Acordão TCU 916/2015 - Avaliação do processo de trabalho de gestão de contratos de TI

408 visualizações

Publicada em

Relatório de consolidação de auditorias realizadas na modalidade de Fiscalização de Orientação Centralizada - FOC, com o objetivo de avaliar o processo de trabalho de gestão de contratos de Tecnologia da Informação - TI em órgãos da Administração Pública Federal.

Publicada em: Governo e ONGs
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
408
No SlideShare
0
A partir de incorporações
0
Número de incorporações
34
Ações
Compartilhamentos
0
Downloads
4
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Acordão TCU 916/2015 - Avaliação do processo de trabalho de gestão de contratos de TI

  1. 1. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 GRUPO I - CLASSE V - Plenário TC-014.815/2014-1 Natureza: Auditoria. Unidades: Departamento Nacional de Obras Contra as Secas (Dnocs), Instituto Nacional de Traumatologia e Ortopedia Jamil Haddad (Into), Ministério da Saúde (MS), Superintendência da Zona Franca de Manaus (Suframa), Tribunal Regional do Trabalho da 7ª Região (TRT-7) e Tribunal Regional Federal da 5ª Região (TRF-5). Interessado: Tribunal de Contas da União. Advogado constituído nos autos: não há. SUMÁRIO: CONSOLIDAÇÃO. FISCALIZAÇÃO DE ORIENTAÇÃO CENTRALIZADA - FOC. AVALIAÇÃO DO PROCESSO DE TRABALHO DE GESTÃO DE CONTRATOS DE TECNOLOGIA DA INFORMAÇÃO - TI. ANÁLISE SISTÊMICA DAS FALHAS CONSTATADAS NAS AUDITORIAS. OPORTUNIDADES DE MELHORIA. RECOMENDAÇÕES AOS ÓRGÃOS GOVERNANTES SUPERIORES. RELATÓRIO Cuidam os autos do relatório de consolidação de auditorias realizadas na modalidade de Fiscalização de Orientação Centralizada - FOC, com o objetivo de avaliar o processo de trabalho de gestão de contratos de Tecnologia da Informação - TI em órgãos da Administração Pública Federal. 2. A fiscalização, por mim autorizada mediante Despacho proferido no TC-010.981/2014-4, envolveu a realização de seis auditorias, tendo a Secretaria de Fiscalização de Tecnologia da Informação (Sefti), unidade orientadora dos trabalhos, como responsável pelo planejamento centralizado e pela consolidação dos resultados, enquanto a execução ficou a cargo das seguintes secretarias de controle externo nos estados: Secex/AM, Secex/CE, Secex/PE e Secex/RJ, além da própria Sefti. 3. Transcrevo, a seguir, a parte essencial do relatório elaborado pela Sefti (peça 29), cujas conclusões mereceram a anuência dos dirigentes da unidade técnica: “1. INTRODUÇÃO (...) 1.2. Visão geral 16. Nos últimos tempos, Tecnologia da Informação (TI) tornou-se parte essencial na gestão das organizações e no alcance dos seus objetivos organizacionais, de modo a se tornarem dependentes da TI, tanto para a obtenção de vantagens competitivas, como até mesmo para a manutenção de sua existência. 17. No âmbito público, considerando o disposto no Decreto-lei 200/1967, art. 10, caput, § 1º, alínea ‘c’, e § 7º, que estipula a priorização da execução indireta das atividades executivas por parte da Administração Pública Federal (APF), ganham relevância as contratações de serviços de TI efetuadas pelos órgãos e entidades federais. 18. Além de essenciais para o alcance das finalidades da Administração Pública Federal, as contratações de TI atingiram, nos orçamentos fiscal e da seguridade social de 2014, a materialidade de R$ 7.298.664.964 (Lei 12.952/2014, Volume 1, quadro 13). 19. Em razão da relevância e da materialidade dessas contratações, a partir de 2002, o TCU vem intensificando esforços para induzir a elevação da maturidade dos processos de trabalho de contratações de TI das organizações que integram a Administração Pública Federal. 1
  2. 2. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 20. Após identificar um conjunto de falhas frequentes nas contratações públicas de TI, características do antigo modelo de contratação de TI, bem como seus efeitos danosos, o TCU passou a tratar a questão de forma sistemática. Ao realizar dezenas de auditorias sobre esse tema, o TCU instou os Órgãos Governantes Superiores (OGS), em especial a Secretaria de Logística e Tecnologia da Informação (SLTI), do Ministério do Planejamento, Orçamento e Gestão (MP), a regulamentar um novo modelo de contratações de TI, calcado no planejamento da contratação, na divisão do objeto, no pagamento por resultados, na avaliação da qualidade, no controle efetivo da execução contratual e na existência de recursos humanos capacitados (CAVALCANTI, 2010, in O Novo Paradigma de Contratação de TI na Administração Pública Federal. Revista do TCU. Ano 42. Número 117. Jan/Abr 2010). 21. Assim, em cumprimento às deliberações do Tribunal de Contas da União (em especial, Acórdão 786/2006, item 9.4, Acórdão 1.480/2007, item 9.1, e Acórdão 1.999/2007, itens 9.3 e 9.4, todos do Plenário), a SLTI publicou ato normativo para dispor especificamente sobre a contratação de bens e serviços de TI. O tema foi objeto da IN 4/2008 SLTI/MP (IN 4/2008), posteriormente revogada pela IN 4/2010 e, mais recentemente, objeto de nova regulamentação na IN 4/2014. A codificação de tal modelo foi adotada, de modo voluntário, por diversos órgãos e entidades não obrigados a segui-la, até mesmo de outras esferas de poder. 22. Nessa linha, o Conselho Nacional de Justiça (CNJ), órgão governante superior no âmbito do Poder Judiciário, publicou a Resolução CNJ 182/2013, que dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao seu controle administrativo e financeiro. Além disso, os Tribunais e varas da Justiça Federal se submetem às mesmas disposições da IN 4/2010, por força da Resolução CJF 279/2013 (Modelo de Contratação de Solução de Tecnologia da Informação da Justiça Federal - MCTI-JF). Uma Solução de Tecnologia da Informação e Comunicação consiste no conjunto de bens e serviços de TI que se integram para alcançar o resultado pretendido com a contratação, de modo a atender à necessidade que a desencadeou. 23. Observa-se, portanto, relevante evolução no modelo de contratações de TI da Administração Pública Federal (APF) ocorrida nos últimos anos. Dessa sorte, objetivou-se, com este trabalho, verificar se os controles previstos no novo modelo estão sendo efetivamente utilizados por parte dos gestores de TI. Além disso, considerando que é durante a execução contratual que os resultados esperados da contratação são colhidos, foi dado maior enfoque aos controles previstos para a etapa de gestão contratual, em detrimento dos controles atinentes à etapa de seleção do fornecedor. 24. Na abordagem adotada, avaliaram-se, em especial, os principais elementos da gestão dos contratos administrativos de TI relacionados ao alcance dos objetivos da contratação, quais sejam: definição de resultados a serem alcançados com a contratação, forma de cálculo da estimativa prévia do volume de serviços contratado, aplicação do critério de mensuração dos serviços para fins de pagamento, efetiva avaliação da qualidade dos serviços e existência de pessoas capacitadas para executar a gestão contratual. Além disso, o presente trabalho também analisou a relação entre possíveis achados de auditoria relativos ao planejamento das contratações e a gestão organizacional, alinhando-se à atuação do TCU na indução da melhoria da governança nas organizações públicas. 1.3. Critérios de auditoria 25. Além de dispositivos constitucionais e legais, utilizou-se a Instrução Normativa 4/2010, da Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão (MP), e as decisões do TCU relacionadas à contratação de TI, em especial os Acórdãos 786/2006 e 2.471/2008, ambos do Plenário. 26. Para os dois tribunais auditados, utilizou-se a Resolução - CNJ 182/2013 como normativo específico a regular o modelo de contratações de TI. 27. Utilizou-se, também, o ‘Guia de boas práticas em contratação de soluções de 2
  3. 3. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 tecnologia da informação’, editado pelo TCU em 2012. E, ainda, como critério de apoio, o Cobit 5, da Information Systems Audit and Control Association (Isaca). O Cobit 5 consiste em um modelo de boas práticas para governança e gestão de TI organizado em processos distribuídos em cinco grandes domínios: Evaluate, Direct and Monitor (EDM), Align, Plan and Organize (APO), Build, Acquire and Implement (BAI), Deliver, Service and Support (DSS) e Monitor, Evaluate and Assess (MEA), cujas siglas serão utilizadas no decorrer do relatório para fins de referência ao critério de auditoria. 28. Frise-se que, durante a etapa de relatório das auditorias que compõem esta FOC, foi publicada, pela SLTI, a Instrução Normativa 4, de 16 de setembro de 2014, promovendo alterações na regulamentação dos processos de planejamento e gestão de contratos de TI, anteriormente previstos na IN SLTI/MP 4/2010. O novo normativo entra em vigor em 2/1/2015 e foi considerado na análise e nas propostas de encaminhamento contidas neste relatório. 1.4. Objetivos 29. O principal objetivo dessa fiscalização consistiu em avaliar a maturidade do processo de trabalho de gerenciamento de contratos de TI na APF, por meio da verificação da conformidade da execução de uma amostra de contratos de TI nas unidades jurisdicionadas selecionadas, bem como da análise de controles internos empregados nesse processo. 30. Assim, considerando a necessidade de as contratações atingirem seus objetivos e, por conseguinte, auxiliarem a organização a alcançar seus fins institucionais, avaliou-se a implementação dos controles previstos na legislação, que buscam assegurar o alcance dos resultados pretendidos com as contratações de TI. 31. Outro objetivo importante do presente trabalho consistiu na capacitação de auditores de unidades técnicas do TCU nos estados a realizarem avaliações de contratações de TI, já que todas as unidades envolvidas são secretarias com atribuição de fiscalizar licitações e contratos. 1.5. Escopo 32. Fazem parte do escopo das auditorias que compuseram esta FOC: controles do planejamento da contratação relacionados à etapa de gestão contratual; condução da gestão contratual; atuação dos fiscais e gestores de contratos de TI; e o processo de ajustes contratuais. 1.6. Estratégia metodológica 33. Para viabilizar o alcance dos objetivos pretendidos com o conjunto de fiscalizações, dividiu-se o trabalho em quatro etapas, a saber: a) 1ª etapa: Planejamento da FOC: elaboração das matrizes de planejamento e de achados a serem utilizadas como referência pelas equipes, bem como dos ofícios de requisição e de apresentação e propostas de encaminhamento de referência; b) 2ª etapa: Realização de auditoria piloto, pela Sefti, para validar as matrizes e demais documentos elaborados; c) 3ª etapa: Execução das auditorias pelas Secex participantes e elaboração dos relatórios com apoio da Sefti; d) 4ª etapa: Consolidação dos resultados por parte da Sefti. 1 ª etapa - Planejamento da FOC 34. Em síntese, o planejamento da FOC consistiu em três etapas: seleção das organizações públicas que seriam fiscalizadas, em conjunto com as unidades técnicas participantes; elaboração das questões e dos procedimentos de auditoria e demais documentos de apoio às equipes de auditoria; e seleção da amostra de contratos administrativos de TI a serem auditados pelas equipes. 35. Conforme definido pela Segecex, participaram deste trabalho quatro secretarias de controle externo do TCU nos estados: Secex/AM, Secex/CE, Secex/PE e Secex/RJ. 36. A fim de alcançar os objetivos delineados, foram adotados diversos critérios para escolha das organizações públicas auditadas, tais como: a) índices de governança em termos das contratações de TI; b) índices de governança de TI, em termos globais; 3
