Tribunal de Contas da União
Número do documento:
DC-0957-54/99-P
Identidade do documento:
Decisão 957/1999 - Plenário
Ementa:
Auditoria. BACEN. ANATEL. ANEEL. SERPRO. Verificação das providências
adotadas pelo Governo para solução de problemas relacionados à chegada
do ano 2000 nos sistemas informatizados da Administração Pública
Federal, chamado "bug do milênio". Encaminhamento das conclusões as
Unidades envolvidas. Arquivamento.
Grupo/Classe/Colegiado:
Grupo I - CLASSE V - Plenário
Processo:
008.656/1999-1
Natureza:
Relatório de Auditoria.
Entidade:
Serviço Federal de Processamento de Dados - SERPRO, Agência
Nacional de Telecomunicações - ANATEL, Agência Nacional de Energia
Elétrica - ANEEL e Banco Central do Brasil - BACEN.
Interessados:
INTERESSADO: Tribunal de Contas da União - Secretaria de Auditoria e
Inspeção (SAUDI).
Dados materiais:
DOU de 10/01/2000
Unidade Técnica: SAUDI.
Sumário:
Relatório de Auditoria realizada pela SAUDI com fim de obter
informações a respeito das providências adotadas para solução do
problema advindo da chegada do ano 2000 nos sistemas informatizados da
Administração Pública Federal (chamado "bug do milênio"), mais
especificamente a respeito da elaboração e testes de planos de
continuidade dos serviços. Breves considerações acerca da origem da
questão relacionada com o "bug do milênio". Verificação de que os
setores financeiro, de telecomunicações, de energia elétrica e sistemas
informatizados da Administração Pública encontram-se na fase final dos
trabalhos de adequação e/ou substituição de sistemas informatizados e
de equipamentos e de que outros setores precisam intensificar seus
esforços na elaboração de planos de contingência (petróleo, gás,
energia nuclear, transporte marítimo e fluvial e segurança pública).
Elaboração do Plano Nacional de Contingência por parte do Governo
Federal, providência que já vem sendo implementada. Necessidade de
elaboração de plano de comunicação para que a população seja melhor
esclarecida a respeito. Remessa da Decisão, bem como do Relatório e
Voto que a fundamentam, a diversos interessados.
Relatório:
Adoto, na íntegra, o Relatório da SAUDI:
"1. Dados da Unidade/Órgão/Entidade FISCALIZADOS
NOME:
Serviço Federal de Processamento de Dados - SERPRO;
Agência Nacional de Telecomunicações ¿ ANATEL;
Agência Nacional de Energia Elétrica ¿ ANEEL;
Banco Central do Brasil - BACEN.
TC Nº: 008.656/1999-1
1. SÍNTESE DO RELATÓRIO
Este relatório apresenta dados sobre o levantamento de informações
junto aos órgãos e entidades da Administração Pública Federal, uma
explanação sobre o problema do bug do ano 2000 e a atuação do Tribunal
de Contas da União com relação a esse problema. O objetivo deste
relatório é obter informações a respeito da situação atual da
Administração Pública Federal em relação ao problema advindo da chegada
do ano 2000, com ênfase na elaboração e teste de planos de continuidade
de serviços.
Em seguida, são descritas as medidas adotadas pelo Governo Federal, a
situação atual dos sistemas e infra-estrutura de informática da
Administração Pública, uma breve descrição do que vem a ser plano de
continuidade, o plano de contingência da União e as medidas adotadas
pelos diversos órgãos e entidades auditados.
2. DADOS DA FISCALIZAÇÃO
PROCEDIMENTO: Levantamento
MODALIDADE: Auditoria
ÁREA(S) FISCALIZADA(S): Sistemas
OBJETO DA FISCALIZAÇÃO: Providências tomadas para a solução do problema
advindo da chegada do ano 2000 nos sistemas informatizados da
Administração Pública Federal, mais especificamente sobre a elaboração
e teste de planos de continuidade de serviços.
OBJETIVO DA FISCALIZAÇÃO: Obter informações a respeito da situação
atual da Administração Pública Federal em relação ao problema advindo
com a chegada do ano 2000, com ênfase na elaboração e teste do plano de
continuidade de serviços.
CÓDIGO SPA: 030200/1999-1/00002
ATO ORIGINÁRIO DA DETERMINAÇÃO DA FISCALIZAÇÃO: Plano de auditoria.
MINISTRO RELATOR: Bento José Bugarin
PORTARIA DE DESIGNAÇÃO: 002 - Saudi
PERÍODO DE REALIZAÇÃO DOS TRABALHOS: 30 de junho de 1999 a 11 de
outubro de 1999.
PERÍODO ABRANGIDO PELOS EXAMES: 30 de junho de 1999 a 11 de outubro de
1999.
COMPOSIÇÃO DA EQUIPE:
Coordenador
Nome: Cláudia Augusto Dias
Cargo: AFCE
Matr: 3098-8
Lotação: SAUDI
Nível:III
Padrão: 35
Nome: Ricardo Eustáquio de Souza
Cargo: AFCE
Matr: 3459-2
Lotação: SAUDI
Nível: III
Padrão:33
3. SUMÁRIO
ITEM
Introdução
Visão Geral
Medidas adotadas pelo Governo Federal
Situação atual
Plano de Continuidade
Plano de Contingência da União
Detalhamento das medidas adotadas com relação ao plano de continuidade
de cada instituição auditada
SERPRO
BACEN
ANATEL
ANEEL
Conclusão
Proposta de Encaminhamento
4. INTRODUÇÃO
As organizações públicas e privadas, em todo o mundo, deparam-se com a
tarefa de adaptar seus sistemas computacionais à chegada do ano 2000.
Aparentemente simples, trata-se, na verdade, da execução de uma
operação de manutenção complexa e que, se não for realizada
corretamente e no devido tempo, pode causar problemas graves aos Órgãos
Públicos, transtornos à população em geral e prejuízos ao Erário. Esta
necessária atividade abrange alterações nos hardwares dos computadores,
sistemas operacionais, sistemas gerenciadores de banco de dados,
sistemas de comunicação de dados, programas aplicativos (no que tange à
lógica interna, entrada e saída de dados) e arquivos que operam datas,
integrantes dos sistemas informatizados.
O problema, conhecido mundialmente como o bug do milênio, reside no
fato de que, nos sistemas computacionais em geral, as datas são
manipuladas e armazenadas com apenas dois dígitos para representar o
ano, ou seja, 1900 é igual a '00' e 1999, a '99'. Esse problema surgiu
com os primeiros computadores, quando os programadores, para economizar
espaço, memória e tempo de processamento, recursos muito caros na
época, adotaram a representação da data com apenas seis dígitos
(DD/MM/AA), em vez do padrão de oito dígitos (DD/MM/AAAA). Isso
significa que, caso não sejam tomadas as devidas providências, o dia 1o
de janeiro de 2000 será interpretado, por muitos sistemas
computacionais, como 1o de janeiro de 1900. A confusão pode causar
distorções em praticamente todas as organizações, seja qual for sua
área de negócios. Sistemas que lidam com informações de cobrança,
pagamentos, financiamentos ou empréstimos, que realizam previsões ou
mensuram tempo, certamente serão ou já estão sendo afetados.
Outra distorção que pode ocorrer é que, apesar de o ano 2000 ser
bissexto, muitos sistemas assumem que não é, ignorando, portanto, a
existência do dia 29 de fevereiro de 2000. Tal questão deve-se ao fato
de que os anos que terminam em '00' (múltiplos de 100) somente devem
ser considerados bissextos a cada quatrocentos anos (quando múltiplos
de 400). Assim, o ano de 1600 foi bissexto, porém 1700, 1800 e 1900 não
foram e o ano 2000 será.
Dada à diversidade e à quantidade de linhas de código de programas a
serem verificadas e, se for o caso, alteradas, o trabalho de manutenção
que se faz necessário é de difícil realização. Além disso, os sistemas
foram desenvolvidos, no decorrer das últimas décadas, com técnicas e
normas, quanto à análise, programação e documentação, as mais variadas
possíveis, bem como estão inseridos em ambientes computacionais
igualmente distintos. Não foram raras as vezes que as técnicas e normas
tampouco existiam.
Dado o relativo desconhecimento sobre o problema e a falta de
conscientização dos usuários; o grande volume de sistemas
computacionais; a abrangência e a probabilidade de ocorrência de falhas
simultâneas em setores de prestação de serviços ao cidadão; e a
interdependência entre os diversos setores atingidos, os impactos
causados pelo bug do ano 2000 são imprevisíveis.
4.1 VISÃO GERAL
4.1.1. Atuação do TCU
Considerando as razões expostas na Introdução deste relatório e a
importância da realização de ações de caráter preventivo, o Tribunal de
Contas da União enviou, em setembro de 1997, às 380 principais unidades
jurisdicionadas ao Tribunal, Aviso da Presidência, a fim de alertar e
conscientizar os seus gestores quanto aos problemas advindos da chegada
do ano 2000 em seus sistemas computacionais.
Além desse procedimento de alerta, o Tribunal solicitou, a essas mesmas
unidades da Administração Pública Federal, o preenchimento de um
questionário sobre a situação das atividades de manutenção preventiva
em seus sistemas computacionais em relação à chegada do ano 2000. Esse
questionário ficou disponível na Internet, na homepage do TCU, por meio
de um aplicativo informatizado. Além de indagar em que estágio o centro
de processamento de dados e os sistemas da organização se encontravam
quanto à questão do ano 2000, o questionário também tinha como objetivo
conhecer as características mais importantes dos equipamentos e
softwares existentes em cada órgão participante da pesquisa e criar um
banco de dados com o cadastro de todos os sistemas informatizados
mantidos pela União, a fim de servir de ferramenta de apoio à decisão
na elaboração de planos de auditoria do Tribunal, assim como no
planejamento de auditorias de sistemas.
Os trabalhos relacionados a essa pesquisa e a consolidação de suas
respostas ficaram a cargo de um grupo de pesquisa, instituído com a
finalidade de desenvolver recursos para aplicação da tecnologia da
informação às atividades de fiscalização no âmbito do TCU, formado
basicamente por servidores da Secretaria de Auditoria e Inspeções SAUDI.
