Perception of Information Technology managers about the risk management practices in IT acquisitions of the Municipality of Fortaleza in the light of NBR ISO 31000
DOI: https://doi.org/10.32586/rcda.v22i1.874
Keywords:
risk management, NBR ISO 31000:2009, public sectorAbstract
Risk management in the public sector is a key tool for managers to increase safety and performance in the implementation of public policies. Thus, this paper aims to analyze, through the NBR ISO 31000:2009, the adherence to good risk management practices in the acquisitions of Information Technology (IT) by the Municipality of Fortaleza (PMF). The descriptive research used as procedures the survey and as the approach to the problem is characterized as qualitative. To this end, a structured questionnaire in the form of a checklist was applied to representatives of the PMF's ICT Technical Group, in the months of May and June 2022. The results indicate that the risk treatment and risk management process registration processes were the ones that recorded least adherence. It is concluded that, in general, there is low adherence to the processes related to risk management in IT acquisitions by the PMF, considering NBR ISO 31000:2009. Several reflections can be carried out from the results in order to generate an evolution of the risk management process linked to the PMF's IT acquisition process. The standard`s processes are presented as guides for the improvement itself.
Metrics
References
ABNT. Associação Brasileira de Normas Técnicas. NBR ISO 31000:2009: Gestão de riscos – Princípios e diretrizes. 32 f. Rio de Janeiro, 2009.
ÁVILA, M. D. G. Gestão de riscos no setor público. Revista Controle: doutrina e artigos, v. 12, n. 2, p. 179-198, 2014.
BITENCOURT, C. F. A importância da informação no contexto da sustentabilidade: uma inovação para maior competitividade nas diretrizes de gestão de risco. Revista Inteligência Competitiva, v. 9, n. 4, p. 1-14, 2019.
CARDOSO, F. F. GRATIC: uma metodologia para gestão de riscos em aquisições de TIC no âmbito dos institutos federais de educação. 2019. 189 f. Dissertação (Mestrado Profissional em Ciência da Computação) – Centro de Informática, Universidade Federal de Pernambuco (UFPE), Recife, 2019.
CARDOSO, F. F.; ALVES, C. F. GRATIC: uma metodologia para gestão de riscos em aquisições de TIC. In: Workshop de Computação Aplicada em Governo Eletrônico: Congresso da Sociedade Brasileira de Computação (CSBC), 8, 2020. Cuiabá. Anais... Cuiabá: CSBC, 2020. p. 36-47.
FERNANDES, F. C.; KROENKE, A.; SÖTHE, A. Uma visão atual do processo de controle e gerenciamento de riscos operacionais nos 10 maiores bancos brasileiros. In: Seminários em Administração FEA/USP – Semead, 12, 2009. Anais... São Paulo: USP, 2009. p. 1-16.
FORTALEZA (CE). Lei Complementar nº 176, de 19 de dezembro de 2014. Dispõe sobre a organização e a estrutura administrativa do Poder Executivo Municipal e dá outras providências. Diário Oficial do Município, 19 de dezembro de 2014. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/Legislacao/reforma_etapadois.pdf. Acesso em: 27 abr. 2022.
FORTALEZA (CE). Decreto nº 13.566 de 7 de abril de 2015. Dispõe sobre a criação do Sistema Municipal de Gestão da Tecnologia da Informação e Comunicação no âmbito do Município de Fortaleza, e dá outras providências. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/redes_corporativas/ti/DOM_15500_Publicao-do-Decreto-SISTIC.pdf. Acesso em: 1 maio 2022.
FORTALEZA (CE). Instrução Normativa nº 002/2019-SEPOG, de 24 de janeiro de 2019. Estabelece regras acerca dos procedimentos relacionados aos serviços de nuvem oferecidos pelo data center corporativo da administração pública municipal e dá outras providências. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/redes_corporativas/ti/DOM_16.455_IN_de_Uso_do_Data_Center.pdf. Acesso em: 7 maio 2022.
FREITAS, H. et al. O método de pesquisa survey. Revista de Administração da Universidade de São Paulo – RAUSP, v. 35, n. 3, p. 105-112, 2000.
GARCEZ, L. R. S. Análise da gestão de riscos na área de compras da Fiocruz. 2019. 113 f. Dissertação (Mestrado em Saúde Pública) – Escola Nacional de Saúde Pública Sergio Arouca, Fundação Oswaldo Cruz, Rio de Janeiro, 2019.
JUNQUEIRA, F. A. A influência do processo de gestão de riscos da ABNT NBR ISO 31000-2018 na tomada de decisão: um estudo com profissionais de saúde e segurança do trabalho. 2021. 301 f. Dissertação (Mestrado Profissional em Administração) – Fundação Cultural Dr. Pedro Leopoldo – FPL, Pedro Leopoldo, 2021.
