Melhoras possíveis

Existem muitas melhoras possíveis, dentre elas:

Sessões:

Utilizar sessões ao invés de cookies para armazenar informações do usuário.
Quando o sistema foi construído só dispúnhamos do php3 que não possui tal recurso.

Validação:

Como as permissões para execução das ações são validadas no próprio código e, estão repetidas em diversos scripts, seria interessante agrupá-las de alguma maneira a fim de evitar repetição e facilitar a manutenção do sistema.

Segurança:

Utilizar SSL sobre HTTP a fim de validar os dados de autenticação com mais segurança.

Código no Sybase:

Retirar um pouco das regras de negócio que estão no Sybase, na forma de stored procedures, e passá-las para o php.
No momento do desenvolvimento, foi necessário lançar mão de stored procedures a fim de resolver problemas de corrupção de dados e concorrência. Uma vez que a nova versão do php está mais robusta e, permite tratar desses aspectos, vale a pena mover parte do código que roda no Sybase para o PHP.
Vale aqui uma observação pertinente: este tipo de decisão deve ser norteada por justificativas que passem longe da preferência do programador. Deve-se levar em conta aspectos palpáveis e coerentes. Por exemplo: seria interessante remover grande parte do código que roda no Sybase, caso o sistema fosse projetado para funcionar em diversos Sistemas de Banco de Dados diferentes. Caso contrario, vale a pena aproveitar ao máximo as ferramentas disponibilizadas pelo Sybase.

Busca aproximada:

Inserir no Sybase uma função escrita em Java que retire acentos das palavras, a fim de
permitir que buscas aproximadas sejam realizadas também em palavras acentuadas.