“Trabalhamos com prazos muito apertados”

Paulo Nunes, CIO da EMEL alerta que a demora nos processos de contratação no sector público é um problema capaz de tirar muita agilidade, mesmo quando o orçamento de TI duplica.

Paulo Nunes, o CIO da EMEL

Premiado pela CIOnet, como CIO do Ano no sector público, o CIO da EMEL, Paulo Nunes revela que o processo de contratação pública, para a última aplicação móvel da empresa, demorou mais tempo do que a implantação do suporte tecnológico. No centro do problema está a burocracia que reconhece como importante, mas retira muita agilidade e resulta num desafio.

Paulo Nunes, CIO da EMEL há dois anos, foi distinguido pelo seu trabalho no desenvolvimento de três projectos: a aplicação ePark e as plataformas Opera e ODS. O responsável tem a seu cargo um departamento de TI que colabora com as 15 unidades de negócio da empresa que promove o estacionamento ordenado em Lisboa.

A aplicação ePark permite o pagamento de parquímetros. Já tem 150 mil utilizadores e representa uma facturação acima dos cinco milhões de euros.

A plataforma de negócio e operação Opera está associada à plataforma ePark e ao estacionamento por parquímetros e concentra as áreas de fiscalização e contra-ordenações.

O responsável aguarda a eleição dos três melhores CIO do ano a nível europeu, nos dias 26 e 27 de Junho, em Amesterdão, à qual concorre juntamente  com outros vencedores nacionais: Guilherme Teixeira (CIO, Casais) e João Baptista (CIO, SIBS Forward Payment Solutions) e candidatos ao prémio internacional.

Computerworld ‒ Quais são três principais desafios de um CIO na Administração Pública?

Paulo Nunes ‒ Posso dizer que a velocidade [de aprovação] é muito menor. Eu vim da GE Money e no sector privado há outra dinâmica. No sector público o principal factor [negativo] é que demoramos muito tempo até começarmos a implantação.

CW ‒ Devido ao procedimentos de contratação pública?

PN ‒ Exactamente. Há uma burocracia importante mas que demora muito tempo. O código protege-nos mas cria pouca efectividade.

Por isso trabalhamos com prazos muito apertados. O ePark demorou quatro meses a ser implantado, mas o processo de contratação demorou muito mais do que isso.

Devia haver mais acordos-quadro com mais fornecedores pré- selecionados. São uma mais-valia. Ganhávamos maior agilidade no sector público

CW ‒ Que outros desafios existem?

PN ‒ A gestão dos recursos humanos. Trabalhamos com menos recursos, porque estamos balizados na contratação. A EMEL não pode contratar muito mais recursos.

Isso na prática é resolvido com recurso a outsourcing. Todo o esforço de desenvolvimento é feito assim. Mas isso também é um desafio muito grande porque acabamos por ser uma equipa muito pequena obrigada a tocar muitos pianos!

Tivemos 44 projectos em 2016 com três profissionais na equipa. Esta já aumentou para cinco, mas de qualquer forma é um desafio .

CW ‒ Quantos projectos têm agora a decorrer?

PN ‒ Temos cerca de 30 ainda activos e temos um rácio muito baixo face àquilo que é ambição da Emel.

CW ‒ O investimento em TIC aumentou?

PN ‒ Em 2017 temos cerca de dois milhões de euros em TIC. Duplicamos face a 2016, até para suportar os fluxos de projectos e a transformação digital que estamos a fazer. Diria que estamos a meio caminho [neste processo].

CW ‒ Como acha que deve evoluir o cargo de CIO?

PN ‒ Tem de acompanhar esta tendência digital porque na realidade há muitas empresas agarradas à componente física do papel e cartão. Com as devidas cautelas de segurança temos de fazer a transformação e o CIO é um “driver” para o fazer.

Precisa de caminhar ao lado do CEO e alertar para questões com as do novo regulamento de protecção de dados. É a mais-valia de modernizar as empresa para o digital. Mas é necessário investir.

CW ‒ O CIO da EMEL é bem ouvido pela administração?

PN ‒ Sim, diria que todo o recente caminho da EMEL foi possível graças à visão do administrador João Dias. Conseguiu entender que o futuro está no digital e no smartphone.

CW ‒ O que foi preciso acautelar em termos de segurança na aplicação da EMEL para as empresas? Qual foi o papel da Integrity?

PN ‒ A Integrity presta-nos serviços de consultoria e está constantemente a testar algumas das nossas portas mais expostas. Temos alguns um conjunto de serviços expostos e é função da integrity, já desde o anterior ePark fazer toda a monitorização e testes à apps, inclusive o do back office.

