PLANO ESTRATÉGICO DE SISTEMAS DE INFORMAÇÃO

Transcrição

1 PLANO ESTRATÉGICO DE SISTEMAS DE INFORMAÇÃO

2 Índice Nota de Abertura 3 Capítulo 1: Introdução Atribuições, Organização e Modelo de Gestão do II, IP PESI para o triénio Estratégia de Recursos Humanos 14 Capítulo 2: Análise da Situação Actual Modelo Organizacional e de Governação SI/TI Tendências do Sector e Benchmark Diagnóstico As-Is Análise do Estado Actual de Implementação do novo SISS 55 Capítulo 3: As Grandes Opções Estratégicas de Gestão dos SI Opções Estratégicas/Carta de Missão do Conselho Directivo Estratégia de Desenvolvimento Transversal em Áreas TIC 74 Capítulo 4: Definição da Estratégia Corporativa para os Vários Organismos Arquitectura SI/TI Estratégia corporativa de SI para os Vários Organismos II, IP ISS, IP IGFSS, IP DGSS IGMTSS SGMTSS INR Visão Geral de Sistemas de Informação por Organismo 158 Capítulo 5: Iniciativas de Implementação e Investimento Enquadramento Iniciativas Detalhe das Iniciativas Roadmap Plano de Investimentos 200 Capítulo 6: Estratégia de Recursos Humanos Introdução Pessoal ao Serviço VS Áreas Nucleares de Intervenção RH Permanentes para o Cumprimento da Missão do II, IP Reforço das Competências Internas/Redução do Outsourcing Iniciativas de Implementação Orientações estratégicas 213 2

3 Nota de abertura do Conselho Directivo Nota de Abertura O Plano Estratégico de Sistemas de Informação (PESI) do Instituto de Informática, IP constitui-se como o elemento central no modelo de governação das TI s do MTSS, designadamente, no que respeita ao processo plurianual de planeamento e definição de estratégias, tendo em vista a obtenção de um alinhamento estratégico permanente com as necessidades de negócio dos seus clientes/parceiros, através do desenvolvimento e operacionalização de projectos e planos anuais de actividades que corporizam a estratégia definida no PESI. Na verdade, a gestão dos sistemas de Tecnologias de Informação e Comunicação (TIC) do MTSS deve ter base um Plano Estratégico de Sistemas de Informação, à semelhança do que tem vindo a acontecer, desde 2004, com a área da Segurança Social, com a elaboração e execução dos Planos Estratégicos de Sistemas de Informação correspondentes aos períodos de e Tendo em conta a alteração do âmbito de intervenção do II, IP e da sua missão, considerou-se oportuno que na elaboração do Novo Plano Estratégico de Sistemas de Informação para o período de fossem incluídos não só os organismos da área da Segurança Social como também alguns organismos de outras áreas do MTSS. Nesta perspectiva, este PESI, abrange, para além do II, IP, o Instituto de Segurança Social, IP, o Instituo de Gestão Financeira da Segurança Social, IP, a Direcção-Geral da Segurança Social, a Inspecção-Geral, a Secretaria-Geral, e o Instituto Nacional de Reabilitação. A abordagem seguida, que contou com o apoio de conhecimentos especializados neste domínio, exigiu uma forte inter-acção com os Organismos atrás referidos, e implicou, designadamente, a realização das seguintes actividades: Identificação e quantificação, de indicadores dos benefícios obtidos através das concretizações do II,I.P. até à data, quer a nível do sistema da Segurança Social, quer de outros organismos clientes, quer dos cidadãos, assim como a determinação dos investimentos que foi necessário realizar; Análise do estado actual da implementação do novo sistema de informação da Segurança Social, quer a nível aplicacional, quer de infra-estruturas; Re-planeamento das actividades anteriormente previstas para a Segurança Social; Planeamento das necessidades relativas aos organismos referidos, a detectar no decurso dos trabalhos; Perspectiva das actividades a desenvolver durante os próximos 3 anos, quer a nível material quer financeiro; 3

4 Reflexão sobre as práticas de recolha, tratamento, armazenamento, acesso e partilha de informação e conhecimento, considerando a tecnologia como uma das vertentes importantes da mudança organizacional; Aplicação de uma abordagem integradora (processos, organização, pessoas e tecnologia), que assegure a complementaridade das várias vertentes da actividade organizacional; Avaliação dos pontos fortes e fracos das TI s nas organizações referidas; Alinhamento dos objectivos futuros, incorporando os aspectos mais relevantes de práticas bem sucedidas e tendo em consideração as principais tendências tecnológicas; Realização dos levantamentos necessários e suficientes para que, dos pontos de vista organizacional, técnico e financeiro, se obtenha informação de suporte à elaboração das várias vertentes do Plano Estratégico de Sistemas de Informação corporativo, isto é, visando um sistema de informação global e integrado para o MTSS. Do documento final que ora se apresenta constam os aspectos relevantes a ter em consideração no Plano Estratégico de Sistemas de Informação, com a seguinte decomposição: Capítulo 1: Introdução compreendendo a revisão das atribuições, organização e modelo de gestão do II, IP; o enquadramento, objectivos e metodologia e etapas de elaboração do plano estratégico; e o enquadramento e objectivos da estratégia de recursos humanos. Capítulo 2: Análise da Situação Actual Através da explicitação do modelo de governação de SI/Ti em vigor; da análise das tendências no sector das TI e respectivo benchmark; do diagnóstico da situação actual; e da análise do estado actual da implementação do novo sistema de informação da segurança social. Capítulo 3: As Grandes Opções Estratégicas de Gestão de Sistemas de Informação implicando a revisão das opções estratégicas relacionadas com a Carta de Missão do Conselho Directivo e a definição da estratégia de desenvolvimento transversal em áreas TIC. Esta estratégia transversal documenta-se através da revisão da arquitectura aplicacional com a apresentação das principais tendências tecnológicas consideradas relevantes para os próximos anos ao nível da gestão da informação, orientação a serviços, análise preditiva, gestão de acessos, e desmaterialização de negócio; e da identificação da arquitectura tecnológica de referência. Abordam-se, ainda, neste capítulo questões relacionadas com a gestão por processos, gestão da segurança da informação, e gestão dos serviços de infra-estruturas e operações Capítulo 4: Definição da Estratégia Corporativa para os vários Organismos com o objectivo de apresentar a arquitectura aplicacional futura para a organização dos sistemas de informação tanto do II, IP, como dos restantes Organismos abrangidos pelo PESI. Capítulo 5: Iniciativas de Implementação e Investimento deste capítulo constam a apresentação das diversas iniciativas consideradas, um plano indicativo de implementação (roadmap), e um pano de investimentos. As iniciativas foram agrupadas de acordo com a opção estratégica em que se enquadram, nomeadamente: racionalização e rentabilização de infra-estruturas e comunicações; convergência e consolidação de SI/TI no SISS de forma a incorporar novos domínios de negócio; concretização da estratégia tecnológica e disponibilização de informação; melhorar o serviço ao cliente e a eficiência interna. Capítulo 6: Estratégia de Recursos Humanos compreendendo a apresentação das principais linhas de orientação das políticas e dos instrumentos de gestão de Recursos Humanos para o trénio, relevando-se, a identificação dos principais aspectos e indicadores que documentam a gestão actual dos recursos humanos do Instituto; a projecção do número de postos de trabalho necessários para o triénio ; a necessidade do 4

5 reforço das competências internas e redução do nível de outsourcing; concluindo-se pelas principais orientações estratégias e pela identificação das principais iniciativas de implementação. Considera-se que o resultado alcançado com a elaboração deste plano estratégico corresponde ao objectivo inicialmente definido; nomeadamente, a formulação da estratégia TIC para o horizonte de um leque alargado de organismos do MTSS, consubstânciada no diagnóstico da situação actual, na definição das opções estratégicas de gestão dos sistemas de informação, na identificação das iniciativas de implementação e respectivo planeamento, e na elaboração do plano de investimentos. Considera-se também que a inclusão, pela primeira vez, no PESI de um capítulo dedicado aos recursos humanos, elaborado pela área de recursos humanos do Instituto, significa a relevância que este factor tem na implementação das iniciativas previstas neste plano estratégico e na gestão operaciopnal das actividades correntes do Instituto. Acresce ainda que, no momento presente, passada cerca de uma década desde a fundação do Instituto, é importante a reflexão sobre a estratégia de recursos humanos a seguir no que respeita ao principal constrangimento sentido neste domínio: ou seja a vantagem económica e operacional do reforço significativo das competências internas e a consequente redução da dependência externa. Uma palavra final de agradecimento pela participação, que se revelou essencial, tanto dos organismos/parceiros intervenientes como de todos os colaboradores do II, IP, ao longo dos trabalhos de elaboração deste plano estratégico. A actuação pró-activa de todos os intervenientes constituíu-se como um elemento determinante para a conclusão com sucesso deste projecto. O Conselho Directivo, Manuel da Cruz Pires Presidente Rosa Coelho Fernandes Vogal Carlos Augusto Clamote Vogal 5

6 1.Introdução 1.1. Atribuições, Organização e Modelo de Gestão do II, IP Atribuições e Organização O Instituto de Informática, IP (II, IP) é um instituto público integrado na administração indirecta do Estado, dotado de autonomia administrativa e financeira e património próprio, é um organismo central com intervenção sobre todo o território nacional, tendo a sua sede em Porto Salvo Taguspark OEIRAS. O Instituto, tem por missão definir e propor as políticas e estratégias de tecnologias de informação e comunicação, garantindo o planeamento, concepção, execução e avaliação das iniciativas de informatização e actualização tecnológica do MTSS, pretendendo ser uma referência nacional das melhores práticas na concepção, desenvolvimento, implementação e operação de Sistemas de Informação. Do ponto de vista estatutário, II, IP, dispõe dos órgãos seguintes com as respectivas competências definidas no D.L. nº 211/2007, de 29 de Maio: O Conselho Directivo; O Conselho Consultivo; A Comissão de Sistemas de Informação; O Fiscal Único. A estrutura orgânica do II foi aprovada pela Portaria n.º 635/2007, de 30 de Maio de 2007, e configura o seguinte modelo estrutural misto: Estruturas de projecto, organizadas matricialmente; Departamentos e áreas, organizados hierarquicamente. O modelo organizacional adoptado pelo II consubstancia, portanto, para além de uma estrutura tradicional organizada hierarquicamente, estruturas de projecto, de natureza não permanente, criadas por deliberação do Conselho Directivo, no âmbito da actividade do II no relacionamento com as entidades a quem presta serviços e na gestão das soluções aplicacionais. As estruturas de projecto são coordenadas por responsáveis designados pelo Conselho Directivo (não sendo considerados dirigentes) e estão inseridas na estrutura orgânica do II, de uma forma matricial, com reporte aos departamentos em que se integram e ou directamente dependentes do Conselho Directivo. A estrutura hierarquizada do II é constituída pelas seguintes departamentos: Departamento de Arquitectura de Sistemas e Estratégia Tecnológica (DASET), cujas competências são definir, normalizar, planear e controlar a arquitectura de sistemas, a estratégia tecnológica, a acreditação de soluções aplicacionais e a visão tecnológica do planeamento estratégico de sistemas de informação; 6

7 Departamento de Planeamento, Auditoria e Qualidade (DPAQ), a quem compete definir, normalizar, planear e controlar o sistema de planeamento estratégico e operacional, gestão de projectos, gestão orçamental, gestão do desempenho organizacional, gestão da qualidade, auditoria e controlo interno, gestão de riscos e de segurança de informação; Departamento de Soluções Aplicacionais Transversais (DSAT), com a competência de gerir a relação do II com as entidades clientes, bem como a gestão e o acompanhamento do ciclo de vida dos projectos de desenvolvimento aplicacional transversais ao MTSS e respectiva manutenção evolutiva e correctiva; Departamento de Soluções Aplicacionais da Segurança Social e Reabilitação (DSASSR), a quem compete a gestão e o acompanhamento do ciclo de vida dos projectos de desenvolvimento aplicacional, nas áreas específicas da segurança social e da reabilitação e respectiva manutenção evolutiva e correctiva; Departamento de Soluções Aplicacionais do Emprego, Formação Profissional e Relações Laborais (DSAEFPRL), cujas competências serão a gestão e o acompanhamento do ciclo de vida dos projectos de desenvolvimento aplicacional, nas áreas específicas do emprego, formação profissional e relações laborais e respectiva manutenção evolutiva e correctiva, à medida que os sistemas de informação dos respectivos organismos for sendo incorporada no sistema global de informação gerido pelo II; Departamento de Gestão de Informação (DGI), a quem compete conceber, planear, executar e controlar os projectos de produção e recolha de dados com vista ao seu tratamento como informação estatística e à sua utilização como indicadores de gestão pelos organismos do MTSS, nos domínios do suporte à decisão; Departamento de Operações de Sistemas e Apoio a Clientes (DOSAC), a quem compete gerir as infraestruturas de tecnologias de informação e comunicações, assegurar a exploração dos sistemas e prestar os serviços de apoio aos utilizadores dos equipamentos e soluções aplicacionais; Departamento de Administração-Geral (DAG), com a competência de assegurar e apoiar o funcionamento interno do II, nomeadamente, nas áreas da gestão dos recursos humanos, da gestão financeira e contabilística, da gestão de aquisições e contratos e do apoio jurídico. Os departamentos são constituídos por unidades orgânicas flexíveis áreas designadas pelo Conselho Directivo. A actual estrutura orgânica do II, constituída por serviços operacionais e serviços de suporte, é a que constitui o organograma seguinte. 7

8 Fig. 1 Organograma do II Modelo de Gestão O II tem adoptado mecanismos de gestão flexíveis e inovadores, cujos resultados são orientados, sobretudo, para a satisfação das necessidades dos clientes, tendo vindo este esforço a ser reconhecido através das diversas certificações, quer do Sistema de Gestão da Qualidade, quer do Sistema de Gestão de Informação do Instituto. Nesse sentido o modelo de gestão organizacional do Instituto não está restringido a uma estrutura meramente hierárquica, contemplando departamentos operacionais de negócio, que são suportados por departamentos e funções com um âmbito de actuação transversal. Com o objectivo de clarificar e comunicar corporativamente a estratégia do II, definir e acompanhar o cumprimento dos objectivos operacionais de forma a colmatar desvios atempadamente, a Gestão do Desempenho Organizacional no II é realizada através de diversos instrumentos, entre os quais se destacam: Gestão por Objectivos; Sistema de Planeamento e Controle de Gestão; Balanced ScoreCard; Sistema de Gestão da Qualidade. 8

9 A Gestão por Objectivos adoptada pelo II tem por base uma atitude de orientação para resultados, tal como determinado pelo SIADAP Sistema Integrado de Avaliação do Desempenho da Administração Pública. Para um controlo de gestão eficaz, indispensável a um sistema de gestão por objectivos, está implementado o processo de monitorização periódica do desempenho do II, assente no reporte regular dos níveis de desempenho alcançados para cada um dos objectivos fixados. Trata-se de um processo que garante um controlo interactivo, que incentiva a adopção de uma atitude dinâmica permanente, por parte de todos os dirigentes e que privilegia a acção e a tomada de decisão, em tempo útil, fomentando a responsabilização. O ciclo de Planeamento e Controlo de Gestão actualmente em funcionamento no II passa por diversos passos, nomeadamente: Carta de Missão negociada entre a Tutela e o Conselho Directivo do Instituto Planeamento Estratégico Trianual de Sistemas de Informação, de acordo com os Planos Estratégicos dos Organismos do MTSS considerados no seu âmbito Plano Anual de Actividades, que operacionaliza a estratégia definida QUAR (Quadro de Avaliação e Responsabilidade), que contém os objectivos considerados mais relevantes para a avaliação de desempenho anual do Instituto Monitorização periódica do grau de execução do Plano de Actividades e dos projectos que dele fazem parte, do QUAR e da Carta de Missão Relatório Anual de Actividades. Com base no Plano Estratégico de Sistemas de Informação (PESI), nas orientações da Tutela, na definição de prioridades do II e na Carta de Missão do Conselho Directivo, são fixados os objectivos operacionais anuais, despoletando-se, a partir daí, o processo de elaboração do Plano de Actividades. O sistema de avaliação de desempenho organizacional, com base no modelo de balanced ScoreCard, permite uma leitura global e integrada do desempenho do II, analisado e medido segundo as quatro perspectivas mais adequadas à actividade do Instituto e encaradas como mais representativas da evolução do cumprimento da sua missão organizacional: Contribuição Corporativa; Utilizadores; Processos internos; Aprendizagem e Inovação. Assim, tendo presente o necessário alinhamento estratégico com a Carta de Missão, os objectivos e projectos a definir são enquadrados nas quatro perspectivas do BSC acima indicadas. Para cada uma das quatro perspectivas, são definidos, de acordo com os objectivos estratégicos, os objectivos operacionais e respectivos indicadores e metas e os projectos a considerar em cada ano, garantindo-se, dessa forma, a ligação e a coerência entre as iniciativas operacionais (objectivos e projectos) e a estratégia da organização. 9

10 O Modelo do Sistema de Gestão da Qualidade do II está fundamentalmente orientado para a satisfação do cliente, baseado numa abordagem por processos e ciclo de melhoria contínua. Os processos do Instituto foram sistematizados, documentados e esquematizados segundo a Cadeia de Valor do II. Esta Cadeia de Valor identifica o conjunto de macro-processos inter-relacionados e interactuantes, através dos quais o II cria o valor dos serviços que disponibiliza aos seus clientes, bem como o conjunto de macro-processos de gestão e os macro-processos de suporte, que asseguram e controlam a actividade desenvolvida. Foram definidos os indicadores adequados à medição de desempenho para cada um desses processos, os quais são monitorizados regularmente. O sistema é revisto regularmente através de auditorias internas, das quais resultam planos de acções correctivas e preventivas. O Sistema de Gestão do II tem sido auditado externamente desde 2007, tendo sido obtidas, até 2010 inclusive, as seguintes certificações: 2008 Certificação ISO9001 de acordo com a Norma NP EN ISO 9001: Reconhecimento Recognized for Excellence pela APQ e Certificação ISO27001 do Sistema de Gestão da Segurança de Informação 2010 Certificação ISO Plano Estratégico de Sistemas de Informação para o Triénio Enquadramento e Objectivos O Plano Estratégico de Sistemas de Informação (PESI) do Instituto de Informática, IP tem vindo a ser desenvolvido de forma recorrente para triénios: 2004 a 2006, 2007 a 2009 e, agora, 2011 a Os sistemas e tecnologias de informação são planeados e desenvolvidos através de uma cuidadosa análise custo-benefício e em clara sintonia com o negócio. Por este motivo, um dos factores críticos de sucesso do projecto é o envolvimento responsáveis do II, IP e a participação nas actividades do projecto por parte dos organismos clientes (ISS, IGFSS, DGSS, IGMTSS, SGMTSS, INR), assegurando o efectivo alinhamento estratégico e a apropriação dos resultados do projecto mantendo o plano estratégico de SI, de forma corrente, como uma ferramenta de gestão viva que acompanhe a evolução do negócio. Adicionalmente, o Sistema e Tecnologias de Informação faz parte de um ecossistema, constituído pelos processos, organização, colaboradores, parceiros e clientes, o qual tem que ser devidamente analisado e enquadrado neste processo de reflexão e planeamento, garantindo a sua perfeita harmonia e a satisfação de todos os objectivos. A metodologia utilizada para o projecto compreende quatro etapas: Etapa 1 Análise da Situação Actual Etapa 2 Modelo Futuro Etapa 3 Prioritização e Análise de Transição Etapa 4 Plano de Acção 10

11 Etapa 0 Preparação do Projecto Etapa 1 Análise da Situação Actual Etapa I Análise da Orientação Estratégica Contexto II, IP Contexto Áreas de Negócio Etapa 4 Plano de Acção Enquadramento e Preparação Etapa I Análise de tendências Sector e Casos Estudo Benchmarks Etapa 2 Modelo Futuro Análise de requisitos Macro-Processos Requisitos de cobertura SI/TI Etapa I Políticas de SI/TI Arquitecturas e iniciativas Arquitectura aplicacional Iniciativas de SI/TI Arquitectura de SI/TI futura Plano de Acção Etapa I Etapa 3 Prioritização e Análise de Transição Caracterização de Iniciativas Gestão de Projecto Figura 2 - Esquema da Metodologia Utilizada Análise da Situação Actual O diagnóstico da situação actual ao nível dos sistemas de informação tem como objectivos fundamentais dar resposta a duas questões nomeadamente: Qual o estágio actual e capacidade de evolução aos níveis: da arquitectura aplicacional? da arquitectura tecnológica? da arquitectura de integração e de informação? Qual a cobertura actual aos requisitos de negócio definidos para os diversos organismos? Em paralelo e de acordo com a metodologia preconizada, foi também objectivo desta primeira fase do projecto endereçar questões associadas a: Identificação das principais funções e competências actuais, ao nível de sistemas de informação, no intuito de melhor avaliar a capacidade de responder ao desafio de levar a cabo a transformação aos diferentes níveis dos sistemas de informação do MTSS; Identificação do posicionamento actual do II, IP face às melhores práticas de mercado, alinhadas com um conjunto de 5 dimensões Eficiência, Dispêndio, Qualidade de Serviço, Modelo de Serviço e Prioridades. O resultado do diagnóstico efectuado consta do capítulo 2, tendo como objectivo fornecer uma análise da situação actual do II, IP do ponto de vista de negócio e técnico. A informação utilizada nesta etapa foi obtida através de documentação, questionários preenchidos e entrevistas realizadas com diversos interlocutores do II, IP e dos organismos. As actividades realizadas no decurso desta etapa tiveram como objectivo: 11

12 Aprofundar o contexto dos organismos alvo de análise, tendo por base a disponibilização de relatórios de planeamento estratégico de SI/TI já existentes, informação da execução e de custos e informação dos projectos em curso; Aprofundar o contexto área de negócio, através de workshops com os interlocutores chave dos vários organismos, para identificar e consensualizar o impacto dos objectivos estratégicos de cada um deles nos Sistemas de Informação, designadamente em termos de desafios e de alterações estruturantes; Conhecer as linhas de orientação para o modelo organizacional e de governação de SI/TI; Recolher informação sobre tendências no sector e benchmark; Identificar os principais processos de negócio do II, IP e restantes organismos em análise; Identificar junto das áreas de negócio os requisitos globais ao nível dos sistemas de informação; Identificar os requisitos de sistemas de informação ao nível das actividades e procedimentos de gestão dos SI/TI; Efectuar o levantamento, alto nível, da actual arquitectura de sistemas de informação; Analisar o estado actual da implementação do novo sistema de informação da Segurança Social, quer a nível aplicacional, quer de infra-estruturas; Analisar o modelo organizacional e de governação actual através da identificação das estruturas organizacionais e recursos afectos aos SI/TI no II IP e nos restantes organismos; Efectuar o levantamento das iniciativas em curso e planeadas Modelo Futuro As actividades desenvolvidas nesta Etapa resultaram no conteúdo dos Capítulos 4, e 5. O objectivo principal consistiu em fornecer uma análise ao Modelo Futuro, indicando a arquitectura de SI/TI de acordo com os resultados obtidos na etapa 1 Análise da Situação Actual. As actividades realizadas no decurso desta etapa tiveram como resultado: Apresentação das principais tendências tecnológicas consideradas relevantes para os próximos anos, sendo apresentados os impactos tecnológicos, a identificação das acções que lhes são inerentes, e a análise da aplicabilidade da iniciativa no contexto do PESI; As Grandes Opções Estratégicas de Gestão da Informação apresentação das linhas de orientação do II, IP para o triénio de 2011 a 2013; A definição das opções estratégicas globais e transversais de desenvolvimento em áreas das tecnologias de Informação e Comunicação. Definição da arquitectura de SI/TI tendo em consideração as alterações a efectuar à arquitectura do sistema da segurança social e à integração dos SI/TI dos restantes organismos: Definição da Estratégia Corporativa de Sistemas de Informação para os vários Organismos apresentação dos resultados dos questionários e reuniões realizadas com cada um dos organismos e identificação dos requisitos ao nível de sistemas de informação, alinhados com os macro-processos. 12

13 Neste capítulo serão, também, apresentados os níveis de criticidade e de cobertura aplicacional de cada macro-processo dos organismos abrangidos Prioritização, Análise de Transição e Plano de Acção O Plano Estratégico de Sistemas de Informação definido para o II, I.P. apresenta, como principais resultados, a definição de uma visão tecnológica e um roadmap de implementação respondendo às orientações fundamentais do II, I.P.. A definição do Plano Estratégico de Sistemas de Informação é o culminar de um conjunto de actividades que permitem apresentar um plano que não só pretende estar adequado às necessidades actuais dos Organismos, como os capacita para o crescimento e desafios futuros. A Análise da Situação Actual, que constituiu a primeira fase do projecto desenvolvido, permitiu conhecer o estágio corrente do sistema de informação do II, I.P. e dos restantes organismos âmbito do PESI e identificar os gaps a endereçar de forma a atingir os objectivos propostos e que se consubstanciam através da implementação das iniciativas identificadas. A definição do modelo tecnológico passou pela análise das necessidades de implementação de novas aplicações e/ou expansão das existentes e pela avaliação do respectivo impacto na organização. Neste sentido, a visão tecnológica centra-se essencialmente na caracterização das iniciativas que respondem aos requisitos de negócio e tecnológicos do MTSS e aos requisitos de implementação do Plano Estratégico de Sistemas de Informação, tendo sido construído considerando a realidade do MTSS e procurando a criação de valor para o negócio. Com base na prioritização e definição de precedências das iniciativas foi construído um roadmap de implementação, a 3 anos (2011 a 2013), para o qual foram estimados, de acordo com pressupostos, valores de investimento. Visando consolidar e suportar a perspectiva actual de evolução dos sistemas de informação e da infra-estrutura técnica numa visão tecnológica, este Plano Estratégico pretende responder de forma clara e objectiva às seguintes questões: Quais as iniciativas de implementação a considerar no plano de sistemas de informação? Qual a prioritização das iniciativas mais razoável e exequível? Qual o investimento/esforço estimado associado à condução e implementação das iniciativas? As actividades realizadas no decurso desta etapa tiveram como objectivo: Preparação do portfolio de aplicações dos organismos em análise; Identificação e caracterização das iniciativas; Estimativa de alto nível do investimento para as diversas iniciativas; Prioritização das iniciativas de acordo com critérios de custo/benefício face à respectiva implementação; 13

14 Desenvolvimento do plano estratégico master (roadmap) Estratégia de Recursos Humanos (ERH) Este Capítulo do PESI visa apresentar as principais linhas de orientação das políticas e dos instrumentos de gestão de Recursos Humanos para o trénio, propondo, por um lado, as alterações que se impõem como necessárias, e por outro, a manutenção do que se tem vindo a implementar e que tem vindo a concorrer para os resultados obtidos. Pretende-se, assim, do conhecimento da situação actual, identificar os gaps e propor as iniciativas, objectivos e actividades a 3 anos (2011 a 2013), com a prioritização e precedências na gestão dos Recursos Humanos do II, IP, em sintonia com a definição do modelo tecnológico e a visão tecnológica do PESI. Os tópicos abordados foram os seguintes: Pessoal ao serviço versus Áreas Nucleares de intervenção Perfil de Competência/Função com a identificação dos principais aspectos e indicadores que documentam a gestão actual dos recursos humanos do Instituto, Recursos Humanos permanentes para o cumprimento das missões do II, IP onde se apresenta a projecção do número de postos de trabalho necessários para o triénio Reforço das competências internas e redução do nível de outsourcing com o desenvolvimento de uma alteração profunda da politica de afectação da força de trabalho que se deve perspectivar como assente no reforço do quadro interno de pessoal do Instituto em detrimento do recurso ao outsourcing. Principais iniciativas de implementação e prioritização da ERH compreendendo a identificação das diversas iniciativas em que se deve corporizar e estratégia de recursos humanos proposta. Orientações estratégicas apresentando as principais linhas orientadoras da gestão dos recursos humanos para os próximos três anos. 14

15 2. Análise da Situação Actual 2.1. Modelo Organizacional e de Governação de SI/TI Neste capítulo será explicitado o modelo de governação em vigor para os organismos contemplados nos PESI anteriores, bem como o modelo organizacional dos novos organismos, contemplados no PESI para o triénio 2011 a O esquema seguinte permite contextualizar os organismos envolvidos no PESI apresentando a estrutura orgânica do MTSS. Os organismos encontram-se identificados de forma distinta consoante as seguintes situações: Organismos dentro de âmbito do PESI e não contemplados nos PESI anteriores Organismos dentro de âmbito do PESI e contemplados nos PESI anteriores Organismos fora de âmbito MTSS Ministério do Trabalho e da Solidariedade Social Administração Directa do Estado Administração Indirecta do Estado Órgãos Consultivos Outras Estruturas Gabinete de Estratégia e Planeamento Inspecção Geral (IGMTSS) Secretaria Geral MTSS Autoridade para as Condições de Trabalho (ACT) Direcção Geral do Emprego e das Relações de Trabalho Direcção Geral da Segurança Social (DGSS) Instituto de Informática, I.P (II) Instituto de Gestão do Fundo Social Europeu, I.P Instituto do Emprego e da Formação Profissional, I.P Instituto da Segurança Social, I.P (ISS) Instituto da Gestão Financeira da Segurança Social, I.P (IGFSS) Instituto de Gestão de Fundos de Capitalização da Segurança Social, I.P Instituto Nacional para a Reabilitação, I.P (INR) Casa Pia de Lisboa, I.P. Conselho Nacional para a Promoção do Voluntariado Conselho Nacional da Formação Profissional Conselho Nacional da Segurança e Higiene no Trabalho Conselho Nacional da Segurança Social Comissão Nacional do Rendimento Social de Inserção Conselho Nacional para a Reabilitação e Integração das Pessoas com Deficiência Conselho Consultivo da Famílias; Comissão para a Promoção de Políticas de Família Comissão Nacional de Protecção de Crianças e Jovens em Risco Comissão para a Igualdade no Trabalho e no Emprego Santa Casa da Misericórdia de Lisboa Caixas de Previdência Social Legenda: Organismos dentro de âmbito e não contemplados nos PESI e Organismos dentro de âmbito e contemplados nos PESI e Organismo contemplado no PESI Organismos fora de âmbito Figura 3 Estrutura Orgânica MTSS 15

16 Modelo de Governação O II, IP é o organismo responsável pela prestação de serviços estratégicos, de gestão e operacionais respeitantes aos Sistemas de Informação do MTSS, mais concretamente ao ISS, IGFSS e DGSS (organismos contemplados nos PESI anteriores). Pretende-se com estas responsabilidades contribuir para uma maior eficiência operativa e flexibilidade de actuação dos organismos nas respectivas áreas de negócio, promovendo a concentração de competências, a racionalização de meios, a optimização de estruturas e o alinhamento de procedimentos, a modernização e integração de sistemas de informação, a fim de melhorar as condições e meios de exercício ou de resultados da actividade dos organismos, directamente necessários ao exercício da sua actividade, complementando desse modo, as respectivas actividades individuais e do MTSS. De forma a atingir os objectivos definidos o modelo de governação de TI s adoptado pelo MTSS é o que de seguida se apresenta: Comissão de Sistemas de Informação Dept. Planeamento, Auditoria e Qualidade Valor Avaliação do ROI Auditoria SI s Alinhamento Estratégico Definição e desdobramento de Politicas e objectivos de TI s Gestão dos Recursos Gestão do Risco Risco e Segurança de Informação Medição Desempenho Monitorização Mitigação do risco Conformidade Fonte: Instituto de Informática, IP Figura 4 Modelo de Governação TI s do MTSS A Comissão de Sistemas de Informação, ilustrada acima, é um órgão de consulta e apoio técnico ao Conselho Directivo, tratando-se de uma comissão com as seguintes competências: Definição da intervenção do II, I.P., nas áreas do planeamento operacional dos sistemas de informação e infra-estrutura tecnológica; Gestão de riscos e de segurança de informação; Optimização de gestão de recursos e avaliação de desempenho das tecnologias de informação; Compete-lhe avaliar e propor a implementação de soluções e processos tecnológicos e aplicacionais de forma a dar resposta às necessidades de cada organismo do MTSS; Acolher as boas práticas dos modelos de governação de tecnologias de informação. (in Decreto-Lei n.º 211/2007) 16

17 Como se pode observar, a Comissão não tem competências para a tomada de decisão mas suporta o Conselho Directivo nessa função. Da estrutura do II, IP faz ainda parte o Conselho Consultivo. Trata-se do órgão de consulta, apoio e participação na definição das linhas gerais de actuação do II, I.P., e nas tomadas de decisão do Conselho Directivo. (in Decreto-Lei n.º 211/2007). Este órgão é constituído pelos dirigentes máximos dos organismos integrados nas administrações directa e indirecta do MTSS e por um representante de cada um dos parceiros sociais (in Decreto-Lei n.º 211/2007), reúne mensalmente para efectuar o alinhamento estratégico com os organismos. Relativamente ao modelo de relacionamento operacional do II, IP com os restantes organismos, de acordo com a informação constante no PESI , é o seguinte: MTSS ISS, IP IGFSS, IP DGSS II, IP (Liderança e Gestão) Formação aos utilizadores. Parametrização de aplicações locais. Formação aos utilizadores. Suporte de 1ª linha. Manutenção e operação de aplicações locais. Formação aos utilizadores. Relação Hierárquica Relação Funcional Figura 5 Relacionamento II, IP e organismos No modelo supra-apresentado o II, IP centraliza a visão estratégica e a liderança do Sistema de Informação da Segurança Social. Neste âmbito ocorrem reuniões mensais entre os Conselhos Directivos do II e do ISS. O II, IP assegura, também, a operação e manutenção dos sistemas nacionais, existindo interlocutores que asseguram a comunicação entre o II e os diversos organismos. Cada organismo é responsável por administrar formação aos utilizadores locais, sendo o II, IP responsável por fazê-lo a utilizadores-chave. No IGFSS, para além da formação a utilizadores-chave, o organismo efectua também a parametrização de aplicações locais. Por outro lado, na DGSS é prestado apoio aos utilizadores, numa lógica de suporte de 1ª linha, e executada a manutenção e operação de sistemas locais, quando aplicável. A responsabilidade dos vários intervenientes nos processos de SI /TI é a seguinte: 17

18 Tutela MTSS Tutela MFAP II CD II CC II CSI II Dept. Org. Planeamento estratégico de IT A D C P Planeamento anual de IT A D C P Definição de políticas/linhas de orientação A D C P Nível Estratégico Planeamento da arquitectura aplicacional do MTSS Planeamento das infra-estruturas (rede, sistemas centrais e sistemas distribuídos) D D C C P P Definição e atribuição do orçamento A D P Prioritização e aprovação das iniciativas (necessidades de negócio, alterações legislativas, etc.) com base no budget definido P D; A P P C 1) Gestão dos contratos e licenças de software D P P 2) Nível Gestão Gestão dos contratos de outsourcing de IT D P P 2) Gestão de recursos financeiros P; D P Gestão de recursos humanos A 4) A P; D P Gestão de projectos D R R Selecção de soluções D C R R 2) Prestação de serviços a organismos Realizar as actividades de delivery R R Nivel Operacional Controlar a prestação de serviços de IT R R Desenvolver IT (em áreas não consolidadas) R Identificar as necessidades correntes de negócio e definir requisitos de IT R Gestão de riscos e segurança da informação R I Legenda: Gestão da qualidade [P] Propõe; [D] Decide; [R] Responsável; [A] Aprovação; [C] Consultado; [I] Informado II CD Conselho Directivo II, IP II CC Conselho Consultivo II, IP II CSI Comissão de Sistemas de Informação II, IP 3) MFAP Ministério das Finanças e da Administração Pública 1) A participação dos organismos cinge-se à prioritização das iniciativas 2) Aplica-se a aplicações locais 3) Inclui representantes dos organismos 4) A responsabilidade da tutela é aprovar o mapa do pessoal R Figura 6 Split de processos e responsabilidades Para cada organismo contemplado no modelo de governação actual foram identificados os departamentos / núcleos com responsabilidade ao nível dos sistemas de informação, sendo responsáveis pela ligação com o II, IP, os quais se apresentam na Figura. O esquema resume, também, o tipo de interacção que foi identificada nas reuniões de levantamento. 18

19 MTSS ISS, IP IGFSS, IP DGSS Ao nível dos serviços centrais: Gabinete de Gestão de Informação (GGI) Unidade de Sistemas de Informação Inclui 30 Coordenadores nacionais de Aplicações (CNA) Mantém sistemas com aplicações legacy de âmbito local Ao nível dos Centros Distritais: Núcleo de Planeamento e Gestão da Informação: Inclui cerca de 74 Técnicos de Gestão de Informação Manutenção de sistemas locais A interacção do ISS com o II é efectuada através da equipa responsável pelo SISS, bem como de equipas locais do II Utilizam a rede de comunicações do MTSS, gerida pelo II Departamento de Apoio Técnico Equipa de 4 pessoas Asseguram a Plataforma de Integração IGF e parametrização de aplicações locais São os interlocutores do II para os pedidos de suporte Interacção com o II realizada através de reuniões mensais, nas quais são definidas conjuntamente as prioridades das necessidades identificadas A interacção do IGFSS com o II é efectuada através da equipa responsável pelo SEF, bem como de equipas locais do II Utilizam a rede de comunicações do MTSS, gerida pelo II Núcleo de Tecnologias de Informação e Comunicação Equipa de 4 pessoas Asseguram o apoio aos utilizadores e manutenção das aplicações (knowhow para dar suporte de 1ª linha) A maioria dos servidores são propriedade do II, IP pelo que a gestão é garantida pelo II Utilizam a rede de comunicações do MTSS, gerida pelo II O servidor Dgss-smdocs é propriedade da DGSS pelo que é o NTIC quem soluciona os problemas decorrentes neste equipamento Figura 7 Departamentos / núcleos relacionados com actividades de Sistemas de Informação O PESI em elaboração prevê o alargamento a novos organismos (SGMTSS, IGMTSS e INR) que deverão seguir o modelo de governação apresentado acima e em vigor até à data. Para conhecer cada um dos novos organismos, no âmbito do diagnóstico de situação actual, foi efectuado o enquadramento da função SI/ TI em cada um destes organismos, a qual se encontra apresentada no ponto 0 deste documento Modelo Organizacional Para cada um dos organismos que compõem a estrutura orgânica do MTSS foram identificadas e analisadas as principais funções e responsabilidades, competências/capacidades mais relevantes e estrutura de pessoal existente. A caracterização efectuada nesta área contribuirá para a identificação de orientações de melhoria ao nível da estrutura organizacional do MTSS, face aos requisitos de competências necessárias para implementação das iniciativas que irão constar no Plano Estratégico de Sistemas de Informação. O esquema abaixo permite visualizar, de forma resumida, as competências e atribuições de cada novo organismo a contemplar no PESI para o triénio de 2011 a

20 MTSS IGMTSS INR SGMTSS Não apresenta qualquer equipa com responsabilidade a nível de sistemas de informação, recorrendo quando necessário ao II. A quase totalidade dos sistemas de informação utilizados pela IGMTSS são da responsabilidade de Organismos/ Ministérios externos ao âmbito de competências do MTSS. Utiliza a infra-estrutura do II, no que diz respeito a rede de comunicações e estação padrão Fazem a gestão de conteúdos do site Não apresenta qualquer equipa com responsabilidade a nível de sistemas de informação. Utiliza a infra-estrutura do II, no que diz respeito a rede de comunicações e estação padrão. Direcção de Serviços de Inovação e Qualidade Equipa responsável pela ligação com o II Núcleo de Informática Equipa composta por 5 / 6 técnicos Gestão e manutenção dos sistemas existentes Gestão e manutenção de hardware Portal do MTSS está alojado no II Utilizam a rede do II (migração em curso) Figura 8 Departamentos / núcleos relacionados com actividades de Sistemas de Informação O esquema acima permite verificar que, embora não contemplados nos PESI anteriores, alguns dos organismos já utilizam sistemas e infra-estrutura do II, IP. A informação detalhada da utilização de sistemas do II, IP e restantes sistemas será apresentada no Relatório do Modelo Futuro. No entanto, e relativamente ao modelo de governação, prevê-se que os novos organismos irão seguir o modelo em vigor e utilizado pelo II, IP desde o PESI Tendências no Sector e Benchmark Tendo como ponto de partida os objectivos e principais necessidades do MTSS, uma das componentes da Análise da Situação Actual é a comparação da realidade actual do MTSS, mais concretamente do II, IP, com algumas das melhores práticas de mercado, nomeadamente: Tendências análise de melhores práticas a nível internacional no que respeita ao relacionamento com o cidadão e aos serviços online disponibilizados; Benchmark comparação do II, IP com organismos da Administração Pública que pelas suas características próprias foram considerados relevantes para o presente projecto Tendências no Sector As tendências apresentadas no presente capítulo tiveram por base informação da Deloitte e um benchmark realizado para a Comissão Europeia, no qual foram analisados 20 serviços disponibilizados a cidadãos e empresas, tais como, impostos, procura de emprego, segurança social prestações e contribuições, documentos pessoais, registo automóvel, certidões, etc. Serviços Online Portugal está entre os primeiros lugares no que se refere à disponibilidade online e sofisticação de serviços, como se verifica nos gráficos abaixo: 20

21 PT Fonte: 8th Benchmark Measurement November 2009 for: European Commission, Directorate General for Information Society and Media Figura 9 Disponibilidade total online Adicionalmente, é de notar que o site da Segurança Social tem posição frequente no benckmark dos Top 10 sites nacionais em disponibilidade e desempenho (benchmark Marketware). PT Fonte: 8th Benchmark Measurement November 2009 for: European Commission, Directorate General for Information Society and Media Figura 10 Sofisticação Relacionamento com cidadãos / empresas A melhoria da qualidade de serviço a cidadãos e empresas continua, à semelhança do que tinha sido identificado no PESISS , a ser uma tendência transversal a todos os serviços proporcionados por entidades públicas. 21

22 Neste âmbito a tendência é transformar os serviços numa lógica centrada no utilizador em oposição a um modelo centrada nos organismos. Fonte: 8th Benchmark Measurement November 2009 for: European Commission, Directorate General for Information Society and Media Figura 11 Modelo de relacionamento com cidadãos / empresas A abordagem You-Centric Model envolve diversas interacções entre o utilizador e os diversos organismos, traduzindo-se na replicação de informação e de tarefas. Esta transformação está alinhada com os objectivos apresentados no Simplex por forma a disponibilizar serviços mais simples e mais próximos. As tecnologias de informação têm tido um papel fundamental nesta transformação. Permitiram criar canais de comunicação mais cómodos, eficazes e de custos reduzidos quando comparados com os meios tradicionais de atendimento. Simultaneamente, contribuíram para uma integração das plataformas tecnológicas de diferentes departamentos e serviços, produzindo uma visão integrada dos seus clientes (cidadãos / empresas) e criando funcionalidades mais complexas que evitam a deslocação e repetição de tarefas por parte dos utilizadores (conceito one stop shop ). A Segurança Social não foi excepção, modernizando-se e dando o seu contributo para a transformação no relacionamento da Administração Pública com os utentes. Nas áreas mais relevantes, como os benefícios da segurança social (inclui benefícios de desemprego, subsídios para crianças, custos com saúde, bolsas de estudo) e contribuições, Portugal está ao nível dos melhores países europeus relativamente à sofisticação dos serviços disponibilizados on-line, como se demonstra nos gráficos apresentados: 22

23 PT Fonte: 8th Benchmark Measurement November 2009 for: European Commission, Directorate General for Information Society and Media Figura 12 Comparação de resultados para o serviço Segurança Social - Prestações PT Fonte: 8th Benchmark Measurement November 2009 for: European Commission, Directorate General for Information Society and Media Figura 13 Comparação de resultados para o serviço Segurança Social - Contribuições No entanto, estudos revelam que de forma transversal a toda a Administração Pública, a oferta e disponibilidade dos serviços prestados por meios não tradicionais, dos quais a internet é o principal meio, é muito superior à procura e utilização destes por parte de cidadãos. 23

24 Comparativamente com os restantes países europeus, verifica-se uma das mais elevadas taxas de sofisticação nos serviços egovernment disponibilizados e, por oposição, uma pequena taxa de utilização destes serviços. PT Fonte: 8th Benchmark Measurement November 2009 for: European Commission, Directorate General for Information Society and Media Figura 14 Gap do ponto de vista dos cidadãos A maturidade do sector empresarial, em termos de utilização dos serviços disponibilizados por entidades públicas, está num nível bastante superior, constituindo já hoje o principal meio de interacção entre os diferentes organismos. PT Fonte: 8th Benchmark Measurement November 2009 for: European Commission, Directorate General for Information Society and Media Figura 15 Gap do ponto de vista das empresas 24

25 O contínuo melhoramento, integração e aumento da abrangência dos serviços disponibilizados continuará a ser, pelos seus óbvios impactos qualitativos e quantitativos, uma das tendências para a Administração Pública em geral e, consequentemente, também para a Segurança Social em particular. Deverão ser desenvolvidas iniciativas que, de forma integrada com a disponibilização dos serviços, os promovam e contribuam para a sua adopção por parte dos utilizadores Benchmark O benchmark apresentado tem por base o CIO Survey 2009 efectuado pela Deloitte, através do qual foi efectuada a recolha de informação relacionada com a gestão de sistemas e tecnologias de informação (IT) no mercado nacional. Com base na informação obtida é possível efectuar uma comparação entre o II, IP e organismos da Administração Pública, como de seguida se apresenta. A análise de resultados centrou-se em 5 dimensões Eficiência, Dispêndio, Qualidade de Serviço, Modelo de Serviço e Prioridades Classificação de Prioridades Arquitectura Aplicacional Prioridades Eficiência Percentagem de Colaboradores por Função Percentagem de Colaboradores de IT (Internos + Externos) no Total de Colaboradores Modelo de Objectivos e Incentivos vs Performance dos Colaboradores Modelo de Serviço CIO Survey Dispêndio Modelo Organizacional Nível de Externalização Percentagem de Colaboradores Externos no Total de Colaboradores de IT Qualidade de Serviço Dispêndio de IT por Categoria Nível de Sucesso de Projectos Figura 16 Dimensões de análise Os resultados da análise efectuada são apresentados sob a forma gráfica. Para um melhor entendimento dos gráficos apresentados, descreve-se em seguida a forma como os principais tipos de gráficos deverão ser interpretados. De notar que, para estes exemplos, não são identificados os indicadores ou factores de análise, já que apenas se pretende ilustrar a sua leitura. O gráfico seguinte constitui um exemplo de caracterização directa dos organismos. Neste caso, os valores apresentados dizem respeito a cada organismo, não sendo efectuado qualquer agrupamento dos mesmos. 25

26 Exemplo Figura 17 Exemplo de classificação dos organismos para um determinado factor de análise O exemplo anterior permite verificar que o II (representado a verde) apresenta 37.10% para o indicador em causa, sendo os restantes organismos representados como Emp1, Emp2 e Emp4. No exemplo seguinte apresenta-se uma classificação agregada dos organismos consoante as classes de análise. Neste caso, para o indicador em análise, 50% dos organismos analisados apresentam uma classificação de Bom, 25% uma classificação de Satisfatório e os restantes 25% um nível de Insuficiente. Outra leitura do gráfico, e tendo em consideração que se encontram em análise quatro organismos, poderá ser a seguinte: dois organismos classificaram o indicador como Bom, um organismo classificou o indicador como Satisfatório e um organismo classificou-o como Insuficiente. Ainda neste exemplo, identifica-se sempre o grupo onde se enquadra o II, neste caso concreto a resposta do II enquadra-se na classificação Bom. II, MTSS Exemplo Figura 18 Exemplo de agrupamento dos organismos por classe de análise Por último, apresenta-se um exemplo de agrupamento dos organismos para duas componentes de análise: Gestão Aplicacional e Helpdesk. Neste gráfico, relativo à externalização de serviços, é possível observar que 100% dos organismos fazem externalização parcial da gestão aplicacional, onde se inclui o II. Por outro lado, relativamente ao Helpdesk, 33% dos organismos não faz externalização, enquanto que os restantes 67% a realizam de forma parcial. Neste tipo de gráficos o grupo onde se insere o II encontra-se identificado com uma borda a tracejado. Como é possível visualizar, neste exemplo, o II enquadra-se no grupo de organismos que fazem externalização parcial. 26

27 Exemplo II, MTSS Figura 19 Exemplo de agrupamento dos organismos para múltiplas componentes de análise Modelo de Serviço O II,IP à semelhança de outros organismos, apresenta um elevado número de colaboradores externos, encontrando-se bastante acima da média dos restantes organismos. 160% 140% 120% 145,66% 134,12% 100% 80% 60% 40% 20% 0% 76,00% 8,39% Emp 1 II, MTSS Emp 4 Emp 2 91,04% Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 São considerados como recursos externos, recursos em regime de dedicação exclusiva e full-time. Não são considerados como Recursos Externos, recursos afectos a projectos chave na mão Figura 20 - Percentagem de Colaboradores de IT (Internos + Externos) no Total de Colaboradores No que respeita à distribuição de colaboradores por função, o II, IP está alinhado com os restantes organismos, notando-se no entanto uma diferença na função relacionada com a Gestão financeira e administrativa. Este indicador foi, também, comparado com valores internacionais obtidos de um estudo da Gartner, o qual mostra que no que respeita a Gestão, estratégia e arquitectura empresarial e Helpdesk o II, IP se encontra abaixo da média. O II, IP apresenta uma percentagem de colaboradores afectos ao desenvolvimento / manutenção aplicacional acima do valor apresentado pela Gartner. 27

28 Gestão, estratégia e arquitectura empresarial Desenvolvimento/manutenção aplicacional Helpdesk Gestão financeira e administrativa Gestão de infra-estrutura Gartner 17% 9% 35% 30% 9% Emp 1 13% 10% 44% 30% 3% Emp 2 17% 4% 30% 35% 13% II, MTSS 8% 19% 44% 25% 4% Emp 4 5% 10% 45% 30% 10% Fontes: CIO Survey 2009 Dados referentes ao ano de 2008 Gartner IT Key Metrics Data 2009: Key Industry Measures: Government Analysis: Current Year Figura 21 - Percentagem de Colaboradores por Função O II, IP apresenta um nível de externalização parcial para os serviços de Gestão Aplicacional, Helpdesk e Gestão de Infra-Estrutura. Para o serviço de Redes e Comunicações a externalização do serviço é inexistente, como se pode verificar no gráfico apresentado abaixo. Inexistente Parcial Total II, MTSS Gestão Aplicacional 100% Helpdesk 33% 67% Gestão de Infra-Estrutura 33% 67% Rede e Comunicações 67% 33% 0% 20% 40% 60% 80% 100% Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 Figura 22 - Nível de Externalização de Serviços Comparando o II, IP com os restantes organismos analisados conclui-se, por serviço, que: Gestão aplicacional todos os organismos recorrem parcialmente à externalização deste serviço; Helpdesk 67% dos organismos recorrem parcialmente à externalização deste serviço, inserindo-se o II neste grupo; Gestão de Infra-estrutura à semelhança do serviço de Helpdesk, 67% dos organismos recorrem parcialmente à externalização deste serviço, inserindo-se o II neste grupo; Rede e Comunicações 67% dos organismos não recorrem à externalização deste serviço, inserindose o II neste grupo. 28

29 A integração de recursos externos nas equipas de IT encontra-se acima da média, quando comparada com organismos semelhantes. As equipas de IT correspondem às equipas dos departamentos DASET, DSAT, DOSAC e DSASSR do II. 60% 50% 49,22% 40% 37,10% 30% 20% 21,91% 10% 0% 1,32% 0,00% Emp 1 II, MTSS Emp 4 Emp 2 Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 São considerados como recursos externos, recursos em regime de dedicação exclusiva e full-time. Não são considerados como Recursos Externos, recursos afectos a projectos chave na mão Figura 23 - Percentagem de Colaboradores Externos no Total de Colaboradores de IT Qualidade de Serviço O II, IP apresenta um elevado nível de sucesso dos projectos, comparativamente com a média do painel de organismos em análise, como se pode verificar no gráfico abaixo. 0% 25% 25% Maior ou igual a 80% Entre 60 e 80% Entre 40 e 60% Entre 0 e 40% 50% II, MTSS Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 Figura 24 - Nível de Sucesso dos Projectos 29

30 Eficiência O modelo de objectivos e incentivos, bem como a adopção de um plano de formação e o modelo de competências, foram classificados pelo II, na resposta ao inquérito realizado, com a categoria de Bom. II, MTSS 25% 0% 75% Insuficiente Satisfatório Bom Muito Bom Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 Figura 25 - Modelo de Objectivos e Incentivos vs Performance dos Colaboradores II, MTSS 25% 50% 25% Insuficiente Satisfatório Bom Muito Bom Figura 26 - Adopção do Plano de Formação II, MTSS 25% 50% 25% Insuficiente Satisfatório Bom Muito Bom Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 Figura 27 - Caracterização do Modelo de Competências IT 30

31 Em termos de adequação de perfis e competências da equipa de IT, os organismos classificaram esta adequação entre Insuficiente e Bom, sendo que o II se encontra englobado na categoria Bom. II, MTSS 0% 50% 50% Insuficiente Satisfatório Bom Muito Bom 0% Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 Figura 28 - Adequação da Equipa de IT (Perfis/ Competências) Na avaliação da adequação das equipas de IT em termos de número de recursos, verifica-se que o II se insere no grupo de respostas com a categoria Satisfatório. É de salientar que 50% das empresas analisadas consideram o número de elementos de IT insuficiente. II, MTSS 0% 0% 50% 50% Insuficiente Satisfatório Bom Muito Bom Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 Figura 29 - Adequação da Equipa de IT (Quantidade) Em termos de ferramentas de gestão e produtividade utilizadas no contexto do IT, é possível notar que as ferramentas implantadas no II, IP seguem a tendência do mercado, excepto na componente de Time Report, na qual metade dos organismos demonstra já utilizar ferramentas para suportar esta gestão. 31

32 Sim Não II, MTSS 0% 20% 40% 60% 80% 100% Contabilidade 75% 25% Custeio da Actividade 25% 75% Time Report Scorecard de TI 50% 50% 50% 50% Project/Portfolio Management 75% 25% IT Asset Management 0% 100% Gestão do Ciclo de Vida de 75% 25% Monitorização da Infra-estrutura It Service Desk 100% 100% Enterprise Architecture 25% 75% Outras 0% 100% Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 Figura 30 - Adequação das Ferramentas à Gestão de IT Da análise do gráfico acima conclui-se: Contabilidade 75% dos organismos analisados dispõem de uma ferramenta de suporte à contabilidade. O II, IP insere neste grupo de organismos; Custeio da Actividade 75% dos organismos não apresentam ferramenta de suporte ao custeio de actividades, onde se inclui o II, IP; Time Report o II, IP não utiliza uma ferramenta de time report, bem como 50% dos organismos analisados; Scorecard de TI o II, IP dispõe de uma ferramenta de scorecard de IT, inserindo-se no grupo de 50% dos organismos que responderam positivamente ao inquérito realizado; Project / Portfolio Management 75% dos organismos analisados dispõem de uma ferramenta de Project / Portfolio Management. O II, IP insere neste grupo de organismos; IT Asset Management os organismos analisados não recorrem a ferramentas de IT Asset Management; Gestão do Ciclo de Vida de Desenvolvimento 75% dos organismos analisados dispõem de uma ferramenta de Gestão de Ciclo de Vida de Desenvolvimento. O II, IP insere neste grupo de organismos; Monitorização da Infra-estrutura de IT todos os organismos analisados utilizam ferramentas de suporte à monitorização da infra-estrutura de IT; Service Desk - de forma semelhante à monitorização da infra-estrutura de IT, também para as actividades de Service Desk são utilizadas ferramentas de suporte por todos os organismos analisados; Enterprise Architecture no que se refere a este item, 75% dos organismos, de entre os quais o II, IP, não apresentam uma ferramenta de suporte. 32

