Zusammenfassung

  • E&L Produções de Software Ltda, in öffentlichen Verträgen identifiziert durch die CNPJ 39.781.752/0001-72, bietet eine breite öffentliche Verwaltungssuite an, deren Wert weniger in einem einzelnen Modul liegt als in der Art und Weise, wie Module Aufzeichnungen, Berechtigungen und Arbeitsabläufe gemeinsam nutzen können.
  • Öffentliche Belege bestätigen Verträge, Vorführungen, Migrationsarbeiten und den aktiven Einsatz in mehreren Gemeinden, validieren jedoch nicht unabhängig jede Unternehmensangabe zu Kundenumfang, Installationsanzahl, Cloud-Schutz, Sicherheit oder Serviceverfügbarkeit.
  • Das Bereitstellungsmodell ist nicht einheitlich. E&L vermarktet GPI als Web- und Cloud-Software, während Beschaffungsunterlagen auch Installationen auf kommunaler Ausrüstung oder im eigenen Rechenzentrum einer Gemeinde beschreiben. Sicherheit, Datenstandort und Kontinuität müssen daher vertraglich individuell festgelegt werden.
  • Integration schafft praktische Wechselkosten durch Datenkonvertierung, Anpassung, Personalschulung, Schnittstellen, Berichtskalender und angesammeltes Prozesswissen. Ein öffentlicher E&L-Vertrag verspricht die fortgesetzte Verfügbarkeit der erzeugten Datenbank nach Beendigung, lässt jedoch wichtige Fragen zu Format, Dokumentation, Extraktionstests, Zeitplan und Übergangsunterstützung unbeantwortet.
  • Ein ernsthafter Käufer sollte Produktionsarbeitsabläufe und Migrationsabgleiche testen, nicht nur Bildschirme. Er sollte auch messbaren Support, Wiederherstellung, Vorfallkommunikation, Prüfprotokolle, Datenportabilität, Wissenstransfer und einen ausführbaren Ausstiegsplan vertraglich vereinbaren, bevor die Suite zum operativen Gedächtnis der Gemeinde wird.

Ein Datensatz, viele Konsequenzen

Stellen Sie sich einen kommunalen Mitarbeiter vor, der eine Information ändert: Ein Beamter wechselt die Abteilung, die Registrierung eines Lieferanten wird korrigiert, eine Steuerschuld wird neu verhandelt oder eine Rechnung wird gegen einen Vertrag akzeptiert. In einer fragmentierten Verwaltung wird diese Änderung möglicherweise in mehrere Systeme neu eingegeben, per E-Mail weitergeleitet, für eine Akte ausgedruckt und Wochen später abgeglichen. In einer integrierten Verwaltung kann derselbe Datensatz die Gehaltsabrechnung, Buchhaltung, Beschaffung, Inventar, Zugriffsrechte, Berichterstattung und das Transparenzportal beeinflussen.

Das zweite Modell kann schneller und übersichtlicher sein. Es macht die Genauigkeit, Verfügbarkeit und Portabilität des gemeinsamen Systems ungewöhnlich wichtig.

Das ist das operative Versprechen hinter E&L Produções de Software Ltda. DieGPI-Präsentationdes Unternehmens beschreibt eine webbasierte öffentliche Verwaltungsumgebung, die Dokumente und digitale Prozesse, Finanzen, Steuern, Personal und andere kommunale Funktionen umfasst. DieHauptseitelistet einen größeren Katalog mit Buchhaltung, Beschaffung, Lager, Vermögenswerten, Fuhrpark, Personalwesen, Gesundheit und Bildung. Die Aussage ist nicht nur, dass das Rathaus mehrere Anwendungen aus einem Katalog kaufen kann. Es geht darum, dass Verwaltungsereignisse durch eine gemeinsame Verfahrens- und Datenumgebung geleitet werden können.

Der Nutzen zeigt sich am einfachsten im Arbeitsablauf. Ein Beschaffungsantrag kann durch Autorisierung, Ausschreibung oder Direktbeschaffung, Vertragsmanagement, Wareneingang, Anlagenbuchhaltung, Kreditorenbuchhaltung und öffentliche Offenlegung laufen. Eine Personalmaßnahme kann mit einem autorisierten Prozess beginnen und in der Gehaltsabrechnung, Buchungseinträgen und einem Mitarbeiterportal enden. Das Protokoll eines Bürgers kann zwischen Abteilungen weitergeleitet werden, mit einem Nachweis, wer es wann bearbeitet hat.

E&L gibt an, dass sein Dokumentenmodul ECM- und BPM-Konzepte anwendet, Standarddokumente und -abläufe unterstützt und ICP-Brasil-Digitalsignaturen anhängen kann. Das sind nützliche Fähigkeiten, wenn der konfigurierte Prozess dem Gesetz entspricht, die Mitarbeiter ihre Rollen verstehen und die Aufzeichnungen vollständig bleiben.

Integration verändert jedoch die Form des operationellen Risikos. Die Software ist kein Bürowerkzeug mehr am Rande der Regierung. Sie kann zum Weg werden, über den die Gemeinde sich daran erinnert, wem Geld geschuldet wird, wer Ausgaben genehmigen darf, welche Waren existieren, was ein Arbeiter verdient und ob eine Bürgeranfrage ins Stocken geraten ist. Ein Problem in einem engen Modul kann eng bleiben. Ein Problem in gemeinsamer Identität, Datenbanken, Hosting, Berechtigungen oder Support kann sich über Funktionen ausbreiten.

Ebenso ist der Austausch einer isolierten Anwendung ein Projekt; der Austausch eines integrierten Verwaltungsgedächtnisses ist ein institutioneller Übergang.

Der richtige Weg, E&L zu bewerten, ist daher nicht zu fragen, ob integrierte Software gut oder schlecht ist. Es ist zu fragen, welche Integration tatsächlich vertraglich vereinbart ist, wo sie läuft, welche Belege zeigen, dass sie funktioniert, wer sie diagnostizieren kann, wie die Gemeinde ihre Daten kontrolliert und was passiert, wenn die Beziehung endet.

Das exakte E&L in den Verträgen

Das hier untersuchte Unternehmen ist E&L Produções de Software Ltda, nicht ein Produktname, eine angebliche Muttergesellschaft oder eine nicht verbundene Firma mit ähnlichen Initialen. Der stärkste Identitätsschlüssel im geprüften öffentlichen Material ist die CNPJ39.781.752/0001-72. Sie erscheint auf dereigenen Websitevon E&L und in kommunalen Vertragsaufzeichnungen, einschließlich derIPREVITA-Vereinbarung von 2024, demÁguia-Branca-Vertragseintragund demPorto-Velho-Vertragsportal. Diese Aufzeichnungen erlauben es, Produkt- und Vertragsaussagen mit demselben operativen Unternehmen zu verknüpfen, selbst wenn die Schreibweise zwischen „E&L“, „E & L“ und „EL“ variiert.

E&L gibt an, im August 1993 in Domingos Martins, Espírito Santo, gegründet worden zu sein. Die aktuelle Website nennt eine Adresse in der Rua João Batista Wernersbach im Zentrum von Domingos Martins und beschreibt Zweigstellen oder Supportpunkte in Bahia, Minas Gerais und Rio de Janeiro. Der IPREVITA-Vertrag von 2024 verzeichnet stattdessen eine Adresse an der Avenida Koehler in derselben Gemeinde. Die gemeinsame CNPJ löst die Unternehmensgrenze auf; die verschiedenen Adressen sollten als datierte öffentliche Aufzeichnungen behandelt werden, nicht stillschweigend als Beleg dafür, dass jede Seite aktuell ist.

