impactos para adoção de documento eletrônico seguro nas ... · palavras-chave: documento...
TRANSCRIPT
Disponível em
http://www.anpad.org.br/tac
TAC, Rio de Janeiro, v. 3, n. 2, art. 2,
pp. 95-109, Jul./Dez. 2013
Impactos para Adoção de Documento Eletrônico Seguro nas
Transações de Compras Eletrônicas
Impacts of Adopting Secure Electronic Documents in Electronic Procurement
Transactions
Kleber Anderson Figueiredo Leal
E-mail: [email protected]
Universidade do Estado de Santa Catarina – ESAG/UDESC
ESAG, Av. Madre Benvenuta, 2037, Itacorubi, 88035-001, Florianópolis, SC, Brasil.
Carlos Roberto De Rolt
E-mail: [email protected]
Universidade do Estado de Santa Catarina – ESAG/UDESC
ESAG, Av. Madre Benvenuta, 2037, Itacorubi, 88035-001, Florianópolis, SC, Brasil.
Artigo recebido em 25.06.2013. Aprovado em 09.10.2013.
K. A. F. Leal, C. R. De Rolt 96
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
Resumo
O presente artigo tem por objetivo analisar o nível e os impactos na adoção do documento eletrônico seguro –
DES – por organizações usuárias de sistemas de compras eletrônicas, através do qual realizam virtualmente o
cadastramento de fornecedores, orçamentos, negociações, contratos e pedidos. Para atender esse objetivo, foi
enviado um questionário eletrônico estruturado para um conjunto de organizações usuárias de um portal de
compras eletrônicas. O DES é aquele que pode ser transmitido ou armazenado em meio digital, e, estando de
acordo com os procedimentos técnicos definidos pela ICP-Brasil (Medida provisória nº 2.200-2, 2001), assume
validade jurídica idêntica aos documentos emitidos em papel e assinados manualmente. Os impactos
organizacionais nos sistemas de compras eletrônicas foram analisados conforme as seguintes categorias: na
aquisição ou evolução de sistemas informatizados, na capacitação dos usuários, no fluxo dos processos de
compras, em mudanças organizacionais através da resistência dos usuários e na melhoria da eficiência do processo de compras. O estudo nos mostra que a adesão ao DES ainda é muito discreta nas organizações
pesquisadas, embora o seu uso proporcione uma redução significativa de custos e de tempo na tramitação dos
processos. O destaque foi para os altos custos inerentes à aquisição e à evolução dos sistemas informatizados.
Palavras-chave: documento eletrônico seguro; certificado digital; e-commerce; compras eletrônicas.
Abstract
This article aims to analyze the level and impacts of adopting secure electronic documents - SED by
organizations that use electronic procurement systems, which perform quotations, negotiations, contracts and
purchase orders with their suppliers virtually. To achieve this goal, a structured electronic questionnaire was sent
to a set of organizations that use an electronic procurement portal. SED is one that can be transmitted or stored in
digital media, and if in accordance with the technical procedures defined by the ICP-Brazil (Medida provisória
nº 2.200-2, 2001), assumes the same legal validity as documents issued on paper and physically signed. The
organizational impacts of SED adoption on the electronic procurement portal were analyzed according to the following categories: in the acquisition or development of computer systems; user training; in the flow of
procurement processes; in organizational change through user resistance; process time reduction; and in
improving purchasing process efficiency. The study shows that adherence to secure electronic documents is still
very discreet in the organizations surveyed, although its use provides a significant reduction in costs and time in
the process flow. The highlight was the high costs inherent in the acquisition and development of computerized
systems.
Key words: secure electronic document; digital certificate; e-commerce; electronic procurement.
Impactos para Adoção de Documento Eletrônico Seguro 97
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
Introdução
Já não é novidade que a evolução da tecnologia nos últimos anos tem proporcionado um maior
uso do meio eletrônico nas atividades diárias das empresas. Novas aplicações tecnológicas surgem com tanta velocidade quanto os equipamentos se tornam obsoletos e, após a massificação do uso da
internet e da chamada computação nas nuvens, houve um aumento significativo das transações
eletrônicas entre as organizações. Ribeiro (2011) afirma que as empresas vêm adotando cada vez mais a Tecnologia da Informação (TI) ou, em um sentido mais amplo, Tecnologia da Informação e
Comunicação (TIC), como instrumento de melhoria de desempenho dos processos organizacionais e
de abrangência dos produtos e serviços ofertados. Com uma maior utilização da TI, houve um relevante crescimento das transações eletrônicas através da troca de documentos eletrônicos entre
entidades que abrangem diferentes atividades, tais como transações comerciais, fechamento de
acordos e contratos, entre outras (M. Costa, 2003).
