Esso
costituisce il risultato di attivita’ di approfondimento svolte nel
mese di ottobre dall’Ufficio esecutivo del Comitato anno 2000, dal
Ministero dell’interno, dalla Protezione civile, dagli altri
Dicasteri interessati, nonche’ dai soggetti che gestiscono
infrastrutture di interesse nazionale.
Esso, ovviamente, non intende sostituire le normative in essere
presso i soggetti che istituzionalmente si occupano di calamita’,
di disservizi e di incidenti che interessano la comunita’ civile,
ma rappresenta una iniziativa, derivante da esperienze, prassi e
lezioni apprese in evenienze similari, atta a convogliare in
maniera organica gli sforzi di ciascun soggetto pubblico o privato
verso la migliore gestione della nuova emergenza relativa al
Problema informatico dell’anno 2000, al fine di minimizzarne gli
eventuali danni diretti e indiretti.
A tutti coloro (rappresentanti di istituzioni, rappresentanti di
infrastrutture, componenti del Comitato anno 2000) che hanno
intensamente collaborato alla produzione dei risultati, un commosso
apprezzamento per il valore professionale e il senso di
responsabilita’ dimostrati.
Il direttore tecnico:
Leggio
————
Introduzione.
Una calamita’ viene definita come un evento previsto o imprevisto
che e’ causa di danni anche irreparabili a persone, a cose e
all’ambiente, i cui effetti – data la dimensione, estensione e
l’intensita’ dei disservizi e degli incidenti connessi all’evento
calamitoso – non possono essere trattati con il consueto
strumentario metodologico, organizzativo e con le medesime risorse
di cui sono di norma dotati i servizi di emergenza e le autorita’
locali.
In taluni casi come ad esempio, per le industrie a rischio, e’
possibile sia elaborare piani di prevenzione dei disservizi e degli
incidenti, sia disporre di norme consolidate di cautela che
riducono la probabilita’ di accadimento dei disservizi e degli
incidenti e di assunzione di decisioni errate in condizioni di
emergenza, una volta che questi si sono verificati.
Le calamita’, peraltro (specie se impreviste o se imprevedibili per
quanto riguarda i loro effetti come nel caso del Problema
informatico dell’anno 2000), possono indurre conseguenze molto
ampie sulla societa’ civile, la cui gestione talora travalica le
competenze e le strutture per l’emergenza delle autorita’ locali e
richiede risorse e capacita’ di gestione piu’ ampie ed intense.
Sorge in tal caso la necessita’ di una risposta coordinata, dove le
competenze e le risorse delle autorita’ locali siano adeguatamente
supportate da competenze e risorse di autorita’ centrali
nell’ambito di un quadro armonico dove venga evitato sia il rischio
della sovrapposizioni di attivita’, sia il rischio di carenze, e
dove siano esplicite le responsabilita’ del coordinamento.
Le azioni di gestione dell’emergenza e del ripristino della
continuita’ dei servizi devono quindi svolgersi in un contesto
integrato predisposto in anticipo, dove le professionalita’ di
ciascun soggetto partecipante alla gestione dell’emergenza e al
ripristino della continuita’ dei servizi siano sfruttate al
massimo. Gli obiettivi attesi da una risposta coordinata sono tesi
a fornire un contributo al perseguimento degli obiettivi
normalmente svolti dai soggetti istituzionalmente preposti alla
gestione delle calamita’ e precisamente a:
bullet salvare vite umane;
bullet alleviare le sofferenze;
bullet prevenire fenomeni di “escalation” dei disservizi e degli
incidenti;
bullet salvaguardare l’ambiente;
bullet proteggere i beni delle persone;
bullet facilitare le attivita’ di investigazione e l’opera della
Magistratura;
bullet mantenere ad un livello appropriato l’erogazione dei servizi
infrastrutturali essenziali;
bullet ripristinare al piu’ presto le condizioni di normalita’;
bullet promuovere le attivita’ di reazione e autoricostruzione
positiva da parte delle persone;
bullet valutare l’efficacia delle azioni svolte al fine di
migliorarle in futuro;
bullet informare correttamente il pubblico.
Tecniche di gestione dell’emergenza.