Das Unternehmen beansprucht derzeit mehr als 800 Kunden, mehr als 3.500 Softwareinstallationen, Aktivitäten in neun Bundesstaaten und eine Belegschaft von über 600. Dabei handelt es sich umUnternehmensangaben, nicht um unabhängig geprüfte Kennzahlen in den für diesen Artikel geprüften Belegen. Öffentliche Beschaffungsunterlagen bestätigen zwar eine bedeutende kommunale Präsenz in mehreren Bundesstaaten, legen jedoch nicht fest, was das Unternehmen als Kunden oder Installation zählt. Eine Gemeinde kann mehrere Module beauftragen; eine Gemeindeverwaltung, Legislative, Pensionskasse und Wasserbehörde können separate Kunden sein; eine installierte Instanz kann inaktiv sein, sich in Migration befinden oder auf eine kleine Funktion beschränkt sein. Keine dieser Möglichkeiten macht die genannten Zahlen falsch. Sie bedeuten jedoch, dass die Zahlen nicht ohne eine offengelegte Methodik in Marktanteile, aktive Nutzerzahlen oder wiederkehrende Einnahmen umgerechnet werden sollten.

Diese Unterscheidung ist wichtig, weil die öffentlichen Belege sehr unterschiedliche Vertragsformen zeigen. Die IPREVITA-Pensionskasse kaufte sieben Module und Implementierung. Águia Brancas Aufzeichnung beschreibt eine umfassendere integrierte Lizenz, Migration, Schulung und Support. Porto Velho beschaffte große Finanz-, Personal- und Steuerlose über die direkte und indirekte Verwaltung. Aracruz unterteilte seine Ausschreibung in Lose und vergab eines an E&L und ein weiteres an SMARAPD. Ein Gesundheitsfonds oder eine Gemeindekammer kann einen viel kleineren Anteil kaufen.

„E&L-Kunde“ ist daher eine Identitätstatsache über eine Geschäftsbeziehung, kein standardisiertes Maß dafür, wie viel von einer Regierung E&L tatsächlich betreibt.

GPI ist ein Prozesssystem, bevor es eine Produktliste ist

Der Katalog von E&L kann wie eine Sammlung vertrauter Unternehmensanwendungen aussehen: Buchhaltung, Budgetierung, Steuern, Gehaltsabrechnung, Beschaffung, Verträge, Vermögenswerte, Inventar, Protokoll, Bildung, Gesundheit und Portale. Das folgenreichste Merkmal ist die potenzielle Kopplung zwischen ihnen.

DerIPREVITA-Vertragmacht diese Kopplung konkret. Sein Umfang umfasst Protokoll und Prozesse; Beschaffung, Verträge und Ausschreibungen; Lagerbestand; Vermögenswerte; Personalwesen und Gehaltsabrechnung; ein Mitarbeiterportal und ein Transparenzportal. Die detaillierten Anforderungen beziehen sich auf Benutzerprofile, Daten und Aktionen, Online-Bürgerkanäle, Dokumentenhandhabung, digitale Signaturen, Berichte und Exporte. Dies ist kein Beweis dafür, dass jede Anforderung später kontinuierlich oder gut genutzt wurde. Es zeigt jedoch, was der Käufer mit der Software verbinden wollte.

Der Arbeitsablauf hat mindestens vier Ebenen.

Erstens dieTransaktionsebene: eine Steuerveranlagung, Gehaltsberechnung, Bestellung, Vermögensbewegung oder Lagerausgabe. Dies sind die Ereignisse, die Salden oder staatliche Verpflichtungen ändern.

Zweitens dieProzessebene: wer anfordert, prüft, genehmigt, ablehnt, unterschreibt, veröffentlicht oder antwortet. E&Ls Dokumentenprodukt wird als Mittel zur Standardisierung dieser Abläufe vermarktet. Dies kann informelle Übergaben reduzieren und eine besser überprüfbare Historie schaffen, jedoch nur, wenn der konfigurierte Arbeitsablauf die tatsächliche Autorität und Ausnahmebehandlung widerspiegelt, nicht ein idealisiertes Flussdiagramm.

Drittens dieBelegebene: Dokumente, Protokolle, Berichte, Signaturen und Exporte, die es der internen Kontrolle, Wirtschaftsprüfern, Gerichten und Bürgern ermöglichen, zu rekonstruieren, was passiert ist. Eine Prüfspur ist nicht dasselbe wie Prüfbarkeit. Die Gemeinde benötigt immer noch eine vollständige Ereignisprotokollierung, konsistente Zeitstempel, aufbewahrte Versionen, verständliche Berechtigungsänderungen und zuverlässige Verknüpfungen zwischen einer Transaktion und ihren Belegen.

Viertens dieöffentliche Dienstleistungsebene: Mitarbeiter-Self-Service, Transparenz, elektronische Steuerrechnungen, Bürgerprotokolle und Informationsanfragen. Wenn diese Funktionen über dieselbe Anbieterumgebung bereitgestellt werden, kann eine Implementierungsentscheidung innerhalb der Verwaltungssuite Menschen erreichen, die den Namen des Anbieters nie kennen.

Kommunale Belege veranschaulichen diese Außenwirkung. Ecoporangaselektronische Informationsdienstleistungsseiteführt Bürger in einen von E&L unterstützten Kanal. Rio Novo do Sul veröffentlichte einenLeitfaden zur Autorisierung elektronischer Dienste von E&L. Porto Velhosaktuelle kommunale Startseiteverlinkt Mitarbeiter zu einem „Novo Contra Cheque - GPI-E&L“-Dienst. Dies sind stärkere Signale für eine tatsächliche Dienstebereitstellung als ein Vertragstitel allein, obwohl jeder nur die benannte Funktion zum beobachteten Zeitpunkt belegt.

Das integrierte Modell kann Doppeleingaben vermeiden und modulübergreifende Kontrolle ermöglichen. Es kann auch Fehler verbreiten. Ein schlechter Lieferantendatensatz kann Beschaffung und Zahlung beeinträchtigen. Eine falsch konfigurierte Rolle kann Berechtigungen über mehrere Prozesse hinweg gewähren. Eine fehlerhafte Migrationszuordnung kann eine Summe bewahren, während die Transaktionsdetails verloren gehen, die zu ihrer Erklärung erforderlich sind. Die relevante Architektur ist daher nicht nur ein Diagramm von Modulen.

Es ist die Menge gemeinsamer Identifikatoren, Tabellen, Schnittstellen, Berechtigungen und Arbeitsablaufabhängigkeiten, durch die eine Verwaltungstatsache zu einer anderen wird.

„Cloud“ beschreibt nicht eine Bereitstellung

E&Ls GPI-Seite bezeichnet das System als vollständig webbasiert und stellt Cloud-Infrastruktur als Weg zu zentralisierten Daten und Zugriff von verschiedenen Standorten dar. Die Seite verwendet auch allgemeine Sprache über international geschützte Server. Dies ist die Marketingbeschreibung des Unternehmens. Sie offenbart keinen aktuellen Hosting-Anbieter, Region, Mietmodell, Liste der Unterauftragsverarbeiter, Wiederherstellungsdesign, Verschlüsselungsimplementierung, Service-Level-Historie oder unabhängigen Prüfbericht.

Noch wichtiger ist, dass öffentliche Verträge zeigen, dass eine E&L-Bereitstellung nicht gleichbedeutend mit einer Cloud-Topologie ist. Die IPREVITA-Vereinbarung lizenziert die Nutzung auf Computern, die dem vertragsschließenden Institut gehören. Im Jahr 2021 forderte Vitória da Conquista E&L als Hauptbieter auf, ein integriertes System vorzuführen, das als Betrieb imeigenen Rechenzentrum und Intranet der Gemeindebeschrieben wurde. Eine Browseroberfläche kann „Web“ sein, während die Anwendung und Datenbank auf kommunaler Infrastruktur laufen. Ein anderer Kunde kann vom Anbieter verwaltetes Hosting nutzen. Ein Dritter kann Komponenten zwischen Umgebungen aufteilen. Die Benutzererfahrung allein beantwortet nicht, wo Daten residieren oder wer die Wiederherstellung steuert.

Diese Variation ändert die Verantwortung.

In einem kommunalen Rechenzentrum kann die Regierung Hardware, Netzwerksegmentierung, Backups und physischen Zugriff kontrollieren, während sie bei Anwendungskenntnissen, Datenbankstrukturen, Patches und Diagnose von E&L abhängig ist. Bei einem vom Anbieter gehosteten Dienst können E&L oder seine Infrastrukturanbieter mehr vom operativen Stack kontrollieren, während die Gemeinde von Konnektivität und vertraglicher Transparenz bei Vorfällen und Wiederherstellung abhängig ist. Eine hybride Bereitstellung kann die Verantwortung auf eine Weise verteilen, die während eines Ausfalls schwer zu diagnostizieren ist.

