Acordaos TCU

Acórdão 1558/2003-TCU-Plenário

EmentaAuditoria. Coordenação-Geral de Serviços Gerais do Ministério do Desenvolvimento,

Indústria e Comércio Exterior. Área de aquisições de bens e serviços de informática. Processo de denúncia apensado para apuração conjunta. Dispensa indevida de licitação. Descumprimento de exigências e inconsistências no projeto básico. Utilização irregular de serviços de empregado da empresa contratada. Pagamento de faturas sem comprovação do recolhimento de encargos sociais pela contratada. Utilização de notas fiscais frias. Conhecimento da denúncia. Procedência parcial. Fixação de prazo para adoção de providências. Determinação. Juntada às contas anuais.

- Exigência de comprovação dos recolhimentos de encargos sociais pela contratada. Considerações.Grupo/Classe/Colegiado

Grupo I / Classe V / PlenárioProcesso

008.693/2003-3 Natureza

Relatório de AuditoriaEntidade

Unidade: Coordenação-Geral de Serviços Gerais do Ministério do Desenvolvimento, Indústria e Comércio Exterior - CGSG/MDICInteressados

Responsáveis: Neuton de Faria Soares, Subsecretário de Planejamento, Orçamento e Administração, desde 09/01/2003 (CPF 297.102.431-87); José Oswaldo da Silva, Subsecretário de Planejamento, Orçamento e Administração, de 11/09/2001 a 01/01/2003 (CPF 011.659.096-34); José Lincoln Daemon, Subsecretário de Planejamento, Orçamento e Administração, de 22/02/2000 a 11/09/2001 (CPF 315.031.017-20); Júlio César de Oliveira de Albuquerque Pereira, Subsecretário de Planejamento, Orçamento e Administração, de 21/01/1999 a 22/02/2000 (CPF 311.739.691-87); Bianor de Queiroz Fonseca, Subsecretário de Assuntos Administrativos, de 01/01/1998 a 21/01/1999 (CPF 027.623.407-30); Hilton Kruschewsky Duarte, Coordenador-Geral de Serviços Gerais, desde 04/02/2003 (CPF 096.239.495-53); Edmundo Soares do Nascimento Filho, Coordenador-Geral de Serviços Gerais, de 01/01 a 08/05/1998 e de 01/01/1999 a 04/02/2003 (CPF 224.487.053-72); Sérgio Luís de Castro Abrantes Ferrão, Coordenador-Geral de Serviços Gerais Substituto, de 08/05 a 31/12/1998 (CPF 224.487.053-72)Sumário

Auditoria de conformidade realizada com o objetivo de avaliar a legalidade e a oportunidade das aquisições de bens e serviços de informática. Processo de denúncia apensado para apuração conjunta. Realização de dispensa de licitação sem apresentação dos parâmetros comprobatórios da compatibilidade do preço ajustado. Inconsistência na elaboração de projeto básico. Utilização de empregados de empresa contratada para a realização de atividades não avençadas. Descumprimento de disposições contidas no projeto básico e no contrato. Disponibilização de técnicos da empresa contratada para prestar serviços à Ancine. Pagamento de faturas sem a comprovação de realização do recolhimento dos encargos sociais pela contratada. Interferência da administração do MDIC na indicação de empregados da empresa contratada. Ausência de planejamento nas aquisições de bens e serviços de informática. Ausência de parcelamento do objeto contratado nos termos preconizados pelo art. 23, § 1°, da Lei n° 8.666/93. Conhecimento da denúncia para considerá-la parcialmente procedente. Audiência dos responsáveis. Determinações. Levantamento da chancela de sigilo, exceto quanto à identidade do denunciante. Ciência aos interessados.Assunto

Relatório de AuditoriaMinistro Relator

C-1

AUGUSTO SHERMAN CAVALCANTIUnidade Técnica

SECEX-5 - 5ª Secretaria de Controle ExternoVoto do Ministro Relator

A presente auditoria foi realizada em cumprimento à Decisão n° 1214/2002, proferida na Sessão Plenária de 18/09/2002, quando foi examinado o TC 013.458/2000-0, que tratou de dar atendimento à solicitação da Comissão de Constituição, Justiça e Cidadania do Senado Federal, requerendo a relação dos contratos firmados pelo Governo Federal desde 1995, com base em dispensa ou inexigibilidade de licitação, cujo objeto consistia na prestação de serviços e/ou na aquisição de bens de informática.

2.A partir das informações reunidas naquele processo, o Tribunal considerou que existiam razões suficientes para justificar a realização de trabalhos de auditoria que tivessem o propósito de avaliar a legalidade e a oportunidade da contratação e da aquisição de bens e serviços de informática pelos diversos órgãos e entidades integrantes da Administração Pública Federal.

3.O trabalho executado na Coordenação-Geral de Serviços Gerais do Ministério do Desenvolvimento, Indústria e Comércio Exterior - CGSG/MDIC envolveu, além das questões objeto da Decisão n° 1214/2002-Plenário, o esclarecimento de denúncia apensada aos presentes autos (TC 006.533/2003-0) e a coleta de dados para juntada ao TC 005.574/1999-4, que versa sobre solicitação da Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados no sentido de ser realizada fiscalização nos contratos corporativos celebrados pela Administração Pública Federal com a empresa TBA Informática Ltda.

4.No tocante às contratações de bens e serviços de informática levadas a efeito pela CGSG/MDIC, a equipe apontou as seguintes ocorrências:

a)realização de dispensa de licitação, fundamentada no art. 24, VIII, da Lei nº 8.666/93, visando à contratação do Instituto de Pesquisas Tecnológicas do Estado de São Paulo - IPT/SP para desenvolvimento de um banco de dados de apoio ao planejamento de empresas exportadoras, sem que fossem apresentados parâmetros que confirmassem ser o preço ajustado compatível com o de mercado;

b)inconsistência na elaboração de projeto básico ao não abordar aspectos referentes à economicidade e à adequação ao interesse público para fundamentar a opção pela locação de equipamentos de informática na Concorrência n° 02/99;

c)utilização de empregados de empresa contratada para a realização de atividades não abrangidas pelo objeto do Contrato n° 17/98, celebrado com a empresa Poliedro Informática, Consultoria e Serviços Ltda. para a prestação de serviços técnicos de informática;

d)descumprimento, pela Administração, de disposições contidas no projeto básico e no Contrato n° 17/98 ao permitir que a execução de atividades por profissionais da empresa contratada com qualificação técnica inferior àquela avençada;

e)disponibilização de técnicos da empresa Poliedro para prestar serviços à Agência Nacional do Cinema - Ancine em desacordo com os termos do Contrato n° 17/98, do projeto básico e do Edital de Licitação n° 01/97;

f)pagamento de faturas sem a comprovação de que a contratada havia efetuado o recolhimento dos encargos sociais relativos aos empregados alocados à execução do Contrato n° 17/98;

g)ingerência da Administração na escolha dos técnicos da Poliedro para a prestação de serviços no MDIC.

5.A meu ver, é adequado o encaminhamento de determinações corretivas proposto pela 5ª Secex nas questões contidas nas alíneas “a” a “d” e “f” e “g”. No entanto, considero necessário realizar a audiência dos responsáveis pelas falhas constatadas, uma vez que ficou configurada infração às normas relativas a licitações e contratos.

6.No que tange à alínea “b” do item 4 supra, penso que cabe também determinar à 5ª Secex que verifique os preços praticados na locação de microcomputadores e impressoras com vistas a avaliar a possibilidade de ter ocorrido prejuízo econômico em decorrência da adoção dessa opção em detrimento da aquisição dos equipamentos.

C-2

7.Sobre a matéria objeto da alínea “c” - utilização de empregados de empresa contratada para a realização de atividades não previstas no ajuste -, anoto que o assunto foi tratado em processo específico relativo aos contratos de consultoria celebrados pelo MDIC (TC 016.068/1999-8). Como o referido processo já foi apreciado pelo Tribunal na Sessão de 08/10/2003, torna-se despiciendo dar prosseguimento ao exame do assunto.

8.Por outro lado, cabe analisar mais detalhadamente a disponibilização de técnicos da empresa Poliedro para prestar serviços à Agência Nacional do Cinema - Ancine (alínea “e” do item 4 retro).

9.Em 22/07/2002, a Subsecretaria de Planejamento, Orçamento e Administração do MDIC e a Ancine celebraram o Convênio n° 01/2002 com vigência até dezembro daquele exercício, objetivando a cooperação na compra de bens e contratação de serviços (fls. 208 - Anexo 1). No plano de trabalho, constava a meta intitulada “Desenvolvimento de sistemas e automatização da área de informática da Ancine e do MDIC” com o indicador de 6.000 horas (fls. 210 - Anexo 1).

10.Informa a Unidade Técnica que a referida meta vem sendo executada, mesmo após expirado o convênio, mediante a prestação de serviços à Ancine por técnicos da empresa Poliedro com fundamento no Contrato n° 17/98.

11.Entendo que se configura irregular o procedimento adotado para dar execução ao Convênio n° 01/2002 na área de informática.

12.De início, é de se notar que a prestação de serviços à Ancine pela Poliedro não foi objeto da Concorrência n° 01/97, que promoveu a contratação da empresa no âmbito do Ministério. Conforme se observa no item 15 do edital de licitação, no Anexo I (projeto básico) e no Anexo VII (minuta de contrato), os serviços licitados deveriam ser executados nos órgãos do Ministério situados em Brasília, bem como no Departamento Nacional de Registro Comercial - DNRC e na Secretaria de Comércio Exterior - Secex, estas duas últimas unidades situadas no Rio de Janeiro (fls. 218/261 - Anexo1).

13.Resulta que não há previsão contratual para a referida prestação de serviços, conclusão que se confirma a partir da leitura da cláusula primeira do Contrato n° 17/98, in verbis:

“CLÁUSULA PRIMEIRA - OBJETOConstitui objeto do presente Contrato a prestação de serviços técnicos nas áreas de

Informática e Informação, para apoio aos órgãos da administração direta do CONTRATANTE em Brasília/DF e no Rio de Janeiro/RJ.” [Grifei.]

14.Tem-se, portanto, que os serviços prestados à Ancine não foram licitados e não foram regularmente contratados, ficando caracterizada a infração aos arts. 2° e 60, parágrafo único, da Lei n° 8.666/93.

15.Diante desse quadro, propõe a Unidade Técnica que seja determinado à CGSG/MDIC que adote providências para interromper a prestação de serviços da Poliedro à Ancine. Em contraposição, o Coordenador-Geral de Modernização e Informática do Ministério argumenta que tal interrupção inviabilizará o funcionamento daquela Agência.

16.Entendo que assiste razão à 5ª Secex em propor que a irregularidade seja sanada por meio da interrupção da prestação de serviços relativos ao Contrato n° 17/98 à Ancine. Por outro lado, deve ser levado em conta o argumento de que a suspensão brusca dos serviços poderá ocasionar prejuízos ao funcionamento da entidade. A fim de se equilibrar o dever de restaurar a legalidade com a necessidade de fornecer condições de funcionamento à autarquia, penso que a solução menos traumática seria fixar o prazo de 30 (trinta) dias para que a CGSG/MDIC e a Ancine adotem providências para fazer cessar a prestação de serviços à conta do Contrato n° 17/98 naquela autarquia, devendo a Agência, durante esse período, promover a contratação emergencial específica dos referidos serviços.

17.Além da providência acima, entendo que a falha deva ser também objeto de audiência dos gestores.

18.Com relação à denúncia apensada a estes autos, os trabalhos de apuração enfocaram os seguintes pontos:

a)interferência da administração do MDIC na indicação de empregados da Poliedro para prestarem serviços relativos ao Contrato n° 17/98;

C-3

b)prestação, por diversos empregados da Poliedro, de serviços não relacionados com o objeto do Contrato nº 17/98;

c)pagamento de empregados da Poliedro mediante apresentação de notas fiscais frias;d)desenvolvimento, pela firma Poliedro, do Sistema de Informações Orçamentárias e

Financeiras - Siofi, que seria mera cópia de sistema já existente em outro Ministério.19.Como resultado dos exames, a Unidade Técnica chegou às conclusões abaixo:a)as unidades do MDIC indicam informalmente à empresa as pessoas que irão prestar os

serviços objeto do Contrato n° 17/98, consoante admitido pelo Coordenador-Geral de Modernização e Informática (fls. 104 - v.p.);

b)até março de 2003, houve a designação de empregados da Poliedro para exercer atividades não abrangidas pelo objeto do Contrato n° 17/98;

c)não foi possível confirmar a existência de irregularidades no pagamento de empregados da contratada, posto que se trata de assunto interno da empresa;

d)o sistema Siofi foi adaptado às necessidades do MDIC a partir de outro sistema em operação no Ministério da Agricultura, tendo os respectivos pagamentos se limitado a cobrir os trabalhos de adaptação.

20.As ocorrências mencionadas nas alíneas “a” e “b” retro geraram a proposição de determinações saneadoras, cabendo lembrar que a última falha já está sendo tratada em outro processo, como registrado no item 7 supra. Já a alínea “c” motivou a sugestão de envio dos respectivos documentos à Delegacia Regional do Trabalho para que a unidade adote as medidas que entender cabíveis quanto à possível utilização de notas fiscais para encobrir o vínculo trabalhista entre os empregados e a empresa Poliedro. Complementando a providência sugerida, entendo adequado também dar notícia da ocorrência ao Ministério Público do Trabalho. Em todos os demais casos citados, manifesto-me de acordo com as propostas da 5ª Secex.

21.Por sua vez, a questão atinente ao sistema Siofi levou a outros questionamentos, a saber, a falta de utilização do sistema, os atrasos no desenvolvimento do sistema Alice Web, a não conclusão do desenvolvimento do sistema Data Warehouse, bem como a ausência de implantação de um segundo idioma no site do Ministério.

22.A equipe de auditoria constatou que os pagamentos realizados à conta desses sistemas corresponderam a serviços efetivamente executados. No entanto, verificou-se que o resultado final não se apresentou integralmente satisfatório, uma vez que o sistema Siofi não vinha sendo utilizado e o sistema Data Warehouse não chegou a ser concluído. Nos dois casos, a equipe entendeu que esse resultado deveu-se à falta de planejamento da Unidade, mas que os trabalhos desenvolvidos ainda poderiam ser aproveitados.

23.A julgar pelos relatórios de auditoria similares que já deram entrada em meu Gabinete, é questão recorrente a ausência de planejamento nas aquisições de bens e serviços de informática realizados pela Administração Pública.

24.Não custa repisar a importância do planejamento para o Setor Público por se constituir em ferramenta indispensável à concretização do princípio constitucional da eficiência. O planejamento é, assim, o instrumento que permite a otimização e a economia na utilização dos recursos públicos de modo a evitar prejuízos à sociedade.

25.Fazendo remissão às considerações desenvolvidas em outras oportunidades, especialmente no TC 009.356/2003-8 (relatório de auditoria nas contratações e aquisições de bens e serviços de informática pela Suframa), entendo cabível expedir as determinações semelhantes de maneira a propiciar a devida orientação sobre o assunto à Unidade agora fiscalizada.

26.Outro aspecto que chama a atenção refere-se ao objeto do Contrato n° 17/98, conforme cláusula contratual transcrita no item 13 retro.

27.O projeto básico da contratação assim especifica os serviços contratados (fls. 229/251 - anexo 1):

a)planejamento e modelagem conceitual de sistemas de informação: “serviços de planejamento e modelagem conceitual de sistemas de informação, tais como: levantamento de dados, análise conceitual de sistemas, elaboração de plano estratégico de informação e informática, mantendo

C-4

sempre a compatibilização com as plataformas operacionais do MICT [atual MDIC] (Windows, Windows NT, Unix e Netware), bem como com os processos gerais de administração do setor público”;

b)coordenação geral de projetos: “serviços técnicos de coordenação geral de projetos, englobando: elaboração e acompanhamento de Plano de Ações Estratégicas de Informação e Informática, elaboração e acompanhamento de Plano de contingência das informações e de processamento, contemplando, dentre outras obviedades, a de política de back up, definindo meios e processos que assegurem a manutenção das informações vitais para o MICT, administração dos serviços/dados/suporte/recursos tecnológicos/banco de dados/projetos, mantendo sempre a compatibilização com as plataformas operacionais do MICT (Windows, Windows NT, Unix e Netware), bem como com o ambiente de rede”;

c)administração e suporte a redes: “serviços de administração, customização, suporte e operação da rede, promovendo, periodicamente, auditoria dos recursos de hardware/software, visando obter maior eficiência no atendimento aos usuários. Implementar instrumentos que viabilizem a estreita observância às normas e orientações emanadas do Órgão Central do Sistema de Administração dos Recursos de Informação e Informática, mantendo sempre a compatibilização com as plataformas operacionais do MICT (Windows, Windows NT, Unix e Netware), bem como com o ambiente de rede”;

d)suporte a usuários: “serviços de atendimento aos usuários, visando solução de problemas de softwares diversos (editores de texto, planilhas, bancos de dados, etc.), bem como manutenção de hardware, mantendo registro histórico das ocorrências. Implementar instrumentos que viabilizem a estreita observância às normas e orientações emanadas do Órgão Central do Sistema de Administração dos Recursos de Informação e Informática, mantendo sempre a compatibilização com as plataformas operacionais do MICT (Windows, Windows NT, Unix e Netware) e com o ambiente de rede”;

e)projetos de desenvolvimento de sistemas: “serviços técnicos de administração de projetos de desenvolvimento, implantação, programação e manutenção de sistemas, compreendendo: definição de metodologia específica de desenvolvimento de sistema; planejamento/desenvolvimento/implantação/manutenção de sistemas informatizados, assegurando, atualização permanente de documentação técnica; auditoria e análise dos sistemas, verificando a qualidade das informações e seus aspectos de eficiência no atendimento às finalidades estratégicas do MICT, bem como suas correspondentes relações de custo/benefício; articulação com os usuários e/ou prestadores de serviços objetivando o uso adequado dos sistemas e a respectiva racionalização do uso das informações; implementação de rotinas de integração de sistemas visando facilitar acesso às bases de dados, mantendo sempre a compatibilização com as plataformas operacionais do MICT (Windows, Windows NT, Unix e Netware) e com o ambiente de rede”;

f)administração de dados e serviços: “serviços envolvendo a utilização de metodologia específica para administração de dados e serviços, mantendo atualizadas todas as informações contidas nas bases de dados, tanto operacionais quanto gerenciais, provendo a modelagem de dados, bem como o gerenciamento de contas (cadastramento de usuários, definição de privilégios, controle de acesso, etc.), buscando sempre a compatibilização com as plataformas operacionais do MICT (Windows, Windows NT, Unix e Netware) e com o ambiente de rede”;

g)administração de banco de dados: “serviços de administração de processos para obtenção, atualização e armazenamento de dados em Sistemas Gerenciadores de Banco de Dados (Zim, Oracle, SQL-Server e Informix), bem como implantação e otimização do SGBD, implementação da arquitetura Cliente-Servidor e compatibilização com as plataformas operacionais do MICT (Windows, Windows NT, Unix e Netware)”;

h)serviço especializado: “serviços técnicos especializados na área de informática e informação e de organização, visando a estruturar plano de ações estratégicas, bem como apoiar os diversos órgãos na elaboração de projetos e serviços de alta especialização técnica”;

i)documentação de projetos de sistemas: “serviços de documentação de projetos de sistemas, usando metodologia específica, que permita manter atualizada a documentação de diversos sistemas, catalogando os programas, módulos e rotina de cada aplicativo, mantendo sempre a compatibilização com as plataformas operacionais do MICT e os ambientes de rede”;

C-5

j)processamento de imagens e documentação: “serviços de digitalização de imagens de documentos, com captura via scanner de alta resolução e performance e masterização de arquivos de impressão (spool) de relatórios. Após a captura, os conjuntos de imagens geradas devem estar prontos para a posterior indexação (customizada caso a caso), tendo por último a respectiva customização/implantação do software de consulta e arquivamento eletrônico de imagens, permitindo gerência de work-flow, recuperação dos processos eletrônicos, adição de documentos de origens heterogêneas (planilhas, editores, bancos de dados, outros) com diversos níveis de conectividade e segurança de acesso e dados disponíveis”;

k)serviços técnicos de processamento de dados: “serviços técnicos de processamento de dados que permitam manter ativas as rotinas de produção e execução dos sistemas, executando procedimentos técnicos de consistência do ambiente de produção, cumprindo normas de segurança específica da área, registrando, rotineiramente, todas as ocorrências de maior relevância em documento apropriado”;

l)serviços de digitação: “serviços de digitação, envolvendo a entrada de dados, a digitação propriamente dita, conferência, crítica e geração de meio magnético sem ocorrência de erro, mantendo controle específico dos serviços, bem como de prazos de execução, através da adoção de rotina informatizada”;

m)operação de microcomputadores: “serviços técnicos de operação de microcomputadores que permitam manter ativas as rotinas de produção e execução de aplicativos, executando procedimentos de operacionalização de microcomputadores e do softwares utilizados pelo MICT (Word, Excel e outros), cumprindo normas de segurança específica da área”.

28.Como se vê a partir da extensa descrição acima, os serviços contratados pelo MDIC englobam diversas áreas independentes, a saber, gerência estratégica, desenvolvimento de software, gerenciamento de dados, administração de rede, suporte a usuários, manutenção de hardware, operação de microcomputadores e digitação. É, pois, fácil perceber que o objeto contratado deveria ter sido licitado separadamente nos termos preconizados pelo art. 23, § 1°, da Lei n° 8.666/93, de modo a ensejar a ampliação do universo dos competidores e a obtenção de propostas mais vantajosas para a Administração.

29.Não obstante a irregularidade dessa situação, verifico que a “consolidação” de serviços de informática autônomos em um só contrato é ocorrência bastante freqüente no âmbito da Administração Pública Federal. A título de exemplo, trago à colação situação similar ocorrida no TC 003.789/1999-3, que tratou, entre outros assuntos, da contratação do fornecimento de licenças de software Microsoft juntamente com a prestação de serviços técnicos de informática. Por entender que a essência do exame empreendido aproveita à questão ora discutida, transcrevo abaixo trecho da Proposta de Decisão proferida por este Relator naquele processo:

“22.De todo o exposto nas instruções das Unidades Técnicas e do Ministério Público junto ao TCU, bem como nos diversos elementos trazidos aos autos pelas empresas Microsoft Informática Ltda. e TBA Informática Ltda., observo que a essência do contrato Select é o licenciamento de uso dos softwares da Microsoft e não a prestação serviços técnicos de informática. Tais serviços, embora se tenha consciência de sua importância, podem ser considerados elementos acessórios ao licenciamento. Ou seja, a finalidade do contrato corporativo é o fornecimento de licenças de software e não se vislumbra a existência de contrato dessa natureza para prestação de serviços unicamente.

(...)24.Não podem prosperar, portanto, os argumentos apresentados pela TBA de que o objeto do

contrato Select é de natureza complexa, representando uma solução integrada, que não comporta o fracionamento do seu objeto em fornecimentos independentes das licenças de uso dos softwares Microsoft e dos serviços correspondentes.

25.Quanto à obrigatoriedade do fracionamento do objeto do contrato Select e a necessidade de licitação para os serviços que costumeiramente são incluídos nesse contrato, a questão, já foi dirimida por este Tribunal, nas Decisões 186/1999, 538/2000 e 811/2002, todas do Plenário.

26.Na Decisão nº 186/1999, posteriormente confirmada, em sede de recurso, pela Decisão nº 538/2000, prolatada nos autos do TC 002.646/1997-8, da relatoria eminente Ministro Bento José Bugarin, consta a seguinte determinação:

C-6

'(...)8.2. com fulcro no art. 45 da Lei n° 8.443/92, fixar o prazo de 15 (quinze) dias para que a

ECT exclua do contrato de n° 8.756/96, firmado com a empresa TBA Informática Ltda., caso este tenha sido prorrogado após 31/12/98, os serviços de assistência técnica e treinamento, haja vista terem sido contratados sem licitação, com inobservância aos preceitos da Lei n° 8.666/93, uma vez que é possível a competição para a espécie, consoante demonstram os próprios estudos técnicos daquela empresa pública, devendo, portanto, caso ainda seja de seu interesse, ser realizado o competente processo licitatório para a contratação dos aludidos serviços, observando-se, nessa hipótese, todos os dispositivos da mencionada Lei n° 8.666/93; [grifei] (...)'

27.Cabe ressaltar que o contrato nº 8.756/96 acima referido, conforme já mencionado no item 6.7 do Relatório antecedente, é exatamente um contrato Select, firmado entre a ECT e a TBA Informática Ltda. Portanto, resta claro que a Decisão 186/1999 aponta no sentido de que os serviços de assistência técnica e treinamento, na área de informática, devem ser licitados pela Administração Pública, independentemente da aquisição das licenças de software.

28.A Decisão nº 811/2002 - Plenário - TCU foi prolatada nos autos do TC 006.337/2002, relatado pelo eminente Ministro Benjamin Zymler, referente à representação do próprio TCU acerca de irregularidades ocorridas na Concorrência LICSUPGA 20022113948, realizada pelo Serpro para a aquisição de produtos e serviços para a plataforma Microsoft. No voto condutor da referida decisão, o eminente Relator consignou:

'No caso concreto, não se verificou nenhuma justificativa para a realização de uma única licitação para a aquisição de bens de informática e de prestação de serviços que, a princípio, poderiam perfeitamente ser objeto de certames distintos (...)'

29.Na parte dispositiva da referida decisão, este Tribunal prolatou as seguintes determinações ao Serpro:

'8.2.3. celebre distintas licitações para aquisição ou atualização de licenças de software e para fornecimentos de serviços na plataforma Microsoft;

8.2.4. nas licitações de serviços na plataforma Microsoft, sejam especificados e contratados separadamente dos demais os serviços de treinamento e certificações, de suporte técnico e de consultoria, utilizando-se o parcelamento ou a adjudicação por itens como forma de obtenção de melhor preço entre os licitantes.' [Grifei]

30.Conforme pode ser observado nas determinações supracitadas, não apenas o fornecimento de serviços deve ser licitado separadamente da aquisição ou atualização de licenças de software, como os próprios fornecimentos de serviços devem ser licitados de forma a se permitir a contratação separadamente por itens, conforme a natureza do serviço.

31.Há que se considerar ainda que os requisitos de qualificação técnica para o fornecimento de serviços devem ser diferenciados daqueles exigidos para o fornecimento das licenças de software. No primeiro caso, as exigências de qualificação técnica devem ser suficientemente seletivas de forma que os interessados na prestação dos serviços comprovem a necessária capacitação, enquanto que para o caso do simples fornecimento de licenças, tal qualificação deve ser bem mais simples, já que qualquer que seja a modalidade contratual adotada, as licenças de software são as mesmas.

32.Da mesma forma, devem ser definidos distintamente os requisitos de qualificação técnica de cada espécie de serviço (assistência técnica, treinamento e certificação, suporte técnico e consultoria), vez que as exigências de conhecimento técnico para os prestadores de cada um deles também é distinta. Essa proposta visa a ampliar a competição no processo licitatório, pois evita, numa única licitação para a contratação de diversos serviços técnicos, que utilize a qualificação necessária à prestação de serviços de consultoria, que pode ser de alto grau e que poucos credenciados detenham, venha a ser utilizada também para contratação de serviços de assistência técnica ou treinamento, que nem sempre é alta, excluindo os eventuais credenciados para estes últimos da participação do certame.” [Grifo no original.]

30.As conclusões do exame procedido no citado processo originaram a prolação de Acórdão na Sessão Plenária de 08/10/2003, que fixou o seguinte entendimento acerca da matéria:

“9.2.1. quanto à contratação de serviços técnicos de informática (assistência técnica, treinamento e certificação, suporte técnico e consultoria) para o ambiente Microsoft:

C-7

9.2.1.1. deve obrigatoriamente ser precedida de licitação, ante a comprovada viabilidade de competição nessa área, e as licitações devem ser distintas das utilizadas para a aquisição das licenças de software, conforme a jurisprudência deste Tribunal consubstanciada nas Decisões 186/99 e 811/02, todas do Plenário;

9.2.1.2 os serviços de treinamento e certificação, suporte técnico e consultoria devem ser especificados, licitados e contratados separadamente dos demais serviços técnicos, utilizando-se o parcelamento ou a adjudicação por itens como forma de obtenção do melhor preço entre os licitantes, conforme prevê a Decisão 811/02 do Plenário;

9.2.1.3 os requisitos de qualificação técnica para contratação desses serviços devem necessariamente ser distintos para cada espécie de serviço a ser contratado e diferenciados daqueles utilizados para a contratação de licenças de software, vez que estes últimos são, em regra, mais simples;” [Grifo no original.]

31.Compulsando os autos, verifiquei que o Contrato n° 17/98 teve sua vigência prorrogada excepcionalmente, nos termos do art. 57, § 4°, da Lei n° 8.666/93, em 11/05/2003 por mais 12 (doze) meses (fls. 277/278 - Anexo I), o que demonstra a impossibilidade legal de se efetuar nova prorrogação do instrumento. Assim, entendo que deva ser determinado à CGSG/MDIC que adote providências para assegurar que a nova licitação a ser promovida para a contratação dos referidos serviços estabeleça o parcelamento do objeto nos moldes previstos no art. 23, § 1°, da Lei n° 8.666/93.

32.Como registrei em item precedente, são muitos os casos em que licitações de serviços de informática vêm sendo promovidas pela Administração Pública sem que se proceda ao parcelamento do objeto, apesar de tal alternativa se mostrar viável. A título de exemplo, cito alguns processos sob a minha Relatoria, como o TC 10.220/2000-8 (representação referente a licitação realizada pelo Ministério da Justiça), o TC 015.588/2003-8 (representação relativa a concorrência promovida pela Ancine) e o TC 007.247/2003-4 (representação atinente a licitação realizada pelo Ministério do Trabalho).

33.Algumas contratações equivalem a um CPD completo e terceirizado no âmbito do órgão ou entidade contratante. Verifico no caso do MDIC, em tela, que o contrato abrange planejamento e modelagem, coordenação-geral de projetos, administração e suporte de redes, suporte a usuários, projetos e desenvolvimento de sistemas, administração de dados e serviços e administração de banco de dados (se há diferença entre essas atividades, não consegui bem compreendê-la), serviço especializado (não se encontra bem definido), documentação de projetos, processamento de imagens, serviços técnicos de processamento de dados, serviços de digitação, operação de microcomputadores (muito semelhante aos “serviços técnicos de processamento de dados”, não se compreende bem a diferença).

34.Minha primeira preocupação, em relação a esses contratos, é a perfeita identificação desses serviços, com o estabelecimento das especificações de cada um, sem intercessão entre eles. A segunda, a perfeita identificação das necessidades do órgão ou entidade em cada um dos serviços. Como há serviços de natureza contínua, como suporte técnico, e serviços de natureza não-contínua, com prazo determinado ou fixo, como o desenvolvimento de projetos, tenho sérias dúvidas se a expressão dessas necessidades em “homen-hora” é a mais adequada para ambos os tipos de serviço.

35.Na hipótese de desenvolvimento de projeto, por exemplo, a contratação por “homen-hora” conduz ao paradoxo do lucro-incompetência. Ou seja, quanto menor a qualificação e capacitação dos prestadores do serviço, maior o número de horas necessário para executá-lo e, portanto, maior o custo para a Administração-contratante e maior o lucro da empresa contratada. Será que não há outras maneiras de contratar tais serviços, eliminando essa disfunção?

36.São muitas as preocupações com essa espécie de contrato faz-tudo, já mencionei também a necessidade da adjudicação por itens. Mas devo ressaltar uma outra da maior relevância: a segurança do Estado e da Administração. Sabe-se que o que há de mais valioso no momento atual é a informação. A informação precisa ser bem adquirida, tratada e bem guardada, às vezes com o devido sigilo. As informações do Estado e da Administração Pública são digitalizadas, tratadas e guardadas nos seus computadores. Transitam nos computadores do Governo federal informações sobre comércio externo e interno, sobre agricultura, educação, saúde, infra-estrutura, e outras mais. Questiono-me se a terceirização de todos os serviços de informática não compromete a segurança dessas informações. Nessa linha, fico a

C-8

indagar quais serviços de Informática a Administração Pública deve preservar para execução por seus servidores devidamente habilitados? Quais podem ser terceirizados sem riscos para o Estado?

37.Para não alongar, a última preocupação é o custo desses serviços. Tais contratos, em regra, são de valores altíssimos. Para que se possa ter idéia, estimo que o contrato em tela, entre o MDIC e a Poliedro, durante os seis anos de vigência, tenha custado à Administração mais de R$ 30 milhões, considerando que em 1999 o total pago foi de R$ 6,701 milhões. Fico a refletir sobre o custo-benefício dessa terceirização, em detrimento da utilização de servidores pelo menos em algumas dessas atividades, em que se exige maior qualificação técnica. Vale lembrar que os custos com novos servidores será reduzido em face da atual Reforma da Previdência.

38.Estando tal relevante problema generalizado no âmbito da Administração Pública Federal, penso que o Tribunal não pode deixar de se manifestar sobre o assunto de modo a fornecer orientações de conduta aos gestores. A fim de propiciar os elementos para fundamentar essa manifestação, há a necessidade de se realizar estudos mais aprofundados sobre os parâmetros que devem balizar a contratação de tais serviços técnicos de informática, levando em consideração as preocupações que mencionei, bem como os critérios de delimitação e parcelamento do objeto licitado, a forma de execução desses serviços - se contínua ou não - e o regime de contratação dos empregados das empresas prestadoras de serviços (celetistas, cooperados), entre outros aspectos. Para tanto, entendo que esse estudo deva ser deixado a cargo da Segecex, que deverá contar também com o auxílio da Setec na realização do trabalho.

Feitos os comentários cabíveis e efetuadas as adaptações necessárias ao encaminhamento sugerido pela 5ª Secex, entendo que o presente processo se encontra em condições de ser apreciado, motivo pelo qual VOTO por que o Tribunal acolha a deliberação que ora apresento a este Colegiado.

Sala das Sessões, em 15 de outubro de 2003.Augusto Sherman CavalcantiRelator

AcórdãoVISTOS, relatados e discutidos estes autos de relatório de auditoria realizada na

Coordenação-Geral de Serviços Gerais do Ministério do Desenvolvimento, Indústria e Comércio Exterior - CGSG/MDIC com o objetivo de avaliar a legalidade e a oportunidade das aquisições de bens e serviços de informática efetuadas por aquela unidade no período compreendido entre os exercícios de 1998 e 2002, conforme deliberação contida na Decisão n° 1.214/2002 - Plenário;

ACORDAM os Ministros do Tribunal de Contas da União, reunidos em Sessão Plenária, em:9.1. conhecer da denúncia tratada nos autos do TC 006.533/2003-0 (apenso) por preencher os

requisitos de admissibilidade previstos no art. 235 do RI/TCU para, no mérito, considerá-la parcialmente procedente;

9.2. fixar o prazo de 30 (trinta) dias para que a CGSG/MDIC e a Ancine adotem providências para fazer cessar a prestação de serviços à conta do Contrato n° 17/98 naquela autarquia, devendo a Agência, durante esse período, promover a contratação emergencial específica dos referidos serviços em atendimento ao disposto nos arts. 2° e 60, parágrafo único, da Lei n° 8.666/93 e no art. 71, IX, da Constituição Federal;

9.3. determinar à CGSG/MDIC com fulcro no art. 71, IX, da Constituição Federal que:9.3.1. quando da dispensa de licitação fundamentada no art. 24, inciso VIII, da Lei nº

8.666/93, faça constar do processo licitatório justificativa de preço baseada em pesquisa de mercado, bem como razão para a escolha do fornecedor ou executante, conforme dispõe o art. 26, parágrafo único, inciso II, dessa mesma lei;

9.3.2. atente para o disposto no artigos 3º, 6º, inciso IX, e 12 da Lei nº 8.666/93, fazendo constar dos projetos básicos referentes a locações de equipamentos, em especial os de informática, informações a respeito da economicidade de se efetuar tais locações em comparação com a possibilidade de aquisição dos equipamentos;

9.3.3. cumpra fielmente as cláusulas pactuadas nos contratos, evitando solicitar que os empregados das empresas contratadas venham a executar atividades não previstas na respectiva avença, de modo a dar atendimento às disposições contidas no art. 66 da Lei n° 8.666/93;

C-9

9.3.4. adote providências para assegurar que, nos termos dos arts. 54, § 1°, e 66 da Lei n° 8.666/93 os empregados da empresa Poliedro Informática, Consultoria e Serviços Ltda. alocados na execução do Contrato nº 17/98 atendam aos requisitos de qualificação mínima estabelecidos no projeto básico correspondente;

9.3.5. proceda à avaliação e ao cálculo dos eventuais prejuízos decorrentes do fato de o órgão ter recebido serviços de profissionais de nível médio no âmbito do Contrato nº 17/98 e de ter, em contrapartida, pago à empresa Poliedro Informática, Consultoria e Serviços Ltda. valores relativos a profissionais de nível superior, adotando as medidas necessárias para obter a devolução ou a compensação dos valores que venham a ser considerados como indevidamente pagos;

9.3.6. em observância ao art. 195, § 3º, da CF, ao art. 55, inciso XIII, da Lei nº 8.666/93, ao entendimento firmado na Decisão/TCU nº 705/1994-Plenário e ao parágrafo segundo da cláusula quinta do Contrato nº 17/98, somente efetue os pagamentos relativos ao Contrato n° 17/98 após a comprovação, pela contratada, do recolhimento das contribuições sociais correspondentes aos empregados que prestam serviços no Ministério, fazendo o mesmo em relação aos demais contratos de prestação de serviços;

9.3.7. assegure a observância aos princípios constitucionais da impessoalidade e da moralidade, impedindo qualquer forma de interferência do Ministério, ou de seus servidores, no gerenciamento dos recursos humanos pertencentes a empresas que prestam serviços terceirizados, em especial, no tocante à indicação dos empregados que devem ser contratados por tais empresas para prestarem serviços no âmbito do Ministério;

9.3.8. realize estudos sobre as possibilidades de aproveitamento do Sistema de Informações Orçamentárias e Financeiras - Siofi e do Sistema Data Warehouse, devendo a Administração adotar as providências que entender pertinentes, caso seja encontrada uma alternativa viável, oportuna e conveniente de utilização dos sistemas;

9.3.9. atente para a necessidade de fazer cumprir o princípio constitucional da eficiência e as disposições contidas no art. 6º, I, do Decreto-Lei nº 200/67, implantando, na área de informática, um processo de planejamento que organize as estratégias, as ações, os prazos, os recursos financeiros, humanos e materiais, a fim de eliminar a possibilidade de desperdício de recursos públicos e de prejuízo ao cumprimento dos objetivos institucionais da unidade;

9.3.10. faça com que os trabalhos de elaboração e implantação de sistemas de software solicitados pelo Ministério a empresas contratadas sejam precedidos de planejamento detalhado, estabelecendo, com base em estudos prévios e fundamentados nas necessidades dos usuários, as especificações técnicas desses sistemas, de forma que seu desenvolvimento não sofra atraso ou solução de continuidade;

9.3.11. ao proceder a licitação de bens e serviços de informática, elabore previamente minucioso planejamento, realizado em harmonia com o planejamento estratégico da unidade e com o seu plano diretor de informática, em que fique precisamente definido, dentro dos limites exigidos na Lei nº 8.666/93, os produtos a serem adquiridos, sua quantidade e o prazo para entrega das parcelas, se houver entrega parcelada; o resultado do planejamento mencionado no item anterior deve ser incorporado a projeto básico, nos termos do art. 6º, IX, e 7º da Lei nº 8.666/93, que deverá integrar o edital de licitação e o contrato;

9.3.12. quando da contratação de serviços técnicos de informática (gerência estratégica, desenvolvimento de software, gerenciamento de dados, administração de rede, suporte a usuários, manutenção de hardware, operação de microcomputadores e digitação) em substituição ao Contrato n° 17/98, especifique, licite e contrate separadamente os referidos serviços, utilizando-se o parcelamento ou a adjudicação por itens como forma de obtenção do melhor preço entre os licitantes, conforme preceituado no art. 23, § 1°, da Lei n° 8.666/93;

9.3.13. estabeleça distintos requisitos de qualificação técnica para cada espécie de serviço técnico de informática a ser contratado;

9.4 determinar à 5ª Secex que:9.4.1 com fundamento no art. 43, inciso II, da Lei n° 8.443/92 e no art. 250, inciso IV, do

Regimento Interno, promova a audiência dos responsáveis pelas ocorrências abaixo arroladas para que apresentem, no prazo de 15 (quinze) dias contados da ciência, as respectivas razões de justificativa:

C-10

9.4.1.1. contratação direta do Instituto de Pesquisas Tecnológicas do Estado de São Paulo - IPT/SP, com enquadramento indevido no art. 24, inciso VIII, da Lei n° 8.666/93;

9.4.1.2. contratação do Instituto de Pesquisas Tecnológicas do Estado de São Paulo - IPT/SP sem apresentação de parâmetros que confirmassem ser o preço ajustado compatível com o de mercado, em desacordo com o art. 26, parágrafo único, inciso II, da Lei n° 8.666/93;

9.4.1.3. inconsistência do projeto básico e ausência de justificativas referentes à economicidade e à adequação ao interesse público para fundamentar a realização da Concorrência n° 02/99, que objetivou a locação de 182 (cento e oitenta e dois) microcomputadores e 106 (cento e seis) impressoras, ao invés da aquisição dos equipamentos, contrariando os arts. 3°, 6°, inciso IX, e 12 da Lei n° 8.666/93;

9.4.1.4. descumprimento, pela Administração, de disposições contidas no projeto básico e no Contrato n° 17/98 ao realizar pagamentos pela execução de atividades por profissionais da empresa contratada com qualificação técnica inferior àquela avençada, em desrespeito aos arts. 54, § 1°, e 66 da Lei n° 8.666/93;

9.4.1.5. disponibilização de técnicos da empresa Poliedro Informática, Consultoria e Serviços Ltda. para prestar serviços à Agência Nacional do Cinema - Ancine em desacordo com os termos do Contrato n° 17/98, do projeto básico e do Edital de Licitação n° 01/97, bem assim com os arts. 2° e 60, parágrafo único, da Lei n° 8.666/93;

9.4.1.6. manutenção do ajuste e realização de pagamentos relativos ao Contrato n° 17/98 sem a comprovação, pela contratada, do recolhimento das contribuições sociais correspondentes aos empregados que prestam serviços no MDIC, em inobservância ao art. 195, § 3º, da CF, ao art. 55, inciso XIII, da Lei nº 8.666/93 e ao entendimento firmado na Decisão/TCU nº 705/1994-Plenário;

9.4.1.7. ingerência da Administração na escolha dos técnicos da empresa Poliedro Informática, Consultoria e Serviços Ltda. para a prestação de serviços no MDIC, em desrespeito aos princípios constitucionais da impessoalidade e da moralidade;

9.4.2. apure e delimite as responsabilidades pelas irregularidades tratadas no item 9.4.1 e subitens retro, a fim de proceder à audiência dos gestores, conforme determinado;

9.4.3. verifique os preços praticados na locação de microcomputadores e impressoras realizada no âmbito da Concorrência n° 02/99, com vistas a avaliar a possibilidade de ter ocorrido prejuízo econômico em decorrência da adoção dessa opção em detrimento da aquisição dos equipamentos;

9.5. com fundamento no art. 55, § 1º, da Lei nº 8.443/92, retirar a chancela de sigiloso que recai sobre os autos do TC 006.533/2003-0, preservando o sigilo quanto à autoria da denúncia;

9.6. enviar, ao Ministério Público do Trabalho e à Delegacia Regional do Trabalho do Distrito Federal para as providências cabíveis em face da possibilidade de tentativa de ocultação do vínculo trabalhista existente entre a empresa Poliedro Informática, Consultoria e Serviços Ltda., contratada pelo Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC mediante o Contrato n° 17/98, e seus empregados alocados à execução daquele contrato, conforme descrito no item 4.2.4 do relatório de auditoria, cópia da peça denunciatória e dos respectivos documentos anexos, constantes a fls. 01/44 do TC 006.533/2003-0; dos documentos de fls. 76/79 e 112 do vol. principal, de fls. 424/433 do Anexo II, de fls. 527/535 e de fls. 548/555 do Anexo III; da presente deliberação, bem como do Relatório e do Voto que a fundamentam, mantido o sigilo quanto à pessoa do denunciante;

9.7. determinar à Secretaria-Geral de Controle Externo - Segecex que, com auxílio da Secretaria de Tecnologia da Informação - Setec, realize estudo sobre os parâmetros que devem balizar a contratação de serviços técnicos de informática, levando em consideração os fatores mencionados nos itens 33 a 38 do Voto, bem com os critérios de delimitação e parcelamento do objeto licitado, a forma de execução desses serviços, se contínua ou não, e o regime de contratação dos empregados das empresas prestadoras de serviço (celetistas, cooperados, etc.), entre outros aspectos, a fim de propiciar elementos para manifestação do Tribunal sobre o assunto;

9.8. juntar às contas da CGSG/MDIC dos exercícios de 1999, 2001 e 2002 cópia desta deliberação, bem como do Relatório e do Voto que a fundamentam;

9.9. dar ciência deste acórdão ao denunciante;

C-11

9.10. encaminhar à CGSG/MDIC e à Ancine cópia da presente deliberação, bem como do Relatório e Voto que a fundamentam.Quorum

12.1. Ministros presentes: Adylson Motta (Vice-Presidente, no exercício da Presidência), Humberto Guimarães Souto, Walton Alencar Rodrigues, Guilherme Palmeira, Ubiratan Aguiar, Benjamin Zymler e os Ministros-Substitutos Lincoln Magalhães da Rocha e Augusto Sherman Cavalcanti (Relator).

12.2. Auditor presente: Marcos Bemquerer Costa.PublicaçãoAta 40/2003 - PlenárioSessão 15/10/2003Aprovação 20/10/2003Dou 23/10/2003 - Página 0

C-12

Acórdão 667/2005 - Plenário

EmentaMonitoramento. Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC.

Licitação para contratação de serviços técnicos de informática. Verificação do cumprimento de determinação do TCU. Anulação de concorrência e observação dos princípios licitatórios. Publicação de novo edital. Persistência de falhas graves. Análise das informações apresentadas pelos gestores em atendimento à audiência. Formas de seleção das propostas. Falta de regras para fixação de remuneração das contratadas. Ausência de instrumentos de medição e controle dos serviços a serem pagos. Afronta aos princípios da igualdade entre os licitantes, da impessoalidade e da moralidade administrativa. Prazo para anulação da licitação. Determinação. Autorização para contratação emergencial dos serviços de informática. Reiteração de determinação proferida em outro processo.Grupo/Classe/Colegiado

Grupo I / Classe VII / PlenárioProcesso

001.605/2005-5 Natureza

MonitoramentoEntidade

Unidades: Subsecretaria de Planejamento, Orçamento e Administração do Ministério do Desenvolvimento, Indústria e Comércio Exterior - SPOA/MDIC; Coordenação-Geral de Recursos Logísticos - CGRL/SPOA/MDIC; Coordenação-Geral de Modernização e Informática do Ministério do Desenvolvimento, Indústria e Comércio Exterior - CGMI/SPOA/MDIC.Interessados

Responsáveis: Teresa Cristina Lustoza Dantas, Subsecretária de Planejamento, Orçamento e Administração do Ministério do Desenvolvimento, Indústria e Comércio Exterior (CPF 225.492.341-20); Maria Emília da Cruz Dias Ribeiro, Coordenadora Geral de Recursos Logísticos (CPF 119.486.801-06); José Roberto Loureiro, Coordenador Geral de Modernização e Informática do Ministério do Desenvolvimento, Indústria e Comércio Exterior (CPF 095.743.797-87).Sumário

Monitoramento do cumprimento das determinações contidas no Acórdão 1094/2004 - Plenário proferido em processo de representação. Contratação de serviços técnicos de informática. Abertura de nova licitação em substituição ao certame anulado em decorrência de determinação do Tribunal. Análise do novo edital. Suspensão cautelar da licitação em atendimento ao Acórdão 449/2005 - Plenário. Oitiva dos responsáveis. Análise das justificativas e demais elementos carreados aos autos. Constatação da existência de falhas no edital que podem ocasionar a restrição à competição e a concretização de prejuízos à Administração. Fixação de prazo para que o MDIC anule a licitação tendo em vista os vícios insanáveis verificados no edital. Determinações. Ciência aos interessados.Assunto

Monitoramento.Ministro Relator


SECEX-5 - 5ª Secretaria de Controle Externo SETEC - Secretaria de Tecnologia da InformaçãoDados Materiais

(com 2 anexos)Relatório do Ministro Relator

Trata-se de monitoramento do cumprimento das determinações contidas no Acórdão 1094/2004 - Plenário, proferido no TC 003.674/2004-3, que tratou de representação encaminhada a este Tribunal noticiando a existência de irregularidades no edital da Concorrência 01/2004, promovida pelo

C-13

Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC com a finalidade de contratar empresa especializada na prestação de serviços técnicos de informática.

2. Os trabalhos de monitoramento tiveram continuidade em 8/3/2005 com a publicação do edital da Concorrência 01/2005 em substituição à Concorrência 01/2004.

3. Após análise, este Tribunal verificou que existiam indícios de que o novo instrumento convocatório continha dispositivos que atentavam contra os princípios conformadores do instituto das licitações. Foi constatado também que o edital carecia de regras que definissem claramente as formas de remuneração e controle das atividades contratadas, o que poderia resultar no desperdício de recursos públicos.

4. Assim, foi proferindo o Acórdão 449/2005 - Plenário suspendendo cautelarmente o certame e determinando a oitiva dos responsáveis para que se pronunciassem, caso desejassem aditar as informações a respeito do assunto já encaminhadas a esta Corte.

5. A manifestação dos gestores das unidades do MDIC encarregadas de promover a licitação foi recebida e analisada pela 5ª Secex em instrução de autoria da ACE Cecilia Souza de Araújo Castro, a seguir transcrita:

“II - ANÁLISE DA 5ª Secex SOBRE AS INFORMAÇÕES APRESENTADASItem 9.2.1. fixação do prazo de início de execução contratual em 5 (cinco) dias após a

assinatura do contrato, conforme a cláusula segunda da minuta de contrato, favorecendo as empresas que já tenham os empregados previamente contratados ou a empresa que atualmente vem prestando tais serviços ao Ministério em caráter emergencial, em desacordo com que dispõe o art. 3º da Lei 8.666/93 e a determinação contida no item 9.3.6 do Acórdão 1094/2004 - Plenário;

10. O Ministério comunicou que promoverá alteração no prazo para início da execução dos serviços, dilatando-o para 30 dias após a assinatura do contrato.

Análise:11. Considerando-se a informação do MDIC de que efetivará a alteração, em consonância

com a proposta da Setec de que se estendesse o prazo para início da prestação dos serviços, entende-se dispensável traçar maiores considerações sobre a questão, sem prejuízo de propor determinação nos moldes constantes no item V desta instrução.

Item 9.2.2. imprecisão dos requisitos de qualificação de pessoal, pois não constam do edital indicações dos cursos superiores admitidos, ou exigidos, e das formas de avaliação da experiência na função do profissional oferecido, em desacordo com a determinação contida no item 9.3.7 do Acórdão 1094/2004 - Plenário;

Item 9.2.3. disposição contida no item 13.3 do projeto básico, que atribui ao Ministério o encargo de aprovar a indicação de empregados da contratada para prestar os serviços objeto do contrato a ser firmado, o que possibilita a ingerência do órgão na administração da empresa privada, transfere indevidamente ao Ministério a gestão de recursos humanos da contratada e expõe a Administração Pública a pressões no sentido de satisfazer indicações de contratação, atentando contra os princípios da impessoalidade e da moralidade

12. De acordo com as informações prestadas nos ofícios da SPOA, será elaborada nova redação definindo os requisitos relativos à qualificação do quadro de pessoal da empresa a ser contratada, inclusive com indicação de tempo de experiência necessária e quais cursos superiores e técnicos serão admitidos para cada objeto.

13. Quanto ao item 9.2.3, comunicou o MDIC que revisará o Projeto Básico atual, com vista a retirar qualquer possibilidade de ingerência do MDIC na escolha e ou avaliação dos empregados contratados. Ressaltou, entretanto, que o Ministério terá a prerrogativa de solicitar à empresa, a qualquer tempo, a substituição do técnico contratado por falta de capacidade técnica ou por outra ilegalidade.

Análise:14. Sobre a questão da qualificação do pessoal, importa registrar que, em relação à indicação

de tempo de experiência prática para fins de demonstração da capacitação do técnico, é pertinente alertar ao Ministério para que não defina períodos mínimos a serem comprovados, sob pena de descumprir o disposto no inciso I do § 1º e § 5º do art. 30 da Lei 8.666/93, in verbis:

‘(...)

C-14

I - capacitação técnico-profissional: comprovação do licitante de possuir em seu quadro permanente, na data prevista para entrega da proposta, profissional de nível superior ou outro devidamente reconhecido pela entidade competente, detentor de atestado de responsabilidade técnica por execução de obra ou serviço de características semelhantes, limitadas estas exclusivamente às parcelas de maior relevância e valor significativo do objeto da licitação, vedadas as exigências de quantidades mínimas ou prazos máximos; (grifo nosso)

(...)§ 5o É vedada a exigência de comprovação de atividade ou de aptidão com limitações de

tempo ou de época ou ainda em locais específicos, ou quaisquer outras não previstas nesta Lei, que inibam a participação na licitação.’

15. Propõe-se, então, determinação para que o MDIC abstenha-se de definir, para fins de comprovação da qualificação técnica, períodos mínimos a serem comprovados, sob pena de descumprir o disposto no inciso I do § 1º e § 5º do art. 30 da Lei 8.666/93.

16. A respeito da previsão de necessidade de aprovação pelo Ministério dos empregados que serão alocados na execução contratual, vale lembrar determinação anterior deste Tribunal ao MDIC, quando da emissão do Acórdão 1558/2003 - Plenário (TC Nº 08.693/2003-3 - Auditoria CGSG/MDIC), nos seguintes termos:

‘9.3.7. assegure a observância aos princípios constitucionais da impessoalidade e da moralidade, impedindo qualquer forma de interferência do Ministério, ou de seus servidores, no gerenciamento dos recursos humanos pertencentes a empresas que prestam serviços terceirizados, em especial, no tocante à indicação dos empregados que devem ser contratados por tais empresas para prestarem serviços no âmbito do Ministério;’

17. Cumpre esclarecer que há permissão legal para aprovação de empregados das empresas contratadas, contida no § 10 do art. 30 da Lei 8.666/93, mas referente apenas à substituição dos responsáveis técnicos, indicados pelos licitantes para fins de comprovação da capacitação técnico-profissional.

18. Quanto à possibilidade de solicitar a substituição de técnicos contratados, é necessário que o Ministério deixe claro no edital e no contrato, os motivos que respaldariam tais solicitações.

19. Vale ressaltar, que eventuais substituições se refeririam apenas a postos de trabalho preenchidos por profissional que não estivesse atendendo adequadamente às exigências do Ministério, quando o objeto for locação de mão-de-obra. Quando se tratar de prestação de serviço da qual decorra a entrega de um produto, a atuação do Ministério deverá se restringir a exigir que sejam cumpridas as especificações por ele definidas, independentemente da qualificação dos profissionais que desempenharam os trabalhos.

20. É prudente também fazer constar do edital a previsão quanto à possibilidade de substituição dos responsáveis técnicos, conforme disposto no § 10 do art. 30 da Lei 8.666/93.

21. Sugere-se, então, em respeito aos princípios da impessoalidade e da moralidade, determinação ao MDIC para que explicite no edital os motivos ensejadores de substituição de posto de trabalho, podendo, opcionalmente, prever a necessidade de aprovação pelo Ministério apenas quando se tratar de substituição dos responsáveis técnicos, em consonância com o disposto no § 10 do art. 30 da Lei 8.666/93.

22. Sobre as exigências de qualificação de pessoal, insuficientemente definidas no edital, embora o MDIC tenha sinalizado no sentido de que promoverá as adequações necessárias, cumpre formalizar determinação àquele Órgão para que defina no edital os cursos superiores e técnicos aceitos para cada posto de trabalho, bem como especifique claramente como se dará a comprovação da aptidão dos profissionais que serão alocados na execução contratual.

Item 9.2.4. insuficiência dos critérios de pontuação que se relacionem diretamente com a capacidade de execução dos serviços contratados, visto que o edital prevê a atribuição de pontuação unicamente com base na comprovação de experiência no exercício das atividades a serem contratadas, sem estabelecer outros critérios que permitam avaliar aspectos relativos ao desempenho do licitante, em desacordo com os itens 9.3.8, 9.3.15 e 9.3.16 do Acórdão 1094/2004 - Plenário;

C-15

23. O MDIC informou que procederá a alterações nos critérios de pontuação com vistas a permitir melhor aferição da capacidade de execução dos serviços pelos licitantes.

Análise:24. A questão dos critérios de pontuação já foi, por diversas vezes, objeto de deliberação por

este Tribunal, tendo em vista que a definição inadequada desses critérios pode levar a duas situações: a restrição da competitividade do certame, quando demasiadamente específicos, ou a contratação de serviços sem a qualidade pretendida pela Administração, quando excessivamente superficiais.

25. O tema mereceu destaque pelo Ministro Guilherme Palmeira, no voto que consubstanciou a Decisão 819/2000 - Plenário:

‘(...) a Administração Pública deve estar sempre atenta e disposta a perseguir o ponto de equilíbrio entre a busca por serviços de qualidade, realizados por profissionais com experiência e a busca por um nível adequado de concorrência que possa garantir-lhe o menor preço.’

26. É imperioso que se obtenha a proposta mais vantajosa para a Administração, mas que o seja dentre empresas que demonstrem condições de atender às suas necessidades. Nesse sentido, prestam-se os itens de pontuação não a exigir que as empresas detenham previamente todas as condições neles descritas, mas a aferir a capacidade das licitantes de atender a itens considerados importantes para a consecução do objeto a ser contratado.

27. Desse modo, entende-se que deva o Ministério estabelecer critérios de pontuação compatíveis com sua estrutura de informática (hardware, software, sistemas, etc.) apresentando as razões para escolha de cada fator a ser pontuado e evitando incluir itens cuja pontuação possa ser obtida por um número restrito de licitantes, exceto se a exigência for indispensável à execução dos serviços, e conforme anteriormente mencionado, desde que devidamente fundamentada.

28. Quanto à questão levantada pela Setec, pertinente à avaliação tão somente da experiência das licitantes, em detrimento do desempenho obtido na prestação de tais serviços, cabe fazer algumas colocações.

29. O art. 30 da Lei 8.666/93 prevê o seguinte quanto à comprovação da qualificação para execução do objeto:

‘Art. 30. A documentação relativa à qualificação técnica limitar-se-á a:(...)II - comprovação de aptidão para desempenho de atividade pertinente e compatível em

características, quantidades e prazos com o objeto da licitação, e indicação das instalações e do aparelhamento e do pessoal técnico adequados e disponíveis para a realização do objeto da licitação, bem como da qualificação de cada um dos membros da equipe técnica que se responsabilizará pelos trabalhos;

§ 1o A comprovação de aptidão referida no inciso II do ‘caput’ deste artigo, no caso das licitações pertinentes a obras e serviços, será feita por atestados fornecidos por pessoas jurídicas de direito público ou privado, devidamente registrados nas entidades profissionais competentes, limitadas as exigências a:

I - capacitação técnico-profissional: comprovação do licitante de possuir em seu quadro permanente, na data prevista para entrega da proposta, profissional de nível superior ou outro devidamente reconhecido pela entidade competente, detentor de atestado de responsabilidade técnica por execução de obra ou serviço de características semelhantes, limitadas estas exclusivamente às parcelas de maior relevância e valor significativo do objeto da licitação, vedadas as exigências de quantidades mínimas ou prazos máximos;

(...)§ 3o Será sempre admitida a comprovação de aptidão através de certidões ou atestados de

obras ou serviços similares de complexidade tecnológica e operacional equivalente ou superior.(...)§ 5o É vedada a exigência de comprovação de atividade ou de aptidão com limitações de

tempo ou de época ou ainda em locais específicos, ou quaisquer outras não previstas nesta Lei, que inibam a participação na licitação.

§ 6o As exigências mínimas relativas a instalações de canteiros, máquinas, equipamentos e pessoal técnico especializado, considerados essenciais para o cumprimento do objeto da licitação, serão

C-16

atendidas mediante a apresentação de relação explícita e da declaração formal da sua disponibilidade, sob as penas cabíveis, vedada as exigências de propriedade e de localização prévia.’

30. O inciso II do artigo dispõe que as licitantes devem comprovar a aptidão para desempenho de atividade compatível em características, quantidades e prazos com o objeto da licitação, além de indicar sua estrutura física e de pessoal. O § 1º diz que a comprovação se dará por meio de atestados fornecidos por pessoas jurídicas de direito público ou privado e o § 3º prevê também a comprovação por meio de certidões. Por fim, o § 5º veda a exigência de comprovação de atividade ou de aptidão com limitações de tempo ou de época ou ainda em locais específicos, dentre outras.

31. Em suma, o Ministério deverá limitar-se a exigir atestados ou certidões em que constem informações de que a empresa já prestou serviço compatível com o objeto licitado, ou que seja apta para prestação de determinado serviço similar ao que se deseja contratar.

32. Isso significa que, de acordo com o dispositivo legal acima mencionado, deverá a empresa apresentar atestados e certidões que comprovem sua aptidão para o desempenho das atividades atinentes ao objeto licitado ainda durante a fase de habilitação.

33. Já em relação à questão da pontuação, vê-se, de acordo com o disposto no § 1º c/c § 2º do art. 46 da Lei de Licitações a seguir transcrito, que é precedida pela qualificação:

‘§ 1o Nas licitações do tipo ‘melhor técnica’ será adotado o seguinte procedimento claramente explicitado no instrumento convocatório, o qual fixará o preço máximo que a Administração se propõe a pagar:

I - serão abertos os envelopes contendo as propostas técnicas exclusivamente dos licitantes previamente qualificados e feita então a avaliação e classificação destas propostas de acordo com os critérios pertinentes e adequados ao objeto licitado, definidos com clareza e objetividade no instrumento convocatório e que considerem a capacitação e a experiência do proponente, a qualidade técnica da proposta, compreendendo metodologia, organização, tecnologias e recursos materiais a serem utilizados nos trabalhos, e a qualificação das equipes técnicas a serem mobilizadas para a sua execução;

(...)§ 2o Nas licitações do tipo ‘técnica e preço’ será adotado, adicionalmente ao inciso I do

parágrafo anterior, o seguinte procedimento claramente explicitado no instrumento convocatório:I - será feita a avaliação e a valorização das propostas de preços, de acordo com critérios

objetivos preestabelecidos no instrumento convocatório;II - a classificação dos proponentes far-se-á de acordo com a média ponderada das

valorizações das propostas técnicas e de preço, de acordo com os pesos preestabelecidos no instrumento convocatório.’ (grifo nosso)

34. De acordo com os termos destacados do artigo acima, a fase de avaliação das propostas técnicas presta-se apenas a classificá-las e constitui-se em fase em que o Ministério, de acordo com critérios previamente estabelecidos no edital em consonância com as características do objeto licitado, considerará a capacitação e a experiência do proponente, a qualidade técnica da proposta e a qualificação dos técnicos que trabalharão na execução contratual.

35. Dessa forma, é impreterível esclarecer que a fase de avaliação dos critérios de pontuação servirá para que se sobressaiam aquelas licitantes que comprovem possuir maior capacitação e qualificação técnica e não para que se exclua do certame aquelas que possuem menor experiência.

36. Insurge, então, a necessidade de que, ao fixar os itens que serão pontuados, o MDIC atente essencialmente para as características de cada objeto a ser licitado, incluindo apenas quesitos indispensáveis à execução das atividades. Devem ser considerados, ainda, os princípios da impessoalidade, isonomia e do julgamento objetivo, a fim de evitar favorecimento à empresa que atualmente presta os serviços, permitir ampla concorrência e propiciar avaliação justa e clara dos itens pontuáveis.

37. Tendo em vista a análise proferida, propõe-se determinação ao MDIC para que estabeleça critérios de pontuação que guardem estrita correlação com cada item a ser licitado, explicitando no processo a fundamentação para todos os itens exigidos, objetivando, exclusivamente, identificar as empresas detentoras de maior capacitação e aferir a qualidade técnica da proposta, abstendo-se de incluir

C-17

quesitos cuja comprovação restrinja a competitividade da licitação, exceto nos casos em que tal comprovação seja estritamente necessária à consecução do objeto.

Item 9.2.5. elevado número de atestações necessárias para obtenção da pontuação técnica máxima, o que não necessariamente avalia o desempenho do licitante e pode acarretar restrição à competitividade do certame;

38. O MDIC informou que procederá à revisão dos critérios de pontuação e mensuração, utilizando-se inclusive, das sugestões contidas na análise da SETEC.

39. Entende-se que a análise do item anterior aproveita também a este item e que a determinação proposta deverá também sanar a impropriedade em tela.

Item 9.2.6. deficiência no procedimento de avaliação de pontuação, visto que o edital prevê a pontuação da experiência na utilização de metodologias compatíveis com as empregadas no MDIC, mas não especifica as metodologias em uso ou aceitáveis, nem os métodos de comparação entre as metodologias do licitante e do Ministério, em contrariedade com os princípios da publicidade e do julgamento objetivo e os itens 9.3.8, 9.3.13, 9.3.14 e 9.3.16 do Acórdão 1094/2004 - Plenário;

40. O Órgão comunicou que explicitará as metodologias nos projetos básicos, ressaltando, contudo, que necessitará de maiores informações deste Tribunal, especificamente quanto à necessidade de comparação entre a metodologia do Ministério e as metodologias das licitantes.

Análise:41. O Anexo VI do edital enumera as plataformas de software o parque de equipamentos de

informática, a distribuição de usuários, os sistemas de informação e a arquitetura desses sistemas.42. Quanto à especificação das metodologias em uso ou aceitáveis pelo Ministério, a Setec

informou que não há no edital descrição que permita efetivar julgamento objetivo dos itens pontuáveis que a elas se referem.

43. Em consonância com o entendimento da Setec, propõe-se determinação ao Ministério para que inclua no edital um item que especifique as metodologias atualmente utilizadas pelo Órgão e, quando do estabelecimento dos itens de pontuação atinentes às metodologias, formule quesitos, cujo texto permita aos licitantes saber exatamente o que deverão comprovar para obterem pontuação na proposta técnica, a fim de possibilitar julgamento objetivo da documentação apresentada.

Item 9.2.7. falta de especificação dos requisitos de definição da demanda de serviço, o que resulta na possibilidade de que o Ministério pague à contratada todas as horas de disponibilidade, ainda que não produtiva, dos profissionais alocados na execução do contrato, contrariando o princípio da economicidade;

Item 9.2.8. falta de definição dos critérios de aceitação, padrões de qualidade e procedimentos de controle dos serviços, incluindo a ausência de definição da responsabilidade e dos procedimentos de correção de erros, o que pode resultar no pagamento da contratada por serviços não-executados ou mal-executados, contrariando o princípio da economicidade;

Item 9.2.10. inadequação do estabelecimento do critério ‘valor mensal’ para julgamento do preço ante as flutuações da demanda mensal de serviço previstas;

44. De acordo com os esclarecimentos prestados pelo Ministério, serão detalhados nos projetos básicos os critérios e procedimentos de controle de horas de serviços prestados e de aceitação e qualidade destes serviços, de forma a garantir o cumprimento do princípio da economicidade.

Análise:45. Os itens do Acórdão acima mencionados apontam no sentido de que, da forma como se

encontram definidos a demanda de serviço, os critérios de aceitação, padrões de qualidade e os procedimentos de controle da execução contratual, poderá o Ministério efetuar pagamentos por serviços não efetivamente prestados ou mal executados.

46. Em relação à definição da demanda de serviços, na ocasião em que respondeu à diligência efetivada por este Tribunal, o MDIC confirmou o objetivo da contratação por locação de mão-de-obra (fls. 84).

47. A Setec manifestou-se no sentido de que, nesse caso, a demanda deveria ser estabelecida com base do número de postos de trabalho necessários à execução contratual.

C-18

48. Considerando que não havia definição clara quanto à natureza dos serviços a serem prestados, a Setec, apontou duas direções possíveis:

a) nos casos devidos, declarar explicitamente que se trata de uma contratação por locação de mão-de-obra, caso em que as tabelas de quantitativos oferecidas serão suficientes, desde que fundamentadas tecnicamente, mas o item 7.7 deveria ser alterado para algo próximo a ‘O Ministério somente pagará à contratada pela disponibilidade efetiva de pessoal realizada em cada mês, apurada conforme o procedimentos de medição estabelecidos neste documento [...]’. Além disso, seria necessário estabelecer claramente os critérios mínimos de qualidade exigidos para trabalho os quais serviriam à fundamentação da atestação dos serviços ou à fundamentação para multa por inexecução parcial, ou mesmo para rescisão contratual;

b) nos casos devidos, declarar explicitamente que se trata de uma contratação de serviços de tecnologia da informação mensurados pelos resultados, não fazendo menção diretamente ao número de profissionais necessários, mas, sim, ao volume estimado de serviço a ser realizado para cada modalidade distinta de serviço. Os volumes estimados deverão ser tecnicamente fundamentados. Nesses casos, a clareza da metodologia de mensuração dos serviços é fundamental.

49. O edital foi dividido em seis itens a serem licitados, sendo que para cada um deles foi elaborado um projeto básico. Ocorre que na definição do conteúdo de cada projeto básico deixou-se de considerar as peculiaridades de cada modalidade a ser contratada, o que resultou numa série de impropriedades.

50. Permeia a análise dos itens objeto de diligência, a questão da indefinição do modelo de contratação a ser efetivado, visto que encontram-se no edital itens afetos à prestação de serviços e à locação de mão-de-obra.

51. Em virtude dessa incerteza, houve, em alguns casos, inadequação na definição da demanda dos serviços a serem contratados, a exemplo do item Desenvolvimento e Manutenção de Sistemas de Informação e Sítios WEB. Por tratar-se de prestação de serviços dos quais resulta a entrega de um produto, a fixação da demanda deveria ser estabelecida em função do tempo e do esforço necessário à concepção do produto desejado, diferentemente dos itens atinentes a suporte técnico, para os quais as necessidades previstas consideraram o número de pessoas necessário para execução das atividades.

52. Dessa forma, torna-se necessário que o MDIC avalie cada item do edital e verifique, de acordo com as características do objeto, se a contratação versa sobre prestação de serviços, da qual resultará entrega de produtos ou se trata-se de disponibilização de postos de trabalho para execução de atividades de suporte ao funcionamento da área de informática do Ministério.

53. Mostra-se pertinente então, determinar ao MDIC que estabeleça para os itens do edital a natureza da contratação, se locação de mão-de-obra ou se prestação de serviços mensurados por resultados.

54. Em decorrência da proposta acima, cabem outras duas determinações ao MDIC.55. Primeiramente, determinar ao Ministério para que, em função da modalidade de

contratação escolhida para os itens da licitação e das características intrínsecas de cada um deles, quantifique a demanda de serviços, fundamentando adequadamente as previsões estabelecidas.

56. Em segundo lugar, propõe-se determinação ao MDIC para que preveja detalhadamente no edital os critérios de aceitação e os padrões de qualidade dos serviços, contemplando, por exemplo, os procedimentos de tratamento dos erros, o número máximo de solicitações de serviço em aberto aguardando correção de erros e o prazo máximo de início de uma nova solicitação de serviço, de forma a garantir ao Ministério a possibilidade de exigir a correta execução contratual e, eventualmente, punir seu descumprimento.

57. Em relação à questão da medição dos serviços prestados, sugeriu a Setec que se adotasse instrumento intitulado ‘Solicitação de Serviço’, conforme segue:

a) faça constar do instrumento editalício os procedimentos detalhados de emissão do documento ‘Solicitação de Serviço’ e a metodologia para elaboração das especificações técnicas, incluindo pelo menos: a definição precisa dos serviços a serem realizados; as métricas utilizadas para estimar o volume de horas necessárias para realizar cada serviço solicitado; o cronograma de realização

C-19

do serviço, incluídas todas as tarefas significativas; os padrões de qualidade e critérios de aceitação dos serviços; a indicação clara do servidor responsável pela atestação dos serviços; a indicação clara e a garantia de alocação de tempo do(s) servidor(es) que eventualmente deva(m) interagir com a Contratada para suprir as informações necessárias ao cumprimento do objeto da Solicitação de Serviço, para que seja minimizada, tanto quanto possível, a chance de o Ministério ensejar a frustração na realização dos serviços pretendidos.

58. Considerando-se as proposições da Setec e a necessidade de o Ministério prever detalhadamente no edital como serão medidos os serviços prestados, para fins de pagamento, propõe-se determinação ao MDIC no sentido de que fixe, com vistas a assegurar a economicidade contratual e evitar o dispêndio de recursos com serviços não prestados ou mal executados, instrumentos de medição para fins de pagamento à empresa contratada, os quais poderão contemplar, por exemplo, a definição precisa dos serviços a serem realizados; as métricas utilizadas para estimar o volume de horas necessárias para realizar cada serviço solicitado; o cronograma de realização do serviço, incluídas todas as tarefas significativas; os custos em que incorrerá o Ministério para consecução do serviço solicitado; os padrões de qualidade e critérios de aceitação dos serviços e a indicação clara do servidor responsável pela atestação dos serviços.

Item 9.2.9. balanceamento inadequado de pesos entre fatores de pontuação de técnica e preço na modalidade ‘Suporte Técnico a Usuários da Rede Corporativa’, que admitiria a fixação dos pesos na proporção de 5 para o preço e 5 para a técnica, em vista da menor complexidade desses serviços, contrariando o item 9.3.10 do Acórdão 1094/2004 - Plenário;

59. O MDIC noticiou que promoverá a adequação dos fatores de pontuação, segundo as características de cada objeto licitado.

Análise:60. Embora o Órgão tenha se comprometido a alterar o balanceamento de pesos entre os

fatores de técnica e preço, cumpre estabelecer algumas diretrizes que norteiem as adequações a serem feitas.

61. Conforme alertou a Setec, os fatores de ponderação para a técnica e o preço devem ser estabelecidos em função da complexidade do objeto licitado. Assim, exemplificou a Unidade Especializada que no caso da modalidade Suporte Técnico a Usuários da Rede Corporativa, poderiam ser fixados pesos iguais (5/5), já que a técnica não necessitaria prevalecer sobre o preço.

62. Outra colocação da Setec, referiu-se aos fatores de avaliação Compatibilidade (CO), Suporte de Serviços (SS), Qualidade (QQ) e Desempenho (DD), cujo padrão estabelecido foi igual para todos os itens licitados (2/2/3/3). Asseverou aquela Secretaria que seria razoável privilegiar os fatores nos quais existam exigências de certificação, visto a segurança de melhor qualidade e capacidade de desempenho que geralmente traduzem.

63. Desse modo, entende-se pertinente determinar ao Ministério que considere, para fins de fixação dos fatores de ponderação a serem atribuídos à técnica e ao preço, além do disposto no inciso IV do art. 3º do Decreto nº 1.070/94, a complexidade dos serviços a serem contratados aplicando à técnica, sempre que possível, peso idêntico ao do preço e estabelecendo peso maior para a técnica somente quando estritamente necessário a execução das atividades.

64. O mesmo ocorre com os fatores de avaliação (CO, SS, QQ e DD). De acordo com a natureza do serviço a ser contratado, o MDIC poderá privilegiar determinado(s) fator(es), atribuindo-lhe(s) valor maior.

65. Convém, pois, em relação aos fatores de avaliação, efetivar determinação ao MDIC, para que considere na fixação dos pesos atribuídos ao fatores Compatibilidade, Suporte de Serviços, Qualidade e Desempenho, a natureza do serviço a ser contratado, abstendo-se de fixar pesos iguais para os fatores, sem atentar para a representatividade de cada fator para o objeto licitado.

III - ANÁLISE DA 5ª SECEX RELATIVA A OUTROS ITENS DO ACÓRDÃO66. Conforme solicitação do Ministro-Relator, constante do voto que fundamentou o Acórdão

449/2005 - Plenário, cabe aqui traçar algumas considerações sobre a legalidade dos modelos de contratação adotados pelo MDIC.

C-20

67. O Decreto nº 2271/97, que dispõe sobre contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional, prescreve o seguinte em seu art. 1º:

‘Art . 1º No âmbito da Administração Pública Federal direta, autárquica e fundacional poderão ser objeto de execução indireta as atividades materiais acessórias, instrumentais ou complementares aos assuntos que constituem área de competência legal do órgão ou entidade.

§ 1º As atividades de conservação, limpeza, segurança, vigilância, transportes, informática, copeiragem, recepção, reprografia, telecomunicações e manutenção de prédios, equipamentos e instalações serão, de preferência, objeto de execução indireta.

§ 2º Não poderão ser objeto de execução indireta as atividades inerentes às categorias funcionais abrangidas pelo plano de cargos do órgão ou entidade, salvo expressa disposição legal em contrário ou quando se tratar de cargo extinto, total ou parcialmente, no âmbito do quadro geral de pessoal.’

68. Sob a ótica do dispositivo legal acima transcrito, parece não haver óbice a que o MDIC proceda às contratações na área de informática, considerando a permissão contida no § 1º e visto que o Ministério atende à condição prevista no § 2º.

69. Quanto à estrutura de cargos legalmente prevista para a área de informática, o MDIC informou na ocasião em que respondeu à diligência deste Tribunal (fls. 62) que, atualmente, encontram-se lotados na Coordenação-Geral de Modernização e Informática 06 servidores, dos quais dois ocupam cargos comissionados.

70. Importa registrar que a questão da terceirização foi abordada no voto condutor do Acórdão 1558/03 - Plenário (TC Nº 008.693/2003-3 - Auditoria CGSG/MDIC), ocasião em que o Ministro-Relator, Augusto Sherman Cavalcanti, manifestou-se nos seguintes termos:

‘36.São muitas as preocupações com essa espécie de contrato faz-tudo, já mencionei também a necessidade da adjudicação por itens. Mas devo ressaltar uma outra da maior relevância: a segurança do Estado e da Administração. Sabe-se que o que há de mais valioso no momento atual é a informação. A informação precisa ser bem adquirida, tratada e bem guardada, às vezes com o devido sigilo. As informações do Estado e da Administração Pública são digitalizadas, tratadas e guardadas nos seus computadores. Transitam nos computadores do Governo federal informações sobre comércio externo e interno, sobre agricultura, educação, saúde, infra-estrutura, e outras mais. Questiono-me se a terceirização de todos os serviços de informática não compromete a segurança dessas informações. Nessa linha, fico a indagar quais serviços de Informática a Administração Pública deve preservar para execução por seus servidores devidamente habilitados? Quais podem ser terceirizados sem riscos para o Estado?’

71. Embora não haja necessidade de que a maior parte do corpo técnico da área de informática pertença ao quadro do Órgão, já que não se trata de atividade fim do Ministério, poderia se recomendar ao MDIC que avalie a conveniência e a oportunidade de realização de concurso público, a fim de assegurar maior controle por parte dos servidores do quadro de pessoal do Órgão na área de tecnologia da informação.

72. Corroboram a pertinência da recomendação as alegações do MDIC de que não dispõe de servidores suficientes para efetuar o controle adequado da prestação dos serviços pela empresa contratada (fl. 62) e a manifestação da Setec (fl. 74) no sentido de que seja criado um quadro permanente de tecnologia da informação suficiente para suportar os processos de adoção de tecnologia sem perda de conhecimento crítico (gestão do conhecimento).

73. Outro aspecto mencionado pelo Ministro-Relator no voto condutor do Acórdão 449/2005 - Plenário diz respeito à questão da compatibilidade do objeto da licitação com o planejamento estratégico e com o plano diretor de informática do MDIC.

74. Quando da emissão do Acórdão 1558/2003 - Plenário (TC Nº 8.693/2003-3 - Auditoria na CGSG/MDIC), este Tribunal expediu determinações ao Órgão sobre o planejamento na área de informática, nos seguintes termos:

‘9.3.9. atente para a necessidade de fazer cumprir o princípio constitucional da eficiência e as disposições contidas no art. 6º, I, do Decreto-lei 200/67, implantando, na área de informática, um processo de planejamento que organize as estratégias, as ações, os prazos, os recursos financeiros,

C-21

humanos e materiais, a fim de eliminar a possibilidade de desperdício de recursos públicos e de prejuízo ao cumprimento dos objetivos institucionais da unidade;


9.3.11. ao proceder a licitação de bens e serviços de informática, elabore previamente minucioso planejamento, realizado em harmonia com o planejamento estratégico da unidade e com o seu plano diretor de informática, em que fique precisamente definido, dentro dos limites exigidos na Lei 8.666/93, os produtos a serem adquiridos, sua quantidade e o prazo para entrega das parcelas, se houver entrega parcelada; o resultado do planejamento mencionado no item anterior deve ser incorporado a projeto básico, nos termos do art. 6º, IX, e 7º da Lei 8.666/93, que deverá integrar o edital de licitação e o contrato;’

75. É fato que as mencionadas determinações já deveriam ter sido aplicadas à Concorrência nº 01/2005, posto que o Acórdão deste Tribunal data de outubro de 2003. Contudo, conforme informações da Coordenação-Geral de Modernização e Informática - CGMI (fls. 62/63), não existe, atualmente, plano estratégico ou plano diretor de informática. As ações são pautadas na manutenção dos ativos e no atendimento a demanda dos usuários.

76. Considerando-se que para a licitação em exame é inviável que o Ministério obedeça ao planejamento estratégico e ao plano diretor de informática, dada a inexistência desses dois instrumentos, entende-se pertinente apenas se reiterar as determinações constantes dos itens 9.3.9 a 9.3.11 do Acórdão 1558/2003 - Plenário, a serem observadas na próxima contratação de serviços de informática.

77. O item 9.3.2 do Acórdão 449/2005 - Plenário, determinou a esta Secretaria que examinasse a questão do desmembramento da licitação em licitações independentes.

78. O § 1º do inciso II do art. 23 da Lei 8.666/93, assim dispõe sobre o parcelamento de obras, serviços e compras na Administração Pública:

‘§ 1o As obras, serviços e compras efetuadas pela administração serão divididas em tantas parcelas quantas se comprovarem técnica e economicamente viáveis, procedendo-se à licitação com vistas ao melhor aproveitamento dos recursos disponíveis no mercado e à ampliação da competitividade, sem perda da economia de escala.’

79. Depreende-se, portanto, do dispositivo legal acima mencionado que a realização de licitações distintas para contratação dos serviços favorece a amplitude da concorrência e, consequentemente, a vantajosidade da contratação.

80. Sobre o tema, manifestou-se o Ministro-Relator do Acórdão 1937/2003 - Plenário (TC Nº 015.588/2003-8 - Representação contra edital da Ancine), nos seguintes termos:

‘5.Ao contrário do que alegam os responsáveis, é factível a contratação dos diversos serviços licitados junto a empresas distintas, sem prejuízo do conjunto, possibilitando a participação de um maior número de empresas (de grande ou de pequeno porte), e, por conseguinte, a obtenção de propostas mais vantajosas para a Administração, não apenas do ponto de vista financeiro, mas também quanto ao aspecto técnico.’

81. Com base no entendimento acima transcrito, este Tribunal expediu a seguinte determinação à Ancine:

‘9.4.1.1. tendo em vista o disposto nos arts. 3º, § 1º, inciso I, 15, inciso IV, e 23, §§ 1º e 2º, todos da Lei 8.666/93, e considerando a possibilidade de divisão do objeto sem prejuízo das exigências técnicas a serem requeridas pela Administração, defina áreas de serviços para que seja procedida a adjudicação por itens em um mesmo objeto ou realize licitações distintas, com vistas a propiciar a ampla participação dos licitantes que, embora não dispondo de capacidade para a execução ou fornecimento da totalidade do objeto, possam, contudo, fazê-lo com referência a itens ou unidades autônomas, devendo ser observada a necessidade de estabelecimento, para as propostas técnicas, no caso de certame único, de pontuação específica a cada um dos itens pré-estabelecidos;’

C-22

82. O mesmo raciocínio serve para a fase da licitação. Caso haja algum problema durante o processo licitatório, como a impetração de recursos, por exemplo, a paralisação de um dos certames não prejudicará o andamento dos demais e evitará que, eventualmente, o Ministério fique sem a prestação de todos os serviços ao mesmo tempo.

83. Pode-se considerar também, que os contratos advindos de licitações distintas serão mais facilmente controlados e que ocorrendo problemas na execução de um contrato não haveria prejuízos à execução dos demais e, por conseguinte, aos outros serviços prestados ao Ministério, mas tão somente àquele a que o contrato se refere.

84. O Tribunal também decidiu pela possibilidade de realização de licitações distintas ao emitir a Decisão 351/2002 - Plenário (TC Nº 10.220/2000-8 - Representação contra irregularidades na CGRL/MJ), conforme segue:

‘8.2.2 quando do lançamento de novo edital (editais) de concorrência em substituição ao de nº 003/2000, observe os seguintes preceitos:

a) tendo em vista o disposto nos arts. 3º, § 1º, inciso I, 15, inciso IV, e 23, §§ 1º, 2º e 5º, da Lei 8.666/93 e considerando a possibilidade técnica e econômica de divisão do objeto sem prejuízo das exigências técnicas a serem requeridas pela Administração, defina áreas de serviços para que seja procedida a adjudicação por itens em um mesmo objeto ou realize licitações distintas, de modo a ampliar a competitividade do(s) futuro(s) certame(s), devendo ser observada a necessidade de estabelecimento, para as propostas técnicas, no caso de certame único, de pontuação específica a cada um dos itens pré-estabelecidos;’

85. No caso da licitação em exame, vê-se que os itens possuem características específicas e que não existe nenhum tipo de relação entre eles que obrigue à realização de certame único. Tanto é que a Setec opinou pela realização de licitações distintas (fls. 38), o que não ocorreria se algum deles estivesse intrínsecamente ligado a outro, de forma a obstar a execução contratual individual.

86. Resguardada a discricionariedade conferida ao administrador público de decidir pela realização de licitação única, entende-se pertinente efetuar determinação ao MDIC, nos mesmos moldes daquelas efetivadas à Ancine e ao Ministério da Justiça.

87. Por ocasião de suas análises, a Setec sugeriu determinação ao MDIC no sentido de que transcreva para o contrato todos os elementos essenciais à caracterização detalhada do objeto, da qualificação de pessoal e dos processos e critérios de mensuração dos serviços prestados.

88. Tal determinação visaria segundo a Setec, a ‘simplificar o processo de gestão contratual, muitas vezes realizado por pessoas que não participaram da construção do Edital ou da análise das propostas’. Em consonância com a sugestão da Setec, consta da proposta de encaminhamento desta instrução determinação ao MDIC, nos termos aventados pela Unidade Especializada.

89. O item 9.3.3 do Acórdão 449/2005 - Plenário determinou a esta Secretaria o exame da situação do Contrato nº 43/2004, firmado com a empresa Poliedro Informática, Consultoria e Serviços Ltda., que atualmente rege a prestação dos serviços técnicos de informática no Ministério e que se findará em 24 de maio próximo.

90. Na hipótese de não serem celebrados contrato(s) emergencial(is) para o(s) serviço(s) considerado(s) imprescindível(is) pelo MDIC poderão ocorrer dois problemas. Primeiro, a paralisação dos serviços de informática, que poderia prejudicar gravemente o funcionamento do Ministério. Segundo, caso não se realize a contratação, provavelmente, os gestores permitirão a continuidade da prestação do serviço sem a devida cobertura contratual e efetivarão pagamentos sob o título de parcela indenizatória.

91. A segunda hipótese constitui-se em irregularidade que contraria o parágrafo único do art. 60 da Lei 8.666/93, o qual dispõe ser nulo e sem qualquer efeito o contrato verbal, exceto no caso de pequenas compras.

92. O Tribunal já se posicionou quanto à questão da contratação emergencial ao expedir a Decisão 347/1994 - Plenário, de caráter normativo, cuja alínea ‘a’ dispõe o seguinte:

‘a) que, além da adoção das formalidades previstas no art. 26 e seu parágrafo único da Lei 8.666/93, são pressupostos da aplicação do caso de dispensa preconizado no art. 24, inciso IV, da mesma Lei:

C-23

a.1) que a situação adversa, dada como de emergência ou de calamidade pública, não se tenha originado, total ou parcialmente, da falta de planejamento, da desídia administrativa ou da má gestão dos recursos disponíveis, ou seja, que ela não possa, em alguma medida, ser atribuída à culpa ou dolo do agente público que tinha o dever de agir para prevenir a ocorrência de tal situação;

a.2) que exista urgência concreta e efetiva do atendimento a situação decorrente do estado emergencial ou calamitoso, visando afastar risco de danos a bens ou à saúde ou à vida de pessoas;

a.3) que o risco, além de concreto e efetivamente provável, se mostre iminente e especialmente gravoso;

a.4) que a imediata efetivação, por meio de contratação com terceiro, de determinadas obras, serviços ou compras, segundo as especificações e quantitativos tecnicamente apurados, seja o meio adequado, efetivo e eficiente de afastar o risco iminente detectado;’

93. O contrato em vigor foi celebrado, mediante dispensa de licitação, em 26 de novembro de 2004. Na Sessão Plenária de 04/08/2004, este Tribunal prolatou o Acórdão 1094/2004 - Plenário, contendo determinação com vistas à adoção de providências pelo MDIC para anulação do edital da Concorrência nº 01/2004. Percebe-se, então, que cerca de três meses antes de celebrar o contrato emergencial, o Órgão já tinha conhecimento da necessidade de elaborar novo procedimento licitatório.

94. Somente em janeiro do corrente ano (fl. 01), portanto 05 meses depois da decisão, o MDIC encaminhou a este Tribunal as minutas de edital e contrato para fins de cumprimento do disposto no item 9.4 do Acórdão 1094/2004 - Plenário. Em 08/03/2005 ocorreu a publicação do extrato do edital no Diário Oficial da União e da íntegra no site do ComprasNet.

95. Considerando-se que, atualmente, os serviços são prestados por meio de contrato emergencial e a fim de evitar que se repita a demora ocorrida nos trâmites do processo licitatório referente à Concorrência nº 01/2005, entende-se oportuno que este Tribunal fixe prazo para que o MDIC publique o novo edital, observadas as determinações ora propostas.

96. Caso o MDIC decida pela realização de contratação emergencial, deverá identificar precisamente aqueles serviços considerados imprescindíveis e apresentar justificativa no(s) processo(s) apontando os problemas que poderão advir da paralisação de tais serviços, bem como comprovar o perecimento do interesse público. A contratação deverá, portanto, restringir-se somente àqueles serviços que não possam sofrer solução de continuidade.

97. Propõe-se então, alertar ao Ministério para que antes de decidir pela celebração de novo(s) contrato(s) emergencial(is), identifique quais serviços são considerados imprescindíveis e que, portanto, não possam sofrer solução de continuidade, e ainda para que caso o Órgão opte pela realização do(s) contrato(s) emergencial(is), restrinja sua duração ao tempo necessário à conclusão da Concorrência nº 01/2005, observando, ainda, as disposições relativas às contratações emergenciais contidas no art. 26 da Lei 8.666/93 e na Decisão 347/1994 - Plenário.

98. Como forma de prevenir contratações emergenciais decorrentes da demora na execução de processos licitatórios, poderia ser feita determinação ao MDIC, nos moldes daquela efetuada à Caixa Econômica Federal, no âmbito do TC Nº 006.929/2003-0 (auditoria para avaliação da legalidade e oportunidade das contratações e aquisições de bens e serviços de informática), com o seguinte teor:

9.2.2. adote, no prazo de 120 (cento e vinte) dias, sistemática de controle para todas as contratações, com o objetivo de acompanhar sua execução e prever o exaurimento de seu objeto, iniciando, tempestivamente, as medidas necessárias para instauração de novo procedimento licitatório, evitando-se a contratação emergencial de bens e serviços;

IV - CONCLUSÃO DA 5ª Secex99. A conclusão do processo licitatório da forma como se encontra estruturado não conduzirá

à obtenção da proposta mais vantajosa para a Administração podendo a contratação dele advinda acarretar prejuízos ao Órgão, posto que ausentes mecanismos eficientes de controle da execução contratual e de pagamento pelos serviços prestados

100. Houve também descumprimento do princípio da isonomia (art. 3º da Lei 8.666/93) e do princípio constitucional da impessoalidade, em virtude da existência de itens no edital que prejudicam a competitividade da licitação e permitem a ingerência da Administração nos quadros de pessoal da empresa contratada.

C-24

101. Desse modo, entende-se haver elementos suficientes para que se determine a adoção de providências com vistas à anulação do procedimento licitatório em exame para que se efetivem as correções pertinentes, na forma a seguir proposta.

V - PROPOSTA DE ENCAMINHAMENTO DA 5ª SecexIsto posto, submete-se os autos à apreciação superior, propondo:I - com fulcro no art. 71, inciso IX, da Constituição Federal e no art. 45 da Lei 8.443/92 c/c o

art. 251 do Regimento Interno do TCU, determine-se à Subsecretaria de Planejamento, Orçamento e Administração do Ministério do Desenvolvimento, Indústria e Comércio Exterior que adote, no prazo de 15 dias, as providências necessárias ao exato cumprimento da lei, consistentes na anulação do processo licitatório relativo à Concorrência nº 1/2005, promovida com a finalidade de contratar a prestação de serviços técnicos de informática.

II - determinar à Subsecretaria de Planejamento, Orçamento e Administração do Ministério do Desenvolvimento, Indústria e Comércio Exterior que, quando da abertura de novo procedimento licitatório, observe as seguintes orientações:

a) explicite no edital e em seus anexos o tipo de contratação que deseja realizar, conforme se destine à locação de mão-de-obra ou à prestação de serviços dos quais resultem produtos a serem entregues ao Ministério (item 53 desta instrução);

b) quantifique a demanda de serviços em função da modalidade de contratação escolhida para os itens da licitação, considerando as características pertinentes à locação de mão-de-obra e à prestação de serviços dos quais resultarão produtos para utilização do Ministério, fundamentando adequadamente as previsões estabelecidas (item 55 desta instrução);

c) estabeleça critérios de pontuação que guardem estrita correlação com cada item a ser licitado, explicitando no processo a fundamentação para todos os itens exigidos, objetivando, exclusivamente, identificar as empresas detentoras de maior capacitação e aferir a qualidade técnica da proposta, abstendo-se de incluir quesitos cuja comprovação restrinja a competitividade da licitação, exceto nos casos em que tal comprovação seja estritamente necessária à consecução do objeto (item 37 desta instrução);

d) inclua no edital um item que especifique as metodologias atualmente utilizadas pelo Órgão e, quando do estabelecimento dos itens de pontuação atinentes às metodologias, formule quesitos, cujo texto permita aos licitantes saber exatamente o que deverão comprovar para obterem pontuação na proposta técnica, a fim de possibilitar julgamento objetivo da documentação apresentada (item 43 desta instrução);

e) considere para fins de fixação dos pesos atribuídos ao fatores Compatibilidade, Suporte de Serviços, Qualidade e Desempenho, a natureza do serviço a ser contratado, abstendo-se de fixar pesos iguais para os fatores, sem atentar para a representatividade de cada fator para o objeto licitado (item 65 desta instrução);

f) considere, para fins de fixação dos fatores de ponderação a serem atribuídos à técnica e ao preço, além do disposto no inciso IV do art. 3º do Decreto nº 1.070/94, a complexidade dos serviços a serem contratados, aplicando à técnica, sempre que possível, peso idêntico ao do preço e estabelecendo peso maior para a técnica somente quando estritamente necessário a execução das atividades (item 63desta instrução);

g) defina no edital os cursos superiores e técnicos aceitos para cada posto de trabalho, bem como especifique claramente como se dará a comprovação da aptidão dos profissionais que serão alocados na execução contratual, visando garantir a utilização de pessoal devidamente qualificado para a execução do contrato (item 22 desta instrução);

h) explicite no edital os motivos ensejadores de substituição de posto de trabalho, podendo, opcionalmente, prever a necessidade de aprovação pelo Ministério apenas quando se tratar de substituição dos responsáveis técnicos, em consonância com o disposto no § 10 do art. 30 da Lei 8.666/93 (itens 19 a 21 desta instrução);

i) abstenha-se de fixar tempo mínimo de experiência a ser comprovado pelos profissionais, sob pena de descumprimento do inciso I do § 1º e do § 5º do art. 30 da Lei 8.666/93 (item 15 desta instrução);

C-25

j) preveja detalhadamente no edital os critérios de aceitação e os padrões de qualidade dos serviços, contemplando, por exemplo, os procedimentos de tratamento dos erros, o número máximo de solicitações de serviço em aberto aguardando correção de erros e o prazo máximo de início de uma nova solicitação de serviço, de forma a propiciar ao Ministério o controle adequado da execução contratual e, se necessário, a aplicação das sanções previstas na Lei 8.666/93 para os casos de inexecução total ou parcial do objeto (item 56 desta instrução);

k) fixe, com vistas a assegurar a economicidade contratual e evitar o dispêndio de recursos com serviços não prestados ou mal executados, instrumentos de medição para fins de pagamento à empresa contratada, os quais poderão contemplar, por exemplo, a definição precisa dos serviços a serem realizados; as métricas utilizadas para estimar o volume de horas necessárias para realizar cada serviço solicitado; o cronograma de realização do serviço, incluídas todas as tarefas significativas; os custos em que incorrerá o Ministério para consecução do serviço solicitado; os padrões de qualidade e critérios de aceitação dos serviços e a indicação clara do servidor responsável pela atestação dos serviços (item 58 desta instrução);

l) faça constar no contrato ou em seus anexos todos os elementos essenciais à caracterização detalhada do objeto, da qualificação de pessoal e dos processos e critérios de mensuração dos serviços prestados, com vistas a simplificar o processo de gestão contratual (item 88 desta instrução);

m) altere o prazo previsto para início da prestação dos serviços, de forma a permitir à empresa vencedora da licitação a adoção dos procedimentos que lhe permitam iniciar a execução contratual, em especial, quanto ao pessoal a ser alocado na prestação dos serviços (item 11 desta instrução);

n) tendo em vista o disposto nos arts. 3º, § 1º, inciso I, 15, inciso IV, e 23, §§ 1º, 2º e 5º, da Lei 8.666/93 e considerando a possibilidade técnica e econômica de divisão do objeto sem prejuízo das exigências técnicas a serem requeridas pela Administração, defina áreas de serviços para que seja procedida a adjudicação por itens em um mesmo objeto ou realize licitações distintas, de modo a ampliar a competitividade do(s) futuro(s) certame(s) (item 86 desta instrução);

o) adote, no prazo de 120 (cento e vinte) dias, sistemática de controle para todas as contratações, com o objetivo de acompanhar sua execução e prever o exaurimento de seu objeto, iniciando, tempestivamente, as medidas necessárias para instauração de novo procedimento licitatório, evitando-se a contratação emergencial de bens e serviços (item 98 desta instrução).

III - fixar prazo para que o MDIC publique o novo edital, após efetuadas as correções ora propostas, sob pena de responsabilização dos que derem causa ao descumprimento desta determinação (item 95 desta instrução).

IV - alertar à Subsecretaria de Planejamento, Orçamento e Administração - SPOA que (item 97 desta instrução):

a) antes de decidir pela contratação emergencial, identifique quais serviços são considerados imprescindíveis e que não possam sofrer solução de continuidade, justificando tais circunstâncias no processo em parecer minunciado;

b) caso opte pela celebração do(s) contrato(s) emergencial(is), a duração deverá restringir-se ao tempo necessário à conclusão da licitação;

c) observe as disposições relativas às contratações emergenciais, em especial aquelas contidas no art. 26 da Lei 8.666/93 e na Decisão 347/1994 - Plenário.

V - recomendar ao Ministério do Desenvolvimento, Indústria e Comércio Exterior que:a) avalie a conveniência e oportunidade de realização de concurso público, a fim de que seja

criado um quadro permanente de tecnologia da informação, suficiente para suportar os processos de adoção de tecnologia sem perda de conhecimento crítico (gestão do conhecimento), assegurando maior controle por parte dos servidores do quadro de pessoal do Ministério nas atividades relativas à área de informática (item 71 desta instrução);

VI - reiterar as determinações proferidas mediante itens 9.3.9 a 9.3.11 do Acórdão 1558/2003 - Plenário, nos seguintes termos (item 76 desta instrução):

9.3.9. atente para a necessidade de fazer cumprir o princípio constitucional da eficiência e as disposições contidas no art. 6º, I, do Decreto-lei 200/67, implantando, na área de informática, um

C-26

processo de planejamento que organize as estratégias, as ações, os prazos, os recursos financeiros, humanos e materiais, a fim de eliminar a possibilidade de desperdício de recursos públicos e de prejuízo ao cumprimento dos objetivos institucionais da unidade;


9.3.11. ao proceder a licitação de bens e serviços de informática, elabore previamente minucioso planejamento, realizado em harmonia com o planejamento estratégico da unidade e com o seu plano diretor de informática, em que fique precisamente definido, dentro dos limites exigidos na Lei 8.666/93, os produtos a serem adquiridos, sua quantidade e o prazo para entrega das parcelas, se houver entrega parcelada; o resultado do planejamento mencionado no item anterior deve ser incorporado a projeto básico, nos termos do art. 6º, IX, e 7º da Lei 8.666/93, que deverá integrar o edital de licitação e o contrato”

É o relatório.Voto do Ministro Relator

PROPOSTA DE DELIBERAÇÃOA análise efetuada pelas unidades técnicas desta Corte no edital da Concorrência 01/2005,

promovida pelo MDIC para a contratação de prestação de serviços de informática, revelou que o instrumento convocatório apresenta uma série de falhas em sua formulação.

2. Uma parte das falhas relaciona-se à forma de seleção das empresas e abrange os seguintes pontos:

a) a definição de prazo reduzido para o início da prestação dos serviços, o que pode vir a favorecer empresas de grande porte que têm empregados previamente contratados;

b) a imprecisão dos requisitos de qualificação de pessoal, tornando possível a alocação de empregados despreparados, sem capacidade para a realização dos serviços;

c) a existência de item no edital que transfere ao MDIC o encargo de aprovar a indicação de empregados da contratada;

d) a insuficiência dos critérios de pontuação para aferir a capacidade dos licitantes;e) o elevado número de atestados necessários para a obtenção da pontuação técnica máxima;f) a deficiência na especificação das metodologias de trabalho passíveis de serem objeto de

pontuação do licitante;g) balanceamento inadequado dos pesos dos fatores de avaliação da pontuação e de

ponderação da técnica e do preço.3. Além disso, foi constatada a falta de regras no edital que fixem a forma de remuneração

da(s) futura(s) contratada(s), bem como estabeleçam a metodologia de medição e controle dos serviços, o que poderá levar a Administração a efetuar pagamentos por serviços não executados ou mal executados.

4. Com base nessas constatações, o Tribunal proferiu o Acórdão 449/2005 para determinar a suspensão cautelar do certame licitatório e a oitiva dos responsáveis pelas unidades encarregadas de dar andamento à licitação no âmbito do Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC.

5. Em seu pronunciamento, os gestores não contestaram as conclusões preliminares obtidas e expressaram o vivo propósito de corrigir as falhas encontradas, conforme orientação a ser expedida por este Tribunal.

6. O exame agora realizado pela 5ª Secex confirmou o juízo inicialmente formulado no sentido de que as falhas apontadas podem resultar em restrição da competição durante a fase licitatória e na efetivação de prejuízos à Administração quando da execução do contrato. Conseqüentemente, foi proposto que o TCU determine à Subsecretaria de Planejamento, Orçamento e Administração do Ministério do Desenvolvimento, Indústria e Comércio Exterior - SPOA/MDIC que adote providências para anular a Concorrência 01/2005.

C-27

7. As razões alinhadas pela unidade técnica em seu parecer levam-me a concordar com a providência sugerida.

8. Conforme já havia anotado no Voto que acompanhou o Acórdão 449/2005, o edital em tela não contém as salvaguardas necessárias para assegurar que o processo licitatório observe o princípio constitucional da isonomia e resulte na seleção da proposta mais vantajosa para a Administração. O exame já realizado, cujas conclusões foram agora corroboradas, demonstrou que as irregularidades expostas nos itens 2 e 3 deste Voto, não se conformam aos princípios da isonomia, impessoalidade, moralidade, publicidade, julgamento objetivo e economicidade.

9. É necessário, pois, que sejam saneadas as falhas constatadas. Como as irregularidades atingem as bases sobre as quais se estrutura a contratação, i. e. a forma de seleção das empresas e a forma de controle e remuneração dos serviços prestados, a única alternativa viável consiste em anular o certame e elaborar novo edital incorporando as correções necessárias à exata observância da Lei de Licitações.

II10. Com vistas a corrigir as irregularidades contidas no edital da Concorrência 01/2005, a 5ª

Secex formulou as proposições arroladas no item V.II, alíneas “a” a “m” e “o”, da instrução transcrita no relatório. Assim, manifesto-me favorável à análise e à essência das propostas de determinação sugeridas sem prejuízo de alterar sua redação para conferir maior clareza e efetuar acréscimos resultantes de considerações que serão desenvolvidas mais adiante neste Voto.

11. Nesse contexto, cabe tecer comentários sobre a determinação referente à questão da atribuição de pontuação ao licitante pela utilização de metodologias de desenvolvimento ou de trabalho (item V.II, alínea “d”, da instrução).

12. Na análise preliminar do processo, foi apontado pela Setec que o edital da Concorrência 01/2005 previa a atribuição de pontuação ao licitante pela experiência em utilização de metodologias de trabalho ou de desenvolvimento compatíveis com aquelas empregadas pelo Ministério, mas não explanava quais as metodologias em uso no órgão ou aceitáveis para fins de pontuação. A unidade especializada entendeu que o edital deveria conter um anexo explicitando as metodologias e o método de comparação entre metodologias para avaliação de sua compatibilidade.

13. Esse ponto foi questionado na oitiva dos gestores, que responderam que pretendiam acrescentar informações sobre as metodologias nos projetos básicos. No entanto, os responsáveis manifestaram dúvidas sobre o que viriam a ser os métodos de comparação de metodologias.

14. É necessário, portanto, aduzir esclarecimentos sobre esse ponto.15. Conforme explanado pela Setec, é comum que as metodologias de trabalho em tecnologia

da informação apresentem diferentes formas de implementação, resultantes de adaptações efetuadas pelos usuários. Por exemplo, a metodologia Rational Unified Process - RUP é implementada de forma diferente no TCU e no Serpro, o que implica a existência de duas versões da mesma metodologia, apresentando semelhanças e variações (TCU-UP e PSDS). Além disso, estão disponíveis no mercado outras metodologias como CMM, ITIL, Cobit, MOF, MSF, ISO17799/BS7799, BSC, “Gerenciamento por Diretrizes” etc. Dessa forma, o edital deve levar em consideração na atribuição de pontuação que existem versões e variações na aplicação da metodologia requerida, bem como outras metodologias compatíveis ou que produzem resultados aceitáveis pela Administração quando de sua utilização.

16. Logo, realizar a comparação entre metodologias consiste em indicar no edital as metodologias consideradas aceitáveis ou compatíveis com aquelas em uso, ou a serem implantadas, no MDIC para fins de pontuação. Ademais, como nem sempre é possível conhecer de antemão todas as metodologias compatíveis, torna-se necessário que a Administração aponte no edital os requisitos ou características que a metodologia apresentada pelo licitante deve satisfazer para ser considerada compatível com aquela por ela requerida.

17. Com base nessas considerações, cabe modificar a determinação originalmente formulada pela unidade técnica a fim de incorporar os esclarecimentos solicitados pelos gestores.

18. Observo também que as proposições relativas à fixação dos pesos dos fatores de avaliação das propostas técnicas e dos fatores de ponderação de técnica e de preço (item V.II, alíneas “e” e “f”, da instrução) devem ser alteradas, uma vez que não há como estabelecer o balanceamento dos pesos

C-28

a priori, sem o exame de cada caso concreto, que deve sempre levar em conta as peculiaridades do objeto licitado.

19. Com relação à determinação para que a SPOA altere o prazo previsto na minuta de contrato para início da prestação dos serviços (item V.II, alínea “m”, da instrução), considero que ela deva ser modificada para se adotar um parâmetro objetivo. Em seu parecer, a Setec explanou que o prazo de 30 dias se configura como suficiente para que a empresa contratada tome as providências necessárias ao início da execução do contrato, incluindo os procedimentos admissionais. Diante dessa argumentação, acolho a sugestão da unidade especializada e considero o prazo de 30 dias como o mínimo suficiente para que as empresas contratadas possam organizar as bases da prestação de serviços a ser principiada.

