Desafios do Gestor Público na Busca da Adoção das Melhores Práticas no Gerenciamento da Terceirização de TI

Transcrição

1 Desafios do Gestor Público na Busca da Adoção das Melhores Práticas no Gerenciamento da Terceirização de TI Autoria: Luiza Gonçalves de Paula, Francis Berenger Machado Conforme observado por Teixeira et al (2009), a palavra terceirização carrega fortes conteúdos emocionais e ideológicos. Muito se polariza entre inchar a máquina administrativa ou destruir sua inteligência organizacional com a terceirização de seus processos. Há muitas leis que regulamentam a terceirização de TI na Administração Pública Federal, sendo a Lei nº 8.666/93 a mais importante por estabelecer rituais para planejamento, seleção e execução dos serviços terceirizados e, ainda, direcionar as empresas públicas a utilizar a modalidade pregão para seleção de seus fornecedores. O modelo e-scm-cl vai além e identifica as melhores práticas a serem utilizadas no processo de terceirização de serviços de TI por parte das organizações cliente, utilizando conceitos como áreas e níveis de capacitação, permitindo que se avalie a maturidade das empresas em relação ao seu modelo de terceirização de TI. Este trabalho procura, através de uma pesquisa bibliográfica e de um estudo de caso em uma empresa pública brasileira do setor bancário, desenvolver um panorama dos desafios enfrentados pelos gestores públicos ao tentar implementar as melhores práticas e regulamentações, uma vez que estes desafios não ficaram claros na bibliografia investigada. Quanto aos fins, a pesquisa é descritiva e explicativa e quanto aos meios é bibliográfica e de campo. A amostra foi definida observando o critério de acessibilidade. Foram conduzidas entrevistas semi-estruturadas com o corpo gerencial das áreas de desenvolvimento e operações da empresa pública brasileira do setor bancário. O tratamento dos dados se deu pela abordagem fenomenológica. A pesquisa não foi conclusiva, por se tratar de um material bibliográfico restrito e de uma amostra pequena. A população mostrou-se heterogênea na forma de visualizar as questões, o que dá mais confiabilidade à pesquisa a despeito do espaço amostral ser pequeno. Como resultado das entrevistas foi possível observar alguns pontos de convergência: a estratégia de terceirização da empresa pública é muito genérica, a Lei nº 8.666/93 torna bastante difícil qualquer tipo de flexibilização, não há ferramentas e/ou processos adequados que permitam que os objetivos da terceirização possam ser medidos, os critérios de seleção utilizados foram criados de acordo com os critérios existentes no mercado e não observou as condições presentes no ambiente da organização, o corpo funcional mostrou-se despreparado para o modelo de terceirização proposto. Os modelos de terceirização que eram utilizados nas empresas públicas brasileiras não eram vantajosos, uma vez que pagavam pela simples alocação de mão-de-obra e não se preocupavam com a apresentação dos resultados alcançados com a terceirização. No entanto, a mudança do modelo body shopping para desempenho por resultados apresentou forte impacto nas entregas da área de TI da organização, que teve que aprender a fazer gestão efetiva de suas demandas. A pergunta que fica ao final é até que ponto o que se economiza nos modelos atuais de contratação nas empresas públicas compensa a não entrega de valor de TI, por parte das empresas contratadas, às áreas de negócios das organizações do setor público.

2 1 - Introdução Com a crescente necessidade da utilização da TI como elemento estratégico na chamada Nova Economia Digital, as empresas públicas brasileiras também têm se mobilizado neste sentido, gerando um aumento na demanda cada vez mais intensa de serviços na área da Tecnologia da Informação. O Brasil já se transformou em um dos maiores prestadores de serviços de Governo Eletrônico no mundo, de maneira que a TI pública tem forte impacto sobre a vida dos cidadãos brasileiros. Como as atividades de informática sempre foram consideradas atividades-meio por parte do governo, estas são alvo de terceirização de serviços conforme o Decreto-lei nº 200, de 25 de fevereiro de 1967: At.10 7º Para melhor desincumbir-se das tarefas de planejamento, coordenação, supervisão e controle e com o objetivo de impedir o crescimento desmesurado da máquina administrativa, a Administração procurará desobrigar-se da realização material de tarefas executivas, recorrendo, sempre que possível, à execução indireta, mediante contrato, desde que exista, na área, iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execução. 8º A aplicação desse critério está condicionada, em qualquer caso, aos ditames do interesse público e às conveniências da segurança nacional. À época da publicação do Decreto-lei mencionado anteriormente, ocorreu a Reforma Administrativa desenvolvida pelo Ministério da Administração e Reforma do Estado MARE, que determinava a eliminação da execução das atividades-meio por parte da Administração Pública. Tais atividades não adicionariam valor intrínseco ao serviço público. O Acórdão 975/2005 do Tribunal de Contas da União (TCU) explica o contexto do surgimento da idéia de terceirização nas empresas públicas brasileiras: A visão neoliberal que minimiza o papel do governo no desenvolvimento do país determinaria a redução do labor da Administração Pública. Para diminuir o tamanho da máquina estatal, o governo desenvolveu esta estratégia de substituição de mão-de-obra das atividades-meio por pessoal contratado. De acordo com o TCU, os gastos com terceirização de TI no âmbito da União são expressivos, sendo superiores a R$6 bilhões anuais em Dado o significativo valor, o TCU vem orientando os órgãos da Administração Pública Federal quanto às melhores práticas de terceirização de TI, seja na fase de aquisição, na fase de gestão dos contratos ou ainda na fase de encerramento. Neste sentido, a área de Gestão da TI ganhou na Administração Pública Federal uma importância maior justificada pelo crescente montante de recursos financeiros da União que são gastos anualmente com a terceirização de TI em seus órgãos, bem como devido à posição estratégica que a TI assumiu frente aos negócios públicos. Enquanto que nas empresas particulares a fiscalização dos gastos e custos interessa principalmente aos acionistas e é executada por auditores, a fiscalização dos gastos e custos das empresas públicas brasileiras é executada pelo TCU e interessa à sociedade brasileira como um todo. Quando Bergamaschi (2004) já em seu estudo exploratório sobre terceirização de TI observa que existe pequena quantidade de estudos sobre o mercado brasileiro de terceirização de TI, pode-se dizer que é menor ainda a produção sobre a terceirização de TI em empresas públicas brasileiras, tendo-se apenas levantamentos da Secretaria de Fiscalização de Tecnologia da Informação (SEFTI) do TCU e os acórdãos resultantes de tais levantamentos. Dentro deste contexto, algumas questões são de grande relevância no gerenciamento das áreas de TI em empresas públicas: Quais são os desafios dos gestores das empresas públicas brasileiras ao tentar aplicar as melhores práticas em terceirização de TI em suas estruturas organizacionais? Quais obstáculos as organizações públicas possuem dificultando a eficácia do modelo de gestão? Quais seriam os pontos a serem melhorados na Administração Pública Federal para buscar um modelo de gestão mais estratégico de terceirização de TI? Pág. 2

