Você está na página 1de 177

JOS GERALDO LOUREIRO RODRIGUES

DIRETRIZES PARA IMPLANTAO DA GOVERNANA


DE TI NO SETOR PBLICO BRASILEIRO LUZ DA
TEORIA INSTITUCIONAL

Dissertao apresentada ao Programa de


Ps-Graduao Stricto Sensu em Gesto do
Conhecimento e da Tecnologia da
Informao da Universidade Catlica de
Braslia, como requisito parcial para
obteno do grau de Mestre em Gesto do
Conhecimento e da Tecnologia da
Informao.
Orientador: Prof. Dr. Joo Souza Neto

BRASILIA
2010

ii

Loureiro-Rodrigues, Jos Geraldo


Diretrizes para Implantao da Governana de TI no Setor Pblico
Brasileiro luz da Teoria Institucional / Jos Geraldo LoureiroRodrigues
Braslia, 2010.
173 f.: il.; 30 cm
Dissertao de Mestrado - Universidade Catlica de Braslia. 2010.

iii

Dissertao de autoria de Jos Geraldo Loureiro Rodrigues, intitulada


Diretrizes para Implantao da Governana de TI no Setor Pblico Brasileiro
luz da Teoria Institucional, requisito parcial para obteno do grau de Mestre
em Gesto do Conhecimento e da Tecnologia da Informao, defendida e
aprovada em 29/04/2010, pela banca examinadora constituda por:

Prof. Dr. Joo de Souza Neto

Prof. Dr. Lus Kalb Roses

Prof. Dra. Rejane Maria da Costa Figueiredo

iv

Aos meus pais, pelo exemplo que representam


Aos meus filhos, pelo orgulho que do
minha esposa, pelo amor que tenho

AGRADECIMENTOS
Muitas pessoas contriburam para realizao deste trabalho. Desse modo, externo
meus sinceros agradecimentos pelo incentivo, apoio e pacincia de todos.
Coordenao, Professores e todos os funcionrios do Programa de Gesto do
Conhecimento e da Tecnologia da Informao da Universidade Catlica de Braslia.
Ao Professor Joo de Souza Neto, profundo conhecedor em Governana de TI, que me
orientou e indicou os caminhos a percorrer.
Professora Rejane Maria da Costa Figueiredo, quem primeiro acolheu e incentivou a
realizao deste trabalho.
A todos os colegas de mestrado, em especial aos amigos Cludio da Silva Cruz e
Marcelo Silva Cunha, que, pelo exemplo de dedicao e compromisso, motivaram-me a
investir na abrangncia e profundidade da pesquisa.
A todos os CIOs das trinta e trs organizaes pblicas participantes da pesquisa,
principalmente os amigos da Comunidade TIControle (www.ticontrole.gov.br), pela
dedicao de seu tempo na resposta aos questionrios.
Aos colegas da Controladoria-Geral da Unio, especialmente amiga Marta Braz
Finageiv, que gentilmente realizou as diversas revises textuais.

vi

Para alcanar um objetivo, busque a direo,


Para escrever sobre um assunto, encontre a inspirao,
Mas, para obter resultados, h de se ter dedicao e compromisso.

vii

SUMRIO
LISTA DE FIGURAS........................................................................................................................ IX
LISTA DE QUADROS........................................................................................................................ X
LISTA DE TABELAS....................................................................................................................... XI
LISTA DE ABREVIATURAS, SIGLAS OU SMBOLOS.......................................................... XIII
RESUMO......................................................................................................................................... XIV
ABSTRACT...................................................................................................................................... XV
1. INTRODUO.............................................................................................................................. 15
1.1. REVISO DA LITERATURA.................................................................................................. 17
1.2. JUSTIFICATIVA....................................................................................................................... 18
1.3. FORMULAO DO PROBLEMA........................................................................................... 19
1.4. OBJETIVOS.............................................................................................................................. 21
1.4.1. OBJETIVO GERAL............................................................................................................ 21
1.4.2. OBJETIVOS ESPECFICOS.............................................................................................. 21
1.5. ORGANIZAO DO TRABALHO DE DISSERTAO....................................................... 21
2. REFERENCIAL TERICO......................................................................................................... 23
2.1. GOVERNANA CORPORATIVA........................................................................................... 23
2.2. GOVERNANA DE TI............................................................................................................. 26
2.3. GERENCIAMENTO DA TI...................................................................................................... 30
2.4. ANLISE COMPARATIVA DOS TRS NVEIS DE GOVERNANA.................................31
2.5. GOVERNANA NO SETOR PBLICO.................................................................................. 33
2.5.1. Governana Pblica............................................................................................................. 34
2.6. TEORIAS ORGANIZACIONAIS............................................................................................. 37
2.6.1. Teoria de Agncia................................................................................................................ 37
2.6.2. Teoria Institucional.............................................................................................................. 38
2.7. MODELOS DE MATURIDADE............................................................................................... 42
2.7.1. Modelo de Maturidade do COBIT....................................................................................... 43
2.8. DIFERENAS ENTRE O SETOR PBLICO E O SETOR PRIVADO...................................45
2.8.1. Governana Corporativa...................................................................................................... 45
2.8.2. Governana de TI................................................................................................................ 50
2.8.3. Presses Institucionais......................................................................................................... 53
2.8.4. Setor Pblico: Teoria de Agncia versus Teoria Institucional............................................. 55
3. METODOLOGIA DE PESQUISA............................................................................................... 58
3.1. CLASSIFICAO DA PESQUISA.......................................................................................... 58
3.2. ETAPAS DA PESQUISA.......................................................................................................... 59
3.2.1. Preparao da Pesquisa........................................................................................................ 60
3.2.2. Construo dos Instrumentos de Coleta de Dados............................................................... 60
3.2.3. Teste dos Instrumentos de Coleta de Dados......................................................................... 61
3.2.4. Coleta e Anlise dos Dados................................................................................................. 62
3.3. INSTRUMENTOS DE PESQUISA........................................................................................... 62

viii

3.3.1. Base dos Instrumentos de Pesquisa...................................................................................... 62


3.3.2. Protocolo de Anlise de Pesquisa........................................................................................ 63
3.3.3. Questionrio de Pesquisa..................................................................................................... 63
3.4. POPULAO E AMOSTRA DA PESQUISA.......................................................................... 65
3.5. APLICAO DO QUESTIONRIO........................................................................................ 67
3.6. LIMITAES DA PESQUISA................................................................................................. 68
4. SITUAO ATUAL DA GOVERNANA DE TI NO GOVERNO BRASILEIRO................69
4.1. A ESTRUTURA DA GOVERNANA NA ADMINISTRAO PBLICA FEDERAL........69
4.1.1. Os rgos Normatizadores.................................................................................................. 71
4.1.2. As Instncias de Controle.................................................................................................... 72
4.1.2.1. Controle Social...............................................................................................................................72
4.1.2.2. Controle Externo............................................................................................................................73
4.1.2.3. Controle Interno.............................................................................................................................73

4.2. PESQUISA SOBRE A SITUAO DA GOVERNANA DE TI............................................ 74


4.3. ANLISE DAS RESPOSTAS................................................................................................... 74
4.3.1. Anlise Quantitativa das Questes Bsicas.......................................................................... 75
4.3.2. Anlise Quantitativa das Questes de Conformidade e Questes Derivadas.......................81
4.4. PRINCIPAIS CAUSAS PARA A FALTA DE GOVERNANA DE TI................................. 115
4.4.1. Falta de Governana de TI................................................................................................. 115
4.4.1.1. Alinhamento estratgico entre a TI e os negcios / Entrega de valor pela TI..............................115
4.4.1.2. Gerenciamento dos riscos relacionados TI ...............................................................................116
4.4.1.3. Gerenciamento do desempenho da TI..........................................................................................117
4.4.1.4. Gerenciamento de recursos de TI.................................................................................................118
4.4.1.5. Controle e a responsabilizao pelas decises de TI....................................................................121

4.4.2. Causas Primrias............................................................................................................... 122


4.5. DIAGNSTICO DA GTI NA ADMINISTRAO DE PBLICA FEDERAL.....................124
5. PROPOSTA.................................................................................................................................. 127
5.1. A GTI NO SETOR PBLICO LUZ DA TEORIA INSTITUCIONAL............................... 127
5.2. DIRETRIZES PARA IMPLANTAO DA GOVERNANA DE TI.................................... 131
5.2.1. Estrutura da GTI................................................................................................................ 132
5.2.2. Mecanismos de Relacionamento........................................................................................ 134
5.2.3. Processos de GTI............................................................................................................... 135
6. CONCLUSO.............................................................................................................................. 142
6.1. CONTRIBUIES.................................................................................................................. 144
6.2. LIMITAES......................................................................................................................... 145
6.3. RECOMENDAES PARA TRABALHOS FUTUROS....................................................... 146
REFERNCIAS BIBLIOGRFICAS............................................................................................ 148
APNDICE A PROTOCOLO DE ANLISE DE PESQUISA.................................................. 156
APNDICE B QUESTIONRIO DE PESQUISA..................................................................... 167
APNDICE C RELAO DE RGOS QUE PARTICIPARAM DA PESQUISA..............174

ix

LISTA DE FIGURAS

FIGURA 1 ESTRUTURA DE GOVERNANA DAS ORGANIZAES................................. 33


FIGURA 2 INTERRELACIONAMENTO ENTRE ELEMENTOS DA GOVERNANA
PBLICA............................................................................................................................................ 36
FIGURA 3 PRESSES EXTERNAS E INTERNAS INERENTES GTI NO SETOR
PBLICO............................................................................................................................................ 55
FIGURA 4 ETAPAS DA PESQUISA............................................................................................ 59
FIGURA 5 ESTRUTURA HIERRQUICA SIMPLIFICADA DA GOVERNANA NO
SETOR PBLICO BRASILEIRO.................................................................................................... 71
FIGURA 6 INTERRELACIONAMENTO ENTRE LEGITIMIDADE, MATURIDADE E
MELHORIA DE PROCESSOS...................................................................................................... 129
FIGURA 7 LEGITIMIDADE E MATURIDADE COMO ELEMENTOS DE MUDANA
ORGANIZACIONAL...................................................................................................................... 131
FIGURA 8 - ESTRUTURA HIERRQUICA PARA GOVERNANA DE TI NO SETOR
PBLICO BRASILEIRO................................................................................................................ 134
FIGURA 9 REPRESENTAO ESQUEMTICA DO MTODO GTI-MUD ......................137

LISTA DE QUADROS

QUADRO 1 CONCEITOS DE GOVERNANA CORPORATIVA (GC)................................. 24


QUADRO 2 CONCEITOS DE GOVERNANA DE TI (GTI)................................................... 27
QUADRO 3 RELAO ENTRE OS NVEIS DE GOVERNANA ORGANIZACIONAL....32
QUADRO 4 CONCEITOS DE GOVERNANA PBLICA....................................................... 34
QUADRO 5 MODELO GENRICO DE MATURIDADE.......................................................... 44
QUADRO 6 ATRIBUTOS DE MATURIDADE........................................................................... 47
QUADRO 7 TI COMO PROVEDOR DE SERVIOS OU PARCEIROS ESTRATGICO..125
QUADRO 8 PROCESSOS PO-1 DEFINIR UM PLANO ESTRATGICO DE TI..............138
QUADRO 9 GTI-MUD NVEL INICIAL/AD HOC............................................................... 139

xi

LISTA DE TABELAS
TABELA 1 RESULTADO DAS PESQUISAS POR PALAVRA-CHAVE................................. 17
TABELA 2 DISTRIBUIO DAS RESPOSTAS CONFORME PODER DA UNIO.............75
TABELA 3 DISTRIBUIO DAS RESPOSTAS CONFORME POSICIONAMENTO DA TI
............................................................................................................................................................. 76
TABELA 4 POSICIONAMENTO HIERRQUICO DA TI CONFORME PODER DA UNIO
............................................................................................................................................................. 77
TABELA 5 - DISTRIBUIO DAS RESPOSTAS CONFORME PROPORO DE
SERVIDORES.................................................................................................................................... 77
TABELA 6 VOLUME DE SERVIDORES EM RELAO QUANTIDADE DE
TERCEIRIZADOS............................................................................................................................ 78
TABELA 7 CARACTERSTICAS DOS RGOS CONFORME SEU PORTE
ORAMENTRIO............................................................................................................................ 79
TABELA 8 DISTRIBUIO ORAMENTRIA CONFORME PORTE DOS RGOS.....80
TABELA 9 CONSOLIDAO E ANLISE DA QUESTO 4.................................................. 82
TABELA 10 DERIVADAS DA QUESTO 4............................................................................... 84
TABELA 11 CONSOLIDAO E ANLISE DA QUESTO 5................................................ 84
TABELA 12 DERIVADAS DA QUESTO 5............................................................................... 86
TABELA 13 CONSOLIDAO E ANLISE DA QUESTO 6................................................ 87
TABELA 14 DERIVADAS DA QUESTO 6............................................................................... 89
TABELA 15 CONSOLIDAO E ANLISE DA QUESTO 7................................................ 90
TABELA 16 DERIVADAS DA QUESTO 7............................................................................... 92
TABELA 17 CONSOLIDAO E ANLISE DA QUESTO 8................................................ 93
TABELA 18 DERIVADAS DA QUESTO 8............................................................................... 95
TABELA 19 CONSOLIDAO E ANLISE DA QUESTO 9................................................ 96
TABELA 20 DERIVADAS DA QUESTO 9............................................................................... 98
TABELA 21 CONSOLIDAO E ANLISE DA QUESTO 10............................................ 100
TABELA 22 DERIVADAS DA QUESTO 10........................................................................... 102
TABELA 23 CONSOLIDAO E ANLISE DA QUESTO 11............................................ 104
TABELA 24 DERIVADAS DA QUESTO 11........................................................................... 106
TABELA 25 CONSOLIDAO E ANLISE DA QUESTO 12............................................ 107
TABELA 26 DERIVADAS DA QUESTO 12........................................................................... 109

xii

TABELA 27 CONSOLIDAO E ANLISE DA QUESTO 13............................................ 109


TABELA 28 DERIVADAS DA QUESTO 13........................................................................... 112
TABELA 29 CONSOLIDAO E ANLISE DA QUESTO 14............................................ 113
TABELA 30 DERIVADAS DA QUESTO 14........................................................................... 114
TABELA 31 PERCENTUAL DE DESCONFORMIDADE DAS QUESTES 4 E 5..............116
TABELA 32 PERCENTUAL DE DESCONFORMIDADE DAS QUESTES 7 E 8..............117
TABELA 33 PERCENTUAL DE DESCONFORMIDADE DAS QUESTES 10 E 11...........118
TABELA 34 PERCENTUAL DE DESCONFORMIDADE DAS QUESTES 7.....................119
TABELA 35 PERCENTUAL DE DESCONFORMIDADE DAS QUESTES 9.....................120
TABELA 36 PERCENTUAL DE DESCONFORMIDADE DAS QUESTES 6.....................121
TABELA 37 COMPARATIVO DO PERCENTUAL DE DESCONFORMIDADE.................123

xiii

LISTA DE ABREVIATURAS, SIGLAS OU SMBOLOS


APF Administrao Pblica Federal
CGU Controladoria-Geral da Unio
CEO Chief Executive Officer
CIO Chief Information Officer
CMMI Capability Maturity Model Integration
COBIT Control Objectives for Information and related Technology
IBGC Instituto Brasileiro de Governana Corporativa
IEC International Electrotechnical Commission
IFAC International Federation of Accountants
ISO International Organization For Standardization
ITGI IT Governance Institute
GC Governana Corporativa
GTI Governana de Tecnologia da Informao
MPOG Ministrio do Planejamento, Oramento e Controle
PCN Plano de Continuidade de Negcios
SEFTI Secretaria de Fiscalizao de Tecnologia da Informao do TCU
SEI Software Engineering Institute
SISP Sistema de Recursos de Informao e Informtica
SLTI Secretaria de Logstica de Tecnologia da Informao
SPOA Subsecretaria de Planejamento, Oramento e Administrao
TCU Tribunal de Contas da Unio
TI Tecnologia da Informao

xiv

RESUMO
A rea de TI tem se tornado crucial no suporte, sustentabilidade e crescimento dos negcios,
mas o uso pervasivo de tecnologia tem criado uma dependncia crtica das organizaes com
a rea de TI, requerendo foco estreito com a Governana de TI (GTI). Apesar das
determinaes dos rgos de controle interno e externo da Administrao Pblica Federal
brasileira, raras so as iniciativas estruturadas de implantao da Governana de TI nas
organizaes do setor pblico, ficando evidente que as mudanas no acontecem pela simples
publicao de uma norma ou por determinao de rgo de controle. Para comprovar esses
fatos foi submetido questionrio aos chefes da rea de TI dos principais rgos da
Administrao Pblica Federal, com o objetivo de avaliar o nvel de conformidade com as
recomendaes do Tribunal de Contas da Unio e para identificar o cerne das dificuldades de
implantao da Governana de TI no Setor Pblico brasileiro, efetuou-se levantamento
bibliogrfico dos conceitos de Governana Corporativa, Governana de TI e Gerenciamento
da rea de TI e comprovou-se no haver diferenas conceituais em sua aplicao nos setores
pblico ou privado. A divergncia consiste na forma como os agentes responsveis pela
Governana reagem s presses institucionais a que esto expostos. No setor privado o foco
est na alavancagem ou reverso do resultado financeiro e no setor pblico o foco est no
cumprimento de normas e determinaes legais. Assim, num ambiente onde prevalecem
valores culturais e mitos construdos em dcadas de burocracia pblica, a legitimao das
orientaes se torna fator determinante para o sucesso dos projetos de melhoria de processos,
base para implantao da Governana de TI. Nesse contexto, a Teoria Institucional, por meio
do isomorfismo coercitivo, mimtico e normativo, indica a necessidade de legitimao das
decises, como salvaguarda perante questionamentos das instncias de controle, fazendo com
que as mudanas e inovaes aconteam lentamente e medida que os nveis operacionais
das reas de TI as incorporem em sua cultura e valores institucionais. Como resultado do
trabalho apresentou-se um conjunto de diretrizes para implantao da Governana de TI no
Setor Pblico brasileiro, de modo sustentvel, que considerou as caractersticas culturais e
ambientais, e a busca pela legitimidade nas decises, base do isomorfismo institucional. Alm
disso, essas orientaes consideraram os diferentes nveis de maturidade das reas de TI nas
organizaes pblicas brasileiras e a forte influncia dos rgos de controle na determinao
de padres de comportamento dos mandatrios das reas de TI.
PALAVRAS-CHAVE
Governana de TI, Governana Corporativa, Setor Pblico, Teoria Institucional.

xv

ABSTRACT
The IT area has become crucial to business for support, sustainability and growth, but
the pervasive use of information technology created a critical dependency of organizations on
IT, requiring a focus on IT Governance. Despite the recommendations of internal and external
control agencies of the Brazilian Federal Public Administration, few initiatives are structured
to deploy IT governance in public sector organizations, making it clear that changes do not
happen by simply issuing a rule or by some order of a control agency. To prove these facts
questionnaire was submitted to the heads of IT of the principal organs of the Federal Public
Administration, aiming to assess the level of compliance with the recommendations of the
Court of Audit and to identify the crux of the difficulties of implementation of the
Governance IT Public Sector Brazilian, made up of bibliographic concepts of Corporate
Governance, IT Governance and Management of IT and shown no differences in their
conceptual application in the public or private. The difference is in how those responsible for
governance react to institutional pressures to which they are exposed. In the private sector the
focus is on leveraging or reversal of financial results and in the public sector the focus is on
meeting standards and legal requirements. Thus, in an environment where the prevailing
cultural values and myths built on decades of public bureaucracy, the legitimation of the
recommendations becomes the determining factor for successful process improvement
projects, the basis for implementation of IT Governance. In this context, the institutional
theory by means of coercive, mimetic and normative isomorphism, best explains the
difficulties of implementing IT Governance in the Brazilian public sector, pointing the need
for the legitimacy of decisions as a safeguard against questioning of control instances,
slowing down changes and innovations as operational IT staff incorporate it into their culture
and institutional values. The result of this research was a set of guidelines for implementing of
IT Governance in the Brazilian public sector, in a sustainable manner that considers the
cultural and environmental characteristics as well as the quest for legitimacy in the decisions,
based on institutional isomorphism. Moreover, these guidelines considered the different levels
of maturity in the areas of IT in Brazilian public organizations and the strong influence of
control agencies in determining patterns of behavior of agents in the areas of IT.
KEYWORDS
IT Governance, Corporate Governance, Public Sector, Intuitional Theory.

15

1. INTRODUO
A Tecnologia da Informao (TI) se tornou uma das ferramentas bsicas das
organizaes pblicas e privadas. Para Guldentops (2007, p. 1), Tecnologia da Informao
no um luxo, mas sim uma necessidade bsica das empresas modernas. J para Weill e Ross
(2006, p. 1), a TI, como provedora de informao, elemento chave nos produtos e servios
organizacionais e base dos processos empresariais. Para Luftman (2004, p. 2), Tecnologia da
Informao um importante, e necessrio, componente de uma organizao de sucesso, mas o
pr-requisito para essa vantagem competitiva o sucesso no gerenciamento dos recursos de
TI da organizao.
Por outro lado, De Haes e Van Grembergen (2008, p. 1) relatam que a TI tem se
tornado crucial no suporte, sustentabilidade e crescimento dos negcios, e que o uso
pervasivo1 de tecnologia tem criado uma dependncia crtica das organizaes com a rea de
TI, requerendo foco estreito com a Governana de TI (GTI).
A GTI, no mbito do setor pblico, no apresenta, conceitualmente, diferenas
relevantes para aquela aplicada no setor privado. Para Rocheleau e Wu (2002), a diferena
fundamental que o setor pblico fornece "bens pblicos", no servios para venda. O
aspecto financeiro que envolve as organizaes do setor privado permite, com mais
facilidade, a aquisio de tecnologias de ponta, vez que o investimento proporciona uma
vantagem competitiva e subsequente ganho financeiro para organizao.
Porm, como constatado pelo Tribunal de Contas da Unio (CAVALCANTI, 2008, p.
14), as fragilidades no setor pblico brasileiro denotam a falta da Governana de TI, e a
principal causa seria a ausncia da boa Governana Corporativa, o que pode ser
evidenciado pelos indicadores abaixo:

precariedade na definio de diretrizes estratgicas;

falta de alocao dos recursos humanos, materiais ou financeiros para


adequadamente cumprir as metas de TI;

precariedade dos controles sobre os processos de TI, que acontecem dentro e fora
das reas de TI.

De fato, alm das irrefutveis evidncias apontadas pelo Tribunal de Contas da Unio,
corroboram o entendimento sobre a ausncia de GTI nas organizaes pblicas do Brasil as
caractersticas das atividades inerentes aos gestores de TI nesse setor, mais apropriadas ao
1

Pervasivo significa estar presente em todo lugar e em todo instante.

16

conceito de Gerenciamento de TI, seja pela baixa representatividade dos mandatrios dessas
unidades em relao autoridade ministerial, seja pelo seu foco, que interno e voltado
administrao dos processos e servios de TI, com pouca ou nenhuma influncia na estratgia
organizacional.
Por outro lado, apesar das determinaes dos rgos de controle externo, como o
Tribunal de Contas da Unio (TCU), ou de controle interno como a Controladoria-Geral da
Unio (CGU), raras so as iniciativas estruturadas de implantao da Governana de TI nas
organizaes do setor pblico. Desse modo, fica patente que as mudanas no acontecem pela
simples publicao de uma instruo normativa, ou pela determinao formal de um rgo de
controle para que as boas prticas e procedimentos de Governana de TI sejam incorporadas e
utilizadas. Num ambiente onde prevalecem valores culturais e mitos construdos em dcadas
de histria, a legitimao das orientaes fator determinante para o sucesso dos projetos de
melhoria de processos. Para De Haes e Van Grembergen (2008, p. 1), ter desenvolvido um
modelo de GTI em alto nvel no implica que a governana esteja funcionando na
organizao, sua implantao como uma soluo sustentvel o maior desafio
Nesse contexto, a Teoria de Agncia, que bem explica as relaes entre o principal e o
agente, base da Governana Corporativa no setor privado, deficiente ao abordar a
Governana de TI no setor pblico, que inclui a sua natureza social e os desafios associados
melhoria e medio de desempenho (JACOBSON, 2009, p. 4). Por outro lado, a Teoria
Institucional, por meio do isomorfismo coercitivo, mimtico e normativo, melhor explica as
dificuldades de implantao da GTI no setor pblico brasileiro, indicando que a necessidade
de legitimao das decises, como salvaguarda perante questionamentos das instncias de
controle, faz com que as mudanas e inovaes aconteam lentamente e medida que os
nveis operacionais das reas de TI as incorporem em sua cultura e valores institucionais.
Assim, o objetivo desta pesquisa o estabelecimento de diretrizes para implantao da
Governana de TI no setor pblico brasileiro, de modo sustentvel, que considere as
caractersticas culturais e ambientais, bem como a busca por legitimidade nas decises, base
do isomorfismo institucional. Esse conjunto de orientaes deve considerar os diferentes
nveis de maturidade das reas de TI nas organizaes pblicas brasileiras e a forte influncia
dos rgos de controle na determinao de padres de comportamento dos mandatrios das
reas de TI.

17

1.1. REVISO DA LITERATURA


A Governana de TI um tema mal definido, com limites obscuros, e que vem sendo
pouco compreendido pelos profissionais de TI (PETERSON, 2004, p. 41). Mesmo que o
termo esteja se tornando rapidamente popular entre os profissionais de TI, seu conceito
frequentemente vem sendo mal empregado ou compreendido pelos mesmos (McLANE, 2003
apud LUNARDI, 2008, p. 34).
A falta de clareza do conceito de Governana de TI no surpreendente, dado que
"sistemas de informao" uma disciplina relativamente nova, que surgiu de uma forma
orgnica a partir de uma variedade de diferentes disciplinas, incluindo, mas no limitada, as
cincias sociais e a cincia da computao (WEBB; POLLARD; RIDLEY, 2008, p. 1).
Para identificar um amplo conjunto de artigos ou peridicos sobre o tema Governana
de TI no Setor Pblico e o impacto das Teorias de Agncia e Institucional sobre esse
fenmeno, cinco sites especializados foram selecionados. As pesquisas realizadas por meio de
palavras-chave no tiveram restrio de datas (Tabela 1).
Tabela 1 Resultado das pesquisas por Palavra-chave
PALAVRAS-CHAVE DAS PESQUISAS
IT Governance
Public Sector
Institutional Theory
IT Governance and Public Sector
IT Governance and Public Sector
and Institutional Theory
IT Governance and Public Sector
and Agency Theory

ACM
66
580
28
10
1
0

BASES PESQUISADAS
Science
Web of
SAGE3
Direct4
Science5
6
235
12
16582
29223
8505
1113
1373
691
4
36
0
0
1
0
0

Wilson
Web6
32
3755
212
29
2
0

O levantamento bibliogrfico apresenta um conjunto razovel de artigos sobre


Governana de TI, Setor Pblico e Teoria Institucional, assuntos objeto deste estudo. Essa
disponibilidade, porm, reduz-se bastante quando os termos so combinados para obteno de
artigos voltados para o tema do estudo, demonstrando a escassez de registros sobre o assunto.
2

http://portal.acm.org/
http://online.sagepub.com/
4
http://www.sciencedirect.com/
5
http://apps.isiknowledge.com/
6
http://vnweb.hwwilsonweb.com/hww/
3

18

O conjunto reduzido de artigos e referncias bibliogrficas sobre Governana de TI no


setor pblico indica a necessidade de um profundo levantamento dos conceitos de
Governana para explicao do fenmeno no setor pblico. Quando se associa a palavraschave que envolvem as Teorias Organizacionais (Teoria de Agncia e Teoria Institucional) o
resultado das pesquisas se mostram ainda mais incipientes, demonstrando poucos estudos
sobre a dinmica organizacional das organizaes pblicas.
1.2. JUSTIFICATIVA
A pequena quantidade de referncias sobre Governana de TI no setor pblico um
forte indicador de justificativa ao desenvolvimento do tema objeto da pesquisa. A importncia
se maximiza quando a pesquisa busca explicar as dificuldades de implantao da Governana
de TI no setor pblico luz da Teoria Institucional. A Teoria Institucional, por meio de sua
abordagem focada em aspectos ambientais e a influncia do isomorfismo, deve apresentar um
caminho de implantao de mudanas na rea de TI do setor pblico, onde a incerteza e a
escassez de recursos criam um ambiente imprprio para inovao.
No contexto do setor pblico brasileiro, a relevncia est associada aos reiterados
registros do Tribunal de Contas da Unio sobre as fragilidades na Governana de TI de rgos
e entidades da Administrao Pblica Federal brasileira, o que pode ser verificado pelo
Acrdo 1603/2008:
A governana adequada da rea de tecnologia da informao na
Administrao Pblica Federal promove a proteo a informaes
crticas e contribui para que essas organizaes atinjam seus objetivos
institucionais. Alm disso, garantir a correta aplicao dos recursos
empregados em tecnologia da informao se torna cada vez mais
importante, tendo em vista que somente na Administrao Federal o
gasto em TI ultrapassa seis bilhes de reais por ano, segundo dados do
Sistema Integrado de Administrao Financeira (Siafi) e do
Departamento de Coordenao e Governana das Empresas Estatais
(Dest), obtidos pela Sefti em levantamento realizado em 2007
(BRASIL, 2008c grifo nosso).7
As evidncias de auditoria, consubstanciadas nesse Acrdo, permitem inferir a baixa
aderncia aos elementos basilares do conceito de Governana de TI, o que denota a
importncia de diretrizes mnimas para viabilizar sua implantao em toda a Administrao
Pblica Federal.
7

SEFTI a Secretaria de Fiscalizao de Tecnologia da Informao do Tribunal de Contas da Unio - TCU.

19

1.3. FORMULAO DO PROBLEMA


Diante da importncia da Governana de TI para o setor pblico brasileiro, conforme
demonstrado no item anterior, a problemtica que envolve o tema pode ser sintetizada pela
declarao de Cavalcanti (2008), dignitrio representante do TCU, sobre a falta de
Governana de TI na Administrao Pblica Federal. Essa afirmao est lastreada em
evidncias de fragilidades registradas em diversos Acrdos do TCU, o principal deles, o
Acrdo 1603/2008 (BRASIL, 2008c), resultante da avaliao de procedimentos relacionados
Governana em 255 rgos e entidades da Administrao Pblica Federal brasileira, que
registrou as seguintes fragilidades:

Ausncia

de

planejamento

estratgico

institucional

em

47%

dos

rgos/entidades pesquisados. Essa forma de atuao dificulta o planejamento


das aes de TI;

Ausncia de planejamento estratgico de TI em 59% das organizaes


pesquisadas. Ressalte-se que os rgos que apresentaram documento de
planejamento estratgico de TI, a maioria se referia a plano de ao anual ou
projetos de plano, insuficientes para apoiar os projetos de mdia e longa
durao comuns nas reas de TI;

Ausncia de anlise de riscos na rea de TI de 75% dos rgos/entidades


objeto de pesquisa de auditoria, o que demonstra que as aes de segurana
no so executadas de maneira sintonizada com as necessidades do negcio
dessas organizaes;

Ausncia de acordo de nveis de servio interno em 89% dos pesquisados,


indicando que as reas de TI desses rgos/entidades ainda esto distantes dos
seus usurios e no negociam adequadamente com eles a qualidade dos seus
servios;

Ausncia de gesto de nveis de servio dos servios contratados por 74% dos
pesquisados, indicando que no h preocupao com a avaliao e o controle
dos resultados;

20

Ausncia de plano de continuidade de negcios (PCN) em 88% dos


rgos/entidades pesquisados, o que constitui um alto risco para a segurana
das informaes tratadas por essas instituies governamentais;

Ausncia de classificao das informaes, declarada por 80% dos


pesquisados, indcio de que o tratamento da segurana sobre as informaes
no feito de forma consistente e independente do meio que as armazenam
nesses rgos/entidades da Administrao Pblica Federal;

Apenas 36% dos pesquisados declararam ter rea especfica para lidar
estrategicamente com segurana da informao. A inexistncia dessa rea
representa um risco de ausncia de aes de segurana da informao ou
ocorrncia de aes ineficazes, descoordenadas e sem alinhamento com o
negcio;

Ausncia de uma gesto de mudanas em 88% dos pesquisados, declarada


pelos prprios pesquisados, indica que a maior parte desses rgos/entidades
corre risco de instabilidade e falhas de segurana no tratamento das
informaes no seu ambiente de TI, quando da ocorrncia de mudanas;

Ausncia de rea especfica para tratamento de incidentes em 76% dos rgos


pesquisados, que representa o risco de que eventuais incidentes envolvendo a
disponibilidade, a integridade ou o sigilo das informaes no tenham
tratamento adequado e consistente;

Ausncia de gesto de capacidade e compatibilidade do ambiente de TI, em


84% dos pesquisados, o que expe o risco de indisponibilidade de informaes
e descontinuidade na prestao de servios em quantidade significativa dessas
organizaes da Administrao Pblica Federal.

O Tribunal de Contas da Unio, por outro lado, no identificou as causas das


fragilidades observadas nem registrou quais mecanismos poderiam ser utilizados pelas
organizaes pblicas para implantao de medidas saneadoras.
Assim, a problemtica desta pesquisa pode ser sintetizada na seguinte questo de
pesquisa:
Como implantar a Governana de TI na Administrao Pblica Federal, de modo
sustentvel, transpondo as dificuldades inerentes aos processos de mudana no setor
pblico?

21

1.4. OBJETIVOS
1.4.1. OBJETIVO GERAL
O objetivo principal deste trabalho consiste na proposio de diretrizes referenciais
para implantao da Governana de TI na Administrao Pblica Federal APF, no contexto
das Teorias Organizacionais.
1.4.2. OBJETIVOS ESPECFICOS
Os objetivos especficos so:

Apreciar os conceitos de Governana Corporativa, Governana de TI,


Gerenciamento da rea de TI e identificar as especificidades aplicveis ao setor
pblico;

Avaliar as Teorias Organizacionais para identificar os motivos para as


dificuldades nos processos de mudana do setor pblico;

Identificar as causas das dificuldades de introduo de boas prticas de


Governana de TI na Administrao Pblica Federal.

1.5. ORGANIZAO DO TRABALHO DE DISSERTAO


Este trabalho est dividido em cinco captulos. No primeiro, apresentada a
introduo do estudo, com a definio do tema de pesquisa, formulao do problema, os
objetivos gerais e especficos e reviso da literatura existente sobre o tema proposto. No
Captulo 2, apresentado o referencial terico que aborda os estudos realizados e a
bibliografia existente sobre os seguintes conceitos: Governana Corporativa e Governana de
TI no mbito dos setores pblico e privado, Teoria de Agncia e Teoria Institucional. O
Captulo 3 trata da metodologia da pesquisa utilizada para este trabalho, a classificao da
pesquisa, os mecanismos de coleta e anlise de dados, as delimitaes do estudo, explicitando
que assuntos foram contemplados no trabalho e aqueles que no foram includos. No Captulo
4, so analisados os resultados a partir das respostas dos entrevistados, buscando verificar a
situao atual da Governana de TI na Administrao Pblica Federal. No Captulo 5,
apresentada a proposta de diretrizes para implantao da Governana de TI no setor pblico

22

brasileiro. Por fim, no Captulo 6 so apresentadas as concluses, contribuies e propostas de


trabalhos futuros.

23

2. REFERENCIAL TERICO
2.1. GOVERNANA CORPORATIVA
A Governana Corporativa teve origem na dcada de 1930, com o desenvolvimento
dos mercados de capitais, responsveis por boa parte do financiamento e consequente
crescimento das empresas (LUNARDI, 2008, p. 29). Mas a expresso Governana
Corporativa surgiu apenas no incio dos anos 90, poca em que foi publicado o primeiro
cdigo de melhores prticas de Governana Corporativa. O primeiro livro com essa expresso
no ttulo foi publicado em 1995 - Corporate Governance de Monks e Minow (ANDRADE;
ROSSETTI, 2004, p. 20).
As boas prticas de Governana Corporativa permitem que os investidores retomem o
poder sobre a empresa e reduzam a discricionariedade dos gestores. A cadeia de comando flui
do proprietrio para o executor, por meio da ao dos executivos e sob mediao do conselho
de administrao (board). Os gestores vem reduzida sua liberdade de ao, mas
compartilham as decises e obtm apoio e orientao do conselho de administrao, que
tambm facilita a interlocuo com os acionistas (FONTES FILHO; PICOLIN, 2005, p. 3).
A prpria expresso corporativa j pressupe um modelo empresarial pelo qual a
organizao uma entidade legal, separada legalmente de seus proprietrios, sendo a
propriedade representada por aes (FITCH, 1997 apud FONTES FILHO; PICOLIN, 2005, p.
02). Desse modo, Governana Corporativa pode ser definida como os mecanismos ou
princpios que regem o processo decisrio dentro de uma organizao e um conjunto de regras
que visam minimizar os problemas de agncia (MARQUES, 2007, p. 13).
Para Fontes Filho (2003, p. 5), os modelos de Governana Corporativa se situam em
dois eixos: o modelo anglo-saxo, que busca o fortalecimento do proprietrio no controle e no
estabelecimento de estratgias, com o propsito de maximizar o valor econmico da empresa;
e o modelo nipo-germnico, onde a perspectiva proprietrio (shareholder8) ampliada para
referir-se s partes interessadas (stakeholders9) e cujo propsito o equilbrio do poder nessa
relao multi-principal-agente. No mbito do Brasil, a Governana Corporativa das empresas
se aproxima do modelo nipo-germnico, pois de modo similar ao do Japo e Alemanha, os
bancos brasileiros tm papel importante no financiamento do desenvolvimento das empresas.
8

Shareholder: acionista, a pessoa fsica ou jurdica, proprietria de aes de um (ou mais) dos tipos de
Sociedades Annimas ou Sociedade em comandita por aes (WIKIPEDIA).
9
Stakeholder: parte interessada ou interveniente, refere-se a qualquer pessoa ou entidade que afeta ou afetada
pelas atividades de uma organizao (WIKIPEDIA).

24

Os conceitos de Governana Corporativa, identificados na pesquisa bibliogrfica, so


relacionados no Quadro 1, juntamente com os objetivos implcitos e a qualificao extrados.

Autor
Shleifer; Vishny
(1996, p. 2)

Cadbury (1999, p.
1)

Claessens; Fan
(2000 apud
Andrade; Rossetti,
2004, p. 26)

Hitt; Ireland;
Hoskisson
(2001, apud
Andrade; Rossetti,
2004, p. 26)

Mathiesen
(2002 apud
Andrade; Rossetti,
2004, p. 26)

Quadro 1 Conceitos de Governana Corporativa (GC)


Conceito
Principais Caractersticas
GC o campo da administrao que Objetivo: Assegurar o retorno
trata do conjunto de relaes entre a para os investidores das
direo das empresas, seus
organizaes (Valor).
conselhos de administrao, seus
Qualificao: Consiste em
acionistas e outras partes
mecanismos que tratam das
interessadas. Estabelece os
relaes entre a direo,
caminhos pelos quais os provedores conselhos, acionistas e
de capital das corporaes so
interessados (Mecanismo de
assegurados do retorno de seus
relacionamento).
investimentos.
GC o sistema por meio do qual as Objetivo: Dirigir e controlar
companhias so dirigidas e
corporaes (Direo e controle).
controladas. expressa por um
Qualificao: expressa em
sistema de valores que rege as
sistema de valores que rege as
organizaes em sua rede de
relaes internas e externas
relaes internas e externas.
(Mecanismo de relacionamento).
GC diz respeito a padres de
Objetivo: Obteno de eficincia,
comportamento que conduzem
crescimento e bom tratamento a
eficincia, ao crescimento e ao
acionistas e interessados
tratamento dado aos acionistas e a
(Indefinido).
outras partes interessadas, tendo por Qualificao: Consiste em
base princpios definidos pela tica padres de comportamento
aplicada gesto de negcios.
baseados em princpios ligados
tica aplicada gesto
(Mecanismo de relacionamento).
Como a GC nasceu entre a
Objetivo: Estabelecer uma
propriedade e a gesto das
estrutura de governo que
empresas, seu foco a definio de maximize o retorno dos
uma estrutura de governo que
acionistas e os benefcios
maximize a relao entre o retorno
auferidos pelos executivos
dos acionistas e os benefcios
(Valor).
auferidos pelos executivos. Neste
Qualificao: Envolve a
sentido, envolve a estratgia das
estratgia das corporaes, as
corporaes, as operaes, a
operaes, gerao de valor e
gerao de valor e a destinao de
destinao de resultados
resultados.
(Mecanismo de relacionamento).
GC um campo de investigao
Objetivo: Gerenciamento eficaz
focado em como monitorar as
das organizaes, avaliado por
corporaes, atravs de
uma taxa competitiva de retorno
mecanismos normativos, definidos
(Valor).
em estatutos legais, termos
Qualificao: Consiste em
contratuais e estruturas
mecanismos normativos
organizacionais que conduzam ao
definidos em estatutos, termos

25

ITGI (2003, p. 6)

OCDE
(2004, p. 11)

IBGC (2004, p. 6)

Andrade e Rossetti
(2004, p. 26)

ISO/IEC 38500
(2008, p. 3)

gerenciamento eficaz das


organizaes, traduzido por uma
taxa competitiva de retorno.
GC um conjunto de
responsabilidades e de prticas
exercidas pelo conselho e direo
executiva com o objetivo de
fornecer orientao estratgica,
garantindo que os objetivos sejam
atingidos, apurando que os riscos
sejam geridos adequadamente e
verificando que os recursos da
empresa so utilizados de modo
responsvel.
GC envolve um conjunto de
relaes entre a gesto da empresa,
o seu rgo de administrao, os
seus acionistas e outros
interessados. Estabelece, ainda, a
estrutura atravs da qual so
fixados os objetivos da empresa e
so determinados e controlados os
meios para alcanar esses objetivos.
GC o sistema pelo qual as
sociedades so dirigidas e
monitoradas, envolvendo os
relacionamentos entre
acionistas/cotistas, conselho de
administrao, diretoria, auditoria
independente e conselho fiscal. As
boas prticas de Governana
Corporativa tm a finalidade de
aumentar o valor da sociedade,
facilitar seu acesso ao capital e
contribuir para sua perenidade.
GC um conjunto de valores,
princpios, propsitos, papis,
regras e processos que regem o
sistema de poder e os mecanismos
de gesto das empresas.

GC o sistema pelo qual


organizaes so dirigidas e
controladas.

contratuais e estruturas
organizacionais (Mecanismo de
relacionamento).
Objetivo: Fornecer orientao
estratgica, garantir atendimento
de objetivos, apurar que os riscos
estejam geridos e verificar a
utilizao responsvel dos
recursos empresariais (Direo e
controle).
Qualificao: Consiste no
conjunto de responsabilidades e
prticas (Mecanismo de
relacionamento).
Objetivo: Estabelecer objetivos
para empresa e criar mecanismos
de controle para atingi-los
(Direo e controle).
Qualificao: Envolve a relao
entre a gesto da empresa, seu
rgo de administrao, os
acionistas e interessados
(Mecanismo de relacionamento).
Objetivo: Aumentar o valor da
empresa, facilitar a entrada de
capital e contribuir para sua
perenidade (Valor).
Qualificao: Consiste num
sistema pelo qual as sociedades
so dirigidas e monitoradas
(Mecanismo de relacionamento).

Objetivo: Gerir o sistema de


poder e os mecanismos de gesto
das empresas (Direo e
controle).
Qualificao: Consiste num
conjunto de valores, princpios,
propsitos, papis, regras e
processos (Mecanismo de
relacionamento).
Objetivo: Dirigir e controlar
organizaes (Direo e
controle).
Qualificao: Consiste no sistema
de direo e controle (Mecanismo

26

de relacionamento).
Analisados os objetivos e qualificadores dos conceitos selecionados, identifica-se que
os qualificadores, em 100% dos casos, referem-se a mecanismos ou sistemas que orientam a
relao entre os atores participantes das organizaes. Isso d Governana Corporativa um
vis instrumental de suporte aos objetivos implcitos nos conceitos.
Por outro lado, esses objetivos implcitos nos conceitos expressam a necessidade de
direo e controle das organizaes (50%) e a importncia da agregao de valor (50%). Esse
resultado compatvel com a gnese do conceito uma resposta aos problemas de agncia.
Para Escuder (2006, p. 14), o conceito de Governana Corporativa, no mbito acadmico,
visto como: instrumento de gerenciamento de conflitos entre os atores: acionistas
controladores, acionistas minoritrios, presidentes ou Chief Executive Officer (CEO), governo
e demais agentes.
Analisando-se os conceitos sob o horizonte temporal, no foi identificada
evoluo/involuo estruturada ou incremental nesses conceitos, mas sua simplificao. Os
conceitos iniciais, que envolviam a descrio sumria da relao entre proprietrio e agente,
deram lugar a uma definio concisa, proferida pela ISO/IEC 38500 (2008), segundo a qual a
Governana Corporativa trata da maneira como as organizaes so dirigidas e controladas.

2.2. GOVERNANA DE TI
O termo Governana de TI foi usado por Loh e Venkatraman (1992 apud BROWN;
GRANT, 2005, p. 698) e por Henderson and Venkatraman (1999, p. 474) para descrever o
conjunto de mecanismos (por exemplo: parcerias, joint ventures, alianas estratgicas etc.)
para assegurar a obteno de capacitao em TI. Mas o termo s voltou a ser registrado na
literatura acadmica ao final dos anos 90, quando Brown (1997 apud BROWN; GRANT,
2005, p. 698) e Sambamurthy e Zmud (1999, p. 1) introduziram, em seus artigos, a noo de
IS governance frameworks e depois IT governance frameworks, respectivamente.
Para Peterson (2004, p. 41), a Governana de TI um tema mal definido, com limites
obscuros e que vem sendo pouco compreendido pelos profissionais de TI. Mesmo que o termo
esteja se tornando rapidamente popular entre os profissionais de TI, seu conceito,
frequentemente, vem sendo mal empregado ou compreendido pelos mesmos (McLANE, 2003
apud LUNARDI, 2008, p. 34).

