Este post visa apresentar e analisar o resultado de uma auditoria de levantamento realizado em 20 órgãos da administração estadual.

É importante frisar que, apesar de o relatório ter sido gerado a partir de uma pequena amostra, estes 20 órgãos estaduais auditados são responsáveis por mais de 90% das despesas relacionadas à TI no exercício de 2015 no Estado do Rio de Janeiro e que este mesmo relatório cita ainda que são aplicadas altas cifras em Tecnologia da Informação, portanto, torna-se uma amostra de considerável impacto com relação à aplicação de investimentos em Tecnologia da Informação – objetivando que esta área esteja alinhada e dê suporte ao negócio através das devidas práticas de governança.

 

De acordo como relatório iGovTI TCE-RJ [1] gerado a partir desta auditoria, com relação à Governança Corporativa, podemos verificar que:

  • Apesar de 40% (8 órgãos) possuírem uma matriz de responsabilidade para a Governança Corporativa e…
  • apesar de 35% (7 órgãos) adotarem integralmente um comitê de direção estratégica,
    • apenas 25% (5 órgãos) dispõem integralmente de um Código de Ética e, pior ainda,
    • apenas 5% (1 órgão) dispõe integralmente de Política Corporativa de Gestão de Riscos e, também,
    • apenas 5% (1 órgão) dispõe integralmente de Política de Gestão de Continuidade do Negócio.

Esse resultado de efetividade da Governança Corporativa demonstra que, apesar de incipiente, existe um esforço de se estabelecê-la na esfera estadual, mas que ainda falta organização e consistência, pois praticamente inexistem políticas corporativas de gestão de riscos e de gestão de continuidade de negócio. Isso se traduz em um negócio que atua à mercê dos riscos e que pode ser interrompido devido um grave incidente, isto é, uma prestação de serviço público insegura e instável.

 

Demonstra ainda o relatório, com relação à Governança de TI:

  • Apenas 5% (1 órgão) está completamente alinhado com os riscos de TI (diretrizes para a gestão, matriz de responsabilidades e nível de risco).
  • 85% (17 órgãos) não definem integralmente diretrizes para avaliação do desempenho da TI.
  • Apenas 25% (5 órgãos) adotam integralmente avaliação periódica de SI.
  • Apenas 10% (2 órgãos) definem integralmente diretrizes para avaliação da governança e da gestão de TI.
  • Em apenas 10% (2 órgãos) a auditoria interna monitora as ações de governança e gestão de TI e a gestão de riscos de TI.
  • Apenas 40% (8 órgãos) possuem seus principais processos de negócio informatizados.
  • Apesar de 55% (11 órgãos) possuírem PEI vigente, apenas 35% (7 órgãos) possuem PDTI em vigência.
  • Apesar de 85% (17 órgãos) publicarem os editais e seus resultados, apenas 15% (3 órgãos) efetivamente publicam sua execução orçamentária de TI.
  • Com relação ao seu pessoal, apenas 15% (3 órgãos) atua integralmente na evolução e retenção, 20% (4 órgãos) define integralmente uma política de avaliação e incentivo ao desempenho e apenas 5% (1 órgão) define diretrizes para os cargos importantes de TI. Porém, com relação ao desenvolvimentro das competências de TI, no máximo 20% (4 órgãos) atuam de forma eficiente no plano de capacitação, monitoramento da execução e programa de benefícios para o desenvolvimento destas competências.
  • Apenas 10% (2 órgãos) atuam de forma eficiente no estabelecimento de metas, avaliação e estabelecimento de benefícios referentes ao desempenho do pessoal de TI.
  • Apenas 10% (2 órgãos) atuam no tratamento eficiente de identificação, avaliação e tratamento dos riscos de TI dos processos críticos de negócio, através da execução de um processo formal de gestão de riscos de TI.
  • Apenas 5% (1 órgão) negocia com a área cliente os Acordos de Níveis de Serviço.
  • Apenas 35% (7 órgãos) dispõem integralmente de uma PSI formal.
  • Apenas 20% (4 órgãos) possuem um gestor de SI formalmente designado.
  • Apenas 10% (2 órgãos) possuem integralmente uma política formal de controle de acesso à informação.
  • 55% (11 órgãos) não dispõem de uma política de backup formal.