3 2 Terceirização da TI na Administração Pública Federal As reflexões e as propostas de mudança na área pública sempre envolvem múltiplas perspectivas. Aspectos técnicos, políticos, legais e éticos se interconectam e necessariamente devem fazer parte das análises mais abrangentes. Quando não há aprofundamento, e as dimensões do problema não são desvendadas, os debates caminham para generalizações simplistas e maniqueístas. É o que ocorre com a terceirização, palavra que carrega conteúdos emocionais e ideológicos como ocorre com outras correlatas como privatização, neoliberalismo e estado mínimo (TEIXEIRA et al., 2009). Desde 25 de fevereiro de 1967, através do Decreto-lei nº 200, a Administração Pública Federal orienta que atividades executivas sejam preferencialmente executadas por execução indireta (contratação de serviços), com o objetivo de permitir à Administração concentrar-se nas atividades de gestão, garantir o alcance da qualidade e evitar o crescimento desmesurado da máquina administrativa. Teixeira et al.(2009) ainda explica que muitos polarizam o assunto da terceirização: inchar a máquina estatal ou destruí-la, perdendo inteligência e capacidade executiva. Demonstra ainda que há concepções taxativas e errôneas de que o Estado sempre trabalha mal ou pior que as empresas privadas e que, portanto, a terceirização automaticamente elevaria a eficiência. A verdade é que nada funciona bem se não for bem administrado. Na Lei nº de 1984, o Congresso Nacional brasileiro já declarava que a Política Nacional de Informática deve-se orientar pela natureza estratégica da informática e a influência desta no esforço desenvolvido pela Nação, para alcançar melhores estágios de bem-estar social. As terceirizações de TI inicialmente contemplavam contratos de simples alocação de mão-de-obra, sem a preocupação com resultados e sem a gestão dos serviços terceirizados, assim como acontecia com as demais terceirizações na Administração Pública Federal. Posteriormente, a lei nº 8.666, de 21 de junho de 1993 mudou a forma como as contratações eram feitas até então na Administração Pública Federal, estabelecendo regras claras a serem seguidas de forma a garantir os princípios constitucionais da legalidade, impessoalidade, moralidade, publicidade e eficiência. Esta lei causou uma mudança cultural e organizacional nos entes da Administração Pública Federal, uma vez que passam a trabalhar não mais com a mera alocação de mão-de-obra, mas a exercer mais gerenciamento e controle sobre os serviços terceirizados, exigindo o alcance dos resultados ora estabelecidos. De acordo com a lei nº art.7º, o planejamento para todas as contratações deve resultar nos seguintes itens: Plano de Trabalho, Projeto Executivo e Execução das Obras e Serviços. O Plano de Trabalho é o documento aprovado pela autoridade competente, que consigna a necessidade de contratação dos serviços, orientando a caracterização do objeto, evidenciando as vantagens para a Administração e sua economicidade, no que couber, e definindo diretrizes para elaboração dos projetos básicos. O Projeto Executivo é o conjunto de elementos necessários e suficientes à execução completa da obra. Precedendo ao Plano de Trabalho, acontecem os estudos técnicos preliminares, visando o fornecimento de subsídios para a aprovação ou não da contratação. Os estudos técnicos preliminares fornecerão também insumos para o Plano de Trabalho. Para a condução do processo de contratação há a necessidade da designação formal de uma ou mais pessoas com as competências necessárias, que assumirão a responsabilidade técnica pelo projeto básico, inclusive nos casos de contratação direta, o qual fundamentará tecnicamente a aprovação dada pela autoridade competente. A autoridade competente avaliará a razoabilidade dos objetivos da contratação, o contexto político/técnico/orçamentário e a disponibilidade de servidores adequadamente capacitados para o planejamento da contratação Pág. 3