27

A falta de clareza do conceito de Governana de TI no surpreendente, dado que


"sistemas de informao" uma disciplina relativamente nova, que surgiu de forma orgnica
a partir de uma variedade de diferentes disciplinas, incluindo, entre outras, as cincias sociais
e a cincia da computao (WEBB; POLLARD; RIDLEY, 2006, p. 1).
A maioria dos autores no se empenha em definir o conceito, assumindo erradamente
que o sentido de Governana de TI esteja acordado e bem compreendido. O que se percebe
que o conceito tem variado, dependendo do objetivo do pesquisador e do tema da pesquisa
(MACHADO, 2007, p. 14; WEBB; POLLARD; RIDLEY, 2006, p. 5).
No Quadro 2, so relacionados os conceitos de vrios autores, identificando o objetivo
implcito e qualificao de cada definio de Governana de TI.

Autor
MITI (1999, p.
20)

Korac-kakabadse
e Kakabadse
(2001, p. 9)

Broadbent (2002,
p. 2)

Schwarz e
Hirschheim
(2003, p. 131)

Van Grembergen
(2003, p. 1)

Quadro 2 Conceitos de Governana de TI (GTI)


Conceito
Principais Caractersticas
GTI a capacidade organizacional
Objetivo: Obter vantagens
para controlar a formulao e
competitivas para a organizao
implementao da estratgia de TI, e (Valor).
para guiar na direo correta, a fim
Qualificao: Consiste na
de conseguir vantagens competitivas capacidade de controlar a
para a corporao.
formulao e implementao da
estratgia de TI (Controle).
GTI se concentra na estrutura das
Objetivo: Gerar valor para a
relaes e processos a desenvolver,
empresa (Valor).
dirigir e controlar os recursos de TI
Qualificao: Consiste na
de modo a atingir os objetivos da
estrutura e processos para
empresa, gerando valor por suas
desenvolver, dirigir e controlar
contribuies, que representam um
recursos de TI (Controle).
equilbrio entre risco e retorno sobre
recursos de TI e seus processos
GTI especifica os direitos de deciso Objetivo: Encorajar
e framework de responsabilidades
comportamentos desejveis na
para encorajar comportamentos
utilizao da TI (Controle).
desejveis na utilizao da TI
Qualificao: Consiste na
especificao de direitos e
responsabilidades (Regras).
GTI so as estruturas ou arquiteturas Objetivo: Atender os imperativos
de TI implementadas para realizar,
ambientais e estratgicos da
com xito, atividades em resposta aos empresa (Alinhamento).
imperativos ambientais e estratgicos Qualificao: Consiste na
da empresa.
implementao de estruturas ou
arquiteturas (Regras).
GTI a capacidade organizacional
Objetivo: Assegurar a fuso do
exercida pelo Conselho, Gerncia
negcio e TI (Alinhamento)
Executiva e Gerncia de TI para
Qualificao: Consiste na
controlar a formulao e
capacidade de controlar a

28

ITGI (2003, p.
10)

implementao da estratgia de TI e,
com isso, assegurar a fuso do
negcio e TI.
GTI uma parte integrante da
Governana Empresarial e consiste
da liderana e da estrutura e
processos organizacionais, que
assegurem que a TI da organizao
sustente e estenda suas estratgias e
objetivos.

Sherer (2004, p.
97)

Governana de TI o sistema de
estruturas e processos para direo e
controle dos sistemas de informao.

McGinnis et al.
(2004, p. 5)

GTI refere-se ao modo como uma


empresa garante que sua estratgia e
prticas de TI sejam utilizadas para
apoiar a estratgia da organizao e
implementar prticas de informaes.

Luftman (2004,
p. 295)

GTI um modelo operacional de


como a organizao tomar decises
sobre o uso da Tecnologia da
Informao. Aborda decises sobre a
alocao de recursos, a avaliao de
iniciativas e riscos de negcios,
priorizao de projetos, medidas de
desempenho e mecanismos de
rastreamento, determinao de custos
e de como estes so alocados, e a
avaliao do valor de investimento de
TI.
GTI compreende as regras e
diretrizes que determinam a diviso
dos papis e responsabilidades da TI,
e como so tomadas as decises
sobre TI.
GTI a especificao dos direitos
decisrios e do framework de
responsabilidades para estimular
comportamentos desejveis na
utilizao de TI. Reflete princpios
amplos da GC, ao mesmo tempo em
que se concentra na administrao e
utilizao da TI para concretizar

Kingsford et al.
(apud Webb;
POLLARD;
RIDLEY, 2006,
p. 10)
Weill e Ross
(2006, p. 2)

formulao e implementao da
estratgia de TI (Controle).
Objetivo: Assegurar que a TI
sustente e estenda as estratgias e
objetivos da organizao
(Alinhamento).
Qualificao: Consiste na
liderana e na estrutura e
processos organizacionais
(Regras).
Objetivo: Dirigir e controlar
sistemas de informao
(Controle).
Qualificao: Consiste no sistema
de estruturas e processos
(Regras).
Objetivo: Apoiar a estratgia da
organizao e implementar
prticas de informao
(Alinhamento).
Qualificao: Consiste na
estratgia e prticas de TI
(Regras).
Objetivo: Apoiar a tomada de
deciso sobre o uso de TI
(Deciso).
Qualificao: Consiste num
modelo operacional para tomada
de deciso sobre uso da TI
(Regras).

Objetivo: Tomada de deciso


sobre TI (Deciso).
Qualificao: Consiste nas regras
e diretrizes e como so tomadas
as decises sobre TI (Regras).
Objetivo: Concretizao de metas
de desempenho corporativo
(Alinhamento).
Qualificao: Consiste na
especificao de direitos
decisrios e do framework de
responsabilidades (Regras).

29

Webb; Pollard;
Ridley (2006, p.
7)

Lunardi (2008, p.
38)

ISO/IEC 38500
(2008, p. 3)

metas de desempenho corporativo.


GTI o alinhamento estratgico da
TI com o negcio, de modo que o
mximo de valor para o negcio seja
alcanado, por meio do
desenvolvimento e manuteno de
mecanismos de controle e
responsabilizao da rea de TI, bem
como da gesto de seu desempenho e
de seus riscos.
GTI consiste no sistema responsvel
pela distribuio de
responsabilidades e direitos sobre as
decises de TI, bem como pelo
gerenciamento e controle dos
recursos tecnolgicos da organizao,
buscando, dessa forma, garantir o
alinhamento da TI com as estratgias
e objetivos organizacionais.
GTI o sistema pelo qual a atual e a
futura utilizao da TI so dirigidas e
controladas. Envolve a avaliao e
orientao da utilizao da TI para
apoiar a organizao no atendimento
de suas metas, incluindo as
estratgicas e polticas de utilizao
da TI dentro dessa organizao.

Objetivo: Alcanar o mximo de


valor para o negcio (Valor).
Qualificao: Consiste no
alinhamento estratgico da TI
com o negcio, por meio do
desenvolvimento de mecanismos
de controle e gesto (Controle).
Objetivo: Garantir o alinhamento
da TI com as estratgias e
objetivos organizacionais
(Alinhamento).
Qualificao: Consiste no sistema
de distribuio de direitos e
responsabilidades e pelo
gerenciamento dos recursos de TI
(Regras).
Objetivo: Apoiar a organizao e
acompanhar o uso da TI
(Alinhamento).
Qualificao: Consiste no sistema
pelo qual a TI dirigida e
controlada (Controle).

Analisando o Quadro 2, no foi identificada relao de causa e efeito entre os


grupamentos de objetivo e qualificao dos conceitos de GTI. Nem foi observada
evoluo/involuo dos conceitos a partir da cronologia de suas publicaes.
Por outro lado, sintetizando-se os objetivos e qualificadores dos conceitos de GTI
identificados no levantamento bibliogrfico, verificou-se que 50% tm como objetivo o
alinhamento da TI com os objetivos da organizao. A outra metade distribuda em
finalidades que indicam: a agregao de valor, o estabelecimento de controle ou a definio
de modelo para tomada de deciso.
Quanto qualificao do que consiste a GTI, verificou-se que a maioria a descreve
como um conjunto de regras sobre o uso da TI (64%). A outra parte dos autores a definem
como um sistema destinado gesto e ao controle da rea (36%). Como as regras so
estabelecidas para direta ou indiretamente estabelecer a gesto e o controle, depreende-se que
em todos os conceitos analisados o foco est no controle da rea de TI.

30

Assim, a sntese do conceito de Governana de TI deve ter como objetivo o


alinhamento estratgico e a agregao de valor e, ainda, ter como qualificao o controle e a
gesto da rea de TI.
2.3. GERENCIAMENTO DA TI
H pouca literatura que diferencie Governana de TI de Gerenciamento da TI. Como
consequncia, os dois conceitos so muitas vezes considerados sinnimos, embora sejam
diferentes entre si (SOHAL; FITZPATRICK, 2002 apud SETHIBE; CAMPBELL;
MCDONALD, 2007, p. 835).
Segundo o Dicionrio Houaiss, conceitualmente governana significa ato de
governar, governao, governo. Por outro lado, gesto o ato de gerir, administrar, e a
acepo da palavra gerncia, significa: ao de gerir, gerenciamento. Os termos gesto e
gerncia esto muito prximos conceitualmente e somente analisando a etimologia das
palavras que poderemos identificar a tnue diferena.
Gesto vem do latim gesto,nis - 'ao de administrar, de dirigir, gesto';
Gerncia seria o particpio presente do latim gerre - 'fazer; produzir, criar; gerir'.
Desse modo, Gesto estaria mais prxima aos conceitos de direo de uma entidade,
enquanto Gerncia estaria mais prxima aos conceitos de superviso de uma unidade.
Weill (2004, p. 2) corrobora essa anlise, ao afirmar que a Governana de TI no se
preocupa com quais decises foram tomadas, isto Gerenciamento da TI. A Governana de
TI est sistematicamente atenta, determinando quem toma cada tipo de deciso (a deciso
correta), quem contribui para as decises (a entrada de dados correta) e como essas
pessoas, ou grupos, so monitorados em seus papis.
Peterson (2004, p. 44), tambm, refora esse entendimento, ao registrar que o
Gerenciamento da TI foca na eficincia e eficcia do fornecimento de produtos e servios de
TI no mbito interno, bem como no gerenciamento atual das operaes de TI, e a Governana
de TI est concentrada em dar suporte e melhorar o desempenho das atividades da corporao
e, ainda, em transformar e posicionar a TI de modo a habilit-la aos futuros desafios nos
negcios.
Para Lunardi (2008, p. 36), a diferena entre os dois conceitos est na sua nfase:
enquanto o gerenciamento da TI aborda a tecnologia de informao, a Governana de TI
trata da importncia da informao e dos negcios da TI.

31

J para Sohal e Fitzpatrick (2002 apud SETHIBE; CAMPBELL; MCDONALD, 2007,


p. 835), o importante diferenciador que Gerenciamento da TI tem um foco interno e
realizado na unidade, em nvel departamental, enquanto Governana de TI tem aspectos
similares localizados no nvel corporativo, bem como um significativo enfoque externo.
Assim, o Gerenciamento da TI, seus elementos, produtos entregues e servios
prestados podem ser delegados a um provedor externo, enquanto a Governana de TI
exclusiva da organizao, vez que direo e controle da TI no podem ser delegados ao
mercado (PETERSON, 2004, p. 44).
A norma ISO/IEC 38500 (2008, p. 5) registra a existncia de confuso entre os
conceitos de governana e gerenciamento de TI, mas esclarece que gerenciamento no
contexto de TI o sistema de controle e processos requeridos para se alcanar objetivos
estratgicos em conformidade com o corpo governante da organizao.
Desse modo, pode-se conceituar Gerenciamento da TI, como a superviso do
fornecimento de produtos e servios pela rea de TI.

2.4. ANLISE COMPARATIVA DOS TRS NVEIS DE GOVERNANA


Dadas as suas caractersticas e definies, considera-se que a Governana de TI seja
um subconjunto da Governana Corporativa (GC) (WEBB; POLLARD; RIDLEY, 2006, p. 3;
KORAC-KAKABADSE; KAKABADSE, 2001, p. 1; ITGI, 2003, p. 11).
Para Korac-Kakabadse e Kakabadse (2001, p. 1), a GC est preocupada com a ao do
conselho: seus papeis, sua composio, suas caractersticas, sua estrutura, e, ainda, com a
estrutura e o processo organizacionais, de modo a desenvolver, implementar e acompanhar a
estratgia corporativa. J a GTI, em um nvel abaixo, concentra-se na estrutura das relaes e
processos para desenvolver, dirigir e controlar os recursos de TI, de modo a alcanar os
objetivos da empresa, por meio do valor de contribuies que representam um equilbrio entre
risco versus retorno sobre recursos de TI e seus processos.
A norma ISO/IEC 38500 (2008, p. 7) prope um modelo para Governana de TI,
prevendo que os executivos governem a TI por meio de trs atividades principais avaliaodireo-monitoramento, a saber:

Avaliar o uso corrente e futuro da TI;

Dirigir a preparao e implementao de planos e polticas para assegurar que


o uso da TI cumpra os objetivos empresariais;

32

Monitorar a conformidade com as polticas e com o desempenho em relao ao


que foi planejado.

A linha divisria entre a Governana de TI e o Gerenciamento da rea de TI, embora


tnue, pode ser estabelecida pela declarao de Bird (2001 apud WEBB; POLLARD;
RIDLEY, 2006, p. 2), afirmando que os executivos (gestores) de TI administram,
desenvolvem, implementam e monitoram estratgias empresariais no dia-a-dia, enquanto os
conselheiros e outras estruturas de governana lidam com a poltica, a cultura e a direo de
toda a organizao. Para o autor, Executivos [] gerenciam organizaes em virtude da
autoridade delegada a eles, por aqueles que as governam.
Por outro lado, a norma ISO/IEC 38500 (2008, p. 8) estabelece que possvel delegar
a responsabilidade relativamente a aspectos especficos de TI para gerentes dentro da
organizao. No entanto, a responsabilidade final pela efetividade, eficincia, aceitao e
entrega de servios de TI por uma organizao permanece com os executivos e no pode ser
delegada.
Assim, como resultado das anlises comparativas entre Governana Corporativa,
Governana de TI e Gerenciamento da rea da TI, apresenta-se, no Quadro 3, o
relacionamento entre os elementos principais de cada nvel de Governana de uma
organizao.
Quadro 3 Relao entre os nveis de Governana Organizacional
Governana Corporativa10
Governana de TI11
Gerenciamento de TI
Estratgico
Estratgico/Ttico
Ttico/Operacional
Polticas e procedimentos
Direo Estratgica
Entrega de valor ao principal
(acionistas)
Gesto de Riscos da
Organizao
Gerenciamento de
desempenho da organizao
Gesto dos retornos dos
investimentos
Sistemas de controle e
10
11

Polticas e procedimentos da
TI
Alinhamento estratgico com
negcios
Entrega de valor
organizao
Gesto dos riscos que a TI
impe aos negcios
Gerenciamento do
desempenho da TI
Gesto de recursos de TI
Controle e responsabilizao

Processos gerenciais/
operacionais de TI
Alinhamento ttico com a
estratgia de TI
Gerao de valor
Gerenciamento dos riscos da
rea de TI
Gerenciamento dos ativos,
dos produtos e dos servios
de TI
Alocao e gerncia de
recursos de TI
Frameworks de Controle

Adaptado do framework proposto por Barrett (2001, p. 5)


Adaptado dos pilares de De Haes e Grembergen (2008, p. 1) e Webb; Pollard; Ridley (2006, p4)

33

responsabilizao

da TI

Na Figura 1, apresenta-se uma proposta esquemtica do interrelacionamento da


Governana nas Organizaes, onde a Governana de TI apresentada como subconjunto da
Governana Corporativa e o Gerenciamento da rea de TI como uma projeo das polticas e
diretrizes emanadas da Governana de TI.

Figura 1 Estrutura de Governana das Organizaes

2.5. GOVERNANA NO SETOR PBLICO


Sobre a diferena entre a Governana aplicada aos setores pblico e privado, o
Advogado Geral do Governo Australiano, Pat Barrett (2001, p. 6), afirma que o setor pblico
tem inmeras responsabilidades com o Parlamento e com os contribuintes, que, obviamente, o
setor privado no tem. Para o autor, as demandas dos cidados e stakeholders para
publicidade dos atos e transparncia no setor pblico excedem quelas atualmente requeridas
no setor privado.

34

Para Mello (2006, p. 11), no mbito do setor pblico, existem diferenas entre
Governana Corporativa e a governana propriamente dita, tambm chamada Governana
Pblica. Esta cuida da aquisio e distribuio de poder pela sociedade, enquanto a
Governana Corporativa denota a maneira pela qual as corporaes so governadas e
administradas.
Depreende-se, das afirmaes de Mello, a existncia de dois nveis de Governana no
setor pblico: Governana Pblica e Governana Corporativa em Organizaes Pblicas, cuja
anlise ser detalhada de maneira individualizada.

2.5.1. Governana Pblica


Tratando inicialmente do conceito de Governana Pblica, o resultado da busca dos
conceitos disponveis em stios de pesquisa permitiram a elaborao do Quadro 4, com a
explicitao dos objetivos implcitos e a qualificao de cada um.

Autor
Banco Mundial
(1992 apud
SANTOS, 2001, p.
7)

Ferreira
(1996, p. 5)

Diniz
(1997 apud
ARAJO, 2002, p.
19)

Quadro 4 Conceitos de Governana Pblica


Conceito
Principais Caractersticas
Governana o exerccio da
Objetivo: Gerenciamento dos
autoridade, controle,
recursos econmicos e sociais
gerenciamento e poder de governo. para o desenvolvimento do pas
a maneira pela qual o poder
(Gesto pblica).
exercido no gerenciamento dos
Qualificao: Consiste no
recursos econmicos e sociais para exerccio da autoridade, controle,
o desenvolvimento do pas.
gerenciamento e poder de
governo (Processo).
Governana no setor pblico
Objetivo: Implementao de
estaria relacionada capacidade de reformas no mbito tcnico,
implementao das reformas, nos
financeiro e gerencial (Gesto
seus aspectos tcnicos, financeiros pblica).
e gerenciais.
Qualificao: Consiste nos
mecanismos para implementao
de reformas (Mecanismos).
Governana no setor pblico a
Objetivo: Formulao e
capacidade de ao do Estado na
implementao de polticas
formulao e implementao de
pblicas e consecuo de metas
polticas pblicas e consecuo das coletivas (Gesto pblica).
metas coletivas.
Qualificao: Consiste nos
mecanismos para formulao e
implementao de polticas
pblicas (Mecanismos).

35

Kickert
(1997, p. 732)

Timmers (2000, p.
9)

Bresser-Pereira
(2001, p. 8)

Arajo
(2002, p. 6)

Governana Pblica mais do que


uma forma eficaz e eficiente de
executar o negcio governo, ela
est relacionada legalidade e
legitimidade, sendo mais do que
valores estritamente empresariais.
Governana pblica uma
atividade complexa que envolve o
governo de complexas redes
sociais nos setores polticos.
Governana Pblica a proteo
da inter-relao entre gesto,
controle e fiscalizao por
organizaes governamentais e por
organizaes criadas por
autoridades governamentais,
visando concretizao dos
objetivos polticos de forma
eficiente e eficaz, bem como a
comunicao aberta e a prestao
de contas, para benefcio das partes
interessadas.
Governana pblica um processo
dinmico pelo qual se d o
desenvolvimento poltico e atravs
do qual a sociedade civil, o estado
e o governo organizam e gerem a
vida pblica.
Governana no setor pblico pode
ser definida como a capacidade que
um determinado governo tem para
formular e implementar suas
polticas. A fonte dessa governana
so os agentes pblicos ou
servidores do Estado que
possibilitam a formulao/
implementao correta das
polticas pblicas e representam a
face deste diante da sociedade civil
e do mercado, no setor de
prestao de servios diretos ao
pblico.

Objetivo: Executar o negcio


governo, com legalidade e
legitimidade (Gesto pblica).
Qualificao: Consiste nos
mecanismos para o governo de
complexas redes sociais nos
setores polticos (Mecanismos).

Objetivo: Concretizar objetivos


polticos de forma eficiente e
eficaz (Gesto pblica).
Qualificao: Consiste na
proteo da inter-relao entre
gesto, controle e fiscalizao
(Mecanismos).

Objetivo: Organizar e gerir a vida


pblica (Gesto pblica).
Qualificao: Consiste no
processo dinmico que envolve a
sociedade civil, o estado e o
governo (Processo).
Objetivo: Formular e
implementar polticas pblicas,
bem como representar o governo
diante da sociedade civil e do
mercado (Gesto pblica).
Qualificao: Consiste nos
mecanismos de formulao e
implementao de polticas
pblicas (Mecanismos).

Para a quase totalidade dos conceitos, o objetivo implcito a gesto de recursos


pblicos para concretizar objetivos polticos e atender a sociedade que representa. A partir da
qualificao dos conceitos, observam-se mecanismos e processos que suportam a ao
governamental no cumprimento de suas metas sociais e polticas. Da anlise temporal, a partir

36

dos anos de publicao dos conceitos, no foram identificadas evolues/involues que


demonstrem processo incremental de agregao de conhecimento.
Quanto aos resultados esperados, observa-se que, comparativamente Governana
Corporativa geral onde se busca a agregao de valor e melhores taxas de retorno do capital
investido pelos acionistas , na Governana Pblica o resultado a ser obtido a melhoria dos
servios prestados sociedade e dos benefcios auferidos pela populao.
Para Timmers (2000, p. 9), o objetivo da Governana Pblica criar salvaguardas que
viabilizem o alcance de objetivos polticos. O Governo Central est preocupado com objetivos
polticos (programas de governo) estabelecidos pelo Parlamento. Desse modo, o Ministro,
alm de ser o responsvel, ser cobrado pelo cumprimento desses objetivos. A essncia da
boa governana, a partir da perspectiva da responsabilidade ministerial, passa a ser a
suficincia de garantias que permitam ao ministro assumir tais responsabilidades.
Essas garantias devem existir dentro da rea poltica, por meio de um ciclo que
envolve quatro elementos: gerenciamento, controle, superviso e responsabilizao
(accountability) (TIMMERS, 2000, p. 10). Esses elementos e seus inter-relacionamentos
esto representados na camada inferior da Figura 2, e correspondem ao framework de
Governana Corporativa como proposto por Barrett (2001).
J na camada superior da Figura 2, a Responsabilidade Ministerial em cumprimento
aos objetivos polticos e sociais, direciona as aes estratgicas das organizaes para
estabelecer outro nvel de governana: a Governana Pblica.

Figura 2 Interrelacionamento entre elementos da Governana Pblica


Fonte: TIMMERS (2000, p. 10)

37

2.6. TEORIAS ORGANIZACIONAIS


Com a diluio da propriedade acionria das grandes corporaes e a separao entre
propriedade e gesto, os modelos de governana das organizaes sobrevieram como forma
de dar garantias aos acionistas ante a ameaa de aes oportunistas dos gestores por eles
nomeados.
Tais modelos trazem como objetivo central a gerao de riqueza nas organizaes
para, com segurana, remunerar adequadamente seus supridores de recursos: os proprietrios.
Como objetivo secundrio, e no menos importante, esses modelos buscam mitigar os
problemas decorrentes dos conflitos entre proprietrios e gestores, e, em alguns casos, orientar
as relaes entre acionistas majoritrios e minoritrios (ANDRADE; ROSSETTI, 2004, p.
30).
Para Jacobson (2009, p. 4), as Teorias Racionais, representadas pelas Teorias de
Agncia, Contingncia e Custos de Transao, enfatizam a habilidade dos gerentes em
acompanharem e escolherem, sistematicamente, as melhores alternativas, a partir de critrios
(como custo-benefcio), de modo a alcanar o resultado esperado pelos proprietrios. Por
outro lado, a Teoria Institucional se apresenta como alternativa para responder as perguntas
relativas influncia da presso institucional nas decises e resultados da organizao.
Dentre as Teorias Racionais, a Teoria de Agncia descreve com maior clareza a
relao entre o proprietrio e o gestor, sua racionalidade e eficincia de resultados; j a Teoria
Institucional, as crenas socialmente construdas, as normas e as regras, e o impacto desses
mecanismos no comportamento das organizaes (JACOBSON, 2009, p. 6).

2.6.1. Teoria de Agncia


Jensen e Meckling (1976 apud ESCUDER, 2006, p. 32) apresentaram, pela primeira
vez, estudos sobre a Teoria de Agncia, ao citarem que problemas de agncia decorrem de
conflitos de interesses existentes em atividades de cooperao entre os indivduos, quer ela
ocorra ou no em situaes de hierarquia entre o principal e o agente.
Os problemas de agncia tm origem na separao da propriedade e da gesto nas
organizaes. O proprietrio (principal), objetivando maximizar seus lucros, delega ao gestor
(agente) o poder de comandar o empreendimento, estabelecendo metas de resultados

38

esperados e limites de riscos admissveis, responsabilidades e alada. Para regular essa


relao, a Teoria de Agncia, tambm conhecida como Teoria da Firma, estabelece
mecanismos eficientes (sistemas de monitoramento e incentivos) para garantir que o
comportamento

dos

executivos

esteja

alinhado

com

interesse

dos

acionistas

(EISENHARDT, 1988, p. 489).


Jacobson (2009, p. 4) sintetiza o pensamento de Eisenhard, afirmando que a Teoria de
Agncia tem o foco em transaes inter-organizacionais, ou contratos, entre o principal e o
agente, assumindo a existncia de racionalidade limitada e oportunismos dos indivduos.
O foco da literatura sobre a problemtica principal-agente a determinao de um
contrato ideal entre os dois atores, sopesando comportamento versus resultado. Nesse
relacionamento (principal/agente) esperado conflito de objetivos e mensurao de
resultados, sendo o agente mais avesso a riscos, pois teria dificuldade em diversificar seu
emprego, enquanto o principal seria capaz de diversificar seus investimentos, mesmo
assumindo riscos momentneos (EISENHARDT, 1989, p. 60).
Para Lunardi (2008, p. 32), a Teoria de Agncia apresenta as seguintes caractersticas:

Proprietrios (ou acionistas) e administradores tm interesses diferentes.


Governana um conjunto de prticas pelas quais o Conselho de
Administrao garante o controle dos atos dos gestores, face aos interesses dos
acionistas;

O papel do Conselho de Administrao tem nfase em aes de controle e


rigor na transparncia e na prestao de contas por parte dos gestores
(accountability);

Trata da importncia do Conselho de Administrao na definio de polticas


de remunerao dos administradores.

2.6.2. Teoria Institucional


A Teoria Institucional teve seu incio com os postulados de Meyer e Rowan (1977, p.
340) sobre institucionalismo, segundo os quais as organizaes so levadas a incorporar as
prticas e procedimentos definidos pelos conceitos que predominam no ambiente
organizacional e que estejam institucionalizados na sociedade. Assim, as estruturas formais de

39

muitas organizaes refletem os mitos de seu ambiente institucionalizado em vez das reais
necessidades das atividades de trabalho.
Estruturas formais que celebram mitos institucionalizados diferem das estruturas que
buscam atuar de forma eficiente. Nesses casos, o cumprimento de ritos cerimoniais mais
significante que os resultados concretos (MERTON, 1940; MARCH; SIMON, 1958 apud
MEYER; ROWAN, 1977, p. 355). Os autores ilustram o conceito citando exemplos cujas
atividades tm significncia ritual, ou seja, mantm as aparncias e validam a existncia de
uma organizao:

Para um mdico mais importante tratar um trabalhador doente utilizando


procedimentos mdicos aceitveis, que a eficcia do tratamento;

Uma companhia de nibus deve cumprir as rotas de servio tendo ou no


passageiros;

Uma

universidade

deve

manter

determinados

departamentos,

independentemente das demandas por matrculas.


Para Scott (1987, p. 493), a sabedoria implcita na abordagem da Teoria Institucional
a de reconhecer, desde o incio, que no existe uma, mas diversas variantes. Porm, Jacobson
(2009, p. 6) afirma terem sido feitas tentativas para reunir as variantes em uma teoria geral e,
citando Greenwood e Hinings (1996, p. 1023), exemplifica a combinao entre o velho
institucionalismo, com nfase no conflito de interesses, competitividade e influncia social, e
o novo institucionalismo, com seu foco na legitimidade e incorporao de reas
organizacionais, resultando no comumente chamado neo-institucionalismo.
Para Greenwood e Hinings (1996, p. 1023) a Teoria Neo-institucional fraca em
analisar a dinmica interna da mudana organizacional e, por consequncia, omissa sobre o
motivo pelo qual algumas organizaes adotam uma mudana radical, enquanto outras no,
apesar de experimentarem as mesmas presses institucionais. Para os autores, essa teoria
contm insights (compreenses) e sugestes que, elaboradas, fornecem um modelo de
mudana que liga o contexto organizacional e a dinmica intra-organizacional. Assim, a
Teoria Institucional no normalmente vista como uma teoria de mudana organizacional,
mas, geralmente, considerada uma explicao da similaridade (isomorfismo) e estabilidade
de arranjos organizacionais em uma dada populao ou rea de interesse organizacional.
ISOMORFISMO

40

O conceito que melhor representa esse processo de homogeneizao o


isomorfismo12. Tal conceito uma importante ferramenta para se entender as polticas e o
cerimonial que permeiam a vida das modernas organizaes. Existem trs mecanismos por
meio dos quais as mudanas isomrficas institucionais ocorrem: 1) isomorfismo coercitivo,
que decorre de influncia poltica e do problema da legitimidade; 2) isomorfismo mimtico,
resultante da padronizao de respostas incerteza; e, 3) isomorfismo normativo, associado
com profissionalizao (DIMAGGIO; POWELL, 1983, p. 150).
O isomorfismo coercitivo resulta de presses formais e informais exercidas sobre
organizaes por outras organizaes das quais elas dependem e pelas expectativas culturais
da sociedade em que as organizaes atuam (DIMAGGIO; POWELL, 1983, p. 150). Ou seja,
o mecanismo pelo qual as organizaes se conformam s regulamentaes governamentais e
s expectativas culturais capazes de impor uniformidade s organizaes.
O isomorfismo mimtico ocorre quando tecnologias organizacionais so pobres,
quando objetivos so ambguos ou quando o ambiente cria incertezas simblicas, levando as
organizaes a modelarem-se em outras. A incerteza uma poderosa fora para incentivar a
imitao (DIMAGGIO; POWELL, 1983, p. 151).
J o isomorfismo normativo tem origem na profissionalizao, educao formal,
disseminao de conhecimento por especialistas e na definio de mtodos de trabalho para
estabelecimento de uma base cognitiva e de legitimidade (DIMAGGIO; POWELL, 1983, p.
152). Para os autores, uma importante fonte de isomorfismo normativo a seleo de pessoal,
pois dentro de muitas reas organizacionais a seleo ocorre por meio de contratao de
indivduos a partir de empresas do mesmo setor, por intermdio do recrutamento de pessoal
de uma pequena gama de instituies de formao e, por fim, considerando requisitos de
perfil para funes especficas. Muitos profissionais de carreira so to fortemente
enquadrados, na entrada e em toda a progresso de carreira, que os indivduos no incio e no
topo so virtualmente indistinguveis.
Para Meyer (1979 apud DIMAGGIO; POWELL, 1983, p. 149) e Fennell (1980 apud
DIMAGGIO; POWELL, 1983, p. 149), h dois tipos de isomorfismo: o competitivo e o
institucional. O isomorfismo competitivo, segundo Hannan e Freeman (1977 apud
DIMAGGIO; POWELL, 1983, p. 149), um sistema racional que enfatiza a competio de
mercado, mudana de nicho e avaliao de aptido, comuns nas reas de livre mercado e
12

O isomorfismo um processo restritivo que fora uma unidade em uma populao assemelhar-se a outras
unidades, que enfrentam o mesmo conjunto de condies ambientais (Hawley, 1968 apud DiMaggio e Powell,
1983, p. 149)

41

competio. Neste caso, as organizaes copiam produtos, procedimentos e servios,


assemelhando-se entre si durante o processo de competio pelo mercado.
O isomorfismo institucional, para Aldrich (1979 apud DIMAGGIO; POWELL, 1983,
p. 149), um conceito til para entender as polticas e cerimoniais existentes em vrias
organizaes que competem entre si, no apenas por recursos e clientes, mas por poder
poltico e legitimidade institucional, com foco em objetivos sociais e econmicos caso
comum s organizaes do setor pblico ou organizaes presentes em segmentos com baixa
competitividade.
Para Meyer e Rowan (1977, p. 340) no novidade que as organizaes sejam
estruturadas em conformidade com as caractersticas de seus ambientes 13 e tendam a se
tornarem isomrficas com eles. Uma explicao para isomorfismo que organizaes se
tornam idnticas com o ambiente que participam devido s interdependncias tcnicas e ao
intercmbio de conhecimento existente. Do ponto de vista de Parsons (1956 apud MEYER;
ROWAN, 1977, p. 346) e de Udy (1970 apud MEYER; ROWAN, 1977, p. 346), as
organizaes so fortemente condicionadas pelas caractersticas gerais dos ambientes
institucionais que participam e, por conseguinte, com as prprias instituies participantes
desse ambiente.
Por outro lado, enfatizando aspectos que envolvem as mudanas em organizaes,
DiMaggio e Powell (1983, p. 147) deram relevante impulso Teoria, reforando o conceito
de isomorfismo, segundo o qual as organizaes podem tentar mudar constantemente, mas,
depois de certo nvel de estruturao de uma determinada rea organizacional, o efeito
agregado de cada mudana leva homogeneidade dentro dessa rea. Para os autores, as
mudanas nas estruturas organizacionais deixaram de ser impulsionadas pela concorrncia e
necessidade de eficincia, resultando em processos que tornam as organizaes mais
similares, sem necessariamente serem mais eficientes. Ou seja, as abordagens organizacionais
altamente estruturadas provem um contexto no qual o esforo individual para tratar
racionalmente a incerteza e restries frequentemente leva homogeneidade em estrutura,
cultura e resultado.
Uma vez que diferentes organizaes, na mesma linha de negcios, se estruturam no
mesmo ambiente institucional, foras poderosas emergem levando essas organizaes a
tornarem-se similares entre si. Essas entidades podem tentar mudar metas ou desenvolver
novos processos, mas os atores que tomam decises constroem em sua volta um ambiente que
13

Para os autores, ambiente significa a rea de negcio que a organizao participa.

42

restringe essas mudanas, frustrando inovadores individuais que buscam a melhoria no


desempenho do processo14 (DIMAGGIO; POWELL, 1983, p. 148 a 149). Para esses autores,
o grau de diversidade se reduz por meio do efeito do intercmbio de conhecimento em busca
de legitimidade no ambiente institucional.
LEGITIMIDADE
Meyer e Rowan (1977, p. 355) esclarecem que dois problemas comuns surgem em
organizaes cujo sucesso depende preliminarmente de isomorfismo com as regras
institucionalizadas. Em primeiro lugar, as atividades tcnicas e as exigncias por eficincia
criam conflitos e incoerncias no esforo institucional de uma organizao para estar em
conformidade com as regras cerimoniais de produo. Em segundo lugar, dado que essas
regras so transmitidas por meio de mitos que tm as mais distintas origens, umas regras
estabelecidas podem entrar em conflito com outras existentes. Assim, estas inconsistncias,
criam dificuldades para a eficincia, a coordenao e o controle.
Para ultrapassar essas fronteiras, h de se buscar a legitimidade das iniciativas, pois a
incorporao de elementos j institucionalizados proporciona uma salvaguarda para as
decises e atividades, protegendo a organizao de ter sua conduta questionada. A
organizao torna-se, em uma palavra, legitimada, e ela usa sua legitimidade para reforar o
seu apoio e assegurar a sua sobrevivncia (MEYER; ROWAM, 1977, p. 349).
J para Pfeffer (1982 apud EISENHARD, 1988, p. 492), a idia chave por trs da
institucionalizao que muitas aes organizacionais refletem uma maneira de fazer coisas
que evolui ao longo do tempo e torna-se legitimada dentro de uma organizao ou ambiente.
Para Zucker (1977 apud EISENHARDT, 1988, p. 492), essa legitimidade faz com que coisas
sejam feitas de uma certa maneira, pelo simples fato de haver se tornado o nico modo
aceitvel de faz-las.

2.7. MODELOS DE MATURIDADE


Segundo o IT Governance Institute ITGI (2007, p. 9) a implantao da Governana
de TI demanda a avaliao do processo de capacidade baseado em modelos de maturidade,
pois possibilita a identificao de deficincias em processos e controles crticos para a
14

Para os autores, mudana organizacional aquela que altera a estrutura formal, cultura, metas, programa ou
misso.

43

organizao. Alm disso, os nveis de maturidade podem ser considerados como perfis dos
processos de TI, o que possibilitaria a organizao identificar sua situao atual desse
processo, e projetar a situao desejada (futura). Para o ITGI (2007, p.21) o propsito do
modelo de maturidade identificar onde os problemas esto e como estabelecer prioridades
para melhorias, e no simplesmente avaliar o nvel de aderncia aos objetivos de controle.
Para Pederiva (2003, p. 1), uma caracterstica fundamental do modelo de maturidade
que ele permite uma organizao medir "como-esto" os nveis de maturidade, definir "comodevem-ser" os nveis de maturidade e qual a lacuna a ser preenchida. Como resultado, uma
organizao pode descobrir melhores prticas para o sistema de controles internos da TI.
Corrobora essa afirmao, a posio de Guldentops (2003, p. 3), segundo a qual os
Nveis de Maturidade no so um objetivo em si, mas um meio para atingir objetivo
organizacional. Assim, primeiro deve-se pensar sobre a finalidade e, em seguida, escolher o
mtodo de avaliao do Nvel de Maturidade. Depois, utiliz-lo constantemente, estando
consciente dos seus pontos fortes e fracos, bem como atento para a ao que deve ser tomada
quando determinados resultados so alcanados. Assim que os resultados so obtidos, eles
devem ser analisados com cuidado, uma vez que o mtodo escolhido pode ser a causa de
estranhos resultados.
Ainda, os modelos de maturidade podem prover uma abordagem comum para que
profissionais de TI e de controle entendam e acordem sobre prioridades e reas que exijam
maior ateno (ITGI, 2007).
2.7.1. Modelo de Maturidade do COBIT
Para o IT Governance Institute ITGI (2007, p. 21) o Modelo de Maturidade do
COBIT 4.1 para gerenciamento e controle dos processos est baseado no mtodo de avaliao
da organizao, assim ele pode ser calculado a partir do nvel de maturidade inexistente (0) a
otimizado (5). Esta abordagem deriva do modelo de maturidade que o Software Engineering
Institute SEI definiu para a maturidade da capacidade de desenvolvimento de software. Para
o ITGI, embora os conceitos da abordagem do SEI tenham sido seguidos, a implementao do
COBIT 4.1 difere consideravelmente daquela do SEI, que foi orientada pelos princpios de
engenharia de software e permite que organizaes se submetam a avaliaes formais do nvel
de maturidade de tal modo que os desenvolvedores de software possam ser certificados. J no
COBIT 4.1, uma definio genrica estabelecida para cada escala de maturidade definida.

44

Escala essa que similar do Capability Maturity Model Integration CMMI, porm
interpretada de acordo com as caractersticas do processo de gerenciamento de TI do COBIT.
A partir desta escala genrica, descrito um modelo especfico para cada um dos 34
processos do COBIT.
Ainda para o ITGI, a vantagem de um modelo de maturidade que ele relativamente
fcil para os gerentes analisarem a escala, estimar o que est envolvido e se h necessidade de
melhoria. A escala inclui 0 porque possvel que o processo no exista. A escala de 0-5
baseada na escala simplificada que mostra como um processo evolui da capacidade
inexistente para a capacidade otimizada. No Quadro 5 so apresentadas as descries para
cada nvel de maturidade do COBIT 4.1.
Quadro 5 Modelo Genrico de Maturidade
Descrio
Completa falta de um processo reconhecido. A empresa nem mesmo
reconheceu que existe uma questo a ser trabalhada.
1 Inicial/Ad Hoc
Existem evidncias que a empresa reconheceu que existem questes
e que precisam ser trabalhadas. No entanto, no existe processo
padronizado; ao contrrio, existem enfoques Ad Hoc que tendem a
ser aplicados individualmente ou caso-a-caso. O enfoque geral de
gerenciamento desorganizado.
2 Repetido
Os processos evoluram para um estgio onde procedimentos
similares so seguidos por diferentes pessoas fazendo a mesma
tarefa. No existe um treinamento formal ou uma comunicao dos
procedimentos padronizados e a responsabilidade deixada com o
indivduo. H um alto grau de confiana no conhecimento dos
indivduos e consequentemente erros podem ocorrer.
3 Definido
Procedimentos foram padronizados, documentados e comunicados
atravs de treinamento. mandatrio que esses processos sejam
seguidos; no entanto, possivelmente desvios no sero detectados.
Os procedimentos no so sofisticados, mas existe a formalizao
das prticas existentes.
4 Gerenciado
A gerncia monitora e mede a aderncia aos procedimentos e adota
aes onde os processos parecem no estar funcionando muito bem.
Os processos esto debaixo de um constante aprimoramento e
fornecem boas prticas. Automao e ferramentas so utilizadas de
uma maneira limitada ou fragmentada.
5 Otimizado
Os processos foram refinados a um nvel de boas prticas, baseado
no resultado de um contnuo aprimoramento e modelagem da
maturidade como outras organizaes. TI utilizada como um
caminho integrado para automatizar o fluxo de trabalho, provendo
ferramentas para aprimorar a qualidade e efetividade, tornando a
organizao rpida em adaptar-se.
Fonte: ITGI, 2007, p. 19.
Nvel de Maturidade
0 Inexistente

45

Os modelos de maturidade so construdos a partir do modelo qualitativo genrico


para o qual se adicionam, em forma crescente e atravs de nveis, alguns princpios contidos
nos seguintes atributos:

Sensibilizao e Comunicao;

Polticas, Planos e Procedimentos;

Ferramentas e Automao;

Habilidades e Conhecimentos;

Responsabilidade e Prestao de Contas;

Metas e Mensurao.

Por outro lado, os atributos de maturidade apresentados no Quadro 6 representam as


caractersticas de como os processos de TI so gerenciados e descrevem como eles evoluem
de um processo Inexistente (0) para um processo Otimizado (5). Estes atributos tambm
podem ser utilizados estudo de gap analysis, planejamento de melhorias e avaliao global
da organizao (ITGI, 2007, p. 20).

2.8. DIFERENAS ENTRE O SETOR PBLICO E O SETOR PRIVADO


Para que se possa identificar as dificuldades para implantao da Governana no setor
pblico fundamental que se distinga as diferenas conceituais entre a Governana aplicvel
ao setor pblico e aquela incorporada no setor privado. Tambm importante analisar as
teorias de mudana organizacional para investigar qual delas explica a dinmica de mudanas
no setor pblico.
2.8.1. Governana Corporativa
Assim, a sntese de todos os conceitos de Governana Corporativa envolve direo,
controle e agregao de valor, que so perfeitamente aplicveis a todos os tipos de
organizao, sejam do setor privado ou pblico.
De fato, no h diferena nos princpios que tratam da boa Governana Corporativa
em organizaes pblicas ou privadas. A boa governana requer definies claras de

46

responsabilidade e entendimento amplo da relao entre os acionistas da organizao e os


encarregados de gerenciar seus recursos e entregar resultados (BARRETT, 1997, p. 3).
Em outro estudo, mais recente, Barrett (2001, p. 12) afirma que, apesar de haver
similaridades, importante reconhecer as diferenas bsicas entre estruturas administrativas
das entidades do setor pblico e do privado, bem como entre seus frameworks de
responsabilizao (accountability). O ambiente poltico, com foco em verificaes,
contabilidade e sistema de valores que enfatizam questes ticas e cdigos de conduta,
implica num framework de Governana Corporativa completamente diferente daquele
orientado a negcios, tpico do setor privado.

47

Quadro 6 Atributos de Maturidade


Sensibilizao e
Comunicao

Polticas, Planos e
Procedimentos

Ferramentas e
Automao

Habilidades e
Conhecimentos

Responsabilidade e
Prestao de contas

Metas e Mensurao

- Habilidades
requeridas para o
processo no so
identificadas.
- Um plano de
treinamento no existe
e no ocorre
treinamento formal.

- No existe definio
de responsabilizao e
responsabilidade.
Pessoas assumem
propriedade de questes
baseadas em suas
prprias iniciativas de
maneira reativa.

- Os objetivos no so
claros e no so
utilizadas mtricas.

- Habilidades mnimas
requeridas para reas
crticas so
identificadas.
- Treinamento provido
em resposta a
necessidades, ao invs
de baseado num plano
concordado, ocorre
treinamento informal
baseado no dia-a-dia de
trabalho.

- Indivduos assumem
sua responsabilidade e
so usualmente
responsabilizados,
mesmo que isto no
esteja formalmente
acordado. Existe
confuso sobre
responsabilidades
quando ocorrem
problemas e uma
cultura de acusao
tende a existir.

- Alguma definio de
objetivos ocorre;
algumas mtricas
financeiras so
estabelecidas, mas so
conhecidas somente
pelos executivos. Existe
um monitoramento
inconsistente em reas
isoladas.

- As habilidades
requeridas so definidas
e documentadas para
todas as reas.
- Um plano formal de

- A responsabilidade e
responsabilizao por
processos esto
definidas e proprietrios
de processos so

- Alguns objetivos
efetivos e mtricas so
definidos, mas no so
comunicados e existe
uma clara ligao com

1
- Reconhecimento da
necessidade do
processo est surgindo.
- Existe uma
comunicao
espordica das
questes.

- Existem enfoques ad
hoc para processos e
prticas.
- O processo e as
polticas so
indefinidos.

- Algumas ferramentas
podem existir; o uso
baseado em
ferramentas-padres de
microinformtica.
- No existe um
enfoque planejado para
uso de ferramentas.

2
- Existe conscincia da
necessidade de agir.
- A gerencia comunica
as questes genricas.

- Processos similares e
comuns surgem, mas
so amplamente
intuitivos devido a
habilidades individuais.
- Alguns aspectos do
processo so repetveis,
podendo existir alguma
documentao e
entendimento informal
da poltica e
procedimentos.

- Existe um enfoque
comum para o uso de
ferramentas, mas est
baseado em solues
desenvolvidas por
pessoas chaves.
- Ferramentas de
mercado podem ter sido
adquiridas, mas
provavelmente no
utilizadas corretamente
e podem ser de
mercado.

- Existe um
entendimento da
necessidade de agir.
- O gerenciamento
mais formal e

- O uso de boas prticas


surge.
- O processo, polticas e
procedimentos
so
definidos
e

- Foi definido um plano


para o uso e
padronizao de
ferramentas para
automatizar o processo.

48

Sensibilizao e
Comunicao
estruturado em sua
comunicao.

