Escolar Documentos
Profissional Documentos
Cultura Documentos
BRASILIA
2010
ii
iii
iv
AGRADECIMENTOS
Muitas pessoas contriburam para realizao deste trabalho. Desse modo, externo
meus sinceros agradecimentos pelo incentivo, apoio e pacincia de todos.
Coordenao, Professores e todos os funcionrios do Programa de Gesto do
Conhecimento e da Tecnologia da Informao da Universidade Catlica de Braslia.
Ao Professor Joo de Souza Neto, profundo conhecedor em Governana de TI, que me
orientou e indicou os caminhos a percorrer.
Professora Rejane Maria da Costa Figueiredo, quem primeiro acolheu e incentivou a
realizao deste trabalho.
A todos os colegas de mestrado, em especial aos amigos Cludio da Silva Cruz e
Marcelo Silva Cunha, que, pelo exemplo de dedicao e compromisso, motivaram-me a
investir na abrangncia e profundidade da pesquisa.
A todos os CIOs das trinta e trs organizaes pblicas participantes da pesquisa,
principalmente os amigos da Comunidade TIControle (www.ticontrole.gov.br), pela
dedicao de seu tempo na resposta aos questionrios.
Aos colegas da Controladoria-Geral da Unio, especialmente amiga Marta Braz
Finageiv, que gentilmente realizou as diversas revises textuais.
vi
vii
SUMRIO
LISTA DE FIGURAS........................................................................................................................ IX
LISTA DE QUADROS........................................................................................................................ X
LISTA DE TABELAS....................................................................................................................... XI
LISTA DE ABREVIATURAS, SIGLAS OU SMBOLOS.......................................................... XIII
RESUMO......................................................................................................................................... XIV
ABSTRACT...................................................................................................................................... XV
1. INTRODUO.............................................................................................................................. 15
1.1. REVISO DA LITERATURA.................................................................................................. 17
1.2. JUSTIFICATIVA....................................................................................................................... 18
1.3. FORMULAO DO PROBLEMA........................................................................................... 19
1.4. OBJETIVOS.............................................................................................................................. 21
1.4.1. OBJETIVO GERAL............................................................................................................ 21
1.4.2. OBJETIVOS ESPECFICOS.............................................................................................. 21
1.5. ORGANIZAO DO TRABALHO DE DISSERTAO....................................................... 21
2. REFERENCIAL TERICO......................................................................................................... 23
2.1. GOVERNANA CORPORATIVA........................................................................................... 23
2.2. GOVERNANA DE TI............................................................................................................. 26
2.3. GERENCIAMENTO DA TI...................................................................................................... 30
2.4. ANLISE COMPARATIVA DOS TRS NVEIS DE GOVERNANA.................................31
2.5. GOVERNANA NO SETOR PBLICO.................................................................................. 33
2.5.1. Governana Pblica............................................................................................................. 34
2.6. TEORIAS ORGANIZACIONAIS............................................................................................. 37
2.6.1. Teoria de Agncia................................................................................................................ 37
2.6.2. Teoria Institucional.............................................................................................................. 38
2.7. MODELOS DE MATURIDADE............................................................................................... 42
2.7.1. Modelo de Maturidade do COBIT....................................................................................... 43
2.8. DIFERENAS ENTRE O SETOR PBLICO E O SETOR PRIVADO...................................45
2.8.1. Governana Corporativa...................................................................................................... 45
2.8.2. Governana de TI................................................................................................................ 50
2.8.3. Presses Institucionais......................................................................................................... 53
2.8.4. Setor Pblico: Teoria de Agncia versus Teoria Institucional............................................. 55
3. METODOLOGIA DE PESQUISA............................................................................................... 58
3.1. CLASSIFICAO DA PESQUISA.......................................................................................... 58
3.2. ETAPAS DA PESQUISA.......................................................................................................... 59
3.2.1. Preparao da Pesquisa........................................................................................................ 60
3.2.2. Construo dos Instrumentos de Coleta de Dados............................................................... 60
3.2.3. Teste dos Instrumentos de Coleta de Dados......................................................................... 61
3.2.4. Coleta e Anlise dos Dados................................................................................................. 62
3.3. INSTRUMENTOS DE PESQUISA........................................................................................... 62
viii
ix
LISTA DE FIGURAS
LISTA DE QUADROS
xi
LISTA DE TABELAS
TABELA 1 RESULTADO DAS PESQUISAS POR PALAVRA-CHAVE................................. 17
TABELA 2 DISTRIBUIO DAS RESPOSTAS CONFORME PODER DA UNIO.............75
TABELA 3 DISTRIBUIO DAS RESPOSTAS CONFORME POSICIONAMENTO DA TI
............................................................................................................................................................. 76
TABELA 4 POSICIONAMENTO HIERRQUICO DA TI CONFORME PODER DA UNIO
............................................................................................................................................................. 77
TABELA 5 - DISTRIBUIO DAS RESPOSTAS CONFORME PROPORO DE
SERVIDORES.................................................................................................................................... 77
TABELA 6 VOLUME DE SERVIDORES EM RELAO QUANTIDADE DE
TERCEIRIZADOS............................................................................................................................ 78
TABELA 7 CARACTERSTICAS DOS RGOS CONFORME SEU PORTE
ORAMENTRIO............................................................................................................................ 79
TABELA 8 DISTRIBUIO ORAMENTRIA CONFORME PORTE DOS RGOS.....80
TABELA 9 CONSOLIDAO E ANLISE DA QUESTO 4.................................................. 82
TABELA 10 DERIVADAS DA QUESTO 4............................................................................... 84
TABELA 11 CONSOLIDAO E ANLISE DA QUESTO 5................................................ 84
TABELA 12 DERIVADAS DA QUESTO 5............................................................................... 86
TABELA 13 CONSOLIDAO E ANLISE DA QUESTO 6................................................ 87
TABELA 14 DERIVADAS DA QUESTO 6............................................................................... 89
TABELA 15 CONSOLIDAO E ANLISE DA QUESTO 7................................................ 90
TABELA 16 DERIVADAS DA QUESTO 7............................................................................... 92
TABELA 17 CONSOLIDAO E ANLISE DA QUESTO 8................................................ 93
TABELA 18 DERIVADAS DA QUESTO 8............................................................................... 95
TABELA 19 CONSOLIDAO E ANLISE DA QUESTO 9................................................ 96
TABELA 20 DERIVADAS DA QUESTO 9............................................................................... 98
TABELA 21 CONSOLIDAO E ANLISE DA QUESTO 10............................................ 100
TABELA 22 DERIVADAS DA QUESTO 10........................................................................... 102
TABELA 23 CONSOLIDAO E ANLISE DA QUESTO 11............................................ 104
TABELA 24 DERIVADAS DA QUESTO 11........................................................................... 106
TABELA 25 CONSOLIDAO E ANLISE DA QUESTO 12............................................ 107
TABELA 26 DERIVADAS DA QUESTO 12........................................................................... 109
xii
xiii
xiv
RESUMO
A rea de TI tem se tornado crucial no suporte, sustentabilidade e crescimento dos negcios,
mas o uso pervasivo de tecnologia tem criado uma dependncia crtica das organizaes com
a rea de TI, requerendo foco estreito com a Governana de TI (GTI). Apesar das
determinaes dos rgos de controle interno e externo da Administrao Pblica Federal
brasileira, raras so as iniciativas estruturadas de implantao da Governana de TI nas
organizaes do setor pblico, ficando evidente que as mudanas no acontecem pela simples
publicao de uma norma ou por determinao de rgo de controle. Para comprovar esses
fatos foi submetido questionrio aos chefes da rea de TI dos principais rgos da
Administrao Pblica Federal, com o objetivo de avaliar o nvel de conformidade com as
recomendaes do Tribunal de Contas da Unio e para identificar o cerne das dificuldades de
implantao da Governana de TI no Setor Pblico brasileiro, efetuou-se levantamento
bibliogrfico dos conceitos de Governana Corporativa, Governana de TI e Gerenciamento
da rea de TI e comprovou-se no haver diferenas conceituais em sua aplicao nos setores
pblico ou privado. A divergncia consiste na forma como os agentes responsveis pela
Governana reagem s presses institucionais a que esto expostos. No setor privado o foco
est na alavancagem ou reverso do resultado financeiro e no setor pblico o foco est no
cumprimento de normas e determinaes legais. Assim, num ambiente onde prevalecem
valores culturais e mitos construdos em dcadas de burocracia pblica, a legitimao das
orientaes se torna fator determinante para o sucesso dos projetos de melhoria de processos,
base para implantao da Governana de TI. Nesse contexto, a Teoria Institucional, por meio
do isomorfismo coercitivo, mimtico e normativo, indica a necessidade de legitimao das
decises, como salvaguarda perante questionamentos das instncias de controle, fazendo com
que as mudanas e inovaes aconteam lentamente e medida que os nveis operacionais
das reas de TI as incorporem em sua cultura e valores institucionais. Como resultado do
trabalho apresentou-se um conjunto de diretrizes para implantao da Governana de TI no
Setor Pblico brasileiro, de modo sustentvel, que considerou as caractersticas culturais e
ambientais, e a busca pela legitimidade nas decises, base do isomorfismo institucional. Alm
disso, essas orientaes consideraram os diferentes nveis de maturidade das reas de TI nas
organizaes pblicas brasileiras e a forte influncia dos rgos de controle na determinao
de padres de comportamento dos mandatrios das reas de TI.
PALAVRAS-CHAVE
Governana de TI, Governana Corporativa, Setor Pblico, Teoria Institucional.
xv
ABSTRACT
The IT area has become crucial to business for support, sustainability and growth, but
the pervasive use of information technology created a critical dependency of organizations on
IT, requiring a focus on IT Governance. Despite the recommendations of internal and external
control agencies of the Brazilian Federal Public Administration, few initiatives are structured
to deploy IT governance in public sector organizations, making it clear that changes do not
happen by simply issuing a rule or by some order of a control agency. To prove these facts
questionnaire was submitted to the heads of IT of the principal organs of the Federal Public
Administration, aiming to assess the level of compliance with the recommendations of the
Court of Audit and to identify the crux of the difficulties of implementation of the
Governance IT Public Sector Brazilian, made up of bibliographic concepts of Corporate
Governance, IT Governance and Management of IT and shown no differences in their
conceptual application in the public or private. The difference is in how those responsible for
governance react to institutional pressures to which they are exposed. In the private sector the
focus is on leveraging or reversal of financial results and in the public sector the focus is on
meeting standards and legal requirements. Thus, in an environment where the prevailing
cultural values and myths built on decades of public bureaucracy, the legitimation of the
recommendations becomes the determining factor for successful process improvement
projects, the basis for implementation of IT Governance. In this context, the institutional
theory by means of coercive, mimetic and normative isomorphism, best explains the
difficulties of implementing IT Governance in the Brazilian public sector, pointing the need
for the legitimacy of decisions as a safeguard against questioning of control instances,
slowing down changes and innovations as operational IT staff incorporate it into their culture
and institutional values. The result of this research was a set of guidelines for implementing of
IT Governance in the Brazilian public sector, in a sustainable manner that considers the
cultural and environmental characteristics as well as the quest for legitimacy in the decisions,
based on institutional isomorphism. Moreover, these guidelines considered the different levels
of maturity in the areas of IT in Brazilian public organizations and the strong influence of
control agencies in determining patterns of behavior of agents in the areas of IT.
KEYWORDS
IT Governance, Corporate Governance, Public Sector, Intuitional Theory.
15
1. INTRODUO
A Tecnologia da Informao (TI) se tornou uma das ferramentas bsicas das
organizaes pblicas e privadas. Para Guldentops (2007, p. 1), Tecnologia da Informao
no um luxo, mas sim uma necessidade bsica das empresas modernas. J para Weill e Ross
(2006, p. 1), a TI, como provedora de informao, elemento chave nos produtos e servios
organizacionais e base dos processos empresariais. Para Luftman (2004, p. 2), Tecnologia da
Informao um importante, e necessrio, componente de uma organizao de sucesso, mas o
pr-requisito para essa vantagem competitiva o sucesso no gerenciamento dos recursos de
TI da organizao.
Por outro lado, De Haes e Van Grembergen (2008, p. 1) relatam que a TI tem se
tornado crucial no suporte, sustentabilidade e crescimento dos negcios, e que o uso
pervasivo1 de tecnologia tem criado uma dependncia crtica das organizaes com a rea de
TI, requerendo foco estreito com a Governana de TI (GTI).
A GTI, no mbito do setor pblico, no apresenta, conceitualmente, diferenas
relevantes para aquela aplicada no setor privado. Para Rocheleau e Wu (2002), a diferena
fundamental que o setor pblico fornece "bens pblicos", no servios para venda. O
aspecto financeiro que envolve as organizaes do setor privado permite, com mais
facilidade, a aquisio de tecnologias de ponta, vez que o investimento proporciona uma
vantagem competitiva e subsequente ganho financeiro para organizao.
Porm, como constatado pelo Tribunal de Contas da Unio (CAVALCANTI, 2008, p.
14), as fragilidades no setor pblico brasileiro denotam a falta da Governana de TI, e a
principal causa seria a ausncia da boa Governana Corporativa, o que pode ser
evidenciado pelos indicadores abaixo:
precariedade dos controles sobre os processos de TI, que acontecem dentro e fora
das reas de TI.
De fato, alm das irrefutveis evidncias apontadas pelo Tribunal de Contas da Unio,
corroboram o entendimento sobre a ausncia de GTI nas organizaes pblicas do Brasil as
caractersticas das atividades inerentes aos gestores de TI nesse setor, mais apropriadas ao
1
16
conceito de Gerenciamento de TI, seja pela baixa representatividade dos mandatrios dessas
unidades em relao autoridade ministerial, seja pelo seu foco, que interno e voltado
administrao dos processos e servios de TI, com pouca ou nenhuma influncia na estratgia
organizacional.