Criámos uma área reservada no nosso site cujos dados importava proteger. Integrity tem de criar a robustez de segurança e garantir que não há intrusões [nessa área].

Um dos desafios que tivemos no início do ePark foi precisamente o risco de segurança e da intrusão. A Integrity garantiu-nos o controlo de tudo através de um painel de controlo. Vemos o tipo de criticidade de intrusão mediante níveis e conseguimos interagir com os nossos fornecedores e dizer o que é preciso corrigir.

CW ‒ Isso já está salvaguardado do ponto de vista do novo Regulamento Geral de Protecção de Dados (RGPD)?

PN ‒ Todas as nossas bases de dados estão salvaguardas com notificações à Comissão Nacional de Protecção de Dados. Estamos a preparar o trabalho para a conformidade com o RGPD.

CW ‒ O que vos falta fazer?

PN ‒ Já temos toda a parte de procedimento acautelado assim como a parte da segurança de registo de tratamento e entidades. Temos de fazer uma avaliação muito grande no que diz respeito a base de dados e tentar assegurar que estamos devidamente protegidos.

Estamos a constituir um grupo de trabalho, técnico e jurídico para começar esse trabalho.

CW ‒ Uma das obrigações mais problemáticas é a necessidade de conseguir comprovar esforços e medidas de protecção. Essa é a vossa principal dificuldade?

PN ‒ Já temos alguns procedimentos porque a implantação destes sistemas já envolveu isso e toda uma componente documental. O nosso agora é conseguir consolidar toda a informação. Mas os nossos sistemas também já estão muito consolidados o que facilita o trabalho.
A consolidação vai permitir ter uma visão una sobre os procedimentos em todas as nossas entidades e também dos nossos procedimentos internos.

Tem uma vertente bastante jurídica mas também organizacional.

CW ‒ A arquitectura dos vossos sistemas de informação tem um “data lake”. Há quem duvide da segurança dessa estrutura.

PN ‒ Nós usamos tecnologia Microsoft, fazendo o processo de ETL com “Integration Services” e o reporte com Power BI. Estamos a construir um datawarehouse. É um projecto histórico na EMEL e já se fizeram muitas tentativas para o desenvolver. Outra iniciativas não atingiram os seus objectivos porque na realidade a EMEL ainda tem de amadurecer os seus processos para promover um BI ou uma arquitectura de datawarehouse.

Nós construímos o datalake ou Operational Data Store, de forma ágil para começar a centralizar o nosso reporte de informação. O que tínhamos, estava muito disperso e baseado em processos manuais.

Pegámos em todos os nossos sistemas e fizemos réplicas para os sistemas devidamente estruturados, alojadas num repositório de informação, para construir os reportes com base em indicadores. Foi um passo acertado porque conseguimos desta forma construir uma percepção assente em indicadores e associar o negócio a toda a iniciativa.

Já temos uma ideia muito clara de todos os indicadores de negócio que precisamos e começamos a preparar o que será o nosso futuro BI.

O data lake, já é definitivo. Estamos a construir um processo de consultoria de BI para fazer evoluir todo o conceito para constituir um datwarehouse mais robusto, com a IDC.

Olhando para a nossa tecnologia. Diria que este ano ainda vamos conseguir consolidar toda esta informação com a segurança e conformidade com o RGPD.

CW ‒ O que foi preciso acrescentar para a segurança do ePark empresas?

PN ‒ Toda a app ePark já estava devidamente segura. A nossa preocupação centrou-se no backoffice que disponibilizamos às empresas e com o qual foi preciso ter mais cautelas.

Quanto à transferência de dados, com os clientes a colocarem informação da própria empresa. Temos de garantir que esses dados estão devidamente cifrados.

Estamos certificados e temos a acção da Integritiy. Tivemos desafios técnicos porque a forma como tratávamos as entidades era muito individual.

Para a parte empresarial, tivemos de adoptar a gestão de um novo modelo de dados, de modo a criar a componente de empresas e criar robustez no tratamento de entidades enquanto trabalhadores.

Isso obrigou a ajustar modelos de dados e a forma como se comportam no registo de entidades e na maneira como a entidade flui nos nossos sistemas. A nossa preocupação foi o tratamento da entidade como elemento mais exposto.

CW ‒ Em termos de modelos de dados o que foi preciso mudar

PN ‒ Passamos a ter de criar relações entre vários indivíduos (trabalhadores das empresas).

CW ‒ Consolidando noutras entidades?