Der öffentliche Käufer benötigt daher eine bereitstellungsspezifische Verantwortungsmatrix. Wer patcht das Betriebssystem, die Datenbank und die Anwendung? Wer rotiert privilegierte Anmeldeinformationen? Wer überwacht Kapazität und fehlgeschlagene Jobs? Wo sind Primär- und Sicherungskopien? Welche Partei testet die Wiederherstellung? Wem gehören Domainnamen und Zertifikate für öffentliche Portale? Welche Integrationen durchqueren das Internet? Wer kann auf Produktionsdaten für den Support zugreifen, und wie wird dieser Zugriff aufgezeichnet?

Wenn die Antwort einfach „Cloud“ oder „vor Ort“ lautet, wurde die Architektur nicht mit ausreichender Präzision beschrieben, um sie zu steuern.

Datenlokalität ist ähnlich leicht zu vereinfachen. Eine Datenbank, die sich physisch in Brasilien befindet, kann für die Gemeinde betrieblich unzugänglich sein, wenn nur der Anbieter ihre Strukturen versteht oder den nutzbaren Exportpfad kontrolliert. Eine im Ausland gehostete Komponente kann zusätzliche rechtliche und vertragliche Fragen aufwerfen, selbst wenn die Gemeinde starke Schlüssel, Protokolle und getestete Exporte behält. Standort, rechtliche Kontrolle, technischer Zugriff und praktische Wiederherstellbarkeit sind verwandte, aber separate Eigenschaften.

Der geprüfte öffentliche Datensatz legt keine einzige Antwort für alle E&L-Kunden fest. Er begründet die Notwendigkeit, die Frage für jeden Vertrag zu stellen.

Implementierung ist die erste Lock-in-Entscheidung

Unternehmenssoftware wird lange vor der Verlängerung schwer zu ersetzen. Die entscheidenden Entscheidungen fallen während der Implementierung: welche Datensätze bereinigt, welche Codes abgebildet, welche Ausnahmen bewahrt, welcher Arbeitsablauf verbindlich wird, welche Berichte neu erstellt, welche Schnittstellen manuell bleiben und welche Mitarbeiter genug lernen, um das System ohne ständige Anbietereingriffe zu betreiben.

E&LsBeratungsbeschreibungbietet Prozessabbildung, Standardisierung, Handbücher und Schulungen in den Bereichen Buchhaltung, Steuern, Recht, Informationstechnologie, Personalwesen und Planung. DieSupportseitelistet Installation, Wartung, Updates und lokale, Fern- oder telefonische Unterstützung auf. Diese Dienstleistungen offenbaren die tatsächliche Produktgrenze: Eine Gemeinde kauft nicht nur ausführbaren Code, sondern auch die Übersetzung zwischen Verwaltungspraxis und dem Daten- und Prozessmodell der Software.

Der IPREVITA-Vertrag umfasst ausdrücklich Installation, Implementierung, Datenbankkonvertierung, Schulung, Anpassung, Migration, Support und Upgrades. Er erfordert mindestens acht Stunden Schulung und legt Supportkanäle während der Geschäftszeiten fest. Diese Bestimmungen sind nützlich, aber die veröffentlichte Vereinbarung macht Schulung nicht zu einem gemessenen Kompetenzergebnis. Acht Stunden können für einen kleinen, vertrauten Arbeitsablauf ausreichen oder für sieben Module offensichtlich unzureichend sein, abhängig von Zielgruppe, Vorsystemen und Komplexität.

Ein Beschaffungsteam sollte fragen, wer geschult werden muss, zu welchen Szenarien, mit welchen Materialien und wie die Kompetenz nach Personalwechseln bestätigt wird.

Porto Velho behandelte Migration als eine Governance-Aufgabe und nicht als einzeilige Lieferantenleistung. EinDekret vom Dezember 2023schuf eine funktionsübergreifende Arbeitsgruppe zur Validierung migrierter Daten und der Funktion des neuen Finanzsystems. Ein separater Transparenzeintrag dokumentiert die Zahlung fürImplementierung, Datenmigration und Benutzerschulung. Die Kombination ist lehrreich: Die Bezahlung der Migration entbindet den Kunden nicht von deren Abgleich.

Die Migrationsabnahme sollte auf mehreren Ebenen erfolgen. Aufzeichnungszahlen stellen fest, ob große Populationen angekommen sind. Finanzkontrollsummen prüfen, ob Salden übereinstimmen. Referenzielle Integritätstests finden Datensätze, die keine Verbindung mehr zu Personen, Lieferanten, Verträgen oder Buchhaltungsklassifikationen haben. Die Stichprobenrekonstruktion fragt, ob ein Prüfer ausgewählte Transaktionen vom Ursprung bis zur Buchung und zum Dokument verfolgen kann. Parallelläufe vergleichen Berechnungen wie Gehaltsabrechnung, Steuern oder Abschreibungen über einen vereinbarten Zeitraum.

Tests öffentlicher Dienste bestätigen, dass Portale und Integrationen nach dem Umstieg noch funktionieren. Keines davon kann durch eine Anbietererklärung ersetzt werden, dass die Konvertierung erfolgreich abgeschlossen wurde.

Die lokale Verwaltung bleibt auch nach dem Live-Gang wichtig. EineMaßnahme aus Itarana von 2025übertrug kommunalen Mitarbeitern die Verantwortung für die Verwaltung von Benutzern im E&L-System. Dieser kleine öffentliche Eintrag ist eine Erinnerung daran, dass Zugriffs-Governance konzeptionell nicht ausgelagert werden kann, selbst wenn der technische Support vom Anbieter kommt. Die Gemeinde entscheidet, wer eine Rolle haben sollte, reagiert auf Personalwechsel und muss Berechtigungen regelmäßig überprüfen. Der Anbieter mag den Mechanismus implementieren, aber die öffentliche Gewalt bleibt für die autorisierte Nutzung verantwortlich.

Datenqualität bleibt ebenfalls eine institutionelle Verpflichtung. EinPlanungsdokument aus São Domingos do Nortebeschrieb im E&L-System erfasste Steuerinformationen und wies gleichzeitig auf rechtliche Analysen und die Notwendigkeit hin, Anbieteranpassungen zu beantragen. Software kann Pflichtfelder und Berechnungen erzwingen; sie kann nicht entscheiden, ob eine zugrunde liegende Rechtsauslegung, ein Katastereintrag oder eine Verwaltungsausnahme korrekt ist. Integration kann saubere Daten wertvoller machen, aber sie kann auch einen fehlerhaften Masterdatensatz einflussreicher machen.

Was öffentliche Belege über die Nutzung beweisen

Öffentliche Beschaffungsbelege sind für die Analyse kommunaler Software ungewöhnlich nützlich, da sie Phasen offenlegen, die Unternehmensfallstudien oft verschmelzen: Ausschreibungsbereich, Vorführung, Vertrag, Implementierung, Zahlung und Live-Dienst. Diese Phasen sollten nicht als austauschbar behandelt werden.

Porto Velho bietet die klarste Sequenz. Dieelektronische Beschaffungsseitebeschreibt eine Ausschreibung von 2022 für integrierte Planungs-, Budget-, Finanz-, Buchhaltungs-, Vermögens-, Lager-, Kosten-, Personal- und Steuerfunktionen über kommunale Körperschaften hinweg. Der geschätzte Wert überstieg 6,2 Millionen R$, während das vom Portal gezeigte homologierte Ergebnis bei etwa 4,0 Millionen R$ lag. Die Datei enthält Einwände, Vorführungsaufzeichnungen, Rechtsmittel und Gegenargumente, nicht eine reibungslose Vergabe.

