POLÍTICA DE SERVIÇO PÚBLICO DE GOVERNANÇA CORPORATIVA DA

De acordo com PSCGICTPF (2013), a PSCGICTPF (Public Service Corporate

Governance of Information and Communication Technology Policy Framework – Framework

da Política de Serviço Público de Governança Corporativa da Tecnologia da Informação e Comunicação) foi elaborada em alinhamento com a Governança Corporativa do governo sul- africano representada por 12 resultados estratégicos baseados nos princípios de Batho Pele3 _de igualdade de acesso a serviços, aumento de produtividade e redução de custos, além de melhorar a qualidade e a acessibilidade dos serviços públicos, melhorando a eficiência e prestação de contas aos beneficiários de bens e serviços públicos. O propósito da Tecnologia da Informação e Comunicação (TIC) é permitir que os princípios de Batho Pele fossem alcançados em sua plenitude.

Várias investigações foram realizadas a fim de aferir as deficiências na prestação de serviços de TIC no governo sul-africano. Segundo PSCGICTPF (2013, p.3), a primeira delas foi em 1998 com o relatório da Comissão Presidencial, que afirma que todas as decisões relevantes da área de TIC devem vir da liderança política e gerencial do Estado, e não podem ser delegadas, exclusivamente, a especialistas de TIC e, ainda, que a gestão de TIC deve estar

3 _{Batho Pele (Sotho: "As pessoas em primeiro lugar") é uma iniciativa política sul-africana introduzida pela} primeira vez pela Administração Mandela em 1º de Outubro de 1997, para representar a melhor prestação de bens e serviços para o público.

no mesmo nível de gestão de outras áreas. A Comissão conclui o relatório, defendendo a posição que um framework de governo deveria ser criado para essa finalidade.

Ainda segundo PSCGICTPF (2013, p.3), em 2000, o Conselho de Ministros aprovou a criação de um Escritório de Governo de Tecnologia da Informação (GITO - Government

Information Technology Office), com a premissa de que cada Departamento deverá ser

responsável pelo alinhamento ao planejamento de TIC, seu direcionamento estratégico e planos de gestão. Além disso, o GITO deverá se reportar ao Chefe do Departamento (HoD – Head of

Department) e compor a Equipe de Gestão Executiva. Desde a publicação do Relatório da

Comissão Presidencial, em 1998, pouco mudou no que diz respeito à Governança de TIC no serviço público sul-africano até 2010, de acordo com a Auditoria Geral do governo. Assim sendo, a Auditoria Geral entregou, no final de 2010, ao governo as seguintes orientações:

(A) Em nível de governo, um framework de Governança de TIC deve ser colocado em prática a fim de implementar uma estratégia de TIC nacional baseada em processos e padrões definidos, para enfrentar os riscos de TIC;

(B) As regras e responsabilidades da Governança de TIC devem ser definidas e implementadas para garantir o uso adequado de TIC no Serviço Público.

PSCGICTPF (2013, p.3) afirma que, em 2011, a Auditoria Geral descobriu que houve pouco progresso no plano, com apenas 21% dos Departamentos com controles de Governança de TIC adequados, que ainda eram insustentáveis devido ao fato de não estarem alinhados pela Administração, não sendo, portanto, aplicáveis no Departamento conforme a expectativa inicial do projeto. Os demais 79% dos Departamentos não tinham um framework de controle ou não implementaram nenhum aspecto de Governança de TIC.

A visão da Auditoria Geral é de que a TIC deve ser governada e gerenciada por uma liderança política em nível de Diretoria, e sustentada por boas práticas internacionalmente aceitas, na forma de Governança Corporativa, baseada no KING III, a norma ISO\IEC 38500 para a Governança Corporativa da TIC e o COBIT como Framework de Governança de TIC. Ele também coloca a responsabilidade da Governança de TIC totalmente nas mãos da Liderança Política e da Gestão Executiva (PSCGICTPF, 2013).

A figura 16 retrata as diferentes camadas de Governança e a inter-relação entre as diferentes estruturas e padrões.

Fonte: PSCGICTPF(2013)

Nesse contexto apresentado pela Auditoria Geral a autoridade executiva e a gestão dos Departamentos precisam estender a Governança Corporativa como uma boa prática de gestão de Governança Corporativa da TIC. Na execução de Governança Corporativa das TIC, eles devem fornecer as estratégias necessárias, arquiteturas, planos, políticas, estruturas, procedimentos, processos, mecanismos e controles e cultura ética. Para fortalecer ainda mais a Governança Corporativa das TIC, o GITO deve ser uma parte integrante da Diretoria Executiva do Departamento (PSCGICTPF, 2013).

