Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 2 de 68 Aspectos Relevantes da Fase Interna Bom pessoal, já IDODPRV�Oi�QD�DXOD����TXH�R�SODQHMDPHQWR�p�R�³SULQFtSLR� GH� WXGR´� TXDQGR� HVWLYHUPRV� SHQVDQGR� HP� ERDV� SUiWLcas para contratações de TI. Quando digo isso não me refiro tão somente ao planejamento da contratação propriamente dita, mas também aos instrumentos que o antecedem e definem a estratégia do governo, o Plano Estratégico do Estado. Sendo assim, para iniciarmos nosso estudo sobre a fase interna vou recorrer ao Art. 7º da 8.666/93, que no seu inciso 2º traz o seguinte: Lei 8.666/93 Art. 7o (...) § 2o As obras e os serviços somente poderão ser licitados quando: I - IV - o produto dela esperado estiver contemplado nas metas estabelecidas no Plano Plurianual de que trata o art. 165 da Constituição Federal, quando for o caso. A Lei 8.666/93 faz uma tentativa de vincular os produtos das contratações ao PPA. De qualquer forma, as boas práticas para contratações de TI exigem a vinculação das contratações aos instrumentos de planejamento estratégico, de governo, órgão e até da própria TI (PETI, PGTIC, PDSTIC, Etc). Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 3 de 68 Para ajudá-los a memorizar essa associação: Em geral, os editais falam de ³$VSHFWRV� 5HOHYDQWHV´� GD� IDVH� LQWHUQD�� Projeto Básico e Estudos Preliminares. Como falei anteriormente, o Projeto Básico (ou Termo de Referência) é o resultado da fase interna da contratação (que é essencialmente uma fase de planejamento). Vamos relembrar os ³(VWXGRV�7pFQLFRV�3UHOLPLQDUHV´�H, mais à frente, falaremos GHOHV�HP�GHWDOKHV�GH�DFRUGR�FRP�DV�³ERDV�SUiWLFDV´�SDUD�DTXLVLo}HV�GH� TI. Na seção II, Art. 6º, a lei geral de licitações define o que é Projeto Básico (como vimos na aula 00) e, além disso, estabelece que este seja HODERUDGR�FRP�EDVH�QRV�³(VWXGRV�7pFQLFRV�3UHOLPLQDUHV´� Tais estudos preliminares devem, segundo a referida lei, assegurar a viabilidade técnica e o adequado tratamento do impacto ambiental do Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 4 de 68 empreendimento. Além disso, devem possibilitar a avaliação do custo da obra e a definição dos métodos e do prazo de execução. Pessoal, vou repetir!! Percebam que a lei nos diz exatamente o que são os estudos preliminares que devem ser realizados para a elaboração de um Projeto Básico. Percebam também que todas essas informações são necessárias e devem figurar no documento denominado Projeto Básico (ou Termo de Referência). E mais uma vez a figura para que não esqueçamos: Lembrem-se também da possibilidade de que sejam contratados serviços técnicos especializados para a elaboração de tais estudos, conforme Art. 46 da Lei 8.666/93. Agora que relembramos os principais pontos sobre os estudos técnicos preliminares, veremos a seguir o planejamento da contratação como a fase interna da licitação. Vocês perceberão que tais estudos estão também no próprio planejamento da contratação, mas lembrem-se que, para a Lei 8.666/93, os estudos técnicos preliminares antecedem a elaboração do Projeto Básico (literalidade) e ³tudo isso´ faz parte do planejamento da contratação em sentido mais amplo. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 6 de 68 Figura 1 - Macro Fluxo - Manual de Contratações de TI - MPOG Observem que de cada um dos macroprocessos representados há um artefato (documento) de entrada e um de saída (isto é um princípio EiVLFR� GD� GHILQLomR� GH� ³SURFHVVR´�� Já já falaremos da etapa de Planejamento que é o nosso assunto de hoje, mas primeiro vejamos algumas definições importantes. As boas práticas preconizam o estabelecimento de atores que irão participar do processo de contratação de TI. Para nosso estudo, trago a GHILQLomR�GH�³$WRU´�GH�Booch, Rumbaugh, e Jacobson (2005) que dizem TXH�� ³Um ator representa um conjunto coerente de papéis que os usuários do processo desempenham quando de sua execução. Tipicamente, um ator representa um papel que uma entidade desempenha durante a execução do processo. Neste contexto, um papel é visto como um conjunto de atribuições, funções e/ou responsabilidades que um ator posVXL�´ Além dos atores, as boas práticas definem também a denominação das áreas que se envolvem no processo de contratações de bens e serviços de TI na Administração. Vejamos agora uma relação destas definições (áreas e atores): Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 7 de 68 I - Área Requisitante da Solução: unidade do órgão ou entidade que demande a contratação de uma Solução de Tecnologia da Informação; II - Área de Tecnologia da Informação: unidade setorial ou seccional do SISP, bem como área correlata, responsável por gerir a Tecnologia da Informação do órgão ou entidade III - Área Administrativa: unidades setoriais e seccionais do Sistema de Serviços Gerais ± SISG ± com competência para planejar, coordenar, supervisionar e executar as atividades relacionadas aos processos de contratação. IV ± Área de Licitações: Órgão, área ou setor de uma Entidade da Administração Pública contratante responsável pelas atividades envolvidas no processo licitatório; V - Equipe de Planejamento da Contratação: equipe responsável pelo planejamento da contratação, composta por: a) Integrante Técnico: Servidor representante da Área de Tecnologia da Informação, indicado pela autoridade competente dessa área, com conhecimento técnico relacionado à Solução; b) Integrante Administrativo: Servidor representante da área administrativa, indicado pela autoridade competente dessa área; c) Integrante Requisitante: Servidor representante da Área Requisitante da Solução, indicado pela autoridade competente dessa área, com capacidade técnica relacionada à área de negócio em que a mesma atua. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 8 de 68 VI ± Contratada: Entidade provedora da Solução de Tecnologia da Informação, vencedora do processo de Seleção do Fornecedor. VII - Gestor do Contrato: servidor com atribuições gerenciais, designado para coordenar e comandar o processo de gestão e fiscalização da execução contratual, indicado por autoridade competente; VIII - Fiscal Técnico do Contrato: Servidor representante da área de Tecnologia da Informação, indicado pela autoridade competente dessa área para fiscalizar tecnicamente o contrato; IX - Fiscal Administrativo do Contrato: Servidor representante da área administrativa, indicado pela autoridade competente dessa área para fiscalizar o contrato quanto aos aspectos administrativos; X - Fiscal Requisitante do Contrato: Servidor representante da área requisitante da solução, indicado pela autoridade competente dessaárea para fiscalizar o contrato do ponto de vista funcional da Solução de Tecnologia da Informação; XI - Preposto: Representante da contratada, responsável por acompanhar a execução do contrato e atuar como interlocutor principal junto à contratante, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual; XII ± Comitê de Tecnologia da Informação: Grupo formado por titulares das áreas finalísticas e da área de tecnologia da informação para assegurar que seus membros estejam envolvidos nas questões e decisões relevantes de Tecnologia da Informação, sendo permitida a Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 9 de 68 delegação de competências, e instituído pela autoridade máxima do órgão ou entidade. É importante conhecer esses atores e qual é o papel de cada um deles no processo de contratações de TI. Percebam que temos um total de 15 atores ou áreas envolvidas em um processo de contratação de TI. A novidade na última versão do Guia de Boas Práticas em Contratações de Tecnologia da Informação do Ministério do Planejamento foi a inclusão dos atores: Área de Licitações, Contratada e Comitê de Tecnologia da Informação. Sendo assim, sugiro atenção especial às funções destes e mais especial ainda para o Comitê de TI, já que as bancas DGRUDP�³XPD�QRYLGDGH´� No âmbito Municipal em São Paulo, também temos os Comitês!! $� LGHLD� p� TXH� DV� GHFLV}HV� VREUH� RV� ³UXPRV´� GH� 7,&� HP� GHWHUPLQDGR� órgão ou entidade sejam tomadas por um colegiado e não apenas pelo Secretário ou pelo responsável pela área de TIC. Além dos atores e áreas, são definidos também os significados de algumas expressões e artefatos utilizados no processo. Vamos a eles: Ó Solução de Tecnologia da Informação ĺ conjunto de bens e serviços de Tecnologia da