Während des Proof of Concept berichtete einSitzungsprotokollüber E&L-Bewertungen von 96 % für ein Los und 88 % für ein anderes. Das spätereRechtsmittelurteilbeschreibt eine 80 %-Schwelle, angefochtene Punkte und Vor-Ort-Prüfungen bei E&L-Produktionsreferenzen in Petrolina und Vitória da Conquista. Einige zuvor nicht bestandene Punkte wurden erneut geprüft. Dies ist ein aussagekräftiger Beschaffungsbeleg: Die Bewerter taten mehr, als eine Broschüre zu lesen. Es ist keine allgemeine Zertifizierung des Produkts. Eine einstudierte Vorführung beweist, dass bestimmte Funktionen unter den Testbedingungen gezeigt werden konnten; sie beweist nicht von selbst die Produktionsdatenqualität, die Leistung zum Jahresende, die Cyber-Resilienz, die Wiederherstellungszeit oder die Konfiguration jedes Kunden.

DiePorto-Velho-Vertragsseiteverknüpft die resultierende Vereinbarung mit der exakten CNPJ von E&L und verzeichnet den ursprünglichen Wert von 2023 und spätere Verlängerungen. Zahlungsaufzeichnungen zeigen Implementierungsarbeiten und spätere Wartung. EinAusgabenbeleg vom Januar 2026betraf mehr als 1,4 Millionen R$ an Dienstleistungen im Rahmen des Vertrags, und die aktuelle Startseite der Stadt zeigt immer noch einen GPI-E&L-Gehaltsscheinlink. Zusammengenommen stützen diese Aufzeichnungen eine vorsichtige Schlussfolgerung: E&L ist über den Gewinn einer Vorführung hinausgegangen und hat für identifizierbare Funktionen den Betrieb fortgesetzt. Sie beweisen immer noch nicht, dass jedes vertraglich vereinbarte Modul aktiv ist oder jedes Serviceziel erfüllt.

Andernorts sind die Belege enger, aber aufschlussreich. DasÁguia-Branca-Vertragsportalverzeichnet eine E&L-Vereinbarung von 2023 für Lizenzierung, Installation, Implementierung, Schulung, Anpassung, Migration, Support und Upgrades, gefolgt von Verlängerungen. Aracruz‘Beschaffungsbeleg von 2022zeigt einen umkämpfteren Weg: Das Verfahren wurde ausgesetzt und berichtigt, dann erhielt E&L ein Los, während SMARAPD ein anderes erhielt. Diese Aufteilung ist ein Beleg gegen die Annahme, dass eine „integrierte“ Beschaffung jeden Verwaltungsbereich bei einem Anbieter platzieren muss.

Eine akademische Studie von 2023 über eine E&L-Implementierung in Pancas berichtete über positive Benutzerwahrnehmungen in Bezug auf Benutzerfreundlichkeit, Vertrauen, Prozesszeit und direkte Kosten. Dieveröffentlichte Studieist nützlich, weil sie sich auf Benutzer und nicht nur auf Beschaffungsdateien konzentriert. Ihr lokales Studiendesign und begrenzter Rahmen bedeuten, dass sie nicht zu einer kausalen Leistungsbehauptung für den Kundenstamm des Unternehmens verallgemeinert werden sollte. Sie zeigt höchstens, dass eine Implementierung von den untersuchten Benutzern als positiv erfahren werden kann.

Die Beleghierarchie ist daher:

  1. eine Unternehmensseite beweist, was E&L nach eigenen Angaben anbietet;
  2. eine Ausschreibung beweist, was eine Regierung gesucht hat;
  3. ein Vertrag beweist, was die Parteien zu liefern vereinbart haben;
  4. ein Proof of Concept beweist, was unter definierten Bedingungen vorgeführt wurde;
  5. ein Implementierungsbeleg beweist, dass Übergangsarbeiten in Auftrag gegeben oder bezahlt wurden;
  6. ein Live-Kommunallink oder aktueller Verwaltungseintrag unterstützt die Nutzung einer bestimmten Funktion;
  7. operative Kennzahlen, Prüfungsergebnisse und getestete Wiederherstellung wären erforderlich, um die anhaltende Qualität zu bewerten.

Diese Ebenen zu vermischen ist der Grund, warum Käufer einen umfangreichen Produktkatalog mit einem kontinuierlich funktionierenden kommunalen System verwechseln.

Die Wirtschaftlichkeit ist modular, wiederkehrend und ungleichmäßig

E&L veröffentlicht auf den geprüften Produktseiten keine universelle Preisliste. Kommunale Aufzeichnungen zeigen eine Preisfindung, die auf wiederkehrenden Modullizenzen oder Wartung, einmaligen Implementierungsarbeiten und vertragsspezifischen Dienstleistungen basiert. Die Beträge variieren zu stark im Umfang, um einen einfachen Pro-Kunden-Vergleich zu unterstützen.

IPREVITA liefert ein ungewöhnlich transparentes Beispiel für einen kleinen Vertrag. Die Vereinbarung von 2024 beläuft sich auf insgesamt54.100 R$für ein Jahr. Der Zeitplan enthält einen einmaligen Installationsbetrag von 100 R$ und wiederkehrende monatliche Gebühren in Höhe von insgesamt 4.500 R$: etwa 467,51 R$ für Protokoll und Prozesse, 661,99 R$ für Beschaffung und Verträge, 509,06 R$ für Lager, 504,03 R$ für Vermögenswerte, 1.200,67 R$ für Personalwesen und Gehaltsabrechnung und jeweils 578,37 R$ für das Mitarbeiter- und Transparenzportal. Die Zahlen beschreiben diese Beschaffung, nicht den allgemeinen Tarif von E&L.

Das Portal von Águia Branca verzeichnet einen ursprünglichen 12-Monats-Wert von 396.000 R$ für ein breiteres Engagement. Aracruz‘ Homologationseintrag gibt dem E&L-Los einen Wert von etwa 1,215 Millionen R$. Porto Velhos ursprünglicher Vertrag liegt bei etwa 4,035 Millionen R$. Die Unterschiede können auf die Anzahl der Einheiten, die Modulbreite, die Migrationskomplexität, die Benutzerpopulation, das Hosting, den Support, die Implementierung und das Beschaffungsdesign zurückzuführen sein.

Die Division jedes Werts durch die behauptete Kundenanzahl des Unternehmens, die Gemeindebevölkerung oder die Anzahl der Katalogmodule würde einen fiktiven Stückpreis ergeben.

Die kommerzielle Logik ist dennoch wichtig. Eine relativ niedrige Installationszeile kann die anfängliche Einführung kostengünstig erscheinen lassen, während der meiste Wert in wiederkehrenden Lizenzen und Support liegt. Die modulare Preisgestaltung kann es einem kleinen Institut ermöglichen, nur das zu kaufen, was es braucht. Sie kann die Anbieterbeziehung auch schrittweise erweitern: Ein Modul etabliert Identifikatoren und Mitarbeitervertrautheit, ein anderes konsumiert dieselben Aufzeichnungen, und spätere Beschaffungen behandeln Kompatibilität als operative Anforderung.

Anpassungsarbeiten sind eine weitere wirtschaftliche Ebene. Die IPREVITA-Vereinbarung besagt, dass Systeme, Versionen und Anpassungen Eigentum von E&L bleiben und dass auch vom Kunden vorgeschlagene Anpassungen in das Eigentum von E&L übergehen. Dies mag es ermöglichen, Verbesserungen innerhalb einer Produktlinie zu pflegen und wiederzuverwenden. Aus Käufersicht bedeutet dies, dass Geld, das für die Spezifikation eines lokalen Arbeitsablaufs ausgegeben wird, nicht zwangsläufig Software schafft, die der Käufer zu einem Nachfolger mitnehmen kann.

Der Wert kann nur als institutionelles Wissen, Dokumentation und Daten überleben – wenn diese gut erfasst wurden.

Supportpreise müssen ebenfalls im Verhältnis zur Service-Definition interpretiert werden. Derselbe Vertrag erlaubt lokale oder Fernunterstützung und stellt Kanäle während der Geschäftszeiten bereit. Es wird eine Frist von 48 Stunden für den Austausch defekter Elemente erwähnt, aber die geprüften öffentlichen Bedingungen enthalten keinen vollständigen Service-Level-Plan für Schweregrad, Reaktionszeit, Workaround, Wiederherstellung, Wiederherstellungspunkt oder finanzielle Abhilfe. Eine wiederkehrende Gebühr ist an sich kein Beweis für eine 24-Stunden-Betriebsabdeckung.