  4. 4. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 c) risco segundo o critério adotado no perfil de governança de TI (referência) que realiza um mapeamento de orçamento versus índice de governança; d) seleção de órgãos ou entidades que não foram objeto de recentes fiscalizações sobre o tema, incluindo a segunda fase da FOC resultados e riscos de TI, realizada entre 2013 e 2014 (TC-023.050.2013-6); e) anuência da seleção efetuada por parte das unidades técnicas nos estados que participariam do trabalho. 37. Assim, ficou estabelecido que cada unidade técnica nos estados auditaria as organizações que faziam parte da respectiva clientela, enquanto a Sefti fiscalizaria jurisdicionados com sede no Distrito Federal. Assim, a partir dessa lista de unidades jurisdicionadas (UJ), do orçamento de TI executado nos últimos anos por cada uma e de outras informações do TCU sobre essas unidades, selecionou-se uma UJ para ser auditada por cada unidade técnica participante, à exceção da Secretaria de Controle Externo no estado do Ceará, que foi responsável por fiscalizar duas UJ. Esse processo de seleção dos entes auditados, apesar de coordenado pela Sefti, contou com a participação de cada uma das unidades técnicas envolvidas. 38. Ainda em relação à anuência das unidades técnicas nos estados, ressalte-se que, desde o início do processo de elaboração da matriz de planejamento, as equipes previamente designadas para compor esta FOC foram consultadas e instadas a se manifestarem em relação aos procedimentos planejados. Nesse sentido, foi utilizada uma lista de e-mail para discussão, troca de apresentações e planilhas, bem como uma videoconferência realizada com a participação dos supervisores das equipes. 39. Foram definidas, em conjunto, seis questões de auditoria, agrupadas em 33 procedimentos, os quais seriam aplicados sobre uma amostra de contratos de TI das organizações auditadas. Destaque-se, também, a participação do AUFC da Sefti, Carlos Alberto Mamede, nessa etapa, como colaborador na elaboração da matriz de planejamento. Destaque-se, em especial, a utilização de Técnicas de Auditoria Assistidas por Computador (Taac) em um dos procedimentos, com vistas a identificar laços econômicos entre a equipe de fiscalização e a sociedade contratada e respectivos sócios. 40. Após a seleção dos entes a serem auditados e a definição da matriz de planejamento de auditoria, a Sefti obteve a listagem e principais características dos contratos de serviços de TI de cada uma dessas organizações, e, em conjunto com as equipes das unidades técnicas nos estados, promoveu a seleção da amostra de contratos que seria objeto de avaliação detalhada. Portanto, antes do início de cada fiscalização, já estavam definidos os contratos que seriam objeto de fiscalização, de forma a otimizar a execução das auditorias. 41. Como o trabalho tem foco na etapa de gerenciamento do contrato, buscou-se selecionar, para permitir a execução dos procedimentos de auditoria, aqueles que já possuíam suficiente período de execução. Além disso, objetivou-se selecionar contratos celebrados após o início da vigência dos atos normativos que regulamentam o processo de trabalho de contratações de TI, como a IN 4/2010 e a Resolução - CNJ 182/2013. 42. Destarte, alinhando esses critérios aos da materialidade e da relevância do objeto dos contratos, dois contratos foram selecionados, de maneira não estatística, para serem fiscalizados por cada unidade técnica participante. Ressalte-se que, também, essa etapa de amostragem contou com a participação ativa, não só da Sefti, mas também das unidades técnicas envolvidas. 2ª etapa - Execução de Auditoria Piloto 43. Nessa etapa, a equipe coordenadora da FOC realizou uma fiscalização com o objetivo de validar e testar as matrizes de planejamento e de achados elaboradas durante o planejamento, além dos ofícios e demais documentos de apoio às equipes. A validação desses papeis de trabalho em uma situação prática foi fator mitigador de riscos para as demais auditorias. 44. A auditoria piloto foi realizada no Ministério da Saúde (TC-014.825/2014-7). 3ª etapa - Auditorias da FOC 4
  5. 5. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 45. Nessas auditorias, foram executados os procedimentos constantes das matrizes construídas e revisadas na auditoria piloto. As equipes foram compostas por dois integrantes, ambos da secretaria de controle externo no estado à qual a unidade jurisdicionada selecionada estava vinculada. 46. Com a finalidade de agilizar os trabalhos das equipes e uniformizar entendimentos, a unidade orientadora também disponibilizou, para cada fase do trabalho, alguns papeis de trabalho padrão, tais como modelo de ofício de requisição dos documentos que deveriam ser solicitados, modelo de relatório de auditoria, bem como lista de encaminhamentos padrão para cada possível achado contido na matriz de planejamento. 47. Com base nesses documentos e na seleção da amostra de contratos realizada durante o planejamento da FOC, cada equipe solicitou à respectiva organização auditada, antes do início da execução, informações relativas aos contratos fiscalizados, considerando o escopo do trabalho. Dessa sorte, já no início da referida etapa, as equipes possuíam insumos para a aplicação dos testes substantivos de auditoria. 48. Além disso, logo no início da fase de execução das auditorias, foi realizado um workshop em Brasília, momento em que cada equipe já pôde iniciar a aplicação dos testes de auditoria sobre os contratos da respectiva organização auditada, com apoio da equipe da Sefti. Essa estratégia otimizou o tempo necessário à realização das auditorias. 4ª etapa - Consolidação 49. Nessa fase, consumada por meio deste relatório, foram agregados os resultados de todas as fiscalizações executadas, de modo a consolidar os achados e as conclusões sobre os temas avaliados na FOC. 50. Cumpre salientar, ainda, que, para a realização deste trabalho, foram seguidos os normativos institucionais aplicáveis à realização de auditorias, em especial os documentos intitulados ‘Padrões de Auditoria de Conformidade’, aprovado pela Portaria-Segecex 26, de 19/10/2009; ‘Orientações para fiscalizações de Orientação Centralizada’, aprovado pela Portaria- Adplan 2, de 23/8/2010; e ‘Normas de Auditoria do TCU’ (NAT), aprovada por meio da Portaria- TCU 280, de 8/12/2010, posteriormente alterada pela Portaria-TCU 168, de 30/6/2011. 51. Por fim, registre-se que foi realizada avaliação da atuação da coordenação da FOC junto aos auditores das quatro Secex participantes. Dos oito auditores que receberam a pesquisa, apenas três responderam, sendo que todos ficaram ou satisfeitos ou muito satisfeitos com o apoio prestado pela equipe da Sefti (peça 24). 1.7. Diretrizes seguidas no planejamento 52. Foram observadas as seguintes diretrizes no planejamento da FOC: a) a Secretaria de Fiscalização de Tecnologia da Informação (Sefti) forneceria suporte metodológico às equipes de fiscalização designadas pelas Secex participantes; b) a consolidação dos trabalhos deveria ser encaminhada para julgamento até o fim do exercício de 2014; c) em virtude da imposição de prazo exíguo para consolidação, seria utilizada a versão do relatório de auditoria encaminhada para comentários dos gestores (para as unidades que o encaminharam) ou a enviada para o Gabinete do Ministro-Relator; d) entre os possíveis resultados, deveria ser avaliada a correlação entre os achados de auditoria e eventuais falhas no planejamento contratual. 1.8. Fiscalizações integrantes da FOC 53. Este TMS é composto de sete trabalhos, formalizados em processos distintos: a) seis auditorias de conformidade, incluindo a auditoria-piloto; b) uma fiscalização consolidadora dos trabalhos anteriores, que se materializa neste relatório. 54. A seguir, estão discriminadas as organizações auditadas e as secretarias de controle externo responsáveis por cada fiscalização: 5
  6. 6. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 Secex Organização Auditada TC Sefti Ministério da Saúde (MS) TC-014.825/2014-7 Secex/AM Superintendência da Zona Franca de Manaus (Suframa) TC-016.978/2014-5 Secex/CE Tribunal Regional do Trabalho da 7ª Região (TRT-7) TC-017.005/2014-0 Secex/CE Departamento Nacional de Obras Contra as Secas (Dnocs) TC-017.004/2014-4 Secex/PE Tribunal Regional Federal da 5ª Região (TRF-5) TC-016.670/2014-0 Secex/RJ Instituto Nacional de Traumatologia e Ortopedia Jamil Haddad (Into) TC-017.208/2014-9 Tabela 1 - Organizações auditadas. 1.9. Questões de auditoria 55. Para atender aos objetivos das fiscalizações integrantes da FOC, foram elaboradas seis questões de auditoria, agrupadas no quadro abaixo de acordo com o tema a que se destinam: Temas Questões de auditoria Planejamento da contratação O planejamento da contratação foi feito de forma a criar subsídios para a adequada gestão do contrato resultante? Foi definido modelo de prestação dos serviços de TI consoante os requisitos legais e as boas práticas? Gestão contratual A monitoração do contrato de prestação de serviços de TI é executada de forma satisfatória? O recebimento dos serviços prestados foi feito de acordo com a legislação? Atores envolvidos na condução da gestão contratual Qual o perfil das pessoas que realizam a fiscalização dos contratos administrativos de serviços de TI? Ajustes contratuais O processo de celebração de ajustes contratuais é executado de forma satisfatória? Tabela 2 - Questões de auditoria. 1.10. Limitações 56. Não houve limitações que pudessem impactar a conclusão dos trabalhos. 1.11. Volume de recursos fiscalizados 57. Tendo em vista que o principal objeto de cada auditoria consistia em contratos administrativos de TI das organizações auditadas, será adotado, para efeito de cálculo do volume de recursos fiscalizados (VRF), a soma dos empenhos dos contratos examinados, desde o início de suas respectivas vigências, conforme orientações dispostas na Portaria-TCU 222/2003, totalizando o montante de R$ 435.190.777,36. Ente Volume de Recursos Fiscalizados (VRF) Suframa R$ 291.472.814,44 (TC-016.978/2014-5, peça 108) MS R$ 123.704.483,44 (TC-014.825/2014-7, peça 65, p. 9) Into R$ 10.554.787,75 (TC-017.208/2014-9, peça 125, p. 7) Dnocs R$ 6.770.440,22 (TC-017.004/2014-4, peça 31, p. 9) TRF-5 R$ 1.675.150,10 (TC-016.670/2014-0, p. 65, p. 7) TRT-7 R$ 1.013.101,41 (TC-017.005/2014-0, peça 25, p. 8) Total R$ 435.190.777,36 Tabela 3 - VRF de cada auditoria, ordenado de forma decrescente. 1.12. Benefícios estimados 58. Entre os benefícios estimados dessa fiscalização, pode-se mencionar a correção de 6
