AVALIAÇÃO DA GOVERNANÇA DA UFMS: OPERAÇÕES

AVALIAÇÃO DA GOVERNANÇA DA UFMS:OPERAÇÕES

Campo Grande/MS Agosto/2021

RELATÓRIO DE AUDITORIA N º 02

AUD/COUN

INTRODUÇÃO

SUMÁRIO

SUMÁRIO 2

INTRODUÇÃO 3

OBJETIVO DOS TRABALHOS 3

RESULTADO DOS TRABALHOS 4

3.1 ASSUNTO: Levantamentos de Governança Organizacional Pública realizados pelo TCU 4

3.1.1. INFORMAÇÃO: Comparação entre os Levantamentos de Governança Organizacional Pública realizados pelo TCU – Ciclos 2017, 2018 e 2021 5

3.1.2. INFORMAÇÃO: Pontos posi�vos da Governança organizacional considerando a Autoavaliação do Perfil de Governança Pública do TCU – Ciclo 2021: 9

3.1.3. CONSTATAÇÃO: Pontos crí�cos de Governança Pública que a UFMS não adota, em maior parte ou na sua totalidade, considerando a Autoavaliação do Perfil de Governança Pública do TCU – Ciclo 2021: 10

4. RECOMENDAÇÕES E BENEFÍCIOS ESPERADOS 17

5. CONSIDERAÇÕES FINAIS 17

AUDITORIA INTERNA/COUN Av. Costa e Silva, S/N – Cidade Universitária - Campo Grande/MS- CEP 79070-900 fone: (67) 3345-7976 - e-mail: [email protected] –http://www.ufms.br

Serviço Público Federal Ministério da Educação

Fundação Universidade Federal de Mato Grosso do Sul

mailto:[email protected]

1. INTRODUÇÃO

Em cumprimento ao Plano Anual de A�vidades de Auditoria Interna da UFMS, referente ao exercício 2021, aprovado pela Resolução nº 75/2020 - COUN/UFMS, de 29 de dezembro de 2020, procedemos à avaliação da Ação 6 - Levantamento de oportunidades de melhoria da Governança da UFMS (TCU - CICLO 2021), dada a necessidade de assessorar a Administração Superior no exercício da supervisão e controle das a�vidades de governança e gestão públicas.

O tema possui relação com as atribuições da unidade de Auditoria Interna estabelecidas no art. 1º e inciso I do art. 10, da Resolução COUN nº 70, de 25 de setembro de 2014, que aprova o Regulamento da Auditoria Interna, e no art. 18 do Decreto nº 9.203/2017, do qual destacamos a realização de trabalhos e avaliação e consultoria para melhorar a eficácia da governança, por meio da detecção das oportunidades de melhoria levantadas a par�r do Levantamento do TCU.

Os exames foram realizados em estrita observância às normas de auditoria aplicáveis ao Serviço Público Federal, tendo sido u�lizadas, dentre outras, técnicas de análise documental, exame de registros, indagação escrita e oral, entrevistas.

Não houve restrição aos trabalhos de auditoria.

2. OBJETIVO DOS TRABALHOS

A razão que mo�vou este trabalho foi o levantamento de dados feito pelo Tribunal de Contas da União sobre o Perfil de Governança e Gestão das organizações públicas federais, realizado no exercício de 2021, cujos resultados serviram de norte para que a Administração procedesse à avaliação dos mecanismos de governança adotados atualmente.

Oportunamente, aproveitando a iden�ficação de algumas fragilidades nas situações verificadas, com base nos dados coletados, esta unidade de Auditoria Interna procedeu às avaliações, consolidando-as no presente relatório.

Dessa forma, tem-se a oportunidade de contribuir para a melhoria da governança pública da UFMS, e priorizar os futuros trabalhos de auditoria nas áreas que apresentam maiores fragilidades.

O trabalho foi realizado com a finalidade de:

1) avaliar o perfil de governança da UFMS, por meio de comparação com os resultados dos ciclos: 2017,2018 e 2021;





2) destacar os avanços e as principais ações adotadas pela gestão a par�r do levantamento feito pelo TCU sobre a Governança Organizacional – Ciclo 2021; e

3) subsidiar a proposta de plano de ação para melhorar os índices de governança e gestão públicas.

