Acordão TCU 916/2015 - Avaliação do processo de trabalho de gestão de contratos de TI

TRIBUNAL DE CONTAS DA UNIÃO TC 014.815/2014-1

GRUPO I - CLASSE V - PlenárioTC-014.815/2014-1 Natureza: Auditoria.Unidades: Departamento Nacional de Obras Contra as Secas (Dnocs), Instituto Nacional de Traumatologia e Ortopedia Jamil Haddad (Into), Ministério da Saúde (MS), Superintendência da Zona Franca de Manaus (Suframa), Tribunal Regional do Trabalho da 7ª Região (TRT-7) e Tribunal Regional Federal da 5ª Região (TRF-5).Interessado: Tribunal de Contas da União.Advogado constituído nos autos: não há.

SUMÁRIO: CONSOLIDAÇÃO. FISCALIZAÇÃO DE ORIENTAÇÃO CENTRALIZADA - FOC. AVALIAÇÃO DO PROCESSO DE TRABALHO DE GESTÃO DE CONTRATOS DE TECNOLOGIA DA INFORMAÇÃO - TI. ANÁLISE SISTÊMICA DAS FALHAS CONSTATADAS NAS AUDITORIAS. OPORTUNIDADES DE MELHORIA. RECOMENDAÇÕES AOS ÓRGÃOS GOVERNANTES SUPERIORES.

RELATÓRIO

Cuidam os autos do relatório de consolidação de auditorias realizadas na modalidade de Fiscalização de Orientação Centralizada - FOC, com o objetivo de avaliar o processo de trabalho de gestão de contratos de Tecnologia da Informação - TI em órgãos da Administração Pública Federal.2. A fiscalização, por mim autorizada mediante Despacho proferido no TC-010.981/2014-4, envolveu a realização de seis auditorias, tendo a Secretaria de Fiscalização de Tecnologia da Informação (Sefti), unidade orientadora dos trabalhos, como responsável pelo planejamento centralizado e pela consolidação dos resultados, enquanto a execução ficou a cargo das seguintes secretarias de controle externo nos estados: Secex/AM, Secex/CE, Secex/PE e Secex/RJ, além da própria Sefti.3. Transcrevo, a seguir, a parte essencial do relatório elaborado pela Sefti (peça 29), cujas conclusões mereceram a anuência dos dirigentes da unidade técnica:

“1. INTRODUÇÃO(...)1.2. Visão geral 16. Nos últimos tempos, Tecnologia da Informação (TI) tornou-se parte essencial na

gestão das organizações e no alcance dos seus objetivos organizacionais, de modo a se tornarem dependentes da TI, tanto para a obtenção de vantagens competitivas, como até mesmo para a manutenção de sua existência.

17. No âmbito público, considerando o disposto no Decreto-lei 200/1967, art. 10, caput, § 1º, alínea ‘c’, e § 7º, que estipula a priorização da execução indireta das atividades executivas por parte da Administração Pública Federal (APF), ganham relevância as contratações de serviços de TI efetuadas pelos órgãos e entidades federais.

18. Além de essenciais para o alcance das finalidades da Administração Pública Federal, as contratações de TI atingiram, nos orçamentos fiscal e da seguridade social de 2014, a materialidade de R$ 7.298.664.964 (Lei 12.952/2014, Volume 1, quadro 13).

19. Em razão da relevância e da materialidade dessas contratações, a partir de 2002, o TCU vem intensificando esforços para induzir a elevação da maturidade dos processos de trabalho de contratações de TI das organizações que integram a Administração Pública Federal.

1


20. Após identificar um conjunto de falhas frequentes nas contratações públicas de TI, características do antigo modelo de contratação de TI, bem como seus efeitos danosos, o TCU passou a tratar a questão de forma sistemática. Ao realizar dezenas de auditorias sobre esse tema, o TCU instou os Órgãos Governantes Superiores (OGS), em especial a Secretaria de Logística e Tecnologia da Informação (SLTI), do Ministério do Planejamento, Orçamento e Gestão (MP), a regulamentar um novo modelo de contratações de TI, calcado no planejamento da contratação, na divisão do objeto, no pagamento por resultados, na avaliação da qualidade, no controle efetivo da execução contratual e na existência de recursos humanos capacitados (CAVALCANTI, 2010, in O Novo Paradigma de Contratação de TI na Administração Pública Federal. Revista do TCU. Ano 42. Número 117. Jan/Abr 2010).

21. Assim, em cumprimento às deliberações do Tribunal de Contas da União (em especial, Acórdão 786/2006, item 9.4, Acórdão 1.480/2007, item 9.1, e Acórdão 1.999/2007, itens 9.3 e 9.4, todos do Plenário), a SLTI publicou ato normativo para dispor especificamente sobre a contratação de bens e serviços de TI. O tema foi objeto da IN 4/2008 SLTI/MP (IN 4/2008), posteriormente revogada pela IN 4/2010 e, mais recentemente, objeto de nova regulamentação na IN 4/2014. A codificação de tal modelo foi adotada, de modo voluntário, por diversos órgãos e entidades não obrigados a segui-la, até mesmo de outras esferas de poder.

22. Nessa linha, o Conselho Nacional de Justiça (CNJ), órgão governante superior no âmbito do Poder Judiciário, publicou a Resolução CNJ 182/2013, que dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao seu controle administrativo e financeiro. Além disso, os Tribunais e varas da Justiça Federal se submetem às mesmas disposições da IN 4/2010, por força da Resolução CJF 279/2013 (Modelo de Contratação de Solução de Tecnologia da Informação da Justiça Federal - MCTI-JF). Uma Solução de Tecnologia da Informação e Comunicação consiste no conjunto de bens e serviços de TI que se integram para alcançar o resultado pretendido com a contratação, de modo a atender à necessidade que a desencadeou.

23. Observa-se, portanto, relevante evolução no modelo de contratações de TI da Administração Pública Federal (APF) ocorrida nos últimos anos. Dessa sorte, objetivou-se, com este trabalho, verificar se os controles previstos no novo modelo estão sendo efetivamente utilizados por parte dos gestores de TI. Além disso, considerando que é durante a execução contratual que os resultados esperados da contratação são colhidos, foi dado maior enfoque aos controles previstos para a etapa de gestão contratual, em detrimento dos controles atinentes à etapa de seleção do fornecedor.

24. Na abordagem adotada, avaliaram-se, em especial, os principais elementos da gestão dos contratos administrativos de TI relacionados ao alcance dos objetivos da contratação, quais sejam: definição de resultados a serem alcançados com a contratação, forma de cálculo da estimativa prévia do volume de serviços contratado, aplicação do critério de mensuração dos serviços para fins de pagamento, efetiva avaliação da qualidade dos serviços e existência de pessoas capacitadas para executar a gestão contratual. Além disso, o presente trabalho também analisou a relação entre possíveis achados de auditoria relativos ao planejamento das contratações e a gestão organizacional, alinhando-se à atuação do TCU na indução da melhoria da governança nas organizações públicas.

1.3. Critérios de auditoria 25. Além de dispositivos constitucionais e legais, utilizou-se a Instrução Normativa

4/2010, da Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão (MP), e as decisões do TCU relacionadas à contratação de TI, em especial os Acórdãos 786/2006 e 2.471/2008, ambos do Plenário.

26. Para os dois tribunais auditados, utilizou-se a Resolução - CNJ 182/2013 como normativo específico a regular o modelo de contratações de TI.

27. Utilizou-se, também, o ‘Guia de boas práticas em contratação de soluções de

2


tecnologia da informação’, editado pelo TCU em 2012. E, ainda, como critério de apoio, o Cobit 5, da Information Systems Audit and Control Association (Isaca). O Cobit 5 consiste em um modelo de boas práticas para governança e gestão de TI organizado em processos distribuídos em cinco grandes domínios: Evaluate, Direct and Monitor (EDM), Align, Plan and Organize (APO), Build, Acquire and Implement (BAI), Deliver, Service and Support (DSS) e Monitor, Evaluate and Assess (MEA), cujas siglas serão utilizadas no decorrer do relatório para fins de referência ao critério de auditoria.

28. Frise-se que, durante a etapa de relatório das auditorias que compõem esta FOC, foi publicada, pela SLTI, a Instrução Normativa 4, de 16 de setembro de 2014, promovendo alterações na regulamentação dos processos de planejamento e gestão de contratos de TI, anteriormente previstos na IN SLTI/MP 4/2010. O novo normativo entra em vigor em 2/1/2015 e foi considerado na análise e nas propostas de encaminhamento contidas neste relatório.

1.4. Objetivos 29. O principal objetivo dessa fiscalização consistiu em avaliar a maturidade do processo

de trabalho de gerenciamento de contratos de TI na APF, por meio da verificação da conformidade da execução de uma amostra de contratos de TI nas unidades jurisdicionadas selecionadas, bem como da análise de controles internos empregados nesse processo.

30. Assim, considerando a necessidade de as contratações atingirem seus objetivos e, por conseguinte, auxiliarem a organização a alcançar seus fins institucionais, avaliou-se a implementação dos controles previstos na legislação, que buscam assegurar o alcance dos resultados pretendidos com as contratações de TI.

31. Outro objetivo importante do presente trabalho consistiu na capacitação de auditores de unidades técnicas do TCU nos estados a realizarem avaliações de contratações de TI, já que todas as unidades envolvidas são secretarias com atribuição de fiscalizar licitações e contratos.

1.5. Escopo 32. Fazem parte do escopo das auditorias que compuseram esta FOC: controles do

planejamento da contratação relacionados à etapa de gestão contratual; condução da gestão contratual; atuação dos fiscais e gestores de contratos de TI; e o processo de ajustes contratuais.

1.6. Estratégia metodológica 33. Para viabilizar o alcance dos objetivos pretendidos com o conjunto de fiscalizações,

dividiu-se o trabalho em quatro etapas, a saber: a) 1ª etapa: Planejamento da FOC: elaboração das matrizes de planejamento e de achados

a serem utilizadas como referência pelas equipes, bem como dos ofícios de requisição e de apresentação e propostas de encaminhamento de referência;

b) 2ª etapa: Realização de auditoria piloto, pela Sefti, para validar as matrizes e demais documentos elaborados;

c) 3ª etapa: Execução das auditorias pelas Secex participantes e elaboração dos relatórios com apoio da Sefti;

d) 4ª etapa: Consolidação dos resultados por parte da Sefti.1 ª etapa - Planejamento da FOC34. Em síntese, o planejamento da FOC consistiu em três etapas: seleção das organizações

públicas que seriam fiscalizadas, em conjunto com as unidades técnicas participantes; elaboração das questões e dos procedimentos de auditoria e demais documentos de apoio às equipes de auditoria; e seleção da amostra de contratos administrativos de TI a serem auditados pelas equipes.

35. Conforme definido pela Segecex, participaram deste trabalho quatro secretarias de controle externo do TCU nos estados: Secex/AM, Secex/CE, Secex/PE e Secex/RJ.

36. A fim de alcançar os objetivos delineados, foram adotados diversos critérios para escolha das organizações públicas auditadas, tais como:

a) índices de governança em termos das contratações de TI; b) índices de governança de TI, em termos globais;

3


c) risco segundo o critério adotado no perfil de governança de TI (referência) que realiza um mapeamento de orçamento versus índice de governança;

d) seleção de órgãos ou entidades que não foram objeto de recentes fiscalizações sobre o tema, incluindo a segunda fase da FOC resultados e riscos de TI, realizada entre 2013 e 2014 (TC-023.050.2013-6);

e) anuência da seleção efetuada por parte das unidades técnicas nos estados que participariam do trabalho.

37. Assim, ficou estabelecido que cada unidade técnica nos estados auditaria as organizações que faziam parte da respectiva clientela, enquanto a Sefti fiscalizaria jurisdicionados com sede no Distrito Federal. Assim, a partir dessa lista de unidades jurisdicionadas (UJ), do orçamento de TI executado nos últimos anos por cada uma e de outras informações do TCU sobre essas unidades, selecionou-se uma UJ para ser auditada por cada unidade técnica participante, à exceção da Secretaria de Controle Externo no estado do Ceará, que foi responsável por fiscalizar duas UJ. Esse processo de seleção dos entes auditados, apesar de coordenado pela Sefti, contou com a participação de cada uma das unidades técnicas envolvidas.

38. Ainda em relação à anuência das unidades técnicas nos estados, ressalte-se que, desde o início do processo de elaboração da matriz de planejamento, as equipes previamente designadas para compor esta FOC foram consultadas e instadas a se manifestarem em relação aos procedimentos planejados. Nesse sentido, foi utilizada uma lista de e-mail para discussão, troca de apresentações e planilhas, bem como uma videoconferência realizada com a participação dos supervisores das equipes.

39. Foram definidas, em conjunto, seis questões de auditoria, agrupadas em 33 procedimentos, os quais seriam aplicados sobre uma amostra de contratos de TI das organizações auditadas. Destaque-se, também, a participação do AUFC da Sefti, Carlos Alberto Mamede, nessa etapa, como colaborador na elaboração da matriz de planejamento. Destaque-se, em especial, a utilização de Técnicas de Auditoria Assistidas por Computador (Taac) em um dos procedimentos, com vistas a identificar laços econômicos entre a equipe de fiscalização e a sociedade contratada e respectivos sócios.

40. Após a seleção dos entes a serem auditados e a definição da matriz de planejamento de auditoria, a Sefti obteve a listagem e principais características dos contratos de serviços de TI de cada uma dessas organizações, e, em conjunto com as equipes das unidades técnicas nos estados, promoveu a seleção da amostra de contratos que seria objeto de avaliação detalhada. Portanto, antes do início de cada fiscalização, já estavam definidos os contratos que seriam objeto de fiscalização, de forma a otimizar a execução das auditorias.

41. Como o trabalho tem foco na etapa de gerenciamento do contrato, buscou-se selecionar, para permitir a execução dos procedimentos de auditoria, aqueles que já possuíam suficiente período de execução. Além disso, objetivou-se selecionar contratos celebrados após o início da vigência dos atos normativos que regulamentam o processo de trabalho de contratações de TI, como a IN 4/2010 e a Resolução - CNJ 182/2013.

42. Destarte, alinhando esses critérios aos da materialidade e da relevância do objeto dos contratos, dois contratos foram selecionados, de maneira não estatística, para serem fiscalizados por cada unidade técnica participante. Ressalte-se que, também, essa etapa de amostragem contou com a participação ativa, não só da Sefti, mas também das unidades técnicas envolvidas.

2ª etapa - Execução de Auditoria Piloto43. Nessa etapa, a equipe coordenadora da FOC realizou uma fiscalização com o objetivo

de validar e testar as matrizes de planejamento e de achados elaboradas durante o planejamento, além dos ofícios e demais documentos de apoio às equipes. A validação desses papeis de trabalho em uma situação prática foi fator mitigador de riscos para as demais auditorias.

44. A auditoria piloto foi realizada no Ministério da Saúde (TC-014.825/2014-7).3ª etapa - Auditorias da FOC

4


45. Nessas auditorias, foram executados os procedimentos constantes das matrizes construídas e revisadas na auditoria piloto. As equipes foram compostas por dois integrantes, ambos da secretaria de controle externo no estado à qual a unidade jurisdicionada selecionada estava vinculada.

46. Com a finalidade de agilizar os trabalhos das equipes e uniformizar entendimentos, a unidade orientadora também disponibilizou, para cada fase do trabalho, alguns papeis de trabalho padrão, tais como modelo de ofício de requisição dos documentos que deveriam ser solicitados, modelo de relatório de auditoria, bem como lista de encaminhamentos padrão para cada possível achado contido na matriz de planejamento.

47. Com base nesses documentos e na seleção da amostra de contratos realizada durante o planejamento da FOC, cada equipe solicitou à respectiva organização auditada, antes do início da execução, informações relativas aos contratos fiscalizados, considerando o escopo do trabalho. Dessa sorte, já no início da referida etapa, as equipes possuíam insumos para a aplicação dos testes substantivos de auditoria.

48. Além disso, logo no início da fase de execução das auditorias, foi realizado um workshop em Brasília, momento em que cada equipe já pôde iniciar a aplicação dos testes de auditoria sobre os contratos da respectiva organização auditada, com apoio da equipe da Sefti. Essa estratégia otimizou o tempo necessário à realização das auditorias.

4ª etapa - Consolidação49. Nessa fase, consumada por meio deste relatório, foram agregados os resultados de

todas as fiscalizações executadas, de modo a consolidar os achados e as conclusões sobre os temas avaliados na FOC.

50. Cumpre salientar, ainda, que, para a realização deste trabalho, foram seguidos os normativos institucionais aplicáveis à realização de auditorias, em especial os documentos intitulados ‘Padrões de Auditoria de Conformidade’, aprovado pela Portaria-Segecex 26, de 19/10/2009; ‘Orientações para fiscalizações de Orientação Centralizada’, aprovado pela Portaria-Adplan 2, de 23/8/2010; e ‘Normas de Auditoria do TCU’ (NAT), aprovada por meio da Portaria-TCU 280, de 8/12/2010, posteriormente alterada pela Portaria-TCU 168, de 30/6/2011.

51. Por fim, registre-se que foi realizada avaliação da atuação da coordenação da FOC junto aos auditores das quatro Secex participantes. Dos oito auditores que receberam a pesquisa, apenas três responderam, sendo que todos ficaram ou satisfeitos ou muito satisfeitos com o apoio prestado pela equipe da Sefti (peça 24).

1.7. Diretrizes seguidas no planejamento 52. Foram observadas as seguintes diretrizes no planejamento da FOC:a) a Secretaria de Fiscalização de Tecnologia da Informação (Sefti) forneceria suporte

metodológico às equipes de fiscalização designadas pelas Secex participantes;b) a consolidação dos trabalhos deveria ser encaminhada para julgamento até o fim do

exercício de 2014;c) em virtude da imposição de prazo exíguo para consolidação, seria utilizada a versão do

relatório de auditoria encaminhada para comentários dos gestores (para as unidades que o encaminharam) ou a enviada para o Gabinete do Ministro-Relator;

d) entre os possíveis resultados, deveria ser avaliada a correlação entre os achados de auditoria e eventuais falhas no planejamento contratual.

1.8. Fiscalizações integrantes da FOC 53. Este TMS é composto de sete trabalhos, formalizados em processos distintos:a) seis auditorias de conformidade, incluindo a auditoria-piloto;b) uma fiscalização consolidadora dos trabalhos anteriores, que se materializa neste

relatório.54. A seguir, estão discriminadas as organizações auditadas e as secretarias de controle

externo responsáveis por cada fiscalização:

5


Secex Organização Auditada TCSefti Ministério da Saúde (MS) TC-014.825/2014-7Secex/AM Superintendência da Zona Franca de Manaus (Suframa) TC-016.978/2014-5 Secex/CE Tribunal Regional do Trabalho da 7ª Região (TRT-7) TC-017.005/2014-0 Secex/CE Departamento Nacional de Obras Contra as Secas (Dnocs) TC-017.004/2014-4 Secex/PE Tribunal Regional Federal da 5ª Região (TRF-5) TC-016.670/2014-0 Secex/RJ Instituto Nacional de Traumatologia e Ortopedia Jamil Haddad (Into) TC-017.208/2014-9

Tabela 1 - Organizações auditadas.1.9. Questões de auditoria 55. Para atender aos objetivos das fiscalizações integrantes da FOC, foram elaboradas seis

questões de auditoria, agrupadas no quadro abaixo de acordo com o tema a que se destinam:

Temas Questões de auditoria

Planejamento da contratação

O planejamento da contratação foi feito de forma a criar subsídios para a adequada gestão do contrato resultante?Foi definido modelo de prestação dos serviços de TI consoante os requisitos legais e as boas práticas?

Gestão contratual

A monitoração do contrato de prestação de serviços de TI é executada de forma satisfatória?O recebimento dos serviços prestados foi feito de acordo com a legislação?

Atores envolvidos na condução da gestão contratual

Qual o perfil das pessoas que realizam a fiscalização dos contratos administrativos de serviços de TI?

Ajustes contratuaisO processo de celebração de ajustes contratuais é executado de forma satisfatória?

Tabela 2 - Questões de auditoria.1.10. Limitações 56. Não houve limitações que pudessem impactar a conclusão dos trabalhos.1.11. Volume de recursos fiscalizados 57. Tendo em vista que o principal objeto de cada auditoria consistia em contratos

administrativos de TI das organizações auditadas, será adotado, para efeito de cálculo do volume de recursos fiscalizados (VRF), a soma dos empenhos dos contratos examinados, desde o início de suas respectivas vigências, conforme orientações dispostas na Portaria-TCU 222/2003, totalizando o montante de R$ 435.190.777,36.

Ente Volume de Recursos Fiscalizados (VRF)Suframa R$ 291.472.814,44 (TC-016.978/2014-5, peça 108)

MS R$ 123.704.483,44 (TC-014.825/2014-7, peça 65, p. 9)Into R$ 10.554.787,75 (TC-017.208/2014-9, peça 125, p. 7)

Dnocs R$ 6.770.440,22 (TC-017.004/2014-4, peça 31, p. 9)TRF-5 R$ 1.675.150,10 (TC-016.670/2014-0, p. 65, p. 7)TRT-7 R$ 1.013.101,41 (TC-017.005/2014-0, peça 25, p. 8)Total R$ 435.190.777,36

Tabela 3 - VRF de cada auditoria, ordenado de forma decrescente.

1.12. Benefícios estimados 58. Entre os benefícios estimados dessa fiscalização, pode-se mencionar a correção de

6


irregularidades ou impropriedades, bem como o incremento na economia, eficiência e eficácia dos entes auditados, conforme dispõe a Portaria Segecex 10/2012.

59. Sob outro aspecto, há os potenciais benefícios financeiros decorrentes das fiscalizações individuais e que não serão repetidos nesses autos. Decorrem dos achados 3.5 e 3.6 do TC-016.670/2014-0 (TRF-5), não quantificados, e do achado 3.18 do TC-016.978/2014-5 (Suframa), no qual foi proposta sua conversão em Tomada de Contas Especial (TCE). Além disso, destaca-se que foram propostas três representações a partir de situações identificadas no âmbito dessas seis auditorias da FOC. Espera-se que, como resultado da apuração dessas representações, sejam dirigidos novos encaminhamentos com vistas à correção de irregularidades na execução desses ajustes. ´

2. RESULTADOS DA AVALIAÇÃO EMPREENDIDA60. Os resultados gerais apresentados neste relatório consolidador foram agrupados em

torno dos seguintes temas, conforme os objetivos e constatações do trabalho:60.1. situação dos fiscais e gestores de contratos de TI;60.2. planejamento da contratação;60.3. gestão da contratação;60.4. mensuração de serviços em contratos de suporte ou sustentação à infraestrutura de

tecnologia da informação e comunicações (TIC);60.5. gestão de contratos de desenvolvimento e manutenção de sistemas;60.6. reajustes contratuais.61. Ao longo de cada capítulo são realizadas avaliações sistêmicas a respeito das

constatações e, quando possível, são formuladas propostas de encaminhamento destinadas a promover a melhoria da situação observada.