  7. 7. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 irregularidades ou impropriedades, bem como o incremento na economia, eficiência e eficácia dos entes auditados, conforme dispõe a Portaria Segecex 10/2012. 59. Sob outro aspecto, há os potenciais benefícios financeiros decorrentes das fiscalizações individuais e que não serão repetidos nesses autos. Decorrem dos achados 3.5 e 3.6 do TC-016.670/2014-0 (TRF-5), não quantificados, e do achado 3.18 do TC-016.978/2014-5 (Suframa), no qual foi proposta sua conversão em Tomada de Contas Especial (TCE). Além disso, destaca-se que foram propostas três representações a partir de situações identificadas no âmbito dessas seis auditorias da FOC. Espera-se que, como resultado da apuração dessas representações, sejam dirigidos novos encaminhamentos com vistas à correção de irregularidades na execução desses ajustes. ´ 2. RESULTADOS DA AVALIAÇÃO EMPREENDIDA 60. Os resultados gerais apresentados neste relatório consolidador foram agrupados em torno dos seguintes temas, conforme os objetivos e constatações do trabalho: 60.1. situação dos fiscais e gestores de contratos de TI; 60.2. planejamento da contratação; 60.3. gestão da contratação; 60.4. mensuração de serviços em contratos de suporte ou sustentação à infraestrutura de tecnologia da informação e comunicações (TIC); 60.5. gestão de contratos de desenvolvimento e manutenção de sistemas; 60.6. reajustes contratuais. 61. Ao longo de cada capítulo são realizadas avaliações sistêmicas a respeito das constatações e, quando possível, são formuladas propostas de encaminhamento destinadas a promover a melhoria da situação observada. 3. FISCAIS E GESTORES DE CONTRATOS DE TI 62. Um dos pilares do novo modelo de contratações consiste na existência de recursos humanos em quantidade suficiente e capacitados para o desempenho das atividades de gestão contratual. 63. Segundo o Cobit 5 (a exemplo do objetivo de controle APO07 - Gerenciar recursos humanos), os recursos humanos estão listados entre os elementos viabilizadores da governança e da gestão de TI, em razão de sua imprescindibilidade para a estruturação e fornecimento de serviços da TI. 64. No entanto, a carência de recursos humanos nas áreas de TI, em termos quantitativos e qualitativos, já é de conhecimento geral. Essa constatação ganhou tal relevância que foi alçada à condição de destaque no Voto do Ministro Augusto Sherman na apreciação das Contas de Governo, Exercício de 2012: Destaco, nesta ocasião, a necessidade de a Administração Pública aprimorar a política de pessoal da área de TI. Isto porque, em essência, se a estrutura de pessoal estiver bem cuidada, a tendência natural é a paulatina resolução da maioria das fragilidades atinentes à governança de TI. E sem a incorporação à estrutura de pessoal do Estado brasileiro de bons gerentes de TI, dificilmente alcançaremos as melhorias pretendidas e necessárias, tanto na governança de TI quanto nas contratações públicas de TI. 65. Nos últimos anos, o TCU tem demonstrado preocupação crescente com a estrutura de recursos humanos dos setores de TI das instituições da Administração Pública Federal (APF), por meio de suas deliberações (Acórdãos 140/2005, 786/2006, 1.603/2008, 2.471/2008 e 1.233/2012, todos do Plenário) e, mais recentemente, por meio de trabalho específico nessa área. Trata-se do Levantamento de pessoal de TI (Acórdão 1.200/2014-TCU-Plenário), de relatoria do Ministro Raimundo Carreiro, realizado com objetivo de elaborar diagnóstico sobre a situação da estrutura de recursos humanos das áreas de TI das instituições públicas federais no âmbito dos três poderes da República, sob os aspectos quantitativo e qualitativo. 66. Apesar de não ter sido avaliada especificamente a situação dos fiscais de contrato de 7
  8. 8. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 TI, constatou-se, naquele levantamento, que a estrutura de recursos humanos de TI da APF, de forma geral, apresenta problemas, notadamente quanto à falta de cargos e carreiras específicas; à carência de pessoal especializado para gestão de TI; à ocupação de cargos de gestão por pessoas estranhas ao quadro, como requisitados, temporários e até mesmo terceirizados; à ausência de planejamento para preenchimento contínuo de vagas de TI; à dificuldade de retenção de pessoal especializado; à política de qualificação executada sem o devido planejamento e, em alguns casos, à atuação tímida dos OGSs na identificação e solução dos problemas. 67. A verificação realizada no âmbito da 1ª fase da FOC Resultados e Riscos (Acórdão 3.051/2014-TCU-Plenário), logrou identificar que 40% das organizações não haviam realizado nenhuma espécie de análise objetiva das necessidades de recursos humanos para atuação em TI na instituição (item 286 do relatório do Acórdão 3.051/2014-TCU-Plenário). Outros 45% (item 286 do relatório), embora dispusessem do referido diagnóstico, concluíram que os recursos humanos disponíveis atualmente são insuficientes frente às necessidades apontadas pelo estudo. Em outras palavras, os diagnósticos apontaram carência de recursos humanos especializados em TI para atender satisfatoriamente ao negócio da instituição. Ainda a respeito da gestão dos recursos humanos, verificou-se, no âmbito daquela FOC, que, sob a ótica da capacitação, ainda havia muito a se avançar. Em 50% das organizações registrou-se achado referente à inexistência de plano de capacitação que envolva aspectos necessários à gestão da TI (item 290 do relatório). 68. Portanto, a preocupação desta Corte se materializa tanto sob o aspecto quantitativo quanto sob o aspecto qualitativo, relacionado às competências e habilidades necessárias aos profissionais de TI pertencentes ao serviço público. Nesse sentido, nesta FOC foi aplicada uma questão de auditoria para verificar o perfil das pessoas que realizam a fiscalização dos contratos administrativos de TI. 69. Assim, buscou-se conhecer, em síntese, se há designação formal do gestor de contrato e de todos os fiscais previstos na IN 4, se há designação de substituto desses servidores (para as férias e licenças dos titulares), qual a natureza do vínculo desses fiscais com a Administração Pública, sua qualificação técnica, a quantidade de contratos administrativos de TI sob responsabilidade de cada fiscal simultaneamente e a eventual existência de vínculos econômicos ou de parentesco entre os fiscais e as sociedades contratadas ou seus sócios. 70. Quanto a esse último procedimento, cumpre salientar que, a partir das verificações realizadas por meio de Técnicas de Auditoria Assistidas por Computador (Taac), não foram encontrados fiscais ou gestores com vínculos econômicos formais com as sociedades contratadas ou com seus respectivos sócios, tampouco relação de parentesco. Cumpre salientar que, em um dos trabalhos, foram encontrados três fiscais de contrato que eram antigos empregados da fundação por eles fiscalizada (Suframa - TC-016.978/2014-5, achado 3.10, p. 20). 71. Em relação à natureza do vínculo funcional dos servidores designados como gestores e fiscais de contratos de TI, observou-se que, dos 39 fiscais/gestores verificados, apenas três (8%) ocupam cargo em comissão e 36 (92%) cargo efetivo (peça 22, p. 1, tabela 1). 72. No que diz respeito à designação de substitutos como gestores e fiscais de contratos de TI, observou-se que cinco, dos seis entes auditados, o fazem, caracterizando uma boa prática bem difundida nessas organizações (peça 22, p. 1, tabela 2). Apenas o Dnocs não realiza a designação de substitutos para os fiscais de contrato (TC-017.004/2014-4, peça 31, p. 21 - a). 3.1. Designação formal do gestor e dos fiscais de contrato de TI 73. A Instrução Normativa 4/2010-SLTI/MP, assim como a norma que a substituiu, IN 4/2014-SLTI/MP, prevê que sejam designados, para cada contrato de TI, quatro servidores para realizarem seu acompanhamento e fiscalização (IN 4/2010, art. 2º, IV a VII, e IN 4/2014, art. 2º, V a VIII): art. 2º, IV - Gestor do Contrato: servidor com atribuições gerenciais, técnicas e operacionais relacionadas ao processo de gestão do contrato, indicado por autoridade competente; V - Fiscal Técnico do Contrato: servidor representante da Área de Tecnologia da 8
  9. 9. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 Informação, indicado pela autoridade competente dessa área para fiscalizar tecnicamente o contrato; VI - Fiscal Administrativo do Contrato: servidor representante da Área Administrativa, indicado pela autoridade competente dessa área para fiscalizar o contrato quanto aos aspectos administrativos; VII - Fiscal Requisitante do Contrato: servidor representante da Área Requisitante da Solução, indicado pela autoridade competente dessa área para fiscalizar o contrato do ponto de vista funcional da Solução de Tecnologia da Informação; (grifou-se) 74. Segundo a IN, a nomeação desses quatro servidores pela autoridade competente da área administrativa encerra a fase de seleção do fornecedor (IN 4/2010, art. 24, § 1º, e IN 4/2014, art. 30, § 1º). 75. A Resolução CNJ 182, de 17 de outubro de 2013, por sua vez, prevê que a designação dos três fiscais para cada contrato de TI deverá ocorrer apenas nos casos em que se mostrar necessária e possível: art. 2º, XII - Equipe de Gestão da Contratação: equipe composta pelo Gestor do Contrato, responsável por gerir a execução contratual e, sempre que possível e necessário, pelos Fiscais Demandante, Técnico e Administrativo, responsáveis por fiscalizar a execução contratual, consoante às atribuições regulamentares: (grifou-se) a) Fiscal Demandante do Contrato: servidor representante da Área Demandante da Solução de Tecnologia da Informação e Comunicação, indicado pela respectiva autoridade competente para fiscalizar o contrato quanto aos aspectos funcionais da solução; b) Fiscal Técnico do Contrato: servidor representante da Área de Tecnologia da Informação e Comunicação, indicado pela respectiva autoridade competente para fiscalizar o contrato quanto aos aspectos técnicos da solução; c) Fiscal Administrativo do Contrato: servidor representante da Área Administrativa, indicado pela respectiva autoridade competente para fiscalizar o contrato quanto aos aspectos administrativos da execução, especialmente os referentes ao recebimento, pagamento, sanções, aderência às normas, diretrizes e obrigações contratuais. 76. Apesar dessa previsão, em três dos seis entes auditados observaram-se falhas na designação formal de todos esses papeis (Ministério da Saúde, Suframa e TRF-5), conforme peça 22, p. 1, tabela 2. 77. No Ministério da Saúde (TC-014.825/2014-7, peça 65, p. 26 - achado 3.7), nos dois contratos examinados houve apenas a designação de um servidor para realizar a gestão e fiscalização contratual, além de seu substituto. Extrapolando para o universo de contratos do MS, dos 61 contratos administrativos de TI, em apenas onze (18%) houve designação completa dos fiscais e gestores, conforme previsto na IN 4. A mesma falha foi encontrada na Suframa, em ambos os contratos examinados (TC-016.978/2014-5, peça 108, p. 20 - achado 3.10). No TRF-5, não fora realizada a designação do fiscal administrativo para dois dos três contratos avaliados (achado 3.8), apesar de esse ente se submeter às mesmas disposições da IN 4/2010, por força da Resolução CJF 279/2013 (Modelo de Contratação de Solução de Tecnologia da Informação da Justiça Federal - MCTI-JF). 78. No MS e no TRF-5, as causas apontam para a existência de normativos internos, aplicáveis a todas as contratações, os quais não abordam a diferenciação entre a fiscalização de contratos de TI e os demais contratos, gerando um aparente conflito normativo e insegurança jurídica nesse aspecto. Considerando que diversos órgãos e entidades possuem regimento interno definindo as atribuições e competências para a fiscalização contratual, a exemplo desses dois casos, considera-se conveniente que o OGS deixe claro que a fiscalização e acompanhamento dos contratos de TI possuem regramento próprio, que exige a gestão quadripartite. 79. Cumpre salientar, ainda, que, no MS, nos contratos em que houve designação de gestor e dos três fiscais, todos pertenciam à sua unidade de TI, em especial o fiscal administrativo e o fiscal requisitante, mesmo nos casos em que o contrato atendia unidades das áreas de negócio, em 9
