Uma auditoria realizada pelo Tribunal de Contas da União (TCU) constatou inúmeras falhas na utilização do sistema de gestão integrada (ERP) pela Casa da Moeda Brasileira (CMB). A empresa, que tem três unidades industriais – Departamento de Cédulas (DECED), Departamento de Moedas e Medalhas (DEMOM) e o Departamento de Gráfica Geral (DEGER) – utiliza o software Protheus, da Totvs.
De acordo com o relatório divulgado na última quarta-feira, 5, apenas 36% dos 883 usuários do sistema consideram o produto satisfatório em suas atividades. A maior parte dos operadores é novata ou pouco experiente na utilização do sistema – 56% deles utilizam o software há até três anos e 29%, há menos de um ano.
Além disso, o Plano Diretor de Tecnologia da Informação (PDTI) da Casa da Moeda menciona o ERP apenas para descrever seu propósito, sem definir o planejamento ou a evolução. Não há vinculação entre os objetivos do negócio e o propósito das ações com o software, sem alguma atividade específica ao sistema. Segundo o documento final da inspeção, a situação reflete a “possível incapacidade da equipe da Casa da Moeda para desenvolver o PDTI de maneira completa e independente”.
“Assim, tem-se que a Casa da Moeda não realizou, à época da contratação inicial do ERP, estudos que comprovassem, em termos objetivos, a vantagem da avença”, diz relatório do TCU. Assim, o tribunal considera a alocação de recursos possivelmente inadequada. Também foi evidenciada no documento ausência de gerenciamento de artefatos do sistema e falhas no suporte aos usuários do Protheus.
Outro ponto detectado foi a inexistência de processos de gestão de riscos de TI, sem atribuição de responsabilidades em caso de incidentes, nem a existência de uma área estruturada para avaliação sistemática de problemas. Dentre outros problemas, o TCU lista a proteção insuficiente dos ativos de informação, perda de informação confidencial, falta de comprometimento da gestão com a segurança organizacional e falhas no modelo de gestão e no monitoramento técnico do contrato de prestação de serviços com a Totvs.
Diante desse quadro, o TCU recomenda a manutenção da equipe técnica da CMB com treinamento para as atividades, somado ao aperfeiçoamento do planejamento estratégico de TI. O órgão também determina que haja a adequação do suporte aos usuários do sistema, elaboração de um plano de gestão de crise e realização de estudos de viabilidade técnica e financeira para contratação de software e licenças. O documento pode ser lido na íntegra no site do TCU.
