Auditoria constata lacunas na criação da Política Nacional de Segurança de Infraestruturas Críticas
Fiscalização do TCU verificou ausência de ações estratégicas sobre a garantia da resiliência de sistemas sensíveis e fase de implementação iniciada sem a instituição da estrutura de gestão
Por Secom
RESUMO
- TCU realizou auditoria operacional para avaliar a Política Nacional de Segurança de Infraestruturas Críticas (PNSIC), aprovada pelo Decreto 9.573/2018.
- Foram identificados achados relevantes, que poderão subsidiar as ações voltadas ao aprimoramento da política. Entre eles estão: imperfeições no desenho e na institucionalização da PNSIC, ausência de ações estratégicas sobre a garantia da resiliência de infraestruturas críticas e fase de implementação iniciada sem a instituição da estrutura de gestão.
- O Tribunal fez determinações e recomendações para a melhoria dos processos.
O Tribunal de Contas da União (TCU) realizou auditoria operacional para avaliar a Política Nacional de Segurança de Infraestruturas Críticas (PNSIC), aprovada pelo Decreto 9.573/2018.
Essas infraestruturas são instalações e sistemas cuja interrupção ou destruição podem provocar sério impacto social, ambiental ou à segurança do Estado e da sociedade. O seu processo de identificação é realizado, desde o ano de 2007, pelo Gabinete de Segurança Institucional da Presidência da República (GSI-PR).
O objetivo da fiscalização foi o de avaliar a capacidade de articulação do GSI-PR com outros órgãos e entidades da Administração Pública Federal que possuam algum tipo de responsabilidade na implementação da PNSIC. O trabalho também avaliou as medidas adotadas para cumprimento dos prazos e das metas estabelecidas para as ações estratégicas previstas no Plano Nacional de Segurança de Infraestruturas Críticas (Plansic).
A auditoria constatou imperfeições no desenho e na institucionalização da PNSIC. Apesar de haver objetivos claros, não foi prevista a instituição de indicadores de desempenho, o que inviabilizou o monitoramento, a avaliação e o controle da política pública, e comprometeu sua governança e gestão.
Também foi identificada, no Plansic, a ausência de ações estratégicas sobre a garantia da resiliência de infraestruturas críticas. Apesar das ações realizadas pelos Grupos Técnicos de Segurança de Infraestruturas Críticas (GTSIC) e pelas agências reguladoras de cada setor, seria desejável que a questão também fosse tratada em nível nacional, de forma estratégica.
O trabalho também verificou que a fase de implementação da PNSIC foi iniciada sem a instituição da estrutura de gestão. A não institucionalização do Comitê Gestor de Segurança de Infraestruturas Críticas (CG-SIC), responsável pela governança dessas atividades no âmbito da APF, pode prejudicar a implementação da PNSIC devido à ausência de definição de responsabilidades sobre gestão de riscos. Também há possível comprometimento do acompanhamento das metas e dos prazos estabelecidos para as ações estratégicas previstas no Plansic.
O Tribunal constatou ainda que a implementação da PNSIC não está ocorrendo plenamente conforme o planejado. É incipiente a integração da PNSIC com o Sistema Brasileiro de Inteligência (Sisbin), omissão que pode fragilizar a política, especialmente quanto ao monitoramento de ameaças que possam comprometer infraestruturas críticas.
Entre as constatações da auditoria, o TCU verificou ainda falta de dimensionamento dos custos necessários para a implementação da PNSIC. Como riscos decorrentes dessa condição, encontram-se: a) a possibilidade de que haja a priorização de outras políticas em detrimento das ações estratégicas previstas no Plansic; b) a dificuldade na gestão da implementação do Plansic decorrente do desconhecimento dos custos envolvidos; e c) a dificuldade para o GSI-PR exercer sua função de articulador da PNSIC.
O Tribunal determinou, entre outras decisões, que o GSI-PR estabeleça, em 180 dias, indicadores de desempenho, linhas de base e metas objetivas de entrega de produtos, tanto para a PNSIC como para o Plansic. A Corte de Contas também fez recomendações para melhoria da gestão do sistema.
A unidade técnica do TCU responsável pela fiscalização foi a Unidade de Auditoria Especializada em Governança e Inovação (AudGovernanca), vinculada à Secretaria de Controle Externo de Governança, Inovação e Transformação Digital do Estado (SecexEstado). O relator do processo é o ministro Jhonatan de Jesus.
_____________________________________________
SERVIÇO
Leia a íntegra da decisão: Acórdão 860/2024 – Plenário
Processo: TC 033.045/2023-2
Sessão Extraordinária: 30/4/2024
Secom – SG/pc
Atendimento à imprensa - e-mail: imprensa@tcu.gov.br
Atendimento ao cidadão - e-mail: ouvidoria@tcu.gov.br