Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

12659

7 visualizaciones

Publicado el

12659

  • Sé el primero en comentar

  • Sé el primero en recomendar esto

12659

  1. 1.                                         RELATÓRIO DE AVALIAÇÃO  INSTITUTO NACIONAL DO SEGURO SOCIAL  Exercício 2018                  10 de dezembro de 2018
  2. 2.                                                                       Ministério da Transparência e Controladoria‐Geral da União ‐ CGU  Secretaria Federal de Controle Interno    RELATÓRIO DE AVALIAÇÃO  Órgão: MINISTERIO DO DESENVOLVIMENTO SOCIAL  Unidade Examinada: INSTITUTO NACIONAL DO SEGURO SOCIAL  Município/UF: Brasília/DF  Ordem de Serviço: 201801199   
  3. 3.                                                                 Missão  Promover  o  aperfeiçoamento  e  a  transparência  da  Gestão  Pública,  a  prevenção e o combate à corrupção, com participação social, por meio da  avaliação e controle das políticas públicas e da qualidade do gasto.    Auditoria de Avaliação dos Resultados da Gestão  A  auditoria  de  Avaliação  dos  Resultados  da  Gestão  (ARG)  consiste  em  emissão  de  opinião  sobre  a  gestão  a  partir  da  avaliação  de  um  macroprocesso ou mesmo um determinado processo ou contrato. 
  4. 4.       QUAL FOI O  TRABALHO  REALIZADO  PELA CGU?  Auditoria  de  Avaliação  dos Resultados da Gestão  ‐  ARG,  relacionada  à  contratação  de  solução  de  Tecnologia  da  Informação  para  análise  estática de código fonte.    POR QUE A CGU REALIZOU ESSE  TRABALHO?  A auditoria realizada foi motivada por tratar‐se  de solução de Tecnologia da Informação cuja  utilização  seria  de  melhor  valia  à  Dataprev,  considerando que o INSS se utiliza de serviços  prestados  por  esta  entidade  para  prover  grande parte dos serviços de desenvolvimento  de software para suprir suas necessidades.        QUAIS  AS  CONCLUSÕES  ALCANÇADAS  PELA  CGU?  QUAIS  AS  RECOMENDAÇÕES  QUE  DEVERÃO SER ADOTADAS?  Verificou‐se a ocorrência de falhas nas etapas  de  planejamento  da  contratação,  de  seleção  do  fornecedor  e  de  execução  contratual  referentes  ao  Contrato  n°  41/2018,  firmado  entre o INSS e a empresa RSX, contrariando os  normativos  vigentes  relacionados  às  contratações de Tecnologia da Informação na  Administração  Pública  Federal.  Adicionalmente,  a  Auditoria  Interna  do  INSS  identificou  que  a  solução  adquirida  não  se  encontra instalada e em uso na entidade.  Nesse  sentido,  recomendou‐se  reavaliar  a  efetiva  oportunidade  e  conveniência  da  contratação;  avaliar  a  adequação  dos  procedimentos  de  formalização  de  todos  os  contratos de TI vigentes e em planejamento,  nos  quais  constem  atos  de  gestão  dos  servidores  envolvidos  no  processo  de  contratação  que  deu  origem  ao  Contrato  n°  41/2018; editar normativo que defina regras  de  delegação  de  competências  específicas  relacionadas  à  Tecnologia  da  Informação;  e  apurar fatos e responsabilidades de quem deu  causa  ou  contribuiu  para  as  falhas  identificadas nesta auditoria.   
  5. 5.      LISTA DE SIGLAS E ABREVIATURAS    CNIS – Cadastro Nacional de Informações Sociais  CGLCO ‐ Coordenação‐Geral de Licitações e Contratos  CGTI – Coordenação‐Geral de Tecnologia da Informação  DIRAT – Diretor de Atendimento do INSS / Diretoria de Atendimento do INSS  DOD ‐ Documento de Oficialização da Demanda  ETP ‐ Estudo Técnico Preliminar  IN – Instrução Normativa  INSS – Instituto Nacional do Seguro Social  PDTI – Plano Diretor de Tecnologia da Informação  SLTI ‐ Secretaria de Logística e Tecnologia da Informação do Ministério do  Planejamento, Desenvolvimento e Gestão  TI – Tecnologia da Informação  TR – Termo de Referência   UST – Unidade de Serviço Técnico           
  6. 6.         SUMÁRIO    INTRODUÇÃO  6  RESULTADOS DOS EXAMES  7  1. Falhas nas fases de planejamento da contratação e de seleção do fornecedor que resultaram  na formalização do Contrato n° 41/2018.  7  2. Falhas na fase de gestão do Contrato n° 41/2018, contrariando preceitos da IN SLTI/MP n°  04, de 11 de setembro de 2014.  15  RECOMENDAÇÕES  18  CONCLUSÃO  18  ANEXOS  21  I – MANIFESTAÇÃO DA UNIDADE EXAMINADA  21  II – ANÁLISE DA EQUIPE DE AUDITORIA  30                       
  7. 7.   6    INTRODUÇÃO O  Instituto  Nacional  do  Seguro  Social  –  INSS  é  uma  autarquia  federal,  vinculada  ao  Ministério do Desenvolvimento Social, que possui como principal competência, dentre  outras, a operacionalização do reconhecimento dos direitos dos segurados do Regime  Geral de Previdência Social – RGPS que abrange mais de 50 milhões de segurados.  Dado o volume de informações a serem geridas pelo INSS, são de alto grau de criticidade  os serviços de Tecnologia da Informação e os processos de tratamento de dados que  subsidiam o reconhecimento e a manutenção de direitos. Em regra, os mencionados  serviços e processos ficam a cargo da Dataprev, empresa pública vinculada ao Ministério  da Fazenda responsável por prover serviços de Tecnologia da Informação relacionados  a questões previdenciárias, como hospedagem e desenvolvimento de sistemas.  Nesse sentido, considerando o contexto em que o INSS está inserido, foi analisada, na  presente auditoria, a formalização e a execução do Contrato n° 41/2018, firmado entre  a autarquia previdenciária e a empresa RSX, para fornecimento de software de análise  estática  de  código  fonte.  A  auditoria  focou  na  verificação  da  conformidade  da  contratação e da execução contratual às normas vigentes relacionadas a contratações  na Administração Pública Federal, em especial à Instrução Normativa SLTI/MP n° 04, de  11  de  setembro  de  2014,  e  posteriores  atualizações,  que  trata  especificamente  de  soluções de Tecnologia da Informação.  Assim,  buscou‐se  verificar  aspectos  do  planejamento  da  contração,  da  seleção  do  fornecedor,  bem  como  da  gestão  contratual,  no  sentido  de  responder  às  seguintes  questões de auditoria:  1. Foram cumpridos os requisitos legais estabelecidos na IN SLTI n° 04/2014, de 11 de  setembro de 2014, e demais legislações pertinentes, referentes ao planejamento da  contratação que resultou na formalização do Contrato n° 41/2018, assim como à  formalização e à execução do referido ajuste?  2. Em  que  medida  os  processos  de  planejamento  da  contratação,  de  seleção  do  fornecedor e de execução contratual foram executados adotando sistemáticas de  controles internos no sentido de evitar a ocorrência de desvios administrativos?  As  questões  acima  ensejaram  a  realização  de  análises  acerca  do  alinhamento  da  contratação ao PDTI do INSS, da segregação de funções durante a formalização e a  execução contratual, da conformidade das peças exigidas pela IN SLTI n° 04/2014, de 11  de  setembro  de  2014,  da  formalização  dos  critérios  utilizados  para  justificar  e  dimensionar a solução adquirida, do estudo realizado para identificar possíveis soluções  de mercado, dentre outros aspectos.  Os trabalhos de auditoria foram realizados durante o período de julho a agosto de 2018,  em  Brasília,  por  meio  da  análise  documental  dos  registros  constantes  do  processo  administrativo que formalizou a contratação e a execução do Contrato n° 41/2018 do  INSS, bem como da análise do Relatório da Auditoria Interna do INSS que igualmente  analisou a formalização e a execução do mencionado ajuste.   
