Tc 011. 772/2010-7 Natureza: Relatório de Auditoria Interessado: Tribunal de Contas da União. Unidade: Secretaria de Fiscalização de Tecnologia da Informação (Sefti) Advogado constituído nos autos: não há. Sumário



Baixar 3,88 Mb.
Página7/16
Encontro01.07.2018
Tamanho3,88 Mb.
1   2   3   4   5   6   7   8   9   10   ...   16

PROPOSTA DE ENCAMINHAMENTO
Ante todo o exposto, somos pelo encaminhamento dos autos ao gabinete do Ministro-Relator Aroldo Cedraz, com as propostas a seguir:

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, à Câmara de Políticas de Gestão, Desempenho e Competitividade (CGDC) do Conselho de Governo que:

em atenção Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º, normatize a obrigatoriedade de que todos os entes sob sua jurisdição estabeleçam processo de planejamento estratégico institucional, observando as boas práticas sobre o tema, a exemplo do critério de avaliação 2 do Gespública, contemplando, pelo menos (subitem ):

elaboração, com participação de representantes dos diversos setores da organização, de um documento que materialize o plano estratégico institucional de longo prazo, contemplando, pelo menos, objetivos, indicadores e metas para a organização;

aprovação, pela mais alta autoridade da organização, do plano estratégico institucional;

desdobramento do plano estratégico pelas unidades executoras;

divulgação do plano estratégico institucional para conhecimento dos cidadãos brasileiros, exceto nos aspectos formalmente declarados sigilosos ou restritos;;

acompanhamento periódico do alcance das metas estabelecidas, para correção de desvios;

divulgação interna e externa do alcance das metas, ou dos motivos de não as ter alcançado;

em atenção Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º, normatize a obrigatoriedade de que todos os entes sob sua jurisdição estabeleçam processo de planejamento estratégico de TI, observando as boas práticas sobre o tema, a exemplo do processo ‘PO1 – Planejamento Estratégico de TI’ do Cobit 4.1, contemplando, pelo menos (subitem ):

elaboração, com participação de representantes dos diversos setores da organização, de um documento que materialize o plano estratégico de TI, contemplando, pelo menos:

objetivos, indicadores e metas para a TI organizacional, sendo que os objetivos devem estar explicitamente alinhados aos objetivos de negócio constantes do plano estratégico institucional;

alocação de recursos (financeiros, humanos, materiais etc);

estratégia de terceirização;

aprovação, pela mais alta autoridade da organização, do plano estratégico de TI;

desdobramento do plano estratégico de TI pelas unidades executoras;

divulgação do plano estratégico de TI para conhecimento dos cidadãos brasileiros, exceto nos aspectos formalmente declarados sigilosos ou restritos;

acompanhamento periódico do alcance das metas estabelecidas, para correção de desvios;

divulgação interna e externa do alcance das metas, ou os motivos de não as ter alcançado;

em atenção ao Decreto-Lei 200/1967, art. 6º, V, estabeleça, normativamente para todos os entes sob sua jurisdição, a obrigatoriedade de a alta administração implantar uma estrutura de controles internos, mediante a definição de atividades de controle em todos os níveis da organização para mitigar os riscos de suas atividades no processo de planejamento estratégico institucional (subitem ).

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, à Secretaria de Logística e Tecnologia da Informação (SLTI/MP) que:

normatize a obrigatoriedade de que os entes sob sua jurisdição estabeleçam comitês de TI, observando as boas práticas sobre o tema, a exemplo do Cobit 4.1, PO4.2 – comitê estratégico de TI e PO4.3 – comitê diretor de TI (subitem );

oriente os órgãos e entidades sob sua jurisdição a realizar avaliação quantitativa e qualitativa do pessoal do setor de TI, de forma a delimitar as necessidades de recursos humanos necessárias para que estes setores realizem a gestão das atividades de TI da organização (subitem );

elabore um modelo de processo de software para a os entes sob sua jurisdição, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem um processo de software para si, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem );

elabore um modelo de estrutura de gerenciamento de projetos para os entes sob sua jurisdição, observando as boas práticas sobre o tema (e.g., PMBoK; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem um processo de gerenciamento de projetos para si, observando as boas práticas sobre o tema (e.g., PMBoK; subitem );

elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem processos de gestão de serviços para si, incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem );

em atenção ao Decreto-Lei 200/1967, art. 6º, V, estabeleça, normativamente para todos os entes sob sua jurisdição, a obrigatoriedade de a alta administração implantar uma estrutura de controles internos mediante a definição de atividades de controle em todos os níveis da organização para mitigar os riscos de suas atividades, pelo menos nos seguintes processos (subitem ):

planejamento estratégico de TI;

funcionamento dos comitês de TI;

processo orçamentário de TI;

processo de software;

gerenciamento de projetos;

gerenciamento de serviços de TI;

segurança da informação;

gestão de pessoal de TI;

contratação e gestão de soluções de TI;

monitoração do desempenho da TI organizacional.

Determinar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso II, à Secretaria de Logística e Tecnologia da Informação (SLTI/MP) que:

em atenção ao previsto no Decreto 7.579/2011, art. 4º, V, oriente os entes sob sua jurisdição sobre a necessidade de vincular seus contratos de serviços de desenvolvimento ou manutenção de software a um processo de software, pois, sem esta vinculação, o objeto do contrato não estará precisamente definido, em desconformidade com o disposto na Lei 8.666/1993, art. 6º, inciso IX (subitem );

em atenção ao disposto no Decreto 1.094/1994, art. 2º, inciso I, oriente os órgãos e entidades sob sua jurisdição para que (subitem ):

ao realizarem licitação com finalidade de criar ata de registro de preços atentem que:

devem fundamentar formalmente a criação de ata de registro de preços, e.g., por um dos incisos do art. 2º do Decreto 3.931/2001 (Acórdão 2.401/2006-TCU-Plenário);

devem praticar todos os atos descritos no Decreto 3.931/2001, art. 3º, § 2º, em especial o previsto no seu inciso I, que consiste em ‘convidar mediante correspondência eletrônica ou outro meio eficaz, os órgãos e entidades para participarem do registro de preços’;

o planejamento da contratação é obrigatório, sendo que se o objeto for solução de TI, caso seja integrante do Sisp, deve executar o processo de planejamento previsto na IN – SLTI/MP 4/2010 (IN – SLTI/MP 4/2010, art. 18, inciso III) ou, caso não o seja, deve realizar os devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

a fixação, no termo de convocação, de quantitativos (máximos) a serem contratados por meio dos contratos derivados da ata de registro de preços, previstos no Decreto 3.931/2001, art. 9º, inciso II, é obrigação e não faculdade do gestor (Acórdão 991/2009-TCU-Plenário, Acórdão 1.100/2007-TCU-Plenário e Acórdão 4.411/2010-TCU-2ª Câmara);

em atenção ao princípio da vinculação ao instrumento convocatório (Lei 8.666/1993, art. 3º, caput), devem gerenciar a ata de forma que a soma dos quantitativos contratados em todos os contratos derivados da ata não supere o quantitativo máximo previsto no edital;

quando realizarem adesão à ata de registro de preços atentem que:

o planejamento da contratação é obrigatório, sendo que se o objeto for solução de TI, caso seja integrante do Sisp, deve executar o processo de planejamento previsto na IN – SLTI/MP 4/2010 (IN – SLTI/MP 4/2010, art. 18, inciso III) ou, caso não o seja, realizar os devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

devem demonstrar formalmente a vantajosidade da adesão, nos termos do Decreto 3.931/2001, art. 8º;

as regras e condições estabelecidas no certame que originou a ata de registro de preços devem ser conformes as necessidades e condições determinadas na etapa de planejamento da contratação (Lei 8.666/1993, art. 6º, inciso IX, alínea d, c/c o art. 3º, § 1º, inciso I, e Lei 10.520/2002, art. 3º, inciso II);

em atenção ao Decreto 7.579/2011, art. 4º, V, oriente os órgãos e entidades sob sua jurisdição para que, caso possuam contratos com empresas públicas prestadoras de serviços de TI (subitem ):

analisem a conformidade dos termos do contrato e do projeto básico e verifiquem se:

foi realizado o adequado planejamento da contratação, consistindo na execução do processo de planejamento previsto na IN – SLTI/MP 4/2010 se for integrante do Sisp (IN – SLTI/MP 4/2010, art. 18, inciso II) ou, caso não o seja, se foram realizados os devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

as especificações do objeto são precisas e suficientes, em conformidade com a Lei 8.666/1993, art. 6º, IX;

os critérios de mensuração dos serviços são precisos e suficientes, de acordo com o determinado na Lei 8.666/1993, art. 6º, IX, e (também necessários de acordo com a IN – SLTI 4/2010, art. 14, II, a);

a metodologia de avaliação da adequação dos produtos é precisa e suficiente, de acordo com o determinado na Lei 8.666/1993, art. 6º, IX, e (também necessária de acordo com a IN – SLTI 4/2010, art. 14, II, c);

as cláusulas de penalidades contidas na Lei 8.666/1993, art. 87, de acordo com o determinado na Lei 8.666/1993, art. 55, VII e VIII, são detalhadas e atendem aos princípios da razoabilidade, proporcionalidade e prudência (e também o previsto na IN – SLTI 4/2010, art. 15, III, h);