20. Cabe, ainda, proceder alterações na determinação sugerida no item V.II, alínea “o”, da instrução, que trata da fixação de prazo para que o MDIC adote uma sistemática de controle da vigência dos contratos firmados pela Pasta. Penso que a determinação deva abranger somente os futuros contratos da área de informática, tendo em vista que não há indicações neste processo de que a intempestividade na instauração de procedimentos licitatórios em face da expiração de contratos atinjam outras áreas do Ministério. Ademais, parece-me despiciendo fixar prazo, visto que essa atividade de acompanhamento deve ser prática realizada imediata e rotineiramente.

III21. Além de pontos específicos do edital da Concorrência 01/2005, o Acórdão 449/2005 -

Plenário determinou à 5ª Secex que analisasse mais quatro aspectos ligados à matéria, a saber:a) a legalidade dos modelos de contratação de execução indireta de serviços adotados pelo

MDIC;b) a falta de compatibilidade entre o objeto da licitação e o planejamento do Ministério;c) a possibilidade de desmembrar a Concorrência 01/2005, composta por seis modalidades de

serviços distintas, em licitações independentes;d) a situação do contrato que rege a prestação de serviços de informática no âmbito do

MDIC.IV22. A necessidade de averiguar a legalidade dos modelos de contratação de execução indireta

de serviços adotados pelo MDIC surgiu da constatação de que o edital da Concorrência 01/2005 traz, em algumas passagens, disposições concernentes à realização de contratação mediante locação de mão-de-obra, e, em outras, regras relacionadas à contratação de prestação de serviços.

23. Nas justificativas encaminhadas pelos gestores, foi alegado que o objetivo da contratação seria a locação de mão-de-obra naquelas atividades realizadas diariamente, como manutenção de equipamentos e sistemas, ao passo que, no caso de serviços pontualmente definidos, poder-se-ia remunerar a contratada por meio da mensuração de resultados, o que se consubstancia na contratação de prestação de serviços.

24. Assim, o Acórdão 449/2005 - Plenário determinou à unidade técnica que verificasse a legalidade da aplicação dos dois modelos de execução indireta de serviços pretendidos pelo Ministério do Desenvolvimento.

25. Em sua instrução, a 5ª Secex considerou que não há óbices para que o MDIC realize a contratação da execução indireta de serviços de informática nos dois modelos apontados, por considerar estarem atendidos os requisitos estabelecidos no art. 1º, §§ 1º e 2º, do Decreto 2.271/97. No entanto, a unidade técnica sugere que seja determinado à SPOA/MDIC que explicite claramente no edital, conforme a modalidade de serviço, o modelo de contratação e a quantificação da demanda dos serviços.

26. Diante das conclusões da unidade técnica, torna-se indispensável examinar com mais minúcia a questão dos dois modelos de execução indireta de serviços mencionados em confronto com as correspondentes formas de remuneração.

27. Na contratação de execução indireta por meio de locação de mão-de-obra, o órgão contratante solicita que a empresa contratada coloque à sua disposição número certo de empregados para desenvolver, sob supervisão do órgão, atividades instrumentais ou complementares conforme por ele determinado. Em razão das características do modelo, a remuneração dos serviços, em geral, é feita por meio da quantidade de horas trabalhadas ou posto de trabalho alocado.

C-29

28. Já no caso da execução indireta por prestação de serviços, esclarece o parecer do MP/TCU que acompanhou a Decisão 569/96 - Plenário, a entidade contrata a empresa para realizar uma atividade-meio, por sua conta e risco, interessando à entidade tomadora dos serviços o resultado, i. e. o produto, a tempo e modo, independentemente de quais ou quantos funcionários a empresa contratada empregou. Nesse contexto, é redundante dizer que o modelo permite que se efetue a remuneração da contratada por meio da mensuração dos resultados alcançados.

29. Percebe-se que as formas usuais de remuneração da locação de mão-de-obra (horas trabalhadas e posto de trabalho) acarretam desvantagens para a Administração. Em primeiro lugar, porque permitem que se remunere a contratada pela mera disponibilização de pessoal, e não pelas horas efetivas de trabalho. Em segundo lugar e mais relevante, esse modelo possibilita a ocorrência daquilo que denomino “paradoxo do lucro-incompetência”, ou seja, quanto menor a qualificação e capacitação dos prestadores do serviço, maior o número de horas necessário para executar o serviço contratado e, portanto, maior o custo para a Administração-contratante e maior o lucro da empresa contratada (v. Acórdãos 1.558 e 1.937/2003 - Plenário). Por fim, como registrado no Relatório das Contas do Governo do exercício de 2001 pelo eminente Ministro Walton Alencar Rodrigues, o modelo dificulta o controle efetivo sobre a execução de serviços terceirizados, consoante verificado em contratos celebrados no âmbito do Ministério da Educação.

30. De seu turno, a contratação de prestação de serviços é mais vantajosa para o órgão ou entidade contratante, porque permite que a remuneração da contratada se dê com base na entrega do produto requerido. Assim, a Administração paga somente pelos serviços efetivamente realizados e aderentes às suas especificações, aferidos segundo padrões e métricas previamente estabelecidos. Por conseguinte, evita-se o desperdício de recursos públicos, favorece-se um controle mais eficaz e aumenta-se a chance de obtenção tempestiva dos resultados pretendidos.

31. Por essas razões, entendo que, no caso em exame, o MDIC deva dar prioridade à contratação de execução indireta por meio de prestação de serviços em detrimento de locação de mão-de-obra. Ou seja, deve-se restringir a utilização da locação de mão-de-obra somente àquelas modalidades de serviço cujas características não permitam a execução mediante prestação de serviços. Nas hipóteses em que ambos os modelos forem aplicáveis, a preferência deve sempre recair sobre a prestação de serviços, tendo em vista as vantagens oferecidas por essa forma de contratação de execução indireta de serviços.

32. A partir da discussão supra, chega-se naturalmente à conclusão de que as vantagens da contratação de execução indireta por prestação de serviços se concretizam de maneira efetiva quando o modelo é vinculado à remuneração da empresa contratada por meio da mensuração de resultados, abandonando-se a possibilidade de pagamento por horas gastas na execução das atividades ou por postos de trabalho.

33. Para que o MDIC possa implantar um sistema de remuneração eficaz com base na mensuração de resultados, é necessário que se estabeleçam a metodologia de mensuração e o instrumento para controle dos serviços de informática prestados.

34. A metodologia de mensuração deve ser definida com base nas peculiaridades de cada serviço e deve ser adaptada à forma de trabalho do órgão contratante. Assim, embora não haja meios de se indicar uma metodologia predefinida, é possível estabelecer, sem exaurir a matéria, alguns pontos básicos a serem observados em sua elaboração, a saber:

a) a fixação de critérios de mensuração dos serviços prestados, incluindo as métricas e formas de mensuração adotadas;

b) a fixação de critérios de aferição da adequação do serviço à especificação e à qualidade esperada com vistas à aceitação e pagamento;

c) a utilização de um instrumento de controle, consistente no documento geralmente denominado “ordem de serviço” ou “solicitação de serviço”;

d) a previsão de acompanhamento e fiscalização concomitantes à execução para evitar distorções na aplicação dos critérios.

35. Quanto ao documento destinado ao controle dos serviços, a Setec e a 5ª Secex formularam uma sugestão de conteúdo, que pode ser acolhida com adaptações aos comentários aqui aduzidos (item V.II, alínea “k”, da instrução).

C-30

36. Vale registrar que, nos casos em que a única opção viável for a remuneração de serviços por horas trabalhadas, também devem ser observadas as orientações acima e, ainda:

a) prever-se, no documento de controle dos serviços, campo para indicação do valor máximo de horas aceitável para a realização de determinada atividade e da metodologia utilizada para quantificação desse valor;

b) acompanhar e fiscalizar a execução também para evitar que o valor máximo de horas seja alcançado injustificadamente.

37. A meu ver, as considerações agora desenvolvidas devem ser incluídas no Acórdão proposto adiante.

V38. A questão da terceirização dos serviços de informática do MDIC trouxe à tona o

problema de carência de pessoal enfrentado pelo órgão. Segundo as informações encaminhadas em resposta à diligência promovida por esta Corte, o setor de informática do Ministério conta somente com seis servidores (quatro pertencentes ao quadro permanente e dois ocupantes de cargo em comissão), o que vem dificultando a realização das tarefas de planejamento, definição, supervisão e controle das atividades da unidade.

39. Em vista dessa situação, a 5ª Secex propõe que seja recomendado ao Ministério que avalie a conveniência e a oportunidade de ser realizado concurso público para viabilizar o provimento do quadro permanente de servidores voltados para as atividades de tecnologia da informação (item V.V da instrução).

40. Não restam dúvidas de que a proposta seja apropriada, mas deve ser destacado que ela ainda não é suficiente para solucionar o problema.

41. Após analisar as Portarias 574/2003 e 24/2005, que estabelecem a estrutura regimental do MDIC, e seu Anexo II, que define a estrutura da Secretaria Executiva do Ministério, anoto que as atividades de informática se localizam na Coordenação-Geral de Modernização e Informática - CGMI/MDIC, subordinada sucessivamente à SPOA e à Secretaria Executiva. Por seu turno, a CGMI é subdividida na Coordenação de Modernização Administrativa - Comor e na Coordenação de Informática - Coinf. Diferentemente do que ocorre com outras coordenações de mesmo nível existentes no Ministério, observa-se que a Coinf não tem estrutura definida no regimento, significando que essa coordenação não conta com subunidades encarregadas de executar as tarefas inerentes ao setor.

42. Portanto, não bastasse a aguda carência de pessoal de informática, tem-se que o Ministério não dispõe de uma estrutura organizacional mínima que lhe permita executar as atividades estratégicas do setor de informática, nem gerenciar e coordenar os serviços que pretende terceirizar.

43. Assim, cabe recomendar ao MDIC, dando-se conhecimento da situação ao Ministério do Planejamento, Orçamento e Gestão, sobre a necessidade urgente de estruturar a área de informática do MDIC de modo que ela possa efetivamente desempenhar com eficácia e eficiência suas atribuições mínimas, sobretudo as estratégicas, as de coordenação e as de controle e supervisão.

44. Todavia, é de se ressaltar que a implementação de medidas como as acima propostas pode demandar longo tempo, visto que sua eficácia depende também da tomada de decisão em outros setores do Governo Federal, em especial no que se refere à liberação de recursos orçamentário-financeiros e à disponibilização de cargos efetivos, funções de confiança e cargos em comissão.

45. Por outro lado, não se pode esquecer que o MDIC precisa dispor, de imediato, dos meios necessários para planejar, definir, especificar, supervisionar e controlar as atividades das futuras prestadoras de serviços de informática, sob pena de perder a autoridade sobre a operação de sistemas estratégicos e incorrer em desperdício de recursos públicos. É indispensável que o MDIC possa, de forma independente das prestadoras de serviço, verificar quais as necessidades de serviços de informática, se as atividades terceirizadas atendem a essas necessidades e se tais atividades estão sendo devidamente desenvolvidas. Não é razoável que as próprias executoras do serviço exerçam as tarefas de planejamento, definição, especificação, supervisão e controle em face da possibilidade de surgimento de conflitos de interesse causados pela falta de segregação de funções.

46. Assim, penso que, provisoriamente, enquanto não se lograr a estruturação do setor de tecnologia da informação do Ministério, nada obsta que as atividades de definição, especificação,

C-31

supervisão e controle dos serviços de informática sejam realizadas por empresa especializada, contratada para esse fim específico, mas distinta e independente das demais empresas prestadoras. Entendo, pois, que tal solução visando a atenuar a carência de recursos humanos existente no MDIC deva constar de determinação a ser endereçada à SPOA.

VI47. No tocante à falta de compatibilidade entre o objeto da licitação e o planejamento do

setor de informática do MDIC, ficou evidenciado que a falha decorreu da carência de pessoal, visto que o reduzido quadro de servidores não tem condições de elaborar plano estratégico ou plano diretor de informática. A 5ª Secex lembrou que a questão foi discutida no TC 008.693/2003-3 e resultou na expedição de determinações saneadoras por meio do Acórdão 1558/2003 - Plenário.

48. Desse modo, a unidade técnica propôs a reiteração das determinações constantes do Acórdão 1558/2003 - Plenário, formuladas no sentido de que o MDIC faça com que as licitações relativas à área de informática e a execução dos demais trabalhos do setor sejam precedidos de planejamento (item V.VI da instrução).

49. Em diversas oportunidades, tenho-me manifestado sobre a importância da atividade de planejamento não só para a área de informática, mas também para outros setores da Administração Pública. O planejamento é uma função estratégica, porque dele resultam a formulação e a organização das ações, com designação dos recursos financeiros, humanos e materiais aplicáveis, bem como fixação de prazos, visando ao cumprimento das atribuições da unidade. Em termos concretos, das diretrizes originadas do processo de planejamento, nascem as decisões que irão orientar a realização de despesas e determinar a eficácia do órgão ou entidade.

50. O planejamento lança as condições para a execução de outras funções estratégicas, como a definição, a supervisão e o controle das atividades da unidade. Quando todas essas funções estratégicas são executadas de forma independente, a unidade assume o domínio sobre sua atuação e a autoridade sobre os resultados que deseja obter. É por essa razão que não há como deixar de executar as tarefas afetas ao planejamento e às demais funções estratégicas, nem como atribuir o encargo a servidores sem qualificação ou a pessoal terceirizado, dado o possível conflito de interesses que possa vir a surgir.

51. Assim, entendo adequada a proposição de reiteração das determinações já expedidas pelo Tribunal, lembrando que tais medidas complementarão as demais providências delineadas a respeito da reestruturação do setor de informática do MDIC.

VII52. Outro ponto a ser aprofundado refere-se à possibilidade de se desmembrar a presente

licitação em licitações independentes.53. Durante a primeira etapa deste monitoramento, foi verificado que a Concorrência

01/2005 teve seu objeto parcelado em seis modalidades de serviço, o que levaria à adjudicação por itens. Diante das dificuldades enfrentadas pelo Ministério em conduzir uma licitação desse porte, suscitou-se a possibilidade de promover seis licitações distintas.

54. Como ficou demonstrado na análise realizada pela 5ª Secex, o art. 23, §§ 1° e 2°, da Lei 8.666/93 traz permissão para a adoção de ambas as alternativas suscitadas (realização de uma única licitação com adjudicação por itens ou realização de licitações distintas), deixando à discricionariedade do gestor escolher a opção mais conveniente. Não obstante esse aspecto, foi observado pela unidade técnica que a realização de seis licitações distintas traria vantagens à Administração, uma vez que os problemas ocorridos em um certame, como a paralisação em face da interposição de recursos, não afetariam os demais e, conseqüentemente, evitar-se-ia que o Ministério corresse o risco de ver obstaculizada a prestação da totalidade dos serviços.

55. Essas considerações levaram a unidade técnica a propor determinação no sentido de que a SPOA proceda à adjudicação por itens ou realize licitações distintas, tendo em vista a possibilidade técnica e econômica de divisão do objeto (item V.II, alínea “n”, da instrução).

56. Penso que a determinação deva ser modificada em face das razões que passo a expor.57. Verifico que as seis modalidades de serviço constantes do objeto têm seus valores anuais

estimados em uma faixa que vai de R$ 1,5 milhões a R$ 4,9 milhões. De sua vez, os serviços licitados, embora exijam conhecimentos técnicos na área de tecnologia da informação, são amplamente oferecidos

C-32

no mercado, visto que não apresentam excepcional complexidade ou singularidade. Com o saneamento das distorções agora verificadas no edital da concorrência em tela, prevê-se que a nova licitação a ser promovida pelo MDIC irá se tornar mais atrativa em face dos valores e da natureza dos serviços envolvidos. É provável, assim, que um maior número de competidores acorra ao certame, o que poderá tornar mais complexo o processamento da licitação e aumentar a probabilidade de atrasos em sua conclusão. Portanto, seria mais vantajoso para o Ministério realizar licitações independentes, de modo que, à medida que cada certame fosse concluído, o respectivo contrato poderia entrar em execução sem ser prejudicado pelas delongas ocorridas nas demais licitações. Além disso, o MDIC, desde 24/11/2004, vem sendo atendido nas suas necessidades de informática por contrato emergencial que está por vencer e deve ser renovado quanto aos serviços essenciais, mas deve-se encerrar no menor tempo possível, por isso a Administração deve direcionar suas providências no sentido de realizar a licitação com a maior brevidade e evitar, assim, atrasos indesejáveis. Para tanto, é de todo conveniente a realização de licitações distintas para as diversas modalidades de serviço.

58. É certo que, havendo a viabilidade de divisão do objeto licitado, a Lei de Licitações confere discricionariedade ao gestor para que ele escolha entre uma das possibilidades previstas em seu art. 23, §§ 1° e 2°, ou seja, a realização de licitação única com adjudicação por itens ou a promoção de uma licitação distinta para cada item do objeto. Todavia, há que se reconhecer que existem situações em que, não obstante a margem de liberdade concedida pela lei, as circunstâncias direcionam a decisão do gestor para uma única opção, tornando forçosa a adoção de um único comportamento administrativo. Essa é a lição ministrada por Celso Antônio Bandeira de Mello, ao asseverar que:

“A existência de discricionariedade ao nível da norma não significa, pois, que a discricionariedade existirá com a mesma amplitude perante o caso concreto e nem sequer que existirá em face de qualquer situação que ocorra, pois a compostura do caso concreto excluirá obrigatoriamente algumas das soluções admitidas in abstracto na regra e, eventualmente, tornará evidente que uma única medida seria apta a cumprir-lhe a finalidade.

(...)Com efeito, casos haverá em que, para além de dúvidas e entredúvidas, qualquer sujeito de

intelecção normal, razoável, poderá depreender (e assim também, a fortiori, o Judiciário) que, apesar de a lei haver contemplado discrição, em face de seus próprios termos e da finalidade que lhe presidiu a existência, a situação ocorrida não comportava senão uma determinada providência ou, mesmo comportando mais de uma, certamente não era a que foi tomada. Em situações quejandas, a censura judicial não implicaria invasão do mérito do ato.” [in: Curso de Direito Administrativo. 5ª ed. São Paulo: Malheiros Editores, 1994, p. 453-454]

59. Penso que seja esse precisamente o caso. Como já anotei acima, é provável que a licitação promovida em substituição à Concorrência 01/2005 venha a ter um processamento complexo devido à potencial ampliação da competitividade e ao número de modalidades de serviços licitadas (seis itens), o que irá envolver extensa análise de documentos e maior probabilidade de haver questionamentos de concorrentes. Se houver algum percalço no processamento de um item, todo o desenvolvimento do certame será prejudicado, ocorrendo as conseqüências negativas já indicadas nos parágrafos precedentes. É por isso que a realização de uma licitação independente para cada uma das modalidades de serviço componentes do objeto afigura-se em medida mais adequada às circunstâncias.

60. Conseqüentemente, entendo que se deva determinar à SPOA/MDIC que realize certames distintos para cada uma das modalidades de serviço com a finalidade de otimizar o desenvolvimento dos respectivos procedimentos.

VIII61. A discussão supra faz necessário aprofundar também a questão dos critérios norteadores

da divisão do objeto licitado. Consoante se verifica no edital da Concorrência 01/2005, o objeto foi parcelado em seis modalidades de serviço, a saber:

a) desenvolvimento e manutenção de sistemas de informação e sítios web;b) administração e operação de rede de computadores;c) organização e modernização administrativa;d) suporte técnico a usuários da rede corporativa;

C-33

e) suporte técnico à produção; e,f) administração e operação de banco de dados.62. Vê-se, por conseguinte, que a divisão do objeto foi feita com base em um critério de áreas

de especialização (sistemas, redes, organização administrativa, suporte a usuários, suporte à produção e bancos de dados). Logo, em tese, é possível que, para cada área de especialização específica ou sua respectiva modalidade de serviço, seja contratada empresa prestadora de serviços distinta, o que seria mais vantajoso para a Administração.

63. É importante ressaltar que o modelo adotado para divisão do objeto tem reflexos nas fases de licitação e de execução do contrato. Assim, qualquer que seja a opção de divisão do objeto escolhida sempre haverá vantagens e desvantagens incidentes sobre essas duas fases da contratação.

64. No caso da divisão por área de especialização, podem-se citar como vantagens: a possibilidade de atrair maior quantidade de empresas para a licitação tendo em vista a pluralidade de modalidades de serviço; a possibilidade de contratar empresas especialistas em determinada área, o que se pode refletir positivamente nos resultados a serem obtidos. Ademais, entre outros aspectos, eventuais problemas com, ou mesmo a substituição de, determinada prestadora de serviço não interfere, ou interfere pouco, na execução dos serviços contratados, conferindo mais segurança e autonomia para a Administração contratante .

65. Ocorre que não há como evitar que uma única empresa possa participar e vencer as licitações em todas ou várias modalidades de serviço, retomando a desvantajosidade do modelo atual.

66. Isso por falta de amparo legal para estabelecer-se outros impedimentos ao direito de licitar, além daqueles fixados no art. 9º da Lei 8.666/93. No entanto, é de se prever que a competitividade do certame possa ser significativa em vista dos argumentos alinhados no item 57 retro, o que diminui a probabilidade de que apenas uma empresa sagre-se vencedora em vários itens licitados.

67. Já na fase de execução do contrato, há como fazer com que as vantagens venham a prevalecer e as desvantagens sejam minimizadas. Para isso, é essencial que o órgão contratante exerça as atividades estratégicas de planejar, definir, especificar, supervisionar e controlar os serviços, de forma efetiva e independente das prestadoras de serviço, consoante já foi discutido nos itens precedentes deste Voto.

68. Portanto, o critério de divisão do objeto adotado poderá trazer resultados positivos para a licitação e a execução do contrato, desde que sejam corrigidas as falhas constatadas no certame, de modo a se obter ampla participação de empresas interessadas, e sejam criadas condições para que o setor de informática do Ministério cumpra suas atribuições de maneira independente.

IX69. Outro aspecto a ser examinado refere-se à situação do Contrato 43/2004, celebrado com a

empresa Poliedro Informática, Consultoria e Serviços Ltda., com fundamento no art. 24, inciso IV, da Lei 8.666/93, visando à prestação de serviços de informática no âmbito do MDIC.

70. Inicialmente, cabe rememorar que, a partir de 1998, os serviços de informática do Ministério passaram a ser prestados pela empresa Poliedro com base no Contrato 17/98.

71. Em 2003, o MDIC abriu a Concorrência 01/2003 para licitar os serviços, mas acabou por revogar o certame em vista das impugnações e questionamentos levados à Justiça pelos licitantes. Com isso, a vigência do Contrato 17/98 foi prorrogada por mais um ano, com fundamento no art. 57, § 4°, da Lei de Licitações.

72. Em 2004, foi promovida a Concorrência 01/2004, cuja anulação foi determinada pelo Acórdão 1094/2004 - Plenário. Em 24/11/2004, o órgão firmou, em situação de emergência, o Contrato 43/2004, com vigência até 24/5/2005.

73. Em 2005, o MDIC publicou o edital da Concorrência 01/2005, que, como já demonstrado neste Voto e no Acórdão 449/2005 - Plenário, encontra-se eivado de vícios.

74. Diante da impossibilidade de dar prosseguimento à Concorrência 01/2005 e da expiração do Contrato 43/2004, a única alternativa viável para evitar que ocorra a paralisação da prestação dos serviços de informática do Ministério consiste em autorizar excepcionalmente, com fundamento no interesse público, nova contratação emergencial desses serviços, tal como proposto pela 5ª Secex.

C-34

75. Em vista do caráter excepcional de que se reveste o caso, cabe ressaltar que essa nova contratação deve se dar segundo limites bem rígidos, ou seja:

a) somente poderão ser contratados os serviços imprescindíveis à execução das atividades essenciais ao funcionamento do órgão, devendo a contratação emergencial subdividir-se nas mesmas modalidades de serviço que serão objeto da licitação para a contratação definitiva;

b) a imprescindibilidade dos serviços e a essencialidade das atividades devem estar expressamente demonstradas e justificadas no respectivo processo;

c) a contratação emergencial somente poderá vigorar pelo tempo necessário para se concluir as novas licitações dos serviços de informática, não podendo ultrapassar o prazo previsto no art. 24, inciso IV, da Lei 8.666/93;

d) à medida em que forem firmados os novos contratos, deverá ser encerrada a respectiva prestação de serviços exercida no âmbito do contrato emergencial;

e) deverão ser observadas as disposições relativas às contratações emergenciais, em especial aquelas contidas no art. 26 da Lei 8.666/93 e na Decisão 347/1994 - Plenário.

76. Entendo também que deva ser alertado aos gestores que a inobservância das orientações acima poderá ensejar a sua responsabilização e a eventual aplicação de sanções pelo Tribunal.

77. Nesse contexto, considero dispensável a proposta de fixação de prazo para conclusão do certame licitatório contida no item V.III da instrução. No entanto, deve ser determinado à SPOA/MDIC que adote providências imediatas para reformular e publicar os novos editais, a fim de evitar que se esgote o prazo máximo permitido para a contratação fundada no art. 24, inciso IV, da Lei 8.666/93 sem que estejam concluídos os novos certames licitatórios.

78. Considerando, ainda, que a vigência do Contrato 43/2004 expirou ontem (24/5/2005), penso que os responsáveis devam ser imediatamente cientificados da decisão que vier a ser adotada nestes autos para que tomem as providências cabíveis com a maior brevidade possível.

X79. Por fim, devo retomar a questão atinente à reestruturação do setor de tecnologia da

informação no âmbito do MDIC e da Administração Pública Federal.80. Lembro que a situação de desestruturação do setor de informática do MDIC não é caso

isolado no âmbito do Poder Executivo Federal. Ao relatar o TC 011.525/2000-5, verifiquei que, no Ministério da Agricultura, vinha ocorrendo exatamente a mesma situação: a existência de quadro de pessoal reduzido, sem condições de executar as atividades estratégicas, com exposição da Administração ao risco de inoperância, perda do poder de determinação sobre os serviços e possível materialização de prejuízos.

81. Em decorrência dessa situação, na ocasião em que foi apreciado o TC 011.525/2000-5, o Tribunal proferiu o Acórdão 140/2005 - Plenário determinando à Secretaria-Geral de Controle Externo que adotasse providências para realizar, por intermédio das unidades técnicas competentes, auditoria nos órgãos da Administração Direta do Poder Executivo com vistas a avaliar a estrutura de recursos humanos dos respectivos setores de informática. Segundo as informações fornecidas pela unidade responsável, os trabalhos serão iniciados no segundo semestre deste exercício.

82. Creio que, na atualidade, a informação seja o bem mais valioso, ou pelo menos um dos mais valiosos, de uma instituição. A disponibilidade de informação tempestiva, exata, precisa e segura é de fundamental importância para que as instituições alcancem seus objetivos com eficácia e eficiência. Ocorre que as informações estão, hoje, digitalizadas e são mantidas em sistemas computacionais, de maneira que o gerenciamento eficaz desses sistemas tornou-se essencial.

83. Por outro lado, o que temos visto em parte do setor público federal é a precária estruturação das coordenadorias de informática, que não dispõem, em regra, de servidores capacitados e em número suficiente para realizar as tarefas estratégicas e de segurança nessa área tão relevante. Essas coordenadorias não dispõem de meios de exercer, com efetividade, as atividades de planejamento, especificação, coordenação, controle e supervisão dos serviços prestados ao órgão. Algumas vezes têm dificuldade, até mesmo, em elaborar os editais de licitação e de dizer com clareza e objetividade o que a Administração necessita. Não se pode conceber que editais sejam elaborados pelas empresas prestadoras de serviço.

C-35

84. Essa situação, a meu ver, põe em sério risco setores estratégicos do governo, vez que informações de alta relevância administrativa e social transitam em bancos de dados, programas e computadores estatais, sobre os quais pode não haver controle efetivo. Houve caso já em que a empresa prestadora de serviços impediu o acesso da Administração à base de dados e a sistema de elevada importância para as funções sociais do governo. Trata-se de total inversão de valores, de, inequívoca, submissão indevida do interesse público ao particular, que somente veio a ser repelida pelas vias judiciais.

85. Penso que é o momento de se repensar e rever essa situação, adotando-se as medidas necessárias à recuperação da capacidade executiva das coordenadorias de informática, dando-lhes condições de exercer com eficácia, eficiência e efetividade seu relevante papel no setor público. Restrinjo, por ora, as propostas de recomendação nesse sentido ao Ministério do Desenvolvimento, Indústria e Comércio e ao Ministério do Planejamento, Orçamento e Gestão, tendo em vista a que se aguarde os resultados da fiscalização determinada no Acórdão 140/2005 - Plenário. Por fim, proponho encaminhamento de cópia dessa deliberação à Segecex, para que possa servir de subsídio à realização do estudo determinado no Acórdão 1558/2003 - Plenário, relativo aos critérios orientadores para contratação dos serviços de tecnologia da informação.

Ante o exposto, proponho que o Tribunal aprove o Acórdão que ora submeto à apreciação deste Colegiado.

Sala das Sessões, em 25 de maio de 2005.Augusto Sherman CavalcantiRelator

AcórdãoVISTOS, relatados e discutidos estes autos de monitoramento do cumprimento das

determinações contidas no Acórdão 1094/2004 - Plenário, proferido no TC 003.674/2004-3, que tratou de representação encaminhada a este Tribunal noticiando a existência de irregularidades em concorrência promovida pelo Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC com a finalidade de contratar empresa especializada na prestação de serviços técnicos de informática.

ACORDAM os Ministros do Tribunal de Contas da União, reunidos em sessão do Plenário, em:

9.1. com fundamento no art. 71, inciso IX, da Constituição Federal, no art. 45 da Lei 8.443/92 e no art. 251 do Regimento Interno, determinar à Subsecretaria de Planejamento, Orçamento e Administração do Ministério do Desenvolvimento, Indústria e Comércio Exterior - SPOA/MDIC que adote, no prazo de quinze dias, as providências necessárias à anulação da Concorrência 01/2005 com vistas a dar o exato cumprimento ao disposto nos arts. 3°, 30 e 46 da Lei 8.666/93;

9.2. determinar à SPOA/MDIC que, em substituição à Concorrência 01/2005, realize licitações distintas para cada modalidade de serviço inicialmente prevista, em face do disposto nos arts. 3º, § 1º, inciso I, 15, inciso IV, e 23, §§ 1º, 2º e 5º, da Lei 8.666/93, com o fito de otimizar o processamento dos respectivos certames e evitar a ocorrência de atrasos indesejáveis na contratação definitiva do serviço;

9.3. determinar à SPOA/MDIC que, quando da abertura dos novos procedimentos licitatórios em substituição à Concorrência 01/2005, observe as determinações expedidas no item 9.3 do Acórdão 1094/2004 - Plenário, bem como os seguintes preceitos na elaboração dos editais:

9.3.1. explicite nos editais o modelo de contratação de execução indireta de serviços (i. e. locação de mão-de-obra ou prestação de serviços) aplicável a cada modalidade de serviço licitado;

9.3.2. dê preferência à prestação de serviços na definição do modelo de contratação de execução indireta de serviços aplicável a cada modalidade de serviço licitado, restringindo a utilização da locação de mão-de-obra àquelas modalidades de serviço cujas características intrínsecas impossibilitem a adoção do outro modelo;

9.3.3. adote metodologias de mensuração de serviços prestados que privilegiem a remuneração das contratadas mediante a mensuração de resultados e que eliminem a possibilidade de remunerar as empresas com base na quantidade de horas trabalhadas ou nos postos de trabalho;

9.3.4. na formulação das metodologias de mensuração de serviços, contemple os seguintes aspectos, entre outros que venham a ser considerados cabíveis pelo órgão: a fixação de critérios de

C-36

mensuração dos serviços prestados, incluindo as métricas e formas de mensuração adotadas; a fixação de critérios de aferição da adequação do serviço à especificação e à qualidade esperada com vistas à aceitação e pagamento; a utilização de um documento específico destinado ao controle de serviços prestados (como “ordem de serviço” ou “solicitação de serviço”); a previsão de acompanhamento e fiscalização concomitantes à execução para evitar distorções na aplicação dos critérios;

9.3.5. estabeleça um documento específico (como “ordem de serviço” ou “solicitação de serviço”) destinado ao controle dos serviços prestados para fins de pagamento à empresa contratada, contendo, entre outros aspectos que também possam vir a ser considerados necessários pelo órgão: a definição e a especificação dos serviços a serem realizados; as métricas utilizadas para avaliar o volume de serviços solicitados e realizados; a indicação do valor máximo de horas aceitável e a metodologia utilizada para quantificação desse valor, nos casos em que a única opção viável for a remuneração de serviços por horas trabalhadas; o cronograma de realização do serviço, incluídas todas as tarefas significativas e seus respectivos prazos; os custos em que incorrerá o Ministério para consecução do serviço solicitado; e a indicação clara do servidor responsável pela atestação dos serviços;

9.3.6. explicite nos editais a metodologia de mensuração de serviços adotada para cada modalidade de serviços e a quantificação da demanda máxima de serviço, que deve ser definida segundo a metodologia adotada e as características pertinentes ao modelo de contratação escolhido (i. e. locação de mão-de-obra ou prestação de serviços mensurados pelos resultados), fundamentando, no respectivo processo, as previsões estabelecidas;

9.3.7. estabeleça critérios de pontuação da proposta técnica que guardem estrita correlação com cada modalidade de serviço e modelo de contratação de execução indireta adotado a fim de identificar as empresas detentoras de maior capacitação e aferir a qualidade técnica da proposta com observância ao disposto no art. 3° da Lei 8.666/93, explicitando no processo a fundamentação para os itens objeto de pontuação;

9.3.8. inclua, em anexo dos editais, a indicação das metodologias de trabalho e de desenvolvimento de sistemas/projetos atualmente utilizadas ou a serem futuramente implantadas pelo setor de informática do MDIC;

9.3.9. na definição dos itens de pontuação atinentes às metodologias de trabalho e de desenvolvimento, formule quesitos que informem claramente quais as metodologias requeridas para fins de atribuição de pontuação e, em anexo, indique as metodologias aceitas e/ou consideradas compatíveis para fins de pontuação, bem como os requisitos ou características que as metodologias apresentadas pelos licitantes devem satisfazer para serem aceitas ou consideradas compatíveis com aquela requerida;

9.3.10. considere, para fins de fixação dos pesos atribuídos aos fatores de avaliação da proposta técnica (compatibilidade, suporte de serviços, qualidade e desempenho), a natureza do serviço a ser contratado, determinando pesos consentâneos com a representatividade de cada fator para a modalidade de serviço licitada;

9.3.11. considere, para fins de fixação dos fatores de ponderação a serem atribuídos à proposta técnica e ao preço, além do disposto no art. 3º, inciso IV, do Decreto 1.070/94, a complexidade dos serviços a serem contratados, aplicando pesos consentâneos com esse aspecto;

9.3.12. defina, nos editais, os cursos superiores e técnicos requeridos, bem como a forma de comprovação da aptidão dos profissionais prestadores de serviço, visando a garantir a utilização de pessoal devidamente qualificado na execução do contrato;

9.3.13. explicite, nos editais, as hipóteses em que o MDIC poderá solicitar à empresa contratada a substituição de profissionais alocados na prestação do serviço;

9.3.14. restrinja a hipótese de prévia aprovação de profissionais pelo Ministério à substituição dos responsáveis técnicos, em consonância com o disposto no art. 30, § 10, da Lei 8.666/93;

9.3.15. abstenha-se de fixar tempo mínimo de experiência a ser comprovado pelos profissionais, sob pena de descumprimento do art. 30, § 1°, inciso I, e § 5º, da Lei 8.666/93;

9.3.16. faça constar, em anexos dos contratos, todos os elementos essenciais à caracterização detalhada do objeto, da qualificação de pessoal, das metodologias de mensuração e da quantificação de demanda máxima dos serviços prestados, com vistas a simplificar o processo de gestão contratual;

C-37

9.3.17. fixe o prazo previsto para início da prestação dos serviços em, no mínimo, 30 (trinta) dias, de forma a possibilitar às empresas vencedoras das licitações a adoção dos procedimentos que lhes permitam iniciar a execução contratual;

9.4. autorizar, em caráter excepcional e com fundamento no interesse público, a SPOA/MDIC a realizar a contratação emergencial da prestação de serviços de informática no âmbito do Ministério em vista da expiração do Contrato 43/2004, devendo ser observados os seguintes preceitos nessa nova contratação:

9.4.1. somente poderão ser contratados os serviços imprescindíveis à execução das atividades essenciais ao funcionamento do Ministério, devendo a contratação emergencial subdividir-se nas mesmas modalidades de serviço que serão objeto da licitação para a contratação definitiva;

9.4.2. a imprescindibilidade dos serviços e a essencialidade das atividades devem estar expressamente demonstradas e justificadas no respectivo processo;

9.4.3. a contratação somente poderá vigorar pelo tempo necessário para se concluir as novas licitações dos serviços de informática a serem promovidas em substituição à Concorrência 01/2005, não podendo ultrapassar o prazo previsto no art. 24, inciso IV, da Lei 8.666/93;

9.4.4. à medida em que forem firmados os novos contratos, deverá ser encerrada a respectiva prestação de serviços exercida no âmbito do contrato emergencial;

9.4.5. deverão ser observadas as disposições relativas às contratações emergenciais, em especial aquelas contidas no art. 26 da Lei 8.666/93 e na Decisão 347/1994 - Plenário;

9.5. alertar à SPOA/MDIC que a inobservância às orientações contidas no item 9.4 retro poderá ensejar a sua responsabilização perante este Tribunal;

9.6. determinar à SPOA/MDIC que:9.6.1. adote providências no sentido de dotar a Coordenação-Geral de Modernização e

Informática - CGMI/MDIC dos meios necessários para realizar, de forma independente, o planejamento, a especificação, a supervisão e o controle da execução dos serviços de informática terceirizados, preferencialmente mediante o preenchimento de cargos ou, enquanto não for reestruturada a coordenadoria de informática do Ministério, mediante a contratação de empresa especializada especificamente para esse fim, distinta e independente das empresas prestadoras dos demais serviços;

9.6.2. adote providências imediatas para reformular e publicar os novos editais em substituição ao edital da Concorrência 01/2005, de modo a evitar que se esgote o prazo máximo permitido para a contratação fundada no art. 24, inciso IV, da Lei 8.666/93 sem que estejam concluídos os novos certames licitatórios;

9.6.3. adote sistemática de controle para as contratações de prestação de serviços de informática, com o objetivo de instaurar tempestivamente novos procedimentos licitatórios, os quais devem encerrar-se antes do término dos contratos existentes;

9.6.4. mantenha esta Corte de Contas informada sobre os certames licitatórios que vierem a ser realizados em substituição à Concorrência 01/2005, encaminhando cópia dos instrumentos convocatórios de licitação, das atas de abertura de propostas e de adjudicação, bem como dos respectivos contratos que vierem a ser celebrados;

9.7. reiterar à SPOA/MDIC as determinações proferidas nos itens 9.3.9 a 9.3.11 do Acórdão 1558/2003 - Plenário;

9.8. recomendar ao Sr. Ministro de Estado do Desenvolvimento, Indústria e Comércio Exterior que avalie a conveniência e a oportunidade de buscar junto ao órgão competente a autorização para a realização de concurso público, a fim de prover a Coordenação de Informática - Coinf de quadro permanente e estrutura organizacional suficientes para realizar, de forma independente, o planejamento, a definição, a coordenação, a supervisão e o controle das atividades executadas na área de informática do Ministério;

9.9. determinar à 5ª Secex que efetue o monitoramento do cumprimento das determinações contidas nos itens 9.1, 9.2, 9.3, 9.4, 9.6 e 9.7 precedentes, ficando a unidade técnica autorizada a solicitar o auxílio da Secretaria de Tecnologia da Informação - Setec, caso entenda necessário;

9.10. determinar à unidade competente que dê conhecimento deste Acórdão:

C-38

9.10.1 ao Sr. Ministro do Planejamento, Orçamento e Gestão - MPOG da recomendação exarada no item 9.8 retro;

9.10.2. à SPOA/MDIC e ao Sr. Ministro de Estado do Desenvolvimento, Indústria e Comércio Exterior, com a urgência que o caso requer, tendo em vista a expiração no dia de ontem (24/5/2005) do Contrato emergencial 43/2004;

9.11. encaminhar cópia da presente deliberação à Segecex para que sirva de subsídio à realização do estudo determinado no Acórdão1.558/2003 - Plenário, relativo aos critérios orientadores para contratação dos serviços de tecnologia da informação.

(Vide Acórdão 56/2006 Plenário - Ata 2. Monitoramento.)Quorum

12.1. Ministros presentes: Adylson Motta (Presidente), Marcos Vinicios Vilaça, Valmir Campelo, Walton Alencar Rodrigues, Guilherme Palmeira, Ubiratan Aguiar, Benjamin Zymler e o Ministro-Substituto Lincoln Magalhães da Rocha.

12.2. Auditor presente: Augusto Sherman Cavalcanti (Relator).Publicação

Ata 18/2005 – PlenárioSessão 25/05/2005Aprovação 30/05/2005Dou 03/06/2005 - Página 0

C-39


EmentaEMBARGOS DE DECLARAÇÃO. CONSULTA. PREGÃO. AQUISIÇÃO DE BENS E

SERVIÇOS DE INFORMÁTICA. REGRA DE PREFERÊNCIA. APLICAÇÃO. PROVIMENTO.1 - Subsiste, no atual ordenamento jurídico pátrio, a regra de preferência para aquisição de

bens e serviços de informática e automação, a que alude o artigo 3º da Lei 8.248/91, atualizada pelas Leis 10.176/2001 e 11.077/2004, mesmo após a promulgação da Emenda Constitucional 06/95, sem que, com isso, se violem os demais princípios da Constituição Federal, como o da isonomia.

2 - A regra imposta pelo artigo 3º da Lei 8.248/91, em sua redação atual, tem por escopo o exercício do direito de preferência como critério de desempate das melhores propostas obtidas em certame público, destinadas ao fornecimento de bens e serviços tecnológicos de automação e informática, sendo que a opção deverá recair sobre a oferta que satisfaça simultaneamente os seguintes requisitos: a) bens e serviços com tecnologia desenvolvida no País; b) bens e serviços fornecidos por empresas que cumpram o Processo Produtivo Básico definido pela Lei 8.387/91.

3 - Em persistindo o empate entre as melhores ofertas, nada impede que Administração proceda ao sorteio da proposta que atenderá o interesse público, observado o disposto no artigo 45, § 2º, da Lei 8.666/93, aplicável subsidiariamente ao Pregão por força do artigo 9º da Lei 10.520/2002.

4 - O Pregão que se destina a contratar o fornecimento de bens e serviços comuns de informática e automação, como espécie de licitação pública, sujeita-se aos princípios constitucionais da eficiência e isonomia, devendo ser franqueado a todos os interessados, independentemente de cumprirem ou não o Processo Produtivo Básico.Grupo/Classe/Colegiado

Grupo II / Classe I / PlenárioProcesso

012.986/2004-0 Natureza

Embargos de Declaração (em Consulta)Entidade

Órgão: Câmara dos DeputadosInteressados

Interessado: Deputado Federal Aldo Rebelo - Presidente da Câmara dos Deputados.Sumário

Embargos de Declaração. Consulta. Câmara dos Deputados. Solicitação de orientação normativa quanto à possibilidade de afastamento da aplicação da regra de preferência a que alude o art. 3º da Lei 8.248/91, com a redação dada pela Lei 10.176/2001, na aquisição de bens ou serviços de informática, por intermédio de licitação na modalidade Pregão, nas hipóteses em que as diferenças técnicas entre as ofertas dos licitantes não se mostrarem relevantes para a Administração Pública. Resposta ao Consulente. Manutenção da regra de preferência para aquisição de bens e serviços de informática e automação pela Administração Pública, mesmo após promulgação da Emenda Constitucional 06/95. Aplicabilidade da regra de preferência nas aquisições de bens e serviços comuns de informática e automação, nas contratações realizadas por meio do Pregão, desde que as licitantes cumpram o Processo Produtivo Básico, conforme determina o § 3º do art. 3º da Lei 8.248/91, acrescido pela Lei 11.077/2004. Oposição dos Embargos Declaratórios. Obscuridade quanto à possibilidade da aquisição de bens e serviços comuns de informática e automação, por intermédio do Pregão, nas situações em que a aplicação da regra de preferência a que alude o art. 3º da Lei 8.248/91, alterada pelas Leis 10.176/2001 e 11.077/2004, seja tecnicamente inviável. Necessidade de considerar a verificação do cumprimento do Processo Produtivo Básico como condição de classificação das propostas, e não como requisito de habilitação do licitante. Conhecimento. Provimento. Alteração do acórdão embargado. Esclarecimento ao Consulente de que é juridicamente possível a aquisição de bens e serviços comuns de informática e automação, nas contratações realizadas por intermédio da modalidade Pregão, mesmo nas hipóteses em que não seja tecnicamente viável a aplicação da regra da preferência a que alude o art. 3º da

C-40

Lei 8.248/91, com redação alterada pelas Leis 10.176/2001 e 11.077/2004, vale dizer, nas situações em que os licitantes não forneçam produto ou serviço com tecnologia desenvolvida no País e não cumpram o Processo Produtivo Básico, assim definido pela Lei 8.387/91. A verificação do cumprimento do Processo Produtivo Básico, entendido como conjunto mínimo de operações em estabelecimento fabril brasileiro, dever ser considerada, conjuntamente com o desenvolvimento de bens e serviços com tecnologia nacional, como critério de aplicação do direito de preferência a que se refere o art. 3º da Lei 8.248/91, com redação alterada pela Lei 11.077/2004. A persistir o empate entre as ofertas licitantes após a aplicação da regra de preferência, ou comprovada a inviabilidade técnica de sua aplicação, deve-se proceder ao sorteio da proposta que atenderá o interesse público, observado o disposto no art. 45, § 2º, da Lei 8.666/93, aplicável subsidiariamente ao Pregão por força do art. 9º da Lei 10.520/2002. Ciência ao Consulente.Assunto

Embargos de Declaração.Ministro Relator

WALTON ALENCAR RODRIGUESRelator da Deliberação Recorrida

WALTON ALENCAR RODRIGUES

Relatório do Ministro RelatorTrata-se de Embargos de Declaração opostos pelo Presidente da Câmara dos Deputados,

Deputado Federal Aldo Rebelo, contra o Acórdão 1.707/2005-TCU-Plenário, proferido em sede de Consulta formulada por aquela casa legislativa.

Naquela assentada, ao responder à solicitação de orientação normativa quanto à possibilidade de afastamento da aplicação da regra de preferência a que alude o art. 3º da Lei 8.248/91, com a redação dada pela Lei 10.176/2001, na aquisição de bens ou serviços de informática por intermédio de licitação na modalidade Pregão, isto é, nas hipóteses em que as diferenças técnicas entre as ofertas dos licitantes não se mostrarem relevantes para a Administração Pública, o Tribunal manifestou-se nos seguintes termos:

"ACORDAM os Ministros do Tribunal de Contas da União, reunidos em sessão Plenária, ante as razões expostas pelo Relator e com fundamento no art. 1º, inciso XVII, da Lei 8.443/92, em:

9.1. conhecer da consulta para respondê-la no sentido de que não é juridicamente possível afastar a aplicação da regra de preferência, de que trata o § 3º do art. 3º da Lei 8.248/91, alterado pelas Leis 10.176/2001 e 11.077/2004, nos procedimentos licitatórios realizados sob a modalidade Pregão, cujo objeto seja o fornecimento de bens e serviços comuns de informática e automação, assim definidos pelo art. 1º, parágrafo único, da Lei 10.520/2002, estando essas licitações restritas às empresas que cumpram o Processo Produtivo Básico, nos termos desta Lei e da Lei 8.387/1991;

9.2. nos processos licitatórios sob a modalidade Pregão que se destinem ao fornecimento de bens e serviços comuns de informática e automação, a Administração Pública Federal deverá adotar os seguintes procedimentos:

9.2.1. verificado empate entre propostas comerciais, adotar as providências a seguir:9.2.1.1. primeiro, analisar se algum dos licitantes está ofertando bem ou serviço cuja

tecnologia tenha sido desenvolvida no Brasil, a ser devidamente comprovada pelo interessado, conforme dispõe o art. 9º da Lei 10.520/2002, c/c o art. 45, § 2º, da Lei 8.666/93, devendo em tal hipótese ser aplicado o direito de preferência estabelecido no § 3º do art. 3º da Lei 8.248/91, alterado pelas Leis 10.176/2001 e 11.077/2004;

9.2.1.2. persistindo o empate entre os licitantes, proceder ao sorteio previsto no art. 45, § 2º, da Lei 8.666/93, aplicável subsidiariamente ao Pregão por força do art. 9º da Lei 10.520/2002;

9.2.2. exigir dos licitantes, na etapa de habilitação do certame, a comprovação do cumprimento do Processo Produtivo Básico, conforme determina o § 3º do art. 3º da Lei 8.248/91, alterado pelas Leis 10.176/2001 e 11.077/2004, definido nos termos da Lei 8.387/1991;

9.3. recomendar à Casa Civil da Presidência da República que harmonize o texto do § 3° do art. 3° do Decreto 3.555/2000, introduzido pelo Decreto 3.693/2000, com o texto do § 3º do art. 3° e seus parágrafos da Lei 8.248/1991, na redação dada pelas Leis 10.176/2001 e 11.077/2004;

C-41

9.4. encaminhar cópia deste acórdão, acompanhado do relatório e voto que o fundamentam, à autoridade consulente; e

9.5. arquivar o presente processo."Em sua peça recursal, o embargante requer sejam aclarados alguns pontos obscuros do

Acórdão 1.707/2005-TCU-Plenário. Inicialmente, suscita a possibilidade de a Administração Pública utilizar a modalidade pregão para aquisição de bens e serviços comuns de informática e automação, assim considerados pelo art. 1º, parágrafo único, da Lei 10.520/2002, mesmo nas hipóteses em que não for viável aplicar a regra do direito de preferência, a que se refere o art. 3º da Lei 8.248/91, com a redação dada pela Lei 11.077/2004, ou seja, quando tais produtos ou serviços não tenham sido desenvolvidos com tecnologia no País ou não cumpram o Processo Produtivo Básico definido pela Lei 8.387/91.

Sua Excelência ressalta a aparente constrição da parte final do art. 3º da Lei 8.248/91, com a redação dada pela Lei 11.077/2004, in verbis:

'Art. 3º Os órgãos e entidades da Administração Pública Federal, direta ou indireta, as fundações instituídas e mantidas pelo Poder Público e as demais organizações sob o controle direto ou indireto da União darão preferência, nas aquisições de bens e serviços de informática e automação, observada a seguinte ordem, a:

I - bens e serviços com tecnologia desenvolvida no País;II - bens e serviços produzidos de acordo com processo produtivo básico, na forma a ser

definida pelo Poder Executivo.§ 1º Revogado.§ 2º Para o exercício desta preferência, levar-se-ão em conta condições equivalentes de prazo

de entrega, suporte de serviços, qualidade, padronização, compatibilidade e especificação de desempenho e preço.

§ 3.º A aquisição de bens e serviços de informática e automação, considerados como bens e serviços comuns nos termos do parágrafo único do art. 1o da Lei no 10.520, de 17 de julho de 2002, poderá ser realizada na modalidade pregão, restrita às empresas que cumpram o Processo Produtivo Básico nos termos desta Lei e da Lei 8.387, de 30 de dezembro de 1991.' (grifos acrescidos)

Por sua vez, a Lei 8.387/91, assim define o Processo Produtivo Básico:"processo produtivo básico é o conjunto mínimo de operações, no estabelecimento fabril, que

caracteriza a efetiva industrialização de determinado produto." (grifado)A leitura restritiva do § 3º do art. 3º da Lei 8.248/91 poderia conduzir à conclusão de que a

modalidade de Pregão apenas poderia ser utilizada para aquisição de bens e serviços comuns de informática e automação em que o licitante comprove o cumprimento do Processo Produtivo Básico definido pela Lei 8.248/91.

No entender do embargante, tal interpretação poderia levar à situação anômala em que a Administração Pública não poderia adquirir, por intermédio do Pregão, grande quantidade de bens e serviços comuns de informática e automação, cujos produtos não detenham tecnologia desenvolvida no País e não derivem de um conjunto mínimo de operações em estabelecimento fabril brasileiro, como é cediço no mercado nacional. Com efeito, essa limitação afasta a possibilidade de a Administração Pública adquirir bens e serviços tecnológicos comuns por intermédio do Pregão, deixando assim de usufruir das vantagens que o poder público vem auferindo com essa modalidade licitatória.

Observa o interessado que o objetivo da legislação correlata é capacitar e promover a competitividade das empresas nacionais do setor tecnológico, e não de criar constrição absoluta de acesso a determinados produtos necessários à Administração Pública. Com isso, S. Excelência exalta a capacidade do Pregão como modalidade licitatória apta a produzir contratações que melhor atendam ao interesse público, do ponto de vista da economicidade e da eficiência da Administração Pública, devendo, por essa razão, ser aplicada à aquisição de bens e serviços comuns de informática e automação, mesmo quando não seja tecnicamente viável a aplicação da regra de preferência a que alude o art. 3º da Lei 8.248/91, com redação alterada pela Lei 11.077/2004, isto é, quanto tais produtos não detenham tecnologia desenvolvida no País ou não comportem o Processo Produtivo Básico definido pela Lei 8.248/91.

C-42

Outro aspecto que, segundo o embargante, gera perplexidade diz respeito à etapa mais adequada para a verificação do cumprimento do Processo Produtivo Básico. Segundo o item 9.2.2. da parte dispositiva do acórdão embargado, essa comprovação foi alçada a requisito de habilitação do licitante. Sustenta o requerente que a observância ao conjunto mínimo de operações em estabelecimento fabril brasileiro seria mais apropriada à classificação da proposta, pois se trata de características intrínsecas ao produto.

Ao fim, o recorrente requer que o Tribunal receba os presentes embargos declaratórios, para, no mérito, esclarecer os pontos obscuros do Acórdão 1707/2005- Plenário, suscitados em sua peça recursal.

Voto do Ministro RelatorRegistro a presença dos requisitos de admissibilidade aplicáveis à espécie (art. 34 da Lei

8.443/92 e art. 287 do RI/TCU), devendo os embargos serem conhecidos.A iniciativa do nobre parlamentar, Deputado Federal Aldo Rebelo, ao suscitar oportunidades

de aperfeiçoamento do Acórdão 1.707/2005-TCU-Plenário, em matéria de alta relevância para o interesse público, busca conciliar os vetores constitucionais de promoção do desenvolvimento tecnológico nacional, a exemplo dos arts. 218 e 219 da Carta Magna, com a preferência de aquisições pela Administração Pública Federal de bens e serviços autóctones com significativo valor agregado, tal qual exigido pelo art. 3º da Lei 8.248/91, atualizado pelas Leis 10.176/2001 e 11.077/2004.

Restou assente no voto condutor do acórdão, acolhido por unanimidade pelo Plenário, a subsistência, no quadro do atual ordenamento pátrio, da regra de preferência para aquisição de bens e serviços de informática e automação, a que alude o art. 3º da Lei 8.248/91, atualizada pelas Leis 10.176/2001 e 11.077/2004, mesmo após a promulgação da Emenda Constitucional 06/95, sem que, com isso, restasse ferido os demais princípios da Lei maior, como o da isonomia.

Essa preferência, como visto, aplica-se apenas às hipóteses em que a Administração Pública, após franquear ampla oportunidade a todos os interessados em contratar com o poder público, independentemente do capital de origem, tenha que optar por uma das melhores ofertas licitantes que resultem empatadas de um certame licitatório.

Ao examinar o requerimento de orientação normativa do Consulente, o Tribunal Pleno não poderia se furtar à análise de todas as questões incidentes, inclusive com as sucessivas alterações legislativas do normativo legal aplicável à espécie. Em essência, a Consulta havia sido formulada da seguinte maneira:

"(...) ...a possibilidade de se afastar a aplicação da regra de preferência de que trata o § 3º do art. 3º do Decreto nº 3.555/00, com a redação do Decreto nº 3.693/00, nos casos em que as possíveis diferenças técnicas entre os bens ou serviços existentes no mercado não se mostrarem relevantes para a administração, vale dizer, nas situações em que o único critério de competição que atenda ao interesse público seja o preço."

Atendendo à exata expectativa expressa na Consulta, o Tribunal, de forma didática, prolatou o Acórdão 1.707/2005-TCU-Plenário, reproduzido no Relatório.

Desta feita, o embargante levanta novas perplexidades com que se defronta o aplicador do Direito, não suscitadas na inicial, mas que resultam do acórdão vergastado. Em resumo são as seguintes questões:

a) a leitura do item 9.1, in fine, do acórdão sugere a impossibilidade da aquisição de bens e serviços comuns de informática e automação por intermédio da modalidade licitatória Pregão, nas situações em que a aplicação da regra de preferência a que alude o art. 3º da Lei 8.248/91, alterada pela Lei 11.077/2004, seja tecnicamente inviável, vale dizer, nas hipóteses em que as melhores propostas licitantes não forneçam produto ou serviço com tecnologia desenvolvida no País e não cumpram o Processo Produtivo Básico, assim definido pela Lei 8.387/91; e

b) necessidade de considerar a verificação do cumprimento do Processo Produtivo Básico como condição de classificação das propostas, e não como requisito de habilitação do licitante, conforme orientação inserta no item 9.2.2 do acórdão.

Assiste razão ao embargante pelas razões que passo a expor.

C-43

Com efeito, a exegese literal do § 3º do art. 3º da Lei 8.248/91, na redação dada pelas Leis 10.176/2001 e 11.077/2004, permite inferir que os bens e serviços comuns de informática e automação que não atendam ao Processo Produtivo Básico não poderão ser adquiridos por intermédio da modalidade licitatória Pregão, como se vê a seguir:

"Art. 3º Os órgãos e entidades da Administração Pública Federal, direta ou indireta, as fundações instituídas e mantidas pelo Poder Público e as demais organizações sob o controle direto ou indireto da União darão preferência, nas aquisições de bens e serviços de informática e automação, observada a seguinte ordem, a:

I - bens e serviços com tecnologia desenvolvida no País;II - bens e serviços produzidos de acordo com processo produtivo básico, na forma a ser

definida pelo Poder Executivo.§ 1º Revogado.§ 2º Para o exercício desta preferência, levar-se-ão em conta condições equivalentes de prazo

de entrega, suporte de serviços, qualidade, padronização, compatibilidade e especificação de desempenho e preço.

§ 3.º A aquisição de bens e serviços de informática e automação, considerados como bens e serviços comuns nos termos do parágrafo único do art. 1o da Lei no 10.520, de 17 de julho de 2002, poderá ser realizada na modalidade pregão, restrita às empresas que cumpram o Processo Produtivo Básico nos termos desta Lei e da Lei 8.387, de 30 de dezembro de 1991." (grifos acrescidos)

Contrariamente aos primados da hermenêutica, segundo os quais a busca do conteúdo e do sentido da norma deve ter em vista a finalidade da lei e a ordem social que a preside (art. 5º do Decreto-Lei 4.657/42), essa interpretação restrita conduz à esdrúxula situação em que a Administração Pública não poderá valer-se do Pregão para aquisição de bens e serviços comuns de informática e automação que não cumpram o Processo Produtivo Básico, o que poderá acarretar graves riscos de prejuízo aos cofres públicos. Sucede que grande parte dos produtos da espécie ainda não dispõe de fabricação interna, embora essa produção nacional seja desejável do ponto de vista de desenvolvimento estratégico brasileiro, que será realizado paulatinamente por intermédio de políticas públicas de incentivo ao progresso tecnológico brasileiro.

Enquanto não implementado integralmente um parque nacional produtivo de bens comuns de informática e automação, seria contra-senso impor à Administração Pública procedimento mais gravoso para aquisição de produtos não fabricados no Brasil, sob pena de ofensa aos princípios da eficiência e da economicidade. Essa possibilidade atenta contra o indeclinável interesse público, pois a utilização dessa modalidade licitatória tem-se revelado econômica e eficiente na seleção de propostas mais vantajosas.

Sob o prisma estritamente jurídico, a melhor inteligência que se pode extrair da norma, a partir da compreensão sistemática e teleológica, resulta de pressuposto de que o art. 3º da Lei 8.248/91, em sua redação atual, tem por escopo o exercício do direito de preferência como critério de desempate das melhores propostas obtidas em certame público, destinadas ao fornecimento de bens e serviços tecnológicos de automação e informática. É nesse contexto que deve se interpretado o parágrafo 3º do referido comando legal, ou seja, a verificação do Processo Produtivo Básico nos procedimentos de Pregão decorre tão somente da eventualidade de se aplicar a regra da preferência insculpida no caput do artigo 3º da Lei 8.248/91 a que se vincula o mencionado parágrafo, nada mais além disso.

Reforça esse entendimento a orientação contida no art. 11, inciso III, alínea "c", da Lei Complementar 95/98, a qual, ao dispor sobre a coesão lógica das disposições normativas, determina que os parágrafos devem expressar os aspectos complementares à regra enunciada no comando do artigo, bem como as respectivas exceções, jamais extrapolá-las.

Admitir tese em contrário implicaria necessariamente que esta Corte de Contas, ao analisar os casos concretos, declarasse em sede de controle difuso e em caráter incidental, a inconstitucionalidade do parágrafo 3º do art. 3º da Lei 8.248/91 (Súmula 347 do STF). Em outras palavras, o Pregão que se destina a contratar o fornecimento de bens e serviços comuns de informática e automação, como espécie de licitação pública sujeita aos princípios constitucionais da eficiência e isonomia (art. 37, caput, inciso XXI), deve ser franqueado a todos os interessados, independentemente de cumprirem ou não o Processo Produtivo Básico. Nessa vereda, a aplicação da regra de preferência, estabelecida pela redação atualizada

C-44

do art. 3º da Lei 8.248/91, continua a ser norma imperativa e incidirá apenas nas situações específicas em que a Administração Pública, diante de duas propostas economicamente vantajosas e que estejam em equivalência de condições, deverá optar pela oferta que cumpra simultaneamente os seguintes requisitos:

a) bens e serviços com tecnologia desenvolvida no País, conforme determina o art. 3º, inciso I, da Lei 8.248/91;

b) bens e serviços fornecidos por empresas que cumpram o Processo Produtivo Básico definido pela Lei 8.387/91, conforme prescreve o art. 3º, § 3º, da Lei 8.248/91;

A persistir o empate entre as melhores ofertas, nada impede que Administração proceda ao sorteio da proposta que atenderá o interesse público, observado o disposto no art. 45, § 2º, da Lei 8.666/93, aplicável subsidiariamente ao Pregão por força do art. 9º da Lei 10.520/2002.

Em decorrência lógica da análise exposta, aquiesço ao argumento de que a observância do Processo Produtivo Básico também deva ser erigida a condição essencial de aplicação da regra de preferência, tal qual o requisito de o produto ter sido desenvolvido com tecnologia nacional, conforme art. 3º, inciso I, e § 3º, da Lei 8.248/91.

Essa exigência não se coaduna com o requisito de habilitação do licitante. A uma, porque a imposição dessa condição a todos os potenciais interessados importaria em violação do princípio isonômico, inscrito na Carta Magna (art. 37, inciso XXI). A duas, porque a verificação do Processo Produtivo Básico refere-se ao produto a ser fornecido nas hipóteses de aplicação da regra de preferência, e não à qualificação do licitante. Para tanto, recorre-se à letra "b" do § 8.º do art. 7.º do Decreto-Lei 288, de 28 de fevereiro de 1967, com a redação dada pela Lei 8.387, de 30 de dezembro de 1991: "b) processo produtivo básico é o conjunto mínimo de operações, no estabelecimento fabril, que caracteriza a efetiva industrialização de determinado produto."

Ante as razões expendidas, voto por que o Tribunal de Contas da União aprove o acórdão que ora submeto a este Colegiado.

Sala das Sessões, em 7 de dezembro de 2005.Walton Alencar RodriguesMinistro-Relator

AcórdãoVISTOS, relatados e discutidos estes autos de Embargos de Declaração opostos pelo

Presidente da Câmara dos Deputados, Deputado Federal Aldo Rebelo, contra o Acórdão 1.707/2005-TCU-Plenário.

ACORDAM os Ministros do Tribunal de Contas da União, reunidos em sessão do Plenário, ante as razões expostas pelo Relator e com fundamento nos arts. 32, II, 33 e 34 da Lei 8.443/92, em:

9.1. conhecer dos embargos de declaração, para, no mérito, dar-lhes provimento;9.2. alterar a parte dispositiva do Acórdão 1.707/2005-TCU-Plenário para os seguintes

termos:"9.1. conhecer da consulta para respondê-la no sentido de que não é juridicamente possível

afastar a aplicação da regra de preferência de que trata o art. 3º da Lei 8.248/91, alterado pelas Leis 10.176/2001 e 11.077/2004, nos procedimentos licitatórios realizados sob a modalidade Pregão, cujo objeto seja o fornecimento de bens e serviços comuns de informática e automação, assim definidos pelo art. 1º, parágrafo único, da Lei 10.520/2002, estando essas licitações franqueadas a todos os interessados, independentemente de desenvolverem bens e produtos com tecnologia nacional e cumprirem o Processo Produtivo Básico, definido pela Lei n.º 8.387, de 30 de dezembro de 1991;

9.2. esclarecer ao Consulente que é juridicamente possível a aquisição de bens e serviços comuns de informática e automação nas contratações realizadas por intermédio da modalidade Pregão, mesmo nas hipóteses em que não seja tecnicamente viável a aplicação da regra da preferência a que alude o art. 3º da Lei nº 8.248/1991, com redação alterada pelas Leis nº 10.176/2001 e 11.077/2004, vale dizer, nas situações em que não haja licitantes que possam fornecer produto ou serviço com tecnologia desenvolvida no País ou não cumpram o Processo Produtivo Básico, assim definido pela Lei nº 8.387/1991;

C-45

9.3. nos processos licitatórios sob a modalidade Pregão que se destinem ao fornecimento de bens e serviços comuns de informática e automação, a Administração Pública Federal deverá adotar os seguintes procedimentos:

9.3.1. verificado empate entre propostas comerciais, adotar as providências a seguir:9.3.1.1. primeiro, analisar se algum dos licitantes está ofertando bem ou serviço que preencha

simultaneamente às seguintes condições, hipótese em que deverá ser aplicado o direito de preferência estabelecido no art. 3º da Lei 8.248/91, alterado pelas Leis 10.176/2001 e 11.077/2004:

a) bens e serviços com tecnologia desenvolvida no Brasil, a ser devidamente comprovada pelo interessado, conforme dispõe o art. 9º da Lei 10.520/2002, c/c o art. 45, § 2º, da Lei 8.666/93;

b) bens e serviços produzidos de acordo com processo produtivo básico, na forma definida pelo Poder Executivo (Lei nº 8.387/1991);

9.3.1.2. persistindo o empate entre as melhores propostas licitantes, ou comprovada a inviabilidade da aplicação da regra de preferência estabelecida pela redação atualizada do art. 3º da Lei nº 8.248/1991, proceder ao sorteio da oferta que atenderá ao interesse público, observado o disposto no art. 45, § 2º, da Lei 8.666/93, aplicável subsidiariamente ao Pregão por força do art. 9º da Lei 10.520/2002;

9.4. recomendar à Casa Civil da Presidência da República que harmonize o texto do § 3° do art. 3° do Decreto 3.555/2000, introduzido pelo Decreto 3.693/2000, com o texto do § 3º do art. 3° e seus parágrafos da Lei 8.248/1991, na redação dada pelas Leis 10.176/2001 e 11.077/2004;

9.5. encaminhar cópia deste acórdão, acompanhado do relatório e voto que o fundamentam, à autoridade consulente; e

9.5. arquivar o presente processo."9.3. dar ciência ao embargante da presente deliberação, bem como do voto e relatório que a

fundamentam.Quorum

12.1. Ministros presentes: Adylson Motta (Presidente), Marcos Vinicios Vilaça, Valmir Campelo, Walton Alencar Rodrigues (Relator), Guilherme Palmeira, Ubiratan Aguiar, Benjamin Zymler e Augusto Nardes.

12.2. Auditor convocado: Lincoln Magalhães da Rocha.12.3. Auditores presentes: Augusto Sherman Cavalcanti e Marcos Bemquerer Costa.

PublicaçãoAta 48/2005 - PlenárioSessão 07/12/2005Aprovação 13/12/2005Dou 23/12/2005 - Página 0

C-46

Acórdão 116/2006–TCU–Plenário

Grupo/Classe/ColegiadoGrupo I / Classe VII / Plenário

Processo019.983/2005-8

NaturezaRepresentação

EntidadeUnidade: Diretoria de Gestão Interna do Ministério da Cultura - DGI/MinC

InteressadosResponsáveis: Elaine Rodrigues Santos, Diretora de Gestão Interna (CPF 719.876.736-20);

Carlos Eduardo de Souza Pereira, Coordenador-Geral de Informática (CPF 275.418.431-72).Sumário

Representação encaminhada por licitante versando sobre irregularidade em edital de concorrência promovida pelo MinC para contratar a prestação de serviços de informática. Não divisão do objeto. Pedido de medida cautelar para suspender o certame. Análise preliminar da matéria. Proposta de concessão da cautelar em vista da irregularidade suscitada pela representante e de indícios de irregularidades constatadas na formulação dos critérios de pontuação da proposta técnica. Despacho do Relator determinando a oitiva dos responsáveis previamente à adoção da cautelar. Encaminhamento de resposta pelos gestores. Informação de que a licitação fora anulada. Análise das questões levantadas. Confirmação do parecer sobre a irregularidade das disposições objeto de oitiva dos responsáveis. Conhecimento da representação. Perda do objeto ante a anulação do certame. Determinações. Ciência aos interessados.Assunto

Representação.Ministro Relator


SECEX-6 - 6ª Secretaria de Controle ExternoRelatório do Ministro Relator

Trata-se de representação encaminhada pela empresa Via Telecom - Informática e Telecomunicações Ltda. noticiando possíveis irregularidades no edital da Concorrência 001/2005, tipo técnica e preço, promovida pelo Ministério da Cultura - MinC para a contratação de serviços técnicos especializados de informática nas áreas de análise e desenvolvimento de sistemas, administração de banco de dados e administração de rede.

2. Conforme constou do expediente remetido, a empresa Via Telecom apontou que o objeto da licitação, pelo conteúdo dos serviços abrangidos e ante o disposto no art. 23, §§ 1º e 2º, da Lei de Licitações, possuía natureza divisível, justificando-se seu parcelamento em três itens, conforme especificado no projeto básico (fls. 40/44):

a) desenvolvimento e manutenção de sistemas de informações;b) administração, operação e suporte para infra-estrutura computacional; ec) administração de dados e conhecimento.3. Além da questão apresentada pela representante, o Analista responsável pela instrução

inicial entendeu que existiam indícios de irregularidade nos quesitos de pontuação da proposta técnica estabelecidos no instrumento convocatório. A seguir, transcreve-se a análise realizada pela instrução (fls. 129/130).

"- Fator Suporte de Serviços (item 1.9 e 2.1, fl. 60, e item 2, fls. 69/70):a) previsão de quesitos pontuando os licitantes que comprovem possuir em seu quadro

permanente, na data da abertura da licitação, profissionais, devidamente certificados, a serem disponibilizados para atendimento ao contrato resultante do certame. A existência de quesitos pontuando

C-47

a comprovação de prévia vinculação ao licitante dos profissionais necessários à execução do contrato foi condenada pelo Tribunal em mais de uma ocasião (Acórdãos 481 e 1094/2004 - Plenário). (...)

- Fator Desempenho (item 2.4, fl. 61 e item 4, fls. 71/72):a) previsão de quesitos pontuando a comprovação da experiência pretérita das licitantes, por

intermédio de atestados de capacidade técnica, com exigências de quantitativos mínimos de horas/mês (item 4.1 do Anexo I/B), estações de trabalho (item 4.2 e 4.3 do Anexo I/B), utilização de fábrica de software/ano (item 4.4 do Anexo I/B) que não guardam proporcionalidade com os serviços a serem contratados e com o porte da infra-estrutura computacional do MinC, conforme descrição constante às fls. 45/46. (...) [No] Acórdão 1.094/2004, (...) se expediu determinação ao Ministério do Desenvolvimento, Indústria e Comércio Exterior para que se abstenha de incluir quesitos de pontuação que valorem apenas a quantidade de serviços realizados em experiências passadas dos licitantes, sem considerar o desempenho destes ou a complexidade dos serviços realizados."

4. Na proposta de encaminhamento, o ACE sugeriu que fosse determinada a suspensão cautelar da Concorrência 001/2005 até que o Tribunal decidisse sobre o mérito das questões, bem como a oitiva dos gestores da DGI/MinC para que se pronunciassem sobre as ocorrências relatadas (fls. 130/131). Tal proposta foi acolhida pela Sra. Secretária de Controle Externo da 6ª Secex (fl. 132).

5. Por meio do despacho datado de 11/11/2005 (fl. 133), este Relator determinou a autuação dos documentos como representação e a realização de oitiva dos responsáveis previamente à decisão sobre a cautelar, nos termos do art. 276, § 2º, do Regimento Interno.

6. A resposta enviada pela DGI foi examinada pela instrução da 6ª Secex, conforme transcrito em seguida (fls. 153/158).

"10. Assim, em 14/11/2005, foi efetuada diligência à DGI/MinC para se manifestar sobre cada um dos itens da representação (fls. 134/135). Em atendimento, a unidade encaminhou o Ofício 1099/2005-DGI/SE/MinC, de 21/11/2005, por meio do qual apresentou o pronunciamento da Comissão Especial de Licitação - CEL (fls. 137/145) sobre os itens questionados.

11. Ao final desse documento, o presidente da Comissão Especial de Licitação do MinC, embora tenha registrado o entendimento de que o certame não teve caráter restritivo, recomendou o cancelamento do processo licitatório. No mesmo expediente, datado de 21/11/2005, a Diretora de Gestão Interna determinou a anulação da Concorrência 1/2005 e a adequação dos termos do edital às jurisprudências do TCU.

12. Entretanto, no tocante ao parcelamento do objeto, a comissão opinou pela manutenção do edital nos termos em que foi publicado (fl. 143), ou seja, contratação em item único. Segundo o presidente da CEL, os serviços montam o total anual estimado de R$ 2.330.697,60, que serão destinados à alocação de 17 profissionais técnicos, efetivo significativamente reduzido e indispensável às atividades do ministério.

13. De acordo com a comissão, considerando o volume de recursos financeiros e humanos previstos para a execução dos serviços licitados, uma licitação dividida em itens não garantiria proposta mais vantajosa para a Administração, pois a contratação de três itens diversos representaria, via de regra, custo maior. Assim, a divisibilidade do objeto não resultaria em maior economicidade para o MinC.

14. Adicionalmente, o presidente da CEL apresentou os seguintes argumentos para reforçar a hipótese de a contratação única ser a melhor alternativa para o ministério:

a) a seleção de uma única empresa representaria maior eficiência e eficácia na execução dos serviços porque a gestão contratual poderia ser exercida pelo mesmo agente público, o que se tornaria inviável com contratos de maior magnitude, que requerem mais de um agente para acompanhá-los e fiscalizá-los;

b) a obsolescência da estrutura de sistemas do ministério carece de uma solução integrada a ser desenvolvida por uma só equipe de modo a garantir a eficiência, como indicado no projeto básico;

c) os serviços têm inter-relação, integração e interdependência de maneira que o conjunto das atividades deve ser mantido em item único para garantir a atribuição de responsabilidades pela inexecução parcial ou total, o que se torna impraticável quando existe a contratação de mais de uma licitante, pela dificuldade de acompanhamento;

C-48

d) levando em conta o porte da infra-estrutura computacional do MinC e o quantitativo reduzido de profissionais a serem alocados em contratos por área distinta, existe o risco de não haver interessados para todos os itens e isto inviabilizar a execução dos demais serviços, além de acarretar despesa adicional com a realização de mais um certame.

Análise15. Diante da anulação do certame, conforme publicação no Diário Oficial da União - Seção

3, de 23/11/2005, a representação, quanto ao mérito, resta prejudicada por ter perdido o objeto. Não obstante, considerando o caráter orientador e também preventivo das ações do TCU, deve ser realizada análise das ocorrências para, se for o caso, propor medidas a fim de evitar em novos certames licitatórios a recorrência das falhas.

16. Como, para as irregularidades verificadas nos critérios de pontuação técnica, o MinC já pronunciou que fará os ajustes necessários no edital, passa-se ao exame apenas da questão relativa à divisibilidade do objeto, sem prejuízo de se propor que sejam feitas determinações, nos termos da jurisprudência deste tribunal, a fim de precaver ocorrências futuras.

17. Os serviços de informática foram detalhados no item 6 do Anexo I do Projeto Básico (fls. 40/44). Embora relacionadas entre si, por se constituírem partes de um sistema de informatização, as diversas áreas inseridas no objeto do certame mantêm-se independentes e autônomas, razão pela qual não se justifica obrigatoriamente a consolidação dos serviços em um único contrato.

18. Consoante citado na instrução superior, serviços de desenvolvimento e manutenção de sistemas de informações são independentes daqueles relativos à administração, operação e suporte para infra-estrutura computacional, bem como estes não se confundem com os referentes à administração de dados e conhecimento. Embora possa existir a formação de vínculos técnicos entre os produtos e os serviços a serem executados, a adjudicação por itens ou a realização de licitações distintas não implica prejuízo ao conjunto ou complexo de trabalhos. Ao contrário, há viabilidade para a divisão (sobre essa viabilidade, a CEL não contestou) e para a busca dos benefícios econômicos e técnicos dela decorrentes, sem perder-se a integralidade qualitativa.

19. Nos moldes do atual edital, a área de informática do ministério ficaria dependente de única empresa, não obstante os serviços componham distintos processos de trabalho.

20. Não se nega que a contratação de uma única prestadora facilita a gestão do contrato. Todavia, a economia em relação aos controles pode ser suplantada pelos prejuízos decorrentes da vinculação a um único prestador de serviços. A instituição fica fragilizada tanto pela eventualidade da empresa não cumprir o acordado, comprometendo todo o sistema, quanto pela relação de dependência que se estabelece frente à prestadora no tocante à segurança e manipulação das informações.

21. A existência de eventuais dificuldades decorrentes da execução dos serviços por mais de uma empresa requererá certamente esforço adicional do MinC no controle da execução dos contratos, mas não justifica a unicidade do objeto.

22. Sobre a alegação de que as empresas poderiam não se interessar em participar da licitação porque, entre outros fatores, estar-se-á contratando poucos profissionais, registra-se que o objeto do certame é a contratação de serviços, e não de mão-de-obra(...). Portanto, a empresa comprometer-se-á com a prestação de determinado serviço, sendo, em tese, indiferente para o contratante o quantitativo de profissionais que alocará para concluí-lo.

23. A própria CEL argumentou que, nos termos dos itens 10.9 e 11 do Anexo I do edital (fls. 47/52 e 144), a alocação dos profissionais será por projetos estruturados, controlados mediante a emissão de ordens de serviço, conforme a demanda de cada projeto.

24. Também não é razoável a afirmação de que, sob o argumento de pessoal reduzido, entre outros, a DGI/MinC pretende a seleção de uma única empresa para a "maior eficiência e eficácia na execução dos serviços". A Administração deve dispor de meios para determinar, coordenar, supervisionar e controlar as atividades das prestadoras de serviços de informática, sendo de todo relevante que tenha recursos para, por exemplo, verificar se suas necessidades estão sendo bem atendidas pelas atividades desenvolvidas pelas contratadas.

25. Ademais, é possível que uma determinada firma possua capacidade para realizar com segurança e qualidade serviços relativos a uma das áreas requeridas e não a tenha para as demais. Embora

C-49

o interesse público deva prevalecer, o risco de não comparecerem interessados pelo fato de o objeto ser considerado, pela Administração, reduzido, não deve ser levado ao extremo de justificar a inserção de condição restritiva, que alija do processo licitatório empresas tecnicamente habilitadas para execução de parte do objeto e com possível interesse em oferecer propostas. Ainda deve ser levado em conta o fato de que nada impede que uma empresa apresente cotação para todos os itens do certame.

26. Além de a manutenção do objeto da licitação em um item único, a ser adjudicado pelo preço global, poder levar à restrição da competitividade do certame, um dispêndio de mais de R$ 2 milhões anualmente não transparece ser tão reduzido, ainda mais quando a contratação poderá ter sua duração prorrogada, por períodos iguais e sucessivos, por até sessenta meses, nos termos do inc. II do art. 57 da Lei 8.666/93 (Cláusula Sétima, fl. 92).

27. Em face do exposto, não são razoáveis os argumentos apresentados pelo MinC e a licitação deve ser processada nos termos do art. 23, § 1º, da Lei 8.666/93, possibilitando a ampliação do universo dos competidores e a obtenção de propostas mais proveitosas."

7. A instrução considerou necessário tecer comentários sobre as disposições contidas nos itens 5.1.2 e 7.2 do edital, que exigem, respectivamente, a inscrição do licitante no Conselho Regional de Administração - CRA, como item de qualificação técnica, e o registro dos atestados de capacidade técnica no referido conselho ou, no caso de documentos emitidos em outros estados, o visto efetuado pelo CRA/DF (fls. 17 e 22/23). A análise procedida encontra-se transcrita nos itens a seguir (fls. 156/157).

"29. O Acórdão 1.449/2003 - Plenário deixou assente que não cabe a obrigatoriedade do registro de profissionais de informática ou de certificados de capacitação técnica referentes a essa atividade no CRA. Além disso, a exigência do registro da atividade de informática nos conselhos profissionais, especialmente no CRA e no CREA, tem sido julgada irregular pelo Superior Tribunal de Justiça e pelos tribunais regionais federais, consoante as ementas abaixo, que servem de exemplo:

a) STJ, RESP 496149 / RJ, Processo 200300159908, DJ 15/8/2005 p. 236ADMINISTRATIVO E PROCESSUAL CIVIL - COMPLEMENTAÇÃO DAS CUSTAS

INICIAIS - CANCELAMENTO DA DISTRIBUIÇÃO APÓS A SENTENÇA - IMPOSSIBILIDADE - PRECEDENTES - CONSELHO REGIONAL DE ADMINISTRAÇÃO - EXIGÊNCIA DE INSCRIÇÃO E COBRANÇA DE ANUIDADES DE PROFISSIONAIS E PESSOAS JURÍDICAS DA ÁREA DE INFORMÁTICA - DESCABIMENTO - LEI 4.769/65.

b) STJ, RESP 488441 / RS, Processo 200201710602, DJ 20/9/2004 p. 238PROCESSUAL CIVIL E ADMINISTRATIVO - AÇÃO CIVIL PÚBLICA - CONSELHO

REGIONAL DE ADMINISTRAÇÃO - EXIGÊNCIA DE INSCRIÇÃO E COBRANÇA DE ANUIDADES DE PROFISSIONAIS E PESSOAS JURÍDICAS DA ÁREA DE INFORMÁTICA - DESCABIMENTO - LEI 4.769/65 - RESOLUÇÃO NORMATIVA CFA 125/92.

(...)c) TRF 2ª Região, AMS 48504, Processo 199550010064744, DJU 30/9/2004 p. 148EMENTA - MANDADO DE SEGURANÇA - ADMINISTRATIVO - CONSELHO DE

ADMINISTRAÇÃO - PRINCÍPIO DA LEGALIDADE - OBRIGATORIEDADE DE REGISTRO OU DE CONTRATAR PROFISSIONAIS - ATIVIDADE PREPONDERANTE DA EMPRESA.

I - O art. 1o, da Lei 6.839/80, estabelece que o registro de empresa em entidade competente para a fiscalização do exercício profissional é obrigatório em razão da atividade preponderante ou básica exercida pela sociedade.

II - A atividade central da Empresa Impetrante está ligada a prestação de serviços, comercialização e representação na área de processamento de dados e informática, de modo que não está obrigada ao registro no Conselho Regional de Administração, a despeito da Resolução nº.198/97, que não encontra amparo legal na letra "b", do art. 2º, da Lei 4769/65.

III - Assim, se o objeto social da empresa não guarda relação com as atividades definidas na Lei 4.769/65, inexiste motivos para o registro junto ao Conselho Regional de Administração ou contratação de profissionais habilitados.

IV - Afronta o princípio constitucional da legalidade a lavratura de auto de infração pelo Conselho Regional de Administração contra empresa não sujeita à sua fiscalização.

d) TRF 2ª Região, AC 242419, Processo 200002010468816, DJU 31/3/2004 p. 216

C-50

ADMINISTRATIVO. EMBARGOS À EXECUÇÃO FISCAL. CONSELHO REGIONAL DE ADMINISTRAÇÃO. EMPRESA PRESTADORA DE SERVIÇOS DE INFORMÁTICA INEXIGIBILIDADE DE REGISTRO.

(...)30. A profissão de informática não é regulamentada, estando ainda em tramitação conjunta na

Câmara dos Deputados projetos com esta finalidade (fl. 146).31. Dessa forma, ao inexistir regulamentação profissional para o setor de informática, são

inválidas as resoluções dos conselhos profissionais que buscam submeter a área de computação e informática à disciplina corporativa. A Constituição Federal assegura, em seu art. 5º, XIII, o livre exercício de qualquer ofício, trabalho ou profissão, 'atendidas as qualificações profissionais que a lei estabelecer'. Enquanto a lei não estabelecer condições para o exercício das profissões da área, normas de hierarquia inferior, a exemplo das resoluções dos conselhos profissionais, não podem fazê-lo. Trata-se de matéria sujeita à reserva legal (art. 5º, II, da Constituição Federal):

TRF 1ª Região, AMS 91.01.12716-0/PA, DJ 15/5/1998 p.399ADMINISTRATIVO. ENTIDADE CORPORATIVISTA. CONSELHO REGIONAL DE

ADMINISTRAÇÃO. EXIGÊNCIA DE REGISTRO DE EMPRESA ATUANTE NA ÁREA DE PROCESSAMENTO DE DADOS.

1. O critério adotado pelo nosso ordenamento jurídico para a definição da vinculação corporativista é o da atividade básica (Lei 6.839/80, art. 1º).

2. A inexistência de disciplina legal regulamentadora da profissão de técnico ou tecnólogo em processamento de dados não autoriza o Conselho de Administração a preencher este vazio legislativo. Trata-se de matéria de reserva legal.

32. Mesmo a Resolução Confea 418/98 (fls. 147/49), que pretendeu disciplinar o registro nos Creas e a fiscalização das atividades de pessoas físicas e jurídicas que prestam serviços de projeto, fabricação, instalação, manutenção e assistência técnica de equipamentos de informática, computadores e periféricos, foi suspensa em face de questionamentos envolvendo a sua ilegalidade e inadequações e, posteriormente, foi revogada pela Resolução 478/03 (fl. 150).

33. Assim, é inválida a disposição editalícia que condiciona a participação das empresas no certame à apresentação de certidão comprobatória de sua inscrição perante o CRA e a exigência também pode comprometer e restringir a competição de empresas interessadas, mas que não possuam os registros (art. 3º, § 1º, inc. I, da Lei 8.666/93).

34. Apesar de a DGI não ter se manifestado sobre a ocorrência, considerando que a licitação foi anulada e o caráter orientador da ação do tribunal, cabe determinação para prevenir ocorrência semelhante."

8. Como proposta de encaminhamento, foram alinhadas as seguintes sugestões de providências a serem adotadas, todas acolhidas pelo escalão dirigente da unidade técnica (fls. 157/158):

a) "conhecer a presente representação, com fulcro no art. 113, § 1º, da Lei 8.666/93 e nos art. 235 e 237, inciso VII e parágrafo único, do RI/TCU, para, no mérito, considerá-la prejudicada ante a anulação da Concorrência 001/2005 (Processo DGI/MinC 01400001815/2005-89);

b) determinar à Diretoria de Gestão Interna do Ministério da Cultura - DGI/MinC que na licitação a ser instaurada em substituição à Concorrência 001/2005 e em futuros certames:

b.1) tendo em vista o disposto nos arts. 3º, § 1º, inciso I, 15, inciso IV, e 23, §§ 1º e 2º, todos da Lei 8.666/93, e considerando a possibilidade de divisão do objeto sem prejuízo das exigências técnicas a serem requeridas pela Administração, defina áreas de serviços para que seja procedida a adjudicação por itens em um mesmo objeto ou realize licitações distintas, com vistas a propiciar a ampla participação dos licitantes que, embora não dispondo de capacidade para a execução ou fornecimento da totalidade do objeto, possam, contudo, fazê-lo com referência a itens ou unidades autônomas, devendo ser observada a necessidade de estabelecimento, para as propostas técnicas, no caso de certame único, de pontuação específica a cada um dos itens preestabelecidos;

b.2) deixe de incluir, nos editais de licitação, fatores de avaliação técnica e exigências que violem os princípios da legalidade e da competitividade e que representem invasão à esfera da empresa privada, a exemplo da obrigatoriedade de o licitante possuir em seu quadro permanente, na data da

C-51

abertura da licitação, os profissionais a serem disponibilizados para atendimento ao contrato resultante do certame;

b.3) abstenha-se de estabelecer quesitos de pontuação que valorem apenas a quantidade dos serviços realizados em experiências passadas dos licitantes, sem considerar o desempenho da empresa ou a complexidade dos trabalhos executados, a exemplo das pontuações previstas para quantitativos mínimos de horas/mês, estações de trabalho e utilização de fábrica de software;

b.4) abstenha-se também de exigir que os atestados de capacidade técnica referentes à atividade de informática sejam registrados no Conselho Regional de Administração ou em qualquer outro conselho profissional, por falta de amparo legal;

c) remeter cópia da deliberação que vier a ser proferida, do relatório e do voto que a fundamentarem, à empresa Via Telecom - Informática e Telecomunicações Ltda.;

d) arquivar o processo."É o relatório.

Voto do Ministro RelatorEsta representação, encaminhada ao Tribunal com fundamento no art. 113, § 1º, da Lei

8.666/93, refere-se à Concorrência 001/2005, promovida pelo Ministério da Cultura visando à contratação de serviços de informática.

2. Tendo em vista que foram preenchidos os requisitos de admissibilidade previstos nos arts. 235 e 237, inciso VII e parágrafo único, do Regimento Interno, a representação deve ser conhecida.

3. No mérito, há que se concordar com a 6ª Secex. A anulação da licitação, efetuada pela Diretoria de Gestão Interna do Ministério - DGI/MinC durante a fase de instrução dos autos, ocasionou a perda do objeto do processo.

4. Todavia, entendo necessário tecer considerações adicionais sobre a matéria.5. Conforme se pode verificar a partir do relatório, foram detectadas na Concorrência

001/2005 as seguintes irregularidades:a) a falta de divisão do objeto licitado em parcelas, não obstante o parcelamento fosse viável;b) a fixação de critério de pontuação da proposta técnica que implicava a comprovação de

vinculação de quadro permanente de pessoal ao licitante antes da assinatura do contrato com o órgão, o que poderia favorecer as empresas de maior porte, que já tivessem empregados previamente contratados, prejudicando a competitividade do certame e a possibilidade de obtenção da proposta mais vantajosa;

c) o estabelecimento de critérios de pontuação no fator "padronização" envolvendo a comprovação da experiência dos licitantes na realização de quantitativos mínimos de serviços sem que fossem avaliados outros aspectos da experiência e sem que tenha ficado demonstrada a proporcionalidade das exigências com os serviços a serem contratados;

d) a falta de amparo legal para as exigências de inscrição do licitante e de registro dos atestados de capacidade técnica no Conselho Regional de Administração - CRA.

6. No tocante às alíneas "a", "b" e "d" retro, vale ressaltar que a análise acerca dessas irregularidades foi baseada em firme jurisprudência deste Tribunal, nada havendo a acrescentar ao trabalho da unidade técnica.

7. Já no que se refere à ocorrência relatada na alínea "c", atinente à atribuição de pontuação técnica baseada na comprovação de realização de quantitativos mínimos de serviços, entendo que o enfoque dado à ocorrência deva ser distinto.

8. A instrução inicial considerou que o critério de pontuação apresentava-se problemático em razão de dois aspectos:

a) os quantitativos mínimos de serviços exigidos para obtenção de pontuação pelos licitantes, a exemplo dos quesitos relativos à experiência em prestação de serviços com o mínimo de 1.000 estações de trabalho e à experiência em desenvolvimento de sistemas com utilização de fábrica de software com o mínimo de 6.000 horas em 12 meses, não guardavam proporcionalidade com o volume de serviços licitados e a infra-estrutura disponível no MinC;

b) o critério se limitava a avaliar as quantidades de serviços realizados anteriormente, deixando de verificar a complexidade desses serviços e o desempenho da empresa.

9. É de se ressaltar que ambos os temas foram abordados na oitiva dos gestores.

C-52

10. A resposta encaminhada não aduziu justificativas específicas sobre as questões levantadas (fls. 144/145). Conseqüentemente, foi proposto pela unidade técnica que se determinasse à DGI/MinC que se abstivesse de incluir critérios de pontuação da proposta técnica que valorassem somente a quantidade de serviços realizados em experiências anteriores do licitante.

11. Penso, contudo, que o problema não reside na incompletude do critério estabelecido, até porque o edital previa outros meios de avaliar o desempenho do licitante e a aptidão para a realização de atividades complexas. A meu ver, o problema maior é que não se encontra no edital, no projeto básico e na resposta do gestor justificativa que demonstre a correlação do critério estabelecido e a proporcionalidade dos valores fixados com os serviços que serão prestados.

12. Verifica-se também que a fixação de um valor mínimo absoluto para atribuição de pontuação se afigura injusta, pois submete a tratamento distinto licitantes que se encontram em situações técnicas equivalentes. Por exemplo, no caso em tela, receberia pontuação o licitante que comprovasse ter experiência na realização de serviços com o mínimo de 1.000 estações de trabalho, enquanto que não seriam pontuados os participantes cuja experiência incidisse sobre a execução de serviços em 980, 990 ou 999 estações de trabalho.

13. Anoto que esses tópicos foram recentemente examinados em processos que trataram de licitações de serviços de informática, relatados pelos Eminentes Ministros Valmir Campelo e Benjamin Zymler, respectivamente, resultando nas seguintes determinações:

- Acórdão 2.028/2005-Plenário:"Item 9.2.2. em se tratando de processo licitatório do tipo técnica e preço, caso seja

necessário incluir quantitativos mínimos para pontuar quesitos, faça constar do respectivo item a justificativa operacional para a exigência, com a definição explícita sobre as condições necessárias para obtenção da pontuação;"

- Acórdão 2.561/2004-2ª Câmara:"Item 9.3.4. adote, em suas licitações, na medida do possível, quanto aos critérios técnicos

aferidos por meio de quantidades, faixas intermediárias de pontuação e não quantitativos mínimos absolutos."

14. Em suma, o Tribunal tem entendido que:a) a definição dos quantitativos de serviços utilizados na pontuação deve estar fundamentada

nas características operacionais do objeto;b) a respectiva justificativa para estabelecimento de quesitos dessa espécie deve constar do

edital; ec) a pontuação deve abranger faixas intermediárias de valores de modo a evitar que

concorrentes em situações semelhantes recebam tratamento diferenciado.15. Diante dessas considerações, entendo necessário proceder a alterações na proposta de

determinação formulada a fim de adequá-la à jurisprudência citada.16. Além das irregularidades examinadas pela 6ª Secex, verifiquei existirem falhas no edital

semelhantes a ocorrências tratadas em outros processos de minha relatoria já apreciados pelo Tribunal, a saber:

a) falta de definição dos padrões de qualidade dos serviços (fl. 31): o item 17.1.d do edital previa o refazimento dos serviços que não atendessem aos padrões de qualidade definidos pelo Ministério, mas não definia tais padrões; conseqüentemente, haveria o risco de aceitação de serviços insatisfatórios ante a falta de parâmetros para realização da avaliação da qualidade;

b) existência de disposição no item 17.1.g do edital que previa a necessidade de aprovação pelo Ministério dos empregados alocados na execução contratual (fl. 31): essa disposição não tem amparo legal e se constitui em interferência do MinC no gerenciamento dos recursos humanos da empresa contratada; ressalte-se que a permissão legal para aprovação de empregados das empresas prestadoras contida no art. 30, § 10, da Lei 8.666/93 restringe-se à hipótese de substituição dos responsáveis técnicos indicados pelos licitantes para fins de comprovação da capacitação técnico-profissional;

c) ausência de fixação de limites para a realização de serviços fora do horário de expediente do Ministério: o item 7.1.1 do projeto básico autorizava a realização de serviços fora do horário de funcionamento do Ministério em situações excepcionais (fl. 45), mas não estabelecia os parâmetros

C-53

definidores das situações excepcionais e os limites de alocação de mão-de-obra ou de horas de trabalho, o que poderia ocasionar o descontrole na utilização desse mecanismo;

d) falta de amparo legal para a disposição contida no item 7.4 do projeto básico, que estabelecia a obrigação de o Ministério ressarcir as despesas de hospedagem e transporte dos empregados da contratada designados para realizar serviços em unidades do órgão localizadas fora do Distrito Federal (fl. 45): não há fundamento previsto em lei para a realização de despesas de viagens pelo Ministério tendo como beneficiárias pessoas que não estão vinculadas à Administração, uma vez que se trata de empregados contratados pela empresa prestadora de serviços;

e) deficiências na definição do mecanismo de pagamento à contratada, que poderiam levar ao pagamento baseado no total de horas trabalhadas e gerar o que denomino "paradoxo do lucro-incompetência" (i. e. quanto menor a qualificação dos prestadores, maior o número de horas necessário para executar o serviço, maior o custo para a Administração e maior o lucro da empresa contratada): embora o item 10.3 do projeto básico (fl. 47) estabelecesse que o volume de serviços a serem realizados seria autorizado no documento intitulado Ordem de Serviço - OS, o projeto básico não previa procedimento e campo de registro na OS destinados a essa finalidade (item 11.5 - fl. 50);

f) deficiências no conteúdo da OS e no relatório de acompanhamento dos serviços executados (itens 11.5 e 11.6 - fls. 50/51): além da questão suscitada na alínea anterior, verifica-se que o documento não apresenta outros itens relevantes para auxiliar o controle da execução dos serviços, como campos para preenchimento com a avaliação da qualidade dos serviços realizados e as justificativas do avaliador, o cronograma das atividades que eventualmente componham o serviço, a identificação do servidor responsável pela avaliação da qualidade e a identificação do servidor encarregado da atestação dos serviços realizados;

g) formulação de quesitos de pontuação dos fatores "compatibilidade" e "desempenho" da proposta técnica prevendo a atribuição de pontuação crescente à apresentação de múltiplos atestados comprobatórios da experiência do licitante (itens 1 e 4 do Anexo I/B do projeto básico - fls. 68 e 71): tais disposições poderiam ocasionar restrição à competitividade e violação ao princípio da isonomia, uma vez que o critério formulado daria tratamento desigual a concorrentes que se encontrassem na mesma situação; ou seja, diante de dois licitantes que detivessem experiência comprovada na realização dos serviços licitados, seria favorecido aquele que exercitou essa experiência em um maior número de ocasiões; tal tratamento se afigura injusto, visto que não ficou demonstrado que tal diferenciação entre os interessados seria relevante para o cumprimento do objeto;

h) formulação de quesitos de pontuação do fator "qualidade" da proposta técnica prevendo a apresentação de atestados específicos sem considerar que existem outras certificações de qualidade disponíveis no mercado, as quais podem ser aceitas para fins de pontuação, desde que os certificados tenham sido emitidos por entidade idônea (item 3 do Anexo I/B do projeto básico - fl. 70);

i) atribuição de pontuação no fator "qualidade" da proposta técnica baseada no credenciamento do licitante em parceria firmada com instituição de ensino e pesquisa no desenvolvimento de soluções utilizando software livre sem que tenha ficado demonstrado o nexo de causalidade entre tal quesito e a prestação dos serviços (itens 2.3.2 do Anexo I/A e 3.6 do Anexo I/B do projeto básico - fls. 61 e 70);

j) falta de definição das metodologias aceitas na atribuição de pontuação no fator "qualidade" da proposta técnica: na formulação do quesito, era prevista a comprovação de experiência na utilização de metodologias de desenvolvimento de sistemas, segurança, etc., porém não ficou claro se seria aceita a comprovação de utilização de qualquer metodologia ou de metodologias específicas empregadas pelo Ministério (itens 2.3.3 do Anexo I/A e 3.8/3.11 do Anexo I/B do projeto básico - fls. 61 e 70).

17. Considerando que essas ocorrências não chegaram a ser discutidas neste processo, mas levando em conta que novos editais de licitação vêm sendo preparados pelo Ministério da Cultura, segundo informações obtidas pela 6ª Secex, entendo que se deva dar conhecimento ao órgão das decisões proferidas pelo Tribunal a respeito dos pontos destacados no rol acima e de outros temas correlatos, conforme discutido nos Acórdãos 1.094/2004, 667/2005, 2.171/2005 e 2.172/2005, todos do Plenário, a fim de orientar os trabalhos desenvolvidos.

C-54

18. Nesse contexto, penso que deva ser determinado à 6ª Secex que realize o monitoramento do cumprimento das determinações que vierem a ser endereçadas ao Ministério.

19. Algumas considerações sobre a fiscalização das licitações de serviços de informática ainda se fazem necessárias.

20. A significativa freqüência com que irregularidades vêm incidindo em editais de certames na área de informática indica que a Administração Pública Federal vem encontrando dificuldades para administrar os respectivos setores, especialmente quando se trata de executar as atividades de planejar, definir, especificar, supervisionar e controlar a prestação de serviços terceirizados. Tais dificuldades, que também são causadas pela carência de recursos humanos capacitados para cumprir as respectivas tarefas, já foram objeto de manifestação do TCU em diversas oportunidades.

21. Entre as providências que o Tribunal vem adotando para dar tratamento a essas questões, dou destaque a duas linhas de ação seguidas.

22. A primeira linha decorre do comando expedido no item 9.7 do Acórdão 1.558/2003-Plenário, que determinou à Secretaria-Geral de Controle Externo - Segecex que, com auxílio da Secretaria de Tecnologia da Informação - Setec, realizasse estudo sobre os parâmetros que devem balizar a contratação de serviços técnicos de informática, incluindo os critérios de delimitação e parcelamento do objeto licitado, a forma de execução desses serviços e o regime de contratação dos empregados das empresas prestadoras de serviço, entre outros aspectos.

23. De acordo com informações colhidas junto ao titular da Secretaria Adjunta de Fiscalização - Adfis, unidade integrante da estrutura da Segecex, os trabalhos, em vista da complexidade envolvida, encontram-se em andamento.

24. A segunda linha de ação consiste no monitoramento que vem sendo realizado pela 5ª Secex no desenvolvimento das licitações para contratação de serviços de informática promovidas pelo Ministério do Desenvolvimento, da Indústria e do Comércio Exterior - MDIC, conforme determinado pelo item 9.9 do Acórdão 667/2005-Plenário.

25. O referido trabalho abrange cinco licitações voltadas para a contratação de serviços de administração de banco de dados, modernização administrativa, administração de rede, suporte técnico a usuários, desenvolvimento de sistemas e acompanhamento de projetos. Como primeira fase da fiscalização empreendida, os editais lançados pelo MDIC foram examinados e o Tribunal expediu as correspondentes determinações corretivas (exceto quanto ao certame relativo a desenvolvimento de sistemas e acompanhamento de projetos, ainda em análise). Na fase prestes a se iniciar, prevê-se a verificação dos resultados advindos do cumprimento das determinações do TCU.

26. Esclareço que o monitoramento desenvolvido encontra-se sob a responsabilidade deste Relator e que, com os resultados obtidos, espero que sejam fornecidos subsídios para traçar as linhas gerais de um novo modelo de contratação de serviços de informática pela Administração Pública Federal.

27. Adicionalmente, a repetição das mesmas irregularidades em editais lançados por diferentes órgãos públicos leva-me a considerar que, a fim de imprimir uniformidade e agilidade aos trabalhos, as decisões proferidas pelo Tribunal sobre a matéria deveriam ser utilizadas de maneira mais sistemática pelas unidades técnicas quando da fiscalização de procedimentos licitatórios de natureza semelhante aos examinados neste processo. Conseqüentemente, penso que se deva determinar à Segecex que oriente as secretarias de controle externo no sentido de que adotem, como parâmetro de análise, as considerações que fundamentaram este voto e os votos anexos aos Acórdãos 1.094/2004, 667/2005, 2.171/2005 e 2.172/2005, todos do Plenário.

Ante o exposto, VOTO que o Tribunal aprove o Acórdão que ora submeto à apreciação deste Colegiado.

Sala das Sessões, em 8 de fevereiro de 2006.Augusto Sherman CavalcantiRelator

AcórdãoVISTOS, relatados e discutidos estes autos de representação encaminhada pela empresa Via

Telecom - Informática e Telecomunicações Ltda. noticiando possíveis irregularidades no edital da Concorrência 001/2005, promovida pelo Ministério da Cultura - MinC para a contratação de empresa

C-55

visando à prestação de serviços técnicos especializados de informática nas áreas de análise e desenvolvimento de sistemas, administração de banco de dados e administração de rede.

ACORDAM os Ministros do Tribunal de Contas da União, reunidos em sessão do Plenário, em:

9.1. conhecer da presente representação, por estarem preenchidos os requisitos de admissibilidade previstos nos arts. 235 e 237, inciso VII, e parágrafo único, do Regimento Interno, e, no mérito, considerá-la prejudicada, por perda de objeto ante a anulação da Concorrência 001/2005 promovida pela DGI/MinC;

9.2. determinar à Diretora de Gestão Interna do Ministério da Cultura - MinC que, na licitação a ser instaurada em substituição à Concorrência 001/2005 e em futuros certames, observe as seguintes disposições:

9.2.1. considerando o disposto nos arts. 3º, § 1º, inciso I, e 23, §§ 1º e 2º, da Lei 8.666/93, bem como a possibilidade de divisão do objeto sem prejuízo das exigências técnicas a serem requeridas pela Administração, defina as áreas de serviços de informática a serem licitados para que seja procedida a adjudicação por itens ou realizadas licitações distintas correspondentes a cada uma das áreas definidas, com vistas a propiciar a ampla participação dos licitantes, devendo ser observada, no caso de realização de certame único, a necessidade de estabelecimento de requisitos de qualificação e critérios de pontuação da proposta técnica específicos para cada item preestabelecido;

9.2.2. abstenha-se de incluir, nos editais de licitação, exigências e critérios de pontuação da proposta técnica que violem os princípios da legalidade e da competitividade, a exemplo de critérios que impliquem a comprovação de vinculação de quadro permanente de pessoal ao licitante antes da assinatura do contrato com o órgão;

9.2.3. caso seja verificada a necessidade de formular quesitos de pontuação da proposta técnica contemplando a comprovação de realização de quantitativos de serviços, faça constar do projeto básico ou do respectivo item a justificativa operacional para o critério utilizado e para os valores fixados, bem como adote, preferencialmente, faixas intermediárias de pontuação e não quantitativos mínimos absolutos;

9.2.4. abstenha-se de exigir a inscrição do licitante e o registro de atestados referentes à atividade de informática no Conselho Regional de Administração por falta de amparo legal;

9.2.5. atente para as orientações contidas nos Acórdãos 1.094/2004, 667/2005, 2.171/2005 e 2.172/2005, todos do Plenário, de modo a corrigir as falhas detectadas por este Tribunal no instrumento convocatório objeto desta representação, em especial aquelas anotadas na alíneas constantes do item 16 do voto que acompanha este acórdão;

9.3. determinar à 6ª Secex que monitore o cumprimento das determinações acima lançadas;9.4. determinar à Secretaria-Geral de Controle Externo - Segecex que oriente as unidades

técnicas no sentido de que, quando do exame de procedimentos licitatórios relativos à contratação de serviços de informática de natureza semelhante aos ora tratados, adotem, como parâmetro de análise, as considerações que fundamentaram esta deliberação e os Acórdãos 1.094/2004, 667/2005, 2.171/2005 e 2.172/2005, todos do Plenário;

9.5. enviar à DGI/MinC cópia deste acórdão e dos Acórdãos do Plenário 1.094/2004, 667/2005, 2.171/2005 e 2.172/2005, acompanhados dos relatórios e dos votos que os fundamentaram;

9.6. dar ciência deste acórdão, bem como do relatório e do voto que o fundamentam, à empresa representante.Quorum

13.1. Ministros presentes: Adylson Motta (Presidente), Walton Alencar Rodrigues, Marcos Vinicios Vilaça, Guilherme Palmeira, Ubiratan Aguiar e Augusto Nardes.