KELLER, C.; KÖHLER, M. Risk assessment of technology trends in supply chain management. Journal of Supply Chain and Operations Management, v. 19, n. 2, p. 128-152, 2021.
KLEIN JUNIOR, V. H. Gestão de riscos no setor público brasileiro: uma nova lógica de accountability?. Revista de Contabilidade e Organizações, v. 14, p. e163964-e163964, 2020.
MARTIN, N. C.; SANTOS, L. R. D.; DIAS FILHO, J. M. Governança empresarial, riscos e controles internos: a emergência de um novo modelo de controladoria. Revista Contabilidade & Finanças, v. 15, p. 7-22, 2004.
MORAES, M. E. L. B. N. O. Gestão de riscos no âmbito da administração pública do Distrito Federal. 2020. 131 f. Dissertação (Mestrado Profissional em Administração Pública) – Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa, Brasília, 2020.
MOURÃO, A.; MARINHO, S. V. Análise do desempenho do processo de compras em uma empresa pública de pesquisa. Gestão & Regionalidade, v. 38, n. 114, p. 327-344, 2022.
MUNNUKKA, J.; JÄRVI, P. The influence of purchase-related risk perceptions on relationship commitment. International Journal of Retail & Distribution Management, v. 43, n. 1, p. 92-108, 2015.
NISHIYAMA, M. A.; LIMA, M. V, A.; ENSSLIN, L.; CHAVES, L. Modelo multicritério para avaliação de desempenho: um estudo de caso para gestão de compras no setor público. Revista de Ciências da Administração, v. 19, n. 47, p. 9-28, 2017.
NOBRE, L. S. Proposta de metodologia de gestão de riscos para as contratações de TI da Funasa. 2017. 112 f. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, 2017.
OLIVEIRA, U. R. et al. The ISO 31000 standard in supply chain risk management. Journal of Cleaner Production, v. 151, p. 616-633, 2017.
PARREIRA, G. C. Modelo de decisão para gestão de riscos de contratos de serviços de TI no poder judiciário brasileiro. 2018. 92 f. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, 2018.
PENHA, J. C.; PARISI, C. Um caminho para integrar a gestão de riscos à controladoria. In: Congresso Brasileiro de Custos, 12, 2005. Anais... Florianópolis: ABC, 2005. p. 1-15.
PIRES, T. G.; CAVALCANTE, S. M.; CORREA, D. M. M. C. Gestão de riscos nas aquisições de soluções de TI: uma análise crítica dos modelos de boas práticas. In: Eati – Encontro Anual de Tecnologia da Informação e Stin – Simpósio de Tecnologia da Informação da Região Noroeste do RS, 6, 2016. Anais... Frederico Westphalen/RS: Eati, 2016. p. 93-100.
SANTOS, A. C. C. Gestão de riscos: avaliação de riscos operacionais em uma empresa de serviço de entrega de encomendas. 2017. 77 f. Dissertação (Mestrado em Administração) – Unifacs, Universidade Salvador, Salvador 2017.
SANTOS, L. F. M. D.; MARTINS, R. S.; FREITAS, J. S. Configurações explicativas do desenvolvimento da resiliência nas redes de suprimentos da administração pública. Revista de Administração Pública, v. 57, n. 1, p. 1-22, 2023.
SANTOS, T. J. Gestão de riscos e a norma ISO 31000: uma abordagem literária. Management Journal, v. 3, n. 1, p. 1-14, 2021.
SCANNELL, T.; CURKOVIC, S.; WAGNER, B. Integration of ISO 31000:2009 and supply chain risk management. American Journal of industrial and Business Management, v. 3, n. 4, p. 367-377, 2013.
SILVA, D. A.; OLIVEIRA, E. C.; CANEDO, E. D. Avaliação de riscos do processo de planejamento da contratação de TI: uma proposta para órgãos governamentais brasileiros. Revista Brasileira de Sistemas de Informação, v. 9, n. 1, p. 168-186, 2016.
SILVA JÚNIOR, S. D.; COSTA, F. J. Mensuração e escalas de verificação: uma análise comparativa das escalas de Likert e Phrase Completion. PMKT – Revista Brasileira de Pesquisas de Marketing, Opinião e Mídia, v. 15, n. 1-16, p. 61, 2014.
SOARES, J. C. A. Gestão de riscos em compras públicas: um estudo na Central de Compras do Estado da Paraíba. 2019. 140 f. Dissertação (Mestrado em Gestão Pública e Cooperação Internacional) – Universidade Federal da Paraíba, João Pessoa, 2019.