Polticas, Planos e
Procedimentos

Ferramentas e
Automao

Habilidades e
Conhecimentos

documentados
para - Ferramentas so
todas as atividades utilizadas para seus
chaves.
propsitos bsicos, mas
pode no ser totalmente
de acordo com o plano
concordado e podem
no ser integradas entre
si.

Responsabilidade e
Prestao de contas

Metas e Mensurao

treinamento foi
desenvolvido, mas o
treinamento formal
ainda baseado em
iniciativas individuais.

identificados. O
proprietrio do processo
possivelmente no tem
total autoridade para
exercer suas
responsabilidades.

os objetivos de
negcios. Processos de
mensurao surgem,
mas no so
consistentemente
aplicados. Idias
relacionadas a um
balanced scorecard de
TI so adotadas, como a
aplicao intuitiva de
anlise de causa de
problemas.

- Habilidades
requeridas para todas as
reas so rotineiramente
atualizadas, capacitao
assegurada para todas
as reas crticas e
certificaes so
encorajadas.
- Tcnicas de
treinamento maduras
so aplicadas de acordo
com o planejado e o
compartilhamento de
informao
encorajado. Todos
especialistas internos
so envolvidos e a
efetividade do plano de

- A responsabilidade e
responsabilizao so
aceitas e funcionam de
uma forma que habilita
os proprietrios de
processos a executarem
suas responsabilidades.
A cultura de
recompensas em uso
motiva aes positivas.

- Eficincia e
efetividade so medidas
e comunicadas, ligadas
com os objetivos de
negcios e com o plano
estratgico de TI. O
balanced scorecard de
TI foi implementado em
algumas reas com
excees observadas
pela gerencia e anlises
de causas de problemas
so padronizadas. O
aprimoramento
contnuo est surgindo.

4
- Existe um
entendimento de todos
os requerimentos.
- Tcnicas de
comunicao maduras
so aplicadas e
ferramentas de

- O processo slido e
completo; boas prticas
internas so aplicadas.
- Todos os aspectos do
processo so
documentados e
repetveis. Polticas
foram aprovadas e
assinadas pela gerencia.
Padres para
desenvolvimento e
manuteno de
processos e
procedimentos so
adotados e seguidos.

- Ferramentas so
implementadas de
acordo com um plano
padro e algumas foram
integradas com outras
ferramentas
relacionadas.
- Ferramentas so
usadas nas principais
reas para automatizar
o gerenciamento de
processos e
monitoramento de
atividades e controles
crticos.

49

Sensibilizao e
Comunicao

Polticas, Planos e
Procedimentos

Ferramentas e
Automao

Habilidades e
Conhecimentos

Responsabilidade e
Prestao de contas

Metas e Mensurao

- Proprietrios de
processos recebem
poder necessrio para
fazer decises e agir. A
aceitao da
responsabilidade foi
cascateada na inteira
organizao de uma
maneira consistente.

Existe um sistema de
mensurao
de performance
integrado ligando a
performance de TI com
os objetivos de
negcio, atravs da
aplicao geral do
balanced scorecard de
TI.
Excees so ampla e
consistentemente
observadas pela
gerncia e
a anlise de causa de
problemas
aplicada. Contnua
melhoria um modo
de vida.

treinamento avaliada.

5
- Existe um
entendimento avanado
dos requerimentos.
- Existe uma
comunicao proativa
das questes baseado
em tendncias, tcnicas
de comunicao
maduras so aplicadas e
ferramentas integradas
so utilizadas.

- Boas prticas externas


e padres so aplicados.
- A documentao de
processos evoluiu para
ferramentas
automatizadas de
trabalho. Processos,
polticas e
procedimentos so
padronizados e
integrados para
possibilitar o
gerenciamento e
aprimoramento.

Fonte: ITGI, 2007, p. 21

- Um conjunto de
ferramentas
padronizadas usado
em toda empresa.
- Ferramentas so
totalmente integradas
com outras ferramentas
integradas para suportar
os processos de maneira
completa.
- Ferramentas so
usadas para suportar o
aprimoramento do
processo e
automaticamente
detectar excees dos
controles.

- A organizao
formalmente encoraja a
melhoria contnua de
habilidades, baseado
numa clara definio
dos objetivos pessoais e
organizacionais.
- Boas prticas externas
para treinamento e
educao so usadas,
bem como conceitos e
tcnicas de ponta. O
compartilhamento do
conhecimento uma
cultura da empresa e
sistemas baseados em
conhecimento esto
sendo entregues.
Especialistas externos e
lderes de mercado so
utilizados para
orientao.

50

Para o IFAC International Federation of Accountants (2001, p. 1) o foco da


governana no setor privado o Conselho de Administrao, j no setor pblico, algumas
vezes, difcil identificar e definir essa entidade diretiva, pois as organizaes operam sob
diferentes estatutos e frameworks gerenciais. Diferentemente do setor privado, onde deve
prestar contas aos scios e clientes, no setor pblico os gestores esto sujeitos a diversos
mecanismos de controle, devendo prestar contas a vrios stakeholders, tais como: Ministros,
outros rgos de governo, o Parlamento, cidados, clientes e o pblico em geral, cada um com
seu legtimo interesse, mas no necessariamente com qualquer direito de propriedade.
Marques (2007, p. 12) corrobora esse entendimento ao afirmar que o setor pblico tem
responsabilidades e accountabilities perante numerosos e variados stakeholders, alm das
mais diversas exigncias sobre abertura e transparncia das informaes.
O termo Governana Corporativa indissoluvelmente unido com accountability
(responsabilidade por prestar contas), por isso ter sido trazido do setor privado. Assim, a
diferena entre as organizaes depende da natureza da entidade envolvida e das exigncias
de prestao de contas a que so submetidas.
Para Marques (2007), o setor privado utiliza a Governana Corporativa para ser
competitivo e entregar bons resultados regularmente, enquanto a utilizao da Governana
Corporativa no setor pblico vantajosa por agregar um conjunto de processos que asseguram
a accountability dentro das organizaes pblicas.
Assim, a diferena da Governana Corporativa no setor pblico e privado no seria
conceitual, mas estaria embutida na finalidade da adoo das boas prticas inerentes ao
conceito. O objetivo no setor privado estaria na busca pelo resultado, e no setor pblico, a
busca pela conformidade.
2.8.2. Governana de TI
Para Vinten (2002 apud ALI; GREEN, 2007, p. 42), organizaes do setor pblico h
muito reconhecem a importncia da efetiva Governana de TI para o seu sucesso. Contudo,
poucas pesquisas tm sido realizadas para examinar quais mecanismos contribuem para
estabelecer essa efetividade dentro de organizaes pblicas. De fato, no foram identificadas
conceituaes para a Governana de TI em Organizaes Pblicas, o que pode indicar
semelhanas entre a aplicao do conceito no setor pblico e no setor privado.

51

Mas valendo-se do estudo sobre Governana de TI no setor privado, presente em


segmentos anteriores desta pesquisa, identificam-se as semelhanas e divergncias, o que
permite traar um paralelo entre os modelos.
A literatura sobre GTI destaca alguns basilares nas organizaes que governam sua
tecnologia: alinhamento estratgico entre a TI e os negcios, entrega de valor pela TI
organizao, gerenciamento dos riscos relacionados a TI, gerenciamento do desempenho da
TI, gerenciamento de recursos e controle e responsabilizao pelas decises de TI15 (VAN
GREMBERGEN; DE HAES; GULDENTOPS, 2004, p. 7; ITGI, 2003, p. 21; WEBB;
POLLARD; RIDLEY, 2006, p. 7; FLETCHER, 2006, p. 34). Com foco nesses basilares, no
se identifica diferenas entre a Governana de TI aplicvel em organizaes do setor pblico
e do setor privado, como se demonstra a seguir:

Alinhamento estratgico entre a TI e os negcios a rea de TI no pode estar


alheia aos objetivos estratgicos, seja em organizaes pblicas ou privadas,
sendo de fundamental importncia o alinhamento para que se obtenha esse
suporte no presente e nas aes futuras;

Entrega de valor pela TI organizao a agregao de valor no envolve


necessariamente aspectos financeiros. Resultados e desempenho devem ser
buscados, e a rea de TI deve contribuir, direta ou indiretamente, para o
atendimento das metas das organizaes, sejam pblicas ou privadas;

Gerenciamento dos riscos relacionados a TI, Gerenciamento do desempenho


da TI, Gerenciamento de recursos, bem como o Controle e a responsabilizao
pelas decises de TI so atividades de gerenciamento e controle do segmento
de TI das organizaes e no h diferenciao entre o segmento pblico ou
privado.

Refora essa ausncia de diferenas, a publicao da Norma Internacional ISO/IEC


38500 (2008), que trata da Governana Corporativa e Governana de TI, definindo ser
plenamente aplicvel aos setores pblico e privado, inclusive os conceitos (apresentados no
Captulo 2 - Referencial Terico) e os seis princpios para a boa Governana de TI, a saber:

Princpio 1 Responsabilidade indivduos e grupos nas organizaes


entendem e aceitam suas responsabilidades relativas ao suprimento de servios
e atendimentos de demandas de TI. Quem tem responsabilidade pela ao
tambm tem autoridade para execut-la;

15

Os dois ltimos basilares no esto presentes em todas as referncias bibliogrficas.

52

Princpio 2 Estratgia as estratgias de negcios das organizaes levam


em conta a capacidade atual e futura da rea de TI; os planos estratgicos de TI
satisfazem as necessidades correntes e vindouras das estratgias de negcios da
organizao;

Princpio 3 Aquisio aquisies de TI so feitas por razes vlidas, com


base em anlises avanadas e apropriadas, mediante clara e transparente
tomada

de

deciso.

um

adequado

equilbrio

entre

benefcios,

oportunidades, custo e risco, em termos de curto e longo prazo.

Princpio 4 Desempenho a TI direcionada para dar suporte organizao,


provendo os servios, nveis de servio e qualidade de servio compatveis
com os requisitos de negcios atuais e futuros;

Princpio 5 Conformidade a TI se sujeita a todas as legislaes e


regulamentaes obrigatrias. Polticas e prticas so claramente definidas,
implementadas e seguidas;

Princpio 6 Comportamento humano - as polticas, prticas e decises da TI


demonstram respeito pelo Comportamento Humano, incluindo as necessidades
atuais e sobrejacentes de todas as pessoas no processo.

Porm, para Rocheleau e Wu (2002), a diferena fundamental que o setor pblico


fornece "servios pblicos", no servios para venda. O aspecto financeiro que envolve as
organizaes do setor privado permite, com mais facilidade, a aquisio de tecnologias de
ponta, vez que o investimento proporciona uma vantagem competitiva e subsequente ganho
financeiro para organizao. A falta de competitividade explica o fato de o setor pblico
apresentar atrasos nas reas de desenvolvimento e implantao de Tecnologias de Informao
em relao ao setor privado (CAUDLE; GORR; NEWCOMER, 1991 apud SETHIBE;
CAMPBELL; MCDONALD, 2007, p. 836).
Utilizando-se dos estudos de Barrett (2001, p. 12) sobre as diferenas entre
organizaes pblicas e privadas, projeta-se que a Governana de TI em organizaes do
setor pblico sofre a influncia do ambiente poltico com foco em verificaes , e dos
sistemas de valores, que enfatizam questes ticas e cumprimento de normas e dispositivos
legais. Pode-se ento afirmar que a Governana de TI nos setores pblico e privado seja
semelhante em seus pilares bsicos, mas muito diferente nos aspectos ambientais que
envolvem as caractersticas das presses institucionais externas e internas.

53

De fato, as presses institucionais representam importante fonte de demandas para as


reas de TI nas organizaes pblicas, e as presses financeiras e de mercado, inerentes ao
setor privado, so foras propulsoras de demandas ao mesmo nas empresas e firmas.
A divergncia maior entre esse setor pblico e privado se encontra na forma como os
agentes responsveis pela governana reagem a essas presses. No setor privado, o foco est
na reverso do resultado financeiro, na busca pela remunerao do capital investido, para
sobrevivncia da empresa. No setor pblico, busca-se a salvaguarda das decises e
legitimidade das aes, a sobrevivncia da organizao depende do cumprimento de
cerimoniais, ritos legais e mitos culturais, dado que inexistem indicadores financeiros de
resultado.
2.8.3. Presses Institucionais
Para Jacobson (2009, p. 7), a Governana de TI mais do que o processo racional de
agentes trabalhando para alcanar um alinhamento esttico com o ambiente. Ao compreender
Governana de TI como algo que tem lugar dentro de um contexto maior, pesquisadores
podem utilizar a Teoria Institucional para analisar as respostas da organizao s presses
institucionais, sejam elas formais ou informais, e, examinando as presses e contextos
institucionais, podem melhor clarificar como a Governana de TI efetivamente feita.
As incertezas, restries e influncias polticas que assolam a Governana Corporativa
das organizaes pblicas chegam Governana de TI. A elas somam-se as presses do
ambiente interno da organizao pblica. Desse modo, cultura, valores e procedimentos
formais e informais surgem para fazer frente s presses ambientais, que tendem a ser maiores
quanto mais profunda for a hierarquia da organizao pblica.
As presses institucionais interferem na rea de TI, seus gestores e toda a equipe.
Algumas dessas presses provem do ambiente externo organizao, fruto das polticas e
metas governamentais, dos dispositivos normativos e legais, das determinaes dos rgos de
controle interno e externo e, ainda, da ao de movimentos sociais reivindicatrios. Outras
surgem dentro da prpria organizao e representam fatores ambientais internos como metas e
direcionamentos estratgicos, indicadores de desempenho, concorrncia por recursos
insuficientes e, ainda, os aspectos culturais como tradio, mitos e valores, que se exacerbam
em ambientes de incerteza e escassez de recursos, sejam eles humanos, oramentrios ou
tecnolgicos.

54

Essas presses institucionais no so vetoriais, vez que representam pontos de vista


das entidades de origem (rgos de controle, sociedade, autoridades governamentais etc.) e
muitas vezes suas determinaes so antagnicas, pois, mesmo representando interesses
legtimos, trazem em seu contedo metas e objetivos diametralmente opostos aos objetivos de
outras entidades formadoras de presso.
De modo sinttico, a Figura 3 mostra as presses externas e internas que os agentes de
governana das organizaes pblicas esto sujeitos. Enfatiza tambm a caracterstica
cumulativa dessas presses e as respostas dos agentes mediante aes isomrficas de
proteo.
Ocorre que a capacidade de resposta das reas de TI das organizaes pblicas
brasileiras muito menor que o tamanho da presso institucional existente, gerando como
resultado a ineficincia e ineficcia, exatamente o inverso da expectativa dos agentes das
presses institucionais. Essa situao torna-se um crculo vicioso, pois a falta de recursos gera
dificuldades para prestao de bons servios e a ineficincia desses processos consome boa
parte de seus recursos disponveis.
Nesse contexto ambiental tpico do setor pblico, mudanas, inovaes e melhorias
encontram resistncias internas gerncia mdia e equipe operacional , e, muitas vezes
resistncias externas rgos normativos e de controle, para quem a inovao pode parecer
um risco de prejuzo aos cofres pblicos.

55

Figura 3 Presses externas e internas inerentes GTI no setor pblico

2.8.4. Setor Pblico: Teoria de Agncia versus Teoria Institucional


A partir do entendimento de que, conceitualmente, no h diferena entre a
Governana (Corporativa ou de TI) aplicvel nas organizaes pblicas e privadas, e que as
presses institucionais inibem as mudanas e inovaes e melhorias no setor pblico, analisarse- as Teorias Organizacionais, especificamente a Teoria de Agncia (como maior expoente
entre as teorias racionais) e a Teoria Institucional, com o objetivo de identificar caminhos para
introduo de mudanas no setor pblico, pr-requisito para a implantao de boas prticas e
procedimentos de Governana de TI na APF.
Para Fontes Filho (2003, p. 6), no setor pblico tambm so identificados os
problemas de agncia, princpio que rege a Teoria de Agncia, pois os governantes so
incapazes de administrar diretamente todos os rgos do Estado e delegam essa tarefa a
gestores que tm interesses prprios, muitas vezes associados a projetos particulares que iro
lhes expandir o poder, os relacionamentos e mesmo a visibilidade poltica.
Para Mello (2006, p. 18), a teoria da agncia lida com o relacionamento contratual
entre o principal e o agente, em que o agente serve ao principal, conforme as condies
estabelecidas em contratos e, quando aplicado no setor pblico, isso significa um claro
relacionamento entre ministros (os principais) e funcionrios (os agentes). Por outro lado,
considerando a assimetria informacional existente entre agente e principal, a preocupao que
paira saber se o agente (gestor pblico) tomar a deciso correta para o interesse do
principal (cidado) (MELLO, 2006, p. 20).
Para Slomski (1999; 2003; 2005 apud MELLO, 2006, p. 20), possvel observar a
Teoria de Agncia (ou problema de agncia) no Estado e em entidades que o representam,
considerando a presena das trs condies necessrias colocadas por Siffert Filho (1996 apud
MELLO 2006, p. 20):
1.

O gestor pblico (agente) tem liberdade para adotar vrios comportamentos;

2.

A ao do gestor pblico (agente) afeta o bem-estar das duas partes (principal e


agente);

3.

As aes do gestor pblico (agente) dificilmente so observveis pelo principal


(cidado), havendo, dessa forma, assimetria informacional.

56

Os postulados acima, e os conceitos apresentados no Ttulo 2.6.1 do Referencial


Terico, demonstram que a Teoria de Agncia, apesar de aplicvel ao setor pblico,
insuficiente para explicar as dificuldades de introduo de mudanas no setor pblico
brasileiro, por se restringir aos aspectos relacionados ao binmio principal-agente.
Corrobora esse entendimento os estudos de Jacobson (2009, p. 4), segundo os quais as
Teorias Racionais (como a Teoria de Agncia) apresentam deficincias ao abordar aspectos
do fenmeno Governana de TI, que incluem a natureza social da governana, os desafios
associados melhoria e medio de desempenho, bem como a sua evoluo ao longo do
tempo. Ele prope a utilizao da Teoria Institucional e seu isomorfismo coercitivo, mimtico
e normativo, como uma alternativa que melhor explicaria esse fenmeno.
Para Hjort-Madsen (2007, p. 3), a Teoria Institucional um campo multidisciplinar
que abrange os campos da cincia poltica, economia, sociologia e teoria organizacional. De
uma perspectiva da cincia poltica, a teoria institucional est preocupada com a estrutura
organizacional e o comportamento nas organizaes pblicas. O pressuposto no lado racional
da Teoria Institucional que a estrutura organizacional pode criar alguns incentivos para os
indivduos, enquanto o lado sociolgico dessa teoria est baseado na delimitao da
irracionalidade e incorporao de aspectos sociais, na tomada de deciso, tais como
preocupaes de legitimidade, estabilidade e reforo nas perspectivas de sobrevivncia, isto
a lgica de convenincia.
Diferentemente das Teorias Racionais, a Teoria Institucional no analisa com
profundidade a dinmica interna da mudana organizacional, mas contribui fortemente para
explicar as similaridades e a estabilidade de arranjos organizacionais em uma rea de interesse
o setor pblico, no caso16. Assim, a Teoria Institucional, no contexto do setor pblico,
expressa a governana das organizaes sob o ponto de vista intraorganizacional e
infraorganizacional.
No modo intraorganizacional, a Teoria Institucional preconiza que os mitos do
ambiente institucional impem prticas e procedimentos que muitas vezes dificultam a
eficincia das aes, a realizao de mudanas e a incorporao de evolues tecnolgicas.
Essa legitimidade faz com que coisas sejam feitas de certa maneira, pelo simples fato de ter se
tornado o nico modo aceitvel de faz-las17.

16
17

Adaptado de Greenwood e Hinings (1996, p. 1023)


Adaptado de Zucker (1977 apud EISENHARDT 1988, p. 492)

57

Sob o ponto de vista infraorganizacional, a Teoria Institucional estabelece que a busca


pela legitimidade das aes e decises, frente s incertezas e restries, leva homogeneidade
em estrutura, cultura e resultados, fazendo com que as organizaes do setor pblico se
tornem similares, sem necessariamente serem mais eficientes. A incorporao de elementos
institucionalizados proporciona uma salvaguarda para as decises e atividades, protegendo o
gestor pblico de ter sua conduta questionada. A deciso se torna legitimada, sendo utilizada
pelo gestor para reforar o seu apoio e assegurar a sua sobrevivncia 18. Desse modo, as
estratgias, mesmo que sejam razoveis para uma organizao, podem no ser racionais, se
projetadas para todas as organizaes do setor pblico. Assim, o simples fato de serem
sancionadas normativamente aumenta a probabilidade da sua adoo19.
O isomorfismo institucional, conceito que melhor representa esse processo de
homogeneizao, decorrente da busca pela legitimidade, importante ferramenta para se
entender as polticas e o cerimonial inerente s organizaes do setor pblico, e apresenta trs
mecanismos por meio dos quais as mudanas isomrficas institucionais ocorrem: 1)
isomorfismo coercitivo, que decorre da influncia dos mecanismos de controle interno e
externo (normas, leis e recomendaes de rgos de controle); 2) isomorfismo mimtico,
resultante da reproduo de boas prticas e padronizao de procedimentos como resposta s
incertezas e falta de recursos; e, 3) isomorfismo normativo, associado capacitao e
profissionalizao de agentes pblicos20.
Apesar de a Teoria Institucional no ser uma teoria de mudana organizacional, ela
indica um caminho pelo qual se reduzem as resistncias internas e externas. Assim, a busca
pela legitimidade da iniciativa, com a incorporao de elementos j institucionalizados,
proporcionam uma salvaguarda para as decises, protegendo a organizao e o gestor de ter
sua conduta questionada (MEYER; ROWAM, 1977, p. 349).
A legitimidade, inerente ao modelo institucional, faz com que as coisas sejam feitas de
certa maneira, pelo simples fato de haver se tornado o nico modo aceitvel de faz-las
(ZUCKER, 1977 apud EISENHARDT, 1988, p. 492).
Conclui-se ento que a Teoria Institucional melhor explica como se processam as
mudanas no setor pblico, pois a simples introduo dos modelos e boas prticas do setor
privado, sem considerar as caractersticas das organizaes pblicas e sua necessidade de
legitimar procedimentos e aes, gera mais resistncia do que apoio do nvel operacional.
18

Adaptado de Meyer e Rowam (1977, p. 349)


Adaptado de DiMaggio e Powell (1983, p. 148 a 149)
20
Adaptado de DiMaggio e Powell (1983, p. 150)
19

58

3. METODOLOGIA DE PESQUISA
Pesquisa representa um trabalho decorrente de um processo no totalmente controlvel
ou previsvel, e adotar uma metodologia significa escolher um caminho a seguir (SILVA,
2005, p. 9). A pesquisa social um processo que utiliza metodologia cientfica com a
finalidade de obter conhecimento (GIL, 2009, p. 26). Para Richardson (1999, p. 16), a
pesquisa tem o objetivo de resolver problemas, gerar teorias ou avaliar teorias existentes.
3.1. CLASSIFICAO DA PESQUISA
Quanto natureza, a pesquisa pode ser classificada como aplicada, pois teve o
objetivo de gerar conhecimentos para aplicao prtica dirigidos soluo de problemas
especficos: no caso, o desenvolvimento de um mtodo para implantao da Governana de
TI no setor pblico brasileiro (SILVA, 2005, p. 20).
Quanto forma de abordagem do problema, a pesquisa foi quantitativa, pois
apresentou nmeros quantificveis que espelharam as opinies dos gestores das reas de TI
sobre as causas do cumprimento/descumprimento das recomendaes do TCU, por meio do
Acrdo 1603/2008 (BRASIL, 2008c); mas tambm foi qualitativa, pois foi necessria a
interpretao dos fenmenos e a atribuio de significados para os levantamentos
bibliogrficos realizados, tendo o processo implantao da Governana de TI como foco
principal da pesquisa (SILVA, 2005, p. 20).
Quanto aos objetivos, considera-se a pesquisa exploratria, pois utilizou
levantamento bibliogrfico e anlise de exemplos prticos, no desenvolvimento e
esclarecimento de conceitos e idias. Mas tambm foi descritiva, pois visa descrever as
caractersticas de determinada populao, mediante a aplicao de questionrio especfico
baseado nas recomendaes de auditoria do TCU, por meio do Acrdo 1603/2008 (GIL,
2009, p. 27; SILVA, 2005, p. 21).
Quanto aos meios de investigao, este estudo apresenta trs abordagens:

Pesquisa de campo, pois foi realizada uma investigao emprica nas reas
que atuam na Governana de TI do Setor Pblico Brasileiro, em nvel federal.
Inclui aplicao de questionrios e observao no participante (MORESI,
2004, p. 12);

59

Pesquisa bibliogrfica, pois a fundamentao foi compilada a partir de


material publicado em livros, revistas, jornais, artigos publicados em
peridicos e disponibilizados na internet (SILVA, 2005, p. 21).

3.2. ETAPAS DA PESQUISA


O desenho da pesquisa contempla componentes que so demonstrados em sequncias
lgicas realizadas (YIN, 2005). As pesquisas sociais so muito diferentes entre si, tornando-se
impossvel apresentar um esquema que indique todos os passos do processo de pesquisa, ou a
definio de um modelo de tal modo abrangente, que apresente os passos a serem observados
nesse processo. Assim, cada autor deve esquematizar e encadear as fases de sua pesquisa com
certa arbitrariedade (GIL, 2009, p. 31).
O processo para elaborao dessa pesquisa envolveu as seguintes etapas: Preparao,
Construo, Teste e, Coleta e Anlise dos Dados. Cada uma dessas etapas pode ser dividida
em atividades desenvolvidas de forma sequenciada conforme demonstrado na Figura 4.

Reviso da
bibliografia

Anlise dos
conceitos de
Governana

Anlise das
Teorias
Organizacionais

Preparao

Anlise do
Acrdo
1603/2008

Pr-teste dos
Instrumentos

Aplicao do
Questionrio

Elaborao do
Protocolo de
Protocolo de
Pesquisa
Pesquisa

Protocolo de
Pesquisa
Final

Anlise das
Respostas

Elaborao do
Questionrio
Questionrio
Preliminar
Preliminar

Questionrio
Final

Publicao
dos
Resultados

Construo

Teste

Coleta e
Anlise

Figura 4 Etapas da Pesquisa

60

3.2.1. Preparao da Pesquisa


Atividade 1: Reviso bibliogrfica e fundamentao terica.
O objetivo desta atividade foi a reviso da bibliografia disponvel no Brasil e no
mundo para identificao dos principais conceitos relacionados Governana Corporativa,
Governana de TI e Gerenciamento da rea de TI, e Governana Pblica. O resultado desta
atividade est descrito no Captulo 2. Referencial Terico, Subttulo 2.1. Governana
Corporativa, 2.2. Governana de TI, 2.3. Gerenciamento da rea de TI e 2.5. Governana no
Setor Pblico.
Atividade 2: Anlise do relacionamento entre os conceitos de Governana.
Esta atividade tem por objetivo avaliar a relao conceitual e hierrquica dos trs
nveis de governana dentro de uma organizao pblica ou privada, bem como identificar
Modelos de Maturidade aplicveis Governana de TI no setor pblico, principalmente
aqueles relacionados com as boas prticas de Governana de TI amplamente aceitas, como o
COBIT. O resultado desta atividade est disponvel no Captulo 2. Referencial Terico,
Subttulo 2.4. Anlise comparativa dos trs nveis de Governana. Subttulo e 2.7. Modelos
de Maturidade.
Atividade 3: Avaliao das Teorias Organizacionais.
Esta atividade avalia a Teoria de Agncia e a Teoria Institucional, de modo a
identificar as causas para as dificuldades de introduo de inovaes e mudanas
organizacionais no setor pblico brasileiro, mais especificamente a introduo de boas
prticas de Governana de TI. O levantamento sobre os conceitos que envolvem as Teorias de
Agncia e Institucional est disponvel no Captulo 2. Referencial Terico, Subttulo 2.6.
Teorias Organizacionais.
3.2.2. Construo dos Instrumentos de Coleta de Dados
Atividade 4: Anlise das Questes de Auditoria do Acrdo 1603/2008
Esta atividade analisa os registros de aes de controle externo do Tribunal de Contas
da Unio, notadamente o Acrdo 1603/2008-Plenrio. A partir das questes bsicas de

61

auditoria selecionadas pelo Tribunal, avaliar-se- a efetividade das recomendaes


elaboradas com base no questionrio submetido aos gestores de TI dos principais rgos
pblicos federais. A anlise das justificativas para escolha do Acrdo 1603/2008 como base
dos instrumentos de pesquisa est disponvel no Captulo 3. Metodologia de Pesquisa,
Subttulo 3.3.1. Base dos Instrumentos de Pesquisa.
Atividade 5: Construo do Protocolo de Anlise de Pesquisa inicial e do Questionrio
Preliminar de Coleta de Dados
Esta atividade elabora o Protocolo de Anlise de Pesquisa inicial e o Questionrio
Preliminar de Coleta de Dados, com o objetivo de verificar se as causas do cumprimento ou
descumprimento das determinaes do rgo de controle esto afetas presena ou ausncia
de capacidade, maturidade ou legitimidade da rea de TI. Essas causas primrias foram
escolhidas por envolverem aspectos determinantes para a implantao ou no da governana
de TI no setor pblico brasileiro. Detalhes sobre a elaborao do protocolo e do questionrio
de pesquisa esto disponveis no Captulo 3. Mtodo de Pesquisa, Subttulo 3.3.2. Protocolo
de Anlise de Pesquisa e 3.3.3. Questionrio de Pesquisa.
3.2.3. Teste dos Instrumentos de Coleta de Dados
Atividade 6: Pr-teste do Protocolo de Anlise de Pesquisa e Questionrio
Esta atividade tem por objetivo submeter o Questionrio de Pesquisa a uma avaliao
preliminar por professores e especialistas da rea, de modo a identificar falhas de redao nos
instrumentos de coleta de dados. Nesta etapa tambm foi analisada a populao de rgos da
APF, para avaliar a amostragem possvel, considerando a necessidade de participao dos
gestores de TI dos principais rgos includos nessa populao. Detalhes da populao e
amostra da pesquisa esto disponveis no Captulo 3. Mtodo de Pesquisa, Subttulo 3.4.
Populao e Amostra da Pesquisa.
Atividade 7: Reviso dos Instrumentos de Coleta de Dados
Aps os testes de avaliao dos instrumentos de coleta de dados, poucas sugestes de
melhoria foram apresentadas e todas foram incorporadas na reviso dos instrumentos.
Tambm procedeu-se ao registro do questionrio no sistema Web que viabilizou a coleta de
dados. A amostra foi estabelecida e contou com a participao de rgos de todos os Poderes
da Unio. A verso final do Protocolo e Questionrio de pesquisa est disponvel no Apndice

62

A e B, respectivamente, e a relao dos rgos participantes da pesquisa est disponvel no


Apndice C.
3.2.4. Coleta e Anlise dos Dados
Atividade 8: Aplicao do Questionrio de Pesquisa e Coleta de Dados
Esta atividade teve por objetivo submeter o questionrio de Pesquisa aos gestores de
TI participantes da pesquisa. Foi enviado email aos participantes, relatando os objetivos da
pesquisa e orientando seu acesso e preenchimento. As peculiaridades relativas Coleta e
Anlise de Dados esto disponveis no Captulo 3. Mtodo de Pesquisa, Subttulo 3.5.
Aplicao do Questionrio.
Atividade 9: Compilao e Anlise Estatstica das Respostas
Aps a coleta dos dados, seguiu-se a compilao das respostas, com o objetivo de
transcrever e organizar as respostas para ferramentas de anlise estatstica. Depois, efetuou-se
a categorizao, codificao e tabulao das respostas, preparando-as para a anlise estatstica
e inferncia de relaes causais. Os resultados da compilao e anlise das respostas aos
questionrios de pesquisa esto disponveis no Captulo 4. Situao atual da Governana de
TI no Governo Brasileiro, Subttulo 4.3. Anlise das Respostas.
Atividade 10: Publicao dos Resultados
Por fim, efetuou-se a redao da presente dissertao, que ser submetida anlise e
validao de doutores da Universidade Catlica de Braslia e de outros convidados a
participarem da banca.

3.3. INSTRUMENTOS DE PESQUISA


3.3.1. Base dos Instrumentos de Pesquisa
O Acrdo 1.603/2008-Plenrio (BRASIL, 2008c) registrou o resultado de
levantamento da Governana de TI em 255 rgos da Administrao Pblica Federal
brasileira no ano de 2007, em que se avaliou os processos de aquisio de bens e servios de
TI, de segurana da informao, de gesto de recursos humanos de TI e das principais bases

63

de dados e sistemas da Administrao Pblica Federal, seguindo a orientao de nove


questes bsicas de auditoria a serem respondidas.
Alm de envolver assuntos correlatos a esta pesquisa, optou-se por esse levantamento
de governana de TI pelos seguintes aspectos:

Motivao o objetivo do trabalho do TCU foi obter um mapa da situao da


Governana de TI na APF;

Abrangncia do levantamento o trabalho realizado consolidou respostas de


255 organizaes pblicas dos trs Poderes da Unio;

Padronizao as questes foram elaboradas com base em Normas


Internacionais e framework de boas prticas (COBIT 4.1);

Repercusso os resultados identificados e as recomendaes proferidas


mobilizaram os rgos e entidades da APF na implantao de boas prticas de
Governana de TI.

3.3.2. Protocolo de Anlise de Pesquisa


Protocolo uma das principais tticas para aumentar a confiabilidade da pesquisa.
Contm informaes do instrumento de pesquisa, os objetivos, as caractersticas gerais e os
procedimentos a serem seguidos para utilizao do instrumento (YIN, 2005, p. 92).
Desse modo, registrou-se no protocolo de pesquisa, alm dos objetivos e viso geral
da pesquisa, todos os critrios para interpretar os dados decorrentes do questionrio
desenvolvido. Nesse protocolo, estabeleceu-se a relao entre as questes bsicas de auditoria
registradas no Acrdo 1603/2008-Plenrio com as perguntas formuladas nos questionrios
utilizados na pesquisa. A estratgia de anlise est descrita nesse protocolo, que tem como
base as principais fragilidades apontadas pelo Tribunal de Contas da Unio por meio do
Acrdo 1603/2008 (BRASIL, 2008c).
As palavras-chave do protocolo de anlise de pesquisa para cada varivel a ser medida
so legitimidade e maturidade/capacidade, sendo explicitamente registradas na coluna
Estratgia de Anlise das questes derivadas.
O Protocolo de Anlise de Pesquisa detalhado est descrito no apndice A.
3.3.3. Questionrio de Pesquisa
Com base no referencial terico elaborado, e pautando-se pelos objetivos de auditoria
existente no Acrdo 1603/2008-Plenrio (BRASIL, 2008c), organizou-se o questionrio que

64

foi analisado minuciosamente por professores e especialistas da rea de TI, no integrantes do


universo amostral objeto da pesquisa, com a finalidade de garantir clareza, legitimidade e
confiabilidade.
De modo a imprimir objetividade ao questionrio, trs tipos de questes foram
elaboradas: bsicas, de conformidade e derivadas. As trs questes bsicas elaboradas tiveram
o objetivo de coletar informaes sobre as caractersticas do rgo objeto da amostra.
As 11 questes de conformidade elaboradas avaliaram preliminarmente o
cumprimento das recomendaes do TCU, registradas no Acrdo 1603/2008-Plenrio
(BRASIL, 2008c). Para elaborao das questes de conformidade utilizou-se as nove questes
bsicas de auditoria do Acrdo, vez que os objetivos primrios do Acrdo e dessa pesquisa
foram os mesmos, ou seja, obter informaes sobre a situao da Governana de TI na
Administrao Pblica Federal.
A partir da resposta escolhida na questo de conformidade, um conjunto de questes
derivadas era apresentado, com a finalidade de avaliar a legitimidade e maturidade da rea de
TI, conforme Protocolo de Anlise de Pesquisa (Apndice A). Tambm foi includa nas
questes derivadas a opo Outro (por favor especificar) que permite ao respondente
manifestar-se sobre algum aspecto no disponvel nas alternativas da questo (GIL, 2009, p.
123). Foram registradas no questionrio 28 questes derivadas.
Na elaborao do formulrio do questionrio, selecionou-se as perguntas fechadas
ou de mltiplas escolhas, que delimitaram o nmero de possveis respostas, em funo da
escassez de tempo dos respondentes (MORESI, 2004, p. 33). Tambm se optou por tornar as
respostas obrigatrias, assim o respondente s poderia seguir para a prxima pergunta aps
responder todas as questes apresentadas.
O formulrio do Questionrio de Pesquisa foi implementado em stio na Web
(www.encuestafacil.com), de modo a facilitar o acesso de cada respondente, bem como a
operacionalizao de envio dos formulrios e controle das respostas, com a mxima agilidade,
confiabilidade e confidencialidade. Tanto o link de acesso quanto as respostas dos formulrios
s estavam visveis para o prprio respondente e para o autor da pesquisa. Aps a finalizao
das respostas, o link de acesso ficou indisponvel, para evitar mais de uma resposta pelo
mesmo respondente.
O questionrio implementado em formulrio eletrnico consistiu-se de trs partes:
introduo, caractersticas da rea de TI e painel de perguntas.

65

Introduo contemplou informaes sobre a pesquisa, seus objetivos e


entidade acadmica envolvida;

Caractersticas da rea de TI onde foram registradas as questes bsicas com


perguntas sobre o Poder da Repblica ao qual o rgo est vinculado, o
posicionamento hierrquico da rea de TI dentro organizao e o percentual de
terceirizados existente na rea de TI;

Painel de perguntas englobou as questes de conformidade e derivadas que


buscavam avaliar a influncia da legitimidade, maturidade e capacidade nas
reas de TI das organizaes pblicas brasileiras, no cumprimento das
determinaes do TCU. Foi elaborado a partir das questes bsicas de
auditoria relacionadas no Acrdo 1603/2008-Plenrio, a saber:
Q1.

feito planejamento estratgico institucional e de TI nos rgos/entidades?

Q2.

Qual o perfil dos recursos humanos da rea de TI quanto formao, vnculo com a

organizao e pr-requisitos para ocupao de funes comissionadas?


Q3.

So efetuadas aes e procedimentos que contribuam para a minimizao dos riscos e

o aumento no nvel de segurana das informaes dos rgos/entidades?


Q4.

O desenvolvimento de sistemas segue alguma metodologia? Os rgos/entidades

mantm inventrio dos principais sistemas e bases de dados?


Q5.

Os rgos/entidades gerenciam os acordos de nveis de servio tanto quando prestam

internamente como quando contratam externamente servios de TI?


Q6.

O processo de contratao de bens e servios de TI formalizado, padronizado e

judicioso quanto ao custo, oportunidade e aos benefcios advindos das contrataes de TI?
Q7.

O processo de gesto dos contratos de TI formalizado, padronizado e executado?

Q8.

Os rgos/entidades solicitam o oramento de TI com base no planejamento da rea e

controlam os gastos com TI ao longo do exerccio financeiro?


Q9.

Os rgos/entidades realizam Auditorias de TI nas suas organizaes? 21

O formulrio do Questionrio de Pesquisa detalhando as 42 questes elaboradas est


descrito no apndice B.
3.4. POPULAO E AMOSTRA DA PESQUISA

21

A questo 9 deixou de ser includa por no ter relao direta com a ao dos gestores de TI.

66

As pesquisas geralmente abrangem um universo de elementos muito grande, que


impossibilita analis-los na totalidade. Desse modo, impe-se a seleo de uma pequena parte,
representativa desse universo, para a realizao dos estudos (GIL, 2009, p. 89).
Segundo Gil (2009, p. 90), existe diversas tcnicas de amostragem, classificveis em
dois tipos: amostragem probabilstica e no-probabilstica. O primeiro grupo contempla
tcnicas rigorosamente cientficas e se baseiam em leis de probabilidade e estatstica. O
segundo grupo de tcnicas dependente dos critrios dos pesquisados, no apresentando
fundamentao matemtica ou estatstica. Para o autor, os procedimentos do segundo grupo se
tornam mais crticos em relao validade dos resultados, mas apresentam vantagens quanto
ao custo e tempo de realizao.
Para essa pesquisa, optou-se pela amostragem no-probabilstica, em funo da
dificuldade de submeter o questionrio aos chefes das reas de informtica de toda
Administrao Pblica Federal. Tambm foi escolhida a tcnica de amostragem por
acessibilidade, que apesar de ser desprovida de qualquer rigor estatstico, plenamente
aplicvel em estudos exploratrios ou qualitativos, caractersticas que envolvem essa pesquisa
(GIL, 2009, p. 94).
Desse modo, a populao objeto desta pesquisa vem a ser todos rgos e entidades da
administrao pblica direta, indireta, autrquica ou fundacional dos Poderes da Unio. Isto
representa:

No Poder Executivo Federal todos os rgos vinculados Presidncia da


Repblica, as Secretarias Especiais, os Ministrios, suas autarquias e
fundaes. Fugindo da polmica que envolve a matria, a Advocacia-Geral da
Unio, a Procuradoria-Geral da Repblica e o Conselho Nacional do
Ministrio Pblico sero considerados integrantes do Poder Executivo. Na
administrao indireta, ainda estariam includas todas as empresas pblicas e
estatais vinculadas ao Poder Executivo Federal;

No Poder Legislativo Federal o Senado Federal, a Cmara dos Deputados e o


Tribunal de Contas da Unio;

No Poder Judicirio Federal o Supremo Tribunal Federal, o Conselho


Nacional de Justia, os Tribunais Superiores, os Tribunais Regionais Federais
e os Conselhos Superiores de Justia.

67

Assim, como amostra representativa dessa populao elegeu-se os rgos superiores


do Poder Executivo (Presidncia e Ministrios), os Tribunais e Conselhos Superiores no
Poder Judicirio, e os trs rgos que compe o Poder Legislativo. A representatividade dessa
amostra est associada importncia relativa dos rgos escolhidos, tratando-se da totalidade
dos rgos superiores dos trs Poderes da Unio, responsveis pela execuo direta de
oramento superior a R$ 53 bilhes, no ano de 200922. Tambm endossa os resultados
obtidos, a participao direta das autoridades mximas das reas de TI desses rgos.
Deixaram de ser includos na amostra os rgos da administrao direta do Poder
Executivo que no possuam estrutura prpria de Tecnologia da Informao, tais como: a
Vice-Presidncia da Repblica, o Gabinete da Presidncia da Repblica, Secretarias Especiais
que compartilham a rea de TI com outros Ministrios, e outros rgos que seguem essas
caractersticas.
Como base amostral para aplicao do questionrio de pesquisa foram selecionados 44
rgos, sendo 33 do Poder Executivo, trs do Poder Legislativo e oito do Poder Judicirio o
que representa 17% dos rgos avaliados no levantamento de dados realizado pelo TCU para
cumprimento dos objetos de auditoria consubstanciada no Acrdo 1603/2008-Plenrio
(BRASIL, 2008c).
3.5. APLICAO DO QUESTIONRIO
Para aplicao do Questionrio de Pesquisa foram levantados os email dos titulares
das reas de Tecnologia da Informao dos rgos selecionados na amostra. O objetivo foi a
participao dos principais mandatrios das reas de TI na pesquisa.
Aps o cadastramento dos respondentes no sistema de controle de questionrios, os
links de acesso ao formulrio da pesquisa foram enviados aos respondentes por meio de um
email de apresentao. Esse email teve o objetivo de mobilizar a participao, explicitar os
objetivos da pesquisa e, tambm, relatar a forma de retorno pela participao na pesquisa.
importante relatar que nenhum dos respondentes teve acesso ao Projeto de Pesquisa
ou Protocolo de Anlise, de modo que suas respostas no sofreram qualquer interferncia.
Decorridos trinta dias do primeiro envio, outros email de reiterao foram expedidos,
conclamando a participao daqueles que ainda no haviam concludo o preenchimento. Ao
final do prazo para preenchimento do questionrio, foram obtidas 33 respostas completas, o
22

No foram identificados os gastos realizados exclusivamente pela rea de TI.

68

que representada 75% da amostra inicial. O nvel de adeso em cada Poder da Unio ficou
assim representado:

Poder Executivo com 24 questionrios respondidos 73%;

Poder Legislativo com trs questionrios respondidos 100%;

Poder Judicirio com seis questionrios respondidos 75%.

No Apndice C apresentada a relao desses rgos, com a descrio do cargo dos


respectivos chefes das reas de TI.

3.6. LIMITAES DA PESQUISA


As limitaes da pesquisa so inerentes aos levantamentos do tipo survey. Segundo
Gil (2009, p. 56), esse tipo de delineamento, cujos dados so fornecidos por pessoas,
apresentam as seguintes limitaes:

percepo subjetiva dos respondentes sobre determinada questo levando a


respostas erradas ou distorcidas;

pouca profundidade no estudo de fatores interpessoais;

viso esttica do fenmeno estudado, resultado da aplicao do levantamento


em um nico momento.

Outra limitao, talvez a principal, seria a pequena amostra de rgos avaliados, mas
apesar dessa restrio, deve ser considerada a representatividade dos rgos participantes e a
legitimidade dos respondentes, que, nessa pesquisa, contou com a participao das principais
autoridades das reas de TI desses rgos.

69

4. SITUAO ATUAL DA GOVERNANA DE TI NO GOVERNO BRASILEIRO


Para avaliao da situao da Governana de TI no governo brasileiro sero utilizados
os resultados da Pesquisa realizada com 33 rgos da Administrao Pblica Federal - APF,
ao final do ano de 2009, para compar-los com os resultados do levantamento efetuado pelo
TCU, ao final de 2007, conforme registro no Acrdo 1603/2008-Plenrio (BRASIL, 2008c).
O objetivo ser avaliar a evoluo da governana de TI nos rgos pblicos e identificar se
algumas de suas caractersticas foram motivo de discrepncia no cumprimento ou
descumprimento das determinaes do TCU, rgo de controle externo da Administrao
Pblica Federal.
4.1. A ESTRUTURA DA GOVERNANA NA ADMINISTRAO PBLICA FEDERAL
Analisar-se- a estrutura da Governana na APF em cada um dos Poderes da Unio,
com aprofundamento maior na estrutura do Executivo, pela maior quantidade de rgos na
amostra e pela complexidade de sua estrutura.
Assim, no Poder Executivo brasileiro, os conceitos de Governana Pblica,
Governana Corporativa e Governana de TI no esto difundidos, porm, a partir das
definies conceituais presentes no Referencial Terico, possvel correlacionar as funes
das reas de governo para claramente identificar aquelas responsveis pelos nveis de
governana.
As aes do Presidente da Repblica e dos Ministros de Estado se enquadram no
conceito de Governana Pblica, pois estabelecem polticas e programas de governo para
atendimento de metas sociais.
A Governana Corporativa dos rgos integrantes da APF melhor se enquadra nas
atividades estratgicas definidas pelos Ministros de Estado com os Secretrios Executivos dos
Ministrios e pelos principais gestores das autarquias e fundaes subordinadas, definindo
objetivos e metas para cumprimento dos programas governamentais.
Por outro lado, a Governana de TI seria de responsabilidade do nvel hierrquico
subsequente, a Subsecretaria de Planejamento, Oramento e Administrao (SPOA), tambm
responsvel pelas reas de logstica, recursos humanos e oramento. Porm, a partir do
conceito de Governana de TI adotado nesta pesquisa, segundo o qual a GTI um sistema de
diretrizes e regras sobre o uso da TI, com o objetivo de agregar valor s estratgias

70

organizacionais, at o momento no foram identificadas boas prticas de Governana de TI


exercidas pelos SPOA. Desse modo a Governana de TI se confunde com a Governana
Corporativa, sendo diluda s inmeras atribuies das autoridades ministeriais (Ministro e
Secretrio Executivo).
Na maioria dos rgos da administrao direta do Poder Executivo (Ministrios), as
reas de TI subordinam-se, Subsecretaria de Planejamento, Oramento e Administrao
(SPOA), no quarto nvel de vinculao hierrquica autoridade ministerial. Em alguns
ministrios, por iniciativa de sua autoridade mxima, e avocando a competncia de criar a
estrutura organizacional do rgo, posiciona-se o responsvel pela rea de TI em cargo do
terceiro nvel hierrquico (Diretoria, Assessoria Especial, Chefe de Departamento etc.). Essa
elevao vincula o chefe da TI ao Secretrio Executivo e possibilita ampliar a participao da
TI nas discusses estratgicas do rgo.
No caso dos rgos da administrao indireta (Autarquias e Fundaes), no h
padronizao e os responsveis pelo gerenciamento da TI podem estar subordinados
principal autoridade do rgo ou podem estar em nveis inferiores. De qualquer modo, estaro
sempre em terceiro ou quarto nvel de subordinao autoridade ministerial.
O baixo nvel na hierarquia do rgo e o foco na entrega de produtos e servios
conferem s atividades das reas de TI integrantes do Poder Executivo caractersticas de
gerenciamento de uma rea de TI e no permite ao chefe da TI a responsabilidade de exercer a
Governana de TI.
Na Figura 5 apresentada a estrutura hierrquica esquemtica da governana no setor
pblico brasileiro, envolvendo os rgos Ministeriais e outras entidades hierrquicas
superiores.

71

Figura 5 Estrutura hierrquica simplificada da governana no setor pblico brasileiro.


No Poder Judicirio, analisaram-se os Tribunais Superiores e os Conselhos de Justia,
onde a maioria das reas de TI comandada por Secretrios de Tecnologia da Informao
subordinados Diretoria Geral, que se vinculam autoridade mxima do Tribunal. Em alguns
casos, verifica-se a subordinao direta da rea de TI ao Ministro-Presidente do rgo.
No Poder Legislativo, as reas de TI vinculam-se a uma Diretoria Geral que est
subordinada Mesa Diretora. O Tribunal de Contas da Unio segue mesmas caractersticas
do Poder Judicirio, com um Secretrio de TI subordinado a um Diretor Geral e este ao
Ministro Presidente.
Desse modo, verifica-se que, nos Poderes Legislativo e Judicirio, as reas de TI esto
posicionadas em nveis mais elevados da organizao, ampliando a facilidade de implantao
de boas prticas de Governana de TI nos rgos pblicos.
No Brasil, os rgos e entidades da Administrao Pblica Federal esto sujeitos a
determinao de rgos normatizadores e s diversas instncias de controle, como
demonstrado a seguir.
4.1.1. Os rgos Normatizadores
O inciso I do pargrafo nico da Constituio Brasileira (BRASIL, 1988) declara que
aos Ministros de Estado compete exercer a orientao, coordenao e superviso dos rgos
e entidades da administrao federal na rea de sua competncia.... Assim, dentro de sua rea

72

de competncia, os Ministros de Estado podem criar Normas e Instrues que orientem e


determinem procedimentos aos rgos subordinados.
Em situaes especficas, mediante amparo em instrumento legal, ou por delegao do
Presidente da Repblica, normas podem ser emitidas para cumprimento por todos os rgos
do Poder Executivo Federal.
No Poder Judicirio, o Conselho Nacional de Justia, o Conselho da Justia Federal e
o Conselho Superior da Justia do Trabalho exercem o papel de rgo normatizador das
atividades da Justia. No Poder Legislativo no se identificou um rgo normatizador. Tanto
o Poder Judicirio quanto o Poder Legislativo se utilizam das Normas do Poder Executivo
como orientadoras de suas aes.

4.1.2. As Instncias de Controle


Para garantir o cumprimento do conjunto de Normas, Decretos e Leis que regulam as
atividades, procedimentos e decises dos agentes pblicos, foram institudos o controle
externo e interno. Alm disso, a sociedade atua, direta ou indiretamente, para que os
interesses pblicos sejam preservados essa iniciativa foi denominada controle social.
4.1.2.1. Controle Social
Trata-se do mais legtimo dos controles, aquele controle que exercido pelo cidado,
rgos de formao de opinio, entidades no governamentais, entidades de classe etc., em
busca de seus direitos fundamentais para preservao do interesse pblico e da correta
aplicao dos impostos e contribuies obrigatrias. Para a CGU (2008a, p. 16), controle
social pode ser entendido como a participao do cidado na gesto pblica, na fiscalizao,
no monitoramento e no controle das aes da Administrao Pblica.
O controle social pode ocorrer tanto no planejamento quanto na execuo das aes do
governo. Na fase de planejamento oramentrio, a sociedade tem o direito e o dever de
participar da elaborao dos instrumentos de planejamento da vida do Estado. Na fase de
execuo oramentria, a sociedade deve acompanhar de perto a execuo das despesas
pblicas para evitar desvio e desperdcio dos recursos pblicos.

73

4.1.2.2. Controle Externo


O controle externo compete ao Congresso Nacional e, em conformidade com o artigo
71 da Carta Magna (BRASIL, 1988), ser exercido com o auxlio do Tribunal de Contas da
Unio, ao qual compete:
I-

apreciar as contas prestadas anualmente pelo Presidente da Repblica, mediante


parecer prvio que dever ser elaborado em sessenta dias a contar de seu
recebimento;
II julgar as contas dos administradores e demais responsveis por dinheiros, bens e
valores pblicos da administrao direta e indireta, includas as fundaes e
sociedades institudas e mantidas pelo Poder Pblico federal, e as contas daqueles
que derem causa a perda, extravio ou outra irregularidade de que resulte prejuzo
ao errio pblico;
III - apreciar, para fins de registro, a legalidade dos atos de admisso de pessoal, a
qualquer ttulo, na administrao direta e indireta, includas as fundaes
institudas e mantidas pelo Poder Pblico, excetuadas as nomeaes para cargo de
provimento em comisso, bem como a das concesses de aposentadorias, reformas
e penses, ressalvadas as melhorias posteriores que no alterem o fundamento
legal do ato concessrio;
IV - realizar, por iniciativa prpria, da Cmara dos Deputados, do Senado Federal, de
Comisso tcnica ou de inqurito, inspees e auditorias de natureza contbil,
financeira, oramentria, operacional e patrimonial, nas unidades administrativas
dos Poderes Legislativo, Executivo e Judicirio, e demais entidades referidas no
inciso II;
Vfiscalizar as contas nacionais das empresas supranacionais de cujo capital social a
Unio participe, de forma direta ou indireta, nos termos do tratado constitutivo;
VI - fiscalizar a aplicao de quaisquer recursos repassados pela Unio mediante
convnio, acordo, ajuste ou outros instrumentos congneres, a Estado, ao Distrito
Federal ou a Municpio;
VII - prestar as informaes solicitadas pelo Congresso Nacional, por qualquer de suas
Casas, ou por qualquer das respectivas Comisses, sobre a fiscalizao contbil,
financeira, oramentria, operacional e patrimonial e sobre resultados de
auditorias e inspees realizadas;
VIII - aplicar aos responsveis, em caso de ilegalidade de despesa ou irregularidade de
contas, as sanes previstas em lei, que estabelecer, entre outras cominaes,
multa proporcional ao dano causado ao errio;
IX - assinar prazo para que o rgo ou entidade adote as providncias necessrias ao
exato cumprimento da lei, se verificada ilegalidade;
Xsustar, se no atendido, a execuo do ato impugnado, comunicando a deciso
Cmara dos Deputados e ao Senado Federal;
XI - representar ao Poder competente sobre irregularidades ou abusos apurados.

4.1.2.3. Controle Interno


O artigo 74 da Carta Magna (BRASIL, 1988) determina que o Poder Executivo
Federal deva manter sistema de controle interno para as seguintes finalidades:
I-

avaliar o cumprimento das metas previstas no plano plurianual, a execuo dos


programas de governo e dos oramentos da Unio;

74
II -

III IV -

comprovar a legalidade e avaliar os resultados, quanto eficcia e eficincia, da


gesto oramentria, financeira e patrimonial nos rgos e entidades da
administrao federal, bem como da aplicao de recursos pblicos por entidades
de direito privado;
exercer o controle das operaes de crdito, avais e garantias, bem como dos
direitos e haveres da Unio;
apoiar o controle externo no exerccio de sua misso institucional.

Em cumprimento a esse dispositivo constitucional, o Presidente da Repblica expediu


o Decreto n 3.591 (BRASIL, 2000), para criao do Sistema de Controle Interno do Poder
Executivo Federal. So rgos integrantes desse sistema:
III III -

a Controladoria-Geral da Unio, como rgo Central, incumbido da orientao


normativa e da superviso tcnica dos rgos que compem o Sistema;
as Secretarias de Controle Interno (CISET) da Casa Civil, da Advocacia-Geral da
Unio, do Ministrio das Relaes Exteriores e do Ministrio da Defesa, como
rgos setoriais;
as unidades de controle interno dos comandos militares, como unidades setoriais da
Secretaria de Controle Interno do Ministrio da Defesa.

Os rgos do Poder Judicirio e do Legislativo possuem em sua estrutura


organizacional unidades de controle ou de auditoria interna, com o objetivo de fortalecer a
gesto e racionalizar as aes de controle.
4.2. PESQUISA SOBRE A SITUAO DA GOVERNANA DE TI
Para elaborao do instrumento atual de pesquisa, foram utilizadas as nove questes
bsicas de auditoria como parmetro para comparao da evoluo temporal da Governana
de TI nos rgos pblicos federais brasileiros, de 2007 ano de realizao do levantamento
do TCU , at 2009, ano de aplicao do questionrio desta pesquisa. Os detalhes
metodolgicos sobre a pesquisa realizada podem ser observados no Captulo 3 Metodologia
de Pesquisa.

4.3. ANLISE DAS RESPOSTAS


Os dados da pesquisa foram analisados quantitativamente, de modo que os resultados
puderam ser avaliados a partir da perspectiva consubstanciada no Protocolo de Anlise de
Pesquisa (Apndice A). Assim, a anlise das respostas foi realizada em trs etapas,
compreendendo a anlise das questes bsicas, a anlise das questes de conformidade e
derivadas e, por ltimo, a anlise global das respostas.

75

4.3.1. Anlise Quantitativa das Questes Bsicas


As questes bsicas compuseram o Protocolo de Anlise de Pesquisa (Apndice A),
com objetivo de avaliar boas prticas de posicionamento hierrquico da rea de TI na
organizao e a proporcionalidade de servidores em relao ao quantitativo de terceirizados,
bem como a influncia dessas variveis no cumprimento/descumprimento do Acrdo
1603/2008. Os resultados da anlise quantitativa de cada caracterstica bsica das reas
pesquisadas so apresentados a seguir.
Nessa etapa, a anlise quantitativa das questes bsicas apresenta uma viso detalhada
dos rgos participantes da pesquisa. Como forma de ampliao dessas caractersticas sob
avaliao, acrescentou-se um atributo de valor das despesas realizadas pelo rgo
participantes da amostra23, de modo que foi possvel analisar os resultados da pesquisa sob a
tica de volume de recursos oramentrio administrados pelas organizaes, tendo presente a
responsabilidade indireta da rea de TI, pela boa aplicao dos recursos pblicos aportados ao
rgo. Infelizmente, no h dados pblicos sobre o oramento especificamente administrado
pelas reas de TI. Porm, no Acrdo 1603/2008, o TCU registra que os gastos da rea de TI,
no ano de 2007, alcanaram a cifra de R$ 6 bilhes (BRASIL, 2008c), e, atualmente, segundo
o Vice-Presidente do TCU, o oramento de TI previsto para 2010 chegar a R$ 16 bilhes de
reais (ZYMLER, 2010).
Desse modo, essa importante varivel Porte do rgo permitiu a classificao dos
rgos participantes da pesquisa em duas categorias: Pequeno e Grande, considerando o
valor mdio dos oramentos realizados pelos rgos no ano de 2009. Considerou-se Pequeno
o rgo que efetuou dispndios diretos inferiores mdia apurada; categorizou-se como
Grande o rgo com despesas realizadas em volume superior mdia.
Questo 1: Informe o poder no qual o rgo est vinculado.
Tabela 2 Distribuio das respostas conforme Poder da Unio
Amostra
1. Informe o poder no qual o rgo est vinculado. Qtde %
Poder Executivo Federal
24
73%
Poder Legislativo Federal
3
9%
Poder Judicirio Federal
6
18%
Outro (por favor especificar) 24
23

Fonte: Sistema SIGA, www.senado.gov.br, considerando as despesas liquidadas/pagas em 2009, tendo como
base os rgos centrais.

76
Total

33

100%

A Tabela 2 apresenta a distribuio dos trinta e trs rgos em funo da vinculao a


cada uma dos Poderes da Unio, cabe enfatizar que essa amostra contempla rgos superiores
do Poder Executivo (Presidncia, Ministrios e Secretarias com status de Ministrio,
Advocacia-Geral da Unio e Ministrio Pblico Federal), todos os rgos do Poder
Legislativo e a maioria dos Tribunais Superiores e Conselhos do Poder Judicirio. Alm
disso, foi obtido o envolvimento direto do principal gestor da rea de TI desses rgos na
resposta pesquisa, maximizando sua importncia relativa e endossando seus resultados.
O Poder Executivo Federal participa nesta pesquisa com o maior contingente de
rgos (73% da amostra), sendo representativo da maior participao do Executivo na
Administrao Pblica Federal. O Poder Legislativo, com trs rgos, est integralmente
representado nessa pesquisa e no Poder Judicirio apenas dois Tribunais Superiores deixaram
de participar da pesquisa.
Questo 2: Informe o posicionamento hierrquico da rea de TI na organizao.
Tabela 3 Distribuio das respostas conforme posicionamento da TI
2. Informe o posicionamento hierrquico da rea de TI na organizao.
Nvel 1 - Primeiro nvel se vinculado autoridade mxima do rgo. Ex:
Vnculo ao Presidente do rgo.
Nvel 2 - Segundo nvel se vinculado autoridade administrativa abaixo da
autoridade mxima. Ex: Vnculo ao Secretrio Executivo do Ministrio.
Nvel 3 - Terceiro nvel se vinculado a uma subsecretaria. Ex: Vnculo a
Subsecretaria de Oramento, Planejamento e Administrao do Ministrio.
Nvel 4 - Demais nveis inferiores ao terceiro.
Total

Qtde

12%

27%

17

52%

3
33

9%
100%

Na Tabela 3, identifica-se que a grande maioria das reas de TI dos rgos


participantes (61%) est no terceiro ou quarto nvel da hierarquia da organizao. O Tribunal
de Contas da Unio j havia identificado essa caracterstica de boa parte dos rgos pblicos
federais, tendo a considerado uma fragilidade, ao registrar como falhas graves no Acrdo
2471/2008 que em geral, os setores de TI esto posicionados de forma inadequada na
estrutura organizacional (BRASIL, 2008b, p. 3).
No Poder Executivo onde se identificam os mais baixos posicionamentos
hierrquicos das reas de TI 83% dos rgos. No Poder Legislativo e Judicirio, todos os
24

A Advocacia-Geral da Unio uma Instituio de Estado, no vinculada a qualquer dos Poderes da Unio,
sem mrito da discusso, mas para os objetivos dessa pesquisa a AGU ser considerada do Poder Executivo.

77

rgos participantes da amostra posicionam suas reas de TI pelo menos no segundo nvel da
hierarquia subordinados Diretoria Geral, que se vincula autoridade mxima25.
Na Tabela 2, so demonstradas as categorias de posicionamento hierrquico da rea de
TI considerando o vnculo aos Poderes da Unio.
Tabela 4 Posicionamento hierrquico da TI conforme Poder da Unio
Categoria
Alto
Baixo

Executivo
Nvel 1 = 2
Nvel 2 = 2
Nvel 3 = 17
Nvel 4 = 3

%
17%
83%

Legislativo
Nvel 1 = 0
Nvel 2 = 3
Nvel 3 = 0
Nvel 4 = 0

Judicirio
Nvel 1 = 2
100%
Nvel 2 = 4
Nvel 3 = 0
0%
Nvel 4 = 0

%
100%
0%

Questo 3: Informe a proporo de servidores e terceirizados atuando nos processos de


TI da organizao.
Tabela 5 - Distribuio das respostas conforme proporo de servidores
3. Informe a proporo de servidores e terceirizados atuando
nos processos de TI da organizao.
100% de servidores.
75% de servidores e 25% de terceirizados.
50% de servidores e 50% de terceirizados.
25% de servidores e 75% de terceirizados.
Servidores somente na rea gerencial todas as demais atividades
executadas por terceirizados.
Total

Qtde

4
8
5
8

13%
24%
15%
24%

24%

33

100%

A Tabela 5 demonstra que metade dos rgos tem a rea de TI com quantidade de
servidores inferior lotao de terceirizados e que 24% das reas de TI dos rgos
participantes da pesquisa tm servidores somente nas reas gerenciais o que, segundo
registros do Tribunal de Contas da Unio no Acrdo 1603/2008, pode acarretar risco de
dependncia de indivduos sem vnculo com o rgo/entidade para a execuo de atividades
crticas ao negcio, alm do risco de perda do conhecimento organizacional (BRASIL,
2008c). O mesmo Tribunal, no Acrdo 2471/2008, refora este entendimento ao relatar
como falha graves o que segue:

25

No legislativo por suas caractersticas a Mesa Diretora a autoridade maior do rgo.

78

Em alguns entes, o quadro de pessoal de TI no suficiente


para desempenhar as atribuies da rea ou atender s
necessidades das demais unidades integrantes desses entes. H
situaes em que as atividades ligadas coordenao,
fiscalizao e ao controle das aes do setor no so
executadas com eficincia e eficcia e as atividades ligadas ao
planejamento estratgico de informtica, coordenao,
fiscalizao e ao controle das aes do setor no esto
acometidas a servidores do ente jurisdicionado;
No h carreiras especficas para pessoal de TI na
Administrao Pblica Federal Direta, o que contribui, de
forma significativa, para a evaso do pessoal mais qualificado.
(BRASIL, 2008b, p. 3)

Na Tabela 6 apresentada a proporcionalidade da varivel Volume de servidores,


separando-se em duas categorias: Suficiente quando a proporo de servidores nas reas de
TI for superior a 50% de terceirizados; e Insuficiente para proporo de servidores inferior a
50% de terceirizados, considerando o vnculo aos Poderes da Unio.
Tabela 6 Volume de servidores em relao quantidade de terceirizados
Categoria

Executivo
100% servidores = 4

Suficiente

Legislativo

100% servidores = 0

Judicirio
100% servidores = 0

75% servidores = 3

42% 75% servidores = 2

100% 75% servidores = 3

50% servidores = 3

50% servidores = 1

50% servidores = 1

Insuficiente 25% servidores = 6


S gerenciamento = 8

58% 25% servidores = 0


S gerenciamento = 0

0%

25% servidores = 2

67%

33%

S gerenciamento = 0

Os rgos com maior carncia de servidores nas reas de TI esto concentrados no


Poder Executivo Federal, provavelmente pela ausncia de carreira especfica para o pessoal de
TI, como evidenciado no Acrdo 2471/2008 supracitado, j que os demais Poderes da Unio
tem carreiras de TI e vem realizando concursos especficos para essas reas. Ao final de 2009
e incio de 2010, o Ministrio do Planejamento, Oramento e Gesto (MPOG) realizou
concursos internos e externos para alocao de servidores nas reas de TI dos rgos do Poder
Executivo Federal. Tal iniciativa indicadora de mudanas no quadro de dependncia de
fornecedores, apontadas pelo Tribunal de Contas da Unio.
Os gastos oramentrios realizados por um rgo da Administrao Pblica Federal
APF representam a aplicao de dinheiro pblico arrecadado pela Unio, para prestao de
servios sociedade, seja diretamente, ou indiretamente com o auxlio de outros rgos e

79

entidades. Assim, considerando que as despesas realizadas no ano de 2009 pelos rgos
integrantes da amostra, enquanto unidades oramentrias independentes26, residem no patamar
de R$ 53 bilhes, entende-se que a caracterstica oramentria um importante indicador da
necessidade de boas prticas de Governana de TI nos rgos da APF.
Na Tabela 7 so apresentadas as respostas s Questes Bsicas, segregando-as sob o
foco da varivel Porte do rgo, representada por suas categorias Pequeno e Grande,
conforme as despesas realizados pelo rgo no ano de 2009, sendo respectivamente, inferior
ou superior ao valor mdio apurado de R$ 1,6 bilhes.
Tabela 7 Caractersticas dos rgos conforme seu porte oramentrio
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (acima de 50% de servidores)
Volume insuficiente (abaixo de 50% de servidores)

Pequeno = 22
Qtde
Percentual
15
63%
1
33%
6
100%
Qtde
Percentual
3
14%
6
27%
11
50%
2
9%
9
41%
13
59%
100%
Qtde
Percentual
3
14%
6
27%
2
9%
6
27%
5
23%
11
50%
11
50%
100%

Grande = 11
Qtde
Percentual
9
37%
2
67%
0
0%
Qtde
Percentual
1
9%
3
27%
6
55%
1
9%
4
36%
7
64%
100%
Qtde
Percentual
1
9%
2
18%
3
27%
2
18%
3
27%
6
55%
5
45%
100%

Com relao ao porte oramentrio o Poder Executivo participa com mais rgos de
pequeno porte entre os poderes da Unio, porm os nove rgos de grande porte desse poder,
apresentam a maior concentrao oramentria, pois realizaram despesas superiores a R$ 36
bilhes no ano de 2009. A maior concentrao proporcional no Judicirio, onde nenhum
rgo realizou, em 2009, despesas em volume superior mdia de R$ 1,6 bilhes.
A Tabela 8 apresenta as respostas s questes bsicas segundo o foco oramentrio,
com o objetivo de ilustrar os riscos relativos ao baixo posicionamento hierrquico da rea de
26

No foram considerados gastos realizados por rgos e entidades subordinadas.

80

TI dos rgos e ao insuficiente volume de servidores pblicos em relao aos terceirizados,


como apontado pelo TCU em seus Acrdos 1603/2008 e 2471/2008.
Considerando a caracterstica de posicionamento hierrquico, identifica-se a existncia
de rgos de grande porte oramentrio com reas de TI posicionadas em nveis baixos da
organizao. Os sete rgos que apresentaram essas caractersticas efetuaram gastos na ordem
de R$ 32 bilhes, em 2009, o que representa 62% dos gastos realizados por todos os rgos
participantes da pesquisa.
Avaliando-se pelo ponto da varivel Volume de Servidores, identifica-se que os cinco
rgos de grande porte oramentrio, que concomitantemente tem, na rea de TI, nmero de
servidores muito inferior ao nmero de terceirizados, realizaram despesas superiores a R$ 24
bilhes no ano de 2009. Focando ainda mais essa caracterstica, identificam-se trs rgos de
grande porte oramentrio com servidores na rea de TI somente em atividades de
gerenciamento. Esse trs rgos com terceirizados em todas as atividades operacionais na rea
de TI realizaram gastos superiores a R$ 20 bilhes, no ano de 2009.

Tabela 8 Distribuio oramentria conforme Porte dos rgos


Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico
Baixo nvel hierrquico
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente
Volume insuficiente

Pequeno =
Qtde
R$ 8.514.509.987,00
R$ 1.178.901.095,00
R$ 1.450.369.011,00
R$ 11.143.780.093,00
Qtde
R$ 636.075.532,00
R$ 2.571.229.432,00
R$ 5.954.194.546,00
R$ 1.982.280.583,00
R$ 3.207.304.964,00
R$ 7.936.475.129,00
R$ 11.143.780.093,00
Qtde
R$ 1.645.152.877,00
R$ 2.920.431.297,00
R$ 787.040.898,00
R$ 2.615.723.861,00
R$ 3.175.431.160,00
R$ 5.352.625.072,00
R$ 5.791.155.021,00
R$ 11.143.780.093,00

22
Percentual
76%
11%
13%
100%
Percentual
6%
23%
53%
18%
29%
71%
100%
Percentual
15%
26%
7%
23%
28%
48%
52%
100%

Grande =
Qtde
R$ 36.729.818.701,00
R$ 5.493.204.054,00
R$ 0,00
R$ 42.223.022.755,00
Qtde
R$ 2.075.079.842,00
R$ 7.282.800.941,00
R$ 31.142.066.875,00
R$ 1.723.075.097,00
R$ 9.357.880.783,00
R$ 32.865.141.972,00
R$ 42.223.022.755,00
Qtde
R$ 1.789.596.887,00
R$ 4.187.472.168,00
R$ 11.967.498.139,00
R$ 3.798.154.939,00
R$ 20.480.300.622,00
R$ 17.944.567.194,00
R$ 24.278.455.561,00
R$ 42.223.022.755,00

11
Percentual
87%
13%
0%
100%
Percentual
5%
17%
74%
4%
22%
78%
100%
Percentual
4%
10%
28%
9%
49%
42%
58%
100%

81

A anlise quantitativa das Questes Bsicas da pesquisa j indica necessidades de


melhoria na estrutura das reas de TI de alguns rgos da APF, cuja capacidade de mitigao
de riscos relevantes est completamente limitada. Para o TCU, a carncia de recursos
humanos uma das fragilidades mais relevantes e tem sido registrada em diversos Acrdos,
principalmente pelos riscos que representa. A seguir apresentada a citao de um deles, o
Acrdo 140/2005:
92. Existe, pois, um ncleo de atividades de informtica que so
estratgicas: ou porque lidam com informaes privilegiadas, ou
porque tratam da fiscalizao dos contratos, ou porque delas depende
o funcionamento do prprio setor e das demais unidades que utilizam
seus servios, ou porque envolvem a tomada de deciso sobre a
realizao de despesas de vulto na aquisio de bens e contratao de
servios. Quando essas atividades no so regularmente executadas, as
chances de serem causados prejuzos Administrao aumentam
consideravelmente. Portanto, no razovel que esses encargos sejam
exercidos por servidores sem qualificao ou, dado o conflito de
interesses, sejam delegados a pessoal terceirizado em razo das
deficincias no quadro do rgo pblico (BRASIL, 2005, p. 68, grifo
nosso)
93. No me parece que a situao constatada no Ministrio da
Agricultura seja um caso isolado, visto que a carncia de recursos
humanos na Administrao Pblica Federal fato notrio (BRASIL,
2005, p. 68, grifo nosso)

4.3.2. Anlise Quantitativa das Questes de Conformidade e Questes Derivadas


Ser analisada cada uma das questes de conformidade elaboradas a partir das
questes bsicas de auditoria do Acrdo 1603/2008, conforme Protocolo de Anlise de
Pesquisa (Apndice A), de modo a compar-las situao registrada pelo TCU em seu
trabalho de auditoria. Na sequncia, sero realizadas inferncias sobre os motivos do
cumprimento ou descumprimento das recomendaes do TCU, a partir das caractersticas dos
rgos decorrentes das questes bsicas e das questes derivadas, que questionam
aspectos de legitimidade e maturidade/capacidade de suas reas de TI.

Questo 4: A organizao elaborou o Planejamento Estratgico Institucional para o ano


de 2009?

82

Esta questo apresenta respostas de tipo Sim/No quanto elaborao de


Planejamento Estratgico Institucional no ano de 2009, com o objetivo de verificar se a
organizao cumpriu as orientaes do TCU registradas no Acrdo 1603/2008, conforme
Protocolo de Anlise de Pesquisa (Apndice A).
Como resultado, obtm-se a informao de que 55% dos rgos participantes da
pesquisa no elaboraram Planejamento Estratgico Institucional no ano de 2009. No Acrdo
1603/2008, o TCU considerou expressivo o percentual de 47% dos rgos/entidades que no
tinham planejamento estratgico institucional em vigor (BRASIL, 2008c, p. 7).
Decorridos dois anos da recomendao do TCU, tal fragilidade ainda est presente nos
rgos da APF, reforando o diagnstico anterior sobre a ausncia de cultura de planejamento
estratgico nos rgos, que apenas reagem s demandas e s mudanas que ocorrem em seu
mbito de atuao.
A Tabela 9 apresenta a consolidao das respostas da Questo 4 e o quadro de
distribuio dos dados, segundo as caractersticas dos rgos objeto da amostra.

Tabela 9 Consolidao e anlise da Questo 4


RESPOSTAS
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo

SIM = 15
Percentual
38%
67%
67%
Percentual
13%
47%
40%
0%
60%
40%
100%
Qtde Sim
Percentual
2
13%
3
20%
4
27%
4
27%
2
13%
9
60%
6
40%
100%
Qtde Sim
Percentual
Qtde Sim
9
2
4
Qtde Sim
2
7
6
0
9
6

NO = 18
Qtde No
Percentual
15
62%
1
33%
2
33%
Qtde No
Percentual
2
11%
2
11%
11
61%
3
17%
4
22%
14
78%
100%
Qtde No
Percentual
2
11%
5
28%
1
6%
4
22%
6
33%
8
44%
10
56%
100%
Qtde No
Percentual

83
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)

10
5
R$ 5.159.761.840,00
R$ 27.148.930.381,00
R$ 32.308.692.221,00

67%
33%
16%
84%
100%

12
6
R$ 5.984.018.253,00
R$ 15.074.092.374,00
R$ 21.058.110.627,00

67%
33%
28%
72%
100%

Analisando as caractersticas das organizaes que deixaram de elaborar Planejamento


Estratgico Institucional pode-se inferir que:

a incidncia maior no Poder Executivo (62%);

78% desses rgos tm rea de TI posicionada em nveis inferiores da


hierarquia da organizao; e,

56% desse conjunto apresentam baixa proporo de servidores em relao a


terceirizados alocados em sua rea de TI.

Sob o ponto de vista de Porte, foram identificados seis rgos de grande porte que no
elaboraram PEI. Assim, apesar da incidncia ser pequena, os recursos oramentrios
despendidos por esses rgos no ano de 2009 foram superiores a R$ 15 bilhes, representando
indicador de risco de ineficincia na aplicao desses recursos pblicos.
importante enfatizar que a conformidade com essa recomendao do TCU
independe de deciso ou ao da rea de TI. Assim, as questes derivadas avaliam o
envolvimento da TI nos casos onde h elaborao de PEI e o alinhamento da TI s reas de
negcios nos casos onde no h PEI elaborado.
Ao analisarem-se as questes derivadas decorrentes da resposta SIM a esta Questo de
Conformidade, constante da Tabela 10, verifica-se que a quase totalidade das respostas indica
envolvimento da rea de TI na elaborao do Planejamento Estratgico do rgo e o
alinhamento das prioridades da rea de TI aos projetos das reas de negcios.
Por outro lado, ao analisarem-se as questes derivadas da resposta NO, decorrentes
dos 18 gestores de TI que declararam no existir PEI no rgo, identifica-se que 72%
declararam a existncia de alinhamento das prioridades da rea de TI com os projetos das
reas de negcios, indicando a existncia de outro tipo de planejamento, mais operacional,
que tenha sido implementado, de modo a organizar as aes e atividades dos setores de TI,
bem como seu relacionamento com as reas demandantes. No foi objetivo dessa pesquisa
avaliar a efetividade do alinhamento existente entre as reas de TI com as reas de negcios
dos rgos.
Identifica-se que a simples determinao do rgo de controle externo no foi
suficiente para vencer as resistncias culturais incrustadas nas organizaes pblicas federais,

84

sendo necessrio o envolvimento da alta administrao dos rgos para reverso dessa
desconformidade, bem como a capacitao de sua assessoria para elaborao de Planejamento
Estratgico que oriente as aes de toda a organizao.
Tabela 10 Derivadas da Questo 4
1 Derivada de SIM:
A rea de TI participou da elaborao do Planejamento Estratgico Institucional?
Sim = 14
No = 1
Aberta = 0
2 Derivada de SIM:
As prioridades da rea de TI esto alinhadas com os projetos das reas de negcios?
Sim = 15
No = 0
Aberta = 0
Derivada de NO:
As prioridades da rea de TI esto alinhadas com as prioridades das reas de negcios?
Sim = 12
No = 5
Aberta = 127
- Tendemos a crer que sim. Mas no h ferramentas de aferio que viro com a
concluso do PDTI, em fase de elaborao.

Questo 5: A organizao elaborou o Planejamento de TI para o ano de 2009?


Esta questo apresenta respostas de tipo Sim/No quanto elaborao de
Planejamento de TI para o ano de 2009, com o objetivo de verificar se a organizao cumpriu
as orientaes do TCU registradas no Acrdo 1603/2008, conforme Protocolo de Anlise de
Pesquisa (Apndice A).
Como resultado, obtm-se a informao de que 18% dos rgos participantes da
pesquisa no elaboraram Planejamento de TI para o ano de 2009. Como no Acrdo
1603/2008 o TCU registrou que 59% dos rgos/entidades avaliados no tinham
planejamento estratgico de TI em vigor (BRASIL, 2008c, p. 8), pode-se considerar razovel
melhoria nesse aspecto da governana de TI.
A Tabela 11 apresenta a consolidao das respostas da Questo 5 e o quadro de
distribuio dos dados, segundo as caractersticas dos rgos objeto da amostra.
Tabela 11 Consolidao e anlise da Questo 5
RESPOSTAS
Quanto ao vnculo ao Poder da Unio
27

Essa resposta foi considerada SIM.

SIM = 27
Qtde Sim
Percentual

NO = 6
Qtde No
Percentual

85
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)

20
3
4
Qtde Sim
2
8
15
2
10
17

83%
4
17%
100%
0
0%
67%
2
33%
Percentual
Qtde No
Percentual
7%
2
33%
30%
1
17%
56%
2
33%
7%
1
17%
37%
3
50%
63%
3
50%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
2
7%
2
33%
7
26%
1
17%
5
19%
0
0%
7
26%
1
17%
6
22%
2
33%
14
52%
3
50%
13
48%
3
50%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
17
63%
5
83%
10
37%
1
17%
R$ 10.471.180.186,00
22%
R$ 672.599.907,00
12%
R$ 37.478.427.578,00
78%
R$ 4.744.595.177,00
88%
R$ 47.949.607.764,00
100%
R$ 5.417.195.084,00
100%

Apenas seis rgos participantes da amostra declararam no possuir Planejamento de


TI para o ano de 2009. Analisando-se cada um dos Poderes da Unio, observa-se que a
maioria dos rgos que descumpriram a determinao do TCU faz parte do Poder Executivo,
nenhum do Legislativo e dois rgos do Poder Judicirio, que, percentualmente, apresenta a
maior incidncia.
A partir do foco nas variveis Nvel Hierrquico e Volume de Servidores, no foi
identificada qualquer concentrao de descumprimento, mas, com relao aos dispndios
oramentrios de 2009, os seis rgos que deixaram de cumprir a determinao do TCU
foram responsveis por despesas superiores R$ 5 bilhes de reais, maximizando os riscos de
ineficincia na administrao dos recursos pblicos pela falta de adequado planejamento na
rea de TI.
Ao analisarem-se as questes derivadas decorrentes da resposta SIM a esta Questo de
Conformidade, constante da Tabela 12, verifica-se que 78% das respostas indicam que a alta
administrao aprovou o planejamento anual da rea de TI e que 70% declararam que a alta
administrao tem acompanhado o planejamento objetivando o seu cumprimento. Assim, os

86

casos onde no houve aprovao ou acompanhamento pela alta administrao podem indicar
que o planejamento no abrange as prioridades estratgicas do rgo, conferindo ao
instrumento instabilidade e nfase operacional, resultante da baixa representatividade da rea
na organizao.
Por outro lado, ao analisarem-se as questes derivadas da resposta NO, identifica-se
que quatro mandatrios das reas de TI que deixaram de elaborar seu Planejamento de TI
declararam que no faltou apoio da alta administrao para priorizao dessa atividade e que
sua equipe teria conhecimento e experincia para elaborar e cumprir o planejamento anual de
TI. Analisando o perfil dos quatro rgos, identificou-se serem Secretarias com status de
Ministrio (2) e Conselhos do Judicirio (2). Porm, com base nas caractersticas bsicas, no
foi possvel identificar qualquer indicador discrepante nesse conjunto amostral.
Apesar da sensvel melhoria nos percentuais de conformidade, identifica-se falta de
maturidade nas reas de TI que deixam de elaborar Planejamento anual de TI e que a reverso
desse quadro passa pelo envolvimento da alta administrao na aprovao e acompanhamento
desse processo.

Tabela 12 Derivadas da Questo 5


1 Derivada de SIM:
A alta administrao da organizao aprovou o Planejamento anual de TI para 2009?
Sim = 20
No = 4
Aberta = 328
- No formalmente.
- No houve manifestao da alta administrao.
- O Comit de TI aprovou o PDTI.
2 Derivada de SIM:
As prioridades estabelecidas no Planejamento anual de TI para 2009 tm sido
acompanhadas pela alta administrao da organizao objetivando seu cumprimento?
Sim = 18
No = 8
Aberta = 129
- O Comit de TI tem acompanhado.
1 Derivada de NO:
Faltou apoio da alta administrao para a rea de TI priorizar a elaborao do
Planejamento anual para rea de TI?
Sim = 1
No = 4

28
29

Consideramos as duas primeiras respostas como NO e ltima como SIM.


Essa resposta foi considerada SIM.

87
Aberta = 130
- No faltou apoio, mas estvamos fazendo o Planejamento Estratgico para todos os
rgos do Poder, depois dos rgos, agora vamos fazer o PETI e PDTI alinhado aos PE.
2 Derivada de NO:
A equipe de TI tem conhecimento/experincia para elaborar e cumprir um Planejamento
anual de TI?
Sim = 4
No = 2
Aberta = 0

Questo 6: O perfil e a capacidade dos servidores pblicos da rea de TI esto


compatveis com as caractersticas das atividades sob sua responsabilidade?
Esta questo apresenta respostas de tipo Sim/No quanto compatibilidade do perfil e
capacidades dos servidores pblicos da rea de TI, quanto as caractersticas das atividades sob
sua responsabilidade, com o objetivo de verificar se a organizao cumpriu as orientaes do
TCU registradas no Acrdo 1603/2008.
Como resultado, obtm-se a informao de que 27% dos rgos participantes da
pesquisa no possuem servidores pblicos, na rea de TI, com perfil e capacidade compatveis
com as caractersticas das atividades sob sua responsabilidade. No Acrdo 1603/2008, o
TCU apresentou o percentual de 37% de servidores que atuavam nas reas de TI, no tinham
formao especfica em Tecnologia da Informao, como esse percentual no considerou a
realidade de cada rgo, mas o cenrio da rea de TI em toda APF, desse modo, tal resultado
no comparvel ao identificado nessa pesquisa (BRASIL, 2008c, p. 14).
A Tabela 13 apresenta a consolidao das respostas da Questo 6 e o quadro de
distribuio dos dados, segundo as caractersticas dos rgos objeto da amostra.
Tabela 13 Consolidao e anlise da Questo 6
RESPOSTAS
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
30

Essa resposta foi considerada NO.

SIM = 24
Qtde Sim
Percentual
15
63%
3
100%
6
100%
Qtde Sim
Percentual
2
8%
9
38%
10
42%
3
13%
11
46%

NO = 9
Qtde No
Percentual
9
38%
0
0%
0
0%
Qtde No
Percentual
2
22%
0
0%
7
78%
0
0%
2
22%

88
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)

13

54%
7
78%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
3
13%
1
11%
7
29%
1
11%
4
17%
1
11%
6
25%
2
22%
4
17%
4
44%
14
58%
3
33%
10
42%
6
67%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
18
75%
4
44%
6
25%
5
56%
R$ 10.660.278.948,00
30%
R$ 483.501.145,00
3%
R$ 25.091.071.963,00
70%
R$ 17.131.950.792,00
97%
R$ 35.751.350.911,00
100%
R$ 17.615.451.937,00
100%

A maioria dos mandatrios das reas de TI dos rgos participantes da pesquisa


declarou que o perfil e capacidade dos servidores pblicos alocados em sua rea esto
compatveis com as caractersticas das atividades sob sua responsabilidade. Analisando-se as
nove respostas negativas que indicam que os servidores alocados na rea de TI tm perfil e
capacidade insuficientes, percebe-se as seguintes caractersticas:

todos esses rgos so do Poder Executivo;

78% tm sua rea de TI posicionada em nveis inferiores da estrutura


hierrquica;

67% apresentam servidores na rea de TI em volume inferior quantidade de


terceirizados. Ainda nessa caracterstica, 44% (quatro rgos) tem servidores
pblicos somente nas atividades de gerenciamento;

h pequena tendncia de os rgos de grande porte oramentrio responderem


negativamente a essa questo.

Esse resultado demonstra a evoluo das reas de TI dos rgos da Administrao


Pblica Federal, visto que 72% dos rgos objeto da amostra apresentam equipes de TI com
perfil e capacidades adequados. Porm, os rgos que ainda no contam com equipe de TI
qualificada e apta para o cumprimento de seus objetivos, provavelmente tero dificuldades em
tambm atingir seus objetivos institucionais. Riscos maiores correm os rgos que
cumulativamente tm rea de TI sem equipe qualificada, com baixo posicionamento

89

hierrquico e com volume de servidores inferior de terceirizados. Esse subconjunto de


rgos realizou despesas, no ano de 2009, da ordem de R$ 7,8 bilhes de reais.
Ao analisarem-se as questes derivadas decorrentes da resposta SIM a esta Questo de
Conformidade, constante da Tabela 14, que indica alocao de servidores com perfil e
capacidade necessrios na rea de TI, verifica-se que 91% das respostas indicam que a
administrao do rgo deu o integral apoio alocao desses recursos.
Por outro lado, ao analisar-se as questes derivadas da resposta NO, decorrentes dos
nove gestores de TI que declararam no possuir equipe com perfil e capacidades necessrias
para o cumprimento de suas atividades, identifica-se que aproximadamente a metade (44%)
declarou explicitamente a falta de apoio da alta administrao para alocao dos servidores
necessrios, porm, outros cinco gestores de TI (56%) responderam que no faltou apoio da
alta administrao para reverso desse quadro. Ao aprofundarmos a anlise desses cinco
rgos, verifica-se que, em quatro deles, a rea de TI est posicionada nos mais baixos nveis
hierrquicos da organizao, e que, em trs deles, foram alocados servidores pblicos somente
para as atividades gerenciais, delegando todas as demais a terceirizados.
Conforme resultado da pesquisa, pode-se afirmar que fundamental o envolvimento
da alta administrao para reverso da falta de recursos para rea de TI com perfil e
capacidades necessrios. Porm, o baixo posicionamento hierrquico das reas de TI impede
o acesso do gestor de TI alta administrao, de modo a apresentar projetos e solues que
agreguem valor diferenciado organizao.
Tabela 14 Derivadas da Questo 6
Derivada de SIM:
A alta administrao da organizao deu o apoio necessrio para alocao de servidores pblicos
com o perfil e capacidades necessrios?
Sim = 21
No = 2
Aberta = 131
- Est processo de contratao por meio de concurso.
Derivada de NO:
Faltou apoio da alta administrao para alocao de servidores pblicos com o perfil e capacidades
necessrios?
Sim = 3
No = 5
Aberta = 132
- A soluo do problema foi encaminhada com a alocao de pessoal com GSISP.

31
32

Essa resposta foi desconsiderada.


A resposta foi considerada SIM, pois a alocao de GSIST decorreu de iniciativa do rgo central do SISP.

90

Questo 7: A organizao elaborou o Esquema de Classificao da Informao com base


na criticidade e sensibilidade da informao da organizao - se pblica, confidencial ou
secreta?
Esta questo apresenta respostas de tipo Sim/No quanto elaborao de esquema de
classificao da informao com base na criticidade e sensibilidade da informao, com o
objetivo de verificar se a organizao cumpriu as orientaes do TCU registradas no Acrdo
1603/2008, conforme Protocolo de Anlise de Pesquisa (Apndice A).
Como resultado, obtm-se a informao de que 64% dos rgos participantes da
pesquisa no elaboraram qualquer esquema de classificao da informao. No Acrdo
1603/2008, o TCU, ao registrar que 80% dos rgos/entidades declararam no classificar as
informaes, inferiu como possvel causa a complexidade do processo e a necessidade de
envolvimento de muitas reas da organizao (BRASIL, 2008c, p. 22).
Decorridos dois anos da recomendao do TCU, e apesar da melhoria identificada, o
percentual ainda elevado, o que refora o diagnstico anterior sobre a complexidade da
elaborao de esquemas de classificao de informao.
A Tabela 15 apresenta a consolidao das respostas da Questo 7 e o quadro de
distribuio dos dados, segundo as caractersticas dos rgos objeto da amostra.
Tabela 15 Consolidao e anlise da Questo 7
RESPOSTAS
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento

SIM = 12
Qtde Sim
Percentual
9
38%
1
33%
2
33%
Qtde Sim
Percentual
1
8%
3
25%
6
50%
2
17%
4
33%
8
67%
100%
Qtde Sim
Percentual
2
17%
1
8%
2
17%
5
42%
2
17%

NO = 21
Qtde No
Percentual
15
63%
2
67%
4
67%
Qtde No
Percentual
3
14%
6
29%
11
52%
1
5%
9
43%
12
57%
100%
Qtde No
Percentual
2
10%
7
33%
3
14%
3
14%
6
29%

91
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)

5
7

42%
12
57%
58%
9
43%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
10
83%
12
57%
2
17%
9
43%
R$ 5.915.336.917,00
56%
R$ 5.228.443.176,00
12%
R$ 4.701.918.622,00
44%
R$ 37.521.104.133,00
88%
R$ 10.617.255.539,00
100%
R$ 42.749.547.309,00
100%

A maior parte dos respondentes da pesquisa (64%) declarou no ter elaborado


Esquema de classificao da Informao do rgo. Porm, analisando as caractersticas dos
rgos que declararam o descumprimento da recomendao do TCU, possvel verificar que
no h concentrao em um dos Poderes da Unio Executivo (63%), Legislativo (67%),
Judicirio (67%).
O posicionamento hierrquico da rea de TI tambm no pode ser considerado uma
varivel discrepante da conformidade com a recomendao, pois, apesar de 57% dos rgos
que deixaram de elaborar classificao de informaes estarem posicionados nos mais baixos
nveis da organizao, 67% dos rgos que elaboraram a classificao da informao tambm
pertencem a essa mesma categoria.
Por outro lado, o volume de servidores em relao a terceirizados apresenta-se como
indicador de diferenciao, pois, entre os rgos que declararam no conformidade com a
questo, 57% tm mais servidores do que terceirizados, e entre aqueles que registram o
cumprimento da recomendao, 58% dos rgos tm mais terceirizados alocados do que
servidores. Assim, a partir desse resultado, possvel inferir que a terceirizao na rea de TI
aumenta a possibilidade cumprimento de esquema de classificao da informao.
Aprofundando a anlise dos sete rgos que declararam ter elaborado esquema de
classificao da informao e tm menos servidores que terceirizados em sua rea de TI,
percebe-se que seis rgos tm rea de TI posicionada nos nveis mais baixos e que, dentre
esses, quatro rgos ainda no possuem Planejamento Estratgico Institucional.
Esse resultado demonstra elevado risco no tratamento e guarda das informaes dos
rgos pblicos federais, seja pelos 64% dos rgos que registraram no ter elaborado
esquema de classificao de informaes e que foram responsveis pela realizao de
despesas muito elevadas R$ 43 bilhes, seja pelos rgos que declararam ter elaborado a
classificao das informaes, mas que apresentam um quadro onde a rea de TI est
suportada por profissionais terceirizados.

