Opinião: Empresas portuguesas estão a ficar para trás?

12 fev 2010 17:16

Este artigo tem mais de 14 anos

As boas práticas ISO 20000 e a contratação pública são o mote deste artigo de opinião elaborado por Luis Rodrigues da GFI e o advogado Rui Simões, onde se alertam as empresas para os riscos de não cumprimento das normas.

ISO 20000 e contratação pública: Empresas portuguesas estão a ficar para trás?

Por Luis Rodrigues e Rui Simões (*)

As regras e normativas de qualidade e/ou boas práticas são quase sempre encaradas inicialmente como sendo princípios algo académicos que pouca ou nenhuma relação têm com a prática e que por vezes são desvalorizadas no mercado. Também as boas práticas decorrentes da biblioteca ITIL e, agora, da norma ISO 20000, foram, e em parte ainda são, encaradas dessa forma. A experiência diz-nos que há uma insatisfação generalizada com os critérios de avaliação usualmente utilizados para a selecção de propostas de fornecimento de serviços à Administração Pública, assim como é difícil aos prestadores de serviços de TI apresentarem nas suas propostas elementos objectivos que os distingam dos demais.

[caption] Nome da imagem [/caption]A legislação comunitária, transposta para o direito nacional, recomenda às entidades adjudicantes que, quando estabelecem as especificações técnicas dos bens ou serviços a adquirir, se sirvam sempre que possível de standards técnicos internacionalmente aprovados (cfr. o artigo 49.º do Código dos Contratos Públicos). Essa recomendação tem vindo a ser seguida, cada vez com maior regularidade, noutros domínios da contratação pública: as normas ISO 9000, no domínio da qualidade, ou ISO 14000, no domínio da gestão ambiental, constituem já um requisito habitual na aquisição de bens e serviços pelo Estado e por outras pessoas colectivas públicas. E, no domínio da aquisição de serviços de TI: poderá (e deverá) a norma ISO 20000 ser usada no âmbito das especificações técnicas em concursos públicos e outros procedimentos para aquisição deste tipo de serviços pela Administração Pública?

[caption] Nome da imagem [/caption] Cremos que sim, sendo certo que a utilização deve ter em atenção a maturidade actual do mercado nacional neste domínio. Na verdade, embora cada vez mais empresas de TI se interessem pela implementação das práticas recomendadas pela biblioteca ITIL ou pelas normas ISO 20000, é forçoso constatar que nenhuma empresa portuguesa consta da lista pública de entidades certificadas com base nesta norma (lista acessível em http://tinyurl.com/y9ugwzo). Isso mesmo levou a que uma iniciativa (a primeira?) de exigência de certificação ISO 20000 estabelecida num concurso público tenha sido mal sucedida, forçando a entidade adjudicante (naquele caso o Ministério da Saúde), a retroceder quanto àquela exigência (http://tinyurl.com/yffl9gl). Na realidade, nenhuma empresa nacional reunia os requisitos para ser admitido a tal concurso, o que limitava seriamente a concorrência.

Assim sendo, será de excluir qualquer referência a tal norma no estabelecimento dos requisitos da contratação pública? Cremos que não. A utilização deve, contudo, ser criteriosa, para não se cair em erros como o acima mencionado. Se, para o nível de maturidade actual da indústria de serviços de TI em Portugal, a exigência de certificação do fornecedor (ITIL ou ISO 20000) parece claramente excessiva, o mesmo já não se deverá dizer relativamente a outras hipóteses:

a) A exigência de que um número mínimo de membros da equipa do prestador de serviços sejam profissionais habilitados com uma dessas certificações, sob pena de exclusão;
b) A utilização desse mesmo factor como critério de avaliação (não dando lugar a exclusão, mas apenas a uma melhor ou pior pontuação); ou, ainda,
c) Estabelecer que os próprios serviços a serem prestados devem seguir as boas práticas recomendadas no âmbito de alguma das disciplinas ITIL ou ISO 20000 (aquela que seja aplicável aos serviços em questão).

Essas exigências podem legalmente ser feitas (com algumas restrições dependendo do tipo de procedimento em causa), parecendo provável que cada vez mais tal venha a ser feito. Efectivamente, é de esperar que, cada vez mais, as entidades públicas reconheçam a utilidade de utilização do ITIL e ISO 20000 nas especificações técnicas dos procedimentos de aquisição de serviços, o que obviamente aconselha os potenciais fornecedores a trabalharem no sentido de adquirirem competências nestes domínios.

Tal tendência parece sair reforçada com a orientação tecnológica no sentido da computação através da Internet (ou cloud computing), a que naturalmente a Administração Pública não é alheia, apesar de alguns constrangimentos, em especial quanto a especiais requisitos de protecção e confidencialidade de dados (veja-se o relatório da ENISA em http://tinyurl.com/yzbvvzu). O facto de o processamento de informação se realizar fora de instalações próprias levará a Administração Pública a querer obter maiores garantias de qualidade de serviço, o que com grande probabilidade levará a que esta apenas seleccione fornecedores que estejam certificados segundo uma destas metodologias.

Claramente esta não é uma questão com elevado impacto no curto prazo, mas a falta de visão de médio e longo prazo tem levado muitas vezes as empresas nacionais a ficarem para trás na competição cada vez mais global...

(*) Luis Rodrigues, Public Administration Sector Manager da GFI Portugal, e Rui Simões, Advogado da Sérvulo e Associados