o modelo de pagamento é vinculado a resultados, obedecendo ao princípio constitucional da eficiência (e também ao previsto no Decreto 2.271/1997, art. 3º, § 1º, e na IN – SLTI 4/2010, art. 15, §§ 2º e 3º);

a justificativa dos preços contratados é adequadamente fundamentada em arrazoada pesquisa de mercado, de acordo com o determinado na Lei 8.666/1993, art. 26, III, inclusive com a análise da planilha de composição de custos dos serviços, necessária segundo a Lei 8.666/1993, art. 7º, § 2º, II;

caso a análise realizada de acordo com orientação acima indique desconformidade, elaborem plano de ação para providenciar as adequações contratuais necessárias, que deverão ser realizadas no prazo de 180 dias;

mantenham o resultado da análise de conformidade empreendida em documento formalizado, à disposição dos controles externo e interno;

informem seu órgão de assessoramento jurídico e sua unidade de auditoria interna da análise que está sendo empreendida e do resultado obtido;

em atenção ao Decreto 7.579/2011, art. 4º, V, oriente os órgãos e entidades sob sua jurisdição que (subitem ):

mesmo que a execução de seus serviços de tecnologia da informação seja transferida mediante contrato ou outro acordo a outra organização pública, como as empresas públicas prestadoras de serviços de tecnologia da informação, as atividades de gestão (planejamento, coordenação, supervisão e controle) de TI devem ser acometidas a pessoas integrantes do quadro permanente, ou, excepcionalmente, a detentores de cargo em comissão, da organização contratante, não podendo ser delegadas a pessoas direta ou indiretamente ligadas à contratada;

a contratação de empresas públicas prestadoras de serviços de tecnologia da informação não afasta a necessidade de a organização contratante manter estrutura de governança de TI própria, que direcione e controle a gestão desses contratos bem como a gestão de todos os processos de TI da organização.

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, ao Ministério do Planejamento, Orçamento e Gestão que:

em atenção ao Decreto 5.707/2006, art. 5º, § 2º, c/c o art. 1º, III, discipline a forma de acesso às funções de liderança nos setores de Tecnologia da Informação, considerando as competências multidisciplinares necessárias para estas funções, que incluem, mas não se limitam a conhecimentos em TI (subitem ).

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, à Secretaria de Orçamento Federal (SOF/MP) que:

implante controles para mitigar os riscos de ocorrência de propostas orçamentárias que indevidamente não tenham previsão de despesas com tecnologia da informação (subitem );

com base no disposto na Lei 10.180/2001, art. 8º, II, c/c Decreto 7.063/2010, art. 17, II, normatize a obrigatoriedade de que todos os entes sob sua jurisdição estabeleçam processo de trabalho formal para elaboração e acompanhamento da execução do orçamento, contemplando, pelo menos, a obrigatoriedade de que (subitem ):

a solicitação do orçamento de TI seja feita com base nas estimativas de custos das atividades que pretendam executar, alinhadas aos objetivos do negócio da organização;

haja acompanhamento, ao longo do exercício financeiro, dos gastos efetuados especificamente com TI.

Determinar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso II, à Secretaria de Orçamento Federal (SOF/MP) que, em atenção ao Decreto-Lei 200/1967, art. 75, encaminhe, à Secretaria de Fiscalização de Tecnologia da Informação do Tribunal de Contas da União (Sefti/TCU):

no prazo de quinze dias após o envio do projeto da Lei de Diretrizes Orçamentárias ao Congresso Nacional, as medidas adotadas para permitir a identificação clara, objetiva e transparente da previsão dos gastos em TI no Orçamento Geral da União ou, alternativamente, normatize o processo de trabalho para obtenção de ditas informações, valendo-se da competência prevista no Decreto 7.063/2010, art. 17, II (subitem );

no prazo de quinze dias após o envio do Projeto da Lei Orçamentária Anual (PLOA) ao Congresso Nacional, relação da previsão das despesas com TI que constam do PLOA, em meio magnético, na forma de banco de dados editável ou planilha eletrônica, no maior detalhamento possível, preferencialmente no formato encaminhado por meio do Ofício 06/SECAD/SOF/MP, de 25/2/2010, ou, alternativamente, disponibilize funcionalidade nos seus sistemas informatizados para que a Sefti/TCU possa acessar os dados requeridos para o atendimento da determinação (subitem );

no prazo de quinze dias após a publicação da Lei Orçamentária Anual (LOA), relação da previsão das despesas com TI que constam da LOA, em meio magnético, na forma de banco de dados editável ou planilha eletrônica, no maior detalhamento possível, preferencialmente no formato encaminhado por meio do Ofício 06/SECAD/SOF/MP, de 25/2/2010, ou, alternativamente, disponibilize funcionalidade nos seus sistemas informatizados para que a Sefti/TCU possa acessar os dados requeridos para o atendimento da determinação (subitem ).

Determinar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso II, à Departamento de Coordenação e Governança das Estatais (Dest/MP) que:

em atenção ao Decreto-Lei 200/1967, art. 75, encaminhe, à Secretaria de Fiscalização de Tecnologia da Informação do Tribunal de Contas da União (Sefti/TCU):

no prazo de quinze dias após o envio do Projeto da Lei Orçamentária Anual (PLOA) ao Congresso Nacional, relação da previsão das despesas com TI que constam do PLOA, em meio magnético, na forma de banco de dados editável ou planilha eletrônica, no maior detalhamento possível, preferencialmente no formato encaminhado por meio do Ofício 163/2010/MP/SE/DEST, de 23/2/2010, ou, alternativamente, disponibilize funcionalidade nos seus sistemas informatizados para que a Sefti/TCU possa acessar os dados requeridos para o atendimento da determinação (subitem );

no prazo de quinze dias após a publicação da Lei Orçamentária Anual (LOA), relação da previsão das despesas com TI que constam da LOA, em meio magnético, na forma de banco de dados editável ou planilha eletrônica, no maior detalhamento possível, preferencialmente no formato encaminhado por meio do Ofício 163/2010/MP/SE/DEST, de 23/2/2010, ou, alternativamente, disponibilize funcionalidade nos seus sistemas informatizados para que a Sefti/TCU possa acessar os dados requeridos para o atendimento da determinação (subitem );

em atenção ao disposto no Decreto 7.063/2010, art. 6º, inciso XII, oriente as entidades sob sua jurisdição para que (subitem ):

ao realizarem licitação com finalidade de criar ata de registro de preços atentem que:

devem fundamentar formalmente a criação de ata de registro de preços, e.g., por um dos incisos do art. 2º do Decreto 3.931/2001 (Acórdão 2.401/2006-TCU-Plenário);

devem praticar todos os atos descritos no Decreto 3.931/2001, art. 3º, § 2º, em especial o previsto no seu inciso I, que consiste em ‘convidar mediante correspondência eletrônica ou outro meio eficaz, os órgãos e entidades para participarem do registro de preços’;

o planejamento da contratação é obrigatório, sendo obrigatória a realização dos devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

a fixação, no termo de convocação, de quantitativos (máximos) a serem contratados por meio dos contratos derivados da ata de registro de preços, previstos no Decreto 3.931/2001, art. 9º, inciso II, é obrigação e não faculdade do gestor (Acórdão 991/2009-TCU-Plenário, Acórdão 1.100/2007-TCU-Plenário e Acórdão 4.411/2010-TCU-2ª Câmara);

em atenção ao princípio da vinculação ao instrumento convocatório (Lei 8.666/1993, art. 3º, caput), devem gerenciar a ata de forma que a soma dos quantitativos contratados em todos os contratos derivados da ata não supere o quantitativo máximo previsto no edital;

quando realizarem adesão à ata de registro de preços atentem que:

o planejamento da contratação é obrigatório, sendo obrigatória a realização dos devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

devem demonstrar formalmente a vantajosidade da adesão, nos termos do Decreto 3.931/2001, art. 8º;

as regras e condições estabelecidas no certame que originou a ata de registro de preços devem ser conformes as necessidades e condições determinadas na etapa de planejamento da contratação (Lei 8.666/1993, art. 6º, inciso IX, alínea d, c/c o art. 3º, § 1º, inciso I, e Lei 10.520/2002, art. 3º, inciso II);

em atenção ao disposto no Decreto 7.063/2010, art. 6º, inciso XII, oriente as entidades sob sua jurisdição para que, caso possuam contratos com empresas públicas prestadoras de serviços de TI (subitem ):

analisem a conformidade dos termos do contrato e do projeto básico e verifiquem se:

foi realizado o adequado planejamento da contratação, consistindo na execução do processo de planejamento previsto na IN – SLTI/MP 4/2010 se for integrante do Sisp (IN – SLTI/MP 4/2010, art. 18, inciso II) ou, caso não o seja, se foram realizados os devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

as especificações do objeto são precisas e suficientes, em conformidade com a Lei 8.666/1993, art. 6º, IX;

os critérios de mensuração dos serviços são precisos e suficientes, de acordo com o determinado na Lei 8.666/1993, art. 6º, IX, e (também necessários de acordo com a IN – SLTI 4/2010, art. 14, II, a);