3. FISCAIS E GESTORES DE CONTRATOS DE TI 62. Um dos pilares do novo modelo de contratações consiste na existência de recursos

humanos em quantidade suficiente e capacitados para o desempenho das atividades de gestão contratual.

63. Segundo o Cobit 5 (a exemplo do objetivo de controle APO07 - Gerenciar recursos humanos), os recursos humanos estão listados entre os elementos viabilizadores da governança e da gestão de TI, em razão de sua imprescindibilidade para a estruturação e fornecimento de serviços da TI.

64. No entanto, a carência de recursos humanos nas áreas de TI, em termos quantitativos e qualitativos, já é de conhecimento geral. Essa constatação ganhou tal relevância que foi alçada à condição de destaque no Voto do Ministro Augusto Sherman na apreciação das Contas de Governo, Exercício de 2012:

Destaco, nesta ocasião, a necessidade de a Administração Pública aprimorar a política de pessoal da área de TI. Isto porque, em essência, se a estrutura de pessoal estiver bem cuidada, a tendência natural é a paulatina resolução da maioria das fragilidades atinentes à governança de TI. E sem a incorporação à estrutura de pessoal do Estado brasileiro de bons gerentes de TI, dificilmente alcançaremos as melhorias pretendidas e necessárias, tanto na governança de TI quanto nas contratações públicas de TI.

65. Nos últimos anos, o TCU tem demonstrado preocupação crescente com a estrutura de recursos humanos dos setores de TI das instituições da Administração Pública Federal (APF), por meio de suas deliberações (Acórdãos 140/2005, 786/2006, 1.603/2008, 2.471/2008 e 1.233/2012, todos do Plenário) e, mais recentemente, por meio de trabalho específico nessa área. Trata-se do Levantamento de pessoal de TI (Acórdão 1.200/2014-TCU-Plenário), de relatoria do Ministro Raimundo Carreiro, realizado com objetivo de elaborar diagnóstico sobre a situação da estrutura de recursos humanos das áreas de TI das instituições públicas federais no âmbito dos três poderes da República, sob os aspectos quantitativo e qualitativo.

66. Apesar de não ter sido avaliada especificamente a situação dos fiscais de contrato de

7


TI, constatou-se, naquele levantamento, que a estrutura de recursos humanos de TI da APF, de forma geral, apresenta problemas, notadamente quanto à falta de cargos e carreiras específicas; à carência de pessoal especializado para gestão de TI; à ocupação de cargos de gestão por pessoas estranhas ao quadro, como requisitados, temporários e até mesmo terceirizados; à ausência de planejamento para preenchimento contínuo de vagas de TI; à dificuldade de retenção de pessoal especializado; à política de qualificação executada sem o devido planejamento e, em alguns casos, à atuação tímida dos OGSs na identificação e solução dos problemas.

67. A verificação realizada no âmbito da 1ª fase da FOC Resultados e Riscos (Acórdão 3.051/2014-TCU-Plenário), logrou identificar que 40% das organizações não haviam realizado nenhuma espécie de análise objetiva das necessidades de recursos humanos para atuação em TI na instituição (item 286 do relatório do Acórdão 3.051/2014-TCU-Plenário). Outros 45% (item 286 do relatório), embora dispusessem do referido diagnóstico, concluíram que os recursos humanos disponíveis atualmente são insuficientes frente às necessidades apontadas pelo estudo. Em outras palavras, os diagnósticos apontaram carência de recursos humanos especializados em TI para atender satisfatoriamente ao negócio da instituição. Ainda a respeito da gestão dos recursos humanos, verificou-se, no âmbito daquela FOC, que, sob a ótica da capacitação, ainda havia muito a se avançar. Em 50% das organizações registrou-se achado referente à inexistência de plano de capacitação que envolva aspectos necessários à gestão da TI (item 290 do relatório).

68. Portanto, a preocupação desta Corte se materializa tanto sob o aspecto quantitativo quanto sob o aspecto qualitativo, relacionado às competências e habilidades necessárias aos profissionais de TI pertencentes ao serviço público. Nesse sentido, nesta FOC foi aplicada uma questão de auditoria para verificar o perfil das pessoas que realizam a fiscalização dos contratos administrativos de TI.

69. Assim, buscou-se conhecer, em síntese, se há designação formal do gestor de contrato e de todos os fiscais previstos na IN 4, se há designação de substituto desses servidores (para as férias e licenças dos titulares), qual a natureza do vínculo desses fiscais com a Administração Pública, sua qualificação técnica, a quantidade de contratos administrativos de TI sob responsabilidade de cada fiscal simultaneamente e a eventual existência de vínculos econômicos ou de parentesco entre os fiscais e as sociedades contratadas ou seus sócios.

70. Quanto a esse último procedimento, cumpre salientar que, a partir das verificações realizadas por meio de Técnicas de Auditoria Assistidas por Computador (Taac), não foram encontrados fiscais ou gestores com vínculos econômicos formais com as sociedades contratadas ou com seus respectivos sócios, tampouco relação de parentesco. Cumpre salientar que, em um dos trabalhos, foram encontrados três fiscais de contrato que eram antigos empregados da fundação por eles fiscalizada (Suframa - TC-016.978/2014-5, achado 3.10, p. 20).

71. Em relação à natureza do vínculo funcional dos servidores designados como gestores e fiscais de contratos de TI, observou-se que, dos 39 fiscais/gestores verificados, apenas três (8%) ocupam cargo em comissão e 36 (92%) cargo efetivo (peça 22, p. 1, tabela 1).

72. No que diz respeito à designação de substitutos como gestores e fiscais de contratos de TI, observou-se que cinco, dos seis entes auditados, o fazem, caracterizando uma boa prática bem difundida nessas organizações (peça 22, p. 1, tabela 2). Apenas o Dnocs não realiza a designação de substitutos para os fiscais de contrato (TC-017.004/2014-4, peça 31, p. 21 - a).

3.1. Designação formal do gestor e dos fiscais de contrato de TI 73. A Instrução Normativa 4/2010-SLTI/MP, assim como a norma que a substituiu, IN

4/2014-SLTI/MP, prevê que sejam designados, para cada contrato de TI, quatro servidores para realizarem seu acompanhamento e fiscalização (IN 4/2010, art. 2º, IV a VII, e IN 4/2014, art. 2º, V a VIII):

art. 2º, IV - Gestor do Contrato: servidor com atribuições gerenciais, técnicas e operacionais relacionadas ao processo de gestão do contrato, indicado por autoridade competente;

V - Fiscal Técnico do Contrato: servidor representante da Área de Tecnologia da

8


Informação, indicado pela autoridade competente dessa área para fiscalizar tecnicamente o contrato;VI - Fiscal Administrativo do Contrato: servidor representante da Área Administrativa,

indicado pela autoridade competente dessa área para fiscalizar o contrato quanto aos aspectos administrativos;

VII - Fiscal Requisitante do Contrato: servidor representante da Área Requisitante da Solução, indicado pela autoridade competente dessa área para fiscalizar o contrato do ponto de vista funcional da Solução de Tecnologia da Informação; (grifou-se)

74. Segundo a IN, a nomeação desses quatro servidores pela autoridade competente da área administrativa encerra a fase de seleção do fornecedor (IN 4/2010, art. 24, § 1º, e IN 4/2014, art. 30, § 1º).

75. A Resolução CNJ 182, de 17 de outubro de 2013, por sua vez, prevê que a designação dos três fiscais para cada contrato de TI deverá ocorrer apenas nos casos em que se mostrar necessária e possível:

art. 2º, XII - Equipe de Gestão da Contratação: equipe composta pelo Gestor do Contrato, responsável por gerir a execução contratual e, sempre que possível e necessário, pelos Fiscais Demandante, Técnico e Administrativo, responsáveis por fiscalizar a execução contratual, consoante às atribuições regulamentares: (grifou-se)

a) Fiscal Demandante do Contrato: servidor representante da Área Demandante da Solução de Tecnologia da Informação e Comunicação, indicado pela respectiva autoridade competente para fiscalizar o contrato quanto aos aspectos funcionais da solução;

b) Fiscal Técnico do Contrato: servidor representante da Área de Tecnologia da Informação e Comunicação, indicado pela respectiva autoridade competente para fiscalizar o contrato quanto aos aspectos técnicos da solução;

c) Fiscal Administrativo do Contrato: servidor representante da Área Administrativa, indicado pela respectiva autoridade competente para fiscalizar o contrato quanto aos aspectos administrativos da execução, especialmente os referentes ao recebimento, pagamento, sanções, aderência às normas, diretrizes e obrigações contratuais.

76. Apesar dessa previsão, em três dos seis entes auditados observaram-se falhas na designação formal de todos esses papeis (Ministério da Saúde, Suframa e TRF-5), conforme peça 22, p. 1, tabela 2.

77. No Ministério da Saúde (TC-014.825/2014-7, peça 65, p. 26 - achado 3.7), nos dois contratos examinados houve apenas a designação de um servidor para realizar a gestão e fiscalização contratual, além de seu substituto. Extrapolando para o universo de contratos do MS, dos 61 contratos administrativos de TI, em apenas onze (18%) houve designação completa dos fiscais e gestores, conforme previsto na IN 4. A mesma falha foi encontrada na Suframa, em ambos os contratos examinados (TC-016.978/2014-5, peça 108, p. 20 - achado 3.10). No TRF-5, não fora realizada a designação do fiscal administrativo para dois dos três contratos avaliados (achado 3.8), apesar de esse ente se submeter às mesmas disposições da IN 4/2010, por força da Resolução CJF 279/2013 (Modelo de Contratação de Solução de Tecnologia da Informação da Justiça Federal - MCTI-JF).

78. No MS e no TRF-5, as causas apontam para a existência de normativos internos, aplicáveis a todas as contratações, os quais não abordam a diferenciação entre a fiscalização de contratos de TI e os demais contratos, gerando um aparente conflito normativo e insegurança jurídica nesse aspecto. Considerando que diversos órgãos e entidades possuem regimento interno definindo as atribuições e competências para a fiscalização contratual, a exemplo desses dois casos, considera-se conveniente que o OGS deixe claro que a fiscalização e acompanhamento dos contratos de TI possuem regramento próprio, que exige a gestão quadripartite.

79. Cumpre salientar, ainda, que, no MS, nos contratos em que houve designação de gestor e dos três fiscais, todos pertenciam à sua unidade de TI, em especial o fiscal administrativo e o fiscal requisitante, mesmo nos casos em que o contrato atendia unidades das áreas de negócio, em

9


dissonância com a previsão da IN 4.80. Ora, se em metade dos entes avaliados a mera designação de servidores para realizar

o acompanhamento e fiscalização dos contratos de TI ocorre de maneira desconforme com a legislação aplicável, pode-se concluir que as atividades que deveriam ser desempenhadas por esses fiscais restarão prejudicadas.

81. Nos três casos, as equipes de fiscalização propuseram recomendar (ou determinar, no caso do TRF-5) que se efetivasse regulamentação interna do processo de trabalho de gestão das contratações de TI definido na IN 4, abordando, também, aspectos relacionados às indicações dos servidores responsáveis pelo acompanhamento e fiscalização de contratos de TI.

82. A realização de fiscalização e acompanhamento quadripartite para os contratos de TI foi inserida na legislação a partir de 2/1/2011, já que não constava da IN 4/2008, mas foi prevista na IN 4/2010, que passou a vigorar a partir dessa data (IN 4/2010, art. 31) e deveria ser obedecida até mesmo nas prorrogações dos contratos celebrados antes de 2011 (IN 4/2010, art. 30).

83. Assim, considerando-se que se passaram mais de três anos da obrigatoriedade dessas designações e a existência de atos normativos de cada instituição regulamentando a fiscalização de contratos administrativos, considera-se oportuno recomendar à SLTI que reforce, junto aos integrantes do Sisp, a necessidade da correta designação de todos os quatro papeis de acompanhamento e fiscalização de contratos de TI, diferentemente do que ocorre para os contratos de obras e serviços gerais. Nesse caso, sugere-se que a SLTI alerte aos entes que, se necessário, prevejam a designação de fiscalização e acompanhamento quadripartite para os contratos de TI em ato normativo interno e sua respectiva atribuição funcional.

Propostas de encaminhamento 84. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso

III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) que avalie a conveniência e a oportunidade de adotar o seguinte procedimento:

84.1. alertar os órgãos e entidades por ela abrangidos sobre a necessidade da correta designação de todos os quatro papeis de acompanhamento e fiscalização de contratos de TI (IN - SLTI/MP 4/2014, art. 2º, incisos V a VIII), diferentemente do que ocorre para os contratos de obras e serviços gerais, sugerindo, ainda, que, se necessário, prevejam, em ato normativo interno, a designação de fiscalização e acompanhamento quadripartite para os contratos de TI.

3.2. Qualificação técnica do gestor e dos ficais de contrato de TI 85. Observou-se, em todos os entes em que foi feita a pesquisa, situação de precariedade

no fornecimento de capacitação técnica aos servidores designados como gestores e fiscais de contratos de TI. Na auditoria da Suframa, a equipe noticiou que, em virtude de dificuldades na interação com a equipe do ente auditado, não fora possível a aplicação dos questionários aos fiscais de contratos de TI, em que pese ter sido evidenciado que a Autarquia não possui controles que assegurem que os fiscais de contratos de TI designados possuem a qualificação técnica necessária para desempenhar a atividade (TC-016.978/2014-5, peça 108, p. 20 - achado 3.10).

86. O TCU já proferiu determinação no sentido da adoção de providências para que os membros das comissões de fiscalizações de obras possuíssem os conhecimentos adequados para desenvolverem, de forma satisfatória, suas atividades (Acórdão 594/2012-TCU-Plenário, item 9.3.1). Além disso, a inadequada capacitação dos servidores responsáveis por executar o processo de trabalho de gerenciamento do contrato prejudica a eficácia dessa atividade, a qual inclui a atividade de fiscalização dos contratos administrativos, poder-dever da Administração Pública, previsto no art. 58, inciso III, da Lei 8.666/1993.

87. Coadunando-se com tal entendimento, o Cobit 5, APO07.03 - Manter as habilidades e competências da equipe (tradução livre), preceitua como boa prática de gestão ‘Definir e gerir as habilidades e competências de pessoal requeridas. Verificar regularmente que o pessoal tem as competências para desempenhar seus papéis com base na sua educação, treinamento e/ou

10


experiência, bem como que essas competências estão sendo mantidas, utilizando-se de programas de qualificação e certificação onde apropriado. Fornecer aos empregados contínuo aprendizado e oportunidades de manter seu conhecimento, habilidades e competências no nível requerido para alcançar os objetivos da organização’ (tradução livre).

88. São bastante relevantes as consequências negativas dessa baixa qualificação/capacitação dos servidores envolvidos no acompanhamento e fiscalização contratual. Nesse cenário, é elevado o risco de ineficácia dessas atividades e, por conseguinte, de ineficácia da própria contratação, sobretudo considerando o número elevado e reiterados de problemas encontrados no planejamento e gestão contratual.

89. Após aplicação de questionário aos gestores e fiscais dos contratos de TI selecionados nas cinco organizações restantes, concluiu-se que, dos 28 servidores entrevistados (peça 22, p. 2, tabela 3):

Figura 1: Percentuais de fiscais e gestores de contratos não capacitados.

90. De forma analítica, tem-se que, dos 28 servidores entrevistados (peça 22, p. 2, tabela 3):

a) quatorze (50%) não receberam qualquer capacitação técnica nos últimos cinco anos;b) apenas quatro (14%) receberam capacitação específica sobre fiscalização ou gestão

de contratos administrativos;c) apenas cinco (18%) foram capacitados acerca da IN 4 (ou MCTI-JF), principal

normativo que dispõe sobre o planejamento e a gestão de contratos de TI.91. Solicitados a se autoavaliarem, quinze fiscais e gestores (54%), do total de 28,

alegaram não se sentirem capacitados para o desempenho dessas atividades (peça 22, p. 3, tabela 5). Ressalte-se que tal constatação abrange fiscais técnicos e administrativos e também gestores de contratos de TI.

92. Especificamente sobre contratos de desenvolvimento e manutenção de sistemas, cumpre salientar que foram avaliados quatro contratos pagos com base na métrica ‘pontos de função’. Dos quatro fiscais técnicos desses ajustes (que deveriam conhecer em detalhes a métrica usada para fins de pagamento), três afirmaram não ter recebido capacitação acerca da forma de medição por pontos de função (peça 22, p. 2, tabela 4).

93. Na autoavaliação em relação aos motivos determinantes para sua indicação como fiscal ou gestor, dos 28 fiscais e gestores pesquisados (peça 22, p. 6, tabelas 9 e 10):

a) quinze (54%) discordam que seu conhecimento técnico foi determinante para sua 11


designação como fiscal ou gestor de contrato de TI;b) também quinze (54%) discordam que sua experiência foi determinante para sua

nomeação;94. Considerando-se apenas os dois entes auditados pertencentes ao Poder Judiciário,

observa-se que, dos treze fiscais e gestores entrevistados, sete (53%) não receberam qualquer capacitação nos últimos anos, não havendo distinção significativa dos demais, nesse ponto (peça 22, p. 2, tabela 3).

95. Em relação aos temas de ações de capacitação já cursados por eles (peça 22, p. 3, tabela 6):

Figura 2: Temas de capacitações oferecidas aos fiscais e gestores pesquisados vs. quantidade de servidores treinados.

96. Segundo o voto condutor do Acórdão 1.200/2014-TCU-Plenário, quanto à qualificação do pessoal de TI, no geral, as instituições têm investido recursos, mas não há demonstração de pertinência entre os treinamentos oferecidos e o que realmente a APF demanda, tendo em vista que a maioria das ações é realizada sem prévio planejamento. O mesmo levantamento constatou que não havia uniformidade na área de TI da Administração Pública Federal em termos de concessão de incentivos financeiros, não financeiros ou adicional de especialização.

97. A designação de servidores não capacitados para atuarem como gestores e fiscais de contratos de TI representa relevante risco às contratações de TI e, por conseguinte, aos próprios objetivos institucionais suportados pela TI. Por esse motivo, o TCU já proferiu determinação no sentido da adoção de providências para que os membros das comissões de fiscalizações de obras possuam os conhecimentos adequados para desenvolver, de forma satisfatória, suas atividades (Acórdão 594/2012-TCU-Plenário, item 9.3.1).

98. Coadunando-se com tal entendimento, o Cobit 5, APO07.03 - Manter as habilidades e competências da equipe (tradução livre), preceitua como boa prática de gestão ‘Definir e gerir as habilidades e competências de pessoal requeridas. O código de boas práticas recomenda verificar regularmente que o pessoal tem as competências para desempenhar seus papeis com base na sua educação, treinamento e/ou experiência, bem como que essas competências estão sendo mantidas, utilizando-se de programas de qualificação e certificação onde apropriado. Aconselha que a organização forneça aos empregados contínuo aprendizado e oportunidades de manter seu conhecimento, habilidades e competências no nível requerido para alcançar os objetivos

12


organizacionais’ (tradução livre).99. É problemática conhecida a carência de profissionais qualificados em TI e os

desafios na superação desse quadro, sendo a capacitação de gestores acerca do tema contratações de TI uma preocupação antiga desta Corte. Em resposta ao Ofício 161/2008-TCU/Sefti (TC-006.030/2007-4, peça 28), de 20/8/2008, para se saber as ações de capacitação dos gestores públicos federais com vistas a formar competências para aplicar a então IN 4/2008, a SLTI informou, por meio do Ofício 1.887-DSR-SLTI/MP (citado no TC-006.030/2007-4, peça 33), que os trabalhos para capacitação teriam se iniciado no primeiro semestre de 2008, tendo sido considerados quatro cursos: Elaboração de PDTI; Planejamento da Contratação de TI; Avaliação Técnica das Propostas de Contratação de TI; e Gestão de Contratos de TI.

100. Em consulta ao sítio Governo Eletrônico (http://www.governoeletronico.gov.br/sisp-conteudo/nucleo-de-contratacoes-de-ti/cursos-e-eventos), realizada em 22/10/2014, observa-se que o Núcleo de Contratações de TI da SLTI, em conjunto com a Escola Nacional de Administração Pública (Enap), vem oferecendo o curso para formação de Gestores em Tecnologia da Informação, tendo sido formados cerca de 530 alunos, incluindo os ocupantes do cargo de Analista em Tecnologia da Informação (ATI). Ainda segundo o sítio, são oferecidos os seguintes cursos: Plano Diretor de TI (PDTI); Planejamento da Contratação de TI (PCTI); Seleção de Fornecedores de TI (SFTI); e Gestão de Contratos de TI (GCTI), afetos às funções de fiscal técnico e gestor de contrato de TI, mas sem abranger os fiscais administrativos. Segundo informações colhidas junto à SLTI, há versões do curso presencial e também à distância.

101. Segundo a Estratégia Geral de Tecnologia da Informação e Comunicações (EGTIC) do Sisp vigente para os anos de 2014 e 2015 (peça 25), um dos objetivos estratégicos consiste em ‘Aprimorar quali-quantitativamente os quadros de pessoal de gestão de TIC’, tendo sido estabelecida a meta de quinhentos servidores a serem capacitados em temas alinhados à EGTIC (peça 25, p. 35). Cumpre salientar que esse indicador consiste no ‘somatório do número de servidores capacitados, incluindo os cursos do Programa de Desenvolvimento de Gestores de TI na ENAP em forma presencial ou virtual, seminários, eventos técnicos e demais capacitações’ (peça 25, p. 35).

102. Ante esse cenário, considera-se conveniente propor duas medidas. A primeira consiste na intensificação do oferecimento de cursos relacionados ao planejamento e à gestão das contratações de TI, por parte dos órgãos governantes superiores, após a realização de levantamento acerca da demanda de servidores a serem treinados, em função da quantidade de contratos de TI, sua materialidade e criticidade. Dessa sorte, aumenta-se a quantidade de servidores teoricamente habilitados a executarem as atividades de acompanhamento e fiscalização de contratos de TI. No caso da SLTI, entende-se que os cursos devem ser oferecidos também para os servidores que não sejam ocupantes do cargo de Analista em TI, de modo a maximizar o percentual de fiscais e gestores de contratos de TI capacitados.

103. Por outro lado, é necessário que as autoridades competentes pelas indicações a que se referem os incisos IV a VII do art. 2º da IN 4/2010 (incisos V a VIII do art. 2º da IN 4/2014) assegurem que os servidores por elas indicados possuam a capacitação técnica necessária para o desempenho das respectivas atribuições, podendo, inclusive, incorrer em culpa in eligendo, no caso de irregularidades cometidas por gestores e fiscais de contratos reconhecidamente não qualificados tecnicamente.

104. Cumpre salientar que a baixa qualificação técnica foi constatada não apenas para os servidores que exercem a função de fiscal técnico de contrato de TI, mas também para os que exercem a fiscalização administrativa e o papel de gestor de contrato de TI.

105. Nesse sentido, propõe-se recomendar à SLTI e ao CNJ que ampliem as ações de capacitação de fiscais e gestores de contratos de TI, em função da quantidade de contratos, as respectivas materialidade e criticidade.