  8. 8.   7    RESULTADOS DOS EXAMES     1. Falhas nas fases de planejamento da contratação e de seleção  do fornecedor que resultaram na formalização do Contrato n°  41/2018.  A partir das peças constantes do processo nº 35000.001871/2017‐81 do INSS, foram  analisadas as fases de planejamento da contratação e de seleção do fornecedor que  resultaram na formalização do Contrato n° 41/2018, considerando sua adequação aos  preceitos estabelecidos na IN SLTI/MP n° 04, de 11 de setembro de 2014 e posteriores  atualizações.  Foram  identificadas  diversas  falhas  durante  as  mencionadas  fases,  conforme descrito a seguir:  1.1.  Objeto  da  contratação  de  natureza  estritamente  tecnológica,  não  havendo  vinculação direta com a área requisitante.  O  Contrato  n°  41/2018  tem  como  objeto  o  fornecimento  de  “software  de  análise  estática de código‐fonte para análise de vulnerabilidade em aplicações” e foi requisitado  pela Presidência do INSS, que indicou como Integrante Requisitante o titular da Diretoria  de Atendimento do INSS (DIRAT) em exercício.   No  entanto,  verificou‐se  que  o  objeto  da  contratação  tem  natureza  estritamente  tecnológica,  de  forma  que  deveria  ter  sido  demandada  pela  Coordenação‐Geral  de  Tecnologia  da  Informação  do  INSS  (CGTI),  uma  vez  que  se  trata  de  solução  voltada  diretamente a dar suporte ao desenvolvimento de software na autarquia previdenciária.  Destaca‐se que a área requisitante é aquela interessada nos benefícios diretos que a  solução contratada proverá e que, neste caso concreto, vincula‐se à área de Tecnologia  da Informação. Assim, o Documento de Oficialização da Demanda – DOD, que inicia o  processo de planejamento da contratação de soluções de TI e que foi elaborado pela  Presidência do INSS, deveria ter sido elaborado pela CGTI.   Corrobora essa situação o fato de que as definições e as especificações das necessidades  de  negócio  contidas  no  capítulo  6  do  Estudo  Técnico  Preliminar  –  ETP,  documento  exigido pela IN SLTI/MP n° 04, de 11 de setembro de 2014, que define e especifica as  necessidades de negócio e de tecnologia da contratação, descrevem funcionalidades  estritamente tecnológicas, inclusive indicando como parte envolvida a CGTI em todos os  requisitos,  o  que  denota  que  a  solução  contratada  tem  natureza  puramente  de  Tecnologia da Informação, não havendo razão de ter envolvimento direto da Presidência  do INSS e de servidores da DIRAT como partes requisitantes.  Registra‐se que o titular da DIRAT, designado como Integrante Requisitante, atuou como  Coordenador  da  CGTI  em  período  imediatamente  anterior  à  sua  nomeação  para  a  referida diretoria, ocorrida em 26 de setembro de 2017.  Importa destacar que a IN SLTI/MP n° 04, de 11 de setembro de 2014, implementa  processo de compra de soluções e de serviços de TI na Administração Pública Federal  no sentido de garantir a participação da área de TI, das áreas de negócio e da Alta  Administração  em  busca  do  cumprimento  da  missão  institucional  da  entidade,  no  sentido de evitar a ocorrência de investimentos em tecnologia desnecessários, cujas 
  9. 9.   8    soluções  não  sejam  utilizadas  pelas  áreas  de  negócio  ou  que  não  se  adequem  ao  ambiente  tecnológico  ou,  em  última  análise,  não  prestem  ao  alcance  dos  objetivos  estratégicos.   A norma implementa, então, um processo baseado nas boas práticas de governança em  TI cujos atores são objetivamente definidos. Nesse sentido, a despeito de a Presidência  representar a Alta Administração do INSS, as diversas áreas da autarquia encontram‐se  na mesma condição de requisitante quando é requerida/demandada uma solução de TI,  vez que são consideradas áreas de negócio. Mesmo a área de TI, quando necessita de  uma solução que é inerentemente tecnológica, como é o caso em questão, deve ser  considerada como polo requisitante.   Nesse sentido, não cabe a outra área realizar a requisição de uma solução de TI que não  a  área  de  negócio  que  necessita  e  utilizará  diretamente  a  solução  adquirida.  Corroborando  este  fato,  menciona‐se  texto  da  própria  IN  SLTI/MP  n°  04,  de  11  de  setembro de 2014: “I ‐Área Requisitante da Solução: unidade do órgão ou entidade que  demande a contratação de uma Solução de Tecnologia da Informação”. No contexto de  governança de TI, o verbo “demandar” significa “necessitar, precisar de” e não deve ser  interpretado no sentido de “pedir, reivindicar”.   Verifica‐se, portanto,  que  no  caso  em  análise,  a  própria CGTI  deveria  constar  como  demandante da solução, vez que o objeto é de uso estrito desta área, enquanto área de  negócio, não podendo ser exigido por outras áreas, mesmo que pela Presidência, pois  estas não necessitam, tampouco utilizariam, diretamente a solução contratada.  1.2. Falhas de alinhamento ao Plano Diretor de Tecnologia da Informação ‐ PDTI.  Conforme art. 4 da IN SLTI/MP n° 04, de 11 de setembro de 2014, a solução requisitada  deve estar alinhada ao Plano Diretor de Tecnologia da Informação ‐ PDTI da entidade  vigente  à  época,  de  forma  a  evitar  contratações  que  não  estejam  vinculadas  ao  planejamento estratégico da instituição.   Nesse sentido, importa mencionar que o DOD, documento que inicia o processo de  planejamento da contratação de soluções de TI, foi elaborado em 18 de dezembro de  2017 e que, à época, o PDTI 2013‐2016 encontrava‐se vigente, devido à sua prorrogação  em 180 dias, ocorrida por meio da Resolução n° 596/PRES/INSS, de 20 de julho de 2017.  Na  ocasião,  o  CGTI  substituto  informou  acerca  do  alinhamento  da  contratação  em  relação ao mencionado PDTI.   Em  janeiro  de  2018,  o  PDTI  2018‐2019  foi  aprovado,  mas  não  se  identificou  nova  avaliação de alinhamento da contratação em relação a esse novo PDTI. Verificou‐se,  portanto, que o planejamento da contratação em análise iniciou‐se em período em que  o PDTI 2013‐2016 encontrava‐se vigente, com demonstração de seu alinhamento a este  plano,  mas  que  sua  continuidade  se  deu  sob  vigência  do  PDTI  2018‐2019,  sem  a  demonstração de alinhamento a este último.  A Procuradoria‐Geral Especializada do INSS igualmente identificou o mencionado fato e  em  seu  Parecer  n°  2/2018/CGMADM/PFE‐INSS‐SEDE/PGF/AGU,  de  11  de  janeiro  de  2018, recomendou que “a Administração certifique que o planejamento da contratação  da  solução  de  tecnologia  em  questão  foi  elaborado  em  harmonia  com  o  PDTI,  que  alcance o ano de 2017/2018, bem assim que o PDTI esteja alinhado ao EGTIC da entidade 
  10. 10.   9    e ao plano estratégico institucional, tendo sido aprovado pelo Comitê de Tecnologia da  Informação da entidade”.   Ato  contínuo,  foi  elaborado  novo  ETP,  indicando  a  vinculação  da  contratação  em  comento ao PDTI 2018‐2019, referenciando novas ações deste documento. A despeito  da  demonstração  do  alinhamento  da  contratação  ao  PDTI  vigente  (2018‐2019)  e  considerando  que  no  PDTI  do  INSS  as  necessidades  de  TI  são  segmentadas  por  unidade/área da autarquia, a necessidade de contratação da solução em questão se  mostrou vinculada diretamente à CGTI e à Auditoria‐Geral, em capítulo específico no  PDTI,  não  havendo  vinculação  direta  com  a  área  requisitante  (Presidência).  Nesse  sentido, identifica‐se falha na avaliação quanto ao alinhamento ao PDTI, vez que não é  suficiente que a solução se encontre listada no PDTI, mas que esta esteja vinculada à  área de negócio (requisitante) que a demande.  1.3. Falhas de segregação de funções, contrariando preceitos da IN SLTI/MP n° 04, de  11 de setembro de 2014.  A IN SLTI/MP n° 04, de 11 de setembro de 2014, foi elaborada considerando como  preceito  básico  a  segregação  de  funções  durante  o  processo  de  planejamento  da  contratação  e  a  posterior  execução  do  ajuste  firmado.  Razão  pela  qual  delimita  as  responsabilidades das áreas de tecnologia, requisitante e administrativa, no sentido de  tentar garantir o alinhamento da solução a ser adquirida com o negócio e os objetivos  estratégicos da instituição.  Durante o planejamento da contratação que resultou na formalização do Contrato n°  41/2018, foram identificadas situações em que os preceitos de segregação de funções  definidos na IN SLTI/MP n° 04, de 11 de setembro de 2014, não foram respeitados,  conforme descrito a seguir.   Considerando  que  a  solução  contratada  tem  natureza  estritamente  tecnológica,  deveria o DOD ter sido elaborado pela CGTI do INSS, no entanto o documento foi  produzido pela Presidência do INSS, área sem pertinência temática direta à solução  contratada;   O Integrante Técnico, até então Gerente da DIRAT, posteriormente foi nomeado  CGTI,  após  transcurso  do  processo  de  planejamento  da  contratação,  conforme  descrito no item 1.4. Sua nomeação ocorreu em momento de avaliação da CGTI  quanto ao prosseguimento da contratação, para fins de seleção do fornecedor, após  o recebimento dos documentos de planejamento, conforme estabelecido pelo art.  27  da  IN  SLTI/MP  n°  04,  de  11  de  setembro  de  2014  –  “A  fase  de  Seleção  do  Fornecedor terá início com o encaminhamento do Termo de Referência ou Projeto  Básico pela Área de Tecnologia de Informação à Área de Licitações”. Assim, o novo  CGTI deu prosseguimento à contratação após avaliar documentos de planejamento  produzidos  com  a  sua  participação  em  fase  anterior,  o  que  fere  o  princípio  da  segregação de função estabelecido pelo normativo em comento; e   Durante a fase de seleção do fornecedor, o Integrante Requisitante (titular da DIRAT)  consultou a empresa RSX quanto à possibilidade de adesão à Ata de Registro de  Preços n° 24/2017 do Ministério da Integração Nacional. No entanto, conforme o  art. 28 da IN SLTI/MP n° 04, de 11 de setembro de 2014, cabe à área de licitações  conduzir as etapas da fase de seleção do fornecedor, o que incluiria todo o processo 
  11. 11.   10    de  adesão  a  atas  de  registro  de  preços,  não  podendo  ter  interferência  da  área  requisitante.  Verifica‐se,  portanto,  situações  em  que  não  se  identificou  a  adequada  e  necessária  segregação de funções durante o processo de contratação que resultou na formalização  do Contrato n° 41/2018.  Importa mencionar, ainda, que servidor que ocupava, à época, cargo de Gerente da  DIRAT foi indicado como Integrante Técnico para compor a Equipe de Planejamento da  Contratação.  A  IN  SLTI/MP  n°  04,  de  11  de  setembro  de  2014,  não  impede  que  o  Integrante  Técnico  seja  servidor  de  área  distinta  da  CGTI,  conforme  verifica‐se  na  definição contida no art. 2°: “Integrante Técnico: servidor representante da Área de  Tecnologia  da  Informação,  indicado  pela  autoridade  competente  dessa  área”.  No  entanto,  a  fim  de  evitar  divergências  quanto  à  oportunidade  e  à  conveniência  da  contratação,  situação  descrita  no  item  1.4,  bem  como  tentar  garantir  que  o  planejamento  da  contratação  busque  soluções  que  se  adequem  ao  ambiente  tecnológico  da  entidade,  conhecimentos  inerentes  aos  servidores  da  CGTI,  é  recomendado que o Integrante Técnico seja servidor ocupante de cargo na mencionada  área.  Por fim, destaca‐se que, por meio da Portaria n° 45/PRES/INSS, de 3 de abril de 2018, o  então  Presidente  do  INSS  delegou  ao  titular  da  DIRAT  (Integrante  Requisitante)  as  competências de planejamento, de gestão e de avaliação das atividades relativas à CGTI.  A despeito de não haver impedimento legal para a mencionada delegação, tal ato não  está  aderente  às  boas  práticas  de  governança  de  TI,  uma  vez  que  pode  levar  ao  cerceamento  de  autonomia  desta  área  ao  atribuir  suas  principais  competências  ao  titular de área de negócio específica, considerando que as funções exercidas pela CGTI  são  especializadas  e  que  esta  apoia  diretamente  não  só  a  Presidência,  mas  toda  a  organização. Registra‐se que a motivação apresentada na mencionada portaria refere‐ se à “necessidade de unificação da cadeia decisória das atividades complementares de  Atendimento e Tecnologia da Informação e Comunicações, em virtude, principalmente,  da implementação do novo modelo de negócio do Instituto”. Tal motivação se mostra  com detalhamento insuficiente, uma vez que não é especificado qual o novo modelo de  negócio referenciado no expediente.   Verifica‐se, ainda, que a delegação de competências em questão ocorreu dez dias antes  da  assinatura  do  Contrato  n°  41/2018  e  posteriormente  às  discussões  acerca  da  oportunidade  e  da  conveniência  da  contratação  (item  1.4),  atribuindo  ao  DIRAT  o  controle sobre as ações da CGTI, que em seguida foi designado “Gestor do Contrato”  desse ajuste.  1.4. Divergências quanto à oportunidade e à conveniência da contratação.  Após o encaminhamento à CGTI dos documentos gerados na fase de Planejamento da  Contratação, para avaliação e prosseguimento do processo, identificou‐se divergência  interna acerca da oportunidade e da conveniência da contratação entre o Integrante  Requisitante (titular da DIRAT) e o Coordenador da CGTI, considerando que este último  entendeu não ser oportuno a autarquia previdenciária adquirir a solução em comento.   Conforme  descrito  anteriormente,  identificou‐se  vício  de  iniciativa  no  processo  de  planejamento da contratação, vez que o DOD foi elaborado pela Presidência do INSS, 