Por outro lado, apesar das determinaes dos rgos de controle externo, como o
Tribunal de Contas da Unio (TCU), ou de controle interno como a Controladoria-Geral da
Unio (CGU), raras so as iniciativas estruturadas de implantao da Governana de TI nas
organizaes do setor pblico. Desse modo, fica patente que as mudanas no acontecem pela
simples publicao de uma instruo normativa, ou pela determinao formal de um rgo de
controle para que as boas prticas e procedimentos de Governana de TI sejam incorporadas e
utilizadas. Num ambiente onde prevalecem valores culturais e mitos construdos em dcadas
de histria, a legitimao das orientaes fator determinante para o sucesso dos projetos de
melhoria de processos. Para De Haes e Van Grembergen (2008, p. 1), ter desenvolvido um
modelo de GTI em alto nvel no implica que a governana esteja funcionando na
organizao, sua implantao como uma soluo sustentvel o maior desafio
Nesse contexto, a Teoria de Agncia, que bem explica as relaes entre o principal e o
agente, base da Governana Corporativa no setor privado, deficiente ao abordar a
Governana de TI no setor pblico, que inclui a sua natureza social e os desafios associados
melhoria e medio de desempenho (JACOBSON, 2009, p. 4). Por outro lado, a Teoria
Institucional, por meio do isomorfismo coercitivo, mimtico e normativo, melhor explica as
dificuldades de implantao da GTI no setor pblico brasileiro, indicando que a necessidade
de legitimao das decises, como salvaguarda perante questionamentos das instncias de
controle, faz com que as mudanas e inovaes aconteam lentamente e medida que os
nveis operacionais das reas de TI as incorporem em sua cultura e valores institucionais.
Assim, o objetivo desta pesquisa o estabelecimento de diretrizes para implantao da
Governana de TI no setor pblico brasileiro, de modo sustentvel, que considere as
caractersticas culturais e ambientais, bem como a busca por legitimidade nas decises, base
do isomorfismo institucional. Esse conjunto de orientaes deve considerar os diferentes
nveis de maturidade das reas de TI nas organizaes pblicas brasileiras e a forte influncia
dos rgos de controle na determinao de padres de comportamento dos mandatrios das
reas de TI.
17
ACM
66
580
28
10
1
0
BASES PESQUISADAS
Science
Web of
SAGE3
Direct4
Science5
6
235
12
16582
29223
8505
1113
1373
691
4
36
0
0
1
0
0
Wilson
Web6
32
3755
212
29
2
0
http://portal.acm.org/
http://online.sagepub.com/
4
http://www.sciencedirect.com/
5
http://apps.isiknowledge.com/
6
http://vnweb.hwwilsonweb.com/hww/
3
18
19
Ausncia
de
planejamento
estratgico
institucional
em
47%
dos
Ausncia de gesto de nveis de servio dos servios contratados por 74% dos
pesquisados, indicando que no h preocupao com a avaliao e o controle
dos resultados;
20
Apenas 36% dos pesquisados declararam ter rea especfica para lidar
estrategicamente com segurana da informao. A inexistncia dessa rea
representa um risco de ausncia de aes de segurana da informao ou
ocorrncia de aes ineficazes, descoordenadas e sem alinhamento com o
negcio;
21
1.4. OBJETIVOS
1.4.1. OBJETIVO GERAL
O objetivo principal deste trabalho consiste na proposio de diretrizes referenciais
para implantao da Governana de TI na Administrao Pblica Federal APF, no contexto
das Teorias Organizacionais.
1.4.2. OBJETIVOS ESPECFICOS
Os objetivos especficos so:
22
23
2. REFERENCIAL TERICO
2.1. GOVERNANA CORPORATIVA
A Governana Corporativa teve origem na dcada de 1930, com o desenvolvimento
dos mercados de capitais, responsveis por boa parte do financiamento e consequente
crescimento das empresas (LUNARDI, 2008, p. 29). Mas a expresso Governana
Corporativa surgiu apenas no incio dos anos 90, poca em que foi publicado o primeiro
cdigo de melhores prticas de Governana Corporativa. O primeiro livro com essa expresso
no ttulo foi publicado em 1995 - Corporate Governance de Monks e Minow (ANDRADE;
ROSSETTI, 2004, p. 20).
As boas prticas de Governana Corporativa permitem que os investidores retomem o
poder sobre a empresa e reduzam a discricionariedade dos gestores. A cadeia de comando flui
do proprietrio para o executor, por meio da ao dos executivos e sob mediao do conselho
de administrao (board). Os gestores vem reduzida sua liberdade de ao, mas
compartilham as decises e obtm apoio e orientao do conselho de administrao, que
tambm facilita a interlocuo com os acionistas (FONTES FILHO; PICOLIN, 2005, p. 3).
A prpria expresso corporativa j pressupe um modelo empresarial pelo qual a
organizao uma entidade legal, separada legalmente de seus proprietrios, sendo a
propriedade representada por aes (FITCH, 1997 apud FONTES FILHO; PICOLIN, 2005, p.
02). Desse modo, Governana Corporativa pode ser definida como os mecanismos ou
princpios que regem o processo decisrio dentro de uma organizao e um conjunto de regras
que visam minimizar os problemas de agncia (MARQUES, 2007, p. 13).
Para Fontes Filho (2003, p. 5), os modelos de Governana Corporativa se situam em
dois eixos: o modelo anglo-saxo, que busca o fortalecimento do proprietrio no controle e no
estabelecimento de estratgias, com o propsito de maximizar o valor econmico da empresa;
e o modelo nipo-germnico, onde a perspectiva proprietrio (shareholder8) ampliada para
referir-se s partes interessadas (stakeholders9) e cujo propsito o equilbrio do poder nessa
relao multi-principal-agente. No mbito do Brasil, a Governana Corporativa das empresas
se aproxima do modelo nipo-germnico, pois de modo similar ao do Japo e Alemanha, os
bancos brasileiros tm papel importante no financiamento do desenvolvimento das empresas.
8
Shareholder: acionista, a pessoa fsica ou jurdica, proprietria de aes de um (ou mais) dos tipos de
Sociedades Annimas ou Sociedade em comandita por aes (WIKIPEDIA).
9
Stakeholder: parte interessada ou interveniente, refere-se a qualquer pessoa ou entidade que afeta ou afetada
pelas atividades de uma organizao (WIKIPEDIA).
24
Autor
Shleifer; Vishny
(1996, p. 2)
Cadbury (1999, p.
1)
Claessens; Fan
(2000 apud
Andrade; Rossetti,
2004, p. 26)
Hitt; Ireland;
Hoskisson
(2001, apud
Andrade; Rossetti,
2004, p. 26)
Mathiesen
(2002 apud
Andrade; Rossetti,
2004, p. 26)
25
ITGI (2003, p. 6)
OCDE
(2004, p. 11)
IBGC (2004, p. 6)
Andrade e Rossetti
(2004, p. 26)
ISO/IEC 38500
(2008, p. 3)
contratuais e estruturas
organizacionais (Mecanismo de
relacionamento).
Objetivo: Fornecer orientao
estratgica, garantir atendimento
de objetivos, apurar que os riscos
estejam geridos e verificar a
utilizao responsvel dos
recursos empresariais (Direo e
controle).
Qualificao: Consiste no
conjunto de responsabilidades e
prticas (Mecanismo de
relacionamento).
Objetivo: Estabelecer objetivos
para empresa e criar mecanismos
de controle para atingi-los
(Direo e controle).
Qualificao: Envolve a relao
entre a gesto da empresa, seu
rgo de administrao, os
acionistas e interessados
(Mecanismo de relacionamento).
Objetivo: Aumentar o valor da
empresa, facilitar a entrada de
capital e contribuir para sua
perenidade (Valor).
Qualificao: Consiste num
sistema pelo qual as sociedades
so dirigidas e monitoradas
(Mecanismo de relacionamento).
26
de relacionamento).
Analisados os objetivos e qualificadores dos conceitos selecionados, identifica-se que
os qualificadores, em 100% dos casos, referem-se a mecanismos ou sistemas que orientam a
relao entre os atores participantes das organizaes. Isso d Governana Corporativa um
vis instrumental de suporte aos objetivos implcitos nos conceitos.
Por outro lado, esses objetivos implcitos nos conceitos expressam a necessidade de
direo e controle das organizaes (50%) e a importncia da agregao de valor (50%). Esse
resultado compatvel com a gnese do conceito uma resposta aos problemas de agncia.
Para Escuder (2006, p. 14), o conceito de Governana Corporativa, no mbito acadmico,
visto como: instrumento de gerenciamento de conflitos entre os atores: acionistas
controladores, acionistas minoritrios, presidentes ou Chief Executive Officer (CEO), governo
e demais agentes.
Analisando-se os conceitos sob o horizonte temporal, no foi identificada
evoluo/involuo estruturada ou incremental nesses conceitos, mas sua simplificao. Os
conceitos iniciais, que envolviam a descrio sumria da relao entre proprietrio e agente,
deram lugar a uma definio concisa, proferida pela ISO/IEC 38500 (2008), segundo a qual a
Governana Corporativa trata da maneira como as organizaes so dirigidas e controladas.
2.2. GOVERNANA DE TI
O termo Governana de TI foi usado por Loh e Venkatraman (1992 apud BROWN;
GRANT, 2005, p. 698) e por Henderson and Venkatraman (1999, p. 474) para descrever o
conjunto de mecanismos (por exemplo: parcerias, joint ventures, alianas estratgicas etc.)
para assegurar a obteno de capacitao em TI. Mas o termo s voltou a ser registrado na
literatura acadmica ao final dos anos 90, quando Brown (1997 apud BROWN; GRANT,
2005, p. 698) e Sambamurthy e Zmud (1999, p. 1) introduziram, em seus artigos, a noo de
IS governance frameworks e depois IT governance frameworks, respectivamente.
Para Peterson (2004, p. 41), a Governana de TI um tema mal definido, com limites
obscuros e que vem sendo pouco compreendido pelos profissionais de TI. Mesmo que o termo
esteja se tornando rapidamente popular entre os profissionais de TI, seu conceito,
frequentemente, vem sendo mal empregado ou compreendido pelos mesmos (McLANE, 2003
apud LUNARDI, 2008, p. 34).
27
Autor
MITI (1999, p.
20)
Korac-kakabadse
e Kakabadse
(2001, p. 9)
Broadbent (2002,
p. 2)
Schwarz e
Hirschheim
(2003, p. 131)
Van Grembergen
(2003, p. 1)
28
ITGI (2003, p.
10)
implementao da estratgia de TI e,
com isso, assegurar a fuso do
negcio e TI.
GTI uma parte integrante da
Governana Empresarial e consiste
da liderana e da estrutura e
processos organizacionais, que
assegurem que a TI da organizao
sustente e estenda suas estratgias e
objetivos.
Sherer (2004, p.
97)
Governana de TI o sistema de
estruturas e processos para direo e
controle dos sistemas de informao.
McGinnis et al.
(2004, p. 5)
Luftman (2004,
p. 295)
Kingsford et al.
(apud Webb;
POLLARD;
RIDLEY, 2006,
p. 10)
Weill e Ross
(2006, p. 2)
formulao e implementao da
estratgia de TI (Controle).
Objetivo: Assegurar que a TI
sustente e estenda as estratgias e
objetivos da organizao
(Alinhamento).
Qualificao: Consiste na
liderana e na estrutura e
processos organizacionais
(Regras).
Objetivo: Dirigir e controlar
sistemas de informao
(Controle).
Qualificao: Consiste no sistema
de estruturas e processos
(Regras).
Objetivo: Apoiar a estratgia da
organizao e implementar
prticas de informao
(Alinhamento).
Qualificao: Consiste na
estratgia e prticas de TI
(Regras).
Objetivo: Apoiar a tomada de
deciso sobre o uso de TI
(Deciso).
Qualificao: Consiste num
modelo operacional para tomada
de deciso sobre uso da TI
(Regras).
29
Webb; Pollard;
Ridley (2006, p.
7)
Lunardi (2008, p.
38)
ISO/IEC 38500
(2008, p. 3)
30
31
32
Polticas e procedimentos da
TI
Alinhamento estratgico com
negcios
Entrega de valor
organizao
Gesto dos riscos que a TI
impe aos negcios
Gerenciamento do
desempenho da TI
Gesto de recursos de TI
Controle e responsabilizao
Processos gerenciais/
operacionais de TI
Alinhamento ttico com a
estratgia de TI
Gerao de valor
Gerenciamento dos riscos da
rea de TI
Gerenciamento dos ativos,
dos produtos e dos servios
de TI
Alocao e gerncia de
recursos de TI
Frameworks de Controle
33
responsabilizao
da TI
34
Para Mello (2006, p. 11), no mbito do setor pblico, existem diferenas entre
Governana Corporativa e a governana propriamente dita, tambm chamada Governana
Pblica. Esta cuida da aquisio e distribuio de poder pela sociedade, enquanto a
Governana Corporativa denota a maneira pela qual as corporaes so governadas e
administradas.
Depreende-se, das afirmaes de Mello, a existncia de dois nveis de Governana no
setor pblico: Governana Pblica e Governana Corporativa em Organizaes Pblicas, cuja
anlise ser detalhada de maneira individualizada.
Autor
Banco Mundial
(1992 apud
SANTOS, 2001, p.
7)
Ferreira
(1996, p. 5)
Diniz
(1997 apud
ARAJO, 2002, p.
19)
35
Kickert
(1997, p. 732)
Timmers (2000, p.
9)
Bresser-Pereira
(2001, p. 8)
Arajo
(2002, p. 6)
36
37
38
dos
executivos
esteja
alinhado
com
interesse
dos
acionistas
39
muitas organizaes refletem os mitos de seu ambiente institucionalizado em vez das reais
necessidades das atividades de trabalho.
Estruturas formais que celebram mitos institucionalizados diferem das estruturas que
buscam atuar de forma eficiente. Nesses casos, o cumprimento de ritos cerimoniais mais
significante que os resultados concretos (MERTON, 1940; MARCH; SIMON, 1958 apud
MEYER; ROWAN, 1977, p. 355). Os autores ilustram o conceito citando exemplos cujas
atividades tm significncia ritual, ou seja, mantm as aparncias e validam a existncia de
uma organizao:
Uma
universidade
deve
manter
determinados
departamentos,
40
O isomorfismo um processo restritivo que fora uma unidade em uma populao assemelhar-se a outras
unidades, que enfrentam o mesmo conjunto de condies ambientais (Hawley, 1968 apud DiMaggio e Powell,
1983, p. 149)
41
42
Para os autores, mudana organizacional aquela que altera a estrutura formal, cultura, metas, programa ou
misso.
43
organizao. Alm disso, os nveis de maturidade podem ser considerados como perfis dos
processos de TI, o que possibilitaria a organizao identificar sua situao atual desse
processo, e projetar a situao desejada (futura). Para o ITGI (2007, p.21) o propsito do
modelo de maturidade identificar onde os problemas esto e como estabelecer prioridades
para melhorias, e no simplesmente avaliar o nvel de aderncia aos objetivos de controle.