a metodologia de avaliação da adequação dos produtos é precisa e suficiente, de acordo com o determinado na Lei 8.666/1993, art. 6º, IX, e (também necessária de acordo com a IN – SLTI 4/2010, art. 14, II, c);

as cláusulas de penalidades contidas na Lei 8.666/1993, art. 87, de acordo com o determinado na Lei 8.666/1993, art. 55, VII e VIII, são detalhadas e atendem aos princípios da razoabilidade, proporcionalidade e prudência (e também o previsto na IN – SLTI 4/2010, art. 15, III, h);

o modelo de pagamento é vinculado a resultados, obedecendo ao princípio constitucional da eficiência (e também ao previsto no Decreto 2.271/1997, art. 3º, § 1º, e na IN – SLTI 4/2010, art. 15, §§ 2º e 3º);

a justificativa dos preços contratados é adequadamente fundamentada em arrazoada pesquisa de mercado, de acordo com o determinado na Lei 8.666/1993, art. 26, III, inclusive com a análise da planilha de composição de custos dos serviços, necessária segundo a Lei 8.666/1993, art. 7º, § 2º, II;

caso a análise realizada de acordo com orientação acima indique desconformidade, elaborem plano de ação para providenciar as adequações contratuais necessárias, que deverão ser realizadas no prazo de 180 dias;

mantenham o resultado da análise de conformidade empreendida em documento formalizado, à disposição dos controles externo e interno;

informem seu órgão de assessoramento jurídico e sua unidade de auditoria interna da análise que está sendo empreendida e do resultado obtido;

em atenção ao disposto no Decreto 7.063/2010, art. 6º, inciso XII, oriente as entidades sob sua jurisdição que (subitem ):

mesmo que a execução de seus serviços de tecnologia da informação seja transferida mediante contrato ou outro acordo a outra organização pública, como as empresas públicas prestadoras de serviços de tecnologia da informação, as atividades de gestão (planejamento, coordenação, supervisão e controle) de TI devem ser acometidas a pessoas integrantes do quadro permanente, ou, excepcionalmente, a detentores de cargo em comissão, da organização contratante, não podendo ser delegadas a pessoas direta ou indiretamente ligadas à contratada;

a contratação de empresas públicas prestadoras de serviços de tecnologia da informação não afasta a necessidade de a organização contratante manter estrutura de governança de TI própria, que direcione e controle a gestão desses contratos bem como a gestão de todos os processos de TI da organização.

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, ao Gabinete de Segurança Institucional da Presidência da república (GSI/PR) que:

em atenção à Lei 10.168/2003, art. 6º, IV, articule-se com as escolas de governo, notadamente à Enap, a fim de ampliar a oferta de ações de capacitação em segurança da informação para os entes sob sua jurisdição (subitem );

em atenção a Lei 10.168/2003, art. 6º, IV, oriente os órgãos e entidades sob sua jurisdição que a implantação dos controles gerais de segurança da informação positivados nas normas do GSI/PR não é faculdade, mas obrigação da alta administração, e sua não implantação sem justificativa é passível da sanção prevista na Lei 8.443/1992, art. 58, II (subitem );

reveja a Norma Complementar 4/IN01/DSIC/GSIPR, uma vez que aborda o tema gestão de riscos considerando apenas ativo de informação e não ativo em sentido amplo, como o faz a NBR ISO/IEC 27.002 no item 7.1.1 (subitem ).

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, ao Comitê Gestor da Política Nacional de Desenvolvimento de Pessoal que, em atenção ao Decreto 5.707/2006, art. 7º, II e IV:

oriente os órgãos e entidades sob sua jurisdição sobre a obrigatoriedade de aprovar o plano anual de capacitação, nos termos do Decreto 5.707/2006, arts. 5º e 2º, c/c Portaria MP 208/2006, art. 2º, I, e art. 4º (subitem );

estabeleça, após consulta à Secretaria de Logística e Tecnologia da Informação, um programa de capacitação em governança e em gestão de tecnologia da informação (subitem ).

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, à Controladoria-Geral da União (CGU/PR) que:

considere os temas governança de TI, riscos de TI e controles de TI na seleção dos objetos a auditar, consoante o previsto nas boas práticas internacionais para que a atividade de auditoria interna seja mais efetiva (e.g., IPPF 2110.A2, 2120.A1 e 2130.A1; subitem ).

oriente as unidades de auditoria interna sob sua orientação normativa a considerar os temas governança de TI, riscos de TI e controles de TI na seleção dos objetos a auditar, consoante o previsto nas boas práticas internacionais para que a atividade de auditoria interna seja mais efetiva (e.g., IPPF 2110.A2, 2120.A1 e 2130.A1; subitem ).

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, à Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União (CGPAR) que:

normatize a obrigatoriedade de que os entes sob sua jurisdição estabeleçam comitês de TI, observando as boas práticas sobre o tema, a exemplo do Cobit 4.1, PO4.2 – comitê estratégico de TI e PO4.3 – comitê diretor de TI (subitem );

oriente os órgãos e entidades sob sua jurisdição a realizar avaliação quantitativa e qualitativa do pessoal do setor de TI, de forma a delimitar as necessidades de recursos humanos necessárias para que estes setores realizem a gestão das atividades de TI da organização (subitem );

discipline a forma de acesso às funções de liderança nos setores de Tecnologia da Informação, considerando as competências multidisciplinares necessárias para estas funções, que incluem, mas não se limitam a conhecimentos em TI (subitem );

elabore um modelo de processo de software para a os entes sob sua jurisdição, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem um processo de software para si, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem );

elabore um modelo de estrutura de gerenciamento de projetos para os entes sob sua jurisdição, observando as boas práticas sobre o tema (e.g., PMBoK; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem um processo de gerenciamento de projetos para si, observando as boas práticas sobre o tema (e.g., PMBoK; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem processos de gestão de serviços para si, incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem );

estabeleça a obrigatoriedade de que as entidades sob sua jurisdição aprovem um plano anual de capacitação (subitem );

estabeleça a obrigatoriedade de que as entidades sob sua jurisdição estabeleçam um processo formal para a contratação e gestão de soluções de tecnologia da informação (subitem );

oriente as entidades sob sua jurisdição que o processo a ser formalizado em atenção ao item anterior deve ser elaborado a partir das diretrizes expostas no Acórdão 786/2006-TCU-Plenário, que também estão contidas no modelo implementado pela IN – SLTI/MP 4/2010 (subitem );

em atenção ao Decreto-Lei 200/1967, art. 6º, V, estabeleça, normativamente para todos os entes sob sua jurisdição, a obrigatoriedade de a alta administração implantar uma estrutura de controles internos mediante a definição de atividades de controle em todos os níveis da organização para mitigar os riscos de suas atividades, pelo menos nos seguintes processos (subitem ):

planejamento estratégico institucional;

planejamento estratégico de TI;

funcionamento dos comitês de TI;

processo orçamentário de TI;

processo de software;

gerenciamento de projetos;

gerenciamento de serviços de TI;

segurança da informação;

gestão de pessoal de TI;

contratação e gestão de soluções de TI;

monitoração do desempenho da TI organizacional.

Determinar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso II, à Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União (CGPAR) que, em atenção ao previsto no Decreto 6.021/2007, art. 3º, I, b, oriente os entes sob sua jurisdição sobre necessidade de vincular seus contratos de serviços de desenvolvimento ou manutenção de software a um processo de software, pois, sem essa vinculação, o objeto do contrato não estará precisamente definido, em desconformidade com o disposto na Lei 8.666/1993, art. 6º, inciso IX (subitem ).

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, ao Conselho Nacional da Justiça (CNJ) que:

oriente os órgãos e entidades sob sua jurisdição a realizar avaliação quantitativa e qualitativa do pessoal do setor de TI, de forma a delimitar as necessidades de recursos humanos necessárias para que estes setores realizem a gestão das atividades de TI da organização (subitem );

discipline a forma de acesso às funções de liderança nos setores de Tecnologia da Informação, considerando as competências multidisciplinares necessárias para estas funções, que incluem, mas não se limitam a conhecimentos em TI (subitem );

elabore um modelo de processo de software para a os entes sob sua jurisdição, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem um processo de software para si, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem );

elabore um modelo de estrutura de gerenciamento de projetos para os entes sob sua jurisdição, observando as boas práticas sobre o tema (e.g., PMBoK; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem um processo de gerenciamento de projetos para si, observando as boas práticas sobre o tema (e.g., PMBoK; subitem );

elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem processos de gestão de serviços para si, incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem );

crie procedimentos para orientar os entes sob sua jurisdição na implementação dos seguintes controles (subitem ):

nomeação de responsável pela segurança da informação na organização, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 6.1.3 – Atribuição de responsabilidade para segurança da informação;

criação de comitê para coordenar os assuntos de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 6.1.2 – Coordenação de segurança da informação;

processo de gestão de riscos de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27005 – Gestão de riscos de segurança da informação;

estabelecimento de política de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 5.1 – Política de segurança da informação;

processo de elaboração de inventário de ativos, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 7.1 – Inventário de ativos;

processo de classificação da informação, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 7.2 – Classificação da informação, processo necessário segundo o Decreto 4.553/2002, art. 6º, § 2º, inciso II, e art. 67;