Segundo PSCGICTPF (2013, p.4), a governança Corporativa das TIC é uma função contínua que deve ser incorporada em todas as operações de um Departamento, de Poder Executivo e do nível de Gestão Executiva para o negócio e prestação de serviços de TIC. No projeto a Governança Corporativa da TIC é implementada em duas camadas diferentes:

(a) de Governança Corporativa da TIC (este CGICTPF) e (b) Governança de TIC (GICTF).

PSCGICTPF (2013, p.4) afirma que para resolver o acima mencionado, o Departamento de Administração e Serviço Público (DPSA – Department of Public Service and

Administration), em colaboração com o Conselho Diretor de Tecnologia da Informação do

Governo (GITOC – Government Information Technology Officer Council) e a Auditoria Geral, desenvolveram o Framework da CGICTPF.

Segundo PSCGICTPF (2013, p.5), o objetivo do projeto é institucionalizar a Governança de TIC como parte integrante da Governança Corporativa dentro dos Departamentos de governo da África do Sul. Este PSCGICTPF fornece à liderança política e executiva um conjunto de princípios e práticas que devem ser cumpridas, juntamente com uma abordagem de implementação a ser utilizada para Governança Corporativa de TIC dentro dos Departamentos.

Conforme PSCGICTPF (2013, p.5), o PSCGICTPF é aplicável a todos os níveis de governo, órgãos de Estado e empresas públicas da África do Sul.

A estrutura governamental da república sul africana é baseada em uma democracia constitucional dividida em três níveis, além de um sistema judicial independente, operando em um sistema parlamentar. A autoridade legislativa é executada pelo Parlamento da África do Sul. O poder executivo é exercido pelo Presidente da África do Sul, que é chefe de estado e chefe de governo, e seu gabinete. O Presidente é eleito pelo Parlamento para um mandato fixo. Os níveis do governo atuam de forma inter-relacionada conforme descrito abaixo:

 Legislativo: Parlamento constituído pela Assembleia Nacional e pelo Conselho Nacional de Províncias;

 Executivo: O presidente, que é ao mesmo tempo Chefe de Estado e Chefe de Governo;  Judiciário: O Tribunal Constitucional, o Supremo Tribunal de Recurso, e o Supremo

Tribunal;

O nível executivo tem o Presidente como principal executivo, e conta com o apoio do Vice- Presidente e dos ministros que compõem o ramo executivo do governo nacional. O Presidente e os Ministros são membros do Parlamento e são nomeados para dirigir os vários departamentos do governo nacional. Cada Ministério é responsável por um ou mais Departamentos, e alguns Ministérios têm um Vice-Ministro a quem podem delegar alguma responsabilidade.

Segundo PSCGICTPF (2013), a implementação do framework é apoiada por diretrizes de implementação a serem emitidas pelo DPSA, que formará a base para a Auditoria Geral executar auditorias independentes. Para habilitar um Departamento para implementação da PSCGICTPF, são seguidas três fases:

1. O ambiente da Governança Corporativa das TIC será estabelecido por Departamento; 2. O Departamento planejará e implementará o alinhamento estratégico e de negócios

relativos a TIC, e

3. O Departamento entrará em um processo iterativo para alcançar melhoria contínua de Governança Corporativa e Governança de TIC.

A figura 17 apresenta a estrutura de supervisão do governo sul africano para a implantação do PSCGICTPF.

Figura 17 - Estrutura de Supervisão do Governo Sul Africano para a Implantação do PSCGICTPF

Fonte: PSCGICTPF(2013)

Na estrutura apresentada pela Figura 16, o Gabinete Presidencial define as resoluções que influenciam a governança exercida pelos Ministérios. Na estrutura dos Ministérios, o Ministério de Serviços Públicos e Administração (MPSA - Minister of Public Service and

Administration) tem a responsabilidade pelas tecnologias de informação e comunicação no

Public Service and Administration) é responsável pelo apoio ao Ministério em conduzir a

transformação do serviço público. O DPSA é apoiado pelo Departamento de Monitoramento de Desempenho e Avaliação (DPME - Department of Performance Monitoring and Evaluation) que é responsável por monitorar e avaliar os serviços conforme o CGICTF

(PSCGICTPF,

Segundo PSCGICTPF (2013), no Nível departamental, os Departamentos Nacionais e Provinciais têm a responsabilidade de criar a liderança, a estrutura organizacional e os processos necessários para implantação da governança de TI. O GITOC compõe uma comissão permanente com a finalidade de aconselhar e coordenar os Departamentos na condução da implantação da governança de TI.

A figura 18 representa o funcionamento do sistema de Governança. A Liderança Executiva fornece a direção estratégica do Departamento. O direcionamento estratégico, juntamente com as influências internas e externas, determinam os objetivos estratégicos. A Governança de TIC é executada em nível de gestão executiva por meio das funções de avaliação, direcionamento e monitoramento. A gestão da execução do negócio é feita por meio da estrutura organizacional e da utilização de recursos relevantes.

