Tribunal de Contas da União Número do documento: DC-0957-54/99-P Identidade do documento: Decisão 957/1999 - Plenário Ementa: Auditoria. BACEN. ANATEL. ANEEL. SERPRO. Verificação das providências adotadas pelo Governo para solução de problemas relacionados à chegada do ano 2000 nos sistemas informatizados da Administração Pública Federal, chamado "bug do milênio". Encaminhamento das conclusões as Unidades envolvidas. Arquivamento. Grupo/Classe/Colegiado: Grupo I - CLASSE V - Plenário Processo: 008.656/1999-1 Natureza: Relatório de Auditoria. Entidade: Serviço Federal de Processamento de Dados - SERPRO, Agência Nacional de Telecomunicações - ANATEL, Agência Nacional de Energia Elétrica - ANEEL e Banco Central do Brasil - BACEN. Interessados: INTERESSADO: Tribunal de Contas da União - Secretaria de Auditoria e Inspeção (SAUDI). Dados materiais: DOU de 10/01/2000 Unidade Técnica: SAUDI. Sumário: Relatório de Auditoria realizada pela SAUDI com fim de obter informações a respeito das providências adotadas para solução do problema advindo da chegada do ano 2000 nos sistemas informatizados da Administração Pública Federal (chamado "bug do milênio"), mais especificamente a respeito da elaboração e testes de planos de continuidade dos serviços. Breves considerações acerca da origem da questão relacionada com o "bug do milênio". Verificação de que os setores financeiro, de telecomunicações, de energia elétrica e sistemas informatizados da Administração Pública encontram-se na fase final dos trabalhos de adequação e/ou substituição de sistemas informatizados e de equipamentos e de que outros setores precisam intensificar seus esforços na elaboração de planos de contingência (petróleo, gás, energia nuclear, transporte marítimo e fluvial e segurança pública). Elaboração do Plano Nacional de Contingência por parte do Governo Federal, providência que já vem sendo implementada. Necessidade de elaboração de plano de comunicação para que a população seja melhor esclarecida a respeito. Remessa da Decisão, bem como do Relatório e Voto que a fundamentam, a diversos interessados. Relatório: Adoto, na íntegra, o Relatório da SAUDI: "1. Dados da Unidade/Órgão/Entidade FISCALIZADOS NOME: Serviço Federal de Processamento de Dados - SERPRO; Agência Nacional de Telecomunicações ¿ ANATEL; Agência Nacional de Energia Elétrica ¿ ANEEL; Banco Central do Brasil - BACEN. TC Nº: 008.656/1999-1 1. SÍNTESE DO RELATÓRIO Este relatório apresenta dados sobre o levantamento de informações junto aos órgãos e entidades da Administração Pública Federal, uma explanação sobre o problema do bug do ano 2000 e a atuação do Tribunal de Contas da União com relação a esse problema. O objetivo deste relatório é obter informações a respeito da situação atual da Administração Pública Federal em relação ao problema advindo da chegada do ano 2000, com ênfase na elaboração e teste de planos de continuidade de serviços. Em seguida, são descritas as medidas adotadas pelo Governo Federal, a situação atual dos sistemas e infra-estrutura de informática da Administração Pública, uma breve descrição do que vem a ser plano de continuidade, o plano de contingência da União e as medidas adotadas pelos diversos órgãos e entidades auditados. 2. DADOS DA FISCALIZAÇÃO PROCEDIMENTO: Levantamento MODALIDADE: Auditoria ÁREA(S) FISCALIZADA(S): Sistemas OBJETO DA FISCALIZAÇÃO: Providências tomadas para a solução do problema advindo da chegada do ano 2000 nos sistemas informatizados da Administração Pública Federal, mais especificamente sobre a elaboração e teste de planos de continuidade de serviços. OBJETIVO DA FISCALIZAÇÃO: Obter informações a respeito da situação atual da Administração Pública Federal em relação ao problema advindo com a chegada do ano 2000, com ênfase na elaboração e teste do plano de continuidade de serviços. CÓDIGO SPA: 030200/1999-1/00002 ATO ORIGINÁRIO DA DETERMINAÇÃO DA FISCALIZAÇÃO: Plano de auditoria. MINISTRO RELATOR: Bento José Bugarin PORTARIA DE DESIGNAÇÃO: 002 - Saudi PERÍODO DE REALIZAÇÃO DOS TRABALHOS: 30 de junho de 1999 a 11 de outubro de 1999. PERÍODO ABRANGIDO PELOS EXAMES: 30 de junho de 1999 a 11 de outubro de 1999. COMPOSIÇÃO DA EQUIPE: Coordenador Nome: Cláudia Augusto Dias Cargo: AFCE Matr: 3098-8 Lotação: SAUDI Nível:III Padrão: 35 Nome: Ricardo Eustáquio de Souza Cargo: AFCE Matr: 3459-2 Lotação: SAUDI Nível: III Padrão:33 3. SUMÁRIO ITEM Introdução Visão Geral Medidas adotadas pelo Governo Federal Situação atual Plano de Continuidade Plano de Contingência da União Detalhamento das medidas adotadas com relação ao plano de continuidade de cada instituição auditada SERPRO BACEN ANATEL ANEEL Conclusão Proposta de Encaminhamento 4. INTRODUÇÃO As organizações públicas e privadas, em todo o mundo, deparam-se com a tarefa de adaptar seus sistemas computacionais à chegada do ano 2000. Aparentemente simples, trata-se, na verdade, da execução de uma operação de manutenção complexa e que, se não for realizada corretamente e no devido tempo, pode causar problemas graves aos Órgãos Públicos, transtornos à população em geral e prejuízos ao Erário. Esta necessária atividade abrange alterações nos hardwares dos computadores, sistemas operacionais, sistemas gerenciadores de banco de dados, sistemas de comunicação de dados, programas aplicativos (no que tange à lógica interna, entrada e saída de dados) e arquivos que operam datas, integrantes dos sistemas informatizados. O problema, conhecido mundialmente como o bug do milênio, reside no fato de que, nos sistemas computacionais em geral, as datas são manipuladas e armazenadas com apenas dois dígitos para representar o ano, ou seja, 1900 é igual a '00' e 1999, a '99'. Esse problema surgiu com os primeiros computadores, quando os programadores, para economizar espaço, memória e tempo de processamento, recursos muito caros na época, adotaram a representação da data com apenas seis dígitos (DD/MM/AA), em vez do padrão de oito dígitos (DD/MM/AAAA). Isso significa que, caso não sejam tomadas as devidas providências, o dia 1o de janeiro de 2000 será interpretado, por muitos sistemas computacionais, como 1o de janeiro de 1900. A confusão pode causar distorções em praticamente todas as organizações, seja qual for sua área de negócios. Sistemas que lidam com informações de cobrança, pagamentos, financiamentos ou empréstimos, que realizam previsões ou mensuram tempo, certamente serão ou já estão sendo afetados. Outra distorção que pode ocorrer é que, apesar de o ano 2000 ser bissexto, muitos sistemas assumem que não é, ignorando, portanto, a existência do dia 29 de fevereiro de 2000. Tal questão deve-se ao fato de que os anos que terminam em '00' (múltiplos de 100) somente devem ser considerados bissextos a cada quatrocentos anos (quando múltiplos de 400). Assim, o ano de 1600 foi bissexto, porém 1700, 1800 e 1900 não foram e o ano 2000 será. Dada à diversidade e à quantidade de linhas de código de programas a serem verificadas e, se for o caso, alteradas, o trabalho de manutenção que se faz necessário é de difícil realização. Além disso, os sistemas foram desenvolvidos, no decorrer das últimas décadas, com técnicas e normas, quanto à análise, programação e documentação, as mais variadas possíveis, bem como estão inseridos em ambientes computacionais igualmente distintos. Não foram raras as vezes que as técnicas e normas tampouco existiam. Dado o relativo desconhecimento sobre o problema e a falta de conscientização dos usuários; o grande volume de sistemas computacionais; a abrangência e a probabilidade de ocorrência de falhas simultâneas em setores de prestação de serviços ao cidadão; e a interdependência entre os diversos setores atingidos, os impactos causados pelo bug do ano 2000 são imprevisíveis. 4.1 VISÃO GERAL 4.1.1. Atuação do TCU Considerando as razões expostas na Introdução deste relatório e a importância da realização de ações de caráter preventivo, o Tribunal de Contas da União enviou, em setembro de 1997, às 380 principais unidades jurisdicionadas ao Tribunal, Aviso da Presidência, a fim de alertar e conscientizar os seus gestores quanto aos problemas advindos da chegada do ano 2000 em seus sistemas computacionais. Além desse procedimento de alerta, o Tribunal solicitou, a essas mesmas unidades da Administração Pública Federal, o preenchimento de um questionário sobre a situação das atividades de manutenção preventiva em seus sistemas computacionais em relação à chegada do ano 2000. Esse questionário ficou disponível na Internet, na homepage do TCU, por meio de um aplicativo informatizado. Além de indagar em que estágio o centro de processamento de dados e os sistemas da organização se encontravam quanto à questão do ano 2000, o questionário também tinha como objetivo conhecer as características mais importantes dos equipamentos e softwares existentes em cada órgão participante da pesquisa e criar um banco de dados com o cadastro de todos os sistemas informatizados mantidos pela União, a fim de servir de ferramenta de apoio à decisão na elaboração de planos de auditoria do Tribunal, assim como no planejamento de auditorias de sistemas. Os trabalhos relacionados a essa pesquisa e a consolidação de suas respostas ficaram a cargo de um grupo de pesquisa, instituído com a finalidade de desenvolver recursos para aplicação da tecnologia da informação às atividades de fiscalização no âmbito do TCU, formado basicamente por servidores da Secretaria de Auditoria e Inspeções SAUDI. Foram recebidas, até dezembro de 1997, por e-mail, correio e fax, respostas de 246 órgãos, representando 64,7% do total de questionários enviados, as quais foram reunidas em um único banco de dados. Segundo a pesquisa, na época, nenhuma medida preventiva havia sido tomada por 146 Centros de Processamento de Dados - CPD. Desses, 