Curso Contratos de TI: 50 riscos que você pode mitigar!




Atualizado com a IN-SLTI 04/2014 e IN-SLTI 02/2015.

Carga horária: 16 horas.
Data de Realização: 28 e 29 de Setembro de 2015.

Professor: Carlos Renato Araújo Braga


 

Apresentação:

Após identificar que as irregularidades nos contratos de TI na Administração Pública Federal eram praticamente recorrentes, o Tribunal de Contas da União (TCU) expediu conjunto de diretrizes para o que foi conhecido por “novo modelo de contratação de TI” e recomendou aos Órgãos Governantes Superiores (OGS) do tema que elaborassem modelos próprios de contratação para soluções de TI e implantassem em sua jurisdição normativamente (Acórdãos 768/2006, 1603/2008, 1233/2012, todos do Plenário do TCU,  dentre outros).
Em atenção às recomendações da Conte de Contas, os OGS introduziram no mundo jurídico os seguintes normativos:

  1. IN-SLTI 04/2014, que trata do tema para os integrantes do Sisp (Administração Direta, Fundacional e Autárquica do Poder Executivo Federal);
  2. Resolução-CNMP 102/2013, disciplinando essas contratações para todos os órgãos (federais e estaduais) do Ministério Público no Brasil;
  3. Resolução-CNJ 182/2013, cogente a todos os órgãos (federais e estaduais) do Poder Judiciário;

Completando o cenário na esfera federal, por meio do Acórdão 1.233/2012-Plenário (item 9.11.10), o TCU recomendou que a Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União (CGPAR) disciplinasse a obrigatoriedade de as estatais federais instituírem modelos análogos para si, o que fez com que algumas delas já tenham seus próprios normativos, enquanto outras ainda estejam trabalhando nesse sentido.

Por fim, a publicação de normativos instituindo modelos para contratações de TI também vem ocorrendo em outras esferas de governo (por exemplo, Decreto 32.218/2010 do DF e Decreto 12.532/2010 da BA).
Ainda que sejam diversos os normativos citados acima, todos têm a mesma essência (até por derivarem das mesmas diretrizes – “novo modelo de contratações de TI”).

Complementarmente, em 2012 ocorre a publicação pelo Tribunal de Contas da União do “Guia de Boas Práticas em Contratação de Soluções de Tecnologia da Informação: Riscos e Controles para o Planejamento da Contratação”, documento doutrinário contendo os principais riscos identificados pelo controle externo na fase de planejamento das contratações de TI, com sugestões de controles internos que, se implantados, mitigariam os riscos identificados.
O conteúdo da norma que deve ser seguida (e.g., IN-SLTI 04/2014, Resolução-CNMP 102/2013, Resolução-CNJ 182/2013) e os riscos e controles no processo de planejamento são conhecimentos complementares que os gestores que devem executar o processo de contratação de TI devem possuir a fim de obter contratações dentro da legalidade e com maior desempenho.

Registre-se que a Resolução-CNJ 182/2013, de 17/10/2013, determinou que “A implantação destas diretrizes ocorrerá de forma gradativa em um prazo de, no máximo, 12 (doze) meses contados a partir da data da publicação desta Resolução, de acordo com planejamento a ser elaborado pelo órgão” (art. 24) e que “Os órgãos submetidos ao controle administrativo e financeiro do CNJ deverão (...) capacitar, principalmente, os servidores da Área de Tecnologia da Informação e Comunicação, Jurídica, Controle Interno e Administração no tema contido nesta Resolução” (art. 22, III).

Registre-se ainda que a Resolução-CNMP 102/2013, de 23/09/2013, determinou que suas regras entraram em vigor na data de sua publicação, com algumas simplificações apenas nos 12 primeiros meses (art. 28 e seu inciso I) e que “Os órgãos que não dispuserem de pessoal capacitado para cumprir esta resolução deverão formalizar detalhadamente e justificadamente esta demanda junto à sua Administração Superior para que as medidas necessárias sejam providenciadas” (art. 28, II).

Objetivo:

A partir do modelo de contratação proposto para Administração Pública Federal, do “Guia do TCU”, dos normativos e da jurisprudência do Tribunal de Contas da União, o participante estará em condições de compreender os principais riscos no processo de planejamento da contratação de soluções de TI até o ponto em que identifique possíveis controles para mitigá-los.