SOARES NETTO, A. F. Proposta de artefato de identificação de riscos nas contratações de TI da administração pública federal, sob a ótica da ABNT NBR ISO 31000 – gestão de riscos. 2013. 133 f. Dissertação (Mestrado em Engenharia Elétrica) – Departamento de Engenharia Elétrica, Faculdade de Tecnologia, Universidade de Brasília, Brasília, 2013.
TCU. Tribunal de Contas de União. Referencial básico de gestão de riscos. SEGECEX/COGER. Brasília, DF: TCU, 2018a. Disponível em: https://portal.tcu.gov.br/data/files/21/96/61/6E/05A1F6107AD96FE6F18818A8/Referencial_basico_gestao_riscos.pdf. Acesso em: 28 jul. 2023.
TCU. Tribunal de Contas de União. Relatório técnico completo de acompanhamento IGG 2018. Brasília, DF: TCU, 2018b. Disponível em: https:// portal.tcu.gov.br. Acesso em: 28 jul. 2023.
TERRA, A. C. P. Compras públicas inteligentes: Uma proposta para a melhoria da gestão das compras governamentais. Revista de Gestão Pública, v. 1, n. 1, p. 46-70, 2018.
TRIVELATO, B. F.; MENDES, D. P.; DIAS, M. A. A importância do gerenciamento de riscos nas organizações contemporâneas. Revista Fatec Zona Sul, v. 4, n. 2, p. 1-20, 2018.
VIEIRA, J. B.; BARRETO, R. T. D. S. Governança, gestão de riscos e integridade. Brasília: Enap, 2019. 240 p. Disponível em: http://repositorio.enap.gov.br/handle/1/4281. Acesso em 15 abr. 2022.
WALRAVEN, A. L. et al. Análise da implantação da gestão de riscos na unidade de auditoria interna do Tribunal de Justiça do estado do Ceará. Revista Controle: doutrina e artigos, v. 21, n. 1, p. 136-173, 2023.
References
ABNT. Associação Brasileira de Normas Técnicas. NBR ISO 31000:2009: Gestão de riscos – Princípios e diretrizes. 32 f. Rio de Janeiro, 2009.
ÁVILA, M. D. G. Gestão de riscos no setor público. Revista Controle: doutrina e artigos, v. 12, n. 2, p. 179-198, 2014.
BITENCOURT, C. F. A importância da informação no contexto da sustentabilidade: uma inovação para maior competitividade nas diretrizes de gestão de risco. Revista Inteligência Competitiva, v. 9, n. 4, p. 1-14, 2019.
CARDOSO, F. F. GRATIC: uma metodologia para gestão de riscos em aquisições de TIC no âmbito dos institutos federais de educação. 2019. 189 f. Dissertação (Mestrado Profissional em Ciência da Computação) – Centro de Informática, Universidade Federal de Pernambuco (UFPE), Recife, 2019.
CARDOSO, F. F.; ALVES, C. F. GRATIC: uma metodologia para gestão de riscos em aquisições de TIC. In: Workshop de Computação Aplicada em Governo Eletrônico: Congresso da Sociedade Brasileira de Computação (CSBC), 8, 2020. Cuiabá. Anais... Cuiabá: CSBC, 2020. p. 36-47.
FERNANDES, F. C.; KROENKE, A.; SÖTHE, A. Uma visão atual do processo de controle e gerenciamento de riscos operacionais nos 10 maiores bancos brasileiros. In: Seminários em Administração FEA/USP – Semead, 12, 2009. Anais... São Paulo: USP, 2009. p. 1-16.
FORTALEZA (CE). Lei Complementar nº 176, de 19 de dezembro de 2014. Dispõe sobre a organização e a estrutura administrativa do Poder Executivo Municipal e dá outras providências. Diário Oficial do Município, 19 de dezembro de 2014. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/Legislacao/reforma_etapadois.pdf. Acesso em: 27 abr. 2022.
FORTALEZA (CE). Decreto nº 13.566 de 7 de abril de 2015. Dispõe sobre a criação do Sistema Municipal de Gestão da Tecnologia da Informação e Comunicação no âmbito do Município de Fortaleza, e dá outras providências. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/redes_corporativas/ti/DOM_15500_Publicao-do-Decreto-SISTIC.pdf. Acesso em: 1 maio 2022.
FORTALEZA (CE). Instrução Normativa nº 002/2019-SEPOG, de 24 de janeiro de 2019. Estabelece regras acerca dos procedimentos relacionados aos serviços de nuvem oferecidos pelo data center corporativo da administração pública municipal e dá outras providências. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/redes_corporativas/ti/DOM_16.455_IN_de_Uso_do_Data_Center.pdf. Acesso em: 7 maio 2022.
FREITAS, H. et al. O método de pesquisa survey. Revista de Administração da Universidade de São Paulo – RAUSP, v. 35, n. 3, p. 105-112, 2000.
GARCEZ, L. R. S. Análise da gestão de riscos na área de compras da Fiocruz. 2019. 113 f. Dissertação (Mestrado em Saúde Pública) – Escola Nacional de Saúde Pública Sergio Arouca, Fundação Oswaldo Cruz, Rio de Janeiro, 2019.
JUNQUEIRA, F. A. A influência do processo de gestão de riscos da ABNT NBR ISO 31000-2018 na tomada de decisão: um estudo com profissionais de saúde e segurança do trabalho. 2021. 301 f. Dissertação (Mestrado Profissional em Administração) – Fundação Cultural Dr. Pedro Leopoldo – FPL, Pedro Leopoldo, 2021.
KELLER, C.; KÖHLER, M. Risk assessment of technology trends in supply chain management. Journal of Supply Chain and Operations Management, v. 19, n. 2, p. 128-152, 2021.
KLEIN JUNIOR, V. H. Gestão de riscos no setor público brasileiro: uma nova lógica de accountability?. Revista de Contabilidade e Organizações, v. 14, p. e163964-e163964, 2020.
MARTIN, N. C.; SANTOS, L. R. D.; DIAS FILHO, J. M. Governança empresarial, riscos e controles internos: a emergência de um novo modelo de controladoria. Revista Contabilidade & Finanças, v. 15, p. 7-22, 2004.
MORAES, M. E. L. B. N. O. Gestão de riscos no âmbito da administração pública do Distrito Federal. 2020. 131 f. Dissertação (Mestrado Profissional em Administração Pública) – Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa, Brasília, 2020.
MOURÃO, A.; MARINHO, S. V. Análise do desempenho do processo de compras em uma empresa pública de pesquisa. Gestão & Regionalidade, v. 38, n. 114, p. 327-344, 2022.
MUNNUKKA, J.; JÄRVI, P. The influence of purchase-related risk perceptions on relationship commitment. International Journal of Retail & Distribution Management, v. 43, n. 1, p. 92-108, 2015.
NISHIYAMA, M. A.; LIMA, M. V, A.; ENSSLIN, L.; CHAVES, L. Modelo multicritério para avaliação de desempenho: um estudo de caso para gestão de compras no setor público. Revista de Ciências da Administração, v. 19, n. 47, p. 9-28, 2017.
NOBRE, L. S. Proposta de metodologia de gestão de riscos para as contratações de TI da Funasa. 2017. 112 f. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, 2017.
OLIVEIRA, U. R. et al. The ISO 31000 standard in supply chain risk management. Journal of Cleaner Production, v. 151, p. 616-633, 2017.
PARREIRA, G. C. Modelo de decisão para gestão de riscos de contratos de serviços de TI no poder judiciário brasileiro. 2018. 92 f. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, 2018.
PENHA, J. C.; PARISI, C. Um caminho para integrar a gestão de riscos à controladoria. In: Congresso Brasileiro de Custos, 12, 2005. Anais... Florianópolis: ABC, 2005. p. 1-15.
PIRES, T. G.; CAVALCANTE, S. M.; CORREA, D. M. M. C. Gestão de riscos nas aquisições de soluções de TI: uma análise crítica dos modelos de boas práticas. In: Eati – Encontro Anual de Tecnologia da Informação e Stin – Simpósio de Tecnologia da Informação da Região Noroeste do RS, 6, 2016. Anais... Frederico Westphalen/RS: Eati, 2016. p. 93-100.
SANTOS, A. C. C. Gestão de riscos: avaliação de riscos operacionais em uma empresa de serviço de entrega de encomendas. 2017. 77 f. Dissertação (Mestrado em Administração) – Unifacs, Universidade Salvador, Salvador 2017.
SANTOS, L. F. M. D.; MARTINS, R. S.; FREITAS, J. S. Configurações explicativas do desenvolvimento da resiliência nas redes de suprimentos da administração pública. Revista de Administração Pública, v. 57, n. 1, p. 1-22, 2023.
SANTOS, T. J. Gestão de riscos e a norma ISO 31000: uma abordagem literária. Management Journal, v. 3, n. 1, p. 1-14, 2021.
SCANNELL, T.; CURKOVIC, S.; WAGNER, B. Integration of ISO 31000:2009 and supply chain risk management. American Journal of industrial and Business Management, v. 3, n. 4, p. 367-377, 2013.