3 ainda afirmaram que não possuíam conhecimento do problema. No questionário foi requisitado que os órgãos indicassem o estágio em que seus CPDs se encontravam com relação à correção do problema do ano 2000. O quadro a seguir mostra a quantidade de CPDs encontrada em cada estágio apontado na pesquisa. Percebe-se que apenas 35 CPDs, ou seja, 7,9% do total de participantes da pesquisa consideraram ter concluído os acertos em questão e que 48,8% ainda estavam realizando o estudo inicial, que, em muitos casos, pode ter sido iniciado em virtude do próprio alerta do TCU. Estágio_2000Qtd CPDs Estudo inicial214 Planejamento116 Implementação70 Teste4 Concluído35 Quadro 1 - Quantidade de CPDs por estágio de correção do ano 2000 A fim de complementar a informação acima, foi solicitado que os órgãos informassem a data de término das fases de planejamento, implementação e teste. Naquela ocasião, 32,3% dos CPDs que informaram a data de término da fase de teste declararam-na apenas no segundo semestre de 1999, no prazo limite para acerto do problema. Além dos questionamentos sobre o(s) CPD(s) dos órgãos, indagou-se sobre os principais sistemas aplicativos de cada CPD. Para cada sistema reportado, também se pediu que fosse fornecida uma posição sobre o estágio em que este se encontrava quanto à correção da problemática do ano 2000. O resultado dessa indagação está exibido no quadro seguinte, que mostra que 18,4% dos sistemas reportados não necessitavam de correção e, dos que necessitavam, apenas 14,1% foram considerados como concluídos. Estágio ano 2000Qtd. Sistemas Não necessita correção444 Estudo inicial674 Planejamento733 Implementação240 Teste36 Concluído277 Quadro 2 - Quantidade de sistemas por estágio de correção do ano 2000 A partir dessas informações, a SAUDI sugeriu que as Secretarias de Controle Externo ¿ SECEX realizassem Acompanhamento, conforme IN nº 09/95, art. 16, inciso IV, e arts. 18, 27 e 28, nos órgãos de sua clientela que possuíssem sistemas computacionais de impacto para a administração pública federal, com vistas a verificar o andamento da conversão dos seus sistemas para se adaptarem ao ano 2000. Em virtude do acúmulo de atividades nas Secretarias e da falta de pessoal, não foi possível a realização do acompanhamento proposto. Como alternativa, a SAUDI elaborou uma lista de unidades da Administração Pública Federal, baseada no grau de importância e criticidade de seus sistemas informatizados na prestação de serviços à sociedade e em aspectos relacionados à segurança nacional. Essa lista serviu de subsídio para a escolha das entidades fiscalizadas nesta auditoria. 4.1.2. Objetivos da Fiscalização Obter informações a respeito da situação atual da Administração Pública Federal em relação ao problema advindo da chegada do ano 2000, com ênfase na elaboração e teste de planos de continuidade de serviços. 4.1.3. Metodologia Entrevistas e análise de informações publicadas pelas instituições em documentos impressos colocados à disposição da equipe de auditoria ou em suas páginas na Internet : SERPRO ¿ http://www.serpro.gov.br/index8.htm BACEN ¿ http://www.bacen.gov.br/htms/bug2000/ ANATEL ¿ http://www.anatel.gov.br/ano2000/default.htm ANEEL ¿ http://www.aneel.gov.br/defaulta2000.htm MOG ¿ http://www.a2000.gov.br/ e http://www.seap.gov.br Foram também pesquisadas as páginas das seguintes instituições : Tele Centro Sul ¿ http://www.telecentrosul.com.br/portugues/ano2000/default.htm Telefônica ¿ http://www.telesp.com.br/bugdomilenio/index.htm Telemar ¿ http://www.telemar.com.br/telemar/5_4.htm ONS ¿ http://www.ons.org.br/bug.htm A fim de efetuar este levantamento de auditoria em tempo hábil, a equipe selecionou, prioritariamente, as áreas cujas atividades são críticas à manutenção dos serviços essenciais à população, levando em consideração os trabalhos de consolidação de informações já realizados por agências reguladoras ou supervisoras, como é o caso do Banco Central, da Anatel e da Aneel. O Serpro foi também considerado prioritário neste levantamento, em função da importância dos sistemas por ele desenvolvidos e mantidos para a normalidade das funções governamentais. Outra fonte de informações essencial para a realização deste levantamento foi a Comissão Coordenadora do Programa Ano 2000, por sua competência na coordenação das ações do Governo Federal, consolidando informações dos diversos setores da Administração Pública; na articulação com os demais Poderes da União, Estados e Municípios, empresas do setor privado e governos estrangeiros; e, por fim, no acompanhamento da elaboração e execução dos planos de contingência. 4.2. MEDIDAS ADOTADAS PELO GOVERNO FEDERAL O Programa Ano 2000 do Governo Federal é coordenado pela Comissão Coordenadora do Programa Ano 2000 ¿ CCPA 2000 (instituída pelo Decreto Presidencial de 05/03/1999), com representantes da Casa Civil e da Secretaria de Estado de Comunicação do Governo da Presidência da República, dos Ministérios do Desenvolvimento, Indústria e Comércio, da Ciência e Tecnologia, Extraordinário de Projetos Especiais e do Planejamento, Orçamento e Gestão. O objetivo dessa comissão é coordenar e monitorar o processo das adaptações e/ou substituições dos sistemas informatizados e dos equipamentos eletrônicos para o correto funcionamento, a partir do ano 2000, bem como os planos de contingência necessários, no âmbito do Governo Federal (art. 1º do Decreto de 05/03/1999 ¿ fls. 58 e 59). Apesar de essa comissão ter sido instituída apenas este ano, a Secretaria de Estado da Administração e do Patrimônio ¿ SEAP, do Ministério da Administração e Reforma do Estado - MARE em conjunto com o Serpro desenvolveram, em 1998, o Sistema de Acompanhamento das Adaptações ao Ano 2000, instrumento de coleta e divulgação das informações sobre as adaptações para o ano 2000, dos sistemas informatizados e da infra-estrutura de informática da União. Por meio dos Avisos-Circulares nº 007, de 23/07/1998, e nº 008, de 10/09/1998 (fls. 61 a 63), o Ministro de Estado Chefe da Casa Civil da Presidência da República, na qualidade de responsável pelo monitoramento da execução do Programa Ano 2000, criado pelo MARE, com vistas à adequação dos respectivos sistemas informatizados e equipamentos eletrônicos ao fenômeno denominado 'bug do ano 2000', enfatizou a necessidade do fiel cumprimento do seguinte cronograma, definido para a referida adequação : - Elaboração de inventário de sistemas informatizados e de equipamentos eletrônicos digitais, identificando quais poderão ser afetados (conclusão até 31/08/1998); - Indicação de soluções para adequação ou substituição, tempo necessário e estimativas de custos (conclusão até 30/09/1998); - Implementação das soluções de adequação ou substituição (conclusão até 31/01/1999); - Certificação das soluções adotadas (conclusão até 30/06/1999). Considerando a importância do tema e a exigüidade de tempo, em face da magnitude do trabalho, o Ministro solicitou, em ambos os Avisos, o empenho pessoal dos dirigentes em prol do cumprimento do citado cronograma, em especial no que se refere à atualização das informações sobre o andamento dos trabalhos de cada Ministério, no Sistema de Acompanhamento das Adaptações - A2000, disponibilizado pelo MARE em sua página na Internet. Conforme o plano de trabalho (fls. 64 a 76) da Comissão Coordenadora do Programa Ano 2000, seu objetivo principal de coordenar e monitorar o processo das adaptações e/ou substituições dos sistemas informatizados e dos equipamentos eletrônicos para o correto funcionamento, a partir do ano 2000, bem como os planos de contingência necessários, no âmbito do Governo Federal, foi subdividido nas seguintes metas : 1 - Prover a Câmara de Políticas de Infra-estrutura de dados para tomada de decisão; 2 - Minimizar a possibilidade e potencialidade de riscos e falhas decorrentes do BUG nos sistemas informatizados e equipamentos eletrônicos de missão crítica e nos serviços prestados pelo Governo Federal (item I, do art. 2º, do Decreto de 05/03/1999); 3 - Minimizar os efeitos negativos da não-adequação, buscando dar continuidade aos serviços essenciais por meio de Planos de Contingência (Portarias 143 e 196 da SEAP, item III, do art. 2º do Decreto de 05/03/1999); 4 - Promover a divulgação dos Projetos Ano 2000; 5 - Assegurar condições para que o Governo possa articular ações conjuntas com os demais Poderes e esferas de Governo e incentivar a parceria com o setor privado, organismos internacionais e Governos estrangeiros (itens I e II do art. 2º do Decreto de 05/03/1999). Para atender a essas metas, a Comissão expediu várias Recomendações aos órgãos dos Poderes da União, conforme explicitado abaixo (fls. 77 a 89) : - Recomendação nº 01, de 28/04/1999. 'Recomendar aos órgãos e entidades que compõem o Poder Executivo do Governo Federal que qualifiquem os seus quadros de atendentes para a prestação de informações sobre os efeitos do Bug do Milênio'. - Recomendação nº 02, de 28/04/1999. 'Recomendar às Agências Reguladoras e/ou supervisores de serviços públicos que determinem aos concessionários a divulgar informações referentes aos seus processos de adequação tecnológica, que visam à prevenção, minimização ou eliminação dos efeitos do Bug do Milênio'. - Recomendação nº 03, de 18/05/1999. 'Recomendar ao Ministério da Saúde que determine aos fabricantes e representantes de equipamentos eletrônicos médicos e hospitalares a tornar públicas informações relativas aos seus produtos e serviços'. - Recomendação nº 04, de 18/05/1999. 'Recomendar aos órgãos reguladores dos mercados que determinem às entidades jurisdicionadas a divulgação de informações referentes aos seus processos de adequação tecnológica, com vistas à prevenção, minimização ou eliminação dos efeitos do 'Bug do Milênio' sobre a organização e seus usuários'. - Recomendação nº 05, de 14/06/1999. 