Segundo o secretário de Inovação do Ministério do Desenvolvimento, Indústria e Comércio Exterior (Mdic), Nelson Fujimoto, o setor de TIC no Brasil, em 2012, já era responsável por 7% do
Produto Interno Bruto (PIB), garantindo ao país o sétimo maior mercado mundial (Portal Brasil, 2012). Matéria publicada no site Convergência Digital (2013) transcreve discurso do coordenador-
geral de Inovação Tecnológica da Secretaria de Desenvolvimento Tecnológico e Inovação (Setec), do
Ministério da Ciência, Tecnologia e Inovação (MCTI), Reinaldo Danna, em que comenta que “áreas de tecnologias da informação e da comunicação (TICs), como informática, automação e
telecomunicações, já representam cerca de 20% dos investimentos empresariais em PD&I no país”.
Contudo, mesmo com todo esse avanço tecnológico, a segurança das informações que circulam pela rede de computadores ainda é muito frágil, visto que podem ser interceptadas, acessadas,
manipuladas e até mesmo excluídas por pessoas não autorizadas. Um invasor que consegue ter acesso
a informações ou a estratégias de uma organização pode ocasionar perdas a esta organização. A fim de evitar essas perdas, as organizações precisam despertar sua atenção na busca por formas de preservar
tais informações ou estratégias (Batista, 2005; Oliveira, 2001; Pereira, 2005; Sêmola, 2003).
Além da necessidade de se preservar o conteúdo das informações ou estratégias das organizações, o aspecto legal do documento eletrônico também necessita ser garantido. De acordo
com Batista (2005), para tornar um documento eletrônico válido juridicamente, este necessita ser
assinado e protocolado de maneira digital. V. Costa (2003) complementa afirmando que tais documentos necessitam apresentar também algumas propriedades existentes nos documentos em
papel: autenticidade, integridade e tempestividade. Satisfeitas essas propriedades, é possível provar
que o documento existiu em um determinado momento do tempo, não sendo alterado desde então, e que o certificado digital do assinante estava válido no momento da assinatura.
A função compras passou a ser imprescindível para a administração de recursos materiais de uma organização. Comprar de forma que a organização seja beneficiada é determinante não somente
para a competividade, mas também para a permanência no mercado. Detalhes como pequenas
reduções no custo das aquisições podem refletir positivamente no resultado final da organização, e um
simples erro em qualquer das etapas do processo de compras pode acarretar em prejuízos.
A busca pela redução desses possíveis erros tem levado muitas organizações a adotarem cada
vez mais, de forma associada ou não a seus sistemas de gestão, outros sistemas para gestão de compra eletrônica, gerando uma perspectiva de incremento da competição, penalizando os produtores
ineficientes, além de proporcionar redução de custos e aumento na velocidade das transações. Porém,
pouco se sabe sobre o uso de documentos eletrônicos seguros nestas transações de compra. Esta pesquisa justifica-se quando procura prover insumos informacionais com relação à adoção do DES
para os gestores públicos e privados que estão investindo em infraestrutura, no desenvolvimento e na
promoção de políticas de desmaterialização dos processos para promover o comércio eletrônico, em
especial a que se refere à Infraestrutura Brasileira de Chaves Públicas (ICP) Brasil – criada através da Medida Provisória 2200-2 de 24/08/2001. A utilização de Certificado Digital (CD) no Brasil vem
K. A. F. Leal, C. R. De Rolt 98
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
crescendo gradativamente, e, segundo dados do Instituto Nacional de Tecnologia da Informação (ITI,
2013), foram emitidos mais de 2,3 milhões de CD entre junho de 2012 e junho de 2013.