Die Gesamtbetriebskosten sind daher höher als die Rechnung. Sie umfassen kommunale Administratoren, Infrastruktur (sofern zutreffend), Konnektivität, Integrationswartung, Datenbereinigung, Prüfarbeiten, Auffrischungsschulungen, gesetzlich bedingte Änderungen, Parallelbetrieb während der Migration und den eventuellen Ausstieg. Ein niedriges Angebot kann dennoch teuer sein, wenn die Datenkonvertierung fehlschlägt oder ein Nachfolger historische Aufzeichnungen nicht rekonstruieren kann.

Ein höheres Angebot kann dennoch einen schlechten Wert darstellen, wenn Abnahmetests nicht belegen, dass die versprochenen Funktionen mit den Daten der Gemeinde funktionieren.

Warum der Ausstieg schwierig wird

Vendor-Lock-in wird oft so diskutiert, als wäre es ein vertragliches Austrittsverbot. In der Gemeindeverwaltung ist der stärkere Lock-in operativ: die Kosten und Risiken des Wiederaufbaus einer funktionierenden Kette von Aufzeichnungen, Routinen und Rechenschaftspflicht.

Die erste Quelle ist das Datenmodell. E&Ls IPREVITA-Vertrag beschreibt die Konvertierung der Institutsdatenbank in ein E&L-Format. Sobald Jahre von Transaktionen, Klassifikationen, Anhängen und Workflow-Historie angesammelt sind, muss ein Export mehr als Zeilen bewahren. Er muss Beziehungen, Bedeutungen, Codelisten, Versionen und Prüfungskontext bewahren. Eine Tabelle mit Lieferanten oder Vermögenswerten kann nützlich sein, aber dennoch unzureichend, um die Beschaffungshistorie oder die Buchhaltungsherkunft zu rekonstruieren.

Die zweite Quelle ist die Prozesskonfiguration. Genehmigungswege, Dokumentvorlagen, Rollenprofile, Berechnungsparameter und Berichte verkörpern lokale Entscheidungen. Einige sind in Handbüchern sichtbar; andere leben in Konfigurationstabellen oder den Gewohnheiten des Supportpersonals. Wenn die Gemeinde keine unabhängige Prozesslandkarte gepflegt hat, wird das laufende System zur einzigen vollständigen Spezifikation der Arbeitsweise.

Die dritte Quelle ist die Integration. Ein Gehaltsabrechnungssystem kann Buchhaltungseinträge senden, ein Steuermodul kann sich mit elektronischen Rechnungsdiensten verbinden, ein Portal kann von Identitätsdaten abhängen, und Drittanwendungen können anbieterspezifische Layouts konsumieren. Die Dokumentation von Senior veröffentlicht beispielsweise ein spezifischeskommunales ISS-Exportlayout für E&L. Dies ist ein enges Beispiel, keine Karte des gesamten Schnittstellenbestands von E&L, aber es zeigt den Wartungsaufwand, der externen Systemen auferlegt wird, wenn sich Formate ändern.

Die vierte Quelle ist das Timing. Kommunale Finanzen, Gehaltsabrechnung, Beschaffung und Steuern haben gesetzliche und operative Kalender. Ein Nachfolger kann nicht immer dann eingeführt werden, wenn es technisch bequem ist. Jahresabschluss, Budgetvorbereitung, Gehaltstermine, Steuerfristen und Ausschreibungsfristen können einen Doppellauf erforderlich machen und das sichere Migrationsfenster verkürzen.

Die fünfte Quelle ist menschliches Fachwissen. Benutzer lernen Abkürzungen, Ausnahmepfade und Supportkontakte. Datenbank- und Anwendungsadministratoren sammeln undokumentiertes Wissen. Wenn wichtige Mitarbeiter gehen, kann der Anbieter die einzige Partei sein, die erklären kann, warum ein historischer Datensatz so aussieht, wie er ist. Umgekehrt kann die Gemeinde, wenn ein Anbietersupportspezialist wechselt, feststellen, dass ein kritischer kundenspezifischer Prozess auf keiner Seite dokumentiert war.

Keines davon bedeutet, dass eine Gemeinde Integration vermeiden sollte. Es bedeutet, dass Portabilität eine Produktanforderung ist, kein letztes Verhandlungsthema.

Ein Datenbankversprechen ist noch kein Ausstiegsplan

Der IPREVITA-Vertrag enthält einen wichtigen Schutz: Nach Beendigung kann E&L seine Systeme deinstallieren, muss aber die vom vertraglichen System erzeugte Datenbank dem Institut zur Verfügung stellen. Das ist besser als eine Klausel, die zu Kundendaten schweigt. Es erkennt an, dass die öffentliche Stelle den Verwaltungsdatensatz behalten muss, auch wenn die ausführbare Software entfernt wird.

Die Klausel beantwortet mehrere praktische Fragen nicht, die in der veröffentlichten Vereinbarung sichtbar sind:

  • In welcher Datenbank-Engine, welchem und welcher Zeichenkodierung werden die Informationen geliefert?
  • Werden Anhänge, signierte Dokumente, Prüfprotokolle, Workflow-Status und gelöschte Datensatzverläufe eingeschlossen?
  • Sind Datenwörterbücher, Beziehungsdiagramme, Codelisten und Berichtsdefinitionen Teil der Übergabe?
  • Kann die Gemeinde vor der Beendigung einen vollständigen Export testen?
  • Wie lange wird E&L Lesezugriff gewähren, und unter welcher Lizenz?
  • Wer extrahiert die Daten, wie schnell, zu welchen Kosten und über welchen sicheren Kanal?
  • Welche Unterstützung muss E&L dem Nachfolger leisten?
  • Wie wird die Vollständigkeit abgeglichen und bestritten?
  • Wann werden Kopien des Anbieters und von Unterauftragsverarbeitern gelöscht, und welcher Beleg bestätigt die Löschung?

Der Vertrag sagt auch, dass das Verschieben des Systems zwischen Geräten zusätzliche Kosten verursachen kann. Diese Bestimmung ist nicht dasselbe wie eine Ausstiegsgebühr, aber sie veranschaulicht, warum die Übergangsökonomie vereinbart werden sollte, bevor die Abhängigkeit akut wird.

Ein robustes Ausstiegspaket würde mehrere Formen der Portabilität kombinieren. Die Gemeinde sollte regelmäßig vollständige Datenbankexporte plus dokumentierte offene Extrakte für Hauptdomänen erhalten. Sie sollte unabhängige Kopien von Anhängen und signierten Aufzeichnungen pflegen. Sie sollte ein Inventar von Integrationen und Anmeldeinformationen, aktuelle Prozess- und Konfigurationsdokumentation und eine getestete schreibgeschützte Archivierungsstrategie haben. Sie sollte die Wiederherstellung außerhalb der Produktion üben und regelmäßig ein anderes Team als die derzeitige Supportgruppe bitten, einen Beispiel-Export zu interpretieren.

DasIKT-Beschaffungsmaterial der Bundesregierungbietet einen nützlichen Benchmark, auch wenn eine bestimmte kommunale Beschaffung anderen Regeln unterliegt. Die Bundesrichtlinien betonen Lebenszykluskosten, Alternativen, Migration und Schulung, Abnahmekennzahlen, Sicherheitsanforderungen und Rechte an Daten und Modellen. Einebundesstaatliche Übergangsstellungnahme von 2025hebt Datenrückgabe oder -löschung, Wissenstransfer und Zugriffsentzug als Kontinuitäts- und Sicherheitsbedenken hervor. Diese Dokumente sind nicht automatisch verbindliche Anweisungen für jede Gemeinde. Sie sind ein vernünftiger Test, ob ein lokaler Vertrag den Ausstieg als ausführbare Dienstleistung behandelt.

Eine gültige Signatur ist kein sicheres System

E&L bewirbt ICP-Brasil-Digitalsignaturen in seiner Dokumenten- und Prozessumgebung. Das kann für kommunale Aufzeichnungen wichtig sein. Das Nationale Institut für Informationstechnologie Brasiliens erklärt, dass digitale Zertifizierung Urheberschaft, Integrität und rechtliche Gültigkeit unterstützen kann. Dieselbeoffizielle FAQstellt klar, dass eine digitale Signatur kein Vertraulichkeitsmechanismus ist.