'Recomendar aos órgãos e entidades que compõem o Poder Executivo do Governo Federal que façam suas escalas de férias de forma a suspender, durante o período de 15 de dezembro de 1999 a 15 de março de 2000, as férias e demais benefícios da espécie, dos servidores envolvidos com projetos ano 2000'. - Recomendação nº 06, de 22/07/1999. 'Recomendar aos órgãos reguladores e/ou supervisores estaduais ou municipais dos serviços públicos que determinem a divulgação de informações referentes aos processos de adequação tecnológica, que visam à prevenção, dos efeitos do Bug do Milênio'. - Recomendação nº 07, de 22/07/1999. 'Recomendar aos órgãos e entidades da Administração Pública que sejam suspensos projetos de modernização, atualização e/ou substituição tecnológica de sistemas informatizados (físicos e lógicos) que dependam do ciclo do parâmetro cronológico para perfeito funcionamento'. - Recomendação nº 08, de 09/08/1999. 'Recomendar aos órgãos e entidades da Administração Pública que sejam evitadas, sempre que possível, implantações de novas funcionalidades nos ambientes que já tenham sido adequados e/ou certificados para processar corretamente as datas posteriores a 31 de dezembro de 1999, durante o período de 1º de outubro de 1999 a 1º de março de 2000'. - Recomendação nº 09, de 03/09/1999. 'Recomendar aos órgãos e entidades componentes do Sistema de Comunicação Social do Governo Federal, incluindo as entidades vinculadas (fundações, autarquias e agências reguladoras/supervisoras), que sejam estabelecidos mecanismos de comunicação e divulgação do progresso dos projetos de adequação ao Ano 2000'. - Recomendação nº 10, de 27/09/1999. 'Recomendar aos órgãos dos Poderes da União que seja verificada a potencialidade de ocorrência do fenômeno tecnológico denominado Bug do ano 2000, Bug do Milênio ou Y2K, no universo de ação técnica ou administrativa decorrente do exercício das suas atividades, ou das atividades das entidades autárquicas e fundacionais que lhe sejam vinculadas, em face de legislação federal ou obrigação contratual, de que possa decorrer litígio judicial de natureza indenizatória contra a União ou contra aquelas entidades, de tudo dando conhecimento à Procuradoria-Geral da União e a esta Comissão'. Nesse esforço conjunto de coordenação dos trabalhos, também participaram as Agências Reguladoras, acompanhando e fiscalizando as ações das entidades que supervisionam (públicas ou privadas) e a Secretaria Federal de Controle do Ministério da Fazenda, fiscalizando os trabalhos de adequação no Governo. Os projetos de adequação, no âmbito do Poder Executivo Federal, foram desenvolvidos sob a responsabilidade direta dos dirigentes dos órgãos e entidades e sujeitos aos prazos, definidos pela Casa Civil, e determinações da SEAP, conforme Portarias nº 143, de 11/02/1999, nº 196, de 01/03/1999, e nº 601, de 14/05/1999 (fls. 90 a 96). A Portaria nº 143 trata da elaboração de inventário dos equipamentos passíveis de problemas decorrentes do bug, da solicitação, aos fornecedores e/ou responsáveis pela manutenção, de documentos ou certificados que comprovem a adequação de tais equipamentos e da elaboração de um plano de contingência que garanta o funcionamento dos serviços. A Portaria nº 196, por sua vez, determina aos órgãos e entidades da Administração Pública Federal, integrantes do Sistema de Administração de Recursos de Informação e Informática ¿ SISP, que sejam apresentados à Secretaria de Estado de Logística e Tecnologia da Informação da SEAP relatórios sobre o andamento dos projetos de adequação ao bug. Após os projetos de adequação e homologação das soluções, o órgão ou a entidade deveriam apresentar à SEAP a Declaração de Conformidade. A SEAP também expediu a Portaria nº 601, de 14/05/1999, que determina que os órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional, integrantes do Sistema de Serviços Gerais, verifiquem em seus contratos com fornecedores e mantenedores de equipamentos que necessitem de adequação ou substituição se prevêem a informação sobre a existência de possíveis falhas decorrentes do bug. Em caso negativo, os órgãos e entidades devem negociar a adequação ou substituição sem ônus para a Administração. Nessa mesma data, o Ministério da Justiça expediu a Portaria nº 212 (fls. 97 e 98), a qual determina, ao Departamento de Proteção e Defesa do Consumidor da Secretaria de Direito Econômico do Ministério da Justiça, que promova atos visando à continuidade da proteção e defesa do consumidor, solicitando aos órgãos e entidades da União, estados, municípios e Distrito Federal que se previnam frente à perda do parâmetro cronológico decorrente do bug. Essa portaria evidencia ainda que cabe ao fornecedor comunicar aos consumidores dos riscos, defeitos e restrições para o uso de produtos e serviços na passagem para o ano 2000, acrescentando que suas disposições aplicam-se a contratos firmados após 1º de janeiro de 1995. Mais recentemente, decreto presidencial de 27 de julho deste ano vedou a concessão de férias e licenças, durante o período de 15 de dezembro de 1999 a 09 de março de 2000, aos servidores públicos federais designados para participar dos Projetos Ano 2000, na Administração Pública Federal direta e indireta. Esse decreto, dispõe ainda que : 'Art. 2º Caberá a cada órgão ou entidade a elaboração de Plano de Contingência para assegurar a normalidade de funcionamento dos processos e serviços da máquina administrativa, bem assim identificar e corrigir possíveis problemas advindos do BUG do Ano 2000. Parágrafo único. Para fim de incorporação ou consolidação no Plano Nacional de Contingência, os órgãos e as entidades enviarão, até 15 de setembro de 1999, cópia do Plano de Contingência de que trata este artigo à Comissão Coordenadora do Programa Ano 2000, sediada no Ministério do Orçamento e Gestão. Art. 3º Os dirigentes setoriais responsáveis pelos Projetos Ano 2000 deverão determinar escalas de plantão para o período constante do art. 1º , objetivando disponibilizar pessoal treinado e qualificado para a implantação dos Planos de Contingência e adoção das medidas corretivas cabíveis se for o caso'. As últimas fases estabelecidas pelo Programa Ano 2000 do Governo Federal, ainda a serem cumpridas, são (fl. 110) : I. elaboração e submissão do Plano Nacional de Contingência, da Comissão Coordenadora do Programa Ano 2000, cuja coordenação foi atribuída ao Ministério da Defesa ¿ até 30.10.1999; II. aprovação do Plano Nacional de Contingência (pelo Senhor Presidente da República) ¿ até 30.10.1999; III. elaboração e implementação do Plano de Comunicação Ano 2000, vinculado ao Plano Nacional de Contingência ¿ até 30.10.1999; IV. teste e treinamento dos planos de contingência e do Plano Nacional de Contingência ¿ até 15.12.1999; V. implementação do Plano Nacional de Contingência ¿ de 15.12.1999 até 05.01.2000 e de 25.02 até 03.03.2000 (relacionado ao problema do ano bissexto). Outra preocupação do Governo está relacionada com a comunicação social. Segundo relatório de outubro de 1999, da Comissão Coordenadora do Programa Ano 2000, encaminhado aos Secretários Executivos da Câmara de Políticas de Infra-estrutura, 'Cabe às autoridades (incluindo os senhores Ministros de Estado e o senhor Presidente da República) utilizarem os meios disponíveis para obter a confiança pública e manter a necessária coerência nas mensagens públicas até o encerramento dos trabalhos. Essas ações são as mesmas já desenvolvidas pelo Presidente e o Vice Presidente dos Estados Unidos, pelos Presidentes do México, do Chile e da Argentina e pelo Primeiro Ministro do Reino Unido, entre outros exemplos' (fls. 109 a 113). Para tanto, a Comissão, através da Secretaria de Comunicação de Governo da Presidência da República, realizou, no dia 15 de setembro último, encontro com os Assessores de Comunicação Social da Administração Pública, com intuito de definir as responsabilidades de cada Ministério, órgão ou entidade em relação à estratégia de comunicação da evolução dos trabalhos de adequação, testes e contingência para a superação do bug do ano 2000. A Comissão frisou, nesse encontro, que 'os órgãos e entidades devem se preocupar principalmente com a comunicação preventiva, com vistas a evitar boatos, especulações negativistas, notícias infundadas ou condutas inadequadas que poderiam levar alguns serviços ao caos antes mesmo da virada do ano' (fl. 111). 