L’esperienza riveniente dalla gestione di calamita’ suggerisce
talune buone pratiche riassumibili in quanto segue:
bullet i piani di gestione dell’emergenza devono essere flessibili
e non rigidi, in ragione del fatto che le calamita’ possono avere
accadimenti imprevisti e assumere modalita’ impreviste;
bullet quando si verifica una calamita’, nello sviluppo del piano
per la gestione dell’emergenza, bisogna dare priorita’ alle azioni
di risposta ai disservizi e agli incidenti connessi alla calamita’
piuttosto che all’indagine delle cause per cui la calamita’ si e’
verificata;
bullet la gestione dell’emergenza, per essere efficace, deve essere
integrata nell’organizzazione che gestisce i disservizi e gli
incidenti routinari e non sovrapporsi ad essa o soverchiarla;
bullet le attivita’ di ciascuna organizzazione devono essere
integrate tra loro;
bullet le varie organizzazioni o autorita’ devono agire in maniera
coordinata;
bullet non esiste un modello universale di risposta alle calamita’,
in ragione dell’estrema variabilita’ di esse:
nella fattispecie trattata dal presente documento, e’ pertanto
necessario definire un modello organizzativo funzionale specifico
per il Problema informatico dell’anno 2000;
bullet il modo con cui si gestira’ una emergenza dipende molto
dalla valutazione che ne fornisce il servizio di emergenza locale
che per primo interviene sul luogo dell’accaduto;
bullet di norma, tale valutazione e’ fornita dai servizi che
gestiscono l’ordine pubblico o gli interventi (Polizia,
Carabinieri, Vigili del fuoco o Guardia di finanza);
bullet sul luogo dell’accaduto e’ necessario stabilire un punto di
coordinamento tra i vari soggetti interessati alla gestione
dell’emergenza e al ripristino della continuita’ dei servizi e che,
di norma, e’ affidato ad uno dei soggetti che gestiscono l’ordine
pubblico o gli interventi;
bullet ove necessario, il soggetto che gestisce il coordinamento
istituisce un cordone di protezione dell’area dove si e’ verificato
l’incidente ed eventualmente un ulteriore cordone piu’ ampio dove
si realizzano tutte le attivita’ di gestione dell’emergenza e del
ripristino della continuita’ dei servizi.
In riferimento a quanto sopra indicato, alla particolarita’ del
Problema informatico dell’anno 2000, alla necessita’ di coinvolgere
tutti i soggetti addetti istituzionalmente alla trattazione dei
disservizi e degli incidenti, delle emergenze e del ripristino
della continuita’ dei servizi, nonche’ alle determinazioni assunte
in merito da altri Paesi, e’ stato concordato un “Modello
funzionaleorganizzativo del Piano di continuita’ ed emergenza”
(successivamente chiamato il “Modello”) esposto sotto forma di
diagramma nell’interno del documento.
Comando, controllo e coordinamento del Piano nazionale di
continuita’ ed emergenza.
Al fine di massimizzare l’efficacia della gestione di eventuali
disservizi e incidenti da ascrivere alla crisi informatica
dell’anno 2000, i servizi di emergenza di tipo nazionale devono
essere strettamente interconnessi con quelli locali e con tutti gli
altri soggetti interessati.
Il “Modello” e’ stato ipotizzato per cogliere i seguenti obiettivi:
bullet permettere a ciascun soggetto che opera nella gestione di
ciascun incidente di tarare la propria azione di risposta ad una
emergenza in modo coordinato con quella degli altri;
bullet far si’ che ciascun soggetto che opera nella gestione di
ciascun incidente comprenda il proprio ruolo al fine di una
risposta coordinata;
bullet chiarire come i differenti livelli di comando, controllo e
coordinamento interagiscono tra loro;
bullet adottare un grado di flessibilita’ coerente con le
circostanze locali.
Il “Modello” e’ definito nel seguente modo:
e’ strutturato in tre livelli di comando, controllo e
coordinamento:
livello operativo, livello tattico e livello strategico. La
necessita’ di attivare tutti i livelli dipende dalla gravita’ e
dalla estensione del disservizio o dell’incidente occorso;
di norma, tuttavia i disservizi e gli incidenti a causa della loro
dimensione modesta sono trattati a livello operativo. Se un
soggetto attiva il livello successivo (l’attivazione dei livelli
avviene dal basso verso l’alto, secondo una tipica procedura di
“escalation”), cio’ deve riflettersi anche sugli altri soggetti. La
definizione dei livelli pertanto serve per usare una terminologia
comune e per orientarsi verso una organizzazione comune nei
confronti della gestione dell’incidente.
La contemporanea presenza sul luogo dell’incidente ed eventualmente
nei livelli successivi di piu’ soggetti porta naturalmente alla
necessita’ di una funzione di comando, controllo e coordinamento,
coerente con il Sistema nazionale di protezione civile, come
definito dalla legge n. 225/1992.
Nel “Modello”, le dipendenze verticali (di norma gerarchiche) e le
dipendenze orizzontali (funzionali o gerarchiche) sono espresse
graficamente da frecce la cui punta e’ orientata verso il soggetto
a cui compete il comando, il controllo e il coordinamento. Livello
operativo.
A livello operativo, viene attuata la gestione immediata del
disservizio o dell’incidente.
Al verificarsi essi, intervengono sul luogo dell’evento i servizi
di emergenza i quali prendono le necessarie misure, valutano la
estensione del problema riscontrato e agiscono a livello comunale e
provinciale secondo responsabilita’ precise definite dalla legge n.
225/1992.
Alla gestione del problema concorrono i gestori dei servizi
essenziali (energia, acqua, telecomunicazioni, ecc.) interessati,
secondo le loro normali procedure standard di gestione dei
disservizi e degli incidenti.