Para Pederiva (2003, p. 1), uma caracterstica fundamental do modelo de maturidade
que ele permite uma organizao medir "como-esto" os nveis de maturidade, definir "comodevem-ser" os nveis de maturidade e qual a lacuna a ser preenchida. Como resultado, uma
organizao pode descobrir melhores prticas para o sistema de controles internos da TI.
Corrobora essa afirmao, a posio de Guldentops (2003, p. 3), segundo a qual os
Nveis de Maturidade no so um objetivo em si, mas um meio para atingir objetivo
organizacional. Assim, primeiro deve-se pensar sobre a finalidade e, em seguida, escolher o
mtodo de avaliao do Nvel de Maturidade. Depois, utiliz-lo constantemente, estando
consciente dos seus pontos fortes e fracos, bem como atento para a ao que deve ser tomada
quando determinados resultados so alcanados. Assim que os resultados so obtidos, eles
devem ser analisados com cuidado, uma vez que o mtodo escolhido pode ser a causa de
estranhos resultados.
Ainda, os modelos de maturidade podem prover uma abordagem comum para que
profissionais de TI e de controle entendam e acordem sobre prioridades e reas que exijam
maior ateno (ITGI, 2007).
2.7.1. Modelo de Maturidade do COBIT
Para o IT Governance Institute ITGI (2007, p. 21) o Modelo de Maturidade do
COBIT 4.1 para gerenciamento e controle dos processos est baseado no mtodo de avaliao
da organizao, assim ele pode ser calculado a partir do nvel de maturidade inexistente (0) a
otimizado (5). Esta abordagem deriva do modelo de maturidade que o Software Engineering
Institute SEI definiu para a maturidade da capacidade de desenvolvimento de software. Para
o ITGI, embora os conceitos da abordagem do SEI tenham sido seguidos, a implementao do
COBIT 4.1 difere consideravelmente daquela do SEI, que foi orientada pelos princpios de
engenharia de software e permite que organizaes se submetam a avaliaes formais do nvel
de maturidade de tal modo que os desenvolvedores de software possam ser certificados. J no
COBIT 4.1, uma definio genrica estabelecida para cada escala de maturidade definida.
44
Escala essa que similar do Capability Maturity Model Integration CMMI, porm
interpretada de acordo com as caractersticas do processo de gerenciamento de TI do COBIT.
A partir desta escala genrica, descrito um modelo especfico para cada um dos 34
processos do COBIT.
Ainda para o ITGI, a vantagem de um modelo de maturidade que ele relativamente
fcil para os gerentes analisarem a escala, estimar o que est envolvido e se h necessidade de
melhoria. A escala inclui 0 porque possvel que o processo no exista. A escala de 0-5
baseada na escala simplificada que mostra como um processo evolui da capacidade
inexistente para a capacidade otimizada. No Quadro 5 so apresentadas as descries para
cada nvel de maturidade do COBIT 4.1.
Quadro 5 Modelo Genrico de Maturidade
Descrio
Completa falta de um processo reconhecido. A empresa nem mesmo
reconheceu que existe uma questo a ser trabalhada.
1 Inicial/Ad Hoc
Existem evidncias que a empresa reconheceu que existem questes
e que precisam ser trabalhadas. No entanto, no existe processo
padronizado; ao contrrio, existem enfoques Ad Hoc que tendem a
ser aplicados individualmente ou caso-a-caso. O enfoque geral de
gerenciamento desorganizado.
2 Repetido
Os processos evoluram para um estgio onde procedimentos
similares so seguidos por diferentes pessoas fazendo a mesma
tarefa. No existe um treinamento formal ou uma comunicao dos
procedimentos padronizados e a responsabilidade deixada com o
indivduo. H um alto grau de confiana no conhecimento dos
indivduos e consequentemente erros podem ocorrer.
3 Definido
Procedimentos foram padronizados, documentados e comunicados
atravs de treinamento. mandatrio que esses processos sejam
seguidos; no entanto, possivelmente desvios no sero detectados.
Os procedimentos no so sofisticados, mas existe a formalizao
das prticas existentes.
4 Gerenciado
A gerncia monitora e mede a aderncia aos procedimentos e adota
aes onde os processos parecem no estar funcionando muito bem.
Os processos esto debaixo de um constante aprimoramento e
fornecem boas prticas. Automao e ferramentas so utilizadas de
uma maneira limitada ou fragmentada.
5 Otimizado
Os processos foram refinados a um nvel de boas prticas, baseado
no resultado de um contnuo aprimoramento e modelagem da
maturidade como outras organizaes. TI utilizada como um
caminho integrado para automatizar o fluxo de trabalho, provendo
ferramentas para aprimorar a qualidade e efetividade, tornando a
organizao rpida em adaptar-se.
Fonte: ITGI, 2007, p. 19.
Nvel de Maturidade
0 Inexistente
45
Sensibilizao e Comunicao;
Ferramentas e Automao;
Habilidades e Conhecimentos;
Metas e Mensurao.
46
47
Polticas, Planos e
Procedimentos
Ferramentas e
Automao
Habilidades e
Conhecimentos
Responsabilidade e
Prestao de contas
Metas e Mensurao
- Habilidades
requeridas para o
processo no so
identificadas.
- Um plano de
treinamento no existe
e no ocorre
treinamento formal.
- No existe definio
de responsabilizao e
responsabilidade.
Pessoas assumem
propriedade de questes
baseadas em suas
prprias iniciativas de
maneira reativa.
- Os objetivos no so
claros e no so
utilizadas mtricas.
- Habilidades mnimas
requeridas para reas
crticas so
identificadas.
- Treinamento provido
em resposta a
necessidades, ao invs
de baseado num plano
concordado, ocorre
treinamento informal
baseado no dia-a-dia de
trabalho.
- Indivduos assumem
sua responsabilidade e
so usualmente
responsabilizados,
mesmo que isto no
esteja formalmente
acordado. Existe
confuso sobre
responsabilidades
quando ocorrem
problemas e uma
cultura de acusao
tende a existir.
- Alguma definio de
objetivos ocorre;
algumas mtricas
financeiras so
estabelecidas, mas so
conhecidas somente
pelos executivos. Existe
um monitoramento
inconsistente em reas
isoladas.
- As habilidades
requeridas so definidas
e documentadas para
todas as reas.
- Um plano formal de
- A responsabilidade e
responsabilizao por
processos esto
definidas e proprietrios
de processos so
- Alguns objetivos
efetivos e mtricas so
definidos, mas no so
comunicados e existe
uma clara ligao com
1
- Reconhecimento da
necessidade do
processo est surgindo.
- Existe uma
comunicao
espordica das
questes.
- Existem enfoques ad
hoc para processos e
prticas.
- O processo e as
polticas so
indefinidos.
- Algumas ferramentas
podem existir; o uso
baseado em
ferramentas-padres de
microinformtica.
- No existe um
enfoque planejado para
uso de ferramentas.
2
- Existe conscincia da
necessidade de agir.
- A gerencia comunica
as questes genricas.
- Processos similares e
comuns surgem, mas
so amplamente
intuitivos devido a
habilidades individuais.
- Alguns aspectos do
processo so repetveis,
podendo existir alguma
documentao e
entendimento informal
da poltica e
procedimentos.
- Existe um enfoque
comum para o uso de
ferramentas, mas est
baseado em solues
desenvolvidas por
pessoas chaves.
- Ferramentas de
mercado podem ter sido
adquiridas, mas
provavelmente no
utilizadas corretamente
e podem ser de
mercado.
- Existe um
entendimento da
necessidade de agir.
- O gerenciamento
mais formal e
48
Sensibilizao e
Comunicao
estruturado em sua
comunicao.
Polticas, Planos e
Procedimentos
Ferramentas e
Automao
Habilidades e
Conhecimentos
documentados
para - Ferramentas so
todas as atividades utilizadas para seus
chaves.
propsitos bsicos, mas
pode no ser totalmente
de acordo com o plano
concordado e podem
no ser integradas entre
si.
Responsabilidade e
Prestao de contas
Metas e Mensurao
treinamento foi
desenvolvido, mas o
treinamento formal
ainda baseado em
iniciativas individuais.
identificados. O
proprietrio do processo
possivelmente no tem
total autoridade para
exercer suas
responsabilidades.
os objetivos de
negcios. Processos de
mensurao surgem,
mas no so
consistentemente
aplicados. Idias
relacionadas a um
balanced scorecard de
TI so adotadas, como a
aplicao intuitiva de
anlise de causa de
problemas.
- Habilidades
requeridas para todas as
reas so rotineiramente
atualizadas, capacitao
assegurada para todas
as reas crticas e
certificaes so
encorajadas.
- Tcnicas de
treinamento maduras
so aplicadas de acordo
com o planejado e o
compartilhamento de
informao
encorajado. Todos
especialistas internos
so envolvidos e a
efetividade do plano de
- A responsabilidade e
responsabilizao so
aceitas e funcionam de
uma forma que habilita
os proprietrios de
processos a executarem
suas responsabilidades.
A cultura de
recompensas em uso
motiva aes positivas.
- Eficincia e
efetividade so medidas
e comunicadas, ligadas
com os objetivos de
negcios e com o plano
estratgico de TI. O
balanced scorecard de
TI foi implementado em
algumas reas com
excees observadas
pela gerencia e anlises
de causas de problemas
so padronizadas. O
aprimoramento
contnuo est surgindo.
4
- Existe um
entendimento de todos
os requerimentos.
- Tcnicas de
comunicao maduras
so aplicadas e
ferramentas de
- O processo slido e
completo; boas prticas
internas so aplicadas.
- Todos os aspectos do
processo so
documentados e
repetveis. Polticas
foram aprovadas e
assinadas pela gerencia.
Padres para
desenvolvimento e
manuteno de
processos e
procedimentos so
adotados e seguidos.
- Ferramentas so
implementadas de
acordo com um plano
padro e algumas foram
integradas com outras
ferramentas
relacionadas.
- Ferramentas so
usadas nas principais
reas para automatizar
o gerenciamento de
processos e
monitoramento de
atividades e controles
crticos.
49
Sensibilizao e
Comunicao
Polticas, Planos e
Procedimentos
Ferramentas e
Automao
Habilidades e
Conhecimentos
Responsabilidade e
Prestao de contas
Metas e Mensurao
- Proprietrios de
processos recebem
poder necessrio para
fazer decises e agir. A
aceitao da
responsabilidade foi
cascateada na inteira
organizao de uma
maneira consistente.
Existe um sistema de
mensurao
de performance
integrado ligando a
performance de TI com
os objetivos de
negcio, atravs da
aplicao geral do
balanced scorecard de
TI.
Excees so ampla e
consistentemente
observadas pela
gerncia e
a anlise de causa de
problemas
aplicada. Contnua
melhoria um modo
de vida.
treinamento avaliada.
5
- Existe um
entendimento avanado
dos requerimentos.
- Existe uma
comunicao proativa
das questes baseado
em tendncias, tcnicas
de comunicao
maduras so aplicadas e
ferramentas integradas
so utilizadas.
- Um conjunto de
ferramentas
padronizadas usado
em toda empresa.
- Ferramentas so
totalmente integradas
com outras ferramentas
integradas para suportar
os processos de maneira
completa.
- Ferramentas so
usadas para suportar o
aprimoramento do
processo e
automaticamente
detectar excees dos
controles.
- A organizao
formalmente encoraja a
melhoria contnua de
habilidades, baseado
numa clara definio
dos objetivos pessoais e
organizacionais.
- Boas prticas externas
para treinamento e
educao so usadas,
bem como conceitos e
tcnicas de ponta. O
compartilhamento do
conhecimento uma
cultura da empresa e
sistemas baseados em
conhecimento esto
sendo entregues.
Especialistas externos e
lderes de mercado so
utilizados para
orientao.
50
51
15
52
de
deciso.
um
adequado
equilbrio
entre
benefcios,
53
54
55
2.
3.
56
16
17
57
58
3. METODOLOGIA DE PESQUISA
Pesquisa representa um trabalho decorrente de um processo no totalmente controlvel
ou previsvel, e adotar uma metodologia significa escolher um caminho a seguir (SILVA,
2005, p. 9). A pesquisa social um processo que utiliza metodologia cientfica com a
finalidade de obter conhecimento (GIL, 2009, p. 26). Para Richardson (1999, p. 16), a
pesquisa tem o objetivo de resolver problemas, gerar teorias ou avaliar teorias existentes.
3.1. CLASSIFICAO DA PESQUISA
Quanto natureza, a pesquisa pode ser classificada como aplicada, pois teve o
objetivo de gerar conhecimentos para aplicao prtica dirigidos soluo de problemas
especficos: no caso, o desenvolvimento de um mtodo para implantao da Governana de
TI no setor pblico brasileiro (SILVA, 2005, p. 20).
Quanto forma de abordagem do problema, a pesquisa foi quantitativa, pois
apresentou nmeros quantificveis que espelharam as opinies dos gestores das reas de TI
sobre as causas do cumprimento/descumprimento das recomendaes do TCU, por meio do
Acrdo 1603/2008 (BRASIL, 2008c); mas tambm foi qualitativa, pois foi necessria a
interpretao dos fenmenos e a atribuio de significados para os levantamentos
bibliogrficos realizados, tendo o processo implantao da Governana de TI como foco
principal da pesquisa (SILVA, 2005, p. 20).
Quanto aos objetivos, considera-se a pesquisa exploratria, pois utilizou
levantamento bibliogrfico e anlise de exemplos prticos, no desenvolvimento e
esclarecimento de conceitos e idias. Mas tambm foi descritiva, pois visa descrever as
caractersticas de determinada populao, mediante a aplicao de questionrio especfico
baseado nas recomendaes de auditoria do TCU, por meio do Acrdo 1603/2008 (GIL,
2009, p. 27; SILVA, 2005, p. 21).
Quanto aos meios de investigao, este estudo apresenta trs abordagens:
Pesquisa de campo, pois foi realizada uma investigao emprica nas reas
que atuam na Governana de TI do Setor Pblico Brasileiro, em nvel federal.
Inclui aplicao de questionrios e observao no participante (MORESI,
2004, p. 12);
59
Reviso da
bibliografia
Anlise dos
conceitos de
Governana
Anlise das
Teorias
Organizacionais
Preparao
Anlise do
Acrdo
1603/2008
Pr-teste dos
Instrumentos
Aplicao do
Questionrio
Elaborao do
Protocolo de
Protocolo de
Pesquisa
Pesquisa
Protocolo de
Pesquisa
Final
Anlise das
Respostas
Elaborao do
Questionrio
Questionrio
Preliminar
Preliminar
Questionrio
Final
Publicao
dos
Resultados
Construo
Teste
Coleta e
Anlise
60
61
62
63
64
65
Q2.
