Paulo Nunes, CIO da EMEL dá exemplo de como a demora nos processos suplanta o tempo de implantação. O responsável tem um orçamento de dois milhões de euros para 2017.
Paulo Nunes, CIO da EMEL
Premiado pela CIOnet como CIO do Ano no sector público, o responsável pelo cargo na EMEL, Paulo Nunes, revela que o processo de contratação pública, para a última aplicação móvel da empresa, demorou mais tempo do que a implantação do suporte tecnológico. No centro do problema está a burocracia que reconhece como importante, mas retira muita agilidade e resulta num desafio.
Paulo Nunes, CIO da EMEL há dois anos, foi distinguido pelo seu trabalho no desenvolvimento de três projectos: a aplicação ePark e as plataformas Opera e ODS. O responsável tem a seu cargo um departamento de TI que colabora com as 15 unidades de negócio da empresa que promove o estacionamento ordenado em Lisboa.
A aplicação ePark permite o pagamento de parquímetros. Já tem 150 mil utilizadores e representa uma facturação acima dos cinco milhões de euros.
A plataforma de negócio e operação Opera está associada à plataforma ePark e ao estacionamento por parquímetros e concentra as áreas de fiscalização e contra-ordenações.
O responsável aguarda a eleição dos três melhores CIO do ano a nível europeu, nos dias 26 e 27 de Junho, em Amesterdão, à qual concorre juntamente com outros vencedores nacionais: Guilherme Teixeira (CIO, Casais) e João Baptista (CIO, SIBS Forward Payment Solutions) e candidatos ao prémio internacional.
(A entrevista ao responsável reproduzida parcialmente no Computerworld está publicada na íntegra, no site CIO.com.pt)
CIO ‒ Quais são três principais desafios de um CIO na Administração Pública?
Paulo Nunes ‒ Posso dizer que a velocidade [de aprovação] é muito menor. Eu vim da GE Money e no sector privado há outra dinâmica. No sector público o principal factor [negativo] é que demoramos muito tempo até começarmos a implantação.
CIO ‒ Devido ao procedimentos de contratação pública?
PN ‒ Exactamente. Há uma burocracia importante mas que demora muito tempo. O código protege-nos mas cria pouca efectividade.
Por isso trabalhamos com prazos muito apertados. O ePark demorou quatro meses a ser implantado, mas o processo de contratação demorou muito mais do que isso.
Devia haver mais acordos-quadro com mais fornecedores pré-selecionados. São uma mais-valia. Ganhávamos maior agilidade no sector público
CIO ‒ Que outros desafios existem?
PN ‒ A gestão dos recursos humanos. Trabalhamos com menos recursos, porque estamos balizados na contratação. A EMEL não pode contratar muito mais recursos.
Isso na prática é resolvido com recurso a outsourcing. Todo o esforço de desenvolvimento é feito assim. Mas isso também é um desafio muito grande porque acabamos por ser uma equipa muito pequena obrigada a tocar muitos pianos!
Tivemos 44 projectos em 2016 com três profissionais na equipa. Esta já aumentou para cinco, mas de qualquer forma é um desafio .
CIO ‒ Quantos projectos têm agora a decorrer?
PN ‒ Temos cerca de 30 ainda activos e temos um rácio muito baixo face àquilo que é ambição da Emel.
CIO ‒ O investimento em TIC aumentou?
PN ‒ Em 2017 temos cerca de dois milhões de euros em TIC. Duplicamos face a 2016, até para suportar os fluxos de projectos e a transformação digital que estamos a fazer. Diria que estamos a meio caminho [neste processo].
CIO ‒ Como acha que deve evoluir o cargo de CIO?
PN ‒ Tem de acompanhar esta tendência digital porque na realidade há muitas empresas agarradas à componente física do papel e cartão. Com as devidas cautelas de segurança temos de fazer a transformação e o CIO é um “driver” para o fazer.
Precisa de caminhar ao lado do CEO e alertar para questões com as do novo regulamento de protecção de dados. É a mais-valia de modernizar as empresa para o digital. Mas é necessário investir.
CIO ‒ O CIO da EMEL é bem ouvido pela administração?
PN ‒ Sim, diria que todo o recente caminho da EMEL foi possível graças à visão do administrador João Dias. Conseguiu entender que o futuro está no digital e no smartphone.
CIO ‒ O que foi preciso acautelar em termos de segurança na aplicação da EMEL para as empresas? Qual foi o papel da Integrity?
PN ‒ A Integrity presta-nos serviços de consultoria e está constantemente a testar algumas das nossas portas mais expostas. Temos alguns um conjunto de serviços expostos e é função da Integrity, já desde o anterior ePark fazer toda a monitorização e testes à apps, inclusive o do back office.
Criámos uma área reservada no nosso site cujos dados importava proteger. Integrity tem de criar a robustez de segurança e garantir que não há intrusões [nessa área].
Um dos desafios que tivemos no início do ePark foi precisamente o risco de segurança e da intrusão. A Integrity garantiu-nos o controlo de tudo através de um painel de controlo. Vemos o tipo de criticidade de intrusão mediante níveis e conseguimos interagir com os nossos fornecedores e dizer o que é preciso corrigir.