33 Prioridades do IT É seguida a tendência da maioria dos organismos no que toca à classificação de prioridades do IT, com o top das prioridades focadas na Redução de Custos, Renovação da arquitectura e/ ou aplicações de suporte ao negócio, Optimização de Processos/Organização e Optimização da gestão / capacidade dos RH. Relativamente às prioridades Segurança e Privacidade, Risco e Compliance e Internalização de serviços foram reconhecidas como tendo elevada prioridade embora o mesmo não aconteça com os restantes organismos. Média/Elevada Elevada Muito Elevada II,MTSS 01. Redução de custos 75% 25% 02. Renovação da arquitectura e/ou aplicações de 03. Internacionalização 04. Segurança e Privacidade 05. Risco e Compliance 50% 50% 50% 50% 06. Green IT 07. Externalização de serviços 25% 33% 08. Internalização de serviços 09. Optimização da organização/processos de IT 50% 50% 50% 10. Optimização da gestão/capacidade dos RH de IT 75% 25% 0% 20% 40% 60% 80% 100% Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 Figura 31 - Classificação de Prioridades Na arquitectura aplicacional, a prioridade relativa às plataformas de integração foram reconhecidas por todos os organismos como uma das maiores prioridades. A Informação de Gestão e a Modernização / substituição de sistemas core / legacy foram consideradas prioridades muito elevadas pelo II, ao contrário do que se verificou para os restantes organismos. Média/Elevada Elevada Muito Elevada II,MTSS 01. Informação de Gestão 02. Modernização/substituição de sistemas core/legacy 25% 25% 25% 03. Aplicações Empresariais 50% 25% 04. Front-end/Plataformas de canal 50% 25% 05. Workflow 50% 25% 06. Gestão Documental/Content Management 25% 25% 25% 07. Plataformas de Integração 25% 50% 25% 0% 20% 40% 60% 80% 100% Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 Figura 32 - Arquitectura Aplicacional 33

34 Dispêndio Na análise do dispêndio de IT por categoria, foram obtidos dados dos organismos relativos à distribuição de custo pelas seguintes categorias: Software; Hardware, rede e comunicações; Aquisição de serviços externos; Custos com Pessoal; Estrutura e Outros custos. É possível observar que o II apresenta uma percentagem de custos relacionados com software e hardware superior a um dos organismos de referência e aos valores da Gartner, ficando ainda assim abaixo do valor apresentado pelo organismo Emp1. Por outro lado, os custos com a aquisição de serviços externos representam uma fatia muito pequena do dispêndio de IT (6%), bastante abaixo do valor da Gartner (29%). Os custos com Pessoal (26%) apresentam também um valor abaixo do benchmark da Gartner (34%) e de um dos organismos de referência (Emp2 54%). Software (%) Hardware, rede e comunicações (%) Aquisição de servicos externos (%) Custos com Pessoal (%) Estrutura e Outros (%) Gartner 17% 15% 29% 34% 5% Emp 1 53% 16% 6% 18% 7% Emp 2 17% 26% 4% 54% II, MTSS 28% 23% 6% 26% 18% Fonte: CIO Survey 2009 Dados referentes ao ano de 2008 Gartner IT Key Metrics Data 2009: Key Industry Measures: Government Analysis: Current Year Nota: A Emp 4 não foi considerada neste gráfico por não ter apresentado valores Figura 33 - Dispêndio de IT por Categoria Os gráficos apresentados acima foram realizados com dados referentes a 2008, obtidos através do CIO Survey 2009 realizado pela Deloitte (disponibilizado em anexo a este documento), como tal poderão existir situações para as quais os dados não representem a realidade actual do II, IP. 2.3 Diagnóstico As-Is O Plano Estratégico de Sistemas de Informação referente ao último triénio (2007 a 2009) encerra um conjunto de projectos com vista à prossecução das principais orientações estratégicas e oportunidades de evolução então identificadas para os organismos abrangidos. Através destes projectos, concretizados em iniciativas 34

35 específicas de implementação, tenciona-se potenciar o crescimento dos organismos, através da expansão dos sistemas de informação com vista ao suporte ao negócio e à obtenção de benefícios relevantes para os mesmos. O diagnóstico da situação actual (As-Is) surge, deste modo, como factor crucial para o adequado direccionamento da estratégia de sistemas de informação para o próximo triénio (2011 a 2013), visando um adequado ajustamento do esforço de evolução às necessidades dos organismos Diagnóstico de Iniciativas e Benefícios Neste capítulo pretende-se estabelecer um ponto de situação sobre o estado de implementação das iniciativas previstas para o último triénio e respectivo conjunto de benefícios esperados. As iniciativas de implementação previstas para o horizonte temporal de 2007 a 2009 encontram-se distribuídas em 4 eixos estratégicos de intervenção, designadamente: Eixo 1 Viabilização Tecnológica de Objectivos e Prioridades Estratégicas; Eixo 2 Rentabilização de Infra-Estruturas e Comunicações; Eixo 3 Consolidação e Potenciação dos Sistemas de Informação/Processos; Eixo 4 Qualificação, Integração e Disponibilidade da Informação. Para cada eixo de intervenção foi realizada uma análise em duas vertentes: Actividades Para cada iniciativa é apresentado o estado de concretização ao nível de detalhe das actividades que a compõem. O estado será representado de forma distinta consoante se trate da iniciativa ou das actividades que a compõem. Os diferentes valores que o estado poderá assumir encontram-se descritos na tabela seguinte: Estado Descrição Todas as actividades encontram-se concluídas. Iniciativa Existe uma ou mais actividades em curso. Actividade Concluída Em curso Por iniciar Todas as actividades encontram-se por iniciar. A actividade foi concluída. A actividade foi iniciada mas não se encontra concluída. A actividade não foi iniciada. Benefícios adicionalmente às actividades, para cada iniciativa é efectuada uma apreciação do conjunto de benefícios que haviam sido identificados no PESI À semelhança das actividades, o estado geral da iniciativa face aos benefícios será representado de forma distinta daquela utilizada para representar um único benefício. Os diferentes valores que o estado dos benefícios poderá assumir encontram-se descritos na tabela seguinte: Estado Descrição Todos os benefícios foram atingidos. Iniciativa Parte dos benefícios foram atingidos. Benefício Não atingido Nenhum dos benefícios foi atingido. O benefício foi atingido. O benefício não foi atingido. 35

36 Antes da análise detalhada de cada eixo de intervenção, importa estabelecer uma visão geral do estado das iniciativas planeadas. Os gráficos seguintes apresentam o estado de realização das várias iniciativas, bem como da concretização dos benefícios esperados: 8 5 Iniciativas concluídas 17 Iniciativas em curso Iniciativas por iniciar Iniciativas com todos os benefícios atingidos Iniciativas com parte dos benefícios atingidos Iniciativas sem benefícios atingidos Estado das iniciativas PESI Concretização dos benefícios PESI Figura 34 De forma global, foram concluídas aproximadamente 60% das iniciativas planeadas. Das restantes, 8 encontram-se em curso e apenas 5 ficaram por iniciar. Relativamente aos benefícios, estes foram atingidos, parcial ou totalmente, em 70% das iniciativas, com 16 iniciativas a atingirem todos os benefícios previstos e 4 a alcançá-los parcialmente. Os gráficos seguintes permitem comparar o estado actual das iniciativas e benefícios atingidos nos diferentes eixos de intervenção: 100% 80% 60% 40% 20% 0% Eixo 1 Eixo 2 Eixo 3 Eixo 4 Iniciativas concluídas Iniciativas em curso Iniciativas por iniciar 100% 80% 60% 40% 20% 0% Eixo 1 Eixo 2 Eixo 3 Eixo 4 Iniciativas com todos os benefícios atingidos Iniciativas com parte dos benefícios atingidos Iniciativas sem benefícios atingidos Estado das iniciativas PESI , por eixo Concretização dos benefícios PESI , por eixo Figura 35 O primeiro eixo de intervenção Viabilização Tecnológica de Objectivos e Prioridades Estratégicas registou a menor percentagem de iniciativas por iniciar e concluídas, estando a maior parte das suas iniciativas ainda a decorrer. Como tal, é também um dos eixos que apresentam uma maior percentagem de iniciativas cujos benefícios não foram atingidos, total ou parcialmente. O segundo eixo Rentabilização de Infra-Estruturas e Comunicações foi aquele que verificou uma maior percentagem de iniciativas concluídas, tendo sido igualmente o eixo no qual foi verificado um maior número de iniciativas com todos os benefícios atingidos. 36

37 No terceiro eixo Consolidação e Potenciação dos Sistemas de Informação/Processos aproximadamente metade das iniciativas foram concluídas, ficando 10% por iniciar. Metade das iniciativas atingiram todos os benefícios previstos, enquanto que cerca de 40% não atingiram qualquer benefício. Por último, relativamente ao quarto eixo Qualificação, Integração e Disponibilidade da Informação metade das iniciativas identificadas foram concluídas, com a restante metade a ficar por iniciar. Metade das iniciativas atingiu todos os objectivos previstos, ficando apenas 25% sem qualquer objectivo atingido. Em seguida apresenta-se a situação actual com o detalhe de implementação das iniciativas respeitantes a cada eixo de intervenção contemplado no PESI Viabilização Tecnológica de Objectivos e Prioridades Estratégicas A viabilização tecnológica de objectivos e prioridades estratégicas surge como uma das dimensões relevantes de actuação do II, IP no âmbito das Tecnologias de Informação e Comunicação. Encerra iniciativas relacionadas com o desenvolvimento de soluções de modernização tecnológica, relevantes para a prossecução das prioridades estratégicas e políticas para o Sector. Com estas iniciativas pretendia-se dar resposta a um conjunto de oportunidades de evolução identificadas, nomeadamente: Atribuição mais rigorosa, oportuna e justa de prestações Com a concentração de esforços já realizada na construção dos pilares base do novo Sistema de Informação Identificação e Qualificação, Remunerações, Prestações e Gestão de Contribuintes surgia a necessidade de proceder à consolidação destes pilares e expansão do Sistema Nacional a outras áreas críticas, como é o caso da Acção Social. Transparência e melhoria da qualidade de serviço ao cidadão e empresas Ainda que considerada uma área de enfoque estratégico evidente, verificava-se que não tinha sido ainda alvo da evolução necessária, sendo de extrema relevância a concepção de uma estratégia e de um novo modelo de relacionamento e prestação de serviços, com foco nos seus principais destinatários cidadãos e empresas e na diversificação e optimização dos canais de relacionamento com a Segurança Social atendimento presencial, telefónico, internet e correio electrónico, entre outros. A qualidade do atendimento presencial era considerada insuficiente, por escassez de recursos qualificados e por se verificar uma elevada sobrecarga na procura desses serviços. Adicionalmente, o conjunto de serviços disponíveis nos canais alternativos ao presencial era ainda limitado. Reforço da sustentabilidade do sistema A sustentabilidade financeira do Sistema de Segurança Social, no domínio da eficácia na cobrança de receitas e do rigor na atribuição de prestações, surgia como factor de imposição de medidas eficazes. Era também identificada a necessidade de instanciação de uma Plataforma Tecnológica de Combate à Fraude e Evasão, vocacionada para a captação e disponibilização de fontes de informação adicionais, tratamento analítico das diversas fontes de informação, investigação de anomalias e tratamento das necessidades de inspecção e requalificação de informação. Em suma, com o presente eixo de actuação pretendia-se dar resposta às seguintes prioridades: Participação no Programa de Gestão de Relacionamento dos utentes com a Segurança Social, incluindo os subprojectos de Serviços de Suporte ao Relacionamento (back-office), Sistema de Gestão de Relacionamento e Canais Presencial, Internet e Telefónico; Implementação de um Sistema de Gestão de Recursos Humanos assente na plataforma SAP existente; Alargamento do Sistema Nacional, com cobertura do conceito de Tesouraria Única; 37

38 Integração da plataforma informática do Centro Nacional de Pensões do ISS na arquitectura do SISS; Implementação de uma Plataforma Informática de Combate à Fraude e Evasão. A tabela seguinte apresenta o estado das iniciativas e respectivas actividades abrangidas por este eixo de intervenção: 1. Programa de Relacionamento Implementação dos Serviços de Suporte (back-office) Estado Definição pelo ISS e IGFSS de um único interlocutor com o papel de tomada de decisão. Criação de uma equipa que integre membros do II, ISS e IGFSS para definição do modelo organizativo e da necessidade de alterações legislativas, a propor aos CDs e à tutela. Criação de uma equipa que defina as bases do modelo de gestão do conhecimento na segurança social. Assunção pela tutela das modificações necessárias ao nível das componentes remunerativas e de carreira decorrentes dos novos papéis a desempenhar na operacionalização do novo modelo. Assunção e validação das necessidades de aquisições ao nível da infra-estrutura e aplicacional. Validação pelos CDs e pela tutela do novo modelo organizativo. Em curso Em curso Em curso Em curso Em curso Por iniciar 2. Programa de Relacionamento Implementação do Sistema de Gestão de Relacionamento (no PESI referido como CRM) Criação da equipa de gestão do projecto transversal aos 3 institutos. Validação dos requisitos pelos interlocutores de cada um dos institutos. Selecção da plataforma tecnológica de Sistema de Gestão de Relacionamento que melhor responda aos requisitos e processos de negócio - capacidades, tempo de deployment, custos de licenciamento, implementação, integração e manutenção. Definição dos procedimentos e regras de utilização do Sistema de Gestão de Relacionamento. Implementação do Sistema de Gestão de Relacionamento num projecto-piloto. Avaliação da implementação do Sistema de Gestão de Relacionamento no projecto-piloto. Definição da expansão do Sistema de Gestão de Relacionamento para os restantes projectos. Implementação do Sistema de Gestão de Relacionamento em plena integração com o SISS. Mapeamento dos requisitos e processos de negócio para a plataforma tecnológica. Estratégia de gestão da mudança e do programa de formação necessários à introdução das novas tecnologias na organização. Definição dos papéis e perfis a nível nacional para utilização do Sistema de Gestão de Relacionamento. Fazer o acompanhamento e monitorização da utilização da aplicação. Integração da visão do relacionamento através dos diferentes canais de uma forma transparente, tanto para o cidadão/empresas como para as equipas dos serviços da segurança social. Concluída Por iniciar Em curso Em curso Por iniciar Por iniciar Por iniciar Por iniciar Por iniciar Por iniciar Por iniciar Por iniciar Em curso 3. Programa de Relacionamento Canal Presencial Criação de uma equipa que integre membros do II, ISS e IGFSS para definição do modelo organizativo do atendimento presencial a propor aos CDs e à tutela. Mapeamento e descrição do estado actual do atendimento presencial. Definição da estratégia de atendimento presencial. Definição dos pressupostos para implementação do futuro modelo de atendimento presencial, sendo que o pressuposto base será a resolução da solicitação num único contacto no atendimento presencial. Definição e validação da estratégia de implementação do novo modelo de atendimento presencial. Validação do novo modelo do atendimento presencial pela tutela. Concluída Concluída Em curso Em curso Em curso Por iniciar 4. Programa de Relacionamento Canal Internet (Portal da Segurança Social) Reestruturação e adequação dos back-offices às necessidades que resultam deste novo canal de prestação de serviços. Garantia da integração do Canal Internet com o Sistema de Gestão de Relacionamento. Prioritização e Faseamento da implementação, alargando progressivamente o espectro de temas e de serviços interactivos. Prestação de serviços online 24x7. Em curso Por iniciar Em curso Concluída 38

39 Estado Reformulação do Portal Informativo identificando novas formas de organizar e explicitar a informação de acordo com as necessidades concretas dos utilizadores. Formalizar a representação de cada Organismo da Segurança Social no Grupo de Acompanhamento da Internet. Promoção da independência entre o Portal Informativo e o Portal Transaccional. Incremento contínuo dos serviços transaccionais disponíveis. Promoção da utilização do correio electrónico para relacionamento entre cidadãos e empresas com a Segurança Social, assegurando processos internos de resposta célere às solicitações. Introdução de serviços de informação electrónica (SMS). Em curso Concluída Em curso Em curso Concluída Concluída 5. Programa de Relacionamento Canal Telefónico (Centro de Contacto) Assunção por parte do ISS, IGFSS e Direcção-Geral da SS, de todas as componentes de negócio e de conhecimento intrínseco, assim como todos os Recursos Humanos necessários a nível das 2ª linhas e Centros de Competência. Validação do novo modelo do centro de contacto da segurança social. Disponibilização de Recursos Humanos da SS mas igualmente em Outsourcing para a 1ª linha. Disponibilização de um ou mais locais para instalação de grupos de atendimento de 1ª e 2ªlinhas. Definição dos projectos-piloto para testar e avaliar o funcionamento do novo centro de contacto. Formação das equipas do ISS / IGFSS e Direcção Geral da Segurança Social nas competências chave para desempenhar os respectivos papéis no novo modelo e estrutura do centro de contacto da segurança social. Concluída Concluída Concluída Concluída Concluída Concluída 6. Implementação de um Sistema Integrado de Gestão de Recursos Humanos Implementação de uma solução integrada de suporte às áreas administrativas que integre a gestão de recursos humanos dos diferentes organismos da segurança social. Formação dos utilizadores do novo sistema. Concluída Concluída 7. Evolução do Sistema de Informação Financeira da Segurança Social Integração da globalidade dos fluxos financeiros de despesa e receita. Integração com os sistemas operacionais de suporte à actividade, captando informação relevante para o planeamento optimizado de tesouraria e acompanhamento da execução orçamental. Adaptação do sistema com vista à viabilização da Tesoura Única, permitindo que todos os recebimentos e pagamentos se efectuem a partir de contas centralizadas do IGFSS. Revisão e optimização de processos de negócio da gestão financeira e desmaterialização e automatização dos circuitos de aprovação e circulação de informação. Implementação da componente de Business Warehouse para suporte à informação de gestão e reporting operacional. Implementação de uma estratégia de archiving que permita expurgar periodicamente o sistema de informação não relevante para o seu funcionamento mas altamente penalizadora da sua performance. Encadeamento automático de tarefas utilizando ferramenta de workflow com envio associado de informação. Migração tecnológica para a nova plataforma SAP. Concluída Concluída Em curso Concluída Em curso Em curso Concluída Em curso 8. Integração das Prestações Diferidas no SISS Garantia de implementação sem qualquer quebra de operacionalidade. Migração da informação dos sistemas actuais para os sistemas futuros. Integração automática com o IDQ, GR e SIF. Integração automática com fontes externas de informação para obtenção de informação adicional de suporte à decisão. Aproveitamento das experiências das prestações imediatas. Elaboração automática da proposta de decisão. Simulação de pagamentos a entregar ao beneficiário. Por iniciar Por iniciar Por iniciar Por iniciar Por iniciar Por iniciar Por iniciar 9. Implementação da Plataforma Tecnológica de Combate à Fraude e Evasão Negociação de protocolos de intercâmbio de informação. Realização de Estudo preliminar de Planeamento, Concepção e Pilotagem. Implementação do sistema. Interligação, a jusante, com as equipas de inspecção. Concluída Concluída Concluída Concluída 39

40 Estas iniciativas compreendem a concretização de um conjunto de benefícios, cujo estado se apresenta na tabela seguinte: 1. Programa de Relacionamento Implementação dos Serviços de Suporte (back-office) Estado Existência de uma plataforma de relacionamento entre a Segurança Social e os seus clientes (cidadãos / empresas), que permita o fornecimento de um suporte integrado, através de diversos canais de contacto. Independentemente dos canais que o cidadão utiliza, a ocorrência e o histórico dessa interacção estão disponíveis para os funcionários da Segurança Social que dela necessitem para prestar um serviço eficaz e eficiente. Existência de um primeiro ponto de contacto entre a Segurança Social e o seu cliente (contribuintes e beneficiários). Melhoria dos processos de gestão do relacionamento com o cliente e aumento da proximidade com o sistema e a sua confiança no mesmo. Reforço da imagem e impactos institucionais junto do público em geral, mas principalmente junto dos actuais e potenciais utilizadores. Não atingido Não atingido Não atingido 2. Programa de Relacionamento Implementação do Sistema de Gestão de Relacionamento (no PESI referido como CRM) Integração e disponibilização de informação relativa a todas as interacções com o sistema da segurança social, independentemente do canal em que ocorrem. Não atingido 3. Programa de Relacionamento Canal Presencial Resolução e respostas aos clientes no 1º contacto. Benefícios económicos, de imagem e de qualidade e conforto para o cidadão/empresa. Maior pró-actividade no contacto com os cidadãos. Uniformização do atendimento prestado, garantindo que questões semelhantes obterão respostas idênticas. Redução do papel gerado no atendimento. Não atingido Não atingido Não atingido Não atingido Não atingido 4. Programa de Relacionamento Canal Internet (Portal da Segurança Social) Melhor gestão (no limite, redução) do relacionamento presencial. Maior disponibilidade dos serviços. Maior comodidade para o cliente. 5. Programa de Relacionamento Canal Telefónico (Centro de Contacto) Identificação única e pessoal do cliente/cidadão, ficando registados todos os contactos e solicitações que o próprio efectuou junto da Segurança Social. Mais rápido e eficaz atendimento dos clientes. Melhoria na gestão das reclamações (indicadores nacionais de não conformidade). Avaliação contínua do desempenho dos serviços prestados nos diferentes canais, com base em indicadores de gestão do atendimento. Criação de ambiente de pró-actividade, através de campanhas de esclarecimento e informação institucional. Melhoria na eficácia e eficiência dos serviços prestados. Benefícios económicos, de imagem e de qualidade e conforto para o cidadão/empresa. Redução do papel gerado no atendimento. 6. Implementação de um Sistema Integrado de Gestão de Recursos Humanos Criação das condições de base à efectiva partilha de funções de Gestão de Recursos Humanos, conceito testado, com provas dadas e estratégica e politicamente acolhido. Optimização dos processos de gestão de recursos humanos, segundo critérios de maior eficiência e eficácia. Diminuição de trabalho administrativo na área de Recursos Humanos, com a correspondente libertação de recursos. Maior agilidade dos processos de gestão de recursos humanos (nomeadamente o de processamento de vencimentos). Centralização da informação cadastral dos funcionários da Segurança Social. Actualidade da informação sobre os recursos humanos. Maior conhecimento das necessidades e competências dos funcionários. Uniformização dos processos relacionados com a área de recursos humanos da Segurança Social. Simplificação do desenvolvimento de planos de formação adequados às necessidades de qualificação dos recursos humanos. Não atingido 40

41 Estado Aumento da satisfação dos utilizadores. 7. Evolução do Sistema de Informação Financeira da Segurança Social Simplificação da relação financeira e institucional entre os vários organismos e o IGFSS. Efectiva implementação da Tesouraria Única da Segurança Social. Maior e melhor controlo dos fluxos financeiros dos organismos do sector. Melhor gestão de tesouraria, permitindo melhorar a capacidade de investimento e incremento do retorno financeiro, através da minimização das disponibilidades em tesouraria. Optimização dos processos de gestão financeira e controlo orçamental. Redução dos custos de manutenção do sistema. 8. Integração das Prestações Diferidas no SISS Redução substancial do tempo de análise e decisão. Racionalização e optimização do processo por eliminação de grande parte do trabalho burocrático/administrativo que o caracteriza actualmente. Redução substancial de custos operacionais por redução substancial das necessidades de pessoal e por eliminação da actual infra-estrutura tecnológica de suporte mantida de forma isolada. Contabilização automática e imediata dos pagamentos. Integração no modelo de Tesouraria Única. Não atingido Não atingido Não atingido Não atingido Não atingido 9. Implementação da Plataforma Tecnológica de Combate à Fraude e Evasão Detecção acrescida de casos de Fraude e Incumprimento. Recuperação de receita adicional por via oficiosa (execuções fiscais, contra-ordenações). Imagem de rigor e controlo por parte da Administração. Forte dissuasão dos comportamentos de Fraude e Evasão. Fonte inesgotável de inputs para requalificação de dados e consolidação de informação (muitas das anomalias que vão surgir, vão-se mostrar relacionadas com problemas de qualidade de dados e conhecimento). A quase totalidade das iniciativas que constituem o Programa de Relacionamento encontra-se ainda em curso. A excepção recai no Canal Telefónico, projecto que foi concluído na totalidade (VIA Segurança Social), tendo igualmente sido atingidos todos os benefícios esperados. De referir que, embora a iniciativa tenha sido concluída e tenha atingido os seus benefícios, actualmente estão-se a perder chamadas devido ao crescimento da procura que foi superior ao estimado originando problemas de infra-estrutura que estão em via de resolução. O Canal de Internet, embora continue a ser melhorado, atingiu também os benefícios esperados com o aumento de número de serviços disponibilizados no Segurança Social Directa (SSD) e aumento da utilização por parte dos cidadãos e empresas. Relativamente ao Canal Presencial, é de referir que os sistemas utilizados no atendimento foram considerados pouco user-friendly e obrigam os utilizadores a recorrer a uma panóplia de ecrãs/ sistemas para obterem a informação de que necessitam. O Sistema Integrado de Gestão de Recursos Humanos, denominado e-valorrh, encontra-se implementado para o II, IP e IGFSS, não estando a ser utilizado pelos restantes organismos da Segurança Social. Por este motivo, considerou-se que os seus benefícios foram parcialmente atingidos. No que diz respeito ao Sistema de Informação Financeira, a integração da globalidade dos fluxos financeiros de despesa e receita considera-se concluída para o período temporal em causa, contudo deve-se notar que esta é uma actividade contínua. A migração para a nova plataforma SAP encontra-se a aguardar entrada em produção. 41

42 Relativamente à Integração das Prestações Diferidas no SISS, esta consistia na migração de funcionalidades existentes no sistema CNP para o Sistema de Informação da Segurança Social. Esta migração não foi realizada, tendo sido identificada a necessidade de realização de um estudo prévio de viabilidade dado que se trata de um processo de elevada criticidade para o negócio da Segurança Social. Por outro lado, a implementação da Plataforma Tecnológica de Combate à Fraude e Evasão foi concluída, tendo sido atingidos todos os benefícios previstos. Os gráficos apresentados em seguida permitem visualizar a distribuição do estado de realização das diferentes iniciativas, bem como a concretização das mesmas em termos de benefícios atingidos: 5 1 Iniciativas 3 concluídas Iniciativas em curso Iniciativas por iniciar Iniciativas com todos os benefícios atingidos Iniciativas com parte dos benefícios atingidos Iniciativas sem benefícios atingidos Estado das iniciativas Eixo 1 Concretização dos Benefícios Eixo 1 Figura 36 Como é possível visualizar, neste eixo de intervenção o estado de concretização de várias iniciativas encontrase em curso, estando três iniciativas concluídas e apenas uma por iniciar. Por outro lado, e dado que a maioria das iniciativas estão em curso, apenas quatro atingiram todos os benefícios previstos. Rentabilização de Infra-Estruturas e Comunicações No âmbito das infra-estruturas e comunicações pretende-se, através deste eixo de intervenção, colocar em prática um conjunto de medidas que visam optimizar a rentabilização dos investimentos realizados em infraestruturas e comunicações. Por outro lado, realça-se também a necessidade das organizações de infraestrutura e operação de IT passarem de uma orientação tecnológica para uma orientação mais focada nos clientes, processos e entrega do serviço, potenciando assim uma melhor resposta às necessidades de negócio. No sentido de suportar a evolução das infra-estruturas tecnológicas, este eixo de intervenção contemplava um conjunto de orientações e recomendações, nomeadamente: Articulação entre as áreas de infra-estrutura, comunicações e apoio ao utilizador Desenho e implementação de processos transversais à organização, em particular nas áreas de gestão de incidentes, problemas e alterações. Considerava-se que esta implementação deveria ser baseada em ITIL e suportada numa ferramenta comum às várias áreas, que permitisse realizar a resolução de incidentes, problemas e alterações durante todo o processo. Por outro lado, verificava-se a existência de serviços de negócio disponibilizados externamente pela Segurança Social, sendo na sua maioria disponibilizados e geridos pelo II com responsabilidades partilhadas. Para tal, deveriam ser definidos acordos de níveis de serviço (SLA) e de níveis de serviço operacionais (OLA) para estabelecer de forma distinta a responsabilidade entre as diferentes entidades. 42

43 Integração da gestão de redes locais e WAN Evolução para uma gestão de recursos de rede única, já que se verificava que diferentes unidades do II, IP asseguravam a gestão das redes local e WAN do II, IP, WAN da Segurança Social, e rede local de outros organismos. A integração da gestão a este nível seria acompanhada da utilização de ferramentas comuns e da geração de relatórios de operação e gestão comuns. Implementação de Rede Nacional utilizando novas tecnologias Para uma maior flexibilização da gestão da rede e simplificação da sua administração, potenciando inclusivamente uma redução de custos, era identificada a necessidade de alteração da rede WAN da Segurança Social para uma topologia em nuvem, baseada em tecnologia MPLS. Adicionalmente, considerava-se também a utilização de VoIP entre locais da segurança social como uma iniciativa estrutural para as comunicações, com potenciais poupanças de custos nas chamadas de voz. Conclusão do plano de disaster recovery e respectiva operacionalização De modo a dotar o II, IP de capacidades na actuação em cenários de desastre, era evidenciada a necessidade de definição de um plano de disaster recovery, evitando assim potenciais paralisações da segurança social bem como a perda de informação vital para o seu funcionamento. Adicionalmente, recomendava-se também a definição de um plano de continuidade de negócio, fundamental para planear a disponibilidade que surge para além da fronteira dos sistemas de informação, incluindo pontos de atendimento, pessoas, meios técnicos e processos, entre outros. Como síntese, o presente eixo de actuação pretendia dar resposta às necessidades de infra-estruturas e comunicações através das seguintes intervenções: Desenho e instanciação de processos ITIL; Reestruturação da Rede Nacional, com evolução para uma topologia em nuvem baseada em tecnologia MPLS e utilização de VoIP; Evolução da plataforma de base dos sistemas operacionais; Consolidação e virtualização; Planos de disaster recovery e de continuidade de negócio. A tabela seguinte apresenta o estado das iniciativas e respectivas actividades abrangidas por este eixo de intervenção: 1. Desenho e Instanciação de Processos ITIL Estado Desenho de processos transversais de gestão de incidentes, gestão de problemas, gestão de alterações, segundo ITIL. Preparação de procedimentos, manuais e formação de técnicos e utilizadores do NAU. Adaptação da actual ferramenta de suporte à gestão de incidentes utilizada pelo II. Carregamento da CMDB partilhada (incluindo aplicações, servidores, equipamentos de rede, postos de trabalho, etc.). Configuração de relatórios de estatísticas. Definição de uma estratégia de evolução de processos de gestão de serviços de TI com base no ITIL, análise de impacto de uma certificação ISO Concluída Concluída Concluída Concluída Concluída Concluída 2. Evolução da Topologia da Rede Nacional da Segurança Social Execução do processo de aquisição, incluindo avaliação de propostas e selecção de solução mais favorável. Preparação de planeamento detalhado da transição para a nova rede, tendo em conta impactos a vários níveis (equipamentos de rede, servidores, postos de trabalho, segurança, etc. Acompanhamento e gestão do projecto de transição (projecto de transição a executar pelo fornecedor de rede e pelo II em conjunto). Concluída Concluída Concluída 43

44 Estado Definição e montagem de processos de gestão de SLA e de gestão de capacidade da nova rede, incluindo a monitorização, controlo de cumprimento de SLAs, controlo de facturação, etc (pode incluir a montagem de meios técnicos, de procedimentos e de uma estrutura humana responsável por este controlo). Concluída 3. Pilotagem e Expansão VoIP Selecção de locais representativos. Análise durante período suficiente dos benefícios obtidos. Comparação de soluções tecnológicas distintas, de modo a seleccionar par a o roll-out a mais adequada ao caso da Segurança Social (ex.: telefones VoIP, telefones clássicos e centrais VoIP, VoIP nos desktops), tendo em conta a relação custo/benefício, riscos e integração técnica. Concluída Concluída Concluída 4. Utilização VoIP entre locais da Segurança Social Planeamento de roll-out nacional (em função dos resultados do piloto), incluindo análise de impactos na rede de dados nacional. Preparação e realização de procedimento de aquisição para implementação nacional. Implementação de VoIP à escala nacional. Definição e montagem de processos de gestão de SLA e de gestão de capacidade. Por iniciar Por iniciar Por iniciar Por iniciar 5. Evolução da Plataforma de Base dos Sistemas Operacionais Análise de impacto nas aplicações e infra-estrutura (actualização de análise já efectuada pelo II, tendo em conta novos factores como a plataforma de integração). Planeamento de transição de aplicações e infra-estrutura. Realização de piloto testes de migração. Realização de migração de aplicações. Realização de migração de infra-estruturas e roll-out de aplicações. Concluída Concluída Concluída Concluída Concluída 6. Estudo de Consolidação e Virtualização Identificação de oportunidades de consolidação. Análise de opções de consolidação (análise de tecnologias e produtos). Planeamento de consolidação. Realização de piloto testes de consolidação. Realização de migração de aplicações e infra-estruturas. Realização de migração de infra-estruturas e aplicações em ambiente consolidado. Concluída Concluída Concluída Concluída Concluída Concluída 7. Operacionalização do Plano de Continuidade de Negócio Implementação do Plano de Continuidade de Negócio, com transversalidade e visão global, envolvimento das áreas de negócio, elevada componente de gestão de programa e da mudança. Articulação com planos de evolução das infra-estruturas, nomeadamente resultantes do plano de disaster recovery já feito pelo II. Realização periódica de testes ao plano de business continuity. Concluída Concluída Concluída Estas iniciativas compreendem a concretização de um conjunto de benefícios, cujo estado se apresenta na tabela seguinte: 1. Desenho e Instanciação de Processos ITIL Estado Redução de tempos de resposta e resolução de incidentes. Conhecimento permanente do estado de cada pedido e rastreabilidade transversal. Melhoria do processo de detecção preventiva e proactiva da raiz de problemas recorrentes. Possibilitar análise de impacto de incidentes e simulações de impacto de intervenções. Disponibilização de informação integrada à gestão, sobre incidentes, problemas e alterações. 2. Evolução da Topologia da Rede Nacional da Segurança Social Simplificação e flexibilização da gestão da rede. 44

45 Estado Novas capacidades técnicas. Potencial poupanças de custos derivados de actualização de tarifas, utilização de VoIP, entre outros. 3. Pilotagem e Expansão VoIP Aferição dos principais problemas e benefícios expectáveis numa implementação a larga escala. Validação da solução tecnológica mais adequada ao caso da Segurança Social. 4. Utilização VoIP entre locais da Segurança Social Poupanças (a médio prazo) nos custos de comunicações por voz. Potenciais integrações de comunicações por voz com outros meios de comunicação, com optimização das tarefas das pessoas (ex.: unified messaging, universal inbox). Não atingido Não atingido 5. Evolução da Plataforma de Base dos Sistemas Operacionais Novas capacidades de balanceamento de carga e escalabilidade. Suporte às versões mais recentes da plataforma empresarial J2EE (até a versão 1.4). Suporte à disponibilização de Web Services. Novas ferramentas de desenvolvimento. Novas ferramentas de gestão, mais simples e poderosas. Redução do esforço de manutenção, simplificação de implementação de novas funcionalidades, simplificação da integração aplicacional. 6. Estudo de Consolidação e Virtualização Potencial de redução do número de servidores e equipamentos de storage. Melhor aproveitamento da capacidade instalada nos servidores e storage. Maior flexibilidade na gestão da capacidade instalada (por exemplo, pela alocação de capacidade às aplicações em função das necessidades). Potencial simplificação de solução de disaster recovery. 7. Operacionalização do Plano de Continuidade de Negócio Assegurar objectivos de recuperação e reposição de serviço em caso de desastre. Evitar potenciais paralisações parciais ou totais da Segurança Social, sobretudo de paragem em actividades críticas à Segurança Social (ex. processamento de prestações). Evitar a perda de informações vitais para a prestação de um serviço correcto aos cidadãos. Desenvolvimento da capacidade de resposta a catástrofes (capacidade actual é reduzida). Aumento da satisfação dos utilizadores e restantes beneficiários dos sistemas de informação, dado serem garantidos níveis de operacionalidade elevada. Percepção pelo poder político e pelo público em geral de elevada confiança na capacidade da Segurança Social de assegurar os serviços fundamentais aos beneficiários e de assegurar os fluxos financeiros que a alimentam (contribuintes). Neste eixo de intervenção, a quase totalidade das iniciativas previstas foram realizadas, com a única excepção a recair na utilização de VoIP à escala nacional. Não obstante, foi realizado com sucesso o projecto de pilotagem e expansão VoIP. A evolução da Plataforma Base dos Sistemas Operacionais foi concluída com a migração da plataforma Sun da versão 6.5 para a versão 8.2, bem como com o upgrade do SGBD para a versão mais actual Oracle 11g. No que diz respeito ao enquadramento dos benefícios esperados nas iniciativas realizadas, considera-se que estes foram totalmente atingidos no Desenho e Instanciação de Processos ITIL, na Evolução da Topologia da Rede Nacional da Segurança Social e na Pilotagem e Expansão VoIP. Com excepção da utilização de VoIP entre locais da Segurança Social, que por não ter sido realizada não possibilitou a verificação de benefícios, as restantes iniciativas atingiram a maioria dos benefícios esperados. 45

46 O Estudo de Consolidação e Virtualização sublinhou um potencial de redução do número de servidores, bem como do número de equipamentos de storage (e.g., os 3 equipamentos de storage do SISS foram consolidados num array de discos DMX4). Por último, na Operacionalização do Plano de Continuidade do Negócio foi definido o cenário de perda total e considera-se que existe percepção pelo poder político relativamente a este plano. Os gráficos apresentados em seguida permitem visualizar a distribuição do estado de realização das diferentes iniciativas, bem como a concretização das mesmas em termos de benefícios atingidos: 1 Iniciativas concluídas 1 Iniciativas com todos os benefícios atingidos 6 Iniciativas por iniciar 6 Iniciativas sem benefícios atingidos Estado das iniciativas Eixo 2 Concretização dos Benefícios Eixo 2 Figura 37 Da análise dos gráficos evidencia-se que a grande maioria das iniciativas foram concluídas, com apenas uma das iniciativas a ficar por iniciar. Por conseguinte, apenas uma iniciativa não atingiu benefícios, tendo as restantes atingido a totalidade dos mesmos. 46

47 Consolidação e Potenciação dos Sistemas de Informação/Processos Neste eixo de intervenção consubstanciam-se medidas que visam potenciar uma melhor utilização dos sistemas de informação disponibilizados, através da sua consolidação, bem como proceder à realização de novos desenvolvimento de forma a dar resposta às necessidades crescentes em sistemas de informação. Por outro lado, contempla-se também um conjunto de iniciativas para suporte a projectos de transformação e reengenharia organizacional. No alargamento da cobertura tecnológica do Sistema de Informação da Segurança Social foram salientados os seguintes projectos: Conclusão/Consolidação de Sistemas de Informação: - Sistema Integrado de Conta Corrente Entidades Empregadoras; - Sistema de Verificação de Incapacidades Permanentes; - Sistema de Informação de Protecção Social de Cidadania na sua vertente de Gestão de Recursos; - Sistema Complemento Solidário para Idosos. Implementação de Sistemas de Informação: - Sistema de Contra-Ordenações; - Sistema de Apoio à Fiscalização; - Sistema de Gestão de Ilícitos; - Sistema de Pensões por Incapacidade derivada de Doença Profissional; - Sistema de Gestão de Acordos e Convenções Internacionais; - Suportes Aplicacionais à Desmaterialização. Realização de Estudo de Desmaterialização dos Processos de Negócio. A tabela seguinte apresenta o estado das iniciativas e respectivas actividades abrangidas por este eixo de intervenção: 1. Evolução e Consolidação do Sistema Integrado de Conta Corrente Estado Melhoria da qualidade de dados e modelo de representação de informação. Melhoria de usabilidade. Melhoria de performance. Automatização e simplificação de processos e procedimentos de gestão de conta corrente e revisão do suporte aplicacional. Integração com a globalidade dos sistemas do II e fontes externas de informação. Concluída Concluída Concluída Concluída Concluída 47

48 Estado 2. Implementação do Sistema de Apoio à Fiscalização Concepção, desenvolvimento e disponibilização de um sistema de suporte ao processo de inspecção nas áreas de beneficiários, acção social e contribuintes. Gestão da Mudança. Garantia da qualidade da aplicação nos seus aspectos estruturais quando da 1ª release. Concluída Concluída Concluída 3. Implementação do Sistema de Contra-Ordenações Implementação da aplicação de Contra-Ordenações de nível nacional. Garantia da qualidade da aplicação nos seus aspectos estruturais quando da 1ª release. Integração com os restantes sistemas, em especial IDQ, GR, SICC e Sistema de Apoio à Fiscalização. Concluída Concluída Concluída 4. Implementação da Gestão de Ilícitos Implementação da aplicação de Gestão de Ilícitos Criminais nos Núcleos de Ilícitos Criminais e nos serviços centrais. Garantia da qualidade da aplicação nos seus aspectos estruturais quando da 1ª release. Integração com os restantes sistemas, em especial IDQ, GR, SICC e Sistema de Apoio à Fiscalização. Execução de acções de formação aplicacional dos vários utilizadores (locais e centrais). Concluída Concluída Concluída Concluída 5. Consolidação do Sistema de Complemento Solidário para Idosos Melhoria aplicacional com o objectivo de aumentar a qualidade, segurança, eficácia e eficiência que permitam um maior controlo da s acções de fiscalização de forma a reduzir as situações de irregularidades. Consolidação aplicacional e melhoria na inter-operacionalidade de integração com AF e SICC, mas sobretudo na interoperacionalidade com o CNP para verificação dos dados relativos a rendimentos de pensões dos requerentes. Garantia da qualidade da aplicação nos seus aspectos estruturais. Concluída Concluída Concluída 6. Implementação do Sistema de Pensões por Incapacidade derivada de Doença Profissional Concepção, desenvolvimento e disponibilização de uma nova aplicação para suportar a actividade desenvolvida pelo CNPRP no âmbito das doenças profissionais, permitindo gerir todo o processo de atribuição, processamento e pagamento de pensões por incapacidade para o trabalho. Implementação das funcionalidades relativas à intermediação do CNPRP com entidades seguradoras, relativas a acidentes de trabalho ocorridos fora do nosso país. Garantia de qualidade da aplicação nos seus aspectos estruturais aquando da 1ª release. Formação dos utilizadores na nova aplicação. Em curso Em curso Em curso Em curso 7. Implementação da Gestão de Acordos e Convenções Internacionais Fase 1 do projecto de concepção, desenvolvimento e disponibilização da aplicação. Fase 2 do projecto de concepção, desenvolvimento e disponibilização da aplicação. Em curso Em curso 8. Estudo de Desmaterialização dos Processos de Negócio Estudo macro dos cenários de implementação da desmaterialização. Identificação dos requisitos de alto nível da arquitectura funcional e técnica dos sistemas de informação que deverão suportar a desmaterialização pretendida. Conceptualização de mecanismos para guardar fisicamente e/ou tratar os documentos em papel. Avaliar opções relativamente ao arquivo de histórico em papel. Estimar preliminarmente os custos e benefícios da aplicação das recomendações. Concluída Em curso Em curso Em curso Em curso 9. Implementação dos Suportes Aplicacionais à Desmaterialização Concepção, desenvolvimento e disponibilização das peças aplicacionais de suporte à desmaterialização de documentos e dos processos de negócio. Interacção/integração intuitiva e transparente com as aplicações operacionais e com o Sistema de Gestão do Relacionamento, podendo exigir desenvolvimentos complementares nestes sistemas. Por iniciar Por iniciar 10. Conclusão do Sistema de Informação de Protecção Social e Cidadania Concepção, desenvolvimento e disponibilização de um sistema que possibilite a gestão dos programas, medidas e equipamentos no âmbito da Protecção Social de Cidadania. Acções de formação dos utilizadores do novo sistema. Concluída Concluída 48

49 Estas iniciativas compreendem a concretização de um conjunto de benefícios, cujo estado se apresenta na tabela seguinte: 1. Evolução e Consolidação do Sistema Integrado de Conta Corrente Estado Maior rigor na gestão de conta-corrente. Maior confiança no sistema. Maior potencial de automatização de procedimentos. Redução da carga administrativa dos CDSS. Aumento da receita e diminuição dos fenómenos de incumprimento. 2. Implementação do Sistema de Apoio à Fiscalização Maior agilidade das acções de inspecção, mediante a automatização de tarefas, a disponibilização integrada de informação relevante e a disponibilização de um suporte aplicacional ao workflow do processo. Possibilidade de proceder a um maior número de acções de inspecção, devido à redução do tempo de recolha da informação necessária à realização das mesmas. Maior controlo sobre os processos de inspecção e seus resultados. Centralização de todos os processos de inspecção, permitindo que os mesmos sejam acedidos por pessoas em diversas localizações, se necessário. Potencial redução do número de casos fraudulentos. Desincentivo à fraude e à evasão. Possibilidade de determinar padrões de comportamento dos beneficiários, contribuintes e IPSS. 3. Implementação do Sistema de Contra-Ordenações Aumento da celeridade de instauração e tramitação dos processos de Contra-Ordenação, antecipando os respectivos ganhos financeiros. Maior controlo e uniformização da tramitação dos processos, disponibilizando um workflow e peças processuais comuns. 4. Implementação da Gestão de Ilícitos Consubstanciação das competências dos Núcleos de Ilícitos Criminais. Maior controlo e uniformização dos processos de ilícitos criminais, permitindo um tratamento similar dos cidadãos e empresas. Maior eficiência e eficácia de actuação, nomeadamente pela criação de ferramentas de acesso rápido e estruturado à informação necessária. Melhor gestão e planeamento da actividade, sustentada em informação actual e rigorosa. Melhor comunicação com o Ministério Público, nomeadamente pela uniformização dos pontos de contacto e possibilidade de criação de interfaces entre sistemas. 5. Consolidação do Sistema de Complemento Solidário para Idosos Melhorar a gestão e controlo de todo o ciclo do processo de atribuição e cálculo do complemento. Elevar a qualidade na extracção dos dados estatísticos de forma a permitir uma maior qualidade na análise dos relatórios estatísticos e sobretudo agilizar e direccionar as acções de fiscalização. Potencial redução do número de casos fraudulentos, no desincentivo à fraude e à evasão. Possibilidade de determinar padrões de comportamento dos requerentes de CSI. 6. Implementação do Sistema de Pensões por Incapacidade derivada de Doença Profissional Optimização do processo de atribuição de pensões, mediante a centralização do processamento numa única aplicação e eliminação de tarefas redundantes. Visão integrada de todos os pensionistas e beneficiários de prestações por riscos profissionais. Centralização da informação de prestações atribuídas. Não atingido Não atingido Não atingido 49

50 Estado 7. Implementação da Gestão de Acordos e Convenções Internacionais Monitorização permanente da Conta-Corrente Internacional. Melhor gestão da dívida a e de terceiros. Melhor controlo e agilização dos processos inerentes ao mútuo auxílio administrativo, nomeadamente o pagamento de prestações a beneficiários de outros sistemas ou a recuperação de valores pagos indevidamente. Maior eficiência na recuperação de dívidas e pagamento de benefícios. Potencial redução dos ciclos de acerto de contas. Não atingido Não atingido Não atingido Não atingido Não atingido 8. Estudo de Desmaterialização dos Processos de Negócio Visão e Planeamento integrados e partilhados, multi-organismo, multi-processo e multi-canal, da desmaterialização de processos na segurança social. Travagem de possíveis iniciativas não integradas e redundantes neste domínio, potencialmente mais onerosas e permitindo apenas uma visão parcial das problemáticas. Reunião das condições de base ao arranque de iniciativas de desmaterialização, estruturantes a médio prazo para o Sector. 9. Implementação dos Suportes Aplicacionais à Desmaterialização Redução da circulação de papel. Capacidade de reutilização de documentos e informação transmitida. Contribuição para uma melhor gestão do espaço ocupado por arquivos documentais. Informação útil e disponível de forma rápida e expedita, fruto de uma prévia classificação dos documentos com base em taxonomia pré-definida. Menor consumo de tempo e recursos no processo de pesquisa da informação. Incremento da produtividade individual dos recursos humanos, pela redução do tempo de acesso a documentos. Diminuição de esforços na gestão de documentos partilhados. Diminuição dos riscos de duplicação de documentos com versões dispersas dentro da organização. Controlo do tempo decorrido na tramitação de documentos e das tarefas que lhes estão associadas. Partilha de documentos ao longo de toda a organização da Segurança Social, permitindo a realização de uma gestão colaborativa de determinadas tarefas. Redução de barreiras de comunicação e hierarquia. Não atingido Não atingido Não atingido Não atingido Não atingido Não atingido Não atingido Não atingido Não atingido Não atingido Não atingido 10. Conclusão do Sistema de Informação de Protecção Social e Cidadania Maior controlo da atribuição de recursos humanos, materiais e financeiros a cada Programa e Medida. Maior rentabilização dos investimentos efectuados. Maior celeridade e eficiência na gestão de cada Programa/Medida. Maior conhecimento dos resultados de cada Programa/Medida, uma vez que a aplicação assegura a interligação com o acompanhamento dos indivíduos neles inseridos, optimizando a definição de novos Programas ou Medidas. Melhor gestão da utilização da capacidade instalada da acção social. Adequação dos programas às necessidades dos beneficiários. Centralização da informação relativa aos equipamentos existentes. Maior controlo sobre os acordos estabelecidos com IPSS, tanto na vertente de investimento como de gestão corrente. Gestão mais eficiente dos estabelecimentos integrados. Conhecimento das capacidades disponíveis em cada equipamento, bem como dos recursos afectos a cada equipamento (financeiros, humanos, etc.). Melhor capacidade para prioritizar projectos a nível nacional, oferecendo uma importante ferramenta de apoio ao planeamento estratégico. Maior eficácia na prestação de acção social. Não atingido Não atingido A análise das iniciativas revela que, das iniciativas previstas, apenas a Implementação dos Suportes Aplicacionais à Desmaterialização ficou por iniciar. Ainda assim, existe um projecto a decorrer actualmente para estudo e análise de soluções possíveis a implementar, tendo já sido concluído o estudo macro dos cenários de implementação da desmaterialização. Este constitui um trabalho conjunto do II, IP e ISS. 50

51 Relativamente à Conclusão do Sistema de Informação de Protecção Social e Cidadania, considera-se que as funcionalidades que constituíam âmbito dos desenvolvimentos, ainda que não integradas num único sistema, foram implementadas em diferentes sistemas da área de Acção Social, tendo-se atingido grande parte dos benefícios previstos. A implementação do Sistema de Apoio à Fiscalização veio potenciar uma maior agilidade e eficácia nas acções de inspecção, sendo de notar, contudo, que parte dos benefícios evidenciados surgem em conjunção com a Plataforma de Combate à Fraude e Evasão. Um exemplo é a possibilidade de determinar padrões de comportamento dos beneficiários, contribuintes e IPSS. Este benefício foi atingido, já que se potencia a determinação de padrões com o Sistema de Apoio à Fiscalização, contudo a implementação e operacionalização da detecção de padrões é âmbito da Plataforma de Combate à Fraude. No que diz respeito à Gestão de Ilícitos, a comunicação com o Ministério Público é agora mais uniforme, sendo a informação obtida de forma atempada e centralizada num único ponto. Relativamente às iniciativas Implementação do Sistema de Pensões por Incapacidade derivada de Doença Profissional e Implementação da Gestão de Acordos e Convenções Internacionais encontram-se em curso através da implementação do GesRisp (Gestão de Riscos Profissionais) e do GRI (Gestão de Relações Internacionais), respectivamente. Os gráficos apresentados em seguida permitem visualizar a distribuição do estado de realização das diferentes iniciativas, bem como a concretização das mesmas em termos de benefícios atingidos: 3 1 Iniciativas concluídas 6 Iniciativas em curso Iniciativas por iniciar Iniciativas com todos os benefícios atingidos Iniciativas com parte dos benefícios atingidos Iniciativas sem benefícios atingidos Estado das iniciativas Eixo 3 Concretização dos Benefícios Eixo 3 Figura 38 Da visualização dos gráficos, e tendo por base a informação das tabelas apresentadas, é possível verificar que 60% das iniciativas respeitantes a este eixo de intervenção encontram-se concluídas. Ainda que apenas uma das iniciativas tenha ficado por iniciar, não foram ainda atingidos benefícios para três das iniciativas, tendo uma atingido parte dos benefícios previstos. 51

52 Qualificação, Integração e Disponibilidade da Informação No âmbito da Gestão da Informação, as vertentes de qualificação, integração e disponibilidade surgem contempladas neste eixo de intervenção, que visa reunir iniciativas com vista à requalificação da informação, optimização da sua integração e disponibilização de nova informação de gestão e estatística. Com a consolidação do Sistema de Informação da Segurança Social, levantam-se questões ao nível da qualidade da informação, motivada pela dispersão e insuficiência de dados, tornando-se de extrema importância desenvolver medidas de requalificação dos dados e da informação. A integração dos dados é também potenciada pela convergência numa única plataforma. Abriu-se deste modo caminho para maior interoperabilidade de dados, tendo contudo sido identificado espaço para reforço da integração entre sistemas, bem como da interligação com entidades externas. Através da implementação de novos sistemas, passam a existir também condições para a disponibilização de mais informação de gestão. Através da consolidação de informação de novas áreas que não se encontram ainda cobertas, identificava-se a importância de proceder à construção do Balanced Scorecard do Sector, bem como de melhorar a disponibilidade e facilidade de exploração da informação. A tabela seguinte apresenta o estado das iniciativas e respectivas actividades abrangidas por este eixo de intervenção: 1. Programa de Requalificação de Dados e Informação Estado Fase 1 - Diagnóstico inicial da situação existente, procedendo-se à identificação e sistematização das principais situações problemáticas e/ou anómalas e à construção do plano de acção conducente à sua resolução/atenuação. Fase 2 - Concepção de um modelo de qualificação, cleansing e integração dos dados presentes ao longo das várias aplicações. Fase 2 - Implementação do modelo pretendido por aproveitamento da Plataforma Tecnológica de Combate à Fraude e Evasão e subsequente construção e execução de programas e rotinas e tarefas de resolução automática e semi-automática de casos anómalos. Fase 2 - Eventual constituição de task forces, para resolução manual de casos anómalos existentes em volume considerável e não automatizáveis, mas ainda assim padronizáveis. Fase 3 - Desencadeamento de processos de correcção de casos anómalos, diluindo as correcções no âmbito da manutenção evolutiva e correctiva de cada um dos sistemas de informação. Concluída Concluída Concluída Concluída Concluída 2. Implementação da Plataforma de Integração Disponibilizar interfaces para recepção de informação em formato electrónico, propriedade de outros organismos ou produzida por estes. Suportar uma componente de validação e importação automática de informação de base recebida de fontes externas, alimentando os sistemas operacionais da Segurança Social. Disponibilizar informação relevante a outras entidades ou organismos públicos, resultado dos processos desenvolvidos pela Segurança Social. Facilitar a orquestração dos processos e dos serviços da SS, nomeadamente as regras de negócio, de relacionamento e de tramitação inter-processos (e sub-processos) e serviços do sector, centralizando num único ponto as regras de orquestração e isolando-as da componente de sistemas (evitando-se desenvolvimentos neste domínio, pouco estável - dado o enquadramento legal e normativo em constante mutação - nos sistemas de informação). Reforço da integração dos sistemas de informação de suporte, evoluindo para uma integração sistema a sistema, por via da plataforma, e limitando a integração sistema a sistema por via de múltiplos desenvolvimentos não uniformes, verticais e de certa forma redundantes. Concluída Concluída Concluída Concluída Concluída 3. Implementação do Sistema de Análise de Tendências Definição das variáveis para as quais se pretende desenvolver modelos explicativos e/ou previsionais. Preparação dos dados para análise (desenvolvimento de processos ETL). Criação dos modelos previsionais ou explicativos e avaliação dos resultados dos mesmos. Depois de criados os modelos, disponibilização de processos automáticos de Data Mining, que permitam apresentar resultados de forma periódica e num formato perceptível e manuseável para os destinatários da informação obtida. Por iniciar Por iniciar Por iniciar Por iniciar 4. Implementação de Balanced Scorecard na Segurança Social 52