4.3. SITUAÇÃO ATUAL De acordo com a Comissão Coordenadora do Programa Ano 2000, em relatório apresentado à equipe de auditoria deste Tribunal (fls. 109 a 113), os estágios de preparação dos principais setores ¿ governo e iniciativa privada ¿ e o potencial de risco de cada um frente ao chamado bug do ano 2000 são mostrados a seguir, em forma resumida. As cores utilizadas representam o grau de risco ou impacto potencial em cada avaliação : verde (baixo), amarelo (médio) e vermelho (alto): Energia Elétrica Setor supervisionadoAgência Nacional de Energia Elétrica do Ministério de Minas e Energia (ANEEL/MME) Impacto potencialAlto Setores impactáveisTodos os setores Risco de falhasBaixo* Planos de ContingênciaEntregues Plano de Comunicação para confiança públicaAdequado, e em andamento Situação atual (Avaliação da CCPA 2000)(baixo) *Segundo relatórios da ANEEL e do MME, os testes integrados realizados em junho, combinados com as auditorias nas empresas deste setor, indicam que a possibilidade de falhas é remota e, se ocorrerem, serão isoladas e de rápida solução. Petróleo Setor supervisionadoAgência Nacional de Petróleo do Ministério de Minas e Energia (ANP/MME) Impacto potencialAlto Setores impactáveisTransportes Terrestres, aéreos, marítimos e fluviais, geração de energia, serviços de segurança e defesa civil, abastecimento de combustíveis Risco de falhasMédio* Planos de ContingênciaEntrega parcial** Plano de Comunicação para confiança públicaEm andamento Situação atual (Avaliação da CCPA 2000)(médio) * ANP e PETROBRÁS estão preocupadas com a parte de distribuição. ** Somente a PETROBRÁS e a BR Distribuidora encaminharam à CCPA 2000. Faltam ainda os planos da ANP e das empresas multinacionais. Gás Setor supervisionadoAgência Nacional de Petróleo do Ministério de Minas e Energia (ANP/MME) Impacto potencialAlto Setores impactáveisGeração de energia, serviços de segurança e defesa civil, indústria, residências Risco de falhasMédio* Planos de ContingênciaNão reportados Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(médio) * A parte de distribuição é que preocupa a ANP. Energia Nuclear Setores supervisionados/operadosAgência Nacional de Energia Elétrica do Ministério de Minas e Energia (ANEEL/MME) CNEN Eletronuclear Impacto potencialAlto Setores impactáveisTodos os setores Risco de falhasMédio* Planos de ContingênciaEntregues Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(médio) *Segundo avaliação do CNEN, os recursos para adequação são insuficientes. Transporte Aéreo Setores supervisionados e operadosDepartamento de Aviação Civil do Comando da Aeronáutica-Ministério da Defesa (DAC) Departamento de Eletrônica e Proteção ao Vôo do Comando da Aeronáutica-Ministério da Defesa (DEPV) INFRAERO Impacto potencialMédio* Setores impactáveisTurismo, negócios, transporte de cargas Risco de falhasBaixo** Planos de ContingênciaEntregues Plano de Comunicação para confiança públicaEm andamento, não avaliável Situação atual (Avaliação da CCPA 2000)(baixo) * Na perda de confiança dos usuários. ** As principais agências internacionais supervisionam os trabalhos locais ¿ IATA e ICAO. Transporte Ferroviário Interurbano Setor supervisionadoRede Ferroviária Federal S/A do Ministério dos Transportes (RFFSA/MT)* Impacto potencialMédio** Setores impactáveisTransporte de cargas Risco de falhasBaixo Planos de ContingênciaEntregues Plano de Comunicação para confiança públicaNão reportados Situação atual (Avaliação da CCPA 2000)(médio) * Recentemente privatizada. ** Especialmente nos sistemas de controle de tráfego que forem automatizados, uma pequena parte do sistema, o que pode ocasionar risco de acidentes. Transporte Urbano de Passageiros Setores operadosCompanhia Brasileira de Trens Urbanos do Ministério dos Transportes (CBTU/MT) Iniciativa Privada, Governos Estaduais e Municipais Impacto potencialMédio/Alto* Setores impactáveisAtividades comerciais e industriais nos centros urbanos** Risco de falhasMédio Planos de ContingênciaNão reportados P. de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(alto) * No caso dos sistemas metroviários e ferroviários de passageiros. ** Afeta deslocamentos urbanos e intermunicipais nas grandes metrópoles. Transporte Marítimo ou Fluvial Setores supervisionados/operadosPortos ¿ Companhias Docas do Ministério dos Transportes; Navegação ¿ Comando da Marinha do Ministério da Defesa e empresas privadas; Segurança e imigração ¿ Departamento de Polícia Federal do Ministério da Justiça (DPF/MJ); Aduana ¿ Secretaria da Receita Federal do Ministério da Fazenda (SRF/MF) Impacto potencialMédio Setores impactáveisTransportes de passageiros e mercadorias, comércio exterior Risco de falhasBaixo Planos de ContingênciaNão reportados Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(médio) Saneamento e Abastecimento de Água Potável Setores operadosMunicípios; Empresas estaduais Empresas privadas Impacto potencialMédio Setores impactáveisIndústria, saúde pública e consumo doméstico Risco de falhasAlto* Planos de ContingênciaNão reportados Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(alto) * Pouco foi feito no sentido de avaliar o risco no controle de processos operacionais controlados por processadores embutidos. Hospitalar Setores operados/supervisionadosInstituições privadas (grande maioria sem fins lucrativo); Instituições federais, estaduais e municipais; Ministério da Saúde; Secretarias de Saúde dos Estados e Municípios* Impacto potencialMédio Setores impactáveisDefesa civil, saúde pública e segurança Risco de falhasAlto * Planos de ContingênciaNão reportados Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(alto) * Setor complexo, descentralizado e pulverizado, que dificulta a ação da CCPA 2000. ** Pouco foi feito no sentido de avaliar o risco de falha do equipamentos controlados por processadores embutidos. Laboratorial Setor supervisionadoAgência Nacional de Vigilância Sanitária do Ministério da Saúde (ANVS/MS) Impacto potencialMédio Setores impactáveisSaúde pública Risco de falhasAlto Planos de ContingênciaNão reportados Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(alto) * Pouco foi feito no sentido de avaliar o risco de falha do equipamentos controlados por processadores embutidos. Segurança Pública Setores operadosDepartamento de Polícia Federal, Dep. de Polícia Rodoviária Federal, Dep. de Polícia Ferroviária Federal, todos do Ministério da Justiça (DPF/MJ, DPRF/MJ e DPFF/MJ); Polícias Civil e Militar e Secretarias de Segurança Pública e de Justiça dos Estados; Guardas Municipais; Poder Judiciário; Serviços carcerários; Empresas de Vigilância Impacto potencialMédio* Setores impactáveisSegurança da população e patrimônio público e privado, justiça Risco de falhasMédio** Planos de ContingênciaEntrega parcial*** Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(médio) * Risco maior de falhas nos sistemas de informações criminais e penitenciários dos estados. ** as informações coletadas pela CCPA 2000 não permitem uma conclusão sobre o setor. *** Somente o Dep. de Polícia Federal entregou o seu plano de contingência. Segurança Nacional Setor operadoMinistério da Defesa, por meio dos Comandos Gerais do Exército, da Marinha e da Aeronáutica Impacto potencialAlto* Setores impactáveisSegurança externa e defesa civil Risco de falhasBaixo Planos de ContingênciaEntregues Plano de Comunicação para confiança públicaEm andamento Situação atual (Avaliação da CCPA 2000)(baixo) * devido à sofisticação dos equipamentos empregados pelas Forças Armadas. Abastecimento Interno Setores operados/articuladosMinistério da Agricultura e Abastecimento Companhia Nacional de Abastecimento CONAB Empresas de armazenamento e comercialização de gêneros alimentícios Impacto potencialMédio* Setores impactáveisComércio e comércio exterior Risco de falhasMédio Planos de ContingênciaEntregues** Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(médio) * No caso de armazenamento, os equipamentos contendo sistemas embutidos; no caso das bolsas de mercadorias, os sistemas informatizados. ** Entregaram os planos de contingência o Ministério da Agricultura e a CONAB. Arrecadação (Governo Federal) Setores operadosSecretaria da Receita Federal do Ministério da Fazenda (SRF/MF); INSS; Bancos Oficiais Federais Impacto potencialAlto* Setores impactáveisSetor público Risco de falhasMédio Planos de ContingênciaEntregues** Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(baixo) ** O Serpro, que gerencia a maior parte dos sistemas, entregou o plano de contingência. Arrecadação (Governos Estaduais e Municipais) Setores operadosSecretarias de Fazenda dos Estados e Municípios; Bancos Oficiais Estaduais Impacto potencialAlto* Setores impactáveisSetor público Risco de falhasMédio Planos de ContingênciaEntregues Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(médio) * A falta de informações dos estados e municípios preocupa. Serviços Públicos (Governo Federal) Setores operadosPrincipalmente aqueles ligados a sistemas desenvolvidos pelo Serviço Federal de Processamento de Dados do Ministério da Fazenda (SERPRO/MF) Impacto potencialAlto* Setores impactáveisServiços públicos, arrecadação, financeiro, comércio exterior, pagamentos, compras governamentais Risco de falhasBaixo Planos de ContingênciaEntregues** Plano de Comunicação para confiança públicaEm elaboração Situação atual (Avaliação da CCPA 2000)(baixo) * Devido a sofisticação dos sistemas informatizados. ** O Serpro e o Ministério do Planejamento, Orçamento e Gestão entregaram seus planos de contingência. Serviços Públicos (Governos estaduais e municipais) Setores operadosEstados e municípios, bem como empresas estaduais e municipais Impacto potencialMédio Setores impactáveisServiços públicos, arrecadação, pagamentos Risco de falhasMédio* Planos de ContingênciaNão reportados Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(médio) * Grande parte dos governos estaduais e a maioria das prefeituras municipais não tem comunicado progresso significativo em ações ano 2000. Comércio Exterior Setores operadosSecretaria da Receita Federal, Banco Central do Brasil, Banco do Brasil do Ministério da Fazenda, Secretaria do Comércio Exterior do Min. Desenvolvimento, Indústria e Comércio Exterior Bancos comerciais e Empresas Impacto potencialAlto* Setores impactáveisComércio exterior, indústria, investidores externos, financeiro internacional Risco de falhasBaixo Planos de ContingênciaEntregues** Plano de Comunicação para confiança públicaEm andamento, não articulado*** Situação atual (Avaliação da CCPA 2000)(baixo) * Fortemente dependente do Sistema de Comércio Exterior ¿ SISCOMEX, desenvolvido pelo SERPRO. ** Entregaram o Ministério da Fazenda, Serpro, Banco Central e BNB. *** O Banco Central e a FEBRABAN estão comunicando, os outros não. Previdência Oficial (Setor Privado) Setores operadosInstituto Nacional de Seguridade Social (INSS) e Empresa de Processamento de Dados da Previdência Social (DATAPREV), do Ministério da Previdência e Assistência Social (MPAS) Impacto potencialAlto* Setores impactáveisAposentados e pensionistas do setor público Risco de falhasMédio** Planos de