Assim, este artigo relata o resultado de um estudo sobre a adoção dessa tecnologia (CD e DES), avaliando os principais impactos enfrentados por um conjunto de organizações para a adoção de
certificados digitais para assinar os documentos nas transações comerciais de compras – comércio
eletrônico B2B – em que, por envolver relações comerciais vultosas, a perfeição da formalização sob os aspectos técnicos e jurídicos é essencial.
Comércio Eletrônico
Os sistemas de compras eletrônicas são os legítimos representantes da evolução do comercial
eletrônico, especialmente na categoria de negócios entre empresas, ou seja, o B2B. A internet e,
especificamente, o e-Commerce, são ferramentas que podem enriquecer a estratégia das empresas em
sua busca de vantagem competitiva (Kalakota & Robinson, 1999; Porter, 2001; Turban, 2006; Weill & Vitale, 2001). É uma designação da complexa fusão de processos de negócios, aplicativos
empresariais e estrutura organizacional, necessários para criar modelos de negociação de alto
desempenho (Kalakota & Robinson, 1999; O’Connel, 2002).
Para Albertin (2002), comércio eletrônico é a realização de toda a cadeia de valor dos processos
de negócios num ambiente eletrônico, por meio da aplicação intensa das tecnologias de comunicação e informação, atendendo aos objetivos do negócio, ou ainda a realização de alguma transação ou evento
dentro da infraestrutura mais ampla denominada de Negócios na Era Digital. O mesmo autor comenta
que o ambiente tradicional de negócios está mudando rapidamente, as organizações estão olhando
muito mais para fora de suas estruturas quando estão elaborando suas estratégias de negócios, e essas atividades incluem estabelecer conexões eletrônicas privadas com clientes, fornecedores,
distribuidores, grupos de indústrias e mesmo com concorrentes, para incrementar a eficiência das
comunicações de negócio, para expandir a participação no mercado, e manter a viabilidade de longo prazo no ambiente de negócio atual.
Pesquisas realizadas pela empresa E-consulting (n.d.) apontam que as transações eletrônicas entre organizações, na modalidade B2B (transações entre empresas) totalizaram R$ 947,9 bilhões em
2010 no mundo, valor 21% maior do que o movimentado no ano anterior, conforme apresentado na
Figura 1. Considerando esses resultados, identificamos uma forte tendência que, ao longo do tempo, o
uso de documentos em papel seja substituído por documentos eletrônicos. Dessa forma, as organizações tendem a aderir cada vez mais as tecnologias relacionadas aos documentos eletrônicos
seguros.
Figura 1. Transações on-line entre Empresas (B2B) no Mundo. Fonte: E-Consulting Corp. (n.d.). B2BOL: Transações on-line entre empresas. Recuperado de http://www.ecnetwork.com.br/indicadores/b2bol/
Impactos para Adoção de Documento Eletrônico Seguro 99
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
Estudo recente sobre vendas de comércio eletrônico publicado no site Emarketer (2013) constata que as vendas mundiais com e-commerce superaram U$ 1 trilhão em 2012, com crescimento
de 21.1% em relação a 2011. Para 2013, a previsão de crescimento é de 18,3%, chegando a U$ 1,318 trilhões. O estudo apresenta ainda a tendência de mercado para os próximos 3 anos, o que nos mostra
que temos um potencial de mercado a ser explorado bastante significativo, principalmente se
considerarmos fatores como população. Nesse estudo, o Brasil ocupa a 5ª posição no ranking de países
mais populosos do planeta (Instituto Brasileiro de Geografia e Estatística [IBGE], n.d.).
Dados do site e-commerce.org.br. apresentam a evolução do faturamento anual do e-commerce
no Brasil. Nestes é possível observar um crescimento na ordem de 20,32% no ano de 2012 em relação a 2011, o que constata que o mercado de comércio eletrônico brasileiro está acompanhando o quadro
evolutivo global, cujo crescimento no mesmo período foi de 21,1%, conforme apresentado
anteriormente. Ainda conforme informações do site e-commerce.org.br, as vendas com comércio eletrônico no Brasil, em 2012, ultrapassaram R$ 22 bilhões, e esse volume de negociações
correspondeu a 0,51% do produto interno bruto brasileiro (PIB) de 2012, segundo dados do Instituto
Brasileiro de Geografia e Estatística (IBGE, 2012a). Essas informações demonstram a importância que
o comércio eletrônico vem assumindo na economia brasileira, e despertam a curiosidade sobre a utilização de documentos eletrônicos seguros nessas negociações.
Por outro lado, segundo dados da CERT.br, que é responsável por tratar incidentes de segurança em computadores que envolvem redes conectadas à internet brasileira, as notificações de tentativas de
fraude na internet no ano de 2012 foram 72% maiores que no ano anterior; porém, as notificações de
casos de páginas falsas de banco e de sites de comércio eletrônico cresceu 95% no mesmo período (Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil [CERT.BR], 2013).
A importância do comércio eletrônico os riscos de sua plataforma computacional justificam a
necessidade de utilização de mecanismos de segurança que evitem prejuízos às organizações. O Documento Eletrônico Seguro (DES) – é um desses mecanismos proporcionados pela tecnologia de
certificação digital, pela assinatura digital e pelo carimbo do tempo, todas baseadas na ciência da
criptografia.
Documento Eletrônico Seguro – DES
Com a evolução da tecnologia da informação, surgiu a possibilidade de armazenar informações
em meios magnéticos e ópticos, criando-se uma independência dos substratos físicos, que veio a ser chamada de documento eletrônico. Brasil (n.d.) define o documento eletrônico como sendo “a
representação de um fato concretizado por meio de um computador e armazenado em programa
específico capaz de traduzir uma sequência da unidade internacional conhecida como bits”. Um DES deve possuir os atributos de autenticidade, integridade, não repúdio, temporalidade ou irretroatividade
e, dependendo do documento, o sigilo.
A autenticidade é definida como certificação de origem. Neste caso, o receptor deve ter a garantia de identificação do emissor. Essa verificação da autenticidade é a proteção da informação
contra um intruso que queira atuar no lugar do usuário legítimo. A integridade pode ser definida como
a inviolabilidade dos dados, ou seja, o receptor deve ter a garantia de que o conteúdo recebido não foi alterado durante o processo de transmissão, ou ainda, consiste em proteger a informação contra
modificação sem a permissão explícita do proprietário daquela informação. O não repúdio é definido
como a certeza de que um determinado agente efetivamente participou da elaboração/comunicação de um documento, seja de forma integral ou parcial. Sendo assim, não pode haver negação dessa
participação. A irretroatividade diz respeito à datação do documento, ou seja, um documento não pode
ser gerado com data retroativa ao fato. A confidencialidade é caracterizada pelo acesso às informações exclusivamente por pessoas explicitamente autorizadas. É o uso de sistemas de informações para
garantir que apenas pessoas autorizadas tenham acesso aos mesmos, através da identificação e da
K. A. F. Leal, C. R. De Rolt 100
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
autenticação das partes envolvidas (Batista, 2005; Beal, 2005; Campos, 2007; Certisign, n.d.; Dias,
2004; Machado, 2002; Oliveira, 2001; Pereira, 2005).
O ambiente cada vez mais competitivo e dinâmico do mercado fez com que a aceitação do documento eletrônico acontecesse de forma rápida, principalmente devido às diversas vantagens
proporcionadas por esse novo tipo de documento, tais como: redução de custos com armazenamento e
transmissão, velocidade na busca e no resgate de informações, entre outros (De Rolt, Dias, & Custódio, 2003).
Um documento em papel apresenta seu conteúdo de forma direta, ou seja, sem necessidade de auxílio de equipamento, pois se trata de algo tangível. Já o documento eletrônico apresenta
características específicas que não estão presentes no documento tradicional em papel, são
armazenados na forma de um conjunto de bits, em algum meio magnético ou óptico, sendo necessária a transformação desse material codificado para ter-se acesso ao seu conteúdo (De Rolt et al., 2003).
A assinatura (manual ou digital) consiste na expressão da vontade ou do consentimento do
assinante em relação ao conteúdo de determinado documento, sendo obrigatória uma conexão entre o conteúdo e o assinante. No caso de uma assinatura tradicional sobre um meio físico como o papel, essa
ligação é realizada através do próprio papel, que associa o conteúdo à assinatura manuscrita, e do
documento de identificação, que associa a assinatura ao assinante. No caso da assinatura digital, a ligação entre o conteúdo e o assinante é realizada de maneira indireta, através do resumo do
documento cifrado, conhecido como hash (Stallings, 2003), com a chave privada de posse exclusiva
do assinante, e a chave pública correspondente à chave privada é utilizada no processo de verificação da assinatura. A ligação entre a chave pública e o assinante é realizada através do certificado digital
emitido por uma autoridade certificadora (AC). É evidente que os negócios estão cada vez mais
dependentes das tecnologias, e estas precisam estar de tal forma que proporcionem os atributos de
segurança técnica e jurídica do DES (Associação Brasileira de Normas Técnicas, 2005; Batista, 2005; Campos, 2007; Silva, 2004).