53 Estado Tradução da estratégia definida para a Segurança Social em métricas que permitam medir a sua execução, valores alvo para estas e relações entre as mesmas. Identificação das fontes de informação e regras de cálculo a executar sobre os dados necessários ao cálculo das métricas definidas e implementação da solução de Balanced Scorecard que as contemple. Análise e implementação dos processos de extracção, transformação e carregamento dos dados (ETL). Planeamento e realização de acções de formação sobre os conceitos subjacentes ao Balanced Scorecard e à utilização da ferramenta que o suporta. Por iniciar Por iniciar Por iniciar Por iniciar Estas iniciativas compreendem a concretização de um conjunto de benefícios, cujo estado se apresenta na tabela seguinte: 1. Programa de Requalificação de Dados e Informação Estado Aumento da confiança dos utilizadores na informação existentes nos sistemas II. Potenciação da automatização de tarefa que persistem em formato manual por falta de confiança nos dados. Requalificação e integração de dados. Aproveitamento sinérgico da Plataforma de Tecnológica de Combate à Fraude e Evasão. Disponibilidade de dados fidedignos e fiáveis. Redução de erros resultantes de processamentos assentes em dados anómalos. Monitorização e gestão, de forma pró-activa, da qualidade dos dados presentes nas várias aplicações. Integração e cruzamento dos dados presentes nas várias aplicações tendo em conta as regras de negócio e aplicando, sempre que possível, algoritmos de data quality. Não atingido 2. Implementação da Plataforma de Integração Centralização da troca de informação numa única plataforma, o que facilita a gestão e monitorização da informação envolvida nas trocas. Disponibilidade da informação crítica de forma estruturada, viabilizando o seu posterior manuseamento e análise com maior abrangência, profundidade e celeridade. Validação automática da informação enviada pelas demais entidades, agilizando os processos internos. Centralização de informação externa à Segurança Social, aumentando o conhecimento integrado sobre os beneficiários e contribuintes. Potencial melhoria de imagem da SS no seu relacionamento com os beneficiários e contribuintes, por minimizar o n.º de interacções do cidadão e empresas com o Estado. Melhoria da eficiência dos organismos envolvidos. Reforço da orquestração automática dos processos e serviços da SS e da integração de sistemas. 3. Implementação do Sistema de Análise de Tendências Selecção célere e automática de situações a submeter a acções de inspecção, com boa probabilidade de irregularidade dada a inteligência dos modelos explicativos e previsionais de base, potenciando a eficácia e eficiência das inspecções. Possibilidade de acompanhar e prever valores de variáveis importantes para a definição da estratégia da Segurança Social, permitindo uma melhor fundamentação das decisões estratégicas tomadas. Melhor fundamentação das decisões estratégicas a tomar. Diminuição dos tempos de recolha e tratamento da informação, permitindo correcções estratégicas e tácticas mais céleres. 4. Implementação de Balanced Scorecard na Segurança Social Clarificação da estratégia definida para os organismos da Segurança Social, definindo objectivos claros e mensuráveis. Identificação e resolução rápida de potenciais problemas. Estabelecimento de uma visão integrada do negócio, das variáveis que contribuem para a sua execução e da forma como estas se relacionam entre si. Melhor acompanhamento da execução da estratégia definida, aferindo o seu grau de acordo com o conjunto de métricas definidas e permitindo corrigir eventuais desvios. Aumento do enfoque da organização no cumprimento da sua missão, uma vez que está traduzida de forma muito concreta em métricas e metas a atingir. Não atingido Não atingido Não atingido Não atingido Não atingido 53

54 O Programa de Requalificação dos Dados e Informação, que constitui uma iniciativa contínua com inclusão recorrente no Plano de Actividades do II, IP, atingiu a quase totalidade dos objectivos previstos, exceptuandose apenas o aproveitamento sinérgico da Plataforma Tecnológica de Combate à Fraude e Evasão. Relativamente ao sistema de análise de tendências, destaca-se que embora este não tenha sido implementado, foram atingidos os respectivos benefícios indirectamente por meio de desenvolvimentos efectuados noutros sistemas. Por um lado, considera-se que a Plataforma de Combate à Fraude consubstancia uma selecção célere e automática de situações a submeter a acções de inspecção. Por outro lado, a disponibilização de informação em datamarts e o respectivo acesso via Web permite efectuar o acompanhamento e previsão de variáveis importantes para a definição da estratégia da Segurança Social, auxiliando deste modo a fundamentação de decisões estratégicas. Adicionalmente, a diminuição dos tempos de recolha e tratamento da informação é conseguida pela existência de informação, em datamarts, actualizada e tratada de acordo com os requisitos do cliente. O sistema de Balanced Scorecard na Segurança Social não foi implementado no âmbito a que a iniciativa se propunha, contudo foram realizados projectos neste contexto, de forma isolada e não integrada com os vários organismos. Foi verificado que o II, IP implementou uma solução de Balanced Scorecard, para uso local, tendo o IGFSS seleccionado e adquirido uma solução para o mesmo efeito. Os gráficos apresentados em seguida permitem visualizar a distribuição do estado de realização das diferentes iniciativas, bem como a concretização das mesmas em termos de benefícios atingidos: 2 2 Iniciativas concluídas Iniciativas por iniciar Iniciativas com todos os benefícios atingidos Iniciativas com parte dos benefícios atingidos Iniciativas sem benefícios atingidos Estado das iniciativas Eixo 4 Concretização dos Benefícios Eixo 4 Figura 39 Como se pode visualizar nos gráficos apresentados, metade das iniciativas foram concluídas, correspondendo a duas das quatro iniciativas contempladas neste eixo de intervenção. No que diz respeito aos respectivos benefícios, uma das duas iniciativas concluídas atingiu apenas parte dos benefícios. Por outro lado, ainda que duas iniciativas tenham ficado por iniciar, apenas uma não atingiu qualquer benefício, já que se considera que os benefícios relativos ao sistema de análise de tendências foram obtidos na totalidade, ainda que indirectamente através de outras iniciativas. 54

55 2.4 Análise do estado actual da implementação do novo Sistema de Informação da Segurança Social Neste capítulo pretende-se identificar o estado de implementação do Sistema de Informação da Segurança Social, sendo esta análise efectuada segundo as seguintes vertentes: Arquitectura Aplicacional organização, segundo domínios funcionais, de sistemas e subsistemas desenvolvidos e mantidos pelo II, IP. Será, também, identificado o estado em que se encontra cada sistema / subsistema; Arquitectura de Interligação de Sistemas identificação da dependência existente entre os diversos sistemas / subsistemas identificados na arquitectura aplicacional; Arquitectura Lógica apresentação da arquitectura lógica na qual assentam os sistemas de informação geridos pelo II, IP; Infra-estrutura de Rede e Comunicações detalhe da Rede Nacional de Comunicação da Segurança Social e respectiva evolução; Informação de Gestão neste subcapítulo será apresentado o ponto de situação no que se refere à disponibilização de informação em termos de datamarts e face ao que estava previsto no PESI para o triénio Arquitectura Aplicacional A arquitectura aplicacional apresentada integra os sistemas e subsistemas geridos pelo II, IP e que foram alvo de análise nas reuniões de levantamento da situação actual. O modelo aplicacional proposto foi organizado segundo os seguintes quatro domínios funcionais: Canais neste domínio incluem-se os diversos canais de comunicação com os cidadãos e empresas; Gestão de Cliente - sistemas utilizados na gestão de relacionamento com os organismos do MTSS e sistemas utilizados no relacionamento com os utentes / cidadãos; Negócio inclui todos os sistemas de suporte ao negócio da Segurança Social nas áreas de Prestações, Arrecadações e Controlo de Receitas e Acção Social. Este domínio contém o denominado SISS Sistema de Informação da Segurança Social - que resulta da necessidade de suportar as especificidades do negócio da Segurança Social e que contém um grande número de subsistemas; Transversal neste domínio inserem-se sistemas e subsistemas que suportam diferentes tipos de actividades como sejam: - Sistemas para realização de parametrizações e configurações necessárias ao correcto funcionamento dos sistemas e subsistemas incluídos nos restantes domínios apresentados; - Sistemas de suporte à gestão financeira, administrativa e patrimonial (SIF), bem como de suporte à tomada de decisão. A figura seguinte apresenta o estado actual do Sistema de Informação da Segurança Social. 55

56 Site SS VIA Segurança Social Portal de Segurança Social Outros sites SSD - Segurança Social Directa OCIP - Orçamento e Contas IPSS (Web) Intranet DRI - Declaração de Remunerações por Internet SIGA - Sistema Integrado de Gestão de Atendimento ASIP - Acção Social Interface Parceiros CPCJR - Comissão de Protecção de Crianças e Jovens em Risco Cooperação (Web) SPMC - Sistema de Pagamentos por Multibanco e CTT LNES (web) DRO - Declaração de Remunerações On-Line GERA - Gestão de Emissão de Recibos e Atendimento Âmbito Organismos (como clientes do II) Sistema de Help-Desk Beneficiários e Contribuintes (como clientes de Organismos) SGR - Sistema de Gestão de Reclamações GIEC - Gestão Integrada de Exposições do Cidadão Prestações Arrecadação e Controlo de Receitas IDQ - Identificação e Qualificação Acção Social Cartão do Cidadão AF Agregados Familiares SICC Sistema Integrado de Conta Corrente GR - Gestão de Remunerações SAF Sistema de Apoio à Fiscalização GC - Gestão de Contribuições CDF Consulta de Dados das Finanças GTE - Gestão de Taxas Especiais AS SVI Sist. Verificação de Incapacidades FGS - Fundo Garantia Salarial GT Gestão de Tesourarias GIL Gestão de Ilícitos COOP - Cooperação ADOP - Adopção DES - Desemprego ITPT Impedimentos Temp. para Trabalho RSI Rend. Social Inserção Invalidez Morte CNP CPA - Controlo de Processos Administrativos PF - Protecção à Família CSI Complemento Solidário para Idosos Velhice Dependência CO - Contra- Ordenações SEF Sistema de Execuções Fiscais RPC - Regime Público de Capitalização GRI - Gestão das Relações Internacionais GB - Gestão de Beneficiários PCAAC - Programa Comunitário de Apoio Alimentar a Carenciados SAPA - Sistema de Atribuição de Produtos de Apoio AJUDIC Apoio Judiciário PPCJ - Protecção de Crianças e Jovens LNES - Linha Nacional de Emergência Social FDF_RNCCI SCARE - Gestão de Subsídios de Carência atribuídos pela AS AC Antigos Combatentes GesRisp - Gestão de Riscos Profissionais PII Plano de Intervenção Imediata OCIP - Orçamento e Contas IPSS GESRC Rendas de Casa SGBS Sistema de Gestão de Benefícios e Subsídios Suporte Parametrizações Orçamento Subsistema Financeiro Tesouraria Contabilidade Analítica Subsistema Património Rendas Alienação MIA - Manutenção de Informação Auxiliar GUS - Gestão de Utilizadores e Segurança Contabilidade Tesouraria Única Aquisição Manutenção CMP - Controlo e Monitorização de Protocolos MICP - Módulo Integrado de Canais de Pagamento Subsistema Administrativo Aprovisionamento Sistema Integrado de Gestão Gestão da Informação PTCFE Plataf. de Combate à Fraude e Evasão GTX - Gestão de Taxas GMD - Gestão de Modelos e Documentos GD - Gestão Documental Balanced ScoreCard SESS Análise Estatística GRS - Gestão de Regras de Sistema SSN Sistema de Notificações GPCC - Gestão de Procedimentos Concursais e Candidaturas Administração de Pessoal Sistema Integrado de Recursos Humanos (e-valorrh) Portal do Colaborador Desenvolvimento de Pessoal PG - Prestações Gerais Legenda Em exploração Entrada em Produção após o PESI Em curso A planear Desactivado / A desactivar Figura 40 Arquitectura Aplicacional 56

57 O domínio funcional referente à componente de Negócio agrega os subsistemas do SISS, cujos desenvolvimentos são efectuados de acordo com uma framework definida internamente e utilizada de forma transversal, a framework SISS. À semelhança do que havia sido identificado no PESI de 2007 a 2009 o subsistema IDQ é um subsistema base que apoia todos os restantes subsistemas. De notar que, no levantamento actual, foram identificados um conjunto de outros subsistemas transversais a todas as áreas de negócio, como sejam: AF, SICC, GR, SAF, GC, CDF. Tratam-se de subsistemas que de alguma forma apoiam ou servem de consulta para obtenção de informação necessária para os restantes subsistemas. Relativamente ao modelo aplicacional apresentado no PESI correspondente ao triénio 2007 a 2009 verifica-se uma grande evolução no que respeita às áreas de negócio de Arrecadação e Controlo de Receitas e de Acção Social. Estas duas áreas de negócio têm vindo a ser alvo de novos desenvolvimentos que já terminaram ou que se encontram em curso com vista à melhoria no suporte ao negócio. No que respeita à área de Arrecadação e Controlo de Receitas entraram em produção os seguintes subsistemas: GIL Gestão de Ilícitos; CO Contra-ordenações; RPC Regime Público de Capitalização. Actualmente está em curso um projecto para o desenvolvimento do Sistema de Gestão de Relações Internacionais, sistema este previsto numa das iniciativas contempladas no PESI para o triénio de 2007 a Outra área onde se verificaram esforços para melhorar o suporte ao nível ao nível de sistemas de informação foi a da Acção Social. Neste âmbito foram desenvolvidos os seguintes módulos do subsistema AS: AS COOP Cooperação AS ADOP adopção AS PPCJ Protecção de Crianças e Jovens Foram também desenvolvidos novos subsistemas dentro da área da Acção Social, designadamente: PCAAC Programa Comunitário de Apoio Alimentar a Carenciados; AJUDIC Apoio Judiciário; SCARE Gestão de Subsídios de Carência atribuídos pela AS; PII Plano de Intervenção Imediata. De referir que os subsistemas AJUDIC, SCARE e PII, embora contemplados na arquitectura aplicacional junto dos subsistemas SISS, não se encontram implementados segundo a framework SISS. Os subsistemas apresentados no domínio Canais permitem suportar as actividades relacionadas com o atendimento aos cidadãos e às empresas. Têm sido canalizados esforços para o crescimento deste domínio, como se pode verificar com a implementação dos sistemas que suportam o canal telefónico e internet, respectivamente, Via Segurança Social e Segurança Social Directa. 57

58 Ainda neste âmbito, têm sido efectuados progressos de forma a interagir com os clientes de forma mais ágil disponibilizando versões de acesso Web para determinados subsistemas como por exemplo Cooperação (Web). No domínio funcional Gestão de Clientes inclui-se, por um lado, a interacção do II com os organismos suportado pelo Sistema de Help-desk e, por outro lado, a interacção dos organismos com os beneficiários e contribuintes. A segunda interacção é, actualmente, suportada pelo GIEC Gestão Integrada de Exposições do Cidadão, no entanto, encontra-se em curso o SGR Sistema de Gestão de Reclamações que irá substituir o GIEC (identificado na Figura 40 Arquitectura Aplicacional como sistema Desactivado / A desactivar ). De referir que ao nível dos sistemas de suporte ocorreu a disponibilização do e-valorrh, sistema que vem suportar processos internos relacionados com recursos humanos. Trata-se de um sistema utilizado actualmente pelo II, IP e pelo IGFSS, pretendendo-se a sua expansão para o ISS. Por fim, neste domínio insere-se também a disponibilização da Plataforma de Combate à Fraude e Evasão e o Balance Scorecard. A primeira veio dotar a Segurança Social dos meios necessários para proceder a acções de fiscalização de forma mais direccionada, com base no score dos beneficiários. O Balance Scorecard veio capacitar o II, IP de informação estruturada e necessária à gestão do próprio organismo. Aliado aos novos desenvolvimentos tem vindo a ser feito um esforço no sentido de integrar os subsistemas contemplados na arquitectura aplicacional apresentada de forma a permitir a partilha de informação entre as aplicações. A ligação entre os subsistemas é apresentada no subcapítulo 0 deste documento. No que respeita às plataformas tecnológicas utilizadas para os sistemas / subsistemas, denota-se a utilização de plataformas distintas. No entanto, tem vindo a verificar-se um esforço de uniformização no que diz respeito a certos grupos de sistemas: SISS inclui os sistemas / subsistemas do domínio funcional de Negócio e a componente de parametrizações do domínio funcional de Suporte), para os quais tem sido utilizada de forma transversal uma framework de desenvolvimento comum em tecnologia Java; SIF e e-valorrh para este grupo de subsistemas o II, IP optou por recorrer à plataforma SAP. Existem ainda outras plataformas em utilização as quais são representadas na figura abaixo. 58

59 Site SS VIA Segurança Social Portal de Segurança Social Outros sites SSD - Segurança Social Directa OCIP - Orçamento e Contas IPSS (Web) Intranet DRI - Declaração de Remunerações por Internet SIGA - Sistema Integrado de Gestão de Atendimento ASIP - Acção Social Interface Parceiros CPCJR - Comissão de Protecção de Crianças e Jovens em Risco Cooperação (Web) SPMC - Sistema de Pagamentos por Multibanco e CTT LNES (web) DRO - Declaração de Remunerações On-Line GERA - Gestão de Emissão de Recibos e Atendimento Âmbito Organismos (como clientes do II) Sistema de Help-Desk Beneficiários e Contribuintes (como clientes de Organismos) SGR - Sistema de Gestão de Reclamações GIEC - Gestão Integrada de Exposições do Cidadão Prestações Arrecadação e Controlo de Receitas IDQ - Identificação e Qualificação Acção Social Cartão do Cidadão AF Agregados Familiares SICC Sistema Integrado de Conta Corrente GR - Gestão de Remunerações SAF Sistema de Apoio à Fiscalização GC - Gestão de Contribuições CDF Consulta de Dados das Finanças GTE - Gestão de Taxas Especiais AS SVI Sist. Verificação de Incapacidades FGS - Fundo Garantia Salarial GT Gestão de Tesourarias GIL Gestão de Ilícitos COOP - Cooperação ADOP - Adopção DES - Desemprego ITPT Impedimentos Temp. para Trabalho RSI Rend. Social Inserção Invalidez Morte CNP CPA - Controlo de Processos Administrativos PF - Protecção à Família CSI Complemento Solidário para Idosos Velhice Dependência CO - Contra- Ordenações SEF Sistema de Execuções Fiscais RPC - Regime Público de Capitalização GRI - Gestão das Relações Internacionais GB - Gestão de Beneficiários PCAAC - Programa Comunitário de Apoio Alimentar a Carenciados SAPA - Sistema de Atribuição de Produtos de Apoio AJUDIC Apoio Judiciário PPCJ - Protecção de Crianças e Jovens LNES - Linha Nacional de Emergência Social FDF_RNCCI SCARE - Gestão de Subsídios de Carência atribuídos pela AS AC Antigos Combatentes GesRisp - Gestão de Riscos Profissionais PII Plano de Intervenção Imediata OCIP - Orçamento e Contas IPSS GESRC Rendas de Casa SGBS Sistema de Gestão de Benefícios e Subsídios Suporte Parametrizações Orçamento Subsistema Financeiro Tesouraria Contabilidade Analítica Subsistema Património Rendas Alienação MIA - Manutenção de Informação Auxiliar GUS - Gestão de Utilizadores e Segurança Contabilidade Tesouraria Única Aquisição Manutenção CMP - Controlo e Monitorização de Protocolos MICP - Módulo Integrado de Canais de Pagamento Subsistema Administrativo Aprovisionamento Sistema Integrado de Gestão Gestão da Informação PTCFE Plataf. de Combate à Fraude e Evasão GTX - Gestão de Taxas GMD - Gestão de Modelos e Documentos GD - Gestão Documental Balanced ScoreCard SESS Análise Estatística GRS - Gestão de Regras de Sistema SSN Sistema de Notificações GPCC - Gestão de Procedimentos Concursais e Candidaturas Administração de Pessoal Sistema Integrado de Recursos Humanos (e-valorrh) Portal do Colaborador Desenvolvimento de Pessoal PG - Prestações Gerais Legenda Java.NET SAP SmartDocs EasyVista Microsoft EPM MicroStrategy Clementine Outro Por definir Figura 41 Plataforma tecnológica 59

60 2.4.2 Arquitectura de Interligação de Sistemas Como indicado no capítulo anterior foi efectuado um levantamento das interligações existentes entre os sistemas da arquitectura aplicacional. As dependências encontram-se representadas através do tipo de operação realizado, isto é, indica-se se a operação se trata de uma Leitura ou de um Escrita entre os sistemas. A tabela apresentada na página seguinte permite visualizar as dependências entre os sistemas que constituem o Sistema de Informação da Segurança Social. Cada célula poderá conter um dos valores apresentados na legenda seguinte: Valor Descrição L E (vazio) Operação de Leitura. Neste caso, o sistema apresentado na respectiva linha efectua uma operação de leitura no sistema apresentado na respectiva coluna. Operação de Escrita. Neste caso, o sistema apresentado na respectiva linha efectua uma operação de escrita no sistema apresentado na respectiva coluna. Nenhuma operação. Neste caso, o sistema apresentado na respectiva linha não efectua nenhuma operação, quer de leitura quer de escrita, no sistema apresentado na respectiva coluna, ou seja, não existe ligação entre os sistemas. Da análise global à tabela apresentada, particularmente no que diz respeito ao número de dependências em operações de leitura e escrita entre sistemas, podem-se retirar as seguintes observações: A quase totalidade das aplicações efectua operações de leitura ou escrita no sistema IDQ Identificação e Qualificação. Estas ligações comprovam o que foi apresentado e descrito na arquitectura aplicacional onde se indicou que o IDQ é um sistema base do SISS; Para além do IDQ, dentro das áreas de suporte ao negócio, existe também uma elevada dependência na obtenção de informação existente no sistema AF Agregados Familiares. A quase totalidade das aplicações efectua operações de leitura de informação residente no sistema GUS Gestão de Utilizadores. Esta situação deve-se ao facto do GUS se tratar de um sistema de suporte que incorpora a informação de utilizadores e permissões de acesso aos restantes sistemas; Para além do GUS, no que diz respeito aos sistemas de parametrização, existe uma elevada dependência dos sistemas GMD Gestão de Modelos e Documentos, e SSN Sistema de Notificações; Existe um elevado número de sistemas a efectuar operações de escrita nos sistemas IDQ Identificação e Qualificação, SICC Sistema Integrado de Conta Corrente, e SSN Sistema de Notificações; Dentro dos sistemas transversais às diferentes áreas de negócio, os seguintes sistemas são os que dependem de um maior número de sistemas: o o GR Gestão de Remunerações; SAF Sistema de Apoio à Fiscalização. Por outro lado, os seguintes sistemas de área das Prestações têm também um maior número de dependências: o o ITPT Impedimentos Temporários para o Trabalho; RSI Rendimento Social de Inserção; A tabela com as ligações entre sistemas é apresentada abaixo: 60

61 ADOP AF CDF CO COOP CPA CPCJR CSI DES DRI FGS GB GC GD GESRC GIL GMD GR GT GUS IDQ ITPT LNES MICP PCAAC PF PG PPCJ RPC RSI SAF SEF SGBS SICC SPMC SSN SVI ADOP - Adopção L E L AF - Agregados Familiares L L CDF - Consulta de Dados das Finanças L L CO - Contra-ordenações E L L E E E COOP - Cooperação L L L L E CPA - Controlo de Processos Administrativos L L E E CPCJR - Comissão de Protecção de Crianças e Jovens em Risco E L CSI - Complemento Solidário para Idosos L L L L L E E DES - Desemprego E E L E E E DRI - Declaração de Remunerações por Internet L FGS - Fundo de Garantia Salarial L L E L GB - Gestão de Beneficiários L L L L E GC - Gestão de Contribuições L E L L E E L GD - Gestão Documental GESRC - Rendas de Casa L L E E GIL - Gestão de Ilícitos L L L E L E GMD - Gestão de Modelos e Documentos GR - Gestão de Remunerações E E E L L L L E L GT - Gestão de Tesourarias E L L L L E E GUS - Gestão de Utilizadores e Segurança L L IDQ - Identificação e Qualificação E ITPT - Impedimentos Temporários para o Trabalho L E E L L E E E L E LNES - Linha Nacional de Emergência Social L L L MICP - Módulo Integrado de Canais de Pagamento L PCAAC - Programa Comunitário de Ajuda Alimentar a Carenciados L E L PF - Protecção Familiar L L L L E E PG - Parametrizações L L E L E L PPCJ - Protecção de Crianças e Jovens L L E L L L RPC - Regime Público de Capitalização L E E E L RSI - Rendimento Social de Inserção L E L E L L L L E L SAF - Sistema de Apoio à Fiscalização L L L L L L L L L L L E E SEF - Sistema de Execuções Fiscais L E L L E E SGBS - Sistema de Apoio à Fiscalização L E SICC - Sistema Integrado de Conta Corrente L L E L E SPMC - Sistema de Pagamentos por Multibanco e CTT E L L L SSN - Sistema de Notificações L SVI - Sistema de Verificação de Incapacidades L L L E E 61

62 Arquitectura Lógica Neste capítulo apresenta-se arquitectura lógica que suporta os principais sistemas de informação actualmente instanciados no II, IP. Os principais sistemas de informação existentes no II assentam numa arquitectura de 3 camadas, designadamente: Camada de Apresentação Tem como responsabilidade realizar toda a interacção com o utilizador do sistema. A interacção é realizada através da disponibilização de uma interface gráfica, a qual pode ser baseada em clientes magros ou gordos. No primeiro caso os clientes magros (thin clients) a maior parte do processamento é realizada no servidor, sendo reduzido o número de aplicações das quais o utilizador necessita instaladas localmente. Um exemplo deste caso é a disponibilização de uma interface baseada em tecnologias Web, onde o utilizador apenas necessitará de um Web browser para aceder à aplicação. Por outro lado, existem também os clientes gordos (fat clients), que consistem normalmente numa aplicação executada pelo utilizador, permitindo tirar um maior partido das capacidades de processamento do computador local e diminuindo a dependência do servidor. Um exemplo deste caso consiste na execução de Applets Java. Camada Aplicacional Efectua o controlo das funcionalidades da aplicação, mediando a interacção entre as camadas de Apresentação e de Dados. Esta camada contém a lógica de negócio da aplicação, disponibilizando um conjunto de serviços à camada de Apresentação que a permitem abstrair-se da camada de Dados. Por outro lado, desconhece os detalhes sobre a forma como os dados são persistidos mas recorre aos serviços da camada de dados para obtenção e manipulação dos mesmos. Camada de Dados Nesta camada incluem-se todas as componentes e responsabilidades de persistência dos dados, com respectiva disponibilização à camada Aplicacional. Este isolamento numa camada específica permite armazenar os dados de uma forma neutra e independente das restantes camadas. Adicionalmente, esta separação potencia melhorias de performance e escalabilidade. O enquadramento da arquitectura numa divisão em 3 camadas cria assim abstracções lógicas que separam as responsabilidades e comportamentos do sistema, com impactos positivos ao nível do seu desenvolvimento e execução. A arquitectura existente pretende também obedecer a um conjunto de requisitos, dos quais se destaca [fonte: Instituto de Informática, I.P.]: Simplicidade Deve ter o número mínimo de camadas/componentes que permita responder aos requisitos de negócio identificados, tendo em vista a simplificação do processo de desenvolvimento, manutenção e aquisição. Robustez Deve ser tolerante a falhas, evitando pontos únicos de falhas (single points of failure - SPOF) sempre que possível. No caso de falha, deve ser concebida de forma a possibilitar a migração transparente do processamento para outros componentes. Conhecimento Deve ser completamente conhecida pelo II, por forma a permitir a manutenção futura das aplicações por técnicos do organismo. Manutenção Simples Deve requerer conhecimentos técnicos especializados mínimos na manutenção corrente das aplicações, tendo em vista alterações às especificações funcionais assim como novas necessidades de exploração. 62

63 Flexível e Escalável Deve permitir uma rápida escalabilidade de todos os componentes essenciais da arquitectura. Open Standards deve basear-se sempre que possível em tecnologias não proprietárias, sejam de hardware ou software. Performance deve permitir a execução de aplicações num tempo aceitável. Futuro deve possibilitar evoluções futuras, quer ao nível de integrações futuras com novas aplicações de negócio, quer de novas tecnologias que se venham a identificar. Detalhe da Arquitectura O diagrama seguinte apresenta a arquitectura lógica de sistemas de informação: Figura 42 Arquitectura Lógica Como referido anteriormente, a arquitectura é apresentada recorrendo às camadas de Apresentação, Aplicacional e de Dados. Encontram-se contemplados os principais sistemas de informação instanciados no II, IP, designadamente: SISS Os sistemas / subsistemas incluídos no Sistema de Informação da Segurança Social são acedidos através Estação Padrão de cada utilizador. Ao nível da camada de apresentação, recorre-se também a servidores locais que contêm uma cópia da última versão da aplicação cliente um cliente gordo sob a forma de Java Applet de modo a facilitar o seu deployment. Ao nível da camada Aplicacional, são utilizados servidores aplicacionais bem como de interoperabilidade e Web services, 63

64 apoiados por balanceadores de carga. Os servidores de base de dados e o array de discos garantem a persistência dos dados. SIF O Sistema de Informação Financeira encontra-se instanciado na plataforma SAP, com acesso através da aplicação SAP GUI instalada na Estação Padrão dos respectivos utilizadores. De forma semelhante ao SISS, existem também servidores locais ao nível da camada de Apresentação que visam facilitar o deployment do cliente. Nas camadas Aplicacional e de Dados é usado um cluster de 2 servidores que contêm os servidores aplicacionais e SGBD, existindo também um array de discos para persistência dos dados. e-valorrh O Sistema de Gestão de Recursos Humanos e-valorrh é baseado na plataforma SAP HCM, com acesso realizado via Web browser. Ao nível da camada de apresentação, são utilizados servidores com a plataforma tecnológica SAP NetWeaver. Nas camadas Aplicacional e de Dados é utilizado um cluster de 2 servidores que integram os servidores aplicacionais e SGBD, existindo também um array de discos para persistência dos dados. SSD A Segurança Social Directa é constituída por um portal Web, acedido via Web browser por utilizadores internos e externos. São utilizados servidores Web que disponibilizam as camadas de apresentação interna e externa. Ao nível da camada Aplicacional, figuram servidores com a plataforma.net, bem como de gestão e de controlo de domínio. O SGBD encontra-se instanciado num par de servidores em cluster, com apoio de um array de discos para garantir a persistência dos dados. De notar que este sistema encontra-se em evolução para a infra-estrutura do novo portal da Segurança Social, no qual são utilizados servidores aplicacionais GlassFish e base de dados Oracle Infra-estrutura de Rede e Comunicações No domínio das redes de comunicação, foi realizada uma evolução significativa quer em termos infraestruturais quer na disponibilização de novos serviços de comunicação. De facto, uma das grandes medidas realizadas neste âmbito consistiu na evolução da topologia da Rede Nacional da Segurança Social. No triénio respeitante ao PESI anterior, 2007 a 2009, foi efectuada a migração para uma topologia de rede em nuvem baseada em tecnologia VPN IP MPLS, com aquisição dos componentes necessários, planeamento detalhado e acompanhamento da transição, e definição e montagem de processos de gestão de SLA e de gestão de capacidade da nova rede. Estes últimos incluem actividades como a monitorização, o controlo de cumprimento dos SLAs estabelecidos e o controlo de facturação, entre outros. Como verificado na análise à situação actual das iniciativas de Rentabilização de Infra-Estruturas e Comunicações, apresentada no subcapítulo 0, a iniciativa de evolução da topologia de rede foi concluída na totalidade, tendo-se observado benefícios ao nível da simplificação e flexibilização da gestão da rede, de uma maior capacidade técnica da mesma, e de um aumento no potencial de poupança de custos com actualização das tarifas e possibilidade de implementação de novos serviços, como é o caso do VoIP. De facto, foi também realizado um projecto-piloto com tecnologia VoIP num conjunto de locais representativos. Este projecto foi concluído na totalidade, tendo sido relevante como teste inicial à infra-estrutura e também para comparação de soluções tecnológicas distintas, analisando a relação custo/benefício, riscos e integração técnica para optimização de uma futura expansão do VoIP aos restantes organismos. 64

65 O diagrama seguinte apresenta a Arquitectura Global de Rede da Segurança Social: Fonte: Instituto de Informática, IP Figura 43 Arquitectura Global de Rede É possível visualizar a actual topologia de rede em nuvem, que interliga o II, IP e os seus Data Centers aos diferentes Centros Distritais e Regionais, Serviços Centrais e Locais, Lojas do Cidadão e Delegações, existindo também um conjunto de Circuitos Dedicados. De referir que embora não se encontre representado na Figura a IGMTSS também utiliza a rede de comunicações do II, IP, como referido anteriormente no subcapítulo 0 Modelo Organizacional (Figura ). 65

66 Apresenta-se também o detalhe da Arquitectura de Rede no suporte a configurações locais distintas: Fonte: Instituto de Informática, IP Figura 44 Arquitectura de Rede Detalhe Em particular, no diagrama apresentado encontram-se representadas duas configurações diferentes de infraestrutura no suporte a locais distintos: Serviços Locais e Lojas do Cidadão; Edifícios Centrais e Distritais. 66

67 No diagrama seguinte apresenta-se o detalhe relativo à estruturação dos Data Centers: Figura 45 Arquitectura de Rede Data Centers Fonte: Instituto de Informática, IP Informação de Gestão Neste capítulo apresenta-se uma análise da situação actual de implementação dos vários datamarts que constituem o Sistema Estatístico da Segurança Social. O diagnóstico foi realizado tendo como ponto de partida a situação descrita no PESI Posteriormente foi analisada a evolução dos datamarts no decorrer dos anos de 2007, 2008 e 2009, em particular através da informação existente nos Planos e Relatórios de Actividades. Por último, realizou-se a apreciação da situação actual recorrendo à seguinte simbologia: Estado Descrição Datamart previsto Datamart concluído Datamart em desenvolvimento 67

68 A tabela seguinte contém os dados da análise realizada, com a evolução de cada datamart até à situação actual: Datamart PESI Situação Actual AS-Adopção AS-Cooperação AS-GB Gestão de Beneficiários Cartão do Cidadão CO Contra-Ordenações CPCJ Comissões de Protecção de Crianças e Jovens CSI Complemento Solidário para Idosos DES Desemprego Doenças Profissionais* FGS Fundo Garantia Salarial GC Gestor de Contribuinte GESRC Rendas de Casa GRI Gestão de Relações Internacionais** Gestão de Contestações GIL Gestão de Ilícitos GR Gestão de Remunerações GT Gestão de Tesourarias GTE Gestão de Taxas Especiais IDQ Identifiacação e Qualificação ITPT Impedimentos Temporários para o Trabalho LNES Linha Nacional de Emergência Social PCAAC - Programa comunitário de Apoio Alimentar a Carenciados PF Protecção à Família Rede Social RPC Regime Público de Capitalização RSI Rendimento Social de Inserção SAF Sistema de Apoio à Fiscalização SEF Sistema de Execuções Fiscais SICC Sistema Integrado de Conta Corrente SVI Sistema de Verificação de incapacidades * O sistema que contempla esta informação (GesRisp) encontra-se em desenvolvimento ** Designado Gestão de Acordos Internacionais no PESI Dos datamarts previstos para desenvolvimento no PESI , apenas 3 não foram implementados: Doenças Profissionais O sistema que contempla esta informação (GesRisp) encontra-se ainda em desenvolvimento, sendo a sua conclusão necessária para a implementação do datamart. 68

69 GESRC Rendas de Casa Prevê-se que o sistema associado seja desactivado, uma vez que suportava a Lei de Arrendamento (Decreto-Lei n.º 68/86, de 27 de Março) agora substituída pelo Novo Regime de Arrendamento Urbano (Lei n.º 6/2006, de 27 de Fevereiro). Com o NRAU as competências relacionadas com rendas de casa deixam de ser da Segurança Social e passam para o Instituto da Habilitação e Reabilitação Urbana. GRI - Gestão de Relações Internacionais À semelhança do datamart de Doenças Profissionais, o sistema associado (GRI) encontra-se ainda em desenvolvimento, inviabilizando a implementação deste datamart. Por outro lado, no decorrer do último triénio foi implementado um conjunto de datamarts que não haviam sido previstos, designadamente: AS Adopção; Cartão do Cidadão; CPCJ Comissões de Protecção de Crianças e Jovens; FGS Fundo Garantia Salarial; GC Gestor de Contribuinte; Gestão de Contestações; GTE Gestão de Taxas Especiais; LNES Linha Nacional de Emergência Social; Rede Social; RPC Regime Público de Capitalização; SEF Sistema de Execuções Fiscais. De onde se conclui que o Sistemas Estatístico da Segurança Social tem evoluído e disponibiliza actualmente um grande volume de informação de gestão, estruturada, aos seus utilizadores. Os datamarts disponibilizados são acedidos pelos utilizadores recorrendo à plataforma MicroStrategy e permitindo a obtenção de relatórios com informação de suporte à decisão. 69

70 3. As Grandes Opções Estratégicas de Gestão dos Sistemas de Informação 3.1. Opções Estratégicas relacionadas com a Carta de Missão do Conselho Directivo O Plano Estratégico de Sistemas de Informação será organizado segundo as grandes opções estratégicas definidas pelo II, IP para o triénio de 2011 a 2013, as quais ditam a orientação estratégica deste organismo no que se refere às Tecnologias de Sistemas de Informação do MTSS. Para cada opção estratégica será proposto um conjunto de iniciativas a implementar no horizonte temporal de 3 anos. Na carta de missão do Conselho Directivo para 2009 a 2012 são apresentadas as orientações estratégicas que têm como quadro orientador o Programa de Governo e as Grandes Opções do Plano, o Plano Estratégico de Sistemas de Informação da Segurança Social referente ao período , o Plano Estratégico de Sistemas de Informação do MTSS para e os respectivos Planos Anuais de Actividades. Tendo por base estas orientações foi, também, definido um conjunto de linhas de actuação, que se consubstanciam no que de seguida se apresenta: 1. Consolidar o sistema de informação da segurança social, visando: a. Alargamento das áreas de negócio cobertas pelo SISS, tornando o pagamento mais oportuno e rigoroso das prestações sociais e ganhando maior eficácia na cobrança da receita; b. Aprofundamento do desenvolvimento de plataformas que permitam uma maior eficácia do sistema da segurança social no combate à fraude e evasão contributiva; c. Promoção do aprofundamento e alargamento da inter-conexão de dados com outros organismos da Administração Pública, designadamente nas áreas do emprego, finanças, saúde e justiça e educação; d. Enriquecimento do datawarehouse da segurança social, tendo como base as aplicações nacionais em exploração, de forma à produção de informação relevante de apoio à tomada de decisão. 2. Formulação e execução do Plano Estratégico do MTSS para e desenvolvimento dos estudos e projectos visando a concretização do alargamento do âmbito das competências do II, IP, a outras áreas do MTSS; 3. Melhorar a satisfação dos utentes do sistema de informação da segurança social, através do aprofundamento e desenvolvimento do sistema integrado de relacionamento da segurança social, contemplando outras formas de atendimento dos cidadãos e empresas, especialmente, através da consolidação do contact center da Segurança Social, da Segurança Social Directa, da extensão das suas funcionalidades ao canal presencial de atendimento, e da introdução de novos conceitos de acesso à informação, designadamente, a telepresença e os serviços móveis. 4. Melhorar a eficácia e eficiência dos processos internos do II, IP, com vista à melhoria da qualidade dos serviços prestados, através da: 70

71 a. Melhoria do controlo da qualidade na construção, manutenção e operação das aplicações, b. Garantir a operacionalidade plena dos sistemas de Continuidade Operacional do Negócio e de Gestão da Segurança da Informação; c. Consolidação e aprofundamento do Sistema de Gestão da Qualidade; d. Melhoria do Sistema de Gestão de Controlo Interno. 5. Melhorar o Capital Humano do II, IP, contribuindo assim para optimizar o desempenho dos seus Colaboradores através do desenvolvimento das suas capacidades de aprendizagem, inovação e liderança. 1 De forma a estruturar as iniciativas identificadas para o plano estratégico foram definidas quatro opções estratégicas, que encerram um conjunto de iniciativas a realizar no horizonte temporal de 3 anos. O II, IP alcançou uma maturidade decorrente do trabalho que tem vindo a ser realizado ao longo dos anos, através da elaboração de planos estratégicos (os anteriores são referentes a e ) e também pela utilização de frameworks e melhores práticas de gestão (designadamente, ITIL e CobiT). Esta base de evolução permitiu definir os eixos de intervenção de seguida apresentados: 1. Racionalização e rentabilização de infra-estruturas e comunicações Este eixo incorpora a definição das infra-estruturas e comunicações de suporte à estratégia de sistemas de informação. Com a criação de novos sistemas e a evolução dos já existentes para dar resposta a novas realidades do negócio, a estratégia apresenta como factor crítico de sucesso a necessidade de um plano integrado de evolução. O plano integrado de evolução garante um alinhamento das opções de evolução a realizar com as já efectuadas no II, IP, com o objectivo de racionalizar e rentabilizar os recursos. A concretização deste eixo passa, em parte, por uma integração crescente da infra-estrutura tecnológica dos organismos do MTSS. Prevista num dos pilares base de missão do II, IP, a estratégia de infra-estruturas e comunicações deverá assentar no alargamento sustentado da infra-estrutura comum, através da celebração de protocolos de intervenção com os organismos, os quais poderão contemplar as seguintes acções: Integrar as redes de comunicações numa infra-estrutura de comunicações comum ao MTSS; Conceber, produzir e instalar Estações-Padrão, respeitando os requisitos específicos de cada organismo; Assegurar o apoio técnico local aos utilizadores dos diversos organismos integrados em rede comum; Integrar em data center comum os servidores das diversas entidades; Administrar os sistemas dos diferentes organismos. 2 A integração com os diferentes organismos do MTSS deverá, também, ter em consideração os impactos ao nível do Plano de Continuidade de Negócio, com prioritização dos organismos a incluir em função da sua dimensão e criticidade de actuação. 1 Carta de Missão Plano de Actividades para 2010 do II, IP 71

72 Para o sucesso da estratégia de alargamento, reveste-se de especial importância o patrocínio político da mesma, de forma a reunir consenso relativamente às principais linhas de actuação considerando a interacção necessária com os diferentes organismos. Relativamente à adequação das infra-estruturas às necessidades actuais, tem-se verificado a impossibilidade de executar, de forma continuada, o plano de aquisições para actualização do parque informático. Com o aumento dos níveis de obsolescência, tornou-se necessário reduzir os objectivos, em termos de disponibilidade, para os sistemas e aplicações de suporte ao negócio, considerando-se a possibilidade de falha dos sistemas, com uma menor capacidade de resposta. 2. Convergência e consolidação dos sistemas e tecnologias de informação para o SISS de forma a incorporar novos domínios de negócio Pretende-se com o eixo 2 alargar a cobertura dos processos de negócio suportados por sistemas de informação da Segurança Social, em especial no domínio dos novos organismos abrangidos pelo Plano Estratégico: IGMTSS, SGMTSS e INR. Este alargamento poderá reflectir-se, por um lado, na implementação de novos sistemas de informação e, por outro, na expansão dos sistemas já existentes no Sistema de Informação da Segurança Social para a sua adequação a novas realidades. A arquitectura aplicacional deverá acomodar as novas necessidades identificadas, por incorporação de novos organismos, ao nível dos domínios funcionais que a compõem, nomeadamente canais, gestão de cliente, negócio, e também na disponibilização de sistemas transversais de suporte e parametrização. A estratégia de convergência deverá depender da integração dos diferentes organismos em infra-estrutura comum e incidir na eliminação de sistemas redundantes e obsoletos. Foram identificadas possibilidades de evolução nos sistemas de informação dos diferentes organismos abrangidos pelo Plano Estratégico, tendo-se evidenciado não apenas a duplicação de esforços na manutenção de informação mas também a existência de diferentes sistemas, muitas vezes obsoletos e de complexa manutenção, para realização de actividades de suporte semelhantes aos vários organismos. Como exemplo de iniciativas incluídas neste eixo encontra-se o Sistema de Gestão da Actividade Inspectiva. 3. Concretização da estratégia tecnológica e disponibilização de informação Este eixo encerra as iniciativas relacionadas com a modernização tecnológica e que vão de encontro às prioridades estratégicas definidas para o Sector. Visa estabelecer as linhas de orientação no que diz respeito à estratégia tecnológia a seguir, bem como ao nível da disponibilização de informação. No âmbito da estratégia tecnológica, verifica-se uma preocupação crescente em dispor de uma maior independência de fornecedores, não apenas ao nível de software mas também de hardware. Um exemplo concreto é a elevada dependência de Oracle e Sun, agravada pela recente aquisição da Sun pela Oracle, com a unificação de vários produtos de hardware e software deste fornecedor. Neste domínio, deverão ser continuados os esforços para determinar a viabilidade de transição para outras eventuais soluções tecnológicas alternativas. Relacionado com o ponto anterior, surge também a adopção progressiva de software open source como uma das linhas de orientação a seguir. Para além da adopção de tecnologias open source no processo de desenvolvimento de aplicações, que é uma prática corrente, pretende-se também determinar a exequibilidade da sua aplicação a soluções de software adquiridas, designadamente os sistemas operativos e as ferramentas de produtividade, entre outros. 72

73 Em termos de arquitectura tecnológica, algumas iniciativas incluem o projecto de desmaterialização, com, implementação de sistemas de gestão de conteúdos empresariais e de processos de negócio, e o alargamento do tratamento de histórico e acessibilidade de informação (THAI), em diferentes níveis, a outros sistemas. Este eixo surge, também, com o objectivo de promover a interoperabilidade e a interconectividade entre serviços públicos, bem como de impulsionar a cooperação entre os vários Ministérios. Como tal, inclui iniciativas relacionadas com a partilha de informação entre o MTSS e outros Ministérios, e também entre subsistemas da Segurança Social. No âmbito da disponibilização de informação, torna-se relevante a concretização de medidas para aumentar a qualidade da mesma. O enriquecimento de informação deverá ser realizado aos níveis operacional e de suporte à tomada de decisão, com evolução dos sistemas e estrutura de datamarts disponibilizados. 4. Melhorar o serviço ao cliente e a eficiência interna O eixo 4 abrange iniciativas relacionadas com a melhoria do serviço ao cidadão e às empresas, e o consequente aumento dos seus níveis de satisfação. Foram já tomadas iniciativas neste sentido, contudo, salienta-se a necessidade de: dispor de uma gestão de relacionamento eficaz, efectuar uma melhoria processual contínua, e aumentar o reconhecimento dos serviços de sistemas de informação prestados. A gestão eficaz do relacionamento com o cidadão e empresas deverá passar pela utilização de um sistema de informação que possa suportar todo o processo de relacionamento. Este sistema deverá ser transversal aos pontos de atendimento telefónico e presencial, com integração uniforme das funcionalidades disponibilizadas. Esta gestão inclui os esforços realizados no âmbito do canal Internet, com a criação do Novo Portal da Segurança Social e com o aumento do número de serviços disponíveis no Segurança Social Directa. Ainda neste âmbito poderão ser efectuados esforços no sentido de convergir para a utilização dos canais não presenciais, por exemplo, disponibilizando quiosques para o acesso à Segurança Social Directa por cidadãos sem acesso à Internet, e que recorrem aos postos de atendimento. Por último, e como complemento das linhas de orientação referidas, pretende-se atingir um maior reconhecimento público pelo serviço prestado aos cidadãos e empresas, através de uma maior divulgação das medidas e dos níveis de eficiência e eficácia que lhe estão inerentes, considerados equiparáveis, e por vezes superiores, aos níveis dos melhores organismos nacionais. Por outro lado, este eixo compreende a melhoria da eficiência interna nomeadamente no que respeita ao enriquecimento do capital humano. Um aspecto nuclear para a evolução no serviço prestado prende-se com a adequada gestão do capital humano do II, IP e dos organismos. Revela-se cada vez mais importante a implementação de políticas de gestão do conhecimento para que possam ser atingidos melhores desempenhos organizacionais. Estas políticas deverão promover o investimento em pessoas qualificadas e com as competências necessárias, com suporte em sistema de informação próprio. 73

74 Atendendo aos níveis de criticidade e de responsabilidade patentes na prestação de serviços do II, IP, aos organismos, sobressai a importância de não apenas dispor de recursos humanos com as competências necessárias, mas também fazer a retenção dessas competências. Foi indicada a existência de contrangimentos contratuais, ao nível do quadro de recursos humanos, como um dos entraves ao enriquecimento de competências do organismo, existindo a prática corrente de formação de profissionais externos contratados, cuja retenção acaba por não ser conseguida a prazo. Em termos de necessidades de formação importa garantir a actualização de conhecimentos e especialização nas arquitecturas aplicacionais do II, IP. Ao nível da melhoria dos processos, deverá ser continuado o esforço de alargamento e manutenção das certificações e utilização de frameworks de boas práticas. Em particular, no âmbito da melhoria do Sistema de Gestão da Qualidade, da manutenção das certificações ISO 9001:2008, ISO/IEC 27001:2005 e do reconhecimento R4E da EFQM, está previsto um conjunto de iniciativas, das quais se destaca a avaliação da Satisfação dos Clientes, a implementação das Acções Correctivas, Preventivas e de Melhoria, garantir que o Sistema de Gestão de Serviços de TI (ISO/IEC :2005) seja integrado no Sistema de Gestão da Qualidade e de Segurança de Informação, gerir e realizar as auditorias internas ao Sistema de Gestão da Qualidade e da Segurança de Informação de acordo com as normas ISO 9001:2008, ISO/IEC 27001:2005, ISO/IEC 20000:2005 e das frameworks do Modelo de Excelência da EFQM e CobiT Estratégia de desenvolvimento transversal em áreas TIC Arquitectura Aplicacional Este capítulo apresenta as principais tendências tecnológicas consideradas relevantes para os próximos anos (triénio ) no âmbito de arquitectura empresariais de sistemas de informação, as quais correspondem, em grande parte, a disciplinas que têm evoluído nas organizações, ao longo dos últimos anos, representando capacidades, competências e abordagens críticas quer para as funções de TI quer para as áreas de negócio. Estas tendências apresentam um conjunto de novas oportunidades para a racionalização e redução de custos, na disponibilização de serviços e na reorganização dos próprios modelos operacionais nas áreas de negócio e funções de TI. Os tópicos a abordar são os seguintes: Gestão da informação; Orientação a Serviços; Análise Preditiva; Gestão de acessos; Desmaterialização de negócio. Gestão de Informação O aumento da complexidade ao nível da tecnologia, e o investimento nem sempre estruturado ao longo dos anos, pode potenciar a uma fragmentação dos sistemas de informação nas organizações. Assim, a gestão da informação é uma preocupação que deve ser constante e permanente nas organizações. 74

75 A Gestão da Informação representa o conjunto de disciplinas necessárias para dar resposta a questões das organizações, que variam desde preocupações estratégicas e operacionais até desafios de interorganizacionais mais abrangentes. O âmbito das disciplinas é extenso e poderá ser sistematizado da seguinte forma: Gestão das dimensões e dos ciclos de vida dos dados e da informação, incluindo uma estratégia para a sua medição, monitorização e controlo; Gestão da qualidade, da visibilidade, da pesquisa, da semântica, da estrutura, dos dados mestre, da privacidade, da retenção e da segurança da informação. A tendência apresentada não se trata apenas de uma ferramenta tecnológica, mas passa por incutir responsabilidades de qualidade e gestão da informação nas tarefas de todas as pessoas da organização. A gestão da informação tenderá a passar de uma responsabilidade de back-office realizada por analistas de dados especializados, para uma actividade orgânica com elevado impacto ao nível das diversas áreas de negócio. Será possível, deste modo, potenciar a utilização da informação como o activo estratégico que representa, através de: Criar funções dedicadas à gestão do ciclo de vida da informação, suportada em ferramentas adequadas. Inclui a integração em tempo real, com tecnologias internas e externas, bem como ferramentas de workflow para coordenar actividades manuais. Simplificar e aplicar ferramentas e medidas por forma a conduzir a uma melhor gestão dos repositórios de dados, da tecnologia e das pessoas. Consolidar e simplificar a gestão dos dados mestre com redução do número de ferramentas individuais utilizadas, tipicamente para diferentes aplicações, criadas por vários fornecedores, em diferentes versões. A gestão de dados mestre deverá facilitar a definição, a gestão da informação e definição de regras de validação de inserção/alteração de dados. As ferramentas deverão ser utilizadas para manter os meta-dados, detectar duplicações de dados, permitir a utilização e gestão de elevados volumes de dados e sincronizar actualizações aos dados entre diferentes entidades internas e externas. Utilizar ferramentas para revisão de dados, identificação de registos que requerem tratamento e activação de regras automáticas ou workflows manuais para análise e resolução de problemas. Gerir dados a um nível global, mantendo o equilíbrio em termos de capacidade, segurança e custo. Este tópico é suportado por avanços nas tecnologias de armazenamento, sistemas distribuídos e redes ubíquas, e inclui a capacidade de garantir os requisitos de disponibilidade, fiabilidade e performance, bem como métodos de arquivo de dados alinhados com políticas estratégicas de armazenamento e de retenção dos dados. No II, I.P. estão definidas estratégias, políticas e funções directamente relacionadas com a prática de Gestão da Informação. Estas deverão ser continuadas, em particular no que diz respeito à criação de estruturas multidimensionais para as aplicações existentes. Existe também uma prática de gestão do ciclo de vida da informação. Neste âmbito deverá ser dado um ênfase crescente, em particular nas componentes de: Gestão da qualidade da informação, com fluxos automáticos e manuais para correcção de incoerências e duplicações de dados, bem como a sua actualização e sincronização; Integração da informação com fontes internas e externas; 75

76 Retenção da informação. Ao nível organizacional, a tendência deverá ser de, cada vez mais, incutir a cultura de gestão da informação nas tarefas do dia-a-dia, e aumentar a visibilidade da prática de gestão da informação ao nível das áreas de negócio. Para tal será necessária um forte suporte à gestão da mudança, o qual permitirá melhorar o ciclo de vida de gestão da informação, através de um esforço alargado às áreas de negócio. Por último, não deverão ser esquecidos temas como a gestão da visibilidade, pesquisa, semântica e segurança da informação, bem como a gestão de dados mestre. Orientação a Serviços As arquitecturas orientadas a serviços cresceram como uma resposta técnica a uma questão antiga: Como ganhar agilidade e flexibilidade num contexto cada vez mais dependente de sistemas complexos e interligados?. Infelizmente, o potencial das arquitecturas SOA (Service Oriented Architectures) tem sido limitado pela sua própria definição. Ao confinar a arquitectura SOA à realidade das tecnologias, as oportunidades têm-se limitado em grande parte devido à implementação de arquitecturas de software. A tendência das arquitecturas orientadas a serviços indo para além do domínio das tecnologias, focando-se na estratégia de negócio, na estrutura organizacional e nos modelos de governação. Esta tendência, também designada SOBA (Service Oriented Business Arquitecture), ou Arquitecturas de Negócio Orientadas a Serviços, constitui uma abordagem holística à gestão do relacionamento entre as funções de TI e as áreas de negócio. Com uma orientação aos serviços disponibilizados, as organizações podem-se focar nas competências core em cada área de negócio. Essas competências são então decompostas em peças independentes de forma a permitir a sua prioritização e o seu alinhamento. A solução é operacionalizada através de uma série de actividades suportadas em sistemas de informação. A tecnologia que serve de base às arquitecturas SOA atingiu a sua maturidade. O Sistema de Informação da Segurança Social permite aplicar estas abordagem, encontrando-se este já preparado para potenciar o alinhamento entre o modelo de entrega de TI e às suas estratégias de negócio. Na base das considerações operacionais e de negócio deste âmbito, existem importantes componentes tecnológicos necessários para suportar uma organização integrada e ágil, designadamente: Orquestração e automatização de processos complexos, tipicamente com motores de regras para processos de negócio, e ferramentas de workflow para gestão de interacções manuais e automáticas. Definição de processos para definir soluções e garantir o cumprimento de standards, bem como o registo dos serviços e repositórios de conteúdos para gerir dependências entre os componentes tecnológicos. Alargamento de âmbito de soluções de Enterprise Service Bus, através de plataformas avançadas de integração permitem a troca de mensagens de forma escalável, segura e fiável com reencaminhamento e distribuição dinâmica. Gestão de dados mestre, pois a coordenação das entidades de negócio core, entre serviços internos e externos, requer a normalização dos dados mestre. Do ponto de vista tecnológico, deverá ser mantida a perspectiva de divisão dos sistemas de informação em diferentes camadas, incluindo a de disponibilização de serviços. Esta será essencial para o sucesso de iniciativas como a Desmaterialização de Processos de Negócio, cuja agilidade dependerá em grande parte dos serviços disponíveis para os workflows. 76