4 pretendida e para a gestão efetiva do contrato dela decorrente. Os requisitos ou necessidades da contratação irão caracterizar a motivação do gestor para a decisão de se terceirizar. Através da criação da SISP em 1994 e com as regulamentações e orientações do TCU, a terceirização de TI na Administração Pública Federal vem passando por uma profunda evolução nos seus processos que certamente tem gerado benefícios para as empresas públicas brasileiras. 3 - O Modelo e-scm CL O modelo e-scm (esourcing Capability Model) foi desenvolvido por um consórcio de empresas e instituições lideradas pela Carnegie Mellon University. Em 2001, foi publicada a primeira versão, que contemplava as melhores práticas do ponto de vista das empresas prestadoras de serviços, que se tornou o e-scm-sp (Service Providers). Observando que, para uma boa terceirização de TI, as melhores práticas também devem ser seguidas pelo comprador de serviços, foi lançado, em 2006, o e-scm-cl (Client Organizations), contemplando as melhores práticas do ponto de vista do cliente. Este modelo tem como principais objetivos prover um guia que ajude as organizações cliente a melhorar sua capacitação durante todo o ciclo de vida da terceirização, através de uma forma objetiva de avaliar suas próprias capacitações nos serviços terceirizados de TI. O modelo e-scm-cl funciona a partir de três dimensões: ciclo de vida da terceirização, áreas de capacitação e níveis de capacitação. (a) Ciclo de Vida da Terceirização O e-scm-cl define um ciclo de vida para a terceirização dos serviços com as seguintes fases: Contínua Há práticas que são contínuas, ou seja, serão executadas durante todo o ciclo de vida. Análise As práticas de análise focam nas capacidades necessárias para analisar, dentro da organização, cada uma de suas operações e funções para identificar estes serviços, processos e funções que poderiam potencialmente ser terceirizados, e para identificar e desenvolver uma abordagem a ser tomada para terceirizar as oportunidades identificadas. Estas práticas estão preocupadas em garantir que a organização tem as informações apropriadas para tomar uma decisão informada de entrar em um relacionamento terceirizado, baseado em um entendimento de suas operações correntes. Iniciação As práticas de iniciação focam nas capacidades necessárias para efetivamente preparar e gerenciar os serviços terceirizados. Estas práticas estão preocupadas com o estabelecimento da função de gestão da terceirização, preparar a seleção do provedor de serviços, avaliar e selecionar os provedores de serviços, negociar, estabelecer acordos e a transferência do serviço, incluindo transferir os recursos necessários. Entrega As práticas de entrega focam no monitoramento das capacidades de entrega do serviço dos provedores de serviços, incluindo a monitoração contínua do desempenho do provedor de serviço para verificar que os acordos estão sendo atingidos, monitoramento das mudanças, gestão das finanças e acordos associados à provisão dos serviços, prevendo expectativas realistas e executando análises de valor. Pág. 4

5 Encerramento As práticas de encerramento focam nas capacidades necessárias para efetivamente finalizar o serviço terceirizado no fim do ciclo de vida da terceirização. Elas incluem principalmente a transferência de recursos para o cliente, ou para uma terceira parte, do provedor de serviços. (b) Áreas de Capacitação As áreas de capacitação fornecem um agrupamento lógico das práticas que ajudam os usuários a melhor lembrar e gerenciar intelectualmente o conteúdo do modelo. Na Tabela 1 estas áreas são especificadas. TABELA 1 Áreas de Capacitação Siglas str gov rel val ocm ppl knw tch thr opa app pln spe agr trf mgt cmp Áreas de Capacitação Gestão da Estratégia de Terceirização Gestão da Governança Gestão do Relacionamento Gestão do Valor Gestão da Mudança Organizational Gestão de Pessoas Gestão do Conhecimento Gestão da Tecnologia Gestão o das Ameaças Análise de Oportunidade de Terceirização Abordagem de Terceirização Planejamento da Terceirização Avaliação Provedor de Serviço Acordos de Serviços Transferência de Serviços Gestão do Serviço Terceirizado Encerramento da Terceirização Fernandes e Abreu (2008) apresentam o seguinte mapeamento entre as áreas de capacitação e as fases do ciclo de vida da terceirização: TABELA 2 - Áreas de Capacitação x Ciclo de Terceirização Fase do Ciclo de Vida de Terceirização Contínua Análise Áreas de Capacitação Gestão da Estratégia de Terceirização Gestão da Governança Gestão do Relacionamento Gestão do Valor Gestão da Mudança Organizacional Gestão de Pessoas Gestão do Conhecimento Gestão da Tecnologia Gestão das Ameaças Análise da Oportunidade de Terceirização Abordagem de Terceirização Pág. 5