Para tanto, foram u�lizadas como técnicas de auditoria indagações escritas e orais, por meio de entrevista com os principais representantes dos macroprocessos avaliados, bem como reuniões com os integrantes da Alta Administração, com a finalidade de iden�ficar quais prá�cas de governança a Universidade adota para o preenchimento do Levantamento Integrado - ciclo 2021, bem como para discu�r as fragilidades e as possíveis soluções para o aperfeiçoamento dos mecanismos que possam ser u�lizados pela administração no sen�do de aprimorar a governança ins�tucional.

Os trabalhos foram realizados pela Auditora Anne Caroline Silveira, em estrita observância às normas de auditoria aplicáveis ao serviço público federal nos meses de maio a agosto de 2021. Nenhuma restrição foi imposta à realização dos exames.

Os documentos rela�vos a esta auditoria encontram-se disponíveis no processo n° 23104.012971/2021-72.

3. RESULTADO DOS TRABALHOS

Os itens a seguir estão divididos em “Informação”, quando se referir a avaliações de caráter informa�vo e opina�vo, e “Constatação“, quando houver a necessidade de alertar a Administração sobre falhas ou fragilidades de controle, ou passíveis de infringência a normas legais e riscos financeiros e operacionais.

3.1 ASSUNTO: Levantamentos de Governança Organizacional

Pública realizados pelo TCU

Entre os anos de 2013 e 2016, foram realizados pelo TCU levantamentos de governança e gestão em quatro temas dis�ntos: tecnologia da informação, pessoas, contratações, e governança pública.

Em 2017, considerando que a governança e gestão perpassam todas as funções corpora�vas, o TCU reuniu os quatro temas abordados nesses levantamentos, integrando-os em um só instrumento de auto avaliação, de forma a possibilitar uma análise mais ampla por parte do Tribunal e das demais partes interessadas.

Em 2018, ocorreu o Levantamento, todavia o levantamento previsto para 2020 não foi





realizado devido à pandemia. No ano de 2021, o levantamento passou a ser chamado de Perfil Integrado de Governança Organizacional e Gestão Pública (IGG 2021), contando com um sistema informa�zado chamado de e-governança, no qual as organizações par�cipantes enviaram as respostas do ques�onário até 18 de junho de 2021, e que será oportunamente analisado pelo TCU.

3.1.1. INFORMAÇÃO: Comparação entre os Levantamentos de

Governança Organizacional Pública realizados pelo TCU – Ciclos

2017, 2018 e 2021

O ques�onário u�lizado no Levantamento Integrado de Governança Organizacional Pública – Ciclo 2017, 2018 e 2021 con�nham, respec�vamente, um total de 93, 100 e 114 questões, subdivididos em: 1.Governança Organizacional; 2. Operações e 3) Resultados finalís�cos (que foi excluído do ciclo 2021).

Cabe ressaltar, que este relatório versará apenas ao tema Operações, incluídos seus subtemas: gestão de pessoas; de tecnologia e da segurança da informação; de contratações e orçamentária.

.

Gráfico 01: Quantidade de questões por subtema. Fonte: Elaborado pela Auditoria Interna

As principais alterações que ocorreram no tema Operações foram a inclusão do subtema Gestão Orçamentária, bem como o aumento significa�vo de questões do subtema Gestão de Contratos.

As respostas da UFMS para as questões estão representadas na gráfico 02, de acordo com a seguinte distribuição:





Gráfico 02: Respostas da UFMS por tema – Ciclos 2017, 2018 e 2021 Fonte: Elaborado pela Auditoria Interna

Segundo o gráfico 02 os Levantamentos feito ao longo dos anos a maioria das questões referentes ao tema de Governança Organizacional foram respondidas com: “Adota em maior parte”, o que significa que a prá�ca é adotada de forma sistemá�ca, padronizada e periódica, para mais de 85% da UFMS ou na totalidade da organização.

Importante ressaltar, que no ciclo 2021 a resposta “Adota em maior parte” representou 90% das questões respondidas, enquanto no ciclo 2018 corresponde a 52% da questões respondidas e no ciclo 2017 esse percentual foi de 33%, indicando um avanço significa�vo do cumprimento do tema Operações ao longo dos anos.