13.2. Auditores convocados: Lincoln Magalhães da Rocha, Augusto Sherman Cavalcanti (Relator) e Marcos Bemquerer Costa.Publicação

Ata 04/2006 – PlenárioSessão 08/02/2006 - Página 0

C-56

Acórdão 786/2006-TCU-PlenárioProcesso

020.513/2005-4 Natureza

MonitoramentoEntidade

Unidade: Subsecretaria de Planejamento, Orçamento e Administração do Ministério do Desenvolvimento, Indústria e Comércio Exterior - Spoa/MDICInteressados

Responsável: José Oswaldo da Silva, Subsecretário de Planejamento, Orçamento e Administração (CPF 011.659.096-34).Sumário

MONITORAMENTO. LICITAÇÃO PARA CONTRATAÇÃO DE SERVIÇOS DE INFORMÁTICA NAS ÁREAS DE DESENVOLVIMENTO DE SISTEMAS E ACOMPANHAMENTO DE PROJETOS. CUMPRIMENTO PARCIAL DAS DETERMINAÇÕES PROFERIDAS. NOVAS FALHAS. NOVO MODELO DE LICITAÇÃO E CONTRATAÇÃO DE SERVIÇOS DE INFORMÁTICA. DETERMINAÇÕES.

1 - Considera-se que as determinações proferidas no Acórdão 667/2005 - Plenário foram parcialmente cumpridas pela unidade jurisdicionada quando do lançamento de edital de licitação para contratação de serviços de informática nas áreas de desenvolvimento de sistemas e acompanhamento de projetos.

2 - Diante da natureza das falhas encontradas no novo edital de licitação, entende-se ser suficiente expedir determinações corretivas e dar prosseguimento ao monitoramento.

3 - As conclusões obtidas nos trabalhos de monitoramento permitem traçar as linhas gerais de um novo modelo de licitação e contratação de serviços de informática.Assunto


AUGUSTO SHERMAN CAVALCANTIRepresentante do Ministério Público

LUCAS ROCHA FURTADOVoto do Ministro Relator

Desde o ano de 2004, este Tribunal vem realizando o monitoramento das licitações promovidas pelo Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC para a contratação de serviços de informática.

2. Os trabalhos iniciaram-se a partir de processo de representação versando sobre irregularidades na formulação do edital da Concorrência 01/2004, que objetivava contratar uma única empresa para executar serviços nas áreas de desenvolvimento de sistemas, administração de dados, infra-estrutura computacional e serviços de organização e métodos. 3. A partir das informações apresentadas pelo representante e das justificativas encaminhadas pelos dirigentes do órgão, o Tribunal determinou que fossem adotadas providências para suspender cautelarmente o andamento do certame (Acórdão 481/2004 - Plenário). Com o aprofundamento dos exames, constatou-se que o instrumento convocatório continha disposições que contrariavam princípios fundamentais do instituto das licitações, como os princípios da legalidade, da isonomia, da seleção da proposta mais vantajosa e do julgamento objetivo. Conseqüentemente, o TCU determinou ao MDIC que adotasse as medidas necessárias para anular a concorrência e corrigir as irregularidades detectadas (Acórdão 1.094/2004 - Plenário). Na mesma assentada, foi determinado à 5ª Secex que monitorasse a implementação das determinações expedidas. 4. As ações de monitoramento subseqüentes se desenvolveram sobre o edital da Concorrência 01/2005, elaborado pelo ministério visando a contratar os mesmos serviços constantes do certame anteriormente

C-57

anulado, porém com o parcelamento do objeto em itens. Mais uma vez, foi verificado que o instrumento convocatório apresentava irregularidades graves. Essas circunstâncias levaram à suspensão cautelar da licitação e, posteriormente, à sua anulação (Acórdãos do Plenário 449 e 667/2005). 5. Em seguida, o MDIC lançou os Editais 02 a 05/2005, com o intuito de licitar serviços de informática, respectivamente, nas áreas de banco de dados, organização e métodos, rede de computadores e suporte técnico a usuários. Nas atividades de monitoramento, constatou-se que ainda persistiam falhas nos instrumentos convocatórios, o que motivou a expedição de ordem no sentido de que o Ministério suspendesse cauterlarmente o andamento das licitações. Todavia, a análise conclusiva realizada nos editais revelou que os certames poderiam ter continuidade desde que fossem corrigidas as deficiências constatadas. Assim, o Tribunal determinou ao MDIC que procedesse à alteração e à republicação dos editais. 6. O presente processo trata da Concorrência 06/2005, cujo objeto foi subdividido em dois itens de serviços, a saber, desenvolvimento de sistemas e acompanhamento de projetos. 7. Com base na análise preliminar do edital efetuada pela 5ª Secex e pela Setec, constatou-se a existência de indícios de falhas na formulação do edital da Concorrência 06/2005, que poderiam vir a comprometer o resultado da futura contratação quanto à legalidade e à economicidade. 8. Em 29/12/2005, este Relator proferiu despacho para suspender cautelarmente a licitação e determinar a oitiva do titular da Subsecretaria de Planejamento, Orçamento e Administração - Spoa/MDIC. 9. Nos termos do art. 276, § 1º, do Regimento Interno, a medida cautelar foi aprovada pelo Plenário na sessão de 18/1/2006 (Ata 1/2006 - Plenário). 10. Em vista das questões discutidas neste processo e nos anteriores, este voto será dividido em dois blocos principais: o primeiro trata especificamente da Concorrência 06/2005 e o segundo busca traçar as linhas gerais de um novo modelo de contratação de serviços de informática.

II.111. A análise preliminar do edital da Concorrência 06/2005 revelou que o instrumento

convocatório contém as seguintes falhas: a) indefinição do modelo de contratação adotado no item relativo a serviços de acompanhamento de projetos, pois são previstas características baseadas em dois modelos distintos, ou seja, locação de mão-de-obra e prestação de serviços mensurada por resultados; b) restrição à competitividade em decorrência da proibição de que uma mesma empresa apresente propostas relativas aos dois itens licitados, quando o correto seria aplicar tal proibição apenas ao momento da adjudicação a fim de assegurar a maior participação de interessados e a segregação das funções de executor (desenvolvimento de sistemas) e fiscalizador (acompanhamento de projetos); c) exigência de comprovação de experiência em análise e modelagem de dados no perfil do profissional da área de acompanhamento de projetos sem que esse requisito tenha correlação com o desempenho das respectivas atividades; d) imprecisão na formulação do requisito de qualificação técnica do licitante, visto que se exige a apresentação de atestado de experiência na utilização de recursos semelhantes aos existentes no ministério sem estabelecer os critérios para aferir tal semelhança; e) omissão no edital quanto aos critérios de controle e remuneração dos serviços executados na área de acompanhamento de projetos, o que pode ensejar a remuneração da contratada independentemente da entrega efetiva de produtos; f) ausência de definição da metodologia de mensuração de serviços realizados na área de acompanhamento de projetos; g) restrição à competitividade do certame nas regras de pontuação da proposta técnica da área de acompanhamento de projetos, uma vez que um único item de pontuação representa 45% da pontuação máxima possível; h) atribuição de pontuação ao conhecimento ou a parcerias especializadas no sistema operacional Linux sem que tenha ficado demonstrada a correlação desse critério com a contratação de serviços de desenvolvimento de sistemas; i) direcionamento à apresentação de certificados de qualidade específicos na formulação do critério de pontuação do fator “qualidade” referente à área de desenvolvimento de sistemas; j) formulação incompleta do item que estabelece os critérios de pontuação do fator “desempenho”, categoria “prestação de serviços correlatos”, atinentes à área de desenvolvimento de sistemas; k) atribuição de pontuação à apresentação de múltiplos atestados comprobatórios da experiência do licitante, podendo ocasionar restrição à competitividade e violação ao princípio da isonomia; l) atribuição de pontuação ao compromisso de disponibilizar “sem ônus para o Ministério, serviço de suporte técnico remoto aos profissionais que irão prestar serviço no MDIC”, o que pode vir a beneficiar aqueles licitantes que possuem uma estrutura de apoio similar previamente instalada; m) ausência de metodologia de avaliação da qualidade dos serviços executados, apesar de haver a previsão

C-58

de cominação de multa e de determinação de refazimento dos serviços na hipótese de descumprimento dos padrões de qualidade. 12. É importante notar que algumas falhas encontradas no edital da Concorrência 06/2005 diferem daquelas detectadas nas Concorrências 02 a 05/2005. Como razões dessa diferença, tem-se que algumas deficiências são específicas das áreas de serviço ora licitadas e, ainda, que o MDIC incorporou ao edital em tela as orientações expedidas nos acórdãos que trataram dos demais certames examinados nesta fase de monitoramento. 13. Na resposta à oitiva promovida em face da suspensão cautelar da licitação, os gestores da Subsecretaria de Planejamento, Orçamento e Administração - Spoa/MDIC manifestaram o intento de efetuar as correções cabíveis no edital da Concorrência 06/2005. 14. Após concluída a instrução destes autos, foi apensado ao processo o TC-001.856/2006-3, que trata de representação acerca de irregularidades no edital da Concorrência 06/2005, encaminhada ao TCU nos termos do art. 113, § 1º, da Lei 8.666/93. 15. Não obstante concorde em caráter geral com as conclusões e providências propostas pelas unidades instrutivas, considero que alguns pontos tratados nas instruções devem ser destacados para comentários adicionais.

II.216. Entre as falhas encontradas no presente edital, verificou-se que a definição do item do

objeto relativo aos serviços de acompanhamento de projetos continha dispositivos que remetiam simultaneamente a modelos de contratação distintos, isto é, locação de mão-de-obra e prestação de serviços mensurada por resultados (item 11.a retro). Observou-se também que, em decorrência desse problema, havia omissão no edital quanto à metodologia de mensuração dos serviços executados e aos critérios de controle e remuneração da empresa contratada (itens 11.e/f retro). 17. Na resposta à oitiva do Tribunal, o gestor explanou que se objetivava efetuar contratação por postos de serviço. Nesse contexto, o responsável se comprometeu a efetuar alterações no edital para corrigir as omissões verificadas. 18. Em sua análise, a Setec anotou que havia uma contradição na resposta do gestor. Segundo o entendimento da unidade instrutiva, a contratação por postos de serviço seria consentânea com a locação de mão-de-obra, ao passo que o edital teria sido estruturado com base na contratação de prestação de serviços mensurada por resultados. Ao final, a Setec opinou que a mensuração de resultados seria a melhor maneira de se conduzir a contratação. 19. Com referência à falha, a 5ª Secex sugeriu determinar-se ao MDIC que “explicite o modelo pretendido para a contratação referente ao item 1.2. do objeto, tornando-o compatível com a exigência estabelecida no item 5 do Edital”. 20. Registro que a questão dos modelos de contratação de execução indireta de serviços foi minudentemente analisada na proposta de deliberação que acompanhou o Acórdão 667/2005 - Plenário. Na ocasião, ficou assente que, sempre que possível, a prestação de serviços mensurada por resultados deve ser o modelo de contratação de execução indireta de serviços adotado, já que tal modelo evita que se remunere a empresa prestadora com base na mera disponibilização de pessoal ou na quantidade total de horas trabalhadas. No item 30 da proposta de deliberação do referido acórdão, foram expostos os benefícios advindos da adoção do modelo de contratação fundado na mensuração de resultados, como se segue:

“(...) a contratação de prestação de serviços [mensurados pelo resultado] é mais vantajosa para o órgão ou entidade contratante, porque permite que a remuneração da contratada se dê com base na entrega do produto requerido. Assim, a Administração paga somente pelos serviços efetivamente realizados e aderentes às suas especificações, aferidos segundo padrões e métricas previamente estabelecidos. Por conseguinte, evita-se o desperdício de recursos públicos, favorece-se um controle mais eficaz e aumenta-se a chance de obtenção tempestiva dos resultados pretendidos.”

21. Considerando que a Setec entende que o serviços de acompanhamento de projetos são compatíveis com a prestação mensurada por resultados e que esse modelo deve ser o preferido nesta situação, penso que a determinação a ser encaminhada ao MDIC deva sofrer alterações para refletir esse parecer. Portanto, cabe determinar à unidade jurisdicionada que explicite claramente o modelo pretendido para a contratação referente ao item 1.2. do objeto, dando preferência ao modelo de contratação baseada na prestação de serviços mensurada por resultados. 22. No tocante à omissão do edital quanto à metodologia de mensuração e controle de serviços do item 1.2 do objeto, a 5ª Secex propôs determinação no sentido de que o MDIC inclua no edital a matéria. 23. Considerando que esse assunto já foi discutido nos outros processos de licitação de informática do MDIC, acolho a sugestão da unidade técnica com ajustes de redação baseados nas deliberações anteriormente adotadas pelo Tribunal.

C-59

II.324. O edital da Concorrência 06/2005 proíbe que uma mesma empresa apresente proposta

para os dois itens licitados, a saber, serviços de desenvolvimento de sistemas e serviços de acompanhamento de projetos. Embora essa disposição tenha o objetivo de segregar as funções, considerou-se que a aplicação desse preceito no momento da apresentação das propostas poderia restringir a competitividade do certame (item 11.b retro). Assim, entendeu-se que o correto seria permitir a ampla apresentação de propostas pelos interessados e estabelecer a vedação de que a adjudicação dos itens 1.1 e 1.2 do objeto seja feita à mesma empresa. Desse modo, evitar-se-á que a empresa contratada para desenvolver os sistemas seja também a encarregada de efetuar o acompanhamento dos respectivos projetos. 25. O responsável pela licitação comprometeu-se a alterar o edital para contemplar as observações feitas pelas unidades instrutivas. Em vista disso, a 5ª Secex sugeriu determinar-se ao MDIC que reformule o respectivo item do edital para expressar claramente que o dispositivo destina-se apenas a obstar a adjudicação dos dois itens licitados a uma mesma empresa, com o fito de assegurar maior participação de interessados no certame e segregação das funções de executor e fiscalizador. 26. A meu ver, a sugestão afigura-se apropriada. Todavia, entendo que a determinação proposta deva abranger também a orientação para que a unidade jurisdicionada registre no edital e/ou no projeto básico as razões que motivam a aplicação da referida restrição na fase de adjudicação.

II.427. Foi também apontada a falta de correlação entre o objeto licitado e exigências do edital

como a comprovação de experiência em modelagem de dados e a atribuição de pontuação da proposta técnica a conhecimento do sistema operacional Linux (itens 11.c e 11.h retro). 28. A Spoa/MDIC justificou que a exigência de conhecimento de modelagem de dados era necessária para utilização da métrica de acompanhamento de projetos. Com relação à pontuação baseada em conhecimento do sistema Linux, foi argumentado que se busca selecionar empresa qualificada para trabalhar com recursos específicos para o sistema Linux tendo em vista que o ministério pretende migrar para esse sistema operacional como parte da política de adoção do software livre. 29. Em consonância com as unidades instrutivas, entendo que a argumentação pode ser aceita, mas que se deva determinar, nos dois casos, que o MDIC faça constar do projeto básico a devida justificativa para os critérios adotados.

II.530. No instrumento convocatório da Concorrência 06/2005, verificou-se a existência de

imprecisões consubstanciadas na exigência de apresentação de atestado de experiência na utilização de recursos “semelhantes” aos existentes no ministério e formulação incompleta de um dos itens de pontuação da proposta técnica referente à área de desenvolvimento de sistemas (itens 11.d e 11.j). 31. Com relação à imprecisão do enunciado que exige a comprovação de experiência, o gestor afirmou que iria corrigir a falha retirando a palavra “semelhante”, o que determinaria a comprovação de experiência nos mesmos recursos utilizados no ministério. 32. A meu ver, a correção proposta pelo titular da Spoa deve ser vista com cautela. 33. O item 7.1 do edital (fl. 650 - v. 3), relativo à comprovação da capacitação da empresa, exige a apresentação de certidão ou atestado de experiência no “desenvolvimento de sistemas de informação e sítios web com a utilização e funcionamento de recursos semelhantes aos existentes no ambiente do Ministério descrito no Anexo II”. Por sua vez, o aludido Anexo II do edital (fls. 694/702 - v. 3) apresenta uma extensa lista de recursos de software e hardware existentes no MDIC. 34. A meu ver, a retirada da palavra “semelhante” fará com que o item passe a exigir a comprovação de experiência na utilização de todos os exatos recursos lançados no Anexo II do edital. Nesse caso, a cláusula pode vir a acarretar restrição à competição, uma vez que é muito provável que somente a empresa que presta, ou tenha prestado, serviços ao órgão possa atender essa exigência de maneira precisa. 35. Para dirimir o problema, é necessário que o ministério efetue um levantamento para apurar quais os recursos existentes em seu ambiente operacional que são relevantes e suficientes para fins de comprovação da experiência do licitante e especifique esses recursos no item 7.1 (ou em anexo ao item). Além disso, como já discutido em outros processos de monitoramento de licitações do MDIC (e. g. Acórdão 1.094/2004 - Plenário), cumpre ao órgão explicitar no edital a permissão para o somatório de atestados, isto é, a apresentação de vários atestados que, somados, comprovam a totalidade da exigência.

C-60

36. No tocante ao segundo aspecto questionado, ficou claro que a falha deveu-se a lapso de redação e, por essa razão, acolho as justificativas encaminhadas.

II.637. Na formulação de critérios de pontuação da proposta técnica relativa ao item 1.2 do

objeto (serviços de acompanhamento de projetos), foram verificadas duas inconsistências relevantes, a saber, o item 2.2.1.a do Anexo I do edital representa 45% da pontuação máxima possível e atribui pontuação ao compromisso de disponibilizar “sem ônus para o Ministério, serviço de suporte técnico remoto aos profissionais que irão prestar serviço no MDIC, apoiando-os na execução dos trabalhos, via telefone (0800) e e-mail, 8 horas por dia, 5 dias por semana, com equipe de profissionais devidamente qualificados (...)” (itens 11.g e 11.l retro). 38. Diante das justificativas da unidade jurisdicionada e das ponderações da Setec, a 5ª Secex sugeriu que fosse determinado à Spoa/MDIC que revisse o critério de pontuação evitando incluir previsão de oferecimento de serviços sem ônus para o ministério. 39. Ressalte-se que esse critério de pontuação corresponde ao estabelecimento de uma obrigação a ser satisfeita futuramente pelo contratado, i. e. a disponibilização de serviço de suporte remoto à equipe de profissionais alocados pela empresa na execução do contrato. Essa questão já foi abordada nos votos que fundamentaram os Acórdãos 2.171/2005 e 2.172/2005-Plenário, referentes às licitações de serviços de banco de dados e de rede corporativa promovidas pelo MDIC. Na ocasião, anotou-se que quesitos de pontuação baseados no estabelecimento de obrigações ou compromissos a serem satisfeitos durante a execução contratual são mais consentâneos com editais que prevêem, como parte da proposta técnica do licitante, a apresentação de um projeto operacional de prestação dos serviços a ser implantado. Isso, porque o conjunto dos compromissos assumidos indica a maneira como o licitante pretende realizar a prestação de serviços, assemelhando-se a um projeto. Contudo, verifica-se que, no modelo de licitação adotado pelo ministério, não há espaço para a apresentação de um projeto de prestação de serviços pelo licitante, porque os detalhes da futura prestação de serviços (e. g. tecnologias, metodologias, etc.) já foram previamente definidos pelo contratante. Nessa situação, a formulação dos quesitos de pontuação deve dar primazia à avaliação da habilidade, qualificação e experiência dos licitantes, segundo previsto no art. 46, § 1º, inciso I, da Lei 8.666/93. 40. Considerando que a Concorrência 06/2005 apresenta modelo semelhante ao das licitações anteriormente promovidas pelo MDIC e que o quesito ora examinado não serve para medir a capacidade passada ou presente da empresa em realizar o objeto, tem-se que a fixação desse quesito não se coaduna com a licitação em tela. 41. Ademais, ao determinar que o serviço será prestado sem ônus para o ministério e fixar um peso desarrazoado para o quesito, a disposição pode beneficiar aqueles licitantes que possuem estrutura similar previamente instalada, uma vez que é remota a possibilidade de que uma empresa que não tenha uma central semelhante venha a montá-la posteriormente arcando de maneira unilateral com os respectivos gastos de instalação. Deve-se considerar também que a utilização dessa central implicará custos de manutenção à empresa contratada, qualquer que seja ela. Nesse caso, é provável que tais custos acabarão por ser inseridos na proposta e no contrato, mas de maneira implícita. Portanto, tal critério de pontuação pode vir a restringir a competitividade do certame, bem como a retirar a transparência da licitação e da execução contratual. 42. Pelo que se depreende das manifestações do MDIC, o fornecimento de suporte remoto pela empresa a seus profissionais é considerado um fator importante para o bom andamento do contrato. A se confirmar esse parecer, cumpre aos gestores incluir esse requisito explicitamente no edital e no contrato como serviço a ser prestado pela contratada e pago pela Administração, ao invés de colocar a matéria como quesito de pontuação e utilizar um peso desproporcional em relação aos demais quesitos. Se, por outro lado, o fornecimento de suporte remoto não for considerado essencial, então a Administração deve retirar o critério do edital tendo em vista que, além de ser irrelevante para o resultado da contratação, ele restringe a competitividade do certame. 43. Por conseguinte, entendo que a determinação proposta pela 5ª Secex deva ser alterada para contemplar as situações descritas no item precedente.

II.744. O problema do direcionamento do critério de pontuação do fator “qualidade” à

apresentação de certificados de qualidade específicos foi também observado nos outros editais de licitação de serviços da área de informática lançados pelo MDIC (item 11.i retro). 45. Em resposta à audiência do Tribunal, os responsáveis pela licitação no âmbito do MDIC informaram que iriam adequar

C-61

o edital às orientações já expedidas nos Acórdãos 2.103/2005, 2.171/2005 e 2.172/2005, todos do Plenário. 46. Como o assunto já foi exaustivamente discutido em outras deliberações desta Corte, acolho a sugestão de determinação da 5ª Secex, que se encontra formulada nos moldes da jurisprudência citada.

II.847. Cabe, agora, dar destaque à questão da atribuição de pontuação à apresentação de

múltiplos atestados comprobatórios da experiência do licitante (item 11.k retro). Na fase de análise preliminar deste processo, entendeu-se que tal aspecto do edital poderia ocasionar restrição à competitividade e violação ao princípio da isonomia, visto que o critério dá tratamento desigual a concorrentes detentores de experiência comprovada na realização dos serviços licitados, pois, não obstante os interessados tenham aptidão comprovada para executar o objeto, é favorecido aquele que apresentou o maior número de atestados. 48. O gestor respondeu que o critério estabelecido visou a selecionar o licitante com maior experiência e habilidade. Nesse contexto, afirmou que a formulação do fator teve como base as orientações contidas nos itens 9.3.11 e 9.3.12 do Acórdão 1.094/2004 - Plenário. 49. É necessário ressaltar que houve uma confusão do gestor quanto à interpretação que deve ser dada à natureza da falha detectada e aos itens do Acórdão 1.094/2004 - Plenário mencionados, que assim dispõem:

“9.3. determinar à CGSG/MDIC que, quando da abertura de novo procedimento licitatório em substituição à Concorrência 01/2004, observe o disposto no art. 3° da Lei 8.666/93 e os seguintes preceitos na elaboração do edital: (...) 9.3.11. abstenha-se de vedar o somatório de atestados para fins de comprovação de atendimento a quesitos de pontuação, nos casos em que a aptidão técnica das empresas puder ser satisfatoriamente demonstrada por mais de um atestado; 9.3.12. abstenha-se de vedar a apresentação de atestados que façam referência a serviços prestados em mais de um contrato para fins de comprovação de atendimento a quesitos de pontuação, nos casos em que a aptidão técnica das empresas puder ser satisfatoriamente demonstrada mediante a comprovação de prestação de serviços em vários contratos;”

50. Como se vê, os itens 9.3.11 e 9.3.12 da deliberação determinaram à então CGSG/MDIC que, na formulação de novo edital de licitação de serviços de informática, aceitasse o somatório de atestados para fins de comprovação de atendimento de quesitos de pontuação da proposta técnica relativos à experiência do licitante, a fim de conferir tratamento isonômico aos interessados. 51. O somatório de atestados consiste na utilização complementar de mais de um atestado, nos casos admitidos pelas condições técnicas do objeto, de modo que a soma do teor dos respectivos documentos atenda integralmente ao item de qualificação ou de pontuação estabelecido. Dando-se aplicação ao conceito mediante exemplificação, tem-se que, se o quesito de pontuação objetivasse avaliar a experiência na prestação de serviços de desenvolvimento e manutenção de sistemas e admitisse o somatório de atestados, o licitante poderia apresentar um atestado relativo a serviços de desenvolvimento de sistemas prestados a um determinado cliente e um segundo atestado referente a serviços de manutenção de sistemas executados para outro cliente. Por outro lado, se a soma de atestados fosse proibida, o licitante estaria, na prática, obrigado a comprovar que prestou as duas modalidades de serviço a um único contratante, possivelmente no âmbito de um contrato de maior porte. Conseqüentemente, estariam em desvantagem as empresas que houvessem prestado cada modalidade de serviço a clientes distintos, em contratos de menor abrangência. Considerando que se deseja aferir a capacidade do licitante em realizar os serviços e que essa capacidade decorre da qualificação e da experiência acumulada por ele nos trabalhos realizados, independentemente de terem sido integralmente executados no âmbito de um único contrato ou realizados separadamente em várias avenças, tem-se que a vedação ao somatório de atestados poderia se constituir em condição ofensiva ao princípio da isonomia por conceder tratamento desigual a concorrentes em igual situação. 52. Contudo, há que se destacar que a falha detectada no edital da Concorrência 06/2005 não se refere à questão do somatório de atestados. 53. O quesito relativo ao fator “desempenho” atinente aos dois itens do objeto avalia a experiência do licitante no desenvolvimento de sistemas, atribuindo 10 pontos à apresentação de um atestado comprobatório, 15 pontos a dois atestados e 20 pontos a três atestados (itens 2.1.3.a e 2.2.3.a do Anexo I - fls. 687/688 e 691 - v. 3). Conforme se verifica no edital, cada atestado deve ter o mesmo teor dos demais e deve-se referir a clientes distintos. Portanto, o item de pontuação não trata da utilização de vários atestados de maneira complementar. Na verdade, o item de pontuação objetiva

C-62

aferir a quantidade de vezes em que os mesmos serviços foram prestados pelo concorrente. 54. Essa forma de aferir a experiência dos licitantes na realização de serviços comuns de informática tem sido criticada em deliberações do Tribunal (Acórdão 124/2002 - Plenário, Acórdão 571/2006-2ª Câmara, entre outros). Em geral, verifica-se que os serviços dessa natureza não apresentam complexidade excepcional. Portanto, o número de vezes que o participante do certame executou as mesmas tarefas não se afigura como critério relevante para selecionar o licitante mais apto, visto que não se pode inferir que o licitante detentor de um atestado de experiência tenha um desempenho inferior ao do licitante que dispõe de dois. Essa linha de raciocínio leva também à conclusão de que o critério confere vantagem ao licitante detentor de vários atestados em detrimento do licitante que possui apenas um atestado, não obstante ambos se encontrem na mesma situação, ou seja, aptos a executar o objeto. Nessas circunstâncias, o critério viola o princípio da isonomia. 55. Por conseguinte, manifesto-me de acordo com a proposta da 5ª Secex vazada no sentido de determinar à Spoa/MDIC que se abstenha de estabelecer critérios de pontuação que impliquem a apresentação de vários atestados visando a comprovar da experiência do licitante.

II.956. O último ponto questionado na oitiva dos gestores refere-se à ausência de metodologia de

avaliação da qualidade dos serviços executados (item 11.m retro). 57. A avaliação da qualidade dos serviços é aspecto importante no controle da execução do contrato, visto que o fornecimento e a aceitação de serviços insatisfatórios pode resultar em prejuízos à Administração. Verifica-se que os gestores tiveram essa percepção ao elaborar o edital da Concorrência 06/2005, pois o instrumento convocatório previu a cominação de multa e a determinação de refazimento dos serviços na hipótese de descumprimento dos padrões de qualidade. No entanto, não consta do edital a metodologia de avaliação dos serviços. Essa falta torna a avaliação da qualidade dos serviços executados um processo subjetivo, sujeito a questionamentos do contratante, não se podendo descartar a possibilidade de restarem inviabilizados esse controle e a aplicação de sanções. 58. O gestor informou que iria sanear a falha na próxima versão do edital. A 5ª Secex acolheu a justificativa. 59. Embora haja disposição da Spoa/MDIC em efetuar as devidas correções, entendo que a relevância da falha torna necessário que o Tribunal expeça orientações à unidade jurisdicionada formuladas em consonância com deliberações adotadas em outros processos de monitoramento relativo ao MDIC. Assim, cabe determinar à Spoa/MDIC que inclua no edital de licitação uma metodologia de avaliação de qualidade, abrangendo a definição de variáveis objetivas (por exemplo, o grau de conformidade com as especificações inicialmente estabelecidas, o número de falhas detectadas no produto obtido, entre outras), bem como a fixação dos respectivos critérios de avaliação das variáveis, escalas de valores e patamares mínimos de qualidade considerados aceitáveis. Nessa esteira, é necessário também determinar que a unidade inclua no documento “solicitação de serviços” campo específico para preenchimento com a avaliação da qualidade dos serviços realizados e as justificativas do avaliador.

II.1060. Com relação ao processo de representação apensado a estes autos, cabe relembrar que as

falhas apontadas consistiram na exigência de prova de quitação com a Fazenda Pública, em vez de prova de regularidade, e na atribuição de pontuação à apresentação de múltiplos atestados comprobatórios da experiência do licitante. 61. Como ressaltado pela 5ª Secex, o descabimento da exigência de prova de quitação com o fisco é matéria pacífica na jurisprudência desta Corte. Portanto, entendo que pode ser acatada a proposta da unidade técnica no sentido de se fazer determinação à Spoa/MDIC para que corrija a falha. 62. No tocante à questão da pontuação fundamentada na exigência de múltiplos atestados comprobatórios da experiência do participante do certame, faço remissão à análise desenvolvida na seção II.8 deste voto.

II.1163. Conforme ficou caracterizado, o edital da Concorrência 06/2005 contém imperfeições

técnicas que podem favorecer o descontrole na execução dos serviços e o conseqüente desperdício de recursos públicos. Ainda assim, há que se reconhecer que a Spoa/MDIC conseguiu evitar a repetição de diversas irregularidades anteriormente detectadas em editais de licitação de informática. 64. A 5ª Secex entendeu que é viável dar prosseguimento ao certame se as falhas em tela forem saneadas. 65. Nesse contexto, penso que seja adequado o parecer da unidade técnica. Não obstante ainda existam falhas no

C-63

instrumento convocatório, entendo que a natureza das correções sugeridas torna mais racional expedirem-se as determinações formuladas neste voto para que a Spoa/MDIC proceda à alteração e à republicação do edital da Concorrência 06/2005. 66. Em consonância com as decisões adotadas nos processos relativos à fiscalização das demais licitações de serviços de informática promovidas pelo MDIC, cabe também determinar à 5ª Secex que verifique os resultados advindos do cumprimento das determinações mediante o monitoramento do desenvolvimento da licitação.

III.167. Agora, cumpre expor a síntese das conclusões alcançadas no monitoramento

desenvolvido nas licitações promovidas no MDIC, dando especial destaque aos temas abordados nos votos que acompanharam os Acórdãos 667/2005, 2.103/2005, 2.171/2005 e 2.172/2005, todos do Plenário.

III.268. Pode-se dizer que o modelo de contratação antes adotado pelo MDIC consistia na reunião

de todos os serviços de informática do órgão em um único e grande contrato, adjudicado a uma única empresa, com pagamentos realizados por hora-trabalhada. 69. É necessário que se esclareça que essa prática, que equivale à contratação dos serviços de um CPD completo e terceirizado, não se restringia ao Ministério do Desenvolvimento, Indústria e Comércio Exterior. Em diversos processos examinados pelo Tribunal, verificou-se que foram muitos os casos em que licitações de serviços de informática vinham sendo promovidas pela Administração Pública Federal sem que se procedesse à divisão do objeto em parcelas, como preconizado pelo art. 23, §§ 1º e 2º, da Lei 8.666/93, apesar de tal alternativa se mostrar viável. A título de exemplo, podem ser citados certames realizados pelo Ministério do Planejamento (Concorrência 14/2000 - Decisão 1.067/2002 - Plenário), Agência Nacional do Cinema (Concorrência 02/2003 - Acórdão 1.937/203 - Plenário), Ministério da Educação (Concorrência 01/1999 - Acórdão 2.561/2004-2ª Câmara), Ministério da Justiça (Concorrência 03/2000 - Decisão 351/2002 - Plenário), entre outros. 70. Esse modelo apresentava uma série de desvantagens potencialmente causadoras de prejuízos aos cofres públicos e à atividade da Administração. 71. Como o contrato englobava todos os serviços do setor de informática, os requisitos de habilitação e de pontuação da proposta técnica estabelecidos no edital eram muito abrangentes. Assim, limitava-se a participação no certame às grandes empresas e se afastavam as empresas de menor porte, especializadas em determinadas áreas da informática. Como conseqüência, aumentava-se o risco de onerar os futuros preços contratuais, pois se reduzia a possibilidade de obtenção de propostas mais vantajosas decorrentes da ampliação da competitividade. 72. Na fase de execução contratual, verificava-se que todos os sistemas, programas e bases de dados passavam a ser geridos por uma única empresa privada. 73. Do ponto de vista estratégico, tal situação não atendia ao interesse público. Isso, porque o domínio de uma única empresa sobre a área de informática do órgão poderia resultar na monopolização do conhecimento da operação do setor pela contratada. Esse monopólio poderia obstaculizar o acesso do órgão ao conhecimento, ocasionar a perda do controle da Administração sobre os sistemas institucionais, incluindo a perda da capacidade de decidir sobre as respectivas especificações, e criar dependência em relação à empresa para proceder a alterações e manutenção dos aplicativos. Não custa lembrar que já foram vistos nesta Corte casos em que o órgão praticamente se tornou refém da empresa contratada. 74. Do ponto de vista da segurança, essa concentração também poderia oferecer riscos. Em primeiro lugar, a empresa contratada teria acesso a todos os sistemas e dados do órgão, inclusive os estratégicos e sigilosos, dificultando o estabelecimento de mecanismos de proteção independentes pela Administração. Ademais, na hipótese de eventual impossibilidade da empresa em executar o contrato (falência, extinção, dificuldades financeiras, etc.), ficaria obstada a execução de todos os serviços de informática, podendo levar a sério impasse no cumprimento das atividades finalísticas do órgão. Imagine-se, por exemplo, os graves problemas econômicos e sociais que poderiam advir da paralisação dos sistemas informatizados que controlam o comércio exterior e o seguro-desemprego. 75. Além disso, ao prever o pagamento da contratada com base quase exclusivamente na hora-trabalhada, o modelo anterior poderia causar disfunções com reflexos negativos sobre a economicidade da contratação.

76. A primeira dessas disfunções correspondia ao que denomino paradoxo do lucro-incompetência. Isso significa que, quanto menor a qualificação dos profissionais alocados na prestação de

C-64

serviço, maior o número de horas necessário para executá-lo, maior o lucro da empresa contratada e maior o custo para a Administração. 77. Outra disfunção consistia na tendência de se remunerar todas as horas de disponibilidade dos empregados da empresa, ainda que não produtivas, em razão da dificuldade da Administração em controlar a efetiva atividade dos profissionais terceirizados. Com isso, havia a possibilidade de que a empresa viesse a ser remunerada sem que houvesse a contraprestação em serviços efetivamente realizados.

III.378. Os resultados obtidos nos trabalhos de monitoramento desenvolvidos permitem esboçar

as linhas básicas de um novo modelo de licitação e contratação de serviços de informática. 79. O novo modelo quebra o antigo paradigma, pois se baseia na divisão dos serviços de informática em tantos itens quantos sejam tecnicamente possíveis e convenientes ao órgão, como preceituado pelo art. 23, §§ 1º e 2º, da Lei 8.666/93. 80. Por sua vez, a divisão do objeto permite promover uma licitação independente para cada um dos itens. Nesse caso, torna-se possível o estabelecimento de exigências de habilitação e de avaliação da proposta técnica específicas, porém objetivas, suficientes e razoáveis para aferir a aptidão dos licitantes, evitando-se a formulação de critérios irrelevantes para o cumprimento do objeto. Como vantagem, tem-se a participação de empresas médias e pequenas no certame, com aumento da competitividade e possibilidade de redução de preços. 81. Ademais, como se trata de licitação em que tecnologias, metodologias e recursos são predefinidos pela Administração (a chamada “licitação de meio”, conforme a acepção empregada por Marçal Justen Filho), os critérios adotados na formulação dos quesitos de avaliação da proposta técnica devem dar primazia a aspectos que afiram a capacidade, a qualificação e a experiência do licitante, entre aqueles previstos no art. 46, § 1º, inciso I, da Lei 8.666/93. Por conseguinte, cumpre evitar o estabelecimento de quesitos de pontuação baseados na assunção de compromissos e obrigações a serem satisfeitos pelo licitante durante a futura contratação, visto que esse tipo de quesito não fornece os elementos necessários para medir a capacidade da empresa em realizar o objeto. 82. Em conseqüência da divisão do objeto, o modelo também possibilita a contratação independente dos serviços, o que acarreta vantagens, como: a) o estabelecimento de exigências contratuais coerentes com as necessidades verificadas em cada área de serviço, em especial quanto à qualificação do pessoal e às atividades desenvolvidas; b) a redução do risco estratégico e de segurança para a Administração, que não dependerá, como antes, de uma única empresa para dar andamento às atividades do setor de informática; c) a especialização na execução dos serviços, o que enseja mais qualidade e eficiência na obtenção dos resultados pretendidos pela Administração. 83. Quanto à forma de execução indireta de serviços, o modelo dá preferência à prestação de serviços mensurados por resultados em contraposição à simples locação de mão-de-obra. Ou seja, o órgão contrata a empresa para realizar a atividade, por conta e risco da contratada, interessando a ele apenas os resultados ou os produtos obtidos no prazo fixado segundo as especificações estabelecidas, independentemente de quais ou quantos funcionários a empresa empregou. 84. Essa forma de execução permite que a remuneração da contratada seja feita com base na mensuração dos serviços e resultados, evitando-se, ao máximo, o pagamento por horas-trabalhadas ou por horas de disponibilidade do pessoal (postos de serviço). Assim, a Administração paga somente pelos produtos e serviços efetivamente realizados e aceitos conforme as métricas e os padrões previamente estabelecidos. Entre as vantagens derivadas dessa sistemática, vale mencionar a eliminação ou, pelo menos, a fragilização do paradoxo lucro-incompetência e a possibilidade de exercer um controle mais eficaz sobre os resultados da contratação. 85. A fim de implementar essa sistemática de remuneração e assegurar a eficácia do controle, o modelo propõe que a metodologia de mensuração de serviços e resultados seja definida explícita e detalhadamente no edital. Embora a definição da metodologia dependa das peculiaridades de cada serviço e da forma de trabalho do órgão contratante, alguns pontos básicos devem ser observados em sua elaboração, a saber: a) a fixação dos procedimentos e dos critérios de mensuração dos serviços prestados, abrangendo métricas, indicadores, valores aceitáveis, etc.; b) a quantificação ou a estimativa prévia do volume de serviços demandados, para fins de comparação e controle; c) a definição de metodologia de avaliação da adequação às especificações e da qualidade dos serviços com vistas à aceitação e pagamento; d) a utilização de um instrumento de controle, geralmente consolidado no documento denominado “ordem de serviço” ou “solicitação de serviço”; e) a definição dos procedimentos de acompanhamento e fiscalização a serem realizados concomitantemente à

C-65

execução para evitar distorções na aplicação dos critérios. 86. Uma inovação contida na metodologia de mensuração de serviços e resultados consiste no destaque conferido à avaliação da qualidade. A necessidade de avaliar a qualidade dos serviços executados funda-se no dever do gestor de maximizar os benefícios decorrentes da utilização dos recursos públicos. Não é demasiado lembrar que, quase sempre, a aceitação de serviços de má qualidade acarreta prejuízos à atividade administrativa, como intempestividade e baixa eficácia das ações, bem assim desperdício de recursos resultante de gastos com o retrabalho. 87. A avaliação da qualidade deve ser feita de maneira objetiva com a finalidade de evitar questionamentos da empresa contratada e eventual inocuidade da aplicação da avaliação. Para isso, é necessário que se formalize uma metodologia de avaliação da qualidade, que deve contemplar a definição de variáveis objetivas (ou indicadores) a serem avaliadas e os critérios de avaliação dessas variáveis, incluindo a escala de valores e o patamar mínimo considerado aceitável pela Administração. Ademais, é essencial prever as conseqüências decorrentes do não-atingimento dos valores mínimos aceitáveis, o que abrange as providências a serem adotadas pelo órgão contratante, inclusive a aplicação de sanções, e as ações a serem desempenhadas pela contratada.

88. Outro ponto importante da metodologia de mensuração de serviços e resultados consiste na utilização de um instrumento de controle, a “ordem de serviço” ou “solicitação de serviço”. Esse instrumento deve ser empregado nas fases de solicitação, acompanhamento, avaliação, atestação e pagamento dos serviços. Por conseguinte, devem estar nele registrados os serviços demandados, os parâmetros de avaliação, os cronogramas de trabalho e os resultados alcançados, entre outros pontos, sem se descuidar da identificação dos servidores responsáveis pela avaliação e atestação. Assim, é desejável que o documento contenha, no mínimo, campos destinados a registrar: a) a definição e a especificação dos serviços a serem realizados; b) o volume de serviços solicitados e realizados segundo as métricas definidas; c) os resultados ou produtos solicitados e realizados; d) o cronograma de realização dos serviços, incluídas todas as tarefas significativas e seus respectivos prazos; e) a avaliação da qualidade dos serviços realizados e as justificativas do avaliador; f) a identificação dos servidores responsáveis pela avaliação da qualidade e pela atestação dos serviços realizados. 89. Por fim, veja-se que o novo modelo impõe que o órgão contratante faça constar explicitamente dos editais disposição específica e adote providências operacionais para garantir que as atividades de solicitação, avaliação e atestação da realização dos serviços sejam executadas de forma independente da empresa contratada mediante a designação de responsáveis pelas respectivas atividades, devidamente qualificados e sem vínculo com a empresa. 90. Diante do exposto, é fácil perceber que a implementação desse novo modelo de licitação e contratação fornecerá os meios necessários para assegurar que os serviços de informática sejam tempestiva e efetivamente prestados, com qualidade aceitável e regularidade dos pagamentos. 91. Todavia, deve-se ressaltar que esses resultados somente serão plenamente alcançados se os órgãos e entidades da Administração Pública estiverem preparados para executar as atividades estratégicas de planejar, definir, especificar, supervisionar e controlar a operação de seus setores de informática de maneira independente das empresas prestadoras de serviço. Desse modo, fica garantida a autoridade da Administração sobre o funcionamento do setor, incluindo o processo decisório sobre a realização de despesas e a fiscalização dos contratos. Por conseguinte, é indispensável que se dê atenção à estruturação das unidades de informática integrantes da Administração Pública, o que requer o provimento de recursos humanos qualificados, preferencialmente integrantes do quadro permanente, e o fornecimento dos recursos materiais necessários ao desempenho das respectivas atribuições.

III.492. A nova modelagem, aparentemente simples, mas, na verdade, extremamente complexa,

tem exigido deste Tribunal e do MDIC um grande esforço de inteligência e paciência. A fim de tornar mais concretos os resultados advindos desse esforço, entendo que cumpre adotar medidas no sentido de que as conclusões deste trabalho de monitoramento sejam disseminadas no âmbito da Administração Pública com vistas a orientar a ação administrativa. 93. Assim, proponho que seja recomendado à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão que, a partir das diretrizes expostas na seção III deste voto, desenvolva um modelo de licitação e contratação de serviços de informática e oriente normativamente os órgãos e as entidades da Administração Pública Federal em sua implementação. Como subsídio, cabe remeter à unidade cópia da

C-66

deliberação que vier a ser adotada neste processo, bem como dos demais acórdãos que fundamentaram as considerações tecidas. 94. Em razão da relevância do tema, penso também que o Tribunal deva monitorar o desenvolvimento dos trabalhos realizados pela Secretaria de Logística, assim como adotar os parâmetros do modelo ora exposto em suas fiscalizações. Logo, cumpre expedir determinações sobre o assunto. 95. É importante também endereçar um alerta ao Ministério do Planejamento sobre a necessidade de prover os setores de informática dos órgãos e entidades da Administração com estrutura organizacional e quadro permanente suficientes para realizar, de forma independente, o planejamento, a definição, a coordenação, a supervisão e o controle das atribuições da área. 96. Tendo em vista ainda que este Tribunal vem dando andamento a estudo sobre os parâmetros que devem balizar a contratação de serviços técnicos de informática, conforme determinado pelo item 9.7 do Acórdão 1.558/2003 - Plenário, entendo que cabe dar conhecimento da matéria à unidade responsável pela tarefa, a Secretaria Adjunta de Fiscalização - Adfis, para fins de auxiliar os trabalhos. Ante o exposto, VOTO por que este Colegiado aprove o Acórdão que ora apresento.

Sala das Sessões, em 24 de maio de 2006.Augusto Sherman Cavalcanti Relator

AcórdãoVISTOS, relatados e discutidos estes autos de monitoramento realizado nos termos do

subitem 9.9 do Acórdão 667/2005 - Plenário, versando sobre a Concorrência 06/2005, promovida pelo Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC com o objetivo de contratar empresa especializada para a prestação de serviços de desenvolvimento, implantação, manutenções corretivas e evolutivas, e documentação de sistemas de informações e sítios web mediante a execução de projetos, bem como de serviços de acompanhamento e controle da execução de projetos com base na metodologia de gerenciamento de projetos vigente no Ministério, ACORDAM os Ministros do Tribunal de Contas da União, reunidos em sessão do Plenário, em: 9.1. determinar à Subsecretaria de Planejamento, Orçamento e Administração do Ministério do Desenvolvimento, Indústria e Comércio Exterior - Spoa/MDIC que efetive as seguintes alterações no edital da Concorrência 06/2005, inclusive em seus anexos e, quando couber, na minuta do contrato, sem prejuízo de republicar o instrumento convocatório e reabrir o prazo para a realização da licitação: 9.1.1. explicite claramente o modelo pretendido para a contratação referente ao item 1.2. do objeto, dando preferência ao modelo de contratação de execução indireta de serviços baseado na prestação e remuneração de serviços mensuradas por resultados, considerando a compatibilidade dos serviços ora licitados com esse modelo e as vantagens advindas de sua aplicação; 9.1.2. faça constar do edital a metodologia de mensuração de serviços e resultados, inclusive os critérios de controle e remuneração dos serviços executados, relativamente ao item 1.2 do objeto, levando em consideração a determinação contida no item 9.1.1 supra e as determinações exaradas nos Acórdãos do Plenário 667/2005, 2.103/2005, 2.171/2005 e 2.172/2005; 9.1.3. reformule a redação do item 3.1 do edital para expressar claramente que o dispositivo destina-se apenas a não permitir a adjudicação dos dois itens licitados à mesma empresa, registrando no edital e/ou no projeto básico que essa restrição visa a assegurar a necessária segregação das funções de executor e fiscalizador dos serviços; 9.1.4. faça constar do projeto básico as justificativas para a atribuição de pontuação ao conhecimento ou a parcerias especializadas no sistema operacional Linux e para a exigência de comprovação de experiência em análise e modelagem de dados constante do perfil dos profissionais alocados na execução dos serviços; 9.1.5. efetue um levantamento para apurar quais os recursos constantes do Anexo II do edital que são relevantes e suficientes para fins de comprovação da experiência do licitante conforme exigido no item 7.1 do edital e especifique esses recursos no referido item (ou em anexo ao item), sem prejuízo de explicitar a possibilidade de aceitar o somatório de atestados; 9.1.6. avalie a necessidade de exigir que a empresa contratada forneça suporte remoto aos profissionais alocados na execução dos serviços relativos ao item 1.2 do objeto; caso esse aspecto venha a ser considerado essencial ao andamento do futuro contrato, inclua esse requisito explicitamente no edital e no contrato como serviço a ser prestado pela contratada e pago pela Administração, retirando a matéria dos quesitos de pontuação das propostas técnicas; caso contrário, abstenha-se de utilizar o quesito previsto no item 2.2.1.a do Anexo I do edital na avaliação das propostas técnicas, tendo em vista que o critério restringe a competitividade do certame; 9.1.7. evite o direcionamento à apresentação de certificados de qualidade

C-67

específicos na formulação do critério de pontuação do fator “qualidade” referente ao item 1.1 do objeto, assegurando também que o certificado se refira a área compatível com os serviços licitados, que o documento tenha sido emitido por entidade certificadora credenciada por organismo oficial e que a apresentação de um único certificado válido seja considerada suficiente para atribuição de pontuação ao licitante de forma a evitar a exigência de apresentação de vários certificados; 9.1.8. evite a atribuição de pontuação progressiva a um número crescente de atestados comprobatórios de experiência contendo idêntico teor, uma vez que tal prática corresponde à aferição da quantidade de vezes em que os mesmos serviços foram prestados pelo interessado, quesito que viola o princípio da isonomia e que se afigura irrrelevante para selecionar o licitante mais apto na licitação em tela; 9.1.9. inclua no edital a metodologia de avaliação de qualidade, abrangendo a definição de variáveis objetivas (por exemplo, o grau de conformidade com as especificações inicialmente estabelecidas, o número de falhas detectadas no produto obtido, entre outras), bem como a fixação dos respectivos critérios de avaliação dessas variáveis, incluindo a escala de valores e o patamar mínimo considerado aceitável; 9.1.10. inclua no documento “solicitação de serviço” campo específico para preenchimento com a avaliação da qualidade dos serviços realizados e as justificativas do avaliador; 9.1.11. atente para o disposto no art. 29 da Lei 8.666/93, exigindo, como condição de habilitação, prova de regularidade com a Fazenda Pública, a seguridade social e o Fundo de Garantia por Tempo de Serviço, em vez de prova de quitação; 9.2. determinar à Subsecretaria de Planejamento, Orçamento e Administração do Ministério do Desenvolvimento, Indústria e Comércio Exterior - Spoa/MDIC que encaminhe a este Tribunal cópias das atas de abertura de propostas e demais documentos expedidos ao longo do desenvolvimento da Concorrência 06/2005 tão logo sejam concluídos os respectivos atos administrativos; 9.3. determinar à 5ª Secex que, com fundamento no art. 243 do Regimento Interno, verifique os resultados advindos do cumprimento das determinações contidas neste acórdão mediante o monitoramento do desenvolvimento da licitação; 9.4. recomendar à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão que, a partir das diretrizes expostas na seção III do voto antecedente e nos Acórdãos deste Tribunal, sobretudo os de número 667/2005, 2.103/2005, 2.171/2005 e 2.172/2005, todos do Plenário, elabore um modelo de licitação e contratação de serviços de informática para a Administração Pública Federal e promova a implementação dele nos diversos órgãos e entidades sob sua coordenação mediante orientação normativa, que deve conter no mínimo: 9.4.1. a divisão dos serviços de informática necessários aos órgãos e entidades em tantos itens quanto sejam tecnicamente possíveis e suficientes; 9.4.2. a realização de licitação independente para cada item, contemplando requisitos de habilitação e critérios de avaliação de proposta técnica objetivos, relevantes e específicos para cada item, favorecendo assim a competitividade do certame, a redução de preços, a especialização das empresas, a qualidade dos serviços, a redução de riscos estratégicos e de segurança para o órgão ou entidade; 9.4.3. a mensuração, sempre que possível, da prestação de serviços por resultados segundo especificações previamente estabelecidas, evitando-se a mera locação de mão-de-obra e o pagamento por hora-trabalhada ou por posto de serviço, utilizando-se de metodologia expressamente definida no edital que contemple, entre outros, os seguintes pontos básicos: 9.4.3.1. a fixação dos procedimentos e dos critérios de mensuração dos serviços prestados, abrangendo métricas, indicadores, valores aceitáveis, etc.; 9.4.3.2. a quantificação ou a estimativa prévia do volume de serviços demandados, para fins de comparação e controle; 9.4.3.3. a definição de metodologia de avaliação da adequação às especificações e da qualidade dos serviços com vistas à aceitação e pagamento; 9.4.3.4. a utilização de um instrumento de controle, geralmente consolidado no documento denominado “ordem de serviço” ou “solicitação de serviço”; 9.4.3.5. a definição dos procedimentos de acompanhamento e fiscalização a serem realizados concomitantemente à execução para evitar distorções na aplicação dos critérios; 9.4.4. a utilização, como instrumento de controle das etapas de solicitação, acompanhamento, avaliação, atestação e pagamento de serviços, da “ordem de serviço” ou “solicitação de serviço”, que deve conter, no mínimo: 9.4.4.1. a definição e a especificação dos serviços a serem realizados; 9.4.4.2. o volume de serviços solicitados e realizados segundo as métricas definidas; 9.4.4.3. os resultados ou produtos solicitados e realizados; 9.4.4.4. o cronograma de realização dos serviços, incluídas todas as tarefas significativas e seus respectivos prazos; a avaliação da qualidade dos serviços realizados e as justificativas do avaliador; 9.4.4.6. a identificação dos responsáveis pela solicitação, pela avaliação da qualidade e pela atestação dos serviços realizados, os

C-68

quais não podem ter nenhum vínculo com a empresa contratada; 9.5. fixar o prazo de 120 (cento e vinte) dias para que a Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão encaminhe a este Tribunal os resultados alcançados na implementação da medida referida no item 9.4 supra; 9.6. encaminhar à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão cópia dos Acórdãos 667/2005, 2.103/2005, 2.171/2005 e 2.172/2005, todos do Plenário, acompanhados dos respectivos relatórios e votos, a fim de subsidiar os trabalhos referidos no item 9.4 supra; 9.7. determinar à Secretaria-Geral de Controle Externo - Segecex que: 9.7.1. adote providências, por intermédio da unidade competente, para monitorar, em processo apartado, o cumprimento das medidas contidas nos itens 9.4 e 9.5 retro, incluindo a análise e a manifestação conclusiva acerca do modelo de licitação e contratação de serviços de informática que vier a ser desenvolvido; 9.7.2. oriente as unidades técnicas deste Tribunal no sentido de incluírem as diretrizes mencionadas no item 9.4 deste Acórdão entre as utilizadas como parâmetro para a fiscalização e a avaliação de editais de licitação de serviços de informática; 9.8. alertar o Ministério do Planejamento, Orçamento e Gestão sobre a necessidade de prover os setores de informática dos órgãos e entidades da Administração Pública Federal com estrutura organizacional e quadro permanente suficientes para realizar, de forma independente das empresas prestadoras de serviços, o planejamento, a definição, a coordenação, a supervisão e o controle das atividades de informática, com a finalidade de garantir a autoridade e o controle da Administração sobre o funcionamento daqueles setores; 9.9. dar conhecimento deste acórdão, bem como do relatório e do voto que o fundamentam, em especial quanto às questões discutidas na seção III do voto e quanto à determinação contida no item 9.4 deste Acórdão, à Sra. Ministra-Chefe da Casa Civil da Presidência da República e ao Sr. Ministro de Estado do Planejamento, Orçamento e Gestão; 9.10. dar conhecimento deste acórdão, bem como do relatório e do voto que o fundamentam, à Controladoria-Geral da União para que as diretrizes mencionadas na seção III do voto e no item 9.4 deste acórdão sejam utilizadas como parâmetro para a fiscalização de editais de licitação de serviços de informática lançados pela Administração Pública Federal; 9.11. dar conhecimento deste acórdão, bem como do relatório e do voto que o fundamentam, à Secretaria Adjunta de Fiscalização - Adfis a fim de subsidiar os trabalhos executados em cumprimento ao item 9.7 do Acórdão 1.558/2003 - Plenário.Quorum

13.1. Ministros presentes: Adylson Motta (Presidente), Valmir Campelo (Relator), Guilherme Palmeira, Ubiratan Aguiar e Augusto Nardes.

13.2. Auditores convocados: Augusto Sherman Cavalcanti e Marcos Bemquerer Costa.Publicação

Ata 20/2006 - PlenárioSessão 24/05/2006Aprovação 25/05/2006Dou 26/05/2006 - Página 0

C-69


Processo006.030/2007-4

NaturezaMonitoramento

EntidadeUnidade: Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento,

Orçamento e Gestão - SLTI/MPInteressados

Interessado: Tribunal de Contas da UniãoSumário

MONITORAMENTO. RECOMENDAÇÃO PARA ELABORAÇÃO DE MODELO DE LICITAÇÃO E CONTRATAÇÃO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO PARA A ADMINISTRAÇÃO PÚBLICA FEDERAL, COM OBSERVÂNCIA DE QUESITOS MÍNIMOS APONTADOS EM DELIBERAÇÃO DO TCU. APRESENTAÇÃO DE MINUTA DE INSTRUÇÃO NORMATIVA. RECOMENDAÇÃO AINDA NÃO ATENDIDA SATISFATORIAMENTE. NOVO PRAZO. DETERMINAÇÃO PARA NOVO MONITORAMENTO.Assunto



SEFTI - Sec. de Fisc. de Tec. da InformaçãoDados Materiais

(com 1 anexo)Relatório do Ministro Relator

Adoto como relatório a bem lançada instrução da lavra dos ACEs Carlos Alberto Mamede Hernandes e Cláudio Silva da Cruz, acolhida na integralidade pelos dirigentes da Secretaria de Fiscalização de Tecnologia da Informação deste Tribunal:

“ContextoTrata-se de processo apartado, constituído por determinação contida em despacho do Exmº

Relator (fls. 56), com objetivo de examinar a minuta de instrução normativa encaminhada pela Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão - SLTI/MP -, relativa a modelo de licitação e contratação de serviços de informática.

2. No contexto do Memorando Segecex 11/2006, de 07 de fevereiro de 2007, foi solicitada contribuição da Secretaria de Tecnologia da Informação - Setec - para este exame.

3. A referida minuta, encaminhada por meio do Ofício 1.620/2006/DLSG/SLTI, de 26 de outubro de 2006 (fls. 1 a 53), foi elaborada em resposta ao item 9.4 do Acórdão 786/2006 - TCU - Plenário, transcrito a seguir:

9.4. recomendar à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão que, a partir das diretrizes expostas na seção III do voto antecedente e nos Acórdãos deste Tribunal, sobretudo os de número 667/2005, 2.103/2005, 2.171/2005 e 2.172/2005, todos do Plenário, elabore um modelo de licitação e contratação de serviços de informática para a Administração Pública Federal e promova a implementação dele nos diversos órgãos e entidades sob sua coordenação mediante orientação normativa, que deve conter no mínimo:

9.4.1. a divisão dos serviços de informática necessários aos órgãos e entidades em tantos itens quanto sejam tecnicamente possíveis e suficientes;

9.4.2. a realização de licitação independente para cada item, contemplando requisitos de habilitação e critérios de avaliação de proposta técnica objetivos, relevantes e específicos para cada item, favorecendo assim a competitividade do certame, a redução de preços, a especialização das empresas, a qualidade dos serviços, a redução de riscos estratégicos e de segurança para o órgão ou entidade;

C-70

9.4.3. a mensuração, sempre que possível, da prestação de serviços por resultados segundo especificações previamente estabelecidas, evitando-se a mera locação de mão-de-obra e o pagamento por hora-trabalhada ou por posto de serviço, utilizando-se de metodologia expressamente definida no edital que contemple, entre outros, os seguintes pontos básicos:

9.4.3.1. a fixação dos procedimentos e dos critérios de mensuração dos serviços prestados, abrangendo métricas, indicadores, valores aceitáveis, etc.;

9.4.3.2. a quantificação ou a estimativa prévia do volume de serviços demandados, para fins de comparação e controle;

9.4.3.3. a definição de metodologia de avaliação da adequação às especificações e da qualidade dos serviços com vistas à aceitação e pagamento;

9.4.3.4. a utilização de um instrumento de controle, geralmente consolidado no documento denominado ‘ordem de serviço’ ou ‘solicitação de serviço’;

9.4.3.5. a definição dos procedimentos de acompanhamento e fiscalização a serem realizados concomitantemente à execução para evitar distorções na aplicação dos critérios;

9.4.4. a utilização, como instrumento de controle das etapas de solicitação, acompanhamento, avaliação, atestação e pagamento de serviços, da ‘ordem de serviço’ ou ‘solicitação de serviço’, que deve conter, no mínimo:

9.4.4.1. a definição e a especificação dos serviços a serem realizados;9.4.4.2. o volume de serviços solicitados e realizados segundo as métricas definidas;9.4.4.3. os resultados ou produtos solicitados e realizados;9.4.4.4. o cronograma de realização dos serviços, incluídas todas as tarefas significativas e

seus respectivos prazos; a avaliação da qualidade dos serviços realizados e as justificativas do avaliador;9.4.4.6. a identificação dos responsáveis pela solicitação, pela avaliação da qualidade e pela

atestação dos serviços realizados, os quais não podem ter nenhum vínculo com a empresa contratada; (grifos nossos)

4. Portanto, foi recomendada à SLTI a elaboração de um modelo de licitação e contratação de serviços de informática para a Administração Pública Federal - APF - e a promoção deste modelo nos diversos órgãos e entidades sob coordenação daquela Secretaria mediante orientação normativa.

5. Por meio do Ofício 1.620/2006/DLSG/SLTI (fl. 2, parágrafo 7), o gestor da SLTI informa que a minuta da instrução normativa encaminhada ainda deverá ser aprimorada após consulta pública a ser conduzida pela própria SLTI e revisão por parte da Controladoria-Geral da União.

6. Com base na experiência deste Tribunal em contratação de bens e serviços de TI, consideramos que esta tarefa exige o concurso de conhecimento em três vertentes: Gestão Pública, Direito Público e Tecnologia da Informação.

7. Nesse sentido, deve-se reconhecer que a presente minuta representa um avanço em relação à gestão das contratações de serviços de tecnologia da informação no âmbito da Administração Pública Federal, particularmente por não existir nenhuma compilação anterior dos normativos pertinentes a essa área que seja de conhecimento da Setec.

8. Porém, a presente minuta, como bem sinaliza a própria SLTI, carece de aperfeiçoamentos para contemplar todos os aspectos essenciais a um modelo de licitação e contratação, tornando-a um instrumento efetivamente útil para orientação do gestor público e para a redução dos problemas levantados nos acórdãos do TCU (e.g. Acórdãos 1.558/2003-P, 1.094/2004-P, 667/2005-P e 786/2006-P).

9. A seguir são expostas considerações decorrentes de nossa análise da minuta apresentada pela SLTI, com a seguinte estruturação:

- Análise de aspectos específicos da minuta;- Análise de aspectos gerais da minuta;- Conclusão;- Proposta de encaminhamento.Análise de aspectos específicos da minuta10. Preliminarmente, registre-se que nesta análise foram considerados somente os aspectos de

contratação relativos a serviços de TI, de forma que aspectos relacionados a contratações de outros serviços não foram analisados (e.g. contratação de atividades de secretaria e de limpeza).

C-71

11. Foi adotado o seguinte formato para analisar a minuta: identificação do artigo que será analisado, seu texto e considerações sobre problemas identificados na proposta da SLTI.

Artigo 1ºINSTRUÇÃO NORMATIVA No , de de de 2006.Ementa ........................................................................ ...O MINISTRO DE ESTADO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO, no uso

de suas atribuições que lhe conferem o Decreto no 5.347, de 07 de julho de 2005 e considerando o disposto na Lei 8.666, de 21 de junho de 1993, na Lei 10.520, de 17 de julho de 2002, no Decreto 1.070, de 2 de março de 1994, no Decreto 1.094, de 23 de março de 1994 e no Decreto 2.271, de 07 de julho de 1997, RESOLVE:

Art. 1º Disciplinar a contratação de serviços, continuados ou não, por órgãos ou entidades integrantes do Sistema de Serviços Gerais - SISG.

Parágrafo único. Para os efeitos desta Instrução Normativa, são adotadas as definições constantes do Anexo IV desta Instrução Normativa.

Consideração 112. O Decreto 5.347/2005, referido no preâmbulo da minuta, foi revogado pelo Decreto

5.433/2005, que por sua vez foi revogado pelo Decreto 5.719, de 13 de março de 2006, que se encontra em pleno vigor, carecendo a redação de revisão com relação a este aspecto.

Consideração 213. O art. 1º da minuta estabelece o objetivo de disciplinar as contratações de serviços nos

órgãos e entidades integrantes do Sistema de Serviços Gerais - SISG. Como a definição de políticas, diretrizes, normas e padrões para a gestão dos recursos de informação e informática na APF é de competência da coordenação central do Sistema de Administração dos Recursos de Informação e Informática - SISP -, e não do SISG, conforme o inciso I, do art. 30, do Anexo I do Decreto 5.719/2006, pode vir a ser conveniente acrescentar o SISP à redação do art. 1º.

Consideração 314. É importante ressaltar que a presente minuta se destina a disciplinar a contratação de todo

e qualquer tipo de serviço, conforme se depreende da declaração do preâmbulo e do art. 1º. Isto implica que o objeto dessa minuta não abrange somente as atividades que constam do § 1º do art. 1º do Decreto 2.271/1997, mas inclui também os serviços em geral, não enquadráveis como terceirização, tais como:

- serviços de comunicação de dados, conforme item V, do Anexo III, da minuta de IN (fl. 39);

- suporte de produtos de software ou hardware;- aquisição de licenças de software, atualmente classificadas contabilmente como serviços;- contratação de garantia de atualização de software;- aluguel de infra-estrutura de informática (e.g. data centers);- assinatura de acesso a sites de informação;- serviços de centrais compartilhadas de atendimento a usuários etc.15. Essa constatação é importante, visto que a versão vigente da norma, a IN 18/1997 do

antigo Mare, aborda somente os serviços de limpeza e vigilância, e ainda assim como desdobramento do Decreto 2.271/1997. Portanto, visto que as disposições genéricas da presente minuta deverão ser aplicadas a todo tipo de contratação de serviços, um grande investimento de refinamento deverá ser envidado para garantir a pretendida aplicabilidade.

16. Para ilustrar a necessidade do refinamento suscitado, pode-se citar o exemplo do art. 59 da minuta:

Art. 59. Os órgãos e entidades contratantes deverão publicar mensalmente em local visível e acessível ao público a listagem atualizada dos contratos continuados firmados, indicando:

...IV - o(s) quantitativo(s) de empregados envolvidos em cada contrato;17. No caso de contratação de licenças de softwares ou de fábrica de software contratada por

resultados, o inciso IV não faz sentido, visto que, em razão do compartilhamento de empregados no atendimento a vários contratos, o número de empregados envolvidos na prestação de serviços para um

C-72

contratante específico é indeterminado. Esta situação será objeto de mais comentários no parágrafo 19 adiante.

Consideração 418. São utilizadas várias expressões diferentes referindo-se ao objeto da minuta, tais como

‘contratação de serviços’, ‘contratação de atividades’, ‘execução indireta’ e ‘terceirização’, sendo que nenhuma dessas expressões é elucidada no Anexo VI (fls. 50 a 53), fato que pode ocasionar dificuldade de entendimento das situações em que cada dispositivo da presente minuta aplicar-se-ia.

19. Uma das conseqüências mais impactantes do tratamento indistinto das tipologias de contratação mencionados no parágrafo anterior diz respeito à necessidade de que o gestor público, no papel de fiscalizador, assegure-se do correto recolhimento dos encargos trabalhistas pela empresa contratada.

20. No caso da prestação de serviços em que não ocorre pessoalidade, não é possível nem seguro identificar quais pessoas estão envolvidas na relação contratual de prestação de serviço, pois cada empregado pode colaborar para a prestação de serviço de vários contratos simultaneamente.

21. Por exemplo, o técnico de rede de uma concessionária de telecomunicações não presta serviço somente para uma organização pública, mas para várias simultaneamente. Nesse caso, seria descabido exigir que todos os contratantes façam acompanhamento do mesmo técnico de rede nos vários contratos que a empresa tenha com os diversos contratantes.

22. Noutro exemplo, seria inimaginável publicar a relação de empregados e acompanhar o recolhimento de obrigações trabalhistas dos empregados contratados pela Microsoft no Brasil apenas porque a organização pública contratou licenças de software dessa empresa.

23. A Justiça do Trabalho, até onde nossa pesquisa permitiu descobrir, vem responsabilizando solidariamente a Administração Pública somente nos casos em que ocorre a tomada direta de serviços.

24. Portanto, os procedimentos de verificação de regularidade do recolhimento dos encargos sociais podem variar segundo a tipologia de contratação, algo que não é adequadamente contemplado na presente minuta de norma.

Artigo 2ºArt. 2º. As contratações de que trata esta Instrução Normativa deverão ser precedidas de

planejamento, em harmonia com o planejamento estratégico da instituição, que estabeleça os produtos ou resultados a serem obtidos, quantidades e prazos para entrega das parcelas, quando couber. (grifo nosso)

Consideração25. A contratação de determinados produtos ou resultados por si só não garante o alcance dos

benefícios que motivaram a contratação, benefícios esses que devem ser previstos no projeto básico ou no termo de referência.

26. Para se chegar aos benefícios, é importante que o órgão ou entidade defina todos os elementos a serem produzidos, além dos produtos e serviços propriamente ditos, de modo que esses produtos e serviços passem a ser encarados como parte de algo maior, que neste texto será denominado ‘solução de TI’.

27. A seguir são citados elementos que podem constituir uma determinada solução de TI além do produto ou serviço contratado.

27.1. Modelagem dos processos de trabalho de produção (rotinas de produção), que inclui as descrições dos passos a executar, dos papéis e das responsabilidades envolvidas.

27.2. Implantação de roteiros de atendimento (scripts de atendimento) a serem executados pelas equipes de atendimento a usuários no tratamento de incidentes, como falhas de execução de uma solução de TI ou dúvidas sobre seu funcionamento.

27.3. Capacitação dos diversos atores envolvidos, como usuários finais, equipe de atendimento a usuários e equipe de manutenção de suporte.

27.4. Definição do protocolo (fluxo de trabalho) de mudanças da solução, de modo que seja formulado, documentado e implantado o processo que envolva solicitação, avaliação, priorização e implantação de mudanças na solução, bem como os papéis envolvidos (e.g. quem decide se uma determinada mudança vai ser feita ou não).

C-73

27.5. Normativos que regulamentem o processo de trabalho apoiado pela solução de TI e os papéis e as responsabilidades envolvidas.

27.6. Geração de informações que possibilitem a execução de ações referentes à sustentabilidade da solução, de forma a orientar a manutenção e a evolução da solução e do ambiente computacional, diminuindo a probabilidade de sobressaltos (e.g. falta de espaço em disco ou de banda de comunicação).

27.7. Transferência de tecnologia, de modo que o órgão ou entidade não fique refém de suas empresas contratadas, o que poderá implicar contratações por inexigibilidade ou ações espúrias, como o direcionamento de uma licitação para contratar o serviço de manutenção de um sistema de informação da mesma empresa que o desenvolveu. O contratante deve deter três conhecimentos essenciais: as regras de seu próprio negócio (e.g. como funcionam seus próprios processos de trabalho) e das premissas subjacentes; a tecnologia empregada para codificar as regras de negócio em soluções de TI (e.g. que padrão de programação foi empregado no desenvolvimento de um determinado sistema e onde estão os códigos fonte); e a sua infra-estrutura tecnológica.

27.8. Divulgação da nova solução junto aos usuários, de modo a evitar o desconhecimento ou subutilização de funcionalidades que custam dinheiro e esforço para serem construídas e que passam a demandar recursos continuamente (e.g. backups, links de comunicação e manutenções).

27.9. Elaboração de instrumentos de gestão contratual, para que o órgão ou entidade contratante conte com informações que lhe dêem subsídios para efetuar uma gestão adequada do contrato (e.g. relatórios que tenham que ser apresentados pela contratada sobre o andamento dos trabalhos).

27.10. Atualização de versões de um software contratado em um determinado período.28. Pela descrição dos elementos citados, percebe-se que alguns deles ficarão a cargo da

empresa contratada (e.g. rotinas de produção e roteiros de atendimento) e outros ficarão a cargo do órgão ou entidade contratante (e.g. normativos).

29. Faz-se necessário, portanto, aperfeiçoar a minuta de forma a abranger o conceito de ‘solução de TI’ apresentado.

Artigo 3ºArt. 3º Serviços distintos devem ser licitados e contratados separadamente, ainda que o

prestador seja vencedor de mais de um item ou certame. (grifo nosso)Consideração30. A contratação de uma mesma empresa em instrumentos contratuais separados é uma boa

prática que pode assegurar a continuidade dos demais serviços quando apenas um deles apresenta problemas de execução contratual. Porém, a redação desse artigo pode dar a entender que serviços semelhantes devem ser contratados com uma mesma empresa.

31. Há casos em que é interessante contratar independentemente mais de uma empresa para o mesmo tipo de serviço. Por exemplo, com o objetivo de aumentar a disponibilidade de canais de comunicação de dados, é interessante que os canais e seus respectivos canais de contingência sejam fornecidos por concessionárias distintas, de modo reduzir o risco de que sejam simultaneamente impactados por alguma contingência sistêmica.

32. Portanto, é melhor definir que serviços licitados em itens separados devam ser contratados mediante contratos separados, ainda que o prestador seja vencedor de mais de um item do certame. Desse modo, não se especifica se os serviços são distintos ou não.

Artigo 4ºArt. 4º A contratação de sociedades cooperativas somente poderá ocorrer quando, pela sua

natureza, o serviço a ser contratado evidenciar:I - a possibilidade de ser executado com autonomia pelos cooperados, de modo a não

demandar a relação de subordinação direta entre a cooperativa e os cooperados; eII - a possibilidade de gestão compartilhada ou em rodízio, onde as atividades de

coordenação e supervisão da execução dos serviços, e a de preposto, conforme determina o art. 68 da Lei 8.666, de 1993, sejam realizadas pelos cooperados de forma alternada, em que todos venham a assumir tal atribuição. (grifos nossos)

Consideração

C-74

33. O Termo de Conciliação Judicial celebrado entre a União e o Ministério Público do Trabalho nos autos do processo nº 1.082/2002, da 20ª Vara do Trabalho de Brasília/DF, homologado em 05 de junho de 2003, determina que ‘A União abster-se-á de contratar trabalhadores, por meio de cooperativas de mão-de-obra, para a prestação de serviços ligados às suas atividades-fim ou meio, quando o labor, por sua própria natureza, demandar execução em estado de subordinação, quer em relação ao tomador, ou em relação ao fornecedor de serviços, constituindo elemento essencial ao desenvolvimento e à prestação de serviços terceirizados, [...]’

34. O estado de subordinação de cooperados com os órgãos ou entidades públicas deve ser evitado exatamente por ser um dos requisitos de formação do vínculo empregatício que caracteriza as terceirizações ilícitas (TST, Enunciado 331).

35. A presente minuta autoriza a contratação de cooperativas quando houver ‘possibilidade’ de execução do serviço com autonomia dos cooperados e de gestão dos serviços, compartilhada ou em rodízio, pelos próprios cooperados, assumindo estes os papéis de coordenação, supervisão e de preposto. São dois os problemas aqui verificados.

36. Primeiro que não basta haver ‘possibilidade’ de autonomia, mas deveria existir a garantia de que em nenhuma hipótese, mesmo que remota, venha a existir subordinação e pessoalidade entre os cooperados e a Administração, demandando dela a concepção de um modelo de gestão formal absolutamente à prova desse tipo de relação.

37. O segundo problema diz respeito à necessidade de gestão por parte da Administração. O art. 10, § 7º do Decreto-lei 200/1967 deixa claro que as tarefas de planejamento, coordenação, supervisão e controle são tarefas inerentes à Administração, às quais ela deve se dedicar mais, enquanto as tarefas de execução não o são. Desse modo, a gestão dos serviços é tarefa inarredavelmente privativa dos servidores públicos, ainda que a empresa contratada também tenha responsabilidades de gestão (operacional) pelos serviços contratados. Abrir mão da gestão dos serviços implica abrir mão da garantia de obtenção dos resultados esperados e da capacidade de atestação técnica consciente.

38. Devido aos problemas expostos, entendemos que as condições que devem ser atendidas para a contratação de cooperativas não estão adequadas à legislação vigente, devendo ainda a norma alertar para as vedações previstas em lei e na jurisprudência.

Artigo 6ºDA TERCEIRIZAÇÃOArt. 6º Os serviços continuados que podem ser contratados de terceiros pela Administração

são aqueles que apóiam a realização das atividades essenciais ao cumprimento da missão institucional do órgão ou entidade, conforme dispõe o Decreto 2.271/97.

Parágrafo único. A prestação de serviços de que trata esta Instrução Normativa não gera vínculo empregatício entre os empregados da contratada e a Administração, vedando-se qualquer relação entre estes que caracterize pessoalidade e subordinação direta.

Consideração39. O termo ‘terceirização’ não é claro no direito brasileiro e não consta da Constituição

Federal de 1988, ou de qualquer dos diplomas legais referidos no preâmbulo da presente minuta (Lei 8.666/1993, Lei 10.520/2002, Decreto 1.070/1994, Decreto 1.094/1994 e Decreto 2.271/1997). Do presente artigo até o artigo 13, o termo ‘terceirização’ parece ser tomado como sinônimo de ‘serviços continuados’, mas na Lei 8.666/1993 e na LRF esses termos são utilizados com significados bastante diferentes, como é exposto a seguir.

40. Na Lei 8.666/1993, art. 57, inciso II, os ‘serviços a serem executados de forma contínua’ estão relacionados com a ‘disciplina orçamentária’ (JUSTEN FILHO, p. 504), isto é, com a previsibilidade de necessidade de orçamento, visto tratar-se de serviço cuja demanda não se esgota em um período pequeno.

41. O termo ‘terceirização’, por outro lado, ocorre na Lei de Responsabilidade Fiscal - LRF (Lei Complementar 101/2001, art. 18, § 1º) e relaciona-se com a alocação de mão-de-obra, especificamente nos casos em que serve para substituir servidores e empregados públicos, para fins de contabilização.

C-75

42. Di Pietro (2006, p. 237) ressalta que a LRF refere-se àquela terceirização ilegal, por tratar-se de intermediação irregular de mão-de-obra, que a Administração ainda não tenha regularizado e cujos gastos devem ser contabilizados como ‘Outras Despesas de Pessoal’ até sua a completa regularização. Essa autora também afirma que ‘as despesas com contratos de terceirização de empreitada ou locação de serviços não estão abrangidas pelo art. 18, § 1º da lei [LRF]’. Di Pietro (2006. p. 229) conceitua terceirização como a ‘contratação, por determinada empresa, de serviços de terceiro para o desempenho de atividades-meio’.

43. Há, portanto, que se responder às perguntas: toda terceirização é implementada por meio de serviços contínuos? Todo serviço contínuo é uma terceirização? Caso, as respostas para ambas as perguntas sejam negativas, deve ser revisto o emprego dos termos assinalados.

Artigo 7ºArt. 7º As atividades de conservação, limpeza, segurança, vigilância, transportes,

informática, copeiragem, recepção, reprografia, telecomunicações e manutenção de prédios, equipamentos e instalações serão, de preferência, objeto de execução indireta.

Consideração44. Esse artigo é uma transcrição do art. 1º, § 1º do Decreto 2.271/1997. Adicionalmente,

esse decreto presidencial é um desdobramento do art. 10, § 7º do Decreto-lei 200/1967, onde se lê que ‘Para melhor desincumbir-se das tarefas de planejamento, coordenação, supervisão e controle e com o objetivo de impedir o crescimento desmesurado da máquina administrativa, a Administração procurará desobrigar-se da realização material de tarefas executivas, recorrendo, sempre que possível, à execução indireta, mediante contrato, desde que exista, na área, iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execução’, donde se conclui que o objeto passível de contratação é apenas a realização material de certas atividades (tarefas executivas), mantendo-se sob o domínio exclusivo da Administração as tarefas de gestão estratégica e tática dessas atividades, a saber: planejamento, coordenação, supervisão e controle. Assim, para perfeito entendimento do comando de ambos os diplomas legais, faz-se necessário transcrever também o art. 10, § 7º do Decreto-lei 200/1967.

Artigo 9ºArt. 9º Na execução indireta de serviços de informática, preferencialmente não serão objeto

de terceirização as seguintes atividades:I - gestão de sistemas e rotinas de seguranças, bem como da responsabilidade pela segurança

de dados;II - planejamento, supervisão, coordenação, orientação e controle, referentes a projetos de

desenvolvimento de sistemas informatizados;III - acompanhamento geral da execução do projeto;IV - avaliação final da qualidade dos produtos gerados;V - validação de produtos junto a usuários em cada etapa; eVI - administração de aplicações e informações relacionadas a sistemas críticos de governo;§ 1º O disposto nos incisos I e VI deste artigo não se aplica quando o serviço for prestado por

órgão ou entidade que integre a Administração Pública e que tenha sido criado para este fim específico.§ 2º Os órgãos e entidades contratantes de serviços de terceirização de informática e

automação deverão ter em seus quadros profissionais capacitados para o exercício das atividades descritas neste artigo, de modo a garantir a boa gestão das contratações, admitindo-se para o exercício das atividades descritas nos incisos I e VI a contratação de órgão ou entidade que integre a Administração Pública e que tenha sido criado para esse fim específico.

Consideração 145. Esse artigo carece de melhor explicitação dos motivos que levam ao comando que fazem,

indicando os motivos pelos quais certas atividades não devem ser terceirizadas. Fica ainda mais difícil entender o comando se considerarmos a existência de três expressões não adequadamente definidas no caput: ‘execução indireta’, ‘terceirização’ e ‘atividades’.

46. Com certo esforço, pode-se depreender que a expressão ‘Na execução indireta de serviços de informática’ se refira ao art. 7º para particularizar uma situação só atinente a um dos itens da lista

C-76

enumerativa de atividades preferencialmente objeto de execução indireta. Se assim o é, caberia tornar o art. 9º parte do art. 7º, ou, pelo menos, referenciá-lo explicitamente.

47. Essa confusão terminológica (‘execução indireta’, ‘terceirização’ e ‘atividades’) ressalta uma grande dificuldade que traz o § 1º, do art. 1º do Decreto 2.271/1997: a existência de ‘sub-atividades’ dentro da atividade ‘informática’ (e.g. suporte de redes, desenvolvimento de sistemas, Web Design e planejamento de TI).

48. O presente artigo da minuta evidencia não ser razoável tratar todas as atividades citadas no dispositivo supra (conservação, limpeza, segurança, vigilância, transportes, informática etc.) e suas sub-atividades (e.g. planejamento) simultaneamente como objeto de terceirização, visto que identifica sub-atividades que preferencialmente não devem ser terceirizadas.

49. Porém isto somente criará outra instabilidade jurídica: no art. 1º, § 2º do Decreto 2.271/1997 consta uma restrição peremptória: ‘atividades previstas em plano de cargos como inerentes às categorias funcionais não são passíveis de execução indireta, exceto pela via legal ou em decorrência de extinção de cargo’. Ora, não se pode negar que a palavra ‘atividades’ no § 1º tem sentido amplo e indeterminado. Por exemplo, todas as atividades de informática. Já no § 2º a palavra ‘atividades’ tem sentido mais preciso: são aquelas atividades objetivamente previstas no plano de cargos do órgão ou entidade. Na área de informática, são conhecidas inúmeras atividades distintas que requerem profissionais com formações distintas para realizá-las. Por exemplo, a atividade de Web Designer (artista gráfico para a Internet) requer competências bastante diferentes das requeridas para a atividade de Analista de Suporte a Banco de Dados (um administrador da estrutura tecnológica que mantém as informações corporativas organizadas, íntegras, seguras e disponíveis).

50. Não seria, portanto, razoável admitir que uma organização pública, que tenha o cargo de analista de sistemas, esteja necessariamente impedida de terceirizar algumas das sub-atividades melhor providas pelo mercado, enquanto mantém outras sub-atividades sob seu domínio exclusivo. Este é um aspecto subjacente ao presente parágrafo da minuta, mas que não está claro.

51. Seria mais adequado explicitar os seguintes conceitos: a) atividades ou sub-atividades que requerem elevado conhecimento do negócio da organização ou que sejam críticas para o seu funcionamento não deverão ser terceirizadas (e.g. planejamento de TI, gestão de segurança da informação; modelagem de negócio; levantamento de requisitos; projeto de sistemas; gestão de contratos etc.); b) a Administração deve manter atualizado o plano de cargos em conexão estreita com o planejamento estratégico organizacional, definindo, segundo as diretrizes estratégicas, quais atividades ou sub-atividades devem ser restritas a pessoal próprio, quais são passíveis de terceirização e quais devem ser preferencialmente terceirizadas.

Consideração 252. O presente artigo recomenda a não terceirização de algumas atividades logicamente

consideradas críticas para o funcionamento da organização, mas excepciona quando o contratado é uma empresa pública especialmente constituída para esse fim, cabendo deixar claro no texto que a responsabilidade pela atividade contratada continua sendo do contratante. Por exemplo, se um Ministério contratar uma empresa para fazer a sua gestão de segurança, a responsabilidade pela garantia da segurança dos dados desse Ministério não é transferida para a contratada.

Consideração 353. No § 2º há um problema de distinção entre gestão-execução e gestão propriamente dita. O

texto deve ser melhorado para deixar claro que a gestão feita pelo servidor público é aquela necessária para garantir os benefícios pretendidos pelo contrato, enquanto a gestão feita pela entidade contratada é aquela necessária à garantia do cumprimento das exigências do contrato por parte da contratada que executará o serviço.

54. Por exemplo, a gestão de sistemas feita pelo servidor público busca maximizar a utilidade do sistema para a Administração e seus clientes, enquanto a gestão feita pela entidade contratada busca garantir que o sistema cumpra todos os requisitos técnicos estabelecidos no contrato. Nenhuma dessas duas gestões pode ser dispensada, e isto deve estar claro na presente minuta.

55. Noutro exemplo, é possível lembrar que a atividade de gestão de projetos também pode ser parcialmente terceirizada, cabendo ao servidor público designado como gestor de projeto garantir que

C-77

o projeto se insira adequadamente no contexto da organização contratante do ponto de vista dos normativos internos, dos processos de trabalho que deverão ser alterados em função do projeto, do desenvolvimento das novas competências necessárias aos servidores em razão dos resultados do projeto etc., enquanto cabe ao gestor do projeto contratado a coordenação de todos os envolvidos na realização dos objetivos do projeto.

Consideração 456. A lista de atividades exposta nos incisos de I a VI apresenta poucas atividades

consideradas críticas e estas apresentam pouca coesão. Por exemplo, no inciso II são expostas atividades de planejamento, supervisão, coordenação, orientação e controle referentes a projetos de desenvolvimento de sistemas de informação, mas não há um inciso que trate de planejamento e acompanhamento de ações estratégicas da área de TI, de modo harmônico com o planejamento estratégico do órgão ou entidade (vide item 9.2.2.3. do Acórdão 1.521/2003).

57. À guisa de exemplo, o modelo Cobit (Quadro 1) apresenta 34 processos de TI cuja gestão, ao nosso ver, não deveria ser terceirizada. O modelo ITIL (Quadro 2), por sua vez, apresenta 12 processos de gestão que impactam a qualidade dos serviços oferecidos por uma área de TI e que, portanto, devem ser controlados estritamente pelo pessoal interno, embora as atividades executivas que deles decorrem possam ser realizadas por agentes contratados no mercado.

58. Por essa razão, entendemos necessária a reformulação completa do artigo, indicando os critérios que devem ser adotados para identificar processos de trabalho que não devam ser terceirizados.

Artigo 10Art. 10. É vedada a contratação de atividades que:I - sejam inerentes às categorias funcionais abrangidas pelo plano de cargos do órgão ou

entidade, assim definidas no seu plano de cargos e salários, salvo expressa disposição legal em contrário ou quando se tratar de cargo extinto, total ou parcialmente, no âmbito do quadro geral de pessoal;

Consideração59. O inciso I do presente artigo é uma cópia do art. 1º, § 2º do Decreto 2.271/1997. Uma

leitura rápida indica que o plano de cargos é um limitador à possibilidade de contratação de serviços.60. O art. 10, § 7º do Decreto-lei 200/1967 determina que, sempre que possível, deve ser

contratada execução indireta de atividades executivas quando o mercado provê qualidade e capacidade suficientes para desempenhar os encargos de execução. Nesse mesmo parágrafo, é exposto que a execução indireta deve ocorrer para que a Administração concentre-se nas tarefas de planejamento, coordenação, supervisão e controle e com o objetivo de impedir o crescimento desmesurado da máquina administrativa. O § 8º do mesmo artigo condiciona essas contratações ao interesse público e à conveniência da segurança nacional. Já os arts. 2º e 6º do Decreto 2.271/1997, transcritos a seguir, também explicitam que a administração tem de executar tarefas de planejamento e controle da contratação.

Art. 2º A contratação deverá ser precedida e instruída com plano de trabalho aprovado pela autoridade máxima do órgão ou entidade, ou a quem esta delegar competência, e que conterá, no mínimo:

I - justificativa da necessidade dos serviços;II - relação entre a demanda prevista e a quantidade de serviço a ser contratada;III - demonstrativo de resultados a serem alcançados em termos de economicidade e de

melhor aproveitamento dos recursos humanos, materiais ou financeiros disponíveis.Art . 6º A administração indicará um gestor do contrato, que será responsável pelo

acompanhamento e fiscalização da sua execução, procedendo ao registro das ocorrências e adotando as providências necessárias ao seu fiel cumprimento, tendo por parâmetro os resultados previstos no contrato. (grifos nossos)

61. Portanto, a partir da leitura dos artigos citados do Decreto-lei-200/1967 e do Decreto 2.271/1997, infere-se que o órgão ou entidade pública deve contratar execução de determinadas atividades executivas, desde que o mercado apresente competência para isso, mas que também deve executar planejamento, coordenação, supervisão e controle dessas mesmas atividades.

62. Para cada atividade executada indiretamente, deve haver no órgão ou entidade quem a gerencie. Tomando-se o caso das atividades de informática, é necessário que haja no órgão ou entidade

C-78

quem execute atividades de planejamento, coordenação, supervisão e controle das atividades de informática.

63. Desse modo, deve ficar claro que o plano de cargos de um órgão ou entidade deve ser revisto periodicamente de modo a adaptar-se melhor às necessidades estratégicas de alocação de pessoal, considerando, inclusive: a) a capacidade da iniciativa privada à época em prestar serviços necessários com a qualidade desejada; b) a conveniência de manter, por razões estratégicas, certas atividades realizadas exclusivamente por servidores públicos, ainda que o mercado ofereça tais serviços; c) a conveniência de determinadas atividades serem terceirizadas no caso geral, mas executadas internamente em casos especiais (e.g. aquelas que apresentem requisitos de sigilo elevados).

Artigo 11Art. 11. É vedado à Administração ou aos servidores:I - exercer o poder de mando sobre os empregados da contratada, reportando-se somente aos

prepostos ou responsáveis por ela indicados;II - direcionar a contratação de pessoas para trabalhar nas empresas contratadas; eIII - promover ou aceitar o desvio de funções dos trabalhadores da contratada, vedando-se a

utilização destes em atividades distintas daquelas previstas no objeto da contratação e em relação à função específica para a qual o trabalhador foi contratado. (grifos nossos)

Consideração64. A frase ‘reportando-se somente aos prepostos ou responsáveis por ela indicados’ pode dar

a entender que nenhum contato entre os servidores ou empregados do contratante com os empregados da contratada é permitido. No entanto, a depender do tipo de serviços contratado (e.g. serviços de atendimento a usuários) esse contato é conveniente, necessário ou até mesmo parte do serviço a ser prestado.

65. Ademais, o artigo como um todo causa preocupação por tentar elencar exaustivamente ações que caracterizam interferência inadequada na gestão operacional do contrato, a qual cabe somente à contratada. Considerando que muitas outras ações poderiam caracterizar tal interferência inadequada, entendemos que a redação do caput deve refletir que a gestão operacional dos serviços prestados deve caber exclusivamente à contratada pelos seus próprios meios, não sendo admitida interferência de qualquer agente público, mantendo uma lista exemplificativa de situações vedadas.

66. Também é interessante recomendar que a forma como os serviços serão prestados deve ser clara e formalmente estabelecida, de modo a explicitar o modo de comunicação entre as pessoas da organização contratante e as pessoas da organização contratada.

Artigo 12Art. 12. A contratação de serviços continuados deverá adotar, preferencialmente, unidade de

medida que permita a mensuração dos resultados para o pagamento da contratada, e que elimine a possibilidade de remunerar as empresas com base na quantidade de horas de serviço ou por postos de trabalho.

§ 1º Somente poderá ser adotado critério de remuneração da contratada por postos de trabalho ou quantidade de horas de serviço quando houver inviabilidade da adoção do critério de aferição dos resultados.

§ 2º Quando da adoção da unidade de medida por postos de trabalho ou horas de serviço, admite-se a flexibilização da execução da atividade ao longo do horário de expediente, vedando-se a realização de horas extras ou pagamento de adicionais não previstos nem estimados originariamente no instrumento convocatório.

§ 3º Os critérios de aferição de resultados deverão ser preferencialmente dispostos na forma de Acordos de Nível de Serviços, conforme dispõe esta Instrução Normativa.

Consideração 167. O Decreto 2.271/1997, no art. 2º, inciso III e no art. 3º, § 1º, indica a obrigatoriedade da

mensuração da prestação de serviços por ‘unidade quantitativa de serviços prestados’ sempre que possível. Considerando isto em conjunto com as orientações presentes nos acórdãos do TCU, seria mais adequado estabelecer no caput a obrigatoriedade da mensuração dos serviços por resultados e reservar os §§ 1º e 2º para o caso de impossibilidade de aplicação do caput, sob justificativa.

C-79

Consideração 268. A expressão Acordo de Nível de Serviço (originalmente, Service Level Agreement -

SLA) tem um significado muito próprio na literatura amplamente aceita, particularmente na biblioteca de melhores práticas ITIL (Information Technology Infrastructure Library). Refere-se aos ajustes feitos, em tempo de negociação e durante a gestão do contrato, entre contratante e contratado, sobre a forma de realização do objeto em questão.

69. Na Administração Pública, porém, em virtude da exigência de clareza do objeto para fins de isonomia licitatória, não é possível negociar Acordos de Nível de Serviço, na acepção mundialmente aceita. Assim, fica mais coerente com a legislação de licitações e contratos a expressão Nível Mínimo de Serviço Exigido, que decorrerá dos requisitos obrigatórios do edital (ou da proposta vencedora, quando esta superar os requisitos obrigatórios) e, quando for o caso, da pontuação obtida nos requisitos pontuáveis.

Artigo 13Art. 13. É vedada a inclusão de atividades e de categorias profissionais não pertinentes ao

objeto a ser contratado.Consideração70. Com o objetivo de melhorar a clareza da redação, talvez fosse interessante explicitar que

as atividades e categorias profissionais envolvidas na contratação serão somente aquelas absolutamente necessárias para a realização do objeto do edital, mediante justificativa.

Artigos 14 e 15DO PROJETO BÁSICO OU TERMO DE REFERÊNCIAArt. 14. A contratação de prestação de serviços será sempre precedida da apresentação do

Projeto Básico ou Termo de Referência, justificado e aprovado pela autoridade competente.Art. 15. O Projeto Básico ou Termo de Referência deverá ser preferencialmente elaborado

por técnico com qualificação profissional pertinente às especificidades do serviço a ser contratado, devendo conter:

Consideração71. Por uma questão de técnica legislativa, a exigência de que o projeto básico, inclusive nas

hipóteses de dispensa e inexigibilidade de licitação, seja elaborado por profissional qualificado na área técnica do objeto da contratação deve aparecer no artigo 14, como condição para aprovação por autoridade competente, e não no artigo 15.

Artigo 15Art. 15. O Projeto Básico ou Termo de Referência deverá ser preferencialmente elaborado

por técnico com qualificação profissional pertinente às especificidades do serviço a ser contratado, devendo conter:

I - a justificativa da necessidade da contratação;II - o objetivo, identificando o que se pretende alcançar com a contratação;III - o objeto da contratação, com os produtos e os resultados esperados com a execução do

serviço;IV - a descrição detalhada dos serviços a serem executados, nomeadamente a necessidade, a

localidade, o horário de funcionamento e a disponibilidade orçamentária e financeira do órgão ou entidade, nos termos do art. 12 da Lei 8.666, de 1993, com a definição da rotina de execução, evidenciando:

a) freqüência e periodicidade;b) ordem de execução;c) procedimentos, metodologias e tecnologias a serem empregadas;d) deveres e disciplina exigida; ee) demais especificações que se fizerem necessárias.V - a justificativa da relação entre a demanda e a quantidade de serviço a ser contratada,

acompanhada dos critérios de medição utilizados, documentos comprobatórios, fotografias e outros meios probatórios que se fizerem necessários;

C-80

VI - a necessidade, quando for o caso, devidamente justificada, dos locais de execução do serviço serem vistoriados previamente pelos licitantes, devendo tal exigência, sempre que possível, ser substituída pela divulgação de fotografias, plantas, desenhos técnicos e congêneres;

VII - o enquadramento ou não do serviço contratado como serviço comum para fins do disposto no art. 4º do Decreto 5.450, de 31 de maio de 2005;

VIII - a unidade de medida utilizada para o tipo de serviço a ser contratado, incluindo as métricas e formas de mensuração adotadas;

IX - o quantitativo da contratação;X - o custo estimado da contratação, o valor máximo global e mensal estabelecido em

decorrência da identificação dos elementos que compõem o preço dos serviços, definido da seguinte forma:

a) por meio do preenchimento da planilha de custos e formação de preços, observados os custos dos itens referentes ao serviço, podendo ser motivadamente dispensada naquelas contratações em que a natureza do seu objeto torne inviável o detalhamento dos custos para aferição dos preços praticados; e

b) por meio de fundamentada pesquisa dos preços praticados no mercado em contratações similares; ou ainda por meio da adoção de valores constantes de indicadores setoriais, tabelas de fabricantes, valores oficiais de referência, tarifas públicas ou outros equivalentes, se for o caso.

XI - orçamento detalhado em planilhas que expressem a composição de todos os custos unitários, com a definição de cronograma físico-financeiro e estimativa do impacto econômico-financeiro no exercício da contratação e nos dois subseqüentes;

XII - a quantidade estimada de deslocamentos e a necessidade de hospedagem dos empregados, com as respectivas estimativas de despesa, nos casos em que a execução de serviços possa ocorrer em localidades distintas da sede habitual da prestação do serviço;

XIII - a produtividade de referência, quando cabível, ou seja, aquela considerada aceitável para a execução do serviço, sendo expressa pelo quantitativo físico do serviço na unidade de medida adotada, levando-se em consideração, entre outras, as seguintes informações:

a) rotinas de execução dos serviços;b) quantidade e qualificação da mão-de-obra estimada para execução dos serviços;c) relação do material adequado para a execução dos serviços com a respectiva especificação,

podendo, quando necessário, ser indicada a marca, desde que acrescida da expressão ‘ou similar’;d) relação de máquinas, equipamentos e utensílios a serem utilizados; ee) condições do local onde o serviço será realizado.XIV - indicadores que eventualmente possam interferir na identificação do quantitativo de

pessoal e insumos necessários à execução contratual, tais como:a) quantitativo de usuários;b) horário de funcionamento do órgão e horário em que deverão ser prestados os serviços;c) restrições de área, identificando questões de segurança institucional, privacidade,

segurança, medicina do trabalho, dentre outras;d) disposições normativas internas; ee) instalações, especificando-se a disposição de mobiliário e equipamentos, arquitetura,

decoração, dentre outras.XV - deveres da contratada e da contratante;XVI - o Acordo de Níveis de Serviços, conforme modelo anexo, que deverá conter:a) os procedimentos de fiscalização e de gestão da qualidade do serviço, especificando-se os

indicadores e instrumentos de medição que serão adotados pelo órgão ou entidade contratante;b) os registros, controles e informações que deverão ser prestados pela contratada; ec) as respectivas adequações de pagamento pelo não atendimento das metas estabelecidas.XVII - critérios técnicos de julgamento das propostas, para as licitações do tipo técnica e

preço, conforme estabelecido pelo artigo 46 da Lei 8.666, de 21 de junho de 1993.Consideração 1

C-81

72. A justificativa da necessidade da contratação (inciso I) poderia ser detalhada de modo a se incluir os seguintes elementos:

- motivação da contratação, que pode ser decorrente da promulgação de uma lei, mudança de ambiente (e.g. descontinuação de um serviço oferecido por um fornecedor) e/ou solicitações de clientes;

- benefícios em contratar a solução de TI, de modo a incluir o inciso II;- explicitar a ligação entre a contratação e os planejamentos existentes no órgão, que inclui os

planejamentos do órgão ou entidade (e.g. planejamento estratégico e planejamentos de áreas específicas do órgão) e o planejamento da área de TI.

Consideração 273. Percebe-se a ausência de diversas justificativas:- da forma de adjudicação, se houver agrupamento de itens;- de exigência de marca e modelo de produto, se for o caso, de acordo com o princípio da

padronização;- de serviço de natureza continuada, se for o caso, de modo a demonstrar que o serviço deve

continuar em exercícios financeiros posteriores;- da ausência de fatores de pontuação, em licitações do tipo ‘técnica e preço’, quando não

forem usados todos os seis fatores de pontuação previstos no artigo art. 3º, § 1º, do Decreto 1.070/1994;- de inexigibilidade ou dispensa de licitação, se for o caso;- referência a estudos preliminares (art. 6º, inciso IX, da Lei 8.666/1993);- outras justificativas, se necessário, como no caso da adoção de um novo tipo de produto ou

tecnologia.Consideração 374. Observa-se que a minuta não contempla diretrizes com relação a como elaborar

especificações técnicas e pontuações, para tratar questionamentos de licitantes nem para o estabelecimento de penalidades.

Consideração 475. Com relação ao inciso X, é necessária a elaboração de metodologia de estimativa de

preço.Consideração 576. Com relação ao inciso XII, considerando que o objeto deve ser claramente definido e que

os contratos devem ser mensurados, sempre que possível, pelos resultados e não pela alocação de postos de trabalho, entendemos ser totalmente inadequado recomendar ao gestor a previsão de deslocamentos e a previsão de despesas com deslocamentos ou hospedagem, pois tais despesas são inerentes ao risco de negócio. Observa-se, inclusive, que o artigo 20, inciso VI, já estabelece uma vedação ao ressarcimento de despesas dessa natureza. Portanto, o gestor deve definir claramente as localidades onde os serviços deverão ser prestados e estimar as quantidades de serviços necessárias em cada localidade. Nos casos em que a presença física de uma pessoa deva ser contínua e o tipo de serviço exija conhecimentos especializados da infra-estrutura do cliente, devem ser previstas as condições para substituição de prestador de serviços nos casos de faltas eventuais, afastamentos médicos e férias, visando não permitir substituições por pessoas que, ainda que tecnicamente competentes, não dominem suficientemente a infra-estrutura do cliente para garantir os níveis de serviço acordados, colocando tal cliente em risco.

Consideração 677. Com relação ao inciso XVI, há um problema com relação à expressão ‘Acordo de Nível

de Serviço - ANS’. Talvez a expressão Nível Mínimo de Serviço Exigido seja mais adequada. Esse ponto foi explorado no parágrafo 68 deste documento.

Consideração 778. Ainda com relação ao inciso XVI, há um problema com relação ao conteúdo do Acordo

de Nível de Serviço - ANS (ou Nível Mínimo de Serviço Exigido). De acordo com o texto da norma e o Anexo III, confunde-se Acordo de Nível de Serviço com indicadores (e.g. indicadores de disponibilidade). Entretanto, de acordo com a Biblioteca ITIL, no livro Service Delivery, Acordo de Nível de Serviço tem uma abrangência maior, incluindo diversos itens além dos indicadores, tais como os que exemplificamos a seguir.

C-82

- Horário de oferecimento do serviço: que corresponde ao período em que cada serviço é normalmente solicitado (e.g. 24X7, de segunda a sexta-feira, de 8 às 18h) e como proceder caso esse período tenha que ser estendido em algum momento.

- Itens relativos ao suporte ao serviço, tais como: horário de prestação de suporte, quando não coincidir com o horário de oferecimento do serviço, e tempo previsto para responder a incidentes.

- Indicação de volumes prováveis de tráfego (e.g. número de transações a processar) e capacidade de processamento (throughput).

- Protocolo e prazos para processar e implementar mudanças.- Forma de invocar planos de continuidade de serviços de TI, incluindo detalhes de mudanças

no nível de serviço se um desastre acontecer, se não houver um Acordo de Nível de Serviço separado para essas situações.

- Forma de cobrança, se houver cobrança.- Conteúdo, freqüência e distribuição de relatórios do serviço, bem como freqüência de

reuniões de revisão do serviço.- Detalhes relativos a penalidades.79. Portanto, a IN pode ser aprimorada para estender o conceito de Acordo de Nível de

Serviço, ou Nível Mínimo de Serviço Exigido.80. Por outro lado, no contexto da gestão contratual, desde que previsto no edital, pode surgir

um Acordo de Nível de Serviço para tratar de aspectos que não possam ou não devam ser fixados antecipadamente. Vamos considerar o exemplo de uma contratação que resulte no desenvolvimento e implantação de um determinado sistema. Ao longo do desenvolvimento do sistema pode-se detalhar as funcionalidades que serão construídas e os níveis de serviço do sistema. Neste caso, a definição dos níveis de serviço ocorre durante o desenvolvimento do sistema e é feita mediante interação entre as duas partes (contratante e contratada), com base nas funcionalidades que foram detalhadas e na infra-estrutura disponível no órgão ou entidade (e.g. ambiente de rede e de banco de dados). Neste caso se aplica a expressão Acordo de Nível de Serviço, pois de fato há um acordo entre as duas partes sobre os níveis de serviço.

Artigo 17Art. 17. O Acordo de Níveis de Serviços deverá ser elaborado com base nas seguintes

diretrizes:...VIII - os pagamentos deverão ser proporcionais ao atendimento das metas estabelecidas no

ANS, observando-se o seguinte:a) as adequações nos pagamentos estarão limitadas a uma faixa específica de tolerância,

abaixo da qual o fornecedor se sujeitará às sanções legais; eb) na determinação da faixa de tolerância de que trata a alínea anterior, considerar-se-á a

relevância da atividade, com menor ou nenhuma margem de tolerância para as atividades consideradas críticas.

...Consideração81. Com relação ao inciso VIII, interpreta-se que o contratado poderia sempre atender ao

limite inferior da faixa de tolerância de um determinado nível de serviço, sem que fosse penalizado por isso, pois, no máximo, haveria um pagamento proporcional ao atendimento da meta. Ou seja, na prática, a contratada poderia criar um novo nível de serviço, abaixo daquele estabelecido pelo órgão ou entidade.

82. Desse modo, seria mais adequado definir o nível de serviço mínimo e exigi-lo, penalizando a contratada se não atendê-lo. Penalidades claras e específicas a níveis de serviço constituem um recurso importante para que o órgão ou entidade consiga receber o nível de serviço que necessita.

Artigo 18DO INSTRUMENTO CONVOCATÓRIOArt. 18. Os instrumentos convocatórios de licitação e os atos relativos à dispensa ou

inexigibilidade de licitação, bem como os contratos deles decorrentes, observarão, além das disposições

C-83

contidas na Lei 8.666/93, na Lei 10.520/2002, no Decreto 2.271/97 e no Decreto 1070/93 o disposto nesta Instrução Normativa e serão adaptados às especificidades de cada caso.

Consideração 183. A referência ao Decreto 1.070 está incorreta, pois foi publicado no ano de 1994 e não no

ano de 1993, como indicado.Consideração 284. Em virtude da vulnerabilidade do processo das contratações diretas, entendemos ser

conveniente explicitar no modelo de contratação quais são os artefatos1 exigíveis nestes casos. 1[Na área de desenvolvimento de software, artefatos são produtos de software produzidos ou consumidos por atividades durante a sua realização. São exemplos de artefatos: manuais de qualidade, manuais de revisão, diagramas de fluxos de dados, diagramas de objetos, código fonte, etc. Um artefato pode ser decomposto em outros artefatos (composição de artefatos) (TRAVASSOS et al., apud FALBO, 1998).]

Artigo 27Art. 27. A licitação tipo técnica e preço será utilizada, prioritariamente, para serviços que

tenham, cumulativamente, as seguintes características:I - natureza predominantemente intelectual;II - grande complexidade ou inovação tecnológica ou técnica; eIII - possam ser executados com diferentes metodologias, tecnologias, alocação de recursos

humanos e materiais e:a) não se conheça previamente à licitação qual das diferentes possibilidades é a que melhor

atenderá aos interesses do órgão ou entidade; oub) nenhuma das soluções disponíveis no mercado atenda completamente à necessidade da

Administração e não exista consenso entre os especialistas na área sobre qual seja a melhor solução, sendo preciso avaliar as vantagens e desvantagens de cada uma para verificar qual a que mais se aproxima da demanda.