  12. 12.   11    enquanto  a  solução  adquirida  tem  natureza  estritamente  tecnológica.  Assim,  a  discussão  acerca  da  oportunidade  e  da  conveniência  da  contratação  resultou  em  impasse  administrativo,  considerando  que  a  CGTI  tem  a  responsabilidade  de  encaminhar os documentos de planejamento da contratação à área de licitações para  dar prosseguimento à fase de seleção do fornecedor (art. 27 da IN SLTI/MP n° 04, de 11  de setembro de 2014) e esta argumentou no sentido da existência de riscos relacionados  à contratação. Tais riscos seriam vinculados à forma de gestão contratual, ao baixo nível  de  maturidade  do  processo  de  desenvolvimento  de  sistemas  no  INSS,  situação  que  prejudicaria a utilização da solução contratada, bem como a necessidade de análise de  outras  opções  técnicas,  distintas  da  compra  da  solução  contratada,  a  exemplo  da  “contratação de serviço de apoio in loco para avaliação de código com cessão de mão  de obra e contratação de empresa especializada em testes de invasão de sites”.  Neste  ponto,  destaca‐se  argumentação  do  Diretor  de  Atendimento  no  sentido  de  demonstrar a necessidade da contratação ao referenciar o Relatório de Auditoria n°  201701635 da CGU, que constatou falhas no cadastro do CNIS: “Vários dos problemas  não existiriam se fossem tratados com regras de negócio na camada de aplicações”.  Ressalta‐se que implementar regras de negócio em sistemas é inerente ao processo de  desenvolvimento de software, o que não estaria condicionado, necessariamente, ao uso  de alguma ferramenta de análise de código‐fonte, como a que foi adquirida.  Ao analisar os documentos que tratam da mencionada discussão, verificou‐se que o  Integrante  Requisitante  argumentou  positivamente  acerca  da  oportunidade  e  da  conveniência da contratação de solução técnica cuja a própria CGTI se mostrou reticente  na  ocasião.  No  entanto,  somente  após  a  nomeação  de  novo  CGTI  que  se  deu  prosseguimento ao processo de contratação, ao afirmar que seriam adotadas medidas  necessárias para mitigar os riscos levantados pelo antigo ocupante do cargo de CGTI.  Contudo, o servidor nomeado para ocupar o cargo de CGTI foi o Integrante Técnico que  atuou durante toda a fase de planejamento da contratação, até então ocupante de  cargo de Gerente da DIRAT, subordinado, à época, ao Integrante Requisitante. Assim,  verificou‐se a ocorrência de prejuízo à segregação de funções no processo, vez que o  novo  CGTI  deu  prosseguimento  à  contratação  após  avaliar  documentos  de  planejamento produzidos com a sua participação em fase anterior.  Importa  mencionar  que  as  referências  ao  PDTI  2018‐2019  contidas  no  novo  ETP,  elaborado  após  análise  da  Procuradoria‐Geral  Especializada  do  INSS,  no  sentido  de  demonstrar o alinhamento da contratação em comento ao planejamento estratégico da  instituição, estão em sua maioria relacionadas a necessidades da área de TI e que, em  um único ponto há referência à contratação de “consultoria especializada em auditoria  de código”. Assim, havia previsão no PDTI 2018‐2019 para a contratação do objeto em  discussão, mas a própria CGTI argumentou no sentido de que, naquele momento, não  era oportuno adquiri‐la.  Ademais, registra‐se que a necessidade da contratação deve estar diretamente ligada  aos resultados esperados ao utilizar a solução. Nesse sentido, verificou‐se que no DOD  são  listados  os  resultados  esperados,  que  se  mostraram  de  natureza  qualitativa,  de  difícil  mensuração,  a  exemplo  de  "Fortalecer  os  controles  internos,  o  combate  às  fraudes,  a  gestão  de  riscos  e  a  segurança  institucional"  ou  "Promover  o  reaproveitamento e readequação de soluções e sistemas entre o INSS e suas entidades  vinculadas". 
  13. 13.   12    1.5.  Estudo  Técnico  Preliminar  contendo  trechos  descritos  de  forma  idêntica  ao  constante no edital que resultou na formalização da ata aderida.  O Estudo Técnico Preliminar é o documento elaborado na fase de planejamento da  contratação que contém a definição e a especificação das necessidades de negócio e  tecnológicas,  além  dos  requisitos  necessários  e  suficientes  à  escolha  da  solução  de  Tecnologia da Informação que se pretende adquirir.  O Contrato n° 41/2018 foi firmado após adesão à Ata de Registro de Preços n° 24/2017‐ MI,  formalizada  pelo  Ministério  da  Integração  Nacional.  A  escolha  pela  adesão  à  mencionada  ata  se  baseou  em  informações  constantes  do  ETP  relacionadas  à  necessidade da contratação, aos resultados esperados ao adquirir a solução, além de às  soluções técnicas possíveis e disponíveis no mercado.  No entanto, identificou‐se que diversos trechos do ETP contêm informações idênticas  ou muito semelhantes ao próprio edital que resultou na formalização da mencionada  ata.  Os  trechos  identificados  na  situação  descrita  são  de  capítulos  que  tratam  da  justificativa da contratação (necessidades), dos resultados esperados e dos requisitos  técnicos da solução.  Importa  mencionar  que  tais  capítulos  devem  conter  informações  que  refletissem  a  realidade do INSS, de natureza singular dessa entidade, e que são subsídio para decidir  a solução de TI que atende aos objetivos pretendidos. Assim, ao identificar que trechos  do ETP contêm informações idênticas ou muito semelhantes ao edital que resultou na  formalização da ata aderida pelo INSS, é questionável se a justificativa da contratação,  os resultados esperados e os requisitos técnicos da solução descritos no ETP estariam  de acordo com a realidade da autarquia previdenciária.   1.6. Premissas de dimensionamento da solução com detalhamento insuficiente.  Após análise do ETP, foram identificadas falhas relacionadas à memória de cálculo que  subsidiou  o  dimensionamento  dos  itens  que  compõem  a  solução  adquirida,  cujo  detalhamento se mostrou insuficiente. O quadro a seguir lista a quantidade de itens da  solução:    Quadro 1 – Itens que compõem a solução adquirida pelo INSS.  Item  Bem ou serviço  Qtd.  1  Licença perpétua de software de análise de vulnerabilidades de código fonte  possibilitando a análise de até 40 aplicações por licença.  4  2  Assinatura de Suporte Técnico e atualização mensal de software por licença  48 meses  3  Capacitação na solução  1 turma  4  Operação Assistida  14.950 UST  Fonte: Capítulo 3 do Termo de Referência.  O dimensionamento da quantidade de licenças baseou‐se na premissa de que “o INSS  possui mais de 300 sistemas em uso, sendo que atualmente 132 aplicações são críticas  e até o final de 2018 esta quantidade passará para 160 aplicações” (item 2.4 do ETP), e  que “a opção por 4 licenças de até 40 aplicações se deve a possibilidade técnica de  instalação de forma distribuída” (item 11.1 do ETP). No entanto, considerando o fato de  que  grande  parte  dos  sistemas  em  uso  pelo  INSS  encontra‐se  sob  responsabilidade 
  14. 14.   13    gerencial e de desenvolvimento da Dataprev, não foram especificadas quais seriam as  132  aplicações  críticas  em  uso  e  que  seriam  de  responsabilidade  estrita  do  INSS  atualmente,  assim  como  as  160  que  estariam  em  funcionamento  ao  final  de  2018.  Igualmente, não foram detalhadas as razões de se distribuir a instalação em 4 pontos  distintos.   Quanto  ao  serviço  de  suporte  técnico  e  atualização  mensal  de  software,  não  se  identificou as premissas utilizadas para dimensionar a prestação do serviço pelo período  de  48  meses.  Destaca‐se  divergência  contida  no  Contrato  n°  41/2018  referente  ao  mencionado  serviço,  considerando  que  no  caput  da  cláusula  segunda  é  exigido  o  fornecimento do serviço por 48 meses, mas em outro ponto do mesmo documento por  12 meses (subcláusula quarta da cláusula segunda).  No mesmo sentido, no que tange ao serviço de capacitação, não foi identificada a razão  de  se  escolher  o  quantitativo  exigido  e,  ainda,  identificou‐se  divergência  quanto  ao  número de servidores a serem treinados: de acordo com o ETP seriam seis (item 10.1.1)  e pelo TR seriam quatro (item 3.12). No contrato firmado, consta no caput da cláusula  segunda a exigência de fornecimento do quantitativo de uma turma, sem especificar o  número de pessoas a serem capacitadas, mas posteriormente exige o treinamento de  duas  turmas  de  quatro  servidores  cada  (subcláusula  quinta  da  cláusula  segunda).  Verifica‐se,  portanto,  pontos  de  divergência  quanto  ao  quantitativo  do  serviço  de  capacitação previsto na solução.  Por fim, no que tange ao serviço de operação assistida, a despeito de o TR descrever os  diversos tipos de ordem de serviço que seriam exigidos (“automatizado” e “validação”),  assim como os respectivos quantitativos de esforços para execução, em Unidade de  Serviço  Técnico  ‐  UST,  não  se  identificou  memória  de  cálculo  que  justificasse  a  quantidade anual de UST para as “Ordens de Serviço do tipo Automatizado”. No mesmo  sentido, considerando que as UST anuais totais referentes às “Ordens de Serviço do tipo  Validação” se basearam na “previsão de vulnerabilidades por ano”, não se identificou  memória  de  cálculo  para  essa  variável,  ou  estudo  contendo  histórico  que  indicasse  alguma tendência dos quantitativos utilizados.  Ressalta‐se que não se identificou, nos documentos de planejamento da contratação, a  previsão de execução do serviço de instalação da solução, mas este teria sido executado  pela empresa RSX, conforme “Relatório de Instalação da Solução”.  1.7. Estudo Técnico Preliminar restritivo no que tange à disponibilidade de soluções  técnicas no mercado.  Na  elaboração  do  ETP,  a  equipe  de  planejamento  da  contratação  deve  realizar  levantamento acerca das diversas soluções em tecnologia que porventura atendam aos  requisitos de negócio demandados, incluindo soluções em software livre ou público e  disponibilidade  de  solução  similar  em  outro  órgão  ou  entidade  da  Administração  Pública.  Inicialmente, registra‐se a identificação no ETP de requisitos de negócio descritos como  requisitos  técnicos,  contendo,  em  sua  maioria,  informações  de  Tecnologia  da  Informação. Os requisitos de negócio devem descrever funcionalidades operacionais  necessárias à área requisitante, no sentido de alcançar os resultados esperados, e os  requisitos técnicos devem abranger as características de tecnologia que a solução deve 
  15. 15.   14    implementar para prover as funcionalidades de negócio solicitadas. Ainda, menciona‐se  o  fato  de  que  os  requisitos  de  negócio  constantes  no  ETP  são  relacionados  explicitamente à CGTI como área responsável, e não à Presidência do INSS ou à DIRAT,  o que corrobora o fato de que a solução deveria ter sido requisitada pela própria CGTI,  conforme relatado anteriormente.  Nesse  sentido,  a  despeito  de  o  ETP  explicitar  soluções  privadas  de  mercado  que  atenderiam aos requisitos de negócio, foram desconsiderados no estudo soluções de  software  livre  que  poderiam  atender  ao  solicitado,  a  exemplo  de  FindBugs,  PMD,  Checkstyle  e  Clang,  que  deveriam  ter  sido  consideradas  e  avaliadas.  Esta  última,  inclusive, mostra‐se concorrente direta da Grammatech CodeSonar, uma das soluções  privadas consideradas no ETP e que é voltada para análise de códigos em linguagem  C/C++. Destaca‐se, ainda, que não há menção precisa no ETP acerca das linguagens de  programação utilizadas no desenvolvimento de softwares no INSS, apenas menciona  que a solução pretendida deve "permitir analisar código em qualquer das linguagens  mais  comuns,  tais  como:  .NET,  C,  C++,  C#,  Java,  Objective‐C,  PHP,  Pascal  (inclusive  Delphi), Visual Basic, Cobol, Fortran, Lotus Domino, SQL, JavaScript, VBScript ".  Assim,  no  ETP,  a  "análise  e  comparação  entre  os  custos  totais  de  propriedade  das  soluções identificadas, levando‐se em conta os valores de aquisição dos ativos, insumos,  garantia e manutenção", exigido pelo art. 12, inciso III da IN SLTI/MP n° 04, de 11 de  setembro de 2014, considerou apenas a solução adquirida, não havendo menção aos  softwares livres que poderiam eventualmente atender ao requisitado.  1.8. Termo de Referência não contém a totalidade das informações requeridas pela IN  SLTI/MP n° 04, de 11 de setembro de 2014.  A IN SLTI/MP n° 04, de 11 de setembro de 2014, em seu Capítulo II, Seção I, Subseção  IV, trata do conteúdo que o Termo de Referência ou Projeto Básico deve conter. No caso  em  análise,  verificou‐se  que  o  Termo  de  Referência  não  continha  a  totalidade  das  informações exigidas pelo mencionado normativo, conforme discriminado a seguir:   Não foi especificada, na "justificativa da contratação", a relação entre o PDTI e  os objetivos estratégicos do INSS (art. 16, I);   O Termo de Referência não exigiu o comando do art. 18, II, i) ‐ "ceder os direitos  de  propriedade  intelectual  e  direitos  autorais  da  Solução  de  Tecnologia  da  Informação  sobre  os  diversos  artefatos  e  produtos  produzidos  ao  longo  do  contrato, incluindo a documentação, os modelos de dados e as bases de dados,  à Administração";   Não foi possível identificar informações que tratam de:  o Forma de pagamento (art. 19, IV);  o Modelos  de  termo  de  compromisso  de  sigilo  e  termo  de  ciência  da  declaração de sigilo e das normas de segurança (art. 19, V);  o Critérios de Aceitação dos serviços prestados ou bens fornecidos (art. 20,  I); e  o Procedimentos de teste e inspeção, para fins de elaboração dos Termos  de Recebimento Provisório e Definitivo (art. 20, II). 