A figura 01 representa os resultados da autoavaliação da UFMS do ciclo de 2017 em comparação com a resposta das 488 organizações públicas do Poder Execu�vo, incluindo-se 114 Ins�tuições de Ensino:





Figura 01: Resultado geral da autoavaliação da organização em relação a seu contexto

Fonte: Relatório individual da autoavaliação – Ciclo 2017 (Acórdão 588/2018-TCU-PlenárioTCU/2018)

Já a figura 02 representa os resultados da autoavaliação da UFMS do ciclo de 2018 em comparação com a resposta das 498 organizações públicas do Poder Execu�vo, incluindo-se 120 Ins�tuições de Ensino:

Figura 02: Resultado geral da autoavaliação da organização em relação a seu contexto

Fonte: Relatório individual da autoavaliação – Ciclo 2018 (Acórdão 2699/2018-TCU- Plenário)

Percebe-se inicialmente que, de forma geral, a UFMS está à frente de outras organizações públicas nas áreas avaliadas, apresentando estágio aprimorado nos índices de governança pública, de capacidade de gestão de TI e de gestão de contratações.





Comparando a posição da UFMS nos ciclos 2017 e 2018 percebe-se uma melhora significa�va em todos os índices analisados. Com relação ao ciclo 2021 não foi publicado o relatório individual da autoavaliação.

Cabe ressaltar que ao longo dos ciclos o Levantamento de Governança passou por diversas alterações e melhorias, sendo incluídas diversas questões, das quais ressaltamos questões inovadoras do ciclo 2021, que não estavam presentes nos ciclos anteriores:

● 4173. Os avaliadores informam aos colaboradores avaliados, antes do ciclo avalia�vo, os critérios que serão u�lizados para a avaliação de desempenho;

● 4174. Os avaliadores realizam, antes da atribuição da nota ou conceito, pelo menos um encontro com colaborador avaliado com o obje�vo de discu�r o desempenho do avaliado;

● 4261. A organização executa processo de gestão de riscos de segurança da informação;

● 4266. A organização executa a�vidades de gestão da segurança dos recursos de processamento da informação, inclusive dos recursos de computação em nuvem;

● 4310. Promover a integridade na área de contratações; ● 4311. A organização promove a é�ca nas contratações; ● 4312. A organização torna públicos os documentos relacionados com cada

contratação, contemplando as fases de planejamento, seleção do fornecedor e gestão contratual, excepcionados os casos de sigilo amparados pela legislação;

● 4323. A organização possui mecanismos para atrair e reter colaboradores na área de contratações;

● 4370. Realizar contratações sustentáveis; ● 4371. A organização adota critérios e prá�cas sustentáveis nas contratações,

quando cabível; ● 4411. O processo de trabalho para elaboração anual da proposta orçamentária

está definido; ● 4412. São acompanhados indicadores que permitem gerenciar o processo

orçamentário. (organizações que não adotam a contabilidade pública devem u�lizar os conceitos equivalentes, de modo que a questão lhe seja aplicável);

● 4413. O alinhamento da orçamentação com o planejamento estratégico da organização é providenciado;

● 4414. Metas formais de economia financeira são estabelecidas; ● 4415. Há adequada previsão de recursos orçamentários no PLOA; ● 4421. As prioridades, relacionadas com as a�vidades da organização, que

demandam recursos orçamentários são conhecidas; ● 4422. No processo orçamentário da organização, há tratamento das demandas

de priorização conhecidas; e ● 4423. A avaliação das polí�cas públicas executadas pela organização (ou com sua

par�cipação) é incorporada no processo orçamentário. AUDITORIA INTERNA/COUN

Av. Costa e Silva, S/N – Cidade Universitária - Campo Grande/MS- CEP 79070-900 fone: (67) 3345-7976 - e-mail: [email protected] –http://www.ufms.br




Com isso nota-se que o Levantamento de Governança a cada ciclo vem sendo aprimorado, fazendo com que as organizações também tenham que acompanhar essa evolução.

3.1.2. INFORMAÇÃO: Pontos positivos da Governança organizacional

considerando a Autoavaliação do Perfil de Governança Pública do TCU

– Ciclo 2021:

As prá�cas relacionadas a seguir indicam melhoras expressivas a par�r dos levantamentos anteriores, o que, possivelmente refle�rá em maiores índices de governança nas avaliações posteriores:

✔ Publicação e atualização de diversas polí�cas referentes ao tema, tais como: Plano de Desenvolvimento das Unidades, Plano de Desenvolvimento de Pessoas; Plano de Dados Abertos; Plano Diretor de Tecnologia da Informação e Comunicações; Polí�ca de Gestão de A�vos; Polí�ca Nacional de Segurança da Informação; Plano de Ação de Adequação à LGPD; e Plano de Gestão Anual.

✔ Veiculação da Campanha UFMS EU RESPEITO, trazendo diversos temas, tais como: diversidade, inclusão, saúde, dentre outros;

✔ Realização do mapa de avaliação de riscos no planejamento da contratação.

