GRATIC: Uma metodologia para gestão de riscos em aquisições de TIC
Resumo
Este artigo apresenta as etapas para a construção de uma metodologia sistematizada para gestão de riscos em aquisições de TIC no âmbito das instituições públicas brasileiras. O método Design Science Research foi utilizado por ser uma abordagem que busca solucionar um problema a partir do entendimento de uma situação real. Para entender o problema, foram realizados dois questionários com servidores de Institutos Federais de Educação a fim de entender a situação atual. A metodologia GRATIC foi proposta como nova contribuição. Um estudo de caso foi realizado para demonstrar e avaliar a viabilidade da proposta. Os resultados obtidos sugerem que para obter a melhoria contínua do processo, a maximização da transparência dos atos administrativos e o aprendizado colaborativo, pode-se utilizar o compartilhamento de lições aprendidas através de um inventário de riscos, mapa de gerenciamento de riscos e um repositório digital de informações.
Palavras-chave:
inventário de riscos, mapa de gerenciamento de riscos, repositório digital de informações
Referências
Brasil. Ministério da Economia. Secretaria de Governo Digital. (2019). “Instrução Normativa SGD/ME Nº 1, de 4 de abril de 2019”, Brasília-DF. D3
Controladoria Geral da União. (2018c). “Metodologia de Gestão de Riscos”,Brasília, DF. D3
Ministério do Planejamento e Controladoria Geral da União. (2016) “Instrução Normativa Conjunta Nº 1/2016, de 10 de maio de 2016”, Brasília-DF. D3
Ministério do Planejamento, Orçamento e Gestão. (2017). “Instrução Normativa MPOG Nº 5, de 26 de maio de 2017”, Brasília-DF. D3
Tribunal de Contas União. (2018). “Relatório Técnico completo de acompanhamento governança pública (2018)”, Brasília-DF D3
Tribunal de Contas União. (2014). “Riscos e controles nas aquisições”, Brasília-DF. D3
Tribunal de Contas União. (2018b). “Sumários executivos: acompanhamento degovernança pública organizacional 2018”, Brasília-DF. D3
Bermejo, Paulo Henrique de Souza et al. (2019). “ForRisco: Gerenciamento de Riscosem Instituições Públicas”, 2ª ed. Brasília-DF: Ed. Evobiz. D3
Gil, Antônio Carlos. (2019). “Métodos e Técnicas de Pesquisa Social”, 7ª ed. São Paulo:Atlas.HM GOVERNMENT. (2019). “The Orange Book: Management of Risk (Principles eConcepts)”. D3
Hopkin, Paul. (2018). “Fundamentals of Risk Management: Understanding, Evaluating and Implementing Effective Risk Management”, 5a ed. IRM. KoganPage. D3
International Organization for Standardization. (2018). “Risk Management (Guidelines,provides principles, framework an a process for managing Risk)”. D3
Marconi, Marina de Andrade e Lakatos, Eva Maria. (2017). “Metodologia de Trabalho Científico”, 8ª ed. Editora: Atlas. D3
Nobre, Leonardo Santana. (2017). “Proposta de metodologia de gestão de riscos para as contratações de TI da Funasa”, Dissertação de Mestrado Profissional em Computação Aplicada. UNB. Brasília-DF. D3
Parreira, Glauco Cintra. (2018). “Modelo de decisão para gestão de riscos de contratos de serviços de TI no Poder Judiciário Brasileiro”, Dissertação de Mestrado UNB.Brasília-DF. D3
Peffers, Ken et al. (2007). “A Design Science Research Methodology for Information Systems Research”, Journal of Management Information Systems, v. 24, n. 3,p.45-77. D3
Pires, Tatieures G., Cavalcante, Sueli M. de, Correa, Denise M. M. C. e Neto, Denise M. M. C. (2016). “Gestão de Riscos nas Aquisições de Soluções de TI: Uma Análise Crítica dos Modelos de Boas Práticas”, Anais do EATI - Encontro Anual deTecnologia da Informação e STIN – Simpósio de Tecnologia da Informação daRegião Noroeste do RS. D3
Silva, Dyego Alves da., Oliveira, Edgard Costa de. e Canedo, Edna Dias. (2016).“Avaliação de Riscos do Processo de Planejamento da Contratação de TI: Uma Proposta para Órgãos Governamentais Brasileiros”, Revista Brasileira de Sistemas de Informação. Rio de Janeiro, vol. 9 Nº 1, pp. 168-186. D3