§ 1º A licitação tipo técnica e preço não deverá ser utilizada quando existir recomendação contrária por parte da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão para o serviço a ser contratado.

§ 2º A adoção do tipo de licitação descrito no caput deverá ser feita mediante justificativa, consoante o disposto neste artigo.

§ 3º É vedada a atribuição de fatores de ponderação distintos para os índices técnica e preço sem que haja justificativa para essa opção.

Consideração85. Preliminarmente, é de se destacar que não está declarada no artigo a natureza do

problema que se quer resolver com a pretendida restrição. Consideraremos, portanto, as informações fornecidas pelo Sr. Secretário da SLTI, Rogério Santanna, no dia 14/7/2006, em palestra intitulada ‘Pregão x Técnica e preço para serviços de TIC’, proferida nas dependências do TCU, no contexto do I Workshop de Contratação de Serviços de TI, promovido pela Comunidade de Gestores de TI aplicada ao Controle da Administração Pública. Naquela ocasião, o Sr. Secretário da SLTI indicou os seguintes problemas nas licitações do tipo ‘técnica e preço’:

‘- possibilita o direcionamento da contratação (exigência e/ou pontuação de condições irrelevantes ou que não agregam valor ao resultado da prestação do serviço);

- a Administração Pública contrata serviços muito além daquilo que necessita, com preços elevados;

- não garante que o produto ou serviço seja entregue com a qualidade desejada;- não há efetiva disputa de preços;- subjetividade na atribuição dos pesos das pontuações (preço X técnica);- identificação dos licitantes (possibilidade de conluio)’. (SANTANNA, 2006)86. Em vista dos riscos e problemas decorrentes do emprego do tipo ‘técnica e preço’ e das

vantagens demonstradas no emprego do tipo ‘menor preço’ por meio da modalidade ‘Pregão’, tais como celeridade, economia e ampliação da competitividade, defendeu o Sr. Secretário da SLTI, naquela ocasião, a intensificação do emprego do tipo ‘menor preço’, reservando o emprego do tipo ‘técnica e

C-84

preço’ somente para os casos em que os serviços ‘tenham, cumulativamente, as seguintes características: a) natureza predominantemente intelectual; b) grande complexidade e inovação tecnológica ou técnica; c) possibilidade de aplicação de diferentes metodologias, tecnologias, alocação de recursos humanos e materiais e não exista, previamente à contratação, um consenso entre os especialistas na área sobre quais dessas soluções melhor atenderá aos interesses do órgão’ (SANTANNA, 2006), que são as mesmas condicionantes que integram o presente artigo.

87. Todavia, a análise da legislação envolvida indica outros critérios para a utilização do tipo ‘técnica e preço’ que não os defendidos pela SLTI. Antes de examinar cada critério de per si, é importante lembrar que os arts. 45 e 46 da Lei 8.666/1993 estabelecem o tipo ‘menor preço’ como regra geral nas licitações (JUSTEN FILHO, 2005, p.435-436). Assim, é mais coerente dizer que a escolha do tipo ‘técnica e preço’ deve ser excepcional e sempre muito bem fundamentada com justificativas exaustivas que ofereçam ao cidadão e ao sistema de controle a convicção da boa motivação da decisão do gestor.

88. O primeiro critério da legislação refere-se à utilização da licitação do tipo ‘técnica e preço’ exclusivamente em serviços de natureza intelectual (Lei 8.666/1993, art. 46, caput). É importante observar que a redação do artigo permite entender que serviços de natureza intelectual poderão ser licitados por quaisquer dos tipos de licitação, porém os tipos ‘melhor técnica’ e ‘técnica e preço’ serão usados exclusivamente na contratação de serviços de natureza intelectual. Portanto, a natureza intelectual de um serviço não determina a tipologia de licitação mais adequada.

89. O segundo critério refere-se à utilização obrigatória do tipo ‘técnica e preço’ nas contratações de bens e serviços de informática (Lei 8.666/1993, art. 45, § 4º). Entretanto, a própria lei relaxou essa obrigatoriedade ao permitir outro tipo de licitação nos casos indicados em decreto do Poder Executivo. O primeiro aspecto a ressaltar aqui é que essa obrigatoriedade decorre da necessidade de licitar bens e serviços de informática por um tipo de licitação que permita o exercício do direito de preferência (Lei 8.248/1991, art. 3º, caput e § 2º), que é uma política de incentivo à indústria nacional de informática. O segundo aspecto é que a exceção prevista dessa obrigatoriedade já ocorreu: a) por meio do Decreto 1.070/1994, pelo qual ficavam excluídas dessa obrigatoriedade as contratações de informática realizadas mediante a modalidade Convite; b) por meio dos Decretos 5.450/2005 e 5.504/2005, pelo qual bens e serviços ditos comuns devem ser contratados mediante a modalidade Pregão. Portanto, ser um bem ou serviço da área de informática também não determina qual o tipo de licitação mais adequado, mas ser um bem ou serviço comum obriga à utilização da modalidade Pregão, que é do tipo ‘menor preço’.

90. O terceiro critério refere-se à possibilidade excepcional de contratar bens, obras ou serviços por meio de licitação do tipo ‘técnica e preço’, quando tais contratações forem ‘de grande vulto majoritariamente dependentes de tecnologia nitidamente sofisticada e de domínio restrito, atestado por autoridades técnicas de reconhecida qualificação, nos casos em que o objeto pretendido admitir soluções alternativas e variações de execução, com repercussões significativas sobre sua qualidade, produtividade, rendimento e durabilidade concretamente mensuráveis, e estas puderem ser adotadas à livre escolha dos licitantes, na conformidade dos critérios objetivamente fixados no ato convocatório’ (Lei 8.666, art. 46, § 3º). Como consta no

dispositivo legal, essa possibilidade está restrita às contratações de grande vulto, que corresponde a, no mínimo, R$ 37,5 milhões (Lei 8.666/1993, art. 6º, inciso V, e art. 23, inciso I, alínea ‘c’). Portanto, a necessidade de tecnologia sofisticada e de domínio restrito também não é suficiente para determinar o tipo de licitação, pois, mesmo acima do valor de R$ 37,5 milhões, ainda é discricionária ao gestor a escolha do tipo de licitação.

91. É oportuno ressaltar que, na Lei 8.666/1993, o conceito de ‘alta complexidade’ jamais é vinculado ao tipo de licitação, mas à possibilidade de exigir-se comprovações mais rigorosas de capacidade técnica na fase licitatória de habilitação (Lei 8.666/1993, art. 30, §§ 8º e 9º). Aliás, o próprio TCU, no Acórdão 1.114/2006-P, admitiu a regularidade da contratação de soluções tecnologicamente complexas por meio de Pregão. Portanto, complexidade também não é um fator determinante para a escolha do tipo de licitação.

92. Do acima exposto, conclui-se que a lista de critérios oferecida pela SLTI, no presente artigo em análise, não encontra respaldo na legislação e não deve ser considerada porque restringe excessivamente em relação à discricionariedade concedida pela lei ao gestor, não sendo necessário dizer

C-85

ao gestor quando usar o tipo ‘técnica e preço’ além do que a legislação já diz, pois, considerando que esse tipo de licitação deve ser usado como exceção e não como regra, seria muito difícil estabelecer uma lista exaustiva de situações em que seu uso é aceitável.

93. De outra forma, considerando que os três critérios sugeridos pela SLTI não contemplam casos nos quais a legislação permite e até obriga o emprego da licitação do tipo ‘técnica e preço’, e considerando também que poderão existir situações em que mesmo a simultaneidade dos três critérios sugeridos pela SLTI (devido ao termo ‘cumulativamente’) não seja suficiente para recomendar o tipo ‘técnica e preço’ em detrimento do tipo ‘menor preço’, entendemos que a minuta deveria pautar adequadamente a regra (contratar pelo menor preço) e não as exceções.

94. Entendemos que o presente artigo estabelece restrições exageradas ao uso da licitação do tipo ‘técnica e preço’, muito além das previstas em lei, reduzindo a liberdade discricionária do gestor público que o legislador entendeu necessária para tratar mais adequadamente cada situação específica de contratação. Adicionalmente, entendemos que tal restrição não promove vantagens em monta suficiente para justificar a perda de liberdade que representa.

Artigo 30Art. 30. A duração dos contratos ficará adstrita à vigência dos respectivos créditos

orçamentários, podendo, quando for o caso, ser prorrogada até o limite previsto no ato convocatório, observado o disposto no art. 57 da Lei 8.666/93.

§ 1º O prazo mínimo para início da prestação do serviço deverá ser de trinta dias, de modo a possibilitar a preparação do prestador para o fiel cumprimento do contrato.

95. O parágrafo supra está baseado no Acórdão 667/2005, item 9.3.17, onde se lê: ‘fixe o prazo previsto para início da prestação dos serviços em, no mínimo, 30 (trinta) dias, de forma a possibilitar às empresas vencedoras das licitações a adoção dos procedimentos que lhes permitam iniciar a execução contratual’.

96. Porém, o contexto do Acórdão relaciona-se com a contratação de serviços por alocação de postos de trabalho e o possível direcionamento para a empresa que detinha o contrato em vigor, visto que a exigência de início da prestação de serviços em cinco dias úteis após a assinatura do contrato implicaria elevado risco de inexecução parcial de contrato para todas as empresas interessadas, exceto para aquela que já estava contratada e que, portanto, já tinha quadro de empregados contratado e trabalhando.

97. Por isso, nas contratações de serviços por alocação de postos de trabalho, é razoável estabelecer que o prazo de início de prestação de serviços deve ser de, no mínimo, 30 dias, que é um prazo razoável para os procedimentos de contratação de empregados no mercado de trabalho.

98. Por outro lado, nas prestações de serviços que não impliquem a alocação de postos de trabalho exclusivos para um dado contratante essa relação pode não existir. Por exemplo, nos contratos de licenciamento de software (considerado de serviços pela classificação orçamentária em vigor), a disponibilidade da cópia, em princípio, pode ocorrer em menos tempo, dependendo apenas dos trâmites burocráticos junto ao fabricante. Este também é o caso dos serviços de acesso a informações on-line, como sites de jurisprudência ou informações econômicas (às vezes classificados como assinaturas), serviços de correio eletrônico, serviços de monitoração remota de segurança de rede, serviços de desenvolvimento de sistemas do tipo fábrica de software, serviços de comunicação de dados, serviços de suporte e atualização de licenças de software e serviços de suporte ou garantia de software dentre outros.

99. Outro aspecto a ser observado é que, no caso de opção pela licitação do tipo ‘técnica e preço’, é possível valorar o prazo de entrega como fator de elevado interesse da Administração, quando adequadamente justificado, resultando na possibilidade de propostas com prazos inferiores a 30 dias.

100. Portanto, o texto do presente parágrafo de artigo é adequado para algumas situações e inadequado para outras, o que é problemático em uma instrução normativa que pretende tratar todo tipo de contratação de serviços.

Artigo 32Art. 32. Após a assinatura do contrato, o órgão ou entidade contratante deve promover

reunião inicial, devidamente registrada em Ata, para dar início execução do serviço, com o esclarecimento das obrigações contratuais, em que estejam presentes os técnicos responsáveis pela

C-86

elaboração do termo de referência ou projeto básico, o fiscal ou gestor do contrato, o preposto da empresa e os técnicos da área requisitante. (grifos nossos)

Consideração101. Com relação à reunião a ser realizada no início do contrato, foi explicitado que devem

estar presentes servidores responsáveis pela elaboração do projeto básico ou termo de referência, o fiscal do contrato e os técnicos da área requisitante. Entretanto, por parte da contratada, somente consta o preposto da empresa.

102. Como há a necessidade de diversas pessoas por parte do órgão ou entidade contratante, é importante que também estejam presentes gerentes de áreas relevantes do contratado, tais como os gerentes das áreas que prestarão os serviços contratados e daquela que executará atividades ligadas ao faturamento. Desse modo, a reunião pode se tornar mais produtiva e eficaz.

Artigo 33Art. 33. Para o acompanhamento e controle de serviços de natureza predominantemente

intelectual, com alta complexidade ou inovação tecnológica, o órgão ou entidade contratante deverá estabelecer reuniões periódicas de modo a garantir a qualidade da execução e o domínio dos resultados e processos já desenvolvidos por parte do corpo técnico do órgão contratante.

Consideração103. Reuniões periódicas também devem se aplicar a diversas outras situações, além

daquelas em que se quer acompanhar e controlar serviços de natureza predominantemente intelectual, com alta complexidade ou inovação tecnológica. A seguir são apresentados alguns exemplos.

- Contratos que contém definição de níveis mínimos de serviços, de modo a se manter ou aprimorar níveis de serviços. Reuniões periódicas são especialmente relevantes quando se trata de serviços corporativos que atendam um grande número de usuários, de modo que um baixo nível de serviço gera um grande número de atritos.

- Contratos cujos ambientes mudam com freqüência, o que leva a execução de ações das partes, como por exemplo, em um contrato cujo objeto é serviço de atendimento a usuários onde surgem situações como lançamento de serviços novos (e.g. novos serviços baseados em sistemas de informação) ou adoção de ou softwares aplicativos, o que leva a ações como elaboração e implantação de novos scripts de atendimento na central de atendimento.

- Contratos de serviços críticos para a Administração, como aqueles que têm alto impacto operacional sobre o contratante caso estejam temporariamente indisponíveis (e.g. serviços de rede).

- Contratos que envolvam risco para a imagem da organização contratante (e.g. vazamento de informações sigilosas).

Artigo 34Art. 34. A verificação da adequação da prestação do serviço deverá ser realizada com base no

Acordo de Níveis de Serviço previamente definido no ato convocatório e pactuado pelas partes.§ 1º O prestador do serviço poderá apresentar justificativa para a prestação do serviço com

menor nível de conformidade, que poderá ser aceita pelo órgão ou entidade, desde que comprovada a excepcionalidade da ocorrência, resultante exclusivamente de fatores imprevisíveis e alheios ao controle do prestador.

§ 2º O órgão contratante deverá monitorar constantemente o nível de qualidade dos serviços para evitar a sua degeneração, devendo intervir para corrigir ou aplicar sanções quando verificar um viés contínuo de desconformidade da prestação do serviço à qualidade exigida.

Consideração104. No § 1º, caso não haja justificativas ao não alcance de um determinado nível de serviço,

não se percebe porque a contratada somente deva estar sujeita a penalidades se houver um viés contínuo de desconformidade, como consta no § 2º. O cumprimento de níveis de serviço também é tratado no parágrafo 81.

Artigo 37DO PAGAMENTO

C-87

Art. 37. O pagamento deverá ser efetuado mediante a apresentação de Nota Fiscal ou da Fatura pela contratada, devidamente atestadas pela Administração, conforme disposto no art. 73 da Lei 8.666, de 1993, observados os seguintes procedimentos:

§ 1º A Nota Fiscal ou Fatura deverá ser obrigatoriamente acompanhada das seguintes comprovações:

I - do pagamento da remuneração e das contribuições sociais (Fundo de Garantia do Tempo de Serviço e Previdência Social), correspondentes ao mês da última nota fiscal ou fatura vencida, compatível com os empregados vinculados à execução contratual, nominalmente identificados, na forma do § 4º do Art. 31 da Lei 9.032, de 28 de abril de 1995, quando se tratar de mão-de-obra diretamente envolvida na execução dos serviços na contratação de serviços continuados;

II - da regularidade fiscal, constatada através de consulta ‘on-line’ ao Sistema de Cadastramento Unificado de Fornecedores - SICAF, ou na impossibilidade de acesso ao referido Sistema, mediante consulta aos sítios eletrônicos oficiais ou à documentação mencionada no art. 29 da Lei 8.666/93.

III - do cumprimento das obrigações trabalhistas, correspondentes à última nota fiscal ou fatura que tenha sido paga pela Administração.

§ 2º O descumprimento das obrigações trabalhistas, previdenciárias e as relativas ao FGTS ensejará o pagamento em juízo dos valores em débito, sem prejuízo das sanções cabíveis.

§ 3º O prazo para pagamento da Nota Fiscal/Fatura, devidamente atestada pela Administração, não deverá ser superior a 5 (cinco) dias úteis, contados da data de sua apresentação, na inexistência de outra regra contratual.

§ 4º Quando da ocorrência de eventuais atrasos de pagamento provocados exclusivamente pela Administração, o valor devido deverá ser acrescido de atualização financeira, e sua apuração se fará desde a data de seu vencimento até a data do efetivo pagamento, em que os juros de mora serão calculados à taxa de 1% (um por cento) ao mês, ou 12% (doze por cento) ao ano, mediante aplicação das seguintes formulas:

I=(TX/100)365EM = I x N x VP, onde:I = Índice de atualização financeira;TX = Percentual da taxa de juros de mora anual;EM = Encargos moratórios;N = Número de dias entre a data prevista para o pagamento e a do efetivo pagamento;VP = Valor da parcela a ser paga.Consideração 1105. Esse artigo não detalha o procedimento de pagamento no tocante à verificação da

execução do serviço propriamente dito. Não se define que no contrato tem de estar definido quais elementos mínimos deverão ser verificados antes de se declarar que a nota fiscal ou fatura referente ao serviço pode ser paga, como, por exemplo, se o serviço foi executado, se os níveis de serviço foram alcançados, se os produtos que deveriam ser gerados foram gerados e se os prazos foram cumpridos. Ou seja, antes do pagamento de uma fatura, deve ser feito uma verificação de itens (checklist) atinente aos resultados a alcançar e à execução dos serviços.

106. A verificação citada também não é clara nos arts. de 31 a 36, da seção DO ACOMPANHAMENTO E FISCALIZAÇÃO DA EXECUÇÃO DOS CONTRATOS.

Consideração 2107. Também não foi explicitado como tratar a obrigação que consta no art. 55, inciso XIII,

da Lei 8.666/1993, transcrito a seguir:Art. 55. São cláusulas necessárias em todo contrato as que estabeleçam:XIII - a obrigação do contratado de manter, durante toda a execução do contrato, em

compatibilidade com as obrigações por ele assumidas, todas as condições de habilitação e qualificação exigidas na licitação.

Artigo 44

C-88

DOS SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃOArt. 44. As licitações de que trata esta Instrução Normativa, quando destinadas à contratação

de serviços de tecnologia de informação, deverão ser precedidas de planejamento prévio, em harmonia com o planejamento estratégico do órgão e com seu plano diretor de informática, que estabeleça os produtos a serem adquiridos, quantidade e cronograma de execução dos serviços.

Parágrafo único. A elaboração do planejamento de que trata o caput deste artigo deverá evitar o domínio de uma única empresa sobre a gestão de todos os sistemas, programas e bases de dados do órgão, evitando a dependência em relação a prestadores específicos, exceto quando o serviço for prestado por órgão ou entidade que integre a Administração Pública e que tenha sido criado para este fim específico.

Consideração 1108. No parágrafo único é dito que a elaboração do planejamento das licitações deve evitar

que uma única empresa domine a gestão de todos os sistemas, programas e bases de dados de um órgão ou entidade, evitando-se a dependência em relação a prestadores específicos. Na verdade, deve-se evitar a dependência do órgão ou entidade com relação a qualquer serviço.

109. Portanto, também se devem evitar situações como aquela em que o órgão tenha um contratado diferente para cada serviço e seja totalmente dependente de cada um desses contratados, com relação ao respectivo serviço que presta. Adicionalmente, não há uma clareza com relação à palavra ‘gestão’.

Consideração 2110. Ainda no parágrafo único consta que é aceito a dependência de uma única empresa

sobre a gestão de todos os sistemas, programas e bases de dados do órgão ou entidade se o serviço for prestado por órgão ou entidade que integre a Administração Pública e que tenha sido criado para este fim específico. Entendemos não ser aceitável que um órgão dependa de outro com relação a seus sistemas de informação, os quais podem comprometer as operações desse órgão em caso de problemas e, portanto, o cumprimento de sua missão e geração de resultados de sua área-fim.

Consideração 3111. O teor deste artigo pode ser aplicado a outras áreas em que possa ocorrer execução

indireta. Portanto, em uma norma genérica como a apresentada, este artigo deveria ser adaptado para constar na parte comum a todos os serviços, e não somente para os serviços de tecnologia da informação.

Artigo 45Art. 45. O Projeto Básico ou Termo de Referência para a contratação de serviços de

tecnologia de informação deverá conter, além dos requisitos já arrolados no artigo 15 dessa Instrução Normativa, o seguinte:

I - a indicação de metodologias de trabalho e de desenvolvimento de sistemas ou projetos atualmente utilizados ou que deverão ser adotadas pelo setor de informática do órgão; (grifos nossos)

II - o modelo de ordem de serviço, que deverá conter os seguintes campos:a) a definição e especificação dos serviços a serem realizados;b) o volume de serviços solicitados e realizados, segundo as métricas definidas;c) os resultados ou produtos solicitados e realizados;d) prévia estimativa da quantidade de horas demandadas na realização da atividade

designada, com a respectiva metodologia utilizada para a sua quantificação, nos casos em que a única opção viável for a remuneração de serviços por horas trabalhadas;

e) o cronograma de realização dos serviços, incluídas todas as tarefas significativas e seus respectivos prazos;

f) custos da prestação do serviço, com a respectiva metodologia utilizada para a quantificação desse valor;

g) a avaliação da qualidade dos serviços realizados e as justificativas do avaliador; eh) a identificação dos responsáveis pela solicitação, pela avaliação da qualidade e pela ateste

dos serviços realizados, os quais não podem ter nenhum vínculo com a empresa contratada.III - a metodologia de avaliação da qualidade e aceite dos serviços executados;

C-89

IV - a previsão de realização de consulta pública, a critério do órgão licitante, com o propósito de obter sugestões e informações do público em geral para o aprimoramento das especificações técnicas e garantir o atendimento dos fins colimados pela contratação; e

V - as metodologias e padrões propostos, que deverão ser homologados pela contratante para assegurar a compatibilidade com os conceitos construtivos utilizados em seu ambiente de produção.

Consideração 1112. No inciso I consta que o projeto ou termo de referência deve conter a indicação de

metodologias de trabalho e de desenvolvimento de sistemas ou projetos atualmente utilizados ou que deverão ser adotadas pelo setor de informática do órgão. Na verdade, metodologias são necessárias para diversos outros tipos de serviços, como implantação de um data warehouse, de um portal ou de um conjunto de processos ligados a gestão de serviços (e.g. de acordo com a biblioteca ITIL).

113. Desse modo, metodologias de desenvolvimento de sistemas e de projetos são apenas exemplos de metodologias de trabalho que podem ser adotadas, de forma que esse inciso pode ser redigido de modo a definir que no projeto básico ou termo de referência sejam explicitadas as metodologias que afetarão a execução contratual.

Consideração 2114. Tendo em vista que o teor deste artigo se aplica a diversas outras áreas em que possa

ocorrer execução indireta, do mesmo modo que foi levantado na análise do art. 44 (parágrafo 111), portanto, pode ser adaptado para constar na parte comum a todos os serviços, e não somente para os serviços de tecnologia da informação.

Artigo 46Art. 46. Nas contratações de serviços continuados de TI, o órgão ou entidade contratante

deverá estabelecer a obrigação da contratada, quando do encerramento do contrato, de promover a transição contratual com transferência de tecnologia e sem perda de informações, podendo exigir, inclusive, a capacitação dos técnicos da contratante ou da nova empresa que continuará a execução do serviço.

Consideração115. Em primeiro lugar, não é definido o conceito de transferência de tecnologia, que é um

termo ainda de pouco domínio na área de TI. Adicionalmente, a exigência de capacitação dos técnicos da contratante deverá ocorrer ao longo do contrato, e não somente ao seu final, pois a quantidade de informações e conceitos a serem absorvidos pelos servidores do órgão ou entidade pode ser muito grande para se conseguir capacitar os servidores mediante um esforço concentrado no fim do contrato, especialmente se a relação estiver desgastada ou o contratado não tiver interesse em passar esse conhecimento.

Artigo 47Art. 47. A contratação de desenvolvimento de software ou de solução baseada em serviços de

tecnologia de informação deverá seguir as seguintes diretrizes:I - a observância das políticas e especificações técnicas constantes nos Padrões de

Interoperabilidade de Governo - e-PING e nos Padrões de Acessibilidade e Usabilidade de Governo Eletrônico - e-MAG;

II - todas as camadas de software, sempre que possível, devem ser escritas com tecnologias a propiciar independência tecnológica, tanto de dispositivos de software como de hardware;

III - observar todos os aspectos de segurança em desenvolvimento de sistemas e gestão de segurança;

IV - quando houver a necessidade de utilização de certificação digital, deve-se seguir as normas da ICP-Brasil;

V - todas as etapas do desenvolvimento deverão ser devidamente documentadas, seguindo metodologias de desenvolvimento amplamente adotadas pelo mercado, e ser submetidas ao ateste do órgão ou entidade contratante;

VI - o ciclo de vida completo que engloba as etapas de desenvolvimento se constitui em um projeto que deverá seguir uma metodologia de gerenciamento de projetos amplamente adotada pelo mercado, sendo submetidas ao ateste prévio do órgão ou entidade contratante e utilizadas durante toda a

C-90

duração do projeto, ou seja, desde o começo da implantação até o término da vigência dos contratos pertinentes e respectivo término do período da garantia;

VII - os pagamentos deverão estar condicionados à entrega dos produtos atualizados pela contratada, que deverá manter todas as versões anteriores para permitir o controle das alterações e garantir a entrega de todos os itens de software, em especial os códigos-fonte;

VIII - o órgão ou entidade contratante deverá exigir a obrigação da contratada de prestar os serviços de suporte à instalação, administração e uso do software e de seus arquivos auxiliares, durante todo o período de vigência do contrato, e de realizar todas as atualizações corretivas na versão do software que vierem a ser necessárias, sem ônus adicionais ao contratante;

IX - o contrato deverá prever períodos de testes, homologação e produção do software, bem como o de garantia posterior ao aceite final do sistema;

X - caso o ambiente de desenvolvimento da contratada esteja localizado em sua sede, este deverá ser replicado para a sede do órgão ou entidade contratante, em homologação e produção;

XI - o software deverá ser entregue no ambiente de produção em perfeitas condições de funcionamento;

XII - sempre que for necessária a execução de rotinas ou testes que envolvam bases de dados sigilosas, estas deverão ser anonimizadas de modo a resguardar o sigilo e, caso não seja considerado viável, a contratada deverá se responsabilizar pela segurança das informações, através de Termo de Confidencialidade; e

XIII - o software e bases de dados necessárias a seu funcionamento devem ser fornecidos pela contratada sob cláusulas que garantam à contratante os seguintes direitos:

a) o direito de propriedade intelectual do software e dos produtos desenvolvidos, dos arquivos e rotinas a eles associados, inclusive sobre as eventuais adequações e atualizações que vierem a ser realizadas, logo após o recebimento de cada parcela, de forma permanente, permitindo à contratante distribuir, alterar e utilizar os mesmos sem limitações de licenças restritivas, independentemente do número de servidores, processadores utilizados e de usuários simultâneos; e

b) os direitos autorais da solução, do projeto, de suas especificações técnicas, da documentação, dos códigos-fonte de programas, dos scripts e congêneres e de todos os demais produtos gerados na execução do contrato, ficando proibida a sua utilização pela contratada sem que exista autorização expressa, sob pena de multa, sem prejuízo das sanções civis e penais cabíveis.

Parágrafo único. No caso da documentação original não estar em português, é necessário que a contratada forneça, no objeto da contratação, resumo para utilização nas etapas pertinentes do ciclo de vida de desenvolvimento.

Consideração 1116. Novamente fazemos o alerta que consta na análise do art. 2º (itens 25 a 29) acerca da

necessidade de se incorporar à minuta uma visão mais abrangente de solução de TI, para que a solução entregue em decorrência da contratação conte com os itens necessários para alcançar os benefícios estabelecidos no projeto básico ou termo de referência.

Consideração 2117. Como foi assinalado anteriormente, o termo ‘homologação’ não é definido nos itens IX

e X, nem é explicitado como ocorre, bem como não é esclarecido o que é ‘período de produção’. O mesmo ocorre com o termo ‘scripts’, no inciso XIII, alínea ‘b’.

Artigo 48Art. 48. Nas licitações tipo ‘Técnica e Preço’ de serviços de TI, além do disposto na Lei

8248, de 1991 e no Decreto 1.070, de 1994, o julgamento das propostas deverá observar os seguintes procedimentos:

...III - é vedada a atribuição de pontuação progressiva a um número crescente de atestados

comprobatórios de experiência de idêntico teor; eIV - poderá ser apresentado mais de um atestado relativamente ao mesmo quesito de

capacidade técnica, quando estes forem necessários para a efetiva comprovação da aptidão solicitada.Consideração

C-91

118. No inciso III consta a vedação de pontuação progressiva a um número crescente de atestados comprobatórios de experiência de idêntico teor. Entretanto, não ficou claro quais são as circunstâncias em que o inciso IV se aplica.

Artigo 59Art. 59. Os órgãos e entidades contratantes deverão publicar mensalmente em local visível e

acessível ao público a listagem atualizada dos contratos continuados firmados, indicando:...IV - o(s) quantitativo(s) de empregados envolvidos em cada contrato;Consideração119. Em contratações onde há compartilhamento de empregados no atendimento a vários

contratos, como por exemplo no caso de contratação de licenças de softwares ou de fábrica de software contratada por resultados, o número de empregados envolvidos na prestação de serviços para um contratante específico é indeterminado, portanto, nesse caso, o inciso IV não faz sentido. Esta situação foi objeto de comentários ao art. 1 da minuta (item 19).

Análise de aspectos gerais da minuta120. Neste item serão abordados os seguintes aspectos:- Ausência de um modelo de contratação e de gestão contratual;- Ausência de uma visão mais abrangente de serviços de TI;- Ausência de definição de conceitos, exemplos, comentários e apontamentos para a

legislação;- Ausência de processos de trabalho para contratações que envolvam recursos externos;- Ausência de abordagem de temas complexos.Ausência de um modelo de contratação e de gestão contratual121. No item 9.4 do Acórdão 786/2006-TCU-P são indicados alguns pontos que devem

constar no modelo a ser elaborado.122. Embora não tenha havido explicitação por parte do TCU e tampouco solicitação de

esclarecimentos por parte da SLTI sobre quais seriam os requisitos básicos do referido modelo, além do conteúdo mínimo citado no acórdão, observa-se que a minuta apresentada, que é uma proposta de atualização da Instrução Normativa 18/1997 do Mare (IN 18/1997-Mare), consiste essencialmente de um conjunto de obrigações e vedações para gestores públicos na contratação de diversos tipos de serviços (e.g. serviços de limpeza e de vigilância), inclusive serviços de TI.

123. Com base em modelos disponíveis no mercado de TI internacional e nacional (e.g. Cobit e MPS.BR), depreende-se que um modelo de contratação e gestão contratual deve apresentar alguns itens básicos, descritos a seguir.

123.1. Modelagem básica dos processos de trabalho de contratação de serviços de TI e de gestão dos contratos decorrentes, com a identificação dos controles necessários à mitigação dos seus riscos. Na minuta apresentada não foram definidos como funciona o processo de contratação de serviços de TI na Administração Pública Federal, bem como o processo de gestão contratual. Importante ressaltar que quando falamos em processos de trabalho estes contemplam a análise de riscos associada aos processos e a criação dos controles necessários para a mitigação dos mesmos.

123.2. Definição de papéis e responsabilidades. Além da modelagem dos processos propriamente ditos, é necessário definir papéis e responsabilidades dos atores envolvidos. Por exemplo, a quem cabe executar atividades como formular a necessidade que deve ser atendida pela contratação, definir os requisitos dos produtos e serviços que serão gerados, elaborar a estimativa do preço da contratação e verificar o recolhimento de contribuições sociais ao longo do contrato? Somente a área de TI deve atestar as faturas relativas à execução dos serviços ou deve haver uma atestação dupla: os clientes atestam a aderência dos serviços às regras de negócio e a área de TI atesta a aderência aos padrões técnicos de TI? Quem faz a gestão do contrato, de modo a executar atividades como acompanhar a execução dos trabalhos, gerenciar riscos, resolver problemas, atestar produtos e serviços, sugerir a aplicação de penalidades, avaliar a necessidade de aditivos contratuais e conduzir o processo de repactuação?

C-92

123.3. Definição da forma de aferir o nível de maturidade dos processos de contratação e gestão contratual e da área de TI. O aumento de maturidade pode ser entendido como a implementação gradual de processos de trabalho e a melhoria gradual dos processos já existentes com o objetivo de melhorar os resultados alcançados. Portanto, a aferição de maturidade funciona como um termômetro da gestão de um processo ou de uma unidade de TI, de modo que se possa formar um juízo fundamentado de como o processo ou a unidade está e de quais são os riscos existentes, para adotar medidas corretivas bem focadas e implementar os controles necessários para evitar novas ocorrências. A premissa é a de que a maturidade de um órgão ou entidade na área de contratação e de gestão de contratos de TI está relacionada com o risco de apresentar problemas nessa área, como baixo alinhamento entre os serviços contratados e o negócio do órgão ou entidade, desperdício de recursos (e.g. contratar um sistema que não se sabe se é usado ou não, como foi informado no Acórdão 1.558/2003-P do TCU, item 4.2.5.22 do Relatório do Ministro-Relator) e ilegalidades nas contratações. A partir da aferição da maturidade, que serve para se descobrir qual é a situação atual, pode-se tomar medidas de melhoria, como definir quais processos de trabalho implantar ou aperfeiçoar, contratar gerentes de TI mais qualificados ou alocar recursos financeiros compatíveis com a maturidade da área de TI do órgão ou entidade. Neste contexto, é razoável que a alocação de orçamento de TI para um determinado órgão ou entidade seja proporcional à maturidade de sua área de contratação e de gestão de contratos de TI. Aparentemente, quanto mais imatura a área de contratação e de gestão de contratos de serviços de TI, maiores as chances de ela cometer erros como solicitar a contratação de soluções de TI inúteis, ou especificar condições contratuais que onerem o contrato e que não sejam usadas (e.g. níveis de serviço elevados que não sejam cobrados). Como referência para aferição de maturidade da área de contratação e gestão de contratos de TI, podemos citar o MPS.BR - Guia de Aquisição, voltado para a contratação de softwares e serviços correlatos, e o modelo Cobit - Control Objectives for Information and Related Technology, que inclui modelos de maturidade para diversos processos de trabalho da área de TI como um todo.

123.4. Modelos de artefatos a serem produzidos no processo de contratação e de gestão contratual, tais como:

- levantamento de mercado relativo à contratação;- memorando de solicitação de contratação da área de TI para a área administrativa;- projeto básico ou termo de referência, que inclui modelo de requisitos, pontuações,

condições contratuais etc.;- estimativa de preço da contratação, com devida fundamentação;- editais de licitação para os tipos de modalidades adotadas, como Concorrência do tipo

‘técnica e preço’, Tomada de Preço do tipo ‘técnica e preço’, Pregão e contratações com recursos externo (e.g. BID), bem como modelos para contratações por dispensa e inexigibilidade;

- minutas de contrato;- respostas a questionamentos e recursos;- atestação de serviços, que estabeleça itens que devam ser verificados (e.g. entrega de

produtos e alcance de níveis de serviço) para se formular juízos sobre a atestação;- solicitação de aplicação de penalidades.123.5. Indicadores de desempenho, para apoiar as gerências do órgão ou entidade na gestão

dos processos de contratação e gestão contratual.124. Considerando os itens básicos de um modelo de contratação e gestão contratual

mencionados, entendemos que a IN supra não é suficiente para ajudar um órgão ou entidade pública federal a melhorar substancialmente seu processo de trabalho de contratação de serviços de TI e seu processo de gestão dos contratos decorrentes dessas contratações, de modo que:

- as contratações produzam resultados alinhados com a estratégia do órgão ou entidade e que o ajudem a cumprir a sua missão institucional, bem como atendam às expectativas dos interessados, como clientes e gestores das soluções contratadas (vide art. 2º, inciso III, do Decreto 2.271/1997);

- os processos de contratação e de gestão contratual sejam mais previsíveis, eficazes, eficientes, controlados, sustentáveis e apresentem menos riscos (e.g. ilegalidades e desperdício de recursos financeiros).

C-93

125. Um gestor público (e.g. gerente de um departamento de informática de um órgão público) que estiver se preparando para contratar um serviço de TI e estiver de posse da minuta apresentada não contará com uma seqüência de passos para executar essa difícil tarefa. Tampouco obterá informações sobre quais são os papéis e as responsabilidades envolvidas. Poderão surgir inúmeras dúvidas básicas, como, por exemplo, ‘Por onde se deve começar para se contratar um determinado serviço?’ ou ‘Qual é o papel dos clientes da TI nos processos de contratação e de gestão dos contratos decorrentes?’.

126. Adicionalmente, não há uma referência para evolução gradual, de modo a se partir de um determinado nível de maturidade e se chegar a níveis superiores, a partir da incorporação de determinadas práticas. Como não há níveis de maturidade, também não há como se aferir em que nível o órgão ou entidade está com relação aos processos de contratação e de gestão contratual e, portanto, qual é o risco do órgão ou entidade apresentar mais ou menos problemas em contratações e gestão de contratos deste tipo e quais os controles que devem ser implementados para mitigar estes riscos.

127. Carece a proposta, portanto, de itens básicos que devem constar de um modelo de licitação e contratação de serviços de informática para a Administração Pública Federal.

128. É importante ressaltar que existem diversos modelos reconhecidos nacional e internacionalmente que poderão servir de base para a definição de um modelo de contratação no âmbito da Administração Pública Federal. A seguir estão citados alguns exemplos.

128.1. Guia de Aquisição do MPS.BR - Melhoria de Processo de Software Brasileiro2, em desenvolvimento desde 2003 pela Softex - Associação para Promoção da Excelência do Software Brasileiro, que conta com o apoio do Ministério da Ciência e Tecnologia - MCT, da Financiadora de Estudos e Projetos - FINEP e do Banco Interamericano de Desenvolvimento - BID. Esse modelo é voltado para a contratação de softwares e serviços correlatos (e.g. manutenção de sistemas de informação), é baseado em normas internacionais (e.g. ISO/IEC 12207:1995 e IEEE STD 1062:1998) e define etapas para contração e gestão de contratos, bem como método de avaliação de maturidade de fornecedores. É importante destacar que se trata de um modelo nacional que vem recebendo apoio do Estado brasileiro para seu desenvolvimento, inclusive financeiro. [2 http://www.softex.org.br/portal/mpsbr/_guias/MPS.BR_Guia_de_Aquisição-v1 .1.pdf]

128.2. eSourcing Capability Model (eSCM)3, é um modelo de outsourcing criado pelo Information Technology Services Qualification Center da Carnegie Mellon University. Está dividido em duas vertentes: eSCM-SP para provedores de serviços (contratados), e eSCM-CL para clientes (contratantes), como órgãos e entidades públicas. Trata-se de um modelo que prevê diversos processos, desde a estratégia de negócio até a gestão da contratação e prevê três dimensões: ciclo de terceirização, áreas de capacidade e níveis de capacidade. [3 http://itsqc.cs.cmu.edu/]

128.3. Cobit - Control Objectives for Information and Related Technology4, cujo desenvolvimento é coordenado pelo IT Governance Institute e prevê os seguintes domínios de processos: Planejar e Organizar, Adquirir e Implementar, Entregar e Prestar Suporte, e Monitorar e Avaliar. É um modelo de auditoria e governança de TI e apresenta níveis de maturidade de processos de trabalho de unidades de TI. [4http://www.isaca.org/Cobit]

128.4. Biblioteca de práticas ITIL - Information Technology Infrastructure Library5, do OGC - Office of Government Commerce, que é uma organização do governo britânico. Trata-se de um conjunto de práticas articuladas voltadas à gestão de serviços. Entre os processos de trabalho previstos na biblioteca ITIL, podem ser citados: Gestão de Níveis de Serviço, Gestão de Problemas, Gestão de Mudanças (e.g. alteração em um sistema de informação), Gestão de Capacidade (formulação de providências para que um serviço continue com desempenho adequado), Gestão de Disponibilidade (para que um determinado produto ou serviço do ambiente de TI funcione quando preciso) e Gestão de continuidade de serviços (e.g. que um serviço volte a funcionar rapidamente após um desastre). Esses processos podem ser úteis para embasar as contratações de serviços de TI e gestão dos níveis de serviço definidos nos respectivos contratos. [5 http://itil.co.uk/]

129. Além dos modelos citados, há ainda outras referências que podem ser consideradas no desenvolvimento de um modelo de contratação para a APF, como o PrATIco6, do Governo do Estado de Minas Gerais, a norma ISO 15.504 e o modelo CMMI7, desenvolvido pelo Software Engineering Institute

C-94

(SEI), vinculado à Universidade Carnegie Mellon (norte-americana), todos voltados ao desenvolvimento de software e serviços afins. [6http://www.synergia.dcc.ufmg.br/pratico/index.htm] [7http://www.sei.cmu.edu.cmmi/]

130. Portanto, há vários anos tem havido investimentos por parte de várias instituições na elaboração de uma ampla gama de modelos para contratação de serviços de TI ou com propósitos mais abrangentes, dentro e fora do Brasil. Adicionalmente, dois desses modelos têm apoio governamental: MPS.BR, por parte do governo federal, e o PrATIco, por parte do Governo do Estado de Minas Gerais. Esse conhecimento acumulado pode ser útil para a formulação de um modelo consistente de contratação de serviços de TI e de gestão contratual para a APF.

131. A título de ilustração do que foi exposto, sobre a ausência de um modelo na minuta apresentada, no Quadro 3 a seguir é mostrado um conjunto de processos de um modelo de contratação de software e serviços afins. Foi escolhido o Guia de Aquisição do MPS.BR.

132. Obviamente, na formulação de um modelo para a Administração Pública Federal, não basta apenas copiar um ou mais modelos existentes. É necessário discutir a incorporação de conceitos específicos da realidade do governo federal brasileiro, como os critérios de escolha da modalidade/tipo de licitação.

Ausência de uma visão mais abrangente de serviços de TI133. Na análise empreendida do art. 2º da minuta, registrou-se a ausência de preocupação

com a necessidade de agregar outros elementos ao produto ou serviço contratado, elementos estes que contribuirão para o atingimento dos benefícios pretendidos com a contratação. Ao conjunto destes elementos chamamos ‘solução de TI’.

134. Considerando aquela análise, concluímos que a contratação de produtos e serviços, diante da ausência dos demais elementos que devem compor a solução de TI, tem grande chance de não alcançar os benefícios pretendidos pelos órgãos e entidades com a contratação.

Ausência de definição de conceitos, exemplos, comentários e apontamentos para a legislação135. Em um normativo que trata de processos tão complexos e de riscos tão elevados como

os de contratação e de gestão contratual, é saudável que os termos sejam padronizados e as respectivas definições sejam explicitadas.

136. No parágrafo 18 desta instrução são oferecidos alguns exemplos de problemas com relação a definições. Adicionalmente, uma norma procedimental como essa deveria apresentar exemplos, comentários e apontamentos para a legislação pertinente, seja no próprio texto, (e.g. como é feito no Enunciado 331 do TST8), em anexos ou em documentos separados. [8No Enunciado 331 do TST, em cada inciso é feita referência ao dispositivo legal que o fundamentou. Por exemplo, ‘II - A contratação irregular de trabalhador, mediante empresa interposta, não gera vínculo de emprego com os órgãos da administração pública direta, indireta ou fundacional (art. 37, II, da CF/88)’.]

137. Desse modo, os gestores públicos, as consultorias jurídicas dos órgãos e entidades públicas, os controles internos, o controle externo, o mercado e a sociedade teriam mais elementos para entender os fundamentos de determinado dispositivo e decidir ante cada caso concreto.

Ausência de processos de trabalho para contratações que envolvam recursos externos138. As contratações feitas com recursos externos têm rituais diferentes daqueles previstos na

legislação brasileira. Portanto, regras e artefatos específicos, embora similares com relação à legislação brasileira, têm de ser elaborados para esses tipos de contratação. Exemplos dessas contratações são aquelas que envolvem recursos do BID, muitas vezes feitas com o apoio do PNUD9. [9PNUD - Organização das Nações Unidas para o Desenvolvimento]

Ausência de abordagem de temas complexos139. Ainda dentro de uma análise geral, podemos destacar a ausência de abordagem de

muitos temas relevantes e que causam grandes transtornos aos gestores de TI nos órgãos e entidades públicas. Entre esses temas, podemos citar os expostos a seguir.

139.1. Quais são os elementos básicos de um contrato eficaz com relação ao alcance dos resultados previstos antes da contratação?

139.2. Como estimar preços?

C-95

139.3. Como interagir com o mercado? Há diversos questionamentos, como os expostos a seguir.

- Como interagir com o mercado no momento da definição da necessidade da contratação e dos requisitos que devem ser exigidos e pontuados?

- Como consultar o mercado para apoiar o processo de estimar o preço da contratação? Vale lembrar que o fornecedor necessita de muitos detalhes para oferecer uma estimativa válida, como requisitos, pontuações e condições contratuais (e.g. obrigações e penalidades).

- Deve-se receber fornecedores que batem à porta do órgão ou entidade para fazer apresentações institucionais?

- Devem-se fazer sessões em que o órgão ou entidade exponha para diversos fornecedores o que pretende fazer naquele ano (planejamento da TI) e discuta sobre essas ações e não sobre qualquer assunto?

139.4. Quais são as formas mais adequadas para contratar adequadamente serviços de TI? A seguir são expostos questionamentos sobre alguns tipos de serviços.

- Como contratar desenvolvimento de sistemas? Por fábrica de software, por projetos ou de outra forma?

- Como contratar serviços baseados em softwares livres?- Atendimento a usuários é um serviço de TI? Será que outras áreas do órgão ou entidade

também podem usar esse tipo de serviço tanto ou mais que a área de TI?- Antivírus deve ser contratado como licença de software ou serviço?139.5. Qual deveria ser a responsabilidade e o compromisso das unidades clientes que

solicitam sistemas de informação e outros serviços de TI?139.6. Como estruturar uma área de TI de um órgão ou entidade pública federal? Qual é a

missão da área de TI em um órgão ou entidade pública? Quais são os processos de trabalho básicos? Que produtos devem ser gerados? Como alinhar a área de TI ao negócio? Quais devem ser suas sub-unidades organizacionais? Como planejar ações de TI? Quais devem ser os indicadores de governança da área de TI de um determinado órgão ou entidade pública, para que o próprio órgão ou entidade e os órgãos de controle conheçam o nível de maturidade atual e os riscos daquela unidade? Esses questionamentos afetam as contratações de serviços de TI.

139.7. Como gerenciar os riscos das contratações e das gestões dos contratos? Análise de risco é tema abordado em modelos de referência (e.g. MPS.BR - Guia de Aquisição, Cobit - PO9 ‘Avaliar e gerenciar riscos de TI’, ITIL e COSO10), é objeto de normas como AS/NZS 4360/2004 (padrão da Austrália e da Nova Zelândia), BS 7799-3 (Reino Unido) e será objeto da norma ISO/IEC FCD 2700511, que está em elaboração. Adicionalmente este tema está sendo discutido em comissão especial da ABNT12. [10http//www.coso.org] [11http://www.isso.org.br/isso/em/CatalogueDetailPage?CSNUMBER=42107&sco pelist=PROGRAMME] [12http://www.daryus.com.br/noticias.asp?act=1&d=42]

139.8. Qual é o papel das consultorias jurídicas dos órgãos e entidades nas cadeias de valor dos processos de contratação e de fiscalização? Serão somente pareceristas que informam se determinado artefato pode ou não ser aceito pela administração (e.g. projeto básico) ou como agentes que realmente colaboram para que os resultados das contratações sejam alcançados, passando a prestar consultoria às várias unidades administrativas do órgão ou entidade que participem da contratação e fiscalização do contrato, e não somente ao titular do órgão ou entidade?

Conclusão140. Entendemos que o documento encaminhado pela SLTI não corresponde a um modelo de

licitação e contratação de serviços de TI para o setor público. As razões para esse juízo foram discutidas no corpo deste trabalho e podem ser assim resumidas (itens 121 a 132):

- ausência de modelagem básica dos processos de trabalho de contratação de serviços de TI e de gestão dos contratos decorrentes;

- ausência de definição de papéis e de responsabilidades nos processos de contratação e de gestão dos contratos;

C-96

- ausência de forma de aferir o nível de maturidade dos processos de contratação e de gestão contratual;

- ausência de definição de modelos de artefatos a serem produzidos no processo de contratação e de gestão contratual, como a estimativa de preço da contratação;

- ausência de definição de indicadores de desempenho, que sirvam de apoio aos gestores do órgão ou entidade na gestão dos processos de contratação e na gestão contratual.

141. Também foi evidenciado que vários modelos encontrados na literatura técnica podem ser usados no desenvolvimento de um modelo adaptado às necessidades da APF, como é o caso do MPS.BR, apoiado pelo governo brasileiro, e do PrATIco, apoiado pelo governo do Estado de Minas Gerais (item 128 e subitens) .

142. A análise do documento também revelou a existência de problemas pontuais, comentados ao longo deste documento (itens 10 a 119), e de diversas lacunas, citadas a seguir (itens 133 a 139):

- Ausência de uma visão mais abrangente de serviços de TI;- Ausência de definição de conceitos, exemplos, comentários e apontamentos para a

legislação;- Ausência de processos de trabalho para contratações que envolvam recursos externos;- Ausência de abordagem de temas complexos.143. Assim, entendemos que deva ser recomendada à SLTI a continuidade dos estudos para

construção e aperfeiçoamento de um modelo de licitação e contratação de serviços de TI, bem como a sua publicação em versões sucessivas, visando à contínua incorporação de novos aprendizados e aspectos decorrentes das alterações da legislação pertinente e das mudanças do mercado e das tecnologias.

144. Entendemos também ser desinteressante a ressubmissão do documento à análise desta Corte, pelas razões a seguir:

- a presente análise já representa uma contribuição significativa ao desenvolvimento do modelo a ser proposto pela SLTI, alinhada com objetivo estratégico nº 2 - Contribuir com o aperfeiçoamento da Administração Pública, que consta do Plano Estratégico do TCU - 2006 a 2010;

- o Decreto 5.719/2006 atribui à SLTI a responsabilidade pela padronização de procedimentos na área de serviços gerais abrangidos pelo SISG e na área de Tecnologia de Informação abrangidos pelo SISP;

- existem diversas organizações que podem apoiar a SLTI na construção do modelo, como entidades acadêmicas (e.g. COPPE/UFRJ), centros de pesquisa (e.g. CenPRA, do MCT, e CASNAV, da Marinha do Brasil), universidades e organizações não governamentais (e.g. Softex);

- haverá a necessidade de contínuo aperfeiçoamento do modelo de contratação de serviços de TI e de gestão dos contratos decorrentes, o que levará à geração de diversas versões do modelo ao longo do tempo;

- seria desinteressante para o Tribunal ver-se envolvido na análise de sucessivas versões do modelo a ser construído pela SLTI, colocando em risco a independência do TCU sobre essa matéria;

- a análise de cada versão do modelo da SLTI poderia demandar grande esforço de analistas do TCU, a exemplo do que ocorreu com a análise da presente minuta apresentada pela SLTI, retirando recursos humanos escassos da atividade finalística desta Corte.

145. Devido à natureza da matéria, propomos o encaminhamento da deliberação que vier a ser adotada às comissões temáticas do Congresso Nacional, bem como a Controladoria-Geral da União, que poderá contribuir para o aperfeiçoamento do normativo ora em elaboração.

146. Registre-se que esta ação de controle do TCU poderá trazer como benefício a melhoria da Administração Pública Federal, por meio do aprimoramento da IN a ser futuramente publicada pela SLTI. Considerando que o total registrado no Siafi dos gastos em bens e serviços de TI no exercício de 2006 superou R$ 5 bilhões13, esta ação de avaliar preventivamente a minuta de IN apresentada se reveste de material importância. [13Conta contábil 2921300201 (despesa liquidada), função 126 - Tecnologia da Informação (todas as naturezas de despesa) mais outras funções cuja natureza de despesa foi 33903017, 33903047, 33903908, 33903911, 33903957, 33903994, 33903995, 33903997, 33913017, 33913957, 33913995, 33913997, 44903017, 44903047, 44906957, 44905235 ou 44905283]

C-97

Proposta de encaminhamento147. Em função do exposto, propomos o que segue.I. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/92 c/c o art. 250, inciso III, do

Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão que dê continuidade aos estudos para construção e aperfeiçoamento de um modelo de licitação e contratação de serviços de TI e a sua publicação em versões sucessivas visando à contínua incorporação de novos aprendizados, de aspectos decorrentes das mudanças da legislação pertinente, das características do mercado e das tecnologias, observando as considerações anotadas nesta Instrução e contemplando elementos tais como:

a. processos de trabalho a executar (item 140);b. definição de papéis e responsabilidades (item 140);c. forma de aferição da maturidade dos processos de contratação de serviços de TI (item

140);d. modelos de artefatos usados no processo de contratação de serviços de TI (item 140);e. indicadores de desempenho dos processos de contratação e de gestão contratual (item 140);f. modelos já divulgados como subsídio para formulação de seu próprio modelo, a exemplo

dos seguintes: MPS.BR (Guia de Aquisição), ISO/IEC 12207:1995 e 15504, IEEE STD 1062:1998, eSCM-CL, Cobit, ITIL, PrATIco, CMMI-AM e PMBoK (capítulo 12), atentando para o fato de que o MPS.BR e o PrATIco são modelos que já contam com investimento público brasileiro (item 141);

g. visão abrangente de soluções de TI (item 142);h. definição de conceitos, exemplos, comentários e apontamentos para a legislação (item

142);i. definição de processos de trabalho para contratações que envolvam recursos externos (item

142);j. abordagem de temas complexos (item 142).II. Encaminhar cópia do Acórdão que vier a ser proferido, bem como do Relatório e Voto que

o fundamentarem:a. à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento,

Orçamento e Gestão - SLTI/MP;b. à Comissão de Ciência e Tecnologia, Comunicação e Informática - CCTCI - da Câmara

dos Deputados;c. à Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática - CCT - do

Senado federal;d. à Controladoria-Geral da União.III. Arquivar o presente processo, com fulcro no art. 169, inciso IV, do Regimento Interno do

TCU.”2.Os quadros mencionados no corpo da instrução são reproduzidos a seguir:Quadro 1 - Objetivos de Controle CobitVIDE TABELA NO DOCUMENTO ORIGINALQuadro 2 - Processos da biblioteca ITILVIDE TABELA NO DOCUMENTO ORIGINALQuadro 3 - Subprocessos do processo de aquisição de software e serviços correlatos do

modelo MPS.BRVIDE TABELA NO DOCUMENTO ORIGINAL3.Com essa manifestação, os autos foram despachados ao Gabinete deste Relator em

8/3/2007. Em 21/3/2007 o Secretário de Logística e Tecnologia da Informação, do Ministério do Planejamento, Orçamento e Gestão, enviou o Ofício 403/2007/DLSG/SLTI/MP (fls. 98/99), por meio do qual requer deste Tribunal a prorrogação do prazo estipulado para cumprimento da recomendação exarada no subitem 9.4 do Acórdão 786/2006 - Plenário. No documento o interessado ressaltou que o prazo inicialmente fixado em 120 dias foi prorrogado por igual período por este Tribunal, após solicitação anteriormente enviada (Acórdão 2.028/2006 - Plenário); não obstante, necessitaria de mais 90 dias para a conclusão dos trabalhos de revisão de nova minuta, tendo em vista que foram determinadas algumas

C-98

adequações do texto por parte da Consultoria Jurídica do Ministério do Planejamento. Na oportunidade, encaminhou em anexo a última versão da minuta de Instrução Normativa, que será novamente enviada à Conjur/MPOG (Anexo 1).

4.Em exame do expediente e da documentação encaminhada, a SLTI elaborou parecer complementar sobre a matéria (fl. 104), mediante o qual consignou que “em análise perfunctória da documentação encaminhada, observou-se que apenas o art. 13 da minuta teve sua redação substancialmente alterada, sem, contudo, ter o condão de alterar o mérito proposto por esta secretaria na análise efetuada” (grifo constante do original).

5.Em conclusão, o Diretor Técnico propôs e o Secretário da Sefti acolheu a remessa da documentação ao Gabinete deste Relator e a concessão da prorrogação de prazo solicitada, ressaltando que o processo encontrava-se em análise neste Gabinete, já contando com a análise de mérito sobre a matéria tratada nos autos.


Trago à deliberação deste Tribunal o resultado do monitoramento das medidas constantes dos subitens 9.4 e 9.5 do Acórdão 786/2006 - Plenário.

2.Por meio do subitem 9.7.1 da referida deliberação, esta Corte havia determinado à Segecex que adotasse as providências necessárias ao monitoramento das medidas indicadas nos subitens mencionados, incluindo a análise e a manifestação conclusiva acerca do modelo de licitação e contratação de serviços de informática que viesse a ser desenvolvido pela Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão - SLTI/MP em atendimento à recomendação exarada (subitem 9.4), cujo prazo para cumprimento havia sido fixado em 120 dias (subitem 9.5).

I - Breve histórico motivador da realização da recomendação ora monitorada3.Por ocasião da prolação do Acórdão 786/2006 - Plenário, na sessão de 24/5/2006,

fundando-se nas razões expostas no voto que proferi à ocasião do monitoramento do processo de Concorrência 06/2005 promovida pelo Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC, objetivando a contratação de serviços de informática, este Tribunal recomendou à SLTI/MP que, a partir das diretrizes expostas na seção III daquele voto e nos acórdãos deste Tribunal, em especial os de número 667/2005, 2.103/2005, 2.171/2005 e 2.172/2005, todos do Plenário, elaborasse um modelo de licitação e contratação de serviços de informática para a Administração Pública Federal e promovesse a implementação dele nos diversos órgãos e entidades sob sua coordenação, mediante orientação normativa, contendo, no mínimo, os quesitos delineados nos desdobramentos do subitem 9.4 daquela deliberação.

4.Referidos quesitos foram formulados a partir da experiência acumulada nas deliberações anteriores sobre licitações na área de TI e, em especial, mediante o monitoramento das licitações promovidas pelo MDIC para contratação de serviços de informática, cujo acompanhamento deste Tribunal vem sendo realizado desde o ano de 2004. Assim, no item III do voto proferido por ocasião do multicitado acórdão, expus a síntese das conclusões alcançadas nos monitoramentos realizados quando dos exames dos editais elaborados por aquele ministério, com destaque aos temas abordados nos votos que acompanharam os acórdãos mencionados no parágrafo anterior.

5.Nessa linha, mencionei que o processo evolutivo por que passou e ainda passa o MDIC na elaboração de seus editais de licitação tem por objetivo alcançar maior economicidade nas contratações de serviços de TI e maior eficiência e eficácia no aproveitamento dos produtos ou serviços contratados para o atendimento das necessidades da Administração.

6.Ressaltei, na ocasião, que o modelo de contratação antes adotado por diversos outros órgãos da Administração Federal consistia na adjudicação de todos os serviços de informática do órgão contratante a uma única empresa, celebrando-se com ela um único e grande contrato, cuja previsão de pagamento se dava por horas trabalhadas (modelo do tipo postos de serviço).

7.Esse modelo de contratação apresentava uma série de desvantagens potencialmente causadoras de prejuízos aos cofres públicos e à própria atividade da Administração, carecendo, portanto, de revisão. Por englobar todos os serviços da área de informática, por exemplo, os requisitos de

C-99

habilitação e de pontuação da proposta técnica estabelecidos no edital eram demasiadamente abrangentes, por vezes restringindo a participação a grandes corporações, em detrimento de outras empresas de menor porte, especializadas em determinadas áreas de TI, reduzindo-se as possibilidades de obtenção de propostas mais vantajosas decorrentes da ampliação da competitividade.

8.Outra desvantagem desse modelo consistia em que todos os sistemas, programas e bases de dados passavam a ser geridos por uma única empresa privada, potencializando o risco de monopolização do conhecimento, de perda do controle da administração dos sistemas institucionais e de dependência em relação à contratada para realização de manutenções, alterações, melhorias e migrações.

9.Sob o prisma da economicidade da execução contratual, esse modelo de contratação comportava risco de disfunções negativas como a maior oneração do contrato à medida em que a alocação de profissionais de menor qualificação, na execução contratual, demanda maior número de horas na execução do serviço e, conseqüentemente, maior o faturamento da empresa contratada e a despesa da Administração. Ou, ainda, em razão de que a tendência era de remunerar todas as horas de disponibilidade dos empregados da empresa, ainda que não produtivas (em razão apenas da presença desses nos postos de trabalho), levando a possíveis distorções como a cobrança e o pagamento sem que houvesse efetiva e aproveitada utilização das equipes alocadas na execução de serviços.

10.A partir dos monitoramentos realizados, permitiu-se o esboço de novo modelo de licitação e contratação de serviços de informática, com quebra do modelo paradigma de contratações anterior, pois o novo baseia-se na divisão dos serviços de informática em tantos itens quantos sejam tecnicamente possíveis e convenientes, conforme disposição da Lei 8.666/1993 (art. 23, §§ 1º e 2º), permitindo-se a realização de licitação independente para cada item e o estabelecimento de exigências de habilitação e avaliação da proposta técnica objetivamente específicas, suficientes e razoáveis para garantir a aderência entre a aptidão dos licitantes e as necessidades do serviços contratados, evitando-se a formulação de critérios irrelevantes.

11.Esse recente modelo permite a participação de empresas de diferentes portes, ampliando o universo de possíveis interessados, com possibilidade de redução dos preços já por ocasião das disputas. Outras vantagens também são evidentes como a redução do risco estratégico e de segurança, com quebra da dependência em relação a uma única empresa, o estabelecimento de exigências contratuais coerentes com as necessidades verificadas em cada área ou serviço, ou seja, focadas no objeto pretendido, em especial quanto à qualificação de pessoal e às atividades desenvolvidas, e a especialização na execução de serviços, possivelmente com maior qualidade e eficiência.

12.O modelo evolutivo da forma de contratação de serviços de TI transmuda a maneira de execução indireta de serviços, propiciando salto positivo em busca da eficiência, eficácia e economicidade, na medida em que dá preferência à prestação de serviços mensurados por resultados em contraposição à simples locação de mão-de-obra. A licitante é contratada para realizar atividade de prestação de serviço por sua conta e risco, interessando ao contratante apenas os resultados ou os produtos obtidos no prazo fixado segundo especificações preestabelecidas, independentemente do número de funcionários alocados pela empresa, que passa a se preocupar com a produtividade como fator de elevação de seus lucros.

13.Esse modelo mais atual de contratação propõe que a metodologia de mensuração de serviços e resultados seja definida e explicitada claramente no edital, e, embora a definição da metodologia de mensuração dependa das peculiaridades de cada serviço e da forma de trabalho do órgão contratante, alguns quesitos básicos podem ser de pronto identificados, tais como “a fixação dos procedimentos e critérios de mensuração dos serviços prestados, abrangendo métricas, indicadores, valores aceitáveis, etc.”, “a quantificação ou estimativa prévia do volume de serviços demandados, para fins de comparação e controle”, “a definição de metodologia de avaliação da adequação às especificações e da qualidade dos serviços com vistas à aceitação e pagamento”, dentre outros, conforme referido no Acórdão 786/2006 - Plenário (itens 85 a 87 do voto condutor).

14.A par dos avanços propiciados por esse novel modelo de contratação, verificou-se que seria possível estender os benefícios de uma nova modelagem da contratação de serviços de TI a toda a Administração, consoante as diretrizes apontadas por este Tribunal àquela ocasião. Disso resultou, então, recomendação à SLTI para que elaborasse um modelo de licitação e contratação de serviços de

C-100

informática, para implementação na Administração Federal, com disseminação e orientação normativa, a partir dessas diretrizes indicadas no mencionado decisum, que deveria conter, no mínimo, os seguintes requisitos:

a) divisão dos serviços de informática necessários aos órgãos e entidades em tantos itens quanto sejam tecnicamente possíveis e suficientes (subitem 9.4.1 do Acórdão 786/2006 - Plenário);

b) realização de licitação independente para cada item, contemplando requisitos de habilitação e critérios de avaliação de proposta técnica objetivos, relevantes e específicos para cada item, favorecendo assim a competitividade do certame, a redução de preços, a especialização das empresas, a qualidade dos serviços, a redução de riscos estratégicos e de segurança para o órgão ou entidade; (subitem 9.4.2)

c) mensuração, sempre que possível, da prestação de serviços por resultados segundo especificações previamente estabelecidas, evitando-se a mera locação de mão-de-obra e o pagamento por hora-trabalhada ou por posto de serviço, utilizando-se de metodologia expressamente definida no edital que contemple, entre outros, os seguintes pontos básicos: (subitem 9.4.3)

c.1) fixação dos procedimentos e dos critérios de mensuração dos serviços prestados, abrangendo métricas, indicadores, valores aceitáveis, etc.; (subitem 9.4.3.1)

c.2) quantificação ou a estimativa prévia do volume de serviços demandados, para fins de comparação e controle; (subitem 9.4.3.2)

c.3) definição de metodologia de avaliação da adequação às especificações e da qualidade dos serviços com vistas à aceitação e pagamento; (subitem 9.4.3.3)

c.4) utilização de um instrumento de controle, geralmente consolidado no documento denominado “ordem de serviço” ou “solicitação de serviço”; (subitem 9.4.3.4)

c.5) definição dos procedimentos de acompanhamento e fiscalização a serem realizados concomitantemente à execução para evitar distorções na aplicação dos critérios; (subitem 9.4.3.5)

d) utilização, como instrumento de controle das etapas de solicitação, acompanhamento, avaliação, atestação e pagamento de serviços, da “ordem de serviço” ou “solicitação de serviço”, que deve conter, no mínimo: (subitem 9.4.4)

d.1) a definição e a especificação dos serviços a serem realizados; (subitem 9.4.4.1)d.2) o volume de serviços solicitados e realizados segundo as métricas definidas; (subitem

9.4.4.2)d.3) os resultados ou produtos solicitados e realizados; (subitem 9.4.4.3)d.4) o cronograma de realização dos serviços, incluídas todas as tarefas significativas e seus

respectivos prazos; (subitem 9.4.4.4)d.5) a avaliação da qualidade dos serviços realizados e as justificativas do avaliador; (subitem

9.4.4.5)d.6) a identificação dos responsáveis pela solicitação, pela avaliação da qualidade e pela

atestação dos serviços realizados, os quais não podem ter nenhum vínculo com a empresa contratada. (subitem 9.4.4.6)

II - Das providências adotadas pela SLTI e da possibilidade de concessão adicional de prazo15.Em resposta à recomendação deste Tribunal, a SLTI enviou a esta Corte o Ofício

1.620/2006/DLSG/SLTI (fls. 1/2), protocolado no dia 22/10/2006, mediante o qual informou que os trabalhos realizados em atendimento à demanda oriunda do Acórdão 786/2006 - Plenário tiveram início em 7/6/2006, com a elaboração de um plano de trabalho contemplando três fases: a) definição de regras gerais para a contratação de serviços de Tecnologia da Informação; b) definição de regras específicas de contratação e gestão de serviços de TI; e c) especificações padrão para contratação de serviços de TI.

16.Segundo noticiado pela SLTI, definiu-se que as duas primeiras fases (definição de regras gerais e específicas para a contratação e gestão de serviços de TI) seriam concomitantes, constituindo-se uma mesma Instrução Normativa, cuja minuta seria enviada à Consultoria Jurídica do Ministério do Planejamento, Orçamento e Gestão em meados de setembro de 2006. Quanto à terceira fase, que se refere ao estabelecimento de especificações padronizadas para contratação dos serviços de TI, por exigir maior tempo, dada a necessidade de análise de cada uma das modalidades de serviços de Tecnologia da Informação, seria levada a efeito até a metade do ano de 2007.

C-101

17.Percebo, portanto, a partir da comunicação da SLTI, que a minuta de normativo ora apresentada representa apenas as primeiras etapas de um processo de normatização da contratação de serviços de TI que deverá abranger regramento geral, específico e detalhamentos em termos de especificações para contratação de serviços de TI. Ainda segundo informado pela unidade monitorada, após a formulação da primeira versão da minuta de Instrução Normativa foi realizado nos dias 16 e 17/8/2006 o Workshop Modelos de Contratação de Serviços de Tecnologia da Informação, cujo objetivo, mencionado no expediente, seria submeter a minuta da norma à crítica de atores importantes como o TCU, a CGU, a AGU, Serpro e Dataprev.

18.Segundo a SLTI, dada a exigüidade do prazo fixado pelo Tribunal, não se submeteu a referida minuta a consulta pública, sendo mencionado que a CGU solicitou prazo adicional para realizar sugestões e enviar colaborações.

19.Ao fim do expediente encaminhado a esta Casa, na ocasião, a SLTI, em razão da importância do tema e do forte interesse que desperta no âmbito dos administradores públicos envolvidos, solicitou a prorrogação do prazo então fixado pelo Acórdão 786/2006 por mais 120 dias, possibilitando a realização de uma consulta pública e a revisão por parte da CGU.

20.O expediente em referência foi inicialmente tratado no TC 020.513/2005-4, processo que originou as medidas recomendadas e apreciadas neste monitoramento, ocasião em que foi apresentada, também, uma primeira minuta do texto da norma que seria elaborada. Em razão das medidas examinadas naquele processo, foi prolatado o Acórdão 2.028/2006 - Plenário, na sessão de 1º/11/2006, em cujo subitem 9.5 concedeu-se o prazo adicional então solicitado e, não obstante sua dilação, determinou-se a remessa da minuta à Sefti, já para análise (subitem 9.4).

21.Como assinalei no relatório precedente, já estando os autos em meu Gabinete, com proposta da Sefti, foram remetidos novos documentos pela SLTI, em cumprimento ao prazo por último concedido pelo Tribunal, onde se verifica a apresentação de nova minuta de Instrução Normativa e novo pedido de prorrogação de prazo para o cumprimento da recomendação deste Tribunal.

22.Acerca do pedido formulado, entendo que não há óbices ao seu acolhimento. Todavia, penso que as conclusões apresentadas no relatório da unidade técnica, aliadas à ponderações adiante oferecidas por este Relator, conduzirão a uma completa revisão dos procedimentos já adotados no âmbito da SLTI com vistas ao atendimento daquilo que foi recomendado por este Tribunal, demandando prazo bastante superior ao que foi solicitado. Nesse sentido, devo ressaltar que as conclusões apresentadas no relatório da unidade técnica especializada demonstram não ter sido ainda atingido o fim colimado pela recomendação deste Tribunal, havendo necessidade da realização de importantes estudos, reflexões e aperfeiçoamentos que conduzam à efetiva implementação do modelo pretendido. Nesse diapasão, sou favorável a que seja fixado novo prazo, que estimo em 180 dias, para o integral cumprimento da recomendação. Nada impede que esse período seja também revisto posteriormente se efetivamente forem demonstradas razões suficientes para sua dilação e desde que permita alcançar os resultados e benefícios esperados com a qualidade necessária ao aperfeiçoamento da atividade administrativa que, neste caso, se dará mediante a definição da modelagem dos processos de licitação, contratação e gestão dos serviços de Tecnologia da Informação, hoje inexistente.

23.Adianto, desde logo, que não posso concordar com o posicionamento da Sefti quanto ao simples arquivamento destes autos sem que seja definida, já nesta ocasião, a continuidade do monitoramento dos resultados pretendidos com as recomendações constantes do subitem 9.4 do decisum objeto de monitoração, pois entendo que é de suma importância que este Tribunal acompanhe as linhas normativas e o desenho do modelo que porventura vier a ser disciplinado pela SLTI, com vistas à avaliação dos resultados alcançados, por necessidade de aferir a aderência e o grau de cumprimento daquilo que foi recomendado, permitindo-se conhecer o impacto e a efetividade das medidas adotadas no cumprimento da deliberação anterior, que objetiva a melhoria operacional dos processos de contratação de serviços de TI em toda a Administração Federal.

24.Destaco também que o dado extraído pela própria Sefti junto ao Siafi - gastos em bens e serviços de TI acima R$ 5 bilhões no ano de 2006 - demonstra a relevância não apenas de ordem operacional, mas também econômica do tema, cuja ação de controle deste Tribunal, a partir da iniciativa de recomendar a normatização de modelagem de contratações de serviços de TI, e a necessidade de

C-102

fomentar o estabelecimento de orientações formais para realização de licitações mais eficientes e econômicas, com possibilidades de maior controle dos custos, qualidade e resultados dos serviços, do que aqueles até então adotados por diferentes gestores públicos, dada a inexistência de parâmetro ou orientação normativa específica, é fundamental.

25.Se a própria análise técnica efetuada pela Sefti conclui não ter a minuta de Instrução Normativa alcançado produzir um adequado modelo de licitação e contratação de serviços de TI para o setor público, que sirva de orientação aos gestores, maior razão há para a continuidade do acompanhamento. Esse controle, no entanto, poderá ocorrer a posteriori, sem a necessidade de remessa de textos minutados a este Tribunal, mediante controle prévio, para manifestação. A esse respeito, portanto, concordo com o posicionamento da Sefti de que não há necessidade de nova submissão de documento em forma de minuta para análise deste Tribunal.

26.O monitoramento poderá ser realizado pela Sefti após o prazo fixado para o cumprimento das recomendações, mediante procedimento de fiscalização específico, previsto no art. 243 do RI/TCU, dando continuidade às ações já implementadas nestes autos, evidenciando, assim, se o resultado das medidas adotadas pela SLTI, após a deliberação deste Tribunal, é satisfatório ou não.

27.Com efeito, nem mesmo é da competência deste Tribunal aprovar normativos oriundos dos entes fiscalizados (Decisão 461/1998 e Acórdão 1.438/2006, ambos do Plenário). Como sabido, a aprovação do referido normativo compete ao Poder Executivo, mais especificamente, ao Ministério do Planejamento, em cuja estrutura se encontra a SLTI, que detém as competências do SISP e do SISG para fins de padronização de procedimentos junto à Administração Federal em matéria de administração dos recursos de informática e orientação normativa sobre a matéria. Isto não obsta, no entanto, que haja manifestações como as realizadas pela unidade técnica no relatório precedente, por ocasião de novo monitoramento, a fim de avaliar se as medidas adotadas em cumprimento às recomendações exaradas são satisfatórias ou não, ocasião em que poderá ser aferido se a norma que vier a ser elaborada atende ao que foi recomendado pelo Acórdão 786/2006 - Plenário e se carece de outros aperfeiçoamentos.

28.Sendo assim, depreendo que o processo de aprimoramento da modelagem pretendida exige o acompanhamento deste órgão de controle, ainda que a posteriori, a fim de se verificar a aderência entre o que foi recomendado e o produto final gerado pela unidade responsável, como resultado das recomendações, a orientar toda a Administração. Dessarte, entendo que devam os presentes autos persistir abertos após a deliberação desta Corte, para fins de novo monitoramento, a ser realizado após o prazo de 180 dias contados a partir da comunicação à SLTI acerca da decisão que vier a ser adotada pelo Tribunal.

III - Minuta de Instrução Normativa29.Para fins de cumprimento das recomendações insertas no subitem 9.4 e desdobramentos

do Acórdão 786/2006 - Plenário, pensou-se na elaboração de norma específica de modelagem para a licitação e contratação de serviços de TI na Administração, nela preconizando as diretrizes hauridas da mencionada deliberação. Entretanto, percebo que a minuta de Instrução Normativa apresentada a esta Corte representa, na realidade, norma de caráter mais geral e ampla, destinada a disciplinar a contratação de quaisquer serviços, continuados ou não, por órgãos ou entidades integrantes do SISG, tal como consta de seu art. 1º. Em verdade, trata-se de minuta da norma que viria substituir a IN Mare 18/1997, responsável pelo disciplinamento das contratações de serviços executados de forma indireta e contínua, notadamente os serviços de vigilância, limpeza e conservação.

30.A norma, minutada e ora apresentada a este Tribunal, além dos serviços referidos na norma anterior, tratou de maneira tímida as diretrizes emanadas da deliberação monitorada, sem a profundidade necessária e sem dar a ela tratamento exclusivo e adequado. O art. 62 da minuta em questão deixa clara a intenção dessa norma, ao expressamente revogar a IN 18/1997, que regula a contratação indireta de serviços gerais, especialmente os de vigilância, limpeza e conservação.

31.Ressalte-se que não foi objeto de recomendação deste Tribunal a realização de alterações na IN Mare 18/1997, que trata dos serviços de vigilância, limpeza e conservação. Trata-se de iniciativa própria do Ministério do Planejamento, Orçamento e Gestão promover alterações nessa norma. Por fugirem ao escopo do monitoramento em exame, além de não contemplarem quaisquer das recomendações exaradas por meio do Acórdão 786/2006 - Plenário, tais alterações não serão objeto de manifestação ou apreciação deste Tribunal nesta ocasião. Nessa linha, parece-me prudente, no entanto,

C-103

que esta Corte expeça determinação à CGU para que realize o acompanhamento, junto àquele ministério, das alterações que se desenham para os referidos serviços de prestação indireta e continuada, com vistas à avaliação de regularidade e legalidade das possíveis modificações nas regras atualmente previstas na IN MARE 18/1997.

32.Penso ser necessário aclarar o seguinte: diante da complexidade e do grande número e valor dos contratos da área de TI atualmente, bem como levando-se em consideração que essa área, dado o seu desenvolvimento e disseminação nas atividades de toda a máquina administrativa, como ferramentas meio, é essencial ao funcionamento da Administração, torna-se necessário que a modelagem pretendida seja contemplada em norma específica, distinta das normas que regulam outros serviços, de forma a melhor orientar o modelo de contratação aplicável a cada categoria de serviço de TI identificada entre as necessidades atuais e/ou futuras da Administração, bem como definições gerais e mais específicas, orientações, parâmetros, especificações e diretrizes, de forma a propiciar aos gestores públicos efetiva orientação a respeito das licitações e contratações na área de TI, sem o risco de confusões geradas pela inserção de dispositivos não aplicáveis a essa matéria, ou só aplicáveis, por exemplo, às situações de contratação de serviços de limpeza e conservação, também objeto da minuta ora encaminhada.

33.Quando da prolação da deliberação desta Corte, teve-se em mente apenas os processos de licitação da Administração Pública voltados à área de TI, até mesmo porque tratava-se dos problemas freqüentes enfrentados no caso concreto em exame na ocasião, e nas deliberações citadas, no âmbito do Ministério do Desenvolvimento, Indústria e Comércio Exterior, para os quais os monitoramentos e deliberações desta Corte apresentavam conclusões que poderiam ser aproveitadas e disseminadas a toda a Administração. Ademais, a importância estratégica dos serviços de Tecnologia da Informação para o Estado é inegável, bem como também previsível a realização de aperfeiçoamentos e melhoramentos de maior freqüência nas normas que envolvam licitação, contratação e gestão dos serviços de TI, e na própria modelagem pretendida, pois trata-se de uma área cujo crescimento, desenvolvimento, diversificação e amadurecimento integram um processo dinâmico e de constante renovação, pois a cada dia surgem novas tecnologias e novos processos de desenvolvimento de soluções de TI que provocam significativas mudanças nos processos de trabalho envolvidos com a prestação de serviços de informática, o que não ocorre com serviços que envolvem mão-de-obra de reduzida especialização e pouca ou nenhuma tecnologia.

34.De outro lado, embora deva ser reconhecido o esforço da SLTI em contemplar na minuta submetida a este Tribunal vários dos quesitos apontados pelo acórdão em questão, não posso deixar de concordar com a manifestação da Sefti de que a norma minutada ainda não contempla o pretendido modelo de licitação e contratação de serviços de informática para a Administração Pública, pois padece de várias lacunas que precisam ser supridas antes mesmo de sua aplicação pelos gestores nos processos de contratação. Da forma como se encontra, o instrumento normativo não alcança a almejada padronização de procedimentos administrativos, de critérios e de definições sobre relevantes questões relacionadas à área de TI, como por exemplo, em razão da ausência de modelagem básica dos processos de trabalho que envolvem as licitações de informática, de definição de modelos de produtos a serem gerados no processo de contratação, prestação dos serviços e gestão do contrato, além de questões essenciais à definição ou composição de preços (produtos mencionados pela Sefti como artefatos) e à forma de licitação, contratação e execução dos serviços que deverá ser escolhida pelos gestores.

35.Segundo reportado pela SLTI, o atendimento à recomendação de elaboração de um modelo de licitação e contratação de serviços de informática para a Administração Pública Federal foi priorizado em três fases, estando a minuta em exame no contexto do atendimento das duas primeiras, relativas à definição de regras gerais e específicas para a contratação de serviços de Tecnologia da Informação, sendo que as “especificações padrão” para contratação de serviços de TI pertencem a uma terceira fase a ser concluída em meados deste ano.

36.Nesse caso, parece-me que uma das deficiências apontadas no relatório da Sefti - “ausência de definição de modelos de artefatos a serem produzidos no processo de contratação e de gestão contratual, como a estimativa de preço da contratação” - haveria de ser contemplada na terceira fase, ainda não implementada e, portanto, não enviada a este Tribunal. Percebe-se, portanto, que a

C-104

modelagem pretendida somente estará completa se vierem a ser apontadas, conjuntamente, as normas gerais, as específicas e aquelas sobre as especificações padrão, necessárias à orientação ao gestor acerca também da elaboração de projetos básicos e termos de referência e elementos que permitam seja a licitação conduzida para, por exemplo, a contratação de serviços orientada por resultados ou produtos conforme especificações e requisitos de qualidade pré-definidos, acompanhadas de detalhamentos que as façam se aproximar de um efetivo modelo de licitação, contratação e gestão de serviços de TI.

37.Noticia-se que as duas primeiras fases, de definição de regras gerais e específicas, seriam tratadas em uma mesma Instrução Normativa, levando-me a crer que a providência relacionada com a terceira fase deva ser objeto talvez de outra norma de mesma hierarquia. A definição de regras específicas e o estabelecimento de especificações parâmetro atinentes às licitações e contratações de serviços de informática, segundo entendo, devem ser segregadas de normas como a pretendida com a minuta objeto destes autos. Ou seja, as normas que orientam a contratação de TI devem fazer parte de normas distintas dessas que orientam serviços que envolvem, necessariamente, a locação de mão-de-obra terceirizada, como vigilância, limpeza e conservação. A realização de licitações e contratações de TI, diferentemente daqueles outros, deve estar focada sempre que possível na prestação dos serviços por resultados em vez de simples locação de mão-de-obra e do pagamento por postos de serviço ou hora-trabalhada.

38.Entendo que a modelagem pretendida, portanto, criada a partir das diretrizes delineadas nos acórdãos mencionados, deve ser parte de normas distintas para a área de TI e deve contemplar todo o arcabouço necessário à orientação do gestor público para realizar a licitação pretendida, segundo modelagem dos processos de licitação, contratação e gestão de serviços de informática sem precisar separar aqueles artigos que se aplicam à área de TI daqueles que não se aplicam, evitando-se confusões a respeito, como pode vir a ocorrer em relação ao texto minutado. Em suma, entendo que a norma relativa a serviços de TI não deva ser inserida na norma que substitui a IN 18/1997, mas deve ser constituída em novo e específico documento normativo.

39.Admite-se, no entanto, que haja a segregação da modelagem dos processos de licitação e contratação de serviços de TI em normas gerais e específicas, de um lado, contempladas em uma determinada Instrução Normativa, desde que exclusiva para os serviços de TI, e normas relativas a especificações de outro, mencionadas como terceira fase pela SLTI, que poderá fazer parte, por exemplo, dada a necessidade de maior grau de detalhamento, de manual técnico aprovado pela SLTI e que, no conjunto dessas normas, haja a necessária complementação, integração e detalhamento.

40.Nesse intento, portanto, compreendo que se deva recomendar à SLTI que no cumprimento da recomendação exarada no subitem 9.4 do acórdão monitorado procure contemplar a modelagem nele determinada com os regramentos mínimos indicados nos respectivos subitens, em documentos normativos distintos que tratem exclusivamente de licitação e contratação de serviços de Tecnologia da Informação, evitando-se a inserção em outra norma que se refira genericamente a contratação de serviços, continuados ou não, como tende a ocorrer no caso de ser aprovada, na forma como se encontra, a minuta de Instrução Normativa ora apresentada a esta Corte de Contas.

41.Embora entenda que a minuta apresentada ainda não possa ser considerada como o modelo de licitação e contratação de informática pretendido, devo reconhecer, ainda que com as ressalvas aqui efetuadas, que houve iniciativa positiva no sentido do enquadramento, em termos de comandos gerais e específicos, mesmo superficial, dos itens solicitados na deliberação ora monitorada.

42.Nesse sentido, sem olvidar dos comentários efetuados sobre os diversos artigos que compõem a norma minutada, por parte da unidade técnica especializada deste Tribunal, que se encontram devidamente registradas nos itens correspondentes no relatório precedente, procuro fazer, a seguir, simples cotejamento entre itens do acórdão e da minuta de normativo, de forma a propiciar uma visão mais clara do que foi absorvido no texto minutado que nos foi apresentado. Saliento que nessa tabela já foram consideradas as poucas e pequenas mudanças no texto, introduzidas com a nova minuta apresentada pela SLTI, cujas modificações em relação à anterior podem ser visualizadas em razão da utilização do recurso de “caixa alta”, nas inclusões/alterações de redação, e “riscado”, nas supressões:

VIDE TABELA NO DOCUMENTO ORIGINAL43.Além das observações efetuadas pela Sefti, menciono que a leitura de alguns desses

artigos e o seu cotejamento com os comandos da recomendação em questão demonstra a necessidade de

C-105

revisão com vistas à ampliação e ao aprofundamento dos estudos já iniciados para que sirva, efetivamente, de subsídio aos gestores em termos de modelagem dos processos de licitação, contratação e gestão de serviços de TI.

44.Veja-se, por exemplo, quanto ao solicitado no subitem 9.4.3.1 do Acórdão 786/2006 - P. Esse item indica à SLTI que o modelo pretendido deve conter, no mínimo, a “fixação dos procedimentos e dos critérios de mensuração dos serviços prestados, abrangendo métricas, indicadores, valores aceitáveis, etc.”. Não há, na minuta de norma apresentada, a fixação de qualquer critério ou procedimento de mensuração, pois essa norma tão-somente remete à necessidade de que sejam eles inseridos no projeto básico ou termo de referência a ser elaborado pelo gestor, nos termos de seu art. 15.

45.Outro exemplo refere-se à definição de metodologia de avaliação da adequação às especificações e da qualidade dos serviços com vistas à aceitação e pagamento (subitem 9.3.3). Pergunto se seria suficiente a essa medida o comando inserido nos arts. 17 e 34 da minuta, ou seria melhor o detalhamento dessa metodologia de avaliação, baseada nas especificações padrão que ainda não foram elaboradas e devem constar da terceira fase dos trabalhos. E, ainda, tratando-se de modelagem, por que motivo não foram enfrentadas questões básicas como: quando aplicar determinada forma de contratação; quando aplicar determinadas formas de execução dos serviços; quais critérios de seleção, requisitos contratuais e tipos de contratos de prestação de serviços de TI podem ser aplicados na contratação e em que condições. No relatório precedente são apresentados vários exemplos de modelagens que poderão servir de norte à SLTI para o estabelecimento da modelagem dos processos de contratação e gestão de TI, com destaque para os modelos MPS.BR e PrATIco, o primeiro apoiado pelo MCT e o segundo, desenvolvido pela UFMG para utilização pelo Governo do Estado de Minas Gerais, além de outros importantes como o Cobit e ITIL.

46.Penso, portanto, que ainda não se pode dar como cumprida a recomendação deste Tribunal, até porque não se concluiu a terceira e última fase dos trabalhos iniciados pela SLTI, necessitando aquela unidade mais tempo para que possa alcançar os fins pretendidos com as recomendações exaradas por meio do Acórdão 786/2006 - Plenário e fazer as adequações necessárias para absorver e implementar as orientações que se fazem neste momento.

47.Em aditamento às ponderações que fiz, consigno para subsídio da SLTI as observações efetuadas pela Sefti no corpo da instrução transcrita no relatório precedente, sopesando-as tão-somente com as considerações efetuadas nos parágrafos anteriores, dada a necessidade de coerência com o posicionamento ora defendido, de que seja o assunto tratado em documento normativo próprio. Deixo de acolher a consideração inserta no item 44 do relatório, pois entendo que a transcrição do art. 10, § 7º, do Decreto-lei 200/1967 em complemento ao artigo ali mencionado não agrega valor, não melhorando ou prejudicando seu entendimento a inclusão ou o abandono de transcrição sugerido.

48.No tocante às conclusões e proposta de encaminhamento oferecida pela SLTI, portanto, acolho-as com as modificações que considero pertinentes, de forma a conformá-las com os pontos destacados neste voto, em especial: em razão de entender ser necessária a continuidade do monitoramento; por considerar necessária a elaboração de documento normativo distinto; e dada a necessidade de contemplar nessa norma as recomendações já exaradas na deliberação monitorada.

Feitas essas considerações, acolho, na essência, o parecer da unidade técnica, com os ajustes considerados pertinentes, e manifesto-me por que o Tribunal aprove o acórdão que ora submeto à apreciação deste Colegiado.

Sala das Sessões, em 1º de agosto de 2007.Augusto Sherman CavalcantiRelator

AcórdãoVISTOS, relatados e discutidos estes autos de monitoramento do cumprimento da

recomendação exarada pelo subitem 9.4 do Acórdão 786/2006 - Plenário.ACORDAM os Ministros do Tribunal de Contas da União, reunidos em sessão Plenária, ante

as razões expostas pelo Relator, e com fundamento nos arts. 1º, inciso II, e 43, inciso I, da Lei 8.443/1992 c/c os arts. 1º, inciso II, e 250, inciso III, do Regimento Interno/TCU, em:

C-106

9.1. recomendar à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão que:

9.1.1. no cumprimento da recomendação exarada no subitem 9.4 do Acórdão 786/2006 - Plenário procure contemplar a modelagem nele referida e os regramentos mínimos indicados nos seus respectivos subitens, em documento normativo que trate exclusivamente de licitação e contratação de serviços de Tecnologia da Informação, distinta da norma que se refere genericamente a contratação de outros serviços, continuados ou não;

9.1.2. ao dar continuidade aos trabalhos a serem realizados com vistas ao alcance dos objetivos emanados do subitem 9.4 Acórdão 786/2006 - Plenário, segundo as diretrizes indicadas naquele decisum, observe as considerações anotadas no relatório da presente deliberação de forma a contemplar, como subsídio, elementos tais como os indicados pela Secretaria de Fiscalização de Tecnologia da Informação deste Tribunal, especialmente:

9.1.2.1. modelagem básica dos processos de trabalho de contratação de serviços de Tecnologia da Informação e de gestão de contratos decorrentes;

9.1.2.2. definição de papéis e responsabilidades nos processos de contratação e de gestão dos contratos;

9.1.2.3. forma de aferição da maturidade dos processos de contratação de serviços de Tecnologia da Informação;

9.1.2.4. modelos de artefatos a serem produzidos no processo de contratação e de gestão contratual, como a estimativa de preço da contratação;

9.1.2.5. definição de indicadores de desempenho que sirvam de apoio aos gestores do órgão ou entidade contratante na gestão dos processos de contratação e na gestão da execução contratual;

9.1.2.6. utilização de estudo de modelos já existentes, como subsídio para formulação de seu próprio modelo, a exemplo dos seguintes, reportados no relatório desta deliberação: MPS.BR (Guia de Aquisição), ISO/IEC 12207:1995 e 15504, IEEE STD 1062:1998, eSCM-CL, Cobit, ITIL, PrATIco, CMMI-AM e PMBoK, atentando para o fato de que o MPS.BR e o PrATIco são modelos que já contam com investimento público brasileiro;

9.1.2.7. visão mais abrangente das soluções de Tecnologia da Informação;9.1.2.8. definição de conceitos e referências a legislação e jurisprudência;9.1.2.9. definição de processos de trabalho que envolvam recursos externos;9.1.2.10. abordagem de temas complexos;9.2. conceder novo prazo de 180 dias para que a Secretaria de Logística e Tecnologia da

Informação do Ministério do Planejamento, Orçamento e Gestão dê efetivo cumprimento às recomendações exaradas no subitem 9.4 do Acórdão 786/2006 - Plenário e no subitem 9.1 deste Acórdão;

9.3. determinar à Secretaria-Geral de Controle Externo e à Secretaria de Fiscalização de Tecnologia da Informação que adotem as medidas necessárias ao monitoramento das recomendações exaradas no subitem 9.4 do Acórdão 786/2006 - Plenário e no subitem 9.1 deste acórdão, com vistas à verificação do efetivo cumprimento de cada medida recomendada e de sua adequação às diretrizes indicadas nesta e naquela decisão, indicando se são satisfatórias as medidas e os resultados apresentados com vistas ao cumprimento das recomendações;

9.4. determinar à Controladoria-Geral da União que realize acompanhamento junto ao Ministério do Planejamento com vistas à avaliação de regularidade e legalidade:

9.4.1. das normas que vierem a ser editadas em cumprimento ao item 9.4 do Acórdão 786/2006 - Plenário e ao item 9.1 deste Acórdão;

9.4.2. de modificações que, eventualmente, vierem a ser feitas pelo Ministério do Planejamento, Orçamento e Gestão na IN MARE 18/1997;

9.5. enviar cópia do inteiro teor deste acórdão à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão, às Comissões de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados, de Ciência e Tecnologia, Inovação, Comunicação e Informática do Senado Federal, à Controladoria-Geral da União, à Casa Civil da Presidência da República e ao Sr. Ministro de Estado do Planejamento, Orçamento e Gestão.Quorum

C-107

13.1. Ministros presentes: Walton Alencar Rodrigues (Presidente), Marcos Vinicios Vilaça, Valmir Campelo, Guilherme Palmeira, Benjamin Zymler, Aroldo Cedraz e Raimundo Carreiro.

13.2. Auditores convocados: Augusto Sherman Cavalcanti (Relator) e Marcos Bemquerer Costa.PublicaçãoAta 32/2007 - PlenárioSessão 01/08/2007Aprovação 02/08/2007Dou 03/08/2007 - Página 0

C-108


Processo006.030/2007-4

NaturezaEmbargos de declaração

EntidadeUnidade: Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento,

Orçamento e Gestão - SLTI/MPInteressados

Interessadas: Advocacia-Geral da União e Secretaria de Logística e Tecnologia da Informação.Sumário

EMBARGOS DE DECLARAÇÃO EM PROCESSO DE MONITORAMENTO. DÚVIDA SUSCITADA ACERCA DE APARENTE CONFLITO ENTRE O DESTINATÁRIO DE DETERMINAÇÃO E RESPECTIVA COMPETÊNCIA LEGAL PARA O SEU CUMPRIMENTO. CONHECIMENTO. NEGATIVA DE PROVIMENTO. RECOMENDAÇÕES.

1. Rejeitam-se os embargos de declaração quando a dúvida suscitada pelo recorrente é esclarecida pelos próprios termos integrantes da deliberação atacada.

2. Não se conhece como embargos de declaração o expediente que, embora apresentado dentro do prazo decendial previsto para a espécie recursal e verse sobre os termos de deliberação anterior, não aponta omissões, contradições, obscuridades ou quaisquer incorreções no julgado anterior.Assunto

Embargos de declaração.Ministro Relator

AUGUSTO SHERMAN CAVALCANTIRelator da Deliberação Recorrida

AUGUSTO SHERMAN CAVALCANTIAdvogado Constituído nos Autos

José Antônio Dias Toffoli, Advogado-Geral da União e Rafaelo Abritta, Advogado da União.Relatório do Ministro Relator

Trata-se de embargos de declaração opostos contra o Acórdão 1.480/2007-Plenário, proferido nos autos de processo de monitoramento dos subitens 9.4 e 9.5 do Acórdão 786/2006 - Plenário, cujos comandos contemplaram recomendação para elaboração de modelo de licitação e contratação de serviços de tecnologia da informação para a Administração Pública Federal, com observância de quesitos mínimos então apontados.

2. Na sessão Plenária do dia 1º/8/2007 este Tribunal, ao apreciar o monitoramento do Acórdão 786/2006, deliberou, no essencial, em:

“9.1. recomendar à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão que:

9.1.1. no cumprimento da recomendação exarada no subitem 9.4 do Acórdão 786/2006 - Plenário procure contemplar a modelagem nele referida e os regramentos mínimos indicados nos seus respectivos subitens em documento normativo, que trate exclusivamente de licitação e contratação de serviços de Tecnologia da Informação, distinto da norma que se refere genericamente a contratação de outros serviços, continuados ou não;


(...omissis...)

C-109

9.4. determinar à Controladoria-Geral da União que realize acompanhamento junto ao Ministério do Planejamento com vistas à avaliação de regularidade e legalidade:

9.4.1. das normas que vierem a ser editadas em cumprimento ao item 9.4 do Acórdão 786/2006 - Plenário e ao item 9.1 deste Acórdão;

9.4.2. de modificações que, eventualmente, vierem a ser feitas pelo Ministério do Planejamento, Orçamento e Gestão na IN MARE 18/1997;

(...).” (grifei)3. Ao tomar conhecimento do teor dessa deliberação, a Advocacia-Geral da União (AGU), na

qualidade de interessada, insurgiu-se, mediante a oposição dos embargos declaratórios, contra o item 9.4 do Acórdão 1.480/2007 - Plenário, destacado na transcrição retro, em razão do conteúdo e direcionamento dos comandos ali referidos à Controladoria-Geral da União. A peça recursal foi autuada como Anexo 2 dos presentes autos.

4. A embargante sustenta, em preliminar, o interesse da AGU em face do comando contido no item 9.4 do acórdão objeto dos embargos, especialmente, em razão da determinação para avaliação de legalidade, atividade compreendida dentre as competências daquele órgão. Também em preliminar, aduz que o recurso é tempestivo e que as determinações merecem maiores reflexões, razão pela qual entende haver necessidade de clarificar as determinações constantes do decisum.

5. Adentrando às razões do recurso, o Advogado-Geral da União consigna que a determinação do subitem 9.4 refere-se, a priori, ao exercício de atividade de controle preventivo de legalidade, atividade essa que se situaria dentre as competências indicadas por lei à AGU. Como suporte a essa afirmação, aduz que a Administração Pública se organiza e se estrutura de forma que cada órgão exerça as competências que lhe forem atribuídas pelo ordenamento jurídico e, assim, tomando-se a divisão de atribuições estabelecidas por lei para o Poder Executivo Federal, tem-se as seguintes competências expressas, na forma da Lei 10.683/2003:

“Art. 1º. A Presidência da República é constituída, essencialmente, pela Casa Civil, pela Secretaria-Geral, pela Secretaria de relações Institucionais, pela Secretaria de Comunicação Social, pelo Gabinete Pessoal, pelo Gabinete de Segurança Institucional e pelo Núcleo de Assuntos Estratégicos. (Redação dada pela Lei 11.497, de 2007)

§ 1º Integram a Presidência da República, como órgãos de assessoramento imediato ao Presidente da República:

(...)VI - o Advogado-Geral da União;(...)§ 3º Integram ainda a Presidência da República:I - a Controladoria-Geral da União;(...)Art. 12. Ao Advogado-Geral da União, o mais elevado órgão de assessoramento jurídico do

Poder Executivo, incumbe assessorar o Presidente da República em assuntos de natureza jurídica, elaborando pareceres e estudos ou propondo normas, medidas, diretrizes, assistir-lhe no controle interno da legalidade dos atos da Administração Pública Federal, sugerir-lhe medidas de caráter jurídico reclamadas pelo interesse público e apresentar-lhe as informações a ser prestadas ao Poder Judiciário quando impugnado ato ou omissão presidencial, dentre outras atribuições fixadas na Lei Complementar 73, de 10 de fevereiro de 1993.

(...)Art. 17. À Controladoria-Geral da União compete assistir direta e imediatamente ao

Presidente da República no desempenho de suas atribuições quanto aos assuntos e providências que, no âmbito do Poder Executivo, sejam atinentes à defesa do patrimônio público, ao controle interno, à auditoria pública, à correição, à prevenção e ao combate à corrupção, às atividades de ouvidoria e ao incremento da transparência da gestão no âmbito da administração pública federal.” (Redação dada pela Lei 11.204, de 2005). (destaquei)

6. Na mesma linha, o embargante cita os seguintes trechos da Lei Complementar 73/1993:“Art. 4º São atribuições do Advogado-Geral da União:

C-110

(...)VIII - assistir o Presidente da República no controle interno da legalidade dos atos da

Administração;(...)X - fixar a interpretação da Constituição, das leis, dos tratados e demais atos normativos, a

ser uniformemente seguida pelos órgãos e entidades da Administração Federal;XI - unificar a jurisprudência administrativa, garantir a correta aplicação das leis, prevenir e

dirimir as controvérsias entre os órgãos jurídicos da Administração Federal;” (destaquei)7. Assim, prossegue o recorrente afirmando que em uma análise rápida da legislação

compilada retro é possível identificar um possível conflito de competência externado no acórdão embargado, fazendo-se necessário que o Tribunal reveja as determinações exaradas em face de a competência institucional da AGU ter sido atribuída a outro órgão da estrutura do Poder Executivo Federal.

8. Requer deste Tribunal, portanto, o conhecimento e o provimento dos embargos de declaração para que seja revisto o entendimento assentado no item 9.4 do Acórdão 1.480/2007 - TCU - Plenário, a fim de clarificar as determinações constantes do referido item.

9. A Secretaria de Logística e Tecnologia da Informação (SLTI), por sua vez, tomou conhecimento do teor da deliberação em 10/8/2007 (fl. 162) e, já no dia 20/8/2007, remeteu a este Tribunal o Ofício 1.417/2007/DLSG/SLTI-MP. Em que pese ter sido apresentado dentro do prazo legal para oposição de embargos, o expediente encaminhado não foi assim nominado pela SLTI, diferentemente do que fez a AGU.

10. Referido ofício encerrou considerações sobre o Acórdão 1.480/2007 - TCU - Plenário e sobre a forma de seu cumprimento, divergindo parcialmente do entendimento deste Tribunal sobre a matéria ali versada, ou seja, sobre as diretrizes delineadas para a elaboração de um modelo de licitação e contratação de serviços de informática para a Administração Pública, explicitado mediante os Acórdãos 786/2006 e 1.480/2007, ambos do Plenário, especialmente, sobre a forma de atendimento das recomendações expedidas.

11. Entrementes, a divergência, captada pela leitura do expediente em confrontação com as deliberações anteriores sobre a matéria, apresenta-se de sutileza tal que não assume características bastantes para ser considerado como pedido de reexame, principalmente porque não é manifesta a intenção de reforma do decisum paradigma. Outrossim, apesar de não apontar omissão, contradição ou obscuridades nas deliberações anteriores, requerem deste Tribunal manifestação a respeito, sob pena de se positivar a forma de cumprimento delineada pela unidade em oposição ao termos contidos nas deliberações anteriores, vez que essa parece ser a intenção da unidade fiscalizada.

12. Dessarte, em face de seu conteúdo, determinei a remessa dos autos à Sefti para que se pronunciasse a respeito do teor do Ofício 1.417/2007/DLSG/SLTI-MP.

13. A unidade técnica produziu, em conseqüência, a instrução de fls. 165/172 do volume principal, manifestando-se, como solicitado, apenas sobre o referido ofício, de forma a propiciar a este Tribunal subsídios para deliberar, neste momento, sobre ambos os expedientes: aquele encaminhado pela AGU e o outro remetido pela SLTI/MP. Reproduzo, a seguir, como parte deste relatório, a instrução técnica elaborada no âmbito da Sefti, acolhida integralmente por seus dirigentes:

“I. ContextualizaçãoA presente instrução trata da análise do Ofício 1.417/2007/DLSG/SLTI-MP, de 20 de agosto

de 2007 (fls. 158/161), determinada por despacho do Exmº Ministro-Relator (fl. 164).2. Para facilitar a leitura desta instrução, inicialmente são expostos os principais eventos do

processo em tela.a) Recomendação feita no Acórdão 786/2006-Plenário: no item 9.4 do acórdão citado foi

recomendado à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão - SLTI/MP que elaborasse um modelo de licitação e contratação de serviços de informática para a Administração Pública Federal e promovesse a sua implementação nos diversos órgãos e entidades sob sua coordenação mediante orientação normativa.

C-111

b) Envio de minuta de IN pela SLTI: em resposta à recomendação do Tribunal, por meio do Ofício 1.620/2006/DLSG/SLTI (fl. 2, parágrafo 7), a SLTI enviou ao TCU uma minuta de Instrução Normativa (IN) baseada na IN 18/1997 do antigo MARE. A IN 18/1997 original aborda aspectos gerais para contratação de serviços e desce a detalhes somente no caso de serviços de limpeza e vigilância, como desdobramento do Decreto 2.271/1997. Em essência, a minuta enviada é uma atualização da IN 18/1997, acrescida de alguns pontos específicos relativos à contratação de serviços de Tecnologia da Informação (TI).

c) Análise do TCU da minuta de IN enviada pela SLTI: o Tribunal conduziu uma análise da minuta apresentada e fez considerações de que a recomendação do Tribunal contida no item 9.4 do Acórdão 786/2006-Plenário não teria sido atendida. Essa análise consta do Acórdão 1.480/2007-Plenário (fls. 148/149).

d) Manifestação da SLTI em decorrência do Acórdão 1.480/2007-Plenário: a SLTI enviou o Ofício 1.417/2007/DLSG/SLTI-MP (fls. 158/161) posicionando-se sobre o teor do Acórdão 1.480/2007-Plenário.