  10. 10. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 dissonância com a previsão da IN 4. 80. Ora, se em metade dos entes avaliados a mera designação de servidores para realizar o acompanhamento e fiscalização dos contratos de TI ocorre de maneira desconforme com a legislação aplicável, pode-se concluir que as atividades que deveriam ser desempenhadas por esses fiscais restarão prejudicadas. 81. Nos três casos, as equipes de fiscalização propuseram recomendar (ou determinar, no caso do TRF-5) que se efetivasse regulamentação interna do processo de trabalho de gestão das contratações de TI definido na IN 4, abordando, também, aspectos relacionados às indicações dos servidores responsáveis pelo acompanhamento e fiscalização de contratos de TI. 82. A realização de fiscalização e acompanhamento quadripartite para os contratos de TI foi inserida na legislação a partir de 2/1/2011, já que não constava da IN 4/2008, mas foi prevista na IN 4/2010, que passou a vigorar a partir dessa data (IN 4/2010, art. 31) e deveria ser obedecida até mesmo nas prorrogações dos contratos celebrados antes de 2011 (IN 4/2010, art. 30). 83. Assim, considerando-se que se passaram mais de três anos da obrigatoriedade dessas designações e a existência de atos normativos de cada instituição regulamentando a fiscalização de contratos administrativos, considera-se oportuno recomendar à SLTI que reforce, junto aos integrantes do Sisp, a necessidade da correta designação de todos os quatro papeis de acompanhamento e fiscalização de contratos de TI, diferentemente do que ocorre para os contratos de obras e serviços gerais. Nesse caso, sugere-se que a SLTI alerte aos entes que, se necessário, prevejam a designação de fiscalização e acompanhamento quadripartite para os contratos de TI em ato normativo interno e sua respectiva atribuição funcional. Propostas de encaminhamento 84. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) que avalie a conveniência e a oportunidade de adotar o seguinte procedimento: 84.1. alertar os órgãos e entidades por ela abrangidos sobre a necessidade da correta designação de todos os quatro papeis de acompanhamento e fiscalização de contratos de TI (IN - SLTI/MP 4/2014, art. 2º, incisos V a VIII), diferentemente do que ocorre para os contratos de obras e serviços gerais, sugerindo, ainda, que, se necessário, prevejam, em ato normativo interno, a designação de fiscalização e acompanhamento quadripartite para os contratos de TI. 3.2. Qualificação técnica do gestor e dos ficais de contrato de TI 85. Observou-se, em todos os entes em que foi feita a pesquisa, situação de precariedade no fornecimento de capacitação técnica aos servidores designados como gestores e fiscais de contratos de TI. Na auditoria da Suframa, a equipe noticiou que, em virtude de dificuldades na interação com a equipe do ente auditado, não fora possível a aplicação dos questionários aos fiscais de contratos de TI, em que pese ter sido evidenciado que a Autarquia não possui controles que assegurem que os fiscais de contratos de TI designados possuem a qualificação técnica necessária para desempenhar a atividade (TC-016.978/2014-5, peça 108, p. 20 - achado 3.10). 86. O TCU já proferiu determinação no sentido da adoção de providências para que os membros das comissões de fiscalizações de obras possuíssem os conhecimentos adequados para desenvolverem, de forma satisfatória, suas atividades (Acórdão 594/2012-TCU-Plenário, item 9.3.1). Além disso, a inadequada capacitação dos servidores responsáveis por executar o processo de trabalho de gerenciamento do contrato prejudica a eficácia dessa atividade, a qual inclui a atividade de fiscalização dos contratos administrativos, poder-dever da Administração Pública, previsto no art. 58, inciso III, da Lei 8.666/1993. 87. Coadunando-se com tal entendimento, o Cobit 5, APO07.03 - Manter as habilidades e competências da equipe (tradução livre), preceitua como boa prática de gestão ‘Definir e gerir as habilidades e competências de pessoal requeridas. Verificar regularmente que o pessoal tem as competências para desempenhar seus papéis com base na sua educação, treinamento e/ou 10
  11. 11. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 experiência, bem como que essas competências estão sendo mantidas, utilizando-se de programas de qualificação e certificação onde apropriado. Fornecer aos empregados contínuo aprendizado e oportunidades de manter seu conhecimento, habilidades e competências no nível requerido para alcançar os objetivos da organização’ (tradução livre). 88. São bastante relevantes as consequências negativas dessa baixa qualificação/capacitação dos servidores envolvidos no acompanhamento e fiscalização contratual. Nesse cenário, é elevado o risco de ineficácia dessas atividades e, por conseguinte, de ineficácia da própria contratação, sobretudo considerando o número elevado e reiterados de problemas encontrados no planejamento e gestão contratual. 89. Após aplicação de questionário aos gestores e fiscais dos contratos de TI selecionados nas cinco organizações restantes, concluiu-se que, dos 28 servidores entrevistados (peça 22, p. 2, tabela 3): Figura 1: Percentuais de fiscais e gestores de contratos não capacitados. 90. De forma analítica, tem-se que, dos 28 servidores entrevistados (peça 22, p. 2, tabela 3): a) quatorze (50%) não receberam qualquer capacitação técnica nos últimos cinco anos; b) apenas quatro (14%) receberam capacitação específica sobre fiscalização ou gestão de contratos administrativos; c) apenas cinco (18%) foram capacitados acerca da IN 4 (ou MCTI-JF), principal normativo que dispõe sobre o planejamento e a gestão de contratos de TI. 91. Solicitados a se autoavaliarem, quinze fiscais e gestores (54%), do total de 28, alegaram não se sentirem capacitados para o desempenho dessas atividades (peça 22, p. 3, tabela 5). Ressalte-se que tal constatação abrange fiscais técnicos e administrativos e também gestores de contratos de TI. 92. Especificamente sobre contratos de desenvolvimento e manutenção de sistemas, cumpre salientar que foram avaliados quatro contratos pagos com base na métrica ‘pontos de função’. Dos quatro fiscais técnicos desses ajustes (que deveriam conhecer em detalhes a métrica usada para fins de pagamento), três afirmaram não ter recebido capacitação acerca da forma de medição por pontos de função (peça 22, p. 2, tabela 4). 93. Na autoavaliação em relação aos motivos determinantes para sua indicação como fiscal ou gestor, dos 28 fiscais e gestores pesquisados (peça 22, p. 6, tabelas 9 e 10): a) quinze (54%) discordam que seu conhecimento técnico foi determinante para sua 11
  12. 12. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 designação como fiscal ou gestor de contrato de TI; b) também quinze (54%) discordam que sua experiência foi determinante para sua nomeação; 94. Considerando-se apenas os dois entes auditados pertencentes ao Poder Judiciário, observa-se que, dos treze fiscais e gestores entrevistados, sete (53%) não receberam qualquer capacitação nos últimos anos, não havendo distinção significativa dos demais, nesse ponto (peça 22, p. 2, tabela 3). 95. Em relação aos temas de ações de capacitação já cursados por eles (peça 22, p. 3, tabela 6): Figura 2: Temas de capacitações oferecidas aos fiscais e gestores pesquisados vs. quantidade de servidores treinados. 96. Segundo o voto condutor do Acórdão 1.200/2014-TCU-Plenário, quanto à qualificação do pessoal de TI, no geral, as instituições têm investido recursos, mas não há demonstração de pertinência entre os treinamentos oferecidos e o que realmente a APF demanda, tendo em vista que a maioria das ações é realizada sem prévio planejamento. O mesmo levantamento constatou que não havia uniformidade na área de TI da Administração Pública Federal em termos de concessão de incentivos financeiros, não financeiros ou adicional de especialização. 97. A designação de servidores não capacitados para atuarem como gestores e fiscais de contratos de TI representa relevante risco às contratações de TI e, por conseguinte, aos próprios objetivos institucionais suportados pela TI. Por esse motivo, o TCU já proferiu determinação no sentido da adoção de providências para que os membros das comissões de fiscalizações de obras possuam os conhecimentos adequados para desenvolver, de forma satisfatória, suas atividades (Acórdão 594/2012-TCU-Plenário, item 9.3.1). 98. Coadunando-se com tal entendimento, o Cobit 5, APO07.03 - Manter as habilidades e competências da equipe (tradução livre), preceitua como boa prática de gestão ‘Definir e gerir as habilidades e competências de pessoal requeridas. O código de boas práticas recomenda verificar regularmente que o pessoal tem as competências para desempenhar seus papeis com base na sua educação, treinamento e/ou experiência, bem como que essas competências estão sendo mantidas, utilizando-se de programas de qualificação e certificação onde apropriado. Aconselha que a organização forneça aos empregados contínuo aprendizado e oportunidades de manter seu conhecimento, habilidades e competências no nível requerido para alcançar os objetivos 12
  13. 13. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 organizacionais’ (tradução livre). 99. É problemática conhecida a carência de profissionais qualificados em TI e os desafios na superação desse quadro, sendo a capacitação de gestores acerca do tema contratações de TI uma preocupação antiga desta Corte. Em resposta ao Ofício 161/2008-TCU/Sefti (TC-006.030/2007-4, peça 28), de 20/8/2008, para se saber as ações de capacitação dos gestores públicos federais com vistas a formar competências para aplicar a então IN 4/2008, a SLTI informou, por meio do Ofício 1.887-DSR-SLTI/MP (citado no TC-006.030/2007-4, peça 33), que os trabalhos para capacitação teriam se iniciado no primeiro semestre de 2008, tendo sido considerados quatro cursos: Elaboração de PDTI; Planejamento da Contratação de TI; Avaliação Técnica das Propostas de Contratação de TI; e Gestão de Contratos de TI. 100. Em consulta ao sítio Governo Eletrônico (http://www.governoeletronico.gov.br/sisp- conteudo/nucleo-de-contratacoes-de-ti/cursos-e-eventos), realizada em 22/10/2014, observa-se que o Núcleo de Contratações de TI da SLTI, em conjunto com a Escola Nacional de Administração Pública (Enap), vem oferecendo o curso para formação de Gestores em Tecnologia da Informação, tendo sido formados cerca de 530 alunos, incluindo os ocupantes do cargo de Analista em Tecnologia da Informação (ATI). Ainda segundo o sítio, são oferecidos os seguintes cursos: Plano Diretor de TI (PDTI); Planejamento da Contratação de TI (PCTI); Seleção de Fornecedores de TI (SFTI); e Gestão de Contratos de TI (GCTI), afetos às funções de fiscal técnico e gestor de contrato de TI, mas sem abranger os fiscais administrativos. Segundo informações colhidas junto à SLTI, há versões do curso presencial e também à distância. 101. Segundo a Estratégia Geral de Tecnologia da Informação e Comunicações (EGTIC) do Sisp vigente para os anos de 2014 e 2015 (peça 25), um dos objetivos estratégicos consiste em ‘Aprimorar quali-quantitativamente os quadros de pessoal de gestão de TIC’, tendo sido estabelecida a meta de quinhentos servidores a serem capacitados em temas alinhados à EGTIC (peça 25, p. 35). Cumpre salientar que esse indicador consiste no ‘somatório do número de servidores capacitados, incluindo os cursos do Programa de Desenvolvimento de Gestores de TI na ENAP em forma presencial ou virtual, seminários, eventos técnicos e demais capacitações’ (peça 25, p. 35). 102. Ante esse cenário, considera-se conveniente propor duas medidas. A primeira consiste na intensificação do oferecimento de cursos relacionados ao planejamento e à gestão das contratações de TI, por parte dos órgãos governantes superiores, após a realização de levantamento acerca da demanda de servidores a serem treinados, em função da quantidade de contratos de TI, sua materialidade e criticidade. Dessa sorte, aumenta-se a quantidade de servidores teoricamente habilitados a executarem as atividades de acompanhamento e fiscalização de contratos de TI. No caso da SLTI, entende-se que os cursos devem ser oferecidos também para os servidores que não sejam ocupantes do cargo de Analista em TI, de modo a maximizar o percentual de fiscais e gestores de contratos de TI capacitados. 103. Por outro lado, é necessário que as autoridades competentes pelas indicações a que se referem os incisos IV a VII do art. 2º da IN 4/2010 (incisos V a VIII do art. 2º da IN 4/2014) assegurem que os servidores por elas indicados possuam a capacitação técnica necessária para o desempenho das respectivas atribuições, podendo, inclusive, incorrer em culpa in eligendo, no caso de irregularidades cometidas por gestores e fiscais de contratos reconhecidamente não qualificados tecnicamente. 104. Cumpre salientar que a baixa qualificação técnica foi constatada não apenas para os servidores que exercem a função de fiscal técnico de contrato de TI, mas também para os que exercem a fiscalização administrativa e o papel de gestor de contrato de TI. 105. Nesse sentido, propõe-se recomendar à SLTI e ao CNJ que ampliem as ações de capacitação de fiscais e gestores de contratos de TI, em função da quantidade de contratos, as respectivas materialidade e criticidade. 106. Além disso, considerando os riscos significativos que decorrem da indicação e 13