oriente os órgãos e entidades sob sua jurisdição sobre a obrigatoriedade de aprovar o plano anual de capacitação, nos termos da Resolução – CNJ 90/2009, art. 3º (subitem );

estabeleça um programa de capacitação em governança e em gestão de tecnologia da informação (subitem );

a partir das diretrizes expostas no Acórdão 786/2006-TCU-Plenário, elabore um modelo de processo para contratação e gestão de soluções de tecnologia da informação para o Poder Judiciário ou, alternativamente, adote o modelo contido na IN – SLTI/MP 4/2010 (subitem );

promova a implementação do modelo elaborado em atenção ao item anterior nos órgãos e entidades sob sua jurisdição mediante orientação normativa (subitem );

em atenção ao Decreto-Lei 200/1967, art. 6º, V, estabeleça, normativamente para todos os entes sob sua jurisdição, a obrigatoriedade de a alta administração implantar uma estrutura de controles internos mediante a definição de atividades de controle em todos os níveis da organização para mitigar os riscos de suas atividades, pelo menos nos seguintes processos (subitem ):

planejamento estratégico institucional;

planejamento estratégico de TI;

funcionamento dos comitês de TI;

processo orçamentário de TI;

processo de software;

gerenciamento de projetos;

gerenciamento de serviços de TI;

segurança da informação;

gestão de pessoal de TI;

contratação e gestão de soluções de TI;

monitoração do desempenho da TI organizacional;

oriente as unidades de auditoria interna sob sua orientação normativa a considerar os temas governança de TI, riscos de TI e controles de TI na seleção dos objetos a auditar, consoante o previsto nas boas práticas internacionais para que a atividade de auditoria interna seja mais efetiva (e.g., IPPF 2110.A2, 2120.A1 e 2130.A1; subitem );

em atenção à Constituição Federal, art. 74, c/c o art. 103-B, § 4º, I, estabeleça sistema de controle interno integrado para todo o Poder Judiciário (subitem ).

Determinar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso II, ao Conselho Nacional de Justiça (CNJ) que:

em atenção ao previsto na Constituição Federal, art. 103-B, § 4º, II, oriente os entes sob sua jurisdição sobre necessidade de vincular seus contratos de serviços de desenvolvimento ou manutenção de software a um processo de software, pois, sem esta vinculação, o objeto do contrato não estará precisamente definido, em desconformidade com o disposto na Lei 8.666/1993, art. 6º, inciso IX (subitem );

em atenção ao previsto na Constituição Federal, art. 103-B, § 4º, II, oriente os órgãos e entidades sob sua jurisdição para que (subitem ):

ao realizarem licitação com finalidade de criar ata de registro de preços atentem que:

devem fundamentar formalmente a criação de ata de registro de preços, e.g., por um dos incisos do art. 2º do Decreto 3.931/2001 (Acórdão 2.401/2006-TCU-Plenário);

devem praticar todos os atos descritos no Decreto 3.931/2001, art. 3º, § 2º, em especial o previsto no seu inciso I, que consiste em ‘convidar mediante correspondência eletrônica ou outro meio eficaz, os órgãos e entidades para participarem do registro de preços’;

o planejamento da contratação é obrigatório, sendo obrigatória a realização dos devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

a fixação, no termo de convocação, de quantitativos (máximos) a serem contratados por meio dos contratos derivados da ata de registro de preços, previstos no Decreto 3.931/2001, art. 9º, inciso II, é obrigação e não faculdade do gestor (Acórdão 991/2009-TCU-Plenário, Acórdão 1.100/2007-TCU-Plenário e Acórdão 4.411/2010-TCU-2ª Câmara);

em atenção ao princípio da vinculação ao instrumento convocatório (Lei 8.666/1993, art. 3º, caput), devem gerenciar a ata de forma que a soma dos quantitativos contratados em todos os contratos derivados da ata não supere o quantitativo máximo previsto no edital;

quando realizarem adesão à ata de registro de preços atentem que:

o planejamento da contratação é obrigatório, sendo obrigatória a realização dos devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

devem demonstrar formalmentea vantajosidade da adesão, nos termos do Decreto 3.931/2001, art. 8º;

as regras e condições estabelecidas no certame que originou a ata de registro de preços devem ser conformes as necessidades e condições determinadas na etapa de planejamento da contratação (Lei 8.666/1993, art. 6º, inciso IX, alínea d, c/c o art. 3º, § 1º, inciso I, e Lei 10.520/2002, art. 3º, inciso II);

em atenção ao previsto na Constituição Federal, art. 103-B, § 4º, II, oriente os órgãos e entidades sob sua jurisdição para que, caso possuam contratos com empresas públicas prestadoras de serviços de TI (subitem ):

analisem a conformidade dos termos do contrato e do projeto básico e verifiquem se:

foi realizado o adequado planejamento da contratação, consistindo na execução do processo de planejamento previsto na IN – SLTI/MP 4/2010 se for integrante do Sisp (IN – SLTI/MP 4/2010, art. 18, inciso II) ou, caso não o seja, se foram realizados os devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

as especificações do objeto são precisas e suficientes, em conformidade com a Lei 8.666/1993, art. 6º, IX;

os critérios de mensuração dos serviços são precisos e suficientes, de acordo com o determinado na Lei 8.666/1993, art. 6º, IX, e (também necessários de acordo com a IN – SLTI 4/2010, art. 14, II, a);

a metodologia de avaliação da adequação dos produtos é precisa e suficiente, de acordo com o determinado na Lei 8.666/1993, art. 6º, IX, e (também necessária de acordo com a IN – SLTI 4/2010, art. 14, II, c);

as cláusulas de penalidades contidas na Lei 8.666/1993, art. 87, de acordo com o determinado na Lei 8.666/1993, art. 55, VII e VIII, são detalhadas e atendem aos princípios da razoabilidade, proporcionalidade e prudência (e também o previsto na IN – SLTI 4/2010, art. 15, III, h);

o modelo de pagamento é vinculado a resultados, obedecendo ao princípio constitucional da eficiência (e também ao previsto no Decreto 2.271/1997, art. 3º, § 1º, e na IN – SLTI 4/2010, art. 15, §§ 2º e 3º);

a justificativa dos preços contratados é adequadamente fundamentada em arrazoada pesquisa de mercado, de acordo com o determinado na Lei 8.666/1993, art. 26, III, inclusive com a análise da planilha de composição de custos dos serviços, necessária segundo a Lei 8.666/1993, art. 7º, § 2º, II;

caso a análise realizada de acordo com orientação acima indique desconformidade, elaborem plano de ação para providenciar as adequações contratuais necessárias, que deverão ser realizadas no prazo de 180 dias;

mantenham o resultado da análise de conformidade empreendida em documento formalizado, à disposição dos controles externo e interno;

informem seu órgão de assessoramento jurídico e sua unidade de auditoria interna da análise que está sendo empreendida e do resultado obtido;

em atenção ao previsto na Constituição Federal, art. 103-B, § 4º, II, oriente os órgãos e entidades sob sua jurisdição que (subitem ):

mesmo que a execução de seus serviços de tecnologia da informação seja transferida mediante contrato ou outro acordo a outra organização pública, como as empresas públicas prestadoras de serviços de tecnologia da informação, as atividades de gestão (planejamento, coordenação, supervisão e controle) de TI devem ser acometidas a pessoas integrantes do quadro permanente, ou, excepcionalmente, a detentores de cargo em comissão, da organização contratante, não podendo ser delegadas a pessoas direta ou indiretamente ligadas à contratada;

a contratação de empresas públicas prestadoras de serviços de tecnologia da informação não afasta a necessidade de a organização contratante manter estrutura de governança de TI própria, que direcione e controle a gestão desses contratos bem como a gestão de todos os processos de TI da organização.

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, ao Conselho Nacional do Ministério Público (CNMP) que:

em atenção ao Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º, normatize a obrigatoriedade de que todos os entes sob sua jurisdição estabeleçam processo de planejamento estratégico institucional, observando as boas práticas sobre o tema, a exemplo do critério de avaliação 2 do Gespública, contemplando, pelo menos (subitem ):

elaboração, com participação de representantes dos diversos setores da organização, de um documento que materialize o plano estratégico institucional de longo prazo, contemplando, pelo menos, objetivos, indicadores e metas para a organização;

aprovação, pela mais alta autoridade da organização, do plano estratégico institucional;

desdobramento do plano estratégico pelas unidades executoras;

divulgação do plano estratégico institucional para conhecimento dos cidadãos brasileiros, exceto nos aspectos formalmente declarados sigilosos ou restritos;;

acompanhamento periódico do alcance das metas estabelecidas, para correção de desvios;

divulgação interna e externa do alcance das metas, ou dos motivos de não as ter alcançado;

em atenção ao Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º, normatize a obrigatoriedade de que todos os entes sob sua jurisdição estabeleçam processo de planejamento estratégico de TI, observando as boas práticas sobre o tema, a exemplo do processo ‘PO1 – Planejamento Estratégico de TI’ do Cobit 4.1, contemplando, pelo menos (subitem ):

elaboração, com participação de representantes dos diversos setores da organização, de um documento que materialize o plano estratégico de TI, contemplando, pelo menos:

objetivos, indicadores e metas para a TI organizacional, sendo que os objetivos devem estar explicitamente alinhados aos objetivos de negócio constantes do plano estratégico institucional;

alocação de recursos (financeiros, humanos, materiais etc);

estratégia de terceirização;

aprovação, pela mais alta autoridade da organização, do plano estratégico de TI;

desdobramento do plano estratégico de TI pelas unidades executoras;

divulgação do plano estratégico de TI para conhecimento dos cidadãos brasileiros, exceto nos aspectos formalmente declarados sigilosos ou restritos;

acompanhamento periódico do alcance das metas estabelecidas, para correção de desvios;

divulgação interna e externa do alcance das metas, ou os motivos de não as ter alcançado;

normatize a obrigatoriedade de que os entes sob sua jurisdição estabeleçam comitês de TI, observando as boas práticas sobre o tema, a exemplo do Cobit 4.1, PO4.2 – comitê estratégico de TI e PO4.3 – comitê diretor de TI (subitem );

oriente os órgãos e entidades sob sua jurisdição a realizarem avaliação quantitativa e qualitativa do pessoal do setor de TI, de forma a delimitar as necessidades de recursos humanos necessárias para que estes setores realizem a gestão das atividades de TI da organização (subitem );

discipline a forma de acesso às funções de liderança nos setores de Tecnologia da Informação, considerando as competências multidisciplinares necessárias para estas funções, que incluem, mas não se limitam a conhecimentos em TI (subitem );

elabore um modelo de processo de software para os entes sob sua jurisdição, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem um processo de software para si, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem ;

elabore um modelo de estrutura de gerenciamento de projetos para os entes sob sua jurisdição, observando as boas práticas sobre o tema (e.g., PMBoK; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem um processo de gerenciamento de projetos para si, observando as boas práticas sobre o tema (e.g., PMBoK; subitem );

elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem processos de gestão de serviços para si, incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem );

estabeleça a obrigatoriedade de que os entes sob sua jurisdição implementem os seguintes controles gerais de TI relativos à segurança da informação (subitem ):

nomeação de responsável pela segurança da informação na organização, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 6.1.3 – Atribuição de responsabilidade para segurança da informação;

criação de comitê para coordenar os assuntos de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 6.1.2 – Coordenação de segurança da informação;

processo de gestão de riscos de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27005 – Gestão de riscos de segurança da informação;

estabelecimento de política de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 5.1 – Política de segurança da informação;

processo de elaboração de inventário de ativos, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 7.1 – Inventário de ativos;

processo de classificação da informação, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 7.2 – Classificação da informação, processo necessário segundo o Decreto 4.553/2002, art. 6º, § 2º, inciso II e art. 67;

crie procedimentos para orientar os entes sob sua jurisdição na implementação dos controles listados no item acima (subitem );

estabeleça a obrigatoriedade de que os órgãos e entidades sob sua jurisdição aprovem um plano anual de capacitação (subitem );

estabeleça um programa de capacitação em governança e em gestão de tecnologia da informação (subitem );

a partir das diretrizes expostas no Acórdão 786/2006-TCU-Plenário, elabore um modelo de processo para contratação e gestão de soluções de tecnologia da informação para o Ministério Público ou, alternativamente, adote o modelo contido na IN – SLTI/MP 4/2010 (subitem );

promova a implementação do modelo elaborado em atenção ao item anterior nos órgãos e entidades sob sua jurisdição mediante orientação normativa (subitem );

em atenção ao Decreto-Lei 200/1967, art. 6º, V, estabeleça, normativamente para todos os entes sob sua jurisdição, a obrigatoriedade de a alta administração implantar uma estrutura de controles internos mediante a definição de atividades de controle em todos os níveis da organização para mitigar os riscos de suas atividades, pelo menos, nos seguintes processos (subitem ):

planejamento estratégico institucionalinstitucional;

planejamento estratégico de TI;

funcionamento dos comitês de TI;

processo orçamentário de TI;

processo de software;

gerenciamento de projetos;

gerenciamento de serviços de TI;

segurança da informação;

gestão de pessoal de TI;

contratação e gestão de soluções de TI;

monitoração do desempenho da TI organizacional.

oriente as unidades de auditoria interna sob sua orientação normativa a considerar os temas governança de TI, riscos de TI e controles de TI na seleção dos objetos a auditar, consoante o previsto nas boas práticas internacionais para que a atividade de auditoria interna seja mais efetiva (e.g., IPPF 2110.A2, 2120.A1 e 2130.A1; subitem );

em atenção à Constituição Federal, art. 74, c/c o art. 103-B, § 4º, I, estabeleça sistema de controle interno integrado para todo o Ministério Público (subitem ).

Determinar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso II, ao Conselho Nacional do Ministério Público (CNMP) que:

em atenção ao previsto na Constituição Federal, art. 130-A, § 2º, II, oriente os entes sob sua jurisdição sobre necessidade de vincular seus contratos de serviços de desenvolvimento ou manutenção de software a um processo de software, pois, sem esta vinculação, o objeto do contrato não estará precisamente definido, em desconformidade com o disposto na Lei 8.666/1993, art. 6º, inciso IX (subitem );

em atenção ao previsto na Constituição Federal, art. 130-A, § 2º, II, oriente os órgãos e entidades sob sua jurisdição para que (subitem ):

ao realizarem licitação com finalidade de criar ata de registro de preços atentem que:

devem fundamentar formalmente a criação de ata de registro de preços, e.g., por um dos incisos do art. 2º do Decreto 3.931/2001 (Acórdão 2.401/2006-TCU-Plenário);

devem praticar todos os atos descritos no Decreto 3.931/2001, art. 3º, § 2º, em especial o previsto no seu inciso I, que consiste em ‘convidar mediante correspondência eletrônica ou outro meio eficaz, os órgãos e entidades para participarem do registro de preços’;

o planejamento da contratação é obrigatório, sendo obrigatória a realização dos devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

a fixação, no termo de convocação, de quantitativos (máximos) a serem contratados por meio dos contratos derivados da ata de registro de preços, previstos no Decreto 3.931/2001, art. 9º, inciso II, é obrigação e não faculdade do gestor (Acórdão 991/2009-TCU-Plenário, Acórdão 1.100/2007-TCU-Plenário e Acórdão 4.411/2010-TCU-2ª Câmara);

em atenção ao princípio da vinculação ao instrumento convocatório (Lei 8.666/1993, art. 3º, caput), devem gerenciar a ata de forma que a soma dos quantitativos contratados em todos os contratos derivados da ata não supere o quantitativo máximo previsto no edital;

quando realizarem adesão à ata de registro de preços atentem que:

o planejamento da contratação é obrigatório, sendo obrigatória a realização dos devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

devem demonstrar formalmente aa vantajosidade da adesão, nos termos do Decreto 3.931/2001, art. 8º;

as regras e condições estabelecidas no certame que originou a ata de registro de preços devem ser conformes as necessidades e condições determinadas na etapa de planejamento da contratação (Lei 8.666/1993, art. 6º, inciso IX, alínea d, c/c o art. 3º, § 1º, inciso I, e Lei 10.520/2002, art. 3º, inciso II);

em atenção ao previsto na Constituição Federal, art. 130-A, § 2º, II, oriente os órgãos e entidades sob sua jurisdição para que, caso possuam contratos com empresas públicas prestadoras de serviços de TI (subitem ):

analisem a conformidade dos termos do contrato e do projeto básico e verifiquem se:

foi realizado o adequado planejamento da contratação, consistindo na execução do processo de planejamento previsto na IN – SLTI/MP 4/2010 se for integrante do Sisp (IN – SLTI/MP 4/2010, art. 18, inciso II) ou, caso não o seja, se foram realizados os devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

as especificações do objeto são precisas e suficientes, em conformidade com a Lei 8.666/1993, art. 6º, IX;

os critérios de mensuração dos serviços são precisos e suficientes, de acordo com o determinado na Lei 8.666/1993, art. 6º, IX, e (também necessários de acordo com a IN – SLTI 4/2010, art. 14, II, a);

a metodologia de avaliação da adequação dos produtos é precisa e suficiente, de acordo com o determinado na Lei 8.666/1993, art. 6º, IX, e (também necessária de acordo com a IN – SLTI 4/2010, art. 14, II, c);

as cláusulas de penalidades contidas na Lei 8.666/1993, art. 87, de acordo com o determinado na Lei 8.666/1993, art. 55, VII e VIII, são detalhadas e atendem aos princípios da razoabilidade, proporcionalidade e prudência (e também o previsto na IN – SLTI 4/2010, art. 15, III, h);

o modelo de pagamento é vinculado a resultados, obedecendo ao princípio constitucional da eficiência (e também ao previsto no Decreto 2.271/1997, art. 3º, § 1º, e na IN – SLTI 4/2010, art. 15, §§ 2º e 3º);

a justificativa dos preços contratados é adequadamente fundamentada em arrazoada pesquisa de mercado, de acordo com o determinado na Lei 8.666/1993, art. 26, III, inclusive com a análise da planilha de composição de custos dos serviços, necessária segundo a Lei 8.666/1993, art. 7º, § 2º, II;

caso a análise realizada de acordo com orientação acima indique desconformidade, elaborem plano de ação para providenciar as adequações contratuais necessárias, que deverão ser realizadas no prazo de 180 dias;

mantenham o resultado da análise de conformidade empreendida em documento formalizado, à disposição dos controles externo e interno;

informem seu órgão de assessoramento jurídico e sua unidade de auditoria interna da análise que está sendo empreendida e do resultado obtido;

em atenção ao previsto na Constituição Federal, art. 130-A, § 2º, II, oriente os órgãos e entidades sob sua jurisdição que (subitem ):

mesmo que a execução de seus serviços de tecnologia da informação seja transferida mediante contrato ou outro acordo a outra organização pública, como as empresas públicas prestadoras de serviços de tecnologia da informação, as atividades de gestão (planejamento, coordenação, supervisão e controle) de TI devem ser acometidas a pessoas integrantes do quadro permanente, ou, excepcionalmente, a detentores de cargo em comissão, da organização contratante, não podendo ser delegadas a pessoas direta ou indiretamente ligadas à contratada;

a contratação de empresas públicas prestadoras de serviços de tecnologia da informação não afasta a necessidade de a organização contratante manter estrutura de governança de TI própria, que direcione e controle a gestão desses contratos bem como a gestão de todos os processos de TI da organização.