3. A seguir são transcritos os itens de ambos os acórdãos necessários para esta instrução.Acórdão 786/2006-Plenário‘9.4. recomendar à Secretaria de Logística e Tecnologia da Informação do Ministério do

Planejamento, Orçamento e Gestão que, a partir das diretrizes expostas na seção III do voto antecedente e nos Acórdãos deste Tribunal, sobretudo os de número 667/2005, 2.103/2005, 2.171/2005 e 2.172/2005, todos do Plenário, elabore um modelo de licitação e contratação de serviços de informática para a Administração Pública Federal e promova a implementação dele nos diversos órgãos e entidades sob sua coordenação mediante orientação normativa, que deve conter no mínimo:

9.4.1. a divisão dos serviços de informática necessários aos órgãos e entidades em tantos itens quanto sejam tecnicamente possíveis e suficientes;

9.4.2. a realização de licitação independente para cada item, contemplando requisitos de habilitação e critérios de avaliação de proposta técnica objetivos, relevantes e específicos para cada item, favorecendo assim a competitividade do certame, a redução de preços, a especialização das empresas, a qualidade dos serviços, a redução de riscos estratégicos e de segurança para o órgão ou entidade;

9.4.3. a mensuração, sempre que possível, da prestação de serviços por resultados segundo especificações previamente estabelecidas, evitando-se a mera locação de mão-de-obra e o pagamento por hora-trabalhada ou por posto de serviço, utilizando-se de metodologia expressamente definida no edital que contemple, entre outros, os seguintes pontos básicos:

9.4.3.1. a fixação dos procedimentos e dos critérios de mensuração dos serviços prestados, abrangendo métricas, indicadores, valores aceitáveis, etc.;

9.4.3.2. a quantificação ou a estimativa prévia do volume de serviços demandados, para fins de comparação e controle;

9.4.3.3. a definição de metodologia de avaliação da adequação às especificações e da qualidade dos serviços com vistas à aceitação e pagamento;

9.4.3.4. a utilização de um instrumento de controle, geralmente consolidado no documento denominado ‘ordem de serviço’ ou ‘solicitação de serviço’;

9.4.3.5. a definição dos procedimentos de acompanhamento e fiscalização a serem realizados concomitantemente à execução para evitar distorções na aplicação dos critérios;

9.4.4. a utilização, como instrumento de controle das etapas de solicitação, acompanhamento, avaliação, atestação e pagamento de serviços, da ‘ordem de serviço’ ou ‘solicitação de serviço’, que deve conter, no mínimo:

9.4.4.1. a definição e a especificação dos serviços a serem realizados;9.4.4.2. o volume de serviços solicitados e realizados segundo as métricas definidas;9.4.4.3. os resultados ou produtos solicitados e realizados;9.4.4.4. o cronograma de realização dos serviços, incluídas todas as tarefas significativas e

seus respectivos prazos; a avaliação da qualidade dos serviços realizados e as justificativas do avaliador;9.4.4.6. a identificação dos responsáveis pela solicitação, pela avaliação da qualidade e pela

atestação dos serviços realizados, os quais não podem ter nenhum vínculo com a empresa contratada;’

C-112

Acórdão 1.480/2007-Plenário‘9.1. recomendar à Secretaria de Logística e Tecnologia da Informação do Ministério do

Planejamento, Orçamento e Gestão que:9.1.1. no cumprimento da recomendação exarada no subitem 9.4 do Acórdão 786/2006 -

Plenário procure contemplar a modelagem nele referida e os regramentos mínimos indicados nos seus respectivos subitens, em documento normativo que trate exclusivamente de licitação e contratação de serviços de Tecnologia da Informação, distinta da norma que se refere genericamente a contratação de outros serviços, continuados ou não;


9.1.2.1. modelagem básica dos processos de trabalho de contratação de serviços de Tecnologia da Informação e de gestão de contratos decorrentes;

9.1.2.2. definição de papéis e responsabilidades nos processos de contratação e de gestão dos contratos;

9.1.2.3. forma de aferição da maturidade dos processos de contratação de serviços de Tecnologia da Informação;

9.1.2.4. modelos de artefatos a serem produzidos no processo de contratação e de gestão contratual, como a estimativa de preço da contratação;

9.1.2.5. definição de indicadores de desempenho que sirvam de apoio aos gestores do órgão ou entidade contratante na gestão dos processos de contratação e na gestão da execução contratual;

9.1.2.6. utilização de estudo de modelos já existentes, como subsídio para formulação de seu próprio modelo, a exemplo dos seguintes, reportados no relatório desta deliberação: MPS.BR (Guia de Aquisição), ISO/IEC 12207:1995 e 15504, IEEE STD 1062:1998, eSCM-CL, Cobit, ITIL, PrATIco, CMMI-AM e PMBoK, atentando para o fato de que o MPS.BR e o PrATIco são modelos que já contam com investimento público brasileiro;

9.1.2.7. visão mais abrangente das soluções de Tecnologia da Informação;9.1.2.8. definição de conceitos e referências a legislação e jurisprudência;9.1.2.9. definição de processos de trabalho que envolvam recursos externos;9.1.2.10. abordagem de temas complexos;9.2. conceder novo prazo de 180 dias para que a Secretaria de Logística e Tecnologia da

Informação do Ministério do Planejamento, Orçamento e Gestão dê efetivo cumprimento às recomendações exaradas no subitem 9.4 do Acórdão 786/2006 - Plenário e no subitem 9.1 deste Acórdão;

9.3. determinar à Secretaria-Geral de Controle Externo e à Secretaria de Fiscalização de Tecnologia da Informação que adotem as medidas necessárias ao monitoramento das recomendações exaradas no subitem 9.4 do Acórdão 786/2006 - Plenário e no subitem 9.1 deste acórdão, com vistas à verificação do efetivo cumprimento de cada medida recomendada e de sua adequação às diretrizes indicadas nesta e naquela decisão, indicando se são satisfatórias as medidas e os resultados apresentados com vistas ao cumprimento das recomendações;’

4. Em seguida, é apresentado um resumo do Ofício 1.417/2007/DLSG/SLTI-MP, que é o objeto desta análise:

a) No § 2, destaca que o rigor técnico da análise da minuta de instrução normativa procedida pelo TCU trouxe contribuições para o aprimoramento desse normativo.

b) Nos § § 3 e 4, informa que a minuta em questão é parte do plano de trabalho concebido para atender ao item 9.4 do Acórdão 786/2006-Plenário. Tal plano de trabalho contempla três fases: a) definição de regras gerais para contratação de serviços de TI; b) definição de regras específicas para tais contratações; c) especificação padrão para contratação de serviços de TI. A conclusão da primeira e segunda fases resultou na minuta objeto da análise publicada no Acórdão 1.480/2007-Plenário.

c) No § 5, informa que a primeira fase estabeleceu regras gerais para a contratação de serviços continuados ou não, atualizadas pelas mais recentes normas e entendimentos jurisprudenciais,

C-113

regras essas que padronizam os procedimentos e permitem a análise da composição e o acompanhamento dos custos com a utilização de planilhas.

d) No § 6, informa que a segunda fase estabeleceu requisitos básicos para evitar problemas freqüentes nas contratações de serviços de TI, e está materializada em capítulo específico da minuta de norma.

e) Nos § § 7 a 10, informa que, na terceira fase, pretende elaborar especificações padronizadas para contratação de serviços de TI, a exemplo do modelo de contratação de serviços de desenvolvimento de sistemas, cuja minuta consta do Anexo 3 deste processo e que já vem sendo submetida ao crivo técnico de órgãos e entidades públicos e da SOFTEX.

f) Nos § § 11 a 13, argumenta que as orientações e recomendações contidas no Acórdão 1.480/2007-Plenário ampliam o escopo definido no Acórdão 786/2006-Plenário e demandarão grande esforço de adaptação da presente minuta em vista da elevada gama de serviços de TI a serem analisados. Também argumenta que a elaboração de modelos (assim, no plural) de licitação e contratação de serviços de TI é uma tarefa continuada e permanente da SLTI que não pode ser compreendida por uma única instrução normativa, sendo preferível a publicação de norma específica para cada caso.

g) Nos § § 14 a 17, ressalta ainda que, dada a atual ausência de parâmetros normativos para o tipo de contratação em tela, urge a publicação de orientações mínimas, que devem simultaneamente consolidar o conhecimento jurídico sobre o tema e abranger o maior número possível de casos.

h) Nos § § 18 e 19, conclui com a argumentação de que a solução mais adequada para o atendimento da demanda do TCU é a publicação da Instrução Normativa (supõe-se que imediatamente e na forma em que se encontra a minuta examinada pelo TCU) e a posterior retificação de erros formais, clarificação de quais dispositivos devam ser aplicados a serviços continuados e quais a serviços não continuados, entre outros ajustes. Destaca ainda a discordância em relação a algumas considerações feitas no Acórdão 1.480/2007-Plenário e que, em alguns pontos, o modo de implementação dos modelos de contratação de serviços de TI deverá ser distinto daquele proposto pelo TCU.

II. Análise5. O ofício em questão apresenta três argumentos fundamentais:a) a SLTI estabeleceu plano de trabalho para atendimento ao item 9.4 do Acórdão 786/2006-

Plenário, cujo resultado parcial (fases ‘a’ e ‘b’) é a minuta de instrução normativa (já examinada pelo TCU e objeto do Acórdão 1.480/2007-Plenário), restando ainda a tarefa de elaborar um conjunto de especificações padronizadas ou ‘modelos de licitação e contratação’ de serviços de TI para os diversos segmentos de demanda dessa área (fase ‘c’);

b) o Acórdão 1.480/2007-Plenário ampliaria o escopo da demanda formulada no Acórdão 786/2006-Plenário, sugerindo que somente conjuntos de especificações padronizadas ou ‘modelos de licitação e contratação’ de serviços de TI para os diversos segmentos de demanda dessa área poderiam atender ao ‘novo escopo’, o que impactaria fortemente o cronograma de atendimento do acórdão original;

c) a atual versão da instrução normativa estaria em condições de ser publicada e de atender à demanda urgente dos gestores, e poderia ser melhorada em revisões posteriores.

Problema 1: falta de sintonia quanto ao entendimento da demanda do TCU6. Enquanto o TCU demandou que a SLTI elaborasse ‘um modelo de licitação e contratação

de serviços de informática’, a SLTI reportou a criação de um plano de trabalho, executado a partir de 7/6/2006, para criar várias especificações padronizadas ou modelos de licitação e contratação de serviços de TI, na sua terceira fase. Portanto, não tem consistência o argumento de que o Acórdão 1.480/2007-Plenário tenha ampliado o escopo da demanda inicial; ao contrário, o que se depreende é que a própria SLTI tratou de ampliar o escopo do trabalho, acrescentando uma terceira fase, quando somente as duas primeiras já seriam suficientes para atender à demanda formulada pelo Acórdão 786/2006-Plenário, se tivessem sido levadas a contento.

7. Deve-se ressaltar, no entanto, que a criação de especificações padronizadas(1) atende ao disposto no Decreto 1.048, de 21 de janeiro de 1994, art. 4º, incisos II e V(2) , e também se alinha com a orientação da Lei 8.666, de 21 de junho de 1993, art. 11(3) . Assim, considerando que a ampliação do uso da modalidade Pregão nas licitações de TI depende da existência de padrões claros de desempenho e qualidade que sejam usuais no mercado ou que possam ser assumidos como padrões pelo mercado em

C-114

função dos interesses do Poder Público , a atividade de padronização de especificações empreendida pela SLTI reveste-se da maior importância. Porém, não está conectada ao atendimento do Acórdão 786/2006-Plenário, como a SLTI demonstrou entender.

----(1) Especificações padronizadas ou especificações “comoditizadas”, como ficaram

conhecidas por meio do discurso do Sr. Secretário da SLTI em diversos eventos da área de TI em defesa da adoção do Pregão presencial e eletrônico em lugar das licitações do tipo “técnica e preço”.

(2) Decreto 1.048/1994, art. 4º, incisos II e V: “Compete ao Órgão Central do SISP: [...] II - definir, elaborar, divulgar e implementar, com apoio da Comissão de Coordenação, as políticas, diretrizes e normas relativas à gestão dos recursos do Sistema e ao processo normativo de compras do Governo na área de informática; [...] V - promover a disseminação das informações disponíveis, de interesse comum, entre os órgãos e entidades da Administração Pública Federal”.

(3) Lei n° 8.666/1993, art. 11: “As obras e serviços destinados aos mesmos fins terão projetos padronizados por tipos, categorias ou classes, exceto quando o projeto-padrão não atender às condições peculiares do local ou às exigências específicas do empreendimento”.

(4) É razoável esperar que, havendo padronização de especificações que atenda com qualidade a necessidade genérica da Administração, o mercado possa se concentrar na produção de bens e serviços orientada a tais padrões, com efetivo ganho de escala e aumento de competitividade, ambos gerando queda de preços e aumento de eficiência.

----8. O Acórdão 1.480/2007-Plenário reforça a interpretação de tratar-se a demanda de apenas

um documento normativo genérico sobre contratações de serviços da área de TI, ou seja, não se trata de documentos sobre contratações específicas de serviços de TI (e.g. serviços de desenvolvimento de sistemas).

Problema 2: falta de sintonia quanto ao foco da norma demandada9. A SLTI refere-se reiteradamente à IN 18/1997-MARE. Porém, essa norma tem seus efeitos

no contexto do Sisg (Sistema de Serviços Gerais), não alcançando em profundidade a área de tecnologia da informação, que é regida pelas normas do Sisp (Sistema de Administração dos Recursos de Informação e Informática). É necessário tomar-se o devido cuidado: a maior preocupação do TCU ao recomendar a criação de um modelo específico para licitação e contratação de serviços de TI não se refere somente aos aspectos licitatórios ou contratuais genéricos envolvidos (estes abrangidos pelo Sisg), mas em especial aos aspectos específicos à área de TI que afetam a gestão e a governança dessa área, ou seja, a sua capacidade de gerar os benefícios esperados a custos aceitáveis (estes abrangidos pelo Sisp).

10. Veja-se um exemplo desta distinção. Dividir o objeto nas parcelas possíveis para ampliar a competição é uma orientação geral. Porém, as normas do Sisp, e não do Sisg, devem tratar especificamente das preocupações com a divisão dos objetos de TI para evitar a dependência tecnológica excessiva de um dado fornecedor balanceada com a preocupação de contratar soluções de TI íntegras cuja produção de benefícios não fique a depender da improvável cooperação espontânea de inúmeros fornecedores. Evidências de que esse assunto merece normatização específica são a existência de casos examinados pelo TCU em que não houve divisão do objeto quando poderia ou deveria haver (e.g. Acórdão 1.521/2003-Plenário), e também de casos em que a divisão do objeto tenha acarretado prejuízos para a Administração (e.g. Acórdão 1.329/2007 - TCU - Plenário). Portanto, uma norma que auxilie o gestor a decidir quando dividir e quando não dividir objetos de TI será de grande valia para garantir melhores resultados nessa área. Por exemplo, dividir um objeto que englobe contratação de licenças e suporte de serviços a essas licenças pode ser vantajoso em alguns casos e desvantajoso em outros.

11. Cite-se outro exemplo. Embora o TCU já tenha apontado na Decisão 1.214/2002-Plenário que a contratação direta de serviços de TI assumiu proporções preocupantes, praticamente nenhuma orientação quando a esse aspecto é encontrada na minuta de instrução normativa proposta. E é evidente que a norma que oriente sobre quando a contratação direta é aceitável ou não na área de TI, com todas as suas especificidades e casos concretos, não pertence ao âmbito do Sisg, mas do Sisp.

12. Uma última evidência ainda pode ser trazida a lume. O Decreto 1.048/1994, art. 4º, inciso II dispõe que: ‘Compete ao Órgão Central do Sisp: [...] II - definir, elaborar, divulgar e implementar, com

C-115

apoio da Comissão de Coordenação, as políticas, diretrizes e normas relativas à gestão dos recursos do Sistema e ao processo normativo de compras do Governo na área de informática;’. Claro está que o Sisp deve ter normas específicas relativas ao processo normativo de compras na área de TI. E há inúmeras necessidades específicas, por exemplo:

a) considerando que a legislação atual não deixa claro o papel do demandante inicial de uma solução de TI (e.g. o gestor de uma área de negócio, fora da área de TI), há a necessidade de estabelecer tal papel e suas responsabilidades, tais como a responsabilidade pelos gastos de aquisição e manutenção da solução de TI solicitada frente aos benefícios efetivamente produzidos, definição dos requisitos de uma solução de TI a contratar e aceitação ou não de uma determinada solução;

b) métodos de estimação de preços de bens e serviços de TI, segundo as peculiaridades de cada mercado;

c) formas de manter a rastreabilidade dos elementos de mensuração de serviços;d) aspectos relacionados ao direito patrimonial, direito autoral e crime digital;e) métodos aceitáveis de mensuração de níveis de serviço providos;f) outros aspectos que são abordados no item 139 do Relatório do Acórdão 1.480/2007.13. Finalmente, a própria SLTI reconhece a existência de lacuna normativa no âmbito de sua

responsabilidade quando afirma (fl. 160):‘14. Ressalta-se ainda que, atualmente, não existem parâmetros normativos, na

Administração Pública Federal, para a contratação de serviços de Tecnologia da Informação e se faz urgente que orientações mínimas sejam oferecidas com a maior brevidade possível.’

14. A ver-se por esse prisma, a publicação de norma no contexto do Sisg, e não do Sisp, fará com que o Ministério do Planejamento permaneça inadimplente com a obrigação estabelecida no Decreto 1.048/1994, art. 4º, inciso II, retrocitado. Vale ressaltar que se trata de norma publicada em 1994, ou seja, com 13 anos de vigência.

Problema 3: a SLTI sugere a publicação de norma contento erros conhecidos15. A idéia de que poderia haver a publicação de norma contendo erros conhecidos está

inserida no seguinte parágrafo:18. Diante do exposto, consideramos que a melhor opção, tendo em vista também a economia

processual e o princípio da economicidade e eficiência, consiste na publicação da Instrução Normativa e, posteriormente, realizar algumas retificações que consideramos relevantes e foram apontadas pelo relatório elaborado por essa Corte, como por exemplo: corrigir erros formais, tornar mais claros os dispositivos que cabem aos serviços continuados e os dispositivos que cabem aos serviços não continuados, dentre outros. Observamos que algumas considerações dispostas no referido relatório não coincidem com as opções técnicas realizadas por esta Secretaria.

16. A motivação para tal ação é a economia processual e o princípio da economicidade e eficiência. Entretanto, jamais será econômica ou eficiente a ação que não chegar ao resultado esperado.

17. Ademais, se não havia a intenção de corrigir eventuais erros e realizar eventuais aprimoramentos, a SLTI não deveria ter submetido uma minuta ao TCU, mas tão somente providenciado a notificação de encaminhamento para sua publicação.

18. E ainda considerando que a submissão de minuta exigiu o consumo de recursos do TCU, como o tempo de analistas que poderiam ter trabalhado em outras demandas, não é econômica a publicação de uma norma que não incorpore os reparos e aperfeiçoamentos sugeridos.

19. Também não é econômica e eficiente a publicação de uma norma que apenas repete trechos da legislação e da jurisprudência sem organizá-los na forma de um processo cadenciado de contratação de serviços de TI, com o estabelecimento de controles dentro do próprio órgão executor do processo de contratação e com a definição clara de papéis (quem é responsável pelo quê) na condução desse processo.

20. Vale lembrar que o processo de contratação de serviços de TI envolve pessoas de diversos setores dos órgãos, dentro e fora do setor de TI, tais como da área administrativa, da consultoria jurídica e das áreas de negócio que solicitam soluções de TI. Levando-se em conta a economia processual, parece relevante que o processo de contratação seja estruturado de modo a consumir o menor tempo e esforço possíveis dessas diversas pessoas.

C-116

Problema 4: a SLTI não evidencia a consciência dos modelos existentes de contratação de serviços de TI

21. Em todo o documento apresentado, nenhuma referência é feita aos modelos existentes para contratação de serviços de TI, tais como aqueles sugeridos como fonte de informação no Acórdão 1.480/2007-Plenário (eSCM, PrATIco, MPS.Br-Guia de Aquisição e o Capítulo 12 do PMBoK). Tais modelos são facilmente acessíveis e podem economizar muito trabalho na construção do modelo genérico de contratação demandado pelo TCU.

22. Registre-se, por oportuno, que não se propõe nesta análise, e nem se propôs na análise anterior, a qual subsidiou o Acórdão 1.480/2007 - TCU - Plenário, que a Administração Pública adote algum desses modelos. O que se propõe é que nestes modelos existem subsídios para o trabalho a ser desenvolvido pela SLTI.

III.- Conclusão23. Foi realizada análise do Ofício 1.417/2007/DLSG/SLTI-MP em cotejamento com as

determinações à SLTI contidas nos Acórdãos 786/2006-Plenário e 1.480/2007-Plenário, e conclui-se que a SLTI se manifestou no sentido de que:

a) o atendimento do Acórdão 786/2006-Plenário requereria a elaboração de especificações padronizadas para diversos tipos de serviços comumente contratados pela Administração Pública, quando se requer apenas a elaboração de um (somente um) modelo genérico de licitação e contratação de serviços de TI para a Administração Pública Federal;

b) não compreendeu a conveniência de que a norma a ser elaborada seja distinta daquela que venha a substituir a IN-MARE 18/1997, embora a orientação do TCU nesse sentido tenha sido explícita;

c) a publicação da versão de instrução normativa apresentada ao TCU, sem acolhimento de quaisquer das sugestões feitas por este Tribunal, é a melhor alternativa no momento, embora a manifestação do TCU no Acórdão 1.480/2007-Plenário tenha sido de que a atual versão não atende ao recomendado por meio do Acórdão 786/2006-Plenário.

24. A principal conseqüência da falta de uma norma que estabeleça o modelo de contratação de serviços de TI, incluindo as etapas, os artefatos auditáveis, os atores, os papéis, os indicadores etc., é a dificuldade de garantir que as contratações de TI alcancem eficiência, eficácia, efetividade e economicidade, além de dificultar a atuação dos controles interno e externo.

25. Por oportuno, informamos que estão sendo ultimadas as providências necessárias à divulgação de uma sistematização das normas e jurisprudência relativas às contratações de serviços de tecnologia da informação, a qual deverá ser encaminhada à SLTI (TC 007.973/2007-5).

26. A forma com que tal sistematização foi realizada sinaliza para o modelo de auditoria que será adotado pelo Tribunal de Contas da União já a partir de 2007.

IV. Proposta de encaminhamento27. Propomos, o que segue.a) Reiterar, com fulcro no art. 43, inciso I da Lei 8.443/1992, c/c art. 250, inciso III do

Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento - SLTI/MP todas as recomendações contidas no Acórdão 1.480/2007-TCU-Plenário, acrescentando as que seguem:

- especificamente para o atendimento ao Acórdão 786/2006-TCU-Plenário no prazo concedido, atenha-se somente às fases 1 e 2 de seu plano de trabalho;

- avalie a conveniência de que a norma elaborada em atendimento ao Acórdão 786/2006-Plenário faça parte do rol de normas do Sisp, e não do Sisg, e seja necessariamente distinta daquela que venha a substituir a IN-MARE 18/1997;

- avalie a conveniente revisão da versão de minuta apresentada ao TCU para inserir os elementos ali sugeridos.

b) Recomendar, com fulcro no art. 43, inciso I da Lei 8.443/1992, c/c art. 250, inciso III do Regimento Interno do TCU, ao Ministério do Planejamento, Orçamento e Gestão que:

- priorize a alocação dos recursos necessários à urgente definição de um modelo de contratação de serviços de TI, com todos os elementos necessários e indispensáveis ao alcance da

C-117

eficácia, eficiência, efetividade e economicidade nessas contratações, bem como à garantia de auditabilidade pelos órgãos de controle interno e externo;

- priorize a implantação do modelo de contratação que vier a ser definido em todos os órgãos e entidades sob sua jurisdição;

- acompanhe as ações desenvolvidas no âmbito da Secretaria de Logística e Tecnologia da Informação para atender às recomendações contidas nos Acórdãos 786/2006-Plenário, 1.480/2007-Plenário e no que vier a ser proferido em decorrência desta análise.”


PROPOSTA DE DELIBERAÇÃODe início, registro que os embargos de declaração opostos pela AGU são tempestivos e estão

a apontar dúvida quanto ao seu cumprimento, assentada no suposto conflito entre o comando externado mediante o acórdão impugnado e as competências legais da CGU e da AGU, razão pela qual devem ser conhecidos pelo Tribunal.

2. Quanto ao expediente encaminhado pela SLTI, observo, primeiramente, que se trata de peça inominada. Ainda que se apelasse para os princípios do formalismo moderado e da fungibilidade recursal, não se poderia conhecê-la como embargos de declaração, vez que ausentes indicações de quaisquer omissões, contradições ou obscuridades na deliberação enfocada, restando afastada, também, a hipótese de eventual intenção de reforma do julgado por via do pedido de reexame, já que não há manifestação nesse sentido em quaisquer de suas linhas.

3. Não obstante o não preenchimento dos requisitos de admissibilidade para o conhecimento da peça como um dos recursos mencionados, tornou-se imperioso o exame desse expediente, especialmente a fim de reforçar o teor das recomendações anteriormente exaradas e evitar a concretização de publicação de norma em oposição às recomendações deste Tribunal, razão pela qual faço algumas considerações complementares àquelas apresentadas pela Sefti em tópico específico mais adiante.

I - Dos embargos opostos pela AGU4. O insigne Advogado-Geral da União reporta-se à legislação federal que estatui as

competências e atribuições dos órgãos da Administração Pública Federal e define sua estrutura. Busca, dessa forma, demonstrar que há conflito entre o comando dirigido à CGU e as competências para seu comprimento, as quais pertenceriam a outro órgão da estrutura do Poder Executivo.

5. Em outras palavras, depreende-se que a dúvida posta à discussão, pela AGU, reside no fato de ter-se vislumbrado possível equívoco desta Corte em determinar à CGU o acompanhamento, junto ao Ministério do Planejamento, das normas que vierem a ser editadas em cumprimento ao item 9.4 do Acórdão 786/2006 - Plenário e ao item 9.1 do Acórdão 1.480/2007, bem como das modificações que vierem a ser realizadas na IN/Mare 18/1997, com vistas à avaliação de regularidade e legalidade, pois, segundo os dispositivos legais citados, é a AGU e não a CGU quem efetua o controle interno da legalidade dos atos da Administração Pública Federal.

6. De fato, a competência para o controle interno, de natureza preventiva, da legalidade dos atos, especialmente, da legalidade da norma minutada e apresentada para o exame preliminar desta Corte de Contas, pertence à AGU. Entretanto, não vejo configurado conflito entre os comandos embargados e as competências de ambos os órgãos.

7. Este Tribunal não pretendeu, com referida determinação, que a CGU assumisse atribuição legalmente conferida à AGU. A atuação da CGU no cumprimento da determinação exarada não afasta nem obsta o exercício, pela AGU, do controle jurídico-formal de legalidade dos atos normativos editados pelo Ministério do Planejamento durante o processo de cumprimento das recomendações expedidas anteriormente por esta Corte. Esse mister, inquestionavelmente, já faz parte das atribuições ordinárias da AGU e está obrigatoriamente implícito no fluxo de tramitação pelo qual passará a norma ou quaisquer normas editadas pelo ministério até sua publicação. Portanto, não faria sentido que este Tribunal determinasse à AGU algo que é inerente ao processo de formação da norma jurídica, ou seja, não faria sentido que este Tribunal determinasse à AGU a avaliação da legalidade das normas editadas em cumprimento à deliberação deste Tribunal se tal procedimento já faz parte de sua competência e se não foi, em algum momento, constatada qualquer omissão a respeito por parte da Advocacia.

C-118

8. As determinações efetuadas à CGU, de outro lado, visaram o exercício das atividades de controle interno exercidas por uma das unidades integrantes da estrutura daquele órgão, qual seja, a Secretaria Federal de Controle Interno, notadamente, no que tange ao exercício da atribuição constitucional de prestação de auxílio ao controle externo em sua missão institucional (cf. art. 74, inciso IV, da Constituição Federal de 1988).

9. Os comandos constantes do item 9.4 da parte dispositiva do acórdão, portanto, deveriam ter sido apreendidos sob o contexto da deliberação embargada e não de forma isolada, pela literalidade do texto que encerra, confrontada pela embargante também com a literalidade da expressão “controle interno da legalidade dos atos da Administração Pública Federal” encontrada na Lei 10.683/2003 (art. 12) ou na LC 73/1993.

10. Pela leitura de alguns trechos constantes do relatório e voto que fundamentaram o Acórdão 1.480/2007 - Plenário, compreende-se que as determinações exaradas mediante o subitem 9.4 daquele acórdão são conseqüência da própria participação da CGU no processo de acompanhamento da implantação de um modelo de licitação e contratação recomendado anteriormente à SLTI. Veja-se, nesse sentido, que na parte inicial do relatório fundamentador do acórdão mencionou-se informação da própria SLTI segundo a qual a minuta de instrução normativa encaminhada deveria ser aprimorada após consulta pública e revisão por parte da Controladoria-Geral da União, conforme repisado a seguir:

“4. Portanto, foi recomendada à SLTI a elaboração de um modelo de licitação e contratação de serviços de informática para a Administração Pública Federal - APF - e a promoção deste modelo nos diversos órgãos e entidades sob coordenação daquela secretaria mediante orientação normativa.

5. Por meio do Ofício 1.620/2006/DLSG/SLTI (fl. 2, parágrafo 7), o gestor da SLTI informa que a minuta da instrução normativa encaminhada ainda deverá ser aprimorada após consulta pública a ser conduzida pela própria SLTI e revisão por parte da Controladoria-Geral da União.” (grifei)

11. Percebe-se, portanto, que o exame de regularidade e legalidade, a título de contribuição ao processo de aprimoramento normativo, já vinha sendo realizado pela CGU por indução espontânea da própria SLTI. A deliberação deste Tribunal veio apenas reforçar tal participação e sequer inovou naquilo que já era requerido da CGU, e não teve intenção de usurpar funções e prerrogativas inerentes à AGU, órgão necessariamente participante desse processo de normatização.

12. Outrossim, por ocasião da conclusão da instrução técnica incorporada ao relatório da deliberação embargada, registrou-se ainda o seguinte:

“145. Devido à natureza da matéria, propomos o encaminhamento da deliberação que vier a ser adotada às comissões temáticas do Congresso Nacional, bem como a Controladoria-Geral da União, que poderá contribuir para o aperfeiçoamento do normativo ora em elaboração.” (destaquei)

13. De outro lado, no voto que proferi sobre a matéria, em complemento ao exame da unidade instrutiva, ressaltei o seguinte:

“17. Percebo, portanto, a partir da comunicação da SLTI, que a minuta de normativo ora apresentada representa apenas as primeiras etapas de um processo de normatização da contratação de serviços de TI que deverá abranger regramento geral, específico e detalhamentos em termos de especificações para contratação de serviços de TI. Ainda segundo informado pela unidade monitorada, após a formulação da primeira versão da minuta de Instrução Normativa foi realizado nos dias 16 e 17/8/2006 o Workshop Modelos de Contratação de Serviços de Tecnologia da Informação, cujo objetivo, mencionado no expediente, seria submeter a minuta da norma à crítica de atores importantes como o TCU, a CGU, a AGU, Serpro e Dataprev.

18. Segundo a SLTI, dada a exigüidade do prazo fixado pelo Tribunal, não se submeteu a referida minuta a consulta pública, sendo mencionado que a CGU solicitou prazo adicional para realizar sugestões e enviar colaborações.

19. Ao fim do expediente encaminhado a esta Casa, na ocasião, a SLTI, em razão da importância do tema e do forte interesse que desperta no âmbito dos administradores públicos envolvidos, solicitou a prorrogação do prazo então fixado pelo Acórdão 786/2006 por mais 120 dias, possibilitando a realização de uma consulta pública e a revisão por parte da CGU.

20. O expediente em referência foi inicialmente tratado no TC 020.513/2005-4, processo que originou as medidas recomendadas e apreciadas neste monitoramento, ocasião em que foi apresentada,

C-119

também, uma primeira minuta do texto da norma que seria elaborada. Em razão das medidas examinadas naquele processo, foi prolatado o Acórdão 2.028/2006 - Plenário, na sessão de 1º/11/2006, em cujo subitem 9.5 concedeu-se o prazo adicional então solicitado e, não obstante sua dilação, determinou-se a remessa da minuta à Sefti, já para análise (subitem 9.4).” (destaquei)

14. Embora se tratem de fragmentos colhidos da deliberação anterior, creio que esses trechos bem demonstram que a determinação à CGU faz parte de um processo macro de contribuição para aperfeiçoamento das normas delineadas pela SLTI no processo de cumprimento das deliberações desta Corte, focadas ou não em seu elemento principal, qual seja: os serviços de TI.

15. A inserção de determinação para acompanhamento da legalidade e regularidade das normas e das modificações da IN MARE 18/1997, por parte da CGU, tende ainda a nutrir o Tribunal de informações porventura necessárias a eventual ação de controle e apreciação sobre a matéria, inserindo-se essa missão dentre as atividades enquadradas no art. 74, inciso IV, da Constituição Federal e independe dos pareceres que porventura sejam expedidos pela AGU no cumprimento de sua missão institucional.

16. Poderia o Tribunal incumbir-se diretamente desse acompanhamento. Entretanto, esta Corte eximiu a SLTI de remeter nova minuta de normativo para prévia avaliação do atendimento das recomendações, dentre outros motivos, em razão dos escassos recursos humanos de que dispõe, ao mesmo tempo em que externou preocupações com o não cumprimento das recomendações e com o desvirtuamento dessas, optando, assim, por delegar expressamente o acompanhamento concomitante das ações em curso na SLTI à CGU e por realizar o monitoramento somente a posteriori, ao fim do prazo estipulado para cumprimento das recomendações. Tal deveu-se à possibilidade de essa incumbência ser assumida pelo órgão de controle interno do Poder Executivo Federal, a quem compete apoiar este Tribunal em sua missão. Nesse sentido, merecem relevo os seguintes trechos da deliberação embargada:

“RELATÓRIO(...)Conclusão(...)144. Entendemos também ser desinteressante a ressubmissão do documento à análise desta

Corte, pelas razões a seguir:- a presente análise já representa uma contribuição significativa ao desenvolvimento do

modelo a ser proposto pela SLTI, alinhada com objetivo estratégico nº 2 - Contribuir com o aperfeiçoamento da Administração Pública, que consta do Plano Estratégico do TCU - 2006 a 2010;

(...)- a análise de cada versão do modelo da SLTI poderia demandar grande esforço de analistas

do TCU, a exemplo do que ocorreu com a análise da presente minuta apresentada pela SLTI, retirando recursos humanos escassos da atividade finalística desta Corte.

(...)25. Se a própria análise técnica efetuada pela Sefti conclui não ter a minuta de Instrução

Normativa alcançado produzir um adequado modelo de licitação e contratação de serviços de TI para o setor público, que sirva de orientação aos gestores, maior razão há para a continuidade do acompanhamento. Esse controle, no entanto, poderá ocorrer a posteriori, sem a necessidade de remessa de textos minutados a este Tribunal, mediante controle prévio, para manifestação. A esse respeito, portanto, concordo com o posicionamento da Sefti de que não há necessidade de nova submissão de documento em forma de minuta para análise deste Tribunal.

26. O monitoramento poderá ser realizado pela Sefti após o prazo fixado para o cumprimento das recomendações, mediante procedimento de fiscalização específico, previsto no art. 243 do RI/TCU, dando continuidade às ações já implementadas nestes autos, evidenciando, assim, se o resultado das medidas adotadas pela SLTI, após a deliberação deste Tribunal, é satisfatório ou não.

(...)28. Sendo assim, depreendo que o processo de aprimoramento da modelagem pretendida

exige o acompanhamento deste órgão de controle, ainda que a posteriori, a fim de se verificar a aderência entre o que foi recomendado e o produto final gerado pela unidade responsável, como resultado das recomendações, a orientar toda a Administração. Dessarte, entendo que devam os presentes autos persistir

C-120

abertos após a deliberação desta Corte, para fins de novo monitoramento, a ser realizado após o prazo de 180 dias contados a partir da comunicação à SLTI acerca da decisão que vier a ser adotada pelo Tribunal.

(...)30. A norma, minutada e ora apresentada a este Tribunal, além dos serviços referidos na

norma anterior, tratou de maneira tímida as diretrizes emanadas da deliberação monitorada, sem a profundidade necessária e sem dar a ela tratamento exclusivo e adequado. O art. 62 da minuta em questão deixa clara a intenção dessa norma, ao expressamente revogar a IN 18/1997, que regula a contratação indireta de serviços gerais, especialmente os de vigilância, limpeza e conservação.

31. Ressalte-se que não foi objeto de recomendação deste Tribunal a realização de alterações na IN Mare 18/1997, que trata dos serviços de vigilância, limpeza e conservação. Trata-se de iniciativa própria do Ministério do Planejamento, Orçamento e Gestão promover alterações nessa norma. Por fugirem ao escopo do monitoramento em exame, além de não contemplarem quaisquer das recomendações exaradas por meio do Acórdão 786/2006 - Plenário, tais alterações não serão objeto de manifestação ou apreciação deste Tribunal nesta ocasião. Nessa linha, parece-me prudente, no entanto, que esta Corte expeça determinação à CGU para que realize o acompanhamento, junto àquele ministério, das alterações que se desenham para os referidos serviços de prestação indireta e continuada, com vistas à avaliação de regularidade e legalidade das possíveis modificações nas regras atualmente previstas na IN MARE 18/1997.”

17. Desse modo, vistos de forma integrada, o relatório, o voto e o acórdão, resta patente que as determinações foram expedidas de forma consciente do papel que possuem tanto a CGU como a AGU, de modo que não se cogita quaisquer intenções de usurpação de funções de um por outro órgão da Administração, nem se atribui competências de um órgão a outro em face do que dispõe o subitem 9.4 do acórdão embargado. Saliente-se, conforme indicado na deliberação anterior, já se intentava, pela própria SLTI, a participação da CGU a título de contribuição para o aperfeiçoamento normativo dos serviços abordados na minuta apresentada.

18. Nessa linha, tem-se que, enquanto a AGU sempre agirá no controle interno dos normativos, participando das fases internas de produção formal da norma até sua publicação, produzindo pareceres jurídicos acerca de sua legalidade, a CGU atuará, em cumprimento à determinação do Tribunal, de forma a contribuir com a unidade destinatária no aperfeiçoamento normativo que se propõe e a auxiliar o controle externo em sua missão institucional, mediante o acompanhamento determinado, de modo a sugerir a correção de eventuais desvios durante esse processo ou a suprir esta Corte das informações necessárias à sua atuação, na hipótese de se positivarem, nas minutas de normas, eventuais comandos que eventualmente não reflitam os contornos da regularidade e da legalidade, considerados sob o contexto das deliberações desta Corte sobre as matérias ali referidas.

19. Assim, feitas essas considerações, percebe-se que o aparente conflito somente existirá no plano superficial em que examinadas isoladamente as determinações contidas no item 9.4 do Acórdão 1.480/2007 - Plenário, sob leitura meramente literal, em confronto com os dispositivos legais mencionados pela embargante. Entrementes, a apreensão de sentido dessas determinações deve ser buscada no inteiro teor da deliberação, onde se harmonizam com as considerações e demais informações constantes do relatório e voto que a integram.

20. Dessarte, manifesto-me por que este Tribunal negue provimento aos embargos, mantendo-se inalterados os termos do acórdão anterior, tendo em vista que a dúvida suscitada pela embargante é esclarecida pelos próprios termos integrantes da deliberação atacada, não se prestando os embargos declaratórios a esclarecer dúvidas subjetivas do recorrente. Os embargos de declaração somente devem ser providos quando se torna necessário o aclaramento de dúvidas resultantes de ambigüidade, dubiedade ou indeterminação das proposições, inibidoras da apreensão do sentido, ou seja, quando necessário o saneamento de omissões, contradições ou obscuridades que lhe prejudiquem o entendimento, conforme se dessume do art. 34 da Lei 8.443/1992 e da jurisprudência das principais cortes superiores:

“EMENTA: PROCESSUAL CIVIL. EMBARGOS DE DECLARAÇÃO. 1 - Os embargos de declaração, por terem função específica e limitada pela norma processual, só prosperam quando, evidentemente, o acórdão aponta omissão, obscuridade ou contradição. 2 - A duvida existente na compreensão da parte a respeito da decisão, por ser de natureza subjetiva e firmada com influencia nos

C-121

interesses que tem sobre a demanda, não constitui elemento, só por ser declarada, para permitir acolhimento de embargos de declaração. 3 - É sem esteio jurídico a compreensão assentada nos embargos de declaração de que não se pode conhecer de recurso especial, pela divergência, quando o acórdão destacado para confronto com o posto pelo Tribunal de Segundo Grau e oriundo do Superior Tribunal de Justiça. Não é esta a mensagem da Sumula nº 13 do STJ. 4. Embargos de declaração rejeitados.” (Edcl no Resp 123352/SP, STJ, DJ 10/11/1997 p. 57709, Rel. Min. José Delgado)

“EMENTA: AGRAVO DE INSTRUMENTO. EMBARGOS DE DECLARAÇÃO. ERRO MATERIAL. DÚVIDA. 1. Ainda que os erros de escrita possam ser corrigidos, de ofício, por despacho do relator, cabe, no entanto, corrigi-los por via de embargos de declaração, se assim propostas (art. 96, § . 3º do RI). 2. A dúvida que enseja a declaração não é a dúvida subjetiva residente tão-só na mente do embargante, mas aquela objetiva resultante de ambigüidade, dubiedade ou indeterminação das proposições, inibidoras da apreensão do sentido. Embargos acolhidos em parte.” (AI-embargos 90344/SP - São Paulo, STF, DJ 15/4/1983 p. 4655, Rel. Ministro Rafael Mayer, 1ª Turma)

“EMENTA: EMBARGOS DECLARATÓRIOS. ALEGAÇÃO DE DÚVIDAS. NÃO CARACTERIZAÇÃO. I - ‘A dúvida que enseja a declaração não é a dúvida subjetiva residente tão só na mente do embargante, mas aquela objetiva, resultante de ambigüidade, dubiedade ou indeterminação das proposições, inibidoras da apreensão do sentido’ (RTJ 105/1047), hipótese essa que, no caso, não se acha caracterizada. II - Embargos declaratórios rejeitados.” (Edcl no RMS 2424/TO, STJ, DJ 28/11/1994 p. 32598, Rel. Min. Antônio de Pádua Ribeiro, 2ª Turma)

II - Da manifestação da SLTI sobre a forma de cumprimento do Acórdão 1.480/2007-Plenário

21. Quanto ao expediente encaminhado pela SLTI, receio não ter havido a necessária apreensão do teor do Acórdão 1.480/2007 - Plenário pelos técnicos e dirigentes daquela unidade, uma vez que, não obstante tratarem-se de recomendações em vez de determinações, sinaliza a unidade com a intenção de seu não cumprimento, atribuindo menor grau de relevância às considerações anteriormente efetuadas pelo Tribunal sobre a matéria, seja na referida deliberação ou naquela que lhe antecedeu (Acórdão 786/2006-Plenário).

22. Como referido pela Sefti no relatório precedente, a consciência de que a minuta de normativo elaborada apresenta erros e lacunas depõe significativamente contra a publicação imediata da norma tal como aventado pela SLTI, pois não atende aos princípios invocados, da economia processual, da economicidade e da eficiência. Ao contrário, sem alcançar seus reais objetivos, poderá causar transtornos maiores que os benefícios esperados, especialmente se seus aplicadores não puderem dela se valer com razoável segurança e certeza quanto aos acerto de seus termos, quanto à sua conformidade legal e lógica.

23. Percebe-se não se deu especial atenção às considerações constantes da deliberação anterior desta Corte que, como referido pela Sefti, consumiu recursos consideráveis deste Tribunal, especialmente recursos humanos tão escassos para o desempenho da grande diversidade de atribuições legais e constitucionais inerentes ao exercício da missão de controle. Eis que, por ocasião da deliberação anterior, este relator havia consignado que a minuta de instrução normativa não contemplaria o pretendido modelo de licitação e contratação de serviços de informática para Administração, padecendo ela de várias lacunas que, entenda-se, impedem sua publicação:

“34. De outro lado, embora deva ser reconhecido o esforço da SLTI em contemplar na minuta submetida a este Tribunal vários dos quesitos apontados pelo acórdão em questão, não posso deixar de concordar com a manifestação da Sefti de que a norma minutada ainda não contempla o pretendido modelo de licitação e contratação de serviços de informática para a Administração Pública, pois padece de várias lacunas que precisam ser supridas antes mesmo de sua aplicação pelos gestores nos processos de contratação. Da forma como se encontra, o instrumento normativo não alcança a almejada padronização de procedimentos administrativos, de critérios e de definições sobre relevantes questões relacionadas à área de TI, como por exemplo, em razão da ausência de modelagem básica dos processos de trabalho que envolvem as licitações de informática, de definição de modelos de produtos a serem gerados no processo de contratação, prestação dos serviços e gestão do contrato, além de questões

C-122

essenciais à definição ou composição de preços (produtos mencionados pela Sefti como artefatos) e à forma de licitação, contratação e execução dos serviços que deverá ser escolhida pelos gestores.”

24. De outro lado, a SLTI insiste em querer publicar norma geral (abrangendo outros serviços), e não específica para os serviços de TI, contemplando de maneira tímida as diretrizes indicadas pelas deliberações deste Tribunal. Em face do teor do ofício em questão, cujas considerações foram resumidas no relatório precedente, torna-se necessário transcrever novamente aqui, para que seja destacado, trecho de extrema relevância constante do voto que proferi por ocasião do Acórdão 1.480/2007 - Plenário, o qual merece ser repisado novamente nesta ocasião, especialmente porque urge a reiteração das recomendações anteriores:

“32. Penso ser necessário aclarar o seguinte: diante da complexidade e do grande número e valor dos contratos da área de TI atualmente, bem como levando-se em consideração que essa área, dado o seu desenvolvimento e disseminação nas atividades de toda a máquina administrativa, como ferramentas meio, é essencial ao funcionamento da Administração, torna-se necessário que a modelagem pretendida seja contemplada em norma específica, distinta das normas que regulam outros serviços, de forma a melhor orientar o modelo de contratação aplicável a cada categoria de serviço de TI identificada entre as necessidades atuais e/ou futuras da Administração, bem como definições gerais e mais específicas, orientações, parâmetros, especificações e diretrizes, de forma a propiciar aos gestores públicos efetiva orientação a respeito das licitações e contratações na área de TI, sem o risco de confusões geradas pela inserção de dispositivos não aplicáveis a essa matéria, ou só aplicáveis, por exemplo, às situações de contratação de serviços de limpeza e conservação, também objeto da minuta ora encaminhada.

33. Quando da prolação da deliberação desta Corte, teve-se em mente apenas os processos de licitação da Administração Pública voltados à área de TI, até mesmo porque tratava-se dos problemas freqüentes enfrentados no caso concreto em exame na ocasião, e nas deliberações citadas, no âmbito do Ministério do Desenvolvimento, Indústria e Comércio Exterior, para os quais os monitoramentos e deliberações desta Corte apresentavam conclusões que poderiam ser aproveitadas e disseminadas a toda a Administração. Ademais, a importância estratégica dos serviços de Tecnologia da Informação para o Estado é inegável, bem como também previsível a realização de aperfeiçoamentos e melhoramentos de maior freqüência nas normas que envolvam licitação, contratação e gestão dos serviços de TI, e na própria modelagem pretendida, pois trata-se de uma área cujo crescimento, desenvolvimento, diversificação e amadurecimento integram um processo dinâmico e de constante renovação, pois a cada dia surgem novas tecnologias e novos processos de desenvolvimento de soluções de TI que provocam significativas mudanças nos processos de trabalho envolvidos com a prestação de serviços de informática, o que não ocorre com serviços que envolvem mão-de-obra de reduzida especialização e pouca ou nenhuma tecnologia.

(...)35. Segundo reportado pela SLTI, o atendimento à recomendação de elaboração de um

modelo de licitação e contratação de serviços de informática para a Administração Pública Federal foi priorizado em três fases, estando a minuta em exame no contexto do atendimento das duas primeiras, relativas à definição de regras gerais e específicas para a contratação de serviços de Tecnologia da Informação, sendo que as ‘especificações padrão’ para contratação de serviços de TI pertencem a uma terceira fase a ser concluída em meados deste ano.

36. Nesse caso, parece-me que uma das deficiências apontadas no relatório da Sefti - ‘ausência de definição de modelos de artefatos a serem produzidos no processo de contratação e de gestão contratual, como a estimativa de preço da contratação’ - haveria de ser contemplada na terceira fase, ainda não implementada e, portanto, não enviada a este Tribunal. Percebe-se, portanto, que a modelagem pretendida somente estará completa se vierem a ser apontadas, conjuntamente, as normas gerais, as específicas e aquelas sobre as especificações padrão, necessárias à orientação ao gestor acerca também da elaboração de projetos básicos e termos de referência e elementos que permitam seja a licitação conduzida para, por exemplo, a contratação de serviços orientada por resultados ou produtos conforme especificações e requisitos de qualidade pré-definidos, acompanhadas de detalhamentos que as façam se aproximar de um efetivo modelo de licitação, contratação e gestão de serviços de TI.

C-123

37. Noticia-se que as duas primeiras fases, de definição de regras gerais e específicas, seriam tratadas em uma mesma Instrução Normativa, levando-me a crer que a providência relacionada com a terceira fase deva ser objeto talvez de outra norma de mesma hierarquia. A definição de regras específicas e o estabelecimento de especificações parâmetro atinentes às licitações e contratações de serviços de informática, segundo entendo, devem ser segregadas de normas como a pretendida com a minuta objeto destes autos. Ou seja, as normas que orientam a contratação de TI devem fazer parte de normas distintas dessas que orientam serviços que envolvem, necessariamente, a locação de mão-de-obra terceirizada, como vigilância, limpeza e conservação. A realização de licitações e contratações de TI, diferentemente daqueles outros, deve estar focada sempre que possível na prestação dos serviços por resultados em vez de simples locação de mão-de-obra e do pagamento por postos de serviço ou hora-trabalhada.

38. Entendo que a modelagem pretendida, portanto, criada a partir das diretrizes delineadas nos acórdãos mencionados, deve ser parte de normas distintas para a área de TI e deve contemplar todo o arcabouço necessário à orientação do gestor público para realizar a licitação pretendida, segundo modelagem dos processos de licitação, contratação e gestão de serviços de informática sem precisar separar aqueles artigos que se aplicam à área de TI daqueles que não se aplicam, evitando-se confusões a respeito, como pode vir a ocorrer em relação ao texto minutado. Em suma, entendo que a norma relativa a serviços de TI não deva ser inserida na norma que substitui a IN 18/1997, mas deve ser constituída em novo e específico documento normativo.

39. Admite-se, no entanto, que haja a segregação da modelagem dos processos de licitação e contratação de serviços de TI em normas gerais e específicas, de um lado, contempladas em uma determinada Instrução Normativa, desde que exclusiva para os serviços de TI, e normas relativas a especificações de outro, mencionadas como terceira fase pela SLTI, que poderá fazer parte, por exemplo, dada a necessidade de maior grau de detalhamento, de manual técnico aprovado pela SLTI e que, no conjunto dessas normas, haja a necessária complementação, integração e detalhamento.

40. Nesse intento, portanto, compreendo que se deva recomendar à SLTI que no cumprimento da recomendação exarada no subitem 9.4 do acórdão monitorado procure contemplar a modelagem nele determinada com os regramentos mínimos indicados nos respectivos subitens, em documentos normativos distintos que tratem exclusivamente de licitação e contratação de serviços de Tecnologia da Informação, evitando-se a inserção em outra norma que se refira genericamente a contratação de serviços, continuados ou não, como tende a ocorrer no caso de ser aprovada, na forma como se encontra, a minuta de Instrução Normativa ora apresentada a esta Corte de Contas.” (destaquei)

25. Portanto, uma vez definida claramente a forma como deveria se dar o cumprimento da recomendação deste Tribunal, caso a SLTI dela discordasse, deveria interpor recurso visando reformar a deliberação desta Corte de Contas, apresentado os justos motivos que a teriam levado ou levariam a eventual discordância e/ou descumprimento da determinação. Agir de forma diferente dos termos recomendados implicaria tão-somente em descumprimento injustificado da recomendação.

26. Os motivos pelos quais se pretende ignorar a recomendação de que a modelagem deva ser implementada em norma distinta daquelas que tratam de serviços de vigilância, limpeza e conservação, conforme sinaliza o expediente, não se revelam suficientes para infirmar o foco principal das recomendações, que se baseia na importância e especificidade dos serviços de TI, os quais não se admite mais sejam contratados na forma de simples intermediação de mão-de-obra, em que a mensuração dos serviços ocorre por horas trabalhadas ou postos de serviço, tal como ocorre com esses outros serviços gerais, mas com foco na complexa mensuração dos serviços por resultados, não se misturando, portanto, o arcabouço normativo desses serviços e não se confundindo com o multicitado modelo de licitação e contratação de serviços de TI.

27. Penso, portanto, que este Tribunal deva reiterar as recomendações constantes do Acórdão 1.480/2007 - Plenário à SLTI e, ao mesmo tempo, fazê-las diretamente ao titular da pasta ministerial correspondente, para que haja ciência da importância das recomendações propostas com vistas ao seu atendimento.

28. Por fim, enalteço a colaboração da Sefti, refletida na instrução técnica produzida no curto espaço de tempo delimitado por este relator para exame. Registro, porém, que deixo de acolher os acréscimos sugeridos no primeiro subitem da letra “a” do item 27 da instrução (“abstenha-se somente às

C-124

fases 1 e 2 do seu plano de trabalho”), pois entendo serem suficientes as medidas já indicadas anteriormente no Acórdão 1.480/2007 - Plenário, as quais já se encontram plenamente delineadas nas manifestações que compuseram aquela decisão.

Dessarte, feitas essas considerações, manifesto-me por que o Tribunal aprove o acórdão que ora submeto à deliberação deste Colegiado.

Sala das Sessões, em 26 de setembro de 2007.Augusto Sherman CavalcantiRelator

AcórdãoVISTOS, relatados e discutidos estes autos em que se examinam embargos de declaração

opostos pela Advocacia-Geral da União (AGU) contra o subitem 9.4 do Acórdão 1.480/2007-Plenário, bem como expediente remetido pela Secretaria de Logística e Tecnologia da Informação em decorrência da referida deliberação.

ACORDAM os Ministros do Tribunal de Contas da União, reunidos em sessão do Plenário, ante as razões expostas pelo Relator, em:

9.1. com fulcro nos arts. 32, inciso II, e 34 da Lei 8.443/1992, conhecer dos embargos de declaração opostos pela Advocacia-Geral da União para, no mérito, rejeitá-los, sem prejuízo de esclarecer à AGU que a determinação feita à Controladoria-Geral da União no item 9.4 do acórdão embargado, com fulcro no art. 74, inciso IV, da Constituição Federal, não afasta nem obsta a atuação relevante e necessária da Advocacia Pública na produção interna de normas pelo Poder Executivo federal;

9.2. com fundamento no art. 34 da Lei 8.443/1992 c/c o art. 287 do Regimento Interno/TCU, não conhecer do expediente encaminhado pela Secretaria de Logística e Tecnologia da Informação como embargos de declaração, vez que não foram apontadas omissões, contradições ou obscuridades no Acórdão 1.480/2007 - Plenário;

9.3. reiterar à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão as recomendações constantes do subitem 9.1 e respectivos subitens do Acórdão 1.480/2007 - Plenário, e, em acréscimo, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do RI/TCU, recomendar-lhe que:

9.3.1. a norma elaborada em atendimento ao Acórdão 786/2006 - Plenário faça parte do rol de normas do Sisp, em vez do Sisg, e seja necessariamente distinta daquela que venha a substituir a IN MARE 18/1997;

9.3.2. evite publicar norma contendo erros conhecidos e apontados na deliberação anterior deste Tribunal (Acórdão 1.480/2007 - Plenário), já que esse procedimento não atende aos princípios da economia processual, da economicidade e da eficiência, bem como proceda à revisão necessária com vistas ao saneamento dos erros e deficiências indicados anteriormente no corpo da referida deliberação, de modo a considerar, por ocasião da edição da norma que vier a ser elaborada, os elementos de correção anteriormente revelados por esta Corte;

9.4. enviar ao Exmº Sr. Ministro de Estado do Planejamento, Orçamento e Gestão cópia do inteiro teor deste acórdão, bem como cópia dos Acórdãos 786/2006 e 1.480/2007, ambos do Plenário desta Casa, solicitando a S. Exª que:

9.4.1. acompanhe as ações desenvolvidas no âmbito da Secretaria de Logística e Tecnologia da Informação - SLTI com vistas a atender às recomendações contidas nos Acórdãos 786/2006 e 1.480/2007, ambos do Plenário, em especial, atentando para a recomendação, expressa nessa última deliberação, de que no cumprimento da medida exarada mediante subitem 9.4 do Acórdão 786/2006 - Plenário a SLTI procure contemplar a modelagem ali referida e os regramentos mínimos indicados nos seus respectivos subitens, em documento normativo que trate exclusivamente de licitação e contratação de serviços de Tecnologia da Informação, e, portanto, distinto da norma que se refere genericamente a contratação de outros serviços, continuados ou não, tendo em vista que:

9.4.1.1. os serviços de informática diferem substancialmente dos demais serviços, continuados ou não, de conservação, limpeza, segurança, vigilância, transportes, copeiragem, recepção, reprografia, telecomunicações e manutenção de prédios, equipamentos e instalações, já que esses priorizam contratações de serviços terceirizados de mão-de-obra, mensurados, em grande parte das vezes,

C-125

por horas trabalhadas ou por simples alocação de pessoal (postos de trabalho), enquanto os serviços de Tecnologia da Informação devem priorizar a contratação, mensuração e pagamento por resultados, razão pela qual apresentam-se mais específicos e complexos em termos de definição de especificações, modelagem, planejamento das necessidades, critérios e condições para realização de licitação e acompanhamento contratual;

9.4.1.2. a complexidade, o valor e a relevância dos serviços de Tecnologia da Informação para a Administração Pública, cujo uso se encontra disseminado em toda a máquina administrativa como ferramentas-meio essenciais ao funcionamento da Administração, demanda a elaboração de modelagem específica contemplada em norma voltada exclusivamente para a contratação e gestão desses serviços;

9.4.1.3. os serviços de Tecnologia da Informação abrangem uma área de prestação de serviços cujo crescimento, desenvolvimento, diversificação e amadurecimento integram um processo dinâmico e de constante renovação, o que não ocorre com serviços que envolvem mão-de-obra de reduzida especialização e pouca ou nenhuma tecnologia, podendo haver necessidades futuras de alterações mais freqüentes em normativo que contemple a modelagem pretendida pela recomendação, o que não ocorrerá em relação aos demais serviços ora integrantes da IN/Mare 18/1997;

9.4.1.4. há necessidade de contemplar, somente para o caso dos serviços de Tecnologia da Informação, elementos outros não previstos para os demais serviços, como modelagem básica dos processos de trabalho, modelos de artefatos, indicadores de desempenho, legislação e jurisprudência específicas, abordagem de temas complexos, dentre outros mencionados no subitem 9.1.2 do Acórdão 1.480/2007 - Plenário;

9.4.1.5. a separação em normas específicas, contemplando a modelagem no contexto normativo do Sisp, melhor atende as especificidades da área de informática, bem como garante melhor integração com os regulamentos específicos sobre tais serviços, harmonizando-se com decretos exclusivos da área, tais como os Decretos 1.048/1994 e 1.070/1994;

9.4.2. priorize a alocação dos recursos humanos e materiais necessários à definição de um modelo de contratação de serviços de Tecnologia da Informação, com todos os elementos necessários e indispensáveis ao alcance da eficiência, eficácia, efetividade e economicidade nessas contratações, bem como a implantação desse modelo em todos os órgãos e entidades sujeitos ao Sisp;

9.5. dar ciência do inteiro deste acórdão à Advocacia-Geral da União, à Controladoria-Geral da União, à Secretaria de Logística e Tecnologia da Informação e à Secretaria-Executiva do Ministério do Planejamento, Orçamento e Gestão.Quorum

13.1. Ministros presentes: Walton Alencar Rodrigues (Presidente), Valmir Campelo, Guilherme Palmeira, Ubiratan Aguiar, Benjamin Zymler, Augusto Nardes, Aroldo Cedraz e Raimundo Carreiro.

13.2. Auditor convocado: Marcos Bemquerer Costa.13.3. Auditor presente: Augusto Sherman Cavalcanti (Relator).

PublicaçãoAta 40/2007 - PlenárioSessão 26/09/2007Aprovação 27/09/2007Dou 28/09/2007 - Página 0

C-126


Processo005.373/2007-3

NaturezaRepresentação

EntidadeInteressada: Interquality Technology Ltda.

InteressadosEntidade: Caixa Econômica Federal - CEF

SumárioREPRESENTAÇÃO. CONHECIMENTO. EDITAL. FALHAS RESTRITIVAS DO

UNIVERSO POTENCIAL DE LICITANTES. PROCEDÊNCIA. ANULAÇÃO DO CERTAME. DETERMINAÇÃO.Assunto

RepresentaçãoMinistro Relator

RAIMUNDO CARREIROUnidade Técnica

SECEX-2 - 2ª Secretaria de Controle Externo SEFTI - Sec. de Fisc. de Tec. da InformaçãoDados Materiais

(com 1 volume e 3 anexos)Relatório do Ministro Relator

Trata-se de representação protocolizada pela empresa Interquality Technology Ltda., com fulcro no art. 113, § 1º da Lei nº 8.666/93, em razão da existência de prováveis irregularidades na Concorrência n° 035/2006 - CPL/BR da Caixa Econômica Federal - CEF, cujo objeto é a prestação de serviços técnicos especializados de informática, consistentes no processamento de sistemas, suporte a ambientes e controle de qualidade e conformidade no âmbito das Representações de Operações Tecnológicas (REROPs) de Brasília, Rio de Janeiro e São Paulo (fls. 23/24).

No que se refere à admissibilidade, a Unidade Técnica entende que a presente representação preenche os requisitos estabelecidos no art. 113, § 1º, da Lei 8.666/1993, c/c os arts. 235 e 237, inciso VII, do Regimento Interno.

A análise das argumentações da representante e da representada estão exaradas na instrução de fls. 307/325, cuja transcrição adoto como parte do presente relatório, em cumprimento do disposto no art. 1º, § 3º, inciso I, da Lei Orgânica deste Tribunal:

ALEGAÇÕES DA REPRESENTANTEA representante alega, às fls. 1 a 20, que o procedimento licitatório em curso afronta as

normas legais que regem as licitações públicas, em especial no que se refere aos seguintes pontos:a) vedação imposta pelo edital, em seu item 2.4, de que o contratado venha a fornecer todos

os serviços que constituem o objeto da licitação. Os licitantes deverão priorizar, ainda na fase classificatória, quais os serviços desejam prestar, o que poderá levá-los a uma precipitada desclassificação do certame;

b) os critérios de pontuação técnica de cada proposta, definidos no Anexo II do edital, restringem o caráter competitivo da licitação. Cada atestado, declaração e certidão apresentados contarão pontos que resultarão em uma “pontuação máxima”. Assim, os critérios acabam por estabelecer uma quantidade máxima de atestados que cada licitante poderá apresentar. Ademais, os fatores estabelecidos no referido anexo (Compatibilidade, Qualidade, Desempenho e Suporte), possuem pesos distintos, cujos critérios de definição não são claros;

c) o edital estabelece que serão alijados do certame os concorrentes que não atingirem o mínimo de 70% do total geral da pontuação técnica para o item em que concorrerem, impedindo que empresas que tenham alcançado percentuais próximos de 70% não mais participem do certame;

C-127

d) adoção do seguinte fator de ponderação no julgamento da licitação: 60% técnica, 40% preço;

e) exigência de que o participante terá que comprovar, no início da licitação, que possui em seus quadros profissionais certificados e pós-graduados;

f) exigência de Certificação Oracle.ANÁLISES DA 2ª SECEXNa instrução inicial, datada de 02.03.2007, a analista da 2ª Secex analisou cada item

impugnado pela representante e propôs o conhecimento da representação uma vez que “preenche os requisitos previstos nos arts. 235 e 237, inciso VII do Regimento Interno do TCU, c/c art. 113, § 1º, da Lei 8.666/1993” e a adoção de “medida cautelar, determinando a suspensão do procedimento impugnado, até que o Tribunal julgue o mérito da questão” (fl. 123).

Em despacho de 05.03.2007, o Exmo. Ministro Guilherme Palmeira, Vice-Presidente no exercício da Presidência, negou a concessão de medida cautelar, por não considerar perfeitamente caracterizado o periculum in mora, requisito essencial para tal, conheceu da representação e determinou a promoção de oitiva dos responsáveis com relação aos pontos apresentados na petição inicial (fl. 127).

A Caixa Econômica Federal resolveu adiar sine die a realização da concorrência, com objetivo de rever o edital, conforme extrato publicado no Diário Oficial da União do dia 01.03.2007 (fl. 131). Após a revisão do edital, a concorrência foi retomada no dia 14.05.2007 (fl. 155).

Após a retomada da concorrência, a 2ª Secex analisou as respostas da Caixa à oitiva já à luz do edital revisado (fls. 194 a 200).

Quanto ao item “a”, as justificativas da Caixa (fls. 142 a 144) foram acatadas pela 2ª Secex já que “o impedimento previsto no edital visa assegurar a necessária segregação de funções de executor e fiscalizador dos serviços”. Além disso, contra a alegada desclassificação precipitada no início do procedimento licitatório, a unidade técnica entende que os argumentos da Caixa estão corretos uma vez que “a priorização estabelecida somente acontecerá ao final do certame, quando forem identificados os vencedores e somente se lograr vencedor em itens impeditivos”. Reforçando tal entendimento e contrariando o proposto pela representante de que fosse estabelecido prazo para a opção do vencedor de dois itens mutuamente exclusivos, a Caixa acrescenta que isso feriria o princípio da vantajosidade para a Administração Pública, já que a licitante faria a opção pelo contrato que lhe proporcionasse maior vantagem financeira (fls. 195 e 196).

As justificativas da Caixa, bem como a análise da 2ª Secex para os itens “b” e “c” serão comentadas mais adiante nos itens 45 a 53 e 29 a 34 desta instrução, respectivamente.

A 2ª Secex acatou as justificativas da Caixa quanto ao item “d”, uma vez que “em licitações do tipo técnica e preço, a ponderação das propostas técnicas e de preço deve guardar proporcionalidade com o objeto licitado” (fl. 199).

Quanto aos itens “e” e “f”, a Caixa informou que as exigências de comprovação de que os licitantes possuam em seus quadros profissionais certificados e pós-graduados, inclusive com certificação Oracle, foram retiradas dos quesitos pontuáveis no novo edital. Tais comprovações somente serão exigidas das empresas vencedoras do certame quando da execução do contrato. Satisfeita com as explicações da Caixa, a 2ª Secex assinalou que a “mera valorização de quantidade de funcionários, por si, caracteriza ilegalidade, pois infringe o art. 30 da Lei 8.666/1993”. No mesmo sentido, o Tribunal vem rechaçando tal prática “em reiteradas decisões, inclusive em acórdão recente direcionado à própria Caixa, o Acórdão 26/2007-Plenário, de 24.01.2007. Além disso, a inclusão de quesitos dessa natureza obrigam as licitantes a incorrer em despesas que sejam desnecessárias e anteriores à própria celebração do contrato e frustram o caráter competitivo do certame” (fls. 199 e 200).

A Sefti está de acordo com as justificativas da Caixa e com as análises efetuadas pela 2ª Secex quanto aos itens “a”, “d”, “e” e “f” da alegação da Representante.

Tendo em vista a publicação de novo edital e a retomada da concorrência, o Relator determinou a oitiva da Representante para se manifestar se mantinha seu interesse nestes autos (fl. 201).

Às fls. 204 a 207, a representante manifesta que continua com interesse na presente lide e requer a concessão de medida cautelar com objetivo de determinar a suspensão imediata do procedimento licitatório até a retificação de novo edital. Sua pretensão está baseada no fato de que “o cerne da questão

C-128

esposa-se basicamente na insistência da Caixa em exigir 10 (dez) atestados, o que afronta o art. 3º da Lei 8.666/93” e que “as condições editalícias inicialmente impostas ainda persistem”.

Em despacho às fls. 208 a 210, o Exmo. Ministro Relator concedeu medida cautelar determinando a suspensão de todos e quaisquer atos decorrentes da Concorrência nº 035/2006 - CPL/BR até que o Tribunal decida sobre o mérito das questões suscitadas nesta representação. O despacho considerou “que o fumus boni iuris está caracterizado pelos indícios consistentes de irregularidades observados no edital do procedimento licitatório em questão. O perigo da demora também se mostra evidente, uma vez que, como a abertura das propostas ocorreu em 02.07.2007, o contrato decorrente do certame está em vias de ser assinado.”

Foi determinado, também, à Sefti que promovesse oitiva da Caixa. A Sefti expediu o Ofício 354/2007-TCU/Sefti, em 10.08.2007, no qual solicitou que a Caixa apresentasse esclarecimentos a respeito das seguintes questões:

a) Previsão legal para a desclassificação de licitantes que não obtiverem ao menos 60% da pontuação técnica. A pontuação técnica não é fator eliminatório e sim classificatório (item nº 10 do Despacho);

b) Participação ínfima dos fatores Qualidade e Suporte na nota técnica final (item nº 11 do Despacho);

c) Progressividade dos atestados exigidos para a comprovação dos fatores Compatibilidade, Desempenho e Suporte (Anexo II do edital, fls. 183/193) (item nº 12 do Despacho);

d) Estabelecimento de atributos de pontuação técnica de requisitos que não asseguram a melhor técnica na prestação dos serviços, a exemplo da quantidade de contratos com níveis de serviço;

e) Realização do procedimento licitatório na modalidade de concorrência, em detrimento de pregão, conforme disposto no art. 4º do Decreto nº 5.450/2005;

f) Enquadramento dos objetos da concorrência como serviços não comuns, conforme definição contida na Lei nº 10.520/2002, art. 1º, § único.

Por meio dos Ofícios 2-069/2007, 2-078/2007 e 2-084/2007 da Gerência de Filial de Licitação e Contratação em Brasília - GILIC/BR, às fls. 217 a 306, a Caixa promoveu esclarecimentos relativos às questões suscitadas na oitiva.

ANÁLISE DA SEFTI APÓS ADOÇÃO DE CAUTELARA Concorrência nº 035/2006 - CPL/BR da Caixa, conforme o edital (anexo 3), prevê a

adjudicação por itens para a contratação dos serviços divididos nos seguintes itens:I. Processamento de Sistemas - processamento de sistemas no âmbito das Representações de

Operações Tecnológicas, caracterizando-se pelos serviços de operação de computadores, fitotecas e equipamentos periféricos; manutenção de base de dados; monitoração de ambientes, de sistemas aplicativos, de redes de telecomunicações, de serviços, e gerência de incidentes; e processamento e disponibilização de sistemas em ambiente corporativo - produção e homologação; envolvendo diversas plataformas de tecnologia utilizadas pela Caixa, em ambiente da contratada ou da Caixa;

II. Suporte a Ambiente Rerop/BR - suporte ao ambiente computacional no âmbito da Representação de Operações Tecnológicas de Brasília, compreendendo processos de suporte - instalação, desinstalação, customização e integração entre equipamentos, software e programas: plataforma mainframe e plataforma aberta; suporte a rede de telecomunicações, protocolos e sistemas de comunicação, e de transmissão de dados; suporte a dispositivos de armazenamento; de diversas plataformas de tecnologia utilizadas e sistemas de informação processados pela Caixa, todos em ambientes da Caixa em Brasília;

III. Suporte a Ambiente Rerop/RJ - suporte ao ambiente computacional no âmbito da Representação de Operações Tecnológicas do Rio de Janeiro, compreendendo processos de suporte - instalação, desinstalação, customização e integração entre equipamentos, software e programas: plataforma mainframe e plataforma aberta; suporte a rede de telecomunicações, protocolos e sistemas de comunicação, e de transmissão de dados; suporte a dispositivos de armazenamento; de diversas plataformas de tecnologia utilizadas e sistemas de informação processados pela Caixa, todos em ambientes da Caixa no Rio de Janeiro;

C-129

IV. Suporte a Ambiente Rerop/SP - suporte ao ambiente computacional no âmbito da Representação de Operações Tecnológicas de São Paulo, compreendendo processos de suporte - instalação, desinstalação, customização e integração entre equipamentos, software e programas: plataforma mainframe e plataforma aberta; suporte a rede de telecomunicações, protocolos e sistemas de comunicação, e de transmissão de dados; suporte a dispositivos de armazenamento; de diversas plataformas de tecnologia utilizadas e sistemas de informação processados pela Caixa, todos em ambientes da Caixa em Osasco, São Paulo;

V. Controle, Qualidade e Conformidade Rerop/BR - controle, qualidade e conformidade no âmbito da Representação de Operações Tecnológicas de Brasília, compreendendo implementação dos processos de governança de ambiente e serviços de tecnologia, realizados pela Caixa e empresas contratadas, desempenhando atividades de planejamento, transferência de conhecimento, controle e qualidade, envolvendo as diversas plataformas de tecnologia utilizadas e sistemas de informação processados pela Caixa, todos em ambientes da Caixa em Brasília;

VI. Controle, Qualidade e Conformidade Rerop/RJ - controle, qualidade e conformidade no âmbito da Representação de Operações Tecnológicas do Rio de Janeiro, compreendendo implementação dos processos de governança de ambiente e serviços de tecnologia, realizados pela Caixa e empresas contratadas, desempenhando atividades de planejamento, transferência de conhecimento, controle e qualidade, envolvendo as diversas plataformas de tecnologia utilizadas e sistemas de informação processados pela Caixa, todos em ambientes da Caixa no Rio de Janeiro;

VII. Controle, Qualidade e Conformidade Rerop/SP - controle, qualidade e conformidade no âmbito da Representação de Operações Tecnológicas de São Paulo, compreendendo implementação dos processos de governança de ambiente e serviços de tecnologia, realizados pela Caixa e empresas contratadas, desempenhando atividades de planejamento, transferência de conhecimento, controle e qualidade, envolvendo as diversas plataformas de tecnologia utilizadas e sistemas de informação processados pela Caixa, todos em ambientes da Caixa em Osasco, São Paulo.

Inicialmente, deve-se destacar que esta contratação é muito relevante para a Caixa porque se trata de atividades críticas de uma área estratégica para a empresa, a tecnologia da informação. Apesar de ainda serem terceirizadas, a Caixa tem a intenção de internalizar as atividades descritas nos itens V, VI e VII do edital da presente licitação.

Por se tratar de atividades críticas, a Caixa procurou se precaver adequadamente em relação a alguns aspectos para que os serviços sejam executados com qualidade e para que não haja interrupções em sua realização. Os cuidados tomados pela Caixa ficam evidentes, especialmente em dez especificações constantes do edital (anexo 3):

a) permissão da participação de empresas associadas em consórcio (item 2.1 do edital);b) segregação de funções nos serviços a serem prestados (item 2.2 do edital);c) comprovação de boa situação financeira dos licitantes (item 5.1.1.3.2 do edital);d) mensuração dos serviços por resultados (item 2.2.2 dos anexos I-A, I-B e I-C do edital);e) não contratação de postos de trabalho (item 3.2 dos anexos I-A, I-B e I-C do edital);f) definição clara de perfil mínimo da equipe que executará os serviços (item 3.3 dos anexos

I-A, I-B e I-C do edital);g) detalhamento das cláusulas de sanção e multa (item 7.2 dos anexos I-A, I-B e I-C do

edital);h) descrição detalhada dos serviços (item 9 dos anexos I-A, I-B e I-C do edital);i) Acordo de Nível de Serviços (SLA, do inglês Service Level Agreement) definido (anexo X

do edital);j) previsão de internalizar as atividades constantes dos itens V, VI e VII (item 4.2 do anexo I-

C do edital).A permissão de participação de empresas tanto isoladamente quanto associadas em consórcio

(item 2.1 do edital, fl. 02 verso, anexo 3) em licitações deste porte se reveste de grande importância para preservar o princípio constitucional da isonomia e aumentar a competitividade entre as licitantes. Por se tratar de serviços de grande vulto e que são executados em ambiente complexo, a abertura para a

C-130

participação de consórcios se torna oportuna pois possibilita que empresas menores se unam e possam atender aos requisitos mínimos exigidos.

Outro aspecto que merece elogios é a observância do princípio da segregação de funções nos serviços que serão contratados (item 2.2 do edital, fl. 3, anexo 3). Esta regra torna-se essencial na fase em que se encontra a implantação do Novo Modelo de Serviços Terceirizados para as Representações de Operações Tecnológicas (Rerop) da Caixa, também chamado de “Fábrica de Produção”. Como as atividades previstas nos itens V a VII do edital (Controle, Qualidade e Conformidade das Rerops de Brasília, Rio de Janeiro e São Paulo) ainda permanecerão terceirizadas, é recomendável que sejam realizadas por empresas diferentes daquelas que executarão as atividades previstas nos itens I (Processamento dos Sistemas) e II a IV (Suporte aos Ambientes Rerop de Brasília, Rio de Janeiro e São Paulo). Dessa forma, garante-se a isenção para se efetuar o controle e a avaliação da qualidade dos serviços prestados.

É interessante notar que a Caixa também se cercou de cuidados para evitar a participação na licitação de empresas que estejam em situação financeira que possa comprometer a adequada execução de contrato de valor elevado como os resultantes desta seleção. Verificam-se no item 5.1.1.3.2 do edital (fls. 4 e 5, anexo 3) as exigências estabelecidas para a comprovação de boa situação financeira das empresas participantes.

Uma prática salutar que pode ser observada é o estabelecimento de indicadores e parâmetros de medição das atividades. Isto indica que os pagamentos serão realizados de acordo com os resultados alcançados na execução das atividades, conforme estabelecido no item 2.2.2 dos anexos I-A, I-B e I-C do edital (fls. 15, 23 e 34, anexo 3).

Outra prática interessante observada no item 3.2 dos anexos I-A, I-B e I-C do edital (fls. 15, 23, 24, 34 e 35, anexo 3) foi a contratação de serviços e não de postos de trabalho. A contratação de postos de trabalho vem sendo rechaçada por este Tribunal. A Caixa estabelece no edital que caberá às contratadas o dimensionamento da equipe necessária para execução dos serviços sem, contudo, deixar de definir claramente o perfil mínimo da equipe que executará os serviços como está determinado no item 3.3 dos anexos I-A, I-B e I-C do edital (fls. 15, 23, 24 , 34 e 35, anexo 3).

Verifica-se no item 7.2 dos anexos I-A, I-B e I-C do edital (fls. 17, 18, 26, 27, 37 e 38, anexo 3) que a Caixa apresenta o detalhamento das cláusulas de sanção e multa. Essa prática é mais um procedimento que concorre para a manutenção da boa qualidade dos serviços bem como para a redução de problemas. Isso associado ao Acordo de Nível de Serviços (SLA) como definido no anexo X do edital (fls. 148 a 167, anexo 3), favorece em muito o controle e a execução com qualidade dos serviços. Quando estão estabelecidas regras claras sobre o padrão de serviço que é esperado e as possíveis punições quando do descumprimento deste padrão, o contratante se sente mais seguro e conta com recursos para induzir a correta execução das atividades e o contratado sabe com precisão o que tem que realizar para cumprir seu compromisso.

Outro ponto forte do edital é a descrição detalhada dos serviços a serem contratados conforme pode ser observado no item 9 dos anexos I-A, I-B e I-C do edital (fls. 19 a 22, 27 a 33 e 38 a 42, anexo 3). Após a leitura atenta deste item, qualquer licitante sabe o que a Caixa necessita que seja realizado em cada atividade a ser contratada.

Como é anseio da Caixa internalizar, no futuro, as atividades de Controle, Qualidade e Conformidade das Rerops de Brasília, Rio de Janeiro e São Paulo, consta no item 4.2 do anexo I-C do edital previsão para transferência de conhecimento relativo a essas atividades (fl. 36, anexo 3). Esta é outra exigência muito oportuna da Caixa, tendo em vista a intenção de absorver no futuro estas atividades que são críticas, possibilitando aos funcionários da Caixa a assimilação do conhecimento inerente a este trabalho desde agora.

Pode-se observar, assim, que a Caixa tomou cuidados para garantir a realização dos serviços com qualidade e dentro do padrão por ela especificado.

ITEM DE OITIVA Nº 1Previsão legal para a desclassificação de licitantes que não obtiverem ao menos 60% da

pontuação técnica. A pontuação técnica não é fator eliminatório e sim classificatório.

C-131

A Caixa alega nas justificativas apresentadas que “considera que a pontuação técnica também pode ser utilizada como um fator eliminatório e não apenas classificatório, diante das peculiaridades do objeto do certame, uma vez que não se identifica na legislação vigente quaisquer impedimentos para a adoção deste procedimento” (fl. 221).

Apoia-se, também, no ensinamento do jurista Marçal Justen Filho, que em seu livro “Comentários à Lei de Licitações e Contratos Administrativos”, às páginas 446 e 447, diz que “grande parte das regras sobre licitação de melhor técnica aplica-se à de técnica e preço. Na fase de exame das propostas técnicas, o procedimento é similar ao da licitação de melhor técnica, especificamente no tocante à atribuição de notas técnicas, desclassificação dos licitantes que não preencheram exigências mínimas etc. (...) Deverá ser prevista uma pontuação mínima, abaixo da qual a proposta será reputada tecnicamente insuficiente” (fl. 223).

A 2ª Secex considerou correta a exigência da Caixa tendo em vista que “a natureza desses certames requer a previsão de uma pontuação mínima abaixo da qual a proposta será considerada tecnicamente insuficiente. Objetiva-se, assim, excluir os licitantes que não dominem os conhecimentos ou habilidades exigidos no caso concreto” (fl. 199).

A Lei 8.666/93 claramente não aponta a pontuação técnica como fator eliminatório. Nos §s 1º e 2º do art. 46, os procedimentos de avaliação da proposta técnica estão claramente descritos:

“§ 1o Nas licitações do tipo "melhor técnica" será adotado o seguinte procedimento claramente explicitado no instrumento convocatório, o qual fixará o preço máximo que a Administração se propõe a pagar:

I - serão abertos os envelopes contendo as propostas técnicas exclusivamente dos licitantes previamente qualificados e feita então a avaliação e classificação destas propostas de acordo com os critérios pertinentes e adequados ao objeto licitado, definidos com clareza e objetividade no instrumento convocatório e que considerem a capacitação e a experiência do proponente, a qualidade técnica da proposta, compreendendo metodologia, organização, tecnologias e recursos materiais a serem utilizados nos trabalhos, e a qualificação das equipes técnicas a serem mobilizadas para a sua execução;

II - (...);III - (...);IV - (...).§ 2o Nas licitações do tipo "técnica e preço" será adotado, adicionalmente ao inciso I do

parágrafo anterior, o seguinte procedimento claramente explicitado no instrumento convocatório:I - será feita a avaliação e a valorização das propostas de preços, de acordo com critérios

objetivos preestabelecidos no instrumento convocatório;II - a classificação dos proponentes far-se-á de acordo com a média ponderada das

valorizações das propostas técnicas e de preço, de acordo com os pesos preestabelecidos no instrumento convocatório.”

Nem mesmo outra justificativa da Caixa à fl. 223 de que “a alta criticidade dos processos de TI (...) torna imperiosa e razoável a definição desse percentual, que associado às exigências migradas para o contrato, garante que a licitante vencedora tenha condições satisfatórias para atender o objeto do Edital”, deve ser considerada. Se há requisitos de pontuação técnica essenciais para determinar a qualificação técnica mínima da vencedora, estes devem constar das exigências relativas à qualificação técnica, na fase de habilitação, conforme previsto no art. 30 da Lei das Licitações. O que não se configurar como obrigatório ou essencial para contratação, mas agregar valor ao contrato, pode ser incluído como item pontuável. O estabelecimento de exigência de um percentual mínimo para a fase de pontuação técnica é indicativo que alguns requisitos são obrigatórios, porém não se determina quais.

ConclusãoPor afrontar os dispositivos da Lei 8.666/93, a Sefti não está de acordo com esta exigência.ITEM DE OITIVA Nº 2Participação ínfima dos fatores Qualidade e Suporte na nota técnica final.A Caixa apresentou como justificativa para a participação ínfima dos fatores Qualidade e

Suporte o fato de que “por se tratar de contratação de serviços especializados de informática, não basta que apenas as concorrentes tenham executado os respectivos serviços em outras instituições públicas ou

C-132

privadas, são necessários para suas execuções também profissionais altamente qualificados e com experiência comprovada em ambiente de tecnologia da informação. Atendendo a essa premissa, vários quesitos dos fatores Qualidade e Suporte constavam na versão do edital publicado em 16.01.2007 e que foram retirados da avaliação técnica e inseridos na Contratação, seguindo orientações recentes do Tribunal de Contas para objetos semelhantes ao da CONC 035/2006, em especial o Acórdão 026/2007, não permitindo que se efetuasse pontuação técnica em relação à capacidade técnica dos profissionais das licitantes e também da formação acadêmica dos citados profissionais” (fl. 224).

A Caixa ainda alega que “mesmo que optasse por substituir os fatores ‘qualidade’ e ‘suporte’ pelos fatores não utilizados pela Caixa, como faculta o art. 3º, § 1º do Decreto 1.070/1994, quais sejam, ‘prazo de entrega’ e ‘padronização’ isso não seria possível, pois são inaplicáveis à necessidade da administração que pretende e deseja contratar serviços contínuos de tecnologia. Dessa forma restou imperativo à Caixa, a manutenção dos fatores ‘qualidade’ e ‘suporte’ mesmo que apenas e tão somente, aparentemente esvaziados, por força dos ajustes efetuados. Ainda o Decreto 1.070/1994, não estabelece percentuais mínimos para cada fator e sim , o mínimo de fatores que devem ser utilizados” (fl. 226).

Em sua instrução de 22.05.2007, às fls. 196 a 198, a 2ª Secex faz a seguinte análise: “Quanto aos critérios para atribuição dos pesos para os conceitos utilizados - Compatibilidade (peso 5), Qualidade (peso 2), Desempenho (peso 4) e Suporte (peso 3) -, a CAIXA argumenta que o estabelecimento dos pesos aos critérios insere-se na discricionariedade do licitante, considerando a relevância de cada um. Segundo a entidade, os critérios de pontuação técnica foram previamente definidos no edital, em conformidade com o art. 3º do Decreto 1.070/1994, com clareza e objetividade, como se observa no item 15 e subitens do edital.”

Continua a 2ª Secex: “atentamos para o fato de que a discricionariedade diz respeito à liberdade de ação administrativa, dentro dos limites permitidos em lei. Ou seja, a competência para realização do ato, a forma mediante a qual o ato será exteriorizado e finalidade à qual se prestará são vinculados pela lei. A discricionariedade refere-se ao motivo e ao objeto do ato. No entanto, mesmo quanto a esses elementos há limitações impostas pelos princípios gerais do Direito e pelas regras da boa administração. Consequentemente, embora o administrador disponha de certa liberdade, os atos discricionários devem obedecer aos princípios que regem a Administração Pública, em especial o da razoabilidade e o da proporcionalidade (...) verificamos que há grande margem de discricionariedade na escolha dos itens a pontuar, com quanto pontuar e como atribuir pesos. Tão grande que se está todo o tempo muito perto do arbítrio (...) percebemos a grande importância que a CAIXA conferiu a ‘compatibilidade’ e a pouca importância que deu a ‘qualidade’. A escolha feita pela CAIXA pode significar que a entidade está abrindo mão de um importante fator de sucesso, ou mesmo que está pontuando de modo a privilegiar empresas antigas e de grande porte.”

Inicialmente, para se obter maior equilíbrio entre os fatores a serem pontuados, ao contrário do que afirmou a Caixa no item 35 retro, não há necessidade de se substituir os fatores “qualidade” e “suporte”, mesmo porque, como bem observou a Empresa, as outras opções não se aplicam ao caso em tela.

Para não tornar insignificante sua participação na pontuação geral, a Caixa poderia ter aumentado o peso destes fatores e, também, estabelecido outras formas de avaliação da qualidade. Além de certificações ISO e utilização de metodologia e ferramenta de planejamento e gestão, a Caixa poderia pontuar contratos executados e concluídos sem aplicações de multa, relatórios de atividades que atestem o cumprimento dos níveis de serviços acordados em contratos executados ou em execução, etc.

A Tabela 1, a seguir, sintetiza a distribuição da pontuação por fator avaliado como critério de aferição da técnica da licitante. Os dados foram compilados a partir do edital às fls. 43 a 114 do anexo 3.

Item-Compatibilidade-Qualidade-Desempenho-Suporte-Total de pontos-Pontos-%-Pontos-%-Pontos-%-Pontos-%-I- Processamento de Sistemas-9.750-54,35-120-0,67-6.840-38,13-1.230-6,86-17.940II- Suporte Rerop/BR-2.900-63,74-180-3,96-840-18,46-630-13,85-4.550III- Suporte Rerop/RJ-2.350-59,02-180-4,52-840-21,09-612-15,37-3.982IV- Suporte Rerop/SP-2.600-58,96-180-4,08-1.000-22,68-630-14,29-4.410V- Controle Rerop/BR-8.250-77,61-180-1,69-2.080-19,57-120-1,13-10.630

C-133

VI- Controle Rerop/RJ-7.450-68,29-180-1,65-3.160-28,96-120-1,10-10.910VII- Controle Rerop/SP-7.950-69,68-180-1,58-3.160-27,70-120-1,05-11.410Tabela 1 - distribuição da pontuação por fator avaliadoObserva-se que o fator “qualidade” varia de apenas 0,67 % a no máximo 4,52 % dos pontos

possíveis. O fator “suporte” varia de apenas 1,05 % a no máximo 15,37 %. É interessante notar que para o item I - Processamento de Sistemas, o fator “qualidade” praticamente não existe (0,67 %) e mesmo que o consideremos junto com o fator “suporte” eles representam apenas 7,53 % do total. No caso dos itens V a VII - Controle, Qualidade e Conformidade das Rerop, o fator “qualidade” representa na média 1,64 % e o fator “suporte” representa na média 1,09 % do total. Assim, nestes três itens as licitantes são avaliadas praticamente por apenas dois fatores, ou seja, “compatibilidade” e “desempenho”, responsáveis na média por 71,86 % e 25,41 % dos pontos. Somados esses fatores representam 97,27 % dos pontos totais.

O que se observa neste aspecto é que a Caixa, no uso da sua discricionaridade, como bem salientou a 2ª Secex (item 37 retro), esteve sempre “perto do arbítrio”. De certa forma, a estratégia utilizada pela Caixa ao esvaziar os fatores “qualidade” e “suporte” pode ser considerada uma maneira de se burlar o ordenamento jurídico, neste caso o Decreto nº 1.070/94. O Decreto não determina, e nem é razoável propor, que haja uma participação idêntica entre os fatores na pontuação geral. Nem mesmo um percentual mínimo ou máximo é determinado. Deve haver uma distribuição razoável entre os fatores escolhidos. Entretanto, situações como a que se vê neste caso fogem completamente ao desejo do legislador quando da elaboração da norma. Na realidade a Caixa está usando apenas dois fatores para avaliação e não quatro, afrontando o que determina o § 1º do art. 3º do Decreto nº 1.070/94.

ConclusãoA Sefti considera que a distribuição de participação dos fatores na pontuação geral

apresentada neste edital não encontra amparo nas normas que regem esta modalidade de processo licitatório. A participação ínfima dos fatores Qualidade e Suporte na pontuação geral constitui-se em burla ao § 1º do art. 3º do Decreto nº 1.070/94, pois a sua inexpressiva representatividade caracteriza a exclusão de quatro fatores da pontuação técnica, ao invés de no máximo dois permitidos.

ITEM DE OITIVA Nº 3Progressividade dos atestados exigidos para a comprovação dos fatores Compatibilidade,

Desempenho e Suporte.A 2ª Secex, em sua instrução de 22.05.2007 (fls. 196 e 197), analisa esta questão da seguinte

forma: “no tocante ao limite de atestados para pontuação máxima nos parece razoável, pois controla a possibilidade de uma grande empresa pontuar em excesso, em detrimento de empresas menores. Consideramos, no entanto, que a quantidade prevista, de dez atestados, poderia ser reduzida, visto que o número elevado tende a privilegiar empresas maiores e mais antigas, mas que não necessariamente ofertariam a proposta mais vantajosa à Administração. Tendo em mente o disposto no art. 46 da Lei 8.666/1993, vislumbramos que a fase de avaliação das propostas técnicas tem como finalidade apenas classificá-las. Nessa fase, a entidade, em consonância com os critérios previamente estabelecidos no edital e com as características do objeto licitado, considerará a capacitação e a experiência do proponente e a qualidade técnica da proposta. Busca-se dar destaque às licitantes que comprovem possuir maior capacitação e qualificação técnica, e não excluir do certame aquelas que simplesmente possuem menor experiência. O estabelecimento de quesitos de pontuação que premiam a quantidade de atestados comprobatórios da experiência da licitante pode restringir a competitividade e violar o princípio da isonomia. O critério pode dar tratamento desigual a concorrentes que se encontrem na mesma situação, já que, entre dois licitantes que detenham experiência comprovada na realização dos serviços licitados, será favorecido aquele que exercitou essa experiência em um maior número de ocasiões. A diferenciação entre os interessados somente pode ser utilizada se for demonstrado que é relevante para o cumprimento do objeto e, por isso, deverá estar devidamente fundamentada no instrumento convocatório.”

A Caixa defende a utilização da progressividade dos atestados como fator de pontuação, neste caso específico, por se tratar de serviços em ambiente de excepcional complexidade. Não resta nenhuma dúvida que o ambiente é complexo, mas os serviços contratados não são de excepcional complexidade (vide análise nos itens 67 a 80).

C-134

A Sefti tem sido contrária à vasta utilização de atestados como fatores de pontuação em diversos processos analisados por acreditar que tal prática não aduz necessariamente maior capacidade de alcance dos resultados pretendidos. Neste caso, o licitante faz jus a uma pontuação progressiva de acordo com o número de atestados técnicos apresentados, ou seja, os fornecedores que demonstrarem ter executado serviços semelhantes em contratos distintos seriam contemplados com pontuação superior àqueles que o fizessem em apenas um contrato pretérito. Entretanto, não se pode inferir que a repetição de resultados semelhantes de um licitante em maior quantidade que outro concorrente determina que esse primeiro esteja mais habilitado que o segundo. Esse entendimento vem se consolidando nas deliberações do Tribunal que tratam de contratações na área de TI das quais destacam-se os Acórdãos nos 481/2004, 1094/2004, 667/2005, 2.032/2005, 2.071/2005, 116/2006, 167/2006 e 786/2006, todos do Plenário.

Como complemento, vale destacar parecer emitido no TC 026.039/2006-9, em que a Sefti se pronuncia da seguinte forma sobre a progressividade dos atestados:

“Nossa análise não tratará da possibilidade de haver ou não cerceamento de competição devido à atribuição de pontuação progressiva de atestados, fato que entendemos somente ser passível de verificação em cada caso concreto. Trataremos do nexo de causalidade entre a atribuição de pontos por atestado (ou atestados, no caso da progressividade) de capacidade técnica e o resultado que se pretende nas contratações de serviços de TI. Assim, não faremos distinção entre a pontuação por um ou por mais atestados, visto que o que influencia nossa análise é o total de pontos atribuídos por atestado (ou atestados) e o resultado esperado com a contratação.

Preliminarmente cabe ressaltar que, em virtude da forma como é realizado o julgamento nas licitações do tipo técnica e preço, cada requisito técnico pontuável pode implicar aumento no preço contratado, de forma que somente os requisitos técnicos que incontestavelmente assegurem a aplicação de uma melhor técnica devem ser pontuáveis no certame, haja vista a indisponibilidade de o gestor público buscar a proposta mais vantajosa à Administração.

Não se pode afirmar o que o atestado de execução de serviço mede em termos qualitativos, pois esta informação não consta dos atestados. Normalmente, os atestados apenas informam que o serviço foi executado de acordo com as condições contratuais, não informando sobre a qualidade da prestação.

Estes atestados não necessariamente refletem a real diferença entre os licitantes, pois, pode ocorrer situação em que dois licitantes apresentem um atestado cada um, sendo que os serviços de um deles foram executados de maneira impecável, às vezes até superando as expectativas do contratante, e os serviços do outro foram executados de forma regular ou quase insatisfatória, sendo que os dois serão avaliados com a mesma pontuação.

As empresas que possuem maior competência técnica tendem a ter maior número de atestados, mas a maior quantidade de atestados não necessariamente reflete maior competência técnica (a empresa pode ter sido selecionada para prestar o serviço mais vezes por conta do preço).

Os atestados não indicam claramente maior capacidade de alcance dos resultados, indicando apenas que a empresa já executou algum serviço semelhante alguma vez.

No caso das prestações de serviços de tecnologia da informação, que evolui rapidamente, atestados de datas muito distantes não deveriam ser comparados.

Nestes casos (contratos para fornecimento de serviços de TI), a Administração conta com mecanismos qualitativos por meio das certificações às quais se submetem os prestadores de serviço para aferição da qualificação das licitantes.

Dessa forma, considerando eficazes os processos de certificação, as empresas que atingem excelência aferida por certificações internacionais ou nacionais reconhecidas no mercado, conseguem aplicar os processos e técnicas para os quais se certificaram frente a novas demandas, o que traz maior garantia de qualidade do serviço contratado.”

A Tabela 2, a seguir, sintetiza a distribuição da pontuação por tipo de critério de aferição da técnica da licitante. Os dados foram compilados a partir do edital às fls. 43 a 114 do anexo 3.

Item-Atestado-Certificação-Metodologia-Outros-Total de pontos-Pontos-%-Pontos-%-Pontos-%-Pontos-%-I- Processamento de Sistemas-17.280-96,32-60-0,33-60-0,33-540-3,01-17.940II- Suporte Rerop/BR-4.370-96,04-120-2,64-60-1,32-0-0,00-4.550

C-135

III- Suporte Rerop/RJ-3.802-95,48-120-3,01-60-1,51-0-0,00-3.982IV- Suporte Rerop/SP-4.230-95,92-120-2,72-60-1,36-0-0,00-4.410V- Controle Rerop/BR-10.450-98,31-120-1,13-60-0,56-0-0,00-10.630VI- Controle Rerop/RJ-10.730-98,35-120-1,10-60-0,55-0-0,00-10.910VII- Controle Rerop/SP-11.230-98,42-120-1,05-60-0,53-0-0,00-11.410média--96,98--1,71--0,88--0,43-Tabela 2 - distribuição da pontuação por critério de pontuaçãoA Tabela 2 deixa claro que o critério básico e determinante de pontuação adotado pela Caixa

nesta licitação foi a apresentação de atestados técnicos. Na média, os atestados representam 97 % dos pontos totais da licitação.

A utilização de atestados como critério de pontuação, em muitas situações, deixa de cumprir seu papel de selecionar a licitante com melhores condições de executar os serviços e se torna uma guerra aberta entre as concorrentes onde são discutidos apenas detalhes dos documentos comprobatórios. Isso pode ser comprovado às fls. 4 a 105 do anexo 2. Após rápida análise das impugnações apresentadas pelas empresas licitantes, fica evidente que as discussões giram em torno de “o texto contínuo afirma que os serviços foram executados nos contratos, sendo impossível afirmar que todos os serviços foram executados em cada um dos 7 (sete) contratos” (fl. 32, anexo 2) ou “5 (cinco) atestados se mostraram inservíveis para a pontuação, pois não comprovam que o Sybase citado roda em Sun pois existe Sybase para outras plataformas” (fl. 36, anexo 2) ou, ainda, “causa-nos indignação, o fato do emitente dos 21 (vinte e um) atestados, se tratar da mesma pessoa” (fl. 22, anexo 2). Em outras palavras, o aspecto técnico é colocado de lado e passa-se a discutir detalhes de documentos. Assim, os atestados deixam de comprovar a melhor técnica de cada licitante e passam a somente beneficiar quem conseguiu reunir o melhor conjunto de atestados e/ou quem conseguiu apresentar os melhores argumentos para desclassificar os atestados dos concorrentes.

Para ilustrar bem o tema, pode-se recordar a determinação contida no item 9.2.3 do Acórdão 1.910/2007-Plenário: “em atenção ao princípio da eficiência e ao previsto no inciso I do § 1º do art. 3º da Lei nº 8.666/1993, nas contratações de fornecimento de serviços de tecnologia da informação, abstenha-se de utilizar indiscriminadamente critérios de pontuação que valorem apenas as experiências passadas dos licitantes, como aqueles aferidos pela apresentação de atestados de execução de serviços, e considere a existência de três grupos de critérios de pontuação: os baseados na experiência passada da licitante (por exemplo, atestados de execução de serviços), os baseados na sua situação atual (por exemplo, certificações) e os parâmetros de execução contratual que o licitante pode oferecer na sua proposta técnica (por exemplo, índice mensal máximo de defeitos no software), balanceando o peso de cada grupo de acordo com o tipo do objeto a ser contratado.”

ConclusãoA Sefti considera que os critérios estabelecidos pela Caixa, no presente certame licitatório,

para julgamento das propostas com a utilização indiscriminada de atestados como fator de pontuação restringe a competitividade e viola o princípio da isonomia.

ITEM DE OITIVA Nº 4Estabelecimento de atributos de pontuação técnica de requisitos que não asseguram a melhor

técnica na prestação dos serviços, a exemplo da quantidade de contratos com níveis de serviço.Acordo de nível de serviço ou SLA (sigla do inglês Service Level Agreement) é um

instrumento negociado entre o cliente e o fornecedor dos serviços, com o objetivo de estabelecer um entendimento comum da natureza dos serviços propostos e critérios de medição de desempenho das atividades executadas. A partir da definição clara da qualidade e quantidade dos serviços a serem entregues, proporciona ao cliente segurança quanto aos compromissos assumidos pelo fornecedor. Esse instrumento, que serve como uma ferramenta de comunicação e de prevenção de conflitos, é um documento que deve estar sempre atualizado e adequado às necessidades do negócio. Com um SLA tem-se uma base para garantir que ambas as partes usarão os mesmos critérios para avaliar a qualidade do serviço.

Como justificativa para a adoção de quantidade de contratos com acordo de nível de serviço como requisito para pontuação, a Caixa argumenta que há “necessidade de se avaliar quesitos que

C-136

comprovem a existência formal de gestão efetiva, acompanhamento e qualidade do serviço prestado dentro de valores aceitáveis para as métricas e indicadores definidos” (fl. 229).

Neste caso, fica clara uma confusão entre como deve ser acompanhado o contrato resultante da licitação (gestão) e o que deve ser levado em consideração para a escolha da melhor oferta. É desejável que acordos de nível de serviço (SLA) façam parte dos contratos de prestação de serviços com objetivo de estabelecer entendimento comum do nível dos serviços propostos e permitir melhor medição do desempenho do trabalho realizado. Entretanto, esta exigência deve ser feita pela Caixa na elaboração do edital, como foi feito neste edital, e ser cobrada da empresa vencedora durante a execução do contrato, e não como quesito para ser pontuado.

O fato da licitante ter executado, anteriormente, serviços sob contratos com SLA não garante que os serviços foram bem executados e dentro dos padrões estabelecidos como desejáveis. O atestado não indica que os acordos foram cumpridos pela empresa contratada. Assim, essa exigência se torna totalmente inócua.

ConclusãoEsse tipo de exigência não deve ser requerida nas licitações por não servir como meio de

qualificação de empresas e dos seus serviços prestados.ITEM DE OITIVA Nº 5Realização do procedimento licitatório na modalidade de concorrência, em detrimento de

pregão.Ao justificar a não adoção da modalidade pregão nesta licitação, a Caixa argumentou que “a

contratação de serviços envolvendo tecnologia, altamente sofisticados e/ou revestidos de alta tecnologia e complexidade, não se coaduna com a modalidade pregão, por estar excluído do escopo deste tipo de licitação e por afastar a comparação de propostas e soluções técnicas, que podem trazer benefícios e amplo conhecimento da tecnologia para a Caixa” (fl. 231).

Além disso, considerou “o caráter eminentemente célere do pregão, o que o torna incompatível e inadequado, tendo em vista o tempo necessário para a perfeita análise do edital, na maioria das vezes extremamente volumoso e complexo, e a conseqüente realização de estudo da viabilidade técnica para a execução dos serviços, além de cotações de demais insumos da proposta (como profissionais, equipamentos - caso opte por fazer nas instalações da contratada, acesso local, gerenciamento, processos e recursos de tecnologia da informação, transferência de conhecimento, dentre outros insumos) que demandam cálculos extensos e elaboração de projetos alternativos, propostas de parceiros e todas as demais providências internas que envolvem a participação da empresa privada interessada na licitação de tal monta” (fls. 231 e 232).

Inicialmente, conforme a análise do item de oitiva nº 6 seguinte, nem todos serviços que lidam com tecnologia sofisticada são complexos. Os serviços especificados nesta concorrência podem ser considerados serviços comuns já que representam execução de rotinas e operação de equipamentos e softwares, o que permitiria a utilização da modalidade pregão.

Quanto à celeridade do pregão, houve uma confusão entre os procedimentos para apuração da proposta com valor vencedor no pregão com a fase anterior de preparação da proposta por parte dos participantes. A apuração da proposta com valor vencedor é célere e vem se mostrando muito vantajosa para a Administração Pública. A preparação da proposta, bem como a análise do edital, todos estudos e cálculos necessários, cotações e elaboração de projetos podem ser feitos no mesmo tempo de qualquer outra modalidade, visto que tais procedimentos são realizados entre a publicação do edital e o momento de entrega das propostas. Assim, a utilização da modalidade pregão não prejudica em nada o tempo disponível para preparação das propostas. Deve-se observar que o inciso V do art. 4º da Lei nº 10.520/2002 que institui o pregão afirma que “V - o prazo fixado para a apresentação das propostas, contado a partir da publicação do aviso, não será inferior a 8 (oito) dias úteis”. Foi estabelecido um prazo mínimo (8 dias úteis), mas nenhum prazo máximo. Assim, a Caixa tem como determinar um prazo que considere adequado para os licitantes elaborarem suas propostas.

Corroborando a possibilidade de utilização do pregão, deve ser lembrado que todas as exigências mínimas necessárias para participação do certame são cobradas dos licitantes da mesma forma que em outras modalidades. Assim, os participantes têm que comprovar sua habilitação jurídica e suas

C-137

qualificações técnica e econômico-financeira. A única diferença é que os documentos são examinados após a apuração do menor valor. No caso específico desta licitação, em que praticamente toda pontuação (97 %) da fase de julgamento das propostas é determinada por atestados, bastaria que fossem exigidos atestados para comprovar a qualificação técnica para execução dos serviços contidos em cada item da licitação. Na fase de exame da habilitação e qualificação, caso o licitante que ofertasse o menor valor não atendesse às qualificações mínimas, ele seria desclassificado e passaria a ser verificada a documentação comprobatória do licitante classificado imediatamente em seguida.

Além disso, caso alguma empresa tente prejudicar o andamento do pregão, à Caixa é reservado o direito para aplicar a rigorosa sanção prevista no art. 7º da Lei nº 10.520/2002:

“Art. 7º Quem, convocado dentro do prazo de validade da sua proposta, não celebrar o contrato, deixar de entregar ou apresentar documentação falsa exigida para o certame, ensejar o retardamento da execução de seu objeto, não mantiver a proposta, falhar ou fraudar na execução do contrato, comportar-se de modo inidôneo ou cometer fraude fiscal, ficará impedido de licitar e contratar com a União, Estados, Distrito Federal ou Municípios e, será descredenciado no Sicaf, ou nos sistemas de cadastramento de fornecedores a que se refere o inciso XIV do art. 4o desta Lei, pelo prazo de até 5 (cinco) anos, sem prejuízo das multas previstas em edital e no contrato e das demais cominações legais.”

Outro fator que deve ser levado em consideração é que a modalidade pregão tem-se mostrado um eficiente instrumento de economia para o erário. Recentemente, no dia 17 de agosto último, a Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão divulgou um balanço das licitações realizadas no 1º semestre de 2007. O estudo indica que os órgãos da administração direta, as autarquias e as fundações do Governo Federal economizaram, neste período, R$ 597 milhões com a utilização do pregão eletrônico (www.comprasnet.gov.br).

ConclusãoConclui-se que não há razão que inviabilize a realização desta licitação na modalidade

pregão, com possibilidade de vantagem para a Caixa, conforme preceitua o art. 4º do Decreto nº 5.450/2005.

ITEM DE OITIVA Nº 6Enquadramento dos objetos da concorrência como serviços não comuns.Como justificativa para o enquadramento dos objetos desta licitação como serviços não

comuns, a Caixa salientou “a complexidade do objeto a ser contratado. O altíssimo número de circuitos /acessos, em âmbito nacional, que compõem uma rede de telecomunicações, com previsão de atender a diversos endereços e os diversos equipamentos e serviços envolvendo tecnologia da informação ou demais especialidades técnicas são prova cabal dos serviços de informática, aferível pela simples análise do edital quanto às especificações técnicas relativas ao objeto a ser licitado” (fl. 231). Além disso, cita o professor Hely Lopes Meirelles que em seu livro “Direito Administrativo Brasileiro” afirma que “o que caracteriza os bens e serviços comuns é sua padronização, ou seja, a possibilidade de substituição de uns por outros com o mesmo padrão de qualidade e eficiência.”

Não resta dúvida que os funcionários das empresas a serem contratadas para prestarem os serviços lidarão com tecnologias, redes e equipamentos complexos e heterogêneos e que esses exercem papel fundamental na área de TI da Caixa e, em especial, na área de operação, onde serão realizados os serviços objetos desta licitação. Entretanto, especialmente, os serviços relacionados nos itens I (Processamento de Dados) e II a IV (Suporte a Ambiente Rerop) do edital referem-se a execução de rotinas e operação de equipamentos e softwares. Não há espaço para criação ou desenvolvimento de novas atividades. O fundamental é que as atividades detalhadas sejam executadas seguindo os níveis de qualidade especificados para cada uma delas. (fls. 147 a 168, anexo 3)

Outro fator que chama a atenção é que no Novo Modelo de Serviços Terceirizados para as Representações de Operações de Tecnologia da Caixa, também chamado de “Fábrica de Produção”, as atividades descritas nos itens I a IV do edital são consideradas passíveis e desejáveis de serem terceirizadas. Isto se dá porque são repetitivas e, se bem controladas, não trazem grandes riscos ao desempenho da área de TI. Já as ações descritas nos itens V, VI e VII do edital (fls. 1 e 2, anexo 3) seriam consideradas mais complexas e deveriam ficar sob a responsabilidade de funcionários do quadro da Caixa, por representarem atividades mais críticas ao funcionamento da área de TI da Empresa. Apesar

C-138

disto, estas últimas atividades somente deixarão de ser terceirizadas, ou seja, serão internalizadas, depois de encerrados os contratos advindos desta concorrência.

Apesar dessas considerações, é essencial destacar que o conceito de serviço comum não está ligado a sua complexidade. O parágrafo único do seu art.1º da Lei nº 10.520/2002 define serviço comum:

“Consideram-se bens e serviços comuns, para os fins e efeitos deste artigo, aqueles cujos padrões de desempenho e qualidade possam ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado”.

Em nenhum momento usou-se os termos “complexidade” ou “simplicidade”, o conceito de comum é que possa ser definido objetivamente e ter padrões de desempenho e qualidade especificados como foram os serviços constantes deste edital.

Alguns autores especializados afirmam que serviço comum não tem a ver com complexidade. O próprio professor Hely Lopes Meireles que foi citado pela Caixa deixa claro:

“o que caracteriza os bens e serviços comuns é sua padronização, ou seja, a possibilidade de substituição de uns por outros com o mesmo padrão de qualidade e eficiência”.