Foram recebidas, até dezembro de 1997, por e-mail, correio e fax,
respostas de 246 órgãos, representando 64,7% do total de questionários
enviados, as quais foram reunidas em um único banco de dados. Segundo a
pesquisa, na época, nenhuma medida preventiva havia sido tomada por 146
Centros de Processamento de Dados - CPD. Desses, 3 ainda afirmaram que
não possuíam conhecimento do problema.
No questionário foi requisitado que os órgãos indicassem o estágio em
que seus CPDs se encontravam com relação à correção do problema do ano
2000. O quadro a seguir mostra a quantidade de CPDs encontrada em cada
estágio apontado na pesquisa. Percebe-se que apenas 35 CPDs, ou seja,
7,9% do total de participantes da pesquisa consideraram ter concluído
os acertos em questão e que 48,8% ainda estavam realizando o estudo
inicial, que, em muitos casos, pode ter sido iniciado em virtude do
próprio alerta do TCU.
Estágio_2000Qtd CPDs
Estudo inicial214
Planejamento116
Implementação70
Teste4
Concluído35
Quadro 1 - Quantidade de CPDs por estágio de correção do ano 2000
A fim de complementar a informação acima, foi solicitado que os órgãos
informassem a data de término das fases de planejamento, implementação
e teste. Naquela ocasião, 32,3% dos CPDs que informaram a data de
término da fase de teste declararam-na apenas no segundo semestre de
1999, no prazo limite para acerto do problema.
Além dos questionamentos sobre o(s) CPD(s) dos órgãos, indagou-se sobre
os principais sistemas aplicativos de cada CPD. Para cada sistema
reportado, também se pediu que fosse fornecida uma posição sobre o
estágio em que este se encontrava quanto à correção da problemática do
ano 2000. O resultado dessa indagação está exibido no quadro seguinte,
que mostra que 18,4% dos sistemas reportados não necessitavam de
correção e, dos que necessitavam, apenas 14,1% foram considerados como
concluídos.
Estágio ano 2000Qtd. Sistemas
Não necessita correção444
Estudo inicial674
Planejamento733
Implementação240
Teste36
Concluído277
Quadro 2 - Quantidade de sistemas por estágio de correção do ano 2000
A partir dessas informações, a SAUDI sugeriu que as Secretarias de
Controle Externo ¿ SECEX realizassem Acompanhamento, conforme IN nº
09/95, art. 16, inciso IV, e arts. 18, 27 e 28, nos órgãos de sua
clientela que possuíssem sistemas computacionais de impacto para a
administração pública federal, com vistas a verificar o andamento da
conversão dos seus sistemas para se adaptarem ao ano 2000.
Em virtude do acúmulo de atividades nas Secretarias e da falta de
pessoal, não foi possível a realização do acompanhamento proposto. Como
alternativa, a SAUDI elaborou uma lista de unidades da Administração
Pública Federal, baseada no grau de importância e criticidade de seus
sistemas informatizados na prestação de serviços à sociedade e em
aspectos relacionados à segurança nacional. Essa lista serviu de
subsídio para a escolha das entidades fiscalizadas nesta auditoria.
4.1.2. Objetivos da Fiscalização
Obter informações a respeito da situação atual da Administração Pública
Federal em relação ao problema advindo da chegada do ano 2000, com
ênfase na elaboração e teste de planos de continuidade de serviços.
4.1.3. Metodologia
Entrevistas e análise de informações publicadas pelas instituições em
documentos impressos colocados à disposição da equipe de auditoria ou
em suas páginas na Internet :
SERPRO ¿ http://www.serpro.gov.br/index8.htm
BACEN ¿ http://www.bacen.gov.br/htms/bug2000/
ANATEL ¿ http://www.anatel.gov.br/ano2000/default.htm
ANEEL ¿ http://www.aneel.gov.br/defaulta2000.htm
MOG ¿ http://www.a2000.gov.br/ e http://www.seap.gov.br
Foram também pesquisadas as páginas das seguintes instituições :
Tele Centro Sul ¿
http://www.telecentrosul.com.br/portugues/ano2000/default.htm
Telefônica ¿ http://www.telesp.com.br/bugdomilenio/index.htm
Telemar ¿ http://www.telemar.com.br/telemar/5_4.htm
ONS ¿ http://www.ons.org.br/bug.htm
A fim de efetuar este levantamento de auditoria em tempo hábil, a
equipe selecionou, prioritariamente, as áreas cujas atividades são
críticas à manutenção dos serviços essenciais à população, levando em
consideração os trabalhos de consolidação de informações já realizados
por agências reguladoras ou supervisoras, como é o caso do Banco
Central, da Anatel e da Aneel. O Serpro foi também considerado
prioritário neste levantamento, em função da importância dos sistemas
por ele desenvolvidos e mantidos para a normalidade das funções
governamentais.
Outra fonte de informações essencial para a realização deste
levantamento foi a Comissão Coordenadora do Programa Ano 2000, por sua
competência na coordenação das ações do Governo Federal, consolidando
informações dos diversos setores da Administração Pública; na
articulação com os demais Poderes da União, Estados e Municípios,
empresas do setor privado e governos estrangeiros; e, por fim, no
acompanhamento da elaboração e execução dos planos de contingência.
4.2. MEDIDAS ADOTADAS PELO GOVERNO FEDERAL
O Programa Ano 2000 do Governo Federal é coordenado pela Comissão
Coordenadora do Programa Ano 2000 ¿ CCPA 2000 (instituída pelo Decreto
Presidencial de 05/03/1999), com representantes da Casa Civil e da
Secretaria de Estado de Comunicação do Governo da Presidência da
República, dos Ministérios do Desenvolvimento, Indústria e Comércio, da
Ciência e Tecnologia, Extraordinário de Projetos Especiais e do
Planejamento, Orçamento e Gestão.
O objetivo dessa comissão é coordenar e monitorar o processo das
adaptações e/ou substituições dos sistemas informatizados e dos
equipamentos eletrônicos para o correto funcionamento, a partir do ano
2000, bem como os planos de contingência necessários, no âmbito do
Governo Federal (art. 1º do Decreto de 05/03/1999 ¿ fls. 58 e 59).
Apesar de essa comissão ter sido instituída apenas este ano, a
Secretaria de Estado da Administração e do Patrimônio ¿ SEAP, do
Ministério da Administração e Reforma do Estado - MARE em conjunto com
o Serpro desenvolveram, em 1998, o Sistema de Acompanhamento das
Adaptações ao Ano 2000, instrumento de coleta e divulgação das
informações sobre as adaptações para o ano 2000, dos sistemas
informatizados e da infra-estrutura de informática da União.
Por meio dos Avisos-Circulares nº 007, de 23/07/1998, e nº 008, de
10/09/1998 (fls. 61 a 63), o Ministro de Estado Chefe da Casa Civil da
Presidência da República, na qualidade de responsável pelo
monitoramento da execução do Programa Ano 2000, criado pelo MARE, com
vistas à adequação dos respectivos sistemas informatizados e
equipamentos eletrônicos ao fenômeno denominado 'bug do ano 2000',
enfatizou a necessidade do fiel cumprimento do seguinte cronograma,
definido para a referida adequação :
- Elaboração de inventário de sistemas informatizados e de equipamentos
eletrônicos digitais, identificando quais poderão ser afetados
(conclusão até 31/08/1998);
- Indicação de soluções para adequação ou substituição, tempo
necessário e estimativas de custos (conclusão até 30/09/1998);
- Implementação das soluções de adequação ou substituição (conclusão
até 31/01/1999);
- Certificação das soluções adotadas (conclusão até 30/06/1999).
Considerando a importância do tema e a exigüidade de tempo, em face da
magnitude do trabalho, o Ministro solicitou, em ambos os Avisos, o
empenho pessoal dos dirigentes em prol do cumprimento do citado
cronograma, em especial no que se refere à atualização das informações
sobre o andamento dos trabalhos de cada Ministério, no Sistema de
Acompanhamento das Adaptações - A2000, disponibilizado pelo MARE em sua
página na Internet.
Conforme o plano de trabalho (fls. 64 a 76) da Comissão Coordenadora do
Programa Ano 2000, seu objetivo principal de coordenar e monitorar o
processo das adaptações e/ou substituições dos sistemas informatizados
e dos equipamentos eletrônicos para o correto funcionamento, a partir
do ano 2000, bem como os planos de contingência necessários, no âmbito
do Governo Federal, foi subdividido nas seguintes metas :
1 - Prover a Câmara de Políticas de Infra-estrutura de dados para
tomada de decisão;
2 - Minimizar a possibilidade e potencialidade de riscos e falhas
decorrentes do BUG nos sistemas informatizados e equipamentos
eletrônicos de missão crítica e nos serviços prestados pelo Governo
Federal (item I, do art. 2º, do Decreto de 05/03/1999);
3 - Minimizar os efeitos negativos da não-adequação, buscando dar
continuidade aos serviços essenciais por meio de Planos de Contingência
(Portarias 143 e 196 da SEAP, item III, do art. 2º do Decreto de
05/03/1999);
4 - Promover a divulgação dos Projetos Ano 2000;
5 - Assegurar condições para que o Governo possa articular ações
conjuntas com os demais Poderes e esferas de Governo e incentivar a
parceria com o setor privado, organismos internacionais e Governos
estrangeiros (itens I e II do art. 2º do Decreto de 05/03/1999).
Para atender a essas metas, a Comissão expediu várias Recomendações aos
órgãos dos Poderes da União, conforme explicitado abaixo (fls. 77 a 89)
:
- Recomendação nº 01, de 28/04/1999.
'Recomendar aos órgãos e entidades que compõem o Poder Executivo do
Governo Federal que qualifiquem os seus quadros de atendentes para a
prestação de informações sobre os efeitos do Bug do Milênio'.
- Recomendação nº 02, de 28/04/1999.
'Recomendar às Agências Reguladoras e/ou supervisores de serviços
públicos que determinem aos concessionários a divulgar informações
referentes aos seus processos de adequação tecnológica, que visam à
prevenção, minimização ou eliminação dos efeitos do Bug do Milênio'.