Nel “Modello”, i soggetti interessati a livello operativo sono di
norma:
bullet Vigili del fuoco;
bullet Polizia di Stato;
bullet Carabinieri;
bullet Guardia di finanza;
bullet Strutture comunali di polizia, vigilanza, ecc.;
bullet Servizi locali di emergenza (ambulanze, ecc.);
bullet Strutture sanitarie;
bullet Infrastrutture locali (energia, telecomunicazioni, ecc.). A
tali soggetti possono eventualmente aggiungersi i media locali, in
dipendenza della gravita’ del disservizio o dell’incidente. Ove
l’estensione del problema fosse ampia, sara’ tuttavia necessario
attivare un livello di gestione superiore e cioe’ il livello
tattico.
Livello tattico.
A livello tattico, viene attuato un coordinamento tra i vari
soggerti, si definisce un piano per stabilire le priorita’ delle
azioni e l’allocazione delle risorse, nonche’ per definire la
richiesta di eventuali risorse aggiuntive.
Dato l’intervento di piu’ soggetti, appartenenti a entita’ diverse
e’ necessaria l’istituzione di un punto di controllo e di
coordinamento dove si possano esplicare anche funzioni di comando.
In riferimento alla problematica del problema informatico dell’anno
2000, tale funzione sara’ espletata dal Sistema nazionale di
protezione civile, e le relative informazioni saranno riportate
alla unita’ nazionale di crisi la quale si colleghera’ con le
unita’ nazionali di crisi di altri paesi. Data la diffusione
mondiale del problema informatico dell’anno 2000 infatti,
informazioni su eventi similari e sulle tecniche adottate per
gestirli potrebbero risultare molto utili.
Nel “Modello”, i soggetti interessati a livello tattico sono:
bullet Dipartimento della protezione civile della Presidenza del
Consiglio dei Ministri;
bullet La Segreteria speciale anno 2000 della Presidenza del
Consiglio dei Ministri;
bullet Le prefetture e i comitati provinciali per l’Euro e per il
2000 (CEP 2000);
bullet I comuni;
bullet Il livello tattico dei soggetti che hanno operato a livello
operativo;
bullet Le strutture sanitarie attrezzate per le emergenze;
bullet Le infrastrutture a livello locale, provinciale e regionale;
bullet I media regionali, provinciali e locali.
Il “Focal point” del livello tattico e’ costituito dal punto di
coordinamento dove vengono esercitate, da parte dei livelli
istituzionali individuati dalla legge n. 225/1992, le
responsabilita’ di comando, controllo e coordinamento, vengono
assunte le decisioni a livello tattico, si stabiliscono i
collegamenti con tutti i soggetti interessati, si gestisce la
logistica, ecc.
Ove si giudichi che le risorse e le capacita’ di gestione dei
soggetti coinvolti a livello tattico siano insufficienti, sara’
necessario attivare il massimo livello di comando, controllo e
coordinamento e cioe’ il livello strategico.
Livello strategico.
E’ il livello in cui si definisce il contesto in cui operano i
livelli tattici e si prendono le decisioni fondamentali a livello
Paese e i piani di ritorno alla normalita’.
Fanno parte del livello strategico i seguenti soggetti:
bullet Il Comitato dei Ministri che si avvale dell’Unita’ nazionale
di crisi collegata con le Unita’ nazionali di crisi degli altri
Paesi;
bullet Il sistema di Coordinamento nazionale della protezione
civile;
bullet Il Comitato anno 2000, che si avvale del relativo ufficio
esecutivo;
bullet le Unita’ nazionali istituzionali di crisi;
bullet le Unita’ nazionali di crisi delle infrastrutture (energia,
telecomunicazioni, ecc.).
Coordinamento, comando e controllo strategico.
Il coordinamento, comando e controllo strategico si effettua
tramite una rete organizzativa e comunicativa che fa capo a piu’
entita’ fondamentali:
bullet Il Comitato dei Ministri che promuove e coordina
l’assunzione delle decisioni;
bullet L’Unita’ nazionale di crisi, identificata nella sala
operativa del Centro decisionale nazionale (CDN) della Presidenza
del Consiglio, sito in Forte Braschi in Roma, che ha i seguenti
compiti:
a) raccogliere, filtrare, interpretare e valutare in termini di
impatto i dati relativi alla situazione del Paese, tramutandoli in
informazioni che possano consentire l’assunzione di decisioni;
b) riportare alla sala situazioni le notizie rilevanti da
trasmettere al Comitato dei Ministri o, eventualmente, al
Presidente del Consiglio;
bullet il sistema di Coordinamento della protezione civile, che
espleta i compiti definiti dalla legge n. 225/1992;
bullet la sala situazioni della Presidenza del Consiglio, sita in
Palazzo Chigi in Roma, che ha il seguente compito:
a) riportare le notizie rilevanti al Comitato dei Ministri o,
eventualmente al Presidente del Consiglio;
bullet le Unita’ nazionali istituzionali e infrastrutturali di
crisi, che hanno i seguenti compiti:
a) informare i livelli decisionali competenti di ogni situazione
meritevole di interesse strategico;
b) assumere le iniziative che sono state definite a livello
strategico.
—-> >Vedere MODELLO a pag. 27 della G.U.

Circolare concernente l’organizzazione e il funzionamento dell’unita’ di gestione del Centro decisionale nazionale per il problema informatico dell’anno 2000

Architetto.info