Silva, Hildiene Castro. (2014). “Gestão de Riscos em aquisições de TI: proposta de avaliação de maturidade do processo de contratação de TI da IN04/SLTI no âmbito do INSS”, Dissertação de Mestrado, UNB, Brasília, DF. D3
Souza, Kleberson e Brasil, Franklin. (2017). “Como Gerenciar Riscos na Administração Pública: Estudo Prático em Licitações”, Curitiba, PR: Editora Negócios Públicos do Brasil. D3
YIN, Robert K. (2015). “Estudo de caso: planejamento e métodos”, 5ª ed. Porto Alegre,RS: Bookman. D3
Controladoria Geral da União. (2018c). “Metodologia de Gestão de Riscos”,Brasília, DF. D3
Ministério do Planejamento e Controladoria Geral da União. (2016) “Instrução Normativa Conjunta Nº 1/2016, de 10 de maio de 2016”, Brasília-DF. D3
Ministério do Planejamento, Orçamento e Gestão. (2017). “Instrução Normativa MPOG Nº 5, de 26 de maio de 2017”, Brasília-DF. D3
Tribunal de Contas União. (2018). “Relatório Técnico completo de acompanhamento governança pública (2018)”, Brasília-DF D3
Tribunal de Contas União. (2014). “Riscos e controles nas aquisições”, Brasília-DF. D3
Tribunal de Contas União. (2018b). “Sumários executivos: acompanhamento degovernança pública organizacional 2018”, Brasília-DF. D3
Bermejo, Paulo Henrique de Souza et al. (2019). “ForRisco: Gerenciamento de Riscosem Instituições Públicas”, 2ª ed. Brasília-DF: Ed. Evobiz. D3
Gil, Antônio Carlos. (2019). “Métodos e Técnicas de Pesquisa Social”, 7ª ed. São Paulo:Atlas.HM GOVERNMENT. (2019). “The Orange Book: Management of Risk (Principles eConcepts)”. D3
Hopkin, Paul. (2018). “Fundamentals of Risk Management: Understanding, Evaluating and Implementing Effective Risk Management”, 5a ed. IRM. KoganPage. D3
International Organization for Standardization. (2018). “Risk Management (Guidelines,provides principles, framework an a process for managing Risk)”. D3
Marconi, Marina de Andrade e Lakatos, Eva Maria. (2017). “Metodologia de Trabalho Científico”, 8ª ed. Editora: Atlas. D3
Nobre, Leonardo Santana. (2017). “Proposta de metodologia de gestão de riscos para as contratações de TI da Funasa”, Dissertação de Mestrado Profissional em Computação Aplicada. UNB. Brasília-DF. D3
Parreira, Glauco Cintra. (2018). “Modelo de decisão para gestão de riscos de contratos de serviços de TI no Poder Judiciário Brasileiro”, Dissertação de Mestrado UNB.Brasília-DF. D3
Peffers, Ken et al. (2007). “A Design Science Research Methodology for Information Systems Research”, Journal of Management Information Systems, v. 24, n. 3,p.45-77. D3
Pires, Tatieures G., Cavalcante, Sueli M. de, Correa, Denise M. M. C. e Neto, Denise M. M. C. (2016). “Gestão de Riscos nas Aquisições de Soluções de TI: Uma Análise Crítica dos Modelos de Boas Práticas”, Anais do EATI - Encontro Anual deTecnologia da Informação e STIN – Simpósio de Tecnologia da Informação daRegião Noroeste do RS. D3
Silva, Dyego Alves da., Oliveira, Edgard Costa de. e Canedo, Edna Dias. (2016).“Avaliação de Riscos do Processo de Planejamento da Contratação de TI: Uma Proposta para Órgãos Governamentais Brasileiros”, Revista Brasileira de Sistemas de Informação. Rio de Janeiro, vol. 9 Nº 1, pp. 168-186. D3
Silva, Hildiene Castro. (2014). “Gestão de Riscos em aquisições de TI: proposta de avaliação de maturidade do processo de contratação de TI da IN04/SLTI no âmbito do INSS”, Dissertação de Mestrado, UNB, Brasília, DF. D3
Souza, Kleberson e Brasil, Franklin. (2017). “Como Gerenciar Riscos na Administração Pública: Estudo Prático em Licitações”, Curitiba, PR: Editora Negócios Públicos do Brasil. D3
YIN, Robert K. (2015). “Estudo de caso: planejamento e métodos”, 5ª ed. Porto Alegre,RS: Bookman. D3
Publicado
30/06/2020
Como Citar
CARDOSO, Fabiana Ferreira; ALVES, Carina Frota.
GRATIC: Uma metodologia para gestão de riscos em aquisições de TIC. In: WORKSHOP DE COMPUTAÇÃO APLICADA EM GOVERNO ELETRÔNICO (WCGE), 8. , 2020, Cuiabá.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2020
.
p. 36-47.
ISSN 2763-8723.
DOI: https://doi.org/10.5753/wcge.2020.11256.
