Como é a análise de riscos nas soluções de TI para órgãos públicos?
A contratação de serviços de TI pelo setor público tem sido feita em várias áreas. Ela permite que governos e autarquias consigam atuar com mais foco no atendimento às demandas da sociedade por meio de uma infraestrutura tecnológica mais segura, eficiente e confiável. Ela, ainda, traz mais flexibilidade para a área, que poderá implementar mecanismos mais inovadores para solucionar demandas.
Diante disso, é importante evitar que problemas ocorram ao implementar novas ferramentas no ambiente governamental. Para isso, surge a análise de riscos nas soluções de TI, que é executada por gestores públicos para evitar prejuízos e conseguir criar mecanismos mais eficientes para lidar com as demandas externas.
Quer saber mais sobre como ela é estruturada e quais pontos devem ser seguidos? Veja o nosso post de hoje!
Qual a importância da análise de riscos nas soluções de TI?
A gestão de riscos tornou-se, ao longo dos últimos anos, uma das principais rotinas de gestão do ambiente corporativo. É por meio dela que companhias conseguem otimizar as suas rotinas e estratégias de investimento, evitando prejuízos a aumentando o retorno obtido com a compra de novos serviços e produtos.
No setor público, ela também tem ganhado espaço, permitindo que editais e licitações obtenham uma taxa de retorno maior. Nesse cenário, uma boa política de gestão de riscos pode trazer uma série de benefícios para órgãos públicos.
Ela diminui a chance de fatores financeiros, operacionais, de segurança da informação, reputação, éticos e estratégicos prejudicarem a rotina de uma equipe ou causarem prejuízos financeiros e legais. Por meio dessa estratégia, o gestor público terá as bases necessárias para manter uma rotina de investimentos mais segura e transparente.
Para auxiliar a administração pública a reduzir os riscos que envolvem a contratação de novos serviços, existem uma série de normas que podem ser utilizadas como base. Algumas, como o Orange Book e a ISO 31.000, são derivadas do setor privado.
Além disso, há a Instrução Normativa nº 05/2017, publicada pelo Ministério do Planejamento em 2017, que falaremos adiante. Ela é uma das principais normas para gestores públicos efetuarem investimentos com segurança e baixo nível de erros.
Como a Instrução Normativa nº 05/2017 pode auxiliar?
A Instrução Normativa nº 05/2017, publicada pelo Ministério do Planejamento, tem como principal objetivo auxiliar gestores públicos a ter uma melhor compreensão sobre as regras e diretrizes oficiais para a contratação de serviços que estejam no regime de execução indireta da Administração Pública federal.
Ela foi criada diante da importância que a gestão de riscos passou a ter no setor público, uma vez que ela pode evitar uma série de problemas. Além disso, o seu cumprimento é obrigatório.
É importante que tanto gestores públicos quanto as empresas que prestam serviços ao Estado estejam atentos ao conteúdo dessa Instrução Normativa. Quando riscos não são considerados, todo o trabalho pode ser prejudicado. Custos tornam-se maiores, uma vez que os erros serão frequentes, o que pode tornar inviável o trabalho de todos.
De acordo com a Instrução Normativa nº 05/2017, são considerados serviços com regimes de dedicação exclusiva de mão de obra aqueles que possuem a exigência dos seguintes fatores:
- que os empregados contratados se mantenham à disposição do contratante em suas dependências;
- que a empresa contratada não compartilhe os recursos humanos e materiais com outros contratos;
- que o prestador de serviços possua os mecanismos necessários para a sua fiscalização quanto à distribuição, supervisão e controle dos recursos humanos que forem alocados no ambiente de trabalho.
Esse é o caso da maioria dos serviços de TI contratados pelo setor público. Por meio das delimitações da Instrução Normativa nº 05/2017, o gestor terá os mecanismos para validar se o contratante está cumprindo obrigações legais (como o pagamento de direitos trabalhistas) e as orientações para aplicar punições caso erros ocorram. Assim, todas as relações comerciais terão mais segurança e confiabilidade.
Como contratar ferramentas de TI de alto retorno?
A análise de riscos nas soluções de TI contratadas pelo setor público deve considerar uma série de fatores. Em geral, ela tem como base os seguintes princípios:
- identificação dos principais riscos que possam prejudicar o trabalho dos prestadores de serviço ou que comprometam a busca pelos objetivos da contratação;
- avaliação de cada um dos riscos que sejam identificados pelo gestor público, da sua probabilidade de ocorrência e o impacto em potencial;
- mitigação dos riscos que forem considerados inaceitáveis, ou seja, que forem mais graves;
- definição de ações de contingência caso os riscos que não forem tratados possam afetar as ações da empresa contratada no setor público;
- definição das pessoas responsáveis pelas ações de identificação, monitoramento e tratamento de todos os riscos identificados pelo gestor público.
Tais processos devem ser executados, preferencialmente, pelo time de planejamento responsável pela contratação da solução de TI. Tudo o que for levantado deverá ser listado em um documento conhecido como Mapa de Riscos.
Esse documento descreve os riscos, medidas de mitigação e times responsáveis pela sua execução. Portanto, é importantemanter o Mapa de Riscos sempre atualizado. Dessa forma, os times terão a capacidade de atuar rapidamente sempre que algo ocorrer.
A execução da análise de riscos nas soluções de TI que forem contratadas pelo poder público é um processo integrado. Ela envolve times de planejamento, execução de rotinas e times responsáveis pelos processos licitatórios do poder público.
É crucial que cada documento e análise seja feito da maneira mais transparente possível. Isso evitará que prejuízos e punições legais ocorram, além de facilitar a execução e o planejamento das atividades que forem contratadas.
Além disso, o uso dos recursos torna-se mais eficaz, garantindo que desperdícios tornem-se menos frequentes. Em outras palavras, investir em uma análise de riscos eficiente é crucial para que todas as soluções que forem contratadas possam trazer o retorno esperado.
Dessa forma, profissionais conhecerão melhor o seu papel em cada processo e possuirão os mecanismos necessários para atuar em caso de falhas ou erros. Como consequência, o retorno obtido com cada investimento será sempre o maior possível.
Você gostou das nossas dicas de análise de riscos nas soluções de TI do poder público? Então compartilhe nosso post em seu Facebook e ajude outras pessoas a terem processos mais seguros!