Espaço para disponibilizar conhecimento, boas práticas, normas e orientações sobre temas relacionados a Governança Pública
Riscos Reais ou Exagerados? A leitura dos acórdãos do TCU sobre contratações em nuvem

Riscos Reais ou Exagerados? A leitura dos acórdãos do TCU sobre contratações em nuvem

A publicação dos Acórdãos 157/2024 e 292/2025 do Tribunal de Contas da União trouxe à tona uma série de interpretações sobre os riscos envolvidos na contratação de serviços em nuvem no setor público. Para alguns, esses documentos seriam um freio; para outros, um alerta. Mas para os gestores públicos atentos, os acórdãos devem ser lidos como uma consolidação normativa e orientativa de boas práticas.

No Acórdão 157/2024, que acompanhou a contratação conjunta entre TCU, CNJ e CGU, o TCU destacou três riscos principais: a indefinição do objeto em contratos com catálogo flexível, o uso indevido do marketplace de provedores e a fragilidade nos mecanismos de controle de custos. Nenhum desses riscos, no entanto, foi apresentado como impeditivo. Ao contrário: foram oportunidades de reforçar requisitos nos editais e aprimorar os instrumentos de gestão contratual.

O receio do “objeto indefinido”, por exemplo, revela a tensão entre inovação e segurança jurídica. No modelo de catálogo flexível, a administração pode adquirir serviços que sequer existiam no momento da licitação. Isso seria um risco? Sim, se não houver mecanismos de controle. Mas também é uma oportunidade — como demonstrado pelo próprio TCU ao integrar imediatamente o uso de IA generativa à sua operação, graças à flexibilidade do catálogo no contrato.

Já o uso do marketplace de provedores, onde empresas terceiras oferecem produtos dentro da nuvem, exige atenção redobrada para evitar configurações que escapem do objeto original do contrato. A recomendação do TCU nesse ponto foi clara: estabelecer limites orçamentários e requisitos específicos para essas compras.

Por fim, o controle de custos foi objeto tanto da crítica quanto da proposição. A ausência de rastreabilidade entre o planejamento e a execução orçamentária nas contratações em nuvem motivou a recomendação do uso de práticas como FinOps, uma abordagem de governança que permite visibilidade, atribuição de custos e otimização de recursos na nuvem.

Esses acórdãos, portanto, não criam novos obstáculos. Eles reconhecem a complexidade da contratação de nuvem e apontam caminhos para enfrentá-la com rigor técnico, administrativo e estratégico. A mensagem que emerge com clareza é: a nuvem está consolidada como infraestrutura crítica no setor público, mas exige novos paradigmas de gestão.

Deixe seu Comentário: Estamos prontos, enquanto gestores e auditores, para reinterpretar o risco na administração pública não apenas como ameaça, mas como elemento estruturante da inovação digital?

Contratando Serviços de Computação em Nuvem no Setor Público

Breno Costa

Professor Breno Costa

Coautor do livro ‘Desmistificando a adoção de Serviços em Nuvem Governamental’ (2019), é Doutor em Informática e Mestre em Computação Aplicada pela Universidade de Brasília (UnB), com foco em Migração de Sistemas Legados do Governo para a Nuvem. Com 28 anos de experiência em Tecnologia da Informação, atua como Diretor de Relacionamento com Clientes no Tribunal de Contas da União (TCU) desde 2008, onde contribuiu significativamente para a especificação e contratação de serviços multinuvem e participa ativamente das definições e decisões relativas à fiscalização e gestão do contrato. Possui certificação em FinOps, avançando no conhecimento da gestão do valor da nuvem para as organizações.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *