GOVERNANÇA DE TI NA ADMINISTRAÇÃO PÚBLICA

Embora não tenham tratado especificamente de instituições públicas, Weill e Ross (2006) estudaram 74 organizações governamentais e privadas sem fins lucrativos, como escolas e universidades públicas, departamentos de polícia, instituições de caridade, escolas e universidades privadas e organizações não governamentais (ONGs), e constataram que a TI consumia em média 8,4% dos recursos do orçamento anual dessas organizações, embora elas tivessem um desempenho de Governança de TI 10% inferior aos das organizações com fins lucrativos. Para os autores, o ambiente dessas organizações é complexo e, por isso, traz desafios para a Governança de TI. Os autores observaram também que as organizações sem fins lucrativos que tiveram melhor desempenho tem algumas diferenças em relação às outras,

entre elas a utilização de mecanismos formais de Governança de TI, como comitês executivos de TI, conselhos de TI, comitês de liderança de TI, comitê de arquitetura, entre outros, embora tenham feito a ressalva de que apenas esses mecanismos não são suficientes. Além disso, identificaram que a Governança de TI bem sucedida depende ainda mais de parcerias e de decisões conjuntas envolvendo líderes de TI e negócio.

Vieira (2005) afirma que há uma preocupação crescente com gestão de recursos de TI no setor público, e inclui a Governança de TI e a segurança da informação como dois dos principais focos de investimentos em TI por organizações estatais. A necessidade de Governança Corporativa no setor público foi também identificada por Mello (2006), enquanto Nfuka e Rusu (2010) dizem que a dependência da TI no setor público requer Governança de TI efetiva, pois é uma área onde há uma necessidade maior de promover ações de

accountability, onde há mais controles burocráticos, menos autonomia gerencial e mais

preocupações políticas, organizacionais, técnicas, econômicas e culturais.

Raup-Kounovsky et al. (2009) consideram que é crítico alinhar Governança e o contexto de governo antes de desenhar a estrutura de Governança de TI em uma organização pública. Para eles, um estado com uma estrutura governamental muito federada vai ter dificuldade de implementar uma estrutura de governança centralizada, e a atribuição de papéis e responsabilidades em organizações públicas complexas é difícil.

Além disso, na administração pública brasileira, com exceção de algumas empresas estatais, a maioria das instituições não enfrenta a concorrência de outras organizações. Em parte por isso, muitos dos gestores públicos têm pouca preocupação com o estabelecimento formal de metas, objetivos estratégicos e resultados, fato comprovado na auditoria operacional feita pelo Tribunal de Contas da União (TCU) no ano de 2007 em 255 órgãos e entidades públicas federais, onde se verificou que 47% delas não tinham planejamento estratégico institucional, conforme o Acórdão 1603/2008, de 13 de agosto de 2008 (BRASIL, 2008b). A auditoria comprovou também que 59% das organizações públicas não tinham planejamento estratégico de TI naquele ano, o que evidencia a dificuldade que a administração pública tem de adotar práticas e modelos de gestão.

O Acórdão 1603/2008 do TCU diz no seu sumário: “Situação da Governança de Tecnologia da Informação – TI na Administração Pública Federal. Ausência de planejamento estratégico institucional. Deficiência na estrutura de pessoal. Tratamento inadequado à

confidencialidade, integridade e disponibilidade das informações” (BRASIL, 2008b). No mesmo Acórdão, há a recomendação para que a SLTI promova ações para garantir que as propostas orçamentárias relacionadas à área de TI sejam alinhadas aos objetivos dos respectivos órgãos e com base em atividades que efetivamente pretendam ser executadas.

A área de TI foi considerada, por muito tempo, uma “caixa preta”, sobre a qual a administração tinha pouco controle e da qual não se sabia ao certo o que esperar como benefício para a organização. Com o aumento da importância estratégica das áreas de TI, essa situação não pôde mais se sustentar. Há uma busca pela aplicação de modelos de governança de TI, com o objetivo de tornar as áreas de TI controláveis, com resultados mensuráveis e orientados aos objetivos do negócio da organização. (BRASIL, 2008b).

Os fatos de que quase metade das organizações públicas federais não faziam planejamento estratégico institucional e de que mais da metade dessas organizações não possuíam qualquer instrumento ou mesmo a cultura de planejar estrategicamente suas ações e seus investimentos em TI naquele momento foram agravados ao se observar que, nos anos de 2007 e 2008, os órgãos gastaram em média mais de R$ 2,38 bilhões com serviços de TI por ano, resultando em um total de mais de R$ 4.77 bilhões no período, segundo dados publicados por Henkin e Selao (2010). Esses dados podem ser complementados com informações do Ministério do Desenvolvimento, Indústria e Comércio Exterior (MDIC) (2010), que dizem que os gastos totais com TI realizados pelo Governo Federal em 2007 foram de cerca de R$ 6 bilhões. Diante desses números e em resposta ao TCU, foi publicada em 19 de maio de 2008 a Instrução Normativa SLTI/MPOG Nº 4/2008 (IN Nº 4/2008) (BRASIL, 2008a), que “dispõe sobre o processo de contratação de serviços de Tecnologia da Informação pela Administração Pública Federal direta, autárquica e fundacional”, e a Estratégia Geral de TI 2008 (EGTI 2008), de 20 de novembro de 2008, que foi “desenvolvida com o objetivo de estabelecer as bases para a transição entre a situação atual de gestão dos ambientes de informática do Executivo Federal” (SISTEMA..., 2008, p.2). Esses documentos foram elaborados pela SLTI, que é o órgão central do Sistema de Administração de Recursos de Informática e Informação (SISP), instituído em 1994 e atualmente regulado pelo Decreto Nº 7.579, de 11 de outubro de 2011 (Decreto Nº 7.579/2011). O SISP tem como uma das suas finalidades definir a política estratégica de gestão de TI do Poder Executivo Federal, e isso é feito pela SLTI, a quem compete definir, elaborar, divulgar e implementar as políticas, diretrizes e normas gerais

relativas à gestão dos recursos do SISP e ao processo de compras de tecnologia da informação do Governo Federal (BRASIL, 2011).

Dessa forma, a IN Nº 4/2008, a EGTI 2008 e outras instruções normativas, portarias e padrões referentes à TI publicados recentemente pelo Governo Federal foram elaborados pela SLTI como órgão central do SISP, e isso inclui a arquitetura Padrões de Interoperabilidade de Governo Eletrônico (e-PING)1 e o Modelo de Acessibilidade de Governo Eletrônico (e-MAG)2.

A publicação da IN Nº 4/2008 obrigou todas as instituições que participam do SISP a criarem seus respectivos PDTIs alinhados às estratégias dos seus órgãos ou entidades. O PDTI foi definido na instrução normativa como “instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa a atender às necessidades de informação de um órgão ou entidade para um determinado período” (BRASIL, 2008a). A IN Nº 4/2008 obrigou também que as aquisições e serviços de TI fossem contratados em conformidade com os PDTIs e, sempre que fosse possível, que fossem estabelecidos acordos de nível de serviço nos contratos de prestação de serviços de TI, práticas presentes nos modelos de melhores práticas COBIT e ITIL.

A EGTI 2008 estabeleceu como metas de cada órgão para o ano de 2009 uma série de controles e práticas de Governança de TI, como a existência e o uso de um PDTI, o funcionamento efetivo de um Comitê de TI, a adoção de padrões de interoperabilidade, a adoção de metodologias de desenvolvimento e a segurança da informação.

Para reforçar e complementar a IN Nº 4/2008, foi publicada, em 12 de agosto de 2009, a Portaria SLTI/MPOG Nº 8/2009 (BRASIL, 2009), vedando a contratação de serviços de TI por instituições que não possuem um PDTI a partir de 01 de janeiro de 2010, mas permitindo que fossem feitos contratos durante o ano de 2009 desde que a instituição já tenha publicado uma portaria instituindo um Comitê de Tecnologia da Informação para elaboração do PDTI, e desde que a publicação do mesmo tivesse sido feita até 31 de dezembro de 2009.