ContingênciaElaborados*** Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(médio) * fortemente dependente de sistemas para arrecadação, cálculo e pagamento de benefícios. ** Em andamento os testes que permitirão aduzir sobre o risco de falhas no setor. *** Pendente de entrega pela DATAPREV. Previdência Complementar Setores supervisionadosSecretaria de Previdência Complementar do Ministério da Previdência e Assistência Social (SPC/MPAS) Impacto potencialAlto* Setores impactáveisAposentados e pensionistas do setor privado, comércio, financeiro Risco de falhasMédio Planos de ContingênciaNão reportados Plano de Comunicação para confiança públicaEm andamento Situação atual (Avaliação da CCPA 2000)(médio) * Fortemente dependente de sistemas informatizados para arrecadação, cálculo e pagamento de benefícios, bem como para o equilíbrio atuarial e econômico-financeiro dos fundos de pensão. Previdência Oficial (Setor Público) Setores operadosSecretarias de Recursos Humanos e de Orçamento Federal do MPOG Secretaria do Tesouro Nacional do Ministério da Fazenda (STN/MF), Secretaria de Previdência Social do Ministério da Previdência e Assistência Social (SPS/MPAS); SERPRO Governos Estaduais e Municipais Impacto potencialAlto* Setores impactáveisAposentados e pensionistas do setor público Risco de falhasMédio** Planos de ContingênciaEntregues*** Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(médio) * fortemente dependente de sistemas para arrecadação, cálculo e pagamento de benefícios. ** Situação não permite aduzir a situação nos estados e municípios. *** Somente o SERPRO entregou seu plano de contingência. Comercial Setores operadosEmpresas privadas Impacto potencialMédio Setores impactáveisIndústria e abastecimento Risco de falhasMédio* Planos de ContingênciaNão reportados Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(médio) * Há setores cuja dependência em automação e informática é bem evidente, como supermercados. Telecomunicações Setor supervisionadoAgência Nacional de Telecomunicações do Ministério das Comunicações (ANATEL/MinC) Impacto potencialAlto* Setores impactáveisTodos os setores Risco de falhasBaixo Planos de ContingênciaElaborados** Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(baixo) * Fortemente dependente de sistemas embutidos. ** Pendente de entrega pela ANATEL. Mercado de Capitais Setor supervisionadoComissão de Valores Mobiliários (CVM) Impacto potencialAlto* Setores impactáveisBolsas, financeiro, indústria e comércio, investidores externos Risco de falhasBaixo Planos de ContingênciaEntregues** Plano de Comunicação para confiança públicaEm andamento Situação atual (Avaliação da CCPA 2000)(baixo) * Fortemente dependente de sistemas informatizados. ** A CVM entregou seu plano de contingência. Financeiro Setor supervisionadoBanco Central do Brasil (BC) Impacto potencialAlto* Setores impactáveisTodos os setores Risco de falhasBaixo Planos de ContingênciaEntregues** Plano de Comunicação para confiança públicaEm andamento, bem elaborado Situação atual (Avaliação da CCPA 2000)(baixo) * Fortemente dependente de sistemas informatizados e da confiança pública interna e do exterior. ** O Banco Central entregou seu plano de contingência. Mercado Segurador Setor supervisionadoSuperintendência de Seguros Privados do Ministério da Fazenda (SUSEP/MF) Impacto potencialAlto Setores impactáveisTransportes, indústria, comércio e comércio exterior Risco de falhasMédio Planos de ContingênciaEntregues** Plano de Comunicação para confiança públicaNão reportado Situação atual (Avaliação da CCPA 2000)(baixo) * fortemente dependente de sistemas informatizados para arrecadação de prêmios, constituição de reserva técnica, cálculo e pagamento de indenizações. ** A SUSEP entregou seu plano de contingência. Industrial Setores operados/articuladosEmpresas privadas Ministério do Desenvolvimento, Indústria e Comércio Exterior (MDIC) Impacto potencialAlto* Setores impactáveisComércio, abastecimento, comércio exterior Risco de falhasBaixo** Planos de ContingênciaElaborados Plano de Comunicação para confiança públicaEm andamento Situação atual (Avaliação da CCPA 2000)(baixo) * Devido à grande quantidade de sistemas embutidos que controlam os diversos processos industriais. ** As grandes empresas nacionais e multinacionais implementaram projetos ano 2000 . Micros & Pequenas Empresas Setores operados/articuladosEmpresas privadas Ministério do Desenvolvimento, Indústria e Comércio Exterior (MDIC)* Impacto potencialMédio** Setores impactáveisTodos os setores Risco de falhasMédio Planos de ContingênciaNão reportados Plano de Comunicação para confiança públicaNão reportados Situação atual (Avaliação da CCPA 2000)(alto) * O SEBRAE tem papel singular nesta área, bem como os bancos oficiais federais (Banco do Brasil, Caixa Econômica Federal (CEF) e Banco do Nordeste do Brasil (BNB)). ** O impacto principal acarretado pela ausência de adequação das pequenas e médias empresas (conforme apurado pela CCPA2000) é a de falências e concordatas e conseqüente desemprego ¿ impacto social. 4.4. PLANO DE CONTINUIDADE O planejamento da continuidade do serviço diz respeito ao planejamento da recuperação de processos organizacionais críticos em seguida a um desastre. Desastres não se resumem a fogo, inundação e a outras causas de dano à propriedade; eles também podem resultar de problemas corriqueiros como greves ou mau funcionamento de hardware ou software. E ainda que a restauração do processamento computacional seja um passo importante do processo de recuperação, outros problemas igualmente importantes freqüentemente precisam ser resolvidos. Por exemplo, pode ser necessário emitir cheques para garantir que os funcionários e os fornecedores continuem a receber pagamento; por sua vez isso pode exigir a capacidade de manutenção manual de alguma forma de contabilidade. O objetivo principal da produção e manutenção de um plano de continuidade do serviço é manter a integridade dos dados organizacionais juntamente com instalações de processamento e serviço operacional, e, se necessário, fornecer um serviço temporário ou restrito até que o serviço normal possa ser recuperado. De modo geral, um planejamento de continuidade efetivo irá exigir uma combinação de conhecimentos e habilidades, juntamente com uma compreensão sobre: - Ambiente organizacional, seus objetivos e estratégias; - Panorama completo dos riscos que ameaçam a organização e as opções de melhor custo-benefício para o seu gerenciamento; - Pessoal, comunicações e outros serviços de apoio dos quais depende o funcionamento dos sistemas organizacionais. As perdas para uma organização, resultantes da indisponibilidade de seus sistemas organizacionais, aumentam com o tempo. O objetivo do planejamento de continuidade é produzir planos projetados para reduzir o tempo de inatividade ¿ e conseqüentemente as perdas organizacionais ¿ a um mínimo. Dessa forma, o planejamento precisa ser detalhado e deixar para depois do evento o menor número possível de decisões a serem tomadas. O plano precisa deixar claras as medidas específicas a serem adotadas para a recuperação das atividades críticas para a organização em uma variedade de cenários de desastre. As muitas questões a serem tratadas quando se cria um plano de continuidade do serviço não podem ser resolvidas pelo departamento de informática isoladamente. Os problemas mais amplos que dizem respeito a pessoal, comunicações, acomodações de escritório, documentos vitais em papel, etc. também precisam ser resolvidos. Enquanto um plano de contingência se concentra em ações específicas, como as que são necessárias para transferir o sistema organizacional para uma localidade de reserva, o plano de continuidade do serviço contém tudo que for necessário para fornecer à organização a capacidade de cumprir sua missão durante o período de perturbação, e então retornar à operação normal de uma forma controlada. O processo de planejamento de continuidade pode ser dividido em diversos estágios. Um comitê de projeto deve ser constituído para exercer o controle geral e analisar o progresso alcançado em relação aos objetivos ao final de cada estágio. Os estágios são: - Trabalho preliminar: este estágio envolve o aumento da conscientização da alta gerência com relação ao problema e a aprovação para um estudo preliminar de identificação dos sistemas e atividades essenciais ao perfeito funcionamento da organização em todos os níveis (estratégico, tático e operacional). A pesquisa fornece informações em que se basearão as estimativas de custo e prazo, as necessidades de pessoal qualificado e mão-de-obra para a produção da análise do impacto organizacional; - Análise do impacto organizacional : esta é uma análise detalhada produzida a partir do trabalho preliminar que examina cada sistema organizacional para identificar os impactos sobre a organização da interrupção do seu funcionamento e, portanto, sua importância para a organização. É a etapa que visa a determinar as conseqüências que as falhas em serviços críticos podem provocar nos negócios. Nessa análise são identificados os sistemas, processos e serviços críticos e sua interdependência, classificando por prioridades e quantificando os impactos associados a cada um dos riscos identificados; - Análise das opções de recuperação : identifica e estima os custos de ações exeqüíveis de recuperação para cada sistema que deve ser coberto pelo sistema. Essa etapa avalia as diversas opções para proteção dos recursos da empresa, por meio da eliminação, redução ou transferência dos riscos, conforme seja economicamente mais viável. Medidas básicas de prevenção de desastres também são examinadas com maiores detalhes; - Desenvolvimento: durante este estágio são desenvolvidos os planos detalhados de continuidade do serviço; as coberturas de seguro e contratos de suporte são providenciados, se apropriado; e as medidas de redução de risco são implementadas. O plano de contingência nada mais é do que um conjunto de medidas, regras e procedimentos implantados para assegurar que as atividades, processos e serviços críticos possam ser mantidos após uma falha ou interrupção na operação normal. Os planos de contingência devem ser documentados e implantados para suportar os níveis mínimos de operação e produção acordados previamente com os usuários. Nessa fase também é colocada em prática uma estrutura administrativa para manutenção e teste periódico do plano; - Conscientização e teste : é um estágio muito importante para aumentar a conscientização dos riscos para a organização, da política corporativa de continuidade e seu respectivo plano, e dos papéis e responsabilidades dos funcionários. O plano de continuidade deve ser testado para se provar que funciona adequadamente; - Revisão e atualização : o resultado do teste deve ser revisto e eventuais mudanças devem ser implementadas (devem existir algumas!). O projeto de desenvolvimento é concluído, e o plano de continuidade é entregue para o responsável encarregado de atuar como Gerente do Planejamento de Continuidade. 