Informação e automação que se integram para o alcance dos resultados pretendidos com a contratação; Ó Requisitos ĺ conjunto de especificações necessárias para definir a Solução de Tecnologia da Informação a ser contratada; Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 10 de 68 Ó Documento de Oficialização da Demanda (DOD) ĺ documento que contém o detalhamento da necessidade da área requisitante da solução a ser atendida pela contratação; Ó Estudo Técnico Preliminar ĺ documento que demonstra a viabilidade técnica e econômica da contratação; Ó Plano de Capacidade ĺ� documento a ser elaborado pela entidade prestadora dos Serviços Estratégicos de TI. Este documento servirá de insumo para a confecção do Planejamento da Contratação, contendo dados que permitam o detalhamento e rateio dos custos da prestação de serviços e entidades beneficiárias, a previsão do crescimento vegetativo do consumo de recursos e insumos durante a vigência do contrato e a reserva técnica para absorver possíveis crescimentos não previstos; Ó Análise de Riscos ± documento que contém a descrição, a análise e o tratamento dos riscos e ameaças que possam vir a comprometer o sucesso em todas as fases da contratação. Ó Plano de Inserção ĺ documento que prevê as atividades de alocação de recursos necessários para a contratada iniciar o fornecimento da Solução de Tecnologia da Informação; Ó Plano de Fiscalização ± documento elaborado com base no Modelo de Gestão que define o processo de fiscalização do contrato. Deve conter a metodologia de fiscalização, os documentos ou ferramentas e controles adotados, além dos recursos materiais e humanos disponíveis e necessários à fiscalização; Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 11 de 68 Ó Lista de Verificação - documento ou ferramenta estruturada contendo um conjunto de elementos que devem ser acompanhados pelos Fiscais do contrato durante a execução contratual, permitindo à Administração o registro e a obtenção de informações padronizadas e de forma objetiva; Ó Ordem de Serviço ou de Fornecimento de Bens ĺ documento utilizado para solicitar à contratada a prestação de serviço ou fornecimento de bens relativos ao objeto do contrato; Ó Modelo de Execução - modelo que contém a definição dos procedimentos necessários e suficientes ao adequado fornecimento da Solução de Tecnologia da Informação, por meio da definição dos principais procedimentos de execução contratual; Ó Modelo de Gestão - modelo que contém a definição dos mecanismos necessários à gestão e à fiscalização da Solução de Tecnologia da Informação, objetivando minimizar os riscos de falha no fornecimento da Solução, por meio da definição de controles adequados para os principais elementos que a compõe, levando-se em consideração ferramentas, computacionais ou não, processos e recursos Ó Termo de Recebimento Provisório ĺ declaração formal de que os serviços foram prestados ou os bens foram entregues, para posterior análise das conformidades de qualidade baseadas nos Critérios de Aceitação; Ó Termo de Recebimento Definitivo ĺ declaração formal de que os serviços prestados ou bens fornecidos atendem aos requisitos estabelecidos no contrato; Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 12 de 68 Ó Critérios de Aceitação ĺ parâmetros objetivos e mensuráveis utilizados para verificar se um bem ou serviço recebido está em conformidade com os requisitos especificados; Ó Prova de Conceito - amostra a ser fornecida pelo licitante classificado provisoriamente em primeiro lugar para realização dos testes necessários à verificação do atendimento às especificações técnicas definidas no Termo de Referência ou Projeto Básico; Ó Gestão ĺ conjunto de atividades superiores de planejamento, coordenação, supervisão e controle, relativas às Soluções de Tecnologia da Informação que visam garantir o atendimento dos objetivos do órgão ou entidade; Ó Plano Diretor de Tecnologia da Informação ± PDTI ĺ instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período; e Ó Serviços Estratégicos de Tecnologia da Informação - conjunto de atividades de prestação de serviços, relacionadas aos sistemas estruturantes e finalísticos dos órgãos e entidades, que integram uma Solução de Tecnologia da Informação e cuja execução envolve informações críticas quanto à confiabilidade, segurança e confidencialidade, e cuja descontinuidade na prestação dos serviços pode impactar as atividades dos órgãos ou entidades. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 13 de 68 Pessoal, sei que a lista é extensa, mas considero importante conhecermos estes termos, pois falaremos deles recorrentemente ao longo das nossas próximas aulas. A lista de artefatos mudou bastante em relação à versão anterior da IN04. 9DPRV�FRPHoDU�SHORV�³(VWXGRV�7pFQLFRV�3UHOLPLQDUHV´�TXH�DQWHV�VH� FKDPDYD� ³$QiOLVH�GH�9LDELOLGDGH�GD�&RQWUDWDomR´��1HVWH� FDVR houve ³DSHQDV´� D� PXGDQoD� GH� QRPH� H� D� GHILQLomR� SHUPDQHFHX� D� PHVPD��� Penso que o objetivo da alteração foi alinhar a terminologia ao que dita a /HL� ��������� TXH� GHWHUPLQD� D� UHDOL]DomR� H[DWDPHQWH� GH� ³(VWXGRV� 7pFQLFRV�3UHOLPLQDUHV´� Outra alteração que merece destaque foi retirada do ³3ODQR� GH� 6XVWHQWDomR´� pois seus produtos passaram a ser produzidos em atividades executadas dentro GR� ³(VWXGR� 7pFQLFR� 3UHOLPLQDU´. Houve também inclusão do ³Plano de Capacidade´, mas apenas como um insumo para o processo de planejamento da contratação. O plano de capacidade se propõe a dar visão mais estratégia observando questões como rateio de custos, crescimento vegetativo de consumo e insumos e até de reserva técnica para imprevistos. Além destas alterações, foram incluídos, o Plano de Fiscalização, a lista de verificação, o Modelo de Execução, o Modelo de Gestão, a definição de Serviços Estratégicos de Tecnologia da Informação e a Prova de Conceito. Esta última merece destaque, pois se trata da ³$PRVWUD´� TXH� FRQVWD, em geral, aparece nos editais de maneira explícita. Neste ponto, sugiro cuidado, pois muitos órgãos executam provas de conceito antes mesmo de licitar, mas para nós, a prova de conceito é amostra que é fornecida pelo licitante classificado provisoriamente em primeiro lugar para realização dos testes Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 14 de 68 necessários à verificação do atendimento às especificações técnicas definidas no Termo de Referência ou Projeto Básico. Teremos um tópico específico para falarmos de amostras na aula 03. Agora que já utilizei parte deste tópico para estabelecermos os conceitos importantes, vamos falar da fase interna. O planejamento da contratação é a principal parte da fase interna da licitação. Vamos direto aos produtos que são gerados pela etapa de planejamento de acordo com as melhores práticas. Para tanto, peço que observem o fluxo a seguir: Figura 2 - Planejamento da Contratação de Soluções de TI (PCTI) Analisando o fluxo apresentado, percebemos que a fase de planejamento é composta dos seguintes processos: Î Instituição da Equipe de Planejamento; Î Estudo Técnico Preliminar; Î Análise de Riscos; e Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 15 de 68 Î Termo de Referência ou Projeto Básico. Percebam que esta ³elaboração´� depende dos processos anteriores. Vejamos agora detalhes de cada um deles. Instituição da Equipe de Planejamento da Contratação A instituição da equipe de planejamento, primeiro processo da fase de planejamento da contratação, e é composta pelas seguintes atividades: x Enviar DOD; x Avaliar o alinhamento ao PDTI; x Enviar Solicitação de Atualização do PDTI ao Comitê; x Indicar Integrante Técnico; x Analisar DOD; x Motivar o prosseguimento da contratação; x Indicar Integrante Administrativo; e x Instituir Equipe de Planejamento da Contratação; Observem o fluxo a seguir e vejam também aos atores envolvidos nesta etapa: Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 16 de 68 Figura 3- Instituição da Equipe de Planejamento da Contratação O documento de oficialização da demanda (DOD) é enviado pela área requisitante. A área de TI deve receber este documento verificar seu alinhamento com o plano de TI (no âmbito municipal este plano é o PDSTIC, como vimos na aula anterior). Caso não haja alinhamento, a área de TI poderá enviar solicitação de alteração no PDSTIC ao Comitê de TI. Após isto, há a indicação do integrante técnico e a área administrativa também analisa o DOD e decide pelo prosseguimento ou não da contratação. Caso a decisão seja pelo prosseguimento, deve-se indicar o integrante administrativo que comporá a Equipe de Planejamento. Observem que a primeira coisa a ser feita é verificar se a demanda está alinhada ao plano de TI, caso não esteja, o plano deverá ser atualizado ou a contratação não será feita. 