92

Ao analisarem-se as questes derivadas decorrentes da resposta SIM a esta Questo de


Conformidade, constante da Tabela 16, que indica terem sido realizados esquemas de
classificao de informao, verifica-se que 83% das respostas indicam que houve a
participao das principais reas de negcios e da alta administrao da organizao.
Por outro lado, analisando-se as questes derivadas da resposta NO, decorrentes dos
21 gestores de TI que declararam no conformidade com a recomendao do TCU, verifica-se
que a quase totalidade (94%) dos gestores declarou explicitamente que sua equipe no tem
conhecimento e/ou experincia para elaborar e cumprir a recomendao do rgo de controle
externo.
Para o TCU, por meio do Acrdo 1603/2008 (BRASIL, 2008c, p. 18), a classificao
de informaes o processo que visa garantir que cada informao tenha o tratamento de
segurana adequado ao seu valor, aos requisitos legais, sensibilidade e ao risco de sua perda
para a organizao, e o envolvimento de toda a organizao, incluindo a alta administrao,
importante para o estabelecimento e aceitao da classificao da informao da organizao.
Observa-se baixo nvel de maturidade nos rgos pblicos para o cumprimento dessa
determinao, e, se levada s ltimas consequncias, identifica-se a tendncia do seu
cumprimento ser delegado s empresas terceirizadas, com igual possibilidade de riscos para a
Administrao Pblica Federal, seja pela utilizao de empresas terceirizadas na manipulao
de informaes confidenciais e sigilosas, seja pela volatilidade desse conhecimento, que
depende da permanncia de prepostos contratados.
Tabela 16 Derivadas da Questo 7
Derivada de SIM:
O Esquema de Classificao da Informao foi elaborado com a participao das principais
reas de negcios e da alta administrao da organizao?
Sim = 9
No = 2
Aberta = 133
- Secretaria Geral - Secretaria Processual e TIC.
Derivada de NO:
A equipe de TI tem conhecimento/experincia para elaborar e cumprir o Esquema de
Classificao da Informao?
Sim = 1
No = 17
Aberta = 334
- Parte do esquema pode ser elaborado pela equipe.
- A classificao da informao atribuio do rgo de documentao e informao.
- A classificao da informao quanto sensibilidade tem que ser definida pela atividade fim.
33
34

Essa resposta foi considerada SIM.


As trs respostas foram desconsideradas

93

Questo 8: A rea de TI tem, formalmente, implantado um processo de anlise de riscos


na rea de TI?
Esta questo apresenta respostas de tipo Sim/No implantao de um processo
formal de anlise de riscos na rea de TI, com o objetivo de verificar se a organizao
cumpriu as orientaes do TCU registradas no Acrdo 1603/2008, conforme Protocolo de
Anlise de Pesquisa (Apndice A).
Como resultado, obtm-se a informao de que 76% dos rgos participantes da
pesquisa no tm um processo de anlise de riscos formalmente implantado na rea de TI. No
Acrdo 1603/2008, o TCU registrou que 75% dos rgos/entidades declararam ausncia de
anlise de riscos na rea de TI, inferindo ser um indcio de que as aes de segurana no so
executadas de maneira sintonizada com as necessidades do negcio dessas organizaes,
tendo como resultados, o uso ineficaz de recursos e carncia de aes prioritrias (BRASIL,
2008c, p. 30).
Decorridos dois anos da recomendao do TCU, idntico percentual de falta de
conformidade verificado nos rgos da APF, reforando o diagnstico do Tribunal sobre os
riscos de acesso indevido, indisponibilidade e perda de integridade (intencional, como no
caso das fraudes, ou por falhas) das informaes sob responsabilidade dessas organizaes
(BRASIL, 2008c, p. 30).
A Tabela 17 apresenta a consolidao das respostas da Questo 8 e o quadro de
distribuio dos dados, segundo as caractersticas dos rgos objeto da amostra.
Tabela 17 Consolidao e anlise da Questo 8
RESPOSTAS
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)

Qtde Sim
6
0
2
Qtde Sim
1
1
5
1
2

SIM = 8
Percentual
25%
0%
33%
Percentual
13%
13%
63%
13%
25%

NO = 25
Qtde No
Percentual
18
75%
3
100%
4
67%
Qtde No
Percentual
3
12%
8
32%
12
48%
2
8%
11
44%

94
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)

75%
14
56%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
0
0%
4
16%
1
13%
7
28%
1
13%
4
16%
3
38%
5
20%
3
38%
5
20%
2
25%
15
60%
6
75%
10
40%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
5
63%
17
68%
3
38%
8
32%
R$ 2.735.543.633,00
12%
R$ 8.408.236.460,00
27%
R$ 19.574.022.674,00
88%
R$ 22.649.000.081,00
73%
R$ 22.309.566.307,00
100%
R$ 31.057.236.541,00
100%

A maior parte dos respondentes da pesquisa (76%) declarou no ter implantado


formalmente um processo de anlise de riscos na rea de TI. Desse modo mais relevante
analisar as caractersticas dos oito rgos que declararam a conformidade com a
recomendao do TCU. Nesse caso, a partir da caracterstica Poder da Unio, identifica-se
que nenhum dos rgos do Legislativo implantou processo de anlise de riscos na rea de TI.
Porm, seis do Poder Executivo e dois do Poder Judicirio declararam essa conformidade.
Ao avaliarmos as caractersticas nvel hierrquico e volume de servidores, identificase que os dois rgos do Poder Judicirio que declararam conformidade tm rea de TI em
nveis elevados na organizao e volume de servidores superior ao de terceirizados. Mas o
perfil complemente distinto quando se analisa as caractersticas dos seis rgos do
Executivo, onde todos tm as reas de TI em baixos nveis hierrquicos e mais terceirizados
que servidores. Focando os rgos do Poder Executivo, e a partir das respostas desses rgos
s questes derivadas de SIM, percebe-se que trs dos seis rgos ainda no tm o processo
formalmente institudo, reduzindo assim para apenas trs os rgos em conformidade no
Poder Executivo, sendo que, entre estes, dois declararam ter elaborado esquema de
classificao das informaes, objeto da Questo de Conformidade 7.
Assim, no foi possvel determinar se o baixo nvel hierrquico ou a terceirizao da
rea de TI so causa ou consequncia da implantao de um processo de anlise de riscos na
rea de TI, visto que, de um lado, dois rgos que declararam conformidade tm alto nvel
hierrquico e volume adequado de servidores, e, de outro, trs rgos que tambm declararam

95

conformidade tm baixo nvel hierrquico e volume de terceirizados superior ao de


servidores.
Por outro lado, os 25 rgos que declararam desconformidade com a recomendao do
TCU, e que so responsveis por gastos da ordem de R$ 31 bilhes no ano de 2009,
continuam expostos aos riscos de desperdcio, aes ineficazes e lacunas no tratamento da
segurana, como registrado pelo TCU no Acrdo 1603/2008 (BRASIL, 2008c, p. 32).
Ao analisarem-se as questes derivadas decorrentes da resposta SIM a esta Questo de
Conformidade, constante da Tabela 18, verifica-se que 100% das respostas indicam que a
anlise de riscos contribui para a melhoria dos processos e servios na rea de TI.
Por outro lado, ao analisarem-se as questes derivadas da resposta NO, decorrentes
dos 25 gestores de TI que declararam no ter um processo de anlise de riscos formalmente
implantado, verifica-se leve tendncia em reconhecer que falta conhecimento/experincia da
equipe de TI para o cumprimento da recomendao do rgo de controle externo.
Observa-se baixo nvel de maturidade nos rgos pblicos para o cumprimento dessa
determinao, sendo que a reverso desse quadro passa pela capacitao das equipes de TI,
com apresentao de casos prticos e desenvolvimento de modelos replicveis em toda a
Administrao Pblica Federal.

Tabela 18 Derivadas da Questo 8


Derivada de SIM:
O processo de anlise de riscos tem contribudo para a melhoria dos processos e
servios da rea de TI?
Sim = 5
No = 0
Aberta = 335
- No existe formalmente.
- O processo est em avaliao.
- Est incipiente, ento impossvel avaliar.
Derivada de NO:
Faltou conhecimento/experincia da equipe de TI para implantao do processo de
anlise de riscos na rea de TI?
Sim = 12
No = 10
35

As respostas abertas foram desconsideradas.

96
Aberta = 436
- Faltam recursos humanos para acompanhar as atividades.
- O processo est em fase de elaborao pela equipe interna.
- O rgo no gerencia toda a sua infraestrutura.
- feita pela Coordenao de Segurana da Informao.

Questo 9: A rea de TI utiliza um Modelo de Desenvolvimento de Sistemas aplicvel


aos padres tecnolgicos adotados?
Esta questo apresenta respostas de tipo Sim/No quanto utilizao de um modelo de
desenvolvimento de sistemas aplicvel aos padres tecnolgicos adotados pela organizao,
com o objetivo de verificar se a organizao cumpriu as orientaes do TCU registradas no
Acrdo 1603/2008, conforme Protocolo de Anlise de Pesquisa (Apndice A).
Como resultado, obtm-se a informao de que 24% dos rgos participantes da
pesquisa no utilizam um modelo de desenvolvimento de sistemas aplicvel aos padres
tecnolgicos adotadas. Como no Acrdo 1603/2008 o TCU registrou que 51% dos
rgos/entidades no adotavam uma metodologia de desenvolvimento de sistemas (BRASIL,
2008c, p. 8), assim a melhoria desse percentual um importante indicador da adoo de boas
prticas na rea de TI.
A Tabela 19 apresenta a consolidao das respostas da Questo 9 e o quadro de
distribuio dos dados, segundo as caractersticas dos rgos objeto da amostra.

Tabela 19 Consolidao e anlise da Questo 9


RESPOSTAS
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
36

As respostas abertas foram desconsideradas.

SIM = 25
Percentual
79%
100%
50%
Percentual
4%
28%
56%
12%
32%
68%
100%
Qtde Sim
Percentual
Qtde Sim
19
3
3
Qtde Sim
1
7
14
3
8
17

NO = 8
Qtde No
Percentual
5
21%
0
0%
3
50%
Qtde No
Percentual
3
37%
2
25%
3
38%
0
0%
5
62%
3
38%
100%
Qtde No
Percentual

97
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)

2
6
5
4
8
13
12

8%
2
25%
24%
2
25%
20%
0
0%
16%
4
50%
32%
0
0%
52%
4
50%
48%
4
50%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
15
60%
7
87%
10
40%
1
13%
R$ 8.625.627.594,00
18%
R$ 2.518.152.499,00
55%
R$ 40.147.942.913,00
82%
R$ 2.075.079.842,00
45%
R$ 48.773.570.507,00
100%
R$ 4.593.232.341,00
100%

Apenas oito rgos participantes da amostra declararam no utilizar metodologia de


desenvolvimento de sistema. Analisando-se cada um dos Poderes da Unio, observa-se que
todos os rgos do Legislativo adotam uma metodologia de desenvolvimento de sistemas; no
Poder Executivo, cinco rgos (21%) deixaram de cumprir a determinao do TCU; e no
Poder Judicirio, onde, proporcionalmente, h maior incidncia, trs rgos (50%) declararam
desconformidade com as recomendaes do TCU.
Quanto caracterstica nvel hierrquico, observa-se que 62% dos rgos que
declararam a desconformidade tm reas de TI posicionadas em nveis elevados da
organizao, enquanto 68% dos rgos que declararam a conformidade apresentam reas de
TI em nveis mais baixos. Esse aparente paradoxo se deve ao fato de que 16 dos 17 rgos
com baixo nvel hierrquico, que declararam utilizar metodologia de desenvolvimento de
sistemas, pertencem ao Poder Executivo, indicando que um modelo de desenvolvimento de
sistemas tenha sido compartilhado entre os rgos ou padronizado por rgos normatizadores
do Executivo Federal.
Por outro lado, o volume de servidores em relao a terceirizados no pode ser
considerado uma varivel discrepante da conformidade com esta recomendao, pois se
verifica um equilbrio na distribuio percentual de entre os rgos que utilizam ou no uma
metodologia de desenvolvimento de sistemas (aproximadamente 50% nos dois casos).
Ao analisarem-se as questes derivadas decorrentes da resposta SIM a esta Questo de
Conformidade, constante da Tabela 20, verifica-se que 96% das respostas indicam que a

98

utilizao de modelo de desenvolvimento tem melhorado a qualidade dos sistemas e


produtividade das equipes de TI.
De outro modo, ao analisarem-se as questes derivadas da resposta NO, decorrentes
dos oito gestores de TI que declararam no utilizar metodologia de desenvolvimento de
sistemas, identifica-se que metade (43%) declarou explicitamente a falta de conhecimento da
equipe para pesquisa e adoo de um modelo de desenvolvimento de sistemas. Porm, outros
quatro gestores de TI (57%) responderam que no faltou conhecimento ou experincia em sua
equipe. Ao aprofundarmos a anlise desses quatro rgos, verifica-se que trs deles so
rgos do Poder Judicirio que atuam como Conselhos de Justia com reas de TI ainda em
formao.
Para o TCU, a ausncia de metodologia de desenvolvimento de sistemas aumenta o
risco de construir sistemas pouco robustos, suscetveis a falhas, sem testes adequados e com
documentao deficiente, ou seja, aumenta o risco de que etapas mal conduzidas do processo
produzam resultados inadequados para a organizao (BRASIL, 2008c, p. 35).
Apesar de sensvel melhoria nos percentuais de conformidade, ainda se observa falta
de maturidade nas reas de TI que deixaram de adotar uma metodologia de desenvolvimento
de sistemas, sendo que a reverso desse quadro passa pela capacitao das equipes de TI e
definio de uma metodologia padro que possa ser adotada pela maior parte dos rgos da
Administrao Pblica Federal.
Tabela 20 Derivadas da Questo 9
Derivada de SIM:
O Modelo de Desenvolvimento de Sistemas tem melhorado a qualidade dos sistemas e a
produtividade das equipes de TI?
Sim = 22
No = 1
Aberta = 337
- Em parte, pois ainda h a necessidade da equipe se tornar madura para utilizar plenamente o
processo.
- Ainda em anlise.
- MDS recentemente implementada.
Derivada de NO:
Faltou conhecimento/experincia na equipe de TI para pesquisa e adoo de um Modelo de
Desenvolvimento de Sistemas?
37

Essas respostas foram desconsideradas.

99
Sim = 3
No = 4
Aberta = 138
- Est sendo concebido o Modelo de Desenvolvimento de Sistemas.

Questo 10: Os acordos de nvel de servio da TI com os usurios de suas solues so


cumpridos?
Esta questo apresenta respostas de mltipla escolha em relao ao cumprimento de
Acordos de Nveis de Servio ANS com usurios de solues de TI. As alternativas
disponveis baseiam-se nos percentuais de cumprimento dos nveis de servios estabelecidos e
tem por objetivo verificar se a organizao cumpriu as orientaes do TCU registradas no
Acrdo 1603/2008. Conforme Protocolo de Anlise de Pesquisa (Apndice A),
considerado como adequado o cumprimento dos ANS em mais de 75% das solues de TI
disponveis para os usurios.
Como resultado, obtm-se a informao de que 61% dos rgos participantes da
pesquisa no cumpriram ou deixaram de elaborar acordos de nvel de servio com os usurios
de suas solues de TI. No Acrdo 1603/2008, o TCU registrou como muito expressivo o
percentual de 89% de rgos/entidades sem gesto de acordos de nveis de servio com os
usurios. Decorridos dois anos da recomendao do TCU, apesar da melhora percentual
identificada, tal fragilidade ainda est presente na maioria dos rgos da APF (BRASIL,
2008c, p. 38).
A Tabela 21 apresenta a consolidao das respostas da Questo 10 e o quadro de
distribuio dos dados, segundo as caractersticas dos rgos objeto da amostra.

38

Esta resposta foi desconsiderada

100

Tabela 21 Consolidao e anlise da Questo 10


RESPOSTAS
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)

Positiva = 13
Mais 75% = 13
Qtde
Percentual
9
38%
1
33%
3
50%
Qtde
Percentual
1
25%
4
44%
7
41%
1
33%
5
38%
8
62%
100%
Qtde
Percentual
1
25%
3
38%
1
20%
2
25%
6
75%
5
38%
8
62%
100%
Qtde
Percentual
8
62%
5
38%
R$ 3.279.967.587,00
12%
R$ 23.992.972.606,00
88%
R$ 27.272.940.193,00
100%

51% a 75% = 2
Qtde
1
0
1
Qtde
0
1
1
0
1
1

Negativa = 20
1% a 50% = 1
Qtde
1
0
0
Qtde
1
0
0
0
1
0

Qtde
0
0
1
1
0
1
1

Qtde
0
0
0
1
0
0
1

Qtde
1
1

Qtde
0
1

R$ 0,00
R$ 2.978.843.525,00
R$ 2.978.843.525,00

R$ 0,00
R$ 2.075.079.842,00
R$ 2.075.079.842,00

No firmados = 17
Qtde
Percentual
13
63%
2
67%
2
50%
Qtde
Percentual
2
75%
4
56%
9
59%
2
67%
6
40%
11
60%
100%
Qtde
Percentual
3
75%
5
63%
3
80%
4
75%
2
25%
11
60%
6
40%
100%
Qtde
Percentual
13
70%
4
30%
R$ 7.863.812.506,00
30%
R$ 13.176.126.782,00
70%
R$ 21.039.939.288,00
100%

101

Identificou-se que 52% dos rgos participantes da pesquisa informou que no


formalizou Acordos de Nveis de Servios com os usurios de TI; outros 9% formalizaram
ANS, mas no atingiram o patamar mnimo de 76% de seu cumprimento. Porm, analisando
as caractersticas dos rgos que declararam o cumprimento/descumprimento da
recomendao do TCU, possvel verificar que no houve concentrao de desconformidade
em um dos Poderes da Unio, sendo que no Poder Judicirio as respostas a essa questo
apresentaram equilbrio (50%).
O posicionamento hierrquico da rea de TI tambm no pode ser considerado uma
varivel discrepante da conformidade com essa recomendao, pois, apesar de 60% dos
rgos que deixaram de formalizar ANS com seus usurios estarem posicionados nos mais
baixos nveis da organizao, 62% dos rgos que o formalizaram tambm pertencem a essa
mesma categoria.
Por outro lado, o volume de servidores em relao a terceirizados apresenta-se como
indicador de diferenciao, pois, entre os rgos que declararam no conformidade com a
questo, 60% tm mais servidores que terceirizados e, entre aqueles que registram o
cumprimento da recomendao, 62% dos rgos tm mais terceirizados alocados que
servidores. Assim, a partir desse resultado, possvel inferir que a terceirizao na rea de TI
aumenta a possibilidade de formalizao de acordos de nveis de servio com usurios.
Aprofundando a anlise dos oito rgos que declararam ter formalizado ANS com
usurios e tm menos servidores que terceirizados em sua rea de TI, percebe-se que seis
rgos tm servidores somente nos segmentos gerenciais e posicionam sua rea de TI nos
nveis mais baixos da organizao.
Esse resultado demonstra que o processo de terceirizao das atividades de TI leva a
uma natural formalizao de ANS com os usurios, de modo a viabilizar uma formalizao de
nveis de servios com os fornecedores da rea de TI.
Ao analisarem-se as questes derivadas decorrentes da alternativa Em mais de 75%
dos acordos firmados, constante da Tabela 22, verifica-se que 46% das respostas indicam
que os acordos de nveis de servios deixaram de contemplar todos os servios crticos da
organizao, representando falta de maturidade do processo. Esse resultado pode reforar a
tese de formalizao de ANS com usurios somente para as atividades suportadas por
fornecedores contratados.
Por outro lado, ao analisarem-se as questes derivadas das demais alternativas
decorrentes das respostas dos 21 gestores de TI que declararam o descumprimento ou a no

102

formalizao de ANS com usurios, verifica-se que 65% dos gestores declararam
explicitamente que sua equipe tem conhecimento e/ou experincia para elaborar e cumprir
Acordos de Nveis de Servios com os usurios.
Para o TCU, a ausncia da gesto de acordo de nveis de servio em percentual to
expressivo indica que grande parte dos pesquisados no realiza a negociao da qualidade dos
servios de TI com os seus clientes, tendo como consequncia a assimetria entre os esforos e
investimentos das reas de TI e as necessidades e expectativas dos seus clientes (BRASIL,
2008c, p. 38).
Identifica-se falta de maturidade em parte dos rgos pblicos para o cumprimento
dessa determinao do TCU e que o caminho para reverso dessa situao passa pelo
estabelecimento de nveis de maturidade para os rgos, sendo que em cada nvel, alguns
processos crticos seriam descritos, inclusive com formulrios padro para entrevistas s reas
de negcios. importante frisar que, para cumprimento de indicadores de nvel de servio,
no basta a formalizao do processo, necessria a alocao de recursos humanos, materiais
e tecnolgicos em quantidade e qualidade suficiente para o seu cumprimento.
Tabela 22 Derivadas da Questo 10
Derivada para Em mais de 75% dos acordos firmados:
Os acordos de nvel de servio interno abrangem todos os servios crticos da organizao?
Sim = 7
No = 6
Aberta = 0
Derivada para Entre 51% e 75% dos acordos firmados:
A dificuldade no cumprimento dos nveis de servio se deve falta de conhecimento/experincia da
equipe de TI?
Sim = 0
No = 2
Aberta = 0
Derivada para Entre 1% a 50% dos acordos firmados:
O descumprimento dos nveis de servio se deve falta de conhecimento/experincia da equipe de TI?
Sim = 0
No = 0
Aberta = 139
- Em parte, sim. Alm disso, incapacidade para gerenciar demandas e estabelecer metas.
Derivada para No foram firmados acordos de nvel de servio:
Faltou conhecimento/experincia na equipe de TI para estabelecimento de acordos de nvel de servio
com os usurios de suas solues?
Sim = 5
No = 7
Aberta = 540
39

Essa resposta foi considerada como SIM.


As cinco respostas aberta foram consideradas SIM, vez que falta experincia ou conhecimento para
cumprimento dessa determinao do TCU.
40

103
- Na verdade um processo que est sendo amadurecido, primeiro com a criao de uma linha base no
ano de 2009.
- Em fase de definio.
- H conhecimento do assunto. Porm, devido a carncias de estrutura organizacional e de pessoas a rea
de TI no se sente capaz de firmar tais acordos de nveis de servio.
- Encontra-se em implantao o processo de gesto de servios baseado no modelo ITIL, onde no
catlogo de servios esto sendo definidos os nveis de servio.
- Ainda em elaborao.
Resumo das questes derivada 2, 3 e 4
Questo 10 Derivada para Entre 51% a 75%
Questo 10 Derivada para Entre 1% a 50%
Questo 10 Derivada para No foram firmados acordos

SIM
2
0
5
7

NO
0
1
12
13

Questo 11: Os acordos de nvel de servio estabelecidos com fornecedores da rea de TI


so cumpridos?
Esta questo apresenta respostas de mltipla escolha em relao ao cumprimento de
Acordos de Nveis de Servio ANS com fornecedores da rea de TI. As alternativas
disponveis baseiam-se nos percentuais de cumprimento dos nveis de servios estabelecidos e
tm por objetivo verificar se a organizao cumpriu as orientaes do TCU registradas no
Acrdo 1603/2008. Conforme Protocolo de Anlise de Pesquisa (Apndice A),
considerado como adequado o cumprimento de ANS em mais de 75% das solues de TI
contratadas.
Como resultado, obtm-se a informao de que 18% dos rgos participantes da
pesquisa declararam o no cumprimento de acordos de nveis de servio por seus
fornecedores de solues de TI. No Acrdo 1603/2008, o TCU registrou que 74% dos
rgos/entidades no executavam a gesto de nveis de servio dos servios contratados;
decorrido dois anos da recomendao do TCU, identifica-se melhoria substancial, apesar do
pequeno percentual de desconformidades identificadas (BRASIL, 2008c, p. 39).
A Tabela 23 apresenta a consolidao das respostas da Questo 11 e o quadro de
distribuio dos dados, segundo as caractersticas dos rgos objeto da amostra.

104

Tabela 23 Consolidao e anlise da Questo 11


RESPOSTAS
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)

Positiva = 27
Mais 75% = 27
Qtde
Percentual
18
75%
3
100%
6
100%
Qtde
Percentual
3
75%
9
100%
12
71%
3
100%
12
44%
15
56%
100%
Qtde
Percentual
4
100%
7
88%
3
60%
6
75%
7
88%
14
52%
13
48%
100%
Qtde
Percentual
19
70%
8
30%
R$ 9.386.026.326,00
21%
R$ 35.472.880.750,00
79%
R$ 44.858.907.076,00
100%

Negativa = 6
1% a 75% = 3
Qtde
3
0
0
Qtde
1
0
2
0
1
2
Qtde
0
0
1
1
1
1
2
Qtde
1
2
R$ 155.132.391,00
R$ 5.053.923.367,00
R$ 5.209.055.758,00

No firmados = 3
Qtde
Percentual
3
13%
0
0%
0
0%
Qtde
Percentual
0
0%
0
0%
3
18%
0
0%
0
17%
3
83%
100%
Qtde
Percentual
0
0%
1
13%
1
20%
1
13%
0
0%
2
50%
1
50%
100%
Qtde
Percentual
2
50%
1
50%
R$ 1.602.621.376,00
21%
R$ 1.696.218.638,00
79%
R$ 3.298.840.014,00
100%

105

Apenas seis rgos participantes da amostra declararam o descumprimento ou a no


formalizao de ANS com seus fornecedores. Analisando-se cada um dos Poderes da Unio,
observa-se que somente no Poder Executivo essa desconformidade foi identificada.
Em funo do baixo nmero de elementos amostrais, observar-se-o as caractersticas
dos rgos que cumpriram a determinao do TCU. Assim, as caractersticas nvel
hierrquico e volume de servidores em relao a terceirizados no podem ser consideradas
variveis discrepantes da conformidade com essa recomendao, pois verifica-se um
equilbrio na distribuio percentual entre os rgos que formalizaram ou no um ANS com
seus fornecedores (aproximadamente 50% nos dois casos).
O TCU, por meio do Acrdo 1603/2008, enfatiza que a administrao deve, por fora
da lei, monitorar os contratos celebrados com os fornecedores de solues de TI, e que o
estabelecimento de ANS com seus fornecedores seria um importante instrumento na tarefa de
garantir o cumprimento dos servios contratados com fornecedores, por meio de indicadores
formais, que viabilizam, inclusive, a aplicao de penalidades quando necessrio (BRASIL,
2008c, p. 39).
Ao analisarem-se as questes derivadas decorrentes da alternativa Em mais de 75%
dos acordos firmados, constante da Tabela 24, verifica-se que 96% das respostas indicam
que o cumprimento dos nveis de servio se deve ao monitoramento constante da equipe de
TI.
Por outro lado, ao analisarem-se as questes derivadas das alternativas Entre 51% e
75% dos contratos firmados e Entre 1% a 50% dos contratos firmados, decorrentes das
respostas de trs gestores de TI que declararam o descumprimento do ANS por seus
fornecedores, verifica-se que 100% dos gestores informaram que os fornecedores so
notificados e penalizados pelo descumprimento contratual.
J as respostas decorrentes da escolha da alternativa No foram firmados contratos de
nvel de servio decorrentes das respostas de outros dois gestores de TI que declararam
explicitamente a falta de conhecimento/experincia de sua equipe indicam falta de
maturidade na rea de TI nessa atividade bsica de gesto.
Observa-se falta de maturidade nas reas de TI que ainda no implantaram a gesto
dos contratos com fornecedores. Assim, apesar da substancial melhoria nos percentuais, a
reverso dos pequenos percentuais de desconformidade legal passa pelo acompanhamento
sistemtico das instncias de controle interno e externo.

106

Tabela 24 Derivadas da Questo 11


Derivada para Em mais de 75% dos contratos firmados:
O cumprimento dos nveis de servio se deve ao monitoramento constante da equipe de TI?
Sim = 25
No = 1
Aberta = 141
- Grande parte.
Derivada para Entre 51% e 75% dos contratos firmados ou Entre 1% a 50% dos
contratos firmados:
As empresas contratadas so notificadas e penalizadas pelo descumprimento dos nveis de
servio?
Sim = 3
No = 0
Aberta = 0
Derivada para No foram firmados contratos de nvel de servio:
Faltou conhecimento/experincia na equipe de TI para estabelecimento de acordos de nvel
de servio com os fornecedores de solues de TI?
Sim = 2
No = 0
Aberta = 142
- Estamos em processo de transio para adoo de modelo de ANS.

Questo 12: Existe processo de contratao de servios de TI formalizado?


Esta questo apresenta respostas de tipo Sim/No quanto existncia de um processo
de contratao de servios de TI formalizado no rgo, e tem por objetivo verificar se a
organizao cumpriu as orientaes do TCU registradas no Acrdo 1603/2008, conforme
Protocolo de Anlise de Pesquisa (Apndice A).
Como resultado, obtm-se a informao de que 30% dos rgos participantes da
pesquisa no formalizaram processo de contratao de servios de TI. Como no Acrdo
1603/2008 o TCU registrou que 46% dos rgos/entidades avaliados no adotavam processo
formal de trabalho para contrataes de TI (BRASIL, 2008c, p. 41), pode-se considerar
razovel melhoria nesse aspecto relacionado gesto da rea de TI.
A Tabela 25 apresenta a consolidao das respostas da Questo 12 e o quadro de
distribuio dos dados, segundo as caractersticas dos rgos objeto da amostra.

41
42

Essa resposta foi considerada SIM.


Essa resposta foi desconsiderada.

107

Tabela 25 Consolidao e anlise da Questo 12


RESPOSTAS
SIM = 23
NO =
Quanto ao vnculo ao Poder da Unio
Qtde Sim
Percentual
Qtde No
Executivo
17
71%
7
Legislativo
2
67%
1
Judicirio
4
67%
2
Quanto ao posicionamento hierrquico
Qtde Sim
Percentual
Qtde No
Nvel 1
2
9%
2
Nvel 2
6
26%
3
Nvel 3
13
57%
4
Nvel 4
2
9%
1
Alto nvel hierrquico (1-2)
8
35%
5
Baixo nvel hierrquico (3-4)
15
65%
5
100%
Quanto proporo de servidores
Qtde Sim
Percentual
Qtde No
100% servidores
3
13%
1
75% servidores
5
22%
3
50% servidores
3
13%
2
25% servidores
5
22%
3
S gerenciamento
7
30%
1
Volume suficiente (50-100%)
11
48%
6
Volume insuficiente (1-49%)
12
52%
4
100%
Quanto ao Porte do rgo
Qtde Sim
Percentual
Qtde No
Pequeno Porte
14
61%
8
Grande Porte
9
39%
2
Pequeno Porte (Despesas 2009)
R$ 7.358.837.596,00
16%
R$ 3.784.942.497,00
Grande Porte (Despesas 2009)
R$ 37.524.853.593,00
84%
R$ 4.698.169.162,00
R$ 44.883.691.189,00
100%
R$ 8.483.111.659,00

10
Percentual
29%
33%
33%
Percentual
20%
30%
40%
10%
50%
50%
100%
Percentual
10%
30%
20%
30%
10%
60%
40%
100%
Percentual
80%
20%
45%
55%
100%

A maioria dos rgos participantes da pesquisa (70%) declarou possuir processo de


contratao de servios de TI formalizado. Analisando-se as caractersticas dos 10 rgos que
responderam negativamente questo, conclui-se que:

O percentual de rgos com resposta negativa em cada Poder da Unio muito


parecido (Executivo = 29%, Legislativo = 33%, Judicirio = 33%);

H equilbrio no quantitativo de rgos, considerando-se a caracterstica de


posicionamento hierrquico da rea de TI, apesar de se perceber, nas respostas
positivas, maioria de rgos com baixo posicionamento hierrquico;

Quanto ao volume de servidores alocados na rea de TI, 60% dos rgos que
responderam
terceirizados;

negativamente

declararam

possuir

mais

servidores

que

108

80% dos rgos que responderam negativamente so de pequeno porte


oramentrio.

A partir da anlise das respostas registradas, pode-se afirmar que a ampla maioria dos
rgos possui processo formal de contratao de servios de TI. Para o TCU, esse processo
melhora o relacionamento com os fornecedores e prestadores de servios, garantindo a correta
utilizao dos recursos financeiros alocados rea de TI e contribuindo decisivamente para
que os servios de TI dem o necessrio suporte s aes da organizao no alcance de seus
objetivos e suas metas (BRASIL, 2008c, p. 7).
Ao analisarem-se as questes derivadas decorrentes da resposta SIM a esta Questo de
Conformidade, constante da Tabela 26, verifica-se que 78% das respostas indicam que a
equipe de TI tem experincia/conhecimento para cumprir o processo de contratao de
servios de TI. Apesar de pequeno, o percentual de 12% que declarou no possuir equipe
preparada para cumprir tal processo demonstra falta de maturidade da rea de TI e indica que
o processo foi adotado apenas para cumprimento de recomendao do rgo de controle
externo.
Por outro lado, ao analisarem-se as questes derivadas da resposta NO, decorrentes
dos 10 gestores de TI que declararam no utilizar metodologia de desenvolvimento de
sistemas,

identifica-se

que

75%

declararam

explicitamente

falta

de

conhecimento/experincia da equipe para elaborao de um processo de contratao de


servios de TI. Ao aprofundarmos a anlise desses quatro rgos, verifica-se que trs deles
so do Poder Judicirio e atuam como Conselhos de Justia com reas de TI ainda em
formao.
Para o TCU, a ausncia de metodologia de desenvolvimento de sistemas aumenta o
risco de construir sistemas pouco robustos, suscetveis a falhas, sem testes adequados e com
documentao deficiente, ou seja, aumenta o risco de que etapas mal conduzidas do processo
produzam resultados inadequados para a organizao (BRASIL, 2008c, p. 35).
Observa-se falta de maturidade nas reas de TI que ainda no adotaram um processo
de contratao, e, se levada s ltimas consequncias, identifica-se a tendncia da simples
adoo de um processo, sem o necessrio cumprimento. A reverso desse quadro passa pela
capacitao das equipes de TI e pelo compartilhamento das boas prticas j implantadas nos
rgos mais maduros e chanceladas por rgos normatizadores e de controle.

109

Tabela 26 Derivadas da Questo 12


Derivada de SIM:
As equipes de TI tm conhecimento/experincia para cumprir o processo de contratao de
servios de TI?
Sim = 16
No = 2
Aberta = 543
- Em parte sim, estamos constantemente capacitando os servidores, principalmente os novos.
- Em parte sim.
- Parte j possui, parte est em processo de capacitao.
- Ainda em fase de implantao.
- Esto em formao para tal atividade.
Derivada de NO:
Faltou conhecimento/experincia na equipe de TI para elaborao de um processo de
contratao de servios de TI?
Sim = 6
No = 2
Aberta = 244
- Existe um processo de contratao geral formalizado.
- Definio de processo e capacitao de pessoal em andamento.

Questo 13: Existe processo de gesto de contratos de TI formalizado?


Esta questo apresenta respostas de tipo Sim/No quanto existncia de um processo
de gesto de contratos de TI formalizado no rgo e tem por objetivo verificar se a
organizao cumpriu as orientaes do TCU registradas no Acrdo 1603/2008, conforme
Protocolo de Anlise de Pesquisa (Apndice A).
Como resultado, obtm-se a informao de que 45% dos rgos participantes da
pesquisa no formalizaram processo de contratao de servios de TI. Como no Acrdo
1603/2008 o TCU registrou que 55% dos rgos/entidades avaliados no adotam processo
formal de trabalho para gesto de contratos de TI (BRASIL, 2008c, p. 48), pode-se considerar
razovel melhoria nesse aspecto relacionado gesto da rea de TI.
A Tabela 27 apresenta a consolidao das respostas da Questo 13 e o quadro de
distribuio dos dados, segundo as caractersticas dos rgos objeto da amostra.
Tabela 27 Consolidao e anlise da Questo 13
43
44

Consideramos as trs primeiras como Sim e as duas ltimas como No.


As duas respostas foram desconsideradas.

110
RESPOSTAS
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)

SIM = 18
NO =
Qtde Sim
Percentual
Qtde No
13
54%
11
2
67%
1
3
50%
3
Qtde Sim
Percentual
Qtde No
1
6%
3
6
33%
3
11
61%
6
0
0%
3
7
39%
6
11
61%
9
100%
Qtde Sim
Percentual
Qtde No
3
17%
1
4
22%
4
1
6%
4
3
17%
5
7
39%
1
8
44%
9
10
56%
6
100%
Qtde Sim
Percentual
Qtde No
12
67%
10
6
33%
5
R$ 4.860.550.086,00
15%
R$ 6.283.230.007,00
R$ 27.739.994.564,00
85%
R$ 14.483.028.191,00
R$ 32.600.544.650,00
100%
R$ 20.766.258.198,00

15
Percentual
46%
33%
50%
Percentual
20%
20%
40%
20%
40%
60%
100%
Percentual
7%
27%
27%
33%
7%
60%
40%
100%
Percentual
67%
33%
30%
70%
100%

Um pouco mais da metade respondentes da pesquisa (55%) declarou ter formalizado


processo de gesto contratual. Porm, analisando as caractersticas dos rgos que declararam
o descumprimento da recomendao do TCU, possvel verificar que no h concentrao
em um dos Poderes da Unio Executivo (46%), Legislativo (33%), Judicirio (50%).
A caracterstica nvel hierrquico da rea de TI indica que 60% dos rgos que
descumpriram a recomendao do TCU posicionam suas reas de TI em nveis mais baixos da
organizao. Porm, 61% dos rgos que declararam conformidade tambm tm reas de TI
com posicionamento hierrquico, indicando falta de maturidade das reas de TI que poderiam
adotar as boas prticas e processos j implantados em outros rgos. Corrobora essa
percepo a constatao de que, na categoria baixo nvel hierrquico da rea de TI, dos nove
rgos que registraram desconformidade, oito pertencem ao Poder Executivo, e dentre os 11
rgos que registram a conformidade, todos pertencem ao Poder Executivo. A proximidade
das caractersticas do rgo facilita o compartilhamento de boas prticas.

111

Por outro lado, o volume de servidores em relao a terceirizados apresenta-se como


indicador de diferenciao, pois, entre os rgos que declararam no conformidade com a
questo, 60% tem mais servidores que terceirizados, e entre aqueles que registram o
cumprimento da recomendao, 56% dos rgos tem mais terceirizados alocados em suas
reas de TI que servidores.
Assim, a partir desse resultado possvel inferir que a terceirizao na rea de TI pode
ser causa da formalizao de processos de gesto contratual. Para o TCU, de suma
importncia a adoo de processo formal de trabalho que gerencie adequadamente os riscos
inerentes s atividades de TI. Esse processo de trabalho deve ser definido, padronizado,
documentado, aprovado e divulgado para toda a organizao (BRASIL, 2008c, p. 48).
Ao analisarem-se as questes derivadas decorrentes da resposta SIM a esta Questo de
Conformidade, constante da Tabela 28, que indica terem sido formalizados processos de
gesto de contratos de TI, verifica-se que 72% das respostas indicam terem as equipes de TI
tm conhecimento/experincia para cumprir o processo.
Por outro lado, ao analisarem-se as questes derivadas da resposta NO, decorrentes
dos 15 gestores de TI que declararam no conformidade com a recomendao do TCU,
verifica-se que 58% dos gestores declararam explicitamente que sua equipe no tem
conhecimento e/ou experincia para elaborar e cumprir a recomendao do rgo de controle
externo. Ao aprofundarmos a analise dos cinco rgos que responderam que no falta
conhecimento/experincia na equipe de TI, observa-se que quatro deles declararam o
cumprimento dos ANS de seus fornecedores, indicando a existncia de algum tipo de gesto
contratual.
Para o TCU, a ausncia de gesto contratual pode causar problemas ao bom
funcionamento da rea de TI da organizao e, por consequncia, a toda organizao. Caso a
organizao no consiga exigir dos seus fornecedores uma prestao de servio adequada
sua necessidade, muitos projetos e atividades correm risco de no serem realizados no prazo
necessrio, acarretando perdas ou desperdcio de recursos. Alm disso, alguma determinao
legal poder ser descumprida, o que tornar a organizao vulnervel a questionamentos
externos (BRASIL, 2008c, p. 48).
Observa-se falta de maturidade nos rgos pblicos que descumpriram essa
determinao, sendo que a reverso desse quadro passa pela capacitao das equipes de TI,
com apresentao de casos prticos e desenvolvimento de modelos replicveis em toda a

112

Administrao Pblica Federal. O nmero de declaraes de conformidade corrobora a


possibilidade de compartilhamento de boas prticas na Administrao Pblica Federal.

Tabela 28 Derivadas da Questo 13


Derivada de SIM:
As equipes de TI tm conhecimento/experincia para cumprir o processo de gesto de contratos de
TI?
Sim = 11
No = 3
Aberta = 445
- O rgo no ano de 2009 ofereceu diversos cursos na rea de elaborao de termos de referncia
vinculado a TI, como tambm, aos gestores de contratos. Em 2010 vamos ter a experincia
adequada para gesto.
- H formalizao de processo de gesto de contratos, independentemente de serem afetos rea de
TI.
- Em fase de implantao.
- Equipes novas, em formao para executar a gesto de contratos.
Derivada de NO:
Faltou conhecimento/experincia na equipe de TI para elaborao de um processo de gesto de
contratos de TI?
Sim = 7
No = 5
Aberta = 446
- Existe um processo geral de gesto de contratos formalizado.
- Esto sendo construdos pela equipe medida que se capacitam.
- Em fase de implantao.
- Definio de processo e capacitao de pessoal em andamento.

Questo 14: Os gastos com TI so baseados em projetos ou atividades formalizadas no


planejamento anual da rea de TI?
Esta questo apresenta respostas de tipo Sim/No quanto vinculao dos gastos de TI
a projetos/atividades formalizados no planejamento anual da rea de TI, com o objetivo de
verificar se a organizao cumpriu as orientaes do TCU registradas no Acrdo 1603/2008,
conforme Protocolo de Anlise de Pesquisa (Apndice A).

45
46

As duas primeiras respostas foram consideradas Sim, e as duas ltimas consideradas No.
Essas respostas foram desconsideradas por no responderem questo.

113

A partir das respostas apresentadas, identificou-se que cinco gestores de TI declararam


que os gastos com TI foram baseados em projetos ou atividades formalizadas no planejamento
anual da rea de TI, mas na questo 5 declararam que no elaboraram Planejamento Anual de
TI. Como foi registrada justificativa para essa inconsistncia, optou-se por desconsiderar essas
respostas nessa questo.
Como resultado, obtm-se a informao de que 14% dos rgos participantes da
pesquisa declararam que os gastos de TI no so baseados em projetos ou atividades
formalizadas no planejamento anual da TI. No Acrdo 1603/2008, o TCU apresentou o
percentual de 39% de rgos que no utilizaram a previso oramentria de gastos de TI
realizada no ano anterior. Como esse percentual no tratou especificamente dos gastos de TI
formalizados a partir do planejamento anual de TI, entende-se que esse resultado no
comparvel com o identificado nesta pesquisa (BRASIL, 2008c, p. 57).
A Tabela 29 apresenta a consolidao das respostas da Questo 14 e o quadro de
distribuio dos dados, segundo as caractersticas dos rgos objeto da amostra.

Tabela 29 Consolidao e anlise da Questo 14


RESPOSTAS
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte

SIM = 24
Qtde Sim
Percentual
17
85%
3
100%
4
80%
Qtde Sim
Percentual
2
8%
8
33%
12
50%
2
8%
10
42%
14
58%
100%
Qtde Sim
Percentual
2
8%
6
25%
4
17%
7
29%
5
21%
12
50%
12
50%
100%
Qtde Sim
Percentual
15
63%
9
38%

NO = 4
Qtde No
Percentual
3
15%
0
0%
1
20%
Qtde No
Percentual
0
0%
1
25%
3
75%
0
0%
1
25%
3
75%
100%
Qtde No
Percentual
0
0%
1
25%
1
25%
1
25%
1
25%
2
50%
2
50%
100%
Qtde No
Percentual
3
75%
1
25%

114
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)

R$ 9.900.677.097,00
R$ 35.782.208.940,00
R$ 45.682.886.037,00

22%
78%
100%

R$ 570.503.089,00
R$ 1.696.218.638,00
R$ 2.266.721.727,00

25%
75%
100%

A grande maioria dos rgos participantes da pesquisa (86%) declarou vincular os


gastos de TI ao planejamento anual da rea de TI. Analisando-se as caractersticas dos quatro
rgos que declararam a desconformidade com a recomendao do TCU, conclui-se que:

No h concentrao em um Poder da Unio: 20% no Judicirio, 15% no


Executivo e nenhum caso no Legislativo;

75% dos rgos posicionam suas reas de TI em nveis mais baixos;

H equilbrio no quantitativo considerando a caracterstica volume de


servidores alocados na rea de TI;

75% dos rgos que declararam a desconformidade so de pequeno porte


oramentrio.