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, ao Tribunal de Contas da União que avalie as orientações contidas no acórdão que vier a ser proferido, e adote as medidas necessárias a sua implementação.

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, à Câmara dos Deputados que avalie as orientações contidas no acórdão que vier a ser proferido, e adote as medidas necessárias a sua implementação.

Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, ao Senado Federal que avalie as orientações contidas no acórdão que vier a ser proferido e adote as medidas necessárias a sua implementação.

Dar ciência à Casa Civil da Presidência da República de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 5.135/2004, art. 23, inciso I.

Dar ciência ao Ministério da Agricultura, Pecuária e Abastecimento de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 7.127/2010, art. 41, inciso I.

Dar ciência ao Ministério da Ciência e Tecnologia de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 5.886/2006, art. 38, inciso I.

Dar ciência ao Ministério da Educação de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 7.480/2011, art. 38, inciso I.

Dar ciência ao Ministério da Fazenda de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 7.482/2011, art. 43, inciso I.

Dar ciência ao Ministério da Integração Nacional de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 7.472/2011, art. 29, inciso IV.

Dar ciência ao Ministério da Justiça de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 6.061/2007, art. 43, inciso I.

Dar ciência ao Ministério da Saúde de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 7.530/2011, art. 49, inciso I.

Dar ciência ao Ministério das Cidades de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 4.665/2003, art. 26, inciso I.

Dar ciência ao Ministério das Minas e Energia de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 5.267/2004, art. 27, inciso I.

Dar ciência ao Ministério do Desenvolvimento Agrário de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 7.255/2010, art. 22, inciso I.

Dar ciência ao Ministério do Desenvolvimento Social e Combate à Fome de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 7.493/2011, art. 36, inciso I.

Dar ciência ao Ministério do Desenvolvimento, Indústria e Comércio Exterior de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 7.096/2010, art. 30, inciso I.

Dar ciência ao Ministério do Esporte de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 7.529/2011, art. 20, inciso I.

Dar ciência ao Ministério do Meio Ambiente de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 6.101/2007, art. 43, inciso I.

Dar ciência ao Ministério do Planejamento, Orçamento e Gestão de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 7.063/2010, art. 49, inciso I.

Dar ciência ao Ministério do Trabalho e Emprego de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 5.063/2004, art. 27, inciso I.

Dar ciência ao Ministério do Turismo de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 6.546/2008, art. 20, inciso I.

Dar ciência ao Ministério dos Transportes de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 4.721/2003, art. 19, inciso I.

Dar ciência à Secretaria de Assuntos Estratégicos da Presidência da República de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 6.517/2008, art. 7º, inciso I.

Dar ciência à Secretaria de Relações Institucionais da Presidência da República de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 6.207/2007, art. 9º, inciso I.

Dar ciência à Secretaria-Geral da Presidência da República de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 6.378/2008, art. 11, inciso I.

Dar ciência à Secretaria de Aviação Civil da Presidência da República de que o secretário-executivo não submeteu ao Ministro de Estado o Plano de Ação Global da pasta, o que afronta o Decreto 7.476/2011, art. 18, inciso I.

Determinar à Secretaria de Fiscalização de Tecnologia da Informação do TCU (Sefti/TCU) que:

promova a divulgação dos critérios de auditoria contidos no Apêndice , a fim de continuar a atividade de orientação que vem desenvolvendo (subitem );

dê publicidade, inclusive por meio do sítio do TCU na internet, às informações acerca de governança de tecnologia da informação que foram solicitadas aos gestores nesta fiscalização (subitem );

monitore as deliberações do Acórdão 2.308/2010-TCU-Plenário em conjunto com as que vierem a ser proferidas nestes autos (subitem );

divulgue o conteúdo das seis notas técnicas existentes, como forma de informar e orientar a APF e a sociedade sobre a existência do conjunto de normas que regem as aquisições de bens e serviços de tecnologia da informação, bem como sobre a jurisprudência deste Tribunal quanto ao assunto, promovendo, inclusive, a realização de seminários, cursos e palestras, caso entenda conveniente (subitem );

encaminhe o estudo elaborado pelo TCU intitulado ‘Critérios gerais de controle interno na administração pública’ à (item ):

Câmara de Políticas de Gestão, Desempenho e Competitividade do Conselho de Governo, com objetivo de subsidiar possível elaboração de normativo para o poder executivo, com fulcro no Decreto 7.478/2011, art. 2º, II, tratando de gestão de riscos, do controle interno e da governança corporativa;

Conselho Nacional de Justiça, com objetivo de subsidiar possível elaboração de normativo para o poder judiciário, com fulcro na Constituição Federal, art. 103-B, § 4º, II, tratando de gestão de riscos, do controle interno e da governança corporativa;

Conselho Nacional do Ministério Público, com objetivo de subsidiar possível elaboração de normativo para o ministério publico, com fulcro na Constituição Federal, art. 130-A, § 2º, II, tratando de gestão de riscos, do controle interno e da governança corporativa;

Comissão de Finanças e Tributação da Câmara dos Deputados, com objetivo subsidiar possível anteprojeto de proposta legislativa para alteração da Lei de Responsabilidade Fiscal;

Comissão de Assuntos Econômicos do Senado Federal, com objetivo subsidiar possível anteprojeto de proposta legislativa para alteração da Lei de Responsabilidade Fiscal;

promova a divulgação, inclusive por meio de eventos, das recomendações e determinações dirigidas aos órgãos governantes superiores por meio do acórdão que vier a ser proferido, como forma de mitigar os riscos da sua implementação;

encaminhe cópia do acórdão que vier a ser proferido, bem como do relatório e voto que o fundamentarem, assim como da íntegra deste relatório, à(ao)(s):

entes a que foram dirigidas as determinações e recomendações da deliberação;

Serviço Federal de Processamento de Dados (Serpro);

Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) da Câmara dos Deputados;

Subcomissão Permanente de Ciência e Tecnologia e Informática da Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) da Câmara dos Deputados;

Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) do Senado Federal;

Subcomissão Permanente de Serviços de Informática (CCTSINF) da Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) do Senado Federal;

Tribunais de Contas dos Estados e dos Municípios, para que adotem as medidas que entenderem pertinentes.

Arquivar os presentes autos na Secretaria de Fiscalização de Tecnologia da Informação. [...]”


4. O Relatório acima reproduzido pode ser resumido nos seguintes termos:
“[...] O objetivo do TMS Gestão e Uso de TI foi avaliar se a gestão e o uso da tecnologia da informação estão de acordo com a legislação e aderentes às boas práticas de governança de TI e foi conduzido, entre 2010 e 2011, por meio de 21 trabalhos, abrangendo 315 organizações públicas federais.

Uma pesquisa realizada para levantar a situação da governança de TI na APF identificou, por meio de dados declarados pelos jurisdicionados, que mais de 60% das organizações não possuem planejamento estratégico de TI; que algumas organizações continuam a ter sua TI totalmente controlada por pessoas estranhas a seus quadros de pessoal; que são graves os problemas de segurança da informação, já que informações críticas não são protegidas adequadamente; que metade das organizações não possui método ou processo para desenvolvimento de softwares e para aquisição de bens e serviços de informática, o que gera riscos de irregularidades em contratações; que a atuação sistemática da alta administração em definir diretrizes para o uso de TI na organização ainda é incipiente. O levantamento concluiu que mais da metade das organizações está no estágio inicial da governança de TI e que apenas 5% encontram-se em estágio aprimorado.

Catorze auditorias in loco evidenciaram situação real da governança de TI pior do que a declarada pelos respectivos auditados, sugerindo que na APF a situação também pode ser pior do que a apresentada por meio da tabulação dos dados declarados pelos jurisdicionados na pesquisa realizada.

Quatro auditorias para avaliação de objetos específicos de TI permitiram identificar consequências da ausência ou da deficiência dos controles gerais de TI, tais como sistemas com falhas de segurança da informação que foram efetivamente exploradas em sede de fraude, sistemas que não implementam as regras do negócio e pagamentos indevidos em contratos de consultoria.