Fonte: PSCGICTPF (2013)

PSCGICTPF (2013) afirma que a Governança de TIC é um subconjunto da Governança Corporativa e parte integral do sistema de Governança. Especificamente sobre a Governança de TIC, as responsabilidades são definidas da seguinte forma:

(a) o Poder Executivo dispõe da liderança política;

(b) o Chefe de Departamento fornece a liderança estratégica e é responsável pela implementação da Governança Corporativa da TIC; e

(c) a Gerência Executiva é responsável por garantir que a Governança Corporativa da TIC seja implementada e gerida.

De acordo com PSCGICTPF (2013) a Governança Corporativa da TIC envolve a avaliação e direcionamento, a realização dos objetivos estratégicos e o uso de TIC para permitir o negócio departamental e o monitoramento da prestação de serviços de TIC a fim de garantir a melhoria contínua de serviços. Inclui a determinação de metas e planos estratégicos e planos anuais de desempenho para prestação de serviços de TIC.

Ainda de acordo com PSCGICTPF (2013, p.25), a fim de dar foco à Governança Corporativa de TIC no Serviço Público, os seguintes objetivos foram adotados pelo GITOC:

(a) Identificar, definir e prescrever uma Governança de TIC uniforme e uma diretriz de implementação para o Serviço Público;

(b) Firmar a Governança de TIC como um subconjunto da Governança Corporativa; (c) Criar valor de negócio por meio de capacitação em TIC, garantindo o alinhamento estratégico de negócios e TIC;

(d) Providenciar recursos relevantes de TIC, estrutura organizacional e capacidade para permitir a prestação de serviços de TIC;

(e) Realizar e monitorar o desempenho da prestação de serviços de TIC e a conformidade com as políticas internas e externas relevantes, estruturas, leis, regulamentos, normas e práticas;

(f) Implementar a gestão das TIC no Departamento, com base no framework COBIT, e (g) Posicionar a função do GITO como parte integrante da Gerência Executiva.

PSCGICTPF (2013, p.25) afirma que a base da Governança de TIC são as boas práticas e padrões internacionais de Governança Corporativa e de TIC: King III, ISO/IEC 38500 e COBIT. O quadro 1 contém os princípios específicos da Governança de TIC adotados a partir da inter-relação entre estas normas e padrões.

Quadro 1 - Princípios Específicos da Governança de TIC Adotados a partir da Inter-relação entre estas Normas e Padrões do PSCGICTPF

Princípio 1: Mandato Político

A Governança de TIC deve possibilitar a criação do mandato político do Departamento. O Poder Executivo deve assegurar que a Governança Corporativa da TIC conclua com êxito o mandato político do Departamento.

Princípio 2: Mandato Estratégico

A Governança de TIC deve possibilitar a criação do mandato político do Departamento. O Chefe do Departamento deve garantir que a Governança de TIC conclua com êxito o plano estratégico do Departamento.

Princípio 3: Governança de TIC

O Chefe do Departamento é responsável pela Governança Corporativa de TIC. O Chefe do Departamento deve criar um ambiente favorável no que diz respeito à Governança Corporativa de TIC dentro do cenário aplicável legislativo, regulamentar e de segurança de informação.

Princípio 4: Alinhamento Estratégico de TIC

A entrega de serviços de TIC deve estar alinhada com os objetivos estratégicos do Departamento. A Gerência Executiva deve garantir que a prestação de serviços de TIC esteja alinhada com os objetivos estratégicos departamentais e de negócios conforme as capacidades atuais e futuras das TIC. É preciso garantir que a TIC estejam adequadas à finalidade para os níveis de serviço Acordados e de qualidade para as necessidades de negócios atuais e futuros.

Princípio 5: Despesas Relevantes de TIC

A Gerência Executiva deve monitorar e avaliar as despesas relevantes de TIC. A Gerência Executiva deve monitorar e avaliar as principais despesas em TIC, garantindo

que sejam realizadas por razões comerciais válidas e permitindo monitorar e gerenciar os benefícios, oportunidades, custos e riscos decorrentes dessas despesas, assegurando que os ativos de informação sejam adequadamente gerenciados.

Princípio 6: Gerenciamento de Riscos e Garantias

A Gerência Executiva deve assegurar que os riscos de TIC são geridos e que as funções de TIC são auditadas. A Gerência Executiva deve assegurar que os riscos de TIC são administrados dentro da prática de gestão de risco do Departamento. Deve também assegurar que a função das TIC é auditada como parte do plano de auditoria departamental.

Princípio 7: Comportamento Organizacional

A Gerência Executiva deve garantir que a prestação de serviços de TIC é sensível ao comportamento organizacional/cultura. A Gerência Executiva deve garantir que a utilização da TIC demonstra a compreensão e respeito ao comportamento/cultura organizacional.

Fonte: PSCGICTPF(2013)