Pesquisar
  1. Pleimec Solution
  2. Blog
  3. Como é a análise de riscos nas soluções de TI para órgãos públicos?

Como é a análise de riscos nas soluções de TI para órgãos públicos?

28 de agosto de 2019

A contratação de serviços de TI pelo setor público tem sido feita em várias áreas. Ela permite que governos e autarquias consigam atuar com mais foco no atendimento às demandas da sociedade por meio de uma infraestrutura tecnológica mais segura, eficiente e confiável. Ela, ainda, traz mais flexibilidade para a área, que poderá implementar mecanismos mais inovadores para solucionar demandas.

Diante disso, é importante evitar que problemas ocorram ao implementar novas ferramentas no ambiente governamental. Para isso, surge a análise de riscos nas soluções de TI, que é executada por gestores públicos para evitar prejuízos e conseguir criar mecanismos mais eficientes para lidar com as demandas externas.

Quer saber mais sobre como ela é estruturada e quais pontos devem ser seguidos? Veja o nosso post de hoje!

Qual a importância da análise de riscos nas soluções de TI?

A gestão de riscos tornou-se, ao longo dos últimos anos, uma das principais rotinas de gestão do ambiente corporativo. É por meio dela que companhias conseguem otimizar as suas rotinas e estratégias de investimento, evitando prejuízos a aumentando o retorno obtido com a compra de novos serviços e produtos.

No setor público, ela também tem ganhado espaço, permitindo que editais e licitações obtenham uma taxa de retorno maior. Nesse cenário, uma boa política de gestão de riscos pode trazer uma série de benefícios para órgãos públicos.

Ela diminui a chance de fatores financeiros, operacionais, de segurança da informação, reputação, éticos e estratégicos prejudicarem a rotina de uma equipe ou causarem prejuízos financeiros e legais. Por meio dessa estratégia, o gestor público terá as bases necessárias para manter uma rotina de investimentos mais segura e transparente.

Para auxiliar a administração pública a reduzir os riscos que envolvem a contratação de novos serviços, existem uma série de normas que podem ser utilizadas como base. Algumas, como o Orange Book e a ISO 31.000, são derivadas do setor privado.

Além disso, há a Instrução Normativa nº 05/2017, publicada pelo Ministério do Planejamento em 2017, que falaremos adiante. Ela é uma das principais normas para gestores públicos efetuarem investimentos com segurança e baixo nível de erros.

Como a Instrução Normativa nº 05/2017 pode auxiliar?

A Instrução Normativa nº 05/2017, publicada pelo Ministério do Planejamento, tem como principal objetivo auxiliar gestores públicos a ter uma melhor compreensão sobre as regras e diretrizes oficiais para a contratação de serviços que estejam no regime de execução indireta da Administração Pública federal.

Ela foi criada diante da importância que a gestão de riscos passou a ter no setor público, uma vez que ela pode evitar uma série de problemas. Além disso, o seu cumprimento é obrigatório.

É importante que tanto gestores públicos quanto as empresas que prestam serviços ao Estado estejam atentos ao conteúdo dessa Instrução Normativa. Quando riscos não são considerados, todo o trabalho pode ser prejudicado. Custos tornam-se maiores, uma vez que os erros serão frequentes, o que pode tornar inviável o trabalho de todos.

De acordo com a Instrução Normativa nº 05/2017, são considerados serviços com regimes de dedicação exclusiva de mão de obra aqueles que possuem a exigência dos seguintes fatores:

  • que os empregados contratados se mantenham à disposição do contratante em suas dependências;
  • que a empresa contratada não compartilhe os recursos humanos e materiais com outros contratos;
  • que o prestador de serviços possua os mecanismos necessários para a sua fiscalização quanto à distribuição, supervisão e controle dos recursos humanos que forem alocados no ambiente de trabalho.

Esse é o caso da maioria dos serviços de TI contratados pelo setor público. Por meio das delimitações da Instrução Normativa nº 05/2017, o gestor terá os mecanismos para validar se o contratante está cumprindo obrigações legais (como o pagamento de direitos trabalhistas) e as orientações para aplicar punições caso erros ocorram. Assim, todas as relações comerciais terão mais segurança e confiabilidade.

Como contratar ferramentas de TI de alto retorno?

A análise de riscos nas soluções de TI contratadas pelo setor público deve considerar uma série de fatores. Em geral, ela tem como base os seguintes princípios:

  • identificação dos principais riscos que possam prejudicar o trabalho dos prestadores de serviço ou que comprometam a busca pelos objetivos da contratação;
  • avaliação de cada um dos riscos que sejam identificados pelo gestor público, da sua probabilidade de ocorrência e o impacto em potencial;
  • mitigação dos riscos que forem considerados inaceitáveis, ou seja, que forem mais graves;
  • definição de ações de contingência caso os riscos que não forem tratados possam afetar as ações da empresa contratada no setor público;
  • definição das pessoas responsáveis pelas ações de identificação, monitoramento e tratamento de todos os riscos identificados pelo gestor público.

Tais processos devem ser executados, preferencialmente, pelo time de planejamento responsável pela contratação da solução de TI. Tudo o que for levantado deverá ser listado em um documento conhecido como Mapa de Riscos.

Esse documento descreve os riscos, medidas de mitigação e times responsáveis pela sua execução. Portanto, é importantemanter o Mapa de Riscos sempre atualizado. Dessa forma, os times terão a capacidade de atuar rapidamente sempre que algo ocorrer.

A execução da análise de riscos nas soluções de TI que forem contratadas pelo poder público é um processo integrado. Ela envolve times de planejamento, execução de rotinas e times responsáveis pelos processos licitatórios do poder público.

É crucial que cada documento e análise seja feito da maneira mais transparente possível. Isso evitará que prejuízos e punições legais ocorram, além de facilitar a execução e o planejamento das atividades que forem contratadas.

Além disso, o uso dos recursos torna-se mais eficaz, garantindo que desperdícios tornem-se menos frequentes. Em outras palavras, investir em uma análise de riscos eficiente é crucial para que todas as soluções que forem contratadas possam trazer o retorno esperado.

Dessa forma, profissionais conhecerão melhor o seu papel em cada processo e possuirão os mecanismos necessários para atuar em caso de falhas ou erros. Como consequência, o retorno obtido com cada investimento será sempre o maior possível.

Você gostou das nossas dicas de análise de riscos nas soluções de TI do poder público? Então compartilhe nosso post em seu Facebook e ajude outras pessoas a terem processos mais seguros!

img
Lizi da Pleimec
Assistente de TI

Solicite seu orçamento agora.

Nossa equipe de venda entrará em contato com você.

Entre em Contato
WhatsApp Web Button WhatsApp Web Button