Plano Diretor de Tecnologia da Informação

Transcrição

1 Plano Diretor de Tecnologia da Informação Agência Nacional de Vigilância Sanitária Gerência-Geral de Gestão da Tecnologia da Informação 2011

2 Diretor-Presidente Dirceu Brás Aparecido Barbano Diretores Maria Cecília Martins Brito José Agenor Álvares da Silva Jaime César de Moura Oliveira Chefe de Gabinete Vera Maria Borralho Bacelar Gerência Geral de Gestão da Tecnologia da Informação GGTIN Edivar Antônio Marques Gerência de Desenvolvimento de Sistemas - GESIS Eugênio Rodrigo Zimmer Neves Gerência de Infraestrutura em Tecnologia da Informação - GITEC Igor Ticketti Kishi Coordenação de Segurança Tecnológica - COSET Nelci dos Santos Equipe Técnica Alessandra Pessoa Cláudia de Paula Monteiro Ferraz Jaqueline Gismonti Papazian Thiago Ken-Ithi Ribeiro Yamada Equipe de Consultoria Núcleo de Tecnologia da Informação Universidade de Brasília Copyright ANVISA 2011 Página 2

3 HISTÓRICO DE REVISÕES Data Versão Descrição Autor Revisor Aprovação 26/07/ Versão preliminar, para avaliação Equipe Consultoria Equipe Consultoria 30/09/ Para aprovação Equipe Consultoria 25/04/ Revisão interna GGTIN Alessandra Pessoa Alessandra Pessoa Edivar Antônio Marques 23/05/ Revisão para novo modelo PDTI (SLTI/MPOG) Alessandra Pessoa Edivar Antônio Marques 27/06/ Validação pelos gestores GGTIN Equipe de Gestores Edivar Antônio Marques Página 3

4 APRESENTAÇÃO O presente documento apresenta o Plano Diretor de Tecnologia da Informação - PDTI da ANVISA, para o triênio , que descreve a contextualização da situação atual da tecnologia da informação da ANVISA, os ganhos de qualidade na estruturação de serviços alcançados e a estratégia da TI para o período em referência. O PDTI da ANVISA abrange todas as áreas de atuação da Gerência-Geral de Gestão da Tecnologia da Informação, GGTIN que são: desenvolvimento e manutenção de sistemas de informação, manutenção de infraestrutura de tecnologia da informação, gestão da segurança tecnológica, administração de dados, data warehouse e gestão de cadastro de pessoas físicas e jurídicas que se relacionam com a ANVISA. O Plano a seguir terá como períodos de revisão os momentos demonstrados a seguir: Revisão Por quê? Quando? 1ª Definição de baselines de indicadores e definição de metas para os indicadores de desempenho Após primeiro trimestre da aprovação do PDTI 2ª Finalização do planejamento estratégico da ANVISA Após encerramento e apresentação do documento oficial norteador do planejamento estratégico da organização 3ª Acompanhamento dos indicadores de desempenho e proposição de novos, caso necessário 4ª Acompanhamento dos indicadores de desempenho e proposição de novos, caso necessário 5ª Alinhamento do plano orçamentário e de Investimentos à LOA 2012 e adequação do Plano de Ações, caso necessário 6ª Acompanhamento dos indicadores de desempenho e proposição de novos, caso necessário 7ª Acompanhamento dos indicadores de desempenho e proposição de novos, caso necessário 8ª Alinhamento do plano orçamentário e de Investimentos à LOA 2013 e adequação do Plano de Ações, caso necessário 9ª Acompanhamento dos indicadores de desempenho e proposição de novos, caso necessário 10ª Acompanhamento dos indicadores de desempenho e proposição de novos, caso necessário Após 1º semestre da aprovação do PDTI Após 1º ano da aprovação do PDTI Após aprovação da LOA 2012 Após 3º semestre da aprovação do PDTI Após 2º ano da aprovação do PDTI Após aprovação da LOA 2013 Após 5º semestre da aprovação do PDTI Após 3º ano da aprovação do PDTI Página 4

5 SUMÁRIO 1 INTRODUÇÃO TERMOS E ABREVIAÇÕES DOCUMENTOS DE REFERÊNCIA METODOLOGIA APLICADA PRINCÍPIOS E DIRETRIZES ESTRUTURA ORGANIZACIONAL DA UNIDADE DE TI REFERENCIAL ESTRATÉGICO DE TI RESULTADOS DO PDTI ANTERIOR PRIORIZAÇÃO DE NECESSIDADES PLANO DE METAS E DE AÇÕES PLANO DE GESTÃO DE PESSOAS PLANO DE CAPACITAÇÃO PLANO DE GESTÃO DE RISCOS PROPOSTA ORÇAMENTÁRIA CONCLUSÃO LISTA DE ANEXOS Página 5