Ao analisarem-se as questes derivadas decorrentes da resposta SIM a esta Questo de


Conformidade, constante da Tabela 30, que indica que os gastos de TI so baseados em
atividades formalizadas no PDTI, verifica-se que 71% das respostas indicam que a rea de TI
participa da discusso de prioridade e distribuio dos recursos oramentrios.
Por outro lado, ao analisarem-se as questes derivadas da resposta NO, decorrentes
dos quatro gestores de TI que declararam no conformidade com a recomendao do TCU,
verifica-se que dois dos gestores declararam que existe alinhamento das prioridades da rea de
TI com as prioridades das reas de negcios, e um declarou no haver tal alinhamento.
Deixamos de aprofundar a anlise desses casos, pois a amostra muito pouco representativa.
Apesar de sensvel melhoria nos percentuais de conformidade, ainda se observa falta
de maturidade nas reas de TI, que deixaram efetuar gastos de TI baseando-se no
planejamento de TI. A reverso dessa situao passa pelo envolvimento dos gestores de TI na
discusso de prioridades e distribuio dos recursos oramentrios, pois foi um dos fatores
que contriburam para a conformidade com as recomendaes dos rgos de controle.
Tabela 30 Derivadas da Questo 14
Derivada de SIM:
A rea de TI participa da discusso de prioridades e distribuio dos recursos
oramentrios?
Sim = 16
No = 7
Aberta = 147

115
- A rea de TI define as prioridades em funo do oramento disponibilizado para a TI. A
implantao do Comit dever mudar esta realidade.
Derivada de NO:
As prioridades da rea de TI esto alinhadas com as prioridades das reas de negcios?
Sim = 2
No = 1
Aberta = 148
- PDTI recm-aprovado.

4.4. PRINCIPAIS CAUSAS PARA A FALTA DE GOVERNANA DE TI


4.4.1. Falta de Governana de TI
Como demonstrado no Captulo 2 Referencial Terico, no h diferena conceitual
entre a Governana de TI aplicvel ao setor pblico ou privado. Desse modo, utilizaram-se os
basilares conceituais de GTI para agrupar as fragilidades apontadas pelo TCU, por meio do
Acrdo 1603/2008 (BRASIL, 2008c), e as desconformidades registradas no questionrio de
pesquisa respondido pelos gestores de TI dos principais rgos da Administrao Pblica
Federal, para evidenciar a falta de Governana de TI em boa parte dos rgos da
Administrao Pblica Federal.
4.4.1.1. Alinhamento estratgico entre a TI e os negcios / Entrega de valor pela TI
Alinhamento estratgico entre a TI e os negcios e entrega de valor pela TI
organizao so dois elementos de GTI interligados num binmio de causa e efeito. Por um
lado, alinhamento estratgico uma importante fora motriz para se alcanar valor por meio
de investimentos em TI (ITGI, 2003, p. 20; GULDENTOPS, 2004, p. 273). Por outro, o valor
que a TI agrega aos negcios funo do grau pelo qual a rea de TI est alinhada com os
negcios e atinge suas expectativas (ITGI, 2003, p. 20).
A interdependncia entre o primeiro processo do COBIT 4.1, PO1 Definir um
Planejamento Estratgico de TI, e seus objetivos de controle PO1.1 Gerenciamento do
Valor da TI e PO1.2 Alinhamento dos negcios e TI (ITGI, 2007, p. 30), expressa a
47
48

A primeira resposta foi considerada Sim.


A resposta aberta foi desconsiderada.

116

necessidade de se planejar estrategicamente a rea de TI e de se garantir que suporte aos


direcionamentos estratgicos da organizao.
No setor pblico brasileiro, essa definio corroborada pelo TCU, que, no Acrdo
1603/2008 (BRASIL, 2008c, p. 6), demonstra ser fundamental o alinhamento de todos os
planos, recursos e unidades organizacionais para que o planejamento estratgico da
organizao pblica tenha xito. Desse modo, o planejamento estratgico de TI deve estar
alinhado com o planejamento estratgico da organizao para o estabelecimento das
prioridades e das aes a serem realizadas na rea de TI.
baixo o nvel de aderncia das organizaes pblicas brasileiras a esses dois
elementos da GTI, principalmente pela inexistncia de planejamento estratgico institucional,
como pode ser evidenciado pelas constataes do Acrdo 1603/2008, do TCU, bem como
respostas ao Questionrio de Pesquisa aplicado, e constante da Tabela 31.
Tabela 31 Percentual de desconformidade das Questes 4 e 5
Desconformidade
Acrdo Pesquisa
2007
2009
Questo 4 - A organizao elaborou o Planejamento Estratgico
Institucional para o ano de 2009?
Questo 5 - A organizao elaborou o Planejamento de TI para o
ano de 2009?

47%

55%

59%

18%

Assim, o alinhamento estratgico entre a TI e os objetivos finalsticos no tem sido


realizado na maioria dos rgos da Administrao Pblica Federal. Para o TCU, por meio do
Acrdo 1603/2008 (BRASIL, 2008c, p. 7), as consequncias dessas fragilidades so:
a) Suporte ineficaz da rea de TI na consecuo da misso da organizao;
b) Decises dos gestores de TI incompatveis com as necessidades da organizao;
c) Alocao indevida de recursos de TI por falta de entendimento sobre as
prioridades da organizao;
d) Desperdcio de recursos devido a decises erradas acerca da alocao de recursos
de TI.

Como consequncia da falta de alinhamento estratgico, no h como evidenciar o


valor entregue pela TI.
4.4.1.2. Gerenciamento dos riscos relacionados TI
Para o ITGI (2003, p. 19), a Governana de TI est preocupada com duas coisas: que
a TI entregue valor para os negcios e que os riscos sejam mitigados....

117

A dependncia das organizaes s solues de Tecnologia da Informao tem


tornado mais relevantes os riscos referentes tecnologia. Fragilidades e indisponibilidades
nos sistemas e na infraestrutura utilizados pelas organizaes podem causar perda de negcios
e prejuzos financeiros e de imagem (HUGHES, 2006 apud LUNARDI, 2008, p. 57). Para
Gerber e Solms (2005 apud LUNARDI, 2008, p. 58), o gerenciamento dos riscos de TI no
protege somente a tecnologia, mas tambm os negcios da organizao, vez que garante
proteo s informaes corporativas e pessoais.
No mbito do setor pblico brasileiro, a Tabela 32 apresenta as constataes que
evidenciam fragilidades relacionadas ausncia de Gerenciamentos de Riscos na rea de TI.

Tabela 32 Percentual de desconformidade das Questes 7 e 8


Desconformidade
Acrdo Pesquisa
2007
2009
Questo 7 - A organizao elaborou o Esquema de Classificao
da Informao com base na criticidade e sensibilidade da
informao da organizao - se pblica, confidencial ou secreta?
Questo 8 - A rea de TI tem, formalmente, implantado um
processo de anlise de riscos na rea de TI?

80%

64%

75%

76%

Para o TCU, por meio do Acrdo 1603/2008 (BRASIL, 2008c, p. 30), sem anlise de
riscos no h como o gestor priorizar aes e investimentos com base em critrios claros e
voltados para as necessidades da organizao, bem como aumenta a exposio s ameaas de
acesso indevido, indisponibilidade e perda de integridade (intencional, como no caso das
fraudes, ou por falhas) das informaes sob responsabilidade dessas organizaes. As
consequncias dessa fragilidade seriam:

Estabelecimento inadequado de prioridades para aes de segurana;

Desperdcio de recursos em aes no-prioritrias, enquanto outras mais


crticas deixam de ser realizadas.

4.4.1.3. Gerenciamento do desempenho da TI


Um sistema de mensurao de desempenho organizacional entendido como o
conjunto de pessoas, processos, mtodos, ferramentas e indicadores estruturados para coletar,
descrever e representar dados, a fim de gerar informaes sobre mltiplas dimenses de

118

desempenho para usurios de diferentes nveis hierrquicos (NEELY, 2005 apud LUNARDI,
2008, p. 63).
Uma maneira de ajudar a organizao a identificar a contribuio da TI para o alcance
de seus objetivos estratgicos o incentivo ao acompanhamento dos projetos tecnolgicos
para verificar o cumprimento do cronograma, oramento, objetivos propostos, bem como
avaliar se a infraestrutura e os servios de TI esto satisfazendo as necessidades dos usurios
(LOVE et al., 2005 apud LUNARDI, 2008, p. 63).
No Acrdo 1603/2008 (BRASIL, 2008c, p. 37), o TCU registra que a prestao de
um bom servio para os cidados , em ltima instncia, o negcio de toda instituio
pblica, e a disponibilidade da infraestrutura de rede, o desempenho dos sistemas, o tempo
de soluo de problemas e outros dados semelhantes constituem indicadores para acordos de
nveis de servio e devem ser adequadamente verificados e tratados quando detectadas falhas,
de modo a atender s necessidades do negcio.
No mbito do setor pblico brasileiro, a Tabela 33 apresenta as constataes que
evidenciam fragilidades relacionadas ausncia de Gerenciamentos de Desempenho na rea
de TI.
Tabela 33 Percentual de desconformidade das Questes 10 e 11
Desconformidade
Acrdo Pesquisa
2007
2009
Questo 10 - Os acordos de nvel de servio da TI com os
usurios das solues de TI so cumpridos?
Questo 11 - Os acordos de nvel de servio estabelecidos com
fornecedores da rea de TI so cumpridos?

89%

61%

74%

18%

4.4.1.4. Gerenciamento de recursos de TI


Um bom gerenciamento dos recursos de TI tem o objetivo de ampliar o conhecimento
e aperfeioar a infraestrutura de tecnologia da organizao, seja por meio dos investimentos
realizados, pela utilizao da TI e pela prpria alocao desses recursos (em pessoal,
aplicativos, tecnologia, estrutura de suporte e dados). Assim, para que a TI possa auxiliar a
organizao a atingir seus objetivos de negcios, a mesma precisa contar com uma boa

119

infraestrutura tecnolgica, bem como pessoal tcnico capacitado e treinado, e oramento


adequado que garanta a manuteno dos servios de TI (LUNARDI, 2008, p. 61).
No setor pblico brasileiro, torna-se cada vez mais importante garantir a correta
aplicao dos recursos empregados em Tecnologia da Informao, seja pela necessidade de as
organizaes pblicas atingirem seus objetivos institucionais, seja porque os gastos em TI, na
Administrao Pblica Federal so vultosos49 e fragilidades nesse contexto geram prejuzos
diretos e indiretos aos cofres pblicos, conforme registro do TCU no Acrdo 1603/2008
(BRASIL, 2008c, p. 3).
Nesse diapaso, utilizar-se- a definio do ITGI (2007, p. 12), segundo a qual
recursos de TI podem ser definidos como: informao, aplicaes, infraestrutura e pessoas,
para relacionar as fragilidades identificadas na Governana de TI dos rgos e entidades do
setor pblico brasileiro.
a) Informao:
No Acrdo 1603/2008 (BRASIL, 2008c, p. 31), o TCU registra que preocupante a
falta de procedimentos adequados segurana das informaes dos rgos objeto da pesquisa.
Para o Tribunal O resultado preocupa, pois a prpria prestao do servio de uma instituio
pblica aos cidados depende da confiabilidade das informaes por ela tratadas e ofertadas..
A Tabela 34 aponta evidncia da falta de procedimentos adequados segurana das
informaes dos rgos pblicos.
Tabela 34 Percentual de desconformidade das Questes 7
Desconformidade
Acrdo Pesquisa
2007
2009
Questo 7 - A organizao elaborou o Esquema de Classificao
da Informao com base na criticidade e sensibilidade da
informao da organizao - se pblica, confidencial ou secreta?

80%

64%

Para o TCU, a Poltica de Segurana da Informao (PSI) foi declarada inexistente nas
organizaes de 64% dos pesquisados. Como a definio dessa poltica um dos primeiros
passos para o reconhecimento da importncia da segurana da informao na organizao e
seu tratamento, isso um indcio de que a gesto de segurana da informao inexistente ou
incipiente na maior parte desses rgos/entidades da administrao pblica.
49

Para o TCU, o oramento de TI previsto para 2010 chegar a R$ 16 bilhes de reais (ZYMLER, 2010)

120

b) Aplicaes:
Quanto s aplicaes, por meio do Acrdo 1603/2008 (BRASIL, 2008c, p. 33), o
TCU registra que o desenvolvimento de sistemas de informao uma das principais
atividades das reas de TI dos rgos pblicos e a qualidade desse desenvolvimento interfere
diretamente na qualidade dos servios que presta a seus usurios.
Sobre a falta de utilizao de metodologia de desenvolvimento de sistemas, a Tabela
35 apresenta evidncias dessa fragilidade.
Tabela 35 Percentual de desconformidade das Questes 9
Desconformidade
Acrdo Pesquisa
2007
2009
Questo 9 - A rea de TI utiliza um Modelo de Desenvolvimento
de Sistemas aplicvel aos padres tecnolgicos adotados?

51%

24%

c) Infraestrutura:
Na pesquisa atual no foram preparadas questes especficas sobre o tratamento dado
infraestrutura de TI dos rgos pblicos, mas, no Acrdo 1603/2008, o TCU aponta
fragilidades na gesto de mudanas, gerncia de incidentes e gesto de capacidades e
compatibilidade, a saber:

A ausncia de uma gesto de mudanas em 88% dos pesquisados, declarada


pelos prprios pesquisados, indica que a maior parte desses rgos/entidades
corre risco de instabilidade e falhas de segurana no tratamento das
informaes no seu ambiente de TI, quando da ocorrncia de mudanas;

Ausncia de rea especfica para tratamento de incidentes em 76% dos rgos


pesquisados, que representa o risco de que eventuais incidentes, envolvendo a
disponibilidade, a integridade ou o sigilo das informaes, no tenham
tratamento adequado e consistente;

A ausncia de gesto de capacidade e compatibilidade do ambiente de TI, em


84% dos pesquisados, expe o risco de indisponibilidade de informaes e
descontinuidade na prestao de servios em quantidade significativa dessas
organizaes da Administrao Pblica Federal.

121

d) Pessoas:
Quanto falta de uma estrutura mnima de pessoal na rea de TI, a Tabela 36
apresenta evidncias dessa fragilidade.
Tabela 36 Percentual de desconformidade das Questes 6
Desconformidade
Acrdo Pesquisa
2007
2009
Questo 6 - O perfil e a capacidade dos servidores pblicos da
rea de TI esto compatveis com as caractersticas das atividades
sob sua responsabilidade?

27%

Para o TCU, por meio do Acrdo 1603/2008 (BRASIL, 2008c), esse resultado
preocupa em funo do aumento da importncia estratgica da TI para as organizaes, que
correm o risco de no terem pessoal qualificado suficiente para executar as atividades bsicas
nem para fiscalizar eventuais contratados.
Outro aspecto relevante de causa das fragilidades da gesto de recursos de TI nos
rgos da Administrao Pblica Federal a carncia de recursos humanos, conforme registro
do TCU no Acrdo 140/2005-plenrio (BRASIL, 2005, p. 68), a saber:
92. Existe, pois, um ncleo de atividades de informtica que so
estratgicas: ou porque lidam com informaes privilegiadas, ou
porque tratam da fiscalizao dos contratos, ou porque delas depende
o funcionamento do prprio setor e das demais unidades que utilizam
seus servios, ou porque envolvem a tomada de deciso sobre a
realizao de despesas de vulto na aquisio de bens e contratao de
servios. Quando essas atividades no so regularmente executadas, as
chances de serem causados prejuzos Administrao aumentam
consideravelmente. Portanto, no razovel que esses encargos sejam
exercidos por servidores sem qualificao ou, dado o conflito de
interesses, sejam delegados a pessoal terceirizado em razo das
deficincias no quadro do rgo pblico (BRASIL, 2005, p. 68, grifo
nosso)
93. No me parece que a situao constatada no Ministrio da
Agricultura seja um caso isolado, visto que a carncia de recursos
humanos na Administrao Pblica Federal fato notrio (BRASIL,
2005, p. 68, grifo nosso)
4.4.1.5. Controle e a responsabilizao pelas decises de TI
Uma definio clara e no ambgua dos papeis e responsabilidades das partes
envolvidas pr-requisito crucial para uma boa Governana de TI (GREMBERGER; DE

122

HAES; GULDENTOPS, 2004, p. 21). Para cada tarefa relativa TI necessrio ter uma ou
mais pessoas responsveis pela sua execuo e prestao de contas, quando solicitada, sendo
papel da Governana de TI fornecer meios para assegurar que a mesma seja cumprida. Isto
inclui definir, comunicar, dar apoio e aplicar consequncias quando ocorrer uma no
conformidade (MAIZLISH; HANDLER, 2005 apud LUNARDI, 2008, p. 64).
Tambm se constatam falhas de aderncia a esse basilar, pelos rgos do setor pblico
brasileiro, seja pela falta de superviso e controle gerencial, seja pela ausncia de clara
definio de papeis e responsabilidades das partes envolvidas na GTI. Essas falhas podem ser
evidenciadas pelos registros de falhas graves efetuados pelo TCU no Acrdo 2471
(BRASIL, 2008b, p. 3), a saber:
em geral, os setores de TI esto posicionados de forma inadequada na
estrutura organizacional;
nos setores de TI, em geral, no h estrutura definida, h algum papel
sensvel sem responsabilidade definida ou sem responsvel ou o papel
sensvel est ocupado por algum que no servidor ou empregado
pblico;
em alguns entes, o quadro de pessoal de TI no suficiente para
desempenhar as atribuies da rea ou atender s necessidades das
demais unidades integrantes desses entes. H situaes em que as
atividades ligadas coordenao, fiscalizao e ao controle das
aes do setor no so executadas com eficincia e eficcia e as
atividades ligadas ao planejamento estratgico de informtica,
coordenao, fiscalizao e ao controle das aes do setor no esto
acometidas a servidores do ente jurisdicionado;
no h carreiras especficas para pessoal de TI na Administrao
Pblica Federal Direta, o que contribui, de forma significativa, para a
evaso do pessoal mais qualificado.

4.4.2. Causas Primrias


A Tabela 37 apresenta o resultado comparativo do percentual de desconformidade
registrado no Acrdo 1603/2008 com o resultado desta pesquisa. Observa-se melhoria nos
percentuais em quase todas as questes, exceto na Questo 4, que envolve a elaborao de
PEI do rgo, e na Questo 8, que trata do processo de anlise de riscos.
Como os rgos que participaram desta pesquisa fazem parte do universo amostral do
levantamento realizado pelo TCU, para elaborao do Acrdo 1603/2008 entendemos que o
resultado apresentado representativo do universo de rgos da Administrao Pblica
Federal.

123

Tabela 37 Comparativo do percentual de desconformidade


Desconformidade
Acrdo Pesquisa
2007
2009
Questo 4 - A organizao elaborou o Planejamento Estratgico
Institucional para o ano de 2009?
Questo 5 - A organizao elaborou o Planejamento de TI para o
ano de 2009?
Questo 6 - O perfil e a capacidade dos servidores pblicos da
rea de TI esto compatveis com as caractersticas das atividades
sob sua responsabilidade?
Questo 7 - A organizao elaborou o Esquema de Classificao
da Informao com base na criticidade e sensibilidade da
informao da organizao - se pblica, confidencial ou secreta?
Questo 8 - A rea de TI tem, formalmente, implantado um
processo de anlise de riscos na rea de TI?
Questo 9 - A rea de TI utiliza um Modelo de Desenvolvimento
de Sistemas aplicvel aos padres tecnolgicos adotados?
Questo 10 - Os acordos de nvel de servio da TI com os
usurios das solues de TI so cumpridos?
Questo 11 - Os acordos de nvel de servio estabelecidos com
fornecedores da rea de TI so cumpridos?
Questo 12 - Existe processo de contratao de servios de TI
formalizado?
Questo 13 - Existe processo de gesto de contratos de TI
formalizado?
Questo 14 - Os gastos com TI so baseados em projetos ou
atividades formalizadas no planejamento anual da rea de TI?

47%

55%

59%

18%

27%

80%

64%

75%

76%

51%

24%

89%

61%

74%

18%

46%

30%

55%

45%

14%

Analisando-se as concluses registradas em cada questo de conformidade, constata-se


que as principais causas para o descumprimento das recomendaes do TCU, registradas no
Acrdo 1603/2008, mesmo tendo decorrido dois anos de sua publicao, foram a baixa
representatividade da rea de TI e a falta de maturidade/capacidade das reas de TI dos
rgos.
Baixa representatividade da rea de TI
A partir da concluso da Questo 2, e considerando os conceitos de governana de TI
e gerenciamento da rea apresentado no Referencial Terico, pode-se afirmar que a estrutura
organizacional implantada na maioria dos rgos participantes dessa pesquisa, onde a rea de
TI est posicionada em nveis hierrquicos mais baixos da organizao, dificulta o

124

desenvolvimento de atividades inerentes Governana de TI, pois o principal gestor da rea


no tem representatividade atuar junto ao nvel estratgico do rgo.
A necessidade de envolvimento da alta administrao dos rgos, presente na
concluso da anlise das questes 4, 5, 6, denota a falta de representatividade da rea de TI,
no nvel estratgico das organizaes pblicas. A rea de TI participante do Planejamento
Estratgico (Questo 4), elaborando e cumprindo seu planejamento anual (Questo 5) e
agregando valor organizao em funo do perfil e capacidade de sua equipe (Questo 6),
necessariamente, ter que atuar mais prxima do nvel estratgico do rgo.
Falta de maturidade/capacidade das reas de TI
A falta de maturidade e/ou capacidade da equipe de TI, declarada por alguns
mandatrios dessas reas, fez parte da concluso de quase todas as questes de conformidade,
e no ser revertida apenas com cursos de capacitao especficos; h de se incentivar o
compartilhamento de modelo e boas prticas, realizao (ou patrocnio) de congressos de TI
com divulgao de casos de sucesso, e qualquer outra iniciativa de divulgao de bons
trabalhos implementados por gestores pblicos e suas equipes.
Dependncia de fornecedores
Por outro lado, identificou-se que a terceirizao foi fator positivo no cumprimento de
vrias recomendaes. Porm, entende-se que a proporo entre servidores e terceirizados
deva ser avaliada em funo do risco de delegao de atividades que envolvam gesto, sigilo
e confidencialidade (questo 7 Esquema de classificao de informaes) ou do risco de
dependncia dos fornecedores em processos finalsticos da organizao (Questo 8 Anlise
de riscos).
Percebe-se, tambm, que a terceirizao pode ser indutora da incorporao de boas
prticas, principalmente aquelas que influenciam direta ou indiretamente a relao com
fornecedores (Questo 10 ANS com usurios, questo 11 ANS com fornecedores, Questo
12 Processo de contratao de servios de TI, Questo 13 Processo de gesto contratual).

4.5. DIAGNSTICO DA GTI NA ADMINISTRAO DE PBLICA FEDERAL

125

Assim, o diagnstico da Governana de TI na Administrao Pblica Federal indica


que a falta de cumprimento das recomendaes do Tribunal de Contas da Unio, e por
correlao, a dificuldade para adoo de boas prticas e procedimentos de Governana de TI,
pautam-se na baixa representatividade das reas de TI da Administrao Pblica Federal e na
falta de maturidade/capacidade das reas de TI, onde se inclui a dependncia de fornecedores.
A baixa representatividade das reas de TI refora o entendimento sobre a ausncia de
Governana de TI no setor pblico brasileiro, pois as caractersticas das atividades inerentes
aos gestores de TI esto mais apropriadas ao conceito de Gerenciamento de TI, seja pelo
baixo nvel hierrquico da maioria dos cargos de mandatrio dessas unidades em relao
autoridade ministerial, seja por seu foco, que interno, voltado administrao dos processos
e servios de TI, com pouca ou nenhuma influncia na estratgia organizacional. Refora este
entendimento o padro internacional ISO/IEC 38500 (2008, p. 3), segundo o qual a
Governana de TI de uma organizao, pblica ou privada, deve envolver a avaliao e
orientao da utilizao da TI para apoiar a organizao no atendimento de suas metas,
incluindo as estratgicas e polticas de utilizao da TI dentro dessa organizao.
A falta de maturidade/capacidade e a dependncia de fornecedores denotam que as
reas de TI do setor pblico brasileiro esto limitadas ao papel de provedoras de servios de
TI, quando deveriam estar preparadas para dar suporte e delinear estratgias para as atividades
finalsticas dos rgos. Para Venkatraman (1999 apud VAN GREMBERGEN; DE HAES;
GULDENTOPS, 2004) a TI deve ir alm do suporte aos negcios para sobrevivncia e
prosperidade da organizao, deve diferenciar-se e proporcionar vantagens competitivas para
sua organizao. Nesse ponto de vista, a rea de TI deve se deslocar de um provedor de
servios comum para um parceiro estratgico, como ilustrado no Quadro 7.
Quadro 7 TI como provedor de servios ou parceiros estratgico
Provedor de Servio
Parceiro Estratgico
TI busca eficincia
TI busca crescimento dos negcios
Oramentos so dirigidos por benchmarks Oramentos so dirigidos pelas estratgias
externos
TI separada dos negcios
TI vista como um centro de custos

de negcios
TI inseparvel dos negcios
TI vista como um investimento pela

Gerentes de TI so especialistas tcnicos

administrao
Gerentes de TI so solucionadores de
problemas de negcios

Fonte: Adaptado de VENKATRAMAN (1999 apud VAN GREMBERGEN; DE HAES; GULDENTOPS, 2004)

126

Para Cavalcanti (2008, p. 14), no setor pblico brasileiro, as fragilidades constatadas


pelo Tribunal de Contas da Unio denotam a falta da Governana de TI, e a principal causa
seria a ausncia da boa Governana Corporativa, o que pode ser evidenciado pelos
seguintes indicadores:

precariedade na definio de diretrizes estratgicas;

falta de alocao dos recursos humanos, materiais ou financeiros para


adequadamente cumprir as metas de TI;

precariedade dos controles sobre os processos de TI, que acontecem dentro e fora
das reas de TI.

Essas causas primrias so tpicas de ambientes altamente institucionalizados sem


indicadores de resultado e com prevalncia de metas ambguas ou inexequveis, onde
prosperam os mitos institucionais que levam as organizaes a atuarem de forma ineficiente
, e surgem os ritos cerimoniais, cujo cumprimento se torna mais importante que a obteno
de resultados concretos.
Alm disso, as reas de TI de qualquer setor, pblico ou privado, incorporam as
melhorias nos processos de forma gradativa, galgando nveis de maturidade. O
estabelecimento de recomendaes incompatveis com a maturidade dos processos do rgo
pblico ineficaz e tende a criar resistncias na equipe de TI por sua inexequibilidade.
Assim, a legitimao de procedimentos e boas prticas, segmentados em nveis de
maturidade para cada processo, o caminho para implantao da Governana de TI no setor
pblico brasileiro.

127

5. PROPOSTA
Com base nas anlises e diagnsticos realizados, entende-se que a Governana de TI
para ser implantada no setor pblico requer a adaptao dos processos para considerar o
isomorfismo institucional como orientador da legitimao das prticas e procedimentos
aplicveis reas de TI dos rgos pblicos.
Assim, o estabelecimento de diretrizes para implantao da Governana de TI na
Administrao Pblica Federal passa pelo entendimento do funcionamento dessa Governana
luz da Teoria Institucional e do isomorfismo institucional que a caracteriza.
5.1. A GTI NO SETOR PBLICO LUZ DA TEORIA INSTITUCIONAL
A Teoria Institucional no normalmente vista como uma teoria de mudana
organizacional, mas, geralmente, considerada uma explicao da similaridade (isomorfismo)
em uma populao que atua no mesmo ambiente, ou ainda, em uma rea de interesse
organizacional (GREENWOOD; HININGS, 1996, p. 1023). Desse modo, os conceitos
inerentes a essa Teoria podem explicar como se processam as mudanas em ambientes
altamente institucionalizados, comuns s organizaes do setor pblico brasileiro.
Segundo a Teoria Institucional, as organizaes so levadas a incorporar as prticas e
procedimentos definidos pelos conceitos que predominam no ambiente organizacional e que
estejam institucionalizados no ambiente em que atuam. Assim, as estruturas formais de muitas
organizaes refletem os mitos de seu ambiente institucionalizado em vez das reais
necessidades das atividades de trabalho (MEYER; ROWAN, 1977, p. 340).
As estruturas formais que celebram mitos institucionalizados diferem das estruturas
que buscam atuar de forma eficiente. Nesses casos, o cumprimento de ritos cerimoniais
incorporados pelas organizaes mais significante, que a obteno de resultados concretos
(MERTON, 1940; MARCH; SIMON, 1958 apud MEYER; ROWAN, 1977, p. 355).
Assim, a simples introduo, no setor pblico, dos modelos e boas prticas do setor
privado, sem considerar as caractersticas das organizaes pblicas e sua necessidade de
legitimar procedimentos e aes, gera mais resistncia do que apoio do nvel operacional. A
legitimidade, inerente ao modelo institucional, faz com que as coisas sejam feitas de certa
maneira, pelo simples fato de haver se tornado o nico modo aceitvel de faz-las (ZUCKER,
1977 apud EISENHARDT, 1988, p. 492).

128

Como consequncia das presses institucionais incompatveis com a realidade das


reas de TI, ou seja, de exigncias superiores a sua capacidade de atendimento, os gestores
dessas reas buscam o cumprimento do rito coercitivo, independentemente da efetividade de
seus resultados. A falta de resultados efetivos e a tentativa de cumprimento de determinaes
independentemente do nvel de maturidade/capacidade da equipe fazem com que as reas de
TI incorram em novas falhas, gerando mais mitos burocrticos e ritos cerimoniais que podem
levar a estagnao das atividades do rgo. Para Machado da Silva e Gonalves (1999 apud
ROSSETTO; ROSSETTO, 2005, p. 6) as organizaes interagem com o seu ambiente em
busca de legitimidade, fazendo com que as decises tomadas sejam influenciadas pela
conformidade s regras, normas e crenas (mitos) institucionalizadas, independentemente dos
critrios de eficincia, distanciando a estrutura formal das prticas adotadas.
Da mesma forma, o nvel estratgico do rgo, ao assumir compromissos polticos e
sociais incompatveis com a maturidade/capacidade de sua rea de TI, encaminha demandas
inexequveis de serem cumpridas se respeitada a conformidade com as normas,
procedimentos e boas prticas previstas para a rea de TI. O resultado desse contrassenso o
desalinhamento da rea de TI com os objetivos estratgicos do rgo, ou o descumprimento
de determinaes normativas e legais, ou ambos.
Por essa justa medida, entende-se que a implantao da Governana de TI no setor
pblico brasileiro, no acontecer por determinao de Lei, Decreto presidencial, Acrdo do
Tribunal de Contas ou por Portaria Ministerial, do mesmo modo que no setor privado no se
implanta uma Governana de TI, pela simples vontade do proprietrio/acionista. A rea de TI
deve ter os meios (recursos) e a capacidade (competncia e habilidade) para incorporar as
mudanas organizacionais necessrias. Para Lunardi (2008, p. 21), independentemente de
estarem ou no engajadas formalmente no processo de implementao da Governana de TI,
as organizaes, em geral, apresentam nveis de maturidade quanto utilizao dessas
prticas no seu dia a dia algumas desenvolvem seu prprio modelo, outras acabam
implementando uma ou mais metodologias ou frameworks j consolidados no mercado (como
o COBIT e o ITIL); e tambm existem aquelas organizaes cujo processo de governana
ainda no formalizado, utilizando, entretanto, algumas dessas prticas, em maior ou menor
quantidade.
Em ambientes altamente institucionalizados, onde inexistem indicadores de resultado e
prevalecem metas ambguas ou inexequveis, as organizaes tendem homogeneizao

129

como salvaguarda das aes e decises dos gestores, e sobrevivncia da organizao


(MEYER; ROWAM, 1977).
Assim, o efeito do intercmbio de conhecimento em busca de legitimidade no
ambiente institucional, levar reduo do grau de diversidade, tornando as organizaes
similares em seus procedimentos e atividades (DIMAGGIO; POWELL, 1983).
Essa tendncia homogeneizao no setor pblico contribui para replicao de
modelos e boas prticas de Governana de TI, a necessidade de incorporao prticas j
legitimadas agiliza as mudanas, resultando em melhorias nos processos de trabalho e por
consequncia na governana da rea de TI. Para Machado da Silva e Fonseca (1993 apud
ROSSETTO; ROSSETTO, 2005, p. 6) as organizaes so levadas a assumirem uma postura
isomrfica em relao s organizaes lderes em seu ambiente, como forma de autodefesa
em relao a problemas que no conseguem resolver por seus prprios meios. Desse modo,
implementam processos semelhantes aos de outras organizaes a fim de favorecer o seu
funcionamento a partir de regras socialmente aceitas.
Desse modo, possvel afirmar que a legitimidade, maturidade e melhoria de
processos esto intervinculados entre si, como demonstrado na Figura 6. Ento, para melhoria
de processos, deve-se elevar a maturidade, por meio da introduo de modelos e prticas j
legitimadas em organizaes do setor pblico.

Figura 6 Interrelacionamento entre Legitimidade, Maturidade e Melhoria de Processos


O isomorfismo institucional seria o conceito que melhor representaria essa busca pela
homogeneizao e legitimidade das decises e aes. Assim, para a adequada (e legtima)

130

implantao da Governana de TI no setor pblico brasileiro seria necessria a adoo de


mecanismos baseados no isomorfismo institucional50, como por exemplo:

Isomorfismo mimtico as mudanas decorrem da reproduo de boas


prticas e procedimentos de outros rgos com caractersticas semelhante e
nvel de maturidade mais elevado. A validao da boa prtica pelos rgos
normatizadores e de controle, bem como a ampla divulgao dos bons
resultados, se torna um elemento de legitimizao do rgo e do procedimento;

Isomorfismo normativo as mudanas emanam dos processos de capacitao e


treinamento de agentes pblicos, de modo a elevar o nvel de maturidades do
rgo. Esses agentes podem atuar, inclusive, como disseminadores das
melhorias;

Isomorfismo coercitivo as mudanas decorrem de determinaes internas ou


externas que consideram as peculiaridades e maturidade dos agentes
responsveis pela atividade. Essas determinaes devem servir de balizadores
medianos, pois se pautam em procedimentos j legitimados.

medida que a utilizao de boas prticas e mecanismos de melhoria de processos vai


se tornando mais consciente e seu uso mais frequente, maior o nvel de maturidade da
Governana de TI, tendo como um dos seus principais benefcios a melhor compreenso dos
investimentos realizados e a verificao se os mesmos vm atingindo os resultados esperados
(VAN GREMBERGEN; DE HAES; GULDENTOPS, 2004).
Desse modo a elevao gradativa dos nveis de maturidade dos processos da rea de
TI, utilizando-se de mecanismos isomrficos institucionais, pode ser a maneira mais adequada
para implantao da Governana da Tecnologia da Informao nas organizaes do setor
pblico. Enfatiza-se que nem todas as reas de TI das organizaes pblicas chegaro ao nvel
mximo de maturidade e capacidade, pois as necessidades corporativas dos rgos so
diferentes, mas a complexidade dos processos suportados e os riscos inerentes s atividades
da organizao, daro a justa medida para o nvel de maturidade necessrio.
A Legitimidade e a Maturidade so elementos-chave para transposio dos problemas
institucionais relacionados com a mudana institucional e por consequncia para implantao
da Governana de TI no setor pblico brasileiro. A Figura 7 apresenta a importncia das aes

50

Adaptado de DiMaggio e Powell (1983, p. 150).

131

isomrficas e das boas prticas legitimadas, para a elevao do nvel de maturidade da


Governana de TI.

Figura 7 Legitimidade e Maturidade como elementos de mudana organizacional

5.2. DIRETRIZES PARA IMPLANTAO DA GOVERNANA DE TI


As pesquisas demonstram que no h uma forma ideal de estruturar a TI, uma vez
que a soluo para qualquer organizao contingenciada por fatores como: tamanho da
organizao, ramo de atuao, localizao geogrfica, estrutura organizacional, estratgia e
natureza da organizao, dentre outros (BROWN; GRANT, 2005, p. 703).
Tambm, segundo De Haes e Van Grembergen (2008, p. 24), o desenvolvimento de
um modelo de GTI em alto nvel no garante o funcionamento da governana na organizao,
pois a concepo de um modelo de GTI apenas o primeiro passo, sua implantao como
uma soluo sustentvel o maior desafio.
Assim, prope-se um conjunto de diretrizes para implantao da Governana de TI na
Administrao Pblica Federal, envolvendo a incorporao de aes isomrficas
institucionais para legitimao dos procedimentos e decises dos gestores de TI, de forma que
a sua equipe possa amadurecer seus processos, enquanto se capacita e se habilita na
sustentao da boa prtica adotada. O isomorfismo institucional como instrumento da

132

legitimidade para mudana organizacional o elo chave para elevao gradual do nvel de
maturidade dos processos das reas de TI e consequentemente da implantao das boas
prticas de GTI existentes.
As diretrizes representam um conjunto de boas prticas e seguem o postulado de De
Haes e Van Grembergen (2008, p. 24), segundo o qual a Governana de TI pode ser
implantada usando uma mistura de vrias estruturas, processos e mecanismos de
relacionamento:

Estruturas de GTI incluem dispositivos e mecanismos estruturais (formais)


para conectar e permitir contatos horizontais entre negcios e as funes de
gerenciamento de TI (tomada de decises).

Processos de GTI referem-se formalizao e institucionalizao da tomada


de deciso estratgica de TI ou dos procedimentos de controle de TI.

Os mecanismos de relacionamento tratam da ativa participao e colaborao


entre os executivos da corporao, os gestores de TI e os gestores de negcios.

5.2.1. Estrutura da GTI


As estruturas da GTI envolvem a organizao e o posicionamento da rea de TI na
estrutura hierrquica da organizao, bem como a clara definio de papis e
responsabilidades dos cargos que compe essa estrutura (DE HAES; VAN GREMBERGEN,
2008, p. 24).
1. Diretriz Criao do segmento de Governana de TI na estrutura dos rgos
Quando se discute a implantao da Governana de TI nas organizaes pblicas
brasileiras, a concepo bsica a participao representativa da TI, no nvel estratgico da
organizao. Para Weill e Ross (2006, p. 2) a GTI reflete princpios amplos de Governana
Corporativa, definindo responsabilidades sobre a gesto e uso dos recursos de TI como
suporte aos objetivos de negcios.
Assim, no basta o reposicionamento hierrquico da rea de TI, mantendo-se o vis
operacional atual, h de se ir alm, a rea de TI deve ganhar representatividade no nvel
estratgico da organizao, por meio da criao de uma funo de ligao da SecretariaExecutiva do Ministrio (ou Presidncia do rgo) com a atual Coordenao-Geral de TI.

133

Uma das possveis implementaes seria a criao de uma Subsecretaria de TI, tendo
como funo principal as atividades inerentes Governana de TI. A Figura 8 apresenta a
proposta de estrutura hierrquica para Governana de TI no setor pblico brasileiro.
Uma definio clara e no ambgua dos papeis e responsabilidades das partes
envolvidas pr-requisito crucial para uma boa Governana de TI (GREMBERGER; DE
HAES; GULDENTOPS, 2004, p. 21). Assim, as responsabilidades atribudas a esse
Subsecretrio de TI poderiam ser estabelecidas a partir do ciclo Avaliao-Direo-Controle
proposto pela ISO/IEC 38500 (2008, p. 7), a saber:
Avaliao

A direo deve analisar e fazer o julgamento sobre o uso atual e futuro da TI,
incluindo estratgias, propostas e acordos de fornecimento (seja interno,
externo ou ambos).

Na avaliao do uso da TI, os diretores devem considerar as presses internas


ou externas que atuam sobre os negcios, bem como a evoluo tecnolgica, as
tendncias econmicas e sociais, e as influncias polticas.

A direo deve realizar avaliaes contnuas, garantindo a constante melhoria


nos processos.

A direo deve ter cincia das atuais e futuras necessidades do negcio os


objetivos atuais e futuros que a organizao deve atingir.

Direo

A direo deve atribuir responsabilidades e participar da preparao e


execuo de planos e polticas. Os planos devem definir a direo dos
investimentos em projetos de TI e em operaes de TI. As polticas devem
estabelecer um comportamento racional no uso da TI.

A direo deve assegurar que a transio de projetos para o ambiente de


produo esteja devidamente planejada e gerida, bem como, esteja
considerando os impactos nos negcios e nos procedimentos operacionais, bem
como, nos sistemas existentes e na infraestrutura de TI.

A direo deve incentivar uma cultura de boa governana de TI na


organizao, determinando aos gestores subordinados o fornecimento de
informaes gerais sobre a aplacao de boas prticas sobre a conformidade
com os seis princpios da boa governana.

Controle

134

A direo dever acompanhar, atravs de sistemas de medio adequados, o


desempenho da TI, garantindo que o desempenho est em conformidade com
os planos, especialmente no que diz respeito aos objetivos do negcio.

A direo tambm deve se certificar de que est em conformidade com as


obrigaes externas (regulamentao, legislao vigente, termos contratuais) e
normas internas de trabalho.

Presidente da
Repblica

Governana
Pblica

Ministro de
Estado
Governana
Corporativa

Secretaria
Executiva
Assessorias

Secretarias
Oramento

STI

SPOA
Logstica

RH

TI

Governana
de TI
Gerenciamento
da rea de TI

Figura 8 - Estrutura hierrquica para Governana de TI no setor pblico brasileiro


Para a norma internacional ISO/IEC 38500 (2008), a responsabilidade pelos aspectos
especficos da TI pode ser delegada aos gerentes dentro da hierarquia da organizao, porm a
responsabilidade pelo uso e distribuio da TI em uma organizao, de modo eficaz, eficiente
e aceitvel, permanece com os diretores e no pode ser delegada.

5.2.2. Mecanismos de Relacionamento


Os mecanismos de relacionamento complementam a Governana de TI incorporando
as relaes da TI com as demais reas da organizao e com seus usurios. Tais mecanismos
garantem o funcionamento da estrutura criada para a TI e dos processos estabelecidos (DE
HAES; VAN GREMBERGEN, 2008, p. 24).
2. Diretriz Implantao de Mecanismos de Relacionamento

135

Para Weill e Ross (2006, p. 87) os mecanismos de Governana de TI quando bem


concebidos, bem compreendidos e transparentes promovem comportamentos desejveis em
termos de TI. Nesse contexto os autores enumeram quinze dos mecanismos mais comuns de
Governana de TI, agrupados em trs tipologias estruturas de tomada de decises, processos
de alinhamento e abordagens de comunicao, a saber:

Estruturas de tomadas de deciso


o Comit administrativo executivo ou snior;
o Comit de liderana de TI, compreendendo o executivo de TI;
o Equipes de processo com membros de TI;
o Gerentes de relacionamento entre negcios e TI;
o Conselho de TI, compreendendo executivos de negcios e TI;
o Comit de arquitetura de TI;
o Comit de aprovao de oramento;

Processos de alinhamento
o Acompanhamento de projetos de TI e recursos consumidos;
o Acordos de nvel de servio;
o Rastreamento formal do valor de negcio da TI;
o Arranjos de cobrana reversa;

Abordagens de comunicao
o Trabalho com gerentes que no seguem as regras;
o Comunicados da alta gerncia;
o Escritrio da governana de TI;
o Portais Web e intranets para TI.

Todos os mecanismos propostos so aplicveis ao setor pblico brasileiro, sendo que o


objetivo da apresentao dos quinze mecanismos propostos por Weill e Ross (2006), no a
sua integral utilizao como parte do mtodo de implantao da Governana de TI, mas que
seja um cardpio de boas referncias, identificadas pelos autores em pesquisa sobre boas
prticas de Governana de TI, realizada em 255 empresas de todo o mundo, incluindo vrias
do setor pblico.
5.2.3. Processos de GTI

136

Processos de GTI abordam a tomada de deciso estratgica, o planejamento


estratgico de TI e os frameworks de monitoramento, controle e processos (DE HAES; VAN
GREMBERGEN, 2008, p. 24).
3. Diretriz Evoluir a maturidade dos principais processos de TI, de modo sustentvel
O nvel de maturidade51 do processo de TI deve descrever as boas prticas que
garantam legitimidade aos procedimentos e sejam compatveis com o perfil e capacidade dos
recursos da rea de TI de um rgo pblico com caractersticas inerentes quele nvel.
Desse modo, a deciso de melhorar a maturidade em determinado processo,
corresponderia ao cumprimento de procedimentos j legitimados por outros rgos e
disponveis para serem incorporados ao segmento de TI, com as adaptaes julgadas
necessrias. Concluda a transio, que significa a adoo das prticas e procedimentos pela
equipe de TI, esse novo caso de sucesso seria publicado para, de modo legtimo, ser utilizado
por outros rgos em suas iniciativas de elevao da maturidade de seus processos.
Em conformidade com a Teoria Institucional, nesta proposta duas palavras-chave se
destacam: legitimidade e maturidade. A busca da legitimidade requer aes distintas para o
envolvimento do nvel estratgico e do nvel operacional, pois, embora tanto os dirigentes
estratgicos quanto as equipes operacionais devam se adaptar ao novo modelo de Governana
de TI, as abordagens so diferentes em cada caso.
Para o nvel estratgico da organizao, a legitimidade se inicia com o reconhecimento
da importncia estratgica da TI para organizao. Alm disso, ser necessrio contar com a
elevao simultnea do nvel de maturidade da Governana Corporativa da organizao, pois
ser mais difcil elevar a maturidade da GTI de uma organizao pblica sem o
correspondente amadurecimento da sua Governana Corporativa.
Para o nvel operacional, o foco dever estar concentrado na capacitao e habilitao
nos aspectos de liderana da gerncia mdia, por meio de identificao de perfis adequados e
formao especfica, com nfase administrativa e gerencial e menos tcnica.
A dupla abordagem middle-up/middle-down torna-se uma das principais premissas
para implantao da Governana de TI no setor pblico brasileiro, pois corresponde atuao
do governante de TI no nvel estratgico da organizao, que, de um lado, acompanha as
estratgias e estabelecendo polticas e diretrizes sobre o uso da TI na organizao e, de outro,
exerce o monitoramento e acompanhamento da mudana organizacional junto ao nvel
51

Os nveis de maturidade, nessa proposta metodolgica, indicam os estgios pelos quais a organizao deve
passar para alcanar a plenitude da Governana da TI.