  16. 16.   15    As informações mencionadas que não constaram do Termo de Referência são de suma  importância para a formalização contratual, especialmente as relacionadas às formas de  pagamento  e  critérios  de  aceitação  dos  serviços  prestados,  pois  estabelecem  parâmetros importantes na fase de execução do ajuste.  Adicionalmente, conforme mencionado anteriormente em relação ao ETP, ocorrendo  novamente  em  relação  ao  Termo  de  Referência,  foram  identificados  capítulos  com  textos  idênticos  ao  edital  do  Ministério  da  Integração  Nacional,  que  originou  a  ata  aderida pelo INSS. Tal situação reflete o ocorrido no ETP, vez que o Termo de Referência  se baseia neste documento.  Ressalta‐se, ainda, que não apenas o Termo de Referência, mas os demais documentos  elaborados na fase de planejamento da contratação (DOD, Análise de Riscos e ETP)  apresentaram assinaturas sem data.  1.9. Não identificação de nomeação dos Fiscais Administrativo e Requisitante.  O art. 30 da IN SLTI/MP n° 04, de 11 de setembro de 2014, estabelece que a fase de  seleção do fornecedor se encerra com a “nomeação” dos Fiscais Técnico, Administrativo  e Requisitante, além do Gestor do Contrato. No caso em análise, verificou‐se apenas a  “designação”  do  Gestor  do  Contrato  e  do  Fiscal  Técnico,  cujos  servidores  foram  os  mesmos  que  atuaram  na  fase  de  planejamento  da  contratação  como  Integrantes  Requisitante  e  Técnico,  respectivamente.  Assim,  o  DIRAT  foi  designado  Gestor  do  Contrato e o CGTI à época, antigo Gerente da DIRAT, foi designado Fiscal Técnico. Não  se  identificou,  portanto,  a  nomeação  dos  Fiscais  Administrativo  e  Requisitante,  contrariando o art. 30 da IN SLTI/MP n° 04, de 11 de setembro de 2014.    2. Falhas na fase de gestão do Contrato n° 41/2018, contrariando  preceitos da IN SLTI/MP n° 04, de 11 de setembro de 2014.  Além  das  fases  de  planejamento  da  contratação  e  de  seleção  do  fornecedor,  foi  analisada a fase de gestão do Contrato n° 41/2018, considerando sua adequação aos  preceitos estabelecidos na IN SLTI/MP n° 04, de 11 de setembro de 2014, e posteriores  atualizações. Foram identificadas falhas durante a mencionada fase, conforme descrito  a seguir:  2.1. Não identificação de formalização de Plano de Inserção da contratada e de Plano  de Fiscalização.  A IN SLTI/MP n° 04, de 11 de setembro de 2014, estabelece, em seu art. 32, que no início  da gestão contratual devem ser elaborados dois importantes documentos que servem  para subsidiar as atividades desta fase: o Plano de Inserção da contratada e o Plano de  Fiscalização. O Plano de Inserção é o documento que prevê as atividades de alocação de  recursos necessários para a contratada iniciar o fornecimento da Solução de Tecnologia  da Informação. Já o Plano de Fiscalização define o processo de fiscalização do contrato,  contendo  a  metodologia  de  fiscalização,  os  documentos  ou  as  ferramentas,  computacionais ou não, e controles adotados, recursos materiais e humanos disponíveis  e necessários à fiscalização, entre outros.  Em  análise  ao  processo  administrativo  referente  ao  Contrato  n°  41/2018,  não  se  verificou a formalização tanto do Plano de Inserção da contratada, como do Plano de 
  17. 17.   16    Fiscalização. Nesse sentido, verifica‐se a não conformidade ao art. 32 da IN SLTI/MP n°  04, de 11 de setembro de 2014.   Importa mencionar que o Plano de Inserção da contratada e o Plano de Fiscalização  devem ser elaborados pelo Gestor do Contrato e pelos Fiscais Técnico, Administrativo e  Requisitante do contrato, no entanto, conforme relatado no item 1.9, não se identificou  a nomeação dos Fiscais Administrativo e Requisitante.   2.2. Desconformidades na Execução Contratual.  Considerando a IN SLTI n° 04/2014, de 11 de setembro de 2014, e o Termo de Referência  relacionado ao Contrato n° 41/2018, foi analisada a aderência dos atos praticados na  execução contratual a esses instrumentos e aos demais normativos vigentes referentes  a uma boa e regular aplicação dos recursos públicos.   A fase da seleção do fornecedor se encerra com a assinatura do contrato e a designação  do Gestor e dos Fiscais Técnico, Requisitante e Administrativo, conforme art. 30 da IN  SLTI n° 04/2014, de 11 de setembro de 2014. Dessa forma, após a fase de seleção do  fornecedor se inicia a fase da execução contratual.  O contrato fora assinado no dia 13 de abril de 2018 e somente no dia 25 de abril de 2018  foram  designados  o  Gestor  e  o  Fiscal  Técnico  do  contrato,  por  meio  da  Portaria  n°  37/DIROFL/INSS, de 25 de abril de 2018.  Anteriormente aos mencionados atos administrativos, o INSS procedeu ao empenho  total do valor do contrato no montante de R$ 8.841.000,00, no dia 9 de abril de 2018.  Esses empenhos foram efetuados na forma descrita no Quadro 2.  Quadro 2: Relação de Notas de Empenho.  Empenho  Valor – R$  Item 2018NE800433  4.600.000,00  Aquisição  Software  para  análise  de  Vulnerabilidades  em  Código  Fonte  2018NE800434  912.000,00  Suporte e Atualização do Software Licença 2018NE800435  40.000,00  Capacitação na Solução (turmas) 2018NE800436  3.289.000,00  Operação Assistida (UST’s) Fonte: Siafi.  No dia 20 de abril de 2018, a empresa RSX emitiu a Nota Fiscal n° 0000130, no valor de  R$ 4.600.000,00, com recebimento pela CGTI em 23 de abril de 2018, tendo sido emitido  o Termo de Recebimento Definitivo, nessa mesma data, com as assinaturas e os carimbos  do Gestor e do Fiscal Requisitante do Contrato. Registra‐se que, conforme consta na  Portaria n° 37/DIROFL/INSS, de 25 de abril de 2018, o fiscal que viria a ser designado  seria o Fiscal Técnico e não o Requisitante, ou seja, além de realizar o ateste antes da  efetiva designação, ainda assinou o atesto como sendo Fiscal Requisitante ao invés de  Fiscal Técnico. Conforme tratado, essa designação somente ocorreu no dia 25 de abril de  2018,  portanto,  dois  dias  após  o  recebimento,  o  aceite  e  a  emissão  do  Termo  de  Recebimento Definitivo.  Já no dia 26 de abril de 2018, foi emitida, pelo INSS, a nota de pagamento 2018NP000496  no valor de R$ 4.600.000,00. Nesse documento é informado que o ateste fora efetuado  no  dia  20  de  abril  de  2018.  Posteriormente  à  emissão  dessa  NP,  o  pagamento  fora  concretizado pelo INSS à empresa RSX por meio da Ordem Bancária nº 2018OB801551  na mesma data da referida nota de pagamento.  