6 1 INTRODUÇÃO Segundo a Instrução Normativa nº 04 da SLTI/MPOG, de 19 de maio de 2008, o Plano Diretor de Tecnologia da Informação - PDTI é o instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa a atender às necessidades de informação de um órgão ou entidade para um determinado período. Desde 2007, a Gerência Geral de Gestão da Tecnologia da Informação vêm desenvolvendo e aprimorando processos de governança, por meio da adequada aplicação de recursos de tecnologia da informação. Valendo-se desse importante instrumento, o PDTI da Anvisa buscou dar transparência ao caminho que a Tecnologia da Informação desejava e deseja trilhar, em consonância com as prioridades da organização e de sua missão. Em seu terceiro ciclo de planejamento, o novo PDTI busca solidificar-se dentro dos princípios da administração pública e busca alcançar uma visão sistêmica da arquitetura da informação relevante e eficaz para a Vigilância Sanitária. A ANVISA é uma autarquia sob regime especial, ou seja, uma agência reguladora caracterizada pela independência administrativa e estabilidade de seus dirigentes durante o período de mandato e autonomia financeira. A gestão da ANVISA é de responsabilidade de uma Diretoria Colegiada, composta por cinco membros. Está vinculada ao Ministério da Saúde, sendo este relacionamento regulado por Contrato de Gestão. A finalidade institucional da Agência é promover a proteção da saúde da população por intermédio do controle sanitário, da produção e da comercialização de produtos e serviços submetidos à vigilância sanitária, inclusive dos ambientes, dos processos, dos insumos e das tecnologias a eles relacionados. Além disso, a Agência exerce o controle de portos, aeroportos e fronteiras e a interlocução junto ao Ministério das Relações Exteriores e instituições estrangeiras para tratar de assuntos internacionais pertencentes à área de vigilância sanitária. Cabe à ANIVSA a coordenação do SNVS através da articulação das demais unidades da rede VISA em níveis estaduais e municipais. A Agência está elaborando atualmente o seu planejamento estratégico para direcionamento dos dez próximos anos ( ) de atuação. Em tempo da elaboração do presente PDTI não estava concluído, mas os resultados preliminares deste trabalho, especialmente no que diz respeito ao mapa estratégico da ANVISA e às diretrizes estratégicas identificadas serviram de base para a elaboração deste documento. Destaca-se que, quando da conclusão do ciclo de planejamento estratégico em curso, deverá ser realizada revisão e possível atualização do presente PDTI, visando garantir o correto alinhamento estratégico das ações de TI para o período Página 6

7 O ciclo de planejamento estratégico , em fase de aprovação, produziu visão global da organização apresentando: I) Missão Institucional, Visão e Valores Missão: Promover e proteger a saúde da população e intervir nos riscos decorrentes da produção e do uso de produtos e serviços sujeitos à vigilância sanitária, em ação coordenada com os estados, os municípios e o Distrito Federal, de acordo com os princípios do Sistema Único de Saúde (SUS), para a melhoria da qualidade vida da população brasileira." Visão de Futuro: Ser legitimada pela sociedade como uma instituição integrante do SUS, ágil, moderna e transparente, de referência nacional e internacional na regulação e no controle sanitário. Valores: Ética e responsabilidade como agente público Capacidade de articulação e integração Excelência na gestão Conhecimento como fonte para a ação Transparência Responsabilização II) Diretrizes, Objetivos e Mapa Estratégicos Aprovado em setembro de 2010, o mapa estratégico da Anvisa foi concebido a partir de 7 Diretrizes Estratégicas definidas por sua Diretoria Colegiada. Essas diretrizes tiveram como base uma matriz FOFA e o Cenário Estratégico Inovação Social Transformadora, construídos em seminário com corpo gerencial da Agência, e foram, posteriormente foram agrupadas em três temas estratégicos, com o objetivo de facilitar o entendimento e a sua disseminação. Assim, Diretriz Estratégica foi definida como o que a instituição decidiu fazer para atingir metas que desenvolvam e ajustem sua vantagem competitiva, considerando o ambiente, respeitando seus princípios e visando cumprir a sua missão. E Tema Estratégico é o agrupamento de diretrizes, sendo: Tema 1 - Construir Modelo Organizacional Transformador da Sociedade Tema 2 - Alcançar a Excelência de Operações Tema 3 - Ser Referência na Comunicação e Alinhamento de Ação Página 7