Qual o perfil dos recursos humanos da rea de TI quanto formao, vnculo com a
judicioso quanto ao custo, oportunidade e aos benefcios advindos das contrataes de TI?
Q7.
Q8.
21
A questo 9 deixou de ser includa por no ter relao direta com a ao dos gestores de TI.
66
67
68
que representada 75% da amostra inicial. O nvel de adeso em cada Poder da Unio ficou
assim representado:
Outra limitao, talvez a principal, seria a pequena amostra de rgos avaliados, mas
apesar dessa restrio, deve ser considerada a representatividade dos rgos participantes e a
legitimidade dos respondentes, que, nessa pesquisa, contou com a participao das principais
autoridades das reas de TI desses rgos.
69
70
71
72
73
74
II -
III IV -
75
Fonte: Sistema SIGA, www.senado.gov.br, considerando as despesas liquidadas/pagas em 2009, tendo como
base os rgos centrais.
76
Total
33
100%
Qtde
12%
27%
17
52%
3
33
9%
100%
A Advocacia-Geral da Unio uma Instituio de Estado, no vinculada a qualquer dos Poderes da Unio,
sem mrito da discusso, mas para os objetivos dessa pesquisa a AGU ser considerada do Poder Executivo.
77
rgos participantes da amostra posicionam suas reas de TI pelo menos no segundo nvel da
hierarquia subordinados Diretoria Geral, que se vincula autoridade mxima25.
Na Tabela 2, so demonstradas as categorias de posicionamento hierrquico da rea de
TI considerando o vnculo aos Poderes da Unio.
Tabela 4 Posicionamento hierrquico da TI conforme Poder da Unio
Categoria
Alto
Baixo
Executivo
Nvel 1 = 2
Nvel 2 = 2
Nvel 3 = 17
Nvel 4 = 3
%
17%
83%
Legislativo
Nvel 1 = 0
Nvel 2 = 3
Nvel 3 = 0
Nvel 4 = 0
Judicirio
Nvel 1 = 2
100%
Nvel 2 = 4
Nvel 3 = 0
0%
Nvel 4 = 0
%
100%
0%
Qtde
4
8
5
8
13%
24%
15%
24%
24%
33
100%
A Tabela 5 demonstra que metade dos rgos tem a rea de TI com quantidade de
servidores inferior lotao de terceirizados e que 24% das reas de TI dos rgos
participantes da pesquisa tm servidores somente nas reas gerenciais o que, segundo
registros do Tribunal de Contas da Unio no Acrdo 1603/2008, pode acarretar risco de
dependncia de indivduos sem vnculo com o rgo/entidade para a execuo de atividades
crticas ao negcio, alm do risco de perda do conhecimento organizacional (BRASIL,
2008c). O mesmo Tribunal, no Acrdo 2471/2008, refora este entendimento ao relatar
como falha graves o que segue:
25
78
Executivo
100% servidores = 4
Suficiente
Legislativo
100% servidores = 0
Judicirio
100% servidores = 0
75% servidores = 3
50% servidores = 3
50% servidores = 1
50% servidores = 1
0%
25% servidores = 2
67%
33%
S gerenciamento = 0
79
entidades. Assim, considerando que as despesas realizadas no ano de 2009 pelos rgos
integrantes da amostra, enquanto unidades oramentrias independentes26, residem no patamar
de R$ 53 bilhes, entende-se que a caracterstica oramentria um importante indicador da
necessidade de boas prticas de Governana de TI nos rgos da APF.
Na Tabela 7 so apresentadas as respostas s Questes Bsicas, segregando-as sob o
foco da varivel Porte do rgo, representada por suas categorias Pequeno e Grande,
conforme as despesas realizados pelo rgo no ano de 2009, sendo respectivamente, inferior
ou superior ao valor mdio apurado de R$ 1,6 bilhes.
Tabela 7 Caractersticas dos rgos conforme seu porte oramentrio
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (acima de 50% de servidores)
Volume insuficiente (abaixo de 50% de servidores)
Pequeno = 22
Qtde
Percentual
15
63%
1
33%
6
100%
Qtde
Percentual
3
14%
6
27%
11
50%
2
9%
9
41%
13
59%
100%
Qtde
Percentual
3
14%
6
27%
2
9%
6
27%
5
23%
11
50%
11
50%
100%
Grande = 11
Qtde
Percentual
9
37%
2
67%
0
0%
Qtde
Percentual
1
9%
3
27%
6
55%
1
9%
4
36%
7
64%
100%
Qtde
Percentual
1
9%
2
18%
3
27%
2
18%
3
27%
6
55%
5
45%
100%
Com relao ao porte oramentrio o Poder Executivo participa com mais rgos de
pequeno porte entre os poderes da Unio, porm os nove rgos de grande porte desse poder,
apresentam a maior concentrao oramentria, pois realizaram despesas superiores a R$ 36
bilhes no ano de 2009. A maior concentrao proporcional no Judicirio, onde nenhum
rgo realizou, em 2009, despesas em volume superior mdia de R$ 1,6 bilhes.
A Tabela 8 apresenta as respostas s questes bsicas segundo o foco oramentrio,
com o objetivo de ilustrar os riscos relativos ao baixo posicionamento hierrquico da rea de
26
80
Pequeno =
Qtde
R$ 8.514.509.987,00
R$ 1.178.901.095,00
R$ 1.450.369.011,00
R$ 11.143.780.093,00
Qtde
R$ 636.075.532,00
R$ 2.571.229.432,00
R$ 5.954.194.546,00
R$ 1.982.280.583,00
R$ 3.207.304.964,00
R$ 7.936.475.129,00
R$ 11.143.780.093,00
Qtde
R$ 1.645.152.877,00
R$ 2.920.431.297,00
R$ 787.040.898,00
R$ 2.615.723.861,00
R$ 3.175.431.160,00
R$ 5.352.625.072,00
R$ 5.791.155.021,00
R$ 11.143.780.093,00
22
Percentual
76%
11%
13%
100%
Percentual
6%
23%
53%
18%
29%
71%
100%
Percentual
15%
26%
7%
23%
28%
48%
52%
100%
Grande =
Qtde
R$ 36.729.818.701,00
R$ 5.493.204.054,00
R$ 0,00
R$ 42.223.022.755,00
Qtde
R$ 2.075.079.842,00
R$ 7.282.800.941,00
R$ 31.142.066.875,00
R$ 1.723.075.097,00
R$ 9.357.880.783,00
R$ 32.865.141.972,00
R$ 42.223.022.755,00
Qtde
R$ 1.789.596.887,00
R$ 4.187.472.168,00
R$ 11.967.498.139,00
R$ 3.798.154.939,00
R$ 20.480.300.622,00
R$ 17.944.567.194,00
R$ 24.278.455.561,00
R$ 42.223.022.755,00
11
Percentual
87%
13%
0%
100%
Percentual
5%
17%
74%
4%
22%
78%
100%
Percentual
4%
10%
28%
9%
49%
42%
58%
100%
81
82
SIM = 15
Percentual
38%
67%
67%
Percentual
13%
47%
40%
0%
60%
40%
100%
Qtde Sim
Percentual
2
13%
3
20%
4
27%
4
27%
2
13%
9
60%
6
40%
100%
Qtde Sim
Percentual
Qtde Sim
9
2
4
Qtde Sim
2
7
6
0
9
6
NO = 18
Qtde No
Percentual
15
62%
1
33%
2
33%
Qtde No
Percentual
2
11%
2
11%
11
61%
3
17%
4
22%
14
78%
100%
Qtde No
Percentual
2
11%
5
28%
1
6%
4
22%
6
33%
8
44%
10
56%
100%
Qtde No
Percentual
83
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)
10
5
R$ 5.159.761.840,00
R$ 27.148.930.381,00
R$ 32.308.692.221,00
67%
33%
16%
84%
100%
12
6
R$ 5.984.018.253,00
R$ 15.074.092.374,00
R$ 21.058.110.627,00
67%
33%
28%
72%
100%
Sob o ponto de vista de Porte, foram identificados seis rgos de grande porte que no
elaboraram PEI. Assim, apesar da incidncia ser pequena, os recursos oramentrios
despendidos por esses rgos no ano de 2009 foram superiores a R$ 15 bilhes, representando
indicador de risco de ineficincia na aplicao desses recursos pblicos.
importante enfatizar que a conformidade com essa recomendao do TCU
independe de deciso ou ao da rea de TI. Assim, as questes derivadas avaliam o
envolvimento da TI nos casos onde h elaborao de PEI e o alinhamento da TI s reas de
negcios nos casos onde no h PEI elaborado.
Ao analisarem-se as questes derivadas decorrentes da resposta SIM a esta Questo de
Conformidade, constante da Tabela 10, verifica-se que a quase totalidade das respostas indica
envolvimento da rea de TI na elaborao do Planejamento Estratgico do rgo e o
alinhamento das prioridades da rea de TI aos projetos das reas de negcios.
Por outro lado, ao analisarem-se as questes derivadas da resposta NO, decorrentes
dos 18 gestores de TI que declararam no existir PEI no rgo, identifica-se que 72%
declararam a existncia de alinhamento das prioridades da rea de TI com os projetos das
reas de negcios, indicando a existncia de outro tipo de planejamento, mais operacional,
que tenha sido implementado, de modo a organizar as aes e atividades dos setores de TI,
bem como seu relacionamento com as reas demandantes. No foi objetivo dessa pesquisa
avaliar a efetividade do alinhamento existente entre as reas de TI com as reas de negcios
dos rgos.
Identifica-se que a simples determinao do rgo de controle externo no foi
suficiente para vencer as resistncias culturais incrustadas nas organizaes pblicas federais,
84
sendo necessrio o envolvimento da alta administrao dos rgos para reverso dessa
desconformidade, bem como a capacitao de sua assessoria para elaborao de Planejamento
Estratgico que oriente as aes de toda a organizao.
Tabela 10 Derivadas da Questo 4
1 Derivada de SIM:
A rea de TI participou da elaborao do Planejamento Estratgico Institucional?
Sim = 14
No = 1
Aberta = 0
2 Derivada de SIM:
As prioridades da rea de TI esto alinhadas com os projetos das reas de negcios?
Sim = 15
No = 0
Aberta = 0
Derivada de NO:
As prioridades da rea de TI esto alinhadas com as prioridades das reas de negcios?
Sim = 12
No = 5
Aberta = 127
- Tendemos a crer que sim. Mas no h ferramentas de aferio que viro com a
concluso do PDTI, em fase de elaborao.
SIM = 27
Qtde Sim
Percentual
NO = 6
Qtde No
Percentual
85
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)
20
3
4
Qtde Sim
2
8
15
2
10
17
83%
4
17%
100%
0
0%
67%
2
33%
Percentual
Qtde No
Percentual
7%
2
33%
30%
1
17%
56%
2
33%
7%
1
17%
37%
3
50%
63%
3
50%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
2
7%
2
33%
7
26%
1
17%
5
19%
0
0%
7
26%
1
17%
6
22%
2
33%
14
52%
3
50%
13
48%
3
50%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
17
63%
5
83%
10
37%
1
17%
R$ 10.471.180.186,00
22%
R$ 672.599.907,00
12%
R$ 37.478.427.578,00
78%
R$ 4.744.595.177,00
88%
R$ 47.949.607.764,00
100%
R$ 5.417.195.084,00
100%
86
casos onde no houve aprovao ou acompanhamento pela alta administrao podem indicar
que o planejamento no abrange as prioridades estratgicas do rgo, conferindo ao
instrumento instabilidade e nfase operacional, resultante da baixa representatividade da rea
na organizao.
Por outro lado, ao analisarem-se as questes derivadas da resposta NO, identifica-se
que quatro mandatrios das reas de TI que deixaram de elaborar seu Planejamento de TI
declararam que no faltou apoio da alta administrao para priorizao dessa atividade e que
sua equipe teria conhecimento e experincia para elaborar e cumprir o planejamento anual de
TI. Analisando o perfil dos quatro rgos, identificou-se serem Secretarias com status de
Ministrio (2) e Conselhos do Judicirio (2). Porm, com base nas caractersticas bsicas, no
foi possvel identificar qualquer indicador discrepante nesse conjunto amostral.
Apesar da sensvel melhoria nos percentuais de conformidade, identifica-se falta de
maturidade nas reas de TI que deixam de elaborar Planejamento anual de TI e que a reverso
desse quadro passa pelo envolvimento da alta administrao na aprovao e acompanhamento
desse processo.
28
29
87
Aberta = 130
- No faltou apoio, mas estvamos fazendo o Planejamento Estratgico para todos os
rgos do Poder, depois dos rgos, agora vamos fazer o PETI e PDTI alinhado aos PE.
2 Derivada de NO:
A equipe de TI tem conhecimento/experincia para elaborar e cumprir um Planejamento
anual de TI?
Sim = 4
No = 2
Aberta = 0
SIM = 24
Qtde Sim
Percentual
15
63%
3
100%
6
100%
Qtde Sim
Percentual
2
8%
9
38%
10
42%
3
13%
11
46%
NO = 9
Qtde No
Percentual
9
38%
0
0%
0
0%
Qtde No
Percentual
2
22%
0
0%
7
78%
0
0%
2
22%
88
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)
13
54%
7
78%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
3
13%
1
11%
7
29%
1
11%
4
17%
1
11%
6
25%
2
22%
4
17%
4
44%
14
58%
3
33%
10
42%
6
67%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
18
75%
4
44%
6
25%
5
56%
R$ 10.660.278.948,00
30%
R$ 483.501.145,00
3%
R$ 25.091.071.963,00
70%
R$ 17.131.950.792,00
97%
R$ 35.751.350.911,00
100%
R$ 17.615.451.937,00
100%
89
31
32
90
SIM = 12
Qtde Sim
Percentual
9
38%
1
33%
2
33%
Qtde Sim
Percentual
1
8%
3
25%
6
50%
2
17%
4
33%
8
67%
100%
Qtde Sim
Percentual
2
17%
1
8%
2
17%
5
42%
2
17%
NO = 21
Qtde No
Percentual
15
63%
2
67%
4
67%
Qtde No
Percentual
3
14%
6
29%
11
52%
1
5%
9
43%
12
57%
100%
Qtde No
Percentual
2
10%
7
33%
3
14%
3
14%
6
29%
91
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)
5
7
42%
12
57%
58%
9
43%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
10
83%
12
57%
2
17%
9
43%
R$ 5.915.336.917,00
56%
R$ 5.228.443.176,00
12%
R$ 4.701.918.622,00
44%
R$ 37.521.104.133,00
88%
R$ 10.617.255.539,00
100%
R$ 42.749.547.309,00
100%
92
93
Qtde Sim
6
0
2
Qtde Sim
1
1
5
1
2
SIM = 8
Percentual
25%
0%
33%
Percentual
13%
13%
63%
13%
25%
NO = 25
Qtde No
Percentual
18
75%
3
100%
4
67%
Qtde No
Percentual
3
12%
8
32%
12
48%
2
8%
11
44%
94
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)
75%
14
56%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
0
0%
4
16%
1
13%
7
28%
1
13%
4
16%
3
38%
5
20%
3
38%
5
20%
2
25%
15
60%
6
75%
10
40%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
5
63%
17
68%
3
38%
8
32%
R$ 2.735.543.633,00
12%
R$ 8.408.236.460,00
27%
R$ 19.574.022.674,00
88%
R$ 22.649.000.081,00
73%
R$ 22.309.566.307,00
100%
R$ 31.057.236.541,00
100%
95
96
Aberta = 436
- Faltam recursos humanos para acompanhar as atividades.