Público Alvo:

Todos os agentes que de alguma forma participam da cadeia de valor das contratações de tecnologia da informação realizadas pela Administração Pública, incluindo solicitantes de soluções de TI (em geral, diretores e gestores de negócio), gestores e técnicos da área de TI, responsáveis pela elaboração de minutas de editais e contratos, procuradores jurídicos, ordenadores de despesa, presidentes e participantes de comissões de licitações, pregoeiros e membros de equipes de apoio, gestores e fiscais de contratos, auditores.

Questões relevantes que serão tratadas:

Dentre outras questões, responderemos às seguintes:

  1. Quais as alterações relevantes da IN_SLTI 04/2014, com as alterações introduzidas pela IN-SLTI 02/2015?
  2. O que é uma solução de TI?
  3. Há relação do processo de contratação com outros processos de trabalho dentro da organização?
  4. Pela legislação, quais os três artefatos que obrigatoriamente devem ser gerados durante o planejamento das contratações?
  5. Quais os principais pontos do “novo modelo de contratação”?
  6. Como elaborar um documento de oficialização da demanda?
  7. Quais os passos para elaborar uma análise de riscos da contratação?
  8. Quais requisitos devem ser especificados para contratação de serviços de desenvolvimento/manutenção de software?
  9. O que deve complementar a métrica de pontos de função na especificação de requisitos para contratar desenvolvimento/manutenção de software?
  10. Quais requisitos devem ser especificados para contratação de serviços de suporte ao usuário e suporte à infraestrutura?
  11. Como o TCU vem deliberando sobre alguns temas polêmicos, como, por exemplo, exigências de certificações CMMI/MPS.BR/SPICE, de certificações de parceria com fornecedores, de cartas de solidariedade?
  12. Quais diretrizes seguir na elaboração de uma estimativa de preços?
  13. Como decidir-se pelo parcelamento ou não da solução?
  14. O que é parcelamento material?
  15. Por que a ausência de providências para adequação do ambiente do órgão impacta o sucesso da contratação?
  16. É possível contratar serviços de TI por postos de trabalho?
  17. Quais diretrizes observar na formulação de cláusulas de penalidades?
  18. Por que projetar o fluxo de gestão do contrato ajuda na definição do modelo de gestão do contrato?
  19. Por que a regra para contratações de objetos de Tecnologia da Informação é a utilização do pregão?
  20. Como foi harmonizado o conjunto de dispositivos normativos que rege o Sistema de Registro de Preços? O “carona” acabou?
  21. Como tornar os atestados de capacidade técnica controles mais eficazes para mitigar riscos?

Resumo do conteúdo programático:

  1. Contextualização
    • Antigo e novo modelos de contratação
    • Conceito de solução de TI
    • Contexto do planejamento das contratações de soluções de TI
    • Os 3 artefatos obrigatórios
  2. Visão geral do processo de aquisição
    • Principais alterações introduzidas pela IN-SLTI 04/2014 e pela IN-SLTI 02/2015
  3. Estudos técnicos preliminares – principais riscos e controles
    • Necessidade da contratação
    • Requisitos da contratação
    • Estimativas preliminares dos preços
    • Justificativas para o parcelamento ou não da solução
    • Providências para adequação do ambiente do órgão
  4. Termo de referência – principais riscos e controles
    • Modelo de execução do objeto
    • Modelo de gestão do contrato
    • Forma de seleção do fornecedor
    • Critérios de seleção do fornecedor

Professor:

Carlos Renato Araújo Braga

Graduado em Engenharia de Computação pelo Instituto Militar de Engenharia (1988-1992), especialista em Contabilidade e Orçamento Público pela Universidade de Brasília (2006-2007) e em Educação de Adultos pela Intosai Development Initiative (2010-2011). Possui as certificações CISA® (Certified Information Systems Auditor), CIA® (Certified Internal Auditor), CGAP® (Certified Goverment Auditor Professional), CCSA® (Certified in Control Self Assessment), CRMA®  (Certification in Risk Management Assurance) e CCI (Conselheiro de Administração certificado pelo IBGC). Auditor Federal de Controle Externo do TCU desde 2003. Ocupa a função de diretor na Secretaria de Controle Externo de Aquisições Logísticas (Selog/TCU), tendo sido anteriormente diretor na Secretaria de Fiscalização de Tecnologia da Informação do Tribunal de Contas da União (Sefti/TCU. É instrutor do Instituto Serzedello Correa do TCU desde 2006. Larga experiência em treinamentos na área de controle e auditoria de TI. Conferencista nos principais Congressos Nacionais e Latino-Americanos na área de controle e auditoria de TI. Artigos publicados (revista do TCU e Zênite, entre outras).



Conhecimento e Resultado


+5561981772138