Gest??o de riscos no processo de contrata????o da instru????o normativa 04 da SLTI/MPOG

Oliveira, Guilherme Antonio de Sousa

23 February 2016

Submitted by Kelson Anthony de Menezes (kelson@ucb.br) on 2016-12-20T13:07:45Z No. of bitstreams: 1 AntoniodeSousaOliveiraDissertacao2016.pdf: 1967934 bytes, checksum: 50d1d1c01ffcff18ae280ca4ff76673d (MD5) / Made available in DSpace on 2016-12-20T13:07:45Z (GMT). No. of bitstreams: 1 AntoniodeSousaOliveiraDissertacao2016.pdf: 1967934 bytes, checksum: 50d1d1c01ffcff18ae280ca4ff76673d (MD5) Previous issue date: 2016-02-23 / Since 2008, the Normative SLTI n?? 04 (IN4) has been established as the legal instrument for planning and supporting the procurement process of Information Technology (IT) solutions. Risk Management, which is a mandatory phase in IN4, seeks to ensure that the inherent risks in this process are mitigated. However, recent surveys from supervisory and control agencies have indicated a low maturity in this practice. This work collected the perception of managers involved in IT procurement regarding the compliance to the procurement risk management process according to the Supplementary Normative DSIC n?? 04 (NC4). For this purpose, an online survey was conducted through a questionnaire containing 33 questions, which were answered by 35 managers of 15 organizations. Completed this phase, the analysis of the results was made and 93% of respondents reported adhering to IN4, however, the survey findings contradicts this high rate, considering the results of specific assessments for each phase of risk management that did not exceeded 59% of compliance in IN4, and the phase where the estimation of the probability of risks should occur had the lowest compliance rate, only 22%. However, the main finding of this research took place in the stage that evaluated the adoption of NC4 guidelines, where only 15% of managers reported adopting it fully. These findings points out to the possible ignorance of the risks that the IT procurement process is exposed as well as the possible occurrence of frauds and the waste of public resources which, ultimately, may represent inefficiency in achieving expected results as well as possible losses to society. / Desde 2008, a Instru????o Normativa n?? 04/SLTI (IN4) vem se consolidando como um instrumento legal de planejamento e apoio ao processo de contrata????o de Solu????es de Tecnologia da Informa????o (TI). A Gest??o de Riscos, etapa obrigat??ria da IN4, busca assegurar que os riscos inerentes a este processo sejam mitigados. Entretanto, recentes levantamentos de ??rg??os de fiscaliza????o e controle apontam baixa maturidade nesta pr??tica. Este trabalho fez uma an??lise da percep????o de gestores envolvidos em contrata????es de TI quanto ?? conformidade ao processo de Gest??o de Riscos da IN4 e quanto ao conhecimento e ado????o da Norma Complementar n?? 04/DSIC (NC4). Para tanto, foi realizado um levantamento on-line em que 35 gestores de 15 ??rg??os responderam a 33 quest??es. Conclu??da esta etapa e feita a an??lise dos resultados, 93% dos respondentes informaram conformidade ?? IN4, entretanto, os achados do levantamento se opuseram a este elevado ??ndice, tendo em vista que os resultados das avalia????es espec??ficas para cada etapa da gest??o de riscos na IN4 n??o superaram os 59% de conformidade, sendo a estimativa da probabilidade de ocorr??ncia dos riscos a etapa que apresentou o menor ??ndice de conformidade, 22% apenas. Contudo, o principal achado desta pesquisa se deu na etapa que avaliou a ado????o das diretrizes da NC4, onde apenas 15% dos gestores informaram adot??-las integralmente. Estas descobertas podem sinalizar o poss??vel desconhecimento dos riscos que um processo de contrata????o de TI est?? exposto e a poss??vel ocorr??ncia de ilegalidade e desperd??cio de recursos p??blicos que, em ??ltima an??lise, podem representar inefici??ncia no alcance dos resultados e preju??zos para a sociedade.

Gest??o do Conhecimento

Tecnologia da Informa????o

Processo de Contrata????o de TI

Gest??o de Riscos