  18. 18.   17    Importa  mencionar  que,  conforme  descrito  no  item  1.9  deste  relatório,  não  se  identificou  a  designação  dos  Fiscais  Requisitante  e  Administrativo,  o  que  está  em  desacordo com o art. 30 da IN SLTI n° 04/2014, de 11 de setembro de 2014.   Destaca‐se que, entre as funções da equipe de fiscalização do contrato, incluindo o Fiscal  Administrativo e o Fiscal Requisitante, consta a emissão de declaração formal de que os  serviços foram prestados ou os bens fornecidos conforme o contrato, ou seja, esses  agentes devem atestar o recebimento do objeto e providenciar o encaminhamento para  pagamento. Porém, no caso em questão, o referido ateste fora efetuado no dia 20 de  abril por servidores identificados como Gestor e como Fiscal Requisitante, os quais, no  entanto, só vieram a ser designados no dia 25 de abril, portanto cinco dias após o efetivo  ateste, como Gestor e como Fiscal Técnico. Conforme descrito anteriormente, quem de  fato atestou a Nota Fiscal foi o servidor que veio a ser designado como Fiscal Técnico;  assim, a falta de designação dos Fiscais Requisitante e Administrativo, além do ateste  com registro indevido na Nota Fiscal, haja vista que a designação do Gestor e do Fiscal  Técnico  somente  fora  efetivada  cinco  dias  após  esse  ateste,  representam  falhas  no  processo de liquidação e pagamento do Contrato nº 41/2018, considerando as falhas  identificadas nesses documentos.  Como consequência da falta de designação da totalidade da equipe de fiscalização do  contrato,  atos  referentes  ao  monitoramento  da  execução  contratual  ficaram  prejudicados, conforme determina o art. 34 da IN SLTI n° 04/2014, de 11 de setembro  de 2014, destacando o inciso I, que trata da confecção e da assinatura do Termo de  Recebimento Provisório, pois, no caso em questão, somente fora elaborado o Termo de  Recebimento Definitivo.   Acrescenta‐se  que  não  se  identificou  pedido  formal  do  INSS,  à  empresa  RSX,  do  fornecimento  das  licenças  do  software  contratado,  que,  preferencialmente,  deveria  ocorrer por meio de Ordem de Serviço ou de Fornecimento de Bens, em conformidade  com o art. 33 da IN SLTI n° 04/2014, de 11 de setembro de 2014, e o item 4.2 do Termo  de Referência.  Adicionalmente aos fatos descritos, registra‐se que a Auditoria Interna do INSS, em julho  de 2018, atestou que as licenças de software adquiridas não se encontravam instaladas  e em uso no INSS, contrariando as informações contidas no processo administrativo  analisado,  incluindo  o  documento  intitulado  “Relatório  de  Instalação  da  Solução”,  mesmo tendo ocorrido a remuneração da empresa RSX por este fornecimento.  Outros atos que deveriam ter sido realizados pelo INSS quanto à execução do contrato,  e que não o foram, considerando o que estabelece o art. 32, inc. I, II e III da IN SLTI n°  04/2014, de 11 de setembro de 2014, relacionam‐se com a falta de elaboração dos  Planos de Inserção e de Fiscalização e com a não comprovação da realização da reunião  inicial a ser convocada pelo Gestor do Contrato, considerando que não foi localizada ata  dessa reunião no processo analisado.   Assim, verificou‐se que não foram observadas, na execução do contrato, obrigações que  são  determinadas  pela  legislação  e  definidas  no  Termo  de  Referência,  como  a  designação  dos  Fiscais  Requisitante  e  Administrativo,  o  encaminhamento  formal  da  demanda à contratada, a elaboração do Plano de Inserção e do Plano de Fiscalização, a  comprovação  da  realização  da  reunião  inicial,  e  a  formalização  do  Termo  de  Recebimento Provisório, obrigações que deveriam ter sido executadas visando garantir 
  19. 19.   18    a regularidade da execução contratual. Adicionalmente, verificou‐se divergência quanto  à informação referente à instalação do software contratado nas dependências do INSS,  considerando  que  os  documentos  presentes  no  processo  informam  que  a  solução  estaria  instalada  na  entidade  e  a  Auditoria  Interna  do  INSS  constatou  que  esta  não  estaria, tampouco encontrava‐se em uso na autarquia previdenciária.    RECOMENDAÇÕES    1 – Reavaliar a efetiva necessidade da contratação, a partir da verificação acerca da  utilização das licenças de software adquiridas, em virtude das divergências detectadas  no  processo  de  formalização  do  Contrato  n°  41/2018  acerca  da  oportunidade  e  da  conveniência de sua aquisição e utilização, e adotar as providências cabíveis, de forma  devidamente  fundamentada  e  com  a  adequada  formalização  da  motivação,  seja  no  sentido de manutenção do contrato, seja no sentido de seu distrato.   Achado n° 1  2  –  Editar  normativo  que  defina  regras  de  delegação  de  competências  específicas  relacionadas à Tecnologia da Informação, de forma a manter a sua autonomia enquanto  área de apoio da Presidência e de todo o INSS, considerando limites e prazos de vigência.  Achado n° 1  3 – Avaliar a adequação dos procedimentos de formalização de todos os contratos de  Tecnologia  da  Informação  vigentes,  além  daqueles  que  se  encontram  em  fase  de  planejamento no INSS, nos quais constem atos de gestão dos servidores envolvidos no  processo de contratação que deu origem ao Contrato n° 41/2018.   Achados n° 1 e 2  4 ‐ Apurar fatos e responsabilidades de quem deu causa ou contribuiu para as falhas  identificadas nas fases de planejamento, de formalização e de execução do Contrato n°  41/2018.   Achados n° 1 e 2    CONCLUSÃO  Da  análise  do  processo  administrativo  contendo  os  registros  de  formalização  e  de  execução  do  Contrato  n°  41/2018,  firmado  entre  o  INSS  e  a  empresa  RSX,  foram  verificadas falhas nas fases de planejamento da contratação, de seleção do fornecedor  e  de  gestão  contratual,  contrariando  os  preceitos  definidos  nas  normas  vigentes  relacionadas a contratações na Administração Pública Federal, em especial à Instrução  Normativa SLTI/MP n° 04, de 11 de setembro de 2014 e posteriores atualizações, que  trata especificamente de soluções de Tecnologia da Informação.  Em  sua  maioria,  as  falhas  identificadas  tiveram  origem  na  fase  de  planejamento  da  contratação, inclusive em função de esse ter sido o principal foco das análises realizadas. 
  20. 20.   19    Identificou‐se que o objeto da contratação, de natureza estritamente tecnológica, não  se vincula diretamente à área requisitante (Presidência), mas à Coordenação‐Geral de  Tecnologia  da  Informação  ‐  CGTI  do  INSS,  havendo,  portanto,  vício  de  iniciativa  da  contratação em comento. Adicionalmente, foram identificadas falhas de alinhamento  ao Plano Diretor de Tecnologia da Informação – PDTI do INSS, exigência da SLTI/MP n°  04, de 11 de setembro de 2014.  Considerando que a etapa de planejamento da contratação é sucedida pela etapa de  seleção do fornecedor, a qual deve ser conduzida após o encaminhamento, pela CGTI,  dos documentos de planejamento à área de licitações, identificou‐se, neste momento,  divergência  entre  os  titulares  da  CGTI  e  da  DIRAT  acerca  da  oportunidade  e  da  conveniência da contratação, vez que o primeiro entendeu existir riscos em adquirir a  solução e optou por não dar prosseguimento à contratação. Tal impasse se resolveu  após a exoneração do titular da CGTI à época e nomeação, para ocupar esse cargo, de  servidor que atuou como Integrante Técnico na etapa de planejamento da contratação,  que, ato contínuo, deu prosseguimento à contratação ao informar a possibilidade de  mitigar os riscos levantados. Assim, identificou‐se ocorrência de prejuízo à segregação  de funções no processo, vez que o novo CGTI deu prosseguimento à contratação após  avaliar  documentos  de  planejamento  produzidos  com  a  sua  participação  em  fase  anterior.  Outra falha de segregação de função identificada diz respeito à atuação do Integrante  Requisitante em consulta à empresa RSX quanto à possibilidade de adesão à Ata de  Registro de Preços do Ministério da Integração Nacional, cujo objeto contém a solução  de análise estática de código fonte. Conforme a IN SLTI/MP n° 04, de 11 de setembro de  2014, cabe à área de licitações conduzir as etapas da fase de seleção do fornecedor, o  que incluiria todo o processo de adesão a atas de registro de preços, não podendo ter  interferência do Integrante Requisitante nesta etapa.  Outras falhas foram identificadas na fase de planejamento da contratação. Identificou‐ se que o Estudo Técnico Preliminar continha trechos descritos de forma idêntica ao  constante no edital que resultou na formalização da ata aderida, tornando questionável  se a justificativa da contratação, os resultados esperados e os requisitos técnicos da  solução  descritos  no  ETP  estariam  de  acordo  com  a  realidade  da  autarquia  previdenciária. Adicionalmente, identificou‐se que as premissas de dimensionamento  da  solução  se  apresentaram  com  detalhamento  insuficiente  e  o  Estudo  Técnico  Preliminar se mostrou restritivo no que tange ao estudo da disponibilidade de soluções  técnicas  no  mercado,  não  considerando  a  existência  de  soluções  de  software  livre  disponíveis. Ainda, o Termo de Referência não continha a totalidade das informações  requeridas pela IN SLTI/MP n° 04, de 11 de setembro de 2014, a exemplo da forma de  pagamento e os critérios para aceitação dos bens fornecidos e os serviços prestados.  Contrariando a IN SLTI/MP n° 04, de 11 de setembro de 2014, não foram designados os  Fiscais Administrativo e Requisitante, apenas o Fiscal Técnico e o Gestor do Contrato,  funções exercidas pelo CGTI à época e o titular da DIRAT, respectivamente, os mesmos  que  atuaram  como  Integrante  Técnico  e  Integrante  Requisitante  na  fase  de  planejamento da contratação. Identificou‐se, ainda, que estes servidores atestaram o  recebimento  e  a  instalação  da  solução  no  INSS  em  período  anterior  às  respectivas  designações  como  Fiscal  Técnico  e  como  Gestor  do  Contrato,  o  que  resultou  na  autorização  do  pagamento  referente  à  execução  do  mencionado  fornecimento. 
  21. 21.   20    Registra‐se que a Auditoria Interna do INSS, em julho de 2018, atestou que as licenças  de software adquiridas não se encontravam instaladas e em uso no INSS, contrariando  as informações contidas no processo administrativo analisado, mesmo tendo ocorrido a  remuneração da empresa RSX por este fornecimento.   Ainda no que tange à execução contratual, não se identificou a formalização de Plano  de  Inserção  da  contratada  e  de  Plano  de  Fiscalização,  documentos  exigidos  pela  IN  SLTI/MP n° 04, de 11 de setembro de 2014. Adicionalmente, com base no art. 34 da IN  SLTI n° 04/2014, de 11 de setembro de 2014, identificou‐se a nomeação intempestiva  do Gestor e do Fiscal Técnico, com o consequente atesto em nota fiscal antes de sua  designação  formal,  bem  como  a  ausência  de  designação  de  Fiscal  Requisitante  e  Administrativo. Observou‐se ainda a ausência de Termo de Recebimento Provisório do  objeto, tendo sido emitido apenas o Termo de Recebimento Definitivo.  Desse  modo,  verifica‐se  a  ocorrência  de  falhas  nas  etapas  de  planejamento  da  contratação, de seleção do fornecedor e de execução contratual referentes ao Contrato  n° 41/2018, firmado entre o INSS e a empresa RSX, contrariando os normativos vigentes  relacionados às contratações de Tecnologia da Informação na Administração Pública  Federal. Adicionalmente, de acordo com informações registradas pela Auditoria Interna  da Autarquia, em julho de 2018, após o pagamento realizado, as licenças adquiridas não  se encontravam em uso, tampouco instaladas no âmbito do INSS.     