✔ Publicação de diversas normas tais como: critérios para ocupação de Cargo de Direção, Função Gra�ficada ou Função Coordenador de Curso, e para o Plano de Transição da Gestão; concessão de �tulos honoríficos, Manual de Gestão e fiscalização de contratos, e Plano Anual de Contratações.

✔ Diversas ações voltadas à sustentabilidade.





3.1.3. CONSTATAÇÃO: Pontos críticos de Governança Pública que a UFMS não adota, em maior parte ou na

sua totalidade, considerando a Autoavaliação do Perfil de Governança Pública do TCU – Ciclo 2021:

A par�r do levantamento realizado pelo TCU, destacamos 45 (quarenta e cinco) subquestões avaliadas, que ainda não são totalmente adotadas pela UFMS, ou que, apesar de adotadas empiricamente nos processos de gestão, ainda não estão documentadas formalmente, de acordo com os temas abaixo:

a) OPERAÇÕES:

a.1 - Gestão de Pessoas:




4121. Os perfis profissionais desejados para cada ocupação ou grupo de ocupações de gestão estão definidos e documentados

1. U�lizar mecanismos de transparência a�va para disponibilizar às partes interessadas internas e externas os perfis profissionais definidos para as ocupações de gestão.

4122. Os perfis profissionais desejados para cada ocupação ou grupo de ocupações de colaboradores da organização estão definidos e documentados

1. U�lizar mecanismos de transparência a�va para disponibilizar às partes interessadas internas e externas os perfis profissionais definidos.





4123. Há definição do quan�ta�vo necessário de pessoal por unidade organizacional ou por processo de trabalho

1. Estabelecer polí�ca de orientação para o dimensionamento da força de trabalho;

2. Definir o quan�ta�vo necessário por unidade organizacional, ou processo de trabalho, com base em critério(s) ou procedimento(s) técnico(s);

3. Definir, de maneira documentada, um quan�ta�vo necessário de pessoal por unidade organizacional, ou processo de trabalho, da área finalís�ca;

4. Definir, de maneira documentada, um quan�ta�vo necessário de pessoal por unidade organizacional, ou processo de trabalho, da área administra�va;

5. Prever na polí�ca de dimensionamento da força de trabalho a revisão periódica do quan�ta�vo de pessoal necessário por unidade

4131. A escolha dos gestores ocorre segundo perfis profissionais previamente definidos e documentados

1. U�lizar mecanismos de transparência a�va para disponibilizar às partes interessadas externas e internas o currículo dos ocupantes dos cargos/funções de gestão.

4134. A organização aloca os colaboradores com base na comparação entre os perfis profissionais apresentados por eles e os perfis profissionais desejados (documentados) pelas unidades organizacionais

1. U�lizar mecanismos de transparência a�va para disponibilizar o perfil profissional desejado pela unidade organizacional ou por processo de trabalho.

4153 A organização avalia as ações educacionais realizadas, com o obje�vo de promover melhorias em ações educacionais futuras

1. Avaliar a contribuição de ações educacionais realizadas para o resultado da organização, como, por exemplo, contribuição para redução de custos, melhoria do clima organizacional, aumento da produ�vidade, melhoria da sa�sfação de clientes (nível 4 – resultados).


a.2 - Gestão de tecnologia da informação e da segurança da informação:




4174. Os avaliadores realizam, antes da atribuição da nota ou conceito, pelo menos um encontro com colaborador avaliado com o obje�vo de discu�r o desempenho do avaliado

1. Prever que os avaliadores realizem, antes da atribuição da nota ou conceito, pelo menos um encontro com colaborador avaliado com o obje�vo de discu�r o desempenho do avaliado.

4175. Os avaliadores iden�ficam e documentam as necessidades individuais de capacitação durante o processo de avaliação de desempenho dos seus subordinados

1. Prever que os avaliadores iden�fiquem e documentem, em sistema, às necessidades individuais de capacitação durante o processo de avaliação de desempenho dos seus subordinados

4222. A organização executa processo de gestão de mudanças 1. Avaliar periodicamente o desempenho e a conformidade do processo de

gestão de mudanças e promover eventuais ajustes necessários.

4223. A organização executa processo de gestão de configuração e a�vos (de serviços de tecnologia da informação)

1. Manter atualizada a base de dados de configurações.

4224. A organização executa processo de gestão de incidentes de serviços de tecnologia da informação

1. Formalizar o processo de gestão de incidentes está formalizado (ins�tuir norma interna, guia ou instrumento similar com orientações quanto à execução do processo e definição de responsabilidades).