77 Ao nível organizacional, a tendência indicia uma aproximação holística à disponibilização de serviços, não apenas a nível de tecnologia mas também de negócio. Neste domínio, é de evidenciar a manutenção do Catálogo de Serviços, que serve como ponto de ligação entre as tecnologias e as áreas de negócio, no contexto dos serviços disponibilizados. Análise Preditiva As tecnologias da informação cresceram numa era orientada aos processos, onde os automatismos se focavam na substituição das tarefas realizadas manualmente. A tendência actual, e cada vez maior, é de criar automatismos no acesso e disponibilização de informação para disponibilizar o conhecimento necessário às organizações. A capacidade de dispor, associar, analisar e reportar largos volumes de dados, estruturados e nãoestruturados, representa cada vez mais o caminho a seguir. De facto, as organizações estão a mudar de uma perspectiva táctica e técnica da informação, para uma abordagem próxima da sua estratégia de negócio. Em vez de se guiarem apenas por relatórios e data warehouses, as organizações estão a tratar temas estratégicos com o recurso crescente a análises preditivas. Deste modo, a informação deixa de ser tratada à posteriori e como algo passivo, sendo reconhecida como uma ferramenta de compreensão, reacção e antecipação. Para além das implicações em termos de governação e gestão da mudança, relativamente ao potencial da informação, há alguns factores tecnológicos a ter em conta: Necessidade de dispor de ferramentas e processos adequados para manter a coerência dos dados, visto que se trata de um requisito para que a informação seja confiável, especialmente à medida que a escala e o âmbito de utilização aumentam. A recente consolidação no mercado originou uma integração de funcionalidades nas plataformas mais utilizadas. Os motores de visualização e de análise atingiram a sua maturidade, pelo que a utilização e gestão das ferramentas está-se a tornar o principal desafio neste contexto. A capacidade de tirar partido dos conteúdos da organização é essencial para a realização de análises preditivas e históricas, em particular com a proliferação de conteúdos não-estruturados. Ainda que grande parte dos impactos dos automatismos da informação sejam realizados aos níveis operacional e de sistema, a mudança para vistas de informação virtuais fornecem o potencial de endereçar problemas como a dispersão de dados e a proliferação do seu armazenamento, conduzindo a uma racionalização do hardware. No contexto desta tendência, verifica-se que, embora não tenha sido implementado um sistema isolado para realização de análise de tendências, como previsto no PESI , têm vindo a ser realizados desenvolvimentos em diversos sistemas com vista à obtenção de modelos explicativos e previsionais. Por um lado, parte dessas funcionalidades encontram-se consubstanciadas na Plataforma de Combate à Fraude, nomeadamente na selecção célere e automática de situações a submeter a acções de inspecção. Por outro lado, a disponibilização de informação em datamarts e o respectivo acesso via web permite efectuar o acompanhamento e previsão de variáveis importantes para a definição da estratégia da Segurança Social, auxiliando deste modo a fundamentação de decisões estratégicas. Gestão de Acessos A gestão de identidades e de acessos permite reforçar a capacidade de operacionalizar e demonstrar "quem acedeu a quê" e que "quem tem acesso a quê", questões críticas em organizações com dados críticos (pessoais, financeiros, outros) e com especial enfoque nas que possuem os seus processos regulados (como é 77

78 o caso da 27001). A gestão de identidades e acessos ganha particular relevância em organizações com grande dispersão geográfica, funcional e mobilidade (interna e externa). Independentemente do processo de negócio suportado por sistemas de informação, a articulação com processos de gestão de acessos e de identidades tem de ser considerada de forma correcta para garantir os níveis de segurança (confidencialidade, disponibilidade adequados), assim como mecanismos de controlo e descoberta. As implementações bem sucedidas são baseadas em soluções centralizadas, perfeitamente alinhadas com o negócio e processos internos de suporte (recursos humanos, financeiros,...), agilizando novas iniciativas de negócio sem comprometer os níveis de segurança. Para além das implicações em termos de governação e gestão da mudança, há alguns factores tecnológicos a ter em conta: clara definição e caracterização de perfis funcionais, em termos de acessos e matriz de compatibilidade; auditabilidade; avaliação da necessidade de integração/federação de identifidades dos vários repositórios de identidades existentes; identificação de workflows decisionais simples e eficientes, para suporte à gestão de identidades. Desmaterialização de Processos de Negócio Os processos de negócio deverão cada vez mais potenciar informaçao já existente, potenciando a rapidez de acesso a informação já existente, no tratamento a dar a informação e na análise decisional de processos de negócio. A desmaterialização de processo de negócio é possível com uma adequada estrutura de gestão de informação organizacional (estruturada e não-estruturada), potenciada por uma estratégia de sistemas de informação orientada a serviços, permitindo disponibilizar novos serviços ao longo do tempo de forma faseada e controlada, assegurando a redução dos tempos de manutenção. Com a evolução da arquitectura, a inclusão de ferramentas mais avançadas, como seja de um motor de regras ou monitorização de processos (BAM), permite monitorizar e optimizar de forma contínua os serviços disponibilizados de forma proactiva. Assim, será possível destacar os seguintes ganhos numa abordagem focada na desmaterialização dos processos de negócio: Maior foco nas competências chave e missão de forma a criar uma camada de serviços que responde aos desafios colocados pelas áreas ; Garantir o acesso à informação de forma a reduzir os ciclos de vida associados; Permitir que a solução se torne mais ágil e com maior capacidade de resposta às solicitações das várias aplicações e departamentos; Redução de custos operacionais e de tempos de tramitação de processos de negócio; Independência de localização geográfica dos utilizadores; Eliminação de redundâncias de informação e tarefas. 78

79 Nas considerações operacionais e de negócio deste âmbito, existem importantes componentes tecnológicos necessários para suportar uma organização integrada e ágil, designadamente: Gestão de Conteúdos Empresariais (ECM) potenciando uma aplicação transversal e escalável aos vários tipos de conteúdos dos organismos. Gestão de Processos de Negócio (BPM) evoluir para uma efectiva solução de gestão de processos de negócio, vital no suporte à desmaterialização dos processos; Formulários electrónicos, potenciando uma rápida disponibilização de recolha de informação no Sistema de Informação global da Segurança Social. A solução de gestão de processos de negócio deverá integrar com a gestão de conteúdos empresariais. Ao nível tecnológico, a solução de BPM compreende também componentes BAM Business Activity Monitoring e BPA Business Process Analysis Arquitectura Tecnológica de Referência Face exposto, o Plano Estratégico de Sistemas de Informação da Segurança deverá apoiar-se na arquitectura de referência identificada seguidamente: Esta arquitectura deverá ser suportada em soluções que permitam: Orientação a padrões, permitindo desacoplar aplicações, minimizando impactos e dependências aplicacionais, potenciando uma arquitectura SOA; Basear em standard's abertos, potenciando API's abertas e protocolos que promovam interoperabilidade, miniminado risco de dependência a fornecedores e de integrações/evoluções futuras; Flexibilidade, quer permitindo se desejado implementações multi-plataforma, quer permitir opções no que concerne a persistência, fiabialidade e persistência, consoante os requisitos de negócio; Integração incremental, permitindo começar de forma gradual e com capacidade de crescimento para ir adicionando novos serviços à medida que o negócio os requisita. Respondendo a quatro dimensões específicas e essenciais de sistemas de informação com a criticidade dos que suportam os processos da Segurança Social: Agilidade: Maior foco nas competências chave e missão de forma a criar uma camada de serviços que responda aos vários desafios; garantir o acesso à informação (estruturada ou não) de forma a reduzir o tempo de acesso e o ciclo de vida associados; permitir que os sistema de informação se tornem mais ágeis e com maior capacidade de resposta às solicitações do negócio; Processos: incrementar a flexibilidade do negócio através de uma arquitectura SOA e reutilização de serviços existentes; garantir que alterações no sistemas e aplicações sejam oportunidades de evolução e não constrangimentos; preservar a interoperabilidade com outros sistemas/entidades; Interoperabilidade: facilita a integração com demais soluções/entidades através de standards abertos; permanecer neutral face a plataformas, tecnologias e fornecedores, permitindo rfemover barreiras tecnológicas e situações de lock-in, utilizando soluções best-of-breed; Custos: redução de custos de desenvovlimento, através de aquisição de capacidades pré-construídas; 79

80 capitalizar investimentos anteriores através da reutilização de activos. Figura 46 Face ao grau de maturidade e conhecimento interno existente no Instituto de Informática, a Arquitectura de Referência dos Sistemas de Informação da Segurança Social deverá ser suportada aplicacionalmente em tecnologia JAVA, com suporte a sistemas de gestão de dados ORACLE (para bases de dados relacionais) e uma plataforma de ECM para gestão centralizada de conteúdos não estruturados, previligiando a utilização de formatos abertos e adopção das melhores práticas de interoperabilidade Gestão por Processos Enquadramento e Objectivos A Gestão por Processos é uma das ferramentas de gestão utilizadas pelo II, IP. e requerida pelas normas internacionais ISO 9001, ISO e ISO 20000, pelas quais o Instituto esta certificado. Esta abordagem tem por objectivo a identificação e descrição clara dos seguintes critérios: Quem são os clientes; Quem são os fornecedores; Quais as politicas e objectivos do sistema de gestão; Que serviços/produtos são realizados pela organização; Que recursos a organização dispõe para realizar a sua actividade; 80

81 Que processos a organização dispõe para planear, realizar, verificar e melhorar o seu sistema de gestão. Modelo de Gestão por Processos O Modelo de Gestão por Processos, orientado para a satisfação do cliente, representa a abordagem por processos e o ciclo de melhoria contínua preconizado pelas normas de referência do Sistema de Gestão Integrado do II, I.P. O ciclo de melhoria contínua é iniciado com a identificação das necessidades e expectativas do cliente, com base nas quais, e de acordo com a estratégia adoptada, o Conselho Directivo define as políticas de qualidade, da segurança da informação, da gestão de serviços de TI e da Melhoria Contínua, e estabelece os objectivos estratégicos e operacionais, os planos, e os papéis e responsabilidades para a Gestão da Qualidade, Segurança da Informação e Serviços de TI. O Modelo de Gestão por Processos do II, I.P. representada na figura abaixo, identifica o conjunto de macroprocessos inter-relacionados e inter-actuantes através dos quais o II, I.P. cria o valor dos serviços que disponibiliza aos seus clientes, bem como o conjunto de macro-processos de gestão e os macro-processos de suporte que asseguram e controlam a actividade desenvolvida. Processos de Gestão Gestão da Relação com os Clientes Planeamento Estratégico e Controlo Operacional Processos de Realização Gestão de Projectos Requisitos do Cliente Processos de Resolução e Níveis de Serviço Gestão de Alterações Gestão Entregas Gestão de Operações e Infra-estructura Melhoría continua Gestão da Informação Riscos e Segurança da Informação Processos de Suporte Gestão de Aquisições Gestão de Pessoas Apoio Administrativo Geral Figura 47 Em cada processo, e em função do seu grau de complexidade e risco, é aplicado o que se indica esquematicamente a seguir, onde a definição e caracterização de cada processo tem em conta, para além dos requisitos da norma NP EN ISO 9001:2008, os requisitos de outras normas internacionais de acordo com o esquema seguinte: 81

82 Controlo mandatório da ISO20000 Controlo mandatório da ISO27001 ENTRADA (input) Actividade de execução Actividade de controlo Actividade de execução Actividade de execução Actividade de controlo SAÍDA (output) Integração e optimização no desenho dos processos e dos controlos Requisitos da Norma ISO20000 Part 1 Requisitos da Norma ISO27001 ITIL, Código de Prática da Norma ISO20000 Part 2 CobiT v 4.0 Control Objectives Management Guidelines Maturity Models Entrada (input) Figura 48 Esquema de Processo Âmbito da Gestão de serviços Produtos e/ou informações a transformar ou incorporar; Informações sobre o modo de proceder, resultados desejados (critérios de aceitação e objectivos estratégicos e operacionais). Saída (output) Produto (intermédio ou final); Informações sobre o estado de realização, condições de realização e resultados alcançados; Registos. Meios Equipamentos, ferramentas, recursos humanos (responsabilidade, autoridade, competência), ambiente de trabalho, infra-estrutura; Recursos/meios financeiros. Controlo 82

83 Monitorização, medição, tratamento de não conformidades, acções correctivas, preventivas e de melhoria. Para cada macro-processo foram identificados os processos representados na seguinte figura: Gestão da Relação com Clientes Planeamento Estratégico e Controlo Operacional Gestão Orçamental Planeamento Gestão de Projectos Gestão Entregas ç Gestão de Operações e Infra-estrutura Processos de Resolução e Níveis de Serviço Gestão de Incidentes Gestão de Alterações Gestão de Configurações Gestão de Gestão da Capacidades Disponibilidade Gestão de Operações Gestão da Continuidade Gestão de Problemas Riscos e Segurança de Informação Gestão da Informação Gestão da Segurança Gestão de Riscos Informação Gestão dos Níveis de Serviço Gestão das Pessoas Formação e Avaliação de Desenvolvimento Desempenho Recrutamento e Gestão Administrativa Selecção de Pessoal Gestão de Aquisições Apoio Administrativo Geral Contabilidade Fluxos financeiros Gestão Administrativa Figura 49 Estrutura Funcional A estrutura funcional de suporte ao modelo de Gestão por Processos é a representada na seguinte figura: Gestor da Conformidade Conselho Directivo II, IP Comissão da Qualidade Departamento Planeamento Auditoria e Qualidade Departamentos Equipa Técnica de Segurança da Informação CAB Equipa Auditoria e Qualidade Responsáveis Deptº / Área / Equipa Equipa Planeamento e controlo interno Responsáveis Processo Interlocutores de Segurança da Informação Auditores internos Gestor da Qualidade Colaboradores Gestor da Segurança da Informação Gestor de Serviços de TI Figura 50 83

84 Os Auditores internos, Responsáveis de Processo e Gestores da Qualidade, Segurança da Informação e Serviços de TI reportam funcionalmente ao Gestor da Conformidade através do envio periódico de relatórios de desempenho dos processos e dos relatórios das auditorias realizadas, de acordo com os procedimentos aplicáveis. Os Gestores da Segurança da Informação e o Gestor de Serviços de TI asseguram, respectivamente, a gestão das Equipas Técnicas da Segurança da Informação e do CAB (Change Advisory Board, ou Comité de Gestão de Alterações). O Gestor da Conformidade elabora o Relatório do Sistema de Gestão da Qualidade, Segurança da Informação e Serviços de TI, e apresenta à Comissão da Qualidade aquando da revisão periódica do Sistema de Gestão da Qualidade, Segurança da Informação e Serviços de TI. Responsabilidades O Conselho Directivo do II, IP assegura o cumprimento das directrizes do Sistema de Gestão da Qualidade, Segurança da Informação e Serviços de TI, através da definição das responsabilidades e autoridades consagradas nos estatutos e Lei Orgânica do II, I.P. É através da actividade dos Departamentos e Áreas que evolui a actividade do II, I.P. para o cumprimento da sua missão. Os níveis hierárquicos cruzam-se funcionalmente com a vertente funcional. Melhoria A medição, análise e melhoria contínua do Sistema de Gestão Integrado do II, I.P. tem como objectivo assegurar a medição, a compilação e a validação eficazes e eficientes de informação para assegurar: A avaliação do desempenho do II, IP A implementação de acções correctivas, preventivas e de melhoria eficazes / plano de melhoria do serviço A satisfação das partes interessadas. Inclui a revisão da validação e do propósito das medições e da utilização pretendida para a informação, de modo a assegurar valor acrescentado para a organização e para os clientes. A medição, análise e melhoria contínua é assegurada pelos seguintes procedimentos: o o o o Revisão do Sistema de Gestão Integrado; Monitorização e avaliação do desempenho dos indicadores dos processos; Auditorias Internas; Acções Correctivas, Preventivas e de Melhoria Modelo Futuro de Gestão por Processos O Modelo de Gestão por Processos é suportado actualmente por um conjunto de ferramentas aplicacionais tal como representado pela seguinte figura: 84

85 Macro-Processos Sistemas de Informação / Ferramentas SIG - Sistema Integrado de Gestão Balanced Scorecard II SGD Sistema de Gestão Documental Subsistema Património Subsistema Administrativo Subsistema Financeiro Intranet Nagios IT Operations Solar Winds IP Monitor Oracle Enterprise Manager Redwood Cronacle Sistema de Help-Desk GUS Gestão de Utilizadores e Segurança e-valorrh Ferramenta Gestão de Riscos Datastage Ferramenta Gestão de Formação Sistema de Gestão da Informação GeADAP Ferramentas mon. níveis de serviço Ferramentas desenvolvimento Gestão da relação com clientes X X Planeamento estratégico e controlo operacional X X X Gestão de alterações X Gestão de projectos X Gestão de entregas X X Gestão de operações e infra-estrutura X X X X X X X Gestão da Informação X X Riscos e segurança de informação X X Processos de resolução e níveis de serviço X X Gestão das pessoas X X X X X Gestão de aquisições X X X X X Apoio administrativo geral X X X X X Controlo de documentos e registos Revisão pela gestão X X X Acções correctivas, preventivas e de melhoria X Auditoria interna X Avaliação e monitorização do desempenho dos processos X X X 85

86 No gráfico seguinte são apresentados os níveis de criticidade e de cobertura aplicacional dos macroprocessos do II, IP: Nível de Criticidade Grau de cobertura aplicacional Avaliação e monitorização do desempenho dos processos Gestão da relação com clientes 3 Planeamento estratégico e controlo operacional Auditoria interna Gestão de alterações 2 Acções correctivas, preventivas e de melhoria Gestão de projectos 1 Revisão pela gestão Gestão de entregas 0 Controlo de documentos e registos Gestão de operações e infra-estrutura Apoio administrativo geral Gestão da Informação Gestão de aquisições Gestão das pessoas Riscos e segurança de informação Processos de resolução e níveis de serviço Figura 51 Da análise do gráfico é possível retirar que os seguintes macro-processos apresentam um grau de cobertura aplicacional elevado: Gestão de alterações; Gestão de projectos; Gestão de entregas; Gestão de operações e infra-estrutura; Gestão da informação; Processos de resolução e níveis de serviço; Apoio administrativo geral. Os restantes macro-processos apresentam, ainda, margem de progressão em termos de cobertura aplicacional. Relacionando os níveis de criticidade e de cobertura aplicacional, é possível identificar os macroprocessos que apresentam uma maior disparidade de valores: 86

87 Planeamento estratégico e controlo operacional É um macro-processo com criticidade elevada, apresentando um nível de cobertura aplicacional abaixo do nível óptimo. Ao nível da Gestão Orçamental, foi identificado que o SIF não satisfaz ainda todas as necessidades, sendo necessário manter a utilização de ferramentas de produtividade como o Excel para realização de determinadas actividades (e.g., cálculo de desvios). Espera-se que o módulo de Orçamento do SAP, incluído no projecto de Contabilidade Analítica, possa vir a substituir o trabalho actualmente realizado em Excel. Quanto ao processo de Planeamento, verifica-se a necessidade de uma ferramenta de gestão colaborativa de documentos e suporte à realização de reuniões. Riscos e segurança da informação É também um macro-processo com elevada criticidade e com cobertura aplicacional abaixo do nível óptimo. Neste macro-processo são utilizadas algumas ferramentas de produtividade, estando evoluir-se a ferramenta de gestão de riscos. Esta evolução iria beneficiar também o macro-processo de Acções Correctivas, Preventivas e de Melhoria, no qual são utilizadas folhas Excel para gestão de acções correctivas. Existem ferramentas de gestão da segurança de informação ao nível das infra-estruturas. Avaliação e Monitorização do Desempenho dos Processos Tem um grau de cobertura aplicacional baixo, dado que o projecto CPM Corporate Performance Management não se encontra concluido. Com este projecto, pretende-se promover a melhoria contínua do desempenho organizacional do II, através do acompanhamento do cumprimento dos objectivos, da performance, e dos seus processos, suportado num sistema de informação. Ao nível das Auditorias Internas, foi identificada a necessidade de dispor de uma base de dados com competências e âmbitos de conhecimento dos auditores. Esta necessidade poderia ser transposta para um sistema mais abrangente, possivelmente integrado no e-valorrh, contemplando a gestão de competências de forma transversal aos organismos. Considerou-se também necessária a implementação de uma ferramenta que suporte a auditoria aos dados, substituindo a actual ferramenta que apresenta lacunas ao nível de funcionalidades. Actualmente o custeio de projectos e actividades é feito a partir de soluções de contingência, as quais serão substituídas pelo sistema de Contabilidade Analítica. No macro-processo de Gestão de Aquisições, foi identificada uma possível melhoria na informatização da fase de contratação correspondente à formação do contrato, e, também, no arquivo dos suportes contratuais Gestão da Segurança da Informação Estratégia Segundo a Carta de Missão para , o Enquadramento Estratégico do II, I.P. engloba em uma das suas linhas de actuação para o período em causa, a melhoraria da eficácia e eficiência dos processos internos do II, I.P., com vista à melhoria da qualidade dos serviços prestados que, por sua vez, passa nomeadamente por garantir a operacionalidade plena do Sistema Gestão da Segurança da Informação (SGSI). Objectivos Tendo em conta as atribuições do II, I.P., a estratégia para garantir esta operacionalidade plena do SGSI, deve necessariamente ser concretizada através dos seguintes objectivos estratégicos: - Garantir a operação e a melhoria contínua do SGSI implementado, e 87

88 - Prosseguir o alargamento formal do SGSI aos restantes organismos do MTSS. Para garantir a operação e a melhoria do SGSI, deverá ser continuado o esforço de manutenção da certificação ISO/IEC 27001:2005, estando previsto um conjunto de iniciativas, no âmbito das actividades correntes dos Processos de Gestão de Riscos e de Segurança da Informação, das quais se destaca a implementação e monitorização dos controlos de segurança, e das Acções Correctivas, Preventivas e de Melhoria directamente relacionadas com a Segurança da Informação, nomeadamente as Acções do Plano de Tratamento dos Riscos, que é revisto anualmente após a revisão períodica formal dos riscos, gerir e realizar as auditorias internas ao SGSI de acordo com a norma ISO/IEC 20000:2005, a gestão de Incidentes de Segurança da Informação, a coordenação da Equipa Técnica de Segurança da Informação (ETSI), o apoio aos responsáveis de Dep./Àrea, Processos e Activos, a revisão e actualização de Políticas, Normas e Procedimentos, e as reuniões de acompanhamento perídico com o Conselho Directivo, e também a implementação de uma nova ferramenta de gestão de riscos e conformidade (em curso), que irá beneficiar também a gestão da segurança de informação ao nível das infra-estruturas. Quanto ao alargamento formal do SGSI aos restantes organismos do MTSS, deverão prosseguir as iniciativas e projectos destinadas a avaliar a exequibilidade desse alargamento. Em 2010, o projecto de Estudo de exequibilidade da extensão do SGSI-SS permitiu identificar as principais restrições ao nível da segurança física dos edifícios do ISS, I.P e IGFSS, I.P., a nível nacional, nas vertentes de segurança física e ambiental dos edifícios, de protecção dos equipamentos e da infra-estrutura informática. As recomendações deste estudo deverão ser alvo de análise e detalhe, para serem implementadas as correcções e melhorias necessárias, que são indispensáveis para a posterior expansão do âmbito da certificação ISO/IEC 27001:2005 a outros processos, por exemplo, ao processo de Prestações da Segurança Social. Em paralelo, devem ser continuadas as iniciativas e projectos de cariz processual e dos recursos humanos, envolvendo os restantes organismos do MTSS, como as iniciativas de uniformização de políticas, normas e procedimentos de segurança, e a formação/ sensibilização de colaboradores no domínio da segurança da informação, dando continuidade ao Plano de Comunicação de Segurança da Informação, em cujo âmbito será efectuada em 2011 uma primeira acção de sensibilização a nível nacional via e-learning, para todos os colaboradores do II, I.P., ISS, I.P. e IGFSS, I.P.. Funções e Responsabilidades Segundo a Lei Orgânica do II, I.P. (Decreto Lei N. 211/2007 de 29 de Maio), a Comissão de Sistemas de Informação (CSI) é um órgão de consulta e apoio técnico, ao conselho directivo, na definição da intervenção do II, I. P., nas áreas da gestão de riscos e de segurança de informação. De acordo com os Estatutos do II, I.P. (Portaria N. 635/2007 de 30 de Maio), compete: - Ao Departamento de Arquitectura de Sistemas e Estratégia Tecnológica (DASET), definir, normalizar, planear e controlar a visão tecnológica da segurança de informação, e da gestão de riscos, e assegurar a coordenação técnica da gestão dos sistemas de segurança de informação e de gestão de riscos; - Ao Departamento de Planeamento, Auditoria e Qualidade (DPAQ), definir, normalizar, planear, e controlar o sistema de gestão de riscos e de segurança de informação, e desenvolver e monitorizar os sistemas de gestão de segurança de informação e gestão de riscos. No âmbito do SGSI, a Politica de Segurança da Informação da Segurança Social (PSISS), atribui à Comissão de Sistemas de Informação (CSI) a responsabilidade pela nomeação do Conselho Coordenador da Segurança da Informação (CCSI), sendo este constituído pelos representantes dos Conselhos Directivos dos Organismos abrangidos pelo Âmbito formal do SGSI. O CCSI tem a responsabilidade máxima de controlar e avaliar a implementação do Sistema de Gestão de Segurança da Informação da Segurança Social (SGSI-SS) em todo o sector da Segurança Social. A estrutura de gestão e coordenação da implementação do SGSI-SS, é liderada pelo Departamento de Planeamento, Auditoria e Qualidade (DPAQ) do II, I.P., e inclui uma função de risco - 88

89 Gestor da Segurança da Informação - cuja nomeação é da responsabilidade do CCSI e ao qual será delegado o processo de análise e gestão do risco. O Gestor da Segurança da Informação é ainda o responsável por assegurar a implementação do plano de tratamento de riscos bem como a efectividade dos controlos identificados para mitigação dos riscos, a definição de prioridades nas implementações de segurança da informação e por assegurar um compromisso entre o custo e o risco associado. A estrutura de gestão e coordenação da implementação do SGSI-SS inclui ainda equipas técnicas de segurança da informação de cada um dos Organismos abrangidos pelo Âmbito formal do SGSI-SS. Actualmente, o Âmbito formal do SGSI-SS abrange apenas o II, I.P., pelo que compete em exclusivo ao Conselho Directivo do II, I.P. assumir as responsabilidades do CCSI, na pessoa do Sr. Presidente do II, I.P., ou de quem o substitua em algum momento. Figura 52 Organização para a Segurança da Informação na Segurança Social Modelo de Segurança da Informação Todos os mecanismos de segurança existentes no II, I.P. endereçam a confidencialidade, integridade e/ou disponibilidade da informação, e são regulados por um corpo normativo constituído por políticas, normas e procedimentos de segurança, encontrando-se estruturado da seguinte forma: 89

90 Figura 53 - Estrutura do corpo normativo do SGSI-SS Os seguintes documentos de Política Detalhada de Segurança da Informação para a Segurança Social (PSISS-D.1 a 9), constituem o 2º nível de detalhe e garantem a consistência do ambiente de segurança de acordo com a política de segurança global definida na PSISS: PSISS-D.1 - Politica de Organização da Segurança da Informação; PSISS-D.2 - Politica de Gestão de Activos; PSISS-D.3 - Politica de Recursos Humanos; PSISS-D.4 - Politica de Segurança Física e Ambiental; PSISS-D.5 - Politica de Gestão de Comunicações e Operações; PSISS-D.6 - Politica de Controlo de Acessos; PSISS-D.7 - Politica de Desenvolvimento, Aquisição e Manutenção de SI; PSISS-D.8 - Politica de Gestão de Incidentes; PSISS-D.9 - Politica de Compliance. Todas as normas e procedimentos existentes e a criar, constituem-se em manuais de procedimentos específicos, com um nível de detalhe pormenorizado e em conformidade com a PSISS-D aplicável. Adicionalmente, encontram-se já implementados no II, I.P. procedimentos de segurança específicos para as seguintes áreas: Backups, Controlo Acessos (Rede, Aplicações, Ferramentas e Bases de dados), Utilização aceitável de Hardware e Software, Gestão de chaves e certificados digitais, Destruição de Informação, Protecção da documentação dos Sistemas de Informação, Manuseamento da informação, Saída de Colaboradores, Protecção da informação enviada por via electrónica, Detecção e prevenção de código 90

91 malicioso, Revisão e monitorização de logs, Avaliação periódica do nível de segurança da SSD, Gestão de dispositivos amovíveis, Acolhimento colaboradores externos, Vigilância de Edifícios, Refrescamento de ambientes não produtivos, Transporte de Equipamento Gestão dos Serviços de Infra-estruturas e Operações Ao nível da Gestão dos Serviços de Infra-estruturas e Operações (IT&O) identificam-se três linhas de actuação dominantes para o período : 1. Qualidade de serviço - O foco principal da actividade neste domínio tecnológico é assegurar a disponibilidade e eficiência dos meios computacionais colocados ao serviço do negócio. Para esse objectivo contribuem de forma determinante, por um lado, a maturidade dos processos internos definidos na Cadeia de Valor do II,IP e suportada pelas certificações de qualidade já obtidas e por outro, a actualização tecnológica que previna a obsolescência dos equipamentos e incorpore as inovações, bem como as competências necessárias à exploração optimizada do investimento realizado; 2. Flexibilidade - É igualmente preocupação dominante nesta área a flexibilização dos meios em presença que permita ao negócio uma maior agilidade na resposta a novos desafios e oportunidades, nomeadamente pelo incremento das soluções de virtualização ao nível de servidores, storage e dos postos de trabalho, para as quais se impõe a uniformização e integração das soluções; 3. Economia - Quer a análise criteriosa dos benefícios alcançados com a actualização e inovação tecnológicas quer a uniformização e integração dos meios, são factores essenciais para o eixo de actuação económico que vem requerendo da Gestão de Infra-estruturas e Operações a obtenção continuada de resultados palpáveis pela redução dos custos operacionais. Para uma actuação concertada ao nível da Gestão das Infra-estruturas e Operações, surge como principal eixo de actuação no triénio a racionalização e rentabilização de infra-estruturas do MTSS. Este eixo constitui factor crítico de sucesso para a definição de um Sistema de Informação integrado do MTSS, pelo que a implementação durante o triénio de uma infra-estrutura de integrando as redes dos diversos Organismos do MTSS é elemento de base para se poder encarar em anos seguintes a integração dos diversos Sistemas de Informação com os ganhos de eficiência e eficácia que essa integração permite. A definição e implementação de uma rede de comunicações integrada e a uniformização dos meios computacionais utilizados visa alargar progressivamente a todos os organismos do MTSS a rentabilização, racionalização e alinhamento de opções tecnológicas obtidas ao nível do sector da Segurança Social e também já em alguns outros organismos do MTSS, obviando à duplicação de esforços na manutenção de informação mas também à existência de diferentes sistemas, muitas vezes obsoletos e de complexa manutenção, para realização de actividades de suporte semelhantes. Um exemplo desta racionalização de meios foi a implementação do Centro de Contacto para a Segurança Social (VIA) que posteriormente foi alargado para a prestação de serviço ao IEFP, integrando na mesma infraestrutura física e computacional o serviço de atendimento telefónico externo deste Organismo. Ao invés de uma solução inicialmente mais abrangente e que se mostrou não ser possível implementar em anos anteriores, a opção por dotar dos meios adequados uma solução que cobre parte do universo pretendido futuro e progressivamente alargá-la a outros Organismos, não só se mostra como a mais eficiente e eficaz, como também possibilita ir obtendo ganhos em competências internas indispensáveis à generalização segura das soluções testadas com sucesso. Assim, do ponto de vista estratégico, importa promover o sucessivo alargamento desta solução até se constituir no Centro de Contacto do MTSS. A constituição deste Centro de Contacto do MTSS deverá igualmente ter presente a necessidade de se dotar o MTSS de uma solução 91

92 balanceada entre dois Centros de Contacto em distintos locais, prevenindo desta forma situações de indisponibilidade de um serviço crítico de comunicação dos cidadãos e empresas com os serviços do MTSS. Prevista como um dos pilares base da missão do II, IP, a estratégia de infra-estruturas e comunicações deverá assentar no alargamento sustentado da infra-estrutura comum, através da celebração de protocolos de intervenção com os organismos, os quais poderão contemplar as seguintes acções: Integrar as redes de comunicações dos diversos Organismos numa infra-estrutura de comunicações comum ao MTSS; Criar no II,IP um Cento de Controlo Operacional das infra-estruturas comuns que assegure a permanente administração, monitorização e controlo dos níveis de serviço dos meios utilizados; Figura 54 Conceber, produzir e instalar um ambiente de trabalho corporativo (Estações de Trabalho, Servidores locais, Impressoras) respeitando os requisitos específicos de cada organismo, mas garantindo a racionalização dos meios de hardware e software utilizados com especial enfoque na utilização em soluções de software livre, reduzindo custos operacionais; Assegurar o apoio técnico local aos utilizadores dos diversos organismos integrados em rede comum com a constituição de equipas com as valências técnicas adequadas, dimensionadas de acordo com as boas práticas internacionais ao volume de utilizadores e dotadas dos meios de mobilidade necessários a uma optimização de recursos e de custos operacionais; Integrar em data center comum os servidores dos diversos Organismos do MTSS, de modo a assegurar as condições ambientais, de redundância de comunicações e de energia, bem como as protecções de segurança adequadas a este tipo de activos críticos para a actividade do MTSS; Promover a progressiva uniformização da arquitectura tecnológica (hardware e software de base) indispensável a uma racionalização de custos com infra-estruras e facilitadora quer da adopção do modelo computacional em rede privativa (private cloud computing), quer da futura integração dos Sistemas de Informação; 92

93 Prevenir situações de elevada dependência de fornecedores adoptando uma arquitectura tecnológica (hardware e software) sustentada em standards (ex: SOA, SQL) ou utilização massiva (ex: Intel) que obvie ao designado lock-in provocado por alterações de posicionamento no mercado decorrentes de aquisições de empresas fornecedoras das soluções tecnológicas instaladas; Promover a adopção progressiva de software open source como uma das linhas de orientação a seguir. Para além da adopção de tecnologias open source no processo de desenvolvimento de aplicações, que é uma prática corrente, deve também determinar-se a exequibilidade da sua aplicação a soluções de software adquiridas, designadamente os sistemas operativos e as ferramentas de produtividade, entre outros; Administrar os sistemas dos diferentes organismos integrados na rede computacional privativa do MTSS assegurando os níveis de serviço contratualizados; Promover a avaliação e prioritização de acções tendentes à elaboração de um Plano de Continuidade de Negócio para o MTSS. Neste domínio, impõe-se que os activos de informação críticos para a actividade dos organismos do MTSS se encontrem salvaguardados em data center alternativo de modo a prevenir perda de informação e garantir a continuidade operacional em situação de desastre regional. Como acção prévia à implementação do Plano de Continuidade, importa promover junto dos diferentes Organismos do MTSS a Análise de Impacto no Negócio que identifique a informação e os processos críticos que requerem este tipo de salvaguarda especial, quantificar o investimento necessário e planear a implementação da solução; Assegurar a adopção generalizada das boas práticas de Gestão dos Serviços de IT recomendadas pelas normas internacionais, designadamente a ISO (Gestão de Serviços IT), a ISO (Segurança da Informação) a ISO 9001 (Qualidade) e o CobIT. Para o sucesso da estratégia de alargamento, reveste-se de especial importância o patrocínio político das acções previstas, de forma a reunir consenso relativamente às principais linhas de actuação considerando a interacção necessária com os diferentes organismos. Relativamente à adequação das infra-estruturas às necessidades actuais, tem-se verificado a impossibilidade de executar, de forma continuada, o plano de aquisições para actualização do parque informático. A estratégia proposta de uniformização e racionalização das infra-estruturas comporta substancial redução dos custos operacionais e permite estabelecer as prioridades de renovação tecnológica cadenciando o investimento em planos plurianuais que racionalizem as necessidades, mas é indispensável o patrocínio político que assegure os meios financeiros a essa contínua renovação para obviar à possibilidade de falha dos sistemas, e diminuição da capacidade de resposta que, numa infra-estrutura global têm necessariamente um impacto maior. Importa igualmente referir as ineficiências que vêm sendo identificadas na execução dos processos de aquisição, principalmente decorrentes de limitações legais e procedimentais (ANCP) que não se mostram adequadas à especificidade dos bens e serviços necessários a uma infra-estrutura desta natureza e dimensão. Sem prejuízo da obtenção de economias de escala por recurso a compras partilhadas sempre que o tipo de bens ou serviços a adquirir o aconselhe, torna-se indispensável dotar o II,IP da flexibilidade necessária para lançar os procedimentos concursais que assegurem aquisições em tempo útil dos bens e serviços essenciais às necessidades de agilidade do negócio. Numa lógica de prestação de serviços comuns a diferentes Organismos do MTSS, assume particular relevância a definição da estratégia para a Gestão dos Níveis de Serviço garantidos aos clientes. 93

94 Estratégia de Gestão Níveis de Serviço A Estratégia de Gestão de Níveis de Serviços está documentada no Processo de Gestão de Níveis de Serviço e a sua implementação visa estabelecer um standard de oferta de serviços, com um foco inequívoco nas necessidades e expectativas do Cliente, garantindo o contínuo alinhamento dos serviços disponibilizados, com as suas necessidades. A sua implementação é assegurada pela celebração e implementação de; Acordos de níveis de serviço internos, com o objectivo de documentar as actividades e os tempos de resposta para suportar a prestação de serviços de Suporte Técnico Interno aos Serviços disponibilizados aos Clientes. Acordos de níveis de serviço com as entidades Clientes, com o objectivo de documentar as actividades e os tempos de resposta para suportar a prestação dos serviços disponibilizados. Acordos de Níveis de Serviço com fornecedores externos, com o objectivo de assegurar o cumprimento dos acordos de Níveis de Serviço celebrados com entidades Clientes. A Missão do Processo de Gestão de Níveis de Serviço é definir, negociar, formalizar, acordar, registar e gerir os níveis de serviço. Deve também, produzir relatórios de serviço rigorosos, como acordado com os clientes e com a periodicidade estipulada, para apoio à decisão e garantia da melhoria contínua da qualidade de serviço disponibilizado. Os objectivos do Processo de Gestão de Níveis de Serviço são: Promover o acordo e registo de todos os serviços disponibilizados, incorporando os objectivos de níveis de serviço e requisitos de capacidade correspondentes. Definir, acordar e documentar os serviços disponibilizados em um ou mais acordos de níveis de serviço. Estabelecer entre as partes envolvidas e posteriormente registar, todos os contratos e procedimentos relacionados com fornecedores, acordos de nível de serviço e acordos de nível de serviço operacionais. 94

95 Monitorizar os níveis de serviço e realizar os relatórios estabelecidos de acordo com os objectivos de disponibilidade acordados, evidenciando o estado actual bem como a tendência dos níveis de serviço. Rever periodicamente os acordos de nível de serviço com os clientes, no sentido de garantir a melhoria contínua dos níveis de serviço prestados. Reportar e analisar as causas relativas a não-conformidades com os níveis de serviço acordados. Disponibilizar mensalmente Relatórios de Monitorização do Serviço de acordo com as necessidades e requisitos dos clientes. O Processo de Gestão de Níveis de Serviço tem como âmbito: Negociar, definir, acordar, gerir e assegurar a melhoria contínua da qualidade dos serviços de TI disponibilizados aos clientes do II, I.P. pelo seu Catálogo de Serviços, através de acordos de nível de serviço. Disponibilizar mensalmente os relatórios de serviço acordados com os clientes e com a Direcção do II, I.P. As principais políticas para a operacionalização do Processo de Gestão de Níveis de Serviço, são: Promoção de reuniões com os clientes no sentido de negociar e formalizar acordos de nível de serviço. Promoção de reuniões com os fornecedores externos e internos no sentido de negociar e formalizar contratos de prestação de serviços e acordos de nível de serviço operacionais respectivamente, alinhados com os acordos de nível de serviço contratualizados. A promoção de reuniões semestrais com os clientes no sentido de rever os acordos de nível de serviço e assegurar a melhoria contínua do serviço prestado. A monitorização dos serviços disponibilizados deverá ser assegurada pelas ferramentas tecnológicas existentes para o efeito. A implementação de acções e de melhoria inscritas no Plano de Melhoria dos Serviços. A disponibilização de Relatórios de Monitorização de Serviço para apoio às decisões de gestão e identificação de acções correctivas. Monitorização dos Serviços disponibilizados Caracterização da situação actual 95

96 O processo de monitorização da disponibilidade dos serviços prestados bem como dos tempos médios de resolução de incidentes, é assegurado por um conjunto de ferramentas específicas em função do tipo de serviços prestados, sendo a informação colectada, consolidada, e disponibilizada em formato não editável, por forma a garantir a inviolabilidade dos dados obtidos. As ferramentas actualmente utilizadas no processo de monitorização contínua dos serviços disponibilizados estão listadas abaixo; Solução de Gestão por Processos IT; Solução de Gestão da Infra-estrutura distribuída; Solução de Gestão de Comunicações; Solução de Gestão da Infra-estrutura Centralizada. A consolidação dos dados recolhidos pelas ferramentas de monitorização é assegurada por um Dashboard de Gestão de Níveis de Serviço que integra uma visão global da disponibilidade de todos os serviços do Catálogo, de forma dinâmica e em tempo real, orientada à apresentação consolidada dos indicadores relevantes para a avaliação dos níveis de serviço atingidos. Figura 55 Dashboard de Gestão de Níveis de Serviço Visão da Disponibilidade Global 96

97 O Dashboard de Gestão de Níveis de Serviço, disponibiliza a todo o momento a taxa de disponibilidade de cada um dos serviços, da disponibilidade Global dos serviços bem como as tendências de evolução das taxas de disponibilidade possibilitando desta forma uma intervenção proactiva sobre a qualidade do serviço prestado aos Clientes. Figura 56 Dashboard de Gestão de Níveis de Serviço Visão da Disponibilidade SISS Figura 57 Dashboard de Gestão de Níveis de Serviço Visão da Disponibilidade Segurança Social Directa Caracterização dos Projectos a implementar no triénio A implementação em 2011 de uma Solução de Gestão de Desempenho de Serviços, pela optimização da experiência do utilizador final. Esta solução disponibilizará uma visão da experiência on-line dos utilizadores, identificando e dando prioridade aos problemas de desempenho, analisando em tempo real as transacções efectuadas pelos utilizadores finais. A solução permitirá a análise e diagnóstico de problemas de produção na sua causa raíz, seja nos serviços centralizados ou distribuídos, com vista à obtenção de diagnósticos rápidos, minimizando assim eventuais degradações e/ou interrupções nos serviços prestados aos clientes finais. Importa assim implementar uma solução que integre uma visão global de toda a infra-estrutura tecnológica de suporte ao Sistema de Informação da Segurança Social, de forma dinâmica e em tempo real, orientada à apresentação consolidada dos indicadores relevantes para a avaliação dos níveis de serviço atingidos. 97

98 A solução a implementar será composta por dois módulos; 1. Solução de Gestão de Desempenho de Serviços Aplicacionais Disponibiliza uma visão dos componentes essenciais, sejam, JAVA ao nível do JVM,.NET ou SOA e sistemas de Back-end como o Oracle. Este módulo permite a análise e diagnóstico de problemas de produção na sua causa raiz, seja nos serviços aplicacionais, nos servidores aplicacionais ou no sistema de Base de Dados, permitindo diagnósticos rápidos, minimizando assim eventuais degradações e/ou interrupções nos serviços prestados aos clientes finais. 2. Solução de Gestão de Desempenho de Serviços pela optimização da experiência do Cliente/ Utilizador final Disponibiliza uma visão da experiência on-line dos utilizadores finais identificando e dando prioridade aos problemas de desempenho, analisando em tempo real transacções de utilizadores finais. A solução a implementar é uma ferramenta essencial para garantir que os objectivos de disponibilidade definidos em sede de Acordos de Níveis de Serviço são atingidos e que a qualidade dos serviços prestados pelo II,I.P. aos seus clientes (Serviços de Infra-estrutura Centralizada, de Infra-estrutura Distribuída, de Apoio ao Utilizador, de Monitorização, de Gestão de Informação, de Framework SISS e outros Serviços Aplicacionais em produção), se traduza num contributo de facto para a melhoria da prestação do serviço aos cidadãos e às empresas. A solução a implementar endereçará directamente o processo de gestão de Níveis de Serviço, dotando o serviço com capacidade para; - medir a qualidade e o desempenho dos serviços disponibilizados, no posto de trabalho do utilizador final ; - medir a qualidade e o desempenho dos serviços em todo o ciclo aplicacional, avaliando a performance da camada aplicacional e da infra-estrutura de suporte, permitindo a identificação proactiva da origem de eventuais anomalias. - definir e medir a qualidade e o desempenho dos SLA (acordos de Níveis de serviço) e disponibilização de relatórios de experiência do utilizador final; - avaliar o impacto que os incidentes de aplicações terão no nível do serviço prestado ao Cliente; Níveis de Serviço Face à informação disponibilizada nos Relatórios de Níveis de Serviço, importa analisar a disponibilidade dos Serviços de Infra-estruturas, Serviços Aplicacionais, Serviços Web, Serviços de Gestão de Informação, Serviços de Formação e Serviços de Contact Center, bem como a performance das equipas de Atendimento e Suporte Técnico que asseguram os tempos médios de resolução de incidentes acordados em sede de Acordos de Níveis de Serviço. 98

99 A disponibilidade média anual dos serviços (99%) no estrito cumprimento do horário de serviço definido para cada grupo de serviços, implica uma eventual indisponibilidade máxima anual de 23 a 81 horas de um total máximo de horas de horário de serviço. A performance das equipas de Atendimento e Suporte Técnico que asseguram os tempos médios de resolução de incidentes é medida em função do tempo de resolução dos Incidentes de acordo com o nível de Prioridade atribuído, ou seja, a classificação do Impacto (número de utilizadores do afectados) e da Urgência (número e criticidade dos processos de negócio afectados), de acordo com as tabelas seguintes; 99

100 100

101 4. Definição da Estratégia Corporativa para os vários Organismos 4.1. Arquitectura SI/TI Arquitectura de Sistemas de Informação O presente capítulo tem como objectivo apresentar a arquitectura aplicacional futura para a organização dos sistemas de informação do II, IP. Para a definição da arquitectura foram tidas em consideração as seguintes orientações: Garantir que as necessidades mais relevantes para a actividade dos organismos são cobertas por sistemas de informação, eliminando ou minimizando o recurso a sistemas paralelos ; Promover uma visão abrangente e integrada dos sistemas de informação, potenciando a partilha de informação entre os diversos sistemas e proporcionando ao utilizador uma visão única das informações de negócio; Gerar informação de gestão para os decisores de negócio, que possibilite a análise e monitorização da actividade desenvolvida; Objectivar a flexibilidade e modularidade de modo a permitir de forma fácil e expedita a extensão dos sistemas a novas funcionalidades; Capitalizar os investimentos já efectuados em sistemas de informação. Seguidamente apresenta-se um esquema com os diversos sistemas que constituem a arquitectura futura de sistemas de informação. Deve-se notar que constitui uma arquitectura potencial, incorporando todas as evoluções possíveis da arquitectura actual identificadas até ao final da etapa 2 Modelo Futuro. Face à necessidade de, no decurso da etapa seguinte deste projecto (etapa 3 Prioritização e Análise de Transição), seleccionar e prioritizar as iniciativas a implementar, poderão estar representadas nesta arquitectura futura situações que não se irão verificar no plano final de implementação. À semelhança do documento de Análise da Situação Actual (As-Is), o modelo aplicacional proposto foi organizado segundo os seguintes quatro domínios funcionais: Canais neste domínio incluem-se os diversos canais de comunicação com os cidadãos e empresas; Gestão de Cliente sistemas utilizados na gestão de relacionamento com os organismos do MTSS e no relacionamento com os utentes / cidadãos; Negócio inclui todos os sistemas de suporte ao negócio da Segurança Social nas áreas de Prestações, Arrecadações e Controlo de Receitas e Acção Social. Este domínio contém o denominado SISS Sistema de Informação da Segurança Social - que resulta da necessidade de suportar as especificidades do negócio da Segurança Social e que contém um grande número de subsistemas; 101

102 Transversal neste domínio inserem-se sistemas e subsistemas que suportam diferentes tipos de actividades como sejam: - Sistemas para realização de parametrizações e configurações necessárias ao correcto funcionamento dos sistemas e subsistemas incluídos nos restantes domínios apresentados; - Sistemas de suporte à gestão financeira, administrativa e patrimonial (SIF), à gestão de recursos humanos (e-valorrh), bem como de suporte à tomada de decisão. 102

103 Canais Gestão Cliente Site SS VIA Segurança Social Cooperação (Web) Novo Portal da Segurança Social Outros sites SPMC - Sistema de Pagamentos por Multibanco e CTT Âmbito Organismos (como clientes do II) Sistema de Help-Desk SSD - Segurança Social Directa OCIP - Orçamento e Contas IPSS (Web) LNES (web) Intranet DRI - Declaração de Remunerações por Internet DRO - Declaração de Remunerações On-Line ASIP - Acção Social Interface Parceiros CPCJR - Comissão de Protecção de Crianças e Jovens em Risco Beneficiários e Contribuintes (como clientes de Organismos) SGR - Sistema de Gestão de Reclamações GIEC - Gestão Integrada Exposições Cidadão SIGA - Sistema Integrado de Gestão de Atendimento GERA - Gestão de Emissão de Recibos e Atendimento Visão integrada cliente Sistema de Gestão do Relacionamento Legenda Em exploração Em curso A evoluir com alterações relevantes Planeado / A planear A desactivar Prestações Arrecadação e Controlo de Receitas IDQ - Identificação e Qualificação Acção Social Cartão do Cidadão AF Agregados Familiares SICC Sistema Integrado de Conta Corrente GR - Gestão de Remunerações SAF Sistema de Apoio à Fiscalização GC - Gestão de Contribuições CDF Consulta de Dados das Finanças GTE - Gestão de Taxas Especiais AS SVI Sist. Verificação de Incapacidades FGS - Fundo Garantia Salarial GT Gestão de Tesourarias GIL Gestão de Ilícitos COOP - Cooperação ADOP - Adopção Negócio DES - Desemprego ITPT Impedimentos Temp. para Trabalho RSI Rend. Social Inserção AC Antigos Combatentes GESRC Rendas de Casa CPA - Controlo de Processos Administrativos PF - Protecção à Família CSI Complemento Solidário para Idosos CNP Centro Nacional de Pensões Invalidez Morte Velhice Dependência GesRisp - Gestão de Riscos Profissionais SGBS Sistema de Gestão de Benefícios e Subsídios CO - Contra- Ordenações SEF Sistema de Execuções Fiscais Gestão da Venda de Bens Penhorados RPC - Regime Público de Capitalização GRI - Gestão das Relações Internacionais Sistema Integrado de Dívida Inspecções / Auditorias Gestão da Actividade Inspectiva GB - Gestão de Beneficiários PCAAC - Programa Comunitário de Apoio Alimentar a Carenciados SAPA - Sistema de Atribuição de Produtos de Apoio AJUDIC Apoio Judiciário PII Plano de Intervenção Imediata Fundo de Socorro Social Gestão de Programas PPCJ - Protecção de Crianças e Jovens LNES - Linha Nacional de Emergência Social SCARE - Gestão de Subsídios de Carência atribuídos pela AS FDF_RNCCIS OCIP - Orçamento e Contas IPSS Pagamentos no âmbito do FGADM Suporte Parametrizações Orçamento Subsistema Financeiro Tesouraria Contabilidade Analítica Subsistema Património Rendas Alienação MIA - Manutenção de Informação Auxiliar GUS - Gestão de Utilizadores e Segurança Contabilidade Tesouraria Única Custeio por Actividades (ABC) Aquisição Manutenção CMP - Controlo e Monitorização de Protocolos MICP - Módulo Integrado de Canais de Pagamento Transversal Subsistema Administrativo Gestão da Informação PTCFE Plataf. de Combate à Fraude e Evasão SESS Aprovisionamento CPM Corporate Performance Management Balanced Scorecard IGFSS Sistema Integrado de Recursos Humanos (e-valorrh) Administração de Pessoal Desenvolvimento de Pessoal Aplicação de suporte ao Sistema de Gestão da Qualidade Portal do Colaborador GPCC - Gestão de Procedimentos Concursais e Candidaturas GTX - Gestão de Taxas GRS - Gestão de Regras de Sistema PG - Prestações Gerais GMD - Gestão de Modelos e Documentos SSN Sistema de Notificações Análise Estatística Balanced Scorecard ISS Gestão de Pedidos de Declaração Sistema Integrado de Gestão (EPM) PI - Plataforma de Integração GD - Gestão Documental Gestão de Processos de Negócio Figura 58 Arquitectura Aplicacional Futura 103

104 Como indicado na legenda que acompanha o esquema, os sistemas que integram a arquitectura futura encontram-se classificados da seguinte forma: Em exploração sistemas que se encontram actualmente em produção; Em curso sistemas cujo projecto de implementação se encontra actualmente em curso, podendo-se situar não apenas nas fases de desenvolvimento mas também de concepção e desenho, entre outras; A evoluir com alterações relevantes sistemas que se encontram em produção, tendo sido identificadas oportunidades de melhoria relevantes; Planeado / A planear sistemas cuja implementação se encontra planeada pelo II ou a planear. Os sistemas A planear encontram-se dependentes do trabalho a realizar relativamente à decisão e prioritização sobre as iniciativas que serão efectivamente implementadas. A desactivar sistemas para os quais está prevista a sua desactivação. A tabela seguinte apresenta em maior detalhe as iniciativas que se prendem com os sistemas apresentados na arquitectura aplicacional, em particular aquelas que correspondem aos sistemas que se encontram em curso, a evoluir com alterações relevantes, e planeados / a planear. As iniciativas encontram-se agrupadas segundo os domínios funcionais apresentados na arquitectura: Sistema Estado Descrição Canais Novo Portal da Segurança Social SSD - Segurança Social Directa Em curso Implementação do Novo Portal da Segurança Social. Este projecto, que se encontra em curso, permitirá centralizar os vários serviços a disponibilizar na Internet, estando mais orientado às necessidades dos cidadãos e empresas. A evoluir Alterações decorrentes da implementação do Decreto-Lei n.º 70/2010 de 16 de Junho Condição de Recursos. Esta lei implica um grande impacto em diversos sistemas, nomeadamente AF, DES, FDF_RNCCI, ITPT, PF, RSI e SSD. Implementação de novos serviços na Segurança Social Directa. Alguns exemplos incluem: entrega de DRs, enriquecimento de dados de contacto em IDQ, actualização do NIF, emissão de novas declarações e pedido de licenciamento de instituições, entre outros. Gestão de Cliente Beneficiários e Contribuintes SGR - Sistema de Gestão de Reclamações Sistema de Gestão do Relacionamento Em curso Planeado / A planear Visão integrada de cliente Planeado / A planear Elaboração, construção e transição do Tratamento de Reclamações, com alargamento de utilização aos vários organismos. Concepção, desenvolvimento e disponibilização de um sistema de gestão do relacionamento. Com o objectivo de melhorar a qualidade do relacionamento com os clientes contribuintes e beneficiários este sistema permitirá integrar e disponibilizar informação de suporte aos diferentes canais, nomeadamente os de atendimento presencial e telefónico. Concepção, desenvolvimento e disponibilização de um sistema que permita ter acesso a uma visão única e integrada dos cliente (contribuintes e beneficiários). A visão única deverá, a longo prazo, agregar a informação existente nos diversos sistemas desenvolvidos e mantidos pelo II, IP. A informação deve contemplar não só conta-corrente (pagamentos e recebimentos, movimentos e saldos) mas também movimentos financeiros em sede de execução fiscal, contra-ordenações, ilícitos, processos no âmbito da acção social, processos no âmbito da reabilitação, etc. Negócio Sistemas Transversais AF - Agregados Familiares A evoluir Alterações decorrentes da implementação do Decreto-Lei n.º 70/2010 de 16 de Junho Condição de Recursos. Esta lei apresenta um grande impacto em diversos sistemas, nomeadamente AF, DES, FDF_RNCCI, ITPT, PF, RSI e SSD. 104