Jessé Torres Pereira Junior no livro “Comentários à Lei de Licitações e Contratos da Administração Pública”, 6ª ed., Editora Renovar, 2003, p.1006, afirma que:

“Em aproximação inicial do tema, pareceu que ‘comum’ também sugeria simplicidade. Percebe-se, a seguir, que não. O objeto pode portar complexidade técnica e ainda assim ser ‘comum’, no sentido de que essa técnica é perfeitamente conhecida, dominada e oferecida pelo mercado. Sendo tal técnica bastante para atender às necessidades da Administração, a modalidade pregão é cabível a despeito da maior sofisticação do objeto”.

No mesmo sentido, Vera Scarpinella, no livro “Licitação na Modalidade de Pregão”, Editora Malheiros, 2003, p.81, afirma que:

“Bens e serviços com complexidade técnica, seja na sua definição ou na sua execução, também são passíveis de ser contratados por meio de pregão. O que se exige é que a técnica neles envolvida seja conhecida no mercado do objeto ofertado, possibilitando, por isso, sua descrição de forma objetiva no edital.

O Tribunal vem seguidas vezes manifestando o mesmo entendimento sobre o assunto. Destaca-se o relatório relativo ao Acórdão nº 1.114/2006-TCU-Plenário, onde o Ministro-Substituto Marcos Bemquerer Costa conclui:

“23. No Acórdão 313/2004, o Ministro Benjamim Zymler defende que:‘O administrador público, ao analisar se o objeto do pregão enquadra-se no conceito de bem

ou serviço comum, deverá considerar dois fatores: os padrões de desempenho e qualidade podem ser objetivamente definidos no edital? As especificações estabelecidas são usuais no mercado? Se esses dois requisitos forem atendidos o bem ou serviço poderá ser licitado na modalidade pregão.

A verificação do nível de especificidade do objeto constitui um ótimo recurso a ser utilizado pelo administrador público na identificação de um bem de natureza comum. Isso não significa que somente os bens pouco sofisticados poderão ser objeto do pregão, ao contrário, objetos complexos podem também ser enquadrados como comuns.’

24. De acordo com os autores citados e com diversos acórdãos do TCU, verifica-se que bens de informática podem ser adquiridos pela modalidade de pregão, desde que os padrões de qualidade e desempenho possam ser claramente definidos no edital, que a técnica seja conhecida e que as especificações sejam usuais de mercado.”

Deve-se destacar, também, que o próprio Tribunal tem contratado serviços de TI com características semelhantes a estes da Caixa utilizando-se da modalidade pregão, por entender que se tratam de serviços comuns. Como exemplo, destacam-se três: os Pregões nos 27/2007, 68/2007 e 85/2007.

O objeto do Pregão nº 68/2007 é muito semelhante ao objeto da contratação da Caixa em análise: “prestação de serviços técnicos especializados de informática, compreendendo planejamento, desenvolvimento, implantação e execução da operação e monitoramento de ambiente de Tecnologia da Informação - TI, que envolve atividades de monitoramento de consoles, execução e acompanhamento de rotinas de produção, operação de equipamentos, identificação, análise e resolução de problemas por meio

C-139

de scripts de produção, conforme especificações constantes do Anexo II - Especificações Técnicas” (fl. 119, anexo 2).

O Pregão nº 85/2007 também objetiva a contratação de serviços semelhantes aos pretendidos pela Caixa: “serviços técnicos especializados na área de tecnologia da informação para planejamento, desenvolvimento, implantação e execução continuada de atividades de suporte técnico remoto e presencial a usuários de soluções de tecnologia da informação - TI, abrangendo a execução de rotinas periódicas, orientação e esclarecimento de dúvidas e recebimento, registro, análise, diagnóstico e atendimento de solicitações de clientes, conforme especificações constantes no Termo de Referência - Anexo I e Especificações Técnicas - Anexo II” (fl. 129, anexo 2).

Outro objeto de contratação do TCU que merece ser lembrado é o relativo ao Pregão nº 27/2007 que trata da “prestação dos serviços de diagnóstico de maturidade organizacional do TCU quanto à adoção das práticas de gerência de serviços de TI e segurança da informação referentes ao modelo ITIL/NBR ISO/IEC 17799:2005” (fl. 109, anexo 2).

ConclusãoAssim, da interlecção dos textos legais, jurisprudenciais e doutrinários, constata-se que os

objetos a serem contratados pela Caixa devem ser considerados serviços comuns. Portanto, existe a possibilidade de realização da presente licitação na modalidade pregão, existe vantagem para a Administração Pública na utilização dessa modalidade sobre a opção de concorrência do tipo “técnica e preço” e, mais importante, a legislação vigente é plenamente atendida.

OUTRA FALHA DO EDITALExigência de manutenção de escritório fixo em BrasíliaOutra falha do edital em questão é a exigência de manutenção de escritório fixo em Brasília

por parte das contratadas, com equipe para gerenciamento e acompanhamento das atividades e relacionamento com a Caixa (item 2.5 dos anexos I-A, I-B e I-C do edital, fls. 15, 23 e 34, anexo 3).

A manutenção ou não de representação da contratada em Brasília-DF faz parte da logística do fornecedor de serviços. Caso a contratada opte por não ter escritório em Brasília, mesmo ocasionando maiores custos para ela mesma, tal fato não compete à Caixa e, necessariamente, não interfere na qualidade do produto final que é o que deve ser mensurado. A Caixa deve exigir níveis de serviço da contratada para ter garantias que será bem atendido no período da vigência contratual, assim como o fez no anexo X do edital (fls. 147 a 168, anexo 3). A exigência de que o contratado possua representação em Brasília configura ingerência da Caixa na administração de empresa privada, afrontando o disposto no inciso I, § 1º do art. 3º da Lei n.º 8.666/93:

“§ 1o É vedado aos agentes públicos:I - admitir, prever, incluir ou tolerar, nos atos de convocação, cláusulas ou condições que

comprometam, restrinjam ou frustrem o seu caráter competitivo e estabeleçam preferências ou distinções em razão da naturalidade, da sede ou domicílio dos licitantes ou de qualquer outra circunstância impertinente ou irrelevante para o específico objeto do contrato;”

Em observância à legislação de licitações e contratos em vigor, a ingerência da Administração Pública na esfera privada tem sido combatida por esta Corte de Contas, conforme pode ser verificado nos Acórdãos nos 1.558/2003-TCU-Plenário, 449/2005-TCU-Plenário e 2.561/04-TCU-2a Câmara.

ConclusãoA Sefti propõe a retirada desta exigência do edital, que infringe o inciso I, § 1º, art. 3º da Lei

nº 8.666/1993.CONCLUSÃO FINALA desclassificação de licitantes que não obtiverem ao menos 60% da pontuação técnica

afronta os dispositivos da Lei nº 8.666/93, em especial o § 2º do art. 46 (item 34).A participação dos fatores na pontuação geral da aferição da técnica dos licitantes,

apresentada no edital da Concorrência nº 035/2006 - CPL/BR, não encontra amparo nas normas que regem esta modalidade de processo licitatório. A participação ínfima dos fatores Qualidade e Suporte na pontuação geral constitui-se em burla ao § 1º do art. 3º do Decreto nº 1.070/94, pois a sua inexpressiva

C-140

representatividade caracteriza a exclusão de quatro fatores da pontuação técnica, ao invés de no máximo dois permitidos (item 44).

Os critérios estabelecidos pela Caixa, no presente certame licitatório, para julgamento das propostas com a utilização indiscriminada de atestados como fatores de pontuação técnica, potencialmente restringe a competitividade e viola o princípio da isonomia, descumprindo o disposto no art. 3º da Lei nº 8.666/93 (item 53).

O estabelecimento de atributos de pontuação técnica com requisitos que não agregam valor à busca pela melhor técnica na prestação dos serviços, a exemplo da quantidade de contratos com níveis de serviço, não serve como meio de qualificação de empresas e dos seus serviços prestados (item 58).

Não há motivo que inviabilize a realização desta licitação na modalidade pregão conforme disposto no art. 4º do Decreto nº 5.450/2005 (item 66).

Os objetos a serem contratados pela Caixa devem ser considerados serviços comuns, o que possibilita a realização da presente licitação na modalidade pregão, com vantagem para a Caixa sobre a opção de concorrência do tipo “técnica e preço” e atendimento à legislação vigente (item 80).

A exigência de manutenção de escritório fixo em Brasília por parte das contratadas afronta o inciso I, § 1º do art. 3º da Lei n.º 8.666/93

(item 84).Diante dos motivos apresentados anteriormente, a Sefti conclui que a presente licitação deve

ser anulada por descumprir a legislação em vigor, consoante art. 49 da Lei nº 8.666/93.Com vistas a minimizar os riscos da contratação dos serviços descritos no presente edital, a

Caixa deverá aperfeiçoar as exigências para qualificação técnica, demandando na fase de habilitação os requisitos que são essenciais para a correta realização das atividades e que podem já estar estabelecidos como critérios para pontuação na licitação em tela. Deverão ser estabelecidos requisitos claros que garantam a padronização e a qualidade dos serviços a serem prestados.

Ao final, a Analista, com a anuência do titular da Sefti, propôs o seguinte encaminhamento:I. determinar à Caixa Econômica Federal que:a) anule a Concorrência nº 035/2006-CPL/BR, com base no art. 49 da Lei nº 8.666/93;b) promova, por meio da modalidade pregão, a escolha das empresas a serem contratadas

para execução dos serviços objeto da Concorrência nº 035/2006-CPL/BR, conforme o disposto no art. 4º do Decreto nº 5.450/2005;

c) aperfeiçoe as exigências para qualificação técnica do pregão que vier a ser elaborado, demandando para fase de habilitação os requisitos que sejam essenciais para a correta realização dos serviços a serem prestados;

d) abstenha-se de exigir a manutenção de escritório fixo em Brasília por parte das contratadas, visto que tal requisito afronta o inciso I, § 1º do art. 3º da Lei n.º 8.666/93;

e) nas próximas licitações do tipo “técnica e preço”, abstenha-se de:- estabelecer percentual mínimo a ser obtido na pontuação técnica como critério de

desclassificação de licitantes, visto que tal exigência afronta o § 2º do art. 46 da Lei nº 8.666/93;- utilizar indiscriminadamente atestados como fatores de pontuação técnica, visto que trata-se

de potencial restrição à competitividade e violação ao princípio da isonomia, descumprindo, pois, o disposto no art. 3º da Lei nº 8.666/93;

- estabelecer atributos de pontuação técnica que não agreguem valor à busca pela melhor técnica na prestação dos serviços;

- excluir mais de dois fatores da pontuação técnica, nos casos em que se aplique o Decreto nº 1.070/94, conforme preceitua seu art. 3º, § 1º;

II. enviar cópia do relatório e voto à Caixa Econômica Federal;III. dar ciência à representante do Acórdão a ser proferido;IV. arquivar o presente processo.É o relatório.

Voto do Ministro RelatorPrimeiramente, a presente representação pode ser conhecida por preencher os requisitos de

admissibilidade prescritos nos art. 237, inciso VI, do Regimento Interno.

C-141

Quanto ao mérito, verifica-se que as principais questões trazidas aos autos giram em torno da razoabilidade de critérios de julgamento.

O primeiro ponto diz respeito à previsão de desclassificação das propostas que não obtiver o mínimo de 60% do total geral da pontuação técnica para o item cotado (subitem 11.3, fls. 8 do anexo 3). Diferentemente do entendimento da Secretaria de Fiscalização de Tecnologia da Informação - Sefti, entendo que, à luz do inciso IV do § 1º do art. 46 da Lei de Licitações, pode-se fixar exigências mínimas de caráter técnico, que devem ser cumpridas pelo licitante sob pena de ver a respectiva proposta de preço descartada pela comissão julgadora. Assim, desde que atenda à proporcionalidade e à razoabilidade, os critérios de julgamento da proposta técnica podem e devem ter natureza eliminatória e classificatória, consoante a doutrina citada pela Caixa Econômica Federal - Caixa.

Defendo que o estabelecimento de um quantum mínimo de pontuação técnica para a classificação é da própria natureza das licitações do tipo técnica e preço. Quanto maior o nível de complexidade técnica do objeto licitado, maior o peso a ser dado à pontuação dos quesitos técnicos para fins de julgamento. Caso a licitante não atinja um mínimo de pontos, ela naturalmente deve ser considerada inapta para prestar o serviço licitado. Assim, não vislumbro falhas nos procedimentos da Caixa no que tange a esse ponto especificamente.

Entendo, todavia, que a Caixa falhou ao privilegiar excessivamente fatores como “desempenho” (quantidade de contratos associados a prestação de serviço de operação e monitoração de ambientes) e “compatibilidade” (número de atestados de prestação de serviços e de capacitação técnica emitido por empresas clientes), em detrimento da “qualidade” (comprovação de certificado de qualidade ISO e de utilização de metodologia e ferramenta de planejamento e gestão) e do “desempenho” (quantidade de contratos associados à prestação de serviços de operação e monitoração de ambientes) (subitens 15.4.1.2 e 15.4.1.2.1., fls. 10, verso). Isso trouxe uma restrição excessiva e desnecessária à competitividade de empresas de menor porte, que poderiam prestar serviços de qualidade e com metodologia adequada ao objeto licitado.

Além da desnecessidade de alguns comprovantes que não cumprem com sua finalidade, verificou-se uma supervalorização da quantidade de atestados comprobatórios de experiência no conjunto da pontuação do certame (97% do total). Efetivamente, a ênfase no montante dos comprovantes apresentados pode restringir a competitividade e violar a isonomia, pois trata desigualmente licitantes que lograram demonstrar experiência suficiente por valorizar apenas a freqüência com que tais eventos aconteceram, o que não tem nenhuma relevância para a garantia de uma boa execução do objeto contratado.

Ainda em relação à irrazoabilidade dos critérios e quesitos de pontuação acima mencionados, cabe consignar lição extraída do Acórdão nº 167/2006-TCU-Plenário, onde há determinação desse Colegiado no sentido de que a Empresa de Tecnologia e Informações da Previdência Social - Dataprev, quando da abertura de novo procedimento licitatório, observe os seguintes preceitos:

“9.3.1. abstenha-se de incluir quesitos de pontuação técnica para cujo atendimento os licitantes tenham de incorrer em despesas que sejam desnecessárias e anteriores à própria celebração do contrato, ou que frustrem o caráter competitivo do certame, a exemplo dos quesitos que pontuam os licitantes que possuírem, já na abertura da licitação, determinado quadro de pessoal com técnicos certificados e qualificados;

9.3.2. estabeleça critérios de pontuação que guardem estrita correlação com cada item a ser licitado, explicitando no processo a fundamentação para todos os itens exigidos, objetivando, exclusivamente, identificar as empresas detentoras de maior capacitação técnica, abstendo-se de incluir quesitos cuja comprovação restrinja a competitividade da licitação, exceto nos casos em que tal comprovação seja estritamente necessária à consecução do objeto;

9.3.3. abstenha-se de vedar o somatório de atestados para fins de comprovação de atendimento a quesitos de pontuação, nos casos em que a aptidão técnica das empresas puder ser satisfatoriamente demonstrada por mais de um atestado”.

Perfilho também o posicionamento de que é mais vantajosa a adoção da modalidade de pregão, pois o objeto do certame em questão pode ser considerado como serviços comuns, não obstante a sua complexidade. A meu ver estão presentes os requisitos da fungibilidade do objeto e da existência de

C-142

uma padronização de qualidade e desempenho reconhecida no mercado correspondente, como bem demonstrou a Sefti.

No tocante à exigência de representação do futuro contratado em Brasília/DF, entendo que, além de ser irrelevante para o objeto do contrato, estatui uma distinção indevida ao favorecer o licitante que já possua sede ou domicílio no Distrito Federal. Não foi observada, portanto, a vedação estabelecida no art. 3º, § 1º, inciso I, da Lei n.º 8.666/93.

Deste modo, acolho integralmente a proposta de determinar a anulação da Concorrência nº 035/2006-CPL/BR com fulcro no art. 49 da Lei nº 8.666/93, e parcialmente os demais encaminhamentos sugeridos pela Unidade Técnica, e Voto por que o Tribunal adote o Acórdão que ora submeto à deliberação deste Colegiado.

TCU, Sala das Sessões, em 5 de dezembro de 2007.RAIMUNDO CARREIROMinistro-Relator

AcórdãoVISTOS, relatados e discutidos estes autos de representação apresentada pela empresa

Interquality Technology Ltda., com fulcro no art. 113, § 1º da Lei nº 8.666/93, em razão da existência de irregularidades na Concorrência n° 035/2006 - CPL/BR da Caixa Econômica Federal - Caixa.

ACORDAM os Ministros do Tribunal de Contas da União, reunidos em Sessão do Plenário, ante as razões expostas pelo Relator, em:

9.1. conhecer da presente Representação, nos termos do art. 237, VI, do Regimento Interno/TCU, para, no mérito, considerá-la procedente;

9.2. determinar à Caixa Econômica Federal - Caixa que:9.2.1. no prazo de 5 (cinco) dias, adote providências para anulação da Concorrência nº

035/2006-CPL/BR, com base no art. 49 da Lei nº 8.666/93, comunicando este Tribunal sobre as medidas adotadas;

9.2.2. promova, por meio da modalidade pregão, a escolha das empresas a serem contratadas para execução dos serviços objeto da Concorrência nº 035/2006-CPL/BR, conforme o disposto no art. 4º do Decreto nº 5.450/2005;

9.2.3. aperfeiçoe as exigências para qualificação técnica do pregão que vier a ser elaborado, demandando para fase de habilitação os requisitos que sejam essenciais para a correta realização dos serviços a serem prestados;

9.2.4. abstenha-se de exigir a manutenção de escritório fixo em Brasília por parte das contratadas, visto que tal requisito afronta o inciso I, § 1º do art. 3º da Lei n.º 8.666/93;

9.2.5. nas próximas licitações do tipo “técnica e preço”, abstenha-se de:9.2.5.1. utilizar indiscriminadamente atestados como fatores de pontuação técnica, visto que

pode se configurar potencial restrição à competitividade e violação ao princípio da isonomia, descumprindo, desta forma, o disposto no art. 3º da Lei nº 8.666/93;

9.2.5.2. estabelecer atributos de pontuação técnica que não agreguem valor à busca pela melhor técnica na prestação dos serviços;

9.2.5.3. excluir mais de dois fatores da pontuação técnica, nos casos em que se aplique o Decreto nº 1.070/94, conforme preceitua seu art. 3º, § 1º;

9.3. dar ciência do acórdão que vier a ser proferido, bem como do Relatório e do Voto que o fundamentarem, à CEF e à empresa Interquality Technology Ltda.;

9.4. arquivar os presentes autos.Quorum

13.1. Ministros presentes: Walton Alencar Rodrigues (Presidente), Valmir Campelo, Guilherme Palmeira, Ubiratan Aguiar, Benjamin Zymler, Augusto Nardes, Aroldo Cedraz e Raimundo Carreiro (Relator).

13.2. Auditor convocado: Augusto Sherman Cavalcanti.13.3. Auditor presente: Marcos Bemquerer Costa.

Publicação

C-143

Ata 51/2007 - PlenárioSessão 05/12/2007Aprovação 10/12/2007Dou 11/12/2007 - Página 0

C-144

Acórdão 1603/2008-TCU-Plenário

GRUPO I – CLASSE V – Plenário

TC-008.380/2007-1 (com 9 anexos) Natureza: Levantamento de Auditoria

Órgão: Diversos órgãos e entidades da Administração Pública Federal

Interessado: Tribunal de Contas da União

Advogado constituído nos autos: não há

Sumário: LEVANTAMENTO DE AUDITORIA. SITUAÇÃO DA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO – TI NA ADMINISTRAÇÃO PÚBLICA FEDERAL. AUSÊNCIA DE PLANEJAMENTO ESTRATÉGICO INSTITUCIONAL. DEFICIÊNCIA NA ESTRUTURA DE PESSOAL. TRATAMENTO INADEQUADO À CONFIDENCIALIDADE, INTEGRIDADE E DISPONIBILIDADE DAS INFORMAÇÕES. RECOMENDAÇÕES.

Reproduzo, no essencial, o Relatório da equipe da Secretaria de Fiscalização de Tecnologia da Informação – Sefti encarregada dos trabalhos, com cujas conclusões manifestaram-se de acordo a Diretora e o Secretário:

“2. Introdução1. Este levantamento foi autorizado pelo Acórdão 435/2007 – Plenário com o objetivo de ‘coletar informações acerca dos processos de aquisição de bens e serviços de TI, de segurança da informação, de gestão de recursos humanos de TI, e das principais bases de dados e sistemas da Administração Pública Federal’.

Visão geral2. O objetivo da governança de TI é assegurar que as ações de TI estejam alinhadas com o negócio da organização, agregando-lhe valor. O desempenho da área de TI deve ser medido, os recursos propriamente alocados e os riscos inerentes, mitigados. Assim, é possível gerenciar e controlar as iniciativas de TI nas organizações para garantir o retorno de investimentos e a adoção de melhorias nos processos organizacionais.3. A governança adequada da área de tecnologia da informação na Administração Pública Federal promove a proteção a informações críticas e contribui para que essas organizações atinjam seus objetivos institucionais. Além disso, garantir a correta aplicação dos recursos empregados em tecnologia da informação se torna cada vez mais importante, tendo em vista que somente na Administração Federal o gasto em TI ultrapassa seis bilhões de reais por ano, segundo dados do Sistema Integrado de Administração Financeira (Siafi) e do Departamento de Coordenação e Governança das Empresas Estatais (Dest), obtidos pela Sefti em levantamento realizado em 2007 (TC-007.972/2007-8).

Objetivos e questões de auditoria4. O objetivo principal deste levantamento foi obter informações para elaboração de mapa com a situação da governança de TI na Administração Pública Federal. Em paralelo, foram identificados os principais sistemas e bases de dados da Administração Pública Federal. Com essa gama de informações será possível verificar onde a situação da governança de TI está mais crítica e identificar as áreas onde o TCU pode, e deve, atuar como indutor do processo de aperfeiçoamento da governança de TI. Além disso, o planejamento das fiscalizações da Sefti contará com subsídios valiosos para seu aprimoramento.

C-145

5. Durante a fase de planejamento, a equipe do levantamento realizou diversas reuniões com a equipe de analistas da Sefti e formulou as seguintes questões de auditoria:

Q1. É feito planejamento estratégico institucional e de TI nos órgãos/entidades?

Q2. Qual o perfil dos recursos humanos da área de TI quanto à formação, vínculo com a organização e pré-requisitos para ocupação de funções comissionadas?

Q3. São efetuadas ações e procedimentos que contribuam para a minimização dos riscos e o aumento no nível de segurança das informações dos órgãos/entidades?

Q4. O desenvolvimento de sistemas segue alguma metodologia? Os órgãos/entidades mantêm inventário dos principais sistemas e bases de dados?

Q5. Os órgãos/entidades gerenciam os acordos de níveis de serviço tanto quando prestam internamente como quando contratam externamente serviços de TI?

Q6. O processo de contratação de bens e serviços de TI é formalizado, padronizado e judicioso quanto ao custo, à oportunidade e aos benefícios advindos das contratações de TI?

Q7. O processo de gestão dos contratos de TI é formalizado, padronizado e executado?

Q8. Os órgãos/entidades solicitam o orçamento de TI com base no planejamento da área e controlam os gastos com TI ao longo do exercício financeiro?

Q9. Os órgãos/entidades realizam auditorias de TI nas suas organizações?Estratégia metodológica e limitações

6. Durante a fase de planejamento foi elaborada matriz de planejamento com intuito de definir as áreas da governança de TI a serem pesquisadas e organizar a execução do trabalho.7. Foram selecionados, como amostra, 333 órgãos/entidades representativos da Administração Pública Federal. Desses órgãos/entidades, 29 responderam em conjunto com outros órgãos/entidades e 14 não se consideram integrantes da Administração Pública Federal, apesar de jurisdicionados ao Tribunal, em especial os que fazem parte do Sistema ‘S’ (Apêndice IV, fl. 42). Outros 25 órgãos/entidades não responderam à pesquisa e 10 não completaram a quantidade mínima estabelecida de respostas (Apêndice III, fl. 41-v). Assim, 255 órgãos/entidades participaram efetivamente do levantamento. Dessa relação constaram ministérios, universidades federais, tribunais federais, agências reguladoras, autarquias, secretarias, departamentos e empresas estatais. Ainda no planejamento, para ser submetido aos órgãos e às entidades da amostra, foi elaborado questionário composto de 39 perguntas baseadas nas normas técnicas brasileiras NBR ISO/IEC 17799:2005, NBR ISO/IEC 15999-1:2007 e no ‘Control Objectives for Information and related Technology 4.1 (Cobit 4.1)’. 8. A norma NBR ISO/IEC 17799:2005 é o código de prática para a gestão da segurança da informação mais adotado em todo o mundo. Essa norma teve sua primeira versão internalizada pela Associação Brasileira de Normas Técnicas (ABNT) em setembro de 2001, e conta com a segunda versão em vigor desde setembro de 2005. Essa norma fornece recomendações em gestão da segurança da informação para uso dos responsáveis pela implementação e manutenção da segurança em suas organizações. Tem como propósito prover uma base comum para o desenvolvimento de normas de segurança organizacional e das práticas efetivas de gestão da segurança, e prover confiança nos relacionamentos entre as organizações.9. A norma NBR 15999-1:2007 é o código de prática para a gestão de continuidade de negócios, baseada na norma inglesa BSI 25999:2006 e internalizada no Brasil pela ABNT em outubro de 2007. Seu objetivo é fornecer um sistema baseado nas boas práticas de gestão de continuidade de negócios.10. O Cobit, por sua vez, é um modelo de gestão orientado a processos e está dividido em quatro grandes grupos: Planejar e Organizar (Plan & Organise – PO), Adquirir e Implementar (Acquire & Implement – AI), Entregar e Assistir (Deliver & Support – DS) e Monitorar e Avaliar (Monitor & Evaluate – ME), cujas iniciais serão utilizadas no decorrer do relatório para fins de referência como critérios de auditoria. O Cobit se encontra disponível no site www.isaca.org. Vale salientar que se trata

C-146

http://www.isaca.org/

de modelo já amplamente reconhecido e utilizado, no Brasil e no mundo, no âmbito da tecnologia da informação, tanto por gerentes de informática quanto por auditores de TI.11. Na fase de execução do levantamento, os órgãos e entidades selecionados receberam, por meio de correspondência oficial, a identificação e a senha individual para acesso ao questionário e, posteriormente, via mensagem eletrônica, o link para o questionário on-line. O software Risk Manager apoiou o envio, a coleta e a tabulação das informações do questionário. 12. Durante o preenchimento do questionário, foi solicitado aos gestores de TI dos órgãos e entidades que anexassem documentos eletrônicos para servirem de evidências às respostas apresentadas. Em geral, esses documentos solicitados são atos normativos formais da organização, mas poderiam ser também atas de reunião ou outras publicações internas aceitas e reconhecidas pelo órgão/entidade. Deve-se observar que as informações coletadas foram declaradas pelos gestores e não verificadas pela equipe junto aos órgãos/entidades. Além disso, nesse primeiro momento, não foi avaliada a pertinência e a qualidade dos documentos produzidos e anexados pelos órgãos/entidades.13. Ao final da coleta de informações, as respostas apresentadas nos questionários foram tabuladas e as evidências organizadas em pastas eletrônicas para consulta e tratamento posterior.14. Como limitação à execução dos trabalhos, deve-se destacar que alguns órgãos/entidades não dispunham de todas as informações solicitadas e fizeram muito esforço para obtê-las. Mesmo assim, alguns órgãos/entidades não conseguiram obter todas as informações e as questões relativas a elas ficaram sem resposta.

Volume de recursos fiscalizados15. Conforme a Portaria n.º 222, de 10 de novembro de 2003, a mensuração do volume de recursos fiscalizados não se aplica a este instrumento de fiscalização.

Benefícios estimados16. Os benefícios estimados do presente trabalho são a possibilidade da Sefti planejar ações a serem realizadas com intuito de aperfeiçoar a governança de TI nos principais órgãos/entidades da APF e a disponibilidade de informações importantes nessa área às equipes de futuras fiscalizações. Além disso, a Sefti contará com um repositório com os contatos dos gestores de TI dos órgãos/entidades participantes do levantamento.

3. Planejamento estratégico institucional e de TI 17. O contexto atual de intensas mudanças faz com que as organizações tenham que se adaptar rapidamente às alterações do ambiente em que atuam. No entanto, há organizações que ainda atuam de maneira reativa, apenas respondendo às demandas geradas por essas mudanças. Há gestores que ainda acreditam ser impossível definir estratégias de ação devido à rapidez e à constância dessas mudanças. 18. Dentro desse cenário de instabilidade, o planejamento tem se tornado cada vez mais importante e vital e deve ser construído de maneira flexível, com o engajamento e comprometimento de todos os colaboradores da organização. As organizações que não planejam correm riscos de não alcançarem os objetivos desejados. Com uma visão de futuro estabelecida, as organizações poderão se adaptar às constantes mudanças que ocorrem na sua área de atuação e agilizar seu processo de tomada de decisões.19. O planejamento estratégico torna-se uma importante ferramenta para a tomada de decisão e faz com que os gestores estejam aptos a agir com iniciativa, de forma pró-ativa, contra as ameaças e a favor das oportunidades identificadas nas constantes mudanças que ocorrem.20. O alinhamento de todos os planos, recursos e unidades organizacionais é um fator fundamental para que a estratégia delineada no planejamento possa ser implementada. Assim, o planejamento estratégico de TI tem que estar alinhado com os planos de negócio da organização para o estabelecimento das prioridades e das ações a serem realizadas na área de TI.

Achado I. Ausência de planejamento estratégico institucional em vigor21. Um percentual expressivo dos 255 órgãos/entidades pesquisados (47%) não tem planejamento estratégico institucional em vigor. Esse fato demonstra que quase metade das organizações pesquisadas não possuem a cultura de planejar estrategicamente suas ações e apenas reagem às demandas e às mudanças ocorridas no seu âmbito de atuação. Essa forma de atuação dificulta o planejamento das ações de TI.

C-147

19% 81%

40%

60%

22. O confronto desses dados com a informação de que 59% das organizações pesquisadas não fazem planejamento estratégico de TI (Achado II), permite algumas análises. Dos 47% dos órgãos/entidades que afirmaram não possuir planejamento estratégico institucional, 81%, isto é, 97 órgãos/entidades não possuem planejamento estratégico de TI (Gráfico 1). 23. Por outro lado, o fato de haver planejamento estratégico institucional, por si só, não garante que haverá planejamento estratégico de TI. Em 40% das organizações que dispunham do primeiro, não havia o segundo (Gráfico 1). 24. Deve-se destacar, mais uma vez, a importância do planejamento estratégico institucional para a governança de TI. Para que o planejamento estratégico de TI seja efetivo e proporcione os resultados esperados, ele deve estar alinhado ao planejamento estratégico institucional. A falta deste impede o alinhamento desejado e ainda dificulta o estabelecimento de diretrizes para a área de TI.

Planejamento Estratégico de TI

Gráfico 1 – Planejamento estratégico

Critérios a) Cobit 4.1 PO1.2 Business-IT Alignment (Alinhamento de TI com negócio – Estabelecer

processos de educação bidirecional e de envolvimento recíproco no planejamento estratégico para obtenção de alinhamento e integração entre o negócio e as ações de TI. As prioridades devem ser acordadas mutuamente a partir da negociação das necessidades do negócio e da área de TI);

b) Acórdão 1.558/2003-TCU-Plenário, item 9.3.9.

C-148

sim

sim

nãonão

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 1. Há planejamento institucional em vigor?

(fl. 37).Efeitos potenciaisa) Suporte ineficaz da área de TI na consecução da missão da organização;b) Decisões dos gestores de TI incompatíveis com as necessidades da organização;c) Alocação indevida de recursos de TI por falta de entendimento sobre as prioridades da

organização;d) Desperdício de recursos devido a decisões erradas acerca da alocação de recursos de TI.Achado II. Ausência de planejamento estratégico de TI em vigor

25. Por sua magnitude, o percentual de órgãos/entidades que não dispõem de planejamento estratégico de TI em vigor, 59 %, chama a atenção. Evidentemente, não se deve confundir o fato de não possuir planejamento estratégico com o fato de não possuir planejamento algum. Os órgãos/entidades podem possuir algum tipo de planejamento, normalmente um plano de ação anual. Apesar de necessários, os planos de ação anuais são insuficientes porque não conseguem indicar caminhos e estratégias, apenas prevêem como serão alocados os recursos disponíveis naquele ano. Além disso, esses planos não são bons instrumentos para acompanhar e apoiar os projetos de média e longa durações, comuns na área de TI. Outro problema normalmente observado quando da ausência de planejamento estratégico é a descontinuidade desses projetos e o conseqüente desperdício de recursos.26. O planejamento estratégico de TI deve indicar os projetos e serviços de TI que receberão recursos, os custos, as fontes de recursos e as metas a serem alcançadas. Deve ser uma atividade regular e os documentos resultantes devem ser aprovados pela alta administração.27. Além disso, ao analisar superficialmente algumas das evidências apresentadas como planos estratégicos de TI por órgãos/entidades participantes do levantamento, a equipe observou que vários desses documentos eram cartas de intenção internas da área de TI e/ou projetos de planos, e não propriamente planos estratégicos de TI.

Critérios a) Cobit 4.1 PO1.4 IT Strategic Plan (Plano Estratégico de TI – Criar um plano estratégico

que defina, em cooperação com os principais interessados, como as metas de TI contribuirão para os objetivos estratégicos da organização e quais os custos e riscos associados. O plano deve incluir os serviços de TI, os ativos de TI e como a área de TI dará suporte aos projetos dependentes de tecnologia da informação. A área de TI deve definir como os objetivos serão alcançados, as métricas a serem usadas e os procedimentos para obter a aprovação formal dos interessados. O plano estratégico de TI deve conter orçamento para investimentos e custeio de TI, fontes de recursos, estratégia de aquisições, e requisitos legais e regulatórios. O plano estratégico deve ser suficientemente detalhado para permitir a definição de planos táticos de TI);

b) Acórdão 1.558/2003-TCU-Plenário, item 9.3.9.Evidênciasa) Apêndice I, planilha de resultados, pergunta: 2. Há planejamento estratégico para a área

de TI em vigor? (fl. 37).Efeitos potenciaisa) Suporte ineficaz da área de TI na consecução da missão da organização;b) Planos de TI não alinhados às necessidades do negócio;c) Inexistência de consultas regulares entre gerente de TI e demais gerentes acerca dos

projetos e serviços de TI;d) Enfraquecimento das ações de TI;e) Descontinuidade dos projetos de TI;f) Insatisfação dos usuários;g) Visão negativa da área de TI;h) Resultados da área de TI abaixo do esperado;i) Dificuldade de obtenção de recursos para a área de TI;j) Investimentos desnecessários em TI;

C-149

k) Desperdício de recursos.Achado III. Ausência de comitê diretivo sobre ações e investimentos em TI

28. A existência de um comitê diretivo de TI (IT Steering Committee), que determine as prioridades de investimento e alocação de recursos nos diversos projetos e ações de TI, é de fundamental importância para o alinhamento entre as atividades de TI e o negócio da organização, bem como para a otimização dos recursos disponíveis e a redução do desperdício. O fato desse comitê ser composto por dirigentes de TI e de outras áreas da organização possibilita que as decisões de investimentos sejam obtidas a partir de uma visão mais abrangente, o que reduz os riscos de erro. 29. Menos de um terço (32 %) dos órgãos/entidades pesquisados declararam possuir um comitê diretivo de TI ou algo equivalente. Por não haver um fórum competente para discussão, as decisões sobre investimentos em TI correm maior risco de serem equivocadas e levarem ao desperdício de recursos, e ainda de não estarem alinhadas aos objetivos da organização.

Critériosa) Cobit 4.1 PO4.3 IT Steering Committee (Comitê Diretivo de TI – Criar um comitê diretivo

de TI (ou equivalente) composto de gerentes executivos, de negócios e de TI, para: determinar as prioridades de investimento e alocação de recursos nas ações de TI, alinhadas às estratégias e prioridades da organização; acompanhar o estágio de desenvolvimento dos projetos e resolver conflitos relativos a recursos; e monitorar os níveis de serviço de TI e suas melhorias).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 3. Há comitê que decida sobre a priorização

das ações e investimentos de TI? (fl. 37).Efeitos potenciaisa) Estratégia de TI não alinhada com a estratégia da organização;b) Apoio inexistente ou insuficiente dos projetos baseados em TI aos objetivos institucionais;c) Apoio e envolvimento insuficientes da administração nas decisões essenciais da área

de TI.Conclusão

30. Tendo em vista os dados apresentados, pode-se inferir que a falta de planejamento estratégico institucional inibe e/ou prejudica o planejamento das ações de TI. Desse fato podem decorrer ações de TI equivocadas que levam a desperdício de recursos. O estímulo à elaboração de planejamento estratégico institucional deve ser a primeira ação para a melhoria da governança de TI. O segundo passo deve ser o estímulo a que, em consonância com o planejamento estratégico institucional, seja elaborado o planejamento estratégico de TI.31. O planejamento estratégico de TI é essencial para que as organizações possam identificar e alocar corretamente os recursos da área de TI de acordo com as prioridades institucionais e com os resultados esperados. O percentual de 59% de órgãos/entidades pesquisados sem planejamento estratégico de TI é preocupante porque a ausência de planejamento estratégico leva ao enfraquecimento das ações e da própria área de TI devido à descontinuidade dos projetos e conseqüente insatisfação dos usuários e resultados abaixo do esperado. Isso pode comprometer toda a área de TI e influenciar negativamente o desempenho do órgão/entidade na sua missão institucional já que a TI representa importante ferramenta para o desenvolvimento das ações previstas.32. O fato de menos de um terço dos órgãos/entidades pesquisados terem um comitê diretivo de TI funcionando demonstra a pouca importância dada à participação de todos os setores da organização nas decisões estratégicas de TI. A existência do comitê diretivo de TI, aliada aos planejamentos estratégicos institucionais e de TI, constitui instrumento valioso no direcionamento dos investimentos de TI e no combate ao desperdício de recursos.

Proposta de encaminhamento33. Recomendar à Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão, ao Conselho Nacional de Justiça e ao Conselho Nacional do Ministério Público que promovam ações com objetivo de disseminar a importância do planejamento estratégico e induzir, mediante orientação normativa, os órgãos/entidades da Administração Pública

C-150

Federal a realizarem ações para implantação e/ou aperfeiçoamento de planejamento estratégico institucional, planejamento estratégico de TI e comitê diretivo de TI.

4. Estrutura de pessoal de TI34. Em qualquer área de atuação técnica da organização é crítica a adequação da estrutura de pessoal – e não é diferente quando nos referimos à tecnologia da informação. O TCU tem observado esse requisito na administração pública brasileira a fim de fornecer orientações adequadas com base em observações feitas em auditorias relacionadas à TI (exemplos: Acórdão 667/2005-TCU-Plenário1; Acórdão 2.023/2005-TCU-Plenário2; e Acórdão 786/2006-TCU-Plenário3).35. Um marco importante é o Acórdão 140/2005-TCU-Plenário, no qual o Relator expressa sua preocupação com os recursos humanos da área de TI de toda a administração pública:I -

II - III - ‘Existe, pois, um núcleo de atividades de informática que são estratégicas: ou

porque lidam com informações privilegiadas, ou porque tratam da fiscalização dos contratos, ou porque delas depende o funcionamento do próprio setor e das demais unidades que utilizam seus serviços, ou porque envolvem a tomada de decisão sobre a realização de despesas de vulto na aquisição de bens e contratação de serviços. Quando essas atividades não são regularmente executadas, as chances de serem causados prejuízos à Administração aumentam consideravelmente. Portanto, não é razoável que esses encargos sejam exercidos por servidores sem qualificação ou, dado o conflito de interesses, sejam ‘delegados’ a pessoal terceirizado em razão das deficiências no quadro do órgão público.

IV - Não me parece que a situação constatada no Ministério da Agricultura seja um caso isolado, visto que a carência de recursos humanos na Administração Pública Federal é fato notório’.4

V - VI -

36. Uma das determinações desse Acórdão foi a realização de auditoria para avaliar a adequação da estrutura de pessoal de TI5, que motivou a inclusão, no presente trabalho, de questões sobre aspectos de recursos humanos apontados no Acórdão.37. A necessidade de haver uma quantidade mínima de servidores da área de TI do órgão/entidade, em relação à quantidade daqueles que atuam na área mas não são servidores efetivos, foi uma das preocupações do Acórdão para evitar que ações críticas ou estratégicas de TI sejam delegadas a pessoal terceirizado em função da ausência de quadro mínimo. Para avaliar essa situação na Administração Pública Federal, os gestores participantes deste levantamento foram questionados quanto à composição do seu quadro de TI, no que diz respeito ao vínculo com a administração, considerando os profissionais que trabalham nas dependências do órgão (servidores, comissionados e terceirizados). É importante ressaltar que não foram computados aqui os profissionais que trabalham na execução de serviços para projetos específicos, executados primordialmente no ambiente da contratada.

1 ‘9.6.1. adote providências no sentido de dotar a Coordenação-Geral de Modernização e Informática - CGMI/MDIC dos meios necessários para realizar, de forma independente, o planejamento, a especificação, a supervisão e o controle da execução dos serviços de informática terceirizados, preferencialmente mediante o preenchimento de cargos ou, enquanto não for reestruturada a coordenadoria de informática do Ministério, mediante a contratação de empresa especializada especificamente para esse fim, distinta e independente das empresas prestadoras dos demais serviços;’

2 ‘9.6. determinar ao Ministério do Trabalho e Emprego e ao Ministério do Planejamento, Orçamento e Gestão que avaliem a situação de terceirização de pessoal na área de Tecnologia da Informação do MTE e envidem esforços no sentido de diminuir o nível de terceirização, principalmente para ocupar cargos estratégicos com pessoal de carreira dentro da Administração Pública;’3 ‘9.8. alertar o Ministério do Planejamento, Orçamento e Gestão sobre a necessidade de prover os setores de informática dos órgãos e entidades da Administração Pública Federal com estrutura organizacional e quadro permanente suficientes para realizar, de forma independente das empresas prestadoras de serviços, o planejamento, a definição, a coordenação, a supervisão e o controle das atividades de informática, com a finalidade de garantir a autoridade e o controle da Administração sobre o funcionamento daqueles setores;’

4 Trecho do voto do Relator do Acórdão 140/2005 (parágrafos 92 e 93), relativo à representação sobre irregularidades na contratação de empresa especializada para prestação de serviços de informática para o Ministério da Agricultura e do Abastecimento. 5 ‘9.4. determinar à Secretaria-Geral de Controle Externo que adote providências para realizar, por intermédio das unidades técnicas competentes, auditoria nos órgãos da Administração Direta do Poder Executivo com vistas a avaliar a estrutura de recursos humanos dos respectivos setores de informática, verificando se o quantitativo e a qualificação dos servidores são suficientes ao desempenho das atribuições da área e ao atendimento das necessidades das demais unidades integrantes do órgão, sobretudo se as atividades ligadas ao planejamento estratégico de informática, à coordenação, à fiscalização e ao controle das ações do setor são executadas com eficiência e eficácia e, ainda, se essas atividades estão acometidas a servidores do órgão, entre outros aspectos considerados relevantes na fase de planejamento dos trabalhos’.

C-151

38. Outro aspecto importante é a qualificação dos profissionais em relação às atividades que deve desempenhar a área de TI dos órgãos/entidades. Nesse caso, há duas preocupações: qualificação gerencial e qualificação técnica em TI. Quanto à qualidade dos gerentes, a estratégia utilizada foi levantar, no presente questionário, se há critérios para concessão das funções comissionadas de TI nos órgãos/entidades. Já a qualificação técnica foi examinada a partir do nível de formação dos profissionais em TI, desde a graduação – que não é obrigatória para a investidura em cargo de TI, por não haver regulamentação da profissão – até pós-graduações formais. Optou-se, nesse primeiro momento, por não levantar treinamentos técnicos específicos (certificações, cursos de atualização, congressos) que, apesar de extremamente necessários para a área, não permitiriam uma tabulação em função da diversidade. Finalmente, foi verificado também se os órgãos/entidades possuem carreira específica para a área de TI. 39. Vale ressaltar que as verificações realizadas quanto à quantidade dos profissionais e sua qualificação não são exaustivas para traçar o perfil do corpo técnico de TI dos órgãos/entidades, mas apenas um ponto de partida para fornecer subsídios ao direcionamento de ações de auditoria específicas. Além disso, outros indicadores de qualidade, como o nível de rotatividade do pessoal, porcentagem de certificações técnicas, existência de planos de treinamento regulares, aderência do corpo técnico a esses planos, nível de satisfação dos clientes com a qualidade do corpo técnico e outros, apontados pelo Cobit na gestão de pessoal, foram deixados para próximas edições deste levantamento.

Achado IV. Quantidade reduzida de servidores na área de TI 40. Uma quantidade expressiva de órgãos/entidades (95%) informou que possui algum servidor do seu quadro atuando na área de TI. Contudo, ao verificar-se a proporção entre servidores do quadro e colaboradores externos6 a ele, é possível observar ainda a ocorrência de muitos colaboradores externos em alguns órgãos/entidades. O Gráfico 2 mostra três grupos de órgãos/entidades: aqueles com mais de 2/3 do seu quadro composto por servidores, aqueles nos quais esse valor está entre 1/3 e 2/3, e aqueles onde os servidores constituem menos de 1/3 do quadro.

Gráfico 2 – Servidores/terceirizados na área de TI

41. É importante ressaltar que não há uma resposta definitiva, nem na literatura especializada, nem em estatísticas, para a questão: ‘o quanto podemos terceirizar?’. Uma grande quantidade de terceirizados e de outros colaboradores externos representa um aumento do risco organizacional, especialmente se associado a controles fracos, terceirização da ‘inteligência’ da organização ou de atividades estratégicas. Sozinha, entretanto, é apenas um indício de que pode haver dificuldade na gestão desses colaboradores e um alerta para o auditor sobre a necessidade de considerar crítica a inexistência de controles sobre eles.42. Seguindo esse raciocínio, verificou-se que dentre os 70 órgãos pesquisados (29%) com área de TI composta de menos de 1/3 de servidores do quadro, 63% também não têm planejamento estratégico

6 Conjunto de colaboradores externos: requisitados com vínculo com a Administração Pública Federal; requisitados sem vínculo com a Administração Pública Federal (com ou sem comissão); terceirizados que atuam nas instalações físicas do órgão/entidade.

C-152

de TI (Gráfico 2). Ao mesmo tempo em que aumenta o risco de ausência de controles, a ausência de planejamento aponta uma potencial dificuldade de alocação de recursos humanos necessários à realização das ações de TI.43. Finalmente, a maior quantidade de colaboradores externos ao quadro dos órgãos/entidades pesquisados aumenta o risco de perda de conhecimento organizacional, na medida em que esse conhecimento esteja depositado em indivíduos sem vínculo e menos compromissados com a organização. Quanto menor o quadro de servidores, maior a probabilidade de que algum conhecimento fique somente entre os colaboradores externos e, portanto, maior o risco de que esse conhecimento se perca.

Critériosa) Acórdão 140/2005–TCU–Plenário;b) Cobit 4.1 PO7.5 Dependence Upon Individuals (Dependência em Indivíduos – Minimizar

a ocorrência de dependência crítica em indivíduos chave por meio de aquisição de conhecimento (documentação), compartilhamento de conhecimento, planejamento de sucessão e equipe reserva).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 4. Há servidores/empregados do quadro que

atuam na área de TI desse órgão/entidade? (fl. 37)Efeitos potenciaisa) Dependência do órgão/entidade de servidores/empregados alheios ao quadro para

execução de atividades críticas para o negócio;b) Aumento de custo para a Administração em contratos onde o contratado não pode ser

facilmente substituído sem perda de continuidade de serviços de TI;c) Inobservância da política de segurança da informação da empresa em função da

necessidade de manipulação de informações sigilosas por terceirizados;d) Conflito de interesses na fiscalização de contratos, quando feita por outros terceirizados.Achado V. Ausência de formação específica em TI

44. Segundo as informações levantadas no questionário, somente 37% dos servidores que atuam nas áreas de TI dos órgãos/entidades pesquisados possuem formação específica em TI (incluindo aqui doutorado, mestrado, pós-graduação lato sensu e nível superior). A falta de especialização preocupa em função do aumento da importância estratégica da TI para as organizações, pois um quadro menos especializado tende a produzir resultados de mais baixa qualidade.45. Outra preocupação é que tal perfil leve a organização a buscar no mercado a competência pessoal que lhe falta em seu quadro, seja por meio de terceirizados, seja por meio de requisições/comissões. De acordo com as informações coletadas, entre os colaboradores requisitados7 há um percentual maior (48%) com formação específica em TI. Não foram coletadas informações sobre a formação de terceirizados. 46. De todo modo, apenas buscar a formação na seleção de colaboradores externos não resolve o problema, pois a equipe interna continua com dificuldades na execução de ações estratégicas e tarefas de fiscalização de contratos terceirizados.47. Finalmente, há que se considerar que a profissão de analista de sistemas não é regulamentada e, portanto, não há restrição legal para a atuação em TI. Além disso, pode haver dificuldade em especificar nos editais de concurso qual o universo de cursos superiores da área de TI que são aceitáveis para o perfil profissional desejado.

Critériosa) Acórdão 140/2005–Plenário;b) Cobit 4.1 PO7.2 Personnel Competencies (Competências Pessoais – Regularmente

verificar que os profissionais de TI têm as competências necessárias para exercer sua função com base em sua formação, treinamento e/ou experiência. Definir as competências de TI básicas e verificar que são mantidas, por meio de programas de qualificação e certificação quando apropriados).

7 Conjunto de colaboradores requisitados/comissionados, com ou sem vínculo com a Administração.

C-153

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 6. Esse órgão/entidade conhece o grau de

formação das pessoas que atuam na área de TI? (fl. 37)Efeitos potenciaisa) Baixa qualidade dos serviços de TI em função da baixa qualificação da equipe de TI;b) Órgão/entidade dependente de prestadora de serviços de TI.Achado VI. Inobservância das competências necessárias para funções comissionadas

48. Um total de 60% dos pesquisados declarou que não considera as competências gerenciais, técnicas e resultados produzidos anteriormente na seleção de pessoas para funções comissionadas na área de TI. O risco nesse caso é uma baixa qualificação do corpo gerencial de TI e o comprometimento dos resultados da área, desde a falta de alinhamento com os negócios até a perda de produtividade da equipe por má gestão.

Critériosa) Decreto no 5.707, de 23 de fevereiro de 2006, art. 3o, incisos VI e VII.Evidênciasa) Apêndice I, planilha de resultados, pergunta: 8. São consideradas as competências

gerenciais, técnicas e resultados produzidos anteriormente na seleção de pessoas para funções comissionadas na área de TI? (fl. 37).

Efeitos potenciaisa) Baixa produtividade da equipe de TI em função da baixa qualidade do corpo gerencial;b) Falta de alinhamento da TI com o negócio da organização.Achado VII. Ausência de carreira específica para a área de TI

49. Um total de 57% dos pesquisados informou que não possui carreira específica para a área de TI. Segundo os dados do questionário, os 43% dos órgãos/entidades que têm carreira de TI possuem 2/3 do total de pessoal alocado para TI entre os pesquisados. Em valores absolutos, também há mais profissionais com formação em TI (incluindo doutorado, mestrado, pós-graduação lato sensu e nível superior) nas organizações com carreira específica: 58% dos profissionais com formação em TI estão nessas organizações. Contudo, há que se registrar que, em valores proporcionais, não há diferença significativa entre a formação em TI dos servidores em órgãos com e sem carreira específica (37% e 38% respectivamente – Gráfico 3). Ou seja, mesmo nos órgãos com carreira específica, ainda há muitos servidores sem formação superior em TI ou com formação em nível médio.

C-154

Gráfico 3 – Formação dos profissionais de TI

Critériosa) Cobit 4.1 PO7.1 Personnel Recruitment and Retention (Recrutamento e Retenção de

Pessoal – Manter processos de recrutamento de pessoal de TI em linha com as políticas e os procedimentos de pessoal gerais da organização, isto é, contratação, ambiente positivo para o trabalho, orientação. Implementar processos que garantam que a organização tenha força de trabalho de TI apropriadamente preparada com as habilidades necessárias para atingir os objetivos organizacionais).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 4. Há servidores/empregados do quadro que

atuam na área de TI desse órgão/entidade? (fl. 37)b) Apêndice I, planilha de resultados, pergunta: 6. Esse órgão/entidade conhece o grau de

formação das pessoas que atuam na área de TI? (fl. 37)c) Apêndice I, planilha de resultados, pergunta: 7. Há carreiras específicas para a área de TI

no plano de cargos do órgão/entidade? (fl. 37)

C-155

37%

38%

33%

44%

30%

18%

Efeitos potenciaisa) Insuficiência de servidores para atuar na área de TI.Conclusão

50. Conforme o Gráfico 2, um total de 29% dos pesquisados possui menos de 1/3 de sua área de TI composta por servidores, o que pode acarretar risco de dependência de indivíduos sem vínculo com o órgão/entidade para a execução de atividades críticas ao negócio, além de perda do conhecimento organizacional. 51. Segundo as informações levantadas no questionário, somente 37% dos servidores que atuam na área de TI dos órgãos/entidades possuem formação específica em TI (incluindo aqui doutorado, mestrado, pós-graduação lato sensu e nível superior). Além disso, 43% dos órgãos/entidades possuem carreira específica para a área. Esse resultado preocupa em função do aumento da importância estratégica da TI para as organizações, que correm o risco de não terem pessoal qualificado suficiente nem para executar as atividades básicas nem para fiscalizar eventuais contratados.52. De acordo com as respostas ao questionário, 60% dos pesquisados não consideram competências gerenciais, técnicas e resultados produzidos anteriormente na seleção de gerentes de TI. Com esse resultado, não se pôde verificar se a escolha de chefias nos órgãos/entidades participantes é objetiva e baseada no mérito.

Proposta de encaminhamento53. Enviar as conclusões acerca de estrutura de pessoal de TI ao Ministério do Planejamento, Orçamento e Gestão, ao Conselho Nacional de Justiça e ao Conselho Nacional do Ministério Público para ciência e promoção das ações cabíveis.

5. Segurança da informação54. Neste tópico, o objetivo é delinear a qualidade do tratamento dado pelos órgãos públicos à segurança das informações sob sua responsabilidade. 55. A importância do correto tratamento para a confidencialidade, a integridade e a disponibilidade das informações de órgãos públicos é evidente, sem falar na autenticidade, na responsabilidade pelos dados e na garantia de não-repúdio8. A própria prestação do serviço de uma instituição pública aos cidadãos depende da confiabilidade das informações por ela tratadas e ofertadas.56. Foram solicitados como evidências os documentos sobre a Política de Segurança da Informação (PSI), o Plano de Continuidade de Negócios (PCN), normas/procedimentos relacionados à classificação de informações e as normas/procedimentos de controle de acesso, que devem orientar o tratamento da segurança das informações.57. A política de segurança da informação é o documento que contém as diretrizes da instituição quanto ao tratamento da segurança da informação. De acordo com as orientações da norma NBR ISO/IEC 17799:2005 da ABNT, a política deve declarar explicitamente o comprometimento da direção da instituição com a segurança da informação. Além disso, deve também conter definições dos termos relacionados dentro do escopo da instituição e apontar os objetivos de controle, os controles, as estruturas que implementam esses controles, as responsabilidades e também as políticas e normas que disciplinam e complementam esse documento de diretrizes, incluindo referências à legislação e aos requisitos regulamentares e contratuais9. Em geral, esse é o documento da gestão da segurança da informação a partir do qual derivam os documentos específicos para cada meio de armazenamento, transporte, manipulação ou tratamento específico da segurança da informação em TI. 58. A gestão da continuidade do negócio, por sua vez, é o processo que objetiva minimizar um impacto sobre a organização e recuperar perdas de informações a um nível aceitável, por meio da combinação de ações de prevenção e recuperação. O plano de continuidade de negócios é um documento

8 Característica que impede a negação da autoria/execução de uma ação por parte de um agente. Por exemplo: um usuário pode alegar que, dadas as fragilidades à fraude do protocolo padrão de e-mail, uma determinada correspondência eletrônica não foi de fato enviada por ele, apesar de aparecer seu nome como remetente, negando sua autoria. Nesse caso, um e-mail dotado de não-repúdio deveria possuir uma característica que garantisse que apenas o usuário listado no remetente poderia de fato ter escrito aquele texto e o enviado. Isso pode ser conseguido, por exemplo, por meio de assinatura digital.9 O Decreto n.º 3.505, de 13 de junho de 2000, instituiu a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal e tem alcance sobre muitas instituições pesquisadas neste levantamento. Esse documento, porém, é uma norma à qual a PSI específica deve aderir.

C-156

ou conjunto de documentos que, tipicamente, contém as condições para sua ativação, as responsabilidades individuais, os procedimentos de emergência, os procedimentos operacionais temporários e os procedimentos de recuperação. O plano (ou planos) de continuidade deve(m) ser periodicamente testado(s) e avaliado(s), para garantir que funcione(m) quando necessário.59. A classificação de informações, por sua vez, é o processo que visa garantir que cada informação tenha o tratamento de segurança adequado ao seu valor, aos requisitos legais, à sensibilidade e ao risco de sua perda para a organização. Nesse processo devem existir, pelo menos, dois documentos de referência: o esquema de classificação, que contém as definições dos níveis de proteção considerados, e um conjunto apropriado de procedimentos para rotulação e tratamento da informação segundo esse esquema.10

60. A gestão do controle de acesso, por fim, é o processo que visa garantir que o acesso à informação seja controlado com base nos requisitos de negócio e na adequada segurança da informação. O principal documento relacionado a esse processo é a política de controle de acesso, que contém as regras de controle de acesso e direitos para cada usuário ou grupos de usuários, e relaciona claramente os requisitos de negócio e os controles associados. 61. Os órgãos foram também questionados sobre algumas estruturas organizacionais para assistir a execução das diretrizes de segurança: área específica para tratamento de segurança, área específica para tratamento de incidentes, evidências de gestão centralizada para mudanças, capacidade e compatibilidade de soluções de TI. 62. A infra-estrutura para a adequada gestão da segurança da informação na organização é tratada no item 6.1 da NBR ISO/IEC 17799:2005. Cada órgão/entidade deve adotar a estrutura organizacional que mais se adeqüe à cultura e ao tamanho da instituição, assegurando, contudo, que a implementação dos controles de segurança da informação tenha uma coordenação que permeie toda a organização. Assim, as organizações podem até usar um fórum já existente (por exemplo, um conselho de diretores), desde que este assuma também, de forma explícita, as atividades de gestão da segurança da informação. O mais freqüente tem sido o uso de um fórum específico (por exemplo, um grupo específico para gerenciar a segurança da informação) ou mesmo um gestor individual (que é conhecido no mercado como CSO – Chief Security Officer).63. O objetivo do processo de gestão de incidentes de segurança é assegurar que seja aplicado tratamento consistente e efetivo para os incidentes, que incluem desde falhas de sistemas até violações intencionais da política de segurança. Para isso, há que se designar claramente as responsabilidades no tratamento de incidentes, bem como os procedimentos a serem adotados, em sintonia com outras diretrizes, como o plano de continuidade de negócio e a classificação das informações. A existência de uma área específica é uma recomendação para a operacionalização desses controles, não só pela NBR ISO/IEC 17799:2005, como também por várias diretrizes para governança de TI. 64. Outros processos de infra-estrutura relacionados com a segurança são a gestão centralizada de mudanças e a gestão de capacidade e compatibilidade. Na gestão centralizada de mudanças, há controle rígido das mudanças no ambiente operacional para garantir a estabilidade do ambiente e a auditoria das alterações realizadas. O controle inadequado de modificações nos sistemas e nos recursos de processamento da informação é uma causa comum de falhas de segurança ou de sistema.65. Já a gestão de capacidade e compatibilidade visa principalmente garantir a disponibilidade das informações, ao verificar continuamente se as soluções de TI suportam adequadamente a demanda por informações sem sobrecarregar os sistemas, gerar descontinuidade de operação e/ou falhas no nível de serviço acordado.66. Finalmente, os órgãos/entidades foram instados a apresentar as evidências de que estariam preocupados em realizar o tratamento dos riscos relacionados ao processamento das informações sob sua responsabilidade por meio das soluções de TI. O tratamento dos riscos inclui a identificação, a quantificação e a classificação dos riscos quanto à sua prioridade, com base em critérios sintonizados com o negócio da organização. Os resultados dessa análise devem orientar as ações de gestão e as

10 O Decreto nº 4.553 de 27 de dezembro de 2002 estabelece um esquema de classificação da informação quanto ao sigilo e tem alcance sobre muitas instituições pesquisadas. Esse documento, porém, é uma norma à qual o esquema de classificação específico deve aderir.

C-157

prioridades para o gerenciamento dos riscos de segurança da informação e para a implementação dos controles selecionados. Por isso, a análise de risco é estratégica na gestão da segurança e deve ser feita em bases periódicas para garantir a adequação entre gestão e negócio.

Achado VIII. Ausência de política de segurança da informação em vigor67. A ausência de política de segurança da informação (PSI) formalmente definida na organização foi declarada por 64% dos órgãos/entidades pesquisados. Como esse documento de diretrizes é um dos primeiros passos na construção de uma gestão da segurança da informação, tal achado é um indício preocupante de que essa gestão é inexistente ou incipiente na maioria das organizações da Administração Pública Federal.68. É possível que haja ações em segurança da informação nesses órgãos. Porém, a ausência da política central indica que tais ações não são motivadas por diretrizes institucionais e, portanto, podem ser conflitantes e/ou incompletas.

Critériosa) NBR ISO/IEC 17799:2005, item 5.1 – Política de segurança da informação: convém que a

direção estabeleça uma política clara, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação por meio da publicação e manutenção de uma política de segurança da informação para toda a organização;

b) Cobit 4.1 DS5.2 IT Security Plan (Plano de Segurança de TI – Traduzir requisitos de negócio, risco e conformidade num plano geral de segurança de TI, levando em consideração a infra-estrutura de TI e a cultura de segurança. Garantir que o plano seja implementado dentro das políticas e dos procedimentos de segurança em conjunto com investimentos apropriados em serviços, pessoal, software e hardware. Comunicar as políticas e procedimentos de segurança aos interessados e usuários).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 11. Existe política de segurança da

informação (PSI) em vigor? (fl. 37).Efeitos potenciaisa) Enfraquecimento das ações de segurança, por não serem respaldadas por uma política

institucional;b) Descompasso entre a gestão da segurança da informação e os objetivos de negócio;c) Percepção pelos usuários e clientes de falta de comprometimento da alta administração da

organização com a segurança da informação.Achado IX. Ausência de plano de continuidade de negócios em vigor

69. A cultura de segurança da informação predominante nas organizações brasileiras, inclusive na área governamental, ainda não está madura o suficiente no que diz respeito à preocupação com desastres e interrupção nos serviços. É o que pode ser inferido da ausência de plano de continuidade de negócios (PCN) em cerca de 88% dos pesquisados. A situação se agrava quando, adicionalmente, observa-se que, dentre os que possuem PCN em vigor, apenas 30% declararam tê-lo revisado em período inferior a um ano.70. A ausência de PCN na organização é um indício de falta de conscientização em nível estratégico com os riscos de interrupção dos serviços da organização. Sem planejamento dessa natureza, a organização fica vulnerável quando da ocorrência de desastres (naturais ou por sabotagem) e interrupções de serviços. Eventos que poderiam ser resolvidos sem grande perda, acabam por comprometer toda a base atual e histórica de informações da organização. Pode ser até que o PCN nunca precise ser acionado mas, se houver a necessidade e ele não existir, isso pode significar risco à continuidade da existência da organização.71. Ao considerar os efeitos da perda de informações como as relacionadas à vida, à saúde, à segurança e à história dos cidadãos brasileiros, não é aceitável correr riscos elevados que possam comprometer a própria finalidade das instituições governamentais.

Critériosa) NBR 15999-1:2007, item 8.6 – Planos de Continuidade de Negócios: o propósito de um

plano de continuidade de negócios (PCN) é permitir que uma organização recupere ou mantenha suas atividades em caso de uma interrupção das operações normais de negócios.

C-158

b) Cobit 4.1 DS4 Ensure Continuous Service (Garantir a Continuidade do Serviço – A necessidade de prover serviços contínuos de TI requer desenvolvimento, manutenção e teste de planos de continuidade de TI, armazenamento de cópias de segurança em local alternativo e treinamento periódico de planejamento de continuidade).

c) NBR ISO/IEC 17799:2005, item 14.1.3 – Desenvolvimento e implementação de planos de continuidade relativos à segurança da informação: convém que os planos sejam desenvolvidos e implementados para a manutenção ou recuperação das operações e para assegurar a disponibilidade da informação no nível requerido e na escala de tempo requerida, após a ocorrência de interrupções ou falhas dos processos críticos do negócio.

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 10. Existe plano de continuidade de negócios

em vigor? (fl. 37).Efeitos reais e potenciaisa) Vulnerabilidade das organizações à ocorrência de desastres e interrupção de serviços;b) Perda de dados, inclusive históricos, de difícil recuperação;c) Dificuldade no restabelecimento das operações normais quando da ocorrência de

interrupção de serviços;d) Vulnerabilidade a fraudes e erros durante a interrupção de serviços;e) Paralisação de funções essenciais de governo e/ou de Estado.Achado X. Ausência de classificação das informações

72. Um total de 80% dos órgãos/entidades declararam não classificar as informações. Esse é um processo caro e trabalhoso, que envolve muitas áreas da organização, e essa é uma possível causa para um percentual tão expressivo. 73. A classificação das informações, porém, de forma semelhante à PSI, é um dos pilares da segurança da informação numa organização. A sua ausência indica que o tratamento da segurança sobre as informações não é feito de forma consistente, variando em função da maior ou menor maturidade das áreas que as armazenam, transportam ou alteram. Assim, pode ser, por exemplo, que uma informação em papel seja tratada com um nível maior de sigilo, mas ao ser passada para um sistema informatizado, receba o tratamento comum dado a outras informações não-sigilosas, inadequado para suas especificidades. Como não existe um rótulo de segurança único para aquela informação, o qual deveria apontar para procedimentos próprios em cada meio de armazenamento, o tratamento da segurança daquela informação torna-se ineficaz como um todo, já que é uma máxima da segurança da informação que a segurança de um conjunto é igual à segurança do elo mais fraco.74. Além disso, é difícil responsabilizar alguém por um tratamento indevido sem uma classificação da informação. A declaração expressa de que um dado ativo de informação deve ser tratado com um determinado nível de proteção (e é nisso que consiste a atribuição dos rótulos de segurança às informações) é o subsídio de que dispõe o gestor para avaliar se uma dada ação foi ou não adequada ao nível de proteção da informação e, caso não tenha sido, propor a responsabilização, bem como a correção da situação.

Critériosa) Cobit 4.1 PO2.3 Data Classification Scheme (Esquema de Classificação da Informação –

Estabelecer um esquema de classificação aplicável em toda organização baseado na criticidade e na sensibilidade – isto é, pública, reservada ou sigilosa – das informações institucionais. Esse esquema deve incluir detalhes sobre propriedade da informação; definição de níveis de segurança e controles de proteção adequados; e uma breve descrição dos requisitos de retenção e destruição de dados, criticidade e sensibilidade. Deve ser usado como a base para a aplicação de controles tais como controles de acesso, armazenamento ou encriptação);

b) NBR ISO/IEC 17799:2005, item 7.2 – Classificação da informação: convém que a informação seja classificada para indicar a necessidade, prioridades e o nível esperado de proteção quando do tratamento da informação.

C-159

Evidênciasa) Apêndice I, planilha de resultados, pergunta 12. É feita classificação de informações?

(fl. 37).Efeitos potenciaisa) Informações tratadas com nível inadequado de proteção, suscetíveis à perda de

integridade, confiabilidade e disponibilidade;b) Tratamento da segurança das informações de maneira inconsistente e dependente do meio

em que transitam ou são armazenadas;c) Falta de amparo para responsabilização por acesso indevido a informações;d) Falta de sintonia entre a proteção das informações e o negócio da organização.Achado XI. Ausência de procedimentos de controle de acesso em vigor

75. De acordo com as respostas fornecidas, procedimentos para disciplinar o controle de acesso a recursos computacionais existem em 52% dos pesquisados. É provável que esse resultado seja uma conseqüência da necessidade de controle de acesso lógico em sistemas de informação e sistemas operacionais em geral, que induz a necessidade de definição de normativos de identificação e de senhas, bem como de direitos de acesso para cada usuário ou grupo de usuários. Isso faz com que a situação dos 48% restantes seja crítica.76. A definição de normativos para controle de acesso é fundamental para sincronizar o controle de acesso às informações com as reais necessidades de acesso dos usuários, garantir o acesso mínimo e necessário a cada informação, isto é, que só tenha acesso a uma informação quem realmente precisa dela, e que toda informação realmente necessária esteja disponível para acesso. A ausência da formalização de normativos é um indício de que o acesso não está definido de forma criteriosa.77. A ausência de procedimentos é também um indício de que o processo de concessão/manutenção/revogação do acesso conforme definido não é devidamente controlado. O risco dessa ausência de controle é a ocorrência de concessão/manutenção/revogação de acesso a recursos em desconformidade com as reais necessidades de acesso.

Critériosa) Cobit 4.1 DS5.3 Identity Management (Gerência de Identidade – Garantir que todos

usuários (internos, externos e temporários) e sua atividade em sistemas de TI (aplicações do negócio, sistema operacional, desenvolvimento e manutenção) devem ser unicamente identificáveis. Direitos de acesso do usuário a sistemas e dados devem estar alinhados com as necessidades do negócio e requisitos do cargo definidos e documentados. Direitos de acesso do usuário são requisitados pelo gerente do usuário, aprovados pelo proprietário do sistema e implementados pelo responsável pela segurança. Identidades e direitos de acesso do usuário são mantidos num repositório central. Medidas técnicas e procedimentais são alocadas e mantidas correntes para estabelecer identificação do usuário, implementar autenticação e conceder os direitos de acesso);

b) Cobit 4.1 DS5.4 User Account Management (Gerência de Contas de Usuários – Garantir que requisitar, estabelecer, entregar, suspender, modificar e fechar contas de usuários e respectivos privilégios de usuário é realizado pela gerência de contas de usuário. Deve ser incluído um procedimento de aprovação pelo proprietário do sistema ou dado delineando a concessão de privilégios de acesso. Esses procedimentos devem ser aplicados para todos usuários, incluindo administradores (usuários privilegiados), usuários internos e externos, em uso normal ou em casos de emergência. Direitos e obrigações relativos a acessos a sistemas e dados corporativos são contratualmente ajustados para todos os tipos de usuários. Executar revisão regular gerencial de todas as contas e respectivos privilégios.

c) Cobit 4.1 DS12.2 Physical Security Measures (Medidas de Segurança Física – Definir e implementar medidas de segurança física alinhadas com os requisitos do negócio para assegurar o local e os ativos físicos. Medidas de segurança física devem ser capazes de eficientemente prevenir, detectar e mitigar riscos relativos a roubos, temperatura, incêndio, fumaça, água, tremor de terra, terrorismo, vandalismo, interrupções de energia, produtos químicos ou explosivos);

d) Cobit 4.1 DS12.3 Physical Access (Acesso Físico – Definir e implementar procedimentos para permitir, limitar e revogar acesso aos terrenos, edifícios e áreas de acordo com as necessidades do

C-160

negócio, inclusive emergências. Acesso aos terrenos, edifícios e áreas deve ser justificado, autorizado, registrado e monitorado. Isso deve ser aplicado a todas as pessoas que entrem na propriedade, incluindo funcionários, temporários, clientes, vendedores, visitantes ou qualquer outro terceiro);

e) NBR ISO/IEC 17799:2005, item 11.1.1 – Política de controle de acesso: convém que a política de controle de acesso seja estabelecida, documentada e analisada criticamente, tomando-se como base os requisitos de acesso dos negócios e segurança da informação.

Evidênciasa) Apêndice I, planilha de resultados, pergunta 14. Existem procedimentos definidos que

disciplinem o controle de acesso (lógico e físico) a recursos computacionais? (fl. 37). Efeitos potenciaisa) Perfil de acesso a informações excessivamente permissivo para determinados usuários ou

grupos de usuários;b) Concessão ou alteração do acesso a recurso para pessoas não autorizadas, visando

fraudes;c) Divulgação não autorizada de informação reservada ou sigilosa.Achado XII. Ausência de área específica para lidar com segurança da informação

78. Um total de 64% dos órgãos/entidades informaram que não possuem área específica, com responsabilidades definidas, para lidar estrategicamente com segurança da informação. Sem tal estrutura, há grande probabilidade de que as questões de segurança não sejam tratadas de maneira consistente. Além disso, torna-se difícil para a organização avaliar se estão sendo endereçados de modo adequado os recursos humanos e de logística para a implementação dos controles de segurança da informação, ou se tais controles estão sintonizados com o negócio da organização. A ausência de fórum adequado, de nível estratégico e com representantes de diversas áreas da organização, também é um indício de ausência de um fator considerado crítico no sucesso da gestão da segurança: a preocupação da direção da organização com a segurança da informação.

Critériosa) Cobit 4.1 DS5.1 Management of IT Security (Gerência da Segurança de TI – Gerenciar a

segurança de TI no nível organizacional apropriado mais alto de maneira que a gerência de ações de segurança esteja alinhada com os requisitos do negócio);

b) NBR ISO/IEC 17799:2005, item 6.1 – Infra-estrutura da segurança da informação: convém que uma estrutura de gerenciamento seja estabelecida para iniciar e controlar a implementação da segurança da informação dentro da organização.

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 9. Existe uma área específica, com

responsabilidades definidas, para lidar estrategicamente com segurança da informação? (fl. 37).Efeitos potenciaisa) Ausência ou atuação deficiente em segurança da informação na organização;c) Ações de segurança da informação da organização incoerentes e ineficazes;d) Desperdício de recursos em ações não-prioritárias.Achado XIII. Ausência de área específica para gerência de incidentes

79. Apesar da gerência centralizada de incidentes ser um dos pontos-chave apontados pela norma NBR ISO/IEC 17799:2005 para resolução rápida de incidentes em TI, não existe área específica para gerência de incidentes em 76% dos órgãos/entidades pesquisados, segundo declarações dos gestores. Tal resultado representa um risco de que eventuais incidentes envolvendo a disponibilidade, a integridade ou o sigilo das informações não tenham tratamento adequado e consistente. 80. Adicionalmente, em outra questão verificou-se que, coincidentemente, apesar de não serem as mesmas instituições, também 76% das organizações pesquisadas oferecem serviços transacionais pela Internet, o que aumenta a sua exposição a tentativas de acesso indevido e à indisponibilidade da informação. Ao cruzar esses dados, verificou-se que 54% dos pesquisados possuem serviços transacionais pela Internet e não possuem área própria para gerência de incidentes. Nesses casos, o risco associado à ausência do controle aumenta.

C-161

81. Outro aspecto a considerar é a possibilidade de um incidente em serviços da Internet afetar mais de uma instituição. Nesse caso, a ausência dessa área tem efeito multiplicador e pode, inclusive, comprometer o trabalho dos órgãos que a possuem. Existem grupos articuladores de tratamento de incidentes na Internet, como o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira (CERT.br)11 e outros grupos localizados, como o Grupo de Incidentes da Rede Nacional de Pesquisa (RNP) e de outros provedores de rede. Sem um contato nos órgãos da administração pública, fica comprometida a atuação de tais entidades na ocorrência de incidentes que afetam várias instituições, inclusive quanto à possibilidade de articulação específica para tratamento de incidentes de órgãos governamentais.

Critériosa) Cobit 4.1 DS5.5 Security Testing, Surveillance and Monitoring (Teste, Vigilância e

Monitoramento de Segurança – Testar e monitorar a implementação da segurança de TI de uma forma pró-ativa. A segurança de TI deve ser formalmente aprovada de uma maneira tempestiva para assegurar a manutenção do padrão estabelecido de segurança da informação da organização. A função de registro e monitoramento permitirá a prevenção e/ou rápida detecção e o subseqüente informe tempestivo de atividades não usuais e/ou anormais que necessitem de tratamento);

b) Cobit 4.1 DS5.6 Security Incident Definition (Definição de Incidente de Segurança – Definir e comunicar claramente as características de potenciais incidentes de segurança para que possam ser corretamente classificados e tratados pelo processo de gestão de problemas e incidentes);

c) NBR ISO/IEC 17799:2005, item 13.2 – Gestão de incidentes de segurança da informação e melhorias: convém que responsabilidades e procedimentos estejam definidos para o manuseio efetivo de eventos de segurança da informação e fragilidades, uma vez que estes tenham sido notificados. Convém que um processo de melhoria contínua seja aplicado às respostas, monitoramento, avaliação e gestão total de incidentes de segurança da informação.

Evidênciasa) Apêndice I, planilha de resultados, pergunta 15. Existe uma área específica para gerência

de incidentes de segurança? (fl. 37);b) Apêndice I, planilha de resultados, pergunta: 16. O Órgão/Entidade oferece serviços

transacionais via Internet, ou seja, prestação de serviço que pode ser executado do início ao fim pela Internet com troca bidirecional de informações entre o Órgão/Entidade e o cliente? (fl. 37-v).

Efeitos potenciaisa) Tratamento de incidentes inexistente, inadequado ou inconsistente;b) Inexistência de registro histórico de incidentes, o que dificulta o aprendizado e o

tratamento das causas;c) Maior risco de que indisponibilidades, perdas de integridade ou acessos indevidos tenham

maior impacto sobre as informações e, conseqüentemente, sobre o negócio da organização.Achado XIV. Ausência de gestão de mudanças

82. No escopo da governança de TI, a gestão de mudanças costuma ser um processo de difícil implementação, pois requer a colaboração de quase todas as áreas de TI, desde o desenvolvimento de sistemas até o suporte e a produção. Não é surpresa, então, que 88% dos pesquisados tenham declarado não gerenciar mudanças. 83. A realização de mudanças no ambiente de TI sem o devido controle é causa comum de instabilidade e falhas de segurança. Isso porque há mudanças freqüentes e necessárias no ambiente de TI que oferecem risco à disponibilidade das informações: a atualização de versões de produtos de software, a oferta de novos sistemas ou módulos de sistemas, a atualização de sistemas operacionais e a atualização de aplicativos, dentre outros. Caso um novo produto não adequadamente testado seja disponibilizado no ambiente, há um risco de comprometer o funcionamento de outras soluções de TI.

11 Grupo mantido pelo Comitê Gestor da Internet no Brasil responsável por receber, analisar e responder a incidentes de segurança em computadores e redes conectadas à Internet brasileira. Além do processo de resposta a incidentes em si, o CERT.br também atua em trabalhos de conscientização sobre problemas de segurança, correlação entre eventos na Internet brasileira e auxílio ao estabelecimento de novos centros de resposta a incidentes no Brasil.

C-162

Além disso, as mudanças devem ser registradas tanto para possibilitar auditoria quanto para restaurar situações anteriores a uma mudança inadequada.

Critériosa) Cobit 4.1 AI6 Manage Changes (Gestão de Mudanças – Todas as mudanças, incluindo

manutenção e correções de emergência, relativas a infra-estrutura e aplicativos do ambiente de produção, devem ser formalmente geridas de maneira controlada);

b) NBR ISO/IEC 17799:2005, item 10.1.2 – Gestão de mudanças: convém que modificações nos recursos de processamento da informação e sistemas sejam controladas;

c) NBR ISO/IEC 17799:2005, item 12.5.1 – Procedimentos para controle de mudanças: convém que a implementação de mudanças seja controlada utilizando procedimentos formais de controle de mudanças.

Evidênciasa) Apêndice I, planilha de resultados, pergunta 17. É feita a gestão de mudanças? (fl. 37-v).Efeitos potenciaisa) Comprometimento da disponibilidade das informações nos sistemas e da estabilidade do

ambiente de TI devido à realização de mudanças não-criteriosas;b) Impossibilidade de restaurar uma situação anterior a uma mudança malsucedida, pela

falta de cuidado com a preservação do estado anterior e de registro preciso dos passos executados;c) Alteração do nível de proteção de uma ou várias informações de forma não avaliada, não

prevista ou não aprovada pelo gestor da informação como efeito de mudança em um recurso de TI.Achado XV. Ausência de gestão de capacidade e compatibilidade das soluções de TI

84. De acordo com as respostas recebidas, a gestão de capacidade e compatibilidade não é feita em 84% dos órgãos/entidades pesquisados. Tal processo está ligado ao monitoramento do ambiente de TI e sua ausência indica que esse monitoramento não é executado adequadamente. A principal conseqüência é o aumento do risco de descontinuidade na prestação dos serviços de TI, o que afeta diretamente a disponibilidade das informações.85. Adicionalmente, a ausência desse processo priva os gerentes de uma importante ferramenta para direcionar os investimentos necessários na manutenção da qualidade da infra-estrutura de TI, de acordo com os requisitos do negócio.

Critériosa) Cobit 4.1 PO3.4 Technology Standards (Padrões Tecnológicos – Para prover soluções

tecnológicas consistentes, efetivas e seguras para toda a organização, estabelecer um fórum de tecnologia para prover diretrizes tecnológicas, pareceres e indicação sobre produtos de infra-estrutura e seleção de tecnologias, e verificar a conformidade com esses padrões e diretrizes. Esse fórum deve direcionar as práticas e padrões tecnológicos com base na relevância para o negócio, riscos e conformidade com requisitos externos);

b) Cobit 4.1 DS3 Manage Performance and Capacity (Gestão de Capacidade e Desempenho – A necessidade de gerir a capacidade e o desempenho dos recursos de TI requer um processo de avaliação periódica do desempenho atual e da capacidade desses recursos. Esse processo inclui prever futuras necessidades com base na carga de trabalho e nos requisitos de armazenamento e de contingência. Esse processo garante que as fontes de informação que suportam os requisitos de negócio estejam continuamente disponíveis);

c) NBR ISO/IEC 17799:2005, item 10.3.1 – Gestão de capacidade: convém que a utilização dos recursos seja monitorada e sincronizada e as projeções feitas para necessidades de capacidade futura, para garantir o desempenho requerido do sistema.

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 18. É efetuada a gestão de capacidade e

compatibilidade das soluções de TI do órgão/entidade? (fl. 37-v).Efeitos potenciaisa) Interrupções nos sistemas de informação por sobrecarga no processamento e

indisponibilidade das informações;

C-163

b) Inadequação de investimentos em infra-estrutura de TI, por desconhecimento da real capacidade do ambiente e das necessidades de ampliação/atualização;

c) Desperdício provocado pela aquisição de produtos de TI incompatíveis com o ambiente existente.

Achado XVI. Ausência de análise de riscos na área de TI86. A ausência da análise de riscos na área de TI, informada por 75% dos órgãos/entidades pesquisados, é um indício de que as ações de segurança não são executadas de maneira sintonizada com as necessidades do negócio dessas organizações. Isto porque, sem análise de riscos, não há como o gestor priorizar ações e investimentos com base em critérios claros e relacionados com o negócio da organização. O resultado pode ser desperdício, uso ineficaz de recursos, carência de ações prioritárias.87. Além disso, o desconhecimento dos riscos na área de TI aumenta a exposição às ameaças de acesso indevido, indisponibilidade e perda de integridade (intencional, como no caso das fraudes, ou por falhas) das informações sob responsabilidade dessas organizações.

Critériosa) Cobit 4.1 PO9.4 Risk Assessment (Análise de Riscos – Avaliar periodicamente a

probabilidade e o impacto de todos os riscos identificados, usando métodos qualitativos e quantitativos. A probabilidade e o impacto associados com o risco inerente e residual devem ser determinados individualmente por categoria);

b) NBR ISO/IEC 17799:2005, item 4.1 – Analisando/avaliando os riscos de segurança da informação: convém que as análises/avaliações de riscos identifiquem, quantifiquem e priorizem os riscos com base em critérios relevantes para a organização, e que os resultados orientem e determinem as ações de gestão apropriadas e as prioridades para o gerenciamento dos riscos de segurança da informação, e para a implementação dos controles selecionados, de maneira a proteger contra estes riscos.

Evidênciasa) Apêndice I, planilha de resultados, pergunta 13. É efetuada análise de riscos na área de

TI? (fl. 37).Efeitos potenciaisa) Estabelecimento inadequado de prioridades para ações de segurança;b) Desperdício de recursos em ações não-prioritárias, enquanto outras mais críticas deixam

de ser realizadas.Conclusão

87.1. As respostas fornecidas pelos órgãos/entidades pesquisados às questões sobre o tratamento dado à segurança das informações sob sua responsabilidade indicam que é preciso mais atenção ao tema. Dentre as nove questões sobre esse assunto, apenas uma obteve mais de 50% de resposta positiva. O Gráfico 4 resume as deficiências encontradas no tratamento de segurança da informação, indicando para cada questão qual o percentual de órgãos/entidades que informaram não executar o controle associado. O resultado preocupa, pois a própria prestação do serviço de uma instituição pública aos cidadãos depende da confiabilidade das informações por ela tratadas e ofertadas.

C-164

87.2. A ausência de plano de continuidade de negócios (PCN) em 88% dos órgãos/entidades pesquisados aponta para a falta de cultura acerca de continuidade de negócios. Isso constitui um alto risco para a segurança das informações tratadas por essas instituições governamentais, ao deixá-las vulneráveis à perda ou ao comprometimento de informações em caso de interrupção de serviços por causas naturais ou intencionais.

Gráfico 4 – Deficiências na segurança da informação

87.3. A seu turno, a ausência de uma gestão de mudanças em 88% dos pesquisados declarada pelos próprios pesquisados indica que a maior parte desses órgãos/entidades corre risco de instabilidade e falhas de segurança no tratamento das informações no seu ambiente de TI quando da ocorrência de mudanças. Além disso, há o risco de enfrentar dificuldades quando for realizar auditoria ou investigação por ocasião de problemas ocorridos em mudanças no ambiente de TI.87.4. Sobre a gestão de capacidade e compatibilidade do ambiente de TI, vale ressaltar que sua ausência em 84% dos pesquisados expõe o risco de indisponibilidade em quantidade significativa dessas organizações da Administração Pública Federal. Além disso, é um indício de que os gerentes de TI dessas entidades não dispõem de instrumentos adequados para embasar as necessidades de investimento em infra-estrutura de TI.87.5. A classificação das informações, por sua vez, é um dos pilares da gestão da segurança da informação numa organização. A declaração de sua ausência por um percentual tão expressivo de pesquisados (80%) é indício de que o tratamento da segurança sobre as informações não é feito de forma consistente e independente do meio que as armazenam nesses órgãos/entidades da Administração Pública Federal. Além disso, essa ausência aumenta o risco de que a proteção das informações não esteja adequada às necessidades do negócio.

C-165

87.6. A existência de área específica para gerência de incidentes não garante que um incidente não ocorra, mas promove o melhor tratamento possível aos incidentes. Assim, o fato de que 76% dos pesquisados declararam não possuir tal área acarreta risco para o negócio dessas organizações. Além disso, a ausência dessa área inviabiliza a articulação do governo para o tratamento de incidentes que envolvam vários órgãos e dificulta o trabalho de grupos de resposta a incidentes existentes. Dessa forma, essa falha pode prejudicar, inclusive, aqueles que possuem grupo constituído.87.7. A análise de riscos de TI é outra importante ferramenta de gestão da segurança da informação. Sua ausência em 75% dos órgãos/entidades pesquisados indica falha significativa que pode resultar em desperdício, ações ineficazes e lacunas no tratamento da segurança. 87.8. Apenas 36% dos pesquisados declararam ter área específica para lidar estrategicamente com segurança da informação. A inexistência dessa área representa um risco de ausência de ações de segurança da informação ou ocorrência de ações ineficazes, descoordenadas e sem alinhamento com o negócio.87.9. Já a política de segurança da informação (PSI) foi declarada inexistente nas organizações de 64% dos pesquisados. Como a definição dessa política é um dos primeiros passos para o reconhecimento da importância da segurança da informação na organização e seu tratamento, isso é um indício de que a gestão de segurança da informação é inexistente ou incipiente na maior parte desses órgãos/entidades da administração pública.87.10. Finalmente, dentre os itens relacionados diretamente com a segurança da informação, a existência de procedimentos de controle de acesso apresentou o resultado mais positivo, pois 52% dos órgãos/entidades pesquisados declararam possuir tais procedimentos. Entretanto, 48% ainda é um percentual preocupante de ausência, pois a falta desses procedimentos é um indício de que, nessas organizações, o controle de acesso implementado não está adequado ao nível de proteção necessário para a informação.87.11. Esses resultados delineiam um cenário no qual o auditor de TI tem papel fundamental no incentivo à governança da segurança de informação por meio da indicação de controles para apoiar estruturas e processos organizacionais com vistas à proteção das informações, tendo como referência modelos apropriados. Para tanto, há necessidade do aperfeiçoamento constante das competências do auditor de TI nos principais modelos de gestão e controle na área de TI, tais como a Information Technology Infrastructure Library (ITIL) e modelos de análise de riscos.

Proposta de encaminhamento88. Recomendar ao Gabinete de Segurança Institucional da Presidência da República, ao Conselho Nacional de Justiça e ao Conselho Nacional do Ministério Público que promovam ações com objetivo de disseminar a importância do gerenciamento da segurança da informação e induzir, mediante orientação normativa, os órgãos/entidades da Administração Pública Federal a realizarem ações para implantação e/ou aperfeiçoamento da gestão da continuidade do negócio, da gestão de mudanças, da gestão de capacidade, da classificação da informação, da gerência de incidentes, da análise de riscos de TI, da área específica para gerenciamento da segurança da informação, da política de segurança da informação e dos procedimentos de controle de acesso.

6. Desenvolvimento de sistemas de informação89. Embora haja uma consciência relativamente generalizada de que as áreas de TI nas organizações não são simplesmente produtoras de software12, o desenvolvimento de sistemas de informação é, sem dúvida, uma de suas principais atividades. A qualidade desse desenvolvimento interfere diretamente na qualidade do serviço prestado pela área de TI. A necessidade de conectividade com a Internet e com sistemas em outras organizações faz da segurança da informação um requisito de projeto. Os clientes, cada vez mais exigentes, esperam sistemas rápidos, fáceis de usar, robustos e que realmente atendam às suas necessidades. Além disso, a parceria com o cliente deve ocorrer já no próprio processo de desenvolvimento, que não pode ser mais lento do que a velocidade com que mudam as necessidades, e não pode ser obscuro quanto a prioridades, prazos, qualidade e segurança.

12 Numa perspectiva mais atual, espera-se que a área de TI seja mais estratégica e não simplesmente ‘entregue sistemas’, mas forneça “soluções de TI” – um conceito mais amplo que engloba serviços, infra-estrutura e sistemas de informação, todos sintonizados com as prioridades da organização.

C-166

90. A aplicação de modelos de gestão para qualidade de software vem, exatamente, ao encontro desses requisitos, e o desenvolvimento de sistemas pautado em uma metodologia é um requisito básico de quaisquer desses modelos. A metodologia de desenvolvimento define ‘como fazer do jeito certo’, enquanto a gestão da qualidade se concentra em avaliar e aprimorar o processo de uso dessa metodologia de desenvolvimento na organização. 91. O uso de metodologia para desenvolvimento de sistemas não é um tema novo e vem, progressivamente, incorporando os conceitos de engenharia de software13 para tornar o processo de desenvolvimento de sistemas mais controlável, mensurável e eficaz. Com a metodologia, busca-se não só garantir que as várias etapas típicas do desenvolvimento (levantamento, projeto, programação, testes e homologação) sejam executadas de forma sistemática e documentada, mas também permitir a avaliação e melhoria do processo, com vistas à produção de software de qualidade.92. O governo brasileiro tem mostrado preocupação com a qualidade do software produzido no Brasil ao instituir programas e ações de incentivo à busca de melhorias. Como exemplo disso, há o Programa Brasileiro de Qualidade e Produtividade do Software (PBQP-Sw)14 e o Modelo de Melhoria de Processos de Software (MPS.BR)15. Nessas orientações, a existência de metodologia é requisito fundamental na construção de software de qualidade.92.1. Além das informações sobre metodologia de desenvolvimento, outra informação solicitada aos órgãos/entidades sobre os seus sistemas foi a existência de serviços transacionais via Internet (pergunta 16 do questionário). Sobre esse assunto, 76% dos pesquisados informaram que prestam serviços pela Internet com troca bidirecional de informações entre o órgão/entidade e seus clientes. Esse percentual expressivo chama atenção para o uso, por órgãos/entidades da Administração Pública, de sistemas web na execução da sua missão de prestação de serviços aos cidadãos.92.2. Finalmente, foi solicitado aos órgãos/entidades que participaram do levantamento o envio de dados acerca dos principais sistemas utilizados e suas bases de dados associadas (pergunta 20 do questionário). Ao final, 205 organizações enviaram informações sobre 9.494 sistemas. Essa base de dados ficará organizada e disponível na Sefti para utilização em futuras fiscalizações e levantamentos.

Achado XVII. Não-adoção de metodologia de desenvolvimento de sistemas92.3. Segundo as declarações fornecidas, é adotada uma metodologia de desenvolvimento de sistemas em quase metade dos pesquisados (49%). É um resultado ainda modesto, se considerarmos a tendência de sistemas cada vez mais complexos e interligados, requerendo sempre mais qualidade dos sistemas aplicativos produzidos. 92.4. A ausência de metodologia em 51% dos pesquisados aumenta o risco de construir sistemas pouco robustos, suscetíveis a falhas, sem testes adequados e com documentação deficiente, ou seja, aumenta o risco de que etapas mal conduzidas do processo produzam resultados inadequados para a organização. Um levantamento malfeito, por exemplo, gera um produto que não é o esperado pelo cliente; um sistema mal documentado ou cuja documentação não segue um padrão ou, ainda, cuja documentação não é atualizada corretamente, fica dependente da manutenção pelo(s) desenvolvedor(es); um teste mal realizado permite que programas não adequadamente homologados pelo cliente sejam dados como concluídos.92.5. Além disso, o risco para a organização é ainda maior quando se verifica que, dentre os 130 pesquisados que declararam não ter metodologia, 68% informaram que oferecem serviço transacional pela Internet e, portanto, possuem sistemas expostos a ações indevidas, intencionais ou não. Tal exposição é significativa pois, na Internet brasileira, os ataques a servidores web no primeiro trimestre

13 Área do conhecimento da informática, voltada para a especificação, desenvolvimento e manutenção de sistemas, que aplica tecnologias e práticas de ciência da computação, gerência de projetos e outras disciplinas, objetivando organização, produtividade e qualidade.14 Programa que procura estimular a adoção de normas, métodos, técnicas e ferramentas da qualidade e da engenharia de software, bem como promover a melhoria da qualidade dos processos, produtos e serviços de software brasileiros, de modo a tornar as empresas mais capacitadas a competir em um mercado globalizado. Embora voltado para empresas em geral, uma de suas estratégias é fomentar a qualidade de software em empresas e organismos governamentais.15 Modelo de qualidade de processo voltado para a realidade do mercado de empresas de desenvolvimento de software no Brasil, compatível com outros padrões internacionais, como a Capability Maturity Model Integration (CMMI).

C-167

de 2008 aumentaram 34% em relação ao trimestre anterior, e 519% em relação ao mesmo período de 200716.92.6. Outro aspecto importante a considerar é a terceirização do serviço de desenvolvimento: sem uma metodologia, não é possível terceirizar todo o processo ou mesmo parte dele sem que isso represente um risco para a organização. Como o processo em si não é bem definido, não há como medir o serviço prestado ou garantir que não haverá perda de conhecimento ou ainda que o resultado seja o adequado para a organização.92.7. Finalmente, a falta de metodologia dificulta a auditoria do processo de desenvolvimento em si tanto quanto dos seus produtos, ou seja, aumenta o risco de auditoria. Em última instância, esse aumento do risco de auditoria representa aumento de risco para a proteção de informações e dificulta a melhoria do processo. Nesse contexto, o auditor de TI pode funcionar como indutor da adoção de metodologia por meio das recomendações de auditoria. Para isso, é necessária a capacitação constante desse auditor em metodologias de gestão e qualidade em desenvolvimento de sistemas, tais como CMMI, Rational Unified Process (RUP) e MPS.BR.

Critériosa) Cobit 4.1 AI2.7 Development of Application Software (Desenvolvimento de Software

Aplicativo – Assegurar que os aplicativos sejam desenvolvidos de acordo com as especificações de projeto, padrões de desenvolvimento e documentação, requisitos de qualidade e padrões de aprovação. Assegurar que todos os aspectos legais e contratuais estejam identificados e tratados para software aplicativo desenvolvido por terceiros).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 16. O órgão/entidade oferece serviços

transacionais via Internet, ou seja, prestação de serviço que pode ser executado do início ao fim pela Internet com troca bidirecional de informações entre o órgão/entidade e o cliente? (fl. 37-v);

b) Apêndice I, planilha de resultados, pergunta: 19. O desenvolvimento de sistemas segue alguma metodologia? (fl. 37-v);

c) Apêndice I, planilha de resultados, pergunta: 20. O órgão/entidade possui e mantém inventário dos principais sistemas informatizados e suas bases de dados? (fl. 37-v).

Efeitos potenciaisa) Processo de desenvolvimento de sistemas lento e sistemas de informação ineficazes;b) Perda de informações por causa de sistemas pouco robustos, sujeitos a falhas de

segurança, seja por fraude, seja por uso incorreto;c) Execução de contratos de prestação de serviços de desenvolvimento sem métricas

adequadas nem etapas claras com produtos para cada etapa;d) Sistemas de difícil manutenção, sem documentação, em que apenas quem desenvolveu

detém o conhecimento. Esse caso pode ser ainda mais sério se o desenvolvedor for contratado externamente.

Conclusão93. O uso de metodologia de desenvolvimento de sistemas é um requisito fundamental para a produção de software de qualidade. A sua ausência declarada por 51% dos pesquisados preocupa pelo risco que representam, para a segurança da informação, produtos de software de baixa qualidade. Além disso, outras conseqüências, como maior dificuldade no gerenciamento do processo de desenvolvimento, seja ele interno ou terceirizado, representa risco de má gestão dos recursos dos órgãos/entidades da Administração Pública Federal.93.1. Adicionalmente, há que se considerar o perfil delineado por 76% das organizações que declararam possuir sistemas transacionais via Internet. Tais sistemas apresentam um risco inerente relacionado à maior exposição a ações indevidas que podem afetar a integridade, a disponibilidade e a confidencialidade das informações por eles tratadas. Esse risco é aumentado na presença de controles fracos que afetem diretamente esses sistemas, como é o caso da ausência de metodologia para desenvolvimento de sistemas ou deficiências nos controles de segurança da informação, ambos 16 Estatísticas do CERT.br para o primeiro trimestre de 2008, baseada nas notificações de incidentes recebidas (http://www.cert.br/stats/incidentes)

C-168

identificados no presente levantamento. Nesse cenário, a atuação da auditoria de TI pode colaborar diretamente por meio da recomendação de controles, inclusive aqueles específicos para sistemas transacionais via Internet. Para tanto, é imperativo que o auditor esteja familiarizado com tais tecnologias, seus riscos e as boas práticas e ferramentas que auxiliam a mitigação desses riscos.

Propostas de encaminhamento94. Recomendar à Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão, ao Conselho Nacional de Justiça e ao Conselho Nacional do Ministério Público que promovam ações com objetivo de disseminar a importância da adoção de metodologia de desenvolvimento de sistemas e induzir os órgãos/entidades da Administração Pública Federal a realizarem ações para implantação e/ou aperfeiçoamento dessa metodologia.

7. Gestão de acordos de níveis de serviço95. A prestação de um bom serviço para os cidadãos é, em última instância, o negócio de toda instituição pública. A definição do que é um ‘bom serviço’, sintonizando as expectativas dos clientes com a oferta, é exatamente o que constitui um acordo de nível de serviço (SLA, sigla do inglês Service Level Agreement). 96. No caso de um acordo de nível de serviço de TI, então, é definida a qualidade dos serviços de TI em função das necessidades da organização, quantificada e especificada para cada serviço. Assim, a disponibilidade da infra-estrutura de rede, o desempenho dos sistemas, o tempo de solução de problemas e outros dados semelhantes costumam constituir indicadores dos documentos de acordos de níveis de serviço, e devem ser adequadamente verificados e tratados quando detectadas falhas, de modo a atender às necessidades do negócio. Sem a definição de tais indicadores, fica difícil responder à questão: ‘os serviços de TI da minha organização estão adequados às necessidades do negócio?’. Igualmente, fica difícil priorizar investimentos e ações na área de TI sem saber onde o desempenho está mais no limite do esperado ou é mais crítico para o negócio.97. Um aspecto particularmente importante é a gestão de níveis de serviço também para serviços contratados. A especificação formal de tais indicadores pode ser o principal instrumento dos gestores para garantir o cumprimento dos contratos de TI e possibilitar a aplicação de penalidades em casos de não-atendimento. A necessidade de acordo prévio e mensuração da qualidade de serviços de TI é citada, inclusive, em trechos de Acórdãos do TCU, como o Acórdão 2.172/2005-TCU-Plenário17 e o Acórdão 786/2006-TCU-Plenário18. O termo ‘acordo de nível de serviço’ para contratos de TI também já é conhecido do TCU, e foi mencionado no Acórdão 1.878/2005-TCU-Plenário19.

Achado XVIII. Ausência de gestão de acordos de níveis de serviços prestados internamente98. A gestão de níveis de serviços foi a questão com mais alto percentual de resposta negativa: 89% dos pesquisados informaram não executar a gestão de níveis de serviço de TI ofertados aos seus clientes. Essa resposta é coerente com o resultado obtido na verificação de alguns dos processos de trabalho que apóiam a gestão de níveis de serviço: o plano de continuidade de negócios (Achado IX - 88% de respostas negativas), a gestão de mudanças (Achado XIV - 88% de respostas negativas) e a gestão de capacidade e compatibilidade (Achado XV - 84% de respostas negativas).99. A ausência da gestão de acordo de níveis de serviço em percentual tão expressivo indica que grande parte dos pesquisados não realiza a negociação da qualidade dos serviços de TI com os seus clientes. A conseqüência disso é uma dificuldade em ajustar expectativas: as áreas de TI não sabem se estão atendendo às necessidades de qualidade de serviço dos seus clientes, nem tampouco os clientes sabem, ao pedir um serviço de TI, qual o nível de qualidade que podem esperar. Os resultados podem ser

17 ‘9.1.11. defina os parâmetros que deverão ser utilizados para balizar a mensuração da disponibilidade da rede corporativa de computadores, incluindo o horário que será considerado na medição da variável, a abrangência da responsabilidade da contratada e a forma de contabilização das paradas para manutenção no percentual de disponibilidade, entre outros pontos que venham a ser considerados cabíveis;’18 ‘9.1.2. faça constar do edital a metodologia de mensuração de serviços e resultados, inclusive os critérios de controle e remuneração dos serviços executados, relativamente ao item 1.2 do objeto, levando em consideração a determinação contida no item 9.1.1 supra e as determinações exaradas nos Acórdãos do Plenário 667/2005, 2.103/2005, 2.171/2005 e 2.172/2005;’19 ‘9.3.22. caso entendam necessário incluir a exigência de ‘Acordo de Nível de Serviço’ no contrato a ser celebrado, especifiquem com precisão, no edital, discriminadamente (...)’

C-169

áreas de TI cujos esforços e investimentos não estão sintonizados com as necessidades e expectativas dos seus clientes.

Critériosa) Cobit 4.1 DS1 Define and Manage Service Levels (Definir e Gerenciar Níveis de Serviço –

A comunicação efetiva entre gerente de TI e usuários sobre requisitos de serviço é possível por meio de acordo definido e documentado acerca dos serviços de TI e níveis de serviço. Esse processo também inclui monitoramento e divulgação tempestiva aos interessados do cumprimento dos níveis de serviço. Esse processo permite um alinhamento entre os serviços de TI e os requisitos de negócio relacionados).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 21. É efetuada a gestão de acordos de níveis

de serviço das soluções de TI do órgão/entidade oferecidas a seus clientes? (fl. 37).Efeitos potenciaisa) Insatisfação dos clientes com a qualidade e desempenho das soluções ofertadas por sua

área de TI;b) Ausência de informações para os gerentes de TI sobre as reais expectativas dos seus

clientes;c) Inadequação da distribuição dos investimentos em TI em relação às necessidades dos

clientes.Achado XIX. Ausência de gestão de acordos de níveis de serviços contratados externamente

100. Um total de 74% dos pesquisados informaram que não executam a gestão de níveis de serviço dos serviços contratados, ou seja, mesmo quando o órgão/entidade é cliente e não fornecedor, não há preocupação com a avaliação e o controle dos resultados.101. Na verdade, a administração precisa, por força da lei, monitorar os seus contratos de TI. De fato, as questões 31 (sobre verificação de itens predefinidos para atestação das faturas, com 56% de resposta positiva) e 33 (sobre monitoração técnica dos contratos, com 90% de resposta positiva) obtiveram resultados melhores do que a questão sobre níveis de serviço. Uma possível explicação para esses resultados é que talvez exista algum monitoramento dos serviços contratados, mas ele nem sempre se dê em função de um indicador de desempenho. Ou, ainda, quando há tal indicador, ele não é estratégico e sintonizado com o negócio, como é o caso do acordo de nível de serviço.102. Assim, por exemplo, exige-se no contrato que a provedora de link para Internet forneça serviço à velocidade de 4MB/s, em regime 24x7, com 99% de qualidade do serviço (isto é, é tolerado 1% de falha no fornecimento). Em alguns casos, a falha consiste em não verificar relatórios comprobatórios do índice de qualidade para atestação de fatura. Porém, mesmo quando tal índice é verificado, isso não é garantia de que o usuário final foi atendido em suas necessidades, pois não houve verificação nem acordo prévio de que tais velocidade e qualidade seriam suficientes para o negócio da organização. Nesse caso, as organizações se arriscam a manter contratos de serviços que não são efetivos para o seu negócio, mesmo quando cumprem metas contratuais.103. Adicionalmente, como em última instância um serviço contratado pela área de TI visa atender à necessidade dos seus clientes, a ausência da gestão externa tem as mesmas conseqüências da sua ausência da gestão interna dos níveis de serviço.104. É necessário destacar que o art. 14 da recém publicada IN-4 da Secretaria de Logística Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão indica o mínimo que deve constar nos contratos com objetivo de estabelecer níveis de serviço.

Critériosa) Cobit 4.1 DS1 Define and Manage Service Levels (Definir e Gerenciar Níveis de Serviço –

A comunicação efetiva entre gerente de TI e usuários sobre requisitos de serviço é possível por meio de acordo definido e documentado acerca dos serviços de TI e níveis de serviço. Esse processo também inclui monitoramento e divulgação tempestiva aos interessados do cumprimento dos níveis de serviço. Esse processo permite um alinhamento entre os serviços de TI e os requisitos de negócio relacionados).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 22. É efetuada a gestão dos níveis de serviço

acordados para os serviços de TI prestados ao órgão/entidade? (fl. 37-v).

C-170

Efeitos potenciaisa) Insatisfação dos clientes com a qualidade e desempenho das soluções de TI contratadas;b) Realização e manutenção de contratos de qualidade inadequada e pouco efetivos para o

negócio da organização;c) Inadequação da distribuição dos investimentos em TI em relação às necessidades da

organização;d) Não-aplicação de multas contratuais e pagamento de valores indevidos aos fornecedores.Conclusão

105. A gestão de acordos de níveis de serviço é o principal instrumento de negociação de qualidade de serviço entre as gerências de TI e os seus clientes. A sua ausência em 89% dos pesquisados é um indício de que as áreas de TI desses órgãos/entidades ainda estão distantes dos seus usuários e não negociam adequadamente com eles sobre a qualidade dos seus serviços. As conseqüências mais prováveis para tal cenário são clientes insatisfeitos e investimentos inadequados. 106. Além disso, 74% dos pesquisados informaram que não executam a gestão de níveis de serviço dos serviços contratados, ou seja, mesmo quando o órgão/entidade é cliente e não fornecedor, não há preocupação com a avaliação e o controle dos resultados. Assim, como em última instância um serviço contratado pela área de TI visa atender à necessidade dos seus clientes, a ausência da gestão externa tem as mesmas conseqüências da sua ausência da gestão interna dos níveis de serviço.

Proposta de encaminhamento107. Recomendar à Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão, ao Conselho Nacional de Justiça e ao Conselho Nacional do Ministério Público que promovam ações com objetivo de disseminar a importância de gestão de níveis de serviço e induzir os órgãos/entidades da Administração Pública Federal a realizarem ações para implantação e/ou aperfeiçoamento de acordos de níveis de serviço.