Die Unterscheidung ist wesentlich. Eine ordnungsgemäß validierte Signatur kann zeigen, dass ein Dokument seit der Unterzeichnung nicht verändert wurde, und die Handlung mit einem Zertifikat verknüpfen. Sie beweist nicht, dass das Anwendungskonto des Unterzeichners über angemessene Berechtigungen verfügte, dass der Endpunkt nicht kompromittiert war, dass die Datenbank verschlüsselt ist, dass Backups wiederhergestellt werden können, dass ein Administrator keine anderen Datensätze offengelegt hat oder dass der Dienst verfügbar bleibt.

Prüfbarkeit erfordert ebenfalls mehr als ein signiertes endgültiges PDF. Ermittler benötigen möglicherweise den Weg, auf dem das Dokument eingetroffen ist, frühere Versionen, Kommentare, Delegierungsaufzeichnungen, fehlgeschlagene Versuche, Berechtigungsänderungen und Verknüpfungen zur ursprünglichen Transaktion. Wenn diese Aufzeichnungen zwischen Anwendungstabellen, Dateispeichern und Signaturvalidierungsdiensten verteilt sind, müssen Aufbewahrung und Export die Kette bewahren.

Die Beschaffung sollte folglich den Signatur-Workflow als Geschäftsprozess testen. Kann die Gemeinde das Zertifikat, das Validierungsergebnis und die Signierzeit identifizieren? Was passiert, wenn ein Zertifikat abläuft oder widerrufen wird? Kann ein signierter Datensatz mit den für eine unabhängige Validierung Jahre später erforderlichen Belegen exportiert werden? Werden abgelehnte und ersetzte Dokumente aufbewahrt? Unterscheidet das Prüfprotokoll zwischen Person, Anwendungskonto und privilegiertem Administrator? Dies sind Abnahmefragen, keine Merkmale, die aus einem ICP-Brasil-Logo abgeleitet werden sollten.

LGPD-Verantwortung folgt den Daten, nicht der Broschüre

E&L veröffentlicht eineDatenschutzseite, benennt einen Datenschutzkontakt und gibt an, seine Praktiken an Brasiliens Allgemeinem Datenschutzgesetz auszurichten. Die Seite ist ein relevanter Beleg für die Unternehmensdatenschutzhaltung. Sie ist kein Ersatz für eine produktspezifische Datenverarbeitungsvereinbarung, Sicherheitsarchitektur, Liste der Unterauftragsverarbeiter, Aufbewahrungsplan oder Kontrolltest.

Kommunale Systeme können Steuer-, Finanz-, Beschäftigungs-, Gesundheits-, Bildungs-, Identitäts- und Bürgerkontaktdaten enthalten. Die genaue Mischung variiert je nach Modul und Kunde. Gemäß demLGPDmuss die Verarbeitung im öffentlichen Sektor öffentlichen Zwecken dienen und mit angemessener Transparenz erläutert werden; öffentliche Daten sollten in interoperabler, strukturierter Form vorgehalten werden, wo die gesetzlichen Bedingungen zutreffen; und Verarbeitungsverantwortliche müssen technische und administrative Sicherheitsmaßnahmen ergreifen. Der Vertrag muss dennoch die operationellen Pflichten für den tatsächlichen Dienst zuweisen.

Abhängig von der Verarbeitung wird die Gemeinde üblicherweise öffentliche Zwecke bestimmen und als Verantwortlicher handeln, während ein Lieferant Daten gemäß den Anweisungen als Auftragsverarbeiter verarbeitet. Bezeichnungen sollten den Fakten folgen und nicht aus dem Beschaffungstitel abgeleitet werden. Die Vereinbarung sollte die zulässige Verarbeitung, Supportzugriff, Protokollierung, Aufbewahrung, Unterauftragsvergabe, internationale Übermittlungen (falls vorhanden), Löschung, Belege und Unterstützung bei Verpflichtungen gegenüber betroffenen Personen oder Aufsichtsbehörden spezifizieren.

Der Vorfallskommunikation gebührt besondere Aufmerksamkeit, da die Partei, die ein technisches Ereignis zuerst erkennt, möglicherweise nicht die Partei ist, die gesetzlich für die Benachrichtigung von Behörden und betroffenen Personen verantwortlich ist. Die aktuelleANPD-Leitliniebesagt, dass der Verantwortliche qualifizierende Vorfälle innerhalb der vorgeschriebenen Frist melden muss und dass ein Auftragsverarbeiter den Verantwortlichen unverzüglich informieren und die erforderlichen Informationen bereitstellen sollte. Ein kommunaler Vertrag sollte diese Übergabe schneller und spezifischer machen als eine allgemeine Zusammenarbeitspflicht: Was stellt eine Benachrichtigung dar, welche Uhr beginnt zu laufen, wer ist außerhalb der Geschäftszeiten erreichbar, welche Belege werden aufbewahrt und wie werden Updates übermittelt.

Die geprüften öffentlichen Quellen legen E&Ls aktuelles Verschlüsselungsdesign, privilegiertes Zugriffsmanagement, sicheren Entwicklungsprozess, Penetrationstestergebnisse, Backup-Isolation, Wiederherstellungsleistung, Cloud-Region oder unabhängigen Zertifizierungsstatus nicht offen. Das ist eine Beleglücke, kein Beleg für fehlende Kontrollen. Ein Käufer sollte aktuelle Nachweise unter angemessener Vertraulichkeit anfordern und überprüfbare Verpflichtungen in den Vertrag aufnehmen, anstatt Marketing-Sprache in eine Sicherheitsschlussfolgerung umzuwandeln.

Kontinuitätsbelege sind gemischt und lokal

Es gibt keine verantwortungsvolle Möglichkeit, aus dem geprüften öffentlichen Datensatz eine allgemeine E&L-Verfügbarkeitsrate abzuleiten. Er enthält Beispiele für fortgesetzten Dienst, geplante Übergänge und negative Feststellungen, aber keine vergleichbare flottenweite Vorfallhistorie.

Der stärkste negative Betriebsbeleg ist alt und spezifisch. Eine Prüfung des brasilianischen Einheitlichen Gesundheitssystems in Ilhéus, die 2018 nach Feldarbeit in diesem Jahr erstellt wurde, berichtete über Probleme mit dem in der Gesundheitsverwaltung verwendeten E&L-Lagersystem. DerPrüfberichtsagte, das System sei tagelang nicht verfügbar gewesen, sei eingefroren, habe benötigte Berichte oder Routinen vermissen lassen und sei von unzureichender Schulung begleitet worden; die Prüfer empfahlen eine Neubewertung. Dies ist ein dokumentierter Drittparteienbeleg über einen Kunden und ein Modul zu einem bestimmten Zeitpunkt. Der Bericht legt die technische Ursache nicht fest, ob Infrastruktur oder Konfiguration beigetragen haben, wie das Problem gelöst wurde oder die aktuelle Leistung der E&L-Suite.

Ein aktuellerer Eintrag betrifft die Vertragsleistung und nicht einen nachgewiesenen plattformweiten Ausfall. Im Mai 2026 veröffentlichte die Câmara Municipal de João Monlevade eineVerordnung zur Änderung einer Verwaltungsuntersuchungüber mögliche Unregelmäßigkeiten im E&L-Vertrag 18/2023. Das Dokument bezieht sich auf einen technischen Bericht mit ungelösten Inkonsistenzen und wiederholten Ausführungsfehlern sowie auf eine rechtliche Stellungnahme, die auf eine mögliche teilweise oder unregelmäßige Leistung hinweist. Es wahrt auch das Recht des Unternehmens auf Antwort. In den geprüften öffentlichen Quellen wurde kein endgültiges Urteil gefunden, daher handelt es sich um noch zu untersuchende Vorwürfe, nicht um eine Haftungsfeststellung.