4231. A área de gestão de tecnologia da informação acorda os níveis de serviço com as demais áreas de negócio internas à organização (Acordo de Nível de Serviço - ANS)

1. Comunicar às áreas de negócio o resultado do monitoramento do alcance dos níveis de serviço;

2. Comunicar aos usuários o resultado do monitoramento do alcance dos níveis de serviço.





4241. A organização executa processo de gestão dos riscos de tecnologia da informação rela�vos a processos de negócio

1. Tratar os riscos de tecnologia da informação dos processos organizacionais crí�cos para o negócio, com base em um plano de tratamento de risco;

2. Formalizar o processo de gestão dos riscos de tecnologia da informação (a organização ins�tuiu norma interna, guia ou instrumento similar com orientações quanto à execução do processo e definição de responsabilidades);

3. Avaliar periodicamente o desempenho e a conformidade do processo de gestão de riscos de tecnologia da informação e promover eventuais ajustes necessários.

4242. A organização executa processo de gestão de con�nuidade de serviços de tecnologia da informação

1. Elaborar um plano de con�nuidade de serviços de TI; 2. Fundamentar as ações e os prazos definidos no plano de con�nuidade de

serviços de TI em análises de impacto no negócio realizadas sobre os processos organizacionais crí�cos;

3. Testar periodicamente o plano de con�nuidade de serviços de TI; 4. Integrar o processo de gestão de con�nuidade de serviços de TI ao

processo ins�tucional de gestão de con�nuidade do negócio; 5. Formalizar o processo de gestão de con�nuidade de serviços de TI

(ins�tuir norma interna, guia ou instrumento similar com orientações quanto à execução do processo e definição de responsabilidades);

6. Avaliar periodicamente o desempenho e a conformidade do processo de gestão de con�nuidade de serviços de TI e promover eventuais ajustes necessários.

4251. A organização dispõe de uma polí�ca de segurança da informação 1. Estabelecer polí�ca (ou norma interna complementar)que contempla





diretrizes sobre gestão de riscos de segurança da informação;

4253. A organização possui um gestor ins�tucional de segurança da informação

1. Estabelecer competências para que o gestor ins�tucional de segurança da informação coordene o processo de gestão de riscos de segurança da informação em âmbito ins�tucional;

2. Estabelecer competências para que o gestor ins�tucional de segurança da informação fomente e coordene ações periódicas de conscien�zação e de treinamento em segurança da informação para todas as partes interessadas, incluindo autoridades, servidores e colaboradores;

4261. A organização executa processo de gestão de riscos de segurança da informação

1. Iden�ficar e avaliar os riscos de segurança da informação; 2. Tratar riscos de segurança da informação com base em um plano de

tratamento de riscos; 3. Formalizar o processo de gestão de riscos de segurança da informação

(ins�tuir norma interna, guia ou instrumento similar com orientações quanto à execução do processo e definição de responsabilidades);

4. Avaliar periodicamente o desempenho e a conformidade do processo de gestão de riscos de segurança da informação e promover eventuais ajustes necessários.

4263. A organização executa processo de gestão de a�vos associados à informação

1. Formalizar o processo de gestão de a�vos associados à informação está formalizado (ins�tuir norma interna, guia ou instrumento similar com orientações quanto à execução do processo e definição de responsabilidades);

4264. A organização executa processo para classificação e tratamento de informações

1. Adotar procedimentos para tratamento e proteção das informações iden�ficadas como crí�cas para a organização em razão de necessidades do negócio em conformidade com os requisitos legais e de


a.3 - Gestão de contratações:




negócio

4265. A organização executa processo de gestão de incidentes de segurança da informação

1. Avaliar periodicamente o desempenho e a conformidade do processo de gestão de incidentes de segurança da informação e promover eventuais ajustes necessários.

4271. A organização executa um processo de so�ware

1. U�lizar prioritariamente arquiteturas de so�ware que promovem o desacoplamento de soluções, sistemas e componentes, inclusive nos casos de so�ware adquirido e desenvolvimento realizado mediante contratação, com vistas a facilitar a realização de manutenções e o�mizar custos;

2. Assegurar os seus direitos autorais, de propriedade e de uso rela�vamente ao so�ware que desenvolve por meio de contratação;

4281. A organização executa processo de gestão de projetos de tecnologia da informação

1. Avaliar periodicamente o desempenho e a conformidade do processo de gestão de projetos de tecnologia da informação e promover eventuais ajustes necessários.