8 No quadro abaixo, estão relacionadas diretrizes e temas estratégicos: Quadro 1: Relacionamento tema e diretriz estratégicos Diretrizes Tema Aproveitar o grau de credibilidade e imagem pública da ANVISA para a construção de uma agenda estratégica de vigilância sanitária voltada para o desenvolvimento econômico e social do país X 2 Aprimorar as boas práticas de regulação, ampliar e fortalecer a participação social no processo regulatório, proporcionando transparência no processo de normatização. 3 Utilizar as decisões de revisar a estrutura organizacional e de implementar programa da gestão pela qualidade para promover um ambiente adequado à manutenção do caráter público da Agência, dotandoa de capacidades para enfrentar o futuro e reduzir o excesso burocrático, com foco no aumento da demanda de tecnologia da informação e da capacidade de respostas à sociedade em momento de expansão acelerada do mercado. X X 4 Fomentar a qualificação e a interação entre os demais entes do SNVS, com visão de parceria sistêmica e articulação intersetorial no sentido de superar as dificuldades de condução (articulação, pactuação, integração, avaliação, etc.) do Sistema Nacional de Vigilância Sanitária 5 Aproveitar a credibilidade da ANVISA e a demanda por maior transparência e qualidade do serviço público como elementos estratégicos para melhorar o sistema de informação e estabelecer um plano de comunicação institucional capaz de proporcionar apoio interno e externo às decisões da Agência. X X 6 Reconhecer que a organização do SUS pressupõe a gestão descentralizada e requer ação coordenada e estruturada no SNVS para a indução de um modelo de organização e de pactuação que aproxime a realidade dos estados, do Distrito Federal e dos municípios brasileiros. X 7 Construir um sistema de Indicadores de Resultado e Impacto alicerçado em um sistema de informação eficiente e consistente, que garanta o alinhamento interno e externo da gestão da ANVISA. (Fonte: Planejamento Estratégico ANVISA ) X Com base nos Temas e Diretrizes Estratégicos, foram definidos os Objetivos Estratégicos da ANVISA, que servem para orientar a organização com relação aos caminhos a seguir para cumprimento de sua missão e concretização de sua visão. Tendo-se dessa forma, chegado ao Mapa Estratégico, que descreve o processo de criação de valor por meio de uma série de relações de causa e efeito, consideradas em quatro perspectivas: Recursos & Orçamento ; Aprendizado & Crescimento ; Governança & Operações ; e Missão. Página 8

9 A Figura 1 apresenta o mapa estratégico e os seus objetivos estratégicos, nas quatro perspectivas consideradas. Figura 1 Mapa Estratégico da ANVISA (Fonte: Planejamento Estratégico ANVISA ) III) Organização por Processos A partir da análise da instituição e seus processos de trabalho, foi proposta e aprovada a cadeia de valor da ANVISA com a definição de seus macroprocessos. Quatro deles foram chamados de finalísticos e um, de transversal, que agrupa todos os processos de gestão interna. A figura abaixo representa a visão por processos em alto nível da Agência. Figura 2: Cadeia de Valor da ANVISA (Fonte: Planejamento Estratégico ANVISA ) Página 9

10 Os macroprocessos finalísticos foram definidos como: 1. Coordenação do SNVS: conjunto de processos que visa construir um sistema de vigilância sanitária de abrangência nacional e que, ao mesmo tempo em que respeita as atribuições específicas de estados e municípios da federação, procura integrar e articular as instituições do setor. 2. Regulação sanitária: conjunto de processos que regulamenta os procedimentos de produção, estocagem, comercialização e distribuição de produtos e serviços submetidos à vigilância sanitária, visando assegurar a proteção da saúde da população. 3. Controle sanitário: conjunto de processos referentes ao exame e cumprimento da legislação, no que diz respeito aos produtos e serviços sob vigilância sanitária, por meio da inspeção, fiscalização e aplicação de penalidades. 4. Monitoramento do risco à saúde: conjunto de processos que permite acompanhar a qualidade dos produtos e serviços prestados à população, mediante a coleta, a análise e o fornecimento de indicadores e de informações de saúde, de forma ágil e precisa, visando subsidiar a correção dos problemas detectados. Para o detalhamento da cadeia de valor, foram detalhados os processos, subprocessos e atividades que compõem os macroprocessos. Em tempo de elaboração do PDTI, tal trabalho encontrava-se em fase de validação. Contudo, para o processo de gestão da tecnologia da informação, do macroprocesso Gestão Interna, apresenta-se a seguir seu detalhamento, conforme figura abaixo. Figura 3: Subprocessos do processo Gestão da Tecnologia da Informação, Macroprocesso Gestão Interna (Fonte: Planejamento Estratégico ANVISA e documentos da área, versão em discussão) Dessa forma, têm-se, sob ponto de vista da tecnologia da informação a definição dos seus grandes processos de trabalho, que deverão estar contemplados em ações da área para contribuição com a missão institucional da Agência. Página 10