106. Além disso, considerando os riscos significativos que decorrem da indicação e

13


designação de servidores não capacitados para exercerem as atividades de gestão e fiscalização de contratos de TI, considera-se oportuno, também, recomendar à SLTI que alerte os titulares das unidades de TI dos integrantes do Sisp (enquanto responsáveis pelas indicações a que se referem o inciso VI e o inciso IV, alínea ‘a’, do art. 2º da IN 4/2014) e às autoridades competentes da área administrativa (enquanto responsáveis pelas indicações a que se referem o inciso VII e o inciso IV, alínea ‘b’, do art. 2º da IN 4/2014) acerca dos riscos assumidos ao indicar e designar servidores não capacitados para as atividades de fiscalização técnica e administrativa dos contratos de TI.

107. Por fim, cumpre salientar que, em razão do Acórdão 1.200/2014-TCU-Plenário recentemente prolatado conter encaminhamentos específicos sobre o dimensionamento dos quadros de pessoal de TI e sobre as estratégias de capacitação em TI, no âmbito dessa consolidação optou-se por não abordar essa questão, concentrando-se nos aspectos específicos da capacitação nos temas de planejamento e gestão contratual de TI.


III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ) que avaliem a conveniência e a oportunidade de adotar o seguinte procedimento:

108.1. ampliar a capacitação de fiscais técnicos e administrativos e de gestores de contratos de TI, a exemplo do disposto no item 9.3.1 do Acórdão 594/2012-TCU-Plenário e no Cobit 5, APO07.03 - Manter as habilidades e competências da equipe (seção 3.2 deste relatório).

109. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) que avalie a conveniência e a oportunidade de adotar o seguinte procedimento:

109.1. alertar os órgãos e entidades por ela abrangidos sobre os riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa (IN - SLTI/MP 4/2014, art. 2º, incisos VI e VII) ao indicar e designar servidores não capacitados para as atividades de fiscalização técnica e administrativa dos contratos de TI.

3.3. Quantidade de contratos sob responsabilidade desses servidores 110. Em relação à quantidade de contratos ativos de TI sob responsabilidade de um

mesmo servidor (peça 22, p. 5, tabela 7), observaram-se impropriedades em dois dos seis entes auditados (MS e TRT-7).

111. No MS (achado 3.6 daquele relatório), verificou-se que a quantidade média de contratos sob responsabilidade de cada gestor/fiscal, de modo simultâneo, é de 9,2 contratos administrativos, sendo que o órgão possui, ao todo, sessenta contratos de TI ativos, totalizando R$ 410.529.863,78 anuais (- peça 28, p. 6). Naquele órgão, observou-se que havia:

a) um servidor responsável pela fiscalização de outros dezenove contratos ativos de TI, cujos valores somados atingiam o montante de R$ 143.000.000,00 ao ano (ou seja, 34,8% do valor total anual - peça 28, p. 6);

b) uma servidora como gestora e fiscal de doze contratos ativos de TI, cujos valores somados perfaziam o montante de R$ 96.000.000,00 ao ano (ou seja, 23,4% do valor total anual - peça 28, p. 6);

c) um servidor designado como gestor do maior contrato de TI do ministério (com valor de R$ 110.000.000,00/ano) era também responsável por mais cinco contratos de TI, sendo dois desses relativos a desenvolvimento de sistemas em regime de fábrica de software (reconhecidamente complexos), totalizando mais de R$ 168.000.000,00 geridos/fiscalizados ao ano (ou seja, 40,9% do valor total anual - peça 28, p. 6).

112. Nesses casos, considera-se bastante comprometida a efetiva ação fiscalizadora dos contratos, poder e dever da Administração Pública. Ainda no que tange ao MS, solicitados a se autoavaliarem, cinco (66,7%) dos seis servidores entrevistados alegaram sentirem-se responsáveis

14


por fiscalizar número excessivo de contratos. Frise-se que, no caso do MS, foram identificadas uma série de falhas na condução da gestão contratual (TC-014.825/2014-7, peça 65, p. 11, item 48; p. 18, item 83), cujas causas estão ligadas a essas questões.

113. No TRT-7 (achado 3.2 daquele relatório), houve caso de um servidor designado como fiscal de 22 contratos de TI em vigor e ainda um fiscal substituto responsável também por 22 contratos. Nesse caso, como causa foi apontada, além do suposto déficit de pessoal, a baixa disposição dos servidores em assumir o encargo de acompanhamento e fiscalização contratual.

114. Portanto, considerando a quantidade de contratos, a respectiva materialidade, a complexidade de cada um e a especificidade de alguns objetos, conclui-se que as autoridades competentes pelas indicações de gestores e fiscais de contratos de TI devem avaliar, além da capacitação técnica para o desempenho da função, a possibilidade fática de o servidor assumir mais uma atribuição.

115. Cumpre lembrar que a fiscalização dos contratos é prerrogativa e dever da Administração, conforme prevê a Lei 8.666/1993, art. 58, inciso III, e art. 67, caput, de modo que a excessiva quantidade de contratos fiscalizada pelo mesmo servidor, conforme verificado na presente auditoria, prejudica o cumprimento efetivo dos dispositivos acima citados

116. Dessa sorte, entende-se que as autoridades competentes devem mapear e acompanhar a quantidade, materialidade e complexidade de contratos de TI sob fiscalização de cada servidor, de forma a garantir que os servidores tenham condições de conduzir a efetiva fiscalização, ou seja, lidando com a carga de trabalho total relativa a esses contratos

117. Como proposta de encaminhamento, propor-se-á recomendar à SLTI e ao CNJ que alertem os órgãos e entidades por eles abrangidos sobre os riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa ao atribuir quantidade excessiva de contratos de TI para fiscalização ou gestão por um mesmo servidor, a exemplo do consignado no item 9.1.3 do Acórdão 2.831/2011-Plenário.


III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ) que:

118.1. alerte os órgãos e entidades por eles abrangidos sobre os riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa (IN - SLTI/MP 4/2014, art. 2º, incisos V a VII) ao atribuir quantidade excessiva de contratos de TI para fiscalização ou gestão por um mesmo servidor, a exemplo do consignado no item 9.1.3 do Acórdão 2.831/2011-Plenário.

4. PLANEJAMENTO DA CONTRATAÇÃO119. Inicialmente, cabe salientar que a execução da fase de planejamento da contratação

de TI é obrigatória, independentemente do tipo de contratação, inclusive nos casos de inexigibilidade, dispensa ou licitação dispensada, criação ou adesão a ata de registro de preços, e contratação com uso de verbas de organismos internacionais. Se o ente é integrante do Sisp, tal obrigação está estabelecida na IN 4/2010, art. 4º c/c 18, e na versão mais recente, na IN 4/2014, art. 4º e 9º, § 2º. No caso de membros do Poder Judiciário, tal obrigatoriedade está disposta na Resolução - CNJ 182/2013, art. 6º, 8º e 12, abrangendo, além das situações já citadas, contratações decorrentes de termos de cooperação, convênios e documentos afins com uso de recursos financeiros de instituições nacionais.

120. Mesmo para entes não integrantes do Sisp e do Poder Judiciário, a obrigatoriedade da execução da fase de planejamento da contratação de TI está normatizada, consubstanciada na necessidade da elaboração dos devidos estudos técnicos preliminares, conforme a Lei 8.666/1993, art. 6º, inciso IX.

121. Nesta FOC, foram analisadas contratações de TI decorrentes de processos

15


licitatórios, dispensas e adesões a atas de registro de preços. Quanto às adesões a ata de registro de preços, vale frisar a importância do adequado planejamento da contratação, principalmente no tocante à demonstração dos resultados a serem alcançados com a avença e à compatibilidade das necessidades da organização com os termos especificados na ata de registro de preços, uma vez que a organização que adere ao registro de preços não participou do planejamento e da definição dos requisitos estabelecidos no edital.

122. Uma vez enfatizada a importância do planejamento da contratação, destaca-se que determinados controles do processo de planejamento criam subsídios para a adequada gestão das contratações de TI. Nesse sentido, a presente FOC estabeleceu duas questões de auditoria para avaliação desses controles, quais sejam:

a) 1 - O planejamento da contratação foi feito de forma a criar subsídios para a adequada gestão do contrato resultante?

b) 2 - Foi definido modelo de prestação dos serviços de TI consoante os requisitos legais e as boas práticas?

123. Com efeito, as fiscalizações identificaram que parte dos controles de planejamento ainda não estão implantados nas organizações ou apresentam falhas em sua aplicação. Tal cenário é demonstrado na tabela a seguir:

Possíveis achados

Sufr

ama

Dno

cs

Into

MS

TR

T-7

7ª

Reg

ião

TR

F-5

Ausência de regulamentação do processo de trabalho para planejamento e gestão de contratos de TI X - X X - X

Falhas/Ausência de planejamento das contratações X - X - - XFalhas/Ausência na definição dos resultados esperados com a contratação X - X - - -Falhas na elaboração/Inexistência de memória de cálculo do volume de serviços a ser contratados X X X X - X

Falhas/Ausência na definição dos critérios de recebimento dos serviços prestados X - - - - -Falhas/Ausência de definição de metodologia de avaliação da qualidade X - - - - -Falhas na estipulação das sanções administrativas do contrato X - X X - -Falhas na definição dos critérios de medição dos serviços prestados X X - - - -Critério de remuneração da contratada não vinculado à entrega de resultados X - - - - -Pagamento por mera disponibilização de mão de obra X - - - - -Falhas/Ausência de definição do instrumento formal de solicitação de serviços - - - - - -

Tabela 4 - Achados identificados quanto ao planejamento da contratação124. Mesmo assim, impende ressaltar que, ao comparar a situação encontrada agora em

2014 com a de momentos anteriores, observa-se relevante evolução da maturidade das contratações de TI. Destaca-se que não foram observadas as falhas que anteriormente costumavam ser encontradas (a exemplo daquelas elencadas no voto condutor do Acórdão 2.471/2008-TCU-Plenário), tais como: não parcelamento do objeto das licitações; remuneração por esforço em detrimento da remuneração por resultados; uso de outras modalidades licitatórias em detrimento do pregão; ausência de definição de parâmetros de qualidade nos termos de referência/projetos básicos e não detalhamento das sanções administrativas nestes instrumentos.

125. A seguir, passa-se a comentar os aspectos mais relevantes das constatações no presente trabalho. Salienta-se que ainda foi encontrada uma situação, verificada na Suframa, em que não houve sequer a realização de planejamento da contratação, mesmo após a positivação dessa obrigação por meio da IN 4.

4.1. Inexistência ou elaboração inadequada da memória de cálculo do volume de serviços a ser contratados

126. A falha mais comum foi a inexistência ou elaboração inadequada da memória de 16


cálculo do volume de serviços a ser contratados, prejudicando a justificativa do volume de serviços a ser contratado.

127. O Decreto 2.271/1997, art. 2º, inciso II, prevê a necessidade de se demonstrar a relação entre a demanda prevista e a quantidade de serviço a ser contratada. No mesmo sentido dispõe a Resolução CNJ 182/2013, em seu art. 14, IV, alínea ‘d’ c/c art. 18, § 3º, inciso II, alínea ‘f’, aplicável ao Poder Judiciário.

128. Pelo princípio da motivação (Lei 9.784/1999, art. 2º, caput), considera-se imprescindível que a relevante decisão acerca do volume de serviços a ser contratado seja motivada, por meio de uma memória de cálculo que demonstre a relação entre a demanda prevista e a quantidade de serviço a ser contratada.

129. Além disso, o volume de serviços licitado determina a capacidade operacional que a empresa a ser contratada deve ter e, por sua vez, define o porte da empresa que poderia participar da licitação. Dessa forma, o ato administrativo no qual se decide o volume de serviços a ser contratado consiste em ato que afeta direitos ou interesses, de modo que deve ser motivado, com fulcro no art. 50, inciso I, da Lei 9.784/1999. Esta motivação deve ser registrada nos autos do processo de planejamento da contratação, ficando disponível para consultas futuras, inclusive por parte dos órgãos de controle.

130. Dessa sorte, embora a IN 4/2010 e a IN 4/2014 não prevejam de maneira clara a respeito, a memória de cálculo do volume de serviços contratado é artefato indispensável ao planejamento de uma contratação. Ressalta-se que a IN 4/2010 prescrevia, em seu art. 15, inciso III, alínea ‘b’, que a quantificação ou estimativa prévia do volume de serviços a serem contratados deveria constar do artefato ‘Estratégia da Contratação’. A nova IN 4/2014 preceitua que a mesma informação deve estar contida no Termo de Referência da contratação, na sessão ‘Modelo de Execução do contrato’, segundo o art. 19, inciso II.

131. A falta de memória de cálculo que justifique o volume de serviços a ser contratados eleva os riscos de: o ente necessitar de aditivos de aumento de objeto, gerando perda de escala e custo administrativo; excesso ou escassez de serviços contratados em relação à necessidade real do órgão; e ‘jogo de planilha’, o que pode resultar em superfaturamento contratual.

132. No conjunto das seis fiscalizações desta FOC, a falha foi constatada em cinco avaliações (83%). Na Suframa (achado 3.4) e no MS (achado 3.2), comprovou-se a inexistência da memória de cálculo em diversos contratos de TI, inclusive em pactos celebrados em 2014. Por sua vez, no Into, no Dnocs e no TRF-5 foram observadas falhas na elaboração do referido cálculo.

133. Destaca-se a situação encontrada no Ministério da Saúde (achado 3.2). Em 100% dos contratos de TI vigentes que sofreram aumento de objeto, verificou-se que não havia a memória de cálculo do volume dos serviços a ser contratado. Foram sete contratos identificados, sendo que seis sofreram aditivos para aumento máximo de objeto (percentual de 25%), um no percentual de 9,07%. Essa falha resultou em perda de escala e custo administrativo para o ministério. Além disso, desde o Contrato 19/2014, que à época dos trabalhos de campo ainda se encontrava no primeiro período de vigência, foi constatada distorção entre o volume previsto e o executado, de tal forma que alguns serviços estavam sendo executados em quantitativo superior em mais de mil vezes do previsto (TC-014.825/2014-7, peça 65, p. 12 - achado 3.1) podendo acarretar em superfaturamento contratual. Em relação a essa distorção, registra-se que decidiu-se tratar a questão em processo separado, por meio de Representação, até para não atrasar a consolidação dessa FOC.

134. No Into (achado 3.4), os dois contratos analisados resultaram de adesões a atas de registro de preços. No Contrato 26/2013, atinente a serviços de desenvolvimento de sistemas (fábrica de software), os gestores informaram que as estimativas de ponto de função não eram confiáveis, visto que foram realizadas sem metodologia e se referiam a sistemas novos. No que concerne ao Contrato 8/2014, que tratava de suporte ao ambiente de TI, o volume de serviços contratado na adesão está acima das atuais demandas do Into. Ou seja, há excesso de serviços

17


contratados em relação à necessidade real do órgão, fato descoberto alguns meses após o início da execução contratual.

135. No Dnocs (achado 3.1), no âmbito do Contrato 12/2013, referente à solução de TI para tomada de decisões estratégicas, incluindo licenças de uso de software e serviços complementares, a estimativa de volume dos serviços de customização da solução, embora utilize o termo Unidade de Serviço Técnico (UST), baseou-se na estimativa da mera disponibilidade de mão de obra, sem que tenha sido realizado, durante o planejamento da contratação, um levantamento das necessidades das áreas de negócio. A UST é uma métrica que vem sendo adotada em contratos de TI pelos gestores públicos no intuito de evitar o pagamento pelo mero esforço, notadamente em contratos de suporte ou sustentação ao ambiente de TIC (Tecnologia da Informação e Comunicações), e é abordada com mais detalhes em seção específica deste relatório (seção 6 deste relatório).

136. No TRF-5 (achado 3.3), destaca-se que a análise da contratação 31/2013, concernente a suporte a usuários - service desk, revelou a inexistência de correlação entre o volume histórico de chamadas ao service desk no órgão e a estimativa prévia de profissionais da equipe mínima para atendimento constante no edital, qual seja, de 27 profissionais. Impende frisar que a proposta da empresa contratada levou em consideração um número de empregados maior ainda, 31 profissionais, o que poderia levar a um valor contratado maior que o necessário. De fato, durante a execução, os processos de pagamento referentes aos serviços prestados desde o início da execução até julho de 2014, período analisado pela auditoria, evidenciaram a alocação de apenas 25 técnicos, número inferior ao constante na proposta da empresa e ao estimado pelo TRF. Essa diferença foi, inclusive, reconhecida por despacho da Direção-Geral do TRF-5. Portanto, a falha na estimativa prévia do TRF redundou em um excesso de serviços contratados.

137. Considera-se que, de maneira geral, os OGS têm atuado no aprimoramento dos processos relativos a contratações de TI, promovendo e revisando os regulamentos. Na via normativa, são exemplos dessa atuação a edição de normativo sobre contratações de TI pelo Conselho Nacional de Justiça, a Resolução - CNJ 182/2013, pelo Conselho Nacional do Ministério Público, a Resolução - CNMP 102/2013, e pela Justiça Federal, a Resolução - CJF 187/2013, que dispõe sobre a implantação do Modelo de Contratações de Soluções de TI da Justiça Federal (MCTI-JF), e mais recentemente, a publicação, pela SLTI/MP, de nova edição da IN4, em 11/9/2014.

138. Embora seja possível se inferir da legislação e seja indispensável ao planejamento das contratações, mesmo a nova versão da IN4 não dispõe, de maneira clara, sobre a necessidade de se fazer constar dos documentos de planejamento o cálculo que demonstre a relação entre a demanda prevista da organização e o volume de serviços a ser contratado. Assim sendo, será proposto encaminhamento para que a SLTI/MP regulamente tal necessidade, por meio, por exemplo, de alteração no normativo citado, com vistas a explicitar a necessidade de que os entes supervisionados justifiquem a quantificação ou estimativa prévia do volume dos serviços a ser contratados mediante a elaboração de documento constante do planejamento da contratação, a exemplo de memória de cálculo, de forma a demonstrar a relação entre a demanda prevista e a referida quantificação ou estimativa.

139. Quanto ao CNJ, considerando que a Resolução 182/2013 já prevê a necessidade de demonstração entre a demanda prevista e a referida quantificação ou estimativa, recomendar-se-á ao órgão que alerte os gestores sobre a necessidade de se documentar isto, por meio, por exemplo de uma memória de cálculo.

140. Cabe lembrar que o MCTI-JF é o conjunto técnico-normativo formado pela IN4 e suas alterações posteriores e pelo guia de boas práticas de contratação de soluções de TI da Justiça Federal. Dessa forma, entende-se que não há necessidade de propor encaminhamento adicional ao CJF quando propostos encaminhamentos à SLTI que tenham como objeto a promoção de alterações na IN4.

18


141. Por fim, frisa-se que, como não foram fiscalizados jurisdicionados membros do Ministério Público, não serão propostos encaminhamentos específicos ao Conselho Nacional do Ministério Público.

Propostas de encaminhamento142. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso


142.1.regulamentar a necessidade de que a quantificação ou estimativa prévia do volume de

serviços a ser contratado, prevista no art. 19, inciso II, da IN - SLTI/MP 4/2014, seja justificada mediante a elaboração de documento que demonstre a relação entre a demanda prevista e a quantidade a ser contratada, a exemplo de memória de cálculo.

143. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, ao Conselho Nacional de Justiça (CNJ) que avalie a conveniência e a oportunidade de adotar o seguinte procedimento:

143.1.alertar os órgãos por ele abrangidos sobre a necessidade de deixar explícito que a relação

entre a demanda prevista e a quantidade dos bens e serviços a serem contratados, prevista na Resolução - CNJ 182/2013, art. 9º, parágrafo único, inciso IV, seja demonstrada mediante a elaboração de documento, a exemplo de memória de cálculo.

4.2. Falhas na estipulação das sanções administrativas 144. Vale comentar que falhas na estipulação das sanções administrativas ainda são

frequentes no planejamento das contratações de TI. Foram constatadas ausência de clareza e de detalhamento nas sanções descritas nos contratos em 50% das organizações fiscalizadas: Into, MS e Suframa.

145. No Into (achado 3.5), observou-se nas cláusulas de penalidades a falta de detalhamento quanto ao que representaria a inexecução parcial do Contrato 8/2014, o que leva à baixa expectativa de aplicação e, por sua vez, inefetividade dessas cláusulas.

146. No MS (achado 3.4), as cláusulas de penalidades dos Contratos 290/2010 e 19/2014 não especificaram de maneira clara as obrigações da contratada, que, caso descumpridas, dariam azo à aplicação das sanções.

147. A falha ocorreu também no Contrato 19/2008 da Suframa (achado 3.7), relativo a diversos serviços, dentre eles, desenvolvimento de sistemas. Registra-se que esse ajuste é anterior à vigência da primeira versão da IN4/2008.

148. Em relação a essa questão, pondera-se que, de maneira geral, os OGS têm atuado no aprimoramento dos processos relativos a contratações de TI. Nesse sentido, mencionam-se os critérios dispostos na Resolução CNJ 182/2013, art. 18, § 3º, inciso III, item 11 e na IN 4/2010, art. 15, inciso III, alínea ‘h’ e art. 17, § 1º, inciso IX. Com a publicação da nova versão da IN, tais critérios encontram-se no art. 20, inciso IV. Em face do arcabouço normativo existente e das ações dos OGS, conclui-se que uma das possíveis causas para a continuidade de falhas na estipulação das sanções esteja relacionada a deficiências na capacitação técnica da equipe de planejamento das contratações.

149. Por essas razões, deixa-se de propor medida em relação a esse ponto, uma vez que a capacitação técnica da equipe de planejamento e de fiscalização dos contratos de TI já foi tratada em outro ponto do relatório.

Proposta de encaminhamento150. Sem proposta.4.3. Outras falhas no planejamento das contratações de TI 151. Assim como observado no tocante à estipulação das sanções administrativas, falhas

19


quanto ao momento de elaboração ou mesmo a falta de elaboração de artefatos de planejamento exigidos nos normativos ainda são frequentes, uma vez que foram identificadas em 50% das organizações fiscalizadas: Suframa, Into e TRF-5. As impropriedades e irregularidades identificadas nesses casos dão conta de que, na prática, o planejamento da contratação de TI foi deficiente ou mesmo não existiu.

152. As principais falhas foram as seguintes:152.1. elaboração de artefatos de planejamento após o recebimento da proposta da empresa

contratada por dispensa de licitação (TRF-5 - achado 3.4);152.2. ausência de elaboração dos artefatos de planejamento em processo de

contratação direta, indevidamente firmada em 2014 e em caráter emergencial por dispensa de licitação (Suframa - achado 3.2);

152.3. incompletudes e falhas formais nos documentos de planejamento (Into - achado 3.2).

153. Também em relação a essa questão, pondera-se que, de maneira geral, os OGS têm atuado no aprimoramento dos processos relativos a contratações de TI. Nesse sentido, mencionam-se os critérios dispostos na Resolução - CNJ 182/2013, art. 6º, 8º e 12 e na IN 4/2010, arts. 4º, 10 e 18. Com a publicação da nova versão da IN, tais critérios encontram-se no art. 4º e 9º, § 2º. Em relação a essas questões, pondera-se que o arcabouço normativo relativo a contratações de TI já as contempla plenamente, no entanto persistem deficiências quanto à capacitação técnica das equipes de planejamento das referidas contratações, tratada em outro ponto deste relatório.