Geplante Umstellungen offenbaren ein anderes Kontinuitätsproblem. Als Aracruz 2014 einE&L-System für elektronische Rechnungen einführte, warnte die Gemeinde vor mehrtägiger Nichtverfügbarkeit während der Umstellung. EineMitteilung aus Cachoeiro de Itapemirim von 2018berichtete über einen Wochenendwechsel zu einem E&L-Rechnungssystem, neuen Anmeldeinformationen und einem aktualisierten Integrationsstandard. Diese Aufzeichnungen beschreiben keine gescheiterten Migrationen. Sie zeigen, dass selbst ein erfolgreicher Austausch öffentliche Dienste unterbrechen kann und externe Buchhalter oder Softwareanbieter zu Schnittstellenänderungen zwingen kann.

Die positiven Belege sind ebenfalls lokal. Porto Velhos Vertragsverlängerungen, Zahlungen und aktueller Mitarbeiterdienstlink weisen auf eine anhaltende Nutzung zumindest eines Teils von GPI hin. Die Pancas-Studie berichtet in ihrem Umfeld über positive Benutzerwahrnehmungen. Keines unterstützt ein universelles Servicelevel.

Für die Beschaffung ist die Lehre, beide Extreme zu vermeiden. Ein alter Prüfungsbefund sollte nicht zu der Behauptung aufgebauscht werden, E&L sei generell unzuverlässig. Eine lange Kundenliste sollte nicht zu einem Beweis für Belastbarkeit aufgebauscht werden. Kontinuität sollte in der eigenen Topologie des Kunden durch Überwachung, Vorfallaufzeichnungen, Backup-Tests, Wiederherstellungsübungen und Leistung zu Spitzenverwaltungszeiten gemessen werden.

Beschaffung ist Teil der technischen Architektur

Die kommunale Softwarearchitektur wird durch Beschaffungsentscheidungen geprägt: ob die Verwaltung eine Suite oder mehrere Lose kauft, ob sie kommunales Hosting verlangt, wie sie Vorführungen bewertet und welche Belege die Schlussfolgerung eines Bewerters ändern können.

Porto Velhos Proof-of-Concept-Aufzeichnung zeigt sowohl den Wert als auch die Grenzen der Funktionsbewertung. Ein Schwellenwert zwingt Bieter, Fähigkeiten zu zeigen. Rechtsmittel zu einzelnen Punkten zeigen, wie viel von Testformulierung, Belegen und Bewerterinterpretation abhängt. Vor-Ort-Prüfungen bei Produktionsreferenzen stärkten den Prozess, aber die spätere Neubewertung von Punkten zeigt auch, dass eine prozentuale Bewertung umstrittene Beurteilungen verbergen kann.

Aracruz bietet eine praktische Alternative zur Einzelanbieterkonzentration. Es vergab separate Lose an E&L und SMARAPD. DasVorführungsergebnis von IPREVITAgenehmigte ebenfalls E&L für ein Los und einen anderen Anbieter für ein pensionsbezogenes Los. Eine gesplittete Beschaffung kann den spezialistischen Wettbewerb erhalten und die Schadensbreite einer Plattform begrenzen. Sie kann auch Integrationskosten, doppelte Identitäten und Streitigkeiten darüber schaffen, welcher Anbieter für ein Schnittstellenproblem verantwortlich ist. Es gibt keine universell richtige Anzahl von Anbietern; die Gemeinde muss sowohl Konzentrationsrisiko als auch Fragmentierungsrisiko bepreisen.

Gerichtsakten fügen eine weitere Warnung hinzu: Ein technisch fähiges Produkt heilt kein fehlerhaftes Verfahren nicht. In Avaré überprüfte der Rechnungshof von São Paulo eine Beschaffung und einen Vertrag mit E&L und bestätigte Feststellungen von Unregelmäßigkeiten in der Ausschreibung und der Vereinbarung. DasSitzungsprotokoll von 2022ist ein Beschaffungs-Governance-Beleg, kein Beweis dafür, dass die Software versagt hat oder dass E&L Betrug begangen hat. In einer separaten Angelegenheit in Minas Gerais focht E&L selbst Aspekte einer Beschaffung in Monte Sião an; derTCE-MG-Fallaktespiegelt Bedenken hinsichtlich der objektiven Funktionsprüfung und Verfahrensführung wider. Zusammen zeigen die Fälle, warum Anforderungen, Bewertung, Vorführungen, Rechtsmittel und Vertragsbedingungen für sich genommen prüfbar sein müssen.

Wettbewerb sollte sowohl beim Ausstieg als auch beim Eintritt bewertet werden. Eine Ausschreibung kann mehrere Bieter anziehen, aber nur der derzeitige Anbieter verfügt möglicherweise über aktuelle -Kenntnisse, Migrationserfahrung und lokale Arbeitsablaufdetails. Um den zukünftigen Wettbewerb real zu halten, muss die Gemeinde Daten und Dokumentationen pflegen, die ein Herausforderer einsehen kann, ohne vollständig vom derzeitigen Anbieter abhängig zu sein.

Die Tests, die ein kommunaler Käufer durchführen sollte

Die folgenden Tests ergeben sich direkt aus den öffentlichen Belegen zu E&L. Sie sind keine Anschuldigungen und sollten auf jeden integrierten Lieferanten für die öffentliche Verwaltung angewendet werden.

1. Identität des Vertragspartners nachweisen.Stimmen Sie den rechtlichen Namen, die CNPJ, die Zeichnungsberechtigung, die Support-Entität, die Hosting-Partei und etwaige Subunternehmer ab. Bestätigen Sie, ob die Partei, die ein Sicherheits- oder Kontinuitätsversprechen abgibt, auch rechtlich für dessen Erfüllung verantwortlich ist.

2. Den Betriebsbereich definieren.Listen Sie jedes Modul, jede kommunale Einheit, jedes öffentliche Portal, jede Datenbank, jede Integration und jede Benutzergruppe auf. Kennzeichnen Sie jede als vorgeschlagen, vertraglich vereinbart, installiert, abgenommen, live oder stillgelegt. Dies verhindert, dass ein Katalogeintrag als operativer Dienst gemeldet wird.

3. Die tatsächliche Topologie abbilden.Fordern Sie ein aktuelles Diagramm an, das Anwendungskomponenten, Datenbanken, Dateispeicher, Identitätsdienste, Netzwerke, Hosting-Standorte, Backups, Überwachung und externe Schnittstellen zeigt. Wiederholen Sie die Übung für Entwicklung, Test, Notfallwiederherstellung und Supportzugriff.

4. Mit kommunalen Daten vorführen.Ein Proof of Concept sollte repräsentative Volumen und schwierige Szenarien verwenden, nicht nur saubere Beispiele des Anbieters. Testen Sie Stornierungen, rückwirkende Gehaltsänderungen, fehlgeschlagene Beschaffungen, geteilte Lieferungen, Schuldenneuverhandlungen, doppelte Personen, Dokumentenversionierung und Berechtigungsausnahmen.

5. Migration auf mehreren Ebenen abgleichen.Vereinbaren Sie Aufzeichnungszahlen, Finanzsummen, referenzielle Prüfungen und Transaktionsstichproben vor dem Umstieg. Bewahren Sie Quell-Snapshots auf. Fordern Sie signierte Diskrepanzprotokolle an und wiederholen Sie die Tests nach jeder Konvertierung.

6. Den geschäftigsten Kalender testen.Messen Sie Gehaltsabschluss, Budgetausführung, Jahresabschluss, Massensteuerausstellung, Beschaffungsveröffentlichung und Portalnachfrage bei realistischer Gleichzeitigkeit. Ein System, das in einer Vorführung reagiert, kann sich während einer kommunalen Frist anders verhalten.

7. Prüfbarkeit überprüfen.Verifizieren Sie Protokolle für Erstellung, Änderung, Genehmigung, Löschung, Export, fehlgeschlagenen Zugriff, Administratoraktionen und Rollenänderungen. Bestätigen Sie Zeitstempel, Aufbewahrung, Durchsuchbarkeit und Export. Rekonstruieren Sie eine Transaktion ohne Hilfe der Person, die sie konfiguriert hat.