9HMDP�WDPEpP�TXH�D�FRQVWLWXLomR�GD�HTXLSH�DFRQWHFH�³QDWXUDOPHQWH´�DR� longo da etapa. O DOD já vem com a indicação do integrante Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 17 de 68 requisitante. A área de TI, após a verificação do alinhamento da demanda com o plano de TI, indica o integrante técnico. Por fim, a área administrativa, após decidir e motivar o prosseguimento da contratação, indica o integrante administrativo. Lembre-se que a equipe de planejamento da contratação é composta por pelo menos: 01 Integrante da Área de TI; 01 Integrante da Área Requisitante; 01 Integrante da Área Administrativa. Estudos Técnicos Preliminares O guia de boas práticas definH�³(VWXGR�7pFQLFR�3UHOLPLQDU´�FRPR�VHQGR�R� documento que demonstra a viabilidade técnica e econômica da contratação. Não por acaso, na versão anterior do guia este processo VH�FKDPDYD�³$QiOLVH�GH�9LDELOLGDGH�D�&RQWUDWDomR´��� Pessoal, a denominação mudou, mas o objetivo permanece o mesmo! $OpP� GLVWR�� D� SDUWLU� GHVWD� DOWHUDomR�� R� JXLD� SDVVRX� D� ³IDODU� D� PHVPD� OtQJXD´�TXH�D�OHL�JHUDl de licitações, que como vimos, define que devem ser realizados estudos técnicos preliminares para as contratações a serem efetuadas pela administração pública. Mas percebam que, de acordo com o guia de boas práticas, o estudo preliminar p�³DSHQDV´�XPD� das etapas da fase de planejamento da contratação. Vamos partir do ³PDSD´� D� VHJXLU� SDUD� GHWDOKDUPRV� PHOKRU� R� HVWXGR� WpFQLFR� SUHOiminar previsto no Guia de Contratações de TI do Poder Executivo. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 18 de 68 Figura 4 - Mapa mental - Estudo Téc. Preliminar O estudo técnico preliminar se inicia com a definição e especificação das necessidades de negócio. Esta atividade é realizada pelo integrante da área requisitante e o integrante técnico (área de TI) e são levantadas as informações das demandas potenciais dos gestores e usuários e as soluções disponíveis no mercado. São analisados também projetos similares realizados por outros órgãos da administração pública. As soluções levantadas na primeira etapa são analisadas pelos integrantes técnico e requisitante para verificar se alguma delas atende aos requisitos definidos (necessidade de negócio). Depois disso, é feita a análise do custo total de propriedade da solução (aquisição, insumos e manutenção), para cada uma das soluções levantadas e analisadas. Esta análise servirá de base para escolha da solução e sua respectiva justificativa. Em seguida a solução é escolhida e uma justificativa deve ser feita contendo no mínimo: Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 19 de 68 I. descrição sucinta, precisa, suficiente e clara da Solução de TI escolhida, indicando os bens e serviçosque a compõem; II. alinhamento em relação às necessidades de negócio e aos ³PDFUR�UHTXLVLWRs´ tecnológicos; e III. identificação dos benefícios a serem alcançados com a solução escolhida em termos de eficácia, eficiência, efetividade e economicidade. Uma vez escolhida e justificada a solução de TI a ser contratada, os integrantes técnico e requisitante devem verificar se é necessária alguma adequação para receber o objeto da contratação. Esta atividade é GHQRPLQDGD� ³Avaliar Necessidades de Adequação´. Esta avaliação deve abranger: a) infraestrutura tecnológica; b) infraestrutura elétrica; c) logística; d) espaço físico; e) mobiliário; e f) outras que se apliquem. As duas próximas atividades dos estudos técnicos preliminares o foco está nos recursos materiais e humanos para que a solução seja implantada e nos mecanismos que devem ser estabelecidos para garantia da continuidade da solução de TI caso haja uma interrupção contratual. Ambas as atividades são executadas pelos integrantes técnico e requisitante. Quanto aos recursos materiais e humanos, devem ser identificados, dentre os ativos e os processos organizacionais do Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 20 de 68 órgão, aqueles recursos materiais e humanos que serão fundamentais para a implantação da solução e continuidade do negócio da instituição. Por fim, chegamos à análise de viabilidade. Com base nisso tudo, é declarada a viabilidade ou não da contratação e o estudo técnico deverá ser aprovado e assinado primeiro por quem o elaborou: Integrantes técnico e requisitante e, se a contratação for declarada inviável ou tenha orçamento superior a R$ 1,3 mi, o estudo técnico deverá ser avaliado e assinado pela autoridade competente. Vejamos o fluxo disso tudo como fica! Figura 5 - Estudo Técnico Preliminar Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 21 de 68 Análise de Riscos Para realização da análise de riscos, devem ser identificados os riscos que possam comprometer o sucesso da contratação e da gestão contratual, além dos riscos de a Solução não alcançar os resultados que atendam às necessidades da Contratante (requisitos). Após a identificação, cada risco será relacionado aos potenciais danos (impacto) que podem causar, bem como probabilidade de ocorrência de cada evento. Em seguida, devem ser definidas ações de prevenção (mitigação) e/ou contingência para cada risco e os responsáveis por estas ações. Sobre o processo de análise de riscos, cabem ainda 02 observações relativamente fáceis de gravar e que podem ser úteis na prova: 1) A análise de riscos permeia todas as etapas da fase de Planejamento da Contratação e será consolidada no documento final Análise de Risco; 2) A análise de riscos é realizada pela Equipe de Planejamento da Contratação. Vale a pena vermos as atividades que são executadas neste processo: x Identificar Riscos que Comprometem o Sucesso; x Identificar Riscos de Não Atendimento das Necessidades; x Identificar Probabilidade de Ocorrência; x Identificar Danos Potencias; x Definir Ações de Prevenção; Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 22 de 68 x Definir responsáveis; x Definir Ações de Contingência; x Definir responsáveis; x Consolidar Informações; x Avaliar Análise de Risco. Todas as atividades de análise de riscos são de responsabilidade da Equipe de Planejamento da Contratação, e não de um integrante ou outro, mas de toda a equipe. Termo de Referência ou Projeto Básico O termo de referência ou projeto básico é o resultado da fase de planejamento. Vamos detalhar esta etapa. De acordo com o guia de melhores práticas, as seguintes atividades devem ser executadas para que o Termo de Referência ou Projeto Básico seja produzido: x Definir Objeto; x Justificar e Descrever a Solução de TI; x Definir Requisitos; x Especificar Requisitos; x Definir Responsabilidades; x Elaborar Modelo de Execução; x Elaborar Modelo de Gestão; x Elaborar Estimativa de Preços; x Elaborar Adequação Orçamentária; x Elaborar Cronograma Físico-Financeiro x Definir Regime de Execução; x Definir o parcelamento da Solução de TI; x Avaliar Necessidade de Separar Licitações; Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 23 de 68 x Estabelecer Discriminação dos Itens nas Propostas; x Estabelecer Critérios para Seleção do Fornecedor; x Definir Participação de Consórcios e/ou Subcontratação; x Avaliar Necessidade de Audiência ou Consulta Pública; x Aprovar e Assinar Termo de Referência/Projeto Básico. Vejamos como essas atividades ficam no fluxo: Figura 6 - Termo de Referência / Projeto Básico Percebam que todas as atividades são executadas pela equipe de planejamento, exceto a aprovação e assinatura do PB ou TR que é realizada pela autoridade competente. Vamos ver agora o que a 8666/93 fala sobre esta etapa e vocês poderão verificar que o guia e a OHL� ³FRPELQDP´� HP� YiULRV� SRQWRV�� PDV� R� JXLD� DFDED� SRU� SUHYHU� PDLV� atividades e informações do que a lei. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 24 de 68 De acordo com a Lei 8.666/93, o Projeto Básico (PB) deve ser elaborado após aprovação dos estudos técnicos preliminares. Isto é assim por que com a aprovação dos estudos técnicos preliminares temos a viabilidade da contratação formalizada e é neste momento, que de acordo com a referida lei, devemos iniciar a elaboração do PB. Já falamos que nenhuma licitação, mesmo nos casos previstos de dispensa ou inexigibilidade, poderá ser realizada sem o devido planejamento ou sem os estudos preliminares. Da mesma maneira, nenhum certame poderá ocorrer sem um projeto básico (ou termo de referência). E até mesmo nos casos de contratações de empresas públicas ou adesão à ata de registro de preços o agente público tem a obrigação de executar tais procedimentos e documentar a viabilidade da contratação. Neste sentido, o termo de referência ou o projeto básico deve conter os elementos necessários e suficientes que caracterizem claramente o objeto da contratação. Além disso, deve ficar claro como o será executado, gerenciado, fiscalizado e quais produtos serão entregues em cada uma das fases (se houver). Para atingir este objetivo, de acordo com a lei e os entendimentos atuais, temos os seguintes itens como sendo o conteúdo mínimo de um TR ou PB: Item Definição Definição do Objeto Deve indicar, de modo sucinto, preciso, suficiente e claro, o meio pelo qual uma necessidade da Administração deverá ser satisfeita, vedadas especificações excessivas, irrelevantes ou desnecessárias que limitem a competição. Deve explicitar de modo conciso, mas completo, o que a Administração deseja contratar. Fundamentação da contratação Diversos dos elementos que embasaram a decisão de efetuar a contratação. A inclusão da fundamentaçãoda contratação no termo de referência ou projeto básico confere maior transparência à contratação, embora não seja obrigatória. Descrição da A solução de TI concebida deve incluir todos os elementos Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 26 de 68 A definição das responsabilidades da contratante, da contratada e também deverá constar no TR ou PB. O conteúdo mínimo para as obrigações cada um dos envolvidos: Para a contratante: x Nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para acompanhar e fiscalizar a execução dos contratos, conforme o disposto no art. 30 desta IN; x Encaminhar formalmente a demanda, preferencialmente por meio de Ordem de Serviço ou Fornecimento de Bens, de acordo com os critérios estabelecidos no Termo de Referência ou Projeto Básico; x Receber o objeto fornecido pela contratada que esteja em conformidade com a proposta aceita; x Aplicar à contratada as sanções administrativas regulamentares e contratuais cabíveis, comunicando ao órgão gerenciador da Ata de Registro de Preços, quando se tratar de contrato oriundo de Ata de Registro de Preços; x Liquidar o empenho e efetuar o pagamento à contratada, dentro dos prazos preestabelecidos em Contrato; x Comunicar à contratada todas e quaisquer ocorrências relacionadas com o fornecimento da Solução de Tecnologia da Informação; x Definir produtividade ou capacidade mínima de fornecimento da Solução de Tecnologia da Informação por Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 27 de 68 parte da contratada, com base em pesquisas de mercado, quando aplicável; x Realizar, no momento da licitação e sempre que possível, diligências e/ou Prova de Conceito com o licitante classificado provisoriamente em primeiro lugar, para fins de comprovação de atendimento das especificações técnicas, exigindo, no caso de fornecimento de bens, a descrição em sua proposta da marca e modelo dos bens ofertados; x Prever que os direitos de propriedade intelectual e direitos autorais da Solução de Tecnologia da Informação sobre os diversos artefatos e produtos produzidos ao longo do contrato, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, pertençam à Administração, justificando os casos em que isso não ocorrer. Para a contratada: x Indicar formalmente preposto apto a representá-la junto à contratante, que deverá responder pela fiel execução do contrato; x Atender prontamente quaisquer orientações e exigências do fiscal do contrato, inerentes à execução do objeto contratual; x Reparar quaisquer danos diretamente causados à contratante ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 28 de 68 decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela contratante; x Propiciar todos os meios e facilidades necessárias à fiscalização da Solução de Tecnologia da Informação pela contratante, cujo representante terá poderes para sustar o fornecimento, total ou parcialmente, em qualquer tempo, sempre que considerar a medida necessária; x Manter, durante toda a execução do contrato, as mesmas condições da habilitação; x Quando especificada, manter, durante a execução do Contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da Solução de Tecnologia da Informação; x Manter a produtividade ou a capacidade mínima de fornecimento da Solução de Tecnologia da Informação durante a execução do contrato; x Fornecer, sempre que solicitado, amostra para realização de Prova de Conceito para fins de comprovação de atendimento das especificações técnicas; e x Ceder os direitos de propriedade intelectual e direitos autorais da Solução de Tecnologia da Informação sobre os diversos artefatos e produtos produzidos ao longo do contrato, incluindo a documentação, os modelos de dados e as bases de dados, à Administração. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 29 de 68 Percebam que D� ³VHSDUDomR´� GD�PDLRULD� GHVWDV� UHVSRQVDELOLGDGHV� entre contratante e contratada é bastante intuitiva. O TR ou PB deverá conter ainda o modelo de execução e o modelo de gestão do contrato. O modelo de execução do contrato deverá conter as condições necessárias para o fornecimento da Solução de Tecnologia da Informação. É importante que vocês saibam que neste modelo de execução, entram informações como: as rotinas de execução, processos e procedimentos a serem adotados, prazos, horários, locais, papéis e responsabilidades, documentação mínima exigida, padrões a serem seguidos (modelos de desenvolvimento de software, por exemplo), estimativa de volume dos serviços ou bens, definição dos mecanismos de comunicação, forma de pagamento e os termos de compromisso e ciência. Já o modelo de gestão, é definido a partir do modelo de execução e deve trazer as condições para gestão e fiscalização do contrato e, sempre que possível, considerar os critérios de aceitação dos produtos e/ou serviços entregues (métricas, indicadores e SLAs), procedimentos de testes e inspeção, fixação dos valores e procedimentos para retenção ou glosa no pagamento, definição das sanções administrativas e o procedimento para emissão de nota fiscal e pagamento. A análise de riscos deve ser observada para a construção do modelo de gestão, conforme parágrafo único do Art. 20 (isto está representado no fluxo que vimos no início do tópico). Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 30 de 68 As estimativas de preço, bem como a adequação orçamentária e o cronograma físico-financeiro também devem constar no TR ou PB. Sobre a estimativa de preços, é importante sabermos que estimativa de preço da contratação deverá ser realizada pelos Integrantes Administrativo e Técnico. Esta estimativa servirá como insumo para a elaboração do orçamento detalhado e deve ser composta por preços unitários e fundamentada em pesquisa no mercado, a exemplo de contratações similares, valores oficiais de referência, pesquisa junto a fornecedores ou tarifas públicas. Quanto à adequação orçamentária e ao cronograma físico- financeiro, temos que estes são elaborados pelos Integrantes Requisitante e Técnico. A adequação orçamentária deve conter a estimativa do impacto econômico-financeiro da contratação para o órgão e a indicação da fonte dos recursos. Já o cronograma físico-financeiro deverá trazer o cronograma de execução física e financeira, contendo o detalhamento das etapas ou fases da Solução a ser contratada, com os principais serviços ou bens que a compõe, e a previsão de desembolso para cada uma delas. Para finalizarmos o conteúdo de um TR ou PB, falta apenas citarmos a necessidade de definição do regimede execução do contrato de acordo com o inciso VIII do art. 6° da Lei 866/93 e a necessidade de definição dos critérios técnicos para julgamento das propostas (quando for o caso). Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 31 de 68 Pessoal, as possibilidades de regimes de execução, de acordo com a Lei geral de licitações são: x Empreitada por preço global (L8666/93, Art. 6º, VIII, ³D´��- Aquele em que se define em detalhes o que deve ser feito e o seu custo total é conhecido na fase de licitação. Seu pagamento, no entanto, pode ser feito de forma parcelada. A licitação ocorre em cima do valor do projeto inteiro, embora existam pagamentos intermediários. Por exemplo: Projeto A = R$ 500,00 preço global, onde seu pagamento acontecerá nas condições a seguir: Produto A ĺ prazo de entrega de 30 dias = R$ 150,00 Produto B ĺ prazo de entrega de 60 dias = R$ 200,00 Produto C ĺ prazo de entrega de 90 dias = R$ 150,00 x Empreitada por preço unitário (L8666/93, Art. 6º, VIII, ³E´��- Aquele em que se contrata por preço certo de unidade demandada, onde ao longo da contratação vários projetos serão realizados, porém cada um deles não é completamente conhecido na fase de licitação, no entanto, o método, ou seja, cada uma das etapas para realização destes projetos é conhecida e definida em detalhes. O tamanho ou custo de cada um dos projetos será definido com base em métrica que determinará o valor previsto de cada etapa. Como algumas características, para a realização das etapas, podem variar ao longo do tempo, por razões diversas, o custo final do projeto pode variar, para cima ou para baixo. A presença de uma Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 32 de 68 planilha de custos unitários permite a realização de aditivos a fim de viabilizar a conclusão das etapas/projetos visto que o preço de cada componente é conhecido. Exemplo: Contratação de serviços de desenvolvimento ou manutenção de sistemas com escopo aberto pago por ponto de função. x Regime de execução por Tarefa (L8666/93, Art. 6º, 9,,,�� ³G´�� - Aquele em que se ajusta mão-de-obra para pequenos trabalhos por preço certo, com ou sem fornecimento de materiais observando o disposto na Lei �����������/���������$UW������,,��³D´�H�~QLFR� Exemplo: Serviço de pintura de sala com o fornecimento de material x (PSUHLWDGD� LQWHJUDO� �/��������� $UW�� ��� 9,,,�� ³H´�� - Aquele em a empresa assume totalmente, completamente, integramente as responsabilidades pelos serviços finais. Toda a parte de fiscalização, acompanhamento dos serviços é feita por ela sozinha, cabendo a Contratante um gerenciamento e fiscalização de natureza administrativa. O pagamento acontece mediante a comprovação do resultado final, ou seja, se está funcionando ou não, se atende ou não aos objetivos. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 33 de 68 Exemplo: Construção de um prédio que deverá ser entregue no ponto em que possibilite a contratante colocar em operação suas atividades. Quanto à definição dos critérios técnicos para julgamento das propostas, temos que esta é realizada pelo integrante técnico. Transcrevo a seguir o Art. 25 da IN04 que trata o assunto, pois está é também o entendimento do Tribunal de Contas da União ± TCU. ³$UW������$�GHILQLomR��SHOR�,QWHJUDQWH�7pFQLFR��GRV�FULWpULRV�WpFQLFRV� de julgamento das propostas para a fase de Seleção do Fornecedor, deverá observar o seguinte: a) a utilização de critérios correntes no mercado; b) a possibilidade de considerar mais de um atestado relativo ao mesmo quesito de capacidade técnica, quando necessário para a comprovação da aptidão; c) a vedação da indicação de entidade certificadora, exceto nos casos previamente dispostos em normas do governo federal; d) a vedação de pontuação com base em atestados relativos à duração de trabalhos realizados pelo licitante; e) a vedação de pontuação progressiva de mais de um atestado para o mesmo quesito de capacidade técnica; e f) a justificativa dos critérios de pontuação em termos do benefício TXH�WUD]HP�SDUD�D�FRQWUDWDQWH�´ Percebam que devem ser utilizados critérios atuais de mercado. Além disso, a norma dá bastante atenção aos atestados e Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 34 de 68 certificados. Nestes casos, a contratante deve verificar e exigir, se for necessário, mais de um atestado para comprovar uma única capacidade necessária para execução do contrato. Mas... fiquem atentos!! É vedado pontuar uma proposta técnica com base na duração dos trabalhos realizados pelas empresas participantes da licitação. É vedada também a indicação de entidade certificadora, mas existem exceções que precisam sempre ser justificadas. Por exemplo: Se o órgão decidir que precisa contratar uma empresa certificada MPS.BR vai ter de justificar muito bem, porque não aceitar, por exemplo, uma certificação CMMI! Ficou claro? Isto é o que está assente na jurisprudência atual sobre o tema, mas se houver uma questão sobre isso na prova, busquem a literalidade como resposta, ok? Sobre este ponto ainda, temos o seguinte trecho: ³���H[FHWR�nos casos previamente dispostos em normas do governo federal´�� � 3HVVRDO�� HVWH� WUHFKR� VH� UHIHUH�� SRU�H[HPSOR�jV� certificações do INMETRO - Instituto Nacional de Metrologia, Qualidade e Tecnologia. Depois temos a vedação de pontuação progressiva de mais de um atestado para o mesmo quesito! ³Mas professor...ainda agora você disse que Órgão deve considerar a possibilidade de exigir mais de um atestado para um único quesito e agora tá dizendo é vedado pontuar! ´ Exatamente!!! Perceba que há a possibilidade de exigência de mais de um atestado para comprovar determinada habilidade, experiência ou competência do licitante, mas é vedado pontuar Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 35 de 68 progressivamente atestados que se referem a um mesmo quesito (ou exigência). Para sacramentarmos o assunto, ressalto apenas que os critérios de pontuação devem, obviamente, ter relação direta com a boa execução contratual, minimização de riscos e buscam, em geral, trazer certa garantia de que o objeto da contratação será entregue com a qualidade necessária. Neste sentido, tais critérios devem ser justificados considerando os benefícios que estes trazem para o contrato e consequentemente para o órgão que está contratando a solução de TI. Bom... assim terminamos a fase de planejamento que, como vimos é composta por 04 etapas: x Instituição da Equipe de Planejamento da Contratação; x Estudo Técnico Preliminar da Contratação; x Análise de Riscos; e x Termo de Referência ou Projeto Básico. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 37 de 68 § 2 Na execução de obras eserviços e nas compras de bens, parceladas nos termos do parágrafo anterior, a cada etapa ou conjunto de etapas da obra, serviço ou compra, há de corresponder licitação distinta, preservada a modalidade pertinente para a execução do objeto em licitação. Pessoal, vejam que pode haver duas formas de parcelamento. Pode a administração realizar licitações distintas, ou fazer uma só licitação de vários itens da solução de TI e efetuar a adjudicação por itens. Observem que, caso a administração opte por realizar licitações distintas, a adjudicação será global em cada uma dessas licitações. Para ilustrar, tomemos como exemplo uma solução de TI a ser contratada para determinada área de desenvolvimento de sistemas. A solução é composta por: Serviços de desenvolvimento de sistemas, análise e aferição de pontos de função1 e execução testes de sw. Pois bem! Pode a contratante executar licitações distintas para cada uma da ³SDUFHOD�GD�VROXomR´��GH� WDO�PDQHLUD�TXH�D�YHQFHGRUD�GR�FHUWDPe cujo REMHWR� p� ³([HFXomR� GH� 7HVWHV� GH� 6:´� WHULD� R� REMHWR� DGMXGLFDGR� GH� maneira global (claro....só tinha ele nessa licitação). Por outro lado, a contratante pode realizar uma única licitação e efetuar a adjudicação por item (cada uma das parcelas da solução). Neste caso, de acordo com a legislação, não seria possível uma adjudicação global, já que esta tornaria sem efeito o parcelamento da solução realizado anteriormente. 1 Análise de Pontos de Função (APF) é uma técnica para a medição de projetos de desenvolvimento de software, visando a estabelecer uma medida de tamanho, em Pontos de Função (PF), considerando a funcionalidade implementada, sob o ponto de vista do usuário. A medida é independente da linguagem de programação ou da tecnologia que será usada para implementação. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 39 de 68 uma adjudicação por item ou global é a decisão da Administração quanto ao parcelamento (ou não) da solução a ser adquirida. Ademais, repito: o Parcelamento é a regra e em alguns casos não há como não ser feito. Retomando o exemplo anterior, imagem uma adjudicação global incluindo todos os serviços que compõem a solução de TI. Poderia a mesma empresa que desenvolve o software também ser a responsável pelos testes de qualidade deste mesmo software, bem como pela aferição dos pontos de função (tamanho do SW resulta no valor a ser pago por ele) ? Não né pessoal! Isso não teria o menor cabimento. Por isso, até mesmo quando a empresa contratada for a PRODAM em situação similar à descrita, esta solução deverá ser parcelada. Sobre este assunto e para ilustrar melhor este argumento, relembremos que nos diz o Art. 5º do Decreto 55.005: ³$UW����$�352'$0��HP�UHODomR�DRV�yUJmRV�H�HQWLGDGHV�GD�$GPLQLVWUDomR� Pública Municipal, por solicitação do Órgão Central do Sistema Municipal de Tecnologia da Informação e Comunicação ou determinação do Conselho Municipal de Tecnologia da Informação e Comunicação - CMTIC, procederá: (...) III - à auditoria de desempenho e dos níveis de qualidade dos bens adquiridos e serviços contratados, salvo quando contratados com a própria PRODAM�´ 3HUFHEDP�FRPR�DV�FRLVDV��QHVWH�FDVR��FRPHoDP�D�³VH�HQFDL[DU´���e�LVVR� que eu preciso que vocês façam ao longo do nosso estudo. Montem ³OLQNV� OyJLFRV´� HQWUH� RV� LQVWUXPHQWRV� TXH� HVWamos estudando, pois em Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 41 de 68 x Como os investimentos em TI têm um risco muito alto, é preferível transferi-los; Geralmente, as soluções de terceirização levam a uma redução de custos, mas isto não se trata de uma verdade absoluta, pois a terceirização nem sempre é melhor opção do que a solução interna. Além disso, a terceirização nem sempre é total, podendo ser parcial e até mesmo adotando a estratégia de não terceirizar. Como vimos, a ideia é que a administração recorra, sempre que possível, à execução indireta para a realização material das tarefas. O objetivo é que a Administração (seus servidores) se preocupe com as atividades de planejamento, controle, coordenação e supervisão. Tudo isso está previsto no DL 200/67, aplicável à Administração Pública Federal, mas de certo modo, extensível a todas as esferas e tem sido o entendimento de diversas cortes de contas. A execução indireta (terceirização de serviços) deverá ser realizada mediante contrato. É o exemplo de serviços de desenvolvimento de SW por empresa contratada para este fim. Mas observem que as atividades de gestão, controle, coordenação e supervisão não podem ser terceirizadas. Além disso, de acordo com as boas práticas e vasta jurisprudência, não podem ser objetos de contratação: x Mais de uma Solução de Tecnologia da Informação em um único contrato; e x Gestão de processos de Tecnologia da Informação, incluindo gestão de segurança da informação. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 42 de 68 O suporte técnico aos processos de planejamento e avaliação da qualidade das Soluções de Tecnologia da Informação poderá ser objeto de contratação, desde que sob supervisão exclusiva de servidores do órgão ou entidade. Outro ponto importante sobre a contratação de serviços é o fato que a DGPLQLVWUDomR� GHYH� VH� DEVWHU� GH� FRQWUDWDU� ³SRVWRV� GH� WUDEDOKR´�� conforme transcrição abaixo, extraída do Acórdão 265/2010-TCU: ³Abstenha-se de contratar por postos de trabalho, evitando a mera alocação de mão de obra e o pagamento por hora trabalhada ou por posto de serviço, dando preferência ao modelo de contratação de execução indireta de serviço baseado na prestação e na remuneração de serviços mensuradas por resultados sempre que a prestação do serviço puder ser avaliada por determinada unidade quantitativa de serviço SUHVWDGR�RX�SRU�QtYHO�GH�VHUYLoR�DOFDQoDGR���´ 2� TXH� D� OHJLVODomR� H� ERDV� SUiWLFDV� ³PDQGDP´� p� TXH� as contratações remunerem o fornecedor somente após a entrega dos resultados esperados, seja lá qual for o modelo de remuneração (remuneração por esforço (homem hora) ou remuneração por produto) Pessoal, há muito tempo (nem tanto assim vai...) a administração está impedida de contratar por postos de trabalho, fazendo com que seja cada mais raro o pagamento por hora trabalhada (homem hora) ou por posto de trabalho ocupado. A legislação atual obriga que a administração remunere seus contratados pelos resultados que forem obtidos e/ou por determina unidade quantitativa que de serviço prestado, como por exemplo, a remuneração Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 43 de 68 de serviços de desenvolvimento de sistemas baseada em Pontos de Função (PF). Agora observem como, HP� XP� ~QLFR� FRQWUDWR�� SRGHPRV� ³DPDUUDU´� D� remuneração em tamanho mensurável (quantitativamente), produtos entregues (remuneração por produto) e níveis de serviço (TNS ± Terceirização por Níveis de Serviço). No exemplo dos serviços de desenvolvimento de sistemas, a administração somente pagaráo que for medido em pontos de função (unidade quantitativa). Além disso, um processo de desenvolvimento de SW gera alguns produtos ao longo do caminho, como por exemplo, especificações, códigos, manuais, etc. Se no contrato estiver estabelecido que a administração pagará, uma quantidade X de pontos de função por produto (ou conjunto de produtos) entregues e aprovados, estamos falando de pagamentos a serem realizados com base em unidades quantitativas (pontos de função) e por resultados alcançados (produtos entregues). Agora, não satisfeita, a administração pode (e deve) estabelece níveis mínimos de serviço. Digamos que, no exemplo em voga�� D� FRQWUDWDGD� GHYHUi� ³HQWUHJDU´� <� pontos de função em determinado prazo (ou com determinada qualidade), caso não o faça, haverá uma redução de 10% no valor do ponto de função para o pagamento da demanda em atraso. Esse é o melhor dos mundos. Há uma mensuração quantitativa do serviço prestado, os pagamentos são realizados em contrapartida a produtos entregues e os níveis de serviço são aplicados e influenciam no valor pago. Mas observem que, de acordo com o final do trecho transcrito, permite- se também que a remuneração do contrato seja realizada tão somente nos níveis mínimos de serviço contratuais. É a terceirização por níveis de serviço. Isto começa a ocorrer em alguns Ministérios aqui em Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 44 de 68 Brasília, principalmente em serviços voltados à infraestrutura e a operações de TI. Nestes casos, estabelece-se um nível mínimo de disponibilidade de um link, por exemplo. Caso este nível seja mantido pela contratada em determinado mês, o valor mensal previsto em contrato será pago sem nenhuma redução, caso contrário (nível de serviço não atingido) haverá redução (em geral progressivo = quanto menor o nível de serviço atingido, maior o desconto) do valor a ser pago. Ainda sobre a terceirização por níveis de serviço, trago um trecho de um artigo3 publicado pelo SERPRO ± Serviço Federal de Processo de Dados. Este entendimento já foi utilizado pela Fundação Carlos Chagas ± FCC em prova. ³Temos no Brasil uma singular experiência no setor público, onde a prática da terceirização desvirtuou-se a tal ponto que alcançamos uma quase-unanimidade a seu respeito: como está não atende aos propósitos do Estado. Declarações recentes de líderes do Ministério do Planejamento e do Tribunal de Contas da União indicam claramente a insatisfação e os riscos envolvidos com o modelo atual. A forma encontrada até hoje para suprir a necessidade de serviços, pela contratação de mão-de-obra terceirizada constitui uma ameaça à boa gestão pública, tanto pela ausência de garantias de qualidade dos serviços, quanto pela baixa eficiência dos métodos de contratação de empregados. Hoje, terceirização no setor público brasileiro é sinônimo de contratação de "cabeças" e homens-hora, modalidades que não proporcionam ao administrador público a melhor gestão dos serviços executados. (...) 