154. No caso específico da Suframa, a ausência de planejamento da contratação direta ocorrida após a vigência da IN4 motivou a proposição de representação por parte da unidade técnica responsável pela fiscalização.

155. Por essas razões, deixa-se de propor medida destinada a OGS em relação a falhas quanto ao à realização do planejamento da contratação de TI.

Proposta de encaminhamento156. Sem proposta.4.4. Falhas menos observadas no planejamento das contratações de TI 157. Impende frisar que determinadas falhas da etapa de planejamento relacionados à

etapa de gestão contratual, embora presentes, foram observadas com menor frequência.158. Algumas falhas foram identificadas especificamente no planejamento dos Contratos

19/2008 e 8/2014 analisados na Suframa (TC-016.978/2014-5, peça 108, p. 14-15 - achados 3.5 e 3.6), como a falta de definição dos critérios de recebimento dos serviços prestados e da metodologia de avaliação da qualidade, e outras, apenas no planejamento do Contrato 19/2008, quais sejam, a adoção de critério de remuneração da contratada não vinculado à entrega de resultados e pagamento pela mera disponibilização de mão de obra (TC-016.978/2014-5, peça 108, p. 19 - achado 3.9).

159. Outras falhas, como as relativas à definição dos resultados esperados com a contratação e à definição dos critérios de medição dos serviços prestados, também foram detectadas com menor frequência. A ausência de definição dos resultados esperados foi detectada no Contrato 19/2008 da Suframa, enquanto que, nos dois contratos do Into (TC-017.208/2014-9, peça 125, p. 15 - achado 3.3), os resultados foram definidos de forma genérica. A seu turno, falhas na definição dos critérios de medição foram identificadas apenas na Suframa e no Dnocs.

160. Na Suframa, os documentos de planejamento dos dois contratos não apresentam os critérios de medição dos serviços. Na Contratação 12/2013 do Dnocs (TC-017.004/2014-4, peça 31, p. 11 - achado 3.2), o termo de referência previu a contratação de 12.200 UST, sem a definição do quantitativo de UST a que corresponderia cada serviço a ser executado. Convém ressaltar que o Contrato 19/2008 da Suframa foi celebrado anteriormente à publicação da IN 4/2010, o Contrato 8/2014 trata-se de ajuste emergencial firmado por dispensa de licitação, e os contratos examinados no Into são decorrentes de adesão a atas de registro de preços, fatos que podem ter corroborado a constatação de algumas falhas de planejamento nessas contratações, as quais não foram observadas

20


nos outros contratos fiscalizados.161. Mesmo persistindo determinadas falhas, um outro indicativo de melhoria diz respeito

ao fato de que não foram detectadas impropriedades ou irregularidades quanto ao modelo de prestação de serviços das contratações de TI em quatro (66%) das seis instituições fiscalizadas. Além disso, em todos os contratos foi observada a adoção de instrumento formal de solicitação de serviços, comumente conhecida como Ordem de Serviço.

162. Em face do exposto, em que pese a amostra reduzida e não estatística desta FOC, verifica-se ante o cenário encontrado pelas fiscalizações realizadas em 2008, nítida evolução no modelo de contratações de serviços de TI adotado, com a consolidação do uso do pregão eletrônico (não foram observadas licitações por outras modalidades), a redução dos casos de remuneração pela disponibilidade de mão de obra e a definição de parâmetros para avaliação da qualidade.

Proposta de encaminhamento163. Sem proposta. 5. GESTÃO DO CONTRATO164. Nesta seção, são consolidados os resultados obtidos quanto a controles que abordam

a monitoração e o recebimento dos serviços de TI na etapa de gestão contratual. Assim sendo, a presente FOC estabeleceu duas questões de auditoria:

a) 3 - A monitoração do contrato de prestação de serviços de TI é executada de forma satisfatória?

b) 4 - O recebimento dos serviços prestados foi feito de acordo com a legislação?165. Cumpre salientar que, embora não tenha sido incluído no escopo desta FOC,

contratos administrativos firmados com empresas públicas prestadoras de serviços de TI também devem ser adequadamente geridos e fiscalizados (Acórdão 1.233/2012, item 9.3.5.2), em especial, por meio da aplicação correta do critério de mensuração previsto no instrumento de contrato e da efetiva avaliação da qualidade.

166. As fiscalizações identificaram que parte desses controles ainda não estão implantados nas organizações ou apresentam falhas em sua condução. Tal cenário é demonstrado nos seguintes achados de auditoria:

Possíveis achados

Sufr

ama

Dno

cs

Into

MS

TR

T-7

TR

F-5

Não manutenção de requisitos técnicos exigidos/propostos durante a execução do contrato X X - X - -

Ausência/Falhas na verificação do cumprimento das obrigações trabalhistas - - - - - -Falhas na gestão dos riscos conhecidos da contratação - X X X - -Ausência de registro das ocorrências relacionadas à execução contratual X X X X X -Ausência de aplicação das sanções cabíveis - - - - - -Ausência de prestação de garantia contratual - - - - - -Ausência/Falhas na avaliação da qualidade dos serviços prestados X X X X X XNão efetivação de glosa por descumprimento de níveis de serviço - - - - - XAusência/Dificuldade de rastreamento dos serviços prestados X X X X - -Desconformidade na aplicação dos critérios de medição X - X - - XPagamento por serviços não prestados NA NA NA NA - -Não participação da área requisitante no recebimento dos serviços prestados X - X - - -Não participação da área de TI no recebimento dos serviços prestados - - - - - -

Tabela 5 - Achados identificados quanto à gestão da contratação5.1. Ausência/Dificuldade de rastreamento dos serviços prestados 167. A falha mais grave na gestão dos contratos de TI analisados foi a ausência de

rastreamento dos serviços prestados, constatada em quatro (66%) das seis fiscalizações. Foi

21


registrada a ausência de rastreabilidade no MS, no Dnocs e na Suframa, enquanto no Into foram registradas dificuldades no rastreamento.

168. A falta de rastreabilidade dos serviços prestados compromete a economicidade da contratação em face da possibilidade de pagamentos por serviços não prestados. Em 66% das instituições fiscalizadas, o que se observou foi que o gestor e os fiscais emitem os termos de recebimento provisório e definitivo, atestando que os serviços foram prestados e atendem os requisitos estabelecidos em contrato, mesmo que não haja sequer a discriminação dos serviços que foram prestados.

169. No Contrato 19/2014 analisado no MS (achado 3.1), e no Contrato 12/2013 no Dnocs (achado 3.7), os serviços são medidos em Unidade de Serviço Técnico (UST). Ocorre que foi verificada a falta de vinculação entre a quantidade de UST apresentada para pagamento e os serviços que foram alegadamente realizados e classificados. No MS, a falha foi registrada em contrato que tem como objeto a prestação de serviços técnicos de sustentação da infraestrutura de TIC, enquanto no Dnocs o objeto da contratação é uma solução para tomada de decisões estratégicas, incluindo licenças de uso de software e serviços complementares.

170. No Dnocs, não foi prevista, no planejamento da contratação, metodologia que permitisse calcular a quantidade de UST necessária para a realização dos serviços solicitados, nem havia, no instrumento formal de solicitação de serviços, o detalhamento dos serviços a serem realizados. Tampouco existia, no Dnocs, ferramenta de acompanhamento de demandas, ao passo que, no MS, a ferramenta existente não registrava as demandas rotineiras e as eventuais nem classificava as demandas conforme o catálogo previsto no termo de referência que estabelecia os quantitativos de UST de cada serviço. Além disso, no MS, os usuários da ferramenta não detinham conhecimento suficiente para validar a classificação e consequente medição dos serviços realizada pela contratada para fins de pagamento. No MS, outrossim, foi constatado que há tarefas cuja execução é praticamente impossível de ser monitorada, visto que as tarefas, além de não serem registradas no sistema de acompanhamento das demandas, não geram qualquer produto aferível.

171. Em mais um exemplo, apesar de referente a contrato celebrado antes do início da vigência da IN4, registra-se que os pagamentos do Contrato 19/2008 da Suframa (achado 3.12) eram realizados com base em relatórios que não especificavam os serviços efetivamente prestados em cada período faturado.

172. Com isso, observam-se causas para a ausência de rastreabilidade dos serviços prestados tanto no planejamento da contratação - não consideração da estrutura necessária para fiscalização contratual em termos de sistemas informatizados e recursos humanos capacitados para executá-la e ausência de definição da metodologia referente ao cálculo da unidade de medição do serviço - quanto na própria execução, pelo fato de o instrumento formal de solicitação de serviços não detalhar os serviços a serem realizados e pela falta de validação da medição dos serviços realizada pela contratada.

173. No Into (achado 3.10), foram registradas dificuldades no rastreamento dos serviços dos Contratos 26/2013 e 8/2014. O primeiro tem como objeto serviço de desenvolvimento, manutenção e documentação de sistemas de informação, na modalidade fábrica de software, enquanto o segundo, o suporte tecnológico ao ambiente de TI. Os processos de pagamento não continham os quantitativos de serviços efetivamente prestados. A equipe de auditoria obteve evidências de cumprimento de parte dos serviços mediante requisição de auditoria, e consignou que a dispersão dos documentos comprobatórios e sua falta de vinculação aos processos de pagamento dificulta a fiscalização, inclusive, pelos órgãos de controle.

174. Quanto às causas identificadas, frisa-se que o conteúdo do instrumento formal de solicitação de serviços já foi objeto de comando desta Corte, a exemplo do Acórdão 786/2006-TCU-Plenário, item 9.4.4.1, e que tal conteúdo já se encontra expresso na IN 4/2010, art. 25, inciso II, alínea ‘a’, e na recente IN 4/2014, art. 33, alínea ‘a’. Quanto à falta de adequada capacitação dos gestores e fiscais, a questão é tratada em outro ponto deste relatório.

22


175. Ante o exposto, considera-se oportuno, neste ponto do relatório, propor recomendação para que a SLTI e o CNJ alertem os entes públicos por eles abrangidos quanto a estes aspectos, já consolidando uma proposta em relação à avaliação da qualidade, abordada na próxima seção deste relatório.



176.1. alertar os gestores de TI dos respectivos órgãos e entidades sobre a necessidade de prever, durante o planejamento das contratações de serviços de TI, os meios e os recursos necessários à mensuração dos serviços prestados e à realização da avaliação de sua qualidade, em atenção ao disposto na IN - SLTI/MP 4/2014, art. 12, inciso VI, e na Resolução - CNJ 182/2013, art. 18, inciso III, alínea ‘a’.

5.2. Falha ou ausência de avaliação da qualidade dos serviços prestados 177. Nesta FOC, a falha mais comum na gestão dos contratos de serviços de TI refere-se à

falha ou à ausência de avaliação de qualidade dos serviços prestados. A falha foi constatada em todas as seis fiscalizações realizadas (100%).

178. Cumpre consignar que a IN 4/2010, em seu art. 25, inciso III, alínea ‘b’, exigia a realização de avaliação da qualidade dos serviços prestados, de acordo com os critérios de aceitação do edital, a cargo dos fiscais técnico e requisitante do contrato, durante o monitoramento da execução contratual. A avaliação da qualidade dos serviços prestados é necessária ao recebimento definitivo dos serviços e, por conseguinte, ao pagamento.

179. A nova IN 4/2014 inova em relação à versão anterior, no art. 30, inciso II, ao acrescentar que a avaliação deve ser feita também a partir de listas de verificação, além dos critérios de aceitação definidos em contrato já previstos na IN 4/2010.

180. Comentando-se as situações encontradas nas fiscalizações, registra-se que, no Into (achado 3.8), verificou-se a falta de avaliação sistemática da qualidade dos serviços de TI prestados nos dois contratos avaliados. As causas apontadas pela equipe de fiscalização foram: adesão a ata de registro de preços sem planejamento adequado, haja vista que o instituto não possui ferramenta de avaliação da qualidade prevista no edital do registro de preços, nem estrutura adequada de pessoal para realizar a avaliação, dado que não há setor de TI e que os gestores e fiscais dos contratos carecem de capacitação técnica específica na área.

181. No MS (achado 3.3) verificou-se a ausência de avaliação sistemática da qualidade dos serviços de TI prestados nos contratos. No TRT-7 (achado 3.1), a despeito de estar estipulado um método de avaliação de qualidade dos serviços prestados no âmbito do Contrato 15/2012, relativo a suporte técnico, manutenção e desenvolvimento de sistema, verificou-se que o órgão não dispõe de controles que permitam aferir se os serviços estão sendo entregues conforme determinado.

182. No TRF-5 (achado 3.4), embora tenha sido definida uma sistemática de avaliação dos serviços a serem prestados por meio do Contrato 3/2014, também não houve avaliação por parte do gestor nem dos fiscais do contrato. No Dnocs (achado 3.6), constatou-se a impossibilidade de realização da avaliação da qualidade dos serviços do Contrato 12/2013, uma vez que não consta nas ordens de serviço o detalhamento dos serviços a serem realizados.

183. Além da falta de adequada capacitação dos gestores e fiscais, já tratada em outro ponto deste relatório, verificou-se falta de metodologia e estrutura da organização contratante para realizar a avaliação da qualidade dos serviços. Considera-se oportuno propor, além da recomendação contida na seção anterior, alertar os entes públicos por eles abrangidos de que a realização de avaliação de qualidade de modo sistemático consiste em obrigação do gestor público, já que a ausência deste procedimento implica riscos relevantes à economicidade e ao alcance dos

23


objetivos da contratação.Propostas de encaminhamento184. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso


184.1. alertar os órgãos e entidades por eles abrangidos que a aferição sistemática da qualidade dos serviços de TI (IN - SLTI/MP 4/2014, art. 34, inciso II e Resolução - CNJ 182/2013, art. 18, § 3º, inciso III, alínea ‘a’, item 6), conforme previsão contratual, não consiste em faculdade, mas em obrigação dos responsáveis pelo acompanhamento e fiscalização contratual.

5.3. Ausência de registro das ocorrências relacionadas à execução contratual 185. A segunda falha mais comum na gestão dos contratos de serviços de TI refere-se à

ausência de registro das ocorrências, positivas e negativas, relacionadas à execução contratual.186. A IN 4/2014, de forma análoga à IN 4/2010, exige o preenchimento, por parte do

gestor contratual, do ‘Histórico de Gestão do Contrato’ (IN 4/2014, art. 34, XIV). De forma semelhante, dispõem o Decreto 2.271/1997, art. 6º, e a IN 2/2008-SLTI/MP, art. 34, § 3º. Registre-se que a Resolução CNJ 182/2013 não possui previsão semelhante, apesar de constar também da Lei 8.666/1993, art. 67, § 1º.

187. A documentação das ocorrências contratuais por meio do histórico de gerenciamento confere transparência à atuação dos atores envolvidos no gerenciamento contratual e garante que o conhecimento e as informações envolvidas permaneçam à disposição da instituição e das instâncias de controle. Para a instituição, a manutenção do histórico visa a subsidiar o planejamento e o gerenciamento de contratações futuras, bem como diminui o risco de conflitos com a contratada.

188. A falha foi constatada em cinco (83%) das seis fiscalizações realizadas, não tendo sido registrada apenas na gestão dos contratos analisados no TRF-5.

189. Observou-se, nesta FOC, que muitos gestores, até mesmo os que receberam capacitação acerca de IN 4, desconhecem essa obrigação e até mesmo a utilidade desse mecanismo de transparência e de gestão de conhecimento.

190. Não há, no Guia de apoio à IN 4 (‘Guia de Boas Práticas em Contratação de Soluções de Tecnologia da Informação V 2.0’), tampouco nos templates produzidos pela SLTI, um modelo para o intitulado ‘Histórico de Gerenciamento do Contrato’.

191. Dessa sorte, propõe-se recomendar à SLTI/MP que elabore um modelo (template) de documento para o ‘Histórico de Gestão do Contrato’ a ser adotado pelos gestores dos órgãos e entidades a eles vinculados, além de dar ciência aos gestores acerca da necessidade do seu preenchimento.



192.1. elaborar um modelo de documento para o Histórico de Gestão do Contrato, previsto na IN - SLTI/MP 4/2014, art. 34, inciso XIV, e orientar os membros do Sisp acerca do seu preenchimento.

5.4. Desconformidade na aplicação dos critérios de medição 193. Vale comentar que desconformidades na aplicação dos critérios de medição ainda

são frequentes na gestão contratual, haja vista terem sido detectadas em 50% das organizações fiscalizadas.

194. As desconformidades na aplicação dos critérios de medição foram identificadas na Suframa, no Into e no TRF-5.

195. No Contrato 19/2008 da Suframa, a parte dos serviços que seria remunerada por hora

24


alocada, resultou em pagamento pela mera disponibilidade de mão de obra, e os outros itens do contrato foram faturados sem apresentação de qualquer evidência de medição e em quantitativos muito acima do que foi pactuado. A ausência de medição também foi observada no Contrato 8/2014 dessa entidade.

196. No Contrato 26/2013, firmado pelo Into na modalidade de fábrica de software, embora o critério de mensuração seja vinculado a resultados, evidenciou-se que parte desses serviços foram remunerados sem vinculação a medições efetivas nem avaliações de qualidade. Segundo os fiscais, há requisitos previstos na ata de registro de preços que, como não condizem com a realidade do instituto, não podem ser verificados adequadamente. Tal fato reflete inadequado planejamento na adesão à ata de registro de preços de que se originou o contrato. Além disso, destaca-se o reconhecimento por parte dos fiscais de que há falta de capacitação acerca das práticas de contagem da principal unidade de medida adotada, o ponto de função, como será abordado de modo específico neste relatório.

197. No TRF-5, no âmbito do Contrato 31/2013, firmado para aquisição de um Service Desk aos usuários do órgão, constatou-se falta de uniformização na medição dos serviços, visto que houve redução da equipe alocada pela contratada na prestação dos serviços em alguns meses sem correspondente reflexo proporcional dessa redução nos respectivos pagamentos.

198. No âmbito das fiscalizações em que ocorreram desconformidades na aplicação dos critérios de medição, as causas apontadas, inclusive pelos próprios gestores, foram, em geral, a falta de capacitação dos fiscais para validar as medições dos serviços e a ausência de listas de verificação para subsidiar a emissão dos termos de recebimento.

199. A questão da capacitação dos fiscais encontra-se tratada de modo específico em outra seção deste relatório, de modo que não se fazem necessárias medidas adicionais.

200. A nova IN 4/2014 já prevê a necessidade de os gestores utilizarem essas listas de verificação (art. 20, inciso II, alínea ‘a’, item 4, art. 32, inciso II, alínea ‘c’ e art. 34, inciso II). Dessa sorte, considera-se que a elaboração de modelos de listas de verificação a serem adotados pelos gestores públicos é mecanismo que poderia induzir os fiscais e gestores de contratos de TI a adotarem esses checklists. Destarte, considera-se oportuno recomendar à SLTI/MP a elaboração e disponibilização desses modelos (já consolidando aspectos relacionados à manutenção de requisitos técnicos exigidos durante a vigência contratual - seção 5.6), além de alertar os órgãos quanto à necessidade de se respeitar o critério de medição estabelecido contratualmente.


III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ) que avaliem a conveniência e a oportunidade de adotar os seguintes procedimentos:

201.1. alertar os órgãos e entidades por eles abrangidos que a mensuração dos serviços de TI em desconformidade com os critérios previstos contratualmente afronta o art. 66 da Lei 8.666/1993, pode causar prejuízo ao erário e ensejar responsabilização dos agentes envolvidos;

201.1. elaborar modelos de listas de verificação para apoio à fiscalização de contratos de TI e orientar os órgãos e entidades quanto a sua utilização, considerando a necessidade de:

a) garantia da realização de avaliação da qualidade do serviço prestado;b) adequada aplicação dos critérios de medição;c) manutenção dos requisitos técnicos exigidos das empresas contratadas em edital durante

a vigência contratual.5.5 Falhas na gestão de riscos conhecidos da contratação 202. À semelhança das desconformidades na aplicação dos critérios de medição e da falta

de manutenção de requisitos técnicos exigidos/propostos durante a execução do contrato, falhas na gestão dos riscos conhecidos da contratação foram identificadas em 50% das organizações fiscalizadas (Dnocs, Into e MS).

25


203. Nas contratações de TI examinadas nos três entes, em geral, as falhas ocorreram na etapa de planejamento, uma vez que foram elencados apenas riscos genéricos, sem identificação dos riscos específicos dos contratos a ser celebrados, bem como na etapa de gestão do contrato, pela ausência de ações para tratar os riscos identificados na etapa de planejamento. Trata-se de achado decorrente do aumento da maturidade das contratações de TI, já que anteriormente não eram avaliados os riscos da contratação. Atualmente, em virtude do disposto na IN 4/2010 (IN 4/2014. art. 13), art. 16, e na Resolução - CNJ 182/2013, art. 17, estão sendo identificados e, em alguma medida, avaliados esses riscos, mas em nenhum caso houve seu tratamento durante a execução contratual.

204. Observa-se como uma das causas para este achado a utilização de maneira estritamente formal do documento ‘Análise de Riscos’, produzido na etapa de planejamento da contratação. Outra causa é, mais uma vez, a falta de capacitação das equipes de planejamento e de gestão do contrato. Por outro lado, a elaboração do documento contendo tal análise já é um avanço para a eficácia das contratações.

205. Em face do exposto, considera-se oportuno recomendar que à SLTI e ao CNJ que adotem ações adicionais acerca da gestão de riscos nas contratações de TI.



206.1. adotar ações adicionais de sensibilização e capacitação acerca da gestão de riscos em contratações de TI.

5.6. Não manutenção de requisitos técnicos exigidos/propostos durante a execução do contrato

207. Como já citado, a não manutenção de requisitos técnicos exigidos/propostos durante a execução do contrato foi comprovada em 50% das organizações fiscalizadas, a saber: no Dnocs (achado 3.3), no MS (achado 3.11) e na Suframa (achado 3.16).

208. Nas contratações de TI examinadas nos três entes, em geral, a falha se caracterizou pela existência de profissionais que estavam atuando na prestação dos serviços e que não detinham a qualificação técnica exigida ou proposta pela contratada.

209. Considerando que a proposta da empresa contratada é parte integrante do contrato administrativo e vincula a execução contratual (Lei 8.666/1993, art. 54, § 1º), resta claro que os requisitos técnicos exigidos na contratação devem ser mantidos durante toda a vigência contratual (Lei 8.666/1993, art. 55, inciso XIII). Em termos infralegais, a previsão de verificação da manutenção das condições contratuais estava disposta na IN 4/2010, art. 25, inciso III, alínea ‘e’, bem como em sua nova versão, IN 4/2014, art. 34, incisos V e XII.

210. Em geral, as causas apontam para ausência de um processo formal nas organizações contratantes para acompanhar o cumprimento dos requisitos técnicos por parte das empresas contratadas.

