Normas de Qualidade

As normas de qualidade são necessárias em um contexto de terceirização de serviços de TI, especialmente do serviço de desenvolvimento de software, tendo em vista a sua especificidade, sendo considerado um dos serviços mais complexos de serem contratados e geridos (AUBERT et al., 2005). Por isso, estabelecer uma relação de terceirização com fornecedores certificados ou que tiveram seus processos de construção de SI avaliados – tendo como consequência a elevação de seu nível de maturidade de capacidade na produção de software –, permite aumentar as possibilidades de sucesso na operação de terceirização.

Considerando-se o serviço de desenvolvimento de software, o TCU considera o Processo de Software (PS) requisito fundamental para a contratação e gestão desse serviço, pois a especificação da metodologia de desenvolvimento de sistemas permitiria gerenciar as atividades e artefatos previstos em cada fase da construção de SI, auxiliando o contratante nas ações de controle dos serviços fornecidos por terceiros, tendo como potencial consequência o recebimento de produtos de qualidade. Assim, as normas ISO/IEC 12207, 15504 (BRASIL, 2011a) e 9126 se apresentam como referência para a elaboração e implantação do PS nas organizações públicas.

Outro aspecto de relevância apontado pelo TCU relaciona-se à exigência de níveis de maturidade elevados (e.g. CMMI níveis 4 ou 5, e MPS.BR níveis A ou B) nas contratações do serviço de desenvolvimento de software realizadas por organizações que não possuem, em seus próprios processos de software, maturidade compatível com esses níveis de qualidade (BRASIL, 2008d). Tal exigência diminuiria a competitividade em razão da redução do número de competidores – tendo em vista o investimento, o tempo e o interesse necessários para a obtenção da avaliação em níveis elevados – e prejudicaria a economicidade da contratação, visto que o investimento realizado nas avaliações poderia elevar o valor a ser cobrado pelo fornecedor.

As evidências indicam que as normas de qualidade são utilizadas como referência de melhores práticas, não se exigindo certificação ou avaliação como critério de habilitação técnica. No entanto, devido à sua importância, as normas são sempre mencionadas como modelo operacional e de qualidade a ser seguido e, consequentemente, cobrado pelo cliente, e

são exigidas em dois momentos: 1) no processo de habilitação do fornecedor; e 2) ao longo da execução contratual.

No primeiro momento, os atestados de capacidade técnica (vide seção 5.1.4) são os instrumentos utilizados pelo gestor para comprovação da aplicação das normas de qualidade em serviços realizados pelo fornecedor em outros contratos com a APF ou com a iniciativa privada – neste caso, evidenciado em cláusulas editalícias que versam sobre as condições de aptidão do fornecedor. O excerto a seguir, retirado do edital MEC-026/2010, descreve os critérios exigidos nos atestados para habilitação técnica do fornecedor, destacando-se em negrito as principais expressões:

9.1.1.1. Apresentar Atestado(s) de Capacidade Técnica, a ser(em) fornecido(s) por pessoa jurídica de direito público ou privado, em documento timbrado, e que comprove(m) a aptidão da licitante para desempenho das seguintes atividades: Item 1

9.1.1.1.1. Comprovação de que a licitante prestou ou está prestando, a contento, serviços técnicos de desenvolvimento e manutenção de sistemas no modelo de Fábrica de Software, mensurados por Ponto de Função, em um montante mínimo de 12.000 (doze mil) PF’s/ano, atendendo aos padrões de qualidade, de forma satisfatória, na plataforma PHP e/ou JAVA;

[...]

9.1.1.1.5. A licitante deverá preencher as tabelas abaixo, relativas aos projetos de desenvolvimento de sistemas de informação, no modelo de Fábrica de Software,

anexando evidências de implementação das melhores práticas de mercado, tais como PMBOK, ISO/IEC 20.000 / ITIL e melhores práticas de desenvolvimento de software, por meio de apresentação de Atestado ou do conjunto de Atestados:

[...]

No segundo momento, as normas de qualidade são exigidas durante a realização dos serviços e entrega dos produtos, sendo evidenciada em cláusulas que explicam o modelo de prestação dos serviços, sendo de grande importância a condução rigorosa da gestão contratual. O excerto a seguir, também pertencente ao edital MEC-026/2010, evidencia a exigência de aplicação dos modelos de melhores práticas nas atividades requeridas pelo órgão, negritando- se as principais expressões:

7.1 CONSIDERAÇÕES PRELIMINARES SOBRE OS SERVIÇOS A SEREM CONTRATADOS

O modelo Fábrica de Software implicará no uso de uma forma sistematizada de desenvolvimento, manutenção e documentação de sistemas, apoiada em metodologia consolidada, utilizando processo controlado, repetitivo e padronizado de produção.

O trabalho a ser realizado incluirá atividades organizadas e ordenadas de acordo com as fases de concepção (com levantamento de requisitos), elaboração, construção e transição, previstas na Metodologia de Desenvolvimento de Sistemas - MDS;

sendo, ainda, observadas as melhores práticas de desenvolvimento e gerenciamento de sistemas, tais como PMBOK (Project Management Body of Knowledge), CMMI, MPSBR, entre outros, a critério da CONTRATANTE.

Considerando-se os custos associados na manutenção das normas de qualidade durante a realização das atividades – que tendem a se refletir nos valores dos serviços – é especialmente importante o rigor na gestão contratual visando impedir possíveis comportamentos oportunistas do fornecedor, que poderá deixar de aplicar as práticas preconizadas pelas normas objetivando a majoração de seu lucro, restando à organização produtos de qualidade inferior, que por sua vez teriam sido remunerados inadequadamente.

Em complemento, os níveis de maturidade dos modelos de melhores práticas CMMI e MPS.BR exigidos na contratação devem ser adequados à maturidade da organização pública, visando a contratação mais vantajosa possível ao buscar o equilíbrio entre custo e qualidade. Nesse sentido, abre-se a possibilidade de as próprias áreas de TI das organizações públicas buscarem suas avaliações dentro dos modelos CMMI ou MPS.BR, propiciando, assim, o fomento à melhoria de qualidade dos produtos de software, melhor gestão dos serviços terceirizados e justificativa adequada, perante aos órgãos de controle, para a exigência de avaliações CMMI ou MPS.BR.

Dessa forma, as normas de qualidade, independente da natureza de sua exigência (se como simples referência de melhores práticas ou certificação/avaliação) e independentemente do momento de sua exigência (durante o processo de contratação ou ao longo da gestão contratual) revelam-se de grande importância no processo de contratação do serviço de desenvolvimento de software.