PN ‒ Exacto, criamos uma camada-chapéu e com níveis hierárquicos. Não é muito visível nesta app mas criamos a entidade empresa, depois a departamental e passamos a ter depois, os colaboradores associados. E estes podem ser ser indivíduos e trabalhadores da empresa.

Essa estruturação não foi só foi só feita no ePark Empresas, mas também no que denominamos como plataforma de mobilidade, que será complementada noutros sistemas relacionados entre si como o de reclamações ou de registo.

CW ‒ No desenvolvimento da aplicação que outros desafios houve?

PN ‒ O desafio foi criar toda a métrica e back office que era ainda estranha para nós. Nós criamos este modelo de distribuição de saldo já prevendo uma distribuição diferente dos diversos saldos.

Criamos um processo de construção mas a pensar já, dois passos ou três à frente. Trabalhamos com prazos apertados para implantar os projectos. Mas o desafio é criar um modelo que nos permita uma evolução ágil.

Sim e para isso contámos com um integrador que é a Tekever. O grande desafio agora é conseguirmos consolidar toda a informação, sob a perspectiva do cliente e da operação.

Estamos a criar uma espécie de plataforma de mobilidade em que agregamos toda a componente operativa em cima da componente de cliente ePark, ePark empresas, da partilha de bicicletas e parques de estacionamento e parceiros.

CW ‒ Essas interligações são fáceis de desenvolver?

PN ‒ São fáceis, mas os desafio é retirar os sistemas legacy independentes e implantar uma plataforma para fazer a transformação.

CW ‒ O que estão a deitar fora e a aproveitar?

PN ‒ Estamos a pegar em todos aqueles sistemas que existem isolados, o como o do sistema de gestão de residentes, que estava isolado e tinha sido desenvolvido à medida. Estamos a acoplá-lo à plataforma de mobilidade e a consolidar informação que nos vai ajudar com o RGPD.

CW ‒ De modo a conseguir obter a informação de que precisam?

PN ‒ Vamos conseguir agregar e agilizar a reconstrução dos nossos procedimentos de acesso e reporte à informação.

CW ‒ A Tekever está a usar que tipo de tecnologia?

PN ‒ Tecnologia More que desenvolveu, é proprietária, e se traduz num processo de modelação numa só vez, para ser executado em todos os sistemas. A empresa também faz uma aplicação multicanal ou para múltiplas tecnologias.

CW ‒ Mas baseada normas abertas?

PN ‒ É proprietária mas desenvolve para .Net , Java. e outras tecnologias. Todo o nosso backoffice está a ser produzido nesta plataforma.

Estamos a usá-la para as plataformas de negócio e fiscalização também e conseguimos agregar nela tudo para depois fazermos desenvolvimentos rápidos.

CW ‒ Em quanto tempo é conseguem entregar uma aplicação?

PN ‒ Este trabalho de transformação tem evoluído nos últimos dois anos. A EMEL tinha muitos sistemas legacy isolados, quando eu assumi o cargo, e que não comunicavam de forma muito efectiva entre si.
Agora tornou-se muito rápida. E ePark foi desenvolvido em quatro meses.
Há depois um trabalho de interligação com as camadas intermédias. O ePark é só a ponta do iceberg. Tivemos de criar um CRM novo componente de fiscalização e um sistemas para a contra-ordenação automática.

CW ‒ Mas sendo a tecnologia More proprietária e havendo a tendência para usar tecnologias não proprietárias e isso não levanta problemas de evolução no futuro?

PN ‒ Nós escolhemos uma empresa que tivesse parceiros que permitissem outros desenvolvimentos. Não estamos presos. A agregação de sistemas está a ser feita por várias entidades.

Nós queremos que a operativa esteja muito consolidada de modo a podermos ter uma visão global, sobre a manutenção de parquímetros por exemplo

CW ‒ E conseguem facilmente mudar de parceiro?

PN ‒ Precisamente, esse era uma dos nossos grande objectivos. Não nos restringirmos a único fornecedor.
Isso acontece com o nosso CRM, o Microsoft Dynamics muito abrangente , sobre o qual muitos parceiros desenvolvem soluções. Podemos escolher uma tecnologia proprietária mas há sempre muitos parceiros a usá-la.

CW ‒ Que lição podemos extrair destes projectos enquadradas na economia das apps?

PN ‒ Que é preciso um parceiro tecnológico muito forte que desenvolva rapidamente soluções porque temos muitas ideias. Mas depois precisamos de um parceiro de segurança muito forte, porque queremos exposição muito grande face ao mundo, para as apps e o ecossistema.

 

Artigos relacionados

O seu comentário...

*

Top