211. Em face do exposto, considera-se oportuno recomendar que a SLTI e o CNJ alertem os órgãos e entidades por eles abrangidos acerca da necessidade de acompanhar o cumprimento dos requisitos técnicos exigidos nos editais ou propostos por parte das empresas contratadas durante a execução contratual, além de incluir, nos modelos de listas de verificação elaborados, itens que induzam a realização de tal acompanhamento por parte das equipes de fiscalização de contratos de TI (esta última consolidada na proposta da seção 5.4).


III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça

26


(CNJ) que avaliem a conveniência e a oportunidade de adotar o seguinte procedimento:212.1. alertar os órgãos e entidades por eles abrangidos que é obrigatório o

acompanhamento da manutenção dos requisitos técnicos exigidos em edital durante a vigência contratual, em conformidade com o disposto na Lei 8.666/1993, art. 54, § 1º c/c art. 55, inciso XIII.

5.7. Falhas menos observadas na gestão das contratações de TI213. Da mesma forma que o observado na análise dos aspectos da etapa de planejamento,

certas falhas da etapa de gestão contratual que ocorriam no antigo modelo de contratação já não foram observadas, tais como aquelas relativas à: ausência/falha de verificação da regularidade trabalhista; ausência de aplicação de sanções cabíveis; ausência de prestação de garantia contratual e ausência de participação da área de TI no recebimento dos serviços prestados. Nessa linha, vale destacar que o achado de falta de efetivação de glosa por descumprimento de níveis de serviço foi constatado apenas em um dos pagamentos de um dos contratos examinados no TRF-5.

214. A falta de participação da área requisitante no recebimento dos serviços prestados também foi detectada em menor frequência, em 33% dos fiscalizados. Quanto à participação da área requisitante, impende comentar que, de fato, há contratos de TI cujo objeto não envolve diretamente áreas de negócio das organizações (área requisitante), como, por exemplo, os contratos de suporte à infraestrutura de rede ou de suporte a usuários. Há, por outro lado, contratos que visam atender as demandas de várias áreas de negócio. Nesse caso, sua execução deve ser fiscalizada também sob o ponto de vista dessas áreas requisitantes, pelo menos por meio do registro do aceite e homologação dos serviços prestados. Em relação a esse ponto, cita-se o achado registrado na Suframa (achado 3.15), dando conta de que não foram encontrados nos documentos de gestão do Contrato 19/2008, relativo a diversos serviços, dentre eles o de desenvolvimento de sistemas, qualquer indicação de que as áreas requisitantes tenham participado do recebimento dos serviços, até porque a Suframa não manteve registro dos serviços que foram entregues nesses contratos.

215. Em face do exposto, em que pese as fiscalizações terem abrangido amostra reduzida e não estatística, que levou em conta critérios de materialidade e relevância, entende-se que as melhorias observadas na monitoração e no recebimento dos serviços podem ser consideradas fruto do novo modelo de gestão contratual previsto na IN 4.

Proposta de encaminhamento216. Sem proposta.6. MENSURAÇÃO DE SERVIÇOS EM CONTRATOS DE SUPORTE OU

SUSTENTAÇÃO À INFRAESTRUTURA DE TIC217. Como é cediço, um dos pilares do novo modelo de contratações de TI consiste na

remuneração vinculada ao alcance de resultados. Nesse sentido, a IN 4/2010 dispôs, no art. 7º, VIII, art. 15, inciso III, alínea ‘e’, e no art. 15, § 2º, que o pagamento deverá ser efetuado em função dos resultados obtidos (art. 7º, inciso IX, e art. 19, inciso IV, da IN 4/2014), com vistas a evitar o surgimento de cenário conhecido como ‘paradoxo lucro-incompetência’ (voto condutor do Acórdão 786/2006-TCU-Plenário). No mesmo sentido, a Súmula TCU 269, de 7 de março de 2012.

218. Nesse sentido, apesar de ser permitida de forma excepcional a remuneração por homem-hora, os gestores públicos vêm desenvolvendo novos critérios e mecanismos para remuneração de serviços de TI com o intuito de evitar a contratação pelo mero esforço, como o critério homem-hora. Uma das métricas criadas com esse viés é a Unidade de Serviço Técnico (UST) ou Unidade de Medida de Serviços (UMS), comuns em contratos de suporte à infraestrutura de rede. No âmbito desta FOC, destacam-se os Contratos 19/2014, do Ministério da Saúde, e 8/2014, do Into.

219. Com esse critério de remuneração, o ente público promotor da licitação elabora, como anexo ao edital, um catálogo de serviços a serem prestados, contendo a descrição e a respectiva quantidade de UST de cada serviço, de acordo com a natureza, a complexidade e criticidade do serviço. Dessa forma, o critério de seleção do fornecedor, no caso do pregão, consiste no valor da UST.

27


220. Assim sendo, para o cálculo da contraprestação devida à empresa contratada, cada prestação de serviço deve ser classificada de acordo com um item do catálogo de serviços, para se obter, ao final de cada mês, a quantidade de ocorrências de cada item de serviço, até mesmo para as tarefas rotineiras, nas quais se sabe com maior precisão a quantidade demandada.

221. Tomando o Contrato 19/2014 do MS, a tarefa R001.5 (atualização de aplicativos mediante download), por exemplo, tem um custo unitário de 1,5 UST, cujo valor unitário, nesse contrato, é de R$ 27,66, de modo que cada ocorrência da tarefa R001.5 tem custo de R$ 41,49 (1,5 x R$ 27,66) ao Ministério. Já a tarefa R002.8 (revisão mensal das políticas de backup existentes), tem custo unitário de 48 UST, ou seja, R$ 1.327,68

222. Ocorre que alguns dos itens de serviços do catálogo têm sua execução praticamente impossível de ser monitorada, porquanto não geram qualquer produto ou resultado aferível, ou seja, não é viável a quantificação do número de ocorrências. Tomando novamente o contrato do MS, destaca-se, por exemplo, o item de serviço R001.1 cuja descrição do catálogo é:

Monitorações físicas e lógicas, presenciais e ininterruptas, de Servidores e Serviços, diariamente, em tempo integral, inclusive aos sábados, domingos e feriados, por meio de visualizações, testes de comunicações e controles automatizados com ferramentas especializadas, análise de logs e outras ferramentas que [se] fizerem necessárias para execução da atividade (grifou-se)

223. Pela descrição observa-se que esse serviço não se materializa, necessariamente, em um produto, de sorte que é inviável que os fiscais e gestores do ente público contratante evidenciem por si mesmos a efetiva prestação daquele serviço. Ademais, ainda que fosse possível extrair um produto ou comprovação do serviço prestado, seria difícil e custoso quantificá-la. Por exemplo, quantas visualizações foram necessárias? Qual a complexidade do log analisado? Como quantificar esse esforço?

224. No mesmo sentido, as tarefas R054.1 (Apoio Técnico em Sistemas de Supor-te à Decisão - Monitoração de e-mail corporativo para detecção de possíveis demandas de qualidade de dados), D006.2 (Apoio Técnico nos processos de Aquisição de Bens e Contratação de Serviços - Administração do uso dos recursos de tecnologia da informação) e D010.4 (Gerenciamento de Projetos de Complexidade Alta - Estruturar em projetos as atividades que concorrem para a criação de produto ou serviço único, com início e fim definidos, não repetitivos, e que tenham uma sequência lógica e clara de eventos - Atualizar informações do projeto em ambiente informado pelo MS).

225. No caso do MS, para esses serviços, a empresa contratada é quem classifica os serviços de acordo com o catálogo e quem contabiliza o respectivo número mensal de ocorrências, sem qualquer possibilidade prática de contestação ou até mesmo de verificação por parte do ente público contratante.

226. Ainda no caso do MS, em que também não há sistema informatizado para registro da maioria das ordens de serviço desse contrato, observou-se que essas tarefas apresentaram número de ocorrências muito acima do previsto no edital, conforme relatórios de serviços apresentados pela contratada para os primeiros meses de execução contratual, resultando no achado de ausência de rastreamento dos serviços prestados (achado 3.1 daquele relatório). Para exemplificar, a tarefa R001.1, com quantidade mensal prevista de 88, foi paga à empresa contratada à razão de 395 e 579 ocorrências, nos meses de fevereiro e de março de 2014, respectivamente.

227. No caso do Contrato 8/2014 do Into, remunerado pela Unidade de Medida de Serviços (UMS), o item R-001.01 possui descrição semelhante à do exemplo anterior:

Monitorações remota e ininterruptas, de Servidores e Serviços, diariamente, em tempo integral, inclusive aos sábados, domingos e feriados, por meio de acompanhamento de ferramenta de monitoração, testes de comunicações e outras ferramentas que fizerem necessárias para execução da atividade.

228. No mesmo sentido, o item R-002.06 daquele contrato, cuja descrição é ‘Administrar

28


proativamente todos os equipamentos que constituem a infraestrutura de rede e telefonia IP’. A conclusão da equipe, em virtude de todo o cenário avaliado, foi que ‘praticamente toda a medição dos serviços de suporte tecnológico (..) é mera estimativa’ (achado 3.9 daquele relatório).

229. Dessa maneira, resta claro que a métrica UST (ou UMS) mostra-se inadequada para serviços que não geram resultados ou produtos aferíveis pelo ente público contratante. Além disso, contribui para aumento do risco de remuneração por serviços não prestados.

230. Outra desvantagem da utilização desse modelo consiste em gerar um cenário de conflito de interesses por parte da empresa contratada, já que, quanto maior o número de chamados ela é instada a solucionar, maior será seu faturamento. Reedita-se, assim, o paradoxo do lucro-incompetência (Acórdão 786/2006) sob um modelo supostamente vinculado a resultados.

231. Como exemplo, em um contrato de suporte à infraestrutura de rede, quanto maior o número de problemas ocorridos na rede (algo indesejável à organização), maior será a quantidade de chamados que ela será instada a solucionar e, por conseguinte, maior seu faturamento. Tal paradoxo vai de encontro às necessidades da organização, que deseja uma rede que apresente cada vez menos problemas.

232. Da mesma forma, como os serviços não são verificáveis, quanto menor a granularidade do serviço executado, maior será a remuneração da contratada. Por exemplo, uma monitoração pode ser dividida em outras menores, com reflexo no aumento da quantidade de UMS/UST faturada, mantendo-se suposta conformidade para com o modelo de remuneração adotado e gerando maiores despesas à Administração.

233. Tomando novamente, como exemplo, o Contrato 19/2014 do MS. O serviço R001.4 (‘Intervenção imediata a quaisquer problemas detectados com diagnóstico preciso, aplicação das correções necessárias e documentação das atividades realizadas’) denota que, quanto maior a quantidade de problemas ocorridos naquele mês, diagnosticados e corrigidos, maior será a frequência desse serviço e, por conseguinte, o faturamento da empresa. Ou seja, quanto maior a quantidade de instabilidades ocorridas na rede do ministério, maior será o faturamento da empresa nesse item.

234. Ante o exposto, propor-se-á recomendar que a SLTI e o CNJ façam três alertas aos gestores por eles supervisionados.

235. De um lado, sugere-se alertem os gestores por eles abrangidos quanto à inviabilidade de se utilizar métricas (tais como UST ou UMS) para contratação e remuneração de serviços de TI cuja medição não seja passível de verificação pelo ente contratante. Além disso, considera-se oportuno salientar que, nos contratos que fizerem uso de catálogo de serviços, o controle da classificação e da mensuração das ordens de serviços de TI é responsabilidade do ente contratante, não passível de delegação à empresa que presta os serviços mensurados. Por fim, sugere-se alertar os entes públicos sobre o conflito de interesses decorrente da adoção, em contratações para suporte de infraestrutura de TI ou manutenção de sistemas, de modelos de remuneração em que a contraprestação da empresa contratada seja resultado exclusivo da quantidade de incidentes e problemas ocorridos, sugerindo que estabeleçam, sempre que possível, acordos de nível de serviço que favoreçam a redução de ocorrências dessa natureza e incentivem a boa prestação dos serviços contratados.

Proposta de encaminhamento236. Recomendar, com fulcro no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso

III, do Regimento Interno do TCU, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ) que avaliem a conveniência e a oportunidade de alertar os órgãos e entidades por eles abrangidos:

236.1. que a utilização de métricas, como Unidade de Serviço Técnico (UST) e Unidade de Medida de Serviços (UMS), por exemplo, para remunerar serviços de TI cuja medição não seja passível de verificação afronta o disposto na Súmula TCU 269;

29


236.2. que o controle da classificação e da mensuração das ordens de serviços de TI é responsabilidade do ente contratante, não passível de delegação à empresa que presta os serviços mensurados, em atenção ao disposto na Lei 8.666/1993, art. 67, caput;

236.3. sobre o conflito de interesses decorrente da adoção, em contratações para suporte de infraestrutura de TI ou manutenção de sistemas, de modelos de remuneração em que a contraprestação da empresa contratada seja resultado exclusivo da quantidade de incidentes e problemas ocorridos, sugerindo que estabeleçam, sempre que possível, acordos de nível de serviço que favoreçam a redução de ocorrências dessa natureza e incentivem a boa prestação dos serviços contratados.

7. PRINCIPAIS ACHADOS DOS CONTRATOS DE DESENVOLVIMENTO E MANUTENÇÃO DE SISTEMAS

237. Os contratos de desenvolvimento e a manutenção de sistemas informatizados consistem em complexa espécie de ajuste de serviços de TI. Além da complexidade da sua gestão, nesse tipo de ajuste pode-se perceber a relação direta entre qualidade do serviço prestado pela empresa contratada e os resultados da organização. Nas situações em que a empresa contratada não é capaz de cumprir prazos acordados ou de entregar produtos com a qualidade esperada, são relevantes os prejuízos da organização pública, de ordem social ou econômica, financeira e até mesmo de imagem. Nesse sentido, a baixa qualidade dos sistemas desenvolvidos pode resultar em ineficiência dos processos de negócio por eles suportados.

238. Nesta FOC, do conjunto de contratos de TI avaliados, foram examinados quatro relativos ao desenvolvimento e/ou manutenção de sistemas informatizados, a saber: Contrato 290/2010 do MS, Contrato 26/2013 do Into, Contrato 15/2012 do TRT-7 e Contrato 26/2014 do TRF-5. Desses quatro, todos são remunerados pela métrica pontos de função, sendo que dois funcionam em regime de fábrica de software. Em dois desses casos, fora contratada uma empresa especializada para realizar a contagem de pontos de função (Into e MS).

239. Em razão dos riscos inerentes a essas avenças, inclusive decorrentes da complexidade da gestão contratual, considera-se imprescindível destacar os seguintes achados já comentados anteriormente:

a) falhas na justificativa do volume de serviços contratado, em decorrência da ausência de memória de cálculo (Into, MS e TRF-5);

b) ausência/falhas na avaliação da qualidade dos serviços prestados (Into, MS e TRT-7);c) falhas na capacitação técnica da equipe responsável pela fiscalização contratual (Into,

MS, TRT-7 e TRF-5).240. Em todos os casos, foram estipulados indicadores de níveis de serviços, entretanto, a

equipe de fiscalização não realizou uma mensuração sistemática destes indicadores, para, inclusive, promover seu reflexo para fins de pagamento. Como citado anteriormente, a qualidade dos serviços prestados e, por conseguinte, dos sistemas desenvolvidos, reflete de maneira direta no desempenho das instituições, já que os sistemas objeto de desenvolvimento/manutenção dão suporte aos processos de trabalho dessas organizações.

241. Nesse sentido, a carência de pessoal capacitado para conduzir o processo de gestão contratual, além da falta de estrutura da organização contratante, prejudica sobremaneira a realização de avaliação de qualidade de forma sistemática.

242. Fazendo uma analogia à contratação de empresas para realizar a contagem de pontos de função dos sistemas desenvolvidos, entende-se que é possível a contratação de empresas para apoiar a equipe de fiscalização e acompanhamento do contrato, em especial no tocante à avaliação da qualidade. Nesse sentido, o parágrafo único do art. 5º da nova IN 4/2014 dispõe que o ‘apoio técnico aos processos de (..) avaliação da qualidade das Soluções de Tecnologia da Informação poderá ser objeto de contratação, desde que sob supervisão exclusiva de servidores do órgão ou entidade’. Assim, a mera alegação de falta de pessoal não constitui óbice à implantação de processo de efetiva avaliação da qualidade.

30


243. Tendo em conta o encaminhamento já proposto neste relatório quanto à necessidade de avaliação da qualidade dos serviços prestados, deixa de propor encaminhamento específico nesta seção.

Proposta de encaminhamento244. Sem propostas.8. REAJUSTES CONTRATUAIS245. Conforme observado nos Acórdãos 1.309/2006-TCU-1ª Câmara e 1.827/2008-TCU-

Plenário, o gênero ‘reajustamento de preços’ contratuais, previsto no art. 40, inciso XI, da Lei 8.666/1993, visa compensar o desequilíbrio econômico-financeiro resultante do aumento dos custos de execução do contrato causado pela inflação. Trata-se de um gênero que comporta as seguintes espécies: ‘reajuste em sentido estrito’ e ‘repactuação’.

246. O reajuste estrito vincula-se à atualização dos preços do contrato por meio de um índice previamente estipulado no edital e no contrato. Nesse sentido, a Lei 8.666/1993, em seu inciso XI do art. 40, admite a adoção de índices setoriais ou específicos como critério de reajuste contratual, desde que o índice retrate a variação efetiva do custo de produção.

247. A repactuação, por sua vez, exige a análise detalhada da variação dos custos de acordo com a planilha de custos e formação de preços. Esse instituto encontra-se previsto de forma implícita no referido artigo 40 da Lei 8.666/1993 e regulamentado, para a Administração Pública Federal direta, autárquica e fundacional, pelo Decreto 2.271/1997.

248. A partir da IN 2/2008-SLTI/MP, aplicável subsidiariamente às contratações de soluções de TI, definiu-se a utilização de repactuação para serviços continuados com dedicação exclusiva de mão de obra, com espeque no seu art. 37, e reajuste estrito (índice) para serviços continuados sem dedicação exclusiva, conforme art. 19, inciso XXII, da IN 2.

249. Apesar da possibilidade de utilização do reajuste por meio de índices, a área de TI não possui índice setorial ou específico para reajustamento de seus contratos. Ante esse cenário e, considerando o permissivo contido no art. 2º da Lei 10.192/2001 para utilização de índices de preços gerais, setoriais ou que reflitam a variação dos custos de produção, reforçado pela Orientação Normativa 23 da AGU, os contratos administrativos de serviços continuados de TI vêm adotando índices gerais como critério para reajustamento de preços do contrato.

250. Conforme consignado no TC-028.305/2011-6, relatado pelo Ministro-Substituto Augusto Sherman, fiscalizações realizadas por esta unidade técnica já identificaram reajustes contratuais pelos seguintes índices gerais: IGP-M, IPG-DI, INPC e IPCA.

251. Por esses motivos, o TCU recomendou à SLTI/MP, por meio do Acórdão 114/2013-Plenário, item 9.6, que considerasse a conveniência e oportunidade de se definir índice específico de reajuste, ou cesta de índices, que refletisse a efetiva variação dos custos de TI, de forma a orientar a Administração Pública Federal, considerando as competências previstas no Decreto 8.189/2014, art. 34.

252. Com a evolução do modelo de contratações de TI para o pagamento por resultados, observa-se uma tendência de redução dos serviços continuados de TI com dedicação exclusiva de mão de obra, pois reduzem-se os casos em que os trabalhadores da empresa contratada trabalham continuamente nas dependências da organização pública e aumentam-se os casos em que há compartilhamento da força de trabalho para prestar serviços a várias empresas tomadoras dos serviços. Por exemplo, em geral, para contratos de desenvolvimento de sistemas em regime de fábrica de software não há dedicação exclusiva de mão de obra, assim como nos contratos de suporte a infraestrutura de rede mensurados por Unidade de Serviço Técnico (UST), por exemplo.

253. Dessa sorte, considerando a regra contida na IN 2/2008 pela utilização dos índices para reajuste dos contratos administrativos sem dedicação exclusiva de mão de obra, em detrimento da repactuação, a redução da insegurança jurídica a respeito torna-se tema ainda mais crítica.

254. Considerando, portanto, a celeuma envolvendo o reajustamento em sentido amplo dos contratos de TI de natureza continuada (a exemplo da situação relatada no Acórdão 114/2013 -

31


TCU-Plenário), buscou-se, também, conhecer os mecanismos de reajustamento adotados nos contratos examinados.

255. Em relação à repactuação ou ao reajustamento, não foram identificadas irregularidades nos ajustes examinados. Entretanto, encontrou-se uma situação bastante heterogênea no que tange aos mecanismos utilizados (repactuação ou reajustamento por índice) e também em relação aos índices utilizados.

256. Excluindo-se os três contratos examinados cujos serviços não são de natureza continuada, observou-se o seguinte, em relação aos onze ajustes remanescentes (peça 22, p. 7, tabela 11):

Figura 3: Quantidade de contratos de serviços continuados de TI por instrumento de reajuste e índice.

257. De modo mais detalhado, a consolidação resultou nas seguintes quantidades (peça 22, p. 7, tabela 11):

a) quatro contratos têm seus custos de produção atualizados por meio da repactuação (dois contratos cujo objeto consiste no desenvolvimento/manutenção de sistemas, um de suporte a usuários e um contrato que possui diversos objetos indevidamente não parcelados);

b) sete contratos têm seus custos reajustados por meio dos seguintes índices:b.1) quatro pelo IGP-M (três contratos de desenvolvimento de sistemas no regime de

fábrica de software e um de suporte a licenças de banco de dados);b.2) dois são reajustados pelo IGP-DI (um de suporte à infraestrutura de rede e outro cujo

objeto é o atendimento a usuários);c.3) um pelo IPCA (contrato de suporte à infraestrutura de rede).258. Nota-se que, nos contratos de um mesmo ente público, não há uniformidade quanto

ao mecanismo ou índice utilizado. Tomando-se o Ministério da Saúde, por exemplo, observa-se um contrato de desenvolvimento/manutenção de sistemas sob regime de fábrica de software que sofre repactuação (Contrato 290/2010), outro de objeto semelhante também por meio de fábrica que é reajustado pelo IGP-M (Contrato 22/2013) e uma avença cujo objeto é o suporte à infraestrutura de rede reajustado pelo IPCA (Contrato 19/2014). Ressalte-se que todos os três contratos resultaram de pregões eletrônicos realizados pelo próprio ministério.

259. Já no Into, órgão do Ministério da Saúde, há um contrato cujo objeto consiste no desenvolvimento de sistemas reajustado pelo IGP-M e um ajuste de suporte a usuários reajustado pelo IGP-DI, todavia, ambos são originários de adesões a atas de registro de preços, gerenciadas por organizações diferentes.

