Como a TI pode ajudar os Órgãos Públicos a garantir a conformidade com requisitos regulatórios?

 Em Blog

post_andrea_imgsecundaria

O Tribunal de Contas da União (TCU) incluiu no Plano de Diretrizes para 2015 e 2016 o “aprimoramento do uso da Tecnologia da Informação como instrumento de inovação e de transformação do controle”. Esta diretriz mostra que a Administração Pública Federal (APF) está acompanhando a mudança de paradigma que a Tecnologia da Informação (TI) vem passando, sendo a digitalização de processos jurídicos um exemplo claro desta tendência:

imagem1_andrea

Figura 1: Mudança de paradigma da TI.

Essa mudança gera impacto direto no ambiente de TI, onde torna-se necessário o alinhamento estratégico com os objetivos do negócio, criação e entrega de valor, estruturação de processos para gestão de riscos, recursos, desempenho, entre outros. Para que essa mudança aconteça e a área de TI assuma um papel estratégico para o negócio é necessária a estruturação de uma célula de governança.

A Governança de TI tem como principais objetivos a tomada de decisão, monitoramento de desempenho e a conformidade com os requisitos. Um processo de conformidade com requisitos internos (demandados pelo Órgão) e externos (demandados pelos agentes reguladores) visa cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da empresa. Na Administração Pública, a questão de conformidade assume uma criticidade e importância maior devido ao volume de Atos Normativos, Resoluções e definições que devem ser padronizadas entre todos os Órgãos envolvidos.

Nesta esfera da Administração Pública Federal, cabe aos Órgãos governantes superiores normatizar e fiscalizar o uso e gestão de TI, dentre outras funções. Em dezembro de 2015 foi publicada pelo Conselho Nacional de Justiça (CNJ) a Resolução 211/2015 contendo uma série de diretrizes específicas para a Tecnologia da Informação, indicando a importância da estruturação de processos de Governança, Infraestrutura, Segurança da Informação e Pessoas.

imagem3_andrea

Neste contexto, a TI começa a demandar alterações e estruturações nos processos de negócio, assumindo uma postura proativa e gerando valor para organização. A estratégia dos Órgãos é definida de acordo com os requisitos de conformidade que devem ser atendidos e desdobrada para as áreas. Desta forma, cada área define sua estratégia e planos táticos e operacionais baseada naquela já definida pelo Órgão, conforme ilustração abaixo:

imagem2_andrea

Figura 2: Estrutura estratégica, alinhada a requisitos de conformidade. Fonte: Adaptado do TCU

O Planejamento Estratégico de Tecnologia da Informação (PETI), através do mapa estratégico, ilustra os Objetivos Estratégicos da TI e orienta o Plano de Diretrizes com as principais ações que devem ser realizadas no período. Por outro lado, o Plano Diretor de Tecnologia da Informação (PDTI), que engloba os aspectos estratégicos e táticos de TI, direciona os investimentos e aquisições de forma a maximizar o cumprimento dos Objetivos Estratégicos.

No PETI todas as informações referentes à estrutura da TI devem ser relacionadas (infraestrutura, aplicação da TI, orçamento, políticas, normas e processos) e estas questões devem estar alinhadas à estratégia do Órgão, de forma que a TI seja uma plataforma para alcance da meta global e geração de valor ao negócio.

Fica clara a contribuição que a Tecnologia da Informação tem para o cumprimento dos requisitos internos, traduzidos como Objetivos Estratégicos do negócio e da própria TI, e requisitos externos, através do alinhamento de sua estratégia aos Atos Normativos, Resoluções e demais demandas.

A Bridge Consulting participou da estruturação de um processo de conformidade com a Resolução 211/2015, revisão de um Planejamento Estratégico de TI (PETI) e elaboração do Plano Diretor de TI (PDTI) em uma Secretaria de Tecnologia da Informação. Durante estes projetos ficou clara a integração entre estas frentes, desdobramento da estratégia em planos de ação, integração entre os processos da TI e demais áreas do Órgão e, principalmente, o valor agregado ao negócio.

Neste modelo, o acompanhamento é realizado em dois momentos:

  • Mensalmente são realizados levantamentos sobre o andamento dos planos de ação operacionais, insumos para os indicadores de desempenho do PDTI e cumprimento dos Objetivos Estratégicos presentes no PETI;
  • Trimestralmente são realizadas entrevistas de conformidade com as Resoluções vigentes, onde é possível medir o nível de compliance da Secretaria com os requisitos externos.

Com base nestes resultados, é realizada uma auditoria dos resultados, comparando a evolução dos requisitos internos (PETI e PDTI) com a evolução da conformidade com os requisitos externos (Resolução 211/2015). Esta análise é possível uma vez que toda estratégia do Órgão foi alinhada aos requisitos e diretrizes do Conselho Nacional de Justiça. Neste momento, é demonstrado um comparativo entre todos os resultados apurados garantindo a confiabilidade das informações.

Esta integração entre toda a estrutura estratégica da Secretaria de Tecnologia da Informação apresenta também, através de reportes gerenciais e reuniões de Comitês de Gestão, os principais projetos da TI, seus benefícios ao negócio e posicionamento estratégico, alinhamento às Políticas e diretrizes nacionais, interface com os demais processos do Órgão e seu papel inovador. Por fim, como principais resultados deste modelo podemos destacar:

  • Aumento da maturidade em Governança de TI;
  • Estruturação de mecanismos de controle e monitoramento dos requisitos de conformidade de forma integrada: desde o Planejamento Estratégico até os planos de ação operacionais;
  • Acompanhamento de toda estratégia da TI através de indicadores de desempenho do processo;
  • Entrega de valor ao negócio através do aprimoramento de serviços de Tecnologia da Informação; e
  • Priorização e seleção de investimentos de Tecnologia da Informação.
[/vc_column_text][/vc_column][/vc_row]
Publicações Recentes
Comments
  • LEANDRO FRANCO VILAR
    Responder

    Olá.

    Sou servidor de TI do TRF1 e gostaria de conhecer melhor a forma de controle dos objetivos estratégicos que estão implementando.

Deixe um comentário

Comece a digitar e pressione Enter para Pesquisar