3 http://www1.serpro.gov.br/publicacoes/tema/173/materia12.htm Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 45 de 68 Duas alternativas devem ser consideradas: a Terceirização por Níveis de Serviço - TNS e a Parceria Público-Privada - PPP. Estas formas de terceirização ± TNS e PPP ± poderão proporcionar ao Estado brasileiro avanços significativos em qualidade e eficiência de serviços, de forma extremamente transparente. Tomando como exemplo as operações de Tecnologia de Informação, que possuem inúmeros casos de sucesso em TNS no setor governamental no Brasil e ao redor do mundo, observamos as seguintes razões para a terceirização por níveis de serviço: Em primeiro lugar, pela urgência; o ritmo ditado pela economia digital demanda respostas muito mais rápidas do que outrora e os órgãos públicos não podem manter níveis de sobre-capacidade (ineficiência) em suas estruturas de TI para atender a estas situações; Em segundo lugar pela complexidade e diversidade tecnológica; embora seja mais acessível, a tecnologia de informação atual demanda um conjunto crescente de peças efêmeras e de complexo acoplamento exigindo um contínuo e variado desenvolvimento de capacitações internas, sempre lento e difícil; Em terceiro lugar pela escassez de recursos humanos qualificados; especificamente para a área de tecnologia, contamos com um déficit estrutural de pessoal qualificado em um setor cujo mercado de trabalho é bastante competitivo; Em quarto lugar pela cobrança social; os cidadãos estão cada vez mais conscientes da relação impostos versus ofertas de serviços públicos, tornando-se mais exigentes pela qualidade dos serviços prestados pelo Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 46 de 68 governo, não importando se estes serviços são prestados diretamente pelo Estado ou através de uma empresa contratada para tal, desde que estas empresas produzam resultados concretos e facilitem as suas vidas.´ Se temos uma regra, temos uma exceção. A prestação de serviços baseada em postos de trabalho é autorizada excepcionalmente, desde que seja plenamente justificado e remunerado por resultados. Do contrário, configura terceirização ilegal. Peço atenção ainda para a terceirização por níveis de serviço (TNS) que parece ser uma tendência atual as áreas de TI com maior nível de maturidade (governança). Nestes casos, resumidamente, temos um contrato, em geral de operações de serviços de TI, cuja remuneração contratual é baseada nos níveis de serviço atingidos. Simploriamente falando, neste tipo de contrato há um valor de remuneração mensal previsto para a prestação do serviço. Caso os níveis de serviços contratuais não sejam atingidos pelo contratado em determinado período, o valor a ser pago será menor. Vedações previstas no Manual de Licitações e Contratos do TCU: 1) indexação de preços contratados por índices gerais, setoriais ou que reflitam a variação de custos em contratos com duração inferior a um ano; 2) caracterização do objeto exclusivamente como fornecimento de mão- de-obra; 3) previsão de reembolso de salários pelo contratante; 4) subordinação dos empregados do contratado à Administração. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 47 de 68 Sendo assim, um termo de referência para contratações de serviços (inclusive serviços de TI) não pode conter previsão de indexação de preços em contratos inferiores a um ano, não deve caracterizar a contratação pura de mão-de-obra como objeto do contrato. Além disto, não pode prever reembolso de salários a ser realizado pela contratante e é vedada também a subordinação direta dos empregados terceirizados junto à administração. Não importam as características dos serviços contratados ou das métricas utilizadas para o cálculo do valor a ser pago, a remuneração do fornecedor deverá estar sempre vinculada aos resultados previstos no edital, seja sob a forma de produtos a serem entreguesou sobre o esforço. Assim fechamos a Fase Interna! Vamos ao nosso resumo! Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 48 de 68 x O Projeto Básico (ou Termo de Referência) é o resultado da fase interna da contratação (que é essencialmente uma fase de planejamento). x As contratações de TI são divididas em: o Planejamento da Contratação; o Seleção do Fornecedor; e o Gestão do Contrato. x A fase de planejamento é composta dos seguintes processos: Î Instituição da Equipe de Planejamento; Î Estudo Técnico Preliminar; Î Análise de Riscos; e Î Termo de Referência ou Projeto Básico. x A equipe de planejamento da contratação é composta por pelo menos: x 01 Integrante da Área de TI; x 01 Integrante da Área Requisitante; x 01 Integrante da Área Administrativa. x Conteúdo de um TR ou PB: Item Definição Definição do Objeto Deve indicar, de modo sucinto, preciso, suficiente e claro, o meio pelo qual uma necessidade da Administração deverá ser satisfeita, vedadas especificações excessivas, irrelevantes ou desnecessárias que limitem a competição. Deve explicitar de modo conciso, mas completo, o que a Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 49 de 68 Administração deseja contratar. Fundamentação da contratação Diversos dos elementos que embasaram a decisão de efetuar a contratação. A inclusão da fundamentação da contratação no termo de referência ou projeto básico confere maior transparência à contratação, embora não seja obrigatória. Descrição da solução de TI como um todo A solução de TI concebida deve incluir todos os elementos necessários para, de forma integrada, gerar os resultados pretendidos para atender à necessidade da contratação. Se a solução for dividida em parcelas que possam ser contratadas separadamente, o objeto da contratação que estiver sendo planejada constitui, na verdade, uma parte da solução de TI idealizada. Em outras palavras, neste caso, o objeto da contratação é uma parte de uma solução de TI mais abrangente. Requisitos da contratação São os requisitos que a solução contratada deverá atender, incluindo os requisitos mínimos de qualidade, de modo a possibilitar a seleção da proposta mais vantajosa mediante competição. Modelo de execução do objeto Trata de como o contrato deverá produzir os resultados pretendidos, desde o seu início até o seu encerramento. O modelo de execução do objeto também pode ser GHQRPLQDGR�³PRGHOR�GH�SUHVWDomR�GH�VHUYLoRV´� Modelo de gestão do contrato O modelo de gestão do contrato descreve como a execução do objeto será fiscalizada pelo órgão, mediante servidor especialmente designado para representar a Administração, embora seja permitida a contratação de terceiros para assisti-lo e subsidiá-lo de informações pertinentes a essa atribuição. Forma de seleção do fornecedor Forma como o fornecedor é escolhido, seja por uma licitação, seja por uma contratação direta (dispensa ou ine igibilidade de licitação). Se for por licitação, há modalidades (e.g. pregão e concorrência) e tipos (e.g. ³PHQRU SUHoR´�H�³WpFQLFD�H�SUHoR´�� Critérios de seleção do fornecedor Critérios de seleção são o meio de diferenciar as propostas apresentadas e fazer sobressair a proposta mais vantajosa para a Administração, respeitando o princípio da isonomia entre as licitantes. As informações desse item serão fundamentais para a elaboração do edital de licitação. Estimativas dos preços Consiste na pesquisa e definição dos preços estimados de uma determinada contratação. As licitações públicas somente poderão ser efetivadas após estimativa prévia do seu preço, que deve obrigatoriamente ser juntada ao processo de contratação. Adequação orçamentária É necessário verificar se há orçamento disponível para a contratação. A indisponibilidade orçamentária frente aos valores estimados pode levar o órgão a concluir pela inviabilidade da contratação. x A adjudicação é ato pelo qual a Administração atribui ao licitante vencedor o objeto da licitação. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 50 de 68 x TCU: É obrigatória a admissão da adjudicação por item e não por preço global, nos editais das licitações para a contratação de obras, serviços, compras e alienações, cujo objeto seja divisível. x A terceirização de serviços na administração pública é uma ação incentivada em determinados casos. A ideia é que a administração recorra, sempre que possível, à execução indireta para a realização material das tarefas. x O suporte técnico aos processos de planejamento e avaliação da qualidade das Soluções de Tecnologia da Informação poderá ser objeto de contratação, desde que sob supervisão exclusiva de servidores do órgão ou entidade. x Situação ideal: Mensuração quantitativa do serviço prestado, os pagamentos são realizados em contrapartida a produtos entregues e os níveis de serviço são aplicados e influenciam no valor pago. x A prestação de serviços baseada em postos de trabalho é autorizada excepcionalmente, desde que seja plenamente justificado e remunerado por resultados. Do contrário, configura terceirização ilegal. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 51 de 68 Questões 01. (ESAF 2012 ± CGU/Analista de Finanças e Controle - Adaptada) No Planejamento da Contratação de Soluções de TI, em que momento deverá ser realizado o processo Estudo Técnico Preliminar na Contratação? a) Após a produção da Análise de Riscos. b) Após a produção da Análise de Riscos e do Termo de Referência. c) Após a produção do Termo de Referência. d) Após a Instituição da Equipe de Planejamento da Contratação. e) Após a produção da Análise da Viabilidade e do Plano de Sustentação. 02. (ESAF 2010 ± MPOG/Analista de Planejamento e Orçamento - Adaptada) A fase de Planejamento da Contratação consiste nas seguintes etapas: a) instituição da equipe de planejamento, estudo técnico preliminar da contratação, análise de riscos e análise de viabilidade. b) análise de viabilidade da contratação, plano de sustentação, estratégia de contratação e análise de riscos. c) análise de viabilidade da contratação, plano de desenvolvimento, estratégia de gestão e análise de riscos. d) análise de viabilidade, análise de riscos e termo de referência ou projeto básico e análise de custos e benefícios. e) instituição da equipe de planejamento, estudo técnico preliminar da contratação, análise de riscos e termo de referência ou projeto básico. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 52 de 68 3. FCC ± Analista do CNMP/Desenvolvimento de Sistemas / 2015: Os argumentos pró e contra a terceirização de serviços de TI estão, correta e respectivamente, relacionados em: A) Pró: Melhora o aproveitamento dos recursos humanos, por exemplo: concentração em negócios centrais. Contra: Diminui o trabalho rotineiro dos especialistas. B) Pró:Permite a implementação de medidas de TI de acordo com o cronograma Contra: Acelera o ritmo de inovação. C) Pró: Gera dependência do contratado. Contra: Permite a transferência de know-how. D) Pró: Evita problemas com recrutamento de funcionários qualificados. Contra: Pode gerar dependência do contratado. E) Pró: Oferece oportunidade para que o contratado exerça influência na empresa. Contra: Aumenta a qualidade das operações de TIC sem aumento de custos. 4. FCC ± ACE ± TCM-GO/Informática / 2015: A terceirização pode fazer parte das políticas relativas ao alinhamento estratégico entre a área de TI e negócios. Para a terceirização a análise financeira é importante, pois as soluções técnicas (interna e externa) são semelhantes. O fator crítico de sucesso é o gerenciamento. Considerando que as soluções interna e externa (terceirizada) adotam Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 53 de 68 um único critério, como 24 × 7 × 365, em relação ao custo do gerenciamento da disponibilidade da infraestrutura de TI, a solução terceirizada oferece A) maior efetividade, que implica em menor custo que a interna, em função dos ganhos de escala da empresa que terceiriza. B) maior custo que a interna em relação à manutenção preventiva, que inclui atualização de firmware, soluções de proteção etc. C) menor custo que a interna em relação à manutenção corretiva dos componentes individuais exclusivos da organização. D) maior custo que a interna em relação à manutenção corretiva dos componentes compartilhados. E) menor custo, tornando a terceirização sempre uma melhor opção que a solução interna, também em relação ao gerenciamento da capacidade e atualização. 5. FCC ± ACE ± TCM-GO/Informática / 2015 O artigo acima trata de uma prática na Administração pública que se refere à A) Aquisição de sistemas ERP. B) Terceirização de serviços. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 54 de 68 C) Contratação de serviços sem licitação. D) Implantação da ITIL. E) Implantação do COBIT. 6. FCC ± Analista Judiciário ± TST/Tecnologia da Informação / 2012: Muitas empresas estão adotando a terceirização dos serviços de TI. Podem ser citados diversos benefícios que justificam esse procedimento, tal como A) utilização de software e hardware mais baratos disponíveis no mercado. B) aumento do quadro de colaboradores com contratação de experts em TI. C) utilização de um mesmo aplicativo genérico que sirva a todos os departamentos da empresa. D) aumento de foco no desenvolvimento e operação das DWLYLGDGHVíILP�GD�HPSUHVD�� E) aquisição de licenças de software por valores compatíveis com aplicações acadêmicas. 7. CESPE ± Oficial Técnico de Inteligência / 2010 Com referência à contratação de bens e serviços de TI no âmbito da administração pública, julgue o item: $� FRQWUDWDomR� PHQVXUDGD� SRU� UHVXOWDGRV�� GHILQLGD� FRPR� ³SULQFLSDO� IXQGDPHQWR´� FRQVWLWXL� SULQFtSLR� FRQVWLWXFLRQDO� GD� HILFLrQFLD�� SRLV� R� pagamento pelo resultado incentiva o contratado a alcançar os padrões desejados de qualidade do produto ou serviço fornecido e dirige a atenção da administração para o controle da eficácia da contratação. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 55 de 68 8. FCC ± ACE ± TCE-GO/Tecnologia da Informação / 2014 : Na compra de equipamentos de informática para uso pelas Forças Armadas, que NÃO são materiais de uso pessoal e administrativo, os quais devem manter a padronização requerida pela estrutura de apoio logístico dos meios navais, aéreos e terrestres, mediante parecer de comissão instituída por decreto e com comprovação de que a exiguidade dos prazos legais de licitação pode comprometer a normalidade e os propósitos das operações, segundo a Lei no 8.666/1993 e atualizações, a licitação é A) dispensável, consideradas as condições apresentadas. B) indispensável, em razão de se tratar de aquisição militar. C) indispensável, em função de não se tratar de equipamento de uso pessoal. D) dispensável, somente se houver transferência de tecnologia do fornecedor. E) indispensável, em razão da exclusividade de fornecimento. 9. CESGRANRIO ± ANALISTA DE GESTÃO CORPORATIVA ± EPE/Tecnologia da Informação / 2014: O objeto da licitação, quando se tratar de obra ou serviço, deve estar baseado em A) pagamento antecipado das despesas iniciais B) projeto básico aprovado pela autoridade competente C) convite aos interessados publicado em Diário Oficial D) audiência pública para escolha da espécie de licitação E) autorização prévia dos órgãos de controle, inclusive do Ministério Público. 10. FCC ± ACE ± TCE-GO/Tecnologia da Informação / 2014: No fornecimento de notebooks sem serviços agregados de configuração ou Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 56 de 68 instalação para uma unidade de serviços públicos, adotou-se o tipo de licitação por melhor técnica, o qual é A) correto, pois o fornecimento de produtos de tecnologia exige avaliação, predominantemente, técnica. B) correto, pois se trata do fornecimento de bens de uso pessoal, que prevê obrigatoriedade desse tipo de licitação. C) incorreto, pois as licitações de melhor técnica são aplicáveis somente para serviços de natureza, predominantemente, intelectual. D) incorreto, pois licitações da área de TI devem aplicar sempre o tipo de licitação de melhores técnicas e preços. E) incorreto, pois as licitações de melhor técnica não são aplicáveis para fornecimentos de produtos e serviços de informática. 11 . FCC ± ACE ± TCE-GO/ Tecnologia da Informação / 2009 - O documento elaborado preferencialmente por técnicos com qualificação profissional no tipo de serviço solicitado, que define as especificações do serviço e deve preceder a contratação da prestação de serviços, denomina-se a) acordo de nível de serviço ou ordem de serviço. b) projeto básico ou ordem de serviço. c) projeto básico ou termo de referência. d) acordo de nível de serviço ou termo de referência. e) projeto básico ou acordo de nível de serviço. Auditoria de TI para Concursos Curso Teórico Prof. Fábio Alves ʹ Aula 01 Prof. Fábio Alves www.estrategiaconcursos.com.br Página 57 de 68 Questões Comentadas 01. (ESAF 2012 ± CGU/Analista de Finanças e Controle - Adaptada) No Planejamento da Contratação de Soluções de TI, em que momento deverá ser realizado o processo Estudo Técnico Preliminar na Contratação? a) Após a produção da Análise de Riscos. b) Após a produção da Análise de Riscos e do Termo de Referência. c) Após a produção do Termo de Referência. d) Após a Instituição da Equipe de Planejamento da Contratação. e) Após a produção da Análise da Viabilidade e do Plano de Sustentação. Comentários: Como vimos em nossa aula, o Estudo Técnico Preliminar é elaborado após a instituição da equipe de planejamento da FRQWUDWDomR�� SRUWDQWR� R� JDEDULWR�
Compartilhar