  22. 22.   21      ANEXOS  I – MANIFESTAÇÃO DA UNIDADE EXAMINADA  Em resposta ao Relatório Preliminar n° 201801199, encaminhado por meio do Ofício n°  16810/2018/CGPREV/DS II/SFC‐CGU, de 29 de agosto de 2018, o gestor se manifestou,  por meio do Ofício n° 1125/GABPRE/INSS, de 15 de outubro de 2018, informando o que  segue:   Em relação à manifestação da Coordenação‐Geral de Tecnologia da Informação:  “(...)  3.1 O item 1.2 do relatório, em sua página 8, afirma que, quando da elaboração do DOD  e, também, quando de sua aprovação pelo Coordenador‐Geral de TI em exercício, em  dezembro de 2017, o PDTI 2013/2016 estava sem efeito.  3.1.1 Esta afirmação não procede, tendo em vista que a Resolução no 596/PRES/INSS,  de 20 de julho de 2017 prorrogou a vigência do PDTI 2013/2017 por 180 dias a partir de  sua publicação, que foi em 21 de julho de2017.  3.2 Com relação aos demais itens, que tratam das fases de planejamento da contratação  e seleção de fornecedores, o entendimento da CGTIC é de que o relatório preliminar do  Ministério da Transparência e Controladoria‐Geral da União reflete de forma precisa os  fatos ocorridos.   (...)”   Em relação à manifestação da Coordenação‐Geral de Licitações e Contratos:  “(...)  a) Item 1.9 ‐ Não identificação de nomeação dos Fiscais Administrativos e Requisitantes:  informamos que entre a assinatura do contrato e o pedido de suspensão do pagamento  dos serviços transcorreram menos de 21 dias úteis, portanto, esclarecemos que caso os  serviços  continuassem  a  ser  prestados  as  áreas  seriam  instadas  novamente  para  indicação dos servidores para os referidos encargos.  b) Item 2.2 ‐ Desconformidades na Execução Contratual ‐ esclarecemos que a designação  constante do art. 30 IN SLTI n° 04/2014 ocorre após a assinatura do contrato, contudo,  no  caso  em  comento,  antes  da  solicitação  de  indicação,  esta  CGLCO  providenciou  a  publicação do extrato do contrato que se eu 02 dias uteis após a assinatura do contrato.  Ato contínuo, no dia útil seguinte a publicação do extrato, solicitamos a indicação dos  servidores, bem como, após a indicação, a portaria de nomeação foi publicada após 02  dias  úteis  convalidando  os  atos  eventualmente  praticados.  Salientamos  que  o  pagamento deu‐se apenas após a publicação da referida portaria. Diante do exposto  percebe‐se que os atos praticados pela CGLCO/DIROFL foram realizados em sintonia com  os prazos legais.  (...) 
  23. 23.   22    A fim de complementar as informações prestadas, informamos:  a) Item 2.2‐ Desconformidades na Execução Contratual‐ esclarecemos que de acordo  com o que preconiza o Artigo 2° da Instrução Normativa n° 04 os papéis a equipe de  fiscalização do contrato são:  V  ‐  Gestor  do  Contrato:  servidor  com  atribuições  gerenciais,  designado  para  coordenar  e  comandar  o  processo  de  gestão  e  fiscalização  da  execução  contratual, indicado por autoridade competente;  VI ‐ Fiscal Técnico do Contrato: servidor representante da Area de Tecnologia da  Informação,  indicado  pela  autoridade  competente  dessa  área  para  fiscalizar  tecnicamente o contrato;  VII  ‐  Fiscal  Administrativo  do  Contrato:  servidor  representante  da  Area  Administrativa, indicado pela autoridade competente dessa área para fiscalizar  o contrato quanto aos aspectos administrativos;  VIII  ‐  Fiscal  Requisitante  do  Contrato:  servidor  representante  da  Area  Requisitante da Solução, indicado pela autoridade competente dessa área para  fiscalizar o contrato do ponto de vista funcional da Solução de Tecnologia da  Informação;  3.  Assim,  no  referido  instrumento  legal  não  determina  quais  dessas  figuras  administrativas são responsáveis pelo atesto da Nota Fiscal, tendo, no caso do contrato  n° 41/2018, a nota foi atestada pelo Gestor do Contrato que informou que os serviços  foram prestados a contento.  4. Diante do exposto percebe‐se o atesto da Nota Fiscal e o pagamento, do ponto de  vista administrativo, cumpriu as formalidades legais, resta ser verificado a questão da  instalação ou não do software de fato, cuja atribuição não está na esfera das atribuições  desta CGLCO.”   Em relação à manifestação da Diretoria de Orçamento, Finanças e Logística e da  Diretoria de Atendimento:  “(...)  2. A fim de complementar as informações prestadas pela CGLCO, informamos:  3. Item 1.1 ‐ Objeto da contratação de natureza estritamente tecnológica, não havendo  vinculação direta com a área requisitante:  a) O Artigo 2° da Instrução Normativa SLTI/MP n° 04, de 11 de setembro de 2014, explica  que:  Art. 2° Para fins desta IN, considera‐se:  I ‐ Área Requisitante da Solução: unidade do órgão ou entidade que demande a  contratação de uma Solução de Tecnologia da Informação;  II ‐ Área de Tecnologia da Informação: unidade setorial ou seccional do SISP, bem  como área correlata, responsável por gerir a Tecnologia da Informação do órgão  ou entidade;  b) Considerando o texto da IN acima transcrito, percebe‐se que não há disfunção do  processo de planejamento da contratação no fato da Presidência do INSS ter elaborado 
  24. 24.   23    o Documento de Oficialização de Demanda, posto que aquela unidade é a representação  orgânica  da  autoridade  máxima  da  Autarquia  e  possui  a  Coordenação‐Geral  de  Tecnologia  da  Informação  e  Comunicações  ‐  CGTIC  subordinada  diretamente  a  si,  conforme consta do Decreto n° 9.1 04, de 24 de julho de 2017, e da Portaria MDS n° 414,  de 28 de setembro de 2017, que aprovou o Regimento Interno do INSS. Dessa forma,  considerou‐se regular a iniciativa por parte da Presidência em demandar os serviços.  4. Item 1.2‐ Falhas de alinhamento ao Plano Diretor de Tecnologia da Informação ‐ PDTI:  a) Informamos que à época da elaboração do DOD, ou seja, dezembro de 2017, o PDTI  2013‐2016 estava em vigor, conforme se extrai da Resolução n° 596/PRES/INSS, de 20  de julho de 2017, cópia às fls. 38/39, portanto, os efeitos do referido Plano encontravam‐ se em harmonia com a contratação pretendida, conforme informações prestadas pela  própria  CGTIC  nos  autos  do  processo.  Esclarecemos  que  quando  da  análise  da  Procuradoria Federal Especializada junto ao INSS‐ PFE‐INSS, o novo PDTI 2018/2019 já  estava em vigor desde janeiro, conforme Portaria n° 16/PRES/INSS, de 25 de janeiro de  2018,  cópia  às  fls.  40.  Assim,  houve  a  recomendação  para  que  a  administração  se  certificasse de que o objeto da contratação estivesse alinhado ao novo PDTI, o que foi  devidamente atendido.  b) Como dito anteriormente, não há o que se falar em desvinculação da Presidência à  requisição  da  demanda,  posto  que  a  CGTIC  é  órgão  subordinado  diretamente  à  Presidência do INSS, bem como pelo fato de que o Presidente do Instituto é a autoridade  competente para presidir o Comitê Estratégico de TI ‐ CETI, conforme previsão contida  no  art.  3°,  §  1°,  do  Regimento  Interno  do  CETI,  cópia  às  fls.  42/44v,  aprovado  pela  Portaria n° 1.124/PRES/INSS de 20 de setembro de 2016, cópia às fls. 42/41 v, Comitê do  qual  todas  as  chefias  máximas  dos  Órgãos  da  Administração  Central  são  membros  integrantes, portanto com legitimidade para demandar serviços da área de TI no âmbito  do INSS.  5. Item 1.4‐ Divergências quanto à necessidade da Contratação:  a) De acordo com o Artigo 2° da Instrução Normativa SLTI/MP n° 04, de 11 de setembro  de 2014:  IV  ‐  Equipe  de  Planejamento  da  Contratação:  equipe  responsável  pelo  planejamento da contratação, composta por:  a)  Integrante  Técnico:  servidor  representante  da  Área  de  Tecnologia  da  Informação, indicado pela autoridade competente dessa área;  b)  Esclarecemos  que  o  integrante  técnico  deve  ser  indicado  pela  CGTIC,  mas  não  necessariamente ser servidor daquela unidade, portanto, o referido integrante técnico  apesar de estar lotado na Diretoria de Atendimento‐ DIRAT, foi indicado pela CGTIC na  fase de planejamento da contratação, estando a indicação em conformidade com a  referida Instrução Normativa.  6. Item 1.9 ‐ Não identificação de nomeação dos Fiscais Administrativos e Requisitante:  a)  Esclarecemos  que  a  ausência  de  designação  formal  tempestiva  dos  fiscais  administrativos e requisitantes não ocorreu por ausência de indicação da CGTIC, posto  que a CGLCO solicitou tal indicação. Contudo, ainda que extemporânea, poderia vir a  ocorrer por não configurar irregularidade insanável, posto que, conforme mencionado 
  25. 25.   24    pela CGLCO, decorreu‐se prazo curtíssimo entre a assinatura do contrato, designação da  equipe de fiscalização e suspensão do contrato.  7. Item 2.2 ‐ Desconformidade na Execução Contratual:  a)  Considerando  a  informação  da  Auditoria‐Geral  de  que  as  licenças  não  foram  instaladas e não estão em uso no INSS, entendemos que neste momento não há que se  falar em necessidade de reavaliar a necessidade da contratação, conforme consta da  recomendação n° 1, mas de apurar a legitimidade do atesto executado e anulação do  contrato, se for o caso.”   Em  relação  à  manifestação  do  ex‐Presidente  do  INSS,  que  ocupava  o  cargo  de  Presidente  da  autarquia  previdenciária  na  ocasião  dos  fatos  analisados  nesta  auditoria:  “No  que  se  refere  ao  item:  “1.1  Objeto  da  contratação  de  natureza  estritamente  tecnológica, não havendo vinculação direta com o requisitante”:  R: Quando no relatório afirma‐se que o Presidente do INSS indicou como integrante  Requisitante o titular, em exercício, da Diretoria de Atendimento do INSS (DIRAT), tal  afirmação não configura como verdade e, inclusive, não está presente nos autos do  processo.  Note  que  no  anexo  I,  que  se  refere  às  páginas  2  a  4  do  processo  no  35000.001871/2017‐81, existe apenas o documento de demanda – DOD, no qual EU,  F.P.S.L.,  como  Presidente  do  INSS,  assino  o  documento  de  ENCAMINHAMENTO  da  demanda para que fosse avaliada pela área de Tecnologia da Informação, conforme  mostra a solicitação da PÁGINA 1 do processo no 35000.001871/2017‐81, onde indica  que, após a concordância com o DOD, fosse encaminhado documento para a CGTI para  análise e prosseguimento.  O DOD motivou‐se para que a CGTI estudasse uma solução que atendesse os Relatórios  de Auditoria da CGU e TCU. A citada demanda foi encaminhada para a Coordenação‐ Geral  de  Tecnologia  e,  conforme  despacho  da  PÁGINA  5  do  processo  no  35000.001871/2017‐81, do Coordenador‐Geral de Tecnologia da Informação, o próprio  identifica no item 2 do referido despacho que a solicitação está alinhada ao PDTI do INSS,  transcrevo: “2. A necessidade da contratação descrita no DOD está alinhada ao PDTI do  INSS.”, e no item 3 indica o Integrante Técnico dando o devido encaminhamento sem se  manifestar quanto a NÃO NECESSIDADE DA CONTRATAÇÃO, vide anexo II.  Cabe  ressaltar  também  que  conforme  IN  SLTI/MP‐04  de  11  de  setembro  de  2014  e  posterior,  é  bem  claro  que  qualquer  unidade  do  órgão  ou  entidade  por  ser  a  Área  Requisitante  da  Solução  vide  os  Artigos  2°  e  9°  ‐  transcrevo  (fonte  manual  de  boas  práticas  TCU  https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A24F0A728E 014F0B22132B79D2):  Art. 2° Para fins desta IN, considera‐se:  I ‐Área Requisitante da Solução: unidade do órgão ou entidade que demande a  contratação de uma Solução de Tecnologia da Informação;  ... 