6 Continuação TABELA 2 - Áreas de Capacitação x Ciclo de Terceirização Fase do Ciclo de Vida de Terceirização Iniciação Entrega Encerramento Áreas de Capacitação Planejamento da Terceirização Avaliação de fornecedores de serviço Acordos de Serviços Tranferência de Serviços Gestão dos Serviços Contratados Encerramento da Terceirização (c) Níveis de Capacitação O e-scm possui cinco níveis de capacitação que mostram o caminho de evolução do cliente de serviços rumo à excelência em gestão de sourcing [FERNANDES, ABREU 2006]. Nível 1 Desempenhando a terceirização: poucas práticas do escm-cl implementadas, alto risco de insucesso na terceirização, pouca capacidade de gestão do sourcing e pouco alinhamento com as necessidades do negócio; Nível 2 Gestão consistente da terceirização: os clientes têm procedimentos formalizados para o gerenciamento de suas atividades de sourcing. Essas organizações cliente são capazes de gerenciar a terceirização, mas não da mesma maneira no âmbito da organização inteira. Nesse nível, há o suporte executivo e também objetivos para a terceirização, são selecionados e gerenciados os fornecedores de serviços, identificadas as oportunidades e interessados relevantes, e é assegurado que o pessoal que faz a gestão da terceirização tenha as habilidades e conhecimentos necessários para gerenciar e monitorar a terceirização através de medidas de desempenho. Organizações clientes no nível 2 implementaram todas as práticas desse nível e podem demonstrar seu uso efetivo; Nível 3 Gerenciamento organizacional do desempenho da terceirização: neste nível, as organizações clientes são capazes de gerenciar o desempenho da terceirização de acordo com a estratégia da organização, entender o mercado e provedores de serviços, incluindo atributos culturais, identificar e gerenciar os riscos e gerenciar a terceirização com base em processos organizacionais estabelecidos. Além disso, tenta melhorar, de forma contínua, sua capacidade de gerenciamento da terceirização. Entretanto, a melhoria das atividades ainda é reativa. Para uma organização cliente ser considerada no nível 3, precisa demonstrar todas as práticas de nível 2 e 3, simultaneamente; Nível 4 Aperfeiçoar o valor proativamente: neste nível, as organizações cliente são capazes de inovar continuamente para adicionar valor significativo às atividades de terceirização da organização, estando aptas a adaptarem sua abordagem de terceirização em função de vários fornecedores e tipos de serviços, a desenvolverem relacionamentos que agregam valor ao negócio, encorajando inovação, a entenderem o valor de suas atividades de terceirização e podendo prever o desempenho baseado em experiências prévias. As metas de desempenho são estabelecidas continuamente, a partir da análise da situação atual, assim como com o uso de benchmarking. Neste nível, as organizações clientes planejam, implementam e controlam seu próprio aperfeiçoamento. Para uma organização cliente ser considerada de nível 4, deve demonstrar as práticas dos níveis 2,3 e 4. Nível 5 Sustentando a excelência: mantém a excelência em serviços, executando as 95 práticas dos níveis 2, 3 e 4 durante duas ou mais avaliações de certificação consecutivas, em um período de pelo menos dois anos. Não há práticas adicionais neste nível. Pág. 6

7 Na Tabela 3, Hefley e Loesche (2006) apontam os problemas críticos para a terceirização de TI, mapeando-os com as áreas de capacitação necessárias. TABELA 3 - Mapeamento dos Problemas Críticos com as Áreas de Capacitação Problemas Críticos Estabelecer e manter confiança com os parceiros Gerenciar as expectativas dos parceiros Áreas de Capacitação rel, ocm rel, ocm Traduzir as necessidades implícitas e explícitas em requerimentos definidos com níveis de qualidade acordados Estabelecer contratos bem definidos com os parceiros, incluindo clientes, provedores de serviços e fornecedores Revisar o desenho e execução dos serviços para garantir a cobertura dos requerimentos Garantir a efetividade das interações com os stakeholders Gerenciar relacionamentos entre clientes e provedores de serviço, para garantir que os acordos são cumpridos opa, app, pln, spe,agr,mgt rel, pln, spe, agr, mgt tfr gov,rel,ocm gov,rel,mgt Garantir aderência aos requisitos regulatórios e estatutários thr Gerenciar a segurança do cliente thr Gerenciar diferenças culturais entre os parceiros rel,ocm Monitorar e controlar atividades para consistentemente atingir os acordos de entrega dos serviços knw, mgt Monitorar e gerenciar a satisfação dos clientes e usuários finais rel, ocm Construir e manter as competências que possibilitam às pessoas executar efetivamente seus papeis e responsabilidade ppl Gerenciar a satisfação, motivação e retenção dos empregados ocm,ppl Estabelecer e manter um ambiente de trabalho efetivo ocm,knw,pln Manter uma vantagem competitiva rel,val,ocm,tch,opa,agr,mgt Inovação, construção de flexibilidade e aumento da resposta para cumprir requerimentos únicos e avançados dos clientes Gerenciar as rápidas evoluções tecnológicas e manter a disponibilidade, confiabilidade, acessibilidade e segurança da tecnologia Capturar e usar o conhecimento Transferir serviços e recursos tranquilamente Manter continuidade da entrega do serviço Capturar e transferir o conhecimento obtido para o cliente durante o fechamento Medir e analisar as razões para o término anormal do contrato, para prevenir recorrência Estabelecer a estratégia para as atividades de terceirização da organização Ser um comprador de terceirização de TI informado Gerenciar os riscos da terceirização ativamente gov,rel,val,tch,opa tch,thr knw ocm,trf,cmp thr, ocm,trf,mgt,cmp knw, cmp knw str,val str,gov,opa,app,pln,spe,agr gov,thr,app,pln,spe,agr Pág. 7

