Notícias

Auditoria constata lacunas na criação da Política Nacional de Segurança de Infraestruturas Críticas

Fiscalização do TCU verificou ausência de ações estratégicas sobre a garantia da resiliência de sistemas sensíveis e fase de implementação iniciada sem a instituição da estrutura de gestão

Por Secom

RESUMO

  • TCU realizou auditoria operacional para avaliar a Política Nacional de Segurança de Infraestruturas Críticas (PNSIC), aprovada pelo Decreto 9.573/2018.
  • Foram identificados achados relevantes, que poderão subsidiar as ações voltadas ao aprimoramento da política. Entre eles estão: imperfeições no desenho e na institucionalização da PNSIC, ausência de ações estratégicas sobre a garantia da resiliência de infraestruturas críticas e fase de implementação iniciada sem a instituição da estrutura de gestão.
  • O Tribunal fez determinações e recomendações para a melhoria dos processos.

O Tribunal de Contas da União (TCU) realizou auditoria operacional para avaliar a Política Nacional de Segurança de Infraestruturas Críticas (PNSIC), aprovada pelo Decreto 9.573/2018.

Essas infraestruturas são instalações e sistemas cuja interrupção ou destruição podem provocar sério impacto social, ambiental ou à segurança do Estado e da sociedade. O seu processo de identificação é realizado, desde o ano de 2007, pelo Gabinete de Segurança Institucional da Presidência da República (GSI-PR).

O objetivo da fiscalização foi o de avaliar a capacidade de articulação do GSI-PR com outros órgãos e entidades da Administração Pública Federal que possuam algum tipo de responsabilidade na implementação da PNSIC. O trabalho também avaliou as medidas adotadas para cumprimento dos prazos e das metas estabelecidas para as ações estratégicas previstas no Plano Nacional de Segurança de Infraestruturas Críticas (Plansic).

A auditoria constatou imperfeições no desenho e na institucionalização da PNSIC. Apesar de haver objetivos claros, não foi prevista a instituição de indicadores de desempenho, o que inviabilizou o monitoramento, a avaliação e o controle da política pública, e comprometeu sua governança e gestão.

Também foi identificada, no Plansic, a ausência de ações estratégicas sobre a garantia da resiliência de infraestruturas críticas. Apesar das ações realizadas pelos Grupos Técnicos de Segurança de Infraestruturas Críticas (GTSIC) e pelas agências reguladoras de cada setor, seria desejável que a questão também fosse tratada em nível nacional, de forma estratégica.

O trabalho também verificou que a fase de implementação da PNSIC foi iniciada sem a instituição da estrutura de gestão. A não institucionalização do Comitê Gestor de Segurança de Infraestruturas Críticas (CG-SIC), responsável pela governança dessas atividades no âmbito da APF, pode prejudicar a implementação da PNSIC devido à ausência de definição de responsabilidades sobre gestão de riscos. Também há possível comprometimento do acompanhamento das metas e dos prazos estabelecidos para as ações estratégicas previstas no Plansic.

O Tribunal constatou ainda que a implementação da PNSIC não está ocorrendo plenamente conforme o planejado. É incipiente a integração da PNSIC com o Sistema Brasileiro de Inteligência (Sisbin), omissão que pode fragilizar a política, especialmente quanto ao monitoramento de ameaças que possam comprometer infraestruturas críticas.

Entre as constatações da auditoria, o TCU verificou ainda falta de dimensionamento dos custos necessários para a implementação da PNSIC.  Como riscos decorrentes dessa condição, encontram-se: a) a possibilidade de que haja a priorização de outras políticas em detrimento das ações estratégicas previstas no Plansic; b) a dificuldade na gestão da implementação do Plansic decorrente do desconhecimento dos custos envolvidos; e c) a dificuldade para o GSI-PR exercer sua função de articulador da PNSIC.

O Tribunal determinou, entre outras decisões, que o GSI-PR estabeleça, em 180 dias, indicadores de desempenho, linhas de base e metas objetivas de entrega de produtos, tanto para a PNSIC como para o Plansic. A Corte de Contas também fez recomendações para melhoria da gestão do sistema.

A unidade técnica do TCU responsável pela fiscalização foi a Unidade de Auditoria Especializada em Governança e Inovação (AudGovernanca), vinculada à Secretaria de Controle Externo de Governança, Inovação e Transformação Digital do Estado (SecexEstado). O relator do processo é o ministro Jhonatan de Jesus.

_____________________________________________

SERVIÇO

Leia a íntegra da decisão: Acórdão 860/2024 – Plenário

Processo: TC 033.045/2023-2

Sessão Extraordinária: 30/4/2024

Secom – SG/pc

Atendimento à imprensa - e-mail: imprensa@tcu.gov.br

Atendimento ao cidadão - e-mail: ouvidoria@tcu.gov.br