A principal causa do cenário analisado é a falta de envolvimento das lideranças das instituições auditadas, o que aponta para a necessidade de uma nova postura dos administradores públicos do alto escalão, que inclua assumir a responsabilidade pela avaliação, direção e monitoramento da gestão e do uso da TI nessas instituições.

Para implantar tais processos, destaca-se a necessária utilização da auditoria interna das organizações no apoio aos altos dirigentes, de forma que se faz necessário que estas unidades incluam os temas de TI na seleção dos objetos a auditar. Evidenciou-se a elevada dependência das instituições pesquisadas em relação a sistemas informatizados para a consecução dos objetivos de negócio (51% param imediatamente de prestar serviços aos cidadãos se seu sistema mais crítico sofrer interrupção), o que reforça a tese de prioridade para os objetos de TI nas auditorias internas.

Argumentou-se ainda que a pouca maturidade em governança corporativa é fator limitante à maturidade da governança de TI, de forma que foi encaminhado a alguns legitimados estudo realizado pelo TCU contendo anteprojeto de lei para alteração da Lei de Responsabilidade Fiscal, com vistas a aperfeiçoar o arcabouço normativo, contribuindo para o fortalecimento da governança corporativa nos entes públicos.

Aspectos legais nas contratações por meio do sistema de registro de preços e nas contratações de empresas públicas prestadoras de serviços de TI foram endereçados, e orientações para que essas contratações estejam aderentes à legislação e sigam as boas práticas foram formuladas.

Extenso e complexo conjunto de recomendações e determinações para modificar o cenário de baixa maturidade na governança de TI foi expedido aos órgãos governantes superiores, conjunto este que será objeto de discussão em evento a ser promovido pela Secretaria de Fiscalização de Tecnologia da Informação (Sefti) após a apreciação deste trabalho pelo Plenário do TCU. [...]”.
5. Como pode ser observado, o título III do relatório trata dos aspectos legais nas contratações de soluções de TI, apresentando informações relevantes acerca de contratações pelo Sistema de Registro de Preços (SRP), destacando a forte tendência de realização de avenças por meio desse sistema, por alguma das formas possíveis.
“[...] . Em relação a essa questão, a Secretaria de Fiscalização de Tecnologia da Informação (Sefit) comenta que a utilização do SRP poderia sinalizar tendência de a Administração Pública Federal dar cumprimento ao art. 15, inciso II da Lei 8.666/1993, se não estivesse sendo utilizado de forma distorcida, conforme já detectado por este Tribunal (Acórdão 1.487/2007-TCU-Plenário, ora em fase de recurso).
5. O que foi observado naquela oportunidade, e agora por meio das verificações realizadas pela Sefit, é que o planejamento conjunto para a criação de uma ata, que deveria ser a regra, é exceção, enquanto a adesão tardia (carona), que deveria ser a exceção, tornou-se prática comum.

6. Nesse sentido, a Sefti propõe a realização de determinações à SLTI/MP, com objetivo de mitigar, já no curto prazo, a continuidade de ocorrências de desconformidades, nos termos constantes do item 251 do Relatório (fls. 435 do v. 2).

7. Tendo em vista a natureza e a relevância da matéria em apreciação, com repercussão em toda a administração pública, solicitei a manifestação do Ministério Público junto a este Tribunal, quanto à matéria de direito em relação ao conteúdo e às propostas relacionadas ao título III, subtítulo III.1, do Relatório de Auditoria.

8. Em resposta o Parquet produziu o parecer constante da peça que abaixo reproduzida como parte deste Relatório:


“[...]3. Não obstante observar a tendência de se dar cumprimento ao disposto no art. 15, inciso II, da Lei nº 8.666/93, que estabelece que as compras, sempre que possível, deverão ser processadas por meio do SRP, a Sefti constatou que uma parcela muito pequena delas foi realizada mediante planejamento conjunto, com vistas à aquisição de bens ou a contratação de serviços para atendimento a mais de um órgão ou entidade, ou a programas de governo, hipótese prevista no inciso III do art. 2º do Decreto nº 3.931/2001, que regulamenta o Sistema de Registro de Preços.

4. Além da ausência de planejamento, verificou-se que uma significativa quantidade de atas não contou com outras instituições participantes, dando ensejo ao excessivo número de contratações por meio de adesões realizadas com fundamento no art. 8º da supracitada norma regulamentar, prática esta conhecida como “carona”.

5. A partir desses dados, a Sefti observou que o planejamento conjunto para a criação de uma ata, que deveria ser a regra é exceção, enquanto que a prática da adesão a uma ata, que deveria ser exceção, tornou-se prática comum.

6. Sobre o assunto, a unidade técnica registrou que esta Corte já se posicionou contrária à adesão ilimitada a uma mesma Ata de Registro de Preços, nos termos do Acórdão nº 1.487/2007 – Plenário, atualmente em fase de recurso, tendo em vista a ofensa aos princípios da competição, da igualdade de condições entre os licitantes e da busca da maior vantagem para a Administração Pública.

7. Como exemplo de planejamento conjunto que atende aos objetivos da legislação, a unidade técnica citou a ação coordenada pela Secretaria de Logística e Tecnologia da Informação – SLTI/MP para a aquisição de mais de 100.000 equipamentos.

8. Por outro lado, a Sefti constatou que a prática da adesão possibilita a exploração comercial das Atas de Registro de Preços por empresas privadas.

9. Os problemas recorrentes identificados nas contratações examinadas foram a ausência de fundamentação legal que sustenta o motivo da criação da ata; a ausência de planejamento da contratação, tanto na criação da ata quanto na adesão; a ausência de fixação dos quantitativos máximos que serão adquiridos por meio da ata; a ausência de demonstração da vantajosidade em aderir à ata; assim como a adesão a atas oriundas de licitação com critérios e condições aplicáveis ao ente que a registrou, porém distintos das necessidades da instituição que aderiu.

10. Desse modo, a Sefti concluiu o exame dessa matéria apresentando a seguinte proposta (fl. 435):

“251. Ante as constatações acima, e a existência de precedentes de julgados para alguns dos assuntos acima tratados nesta Corte, entende-se como oportuno e conveniente que os órgãos governantes superiores orientem seus jurisdicionados para evitar as práticas irregulares acima, e propõe-se determinar à SLTI/MP que, em atenção ao disposto no Decreto 1.094/1994, art. 2º, inciso I, oriente os órgãos e entidades sob sua jurisdição

para que (subitem III.1):

251.2. ao realizarem licitação com finalidade de criar ata de registro de preços atentem que:

251.2.1. devem fundamentar formalmente a criação de ata de registro de preços, e.g., por um dos incisos do art. 2º do Decreto 3.931/2001 (Acórdão 2.401/2006-TCU-Plenário);

251.2.2. devem praticar todos os atos descritos no Decreto 3.931/2001, art. 3º, § 2º, em especial o previsto no seu inciso I, que consiste em ‘convidar mediante correspondência eletrônica ou outro meio eficaz, os órgãos e entidades para participarem do registro de preços’;

251.2.3. o planejamento da contratação é obrigatório, sendo que se o objeto for solução de TI, caso seja integrante do Sisp, deve executar o processo de planejamento previsto na IN – SLTI/MP 4/2010 (IN – SLTI/MP 4/2010, art. 18, inciso III) ou, caso não o seja, deve realizar os devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

251.2.4. a fixação, no termo de convocação, de quantitativos (máximos) a serem contratados por meio dos contratos derivados da ata de registro de preços, previstos no Decreto 3.931/2001, art. 9º, inciso II, é obrigação e não faculdade do gestor (Acórdão 991/2009-TCU-Plenário, Acórdão 1.100/2007-TCU-Plenário e Acórdão 4.411/2010-TCU-2ª Câmara);

251.2.5. em atenção ao princípio da vinculação ao instrumento convocatório (Lei 8.666/1993, art. 3º, caput), devem gerenciar a ata de forma que a soma dos quantitativos contratados em todos os contratos derivados da ata não supere o quantitativo máximo previsto no edital.

251.3. quando realizarem adesão à ata de registro de preços atentem que:

251.3.1. o planejamento da contratação é obrigatório, sendo que se o objeto for solução de TI, caso seja integrante do Sisp, deve executar o processo de planejamento previsto na IN – SLTI/MP 4/2010 (IN – SLTI/MP 4/2010, art. 18, inciso III) ou, caso não o seja, realizar os devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

251.3.2. devem demonstrar formalmente a vantajosidade da adesão, nos termos do Decreto 3.931/2001, art. 8º;

251.3.3. as regras e condições estabelecidas no certame que originou a ata de registro de preços devem ser conformes as necessidades e condições determinadas na etapa de planejamento da contratação (Lei 8.666/1993, art. 6º, inciso IX, alínea ‘d’, c/c o art. 3º, § 1º, inciso I, e Lei 10.520/2002, art. 3º, inciso II).”

II

11. Antes de adentrar no exame da questão propriamente dita, cumpre registrar que o SRP, se utilizado de acordo com as normas legais vigentes, apresenta um potencial fantástico de racionalizar as aquisições de bens e serviços pela Administração Pública, podendo trazer significativa economia aos cofres públicos.