  14. 14. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 designação de servidores não capacitados para exercerem as atividades de gestão e fiscalização de contratos de TI, considera-se oportuno, também, recomendar à SLTI que alerte os titulares das unidades de TI dos integrantes do Sisp (enquanto responsáveis pelas indicações a que se referem o inciso VI e o inciso IV, alínea ‘a’, do art. 2º da IN 4/2014) e às autoridades competentes da área administrativa (enquanto responsáveis pelas indicações a que se referem o inciso VII e o inciso IV, alínea ‘b’, do art. 2º da IN 4/2014) acerca dos riscos assumidos ao indicar e designar servidores não capacitados para as atividades de fiscalização técnica e administrativa dos contratos de TI. 107. Por fim, cumpre salientar que, em razão do Acórdão 1.200/2014-TCU-Plenário recentemente prolatado conter encaminhamentos específicos sobre o dimensionamento dos quadros de pessoal de TI e sobre as estratégias de capacitação em TI, no âmbito dessa consolidação optou-se por não abordar essa questão, concentrando-se nos aspectos específicos da capacitação nos temas de planejamento e gestão contratual de TI. Propostas de encaminhamento 108. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ) que avaliem a conveniência e a oportunidade de adotar o seguinte procedimento: 108.1. ampliar a capacitação de fiscais técnicos e administrativos e de gestores de contratos de TI, a exemplo do disposto no item 9.3.1 do Acórdão 594/2012-TCU-Plenário e no Cobit 5, APO07.03 - Manter as habilidades e competências da equipe (seção 3.2 deste relatório). 109. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) que avalie a conveniência e a oportunidade de adotar o seguinte procedimento: 109.1. alertar os órgãos e entidades por ela abrangidos sobre os riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa (IN - SLTI/MP 4/2014, art. 2º, incisos VI e VII) ao indicar e designar servidores não capacitados para as atividades de fiscalização técnica e administrativa dos contratos de TI. 3.3. Quantidade de contratos sob responsabilidade desses servidores 110. Em relação à quantidade de contratos ativos de TI sob responsabilidade de um mesmo servidor (peça 22, p. 5, tabela 7), observaram-se impropriedades em dois dos seis entes auditados (MS e TRT-7). 111. No MS (achado 3.6 daquele relatório), verificou-se que a quantidade média de contratos sob responsabilidade de cada gestor/fiscal, de modo simultâneo, é de 9,2 contratos administrativos, sendo que o órgão possui, ao todo, sessenta contratos de TI ativos, totalizando R$ 410.529.863,78 anuais (- peça 28, p. 6). Naquele órgão, observou-se que havia: a) um servidor responsável pela fiscalização de outros dezenove contratos ativos de TI, cujos valores somados atingiam o montante de R$ 143.000.000,00 ao ano (ou seja, 34,8% do valor total anual - peça 28, p. 6); b) uma servidora como gestora e fiscal de doze contratos ativos de TI, cujos valores somados perfaziam o montante de R$ 96.000.000,00 ao ano (ou seja, 23,4% do valor total anual - peça 28, p. 6); c) um servidor designado como gestor do maior contrato de TI do ministério (com valor de R$ 110.000.000,00/ano) era também responsável por mais cinco contratos de TI, sendo dois desses relativos a desenvolvimento de sistemas em regime de fábrica de software (reconhecidamente complexos), totalizando mais de R$ 168.000.000,00 geridos/fiscalizados ao ano (ou seja, 40,9% do valor total anual - peça 28, p. 6). 112. Nesses casos, considera-se bastante comprometida a efetiva ação fiscalizadora dos contratos, poder e dever da Administração Pública. Ainda no que tange ao MS, solicitados a se autoavaliarem, cinco (66,7%) dos seis servidores entrevistados alegaram sentirem-se responsáveis 14
  15. 15. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 por fiscalizar número excessivo de contratos. Frise-se que, no caso do MS, foram identificadas uma série de falhas na condução da gestão contratual (TC-014.825/2014-7, peça 65, p. 11, item 48; p. 18, item 83), cujas causas estão ligadas a essas questões. 113. No TRT-7 (achado 3.2 daquele relatório), houve caso de um servidor designado como fiscal de 22 contratos de TI em vigor e ainda um fiscal substituto responsável também por 22 contratos. Nesse caso, como causa foi apontada, além do suposto déficit de pessoal, a baixa disposição dos servidores em assumir o encargo de acompanhamento e fiscalização contratual. 114. Portanto, considerando a quantidade de contratos, a respectiva materialidade, a complexidade de cada um e a especificidade de alguns objetos, conclui-se que as autoridades competentes pelas indicações de gestores e fiscais de contratos de TI devem avaliar, além da capacitação técnica para o desempenho da função, a possibilidade fática de o servidor assumir mais uma atribuição. 115. Cumpre lembrar que a fiscalização dos contratos é prerrogativa e dever da Administração, conforme prevê a Lei 8.666/1993, art. 58, inciso III, e art. 67, caput, de modo que a excessiva quantidade de contratos fiscalizada pelo mesmo servidor, conforme verificado na presente auditoria, prejudica o cumprimento efetivo dos dispositivos acima citados 116. Dessa sorte, entende-se que as autoridades competentes devem mapear e acompanhar a quantidade, materialidade e complexidade de contratos de TI sob fiscalização de cada servidor, de forma a garantir que os servidores tenham condições de conduzir a efetiva fiscalização, ou seja, lidando com a carga de trabalho total relativa a esses contratos 117. Como proposta de encaminhamento, propor-se-á recomendar à SLTI e ao CNJ que alertem os órgãos e entidades por eles abrangidos sobre os riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa ao atribuir quantidade excessiva de contratos de TI para fiscalização ou gestão por um mesmo servidor, a exemplo do consignado no item 9.1.3 do Acórdão 2.831/2011-Plenário. Propostas de encaminhamento 118. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ) que: 118.1. alerte os órgãos e entidades por eles abrangidos sobre os riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa (IN - SLTI/MP 4/2014, art. 2º, incisos V a VII) ao atribuir quantidade excessiva de contratos de TI para fiscalização ou gestão por um mesmo servidor, a exemplo do consignado no item 9.1.3 do Acórdão 2.831/2011- Plenário. 4. PLANEJAMENTO DA CONTRATAÇÃO 119. Inicialmente, cabe salientar que a execução da fase de planejamento da contratação de TI é obrigatória, independentemente do tipo de contratação, inclusive nos casos de inexigibilidade, dispensa ou licitação dispensada, criação ou adesão a ata de registro de preços, e contratação com uso de verbas de organismos internacionais. Se o ente é integrante do Sisp, tal obrigação está estabelecida na IN 4/2010, art. 4º c/c 18, e na versão mais recente, na IN 4/2014, art. 4º e 9º, § 2º. No caso de membros do Poder Judiciário, tal obrigatoriedade está disposta na Resolução - CNJ 182/2013, art. 6º, 8º e 12, abrangendo, além das situações já citadas, contratações decorrentes de termos de cooperação, convênios e documentos afins com uso de recursos financeiros de instituições nacionais. 120. Mesmo para entes não integrantes do Sisp e do Poder Judiciário, a obrigatoriedade da execução da fase de planejamento da contratação de TI está normatizada, consubstanciada na necessidade da elaboração dos devidos estudos técnicos preliminares, conforme a Lei 8.666/1993, art. 6º, inciso IX. 121. Nesta FOC, foram analisadas contratações de TI decorrentes de processos 15
  16. 16. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 licitatórios, dispensas e adesões a atas de registro de preços. Quanto às adesões a ata de registro de preços, vale frisar a importância do adequado planejamento da contratação, principalmente no tocante à demonstração dos resultados a serem alcançados com a avença e à compatibilidade das necessidades da organização com os termos especificados na ata de registro de preços, uma vez que a organização que adere ao registro de preços não participou do planejamento e da definição dos requisitos estabelecidos no edital. 122. Uma vez enfatizada a importância do planejamento da contratação, destaca-se que determinados controles do processo de planejamento criam subsídios para a adequada gestão das contratações de TI. Nesse sentido, a presente FOC estabeleceu duas questões de auditoria para avaliação desses controles, quais sejam: a) 1 - O planejamento da contratação foi feito de forma a criar subsídios para a adequada gestão do contrato resultante? b) 2 - Foi definido modelo de prestação dos serviços de TI consoante os requisitos legais e as boas práticas? 123. Com efeito, as fiscalizações identificaram que parte dos controles de planejamento ainda não estão implantados nas organizações ou apresentam falhas em sua aplicação. Tal cenário é demonstrado na tabela a seguir: Possíveis achados Suframa Dnocs Into MS TRT-77ªRegião TRF-5 Ausência de regulamentação do processo de trabalho para planejamento e gestão de contratos de TI X - X X - X Falhas/Ausência de planejamento das contratações X - X - - X Falhas/Ausência na definição dos resultados esperados com a contratação X - X - - - Falhas na elaboração/Inexistência de memória de cálculo do volume de serviços a ser contratados X X X X - X Falhas/Ausência na definição dos critérios de recebimento dos serviços prestados X - - - - - Falhas/Ausência de definição de metodologia de avaliação da qualidade X - - - - - Falhas na estipulação das sanções administrativas do contrato X - X X - - Falhas na definição dos critérios de medição dos serviços prestados X X - - - - Critério de remuneração da contratada não vinculado à entrega de resultados X - - - - - Pagamento por mera disponibilização de mão de obra X - - - - - Falhas/Ausência de definição do instrumento formal de solicitação de serviços - - - - - - Tabela 4 - Achados identificados quanto ao planejamento da contratação 124. Mesmo assim, impende ressaltar que, ao comparar a situação encontrada agora em 2014 com a de momentos anteriores, observa-se relevante evolução da maturidade das contratações de TI. Destaca-se que não foram observadas as falhas que anteriormente costumavam ser encontradas (a exemplo daquelas elencadas no voto condutor do Acórdão 2.471/2008-TCU- Plenário), tais como: não parcelamento do objeto das licitações; remuneração por esforço em detrimento da remuneração por resultados; uso de outras modalidades licitatórias em detrimento do pregão; ausência de definição de parâmetros de qualidade nos termos de referência/projetos básicos e não detalhamento das sanções administrativas nestes instrumentos. 125. A seguir, passa-se a comentar os aspectos mais relevantes das constatações no presente trabalho. Salienta-se que ainda foi encontrada uma situação, verificada na Suframa, em que não houve sequer a realização de planejamento da contratação, mesmo após a positivação dessa obrigação por meio da IN 4. 4.1. Inexistência ou elaboração inadequada da memória de cálculo do volume de serviços 16