260. Por outro lado, o TRT-7 possui os dois contratos examinados reajustados pelo mesmo índice (IGP-M) e o TRF-5 tem os dois repactuados com base na planilha de formação de

32


preços da empresa contratada.261. Segundo a Fundação Getúlio Vargas (FGV), responsável pelo cálculo do IGP-M e

IGP-DI, o Índice Geral de Preços (IGP), calculado nas metodologias IGP-M e IGP-DI, foi concebido para ser uma medida abrangente do movimento de preços, englobando diferentes atividades econômicas e também etapas distintas do processo produtivo (peça 27). Ele representa a média aritmética ponderada de três outros índices de preços: Índice de Preços ao Produtor Amplo (IPA), Índice de Preços ao Consumidor (IPC) e Índice Nacional de Custo da Construção (INCC).

262. Ainda segundo a FGV, o IGP desempenha três funções (peça 27). Primeiramente, é um indicador macroeconômico que representa a evolução do nível de preços. Uma segunda função é a de deflator de valores nominais de abrangência compatível com sua composição, como a receita tributária ou o consumo intermediário no âmbito das contas nacionais. Em terceiro lugar, é usado como referência para a correção de preços e valores contratuais. O IGP-DI é o indexador das dívidas dos Estados com a União e o IGP-M corrige, juntamente com outros parâmetros, contratos de fornecimento de energia elétrica.

263. A principal diferença entre o Índice Geral de Preços do Mercado (IGP-M) e o Índice Geral de Preços - Disponibilidade Interna (IGP-DI) consiste no fato de o primeiro refletir as variações de preços entre os dias 21 de um mês e vinte do mês seguinte, em três intervalos cumulativos de dez dias, ao passo que o segundo resulta das variações do dia primeiro ao último dia do mês.

264. O Índice de Preços ao Consumidor Amplo (IPCA), por sua vez, calculado pelo Instituto Brasileiro de Geografia e Estatística (IBGE), resulta, em síntese, segundo o instituto, dos índices de preços ao consumidor, com base na cesta de compras das famílias com rendimento mensal entre um e quarenta salários-mínimos, e residentes em determinadas regiões urbanas.

265. Em termos das variações desses índices, observa-se que no ano de 2013, por exemplo, a do IPCA foi de 5,91%, seguido do IGP-DI de 5,53% e do IGP-M à razão de 5,51% (peça 22, p. 10). Já em 2012, o IGP-DI teve a maior variação, de 8,11%, seguido do IGP-M à razão de 7,81% e do IPCA à 5,84% (peça 22, p. 11).

266. Para comparar com a repactuação, tomamos como exemplo o Contrato 290/2010 do MS. Nesse ajuste, em que houve repactuação, o valor do ponto de função foi de R$ 609,83 para R$ 630,74 (ou seja, incremento de 3,42%), a partir de 1º/5/2012, e para R$ 678,08 (ou seja, 7,5% a mais), a partir de 1º/5/2013, em função de convenções coletivas de trabalho entre os sindicatos, ao passo que as variações do IGP-M para os mesmos períodos (1º/5/2011 a 30/4/2012 e 1º/5/2012 a 30/4/2013) foram de 2,78% e 7,13%, respectivamente (peça 22, p. 8-9). Ressalte-se que o IGP-M é utilizado para reajuste do outro contrato de desenvolvimento de sistemas do ministério (Contrato 22/2013).

267. No Contrato 19/2008 da Suframa, no qual também houve repactuação, houve um aumento de 1,96%, a partir de 1º/10/2009, resultante de Acordo Coletivo de Trabalho entre a fundação contratada e o sindicato da categoria profissional (TC-016.978/2014-5, peça 18, p. 331), sendo que a variação do IGP-M, no período de 30/9/2008 a 1º/10/2009, fora negativa, de -0,28% (peça 22, p. 12).

268. Portanto, são relevantes as distinções conceituais e as diferenças nas variações desses dois mecanismos de reajuste, bem como dos índices gerais que têm sido adotados.

269. Além disso, conforme entendimento constante do relatório do Acórdão 114/2013-TCU-Plenário, a utilização de índice geral, qualquer que seja, não é a alternativa mais adequada, pois há um aumento automático do valor do contrato sem que se analise a variação efetiva dos custos do contrato, podendo gerar inflação inercial. O índice setorial tenderia a refletir com mais precisão a variação dos custos incorridos na execução contratual.

270. É fato que a definição de índice específico para reajuste de contratos de prestação de serviços de TI não é tarefa simples devido à variedade considerável de tipos de serviços contínuos de TI com variáveis de custo próprias. Outra alternativa, para minimizar as distorções decorrentes

33


da utilização de índice geral de preços, pode ser a adoção de cesta de índices representativos. Nesse caso, cada índice a ser considerado na cesta deverá ser ponderado por seu percentual de participação no valor total do serviço. Desse modo, o percentual calculado na cesta de índices tende a apresentar um resultado mais próximo da realidade de mercado que a utilização de um índice geral.

271. Ademais, atualmente, uma empresa que presta, por exemplo, serviços de desenvolvimento de sistemas e que possui vários contratos com a União, com diversos órgãos e entidades, possui grandes chances de ter alguns dos contratos sofrendo repactuação, outros sendo reajustados por meio de um índice e ainda outros reajustados por meio de um outro índice. Assim, considerando as diferenças nas variações dos índices e nos mecanismos de reajuste em sentido amplo, e o horizonte de sessenta meses para os serviços continuados, consideram-se relevantes as distorções provocadas pela adoção heterogênea de mecanismos de recomposição de preços.

272. Em contato com representantes da SLTI, noticiou-se o início de tratativas no sentido de se formar uma cesta de índices de preços destinada a servir de diretriz para os contratos de serviços continuados de TI. Dessa sorte, considera-se oportuno apenas recomendar à SLTI que considere o estudo constante desta seção no atendimento à recomendação contida no item 9.6 do Acórdão 114/2013-TCU-Plenário.

Proposta de encaminhamento273. Recomendar à Secretaria de Logística e Tecnologia da Informação do Ministério do

Planejamento, Orçamento e Gestão (SLTI/MP) que avalie a conveniência e a oportunidade de considerar o estudo constante deste relatório com vistas a subsidiar o cumprimento do item 9.6 do Acórdão 114/2013-TCU-Plenário.

9. COMENTÁRIOS DO GESTOR274. Em decorrência do procedimento previsto nos parágrafos 144 a 146 das Normas de

Auditoria do Tribunal de Contas da União, aprovadas pelas Portarias - TCU 280/2010 e 168/2011, quatro dos relatórios preliminares das fiscalizações integrantes desta FOC (Ministério da Saúde, Dnocs, TRT-7 e Into) foram submetidos aos gestores para avaliação e comentários, a fim de que eles pudessem se pronunciar sobre as conclusões dos trabalhos e, caso fosse necessário, apresentassem comentários sobre as conclusões e as propostas constantes dos trabalhos. Os documentos contendo os comentários dos gestores encontram-se acostados às seguintes peças: MS (TC-014.825/2014-7, peça 68), Dnocs (TC-017.004/2014-4, peça 29), TRT-7 (TC-017.005/2014-0, peça 23) e Into (TC-017.208/2014-9, peça 124).

275. Cumpre salientar que os relatórios das fiscalizações da Suframa e do TRF-5 não foram submetidos a comentários dos gestores, conforme previsão contida no normativo citado anteriormente.

276. Contudo, no caso do presente relatório, as propostas de deliberação consistem em recomendações e orientações para balizar a atuação dos Órgãos Governantes Superiores de TI (OGS) no que tange à promoção da melhoria do processo de trabalho de gestão dos contratos de TI, com vistas ao alcance dos resultados pretendidos, em acordo com o disposto no parágrafo 58 do documento Orientações para Fiscalizações de Orientação Centralizada, aprovado pela Portaria-Adplan 2/2010.

277. Desse modo, e considerando a existência do disposto nos parágrafos 144-146 das Normas de Auditoria do Tribunal de Contas da União, aprovada pela Portaria - TCU 168/2011, não se proporá o encaminhamento de uma cópia do relatório preliminar consolidador aos gestores para comentários sobre as conclusões e sobre as propostas de encaminhamento.

10. CONCLUSÃO 278. A presente Fiscalização de Orientação Centralizada teve por objetivo avaliar o

processo de trabalho de gestão de contratos de TI, por meio da verificação amostral da conformidade da execução de contratos de TI das unidades auditadas e da análise de controles internos. Avaliou-se, portanto, a implementação dos controles previstos na legislação que buscam assegurar o alcance dos resultados pretendidos com as contratações de TI.

34


279. O Ministro-Relator desta FOC elenca nove diretrizes do novo modelo de contratação de soluções de TI (Sherman, 2013, p. 47-52). Nesse sentido, a presente avaliação, embora tenha focalizado três dessas diretrizes (Mensuração e pagamento dos serviços por resultados, Avaliação de qualidade e Controle efetivo da execução contratual), também implicou a verificação, de modo indireto, de outras duas (Planejamento da contratação e Parcelamento do objeto).

280. Quanto à situação dos fiscais e gestores de contratos de TI, foram registradas falhas em 50% dos entes fiscalizados quanto à designação formal do gestor e fiscais previstos na IN 4/2010. Em face da existência de normativos internos nas organizações, aplicáveis a todas as contratações, não abordando a diferenciação entre a fiscalização de contratos de TI e a dos demais contratos, considera-se conveniente que se deixe claro que a fiscalização e acompanhamento dos contratos de TI possuem regramento próprio, que exige a gestão quadripartite (parágrafo 73-83).

281. Além disso, revelou-se situação de precariedade no fornecimento de capacitação técnica aos servidores designados como gestores e fiscais de contratos de TI, porquanto 50% não haviam recebido nenhuma capacitação nos últimos cinco anos acerca de contratações públicas, sendo que apenas 14% haviam recebido capacitação específica sobre fiscalização ou gestão contratual. Não por outro motivo, 54% dos fiscais (técnico e administrativo) e gestores alegaram não se sentirem capacitados para o desempenho dessas atividades, agravada pela excessiva quantidade de contratos administrativos sob responsabilidade de cada fiscal simultaneamente, verificada em 33% dos entes auditados. A carência de capacitação das equipes e condição para lidar com a carga de trabalho foi identificada como causa para a maioria dos achados constatados nesta FOC, e deve ser, portanto, atacada de maneira estratégica pelos entes órgãos governantes superiores e pelos entes por eles abrangidos (parágrafos 85-94; 98 a 104).

282. Quanto ao tema planejamento das contratações, a falha mais comum foi na justificativa do volume a ser contratado, consistente na inexistência ou elaboração inadequada da memória de cálculo do volume de serviços a ser contratados, tendo sido registrada em 83% dos seis entes fiscalizados. Quanto a esse ponto, conclui-se pela necessidade de que os normativos explicitem que deve ser elaborada memória de cálculo que subsidie a quantificação prévia do volume de serviços a serem contratados (parágrafos 127-138).

283. Por outro lado, são indicativos de melhoria o fato de que não foram detectadas impropriedades ou irregularidades quanto ao modelo de prestação de serviços das contratações de TI em 66% das instituições, e que em nenhuma foi identificada falta de previsão de adoção de instrumento formal de solicitação de serviços, comumente conhecida como Ordem de Serviço (parágrafos 157-161).

284. Destarte, em que pese a amostra reduzida e não estatística desta FOC, verifica-se, ante o cenário observado pelas fiscalizações realizadas em 2008, evolução no modelo de contratações de serviços de TI adotado pelos entes públicos, com a consolidação do uso do pregão eletrônico (não foram observadas licitações por outras modalidades após 2008), a redução dos casos de remuneração por mera disponibilidade de mão de obra e a definição de parâmetros para avaliação da qualidade (parágrafo 162).

285. Quanto à gestão das contratações de TI analisadas, salienta-se que a falha mais grave foi a ausência de rastreamento dos serviços prestados, constatada 66% das seis fiscalizações. Enquanto o achado mais frequente refere-se à ausência ou falhas na avaliação dos serviços prestados, constatado em 100% das fiscalizações. As causas observadas para esses achados foram, em geral, as mesmas, como a não consideração da estrutura necessária para fiscalização contratual em termos de sistemas informatizados e recursos humanos capacitados para executá-la (parágrafos 167-174; 177-183).

286. Ainda nesse tema, falhas como desconformidades na aplicação dos critérios de medição e não manutenção de requisitos técnicos exigidos/propostos ainda são frequentes, vez que foram constatadas em 50% das fiscalizações. Ressalta-se, nesse sentido, a utilidade das listas de listas de verificação para subsidiar a emissão dos termos de recebimento, bem como para a

35


prorrogação contratual. Também em 50% das fiscalizações foram verificadas falhas na gestão de riscos (parágrafos 193-211).

287. Certas falhas que costumavam ocorrer quando do uso do antigo modelo de contratações não foram observadas nesta FOC, tais como: ausência/falhas de verificação da regularidade trabalhista; ausência de prestação de garantia contratual e ausência de participação da área de TI no recebimento dos serviços prestados (parágrafos 213-215). Assim, entende-se que as melhorias observadas na monitoração e no recebimento dos serviços podem ser consideradas fruto do novo modelo de gestão contratual previsto na IN 4/2010.

288. Com relação à mensuração de serviços em contratos de suporte ou sustentação à infraestrutura de TIC, verificou-se que a métrica Unidade de Serviço Técnico (UST) ou Unidade de Medida de Serviços (UMS), teoricamente vinculada a resultados, mostra-se inadequada para serviços que não geram resultados ou produtos aferíveis pelo ente público contratante (parágrafos 219-229). Além disso, pondera-se oportuno salientar que, nesses contratos, a organização pública contratante é quem deve possuir o controle da classificação e contabilização dos serviços, de modo a melhorar a rastreabilidade do que foi executado.

289. Outro risco advindo do uso desse modelo consiste em um cenário de conflito de interesses por parte da empresa contratada, já que, quanto maior o número de chamados ela é instada a solucionar, maior seu faturamento (parágrafos 219-235).

290. No que tange aos contratos de desenvolvimento e/ou manutenção de sistemas, todos os quatro examinados nesta FOC são remunerados pela métrica ‘ponto de função’. Em razão dos riscos inerentes a essas avenças, inclusive decorrentes da complexidade da gestão contratual, considera-se imprescindível destacar que em 75% ocorreu ausência ou falhas na avaliação da qualidade dos serviços prestados, embora tenham sido estabelecidos indicadores de níveis de serviço nos contratos. Associado a isso, foram constatadas falhas na capacitação técnica de 100% das equipes responsáveis pela fiscalização desses contratos. Salienta-se, ainda, que a mera alegação de falta de pessoal não constitui óbice à implantação de processo de avaliação da qualidade (parágrafos 237-243).

291. Com relação aos mecanismos de reajustamento dos contratos, apesar de não terem sido identificadas irregularidades, verificou-se, à semelhança do consignado no TC-028.305/2011-6 (Acórdão 114/2013-TCU-Plenário), grande heterogeneidade no que tange aos mecanismos utilizados (repactuação ou reajustamento por índice) e também em relação aos índices utilizados (IGP-M, IPG-DI e IPCA). Notou-se, inclusive, que, nos contratos de TI de um mesmo ente público, não há uniformidade quanto ao mecanismo ou índice utilizado. Além disso, tendo em vista as diferenças nas variações dos mecanismos de reajustamento adotados, bem como as diferenças nas variações dos próprios índices, e o horizonte de sessenta meses para os serviços continuados, consideram-se relevantes as distorções provocadas pela adoção heterogênea de mecanismos de recomposição de preços (parágrafos 245-271).

292. Como pontos positivos encontrados, destacam-se a designação de substitutos para gestores e fiscais de contratos de TI (83% das organizações), a consolidação do uso do pregão eletrônico, a redução dos casos de remuneração por mera disponibilidade de mão de obra e a definição de parâmetros para avaliação da qualidade, em que pese existirem falhas/inexistência na realização da avaliação durante a execução contratual (parágrafo 71).

293. Entre os benefícios estimados dessa fiscalização, pode-se mencionar a correção de irregularidades ou impropriedades, bem como o incremento na economia, eficiência e eficácia dos entes auditados, conforme dispõe a Portaria Segecex 10/2012.

294. Por fim, salienta-se que as propostas de encaminhamento deste relatório consolidador reúnem uma série de recomendações aos órgãos governantes superiores com o fim de fomentar o aprimoramento da sua atuação e, por consequência, do processo de trabalho de planejamento e gestão de contratos de TI das organizações sob sua jurisdição.

295. Considerando que o novo modelo de contratações de soluções de TI é calcado no

36


planejamento da contratação, na divisão do objeto, no pagamento por resultados, na avaliação da qualidade, no controle efetivo da execução contratual e na existência de recursos humanos capacitados, observa-se, ante as fiscalizações realizadas por esta Corte no ano de 2008, evolução no panorama das contratações de serviços de TI adotado pelos entes públicos, com maior disseminação do planejamento da contratação pelas organizações públicas, avanços no pagamento por resultados e na avaliação da qualidade.

296. Nessa esteira, em que pese os inegáveis avanços, em grande parte decorrentes da atuação desta Corte e dos Órgãos Governantes Superiores (OGS), em especial a SLTI/MP, faz-se imprescindível propor recomendações para que se promovam ajustes nos processos de contratações de soluções de TI, sobretudo no que diz respeito ao aprimoramento do planejamento da contratação, na designação e na capacitação dos servidores envolvidos no acompanhamento e fiscalização contratual, no rastreamento dos serviços prestados e pagos e na efetiva avaliação da qualidade a partir dos parâmetros elencados nos editais aderentes ao novo modelo.

11. PROPOSTAS DE ENCAMINHAMENTO 297. Ante todo o exposto, submetem-se os autos à consideração superior propondo o que

se segue, seguido do encaminhamento dos autos ao Gabinete do Ministro-Relator.298. Recomendar à Secretaria de Logística e Tecnologia da Informação do Ministério do

Planejamento, Orçamento e Gestão (SLTI/MP), com fundamento no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, que avalie a conveniência e a oportunidade de adotar os seguintes procedimentos, com vistas a aperfeiçoar a fiscalização e o acompanhamento de contratos de TI:

298.1. alertar os órgãos e entidades por ela abrangidos:a) sobre a necessidade da correta designação de todos os quatro papeis de

acompanhamento e fiscalização de contratos de TI (IN - SLTI/MP 4/2014, art. 2º, incisos V a VIII), diferentemente do que ocorre para os contratos de obras e serviços gerais, sugerindo, ainda, que, se necessário, prevejam, em ato normativo interno, a designação de fiscalização e acompanhamento quadripartite para os contratos de TI (seção 3.1 deste relatório);

b) sobre os riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa (IN - SLTI/MP 4/2014, art. 2º, incisos VI e VII) ao indicar e designar servidores não capacitados para as atividades de fiscalização técnica e administrativa dos contratos de TI (seção 3.2 deste relatório);

c) sobre os riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa (IN - SLTI/MP 4/2014, art. 2º, incisos V a VII) ao atribuir quantidade excessiva de contratos de TI para fiscalização ou gestão por um mesmo servidor, a exemplo do consignado no item 9.1.3 do Acórdão 2.831/2011-Plenário (seção 3.3 deste relatório);

d) sobre a necessidade de prever, durante o planejamento das contratações de serviços de TI, os meios e os recursos necessários à mensuração dos serviços prestados e à realização da avaliação de sua qualidade, em atenção ao disposto na IN - SLTI/MP 4/2014, art. 12, inciso VI (seção 5.1 deste relatório);

e) que a aferição sistemática da qualidade dos serviços de TI (IN - SLTI/MP 4/2014, art. 34, inciso II), conforme previsão contratual, não consiste em faculdade, mas em obrigação dos responsáveis pelo acompanhamento e fiscalização contratual (seção 5.2 deste relatório);

f) que a mensuração dos serviços de TI em desconformidade com os critérios previstos contratualmente afronta o art. 66 da Lei 8.666/1993, pode causar prejuízo ao erário e ensejar responsabilização dos agentes envolvidos (seção 5.4 deste relatório);

g) que é obrigatório o acompanhamento da manutenção dos requisitos técnicos exigidos em edital durante a vigência contratual, em conformidade com o disposto na Lei 8.666/1993, art. 54, § 1º c/c art. 55, inciso XIII (seção 5.6 deste relatório);

37


h) que a utilização de métricas, como Unidade de Serviço Técnico (UST) e Unidade de Medida de Serviços (UMS), por exemplo, para remunerar serviços de TI cuja medição não seja passível de verificação afronta o disposto na Súmula TCU 269 (seção 6 deste relatório);

i) que o controle da classificação e da mensuração das ordens de serviços de TI é responsabilidade do ente contratante, não passível de delegação à empresa que presta os serviços mensurados, em atenção ao disposto na Lei 8.666/1993, art. 67, caput (seção 6 deste relatório);

j) sobre o conflito de interesses decorrente da adoção, em contratações para suporte de infraestrutura de TI ou manutenção de sistemas, de modelos de remuneração em que a contraprestação da empresa contratada seja resultado exclusivo da quantidade de incidentes e problemas ocorridos, sugerindo que estabeleçam, sempre que possível, acordos de nível de serviço que favoreçam a redução de ocorrências dessa natureza e incentivem a boa prestação dos serviços contratados (seção 6 deste relatório).