105 Sistema Estado Descrição GC - Gestão de Contribuições GR - Gestão de Remunerações GTE Gestão de Taxas Especiais IDQ Identificação e Qualificação SAF - Sistema de Apoio à Fiscalização SICC - Sistema Integrado de Conta Corrente A evoluir Implementação do tratamento de histórico e acessibilidade de informação (THAI) nível 2. Melhorar os automatismos com o CNP, para efeitos de regularização de dívida efectuada pelo CNP aos TIs pensionistas. Melhorar automatismos com os sistemas GIL e CO todo o grupo de prestações poderá dar origem a contra-ordenações e ilícitos criminais. Melhorar automatismos com o SEF, através de uma interface que permita uma consulta consolidada de toda a situação contributiva do contribuinte e dos processos em execução fiscal. Deverá incluir a actualização de pagamentos efectuados nas secções de processos do IGFSS. Ainda neste âmbito, fazer a integração da cobrança coerciva de modo a que a participação (em GC) e a instauração (em SEF) passe a ser um acto único e indivisível. A evoluir Implementação do tratamento de histórico e acessibilidade de informação (THAI) nível 3. A evoluir A evoluir A evoluir Melhorar automatismos com o sistema SAF (oficiosas) actualmente o carregamento dos dados de fiscalizações é efectuado recorrendo a Excel e carregamento destes em GR. Alargamento do subsistema de modo a implementar os incentivos à permanência e contratação de trabalhadores em situações específicas, previstos em legislação de carácter transitório definida pelo Governo. Alargamento a novas taxas especiais Necessita de diversos melhoramentos, por exemplo, definição de regras quanto ao controle das DR s, alterações aos novos incentivos e incorporação de alterações decorrentes do Novo Código Contributivo (CRC) Reformulação da arquitectura técnica e funcional, a ser realizada em paralelo com a implementação do CRC Código para os Regimes Contributivos. O IDQ foi o subsistema pioneiro na implementação do Sistema de Informação Nacional, estando em produção há mais de 5 anos, sendo relevante proceder à evolução da solução proposta procurando acompanhar não só a evolução tecnológica mas também as necessidades dos utilizadores directos do sistema. Melhorar automatismos com o sistema GR (oficiosas) actualmente o carregamento dos dados de fiscalizações é efectuado recorrendo a Excel e carregamento destes em GR. A evoluir Implementação do tratamento de histórico e acessibilidade de informação (THAI) nível 3. Negócio Prestações Cartão do Cidadão A evoluir Foi desenvolvido um novo módulo do cartão do cidadão, com candidatura SAMA. CNP Centro Nacional de Pensões A evoluir Extensão da utilização do cartão a novos serviços, nomeadamente no atendimento presencial. Migração do sistema CNP para o SISS, integrando a atribuição de prestações diferidas na plataforma actual de sistemas de informação. Esta transição permitirá uma automatização de grande parte das tarefas administrativas que compõem o actual processo, acelerando também os processos de decisão. Este sistema deverá possuir integrações automáticas com os sistemas IDQ, GR e SIF, bem como com fontes externas de informação para obtenção de informação adicional de suporte à decisão. Melhorar os automatismos com o GC, para efeitos de regularização de dívida efectuada pelo CNP aos TIs pensionistas. DES - Desemprego A evoluir Alterações decorrentes da implementação do Decreto-Lei n.º 70/2010 de 16 de Junho Condição de Recursos. Esta lei apresenta um grande impacto em diversos sistemas, nomeadamente AF, DES, FDF_RNCCI, ITPT, PF, RSI e SSD. Após as alterações anteriores poderá manter-se a necessidade de evolução e consolidação do módulo de tratamento de situações de LayOff no subsistema de Desemprego. O módulo de LayOff trata-se de um subsistema dentro do subsistema de Desemprego. Existem funcionalidades como a de registo e consulta que não estão ajustadas à dimensão actual destes processos. Pretende-se proceder ao ajustamento dessas funcionalidades para processos de LayOff com elevado número de trabalhadores, o que é actualmente efectuado pelo II como medida de contingência, e introduzir alguns controlos para facilitar a gestão dos períodos de concessão e das dívidas dos respectivos processos. GesRisp Em curso Implementação, no subsistema GesRisp, de alterações relacionadas com a aplicação do factor de correcção à incapacidade permanente por doença profissional e de alterações introduzidas pela Lei n.º 98/2009, de 4 de Setembro. ITPT - Impedimentos Temporários para o Trabalho Possível continuação em 2011 com alargamento de cobertura do âmbito de negócio do CNPRP. A evoluir Alterações decorrentes da implementação do Decreto-Lei n.º 70/2010 de 16 de Junho Condição de Recursos. Esta lei implica um grande impacto em diversos sistemas, nomeadamente AF, DES, FDF_RNCCI, ITPT, PF, RSI e SSD. 105

106 Sistema Estado Descrição PF - Protecção à Família A evoluir Alterações decorrentes da implementação do DL 70/2019 Condição de Recursos. Esta lei implica um grande impacto em diversos sistemas, nomeadamente AF, DES, FDF_RNCCI, ITPT, PF, RSI e SSD. RSI - Rendimento Social de Inserção A evoluir Negócio Arrecadação e Controlo de Receitas Solidificar a interoperabilidade de informação com o Ministério da Educação. Esta troca de informação será realizada com o uso de web services. As informações a trocar serão referentes às PSE Provas Escolares e às prestações de Abono de Família, tendo como objectivo a concessão, manutenção e fiscalização das respectivas prestações. Alterações decorrentes da implementação do DL 70/2019 Condição de Recursos. Esta lei implica um grande impacto em diversos sistemas, nomeadamente AF, DES, FDF_RNCCI, ITPT, PF, RSI e SSD. CO - Contra-Ordenações A evoluir Implementação do novo regime processual aplicável às Contra-Ordenações Laborais e de Segurança Social, contemplado na Lei n.º 107/2009, de 14 de Setembro. Esta implementação foi iniciada em 2009, prevendo-se a adaptação da aplicação a conceitos como a tipificação da contra-ordenação, a criação de autos de infracção e a notificação de pagamento voluntário. O auto de infracção, anterior participação, passa a considerar entidades a notificar alterando toda a instrução processual e comunicação automática de autos de infracção com o Sistema de Apoio à Fiscalização. A tipificação das contra-ordenações de acordo com o Código Contributivo será realizada ao abrigo do projecto CRC Código para os Regimes Contributivos do Sistema Previdencial de Segurança Social. Gestão da Venda de Bens Penhorados Planeado / A planear Após a implementação relativa ao Código Contributivo (CRC), poderão ser necessários desenvolvimentos ao CO para alinhamento com o Código Contributivo. Melhorar automatismos com outros sistemas todo o grupo de prestações poderá dar origem a contra-ordenações e ilícitos criminais. Conceber, implementar e disponibilizar em produção uma aplicação web com o objectivo de permitir a Gestão de Venda de Bens Penhorados e Património da Segurança Social. O IGFSS indicou que o principal processo afectado é a Gestão do Património. O Ministério das Finanças detém um sistema para o mesmo fim e com funcionalidades idênticas pelo que deverá ser estudada a possibilidade de implementar este sistema de forma semelhante. GIL - Gestão de Ilícitos A evoluir Melhorar automatismos com outros sistemas todo o grupo de prestações poderá dar origem a contra-ordenações e ilícitos criminais. GRI Gestão de Relações Internacionais Em curso Concepção, desenvolvimento e disponibilização de uma aplicação que suporte as actividades desenvolvidas pela Segurança Social portuguesa ao abrigo de acordos e instrumentos internacionais. Pretende-se com este sistema poder tratar dos destacamentos (licenças para entrar e sair de Portugal), incluindo também os temas da doença e morte, entre outros. As actividades relacionadas com os destacamentos são actualmente efectuadas de forma manual. 106

107 Sistema Estado Descrição SEF Sistema de Execuções Fiscais Sistema Integrado de Dívida A evoluir Planeado / A planear Participação mensal automática de dívida de contribuições a execução fiscal. Presentemente a participação de dívida de contribuições a execução fiscal é executada a pedido, sem periodicidade definida, após articulação entre o Gabinete da Secretaria de Estado da Segurança Social, II, ISS e IGFSS relativamente aos critérios a utilizar para o apuramento de contribuintes a participar. Pretende-se com este projecto estabilizar os critérios e automatizar a participação de dívida com uma periodicidade mensal conseguindo assim obter uma arrecadação de receita contínua incutindo no contribuinte o cumprimento das suas obrigações contributivas à Segurança Social. Optimização do processo de cálculo de juros. Pretende-se alterar a simulação de acordos em sede de SEF, reflectindo a alteração introduzida pela Lei do Orçamento de Estado de 2009 que permite o pagamento da dívida escalonada até 96 prestações sendo que apenas são exigíveis os juros dos últimos 60 meses (5 anos). Aproveitando esta alteração, pretende-se também alterar a componente funcional para minimizar o número de registos de juros mensais criados em sede de execução fiscal ultrapassando actualmente os 900 milhões de registos. Gestão de Revertidos em Execução Fiscal (GREF). Alargamento de Penhoras em Execução Fiscal (APEF). Melhorar automatismos com o GC, através de uma interface que permita uma consulta consolidada de toda a situação contributiva do contribuinte e dos processos em execução fiscal. Deverá incluir a actualização de pagamentos efectuados nas secções de processos do IGFSS. Ainda neste âmbito, fazer a integração da cobrança coerciva de modo a que a participação (em GC) e a instauração (em SEF) passe a ser um acto único e indivisível. Implementação de funcionalidades existentes nos sistemas SAG e SIGED, do IGFSS, usados para colmatar lacunas existentes no SEF. O SAG é um sistema auxiliar para controlo das penhoras bancárias, do processo de restituição e das cópias das citações realizadas. O SIGED é um sistema em Access que suporta toda a informação do processo de Gestão da Dívida. Gestão dos processos de grandes devedores, necessidade identificada pelo IGFSS para o macro-processo de Gestão da Dívida, ao qual é atribuída uma criticidade elevada. Implementação da contabilização automática de cobrança coerciva através da integração entre o SEF e o SIF e a integração de dívida entre vários subsistemas no que respeita, entre outros, à participação e instauração de dívida e a existência de uma visão conjunta de dívida de contribuições independentemente da dívida se encontrar em cobrança voluntária ou coerciva. Negócio Acção Social AJUDIC A evoluir Evolução da aplicação AJUDIC, que constitui uma solução temporária, com integração no SISS. Conceber, implementar e disponibilizar em produção, o novo módulo da aplicação de apoio judiciário que visa a adaptação e implementação dos formulários recorrendo a finishing printing nacional. A complexidade deste projecto resulta na adaptação do vasto leque de formulários que a mesma detém. AS Coop Cooperação A evoluir Implementação das funcionalidades existentes no sistema GestIPSS utilizado na DGSS. Este sistema suporta o processo de Registo de IPSS na DGSS replicando, em parte, dados que se encontram no IDQ. O GestIPSS engloba as seguintes vertentes: Gestão de processos de candidaturas a IPSS, gestão de registos e averbamentos de IPSS e gestão de IPSS. Foi construído à medida, sendo considerado obsoleto e apresentando problemas de manutenção. Implementação do processamento de acordos de cooperação, para o ISS. Esta implementação terá como objectivo proceder, com base no ficheiro de controlo das frequências, ao processamento das verbas definidas nos acordos de cooperação, com registo dos projectos e programas relativos a cada instituição. Conceber, implementar e disponibilizar uma componente Web para a Cooperação FDF_RNCCI Em curso Implementação de um sistema de suporte ao financiamento directo às famílias e para a Rede Nacional de Cuidados Continuados Integrados na Saúde. Fundo de Socorro Social Planeado / A planear Alterações decorrentes da implementação do Decreto-Lei n.º 70/2010 de 16 de Junho Condição de Recursos. Esta lei apresenta um grande impacto em diversos sistemas, nomeadamente AF, DES, FDF_RNCCI, ITPT, PF, RSI e SSD. Implementação, num sistema de informação, do suporte ao processo de Fundo de Socorro Social, do IGFSS. Este processo, de criticidade elevada, é actualmente realizado com recurso a uma aplicação informática própria, com limitações ao nível da extracção de informação. 107

108 Sistema Estado Descrição Gestão de Programas Planeado / A planear OCIP Orçamento e Contas IPSS Pagamentos no âmbito do FGADM Em curso Planeado / A planear Implementação de um sistema transversal de gestão de programas, com alargamento aos vários organismos. Este sistema substituiria a actual aplicação do IGFSS que se encontra obsoleta. Este sistema substituiria também a actual aplicação GCPares do ISS. Conceber, implementar e disponibilizar uma aplicação, com componente web e cliente SISS, com o objectivo de permitir a Gestão dos Orçamentos e Contas das Instituições Privadas de Solidariedade Social. Implementação de um sistema de informação de suporte ao processo de pagamentos no âmbito do Fundo de Garantia de Alimentos Devidos a Menores, do IGFSS. Este processo, de criticidade elevada, é actualmente realizado com recurso a uma aplicação informática própria, com limitações ao nível da extracção de informação. PII A evoluir Evolução da aplicação PII, que constitui uma solução temporária, com integração no SISS. SAPA Sistema de Atribuição de Produtos de Apoio Em curso Conceber, implementar e disponibilizar em produção, o novo módulo Plano de Intervenção Imediata Desenvolvimento de um Sistema de Atribuição de Produtos de Apoio, que permita a gestão e tratamento das prescrições relativas à atribuição dos produtos de apoio de forma a garantir, por um lado, a eficácia do sistema, através da operacionalidade e eficiência dos seus mecanismos e a sua aplicação criteriosa e, por outro lado, a desburocratização do sistema actual ao simplificar as formalidades exigidas pelos serviços prescritores criando uma base de dados de registo de pedidos. O sistema deverá disponibilizar através das plataformas web e SISS, um conjunto de funcionalidades a utilizar, pelas estruturas dos ministérios da Saúde, Educação e do Trabalho e Solidariedade Social, INR -Instituto Nacional da Reabilitação (enquanto Entidade Gestora), bem como de organismos indicados por estas estruturas (Centros Prescritores). As funcionalidades a disponibilizar na plataforma SISS serão unicamente para utilização dos elementos da Segurança Social e pelo INR. SCARE A evoluir Evolução da aplicação SCARE, que constitui uma solução temporária, com integração no SISS. Negócio Inspecções e Auditorias Conceber, implementar e disponibilizar em produção, o novo módulo Gestão de Subsídios de Carência atribuídos pela AS Gestão da Actividade Inspectiva Transversal Suporte Planeado / A planear Implementação de um sistema para gestão da actividade inspectiva. Esta necessidade foi identificada pela IGMTSS, que não dispõe de um sistema para suporte aos processos core de inspecção. Nestes, os sistemas de suporte são folhas/mapas Excel cuja concepção é da responsabilidade do próprio organismo, não permitindo uma integração da informação de forma adequada nem a obtenção de outputs expeditos. Para além da Inspecção-Geral, o IGFSS salientou também a necessidade de dispor de um sistema para gestão das auditorias, devendo ser estudada a possibilidade de alargamento deste futuro sistema ao IGFSS, substituindo o sistema SGAUD actualmente utilizado. Aplicação de suporte ao Sistema de Gestão da Qualidade Planeado / A planear Balanced Scorecard ISS Planeado / A planear Nova aplicação de suporte ao Sistema de Gestão da Qualidade dos organismos. Esta aplicação teria utilização imediata no IGFSS e II, podendo ser estendida aos restantes organismos. Acompanhar a definição dos requisitos base e, com base nestes requisitos, promover a escolha da ferramenta tecnológica para suportar os processos de Gestão por Objectivos do ISS. Contabilidade Analítica Em curso Implementação de um sistema de Contabilidade Analítica, através da customização, parametrização e implementação do módulo SAP-PS, que permitirá automatizar a gestão de custos por projecto e actividade. CPM - Corporate Performance Management Custeio por Actividades (ABC) Em curso Planeado / A planear O sistema será implementado de forma integrada com o SIF-SAP e o Enterprise Project Management. Implementação de um sistema de informação com o objectivo de promover a melhoria contínua do desempenho organizacional do II, através do acompanhamento do cumprimento dos objectivos, da performance, e dos seus processos. Após a implementação da Contabilidade Analítica, evolução para um modelo de custeio baseado em actividades (ABC), permitindo o apuramento de custos com maior detalhe, ao nível das actividades e objectos de custeio de toda a organização. 108

109 Sistema Estado Descrição e-valorrh A evoluir Conceber, implementar e disponibilizar uma nova versão do sistema e-valorrh que permita a sua utilização pelo ISS. O seu objectivo principal é responder a uma necessidade do ISS e dotar esse instituto de um sistema integrado de gestão de recursos humanos. Conceber, implementar e disponibilizar uma aplicação que se destina a colmatar a necessidade que os DRH dos IP do MTSS têm na recolha e organização de toda a informação dos opositores a concursos de recrutamento. Foi já implementada uma solução de contingência, contudo o objectivo é integrar esta funcionalidade no e-valorrh. Alargamento do e-valorrh aos restantes organismos ainda não abrangidos. Para além do IGFSS, que já se encontra abrangido por este sistema, e do ISS, que o será futuramente, os restantes organismos usam o sistema RAFE SRH. Implementação de um módulo de gestão das competências de recursos humanos, com alargamento aos vários organismos. GD - Gestão Documental A evoluir No âmbito da desmaterialização dos processos de negócio, evoluir a solução de gestão documental para uma solução de gestão de conteúdos empresariais (ECM), com aplicação de forma transversal a todos os conteúdos dos organismos. Gestão de Pedidos de Declaração Gestão de Processos de Negócio PI - Plataforma de integração PTCFE - Plataforma de combate à fraude SESS Sistema de Estatística da Segurança Social Planeado / A planear Em curso A evoluir A evoluir A evoluir Integração automática da facturação no SIF através da implementação de um conjunto de funcionalidades que permitirão uma maior integração entre várias soluções de suporte à gestão, visando em concreto contemplar a necessidade sentida em diversas instituições utilizadoras do SIF que se centra na centralização da recepção de facturas baseado num sistema de gestão documental. Este sistema comunicará com o SIF sempre que, em sede de levantamento de requisitos, se identifique como necessário. Deverá ser implementado um workflow que permita às áreas financeiras verificar o estado da facturação. Conceber, implementar e disponibilizar uma aplicação com o objectivo de permitir a gestão centralizada de todos os pedidos de emissão de declarações e respectivo workflow de estados até à emissão das mesmas. No âmbito da desmaterialização dos processos de negócio, implementar uma solução de gestão de processos de negócio (BPM), incluindo também as componentes de BAM Business Activity Monitoring e BPA Business Process Analysis. Migrar, para a Plataforma de Integração do II, os fluxos da Plataforma de Integração do IGFSS. Implementação do protocolo com a DGITA para cruzamento de informação para combate à evasão fiscal e contributiva. Elaboração de listagens para fiscalização de Prestações - RSI, ITPT, DES, Notificações, DR em falta, EE com dívida, TI com dívida, EE com ilícitos criminais de abuso de confiança e Monitorização SVI. Criação de novos datamarts, designadamente os que se encontram descritos no capítulo Erro! A origem da referência não foi encontrada. Arquitectura de Informação. No contexto do projecto de tratamento de histórico (THAI), todos os processos de ETL de todos os datamarts (de acordo com o plano do THAI) terão se ser alterados para que os dados possam continuar a ser carregados dos sistemas operacionais. Autonomização dos datamarts que se encontram juntos num único projecto MSTR, de forma a termo ganhos de performance na utilização do SESS e também na manutenção do sistema. Cruzamento de informação com subsistemas fora da Segurança Social e entre subsistemas da Segurança Social, designadamente: DGITA, IEFP, DRE e DGITA/recebedores de abono. Subsistema Administrativo A evoluir Alargamento do subsistema à SGMTSS para gestão de stocks e armazéns, substituindo as funcionalidades equivalentes do sistema SINGAP actualmente utilizado. Este sistema apresenta diversas lacunas, nomeadamente a incoerência da informação, a ausência de regras de validação e o baixo nível de usabilidade. Foram também identificados problemas ao nível da manutenção, sendo um sistema antigo que já sofreu várias actualizações, sendo tipicamente detectadas perdas de funcionalidade aquando de uma actualização. Alargamento do subsistema à DGSS, para gestão de armazém, substituindo as funcionalidades equivalentes do sistema SINGAP actualmente utilizado. Este sistema apresenta as lacunas já identificadas no ponto anterior. Alargamento do subsistema ao INR, para aprovisionamento, substituindo as funcionalidades equivalentes do sistema SIAG actualmente utilizado. 109

110 Sistema Estado Descrição Subsistema Financeiro A evoluir Integração Automática da facturação no SIF. Implementação de um conjunto de funcionalidades que permitirão uma maior integração entre várias soluções de suporte à gestão, visando em concreto contemplar a necessidade sentida em diversas instituições utilizadoras do SIF que se centra na centralização da recepção de facturas baseado num sistema de gestão documental. Este sistema comunicará com o SIF sempre que em sede de levantamento de requisitos se identifique como necessário. Será implementado um workflow que permitirá às áreas financeiras verificar o estado da facturação. Prestação Electrónica de Contas ao Tribunal de Contas. Este projecto visa dotar o sistema SIF das capacidades técnicas e funcionais necessárias para que as instituições utilizadoras do mesmo tenham a possibilidade de fazer a Prestação das suas contas por via electrónica directamente no sistema informático do Tribunal de Contas. Implementação das funcionalidades de gestão de restituições (módulo para registo dos valores de créditos para restituição), e de citações e ARs, necessidades identificadas pelo IGFSS. Estudar o alargamento do SIF ao orçamento do Ministério. Este estudo deverá incidir nas transformações necessárias para que o sistema, que se encontra orientado para o orçamento da Segurança Social, possa ser alargado aos restantes organismos do Ministério. Alargamento do subsistema à SGMTSS, para facturação, substituindo as funcionalidades equivalentes do sistema SINGAP actualmente utilizado. Este sistema apresenta lacunas já mencionadas no tópico relativo ao alargamento do Subsistema Administrativo ao organismo. Alargamento do subsistema ao INR, para gestão financeira, substituindo as funcionalidades equivalentes do sistema SIAG actualmente utilizado. Subsistema Património A evoluir Alargamento do subsistema à DGSS, para gestão de imobilizado, substituindo as funcionalidades equivalentes do sistema SIAG actualmente utilizado. Este sistema foi descontinuado, existindo problemas no licenciamento da nova versão do mesmo. É possível efectuar a migração para esta nova versão, contudo o tipo de licenciamento não permite a aquisição isolada do único módulo que é utilizado. Alargamento do subsistema à SGMTSS, para gestão de património, inventário, aquisições e viaturas, substituindo as funcionalidades equivalentes do sistema SINGAP actualmente utilizado. Este sistema apresenta lacunas já mencionadas no tópico relativo ao alargamento do Subsistema Administrativo. Alargamento do subsistema ao IGFSS, para gestão viaturas e edifícios, substituindo as funcionalidades equivalentes dos sistemas SINGAP e SGMI actualmente utilizados. O sistema SINGAP é utilizado para gestão de viaturas, enquanto que o SGMI disponibiliza funcionalidades relativas à manutenção de edifícios. Tesouraria Única A evoluir Alargamento do âmbito de cobertura da Tesouraria Única da Segurança Social, através de diferentes iniciativas. Algumas das iniciativas previstas são: o Implementar a Tesouraria Única para os pagamentos de pensões do CNP, com concepção, construção e implementação de um novo módulo da TU que suportará a interface entre o sistema do CNP e o SIF, no que respeita aos pagamentos de pensões; o Implementar a Tesouraria Única no que toca à interface entre o sistema AS, no seu módulo de Cooperação, e o SICC. 110

111 Arquitectura de Informação Neste capítulo pretende-se identificar e definir as novas entidades de informação a contemplar na futura arquitectura de Sistemas de Informação, de forma a dotar os organismos de informação fiável e oportuna. Para a identificação dos datamarts adiante apresentados foi tida em consideração a informação passível de obtenção com a implementação de novos sistemas de informação ou evolução dos já existentes. De forma a obter uma visão geral dos datamarts existentes actualmente e previstos para o triénio 2010 a 2012, optou-se pela sua representação numa tabela recorrendo à seguinte simbologia: Estado Descrição Datamart concluído Datamart a evoluir Datamart previsto Para cada datamart onde sejam verificadas alterações na situação futura é apresentado um campo de observações a indicar se estas alterações advêm de um novo sistema ou da evolução de um já existente. A tabela seguinte contém os datamarts actuais e de implementação potencial para o triénio 2010 a 2012: Datamart Situação Actual Situação Futura AS-Adopção AS-Cooperação AS-GB Gestão de Beneficiários Cartão do Cidadão CNP CO Contra-Ordenações CPCJ Comissões de Protecção de Crianças e Jovens CSI Complemento Solidário para Idosos DES Desemprego FGS Fundo Garantia Salarial GC Gestor de Contribuinte GesRisp Gestão da Actividade Inspectiva Observações Decorrente da evolução do As Coop Cooperação, de forma a incorporar nova informação de IPSS Decorrente da migração do sistema CNP para o SISS Decorrente da evolução do subsistema Contra-Ordenações Decorrente da implementação do subsistema GesRisp Decorrente da implementação de um sistema para gestão da actividade inspectiva Decorrente da implementação de uma Gestão da Venda de Bens Penhorados aplicação para Gestão de Venda de Bens Penhorados e Património da Segurança Social GRI Gestão de Relações Internacionais Decorrente da implementação do subsistema GRI Gestão de Contestações Gestão de Programas Decorrente da implementação de um sistema para Gestão de Programas GIL Gestão de Ilícitos 111

112 Datamart Situação Actual Situação Futura GR Gestão de Remunerações GT Gestão de Tesourarias GTE Gestão de Taxas Especiais IDQ Identificação e Qualificação ITPT Impedimentos Temporários para o Trabalho LNES Linha Nacional de Emergência Social PCAAC - Programa comunitário de Apoio Alimentar a Carenciados OCIP Orçamento e Contas IPSS Observações Subsistema actualmente em produção mas para o qual ainda não foi criado um datamart Subsistema actualmente em produção mas para o qual ainda não foi criado um datamart Decorrente da implementação de um aplicação para a Gestão dos Orçamentos e Contas das Instituições Privadas de Solidariedade Social Pagamentos no âmbito do FGADM Decorrente da implementação de um sistema no âmbito do Fundo de Garantia de Alimentos Devidos a Menores PF Protecção à Família RCCI - Rede de Cuidados Continuados Rede Social RPC Regime Público de Capitalização RSI Rendimento Social de Inserção SAF Sistema de Apoio à Fiscalização SAPA Decorrente da interoperabilidade com o Ministério da Educação Subsistema actualmente em desenvolvimento Decorrente da implementação de um Sistema de Atribuição de Produtos de Apoio SEF Sistema de Execuções Fiscais Decorrente da evolução do SEF SGR - Sistema de Gestão de Reclamações SICC Sistema Integrado de Conta Corrente SVI Sistema de Verificação de incapacidades Decorrente da implementação de um sistema para Tratamento de Reclamações Subsistema actualmente em produção mas para o qual ainda não foi criado um datamart A tabela anterior apresenta as alterações que se poderão verificar ao nível de criação e evolução de datamarts decorrentes das implementações apresentadas na arquitectura futura potencial, e que se poderão traduzir na criação de 14 datamarts e na evolução de 5 dos já existentes. No entanto, a arquitectura futura final encontrase dependente da tomada de decisão e prioritização das iniciativas a contemplar na etapa 3 Prioritização e Análise de Transição do projecto. 112

113 4.2. Definição da estratégia corporativa de Sistemas de Informação para os vários organismos A caracterização dos macro-processos de negócio de cada organismo teve subjacente um conjunto de princípios base, que permitiram: Identificar a existência dos macro-processos de negócio; Atribuir o nível de criticidade; Atribuir uma classificação face ao suporte aplicacional actualmente existente. Nesse sentido, foi definida a seguinte classificação para aferir o nível de criticidade, e de suporte aplicacional actual, dos macro-processos de negócio identificados: Nível de criticidade 1 Macro-processo não crítico a sua não satisfação não implica perdas significativas ao nível da eficiência ou operação do negócio; 2 Macro-processo importante a sua não satisfação implica que a operativa funcionará de forma deficiente ou terá de ser suprida por um processo manual; 3 Macro-processo crítico a sua não satisfação implica que os serviços operacionais deixem de poder funcionar normalmente, afectando o negócio do MTSS. Suporte aplicacional actual 1 Inexistente não existe qualquer suporte aplicacional de tratamento automático; 2 Deficiente o macro-processo é coberto parcialmente mas não totalmente pelo suporte aplicacional actual; 3 Total o macro-processo é coberto totalmente pelo actual suporte aplicacional. Figura 59 Definição nível de criticidade e suporte aplicacional A análise foi efectuada por organismo visto tratarem-se de organismos com processos de negócio distintos. De seguida será sistematizada a informação recolhida através do preenchimento de questionários pelos Organismos e da realização de um conjunto de reuniões. A informação obtida será apresentada, por organismo, da seguinte forma: Mapeamento macro-processos vs sistemas de informação / ferramentas apresentação dos sistemas de informação e das ferramentas que suportam os macro-processos; Criticidade e cobertura aplicacional dos macro-processos análise dos níveis de criticidade e de cobertura aplicacional dos macro-processos; Modelo aplicacional apresentação do modelo aplicacional actual e futuro dos organismos. Os sistemas são agrupados consoante o local onde se encontram alojados: II, Organismo, Externo; Outra informação relevante identificação de lacunas, melhorias e outra informação relevante ao nível dos sistemas de informação. De referir que a análise efectuada tem por base o preenchimento de questionários por interlocutores de cada organismo, como tal a informação pode, por vezes, não ser representativa. 113

114 II, IP Mapeamento macro-processos vs sistemas de informação / ferramentas No esquema apresentado na página seguinte relaciona-se para cada macro-processo executado, os sistemas de informação e ferramentas que o suportam. 114

115 Macro-Processos Sistemas de Informação / Ferramentas SIG - Sistema Integrado de Gestão Balanced Scorecard II SGD Sistema de Gestão Documental Subsistema Património Subsistema Administrativo Subsistema Financeiro Intranet Nagios IT Operations Solar Winds IP Monitor Oracle Enterprise Manager Redwood Cronacle Sistema de Help-Desk GUS Gestão de Utilizadores e Segurança e-valorrh Ferramenta Gestão de Riscos Datastage Ferramenta Gestão de Formação Sistema de Gestão da Informação GeADAP Ferramentas mon. níveis de serviço Ferramentas desenvolvimento Gestão da relação com clientes X X Planeamento estratégico e controlo operacional X X X Gestão de alterações X Gestão de projectos X Gestão de entregas X X Gestão de operações e infra-estrutura X X X X X X X Gestão da Informação X X Riscos e segurança de informação X X Processos de resolução e níveis de serviço X X Gestão das pessoas X X X X X Gestão de aquisições X X X X X Apoio administrativo geral X X X X X Controlo de documentos e registos Revisão pela gestão X X X Acções correctivas, preventivas e de melhoria X Auditoria interna X Avaliação e monitorização do desempenho dos processos X X X 115

116 Criticidade e cobertura aplicacional dos macro-processos No gráfico seguinte são apresentados os níveis de criticidade e de cobertura aplicacional dos macro-processos do II, IP: Nível de Criticidade Grau de cobertura aplicacional Avaliação e monitorização do desempenho dos processos Gestão da relação com clientes 3 Planeamento estratégico e controlo operacional Auditoria interna Gestão de alterações 2 Acções correctivas, preventivas e de melhoria Gestão de projectos 1 Revisão pela gestão Gestão de entregas 0 Controlo de documentos e registos Gestão de operações e infra-estrutura Apoio administrativo geral Gestão da Informação Gestão de aquisições Gestão das pessoas Riscos e segurança de informação Processos de resolução e níveis de serviço Figura 60 Da análise do gráfico é possível retirar que os seguintes macro-processos apresentam um grau de cobertura aplicacional elevado: Gestão de alterações; Gestão de projectos; Gestão de entregas; Gestão de operações e infra-estrutura; Gestão da informação; Processos de resolução e níveis de serviço; Apoio administrativo geral. 116

117 Os restantes macro-processos apresentam, ainda, margem de progressão em termos de cobertura aplicacional. Relacionando os níveis de criticidade e de cobertura aplicacional, é possível identificar os macroprocessos que apresentam uma maior disparidade de valores: Planeamento estratégico e controlo operacional É um macro-processo com criticidade elevada, apresentando um nível de cobertura aplicacional abaixo do nível óptimo. Ao nível da Gestão Orçamental, foi identificado que o SIF não satisfaz ainda todas as necessidades, sendo necessário manter a utilização de ferramentas de produtividade como o Excel para realização de determinadas actividades (e.g., cálculo de desvios). Espera-se que o módulo de Orçamento do SAP, incluído no projecto de Contabilidade Analítica, possa vir a substituir o trabalho actualmente realizado em Excel. Quanto ao processo de Planeamento, verifica-se a necessidade de uma ferramenta de gestão colaborativa de documentos e suporte à realização de reuniões. Riscos e segurança da informação É também um macro-processo com elevada criticidade e com cobertura aplicacional abaixo do nível óptimo. Neste macro-processo são utilizadas algumas ferramentas de produtividade, considerando-se importante evoluir a ferramenta de gestão de riscos. Esta evolução iria beneficiar também o macro-processo de Acções Correctivas, Preventivas e de Melhoria, no qual são utilizadas folhas Excel para gestão de acções correctivas. Existem ferramentas de gestão da segurança de informação ao nível das infra-estruturas. Outra informação relevante A análise da cobertura actual dos macro-processos revelou ainda um conjunto de observações adicionais que importa referir: Vários macro-processos, designadamente os de Revisão pela Gestão e Avaliação e Monitorização do Desempenho dos Processos, terão uma maior cobertura aplicacional com a conclusão do projecto CPM Corporate Performance Management. Com este projecto, pretende-se promover a melhoria contínua do desempenho organizacional do II, através do acompanhamento do cumprimento dos objectivos, da performance, e dos seus processos, suportado num sistema de informação. Ao nível das Auditorias Internas, foi identificada a necessidade de dispor de uma base de dados com competências e âmbitos de conhecimento dos auditores. Esta necessidade poderia ser transposta para um sistema mais abrangente, possivelmente integrado no e-valorrh, contemplando a gestão de competências de forma transversal aos organismos. Considerou-se também necessária a implementação de uma ferramenta que suporte a auditoria aos dados, substituindo a actual ferramenta que apresenta lacunas ao nível de funcionalidades. Actualmente o custeio de projectos e actividades é feito a partir de soluções de contingência, as quais serão substituídas pelo sistema de Contabilidade Analítica. No macro-processo de Gestão de Aquisições, foi identificada uma possível melhoria na informatização da fase de contratação correspondente à formação do contrato, e, também, no arquivo dos suportes contratuais ISS, IP Mapeamento macro-processos vs sistemas de informação / ferramentas No esquema seguinte apresentam-se para cada macro-processo, executado pelo ISS, os sistemas de informação / ferramentas que o suportam. 117

118 Sistemas de Informação / Ferramentas IDQ - Identificação e Qualificação AF - Agregado familiar SICC Sistema Integrado de Conta Corrente GR Gestão de Remunerações SAF - Sistema de Apoio à Fiscalização GC - Gestão de Contribuições GTE - Gestão de Taxas Especiais SVI - Sistema de Verificação de Incapacidades DES - Desemprego ITPT - Incapacidades Temporárias p/ Trabalho RSI Rendimento Social de Inserção PF - Protecção Familiar CSI Complemento Solidário para Idosos GESRC - Gestão de Rendas de Casa FGS Fundo de Garantia Salarial CNP (invalidez, velhice, morte, dependência) GESRISP - Gestão de Riscos Profissionais CO - Contra-Ordenações SEF - Sistema de Execuções Fiscais GIL - Gestão de Ilícitos GT - Gestão de Tesouraria RPC - Regime Público de Capitalização AS - Acção Social - Cooperação Macro-Processos Garantir identificação de todas as entidades relevantes para o Sistema da Segurança Social X X X X X X X X Garantir carreira e cumprimento contributivo X X X X X X X X X X X X X X X X X Gerir atribuição de prestações X X X X X X X X X X X X X X Gerir relação com contribuintes e beneficiários X X X X X X X X X X Promover desenvolvimento social X X X X Gerir canais de atendimento não presencial Garantir o controlo dos fluxos financeiros: prestações e apoios sociais Fiscalizar X X Gerir e atribuir prestações diferidas X X Monitorar melhoria contínua Definir estratégia do ISS Planear e controlar a gestão ISS Gerir recursos financeiros ISS Gerir colaboradores X X X 118

119 Sistemas de Informação / Ferramentas IDQ - Identificação e Qualificação AF - Agregado familiar SICC Sistema Integrado de Conta Corrente GR Gestão de Remunerações SAF - Sistema de Apoio à Fiscalização GC - Gestão de Contribuições GTE - Gestão de Taxas Especiais SVI - Sistema de Verificação de Incapacidades DES - Desemprego ITPT - Incapacidades Temporárias p/ Trabalho RSI Rendimento Social de Inserção PF - Protecção Familiar CSI Complemento Solidário para Idosos GESRC - Gestão de Rendas de Casa FGS Fundo de Garantia Salarial CNP (invalidez, velhice, morte, dependência) GESRISP - Gestão de Riscos Profissionais CO - Contra-Ordenações SEF - Sistema de Execuções Fiscais GIL - Gestão de Ilícitos GT - Gestão de Tesouraria RPC - Regime Público de Capitalização AS - Acção Social - Cooperação Macro-Processos Gerir comunicação / imagem Gerir SI / TIC X X X X X X X X X X X X X X X X X X X X Gerir recursos de informação X Gerir infra-estruturas Gerir contencioso e prestar serviços de assistência jurídica X X Gerir compras Gerir relação com entidades externas Elaborar estudos especializados 119

120 Macro-Processos Sistemas de Informação / Ferramentas 120 AASI Inserção AS - Acção Social - Adopção AS - Acção Social - GB LNES - Linha Nacional de Emergência Social LNES - WEB PCAAC - Programa Comunitário Ajuda Alimentar a Carenciados SAPA - Sistema de Atribuição de Produtos de Apoio FDF_RNCCI GERA - Gestão de Emissão de Recibos e Atendimento AJUDIC - Apoio Judiciário SCARE - Gestão de Subsídios de Carência atribuídos pela Acção Social PII - Plano de Intervenção Imediata Gestão da Informação Site SS SSD - Segurança Social Directa ASIP - Acção Social Interface Parceiros DRI Declaração de Remunerações por Internet DRO Declaração de Remunerações Online Intranet Sistema de Help-desk Subsistema Financeiro Subsistema de Património Subsistema Administrativo Garantir identificação de todas as entidades relevantes para o Sistema da Segurança Social X X Garantir carreira e cumprimento contributivo X X X X Gerir atribuição de prestações X X Gerir relação com contribuintes e beneficiários X Promover desenvolvimento social X X X X X X X X X X X Gerir canais de atendimento não presencial X Garantir o controlo dos fluxos financeiros: prestações e apoios sociais Fiscalizar Gerir e atribuir prestações diferidas Monitorar melhoria contínua Definir estratégia do ISS X Planear e controlar a gestão ISS X Gerir recursos financeiros ISS

121 Sistemas de Informação / Ferramentas AASI Inserção AS - Acção Social - Adopção AS - Acção Social - GB LNES - Linha Nacional de Emergência Social LNES - WEB PCAAC - Programa Comunitário Ajuda Alimentar a Carenciados SAPA - Sistema de Atribuição de Produtos de Apoio FDF_RNCCI GERA - Gestão de Emissão de Recibos e Atendimento AJUDIC - Apoio Judiciário SCARE - Gestão de Subsídios de Carência atribuídos pela Acção Social PII - Plano de Intervenção Imediata Gestão da Informação Site SS SSD - Segurança Social Directa ASIP - Acção Social Interface Parceiros DRI Declaração de Remunerações por Internet DRO Declaração de Remunerações Online Intranet Sistema de Help-desk Subsistema Financeiro Subsistema de Património Subsistema Administrativo Macro-Processos Gerir colaboradores X X X X X X X X Gerir comunicação / imagem X X Gerir SI / TIC X X X X X X X X X X X X X Gerir recursos de informação Gerir infra-estruturas X Gerir contencioso e prestar serviços de assistência jurídica Gerir compras Gerir relação com entidades externas Elaborar estudos especializados 121

122 Macro-Processos Sistemas de Informação / Ferramentas SmartDocs GUS Gestão de Utilizadores e Segurança Nexus Gesven GCpares Geadap Gesforma SPMC Sistema de Protocolos e Mon. Custos VIA Segurança Social Contact Center - RHDirecto Habillus (MJ) CITIUS (MJ) SITAF (MJ) RCI (CGA) Serviços Online (CGA) Serviços Online (ADSE) Portal das Finanças SGU (MFAP) BEP sigame SIOE GEST-OP BD Rede Social OCIP Orçamento e Contas IPSS Garantir identificação de todas as entidades relevantes para o Sistema da Segurança Social X Garantir carreira e cumprimento contributivo X X X Gerir atribuição de prestações X X Gerir relação com contribuintes e beneficiários X X X X X Promover desenvolvimento social X Gerir canais de atendimento não presencial X X Garantir o controlo dos fluxos financeiros: prestações e apoios sociais X Fiscalizar X Gerir e atribuir prestações diferidas X Monitorar melhoria contínua X X Definir estratégia do ISS X Planear e controlar a gestão ISS X 122

123 Macro-Processos Sistemas de Informação / Ferramentas 123 SmartDocs GUS Gestão de Utilizadores e Segurança Nexus Gesven GCpares Geadap Gesforma SPMC Sistema de Protocolos e Mon. Custos VIA Segurança Social Contact Center - RHDirecto Habillus (MJ) CITIUS (MJ) SITAF (MJ) RCI (CGA) Serviços Online (CGA) Serviços Online (ADSE) Portal das Finanças SGU (MFAP) BEP sigame SIOE GEST-OP BD Rede Social OCIP Orçamento e Contas IPSS Gerir recursos financeiros ISS X Gerir colaboradores X X X X X X X X X X X X X X X X Gerir comunicação / imagem X Gerir SI / TIC X X X X X X X X Gerir recursos de informação X Gerir infra-estruturas X Gerir contencioso e prestar serviços de assistência jurídica X Gerir compras X Gerir relação com entidades externas X Elaborar estudos especializados X

124 Criticidade e cobertura aplicacional dos macro-processos No gráfico seguinte são apresentados os níveis de criticidade e de cobertura aplicacional dos macro-processos do ISS: Nível de Criticidade Grau de cobertura aplicacional Garantir Identificação de todas as Entidades relevantes para o Sistemas da SS 3 Gerir Contencioso e Prestar Serv. Ass. Jurídica Garantir Carreira e Cumprimento Contributivo 2 Gerir Recursos de Informação 1 Gerir Atribuição Prestações 0 Gerir SI / TIC Gerir Relação com Contribuintes e Beneficiá Gerir Colaboradores Promover Desenvolvimento Social Fiscalizar Figura 61 Os macro-processos apresentados no gráfico são aqueles para os quais foi obtida resposta aos questionários, existindo, por esta razão, um conjunto de macro-processos que não foram contemplados na análise de criticidade e cobertura aplicacional. Da análise do gráfico é possível concluir que existem diversos macro-processos de criticidade elevada para os quais o grau de cobertura aplicacional poderá ser melhorado. Os macro-processos nesta situação são os seguintes: Garantir Identificação de todas as Entidades relevantes para o Sistemas da SS; Garantir Carreira e Cumprimento Contributivo; Gerir Colaboradores; Gerir Recursos de Informação. 124

125 O macro-processo Gerir Colaboradores apresenta margem de melhoria visto não existir um Sistema Integrado de Gestão de Recursos Humanos. Os processos realizados no âmbito deste macro-processo são, actualmente, suportados por quatro sistemas distintos e não integrados. Modelo Aplicacional O modelo aplicacional actual do ISS é o que de seguida se apresenta, onde se diferenciaram os sistemas de informação de acordo com o local onde se encontram alojados: Figura 62 Modelo aplicacional actual ISS Os utilizadores do ISS representam o maior grupo de utilizadores dos sistemas desenvolvidos e mantidos pelo II, isto é, são os utilizadores que mais recorrem ao SISS para a realização das suas actividades correntes. Esta situação deve-se em grande parte ao facto do ISS ter vindo a efectuar um trabalho conjunto com o II nos Planos Estratégicos de Sistemas de Informação realizados para os triénios de 2004 a 2006 e 2007 a Durante estes triénios tem-se realizado um esforço no sentido de consolidar e potenciar o Sistema de Informação da Segurança Social, o qual tem como principal cliente os organismos no domínio da Segurança Social, no qual se inclui o ISS. Na arquitectura apresentada acima constam no grupo Sistemas II novos sistemas não identificados e não apresentados no Documento de Análise da Situação Actual, como sejam: 125

126 BD Rede Social base de dados do ISS para tratamento estatístico. Actualmente a informação é adquirida a uma entidade externa e posteriormente trabalhada pelo ISS. A informação adquirida inclui informação actualmente existente no SISS, ou seja, o carregamento desta base de dados poderá ser alterado de forma a parte da informação ser obtida do SISS sem necessidade de incorrer em custos com a aquisição de informação de terceiros; RHDirecto aplicação de suporte ao Contact Center dos colaboradores do ISS. Não obstante o trabalho que tem vindo a ser realizado conjuntamente com o II, IP, o ISS mantém alguns sistemas locais que suportam macro-processos de negócio. Estes sistemas são apresentados de seguida: GestOP sistema de informação de suporte à gestão do Orçamento-Programa. Esta aplicação não corre na estação-padrão pelo que existem estações próprias para efectuar o acesso à mesma; SmartDocs sistema de gestão documental; Nexus aplicação para gestão da assiduidade e que disponibiliza uma interface com a aplicação que efectua a gestão de vencimentos. Trata-se de uma aplicação fornecida pela HPG, mantida pelo ISS encontrando-se, no entanto, os servidores no II; Gesven aplicação utilizada para o processamento de salários; Citius, Sitaf e Habilus são sistemas da responsabilidade de organismos externos ao MTSS, sendo no entanto necessária a sua instalação no ISS por se tratarem de aplicações cliente-servidor; RCi (CGA) a aplicação Relação Contributiva via Internet é fornecida pela CGA, tendo de ser instalada localmente no ISS. O ISS recorre, para a realização da sua actividade, a sistemas da responsabilidade de Organismos/Ministérios externos ao âmbito de competências do Ministério do Trabalho e da Solidariedade Social. Os sistemas externos identificados servem para: GeADAP solução tecnológica que operacionaliza o SIADAP 123, sistema integrado de gestão e avaliação do desempenho na Administração Pública; sigame - Sistema Integrado de Gestão de Apoio à Mobilidade; Serviços online (CGA), Serviços online (ADSE), Portal das Finanças e SGU (Sistema de Gestão de Utilizadores Ministério das Finanças) serviços disponibilizados por entidades externas e que servem de suporte ao processo de gestão de vencimentos dos colaboradores do ISS; BEP - base de informação que visa simplificar e agilizar a divulgação dos processos de recrutamento e de mobilidade dos recursos humanos da Administração Pública; SIOE - O Sistema de Informação de Organização do Estado é um sistema de informação de caracterização organizacional único e transversal de todos os serviços e entidades públicas, integrando os serviços de apoio a Órgãos de Soberania, a Administração directa e indirecta do Estado, a Administração Regional e a Administração Autárquica; GesForma aplicação de suporte ao processo de gestão de formação. 126

127 Em seguida apresenta-se o modelo aplicacional futuro do organismo. Como indicado na legenda que acompanha o esquema, os sistemas encontram-se classificados da seguinte forma: Em exploração sistemas que se encontram actualmente em produção; Em curso sistemas cujo projecto de implementação se encontra actualmente em curso, podendo-se situar não apenas nas fases de desenvolvimento mas também de concepção e desenho, entre outras; A evoluir com alterações relevantes sistemas que se encontram em produção, tendo sido identificadas oportunidades de melhoria relevantes; Planeado / A planear sistemas cuja implementação se encontra planeada pelo II ou a planear. Os sistemas A planear encontram-se dependentes do trabalho a realizar relativamente à decisão e prioritização sobre as iniciativas que serão efectivamente implementadas; A desactivar sistemas que poderão vir a ser desactivados. O detalhe das iniciativas relativas aos sistemas apresentados, em particular aqueles que se encontram em curso, a evoluir com alterações relevantes ou planeados / a planear. Figura 63 Modelo aplicacional futuro ISS 127

128 Outra informação relevante No decurso das reuniões realizadas com o ISS foram identificadas lacunas e melhorias ao nível de sistemas de informação das quais importa destacar as seguintes: Implementação de um Sistema de Gestão de Relacionamento; Implementação de um Sistema de Gestão de Reclamações; Implementação de um Sistema de Informação de Gestão, incluindo uma componente de BalancedScorecard (Projecto GOISS em curso); Falta de capacidade de resposta do Contact Center face a problemas estruturais, relacionados com o dimensionamento da infra-estrutura. Por outro lado, não é um sistema transaccional pelo que a 1ª linha apenas responde a questões relacionadas com legislação, etc. Por esta razão, caso seja necessário, existe uma 2ª linha que acede às aplicações e dá posteriormente resposta de acordo com o solicitado; Relativamente à introdução de informação de remunerações no SISS, existem elevados problemas de qualidade de dados que se devem, por um lado, à falta de validações contempladas no DRI e DRO e, por outro, pelo facto de não serem efectuadas em real-time. A implementação de um conjunto de validações on-line irá minorar o número de erros actualmente existente; A acção social continua a apresentar grandes lacunas ao nível de sistemas de informação, concretamente nas seguintes áreas: Cooperação e Acção Social. Neste âmbito foram identificadas as seguintes necessidades: o Cooperação Componente de pagamentos de acordos de cooperação; Controlo de frequências das IPSS interface Web através do qual as IPSS tenham a possibilidade de actualizar as frequências das mesmas; Gest-OP para gestão do orçamento-programa; Complemento de dependência a idosos solução Web para pagamento do complemento de dependência. Se o idoso se encontrar institucionalizado quem deverá receber este complemento deverá ser a IPSS; Gestão dos subsídios eventuais (financiamentos Extraordinários). o Acção Social Gestão PIEC - Programa para a Inclusão e Cidadania; Gestão da intervenção junto da população Sem Abrigo; Gestão de vagas em casas de apoio / acolhimento. O macro processo Gerir Colaboradores, não está dotado de um Sistema de Gestão integrada de Recursos Humanos, dependendo operacionalmente de 4 sistemas diferentes (Gesven, NEXUS, Gesforma e Smartdocs). A implementação de um sistema integrado deverá contemplar, também, a gestão de competências e avaliação de desempenho (actualmente efectuada recorrendo a MS Excel); Foi identificada a necessidade de implementação de interfaces entre: 128

129 o o o o GC e SEF que permita uma consulta consolidada de toda a situação contributiva do contribuinte e dos processos em execução fiscal. Esta interface deverá incluir a actualização de pagamentos efectuados nas secções de processos do IGFSS. Ainda neste âmbito deverá ser prevista a integração da cobrança coerciva de modo a que a participação (em GC) e a instauração (em SEF) passe a ser um acto único e indivisível. GC e CNP para comunicar a GC a regularização da dívida efectuada pelo CNP aos Ti's pensionistas; SAF e GR (oficiosas), actualmente o carregamento de dados de fiscalizações é efectuado recorrendo a MS Excel e, posterior, carregamento destes em GR; GIL e GC para comunicação automática de ilícitos criminais no processo existente em GC. Criação de um sistema com o conceito do IDQ para a área social que centralize informação de idosos, IPSS, crianças; O subsistema AF encontra-se desadequado e é sentida uma elevada necessidade na sua reformulação; O GTE necessita de diversos melhoramentos, por exemplo, definição de regras quanto ao controle das DR s, alterações aos novos incentivos e incorporação de alterações decorrentes do Novo Código Contributivo. 129

130 IGFSS, IP Mapeamento macro-processos vs sistemas de informação / ferramentas No esquema seguinte apresentam-se para cada macro-processo do IGFSS os sistemas de informação / ferramentas que o suportam. 130

131 IDQ - Identificação e Qualificação Sistemas de GR Gestão de Remunerações GC - Gestão de Contribuições Macro-Processos Informação / Ferramentas SAF - Sistema de Apoio à Fiscalização FGS Fundo de Garantia Salarial CO - Contra-Ordenações SEF - Sistema de Execuções Fiscais GIL - Gestão de Ilícitos RPC - Regime Público de Capitalização Gestão da Informação CDF - Consulta a Dados das Finanças GTE - Gestão de Taxas Especiais Subsistema de Património Subsistema Financeiro Subsistema Administrativo GT - Gestão de Tesouraria GUS Gestão de Utilizadores e Segurança SICC-Sistema Integrado de Conta Corrente CMP-Controlo e Monitorizaçao de Protocolos Gestão da Dívida X X X X X X X Património Imobiliário X Orçamento e Conta X Gestão Financeira X X X X X X X X X X X X Gestão Estratégica X Gestão de Recursos Humanos Gestão de Infra-estruturas X X X X X X Contabilidade X X X X X X Gestão de Aquisições X 131

132 Sistemas de Informação / SPMC-Sistema de Protocolos e Monitorização de Custos Macro-Processos Ferramentas Site SS Intranet e-valorrh Sistema de Helpdesk Balanced Scorecard (BSC) SSD - Segurança Social Directa Homebanking SGAUD SMARTDOCS Plataforma de Integração SAG - Sistema de Apoio à Gestão SIGED - Sistema Informação de Gestão de Enquadramento de Devedores PORBASE SINGAP Wintime Vanguard TSP SGMI - Manutenção de Edifícios Homebanking IGCP Gestão da Dívida X X X X X X Património Imobiliário X X Orçamento e Conta X X X X Gestão Financeira X X X X X X X Gestão Estratégica X X X X X X X X Gestão de Recursos Humanos X X X Gestão de Infra-estruturas X X X X X X X X X Contabilidade X X X Gestão de Aquisições X X 132

133 Criticidade e cobertura aplicacional dos macro-processos No gráfico seguinte são apresentados os níveis de criticidade e de cobertura aplicacional dos macro-processos do IGFSS: Nível de Criticidade Grau de cobertura aplicacional Gestão da Dívida 3 Gestão de Aquisições Património Imobiliário 2 1 Contabilidade Orçamento e Conta 0 Gestão de Infra-estruturas Gestão Financeira Gestão de Recursos Humanos Gestão Estratégica Figura 64 A análise do gráfico permite verificar que existem macro-processos de negócio e de suporte do IGFSS para os quais a cobertura aplicacional não é total, nomeadamente: Gestão da Dívida, Orçamento e Conta, Gestão Financeira, Gestão Estratégica, Gestão de Recursos Humanos, e Contabilidade. 133

134 Os processos listados apresentam alguma disparidade entre a criticidade e o grau de cobertura aplicacional, a qual poderá ser reduzida através da colmatação de lacunas identificadas, por exemplo: Gestão da Dívida a implementação da interface SEF SIF e o Sistema de Gestão de Reclamações poderá colmatar o gap actualmente existente no que respeita à cobertura aplicacional deste processo; Orçamento e Conta melhorias necessárias ao nível do SIF, por exemplo, novos mapas, validações e interfaces; Gestão Financeira a GT não disponibiliza informação necessária e não permite a exportação de alguns mapas para Excel. Adicionalmente, os relatórios produzidos não abrangem todas as necessidades. Disponibilização de informação de gestão e geração de relatórios; Gestão Estratégica à semelhança do processo anterior destaca-se a necessidade de obtenção de informação de gestão bem como melhorias ao nível da gestão de conteúdos da intranet; Contabilidade a maioria das lacunas existentes ficarão colmatadas com a implementação da interface SEF SIF. 134

135 Modelo Aplicacional O modelo aplicacional actual do IGFSS é o que de seguida se apresenta, onde se diferenciaram os sistemas de informação de acordo com o local onde se encontram alojados. Sistemas II Sistemas Organismo Sistemas Externos IDQ - Identificação e Qualificação GR Gestão de Remunerações SGAud SmartDocs HomeBanking (IGCP) GC - Gestão de Contribuições SAF - Sistema de Apoio à Fiscalização Plataforma de Integração IGFSS SAG - Sitema de Apoio à Gestão FGS Fundo de Garantia Salarial CO - Contra- Ordenações SIGED Gestão de Enquadramento de Devedores PORBASE SEF - Sistema de Execuções Fiscais GIL - Gestão de Ilicitos SINGAP Sistema Int. para a Nova Gestão da A.P. WINTIME RPC - Regime Público de Capitalização Gestão da Informação Vanguard TSP CDF - Consulta a Dados das Finanças GTE - Gestão de Taxas Especiais SGMI - Gestão de Manutenção de Edificios Subsistema Financeiro Subsistema de Património Subsistema Administrativo GT - Gestão de Tesouraria GUS - Gestão de Utilizadores e Segurança SICC - Sistema Integrado de Conta Corrente CMP-Controlo e Monitorizaçao de Protocolos SPMC-Sistema de Protocolos e Monit. de Custos Site SS Intranet e-valorrh Sistema de Help-Desk Balanced Scorecard IGFSS SSD - Segurança Social Directa Figura 65 Modelo aplicacional actual IGFSS O grupo Sistemas II integra sistemas desenvolvidos e/ ou geridos pelo II, IP e apresentados na Arquitectura Aplicacional do II patente no documento de Análise da Situação Actual. O Balanced ScoreCard IGFSS não se encontrava contemplado na Arquitectura Aplicacional do II, trata-se, no entanto, de um sistema adquirido e actualmente utilizado pelo IGFSS. Este sistema de informação, fornecido pela Quidgest, não interliga com os restantes sistemas e os dados a utilizar na geração de relatórios têm de ser inseridos manualmente. No que respeita aos sistemas alojados no IGFSS são os que de seguida se apresentam: 135