8 Segundo FERNANDES e ABREU [2008], os principais benefícios para as empresas com a adoção do modelo e-scm-cl são: Estabelecer e manter confiança com todos os interessados relevantes; Comunicar-se efetivamente com todos os interessados relevantes; Aumentar capacidade e velocidade de lidar com as mudanças do negócio; Gerenciar os riscos da terceirização de forma efetiva; Implementar controles efetivos; Melhoria contínua do processo e do desempenho; Possibilita a organização focar no seu negócio principal; Constrói e mantém a competência pela gestão da terceirização; Melhoria da governança da terceirização; Melhoria das capacidades gerenciais do relacionamento e das parcerias; As ações são apoiadas por medições. 4 Auto-avaliação da Gestão Pública de Terceirização da TI A partir da necessidade de orgãos governamentais avaliarem a maturidade e desempenho da gestão da TI em setores públicos, avaliações técnicas são realizadas periodicamente para este propósito. A partir da pesquisa bibliográfica realizada, dois relatórios merecem destaque dentro do foco deste trabalho: (a) Relatório do Tribunal de Contas quanto a Terceirização de TI no Âmbito da Administração Púiblica Federal (ACÓRDÃO Nº 2.471/2007 TRIBUNAL DE CONTAS DA UNIÃO) (b) Sumário executivo Levantamento sobre Governança de Tecnologia da Informação na Administração Pública Federal (ACÓRDÃO Nº 1.603/2008 TRIBUNAL DE CONTAS DA UNIÃO) O primeiro relatório foi gerado a partir de uma auditoria que objetivou avaliar a terceirização no setor de TI praticada por entes da Administração Pública Federal selecionados pelo TCU. Em especial, foi analisada a adequação da estrutura das unidades e seus processos de aquisição e gestão de serviços terceirizados, visando obter uma visão sistematizada dos problemas, induzir a necessidade de que os entes criem processos, identificar riscos e implementar controles, além de sinalizar soluções com medidas estruturantes. A seguir, são destacados os pontos de maior relevância nesta auditoria conduzida: Na Administração Direta, praticamente não há processo formal para contratação e gestão contratual, o que deverá ser solucionado com o modelo desenvolvido pela SLTI por demanda do TCU; Concluiu-se que, praticamente, não há cultura de implantação de controles e de sua monitoração nos processos de contratação e gestão de serviços de TI; Em 58 % dos entes foram registradas desconformidades quanto ao controle orçamentário; Em 75 % dos entes, as metodologias de desenvolvimento de sistemas tinham nãoconformidades; Em 83 % dos entes não existia estrutura de projetos adequada; Apenas 1 ente executava gestão de mudanças seguindo um padrão formalmente definido; Em 63 % dos entes, faltava algum dos elementos do projeto básico definidos nas leis nº 8.666/1993 e /2002; Pág. 8

9 Em 64 % dos entes não há gestão dos níveis de serviço acordados para os serviços de TI contratados e 64 % dos entes registraram falhas de concepção de modelo de prestação de serviços a serem contratados, contratando pela simples disponibilização de mão-de-obra sem contrapartida comprovada dos serviços prestados; Em 50 % dos entes ocorreram contratações utilizando a modalidade técnica e preço quando poderia ter sido utilizada a modalidade pregão; Em 82 % dos entes ocorreu alguma impropriedade quanto ao modelo de gestão do contrato, tais como falta de envolvimento de algumas partes que deveriam participar da fiscalização(setor de TI, área de negócio e setor administrativo); Há cláusulas de penalidades genéricas, o que acarreta, na prática, impossibilidade de aplicação; Foram encontradas irregularidades quanto à alocação orçamentária, existência de parcelas sem suporte legal ou em valores superiores ao previsto na legislação e aceitação de produtos ou serviços que não atendiam às especificações do edital e à não inversão das fases de habilitação e classificação (lances) prevista para a licitação na modalidade pregão; Em 54 % dos entes foram registrada inconformidades quanto à monitoração técnica do contrato, tais como a não existência de procedimentos para rastrear os serviços contratados e a falta de monitoração dos resultados; Projetos básicos não previam critérios de qualidade a serem seguidos, de forma que não havia parâmetros para avaliar desconformidades quanto à monitoração técnica. O segundo relatório é um levantamento conduzido em 2008 para obter informações e elaborar um mapa com a situação da governança de TI na Administração Pública Federal. Em paralelo, foram identificados os principais sistemas e bases de dados da Administração Pública Federal. Com essa gama de informações foi possível verificar onde a situação da governança de TI está mais crítica e identificar as áreas onde o TCU pode, e deve, atuar como indutor do processo de aperfeiçoamento da governança de TI. A seguir, são destacados os pontos de maior relevância neste levantamento: Em 47 % dos 255 órgãos pesquisados não existia planejamento estratégico institucional em vigor; Menos de um terço (32 %) dos órgãos/entidades pesquisados declararam possuir um comitê diretivo de TI ou algo equivalente. Por não haver um fórum competente para discussão, as decisões sobre investimentos em TI correm maior risco de serem equivocadas e levarem ao desperdício de recursos, e ainda de não estarem alinhadas aos objetivos da organização; Segundo as informações levantadas no questionário, somente 37% dos servidores que atuam nas áreas de TI dos órgãos/entidades pesquisados possuem formação específica em TI (incluindo aqui doutorado, mestrado, pós-graduação lato sensu e nível superior). A falta de especialização preocupa em função do aumento da importância estratégica da TI para as organizações, pois um quadro menos especializado tende a produzir resultados de mais baixa qualidade; Um total de 57% dos pesquisados informou que não possui carreira específica para a área de TI.; Segundo as declarações fornecidas, é adotada uma metodologia de desenvolvimento de sistemas em quase metade dos pesquisados (49%). É um resultado ainda modesto, se considerarmos a tendência de sistemas cada vez mais complexos e interligados, requerendo sempre mais qualidade dos sistemas aplicativos produzidos; Pág. 9