1

A arquitetura e-PING é um documento de referência que define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a interoperabilidade entre sistemas e aplicações de TI, estabelecendo as condições de interação com todas as esferas de governo e com a sociedade, cuja utilização é obrigatória em instituições do Poder Executivo Federal.

2 _{O modelo e-MAG é um conjunto de recomendações de acessibilidade para implementação em sítios e portais}

Durante o período de transição será permitida aos órgãos e entidades integrantes do SISP, que ainda não possuam o Comitê de Tecnologia da Informação constituído, a contratação de serviços de Tecnologia da Informação, desde que este esteja em processo de implementação e que esteja operante ainda no ano de 2009. (BRASIL, 2009).

Ainda em cumprimento ao determinado no Acórdão 1603/2008, a SLTI publicou em 18 de fevereiro de 2010 a Estratégia Geral de TI 2010 (EGTI 2010) (SECRETARIA..., 2010a), que apresenta estatísticas sobre os resultados obtidos com a primeira EGTI e traz novas metas relacionadas com contratações de TI, capacitação de recursos humanos dos órgãos da administração pública, melhoria quantitativa dos recursos humanos dos órgãos, adoção de padrões e modelos e melhoria da gestão de TI.

Alguns meses depois, em 12 de novembro de 2010, utilizando as informações coletadas e divulgadas na EGTI 2010 e durante o ano, foi publicada a Instrução Normativa SLTI/MPOG Nº 4/2010 (IN Nº 4/2010) (BRASIL, 2010), que revoga a antecessora e estabelece um processo de contratação e fiscalização de contratos de serviços de TI pelos órgãos integrantes do SISP, definindo papéis e responsabilidades em todas as etapas da contratação, desde a escolha da solução de TI e elaboração do projeto básico da contratação até a fiscalização e finalização do contrato.

Pouco depois, em 22 de dezembro de 2010, foi publicada pela SLTI a Estratégia Geral de TI 2011-2012 (EGTI 2011-2012) (SECRETARIA..., 2010b), trazendo uma análise ambiental das áreas de TI dos órgãos membros do SISP, os objetivos estratégicos do SISP, as metas e os indicadores de desempenho, os princípios e diretrizes para o SISP e os resultados das metas da aplicação da EGTI 2010.

Considerando a necessidade de alinhamento entre a TI e os planos estratégicos das instituições identificados pelo TCU, as normas publicadas pelo Governo Federal e os gastos realizados com TI, fica evidente a necessidade de que instituições públicas federais avaliem suas ações diante das melhores práticas recomendadas pelos modelos de Governança de TI. Esse é o entendimento que demonstrou ter a SLTI/MPOG quando publicou e atualizou as instruções normativas e as estratégias gerais de TI, claramente elaboradas com base em melhores práticas de Governança de TI. Isso demonstra também o reconhecimento por parte do Governo Federal da importância da utilização de melhores práticas de Governança de TI para a administração pública federal.

Fernandes e Abreu (2008, p.14) afirmam que a Governança de TI não é somente a implantação de modelos de melhores práticas, e que ela “busca o compartilhamento de decisões de TI com os demais dirigentes da organização, assim como estabelece as regras, a organização e os processos que nortearão o uso da tecnologia da informação [...], determinando como a TI deve prover os serviços para a empresa.”

Mas os autores apresentam também vários mecanismos e componentes integrados que compõem o ciclo de Governança de TI. Esses mecanismos e componentes estão previstos nos processos, controles e práticas presentes em diversos modelos de melhores práticas de Governança de TI existentes. Observando o ciclo de Governança de TI, os dois modelos de melhores práticas mais adotados – ITIL e COBIT – e as normas e padrões que as organizações são obrigadas a seguir e adotar, é possível identificar os indicadores e boas práticas associados ao ciclo de Governança de TI.

Com esses indicadores e boas práticas, é possível identificar quais boas práticas são adotadas ou não por uma organização, bem como as etapas do ciclo de Governança de TI cujas práticas e controles precisam ainda de algum esforço por parte dos gestores e profissionais de TI, ainda que nenhum modelo tenha sido formalmente adotado pela organização. Com base nessa possibilidade, foi construído o modelo de análise dessa pesquisa, apresentado na seção seguinte.