Com o objetivo de garantir a autenticidade, a integridade e a validade jurídica, de documentos eletrônicos, o governo brasileiro instituiu através da MP 2.200-2 de 24 de agosto de 2001, a
Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), formada por diversos elementos, sendo os
principais: a Autoridade Certificadora (AC), a Autoridade Registradora (AR), Par de Chaves (pública/privada) e o Certificado Digital (CD). A atuação da ICP-Brasil está embasada em
regulamentos, normas e procedimentos para o gerenciamento e uso adequado de certificados digitais
(Certisign, n.d.; Medida provisória nº 2.200-2, 2001).
A efetivação da ICP-Brasil definiu os termos e o modelo tecnológico necessários para que Documentos Eletrônicos Seguros (DES) tenham validade jurídica no Brasil e para que as assinaturas
eletrônicas tenham o mesmo efeito legal da forma tradicional, em documentos físicos (Koerich, 2012).
A economia gerada tanto com a eliminação de documentos físicos como com a melhoria na
administração e o armazenamento de documentos nos processos de compra, ocasionados pela adoção do DES, pode significar a viabilidade das margens de lucro e a manutenção de uma organização.
O DES, a ser abordado na presente pesquisa, é aquele que pode ser transmitido ou armazenado em meio digital, e que, uma vez submetido aos procedimentos técnicos definidos pela ICP-Brasil
(Medida provisória nº 2.200-2, 2001), assume validade jurídica idêntica aos documentos emitidos em
papel e assinados manualmente.
Procedimentos Metodológicos
Foi realizada uma pesquisa descritiva, por meio de aplicação de questionário estruturado em
organizações usuárias de um sistema específico de gestão de compras eletrônicas, no qual se buscou
Impactos para Adoção de Documento Eletrônico Seguro 101
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
compreender o nível da utilização do documento eletrônico seguro (DES) – nas transações comerciais,
e os impactos para a adoção deste tipo de documento com relação à aquisição ou à evolução de
sistemas informatizados, à capacitação dos usuários dos sistemas de compras eletrônicas, ao fluxo dos processos de compras, às mudanças organizacionais através da resistência dos usuários, à redução de
tempo e à melhoria da eficiência do processo de compras. Para a realização desse estudo, a população
selecionada foi o conjunto total de empresas usuárias de um portal de negócios eletrônicos, pela
acessibilidade para a realização da pesquisa proporcionada pela empresa fabricante do portal. Dessa forma, a amostra desta pesquisa caracteriza-se por ser não probabilística e por sua acessibilidade.
Porém, Rea e Parker (2000, p. 149) esclarecem que, em uma amostragem não probabilística, “os dados
da amostra não podem ser usados para qualquer generalização além da mesma, porque o grau de erro de amostragem a ela associado não pode ser estimado sem a hipótese de normalidade”. Malhotra
(2001, p. 305) afirma que “a amostragem não probabilística confia no julgamento pessoal do
pesquisador, e não na chance de selecionar os elementos amostrais”. Em outros termos, nesse tipo de
amostragem presume-se que a amostra tem certa semelhança com a população útil, e é escolhida pela sua disponibilidade, ou acessibilidade.
Foi aplicado como instrumento de pesquisa um questionário estruturado, contendo 12 questões fechadas, abordando os principais fatores que são pertinentes à utilização de documento eletrônico
seguro nos processos de compras eletrônicas. O formulário de pesquisa foi enviado para as 38
empresas cadastradas na plataforma de gestão de compras eletrônicas. Foram obtidos 20 questionários respondidos, porém, desse total, observou-se que dois estavam incompletos e foram desconsiderados
na tabulação final da pesquisa (10% do total). Isso se deu pois, conforme Hair, Anderson, Tatham e
Black (2005), a abordagem conhecida como abordagem de caso completo é o tratamento mais simples
e direto para lidar com dados perdidos e se orienta pela exclusão de questionários incompletos. Dessa forma, contou-se com uma amostra total de 18 questionários válidos (90% do total de questionários
respondidos), representando a amostra final 47,37% do total de empresas convidadas.