136 SGAUD aplicação em MS Access para controlo de auditorias internas da Segurança Social; SmartDocs aplicação de gestão documental cuja implementação ainda se encontra em curso. Neste âmbito pretende-se, entre outras funcionalidades, efectuar o registo de cartas devolvidas, realizar OCR aos documentos digitalizados; Plataforma de Integração IGFSS encontra-se em fase de migração para o II; SAG - sistema auxiliar para controlo das penhoras bancárias, processo de restituição e das cópias das citações realizadas. Desenvolvido em Oracle, internamente pelo IGFSS, para suportar funcionalidades não contempladas no SEF; SIGED sistema, em MS Access, que suporta a informação do processo de Recuperação Extraordinária de Dívida; PORBASE - solução proprietária de Gestão de Bibliotecas da MIND SA, constituído por cinco módulos e assente em bases de dados MS Access. A manutenção desta aplicação é realizada pelo fornecedor (Mind SA); SINGAP é o sistema de informação utilizado para a gestão de viaturas. Trata-se um sistema desenvolvido e mantido pela Quidgest; Wintime sistema utilizado no controlo de assiduidade e férias, desenvolvido pela QuadriSistemas; Vanguard - programa estatístico para realização de projecções financeiras; TSP - programa estatístico para realização de projecções financeiras; SGMI Sistema de informação para realizar a manutenção de edifícios. Em seguida apresenta-se o modelo aplicacional futuro do organismo. Como mencionado no modelo aplicacional do ISS (subcapítulo 0), os sistemas encontram-se classificados de acordo com a legenda que acompanha o esquema. 136

137 Sistemas II Sistemas Organismo Sistemas Externos Legenda Em exploração IDQ - Identificação e Qualificação GR Gestão de Remunerações SGAud SmartDocs HomeBanking (IGCP) Em curso GC - Gestão de Contribuições FGS Fundo de Garantia Salarial SAF - Sistema de Apoio à Fiscalização CO - Contra- Ordenações Plataforma de Integração IGFSS SIGED Gestão de Enquadramento de Devedores SAG - Sitema de Apoio à Gestão PORBASE A evoluir com alterações relevantes Planeado / A planear SEF - Sistema de Execuções Fiscais GIL - Gestão de Ilicitos SINGAP Sistema Int. para a Nova Gestão da A.P. SGMI - Gestão de Manutenção de Edificios A desactivar RPC - Regime Público de Capitalização Gestão da Informação Vanguard TSP CDF - Consulta a Dados das Finanças GTE - Gestão de Taxas Especiais Subsistema Financeiro Subsistema de Património Subsistema Administrativo GT - Gestão de Tesourarias GUS - Gestão de Utilizadores e Segurança SICC - Sistema Integrado de Conta Corrente CMP-Controlo e Monitorizaçao de Protocolos SPMC-Sistema de Protocolos e Monit. de Custos Site SS Intranet e-valorrh Sistema de Help-Desk Balanced Scorecard IGFSS SSD - Segurança Social Directa Gestão da Venda de Bens Penhorados PI - Plataforma de Integração Gestão da Actividade Inspectiva Gestão de Programas Fundo de Socorro Social Pagamentos no âmbito do FGADM Aplicação de suporte ao Sistema de Gestão da Qualidade Novo Portal da Segurança Social Figura 16 Modelo aplicacional futuro IGFSS Outra informação relevante A análise efectuada ao IGFSS permitiu, também, identificar as seguintes lacunas ao nível de sistemas de informação: Necessidade de um sistema de suporte à gestão de fornecedores; Necessidade de um sistema para efectuar a gestão de competências; Por fim, de referir a necessidade de acesso a um conjunto de informação de gestão que actualmente não é possível obter, como descrito no subcapítulo

138 A infra-estrutura de servidores locais do IGFSS é a que de seguida se apresenta: Localização Servidor Funções / Aplicações Av. António Serpa Av. Manuel da Maia Av. Manuel da Maia Av. Manuel da Maia Av. Manuel da Maia Av. Manuel da Maia Av. Manuel da Maia Av. Manuel da Maia Av. Manuel da Maia Av. Manuel da Maia Av. António Serpa Av. Manuel da Maia Av. Manuel da Maia Compaq ML 370 (igfrpsrv) Compaq DL 380 (igfservdesk) IBM Net Finity M10 (igfvm1) IBM Net Finity M10 (igfvm2) HP-LH3 (igfora01) PC Compaq (igfora03) Compaq ML 350 (igfora05) COMPAQ ML 350 (fssora) Compaq ML 350 (fssora2) Compaq ML 370 (igfweb05) Dell 2850 (igfgesven) Compaq ML 370 (igfpiapp) Compaq ML 370 (igfpibd) Servidor de WINTIME Aplicação ServiceDesk e controlo de acessos a salas PI Qualidade. PI Qualidade, BSC, Gestão de Viaturas e Bases de Dados Gestão da Dívida (produção). Aplicação de Gestão de Processos Gestão de Penhoras Bancárias Aplicação FSS/FGADM/ ASIC-CP/ASHS Servidor de backup da Aplicação FSS/FGADM/ASIC- CP/ASHS Aplicações Porbase5, Regdiv, IIS, PI, Contribuições Servidor aplicacional (GESVEN e GEDIC) Plataforma de Integração (Complexo PI) Base de Dados da Plataforma de Integração (Complexo PI) Sistema operativo / BD Win2000 SRV W2003 SRV My SQL ServiceDesk Win2000 SRV Win2000 SRV SQL Server 2000 NT4 Oracle 7 NT4 Oracle 8.05 Win2000 Oracle 8.i.7 NT4 SRV Oracle 8.i.7 NT4 SRV Oracle 8.i.7 Win2000 SRV W2003 SQL Server 2003 Win2000 SRV Server/Biz Talk Server/WS_FTP 3.0. Win2000 SRV SQL Server Observações Aplicação que fazia a gestão de assiduidade Aplicação de apoio ao Helpdesk e controlo de acessos a salas PI qualidade e backup s da PI. Tem unidade de tape e UPS. PI qualidade e backup s da PI. Base de dados do BSC. Tem UPS. PC com NT Server. Aplicação de Gestão dos Processo do DGD. Aplicação de Gestão de Penhoras Bancárias. Desenvolvimento e Testes Servidor de suporte as aplicações GesVen (substituída pelo ValorRH) e Gedic. Tem unidade de tape. Recebe Input de ficheiros de vários organismos da Segurança Social ou Externos (banca;ctt), processa-os e envia output para outros sistemas (SISS). 138

139 Localização Servidor Funções / Aplicações Av. Manuel da Maia Av. Manuel da Maia Av. António Serpa Compaq DL360 (igfprint) Compaq ML 580 (igfserv01) Compaq ML 350 (aserpasrv) Servidor de impressoras Servidor de ficheiros e backup s centralizados. Servidor de impressoras e backups Sistema operativo / BD Win2000 Win2000/Backup Exec W2000 Observações Gere as impressoras de rede da Manuel da Maia e Guerra Junqueiro. Suporte auxiliar para documentação do IGFSS. Tem uma library HP MSL6030. Gere as impressoras de rede da António Serpa. Tem carrossel de backup s. Os servidores do IGFSS que são mantidos pelo II são os seguintes: Localização Servidor Funções / Aplicações Av. Manuel da Maia Av. Manuel da Maia Av. Manuel da Maia Av. António Serpa Praça de Londres, n.º9 Av. Manuel da Maia Dell PowerEdge 1750 (igfdc1) Compaq ML 370 (igf03fbdc) Compaq ML 350 (igf279bdc) Compaq ML 350 (igf16cbdc) Compaq ML 350 (igf32abdc) Compaq ML 370 (ssexch-22-igf1) Domain Control. Gestão do domínio igf. Backup Domain Control. Domínio igf. Servidor unattended modelo Instituto de Informática. Backup Domain Control. Domínio igf. Servidor unattended modelo Instituto de Informática. Backup Domain Control. Domínio igf. Servidor unattended modelo Instituto de Informática. Backup Domain Control. Domínio igf. Servidor unattended modelo Instituto de Informática. Servidor de correio secundário para IGF. Integrado no domínio Seg- Social. Sistema operativo / BD W2003 W2003 W2003 W2003 W2003 NT4/Exchange Observações Domínio integrado na rede da Segurança Social. Rede da Segurança Social. Necessário ao funcionamento das estações padrão do Instituto de Informática. Rede da Segurança Social. Necessário ao funcionamento das estações padrão do Instituto de Informática. Tem unidade de backup s (NAS). Rede da Segurança Social. Necessário ao funcionamento das estações padrão do Instituto de Informática. Tem unidade de backup s (NAS). Aplicação KamaeLei. Rede da Segurança Social. Necessário ao funcionamento das estações padrão do Instituto de Informática. Tem unidade de backup s (NAS) Servidor gerido pelo Instituto de Informática. Tem unidade de backup s. 139

140 Localização Servidor Funções / Aplicações Av. Manuel da Maia DELL 2850 (igf-corr1) Gestão documental do IGFSS Sistema operativo / BD W2003 SRV SQL Server SmartDocs Observações Aplicação que faz a gestão de toda a documentação que dá entrada e é elaborada no IGF DGSS Mapeamento macro-processos vs sistemas de informação / ferramentas No esquema seguinte apresentam-se para cada macro-processo executado pelo organismo os sistemas de informação / ferramentas que o suportam. 140

141 Macro-Processos Sistemas de Informação / Ferramentas bsorg IDQ Identificação e Qualificação Docbase GeADAP GestIPSS HomeBanking IGCP SIAG SIGO SINGAP Smartdocs WINTIME RAFE SIC RAFE SRH Conceber e coordenar a legislação Estudar a negociação técnica e coordenação da aplicação dos instrumentos internacionais Registo de IPSS X X Gestão documental (monografias e periódicos) X Gestão de documentos (entradas, saídas e processos) X Gestão orçamental X X Movimentações financeiras X Gestão de pessoal X Controlo de assiduidade X Gestão de formação X X Balanço Social X Gestão de armazém e requisições X Gestão de imobilizado (inventário) X Implementação da legislação X Avaliação de desempenho X 141

142 Criticidade e cobertura aplicacional dos macro-processos No gráfico seguinte são apresentados os níveis de criticidade e de cobertura aplicacional dos macro-processos do organismo: Nível de Criticidade Grau de cobertura aplicacional Gestão de imobilizado (inventário) Conceber e Coordenar a Legislação 3 Estudo, a negociação técnica e coordenação da aplicação dos instrumentos internacionais Gestão de Armazém e requisições 2 Registo de IPSS 1 Balanço Social 0 Gestão documental (monografias e periódicos) Gestão de Formação Gestão de documentos (entradas, saídas e processos) Controlo de assiduidade Gestão Orçamental Gestão de pessoal Movimentações Financeiras Figura 67 O suporte aplicacional cobre efectivamente os macro-processos identificados, ou seja, para cada macroprocesso existe sempre pelo menos um sistema de informação / ferramenta que permite efectuar o tratamento do mesmo. Contudo, a arquitectura tecnológica subjacente é, regra geral, obsoleta e verificam-se necessidades ao nível da integração de aplicações. 142

143 Modelo Aplicacional O modelo aplicacional actual da DGSS é o que de seguida se apresenta, onde se diferenciaram os sistemas de informação de acordo com o local onde se encontram alojados: Sistemas II Sistemas Locais Sistemas Externos IDQ - Identificação e Qualificação GestIPSS - Gestão de IPSS SINGAP Sistema Int, para a Nova Gestão da A.P. HomeBanking (IGCP) GeADAP (GeRAP) SmartDocs WINTIME DocBase SIAG Sistema Integrado de Apoio à Gestão SIGO Sistema de Informação de Gestão Orçamental (DGO) RAFE SIC RAFE SRH bsorg - Balanço Social Figura 68 Modelo aplicacional actual DGSS Os sistemas de informação da DGSS apresentados no esquema acima apresentam as seguintes características: GestIPSS - trata-se de um sistema, com mais de 10 anos, desenvolvido à medida pela empresa Etnaga e que suporta o principal macro-processo da DGSS, o registo de IPSS a nível nacional; SmartDocs - é utilizado não só para a gestão de documentos mas também para efectuar a gestão da formação através da organização de processos por pasta de processo; DocBase - é o software utilizado para a gestão da biblioteca, mais concretamente de monografias e periódicos, e permite efectuar pesquisas, encomendas e pedidos de empréstimos. Trata-se de uma solução adquirida a uma empresa externa; bsorg permite extrair dados do RAFE/ SRH para efectuar o balanço social da DGSS. Trata-se de uma componente implementada e mantida por um fornecedor (Contactus); SINGAP é o sistema de informação utilizado na gestão de armazém e requisições. Trata-se um sistema desenvolvido e mantido pela Quidgest; Wintime sistema utilizado no controlo de assiduidade e férias, desenvolvido pela QuadriSistemas; SIAG para efectuar a gestão de imobilizado a DGSS recorre ao SIAG, no entanto trata-se de um sistema muito antigo e que foi descontinuado. A nova solução apresentada, pela empresa GEDI, apresenta custos muito elevados pelo que ainda não foi tomada uma decisão relativamente às acções a tomar no âmbito da substituição ou não deste sistema; 143

144 SIGO Sistema de Informação de Gestão Orçamental, que engloba o RAFE / SIC (Sistema de Informação Contabilística) para tratamento informático do OE e o RAFE / SRH (Sistema de Gestão de Recursos Humanos) para gestão de pessoal e vencimentos. Os sistemas externos correspondem a sistemas de informação disponibilizados por organismos externos e acedidos via Web pela DGSS. Em seguida apresenta-se o modelo aplicacional futuro do organismo. Como mencionado no modelo aplicacional do ISS (subcapítulo 0), os sistemas encontram-se classificados de acordo com a legenda que acompanha o esquema. O detalhe das iniciativas relativas aos sistemas apresentados, em particular aqueles que se encontram em curso, a evoluir com alterações relevantes ou planeados / a planear. Figura 69 Modelo aplicacional futuro DGSS Outra informação relevante Da informação apresentada acima é possível concluir que embora os macro-processos se encontrem suportados aplicacionalmente tal é conseguido recorrendo a sistemas de informação obsoletos e que não integram com sistemas do SISS, por exemplo, GestIPSS com IDQ. Neste caso, actualmente, é necessário replicar informação do GestIPSS para o IDQ. Adicionalmente foram identificadas lacunas ao nível da integração de alguns sistemas nomeadamente: Smartdocs e RAFE /SRH, no que respeita à gestão da formação; DocBase e SIAG, para efectuar a gestão de inventários. Para a obtenção de informação de gestão, tal é alcançado recorrendo apenas a alguma informação disponível no Smartdocs, sendo necessário recorrer ao MS Excel para trabalhar a informação estatística. A infra-estrutura de servidores existente na DGSS é a que de seguida se apresenta: 144

145 Localização Servidor Funções / Aplicações ssexch-73-dgs2 Correio dgssdc1 Domain controler SSDGSSSVC01 Suporte dos servidores virtuais Aplicação SIAG (GEDI) Dgss-servapli1 (Servidor virtual) Aplicações: Legix Wintime SINGAP Av. da República DOCBASE (Servidor virtual ) Aplicação: Dgss-servapli2 Gestipss Função de correio para aplicações: Wintime Docbase Dgss16ebdc Estação Padrão Arquivo das áreas de trabalho individuias NAS Backup da Estação Padrão NAS1 Backup de todas as aplicações e correio Dgss16bbdc Estação Padrão Arquivo das áreas de trabalho individuias Largo do Rato Dgss-smdocs Aplicação Smartdocs ssexch-76-dgs2 Correio 145

146 IGMTSS Mapeamento macro-processos vs sistemas de informação / ferramentas O esquema seguinte apresenta para cada macro-processo os sistemas de informação / ferramentas que o suportam. 146

147 Macro-Processos Sistemas de Informação / Ferramentas SIGO Serviços Online DGO RAFE SIC Plataformas de Contratação Mapas Excel Homebanking IGCP Serviços Online CGA RAFE SRH Serviços Online ADSE SmartDocs GeADAP SIAUDIT Site MTSS Plataforma Saphety SSD Segurança Social Directa Gestão do Orçamento Penhoras, descontos CGA, transferências OSS, descontos SS Procedimentos concursais na área da contratação pública Gestão da aquisição bens e serviços - tipologias, dados diversos Gestão da frota Gestão de recursos humanos Expediente Gestão de auditorias e inspecções Reporte ao Conselho Coordenador do Sistema de Controlo Interno da Administração Financeira do Estado Gestão de reclamações/exposições - correio institucional e página electrónica Gestão da página electrónica Requisições X X X X X X X X X X X X X X X X X X X X X X X X X X X 147

148 Criticidade e cobertura aplicacional dos macro-processos O gráfico abaixo permite verificar que existem alguns macro-processos com nível de criticidade entre 2 e 3 para os quais não existe suporte aplicacional, como sejam, a Gestão do Orçamento e a Gestão de Auditorias e Inspecções. De notar que o macro-processo Gestão de Auditorias e Inspecções tratando-se do processo core de negócio da IGMTSS, com um nível de criticidade 3 apresenta uma cobertura aplicacional de 1,25. Este macro-processo é realizado recorrendo a MS Excel, como se encontra patente na matriz apresentada no subcapítulo 0. Nível de Criticidade Grau de cobertura aplicacional Gestão página electrónica Gestão do Orçamento 3 Penhoras/Descontos CGA/Transferências OSS/Descontos SS 2 Gestão de reclamações/exposições - correio institucional e página electrónica 1 Procedimentos concursais na área da contratação pública Reporte ao Conselho Coordenador do Sistema de Controlo Interno da Administração Financeira do Estado 0 Gestão aquisição bens e serviços - tipologias, dados diversos Gestão de auditorias e inspecções Gestão da Frota Expediente Gestão de Recursos Humanos Figura

149 Modelo Aplicacional O modelo aplicacional actual da IGMTSS é o que de seguida se apresenta: Figura 71 Modelo aplicacional actual IGMTSS O modelo aplicacional apresentado permite verificar que se trata de um organismo sem sistemas próprios, ou seja, não apresenta sistemas de informação desenvolvidos à medida de suporte aos seus processos de negócio. Trata-se de um organismo que para a execução da sua actividade recorre maioritariamente a sistemas da responsabilidade de Organismos/Ministérios externos ao âmbito de competências do Ministério do Trabalho e da Solidariedade Social. No entanto é possível verificar a existência de sistemas no organismo, como sejam o SIGO e o SmartDocs apresentados na descrição de outros organismos, que não sendo aplicações desenvolvidas à medida necessitam de ser instaladas localmente. Em seguida apresenta-se o modelo aplicacional futuro do organismo. Como mencionado no modelo aplicacional do ISS (subcapítulo 0), os sistemas encontram-se classificados de acordo com a legenda que acompanha o esquema. O detalhe das iniciativas relativas aos sistemas apresentados, em particular aqueles que se encontram em curso, a evoluir com alterações relevantes ou planeados / a planear. Figura 72 Modelo aplicacional futuro IGMTSS 149

150 Outra informação relevante A utilização de MS Excel para suportar o core de negócio da IGMTSS não permite a integração de informação com outros sistemas nem a obtenção de outputs de forma expedita. No âmbito da IGMTSS será necessário desenvolver um sistema de informação próprio que abranja as necessidades que decorrem da actividade inspectiva, nomeadamente, toda a componente de afectação de tempos dos inspectores, com repercussões ao nível dos processos e nos ciclos das auditorias. Por fim, e com base na informação armazenada num novo sistema, será possível obter relatórios e indicadores de gestão que actualmente são obtidos de forma morosa, quando existem SGMTSS Mapeamento macro-processos vs sistemas de informação / ferramentas No esquema seguinte apresentam-se para cada macro-processo executado pelo organismo os sistemas de informação / ferramentas que o suportam: 150

151 Sistemas de Informação / Ferramentas Macro-Processos SSDSIC SSDSRH SSDBS SSDPIDDAC Conta Gerência SmartDocs bsorg Gerir colaboradores X X X X X X X X X X X X X X X X SINGAP Gerir compras X X X X X Gerir contencioso e apoio jurídico X X X Promover empregabilidade X X X X X X Definir e manter estratégia X Gerir imagem/comunicação X X X X Gerir infra-estruturas e equipamentos X X X X Assegurar melhoria contínua X X Gerir relação com outras entidades externas Planear e controlar gestão X X X X X X X X X X Gerir recursos de informação SG MTSS X X X Gerir economato SG MTSS X Gerir infra-estruturas e equipamentos X X X Gerir recursos financeiros X X Gerir SI/TIC X X Gerir recursos de informação X X X Gerir relação com cidadãos X bsmin ECDL SIGO RAFE SIC RAFE SRH ContactCenter CITIUS (MJ) Site MTSS Intranet SGMTSS Portal do Conhecimento MTSS GeADAP sigame BEP SIOE Plataformas de Contratação WIMBA 151

152 Criticidade e cobertura aplicacional dos macro-processos No gráfico seguinte são apresentados os níveis de criticidade e de cobertura aplicacional dos macro-processos do organismo: Nível de Criticidade Grau de cobertura aplicacional Gerir Relação com Cidadãos Gerir Colaboradores 3 Gerir Compras Gerir SI/ TIC 2 Gerir Contencioso e Apoio Jurídico Gerir Recursos Financeiros 1 Promover Empregabilidade Gerir Economato SG MTSS 0 Definir e Manter Estratégia Gerir Recursos de Informação Gerir Imagem/ Comunicação Planear e Controlar Gestão Gerir Infraestruturas e Equipamentos Gerir Relação com Outras Entidades Externas Assegurar Melhoria Contínua Figura 73 A análise do gráfico permite verificar que existem macro-processos com nível de criticidade acima de 2 para os quais não existe suporte aplicacional, como sejam, Gerir Compras, Planear e Controlar a Gestão, Gerir Recursos Financeiros e Gerir SI/TIC. 152

153 Modelo Aplicacional O modelo aplicacional actual da SGMTSS é o que de seguida se apresenta: Figura 74 Modelo aplicacional actual SGMTSS No que respeita à interacção da SGMTSS com o II, IP tal é realizado no âmbito do Portal Institucional do MTSS e do Portal do Conhecimento do MTSS visto que se encontram alojados na infra-estrutura gerida pelo II, IP. O Portal do Conhecimento MTSS é o Portal do Conhecimento para a Inovação e Qualidade no MTSS através do qual se pretende disponibilizar informação da área de compras, gestão de pessoas, informação diversa bem como fóruns de discussão. Este portal é de acesso reservado aos colaboradores do MTSS. O modelo apresentado acima permite verificar que a SGMTSS apresenta um conjunto de sistemas de informação próprios os quais contemplam, de forma resumida, as seguintes funções: SSDSIC Trata-se de um Sistema de Suporte a Decisão que funciona como complemento do SIC da RAFE, para os orçamentos PIDDAC, possibilitando aos Organismos descentralizar, a jusante deste sistema, a informação para um conjunto de dimensões que não estão previstas no SIC; SSDSRH - Trata-se de um Sistema de Suporte a Decisão que funciona como complemento do SRH da RAFE, possibilitando aos Organismos descentralizar, a jusante deste sistema, a informação para um conjunto de dimensões que não estão previstas no SRH; SSDBS - Este Sistema permite gerar os relatórios exigidos de Balanço Social na Administração Pública, em tempo real, para uma data à escolha do utilizador, tendo em conta a informação presente no Sistema Operacional de Gestão de Recursos Humanos da RAFE; 153

154 SSDPIDDAC Acesso, em modo consulta, a toda a informação disponível no Sistema de Informação Contabilístico do Orçamento PIDDAC da RAFE; Conta Gerência - É um sistema informático que interligado aos sistemas operacionais da RAFE (SIC Funcionamento, SIC Investimento e SRH) permite gerar a conta de gerência exigida aos serviços e organismos com autonomia administrativa; bsorg - É a componente local do sistema que está instalada em cada Organismo. Compreende o motor de extracção de dados que actua como interface sobre o repositório do SRH da RAFE. Selecciona e carrega a informação base para um ficheiro a enviar para o sistema central; bsmin - É a componente central do sistema que está instalada na Secretaria-Geral do Ministério. Recebe os ficheiros oriundos dos diversos Serviços e Organismos, consolida os dados na base central, permite a realização de todo o tipo de consultas ao seu repositório, disponibiliza em mapas préformatados a informação agregada pelas diferentes dimensões de análise, evidenciando os indicadores estáticos e dinâmicos do balanço social; SINGAP Trata-se de um sistema utilizado por outros organismos deste ministério sendo que no caso da SGMTSS é utilizado para gestão de património e aquisições de bens ou serviços. Não é considerado um sistema user-friendly e a informação nele armazenada encontra-se incoerente devido à falta de validações aquando da sua inserção; ECDL - O Certificado ECDL é um certificado de garantia perante o mercado de trabalho internacional, de que o seu detentor possui os conhecimentos e competências fundamentais a uma utilização eficaz e eficiente das principais aplicações informáticas. A ECDL assegura, assim, às organizações e de forma objectiva, o nível de competências nas TIC dos seus actuais e futuros colaboradores, eliminando a subjectividade e risco decorrentes da expressão usualmente utilizada nos curricula Conhecimentos de informática na óptica do utilizador ; ContactCenter - integrado no Serviço Informativo Linha Azul, onde é feito o atendimento de 1.º nível a várias questões nas áreas de actuação do MTSS; SmartDocs trata-se do Sistema de Gestão Documental apresentado para outros organismos. No caso da SGMTSS têm processos de negócio implementados (workflows) para gestão de: faltas, inscrições em acções de formação e pedidos de helpdesk. À semelhança do que acontece com outros organismos também a SGMTSS recorre, para a realização da sua actividade, a sistemas da responsabilidade de Organismos/Ministérios externos ao âmbito de competências do Ministério do Trabalho e da Solidariedade Social. Os sistemas externos identificados, já descritos no subcapítulo 0, são os seguintes: GeADAP; SIGAME; BEP; SIOE; Wimba - Software de Elearning do INA. 154

155 Em seguida apresenta-se o modelo aplicacional futuro do organismo. Como mencionado no modelo aplicacional do ISS (subcapítulo 0), os sistemas encontram-se classificados de acordo com a legenda que acompanha o esquema. O detalhe das iniciativas relativas aos sistemas apresentados, em particular aqueles que se encontram em curso, a evoluir com alterações relevantes ou planeados / a planear, encontra-se apresentado no capítulo 5. Sistemas II Sistemas Organismo Sistemas Externos Legenda Em exploração Site MTSS Portal do Conhecimento MTSS SSDSIC SSDSRH GeADAP (GeRAP) sigame (GeRAP) Em curso Subsistema Administrativo Subsistema Financeiro SSDBS SSDPIDDAC BEP Bolsa de Emprego Público (DGAEP) SIOE (DGAEP) A evoluir com alterações relevantes Subsistema Património Conta Gerência SmartDocs Plataformas de Contratação WIMBA (INA) Planeado / A planear bsorg - Balanço Social SINGAP A desactivar bsmin - Balanço Social ECDL - European Computer Driving Licence SIGO Sistema de Informação de Gestão Orçamental (DGO) RAFE SIC RAFE SRH ContactCenter CITIUS (MJ) Intranet SGMTSS Outra informação relevante Figura 75 Modelo aplicacional futuro SGMTSS Ao nível de lacunas de sistemas de informação, a SGMTSS apresenta as seguintes necessidades: Sistema de Informação de Gestão Global, com apresentação de informação sob a forma de Tableau de Board ; Subsiste um conjunto de actividades que são ainda suportadas por MS Excel como sejam a Elaboração do Orçamento do Ministério e a Administração de Colaboradores; Sistema para Gestão de Competências. De referir a existência de alguns constrangimentos na utilização da infra-estrutura do II nomeadamente, problemas na utilização do ( s perdidos e em atraso). 155

156 INR Mapeamento macro-processos vs sistemas de informação / ferramentas No esquema seguinte apresentam-se para cada macro-processo, realizado pelo INR, os sistemas de informação / ferramentas que o suportam. Sistemas de Informação / Ferramentas Macro-Processos RAFE SRH WINTIME bsorg RAFE SIC SPID SIAG SmartDocs BiblioBase SIM-PD Registo ONGPD e ETCA Gestão de recursos humanos X X X Gestão financeira e aprovisionamento X X X Gestão documental X Informação científica e técnica X Medidas legislativas, fiscalização e aplicação da legislação relativa aos direitos das pessoas com deficiência Cooperação internacional Sensibilização e relações públicas Autonomia e acessibilidade X Estudos e projectos na área da reabilitação Fomento da investigação e desenvolvimento Estatísticas da área da deficiência X Apoio à integração das pessoas com deficiência Apoio ao desenvolvimento das organizações não governamentais de pessoas com deficiência Modernização e qualificação dos serviços Criticidade e cobertura aplicacional dos macro-processos Nível de Criticidade Grau de cobertura aplicacional Modernização e qualificação dos serviços Gestão de Recursos Humanos 3 Gestão Financeira e Aprovisionamento Apoio ao desenvolvimento das organizações não governamentais de pessoas com deficiência 2 Gestão Documental 1 Estatísticas da área da deficiência 0 Informação Científica e Técnica Fomento da investigação e desenvolvimento Medidas legislativas, fiscalização e aplicação da legislação relativa aos direitos das pessoas com deficiência Estudos e projectos na área da reabilitação Cooperação Internacional Autonomia e acessibilidade Sensibilização e relações públicas Figura

157 O gráfico acima permite verificar a existência de macro-processos críticos (Gestão de Recursos Humanos e Gestão Financeira e Aprovisionamento) cujo suporte aplicacional não é total, ou seja, tratam-se de macroprocessos para os quais é possível evoluir de modo a automatizar as actividades recorrendo a sistemas de informação. Adicionalmente, existem macro-processos para os quais não foram identificados sistemas de informação de suporte. Tratam-se de macro-processos para os quais as actividades envolvidas não justificam a existência de um suporte informático ou para os quais não foi ainda sentida essa necessidade. Modelo Aplicacional O modelo aplicacional actual do INR é o que de seguida se apresenta: Figura 77 Modelo aplicacional actual INR Os sistemas de informação do INR apresentados no grupo Sistemas Organismo encontram-se instalados localmente neste organismo. As características destes sistemas são as apresentadas no subcapítulo 0 sendo que, à semelhança do que acontece na DGSS, a manutenção dos sistemas é efectuada por cada um dos fornecedores. No que respeita aos Sistemas Externos, o INR apresenta um conjunto de sistemas de informação desenvolvidos à medida para suporte aos seus processos de negócio os quais não se encontram instalados localmente. Estes sistemas são alojados e mantidos pelas empresas que os desenvolveram. Os sistemas identificados apresentam as seguintes características: Site e Intranet INR o site e a Intranet do INR foram desenvolvidos e são mantidos pela MediaCode, encontrando-se alojados externamente nos servidores da mesma. SIM - PD trata-se do Serviço de Informação e Mediação para Pessoas com Deficiência ou Incapacidade. Trata-se de uma base de dados de atendimento disponível nos diversos municípios que pode ser acedida via Web. Este sistema é disponibilizado e mantido pela Altran; SPID sistema, fornecido e mantido pela empresa GEDI, que permite efectuar a gestão de ajudas de custo relativas a deslocações; 157

158 Registo ONGPD (Organizações Não Governamentais para Pessoas com Deficiências) e ETCA (Estabelecimentos de Treino de Cães de Assistência) permite o registo de entidades privadas e públicas. Esta aplicação disponibiliza uma interface Web aos utilizadores para efectuar a pesquisa de entidades. O fornecedor desta aplicação é a AltranSys, a qual é, também, responsável pelo seu alojamento. Em seguida apresenta-se o modelo aplicacional futuro do organismo Outra informação relevante Figura 78 Modelo aplicacional futuro INR Relativamente ao nível de lacunas de sistemas de informação foram as identificadas as seguintes necessidades: Sistema de contabilidade analítica, que permita a integração com o RAFE / SIC; Sistema de Informação de Gestão; Ferramenta de gestão para actividades relativas ao QUAR, Plano de Actividades, SIADAP, etc; Ferramenta de gestão para actividades relativas a componente financeira, inventário e ajudas de custo. Foi referido que as aplicações de suporte a actividades relacionadas com inventário e ajudas de custo poderão ser substituídos futuramente. No que respeita à Gestão de Recursos Humanos o INR não apresenta qualquer aplicação de suporte ao processo de formação nem gestão de competências dos seus colaboradores Visão geral de sistemas de informação por organismo A tabela apresentada de seguida permite obter uma visão geral dos sistemas de informação que suportam os macro-processos dos organismos analisados: 158

159 Sistema de Informação / Ferramenta Localização sistema [domínio funcional]* * domínio funcional apresentado quando aplicável ISS, IP IGFSS, IP DGSS IGMTSS SGMTSS INR AASInserção Organismo X ADSE Directa Externo X AF - Agregado familiar II [Negócio - Transversal] X AJUDIC - Apoio Judiciário II [Negócio Acção Social] X Aplicação SIM-PD Externo X AS - Acção Social Adopção II [Negócio Acção Social] X AS - Acção Social Cooperação II [Negócio Acção Social] X AS - Acção Social GB II [Negócio Acção Social] X ASIP - Acção Social Interface Parceiros II [Canais] X Balanced Scorecard IGFSS II [Transversal - Suporte] X BD Rede Social II [Negócio - Acção Social] X BEP Bolsa de Emprego Público Externo X X BiblioBase Externo X bsmin Organismo X bsorg Organismo X X X CDF - Consulta a Dados das Finanças II [Negócio - Transversal] X X CGA Directa Externo X CITIUS (MJ) Organismo X X CMP-Controlo e Monitorizaçao de Protocolos II [Transversal - Parametrizações] X CNP (invalidez, velhice, morte, dependência) II [Negócio Prestações] X CO - Contra-Ordenações II [Negócio Arrecad. e Controlo Receitas] X X Conta Gerência Organismo X Contact Center - RHDirecto II [Canais] X Contact Center - SGMTSS Organismo X CPA - Controlo de Processos Administrativos II [Negócio - Prestações] X CSI - Complemento Solidário para Idosos II [Negócio Prestações] X DES Desemprego II [Negócio - Prestações] X DOCBASE Organismo X DRI - Declaração de Remunerações por Internet II [Canais] X DRO - Declaração de Remunerações Online II [Canais] X ECDL Organismo X e-valorrh II [Transversal - Suporte] X FDF_RNCCI II [Negócio Acção Social] X FGS - Fundo de Garantia Salarial II [Negócio Prestações] X X GC - Gestão de Contribuições II [Negócio Transversal] X X GCpares II [Negócio Acção Social] X GeADAP Externo X X X X GERA - Gestão de Emissão de Recibos e Atendimento II [Canais] X Gesforma Externo X GESRC - Gestão de Rendas de Casa II [Negócio Prestações] X GESRISP - Gestão de Riscos Profissionais II [Negócio Prestações] X Gestão da Informação II [Transversal Suporte] X X 159

160 Sistema de Informação / Ferramenta Localização sistema [domínio funcional]* * domínio funcional apresentado quando aplicável ISS, IP IGFSS, IP DGSS IGMTSS SGMTSS INR GestIPSS Organismo X GEST-OP Organismo X Gesven Organismo X GIL - Gestão de Ilícitos II [Negócio Arrecad. e Controlo Receitas] X X GR - Gestão de Remunerações II [Negócio - Transversal] X X GT - Gestão de Tesouraria II [Negócio Arrecad. e Controlo Receitas] X X GTE - Gestão de Taxas Especiais II [Negócio - Transversal] X X GUS - Gestão de Utilizadores e Segurança II [Transversal - Parametrizações] X X Habillus Organismo X Homebanking IGCP Externo X X X IDQ - Identificação e Qualificação II [Negócio - Transversal] X X X Intranet II [Canais] X X X ITPT - Incapacidades Temporárias p/ Trabalho II [Negócio Prestações] X LNES - Linha Nacional de Emergência Social II [Negócio Acção Social] X LNES - WEB II [Canais] X Nexus Organismo X OCIP II [Negócio Acção Social] X PCAAC - Programa Comunitário de Ajuda Alimentar a Carenciados II [Negócio Acção Social] X PF - Protecção Familiar II [Negócio Prestações] X PII - Plano de Intervenção Imediata II [Negócio Acção Social] X Plataforma de Integração IGFSS Organismo X Plataformas de Requisições Externo X Plataformas de Contratação Externo X X Porbase Organismo X Portal das Finanças Externo X Portal do Conhecimento MTSS II [Canais] X RAFE SIC Organismo X X X X RAFE SRH Organismo X X X X RCi (CGA) Organismo X Registo ONGPD e ETCA Externo X RPC - Regime Público de Capitalização II [Negócio Arrecad. e Controlo Receitas] X X RSI - Rendimento Social de Inserção II [Negócio Prestações] X SAF - Sistema de Apoio à Fiscalização II [Negócio - Transversal] X X SAG - Sistema de Apoio à Gestão Organismo X SAPA - Sistema de Atribuição de Produtos de Apoio II [Negócio Acção Social] X SCARE - Gestão de Subsídios de Carência atribuídos pela Acção Social II [Negócio Acção Social] X SEF - Sistema de Execuções Fiscais II [Negócio Arrecad. e Controlo Receitas] X X Serviços Online (ADSE) Externo X Serviços Online (CGA) Externo X Serviços Online (DGO) Externo X SGAUD Organismo X 160

161 Sistema de Informação / Ferramenta Localização sistema [domínio funcional]* * domínio funcional apresentado quando aplicável ISS, IP IGFSS, IP DGSS IGMTSS SGMTSS INR SGMI - Manutenção de Edifícios Organismo X SGU - Sistema de Gestão de Utilizadores (MFAP) Externo X SIAG Organismo X X SIAUDIT Externo X SICC - Sistema Integrado de Conta Corrente II [Negócio Transversal] X X sigame Externo X X SIGED - Sistema Informação de Gestão de Enquadramento de Devedores Organismo X SIGO Organismo X X SINGAP Organismo X X X SIOE Externo X X Sistema de Help-desk II [Gestão cliente] X X SITAF (MJ) Organismo X Site MTSS II [Canais] X X Site SS II [Canais] X X SmartDocs Organismo X X X X X X SPID Externo X SPMC Sistema de Pagamentos por MB e CTT II [Canais] X SPMC - Sistema de Protocolos e Monitorização de Custos II [Transversal - Parametrização] X SSD - Segurança Social Directa II [Canais] X X X SSDBS Organismo X SSDPIDDAC Organismo X SSDSIC Organismo X SSDSRH Organismo X Subsistema Administrativo II [Transversal - Suporte] X X Subsistema de Património II [Transversal - Suporte] X X Subsistema Financeiro II [Transversal - Suporte] X X SVI - Sistema de Verificação de Incapacidades II [Negócio Prestações] X TSP Organismo X Vanguard Organismo X VIA Segurança Social II [Canais] X Wimba Externo X WINTIME Organismo X X 161

162 5. Iniciativas de implementação e Investimento 5.1. Enquadramento Tendo como base a prioritização e definição de precedências entre iniciativas foi construído um roadmap de implementação a 3 anos. As iniciativas foram agrupadas de acordo com a sua categoria, isto é, na grande opção estratégica na qual se enquadram, nomeadamente: 1. Racionalização e rentabilização de infra-estruturas e comunicações; 2. Convergência e consolidação dos SI/TI no SISS de forma a incorporar novos domínios de negócio; 3. Concretização da estratégia tecnológica e disponibilização de informação; 4. Melhorar o serviço ao cliente e a eficiência interna. As grandes opções estratégicas encontram-se descritas no documento de Modelo Futuro resultado da Etapa 2 do projecto. A prioritização das iniciativas identificadas, processo necessário para a construção do roadmap de implementação, teve por base a duração e o nível de importância subjacente às diversas iniciativas identificado pelos interlocutores do II, I.P.. Para este roadmap foram estimados, de acordo com um conjunto de pressupostos, valores de investimento para os 3 anos. Pressupostos e Notas Os valores das variáveis duração e investimento foram obtidos através da resposta a um conjunto de questionários realizados aos diversos departamentos do II, I.P. Constatando-se a falta de alguns valores, foram assumidos os seguintes pressupostos: Duração Situações em que não tenha sido atribuída a duração pelo responsável da iniciativa, caso a mesma tenha sido atribuída pela EPCI, foi assumido este valor; Situações em que não tenha sido atribuída a duração nem pelo responsável da iniciativa nem pela EPCI, foi assumido o valor do CD; 162

163 Situações em que tenha sido atribuída a duração por outro interlocutor diferente dos listados acima, foi assumido esse valor. Investimento Situações em que não tenha sido atribuído um intervalo de investimento pelo responsável da iniciativa, caso o mesmo tenha sido atribuído pela EPCI ou por outro departamento, foi assumido esse valor, com prioridade para o valor atribuído pela EPCI. Prioridade Situações em que não tenha sido atribuída a prioridade pelo responsável da iniciativa, caso a mesma tenha sido atribuída pela EPCI, foi assumido esse valor; Situações em que não tenha sido atribuída a prioridade nem pelo responsável da iniciativa nem pela EPCI, foi assumido o valor do CD. De forma transversal, situações em que seja desconhecida uma das variáveis anteriores (duração, investimento e/ ou prioridade), foi efectuada e atribuída uma estimativa por parte da Deloitte. Adicionalmente, foi realizada uma análise à informação obtida e foram efectuados, pela Deloitte, ajustes à duração e aos investimentos sempre que considerado necessário. Como Nota Final sublinha-se que os prazos de execução/duração e os valores do investimento estimados para as iniciativas e projectos, constantes deste Capítulo, devem ser entendidos como indicativos da avaliação efectuada no momento dos trabalhos de elaboração do PESI e tendo em conta os diversos constrangimentos atrás referidos. Estes indicadores de duração, início e fim de execução das iniciativas/projectos, e respectivos valores de investimento, serão, oportunamente, objecto de revisão e fixação, aquando da elaboração dos planos de actividades e orçamentos anuais que decorrerão deste plano estratégico Iniciativas De forma resumida as iniciativas, por grande opção estratégica, a considerar e detalhadas nos capítulos seguintes deste documento são: 1. Racionalização e rentabilização de infraestruturas e comunicações 2. Convergência e consolidação dos SI/TI no SISS de forma a incorporar novos domínios de negócio 3. Concretização da estratégia tecnológica e disponibilização de informação 4. Melhorar o serviço ao cliente e a eficiência interna A. Estudo de integração da infra-estrutura tecnológica do MTSS B. Utilização de VoIP entre locais da Segurança Social (roll-out global) C. Actualização do parque informático e revisão do Plano de Aquisições D. Racionalização dos custos com hardware e software de servidor E. Racionalização dos custos com software nas estações padrão. A. Revisão / alteração dos sistemas decorrentes de legislação B. Maior dinamismo dos sistemas e sua config. para suportar alterações legislativas C. Alargamento dos sistemas de suporte a Arrecadação e Controlo de Receitas D. Alargamento dos sistemas de suporte a Acção Social E. Alargamento dos sistemas de suporte a Prestações F. Alargamento dos sistemas de suporte a Inspecções e A. Qualidade dos dados e informação de gestão B. Cruzamento / integração de dados com entidades externas C. Automatização e desmaterialização de processos de negócio D. Tratamento de Histórico e Acessibilidade da Informação (THAI) E. Revisão das Tendências Tecnológicas A. Evolução dos sistemas de gestão do cliente - beneficiários e contribuintes B. Portal Único C. Disponibilização de quiosques de acesso à Segurança Social Directa D. Gestão do Capital Humano E. Formação de utilizadoreschave F. Alargamento de certificações e frameworks de boas práticas G. Melhoria do macro-processo 163

164 Auditorias G. Alargamento dos sistemas transversais de suporte aos organismos H. Alargamento dos sistemas de apoio à gestão I. Criação de integrações e automatismos entre subsistemas da SS Figura 79 Iniciativas por grande opção estratégica de Acreditação H. Reconhecimento dos níveis de eficiência e de eficácia do II, I.P. I. Elaboração do Plano de Ferramentas Global 5.3. Detalhe de Iniciativas De acordo com os cenários apresentados e respectivos roadmaps foi efectuada uma caracterização das iniciativas. Cada iniciativa encontra-se sistematizada num formulário próprio e detalhada de acordo com responsabilidades, actividades, benefícios, dependências e principais milestones. Os formulários de caracterização têm a seguinte estrutura: Identificador da Iniciativa Importância da iniciativa Nome da Iniciativa ID 1. A Importância Alta Estudo de integração da infra-estrutura tecnológica do MTSS Iniciativa Descrição da Iniciativa Descrição Entidades responsáveis pela coordenação e realização da iniciativa Principais objectivos que se esperam obter com a realização da iniciativa Realização de acções para integrar os organismos na infra-estrutura comum do MTSS Responsáveis / Participantes Actividades Chave DOSAC Integrar as redes de comunicações numa infra-estrutura de comunicações comum ao MTSS; Organismos Conceber, produzir e instalar Estações-Padrão, respeitando os requisitos específicos de cada organismo; Assegurar o apoio técnico local aos utilizadores dos diversos organismos integrados em rede comum; Integrar em data center comum os servidores das diversas entidades; Administrar os sistemas dos diferentes organismos Inserido no estudo, está também a integração de sistemas de outros organismos no Plano de Continuidade do Negócio Principais Objectivos Dependências / Relações Principais Milestones Redução e controlo de custos com a manutenção de dif erentes infraestruturas de comunicações NA Integração dos organismos âmbito do PESI Obtenção de um data center comum Principais actividades a desenvolver no âmbito da iniciativa Outras iniciativas com as quais existe dependência ou relação directa Benefícios para a vertente de Negócio Benefícios para a Organização e Processos Benefícios de âmbito Tecnológico Negócio Benefícios Organização e Processos Tecnologia Investimento Custo Risco / Complexidade Potencial de Redução de Custos Calendário T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 Potencial de redução de custos Risco / Complexidade associada Principais momentos relacionados com as actividades chave Calendarização da iniciativa Investimento Financeiro Figura 80 Estrutura utilizada no detalhe de uma iniciativa A estrutura inclui um conjunto de informação relacionada com benefícios e custos a qual se encontra apresentada de acordo com os seguintes parâmetros. 164

165 Benefícios Negócio Nível de benefícios directos ou indirectos para o negócio do MTSS (serviços oferecidos). Organização e Processos Potencial de melhoria nas competências, estrutura organizacional e processos dos organismos. Potencial de reconhecimento pelos cidadãos e empresas. Tecnologia Potencial de inovação, renovação, racionalização, reutilização e rentabilização dos Sistemas e Tecnologias de Informação. Impacto em termos de fiabilidade, redução da necessidade de manutenção e actualização da tecnologia. + Custo Investimento Nível de investimento financeiro. Nos agrupamentos é somado o valor máximo do intervalo de cada sub-iniciativa. Complexidade / Risco Complexidade funcional e tecnológica da implementação. Nível de risco e impacto para a organização. Potencial de Redução de Custos Nível potencial de redução de custos nos organismos. - Figura 81 Parâmetros de análise Grande Opção Estratégica 1 - Racionalização e rentabilização de infra-estruturas e comunicações ID Iniciativa Importância 1.A Estudo de integração da infra-estrutura tecnológica do MTSS Alta Descrição Prevista num dos pilares base de missão do II, I.P., a estratégia de infra-estruturas e comunicações deverá assentar no alargamento sustentado da infra-estrutura comum, através da celebração de protocolos de intervenção com os organismos. Esta iniciativa prevê a realização de um estudo com o objectivo de alargar as competências do organismo a outras áreas do Ministério. Pretende-se deste modo estudar as necessidades sentidas nos vários organismos e o enquadramento da capacidade instalada na resposta a essas necessidades. Por outro lado, este estudo permitirá alargar o âmbito de actuação a outras áreas do MTSS, nomeadamente à área do trabalho. A integração com os diferentes organismos do MTSS deverá, também, ter em consideração os impactos ao nível do Plano de Continuidade de Negócio, com prioritização dos organismos a incluir em função da sua dimensão e criticidade de actuação. Interlocutores Responsável: DOSAC Participantes: Organismos PESI Actividades Chave Realização de estudo nas seguintes vertentes: Integrar as redes de comunicações numa infra-estrutura de comunicações comum ao MTSS Conceber, produzir e instalar Estações-Padrão, respeitando os requisitos específicos de cada organismo Assegurar o apoio técnico local aos utilizadores dos diversos organismos integrados em rede comum Integrar em data center comum os servidores das diversas entidades Administrar os sistemas dos diferentes organismos Inserido no estudo, está também a integração de sistemas de outros organismos no Plano de Continuidade do Negócio Principais Objectivos Dependências / Relações Principais Milestones Redução e controlo de custos com a manutenção de diferentes infra-estruturas de comunicações Manutenção de um data center comum N/A Integração dos organismos âmbito do PESI 165

166 Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 1.B Utilização de VoIP entre locais da Segurança Social (roll-out global) Baixa Descrição Esta iniciativa contempla um estudo sobre o alargamento da utilização de VoIP a outros locais da Segurança Social, tendo por base o projecto-piloto realizado em anos anteriores. O estudo a realizar deverá reflectir a viabilidade económico-financeira desta intervenção, tendo por base as características técnicas da solução. Caso se decida avançar com o alargamento aos organismos, dever-se-á tirar partido do projecto-piloto já realizado. Esta operação poderá ter poupanças, a prazo, mas o investimento é considerado à partida elevado, já que seria necessário adquirir novas centrais telefónicas e infra-estruturas nos locais a transformar para VoIP. Interlocutores Responsável: DOSAC Participantes: Organismos PESI Actividades Chave Realizar estudo detalhado em termos de custos aplicáveis, para determinação da exequibilidade de alargamento do VoIP a outros locais. Esta actividade está actualmente em curso; Incluir no estudo anterior uma análise exaustiva para aferição do consumo das centrais telefónicas. Implementar o plano de transformação, caso seja tomada uma decisão nesse sentido. Principais Objectivos Dependências / Relações Principais Milestones Redução de custos ao nível das comunicações N/A Conclusão do estudo Integração da tecnologia VoIP nos locais planeados Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 1.C Actualização do parque informático e revisão do Plano de Aquisições Alta Descrição Relativamente à adequação das infra-estruturas às necessidades actuais, tem-se verificado a impossibilidade de executar, de forma continuada, o plano de aquisições para actualização do parque informático. Com o aumento dos níveis de obsolescência, tornou-se necessário reduzir os objectivos, em termos de disponibilidade, para os sistemas e aplicações de suporte ao negócio, considerando-se a possibilidade de falha dos sistemas, com uma menor capacidade de resposta. Adicionalmente, foram identificadas ineficiências no processo de aquisição, muito devido a limitações legais na utilização da plataforma de compras públicas. Não obstante, evidencia-se a alocação de verbas necessárias para revitalização do parque informático como aspecto nuclear para a evolução infra-estrutural necessária. Neste âmbito encontram-se contempladas as componentes de hardware e software, com aquisições ao nível de servidores e estações padrão. Responsável: DOSAC Interlocutores Actividades Chave Rever o Plano de Aquisições de forma a adequá-lo às ineficiências actuais devido à utilização da plataforma de compras públicas 166

167 Participantes: Organismos PESI Adquirir hardware necessário à actualização do parque informático, incluindo servidores e estações padrão Adquirir software para a actualização das estações padrão Assegurar a melhor adequação das infra-estruturas às necessidades actuais face à capacidade de resposta e à disponibilidade expectável Principais Objectivos Dependências / Relações Principais Milestones Assegurar a actualização do parque informático Garantir os níveis de disponibilidade definidos N/A Actualização anual da infraestrutura de acordo com o plano Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 1.D Racionalização dos custos com hardware e software de servidor Média Descrição Com esta iniciativa pretende-se racionalizar os gastos com hardware e software de servidor, através da selecção de soluções que cumpram os requisitos do II, I.P.. Actualmente encontram-se a ser efectuados testes de sistema operativo Solaris sobre arquitectura de hardware Intel, em contraste com a estrutura Sun/Oracle existente. A estratégia poderá passar por uma obter uma maior independência de fornecedores. Interlocutores Responsável: DOSAC Participantes: Departamentos II Actividades Chave Realizar estudo para determinar soluções que permitam racionalizar as aquisições de hardware e software de servidor Definir a estratégia de racionalização dos custos âmbito do estudo acima Implementar a estratégia definida Principais Objectivos Dependências / Relações Principais Milestones Racionalizar os custos com hardware e software de servidor Garantir uma adequada política de dependência de fornecedores N/A Término no estudo Definição da estratégia Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 1.E Racionalização dos custos com software nas estações padrão Média Descrição Realização de estudo para determinar as melhores soluções de software a utilizar nas estações padrão. Este estudo deverá incidir na revisão do licenciamento existente, incluindo a possibilidade de adopção de software OpenSource. Interlocutores Actividades Chave 167

168 Responsável: DOSAC Participantes: Departamentos II Organismos PESI Realizar estudo sobre soluções de software a utilizar nas estações padrão Determinar a viabilidade de migração das ferramentas actuais para software OpenSource, nomeadamente a suite de produtividade para OpenOffice Implementar as alterações resultantes do estudo realizado Principais Objectivos Dependências / Relações Principais Milestones Racionalizar os custos com software nas estações padrão N/A Término no estudo Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 168

169 Grande Opção Estratégica 2 - Convergência e consolidação dos SI/TI no SISS de forma a incorporar novos domínios de negócio ID Iniciativa 2.A Revisão / alteração dos sistemas decorrentes de legislação Descrição De forma a responder a alterações legislativas, decorrentes de nova legislação ou alterações a legislação já existente, poderá ser necessário seguir uma das seguintes abordagens: Rever e adaptar os subsistemas já existentes; Desenvolver novos módulos e/ ou subsistemas. Aquando da realização do PESI, destacam-se as seguintes alterações legislativas com impacto em sistemas de informação: Condição de Recursos - realizar alterações decorrentes da entrada em vigor do Decreto-Lei n.º 70/2010 de 16 de Junho, com implicações em diversos sistemas, designadamente: AF, DES, FDF_RNCCI, ITPT, PF, RSI e SSD. Em 2010 encontram-se a ser contempladas alterações para dar resposta aos requisitos mínimos da Lei. Durante o ano de 2011 será necessário implementar novos subsistemas (e.g., gestão de rendimentos) e adaptar os existentes (e.g., a maioria das prestações) para responder com uma solução definitiva à gestão que se pretende para a condição de recursos. Gestão de Taxas Especiais (GTE) neste âmbito pretende-se, por um lado, o alargamento a novas taxas especiais, e por outro, a implementação de melhoramentos. Decorrente do CRC poderão ter de ser implementadas alterações às taxas especiais, as quais são desconhecidas à data deste documento. Código de Regime Contributivo (CRC) decorrente da Lei n.º 110/ 2009, de 16 de Setembro, é necessário rever e adaptar alguns subsistemas do SISS. Aliado a estas alterações, deverá ser revista a arquitectura técnica e funcional do subsistema IDQ. O IDQ foi o subsistema pioneiro na implementação do Sistema de Informação Nacional (SISS), estando em produção há mais de 5 anos. Torna-se relevante proceder à evolução desta solução procurando acompanhar não só a evolução tecnológica mas também as necessidades dos utilizadores directos do sistema. Gestão de Riscos Profissionais (GesRisp) realizar alterações no subsistema de Gestão de Riscos Profissionais introduzidas pela Lei n.º 98/2009, de 4 de Setembro. Código Contra-Ordenacional - Implementação do novo regime processual aplicável às Contra-Ordenações Laborais e de Segurança Social, contemplado na Lei n.º 107/2009, de 14 de Setembro. Esta implementação teve início em 2009, prevendo-se a adaptação da aplicação a conceitos como a tipificação da contra-ordenação, a criação de autos de infracção e a notificação de pagamento voluntário. O auto de infracção, anterior participação, passa a considerar entidades a notificar alterando toda a instrução processual e comunicação automática de autos de infracção com o Sistema de Apoio à Fiscalização (SAF). A tipificação das contra-ordenações de acordo com o Código Contributivo será realizada ao abrigo do projecto CRC Código para os Regimes Contributivos do Sistema Previdencial de Segurança Social. Lei do Orçamento de Estado - Pretende-se alterar a simulação de acordos em sede de SEF, reflectindo a alteração introduzida pela Lei do Orçamento de Estado de 2009 que permite o pagamento da dívida escalonada até 96 prestações, sendo que apenas são exigíveis os juros dos últimos 60 meses (5 anos). Aproveitando esta alteração, pretende-se também modificar a componente funcional para minimizar o número de registos de juros mensais criados em sede de execução fiscal, ultrapassando actualmente os 900 milhões de registos. Adicionalmente, deverá ser optimizado o processo de cálculo de juros. Sub-ID Actividades Chave Interlocutores Import. Condição de Recursos (projecto iniciado no 3º Trim de 2010): 1ª Fase Realização de alterações para dar resposta aos requisitos mínimos da Lei 2. A1 2ª Fase Disponibilização das alterações Formação aos utilizadores Análise e definição de requisitos para implementação de novos subsistemas ou alteração de subsistemas existentes Desenvolvimento e disponibilização das alterações e/ ou novos subsistemas Responsável: DSASSR Participantes: Organismos MTSS Alta Formação dos utilizadores finais na utilização dos subsistemas alterados bem como dos novos subsistemas que advenham das necessidades identificadas na fase de análise e definição 169