  26. 26.   25    XII ‐Documento de Oficialização da Demanda ‐DOD: documento que contém o  detalhamento da necessidade da Área Requisitante da Solução a ser atendida  pela contratação;  Art. 9° A fase de Planejamento da Contratação terá início com o recebimento pela  Área de Tecnologia da Informação do Documento de Oficialização da Demanda,  a cargo da Área Requisitante da Solução, que conterá no mínimo:  I  ‐necessidade  da  contratação,  considerando  os  objetivos  estratégicos  e  as  necessidades corporativas da instituição, bem como o seu alinhamento ao PDTI;  II ‐explicitação da motivação e demonstrativo de resultados a serem alcançados  com a contratação da Solução de Tecnologia da Informação;  III ‐indicação da fonte dos recursos para a contratação; e  IV  –  indicação  do  Integrante  Requisitante  para  composição  da  Equipe  de  Planejamento da Contratação.  § 1° Após o recebimento do Documento de Oficialização da Demanda, a Área de  Tecnologia  da  Informação  indicará  o  Integrante  Técnico  para  composição  da  Equipe de Planejamento da Contratação.  § 2° O Documento de Oficialização da Demanda será encaminhado à autoridade  competente da Area Administrativa, que deverá:  I – decidir motivadamente sobre o prosseguimento da contratação;  II  –  indicar  o  Integrante  Administrativo  para  composição  da  Equipe  de  Planejamento da Contratação, quando da continuidade da contratação; e  III – instituir a Equipe de Planejamento da Contratação, conforme exposto no art.  2°, inciso III. § 3° A Equipe de Planejamento da Contratação deverá acompanhar  e apoiar, no que for determinado pelas áreas responsáveis, todas as atividades  presentes nas fases de Planejamento da Contratação e Seleção de Fornecedor.  (grifos nossos)  Portanto,  a  afirmação  constante  no  parágrafo  segundo  do  item  1.1  também  está  equivocada, já que na referida norma, não há determinação de que soluções com objeto  da  contratação  de  natureza  estritamente  tecnológica  devam  ser  demandadas  exclusivamente pela área de Tecnologia.  Para seguir o que diz o ato normativo no 04, após a confecção do DOD, por se tratar de  uma matéria de Tecnologia da Informação, o mesmo foi encaminhado para a CGTI que  deu  seu  parecer  de  alinhamento  com  o  PDTI,  como  já  dito,  e  após  isso,  indicou  o  integrante técnico e deu prosseguimento ao processo, vide anexo II.  Mais uma vez, no parágrafo 3° do relatório preliminar, mistura‐se DOD com ETP, que são  documentos totalmente distintos. O ETP, como foi citado e evidenciado no anexo II, foi  escrito por um integrante técnico indicado pelo Coordenador Geral de Tecnologia da  Informação  do  INSS  e,  mesmo  que  sendo  um  servidor  da  DIRAT,  cabe  sim,  o  questionamento junto ao CGTI do INSS, do porquê desta indicação, e não, a imputação  ao então Presidente do INSS como tendo cometido ato incorreto, como foi feito.  E por fim, no 4° parágrafo quanto ao registro de que, o titular da DIRAT tenha sido  designado  como  Integrante  Requisitante  pelo  Presidente  do  INSS,  configura  outra 
  27. 27.   26    inverdade.  A  assinatura  do  Presidente  consta  em  um  DESPACHO  DE  ENCAMINHAMENTO,  que  transcrevo:  “Encaminhe‐se  ao  Coordenador‐Geral  de  Tecnologia da Informação e Comunicações para providências.”, e o fato do DOD ter sido  escrito  por  uma  Diretoria  de  Atendimento  não  imputa  nenhuma  irregularidade  administrativa, e como afirmado anteriormente, transcrevo novamente, na IN SLTI/MP  04 de 11 de setembro de 2014 e posterior, onde é bem claro que qualquer unidade do  órgão ou entidade por ser a Área Requisitante da Solução vide os Artigos 2° e 9° (fonte  manual  de  boas  práticas  TCU):  https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A24F0A728E 014F0B22132B79D2):  Art. 2° Para fins desta IN, considera‐se:  I ‐Área Requisitante da Solução: unidade do órgão ou entidade que demande a  contratação de uma Solução de Tecnologia da Informação;  ...  XII ‐Documento de Oficialização da Demanda ‐DOD: documento que contém o  detalhamento da necessidade da Área Requisitante da Solução a ser atendida  pela contratação;  Art. 9° A fase de Planejamento da Contratação terá início com o recebimento pela  Área de Tecnologia da Informação do Documento de Oficialização da Demanda,  a cargo da Área Requisitante da Solução, que conterá no mínimo:  I  ‐necessidade  da  contratação,  considerando  os  objetivos  estratégicos  e  as  necessidades corporativas da instituição, bem como o seu alinhamento ao PDTI;  II ‐explicitação da motivação e demonstrativo de resultados a serem alcançados  com a contratação da Solução de Tecnologia da Informação;  III ‐indicação da fonte dos recursos para a contratação; e  IV  –  indicação  do  Integrante  Requisitante  para  composição  da  Equipe  de  Planejamento da Contratação.  § 1° Após o recebimento do Documento de Oficialização da Demanda, a Área de  Tecnologia  da  Informação  indicará  o  Integrante  Técnico  para  composição  da  Equipe de Planejamento da Contratação.  § 2° O Documento de Oficialização da Demanda será encaminhado à autoridade  competente da Area Administrativa, que deverá:  I – decidir motivadamente sobre o prosseguimento da contratação;  II  –  indicar  o  Integrante  Administrativo  para  composição  da  Equipe  de  Planejamento da Contratação, quando da continuidade da contratação; e  III – instituir a Equipe de Planejamento da Contratação, conforme exposto no art.  2°, inciso III. § 3° A Equipe de Planejamento da Contratação deverá acompanhar  e apoiar, no que for determinado pelas áreas responsáveis, todas as atividades  presentes nas fases de Planejamento da Contratação e Seleção de Fornecedor.  (grifos nossos) 
  28. 28.   27    Quanto  ao  item  1.2.  “Falhas  de  alinhamento  ao  Plano  Diretor  de  Tecnologia  da  Informação – PDTI”:  R: Esse fato foi devidamente identificado pela Procuradoria da AGU em seu parecer no.  2/2018. O PDTI 2018/2019 foi devidamente publicado antes da referida contratação e,  inclusive,  corroborado  pelo  Relatório  Preliminar  da  CGU.  Diante  da  comprovação  documental, da folha 5 do processo, anexo III, o Coordenador Geral de Tecnologia da  Informação do INSS – CGTI afirma que o DOD estava alinhado com o PDTI do INSS.  Em relação ao item 1.3, “Falhas de segregação de funções, contrariando preceitos da IN  SLTI/MP no. 4”, onde, mais uma vez, o documento fala que a elaboração do DOD é de  responsabilidade da CGTI, o mesmo já foi largamente esclarecido anteriormente no item  1.1.  Vale ressaltar que os demais pontos citados no item 1.3 são atribuições exclusivas da  Diretoria de Orçamento e Finanças – DIROFL que é responsável pela fiscalização dos  trâmites administrativos de todos os processos da Autarquia. Portanto, a mesma que  deveria  observar  essas  inconsistências,  não  cabendo  ao  Presidente  do  INSS  tal  responsabilidade, transcrevo o Regimento Interno do INSS:  Art. 76. À Diretoria de Orçamento, Finanças e Logística, compete:  I ‐ planejar, coordenar, controlar, normatizar e supervisionar as atividades de  logística,  documentação  e  informação,  licitações  e  contratos  (grifo  meu),  patrimônio  mobiliário  e  imobiliário,  engenharia,  orçamento,  finanças,  contabilidade e tomada de contas especiais;  ...  X ‐ gerenciar a aquisição, a utilização e a manutenção de bens móveis, materiais  e  serviços,  em  consonância  com  as  metas  estabelecidas  para  as  despesas  operacionais adotando, se necessário, ações corretivas;  ...  XII  ‐  supervisionar  tecnicamente  as  atividades  dos  órgãos  e  das  unidades  descentralizadas afetas a sua área de atuação;  XIV ‐ no que se refere às contratações centralizadas e nacionais, observados os  limites de alçada:   a) autorizar a abertura de processo licitatório;  ...  d) instituir equipe de planejamento de contratação, com a indicação dos setores  requisitantes;  ...  e)  designar  gestores  e  fiscais  de  contratos,  convênios,  acordos,  ajustes  ou  instrumentos congêneres, com a indicação dos setores requisitantes;  ...  i)  emitir  atestado  de  capacidade  técnica  e  demais  atos  necessários  à  gestão  contratual; e  
  29. 29.   28    ...  j) emitir ato autorizativo de despesas.  Art. 81. À Divisão de Gestão de Licitações e Contratos compete:   I – orientar e supervisionar os procedimentos de licitações e contratações;   II – elaborar minutas‐padrão de editais de licitações, contratos, acordos, ajustes  ou instrumentos congêneres da área de recursos logísticos;   III – promover a elaboração e a atualização dos manuais de procedimentos e  rotinas da sua área de atuação;   IV  –  propor  atos  administrativos  de  orientação  e  uniformização  de  procedimentos referentes a licitações e contratos; e (grifo meu);  ...  O item 1.4, “Divergências quanto à necessidade da contratação”:  Ao  reler  o  processo,  não  identifiquei  em  nenhuma  página  a  afirmação  quanto  a  divergência da necessidade da contratação, portanto, não há no relatório o documento  que comprove tal afirmação. De igual sorte, a Procuradoria do INSS não identificou nos  autos nenhuma divergência quanto à necessidade da contratação, no mais, a equipe de  planejamento  da  contratação,  composta  pelos  integrantes:  requisitante,  técnico  e  administrativo são soberanos quanto a elaboração dos documentos e da identificação  da solução mais adequada para atendimento da demanda explicitada no DOD.  No 4° parágrafo desse item, o relatório mais uma vez de forma equivocada sita o a  questão do DOD, por isso, novamente transcrevo a IN 04:  Artigo  2°  e  9°,  transcrevo,  fonte  manual  de  boas  práticas  do  TCU  https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A24F0A728E 014F0B22132B79D2:  Art. 2° Para fins desta IN, considera‐se:  I ‐Área Requisitante da Solução: unidade do órgão ou entidade que demande a  contratação de uma Solução de Tecnologia da Informação;  ...  XII ‐Documento de Oficialização da Demanda ‐DOD: documento que contém o  detalhamento da necessidade da Área Requisitante da Solução a ser atendida  pela contratação;  Art. 9° A fase de Planejamento da Contratação terá início com o recebimento pela  Área de Tecnologia da Informação do Documento de Oficialização da Demanda,  a cargo da Área Requisitante da Solução, que conterá no mínimo:  I  ‐  necessidade  da  contratação,  considerando  os  objetivos  estratégicos  e  as  necessidades corporativas da instituição, bem como o seu alinhamento ao PDTI;  II ‐ explicitação da motivação e demonstrativo de resultados a serem alcançados  com a contratação da Solução de Tecnologia da Informação;  III ‐ indicação da fonte dos recursos para a contratação; e 