Assim, com relação aos resultados obtidos para a Governança de TI, pode-se destacar que a área de TI, além de estar pouco alinhada ao negócio/clientes do seu referido órgão e de não avaliar/apoiar o seu próprio desempenho e a evolução de seu pessoal, trata com baixo rigor os riscos e a segurança da informação e realiza ações mínimas com relação à transparência de sua gestão, enfim, possui baixa governança de TI e baixa gestão de TI.

 

Os resultados foram distribuídos dentro dos intervalos que definem os níveis de maturidade em Governança de TI estabelecidos no índice iGovTI, conforme apresentado abaixo:

 

Níveis iGovTI TCE-RJ, Marcus Rocco, www.governancas.com.br

 

Desta forma, o resultado dos índices iGovTI dos órgãos auditados estão abaixo apresentados dentro de seu correspondente intervalo de maturidade de governança de TI:

 

Consolidado iGovTI TCE-RJ, Marcus Rocco, www.governancas.com.br

 

Desmembrando o resultado do relatório e criando-se uma visão com foco nas dimensões do iGovTI, temos o seguinte cenário analítico:

 

Analítico iGovTI TCE-RJ, Marcus Rocco, www.governancas.com.br

Com o cenário acima podemos realizar um extrato dos resultados obtidos:

  • Liderança: 80% (16 órgãos) estão abaixo do nível Intermediário.
  • Estratégia e planos: 50% (10 órgãos) estão abaixo do nível Intermediário.
  • Informações: 55% (11 órgãos) estão abaixo do nível Intermediário.
  • Pessoas: 85% (17 órgãos) estão abaixo do nível Intermediário.
  • Processos: 65% (13 órgãos) estão abaixo do nível Intermediário.
  • Resultados: 65% (13 órgãos) estão abaixo do nível Intermediário.

 

Assim, podemos resumir que:

 

Sintético iGovTI TCE-RJ, Marcus Rocco, www.governancas.com.br

  • 80% (16 órgãos) estão abaixo do nível Intermediário: 50% (10 órgãos) estão no nível Básico e 30% (6 órgãos) estão no nível Inicial.
  • 15% (3 órgãos) estão no nível Intermediário.
  • Apenas 5% dos órgãos auditados estão no nível Avançado, isto é, apenas 1 único órgão.

 

E o que isto tudo quer dizer?

 

Levando-se em consideração de que no nível Básico há pouca chance de que a área de TI esteja contribuindo para melhorar a prestação do serviço público e de que no nível Inicial há pouca contribuição da TI para alcançar os objetivos de seu órgão, de forma analítica podemos afirmar que, em apenas 20% dos órgãos auditados (4 órgãos), a área de TI contribui efetivamente para o alcance dos objetivos do negócio que ela apoia!

 

Assim sendo, o relatório apresenta que ainda há uma grande falta de governança corporativa, falta de governança de TI e falta de gestão de TI nestes órgãos públicos estaduais do ERJ, que se traduz em aplicação ineficiente de investimentos em TI, que pouco agrega valor ao negócio, enfim, em um serviço público que gera insatisfação aos seus usuários.

 

Como este relatório contempla os dados de até o final de 2015, vamos acreditar que os administradores públicos já tenham percebido os problemas advindos do baixo índice de maturidade nas (principalmente) Governanças Corporativa e de Tecnologia da Informação, e que estejam atuando constantemente em sua evolução, visando a satisfação de seus principais stakeholders: nós, o povo.

 

Saiba mais sobre as muitas Governanças em www.governancas.com.br

 

[1] Relatório publicado no site do TCE-RJ: Processo Nº 108.938-5/16

Deixe uma Resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você pode usar tags e atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>