137

operacional da TI, garantindo que a gerncia da rea de TI se processe dentro das melhores
prticas e de modo compatvel com o perfil e capacidades de sua equipe. Tal caracterstica
orientou o nome do mtodo (GTI-MUD as primeiras letras de Governana de Tecnologia da
Informao, Middle Up Down).
Na Figura 9, apresenta-se uma representao esquemtica do mtodo GTI-MUD,
tendo as aes isomrficas como balizadores da evoluo entre os nveis de maturidade de um
processo que envolve a incorporao de procedimentos e boas prticas no mbito da
Governana Corporativa, Governana de TI e Gerenciamento da rea de TI.

Nvel 1 - Inicial
Procedimentos

Nvel 2 - Repetido
Procedimentos

Nvel 3 - Definido
Procedimentos

Nvel 4 - Gerenciado
Procedimentos

Nvel 5 - Otimizado

Figura 9 Representao esquemtica do mtodo GTI-MUD


4. Diretriz Introduo de procedimentos e prticas j legitimados na APF
O mtodo GTI-MUD no pretende rediscutir a segmentao da rea de TI em
processos e domnios, por isso pode ser complementado com qualquer framework de
processos de TI existente. Como proposta para implantao da GTI nas organizaes pblicas
brasileiras, entende-se que o framework COBIT 4.1, por ter sido muito utilizado por gestores
de TI e rgos de controle, estaria legitimado para servir de base para a descrio das aes
isomrficas que orientem as atividades dos agentes responsveis pelos procedimentos e boas
prticas que viabilizaro a elevao do nvel de maturidade em cada processo.

138

Desse modo, para cada nvel de maturidade dos 34 processos do COBIT 4.1, propese que sejam identificadas aes isomrficas mimticas, normativas e coercitivas, que
legitimem os procedimentos de Governana de TI, alinhando-os ao nvel estratgico da
organizao (middle-up) e s equipes operacionais da rea de TI (middle-down).
Como no Nvel 0 o processo inexistente, o primeiro nvel utilizado para relacionar as
aes isomrficas ser o Nvel 1 Inicial/Ad Hoc. Assim, em cada nvel sero descritos
procedimentos e boas prticas que legitimaro os agentes envolvidos na implantao ou
melhoria do processo.
A ttulo de exemplo dos conceitos do GTI-MUD utilizar-se- o processo PO-1
Definir um Plano Estratgico de TI do domnio Planejamento e Organizao do COBIT 4.1,
para descrever as aes isomrficas institucionais necessrias para elevao do nvel de
maturidade 1 para 2.
O Quadro 8 apresenta a orientao geral e os nveis de maturidade para o Processo
PO-1 Definir um Plano Estratgico de TI como descrito no framework COBIT 4.1 (ITGI,
2007, p. 34).
Quadro 8 Processos PO-1 Definir um Plano Estratgico de TI
PO-1 Definir um Plano Estratgico de TI
Orientao Geral: O gerenciamento do processo de Definir um plano estratgico de TI que
satisfaa ao requisito do negcio para a TI de sustentar ou estender a estratgia de negcio e
requisitos de governana e, ao mesmo tempo, ser transparente quanto aos benefcios, custos e
riscos.
0 Inexistente O plano estratgico de TI no executado. A Direo no est conscientizada
de que o planejamento estratgico de TI necessrio para sustentar as metas
de negcio.
1 Inicial/
A necessidade de um planejamento estratgico de TI conhecida pela
Ad Hoc
Direo de TI. O planejamento de TI realizado caso a caso, em resposta a
um requisito especfico de negcio. O planejamento estratgico de TI
ocasionalmente discutido nas reunies da Direo de TI. O alinhamento de
requisitos de negcio, aplicaes e tecnologia ocorre de forma reativa ao
invs de seguir uma estratgia corporativa. A posio estratgica de risco
identificada informalmente projeto a projeto.
2 Repetvel
O planejamento estratgico de TI compartilhado com a Direo do Negcio
conforme a necessidade. A atualizao dos planos de TI acontece em resposta
aos pedidos da Direo. As decises estratgicas so tomadas projeto a
projeto, sem consistncia com uma estratgia corporativa. Os riscos e
benefcios do usurio nas principais decises estratgicas so determinados
de forma intuitiva.
3 Definido
Uma poltica define quando e como realizar um planejamento estratgico de
TI. O planejamento estratgico de TI segue uma abordagem estruturada, que
documentada e conhecida por todo o pessoal envolvido. O processo do

139

planejamento de TI razoavelmente discutido e assegura que um


planejamento adequado seja realizado. Entretanto, a implementao do
processo fica a critrio de cada Direo e no h procedimentos para
examinar o processo. A estratgia geral de TI inclui uma definio
consistente dos riscos que a organizao aceita correr por ser inovadora ou
por seguir tendncias. As estratgias de recursos financeiros, tcnicos e
humanos influenciam cada vez mais na aquisio de novos produtos e
tecnologias. O planejamento estratgico de TI discutido nas reunies de
gerenciamento do negcio.
4 Gerenciado O planejamento estratgico de TI uma prtica padro cujas excees so
detectadas pela Direo. O planejamento estratgico de TI uma funo da
Direo com nvel snior de responsabilidade. A Direo capaz de
monitorar o processo de planejamento estratgico de TI, tomar decises
baseadas nesse processo e medir sua efetividade. Os planejamentos de TI, de
curto e longo prazo so cascateados de cima para baixo na organizao, com
atualizaes quando necessrio. A estratgia de TI e a estratgia global da
organizao esto se tornando gradativamente mais coordenadas por abordar
processos de negcio, capacidades de valor agregado e alavancar o uso de
aplicativos e tecnologias na reengenharia dos processos de negcios. H um
processo bem definido para determinar o uso dos recursos internos e externos
no desenvolvimento de sistema e operaes.
5 Otimizado O planejamento estratgico de TI um processo documentado e dinmico,
sempre considerado no estabelecimento dos objetivos de negcio, e resulta
em valor de negcio identificvel atravs dos investimentos em TI. As
consideraes de risco e o valor agregado so continuamente atualizados no
processo de planejamento estratgico de TI. Planos realsticos de TI de longo
prazo so desenvolvidos e constantemente atualizados para refletir mudanas
na tecnologia e no desenvolvimento relativos ao negcio. Comparaes com
normas confiveis e bem conhecidas do mercado so realizadas e integradas
ao processo de formulao de estratgias (benchmarking). O planejamento
estratgico inclui uma anlise de como as novas tecnologias podem criar
novas capacidades de negcio e melhorar a vantagem competitiva da
organizao.
Fonte: ITGI (2007, p. 34)

A proposta do Mtodo GTI-MUD para alcanar o nvel 1 de maturidade de modo


sustentvel considerando aes j legitimadas em outros rgos apresentado no Quadro 9
que descreve as aes com orientao Middle-Up envolvendo o governante de TI e as
principais autoridades do rgo, e orientao Middle-Down que envolve a relao entre o
governante de TI e as equipes responsveis pelo gerenciamento da rea de TI.
Quadro 9 GTI-MUD Nvel Inicial/Ad Hoc

Orientao Middle-Up
Aes Isomrficas Mimticas
Analisar o Plano Estratgico de TI de

Justificativa
Esse procedimento permite a avaliao da

140

outros rgos pblicos


Visitar rgos pblicos que tenham o
processo de elaborao de PETI
amadurecido
Aes Isomrficas Normativas
Treinamento em elaborao de
Planejamento Estratgico especfico para
os gestores de TI e seus substitutos

Definio de um padro de Plano


Estratgico de TI

Aes Isomrficas Coercitivas


Estabelecer a obrigatoriedade de
publicao do Planejamento Estratgico
de TI no stio do rgo na internet

qualidade e abrangncia dos Planos publicados


por outros rgos.
Esse procedimento importante para identificar
as boas prticas para implantao do processo e
quantificar o esforo operacional despendido para
a tarefa.
Justificativa
Esse procedimento amplia o conhecimento a
respeito dessa ao gerencial, bem como,
aproxima os gestores que tm problemas comuns,
mas nveis de maturidade distintos, em uma sala
de aula com possibilidades de favorveis de
compartilharem boas prticas de implementao
de Planos Estratgicos de TI.
Esse procedimento, de responsabilidade da SLTI,
permite a padronizao dos Planos, o
estabelecimento da estrutura mnima de
informaes e a apresentao de orientaes
bsicas para seu preenchimento.
Justificativa
Esse procedimento permite a anlise comparativa
da qualidade e abrangncia dos Planos elaborados
por entidades de controle externo, interno e pelo
controle social. Tambm facilita o
compartilhamento das boas prticas e a
identificao de rgos com processos maduros
para realizao de visitas tcnicas.

Orientao Middle-Down
Aes Isomrficas Mimticas
Conscientizao dos lderes de equipe
acerca da importncia do Planejamento
de TI: Estratgico, Ttico e Operacional
Realizao do Planejamento das
Atividades do Governante de TI

Enfatizar os casos de sucesso e as boas


prticas adotadas por uma ou mais
equipes operacionais
Aes Isomrficas Normativas
Treinamento em planejamento para os
lderes de equipe e servidores
responsveis pela elaborao do
Planejamento de TI
Estabelecer a disciplina de planejamento
estratgico de TI nas selees de novos
servidores do rgo

Justificativa
Esse procedimento permite a introduo de boas
prticas, durante as reunies peridicas com os
lderes ou por meio de palestras por especialistas.
Esse procedimento serve para demonstrar que a
autoridade mxima da TI faz planejamento de
suas atividades e constitui fator de motivao
para toda a equipe operacional na realizao de
suas tarefas.
Esse procedimento permite que o gestor de TI
ressalte os ganhos advindos com o procedimento
adotado e valorize a adoo do procedimento.
Justificativa
Esse procedimento amplia o conhecimento a
respeito dessa ao gerencial e permite sua
aplicao nas atividades dirias das equipes.
Esse procedimento possibilita que os novos
servidores do rgo, por j terem conhecimento
em planejamento estratgico de TI, influenciem
os mais antigos na adoo de boas prticas

141

Aes Isomrficas Coercitivas


Estabelecer formalmente reunio
peridica, mnimo mensal, para discutir
os projetos da rea de TI com os lderes
de equipe

relacionadas a essa ao gerencial.


Justificativa
Esse procedimento permite ao gestor de TI adotar
prticas de controle de prazo, escopo, recursos
humanos etc., para que possa orientar cada lder
de projeto na adoo de prticas de planejamento
e acompanhamento de seus projetos.

Exemplos de aplicao do GTI-MOD com aes isomrficas para a maioria dos


processos que envolvem as recomendaes do TCU, registradas no Acrdo 1063/2008 esto
disponveis no endereo www.wikigov.net/wiki/index.php?title=GTI-MUD.

142

6. CONCLUSO
Este Captulo apresenta o resumo do estudo realizado, incluindo os principais
resultados e as contribuies para a Administrao Pblica Federal e para a academia.
Tambm so relatadas as limitaes encontradas neste estudo e as propostas para pesquisa
futura.
O objetivo deste trabalho foi o desenvolvimento de um conjunto de diretrizes que, de
forma sustentvel, possibilitam a introduo de boas prticas e procedimentos de Governana
de TI, transpondo as dificuldades inerentes aos processos de mudana no setor pblico.
As justificativas para realizao dessa pesquisa se pautam nos reiterados registros de
fragilidades na Governana da rea de TI dos rgos e entidades da APF, efetuados pelo
Tribunal de Contas da Unio, por meio de diversos Acrdos. Tambm aumenta a relevncia
do estudo, a baixa incidncia de dissertaes, teses, artigos e livros publicados sobre
Governana de TI especificamente no mbito do setor pblico.
Assim, para cumprimento desse desafio, foi estabelecida uma metodologia de pesquisa
que contemplou o levantamento bibliogrfico dos conceitos de Governana Corporativa,
Governana de TI, Gerenciamento da rea de TI, no mbito do setor privado e do setor
pblico, e das teorias organizacionais, para identificao de explicaes aplicveis aos
processos de mudana no setor pblico. Tambm se submeteu questionrio aos gestores de TI
das principais organizaes da Administrao Pblica Federal, para identificao do nvel de
conformidade com as recomendaes do TCU, consubstanciadas no Acrdo 1603/2008, e
das possveis causas que levaram ao cumprimento ou descumprimento dessas recomendaes.
Por fim, estabeleceu-se orientaes bsicas para implantao da Governana de TI no setor
pblico brasileiro, que considerou as caractersticas institucionais dos rgos pblicos e a
tendncia homogeneizao por meio do isomorfismo mimtico, normativo e coercitivo,
proposto em postulados da Teoria Institucional.
Nesse contexto, os resultados obtidos com esta dissertao possibilitaram a indicao
de uma soluo para o problema de pesquisa, qual seja: Como implantar a Governana de TI
na Administrao Pblica Federal, de modo sustentvel, transpondo as dificuldades inerentes
aos processos de mudana no setor pblico.. As diretrizes para implantao da Governana
de TI na APF permitem, de modo sustentvel, a incorporao de boas prticas e
procedimentos nas reas de TI dos rgos pblicos, pois considera caractersticas isomrficas
e a necessidade de legitimidade e maturidade como fatores de mudana.

143

Alm disso, todos os objetivos propostos neste trabalho foram atingidos. O primeiro
objetivo especfico de Apreciar os conceitos de Governana Corporativa, Governana de TI,
Gerenciamento da rea de TI e identificar as especificidades aplicveis ao setor pblico, foi
cumprido a partir da extensa reviso da literatura no mbito nacional e internacional,
permitindo a apresentao da sntese de Governana Corporativa (10 conceitos apresentados),
Governana de TI (14 conceitos apresentados), Gerenciamento da rea de TI (2 conceitos
apresentados) e Governana Pblica (7 conceitos apresentados). Tambm, a partir do estudo
desses conceitos, foi possvel formular proposta esquemtica para o interrelacionamento dos
trs nveis de governana.
Sobre o segundo objetivo especfico de Avaliar as Teorias Organizacionais para
identificar os motivos para as dificuldades nos processos de mudana do setor pblico.,
considera-se cumprido, pois, a partir da reviso da literatura nacional e internacional,
identificou-se que a teoria institucional, apesar de no ser uma teoria de mudana
organizacional, indica um caminho onde a incorporao de elementos institucionalizados
reduz as resistncias internas e externas, permitindo que as melhorias (mudanas) sejam
implementadas.
O terceiro objetivo especfico de Identificar, por meio da aplicao de questionrio,
as causas das dificuldades de introduo de boas prticas de Governana de TI na APF, foi
realizado com a submisso de questionrio de pesquisa e compilao das 33 respostas dos
titulares das reas de TI dos principais rgos da Administrao Pblica Federal, cujo
resultado indicou como causas primrias: a baixa representatividade da rea de TI, a falta de
maturidade/capacidade na rea de TI e a dependncia de fornecedores.
Assim, o objetivo geral de Estabelecer diretrizes referenciais para implantao da
Governana de TI na Administrao Pblica Federal - APF, foi integralmente cumprido a
partir das propostas de reviso na estrutura, processos e mecanismos de relacionamento dos
rgos pblicos, considerando o isomorfismo institucional coercitivo, mimtico e
normativo, como balizador para evoluo dos nveis de maturidade dos processos associados
Governana de TI no setor Pblico brasileiro.
Em conformidade com o objetivo geral, enfatiza-se que as propostas de diretrizes so
sustentveis, pois consideram a necessidade de incorporar procedimentos e boas prticas
legitimadas no mbito da Administrao Pblica Federal.
Tambm deve-se considerar as diretrizes replicveis, pois independem das
caractersticas da organizao pblica (tamanho, Poder da Unio ao qual participa, volume de

144

recursos que administra etc.) ou das caractersticas do framework de Governana adotado


(COBIT, ITIL etc.).
Por fim, o mais importante, as diretrizes para implantao da Governana de TI so
exequveis, pois consideram a incorporao de prticas e procedimentos j validados por
rgos com nvel de maturidade mais elevado, transpondo as resistncias a mudanas, tpicas
de organizaes do setor pblico.
6.1. CONTRIBUIES
Vrias contribuies auferidas ao longo da realizao da presente pesquisa podem ser
utilizadas por membros da academia, professores e alunos, como base para estudos mais
aprofundados sobre a problemtica abordada, ou pelos rgos do setor pblico brasileiro que
pretendam utilizar as diretrizes para implantar, de modo sustentvel, as prticas de
Governana de TI, ou, ainda, pelos rgos normatizados e controladores, que podem utilizar
estes estudos para elaborao de normas gerais e/ou recomendaes de controle que sejam
exequveis, pois considerariam o nvel de maturidade das reas de TI e sua necessidade de
legitimizao de propostas de melhorias que resultem em mudanas.
As contribuies extensveis academia e ao setor pblico brasileiro podem ser assim
resumidas:

Levantamento e sntese dos conceitos de Governana Corporativa, Governana


de TI, Gerenciamento da rea de TI, Governana Pblica;

Desenvolvimento de uma proposta esquemtica para o interrelacionamento dos


trs nveis de governana;

Demonstrao da ausncia de diferenas entre a Governana Corporativa e de


TI aplicvel ao setor pblico ou privado;

Identificao da aplicabilidade no setor pblico brasileiro dos postulados da


Teoria Institucional;

Evidenciao das causas primrias para a desconformidade com as boas


prticas de Governana recomendadas pelo TCU;

Proposio de diretrizes sustentveis para implantao da Governana de TI no


setor pblico brasileiro.

145

Alm disso, todos os levantamentos bibliogrficos, as anlises, estudos realizados e o


mtodo GTI-MUD foram publicados na internet (www.wikigov.net ou www.governanca.net),
utilizando-se da ferramenta MediaWiki52, que cria um ambiente de colaborao e
compartilhamento do conhecimento.
Essa soluo na internet j vem sendo utilizada por alguns professores e alunos de
cursos de ps-graduao e por diversos rgos da Administrao Pblica Federal, tendo se
tornado referncia sobre conceitos e prticas de Governana nos cursos de capacitao de
servidores que atuam nas reas de TI. A Estratgia Geral de Tecnologia da Informao para o
Governo Federal brasileiro, para 2010, estabeleceu como Meta de Gesto do SISP (Sistema de
Recursos de Informao e Informtica SISP) a integrao da WikiGov ao Portal do SISP,
para que se torne a referncia oficial da Governana de TI para o setor pblico brasileiro
(BRASIL, 2010, p. 41). Os entendimentos j foram estabelecidos e pretende-se que at
junho/2010 a transio esteja concluda.
6.2. LIMITAES
Durante a realizao do presente estudo vrias restries estiveram presentes,
elevando consideravelmente o tempo de sua concluso, mas trs principais limitaes se
sobressaem.
As limitaes vinculadas falta de bibliografia sobre a Governana de TI para o setor
pblico, que elevou a complexidade do estudo, ao exigir que fossem realizados levantamentos
dos conceitos, snteses e correlao entre setor pblico e privado.
As limitaes inerentes aos levantamentos do tipo survey, pois envolveram percepes
subjetivas dos respondentes sobre as questes elaboradas e viso esttica do fenmeno
resultante da aplicao do questionrio em um nico momento.
A deciso de envolver o principal gestor de TI do rgo como respondente do
questionrio introduziu restrio ao nmero de questes aplicveis, em funo da limitao de
tempo do dirigente. Assim, no foi possvel identificar um nmero maior de causas primrias
para as dificuldades de introduo de boas prticas de Governana de TI na Administrao
Pblica Federal.
Por fim, as limitaes relativas ao tamanho da amostra de rgos participantes da
pesquisa impossibilitaram a realizao de anlise de correlao entre variveis da pesquisa, o
52

Software colaborativo permite a edio coletiva dos documentos em hipertexto.

146

que demonstraria as tendncias de respostas e permitiria uma anlise mais profunda das
causas para a desconformidade com as recomendaes do TCU.
Apesar das limitaes, consideram-se satisfatrios os resultados obtidos na pesquisa
bibliogrfica e na aplicao do questionrio de pesquisa, que confere bom grau de segurana
s concluses formuladas. As restries na amostra de dados foi compensada com a
participao dos dirigentes mximos das reas de TI dos principais rgos da APF,
propiciando diferenciada representatividade e legitimidade a essa pesquisa.
6.3. RECOMENDAES PARA TRABALHOS FUTUROS
Pesquisas relacionadas Governana de TI no setor pblico podem ser elaboradas a
partir deste estudo, utilizando as snteses conceituais, os referenciais bibliogrficos, as
diretrizes propostas ou o mtodo GTI-MUD. Destacam-se quatro recomendaes de trabalhos
futuros.
Como primeiro trabalho, prope-se a aplicao do questionrio elaborado em mais
rgos do setor pblico brasileiro, incluindo os rgos federais da administrao indireta,
autrquica e fundacional, bem como, os rgos dos demais entes federados (Estados e
Municpios), para identificao das causas bsicas para dificuldade de implantao da
Governana de TI nessas entidades e revalidao das diretrizes propostas. A ampliao do
universo amostral permitir a anlise de correlao entre as variveis utilizadas na pesquisa,
indicando as tendncias de associao entre as respostas do questionrio. O coeficiente de
correlao Q de Yule uma importante ferramenta para anlise de associao entre questes
dicotmicas (Sim ou No), caracterstica da maioria das Questes de Conformidade e
Derivadas (GIL, 2009, p. 163).
O segundo trabalho proposto seria a realizao de estudos de caso (ou multicasos)
sobre a efetividade da evoluo da maturidade das reas de TI dos rgos pblicos federais
e/ou cumprimento de determinaes do TCU, em situaes de alta dependncia de
fornecedores.
O terceiro trabalho seria a anlise de aplicabilidade do mtodo GTI-MUD para
introduo de boas prticas de Governana Corporativa no setor pblico brasileiro, pois,
como afirmado pelo TCU, a ausncia de Governana de TI advm da falta da boa Governana
Corporativa nas organizaes pblicas.

147

Por fim, como esse trabalho no se aprofundou sobre as causas subjetivas para as
dificuldades de implantao da GTI no setor pblico, o quarto trabalho proposto seria a
elaborao de estudos de casos especficos (ou multicasos) para a evoluo do mtodo GTIMUD, abrangendo aspectos intraorganizacional e infraorganizacional da Teoria Institucional.

148

REFERNCIAS BIBLIOGRFICAS
ALI, Syaiful; GREEN, Peter. IT Governance Mechanisms in Public Sector Organisations: An
Australian Context. In: Journal of Global Information Management, Vol. 15, Issue 4.
2007. Disponvel em: <http://www.igi-pub.com>. Acesso em: 14.06.2009.
ANDRADE, Adriana; ROSSETTI, Jos Paschoal. Governana Corporativa: fundamentos,
desenvolvimento e tendncias. Editora Atlas, So Paulo, 2004.
ANG, Soon; CUMMINGS, Larry. Strategic Response to Institutional Influences on
Information Systems Outsourcing. In: Organization Science, Vol. 8. 1997. Disponvel em:
<http://www.jstor.org/stable/2635146>. Acesso em: 10.04.2009.
ARAJO, Vincius C. A conceituao de governabilidade e governana, da sua relao entre
si e com o conjunto da reforma do Estado e do seu aparelho. In: ENAP Texto para
discusso. 2002. Disponvel em <http://www.enap. gov.br/index.php?
option=content&task=view&id=259&Itemid=70>. Acesso em: 28.11.2008.
BARRETT, Pat. Corporate Governance and Accountability for Performance. In: Seminar by
IPAA and ASCPAs. Canberra. 1997. Disponvel em:
<http://anao.gov.au/uploads/documents/Corporate_Governance_and_Accountability_for_Perf
ormance.pdf>. Acesso em: 14.06.2009.
BARRETT, Pat. Corporate Governance More than Good Management. In: CPA South
Australia Annual Congress. 2001. Disponvel em:
<http://anao.gov.au/uploads/documents/Corporate_Governance_More_than_Good_Managem
ent.pdf>. Acesso em: 14.06.2009.
BRASIL. Ministrio do Planejamento, Oramento e Gesto. Resoluo n 1, de 18 de
fevereiro de 2010. Aprova a Estratgia Geral de Tecnologia da Informao (EGTI) verso
2010 para a Administrao Pblica Federal direta, autrquica e fundacional do Poder
Executivo Federal e d outras providncias. Dirio Oficial da Repblica Federativa do Brasil.
Braslia, DF, 19.02.2010. Disponvel em:
<http://www.lexml.gov.br/urn/urn:lex:br:imprensa.nacional:publicacao.oficial;diario.oficial.u
niao;secao.1:2010-02-19;33>. Acesso em: 05.04.2010.
______. Controladoria-Geral da Unio. Controle Social - Programa Olho Vivo no Dinheiro
Pblico. 2008a. Disponvel em: <http://www.portalzinho.cgu.gov.br/canal-doprofessor/controlrSocialFinal.pdf>. Acesso em: 14.06.2009.
______. Tribunal de Contas da Unio. Acrdo 2471/2008-Plenrio. 2008b. Disponvel em:
< http://contas.tcu.gov.br/portaltextual/MostraDocumento?qn=3&doc=2&dpp=20&p=0>.
Acesso em: 14.06.2009.
______. Tribunal de Contas da Unio. Acrdo 1603/2008-Plenrio. 2008c. Disponvel em:
<http://contas.tcu.gov.br/portaltextual/MostraDocumento?qn=4&doc=1&dpp=20&p=0>.
Acesso em: 14.06.2009.

149

______. Decreto n 6081, de 12 de abril de 2007. Aprova a Estrutura Regimental e o Quadro


Demonstrativo dos Cargos em Comisso e das Funes Gratificadas do Ministrio do
Planejamento, Oramento e Gesto, e d outras providncias. Dirio Oficial da Repblica
Federativa do Brasil. Braslia, DF, 13.04.2007. Disponvel em:
<http://www.planalto.gov.br/ccivil_03/_Ato2007-2010/2007/Decreto/D6081.htm>. Acesso
em: 28.11.2008.
______. Tribunal de Contas da Unio. Acrdo 140/2005-Plenrio. 2005. Disponvel em:
<http://contas.tcu.gov.br/portaltextual/MostraDocumento?qn=5&doc=5&dpp=20&p=0>.
Acesso em: 14.06.2009.
______. Decreto n 3591, de 06 de setembro de 2000. Dispe sobre o Sistema de Controle
Interno do Poder Executivo Federal e d outras providncias. Dirio Oficial da Repblica
Federativa do Brasil. Braslia, DF, 08.09.2000. Disponvel em:
<http://www.planalto.gov.br/ccivil_03/decreto/D3591.htm>. Acesso em: 14.06.2009.
______. Decreto n 1048, de 21 de janeiro de 1994. Dispe sobre o Sistema de
Administrao dos Recursos de Informao e Informtica, da Administrao Pblica Federal,
e d outras providncias. Dirio Oficial da Repblica Federativa do Brasil. Braslia, DF,
24.01.1994. Disponvel em: <http://www.planalto.gov.br/ccivil_03/decreto/19901994/D1048.htm>. Acesso em: 28.11.2008.
______. Constituio (1988). Constituio da Repblica Federativa do Brasil. Disponvel
em: <http://www.planalto.gov.br/ccivil_03/Constituicao/Constitui%C3%A7ao.htm>. Acesso
em: 28/11/2008.
BRESSER-PEREIRA, Luiz Carlos. Uma Nova Gesto para um Novo Estado: Liberal, Social
e Republicano. In: Revista do Servio Pblico, Vol. 52, p. 5-24. 2001. Disponvel em
<http://www.bresserpereira.org.br/papers/2001/78Ottawa-p. pdf>. Acesso em: 28.11.2008.
BROADBENT, Marianne. CIO futures Lead with effective governance. In: ICA 36th
Conference, Singapore. 2002. Disponvel em:
<http://unpan1.un.org/intradoc/groups/public/documents/apcity/unpan011278.pdf>. Acesso
em: 14.06.2009.
BROWN, Allen; GRANT, Gerald. Framing the Frameworks: A Review of IT Governance
Research. In: Communications of the Association for Information Systems, Vol. 15. 2005.
Disponvel em: <http://www.sims.monash.edu.au/subjects/ims3012/resources/IT
%20Governance.pdf>. Acesso em: 14.06.2009.
CADBURY, Adrian. What Are The Trends in Corporate Governance? How Will They Impact
Your Company? In: Long Range Planning, Vol. 32. 1999. Disponvel em:
<http://www.emeraldinsight.com/10.1108/14720700210447650>. Acesso em: 14.06.2009.
CAVALCANTI, Augusto Sherman. As principais deliberaes do TCU sobre Tecnologia
da Informao. 2008. Disponvel em:
<http://portal2.tcu.gov.br/portal/page/portal/TCU/eventos/documentos_eventos?evento=171>.
Acesso em: 22.01.2009.

150

DIMAGGIO, Paul; POWELL, Walter. The Iron Cage Revisited: Institutional Isomorphism
and Collective Rationality in Organizational Fields. In: American Sociological Review, Vol.
48. 1983. Disponvel em: <http://www.jstor.org/stable/2095101>. Acesso em: 05.03.2009.
DE HAES, Steven; VAN GREMBERGEN, Wim. Analysing the Relationship Between IT
Governance and Business/IT Alignment Maturity. In: 41th Hawaii International
Conference on System Sciences. IEEE Computer Society. 2008. Disponvel em:
<http://csdl2.computer.org/comp/proceedings/hicss/2008/3075/00/30750428.pdf>. Acesso
em: 14.06.2009.
EISENHARDT, Kathleen. Agency and Institutional Theory Explanations: The case of
retail sales compensation. In: Academy of Management Journal, Volume 31. 1988.
Disponvel em: <http://www.jstor.org/stable/256457>. Acesso em: 14.06.2009.
EISENHARDT, Kathleen. Agency Theory: An Assessment and Review. In: Academy of
Management Review, Volume 14. 1989. Disponvel em:
<http://www.toorenburg.net/timbv/Adviesgebieden/outsourcing/principal-agenttheorie/Agency%20Theory,%20An%20Assessment%20Eisenhardt,%20AMR
%201989.pdf/at_download/file>. Acesso em: 14.06.2009.
ESCUDER, Sergio. Governana Corporativa e o Conselho Fiscal como instrumento de
gerao de valor aos acionistas. Dissertao (Mestrado em Gesto de Negcios).
Universidade de Catlica de Santos, 2006. Disponvel em:
<http://biblioteca.unisantos.br/tede/tde_busca/arquivo.php?codArquivo=26>. Acesso em:
14.06.2009.
FERREIRA, Caio. Crise e reforma do Estado: uma questo de cidadania e valorizao do
servidor. In: Revista do Servio Pblico, Vol. 120. 1996. Disponvel em:
<http://www.bresserpereira.org.br/documents/MARE/Terceiros-Papers/96Marini,Caio47(3).pdf>. Acesso em: 14.06.2009.
FLETCHER, Matthew. Five Domains of Information Technology Governance for
Consideration by Boards of Directors. Applied Information Management. University of
Oregon. 2006. Disponvel em: <http://aim.uoregon.edu/research/pdfs/2006-fletcher.pdf>.
Acesso em: 14.06.2009.
FONTES FILHO, Joaquim R. Governana organizacional aplicada ao setor pblico. VIII
Congreso Internacional del CLAD sobre la Reforma del Estado y de la Administracin
Pblica, Panam. 2003. Anais eletrnicos... Disponvel em:
<http://unpan1.un.org/intradoc/groups/public/documents/CLAD/clad0047108.pdf>. Acesso
em: 28.11.2008.
FONTES FILHO, Joaquim R., PICOLIN, Lidice M. Avaliando limitaes e possibilidades da
governana corporativa em empresas estatais. X Congreso Internacional del CLAD sobre la
Reforma del Estado y de la Administracin Pblica, Santiago, Chile. 2005. Anais
eletrnicos... Disponvel em: <http://www.clad.org.ve/fulltext/0052461.pdf>. Acesso em:
28.11.2008.
GIL, Antonio C. Mtodos e Tcnicas de Pesquisa Social. Atlas S.A., So Paulo, 2009.

151

GREENWOOD, Royston; HININGS, C. Understanding Radical Organizational Change:


Bringing together the Old and the New Institutionalism. In: Academy of Management
Review, Volume 21. 1996. Disponvel em: <http://www.jstor.org/stable/259163>. Acesso em:
05.03.2009.
GULDENTOPS, Erik. Maturity Measurement First the Purpose, Then the Method. In:
Information System Control Journal, Volume 4. 2003. Disponvel em
<http://www.isaca.org/AMTemplate.cfm?
Section=20075&Template=/ContentManagement/ContentDisplay.cfm&ContentID=46039>.
Acesso em: 28.11.2008.
GULDENTOPS, Erik. Governing Information Technology through COBIT. In: Strategies
for Information Technology Governance. Win Van Grembergen editor. London. 2004.
GULDENTOPS, Erik. The Rule of Four of IT Governance. In: Information System Control
Journal, Volume 6. 2007. Disponvel em < http://www.isaca.org/Template.cfm?
Section=Preparation2&template=/ContentManagement/ContentDisplay.cfm&ContentID=407
10>. Acesso em: 28.11.2008.
HENDERSON, J.; VENKATRAMAN N. Strategic alignment: Leveraging information
technology for transforming organizations. In: IBM Systems Journal, Vol. 31. 1999.
Disponvel em: <http://www.research.ibm.com/journal/sj/382/henderson.pdf>. Acesso em:
14.03.2009.
HJORT-MADSEN, Kristian. Enterprise Architecture Implementation and Management: A
Case Study on Interoperability. In: 39th Hawaii International Conference on System
Sciences. IEEE Computer Society. 2006. Disponvel em:
<http://ieeexplore.ieee.org/iel5/10548/33364/01579432.pdf?arnumber=1579432>. Acesso em:
10.07.2009.
INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA IBGC. Cdigo das
Melhores Prticas de Governana Corporativa. 2004. Disponvel em:
<http://www.ibgc.org.br/CodigoMelhoresPraticas.aspx>. Acesso em: 28.11.2008.
INTERNATIONAL FEDERATION OF ACCOUNTANTS IFAC. Governance in the Public
Sector: A Governing Body Perspective. In: Study 13. 2001. Disponvel em:
<http://www.ifac.org/Members/DownLoads/Study_13_Governance.pdf>. Acesso em:
28.11.2008.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION ISO /
INTERNATIONAL ELECTROTECHNICAL COMMISSION IEC. International
Standard ISO/IEC 38500 Corporate governance of information technology. 2008.
Disponvel em: <www.iso.org>. Acesso em: 26.03.2009.
IT GOVERNANCE INSTITUTE ITGI. Board Briefing on IT Governance. 2003.
Disponvel em: <http://www.itgi.org/AMTemplate.cfm?
Section=Board_Briefing_on_IT_Governance&Template=/ContentManagement/ContentDispl
ay.cfm&ContentID=39649>. Acesso em: 28.11.2008.

152

______. COBIT 4.1. 2007. Disponvel em: <http://www.itgi.org>. Acesso em: 14.06.2009.
JACOBSON, Dax. Revisiting IT Governance in the Light of Institutional Theory. In: 42th
Hawaii International Conference on System Sciences. IEEE Computer Society. 2009.
Disponvel em: < http://csdl2.computer.org/comp/proceedings/hicss/2009/3450/00/09-1002.pdf>. Acesso em: 14.06.2009.
JANSSEN, Marijn; HJORT-MADSEN, Kristian. Analyzing Enterprise Architecture in
National Governments: The cases of Denmark and the Netherland. In: 40th Hawaii
International Conference on System Sciences. IEEE Computer Society. 2007. Disponvel
em: <http://ieeexplore.ieee.org/Xplore/login.jsp?url=http%3A%2F%2Fieeexplore.ieee.org
%2Fiel5%2F4076361%2F4076362%2F04076820.pdf%3Farnumber
%3D4076820&authDecision=-203 >. Acesso em: 10.07.2009.
KICKERT, Walter J. M. Public Governance in the Netherlands: an alternative to AngloAmerican Managerialism. In: Public Administration, Vol. 75, p. 731752. 1997.
Disponvel em: <http://www3.interscience.wiley.com/journal/119169069/abstract>. Acesso
em: 28.11.2008.
KORAK-KAKABADSE, Nada; KAKABADSE, Andrew. IS/IT Governance: Need for an
integrated model. In: Corporate Governance, Vol. 1, Issue. 4. 2001. Disponvel em:
<http://hermia.emeraldinsight.com/10.1108/EUM0000000005974>. Acesso em: 14.06.2009.
LUFTMAN, Jerry N. Managing the information technology resource: Leadership in the
information age. Prentice Hall, New Jersey - USA, 2004.
LUNARDI, Guilherme. Um Estudo Emprico e Analtico do Impacto da Governana de
TI no Desempenho Organizacional. Tese de Doutorado em Administrao. Universidade
Federal do Rio Grande do Sul, 2008. Disponvel em:
<http://www.lume.ufrgs.br/bitstream/handle/10183/13248/000642838.pdf?sequence=1>.
Acesso em: 14.06.2009.
MACHADO, Celso. Governana da Tecnologia de Informao e a efetividade dos
Sistemas de Informao. Tese de Doutorado em Engenharia de Produo. Universidade
Federal do Rio Grande do Sul, 2007. Disponvel em:
<http://www.lume.ufrgs.br/bitstream/handle/10183/13440/000639487.pdf?sequence=1>.
Acesso em: 14.06.2009.
MARQUES, Maria da Conceio. Aplicao dos Princpios da Governana Corporativa
ao Setor Pblico. 2007. Disponvel em: <http://www.scielo.br/pdf/rac/v11n2/a02v11n2.pdf>.
Acesso em: 28.11.2008.
MCGINNIS, Sheila et al. Sustaining and Extending Organization Strategy via Information
Technology Governance. In: 37th Hawaii International Conference on System Sciences.
2004. Disponvel em:
<http://csdl2.computer.org/comp/proceedings/hicss/2004/2056/06/205660158.pdf>. Acesso
em: 14.06.2009.

153

MELLO, Gilmar R. Governana Corporativa no Setor Pblico Federal Brasileiro.


Dissertao de Mestrado em Cincias Contbeis. Universidade de So Paulo, 2006.
Disponvel em: <http://www.teses.usp. br/teses/disponiveis/12/12136/tde-28072006093658/>. Acesso em: 14.06.2009.
MEYER, John; ROWAN, Brian. Institutionalized Organizations: Formal Structure as Myth
and Ceremony. In: The American Journal of Sociology, Vol. 83. 1977. Disponvel em:
<http://www.jstor.org/stable/2778293>. Acesso em: 05.03.2009.
MINISTRY OF INTERNATIONAL TRADE AND INDUSTRY MITI. Corporate
Approaches to IT Governance. 1999. Disponvel em:
<http://www.jipdec.jp/chosa/gavanance9903/MITIBE/MITIbe.pdf>. Acesso em: 28.11.2008.
MORESI, Eduardo (Org). Metodologia da Pesquisa. Braslia: Universidade Catlica de
Braslia, 2004.
NACHMIAS, D.; NACHMIAS, C. Research methods in the social sciences. 3th ed. New York:
St. Martins Press, 1987.

ORGANIZAO PARA A COOPERAO E O DESENVOLVIMENTO ECONMICO


OCDE. Princpios da OCDE sobre o Governo das Sociedades. 2004. Disponvel em:
<http://www.oecd.org/dataoecd/1/42/33931148.pdf>. Acesso em: 28.11.2008.
PATEL, Nandish. Emergent forms of IT governance to support global e-business models. In:
Journal of Information Technology Theory and Application. 2002. Disponvel em:
<http://findarticles.com/p/articles/mi_qa4008/is_200201/ai_n9032342>. Acesso em:
21.03.2009.
PEDERIVA, ANDREA. The COBIT Maturity Model in a Vendor Evaluation Case. In:
Information Systems Control Journal, Volume 3, 2003. Disponvel em:
<http://www.isaca.org/Template.cfm?
Section=Home&CONTENTID=16253&TEMPLATE=/ContentManagement/ContentDisplay.
cfm>. Acesso em: 31.07.2009.
PETERSON. Ryan R. Integration Strategies and Tactics for Information Technology
Governance. In: Strategies for Information Technology Governance. Win Van
Grembergen editor. London. 2004.
RICHARDSON, Roberto J. Pesquisa Social: mtodos e tcnicas. Editora Atlas S.A., So
Paulo, 1999.
ROCHELEAU, B; WU, L. Public versus private information systems: Do they differ in
important ways? A review and empirical test. In: American Review of Public
Administration, vol. 32, no. 4. 2002. Disponvel em: <arp.
sagepub.com/cgi/content/abstract/32/4/379>. Acesso em: 30.03.2010.
ROSSETTO, Carlos; ROSSETTO, Adriana. Teoria Institucional e Dependncia de Recursos
na Adaptao Organizacional: uma viso complementar. In: RAE-eletrnica, Vol. 4. 2005.
Disponvel em: <http://www.rae.com.br/eletronica/index.cfm?

154

FuseAction=Artigo&ID=1869&Secao=FOR.TE.INS&Volume=4&Numero=1&Ano=2005>.
Acesso em: 14.06.2009.
SAMBAMURTHY, V.; ZMUD, Robert. Arrangements for Information Technology
Governance: A Theory of Multiple Contingencies. In: MIS Quarterly, Vol. 23. 1999.
Disponvel em: <http://www.jstor.org/stable/249754>. Acesso em: 21.03.2009.
SANTOS, Maria Helena. Governabilidade, governana e capacidade governativa. In:
ENAP Texto para Discusso, No. 47. 2001. Disponvel em <http://www.enap.
gov.br/index.php?option=content&task=view&id=259>. Acesso em: 28.11.2008.
SCHWARZ, A.; HIRSCHHEIM, R. An extended platform logic perspective of IT
governance: managing perceptions and activities of IT. In: Journal of Strategic Information
Systems, Vol. 12. 2003. Disponvel em: <http://www.sciencedirect.com/science?
_ob=MImg&_imagekey=B6VG3-48Y0FST-15&_cdi=6027&_user=1925346&_orig=search&_coverDate=07%2F31%2F2003&_sk=99987
9997&view=c&wchp=dGLbVtbzSkWb&md5=43ceaba9e3318bac8dfba917beba0142&ie=/sdarticle.pdf >. Acesso em:
14.06.2009.
SCOTT, Richard. The Adolescence of Institutional Theory. In: Administrative Science
Quarterly, Vol. 32. 1987. Disponvel em: <http://www.jstor.org/stable/2392880>. Acesso
em: 07.10.2008.
SETHIBE, Tsholofelo; CAMPBELL, John; MCDONALD, Craig. IT Governance in Public
and Private Sector Organisations: Examining the Differences and Defining Future Research
Directions. In: 18th Australasian Conference on Information Systems. Toowoomba. 2007.
Disponvel em: <http://www.acis2007.usq.edu.au/assets/papers/137.pdf>. Acesso em:
14.06.2009.
SHERER, Susan. IS Project Selection: The Role of Strategic Vision and IT Governance. In:
37th Hawaii International Conference on System Sciences. 2004. Disponvel em:
<http://csdl2.computer.org/comp/proceedings/hicss/2004/2056/08/205680232b.pdf >. Acesso
em: 14.06.2009.
SHLEIFER, Andrei; VISHNY, Robert. A Survey of Corporate Governance. In: NBER
Working Paper Series. 1996. Disponvel em:
<http://unpan1.un.org/intradoc/groups/public/documents/APCITY/UNPAN018934.pdf>.
Acesso em: 14.06.2009.
SILVA, Edna L. Metodologia da pesquisa e elaborao de dissertao. Florianpolis:
UFSC, 2005. Disponvel em:
<http://soniaa.arq.prof.ufsc.br/roteirosmetodologicos/metpesq.pdf>. Acesso em: 31.03.2010
TIMMERS, Hans. Government Governance: Corporate governance in the public sector,why
and how? In: 9th fee Public Sector Conference. Netherlands. 2000. Disponvel em:
<http://www.ecgi.org/codes/documents/public_sector.pdf>. Acesso em: 28.11.2008.

155

VAN GREMBERGEN, Wim. Introduction to the Minitrack IT Governance and its


Mechanisms. In: 36th Hawaii International Conference on System Sciences (HICSS03).
IEEE Computer Society. 2003. Disponvel em
<http://www2.computer.org/plugins/dl/pdf/proceedings/hicss/2003/1874/08/187480242.pdf?
template=1&loginState=1&userData=anonymous-IP1228101433576>. Acesso em:
28.11.2008.
VAN GREMBERGEN, Wim; DE HAES, Steven; GULDENTOPS, Erik. Structures,
processes and relational mechanisms for IT governance. In: Strategies for Information
Technology Governance. Win Van Grembergen editor. London. 2004.
WEBB, Phyl; POLLARD, Carol; RIDLEY, Gail. Attempting to Define IT Governance:
Wisdom or Folly? In: 39th Hawaii International Conference on System Sciences. IEEE
Computer Society. 2006. Disponvel em:
<http://csdl2.computer.org/comp/proceedings/hicss/2006/2507/08/250780194a.pdf>. Acesso
em: 14.06.2009.
WEILL, Peter. Don't Just Lead, Govern: How Top Performing Firms Govern IT. In: MIS
Quarterly Executive, Vol. 8. 2004. Disponvel em: <http://web.mit.edu/cisr/working
%20papers/cisrwp341.pdf>. Acesso em: 14.06.2009.
WEILL, Peter; ROSS, Jeanne W. Governana de TI, Tecnologia da Informao. M. Books
do Brasil, So Paulo, 2006.
WIKIPEDIA. A enciclopdia livre que todos podem editar. Disponvel em:
<http://pt.wikipedia.org>. Acesso em: 10.07.2009.
YIN, Robert K. Estudo de Caso Planejamento e Mtodos. Bookman Companhia Editora.
So Paulo. 2005.
ZYMLER, Benjamin. Dilogo Pblico com Gestores de TI. Portal do TCU, Notcias da
SEFIT. 2010. Disponvel em:
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/sefti_no
ticias/sefti_uniao/2010/23-03-2010%20-%20TCU%20re%C3%BAne%20representantes
%20da%20comunidade%20TIC.pdf. Acesso em: 31.03.2010.