298.2. ampliar a capacitação de fiscais técnicos e administrativos e de gestores de contratos de TI, a exemplo do disposto no item 9.3.1 do Acórdão 594/2012-TCU-Plenário e no Cobit 5, APO07.03 - Manter as habilidades e competências da equipe (seção 3.2 deste relatório);

298.3. regulamentar a necessidade de que a quantificação ou estimativa prévia do volume de serviços a ser contratado, prevista no art. 19, inciso II, da IN - SLTI/MP 4/2014, seja justificada mediante a elaboração de documento que demonstre a relação entre a demanda prevista e a quantidade a ser contratada, a exemplo de memória de cálculo (seção 4.1 deste relatório);

298.4. elaborar um modelo de documento para o Histórico de Gestão do Contrato, previsto na IN - SLTI/MP 4/2014, art. 34, inciso XIV, e orientar os membros do Sisp acerca do seu preenchimento (seção 5.3 deste relatório);

298.5. adotar ações adicionais de sensibilização e capacitação acerca da gestão de riscos em contratações de TI (seção 5.5 deste relatório);

298.6. elaborar modelos de listas de verificação para apoio à fiscalização de contratos de TI, mencionadas no art. 32, inciso II, alínea ‘c’, da IN - SLTI/MP 4/2014-SLTI/MP, e orientar os órgãos e entidades quanto a sua utilização, considerando a necessidade de:

a) garantia da realização de avaliação da qualidade do serviço prestado (seção 5.4 deste relatório);

b) adequada aplicação dos critérios de medição (seção 5.4 deste relatório);c) manutenção dos requisitos técnicos exigidos das empresas contratadas em edital

durante a vigência contratual (seção 5.6 deste relatório).298.7. considerar o estudo constante deste relatório para o cumprimento do item 9.6 do

Acórdão 114/2013-TCU-Plenário (seção 8). 299. Recomendar ao Conselho Nacional de Justiça (CNJ), com fundamento no art. 43,

inciso I, da Lei 8.443/1992 c/c o art. 250, inciso III, do Regimento Interno do TCU, que avalie a conveniência e a oportunidade de adotar os seguintes procedimentos, com vistas a aperfeiçoar a fiscalização e o acompanhamento de contratos de TI:

299.1. ampliar a capacitação de fiscais técnicos e administrativos e de gestores de contratos de TI, a exemplo do disposto no item 9.3.1 do Acórdão 594/2012-TCU-Plenário e no Cobit 5, APO07.03 - Manter as habilidades e competências da equipe (seção 3.2 deste relatório);

299.2. alertar os órgãos por ele abrangidos:a) sobre os riscos assumidos pelo titular da unidade de TI, pela autoridade competente da

área administrativa e pela autoridade competente do órgão (Resolução - CNJ 182/2013, art. 2º, inciso XII, alíneas ‘b’ e ‘c’, e inciso XVI) ao atribuir quantidade excessiva de contratos de TI para fiscalização ou gestão por um mesmo servidor, a exemplo do consignado no item 9.1.3 do Acórdão 2.831/2011-Plenário (seção 3.3 deste relatório);

b) sobre a necessidade de deixar explícito que a relação entre a demanda prevista e a quantidade dos bens e serviços a serem contratados, prevista na Resolução - CNJ 182/2013, art. 9º,

38


parágrafo único, inciso IV, seja demonstrada mediante a elaboração de documento, a exemplo de memória de cálculo (seção 4.1 deste relatório);

c) sobre a necessidade de prever, durante o planejamento das contratações de serviços de TI, os meios e os recursos necessários à mensuração dos serviços prestados e à realização da avaliação de sua qualidade, em atenção ao disposto na Resolução - CNJ 182/2013, art. 18, inciso III, alínea ‘a’ (seção 5.1 deste relatório);

d) que a aferição sistemática da qualidade dos serviços de TI (Resolução - CNJ 182/2013, art. 18, § 3º, inciso III, alínea ‘a’, item 6), conforme previsão contratual, não consiste em faculdade, mas em obrigação dos responsáveis pelo acompanhamento e fiscalização contratual (seção 5.2 deste relatório);

e) que a mensuração dos serviços de TI em desconformidade com os critérios previstos contratualmente afronta o art. 66 da Lei 8.666/1993, pode causar prejuízo ao erário e ensejar responsabilização dos agentes envolvidos (seção 5.4 deste relatório);

f) que é obrigatório o acompanhamento da manutenção dos requisitos técnicos exigidos em edital durante a vigência contratual, em conformidade com o disposto na Lei 8.666/1993, art. 54, § 1º c/c art. 55, inciso XIII (seção 5.6 deste relatório);

g) que a utilização de métricas, como Unidade de Serviço Técnico (UST) e Unidade de Medida de Serviços (UMS), por exemplo, para remunerar serviços de TI cuja medição não seja passível de verificação afronta o disposto na Súmula TCU 269 (seção 6 deste relatório);

h) que o controle da classificação e da mensuração das ordens de serviços de TI é responsabilidade do ente contratante, não passível de delegação à empresa que presta os serviços mensurados, em atenção ao disposto na Lei 8.666/1993, art. 67, caput (seção 6 deste relatório);

i) sobre o conflito de interesses decorrente da adoção, em contratações para suporte de infraestrutura de TI ou manutenção de sistemas, de modelos de remuneração em que a contraprestação da empresa contratada seja resultado exclusivo da quantidade de incidentes e problemas ocorridos, sugerindo que estabeleçam, sempre que possível, acordos de nível de serviço que favoreçam a redução de ocorrências dessa natureza e incentivem a boa prestação dos serviços contratados (seção 6 deste relatório).

299.3.adotar ações adicionais de sensibilização e capacitação acerca da gestão de riscos em contratações de TI (seção 5.5 deste relatório);

299.4.elaborar modelos de listas de verificação para apoio à fiscalização de contratos de TI e orientar os órgãos e entidades quanto a sua utilização, considerando a necessidade de:

a) garantia da realização de avaliação da qualidade do serviço prestado (seção 5.4 deste relatório);

b) adequada aplicação dos critérios de medição (seção 5.4 deste relatório);c) manutenção dos requisitos técnicos exigidos das empresas contratadas em edital durante

a vigência contratual (seção 5.6 deste relatório).300. Determinar à Secretaria de Logística e Tecnologia da Informação do Ministério do

Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ), com fundamento no art. 43, inciso I, da Lei 8.443/1992 c/c o art. 250, inciso II, do Regimento Interno do TCU, que apresentem a este Tribunal, no prazo de sessenta dias, plano de ação, contendo:

300.1. para cada recomendação cuja implementação seja considerada conveniente e oportuna, as medidas a serem adotadas, os responsáveis pelas ações, com indicação do cargo que ocupam, e o prazo previsto;

300.2. para cada recomendação cuja implementação não seja considerada conveniente ou oportuna, as devidas justificativas para essa conclusão.

301. Determinar à Secretaria de Fiscalização de Tecnologia da Informação do TCU (Sefti) que:

39


301.1.encaminhe cópia integral deste relatório técnico aos OGS de forma a informá-los a respeito das constatações e conclusões obtidas nesse trabalho com o intuito de apoiar e subsidiar suas ações de normatização, estruturação, capacitação e gestão do setor jurisdicionado;

301.2.encaminhe cópia desta deliberação:a) às organizações as quais foram dirigidas as recomendações da deliberação;b) às organizações que foram individualmente fiscalizadas no âmbito da FOC.302. Encerrar o presente processo e arquivar os autos.”

É o relatório.

VOTO

Tratam os autos da consolidação de auditorias realizadas na modalidade de Fiscalização de Orientação Centralizada - FOC, com o objetivo de avaliar o processo de trabalho de gestão de contratos de Tecnologia da Informação - TI em órgãos da Administração Pública Federal - APF.2. O presente trabalho agrega os resultados de seis auditorias realizadas sob a orientação da Secretaria de Fiscalização de Tecnologia da Informação (Sefti), de modo a consolidar os achados e as conclusões sobre os temas avaliados nos seguintes órgãos e entidades:

PROCESSO UNIDADE AUDITADA Secex014.825/2014-7 Ministério da Saúde (MS) Sefti016.978/2014-5 Superintendência da Zona Franca de Manaus (Suframa) Secex/AM017.005/2014-0 Tribunal Regional do Trabalho da 7ª Região (TRT-7) Secex/CE017.004/2014-4 Departamento Nacional de Obras Contra as Secas (Dnocs) Secex/CE016.670/2014-0 Tribunal Regional Federal da 5ª Região (TRF-5) Secex/PE017.208/2014-9 Instituto Nacional de Traumatologia e Ortopedia Jamil Haddad (Into) Secex/RJ

3. O principal objetivo de tais fiscalizações consistiu em avaliar a maturidade do processo de trabalho de gerenciamento de contratos de TI na APF, por meio da verificação da conformidade da execução de uma amostra de contratos, bem como da análise de controles internos empregados.4. Em cada um dos citados processos, as propostas decorrentes dos achados de auditoria contemplam a expedição de ciências, recomendações e determinações específicas aos órgãos auditados. Além disso, diante de indícios de irregularidade grave, decidiu-se, no TC-014.825/2014-7, aprofundar o exame de questões relativas à falta de rastreabilidade dos serviços prestados e à inexistência de memória de cálculo do volume de serviços contratados em processo apartado de representação (TC-029.899/2014-1), e propõe-se, no TC-016.978/2014-5, a conversão em tomada de contas especial, em razão de pagamentos sem cobertura contratual e sem assinatura de termos aditivos.5. Ressalto que os TCs 017.208/2014-9, 017.004/2014-4 e 017.005/2014-0 já foram objeto de deliberação por este Plenário, conforme Acórdãos 3137/2014, 66/2015 e 675/2015, respectivamente. Os demais encontram-se em análise no meu Gabinete. 6. Nos autos ora em exame, a Sefti avaliou de forma sistêmica as constatações das auditorias, agrupando os resultados apresentados nos seguintes temas:

a) situação dos fiscais e gestores de contratos de TI;b) planejamento da contratação;c) gestão da contratação;d) mensuração de serviços em contratos de suporte ou sustentação à infraestrutura de

tecnologia da informação e comunicações (TIC);e) gestão de contratos de desenvolvimento e manutenção de sistemas;f) reajustes contratuais.

7. Ao final, a proposta é de recomendar aos Órgãos Governantes Superiores (OGS) que adotem medidas com vistas a aperfeiçoar a gestão dos contratos de TI, sobretudo no que diz respeito

40


ao aprimoramento do planejamento da contratação, à designação e à capacitação dos servidores envolvidos no acompanhamento e fiscalização contratual, ao rastreamento dos serviços prestados e pagos, e à efetiva avaliação da qualidade a partir dos parâmetros elencados nos editais aderentes ao novo modelo.8. Desde já, manifesto-me de acordo com o encaminhamento sugerido pela Sefti, de modo que acolho a análise reproduzida no relatório precedente como razões de decidir. De fato, é visível a evolução na gestão das contratações de TI no âmbito da Administração Pública Federal, especialmente com a consolidação do uso do pregão eletrônico, a redução dos casos de remuneração por mera disponibilidade de mão de obra e a definição de parâmetros para avaliação da qualidade. 9. Lembro que as ações desta Corte nos últimos anos, ao tratar de forma sistêmica as falhas constatadas por meio de fiscalizações realizadas em diversos órgãos, instaram a regulamentação de um novo modelo de contratação. Assim, a Secretaria de Logística e Tecnologia da Informação (SLTI), do Ministério do Planejamento, Orçamento e Gestão (MP), editou a IN 4/2008 SLTI/MP, posteriormente revogada pela IN 4/2010 e, mais recentemente, objeto de nova regulamentação pela IN 4/2014, que dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática - SISP do Poder Executivo Federal.10. Também no Poder Judiciário foram fixadas diretrizes para referidas contratações, por meio da Resolução CNJ 182/2013. Além disso, os Tribunais e varas da Justiça Federal se submetem às mesmas disposições da IN 4/2010, por força da Resolução CJF 279/2013 (Modelo de Contratação de Solução de Tecnologia da Informação da Justiça Federal - MCTI-JF).11. Apesar do avanço, a presente fiscalização evidencia que ainda há oportunidades de melhoria no processo, como se verá adiante, seja por meio do aumento dos controles já previstos para a etapa de gestão contratual, seja por meio da regulamentação de questões ainda não tratadas.

I - Situação dos Fiscais e Gestores de Contratos de TI

12. Considerando que a existência de recursos humanos em quantidade suficiente e capacitados para o desempenho das atividades de gestão contratual é um dos pilares do novo modelo de contratações, foi verificado, nesta FOC, o perfil dos profissionais que realizam a fiscalização dos contratos administrativos de TI.13. Assim, buscou-se conhecer se há designação formal do gestor de contrato e de todos os fiscais previstos na IN 4, se há designação de substituto desses servidores (para as férias e licenças dos titulares), qual a natureza do vínculo desses fiscais com a Administração Pública, sua qualificação técnica, a quantidade de contratos administrativos de TI sob responsabilidade de cada fiscal simultaneamente e a eventual existência de vínculos econômicos ou de parentesco entre os fiscais e as sociedades contratadas ou seus sócios.14. Como pontos positivos, destaca-se que 92% dos fiscais/gestores verificados ocupam cargo efetivo e apenas 8% cargo em comissão; cinco, dos seis entes auditados, promovem a designação de substitutos para os fiscais (apenas o Dnocs não realiza); e não foram encontrados fiscais ou gestores com vínculos econômicos formais com as sociedades contratadas ou com seus respectivos sócios, tampouco relação de parentesco.15. Nada obstante, em metade dos entes avaliados (Ministério da Saúde, Suframa e TRF-5) a designação de servidores para realizar o acompanhamento e fiscalização dos contratos de TI ocorre de maneira desconforme com a legislação. É que, de acordo com a Instrução Normativa 4/2010-SLTI/MP, e também com IN 4/2014-SLTI/MP, devem ser designados, para cada contrato de TI, quatro servidores: gestor, fiscal técnico, fiscal administrativo e fiscal requisitante. Já a Resolução CNJ 182/2013, prevê a designação do gestor e, sempre que possível e necessário, de três fiscais: demandante, técnico e administrativo.

41


16. Levando-se em conta que, nos contratos analisados, em geral, não houve a designação completa dos fiscais e gestores, adequada a proposta da Sefti de recomendar à SLTI que alerte os entes sobre a necessidade da correta designação de todos os quatro papeis de acompanhamento e fiscalização de contratos de TI, diferentemente do que ocorre para os contratos de obras e serviços gerais, sugerindo, ainda, que, se necessário, os órgãos prevejam, em ato normativo interno, a designação de fiscalização e acompanhamento quadripartite para os contratos de TI. Acrescento à proposta apenas ressalva quanto aos casos de contratos que, seja pela simplicidade da execução, seja pela baixa materialidade, não justificam tal quantidade de fiscais. 17. Além disso, observou-se situação de precariedade no fornecimento de capacitação técnica aos servidores designados como gestores e fiscais. De acordo com pesquisa realizada, 50% desses servidores não receberam qualquer capacitação técnica nos últimos cinco anos e apenas 18% foram capacitados acerca da IN 4. Ao se autoavaliarem, 54% dos fiscais e gestores não se sentem capacitados para o desempenho dessas atividades.18. Conclui-se que, embora o Núcleo de Contratações de TI da SLTI, em conjunto com a Escola Nacional de Administração Pública (Enap), venha oferecendo cursos para formação de gestores em tecnologia da informação, tais ações se mostram insuficientes. Assim, alinho-me à proposição da Sefti de recomendar aos Órgãos Governantes Superiores a ampliação da capacitação de fiscais técnicos e administrativos e de gestores de contratos de TI.19. Considerando que a designação de servidores não capacitados para atuarem como gestores e fiscais de contratos de TI representa relevante risco às contratações, apropriada a recomendação para que a SLTI alerte os órgãos acerca dos riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa ao indicar e designar servidores não capacitados para as atividades de fiscalização técnica e administrativa dos contratos de TI.20. Tais autoridades devem avaliar ainda, além da capacitação técnica, a possibilidade fática de o servidor assumir mais uma atribuição. Em dois dos seis entes auditados (MS e TRT-7), foi verificada quantidade excessiva de contratos sob responsabilidade de um mesmo servidor, o que compromete a ação fiscalizadora. Assim, com vistas a garantir que os servidores tenham condições de conduzir a efetiva fiscalização, as autoridades competentes devem acompanhar a quantidade, materialidade e complexidade de contratos de TI sob responsabilidade de cada gestor/fiscal. Para isso, a proposta é também de alertar os órgãos sobre os riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa ao atribuir quantidade excessiva de contratos para fiscalização ou gestão por um mesmo servidor.

II - Planejamento da Contratação

21. Como se sabe, a fase de planejamento da contratação é obrigatória, independentemente do tipo de contrato, inclusive nos casos de inexigibilidade, dispensa ou licitação dispensada, criação ou adesão a ata de registro de preços e uso de verbas de organismos internacionais.22. A evolução no processo de contratação de TI pode ser evidenciado diante da não observação, nas fiscalizações em exame, de falhas antes frequentes, tais como: não parcelamento do objeto das licitações; remuneração por esforço em detrimento da remuneração por resultados; uso de outras modalidades licitatórias em detrimento do pregão; ausência de definição de parâmetros de qualidade nos termos de referência/projetos básicos e não detalhamento das sanções administrativas nestes instrumentos.23. Outros indicativos de melhoria referem-se a não detecção de impropriedades quanto ao modelo de prestação de serviços das contratações de TI em quatro das seis instituições fiscalizadas, bem como da adoção em todos os contratos de instrumento formal de solicitação de serviços.24. Apesar disso, identificou-se que parte dos controles de planejamento ainda não estão implantados nas organizações ou apresentam falhas em sua aplicação.

42


25. A falha mais comum, constatada em cinco das seis fiscalizações que compõem esta FOC, foi a inexistência ou elaboração inadequada da memória de cálculo do volume de serviços a ser contratado. Na Suframa e no MS, comprovou-se a inexistência da memória de cálculo em diversos contratos de TI. Por sua vez, no Into, no Dnocs e no TRF-5 foram observadas falhas na elaboração do referido cálculo.26. A falta dessa estimativa eleva os riscos de celebração de aditivos de aumento de objeto, gerando perda de escala e custo administrativo; excesso ou escassez de serviços contratados em relação à necessidade real do órgão; e “jogo de planilha”, o que pode resultar em superfaturamento contratual.27. Embora os normativos (IN 4/2010 e IN 4/2014) mencionem a necessidade de observar a quantificação ou estimativa prévia do volume de serviços a serem contratados, não há previsão, de maneira clara, sobre a necessidade de fazer constar o cálculo que demonstre a relação entre a demanda prevista da organização e o volume a ser contratado. Assim, com vistas a aprimorar o processo, conveniente que a SLTI adote a recomendação ora proposta no sentido de regulamentar a necessidade de que a quantificação ou estimativa prévia do volume de serviços a ser contratado seja justificada mediante a elaboração de documento que demonstre a relação entre a demanda prevista e a quantidade a ser contratada, a exemplo de memória de cálculo.28. No que se refere ao Poder Judiciário, considerando que a Resolução CNJ 182/2013 já prevê a necessidade de demonstração entre a demanda prevista e a referida quantificação ou estimativa, suficiente recomendar que o órgão alerte os gestores sobre a exigência.29. Outras falhas no planejamento das contratações de TI referem-se à ausência de clareza e detalhamento nas sanções descritas nos contratos, o que conduz à baixa expectativa de aplicação e a não efetividade dessas cláusulas (Into, MS e Suframa); à elaboração de artefatos de planejamento após o recebimento da proposta da empresa contratada por dispensa de licitação (TRF-5); à ausência de elaboração dos artefatos de planejamento em processo de contratação direta (Suframa); e a incompletudes e falhas formais nos documentos de planejamento (Into). Para a Sefti, o arcabouço normativo existente e as ações dos OGS têm aprimorado os processos de contratação, e as citadas ocorrências decorrem das deficiências na capacitação técnica da equipe de planejamento, que já foi objeto de recomendação, sendo, portanto, desnecessária qualquer medida adicional.30. Foram constatadas, ainda, com menor frequência, as seguintes falhas no planejamento relacionadas à etapa de gestão contratual: falta de definição dos critérios de recebimento dos serviços prestados e da metodologia de avaliação da qualidade (Suframa); adoção de critério de remuneração da contratada não vinculado à entrega de resultados e pagamento pela mera disponibilização de mão de obra (Suframa); ausência de definição dos resultados esperados com a contratação (Suframa) ou definição de forma genérica (Into), e falhas na definição dos critérios de medição dos serviços prestados (Suframa e Dnocs).

III - Gestão da Contratação

31. A constatação também quanto aos controles relativos à monitoração e ao recebimento dos serviços de TI na etapa de gestão contratual é de que parte deles não está implantada ou apresenta falhas na sua condução.32. A ausência de rastreamento dos serviços prestados é a falha mais grave, uma vez que possibilita o pagamento por serviços não realizados. Em geral, nas quatro das seis instituições fiscalizadas (MS, Dnocs, Suframa e Into), o gestor e os fiscais emitem os termos de recebimento provisório e definitivo, atestando que os serviços foram prestados e atendem os requisitos estabelecidos em contrato, mesmo que não haja sequer a discriminação dos serviços.33. A Sefti ressaltou que as causas para essa deficiência iniciam-se no planejamento da contratação, diante da não consideração da estrutura necessária para fiscalização contratual em termos de sistemas informatizados e recursos humanos capacitados para executá-la e da ausência de definição

43


da metodologia referente ao cálculo da unidade de medição do serviço, e estendem-se à própria execução, em razão do não detalhamento em instrumento formal dos serviços a serem executados e da falta de validação da medição dos serviços realizada pela contratada.34. O achado mais comum na gestão dos contratos, constatado em todas as seis fiscalizações, refere-se à falha ou à ausência de avaliação de qualidade dos serviços prestados. Contribuiu para a ocorrência, além da falta de adequada capacitação dos gestores e fiscais, a falta de metodologia e estrutura da organização contratante para realizar a avaliação da qualidade dos serviços.35. Importante destacar que a realização da avaliação de qualidade de modo sistemático consiste em obrigação do gestor público, já que a ausência deste procedimento implica riscos relevantes à economicidade e ao alcance dos objetivos da contratação.36. Assim, tanto em relação às dificuldades de rastreamento, quanto às falhas na avaliação da qualidade dos serviços, cabe, nos termos propostos, recomendar à SLTI e ao CNJ que alerte os gestores de TI dos órgãos e entidades sobre a necessidade de prever, durante o planejamento das contratações, os meios e os recursos necessários à mensuração dos serviços prestados e à realização da avaliação de sua qualidade.37. Além disso, quanto a este último ponto, oportuno alertar os entes públicos de que a aferição sistemática da qualidade dos serviços de TI não consiste em faculdade, mas em obrigação dos responsáveis pelo acompanhamento e fiscalização contratual.38. A segunda falha mais comum na gestão dos contratos de serviços de TI, só não constatada no TRF-5, refere-se à ausência de registro das ocorrências relacionadas à execução contratual.39. A documentação das ocorrências contratuais por meio do histórico de gerenciamento, previsto nas instruções normativas da SLTI, confere transparência à atuação dos atores envolvidos e garante que o conhecimento e as informações permaneçam à disposição da instituição e das instâncias de controle, com vistas a subsidiar o planejamento e o gerenciamento de contratações futuras, bem assim diminuir o risco de conflitos com a contratada.40. Considerando o desconhecimento evidenciado pelos gestores, acolho a sugestão de recomendar à SLTI a elaboração de um modelo de documento para o Histórico de Gestão do Contrato, previsto na IN - SLTI/MP 4/2014, e orientar os membros do Sisp acerca do seu preenchimento.41. Foram identificadas, ainda, desconformidades na aplicação dos critérios de medição em metade das organizações fiscalizadas (Suframa, Into e TRF-5). Nesse sentido, conveniente alertar os órgãos e entidades que a mensuração dos serviços de TI em desconformidade com os critérios previstos contratualmente afronta o art. 66 da Lei 8.666/1993, pode causar prejuízo ao erário e ensejar responsabilização dos agentes envolvidos.42. Novamente, entre as causas apontadas, está a falta de capacitação dos fiscais para validar as medições dos serviços, além da ausência de listas de verificação para subsidiar a emissão dos termos de recebimento. Levando-se em conta que a IN 4/2014 já prevê a utilização dessas listas, anuo à sugestão da Sefti de recomendar à SLTI e ao CNJ que elaborem modelos de listas de verificação para apoio à fiscalização de contratos de TI e orientem os órgãos e entidades quanto a sua utilização.43. A deficiente gestão dos riscos da contratação foi outro achado constatado em 50% dos entes auditados (Dnocs, Into e MS). Em geral, na etapa de gestão do contrato, as falhas decorreram da ausência de ações para tratar os riscos identificados no planejamento. Contudo, também nessa fase (planejamento), constataram-se falhas, uma vez que foram elencados apenas riscos genéricos, sem identificação dos riscos específicos dos contratos a ser celebrados. Assim, essencial recomendar aos órgãos superiores que adotem ações adicionais de sensibilização e capacitação acerca da gestão de riscos em contratações de TI.44. Observou-se ainda a não manutenção de requisitos técnicos exigidos (Dnocs, MS e Suframa), uma vez que profissionais que estavam prestando os serviços não detinham a qualificação técnica exigida na contratação. Considerando tratar-se de requisito legal, cabe alertar os órgãos e entidades sobre a obrigatoriedade do acompanhamento da manutenção dos requisitos técnicos durante a vigência contratual.

