10/04/2018

Como é a análise de riscos nas soluções de TI para órgãos públicos?

como-e-a-analise-de-riscos-nas-solucoes-de-ti-para-orgaos-publicos.jpeg

A contratação de serviços de TI pelo setor público tem sido feita em várias áreas. Ela permite que governos e autarquias consigam atuar com mais foco no atendimento às demandas da sociedade por meio de uma infraestrutura tecnológica mais segura, eficiente e confiável. Ela, ainda, traz mais flexibilidade para a área, que poderá implementar mecanismos mais inovadores para solucionar demandas.

Diante disso, é importante evitar que problemas ocorram ao implementar novas ferramentas no ambiente governamental. Para isso, surge a análise de riscos nas soluções de TI, que é executada por gestores públicos para evitar prejuízos e conseguir criar mecanismos mais eficientes para lidar com as demandas externas.

Quer saber mais sobre como ela é estruturada e quais pontos devem ser seguidos? Veja o nosso post de hoje!

Qual a importância da análise de riscos nas soluções de TI?

A gestão de riscos tornou-se, ao longo dos últimos anos, uma das principais rotinas de gestão do ambiente corporativo. É por meio dela que companhias conseguem otimizar as suas rotinas e estratégias de investimento, evitando prejuízos a aumentando o retorno obtido com a compra de novos serviços e produtos.

No setor público, ela também tem ganhado espaço, permitindo que editais e licitações obtenham uma taxa de retorno maior. Nesse cenário, uma boa política de gestão de riscos pode trazer uma série de benefícios para órgãos públicos.

Ela diminui a chance de fatores financeiros, operacionais, de segurança da informação, reputação, éticos e estratégicos prejudicarem a rotina de uma equipe ou causarem prejuízos financeiros e legais. Por meio dessa estratégia, o gestor público terá as bases necessárias para manter uma rotina de investimentos mais segura e transparente.

Para auxiliar a administração pública a reduzir os riscos que envolvem a contratação de novos serviços, existem uma série de normas que podem ser utilizadas como base. Algumas, como o Orange Book e a ISO 31.000, são derivadas do setor privado.

Além disso, há a Instrução Normativa nº 05/2017, publicada pelo Ministério do Planejamento em 2017, que falaremos adiante. Ela é uma das principais normas para gestores públicos efetuarem investimentos com segurança e baixo nível de erros.

Como a Instrução Normativa nº 05/2017 pode auxiliar?

A Instrução Normativa nº 05/2017, publicada pelo Ministério do Planejamento, tem como principal objetivo auxiliar gestores públicos a ter uma melhor compreensão sobre as regras e diretrizes oficiais para a contratação de serviços que estejam no regime de execução indireta da Administração Pública federal.

Ela foi criada diante da importância que a gestão de riscos passou a ter no setor público, uma vez que ela pode evitar uma série de problemas. Além disso, o seu cumprimento é obrigatório.

É importante que tanto gestores públicos quanto as empresas que prestam serviços ao Estado estejam atentos ao conteúdo dessa Instrução Normativa. Quando riscos não são considerados, todo o trabalho pode ser prejudicado. Custos tornam-se maiores, uma vez que os erros serão frequentes, o que pode tornar inviável o trabalho de todos.

De acordo com a Instrução Normativa nº 05/2017, são considerados serviços com regimes de dedicação exclusiva de mão de obra aqueles que possuem a exigência dos seguintes fatores:

  • que os empregados contratados se mantenham à disposição do contratante em suas dependências;
  • que a empresa contratada não compartilhe os recursos humanos e materiais com outros contratos;
  • que o prestador de serviços possua os mecanismos necessários para a sua fiscalização quanto à distribuição, supervisão e controle dos recursos humanos que forem alocados no ambiente de trabalho.

Esse é o caso da maioria dos serviços de TI contratados pelo setor público. Por meio das delimitações da Instrução Normativa nº 05/2017, o gestor terá os mecanismos para validar se o contratante está cumprindo obrigações legais (como o pagamento de direitos trabalhistas) e as orientações para aplicar punições caso erros ocorram. Assim, todas as relações comerciais terão mais segurança e confiabilidade.

Como contratar ferramentas de TI de alto retorno?

A análise de riscos nas soluções de TI contratadas pelo setor público deve considerar uma série de fatores. Em geral, ela tem como base os seguintes princípios:

  • identificação dos principais riscos que possam prejudicar o trabalho dos prestadores de serviço ou que comprometam a busca pelos objetivos da contratação;
  • avaliação de cada um dos riscos que sejam identificados pelo gestor público, da sua probabilidade de ocorrência e o impacto em potencial;
  • mitigação dos riscos que forem considerados inaceitáveis, ou seja, que forem mais graves;
  • definição de ações de contingência caso os riscos que não forem tratados possam afetar as ações da empresa contratada no setor público;
  • definição das pessoas responsáveis pelas ações de identificação, monitoramento e tratamento de todos os riscos identificados pelo gestor público.

Tais processos devem ser executados, preferencialmente, pelo time de planejamento responsável pela contratação da solução de TI. Tudo o que for levantado deverá ser listado em um documento conhecido como Mapa de Riscos.

Esse documento descreve os riscos, medidas de mitigação e times responsáveis pela sua execução. Portanto, é importantemanter o Mapa de Riscos sempre atualizado. Dessa forma, os times terão a capacidade de atuar rapidamente sempre que algo ocorrer.

A execução da análise de riscos nas soluções de TI que forem contratadas pelo poder público é um processo integrado. Ela envolve times de planejamento, execução de rotinas e times responsáveis pelos processos licitatórios do poder público.

É crucial que cada documento e análise seja feito da maneira mais transparente possível. Isso evitará que prejuízos e punições legais ocorram, além de facilitar a execução e o planejamento das atividades que forem contratadas.

Além disso, o uso dos recursos torna-se mais eficaz, garantindo que desperdícios tornem-se menos frequentes. Em outras palavras, investir em uma análise de riscos eficiente é crucial para que todas as soluções que forem contratadas possam trazer o retorno esperado.

Dessa forma, profissionais conhecerão melhor o seu papel em cada processo e possuirão os mecanismos necessários para atuar em caso de falhas ou erros. Como consequência, o retorno obtido com cada investimento será sempre o maior possível.

Você gostou das nossas dicas de análise de riscos nas soluções de TI do poder público? Então compartilhe nosso post em seu Facebook e ajude outras pessoas a terem processos mais seguros!

Tecnologia

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *