Percepção dos gestores de Tecnologia da Informação sobre as práticas de gestão de riscos nas aquisições de TI do município de Fortaleza à luz da NBR ISO 31000
DOI : https://doi.org/10.32586/rcda.v22i1.874
Mots-clés :
gestão de riscos, NBR ISO 31000:2009, setor públicoRésumé
A gestão de riscos no setor público constitui instrumento gerencial primário para os gestores, em especial para aumentar a segurança e o desempenho na implementação das políticas públicas. Nesse sentido, este artigo tem por objetivo analisar, à luz da NBR ISO 31000:2009, a aderência de boas práticas de gestão de riscos nas aquisições de Tecnologia da Informação (TI) da Prefeitura Municipal de Fortaleza (PMF). A pesquisa descritiva utilizou como procedimentos o survey, e quanto à abordagem do problema caracteriza-se como qualitativa. Para tanto, um questionário estruturado no formato de checklist foi aplicado junto aos representantes do Grupo Técnico de Tecnologia da Informação e Comunicação (TIC) da PMF, nos meses de maio e junho de 2022. Os resultados apontam que os processos de tratamento de riscos e o registro do processo de gestão de riscos foram os que registraram menos aderência. Conclui-se que, de forma geral, há baixa aderência dos processos relacionados à gestão de riscos nas aquisições de TI pela PMF considerando-se a NBR ISO 31000:2009. Várias reflexões podem ser realizadas a partir dos resultados no sentido de gerar uma evolução do processo de gestão de riscos ligados ao processo de aquisição de TI na PMF. Os processos da norma apresentam-se como norteadores para a própria melhoria.
##plugins.themes.gdThemes.metrics##
Références
ABNT. Associação Brasileira de Normas Técnicas. NBR ISO 31000:2009: Gestão de riscos – Princípios e diretrizes. 32 f. Rio de Janeiro, 2009.
ÁVILA, M. D. G. Gestão de riscos no setor público. Revista Controle: doutrina e artigos, v. 12, n. 2, p. 179-198, 2014.
BITENCOURT, C. F. A importância da informação no contexto da sustentabilidade: uma inovação para maior competitividade nas diretrizes de gestão de risco. Revista Inteligência Competitiva, v. 9, n. 4, p. 1-14, 2019.
CARDOSO, F. F. GRATIC: uma metodologia para gestão de riscos em aquisições de TIC no âmbito dos institutos federais de educação. 2019. 189 f. Dissertação (Mestrado Profissional em Ciência da Computação) – Centro de Informática, Universidade Federal de Pernambuco (UFPE), Recife, 2019.
CARDOSO, F. F.; ALVES, C. F. GRATIC: uma metodologia para gestão de riscos em aquisições de TIC. In: Workshop de Computação Aplicada em Governo Eletrônico: Congresso da Sociedade Brasileira de Computação (CSBC), 8, 2020. Cuiabá. Anais... Cuiabá: CSBC, 2020. p. 36-47.
FERNANDES, F. C.; KROENKE, A.; SÖTHE, A. Uma visão atual do processo de controle e gerenciamento de riscos operacionais nos 10 maiores bancos brasileiros. In: Seminários em Administração FEA/USP – Semead, 12, 2009. Anais... São Paulo: USP, 2009. p. 1-16.
FORTALEZA (CE). Lei Complementar nº 176, de 19 de dezembro de 2014. Dispõe sobre a organização e a estrutura administrativa do Poder Executivo Municipal e dá outras providências. Diário Oficial do Município, 19 de dezembro de 2014. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/Legislacao/reforma_etapadois.pdf. Acesso em: 27 abr. 2022.
FORTALEZA (CE). Decreto nº 13.566 de 7 de abril de 2015. Dispõe sobre a criação do Sistema Municipal de Gestão da Tecnologia da Informação e Comunicação no âmbito do Município de Fortaleza, e dá outras providências. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/redes_corporativas/ti/DOM_15500_Publicao-do-Decreto-SISTIC.pdf. Acesso em: 1 maio 2022.
FORTALEZA (CE). Instrução Normativa nº 002/2019-SEPOG, de 24 de janeiro de 2019. Estabelece regras acerca dos procedimentos relacionados aos serviços de nuvem oferecidos pelo data center corporativo da administração pública municipal e dá outras providências. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/redes_corporativas/ti/DOM_16.455_IN_de_Uso_do_Data_Center.pdf. Acesso em: 7 maio 2022.
FREITAS, H. et al. O método de pesquisa survey. Revista de Administração da Universidade de São Paulo – RAUSP, v. 35, n. 3, p. 105-112, 2000.
GARCEZ, L. R. S. Análise da gestão de riscos na área de compras da Fiocruz. 2019. 113 f. Dissertação (Mestrado em Saúde Pública) – Escola Nacional de Saúde Pública Sergio Arouca, Fundação Oswaldo Cruz, Rio de Janeiro, 2019.
JUNQUEIRA, F. A. A influência do processo de gestão de riscos da ABNT NBR ISO 31000-2018 na tomada de decisão: um estudo com profissionais de saúde e segurança do trabalho. 2021. 301 f. Dissertação (Mestrado Profissional em Administração) – Fundação Cultural Dr. Pedro Leopoldo – FPL, Pedro Leopoldo, 2021.
KELLER, C.; KÖHLER, M. Risk assessment of technology trends in supply chain management. Journal of Supply Chain and Operations Management, v. 19, n. 2, p. 128-152, 2021.
KLEIN JUNIOR, V. H. Gestão de riscos no setor público brasileiro: uma nova lógica de accountability?. Revista de Contabilidade e Organizações, v. 14, p. e163964-e163964, 2020.
MARTIN, N. C.; SANTOS, L. R. D.; DIAS FILHO, J. M. Governança empresarial, riscos e controles internos: a emergência de um novo modelo de controladoria. Revista Contabilidade & Finanças, v. 15, p. 7-22, 2004.
MORAES, M. E. L. B. N. O. Gestão de riscos no âmbito da administração pública do Distrito Federal. 2020. 131 f. Dissertação (Mestrado Profissional em Administração Pública) – Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa, Brasília, 2020.
MOURÃO, A.; MARINHO, S. V. Análise do desempenho do processo de compras em uma empresa pública de pesquisa. Gestão & Regionalidade, v. 38, n. 114, p. 327-344, 2022.
MUNNUKKA, J.; JÄRVI, P. The influence of purchase-related risk perceptions on relationship commitment. International Journal of Retail & Distribution Management, v. 43, n. 1, p. 92-108, 2015.
NISHIYAMA, M. A.; LIMA, M. V, A.; ENSSLIN, L.; CHAVES, L. Modelo multicritério para avaliação de desempenho: um estudo de caso para gestão de compras no setor público. Revista de Ciências da Administração, v. 19, n. 47, p. 9-28, 2017.
NOBRE, L. S. Proposta de metodologia de gestão de riscos para as contratações de TI da Funasa. 2017. 112 f. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, 2017.
OLIVEIRA, U. R. et al. The ISO 31000 standard in supply chain risk management. Journal of Cleaner Production, v. 151, p. 616-633, 2017.
PARREIRA, G. C. Modelo de decisão para gestão de riscos de contratos de serviços de TI no poder judiciário brasileiro. 2018. 92 f. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, 2018.
PENHA, J. C.; PARISI, C. Um caminho para integrar a gestão de riscos à controladoria. In: Congresso Brasileiro de Custos, 12, 2005. Anais... Florianópolis: ABC, 2005. p. 1-15.
PIRES, T. G.; CAVALCANTE, S. M.; CORREA, D. M. M. C. Gestão de riscos nas aquisições de soluções de TI: uma análise crítica dos modelos de boas práticas. In: Eati – Encontro Anual de Tecnologia da Informação e Stin – Simpósio de Tecnologia da Informação da Região Noroeste do RS, 6, 2016. Anais... Frederico Westphalen/RS: Eati, 2016. p. 93-100.
SANTOS, A. C. C. Gestão de riscos: avaliação de riscos operacionais em uma empresa de serviço de entrega de encomendas. 2017. 77 f. Dissertação (Mestrado em Administração) – Unifacs, Universidade Salvador, Salvador 2017.
SANTOS, L. F. M. D.; MARTINS, R. S.; FREITAS, J. S. Configurações explicativas do desenvolvimento da resiliência nas redes de suprimentos da administração pública. Revista de Administração Pública, v. 57, n. 1, p. 1-22, 2023.
SANTOS, T. J. Gestão de riscos e a norma ISO 31000: uma abordagem literária. Management Journal, v. 3, n. 1, p. 1-14, 2021.
SCANNELL, T.; CURKOVIC, S.; WAGNER, B. Integration of ISO 31000:2009 and supply chain risk management. American Journal of industrial and Business Management, v. 3, n. 4, p. 367-377, 2013.
SILVA, D. A.; OLIVEIRA, E. C.; CANEDO, E. D. Avaliação de riscos do processo de planejamento da contratação de TI: uma proposta para órgãos governamentais brasileiros. Revista Brasileira de Sistemas de Informação, v. 9, n. 1, p. 168-186, 2016.
SILVA JÚNIOR, S. D.; COSTA, F. J. Mensuração e escalas de verificação: uma análise comparativa das escalas de Likert e Phrase Completion. PMKT – Revista Brasileira de Pesquisas de Marketing, Opinião e Mídia, v. 15, n. 1-16, p. 61, 2014.
SOARES, J. C. A. Gestão de riscos em compras públicas: um estudo na Central de Compras do Estado da Paraíba. 2019. 140 f. Dissertação (Mestrado em Gestão Pública e Cooperação Internacional) – Universidade Federal da Paraíba, João Pessoa, 2019.
SOARES NETTO, A. F. Proposta de artefato de identificação de riscos nas contratações de TI da administração pública federal, sob a ótica da ABNT NBR ISO 31000 – gestão de riscos. 2013. 133 f. Dissertação (Mestrado em Engenharia Elétrica) – Departamento de Engenharia Elétrica, Faculdade de Tecnologia, Universidade de Brasília, Brasília, 2013.
TCU. Tribunal de Contas de União. Referencial básico de gestão de riscos. SEGECEX/COGER. Brasília, DF: TCU, 2018a. Disponível em: https://portal.tcu.gov.br/data/files/21/96/61/6E/05A1F6107AD96FE6F18818A8/Referencial_basico_gestao_riscos.pdf. Acesso em: 28 jul. 2023.
TCU. Tribunal de Contas de União. Relatório técnico completo de acompanhamento IGG 2018. Brasília, DF: TCU, 2018b. Disponível em: https:// portal.tcu.gov.br. Acesso em: 28 jul. 2023.
TERRA, A. C. P. Compras públicas inteligentes: Uma proposta para a melhoria da gestão das compras governamentais. Revista de Gestão Pública, v. 1, n. 1, p. 46-70, 2018.
TRIVELATO, B. F.; MENDES, D. P.; DIAS, M. A. A importância do gerenciamento de riscos nas organizações contemporâneas. Revista Fatec Zona Sul, v. 4, n. 2, p. 1-20, 2018.
VIEIRA, J. B.; BARRETO, R. T. D. S. Governança, gestão de riscos e integridade. Brasília: Enap, 2019. 240 p. Disponível em: http://repositorio.enap.gov.br/handle/1/4281. Acesso em 15 abr. 2022.
WALRAVEN, A. L. et al. Análise da implantação da gestão de riscos na unidade de auditoria interna do Tribunal de Justiça do estado do Ceará. Revista Controle: doutrina e artigos, v. 21, n. 1, p. 136-173, 2023.
Références
ABNT. Associação Brasileira de Normas Técnicas. NBR ISO 31000:2009: Gestão de riscos – Princípios e diretrizes. 32 f. Rio de Janeiro, 2009.
ÁVILA, M. D. G. Gestão de riscos no setor público. Revista Controle: doutrina e artigos, v. 12, n. 2, p. 179-198, 2014.
BITENCOURT, C. F. A importância da informação no contexto da sustentabilidade: uma inovação para maior competitividade nas diretrizes de gestão de risco. Revista Inteligência Competitiva, v. 9, n. 4, p. 1-14, 2019.
CARDOSO, F. F. GRATIC: uma metodologia para gestão de riscos em aquisições de TIC no âmbito dos institutos federais de educação. 2019. 189 f. Dissertação (Mestrado Profissional em Ciência da Computação) – Centro de Informática, Universidade Federal de Pernambuco (UFPE), Recife, 2019.
CARDOSO, F. F.; ALVES, C. F. GRATIC: uma metodologia para gestão de riscos em aquisições de TIC. In: Workshop de Computação Aplicada em Governo Eletrônico: Congresso da Sociedade Brasileira de Computação (CSBC), 8, 2020. Cuiabá. Anais... Cuiabá: CSBC, 2020. p. 36-47.
FERNANDES, F. C.; KROENKE, A.; SÖTHE, A. Uma visão atual do processo de controle e gerenciamento de riscos operacionais nos 10 maiores bancos brasileiros. In: Seminários em Administração FEA/USP – Semead, 12, 2009. Anais... São Paulo: USP, 2009. p. 1-16.
FORTALEZA (CE). Lei Complementar nº 176, de 19 de dezembro de 2014. Dispõe sobre a organização e a estrutura administrativa do Poder Executivo Municipal e dá outras providências. Diário Oficial do Município, 19 de dezembro de 2014. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/Legislacao/reforma_etapadois.pdf. Acesso em: 27 abr. 2022.
FORTALEZA (CE). Decreto nº 13.566 de 7 de abril de 2015. Dispõe sobre a criação do Sistema Municipal de Gestão da Tecnologia da Informação e Comunicação no âmbito do Município de Fortaleza, e dá outras providências. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/redes_corporativas/ti/DOM_15500_Publicao-do-Decreto-SISTIC.pdf. Acesso em: 1 maio 2022.
FORTALEZA (CE). Instrução Normativa nº 002/2019-SEPOG, de 24 de janeiro de 2019. Estabelece regras acerca dos procedimentos relacionados aos serviços de nuvem oferecidos pelo data center corporativo da administração pública municipal e dá outras providências. Disponível em: https://planejamento.fortaleza.ce.gov.br/images/redes_corporativas/ti/DOM_16.455_IN_de_Uso_do_Data_Center.pdf. Acesso em: 7 maio 2022.
FREITAS, H. et al. O método de pesquisa survey. Revista de Administração da Universidade de São Paulo – RAUSP, v. 35, n. 3, p. 105-112, 2000.
GARCEZ, L. R. S. Análise da gestão de riscos na área de compras da Fiocruz. 2019. 113 f. Dissertação (Mestrado em Saúde Pública) – Escola Nacional de Saúde Pública Sergio Arouca, Fundação Oswaldo Cruz, Rio de Janeiro, 2019.
JUNQUEIRA, F. A. A influência do processo de gestão de riscos da ABNT NBR ISO 31000-2018 na tomada de decisão: um estudo com profissionais de saúde e segurança do trabalho. 2021. 301 f. Dissertação (Mestrado Profissional em Administração) – Fundação Cultural Dr. Pedro Leopoldo – FPL, Pedro Leopoldo, 2021.
KELLER, C.; KÖHLER, M. Risk assessment of technology trends in supply chain management. Journal of Supply Chain and Operations Management, v. 19, n. 2, p. 128-152, 2021.
KLEIN JUNIOR, V. H. Gestão de riscos no setor público brasileiro: uma nova lógica de accountability?. Revista de Contabilidade e Organizações, v. 14, p. e163964-e163964, 2020.
MARTIN, N. C.; SANTOS, L. R. D.; DIAS FILHO, J. M. Governança empresarial, riscos e controles internos: a emergência de um novo modelo de controladoria. Revista Contabilidade & Finanças, v. 15, p. 7-22, 2004.
MORAES, M. E. L. B. N. O. Gestão de riscos no âmbito da administração pública do Distrito Federal. 2020. 131 f. Dissertação (Mestrado Profissional em Administração Pública) – Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa, Brasília, 2020.
MOURÃO, A.; MARINHO, S. V. Análise do desempenho do processo de compras em uma empresa pública de pesquisa. Gestão & Regionalidade, v. 38, n. 114, p. 327-344, 2022.
MUNNUKKA, J.; JÄRVI, P. The influence of purchase-related risk perceptions on relationship commitment. International Journal of Retail & Distribution Management, v. 43, n. 1, p. 92-108, 2015.
NISHIYAMA, M. A.; LIMA, M. V, A.; ENSSLIN, L.; CHAVES, L. Modelo multicritério para avaliação de desempenho: um estudo de caso para gestão de compras no setor público. Revista de Ciências da Administração, v. 19, n. 47, p. 9-28, 2017.
NOBRE, L. S. Proposta de metodologia de gestão de riscos para as contratações de TI da Funasa. 2017. 112 f. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, 2017.
OLIVEIRA, U. R. et al. The ISO 31000 standard in supply chain risk management. Journal of Cleaner Production, v. 151, p. 616-633, 2017.
PARREIRA, G. C. Modelo de decisão para gestão de riscos de contratos de serviços de TI no poder judiciário brasileiro. 2018. 92 f. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, 2018.
PENHA, J. C.; PARISI, C. Um caminho para integrar a gestão de riscos à controladoria. In: Congresso Brasileiro de Custos, 12, 2005. Anais... Florianópolis: ABC, 2005. p. 1-15.
PIRES, T. G.; CAVALCANTE, S. M.; CORREA, D. M. M. C. Gestão de riscos nas aquisições de soluções de TI: uma análise crítica dos modelos de boas práticas. In: Eati – Encontro Anual de Tecnologia da Informação e Stin – Simpósio de Tecnologia da Informação da Região Noroeste do RS, 6, 2016. Anais... Frederico Westphalen/RS: Eati, 2016. p. 93-100.
SANTOS, A. C. C. Gestão de riscos: avaliação de riscos operacionais em uma empresa de serviço de entrega de encomendas. 2017. 77 f. Dissertação (Mestrado em Administração) – Unifacs, Universidade Salvador, Salvador 2017.
SANTOS, L. F. M. D.; MARTINS, R. S.; FREITAS, J. S. Configurações explicativas do desenvolvimento da resiliência nas redes de suprimentos da administração pública. Revista de Administração Pública, v. 57, n. 1, p. 1-22, 2023.
SANTOS, T. J. Gestão de riscos e a norma ISO 31000: uma abordagem literária. Management Journal, v. 3, n. 1, p. 1-14, 2021.
SCANNELL, T.; CURKOVIC, S.; WAGNER, B. Integration of ISO 31000:2009 and supply chain risk management. American Journal of industrial and Business Management, v. 3, n. 4, p. 367-377, 2013.
SILVA, D. A.; OLIVEIRA, E. C.; CANEDO, E. D. Avaliação de riscos do processo de planejamento da contratação de TI: uma proposta para órgãos governamentais brasileiros. Revista Brasileira de Sistemas de Informação, v. 9, n. 1, p. 168-186, 2016.
SILVA JÚNIOR, S. D.; COSTA, F. J. Mensuração e escalas de verificação: uma análise comparativa das escalas de Likert e Phrase Completion. PMKT – Revista Brasileira de Pesquisas de Marketing, Opinião e Mídia, v. 15, n. 1-16, p. 61, 2014.
SOARES, J. C. A. Gestão de riscos em compras públicas: um estudo na Central de Compras do Estado da Paraíba. 2019. 140 f. Dissertação (Mestrado em Gestão Pública e Cooperação Internacional) – Universidade Federal da Paraíba, João Pessoa, 2019.
SOARES NETTO, A. F. Proposta de artefato de identificação de riscos nas contratações de TI da administração pública federal, sob a ótica da ABNT NBR ISO 31000 – gestão de riscos. 2013. 133 f. Dissertação (Mestrado em Engenharia Elétrica) – Departamento de Engenharia Elétrica, Faculdade de Tecnologia, Universidade de Brasília, Brasília, 2013.
TCU. Tribunal de Contas de União. Referencial básico de gestão de riscos. SEGECEX/COGER. Brasília, DF: TCU, 2018a. Disponível em: https://portal.tcu.gov.br/data/files/21/96/61/6E/05A1F6107AD96FE6F18818A8/Referencial_basico_gestao_riscos.pdf. Acesso em: 28 jul. 2023.
TCU. Tribunal de Contas de União. Relatório técnico completo de acompanhamento IGG 2018. Brasília, DF: TCU, 2018b. Disponível em: https:// portal.tcu.gov.br. Acesso em: 28 jul. 2023.
TERRA, A. C. P. Compras públicas inteligentes: Uma proposta para a melhoria da gestão das compras governamentais. Revista de Gestão Pública, v. 1, n. 1, p. 46-70, 2018.
TRIVELATO, B. F.; MENDES, D. P.; DIAS, M. A. A importância do gerenciamento de riscos nas organizações contemporâneas. Revista Fatec Zona Sul, v. 4, n. 2, p. 1-20, 2018.
VIEIRA, J. B.; BARRETO, R. T. D. S. Governança, gestão de riscos e integridade. Brasília: Enap, 2019. 240 p. Disponível em: http://repositorio.enap.gov.br/handle/1/4281. Acesso em 15 abr. 2022.
WALRAVEN, A. L. et al. Análise da implantação da gestão de riscos na unidade de auditoria interna do Tribunal de Justiça do estado do Ceará. Revista Controle: doutrina e artigos, v. 21, n. 1, p. 136-173, 2023.
Publiée
Numéro
Rubrique
Licence
(c) Copyright Revista: apenas para a 1ª Publicação. 2023
Ce travail est disponible sous licence Creative Commons Attribution - Pas d’Utilisation Commerciale 4.0 International.
Autores que publicam na Revista Controle – Doutrina e Artigos concordam com os seguintes termos:
1 A Revista Controle – Doutrina e Artigos não se responsabiliza pelas opiniões, ideias e conceitos emitidos nos textos, por serem de inteira responsabilidade de seu(s) autor(es), não significando necessariamente o posicionamento do Tribunal de Contas do Estado do Ceará e do Instituto Plácido Castelo;
2. O periódico segue o padrão Creative Commons (CC BY NC 4.0), que permite o compartilhamento e adaptação de obras derivadas do original, mas não pode usar o material para fins comerciais. As novas obras devem conter menção ao(s) autor(es) nos créditos;
3 O(s) responsável(is) pela submissão de artigos declara(m), sob as penas da Lei, que a informação sobre a autoria do trabalho é absolutamente completa e verdadeira;
4 O(s) autor(es) garante(m) que o artigo é original e inédito e que não está em processo de avaliação em outros periódicos;
5 A responsabilidade por eventuais plágios nos artigos publicados é de responsabilidade do(s) autor(es);
6 É reservado aos Editores o direito de proceder ajustes textuais e de adequação dos artigos às normas da publicação;
7 A Revista Controle – Doutrina e Artigos não realiza cobrança de nenhuma taxa ou contribuição financeira em razão de submissão de artigos ou de seu processamento;
8 A publicação dos artigos na Revista Controle – Doutrina e Artigos não gerará direito à remuneração de qualquer espécie; e
9 O(s) autor(es) autoriza(m) a publicação do artigo na Revista Controle – Doutrina e Artigos.