- O processo est em fase de elaborao pela equipe interna.
- O rgo no gerencia toda a sua infraestrutura.
- feita pela Coordenao de Segurana da Informao.
SIM = 25
Percentual
79%
100%
50%
Percentual
4%
28%
56%
12%
32%
68%
100%
Qtde Sim
Percentual
Qtde Sim
19
3
3
Qtde Sim
1
7
14
3
8
17
NO = 8
Qtde No
Percentual
5
21%
0
0%
3
50%
Qtde No
Percentual
3
37%
2
25%
3
38%
0
0%
5
62%
3
38%
100%
Qtde No
Percentual
97
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)
2
6
5
4
8
13
12
8%
2
25%
24%
2
25%
20%
0
0%
16%
4
50%
32%
0
0%
52%
4
50%
48%
4
50%
100%
100%
Qtde Sim
Percentual
Qtde No
Percentual
15
60%
7
87%
10
40%
1
13%
R$ 8.625.627.594,00
18%
R$ 2.518.152.499,00
55%
R$ 40.147.942.913,00
82%
R$ 2.075.079.842,00
45%
R$ 48.773.570.507,00
100%
R$ 4.593.232.341,00
100%
98
99
Sim = 3
No = 4
Aberta = 138
- Est sendo concebido o Modelo de Desenvolvimento de Sistemas.
38
100
Positiva = 13
Mais 75% = 13
Qtde
Percentual
9
38%
1
33%
3
50%
Qtde
Percentual
1
25%
4
44%
7
41%
1
33%
5
38%
8
62%
100%
Qtde
Percentual
1
25%
3
38%
1
20%
2
25%
6
75%
5
38%
8
62%
100%
Qtde
Percentual
8
62%
5
38%
R$ 3.279.967.587,00
12%
R$ 23.992.972.606,00
88%
R$ 27.272.940.193,00
100%
51% a 75% = 2
Qtde
1
0
1
Qtde
0
1
1
0
1
1
Negativa = 20
1% a 50% = 1
Qtde
1
0
0
Qtde
1
0
0
0
1
0
Qtde
0
0
1
1
0
1
1
Qtde
0
0
0
1
0
0
1
Qtde
1
1
Qtde
0
1
R$ 0,00
R$ 2.978.843.525,00
R$ 2.978.843.525,00
R$ 0,00
R$ 2.075.079.842,00
R$ 2.075.079.842,00
No firmados = 17
Qtde
Percentual
13
63%
2
67%
2
50%
Qtde
Percentual
2
75%
4
56%
9
59%
2
67%
6
40%
11
60%
100%
Qtde
Percentual
3
75%
5
63%
3
80%
4
75%
2
25%
11
60%
6
40%
100%
Qtde
Percentual
13
70%
4
30%
R$ 7.863.812.506,00
30%
R$ 13.176.126.782,00
70%
R$ 21.039.939.288,00
100%
101
102
formalizao de ANS com usurios, verifica-se que 65% dos gestores declararam
explicitamente que sua equipe tem conhecimento e/ou experincia para elaborar e cumprir
Acordos de Nveis de Servios com os usurios.
Para o TCU, a ausncia da gesto de acordo de nveis de servio em percentual to
expressivo indica que grande parte dos pesquisados no realiza a negociao da qualidade dos
servios de TI com os seus clientes, tendo como consequncia a assimetria entre os esforos e
investimentos das reas de TI e as necessidades e expectativas dos seus clientes (BRASIL,
2008c, p. 38).
Identifica-se falta de maturidade em parte dos rgos pblicos para o cumprimento
dessa determinao do TCU e que o caminho para reverso dessa situao passa pelo
estabelecimento de nveis de maturidade para os rgos, sendo que em cada nvel, alguns
processos crticos seriam descritos, inclusive com formulrios padro para entrevistas s reas
de negcios. importante frisar que, para cumprimento de indicadores de nvel de servio,
no basta a formalizao do processo, necessria a alocao de recursos humanos, materiais
e tecnolgicos em quantidade e qualidade suficiente para o seu cumprimento.
Tabela 22 Derivadas da Questo 10
Derivada para Em mais de 75% dos acordos firmados:
Os acordos de nvel de servio interno abrangem todos os servios crticos da organizao?
Sim = 7
No = 6
Aberta = 0
Derivada para Entre 51% e 75% dos acordos firmados:
A dificuldade no cumprimento dos nveis de servio se deve falta de conhecimento/experincia da
equipe de TI?
Sim = 0
No = 2
Aberta = 0
Derivada para Entre 1% a 50% dos acordos firmados:
O descumprimento dos nveis de servio se deve falta de conhecimento/experincia da equipe de TI?
Sim = 0
No = 0
Aberta = 139
- Em parte, sim. Alm disso, incapacidade para gerenciar demandas e estabelecer metas.
Derivada para No foram firmados acordos de nvel de servio:
Faltou conhecimento/experincia na equipe de TI para estabelecimento de acordos de nvel de servio
com os usurios de suas solues?
Sim = 5
No = 7
Aberta = 540
39
103
- Na verdade um processo que est sendo amadurecido, primeiro com a criao de uma linha base no
ano de 2009.
- Em fase de definio.
- H conhecimento do assunto. Porm, devido a carncias de estrutura organizacional e de pessoas a rea
de TI no se sente capaz de firmar tais acordos de nveis de servio.
- Encontra-se em implantao o processo de gesto de servios baseado no modelo ITIL, onde no
catlogo de servios esto sendo definidos os nveis de servio.
- Ainda em elaborao.
Resumo das questes derivada 2, 3 e 4
Questo 10 Derivada para Entre 51% a 75%
Questo 10 Derivada para Entre 1% a 50%
Questo 10 Derivada para No foram firmados acordos
SIM
2
0
5
7
NO
0
1
12
13
104
Positiva = 27
Mais 75% = 27
Qtde
Percentual
18
75%
3
100%
6
100%
Qtde
Percentual
3
75%
9
100%
12
71%
3
100%
12
44%
15
56%
100%
Qtde
Percentual
4
100%
7
88%
3
60%
6
75%
7
88%
14
52%
13
48%
100%
Qtde
Percentual
19
70%
8
30%
R$ 9.386.026.326,00
21%
R$ 35.472.880.750,00
79%
R$ 44.858.907.076,00
100%
Negativa = 6
1% a 75% = 3
Qtde
3
0
0
Qtde
1
0
2
0
1
2
Qtde
0
0
1
1
1
1
2
Qtde
1
2
R$ 155.132.391,00
R$ 5.053.923.367,00
R$ 5.209.055.758,00
No firmados = 3
Qtde
Percentual
3
13%
0
0%
0
0%
Qtde
Percentual
0
0%
0
0%
3
18%
0
0%
0
17%
3
83%
100%
Qtde
Percentual
0
0%
1
13%
1
20%
1
13%
0
0%
2
50%
1
50%
100%
Qtde
Percentual
2
50%
1
50%
R$ 1.602.621.376,00
21%
R$ 1.696.218.638,00
79%
R$ 3.298.840.014,00
100%
105
106
41
42
107
10
Percentual
29%
33%
33%
Percentual
20%
30%
40%
10%
50%
50%
100%
Percentual
10%
30%
20%
30%
10%
60%
40%
100%
Percentual
80%
20%
45%
55%
100%
Quanto ao volume de servidores alocados na rea de TI, 60% dos rgos que
responderam
terceirizados;
negativamente
declararam
possuir
mais
servidores
que
108
A partir da anlise das respostas registradas, pode-se afirmar que a ampla maioria dos
rgos possui processo formal de contratao de servios de TI. Para o TCU, esse processo
melhora o relacionamento com os fornecedores e prestadores de servios, garantindo a correta
utilizao dos recursos financeiros alocados rea de TI e contribuindo decisivamente para
que os servios de TI dem o necessrio suporte s aes da organizao no alcance de seus
objetivos e suas metas (BRASIL, 2008c, p. 7).
Ao analisarem-se as questes derivadas decorrentes da resposta SIM a esta Questo de
Conformidade, constante da Tabela 26, verifica-se que 78% das respostas indicam que a
equipe de TI tem experincia/conhecimento para cumprir o processo de contratao de
servios de TI. Apesar de pequeno, o percentual de 12% que declarou no possuir equipe
preparada para cumprir tal processo demonstra falta de maturidade da rea de TI e indica que
o processo foi adotado apenas para cumprimento de recomendao do rgo de controle
externo.
Por outro lado, ao analisarem-se as questes derivadas da resposta NO, decorrentes
dos 10 gestores de TI que declararam no utilizar metodologia de desenvolvimento de
sistemas,
identifica-se
que
75%
declararam
explicitamente
falta
de
109
110
RESPOSTAS
Quanto ao vnculo ao Poder da Unio
Executivo
Legislativo
Judicirio
Quanto ao posicionamento hierrquico
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Alto nvel hierrquico (1-2)
Baixo nvel hierrquico (3-4)
Quanto proporo de servidores
100% servidores
75% servidores
50% servidores
25% servidores
S gerenciamento
Volume suficiente (50-100%)
Volume insuficiente (1-49%)
Quanto ao Porte do rgo
Pequeno Porte
Grande Porte
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)
SIM = 18
NO =
Qtde Sim
Percentual
Qtde No
13
54%
11
2
67%
1
3
50%
3
Qtde Sim
Percentual
Qtde No
1
6%
3
6
33%
3
11
61%
6
0
0%
3
7
39%
6
11
61%
9
100%
Qtde Sim
Percentual
Qtde No
3
17%
1
4
22%
4
1
6%
4
3
17%
5
7
39%
1
8
44%
9
10
56%
6
100%
Qtde Sim
Percentual
Qtde No
12
67%
10
6
33%
5
R$ 4.860.550.086,00
15%
R$ 6.283.230.007,00
R$ 27.739.994.564,00
85%
R$ 14.483.028.191,00
R$ 32.600.544.650,00
100%
R$ 20.766.258.198,00
15
Percentual
46%
33%
50%
Percentual
20%
20%
40%
20%
40%
60%
100%
Percentual
7%
27%
27%
33%
7%
60%
40%
100%
Percentual
67%
33%
30%
70%
100%
111
112
45
46
As duas primeiras respostas foram consideradas Sim, e as duas ltimas consideradas No.
Essas respostas foram desconsideradas por no responderem questo.
113
SIM = 24
Qtde Sim
Percentual
17
85%
3
100%
4
80%
Qtde Sim
Percentual
2
8%
8
33%
12
50%
2
8%
10
42%
14
58%
100%
Qtde Sim
Percentual
2
8%
6
25%
4
17%
7
29%
5
21%
12
50%
12
50%
100%
Qtde Sim
Percentual
15
63%
9
38%
NO = 4
Qtde No
Percentual
3
15%
0
0%
1
20%
Qtde No
Percentual
0
0%
1
25%
3
75%
0
0%
1
25%
3
75%
100%
Qtde No
Percentual
0
0%
1
25%
1
25%
1
25%
1
25%
2
50%
2
50%
100%
Qtde No
Percentual
3
75%
1
25%
114
Pequeno Porte (Despesas 2009)
Grande Porte (Despesas 2009)
R$ 9.900.677.097,00
R$ 35.782.208.940,00
R$ 45.682.886.037,00
22%
78%
100%
R$ 570.503.089,00
R$ 1.696.218.638,00
R$ 2.266.721.727,00
25%
75%
100%
115
- A rea de TI define as prioridades em funo do oramento disponibilizado para a TI. A
implantao do Comit dever mudar esta realidade.
Derivada de NO:
As prioridades da rea de TI esto alinhadas com as prioridades das reas de negcios?
Sim = 2
No = 1
Aberta = 148
- PDTI recm-aprovado.
116
47%
55%
59%
18%
117
80%
64%
75%
76%
Para o TCU, por meio do Acrdo 1603/2008 (BRASIL, 2008c, p. 30), sem anlise de
riscos no h como o gestor priorizar aes e investimentos com base em critrios claros e
voltados para as necessidades da organizao, bem como aumenta a exposio s ameaas de
acesso indevido, indisponibilidade e perda de integridade (intencional, como no caso das
fraudes, ou por falhas) das informaes sob responsabilidade dessas organizaes. As
consequncias dessa fragilidade seriam:
118
desempenho para usurios de diferentes nveis hierrquicos (NEELY, 2005 apud LUNARDI,
2008, p. 63).
Uma maneira de ajudar a organizao a identificar a contribuio da TI para o alcance
de seus objetivos estratgicos o incentivo ao acompanhamento dos projetos tecnolgicos
para verificar o cumprimento do cronograma, oramento, objetivos propostos, bem como
avaliar se a infraestrutura e os servios de TI esto satisfazendo as necessidades dos usurios
(LOVE et al., 2005 apud LUNARDI, 2008, p. 63).
No Acrdo 1603/2008 (BRASIL, 2008c, p. 37), o TCU registra que a prestao de
um bom servio para os cidados , em ltima instncia, o negcio de toda instituio
pblica, e a disponibilidade da infraestrutura de rede, o desempenho dos sistemas, o tempo
de soluo de problemas e outros dados semelhantes constituem indicadores para acordos de
nveis de servio e devem ser adequadamente verificados e tratados quando detectadas falhas,
de modo a atender s necessidades do negcio.
No mbito do setor pblico brasileiro, a Tabela 33 apresenta as constataes que
evidenciam fragilidades relacionadas ausncia de Gerenciamentos de Desempenho na rea
de TI.