4312. A organização torna públicos os documentos relacionados com cada contratação, contemplando as fases de planejamento, seleção do fornecedor e gestão contratual, excepcionados os casos de sigilo amparados pela legislação

1. Publicar o documento de formalização da demanda na internet; 2. Publicar os termos de recebimentos provisórios e defini�vos na

internet; e 3. Publicar a análise realizada e jus�fica�va dada para subsidiar a decisão

de prorrogação contratual na internet.


a.4 - Gestão orçamentária:

Com base nas ações elencadas, percebe-se que uma ação pode estar relacionada a outra em um contexto diferente de governança, cabendo ao Comitê de Governança Ins�tucional da UFMS apresentar um plano de ação, contemplando: quais unidades serão responsáveis pela sua efe�va implantação; quais medidas serão adotadas prioritariamente, estabelecendo prazos para a adoção inicial e integral; e de que forma serão implementadas. Deve-se, também, verificar posteriormente os resultados das ações e avaliar sua eficácia, e os bene�cios ins�tucionais decorrentes deles.




4322. A organização possui mecanismos para desenvolver a capacidade dos colaboradores da área de contratações

1. Definir o quan�ta�vo necessário de pessoal da área de contratações.

4323. A organização possui mecanismos para atrair e reter colaboradores na área de contratações

1. Ins�tuir polí�ca de rota�vidade na ocupação das funções da área de contratações, de forma que os gestores possuam limitação máxima para permanência no mesmo cargo ou função.

4422. No processo orçamentário da organização, há tratamento das demandas de priorização conhecidas

1. Jus�ficar formalmente cada não inclusão de prioridade externa à organização.


4. RECOMENDAÇÕES E BENEFÍCIOS ESPERADOS

A Auditoria Interna vem atuando preven�vamente com o intuito de manter o acompanhamento con�nuo e sistemá�co dos principais atos pra�cados pelos gestores da UFMS, visando agregar valor à gestão, prevenir desvios ou evitar a má aplicação de recursos públicos, de modo a permi�r ao gestor a possibilidade de mi�gar os riscos iden�ficados.

Por todo o exposto, recomenda-se:

Ao Comitê de Governança Ins�tucional:

1. Apresentar plano de ação para o exercício de 2021/2022 com relação aos mecanismos de governança pública ainda não adotados pela UFMS, ou adotados parcialmente, como forma de aprimorar o índice integrado de governança e gestão pública (IGG), seguindo sugestão de modelo no Apêndice I.

Assim, os bene�cios não-financeiros esperados são no sen�do de mi�gar os riscos relacionados à medidas de aperfeiçoamento dos processos; aperfeiçoamento da transparência; verificação do cumprimento da legislação vigente.

Ressalta-se que este relatório não tem a intenção de esgotar as possibilidades de riscos passíveis de serem observados, mas sim de servir como orientação para as boas prá�cas da Administração Pública.

5. CONSIDERAÇÕES FINAIS

Verificou-se, por meio do presente relatório, que os mecanismos de governança atualmente adotados pela UFMS estão em um estágio aprimorado de governança e gestão públicas, e que contribuem para o alcance da missão da Universidade, e a colocam num patamar de referência com relação às outras Universidades Federais.

Registra-se, no entanto, que este trabalho de auditoria operacional não teve a finalidade de verificar a conformidade e veracidade das informações registradas, e sim aferir o desempenho da gestão governamental, com base nos indícios apresentados, e contribuir para aperfeiçoar a gestão pública.

Importante ressaltar que esses levantamentos realizados pelo TCU cons�tuem importante oportunidade para se iden�ficar as causas primárias de inefe�vidade ins�tucional, e incen�var a adoção das boas prá�cas de governança e gestão, contribuindo para que a Administração Pública Federal, como um todo, organize-se de forma adequada para prestar bons serviços à sociedade.





Conclui-se que, para que a Administração cumpra efe�vamente a sua missão ins�tucional, e possa apresentar excelência em gestão e governança pública, é necessário envidar esforços no sen�do de apresentar plano de ação para o exercício de 2021/2022 com relação aos mecanismos de governança pública ainda não adotados pela UFMS, ou adotados parcialmente, como forma de aprimorar o índice integrado de governança e gestão pública (IGG).