170 2. A2 GTE - Gestão de Taxas Especiais: Concepção, desenvolvimento e disponibilização do subsistema a novas taxas especiais (e.g., primeiro emprego, deficientes, calamidades) Concepção, desenvolvimento e disponibilização de novas funcionalidades (e.g., definição de regras quanto ao controle das DRs, alterações aos novos incentivos) Formação dos utilizadores finais na utilização das novas funcionalidades Responsável: DSASSR Participantes: Organismos MTSS Média CRC - Código para os Regimes Contributivos (projecto iniciado em 2009, foi suspenso e reiniciado no 3º Trim de 2010): Concepção, desenvolvimento e disponibilização de alterações decorrentes da entrada em vigor da Lei n.º 110/2009, de 16 de Setembro Responsável: 2.A3 Reformulação da arquitectura técnica e funcional do IDQ, a ser realizada em paralelo com a implementação do CRC Após a implementação relativa ao Código Contributivo (CRC), poderão ser necessários desenvolvimentos ao CO para alinhamento com o Código Contributivo DSASSR Participantes: Organismos MTSS Alta Formação dos utilizadores finais no que respeita às alterações realizadas nos pontos anteriores GesRisp - Gestão de Riscos Profissionais (projecto iniciado no 1º Trim de 2010): Responsável: 2.A4 Concepção, desenvolvimento e disponibilização no subsistema GesRisp de alterações relacionadas com a aplicação do factor de correcção à incapacidade permanente por doença profissional e de alterações introduzidas pela Lei n.º 98/2009, de 4 de Setembro Alargamento, em 2011, do âmbito de cobertura ao CNPRP DSASSR Participantes: Organismos MTSS Alta Código Contra-Ordenacional (projecto iniciado no 4º Trim de 2009): Concepção, desenvolvimento e disponibilização das alterações ao subsistema de Contra-ordenações decorrentes da Lei n.º 107/2009, de 14 de Setembro, nomeadamente: 2.A5 Tipificação da contra-ordenação; Criação de autos de infracção; Notificação de pagamento voluntário; Alteração da instrução processual; Comunicação automática de autos de infracção com o Sistema de Apoio à Fiscalização. Responsável: DSASSR Participantes: Organismos MTSS Alta As actividades anteriores deverão ser alinhadas com o Código Contributivo Formação dos utilizadores finais na utilização das novas funcionalidades Lei do Orçamento de Estado: Concepção e desenvolvimento de: 2.A6 1ª Fase (projecto iniciado no 1º Trim de 2010): Optimização do processo de cálculo de juros e alterações da simulação de acordos em sede de SEF, reflectindo a alteração introduzida pela Lei do Orçamento de Estado de 2009; 2ª Fase: Alteração da componente funcional para minimizar o número de registos de juros mensais criados em sede de execução fiscal. Disponibilização das alterações efectuadas aos utilizadores finais Responsável: DSASSR Participantes: Organismos MTSS Média Realização de formação aos utilizadores Principais Objectivos Dependências / Relações Principais Milestones Garantir a actualização das aplicações de acordo com a legislação em vigor Realizar, em simultâneo, a actualização da arquitectura das aplicações, quando considerado necessário e exequível N/A Entrada em produção das aplicações com as novas regras, definidas pela legislação Benefícios Custo Calendário 170

171 Negócio Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 2.B Maior dinamismo dos sistemas e sua configuração para suportar alterações legislativas Baixa Descrição Tem-se verificado, com frequência, a necessidade de proceder a desenvolvimentos nos sistemas decorrentes de alterações legislativas, como patente na iniciativa "Revisão / alteração dos sistemas decorrentes de legislação". Esta iniciativa contempla a realização de um estudo com o objectivo de aumentar a flexibilidade das aplicações para se adaptarem a futuras alterações legislativas. Em consequência do estudo, deverão ser implementadas as alterações necessárias nas aplicações. Interlocutores Actividades Chave DSASSR Realização de um estudo para determinar os sistemas que necessitem de alterações decorrentes de revisões legislativas Conforme o resultado do estudo, implementar alterações aos sistemas identificados Principais Objectivos Dependências / Relações Principais Milestones Reduzir a necessidade de desenvolvimentos decorrentes de determinados tipos de alterações legislativas N/A Término do estudo Disponibilização de alterações identificadas após o estudo Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa 2.C Alargamento dos sistemas de suporte a Arrecadação e Controlo de Receitas Descrição No domínio da arrecadação e controlo de receitas surge a necessidade de efectuar alterações aos sistemas que actualmente suportam esta componente, como sejam: Gestão de Contribuições - Presentemente a participação de dívida de contribuições a execução fiscal é executada a pedido, sem periodicidade definida, após articulação entre o Gabinete da Secretaria de Estado da Segurança Social, II, ISS e IGFSS relativamente aos critérios a utilizar para o apuramento de contribuintes a participar. Pretende-se com este projecto estabilizar os critérios e automatizar a participação de dívida com uma periodicidade mensal conseguindo assim obter uma arrecadação de receita contínua, incutindo no contribuinte o cumprimento das suas obrigações contributivas à Segurança Social. Sistema de Execuções Fiscais Alargamento de Penhoras em Execução Fiscal (APEF) Gestão de Revertidos em Execução Fiscal (GREF) Implementar um conjunto de necessidades actualmente suportadas pelos sistemas SAG e SIGED, utilizados no IGFSS para colmatar lacunas existentes no SEF. O SAG (Sistema de Apoio à Gestão) é um sistema auxiliar para controlo das penhoras bancárias, do processo de restituição e das cópias das citações realizadas. O SIGED (Sistema Informação de Gestão de Enquadramento de Devedores) é um sistema em Access que suporta toda a informação do macro-processo de Gestão da Dívida. Gestão da Venda de Bens Penhorados Neste âmbito pretende-se disponibilizar uma aplicação Web com o objectivo de permitir efectuar a Gestão da Venda de Bens Penhorados e Património da Segurança Social. O principal processo relacionado com esta aplicação é o de Gestão do Património. O Ministério das Finanças detém um sistema para o mesmo fim e com funcionalidades idênticas pelo que deverá ser estudada a possibilidade de implementar este sistema de forma semelhante. 171

172 Gestão de Relações Internacionais - As actividades relacionadas com os destacamentos são actualmente efectuadas de forma manual, como tal pretende-se desenvolver um sistema que suporte as actividades desenvolvidas pela Segurança Social portuguesa ao abrigo de acordos e instrumentos internacionais (Regulamentos Comunitários nº 883/2004, nº987/2009 e nº 988/2009). Em particular, pretende-se efectuar o tratamento dos destacamentos (licenças para entrar e sair de Portugal), incluindo também os temas da doença e morte, entre outros. Trata-se de um sistema que irá suportar os seguintes processos de negócio "Assegurar o cumprimento dos instrumentos internacionais de Segurança Social" e "Harmonizar legislação" do ISS. Sub-ID Actividades Chave Interlocutores Import. GC - Gestão de Contribuições (projecto iniciado no 1º Trim de 2010): Responsável: 2.C1 Concepção, desenvolvimento e disponibilização, no GC, de funcionalidade para participação mensal automática de dívida de contribuições a execução fiscal. Formação aos utilizadores desta nova funcionalidade DSASSR Participantes: IGFSS Média 2.C2 SEF - Sistema de Execuções Fiscais (projecto iniciado no 2º Trim de 2010): Alargamento de Penhoras em Execução Fiscal (APEF) Formação aos utilizadores desta nova funcionalidade Responsável: DSASSR Participantes: IGFSS Média 2.C3 SEF - Sistema de Execuções Fiscais (projecto iniciado no 1º Trim de 2010): Gestão de Revertidos em Execução Fiscal (GREF) Implementar um conjunto de necessidades actualmente suportadas pelos sistemas SAG e SIGED Formação aos utilizadores desta nova funcionalidade Responsável: DSASSR Participantes: IGFSS Média SEF - Sistema de Execuções Fiscais: Concepção, desenvolvimento e disponibilização das funcionalidades actualmente disponibilizadas pelo SAG, que suportam os processos de Recuperação Executiva da Dívida, Reclamação e Monitorização, nomeadamente: Controlo das penhoras bancárias; Responsável: 2.C4 Controlo do processo de restituição; Controlo das cópias das citações realizadas. DSASSR Participantes: Baixa Concepção, desenvolvimento e disponibilização das funcionalidades actualmente existentes no SIGED e que suportam toda a informação do macroprocesso de Gestão da Dívida, nomeadamente: IGFSS Recuperação extraordinária da dívida; Reclamação; Monitorização (análise da evolução da dívida e sua recuperação). Gestão da Venda de Bens Penhorados: Realização de estudo para verificar a possibilidade de reutilizar o sistema actualmente utilizado pelo Ministério das Finanças Após o estudo deverá avançar para uma das seguintes situações: Responsável: 2.C5 Análise e definição de requisitos e adaptações/ configurações com vista à reutilização do sistema do Ministério das Finanças; ou DSAT Participantes: Baixa Concepção, desenvolvimento e disponibilização de uma aplicação Web com o objectivo de permitir a Gestão de Venda de Bens Penhorados e Património da Segurança Social. IGFSS Formação aos utilizadores do sistema desenvolvido GRI - Gestão de Relações Internacionais: Responsável: 2.C6 As funcionalidades relacionadas com a gestão de relações internacionais serão disponibilizadas em duas fases: 1ª Fase (projecto suspenso no ano de 2010) Concepção, desenvolvimento e disponibilização de uma solução de contingência para DSASSR Participantes: ISS Alta 172

173 responder aos regulamentos comunitários em Maio de 2012; 2ª Fase - Concepção, desenvolvimento e disponibilização de uma aplicação que suporte as actividades desenvolvidas pela Segurança Social portuguesa ao abrigo de acordos e instrumentos internacionais. Formação aos utilizadores Principais Objectivos Dependências / Relações Principais Milestones Melhorar a componente de arrecadação de receitas, dotando-a de novas funcionalidades Suportar os processos de negócio dos organismos incluídos no PESI Diminuir a utilização de sistemas isolados, mantidos e por vezes construídos internamente pelos organismos N/A Entrada em produção das aplicações actuais com novas funcionalidades Entrada em produção de novas aplicações Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa 2.D Alargamento dos sistemas de suporte a Acção Social Descrição A componente de acção social continua a apresentar grandes lacunas ao nível de sistemas de informação, pelo que neste âmbito foram identificadas as seguintes necessidades: AS Coop Cooperação: a) O registo de IPSS, efectuado pela DGSS, é actualmente realizado num sistema próprio deste organismo denominado GestIPSS Gestão de Instituições Particulares de Segurança Social. Este sistema suporta o processo de Registo de IPSS, o qual contempla a duplicação de informação no IDQ, inserida manualmente pelos utilizadores. Trata-se de um sistema construído à medida, considerado obsoleto e apresentando problemas de manutenção. b) Processamento de acordos de cooperação para o ISS. Esta implementação terá como objectivo proceder, com base no ficheiro de controlo das frequências, ao processamento das verbas definidas nos acordos de cooperação, com registo dos projectos e programas relativos a cada instituição. c) Concepção, implementação e disponibilização de uma componente Web para a Cooperação Fundo de Socorro Social Implementação, num sistema de informação, do suporte ao processo de Fundo de Socorro Social, do IGFSS. Este processo, de criticidade elevada, é actualmente realizado com recurso a uma aplicação informática própria, com limitações ao nível da extracção de informação. Gestão de Programas Implementação de um sistema transversal de gestão de programas, com alargamento aos vários organismos. Este sistema substituiria a actual aplicação do IGFSS que se encontra obsoleta (em Oracle) e a actual aplicação GCPares (Gestão e Controlo das Candidaturas ao Programa de Alargamento da Rede de Equipamentos Sociais (PARES) e Projectos de Investimento Aprovados) do ISS. Orçamento e Contas IPSS Com vista à Gestão dos Orçamentos e Contas das Instituições Privadas de Solidariedade Social torna-se necessário disponibilizar um sistema que suporte este processo de negócio. Este sistema, denominado OCIP, encontra-se em desenvolvimento em duas vertentes: componente Web e cliente SISS. Pagamentos no âmbito do FGADM: O processo de pagamentos no âmbito do Fundo de Garantia de Alimentos Devidos a Menores, de criticidade elevada, é actualmente realizado com recurso a uma aplicação informática própria (em Oracle), com limitações ao nível da extracção de informação. Torna-se necessário rever esta situação e dotar os utilizadores de uma aplicação que suporte as necessidades inerentes à correcta execução deste processo. 173

174 Sistema de Atribuição de Produtos de Apoio: Com o objectivo de efectuar a gestão e tratamento das prescrições relativas à atribuição dos produtos de apoio, surge a necessidade de implementar um Sistema de Atribuição de Produtos de Apoio. Este sistema surge, também, como forma de garantir, por um lado, a eficácia do sistema, através da operacionalidade e eficiência dos seus mecanismos e a sua aplicação criteriosa e, por outro lado, a desburocratização do sistema actual ao simplificar as formalidades exigidas pelos serviços prescritores criando uma base de dados de registo de pedidos. O sistema deverá disponibilizar através das plataformas Web e SISS, um conjunto de funcionalidades a utilizar, pelas estruturas dos Ministérios da Saúde, Educação e do Trabalho e Solidariedade Social, INR - Instituto Nacional da Reabilitação (enquanto Entidade Gestora), bem como de organismos indicados por estas estruturas (Centros Prescritores). Relativamente às funcionalidades a disponibilizar na plataforma SISS serão unicamente para utilização dos elementos da Segurança Social e pelo INR. A 1ª fase deste projecto, respeitante à implementação deste sistema, encontra-se em curso. O projecto terá fases subsequentes. Apoio Judiciário, Gestão de Subsídios de Carência atribuídos pela Acção Social e Plano de Intervenção Imediata: Na área de acção social existe actualmente um conjunto de soluções temporárias que suportam o apoio judiciário, a gestão de subsídios de carência atribuídos pela acção social e o plano de intervenção imediata respectivamente, o AJUDIC, o SCARE e o PII. Neste âmbito pretende-se avaliar a possibilidade de evolução destas aplicações de forma a fazer a sua integração no SISS. Relativamente ao Ajudic, pretende-se disponibilizar um novo módulo que visa a adaptação e implementação dos formulários recorrendo a finishing printing nacional. Trata-se um projecto de elevada complexidade devido ao vasto leque de formulários que a aplicação detém. Financiamento Directo às Famílias no âmbito da Rede Nacional de Cuidados Continuados de Saúde O sistema integrado de financiamento directo às famílias será disponibilizado através das plataformas Web e SISS. Insere-se no âmbito da intervenção da Rede Nacional de Cuidados Continuados Integrados, no que respeita à realização das competências do Ministério do Trabalho e da Solidariedade Social, especificamente, ao nível do apuramento dos rendimentos globais do agregado fiscal, e do processo de cálculo sobre o valor diário a pagar pelo utente e a comparticipar pela Segurança Social. O financiamento bipartido entre o utente e a Segurança Social só é aplicável para o regime de internamento em unidades de média duração e reabilitação e de longa duração e manutenção. Este projecto encontra-se em curso e, devido à sua amplitude, será implementado de forma faseada. Sub-ID Actividades Chave Interlocutores Import. AS Coop Registo de IPSS: Realização de estudo para avaliar a necessidade de criação de um novo sistema ou a inclusão de novas funcionalidades no IDQ 2.D1 a) Consoante o resultado do estudo acima, concepção, desenvolvimento e disponibilização de funcionalidades que suportem o registo de IPSS efectuado actualmente pela DGSS em aplicação própria. Os desenvolvimentos deverão suportar os seguintes processos: Gestão de processos de candidaturas a IPSS; Gestão de registos e averbamentos de IPSS; Responsável: DSASSR Participantes: DGSS Média Gestão de IPSS. Formação aos utilizadores AS Coop - Processamento de acordos de cooperação ISS: Responsável: 2.D1 b) Concepção, desenvolvimento e disponibilização de funcionalidades para processamento de acordos de cooperação Formação aos utilizadores DSASSR Participantes: ISS Alta AS Coop Componente Web: Responsável: 2.D1 c) Concepção, implementação e disponibilização de uma componente Web para a Cooperação. Formação aos utilizadores. DSASSR Participantes: ISS Alta 2.D2 Fundo de Socorro Social: Realização de estudo das soluções actuais e acordar a prioritização com o Responsável: DSASSR Baixa 174

175 cliente Participantes: Realização de estudo sobre o âmbito e enquadramento da futura solução IGFSS Concepção, implementação e disponibilização de um sistema que suporte o processo de Fundo de Socorro Social Formação aos utilizadores 2.D3 Gestão de Programas: Concepção, implementação e disponibilização de um sistema para gestão de programas Formação aos utilizadores Responsável: DSAT Participantes: IGFSS ISS Média OCIP Orçamento e Contas IPSS (projecto iniciado em 2009): Responsável: 2.D4 Concepção, implementação e disponibilização de uma aplicação, com componente Web e cliente SISS, com o objectivo de permitir a Gestão dos Orçamentos e Contas das Instituições Privadas de Solidariedade Social DSAT Participantes: Alta Formação aos utilizadores ISS Pagamentos no âmbito do FGADM: Realização de estudo sobre as possíveis soluções actuais, e acordo de prioritização com o cliente Responsável: 2.D5 Realização de estudo sobre o âmbito e enquadramento da futura solução Concepção, implementação e disponibilização de um sistema que suporte o processo de pagamentos no âmbito do Fundo de Garantia de Alimentos Devidos a Menores DSASSR Participantes: IGFSS Baixa Formação aos utilizadores 2.D6 SAPA Sistema de Atribuição de Produtos de Apoio (projecto iniciado no 1º Trim de 2009): Concepção, desenvolvimento e disponibilização de uma aplicação de suporte à gestão e tratamento das prescrições relativas à atribuição de produtos de apoio Responsável: DSASSR Participantes: Média Formação aos utilizadores, nos quais se incluem utilizadores de diversos Ministérios e organismos (Ministérios da Saúde, Educação e do Trabalho e Solidariedade Social, Centros Prescritores) ISS INR AJUDIC, SCARE e PII: 2.D7 Realização de estudo com análise custo-benefício sobre a integração destas aplicações no SISS Caso do estudo acima resulte a decisão de substituir as soluções temporárias por aplicações definitivas, então deverá avançar-se com a concepção, desenvolvimento e instalação de novos módulos que substituam cada uma das soluções actuais Responsável: DSAT Participantes: ISS Baixa Formação aos utilizadores em cada uma das novas aplicações FDF_RNCCI (projecto iniciado em 2009) 1ª Fase: Responsável: 2.D8 Concepção, desenvolvimento e disponibilização de um sistema de suporte ao financiamento directo às famílias Formação aos utilizadores DSASSR Participantes: ISS Alta Principais Objectivos Dependências / Relações Principais Milestones Expansão do SISS a outras áreas críticas, como é o caso da componente respeitante à Acção Social Suprir lacunas ao nível de sistemas de informação na área da Acção Social Diminuir a utilização de sistemas obsoletos, nos organismos N/A Entrada em produção das aplicações actuais com novas funcionalidades Entrada em produção de novas aplicações 175

176 Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa 2.E Alargamento dos sistemas de suporte a Prestações Descrição A componente de Prestações do SISS apresenta-se bastante completa e consolidada tendo sido identificadas apenas duas iniciativas nesta área. A primeira está relacionada com a integração das prestações geridas pelo Centro Nacional de Pensões no SISS e a segunda é respeitante ao tratamento de situações de LayOff no subsistema de Desemprego. Relativamente à iniciativa denominada CNP, pretende-se migrar as prestações diferidas, actualmente suportadas pelos sistemas do CNP, no SISS, sendo que se trata de um processo de transição complexo e com elevado impacto no negócio da Segurança Social onde não poderá existir quebra de operacionalidade visto tratar-se de um processo crítico. Esta integração permitirá agilizar os processos de atribuição de prestações, através da automatização de grande parte das tarefas administrativas que compõem o actual processo, acelerando também os processos de decisão. Este sistema deverá possuir integrações automáticas com os sistemas IDQ, GR, SICC e SIF, bem como com fontes externas para obtenção de informação adicional de suporte à decisão. Face à criticidade inerente à atribuição de prestações do CNP torna-se necessário efectuar um estudo de viabilidade antes de iniciar a migração do sistema do CNP para o SISS, bem como a realização de actividades inerentes à gestão da mudança junto dos utilizadores. Relativamente à segunda iniciativa no âmbito das Prestações, torna-se necessário verificar se persiste a necessidade de evoluir e consolidar o módulo de LayOff do subsistema Desemprego, visto que existem funcionalidades que não se encontram ajustadas à dimensão actual dos processos que suportam, nomeadamente, as funcionalidades de registo e consulta. A iniciativa aqui apresentada pretende proceder ao ajustamento dessas funcionalidades para processos de LayOff com elevado número de trabalhadores, situação actualmente garantida pelo II como medida de contingência, e introduzir alguns controlos para facilitar a gestão dos períodos de concessão e das dívidas dos respectivos processos. Sub-ID Actividades Chave Interlocutores Import. CNP: Realização de estudo de viabilidade para integração das prestações do CNP no SISS 2.E1 Caso seja para avançar com a migração, realizar a concepção, o desenvolvimento e a disponibilização do novo sistema, destacando as seguintes tarefas: Integração automática com os sistemas IDQ, GR, SICC e SIF; Responsável: DSASSR Participantes: Alta Integração com outras fontes de informação externas; Migração de informação dos sistemas actuais do CNP; Organismos MTSS Inclusão de novas funcionalidades face às actualmente disponibilizadas pelos sistemas do CNP. Gestão da mudança e formação aos utilizadores DES Desemprego: 2.E2 Avaliação da necessidade de evolução e consolidação do módulo de tratamento de situações de LayOff no subsistema de Desemprego Caso se mantenha a necessidade de evolução e consolidação do módulo, deverá avançar-se com a concepção, desenvolvimento e disponibilização de uma nova solução Responsável: DSASSR Participantes: ISS Média Formação aos utilizadores Principais Objectivos Dependências / Relações Principais Milestones Redução do tempo dispendido nos processos de atribuição de prestações diferidas, nomeadamente em tarefas de carácter administrativo Partilha de informação com subsistemas do SISS e N/A Término da análise de viabilidade da migração do CNP Entrada em produção de um novo subsistema que 176

177 fontes externas Ajustar as funcionalidades para processos de layoff com elevado número de trabalhadores substitui os sistemas do CNP Término a avaliação no âmbito do LayOff Entrada em produção do novo módulo de LayOff Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa 2.F Alargamento dos sistemas de suporte a Inspecções e Auditorias Descrição Com a inclusão de novos organismos no PESI surge a necessidade de suportar processos de negócio que até ao momento não se encontravam contemplados pelos sistemas disponibilizados pelo II, I.P., como sejam os que estão relacionados com inspecções e auditorias. Como tal foram identificadas as seguintes necessidades: Sistema de Gestão da Actividade Inspectiva A IGMTSS efectua as tarefas dos processos core de inspecção, recorrendo a folhas/ mapas de Excel cuja concepção é da responsabilidade do próprio organismo. Desta forma não se consegue efectuar uma integração da informação de forma adequada nem a obtenção de outputs expeditos. Face ao descrito acima surge a necessidade de desenvolver um sistema de informação próprio que abranja as necessidades decorrentes da actividade inspectiva. Está em causa toda a componente de afectação de tempos dos inspectores, com repercussões ao nível dos processos e dos ciclos das auditorias, bem como o tratamento dos resultados das acções expressas ao nível dos relatórios. Este sistema deverá servir de suporte aos seguintes processos da IGMTSS: Centro de Competências de Inspecção - Gestão de processos: gestão dos processos físicos, com associação de documentos que chegam aos processos existentes; Gestão do cumprimento de recomendações pelos organismos: com este processo a IGMTSS pretende obter informação relativa às recomendações que os organismos se comprometem a cumprir. Com base nesta informação, nomeadamente, no número de recomendações aceites pelos organismos, a IGMTSS verifica se os seus objectivos foram ou não cumpridos; Gestão das auditorias e tempos afectos: este processo respeita à componente de afectação de tempos dos inspectores, com repercussões ao nível dos processos e dos ciclos das auditorias. Sistema de Gestão de Auditorias No que respeita a auditorias, foi identificada a necessidade de desenvolvimento de um sistema de suporte a estes processos por parte da IGMTSS e do IGFSS. Actualmente o IGFSS recorre a um sistema denominado SGAUD para realizar as actividades relacionadas com a gestão de auditorias. De referir que o SGAUD apresenta lacunas relacionadas com a facilidade de consulta e registo, bem como da extracção de relatórios de gestão. No âmbito desta iniciativa deverá ser estudada a possibilidade de aquisição de uma solução de mercado que cumpra os requisitos de negócio. Sub-ID Actividades Chave Interlocutores Import. Sistema de Gestão da Actividade Inspectiva: Realização de análise para verificar a exequibilidade de alargamento do âmbito da solução SAF para contemplar as necessidades decorrentes da actividade inspectiva Responsável: 2.F1 Consoante o resultado da análise anterior, deverá avançar-se para uma das seguintes actividades: Concepção, desenvolvimento e disponibilização da nova solução; ou Concepção, desenvolvimento e disponibilização de novas funcionalidades no SAF. DSASSR Participantes: IGMTSS Baixa Formação aos utilizadores 177

178 Sistema de Gestão de Auditorias: 2.F2 Avaliação de soluções de mercado que cumpram as necessidades identificadas pelos futuros utilizadores Realização de análise para tomada de decisão relativamente à implementação de um novo sistema ou a aquisição de uma solução de mercado Consoante o resultado da actividade anterior, deverá avançar-se para umas das seguintes actividades: Responsável: DSAT Participantes: IGMTSS Alta Aquisição e configuração da solução; ou IGFSS Concepção, desenvolvimento e disponibilização da nova solução. Formação aos utilizadores Principais Objectivos Dependências / Relações Principais Milestones Dotar a IGMTSS de um sistema que suporte os processos core de negócio Dotar o IGFSS de um sistema de suporte a auditorias Diminuir a dependência de sistemas obsoletos e de complexa manutenção N/A Entrada em produção dos novos sistemas Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa 2.G Alargamento dos sistemas transversais de suporte aos organismos Descrição Nesta iniciativa contempla-se o alargamento dos sistemas de suporte do II, I.P. aos organismos âmbito do PESI, com o objectivo de substituir os sistemas utilizados por cada organismo, reduzindo esforços e custos de manutenção. As vertentes contempladas nesta iniciativa são as seguintes: E-valorRH: Dotar os diversos organismos contemplados no PESI de um sistema integrado de gestão de recursos humanos, através da evolução do Sistema de Gestão de Recursos Humanos (e-valorrh), com impactos muito significativos na eficiência e qualidade de serviço do Sector. Para além do IGFSS, que já se encontra abrangido por este sistema, e do ISS, que o será futuramente, os restantes organismos utilizam o sistema RAFE SRH (DGSS e IGMTSS) ou folhas/ mapas de Excel (ISS e SGMTSS). Adicionalmente, pretende-se evoluir o e-valorrh de forma a incorporar funcionalidades que colmatem a necessidade que os DRH dos IP do MTSS têm na recolha e organização de toda a informação dos opositores a concursos de recrutamento (Processo de Gestão de Procedimentos Concursais e Candidaturas). Existe uma solução de contingência que deverá ser substituída. A disponibilização do e-valorrh aos diversos organismos deverá ser efectuada de forma faseada. Subsistema Administrativo: Com vista à redução dos custos de manutenção com cada uma das aplicações utilizadas pelos diversos organismos, e à uniformização de processos ao nível do MTSS, deverá ser estudada a viabilidade de as substituir pelo Subsistema Administrativo utilizado pelo II, I.P.. Neste âmbito deverão ser contempladas as seguintes situações: Alargamento do subsistema à SGMTSS para gestão de stocks e armazéns, substituindo as funcionalidades equivalentes do sistema SINGAP actualmente utilizado. Este sistema apresenta diversas lacunas, nomeadamente a incoerência da informação, a ausência de regras de validação e o baixo nível de usabilidade. Foram também identificados problemas ao nível da manutenção, sendo o SINGAP um sistema antigo que já sofreu várias actualizações, sendo tipicamente detectadas perdas de funcionalidade aquando de uma actualização; Alargamento do subsistema à DGSS, para gestão de armazém, substituindo as funcionalidades equivalentes do sistema SINGAP actualmente utilizado. Este sistema apresenta as lacunas já identificadas no ponto anterior; Alargamento do subsistema ao INR, para aprovisionamento, substituindo as funcionalidades equivalentes do sistema SIAG actualmente utilizado. 178

179 Subsistema Financeiro: À semelhança do que foi apresentado para o subsistema Administrativo, deverá ser estudada a viabilidade de substituir as aplicações dos diversos organismos pelo Subsistema Financeiro utilizado pelo II, I.P.. Neste âmbito deverão ser contempladas as seguintes situações: Estudar o alargamento do SIF ao orçamento do Ministério. Este estudo deverá incidir nas transformações necessárias para que o sistema, que se encontra orientado para o orçamento da Segurança Social, possa ser alargado aos restantes organismos do Ministério; Alargamento do subsistema à SGMTSS, para facturação, substituindo as funcionalidades equivalentes do sistema SINGAP actualmente utilizado. Este sistema apresenta lacunas já mencionadas no tópico relativo ao alargamento do Subsistema Administrativo ao organismo; Alargamento do subsistema ao INR, para gestão financeira, substituindo as funcionalidades equivalentes do sistema SIAG actualmente utilizado; Implementação das funcionalidades de gestão de restituições (módulo para registo dos valores de créditos para restituição), e de citações e ARs, necessidades identificadas pelo IGFSS. Subsistema Património: À semelhança do que foi apresentado para o subsistema Administrativo, deverá ser estudada a viabilidade de substituir as aplicações dos diversos organismos pelo Subsistema Património utilizado pelo II, I.P.. Neste âmbito deverão ser contempladas as seguintes situações: Alargamento do subsistema à DGSS, para gestão de imobilizado, substituindo as funcionalidades equivalentes do sistema SIAG actualmente utilizado. Este sistema foi descontinuado, existindo problemas no licenciamento da nova versão do mesmo. É possível efectuar a migração para esta nova versão, contudo o tipo de licenciamento não permite a aquisição isolada do único módulo que é necessário; Alargamento do subsistema à SGMTSS, para gestão de património, inventário, aquisições e viaturas, substituindo as funcionalidades equivalentes do sistema SINGAP actualmente utilizado. Este sistema apresenta lacunas já mencionadas no tópico relativo ao alargamento do Subsistema Administrativo; Alargamento do subsistema ao IGFSS, para gestão viaturas e edifícios, substituindo as funcionalidades equivalentes dos sistemas SINGAP e SGMI actualmente utilizados. O sistema SINGAP é utilizado para gestão de viaturas, enquanto o SGMI disponibiliza funcionalidades relativas à manutenção de edifícios. Gestão de Risco e Conformidade: Com o objectivo de implementar acções de melhoria para alcançar o nível médio de 3,5 em todos os processos abrangidos pelo framework CobiT, deverá ser utilizada uma ferramenta aplicacional para gestão de riscos e conformidade. O II, I.P. encontra-se em fase de aquisição da ferramenta. O término desta iniciativa está previsto para o final de Sub-ID Actividades Chave Interlocutores Import. e-valorrh: 2.G1 Realização de estudo para evolução do e-valorrh a novos organismos do MTSS, contemplados no PESI Conforme as opções identificadas no estudo anterior, poderá avançar-se para a concepção, evolução e disponibilização, de forma faseada, do e-valorrh aos restantes organismos ainda não abrangidos por este sistema Concepção, desenvolvimento e disponibilização de funcionalidades no e- valorrh, que se destinam a colmatar a necessidade que os DRH dos IP do MTSS têm na recolha e organização de toda a informação dos opositores a concursos de recrutamento Responsável: DSAT Participantes: Organismos MTSS Alta Formação de utilizadores 2.G2 Subsistema Administrativo: Realização de estudo para evolução do subsistema administrativo a novos organismos do MTSS, contemplados no PESI Conforme as opções identificadas no estudo anterior poderá avançar-se para a concepção, evolução e disponibilização, de forma faseada, do subsistema administrativo aos restantes organismos ainda não abrangidos por este sistema Formação de utilizadores Responsável: DSAT Participantes: Organismos MTSS Baixa 2.G3 Subsistema Financeiro: Realização de análise de viabilidade do alargamento do SIF ao orçamento do Responsável: DSAT Baixa 179

180 Ministério Participantes: Realização de estudo para evolução do subsistema financeiro a novos organismos do MTSS, contemplados no PESI Organismos MTSS Conforme as opções identificadas no estudo anterior poderá avançar-se para a concepção, evolução e disponibilização, de forma faseada, do subsistema financeiro aos restantes organismos ainda não abrangidos por este sistema Concepção, desenvolvimento e disponibilização de novas funcionalidades no Subsistema Financeiro Formação de utilizadores 2.G4 Subsistema Património: Realização de estudo para evolução do subsistema património a novos organismos do MTSS, contemplados no PESI Conforme as opções identificadas no estudo anterior, poderá avançar-se para a concepção, evolução e disponibilização, de forma faseada, do subsistema património aos restantes organismos ainda não abrangidos por este sistema Formação de utilizadores Responsável: DSAT Participantes: Organismos MTSS Baixa Responsável: 2.G5 PI - Plataforma de Integração Migrar, para a Plataforma de Integração do II, os fluxos da Plataforma de Integração do IGFSS. DASET Participantes: Organismos MTSS Média 2.G6 Gestão de Risco e Conformidade (projecto iniciado em 2010): Realização de estudo de soluções de mercado que cumpram os requisitos definidos. (esta actividade já se encontra concluída) Aquisição e configuração / parametrização da solução. Formação aos utilizadores. Responsável: DPAQ Participantes: NA Média Principais Objectivos Dependências / Relações Principais Milestones Optimizar os processos de gestão de recursos humanos e reduzir o trabalho administrativo nesta área Uniformizar os processos de gestão de recursos humanos ao nível do MTSS Reduzir custos de manutenção com os diversos sistemas administrativos mantidos pelos organismos (relacionados com temas administrativos, financeiros e património) Uniformizar os processos administrativos dos organismos N/A Término dos estudos prévios à evolução dos diversos subsistemas de suporte Disponibilização dos subsistemas a novos organismos Disponibilização de novas funcionalidades, quando aplicável Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa 2.H Alargamento dos sistemas de apoio à gestão Descrição A arquitectura aplicacional do II, I.P. contempla um conjunto de sistemas de apoio à gestão, fornecendo suporte para actividades de gestão da qualidade, de disponibilização de mais e melhor informação de gestão e de gestão de custos por projecto e por actividade. Nesta iniciativa contempla-se a criação/aquisição e evolução de um conjunto de sistemas, designadamente: 180

181 Aplicação de suporte ao Sistema de Gestão da Qualidade: Pretende-se dotar o II, I.P. de uma ferramenta que suporte o Sistema de Gestão da Qualidade, no que respeita a gestão de ocorrências. Esta gestão deverá contemplar todo o ciclo de vida das ocorrências desde o registo, à análise, ao acompanhamento, à avaliação, até ao seu encerramento. Esta ferramenta deverá, também, suportar o tratamento de toda a informação relacionada com os requisitos normativos do Sistema de Gestão da Qualidade. A utilização desta aplicação permitirá, ao gestor da qualidade, dispor de uma visão única da informação. Esta aplicação teria utilização imediata no IGFSS e II, podendo ser estendida aos restantes organismos. Balanced Scorecard ISS: Adopção de uma solução de Balanced Scorecard para o ISS, visto que os timings do projecto não se coadunam com a adopção da solução utilizada pelo II, I.P.. Posteriormente, deverá ser analisada a possibilidade de uniformizar as diferentes soluções numa solução única. A solução a adoptar deverá permitir a expansão para um dos Balanced Scorecards já existentes entre os organismos (II e IGFSS). Contabilidade Analítica: Com vista à automatização da gestão de custos por projecto e actividade, deverá proceder-se à implementação de um Sistema de Contabilidade Analítica. Este sistema será implementado de forma integrada com o SIF-SAP, o PS e o CAT do SAP. Sub-ID Actividades Chave Interlocutores Import. Aplicação de suporte ao Sistema de Gestão da Qualidade: 2.H1 Concepção, desenvolvimento e disponibilização de uma aplicação de suporte ao Sistema de Gestão da Qualidade dos organismos Avaliação da possibilidade de estender a aplicação a outros organismos. Conforme o resultado, poderá traduzir-se na adopção da ferramenta por parte de outros organismos Responsável: DPAQ Participantes: NA Alta Formação aos utilizadores Balanced Scorecard ISS (projecto iniciado em 2009): 2.H2 Acompanhamento da definição dos requisitos e, com base nestes, promover a escolha da ferramenta tecnológica para suportar os processos de Gestão por Objectivos do ISS. Aquisição e configuração / parametrização da ferramenta seleccionada. Formação aos utilizadores. Avaliação da possibilidade de estender a aplicação a outros organismos. Conforme o resultado, poderá traduzir-se na adopção da ferramenta por parte de outros organismos. Responsável: DSAT Participantes: ISS Alta Contabilidade Analítica: 2.H3 Implementação de um sistema de Contabilidade Analítica, através da customização, parametrização e implementação do módulo SAP-PS. Formação aos utilizadores. Avaliação da possibilidade de estender a aplicação a outros organismos. Conforme o resultado, poderá traduzir-se na adopção da ferramenta por parte de outros organismos. Responsável: DSAT Participantes: NA Alta Principais Objectivos Dependências / Relações Principais Milestones Registar e gerir as ocorrências relacionadas com o Sistema de Gestão da Qualidade. Dotar o II, I.P. de sistemas de apoio à gestão, nomeadamente no que respeita ao acompanhamento da execução da estratégia definida. Apuramento de custos com maior detalhe e que auxiliem na tomada de decisões futuras N/A Entrada em produção dos diversos sistemas identificados 181

182 Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa 2.I Criação de integrações e automatismos entre subsistemas da SS Descrição Com a iniciativa 2.I pretende-se tirar partido da informação existente nos diversos subsistemas da Segurança Social, através da implementação de um conjunto de integrações entre sistemas bem como com a automatização de determinados processos/ actividades. Nesta iniciativa contempla-se: Gestão de Contribuições (GC) Gestão de Ilícitos (GIL): A partilha de informação entre os subsistemas GC e GIL permitirá detectar situações de abuso de confiança contra a Segurança Social. Gestão de Remunerações (GR) Sistema de Apoio à Fiscalização (SAF) (oficiosas): Actualmente o carregamento dos dados de fiscalizações é efectuado recorrendo a Excel e carregamento destes em GR. Através da integração entre o GR e o SAF será possível transferir a informação entre estes subsistemas sem necessidade de recorrer a tarefas executadas de forma manual. Sistema Integrado de Dívida (SID) Implementação da contabilização automática de cobrança coerciva através da integração entre o SEF e o SIF e a integração de dívida entre vários subsistemas no que respeita, entre outros, à participação e instauração de dívida e a existência de uma visão conjunta de dívida de contribuições independentemente da dívida se encontrar em cobrança voluntária ou coerciva. Aquando da implementação do SID deverá ser analisada a possibilidade de inclusão do processo de Gestão dos processos de grandes devedores, necessidade identificada pelo IGFSS para o macro-processo de Gestão da Dívida. Integração Automática da Facturação Integração automática da facturação no SIF através da implementação de um conjunto de funcionalidades que permitirão uma maior integração entre várias soluções de suporte à gestão, visando em concreto contemplar a necessidade sentida em diversas instituições utilizadoras do SIF que se centra na centralização da recepção de facturas baseado num sistema de gestão documental. Este sistema comunicará com o SIF sempre que, em sede de levantamento de requisitos, se identifique como necessário. Deverá ser implementado um workflow que permita às áreas financeiras verificar o estado da facturação. Gestão de Pedidos de Declaração Disponibilizar uma aplicação com o objectivo de permitir a gestão centralizada de todos os pedidos de emissão de declarações e respectivo workflow de estados até à emissão das mesmas. Tesouraria Única Alargamento do âmbito de cobertura da Tesouraria Única da Segurança Social, através de diferentes iniciativas. Algumas das iniciativas previstas são: Implementar a Tesouraria Única para os pagamentos de pensões do CNP, com concepção, construção e implementação de um novo módulo da TU que suportará a interface entre o sistema do CNP e o SIF, no que respeita aos pagamentos de pensões. Esta iniciativa estará dependente da decisão tomada na iniciativa 2.E1 quanto à migração dos sistemas do CNP para a arquitectura do SISS; Implementar a Tesouraria Única no que toca à interface entre o sistema AS no seu módulo de Cooperação, e o SICC. Sub-ID Actividades Chave Interlocutores Import. 2.I1 Gestão de Contribuições (GC) Gestão de Ilícitos (GIL): Análise e definição da integração entre o GC e GIL, definindo a informação que deverá ser partilhada entre os sistemas, as regras de integração e as funcionalidades a disponibilizar para acesso à informação Desenvolvimento e disponibilização de funcionalidades que permitam analisar a informação / conclusões resultantes da integração entre o GC e o GIL Formação aos utilizadores Responsável: DSASSR Participantes: Organismos MTSS Baixa 182

183 2.I2 Gestão de Remunerações Sistema de Apoio à Fiscalização (SAF) (oficiosas): Análise e definição da integração entre o GR e SAF, definindo a informação que deverá ser partilhada entre os sistemas bem como as regras de integração da mesma Responsável: DSASSR Participantes: Média Desenvolvimento e disponibilização da integração entre o GR e o SAF Formação aos utilizadores Organismos MTSS Sistema Integrado de Dívida (projecto iniciado no 1º Trim de 2010): Análise da viabilidade de incluir no âmbito deste sistema a implementação do processo de Gestão de processos de grandes devedores, da responsabilidade do IGFSS Responsável: 2.I3 Concepção, desenvolvimento e disponibilização de funcionalidades para: Contabilização automática de cobrança coerciva; DSASSR Participantes: Alta Participação e instauração de dívida; Existência de uma visão conjunta de dívida de contribuições independentemente do tipo de cobrança. Organismos MTSS Formação aos utilizadores 2.I4 Integração Automática da Facturação (projecto iniciado no 3º Trim de 2010): Concepção da integração automática da facturação no SIF, desenvolvimento e disponibilização de novas funcionalidades Responsável: DSAT Participantes: Alta Formação aos utilizadores Organismos MTSS Gestão de Pedidos de Declaração: Responsável: 2.I5 Concepção, desenvolvimento e disponibilização de uma aplicação com o objectivo de permitir a gestão centralizada de todos os pedidos de emissão de declarações e respectivo workflow de estados até à emissão das mesmas Formação aos utilizadores DSAT Participantes: Organismos MTSS Média Tesouraria Única: Responsável: 2.I6 Concepção, desenvolvimento e disponibilização de um novo módulo da TU que suportará a interface entre o sistema do CNP e o SIF, no que respeita aos pagamentos de pensões; DSAT Participantes: Alta Concepção, desenvolvimento e disponibilização de uma interface entre o sistema AS, no seu módulo de Cooperação, e o SICC. Organismos MTSS Principais Objectivos Dependências / Relações Principais Milestones Implementar novas funcionalidades que necessitam de informação proveniente de sistemas distintos Optimizar a utilização da informação já existente no SISS Aumentar o nível de qualidade de dados Reduzir redundância de dados, inconsistência e dispersão de dados 2.I6 depende da 2.E1 Criação das integrações e automatismos previstos em cada uma das sub-iniciativas. Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 183

184 Grande Opção Estratégica 3 - Concretização da estratégia tecnológica e disponibilização de informação ID Iniciativa 3.A Qualidade dos dados e informação de gestão Descrição No âmbito da disponibilização de informação, torna-se relevante a concretização de medidas para aumentar a qualidade da mesma. O enriquecimento de informação deverá ser realizado aos níveis operacional e de suporte à tomada de decisão, com evolução dos sistemas e estruturas de datamarts disponíveis. Ao nível do controlo da qualidade dos dados e enriquecimento dos mesmos, algumas medidas incluem: Identificação de PS; Redução de NISS duplicados de PS; Detecção e correcção de regimes incorrectos em qualificações; Detecção e correcção de incoerências entre dados de GR e GC; Requalificação de dados do SEF. Ainda neste âmbito deverão ser tomadas medidas para garantir a qualidade de dados aquando da inserção da informação nos diversos subsistemas, por exemplo, não permitir a inserção de informação que não cumpra as regras predefinidas. O controlo de qualidade dos dados e enriquecimento dos mesmos deverá ser considerada uma actividade corrente. Por outro lado, deverá ser continuada a actual política de criação de estruturas multidimensionais, com vista ao aumento e melhoria da informação de gestão disponibilizada aos utilizadores. Esta política prevê alterações aos datamarts actuais face à evolução dos respectivos sistemas, bem como a construção de novos datamarts aquando da criação de novos sistemas. A criação destas estruturas multidimensionais está, deste modo, dependente do estado de implementação dos respectivos sistemas. Algumas das estruturas a alterar incluem: AS Coop decorrente da evolução do subsistema AS-Cooperação de forma a incorporar nova informação de IPSS; CO decorrente da evolução do subsistema Contra-Ordenações; GC decorrente da evolução do subsistema Gestor de Contribuinte; PF decorrente da interoperabilidade com o Ministério da Educação; SEF decorrente da evolução do Sistema de Execuções Fiscais. Algumas das estruturas a criar incluem: CNP decorrente da migração do subsistema CNP para o SISS; GesRisp decorrente da implementação do subsistema GesRisp; Gestão da Actividade Inspectiva decorrente da implementação de um sistema para gestão da actividade inspectiva; Gestão da Venda de Bens Penhorados decorrente da implementação de um sistema para Gestão da Venda de Bens Penhorados e Património da Segurança Social; GRI decorrente da implementação do subsistema de Gestão de Relações Internacionais; Gestão de Programas decorrente da implementação de um sistema para Gestão de Programas; GT correspondente a um subsistema (Gestão de Tesourarias) para o qual não existe ainda datamart; PCAAC correspondente a um subsistema (Programa comunitário de Apoio Alimentar a Carenciados) para o qual não existe ainda datamart; OCIP decorrente da implementação de um sistema para a Gestão dos Orçamentos e Contas das Instituições Privadas de Solidariedade Social; Pagamentos no âmbito do FGADM decorrente da implementação de um sistema no âmbito do Fundo de Garantia de Alimentos Devidos a Menores; RCCI decorrente da implementação do subsistema RNCCI (Rede de Cuidados Continuados) actualmente em desenvolvimento; SAPA decorrente da implementação do Sistema de Atribuição de Produtos de Apoio; SGR decorrente da implementação do Sistema de Gestão de Reclamações; 184

185 SVI correspondente a um subsistema (Sistema de Verificação de incapacidades) para o qual não existe ainda datamart. Sub-ID Sub-Iniciativas / Actividades Chave Interlocutores Import. 3.A1 Controlo da qualidade dos dados e enriquecimento dos mesmos: Identificação de lacunas ao nível da qualidade dos dados e da informação, com elaboração de um plano correctivo a 3 anos Implementação incremental do plano correctivo e monitorização dos resultados Revisão do plano com base nos resultados obtidos Responsável: DSASSR Participantes: Departamentos II Alta Informação de gestão: Elaboração de plano sobre evolução e construção de estruturas multidimensionais, de forma a cobrir os seguintes tópicos: 3.A2 Identificação das necessidades de informação Desenho das estruturas de informação Definição e captura de dados e informação Análise de dados e a sua transformação Integração e utilização da informação Responsável: DGI Participantes: Departamentos II Alta Reporte de dados e informação Concepção, implementação e disponibilização das estruturas de acordo com o plano elaborado Principais Objectivos Dependências / Relações Principais Milestones Melhorar a informação operacional e de suporte à tomada de decisão Aumentar a confiança na informação existente nos sistemas Diminuir o grau de erro na manipulação da informação e aumentar o potencial de tratamento automático da mesma Maximizar a coerência da informação, minimizando a sua duplicação 2A 2C 2D 2E 2F 3B Término da implementação das medidas contempladas no plano correctivo Disponibilização de datamarts, alterados e novos Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa 3.B Cruzamento e integração de dados com entidades externas Descrição O cruzamento e a integração de dados com entidades externas surgem como medidas de extrema relevância na detecção de situações de incumprimento. Contribuem, também, para a melhoria da qualidade dos dados, reflectida na iniciativa 3.A. Neste contexto, foram identificadas as seguintes sub-iniciativas: Protecção à Família Solidificar a interoperabilidade de informação com o Ministério da Educação, nomeadamente no que respeita à informação referente às PSE Provas Escolares e às Prestações de Abono de Família, tendo como objectivo a concessão, manutenção e fiscalização das respectivas prestações. Esta troca de informação será realizada com recurso a web services. Plataforma de Combate à Fraude e Evasão Neste âmbito encontra-se prevista a implementação de protocolos para troca de informação com organismos externos e entre aplicações do II. Deverá ser tratada como uma actividade corrente. Esta plataforma incide nas áreas mais críticas de incumprimento, designadamente: contribuições, subsídio de doença, subsídio de desemprego, rendimento social de inserção e prestações familiares. Um dos protocolos a realizar será celebrado com a DGITA, com o objectivo de cruzar informação para combate à evasão fiscal e contributiva. SESS Cruzamento de informação com subsistemas fora da Segurança Social e entre subsistemas da Segurança Social. 185

186 As entidades, e âmbito, com as quais está prevista a integração da informação são as seguintes: DGITA no âmbito de combate à fraude, enriquecimento/qualidade dos dados e cruzamento de informação entre valor do rendimento existente nos dados da DGITA e recebedores de abono de forma a enquadrar o escalão de rendimentos de abono; IEFP no âmbito de enriquecimento/qualidade dos dados; IRE no âmbito de enriquecimento/qualidade dos dados. Prestação Electrónica de Contas ao Tribunal de Contas - este projecto visa dotar o sistema SIF das capacidades técnicas e funcionais necessárias para que as instituições tenham a possibilidade de fazer a prestação das suas contas por via electrónica directamente no sistema informático do Tribunal de Contas. Sub-ID Sub-Iniciativas / Actividades Chave Interlocutores Import. 3.B1 PF - Protecção à Família: Identificação de interlocutores nos organismos externos Concepção, desenho e implementação da integração nos sistemas relevantes Monitorização e avaliação dos resultados Responsável: DSASSR Participantes: Ministério da Educação Média 3.B2 PTCFE - Plataforma de Combate à Fraude: Definição de protocolos com os organismos externos Identificação de interlocutores nos organismos externos Concepção, desenho e implementação das integrações Monitorização e avaliação dos resultados, a qual poderá ser realizada mediante a elaboração de listagens para fiscalização de Prestações (RSI, ITPT, DES, Notificações, DR em falta, EE com dívida, TI com dívida, EE com ilícitos criminais de abuso de confiança e Monitorização SVI) Responsável: DGI Participantes: Departamentos II Organismos externos (DGITA, entre outros) Alta Responsável: SESS Sistema de Estatística da Segurança Social: DGI Definição de protocolos com os organismos externos Participantes: 3.B3 Identificação de interlocutores nos organismos externos Departamentos II Média Concepção, desenho e implementação das integrações Monitorização e avaliação dos resultados Organismos externos (DGITA, IEFP e IRE, entre outros) 3.B4 Subsistema Financeiro - Prestação Electrónica de Contas ao Tribunal de Contas (projecto iniciado no 1º Trim de 2010): Identificação de interlocutores nos organismos externos Concepção, desenho e implementação da integração do sistema SIF com o sistema do Tribunal de Contas Monitorização e avaliação dos resultados Responsável: DSAT Participantes: Departamentos II Tribunal de Contas Média Principais Objectivos Dependências / Relações Principais Milestones Melhorar a detecção de situações fraudulentas Aumentar a eficácia e qualidade das fiscalizações Reforçar o rigor na prestação de subsídios Aumentar a qualidade de dados Reduzir redundância de dados, inconsistência e dispersão de dados N/A Definição de protocolos com as diversas entidades envolvidas Término das integrações entre os sistemas Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 186

187 ID Iniciativa 3.C Automatização e desmaterialização de processos de negócio Descrição Esta iniciativa compreende medidas com o objectivo da desmaterialização dos processos de negócio dos organismos, assentando nos seguintes dois vectores relacionados entre si: Gestão de Conteúdos Empresariais (ECM) A actual solução de gestão documental, baseada na tecnologia SmartDocs, deverá evoluir para uma solução de gestão de conteúdos empresariais, de forma a potenciar uma aplicação transversal e escalável aos vários tipos de conteúdos dos organismos. Numa primeira fase, deverá ser criado o suporte base da gestão de conteúdos empresariais em plataforma de ECM. Esta etapa consiste na instalação da plataforma e realização de testes para assegurar o correcto funcionamento da mesma. Numa segunda fase, não contemplada nesta iniciativa, deverá ser efectuada a migração incremental das funcionalidades e conteúdos dos sistemas existentes para a nova plataforma. Os novos sistemas deverão, a partir desta fase, tirar partido da nova plataforma. Gestão de Processos de Negócio (BPM) Com a identificação de diversas limitações nos motores de workflow actuais, torna-se necessário evoluir para uma efectiva solução de gestão de processos de negócio, vital no suporte à desmaterialização dos processos. À semelhança da implementação da gestão de conteúdos empresariais, numa primeira fase deverá ser criado o suporte base da gestão de processos de negócio em plataforma BPM. Posteriormente, deverá ser analisada a migração dos fluxos actualmente existentes, sobretudo documentais, e planeada a criação de novos processos, desmaterializando os existentes. A implementação encontra-se fora do âmbito da iniciativa. A solução de gestão de processos de negócio deverá integrar com a gestão de conteúdos empresariais. Ao nível tecnológico, a solução de BPM compreende também componentes BAM Business Activity Monitoring e BPA Business Process Analysis. Sub-ID Sub-Iniciativas / Actividades Chave Interlocutores Import. 3.C1 ECM - Gestão de Conteúdos Empresariais: Implementação e teste da plataforma base de gestão de conteúdos empresariais Aquisição de hardware necessário para garantir a evolução da plataforma no triénio Elaboração de plano de modificação dos sistemas existentes para utilização da nova plataforma de ECM Responsável: DASET Participantes: Departamentos II Média Elaboração de plano para migração dos conteúdos existentes na plataforma antiga de gestão documental (SmartDocs) Organismos PESI BPM - Gestão de Processos de Negócio: Responsável: 3.C2 Implementação e teste da plataforma base de gestão de processos de negócio Elaboração de estudo para migração dos fluxos existentes para a nova plataforma Elaboração de plano com definição dos processos a desmaterializar, em diferentes graus de prioridade e importância DASET Participantes: Departamentos II Organismos PESI Média Principais Objectivos Dependências / Relações Principais Milestones Criação de uma plataforma escalável de suporte aos diversos tipos de conteúdos dos organismos Criação de uma plataforma robusta de suporte aos processos de negócio dos organismos Melhorar a eficiência no tratamento de processos e conteúdos Dispor de informação de gestão de processos de negócio Uniformizar os processos e melhorar o controlo de prazos Selecção e aquisição das plataformas Instalação da plataforma base de gestão de conteúdos empresariais Disponibilização de funcionalidades para gestão de conteúdos Instalação da plataforma base de gestão de processos de negócio Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 187

188 ID Iniciativa Importância 3.D Tratamento de Histórico e Acessibilidade da Informação (THAI) Alta Descrição Esta iniciativa contempla medidas relacionadas com o tratamento de histórico e a acessibilidade da informação projecto THAI. Deverá ser continuada a política existente de transição gradual, da informação existente, para histórico, de acordo com critérios de prioridade dependentes dos volumes e da criticidade da informação. Em diferentes níveis, deverá ser planeada e executada a migração dos dados para histórico. Alguns dos sistemas que carecem desta migração são: GC - Gestão de contribuições Nível 2; SICC - Sistema Integrado de Conta Corrente Nível 3; GR - Gestão de Remunerações Nível 3. Os subsistemas apresentados acima são subsistemas já existentes e que carecem de alterações para o tratamento de informação histórica. Aquando da implementação de novos subsistemas (por exemplo, os apresentados nas iniciativas 2.C, 2.D, 2.E, 2.F) deverão ser contemplados de imediato os mecanismos de tratamento de histórico. Por outro lado, terão de ser realizadas acções ao nível das estruturas multidimensionais existentes: Alteração dos processos ETL dos vários datamarts cujos dados fonte passaram a sofrer tratamento de histórico, de modo a que os dados possam continuar a ser carregados dos sistemas operacionais; Autonomização dos datamarts que se encontram actualmente juntos num único projecto MicroStrategy (MSTR), de forma a serem obtidos ganhos de performance na utilização do SESS e também na manutenção do sistema. Interlocutores Responsável: DASET Participantes: Departamentos II Actividades Chave Elaboração de plano com sistemas a evoluir para inclusão no tratamento de histórico Implementação do plano de tratamento de histórico elaborado Concepção, alteração e disponibilização dos processos ETL das estruturas multidimensionais para contemplar o tratamento de histórico Alteração da estrutura de projectos MSTR para autonomização dos datamarts Principais Objectivos Dependências / Relações Principais Milestones Melhorar a eficiência dos sistemas operacionais com transição de dados para histórico Disponibilizar, nas estruturas multidimensionais, os dados que transitam para histórico Aumentar a flexibilidade na utilização e manutenção das estruturas multidimensionais N/A Entrada em produção do tratamento de histórico para determinados subsistemas Entrada em produção de processos ETL alterados Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 3.E Revisão das Tendências Tecnológicas Alta Descrição A análise de tendências tecnológicas inclui uma visão estratégica das linhas orientadoras para a manutenção, evolução e aquisição de sistemas de informação, numa perspectiva global e corporativa, bem como a evolução do mercado das TI s. Esta análise abrange as componentes de hardware e software que suportam o negócio dos organismos e os processos internos do II, I.P.. 188