Tabela 33 Percentual de desconformidade das Questes 10 e 11
Desconformidade
Acrdo Pesquisa
2007
2009
Questo 10 - Os acordos de nvel de servio da TI com os
usurios das solues de TI so cumpridos?
Questo 11 - Os acordos de nvel de servio estabelecidos com
fornecedores da rea de TI so cumpridos?
89%
61%
74%
18%
119
80%
64%
Para o TCU, a Poltica de Segurana da Informao (PSI) foi declarada inexistente nas
organizaes de 64% dos pesquisados. Como a definio dessa poltica um dos primeiros
passos para o reconhecimento da importncia da segurana da informao na organizao e
seu tratamento, isso um indcio de que a gesto de segurana da informao inexistente ou
incipiente na maior parte desses rgos/entidades da administrao pblica.
49
Para o TCU, o oramento de TI previsto para 2010 chegar a R$ 16 bilhes de reais (ZYMLER, 2010)
120
b) Aplicaes:
Quanto s aplicaes, por meio do Acrdo 1603/2008 (BRASIL, 2008c, p. 33), o
TCU registra que o desenvolvimento de sistemas de informao uma das principais
atividades das reas de TI dos rgos pblicos e a qualidade desse desenvolvimento interfere
diretamente na qualidade dos servios que presta a seus usurios.
Sobre a falta de utilizao de metodologia de desenvolvimento de sistemas, a Tabela
35 apresenta evidncias dessa fragilidade.
Tabela 35 Percentual de desconformidade das Questes 9
Desconformidade
Acrdo Pesquisa
2007
2009
Questo 9 - A rea de TI utiliza um Modelo de Desenvolvimento
de Sistemas aplicvel aos padres tecnolgicos adotados?
51%
24%
c) Infraestrutura:
Na pesquisa atual no foram preparadas questes especficas sobre o tratamento dado
infraestrutura de TI dos rgos pblicos, mas, no Acrdo 1603/2008, o TCU aponta
fragilidades na gesto de mudanas, gerncia de incidentes e gesto de capacidades e
compatibilidade, a saber:
121
d) Pessoas:
Quanto falta de uma estrutura mnima de pessoal na rea de TI, a Tabela 36
apresenta evidncias dessa fragilidade.
Tabela 36 Percentual de desconformidade das Questes 6
Desconformidade
Acrdo Pesquisa
2007
2009
Questo 6 - O perfil e a capacidade dos servidores pblicos da
rea de TI esto compatveis com as caractersticas das atividades
sob sua responsabilidade?
27%
Para o TCU, por meio do Acrdo 1603/2008 (BRASIL, 2008c), esse resultado
preocupa em funo do aumento da importncia estratgica da TI para as organizaes, que
correm o risco de no terem pessoal qualificado suficiente para executar as atividades bsicas
nem para fiscalizar eventuais contratados.
Outro aspecto relevante de causa das fragilidades da gesto de recursos de TI nos
rgos da Administrao Pblica Federal a carncia de recursos humanos, conforme registro
do TCU no Acrdo 140/2005-plenrio (BRASIL, 2005, p. 68), a saber:
92. Existe, pois, um ncleo de atividades de informtica que so
estratgicas: ou porque lidam com informaes privilegiadas, ou
porque tratam da fiscalizao dos contratos, ou porque delas depende
o funcionamento do prprio setor e das demais unidades que utilizam
seus servios, ou porque envolvem a tomada de deciso sobre a
realizao de despesas de vulto na aquisio de bens e contratao de
servios. Quando essas atividades no so regularmente executadas, as
chances de serem causados prejuzos Administrao aumentam
consideravelmente. Portanto, no razovel que esses encargos sejam
exercidos por servidores sem qualificao ou, dado o conflito de
interesses, sejam delegados a pessoal terceirizado em razo das
deficincias no quadro do rgo pblico (BRASIL, 2005, p. 68, grifo
nosso)
93. No me parece que a situao constatada no Ministrio da
Agricultura seja um caso isolado, visto que a carncia de recursos
humanos na Administrao Pblica Federal fato notrio (BRASIL,
2005, p. 68, grifo nosso)
4.4.1.5. Controle e a responsabilizao pelas decises de TI
Uma definio clara e no ambgua dos papeis e responsabilidades das partes
envolvidas pr-requisito crucial para uma boa Governana de TI (GREMBERGER; DE
122
HAES; GULDENTOPS, 2004, p. 21). Para cada tarefa relativa TI necessrio ter uma ou
mais pessoas responsveis pela sua execuo e prestao de contas, quando solicitada, sendo
papel da Governana de TI fornecer meios para assegurar que a mesma seja cumprida. Isto
inclui definir, comunicar, dar apoio e aplicar consequncias quando ocorrer uma no
conformidade (MAIZLISH; HANDLER, 2005 apud LUNARDI, 2008, p. 64).
Tambm se constatam falhas de aderncia a esse basilar, pelos rgos do setor pblico
brasileiro, seja pela falta de superviso e controle gerencial, seja pela ausncia de clara
definio de papeis e responsabilidades das partes envolvidas na GTI. Essas falhas podem ser
evidenciadas pelos registros de falhas graves efetuados pelo TCU no Acrdo 2471
(BRASIL, 2008b, p. 3), a saber:
em geral, os setores de TI esto posicionados de forma inadequada na
estrutura organizacional;
nos setores de TI, em geral, no h estrutura definida, h algum papel
sensvel sem responsabilidade definida ou sem responsvel ou o papel
sensvel est ocupado por algum que no servidor ou empregado
pblico;
em alguns entes, o quadro de pessoal de TI no suficiente para
desempenhar as atribuies da rea ou atender s necessidades das
demais unidades integrantes desses entes. H situaes em que as
atividades ligadas coordenao, fiscalizao e ao controle das
aes do setor no so executadas com eficincia e eficcia e as
atividades ligadas ao planejamento estratgico de informtica,
coordenao, fiscalizao e ao controle das aes do setor no esto
acometidas a servidores do ente jurisdicionado;
no h carreiras especficas para pessoal de TI na Administrao
Pblica Federal Direta, o que contribui, de forma significativa, para a
evaso do pessoal mais qualificado.
123
47%
55%
59%
18%
27%
80%
64%
75%
76%
51%
24%
89%
61%
74%
18%
46%
30%
55%
45%
14%
124
125
de negcios
TI inseparvel dos negcios
TI vista como um investimento pela
administrao
Gerentes de TI so solucionadores de
problemas de negcios
Fonte: Adaptado de VENKATRAMAN (1999 apud VAN GREMBERGEN; DE HAES; GULDENTOPS, 2004)
126
precariedade dos controles sobre os processos de TI, que acontecem dentro e fora
das reas de TI.
127
5. PROPOSTA
Com base nas anlises e diagnsticos realizados, entende-se que a Governana de TI
para ser implantada no setor pblico requer a adaptao dos processos para considerar o
isomorfismo institucional como orientador da legitimao das prticas e procedimentos
aplicveis reas de TI dos rgos pblicos.
Assim, o estabelecimento de diretrizes para implantao da Governana de TI na
Administrao Pblica Federal passa pelo entendimento do funcionamento dessa Governana
luz da Teoria Institucional e do isomorfismo institucional que a caracteriza.
5.1. A GTI NO SETOR PBLICO LUZ DA TEORIA INSTITUCIONAL
A Teoria Institucional no normalmente vista como uma teoria de mudana
organizacional, mas, geralmente, considerada uma explicao da similaridade (isomorfismo)
em uma populao que atua no mesmo ambiente, ou ainda, em uma rea de interesse
organizacional (GREENWOOD; HININGS, 1996, p. 1023). Desse modo, os conceitos
inerentes a essa Teoria podem explicar como se processam as mudanas em ambientes
altamente institucionalizados, comuns s organizaes do setor pblico brasileiro.
Segundo a Teoria Institucional, as organizaes so levadas a incorporar as prticas e
procedimentos definidos pelos conceitos que predominam no ambiente organizacional e que
estejam institucionalizados no ambiente em que atuam. Assim, as estruturas formais de muitas
organizaes refletem os mitos de seu ambiente institucionalizado em vez das reais
necessidades das atividades de trabalho (MEYER; ROWAN, 1977, p. 340).
As estruturas formais que celebram mitos institucionalizados diferem das estruturas
que buscam atuar de forma eficiente. Nesses casos, o cumprimento de ritos cerimoniais
incorporados pelas organizaes mais significante, que a obteno de resultados concretos
(MERTON, 1940; MARCH; SIMON, 1958 apud MEYER; ROWAN, 1977, p. 355).
Assim, a simples introduo, no setor pblico, dos modelos e boas prticas do setor
privado, sem considerar as caractersticas das organizaes pblicas e sua necessidade de
legitimar procedimentos e aes, gera mais resistncia do que apoio do nvel operacional. A
legitimidade, inerente ao modelo institucional, faz com que as coisas sejam feitas de certa
maneira, pelo simples fato de haver se tornado o nico modo aceitvel de faz-las (ZUCKER,
1977 apud EISENHARDT, 1988, p. 492).
128
129
130
50
131
132
legitimidade para mudana organizacional o elo chave para elevao gradual do nvel de
maturidade dos processos das reas de TI e consequentemente da implantao das boas
prticas de GTI existentes.
As diretrizes representam um conjunto de boas prticas e seguem o postulado de De
Haes e Van Grembergen (2008, p. 24), segundo o qual a Governana de TI pode ser
implantada usando uma mistura de vrias estruturas, processos e mecanismos de
relacionamento:
133
Uma das possveis implementaes seria a criao de uma Subsecretaria de TI, tendo
como funo principal as atividades inerentes Governana de TI. A Figura 8 apresenta a
proposta de estrutura hierrquica para Governana de TI no setor pblico brasileiro.
Uma definio clara e no ambgua dos papeis e responsabilidades das partes
envolvidas pr-requisito crucial para uma boa Governana de TI (GREMBERGER; DE
HAES; GULDENTOPS, 2004, p. 21). Assim, as responsabilidades atribudas a esse
Subsecretrio de TI poderiam ser estabelecidas a partir do ciclo Avaliao-Direo-Controle
proposto pela ISO/IEC 38500 (2008, p. 7), a saber:
Avaliao
A direo deve analisar e fazer o julgamento sobre o uso atual e futuro da TI,
incluindo estratgias, propostas e acordos de fornecimento (seja interno,
externo ou ambos).
Direo
Controle
134
Presidente da
Repblica
Governana
Pblica
Ministro de
Estado
Governana
Corporativa
Secretaria
Executiva
Assessorias
Secretarias
Oramento
STI
SPOA
Logstica
RH
TI
Governana
de TI
Gerenciamento
da rea de TI
135
Processos de alinhamento
o Acompanhamento de projetos de TI e recursos consumidos;
o Acordos de nvel de servio;
o Rastreamento formal do valor de negcio da TI;
o Arranjos de cobrana reversa;
Abordagens de comunicao
o Trabalho com gerentes que no seguem as regras;
o Comunicados da alta gerncia;
o Escritrio da governana de TI;
o Portais Web e intranets para TI.
136
Os nveis de maturidade, nessa proposta metodolgica, indicam os estgios pelos quais a organizao deve
passar para alcanar a plenitude da Governana da TI.
137
operacional da TI, garantindo que a gerncia da rea de TI se processe dentro das melhores
prticas e de modo compatvel com o perfil e capacidades de sua equipe. Tal caracterstica
orientou o nome do mtodo (GTI-MUD as primeiras letras de Governana de Tecnologia da
Informao, Middle Up Down).
Na Figura 9, apresenta-se uma representao esquemtica do mtodo GTI-MUD,
tendo as aes isomrficas como balizadores da evoluo entre os nveis de maturidade de um
processo que envolve a incorporao de procedimentos e boas prticas no mbito da
Governana Corporativa, Governana de TI e Gerenciamento da rea de TI.
Nvel 1 - Inicial
Procedimentos
Nvel 2 - Repetido
Procedimentos
Nvel 3 - Definido
Procedimentos
Nvel 4 - Gerenciado
Procedimentos
Nvel 5 - Otimizado
138
Desse modo, para cada nvel de maturidade dos 34 processos do COBIT 4.1, propese que sejam identificadas aes isomrficas mimticas, normativas e coercitivas, que
legitimem os procedimentos de Governana de TI, alinhando-os ao nvel estratgico da
organizao (middle-up) e s equipes operacionais da rea de TI (middle-down).
Como no Nvel 0 o processo inexistente, o primeiro nvel utilizado para relacionar as
aes isomrficas ser o Nvel 1 Inicial/Ad Hoc. Assim, em cada nvel sero descritos
procedimentos e boas prticas que legitimaro os agentes envolvidos na implantao ou
melhoria do processo.
A ttulo de exemplo dos conceitos do GTI-MUD utilizar-se- o processo PO-1
Definir um Plano Estratgico de TI do domnio Planejamento e Organizao do COBIT 4.1,
para descrever as aes isomrficas institucionais necessrias para elevao do nvel de
maturidade 1 para 2.
O Quadro 8 apresenta a orientao geral e os nveis de maturidade para o Processo
PO-1 Definir um Plano Estratgico de TI como descrito no framework COBIT 4.1 (ITGI,
2007, p. 34).
Quadro 8 Processos PO-1 Definir um Plano Estratgico de TI
PO-1 Definir um Plano Estratgico de TI
Orientao Geral: O gerenciamento do processo de Definir um plano estratgico de TI que
satisfaa ao requisito do negcio para a TI de sustentar ou estender a estratgia de negcio e
requisitos de governana e, ao mesmo tempo, ser transparente quanto aos benefcios, custos e
riscos.
0 Inexistente O plano estratgico de TI no executado. A Direo no est conscientizada
de que o planejamento estratgico de TI necessrio para sustentar as metas
de negcio.
1 Inicial/
A necessidade de um planejamento estratgico de TI conhecida pela
Ad Hoc
Direo de TI. O planejamento de TI realizado caso a caso, em resposta a
um requisito especfico de negcio. O planejamento estratgico de TI
ocasionalmente discutido nas reunies da Direo de TI. O alinhamento de
requisitos de negcio, aplicaes e tecnologia ocorre de forma reativa ao
invs de seguir uma estratgia corporativa. A posio estratgica de risco
identificada informalmente projeto a projeto.