12. Estas vantagens, no entanto, não podem ser obtidas à custa do descumprimento da legislação específica de licitações ou dos princípios constitucionais que regem a matéria.

13. A presente auditoria traz mais uma vez à consideração desta Corte um tema de extrema relevância, que diz respeito ao procedimento de adesão à Ata de Registro de Preços, prevista no Decreto nº 3.931/2001.

14. Com efeito, conforme registrado pela Sefti, o Tribunal apreciou a matéria ao proferir o Acórdão nº 1.487/2007 – Plenário, que culminou com determinação para que fossem reavaliadas as regras previstas na supracitada norma regulamentar, de forma a estabelecer limites para a adesão à Ata de Registro de Preços por outros órgãos e entidades.

15. Sobre o assunto, vale destacar o seguinte trecho do voto condutor da referida deliberação, contra a qual foi interposto recurso, ainda não julgado por esta Corte:

“6. Diferente é a situação da adesão ilimitada a atas por parte de outros órgãos. Quanto a essa possibilidade não regulamentada pelo Decreto nº 3.931/2001, comungo o entendimento da unidade técnica e do Ministério Público que essa fragilidade do sistema afronta os princípios da competição e da igualdade de condições entre os licitantes.

7. Refiro-me à regra inserta no art. 8º, § 3º, do Decreto nº 3.931, de 19 de setembro de 2001, que permite a cada órgão que aderir à Ata, individualmente, contratar até 100% dos quantitativos ali registrados. No caso em concreto sob exame, a 4ª Secex faz um exercício de raciocínio em que demonstra a possibilidade real de a empresa vencedora do citado Pregão 16/2005 ter firmado contratos com os 62 órgãos que aderiram à ata, na ordem de aproximadamente 2 bilhões de reais, sendo que, inicialmente, sagrou-se vencedora de um único certame licitatório para prestação de serviços no valor de R$ 32,0 milhões. Está claro que essa situação é incompatível com a orientação constitucional que preconiza a competitividade e a observância da isonomia na realização das licitações públicas.

8. Para além da temática principiológica que, por si só já reclamaria a adoção de providências corretivas, também não pode deixar de ser considerado que, num cenário desses, a Administração perde na economia de escala, na medida em que, se a licitação fosse destinada inicialmente à contratação de serviços em montante bem superior ao demandado pelo órgão inicial, certamente os licitantes teriam condições de oferecer maiores vantagens de preço em suas propostas.”

16. O exemplo acima mencionado demonstra que a adesão ilimitada às atas representa clara ofensa ao disposto no art. 37, inciso XXI, da Constituição Federal, que exige que compras e serviços sejam contratados mediante processo de licitação pública que assegure igualdade de condições a todos os concorrentes.

17. Com relação à ofensa dessa prática ao princípio da obrigatoriedade da licitação, Marçal Justen Filho, vislumbrando, no dispositivo regulamentar ora questionado, a instituição de competência discricionária para a Administração Pública promover contratação direta, tece as seguintes considerações (Comentários à lei de licitações e contratos administrativos. 12ª ed. São Paulo: Dialética, 2008. p. 196):

“Ora, a ausência de obrigatoriedade de contratar e a não-computação dos quantitativos contratados com entidades não participantes do sistema de registro de preços são duas decorrências jurídicas da inexistência de licitação. Se os objetos das referidas licitações tivessem sido abrangidos numa licitação anterior, existiria a inafastável obrigatoriedade de o particular realizar a contratação quando tal lhe fosse demandado e os quantitativos correspondentes seriam computados para cálculo dos limites previstos na licitação.

Evidencia-se, então, que a figura do ‘carona’ corresponde ao aproveitamento dos efeitos de uma licitação anterior, para que uma entidade administrativa promova contratação sem prévia licitação. Configura-se uma situação similar à da dispensa de licitação, fundada na exclusiva discricionariedade administrativa. Essa solução é incompatível com a regra imposta no art. 37, inc. XXI, da CF/88.

Na verdade, produziu-se a instituição por meio de decreto de mais uma hipótese de dispensa de licitação. O problema imediato reside em que a Constituição estabelece que somente a lei pode criar as hipóteses de dispensa de licitação. No caso concreto, nenhuma lei instituiu o ‘carona’.”

18. Quanto à ofensa ao princípio da isonomia, o nobre autor entende que ela decorre dos seguintes aspectos (ob.cit., pp. 190-191):

“O princípio da isonomia impõe que todos os potenciais interessados tomem ciência da extensão das contratações que a Administração pretende realizar. Não é possível que uma licitação aparentemente irrelevante, que não desperta atenção e competição entre os empresários do setor, seja transformada em uma fonte inesgotável de contratações para o licitante que a venceu.”

19. Além desses, a adesão ilimitada também contraria os princípios básicos que norteiam a atividade da Administração Pública, como os da legalidade, da impessoalidade, da economicidade, da vinculação ao instrumento convocatório e da moralidade.

20. Vale observar, em termos práticos, que a sistemática de permitir adesões ilimitadas às Atas de Registro de Preços por intermédio de caronas, ao invés de reduzir a possibilidade de fraude ao procedimento licitatório, tende a ampliar esta possibilidade, como observa Marçal Justen Filho no trecho abaixo transcrito (ob. cit., p. 197):

“A consagração do ‘carona’ favorece a prática da corrupção. Em primeiro lugar, envolve a realização de licitações destinadas ao fornecimento de quantitativos enormes, o que se constitui em incentivo a práticas reprováveis. Isso não significa afirmar que existem desvios éticos apenas nas licitações de grande porte. O que se afirma é que a grande dimensão econômica de uma licitação eleva o risco de corrupção em vista do vulto dos valores envolvidos. Mais grave, consiste na criação de competências amplamente discricionárias. Ao assegurar ao ente administrativo a faculdade de escolher entre utilizar ou não utilizar um registro de preços, abre-se a oportunidade para a corrupção. Não significa que a existência do registro de preços seja um instrumento intrinsecamente propício à corrupção: a figura do ‘carona’ é intrinsecamente propícia à corrupção. E o é porque uma entidade pode ou não se valer de um registro de preços, segundo uma escolha livre e incondicionada.” [Grifei.]

21. Registre-se, ademais, que a Sefti constatou a possibilidade de exploração comercial das Atas de Registro de Preços por empresas privadas, como se observa, por exemplo, no site www.bidsolutions.com.br, que oferece auxílio nas compras via adesão às atas válidas de órgãos federais, estaduais e municipais, informando a existência, na data do acesso, de 35.610 itens em Atas de Registro de Preços e R$ 63.347.040,34 em itens, além de apresentar o seguinte anúncio: “Quer vender mais a sua Ata de Registro de Preço? A BID SOLUTIONS TE AJUDA!”.

22. Outro exemplo é o site www2.dlink.com.br, que convida os interessados a aproveitar “as facilidades das atas de registro de preços junto a diversos órgãos federais para adquirir as soluções

D-Link com mais agilidade”, além de oferecer um “guia de adesão a atas e preços”.

23. Nota-se, claramente, que a adesão ilimitada à Ata de Registro de Preços representa um desvirtuamento do SRP, que tem como pressuposto principal o planejamento das aquisições pela Administração Pública, na medida em que propicia a contratação de muito mais itens do que a quantidade efetivamente licitada.

24. Por esses motivos, entendo que a possibilidade de adesão à Ata de Registro de Preços deve limitar-se à quantidade remanescente no registro.

III

25. Como mencionado pela Sefti, um aspecto de fundamental importância para o regular funcionamento do SRP é o devido planejamento que deve ser realizado pelo órgão gerenciador e pelos órgãos participantes.



26. Note-se que o inciso III do art. 2º do Decreto nº 3.931/2001 estabelece que será adotado preferencialmente o SRP, entre outras hipóteses, quando for conveniente a aquisição de bens ou a contratação de serviços para atendimento a mais de um órgão ou entidade, ou programas de governo.

27. Por sua vez, os §§ 2º e 3º do art. 3º da referida norma regulamentar estabelecem uma série de procedimentos que devem ser adotados pelo órgão gerenciador e pelos órgãos participantes, que indicam a necessidade de um amplo planejamento para se estabelecer os produtos e serviços que devem constar da ata, conforme se verifica a seguir:

“§ 2º Caberá ao órgão gerenciador a prática de todos os atos de controle e administração do SRP, e ainda o seguinte:

I – convidar, mediante correspondência eletrônica ou outro meio eficaz, os órgãos e entidades para participarem do registro de preços;

II – consolidar todas as informações relativas à estimativa individual e total de consumo, promovendo a adequação dos respectivos projetos básicos encaminhados para atender aos requisitos de padronização e racionalização;

(...)


V – confirmar junto aos órgãos participantes a sua concordância com o objeto a ser licitado, inclusive quanto aos quantitativos e projeto básico;

(...)


VII – gerenciar a Ata de Registro de Preços, providenciando a indicação, sempre que solicitado, dos fornecedores, para atendimento às necessidades da Administração, obedecendo a ordem de classificação e os quantitativos de contratação definidos pelos participantes da Ata;

(...)




1   2   3   4   5   6   7   8   9   10   ...   16


©livred.info 2017
enviar mensagem

    Página principal