10 A gestão de níveis de serviços foi a questão com mais alto percentual de resposta negativa: 89% dos pesquisados informaram não executar a gestão de níveis de serviço de TI ofertados aos seus clientes; Um total de 74% dos pesquisados informaram que não executam a gestão de níveis de serviço dos serviços contratados, ou seja, mesmo quando o órgão/entidade é cliente e não fornecedor, não há preocupação com a avaliação e o controle dos resultados; Mesmo que a maioria (54%) dos órgãos/entidades pesquisados tenha informado que adota processo formal de trabalho para contratações de TI, a situação está longe do ideal, já que um percentual expressivo de organizações (46%) não adota processo formal de trabalho para contratações de TI; Para se obter uma boa gestão é necessária a otimização dos recursos disponíveis. No caso específico da área de TI, essa preocupação se torna essencial tendo em vista as rápidas e constantes mudanças tecnológicas. Assim, é imperativo que qualquer contratação de solução de TI seja precedida de estudo de viabilidade e de análise de custo/benefício. Apesar dessa máxima não ser contestada, apenas pouco mais da metade (53%) dos órgãos/entidades pesquisados realiza essa análise; Toda contratação de TI deve ter seus benefícios para a organização explicitados, ou seja, deve ser justificada em que medida irá colaborar para a consecução dos objetivos institucionais. Apesar desse entendimento já consolidado, 40% dos órgãos e entidades pesquisados ainda não se preocupam em justificar e destacar os benefícios esperados para a organização; A maioria (55%) dos órgãos/entidades participantes do levantamento afirmou que não adota processo formal de trabalho para gestão de contratos de TI. Essa situação merece ser observada com atenção; Causa preocupação o fato de 65% dos órgãos/entidades que participaram do levantamento não realizarem reuniões periódicas com os contratados para avaliar o desempenho de cada contrato de TI. Esse procedimento deve fazer parte do processo formal de trabalho para gestão dos contratos de TI; Praticamente metade (53%) dos órgãos/entidades que participaram do levantamento afirmou que atesta as faturas apresentadas com base em itens previamente definidos. Por outro lado, 47% das organizações pesquisadas não definem previamente um critério para avaliação se as faturas apresentadas correspondem à realidade e se não contêm erros; Menos da metade (43%) dos órgãos/entidades participantes do levantamento informou que exige a transferência de conhecimento nos contratos relativos aos produtos e serviços de TI terceirizados. O percentual restante, 57%, é significativo, ainda mais quando são analisados alguns dos motivos que levam as organizações a terceirizarem serviços de TI: necessidade de acesso a tecnologias mais avançadas e redução de riscos associados a essas tecnologias. 5 Um Estudo de Caso de uma Empresa Pública Brasileira do Setor Bancário de Grande Porte Um estudo de caso foi conduzido em uma empresa pública brasileira do setor bancário de grande porte. No campo, foram coletados dados por meio de entrevistas semi-estruturadas onde foi avaliada a utilização das práticas propostas pelo e-scm CL e os obstáculos presentes a implementação destas mesmas práticas, de forma que se pudesse obter de cada gestor de TI as seguintes informações: Pág. 10

11 Existência de estratégia de terceirização formal para a organização como um todo; Quais as restrições organizacionais presentes nas empresas públicas que impactam na terceirização de TI; Quais objetivos da terceirização foram definidos e medidos; Critérios de seleção dos fornecedores utilizados e se foram bem elaborados; Existência de levantamento dos riscos referentes a terceirização dos serviços; Se a mudança organizacional causada pelos serviços terceirizados foi planejada e bem conduzida; Existência de problemas na transição de contratos com empresas terceiras; Registro de lições aprendidas do processo de terceirização; Se o desempenho dos provedores de serviços era medido e armazenado; Existência de estratégia para o tratamento dos problemas e disputas; Se as áreas parceiras foram envolvidas no processo de terceirização. Antes do início de cada entrevista, foi explicado ao entrevistado o objetivo e a relevância da pesquisa, a importância de sua colaboração, bem como a garantia da confidenciabilidade. Nas entrevistas, foram feitas perguntas semi-estruturadas buscando obter a percepção dos entrevistados sobre uma prática específica. O tratamento dos dados se deu pela abordagem fenomenológica, privilegiando procedimentos qualitativos da pesquisa. As pessoas entrevistadas apresentavam elevado tempo de permanência na empresa e na área de TI, em média 20 anos de empresa e de trabalho na área de tecnologia. Também apresentavam uma boa visão dos processos de terceirização de serviços de TI, por estarem em níveis estratégicos dentro da organização. A pesquisa não foi conclusiva, por se tratar de uma amostra pequena. Devido a natureza das atividades, a população mostrou-se heterogênea na forma de visualizar as questões, o que dá mais confiabilidade a pesquisa a despeito do espaço amostral ser pequeno. Foram apontados os seguintes desafios na implementação das melhores práticas: Estratégia de terceirização da organização muito genérica a organização possui normatizações sobre o assunto terceirização, mas trata de forma simplista a questão; A Lei nº torna impossível qualquer tipo de flexibilização e cria uma forte dependência da empresa em relação ao provedor de serviços selecionado no processo licitatório. Outra restrição organizacional identificada foi a baixa qualificação do corpo de gestores. O novo modelo de contratação impõe um esforço gerencial maior e os gestores de TI não estão preparados para atuar neste novo cenário; Não há ferramentas e/ou processos que permitam que os objetivos definidos para a terceirização possam ser medidos; Os critérios de seleção definidos para o contrato foram criados de acordo com os critérios existentes no mercado, e não de acordo com as particularidades e complexidades presentes no ambiente da organização pública; Falta de planejamento e má condução da mudança organizacional causada pela terceirização dos serviços de TI a mudança foi conduzida como se afetasse apenas a área de TI e como se fosse uma mera mudança entre fornecedores e não como uma mudança organizacional e cultural na área de TI; Transferência do conhecimento problemática os terceirizados do provedor de serviços antigo foram retirados antes que se pudesse fazer uma transferência do conhecimento de forma madura. O corpo funcional da organização não possuía os Pág. 11