156

APNDICE A PROTOCOLO DE ANLISE DE PESQUISA

PROTOCOLO DE ANLISE DE PESQUISA

1. Parte Caractersticas da Organizao


Perguntas e respostas do questionrio

Estratgia de Anlise

1. Informe o poder no qual o rgo est vinculado.


Respostas:
- Poder Executivo Federal
- Poder Legislativo Federal
- Poder Judicirio Federal
- Outro (Por favor especificar)
2. Informe o posicionamento hierrquico da rea de TI na organizao.
- Primeiro nvel se vinculado autoridade mxima do rgo. Ex: Vnculo ao Presidente do
rgo.
- Segundo nvel se vinculado autoridade administrativa abaixo da autoridade mxima.
Ex: Vnculo ao Secretrio Executivo do Ministrio
- Terceiro nvel se vinculado a uma subsecretaria. Ex: Vnculo a Subsecretaria de
Oramento, Planejamento e Administrao do Ministrio.
- Demais nveis inferiores ao terceiro.
3. Informe a proporo de servidores e terceirizados atuando nos processos de TI da
organizao.
- 100% de servidores.
- 75% de servidores e 25% de terceirizados.
- 50% de servidores e 50% de terceirizados.
- 25% de servidores e 75% de terceirizados.
- Servidores somente na rea gerencial todas as demais atividades executadas por
terceirizados.

Verificar se h concentrao quanto ao desempenho em algum dos Poderes da


Unio.

Verificar se o posicionamento hierrquico fator determinante para o


cumprimento das determinaes do Acrdo 1603/2008.
Boa prtica: Considera-se adequado o posicionamento da rea de TI pelo
menos at o segundo nvel hierrquico do rgo.

Verificar se a proporo de servidores em relao ao volume de terceirizados


fator determinante para o cumprimento das determinaes do Acrdo
1603/2008.
Boa prtica: Considera-se adequada a proporo de pelo menos 50% de
servidores e 50% de terceirizados.

157

2. Parte As questes do Acrdo 1603/2008


Fundamentao

Acrdo 1603/2008
Questo 1.
feito planejamento
estratgico institucional
e de TI nos
rgos/entidades?

Perguntas e respostas do questionrio

Estratgia de Anlise

4. A organizao elaborou o Planejamento Estratgico


Institucional para o ano de 2009?
Respostas:
- Sim (mais duas perguntas)
- No (mais uma pergunta)

Verificar se a organizao cumpriu as orientaes do TCU. Sim ou No.


Boa prtica: O planejamento estratgico torna-se um importante instrumento para
a tomada de deciso e faz com que os gestores estejam aptos a agir com iniciativa,
de forma pr-ativa, contra as ameaas e a favor das oportunidades identificadas nas
constantes mudanas que ocorrem. O alinhamento de todos os planos, recursos e
unidades organizacionais um fator fundamental para que a estratgia delineada
no planejamento possa ser implementada. Assim, o planejamento estratgico de TI
tem que estar alinhado com os planos de negcio da organizao para o
estabelecimento das prioridades e das aes a serem realizadas na rea de TI
(Acrdo 1603, p. 6).
Avaliar o nvel de envolvimento da rea de TI no Planejamento Estratgico
Institucional.
Foco: Legitimidade
Indicador: A resposta negativa pode significar que a rea de TI no tem
legitimidade (ou representatividade) no nvel estratgico da organizao.
Possvel Causa:
- Baixo nvel hierrquico na organizao. Avaliar resultado juntamente com o
nvel hierrquico declarado.
Avaliar o nvel de alinhamento da rea de TI com as reas de negcios.
Foco: Legitimidade
Indicador: A resposta negativa indica que a rea de TI atua de forma reativa e
operacional, sem legitimidade ante os dirigentes estratgicos.
Possvel Causa:
- Baixo nvel hierrquico na organizao. Avaliar resultado juntamente com o
nvel hierrquico declarado.
Avaliar o nvel de alinhamento da rea de TI com as reas de negcios.
Foco: Legitimidade
Indicador: A resposta negativa indica que a rea de TI atua de forma reativa e
operacional, sem legitimidade ante os dirigentes estratgicos.
Possvel Causa:
- Baixo nvel hierrquico na organizao. Avaliar resultado juntamente com o
nvel hierrquico declarado.

*Se resposta pergunta 4 for Sim.


4.1. A rea de TI participou da elaborao do Planejamento
Estratgico Institucional?
Respostas:
- Sim.
- No.
*Se resposta pergunta 4 for Sim.
4.2. As prioridades da rea de TI esto alinhadas com as
prioridades das reas de negcios?
Respostas:
- Sim
- No
*Se resposta pergunta 4 for No.
4.3. As prioridades da rea de TI esto alinhadas com as
prioridades das reas de negcios?
Respostas:
- Sim
- No

158

Fundamentao

Perguntas e respostas do questionrio

Estratgia de Anlise

5. A organizao elaborou o Planejamento anual de TI


para o ano de 2009?
Respostas:
- Sim (mais duas perguntas).
- No (mais duas perguntas).
*Se resposta pergunta 5 for Sim.
5.1. A alta administrao da organizao aprovou o
Planejamento anual de TI para 2009?
Respostas:
- Sim.
- No.

Verificar se a organizao cumpriu as orientaes do TCU. Sim ou No.


Boa prtica: O planejamento estratgico de TI deve indicar os projetos e servios
de TI que recebero recursos, os custos, as fontes de recursos e as metas a serem
alcanadas. Deve ser uma atividade regular e os documentos resultantes devem ser
aprovados pela alta administrao (Acrdo 1603, p. 8).
Avaliar o envolvimento da administrao no planejamento da rea de TI.
Foco: Legitimidade
Indicador: A resposta negativa pode significar que a rea de TI no tem
representatividade no nvel estratgico da organizao e que o planejamento tem
nfase operacional resultante da baixa legitimidade da TI na organizao.
Possvel Causa:
- Baixo nvel hierrquico na organizao. Avaliar resultado juntamente com o
nvel hierrquico declarado.
- Documento elaborado apenas para cumprir determinao legal, sem
compromisso com a factibilidade das metas e objetivos.
Avaliar o envolvimento da administrao no planejamento da rea de TI.
Foco: Legitimidade
Indicador: A resposta negativa pode significar que o planejamento tem nfase
operacional resultante da baixa legitimidade da TI na organizao.
Possvel Causa:
- Baixo nvel hierrquico na organizao. Avaliar resultado juntamente com o
nvel hierrquico declarado.
- Documento elaborado apenas para cumprir determinao legal, sem
compromisso com a factibilidade das metas e objetivos.
Avaliar o envolvimento da administrao no planejamento da rea de TI.
Foco: Legitimidade
Indicador: A resposta negativa pode significar que a rea de TI no tem
representatividade no nvel estratgico da organizao.
Possvel Causa:
- Baixo nvel hierrquico na organizao. Avaliar resultado juntamente com o
nvel hierrquico declarado.

*Se resposta pergunta 5 for Sim.


5.2. As prioridades estabelecidas no Planejamento anual de
TI para 2009 tm sido acompanhadas pela alta
administrao
da
organizao,
objetivando
seu
cumprimento?
Respostas:
- Sim.
- No.
*Se resposta pergunta 5 for No.
5.3. Faltou apoio da alta administrao para a rea de TI
priorizar a elaborao do Planejamento anual de TI?
Respostas:
- Sim.
- No.

159

Fundamentao

Acrdo 1603/2008
Questo 2.
Qual o perfil dos
recursos humanos da
rea de TI quanto
formao, vnculo com a
organizao e prrequisitos para ocupao
de funes
comissionadas?

Perguntas e respostas do questionrio

Estratgia de Anlise

*Se resposta pergunta 5 for No.


5.4. A equipe de TI tem conhecimento/experincia para
elaborar e cumprir um Planejamento anual de TI?
Respostas:
- Sim.
- No.

Avaliar o conhecimento/experincia na equipe de TI para elaborar e cumprir um


planejamento anual envolvendo todas as suas atividades.
Foco: Maturidade/capacidade
Indicador: A resposta negativa significa que a equipe no est preparada para
elaborao e cumprimento de planejamento de TI.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
- Falta de servidores de carreira para o cumprimento das atividades de gesto
(planejamento, direo e controle).
Verificar se a organizao cumpriu as orientaes do TCU. Sim ou No.
Boa prtica: A importncia de ter em cada rgo pblico uma estrutura mnima
para rea de TI foi objeto de recomendao do TCU, por meio do Acrdo
140/2005, que ressaltou o seguinte: Existe, pois, um ncleo de atividades de
informtica que so estratgicas: ou porque lidam com informaes privilegiadas,
ou porque tratam da fiscalizao dos contratos, ou porque delas depende o
funcionamento do prprio setor e das demais unidades que utilizam seus servios,
ou porque envolvem a tomada de deciso sobre a realizao de despesas de vulto
na aquisio de bens e contratao de servios. Quando essas atividades no so
regularmente executadas, as chances de serem causados prejuzos Administrao
aumentam consideravelmente. Portanto, no razovel que esses encargos sejam
exercidos por servidores sem qualificao ou, dado o conflito de interesses, sejam
"delegados" a pessoal terceirizado em razo das deficincias no quadro do rgo
pblico.
Avaliar o envolvimento da administrao na estruturao da rea de TI da
organizao.
Foco: Legitimidade
Indicador: A resposta negativa pode significar que a rea de TI no tem
representatividade no nvel estratgico da organizao. Desse modo a alocao de
recursos passa a depender de aes do rgo central de RH.
Possvel Causa:
- Baixo nvel hierrquico na organizao. Avaliar resultado juntamente com o
nvel hierrquico declarado.
- Alta centralizao da poltica de RH no governo federal.

6. O perfil e a capacidade dos servidores pblicos da rea


de TI esto compatveis com as caractersticas das
atividades sob sua responsabilidade?
Respostas:
- Sim (mais uma pergunta).
- No (mais uma pergunta).

*Se resposta pergunta 6 for Sim.


6.1. A alta administrao da organizao deu o apoio
necessrio para alocao de servidores pblicos com o perfil
e capacidades necessrios?
Respostas:
- Sim.
- No.

160

Fundamentao

Acrdo 1603/2008
Questo 3.
So efetuadas aes e
procedimentos que
contribuam para a
minimizao dos riscos e
o aumento no nvel de
segurana das
informaes dos
rgos/entidades?

Perguntas e respostas do questionrio

Estratgia de Anlise

*Se resposta pergunta 6 for No.


6.2. Faltou apoio da alta administrao para alocao de
servidores pblicos com o perfil e capacidades necessrios?
Respostas:
- Sim.
- No.

Avaliar o envolvimento da administrao na estruturao da rea de TI da


organizao.
Foco: Legitimidade
Indicador: A resposta positiva pode significar que a rea de TI no tem
representatividade no nvel estratgico da organizao. Desse modo a alocao de
recursos passa a depender de aes do rgo central de RH.
Possvel Causa:
- Baixo nvel hierrquico na organizao. Avaliar resultado juntamente com o
nvel hierrquico declarado.
- Alta centralizao da poltica de RH no governo federal.
Verificar se a organizao cumpriu as orientaes do TCU. Sim ou No.
Boa prtica: A classificao de informaes, por sua vez, o processo que visa
garantir que cada informao tenha o tratamento de segurana adequado ao seu
valor, aos requisitos legais, sensibilidade e ao risco de sua perda para a
organizao (Acrdo 1603, p. 18). O envolvimento de toda a organizao,
incluindo a alta administrao, importante para o estabelecimento e aceitao da
classificao da informao da organizao.
Avaliar a legitimidade do produto elaborado e maturidade/capacidade da equipe de
TI em realiz-lo.
Foco: Legitimidade
Indicador: A resposta negativa indica baixa legitimidade ao Esquema de
Classificao da Informao elaborado, pois no houve participao das reas de
negcios e da alta administrao.
Possvel Causa:
- Baixo nvel hierrquico na organizao. Avaliar resultado juntamente com o
nvel hierrquico declarado.
- Documento elaborado apenas para cumprir determinao legal.
Avaliar o conhecimento/experincia na equipe de TI para elaborar e cumprir o
Esquema de Classificao da Informao.
Foco: Maturidade/capacidade
Indicador: A resposta negativa significa que a equipe no est preparada para
elaborao e cumprimento do Esquema de Classificao da Informao.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
- Falta de servidores de carreira para o cumprimento de atividades importante
recomendadas pelo TCU.

7. A organizao elaborou o Esquema de Classificao


da Informao com base na criticidade e sensibilidade da
informao da organizao - se pblica, confidencial ou
secreta?
Respostas:
- Sim (mais uma pergunta).
- No (mais uma pergunta).
*Se resposta pergunta 7 for Sim.
7.1. O Esquema de Classificao da Informao foi
elaborado com a participao das principais reas de
negcios e da alta administrao da organizao?
Respostas:
- Sim.
- No.

*Se resposta pergunta 7 for No.


7.2. A equipe de TI tem conhecimento/experincia para
elaborar e cumprir o Esquema de Classificao da
Informao?
Respostas:
- Sim.
- No.

161

Fundamentao

Perguntas e respostas do questionrio

Estratgia de Anlise

8. A rea de TI tem, formalmente, implantado um


processo de anlise de riscos na rea de TI?
Respostas:
- Sim (mais uma pergunta).
- No (mais uma pergunta).

Verificar se a organizao cumpriu as orientaes do TCU. Sim ou No.


Boa prtica: Sem anlise de riscos, no h como o gestor priorizar aes e
investimentos com base em critrios claros e relacionados com o negcio da
organizao. O resultado pode ser desperdcio, uso ineficaz de recursos, carncia
de aes prioritrias. Alm disso, o desconhecimento dos riscos na rea de TI
aumenta a exposio s ameaas de acesso indevido, indisponibilidade e perda de
integridade (intencional, como no caso das fraudes, ou por falhas) das informaes
sob responsabilidade dessas organizaes (Acrdo 1603, p. 30).
Avaliar a maturidade da equipe de TI na conduo do processo de anlise de
riscos.
Foco: Legitimidade
Indicador: A resposta negativa significa que a equipe de TI implementou um
processo incipiente ou no tem maturidade para conduzi-lo.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
- Formalizao do processo apenas para cumprir determinao legal.
Avaliar o conhecimento/experincia na equipe de TI para implantao do processo
de anlise de riscos na rea de TI.
Foco: Maturidade/capacidade
Indicador: A resposta positiva significa que a equipe no est preparada para
efetuar a anlise de riscos na rea de TI.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
- Falta de prioridade para a implementao do processo na organizao.
Verificar se a organizao cumpriu as orientaes do TCU. Sim ou No.
Boa prtica: O uso de metodologia para desenvolvimento de sistemas no um
tema novo e vem, progressivamente, incorporando os conceitos de engenharia de
software para tornar o processo de desenvolvimento de sistemas mais controlvel,
mensurvel e eficaz. Com a metodologia, busca-se no s garantir que as vrias
etapas tpicas do desenvolvimento (levantamento, projeto, programao, testes e
homologao) sejam executadas de forma sistemtica e documentada, mas tambm
permitir a avaliao e melhoria do processo, com vistas produo de software de
qualidade (Acrdo 1603, p. 34).

*Se resposta pergunta 8 for Sim.


8.1. O processo de anlise de riscos tem contribudo para a
melhoria dos processos e servios da rea de TI?
Respostas:
- Sim.
- No.
*Se resposta pergunta 8 for No.
8.2. Faltou conhecimento/experincia na equipe de TI para
implantao do processo de anlise de riscos na rea de TI?
Respostas:
- Sim.
- No.
Acrdo 1603/2008
Questo 4.
O desenvolvimento de
sistemas segue alguma
metodologia? Os
rgos/entidades
mantm inventrio dos
principais sistemas e
bases de dados?

9. A rea de TI utiliza um Modelo de Desenvolvimento


de Sistemas aplicvel aos padres tecnolgicos adotados?
Respostas:
- Sim (mais uma pergunta).
- No (mais uma pergunta).

162

Fundamentao

Acrdo 1603/2008
Questo 5.
Os rgos/entidades
gerenciam os acordos de
nveis de servio quando
prestam servios de TI
internamente como
quando contratam
servios de TI
externamente?

Perguntas e respostas do questionrio

Estratgia de Anlise

*Se resposta pergunta 9 for Sim.


9.1. O Modelo de Desenvolvimento de Sistemas tem
melhorado a qualidade dos sistemas e a produtividade das
equipes de TI?
Respostas:
- Sim.
- No.
*Se resposta pergunta 9 for No.
9.2. Faltou conhecimento/experincia na equipe de TI para
pesquisa e adoo de um Modelo de Desenvolvimento de
Sistemas?
Respostas:
- Sim.
- No.
10. Os acordos de nvel de servio internos com os
usurios das solues de TI so cumpridos?
Respostas:
- Mais de 75% (mais uma pergunta).
- Entre 51 e 75% (mais uma pergunta).
- Entre 1 e 50% (mais uma pergunta).
- No foram firmados acordos de nvel de servio.
(mais uma pergunta).

Avaliar a maturidade/capacidade da equipe de TI.


Foco: Maturidade/capacidade
Indicador: A resposta negativa significa que a equipe de TI implementou um
processo incipiente ou no tem maturidade para conduzi-lo.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
- Formalizao do processo apenas para cumprir determinao legal.
Avaliar a maturidade/capacidade da equipe de TI.
Foco: Maturidade/capacidade
Indicador: A resposta positiva significa que a equipe no est preparada ou no
existe quadro prprio na rea de TI.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
- Falta de prioridade para a implementao do MDS na organizao.
Verificar se a organizao cumpriu as orientaes do TCU. Considera-se adequado
que acordos de nvel de servio com usurios sejam cumpridos em mais de 75%
das solues de TI.
Boa prtica: O acordo de nvel de servio de TI um dos importantes
mecanismos para o estabelecimento de patamares de qualidade dos servios de TI
em funo das necessidades da organizao, quantificada e especificada para cada
servio. Assim, a disponibilidade da infra-estrutura de rede, o desempenho dos
sistemas, o tempo de soluo de problemas e outros dados semelhantes costumam
constituir indicadores dos documentos de acordos de nveis de servio, e devem ser
adequadamente verificados e tratados quando detectadas falhas, de modo a atender
s necessidades do negcio (Acrdo 1603, p. 37).
Avaliar a maturidade/capacidade da equipe de TI.
Foco: Maturidade/capacidade
Indicador: A resposta negativa significa que a equipe de TI no contemplou os
principais servios.
Possvel Causa:
- Falta de prioridade para implementao dos nveis de servio interno para todos
os servios.
- Falta de prioridade para a implementao do processo na organizao.

*Se resposta pergunta 10 for Mais de 75%.


10.1. Os acordos de nvel de servio interno abrangem todos
os servios crticos da organizao?
Respostas:
- Sim.
- No.

163

Fundamentao

Perguntas e respostas do questionrio

Estratgia de Anlise

*Se resposta pergunta 10 for Entre 51 e 75%.


10.2. A dificuldade no cumprimento dos nveis de servio se
deve falta de conhecimento/experincia da equipe de TI?
Respostas:
- Sim.
- No.
*Se resposta pergunta 10 for Entre 1 e 50%.
10.3. O descumprimento dos nveis de servio se deve
falta de conhecimento/experincia da equipe de TI?
Respostas:
- Sim.
- No.
*Se resposta pergunta 10 for No foram firmados acordos
de nvel de servio.
10.4. Faltou conhecimento/experincia na equipe de TI para
estabelecimento de acordos de nvel de servio com os
usurios de suas solues?
Respostas:
- Sim.
- No.
11. Os acordos de nvel de servio estabelecidos com
fornecedores da rea de TI so cumpridos?
Respostas:
- Mais de 75% (mais uma pergunta).
- Entre 51 e 75% (mais uma pergunta).
- Entre 1 e 50% (mais uma pergunta).
- No (mais uma pergunta).

Avaliar a maturidade/capacidade da equipe de TI.


Foco: Maturidade/capacidade
Indicador: A resposta positiva significa que a equipe no est preparada ou criou
um processo incipiente apenas para cumprir determinao legal.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
Avaliar a maturidade/capacidade da equipe de TI.
Foco: Maturidade/capacidade
Indicador: A resposta positiva significa que a equipe no est preparada ou criou
um processo incipiente apenas para cumprir determinao legal.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
Avaliar a maturidade/capacidade da equipe de TI.
Foco: Maturidade/capacidade
Indicador: A resposta positiva significa que a equipe no est preparada.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.

*Se resposta pergunta 11 for Mais de 75%.


11.1. O cumprimento dos nveis de servio se deve ao
monitoramento constante da equipe de TI?
Respostas:
- Sim.
- No.

Verificar se a organizao cumpriu as orientaes do TCU. Considera-se adequado


que acordos de nvel de servio com fornecedores sejam cumpridos em mais de
75% das solues de TI contratadas.
Boa prtica: A gesto de nveis de servio para servios contratados um aspecto
particularmente importante. A especificao formal de tais indicadores pode ser o
principal instrumento dos gestores para garantir o cumprimento dos contratos de TI
e possibilitar a aplicao de penalidades em casos de no-atendimento (Acrdo
1603, p. 38).
Avaliar a maturidade/capacidade da equipe de TI.
Foco: Maturidade/capacidade
Indicador: A resposta negativa significa que a equipe de TI no acompanha os
nveis de servio de fornecedores ou criou um processo incipiente apenas para
cumprir determinao legal.
Possvel Causa:
- Falta de prioridade para acompanhamento dos nveis de servio estabelecidos
com fornecedores.

164

Fundamentao

Acrdo 1603/2008
Questo 6.
O processo de
contratao de bens e
servios de TI
formalizado,
padronizado e judicioso
quanto ao custo,
oportunidade e aos
benefcios advindos das
contrataes de TI?

Perguntas e respostas do questionrio

Estratgia de Anlise

*Se resposta pergunta 11 for Entre 1 e 50% ou Entre 51 e


75%.
11.2. As empresas contratadas so notificadas e penalizadas
pelo descumprimento dos nveis de servio?
Respostas:
- Sim.
- No.

Avaliar a maturidade/capacidade da equipe de TI.


Foco: Maturidade/capacidade
Indicador: A resposta negativa significa que a equipe de TI no est sendo efetiva
no acompanhamento dos nveis de servio de fornecedores ou criou um processo
incipiente apenas para cumprir determinao legal..
Possvel Causa:
- Falta de prioridade para acompanhamento dos nveis de servio estabelecidos
com fornecedores.
Avaliar a maturidade/capacidade da equipe de TI.
Foco: Maturidade/capacidade
Indicador: A resposta positiva significa que a equipe no tem
conhecimento/experincia para implantao do processo.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.

*Se resposta pergunta 11 for No foram firmados contratos


de nvel de servio.
11.3. Faltou conhecimento/experincia na equipe de TI para
estabelecimento de acordos de nvel de servio com os
fornecedores de solues de TI?
Respostas:
- Sim.
- No.
12. Existe processo de contratao de servios de TI
formalizado?
Respostas:
- Sim (mais uma pergunta).
- No (mais uma pergunta).

*Se resposta pergunta 12 for Sim.


12.1. As equipes de TI tm conhecimento/experincia para
cumprir o processo de contratao de servios de TI?
Respostas:
- Sim.
- No.

Verificar se a organizao cumpriu as orientaes do TCU. Sim ou No.


Boa prtica: Na contratao de bens e servios de TI essencial a adoo de
processo de trabalho formalizado, padronizado e judicioso quanto ao custo,
oportunidade e aos benefcios advindos para a organizao. Esse processo melhora
o relacionamento com os fornecedores e prestadores de servios, maximiza a
utilizao dos recursos financeiros alocados rea de TI e contribui decisivamente
para que os servios de TI dem o necessrio suporte s aes da organizao no
alcance de seus objetivos e suas metas (Acrdo 1603, p. 42).
Avaliar a maturidade/capacidade da equipe de TI.
Foco: Maturidade/capacidade
Indicador: A resposta negativa significa que a equipe no est preparada ou criou
um processo incipiente apenas para cumprir determinao legal.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
- Formalizao do processo apenas para cumprir determinao legal.

165

Fundamentao

Acrdo 1603/2008
Questo 7.
O processo de gesto
dos contratos de TI
formalizado,
padronizado e
executado?

Perguntas e respostas do questionrio

Estratgia de Anlise

*Se resposta pergunta 12 for No.


12.2. Faltou conhecimento/experincia na equipe de TI para
elaborao do processo contratao de servios de TI?
Respostas:
- Sim.
- No.
13. Existe processo de gesto de contratos de TI
formalizado?
Respostas:
- Sim (mais uma pergunta).
- No (mais uma pergunta).

Avaliar a maturidade/capacidade da equipe de TI.


Foco: Maturidade/capacidade
Indicador: A resposta positiva significa que a equipe no est preparada.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
- Falta de prioridade para a implementao do processo na organizao.
Verificar se a organizao cumpriu as orientaes do TCU. Sim ou No.
Boa prtica: A boa gesto dos contratos de TI essencial para se atingir os
objetivos esperados na contratao. Para se gerir adequadamente os riscos
inerentes s atividades de TI, a adoo de processo formal de trabalho de suma
importncia. Esse processo de trabalho deve ser definido, padronizado,
documentado, aprovado e divulgado para toda a organizao (Acrdo 1603, p.
48).
Avaliar a maturidade/capacidade da equipe de TI.
Foco: Maturidade/capacidade
Indicador: A resposta negativa significa que a equipe no est preparada ou criou
um processo incipiente apenas para cumprir determinao legal.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
- Formalizao do processo apenas para cumprir determinao legal.
Avaliar a maturidade/capacidade da equipe de TI.
Foco: Maturidade/capacidade
Indicador: A resposta positiva significa que a equipe no est preparada.
Possvel Causa:
- Falta de prioridade no oramento para treinamento e capacitao da equipe de TI.
- Falta de prioridade para a implementao do processo na organizao.

*Se resposta pergunta 13 for Sim.


13.1. As equipes de TI tm conhecimento/experincia para
cumprir o processo de gesto de contratos de TI?
Respostas:
- Sim.
- No.
*Se resposta pergunta 13 for No.
13.2. Faltou conhecimento/experincia na equipe de TI para
elaborao de um processo de gesto de contratos de TI?
Respostas:
- Sim.
- No.

166

Fundamentao

Perguntas e respostas do questionrio

Estratgia de Anlise

Acrdo 1603/2008
Questo 8.
Os rgos/entidades
solicitam o oramento de
TI com base no
planejamento da rea e
controlam os gastos com
TI ao longo do exerccio
financeiro?

14. Os gastos com TI so baseados em projetos ou


atividades formalizadas no planejamento anual da rea
de TI?
Respostas:
- Sim (mais uma pergunta).
- No (mais uma pergunta).

Verificar se a organizao cumpriu as orientaes do TCU. Sim ou No.


Boa prtica: No Brasil, apesar do processo oramentrio ser regulamentado na
rea pblica, para se prever adequadamente o valor necessrio para a rea de TI
so necessrios dois elementos essenciais: planejamento e controle. O
planejamento estratgico de TI, aliado com os planos de ao e as decises do
comit diretivo de TI, indica quais gastos devero ser realizados, a prioridade na
execuo financeira e como se dar a expanso dos servios de TI. O controle das
atividades de TI, por sua vez, indica as aes que atingem os resultados esperados
e aquelas que precisam ser modificadas para alcanar os objetivos determinados. O
acompanhamento dos gastos de TI um dos componentes essenciais para o
controle eficiente das aes de TI (Acrdo 1603, p. 56).
Avaliar o nvel de envolvimento da rea de TI no Planejamento Oramentrio da
organizao.
Foco: Legitimidade
Indicador: A resposta negativa significa que a rea de TI no tem legitimidade (ou
representatividade) no nvel estratgico da organizao.
Possvel Causa:
- Baixo nvel hierrquico na organizao. Avaliar resultado juntamente com o
nvel hierrquico declarado.
Avaliar o nvel de alinhamento da rea de TI com as reas de negcios.
Foco: Legitimidade
Indicador: A resposta negativa indica que a rea de TI atua de forma reativa e
operacional, sem legitimidade ante o nvel estratgico da organizao.
Possvel Causa:
- Baixo nvel hierrquico na organizao. Avaliar resultado juntamente com o
nvel hierrquico declarado.

*Se resposta pergunta 14 for Sim.


14.1. A rea de TI participa da discusso de prioridades e
distribuio dos recursos oramentrios?
Respostas:
- Sim.
- No.
*Se resposta pergunta 14 for No.
14.2. As prioridades da rea de TI esto alinhadas com as
prioridades das reas de negcios?
Respostas:
- Sim.
- No.
Acrdo 1603/2008
Questo 9.
Os rgos/entidades
realizam Auditorias de
TI nas suas
organizaes?

Esta questo no ser utilizada na pesquisa uma vez que a


pesquisa tem o foco na rea de TI. A atividade de auditoria
por definio independente e se for interna deve estar
vinculada ao nvel estratgico da organizao.

167

APNDICE B QUESTIONRIO DE PESQUISA

Questionrio do Acrdo 1603/2008


Introduo
O Tribunal de Contas da Unio, por meio do Acrdo 1603/2008 - Plenrio, efetuou levantamento
com o objetivo principal de obter informaes para elaborao de mapa com a situao da
governana de TI na Administrao Pblica Federal. Como resultado da auditoria foi identificado um
conjunto de inconformidades nas organizaes pblicas brasileiras, sem apontar a causa raiz das
fragilidades encontradas.
Por meio de um formulrio elaborado a partir das questes chave do Acrdo 1603/2008, pretende-se
verificar se as causas do cumprimento ou descumprimento das determinaes do rgo de controle
esto afetas presena ou ausncia de capacidade, maturidade ou legitimidade da rea de TI. Essas
causas primrias foram escolhidas por envolverem aspectos determinantes para a implantao ou
no da governana de TI no setor pblico brasileiro.

Caractersticas da Organizao
1. Informe o poder no qual o rgo est vinculado.
Respostas:
o Poder Executivo Federal
o Poder Legislativo Federal
o Poder Judicirio Federal
o Outro (Por favor especificar)
2. Informe o posicionamento hierrquico da rea de TI na organizao.
o Primeiro nvel se vinculado autoridade mxima do rgo. Ex: Vnculo ao Presidente do
rgo.
o Segundo nvel se vinculado autoridade administrativa abaixo da autoridade mxima. Ex:
Vnculo ao Secretrio Executivo do Ministrio
o Terceiro nvel se vinculado a uma subsecretaria. Ex: Vnculo a Subsecretaria de Oramento,
Planejamento e Administrao do Ministrio.
o Demais nveis inferiores ao terceiro.
3. Informe a proporo de servidores e terceirizados atuando nos processos de TI da
organizao.
o 100% de servidores.
o 75% de servidores e 25% de terceirizados.
o 50% de servidores e 50% de terceirizados.
o 25% de servidores e 75% de terceirizados.
o Servidores somente na rea gerencial todas as demais atividades executadas por
terceirizados.

168

Questo 1 do Acrdo 1603/2008


Questo 1: feito planejamento estratgico institucional e de TI nos rgos/entidades?
Boa prtica: O planejamento estratgico torna-se um importante instrumento para a tomada de
deciso e faz com que os gestores estejam aptos a agir com iniciativa, de forma pr-ativa, contra as
ameaas e a favor das oportunidades identificadas nas constantes mudanas que ocorrem. O
alinhamento de todos os planos, recursos e unidades organizacionais um fator fundamental para
que a estratgia delineada no planejamento possa ser implementada. Assim, o planejamento
estratgico de TI tem que estar alinhado com os planos de negcio da organizao para o
estabelecimento das prioridades e das aes a serem realizadas na rea de TI (Acrdo 1603, p. 6).
4. A organizao elaborou o Planejamento Estratgico Institucional para o ano de 2009?
Respostas:
o Sim (mais duas perguntas)
o No (mais uma pergunta)
*Se resposta pergunta 4 for Sim.
4.1. A rea de TI participou da elaborao do Planejamento Estratgico Institucional?
Respostas:
o Sim.
o No.
*Se resposta pergunta 4 for Sim.
4.2. As prioridades da rea de TI esto alinhadas com as prioridades das reas de negcios?
Respostas:
o Sim
o No
*Se resposta pergunta 4 for No.
4.3. As prioridades da rea de TI esto alinhadas com as prioridades das reas de negcios?
Respostas:
o Sim
o No
5. A organizao elaborou o Planejamento anual de TI para o ano de 2009?
Respostas:
o Sim (mais duas perguntas).
o No (mais duas perguntas).
*Se resposta pergunta 5 for Sim.
5.1. A alta administrao da organizao aprovou o Planejamento anual de TI para 2009?
Respostas:
o Sim.
o No.
*Se resposta pergunta 5 for Sim.
5.2. As prioridades estabelecidas no Planejamento anual de TI para 2009 tm sido
acompanhadas pela alta administrao da organizao, objetivando seu cumprimento?
Respostas:
o Sim.
o No.
*Se resposta pergunta 5 for No.
5.3. Faltou apoio da alta administrao para a rea de TI priorizar a elaborao do
Planejamento anual de TI?
Respostas:
o Sim.
o No.
*Se resposta pergunta 5 for No.
5.4. A equipe de TI tem conhecimento/experincia para elaborar e cumprir um Planejamento

169
anual de TI?
Respostas:
o Sim.
o No.

Questo 2 do Acrdo 1603/2008


Questo 2: Qual o perfil dos recursos humanos da rea de TI quanto formao, vnculo com a
organizao e pr-requisitos para ocupao de funes comissionadas?
Boa prtica: A importncia de ter em cada rgo pblico uma estrutura mnima para rea de TI foi
objeto de recomendao do TCU, por meio do Acrdo 140/2005, que ressaltou o seguinte: Existe,
pois, um ncleo de atividades de informtica que so estratgicas: ou porque lidam com informaes
privilegiadas, ou porque tratam da fiscalizao dos contratos, ou porque delas depende o
funcionamento do prprio setor e das demais unidades que utilizam seus servios, ou porque
envolvem a tomada de deciso sobre a realizao de despesas de vulto na aquisio de bens e
contratao de servios. Quando essas atividades no so regularmente executadas, as chances de
serem causados prejuzos Administrao aumentam consideravelmente. Portanto, no razovel
que esses encargos sejam exercidos por servidores sem qualificao ou, dado o conflito de
interesses, sejam "delegados" a pessoal terceirizado em razo das deficincias no quadro do rgo
pblico.
6. O perfil e a capacidade dos servidores pblicos da rea de TI esto compatveis com as
caractersticas das atividades sob sua responsabilidade?
Respostas:
o Sim (mais uma pergunta).
o No (mais uma pergunta).
*Se resposta pergunta 6 for Sim.
6.1. A alta administrao da organizao deu o apoio necessrio para alocao de servidores
pblicos com o perfil e capacidades necessrios?
Respostas:
o Sim.
o No.
*Se resposta pergunta 6 for No.
6.2. Faltou apoio da alta administrao para alocao de servidores pblicos com o perfil e
capacidades necessrios?
Respostas:
o Sim.
o No.

Questo 3 do Acrdo 1603/2008


Questo 3: So efetuadas aes e procedimentos que contribuam para a minimizao dos
riscos e o aumento no nvel de segurana das informaes dos rgos/entidades?
Boa prtica: A classificao de informaes, por sua vez, o processo que visa garantir que cada
informao tenha o tratamento de segurana adequado ao seu valor, aos requisitos legais,
sensibilidade e ao risco de sua perda para a organizao (Acrdo 1603, p. 18). O envolvimento de
toda a organizao, incluindo a alta administrao, importante para o estabelecimento e aceitao
da classificao da informao da organizao.
7. A organizao elaborou o Esquema de Classificao da Informao com base na criticidade
e sensibilidade da informao da organizao - se pblica, confidencial ou secreta?
Respostas:
o Sim (mais uma pergunta).
o No (mais uma pergunta).
*Se resposta pergunta 7 for Sim.
7.1. O Esquema de Classificao da Informao foi elaborado com a participao das
principais reas de negcios e da alta administrao da organizao?
Respostas:
o Sim.
o No.

170
*Se resposta pergunta 7 for No.
7.2. A equipe de TI tem conhecimento/experincia para elaborar e cumprir o Esquema de
Classificao da Informao?
Respostas:
o Sim.
o No.
8. A rea de TI tem, formalmente, implantado um processo de anlise de riscos na rea de TI?
Respostas:
o Sim (mais uma pergunta).
o No (mais uma pergunta).
*Se resposta pergunta 8 for Sim.
8.1. O processo de anlise de riscos tem contribudo para a melhoria dos processos e
servios da rea de TI?
Respostas:
o Sim.
o No.
*Se resposta pergunta 8 for No.
8.2. Faltou conhecimento/experincia na equipe de TI para implantao do processo de
anlise de riscos na rea de TI?
Respostas:
o Sim.
o No.

Questo 4 do Acrdo 1603/2008


Questo 4: O desenvolvimento de sistemas segue alguma metodologia? Os rgos/entidades
mantm inventrio dos principais sistemas e bases de dados?
Boa prtica: O uso de metodologia para desenvolvimento de sistemas no um tema novo e vem,
progressivamente, incorporando os conceitos de engenharia de software para tornar o processo de
desenvolvimento de sistemas mais controlvel, mensurvel e eficaz. Com a metodologia, busca-se
no s garantir que as vrias etapas tpicas do desenvolvimento (levantamento, projeto,
programao, testes e homologao) sejam executadas de forma sistemtica e documentada, mas
tambm permitir a avaliao e melhoria do processo, com vistas produo de software de qualidade
(Acrdo 1603, p. 34).
9. A rea de TI utiliza um Modelo de Desenvolvimento de Sistemas aplicvel aos padres
tecnolgicos adotados?
Respostas:
o Sim (mais uma pergunta).
o No (mais uma pergunta).
*Se resposta pergunta 9 for Sim.
9.1. O Modelo de Desenvolvimento de Sistemas tem melhorado a qualidade dos sistemas e a
produtividade das equipes de TI?
Respostas:
o Sim.
o No.
*Se resposta pergunta 9 for No.
9.2. Faltou conhecimento/experincia na equipe de TI para pesquisa e adoo de um Modelo
de Desenvolvimento de Sistemas?
Respostas:
o Sim.
o No.

Questo 5 do Acrdo 1603/2008


Questo 5: Os rgos/entidades gerenciam os acordos de nveis de servio quando prestam

171
servios de TI internamente como quando contratam servios de TI externamente?
Boa prtica: O acordo de nvel de servio de TI um dos importantes mecanismos para o
estabelecimento de patamares de qualidade dos servios de TI em funo das necessidades da
organizao, quantificada e especificada para cada servio. Assim, a disponibilidade da infra-estrutura
de rede, o desempenho dos sistemas, o tempo de soluo de problemas e outros dados semelhantes
costumam constituir indicadores dos documentos de acordos de nveis de servio, e devem ser
adequadamente verificados e tratados quando detectadas falhas, de modo a atender s necessidades
do negcio (Acrdo 1603, p. 37).
10. Os acordos de nvel de servio internos com os usurios das solues de TI so
cumpridos?
Respostas:
o Mais de 75% (mais uma pergunta).
o Entre 51 e 75% (mais uma pergunta).
o Entre 1 e 50% (mais uma pergunta).
o No foram firmados acordos de nvel de servio (mais uma pergunta).
*Se resposta pergunta 10 for Mais de 75%.
10.1. Os acordos de nvel de servio interno abrangem todos os servios crticos da
organizao?
Respostas:
o Sim.
o No.
*Se resposta pergunta 10 for Entre 51 e 75%.
10.2. A dificuldade no cumprimento dos nveis de servio se deve falta de
conhecimento/experincia da equipe de TI?
Respostas:
o Sim.
o No.
*Se resposta pergunta 10 for Entre 1 e 50%.
10.3. O descumprimento dos nveis de servio se deve falta de conhecimento/experincia
da equipe de TI?
Respostas:
o Sim.
o No.
*Se resposta pergunta 10 for No foram firmados acordos de nvel de servio.
10.4. Faltou conhecimento/experincia na equipe de TI para estabelecimento de acordos de
nvel de servio com os usurios de suas solues?
Respostas:
o Sim.
o No.
11. Os acordos de nvel de servio estabelecidos com fornecedores da rea de TI so
cumpridos?
Respostas:
o Mais de 75% (mais uma pergunta).
o Entre 51 e 75% (mais uma pergunta).
o Entre 1 e 50% (mais uma pergunta).
o No (mais uma pergunta).
*Se resposta pergunta 11 for Mais de 75%.
11.1. O cumprimento dos nveis de servio se deve ao monitoramento constante da equipe de
TI?
Respostas:
o Sim.
o No.
*Se resposta pergunta 11 for Entre 1 e 50% ou Entre 51 e 75%.
11.2. As empresas contratadas so notificadas e penalizadas pelo descumprimento dos nveis
de servio?
Respostas:
o Sim.

172
o No.
*Se resposta pergunta 11 for No foram firmados contratos de nvel de servio.
11.3. Faltou conhecimento/experincia na equipe de TI para estabelecimento de acordos de
nvel de servio com os fornecedores de solues de TI?
Respostas:
o Sim.
o No.

Questo 6 do Acrdo 1603/2008


Questo 6.
O processo de contratao de bens e servios de TI formalizado, padronizado e judicioso
quanto ao custo, oportunidade e aos benefcios advindos das contrataes de TI?
Boa prtica: Na contratao de bens e servios de TI essencial a adoo de processo de trabalho
formalizado, padronizado e judicioso quanto ao custo, oportunidade e aos benefcios advindos para
a organizao. Esse processo melhora o relacionamento com os fornecedores e prestadores de
servios, maximiza a utilizao dos recursos financeiros alocados rea de TI e contribui
decisivamente para que os servios de TI dem o necessrio suporte s aes da organizao no
alcance de seus objetivos e suas metas (Acrdo 1603, p. 42).
12. Existe processo de contratao de servios de TI formalizado?
Respostas:
o Sim (mais uma pergunta).
o No (mais uma pergunta).
*Se resposta pergunta 12 for Sim.
12.1. As equipes de TI tm conhecimento/experincia para cumprir o processo de contratao
de servios de TI?
Respostas:
o Sim.
o No.
*Se resposta pergunta 12 for No.
12.2. Faltou conhecimento/experincia na equipe de TI para elaborao do processo
contratao de servios de TI?
Respostas:
o Sim.
o No.

Questo 7 do Acrdo 1603/2008


Questo 7: O processo de gesto dos contratos de TI formalizado, padronizado e executado?
Boa prtica: A boa gesto dos contratos de TI essencial para se atingir os objetivos esperados na
contratao. Para se gerir adequadamente os riscos inerentes s atividades de TI, a adoo de
processo formal de trabalho de suma importncia. Esse processo de trabalho deve ser definido,
padronizado, documentado, aprovado e divulgado para toda a organizao (Acrdo 1603, p. 48).
13. Existe processo de gesto de contratos de TI formalizado?
Respostas:
o Sim (mais uma pergunta).
o No (mais uma pergunta).
*Se resposta pergunta 13 for Sim.
13.1. As equipes de TI tm conhecimento/experincia para cumprir o processo de gesto de
contratos de TI?
Respostas:
o Sim.
o No.

173
*Se resposta pergunta 13 for No.
13.2. Faltou conhecimento/experincia na equipe de TI para elaborao de um processo de
gesto de contratos de TI?
Respostas:
o Sim.
o No.

Questo 8 do Acrdo 1603/2008


Questo 8: Os rgos/entidades solicitam o oramento de TI com base no planejamento da
rea e controlam os gastos com TI ao longo do exerccio financeiro?
Boa prtica: No Brasil, apesar do processo oramentrio ser regulamentado na rea pblica, para se
prever adequadamente o valor necessrio para a rea de TI so necessrios dois elementos
essenciais: planejamento e controle. O planejamento estratgico de TI, aliado com os planos de ao
e as decises do comit diretivo de TI, indica quais gastos devero ser realizados, a prioridade na
execuo financeira e como se dar a expanso dos servios de TI. O controle das atividades de TI,
por sua vez, indica as aes que atingem os resultados esperados e aquelas que precisam ser
modificadas para alcanar os objetivos determinados. O acompanhamento dos gastos de TI um dos
componentes essenciais para o controle eficiente das aes de TI (Acrdo 1603, p. 56).
14. Os gastos com TI so baseados em projetos ou atividades formalizadas no planejamento
anual da rea de TI?
Respostas:
o Sim (mais uma pergunta).
o No (mais uma pergunta).
*Se resposta pergunta 14 for Sim.
14.1. A rea de TI participa da discusso de prioridades e distribuio dos recursos
oramentrios?
Respostas:
o Sim.
o No.
*Se resposta pergunta 14 for No.
14.2. As prioridades da rea de TI esto alinhadas com as prioridades das reas de
negcios?
Respostas:
o Sim.
o No.

174

APNDICE C RELAO DE RGOS QUE PARTICIPARAM DA PESQUISA

PODER EXECUTIVO (24)


Advocacia-Geral da Unio
Casa Civil
Controladoria-Geral da Unio
Ministrio da Agricultura e do Abastecimento
Ministrio da Cincia e Tecnologia
Ministrio da Fazenda
Ministrio da Integrao Nacional
Ministrio da Justia
Ministrio da Previdncia e Assistncia Social
Ministrio das Comunicaes
Ministrio das Minas e Energia
Ministrio das Relaes Exteriores
Ministrio de Pesca e Aquicultura
Ministrio Desenvolvimento Social
Ministrio do Desenvolvimento, Indstria e
Comrcio
Ministrio do Desenvolvimento Agrrio
Ministrio do Esporte
Ministrio do Meio Ambiente
Ministrio do Planejamento, Oramento e
Gesto
Ministrio do Trabalho e Emprego
Ministrio dos Transportes
Procuradoria-Geral da Repblica
Secretaria Especial de Portos
Sistema de Proteo da Amaznia

CARGO DOS PARTICIPANTES


Coordenador
de
Sistemas
de
Informao
Diretor de TI
Diretor de Sistemas e Informao
Coordenador-Geral de TI
Coordenador-Geral de TI
Coordenador-Geral de TI
Coordenador-Geral de TI
Coordenador-Geral de TI
Coordenador-Geral de Informao
Coordenador-Geral de TI
Coordenador-Geral de TI
Chefe da Diviso de Informtica
Coordenador-Geral de T
Coordenador-Geral de Informao
Coordenador-Geral de Modernizao e
Informtica
Coordenador-Geral de TI
Coordenador-Geral de Modernizao e
Informtica
Coordenador-Geral de TI
Coordenador-Geral de TI
Coordenador-Geral de Modernizao e
Informtica
Coordenador-Geral de TI
Secretrio de TI
Diretor
Diretor

PODER LEGISLATIVO (3)


Senado Federal
Cmara dos Deputados
Tribunal de Contas da Unio

Diretor do Prodasen
Diretor do Centro de Informtica
Secretrio de TI

PODER JUDICIRIO (6)


Supremo Tribunal Federal
Conselho Nacional de Justia
Tribunal Superior Eleitoral
Tribunal Superior do Trabalho
Conselho da Justia Federal
Conselho Superior da Justia do Trabalho

Secretrio de TI
Secretrio de TI
Secretrio de TI
Secretrio de TI
Secretrio de TI
Secretrio de TI

175

Você também pode gostar