Na oportunidade, lembramos que a Auditoria Interna tem por missão prestar assessoramento à gestão, acompanhando, orientando e avaliando os atos e fatos administra�vos, tendo em vista a eficiência, a eficácia, a efe�vidade, às boas prá�cas de governança pública, e o cumprimento da legislação per�nente. E é justamente nesse enfoque de assessoramento que a Auditoria Interna desenvolve seus trabalhos, no intuito de corroborar ainda mais os esforços da gestão em aperfeiçoar a sua missão ins�tucional.

Por fim, esclarecemos que o trabalho realizado não possui o intuito de esgotar as possibilidades de ações que possam ser adotadas para a melhoria da governança e da gestão, mas sim de trazer à tona a discussão, com vistas a fortalecer as polí�cas ins�tucionais, os controles internos e mi�gar os eventuais riscos que possam impedir ou dificultar o alcance da missão e dos obje�vos.

Em atendimento ao art. 14°, inciso XVI e parágrafo único do art. 25 ambos da Resolução COUN nº 71, de 02 de dezembro de 2020, encaminhe-se ao Comitê de Governança Ins�tucional para conhecimento e providências, e ao Conselho Universitário, para conhecimento.

Conforme estabelecem os ar�gos 14 e 15 da Instrução Norma�va - CGU nº 9, de 9 de outubro de 2018, os relatórios de auditoria serão publicados no site da UFMS, e os resultados poderão ser requisitados a qualquer momento pela Controladoria-Geral da União, órgão responsável pela supervisão técnica das auditorias internas do Poder Execu�vo Federal.

É o relatório. Campo Grande/MS, 06 de agosto de 2021.

Anne Caroline Silveira

Auditora

André Rodrigo Brites de Assunção Auditor- Chefe





APÊNDICE I




RECOMENDAÇÃO

PROVIDÊNCIAS A SEREM ADOTADAS OU JUSTIFICATIVAS PARA O NÃO CUMPRIMENTO

RESPONSÁVEL PRAZO

U�lizar mecanismos de transparência a�va para disponibilizar às partes interessadas internas e externas os perfis profissionais definidos para as ocupações de gestão.

PROGEP E AGECOM

U�lizar mecanismos de transparência a�va para disponibilizar às partes interessadas internas e externas os perfis profissionais definidos.

PROGEP e AGECOM

Estabelecer polí�ca de orientação para o dimensionamento da força de trabalho. PROGEP Definir o quan�ta�vo necessário por unidade organizacional, ou processo de trabalho, com base em critério(s) ou procedimento(s) técnico(s).

PROGEP

Definir, de maneira documentada, um quan�ta�vo necessário de pessoal por unidade organizacional, ou processo de trabalho, da área finalís�ca.

PROGEP

Definir, de maneira documentada, um quan�ta�vo necessário de pessoal por unidade organizacional, ou processo de trabalho, da área administra�va.

PROGEP

Prever na polí�ca de dimensionamento da força de trabalho a revisão periódica do quan�ta�vo de pessoal necessário por unidade

PROGEP

U�lizar mecanismos de transparência a�va para disponibilizar às partes interessadas externas e internas o currículo dos ocupantes dos cargos/funções de gestão.

PROGEP E AGECOM





U�lizar mecanismos de transparência a�va para disponibilizar o perfil profissional desejado pela unidade organizacional ou por processo de trabalho.

PROGEP E AGECOM

Avaliar a contribuição de ações educacionais realizadas para o resultado da organização, como, por exemplo, contribuição para redução de custos, melhoria do clima organizacional, aumento da produ�vidade, melhoria da sa�sfação de clientes (nível 4 – resultados).

PROGEP

Prever que os avaliadores realizem, antes da atribuição da nota ou conceito, pelo menos um encontro com colaborador avaliado com o obje�vo de discu�r o desempenho do avaliado

PROGEP

Prever que os avaliadores iden�fiquem e documentem, em sistema, às necessidades individuais de capacitação durante o processo de avaliação de desempenho dos seus subordinados

PROGEP

Avaliar periodicamente o desempenho e a conformidade do processo de gestão de mudanças e promover eventuais ajustes necessários.

AGETIC

Manter atualizada a base de dados de configurações AGETIC Formalizar o processo de gestão de incidentes (ins�tuir norma interna, guia ou instrumento similar com orientações quanto à execução do processo e definição de responsabilidades).

AGETIC

Comunicar às áreas de negócio o resultado do monitoramento do alcance dos níveis de serviço;

AGETIC

Comunicar aos usuários o resultado do monitoramento do alcance dos níveis de serviço.