4.5. PLANO DE CONTINGÊNCIA DA UNIÃO O decreto presidencial de 08 de outubro de 1999 (fls. 106 a 108) dispõe sobre a reorganização da Comissão Coordenadora do Programa Ano 2000, revogando o decreto de 05/03/1999, e determinando, nos §§ 3º, 4º e 5º, do art. 3º, que o Ministério da Defesa coordene as ações e atividades necessárias à elaboração e implementação do Plano Nacional de Contingência, responsabilizando-se pela supervisão de sua execução; constitua Grupo de Trabalho específico; e mantenha informada a Comissão Coordenadora do Programa Ano 2000 sobre o desenvolvimento dos trabalhos a seu cargo. Em termos de segurança nacional, o Ministério da Defesa, por meio dos Comandos Gerais do Exército, da Marinha e da Aeronáutica, já concluiu seu plano de contingência e está atualmente na fase de elaboração do plano de comunicação para confiança da população. A Comissão Coordenadora do Programa Ano 2000, em seu relatório de outubro de 1999, considerou baixo o risco de falhas nessa área, apesar do alto impacto potencial, em função da sofisticação dos equipamentos empregados pela Forças Armadas (fls. 109 a 113). Ainda cumprindo suas atribuições em relação ao Plano Nacional de Contingência, o Ministério da Defesa, em conjunto com a Comissão Coordenadora do Programa Ano 2000, realizou, nos dias 30 e 31 de agosto deste ano, a Reunião de Trabalho do Plano Nacional de Contingência, cujo objetivo principal era apresentar, aos representantes de 51 órgãos e entidades, as diretrizes básicas do Plano, as estratégias de comunicação e as estratégias do funcionamento do Centro de Operações, montado pelo Ministério da Defesa, para a execução da coordenação prevista no Plano Nacional de Contingência. Esse Centro de Operações tem como propósito dotar os representantes dos setores críticos com as facilidades de uma sala de situação e de meios de comunicação internos e externos confiáveis, durante a virada do ano, para o acompanhamento da situação de seus processos em todo o País. De acordo com o mesmo relatório da CCPA 2000 (fls. 109 a 113), serão instituídos centros regionais, em 10 capitais e em outras instâncias de maior preocupação e criticidade, os quais serão operados em cooperação entre as Forças Armadas e os órgãos públicos que deles necessitam (atingindo cerca de 95% do território nacional). Com isso, o Ministério da Defesa se propõe a fornecer esquema de comunicações independentes, provendo meios básicos para comunicação entre as diversas regiões do País. Não é seu objetivo substituir as ações reparadoras de eventuais falhas, a cargo dos responsáveis pelos processos, estes sim capazes de tomar decisões baseadas em informações confiáveis advindas de seus pares em outras regiões. As Forças Armadas também pretendem prover o apoio logístico necessário para o deslocamento tempestivo de meios que permitam o pronto restabelecimento de serviços essenciais e estar de prontidão para auxiliar as autoridades civis constituídas nas esferas federal, estadual e municipal, garantindo a manutenção da ordem pública e o patrimônio público, se necessário. 5. DETALHAMENTO DAS MEDIDAS ADOTADAS COM RELAÇÃO AO PLANO DE CONTINUIDADE DE CADA INSTITUIÇÃO AUDITADA 5.1. SERPRO O SERPRO iniciou seus trabalhos em relação ao bug do milênio em meados de 1996, quando foram feitas palestras para sensibilizar seus funcionários sobre o problema. Nessa época, foram definidas as diretrizes básicas e a metodologia do Projeto Ano 2000, e designados cerca de cinqüenta coordenadores para atuar em todas as localidades atendidas pelo SERPRO. Após a definição da metodologia de adequação de sistemas, foi elaborado um inventário dos sistemas, e, em agosto de 1997, iniciou-se a adequação propriamente dita, envolvendo as equipes de desenvolvimento de sistemas do SERPRO e a contratação de terceiros. A metodologia de conversão de sistemas foi estabelecida em duas fases : gerenciamento e execução. A fase de gerenciamento abrangeu as seguintes atividades : - Identificação de empresas e ferramentas capazes de auxiliar na adaptação dos sistemas do SERPRO; - Levantamento da situação atual da infra-estrutura de hardware e software; - Levantamento da situação dos sistemas informatizados; - Planejamento da conversão; - Estruturação de ambiente de conversão. A segunda fase estava relacionada com atividades de análise de impacto, alteração de programas, simulação, certificação e implantação final. Nessa fase, a certificação foi considerada a atividade mais importante, pois seu objetivo era garantir que o sistema estava inteiramente pronto para ser processado no ano 2000, inclusive de forma integrada com outros sistemas. Foram criados ambientes de certificação nas filiais do SERPRO em Brasília, Rio de Janeiro e São Paulo, com toda a infra-estrutura de hardware e software preparada para o ano 2000 e com data de sistema já configurada como ano 2000. Em novembro de 1998, foi designado um grupo de trabalho composto de representantes de várias unidades, com o objetivo de definir a estratégia, conduzir o projeto de continuidade dos negócios e desenvolver cronograma e pontos de controle, enfim, implantar o plano de continuidade de negócios da empresa, de forma a assegurar que serviços de missão crítica pudessem ser mantidos após uma falha ou interrupção na operação normal. 5.1.1. Metodologia O plano de continuidade dos negócios definido pelo 'Grupo de Trabalho Ano 2000' (fls. 114 a 122) teve como referência principal o documento 'Year 2000 Computing Crisis : Business Continuity and Contingency Planning' do US General Accounting Office (GAO - Accounting and Information Management Division, Agosto de 1998). Com base nesse documento, o grupo de trabalho estabeleceu as seguintes etapas básicas para o plano de continuidade do SERPRO : - Identificar principais processos de negócio, serviços de missão crítica e interdependências (a cargo das Unidades de Gestão de Negócio, em conjunto com os clientes e apoio das Unidades de Infra-estrutura); - Analisar riscos e impactos nos negócios para cada serviço de missão crítica, em função dos cenários previamente definidos. Nessa análise devem ser avaliadas as conseqüências caso haja falhas em serviços de missão crítica decorrentes do bug do ano 2000. Para a definição dos níveis mínimos de funcionamento, deverão ser avaliados os seguintes fatores: - serviços que podem ser suspensos integralmente; - serviços que podem funcionar parcialmente; - aumento máximo suportado no tempo de respostas para os serviços; - necessidade de rotinas de recuperação off-line para eventuais acúmulos durante a contingência; - prazo máximo de indisponibilidade suportado; - nível máximo de perdas suportado; - custo da solução. - Analisar medidas de redução dos riscos e elaborar os planos somente para os riscos residuais; - Elaborar os planos de contingência, com intuito de manter os serviços em seus níveis mínimos de operação e produção. Os planos devem ser compostos de medidas, regras e procedimentos que possam assegurar que os serviços de missão crítica serão mantidos após uma falha ou interrupção na operação normal. No desenvolvimento dos planos devem estar previstas as ações e procedimentos necessários para retorno à situação normal de operação. Cada serviço de missão crítica deve ter o seu plano; - Testar os planos. Os objetivos principais dos testes são : avaliar se os planos são capazes de assegurar o nível de serviço definido para a situação de contingência, se podem ser executados dentro do período de tempo especificado e treinar as equipes de execução; - Implantar os planos de contingência após sua documentação, teste e aprovação. Os planos devem ser implantados para suportar os riscos residuais identificados na análise dos riscos e impactos nos negócios. Uma vez definidos, documentados, testados e aprovados, os planos devem ser adotados e mantidos. As equipes de execução devem estar aptas a conduzir as atividades definidas. Para a implantação dos planos de continuidade dos negócios foram previstas reuniões para promover uma maior interação entre as áreas de negócio e de infra-estrutura e para serem definidas atividades, funções e atribuições. Devido à diversidade de fontes de problemas, internos e externos à organização, o SERPRO definiu quatro cenários distintos, para auxiliar na elaboração do seu plano de contingência e obter uma convergência de suas ações, conforme quadro seguinte: CenárioDescriçãoRecurso afetadoCondição geográficaPeríodoDuração IFalha em serviço de infra-estrutura pública que afete as instalações do SerproEnergia