- Recomendação nº 03, de 18/05/1999.
'Recomendar ao Ministério da Saúde que determine aos fabricantes e
representantes de equipamentos eletrônicos médicos e hospitalares a
tornar públicas informações relativas aos seus produtos e serviços'.
- Recomendação nº 04, de 18/05/1999.
'Recomendar aos órgãos reguladores dos mercados que determinem às
entidades jurisdicionadas a divulgação de informações referentes aos
seus processos de adequação tecnológica, com vistas à prevenção,
minimização ou eliminação dos efeitos do 'Bug do Milênio' sobre a
organização e seus usuários'.
- Recomendação nº 05, de 14/06/1999.
'Recomendar aos órgãos e entidades que compõem o Poder Executivo do
Governo Federal que façam suas escalas de férias de forma a suspender,
durante o período de 15 de dezembro de 1999 a 15 de março de 2000, as
férias e demais benefícios da espécie, dos servidores envolvidos com
projetos ano 2000'.
- Recomendação nº 06, de 22/07/1999.
'Recomendar aos órgãos reguladores e/ou supervisores estaduais ou
municipais dos serviços públicos que determinem a divulgação de
informações referentes aos processos de adequação tecnológica, que
visam à prevenção, dos efeitos do Bug do Milênio'.
- Recomendação nº 07, de 22/07/1999.
'Recomendar aos órgãos e entidades da Administração Pública que sejam
suspensos projetos de modernização, atualização e/ou substituição
tecnológica de sistemas informatizados (físicos e lógicos) que dependam
do ciclo do parâmetro cronológico para perfeito funcionamento'.
- Recomendação nº 08, de 09/08/1999.
'Recomendar aos órgãos e entidades da Administração Pública que sejam
evitadas, sempre que possível, implantações de novas funcionalidades
nos ambientes que já tenham sido adequados e/ou certificados para
processar corretamente as datas posteriores a 31 de dezembro de 1999,
durante o período de 1º de outubro de 1999 a 1º de março de 2000'.
- Recomendação nº 09, de 03/09/1999.
'Recomendar aos órgãos e entidades componentes do Sistema de
Comunicação Social do Governo Federal, incluindo as entidades
vinculadas (fundações, autarquias e agências reguladoras/supervisoras),
que sejam estabelecidos mecanismos de comunicação e divulgação do
progresso dos projetos de adequação ao Ano 2000'.
- Recomendação nº 10, de 27/09/1999.
'Recomendar aos órgãos dos Poderes da União que seja verificada a
potencialidade de ocorrência do fenômeno tecnológico denominado Bug do
ano 2000, Bug do Milênio ou Y2K, no universo de ação técnica ou
administrativa decorrente do exercício das suas atividades, ou das
atividades das entidades autárquicas e fundacionais que lhe sejam
vinculadas, em face de legislação federal ou obrigação contratual, de
que possa decorrer litígio judicial de natureza indenizatória contra a
União ou contra aquelas entidades, de tudo dando conhecimento à
Procuradoria-Geral da União e a esta Comissão'.
Nesse esforço conjunto de coordenação dos trabalhos, também
participaram as Agências Reguladoras, acompanhando e fiscalizando as
ações das entidades que supervisionam (públicas ou privadas) e a
Secretaria Federal de Controle do Ministério da Fazenda, fiscalizando
os trabalhos de adequação no Governo.
Os projetos de adequação, no âmbito do Poder Executivo Federal, foram
desenvolvidos sob a responsabilidade direta dos dirigentes dos órgãos e
entidades e sujeitos aos prazos, definidos pela Casa Civil, e
determinações da SEAP, conforme Portarias nº 143, de 11/02/1999, nº
196, de 01/03/1999, e nº 601, de 14/05/1999 (fls. 90 a 96).
A Portaria nº 143 trata da elaboração de inventário dos equipamentos
passíveis de problemas decorrentes do bug, da solicitação, aos
fornecedores e/ou responsáveis pela manutenção, de documentos ou
certificados que comprovem a adequação de tais equipamentos e da
elaboração de um plano de contingência que garanta o funcionamento dos
serviços.
A Portaria nº 196, por sua vez, determina aos órgãos e entidades da
Administração Pública Federal, integrantes do Sistema de Administração
de Recursos de Informação e Informática ¿ SISP, que sejam apresentados
à Secretaria de Estado de Logística e Tecnologia da Informação da SEAP
relatórios sobre o andamento dos projetos de adequação ao bug. Após os
projetos de adequação e homologação das soluções, o órgão ou a entidade
deveriam apresentar à SEAP a Declaração de Conformidade.
A SEAP também expediu a Portaria nº 601, de 14/05/1999, que determina
que os órgãos e entidades da Administração Pública Federal direta,
autárquica e fundacional, integrantes do Sistema de Serviços Gerais,
verifiquem em seus contratos com fornecedores e mantenedores de
equipamentos que necessitem de adequação ou substituição se prevêem a
informação sobre a existência de possíveis falhas decorrentes do bug.
Em caso negativo, os órgãos e entidades devem negociar a adequação ou
substituição sem ônus para a Administração.
Nessa mesma data, o Ministério da Justiça expediu a Portaria nº 212
(fls. 97 e 98), a qual determina, ao Departamento de Proteção e Defesa
do Consumidor da Secretaria de Direito Econômico do Ministério da
Justiça, que promova atos visando à continuidade da proteção e defesa
do consumidor, solicitando aos órgãos e entidades da União, estados,
municípios e Distrito Federal que se previnam frente à perda do
parâmetro cronológico decorrente do bug. Essa portaria evidencia ainda
que cabe ao fornecedor comunicar aos consumidores dos riscos, defeitos
e restrições para o uso de produtos e serviços na passagem para o ano
2000, acrescentando que suas disposições aplicam-se a contratos
firmados após 1º de janeiro de 1995.
Mais recentemente, decreto presidencial de 27 de julho deste ano vedou
a concessão de férias e licenças, durante o período de 15 de dezembro
de 1999 a 09 de março de 2000, aos servidores públicos federais
designados para participar dos Projetos Ano 2000, na Administração
Pública Federal direta e indireta. Esse decreto, dispõe ainda que :
'Art. 2º Caberá a cada órgão ou entidade a elaboração de Plano de
Contingência para assegurar a normalidade de funcionamento dos
processos e serviços da máquina administrativa, bem assim identificar e
corrigir possíveis problemas advindos do BUG do Ano 2000.
Parágrafo único. Para fim de incorporação ou consolidação no Plano
Nacional de Contingência, os órgãos e as entidades enviarão, até 15 de
setembro de 1999, cópia do Plano de Contingência de que trata este
artigo à Comissão Coordenadora do Programa Ano 2000, sediada no
Ministério do Orçamento e Gestão.
Art. 3º Os dirigentes setoriais responsáveis pelos Projetos Ano 2000
deverão determinar escalas de plantão para o período constante do art.
1º , objetivando disponibilizar pessoal treinado e qualificado para a
implantação dos Planos de Contingência e adoção das medidas corretivas
cabíveis se for o caso'.
As últimas fases estabelecidas pelo Programa Ano 2000 do Governo
Federal, ainda a serem cumpridas, são (fl. 110) :
I. elaboração e submissão do Plano Nacional de Contingência, da
Comissão Coordenadora do Programa Ano 2000, cuja coordenação foi
atribuída ao Ministério da Defesa ¿ até 30.10.1999;
II. aprovação do Plano Nacional de Contingência (pelo Senhor Presidente
da República) ¿ até 30.10.1999;
III. elaboração e implementação do Plano de Comunicação Ano 2000,
vinculado ao Plano Nacional de Contingência ¿ até 30.10.1999;
IV. teste e treinamento dos planos de contingência e do Plano Nacional
de Contingência ¿ até 15.12.1999;
V. implementação do Plano Nacional de Contingência ¿ de 15.12.1999 até
05.01.2000 e de 25.02 até 03.03.2000 (relacionado ao problema do ano
bissexto).
Outra preocupação do Governo está relacionada com a comunicação social.
Segundo relatório de outubro de 1999, da Comissão Coordenadora do
Programa Ano 2000, encaminhado aos Secretários Executivos da Câmara de
Políticas de Infra-estrutura, 'Cabe às autoridades (incluindo os
senhores Ministros de Estado e o senhor Presidente da República)
utilizarem os meios disponíveis para obter a confiança pública e manter
a necessária coerência nas mensagens públicas até o encerramento dos
trabalhos. Essas ações são as mesmas já desenvolvidas pelo Presidente e
o Vice Presidente dos Estados Unidos, pelos Presidentes do México, do
Chile e da Argentina e pelo Primeiro Ministro do Reino Unido, entre
outros exemplos' (fls. 109 a 113).
Para tanto, a Comissão, através da Secretaria de Comunicação de Governo
da Presidência da República, realizou, no dia 15 de setembro último,
encontro com os Assessores de Comunicação Social da Administração
Pública, com intuito de definir as responsabilidades de cada
Ministério, órgão ou entidade em relação à estratégia de comunicação da
evolução dos trabalhos de adequação, testes e contingência para a
superação do bug do ano 2000. A Comissão frisou, nesse encontro, que
'os órgãos e entidades devem se preocupar principalmente com a
comunicação preventiva, com vistas a evitar boatos, especulações
negativistas, notícias infundadas ou condutas inadequadas que poderiam
levar alguns serviços ao caos antes mesmo da virada do ano' (fl. 111).
4.3. SITUAÇÃO ATUAL
De acordo com a Comissão Coordenadora do Programa Ano 2000, em
relatório apresentado à equipe de auditoria deste Tribunal (fls. 109 a
113), os estágios de preparação dos principais setores ¿ governo e
iniciativa privada ¿ e o potencial de risco de cada um frente ao
chamado bug do ano 2000 são mostrados a seguir, em forma resumida. As
cores utilizadas representam o grau de risco ou impacto potencial em
cada avaliação : verde (baixo), amarelo (médio) e vermelho (alto):
Energia Elétrica
Setor supervisionadoAgência Nacional de Energia Elétrica do Ministério
de Minas e Energia (ANEEL/MME)
Impacto potencialAlto
Setores impactáveisTodos os setores
Risco de falhasBaixo*
Planos de ContingênciaEntregues
Plano de Comunicação para confiança públicaAdequado, e em andamento
Situação atual (Avaliação da CCPA 2000)(baixo)
*Segundo relatórios da ANEEL e do MME, os testes integrados realizados
em junho, combinados com as auditorias nas empresas deste setor,
indicam que a possibilidade de falhas é remota e, se ocorrerem, serão
isoladas e de rápida solução.