11 2 TERMOS E ABREVIAÇÕES ANVISA Agência Nacional de Vigilância Sanitária BPM Business Process Management CobiT - Control Objectives for Information and related Technology DICOL Diretoria Colegiada da ANVISA FOFA Força, Oportunidades, Fraquezas e Ameaças GGTIN Gerência-Geral de Gestão da Tecnologia da Informação ITIL - Information Technology Infrastructure Library LOA Lei Orçamentária Anual PLANOR Planejamento Orçamentário PMI Project Management Institute SNVS Sistema Nacional de Vigilância Sanitária SLTI/MPOG - Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão SOA Service-oriented architecture SUS Sistema Único de Saúde TI Tecnologia da Informação VISA Vigilâncias sanitárias estaduais, municipais e do Distrito Federal 3 DOCUMENTOS DE REFERÊNCIA Caderno de auto-avaliação GGTIN 2º ciclo 2010 Instrumento de 250 pontos Caderno de auto-avaliação GGTIN 3º ciclo 2011 Instrumento de 250 pontos Plano Diretor de Tecnologia da Informação ANVISA - PDTI Plano de Melhoria da Gestão 3º Ciclo 2011 Planejamento Estratégico ANVISA Rumo a Excelência Relatório 1º Trimestre 2010 Acompanhamento de Resultados PDTI Relatório 2º Trimestre 2010 Acompanhamento de Resultados PDTI Relatório 3º Trimestre 2010 Acompanhamento de Resultados PDTI Relatório 4º Trimestre 2010 Acompanhamento de Resultados PDTI Página 11

12 4 METODOLOGIA APLICADA A metodologia para a construção do atual PDTI tomou como ponto de partida o documento do período anterior, o PDTI , bem como os relatórios de monitoramento trimestral do último ano daquele ciclo. Esse apanhado geral permitiu visualizar o que havia sido realizado durante o período, o que tinha sido preterido tendo-se em vista os recursos limitados e o que já não se aplicava diante de alguns resultados alcançados com projetos desenvolvidos. Além disso, durante o ano de 2010, foram realizados ainda dois seminários gerenciais que permitiram a discussão e definição das diretrizes da área de TI para a ANVISA. Também foram realizadas entrevistas com servidores, estagiários e contratados terceirizados para medição do nível de entendimento da equipe da GGTIN em relação à importância de um PDTI. Foram entrevistados também gestores de outras áreas da ANVISA sobre a percepção desses sobre a GGTIN. Essas atividades permitiram o esboço de um plano de comunicação interno e externo com vistas a melhor divulgação da área de TI como provedora de soluções tecnológicas para a organização. Aguardou-se também a elaboração e aprovação da proposta orçamentária da ANVISA e a dotação destinada a recursos de TI para a composição do plano final de tecnologia da informação, A seguir, quadro apresentação cronograma resumo das datas do projeto executado. Quadro 2: Cronograma resumo do projeto de construção do PDTI Data Atividade 01 a 31/3/2010 Início da elaboração do PDTI a 30/4/2010 Entrevistas com servidores da GGTIN e de áreas externas da ANVISA 24 e 25/5/2010 Discussão e definição das diretrizes da área de TI para o PDTI /9/2010 Apresentação da proposta inicial do PDTI pela equipe de consultoria contratada com alinhamento aos relatórios 1T, 2T e 3T de acompanhamento dos indicadores do PDTI /10 a 31/12/2010 Discussão e validação interna da proposta do PDTI a 31/01/2011 Elaboração do relatório 4T de acompanhamento dos indicadores do PDTI e consolidação do resultado do ciclo finalizado 01 a 28/02/2011 Alinhamento proposta orçamentária da GGTIN à da ANVISA 01 a 31/3/2011 Adequação do PDTI aos documentos produzidos pela equipe responsável pelo planejamento estratégico da ANVISA 01 a 30/4/2011 Adequação PDTI ao modelo de PDTI divulgado pela SLTI/MPOG 01 a 31/05/2011 Apresentação do PDTI aos interessados e aprovação do plano (Fonte GGTIN) Página 12