SILVA, D. A.; OLIVEIRA, E. C.; CANEDO, E. D. Avaliação de riscos do processo de planejamento da contratação de TI: uma proposta para órgãos governamentais brasileiros. Revista Brasileira de Sistemas de Informação, v. 9, n. 1, p. 168-186, 2016.
SILVA JÚNIOR, S. D.; COSTA, F. J. Mensuração e escalas de verificação: uma análise comparativa das escalas de Likert e Phrase Completion. PMKT – Revista Brasileira de Pesquisas de Marketing, Opinião e Mídia, v. 15, n. 1-16, p. 61, 2014.
SOARES, J. C. A. Gestão de riscos em compras públicas: um estudo na Central de Compras do Estado da Paraíba. 2019. 140 f. Dissertação (Mestrado em Gestão Pública e Cooperação Internacional) – Universidade Federal da Paraíba, João Pessoa, 2019.
SOARES NETTO, A. F. Proposta de artefato de identificação de riscos nas contratações de TI da administração pública federal, sob a ótica da ABNT NBR ISO 31000 – gestão de riscos. 2013. 133 f. Dissertação (Mestrado em Engenharia Elétrica) – Departamento de Engenharia Elétrica, Faculdade de Tecnologia, Universidade de Brasília, Brasília, 2013.
TCU. Tribunal de Contas de União. Referencial básico de gestão de riscos. SEGECEX/COGER. Brasília, DF: TCU, 2018a. Disponível em: https://portal.tcu.gov.br/data/files/21/96/61/6E/05A1F6107AD96FE6F18818A8/Referencial_basico_gestao_riscos.pdf. Acesso em: 28 jul. 2023.
TCU. Tribunal de Contas de União. Relatório técnico completo de acompanhamento IGG 2018. Brasília, DF: TCU, 2018b. Disponível em: https:// portal.tcu.gov.br. Acesso em: 28 jul. 2023.
TERRA, A. C. P. Compras públicas inteligentes: Uma proposta para a melhoria da gestão das compras governamentais. Revista de Gestão Pública, v. 1, n. 1, p. 46-70, 2018.
TRIVELATO, B. F.; MENDES, D. P.; DIAS, M. A. A importância do gerenciamento de riscos nas organizações contemporâneas. Revista Fatec Zona Sul, v. 4, n. 2, p. 1-20, 2018.
VIEIRA, J. B.; BARRETO, R. T. D. S. Governança, gestão de riscos e integridade. Brasília: Enap, 2019. 240 p. Disponível em: http://repositorio.enap.gov.br/handle/1/4281. Acesso em 15 abr. 2022.
WALRAVEN, A. L. et al. Análise da implantação da gestão de riscos na unidade de auditoria interna do Tribunal de Justiça do estado do Ceará. Revista Controle: doutrina e artigos, v. 21, n. 1, p. 136-173, 2023.
Published
Issue
Section
License
Copyright (c) 2023 Revista: apenas para a 1ª Publicação.
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
Autores que publicam na Revista Controle – Doutrina e Artigos concordam com os seguintes termos:
1 A Revista Controle – Doutrina e Artigos não se responsabiliza pelas opiniões, ideias e conceitos emitidos nos textos, por serem de inteira responsabilidade de seu(s) autor(es), não significando necessariamente o posicionamento do Tribunal de Contas do Estado do Ceará e do Instituto Plácido Castelo;
2. O periódico segue o padrão Creative Commons (CC BY NC 4.0), que permite o compartilhamento e adaptação de obras derivadas do original, mas não pode usar o material para fins comerciais. As novas obras devem conter menção ao(s) autor(es) nos créditos;
3 O(s) responsável(is) pela submissão de artigos declara(m), sob as penas da Lei, que a informação sobre a autoria do trabalho é absolutamente completa e verdadeira;
4 O(s) autor(es) garante(m) que o artigo é original e inédito e que não está em processo de avaliação em outros periódicos;
5 A responsabilidade por eventuais plágios nos artigos publicados é de responsabilidade do(s) autor(es);
6 É reservado aos Editores o direito de proceder ajustes textuais e de adequação dos artigos às normas da publicação;
7 A Revista Controle – Doutrina e Artigos não realiza cobrança de nenhuma taxa ou contribuição financeira em razão de submissão de artigos ou de seu processamento;
8 A publicação dos artigos na Revista Controle – Doutrina e Artigos não gerará direito à remuneração de qualquer espécie; e
9 O(s) autor(es) autoriza(m) a publicação do artigo na Revista Controle – Doutrina e Artigos.