Petróleo
Setor supervisionadoAgência Nacional de Petróleo do Ministério de
Minas e Energia (ANP/MME)
Impacto potencialAlto
Setores impactáveisTransportes Terrestres, aéreos, marítimos e
fluviais, geração de energia, serviços de segurança e defesa civil,
abastecimento de combustíveis
Risco de falhasMédio*
Planos de ContingênciaEntrega parcial**
Plano de Comunicação para confiança públicaEm andamento
Situação atual (Avaliação da CCPA 2000)(médio)
* ANP e PETROBRÁS estão preocupadas com a parte de distribuição.
** Somente a PETROBRÁS e a BR Distribuidora encaminharam à CCPA 2000.
Faltam ainda os planos da ANP e das empresas multinacionais.
Gás
Setor supervisionadoAgência Nacional de Petróleo do Ministério de
Minas e Energia (ANP/MME)
Impacto potencialAlto
Setores impactáveisGeração de energia, serviços de segurança e defesa
civil, indústria, residências
Risco de falhasMédio*
Planos de ContingênciaNão reportados
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(médio)
* A parte de distribuição é que preocupa a ANP.
Energia Nuclear
Setores supervisionados/operadosAgência Nacional de Energia Elétrica
do Ministério de Minas e Energia (ANEEL/MME) CNEN Eletronuclear
Impacto potencialAlto
Setores impactáveisTodos os setores
Risco de falhasMédio*
Planos de ContingênciaEntregues
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(médio)
*Segundo avaliação do CNEN, os recursos para adequação são
insuficientes.
Transporte Aéreo
Setores supervisionados e operadosDepartamento de Aviação Civil do
Comando da Aeronáutica-Ministério da Defesa (DAC) Departamento de
Eletrônica e Proteção ao Vôo do Comando da Aeronáutica-Ministério da
Defesa (DEPV) INFRAERO
Impacto potencialMédio*
Setores impactáveisTurismo, negócios, transporte de cargas
Risco de falhasBaixo**
Planos de ContingênciaEntregues
Plano de Comunicação para confiança públicaEm andamento, não
avaliável
Situação atual (Avaliação da CCPA 2000)(baixo)
* Na perda de confiança dos usuários.
** As principais agências internacionais supervisionam os trabalhos
locais ¿ IATA e ICAO.
Transporte Ferroviário Interurbano
Setor supervisionadoRede Ferroviária Federal S/A do Ministério dos
Transportes (RFFSA/MT)*
Impacto potencialMédio**
Setores impactáveisTransporte de cargas
Risco de falhasBaixo
Planos de ContingênciaEntregues
Plano de Comunicação para confiança públicaNão reportados
Situação atual (Avaliação da CCPA 2000)(médio)
* Recentemente privatizada.
** Especialmente nos sistemas de controle de tráfego que forem
automatizados, uma pequena parte do sistema, o que pode ocasionar risco
de acidentes.
Transporte Urbano de Passageiros
Setores operadosCompanhia Brasileira de Trens Urbanos do Ministério
dos Transportes (CBTU/MT) Iniciativa Privada, Governos Estaduais e
Municipais
Impacto potencialMédio/Alto*
Setores impactáveisAtividades comerciais e industriais nos centros
urbanos**
Risco de falhasMédio
Planos de ContingênciaNão reportados
P. de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(alto)
* No caso dos sistemas metroviários e ferroviários de passageiros.
** Afeta deslocamentos urbanos e intermunicipais nas grandes
metrópoles.
Transporte Marítimo ou Fluvial
Setores supervisionados/operadosPortos ¿ Companhias Docas do
Ministério dos Transportes; Navegação ¿ Comando da Marinha do
Ministério da Defesa e empresas privadas; Segurança e imigração ¿
Departamento de Polícia Federal do Ministério da Justiça (DPF/MJ);
Aduana ¿ Secretaria da Receita Federal do Ministério da Fazenda
(SRF/MF)
Impacto potencialMédio
Setores impactáveisTransportes de passageiros e mercadorias, comércio
exterior
Risco de falhasBaixo
Planos de ContingênciaNão reportados
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(médio)
Saneamento e Abastecimento de Água Potável
Setores operadosMunicípios; Empresas estaduais Empresas privadas
Impacto potencialMédio
Setores impactáveisIndústria, saúde pública e consumo doméstico
Risco de falhasAlto*
Planos de ContingênciaNão reportados
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(alto)
* Pouco foi feito no sentido de avaliar o risco no controle de
processos operacionais controlados por processadores embutidos.
Hospitalar
Setores operados/supervisionadosInstituições privadas (grande maioria
sem fins lucrativo); Instituições federais, estaduais e municipais;
Ministério da Saúde; Secretarias de Saúde dos Estados e Municípios*
Impacto potencialMédio
Setores impactáveisDefesa civil, saúde pública e segurança
Risco de falhasAlto *
Planos de ContingênciaNão reportados
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(alto)
* Setor complexo, descentralizado e pulverizado, que dificulta a ação
da CCPA 2000.
** Pouco foi feito no sentido de avaliar o risco de falha do
equipamentos controlados por processadores embutidos.
Laboratorial
Setor supervisionadoAgência Nacional de Vigilância Sanitária do
Ministério da Saúde (ANVS/MS)
Impacto potencialMédio
Setores impactáveisSaúde pública
Risco de falhasAlto
Planos de ContingênciaNão reportados
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(alto)
* Pouco foi feito no sentido de avaliar o risco de falha do
equipamentos controlados por processadores embutidos.
Segurança Pública
Setores operadosDepartamento de Polícia Federal, Dep. de Polícia
Rodoviária Federal, Dep. de Polícia Ferroviária Federal, todos do
Ministério da Justiça (DPF/MJ, DPRF/MJ e DPFF/MJ); Polícias Civil e
Militar e Secretarias de Segurança Pública e de Justiça dos Estados;
Guardas Municipais; Poder Judiciário; Serviços carcerários; Empresas de
Vigilância
Impacto potencialMédio*
Setores impactáveisSegurança da população e patrimônio público e
privado, justiça
Risco de falhasMédio**
Planos de ContingênciaEntrega parcial***
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(médio)
* Risco maior de falhas nos sistemas de informações criminais e
penitenciários dos estados.
** as informações coletadas pela CCPA 2000 não permitem uma conclusão
sobre o setor.
*** Somente o Dep. de Polícia Federal entregou o seu plano de
contingência.
Segurança Nacional
Setor operadoMinistério da Defesa, por meio dos Comandos Gerais do
Exército, da Marinha e da Aeronáutica
Impacto potencialAlto*
Setores impactáveisSegurança externa e defesa civil
Risco de falhasBaixo
Planos de ContingênciaEntregues
Plano de Comunicação para confiança públicaEm andamento
Situação atual (Avaliação da CCPA 2000)(baixo)
* devido à sofisticação dos equipamentos empregados pelas Forças
Armadas.
Abastecimento Interno
Setores operados/articuladosMinistério da Agricultura e Abastecimento
Companhia Nacional de Abastecimento CONAB Empresas de armazenamento e
comercialização de gêneros alimentícios
Impacto potencialMédio*
Setores impactáveisComércio e comércio exterior
Risco de falhasMédio
Planos de ContingênciaEntregues**
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(médio)
* No caso de armazenamento, os equipamentos contendo sistemas
embutidos; no caso das bolsas de mercadorias, os sistemas
informatizados.
** Entregaram os planos de contingência o Ministério da Agricultura e a
CONAB.
Arrecadação (Governo Federal)
Setores operadosSecretaria da Receita Federal do Ministério da Fazenda
(SRF/MF); INSS; Bancos Oficiais Federais
Impacto potencialAlto*
Setores impactáveisSetor público
Risco de falhasMédio
Planos de ContingênciaEntregues**
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(baixo)
** O Serpro, que gerencia a maior parte dos sistemas, entregou o plano
de contingência.
Arrecadação (Governos Estaduais e Municipais)
Setores operadosSecretarias de Fazenda dos Estados e Municípios;
Bancos Oficiais Estaduais
Impacto potencialAlto*
Setores impactáveisSetor público
Risco de falhasMédio
Planos de ContingênciaEntregues
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(médio)
* A falta de informações dos estados e municípios preocupa.
Serviços Públicos (Governo Federal)
Setores operadosPrincipalmente aqueles ligados a sistemas
desenvolvidos pelo Serviço Federal de Processamento de Dados do
Ministério da Fazenda (SERPRO/MF)
Impacto potencialAlto*
Setores impactáveisServiços públicos, arrecadação, financeiro,
comércio exterior, pagamentos, compras governamentais
Risco de falhasBaixo
Planos de ContingênciaEntregues**
Plano de Comunicação para confiança públicaEm elaboração
Situação atual (Avaliação da CCPA 2000)(baixo)
* Devido a sofisticação dos sistemas informatizados.
** O Serpro e o Ministério do Planejamento, Orçamento e Gestão
entregaram seus planos de contingência.
Serviços Públicos (Governos estaduais e municipais)
Setores operadosEstados e municípios, bem como empresas estaduais e
municipais
Impacto potencialMédio
Setores impactáveisServiços públicos, arrecadação, pagamentos
Risco de falhasMédio*
Planos de ContingênciaNão reportados
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(médio)
* Grande parte dos governos estaduais e a maioria das prefeituras
municipais não tem comunicado progresso significativo em ações ano
2000.
Comércio Exterior
Setores operadosSecretaria da Receita Federal, Banco Central do
Brasil, Banco do Brasil do Ministério da Fazenda, Secretaria do
Comércio Exterior do Min. Desenvolvimento, Indústria e Comércio
Exterior Bancos comerciais e Empresas
Impacto potencialAlto*
Setores impactáveisComércio exterior, indústria, investidores
externos, financeiro internacional
Risco de falhasBaixo
Planos de ContingênciaEntregues**
Plano de Comunicação para confiança públicaEm andamento, não
articulado***
Situação atual (Avaliação da CCPA 2000)(baixo)
* Fortemente dependente do Sistema de Comércio Exterior ¿ SISCOMEX,
desenvolvido pelo SERPRO.