2 Repetvel
O planejamento estratgico de TI compartilhado com a Direo do Negcio
conforme a necessidade. A atualizao dos planos de TI acontece em resposta
aos pedidos da Direo. As decises estratgicas so tomadas projeto a
projeto, sem consistncia com uma estratgia corporativa. Os riscos e
benefcios do usurio nas principais decises estratgicas so determinados
de forma intuitiva.
3 Definido
Uma poltica define quando e como realizar um planejamento estratgico de
TI. O planejamento estratgico de TI segue uma abordagem estruturada, que
documentada e conhecida por todo o pessoal envolvido. O processo do
139
Orientao Middle-Up
Aes Isomrficas Mimticas
Analisar o Plano Estratgico de TI de
Justificativa
Esse procedimento permite a avaliao da
140
Orientao Middle-Down
Aes Isomrficas Mimticas
Conscientizao dos lderes de equipe
acerca da importncia do Planejamento
de TI: Estratgico, Ttico e Operacional
Realizao do Planejamento das
Atividades do Governante de TI
Justificativa
Esse procedimento permite a introduo de boas
prticas, durante as reunies peridicas com os
lderes ou por meio de palestras por especialistas.
Esse procedimento serve para demonstrar que a
autoridade mxima da TI faz planejamento de
suas atividades e constitui fator de motivao
para toda a equipe operacional na realizao de
suas tarefas.
Esse procedimento permite que o gestor de TI
ressalte os ganhos advindos com o procedimento
adotado e valorize a adoo do procedimento.
Justificativa
Esse procedimento amplia o conhecimento a
respeito dessa ao gerencial e permite sua
aplicao nas atividades dirias das equipes.
Esse procedimento possibilita que os novos
servidores do rgo, por j terem conhecimento
em planejamento estratgico de TI, influenciem
os mais antigos na adoo de boas prticas
141
142
6. CONCLUSO
Este Captulo apresenta o resumo do estudo realizado, incluindo os principais
resultados e as contribuies para a Administrao Pblica Federal e para a academia.
Tambm so relatadas as limitaes encontradas neste estudo e as propostas para pesquisa
futura.
O objetivo deste trabalho foi o desenvolvimento de um conjunto de diretrizes que, de
forma sustentvel, possibilitam a introduo de boas prticas e procedimentos de Governana
de TI, transpondo as dificuldades inerentes aos processos de mudana no setor pblico.
As justificativas para realizao dessa pesquisa se pautam nos reiterados registros de
fragilidades na Governana da rea de TI dos rgos e entidades da APF, efetuados pelo
Tribunal de Contas da Unio, por meio de diversos Acrdos. Tambm aumenta a relevncia
do estudo, a baixa incidncia de dissertaes, teses, artigos e livros publicados sobre
Governana de TI especificamente no mbito do setor pblico.
Assim, para cumprimento desse desafio, foi estabelecida uma metodologia de pesquisa
que contemplou o levantamento bibliogrfico dos conceitos de Governana Corporativa,
Governana de TI, Gerenciamento da rea de TI, no mbito do setor privado e do setor
pblico, e das teorias organizacionais, para identificao de explicaes aplicveis aos
processos de mudana no setor pblico. Tambm se submeteu questionrio aos gestores de TI
das principais organizaes da Administrao Pblica Federal, para identificao do nvel de
conformidade com as recomendaes do TCU, consubstanciadas no Acrdo 1603/2008, e
das possveis causas que levaram ao cumprimento ou descumprimento dessas recomendaes.
Por fim, estabeleceu-se orientaes bsicas para implantao da Governana de TI no setor
pblico brasileiro, que considerou as caractersticas institucionais dos rgos pblicos e a
tendncia homogeneizao por meio do isomorfismo mimtico, normativo e coercitivo,
proposto em postulados da Teoria Institucional.
Nesse contexto, os resultados obtidos com esta dissertao possibilitaram a indicao
de uma soluo para o problema de pesquisa, qual seja: Como implantar a Governana de TI
na Administrao Pblica Federal, de modo sustentvel, transpondo as dificuldades inerentes
aos processos de mudana no setor pblico.. As diretrizes para implantao da Governana
de TI na APF permitem, de modo sustentvel, a incorporao de boas prticas e
procedimentos nas reas de TI dos rgos pblicos, pois considera caractersticas isomrficas
e a necessidade de legitimidade e maturidade como fatores de mudana.
143
Alm disso, todos os objetivos propostos neste trabalho foram atingidos. O primeiro
objetivo especfico de Apreciar os conceitos de Governana Corporativa, Governana de TI,
Gerenciamento da rea de TI e identificar as especificidades aplicveis ao setor pblico, foi
cumprido a partir da extensa reviso da literatura no mbito nacional e internacional,
permitindo a apresentao da sntese de Governana Corporativa (10 conceitos apresentados),
Governana de TI (14 conceitos apresentados), Gerenciamento da rea de TI (2 conceitos
apresentados) e Governana Pblica (7 conceitos apresentados). Tambm, a partir do estudo
desses conceitos, foi possvel formular proposta esquemtica para o interrelacionamento dos
trs nveis de governana.
Sobre o segundo objetivo especfico de Avaliar as Teorias Organizacionais para
identificar os motivos para as dificuldades nos processos de mudana do setor pblico.,
considera-se cumprido, pois, a partir da reviso da literatura nacional e internacional,
identificou-se que a teoria institucional, apesar de no ser uma teoria de mudana
organizacional, indica um caminho onde a incorporao de elementos institucionalizados
reduz as resistncias internas e externas, permitindo que as melhorias (mudanas) sejam
implementadas.
O terceiro objetivo especfico de Identificar, por meio da aplicao de questionrio,
as causas das dificuldades de introduo de boas prticas de Governana de TI na APF, foi
realizado com a submisso de questionrio de pesquisa e compilao das 33 respostas dos
titulares das reas de TI dos principais rgos da Administrao Pblica Federal, cujo
resultado indicou como causas primrias: a baixa representatividade da rea de TI, a falta de
maturidade/capacidade na rea de TI e a dependncia de fornecedores.
Assim, o objetivo geral de Estabelecer diretrizes referenciais para implantao da
Governana de TI na Administrao Pblica Federal - APF, foi integralmente cumprido a
partir das propostas de reviso na estrutura, processos e mecanismos de relacionamento dos
rgos pblicos, considerando o isomorfismo institucional coercitivo, mimtico e
normativo, como balizador para evoluo dos nveis de maturidade dos processos associados
Governana de TI no setor Pblico brasileiro.
Em conformidade com o objetivo geral, enfatiza-se que as propostas de diretrizes so
sustentveis, pois consideram a necessidade de incorporar procedimentos e boas prticas
legitimadas no mbito da Administrao Pblica Federal.
Tambm deve-se considerar as diretrizes replicveis, pois independem das
caractersticas da organizao pblica (tamanho, Poder da Unio ao qual participa, volume de
144
145
146
que demonstraria as tendncias de respostas e permitiria uma anlise mais profunda das
causas para a desconformidade com as recomendaes do TCU.
Apesar das limitaes, consideram-se satisfatrios os resultados obtidos na pesquisa
bibliogrfica e na aplicao do questionrio de pesquisa, que confere bom grau de segurana
s concluses formuladas. As restries na amostra de dados foi compensada com a
participao dos dirigentes mximos das reas de TI dos principais rgos da APF,
propiciando diferenciada representatividade e legitimidade a essa pesquisa.
6.3. RECOMENDAES PARA TRABALHOS FUTUROS
Pesquisas relacionadas Governana de TI no setor pblico podem ser elaboradas a
partir deste estudo, utilizando as snteses conceituais, os referenciais bibliogrficos, as
diretrizes propostas ou o mtodo GTI-MUD. Destacam-se quatro recomendaes de trabalhos
futuros.
Como primeiro trabalho, prope-se a aplicao do questionrio elaborado em mais
rgos do setor pblico brasileiro, incluindo os rgos federais da administrao indireta,
autrquica e fundacional, bem como, os rgos dos demais entes federados (Estados e
Municpios), para identificao das causas bsicas para dificuldade de implantao da
Governana de TI nessas entidades e revalidao das diretrizes propostas. A ampliao do
universo amostral permitir a anlise de correlao entre as variveis utilizadas na pesquisa,
indicando as tendncias de associao entre as respostas do questionrio. O coeficiente de
correlao Q de Yule uma importante ferramenta para anlise de associao entre questes
dicotmicas (Sim ou No), caracterstica da maioria das Questes de Conformidade e
Derivadas (GIL, 2009, p. 163).
O segundo trabalho proposto seria a realizao de estudos de caso (ou multicasos)
sobre a efetividade da evoluo da maturidade das reas de TI dos rgos pblicos federais
e/ou cumprimento de determinaes do TCU, em situaes de alta dependncia de
fornecedores.
O terceiro trabalho seria a anlise de aplicabilidade do mtodo GTI-MUD para
introduo de boas prticas de Governana Corporativa no setor pblico brasileiro, pois,
como afirmado pelo TCU, a ausncia de Governana de TI advm da falta da boa Governana
Corporativa nas organizaes pblicas.
147
Por fim, como esse trabalho no se aprofundou sobre as causas subjetivas para as
dificuldades de implantao da GTI no setor pblico, o quarto trabalho proposto seria a
elaborao de estudos de casos especficos (ou multicasos) para a evoluo do mtodo GTIMUD, abrangendo aspectos intraorganizacional e infraorganizacional da Teoria Institucional.
148
REFERNCIAS BIBLIOGRFICAS
ALI, Syaiful; GREEN, Peter. IT Governance Mechanisms in Public Sector Organisations: An
Australian Context. In: Journal of Global Information Management, Vol. 15, Issue 4.
2007. Disponvel em: <http://www.igi-pub.com>. Acesso em: 14.06.2009.
ANDRADE, Adriana; ROSSETTI, Jos Paschoal. Governana Corporativa: fundamentos,
desenvolvimento e tendncias. Editora Atlas, So Paulo, 2004.
ANG, Soon; CUMMINGS, Larry. Strategic Response to Institutional Influences on
Information Systems Outsourcing. In: Organization Science, Vol. 8. 1997. Disponvel em:
<http://www.jstor.org/stable/2635146>. Acesso em: 10.04.2009.
ARAJO, Vincius C. A conceituao de governabilidade e governana, da sua relao entre
si e com o conjunto da reforma do Estado e do seu aparelho. In: ENAP Texto para
discusso. 2002. Disponvel em <http://www.enap. gov.br/index.php?
option=content&task=view&id=259&Itemid=70>. Acesso em: 28.11.2008.
BARRETT, Pat. Corporate Governance and Accountability for Performance. In: Seminar by
IPAA and ASCPAs. Canberra. 1997. Disponvel em:
<http://anao.gov.au/uploads/documents/Corporate_Governance_and_Accountability_for_Perf
ormance.pdf>. Acesso em: 14.06.2009.
BARRETT, Pat. Corporate Governance More than Good Management. In: CPA South
Australia Annual Congress. 2001. Disponvel em:
<http://anao.gov.au/uploads/documents/Corporate_Governance_More_than_Good_Managem
ent.pdf>. Acesso em: 14.06.2009.
BRASIL. Ministrio do Planejamento, Oramento e Gesto. Resoluo n 1, de 18 de
fevereiro de 2010. Aprova a Estratgia Geral de Tecnologia da Informao (EGTI) verso
2010 para a Administrao Pblica Federal direta, autrquica e fundacional do Poder
Executivo Federal e d outras providncias. Dirio Oficial da Repblica Federativa do Brasil.
Braslia, DF, 19.02.2010. Disponvel em:
<http://www.lexml.gov.br/urn/urn:lex:br:imprensa.nacional:publicacao.oficial;diario.oficial.u
niao;secao.1:2010-02-19;33>. Acesso em: 05.04.2010.
______. Controladoria-Geral da Unio. Controle Social - Programa Olho Vivo no Dinheiro
Pblico. 2008a. Disponvel em: <http://www.portalzinho.cgu.gov.br/canal-doprofessor/controlrSocialFinal.pdf>. Acesso em: 14.06.2009.
______. Tribunal de Contas da Unio. Acrdo 2471/2008-Plenrio. 2008b. Disponvel em:
< http://contas.tcu.gov.br/portaltextual/MostraDocumento?qn=3&doc=2&dpp=20&p=0>.
Acesso em: 14.06.2009.
______. Tribunal de Contas da Unio. Acrdo 1603/2008-Plenrio. 2008c. Disponvel em:
<http://contas.tcu.gov.br/portaltextual/MostraDocumento?qn=4&doc=1&dpp=20&p=0>.
Acesso em: 14.06.2009.
149
150
DIMAGGIO, Paul; POWELL, Walter. The Iron Cage Revisited: Institutional Isomorphism
and Collective Rationality in Organizational Fields. In: American Sociological Review, Vol.
48. 1983. Disponvel em: <http://www.jstor.org/stable/2095101>. Acesso em: 05.03.2009.
DE HAES, Steven; VAN GREMBERGEN, Wim. Analysing the Relationship Between IT
Governance and Business/IT Alignment Maturity. In: 41th Hawaii International
Conference on System Sciences. IEEE Computer Society. 2008. Disponvel em:
<http://csdl2.computer.org/comp/proceedings/hicss/2008/3075/00/30750428.pdf>. Acesso
em: 14.06.2009.
EISENHARDT, Kathleen. Agency and Institutional Theory Explanations: The case of
retail sales compensation. In: Academy of Management Journal, Volume 31. 1988.
Disponvel em: <http://www.jstor.org/stable/256457>. Acesso em: 14.06.2009.
EISENHARDT, Kathleen. Agency Theory: An Assessment and Review. In: Academy of
Management Review, Volume 14. 1989. Disponvel em:
<http://www.toorenburg.net/timbv/Adviesgebieden/outsourcing/principal-agenttheorie/Agency%20Theory,%20An%20Assessment%20Eisenhardt,%20AMR
%201989.pdf/at_download/file>. Acesso em: 14.06.2009.
ESCUDER, Sergio. Governana Corporativa e o Conselho Fiscal como instrumento de
gerao de valor aos acionistas. Dissertao (Mestrado em Gesto de Negcios).
Universidade de Catlica de Santos, 2006. Disponvel em:
<http://biblioteca.unisantos.br/tede/tde_busca/arquivo.php?codArquivo=26>. Acesso em:
14.06.2009.
FERREIRA, Caio. Crise e reforma do Estado: uma questo de cidadania e valorizao do
servidor. In: Revista do Servio Pblico, Vol. 120. 1996. Disponvel em:
<http://www.bresserpereira.org.br/documents/MARE/Terceiros-Papers/96Marini,Caio47(3).pdf>. Acesso em: 14.06.2009.