AGETIC e AGECOM

Tratar os riscos de tecnologia da informação dos processos organizacionais crí�cos para o negócio, com base em um plano de tratamento de risco.

AGETIC





Formalizar o processo de gestão dos riscos de tecnologia da informação (ins�tuir norma interna, guia ou instrumento similar com orientações quanto à execução do processo e definição de responsabilidades).

AGETIC

Avaliar periodicamente o desempenho e a conformidade do processo de gestão de riscos de tecnologia da informação e promover eventuais ajustes necessários.

AGETIC

Elaborar um plano de con�nuidade de serviços de TI. AGETIC Fundamentar as ações e os prazos definidos no plano de con�nuidade de serviços de TI em análises de impacto no negócio realizadas sobre os processos organizacionais crí�cos;

AGETIC

Testar periodicamente o plano de con�nuidade de serviços de TI; AGETIC Integrar o processo de gestão de con�nuidade de serviços de TI ao processo ins�tucional de gestão de con�nuidade do negócio;

AGETIC

Formalizar o processo de gestão de con�nuidade de serviços de TI (ins�tuir norma interna, guia ou instrumento similar com orientações quanto à execução do processo e definição de responsabilidades);

AGETIC

Avaliar periodicamente o desempenho e a conformidade do processo de gestão de con�nuidade de serviços de TI e promover eventuais ajustes necessários.

AGETIC

Estabelecer polí�ca (ou norma interna complementar) que contemple diretrizes sobre gestão de riscos de segurança da informação;

AGETIC

Estabelecer competências para que o gestor ins�tucional de segurança da informação coordene o processo de gestão de riscos de segurança da informação em âmbito ins�tucional;

AGETIC





Estabelecer competências para que o gestor ins�tucional de segurança da informação fomente e coordene ações periódicas de conscien�zação e de treinamento em segurança da informação para todas as partes interessadas, incluindo autoridades, servidores e colaboradores;

AGETIC

Iden�ficar e avaliar os riscos de segurança da informação; AGETIC Tratar riscos de segurança da informação com base em um plano de tratamento de riscos

AGETIC

Formalizar o processo de gestão de riscos de segurança da informação (ins�tuir norma interna, guia ou instrumento similar com orientações quanto à execução do processo e definição de responsabilidades);

AGETIC

Avaliar periodicamente o desempenho e a conformidade do processo de gestão de riscos de segurança da informação e promover eventuais ajustes necessários.

AGETIC

Formalizar o processo de gestão de a�vos associados à informação está formalizado (ins�tuir norma interna, guia ou instrumento similar com orientações quanto à execução do processo e definição de responsabilidades)

AGETIC

Adotar procedimentos para tratamento e proteção das informações iden�ficadas como crí�cas para a organização em razão de necessidades do negócio em conformidade com os requisitos legais e de negócio

AGETIC

Avaliar periodicamente o desempenho e a conformidade do processo de gestão de incidentes de segurança da informação e promover eventuais ajustes necessários.

AGETIC

U�lizar prioritariamente arquiteturas de so�ware que promovem o desacoplamento de soluções, sistemas e componentes, inclusive nos casos de so�ware adquirido e desenvolvimento realizado mediante contratação, com vistas a facilitar a realização de manutenções e o�mizar custos;

AGETIC





Assegurar os seus direitos autorais, de propriedade e de uso rela�vamente ao so�ware que desenvolve por meio de contratação;

AGETIC

Avaliar periodicamente o desempenho e a conformidade do processo de gestão de projetos de tecnologia da informação e promover eventuais ajustes necessários.

AGETIC

Publicar o documento de formalização da demanda na internet; PROADI Publicar os termos de recebimentos provisórios e defini�vos na internet; e PROADI Publicar a análise realizada e jus�fica�va dada para subsidiar a decisão de prorrogação contratual na internet.

PROADI

Definir o quan�ta�vo necessário de pessoal da área de contratações.

PROADI E PROGEP

Ins�tuir polí�ca de rota�vidade na ocupação das funções da área de contratações, de forma que os gestores possuam limitação máxima para permanência no mesmo cargo ou função.

PROADI E PROGEP

Jus�ficar formalmente cada não inclusão de prioridade externa à organização PROPLAN


AVALIAÇÃO DA GOVERNANÇA DA UFMS: OPERAÇÕES

Documents

Transcript of AVALIAÇÃO DA GOVERNANÇA DA UFMS: OPERAÇÕES