  17. 17. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 a ser contratados 126. A falha mais comum foi a inexistência ou elaboração inadequada da memória de cálculo do volume de serviços a ser contratados, prejudicando a justificativa do volume de serviços a ser contratado. 127. O Decreto 2.271/1997, art. 2º, inciso II, prevê a necessidade de se demonstrar a relação entre a demanda prevista e a quantidade de serviço a ser contratada. No mesmo sentido dispõe a Resolução CNJ 182/2013, em seu art. 14, IV, alínea ‘d’ c/c art. 18, § 3º, inciso II, alínea ‘f’, aplicável ao Poder Judiciário. 128. Pelo princípio da motivação (Lei 9.784/1999, art. 2º, caput), considera-se imprescindível que a relevante decisão acerca do volume de serviços a ser contratado seja motivada, por meio de uma memória de cálculo que demonstre a relação entre a demanda prevista e a quantidade de serviço a ser contratada. 129. Além disso, o volume de serviços licitado determina a capacidade operacional que a empresa a ser contratada deve ter e, por sua vez, define o porte da empresa que poderia participar da licitação. Dessa forma, o ato administrativo no qual se decide o volume de serviços a ser contratado consiste em ato que afeta direitos ou interesses, de modo que deve ser motivado, com fulcro no art. 50, inciso I, da Lei 9.784/1999. Esta motivação deve ser registrada nos autos do processo de planejamento da contratação, ficando disponível para consultas futuras, inclusive por parte dos órgãos de controle. 130. Dessa sorte, embora a IN 4/2010 e a IN 4/2014 não prevejam de maneira clara a respeito, a memória de cálculo do volume de serviços contratado é artefato indispensável ao planejamento de uma contratação. Ressalta-se que a IN 4/2010 prescrevia, em seu art. 15, inciso III, alínea ‘b’, que a quantificação ou estimativa prévia do volume de serviços a serem contratados deveria constar do artefato ‘Estratégia da Contratação’. A nova IN 4/2014 preceitua que a mesma informação deve estar contida no Termo de Referência da contratação, na sessão ‘Modelo de Execução do contrato’, segundo o art. 19, inciso II. 131. A falta de memória de cálculo que justifique o volume de serviços a ser contratados eleva os riscos de: o ente necessitar de aditivos de aumento de objeto, gerando perda de escala e custo administrativo; excesso ou escassez de serviços contratados em relação à necessidade real do órgão; e ‘jogo de planilha’, o que pode resultar em superfaturamento contratual. 132. No conjunto das seis fiscalizações desta FOC, a falha foi constatada em cinco avaliações (83%). Na Suframa (achado 3.4) e no MS (achado 3.2), comprovou-se a inexistência da memória de cálculo em diversos contratos de TI, inclusive em pactos celebrados em 2014. Por sua vez, no Into, no Dnocs e no TRF-5 foram observadas falhas na elaboração do referido cálculo. 133. Destaca-se a situação encontrada no Ministério da Saúde (achado 3.2). Em 100% dos contratos de TI vigentes que sofreram aumento de objeto, verificou-se que não havia a memória de cálculo do volume dos serviços a ser contratado. Foram sete contratos identificados, sendo que seis sofreram aditivos para aumento máximo de objeto (percentual de 25%), um no percentual de 9,07%. Essa falha resultou em perda de escala e custo administrativo para o ministério. Além disso, desde o Contrato 19/2014, que à época dos trabalhos de campo ainda se encontrava no primeiro período de vigência, foi constatada distorção entre o volume previsto e o executado, de tal forma que alguns serviços estavam sendo executados em quantitativo superior em mais de mil vezes do previsto (TC-014.825/2014-7, peça 65, p. 12 - achado 3.1) podendo acarretar em superfaturamento contratual. Em relação a essa distorção, registra-se que decidiu-se tratar a questão em processo separado, por meio de Representação, até para não atrasar a consolidação dessa FOC. 134. No Into (achado 3.4), os dois contratos analisados resultaram de adesões a atas de registro de preços. No Contrato 26/2013, atinente a serviços de desenvolvimento de sistemas (fábrica de software), os gestores informaram que as estimativas de ponto de função não eram confiáveis, visto que foram realizadas sem metodologia e se referiam a sistemas novos. No que concerne ao Contrato 8/2014, que tratava de suporte ao ambiente de TI, o volume de serviços 17
  18. 18. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 contratado na adesão está acima das atuais demandas do Into. Ou seja, há excesso de serviços contratados em relação à necessidade real do órgão, fato descoberto alguns meses após o início da execução contratual. 135. No Dnocs (achado 3.1), no âmbito do Contrato 12/2013, referente à solução de TI para tomada de decisões estratégicas, incluindo licenças de uso de software e serviços complementares, a estimativa de volume dos serviços de customização da solução, embora utilize o termo Unidade de Serviço Técnico (UST), baseou-se na estimativa da mera disponibilidade de mão de obra, sem que tenha sido realizado, durante o planejamento da contratação, um levantamento das necessidades das áreas de negócio. A UST é uma métrica que vem sendo adotada em contratos de TI pelos gestores públicos no intuito de evitar o pagamento pelo mero esforço, notadamente em contratos de suporte ou sustentação ao ambiente de TIC (Tecnologia da Informação e Comunicações), e é abordada com mais detalhes em seção específica deste relatório (seção 6 deste relatório). 136. No TRF-5 (achado 3.3), destaca-se que a análise da contratação 31/2013, concernente a suporte a usuários - service desk, revelou a inexistência de correlação entre o volume histórico de chamadas ao service desk no órgão e a estimativa prévia de profissionais da equipe mínima para atendimento constante no edital, qual seja, de 27 profissionais. Impende frisar que a proposta da empresa contratada levou em consideração um número de empregados maior ainda, 31 profissionais, o que poderia levar a um valor contratado maior que o necessário. De fato, durante a execução, os processos de pagamento referentes aos serviços prestados desde o início da execução até julho de 2014, período analisado pela auditoria, evidenciaram a alocação de apenas 25 técnicos, número inferior ao constante na proposta da empresa e ao estimado pelo TRF. Essa diferença foi, inclusive, reconhecida por despacho da Direção-Geral do TRF-5. Portanto, a falha na estimativa prévia do TRF redundou em um excesso de serviços contratados. 137. Considera-se que, de maneira geral, os OGS têm atuado no aprimoramento dos processos relativos a contratações de TI, promovendo e revisando os regulamentos. Na via normativa, são exemplos dessa atuação a edição de normativo sobre contratações de TI pelo Conselho Nacional de Justiça, a Resolução - CNJ 182/2013, pelo Conselho Nacional do Ministério Público, a Resolução - CNMP 102/2013, e pela Justiça Federal, a Resolução - CJF 187/2013, que dispõe sobre a implantação do Modelo de Contratações de Soluções de TI da Justiça Federal (MCTI-JF), e mais recentemente, a publicação, pela SLTI/MP, de nova edição da IN4, em 11/9/2014. 138. Embora seja possível se inferir da legislação e seja indispensável ao planejamento das contratações, mesmo a nova versão da IN4 não dispõe, de maneira clara, sobre a necessidade de se fazer constar dos documentos de planejamento o cálculo que demonstre a relação entre a demanda prevista da organização e o volume de serviços a ser contratado. Assim sendo, será proposto encaminhamento para que a SLTI/MP regulamente tal necessidade, por meio, por exemplo, de alteração no normativo citado, com vistas a explicitar a necessidade de que os entes supervisionados justifiquem a quantificação ou estimativa prévia do volume dos serviços a ser contratados mediante a elaboração de documento constante do planejamento da contratação, a exemplo de memória de cálculo, de forma a demonstrar a relação entre a demanda prevista e a referida quantificação ou estimativa. 139. Quanto ao CNJ, considerando que a Resolução 182/2013 já prevê a necessidade de demonstração entre a demanda prevista e a referida quantificação ou estimativa, recomendar-se-á ao órgão que alerte os gestores sobre a necessidade de se documentar isto, por meio, por exemplo de uma memória de cálculo. 140. Cabe lembrar que o MCTI-JF é o conjunto técnico-normativo formado pela IN4 e suas alterações posteriores e pelo guia de boas práticas de contratação de soluções de TI da Justiça Federal. Dessa forma, entende-se que não há necessidade de propor encaminhamento adicional ao CJF quando propostos encaminhamentos à SLTI que tenham como objeto a promoção de alterações 18
  19. 19. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 na IN4. 141. Por fim, frisa-se que, como não foram fiscalizados jurisdicionados membros do Ministério Público, não serão propostos encaminhamentos específicos ao Conselho Nacional do Ministério Público. Propostas de encaminhamento 142. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) que avalie a conveniência e a oportunidade de adotar o seguinte procedimento: 142.1. regulamentar a necessidade de que a quantificação ou estimativa prévia do volume de serviços a ser contratado, prevista no art. 19, inciso II, da IN - SLTI/MP 4/2014, seja justificada mediante a elaboração de documento que demonstre a relação entre a demanda prevista e a quantidade a ser contratada, a exemplo de memória de cálculo. 143. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, ao Conselho Nacional de Justiça (CNJ) que avalie a conveniência e a oportunidade de adotar o seguinte procedimento: 143.1. alertar os órgãos por ele abrangidos sobre a necessidade de deixar explícito que a relação entre a demanda prevista e a quantidade dos bens e serviços a serem contratados, prevista na Resolução - CNJ 182/2013, art. 9º, parágrafo único, inciso IV, seja demonstrada mediante a elaboração de documento, a exemplo de memória de cálculo. 4.2. Falhas na estipulação das sanções administrativas 144. Vale comentar que falhas na estipulação das sanções administrativas ainda são frequentes no planejamento das contratações de TI. Foram constatadas ausência de clareza e de detalhamento nas sanções descritas nos contratos em 50% das organizações fiscalizadas: Into, MS e Suframa. 145. No Into (achado 3.5), observou-se nas cláusulas de penalidades a falta de detalhamento quanto ao que representaria a inexecução parcial do Contrato 8/2014, o que leva à baixa expectativa de aplicação e, por sua vez, inefetividade dessas cláusulas. 146. No MS (achado 3.4), as cláusulas de penalidades dos Contratos 290/2010 e 19/2014 não especificaram de maneira clara as obrigações da contratada, que, caso descumpridas, dariam azo à aplicação das sanções. 147. A falha ocorreu também no Contrato 19/2008 da Suframa (achado 3.7), relativo a diversos serviços, dentre eles, desenvolvimento de sistemas. Registra-se que esse ajuste é anterior à vigência da primeira versão da IN4/2008. 148. Em relação a essa questão, pondera-se que, de maneira geral, os OGS têm atuado no aprimoramento dos processos relativos a contratações de TI. Nesse sentido, mencionam-se os critérios dispostos na Resolução CNJ 182/2013, art. 18, § 3º, inciso III, item 11 e na IN 4/2010, art. 15, inciso III, alínea ‘h’ e art. 17, § 1º, inciso IX. Com a publicação da nova versão da IN, tais critérios encontram-se no art. 20, inciso IV. Em face do arcabouço normativo existente e das ações dos OGS, conclui-se que uma das possíveis causas para a continuidade de falhas na estipulação das sanções esteja relacionada a deficiências na capacitação técnica da equipe de planejamento das contratações. 149. Por essas razões, deixa-se de propor medida em relação a esse ponto, uma vez que a capacitação técnica da equipe de planejamento e de fiscalização dos contratos de TI já foi tratada em outro ponto do relatório. Proposta de encaminhamento 150. Sem proposta. 4.3. Outras falhas no planejamento das contratações de TI 19