8. Signatur von Sicherheit trennen.Validieren Sie ICP-Brasil-Belege unabhängig, testen Sie dann Kontokontrollen, privilegierten Zugriff, Sitzungsverwaltung, Schwachstellenmanagement, Verschlüsselung, Protokollierung und Wiederherstellung als separate Kontrollen.

9. Service-Level vertraglich vereinbaren, die Ergebnisse beschreiben.Definieren Sie Schweregrad, Reaktionszeit, Workaround, Wiederherstellung, Wiederherstellungspunkt, Wiederherstellungszeit, Eskalation, Abdeckung außerhalb der Geschäftszeiten und Berichterstattung. Die Verfügbarkeit eines Helpdesks während der Geschäftszeiten ist keine vollständige Kontinuitätsverpflichtung für ein öffentliches Portal oder eine Gehaltsfrist.

10. Einen Vorfall proben.Simulieren Sie ein kompromittiertes Konto, eine nicht zugängliche Datenbank, eine fehlgeschlagene Integration und ein nicht verfügbares öffentliches Portal. Testen Sie, wer das Ereignis erkennt, wer es eindämmen kann, was die Gemeinde sehen kann, wie ANPD-relevante Informationen zusammengestellt werden und ob eine saubere Wiederherstellung funktioniert.

11. Den gesamten Lebenszyklus bepreisen.Berücksichtigen Sie Implementierung, Bereinigung, Schnittstellen, Infrastruktur, Support, Rechtsänderungen, Berichte, Schulung, Personalzeit, Vertragsmanagement, Parallelbetrieb und Ausstieg. Identifizieren Sie, welche Änderungen inbegriffen sind und welche eine separate Angebotseinholung erfordern.

12. Portabilität vor der Vergabe und während des Dienstes testen.Fordern Sie einen vollständigen Beispiel-Export mit Anhängen, Protokollen und Wörterbüchern an. Importieren Sie ihn in eine unabhängige Umgebung oder lassen Sie ihn von einem Dritten prüfen. Wiederholen Sie dies regelmäßig, damit die Ausstiegsklausel operativ und nicht nur theoretisch bleibt.

13. Kommunales Wissen bewahren.Fordern Sie aktuelle Prozesslandkarten, Konfigurationsregister, Schnittstellenspezifikationen, Administratorhandbücher, Schulungsmaterialien und Entscheidungsprotokolle an. Liefergegenstände sollten aktualisiert werden, wenn sich die Software oder das Gesetz ändert, nicht nur einmal beim Live-Gang geschrieben werden.

14. Den Übergang zu einem bepreisten Dienst machen.Spezifizieren Sie Überschneidung, Unterstützung des Nachfolgers, Datenextraktion, schreibgeschützten Zugriff, Widerruf von Anmeldeinformationen, Löschung von Anbieterkopien und Streitbeilegung. Legen Sie Daten und Abnahmekriterien fest, bevor der Beendigungsdruck die Verhandlungsposition des Käufers schwächt.

Diese Tests beseitigen nicht die Abhängigkeit. Sie machen die Abhängigkeit beobachtbar und steuerbar.

Was bleibt unbewiesen

Der öffentliche Datensatz ist umfangreich genug, um die Identität von E&L, den breiten Produktumfang, mehrere kommunale Verträge, verschiedene Bereitstellungsmodelle und die praktische Bedeutung von Migration und Support zu belegen. Er bleibt für mehrere folgenreiche Schlussfolgerungen unzureichend.

Es gibt in den geprüften Quellen keine unabhängig abgeglichene Zahl aktiver E&L-Kunden, Live-Module, Benutzer oder Installationen. Es gibt kein gemeinsames Maß für den Implementierungserfolg über Gemeinden hinweg. Vertragswerte können nicht in Unternehmensumsatz umgerechnet werden, da sie sich in Zeitraum, Umfang und buchhalterischer Behandlung unterscheiden und ein Portaleintrag Änderungen oder nur eine Vertragskörperschaft enthalten kann.

Die verfügbaren öffentlichen Belege zeigen nicht den aktuellen Anwendungsstack, die Datenbanktechnologien über Versionen hinweg, das Mietdesign, die Hosting-Regionen, die Unterauftragsverarbeiter, die Verschlüsselungsgrenzen oder die Wiederherstellungstopologie. Die geprüften Quellen liefern keine aktuelle unabhängige Sicherheitszertifizierung, Penetrationstest-Zusammenfassung, Software-Stückliste, ein Programm zur Offenlegung von Schwachstellen, eine öffentliche Verlaufshistorie oder eine vergleichbare Vorfallkennzahl. Diese Abwesenheit sollte eine Sorgfaltsprüfung auslösen, keine negative Behauptung.

Die Standard-Ausstiegsposition ist ebenfalls unklar. Ein Vertrag hinterlässt die erzeugte Datenbank verfügbar, aber eine einzelne Kundenvereinbarung kann nicht die Bedingungen von E&L auf dem gesamten Markt festlegen. Öffentliche Belege zeigen keine standardmäßige Exportspezifikation, Übergangs-API, kein Datenwörterbuch, keinen Löschbeleg und keine getestete Nachfolgerübergabe.

Schließlich bleibt der aktuelle Status der Untersuchung in João Monlevade in den geprüften öffentlichen Quellen ungelöst. Das einleitende Dokument unterstützt die Prüfung mutmaßlicher Leistungsprobleme; es legt weder ihre Ursache noch das endgültige rechtliche Ergebnis fest. Jede spätere Verteidigung, technische Schlussfolgerung, Einigung, Sanktion oder Einstellung sollte die Art und Weise, wie dieser Fall beschrieben wird, wesentlich ändern.

Beobachten Sie die Übergabe, nicht nur die Verlängerung

Der aufschlussreichste zukünftige Beleg für E&L wird nicht unbedingt eine weitere Vertragsvergabe sein. Es wird sein, was passiert, wenn Gemeinden Verträge verlängern, erweitern, Hosting wechseln, Module ersetzen oder versuchen auszusteigen.

Achten Sie auf Ausschreibungen, die Datenwörterbücher und Migrationsabnahmeergebnisse veröffentlichen. Achten Sie darauf, ob Gemeinden ein Live-Modul von einem lizenzierten unterscheiden. Achten Sie auf Vertragsänderungen zu Hosting-Änderungen, Support-Eskalation, Sicherheitspflichten und Übergangsunterstützung. Achten Sie auf Prüfungsbefunde auf wiederkehrende Muster statt isolierte Beschwerden. Achten Sie darauf, ob öffentliche Portale Umstellungen mit getesteten Rückfallarrangements ankündigen. Achten Sie auf endgültige Ergebnisse in anhängigen Verwaltungs- und Gerichtsverfahren.

Achten Sie vor allem darauf, ob ein scheidender Kunde vollständige, verständliche Aufzeichnungen erhalten und gesetzliche Dienste ohne außergewöhnliche Abhängigkeit vom derzeitigen Anbieter aufrechterhalten kann.

E&Ls integriertes Modell kann einer Gemeinde etwas geben, das fragmentierte Software oft nicht bietet: eine konsistente Route von der Verwaltungshandlung zur buchhalterischen Konsequenz, zum dokumentarischen Beleg und zur öffentlichen Offenlegung. Das ist ein echter operativer Wert. Dieselbe Konsistenz konzentriert Wissen und Kontrolle. Wenn eine Stadt nur Module und Lizenzen kauft, kann sie zu spät feststellen, dass die wichtigeren Vermögenswerte das Datenmodell, die Arbeitsablaufhistorie, das Administratorenwissen und die Fähigkeit zur Wiederherstellung waren.

Die reife Beschaffungsposition besteht weder darin, Integration abzulehnen, noch ihr auf Präsentation zu vertrauen. Es geht darum, Standardisierung zusammen mit einem Nachweis zu kaufen: nachgewiesene Migration, nachgewiesene Zugriffskontrolle, nachgewiesene Wiederherstellung, nachgewiesene Prüfhistorie und nachgewiesene Portabilität. Ein Rathaus kann innerhalb der Software eines Anbieters arbeiten, ohne sein institutionelles Gedächtnis aufzugeben – aber nur, wenn der Ausstieg beim Einstieg geplant wird.