elétrica Telecomunicações Transporte e controle de tráfego Suprimento de água Segurança física Suprimentos Assistência médica Alimentação básica Condições sanitáriasNacional Regional PredialAntes (01/09/1999 a 29/12/1999) Durante (30/12/1999 a 10/01/2000) Após (11/01/2000 a 15/07/2000Até 1h Até 6h Até 12h Até 24h Até 36h Até 48h Até 7 dias Até 15 dias Até 30 dias ou mais IIFalha no SerproSoftware básico e aplicativo Hardware Humano Dados Infra-estrutura interna IIIFalha externaSoftware básico e aplicativo Hardware Humano Dados Infra-estrutura interna ou pública Comunicação de dados IVFalha em clienteSoftware básico e aplicativo Hardware Humano Dados Infra-estrutura interna ou pública 5.1.2. Sistemas críticos Dentre as várias instituições governamentais clientes dos serviços de processamento de dados providos pelo SERPRO, podemos destacar : - Gabinete do Ministro da Fazenda ¿ sistemas de suporte à gestão; - Secretaria da Receita Federal/MF ¿ sistemas de tributos internos e de comércio exterior; - Secretaria do Tesouro Nacional/MF ¿ sistemas de administração financeira; - Secretaria de Administração e Patrimônio/MOG ¿ sistemas de administração de pessoal, de recursos logísticos e de suporte à gestão; - Secretaria de Comércio Exterior/MDCI ¿ sistemas de comércio exterior. Dada a enorme quantidade de sistemas e programas, para facilitar os trabalhos de conversão os sistemas do SERPRO foram agrupados em famílias, de acordo com suas características e níveis de criticidade. Todos os sistemas considerados críticos tiveram prioridade na conversão e hoje já se encontram convertidos, certificados e em produção. 5.1.3. Cronograma de atividades EtapasPrazoSituação atual Levantamento de Necessidades e Inventário01/06/1996 a 30/06/1996Concluído Conversão dos Sistemas e Testes01/12/1996 a 31/07/1998Concluído Testes de Conversão01/01/1997 a 31/07/1998Concluído Criação do Ambiente de Certificação no Mainframe01/09/1998 a 31/05/1999Concluído Certificação de Sistemas em Mainframe 01/09/1998 a 31/05/1999Concluído Repescagem (Sistemas em Mainframe que não participaram do Planejamento)01/06/1999 a 31/08/1999Em andamento Inspeção de Sistemas que não Tratam Data03/05/1999 a 30/07/1999Concluído Inspeção de Sistemas Críticos01/08/1999 a 30/08/1999Em andamento Certificação dos Sistemas em Plataforma Baixa01/06/1999 a 31/08/1999Em andamento Identificação de Serviços de Missão Crítica01/03/1999 a 01/04/1999Concluído Análise de Riscos e Impactos nos Negócios05/04/1999 a 30/05/1999Concluído Elaboração dos Planos de Contingência01/06/1999 a 15/09/1999Concluído Implantação dos Planos de Contingência 15/09/1999 5.1.4. Situação atual No que diz respeito à certificação de sistemas, a situação atual é a seguinte : Sistemas Mainframe Total de sistemasCertificadosFaltando certificar 363360 (99,17%)3 (0,83%) Repescagem Total de sistemasCertificadosFaltando certificar 2512 (48%)13 (52%) Os sistemas baseados em mainframe que, por diversos motivos, não participaram do planejamento que terminou em 31/05/1999, estão participando da fase denominada repescagem, com término em 31/08/1999. No momento o SERPRO está terminando a implantação de seu plano de contingência, o qual prevê a instalação de uma sala de situação central, na Regional de Brasília, e salas regionais, para monitoramento dos serviços prestados por cada Regional separadamente. A fim de garantir o funcionamento de seus sistemas, o Serpro instalou, nas regionais do Rio de Janeiro, São Paulo e Brasília, por serem pontos cruciais da rede, equipamentos de no-break e geradores de energia com autonomia de 50 horas em condições normais de funcionamento. Em condições de contingência, quando apenas o mínimo necessário será acionado, acredita-se que essa autonomia seja bem maior. Nas outras regionais foram instalados no-breaks com autonomia de 30 minutos. 5.2. BACEN Em 1997, a diretoria do Banco Central do Brasil aprovou a constituição do Comitê Banco Central para a Solução 2000, denominado Comitê BC 2000, com a atribuição de assegurar que as instituições financeiras adotem providências no sentido de adequar os sistemas eletrônicos de informação automatizados em face da mudança de data na passagem do milênio. Foi criado, também, outro comitê, Comitê DEINF 2000, responsável pela implementação de procedimentos de adequação dos sistemas eletrônicos de informação automatizados no âmbito interno deste Banco Central - SISBACEN - e dos demais equipamentos eletrônicos suscetíveis de adaptação. 5.2.1. Atuação reguladora das instituições financeiras (Comitê BC2000) Como estratégia de solução do problema, as autoridades do Conselho Monetário Nacional e do Banco Central do Brasil decidiram adotar uma linha de atuação de cunho normativo, por intermédio de normas específicas, estabelecendo prazos e requisitos mínimos para solução do problema no mercado financeiro. Nesse sentido, foi editada a Resolução n.º 2.453, de 18/12/1997 (fl. 123), pelo Conselho Monetário Nacional, determinando às instituições financeiras, às demais entidades autorizadas a funcionar pelo Banco Central do Brasil e às administradoras de consórcio que providenciassem, até 31/12/1998, a adequação de seus sistemas eletrônicos de informação automatizados, em face da mudança de data na passagem do milênio. Como medidas complementares, foram exigidas: - Prestação de informações sobre as medidas adotadas e o andamento dos trabalhos de adequação no relatório de administração, publicado junto às demonstrações financeiras, de periodicidade semestral; - Manifestação dos auditores independentes, sob a forma de parecer, nos relatórios de auditoria, sobre o estágio de evolução dos trabalhos de adaptação; e - Designação de diretor estatutário responsável pelos procedimentos de adequação. Essas exigências foram regulamentadas pelas Circulares 2.803/98, de 04/02/1998, 2.806/98, de 18/02/1998, e 2.853/98, de 10/12/1998 (fls. 124 a 127). Para acompanhar e supervisionar os trabalhos realizados pelas instituições financeiras sobre o desafio do milênio, com vistas à manutenção da estabilidade e do funcionamento normal do sistema financeiro, foram editadas as Cartas-Circulares 2.792, 2.805, 2.818, respectivamente de 18/03/1998, 16/07/1998 e 09/10/1998, instituindo um questionário para acompanhamento da adequação dos sistemas eletrônicos de informação automatizados ao processamento de datas posteriores ao ano de 1999 e fixando prazos para remessa dessas informações ao Banco Central. VIDE INTEIRO TEOR NO DOCUMENTO ORIGINAL Voto: A questão do "bug do milênio" tem sido objeto de redobrada atenção. As áreas governamental e privada de todo o mundo vêm efetuando estudos com vistas a minimizar as possíveis conseqüências com a chegada do ano 2000. Bug significa, em inglês, inseto. Na década de quarenta, os computadores foram construídos de forma exagerada, atraindo, assim, percevejos em razão do calor produzido em suas válvulas. Tais insetos acabavam gerando problemas, que passaram a ser conhecidos como bug. Dessa forma, a expressão "bug do milênio" passou a ser conhecida como defeito, erro de programação, que poderá ocorrer quando da chegada do ano 2000 nos sistemas de informação computadorizados, isso porque as datas são manipuladas e armazenadas com apenas dois caracteres para representar o ano, ou seja, 1900 é igual a "00", e 1999, a "99". O ano 2000 poderá ser conhecido, pois, como "00". Torna-se desnecessário citar as graves conseqüências que poderão daí advir nos diversos setores da atividade humana. O Brasil, atento à questão, vem adotando diversas medidas a respeito. De acordo com a publicação da Revista Exame (edição nº 702, ano 33, de 1º/12/99), nosso País ocupa, no ranking de quem melhor se preparou, o segundo grupo, em igualdade de condições com a Alemanha e o Japão;no primeiro grupo estão os Estados Unidos, Canadá, Inglaterra, Israel, Suíça e Irlanda. Essa posição é fruto, com certeza, das iniciativas adotadas pelo governo brasileiro e pela iniciativa privada. Medidas adotadas pelo Governo Federal De acordo com decreto de 5 de março de 1999, o Governo criou a Comissão Coordenadora do Programa Ano 2000, com objetivo de coordenar e monitorar o processo das adaptações e/ou substituições dos sistemas informatizados e dos equipamentos eletrônicos para seu correto funcionamento a partir do ano 2000, bem como os planos de contingência necessários, no âmbito do Governo Federal. Anteriormente, em 1998, o extinto Ministério da Administração e Reforma do Estado, em conjunto com o SERPRO, desenvolveu o Sistema de Acompanhamento das Adaptações ao Ano 2000. Recentemente, decreto de 8 de outubro de 1999 dispôs sobre a reorganização da citada Comissão, à qual compete: I - coordenar as ações do Governo Federal e a articulação destas com as dos demais Poderes da União, fomentando o intercâmbio de informações com as demais esferas de governo; II - acompanhar a elaboração e a execução dos planos setoriais de contingência; III - supervisionar a elaboração e a implementação do Plano Nacional de Contingência; e IV - coordenar a implementação do Plano de Comunicação Institucional, associado ao Plano Nacional de Contingência. Cabe ao Ministério da Defesa coordenar as ações e atividades necessárias à elaboração e implementação do Plano Nacional de Contingência. O Ministério da Defesa, por meio dos Comandos Gerais do Exército, da Marinha e da Aeronáutica, já concluiu o Plano de Contingência e está, atualmente, na fase de elaboração do Plano de Comunicação, para confiança da população. Esse Ministério montará o Centro de Operações, cuja idéia basilar é a de dotar os representantes dos setores críticos com as facilidades de uma sala de situação e de meios de comunicação interna e externa confiáveis durante a virada do ano, para acompanhamento da situação do processo em todo o