** Entregaram o Ministério da Fazenda, Serpro, Banco Central e BNB.
*** O Banco Central e a FEBRABAN estão comunicando, os outros não.
Previdência Oficial (Setor Privado)
Setores operadosInstituto Nacional de Seguridade Social (INSS) e
Empresa de Processamento de Dados da Previdência Social (DATAPREV), do
Ministério da Previdência e Assistência Social (MPAS)
Impacto potencialAlto*
Setores impactáveisAposentados e pensionistas do setor público
Risco de falhasMédio**
Planos de ContingênciaElaborados***
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(médio)
* fortemente dependente de sistemas para arrecadação, cálculo e
pagamento de benefícios.
** Em andamento os testes que permitirão aduzir sobre o risco de falhas
no setor.
*** Pendente de entrega pela DATAPREV.
Previdência Complementar
Setores supervisionadosSecretaria de Previdência Complementar do
Ministério da Previdência e Assistência Social (SPC/MPAS)
Impacto potencialAlto*
Setores impactáveisAposentados e pensionistas do setor privado,
comércio, financeiro
Risco de falhasMédio
Planos de ContingênciaNão reportados
Plano de Comunicação para confiança públicaEm andamento
Situação atual (Avaliação da CCPA 2000)(médio)
* Fortemente dependente de sistemas informatizados para arrecadação,
cálculo e pagamento de benefícios, bem como para o equilíbrio atuarial
e econômico-financeiro dos fundos de pensão.
Previdência Oficial (Setor Público)
Setores operadosSecretarias de Recursos Humanos e de Orçamento Federal
do MPOG Secretaria do Tesouro Nacional do Ministério da Fazenda
(STN/MF), Secretaria de Previdência Social do Ministério da
Previdência e Assistência Social (SPS/MPAS); SERPRO Governos
Estaduais e Municipais
Impacto potencialAlto*
Setores impactáveisAposentados e pensionistas do setor público
Risco de falhasMédio**
Planos de ContingênciaEntregues***
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(médio)
* fortemente dependente de sistemas para arrecadação, cálculo e
pagamento de benefícios.
** Situação não permite aduzir a situação nos estados e municípios.
*** Somente o SERPRO entregou seu plano de contingência.
Comercial
Setores operadosEmpresas privadas
Impacto potencialMédio
Setores impactáveisIndústria e abastecimento
Risco de falhasMédio*
Planos de ContingênciaNão reportados
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(médio)
* Há setores cuja dependência em automação e informática é bem
evidente, como supermercados.
Telecomunicações
Setor supervisionadoAgência Nacional de Telecomunicações do Ministério
das Comunicações (ANATEL/MinC)
Impacto potencialAlto*
Setores impactáveisTodos os setores
Risco de falhasBaixo
Planos de ContingênciaElaborados**
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(baixo)
* Fortemente dependente de sistemas embutidos.
** Pendente de entrega pela ANATEL.
Mercado de Capitais
Setor supervisionadoComissão de Valores Mobiliários (CVM)
Impacto potencialAlto*
Setores impactáveisBolsas, financeiro, indústria e comércio,
investidores externos
Risco de falhasBaixo
Planos de ContingênciaEntregues**
Plano de Comunicação para confiança públicaEm andamento
Situação atual (Avaliação da CCPA 2000)(baixo)
* Fortemente dependente de sistemas informatizados.
** A CVM entregou seu plano de contingência.
Financeiro
Setor supervisionadoBanco Central do Brasil (BC)
Impacto potencialAlto*
Setores impactáveisTodos os setores
Risco de falhasBaixo
Planos de ContingênciaEntregues**
Plano de Comunicação para confiança públicaEm andamento, bem
elaborado
Situação atual (Avaliação da CCPA 2000)(baixo)
* Fortemente dependente de sistemas informatizados e da confiança
pública interna e do exterior.
** O Banco Central entregou seu plano de contingência.
Mercado Segurador
Setor supervisionadoSuperintendência de Seguros Privados do Ministério
da Fazenda (SUSEP/MF)
Impacto potencialAlto
Setores impactáveisTransportes, indústria, comércio e comércio
exterior
Risco de falhasMédio
Planos de ContingênciaEntregues**
Plano de Comunicação para confiança públicaNão reportado
Situação atual (Avaliação da CCPA 2000)(baixo)
* fortemente dependente de sistemas informatizados para arrecadação de
prêmios, constituição de reserva técnica, cálculo e pagamento de
indenizações.
** A SUSEP entregou seu plano de contingência.
Industrial
Setores operados/articuladosEmpresas privadas Ministério do
Desenvolvimento, Indústria e Comércio Exterior (MDIC)
Impacto potencialAlto*
Setores impactáveisComércio, abastecimento, comércio exterior
Risco de falhasBaixo**
Planos de ContingênciaElaborados
Plano de Comunicação para confiança públicaEm andamento
Situação atual (Avaliação da CCPA 2000)(baixo)
* Devido à grande quantidade de sistemas embutidos que controlam os
diversos processos industriais.
** As grandes empresas nacionais e multinacionais implementaram
projetos ano 2000 .
Micros & Pequenas Empresas
Setores operados/articuladosEmpresas privadas Ministério do
Desenvolvimento, Indústria e Comércio Exterior (MDIC)*
Impacto potencialMédio**
Setores impactáveisTodos os setores
Risco de falhasMédio
Planos de ContingênciaNão reportados
Plano de Comunicação para confiança públicaNão reportados
Situação atual (Avaliação da CCPA 2000)(alto)
* O SEBRAE tem papel singular nesta área, bem como os bancos oficiais
federais (Banco do Brasil, Caixa Econômica Federal (CEF) e Banco do
Nordeste do Brasil (BNB)).
** O impacto principal acarretado pela ausência de adequação das
pequenas e médias empresas (conforme apurado pela CCPA2000) é a de
falências e concordatas e conseqüente desemprego ¿ impacto social.
4.4. PLANO DE CONTINUIDADE
O planejamento da continuidade do serviço diz respeito ao planejamento
da recuperação de processos organizacionais críticos em seguida a um
desastre. Desastres não se resumem a fogo, inundação e a outras causas
de dano à propriedade; eles também podem resultar de problemas
corriqueiros como greves ou mau funcionamento de hardware ou software.
E ainda que a restauração do processamento computacional seja um passo
importante do processo de recuperação, outros problemas igualmente
importantes freqüentemente precisam ser resolvidos. Por exemplo, pode
ser necessário emitir cheques para garantir que os funcionários e os
fornecedores continuem a receber pagamento; por sua vez isso pode
exigir a capacidade de manutenção manual de alguma forma de
contabilidade.
O objetivo principal da produção e manutenção de um plano de
continuidade do serviço é manter a integridade dos dados
organizacionais juntamente com instalações de processamento e serviço
operacional, e, se necessário, fornecer um serviço temporário ou
restrito até que o serviço normal possa ser recuperado.
De modo geral, um planejamento de continuidade efetivo irá exigir uma
combinação de conhecimentos e habilidades, juntamente com uma
compreensão sobre:
- Ambiente organizacional, seus objetivos e estratégias;
- Panorama completo dos riscos que ameaçam a organização e as opções de
melhor custo-benefício para o seu gerenciamento;
- Pessoal, comunicações e outros serviços de apoio dos quais depende o
funcionamento dos sistemas organizacionais.
As perdas para uma organização, resultantes da indisponibilidade de
seus sistemas organizacionais, aumentam com o tempo. O objetivo do
planejamento de continuidade é produzir planos projetados para reduzir
o tempo de inatividade ¿ e conseqüentemente as perdas organizacionais ¿
a um mínimo. Dessa forma, o planejamento precisa ser detalhado e deixar
para depois do evento o menor número possível de decisões a serem
tomadas. O plano precisa deixar claras as medidas específicas a serem
adotadas para a recuperação das atividades críticas para a organização
em uma variedade de cenários de desastre.
As muitas questões a serem tratadas quando se cria um plano de
continuidade do serviço não podem ser resolvidas pelo departamento de
informática isoladamente. Os problemas mais amplos que dizem respeito a
pessoal, comunicações, acomodações de escritório, documentos vitais em
papel, etc. também precisam ser resolvidos. Enquanto um plano de
contingência se concentra em ações específicas, como as que são
necessárias para transferir o sistema organizacional para uma
localidade de reserva, o plano de continuidade do serviço contém tudo
que for necessário para fornecer à organização a capacidade de cumprir
sua missão durante o período de perturbação, e então retornar à
operação normal de uma forma controlada.