8. Processo de contratação de bens e serviços de TI 108. Na contratação de bens e serviços de TI é essencial a adoção de processo de trabalho formalizado, padronizado e judicioso quanto ao custo, à oportunidade e aos benefícios advindos para a organização. Esse processo melhora o relacionamento com os fornecedores e prestadores de serviços, maximiza a utilização dos recursos financeiros alocados à área de TI e contribui decisivamente para que os serviços de TI dêem o necessário suporte às ações da organização no alcance de seus objetivos e suas metas.

Achado XX. Ausência de processo formal de trabalho para contratações de TI109. Mesmo que a maioria (54%) dos órgãos/entidades pesquisados tenha informado que adota processo formal de trabalho para contratações de TI, a situação está longe do ideal, já que um percentual expressivo de organizações (46%) não adota processo formal de trabalho para contratações de TI. 110. Deve-se observar que isso não significa deixar de cumprir a legislação específica. Entretanto, a falta de um processo de trabalho definido, padronizado, documentado e aprovado para realizar as contratações de TI pode trazer conseqüências danosas à organização. Como não existe um padrão oficial e disseminado pela organização, cada área pode adquirir os recursos de que necessita de uma forma diferente. Dessa maneira, a organização se expõe a riscos desnecessários e que poderiam ser evitados com a adoção de um processo de trabalho formalizado.111. Devido à complexidade da legislação de licitações vigente, o primeiro risco é de que, eventualmente, não sejam observados todos os dispositivos legais e normativos. Provavelmente, nem todos os responsáveis pelas contratações de TI são especialistas no assunto e, caso não haja um processo formal de trabalho, em algumas aquisições, dispositivos legais podem deixar de ser observados. Além disso, é improvável que todos os responsáveis acompanhem as alterações normativas e estejam atualizados sobre as mudanças na interpretação da legislação e na jurisprudência da área. O mais seguro para a organização é que o processo de contratação esteja padronizado e disponível para todos os responsáveis para minorar a ocorrência de dúvidas e falhas nas aquisições de TI. Deve-se reforçar que muitas falhas no processo de aquisição têm sérias repercussões no processo de gestão dos contratos durante sua vigência e, em alguns casos, mesmo após seu encerramento devido a pendências judiciais.

C-171

112. Outro risco decorrente da não-existência de processo formal é a realização de aquisições desnecessárias, com baixa qualidade ou que não estejam alinhadas às necessidades do negócio a médio e longo prazos. Dessas situações decorrem, normalmente, desperdício de recursos. Em alguns casos, inclusive, a ocorrência de fraudes e desvios fica facilitada exatamente pela falta ou dificuldade de controle sobre processos não padronizados.113. O item 9.4 do Acórdão 786/2006-TCU-Plenário recomendou à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI) que elaborasse ‘um modelo de licitação e contratação de serviços de informática para a Administração Pública Federal’ e promovesse ‘a implantação dele nos diversos órgãos e entidades sob sua coordenação mediante orientação normativa’. Em atendimento a esse acórdão, durante o processo de revisão deste relatório, a SLTI publicou a Instrução Normativa n.º 4, de 19 de maio de 2008. A IN-4 da SLTI dispõe sobre o processo de contratação de serviços de TI pela Administração Pública Federal direta, autárquica e fundacional. A norma contempla as fases de planejamento da contratação, seleção do fornecedor e gerenciamento do contrato e entrará em vigor no dia 2 de janeiro de 2009.

Critériosa) Cobit 4.1 AI5.1 Procurement Control (Controle sobre aquisições – Desenvolver e seguir

um conjunto de procedimentos e padrões consistente com o processo de licitação e a estratégia de aquisição gerais da organização para adquirir infra-estrutura, instalações, hardware, software e serviços de TI necessários ao negócio).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 23. O órgão/entidade adota processo formal

de trabalho na contratação de bens e serviços de TI? (fl. 37-v).Efeitos potenciaisa) Aquisições de TI não alinhadas às necessidades de médio e longo prazos da organização;b) Contratação de bens e serviços de TI que não atendem à qualidade necessária ao bom

desenvolvimento do negócio do órgão/entidade;c) Descumprimento de leis e normas relativas às licitações de TI;d) Problemas na gestão dos contratos decorrentes de aquisições de TI por falta de requisitos

previamente estabelecidos na licitação;e) Desperdício de recursos.Achado XXI. Ausência de análise de custo/benefício da solução de TI contratada

114. Para se obter uma boa gestão é necessária a otimização dos recursos disponíveis. No caso específico da área de TI, essa preocupação se torna essencial tendo em vista as rápidas e constantes mudanças tecnológicas. Assim, é imperativo que qualquer contratação de solução de TI seja precedida de estudo de viabilidade e de análise de custo/benefício. Apesar dessa máxima não ser contestada, apenas pouco mais da metade (53%) dos órgãos/entidades pesquisados realiza essa análise. 115. É importante notar que toda contratação de TI deve ser anteriormente aprovada levando-se em conta os aspectos técnicos, sua funcionalidade, sua viabilidade, seu alinhamento com o planejamento estratégico e se os benefícios advindos compensam o seu custo. As contratações de TI, além de referendadas pela área de TI, devem ser aprovadas pelo gestor da área afetada. Em alguns casos, quando envolverem valores elevados, assuntos relevantes ou quando envolverem diversas áreas da organização, a contratação deve ser aprovada pelo comitê diretivo de TI (Achado III).116. Os artigos 10 a 12 da recém publicada IN-4 da SLTI (item 113) indicam atividades que deverão ser executadas para análise de viabilidade da contratação.

Critériosa) Cobit 4.1 AI1.3 Feasibility Study and Formulation of Alternative Courses of Action

(Estudo de viabilidade e formulação de soluções alternativas – Desenvolver um estudo de viabilidade que examine a possibilidade da implementação dos requisitos. A gerência do negócio, apoiada pela gerência de TI, deve avaliar a viabilidade e as soluções alternativas e fazer uma recomendação ao patrocinador da ação);

b) Cobit 4.1 AI1.4 Requirements and Feasibility Decision and Approval (Decisão e aprovação dos requisitos e da viabilidade – Verificar se o processo requer que o patrocinador da ação

C-172

formalize sua aprovação dos requisitos funcionais e técnicos e dos relatórios de estudo de viabilidade em etapas chave predeterminadas. O patrocinador da ação deve tomar a decisão final no que diz respeito à escolha da solução e da forma de sua aquisição).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 24. Na elaboração do projeto básico das

contratações de TI é feita análise de custo/benefício da solução a ser contratada ? (fl. 37-v).Efeitos potenciaisa) Contratação de bens e serviços de TI com custos acima do necessário;b) Soluções alternativas satisfatórias e a um custo mais baixo não identificadas;c) Desperdício de recursos.Achado XXII. Ausência de explicitação dos benefícios nas contratações de TI

117. Apesar de seu importante papel na consecução dos objetivos institucionais nas organizações, a tecnologia da informação não pode ser encarada como um fim em si mesma. Todas as ações de TI devem concorrer para que a organização alcance seus objetivos e metas. 118. O Tribunal, em diversos acórdãos, tem destacado a importância e determinado a necessidade da harmonia entre as contratações de TI e o planejamento estratégico dos órgãos/entidades federais. O item 9.3.11 do Acórdão 1.558/2003-TCU-Plenário é taxativo: ‘ao proceder a licitação de bens e serviços de informática, elabore previamente minucioso planejamento, realizado em harmonia com o planejamento estratégico da unidade e com o seu plano diretor de informática, (...)’. Na mesma direção é o item 9.1.1 do Acórdão 2.094/2004-TCU-Plenário: ‘todas as aquisições devem ser realizadas em harmonia com o planejamento estratégico da instituição (...)’. 119. Assim, toda contratação de TI deve ter seus benefícios para a organização explicitados, ou seja, deve ser justificada em que medida irá colaborar para a consecução dos objetivos institucionais. Apesar desse entendimento já consolidado, 40% dos órgãos e entidades pesquisados ainda não se preocupam em justificar e destacar os benefícios esperados para a organização. Por outro lado, a letra ‘c’ do inciso V do art. 10 da recém publicada IN-4 da SLTI (item 113) determina que a justificativa da solução escolhida contenha a ‘identificação dos benefícios que serão alcançados com a efetivação da contratação em termos de eficácia, eficiência, efetividade e economicidade’.

Critériosa) Cobit 4.1 AI1.3 Feasibility Study and Formulation of Alternative Courses of Action

(Estudo de viabilidade e formulação de soluções alternativas – Desenvolver um estudo de viabilidade que examine a possibilidade da implementação dos requisitos. A gerência do negócio, apoiada pela gerência de TI, deve avaliar a viabilidade e as soluções alternativas e fazer uma recomendação ao patrocinador da ação);

b) Cobit 4.1 AI1.4 Requirements and Feasibility Decision and Approval (Decisão e aprovação dos requisitos e da viabilidade – Verificar se o processo requer que o patrocinador da ação formalize sua aprovação dos requisitos funcionais e técnicos e dos relatórios de estudo de viabilidade em etapas chave predeterminadas. O patrocinador da ação deve tomar a decisão final no que diz respeito à escolha da solução e da forma de sua aquisição);

c) Acórdão 1.558/2003-TCU-Plenário, item 9.3.11;d) Acórdão 2.094/2004-TCU-Plenário, item 9.1.1.Evidênciasa) Apêndice I, planilha de resultados, pergunta: 25. Na elaboração do projeto básico das

contratações de TI são explicitados os benefícios da contratação em termos de negócio do órgão/entidade e não somente em termos de TI? (fl. 37-v).

Efeitos potenciaisa) Aquisições de TI não alinhadas às necessidades de médio e longo prazos da organização;b) Contratação de bens e serviços de TI com desempenho abaixo do esperado e/ou

requerido;c) Contratação de bens e serviços de TI não integrados à infra-estrutura de TI existente;d) Desperdício de recursos.

C-173

Achado XXIII. Não-exigência de demonstrativo de formação de preço antes da adjudicação120. O valor de muitas contratações de TI é resultado da soma de valores de diversos componentes. Especialmente na contratação de uma solução de TI, os custos dos componentes podem variar ao longo do tempo de duração do contrato de maneira diferente. Tome-se como exemplo uma solução de TI que envolva recursos humanos, aluguel de equipamentos e recursos de telecomunicação. Pode ser necessário, para se manter o equilíbrio econômico-financeiro do contrato, que haja a repactuação com a assinatura de termo aditivo por questões econômicas, de mercado ou tecnológicas. Se não se souber o quanto cada componente representa na formação do valor final, não se poderá repactuar o contrato de maneira justa e não lesiva aos interesses públicos.121. Diante dessa situação, torna-se importante a exigência de que, antes da adjudicação do contrato, seja apresentado o demonstrativo de formação de preço. De acordo com as respostas dos gestores, essa prática somente é observada por metade dos órgãos/entidades participantes do levantamento, apesar da Lei n.º 8.666/1993 já recomendá-la, mesmo que implicitamente, em seus artigos 7º e 46.

Critériosa) Lei n.º 8.666/1993, art. 7º, § 2º, inciso II, e art. 46, § 1º, inciso II.Evidênciasa) Apêndice I, planilha de resultados, pergunta: 27. É exigido o demonstrativo de formação

de preço antes da adjudicação? (fl. 37-v).Efeitos potenciaisa) Problemas na gestão dos contratos decorrentes de aquisições de TI por falta de

parâmetros para renegociação de valores, caso seja necessário;b) Dificuldade de se identificar a prática de ‘jogo de planilhas’20.Conclusão

122. Uma quantidade expressiva (46%), pouco menos que a metade dos órgãos/entidades pesquisados, não dispõe de processo formal de trabalho. Essa é uma situação que merece atenção especial dos órgãos/entidades no sentido da implantação de processo formal de contratação de TI, para evitar falhas, fraudes e desperdícios de recursos. Em atendimento ao item 9.4 do Acórdão 786/2006-TCU-Plenário, a SLTI editou a IN-4, que entrará em vigor em janeiro de 2009 e pode ser considerada um bom começo para mudança do quadro atual.123. A despeito das dificuldades enfrentadas, como falta de recursos humanos e outras condições fundamentais para o bom funcionamento das áreas de TI, o fato de 47% do universo pesquisado não realizarem análise de custo/benefício das contratações de TI demonstra que a melhor utilização dos recursos públicos ainda não é uma preocupação para boa parte dos gestores de TI.124. Apesar da maioria dos órgãos/entidades pesquisados explicitarem os benefícios para a obtenção dos resultados institucionais esperados com cada contratação de TI, um percentual ainda muito expressivo não adota tal prática (40%). Essa situação, em conjunto com os achados XXIV e XXV, mostra que muito ainda precisa ser feito para que haja controle efetivo de que as contratações de TI são convenientes para a organização.125. O fato de metade dos órgãos/entidades pesquisados não exigir o demonstrativo de formação de preço antes da adjudicação indica que uma quantidade significativa de gestores não está atenta para os problemas que poderá enfrentar na gestão dos contratos decorrentes das aquisições de bens e serviços TI. Essa visão imediatista poderá trazer riscos à conclusão do contrato e/ou prejuízos à organização.

Proposta de encaminhamento126. Recomendar ao Conselho Nacional de Justiça e ao Conselho Nacional do Ministério Público que promovam ações com objetivo de disseminar a importância de processo de trabalho formalizado de contratação de bens e serviços de TI e induzir, mediante orientação normativa nos moldes recomendados

20 Estratagema ilegal, utilizado por participante de licitação, em que o equilíbrio do contrato é alterado substancialmente, normalmente em favor das empresas contratadas, pela supressão de quantitativos de itens com subpreço e acréscimos de quantitativos de itens com sobrepreço, de forma isolada ou conjunta. Ambos procedimentos são amparados por estudos técnicos que comprovam a necessidade de alteração dos quantitativos, normalmente evidenciados na execução dos serviços em decorrência de deficiências do projeto básico e/ou dos estudos prévios à contratação.

C-174

pelo item 9.4 do Acórdão 786/2006-TCU-Plenário, os órgãos do Poder Judiciário e do Ministério Público a realizarem ações para implantação e/ou aperfeiçoamento do processo de contratação de TI.

9. Processo de gestão de contratos de TI 127. Da mesma forma que é importante que haja processo de trabalho formalizado para contratação de bens e serviços de TI, é essencial que os contratos advindos dessas aquisições sejam bem geridos.128. Apesar da Lei n.º 8.666/1993 determinar algumas ações que devem ser obrigatoriamente realizadas, não há a indicação do que deve constar de processo de trabalho para gestão dos contratos. Entretanto, para todos os contratos e, especialmente, para os contratos de TI, a sua boa gestão é essencial para se atingir os objetivos esperados. Para se gerir adequadamente os riscos inerentes às atividades de TI, a adoção de processo formal de trabalho é de suma importância. Esse processo de trabalho deve ser definido, padronizado, documentado, aprovado e divulgado para toda a organização.

Achado XXIV. Ausência de processo formal de trabalho para gestão de contratos de TI129. A maioria (55%) dos órgãos/entidades participantes do levantamento afirmou que não adota processo formal de trabalho para gestão de contratos de TI. Essa situação merece ser observada com atenção.130. A ausência desse processo de trabalho pode causar problemas ao bom funcionamento da área de TI da organização. Se os contratos de TI, que garantem os serviços de infra-estrutura de TI, o desenvolvimento de aplicativos e o atendimento aos usuários, por exemplo, não forem bem geridos, todas as atividades de TI serão afetadas. Além disso, todas as atividades da organização que dependem de serviços de TI poderão sofrer com interrupções ou níveis de serviço abaixo do desejado e comprometer metas e objetivos da instituição.131. Caso a organização não consiga exigir dos seus fornecedores uma prestação de serviço adequada à sua necessidade, muitos projetos e atividades correm risco de não serem realizados no prazo necessário, acarretando perdas ou desperdício de recursos. Eventualmente, também, alguma determinação legal poderá deixar de ser cumprida, o que tornará a organização vulnerável em termos jurídicos e na prestação de contas.132. É interessante notar que 78% das organizações consultadas afirmaram que designam formalmente um gestor para cada contrato de TI. Esse gestor pode, eventualmente, ser a mesma pessoa do ‘representante da administração’ previsto no art. 67 da Lei n.º 8.666/1993. Entretanto, observa-se que, apesar de 78% das organizações pesquisadas terem um gestor designado para o contrato, boa parte desses gestores não dispõe de um processo de trabalho formalmente definido. Assim, o bom desempenho da função depende da capacidade e conhecimento individual do gestor, quando deveria ser uma atividade impessoal que qualquer funcionário habilitado pudesse exercer de acordo com o processo de trabalho padrão.133. A recém publicada IN-4 da SLTI dedica toda a Seção III ao gerenciamento do contrato (item 113).

Critériosa) Lei n.º 8.666/1993, Capítulo III – Dos Contratos;b) Cobit 4.1 AI5.1 Procurement Control (Controle sobre aquisições – Desenvolver e seguir

um conjunto de procedimentos e padrões consistente com o processo de licitação e a estratégia de aquisição gerais da organização para adquirir infra-estrutura, instalações, hardware, software e serviços de TI necessários ao negócio).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 28. O órgão/entidade adota processo formal

de trabalho na gestão de contratos de bens e serviços de TI? (fl. 37-v);b) Apêndice I, planilha de resultados, pergunta: 29. Há designação formal do gestor de cada

contrato relativo a bens e serviços de TI? (fl. 37-v).Efeitos potenciaisa) Descumprimento de leis e normas relativas à gestão de contratos de TI;b) Problemas na gestão dos contratos de TI;c) Baixa qualidade dos serviços prestados;

C-175

d) Não-aplicação de multas previstas nos contratos;e) Interrupções na execução de contratos de TI;f) Interrupção de processos que sustentam o negócio da organização;g) Não-conclusão de projetos importantes para se atingir as metas da organização;h) Desperdício de recursos.Achado XXV. Não-realização de reuniões periódicas para avaliar o andamento dos

contratos de TI134. Causa preocupação o fato de 65% dos órgãos/entidades que participaram do levantamento não realizarem reuniões periódicas com os contratados para avaliar o desempenho de cada contrato de TI. Esse procedimento deve fazer parte do processo formal de trabalho para gestão dos contratos de TI.135. O art. 67 da Lei n.º 8.666/1993 não determina explicitamente a realização de reuniões periódicas com os fornecedores, entretanto, determina que ‘a execução do contrato deverá ser acompanhada e fiscalizada por um representante da Administração especialmente designado’ que ‘anotará em registro próprio todas as ocorrências relacionadas com a execução do contrato, determinando o que for necessário à regularização das faltas ou defeitos observados’. 136. A forma mais simples e eficiente para o cumprimento desse dispositivo legal é, sem dúvida alguma, a realização de reuniões com a periodicidade adequada para avaliar o andamento do serviço, bem como os problemas enfrentados e as decisões a serem tomadas para solucioná-los. Outra vantagem significativa da realização de reuniões com os contratados é a possibilidade de antevisão de problemas futuros baseada na evolução do desempenho e outros indicadores que, eventualmente, podem apontar degradação do nível de serviços ou outros riscos iminentes.

Critériosa) Art. 67 da Lei n.º 8.666/1993;b) Cobit 4.1 AI5.2 Supplier Contract Management (Gerenciamento de Contratos de

Fornecedores – Definir um procedimento para estabelecimento, modificação e conclusão de contratos com todos os fornecedores. O procedimento deve cobrir, no mínimo, responsabilidades, obrigações e penalidades legais, financeiras, organizacionais, documentais, de desempenho, de segurança, de propriedade intelectual e de conclusão. Todos os contratos e aditivos devem ser revisados por consultores jurídicos);

c) Cobit 4.1 DS2.2 Supplier Relationship Management (Gerenciamento de Relacionamento com Fornecedores – Formalizar o processo de gerenciamento e relacionamento com cada fornecedor. O contato com o fornecedor deve tratar dos assuntos relativos a clientes e fornecedores e garantir a qualidade do relacionamento baseado na confiança e transparência, isto é, por meio de acordos de nível de serviço (SLA));

d) Cobit 4.1 DS2.3 Supplier Risk Management (Gerenciamento de Riscos com Fornecedores – Identificar e mitigar riscos relacionados à capacidade dos fornecedores de continuarem efetivamente a entregar os produtos de uma maneira segura, eficiente e contínua. Garantir que os contratos estejam de acordo com os padrões gerais do negócio e requisitos legais e regulatórios. O gerenciamento de riscos deve considerar antecipadamente acordos de não-divulgação de informações, contratos de garantia, viabilidade de continuidade do fornecedor, conformidade com requisitos de segurança, fornecedores alternativos, penalidades, recompensas etc.);

e) Cobit 4.1 DS2.4 Supplier Performance Monitoring (Monitoramento de Desempenho de Fornecedores – Estabelecer um processo para monitorar a entrega dos serviços de forma a garantir que o fornecedor esteja cumprindo os requisitos do negócio e continue seguindo os termos acordados no contrato e no SLA. Esse processo deve garantir, também, que o desempenho do fornecedor seja compatível com o de fornecedores alternativos e com as condições do mercado);

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 30. Há realização de reunião periódica com

o contratado para avaliar o andamento de cada contrato relativo a bens e serviços de TI? (fl. 37-v).Efeitos potenciaisa) Descumprimento de leis e normas relativas à gestão de contratos de TI;b) Problemas na gestão dos contratos de TI;

C-176

c) Baixa qualidade dos serviços prestados;d) Não-aplicação de multas previstas nos contratos;e) Interrupções na execução de contratos de TI;f) Interrupção de processos que sustentam o negócio da organização;g) Não-conclusão de projetos importantes para se atingir as metas da organização;h) Desperdício de recursos.Achado XXVI. Não-definição prévia de itens para atestação técnica das faturas de

contratos de TI137. Praticamente metade (53%) dos órgãos/entidades que participaram do levantamento afirmou que atesta as faturas apresentadas com base em itens previamente definidos. Por outro lado, 47% das organizações pesquisadas não definem previamente um critério para avaliação se as faturas apresentadas correspondem à realidade e se não contêm erros.138. Esse procedimento específico deve constar do processo formal de trabalho para gestão dos contratos de TI. A sua ausência pode dificultar o trabalho do responsável por atestar tecnicamente a realização do serviço. Caso esse responsável tenha que atestar muitas faturas e essas faturas tenham muitos itens a serem verificados, o risco de que sejam aprovados pagamentos indevidos é bastante razoável. 139. No levantamento, 90% das organizações consultadas disseram que fazem o monitoramento técnico dos contratos de TI. Foram informadas, também, a quantidade de contratos de TI e a quantidade de profissionais que executam essa tarefa. Em 17% dos órgãos/entidades pesquisados cada profissional monitora tecnicamente, em média, mais de cinco contratos de TI. A maior quantidade calculada foi de 14,7 contratos por pessoa e a menor foi de 0,5 contrato por pessoa. Deve-se ter sempre em mente que essas informações devem ser analisadas com cuidado porque esses contratos podem variar do fornecimento de um único item simples de ser controlado ao complexo controle de uma fábrica de software.

Critériosa) Cobit 4.1 DS2.4 Supplier Performance Monitoring (Monitoramento de Desempenho de

Fornecedores – Estabelecer um processo para monitorar a entrega dos serviços de forma a garantir que o fornecedor esteja cumprindo os requisitos do negócio e continue seguindo os termos acordados no contrato e no SLA. Esse processo deve garantir, também, que o desempenho do fornecedor seja compatível com o de fornecedores alternativos e com as condições do mercado).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 31. Há verificação de itens predefinidos que

embasem a atestação técnica dos bens e serviços de TI contratados referentes a cada fatura apresentada? (fl. 37-v);

b) Apêndice I, planilha de resultados, pergunta: 33. É feita monitoração técnica dos contratos relativos a bens e serviços de TI? Quantos funcionários realizam esta atividade? Quantos contratos relativos a bens e serviços de TI estão em vigor? (fl. 38).

Efeitos potenciaisa) Descumprimento de leis e normas relativas à gestão de contratos de TI;b) Pagamentos indevidos;c) Não-aplicação de multas previstas nos contratos;d) Desperdício de recursos.Achado XXVII. Monitoração administrativa dos contratos de TI feita pela área de TI

140. A monitoração administrativa dos contratos deve ser feita em cumprimento ao disposto no inciso XIII do art. 55, c/c o art. 29, da Lei n.º 8.666/1993. Tal monitoração envolve a verificação de aspectos trabalhistas (encargos, subordinação direta, desvio de função, não-verificação da impessoalidade, ingerência administrativa), aspectos fiscais (regularidade cadastral), manutenção das condições de habilitação na licitação, atendimento aos normativos internos do órgão ou entidade e regularidade dos recolhimentos de contribuições sociais.141. Nem todos os profissionais de TI estão aptos a realizar a monitoração administrativa, sem uma preparação específica, por ser uma atividade que requer o acompanhamento da legislação e

C-177

jurisprudência da área de licitações e contratos. Além disso, essa atividade pode tomar um tempo elevado devido à quantidade de documentos e requisitos burocráticos a serem observados. Se a atividade for realizada por pessoa não preparada devidamente ou que não esteja atualizada nessa matéria, o risco de problemas futuros para a organização é considerável. Levando tudo isso em consideração, a monitoração administrativa deve ser realizada por setor especializado que não precisa necessariamente estar ligado à área de TI.142. Das organizações consultadas, em menos da metade (45%) a monitoração administrativa é realizada por setor especializado não vinculado à área de TI. Nos outros 55% dos órgãos/entidades pesquisados, uma parte significativa do tempo de profissionais especializados de TI é gasto no desempenho dessa tarefa. 142.1. Esse procedimento específico deve constar do processo formal de trabalho para gestão dos contratos de TI e ser realizado por profissionais preparados para tal. Caso contrário, o risco de serem descumpridos dispositivos legais que poderão acarretar pendências judiciais para a organização é significativo. Nesse aspecto, é interessante lembrar o caso recentemente julgado pelo Tribunal, em que órgãos da Administração Pública Federal pagavam 0,5% a mais de FGTS, em contratos de TI, por não terem observado a mudança da alíquota em 1º de janeiro de 2007, conforme a Lei Complementar n.º 110/2001 (Acórdão 353/2008-TCU-Plenário).

Critériosa) Art. 29 e inciso XIII do art. 55 da Lei n.º 8.666/1993;b) Cobit 4.1 DS2.2 Supplier Relationship Management (Gerenciamento de Relacionamento

com Fornecedores – Formalizar o processo de gerenciamento e relacionamento com cada fornecedor. O contato com o fornecedor deve tratar dos assuntos relativos a clientes e fornecedores e garantir a qualidade do relacionamento baseado na confiança e transparência, isto é, por meio de SLA).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 32. A monitoração administrativa dos

contratos relativos a bens e serviços de TI é feita pela área de TI? (fl. 38).Efeitos potenciaisa) Descumprimento de leis e normas relativas à gestão de contratos de TI;b) Pendências judiciais relativas a encargos trabalhistas e previdenciários;c) Não-aplicação de multas previstas nos contratos.Achado XXVIII. Não-transferência de conhecimento relativo aos produtos e serviços

terceirizados para os servidores dos órgãos/entidades143. Menos da metade (43%) dos órgãos/entidades participantes do levantamento informou que exige a transferência de conhecimento nos contratos relativos aos produtos e serviços de TI terceirizados. O percentual restante, 57%, é significativo, ainda mais quando são analisados alguns dos motivos que levam as organizações a terceirizarem serviços de TI: necessidade de acesso a tecnologias mais avançadas e redução de riscos associados a essas tecnologias.144. É um contra-senso a contratação de serviços importantes para a organização mas para os quais não há os recursos necessários para serem realizados internamente, ou serviços que usem novas tecnologias e não ser exigida a transferência do conhecimento para sua realização. Deve-se observar que a organização paga inclusive pela aquisição do conhecimento por parte do prestador e, em muitos contratos, não assegura, ao seu término, a manutenção do conhecimento na instituição.145. Esse procedimento específico deve constar dos processos formais de trabalho para contratação de TI e para gestão dos contratos de TI. No primeiro caso, é necessário que a transferência de conhecimento conste desde o início da contratação, ou seja, no edital da licitação. No segundo caso, deve haver a verificação se a transferência de conhecimento é realizada. Caso contrário, há risco de que os serviços terceirizados, após o final do contrato, não possam ser realizados pelo pessoal da própria instituição.

Critériosa) Cobit 4.1 AI4.4 Knowledge Transfer to Operations and Support Staff (Transferência de

Conhecimentos para Equipes de Operação e Suporte – Transferir conhecimento e habilidades para

C-178

permitir que equipes de operação e suporte técnico possam executar, dar suporte e manter efetiva e eficientemente o sistema e a infra-estrutura associada).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 34. Há transferência de conhecimento para

servidores do órgão/entidade referente a produtos e serviços de TI terceirizados? (fl. 38).Efeitos potenciaisa) Problemas com a continuidade do serviço de TI após o fim do contrato;b) Documentação insuficiente dos produtos advindos do contrato;c) Serviço de ajuda (help-desk) sobrecarregado;d) Perda de conhecimento importante para a organização;e) Desperdício de recursos.Conclusão

146. O processo formal de trabalho para gestão dos contratos de TI é uma necessidade que menos da metade (45%) das organizações consultadas adota. Mesmo a maioria (90%) realizando a monitoração técnica, apenas 78% designam formalmente um gestor para cada contrato e somente 53% definem previamente os itens a serem verificados para atestar as faturas apresentadas. A monitoração administrativa é ainda realizada pela área de TI em 55% das organizações pesquisadas.147. Um percentual pequeno (35%) das organizações consultadas realiza periodicamente reuniões com os contratados para avaliação da execução de cada contrato de TI. Somente 43% exigem, em contrato, que o conhecimento seja transferido pelos prestadores de serviço aos servidores do órgão/entidade .148. Os órgãos/entidades da Administração Pública Federal devem ser encorajados a adotar processo formal de trabalho para gestão dos contratos de TI para minimizar os riscos de descumprimento da legislação, desperdício de recursos, interrupção de serviços de TI, baixa qualidade de serviços contratados, entre outros.

Proposta de encaminhamento149. Recomendar ao Conselho Nacional de Justiça e ao Conselho Nacional do Ministério Público que promovam ações com objetivo de disseminar a importância de processo de trabalho formalizado de gestão de contratos de TI e induzir, mediante orientação normativa nos moldes recomendados pelo item 9.4 do Acórdão 786/2006-TCU-Plenário, os órgãos do Poder Judiciário e do Ministério Público a realizarem ações para implantação e/ou aperfeiçoamento desse processo de gestão.

10. Processo orçamentário de TI150. No Brasil, apesar do processo orçamentário ser regulamentado na área pública, para se prever adequadamente o valor necessário para a área de TI, são necessários dois elementos essenciais: planejamento e controle. 151. O planejamento estratégico de TI (Achado II), aliado com os planos de ação e as decisões do comitê diretivo de TI (Achado III), indica quais gastos deverão ser realizados, a prioridade na execução financeira e como se dará a expansão dos serviços de TI. O controle das atividades de TI, por sua vez, indica as ações que atingem os resultados esperados e aquelas que precisam ser modificadas para alcançar os objetivos determinados. O acompanhamento dos gastos de TI é um dos componentes essenciais para o controle eficiente das ações de TI. A partir da análise das informações obtidas no acompanhamento do planejamento e das atividades de TI, pode-se fazer uma previsão orçamentária apropriada para a área de TI. Entretanto, a falta do conhecimento detalhado dos gastos de TI prejudica tal previsão.152. Nesse aspecto, observou-se que uma quantidade razoável de organizações participantes do levantamento teve dificuldade de responder rapidamente o total de gastos com TI e como está distribuído esse gasto. Deve-se ressaltar que, sobre esse assunto, o Tribunal já se manifestou no Acórdão 371/2008-TCU-Plenário, com determinações à Secretaria do Tesouro Nacional (STN) do Ministério da Fazenda, ao Departamento de Coordenação e Governança das Empresas Estatais (Dest) e à Secretaria de Orçamento Federal (SOF) do Ministério do Planejamento, Orçamento e Gestão. Com a finalidade de permitir a identificação clara, objetiva e transparente da previsão e da execução dos gastos em TI, foi determinado que elaborassem e encaminhassem ao TCU proposta de alteração do Orçamento Geral da

C-179

União e do Programa de Dispêndios Globais (PDG). No mesmo Acórdão, o Tribunal propôs a criação de uma ou mais ações que agreguem as despesas relacionadas a TI, de elemento de despesa que identifique execução de despesas com bens e serviços de TI e de rubricas próprias de TI tanto para despesas correntes como para despesas de capital.

Achado XXIX. Não-consideração das ações planejadas para o próximo ano quando da solicitação de orçamento para a área de TI153. Apesar da maioria (61%) dos órgãos/entidades participantes do levantamento afirmar que, em 2006, foram levadas em consideração as ações previstas para o exercício seguinte na solicitação do orçamento para 2007, um percentual significativo (39%) não utilizou essas informações. 154. A partir desses dados, pode-se supor que 39% das organizações consultadas, quando da solicitação de orçamento para a área de TI em 2007, ou repetiram os valores do ano anterior ou simplesmente aplicaram um percentual de aumento linear sobre as despesas realizadas ou, ainda, acrescentaram um valor ao total do ano anterior sem a utilização de um critério transparente.155. Diante disso, verifica-se que a elaboração do orçamento para a área de TI nem sempre utiliza os insumos necessários à obtenção de resultado mais próximo da realidade.

Critériosa) Cobit 4.1 PO5.3 IT Budgeting (Orçamento de TI – Estabelecer e implementar práticas

para elaborar um orçamento que reflita as prioridades estabelecidas na lista de projetos de TI e inclua os custos atuais de operação e manutenção da infra-estrutura existente. As práticas devem dar suporte ao desenvolvimento de um orçamento geral para TI, assim como o desenvolvimento de orçamentos específicos para os projetos com ênfase específica nos componentes de TI. As práticas devem permitir revisão do andamento, refinamento das informações e aprovação do orçamento geral para TI e dos orçamentos específicos dos projetos).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 35. A solicitação do orçamento para a área

de TI, encaminhada em 2006, foi feita com base nas ações da área de TI planejadas para 2007? (fl. 38).Efeitos potenciaisa) Recursos insuficientes para a área de TI;b) Interrupção de serviços de TI por falta de recursos necessários;c) Não-alcance de metas estabelecidas para a organização por falta de suporte da área

de TI.Achado XXX. Não-alocação dos recursos previstos no orçamento às ações constantes do

planejamento de TI no início do ano156. Apesar de 82% dos órgãos/entidades consultados afirmarem que controlam os gastos de TI, um percentual considerável (21%) não enviou informações sobre o total de gastos com TI e uma parcela significativa, mesmo enviando os dados, informou que teve dificuldade em obter esses valores.157. Além disso, pouco menos da metade (49%) das organizações consultadas disse que no 1º trimestre de 2007 fez a alocação orçamentária às ações constantes do planejamento de TI. Esse quadro é um indício de que 51% dos pesquisados não exerce o controle sobre os gastos de TI a partir do orçamento aprovado e das ações planejadas. Provavelmente, essas organizações apenas atendem o que a legislação determina e não realizam um controle eficiente sobre os gastos de TI.

Critériosa) Cobit 4.1 PO5.3 IT Budgeting (Orçamento de TI – Estabelecer e implementar práticas

para elaborar um orçamento que reflita as prioridades estabelecidas na lista de projetos de TI e inclua os custos atuais de operação e manutenção da infra-estrutura existente. As práticas devem dar suporte ao desenvolvimento de um orçamento geral para TI, assim como o desenvolvimento de orçamentos específicos para os projetos com ênfase específica nos componentes de TI. As práticas devem permitir revisão do andamento, refinamento das informações e aprovação do orçamento geral para TI e dos orçamentos específicos dos projetos).

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 36. No 1º trimestre de 2007 foi feita a

alocação orçamentária às ações constantes do planejamento? (fl. 38);

C-180

b) Apêndice I, planilha de resultados, pergunta: 37. Ao longo do exercício financeiro há controle dos gastos e da disponibilidade orçamentária? (fl. 38).

Efeitos potenciaisa) Recursos insuficientes para a área de TI;b) Interrupção de serviços de TI por falta de recursos necessários;c) Não-alcance de metas estabelecidas para a organização por falta de suporte da área

de TI.

Conclusão158. O controle sobre os gastos de TI é de suma importância para o melhor aproveitamento dos recursos disponíveis, a solicitação de recursos financeiros adequados à necessidade da área de TI e o atendimento das ações consideradas prioritárias. Esse processo de trabalho está ligado aos processos de planejamento e contratação de bens e serviços de TI.159. Apesar de 82% dos órgãos/entidades pesquisados afirmarem que realizam essa atividade, foi observado que, em muitos casos, as informações sobre gastos de TI foram de difícil obtenção. Esse fato denota a necessidade de melhoria no controle de gastos de TI. Assim, espera-se que os órgãos/entidades elaborem suas propostas orçamentárias para a área de TI com base nas ações que efetivamente pretendam realizar e alinhadas aos objetivos de negócio. Além disso, os órgãos/entidades devem manter acompanhamento da execução dos gastos de TI para que saibam, precisamente, quanto foi gasto, em que ações e qual a disponibilidade para gastos futuros.

Proposta de encaminhamento160. Recomendar à Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão, ao Conselho Nacional de Justiça e ao Conselho Nacional do Ministério Público que promovam ações com objetivo de garantir que as propostas orçamentárias para a área de TI dos órgãos/entidades da Administração Pública Federal sejam elaboradas com base nas atividades que efetivamente pretendam realizar e alinhadas aos objetivos de negócio.

11. Auditoria de tecnologia da informação161. A área de TI foi considerada, por muito tempo, uma ‘caixa preta’, sobre a qual a administração tinha pouco controle e da qual não se sabia ao certo o que esperar como benefício para a organização. Com o aumento da importância estratégica das áreas de TI, essa situação não pôde mais se sustentar. Há uma busca pela aplicação de modelos de governança de TI21, com o objetivo de tornar as áreas de TI controláveis, com resultados mensuráveis e orientadas aos objetivos do negócio da organização. 162. Nessa perspectiva, a auditoria de TI consiste em verificar um ou vários aspectos da governança de TI de uma organização. Note-se que essa ainda é uma definição ampla e abrange vários tipos e perspectivas para auditorias. Assim, uma auditoria de TI pode, por exemplo, avaliar apenas controles de acesso lógico ao ambiente de TI, por meio de análise de vulnerabilidade. Já se for realizada com um objetivo mais gerencial, a auditoria pode avaliar se os processos de TI ligados ao desenvolvimento de sistemas, por exemplo, estão sendo executados conforme a política da empresa e estão gerando sistemas eficazes. Outra possibilidade é uma auditoria para verificar a integridade e fidedignidade das informações armazenadas nas bases de dados da organização. Ou, ainda, pode-se verificar se a contratação de bens e serviços de TI é feita de acordo com as normas da organização e a legislação vigente.163. Em termos gerais, a auditoria de TI é, assim, uma ferramenta para avaliar a conformidade, a qualidade, a eficácia e a efetividade de uma área de TI. Por isso mesmo, há uma tendência em incluir/valorizar atividades de auditoria periódica como instrumento para gestão. Um reflexo dessa tendência é o fato de que uma das principais mudanças quando da atualização do Cobit versão 3.0 para 21 Segundo a definição contida no Cobit 4.1, governança de TI é um conjunto composto de liderança, estruturas organizacionais e processos que garantem que a área de TI da organização apóia e expande os objetivos e estratégias da organização.

C-181

a versão 4.0, em 2005, foi o incremento e reorganização do domínio de monitoração, que passou a se chamar ‘Monitoração e Avaliação’, como descrito no Apêndice V do Cobit 4.1, que sinaliza que esse domínio passou a ser visto como parte do processo de melhoria da governança de TI.164. Por isso, foram incluídas nesse levantamento questões para verificar se esse tipo de auditoria é realizado nos órgãos/entidades pesquisados da Administração Pública Federal. Alguns dentre os órgãos/entidades pesquisados têm, por força de legislação, a obrigação de executar periodicamente auditorias independentes em várias áreas, inclusive em TI. 165. Outro objetivo é verificar se os órgãos/entidades possuem a figura do auditor interno de TI. Esse papel é, em muitos aspectos, complementar ao auditor externo: o auditor interno não apenas verifica a abrangência e efetividade dos controles internos de TI22 em sua auditoria, como também é agente de melhoria desses controles e, assim, pode ser um agente de melhoria da própria gestão.

Anexo XXXI. Inexecução de auditoria de TI pelos órgãos/entidades166. Somente 40% dos pesquisados declarou ter realizado auditoria de TI nos últimos cinco anos no seu órgão/entidade. O Gráfico 5 estratifica a quantidade de auditorias de TI realizadas nessas 101 organizações.

Gráfico 5 – Quantidade de auditorias de TI realizadas nos últimos cinco anos

167. Dentre os órgãos/entidades que realizaram alguma auditoria de TI nos últimos cinco anos, observa-se que 68% deles declararam ter feito somente até cinco auditorias de TI nesse período. Além disso, 55% desses órgãos (38 instituições) declararam que, dentre essas auditorias de TI realizadas, pelo menos uma foi executada por órgão de controle externo (TCU) ou interno (Secretaria Federal de Controle ou Controladoria Geral da União). Isso é um indício de que nessas instituições a auditoria de TI ainda não é realizada em bases periódicas. 168. A conseqüência disso é que as organizações correm o risco de ter processos de TI com controles inadequados e, assim, de tais processos serem executados em desacordo com as políticas de TI da própria organização e com a legislação vigente, sem que haja conhecimento do ocorrido pela administração da organização. Além disso, os gestores de TI deixam de ter em mãos uma importante ferramenta para a melhoria dos processos de TI.

Critériosa) Cobit 4.1 ME2 Monitor and Evaluate Internal Control (Monitorar e Avaliar os Controles

Internos – Estabelecer um programa efetivo de controle interno de TI requer um processo bem definido

22 Políticas, procedimentos, práticas e estruturas organizacionais desenhadas para garantir o efetivo alinhamento da TI ao seu próprio modelo de governança, e que os desvios sejam prevenidos ou detectados e corrigidos.

C-182

de monitoramento. Esse processo inclui o monitoramento e o relato das exceções de controle, resultados de auto-avaliações e revisão de terceiros. Um benefício chave do monitoramento dos controles internos é prover segurança com vistas a operações efetivas e eficientes e conformidade com leis e regulações);

b) NBR ISO/IEC 17799:2005, item 15.2 – Conformidade com normas e políticas de segurança da informação e conformidade técnica: convém que a segurança dos sistemas de informação seja analisada criticamente a intervalos regulares;

c) NBR ISO/IEC 17799:2005, item 6.1.8 – Análise crítica independente de segurança da informação: convém que o enfoque da organização para gerenciar a segurança da informação e a sua implementação (...) seja analisado criticamente, de forma independente, a intervalos planejados, ou quando ocorrerem mudanças significativas relativas à implementação da segurança da informação.

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 39. Foi realizada alguma auditoria de TI nos

últimos cinco anos no órgão/entidade? (fl. 38).Efeitos potenciaisa) Inobservância da política de segurança da informação da organização quando da

implementação dos controles de acesso lógico nos sistemas de informação;b) Existência de informações não confiáveis na base de dados da organização, o que

compromete não só a efetividade dos seus sistemas de informação como a de sistemas de outras organizações que utilizam essa mesma base de dados;

c) Área de TI com governança imatura, sem controles e indicadores que possam apontar os problemas e oportunidades de negócio para a organização.

Achado XXXII. Inexistência de equipe própria para realizar auditoria de TI169. Somente 19% dos pesquisados declararam ter equipe interna para auditoria de TI. Assim, para uma quantidade expressiva de órgãos/entidades, a auditoria de TI somente é realizada por auditores/consultores independentes, ou por organizações reguladoras, como TCU e CGU. Por esses dados, infere-se que tais organizações ainda não foram afetadas pela tendência de incorporar atividades de auditoria nos seus próprios processos de trabalho. Com isso, tais organizações perdem a oportunidade de ter, no seu auditor interno, um parceiro no processo de melhoria dos seus controles de TI. Além disso, expõem-se ao risco inerente de auditorias realizadas por terceiros: o risco de uso malicioso de ferramentas de auditoria e das informações acessadas durante os trabalhos de auditoria.170. Vale ressaltar, por outro lado, que ao serem contabilizadas todas as auditorias declaradas pelos órgãos/entidades dos últimos cinco anos, 73% delas foram realizadas por equipe de auditoria interna. Assim, pode-se inferir que, entre os órgãos que declararam fazer tal tipo de auditoria com maior regularidade, o fazem com equipe interna. De fato, ao observar o Achado XXXI, considerando os 22% que declararam ter realizado mais de 10 auditorias nos últimos cinco anos, 91% deles têm equipe interna de auditoria. 171. Observa-se, também, que dentre as auditorias realizadas, a maior quantidade delas (32%) está focada na aquisição de bens e serviços de TI, seguida das auditorias com foco em segurança da informação (20%). Uma possível explicação é que as organizações que executam tais auditorias o fazem em função de exigências legais de agências reguladoras, mais do que por necessidades de gestão.

Critériosa) Cobit 4.1 ME2 Monitor and Evaluate Internal Control (Monitorar e Avaliar os Controles

Internos – Estabelecer um programa efetivo de controle interno de TI requer um processo bem definido de monitoramento. Esse processo inclui o monitoramento e o relato das exceções de controle, resultados de auto-avaliações e revisão de terceiros. Um benefício chave do monitoramento dos controles internos é prover segurança com vistas a operações efetivas e eficientes e conformidade com leis e regulações);

b) NBR ISO/IEC 17799:2005, item 15.2 – Conformidade com normas e políticas de segurança da informação e conformidade técnica: convém que a segurança dos sistemas de informação seja analisada criticamente a intervalos regulares.

Evidênciasa) Apêndice I, planilha de resultados, pergunta: 38. O órgão/entidade possui equipe própria

para realizar auditorias de TI? (fl. 38).

C-183

Efeitos potenciaisa) Ausência de auditores internos que poderiam auxiliar em auditorias de processos de

gestão.Conclusão

172. Auditorias de TI ainda são pouco freqüentes entre os pesquisados: apenas 40% declararam ter realizado alguma auditoria de TI nos últimos cinco anos. Mesmo entre os 101 órgãos/entidades que a realizaram, 68% executaram no máximo uma auditoria de TI por ano. Além disso, apenas 19% dos pesquisados declararam possuir equipe interna de auditoria de TI. 172.1. Tal resultado indica que a realização de auditorias de TI em bases periódicas não é uma realidade entre os pesquisados. Com isso, esses órgãos/entidades estão perdendo a oportunidade de usar essas auditorias para aperfeiçoar os seus controles internos de TI e, conseqüentemente, promover a melhoria da sua governança de TI.

Proposta de encaminhamento173. Recomendar à Controladoria-Geral da União que realize regularmente auditorias de TI nos órgãos/entidades da Administração Pública Federal. 174. Recomendar à Controladoria-Geral da União, ao Conselho Nacional de Justiça e ao Conselho Nacional do Ministério Público que promovam ações para estimular a realização de auditorias de TI nos órgãos/entidades da Administração Pública Federal.

12. Conclusão175. O objetivo deste levantamento foi obter informações para elaboração de mapa com a situação da governança de TI na Administração Pública Federal. Ao final do processo, 255 órgãos/entidades representativos da Administração Pública Federal enviaram tais informações ao TCU por meio de questionário eletrônico elaborado pela Sefti. Dessa relação, constaram os ministérios, as universidades federais, os tribunais federais, as agências reguladoras e as principais autarquias, secretarias, departamentos e empresas estatais.

As respostas recebidas foram agrupadas em nove conjuntos, apresentados nos itens 3 a 11 do presente relatório, em função das questões de auditoria e das áreas de foco da governança de TI. Os grupos foram: Planejamento estratégico institucional e de TI; Estrutura de pessoal de TI; Segurança da informação; Desenvolvimento de sistemas de informação; Gestão de acordos de níveis de serviço; Processo de contratação de bens e serviços de TI; Processo de gestão de contratos de TI; Processo orçamentário de TI; Auditoria de tecnologia da informação.176. Sobre planejamento estratégico, observou-se que 59% das organizações declararam não realizar o planejamento estratégico de TI, e mais de dois terços não têm comitê diretivo de TI, do qual participam vários setores da organização que decidem sobre as estratégias de TI. A partir desses dados pode-se inferir que a falta de planejamento estratégico institucional pode inibir e/ou prejudicar o planejamento das ações de TI. Assim, o estímulo à elaboração de planejamento estratégico institucional acompanhado da elaboração do planejamento estratégico de TI, em consonância com o primeiro, é uma ação para a melhoria da governança de TI.177. No que diz respeito à estrutura de pessoal de TI, observou-se que 29% dos pesquisados possuem menos de 1/3 da sua área de TI composta por servidores, o que pode acarretar risco de dependência de indivíduos sem vínculo com o órgão/entidade para a execução de atividades críticas ao negócio, além de perda do conhecimento organizacional. Do ponto de vista da governança de TI, ainda há que se coletar informações que correlacionem a qualidade das áreas de TI e a sua estrutura de pessoal, para avaliar a adequação entre estruturas e as necessidades dos órgãos/entidades.178. Já no grupo de questões sobre segurança da informação, observou-se o pior desempenho. Dentre as nove questões sobre o assunto, apenas em uma delas um pouco mais da metade dos pesquisados afirmou executar o controle correspondente, enquanto nas outras questões, a maioria dos órgãos/entidades declarou não fazê-lo (Gráfico 4). O maior quantitativo de respostas negativas ocorreu nas questões sobre plano de continuidade de negócios (88%) e gestão de mudança (88%), ambos relacionados diretamente com a manutenção da disponibilidade dos serviços de TI. As questões tiveram por base recomendações de boas práticas da norma de segurança NBR ISO/IEC 17799:2005 e incluíram

C-184

diversos controles que visam garantir a confidencialidade, a integridade e a disponibilidade das informações tratadas por órgãos/entidades públicas. O resultado preocupa pois a própria prestação do serviço de uma instituição pública aos cidadãos depende da confiabilidade das informações por ela tratadas e ofertadas. O auditor de TI pode ter papel fundamental no aperfeiçoamento da gestão da segurança de informação por meio da indicação de controles para apoiar estruturas e processos organizacionais com vistas à proteção das informações, tendo como referência modelos apropriados.179. Quanto ao desenvolvimento de sistemas de informação, observou-se que 51% dos pesquisados declararam não possuir metodologia de desenvolvimento de sistemas. Esse resultado representa um risco de produção de software de baixa qualidade, bem como maior dificuldade no gerenciamento do processo de desenvolvimento, o que representa risco de má gestão dos recursos. Além disso, identificou-se o uso de sistemas transacionais com acesso via Internet para as atividades de prestação de serviço ao cidadão por 76% das organizações. Essas informações indicam que é relevante que o auditor de TI esteja preparado para recomendar controles relacionados às boas práticas dos modelos de desenvolvimento de sistemas e, também, avaliar os controles especificamente relacionados às tecnologias de sistemas transacionais via Internet.180. Sobre gestão de níveis de serviço, 89% dos pesquisados declararam não realizá-la para os serviços prestados internamente, e 74% não o fazem para os serviços contratados. Essa gestão é o principal instrumento de negociação de qualidade de serviço entre as gerências de TI e os seus clientes, e sua ausência em quantidade tão expressiva de organizações preocupa pelo risco tanto de clientes insatisfeitos quanto de investimentos inadequados. 181. Quanto à existência de processo formal de contratação de TI, 46% dos órgãos/entidades consultados informaram não adotá-lo. Essa informação, associada ao fato de que 47% dos pesquisados não realizam análise de custo/benefício das contratações de TI e 40% das organizações consultadas não explicitam os benefícios para a obtenção dos resultados institucionais esperados com cada contratação de TI, sugere que há muito trabalho a ser feito para a melhoria das aquisições de bens e serviços de TI nos órgãos/entidades da Administração Pública Federal.182. Na gestão dos contratos de TI, a situação não é confortável já que mais da metade (55%) das organizações consultadas não adotam processo formal de trabalho para essa atividade. Além disso, um percentual expressivo (65%) das organizações consultadas não realiza periodicamente reuniões com os contratados para avaliação da execução de cada contrato de TI e, 57% não exigem, em contrato, que o conhecimento seja transferido pelos prestadores de serviço aos servidores do órgão/entidade. Assim, os órgãos/entidades da Administração Pública Federal devem ser encorajados a adotar processo formal de trabalho para gestão dos contratos de TI para minimizar os riscos de descumprimento da legislação, desperdício de recursos, interrupção de serviços de TI e baixa qualidade de serviços contratados.183. Sobre auditorias de TI, 60% dos pesquisados declararam não ter realizado auditorias de TI nos últimos cinco anos. Dentre os órgãos/entidades que realizam esses trabalhos, a maioria (68%) executou de uma a cinco auditorias nos últimos cinco anos. Tal resultado indica que a realização de auditorias de TI em bases periódicas não é uma realidade entre os pesquisados e, portanto, esse recurso não é utilizado de maneira contínua para melhoria da governança de TI. 184. Em paralelo aos itens relacionados à governança, foram identificados os principais sistemas utilizados pelos órgãos/entidades da Administração Pública Federal pesquisados e as bases de dados associadas. Com essas informações, o planejamento das fiscalizações da Sefti contará com subsídios valiosos para seu aprimoramento.185. Diante do quadro apresentado, observa-se que a situação da governança de TI na Administração Pública Federal é bastante heterogênea do ponto de vista dos seus diversos aspectos. Os aspectos que de alguma forma são regulados por leis e normas (processo orçamentário e contratação e gestão de bens e serviços de TI), somados a planejamento estratégico, desenvolvimento de sistemas, gestão de níveis de serviço e auditoria de TI, apresentam algum desenvolvimento, apesar de estarem longe do ideal. A questão de estrutura de pessoal de TI é bastante diversa e está atrelada à natureza jurídica da organização.

C-185

186. O aspecto em que a situação da governança de TI está mais crítica é no que diz respeito ao tratamento da segurança da informação. Conclui-se que essa é uma área em que o TCU pode, e deve, atuar como indutor do processo de aperfeiçoamento da governança de TI. O Tribunal já acertou, inclusive, ao editar, em 2003 e 2007, a ‘Cartilha de Segurança da Informação’ para servir como orientação sobre o tema. Outra maneira de induzir a melhoria no tratamento da segurança é a realização de auditorias de TI com foco em segurança da informação, que poderão fornecer subsídios valiosos para os gestores sobre os principais controles que devem ser implementados visando garantir a confiabilidade, a integridade e a disponibilidade das informações tratadas pelos órgãos/entidades da Administração Pública Federal. 187. Assim, existe um campo vasto para atuação deste Tribunal na área de governança de TI na Administração Pública Federal. Se essa atuação for realizada de forma consistente e constante, os resultados serão promissores tendo em vista que poderá haver melhoria generalizada em todos os aspectos da governança de TI. Esse fato repercutirá na gestão pública como um todo e trará benefícios para o País e os cidadãos.

13. Proposta de encaminhamento188. Ante o exposto, submetemos os autos à consideração superior, com fulcro no art. 43, inciso I, da Lei n.º 8.443/1992, c/c o art. 250, incisos II e III, do Regimento Interno do TCU, com as seguintes propostas:

I - recomendar ao Conselho Nacional de Justiça que:a) promova ações com o objetivo de disseminar a importância do planejamento estratégico e

induzir, mediante orientação normativa, os órgãos do Poder Judiciário a realizarem ações para implantação e/ou aperfeiçoamento de planejamento estratégico institucional, planejamento estratégico de TI e comitê diretivo de TI (parágrafos 17 a 32);

b) promova as ações cabíveis quanto à estrutura de pessoal de TI nos órgãos do Poder Judiciário (parágrafos 34 a 52);

c) promova ações com objetivo de disseminar a importância do gerenciamento da segurança da informação e induzir, mediante orientação normativa, os órgãos do Poder Judiciário a realizarem ações para implantação e/ou aperfeiçoamento da gestão da continuidade do negócio, da gestão de mudanças, da gestão de capacidade, da classificação da informação, da gerência de incidentes, da análise de riscos de TI, da área específica para gerenciamento da segurança da informação, da política de segurança da informação e dos procedimentos de controle de acesso (parágrafos 54 a 87.11);

d) promova ações com objetivo de disseminar a importância da adoção de metodologia de desenvolvimento de sistemas e induzir os órgãos do Poder Judiciário a realizarem ações para implantação e/ou aperfeiçoamento dessa metodologia (parágrafos 89 a 93.1);

e) promova ações com objetivo de disseminar a importância de gestão de níveis de serviço e induzir os órgãos do Poder Judiciário a realizarem ações para implantação e/ou aperfeiçoamento de acordos de níveis de serviço (parágrafos 95 a 106);

f) promova ações com objetivo de disseminar a importância de processo de trabalho formalizado de contratação de bens e serviços de TI e induzir, mediante orientação normativa nos moldes recomendados pelo item 9.4 do Acórdão 786/2006-TCU-Plenário, os órgãos do Poder Judiciário a realizarem ações para implantação e/ou aperfeiçoamento do processo de contratação de TI (parágrafos 108 a 125);

g) promova ações com objetivo de disseminar a importância de processo de trabalho formalizado de gestão de contratos de TI e induzir, mediante orientação normativa nos moldes recomendados pelo item 9.4 do Acórdão 786/2006-TCU-Plenário, os órgãos do Poder Judiciário a realizarem ações para implantação e/ou aperfeiçoamento desse processo de gestão (parágrafos 127 a 148);

h) promova ações com objetivo de garantir que as propostas orçamentárias para a área de TI dos órgãos do Poder Judiciário sejam elaboradas com base nas atividades que efetivamente pretendam realizar e alinhadas aos objetivos de negócio (parágrafos 150 a 159);

C-186

i) promova ações para estimular a realização de auditorias de TI nos órgãos do Poder Judiciário (parágrafos 161 a 172.1);

II - recomendar ao Conselho Nacional do Ministério Público que:a) promova ações com objetivo de disseminar a importância do planejamento estratégico e

induzir, mediante orientação normativa, os órgãos do Ministério Público a realizarem ações para implantação e/ou aperfeiçoamento de planejamento estratégico institucional, planejamento estratégico de TI e comitê diretivo de TI (parágrafos 17 a 32);

b) promova as ações cabíveis quanto à estrutura de pessoal de TI nos órgãos do Ministério Público (parágrafos 34 a 52);

c) promova ações com objetivo de disseminar a importância do gerenciamento da segurança da informação e induzir, mediante orientação normativa, os órgãos do Ministério Público a realizarem ações para implantação e/ou aperfeiçoamento da gestão da continuidade do negócio, da gestão de mudanças, da gestão de capacidade, da classificação da informação, da gerência de incidentes, da análise de riscos de TI, da área específica para gerenciamento da segurança da informação, da política de segurança da informação e dos procedimentos de controle de acesso (parágrafos 54 a 87.11);

d) promova ações com objetivo de disseminar a importância da adoção de metodologia de desenvolvimento de sistemas e induzir os órgãos do Ministério Público a realizarem ações para implantação e/ou aperfeiçoamento dessa metodologia (parágrafos 89 a 93.1);

e) promova ações com objetivo de disseminar a importância de gestão de níveis de serviço e induzir os órgãos do Ministério Público a realizarem ações para implantação e/ou aperfeiçoamento de acordos de níveis de serviço (parágrafos 95 a 106);

f) promova ações com objetivo de disseminar a importância de processo de trabalho formalizado de contratação de bens e serviços de TI e induzir, mediante orientação normativa nos moldes recomendados pelo item 9.4 do Acórdão 786/2006-TCU-Plenário, os órgãos do Ministério Público a realizarem ações para implantação e/ou aperfeiçoamento do processo de contratação de TI (parágrafos 108 a 125);

g) promova ações com objetivo de disseminar a importância de processo de trabalho formalizado de gestão de contratos de TI e induzir, mediante orientação normativa nos moldes recomendados pelo item 9.4 do Acórdão 786/2006-TCU-Plenário, os órgãos do Ministério Público a realizarem ações para implantação e/ou aperfeiçoamento desse processo de gestão (parágrafos 127 a 148);

h) promova ações com objetivo de garantir que as propostas orçamentárias para a área de TI dos órgãos do Ministério Público sejam elaboradas com base nas atividades que efetivamente pretendam realizar e alinhadas aos objetivos de negócio (parágrafos 150 a 159);

i) promova ações para estimular a realização de auditorias de TI nos órgãos do Ministério Público (parágrafos 161 a 172.1);

III - recomendar ao Gabinete de Segurança Institucional da Presidência da República que promova ações com objetivo de disseminar a importância do gerenciamento da segurança da informação e induzir, mediante orientação normativa, os órgãos/entidades da Administração Pública Federal a realizarem ações para implantação e/ou aperfeiçoamento da gestão da continuidade do negócio, da gestão de mudanças, da gestão de capacidade, da classificação da informação, da gerência de incidentes, da análise de riscos de TI, da área específica para gerenciamento da segurança da informação, da política de segurança da informação e dos procedimentos de controle de acesso (parágrafos 54 a 87.11);

IV - recomendar à Controladoria-Geral da União que realize regularmente auditorias de TI e/ou promova ações para estimular a realização dessas auditorias nos órgãos/entidades da Administração Pública Federal (parágrafos 161 a 172.1);

V - recomendar ao Ministério do Planejamento, Orçamento e Gestão que promova as ações cabíveis quanto à estrutura de pessoal de TI nos órgãos/entidades da Administração Pública Federal (parágrafos 34 a 52);

VI - recomendar à Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão que:

C-187

a) promova ações com objetivo de disseminar a importância do planejamento estratégico e induzir, mediante orientação normativa, os órgãos/entidades da Administração Pública Federal a realizarem ações para implantação e/ou aperfeiçoamento de planejamento estratégico institucional, planejamento estratégico de TI e comitê diretivo de TI (parágrafos 17 a 32);

b) promova ações com o objetivo de disseminar a importância da adoção de metodologia de desenvolvimento de sistemas e induzir os órgãos/entidades da Administração Pública Federal a realizarem ações para implantação e/ou aperfeiçoamento dessa metodologia (parágrafos 89 a 93.1);

c) promova ações com o objetivo de disseminar a importância de gestão de níveis de serviço e induzir os órgãos/entidades da Administração Pública Federal a realizarem ações para implantação e/ou aperfeiçoamento de acordos de níveis de serviço (parágrafos 95 a 106);

d) promova ações com objetivo de garantir que as propostas orçamentárias para a área de TI dos órgãos/entidades da Administração Pública Federal sejam elaboradas com base nas atividades que efetivamente pretendam realizar e alinhadas aos objetivos de negócio (parágrafos 150 a 159);

VII - recomendar à Diretoria-Geral do Senado Federal e à Diretoria-Geral da Câmara dos Deputados que adotem as providências contidas no item I no âmbito de suas Casas Legislativas;

VIII - recomendar à Secretaria-Geral da Presidência (Segepres) e à Secretaria-Geral de Administração (Segedam) que adotem as providências contidas no item I no âmbito deste Tribunal;

IX - determinar à Secretaria-Geral de Controle Externo (Segecex) que oriente suas unidades técnicas para considerarem as informações armazenadas na Sefti quando forem executar ações de controle em governança de TI (parágrafos 12, 13, 16, 92.2 e 179.3);

X - assinar prazo de 30 dias, com fulcro no § 1º do art. 42 da Lei n.º 8.443/1992, para que os integrantes da lista disponível no Apêndice III deste relatório enviem, em meio magnético, conforme orientação da Sefti, as informações necessárias para resposta ao questionário utilizado neste levantamento;

XI - remeter cópias do Acórdão que vier a ser adotado nestes autos, acompanhado dos respectivos Relatório e Voto, e deste Relatório de Levantamento:

a) à Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática do Senado Federal;

b) à Subcomissão Permanente de Serviços de Informática do Senado Federal;c) à Diretoria-Geral do Senado Federal;d) à Secretaria Especial de Informática do Senado Federal (Prodasen);e) à Comissão de Fiscalização Financeira e Controle da Câmara dos Deputados;f) à Comissão de Trabalho, de Administração e Serviço Público da Câmara dos Deputados;g) à Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos

Deputados;h) à Subcomissão Permanente de Ciência e Tecnologia e Informática da Câmara dos

Deputados;i) à Diretoria-Geral da Câmara dos Deputados;j) ao Centro de Informática da Câmara dos Deputados;k) ao Conselho Nacional de Justiça;l) ao Conselho Nacional do Ministério Público;m)ao Gabinete de Segurança Institucional da Presidência da República;n) à Controladoria-Geral da União;o) ao Ministério do Planejamento, Orçamento e Gestão;p) à Secretaria de Logística Tecnologia da Informação (SLTI) do Ministério do

Planejamento, Orçamento e Gestão;q) à Secretaria de Orçamento Federal (SOF) do Ministério do Planejamento, Orçamento e

Gestão;r) ao Departamento de Coordenação e Controle das Empresas Estatais (Dest) da Secretaria-

Executiva do Ministério do Planejamento, Orçamento e Gestão;s) aos integrantes da lista disponível no Apêndice II deste relatório;

C-188

XII - remeter relatório individualizado contendo a posição de cada órgão/entidade e do seu segmento de atuação aos integrantes da lista disponível no Apêndice II deste relatório;

XIII - autorizar, a partir da data do acórdão que vier a ser proferido, a divulgação das informações consolidadas constantes deste levantamento em sumários executivos e informativos;

XIV - arquivar os presentes autos na Secretaria de Fiscalização de Tecnologia da Informação (Sefti)”.

É o Relatório.

VOTO

Os presentes autos referem-se a Levantamento de Auditoria efetuado pela Secretaria de Fiscalização de Tecnologia da Informação – Sefti, junto a diversos órgãos e entidades da Administração Pública Federal, com vistas a obter informações acerca da governança de Tecnologia da Informação – TI, identificando as áreas onde o TCU deve, preferencialmente, atuar como indutor do processo de aperfeiçoamento do setor.

Dos achados de auditoria discriminados pela equipe encarregada dos trabalhos, gostaria de destacar aqueles que considerei mais relevantes.

O primeiro diz respeito à constatação da ausência, em 64% dos órgãos/entidades pesquisados, de uma Política de Segurança da Informação formalmente definida na organização, motivada por diretriz institucional. Consoante destacado, é a partir dessa política que derivam os documentos específicos para cada meio de armazenamento, transporte, manipulação ou tratamento específico da segurança da informação em TI.

Verificou-se também a ausência de Plano de Continuidade de Negócios, em cerca de 88% dos pesquisados. Tal plano, nos termos consignados no Relatório, deve abarcar o conjunto de documentos que contém a definição das responsabilidades individuais, dos procedimentos de emergência, dos procedimentos operacionais temporários e dos procedimentos de recuperação.

Essas constatações preocupam-me porque revelam certo descompasso entre a gestão da segurança da informação e os objetivos intrínsecos da instituição, podendo boa parte da administração pública estar vulnerável à ocorrência de interrupção de serviços, perda de dados, fraudes e paralisação de funções essenciais.

Outro ponto que vale ser ressaltado refere-se ao fato de que 47% dos órgãos/entidades pesquisados não tem planejamento estratégico institucional em vigor e 59% não fazem planejamento estratégico de TI. A ausência de planejamento afeta diretamente a eficácia e a efetividade das propostas orçamentárias e das contratações de bens e serviços de informática.

Realmente, a partir dos dados obtidos, deduziu-se que 39% das organizações consultadas, quando da solicitação de orçamento para a área de TI em 2007, “ou repetiram os valores do ano anterior ou simplesmente aplicaram um percentual de aumento linear sobre as despesas realizadas ou, ainda, acrescentaram um valor ao total do ano anterior sem a utilização de um critério transparente”.

Da mesma forma, no tocante à contratação de bens e serviços de TI, apurou-se que percentual expressivo de entes (46%) não adota processo de trabalho formalizado e padronizado, que demonstre o custo, a oportunidade e os benefícios a serem obtidos pela organização.

Tal cenário remete inevitavelmente à alocação indevida de recursos de TI por desarmonia com as prioridades da organização.

Constatou-se também que mais da metade dos entes pesquisados não adota processo formal de trabalho para gestão de contratos de tecnologia da informação, o que pode acarretar baixa qualidade dos serviços prestados, interrupção na execução de contratos e, em última instância, o desperdício de recursos.

Quanto à estrutura de pessoal de TI, além de quantitativo deficiente de servidores efetivos, com significativo percentual de colaboradores externos nos órgãos/entidades pesquisados, foi identificado

C-189

ainda percentual elevado de funcionários sem formação específica no setor. Como bem assinalado pela unidade técnica, tal circunstância aumenta o risco de perda de conhecimento organizacional, porquanto apreendido por trabalhadores não compromissados com a instituição.

Merece registro, ainda, os percentuais elevados dos órgãos/entidades pesquisados que não executam seja gestão de acordos de níveis de serviços prestados internamente (89%), seja gestão de acordos de níveis de serviços contratados externamente (74%). Conforme salientado, é a partir desses ajustes que se estabelece a qualidade dos serviços de TI em função das necessidades da organização, devendo neles integrar como indicadores, entre outros, a disponibilidade da infra-estrutura de rede, o desempenho dos sistemas e o tempo de solução de problemas.

Não se pode ignorar que os fatos evidenciados neste Levantamento de Auditoria preocupam, pois sugerem um quadro inquietante da governança de TI na Administração Pública Federal.

Contudo, há que vê-los com cautela, já que a própria equipe de fiscalização registrou que “as informações coletadas foram declaradas pelos gestores e não verificadas pela equipe junto aos órgãos/entidades”, não tendo sido também, nesse primeiro momento, avaliada a pertinência e a qualidade dos documentos produzidos e anexados pelos órgãos/entidades. Ainda que reconheça o caráter preliminar dos trabalhos, penso que maior solidez dos resultados adviria com uma correspondente confirmação dos fatos em algumas entidades selecionadas por amostragem estatística.

Nada obstante, diante das informações coligidas e da relevância da gestão e do uso de Tecnologia da Informação – TI para que os diversos órgãos e entidades da Administração Pública Federal consigam cumprir suas missões, considero imprescindível a realização de fiscalizações com o objetivo de verificar in loco a situação das áreas consideradas mais críticas. Faz-se necessária, ademais, a atualização regular das informações coletadas neste levantamento de modo a permitir que o Tribunal tenha condições de acompanhar a evolução da situação então encontrada. Nesse sentido, acrescentei determinação à Sefti a respeito.

Ante o exposto, VOTO por que seja adotada a deliberação que ora submeto à apreciação deste Plenário.

Sala das Sessões Ministro Luciano Brandão Alves de Souza, em 13 de agosto de 2008.

GUILHERME PALMEIRA

Ministro-Relator

C-190

TC–008.380/2007-1 Natureza: Levantamento de AuditoriaÓrgão: Diversos órgãos e entidades da Administração Pública Federal

Resumo processo RELATOR: GUILHERME PALMEIRA

DECLARAÇÃO DE VOTO

Considerando a relevância do tema, louvo a iniciativa deste tribunal em determinar a realização de levantamento com o objetivo de “coletar informações acerca dos processos de aquisição de bens e serviços de TI, de segurança da informação, de gestão de recursos humanos de TI, e das principais bases de dados e sistemas da Administração Pública Federal”.

O Relatório produzido pela Sefti teve como principal objetivo obter informações para elaboração de mapa com a situação da governança de TI na Administração Pública Federal.

No percurso do alcance desse objetivo, o Tribunal identificou as seguintes lacunas:

a) ausência de planejamento estratégico institucional

b) quantidade reduzida e deficiência de qualificação de servidores na área de TI

c) ausência de carreira específica para a área;

d) ausência de política de segurança da informação, dentre outras.

O resultado alcançado pelo presente processo justifica, assim, a atuação deste Tribunal como instrumento de aperfeiçoamento da gestão publica. Some-se a isso a significância dos recursos empregados pela Administração Federal na área de tecnologia da informação, que, segundo dados do Siafi de 2007, ultrapassam a soma de seis bilhões de reais por ano.

Vejo, portanto, com satisfação, o conjunto de recomendações sugerido pelo relator da matéria, o qual, certamente, se devidamente implementado, trará grande contribuição para o alcance da governança adequada de TI no setor público federal.

Com esse breve comentário, manifesto minha concordância com o voto proferido pelo relator, ao tempo em que parabenizo a equipe técnica que atuou no processo.

AROLDO CEDRAZ

Ministro-Relator

C-191

ACÓRDÃO Nº 1603/2008 - TCU - PLENÁRIO

1. Processo: n.º TC - 008.380/2007-1 (com 9 anexos)2. Grupo I; Classe de Assunto: V - Levantamento de Auditoria

3. Interessado: Congresso Nacional4. Órgão: Diversos órgãos e entidades da Administração Pública Federal

5. Relator: Ministro Guilherme Palmeira6. Representante do Ministério Público: não atuou

7. Unidade Técnica: Secretaria de Fiscalização de Tecnologia da Informação – Sefti

8. Advogado constituído nos autos: não há

9. Acórdão:

VISTOS, relatados e discutidos estes autos de Levantamento de Auditoria efetuado pela Secretaria de Fiscalização de Tecnologia da Informação – Sefti, junto a diversos órgãos e entidades da Administração Pública Federal, com vistas a obter informações acerca da situação da gestão e do uso de Tecnologia da Informação – TI.

ACORDAM os Ministros do Tribunal de Contas da União, reunidos em Sessão Plenária, ante as razões expostas pelo Relator, em:

9.1. recomendar ao Conselho Nacional de Justiça - CNJ e ao Conselho Nacional do Ministério Público - CNMP que, nos órgãos integrantes da estrutura do Poder Judiciário Federal e do Ministério Público da União, respectivamente:

9.1.1. promovam ações com o objetivo de disseminar a importância do planejamento estratégico, procedendo, inclusive mediante orientação normativa, ações voltadas à implantação e/ou aperfeiçoamento de planejamento estratégico institucional, planejamento estratégico de TI e comitê diretivo de TI, com vistas a propiciar a alocação dos recursos públicos conforme as necessidades e prioridades da organização;

9.1.2. atentem para a necessidade de dotar a estrutura de pessoal de TI do quantitativo de servidores efetivos necessário ao pleno desempenho das atribuições do setor, garantindo, outrossim, sua capacitação, como forma de evitar o risco de perda de conhecimento organizacional, pela atuação excessiva de colaboradores externos não comprometidos com a instituição;

9.1.3. orientem sobre a importância do gerenciamento da segurança da informação, promovendo, inclusive mediante normatização, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos de TI, a área específica para gerenciamento da segurança da informação, a política de segurança da informação e os procedimentos de controle de acesso;

9.1.4. estimulem a adoção de metodologia de desenvolvimento de sistemas, procurando assegurar, nesse sentido, níveis razoáveis de padronização e bom grau de confiabilidade e segurança;

9.1.5. promovam ações voltadas à implantação e/ou aperfeiçoamento de gestão de níveis de serviço de TI, de forma a garantir a qualidade dos serviços prestados internamente, bem como a adequação dos serviços contratados externamente às necessidades da organização;

9.1.6. envidem esforços visando à implementação de processo de trabalho formalizado de contratação de bens e serviços de TI, bem como de gestão de contratos de TI, buscando a uniformização de procedimentos nos moldes recomendados no item 9.4 do Acórdão 786/2006-TCU-Plenário;

9.1.7. adotem providências com vistas a garantir que as propostas orçamentárias para a área de TI sejam elaboradas com base nas atividades que efetivamente pretendam realizar e alinhadas aos objetivos do negócio;

9.1.8. introduzam práticas voltadas à realização de auditorias de TI, que permitam a avaliação regular da conformidade, da qualidade, da eficácia e da efetividade dos serviços prestados;

C-192

9.2. recomendar ao Gabinete de Segurança Institucional da Presidência da República - GSI/PR que oriente os órgãos/entidades da Administração Pública Federal sobre a importância do gerenciamento da segurança da informação, promovendo, inclusive mediante orientação normativa, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos de TI, a área específica para gerenciamento da segurança da informação, a política de segurança da informação e os procedimentos de controle de acesso;

9.3. recomendar à Controladoria-Geral da União - CGU que realize regularmente auditorias de TI e/ou promova ações para estimular a realização dessas auditorias nos órgãos/entidades da Administração Pública Federal;

9.4. recomendar ao Ministério do Planejamento, Orçamento e Gestão - MPOG que, nos órgãos/entidades da Administração Pública Federal:

9.4.1. promova ações com o objetivo de disseminar a importância do planejamento estratégico, procedendo, inclusive mediante orientação normativa, à execução de ações voltadas à implantação e/ou aperfeiçoamento de planejamento estratégico institucional, planejamento estratégico de TI e comitê diretivo de TI, com vistas a propiciar a alocação dos recursos públicos conforme as necessidades e prioridades da organização;

9.4.2. atente para a necessidade de dotar a estrutura de pessoal de TI do quantitativo de servidores efetivos necessário ao pleno desempenho das atribuições do setor, garantindo, outrossim, sua capacitação, como forma de evitar o risco de perda de conhecimento organizacional, pela atuação excessiva de colaboradores externos não comprometidos com a instituição;

9.4.3. estimule a adoção de metodologia de desenvolvimento de sistemas, procurando assegurar, nesse sentido, níveis razoáveis de padronização e bom grau de confiabilidade e segurança;

9.4.4. promova ações voltadas à implantação e/ou aperfeiçoamento de gestão de níveis de serviço de TI, de forma a garantir a qualidade dos serviços prestados internamente, bem como a adequação dos serviços contratados externamente às necessidades da organização;

9.4.5. adote providências com vistas a garantir que as propostas orçamentárias para a área de TI sejam elaboradas com base nas atividades que efetivamente pretendam realizar e alinhadas aos objetivos de negócio;

9.5. recomendar à Diretoria-Geral do Senado Federal e à Diretoria-Geral da Câmara dos Deputados que adotem, no âmbito de suas Casas Legislativas, as providências contidas no item 9.1;

9.6. recomendar à Secretaria-Geral da Presidência - Segepres e à Secretaria-Geral de Administração - Segedam que adotem, no âmbito deste Tribunal, as providências contidas no item 9.1;

9.7. determinar à Secretaria-Geral de Controle Externo - Segecex que oriente suas unidades técnicas para considerarem as informações armazenadas na Secretaria de Fiscalização de Tecnologia da Informação – Sefti quando forem executar ações de controle em governança de TI;

9.8. reiterar diligência aos órgãos/entidades que não responderam ou que não completaram as respostas à pesquisa levada a efeito pela Secretaria de Fiscalização de Tecnologia da Informação - Sefti, fixando prazo de 30 (trinta) dias para que sejam enviados, em meio magnético, conforme orientação daquela Secretaria, as informações necessárias para resposta ao questionário utilizado neste levantamento;

9.9. determinar à Secretaria de Fiscalização de Tecnologia da Informação - Sefti que realize fiscalizações nas áreas consideradas mais críticas da governança de TI nos órgãos/entidades fiscalizados e organize outros levantamentos com o intuito de acompanhar e manter base de dados atualizada com a situação da governança de TI na Administração Pública Federal;

9.10. remeter cópias do presente Acórdão, acompanhado do Relatório e Voto que o fundamentam, bem como cópia integral do Relatório de Levantamento à Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática do Senado Federal; à Subcomissão Permanente de Serviços de Informática do Senado Federal; à Diretoria-Geral do Senado Federal; à Secretaria Especial de Informática do Senado Federal - Prodasen; à Comissão de Fiscalização Financeira e Controle da Câmara dos Deputados; à Comissão de Trabalho, de Administração e Serviço Público da Câmara dos Deputados; à Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados; à Subcomissão Permanente de Ciência e Tecnologia e Informática da Câmara dos Deputados; à Diretoria-Geral da Câmara dos

C-193

Deputados; ao Centro de Informática da Câmara dos Deputados; ao Conselho Nacional de Justiça; ao Conselho Nacional do Ministério Público; ao Gabinete de Segurança Institucional da Presidência da República; à Controladoria-Geral da União; ao Ministério do Planejamento, Orçamento e Gestão; à Secretaria de Logística Tecnologia da Informação - SLTI do Ministério do Planejamento, Orçamento e Gestão; à Secretaria de Orçamento Federal - SOF do Ministério do Planejamento, Orçamento e Gestão; ao Departamento de Coordenação e Controle das Empresas Estatais - Dest da Secretaria-Executiva do Ministério do Planejamento, Orçamento e Gestão; aos órgãos/entidades que responderam à pesquisa promovida pela Sefti (Apêndice II do Relatório);

9.11. autorizar, a partir da data do acórdão que vier a ser proferido, a divulgação das informações consolidadas constantes deste levantamento em sumários executivos e informativos;

9.12. arquivar os presentes autos na Secretaria de Fiscalização de Tecnologia da Informação - Sefti.

10. Ata nº 32/2008 – Plenário

11. Data da Sessão: 13/8/2008 – Ordinária

12. Código eletrônico para localização na página do TCU na Internet: AC-1603-32/08-P

13. Especificação do quórum:

13.1. Ministros presentes: Walton Alencar Rodrigues (Presidente), Marcos Vinicios Vilaça, Valmir Campelo, Guilherme Palmeira (Relator), Ubiratan Aguiar, Benjamin Zymler, Augusto Nardes, Aroldo Cedraz e Raimundo Carreiro.

13.2. Auditores presentes: Augusto Sherman Cavalcanti, Marcos Bemquerer Costa e André Luís de Carvalho.

WALTON ALENCAR RODRIGUES GUILHERME PALMEIRA

Presidente Relator

Fui presente:

PAULO SOARES BUGARIN

Procurador-Geral, em exercício

C-194

Acórdão 2471/2008-TCU-PlenárioProcesso

019.230/2007-2 Natureza

Fiscalização de Orientação Centralizada - FOC.Entidade

Órgãos/Entidades: Ministério da Educação, Ministério da Fazenda, Ministério da Justiça, Ministério das Relações Exteriores, Ministério dos Transportes, Ministério da Agricultura, Pecuária e Abastecimento, Banco do Estado de Santa Catarina - BESC, Banco do Estado do Piauí - BEP, Companhia Hidroelétrica do São Francisco - CHESF, Fundação Universidade Federal de Rondônia, Tribunal Regional do Trabalho da 13ª Região e Tribunal Regional Federal da 4ª RegiãoInteressados

Interessada: Secretaria de Fiscalização de Tecnologia da Informação - SEFTI/TCUSumário

FISCALIZAÇÃO DE ORIENTAÇÃO CENTRALIZADA. TEMA DE MAIOR SIGNIFICÂNCIA "TERCEIRIZAÇÃO NA ADMINISTRAÇÃO PÚBLICA FEDERAL”. SUBTEMA "TERCEIRIZAÇÃO EM TI”. EXECUÇÃO DESCENTRALIZADA DE AUDITORIAS. RELATÓRIO DE CONSOLIDAÇÃO DE INFORMAÇÕES OBTIDAS NAS AUDITORIAS. FALHAS DIVERSAS DETECTADAS. DETERMINAÇÕES. RECOMENDAÇÕES.Assunto

Fiscalização de Orientação Centralizada - FOCMinistro Relator

Benjamin ZymlerUnidade Técnica

Sec. de Fisc. de Tec. da Informação (SEFTI)Relatório do Ministro Relator

9. O titular da Sefti manifestou-se favoravelmente ao acolhimento dessa proposta (fl. 255 do vol. 1).


I - Considerações iniciaisTrata-se de fiscalização de orientação centralizada, cujo procedimento inclui preparação

centralizada, execução descentralizada e consolidação dos resultados de um conjunto de auditorias, realizadas no âmbito do Tema de Maior Significância "Terceirização na Administração Pública Federal”, subtema "Terceirização em Tecnologia da Informação”.

2. Esta fiscalização foi coordenada pela Secretaria de Fiscalização de Tecnologia da Informação - Sefti. Já a execução descentralizada das auditorias ficou a cargo da Sefti e das 2ª, 5ª e 6ª Secretarias de Controle Externo e das Secretarias de Controle Externo nos Estados de Santa Catarina, Piauí, Pernambuco, Rondônia, Paraíba e Rio Grande do Sul.

3. Cada unidade técnica executora autuou processo de fiscalização independente, em cujos relatórios foram encaminhadas as propostas de determinações ou recomendações. Adicionalmente, quando foram detectados eventuais indícios de irregularidades, foram autuadas representações específicas voltadas para a apuração desses indícios e a adoção das medidas consideradas cabíveis.

4. Aprecia-se agora o relatório de consolidação das informações obtidas nessas auditorias, que foi elaborado pela Sefti e contém propostas voltadas para o aperfeiçoamento da sistemática de terceirização no setor de Tecnologia da Informação.

5. Por meio do Acórdão nº 2.094/2004, este Plenário indicou a necessidade de avaliar a legalidade e a oportunidade das aquisições dos bens e serviços de informática, haja vista terem sido detectados graves problemas. Em seguida, por intermédio do Acórdão nº 140/2005 - Plenário, o TCU sinalizou que haveria falhas na estrutura de recursos humanos dos setores de informática dos órgãos da Administração Direta do Poder Executivo, o que impediria esses setores de executarem com eficiência as

C-195

atividades ligadas ao planejamento estratégico de informática e à coordenação, à fiscalização e ao controle das ações de TI.

6. Tendo em vista a importância estratégica da área de TI em qualquer organização, o volume de recursos despendidos nessa área pelo Governo Federal (cerca de R$ 6 bilhões em 2006), a indiscutível importância que a Tecnologia da Informação tem para a prestação de melhores serviços públicos à sociedade, a busca do Estado Brasileiro pela eficiência e o crescente número de acórdãos editados sobre esse tema, o TCU incluiu a "Terceirização em TI" como subtema do Tema de Maior Significância "Terceirização na Administração Pública Federal" para o exercício de 2007.

7. Nesse contexto, a presente auditoria visou avaliar a terceirização no setor de TI praticada por entes da Administração Pública Federal selecionados pelo TCU. Em especial, foi analisada a adequação da estrutura das unidades e seus processos de aquisição e gestão de serviços terceirizados, visando obter uma visão sistematizada dos problemas, explicitar a necessidade de os entes públicos criarem processos voltados para a contratação de bens e serviços de TI, identificar riscos e implementar controles, além de sinalizar a possibilidade de esses entes adotarem medidas estruturantes com o fito de reduzir de forma significativa, ou até mesmo eliminar, os problemas detectados.

- Análise do mérito deste processo8. Preliminarmente, cabe ressaltar a qualidade do trabalho desenvolvido pelas diversas

unidades do TCU, sob a coordenação da Secretaria de Fiscalização de Tecnologia da Informação - Sefti. Aduzo que o volume de recursos fiscalizados foi expressivo, tendo atingido cerca de R$ 1,5 bilhão. Já os benefícios financeiros, verificados até o fechamento do Relatório que antecedeu a este Voto alcançou aproximadamente R$ 81 milhões. Finalmente, a Sefti estimou uma economia potencial de cerca de R$ 691 milhões nos próximos cinco anos.

9. Por concordar no essencial com a Sefti, não repetirei neste momento as análises empreendidas pela unidade técnica, as quais incorporo às minhas razões de decidir. Contudo, entendo ser necessário avaliar em detalhe algumas questões consideradas mais relevantes, o que farei a seguir.

10. Após analisar os resultados da avaliação da governança de TI empreendida por esta Corte, verifiquei a existência das seguintes falhas graves:

- a cultura de planejamento de longo prazo é quase inexistente;- ainda que haja comitês de TI instituídos em alguns entes, normalmente esses comitês não

são atuantes;- em geral, os setores de TI estão posicionados de forma inadequada na estrutura

organizacional;- nos setores de TI, em geral, não há estrutura definida, há algum papel sensível sem

responsabilidade definida ou sem responsável ou o papel sensível está ocupado por alguém que não é servidor ou empregado público;

- em alguns entes, o quadro de pessoal de TI não é suficiente para desempenhar as atribuições da área ou atender às necessidades das demais unidades integrantes desses entes. Há situações em que as atividades ligadas à coordenação, à fiscalização e ao controle das ações do setor não são executadas com eficiência e eficácia e as atividades ligadas ao planejamento estratégico de informática, à coordenação, à fiscalização e ao controle das ações do setor não estão acometidas a servidores do ente jurisdicionado;

- não há carreiras específicas para pessoal de TI na Administração Pública Federal Direta, o que contribui de forma significativa para a evasão do pessoal mais qualificado;

- normalmente, não há políticas para garantir a segurança da informação ou essas políticas não são efetivas;

- praticamente, não há cultura de gestão de riscos e, por conseqüência, não há Planos de Continuidade do Negócio. Da mesma forma, não há cultura de implantação de controles e de monitoramento dos processos de contratação e gestão de serviços de TI;

- foram detectadas divergências entre o planejamento e o acompanhamento orçamentário em mais de 50% dos entes auditados;

- praticamente, não há consciência da importância da gestão de mudanças e da gestão por projetos. Também não há Metodologia de Desenvolvimento de Sistemas que contribua para a gestão da qualidade dos sistemas desenvolvidos ou contratados.

C-196

11. Nesse contexto, considero oportunas e convenientes as recomendações propostas pela Sefti, as quais podem contribuir para reduzir de forma significativa as falhas acima relacionadas e para aperfeiçoar a gestão pública.

12. Também no que concerne às contratações de serviços de TI, foram detectadas falhas, dentre as quais destaco as seguintes:

- falta de estratégia para contratar serviços de TI;- normalmente, os contratos para prestação de serviços de TI abarcam serviços que poderiam

ser licitados separadamente, o que permitiria maior competitividade e maior especialização dos fornecedores e diminuiria o risco de dependência de um único fornecedor;

- quase sempre se contrata remunerando por esforço, não por resultados entregues, o que favorece o desperdício de recuros;

- quase nunca se usa a modalidade pregão para contratar serviços de TI. Contudo, com freqüência, esses serviços podem ser definidos segundo padrões de desempenho e qualidade que podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, nos termos do parágrafo único do art. 1º da Lei nº 10.520/2002;

- com razoável freqüência, são utilizados critérios desnecessários ou excessivamente restritivos para selecionar os fornecedores;

- em muitos processos analisados, os mecanismos de gestão contratual foram pouco efetivos e houve falhas nas estimativas de preço das contratações;

- vários projetos básicos ou termos de referência não contemplam todos os elementos necessários e com detalhamento suficiente;

- em várias situações, verificou-se que nem todos os procedimentos previstos na legislação foram observados;

- geralmente, os gestores não exigem a indicação formal dos prepostos das empresas contratadas;

- muitas vezes, não são mantidas as condições da proposta vencedora da licitação;- algumas vezes, os critérios para medição dos objetos contratados, que já são deficientes,

não são observados;- a qualidade dos serviços prestados não foi avaliada devido à ausência de parâmetros, os

quais deveriam constar do projeto básico ou termo de referência, mas não constavam;- há pouca cultura de aplicação de penalidades e de exigência e manutenção das garantias

previstas em contrato;- são comuns falhas nos ajustes contratuais;- há necessidade de criar ou aperfeiçoar os controles sobre o processo de gestão contratual,

com o objetivo de garantir que todas as obrigações do contratado sejam cumpridas antes dos pagamentos.13. Novamente, entendo serem pertinentes e oportunas as recomendações sugeridas pela

unidade técnica visando reduzir ao mínimo a incidência dessas falhas.- A utilização do pregão com vistas à contratação de serviços de TI14. Uma das questões levantadas pela unidade técnica demanda uma análise mais detida.

Refiro-me à possibilidade e aos limites da utilização do pregão para contratar serviços de Tecnologia da Informação. Essa questão tem despertado debates tanto na jurisprudência quanto na doutrina. De forma sintética, pode-se dizer, em conformidade com o disposto no art. 1º da Lei nº 10.520/2002, que a utilização do pregão será cabível quando o objeto licitado for um serviço comum. Assim sendo, o fulcro da questão ora posta reside na possibilidade de se caracterizar um serviço de TI como comum.

15. No âmbito desta Corte de Contas, cabe destacar o entendimento exarado no Acórdão nº 2.658/2007 - Plenário, segundo o qual, um objeto complexo pode, em determinadas circunstâncias, ser considerado um serviço comum. Por via de conseqüência, a caracterização de um serviço complexo de TI como comum não estaria, em princípio, vedada.

16. Por outro lado, entendo que serviços de natureza predominantemente intelectual devem ser licitados com a adoção dos tipos de licitação "melhor técnica” ou "técnica e preço”. Logo, quando se tratar de serviços de informática com essa característica, deve ser utilizada uma licitação do tipo técnica e

C-197

preço. Tal conclusão decorre dos preceitos contidos nos arts. 45, § 4º, e 46 da Lei nº 8.666/1993, a seguir transcritos:

"Art. 45. O julgamento das propostas será objetivo, devendo a Comissão de licitação ou o responsável pelo convite realizá-lo em conformidade com os tipos de licitação, os critérios previamente estabelecidos no ato convocatório e de acordo com os fatores exclusivamente nele referidos, de maneira a possibilitar sua aferição pelos licitantes e pelos órgãos de controle.

(...)§ 4º Para contratação de bens e serviços de informática, a Administração Pública observará o

disposto no art. 3º da Lei nº 8.248, de 23 de outubro de 1991, levando em conta, com a adoção da licitação de técnica e preço, os fatores especificados em seu § 2º.”

(...)Art. 46. Os tipos de licitação "melhor técnica" ou "técnica e preço" serão utilizados

exclusivamente para serviços de natureza predominantemente intelectual, em especial na elaboração de projetos, cálculos, fiscalização, supervisão e gerenciamento e de engenharia consultiva em geral e, em particular, para a elaboração de estudos técnicos preliminares e projetos básicos e executivos, ressalvado o disposto no § 4º do artigo anterior. (Redação dada pela Lei nº 8.883, de 1994)

(...)§ 3º Excepcionalmente, os tipos de licitação previstos neste artigo poderão ser adotados, por

autorização expressa e mediante justificativa circunstanciada da maior autoridade da Administração promotora constante do ato convocatório, para fornecimento de bens e execução de obras ou prestação de serviços de grande vulto majoritariamente dependentes de tecnologia nitidamente sofisticada e de domínio restrito, atestado por autoridades técnicas de reconhecida qualificação, nos casos em que o objeto pretendido admitir soluções alternativas e variações de execução, com repercussões significativas sobre sua qualidade, produtividade, rendimento e durabilidade concretamente mensuráveis, e estas puderem ser adotadas à livre escolha dos licitantes, na conformidade dos critérios objetivamente fixados no ato convocatório.”

17. Depreende-se que a característica decisiva para inviabilizar a adoção do pregão é a eventual conceituação de um serviço de TI como sendo de natureza predominantemente intelectual. Aduzo que tal natureza é típica daqueles serviços em que a arte e a racionalidade humana são essenciais para sua execução satisfatória. Não se trata, pois, de tarefas que possam ser executadas mecanicamente ou segundo protocolos, métodos e técnicas pré-estabelecidos e conhecidos.

18. Com fulcro nessas considerações, concluo que a adoção do pregão visando à contratação de serviços de TI será legítima quando esses serviços não tiverem natureza predominantemente intelectual.

- Considerações finais19. A unidade técnica propôs que o TCU, com fulcro no art. 43, I, da Lei nº 8.443/1992,

determinasse a diversos entes da Administração Pública que, no prazo de 30 dias, encaminhassem a esta Corte planos de ação visando ao cumprimento das recomendações exaradas no Acórdão que vier a ser prolatado. Referidos planos deveriam discriminar as ações a serem realizadas, os agentes públicos responsáveis e os respectivos prazos para conclusão.

20. Solicito as vênias de estilo para discordar dessa proposta. Afinal, entendo que não deve ser cobrada de forma taxativa a implementação das recomendações exaradas por esta Corte de Contas, dentro de um prazo determinado, sob pena de transformá-las em determinações. Por outro lado, sopesada a sólida fundamentação das recomendações em tela, avalio que deve ser determinado aos gestores públicos que avaliem e se manifestem expressamente sobre elas. Caso esses agentes públicos entendam que a implementação dessas recomendações não é oportuna ou conveniente, eles deverão encaminhar ao Tribunal de Contas da União, para análise, as razões desse entendimento. Agindo dessa forma, o TCU garantirá que os gestores públicos levem em considerações suas recomendações, sem desnaturá-las.

21. Finalmente, cabe ressaltar que a Sefti propôs que esta Corte de Contas firmasse entendimentos sobre o conteúdo mínimo dos projetos básicos e dos termos de referência considerado adequado pelo TCU e sobre a utilização do pregão para contratar bens e serviços de informática considerados comuns. Essa proposta encontra fulcro no fato de que este Plenário, em determinadas

C-198

ocasiões, firmou entendimentos com eficácia normativa em processos que não se referiam a consultas, por exemplo, quando prolatou os Acórdãos nº 2.094/2004, nº 2.248/2005, nº 826/2006, nº 949/2007 e nº 1.276/2008.

22. Contudo, entendo que este não é o melhor caminho a ser trilhado nestes autos. Em linha de concordância com o pensamento exposto pelo ilustre Ministro Augusto Sherman Cavalcanti, no Voto condutor do Acórdão nº 1.480/2007 - Plenário, as matérias ora sob comento devem ser contempladas em norma específica, distinta das normas que regulam a contratação de outros bens e serviços, de forma a melhor orientar o modelo de contratação aplicável aos bens e serviços de TI. Ademais, julgo conveniente inserir em normas editadas pelo Ministério do Planejamento, Orçamento e Gestão - MPOG, a exemplo da Instrução Normativa nº 4/2008, editada por sua Secretaria de Logística e Tecnologia da Informação, as definições gerais ou específicas, orientações, parâmetros, especificações e diretrizes, de forma a propiciar aos gestores públicos efetiva orientação a respeito das licitações e contratações na área de TI.

23. Aduzo que as Instruções Normativas nº 2/2008 e nº 4/2008, ambas editadas em observância a recomendações exaradas pelo TCU, devem produzir efeitos positivos a curto e médio prazos, o que consagra o êxito da estratégia de recomendar a edição de normas específicas pelos órgãos competentes do Poder Executivo.

Com espeque no acima exposto, em linha de concordância no essencial com a manifestação da unidade técnica, VOTO no sentido de que o Tribunal adote o Acórdão que ora submeto à apreciação deste Plenário.

TCU, Sala das Sessões Ministro Luciano Brandão Alves de Souza, em 5 de novembro de 2008.

BENJAMIN ZYMLERRelator

AcórdãoVistos, relatados e discutidos estes autos que tratam de fiscalizações de orientação

centralizada, realizadas no âmbito do Tema de Maior Significância "Terceirização na Administração Pública Federal”, subtema "Terceirização em Tecnologia da Informação”.

ACORDAM os Ministros do Tribunal de Contas da União, reunidos em Sessão do Plenário, ante as razões expostas pelo Relator, em:

9.1. recomendar ao Ministério do Planejamento, Orçamento e Gestão - MPOG que preveja, em documento normativo que trate exclusivamente de licitação e contratação de serviços de Tecnologia da Informação, distinto da norma que se refere genericamente à contratação de outros serviços, que os projetos básicos ou termos de referência, utilizados pelos entes da Administração Pública Federal para contratar serviços de Tecnologia da Informação, contenham, no mínimo, os tópicos a seguir:

9.1.1. Declaração do objeto, que:- deve ser exclusivamente considerado prestação de serviços (Decreto nº 2.271/97, art. 3º);- não pode ser caracterizado exclusivamente como fornecimento de mão-de-obra (Decreto nº

2.271/97, art. 4º, inciso II).9.1.2. Fundamentação da necessidade da contratação, a qual deverá explicitar, no mínimo:- a justificativa da necessidade do serviço (Decreto nº 2.271/97, art. 2º, inciso I);- a relação entre a demanda prevista e a quantidade de serviço a ser contratada (Decreto nº

2.271/97, art. 2º, inciso II);- o demonstrativo dos resultados a serem alcançados em termos de economicidade e melhor

aproveitamento dos recursos humanos, materiais ou financeiros disponíveis (Decreto nº 2.271/97, art. 2º, inciso III);

- a indicação precisa de com quais elementos (objetivos, iniciativas e ações) das estratégias institucionais e de Tecnologia da Informação a contratação pretendida está alinhada (Decreto-Lei nº 200/1967, art. 6º, inciso I c/c itens 9.1.1 do Acórdão nº 1.558/2003, 9.3.11 do Acórdão nº 2.094/2004 e 9.1.9 do Acórdão nº 2.023/2005, todos do Plenário);

9.1.3. Requisitos da contratação, limitados àqueles indispensáveis à execução do objeto pretendido (Lei nº 8.666/93, art. 6º, inciso IX, letra "d” c/c art. 3º, § 1, inciso I).

9.1.4. Modelo para prestação dos serviços, contendo no mínimo:

C-199

- estudos preliminares com a apresentação das soluções existentes no mercado para atender à demanda e a justificativa pela escolha daquela que será contratada (Lei nº 8.666/1993, art. 6º, inciso IX);

- identificação da solução de TI como um todo, composta pelo conjunto de todos os serviços, produtos e outros elementos necessários e que se integram para o alcance dos resultados pretendidos com a contratação (Lei nº 8.666/93, art. 8º);

- justificativa para o parcelamento ou não do objeto, levando em consideração a viabilidade técnica e econômica para tal, a necessidade de aproveitar melhor as potencialidades do mercado e a possível ampliação da competitividade do certame, sem perda de economia de escala (Súmula TCU nº 247; Lei nº 8.666/1993, art. 8º c/c art. 23, §§ 1º e 2º);

- no caso do parcelamento do objeto, justificativa da escolha dentre as formas admitidas, quais sejam, a utilização de licitações distintas, a adjudicação por itens, a permissão de subcontratação de parte específica do objeto (Lei nº 8.666/1993, art. 72) ou a permissão para formação de consórcios (Lei nº 8.666/1993, art. 33).