13 5 PRINCÍPIOS E DIRETRIZES Buscando o alinhamento da estratégia definida para a ANVISA em seu planejamento, no que tange ao fortalecimento e amadurecimento do uso das tecnologias da informação, foi possível associar os princípios da TI, ou seja, o ponto de partida da área para contribuição com a missão da organização, definidos pelo PDTI , com os temas estratégicos, conforme quadro a seguir. Quadro 3: Princípios da TI e alinhamento à estratégia da organização Tema Estratégico para a ANVISA Construir Modelo Organizacional Transformador da Sociedade Alcançar a Excelência de Operações Princípio da TI Instrumento para construção e perenidade do conhecimento Promotora da flexibilidade Automação de processos Alinhamento estratégico A construção do conhecimento técnico-científico em vigilância sanitária é como condição indispensável ao funcionamento da própria Agência. Em boa medida, o que diferencia a ANVISA de qualquer outra organização é o seu conhecimento especializado, a sua expertise nos temas relacionados à vigilância sanitária. A tecnologia da informação deve oferecer as "antenas" necessárias para que as decisões da ANVISA sejam baseadas em informações objetivas e consistentes a respeito das questões de interesse da vigilância sanitária, referenciando-se não apenas ao "estado da arte" do conhecimento científico, mas, também, à dinâmica dos diferentes atores afetados pela ação da Agência. A ação de vigilância sanitária tem uma forte característica de intersetorialidade, ou seja, o leque de interesses da ANVISA é, necessariamente, amplo alcançando, de um lado, segmentos extremamente competitivos (e diversificados) do setor produtivo privado; de outro lado, diferentes órgãos e instâncias de governo, com variados graus de capacidade institucional para o cumprimento de suas missões, até alcançar, no outro extremo, a relação direta com o cidadão. Frente a tal amplitude de interlocutores e, também, considerando as constantes mudanças decorrentes da evolução tecnológica, é indispensável que o modelo de gestão da Agência seja baseado na flexibilidade ou seja, a organização deve ser capaz de reposicionar-se rapidamente frente a mudanças no ambiente e/ou das demandas que a sociedade apresenta para a ANVISA. Os processos de trabalho da ANVISA são intensos em uso da informação e devem se beneficiar da tecnologia da informação para se tornarem ágeis, confiáveis e robustos. Esse processo de automação, por si só, consiste em uma oportunidade de aperfeiçoamento dos processos em si, já que a automação decorre de analise aprofundado dos processos de negócio. Por mais agilidade que se possa conferir ao trabalho das diferentes áreas finalísticas, ou por mais automatizados que possam ser os procedimentos e as rotinas, todos os movimentos da ANVISA são, necessariamente, condicionados pela legalidade. O atendimento ao rito legal pressupõe, entre outros requisitos, o estrito cumprimento de prazos, a estruturação e a preservação da documentação que dá suporte a este rito, bem como a identificação dos responsáveis em cada etapa dos diferentes processos em tramitação na Agência. Assim, a tecnologia da informação, além de subsidiar os processos de trabalho, deve ser capaz de prover as informações necessárias à verificação do cumprimento das regras do negócio, que se fundamentam em normas legais Página 13