12 conhecimentos mínimos necessários para absorver o conhecimento das pessoas da antiga contratada; Corpo funcional despreparado para o modelo de terceirização proposto muitos empregados trabalhavam há muitos anos com o modelo de simples alocação de mão-de-obra e tiveram que se adaptar ao novo modelo proposto sem um treinamento formal sobre o assunto. A metodologia de desenvolvimento e a estrutura interna das áreas também tiveram mudanças no mesmo período da mudança dos fornecedores, o que causou ainda mais confusão para os empregados; Falta de conhecimento da estrutura institucional por parte dos provedores de serviço quando assumiram o contrato, os provedores de serviço desconheciam o tamanho, as linhas de negócio e a complexidade do ambiente da empresa; Ausência de modelo definido para o tratamento de problemas e disputas não havia uma definição do regime de alçadas para o tratamento dos problemas e disputas que apareciam e muitas vezes o problema era resolvido de forma diferente para cada um que o tratava; Falta de envolvimento das áreas internas no processo de terceirização de TI as áreas internas subestimaram o impacto que a mudança de fornecedores que aconteceria na área de TI teria sobre suas atividades e resultados; Aprendizagem organizacional deficiente para o processo de terceirização alguns mesmos erros foram cometidos na outra mudança de fornecedores da empresa, sem que estes erros fossem assimilados pela empresa e pudessem ter sido evitados na nova contratação; Só a gerência sênior participou do processo de concepção do novo modelo de contratação, sem que a área operacional fosse ouvida isto causou uma grande distância entre o que o contrato preconizava e o que era possível ser executado na prática. 6 Conclusões e Trabalhos Futuros Os fatores que motivam as empresas públicas brasileiras a terceirizar serviços de TI são os mesmo existentes no setor privado: maior nível de resposta da área de TI, redução de custos, acesso às melhores práticas do mercado e nível de flutuação das demandas. Dadas as altas cifras envolvidas com este tipo de terceirização, o TCU passou a se preocupar quanto à condução dos processos de contratação e gestão, chegando mesmo a criar em 2006 uma secretaria especial para tratar os assuntos referentes à TI, a SEFTI. Os modelos de terceirização que vinham sendo utilizados nas empresas públicas brasileiras não eram vantajosos, uma vez que pagavam pela simples alocação de mão-de-obra, sem se preocupar com a apresentação dos resultados alcançados com a terceirização. No entanto, a mudança do modelo body shopping para desempenho por resultados apresentou forte impacto nas entregas da área de TI, que teve que aprender a fazer gestão efetiva de suas demandas e perdeu o imediatismo nas relações com os terceirizados. Foram conduzidos pelo próprio Governo Federal levantamentos e auditorias abordando assuntos como a situação da governança de TI nas empresas públicas e a situação dos processos de terceirização de TI. Nestas atividades realizadas foram identificados problemas acerca da governança de TI atualmente praticada, tais como ausência de planejamento estratégico institucional e de TI, quantidade reduzida de servidores nas áreas de TI, ausência de formação acadêmica específica, ausência de processo formal de trabalho para gestão de contratos de TI e não transferência de conhecimentos relativos aos produtos e serviços terceirizados para os servidores públicos. Além disso, conforme explicitado, em 2007, no Acórdão 2.471, foram constatadas as seguintes deficiências com relação a gestão da Pág. 12