- definição da forma de execução dos serviços, sendo preferencial a execução indireta com medição por resultados. Deve ser justificada nos autos a impossibilidade de sua adoção (Decreto nº 2.271, art. 3º, § 1º);

9.1.5. Mecanismos de gestão do contrato, contendo no mínimo:- a definição de quais setores do ente participarão na execução da fiscalização do contrato e a

responsabilidade de cada um deles (Lei nº 8.666/1993, art. 67);- protocolo de interação entre contratante e contratada, com relação aos eventos possíveis de

ocorrer no contrato (Lei nº 8.666/1993, art. 6º, inciso IX, letra "e”);- procedimentos para mensuração, faturamento e pagamento dos serviços prestados (Lei nº

8.666/1993, art. 6º, inciso IX, letra "e”);- definição do método para quantificar o volume de serviços demandados, para fins de

comparação e controle (Lei nº 8.666/1993, art. 6º, inciso IX, letra "e”; Decreto nº 2.271/1997, art. 3º, § 1º e Acórdão nº 786/2006 - Plenário, itens 9.4.3.1 e 9.4.3.2);

- definição do método de avaliação da adequação às especificações e da qualidade dos serviços, com vistas à aceitação e ao pagamento, cujos critérios devem abranger métricas, indicadores e valores aceitáveis (Lei nº 8.666/1993, art. 6º, inciso IX, letra "e” e Acórdão nº 786/2006 - Plenário, itens 9.4.3.1 e 9.4.3.3);

- modelo do instrumento que será utilizado no controle dos serviços solicitados e recebidos (Lei nº 8.666/1993, art. 6º, IX, "e”; Decreto nº 2.271/1997, art. 3º, § 1º, e Acórdão nº 786/2006 - Plenário, item 9.4.3.4);

- lista de verificação que permita identificar se todas as obrigações do contratado foram cumpridas antes do ateste do serviço (Lei nº 8.666/1993, art. 6º, IX, letra "e”, e Cobit 4.1, item ME 2.4 - Controle de auto-avaliação);

- regras para aplicar penalidades, observando os Princípios da Proporcionalidade, Razoabilidade e Prudência (Lei nº 8.666/1993, art. 55, VII, VIII e IX);

- garantias contratuais necessárias (Lei nº 8.666/1993, art. 55, VI).9.1.6. Estimativa do preço, que deve ser:- realizada com base em informações de diversas fontes, estando justificado nos autos, o

método utilizado, bem como as fontes dos dados que a subsidiaram (Lei nº 8.666/1993, art. 6º, IX, "f”, e itens 32 a 36 do Voto do Acórdão nº 2.170/2007 - Plenário);

- detalhada em seus custos unitários (Lei nº 8.666/1993, art. 7º, § 2º, inciso II)- detalhada em planilhas que expressem a composição de todos os seus custos unitários (Lei

nº 8.666/1993, art. 7º, §2º);9.1.7. Forma de seleção do fornecedor, contendo no mínimo:- a caracterização do serviço como comum ou não (Lei nº 10.520/2002, art. 1º, parágrafo

único);- a justificativa para o tipo e a modalidade de licitação a serem utilizados;- a definição pela aplicação ou não do direito de preferência, previsto nos arts. 44 da Lei

Complementar nº 123/2006 e 3º da Lei nº 8.248/1991;

C-200

- no caso de contratações diretas, as justificativas previstas no art. 26 da Lei nº 8.666/1993;9.1.8. Critérios que serão utilizados na seleção do fornecedor, contendo no mínimo:- os critérios de habilitação, com respectivas justificativas para cada um deles (Lei nº

8.666/1993, arts. 30; 3º, § 1º, e 44, § 1º);- critérios técnicos obrigatórios, com respectivas justificativas para cada um deles (Lei nº

8.666/1993, arts. 3º, § 1º e I, e 44, § 1º);- no caso de licitações tipo técnica e preço ou melhor técnica, os critérios técnicos

pontuáveis, com as respectivas justificativas para cada um deles (Lei nº 8.666/1993, arts. 3º, § 1º e inciso I, e 44, § 1º);

- no caso de licitações tipo técnica e preço ou melhor técnica, planilha contendo, para cada atributo técnico da planilha de pontuação, sua contribuição percentual com relação ao total da avaliação técnica (Acórdão nº 1.910/2007 - Plenário, itens 9.2.3 e 9.2.4);

- o critério de aceitabilidade de preços unitários e globais (Lei nº 8.666/1993, art. 40, X);- o critério de julgamento que será utilizado (Lei nº 8.666/1993, art. 45);9.1.9. Adequação orçamentária (Lei nº 8.666/1993, art. 7º, § 2º, inciso III).9.2. recomendar ao Ministério do Planejamento, Orçamento e Gestão - MPOG que preveja,

em documento normativo que trate exclusivamente de licitação e contratação de serviços de Tecnologia da Informação, distinto da norma que se refere genericamente à contratação de outros serviços, que os órgãos e entidades da Administração Pública Direta, Autárquica e Fundacional devem utilizar o pregão para contratar bens e serviços de informática considerados comuns, observado o disposto abaixo:

9.2.1. A licitação de bens e serviços de tecnologia da informação considerados comuns, ou seja, aqueles que possuam padrões de desempenho e de qualidade objetivamente definidos pelo edital, com base em especificações usuais no mercado, deve ser obrigatoriamente realizada pela modalidade Pregão, preferencialmente na forma eletrônica. Quando, eventualmente, não for viável utilizar essa forma, deverá ser anexada a justificativa correspondente (Lei nº 10.520/2002, art. 1º; Lei nº 8.248/1991, art. 3º, § 3º; Decreto nº 3.555/2000, anexo II; Decreto nº 5.450/2005, art. 4º, e Acórdão nº 1.547/2004 - Primeira Câmara);

9.2.2. Devido à padronização existente no mercado, os bens e serviços de tecnologia da informação geralmente atendem a protocolos, métodos e técnicas pré-estabelecidos e conhecidos e a padrões de desempenho e qualidade que podem ser objetivamente definidos por meio de especificações usuais no mercado. Logo, via de regra, esses bens e serviços devem ser considerados comuns para fins de utilização da modalidade Pregão (Lei nº 10.520/2002, art. 1º);

9.2.3. Bens e serviços de TI cuja natureza seja predominantemente intelectual não podem ser licitados por meio de pregão. Tal natureza é típica daqueles serviços em que a arte e a racionalidade humanas são essenciais para sua execução satisfatória. Não se trata, pois, de tarefas que possam ser executadas mecanicamente ou segundo protocolos, métodos e técnicas pré-estabelecidos e conhecidos;

9.2.4. Em geral, nem a complexidade dos bens ou serviços de tecnologia da informação nem o fato de eles serem críticos para a consecução das atividades dos entes da Administração descaracterizam a padronização com que tais objetos são usualmente comercializados no mercado. Logo, nem essa complexidade nem a relevância desses bens justificam o afastamento da obrigatoriedade de se licitar pela modalidade Pregão (Lei nº 10.520/2002, art. 1º, e Acórdão nº 1.114/2006 - Plenário);

9.2.5. Nas aquisições mediante Pregão, o gestor deve avaliar a complexidade demandada na preparação das propostas pelos eventuais interessados e buscar definir o prazo mais adequado entre a data de publicação do aviso do Pregão e a de apresentação das propostas, a qual nunca poderá ser inferior a 8 dias úteis, de modo a garantir a isonomia entre os interessados que tenham acessado especificações do objeto antecipadamente, por terem colaborado na fase de planejamento pelo fornecimento das informações mercadológicas e técnicas necessárias, e os demais interessados. Desse modo, procurar-se-á ampliar a possibilidade de competição (Lei nº 8.666/1993, art. 3º; Lei nº 10.520/2002, art. 4º, V, e Acórdão nº 2.658/2007 - Plenário);

9.2.6. A decisão de não considerar comuns determinados bens ou serviços de tecnologia da informação deve ser justificada nos autos do processo licitatório. Nesse caso, a licitação não poderá ser do tipo "menor preço”, visto que as licitações do tipo "menor preço” devem ser realizadas na modalidade

C-201

Pregão. (Lei nº 8.666/1993, art. 15, III; Lei nº 10.520/2002, art. 1º; Decreto nº 5.450/2005, art. 4º, e Acórdão nº 1.547/2004 - Primeira Câmara);

9.3. determinar, com fulcro no art. 43, I, da Lei nº 8.443/1992, ao Ministério do Planejamento, Orçamento e Gestão que analise as recomendações contidas nos itens 9.1 e 9.2 deste Acórdão, manifeste-se sobre a conveniência e a oportunidade de sua implementação e encaminhe essa manifestação ao TCU em, no máximo, 60 (sessenta) dias;

9.4. recomendar, com fulcro no art. 43, I, da Lei nº 8.443/1992, à Secretaria-Executiva do Ministério do Planejamento, Orçamento e Gestão que:

9.4.1. elabore listas de verificação contendo os procedimentos previstos na legislação para serem executados durante a fase de julgamento das licitações;

9.4.2. promova, mediante orientação normativa, a obrigatoriedade da utilização dessas listas, as quais devem ser acostadas aos autos dos processos licitatórios;

9.4.3. oriente os integrantes do Sisp a elaborar um plano de ação para realizar contratações que observem o que foi preconizado nas normas mencionadas nos itens 9.1 e 9.2 deste Acórdão. Ademais, os integrantes do Sisp devem abster-se, sempre que possível, de prorrogar contratos que não atendam ao disposto nas mencionadas normas;

9.4.4. elabore um modelo de governança de TI para os entes integrantes do Sisp a partir das boas práticas existentes sobre o tema (Cobit, Itil, NBR ISO/IEC 27002) e promova sua implementação nos diversos órgãos e entidades sob sua coordenação, mediante orientação normativa. Referida orientação deve conter, no mínimo: o conjunto de processos que devem ser considerados de alta importância; o processo de trabalho utilizado para identificar quais processos de TI devem ter sua implementação priorizada; um guia para implantação dos processos de TI e os níveis de maturidade mínima para os processos implementados;

9.4.5. adote as medidas necessárias para prover os setores de informática dos órgãos e entidades da Administração Pública Federal da estrutura organizacional e de quadro permanente de pessoal que sejam suficientes para realizar, de forma independente das empresas prestadoras de serviços, o planejamento, a definição, a coordenação, a supervisão e o controle das atividades de informática, com a finalidade de garantir a autoridade e o controle da Administração sobre o funcionamento daqueles setores. Deve ser avaliada a conveniência e a oportunidade da criação de carreira específica, semelhante ao ocorrido com as carreiras de Especialista em Meio Ambiente e a de Analista de Infra-Estrutura;

9.4.6. construa, mantenha e divulgue para a Administração Pública Federal uma base estruturada contendo as normas e a jurisprudência relativas à aquisição de bens e serviços de Tecnologia da Informação, à semelhança daquela prevista no Cobit 4.1, item ME3.1;

9.4.7. em atenção ao Princípio constitucional da Eficiência e às disposições contidas no Decreto-Lei nº 200/1967, art. 6º, I, implante no Ministério um processo de planejamento institucional que organize as estratégias, as ações, os prazos e os recursos financeiros, humanos e materiais, além de definir os resultados a alcançar, a fim de minimizar a possibilidade de desperdício de recursos públicos e de prejuízo ao cumprimento dos objetivos institucionais do Ministério, em especial às funções decorrentes de ser o órgão central do Sisg e do Sisp. Devem ser observadas as práticas contidas no critério 2 - Estratégias e Planos do Programa Nacional de Gestão Pública e Desburocratização (Gespública);

9.4.8. reavalie sua estrutura atual e verifique se a estrutura e os recursos alocados à Secretaria de Logística e Tecnologia da Informação são suficientes à consecução das atribuições de órgão central do Sisp e do Sisg. Adicionalmente, avalie a possibilidade de separar essas duas funções, visto que as atribuições relacionadas ao Sisp, que incluem promover a boa governança de Tecnologia da Informação na Administração Pública Federal, são, além de inovadoras, complexas;

9.5. determinar, com fulcro no art. 43, I, da Lei nº 8.443/1992, à Secretaria-Executiva do Ministério do Planejamento, Orçamento e Gestão que analise as recomendações contidas no item 9.4 deste Acórdão, manifeste-se sobre a conveniência e a oportunidade de sua implementação e encaminhe essa manifestação ao TCU em, no máximo, 60 (sessenta) dias;

9.6. recomendar, com fulcro nos arts. 43, I, da Lei nº 8.443/1992 e 6º da Lei nº 10.683/2003, à Subchefia-Executiva do Gabinete de Segurança Institucional da Presidência da República que:

C-202

9.6.1. crie procedimentos para elaboração de Políticas de Segurança da Informação, Políticas de Controle de Acesso, Políticas de Cópias de Segurança, Análises de Riscos e Planos de Continuidade do Negócio. Referidas políticas, planos e análises deverão ser implementadas nos entes sob sua jurisdição por meio de orientação normativa;

9.6.2. identifique boas práticas relacionadas à segurança da informação, difundindo-as na Administração Pública Federal;

9.7. determinar, com fulcro no art. 43, I, da Lei nº 8.443/1992, à Subchefia-Executiva do Gabinete de Segurança Institucional da Presidência da República que analise as recomendações contidas no item 9.7 deste Acórdão, manifeste-se sobre a conveniência e a oportunidade de sua implementação e encaminhe essa manifestação ao TCU em, no máximo, 60 (sessenta) dias;

9.8. recomendar, com fulcro nos arts. 43, I, da Lei nº 8.443/1992 e 12 da Lei nº 10.683/2003, à Consultoria-Geral da União da Advocacia-Geral da União que:

9.8.1. identifique todos os momentos do processo licitatório e da gestão dos contratos em que as consultorias jurídicas devem atuar para garantir a legalidade dos atos praticados;

9.8.2. para cada momento de atuação identificado no item anterior, elabore listas de verificação contendo os aspectos mínimos que devem ser avaliados pelas consultorias jurídicas durante sua atuação;

9.8.3. promova, mediante orientação normativa, a obrigatoriedade da utilização das listas criadas em atenção ao item anterior, as quais devem ser acostadas aos autos dos processos licitatórios;

9.9. determinar, com fulcro no art. 43, I, da Lei nº 8.443/1992, à Advocacia-Geral da União que analise as recomendações contidas no item 9.8 deste Acórdão, manifeste-se sobre a conveniência e a oportunidade de sua implementação e encaminhe essa manifestação ao TCU em, no máximo, 60 (sessenta) dias;

9.10. recomendar, com fulcro no art. 43, I, da Lei nº 8.443/1992 e no parágrafo único do art. 6º do Decreto nº 5.707/2006, à Escola Nacional de Administração Pública que crie ações de capacitação voltadas para os gestores de Tecnologia da Informação da Administração Pública Federal, incluindo nessas ações o conteúdo multidisciplinar necessário ao exercício das atribuições inerentes a essas funções, que vão além de conhecimentos de Tecnologia da Informação;

9.11. determinar, com fulcro no art. 43, I, da Lei nº 8.443/1992, à Escola Nacional de Administração Pública que analise as recomendações contidas no item 9.10 deste Acórdão, manifeste-se sobre a conveniência e a oportunidade de sua implementação e encaminhe essa manifestação ao TCU em, no máximo, 60 (sessenta) dias;

9.12. recomendar, com fulcro nos arts. 43, I, da Lei nº 8.443/1992 e 6º da Lei nº 10.683/2003, à Controladoria-Geral da União que utilize o conteúdo das normas mencionadas nos itens 9.1 e 9.2 deste Acórdão como parâmetro para as ações de controle sobre as contratações realizadas pela Administração Pública Federal;

9.13. recomendar, com fulcro no art. 43, I, da Lei nº 8.443/1992 e no inciso IX do art. 6º do Decreto 6.081/2007, ao Departamento de Coordenação e Controle das Empresas Estatais que adote as providências contidas nos itens "9.4.”, "9.6”, "9.8” e "9.10” acima no âmbito das empresas estatais;

9.14. recomendar, com fulcro no art. 43, I, da Lei nº 8.443/92 e no § 4º do art. 103-B da Constituição Federal, ao Conselho Nacional de Justiça que adote as providências contidas nos itens "9.4.”, "9.6”, "9.8” e "9.10” acima no âmbito do Poder Judiciário;

9.15. recomendar, com fulcro no art. 43, I, da Lei nº 8.443/1992 e no § 2º do art. 130-A da Constituição Federal, ao Conselho Nacional do Ministério Público que adote as providências contidas nos itens "9.4.”, "9.6”, "9.8” e "9.10” acima no âmbito do Ministério Público;

9.16. recomendar, com fulcro no art. 43, I, da Lei nº 8.443/92, à Secretaria-Geral da Presidência do Tribunal de Contas da União, que adote as providências contidas nos itens "9.4.”, "9.6”, "9.8” e "9.10” acima no âmbito do TCU;

9.17. recomendar, com fulcro no art. 43, I, da Lei nº 8.443/1992, à Diretoria-Geral da Câmara dos Deputados, que adote as providências contidas nos itens "9.4.”, "9.6”, "9.8” e "9.10” acima no âmbito da Câmara dos Deputados;

C-203

9.18. recomendar, com fulcro no art. 43, I, da Lei nº 8.443/1992, à Diretoria-Geral do Senado Federal, que adote as providências contidas nos itens "9.4.”, "9.6”, "9.8” e "9.10” acima no âmbito do Senado Federal;

9.19. determinar à Secretaria de Fiscalização de Tecnologia da Informação que:9.19.1. dê publicidade, por meio do sítio do TCU na Internet, às informações acerca de

governança de Tecnologia da Informação que foram solicitadas aos gestores nesta fiscalização;9.19.2. divulgue na Internet o conteúdo mínimo dos projetos básicos ou termos de referência

para contratação de serviços de Tecnologia da Informação pelos entes da Administração Pública Federal, explicitado no item 9.1 deste Acórdão;

9.19.3. divulgue na Internet a possibilidade de utilização do pregão para contratações de bens e serviços de informática, na forma prevista no item 9.2 deste Acórdão;

9.19.4. a partir da data deste Acórdão, divulgue as informações consolidadas constantes deste levantamento em sumários executivos e informativos;

9.19.5. acompanhe o cumprimento das determinações constantes dos itens 9.5, 9.7, 9.9 e 9.11 deste Acórdão;

9.20. tornar insubsistente o item 2.19 do Acórdão nº 172/2008 - 2ª Câmara, Relação 4/2008 - Gabinete do Min. Benjamin Zymler - 2ª Câmara;

9.21. encaminhar cópia deste Acórdão, bem como do Relatório e Voto que o fundamentaram, à Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) da Câmara dos Deputados; à Subcomissão Permanente de Ciência e Tecnologia e Informática da Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) da Câmara dos Deputados; à Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) do Senado Federal; à Subcomissão Permanente de Serviços de Informática (CCTSINF) da Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) do Senado Federal; à Casa Civil da Presidência da República; aos Tribunais de Contas dos Estados e dos Municípios, para que adotem as medidas que entenderem pertinentes; ao Ministério do Planejamento, Orçamento e Gestão; ao Gabinete de Segurança Institucional da Presidência da República; à Advocacia-Geral da União; à Escola Nacional de Administração Pública; à Controladoria-Geral da União; à Secretaria-Geral da Presidência do Tribunal de Contas da União; à Diretoria-Geral da Câmara dos Deputados e à Diretoria-Geral do Senado Federal.Quorum

13.1. Ministros presentes: Walton Alencar Rodrigues (Presidente), Marcos Vinicios Vilaça, Valmir Campelo, Guilherme Palmeira, Ubiratan Aguiar, Benjamin Zymler (Relator), Augusto Nardes, Aroldo Cedraz e Raimundo Carreiro.

13.2. Auditores presentes: Augusto Sherman Cavalcanti, Marcos Bemquerer Costa e André Luís de Carvalho.Publicação

Ata 46/2008 - PlenárioSessão 05/11/2008Aprovação 06/11/2008Dou 07/11/2008

C-204


Processo000.390/2010-0

NaturezaRelatório de Levantamento

EntidadeEntidades: Órgãos e entidades diversos da administração pública federal

InteressadosResponsáveis: não há

SumárioRELATÓRIO DE LEVANTAMENTO. AVALIAÇÃO DA GOVERNANÇA DE

TECNOLOGIA DA INFORMAÇÃO NA ADMINISTRAÇÃO PÚBLICA FEDERAL. CONSTATAÇÃO DE PRECARIEDADES E OPORTUNIDADES DE MELHORIA. DETERMINAÇÕES, RECOMENDAÇÕES E COMUNICAÇÕESAssunto

Relatório de LevantamentoMinistro Relator

AROLDO CEDRAZRepresentante do Ministério Público

não atuouUnidade Técnica

Secretaria de Fiscalização de Tecnologia da Informação - SeftiAdvogado Constituído nos Autos

não háRelatório do Ministro Relator

Em cumprimento de determinação formulada pelo acórdão 1.603/2008 - Plenário, a Secretaria de Fiscalização de Tecnologia da Informação realizou levantamento destinado a verificar a evolução, em relação à situação detectada em procedimento similar realizado em 2007, da governança de tecnologia da informação - TI no âmbito da administração pública federal.

2. Os conceitos adotados no trabalho, a metodologia empregada, os resultados obtidos em comparação com os resultados do levantamento de 2007, os novos aspectos relativos à atuação da liderança em TI avaliados e as conclusões a respeito das situações encontradas foram descritos nos seguintes termos pela equipe que executou os trabalhos (fls. 52/68):

"1 Introdução1. Em 2007, o primeiro levantamento de governança de TI, com 39 questões e a participação

de 255 instituições respondentes, resultou no Acórdão nº 1.603/2008-TCU-Plenário. Naquela oportunidade, foram exaradas diversas recomendações estruturantes com vistas a fomentar a governança de TI na APF, como se pode verificar na seção 2 deste relatório.

2. A autorização para este levantamento consta no item 9.9 do referido Acórdão, que determina à Sefti a elaboração de "outros levantamentos com o intuito de acompanhar e manter base de dados atualizada com a situação da governança de TI na Administração Pública Federal".

3. Como o termo "governança" não é de definição simples e pode ainda não ser bem compreendido na Administração Pública, uma visão geral sobre esse tema é apresentada a seguir.

1.1 Governança: uma visão geral1. 1.1.1 Governança Corporativa4. Segundo o Instituto Brasileiro de Governança Corporativa (IBGC):"Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e

incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade." (IBGC, 2009, p. 19, grifos nossos)

C-205

5. A Figura 1 auxilia na compreensão da diferença entre governança e gestão.[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 1. Sistema de governança corporativa(Fonte: IBGC, 2009, p. 16)6. A figura acima sugere que os mecanismos de governança devem ter foco no

monitoramento da gestão da instituição, intervindo sempre que houver desvio em relação ao esperado pelos responsáveis finais. Em última instância, esses responsáveis são os detentores da propriedade: os sócios, acionistas e herdeiros, no caso das organizações privadas, e a sociedade, no caso das organizações públicas federais.

7. Por sua vez, a norma ABNT NBR ISO/IEC 38.500 define governança como "o sistema pelo qual as organizações são dirigidas e controladas" (ABNT, 2009, item 1.6.2, grifo nosso).

8. Percebe-se, então, que a governança corporativa tem foco na direção e no controle da gestão da instituição.

2. 1.1.2 Governança de TI9. Naturalmente, a definição de governança de TI reflete os conceitos da governança

corporativa, como nos exemplos abaixo:"Para muitas organizações a informação e a tecnologia que a suporta representam o seu bem

mais valioso, mas muitas vezes é o menos compreendido. Organizações bem-sucedidas reconhecem os benefícios da tecnologia da informação e a utiliza para direcionar os valores das partes interessadas no negócio. Essas organizações também entendem e gerenciam os riscos associados, tais como as crescentes demandas regulatórias e a dependência crítica de muitos processos de negócios da TI. A necessidade da avaliação do valor de TI, o gerenciamento dos riscos relacionados à TI e as crescentes necessidades de controle sobre as informações são agora entendidos como elementos-chave da governança corporativa. Valor, risco e controle constituem a essência da governança de TI. A governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização." (ITGI, 2007, p. 7, grifo nosso e negrito no original)

"O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado." (ABNT NBR ISO/IEC 38.500, 2009, item 1.6.3)

10. Em suma: a governança de TI busca garantir que o uso da TI agregue valor ao negócio com riscos aceitáveis e a responsabilidade por prover uma boa governança de TI é dos executivos e da alta administração da organização.

11. Por essa razão, é perfeitamente cabível que os órgãos de controle externo, em prol do interesse público (CF, art. 70), cobrem dos altos dirigentes a adequada governança dessa área tão crítica para a obtenção dos resultados institucionais.

12. Por fim, a importância da governança de TI no âmbito da APF pode ser aquilatada tanto pela estimativa de gastos em TI para 2010, que é de cerca de R$ 12,5 bilhões, quanto por sua importância estratégica, ao ser amplamente utilizada na condução de políticas públicas suportadas por um orçamento federal de R$ 1,86 trilhão (SIDOR, 2010; TC 001.484/2010-9).

1.2 Objetivo13. O objetivo deste levantamento foi acompanhar e manter base de dados atualizada com a

situação de governança de tecnologia da informação (TI) na APF, atualizando e aprofundando o panorama traçado em 2007, materializado pelo Acórdão nº 1.603/2008-TCU-Plenário.

14. Essas informações permitirão identificar os pontos mais vulneráveis da governança de TI da APF, que se traduzem em oportunidades para a atuação do TCU como indutor do processo de aperfeiçoamento da governança de TI e auxiliar na identificação de bons exemplos e modelos a serem disseminados.

15. Além disso, a divulgação das informações consolidadas permite que cada instituição avalie como está sua governança e sua gestão de TI em relação às boas práticas e às demais instituições da Administração. Essa avaliação, se bem aproveitada, é um valioso insumo na definição de objetivos, no planejamento e no amadurecimento da TI de cada respondente.

C-206

16. Por fim, o acompanhamento da evolução dos indicadores de governança e gestão de TI é um insumo essencial no monitoramento da efetividade das medidas adotadas pelos órgãos governantes superiores (aqueles responsáveis pela elaboração das normas e políticas de TI de cada poder, quando aplicável), e, dessa forma, das próprias deliberações do TCU.

1.3 Estratégia metodológica e limitações17. Durante a fase de planejamento, foram elaboradas 30 questões, subdivididas em 152

itens, organizadas segundo sete (das oito) dimensões do Gespública: liderança, estratégias e planos, cidadãos, sociedade, informações e conhecimento, pessoas e processos (Apêndice IX).

18. Cabe esclarecer que o Gespública é um programa federal estabelecido pelo Decreto nº 5.378, de 23 de fevereiro de 2005, e coordenado pelo Ministério do Planejamento, Orçamento e Gestão. Esse programa é voltado para orientar e aferir a qualidade da gestão pública.

19. Além do Gespública, foram utilizados como insumo para a elaboração do questionário modelos de boas práticas reconhecidos internacionalmente, tais como o Cobit 4.1 (Control Objectives for Information and related Technology) (ITGI, 2007), a ABNT NBR ISO/IEC 27002 - segurança da informação (ABNT, 2005) e a ABNT NBR ISO/IEC 38500 - governança corporativa de TI (ABNT, 2009).

20. Além disso, com o intuito de auxiliar os respondentes no correto preenchimento do questionário, foram elaborados e publicados os seguintes instrumentos de apoio ao respondente: Perguntas Frequentes - FAQ, Objetivos de cada questão e Glossário (Apêndice VI).

21. Foi realizado um teste-piloto com 20 instituições com o objetivo de validar conceitualmente as questões e de validar tecnicamente os procedimentos para recebimento e tratamento das respostas. A maioria das sugestões foi bem avaliada e foi incorporada ao questionário.

22. No levantamento, foram selecionadas ao todo 315 instituições da APF, considerando os seguintes critérios de seleção:

( Quando um grupo de instituições tem uma governança de TI centralizada, somente a instituição centralizadora foi selecionada, respondendo em conjunto por todas as instituições vinculadas (p.ex. Comando do Exército);

( Exclusão de todas as instituições que, apesar de jurisdicionadas ao Tribunal, não prestam contas (p.ex. instituições que fazem parte do Sistema s);

( O Ministério da Fazenda foi considerado caso especial, já que a Secretaria do Tesouro Nacional e a Secretaria da Receita Federal do Brasil têm bastante autonomia em governança de TI, tendo sido todas as três instâncias selecionadas;

( Ajustes decorrentes de criações e extinções de instituições públicas desde o levantamento de 2007;

( Inclusão de instituições que apresentaram proposta de orçamento de TI para o exercício de 2010 por meio do Quadro 17 do Volume I da Lei do Orçamento Anual para 2010, ou por meio do Departamento de Coordenação e Controle das Empresas Estatais (Dest) da Secretaria-Executiva do Ministério do Planejamento, Orçamento e Gestão;

23. Dessa seleção constam universidades federais, tribunais federais, agências reguladoras, fundações, autarquias, secretarias, departamentos, empresas públicas, sociedades anônimas, ministérios e outros órgãos da administração federal direta. Até o fechamento do presente relatório, 265 instituições haviam atendido à solicitação de remessa de informações (Apêndice IV), enquanto 50 instituições não responderam o questionário até o encerramento deste relatório (Apêndice V).

24. Com vistas a facilitar a análise das informações, os respondentes foram divididos em segmentos: EXE-Dest, abrange as empresas públicas federais e as sociedades de economia mista; EXE-Sisp, abrange as instituições que fazem parte do Sistema de Administração dos Recursos de Informação e Informática (Sisp); JUD, abrange as instituições que fazem parte do Poder Judiciário; LEG, abrange as instituições que fazem parte do Poder Legislativo; e MPU, abrange as instituições que fazem parte do Ministério Público da União (MPU).

25. Na fase de execução do levantamento, buscou-se a automação máxima nos procedimentos de interação com as instituições públicas selecionadas. Essas receberam, por meio de correspondência oficial, o link para a página da Sefti onde o questionário e os documentos de ajuda

C-207

estavam disponíveis. Em caso de qualquer dificuldade, foi divulgado o endereço eletrônico [email protected] para a prestação do suporte necessário. A ferramenta adotada para o questionário foi o formulário PDF gerado pelo Adobe Acrobat Professional 8.0, pela razão de atender à necessidade e haver licença já adquirida pelo TCU. Os questionários preenchidos foram recebidos por meio de correio eletrônico, no endereço [email protected] citado. As informações recebidas foram importadas e tratadas no banco de dados Access, da Microsoft.

26. Como fatores de limitação à execução dos trabalhos, identificam-se os seguintes:( Houve atraso de várias instituições selecionadas no atendimento à diligência, e algumas

ainda permanecem atrasadas. Esse atraso prejudicou a análise, tornando o quadro apresentado neste trabalho incompleto, embora suficiente para os propósitos definidos. Propõe-se a assinatura de prazo às instituições atrasadas para o envio das informações requeridas, para incorporação à base de dados do levantamento;

( Dificuldade na identificação das instituições que deveriam fazer parte do levantamento, visto que as fontes existentes contém inconsistências entre si (p.ex. Sidor, Siorg, Siafi, sistema Clientela etc.).

1.4 Volume de recursos fiscalizados27. Conforme a Portaria nº 222, de 10 de novembro de 2003, a mensuração do volume de

recursos fiscalizados não se aplica a este instrumento de fiscalização.1.5 Benefícios estimados28. Os benefícios estimados do presente trabalho são o subsídio ao processo de planejamento

de ações de controle da Sefti, a disponibilidade de informações importantes nessa área às equipes de futuras fiscalizações e a indução de melhorias na organização interna (governança e gestão de TI) das unidades participantes do levantamento, bem como indução da melhoria da estrutura de governança de TI por meio de recomendações aos órgãos governantes superiores.

2 Atualização do perfil traçado pelo Levantamento 200729. Oito recomendações estruturantes, dirigidas aos órgãos governantes superiores por meio

do Acórdão nº 1.603/2008-TCU-Plenário, decorreram do levantamento de 2007, em razão da grave situação da governança e gestão de TI de então.

30. Com vistas a facilitar a compreensão sobre o perfil de governança de TI em 2010, as informações atualizadas são apresentadas de forma comparativa em relação às recomendações exaradas no levantamento anterior.

31. É importante esclarecer que há diferenças entre as perguntas que compunham o questionário em 2007 e as formuladas no questionário de 2010. Essas diferenças se devem, basicamente, ao amadurecimento de conceitos de governança e gestão de TI no âmbito da Sefti, e às dificuldades próprias de um trabalho inovador como o efetuado no ciclo daquele ano. No entanto, essas diferenças não impedem a análise comparativa das respostas, cujo resultado se pode verificar adiante.

32. Das trinta e nove perguntas do questionário anterior, nove foram excluídas do presente levantamento. Algumas, como se a "entidade conhece o grau de formação das pessoas que atuam na área de TI" ou se "oferece serviços transacionais via internet", além de serem práticas disseminadas desde a primeira pesquisa (95% e 76% em 2007), foram consideradas incompatíveis com o foco dado no levantamento atual.

33. Outras perguntas não encontram correspondência direta em virtude de o questionário enfatizar a maturidade dos processos de trabalho, no lugar da anterior ênfase em artefatos ou detalhes de procedimentos. Por exemplo, as perguntas "realização de reunião periódica com o contratado" e "verificação de itens pré-definidos que embasem a atestação técnica" estão incluídas, neste levantamento, em questões sobre processos de gestão contratual e de monitoração técnica. Considera-se que um processo de gestão contratual instituído e em funcionamento disciplina essas questões.

34. A correspondência completa entre os resultados do levantamento 2007 com o presente levantamento, bem como as perguntas excluídas do ciclo atual se encontram no Apêndice II deste relatório. As regras de tratamento dos dados de 2010 para comparação com os dados de 2007 constam do Apêndice VII. Apesar dessas diferenças de foco, a essência do objeto tratado em cada recomendação foi amplamente avaliada no atual levantamento.

C-208

35. Outro ponto a ressaltar é que o Acórdão nº 1.603/2008-TCU-Plenário foi proferido em agosto daquele ano, portanto um ano e meio antes da data de envio do questionário atual, em abril de 2010. Considera-se que este intervalo seria suficiente para que as recomendações do TCU tivessem sido ao menos parcialmente implementadas e que tais implementações fossem detectadas no presente levantamento.

36. Com o intuito de evitar distorções na comparação, nos casos em que foram apresentados gráficos comparativos com informações do levantamento de 2007 e do atual levantamento, só foram consideradas as respostas de instituições que responderam às duas pesquisas. A distribuição dessas instituições por segmento é apresentada na figura abaixo.

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 2. Quantitativo de respondentes por segmento que responderam os 2 levantamentos37. Como as informações aqui apresentadas tratam, em sua maioria, de temas já endereçados

pelo TCU por meio de recomendações aos órgãos governantes superiores, deixou-se, nesses casos, de propor encaminhamento. As ações tomadas por esses órgãos diante dos comandos do Acórdão nº 1.603/2008-TCU-Plenário serão avaliadas em processo específico de monitoramento.

38. A seguir, são analisados os resultados de avaliação para as principais áreas da governança de TI apontadas no Levantamento de 2007.

2.1 Planejamento Estratégico Institucional e de TI39. A recomendação registrada no item 9.1.1 do Acórdão nº 1.603/2008-TCU-Plenário aos

órgãos governantes superiores foi a seguinte:"9.1.1. promovam ações com o objetivo de disseminar a importância do planejamento

estratégico, procedendo, inclusive mediante orientação normativa, ações voltadas à implantação e/ou aperfeiçoamento de planejamento estratégico institucional, planejamento estratégico de TI e comitê diretivo de TI, com vistas a propiciar a alocação dos recursos públicos conforme as necessidades e prioridades da organização;" (grifo nosso)

40. A Figura 3 apresenta os resultados obtidos em 2010 comparados aos resultados obtidos em 2007.

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 3. Evolução dos indicadores de Planejamento Estratégico3. 2.1.1 Análise41. A Figura 3 sugere um aumento no número de entes que fazem planejamento estratégico

institucional, ao passo que há certa estabilidade no número de instituições que fazem planejamento de TI e que têm comitê de TI.

42. Essa evolução no indicador de planejamento estratégico institucional deve-se, em grande parte, à resposta dos órgãos do judiciário à atuação do Conselho Nacional de Justiça (CNJ), por meio da Resolução nº 70/2009. Ressalte-se que também houve evolução relevante nos órgãos pertencente ao Sisp.

43. Esse fato fica claro na Figura 4, a seguir, que apresenta a evolução desse indicador nos segmentos numericamente mais representativos da APF.

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 4. Evolução dos indicadores de Planejamento Estratégico Institucional por segmento44. Quanto ao planejamento de TI, causa preocupação a sua ausência em 61% das

instituições públicas pesquisadas, pois a jurisprudência do TCU é pacífica quanto à necessidade de planejar as contratações de TI em harmonia com o planejamento estratégico institucional e com o plano diretor de tecnologia da informação - PDTI (são exemplos os acórdãos nº 1.521 e 1.558/2003, 2.094/2004, 786/2006 e 1.603/2008, todos do Plenário do TCU).

45. Tal orientação já consta, inclusive, da Instrução Normativa SLTI/MP nº 4/2008, cuja implicação seria a vedação de contratações de TI não previstas em um PDTI. Portanto, a ausência de PDTI sugere que há contratações de TI sendo empreendidas em desacordo com a legislação e jurisprudência.

46. No caso dos comitês de TI, também não houve alteração no quadro. Entretanto, deve-se considerar que a criação e o bom funcionamento desse tipo de comitê devem ser esperados em organizações preocupadas com a evolução de sua gestão de TI. O resultado um pouco inferior em relação

C-209

ao planejamento estratégico de TI é esperado e reflete essa falta de maturidade na governança de TI na Administração.

4. 2.1.2 Conclusão47. Os resultados sugerem que a recomendação 9.1.1 do Acórdão nº 1.603/2008-TCU-

Plenário começou a ter efeito no que se refere ao planejamento estratégico institucional, em especial no tocante aos órgãos do Poder Judiciário. Com relação ao PDTI, pode-se inferir que as iniciativas empreendidas pelo TCU e pelos órgãos governantes superiores (tais como normas e ações de conscientização) ainda não surtiram efeito relevante.

2.2 Estrutura de Pessoal de TI48. A recomendação registrada no item 9.1.2 do Acórdão nº 1.603/2008-TCU-Plenário aos

órgãos governantes superiores foi a seguinte:"9.1.2. atentem para a necessidade de dotar a estrutura de pessoal de TI do quantitativo de

servidores efetivos necessário ao pleno desempenho das atribuições do setor, garantindo, outrossim, sua capacitação, como forma de evitar o risco de perda de conhecimento organizacional, pela atuação excessiva de colaboradores externos não comprometidos com a instituição"

49. A Figura 5 apresenta os resultados obtidos em 2010 comparados aos obtidos em 2007.[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 5. Evolução dos indicadores de Estrutura de Pessoal de TI5. 2.2.1 Análise50. 94% das instituições respondentes afirmaram ter servidores do próprio quadro atuando na

área de TI, número bastante elevado e semelhante ao obtido em 2007. Porém, causa preocupação que em 6% das instituições a TI organizacional seja controlada por pessoas estranhas ao quadro interno, visto que os riscos de TI podem ser maiores nesses casos, como ressaltado pelo item 9.1.2 do Acórdão nº 1.603/2008-TCU-Plenário.

51. De modo semelhante, 94% das instituições respondentes têm funções comissionadas voltadas para a gestão de TI, número bastante elevado e que representa leve crescimento em relação a 2007. Entretanto, também causa preocupação que 6% das instituições respondentes ainda mantenham a gestão de TI sob o comando de servidores não comissionados ou de terceiros.

52. Quanto à existência de carreira de TI, o índice evoluiu de 43% para 78%. Tal evolução teve influência da criação de cargos específicos voltados para gestão de TI pelo Ministério do Planejamento, Orçamento e Gestão para o SISP, em consonância com as recomendações inseridas no Acórdão nº 140/2005-TCU-Plenário e no item 9.1.2 do Acórdão nº 1.603/2008-TCU-Plenário.

53. Esses resultados sinalizam que a maior parte das instituições respondentes tem preocupação em manter seus setores de TI com equipe e gestão própria, fator que contribui para a redução da rotatividade, a internalização de conhecimento de negócio, o aumento da aprendizagem organizacional e o amadurecimento da gestão de TI. Todos esses elementos interessam à governança de TI porque aumentam as possibilidades de agregação de valor pela TI e de redução de riscos.

54. Com respeito ao modo de seleção dos gestores de TI, de 2007 a 2010, o percentual das instituições respondentes que afirmaram selecionar seus gestores de TI por critérios de competência aumentou de 43% para 79%. Esse era um dado especialmente alarmante se for considerado que, em geral, o questionário foi respondido senão pela própria TI, com auxílio direto dela, em 2007. O índice atual, aproximadamente o dobro do anterior, indica uma evolução nesse quadro.

55. Embora a gestão de pessoal por competências possa ser ainda um tanto desconhecida da APF, ela foi adotada como instrumento da Política Nacional de Desenvolvimento de Pessoal (PNDP) e uma das diretrizes dessa política é "promover a capacitação gerencial do servidor e sua qualificação para o exercício de atividades de direção e assessoramento" (Decreto nº 5.707/2006, arts. 1º, III, 2º, II, 3º, III, e 5º, III).

56. Essa diretriz alinha-se perfeitamente à diretriz inscrita nos arts. 6º e 10, § 7º, do Decreto-lei nº 200/1967, que estabelecem as tarefas de planejamento, de coordenação, de supervisão e de controle como tarefas fundamentais do administrador público.

C-210

57. Por essa razão, o presente levantamento procurou detalhar o exame das competências dos dirigentes de TI, cujo resultado é apresentado na Figura 6 e refere-se a todas as instituições respondentes do questionário de 2010.

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 6. Competências dos dirigentes de TI58. Observa-se que 76% das instituições respondentes indicaram que seu dirigente máximo

de TI tem experiência em gestão de TI. Portanto, em 24% das instituições respondentes o dirigente máximo supostamente não tem a experiência necessária em gestão de TI, o que é preocupante.

59. Também deve ser ressaltado que, em relação à formação acadêmica dos dirigentes de TI:( a frequência de cursos superiores fora da área de TI é maior que na área de TI;( a frequência de cursos de pós-graduação (lato ou stricto sensu) fora da área de gestão e

governança de TI é menor que a de cursos técnicos de TI ou a de cursos fora da área de TI;60. Estes números reforçam a impressão de que ainda é muito baixo o investimento das

instituições na preparação de gestores de TI para efetivamente gerenciar a TI institucional, especialmente em contextos de alto requerimento de governança corporativa e de TI. Nesse sentido, o TCU já expediu recomendação à Escola Nacional de Administração Pública (Acórdão nº 2.471/2008-TCU-Plenário, item 9.10) para que desenvolva programa de formação de gestores de TI, que não aborde somente aspectos técnicos, mas que enfatize o desenvolvimento de competências em gestão de TI.

61. Cabe informar que, a Enap já implementou o Programa de Desenvolvimento de Gestores de TI, com vistas a suprir essa necessidade.

6. 2.2.2 Conclusão62. Os resultados obtidos no presente levantamento sugerem que houve evolução no número

de instituições que possuem carreira própria de TI, bem como no número das que selecionam seus gestores com base em suas competências, havendo ainda espaço para melhorias.

2.3 Segurança da informação63. A recomendação registrada no item 9.1.3 do Acórdão nº 1.603/2008-TCU-Plenário aos

órgãos governantes superiores foi a seguinte:"9.1.3 orientem sobre a importância do gerenciamento da segurança da informação,

promovendo, inclusive mediante normatização, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos de TI, a área específica para gerenciamento da segurança da informação, a política de segurança da informação e os procedimentos de controle de acesso;"

64. A Figura 7 apresenta os resultados obtidos em 2010 comparados aos obtidos em 2007. Observe-se que, neste caso, o gráfico apresentado refere-se à ausência das práticas recomendadas, para compatibilizar melhor com a maneira como essa informação foi apresentada em 2007.

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 7. Evolução dos indicadores de Deficiências em Segurança da Informação65. O tema segurança da informação (SI) recebeu especial atenção no levantamento realizado

em 2007, com foco no correto tratamento de seus aspectos elementares: a confidencialidade, a integridade e a disponibilidade das informações.

66. Para tanto, foram colhidas informações acerca da existência de normas e documentos como política de segurança de informações, plano de continuidade de negócios e norma de classificação de informações, além de processos como gestão de capacidade, análise de riscos, gestão de incidentes, e gestão de mudanças. Essas áreas foram escolhidas com base na norma ABNT NBR ISO/IEC 17799 (atualmente denominada ABNT NBR ISO/IEC 27002), porque podem elevar o risco da segurança da informação das organizações se administradas de forma inadequada.

67. Reproduzem-se aqui as definições adotadas no relatório que subsidiou o voto condutor do Acórdão nº 1.603/08-TCU-Plenário:

"A política de segurança da informação é o documento que contém as diretrizes da instituição quanto ao tratamento da segurança da informação. Em geral, esse é o documento da gestão da segurança da informação a partir do qual derivam os documentos específicos para cada meio de armazenamento, transporte, manipulação ou tratamento específico da segurança da informação em TI.

C-211

[...]A gestão da continuidade do negócio, por sua vez, é o processo que objetiva minimizar um

impacto sobre a organização e recuperar perdas de informações a um nível aceitável, por meio da combinação de ações de prevenção e recuperação.[...]

A classificação de informações, por sua vez, é o processo que visa garantir que cada informação tenha o tratamento de segurança adequado ao seu valor, aos requisitos legais, à sensibilidade e ao risco de sua perda para a organização.[...]

O objetivo do processo de gestão de incidentes de segurança é assegurar que seja aplicado tratamento consistente e efetivo para os incidentes, que incluem desde falhas de sistemas até violações intencionais da política de segurança. [...]

Na gestão centralizada de mudanças, há controle rígido das mudanças no ambiente operacional para garantir a estabilidade do ambiente e a auditoria das alterações realizadas. [...]

Já a gestão de capacidade e compatibilidade visa principalmente garantir a disponibilidade das informações, ao verificar continuamente se as soluções de TI suportam adequadamente a demanda por informações sem sobrecarregar os sistemas, gerar descontinuidade de operação e/ou falhas no nível de serviço acordado. [...]

A análise e o tratamento dos riscos inclui a identificação, a quantificação e a classificação dos riscos quanto à sua prioridade, com base em critérios sintonizados com o negócio da organização. Os resultados dessa análise devem orientar as ações de gestão e as prioridades para o gerenciamento dos riscos de segurança da informação e para a implementação dos controles selecionados. Por isso, a análise de risco é estratégica na gestão da segurança e deve ser feita em bases periódicas para garantir a adequação entre gestão e negócio."

7. 2.3.1 Análise68. Inicialmente, admite-se por prudência que a piora em parte dos indicadores pode não

refletir uma efetiva deterioração da situação da segurança da informação na APF, mas uma possível melhora na compreensão, por parte dos respondentes, dos conceitos questionados. Infere-se que essa melhor compreensão tenha resultado em avaliações mais rigorosas no presente levantamento.

69. Percebe-se que, em todos os casos, não houve melhora nos processos que tratam de segurança da informação na APF. Ou seja, se em 2007 a situação já se mostrava preocupante, atualmente é ainda pior, uma vez que o alarme foi soado por meio do Acórdão nº 1.603/2008-TCU-Plenário e, um ano e meio depois, o quadro não apresenta evidências de melhora.

70. Se em 2007 havia o entendimento de que a maior parte das instituições estava exposta a riscos diversos e não mapeados, hoje, além de a Administração estar exposta aos mesmos riscos, não está agindo para saneá-los com a agilidade que o caso requer.

71. Não se defende, aqui, que cada instituição possua um plano de continuidade de negócios (PCN) com o que há de mais avançado e caro no mercado, em nome apenas das boas práticas de SI. Mas que, ao menos, se conheçam os principais riscos a que as informações críticas para o negócio estão submetidas e que se dê o tratamento correspondente.

72. Sem inventariar e classificar a informação (apenas 25% e 11% o fazem, respectivamente, como exposto no Apêndice III, questão 7.1) adequadamente não há como saber que informações são críticas e devem ser protegidas. A outra possível consequência da falta desses processos é o desperdício de recursos ao se tentar proteger a integridade, a confidencialidade e a disponibilidade, com todos os custos envolvidos nesse esforço, de informações não críticas para a instituição.

73. O mínimo esperado é que se empreenda uma análise de riscos (menos de 20% o fazem segundo os dados coletados) e que, a partir daí, se busque uma estratégia adequada à realidade de cada instituição. Mesmo que a decisão tomada a partir do conhecimento de determinado risco seja aceitá-lo, é necessário que esse risco seja conhecido e suas consequências estimadas.

74. Por fim, deve-se mencionar que, sobre esse tema, o Gabinete de Segurança Institucional (GSI) publicou as seguintes normas:

a) Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008 - que trata da Gestão de Segurança da Informação e Comunicações na APF;

C-212

b) Norma Complementar nº 02/IN01/DSIC/GSI/PR de 2008 - que trata da metodologia de gestão de segurança da informação e comunicações;

c) Norma Complementar nº 03/IN01/DSIC/GSI/PR de 2009 - que dá diretrizes para elaboração de política de segurança da informação e comunicações nas instituições da APF;

d) Norma Complementar nº 04/IN01/DSIC/GSI/PR de 2009 - que trata da gestão de riscos de segurança da informação (GRSIC);

e) Norma Complementar nº 05/IN01/DSIC/GSI/PR de 2009 - que trata da criação de equipes de tratamento e resposta a incidentes em redes de computadores (ETIR)

f) Norma Complementar nº 06/IN01/DSIC/GSI/PR de 2009 - que trata da gestão de continuidade de negócios em segurança da informação e comunicações;

g) Norma Complementar nº 07/IN01/DSIC/GSI/PR de 2010 - que trata de controles de acesso.

8. 2.3.2 Conclusão75. Não se percebe melhora nos indicadores de segurança da informação em relação ao

levantamento anterior, a despeito da recomendação emitida pelo TCU. A Administração, de forma geral, continua a desconhecer e a não proteger suas informações críticas adequadamente. Como não há avaliação de riscos, nem ao menos é possível estimar as suas consequências caso estes se materializem.

76. Dessa forma, deve-se dar especial atenção a este aspecto no monitoramento das recomendações do Acórdão nº 1.603/2008-TCU-Plenário.

2.4 Desenvolvimento de Software77. A recomendação contida no Acórdão nº 1.603/2008-TCU-Plenário aos órgãos

governantes superiores foi a seguinte:"item 9.1.4. estimulem a adoção de metodologia de desenvolvimento de sistemas, procurando

assegurar, nesse sentido, níveis razoáveis de padronização e bom grau de confiabilidade e segurança;"78. Segue a comparação dos resultados obtidos em 2007 para a pergunta "o desenvolvimento

de sistemas segue alguma metodologia?" com os obtidos no presente levantamento:[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 8. Evolução dos indicadores de adoção de Processo de Software79. Primeiramente, cabe esclarecer que a nomenclatura "metodologia" para tratar de

desenvolvimento de sistemas, utilizada no levantamento de 2007, foi substituída por "processo de software", em consonância com as normas técnicas vigentes, em especial a ABNT NBR ISO/IEC 15.504.

80. Dessa forma, a questão foi estruturada de maneira a refletir os níveis de maturidade previstos na norma, que são os seguintes: Ad hoc, Inicial, Gerenciado, Definido, Mensurado e Em otimização. Para avaliar se a instituição segue "alguma metodologia" (termo utilizado em 2007) admitiu-se que a resposta equivalente em 2010 seria a declaração de que a instituição possui processo de software em nível igual ou superior a Gerenciado, o qual é caracterizado pela existência de um processo informal repetido várias vezes e que implementa conceitos de qualidade de processo.

9. 2.4.1 Análise81. A terceirização de serviços de desenvolvimento de software é uma realidade na maioria

das organizações, não só na Administração Pública. Mesmo que não se questione os benefícios dessa opção, não há dúvidas de que terceirizar todo o processo de software ou mesmo parte dele representa um risco para a organização.

82. O quadro acima indica que não houve alteração relevante no indicador que mede a adoção de algum processo ou método para desenvolvimento de software.

83. Ou seja, mais da metade dos respondentes declararam, em relação à disciplina processo de software, que além de não possuírem um processo definido, não chegam a alcançar nem "um processo informal repetido várias vezes e que implementa conceitos de qualidade de processo".

84. Ora, não se pode perder de vista que, nas terceirizações de serviços, apenas a adoção de um processo de software definido permite avaliar se o serviço foi prestado adequadamente ou garantir que não haverá perda de conhecimento ou ainda que o resultado seja o pretendido pela instituição.

85. Por fim, deve-se lembrar que qualquer contratação deve ter seu objeto claramente definido (Lei nº 8.666/1993, art. 6º, inciso IX), o que, no caso de o objeto ser desenvolvimento de

C-213

software, passa pelo estabelecimento de atividades e artefatos presentes em um processo de software definido. Dessa forma, pode-se inferir que em instituições em que esse processo ainda não está definido há elevado risco de irregularidade em contratações de serviços de desenvolvimento de software.

10. 2.4.2 Conclusão86. Os resultados do presente levantamento sugerem que apenas 49% das instituições

respondentes adotam algum processo de software, ainda que informal. Assim, menos da metade das instituições possuem o instrumento que, se usado adequadamente pode não só disciplinar o desenvolvimento de software na instituição, como apoiar a aquisição de software e servir de parâmetro para aferir qualidade dos produtos recebidos.

2.5 Gestão de níveis de serviço87. A recomendação contida no Acórdão nº 1.603/2008-TCU- Plenário aos órgãos

governantes superiores foi a seguinte:"item 9.1.5: promovam ações voltadas à implantação e/ou aperfeiçoamento de gestão de

níveis de serviço de TI, de forma a garantir a qualidade dos serviços prestados internamente, bem como a adequação dos serviços contratados externamente às necessidades da organização;"

88. Segue a comparação dos resultados obtidos em 2007 com os obtidos no presente levantamento:

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 9. Evolução dos indicadores de Gestão de Nível de Serviço11. 2.5.1 Análise89. A gestão de acordos de nível de serviço é um instrumento relevante na busca e no

controle da qualidade do serviço prestado pela área de TI aos seus clientes. A falta desse tipo de gestão aumenta as chances de insatisfação entre os usuários e os riscos de perda de foco nos investimentos.

90. O mesmo tipo de preocupação deve existir na relação com fornecedores. Processos de gestão de nível de serviço são essenciais para que se garanta a qualidade dos serviços recebidos e que sua remuneração se dê por resultados, como preconiza o art. 6º do Decreto nº 2.271/1997, em alinhamento com os princípios da eficiência e da economicidade (Acórdão nº 1.215/2009-TCU-Plenário).

91. Chama a atenção que, em 2007, apenas 11% das instituições respondentes atentavam para gestão do nível de serviços oferecido pela área de TI aos clientes internos, e que este número tenha evoluído para apenas 16% em 2010.

92. Em relação à gestão do nível de serviço em contratações, também não houve alteração relevante (de 27% para 26%), evidenciando que, mesmo quando a TI é cliente e não fornecedor, não há preocupação com a avaliação e o controle dos resultados.

93. Se por um lado, a gestão de acordos de nível de serviço com os clientes internos é um processo que exige conhecimento e experiência, por outro, a gestão de níveis de serviços de fornecedores deveria ser uma prática amplamente adotada. A falta dela implica, quase sempre, em fornecedores controlando seus próprios níveis de serviço e, mesmo assim, se eles estiverem definidos.

12. 2.5.2 Conclusão94. Ainda é cedo para se afirmar que o discreto crescimento do primeiro indicador configura

uma tendência. Ainda que haja uma sinalização positiva, só os levantamentos seguintes e as auditorias in loco trarão mais clareza a este quadro. Não houve alteração relevante em relação à gestão dos níveis de serviço dos serviços contratados.

95. Dessa forma, deve-se dar especial atenção a este aspecto no monitoramento das recomendações do Acórdão nº 1.603/2008-TCU-Plenário.

2.6 Processos de contratação e gestão de contratos de TI96. A recomendação contida no Acórdão nº 1.603/2008-TCU-Plenário aos órgãos

governantes superiores foi a seguinte:"item 9.1.6. envidem esforços visando à implementação de processo de trabalho formalizado

de contratação de bens e serviços de TI, bem como de gestão de contratos de TI, buscando a uniformização de procedimentos nos moldes recomendados no item 9.4 do Acórdão 786/2006-TCU-Plenário;"

13. 2.6.1 Análise do processo de planejamento da contratação

C-214


[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 10. Evolução dos indicadores de Planejamento de Contratações98. A pergunta acerca do processo formal de contratação, em 2007, buscava obter

informações acerca de instituições que haviam disciplinado os procedimentos a serem empreendidos até o momento da celebração do contrato. Entretanto, avalia-se que, naquele levantamento, essa questão não foi bem compreendida por diversas instituições, que responderam positivamente considerando normas gerais, como a própria Lei de Licitações, como sendo seu processo de trabalho.

99. No presente levantamento, questiona-se acerca do processo de planejamento da contratação, ou seja, busca-se a mesma informação que o primeiro questionário pretendia, só que de forma mais precisa em relação ao levantamento de 2007 (Apêndice II).

100. Dessa forma, não se deve interpretar a deterioração acentuada no índice "processo formal de contratação" como um retrocesso, mas tão somente como uma informação mais precisa acerca da falta de preparo da Administração para gerir suas contratações por meio de processos definidos e mensuráveis.

101. É importante mencionar que a publicação da IN SLTI/MP nº 4 de 2008, ao estabelecer os elementos essenciais em um processo de contratação, contribuiu para uma melhor compreensão dos conceitos abordados nessas questões pelos respondentes.

102. Fato semelhante pode ter ocorrido com o índice referente a "benefícios de negócio". No presente levantamento, foi questionada a frequência com que são explicitados os benefícios de negócio (Apêndice III, questão 7.8), sendo que, para fins de comparação, apenas as respostas marcadas como "usualmente" e "sempre" foram interpretadas como positivas.

103. Com relação aos indicadores "Análise da viabilidade" e estimativa de "preços em mais de uma fonte", as variações encontradas foram pouco significativas.

104. A Figura 10 mostra que menos da metade das instituições costuma explicitar os benefícios de negócio quando contratam bens e serviços de TI, apesar de ser uma demanda da legislação (Decreto nº 2.271/1997, art. 2º).

105. Assim, apesar de a situação apresentada pelo levantamento anterior causar preocupação a ponto de o TCU emitir a recomendação acima, as informações colhidas no presente trabalho revelam um quadro ainda mais crítico, no qual, quase como regra, a Administração não planeja suas contratações de TI seguindo processos de trabalho formais e definidos.

106. A falta de preocupação com os benefícios de negócio a serem obtidos tem relação estreita com a falta de processos de planejamento definidos e sugere falta de governança nas instituições contratantes.

14. 2.6.2 Conclusão107. Os resultados do presente levantamento demonstram que a falta de processo para a

contratação de bens e serviços de TI é ainda mais crítica que a situação encontrada em 2007. Ainda não é possível verificar resultados positivos das iniciativas empreendidas para induzir a Administração a adotar processos de trabalho para suportar o planejamento de contratações de TI.

108. Deve-se, portanto, dar especial atenção a este aspecto no monitoramento das recomendações do Acórdão nº 1.603/2008 TCU-Plenário e nas auditorias in loco.

15. 2.6.3 Análise do processo de gestão de contratos de TI[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 11. Evolução dos indicadores de Processo de Gestão Contratual109. A pergunta acerca do processo formal de gestão contratual, em 2007, buscava obter

informações acerca de instituições que haviam disciplinado os procedimentos a serem empreendidos após o momento da celebração contratual.

110. Entretanto, avalia-se que, naquele levantamento, essa questão também não foi bem compreendida por diversos respondentes, que apontaram para as normas gerais, como na questão anterior.

C-215

111. Dessa forma, não se deve interpretar a deterioração no índice "processo de gestão de contratos" como um retrocesso, mas como uma informação mais acurada acerca da falta de preparo da Administração para gerir seus contratos por meio de processos definidos e mensuráveis.

112. Em relação ao processo de gestão de contratos de TI, verifica-se melhora em quesitos como designação formal de gestor de contrato e realização de monitoração técnica.

113. Verifica-se, também, certa estabilidade no índice de "monitoração administrativa de contratos pela TI". Em princípio, esse papel caberia à área administrativa da instituição, desonerando a TI, que deveria, como regra, focar sua atenção na monitoração técnica da execução contratual (Acórdão nº 1.382/2009-TCU-Plenário, item 9.2.29).

16. 2.6.4 Conclusão114. Os resultados do presente levantamento demonstram que a falta de processo de gestão

contratual é ainda mais crítica que a situação encontrada em 2007. Ainda não é possível verificar resultados positivos das iniciativas empreendidas para induzir a APF a adotar processos de trabalho para suportar a gestão de contratos.

115. Deve-se, portanto, dar especial atenção a este aspecto no monitoramento das recomendações do Acórdão nº 1.603/2008 TCU-Plenário.

2.7 Processo orçamentário de TI116. A recomendação contida no Acórdão 1.603/2008-TCU-Plenário aos órgãos governantes

superiores foi a seguinte:"item 9.1.7. adotem providências com vistas a garantir que as propostas orçamentárias para a

área de TI sejam elaboradas com base nas atividades que efetivamente pretendam realizar e alinhadas aos objetivos do negócio;"


[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 12. Evolução dos indicadores de Processo Orçamentário de TI17. 2.7.1 Análise118. Com relação ao processo orçamentário, o quadro sugere uma evolução relevante. Em

2007, 63% das instituições respondentes afirmaram que, em 2006, as ações previstas para o exercício seguinte foram levadas em consideração na solicitação do orçamento para 2007.

119. Já no presente levantamento, 84% das instituições respondentes declararam ter elaborado o orçamento de TI com base nas estimativas de custos das contratações previstas.

120. Além disso, 88% declararam controlar os gastos e a disponibilidade orçamentária de tecnologia da informação.

18. 2.7.2 Conclusão121. A melhora no quadro sugere que a APF começa a realizar os procedimentos mais

básicos de um processo orçamentário, como requerer orçamento com base no planejado para o ano seguinte e controlar a disponibilidade de recursos orçamentários.

2.8 Auditoria de TI122. A recomendação contida no Acórdão nº 1.603/2008-TCU-Plenário aos órgãos

governantes superiores foi a seguinte:"item 9.1.8. introduzam práticas voltadas à realização de auditorias de TI, que permitam a

avaliação regular da conformidade, da qualidade, da eficácia e da efetividade dos serviços prestados;"123. Segue a comparação dos resultados obtidos em 2007 com os obtidos no presente

levantamento:[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 13. Evolução dos indicadores de Auditoria de TI19. 2.8.1 Análise124. Em 2007, auditorias de TI eram realizadas por 39% das instituições pesquisadas, que

declararam ter realizado pelo menos uma auditoria de TI nos últimos cinco anos.125. No presente levantamento, a pergunta referiu-se à realização de auditoria de TI

empreendida por iniciativa própria, caso em que é demonstrada a preocupação da instituição com o

C-216

controle da sua TI. Além disso, tendo em vista que o intervalo desde o último levantamento foi de três anos, considerou-se esse horizonte no presente questionário.

126. O presente levantamento aponta que 49% das instituições respondentes realizaram auditoria de TI nos últimos três anos.

127. A figura a seguir detalha os tipos de auditoria realizados.[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 14. Evolução dos indicadores de Auditoria de TI128. A auditoria de TI é um instrumento de controle imprescindível para o sucesso da

governança, que pressupõe direção e controle, nos termos da norma ABNT NBR ISO/IEC 38.500 (item 3.6). É por meio desse instrumento que é possível atestar o bom funcionamento dos esforços para proteger a integridade e a disponibilidade das informações, além do sigilo, quando necessário, e da qualidade dos serviços prestados.

129. Cabe informar que uma auditoria de dados, sistemas ou segurança, por exemplo, não depende de a organização possuir equipe própria para isso, ainda que esta seja uma prática aconselhável. A execução desses tipos de auditoria nasce do entendimento, pela administração, de que é necessário assegurar que a informação é íntegra e confiável, está disponível, e é manipulada segundo os processos estabelecidos.

130. Dessa forma, quando não houver estrutura interna para tal prática, a contratação desse serviço no mercado pode ser uma alternativa a ser avaliada.

131. A auditoria de contratos de TI, a mais comum, é também a mais simples de ser realizada pelas atuais estruturas de controle interno, porque se assemelha às auditorias de contratos de outras áreas. Entretanto, esse tipo de auditoria não aborda diretamente aspectos técnicos do gerenciamento de informação institucional, que deveriam ser avaliados pelas estruturas de controle interno, considerando seu papel no apoio à governança corporativa.

20. 2.8.2 Conclusão132. A evolução constatada no índice de auditoria de TI, que ficou próximo da metade dos

respondentes, foi pequena. Ainda não é possível, pelos dados coletados, mensurar resultados da recomendação acima ou de outras iniciativas no sentido de incentivar a realização de auditorias de TI na APF.

3 Liderança3.1 Governança de TI e a Alta Administração133. Como já afirmado no item 10, é da Alta Administração a responsabilidade de governar a

TI, ou seja, de garantir que a TI funcione de forma integrada e que agregue valor ao negócio.134. No entanto, há alguns elementos importantes que devem ser implantados para que esse

governo seja efetivo, entre os quais destaca-se a dimensão "Liderança", apresentada a seguir.135. Registre-se que estes são questionamentos não incluídos no levantamento de 2007, não

possuindo, portanto, dados comparativos.136. Deve-se ressaltar que os resultados adiante relatados tendem a ser ainda mais

preocupantes quando se considera que a situação real pode ser pior do que a apresentada, vez que o presente levantamento baseou-se em declarações espontâneas dos dirigentes máximos, sem a necessidade de encaminhamento de evidências.

137. Em vista disso, por conservadorismo, optou-se por apresentar as informações coletadas com base nas respostas negativas, uma vez que uma resposta positiva não garante a presença do artefato ou da conduta questionada, podendo refletir uma situação melhor do que a real, tendo em vista a tendência dos respondentes em interpretar as questões favoravelmente, como verificado nas auditorias realizadas no âmbito do TMS Terceirização de TI (Acórdão nº 2.471/2008-TCU-Plenário).

3.2 Estrutura de Governança de TI138. O quadro abaixo demonstra os resultados obtidos na questão acerca da estrutura de

governança de TI provida pela alta administração:[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 15. Estrutura de Governança de TI21. 3.2.1 Análise

C-217

139. Considerando que as informações foram obtidas de modo declaratório, e que o questionário foi dirigido especificamente à alta administração, percebe-se, de plano, que a situação não é confortável. Passa da metade - 51% - o número de respondentes que declaram não se responsabilizar pelas políticas corporativas de TI.

140. Ora, são essas políticas que conferem as bases e os limites que norteiam a gestão e o uso de TI na instituição. Não há como se falar em governança de TI se a alta administração não estabelece ou responde pelas diretrizes mais elementares.

141. Dessa forma, é possível supor que a maioria das instituições da APF ainda não se preocupa com governança de TI.

142. Com relação à designação de um comitê de TI, deve-se ter em vista que esse comitê pode ter funções diversas, conforme o modelo de gestão adotado. O Cobit 4.1 (PO4.2 e PO4.3) recomenda a existência de dois comitês, que devem congregar as diversas áreas de negócio:

( comitê estratégico, com funções de assessoramento, que busca assegurar o alinhamento da TI com a governança corporativa;

( comitê executivo, que deve monitorar o andamento dos projetos e determinar prioridades dos investimentos em TI, em linha com as estratégias e prioridades do negócio.

143. Um comitê de TI funcionando adequadamente pode reduzir o risco de a área de tecnologia, agindo de forma independente, direcionar recursos para projetos que não são os mais importantes para o negócio, ou mesmo que haja um "sequestro" da TI (de seus recursos) por um dos setores da organização, normalmente aquele ao qual está subordinada.

144. De acordo com a Figura 15, pode-se inferir que em pelo menos 48% das instituições respondentes não foi designado um comitê de TI, que pelo menos 61% não indicaram representantes das áreas de negócio para integrar o comitê de TI e que, pior, em ao menos 77% dos casos não há acompanhamento das atividades do comitê de TI pela alta administração. Esses indicadores corroboram o entendimento de que há pouca preocupação da alta administração com a governança de sua TI.

22. 3.2.2 Conclusão145. Os dados do levantamento sugerem que o conceito de estrutura de governança de TI

ainda é uma novidade para a maior parte das instituições públicas. O fato de que em menos da metade das instituições respondentes a alta administração se enxerga como responsável pelas políticas corporativas de TI, mesmo sendo essa uma área crítica, sugere um motivo pelo qual o amadurecimento da gestão e da governança de TI ainda se mostra tão lento, como demonstrado na análise contida na seção 2.

146. O baixo índice de comitês de TI instituídos e acompanhados pode ser explicado pela falta de consciência da alta administração acerca de seu papel na governança de TI: um dirigente que não se responsabiliza pelas políticas de TI, não sentirá necessidade do apoio de um comitê, menos ainda de acompanhar seu funcionamento.

3.3 Desempenho institucional na gestão e no uso de TI147. A figura abaixo demonstra os resultados obtidos na questão acerca do desempenho

organizacional de TI:[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 16. Desempenho Institucional em Gestão de TI23. 3.3.1 Análise148. Para que se possa acompanhar o desempenho da gestão e do uso da TI, é preciso

primeiro definir parâmetros para isso. O primeiro passo é definir os objetivos. Em seguida, é importante definir indicadores de desempenho. Com eles, torna-se possível avaliar o grau de alcance dos objetivos previamente definidos. Por fim, para que esses indicadores sejam úteis, eles devem ser monitorados regularmente. Essa avaliação periódica dos indicadores de desempenho subsidia as decisões que permitem as correções necessárias para o alcance dos objetivos definidos inicialmente.

149. Um exemplo permitirá melhor entendimento da questão levantada: em uma instituição pública cuja produção se dê principalmente por meio de instrução e decisão processual, o andamento dos processos deve ser intensamente monitorado para que sejam mantidos bons índices de produtividade (princípio da eficiência). Assim, um importante objetivo de desempenho de negócio poderia ser a redução do volume de processos em estoque e a sua manutenção em baixos níveis.

C-218

150. Nesse caso, há evidente oportunidade de aplicação de tecnologia para informatizar a cadeia produtiva que envolve a instrução e decisão processual, reduzindo os tempos de tramitação, controlando o tempo de permanência em cada etapa e evitando a formação de gargalos. Assim, a alta administração poderá definir objetivo de TI no sentido de que todos os processos da instituição estejam incluídos e controlados em sistema eletrônico em determinado prazo, o que deverá ser medido por indicadores de desempenho próprios e monitorado regularmente pela alta administração.

151. Dessa forma, fica evidente que o valor da TI de uma instituição relaciona-se à sua capacidade de implementar os objetivos de negócio definidos pela alta administração. Por isso, as decisões da alta administração acerca do uso e da gestão de TI devem levar em conta a capacidade das várias tecnologias disponíveis produzirem como benefício o alcance dos objetivos institucionais.

152. Em suma, a falta de objetivos claros definidos pela alta administração impedirá uma boa gestão de TI.

153. Os dados encontrados no presente levantamento indicam que ao menos 57% dos respondentes não definiram objetivos de desempenho para o uso e para a gestão da TI institucional. Esse número, considerado muito alto, é ainda mais enfraquecido pelo fato de que ao menos 76% não estabelecem indicadores de desempenho para TI, 71% não avaliam regularmente esse desempenho e 87% admitiram não tomar suas decisões quanto ao uso e à gestão de TI com base nos benefícios esperados dos sistemas de informação.

154. Portanto, a maioria das instituições respondentes não estabelece objetivos de TI, não têm indicadores de desempenho para esses objetivos, não avalia o alcance de objetivos e não toma decisões com base nos benefícios de negócio advindos dos sistemas de informação providos pela TI.

155. Obviamente, as instituições terão muita dificuldade em perseguir objetivos que não estiverem definidos. Além disso, a definição de um objetivo é somente o primeiro passo na sua direção, mas seu alcance geralmente depende de decisões tomadas no esforço de cumpri-lo, de acordo com a análise criteriosa dos indicadores correspondentes.

156. A conquista de um objetivo definido sem o acompanhamento dos indicadores apropriados depende, em geral, mais de fatores fortuitos do que de processos estabelecidos de supervisão e gerência. Nas vezes em que isso ocorre, costuma ser tão difícil repetir esse sucesso quanto aprender com ele.

157. A omissão no cumprimento dessa responsabilidade pela alta administração certamente é causa de ineficiência e inefetividade institucional, que devem ser obstinadamente combatidas.

24. 3.3.2 Conclusão158. De forma geral, pode-se inferir que falta preocupação da alta administração com o uso e

a gestão da TI institucional, o que pode induzir à ineficiência e inefetividade da instituição como um todo.159. Assim, tendo em vista que esses aspectos estão na essência da governança, que se

ampara na direção e no controle da gestão e do uso de TI, propõe-se recomendação a cada órgão governante superior para que:

a) oriente as instituições sob sua jurisdição, com base no princípio da eficiência, do planejamento e do controle, sobre a necessidade de a respectiva alta administração estabelecer formalmente:

i) objetivos institucionais de TI alinhados às estratégias de negócio;ii) indicadores para cada objetivo definido na forma acima, preferencialmente em termos de

benefícios para o negócio da instituição;iii) metas para cada indicador definido na forma acima;iv) mecanismos que ela (alta administração) adotará para acompanhar o desempenho da TI da

instituição.b) promova, mediante orientação normativa, a obrigatoriedade de a alta administração de

cada instituição sob sua jurisdição estabelecer os itens acima.160. Além disso, cabe determinar que a Sefti monitore a APF quanto à evolução desses

procedimentos.3.4 Gestores de tecnologia da informação

C-219

161. A figura abaixo demonstra os resultados obtidos na questão acerca da política de recursos humanos para a gestão de TI:

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 17. Política de RH para gestão de TI25. 3.4.1 Análise162. Um aspecto basilar da boa governança de TI é a alocação de pessoas adequadamente

capacitadas para decidir sobre a gestão e o uso da TI institucional. Decisões sobre a gestão e o uso de TI não estão restritas à área de TI, mas permeiam a instituição como um todo (ABNT NBR ISO/IEC 38.500).

163. Porém, o foco da presente questão relaciona-se especificamente aos gestores inseridos na área de TI, cujas decisões devem balancear aspectos técnicos, administrativos e de negócio, contribuindo para a efetividade e a eficiência da instituição, em parceria com os demais decisores da instituição.

164. Os resultados obtidos são alarmantes:( Ao menos 20% dos respondentes não escolhem os gestores de TI com base em critérios de

competência, mesmo em uma área tão crítica, da qual toda a instituição depende;( Pelo menos 35% das instituições não reservam pelo menos 75% das funções comissionadas

da área de TI para servidores do quadro próprio, permitindo que mais de ¼ da gestão de TI esteja nas mãos de empresas ou de pessoas com vínculo precário com a instituição;

( Em ao menos 75% das instituições não há alguma política para desenvolvimento de gestores de TI;

( Em pelo menos 83% das instituições não há acompanhamento do desempenho gerencial na área de TI.

165. Esses indicadores apontam para a falta de preocupação da alta administração em garantir uma boa capacidade gerencial interna, em conflito com o Decreto nº 5.707/2006 (conforme já explicitado nos itens 54/60).

166. A situação é especialmente delicada no caso do Sisp, onde pelo menos 52% dos respondentes não priorizam o preenchimento das funções de gestão de TI com pessoas do quadro interno, como pode ser visto na Figura 18.

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 18. Política de RH para gestão de TI (somente Sisp)167. Quando uma parte relevante dos gestores é de fora dos quadros da instituição, portanto

com um vínculo precário, há elevado risco de falta de continuidade na condução da TI. Como resultado, oprocesso de amadurecimento da gestão fica comprometido.168. O elevado número de respostas negativas em "política de desenvolvimento de gestores

de TI" e "acompanhamento de desempenho gerencial" são compreensíveis nesse contexto. Além da falta de governança revelada em indicadores já relatados (seções 3.2 e 3.3), não haveria incentivo para se proverem políticas corporativas de desenvolvimento para gestores sem vínculo estável com a instituição.

169. Da mesma forma, para que seja possível acompanhar o desempenho gerencial, há a necessidade de se definirem objetivos e indicadores de desempenho, feito não alcançado por 57% e 76% dos respondentes, respectivamente (seção 3.3). Além disso, como regra, é compreensível que haja pouca motivação no esforço de acompanhamento do desempenho dos que foram escolhidos por outros critérios que não o da competência.

26. 3.4.2 Conclusão170. Quando a própria seleção de gestores de TI já apresenta deficiências e, além disso, parte

relevante da equipe de gestão de TI possui vínculos precários com a organização, há pouca esperança de evolução da gestão de TI no longo prazo.

171. Entretanto, como o TCU já emitiu recomendação (item 48) aos órgãos governantes superiores para que "atentem para a necessidade de dotar a estrutura de pessoal de TI", buscando garantir "sua capacitação, como forma de evitar o risco de perda de conhecimento organizacional", o que inclui a equipe de gestão, deixa-se de propor encaminhamento neste momento.

3.5 Avaliação de Governança de TI

C-220

172. Para o TCU, a adoção de indicadores de gestão é uma prática que "contribui para o aperfeiçoamento da gestão pública e consequente melhoria da prestação dos serviços públicos" (BRASIL, 2005). A comparação de instituições segundo indicadores de gestão é uma prática recomendável na medida em que fornece indicativo acerca dos riscos existentes e das oportunidades de melhoria de uma instituição (BRASIL, 2009ª, p. 3-4, 31; GULDENTOPS, 2003).

173. No TCU, o uso de métricas para classificação de unidades jurisdicionadas ainda é relativamente recente, especialmente a aplicação de métodos que procurem avaliar o risco institucional. No entanto, essa é a direção adotada em várias organizações de controle (BRASIL, 2009b). Por essa razão, o presente levantamento insere-se também no contexto da proposição de um processo contínuo de acompanhamento da governança de TI, conforme ilustrado na Figura 19.

174. As entradas desse processo são temas priorizados pelo TCU e pelo Congresso Nacional, as competências legais dos órgãos governantes e seus objetivos e metas, e os modelos de governança produzidos por organizações de referência em pesquisa ou em auditoria. Com base nessas entradas, são escolhidos os aspectos mais relevantes de governança de TI que devem ser levantados por meio de questionário ("Perfil GovTI ") para integrar uma base de dados. Essa base de dados também recebe insumos de informação de outras fontes necessárias à análise da Sefti, tais como dados orçamentários do Sidor e, futuramente, dados de execução do Siafi e Siasg. Com base nessas informações é possível a geração de informações de saída destinadas a diversos clientes da Sefti e do TCU.

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 19. Modelo de negócio do processo de acompanhamento da governança de TI27. 3.5.1 Métrica de governança adotada no presente levantamento175. A métrica de governança adotada no presente levantamento procura combinar elementos

de três fontes: (a) o Cobit 4.1, usualmente adotado mundialmente para avaliação de governança de TI (ITGI, 2007); (b) o Gespública, adotado no Brasil como modelo de excelência em gestão pública, e com avaliações anuais (BRASIL, 2010); (c) o levantamento de governança realizado pelo TCU em 2007 e que resultou no Acórdão nº 1.603/2008-TCU-Plenário. Optou-se pela combinação dessas três fontes como forma melhorar a sustentação do método adotado e de acelerar o seu amadurecimento.

176. No Apêndice VII é apresentado o método completo de cálculo do índice de governança de TI (iGovTI). De modo geral, o cálculo do iGovTI considera três níveis de consolidação:

( a ponderação das subquestões do questionário dentro de uma questão, gerando um número que varia de 0 a 100% e que representa o grau de aderência da instituição à boa prática ou requisito legal em questão;

( a ponderação das questões dentro de uma dimensão de avaliação, segundo o Gespública (Figura 20), gerando um número que varia de 0 a 100% e que represente o grau de governança na respectiva dimensão. Ressalte-se que, para compor o iGovTI, foram escolhidas somente as dimensões "1.Liderança", "2.Estratégias e Planos", "6.Pessoas" e "7.Processos", pois o aprofundamento do questionário nessas dimensões foi maior. Além disso, essas foram as dimensões que, de um forma ou de outra, foram abordadas no levantamento de 2007. Assim, as dimensões "3.Cidadão", "4.Sociedade" e "5.Informação e conhecimento" não foram consideradas no cálculo do iGovTI e serviram apenas para estudos exploratórios no presente levantamento;

( a ponderação final dos valores encontrados para as dimensões "1.Liderança", "2.Estratégias e Planos", "6.Pessoas" e "7.Processos", conforme os pesos previstos no Gespública para o exercício 2009/2010, que são, respectivamente, 110, 60, 90 e 110 pontos. Como já comentado, a oitava dimensão do Gespública, chamada "Resultados", embora seja a mais importante naquele modelo (450 pontos), não foi considerada no presente levantamento porque ainda não foram identificadas formas adequadas e consistentes de medição de resultados da TI por meio de questionário, o que se pretende evoluir nos próximos ciclos de levantamento.

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 20. Representação do Modelo de Excelência em Gestão Pública - GespúblicaFonte: BRASIL, 2010, p. 24177. Adicionalmente, a distribuição dos valores de iGovTI foi analisada em comparação com

dois padrões de resposta ao questionário que, a juízo da equipe deste levantamento, representam a

C-221

situação mais baixa que se possa classificar como governança intermediária e a situação mais baixa que se possa classificar como governança aprimorada. Esses dois padrões permitiram escolher os seguintes limites:

( Abaixo de 40%, considera-se que a instituição encontra-se em estágio INICIAL de governança de TI;

( de 40 a 59%, considera-se em estágio INTERMEDIÁRIO;( a partir de 60%, considera-se em estágio APRIMORADO.178. Essa escala difere da utilizada no modelo Cobit, não sendo possível uma

correspondência direta com aquele modelo. Além disso, como se trata de juízo estabelecido a partir das declarações das próprias instituições, sem aplicação de qualquer mecanismo validador da qualidade da informação, não é possível afirmar quão bem os valores calculados descrevem as respectivas instituições. Porém, esse método permite a inferência de distinções importantes entre instituições públicas e podem fornecer subsídios importantes para o seu planejamento e controle, e também para o controle externo.

179. Observe-se também que, diferentemente do Cobit, que limita a nota de governança à menor nota alcançada em qualquer das dimensões de avaliação, o presente método calcula a média das notas obtidas em cada dimensão. Por isso, a descrição de cada um dos três estágios acima mencionados é apenas uma generalização da situação esperada e não significa que a instituição atenda a todos os aspectos avaliados igualmente.

28. 3.5.2 Análise de governança das instituições respondentes180. Aplicada essa forma de cálculo aos dados informados pelas instituições respondentes,

obteve-se a distribuição de frequência apresentada na Figura 1.[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 21. Distribuição das instituições respondentes por faixa de governança181. Pode-se observar que a maioria (57%) das instituições respondentes se encontra abaixo

do limite de 40% de aderência aos requisitos apresentados no questionário, o que corresponde ao estágio inicial de governança de TI. Nessa faixa, o envolvimento da alta administração é menor, o planejamento mais frágil, os trabalhadores menos preparados e os controles internos são menos rigorosos e menos estruturados e, por isso, é maior o risco de ocorrência de falhas que costumam resultar em ineficácia, ineficiência, inefetividade e antieconomicidade.

182. 38% das instituições respondentes recaem no estágio intermediário de governança de TI. Nessa faixa, há evidências de que a alta administração tem conhecimento de seu papel e que está preocupada em dar firme direção à instituição por meio de planejamento, reconhecendo a necessidade de pessoal qualificado para assumir processos e controles de processos mais rigorosos. Porém, tal condição ainda não se reflete consistentemente na formalização, monitoração e aperfeiçoamento de processos de trabalho, inclusive de planejamento, na fixação e monitoração de objetivos e no desenvolvimento sistemático do quadro de pessoal. Nessa situação, o capital humano não está consolidado e a eventual troca da liderança poderá facilmente romper o processo de aperfeiçoamento institucional.

183. Apenas 5% das instituições respondentes recaem no estágio aprimorado de governança de TI. Nesse estágio, encontram-se evidências do elevado compromisso da alta administração com a direção da instituição em todos os níveis, por meio de planejamento consistente e sistemático, fixação clara de objetivos e metas, monitoração da execução e auditoria. Além disso, o quadro de pessoal recebe qualificação sistemática e os processos de trabalho são formais e mensurados.

184. Quando vista pela ótica do volume de recursos orçamentários destinados especificamente à implementação de ações de TI, a distribuição das instituições ganha contornos ainda mais preocupantes, como apresentado na Figura 22.

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 22. Distribuição das instituições respondentes por faixa de governança e orçamento de

TI185. Além dos três estágios de governança de TI (inicial, intermediário e aprimorado), a

Figura 22 considera três faixas de orçamento de TI gerido no exercício fiscal de 2010: (a) abaixo de R$ 10 milhões; (b) entre R$ 10 milhões e R$ 100 milhões; e (c) acima de R$ 100 milhões. Essa classificação deriva da distribuição dos dados e está em harmonia com a experiência dos auditores da Sefti.

C-222

186. Pode-se observar que há seis instituições que gerenciam R$ 100 milhões ou mais, mas que possuem governança de TI ainda em estágio inicial. É razoável supor que há mais riscos de mau uso desse dinheiro nessas instituições, seja por falhas nas diretrizes da alta administração sobre o uso desses recursos, ou pela fragilidade no planejamento do uso desses recursos, ou ainda pela baixa capacidade do quadro de pessoal ou dos processos de TI para gerenciar adequadamente esses recursos. Portanto, a concessão desses recursos para essas instituições deveria ser acompanhada da exigência de implementação de mecanismos de controle mais rigorosos, tanto no sentido de evitar o mau gasto do dinheiro público, quanto no sentido de amadurecer a organização em governança de TI.

187. Por outro lado, há três instituições que gerenciam mais de R$ 100 milhões (duas delas acima de R$ 1 bilhão) e que já estão em estágio aprimorado de governança de TI. Obviamente que, pelos montantes envolvidos, essas organizações devam ser bastante controladas, porém é razoável esperar maior eficácia, eficiência, efetividade e economicidade dessas instituições, vez que o alto compromisso da alta administração, a existência de bom planejamento, de quadro qualificado de pessoal e de processos consistentes são fatores de redução dos riscos de mau uso do dinheiro público.

188. É interessante observar que é possível ter uma boa governança de TI mesmo com baixos orçamentos de TI geridos, como no caso das três organizações que estão no quadrante inferior direito. Isto sugere que os processos de governança de TI têm mais a ver com o comportamento das pessoas envolvidas e os processos que elas executam (capital intelectual) do que com o uso de caras ferramentas de gestão e governança de TI.

189. Além disso, foi feita uma análise de correlação entre as dimensões utilizadas no cálculo do índice de governança, que resultou nos dados apresentados na Tabela 1:

Tabela 1. Análise de correlação entre as dimensões avaliadasDimensão Liderança Estratégias e Planos Gestão de PessoasLiderança -- -- --Estratégias e Planos 0,48 -- --Gestão de Pessoas 0,32 0,23 --Processos 0,60 0,46 0,29190. Pode-se observar que há uma razoável correlação estatística entre a governança em

Liderança e a governança em Processos. A Figura 23 representa bem essa correlação: há uma tendência de que quanto maior a governança em Liderança, maior seja a governança em Processos. Isto considerando que a liderança precede a existência de processos.

[VIDE GRÁFICO NO DOCUMENTO ORIGINAL]Figura 23. Correlação da governança em liderança e com a governança em processos191. Isto sugere que o esforço de controle deve focalizar principalmente a estrutura da

liderança em governança de TI, porque esta parece ter maior efeito sobre todas as demais dimensões de governança de TI. Isto está de acordo com o preconizado pelo Cobit no objetivo de controle ME1 (ITGI, 2007).

29. 3.5.3 Conclusões e propostas192. Do exposto nesta seção, conclui-se que:( a adoção dos conceitos de governança de TI pela APF ainda é incipiente, pois a maioria das

instituições respondentes encontra-se em estágio inicial;( há instituições que gerem recursos orçamentários substanciais e não demonstraram boa

governança de TI no presente levantamento, o que sugere maior risco na gestão do dinheiro público;( parece haver uma correlação entre a liderança da alta administração na governança de TI

em relação às outras dimensões, especialmente com relação à dimensão "processos de TI".193. Por essas razões, propõe-se que a Sefti:( mantenha ações que estimulem a conscientização da alta administração das instituições da

APF acerca dos conceitos, objetivos, indicadores, ações e estruturas de governança de TI;( defina e mantenha processo permanente e sustentável de acompanhamento da governança

de TI na APF de modo a subsidiar os processos de fiscalização do TCU em TI, bem como subsidiar os processos de planejamento e controle da própria APF;

C-223

( remeta, para cada uma das instituições integrantes da lista disponível no Apêndice IV deste relatório, relatório contendo sua avaliação individualizada de governança de TI e a comparação com os resultados consolidados do respectivo segmento de atuação, como forma de subsidiar o planejamento dessas instituições.

4 Conclusões Finais194. Os dados coletados não deixam margem à dúvida de que a situação da governança de TI

na APF ainda se encontra em estado precário. Como a maioria das instituições respondentes encontra-se em estágio inicial (seção 3.5.2), pode-se inferir que a adoção dos conceitos de governança de TI pela APF ainda é incipiente.

195. Além disso, há instituições que gerem recursos orçamentários substanciais e que não demonstraram boa governança de TI no presente levantamento, o que sugere maior risco na gestão do dinheiro público.

196. No que se refere aos instrumentos básicos para a alta administração governar a TI de forma minimamente efetiva (por exemplo, pela designação de um comitê de TI, pela definição de objetivos de desempenho e pelo monitoramento desse desempenho), o quadro também não é bom. Aparentemente, ainda é uma novidade o conceito de que governar a TI, por se tratar de uma área crítica para o alcance dos objetivos da instituição, é responsabilidade da alta administração. Causa espécie que aproximadamente metade dos respondentes tenha declarado que não se enxerga como responsável pelas políticas corporativas de TI. Ressalte-se que as respostas foram dadas, na grande maioria dos casos, pelo dirigente máximo da instituição (seção 3.2.2).

197. Essa lacuna demanda ação específica do TCU, pois os dados levantados sugerem que há correlação entre a liderança da alta administração na governança de TI em relação às outras dimensões, especialmente com relação à dimensão "processos de TI". Assim, como já preconizado pelo objetivo de controle ME1 do Cobit (ITGI, 2007), a melhor forma para alcançar boa governança de TI seria atuar fortemente sobre o comportamento da alta administração (seção 3.2.2).

198. Na comparação com o levantamento de 2007, é preocupante a falta de evolução perceptível na área de segurança da informação, que continua com índices de não conformidade muito altos (seção 2.3). Além disso, o número de instituições que declararam possuir processo de planejamento da contratação e de gestão de contratos foi muito baixo (seção 2.6), revelando que a situação real em 2007 era, na realidade, ainda mais crítica que o quadro apontado no levantamento daquele ano.

199. Por outro lado, há sinais de iniciativas no sentido de reverter essa realidade. Houve evolução significativa no índice referente a planejamento estratégico institucional (seção 2.1), o qual é pré-requisito para um planejamento estratégico de TI alinhado com o negócio, além de ser essencial para a definição de objetivos de desempenho. Além disso, o número de instituições que declararam possuir carreira própria de TI praticamente dobrou, alcançando 78% (seção 2.2).

200. Uma melhora sensível nesses dois aspectos estruturantes (planejamento estratégico institucional e carreira de TI) abre a possibilidade de que haja reflexo positivo em outros indicadores de governança e gestão de TI no futuro. No entanto, ainda é cedo para se aferir qualquer tendência.

201. Tendo em vista esses primeiros resultados de evolução da governança de TI no setor público federal, mas reconhecendo que a tarefa está somente começando, é importante que o TCU permaneça no seu papel como indutor desse processo, como já tem feito por meio de fiscalizações, diálogos públicos, notas técnicas etc.

202. O presente levantamento confere ao TCU mais uma oportunidade para atuar nesse papel, considerando que as informações agregadas neste trabalho podem ser uma ferramenta relevante no esforço de amadurecimento e de evolução da governança e da gestão de TI na APF. Dessa forma, propõe-se:

( remeter relatório individualizado contendo a posição de cada instituição e do seu segmento de atuação aos integrantes da lista disponível no Apêndice IV deste relatório;

( autorizar, a partir da data do acórdão que vier a ser proferido, a divulgação das informações consolidadas constantes deste levantamento em informativo, na forma do Apêndice VIII, e sumários executivos;

C-224

( autorizar a divulgação dos dados coletados no presente levantamento, sem a identificação individual dos respondentes.

203. Nessa linha, sem esquecer da importância da disseminação das informações contidas neste levantamento a órgãos de relevância estratégica para o Estado, propõe-se também remeter cópia do Acórdão que vier a ser adotado nesses autos, acompanhado pelos respectivos relatório e voto, à Controladoria Geral da União, à Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática do Senado Federal, à Subcomissão Permanente de Serviços de Informática do Senado Federal, à Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados, à Subcomissão Permanente de Ciência e Tecnologia e Informática da Câmara dos Deputados, à Secretaria de Logística e Tecnologia de Informação, ao Departamento de Coordenação e Controle das Empresas Estatais (Dest) da Secretaria-Executiva do Ministério do Planejamento, Orçamento e Gestão, ao Conselho Nacional de Justiça, ao Tribunal de Contras da União, à Diretoria-Geral da Câmara dos Deputados, à Diretoria-Geral do Senado Federal, ao Conselho Nacional de Justiça, ao Conselho Nacional do Ministério Público e ao Gabinete de Segurança Institucional da Presidência da República;

204. Com relação às instituições que não responderam ao questionário (item 23), propõe-se assinar prazo, com fulcro no art. 42, § 1º, da Lei nº 8.443/1992 c/c o art. 245, § 1º, do RI TCU, para que, no prazo de quinze dias, as instituições listadas no Apêndice V encaminhem, em meio eletrônico e em papel, a resposta ao questionário utilizado neste levantamento.

205. Por fim, as deficiências apontadas neste levantamento serão aprofundadas e tratadas no âmbito do TMS Gestão e Uso de TI. O cumprimento das recomendações mencionadas na seção 2, referentes ao Acórdão nº 1.603/2008-TCU-Plenário, será tratado em processo específico de monitoramento. Optou-se por essa forma de encaminhamento tendo em vista que se trata de uma pesquisa integrada a um esforço mais abrangente de fiscalização, o já citado TMS Gestão e Uso de TI (TC 011.772/2010-7)."

3. Por tais motivos, a equipe incumbida dos trabalhos, com o endosso do escalão dirigente da Sefti, sugeriu a esta Corte (fls. 68/69):

3.1. recomendar ao Conselho Nacional de Justiça - CNJ, ao Departamento de Coordenação e Controle das Empresas Estatais - Dest, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão - SLTI/MPOG, ao Conselho Nacional do Ministério Público - CNMP, à Secretaria Geral da Presidência do Tribunal de Contas da União - Segepres/TCU, à Diretoria Geral da Câmara dos Deputados e à Diretoria Geral do Senado Federal que, no âmbito de suas respectivas áreas de atuação:

3.1.1. orientem as unidades sob sua jurisdição acerca da necessidade de estabelecer formalmente: (i) objetivos institucionais de TI alinhados às estratégias de negócio; (ii) indicadores para cada objetivo definido, preferencialmente em termos de benefícios para o negócio da instituição; (iii) metas para cada indicador definido; (iv) mecanismos para que a alta administração acompanhe o desempenho da TI da instituição;

3.1.2. normatizem a obrigatoriedade de a alta administração de cada instituição sob sua jurisdição estabelecer os itens acima;

3.2. assinar prazo de quinze dias para que as instituições que deixaram de atender aos requerimentos de informações deste Corte encaminhem, em meio eletrônico e em papel, as respostas ao questionário utilizado neste levantamento;

3.3. remeter cópia da deliberação adotada neste processo e do relatório e do voto que a fundamentaram aos seguintes interessados: Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática do Senado Federal; Subcomissão Permanente de Serviços de Informática do Senado Federal; Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados; Subcomissão Permanente de Ciência e Tecnologia e Informática da Câmara dos Deputados; Gabinete de Segurança Institucional da Presidência da República; Controladoria-Geral da União; Departamento de Coordenação e Controle das Empresas Estatais da Secretaria-Executiva do Ministério do Planejamento, Orçamento e Gestão; Secretaria de Logística Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão; Diretoria-Geral da Câmara dos Deputados; Diretoria-Geral do Senado Federal; Conselho Nacional de Justiça e Conselho Nacional do Ministério Público;

C-225

3.4. determinar à Secretaria de Fiscalização de Tecnologia da Informação - Sefti que:3.4.1. monitore a adoção das providências recomendadas no item 3.1. acima;3.4.2. mantenha ações de estímulo à conscientização da alta administração das instituições da

administração pública federal acerca de conceitos, objetivos, indicadores, ações e estruturas de governança de tecnologia da informação;

3.4.3. defina e mantenha processo de trabalho permanente e sustentável de acompanhamento da governança de tecnologia da informação na administração pública federal, de modo a subsidiar processos de fiscalização do TCU em TI e processos de planejamento e controle das unidades jurisdicionadas a esta Corte;

3.4.4. remeta, para cada uma das instituições que responderam o questionário utilizado neste levantamento, relatório com avaliação individualizada da respectiva governança de TI e com comparação dos resultados consolidados do correspondente segmento de atuação, de forma a subsidiar o planejamento daquelas instituições;

3.4.5. divulgue as informações consolidadas obtidas neste levantamento em informativo, na forma do apêndice VIII do relatório, e em sumários executivos;

3.4.6. divulgue, sem identificação individual dos respondentes, os dados coletados no presente levantamento.

É o RelatórioVoto do Ministro Relator

VOTOEm 2007, este Tribunal realizou amplo levantamento acerca da governança de tecnologia da

informação - TI no âmbito da administração pública federal - APF.2. Diante do desolador cenário detectado no universo das 255 unidades avaliadas, esta Corte,

por intermédio do acórdão 1.603/2007 - Plenário, recomendou aos principais entes públicos de normatização, coordenação, supervisão e fiscalização a adoção de uma série de providências estruturantes, destinadas a fomentar governança de TI. Determinou, também, a realização periódica de novos levantamentos, a fim de acompanhar a evolução do panorama e manter base de dados atualizada acerca de tão relevante questão.

3. Nesta oportunidade, apresento a este Plenário o resultado do levantamento pela Secretaria de Fiscalização de Tecnologia da Informação - Sefti em 2010, que foi ampliado para abranger 315 órgãos e entidades das administrações direta e indireta dos três poderes da União.

4. Antes de destacar as principais constatações obtidas, considero necessário apontar as razões da relevância do trabalho executado.

5. Governança de TI é o conjunto estruturado de políticas, normas, métodos e procedimentos destinados a permitir à alta administração e aos executivos o planejamento a direção e o controle da utilização atual e futura de tecnologia da informação, de modo a assegurar, a um nível aceitável de risco, eficiente utilização de recursos, apoio aos processos da organização e alinhamento estratégico com objetivos desta última. Seu objetivo, pois, é garantir que o uso da TI agregue valor ao negócio da organização.

6. O significativo impacto da tecnologia da informação na administração pública federal decorre de seu papel crítico no apoio à execução de políticas, programas e projetos de governo, bem como do expressivo valor de recursos a ela alocados, que corresponderam a cerca de R$ 12,5 bilhões no orçamento da União de 2010.

7. A relevância do levantamento periódico de informações realizado por esta Corte, por sua vez, decorre da possibilidade de identificação de pontos vulneráveis, o que permitirá ao TCU, em primeiro lugar, atuar como indutor do aperfeiçoamento da governança de TI na APF, e, em segundo lugar, identificar e disseminar entre as unidades jurisdicionadas os bons exemplos e modelos identificados.

8. Destaco, ainda, dois pontos.9. O primeiro deles é, uma vez que as recomendações constantes do acórdão 1.603/2008 -

Plenário foram feitas em agosto de daquele ano, cerca de um ano e meio antes do envio do questionário

C-226

relativo ao atual levantamento. Em tese, tal intervalo de tempo seria suficiente para implantação ao menos parcial das providências recomendadas e para detecção, nesta oportunidade, das medidas adotadas.

10. O segundo ponto que ressalto é que a metodologia adotada no trabalho realizado, ainda que lastreada em sólida literatura sobre o assunto e em boas práticas reconhecidas internacionalmente, possui uma limitação, pois consistiu exclusivamente no preenchimento de questionários pelas unidades consultadas, sem qualquer coleta de evidências comprobatórias pela equipe de levantamento. Com isso, existe a possibilidade de um viés nos resultados, pois é natural que as respostas dos interessados procurem destacar aspectos favoráveis de suas condutas.

11. Ainda assim, o panorama da governança de TI, não obstante alguns progressos, permanece desolador.

12. No que tange aos aspectos que já haviam sido examinados em 2007, as principais constatações do presente levantamento foram de que:

a) apesar do avanço, especialmente no poder Judiciário, com respeito à adoção de planejamento estratégico institucional (de 53% para 79% das unidades pesquisadas), não houve evolução no que toca à implantação de planejamento estratégico de TI, inexistente em 61% das instituições pesquisadas, o que compromete o adequado apoio da área de TI às ações da organização;

b) as únicas evoluções no tocante à estrutura de pessoal de TI se deram na implantação de carreiras específicas (de 43% para 78% das unidades) e na adoção de critérios de competência para seleção de gestores (de 43% para 79% das unidades); 6% dos órgãos e entidades, entretanto, continuam, tal como em 2007, com sua TI organizacional controlada por pessoas estranhas a seus quadros de pessoal, com os riscos de rotatividade de mão de obra, ausência de internalização de conhecimentos e de comprometimento de segurança daí decorrentes;

c) nenhum dos indicadores relativos à segurança da informação, que envolve confidencialidade, integridade e disponibilidade da informação, apresentou avanço substancial, o que significa que, um ano e meio depois dos alertas formulados pelo acórdão 1.603/2008 - Plenário, a administração pública permanece exposta aos mesmos riscos, não tem agido para reduzi-los, não consegue estimar suas consequências e continuar a desconhecer a não proteger suas informações críticas adequadamente

d) cerca de metade (49%) das unidades continua a não adotar, nem mesmo informalmente, qualquer processo ou método para desenvolvimento de softwares, o que, com a ampla terceirização dos serviços de desenvolvimento na maioria das organizações, amplia o risco de irregularidades em contratações do gênero, como a realização de pagamentos indevidos ou o recebimento de produtos inadequados;

e) continuam baixíssimos os percentuais de unidades cujas áreas de TI avaliam a qualidade dos serviços que prestam a seus clientes (de 11% em 2007 para 16% em 2010), ou dos serviços que recebem de seus fornecedores (de 27% em 2007 para 26% em 2010), o que aumenta a possibilidade de insatisfação de usuários e o risco de perda de foco de investimentos

f) as informações levantadas sugerem que a ausência de processo de trabalho formal para aquisição de bens e serviços de TI (de 53% para 17% das unidades) e de processo de trabalho para gestão de contratos de TI (de 47% para 31% das unidades) é ainda mais crítica do que em 2007, o que significa que as recomendações do TCU e as iniciativas adotadas pela APF ainda não produziram os resultados esperado;

g) houve algum progresso no processo orçamentário de TI, já que 84% das organizações (contra 63% em 2007) passaram a elaborar o orçamento de TI com base nas ações planejadas e 88% (contra 84% em 2007) passaram a controlar os gastos efetuados e a disponibilidade orçamentária existente;

h) finalmente, no que toca à realização de auditorias de TI, cruciais para obter o sucesso da governança, para assegurar a qualidade dos serviços prestados, e para garantir a integridade, a disponibilidade e a confiabilidade das informações, 49% das unidades declararam adotar tal prática, o que significa avanço em relação aos 39% de 2007.

13. Ainda que o refinamento das perguntas tenha permitido colher informações mais precisas do que no levantamento anterior, o que pode significar que a redução de alguns indicadores não

C-227

necessariamente reflita deterioração da situação de governança em relação a 2007, o quadro revelado pelo presente levantamento mostra, no mínimo, a mesma falta de direção e controle da TI pública.

14. Por outro lado, embora discretos, há sinais positivos. Houve evolução no indicador referente a planejamento estratégico institucional (de 53% para 79% das organizações) e no percentual de instituições que declararam possuir carreira própria de TI (78%). A melhora nesses dois aspectos estruturantes (planejamento estratégico institucional e carreira específica de tecnologia da informação) sugere que há possibilidade de reflexo positivo em outros indicadores de governança de TI no futuro.

15. No levantamento ora em exame, foi introduzido, em relação a 2007, um novo aspecto: a avaliação da liderança, já que a responsabilidade de governar a TI é da alta administração. Foram analisados, assim, a estrutura de governança de TI, o desempenho organizacional na gestão e no uso de TI e a política de recursos humanos para a gestão de TI. E, em caráter pioneiro, foi construído, a partir da literatura existente na área, um indicador de governança de tecnologia da informação, que permitiu uma avaliação e uma classificação das organizações.

16. Mais uma vez, entretanto, o quadro verificado é preocupante, eis que foi apurado que:a) no tocante a estrutura de governança, a alta administração não se responsabiliza pelas

políticas de TI em 51% das unidades, não designou Comitê de TI em 48% delas e não monitora o funcionamento daquele Comitê em 77% dos casos, o que sugere que o conceito de estrutura de governança de TI ainda não foi apreendido pela maior parte das instituições públicas e que a alta administração não se enxerga com responsável pelas políticas corporativas na área;

b) no que tange a desempenho organizacional na gestão e no uso, a alta administração não definiu objetivos de desempenho em 57% das unidades, não definiu indicadores de desempenho em 76% delas, não avalia regularmente o desempenho em 71% e não acompanha os indicadores de benefícios dos principais sistemas de informações em 87%, o que demonstra a precariedade do processo decisório, do planejamento e da gestão da TI;

c) no que diz respeito à política de recursos humanos, a alta administração não escolho gestores de TI com base na competência em 20% da instituições, não preenche pelo menos 75% das funções gerenciais de TI com pessoal do quadro próprio em 35%, não mantém política de desenvolvimento de gestores de TI em 75% e não acompanha o desempenho gerencial em 83%, o que compromete o desenvolvimento da área no longo prazo.

17. Já o indicador de governança de tecnologia da informação - iGovTI, desenvolvido pela equipe a partir de uma ponderação do Control Objectives for Information and related Technology 4.1. - Cobit 4.1, usualmente adotado no mundo todo para avaliação de governança de TI; do Modelo de Excelência em Gestão Pública - Gespública, adotado no Brasil; e do resultado do levantamento realizado pelo TCU em 2007, permitiu constatar que:

a) 57% das instituições estão no estágio inicial de governança de TI, cujas características são: menor envolvimento da alta administração, planejamento mais frágil, servidores menos preparados, controles internos menos rigorosos e menos estruturado, o que aumenta o risco de ocorrência de falhas;

b) 38% das organizações estão no estágio intermediário de governança de TI, descrito pela equipe de levantamento como aquele em que "há evidências de que a alta administração tem conhecimento de seu papel e está preocupada em dar firme direção à instituição por meio de planejamento, reconhecendo a necessidade de pessoal qualificado para assumir processos e controles de processos mais rigorosos"; contudo, "tal condição ainda não se reflete consistentemente na formalização, monitoração e aperfeiçoamento de processos de trabalho, inclusive de planejamento, na fixação e monitoração de objetivos e no desenvolvimento sistemático do quadro de pessoal"; além disso, "o capital humano não está consolidado e a eventual troca da liderança poderá facilmente romper o processo de aperfeiçoamento institucional" (fl. 66);

c) 5% das unidades encontram-se no estágio aprimorado de governança de TI, onde "encontram-se evidências do elevado compromisso da alta administração com a direção da instituição em todos os níveis, por meio de planejamento consistente e sistemático, fixação clara de objetivos e metas, monitoração da execução e auditoria"; além disso, "o quadro de pessoal recebe qualificação sistemática e os processos de trabalho são formais e mensurados";

C-228

d) das 18 instituições que gerenciam orçamento anual de TI igual ou superior a R$ 100 milhões, apenas 6 estão em estágio inicial de governança, o que indica riscos de mau uso de grande volume de recursos nessas organizações; por tal motivo, a futura concessão a elas de novos recursos deveria ser acompanhada da exigência de implantação de mecanismos de controle mais rigorosos;

18. Diante de tal panorama, a Sefti formulou uma série de propostas de recomendações e determinações destinadas a aprimorar a governança de TI no âmbito da APF.

19. Estou de acordo com as sugestões da unidade técnica, que estão em consonância com as orientações anteriormente expedidas pelo acórdão 1.603/2008 - Plenário, que permanecem válidas e cuja observância pela administração pública federal a Sefti deve continuar a monitorar.

20. Destaco, em especial, a imprescindibilidade de cumprimento dos comandos relativos ao aprimoramento da segurança da informação, aspecto que considero crucial para funcionamento de todas as organizações públicas, ante os riscos à integridade, confidencialidade e disponibilidade de dados e em face da ausência de qualquer evolução significativa nesse particular desde 2007.

21. Nesse sentido, lembro que, ainda dentro do Tema de Maior Significância - TMS Gestão e Uso de TI, a Sefti, no âmbito do processo TC 011.772/2010-7, também de responsabilidade deste relator, coordena uma fiscalização de orientação centralizada - FOC de auditorias de controles gerais de TI em 14 instituições, com o intuito, entre outros aspectos, de averiguar a fidedignidade do preenchimento dos questionários.

22. Considero relevante, ainda, destacar dois outros pontos.23. O primeiro é relativo à necessidade de instar os órgãos de coordenação, normatização,

supervisão e fiscalização da APF a assumirem a frente do processo de aprimoramento da governança de TI, com a adoção de uma postura mais incisiva com respeito ao tema nos órgãos e entidades a eles vinculados.

24. O segundo é concernente à importância de o TCU continuar a atuar como indutor da melhoria da governança de TI. Para tanto, é preciso não só realizar periodicamente atualizações do levantamento ora em discussão, mas também desenvolver processos de fiscalização que permitam o acompanhamento permanente da evolução do panorama da matéria na administração pública federal, a divulgação dos resultados dos trabalhos de avaliação e a disseminação das boas práticas detectadas.

25. Nesse sentido, acrescento às propostas da Sefti sugestão para que aquela unidade técnica, além de procurar definir uma periodicidade regular para realização de levantamentos gerais como o ora examinado, procure ampliar a confiabilidade deste instrumento mediante coleta de evidências, a ser feita mediante acompanhamento da atuação dos órgãos de coordenação, normatização, supervisão e fiscalização e, na medida do possível, por intermédio do acompanhamento das medidas corretivas adotadas por cada órgão e entidade.

26. Com essas observações, cumprimento a Sefti pelo trabalho realizado, acato os pareceres daquela unidade técnica e, com algumas alterações de redação das propostas formuladas e com a ressalva acerca da necessidade de apor sigilo ao anexo 2 destes autos, dada a existência de informações de natureza reservada, voto pela adoção da minuta de acórdão que trago ao escrutínio deste colegiado.

Sala das Sessões, em 8 de setembro de 2010.AROLDO CEDRAZRelator

AcórdãoVISTOS, relatados e discutidos estes autos de relatório de levantamento destinado a avaliar

governança de tecnologia da informação no âmbito da administração pública federal.ACORDAM os Ministros do Tribunal de Contas da União, reunidos em sessão do Plenário,

ante as razões expostas pelo relator e com base nos arts. 42, §1º, e 43, I, da Lei 8.443/1992, nos arts. 245, §1º, e 250, inciso III, do Regimento Interno, nos arts. 103-B, §4º, e 130-A, §2º, da Constituição Federal, no art. 6º, IX do Decreto 6.081/2007, e no art. 4º, I, do Decreto 1.048/1994, em:

9.1. recomendar ao Conselho Nacional de Justiça - CNJ, ao Departamento de Coordenação e Controle das Empresas Estatais - Dest, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão - SLTI/MPOG, ao Conselho Nacional do Ministério Público - CNMP, à Secretaria Geral da Presidência do Tribunal de Contas da União - Segepres/TCU, à

C-229

Diretoria Geral da Câmara dos Deputados e à Diretoria Geral do Senado Federal que, no âmbito de suas respectivas áreas de atuação:

9.1.1. orientem as unidades sob sua jurisdição, supervisão ou estrutura acerca da necessidade de estabelecer formalmente: (i) objetivos institucionais de TI alinhados às estratégias de negócio; (ii) indicadores para cada objetivo definido, preferencialmente em termos de benefícios para o negócio da instituição; (iii) metas para cada indicador definido; (iv) mecanismos para que a alta administração acompanhe o desempenho da TI da instituição;

9.1.2. normatizem a obrigatoriedade de a alta administração de cada instituição sob sua jurisdição, supervisão ou estrutura estabelecer os itens acima;

9.2. assinar prazo de 15 (quinze) dias para que as instituições que deixaram de atender aos requerimentos de informações deste Corte encaminhem, em meio eletrônico e em papel, as respostas ao questionário utilizado neste levantamento;

9.3. remeter cópia deste acórdão e do relatório e do voto que o fundamentaram aos seguintes interessados: Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática do Senado Federal; Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados; Gabinete de Segurança Institucional da Presidência da República; Controladoria-Geral da União; Departamento de Coordenação e Controle das Empresas Estatais da Secretaria-Executiva do Ministério do Planejamento, Orçamento e Gestão; Secretaria de Logística Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão; Diretoria-Geral da Câmara dos Deputados; Diretoria-Geral do Senado Federal; Conselho Nacional de Justiça e Conselho Nacional do Ministério Público;

9.4. determinar à Secretaria de Fiscalização de Tecnologia da Informação - Sefti que:9.4.1. monitore a adoção das providências recomendadas no item 9.1. deste acórdão e

continue a monitorar o cumprimento das providências recomendadas no acórdão 1.603/2008 - Plenário;9.4.2. desenvolva ações de estímulo à conscientização da alta administração das unidades da

administração pública federal acerca de conceitos, objetivos, indicadores, ações e estruturas de governança de tecnologia da informação;

9.4.3. defina e mantenha processo de trabalho permanente e sustentável de acompanhamento da governança de tecnologia da informação na administração pública federal, de modo a subsidiar processos de fiscalização do TCU em TI e processos de planejamento e controle das unidades jurisdicionadas a esta Corte, com definição, se possível, de periodicidade regular para realização de levantamentos gerais como o ora examinado e de mecanismos para coleta de evidências destinadas a aumentar a confiabilidade das informações colhidas mediante questionários;

9.4.4. remeta, para cada uma das instituições que responderam o questionário utilizado neste levantamento, relatório com avaliação individualizada da respectiva governança de TI e com comparação dos resultados consolidados do correspondente segmento de atuação, de forma a subsidiar o planejamento daquelas unidades;

9.4.5. divulgue as informações consolidadas obtidas neste levantamento em informativo, na forma do apêndice VIII do relatório, e em sumários executivos;

9.4.6. divulgue, sem identificação individual dos respondentes, os dados coletados no presente levantamento;

9.4.7. aponha chancela de sigilo ao anexo 2 destes autosQuorum

13.1. Ministros presentes: Ubiratan Aguiar (Presidente), Valmir Campelo, Walton Alencar Rodrigues, Aroldo Cedraz (Relator), Raimundo Carreiro, José Jorge e José Múcio Monteiro.

13.2. Auditores convocados: André Luís de Carvalho e Weder de OliveiraPublicação

Ata 33/2010 - PlenárioSessão 08/09/2010Aprovação 09/09/2010Dou 10/09/2010

C-230

Documents

Acordaos TCU