País. Centros regionais, espalhados por 10 capitais e replicados em outras instâncias de maior preocupação e criticidade, serão operados em cooperação entre as Forças Armadas e os órgãos públicos que deles necessitem, atingindo, desse modo, cerca de 95% do território nacional. O papel do Ministério da Defesa não é o de substituição das ações reparadoras de eventuais falhas, e sim de comunicação independente, pois, na hipótese de haver falha geral nas telecomunicações, os Centros de Operações estarão providos de meios básicos para comunicar-se com outras regiões. Medidas adotadas pela instituições auditadas Em agosto de 1997 o SERPRO iniciou a adequação propriamente dita, envolvendo as equipes de desenvolvimento de sistemas e a contratação de terceiros. A metodologia de conversão de sistemas foi estabelecida em duas fases: gerenciamento e execução. A fase de gerenciamento obedeceu às seguintes atividades: identificação das empresas e ferramentas capazes de auxiliar na adaptação dos sistemas do SERPRO; levantamento da situação da infra-estrutura de hardware e software; e planejamento e estruturação de ambiente de conversão. O plano de continuidade dos negócios daquela instituição teve como referência o documento "Year 2000 Computing Crissis: Business Continuity and Contigency Planning", do US General Accounting Office GAO. Com base nesse documento, o SERPRO estabeleceu cerca de seis etapas: identificação dos principais processos de negócios; análise de riscos; análise das medidas de redução dos riscos, elaborando planos somente para os riscos residuais; elaboração de planos de contingência; testes dos planos; e implementação. Conforme apontado pela SAUDI, todos os sistemas considerados críticos tiveram prioridade na conversão e hoje já se encontram convertidos, certificados e em produção. Banco Central Em 1997 foi aprovada a constituição do Comitê BC-2000, com atribuição de assegurar que as instituições financeiras adotariam as providências no sentido de adequar os sistemas eletrônicos de informatização automatizados em face da mudança. Foi criado também outro comitê, o DEINF 2000, responsável pela implementação de procedimentos de adequação dos sistemas eletrônicos de informação, no âmbito interno. O Conselho Monetário Nacional e o Banco Central adotaram linha de atuação de cunho normativo. Assim, as instituições financeiras tiveram o prazo de até 31/12/98 para providenciar a adequação de seus sistemas. Mais recentemente, o BACEN estabeleceu procedimentos complementares. O Banco Central realizou estudo sobre o possível comportamento no meio circulante na passagem do ano. Considerando algumas premissas de estudo semelhante àquele efetuado pelo Federal Service americano e as devidas adaptações à nossa realidade, incluindo dados brasileiros, tais como PIB, renda per capita, número de famílias, estimou-se saque médio adicional de R$ 150,00 por família, significando incremento de cerca de 22%, ou seja, R$ 6 bilhões do valor do pico do meio circulante, que se estima atingir R$ 27,8 bilhões. Em função disso, o BC efetuou encomendas adicionais de cédulas, objetivando formar estoque de segurança capaz de atender à demanda de 20 (vinte) dias úteis. Com relação ao plano de continuidade de serviços das instituições financeiras e administradoras de consórcios, o BACEN estabeleceu, em circular de 26/05/99, diretrizes e o prazo até 30/09/99 para que essas instituições elaborassem, validassem e implementassem plano de continuidade, observando-se fases mínimas, assim como metodologia, planejamento estratégico de continuidade, análise de riscos potenciais, planos de contingência, validação/testes e procedimentos complementares. A tabela abaixo consolida, por segmento, as informações recebidas pelo Banco Central até setembro corrente. Na coluna "Ativos" é mostrado, em percentual, o quanto as instituições já adequadas representam em termos de ativo total do respectivo segmento: SetorNúmero de instituições% de entrega de declarações Qtde.Ativos Cias. Hipotecárias04100,00%100,00% Bancos de Investimento21100,00%100,00% Bancos e Caixas196100,00%100,00% Bancos de Desenvolvimento06100,00%100,00% Corretoras23196,54%99,87% Distribuidoras19395,34%99,73% Arrendamento Mercantil8195,06%92,97% Cooperativas de Crédito1.13894,64%98,90% Financeiras4393,02%85,30% Consórcios41692,55%96,65% Crédito Imobiliário2090,00%87,61% Total2.34995.02%98,78% ANATEL A ANATEL assumiu o papel de estimular a organização das empresas do setor para evitar as conseqüências oriundas do bug, assegurar a divulgação ao público do tratamento que está sendo dado ao problema e seus efeitos e acompanhar o desenvolvimento das ações necessárias para que sejam mantidos os compromissos de qualidade e continuidade dos serviços de telecomunicações. Em recente fórum, a Embratel destacou que os satélites estão totalmente preparados, pois os sistemas não dependem de datas e os equipamentos já foram revisados. A empresa está tratando com prioridade dos clientes envolvidos com as atividades de controle de tráfego aéreo, controle de energia elétrica, Forças Armadas, polícia, autoridades e centros de atendimento de bancos e cartões de crédito. Segundo declarações prestadas por consultor técnico, 87% de todos os equipamentos já foram testados e certificados pela empresa. As operadoras de telefonia testaram, com sucesso, segundo comunicado da ANATEL (fl. 215), a interoperabilidade em âmbito nacional, envolvendo centrais telefônicas de diversos fornecedores e de todas as regiões. ANEEL No âmbito do Ministério das Minas e Energia, assim como nas autarquias especiais, foram adotadas providências visando a acompanhar e coordenar as ações e providências referentes aos sistemas computacionais. Posteriormente, foram incorporadas as empresas do Norte e Nordeste que participam do Comitê Coordenador de Operação do Norte/Nordeste - CCON, bem como as demais empresas associadas ao Operador Nacional do Sistema Elétrico. Foram realizadas várias atividades, tais como definição da metodologia para tratamento do problema, definição de testes de adequação ao bug, elaboração de inventário de sistemas, acompanhamento das providências em andamento no âmbito de cada empresa, etc. A ANEEL solicitou às empresas do setor a situação dos seus projetos, tendo fixado prazo para elaboração de inventários, implementação e certificação das soluções adotadas na adequação ou substituição dos sistemas de equipamento. Em novembro de 1998, efetuou reunião com a alta administração das empresas do setor, que, apesar do índice baixo de comparecimento, constituiu-se em ponto de partida para o planejamento integrado do setor, em que foram deflagradas várias medidas. Além do mais, essa agência expediu diversas resoluções, tendo as empresas efetuado testes de conformidade e elaborado planos de contingência. Do que foi exposto, conclui-se, de acordo com o apontado pela equipe deste Tribunal, que o Governo Federal vem adotando as ações necessárias nas áreas consideradas críticas, para o normal funcionamento do País, com objetivo de prevenir e/ou reduzir eventuais problemas advindos do "bug do ano 2000". Com efeito, vários setores já concluíram seus planos de contingência (financeiro, telecomunicações, energia elétrica, sistemas informatizados da Administração Pública Federal e transporte aéreo). Todavia, outros precisam intensificar seus esforços na elaboração de planos de contingência, tais como o de petróleo, gás, energia nuclear, transporte marítimo e fluvial e segurança pública (apenas o Departamento de Polícia Federal entregou seu plano à Comissão Coordenadora do Programa Ano 2000). Outros setores, como os de transporte urbano de passageiros, saneamento e abastecimento de água potável, saúde (hospitais e laboratórios) e micro e pequenas empresas, provavelmente pela impossibilidade de intervenção direta do Governo Federal, encontram-se, em sua maioria, ainda na fase de adaptação de seus sistemas. O Governo Federal elaborou o Plano Nacional de Contingência, compreendendo as áreas de comunicação institucional, infra-estrutura, finanças, gestão, estratégia, defesa, serviços, produção e abastecimento. Caberá ao Governo elaborar plano de comunicação composto por campanha publicitária, com intuito de conscientizar a população a respeito da questão e das medidas/atitudes a serem adotadas. Por último, cabe destacar que, no âmbito deste Tribunal, as mudanças iniciaram-se em 1997. Foram remodelados todos os sistemas de informação existentes na plataforma "mainframe", tendo em mente a preocupação de acrescentar funcionalidades a partir de novos requisitos propostos pelos usuários, em vez de, simplesmente, corrigir os formatos de datas. O Plano de Contingência encontra-se devidamente elaborado. Diante do exposto, acolho a proposta da SAUDI e VOTO no sentido de que o Tribunal adote a Decisão que ora submeto à apreciação deste Plenário. Sala das Sessões, 15 de dezembro de 1999. BENTO JOSÉ BUGARIN Ministro-Relator Assunto: V - Relatório de Auditoria. Relator: BENTO BUGARIN Quórum: Ministros presentes: Adhemar Paladini Ghisi (na Presidência), Marcos Vinicios Rodrigues Vilaça, Bento José Bugarin (Relator), Valmir Campelo, Adylson Motta, Walton Alencar Rodrigues e Guilherme Palmeira. Sessão: T.C.U., Sala de Sessões, em 15 de dezembro de 1999 Decisão: O Tribunal Pleno, diante das razões expostas pelo Relator, DECIDE: 8.1. remeter cópia da presente Decisão, bem como do Relatório e Voto que a fundamentam, à Comissão de Fiscalização e Controle do Senado Federal e da Câmara dos Deputados, à Comissão de Ciência, Tecnologia, Comunicação e Informática da Câmara dos Deputados, ao Ministro da Defesa e à Secretaria de Contas do Governo e Transferências Constitucionais deste Tribunal; 8.2. arquivar os presentes autos após a adoção das medidas citadas.