13 terceirização de TI: tipo de modelo de seleção escolhido inapropriados, critérios de seleção inadequados e monitoração técnica e administrativas deficitárias. Apesar das conclusões obtidas pelos levantamentos conduzidos pelo TCU indicarem diversos aspectos de deficiência na gestão de serviços de terceirizados, não foi possível identificar com clareza quais são as dificuldades dos gestores em executar os processos de gestão na área da TI de acordo com as melhores práticas do mercado. Bergamaschi (2004 apud LACITY;WILLCOKS, 2001) defende o uso de contratos como principal elemento de gestão e como meio para garantir a entrega dos serviços acertados na qualidade e no prazo estipulados. O contrato da área de desenvolvimento da empresa pesquisada foi muito bem redigido, tendo cláusulas específicas quanto à qualidade esperada e aplicação de penalidade, podendo ser considerado o estado da arte em termos de contrato. Mas observa-se que estes contratos na área de TI, mesmo bem elaborados, não estão garantindo as entregas e a qualidade acordada. Muito se deve a falta de cultura organizacional das empresas públicas brasileiras em medir desempenho dos provedores de serviço e aplicar as penalidades previstas em contrato. Outro fator é a morosidade da Justiça brasileira em julgar os processos de quebra de contrato. A Lei n º 8.666, ao mesmo tempo que regulamentou aspectos necessários a terceirização de TI em empresas públicas, também tornou inflexível os processos para se terminar um contrato pelo não atendimento aos resultados esperados. O que se observa é que, o tempo que a empresa pública brasileira demoraria para denunciar um contrato e conseguir autorização para contratação de novo provedor de serviço é o tempo que o contrato em si tem de duração. A empresa pública brasileira então se torna de certa forma refém do provedor de serviços selecionado, uma vez que, depois de escolhido, será difícil trocá-lo. Uma deficiência encontrada no contrato da área de desenvolvimento de sistemas é que não há cláusulas que contemplem o aspecto da inovação. O modelo e-scm deixa claro em uma de suas práticas que é necessário estabelecer e implementar programas para encorajar o uso de inovação nos relacionamentos terceirizados. Mas, como o contrato realizado prevê simplesmente a entrega de Pontos de Função, não há formas para remuneração do aspecto de inovação do provedor de serviços. O modelo e-scm também possui práticas quanto a gestão da mudança organizacional e transferência de conhecimento, práticas estas que também são deficitárias nas empresas públicas brasileiras, conforme explicitado no resultado da pesquisa realizada. A transferência de conhecimento deveria ter sido realizada primeiramente entre a antiga provedora de serviços e a empresa pública para depois, a própria empresa pública repassar tal conhecimento a nova empresa, sem se tornar refém das pessoas da antiga contratada. O que se observa é que não houve tempo hábil para que a transferência pudesse ter se dado nestes termos e que o corpo funcional da empresa em questão não possuía a base de conhecimento mínima necessária para conseguir absorver o conhecimento da antiga provedora de serviços. A inexistência de ferramentas e processos de medição aliados a falta de cultura organizacional em gestão técnica e administrativa de contratos configuram outro obstáculo à implementação das melhores práticas e regulamentações. Os fatores pessoas, processos, cultura e tecnologia deveriam ter sido levados em consideração no planejamento para a mudança organizacional, o que não ocorreu. O novo modelo de terceirização proposto trouxe quebra de muitos paradigmas para a área de TI da empresa pública e isto não foi trabalhado de forma consistente com o corpo funcional. A adaptação a este novo modelo mostrou-se, a partir pesquisa de campo realizada, como o principal obstáculo enfrentado pelos gestores de TI. Mudança de cultura organizacional demanda tempo e um trabalho contínuo. Transformar hábitos e desenvolver novos comportamentos é uma atividade que deve levar em conta todo o campo perceptivo dos colaboradores, buscando envolvê-los literalmente de corpo e alma Pág. 13

14 nas transformações que se busca implantar. Isto, logicamente, requer comprometimento das áreas envolvidas e tempo. Um possível tema para pesquisas futuras seria a criação de indicadores relevantes para análise de desempenho das empresas provedoras de serviços, uma vez que o modelo e-scm- CL aborda a necessidade de medição do desempenho dos provedores de serviço. Outra sugestão seria analisar até que ponto o que se economiza nos novos modelos de contratação nas empresas públicas compensa o que se deixa de realizar em termos de negócios por estas mesmas empresas, avaliando assim os impactos que a estratégia de terceirização no valor agregado pela área de TI às linhas de negócio das organizações públicas. 7 Bibliografia BERGAMASCHI, S. Modelos de gestão da terceirização de tecnologia da informação: um estudo exploratório, Disponível em: < >. Acesso em 10 fev BRASIL. Decreto Lei n º 200 de 25 de fevereiro de DOU. Disponível em < Acesso em 05 set BRASIL. Lei n º 7.232, de 29 de outubro de DOU. Disponível em < Acesso em 20 set BRASIL. Lei n º de 17 de julho de DOU. Disponível em < Acesso em 25 mar BRASIL.Tribunal de Contas da União. Acórdão 975 de 23 de junho de DOU. Disponível em < Acesso em: 05 mar BRASIL.Tribunal de Contas da União. Acórdão de 22 de novembro de DOU.Disponível < < Acesso em: 07 abr BRASIL.Tribunal de Contas da União. Acórdão de 18 de agosto de DOU.Disponível em < Acesso em: 16 ago BRASIL. Lei n º de 21 de junho de DOU. Disponível em < >. Acesso em 10 set FERNANDES, A. A. ; ABREU, V. F. Implantando a governança de TI. Rio de Janeiro: Brasport, 2 a edição 2008 HEFLEY, W. E. ; LOESCHE, E. A. The esourcing Capability Model for Client Organizations (e-scm CL); Model Overview, v1.1, Part 1 and 2, Disponível em < Acesso em: 03 mai LACITY, Mary C. ; WILLCOKS, Leslie P. Global information technology outsourcing : in search of business advantage Chichester : Jonh Wiley & Sons, p TEIXEIRA, Hélio Janny ; MARTELANC, R. ; PRADO, L. P. C.. Dilemas e perspectivas da terceirização no setor público brasileiro. In: II CONGRESSO CONSAD DE GESTÃO PÚBLICA, 2009, Brasilia. Anais... Brasilia: II Congresso Consad de Gestão Pública, Disponível em : < TERCEIRIZA%C3%87%C3%83O-NO-SETOR-P%C3%9ABLICO >. Acesso em: 24 set Pág. 14