44


45. Apesar das deficiências relatadas, constata-se, como na etapa de planejamento, o aprimoramento do processo de trabalho na fase de execução contratual. Falhas antes reiteradas, foram detectadas em menor frequência, como a falta de participação da área requisitante no recebimento dos serviços prestados (em 33% dos entes fiscalizados) e a falta de efetivação de glosa por descumprimento de níveis de serviço (em apenas um dos pagamentos de um dos contratos examinados no TRF-5). Outras, não foram mais observadas: ausência/falha de verificação da regularidade trabalhista; ausência de aplicação de sanções cabíveis; ausência de prestação de garantia contratual e ausência de participação da área de TI no recebimento dos serviços prestados.

IV - Mensuração de Serviços em Contratos de Suporte ouSustentação à Infraestrutura de Tecnologia da Informação e Comunicações (TIC)

46. De acordo com o novo modelo de contratação de TI, a remuneração deve estar vinculada aos resultados obtidos, admitindo-se apenas de forma excepcional o pagamento por hora trabalhada ou por posto de serviço. Para isso, nos contratos de suporte à infraestrutura de rede, estão sendo desenvolvidos novos critérios e mecanismos para remuneração dos serviços, como a Unidade de Serviço Técnico (UST) ou Unidade de Medida de Serviços (UMS), conforme exposto pela Sefti:

“219. Com esse critério de remuneração, o ente público promotor da licitação elabora, como anexo ao edital, um catálogo de serviços a serem prestados, contendo a descrição e a respectiva quantidade de UST de cada serviço, de acordo com a natureza, a complexidade e criticidade do serviço. Dessa forma, o critério de seleção do fornecedor, no caso do pregão, consiste no valor da UST.

220. Assim sendo, para o cálculo da contraprestação devida à empresa contratada, cada prestação de serviço deve ser classificada de acordo com um item do catálogo de serviços, para se obter, ao final de cada mês, a quantidade de ocorrências de cada item de serviço, até mesmo para as tarefas rotineiras, nas quais se sabe com maior precisão a quantidade demandada.”

47. No entanto, há serviços cuja execução é praticamente impossível de ser monitorada, porquanto não geram qualquer produto ou resultado aferível, não sendo viável a quantificação do número de ocorrências. É o caso, por exemplo, das seguintes tarefas constantes de contrato do Ministério da Saúde: monitoração de e-mail corporativo para detecção de possíveis demandas de qualidade de dados e administração do uso dos recursos de tecnologia da informação. Para esses serviços, a empresa contratada é quem classifica e contabiliza o respectivo número mensal de ocorrências, sem qualquer possibilidade prática de contestação ou de verificação por parte do ente público contratante.48. Assim, a métrica UST (ou UMS) mostra-se inadequada para serviços que não geram resultados ou produtos aferíveis pelo ente público contratante, pois contribui para aumento do risco de remuneração por serviços não prestados, além de gerar um cenário de conflito de interesses por parte da empresa contratada, já que, quanto maior o número de chamados ela é instada a solucionar, maior será seu faturamento. Nessa situação, restabelece-se o paradoxo do lucro-incompetência sob diferente forma, num modelo supostamente vinculado a resultados.49. Diante dessas ocorrências, anuo à proposta da Sefti de recomendar à SLTI e ao CNJ que alertem os gestores:

a) quanto à inviabilidade de se utilizar métricas, como UST ou UMS, para contratação e remuneração de serviços de TI cuja medição não seja passível de verificação pelo ente contratante;

b) que, nos contratos que fizerem uso de catálogo de serviços, o controle da classificação e da mensuração das ordens de serviços de TI é responsabilidade do ente contratante, não passível de delegação à empresa que presta os serviços mensurados; e

45


c) sobre o conflito de interesses decorrente da adoção, em contratações para suporte de infraestrutura de TI ou manutenção de sistemas, de modelos de remuneração em que a contraprestação da empresa contratada seja resultado exclusivo da quantidade de incidentes e problemas ocorridos, sugerindo que estabeleçam, sempre que possível, acordos de nível de serviço que favoreçam a redução de ocorrências dessa natureza e incentivem a boa prestação dos serviços contratados.

V - Gestão de Contratos de Desenvolvimento e Manutenção de Sistemas

50. A complexidade da gestão dos contratos de desenvolvimento e manutenção de sistemas informatizados é ainda maior. 51. Os contratos analisados nesta FOC (MS, Into, TRT-7 e TRF-5) são remunerados pela métrica “pontos de função”, sendo que dois funcionam em regime de fábrica de software e em dois fora contratada uma empresa especializada para realizar a contagem desses pontos (Into e MS).52. Como constatado pela Sefti, em todos os casos, foram estipulados indicadores de níveis de serviços, entretanto, a equipe de fiscalização não realizou uma mensuração sistemática destes indicadores, para, inclusive, promover seu reflexo para fins de pagamento. Tal ocorrência está relacionada a falhas, já tratadas neste voto, na justificativa do volume de serviços contratado, em decorrência da ausência de memória de cálculo; na avaliação da qualidade dos serviços prestados; e na capacitação técnica da equipe responsável pela fiscalização contratual. Assim, dispensável a adoção de novas providências, além das anteriormente sugeridas na análise de cada uma dessas falhas.

VI - Reajustes Contratuais

53. A Lei 8.666/93 prevê, em seu art. 40, inciso XI, a obrigatoriedade de estabelecer previamente, no edital da licitação, critério de reajuste, admitida a adoção de índices específicos ou setoriais.54. Além disso, o Decreto 2.271/1997, que dispõe sobre a contratação de serviços pela Administração Pública Federal, prescreve que os contratos que tenham por objeto a prestação de serviços executados de forma contínua poderão, desde que previsto no edital, admitir repactuação visando a adequação aos novos preços de mercado.55. Já a IN 2/2008-SLTI/MP, editada para disciplinar as regras e diretrizes para a contratação de serviços, continuados ou não, e aplicável subsidiariamente às contratações de soluções de TI, definiu, no art. 37, que a repactuação de preços deverá ser utilizada nas contratações de serviços continuados com dedicação exclusiva de mão de obra, e que é admitido, como critério de reajuste, a adoção de índices específicos ou setoriais para as contratações de serviços continuados sem a dedicação exclusiva, conforme art. 19, inciso XXII, da IN 2/2008, incluído pela IN MP 3/2009.56. Ocorre que a área de TI não possui índice setorial ou específico para reajustamento de seus contratos. Inclusive, o Tribunal, ao verificar em suas fiscalizações a utilização de índices gerais variados (IGP-M, IPG-DI, INPC e IPCA), recomendou à SLTI/MP, por meio do Acórdão 114/2013-Plenário, “que considere a conveniência e oportunidade de definir índice específico de reajuste, ou cesta de índices, que reflita a variação efetiva dos custos de TI, de forma a orientar a administração pública federal” (item 9.6).57. Tal recomendação decorreu do entendimento de que a utilização de índice geral não é a alternativa mais adequada, pois há um aumento automático do valor do contrato sem que se analise a variação efetiva dos custos do contrato, podendo gerar inflação inercial, e, portanto, o índice setorial tende a refletir com mais precisão a variação dos custos incorridos na execução contratual.58. Nos contratos analisados, embora não tenham sido identificadas irregularidades relativas a reajustamento por índice ou repactuação, também se constatou situação bastante heterogênea no que tange aos mecanismos e aos índices utilizados, mesmo nos contratos de um único ente público. Assim,

46


ora os ajustes tiveram atualização por meio da repactuação, ora por reajuste e, nesse caso, com a adoção de índices distintos: IGP-M, IGP-DI e IPCA.59. Como demonstrado pela Sefti, são relevantes as distinções conceituais e as diferenças nas variações desses dois mecanismos de reajuste, bem como dos índices gerais que têm sido adotados.60. Nesse sentido, considerando a recomendação já expedida e a informação prestada por representantes da SLTI de que foram iniciadas tratativas para a formação de uma cesta de índices de preços destinada a servir de diretriz para os contratos de serviços continuados de TI, pertinente recomendar ao órgão que considere o estudo constante do presente trabalho no atendimento à recomendação contida no item 9.6 do Acórdão 114/2013-TCU-Plenário.61. Destarte, e levando-se em conta que as falhas observadas estão sendo tratadas individualmente em cada um dos processos de auditoria, anuo à proposta de encaminhamento contida no relatório consolidador, dirigida aos Órgãos Governantes Superiores com o fim de fomentar o aprimoramento da sua atuação e, por consequência, do processo de trabalho de planejamento e gestão de contratos de TI das organizações sob sua jurisdição.62. Aproveito a oportunidade para realçar o trabalho de qualidade desenvolvido pela Sefti na condução desta FOC, como também das demais secretarias participantes: Secex/AM, Secex/CE, Secex/PE e Secex/RJ, em cada uma das auditorias realizadas.

Diante do exposto, acolhendo as análises e conclusões procedidas e oferecidas no relatório, com os ajustes pertinentes, manifesto-me no sentido de que este Colegiado aprove o acórdão que ora lhe submeto.

TCU, Sala das Sessões Ministro Luciano Brandão Alves de Souza, em 22 de abril de 2015.

AUGUSTO SHERMAN CAVALCANTI Relator

ACÓRDÃO Nº 916/2015 - TCU - Plenário

1. Processo TC-014.815/2014-12. Grupo: I - Classe: V - Assunto: Auditoria.3. Interessado: Tribunal de Contas da União.4. Unidades: Departamento Nacional de Obras Contra as Secas (Dnocs), Instituto Nacional de

Traumatologia e Ortopedia Jamil Haddad (Into), Ministério da Saúde (MS), Superintendência da Zona Franca de Manaus (Suframa), Tribunal Regional do Trabalho da 7ª Região (TRT-7) e Tribunal Regional Federal da 5ª Região (TRF-5).

5. Relator: Ministro-Substituto Augusto Sherman Cavalcanti.6. Representante do Ministério Público: não atuou.7. Unidade técnica: Secretaria de Fiscalização de Tecnologia da Informação - Sefti.8. Advogado constituído nos autos: não há. 9. Acórdão:

VISTOS, relatados e discutidos estes autos de relatório de consolidação das auditorias realizadas na modalidade de Fiscalização de Orientação Centralizada - FOC, com o objetivo de avaliar o processo de trabalho de gestão de contratos de Tecnologia da Informação - TI,

47


ACORDAM os Ministros do Tribunal de Contas da União, reunidos em sessão do Plenário, com fundamento nos art. 43, inciso I, da Lei 8.443/92 c/c o art. 250, inciso III, do Regimento Interno, ante as razões expostas pelo Relator, em:

9.1. recomendar à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) que avalie a conveniência e a oportunidade de adotar os seguintes procedimentos, com vistas a aperfeiçoar a fiscalização e o acompanhamento de contratos de TI:

9.1.1.ampliar a capacitação de fiscais técnicos e administrativos e de gestores de contratos de TI, intensificando, se for o caso, a parceria com a Escola Nacional de Administração Pública – ENAP, a exemplo do disposto no item 9.3.1 do Acórdão 594/2012-TCU-Plenário e no Cobit 5, APO07.03 - Manter as habilidades e competências da equipe (seção 3.2 do relatório);

9.1.2. regulamentar a necessidade de que a quantificação ou estimativa prévia do volume de serviços a ser contratado, prevista no art. 19, inciso II, da IN - SLTI/MP 4/2014, seja justificada mediante a elaboração de documento que demonstre a relação entre a demanda prevista e a quantidade a ser contratada, a exemplo de memória de cálculo (seção 4.1 do relatório);

9.1.3.elaborar um modelo de documento para o Histórico de Gestão do Contrato, previsto na IN - SLTI/MP 4/2014, art. 34, inciso XIV, e orientar os membros do Sisp acerca do seu preenchimento (seção 5.3 do relatório);

9.1.4.adotar ações adicionais de sensibilização e capacitação acerca da gestão de riscos em contratações de TI (seção 5.5 do relatório);

9.1.5.elaborar modelos de listas de verificação para apoio à fiscalização de contratos de TI, mencionadas no art. 32, inciso II, alínea ‘c’, da IN - SLTI/MP 4/2014-SLTI/MP, e orientar os órgãos e entidades quanto à sua utilização, considerando a necessidade de:

9.1.5.1. garantia da realização de avaliação da qualidade do serviço prestado (seção 5.4 do relatório);

9.1.5.2. adequada aplicação dos critérios de medição (seção 5.4 do relatório);9.1.5.3. manutenção dos requisitos técnicos exigidos das empresas contratadas em edital durante

a vigência contratual (seção 5.6 do relatório);9.1.5.4. considerar o estudo constante deste relatório para o cumprimento do item 9.6 do

Acórdão 114/2013-TCU-Plenário (seção 8 do relatório);9.1.6.alertar os órgãos e entidades por ela (SLTI/MP) abrangidos:9.1.6.1. sobre a necessidade da correta designação de todos os quatro papéis de

acompanhamento e fiscalização de contratos de TI (IN - SLTI/MP 4/2014, art. 2º, incisos V a VIII), diferentemente do que ocorre para os contratos de obras e serviços gerais, sugerindo, ainda, que, se necessário, prevejam, em ato normativo interno, a designação de fiscalização e acompanhamento quadripartite para os contratos de TI, ressalvados os casos de contratos cuja execução seja simplificada e não justifique tal quantidade de fiscais (seção 3.1 do relatório);

9.1.6.2. sobre os riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa (IN - SLTI/MP 4/2014, art. 2º, incisos VI e VII) ao indicar e designar servidores não capacitados para as atividades de fiscalização técnica e administrativa dos contratos de TI (seção 3.2 do relatório);

9.1.6.3. sobre os riscos assumidos pelo titular da unidade de TI e pela autoridade competente da área administrativa (IN - SLTI/MP 4/2014, art. 2º, incisos V a VII) ao atribuir quantidade excessiva de contratos de TI para fiscalização ou gestão por um mesmo servidor, a exemplo do consignado no item 9.1.3 do Acórdão 2.831/2011-Plenário (seção 3.3 do relatório);

9.1.6.4. sobre a necessidade de prever, durante o planejamento das contratações de serviços de TI, os meios e os recursos necessários à mensuração dos serviços prestados e à realização da avaliação de sua qualidade, em atenção ao disposto na IN - SLTI/MP 4/2014, art. 12, inciso VI (seção 5.1 do relatório);

48


9.1.6.5. que a aferição sistemática da qualidade dos serviços de TI (IN - SLTI/MP 4/2014, art. 34, inciso II), conforme previsão contratual, não consiste em faculdade, mas em obrigação dos responsáveis pelo acompanhamento e fiscalização contratual (seção 5.2 do relatório);

9.1.6.6. que a mensuração dos serviços de TI em desconformidade com os critérios previstos contratualmente afronta o art. 66 da Lei 8.666/1993, pode causar prejuízo ao erário e ensejar responsabilização dos agentes envolvidos (seção 5.4 do relatório);

9.1.6.7. que é obrigatório o acompanhamento da manutenção dos requisitos técnicos exigidos em edital durante a vigência contratual, em conformidade com o disposto na Lei 8.666/1993, art. 54, § 1º c/c o art. 55, inciso XIII (seção 5.6 do relatório);

9.1.6.8. que a utilização de métricas, como Unidade de Serviço Técnico (UST) e Unidade de Medida de Serviços (UMS), por exemplo, mostra-se inadequada para serviços que não geram resultados ou produtos aferíveis pelo ente público contratante e não se coaduna ao disposto na Súmula TCU 269 (seção 6 do relatório);

9.1.6.9. que o controle da classificação e da mensuração das ordens de serviços de TI é responsabilidade do ente contratante, não passível de delegação à empresa que presta os serviços mensurados, em atenção ao disposto na Lei 8.666/1993, art. 67, caput (seção 6 do relatório);

9.1.6.10. sobre o conflito de interesses decorrente da adoção, em contratações para suporte de infraestrutura de TI ou manutenção de sistemas, de modelos de remuneração em que a contraprestação da empresa contratada seja resultado exclusivo da quantidade de incidentes e problemas ocorridos, sugerindo que estabeleçam, sempre que possível, acordos de nível de serviço que favoreçam a redução de ocorrências dessa natureza e incentivem a boa prestação dos serviços contratados (seção 6 do relatório);

9.2. recomendar ao Conselho Nacional de Justiça (CNJ) que avalie a conveniência e a oportunidade de adotar os seguintes procedimentos, com vistas a aperfeiçoar a fiscalização e o acompanhamento de contratos de TI:

9.2.1.ampliar a capacitação de fiscais técnicos e administrativos e de gestores de contratos de TI, buscando, se for o caso, parceria com instituições públicas de ensino e capacitação, a exemplo do disposto no item 9.3.1 do Acórdão 594/2012-TCU-Plenário e no Cobit 5, APO07.03 - Manter as habilidades e competências da equipe (seção 3.2 do relatório);

9.2.2.adotar ações adicionais de sensibilização e capacitação acerca da gestão de riscos em contratações de TI (seção 5.5 do relatório);

9.2.3.elaborar modelos de listas de verificação para apoio à fiscalização de contratos de TI e orientar os órgãos e entidades quanto à sua utilização, considerando a necessidade de:

9.2.3.1. garantia da realização de avaliação da qualidade do serviço prestado (seção 5.4 do relatório);

9.2.3.2. adequada aplicação dos critérios de medição (seção 5.4 do relatório);9.2.3.3. manutenção dos requisitos técnicos exigidos das empresas contratadas em edital durante

a vigência contratual (seção 5.6 do relatório);9.2.4.alertar os órgãos por ele (CNJ) abrangidos:9.2.4.1. sobre os riscos assumidos pelo titular da unidade de TI, pela autoridade competente da

área administrativa e pela autoridade competente do órgão (Resolução - CNJ 182/2013, art. 2º, inciso XII, alíneas ‘b’ e ‘c’, e inciso XVI) ao atribuir quantidade excessiva de contratos de TI para fiscalização ou gestão por um mesmo servidor, a exemplo do consignado no item 9.1.3 do Acórdão 2.831/2011-Plenário (seção 3.3 do relatório);

9.2.4.2. sobre a necessidade de deixar explícito que a relação entre a demanda prevista e a quantidade dos bens e serviços a serem contratados, prevista na Resolução - CNJ 182/2013, art. 9º, parágrafo único, inciso IV, seja demonstrada mediante a elaboração de documento, a exemplo de memória de cálculo (seção 4.1 do relatório);

9.2.4.3. sobre a necessidade de prever, durante o planejamento das contratações de serviços de TI, os meios e os recursos necessários à mensuração dos serviços prestados e à realização da avaliação

49


de sua qualidade, em atenção ao disposto na Resolução - CNJ 182/2013, art. 18, inciso III, alínea ‘a’ (seção 5.1 do relatório);

9.2.4.4. que a aferição sistemática da qualidade dos serviços de TI (Resolução - CNJ 182/2013, art. 18, § 3º, inciso III, alínea ‘a’, item 6), conforme previsão contratual, não consiste em faculdade, mas em obrigação dos responsáveis pelo acompanhamento e fiscalização contratual (seção 5.2 do relatório);

9.2.4.5. que a mensuração dos serviços de TI em desconformidade com os critérios previstos contratualmente afronta o art. 66 da Lei 8.666/1993, pode causar prejuízo ao erário e ensejar responsabilização dos agentes envolvidos (seção 5.4 do relatório);

9.2.4.6. que é obrigatório o acompanhamento da manutenção dos requisitos técnicos exigidos em edital durante a vigência contratual, em conformidade com o disposto na Lei 8.666/1993, art. 54, § 1º c/c o art. 55, inciso XIII (seção 5.6 do relatório);

9.2.4.7. que a utilização de métricas, como Unidade de Serviço Técnico (UST) e Unidade de Medida de Serviços (UMS), por exemplo, mostra-se inadequada para serviços que não geram resultados ou produtos aferíveis pelo ente público contratante e não se coaduna ao disposto na Súmula TCU 269 (seção 6 do relatório);

9.2.4.8. que o controle da classificação e da mensuração das ordens de serviços de TI é responsabilidade do ente contratante, não passível de delegação à empresa que presta os serviços mensurados, em atenção ao disposto na Lei 8.666/1993, art. 67, caput (seção 6 do relatório);

9.2.4.9. sobre o conflito de interesses decorrente da adoção, em contratações para suporte de infraestrutura de TI ou manutenção de sistemas, de modelos de remuneração em que a contraprestação da empresa contratada seja resultado exclusivo da quantidade de incidentes e problemas ocorridos, sugerindo que estabeleçam, sempre que possível, acordos de nível de serviço que favoreçam a redução de ocorrências dessa natureza e incentivem a boa prestação dos serviços contratados (seção 6 do relatório);

9.3. Determinar à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ) que apresentem a este Tribunal, no prazo de sessenta dias, plano de ação, contendo:

9.3.1.para cada recomendação cuja implementação seja considerada conveniente e oportuna, as medidas a serem adotadas, os responsáveis pelas ações, com indicação do cargo que ocupam, e o prazo previsto;

9.3.2.para cada recomendação cuja implementação não seja considerada conveniente ou oportuna, as devidas justificativas para essa conclusão;

9.4. determinar à Secretaria de Fiscalização de Tecnologia da Informação do TCU (Sefti) que:9.4.1.encaminhe cópia integral do Relatório Fiscalis 368/2014 (peça 29), acompanhado da

presente deliberação, à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP) e ao Conselho Nacional de Justiça (CNJ), de forma a informá-los a respeito das constatações e conclusões obtidas nesse trabalho com o intuito de apoiar e subsidiar suas ações de normatização, estruturação, capacitação e gestão do setor jurisdicionado;

9.4.2.encaminhe cópia da presente deliberação às organizações que foram individualmente fiscalizadas no âmbito da FOC, e

9.5. arquivar os presentes autos.

10. Ata n° 14/2015 – Plenário.11. Data da Sessão: 22/4/2015 – Ordinária.12. Código eletrônico para localização na página do TCU na Internet: AC-0916-14/15-P.13. Especificação do quorum: 13.1. Ministros presentes: Aroldo Cedraz (Presidente), Raimundo Carreiro, Bruno Dantas e Vital do Rêgo.

50


13.2. Ministros-Substitutos convocados: Augusto Sherman Cavalcanti (Relator), Marcos Bemquerer Costa e André Luís de Carvalho.13.3. Ministro-Substituto presente: Weder de Oliveira.

(Assinado Eletronicamente)AROLDO CEDRAZ

(Assinado Eletronicamente)AUGUSTO SHERMAN CAVALCANTI

Presidente Relator

Fui presente:

(Assinado Eletronicamente)PAULO SOARES BUGARIN

Procurador-Geral

51

Government & Nonprofit

Acordão TCU 916/2015 - Avaliação do processo de trabalho de gestão de contratos de TI