O processo de planejamento de continuidade pode ser dividido em
diversos estágios. Um comitê de projeto deve ser constituído para
exercer o controle geral e analisar o progresso alcançado em relação
aos objetivos ao final de cada estágio. Os estágios são:
- Trabalho preliminar: este estágio envolve o aumento da
conscientização da alta gerência com relação ao problema e a aprovação
para um estudo preliminar de identificação dos sistemas e atividades
essenciais ao perfeito funcionamento da organização em todos os níveis
(estratégico, tático e operacional). A pesquisa fornece informações em
que se basearão as estimativas de custo e prazo, as necessidades de
pessoal qualificado e mão-de-obra para a produção da análise do impacto
organizacional;
- Análise do impacto organizacional : esta é uma análise detalhada
produzida a partir do trabalho preliminar que examina cada sistema
organizacional para identificar os impactos sobre a organização da
interrupção do seu funcionamento e, portanto, sua importância para a
organização. É a etapa que visa a determinar as conseqüências que as
falhas em serviços críticos podem provocar nos negócios. Nessa análise
são identificados os sistemas, processos e serviços críticos e sua
interdependência, classificando por prioridades e quantificando os
impactos associados a cada um dos riscos identificados;
- Análise das opções de recuperação : identifica e estima os custos de
ações exeqüíveis de recuperação para cada sistema que deve ser coberto
pelo sistema. Essa etapa avalia as diversas opções para proteção dos
recursos da empresa, por meio da eliminação, redução ou transferência
dos riscos, conforme seja economicamente mais viável. Medidas básicas
de prevenção de desastres também são examinadas com maiores detalhes;
- Desenvolvimento: durante este estágio são desenvolvidos os planos
detalhados de continuidade do serviço; as coberturas de seguro e
contratos de suporte são providenciados, se apropriado; e as medidas de
redução de risco são implementadas. O plano de contingência nada mais é
do que um conjunto de medidas, regras e procedimentos implantados para
assegurar que as atividades, processos e serviços críticos possam ser
mantidos após uma falha ou interrupção na operação normal. Os planos de
contingência devem ser documentados e implantados para suportar os
níveis mínimos de operação e produção acordados previamente com os
usuários. Nessa fase também é colocada em prática uma estrutura
administrativa para manutenção e teste periódico do plano;
- Conscientização e teste : é um estágio muito importante para aumentar
a conscientização dos riscos para a organização, da política
corporativa de continuidade e seu respectivo plano, e dos papéis e
responsabilidades dos funcionários. O plano de continuidade deve ser
testado para se provar que funciona adequadamente;
- Revisão e atualização : o resultado do teste deve ser revisto e
eventuais mudanças devem ser implementadas (devem existir algumas!). O
projeto de desenvolvimento é concluído, e o plano de continuidade é
entregue para o responsável encarregado de atuar como Gerente do
Planejamento de Continuidade.
4.5. PLANO DE CONTINGÊNCIA DA UNIÃO
O decreto presidencial de 08 de outubro de 1999 (fls. 106 a 108) dispõe
sobre a reorganização da Comissão Coordenadora do Programa Ano 2000,
revogando o decreto de 05/03/1999, e determinando, nos §§ 3º, 4º e 5º,
do art. 3º, que o Ministério da Defesa coordene as ações e atividades
necessárias à elaboração e implementação do Plano Nacional de
Contingência, responsabilizando-se pela supervisão de sua execução;
constitua Grupo de Trabalho específico; e mantenha informada a Comissão
Coordenadora do Programa Ano 2000 sobre o desenvolvimento dos trabalhos
a seu cargo.
Em termos de segurança nacional, o Ministério da Defesa, por meio dos
Comandos Gerais do Exército, da Marinha e da Aeronáutica, já concluiu
seu plano de contingência e está atualmente na fase de elaboração do
plano de comunicação para confiança da população. A Comissão
Coordenadora do Programa Ano 2000, em seu relatório de outubro de 1999,
considerou baixo o risco de falhas nessa área, apesar do alto impacto
potencial, em função da sofisticação dos equipamentos empregados pela
Forças Armadas (fls. 109 a 113).
Ainda cumprindo suas atribuições em relação ao Plano Nacional de
Contingência, o Ministério da Defesa, em conjunto com a Comissão
Coordenadora do Programa Ano 2000, realizou, nos dias 30 e 31 de agosto
deste ano, a Reunião de Trabalho do Plano Nacional de Contingência,
cujo objetivo principal era apresentar, aos representantes de 51 órgãos
e entidades, as diretrizes básicas do Plano, as estratégias de
comunicação e as estratégias do funcionamento do Centro de Operações,
montado pelo Ministério da Defesa, para a execução da coordenação
prevista no Plano Nacional de Contingência.
Esse Centro de Operações tem como propósito dotar os representantes dos
setores críticos com as facilidades de uma sala de situação e de meios
de comunicação internos e externos confiáveis, durante a virada do ano,
para o acompanhamento da situação de seus processos em todo o País. De
acordo com o mesmo relatório da CCPA 2000 (fls. 109 a 113), serão
instituídos centros regionais, em 10 capitais e em outras instâncias de
maior preocupação e criticidade, os quais serão operados em cooperação
entre as Forças Armadas e os órgãos públicos que deles necessitam
(atingindo cerca de 95% do território nacional). Com isso, o Ministério
da Defesa se propõe a fornecer esquema de comunicações independentes,
provendo meios básicos para comunicação entre as diversas regiões do
País. Não é seu objetivo substituir as ações reparadoras de eventuais
falhas, a cargo dos responsáveis pelos processos, estes sim capazes de
tomar decisões baseadas em informações confiáveis advindas de seus
pares em outras regiões.
As Forças Armadas também pretendem prover o apoio logístico necessário
para o deslocamento tempestivo de meios que permitam o pronto
restabelecimento de serviços essenciais e estar de prontidão para
auxiliar as autoridades civis constituídas nas esferas federal,
estadual e municipal, garantindo a manutenção da ordem pública e o
patrimônio público, se necessário.
5. DETALHAMENTO DAS MEDIDAS ADOTADAS COM RELAÇÃO AO PLANO DE
CONTINUIDADE DE CADA INSTITUIÇÃO AUDITADA
5.1. SERPRO
O SERPRO iniciou seus trabalhos em relação ao bug do milênio em meados
de 1996, quando foram feitas palestras para sensibilizar seus
funcionários sobre o problema. Nessa época, foram definidas as
diretrizes básicas e a metodologia do Projeto Ano 2000, e designados
cerca de cinqüenta coordenadores para atuar em todas as localidades
atendidas pelo SERPRO.
Após a definição da metodologia de adequação de sistemas, foi elaborado
um inventário dos sistemas, e, em agosto de 1997, iniciou-se a
adequação propriamente dita, envolvendo as equipes de desenvolvimento
de sistemas do SERPRO e a contratação de terceiros.
A metodologia de conversão de sistemas foi estabelecida em duas fases :
gerenciamento e execução. A fase de gerenciamento abrangeu as seguintes
atividades :
- Identificação de empresas e ferramentas capazes de auxiliar na
adaptação dos sistemas do SERPRO;
- Levantamento da situação atual da infra-estrutura de hardware e
software;
- Levantamento da situação dos sistemas informatizados;
- Planejamento da conversão;
- Estruturação de ambiente de conversão.
A segunda fase estava relacionada com atividades de análise de impacto,
alteração de programas, simulação, certificação e implantação final.
Nessa fase, a certificação foi considerada a atividade mais importante,
pois seu objetivo era garantir que o sistema estava inteiramente pronto
para ser processado no ano 2000, inclusive de forma integrada com
outros sistemas.
Foram criados ambientes de certificação nas filiais do SERPRO em
Brasília, Rio de Janeiro e São Paulo, com toda a infra-estrutura de
hardware e software preparada para o ano 2000 e com data de sistema já
configurada como ano 2000.
Em novembro de 1998, foi designado um grupo de trabalho composto de
representantes de várias unidades, com o objetivo de definir a
estratégia, conduzir o projeto de continuidade dos negócios e
desenvolver cronograma e pontos de controle, enfim, implantar o plano
de continuidade de negócios da empresa, de forma a assegurar que
serviços de missão crítica pudessem ser mantidos após uma falha ou
interrupção na operação normal.
5.1.1. Metodologia
O plano de continuidade dos negócios definido pelo 'Grupo de Trabalho
Ano 2000' (fls. 114 a 122) teve como referência principal o documento
'Year 2000 Computing Crisis : Business Continuity and Contingency
Planning' do US General Accounting Office (GAO - Accounting and
Information Management Division, Agosto de 1998).
Com base nesse documento, o grupo de trabalho estabeleceu as seguintes
etapas básicas para o plano de continuidade do SERPRO :
- Identificar principais processos de negócio, serviços de missão
crítica e interdependências (a cargo das Unidades de Gestão de Negócio,
em conjunto com os clientes e apoio das Unidades de Infra-estrutura);
- Analisar riscos e impactos nos negócios para cada serviço de missão
crítica, em função dos cenários previamente definidos. Nessa análise
devem ser avaliadas as conseqüências caso haja falhas em serviços de
missão crítica decorrentes do bug do ano 2000. Para a definição dos
níveis mínimos de funcionamento, deverão ser avaliados os seguintes
fatores:
- serviços que podem ser suspensos integralmente;
- serviços que podem funcionar parcialmente;
- aumento máximo suportado no tempo de respostas para os serviços;
- necessidade de rotinas de recuperação off-line para eventuais
acúmulos durante a contingência;
- prazo máximo de indisponibilidade suportado;
- nível máximo de perdas suportado;
- custo da solução.
- Analisar medidas de redução dos riscos e elaborar os planos somente
para os riscos residuais;
- Elaborar os planos de contingência, com intuito de manter os serviços
em seus níveis mínimos de operação e produção. Os planos devem ser
compostos de medidas, regras e procedimentos que possam assegurar que
os serviços de missão crítica serão mantidos após uma falha ou
interrupção na operação normal. No desenvolvimento dos planos devem
estar previstas as ações e procedimentos necessários para retorno à
situação normal de operação. Cada serviço de missão crítica deve ter o
seu plano;
- Testar os planos. Os objetivos principais dos testes são : avaliar se
os planos são capazes de assegurar o nível de serviço definido para a
situação de contingência, se podem ser executados dentro do período de
tempo especificado e treinar as equipes de execução;
- Implantar os planos de contingência após sua documentação, teste e
aprovação. Os planos devem ser implantados para suportar os riscos
residuais identificados na análise dos riscos e impactos nos negócios.
Uma vez definidos, documentados, testados e aprovados, os planos devem
ser adotados e mantidos. As equipes de execução devem estar aptas a
conduzir as atividades definidas.
Para a implantação dos planos de continuidade dos negócios foram
previstas reuniões para promover uma maior interação entre as áreas de
negócio e de infra-estrutura e para serem definidas atividades, funções
e atribuições.
