GRATIC: uma metodologia para gestão de riscos em aquisições de TIC no âmbito dos institutos federais de educação

Abstract

A sistematização da gestão de riscos no setor público é uma das estratégias adotadas pelas entidades públicas para lidarem com as incertezas, uma vez que estimula a transparência, contribui para o uso eficiente de recursos públicos, controla riscos que possam comprometer a eficiência organizacional, busca a melhoria contínua a partir da visão estratégica e permite a sobrevivência das organizações no cenário das constantes mudanças e transformações digitais. Neste contexto, a ineficiência em gerir riscos no processo de aquisição de Tecnologia da Informação e Comunicação (TIC) na Administração Pública Federal tem sido uma das preocupações dos órgãos de controle nos últimos anos, uma vez que este processo pode afetar o valor da TI para os negócios resultando na perda de grandes oportunidades de mudanças e inovação na prestação de serviços públicos. Neste sentido, objetivou-se com este estudo sugerir uma metodologia para gerenciar riscos em aquisições de TIC de forma eficiente no contexto das instituições públicas brasileiras. Para isso, foi desenvolvida uma investigação utilizando o método de pesquisa Design Science Research, a metodologia proposta é chamada GRATIC (Gestão de Riscos em Aquisições de Tecnologia da Informação e Comunicação). A metodologia GRATIC foi elaborada a partir dos resultados de questionários e entrevistas com especialistas e foi validada através de estudo de caso em um Instituto Federal de Educação. O estudo contribui para a melhoria contínua do processo de aquisição maximizando a transparência das atividades de gestão de riscos, assim como também disponibiliza um repositório digital de informações contendo as lições aprendidas sobre gestão de riscos no decorrer da pesquisa.