14 Ser Referência na Comunicação e Alinhamento de Ação Ferramenta A natureza do trabalho da ANVISA pressupõe uma forte capacidade de articulação e de negociação, para cooperação na medida em que suas decisões alcançam uma ampla gama de setores e diferentes instâncias de governo, sobre os quais a Agência não dispõe de mecanismos de comando e controle. Assim, não apenas a consistência das posições assumidas nessas negociações, como a própria legitimidade da Agência enquanto interlocutora neste processo de articulação são diretamente condicionadas pela qualidade técnica de sua argumentação. Cabe à tecnologia da informação propiciar os mecanismos de comunicação necessários à ligação entre o processo de construção do conhecimento técnicocientífico e o processo de negociação/articulação. Promotora A disponibilização de informação gerencial qualificada permite ainda monitorar o desempenho da da Agência a partir de indicadores consistentes, sendo indispensável à governança corporativa. A governança robustez e confiabilidade dos processos de coleta, tratamento e disponibilização da informação corporativa e possibilitam processos de prestação de contas precisos, conferindo transparência à gestão da transparência corporativa. Provedora A disponibilização de informação gerencial qualificada permite apoiar com evidências confiáveis as de informação decisões do gestor público. para ação (Fonte GGTIN e Planejamento Estratégico ANVISA ) Apoiados em seus princípios de atuação, reunidos em maio e junho de 2010, o corpo gerencial da GGTIN apontou o caminho a seguir, construindo as diretrizes e elementos norteadores das ações da TI para o próximo triênio, sendo elas: I) Estruturação do Modelo Organizacional e Governança de TI A TI deverá se posicionar como provedora de soluções em tecnologia da informação, estruturando sua operação em um birô de serviços (service desk) que opere de maneira integrada e articulada. Todos os serviços prestados deverão ser incorporados à estrutura do birô de serviços, que terá regras claras de operação e de interação com os usuários de TI. II) Contínuo processo de transferência de tecnologia As aquisições de bens e serviços deverão estar inseridas em um processo contínuo de transferência de tecnologia dos provedores de serviço externos para os servidores da TI. Os processos de terceirização envolverão prioritariamente os serviços de natureza rotineira e continuada. Os processos de concepção e inovação tecnológica, bem como de entendimento do negócio corporativo serão prioritariamente gerenciados por servidores efetivos da Agência. III) Gestão de Contratos As contratações com terceiros devem ser ágeis e eficientes, sob pena de comprometer o desenvolvimento global da estratégia. Uma maior aproximação entre a área técnica e a área administrativa, já exercitada no período , deve possibilitar a eliminação de atrasos desnecessários na tramitação dos processos. As contratações consideradas prioritárias deverão ser acompanhadas pela alta gestão da Agência. Os contratos serão regulados por Acordos de Nível de Serviço (ANS), aprimorados com a experiência adquirida no processo de gerenciamento de contratos. Página 14

15 IV) Consultoria Processos de consultoria tecnológica, de aporte metodológico e de capacitação serão incorporados à contratação de serviços e ferramentas essenciais à modernização da estrutura gerencial, dos processos de trabalho e da plataforma tecnológica, sempre em um ciclo contínuo de absorção de métodos e tecnologias aportadas pela equipe de servidores efetivos da Agência, adotando ainda um modelo de transferência de conhecimento por atuação presencial on site de consultores (coaching), para trabalhos conjuntos com servidores da GGTIN. V) Ampliação e consolidação de massa crítica A modernização tecnológica e mudanças constantes no ambiente da vigilância sanitária incitam à constante ampliação e consolidação da massa crítica existente, sendo a capacitação individual e coletiva da equipe essencial para concretização da estratégia. São competências fundamentais para o sucesso e alcance de objetivos: governança de TI com base nos frameworks ITIL v.3 e Cobit v.4.2, gestão de projetos com base na metodologia PMI, desenvolvimento de modelos de regras de negócio com base em Business Process Management (BPM), consolidação do modelo de Arquitetura Orientada a Serviço e seu respectivo processo de desenvolvimento, assistido por um modelo de maturidade. Tais competências devem ser aportadas inicialmente em processos de consultoria, em especial coaching - de transferência de conhecimento por atuação presencial on site - e desenvolvidas por processos de capacitação e certificação profissional dos servidores efetivos da Agência. VI) Padronização e Convergência da Arquitetura de TI Deve-se continuar a buscar uma padronização e convergência da arquitetura de TI, com definição clara dos ciclos de vida estimados para cada tecnologia e recurso tecnológico aportado. A prospecção tecnológica continuada deverá indicar as tecnologias que estão suficientemente maduras e com custo-benefício adequado para aporte pela ANVISA. VII) Consolidação da concepção da Plataforma Eletrônica de Serviços em Vigilância Sanitária Deve-se consolidar a concepção da Plataforma Eletrônica de Serviços em Vigilância Sanitária, com base em uma abordagem de integração de sistemas promovida pela adoção da Arquitetura Orientada a Serviços e as plataformas tecnológicas que a suportam. Esse processo abrange o desenvolvimento de novos serviços, bem como a incorporação gradativa do legado de sistemas. Página 15