CIO ‒ Isso já está salvaguardado do ponto de vista do novo Regulamento Geral de Protecção de dados (RGPD)?
PN ‒ Todas as nossas bases de dados estão salvaguardas com notificações à Comissão Nacional de Protecção de Dados. Estamos a preparar o trabalho para a conformidade com o RGPD.
CIO ‒ O que vos falta fazer?
PN ‒ Já temos toda a parte de procedimento acautelado assim como a parte da segurança de registo de tratamento e entidades. Temos de fazer uma avaliação muito grande no que diz respeito a base de dados e tentar assegurar que estamos devidamente protegidos.
Estamos a constituir um grupo de trabalho, técnico e jurídico para começar esse trabalho.
CIO ‒ Uma das obrigações mais problemáticas é a necessidade de conseguir comprovar esforços e medidas de protecção. Essa é a vossa principal dificuldade?
PN ‒ Já temos alguns procedimentos porque a implantação destes sistemas já envolveu isso e toda uma componente documental. O nosso agora é conseguir consolidar toda a informação. Mas os nossos sistemas também já estão muito consolidados o que facilita o trabalho.
A consolidação vai permitir ter uma visão una sobre os procedimentos em todas as nossas entidades e também dos nossos procedimentos internos. Tem uma vertente bastante jurídica mas também organizacional.
CIO ‒ A arquitectura dos vossos sistemas de informação tem um “datalake”. Há quem duvide da segurança dessa estrutura.
PN ‒ Nós usamos tecnologia Microsoft, fazendo o processo de ETL com “Integration Services” e o reporte com Power BI. Estamos a construir um datawarehouse. É um projecto histórico na EMEL e já se fizeram muitas tentativas para o desenvolver. Outra iniciativas não atingiram os seus objectivos porque na realidade a EMEL ainda tem de amadurecer os seus processos para promover um BI ou uma arquitectura de datawarehouse.
Nós construímos o datalake ou Operational Data Store (ODS), de forma ágil para começar a centralizar o nosso reporte de informação. O que tínhamos, estava muito disperso e baseado em processos manuais.
Pegámos em todos os nossos sistemas e fizemos réplicas para os sistemas devidamente estruturados, alojadas num repositório de informação, para construir os reportes com base em indicadores. Foi um passo acertado porque conseguimos desta forma construir uma percepção assente em indicadores e associar o negócio a toda a iniciativa.
Já temos uma ideia muito clara de todos os indicadores de negócio que precisamos e começamos a preparar o que será o nosso futuro BI.
O datalake, já é definitivo. Estamos a construir um processo de consultoria de BI para fazer evoluir todo o conceito para constituir um datawarehouse mais robusto, com a IDC.
Olhando para a nossa tecnologia. Diria que este ano ainda vamos conseguir consolidar toda esta informação com a segurança e conformidade com o RGPD.
CIO ‒ O que foi preciso acrescentar para a segurança do ePark empresas?
PN ‒ Toda a app ePark já estava devidamente segura. A nossa preocupação centrou-se no backoffice que disponibilizamos às empresas e com o qual foi preciso ter mais cautelas.
Quanto à transferência de dados, com os clientes a colocarem informação da própria empresa. Temos de garantir que esses dados estão devidamente cifrados.
Estamos certificados e temos a acção da Integrity. Tivemos desafios técnicos porque a forma como tratávamos as entidades era muito individual. Para a parte empresarial, tivemos de adoptar a gestão de um novo modelo de dados, de modo a criar a componente de empresas e criar robustez no tratamento de entidades enquanto trabalhadores.
Isso obrigou a ajustar modelos de dados e a forma como se comportam no registo de entidades e na maneira como a entidade flui nos nossos sistemas. A nossa preocupação foi o tratamento da entidade como elemento mais exposto.
CIO ‒ Em termos de modelos de dados o que foi preciso mudar
PN – Passamos a ter de criar relações entre vários indivíduos (trabalhadores das empresas).
CIO ‒ Consolidando noutras entidades?
PN ‒ Exacto, criamos uma camada-chapéu e com níveis hierárquicos. Não é muito visível nesta app mas criamos a entidade empresa, depois a departamental e passamos a ter depois, os colaboradores associados. E estes podem ser ser indivíduos e trabalhadores da empresa.
Essa estruturação não foi só foi só feita no ePark Empresas, mas também no que denominamos como plataforma de mobilidade, que será complementada noutros sistemas relacionados entre si como o de reclamações ou de registo.
CIO ‒ No desenvolvimento da aplicação que outros desafios houve?
PN ‒ O desafio foi criar toda a métrica e back office que era ainda estranha para nós. Nós criamos este modelo de distribuição de saldo já prevendo uma distribuição diferente dos diversos saldos.
Criamos um processo de construção mas a pensar já, dois passos ou três à frente. Temos prazos apertados para implantar os projectos. Mas o desafio é criar um modelo que nos permita uma evolução ágil.
Sim e para isso contámos com um integrador que é a Tekever. O grande desafio agora é conseguirmos consolidar toda a informação, sob a perspectiva do cliente e da operação.
Estamos a criar uma espécie de plataforma de mobilidade em que agregamos toda a componente operativa em cima da componente de cliente ePark, ePark Empresas, da partilha de bicicletas e parques de estacionamento e parceiros.