  20. 20. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 151. Assim como observado no tocante à estipulação das sanções administrativas, falhas quanto ao momento de elaboração ou mesmo a falta de elaboração de artefatos de planejamento exigidos nos normativos ainda são frequentes, uma vez que foram identificadas em 50% das organizações fiscalizadas: Suframa, Into e TRF-5. As impropriedades e irregularidades identificadas nesses casos dão conta de que, na prática, o planejamento da contratação de TI foi deficiente ou mesmo não existiu. 152. As principais falhas foram as seguintes: 152.1. elaboração de artefatos de planejamento após o recebimento da proposta da empresa contratada por dispensa de licitação (TRF-5 - achado 3.4); 152.2. ausência de elaboração dos artefatos de planejamento em processo de contratação direta, indevidamente firmada em 2014 e em caráter emergencial por dispensa de licitação (Suframa - achado 3.2); 152.3. incompletudes e falhas formais nos documentos de planejamento (Into - achado 3.2). 153. Também em relação a essa questão, pondera-se que, de maneira geral, os OGS têm atuado no aprimoramento dos processos relativos a contratações de TI. Nesse sentido, mencionam- se os critérios dispostos na Resolução - CNJ 182/2013, art. 6º, 8º e 12 e na IN 4/2010, arts. 4º, 10 e 18. Com a publicação da nova versão da IN, tais critérios encontram-se no art. 4º e 9º, § 2º. Em relação a essas questões, pondera-se que o arcabouço normativo relativo a contratações de TI já as contempla plenamente, no entanto persistem deficiências quanto à capacitação técnica das equipes de planejamento das referidas contratações, tratada em outro ponto deste relatório. 154. No caso específico da Suframa, a ausência de planejamento da contratação direta ocorrida após a vigência da IN4 motivou a proposição de representação por parte da unidade técnica responsável pela fiscalização. 155. Por essas razões, deixa-se de propor medida destinada a OGS em relação a falhas quanto ao à realização do planejamento da contratação de TI. Proposta de encaminhamento 156. Sem proposta. 4.4. Falhas menos observadas no planejamento das contratações de TI 157. Impende frisar que determinadas falhas da etapa de planejamento relacionados à etapa de gestão contratual, embora presentes, foram observadas com menor frequência. 158. Algumas falhas foram identificadas especificamente no planejamento dos Contratos 19/2008 e 8/2014 analisados na Suframa (TC-016.978/2014-5, peça 108, p. 14-15 - achados 3.5 e 3.6), como a falta de definição dos critérios de recebimento dos serviços prestados e da metodologia de avaliação da qualidade, e outras, apenas no planejamento do Contrato 19/2008, quais sejam, a adoção de critério de remuneração da contratada não vinculado à entrega de resultados e pagamento pela mera disponibilização de mão de obra (TC-016.978/2014-5, peça 108, p. 19 - achado 3.9). 159. Outras falhas, como as relativas à definição dos resultados esperados com a contratação e à definição dos critérios de medição dos serviços prestados, também foram detectadas com menor frequência. A ausência de definição dos resultados esperados foi detectada no Contrato 19/2008 da Suframa, enquanto que, nos dois contratos do Into (TC-017.208/2014-9, peça 125, p. 15 - achado 3.3), os resultados foram definidos de forma genérica. A seu turno, falhas na definição dos critérios de medição foram identificadas apenas na Suframa e no Dnocs. 160. Na Suframa, os documentos de planejamento dos dois contratos não apresentam os critérios de medição dos serviços. Na Contratação 12/2013 do Dnocs (TC-017.004/2014-4, peça 31, p. 11 - achado 3.2), o termo de referência previu a contratação de 12.200 UST, sem a definição do quantitativo de UST a que corresponderia cada serviço a ser executado. Convém ressaltar que o Contrato 19/2008 da Suframa foi celebrado anteriormente à publicação da IN 4/2010, o Contrato 8/2014 trata-se de ajuste emergencial firmado por dispensa de licitação, e os contratos examinados no Into são decorrentes de adesão a atas de registro de preços, fatos que podem ter corroborado a 20
  21. 21. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 constatação de algumas falhas de planejamento nessas contratações, as quais não foram observadas nos outros contratos fiscalizados. 161. Mesmo persistindo determinadas falhas, um outro indicativo de melhoria diz respeito ao fato de que não foram detectadas impropriedades ou irregularidades quanto ao modelo de prestação de serviços das contratações de TI em quatro (66%) das seis instituições fiscalizadas. Além disso, em todos os contratos foi observada a adoção de instrumento formal de solicitação de serviços, comumente conhecida como Ordem de Serviço. 162. Em face do exposto, em que pese a amostra reduzida e não estatística desta FOC, verifica-se ante o cenário encontrado pelas fiscalizações realizadas em 2008, nítida evolução no modelo de contratações de serviços de TI adotado, com a consolidação do uso do pregão eletrônico (não foram observadas licitações por outras modalidades), a redução dos casos de remuneração pela disponibilidade de mão de obra e a definição de parâmetros para avaliação da qualidade. Proposta de encaminhamento 163. Sem proposta. 5. GESTÃO DO CONTRATO 164. Nesta seção, são consolidados os resultados obtidos quanto a controles que abordam a monitoração e o recebimento dos serviços de TI na etapa de gestão contratual. Assim sendo, a presente FOC estabeleceu duas questões de auditoria: a) 3 - A monitoração do contrato de prestação de serviços de TI é executada de forma satisfatória? b) 4 - O recebimento dos serviços prestados foi feito de acordo com a legislação? 165. Cumpre salientar que, embora não tenha sido incluído no escopo desta FOC, contratos administrativos firmados com empresas públicas prestadoras de serviços de TI também devem ser adequadamente geridos e fiscalizados (Acórdão 1.233/2012, item 9.3.5.2), em especial, por meio da aplicação correta do critério de mensuração previsto no instrumento de contrato e da efetiva avaliação da qualidade. 166. As fiscalizações identificaram que parte desses controles ainda não estão implantados nas organizações ou apresentam falhas em sua condução. Tal cenário é demonstrado nos seguintes achados de auditoria: Possíveis achados Suframa Dnocs Into MS TRT-7 TRF-5Não manutenção de requisitos técnicos exigidos/propostos durante a execução do contrato X X - X - - Ausência/Falhas na verificação do cumprimento das obrigações trabalhistas - - - - - - Falhas na gestão dos riscos conhecidos da contratação - X X X - - Ausência de registro das ocorrências relacionadas à execução contratual X X X X X - Ausência de aplicação das sanções cabíveis - - - - - - Ausência de prestação de garantia contratual - - - - - - Ausência/Falhas na avaliação da qualidade dos serviços prestados X X X X X X Não efetivação de glosa por descumprimento de níveis de serviço - - - - - X Ausência/Dificuldade de rastreamento dos serviços prestados X X X X - - Desconformidade na aplicação dos critérios de medição X - X - - X Pagamento por serviços não prestados NA NA NA NA - - Não participação da área requisitante no recebimento dos serviços prestados X - X - - - Não participação da área de TI no recebimento dos serviços prestados - - - - - - Tabela 5 - Achados identificados quanto à gestão da contratação 5.1. Ausência/Dificuldade de rastreamento dos serviços prestados 167. A falha mais grave na gestão dos contratos de TI analisados foi a ausência de 21
  22. 22. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 rastreamento dos serviços prestados, constatada em quatro (66%) das seis fiscalizações. Foi registrada a ausência de rastreabilidade no MS, no Dnocs e na Suframa, enquanto no Into foram registradas dificuldades no rastreamento. 168. A falta de rastreabilidade dos serviços prestados compromete a economicidade da contratação em face da possibilidade de pagamentos por serviços não prestados. Em 66% das instituições fiscalizadas, o que se observou foi que o gestor e os fiscais emitem os termos de recebimento provisório e definitivo, atestando que os serviços foram prestados e atendem os requisitos estabelecidos em contrato, mesmo que não haja sequer a discriminação dos serviços que foram prestados. 169. No Contrato 19/2014 analisado no MS (achado 3.1), e no Contrato 12/2013 no Dnocs (achado 3.7), os serviços são medidos em Unidade de Serviço Técnico (UST). Ocorre que foi verificada a falta de vinculação entre a quantidade de UST apresentada para pagamento e os serviços que foram alegadamente realizados e classificados. No MS, a falha foi registrada em contrato que tem como objeto a prestação de serviços técnicos de sustentação da infraestrutura de TIC, enquanto no Dnocs o objeto da contratação é uma solução para tomada de decisões estratégicas, incluindo licenças de uso de software e serviços complementares. 170. No Dnocs, não foi prevista, no planejamento da contratação, metodologia que permitisse calcular a quantidade de UST necessária para a realização dos serviços solicitados, nem havia, no instrumento formal de solicitação de serviços, o detalhamento dos serviços a serem realizados. Tampouco existia, no Dnocs, ferramenta de acompanhamento de demandas, ao passo que, no MS, a ferramenta existente não registrava as demandas rotineiras e as eventuais nem classificava as demandas conforme o catálogo previsto no termo de referência que estabelecia os quantitativos de UST de cada serviço. Além disso, no MS, os usuários da ferramenta não detinham conhecimento suficiente para validar a classificação e consequente medição dos serviços realizada pela contratada para fins de pagamento. No MS, outrossim, foi constatado que há tarefas cuja execução é praticamente impossível de ser monitorada, visto que as tarefas, além de não serem registradas no sistema de acompanhamento das demandas, não geram qualquer produto aferível. 171. Em mais um exemplo, apesar de referente a contrato celebrado antes do início da vigência da IN4, registra-se que os pagamentos do Contrato 19/2008 da Suframa (achado 3.12) eram realizados com base em relatórios que não especificavam os serviços efetivamente prestados em cada período faturado. 172. Com isso, observam-se causas para a ausência de rastreabilidade dos serviços prestados tanto no planejamento da contratação - não consideração da estrutura necessária para fiscalização contratual em termos de sistemas informatizados e recursos humanos capacitados para executá-la e ausência de definição da metodologia referente ao cálculo da unidade de medição do serviço - quanto na própria execução, pelo fato de o instrumento formal de solicitação de serviços não detalhar os serviços a serem realizados e pela falta de validação da medição dos serviços realizada pela contratada. 173. No Into (achado 3.10), foram registradas dificuldades no rastreamento dos serviços dos Contratos 26/2013 e 8/2014. O primeiro tem como objeto serviço de desenvolvimento, manutenção e documentação de sistemas de informação, na modalidade fábrica de software, enquanto o segundo, o suporte tecnológico ao ambiente de TI. Os processos de pagamento não continham os quantitativos de serviços efetivamente prestados. A equipe de auditoria obteve evidências de cumprimento de parte dos serviços mediante requisição de auditoria, e consignou que a dispersão dos documentos comprobatórios e sua falta de vinculação aos processos de pagamento dificulta a fiscalização, inclusive, pelos órgãos de controle. 174. Quanto às causas identificadas, frisa-se que o conteúdo do instrumento formal de solicitação de serviços já foi objeto de comando desta Corte, a exemplo do Acórdão 786/2006- TCU-Plenário, item 9.4.4.1, e que tal conteúdo já se encontra expresso na IN 4/2010, art. 25, inciso II, alínea ‘a’, e na recente IN 4/2014, art. 33, alínea ‘a’. Quanto à falta de adequada capacitação dos 22
  23. 23. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 gestores e fiscais, a questão é tratada em outro ponto deste relatório. 175. Ante o exposto, considera-se oportuno, neste ponto do relatório, propor recomendação para que a SLTI e o CNJ alertem os entes públicos por eles abrangidos quanto a estes aspectos, já consolidando uma proposta em relação à avaliação da qualidade, abordada na próxima seção deste relatório. Propostas de encaminhamento 176. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ) que avaliem a conveniência e a oportunidade de adotar o seguinte procedimento: 176.1. alertar os gestores de TI dos respectivos órgãos e entidades sobre a necessidade de prever, durante o planejamento das contratações de serviços de TI, os meios e os recursos necessários à mensuração dos serviços prestados e à realização da avaliação de sua qualidade, em atenção ao disposto na IN - SLTI/MP 4/2014, art. 12, inciso VI, e na Resolução - CNJ 182/2013, art. 18, inciso III, alínea ‘a’. 5.2. Falha ou ausência de avaliação da qualidade dos serviços prestados 177. Nesta FOC, a falha mais comum na gestão dos contratos de serviços de TI refere-se à falha ou à ausência de avaliação de qualidade dos serviços prestados. A falha foi constatada em todas as seis fiscalizações realizadas (100%). 178. Cumpre consignar que a IN 4/2010, em seu art. 25, inciso III, alínea ‘b’, exigia a realização de avaliação da qualidade dos serviços prestados, de acordo com os critérios de aceitação do edital, a cargo dos fiscais técnico e requisitante do contrato, durante o monitoramento da execução contratual. A avaliação da qualidade dos serviços prestados é necessária ao recebimento definitivo dos serviços e, por conseguinte, ao pagamento. 179. A nova IN 4/2014 inova em relação à versão anterior, no art. 30, inciso II, ao acrescentar que a avaliação deve ser feita também a partir de listas de verificação, além dos critérios de aceitação definidos em contrato já previstos na IN 4/2010. 180. Comentando-se as situações encontradas nas fiscalizações, registra-se que, no Into (achado 3.8), verificou-se a falta de avaliação sistemática da qualidade dos serviços de TI prestados nos dois contratos avaliados. As causas apontadas pela equipe de fiscalização foram: adesão a ata de registro de preços sem planejamento adequado, haja vista que o instituto não possui ferramenta de avaliação da qualidade prevista no edital do registro de preços, nem estrutura adequada de pessoal para realizar a avaliação, dado que não há setor de TI e que os gestores e fiscais dos contratos carecem de capacitação técnica específica na área. 181. No MS (achado 3.3) verificou-se a ausência de avaliação sistemática da qualidade dos serviços de TI prestados nos contratos. No TRT-7 (achado 3.1), a despeito de estar estipulado um método de avaliação de qualidade dos serviços prestados no âmbito do Contrato 15/2012, relativo a suporte técnico, manutenção e desenvolvimento de sistema, verificou-se que o órgão não dispõe de controles que permitam aferir se os serviços estão sendo entregues conforme determinado. 182. No TRF-5 (achado 3.4), embora tenha sido definida uma sistemática de avaliação dos serviços a serem prestados por meio do Contrato 3/2014, também não houve avaliação por parte do gestor nem dos fiscais do contrato. No Dnocs (achado 3.6), constatou-se a impossibilidade de realização da avaliação da qualidade dos serviços do Contrato 12/2013, uma vez que não consta nas ordens de serviço o detalhamento dos serviços a serem realizados. 183. Além da falta de adequada capacitação dos gestores e fiscais, já tratada em outro ponto deste relatório, verificou-se falta de metodologia e estrutura da organização contratante para realizar a avaliação da qualidade dos serviços. Considera-se oportuno propor, além da recomendação contida na seção anterior, alertar os entes públicos por eles abrangidos de que a realização de avaliação de qualidade de modo sistemático consiste em obrigação do gestor público, 23
  24. 24. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 já que a ausência deste procedimento implica riscos relevantes à economicidade e ao alcance dos objetivos da contratação. Propostas de encaminhamento 184. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ) que avaliem a conveniência e a oportunidade de adotar o seguinte procedimento: 184.1. alertar os órgãos e entidades por eles abrangidos que a aferição sistemática da qualidade dos serviços de TI (IN - SLTI/MP 4/2014, art. 34, inciso II e Resolução - CNJ 182/2013, art. 18, § 3º, inciso III, alínea ‘a’, item 6), conforme previsão contratual, não consiste em faculdade, mas em obrigação dos responsáveis pelo acompanhamento e fiscalização contratual. 5.3. Ausência de registro das ocorrências relacionadas à execução contratual 185. A segunda falha mais comum na gestão dos contratos de serviços de TI refere-se à ausência de registro das ocorrências, positivas e negativas, relacionadas à execução contratual. 186. A IN 4/2014, de forma análoga à IN 4/2010, exige o preenchimento, por parte do gestor contratual, do ‘Histórico de Gestão do Contrato’ (IN 4/2014, art. 34, XIV). De forma semelhante, dispõem o Decreto 2.271/1997, art. 6º, e a IN 2/2008-SLTI/MP, art. 34, § 3º. Registre- se que a Resolução CNJ 182/2013 não possui previsão semelhante, apesar de constar também da Lei 8.666/1993, art. 67, § 1º. 187. A documentação das ocorrências contratuais por meio do histórico de gerenciamento confere transparência à atuação dos atores envolvidos no gerenciamento contratual e garante que o conhecimento e as informações envolvidas permaneçam à disposição da instituição e das instâncias de controle. Para a instituição, a manutenção do histórico visa a subsidiar o planejamento e o gerenciamento de contratações futuras, bem como diminui o risco de conflitos com a contratada. 188. A falha foi constatada em cinco (83%) das seis fiscalizações realizadas, não tendo sido registrada apenas na gestão dos contratos analisados no TRF-5. 189. Observou-se, nesta FOC, que muitos gestores, até mesmo os que receberam capacitação acerca de IN 4, desconhecem essa obrigação e até mesmo a utilidade desse mecanismo de transparência e de gestão de conhecimento. 190. Não há, no Guia de apoio à IN 4 (‘Guia de Boas Práticas em Contratação de Soluções de Tecnologia da Informação V 2.0’), tampouco nos templates produzidos pela SLTI, um modelo para o intitulado ‘Histórico de Gerenciamento do Contrato’. 191. Dessa sorte, propõe-se recomendar à SLTI/MP que elabore um modelo (template) de documento para o ‘Histórico de Gestão do Contrato’ a ser adotado pelos gestores dos órgãos e entidades a eles vinculados, além de dar ciência aos gestores acerca da necessidade do seu preenchimento. Propostas de encaminhamento 192. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) que avalie a conveniência e a oportunidade de adotar o seguinte procedimento: 192.1. elaborar um modelo de documento para o Histórico de Gestão do Contrato, previsto na IN - SLTI/MP 4/2014, art. 34, inciso XIV, e orientar os membros do Sisp acerca do seu preenchimento. 5.4. Desconformidade na aplicação dos critérios de medição 193. Vale comentar que desconformidades na aplicação dos critérios de medição ainda são frequentes na gestão contratual, haja vista terem sido detectadas em 50% das organizações fiscalizadas. 194. As desconformidades na aplicação dos critérios de medição foram identificadas na Suframa, no Into e no TRF-5. 24
  25. 25. TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1 195. No Contrato 19/2008 da Suframa, a parte dos serviços que seria remunerada por hora alocada, resultou em pagamento pela mera disponibilidade de mão de obra, e os outros itens do contrato foram faturados sem apresentação de qualquer evidência de medição e em quantitativos muito acima do que foi pactuado. A ausência de medição também foi observada no Contrato 8/2014 dessa entidade. 196. No Contrato 26/2013, firmado pelo Into na modalidade de fábrica de software, embora o critério de mensuração seja vinculado a resultados, evidenciou-se que parte desses serviços foram remunerados sem vinculação a medições efetivas nem avaliações de qualidade. Segundo os fiscais, há requisitos previstos na ata de registro de preços que, como não condizem com a realidade do instituto, não podem ser verificados adequadamente. Tal fato reflete inadequado planejamento na adesão à ata de registro de preços de que se originou o contrato. Além disso, destaca-se o reconhecimento por parte dos fiscais de que há falta de capacitação acerca das práticas de contagem da principal unidade de medida adotada, o ponto de função, como será abordado de modo específico neste relatório. 197. No TRF-5, no âmbito do Contrato 31/2013, firmado para aquisição de um Service Desk aos usuários do órgão, constatou-se falta de uniformização na medição dos serviços, visto que houve redução da equipe alocada pela contratada na prestação dos serviços em alguns meses sem correspondente reflexo proporcional dessa redução nos respectivos pagamentos. 198. No âmbito das fiscalizações em que ocorreram desconformidades na aplicação dos critérios de medição, as causas apontadas, inclusive pelos próprios gestores, foram, em geral, a falta de capacitação dos fiscais para validar as medições dos serviços e a ausência de listas de verificação para subsidiar a emissão dos termos de recebimento. 199. A questão da capacitação dos fiscais encontra-se tratada de modo específico em outra seção deste relatório, de modo que não se fazem necessárias medidas adicionais. 200. A nova IN 4/2014 já prevê a necessidade de os gestores utilizarem essas listas de verificação (art. 20, inciso II, alínea ‘a’, item 4, art. 32, inciso II, alínea ‘c’ e art. 34, inciso II). Dessa sorte, considera-se que a elaboração de modelos de listas de verificação a serem adotados pelos gestores públicos é mecanismo que poderia induzir os fiscais e gestores de contratos de TI a adotarem esses checklists. Destarte, considera-se oportuno recomendar à SLTI/MP a elaboração e disponibilização desses modelos (já consolidando aspectos relacionados à manutenção de requisitos técnicos exigidos durante a vigência contratual - seção 5.6), além de alertar os órgãos quanto à necessidade de se respeitar o critério de medição estabelecido contratualmente. Propostas de encaminhamento 201. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ) que avaliem a conveniência e a oportunidade de adotar os seguintes procedimentos: 201.1. alertar os órgãos e entidades por eles abrangidos que a mensuração dos serviços de TI em desconformidade com os critérios previstos contratualmente afronta o art. 66 da Lei 8.666/1993, pode causar prejuízo ao erário e ensejar responsabilização dos agentes envolvidos; 201.1. elaborar modelos de listas de verificação para apoio à fiscalização de contratos de TI e orientar os órgãos e entidades quanto a sua utilização, considerando a necessidade de: a) garantia da realização de avaliação da qualidade do serviço prestado; b) adequada aplicação dos critérios de medição; c) manutenção dos requisitos técnicos exigidos das empresas contratadas em edital durante a vigência contratual. 5.5 Falhas na gestão de riscos conhecidos da contratação 202. À semelhança das desconformidades na aplicação dos critérios de medição e da falta de manutenção de requisitos técnicos exigidos/propostos durante a execução do contrato, falhas na gestão dos riscos conhecidos da contratação foram identificadas em 50% das organizações 25

×