FLETCHER, Matthew. Five Domains of Information Technology Governance for
Consideration by Boards of Directors. Applied Information Management. University of
Oregon. 2006. Disponvel em: <http://aim.uoregon.edu/research/pdfs/2006-fletcher.pdf>.
Acesso em: 14.06.2009.
FONTES FILHO, Joaquim R. Governana organizacional aplicada ao setor pblico. VIII
Congreso Internacional del CLAD sobre la Reforma del Estado y de la Administracin
Pblica, Panam. 2003. Anais eletrnicos... Disponvel em:
<http://unpan1.un.org/intradoc/groups/public/documents/CLAD/clad0047108.pdf>. Acesso
em: 28.11.2008.
FONTES FILHO, Joaquim R., PICOLIN, Lidice M. Avaliando limitaes e possibilidades da
governana corporativa em empresas estatais. X Congreso Internacional del CLAD sobre la
Reforma del Estado y de la Administracin Pblica, Santiago, Chile. 2005. Anais
eletrnicos... Disponvel em: <http://www.clad.org.ve/fulltext/0052461.pdf>. Acesso em:
28.11.2008.
GIL, Antonio C. Mtodos e Tcnicas de Pesquisa Social. Atlas S.A., So Paulo, 2009.
151
152
______. COBIT 4.1. 2007. Disponvel em: <http://www.itgi.org>. Acesso em: 14.06.2009.
JACOBSON, Dax. Revisiting IT Governance in the Light of Institutional Theory. In: 42th
Hawaii International Conference on System Sciences. IEEE Computer Society. 2009.
Disponvel em: < http://csdl2.computer.org/comp/proceedings/hicss/2009/3450/00/09-1002.pdf>. Acesso em: 14.06.2009.
JANSSEN, Marijn; HJORT-MADSEN, Kristian. Analyzing Enterprise Architecture in
National Governments: The cases of Denmark and the Netherland. In: 40th Hawaii
International Conference on System Sciences. IEEE Computer Society. 2007. Disponvel
em: <http://ieeexplore.ieee.org/Xplore/login.jsp?url=http%3A%2F%2Fieeexplore.ieee.org
%2Fiel5%2F4076361%2F4076362%2F04076820.pdf%3Farnumber
%3D4076820&authDecision=-203 >. Acesso em: 10.07.2009.
KICKERT, Walter J. M. Public Governance in the Netherlands: an alternative to AngloAmerican Managerialism. In: Public Administration, Vol. 75, p. 731752. 1997.
Disponvel em: <http://www3.interscience.wiley.com/journal/119169069/abstract>. Acesso
em: 28.11.2008.
KORAK-KAKABADSE, Nada; KAKABADSE, Andrew. IS/IT Governance: Need for an
integrated model. In: Corporate Governance, Vol. 1, Issue. 4. 2001. Disponvel em:
<http://hermia.emeraldinsight.com/10.1108/EUM0000000005974>. Acesso em: 14.06.2009.
LUFTMAN, Jerry N. Managing the information technology resource: Leadership in the
information age. Prentice Hall, New Jersey - USA, 2004.
LUNARDI, Guilherme. Um Estudo Emprico e Analtico do Impacto da Governana de
TI no Desempenho Organizacional. Tese de Doutorado em Administrao. Universidade
Federal do Rio Grande do Sul, 2008. Disponvel em:
<http://www.lume.ufrgs.br/bitstream/handle/10183/13248/000642838.pdf?sequence=1>.
Acesso em: 14.06.2009.
MACHADO, Celso. Governana da Tecnologia de Informao e a efetividade dos
Sistemas de Informao. Tese de Doutorado em Engenharia de Produo. Universidade
Federal do Rio Grande do Sul, 2007. Disponvel em:
<http://www.lume.ufrgs.br/bitstream/handle/10183/13440/000639487.pdf?sequence=1>.
Acesso em: 14.06.2009.
MARQUES, Maria da Conceio. Aplicao dos Princpios da Governana Corporativa
ao Setor Pblico. 2007. Disponvel em: <http://www.scielo.br/pdf/rac/v11n2/a02v11n2.pdf>.
Acesso em: 28.11.2008.
MCGINNIS, Sheila et al. Sustaining and Extending Organization Strategy via Information
Technology Governance. In: 37th Hawaii International Conference on System Sciences.
2004. Disponvel em:
<http://csdl2.computer.org/comp/proceedings/hicss/2004/2056/06/205660158.pdf>. Acesso
em: 14.06.2009.
153
154
FuseAction=Artigo&ID=1869&Secao=FOR.TE.INS&Volume=4&Numero=1&Ano=2005>.
Acesso em: 14.06.2009.
SAMBAMURTHY, V.; ZMUD, Robert. Arrangements for Information Technology
Governance: A Theory of Multiple Contingencies. In: MIS Quarterly, Vol. 23. 1999.
Disponvel em: <http://www.jstor.org/stable/249754>. Acesso em: 21.03.2009.
SANTOS, Maria Helena. Governabilidade, governana e capacidade governativa. In:
ENAP Texto para Discusso, No. 47. 2001. Disponvel em <http://www.enap.
gov.br/index.php?option=content&task=view&id=259>. Acesso em: 28.11.2008.
SCHWARZ, A.; HIRSCHHEIM, R. An extended platform logic perspective of IT
governance: managing perceptions and activities of IT. In: Journal of Strategic Information
Systems, Vol. 12. 2003. Disponvel em: <http://www.sciencedirect.com/science?
_ob=MImg&_imagekey=B6VG3-48Y0FST-15&_cdi=6027&_user=1925346&_orig=search&_coverDate=07%2F31%2F2003&_sk=99987
9997&view=c&wchp=dGLbVtbzSkWb&md5=43ceaba9e3318bac8dfba917beba0142&ie=/sdarticle.pdf >. Acesso em:
14.06.2009.
SCOTT, Richard. The Adolescence of Institutional Theory. In: Administrative Science
Quarterly, Vol. 32. 1987. Disponvel em: <http://www.jstor.org/stable/2392880>. Acesso
em: 07.10.2008.
SETHIBE, Tsholofelo; CAMPBELL, John; MCDONALD, Craig. IT Governance in Public
and Private Sector Organisations: Examining the Differences and Defining Future Research
Directions. In: 18th Australasian Conference on Information Systems. Toowoomba. 2007.
Disponvel em: <http://www.acis2007.usq.edu.au/assets/papers/137.pdf>. Acesso em:
14.06.2009.
SHERER, Susan. IS Project Selection: The Role of Strategic Vision and IT Governance. In:
37th Hawaii International Conference on System Sciences. 2004. Disponvel em:
<http://csdl2.computer.org/comp/proceedings/hicss/2004/2056/08/205680232b.pdf >. Acesso
em: 14.06.2009.
SHLEIFER, Andrei; VISHNY, Robert. A Survey of Corporate Governance. In: NBER
Working Paper Series. 1996. Disponvel em:
<http://unpan1.un.org/intradoc/groups/public/documents/APCITY/UNPAN018934.pdf>.
Acesso em: 14.06.2009.
SILVA, Edna L. Metodologia da pesquisa e elaborao de dissertao. Florianpolis:
UFSC, 2005. Disponvel em:
<http://soniaa.arq.prof.ufsc.br/roteirosmetodologicos/metpesq.pdf>. Acesso em: 31.03.2010
TIMMERS, Hans. Government Governance: Corporate governance in the public sector,why
and how? In: 9th fee Public Sector Conference. Netherlands. 2000. Disponvel em:
<http://www.ecgi.org/codes/documents/public_sector.pdf>. Acesso em: 28.11.2008.
155
156
Estratgia de Anlise
157
Acrdo 1603/2008
Questo 1.
feito planejamento
estratgico institucional
e de TI nos
rgos/entidades?
Estratgia de Anlise
158
Fundamentao
Estratgia de Anlise
159
Fundamentao
Acrdo 1603/2008
Questo 2.
Qual o perfil dos
recursos humanos da
rea de TI quanto
formao, vnculo com a
organizao e prrequisitos para ocupao
de funes
comissionadas?
Estratgia de Anlise
160
Fundamentao
Acrdo 1603/2008
Questo 3.
So efetuadas aes e
procedimentos que
contribuam para a
minimizao dos riscos e
o aumento no nvel de
segurana das
informaes dos
rgos/entidades?
Estratgia de Anlise
161
Fundamentao
Estratgia de Anlise
162
Fundamentao
Acrdo 1603/2008
Questo 5.
Os rgos/entidades
gerenciam os acordos de
nveis de servio quando
prestam servios de TI
internamente como
quando contratam
servios de TI
externamente?
Estratgia de Anlise
163
Fundamentao
Estratgia de Anlise
164
Fundamentao
Acrdo 1603/2008
Questo 6.
O processo de
contratao de bens e
servios de TI
formalizado,
padronizado e judicioso
quanto ao custo,
oportunidade e aos
benefcios advindos das
contrataes de TI?
Estratgia de Anlise
165
Fundamentao
Acrdo 1603/2008
Questo 7.
O processo de gesto
dos contratos de TI
formalizado,
padronizado e
executado?
Estratgia de Anlise
166
Fundamentao
Estratgia de Anlise
Acrdo 1603/2008
Questo 8.
Os rgos/entidades
solicitam o oramento de
TI com base no
planejamento da rea e
controlam os gastos com
TI ao longo do exerccio
financeiro?
167
Caractersticas da Organizao
1. Informe o poder no qual o rgo est vinculado.
Respostas:
o Poder Executivo Federal
o Poder Legislativo Federal
o Poder Judicirio Federal
o Outro (Por favor especificar)
2. Informe o posicionamento hierrquico da rea de TI na organizao.
o Primeiro nvel se vinculado autoridade mxima do rgo. Ex: Vnculo ao Presidente do
rgo.
o Segundo nvel se vinculado autoridade administrativa abaixo da autoridade mxima. Ex:
Vnculo ao Secretrio Executivo do Ministrio
o Terceiro nvel se vinculado a uma subsecretaria. Ex: Vnculo a Subsecretaria de Oramento,
Planejamento e Administrao do Ministrio.
o Demais nveis inferiores ao terceiro.
3. Informe a proporo de servidores e terceirizados atuando nos processos de TI da
organizao.
o 100% de servidores.
o 75% de servidores e 25% de terceirizados.
o 50% de servidores e 50% de terceirizados.
o 25% de servidores e 75% de terceirizados.
o Servidores somente na rea gerencial todas as demais atividades executadas por
terceirizados.
168
169
anual de TI?
Respostas:
o Sim.
o No.
170
*Se resposta pergunta 7 for No.
7.2. A equipe de TI tem conhecimento/experincia para elaborar e cumprir o Esquema de
Classificao da Informao?
Respostas:
o Sim.
o No.
8. A rea de TI tem, formalmente, implantado um processo de anlise de riscos na rea de TI?
Respostas:
o Sim (mais uma pergunta).
o No (mais uma pergunta).
*Se resposta pergunta 8 for Sim.
8.1. O processo de anlise de riscos tem contribudo para a melhoria dos processos e
servios da rea de TI?
Respostas:
o Sim.
o No.
*Se resposta pergunta 8 for No.
8.2. Faltou conhecimento/experincia na equipe de TI para implantao do processo de
anlise de riscos na rea de TI?
Respostas:
o Sim.
o No.
171
servios de TI internamente como quando contratam servios de TI externamente?
Boa prtica: O acordo de nvel de servio de TI um dos importantes mecanismos para o
estabelecimento de patamares de qualidade dos servios de TI em funo das necessidades da
organizao, quantificada e especificada para cada servio. Assim, a disponibilidade da infra-estrutura
de rede, o desempenho dos sistemas, o tempo de soluo de problemas e outros dados semelhantes
costumam constituir indicadores dos documentos de acordos de nveis de servio, e devem ser
adequadamente verificados e tratados quando detectadas falhas, de modo a atender s necessidades
do negcio (Acrdo 1603, p. 37).
10. Os acordos de nvel de servio internos com os usurios das solues de TI so
cumpridos?
Respostas:
o Mais de 75% (mais uma pergunta).
o Entre 51 e 75% (mais uma pergunta).
o Entre 1 e 50% (mais uma pergunta).
o No foram firmados acordos de nvel de servio (mais uma pergunta).
*Se resposta pergunta 10 for Mais de 75%.
10.1. Os acordos de nvel de servio interno abrangem todos os servios crticos da
organizao?
Respostas:
o Sim.
o No.
*Se resposta pergunta 10 for Entre 51 e 75%.
10.2. A dificuldade no cumprimento dos nveis de servio se deve falta de
conhecimento/experincia da equipe de TI?
Respostas:
o Sim.
o No.
*Se resposta pergunta 10 for Entre 1 e 50%.
10.3. O descumprimento dos nveis de servio se deve falta de conhecimento/experincia
da equipe de TI?
Respostas:
o Sim.
o No.
*Se resposta pergunta 10 for No foram firmados acordos de nvel de servio.
10.4. Faltou conhecimento/experincia na equipe de TI para estabelecimento de acordos de
nvel de servio com os usurios de suas solues?
Respostas:
o Sim.
o No.
11. Os acordos de nvel de servio estabelecidos com fornecedores da rea de TI so
cumpridos?
Respostas:
o Mais de 75% (mais uma pergunta).
o Entre 51 e 75% (mais uma pergunta).
o Entre 1 e 50% (mais uma pergunta).
o No (mais uma pergunta).
*Se resposta pergunta 11 for Mais de 75%.
11.1. O cumprimento dos nveis de servio se deve ao monitoramento constante da equipe de
TI?
Respostas:
o Sim.
o No.
*Se resposta pergunta 11 for Entre 1 e 50% ou Entre 51 e 75%.
11.2. As empresas contratadas so notificadas e penalizadas pelo descumprimento dos nveis
de servio?
Respostas:
o Sim.
172
o No.
*Se resposta pergunta 11 for No foram firmados contratos de nvel de servio.
11.3. Faltou conhecimento/experincia na equipe de TI para estabelecimento de acordos de
nvel de servio com os fornecedores de solues de TI?
Respostas:
o Sim.
o No.
173
*Se resposta pergunta 13 for No.
13.2. Faltou conhecimento/experincia na equipe de TI para elaborao de um processo de
gesto de contratos de TI?
Respostas:
o Sim.
o No.
174
Diretor do Prodasen
Diretor do Centro de Informtica
Secretrio de TI
Secretrio de TI
Secretrio de TI
Secretrio de TI
Secretrio de TI
Secretrio de TI
Secretrio de TI
175