Devido à diversidade de fontes de problemas, internos e externos à
organização, o SERPRO definiu quatro cenários distintos, para auxiliar
na elaboração do seu plano de contingência e obter uma convergência de
suas ações, conforme quadro seguinte:
CenárioDescriçãoRecurso afetadoCondição geográficaPeríodoDuração
IFalha em serviço de infra-estrutura pública que afete as instalações
do SerproEnergia elétrica Telecomunicações Transporte e controle de
tráfego Suprimento de água Segurança física Suprimentos Assistência
médica Alimentação básica Condições sanitáriasNacional Regional
PredialAntes (01/09/1999 a 29/12/1999) Durante (30/12/1999 a
10/01/2000) Após (11/01/2000 a 15/07/2000Até 1h Até 6h Até 12h Até
24h Até 36h Até 48h Até 7 dias Até 15 dias Até 30 dias ou mais
IIFalha no SerproSoftware básico e aplicativo Hardware Humano
Dados Infra-estrutura interna
IIIFalha externaSoftware básico e aplicativo Hardware Humano Dados
Infra-estrutura interna ou pública Comunicação de dados
IVFalha em clienteSoftware básico e aplicativo Hardware Humano
Dados Infra-estrutura interna ou pública
5.1.2. Sistemas críticos
Dentre as várias instituições governamentais clientes dos serviços de
processamento de dados providos pelo SERPRO, podemos destacar :
- Gabinete do Ministro da Fazenda ¿ sistemas de suporte à gestão;
- Secretaria da Receita Federal/MF ¿ sistemas de tributos internos e de
comércio exterior;
- Secretaria do Tesouro Nacional/MF ¿ sistemas de administração
financeira;
- Secretaria de Administração e Patrimônio/MOG ¿ sistemas de
administração de pessoal, de recursos logísticos e de suporte à gestão;
- Secretaria de Comércio Exterior/MDCI ¿ sistemas de comércio exterior.
Dada a enorme quantidade de sistemas e programas, para facilitar os
trabalhos de conversão os sistemas do SERPRO foram agrupados em
famílias, de acordo com suas características e níveis de criticidade.
Todos os sistemas considerados críticos tiveram prioridade na conversão
e hoje já se encontram convertidos, certificados e em produção.
5.1.3. Cronograma de atividades
EtapasPrazoSituação atual
Levantamento de Necessidades e Inventário01/06/1996 a
30/06/1996Concluído
Conversão dos Sistemas e Testes01/12/1996 a 31/07/1998Concluído
Testes de Conversão01/01/1997 a 31/07/1998Concluído
Criação do Ambiente de Certificação no Mainframe01/09/1998 a
31/05/1999Concluído
Certificação de Sistemas em Mainframe 01/09/1998 a
31/05/1999Concluído
Repescagem (Sistemas em Mainframe que não participaram do
Planejamento)01/06/1999 a 31/08/1999Em andamento
Inspeção de Sistemas que não Tratam Data03/05/1999 a
30/07/1999Concluído
Inspeção de Sistemas Críticos01/08/1999 a 30/08/1999Em andamento
Certificação dos Sistemas em Plataforma Baixa01/06/1999 a
31/08/1999Em andamento
Identificação de Serviços de Missão Crítica01/03/1999 a
01/04/1999Concluído
Análise de Riscos e Impactos nos Negócios05/04/1999 a
30/05/1999Concluído
Elaboração dos Planos de Contingência01/06/1999 a
15/09/1999Concluído
Implantação dos Planos de Contingência 15/09/1999
5.1.4. Situação atual
No que diz respeito à certificação de sistemas, a situação atual é a
seguinte :
Sistemas Mainframe
Total de sistemasCertificadosFaltando certificar
363360 (99,17%)3 (0,83%)
Repescagem
Total de sistemasCertificadosFaltando certificar
2512 (48%)13 (52%)
Os sistemas baseados em mainframe que, por diversos motivos, não
participaram do planejamento que terminou em 31/05/1999, estão
participando da fase denominada repescagem, com término em 31/08/1999.
No momento o SERPRO está terminando a implantação de seu plano de
contingência, o qual prevê a instalação de uma sala de situação
central, na Regional de Brasília, e salas regionais, para monitoramento
dos serviços prestados por cada Regional separadamente. A fim de
garantir o funcionamento de seus sistemas, o Serpro instalou, nas
regionais do Rio de Janeiro, São Paulo e Brasília, por serem pontos
cruciais da rede, equipamentos de no-break e geradores de energia com
autonomia de 50 horas em condições normais de funcionamento. Em
condições de contingência, quando apenas o mínimo necessário será
acionado, acredita-se que essa autonomia seja bem maior. Nas outras
regionais foram instalados no-breaks com autonomia de 30 minutos.
5.2. BACEN
Em 1997, a diretoria do Banco Central do Brasil aprovou a constituição
do Comitê Banco Central para a Solução 2000, denominado Comitê BC 2000,
com a atribuição de assegurar que as instituições financeiras adotem
providências no sentido de adequar os sistemas eletrônicos de
informação automatizados em face da mudança de data na passagem do
milênio. Foi criado, também, outro comitê, Comitê DEINF 2000,
responsável pela implementação de procedimentos de adequação dos
sistemas eletrônicos de informação automatizados no âmbito interno
deste Banco Central - SISBACEN - e dos demais equipamentos eletrônicos
suscetíveis de adaptação.
5.2.1. Atuação reguladora das instituições financeiras (Comitê BC2000)
Como estratégia de solução do problema, as autoridades do Conselho
Monetário Nacional e do Banco Central do Brasil decidiram adotar uma
linha de atuação de cunho normativo, por intermédio de normas
específicas, estabelecendo prazos e requisitos mínimos para solução do
problema no mercado financeiro. Nesse sentido, foi editada a Resolução
n.º 2.453, de 18/12/1997 (fl. 123), pelo Conselho Monetário Nacional,
determinando às instituições financeiras, às demais entidades
autorizadas a funcionar pelo Banco Central do Brasil e às
administradoras de consórcio que providenciassem, até 31/12/1998, a
adequação de seus sistemas eletrônicos de informação automatizados, em
face da mudança de data na passagem do milênio. Como medidas
complementares, foram exigidas:
- Prestação de informações sobre as medidas adotadas e o andamento dos
trabalhos de adequação no relatório de administração, publicado junto
às demonstrações financeiras, de periodicidade semestral;
- Manifestação dos auditores independentes, sob a forma de parecer, nos
relatórios de auditoria, sobre o estágio de evolução dos trabalhos de
adaptação; e
- Designação de diretor estatutário responsável pelos procedimentos de
adequação.
Essas exigências foram regulamentadas pelas Circulares 2.803/98, de
04/02/1998, 2.806/98, de 18/02/1998, e 2.853/98, de 10/12/1998 (fls.
124 a 127).
Para acompanhar e supervisionar os trabalhos realizados pelas
instituições financeiras sobre o desafio do milênio, com vistas à
manutenção da estabilidade e do funcionamento normal do sistema
financeiro, foram editadas as Cartas-Circulares 2.792, 2.805, 2.818,
respectivamente de 18/03/1998, 16/07/1998 e 09/10/1998, instituindo um
questionário para acompanhamento da adequação dos sistemas eletrônicos
de informação automatizados ao processamento de datas posteriores ao
ano de 1999 e fixando prazos para remessa dessas informações ao Banco
Central.
VIDE INTEIRO TEOR NO DOCUMENTO ORIGINAL
Voto:
A questão do "bug do milênio" tem sido objeto de redobrada atenção. As
áreas governamental e privada de todo o mundo vêm efetuando estudos com
vistas a minimizar as possíveis conseqüências com a chegada do ano
2000.
Bug significa, em inglês, inseto. Na década de quarenta, os
computadores foram construídos de forma exagerada, atraindo, assim,
percevejos em razão do calor produzido em suas válvulas. Tais insetos
acabavam gerando problemas, que passaram a ser conhecidos como bug.
Dessa forma, a expressão "bug do milênio" passou a ser conhecida como
defeito, erro de programação, que poderá ocorrer quando da chegada do
ano 2000 nos sistemas de informação computadorizados, isso porque as
datas são manipuladas e armazenadas com apenas dois caracteres para
representar o ano, ou seja, 1900 é igual a "00", e 1999, a "99". O ano
2000 poderá ser conhecido, pois, como "00".
Torna-se desnecessário citar as graves conseqüências que poderão daí
advir nos diversos setores da atividade humana.
O Brasil, atento à questão, vem adotando diversas medidas a respeito.
De acordo com a publicação da Revista Exame (edição nº 702, ano 33, de
1º/12/99), nosso País ocupa, no ranking de quem melhor se preparou, o
segundo grupo, em igualdade de condições com a Alemanha e o Japão;no
primeiro grupo estão os Estados Unidos, Canadá, Inglaterra, Israel,
Suíça e Irlanda.
Essa posição é fruto, com certeza, das iniciativas adotadas pelo
governo brasileiro e pela iniciativa privada.
Medidas adotadas pelo Governo Federal
De acordo com decreto de 5 de março de 1999, o Governo criou a Comissão
Coordenadora do Programa Ano 2000, com objetivo de coordenar e
monitorar o processo das adaptações e/ou substituições dos sistemas
informatizados e dos equipamentos eletrônicos para seu correto
funcionamento a partir do ano 2000, bem como os planos de contingência
necessários, no âmbito do Governo Federal.
Anteriormente, em 1998, o extinto Ministério da Administração e Reforma
do Estado, em conjunto com o SERPRO, desenvolveu o Sistema de
Acompanhamento das Adaptações ao Ano 2000.
Recentemente, decreto de 8 de outubro de 1999 dispôs sobre a
reorganização da citada Comissão, à qual compete:
I - coordenar as ações do Governo Federal e a articulação destas com as
dos demais Poderes da União, fomentando o intercâmbio de informações
com as demais esferas de governo;
II - acompanhar a elaboração e a execução dos planos setoriais de
contingência;
III - supervisionar a elaboração e a implementação do Plano Nacional de
Contingência; e
IV - coordenar a implementação do Plano de Comunicação Institucional,
associado ao Plano Nacional de Contingência.
Cabe ao Ministério da Defesa coordenar as ações e atividades
necessárias à elaboração e implementação do Plano Nacional de
Contingência.
O Ministério da Defesa, por meio dos Comandos Gerais do Exército, da
Marinha e da Aeronáutica, já concluiu o Plano de Contingência e está,
atualmente, na fase de elaboração do Plano de Comunicação, para
confiança da população.