189 A iniciativa descrita compreende o acompanhamento frequente da análise de tendências, a qual deverá ser igualmente revista face a novas necessidades e prioridades que venham a ser identificadas. Interlocutores Responsável: DASET Participantes: Departamentos II Actividades Chave Revisão das tendências tecnológicas, quando necessário Definição de novas iniciativas decorrentes da revisão das tendências Principais Objectivos Dependências / Relações Principais Milestones Garantir a implementação de uma visão corporativa de tecnologias Assegurar a actualização da visão face a novas necessidades e prioridades N/A N/A Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 189

190 Grande Opção Estratégica 4 - Melhorar o serviço ao cliente e a eficiência interna ID Iniciativa 4.A Evolução dos sistemas de Gestão do Cliente - Beneficiários e contribuintes Descrição A gestão eficaz do relacionamento com o cidadão e empresas deverá passar pela utilização de sistemas de informação que possam suportar todo este processo. Estes sistemas deverão ser transversais aos canais de atendimento (presencial e telefónico), com integração uniforme das funcionalidades disponibilizadas. Esta iniciativa encerra um conjunto de acções que visam dotar os organismos de um suporte adequado à gestão do cliente, designadamente: Visão integrada do cliente / Gestão do relacionamento Sistema de Gestão de Reclamações Cartão de Cidadão A visão integrada do cliente passa pela disponibilização de um sistema de gestão do relacionamento que disponibilize uma visão única e integrada dos clientes contribuintes e beneficiários. Esta visão deverá, a longo prazo, agregar a informação existente nos diversos sistemas desenvolvidos e mantidos pelo II, I.P.. A informação deverá contemplar não apenas a conta-corrente (pagamentos e recebimentos, movimentos e saldos) mas também movimentos financeiros em sede de execução fiscal, contra-ordenações, ilícitos, processos no âmbito da acção social e processos no âmbito da reabilitação, entre outros. Com o objectivo de melhorar a qualidade do relacionamento com os clientes, este sistema deverá integrar e disponibilizar informação de suporte aos diferentes canais, nomeadamente aos de atendimento presencial e telefónico. Por outro lado, é também necessário dotar os organismos de um suporte adequado à gestão das reclamações de clientes. Tal contribuirá para potenciar uma melhoria da eficiência interna dos organismos. Este suporte em sistema de informação deverá surgir de forma integrada com a Visão integrada do cliente / Gestão do relacionamento. Por último, pretende-se alargar a utilização do cartão de cidadão a novos serviços, nomeadamente no atendimento presencial. Este tipo de serviços foi reforçado pela criação do novo módulo do cartão de cidadão, sendo actualmente utilizado em operações como a autenticação na Segurança Social Directa. Sub-ID Sub-Iniciativas / Actividades Chave Interlocutores Import. Visão integrada do cliente / Gestão do Relacionamento: Responsável: 4.A1 Estudo de alternativas para concepção do sistema de gestão do relacionamento, incluindo soluções de mercado ou desenvolvimento à medida Concepção, desenvolvimento e disponibilização do sistema de gestão do relacionamento DSAT Participantes: Departamentos II Alta Formação dos utilizadores finais Organismos PESI SGR - Sistema de Gestão de Reclamações (projecto iniciado em 2009): Concepção e construção do novo sistema 4.A2 Migração de informação existente no subsistema actual e que irá ser desactivado (GIEC - Gestão Integrada de Exposições do Cidadão) Disponibilização do sistema a um organismo piloto Elaboração de actividades relacionadas com a gestão da mudança aquando da transição do GIEC para o SGR Responsável: DASET Participantes: Organismos PESI Alta Formação dos utilizadores finais na utilização do sistema implementado Alargamento da utilização do sistema aos vários organismos do Ministério 4.A3 Cartão de Cidadão (projecto iniciado no 1º Trim de 2010): Realização de estudo para determinação dos novos serviços para utilização do Cartão de Cidadão Concepção, desenvolvimento e disponibilização dos novos serviços Formação dos utilizadores finais na utilização dos serviços implementados Responsável: DASET Participantes: Organismos PESI Alta 190

191 Principais Objectivos Dependências / Relações Principais Milestones Melhorar a qualidade da gestão do relacionamento com o cliente Melhorar os níveis de satisfação do cliente Obter uma visão única do cliente, nas diversas componentes de informação que lhe estão relacionadas N/A Entrada em produção do sistema de gestão de relacionamento Entrada em produção do sistema de gestão de reclamações Entrada em produção de serviços para utilização do Cartão do Cidadão Realização de sessões de formação Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa 4.B Portal Único da Segurança Social Descrição No âmbito do melhoramento do serviço ao cliente, o canal de Internet ganha especial relevo, não só porque permite disponibilizar informação aos utentes como permite aos utentes recorrerem a serviços sem necessidade de o fazerem através das vias presencial ou telefónica. Como tal, associado a este canal está a construção do novo Portal da Segurança Social, na sua vertente informativa mas também no que respeita à disponibilização de novos serviços na Segurança Social Directa. A gestão adequada do cliente inclui os esforços realizados no âmbito do canal Internet, com a criação do novo Portal da Segurança Social (projecto que se encontra em curso) e com o acréscimo do número de serviços disponíveis no Segurança Social Directa. Pretende-se dotar, a longo prazo, a Segurança Social Directa do maior número de serviços de forma a permitir o relacionamento electrónico total entre os utentes e a Segurança Social. Sub-ID Sub-Iniciativas / Actividades Chave Interlocutores Import. Novo Portal da Segurança Social (projecto iniciado no 1º Trim de 2010): Responsável: 4.B1 Realização de estudo relativo à migração de funcionalidades e de conteúdos existentes no portal actual da Segurança Social Concepção, desenvolvimento e disponibilização do novo Portal DSAT Participantes: Departamentos II Média SSD - Segurança Social Directa: Identificação e especificação de novos serviços a disponibilizar na SSD e elaboração de plano para a sua implementação, consoante os níveis de prioridade. Alguns exemplos incluem: 4.B2 Entrega de DRs; Enriquecimento de dados de contacto em IDQ; Actualização do NIF; Emissão de novas declarações; Pedido de licenciamento de instituições. Responsável: DSAT Participantes: Departamentos II Média Implementação dos serviços de acordo com o plano elaborado Disponibilização dos serviços aos utentes (cidadãos e empresas) Monitorização dos serviços e avaliação dos níveis de utilização dos mesmos Principais Objectivos Dependências / Relações Principais Milestones Diminuir o recurso, por parte dos utentes (cidadãos e N/A Entrada em produção do Portal Único da Segurança 191

192 empresas), aos serviços de atendimento presencial Melhorar a eficácia processual por meio de serviços electrónicos Uniformizar e modernizar a imagem dos organismos na sua presença na Internet Social Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 4.C Disponibilização de quiosques de acesso à Segurança Social Directa Média Descrição Por um lado, tem-se evidenciado um esforço crescente na disponibilização de novos serviços ao cidadão, via Internet, através do canal Segurança Social Directa. Por outro lado, existe a consciência de que o acesso à Internet, e consequentemente à Segurança Social Directa, não cobre ainda a totalidade dos potenciais utilizadores deste canal. Neste sentido, foi adoptada a política de colocação de quiosques, para acesso à Segurança Social Directa, nos vários serviços de atendimento da Segurança Social, no que respeita à Condição de Recursos. Este esforço deverá ser continuado com alargamento da base de colocação dos quiosques, de forma a atingir uma utilização cada vez maior do canal Internet. Interlocutores Responsável: DSAT Participantes: Organismos MTSS Actividades Chave Elaboração de plano para expansão da base de instalação dos quiosques Instalação dos quiosques nos serviços de atendimento seleccionados Formação dos colaboradores dos locais de atendimento Principais Objectivos Dependências / Relações Principais Milestones Aumentar o recurso ao canal internet e consequentemente reduzir o recurso ao canal de atendimento presencial Aumentar a exposição dos serviços disponibilizados na Segurança Social Directa N/A Instalação de quiosques de forma faseada Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 4.D Gestão do Capital Humano Média Descrição Um aspecto nuclear na evolução do serviço prestado aos clientes prende-se com a adequada gestão do capital humano do II, I.P. e dos organismos. Revela-se cada vez mais importante a implementação de opções estratégicas ao nível da retenção de conhecimento e políticas de gestão do conhecimento para que possam ser atingidos melhores desempenhos organizacionais, as quais deverão promover o investimento em pessoas qualificadas e com as competências necessárias. Atendendo aos níveis de criticidade e de responsabilidade patentes na prestação de serviços do II, I.P., aos organismos, sobressai a importância de não apenas dispor de recursos humanos com as competências necessárias, mas também de conseguir reter os colaboradores com essas competências. Tendo em consideração a existência de constrangimentos contratuais, ao nível do quadro de recursos humanos, como um dos entraves ao enriquecimento de competências do organismo, existe a prática corrente de formação de profissionais externos contratados, cuja retenção acaba por não ser conseguida a prazo. 192

193 Adicionalmente, em termos de necessidades de formação importa garantir a actualização de conhecimentos e especialização nas arquitecturas aplicacionais do II, I.P.. Por fim, deverá ser implementado um sistema de informação que permita efectuar um acompanhamento dos pontos descritos acima. Interlocutores Responsável: DPAQ / DSAT Participantes: Departamentos II Organismos PESI Actividades Chave Definição e implementação de opções estratégicas e políticas de gestão do conhecimento para que possam ser atingidos melhores desempenhos organizacionais Elaboração e acompanhamento dos planos de formação, os quais deverão ser adequados à realidade dos organismos e sofrer uma actualização frequente face a novas necessidades Implementação de um módulo de gestão das competências de recursos humanos, no sistema e-valorrh, com alargamento de utilização aos vários organismos Formação aos utilizadores no novo módulo do e-valorrh Principais Objectivos Dependências / Relações Principais Milestones Obter melhores desempenhos organizacionais através de políticas adequadas de gestão do conhecimento Dispor de recursos humanos com as competências necessárias e reter estes recursos na organização Garantir a actualização de conhecimentos e especialização nas arquitecturas aplicacionais do II, I.P. 4E Definição da estratégia de gestão do conhecimento Implementação do módulo de gestão das competências Alargamento do módulo de gestão das competências aos organismos Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 4.E Formação de utilizadores-chave Média Descrição Com esta iniciativa pretende-se salientar a importância de implementação de uma adequada política de formação aos utilizadores-chave dos sistemas desenvolvidos pelo II, I.P., alicerçada numa estratégia caracterizada pela regularidade na revisão e implementação do plano de formação. O plano de formação, elaborado com base no diagnóstico dos temas mais prioritários junto dos organismos, deverá ser implementado numa perspectiva de melhoria contínua. De facto, este deverá ser revisto, com periodicidade definida, através de um diagnóstico das novas necessidades sentidas nos organismos utilizadores dos sistemas geridos pelo II, I.P.. Aquando da implementação, deverá ser igualmente obtido feedback dos formandos, de forma a aferir os níveis de satisfação e atingir melhorias processuais. Esta iniciativa encontra-se relacionada com a iniciativa 4D Gestão do Capital Humano, constituindo uma das componentes de relevo na adequação das competências dos colaboradores às necessidades e estratégia dos organismos. Interlocutores Responsável: DASET Participantes: Organismos PESI Actividades Chave Elaboração do plano de formação de reciclagem Elaboração de materiais de formação Execução do plano de formação para os utilizadores-chave seleccionados Avaliação da formação e da satisfação pós-formação Principais Objectivos Dependências / Relações Principais Milestones Melhorar as competências na utilização dos sistemas geridos pelo II, I.P. Aumentar a satisfação dos utilizadores Diminuir o número de chamadas telefónicas relacionadas com dúvidas aplicacionais N/A Elaboração do plano de formação Realização de sessões de formação 193

194 Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 4.F Alargamento das certificações e frameworks de boas práticas Média Descrição Ao nível da melhoria dos processos, e no âmbito da Política da Qualidade, deverá ser continuado o esforço de alargamento e manutenção das certificações, bem como a utilização de frameworks de boas práticas. Adicionalmente, deverá ser prosseguido o programa de certificação do Sistema de Gestão da Qualidade, no seguimento da obtenção em 2008 da certificação ISO 9001, da certificação do Sistema de Gestão de Segurança da Informação pela Norma ISSO/IEC 27001:2005, e do certificado Recognized for Excellence da EFQM. A certificação do Sistema de Gestão da Qualidade e da Segurança de Informação apresentada acima deverá ser expandida a outros processos, por exemplo, processo de prestações da Segurança Social, mediante a realização de estudos prévios para determinar a sua exequibilidade. Interlocutores Responsável: DPAQ Participantes: Departamentos II Actividades Chave Realizar a avaliação da satisfação dos clientes e implementação das acções correctivas, preventivas e de melhoria Garantir a integração do Sistema de Gestão de Serviços de TI (ISO/IEC :2005) no Sistema de Gestão da Qualidade e de Segurança de Informação Continuação da adaptação dos processos com vista à obtenção da certificação ISO Gerir e realizar as auditorias internas ao Sistema de Gestão da Qualidade e da Segurança de Informação de acordo com as normas ISO 9001:2008, ISO/IEC 27001:2005, ISO/IEC 20000:2005 e das frameworks do Modelo de Excelência da EFQM e CobiT Realização de estudos de exequibilidade de expansão do Sistema de Gestão da Qualidade e da Segurança de Informação a outros processos Aquisição de sistema de auditoria à integridade dos dados Conforme o resultado dos estudos: Implementação das certificações Realização de acções de formação Comunicação das políticas e controlo da Segurança de Informação Principais Objectivos Dependências / Relações Principais Milestones Identificar ineficiências e atingir melhorias processuais Melhorar a qualidade e satisfação no serviço ao cliente Contribuir para o reconhecimento externo do organismo N/A Renovação / manutenção das certificações Obtenção de novas certificações Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 4.G Melhoria do macro-processo de Acreditação Alta Descrição 194

195 Esta iniciativa contempla um conjunto de acções que têm por objectivo optimizar o macro-processo de Acreditação de Sistemas de Informação, um dos macro-processos core da cadeia de valor do II, I.P.. As acções a contemplar deverão ter em conta aspectos relacionados com as certificações e boas práticas apresentadas na iniciativa 4.F. Interlocutores Responsável: DASET Participantes: Departamentos II Actividades Chave Definir e implementar um novo modelo para o processo de Acreditação de aplicações Realizar um estudo para criação de automatismos para testes de desempenho e regressão Principais Objectivos Dependências / Relações Principais Milestones Melhorar a qualidade dos entregáveis Melhorar a intervenção da Equipa de Verificação N/A Implementação do macroprocesso de Acreditação de SI Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 4.H Reconhecimento dos níveis de eficiência e de eficácia do II Média Descrição O organismo apresenta elevados níveis de eficiência e eficácia, equiparáveis aos melhores organismos nacionais, mesmo fora do sector público, contudo considera-se que os mesmos não são normalmente associados à imagem externa do organismo. Com esta iniciativa pretende-se atingir um maior reconhecimento público pelo serviço prestado aos cidadãos e às empresas, através de uma maior divulgação das medidas e dos níveis de eficiência e eficácia que lhe estão inerentes. A prazo, pretende-se evidenciar todos os esforços que têm vindo a ser realizados para elevar a qualidade de serviço ao mais alto nível. Interlocutores Responsável: DPAQ Participantes: Departamentos II Actividades Chave Desenvolver uma estratégia de popularização das medidas e dos níveis de prestação de serviço do organismo Assegurar a implementação e revisão da estratégia desenvolvida Principais Objectivos Dependências / Relações Principais Milestones Obter um maior reconhecimento público pelo serviço prestado Atingir uma maior visibilidade nas medidas tomadas pelo organismo N/A Realização de acções decorrentes da estratégia definida Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 ID Iniciativa Importância 4.I Elaboração do Plano de Ferramentas Global Alta Descrição 195

196 Aliada a outras iniciativas, nomeadamente a 3.E e a 4.G, surge a necessidade de elaborar um Plano de Ferramentas Global (de um ponto de vista global), e a consequente adaptação dos processos existentes no organismo. Este projecto foi iniciado em Interlocutores Responsável: DASET Participantes: Departamentos II Actividades Chave Efectuar um levantamento de todas as ferramentas utilizadas no organismo Criar um Plano de Ferramentas Global do II, I.P. Alterar o processo de aquisição de ferramentas para que seja seguido o Plano de Ferramentas Global Principais Objectivos Dependências / Relações Principais Milestones Optimizar a utilização de ferramentas no organismo Aumentar a eficiência através da adopção das ferramentas seleccionadas N/A Término do documento Plano de Ferramentas Global Negócio Benefícios Custo Calendário Organização e Processos Tecnologia Investimento Risco / Complexidade Potencial de Redução de Custos T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 196

197 5.4. Roadmap Na página seguinte encontra-se uma representação gráfica do roadmap de implementação a adoptar pelo II, I.P., que é o culminar de todo o processo de análise e discussão de ideias, e onde se observa a distribuição das iniciativas ao longo dos três anos do plano. Por razões gráficas, as designações das iniciativas apresentadas abaixo podem não corresponder na íntegra à designação apresentada no ponto anterior. Os prazos de execução/duração estimados para as iniciativas e projectos, constantes deste ponto, devem ser entendidos como indicativos da avaliação efectuada no momento dos trabalhos de elaboração do PESI e tendo em conta os diversos constrangimentos atrás referidos. Estes indicadores de duração, início e fim de execução das iniciativas/projectos, serão, oportunamente, objecto de revisão e fixação, aquando da elaboração dos planos de actividades anuais que decorrerão deste plano estratégico. 197

198 Eixo / Iniciativa Racionalização e rentabilização de infra-estruturas e comunicações 1.A Estudo de integração da infra-estrutura tecnológica do MTSS 1.B Utilização de VoIP entre locais da Segurança Social (roll-out global) 1.C Actualização do parque informático e revisão do Plano de Aquisições 1.D Racionalização dos custos com hardware e software de servidor 1.E Racionalização dos custos com software nas estações padrão 2. Convergência e consolidação dos SI/TI no SISS de forma a incorporar novos domínios de negócio 2.A Revisão / alteração dos sistemas decorrentes de legislação 2.A1 Condição de Recursos 2. A2 Gestão de Taxas Especiais 2.A3 Código para os Regimes Contributivos 2.A4 Gestão de Riscos Profissionais 2.A5 Código Contra-Ordenacional 2.A6 Lei do Orçamento de Estado 2.B Maior dinamismo dos sistemas e sua config. para suportar alterações legislativas 2.C Alargamento dos sistemas de suporte a Arrecadação e Controlo de Receitas 2.D Alargamento dos sistemas de suporte a Acção Social 2.C1 Gestão de Contribuições 2.C2 Alargamento Penhoras em Exec. Fiscal (APEF) 2.C3 Gestão Revertidos em Execução Fiscal (GREF) 2.C4 SEF - Sistema de Execuções Fiscais 2.C5 Gestão da Venda de Bens Penhorados 2.C6 Gestão de Relações Internacionais 2.D1 a) AS Coop Registo de IPSS 2.D1 b) AS Coop Process. acordos de coop. ISS 2.D1 c) AS Coop Componente Web 2.D2 Fundo de Socorro Social 2.D3 Gestão de Programas 2.D4 Orçamento e Contas IPSS 2.D5 Pagamentos no âmbito do FGADM 4ºT 1ºT 2ºT 3ºT 4ºT 1ºT 2ºT 3ºT 4ºT 1ºT 2ºT 3ºT 4ºT 198

199 Eixo / Iniciativa E Alargamento dos sistemas de suporte a Prestações 2.D6 Sistema de Atribuição de Produtos de Apoio 2.D7 AJUDIC, SCARE e PII 2.D8 FDF_RNCCI 2.E1 CNP 2.E2 Desemprego 2.F Alargamento dos sistemas 2.F1 Sistema de Gestão da Actividade Inspectiva de suporte a Inspecções e Auditorias 2.F2 Sistema de Gestão de Auditorias 2.G Alargamento dos sistemas transversais de suporte aos organismos 2.H Alargamento dos sistemas de apoio à gestão 2.I Criação de integrações e automatismos entre subsistemas da SS 2.G1 e-valorrh 2.G2 Subsistema Administrativo 2.G3 Subsistema Financeiro 2.G4 Subsistema Património 2.G5 PI - Plataforma de Integração 2.G6 Gestão de Risco e Conformidade 2.H1 Aplicação Suporte Sist. de Gestão da Qualidade 2.H2 Balanced Scorecard ISS 2.H3 Contabilidade Analítica 2.I1 Gestão de Contribuições Gestão de Ilícitos 2.I2 Gestão Remunerações Sist. de Apoio à Fiscal. 2.I3 Sistema Integrado de Dívida 2.I4 Integração Automática da Facturação 2.I5 Gestão de Pedidos de Declaração 2.I6 Tesouraria Única 3. Concretização da estratégia tecnológica e disponibilização de informação 3.A Qualidade dos dados e informação de gestão 3.B Cruzamento e integração de dados com entidades externas 3.A1 Controlo qualidade dados e enriquec. dos mesmos 3.A2 Informação de gestão 3.B1 Protecção à Família 3.B2 Plataforma de Combate à Fraude 3.B3 Sistema de Estatística da Segurança Social 4ºT 1ºT 2ºT 3ºT 4ºT 1ºT 2ºT 3ºT 4ºT 1ºT 2ºT 3ºT 4ºT 199

200 Eixo / Iniciativa B4 Prestação Electr. de Contas Tribunal de Contas 3.C Automatização e 3.C1 Gestão de Conteúdos Empresariais desmaterialização de processos de negócio 3.C2 Gestão de Processos de Negócio 3.D Tratamento de Histórico e Acessibilidade da Informação (THAI) 3.E Revisão das Tendências Tecnológicas 4. Melhorar o serviço ao cliente e a eficiência interna 4.A Evolução dos sistemas de Gestão do Cliente - Beneficiários e contribuintes 4.B Portal Único da Segurança Social 4.A1 Visão integrada do cliente / Gestão do Relacionamento 4.A2 Sistema de Gestão de Reclamações 4.A3 Cartão de Cidadão 4.B1 Novo Portal da Segurança Social 4.B2 Segurança Social Directa 4.C Disponibilização de quiosques de acesso à Segurança Social Directa 4.D Gestão do Capital Humano 4.E Formação de utilizadores-chave 4.F Alargamento das certificações e frameworks de boas práticas 4.G Melhoria do macro-processo de Acreditação 4.H Reconhecimento dos níveis de eficiência e de eficácia do II 4.I Elaboração do Plano de Ferramentas Global 4ºT 1ºT 2ºT 3ºT 4ºT 1ºT 2ºT 3ºT 4ºT 1ºT 2ºT 3ºT 4ºT 200

201 5.5 Plano de Investimentos O Plano de Investimentos foi elaborado com base na informação recolhida junto dos interlocutores do II, I.P. devendo por isso ser considerado como uma base de trabalho para discussão. Estes valores, serão, oportunamente, objecto de revisão e fixação, aquando da elaboração dos planos de actividades e orçamentos anuais que decorrerão deste plano estratégico. Adicionalmente, e como referido anteriormente, foi efectuada uma análise crítica à informação recolhida e os resultados que se apresentam são fruto dessa análise pelo que estes valores para algumas iniciativas poderão ser distintos dos estimados pelo II, I.P. O plano contempla investimentos globais para os anos de 2010 (apenas 4º trimestre) a Quadro resumo do investimento O quadro seguinte apresenta os investimentos a realizar distribuído por cada um dos grupos de iniciativas identificadas: Investimento Estimado % Investimento Eixo / Global 1. Racionalização e rentabilização de infra-estruturas e comunicações ,00 47% 2. Convergência e consolidação dos SI/TI no SISS de forma a incorporar novos domínios de negócio ,00 34% 3. Concretização da estratégia tecnológica e disponibilização de informação ,00 10% 4. Melhorar o serviço ao cliente e a eficiência interna ,00 9% Global ,00 100% Figura 82 Decomposição dos investimentos nos 3 anos por grande opção estratégica Quadro detalhado dos investimentos O quadro seguinte apresenta o investimento a realizar para cada iniciativa distribuído pelos anos de duração previstos, ou seja, o investimento foi alocado ao longo dos períodos de implementação esperados. É, também, apresentada a ponderação de investimento de cada iniciativa face ao eixo onde se inclui (% Investimento Iniciativa / Eixo). Por razões gráficas, as designações das iniciativas apresentadas abaixo podem não corresponder na íntegra à designação apresentada anteriormente.. 201

202 Eixo / Iniciativa Duração (semanas) Investimento 2010 Investimento 2011 Investimento 2012 Investimento 2013 Investimento Total Iniciativa % Investimento Iniciativa / Eixo 1. Racionalização e rentabilização de infra-estruturas e comunicações 1.A Estudo de integração da infra-estrutura tecnológica do MTSS , , ,00 0,35% 1.B Utilização de VoIP entre locais da Segurança Social (roll-out global) , , , ,00 6,66% 1.C Actualização do parque informático e revisão do Plano de Aquisições , , , ,00 91,88% 1.D Racionalização dos custos com hardware e software de servidor , ,00 0,56% 1.E Racionalização dos custos com software nas estações padrão , ,00 0,56% Total Eixo , , , , ,00 100,00 % 2. Convergência e consolidação dos SI/TI no SISS de forma a incorporar novos domínios de negócio 2.A1 Condição de Recursos , , ,00 3,34% 2. A2 Gestão de Taxas Especiais , ,00 2,00% 2.A Revisão / alteração dos sistemas decorrentes de legislação 2.A3 Código Regimes Contributivos , , , ,00 6,01% 2.A4 Gestão de Riscos Profissionais , , ,00 2,00% 2.A5 Código Contra-Ordenacional , , ,00 2,00% 2.A6 Lei do Orçamento de Estado , , ,00 1,34% 2.B Maior dinamismo dos sist. e sua config. para suportar alt. legislativas , ,00 2,00% 2.C1 Gestão de Contribuições , ,00 0,67% 2.C Alargamento dos sistemas de suporte a Arrecadação e Controlo de Receitas 2.C2 Alargamento Penhoras Exec. Fiscal , , , ,00 0,54% 2.C3 Gestão Revertidos em Exec. Fiscal , , ,00 1,56% 2.C4 SEF - Sistema de Execuções Fiscais , ,00 4,01% 2.C5 Gestão da Venda Bens Penhorados , ,00 2,68% 2.C6 Gestão de Relações Internacionais , , ,00 4,67% 2.D Alargamento dos sistemas de suporte a Acção Social 2.D1 a) AS Coop Registo de IPSS , ,00 2,00% 2.D1 b) AS Coop Process. acordos coop , ,00 1,00% 2.D1 c) AS Coop Componente Web , ,00 0,67% 2.D2 Fundo de Socorro Social , ,00 2,00% 202

203 Eixo / Iniciativa Duração (semanas) Investimento 2010 Investimento 2011 Investimento 2012 Investimento 2013 Investimento Total Iniciativa % Investimento Iniciativa / Eixo 2.D3 Gestão de Programas , ,00 0,67% 2.D4 Orçamento e Contas IPSS , , ,00 1,34% 2.D5 Pagamentos no âmbito do FGADM , ,00 2,00% 2.D6 Sistema Atribuição Produtos Apoio , , , ,00 6,01% 2.D7 AJUDIC, SCARE e PII , , ,00 3,34% 2.D8 FDF_RNCCI , , ,00 1,34% 2.E Alargamento dos 2.E1 CNP , ,00 2,29% sistemas de suporte a Prestações 2.E2 Desemprego , ,00 1,00% 2.F Alargamento dos sistemas de suporte a Inspecções e Auditorias 2.F1 Sistema de Gestão da Actividade Inspectiva , ,00 2,68% 2.F2 Sistema de Gestão de Auditorias , ,00 1,34% 2.G1 e-valorrh , , ,00 8,01% 2.G2 Subsistema Administrativo , ,00 4,01% 2.G Alargamento dos sistemas transversais de suporte aos organismos 2.G3 Subsistema Financeiro , , ,00 7,01% 2.G4 Subsistema Património , , ,00 6,01% 2.G5 PI - Plataforma de Integração , , , , ,00 1,31% 2.G6 Gestão de Risco e Conformidade , ,00 0,71% 2.H Alargamento dos sistemas de apoio à gestão 2.H1 Aplicação Suporte Sist. Gestão Qual , ,00 0,67% 2.H2 Balanced Scorecard ISS , ,33 0, ,00 2,00% 2.H3 Contabilidade Analítica , ,00 0, ,00 2,68% 2.I1 Gestão Contrib. Gestão de Ilícitos , ,00 0,34% 2.I2 GR Sist. de Apoio à Fiscal , ,00 0,67% 2.I Criação de integrações e automatismos entre subsistemas da SS 2.I3 Sistema Integrado de Dívida , , ,00 1,98% 2.I4 Integração Automática da Facturação , , ,00 0,36% 2.I5 Gestão de Pedidos de Declaração , , ,00 2,68% 2.I6 Tesouraria Única , ,00 1,00% Total Eixo , , , , ,00 100,00 % 203

204 Eixo / Iniciativa Duração (semanas) Investimento 2010 Investimento 2011 Investimento 2012 Investimento 2013 Investimento Total Iniciativa % Investimento Iniciativa / Eixo 3. Concretização da estratégia tecnológica e disponibilização de informação 3.A Qualidade dos dados e informação de gestão 3.A1 Controlo da qualidade dos dados e enriquecimento dos mesmos , , , , ,00 3,02% 3.A2 Informação de gestão , , , ,00 20,85% 3.B1 Protecção à Família , ,00 3,47% 3.B Cruzamento e integração de dados com entidades externas 3.B2 Plataforma de Combate à Fraude , , , , ,00 6,95% 3.B3 Sistema de Estatística da Segurança Social 3.B4 Prestação Electrónica de Contas ao Tribunal de Contas , , , ,00 3,47% , ,00 4,65% 3.C Automatização e 3.C1 Gestão de Conteúdos Empresariais , , ,00 28,68% desmaterialização de processos de negócio 3.C2 Gestão de Processos de Negócio , , ,00 12,29% 3.D Tratamento de Histórico e Acessibilidade da Informação (THAI) , , , , ,00 15,27% 3.E Revisão das Tendências Tecnológicas , ,00 1,34% 4. Melhorar o serviço ao cliente e a eficiência interna Total Eixo , , , , ,00 100,00 % 4.A Evolução dos sistemas de Gestão do Cliente - Beneficiários e contribuintes 4.B Portal Único da Segurança Social 4.A1 Visão integrada do cliente / Gestão do Relacionamento , , , ,00 30,43% 4.A2 Sistema de Gestão de Reclamações , , ,00 12,68% 4.A3 Cartão de Cidadão , , ,00 7,62% 4.B1 Novo Portal da Segurança Social , , , ,00 17,75% 4.B2 Segurança Social Directa , , , ,00 11,00% 4.C Disponibilização de quiosques de acesso à Segurança Social Directa , , , , ,00 5,39% 4.D Gestão do Capital Humano , , , ,00 2,62% 4.E Formação de utilizadores-chave , , , , ,00 2,62% 4.F Alargamento das certificações e frameworks de boas práticas , , , , ,00 2,12% 4.G Melhoria do macro-processo de Acreditação , ,00 2,16% 4.H Reconhecimento dos níveis de eficiência e de eficácia do II , , , ,00 2,69% 4.I Elaboração do Plano de Ferramentas Global , , ,00 2,91% 204

205 Eixo / Iniciativa Duração (semanas) Investimento 2010 Investimento 2011 Investimento 2012 Investimento 2013 Investimento Total Iniciativa % Investimento Iniciativa / Eixo Total Eixo , , , , ,00 100,00 % Total Global , , , , ,00 100,00 % 205

206 6. Estratégia de Recursos Humanos 6.1. Introdução A Estratégia de Recursos Humanos (ERH), corporizada em políticas e instrumentos de gestão de investimento nas pessoas, tem sido e propõe-se que continue a ser, uma componente permanente, integradora e propulsora, central, no cumprimento das orientações e metas estabelecidas no Plano Estratégico de Sistemas de Informação (PESI) definido para o II, I.P.. Este ponto do PESI visa apresentar as principais linhas de orientação das políticas e dos instrumentos de gestão de Recursos Humanos para o trénio, propondo, por um lado, as alterações que se impõem como necessárias, e por outro, a manutenção do que se revelou positivo para os resultados obtidos. Pretende-se, assim, na base da experiência actual, identificar os gaps e propor as iniciativas, objectivos e actividades a 3 anos (2011 a 2013), com a prioritização e precedências na gestão dos Recursos Humanos do II, IP, em sintonia com a definição do modelo tecnológico e a visão tecnológica do PESI. A Estratégica de Recursos Humanos alinha-se, assim, pelas tendências tecnológicas, iniciativas de implementação e Grandes Opções Estratégicas (GOP) do PESI, com destaque para a GOP Melhorar o serviço ao cliente e a eficiência interna, através da iniciativa Gestão do Capital Humano. A prossecução do caminho que tem sido seguido de que as actividades permanentes acometidas ao Instituto devem ser asseguradas por efectivos permanentes requer reforçadas apostas nas pessoas com vista à concretização das metas seguintes: Retenção de conhecimento e implementação de políticas de gestão do conhecimento, para que possam ser atingidos desempenhos organizacionais de maior valor acrescentado; Promoção do investimento em pessoas qualificadas e com as competências necessárias à realização das actividades nucleares do II, IP; Actualização de conhecimentos e especialização nas arquitecturas aplicacionais do II, I.P; Incremento de medidas de responsabilização, motivação e desempenho; Adequação das condições de saúde e bem-estar no trabalho, visando também um maior equilíbrio entre a vida profissional e família; Aprofundamento do diálogo laboral e envolvimento em iniciativas de responsabilidade social e ambiental, designadamente no âmbito das tecnologias ver (Green IT) e da eficiência energética. A ERH inerente ao PESI visa, assim, responder de forma clara e objectiva às seguintes questões: Qual o nº de pessoas permanentes, em que competências/perfis/funções e como assegurar o preenchimento dos postos de trabalho necessários? Quais as iniciativas a implementar para conseguir a retenção, qualificação e actualização dos saberes, conhecimentos, comportamentos e atitudes pessoas permanentes ao serviço do II, IP? Quais as medidas a concretizar, no domínio dos R.H., para que a manutenção evolutiva e correctiva das aplicações e software pertencentes ao II, IP seja assegurada com eficiência e eficácia e de acordo com os princípios e modelos de boas práticas de governação das tecnologias de informação e comunicação? 206

207 As respostas a estas questões requerem um reforço dos papéis e das responsabilidades de todos os intervenientes na gestão de Recursos Humanos, sejam dirigentes, ou não, para o efectivo cumprimento das iniciativas e medidas a implementar e para o alcance dos resultados propostos Pessoal ao serviço versus Áreas Nucleares de intervenção Perfil de Competência/Função A carta de missão do II, IP para o período de estabeleceu nas orientações estratégicas o Melhorar o Capital Humano e nos objectivos a atingir o Enriquecimento do Capital Humano, contribuindo assim para optimizar o desempenho dos colaboradores através do desenvolvimento das suas capacidades de aprendizagem, inovação e liderança propondo-se: Aperfeiçoar o modelo de gestão estratégica dos recursos humanos do II,IP, assente na optimização dos planos de formação, comunicação, e responsabilidade social, já em execução; Formalizar um plano de recrutamento, desenvolvimento e gestão de carreiras com vista à retenção e motivação dos recursos humanos, em face da forte concorrência que se verifica no sector das TI. A ERH implementada, no âmbito dos PESI e , focalizou-se, essencialmente, em três fases distintas: uma primeira fase de Preparação da mudança, uma segunda fase de Mobilização ou Transição de recursos e uma terceira fase de Evolução e Optimização dos modelos de organização e funcionamento das estruturas responsáveis pela gestão dos SI/TI. As opções do Plano de Reestruturação da Administração Central (PRACE), no âmbito do Ministério do Trabalho e Solidariedade Social e concretamente no domínio das TIC, com destaque para a nova Lei orgânica do II, IP, aprovada pelo Decreto Lei nº 211/2007, de 29 de Maio, marco relevante da estratégia definida ao consagrar condições para a concretização do alargamento da missão, atribuições e competências, nomeadamente através das iniciativas e actividades seguintes: Dimensionamento, planeamento e transição de recursos humanos, procurando conciliar as valências existentes com as novas necessidades que decorreram da implementação do novo modelo, identificando necessidades de recrutamento ou reafectação, e planeando a sua transição para a nova estrutura; Formação e comunicação, mediante o levantamento de necessidades, planificação e realização das acções e promoção atempada dos processos de comunicação da mudança aos seus intervenientes; Reafectação e integração dos recursos humanos no novo ambiente de trabalho e respectivas funções, de acordo com o planeamento e dimensionamento realizado; Transformação do processo de afectação dos recursos humanos aos projectos, nomeadamente, através criação de pool de recursos, possibilitando soluções que promovam o aumento da eficiência e eficácia e a adopção de melhores práticas; Evolução dos modelos de gestão do relacionamento e controlo de Projectos, integrando acordos de níveis de serviço e avaliando o cumprimento do planeamento e de help-desk, procurando soluções de equilíbrio entre a economicidade da opção pela centralização e a salvaguarda das necessidades e interesses dos utilizadores. 207

208 Os resultados quantitativos e qualitativos do cumprimento da estratégia e dos objectivos estabelecidos de investimento nas pessoas ao serviço do II, IP atingem níveis de realização, significativos, evidenciados, designadamente, através dos indicadores seguintes: Mais de 95% de taxa de retenção de pessoal permanente, a que corresponde uma taxa de rotatividade inferior a 5%; Incremento de 33% do nº de pessoas ao serviço, entre 2004 e 2010, de 212 para 276 pessoas ao serviço, fruto, sobretudo, do processo de reorganização, sucessão de atribuições e competências e reafectação das pessoas que desempenhavam funções de TIC nos organismos a que o II,IP sucedeu. Contribuiu também para este incremento a concretização de novos recrutamentos no ano de 2010; Mais de 75% do total das pessoas permanentes ao serviço pertencem a perfis/skills tecnológicos; Participação em cerca de 25 horas de formação e 1,5 uma acção e meia, em média por ano, por pessoa ao serviço, com predominância dos temas e conteúdos de perfis e funções de SI/TI; Participação em mais do que 1 (Uma) iniciativa de Segurança, Higiene e Saúde no Trabalho e de responsabilidade Social, em média ano, por cada pessoa ao serviço; Mais de 10% das pessoas ao serviço, em média por ano, abrangidas pelos impactos da avaliação de desempenho individual; Mais de 95% do pessoal ao serviço em 2004 encontrava-se ao serviço em 2009; A taxa de satisfação, em diferentes dimensões, atingiu um valor médio superior a 50 % e a taxa de motivação é superior a 75%, para os anos de 2008, 2009 e 2010, de acordo com os resultados do Inquérito de Satisfação dos Colaboradores realizado para cada um destes anos Recursos Humanos permanentes para o cumprimento da missão do II, IP As respostas às questões dos Recursos Humanos permanentes para o cumprimento da missão do II, IP, de acordo com a definição do modelo tecnológico e a visão tecnológica do PESI, projectam-se num quadro de postos de trabalho ocupados e a ocupar por pessoas, em áreas, competências /perfis/ funções nucleares e permanentes para assegurar as actividades e os resultados propostos. As áreas funcionais Estratégia tecnológica e de gestão, Soluções aplicacionais, Infra-estruturas, Gestão do relacionamento e Gestão de Informação, com mais de 80% dos postos de trabalho de pessoas permanentes ao serviço, constituem os pilares fundamentais para as respostas à concretização das iniciativas das opções estratégicas do PESI. O quadro síntese que se segue apresenta a distribuição do nº de recursos humanos permanentes proposto para assegurar as necessidades do Instituto para o triénio , e evidência o peso das áreas tecnológicas. 208

209 Áreas Funcionais Nº Efectivos a 31/12/2010 % Nº de Efectivos Previstos % Conselho Directivo 3 1% 3 1% Estratégia Tecnológica e Arquitectura de Sistemas 37 13% 50 16% Soluções Aplicacionais 46 17% 55 17% Infra-Estruturas e Operação de Sistemas e Suporte ao Utilizador % % Gestão de Informação 10 4% 12 4% Gestão do Relacionamento 9 3% 11 3% Suporte Interno 49 18% 49 15% Totais % % Os Skills de competências actuais e a assegurar evidenciam a preponderância dos Skills tecnológicos previstos para o médio prazo, que correspondem a 75% do total, conforme se evidência no quadro seguinte. Skills Nº Efectivos a 31/12/2010 % Nº de Efectivos Previstos % Conselho Directivo 3 1% 3 1% Direcção intermédia 23 8% 23 7% Skills tecnológicos % % Secretariado e apoio administrativo Suporte interno (skills técnicos superiores) 18 7% 18 6% 36 13% 36 11% Totais % % 209

210 Sublinha-se, ainda, que o Plano de Recursos Humanos que se projecta para , considera como mais relevantes as funções de Análise de Sistemas e de Requisitos de Negócio, Arquitectura e Programação de Aplicações, Testes Software Aplicacional, Formação Presencial e E-learning, Administração Sistemas Centrais, Operacionalização das Aplicações Nacionais Suporte Tecnológico Sistemas Distribuídos, Suporte à Utilização das Aplicações Nacionais, Gestão de Redes e Comunicações, Gestão e Manutenção de Datamarts, Modelização de Sistemas de Suporte à Decisão (Datamart), Exploração Datamart (Análise de Dados), Gestão de Riscos e de Segurança, Gestão de Sistemas de Qualidade e Planeamento e Controle de Projectos, Orçamental e de Investimentos. Projectam-se 320 postos de trabalho necessários, um valor médio que equilibra entre os postos de trabalho permanentes e uma percentagem de resposta com recurso ao outsourcing que nunca deve ultrapassar 20% dos efectivos permanentes Reforço das competências internas e redução do nível de outsourcing Este acréscimo dos postos de trabalho de cerca de 16% em relação com a situação actual justifica-se, essencialmente, pelo facto, de se tornar inadiável, proceder a uma alteração profunda da estrutura da força de trabalho do Instituto, nomeadamente, nas áreas da programação, análise de sistemas e requisitos de negócio, testes, administração e operação de sistemas, e suporte a utilizadores, que se tem vindo a basear num nível de outsourcing muito elevado, em resultado das dificuldades legais e operacionais de recrutamento externo. Na verdade, a afectação de RH s com perfil e em número adequados às respostas exigidas pelas actividades permanentes nucleares do Instituto relacionadas com a concepção, desenvolvimento, implementação e operação de Sistemas de Informação, não tem sido conseguida ao nível que se reputa de essencial, devido, nomeadamente, ao congelamento das admissões, desde Por outro lado, as acções de recrutamento de RH s com perfis técnicos adequados e com vínculo à Administração Pública para responder às necessidades de efectivos permanentes, atrvés do recurso ao instrumento da mobilidade interna, têm redundado em insucesso quanto aos objectivos propostos devido à inexistência de recursos com perfil adequado com vínculo à administração pública susceptível de ser afecto ao II, IP, através dos mecanismos legais de mobilidade de pessoal. Entretanto, face aos constrangimentos já referidos, em especial, o quadro de restrição para novas contratações fora da Administração Pública, a solução tem sido recorrer ao outsourcing, opção esta que se tem vindo a acentuar, tendo em vista responder a necessidades para desempenho de funções de desenvolvimento de novas aplicações e mesmo para actividades permanentes de manutenção das áreas nucleares e chave do SISS. A opção pelo recurso sistemático ao outsourcing, tal como tem vindo a acontecer no II, IP, não é, em termos de estratégia de gestão, a solução adequada, devido, essencialmente, a três ordens de razões: gestão do grau de dependência de fornecedores, gestão do conhecimento, e gestão dos recursos financeiros. Quanto à primeira questão - gestão do grau de dependência dos fornecedores é estrategicamente determinante assegurar a sua diminuição através do reforço dos postos de trabalho do II, IP, por forma a garantir a manutenção de um quadro efectivo de recursos próprios, no sentido de permitir que as funções nucleares e permanentes de gestão de projectos, gestão e controlo de actividades permanentes, gestão e manutenção evolutiva e correctiva das aplicações, sejam asseguradas por recursos humanos de carácter permanente, com perfis e requisitos funcionais adequados. 210

211 O problema da gestão do conhecimento, relaciona-se com a capacidade de reter recursos humanos no Instituto com competências, conhecimento e experiência das várias dezenas de aplicações que têm vindo a ser desenvolvidas ao longo dos últimos seis anos no âmbito do SISS. O significativo grau de dependência de fornecedores, associado com o elevado grau de mobilidade dos profissionais deste sector, cria constrangimentos e riscos não controlados que resultam desta estratégia baseada no outsouring sem limites. A presente proposta de mapa de pessoal vai, precisamente, no sentido de aumentar a capacidade do Instituto, em internalizar o conhecimento nas funções nucleares e permanentes do SISS, por forma a manter intacta, no médio prazo a capacidade de intervenção do Instituto nos vários domínios de actividade em que se corporiza a sua missão. No que se refere à terceira questão gestão dos recursos financeiros convém assinalar que a opção outsourcing, no domínio dos perfis de recursos humanos das tecnologias de informação e comunicação, apresenta um custo cerca de duas a três vezes superior em relação com o custo associado com o recrutamento directo para o mapa de pessoal do II, IP. No entanto, convém assinalar que será necessário continuar a recorrer ao outsourcing, na medida em que as actuais necessidades são em muito superiores aos novos recrutamentos propostos. A estratégia a seguir assenta no princípio de que se deve limitar o recurso ao outsourcing a situações onde este regime se torna mais adequado, designadamente, para responder a actividades e funções de programação e apoio aplicacional de natureza pontual relacionadas com novos projectos que poderão continuar a ser realizadas através desta modalidade, sem colocar em risco a segurança da informação e o controlo do conhecimento sobre o funcionamento das aplicações. Esta opção é exequível, desde que o Instituto disponha de RH s próprios que assegurem a sua gestão, nomeadamente, ao nível do seu enquadramento, planeamento, monitorização do trabalho técnico desenvolvido e controlo da execução dos contratos. Nesta perspectiva, e tendo em conta a experiência dos últimos 10 anos da vida do Instituto, a opção correcta deve convergir para a existência de um quadro próprio de técnicos altamente qualificados que permitam solucionar os aspectos negativos decorrentes da actual situação de acentuado recurso ao outsourcing Principais iniciativas de implementação e prioritização da Estratégica de Recursos Humanos do PESI As iniciativas da ERH foram agrupadas por actividades e processos de gestão de recursos humanos e compreendem nomeadamente as opções estratégicas seguintes: A. Recrutamento, Retenção, Promoção e Actualização do Conhecimento e das Competências A.1 Planos Integrados de Recrutamento, Coaching e de Mentoring trata-se de corporizar instrumentos que propiciem a passagem de conhecimento e testemunho, potenciando a exploração e desenvolvimento aprofundado em matérias e ferramentas de trabalho essenciais ao exercício de uma determinada função. É ainda objectivo, neste âmbito, desenvolver acções de recolha input tanto para a elaboração do Plano de Formação Anual como para a elaboração de um plano de desenvolvimento individual direccionado às capacidades, experiência e potencialidade de cada trabalhador; A.2 Planos de Formação por Projectos Temáticos e Transversais Trata-se da concretização do Plano de Formação anual, assente em projectos formativos, essencialmente organizado por temas transversais, que visa reforçar as qualificações e competências dos recursos humanos e contribuir para o cumprimento dos objectivos estratégicos e operacionais definidos no Quadro de Avaliação e Responsabilização (QUAR/II) e no Plano de Actividades (PA/II). Esta formação assenta 211

212 essencialmente nos domínios das tecnologias de informação (80%), designadamente ao nível das metodologias e ferramentas de trabalho em uso no II, IP, e tem por base uma Metodologia de Aprofundamento permanente dos dados sobre qualificações e de Necessidades Formativas associadas a cada posto de trabalho; A.3 Repositório de Informação Processual e Técnica trata-se do desenvolvimento e disponibilização de uma Wiki, ou seja, uma ferramenta aberta para a gestão do conhecimento tecnológico e de projectos dentro do II, IP. A existência desta base de dados de conhecimento, permite garantir o uso de processos de trabalho uniformes bem como contribuir para que os procedimentos sejam definidos, de forma ágil e célere. Responsabilização, Motivação e Desempenho B.1 - Modelo de Avaliação de Desempenho trata-se de explorar as potencialidades da metodologia SIADAP (Sistema Integrado de Gestão e Avaliação do Desempenho na Administração Pública) e nos termos da Lei n.º 66-B/2007, de 28 de Dezembro, contribuindo para a melhoria do desempenho e qualidade de serviço, harmonia e coerência nas diferentes áreas e departamentos, e para a promoção da motivação profissional e desenvolvimento de competências de forma objectiva e sustentada. B.2 Questionário de Clima Organizacional e Plano de Acções de Melhorias aplicado anualmente ao universo de trabalhadores do II, IP., tem como objectivo avaliar/medir os níveis de satisfação várias dimensões como sejam: satisfação global; satisfação com a gestão e sistema de gestão por processos; satisfação com as condições de trabalho; satisfação com o desenvolvimento da carreira e das competências; motivação e envolvimento activo na organização. Os resultados e as sugestões de propostas dos inquéritos são tratados e originam planos de acções de melhoria a implementar, monitorizar e rever, visando assegurar o ciclo da melhoria contínua; B.3 Planos de Desenvolvimento de Carreiras e Sucessão assentes no levantamento das qualificações requeridas para cada posto de trabalho, pretende-se garantir a sua sustentabilidade, integrada na evolução previsível do SISS e do cumprimento da missão do II, IP, a médio e longo prazo, valorizando as motivações e competências demonstradas por parte de cada trabalhador. Pretende-se também que este modelo auxilie na identificação, preparação, e motivação dos profissionais que apresentam potencial de liderança; C. Condições de Trabalho, Diálogo Laboral, Responsabilidade Social e Ambiental C.1 Plano e Relatório Anual de Segurança, Higiene e Saúde no Trabalho Trata-se de assegurar e reforçar a concretização das iniciativas que neste âmbito têm sido implementadas, valorizando a prestação dos serviços disponíveis de apoio à saúde ocupacional, através de consultas médicas, exames gerais de diagnóstico e acompanhamento de situações críticas. A realização de auditorias aos postos de trabalho e de sessões de sensibilização sobre aspectos a melhor nas condições de trabalho vão prosseguir. A actualização e implementação do Plano de Emergência Interno é propósito, no conjunto das respostas da segurança no trabalho, são actividades a garantir e melhorar; C.2 Relações Colectivas de Trabalho: trata-se da criação de novas respostas na gestão das relações laborais, face às potencialidades das metodologias de Negociação Colectiva própria das relações colectivas consagradas pelo Código de Trabalho em Funções Públicas. 212

213 A partir das iniciativas de negociação e adesão a instrumentos de regulamentação colectiva de trabalho, pretende-se valorizar o espaço de diálogo propiciado para a abordagem de matérias que possam ser valorizadas nas relações de trabalho específicas das actividades do II, IP; C.3 Plano e Relatório Anual do ISR trata-se de prosseguir as iniciativas que fundamentaram a implementação do programa do Instituto Socialmente Responsável (ISR), assente nas pessoas ao serviço do II, IP que, voluntária e solidariamente, se dedicam a causas de voluntariado e do ambiente. Integram-se nestas iniciativas as actividades que o II, IP desenvolve no âmbito das políticas das tecnologias verdes, da eficiência energética e do ambiente. C.4 - ColaboRHe trata-se de um conjunto de iniciativas para a implementação de um novo posicionamento que conduza a novas práticas na gestão dos recursos humanos, nomeadamente de relacionamento, envolvimento e motivação das pessoas ao serviço, através de informação, conhecimento e eventos das relações de trabalho no Instituto. As iniciativas ColaboRHe têm como origem e destinatárias todas as pessoas ao serviço do II, IP, as que directamente são responsáveis por processos, actividades e resultados da gestão das pessoas e todas as que são responsáveis por outras funções; Pretende-se caminhar para níveis mais integrados, coerentes e solidários de responsabilidade das pessoas ao serviço do II, IP. ColaboRHe - Juntos Criamos Valor - assume-se como nova marca da gestão de Recursos Humanos do II, IP; C.5 - Planos e Relatórios de Boas Práticas de Gestão de Recursos Humanos trata-se de elaborar, anualmente, plano de iniciativas e relatório de avaliação de boas práticas, em vários domínios da gestão de recursos humanos, tendo por referência as que são aplicadas ao nível interno do II, IP e ao nível externo no sector público, privado e social, nomeadamente por entidades que desenvolvem as suas actividades em indústrias idênticas às que constituem a missão do Instituto. No quadro seguinte apresenta-se de forma resumida cada uma das iniciativas, a considerar e detalhar nos formulários de caracterização que também integram este capítulo. A. recrutamento, Retenção, Promoção e Actualização do Conhecimento e das Competências A.1 Planos Integrados de Recrutamento, Coaching e de Mentoring A.2. Plano de Formação por Projectos Temáticos e Transversais A. 3. Planos de Desenvolvimento de Carreiras e Sucessão A. 4 Repositório de Informação Processual B. Responsabilização, Motivação e Desempenho B.1 Modelo de Avaliação de Desempenho B.2 Questionário de Clima Organizacional e Plano de Acções de Melhorias B.3 Planos de Desenvolvimento de Carreiras e Sucessão C. Condições de Trabalho, Diálogo Laboral, Responsabilidade Social e Ambiental C.1 Plano e Relatório Anual de Segurança, Higiene e Saúde no Trabalho C.2 Negociação Colectiva C.3 Plano e Relatório Anual do ISR C.4 ColaboRHe Juntos Criamos Valor C. 5 Planos e Relatórios de Boas Práticas de Gestão de Recursos 213

214 e Técnica Humanos 214

215 6.6. Orientações estratégicas Assim, neste quadro de necessidades e de criação de respostas com RH s permanentes propõem-se, no que concerne à estratégia de gestão dos RH s, as orientações estratégicas seguintes: Garantir que as funções nucleares e permanentes de gestão de projectos, gestão e controlo de actividades permanentes, gestão e manutenção evolutiva e correctiva de aplicações, sejam asseguradas por RH s permanentes, de acordo com os perfis e requisitos de formação e competências constantes do Manual de Funções do Instituto, permitindo, deste modo ao Instituto ganhar maior independência dos fornecedores, através da retenção do conhecimento. Limitar o recurso ao outsourcing a situações onde este regime se torna mais adequado, designadamente, para responder a actividades e funções de programação e apoio aplicacional de natureza pontual relacionadas com novos projectos que poderão continuar a ser realizadas através desta modalidade e sem colocar em risco a segurança da informação e o controlo do conhecimento sobre o funcionamento das aplicações. Esta opção é exequível, desde que o Instituto disponha de RH s próprios que assegurem a sua gestão, nomeadamente, ao nível do seu enquadramento, planeamento, monitorização do trabalho técnico desenvolvido e controlo da execução dos contratos. Dimensionar o Mapa de Postos de Trabalho Permanentes para o triénio em 320 efectivos, devendo a sua revisão ocorrer todos os anos com a formulação da proposta de mapa de pessoal anual a elaborar com a preparação do orçamento e de acordo com a perspectiva de Plano de Actividades para cada um dos anos. Continuar a utilizar o instrumento da mobilidade de pessoal no âmbito da Administração Pública, relativamente a perfis de competências e qualificações necessárias ao desempenho de funções nucleares e permanentes do II, I.P.. Recrutar externamente os recursos humanos que não possam ser afectos pela via da utilização dos instrumentos de mobilidade, até ao limite dos efectivos previstos no Mapa dos Postos de Trabalho Necessários. 215

216 216