16 6 ESTRUTURA ORGANIZACIONAL DA UNIDADE DE TI A GGTIN está inserida dentro da estrutura organizacional da ANVISA como uma gerência de gestão operacional, supervisionada por uma das diretorias integrantes da Diretoria Colegiada da Agência, a DIMCB Diretoria Maria Cecília Martins Brito. As atribuições regimentais da Gerência-Geral, alteradas pela última vez em abril de 2010, estão definidas pela Resolução-RDC nº 354 de 2010, que são: (...) I - prover soluções em tecnologia da informação para a ANVISA que qualifiquem as ações do Sistema Nacional de Vigilância Sanitária - SNVS; II - gerir as tecnologias da informação e seu uso na ANVISA; III - planejar, desenvolver, implantar e operar a infra-estrutura e os serviços de tecnologia da informação da ANVISA; IV - planejar, desenvolver, implantar e operar o Sistema de Informações em Vigilância Sanitária, bem como os demais sistemas de informação legados da ANVISA; V - definir, planejar, desenvolver, implantar e manter a arquitetura de informação da ANVISA; VI - promover a articulação com os demais entes do SNVS e demais partes interessadas na atividade de VISA, no que se refere à Tecnologia da Informação; VII - executar a administração de dados da ANVISA; VIII - planejar, conceber, desenvolver, implantar e manter sistemas de consolidação de dados e de apoio à decisão; IX - fornecer padrões metodológicos e ferramental aos projetos em Tecnologia da Informação; X - orientar os processos de gerenciamento de projetos em Tecnologia da Informação; XI - estabelecer mecanismo de registro dos projetos mantendo a rastreabilidade entre eles; XII - propor normas para a gestão do cadastro de instituições, empresas e pessoas que efetuam trocas de informações por meio dos sistemas de informações corporativos; XIII - desenvolver ações que garantam a integridade do cadastro de instituições, empresas e pessoas, promovendo ações para permanente atualização dos dados que o compõem; XIV - propor a definição de regras para acesso aos cadastros e divulgação de informações; XV - propor a definição dos perfis de acesso aos sistemas de informação corporativos; XVI - interagir com instituições, empresas e pessoas, bem como com as demais áreas da ANVISA e do Sistema Nacional de Vigilância Sanitária, visando adequar o cadastro geral de instituições, empresa e pessoas às necessidades da Vigilância Sanitária; XVII - orientar os usuários dos sistemas de informação, quanto à observância das normas de acesso e gestão do cadastro geral de instituições, empresas e pessoas. (NR) (Redação dada pela Portaria nº 390, de 12 de abril de 2010 publicada no DOU de ) Página 16

17 Internamente, a GGTIN está composta por 5 áreas, três formalizadas em regimento interno complementar da instituição e duas não. Suas áreas são: Gerência de Desenvolvimento de Sistemas - GESIS (responsável pela gestão e desenvolvimento de sistemas); Gerência de Infra-Estrutura de Tecnologia da Informação - GITEC (responsável pela administração da rede física e dos bancos de dados); Coordenação de Segurança Tecnológica (responsável por administrar os processos associados à segurança dos recursos da infra-estrutura tecnológica disponível para a Agência); Área de Cadastro (responsável pela gestão do cadastro de pessoas físicas e jurídicas que se relacionam com a agência); e Área de Administração de Dados (responsável pela gestão de dados que alimentam todos os sistemas de informação e sistemas de apoio à gestão painéis gerenciais DW). 7 REFERENCIAL ESTRATÉGICO DE TI 7.1 Missão Prover soluções em tecnologia da informação para a ANVISA que qualifiquem as ações do sistema nacional de vigilância sanitária (PDTI ). 7.2 Objetivos Estratégicos de TI Dos objetivos estratégicos da ANVISA, definidos e planificados em seu mapa estratégico, foram identificados três deles influenciados diretamente pelas ações da TI. Essa identificação permitiu destacar a relação de causa e efeito para que a TI apóie a organização para alcance de sua missão, conforme demonstrado na figura a seguir. Página 17

18 Figura 4: Objetivos estratégicos da ANVISA e relação com TI (Fonte: Planejamento Estratégico da ANVISA, ) A partir dessa análise, chega-se, em fim, ao que a TI deve almejar realizar para estar direcionada estrategicamente à concretização e realização da missão da organização, a redução do risco à saúde da população: 1. O aprimoramento e expansão dos sistemas de informação, visando o suporte à automação de processos como estratégica para aumentar a capacidade e a eficiência operacional, que se desdobra, principalmente, na implantação e consolidação de uma Plataforma Eletrônica de Serviços em Vigilância Sanitária, integrada e flexível Alinhamento aos objetivos da ANVISA: Ampliar os processos simplificados e automatizados via o uso de TIC; 2. Estruturação de uma sistemática de gestão da informação, visando à obtenção de bases informacionais consistentes e confiáveis que alicerçam o sistema de indicadores de resultado como ferramenta de apoio à decisão; Alinhamento aos objetivos da ANVISA: Estabelecer um sistema de indicadores capaz de avaliar o desempenho de forma pró-ativa e alinhada à missão da Agência 3. Excelência em serviços de TI. Alinhamento aos objetivos da ANVISA: Elevar a capacidade instalada do parque de tecnologia de informação e comunicação da ANVISA Página 18

19 Sabe-se, porém, que nenhum desses apontamentos descritos anteriormente pode ser efetivamente praticado sem a consolidação de um modelo de gestão de TI, que integra um quarto objetivo, transversal, da área de TI. Finalmente, têm-se os objetivos estratégicos da TI descritos a seguir: 1. Estruturar e implantar Plataforma Eletrônica de Serviços de Tecnologia da Informação para Vigilância Sanitária Com base em uma abordagem de integração de sistemas promovida pela adoção de uma arquitetura orientada a serviços e que abrange a incorporação gradativa do legado de sistemas, a plataforma eletrônica busca integrar as diferentes necessidades de informação para garantir a eficiência e eficácia das ações realizadas pela ANVISA. Nesse sentido, a idéia de sistema é ultrapassada e projeta-se o conceito de serviço ou conjunto de serviços que têm por objetivo reduzir o risco e evitar o dano. 2. Promover a gestão da informação, qualificando os processos organizacionais e o suporte à decisão Traduz o esforço para aprimoramento das bases informacionais, de forma a agregar dados consistentes e confiáveis que alicerçarão um sistema de indicadores de resultado como ferramenta de apoio à decisão. 3. Prover serviços de TI com nível de excelência Especial atenção e foco da Tecnologia da Informação no que diz respeito à adequação de sua estrutura tecnológica para suportar os processos de trabalho da Agência. 4. Consolidar o modelo de gestão de TI Baseando-se em cinco pilares fundamentais: alinhamento estratégico, valor agregado, gerenciamento de recursos, gerenciamento de riscos e medição de desempenho, proporcionando um modelo de negocio que abrange todos os processos normalmente encontrados na área de TI, o que facilita a definição de um nível de referencial estratégico. 7.3 Análise SWOT da TI O diagnóstico estratégico foi realizado com aplicação das metodologias SWOT (FOFA Forças, Oportunidades, Fraquezas e Ameaças) e BSC (Balanced Scorecard), onde foram analisadas as perspectivas cliente e mercado, financeira, processos internos e aprendizado e conhecimento, com objetivo de identificar, em cada perspectiva, forças, fraquezas, oportunidades e ameaças e assim melhor posicionar a área estrategicamente. Esse diagnóstico sintético, apresentado desta maneira, consolida as informações mais detalhadas disponíveis no documento Diagnóstico da Situação Atual de TI Julho de 2010 e informações coletadas a partir da publicação Panorama Estratégico ANVISA Março de Página 19

20 P A I N E L E S T R A T É G I C O PERSPECTIVA CLIENTES E MERCADO OPORTUNIDADES Demandas identificadas (Panorama Estratégico ANVISA Mar/2010): o Eficiência &Transparência nas Operações (registros, inspeções & autorizações) o Suporte a operações capaz e Integração da rede: TIC suporte a integração e operação, geração e uso estratégico da informação, auto-serviços, parcerias para geração de inovação Crescimento econômico e social Estado evolui quantitativa e qualitativamente Possível visibilidade com projetos importantes da área de Medicamentos, com forte participação da TI (Registro Eletrônico de Medicamentos, SNGPC e Rastreabilidade de Medicamentos) AMEAÇAS A velocidade de crescimento ser maior que a capacidade operativa das instituições, criando uma sociedade e mercado desprotegidos Judicialização substitui as instituições Soluções locais e regionais e bases de informação desintegradas FORÇAS Conhecimento das regras de negocio Sistemas Corporativo FRAQUEZAS Falta de nivelamento de informações sobre os sistemas corporativos Baixa utilização de mecanismos e ferramentas para monitorar nível de serviço Deficiência dos sistemas corporativos (legado) Falta de divulgação do portfólio de serviços Ausência de gerenciamento no estágio pró-ativo P A I N E L E S T R A T É G I C O PERSPECTIVA OPORTUNIDADES AMEAÇAS FORÇAS FINANCEIRA Prioridade: Sistemas Integrados e Comunicação (Panorama Estratégico ANVISA Março 2010) Concorrência aos recursos orçamentários por parte de outros órgãos da ANVISA (em diminuição) Iniciativas para redução de custos Há um planejamento plurianual já em prática desde 2008 FRAQUEZAS Autonomia para contratação permite investir em novas frentes em razão da economia gerada nas aquisições Dificuldade em executar o seu orçamento Falta de racionalização na aquisição de recursos tecnológicos demanda desorganizada, autonomia dos órgãos para contratar produtos e serviços (em diminuição) Página 20