Esse Ministério montará o Centro de Operações, cuja idéia basilar é a
de dotar os representantes dos setores críticos com as facilidades de
uma sala de situação e de meios de comunicação interna e externa
confiáveis durante a virada do ano, para acompanhamento da situação do
processo em todo o País. Centros regionais, espalhados por 10 capitais
e replicados em outras instâncias de maior preocupação e criticidade,
serão operados em cooperação entre as Forças Armadas e os órgãos
públicos que deles necessitem, atingindo, desse modo, cerca de 95% do
território nacional.
O papel do Ministério da Defesa não é o de substituição das ações
reparadoras de eventuais falhas, e sim de comunicação independente,
pois, na hipótese de haver falha geral nas telecomunicações, os Centros
de Operações estarão providos de meios básicos para comunicar-se com
outras regiões.
Medidas adotadas pela instituições auditadas
Em agosto de 1997 o SERPRO iniciou a adequação propriamente dita,
envolvendo as equipes de desenvolvimento de sistemas e a contratação de
terceiros. A metodologia de conversão de sistemas foi estabelecida em
duas fases: gerenciamento e execução.
A fase de gerenciamento obedeceu às seguintes atividades: identificação
das empresas e ferramentas capazes de auxiliar na adaptação dos
sistemas do SERPRO; levantamento da situação da infra-estrutura de
hardware e software; e planejamento e estruturação de ambiente de
conversão.
O plano de continuidade dos negócios daquela instituição teve como
referência o documento "Year 2000 Computing Crissis: Business
Continuity and Contigency Planning", do US General Accounting Office GAO.
Com base nesse documento, o SERPRO estabeleceu cerca de seis etapas:
identificação dos principais processos de negócios; análise de riscos;
análise das medidas de redução dos riscos, elaborando planos somente
para os riscos residuais; elaboração de planos de contingência; testes
dos planos; e implementação.
Conforme apontado pela SAUDI, todos os sistemas considerados críticos
tiveram prioridade na conversão e hoje já se encontram convertidos,
certificados e em produção.
Banco Central
Em 1997 foi aprovada a constituição do Comitê BC-2000, com atribuição
de assegurar que as instituições financeiras adotariam as providências
no sentido de adequar os sistemas eletrônicos de informatização
automatizados em face da mudança. Foi criado também outro comitê, o
DEINF 2000, responsável pela implementação de procedimentos de
adequação dos sistemas eletrônicos de informação, no âmbito interno.
O Conselho Monetário Nacional e o Banco Central adotaram linha de
atuação de cunho normativo. Assim, as instituições financeiras tiveram
o prazo de até 31/12/98 para providenciar a adequação de seus sistemas.
Mais recentemente, o BACEN estabeleceu procedimentos complementares.
O Banco Central realizou estudo sobre o possível comportamento no meio
circulante na passagem do ano. Considerando algumas premissas de estudo
semelhante àquele efetuado pelo Federal Service americano e as devidas
adaptações à nossa realidade, incluindo dados brasileiros, tais como
PIB, renda per capita, número de famílias, estimou-se saque médio
adicional de R$ 150,00 por família, significando incremento de cerca de
22%, ou seja, R$ 6 bilhões do valor do pico do meio circulante, que se
estima atingir R$ 27,8 bilhões. Em função disso, o BC efetuou
encomendas adicionais de cédulas, objetivando formar estoque de
segurança capaz de atender à demanda de 20 (vinte) dias úteis.
Com relação ao plano de continuidade de serviços das instituições
financeiras e administradoras de consórcios, o BACEN estabeleceu, em
circular de 26/05/99, diretrizes e o prazo até 30/09/99 para que essas
instituições elaborassem, validassem e implementassem plano de
continuidade, observando-se fases mínimas, assim como metodologia,
planejamento estratégico de continuidade, análise de riscos potenciais,
planos de contingência, validação/testes e procedimentos
complementares.
A tabela abaixo consolida, por segmento, as informações recebidas pelo
Banco Central até setembro corrente. Na coluna "Ativos" é mostrado, em
percentual, o quanto as instituições já adequadas representam em termos
de ativo total do respectivo segmento:
SetorNúmero de instituições% de entrega de declarações
Qtde.Ativos
Cias. Hipotecárias04100,00%100,00%
Bancos de Investimento21100,00%100,00%
Bancos e Caixas196100,00%100,00%
Bancos de Desenvolvimento06100,00%100,00%
Corretoras23196,54%99,87%
Distribuidoras19395,34%99,73%
Arrendamento Mercantil8195,06%92,97%
Cooperativas de Crédito1.13894,64%98,90%
Financeiras4393,02%85,30%
Consórcios41692,55%96,65%
Crédito Imobiliário2090,00%87,61%
Total2.34995.02%98,78%
ANATEL
A ANATEL assumiu o papel de estimular a organização das empresas do
setor para evitar as conseqüências oriundas do bug, assegurar a
divulgação ao público do tratamento que está sendo dado ao problema e
seus efeitos e acompanhar o desenvolvimento das ações necessárias para
que sejam mantidos os compromissos de qualidade e continuidade dos
serviços de telecomunicações.
Em recente fórum, a Embratel destacou que os satélites estão totalmente
preparados, pois os sistemas não dependem de datas e os equipamentos já
foram revisados.
A empresa está tratando com prioridade dos clientes envolvidos com as
atividades de controle de tráfego aéreo, controle de energia elétrica,
Forças Armadas, polícia, autoridades e centros de atendimento de bancos
e cartões de crédito.
Segundo declarações prestadas por consultor técnico, 87% de todos os
equipamentos já foram testados e certificados pela empresa.
As operadoras de telefonia testaram, com sucesso, segundo comunicado da
ANATEL (fl. 215), a interoperabilidade em âmbito nacional, envolvendo
centrais telefônicas de diversos fornecedores e de todas as regiões.
ANEEL
No âmbito do Ministério das Minas e Energia, assim como nas autarquias
especiais, foram adotadas providências visando a acompanhar e coordenar
as ações e providências referentes aos sistemas computacionais.
Posteriormente, foram incorporadas as empresas do Norte e Nordeste que
participam do Comitê Coordenador de Operação do Norte/Nordeste - CCON,
bem como as demais empresas associadas ao Operador Nacional do Sistema
Elétrico.
Foram realizadas várias atividades, tais como definição da metodologia
para tratamento do problema, definição de testes de adequação ao bug,
elaboração de inventário de sistemas, acompanhamento das providências
em andamento no âmbito de cada empresa, etc.
A ANEEL solicitou às empresas do setor a situação dos seus projetos,
tendo fixado prazo para elaboração de inventários, implementação e
certificação das soluções adotadas na adequação ou substituição dos
sistemas de equipamento.
Em novembro de 1998, efetuou reunião com a alta administração das
empresas do setor, que, apesar do índice baixo de comparecimento,
constituiu-se em ponto de partida para o planejamento integrado do
setor, em que foram deflagradas várias medidas.
Além do mais, essa agência expediu diversas resoluções, tendo as
empresas efetuado testes de conformidade e elaborado planos de
contingência.
Do que foi exposto, conclui-se, de acordo com o apontado pela equipe
deste Tribunal, que o Governo Federal vem adotando as ações necessárias
nas áreas consideradas críticas, para o normal funcionamento do País,
com objetivo de prevenir e/ou reduzir eventuais problemas advindos do
"bug do ano 2000".
Com efeito, vários setores já concluíram seus planos de contingência
(financeiro, telecomunicações, energia elétrica, sistemas
informatizados da Administração Pública Federal e transporte aéreo).
Todavia, outros precisam intensificar seus esforços na elaboração de
planos de contingência, tais como o de petróleo, gás, energia nuclear,
transporte marítimo e fluvial e segurança pública (apenas o
Departamento de Polícia Federal entregou seu plano à Comissão
Coordenadora do Programa Ano 2000).
Outros setores, como os de transporte urbano de passageiros, saneamento
e abastecimento de água potável, saúde (hospitais e laboratórios) e
micro e pequenas empresas, provavelmente pela impossibilidade de
intervenção direta do Governo Federal, encontram-se, em sua maioria,
ainda na fase de adaptação de seus sistemas.
O Governo Federal elaborou o Plano Nacional de Contingência,
compreendendo as áreas de comunicação institucional, infra-estrutura,
finanças, gestão, estratégia, defesa, serviços, produção e
abastecimento.
Caberá ao Governo elaborar plano de comunicação composto por campanha
publicitária, com intuito de conscientizar a população a respeito da
questão e das medidas/atitudes a serem adotadas.
Por último, cabe destacar que, no âmbito deste Tribunal, as mudanças
iniciaram-se em 1997. Foram remodelados todos os sistemas de informação
existentes na plataforma "mainframe", tendo em mente a preocupação de
acrescentar funcionalidades a partir de novos requisitos propostos
pelos usuários, em vez de, simplesmente, corrigir os formatos de datas.
O Plano de Contingência encontra-se devidamente elaborado.
Diante do exposto, acolho a proposta da SAUDI e VOTO no sentido de que
o Tribunal adote a Decisão que ora submeto à apreciação deste Plenário.
Sala das Sessões, 15 de dezembro de 1999.
BENTO JOSÉ BUGARIN
Ministro-Relator
Assunto:
V - Relatório de Auditoria.
Relator:
BENTO BUGARIN
Quórum:
Ministros presentes: Adhemar Paladini Ghisi (na Presidência), Marcos
Vinicios Rodrigues Vilaça, Bento José Bugarin (Relator), Valmir
Campelo, Adylson Motta, Walton Alencar Rodrigues e Guilherme Palmeira.
Sessão:
T.C.U., Sala de Sessões, em 15 de dezembro de 1999
Decisão:
O Tribunal Pleno, diante das razões expostas pelo Relator, DECIDE:
8.1. remeter cópia da presente Decisão, bem como do Relatório e Voto
que a fundamentam, à Comissão de Fiscalização e Controle do Senado
Federal e da Câmara dos Deputados, à Comissão de Ciência, Tecnologia,
Comunicação e Informática da Câmara dos Deputados, ao Ministro da
Defesa e à Secretaria de Contas do Governo e Transferências
Constitucionais deste Tribunal;
8.2. arquivar os presentes autos após a adoção das medidas citadas.
Download

Decisão 957/1999 - Tribunal de Contas da União