  30. 30.   29    IV  –  indicação  do  Integrante  Requisitante  para  composição  da  Equipe  de  Planejamento da Contratação.  § 1° Após o recebimento do Documento de Oficialização da Demanda, a Área de  Tecnologia  da  Informação  indicará  o  Integrante  Técnico  para  composição  da  Equipe de Planejamento da Contratação.  § 2° O Documento de Oficialização da Demanda será encaminhado à autoridade  competente da Area Administrativa, que deverá:  I – decidir motivadamente sobre o prosseguimento da contratação;  II  –  indicar  o  Integrante  Administrativo  para  composição  da  Equipe  de  Planejamento da Contratação, quando da continuidade da contratação; e  III – instituir a Equipe de Planejamento da Contratação, conforme exposto no art.  2°, inciso III. § 3° A Equipe de Planejamento da Contratação deverá acompanhar  e apoiar, no que for determinado pelas áreas responsáveis, todas as atividades  presentes nas fases de Planejamento da Contratação e Seleção de Fornecedor.  (grifos nossos)  Informo que o Sr. Coordenador Geral de Tecnologia da Informação – CGTI do INSS foi  quem indicou o integrante técnico, conforme folha 5 do processo.  Quanto a afirmação do parágrafo 5°, outra vez, há um equívoco na afirmação, ou seja,  não  identifiquei  impasse  administrativo  de  entendimento  quanto  a  necessidade  da  contratação, e sim, uma divergência quanto â forma de gestão contratual, que fora  devidamente  ajustada  pela  equipe  de  planejamento  da  contratação  e,  após  as  alterações,  a  Procuradoria  não  se  manifestou  quanto  à  tal  divergência  citada  no  relatório.  Por fim, no 6° parágrafo, ao aprovar o DOD identifiquei com as justificativas constantes  no  documento  a  necessidade  de  continuidade  da  contratação  e  entendi  que,  com  a  realização  dos  estudos,  seriam  identificadas  as  melhores  soluções  para  alcançar  os  resultados esperados, ali explicitados.  Itens 1.5, 1.6, 1.7, 1.8, 1.9 e 2.1, novamente, a equipe técnica de planejamento deveria  se  manifestar  quanto  aos  estudos  preliminares,  o  que  não  é  a  responsabilidade  do  Presidente do INSS fazê‐lo.  (...)  Conclusão:  Ao meu ver, análises mais detalhadas devem ser realizadas a luz dos fatos contidos no  processo no. 35000.001871/2017‐81 que gerou o contrato 41/2018.  É importante ressaltar que no despacho da Procuradoria, todos os erros processuais  administrativos foram sanados tempestivamente no processo.  Concluo informando que em todos os parágrafos dos Relatório das CGU e INSS, não se  levou em consideração que as responsabilidades dos atos administrativos são da DIROFL  e que a equipe da contratação é soberana em suas decisões técnicas.  Assim, considerando as informações por mim apresentadas, solicito que: 
  31. 31.   30    1. Reforme‐se  o  relatório  de  Auditoria  do  INSS  imputando  as  responsabilidades  individualizadas nas ações;  2. Encaminhe‐se à CGU esta carta resposta para a avaliação e reforma do Relatório  Preliminar, visando melhor esclarecimento quanto aos fatos reais documentados  no processo no. 35000.001871/2017‐81;  Em síntese, o meu ato como Presidente do INSS, no objeto da presente auditoria, foi  realizar a aprovação do Documento de Oficialização da Demanda – DOD, o que não  configura  nenhuma  irregularidade,  tendo  em  vista  que  foram  realizados  os  estudos  preliminares  e  os  demais  atos  administrativos  para  contratação  pelas  áreas  responsáveis.”  II – ANÁLISE DA EQUIPE DE AUDITORIA  As análises da equipe de auditoria foram segmentadas por tópicos, considerando as  manifestações apresentadas em resposta ao Relatório Preliminar, conforme segue:   1.1. Objeto  da  contratação  de  natureza  estritamente  tecnológica,  não  havendo  vinculação direta com a área requisitante.  Conforme manifestações da Diretoria de Orçamento, Finanças e Logística e da Diretoria  de Atendimento, a Presidência do INSS representa a autoridade máxima da Autarquia,  considerando regular a sua iniciativa em demandar a contratação em análise. No que  tange à manifestação do ex‐Presidente do INSS, este informa que na IN SLTI/MP n° 04,  de  11  de  setembro  de  2014,  não  há  determinação  de  que  soluções  com  objeto  da  contratação  de  natureza  estritamente  tecnológica  devam  ser  demandadas  exclusivamente pela área de Tecnologia.  Diante das manifestações mencionadas, importa destacar que a IN SLTI/MP n° 04, de 11  de setembro de 2014, implementa processo de compra de soluções e de serviços de TI  na Administração Pública Federal no sentido de garantir a participação da área de TI,  das áreas de negócio e da Alta Administração em busca do cumprimento da missão  institucional  da  entidade,  no  sentido  de  evitar  a  ocorrência  de  investimentos  em  tecnologia desnecessários, cujas soluções não sejam utilizadas pelas áreas de negócio  ou que não se adequem ao ambiente tecnológico ou, em última análise, não se prestem  ao alcance dos objetivos estratégicos.   A norma implementa, então, um processo baseado nas boas práticas de governança em  TI cujos atores são objetivamente definidos. Nesse sentido, a despeito de a Presidência  representar a Alta Administração do INSS, as diversas áreas da autarquia encontram‐se  na mesma condição de requisitante quando é requerida/demandada uma solução de TI,  vez que são consideradas áreas de negócio. Mesmo a área de TI, quando necessita de  uma solução que é inerentemente tecnológica, como é o caso em questão, deve ser  considerada como polo requisitante.   Nesse sentido, não cabe a outra área realizar a requisição de uma solução de TI que não  a  área  de  negócio  que  necessita  e  utilizará  diretamente  a  solução  adquirida.  Corroborando  este  fato,  menciona‐se  texto  da  própria  IN  SLTI/MP  n°  04,  de  11  de  setembro de 2014: “I ‐Área Requisitante da Solução: unidade do órgão ou entidade que  demande a contratação de uma Solução de Tecnologia da Informação”. No contexto de  governança de TI, o verbo “demandar” significa “necessitar, precisar de” e não deve ser  interpretado no sentido de “pedir, reivindicar”.  
  32. 32.   31    Verifica‐se, portanto,  que  no  caso  em  análise,  a  própria CGTI  deveria  constar  como  demandante da solução, vez que o objeto é de uso estrito desta área, enquanto área de  negócio, não podendo ser exigido por outras áreas, mesmo que pela Presidência, pois  estas não necessitam, tampouco utilizariam, diretamente a solução contratada.  1.2. Falhas de alinhamento ao Plano Diretor de Tecnologia da Informação ‐ PDTI.  De  acordo  com  as  manifestações  apresentadas  pela  CGTI,  pela  CGLCO  e  pelo  Ex‐ Presidente  do  INSS,  o  PDTI  2013‐2016  encontrava‐se  válido  e  com  efeito,  após  sucessivas prorrogações de sua vigência, na ocasião da elaboração do DOD, quando  ocorreu avaliação quanto ao alinhamento da contratação ao PDTI vigente. Em seguida,  o  PDTI  2018‐2019  foi  aprovado,  tendo  sido  identificada  posteriormente,  pela  Procuradoria Especializada do INSS, a necessidade de nova avaliação de alinhamento da  contratação em relação a este novo Plano Diretor de Tecnologia da Informação. Tal  avaliação foi registrada no novo ETP.  A despeito da demonstração do alinhamento da contratação ao PDTI vigente (2018‐ 2019) e considerando que no PDTI do INSS as necessidades de TI são segmentadas por  unidade/área da autarquia, a necessidade de contratação da solução em questão se  mostrou vinculada diretamente à CGTI e à Auditoria‐Geral, em capítulo específico no  PDTI,  não  havendo  vinculação  direta  com  a  área  requisitante  (Presidência).  Nesse  sentido, identifica‐se falha na avaliação quanto ao alinhamento ao PDTI, vez que não é  suficiente que a solução se encontre listada no PDTI, mas que esta esteja vinculada à  área de negócio (requisitante) que a demande.  1.3. Falhas de segregação de funções, contrariando preceitos da IN SLTI/MP n° 04,  de 11 de setembro de 2014.  Conforme manifestação da Diretoria de Orçamento, Finanças e Logística e da Diretoria  de Atendimento, não haveria empecilho de o Integrante Técnico ser servidor de área  distinta da CGTI, bastando ser indicado pelo titular desta área.  De fato, a IN SLTI/MP n° 04, de 11 de setembro de 2014, não impede que o Integrante  Técnico seja servidor de área distinta da CGTI, conforme verifica‐se na definição contida  no  art.  2°:  “Integrante  Técnico:  servidor  representante  da  Área  de  Tecnologia  da  Informação, indicado pela autoridade competente dessa área”. No entanto, a fim de  evitar divergências quanto à oportunidade e à conveniência da contratação, situação  descrita no item 1.4, bem como tentar garantir que o planejamento da contratação  busque soluções que se adequem ao ambiente tecnológico da entidade, conhecimentos  inerentes aos servidores da CGTI, é recomendado que o Integrante Técnico seja servidor  ocupante de cargo na mencionada área.  1.4. Divergências quanto à oportunidade e à conveniência da contratação.  O ex‐presidente do INSS se manifestou acerca do fato relatando que não identificou no  processo afirmação quanto a divergências relacionadas à necessidade da contratação,  mas  divergência  quanto  à  forma  de  gestão  contratual,  que  teria  sido  devidamente  ajustada  pela  equipe  de  planejamento  da  contratação.  Afirma,  ainda,  que  a  Procuradoria do INSS (PFE) igualmente não identificou nos autos tal divergência.  Ao contrário do afirmado pelo Ex‐Presidente do INSS, nas fls. 253, 254, 255, 256, 257,  258, 259, 262, 263, 264, 265, 267, 268, 269 e 270 do Processo n° 35000.001871/2017‐ 81  constam  documentos  que  tratam  da  divergência  entre  a  CGTI  e  o  Integrante 

×