Análise e Interpretação dos Dados
Características das organizações
As organizações participantes deste estudo possuem como principais características a
predominância do segmento Indústria de Transformação (33%), de acordo com a tabela do CNAE 2.0
– Classes Res 02/2010 (IBGE, 2012b), mais de 3.000 funcionários (50%), receita bruta anual entre R$ 100 milhões e R$ 500 milhões (44%), volume anual de compras entre R$ 100 milhões e R$ 300
milhões, e apenas 23,53% delas fazem uso do DES em suas transações de compras através do portal
de compras eletrônicas, caracterizando para análise apenas nesta amostra de empresas o nível baixo de adoção, em que pese a importância de se promover a segurança técnica e jurídica dos processos de
compras, em especial a assinatura dos contratos e dos pedidos.
Impactos para adoção do portal de compras eletrônicas e/ou compras eletrônicas com
assinatura digital de documentos
Os impactos organizacionais na adoção do documento eletrônico seguro (DES) – nos
sistemas/portais de compras eletrônicas, foram analisados conforme as seguintes categorias: na
aquisição ou na evolução de sistemas informatizados, na capacitação dos usuários dos sistemas de
compras eletrônicas, no fluxo dos processos de compras, nas mudanças organizacionais através da
resistência dos usuários, na redução de tempo e na melhoria da eficiência do processo de compras.
K. A. F. Leal, C. R. De Rolt 102
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
Impactos na aquisição ou na evolução de sistemas informatizados
A Figura 2 apresenta o resultado, observando-se a perspectiva do impacto na organização com a
aquisição ou a evolução de sistemas informatizados para viabilizar tanto o uso do portal de compras,
bem como a adoção do DES para as compras eletrônicas. Como se apresenta no gráfico, mais de 52% dos respondentes considerou que houve muito impacto na organização com essas aquisições ou com a
evolução para o uso do portal de compras, sendo interessante observar que ninguém respondeu que
não houve impacto algum para essa aquisição. Isso só ratifica que, para promover uma mudança de
processos, sejam eles totalmente manuais ou não, para um processo eletrônico sempre existe algum impacto na organização. Já para a adoção do DES, quando 5,26% consideram que não houve impacto
algum para aquisição ou evolução dos sistemas, os respondentes que consideraram esse impacto médio
ou alto ultrapassam os 84%, aproximando-se dos valores mencionados para a evolução do portal de compras, com 86,96%, ou seja, pode-se considerar que a aquisição ou a evolução dos sistemas de
informação para utilização de portal de compras ou DES causam significativo impacto nas
organizações.
Figura 2. Impacto na Aquisição ou na Evolução de Sistemas Informatizados. Fonte: Dados da pesquisa.
Impactos na melhoria da capacitação de pessoal/usuários no processo de compras
Na Figura 3, estão representados os valores referentes ao impacto na melhoria da capacitação
dos usuários no processo de compras, destaque para o médio impacto considerado pelos respondentes
na melhoria dos usuários com a adoção do portal de compras, ultrapassando os 56%. O índice muito impacto foi considerado pelos respondentes como o segundo maior e, se somado ao índice médio
impacto, o total ultrapassa os 78% caracterizando, como no gráfico anterior, uma necessidade de
mudança significativa na organização para adoção do portal de compras e DES. Pode-se observar,
ainda, que os respondentes consideram um pouco mais distribuído o impacto para a adoção do DES, porém com destaque também para o médio impacto com 42,10%.
Figura 3. Impacto na Melhoria da Capacitação de Pessoas/Usuários no Processo de Compras. Fonte: Dados da pesquisa.
Impactos para Adoção de Documento Eletrônico Seguro 103
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
Impactos na alteração do fluxo do processo de compras
Como visto anteriormente, a aquisição ou a evolução dos sistemas informatizados e a
capacitação dos usuários foram consideradas pelos respondentes como situações que causam de médio
a alto impacto na estrutura da organização, o mesmo ocorreu com o impacto na alteração do fluxo dos processos de compra. Segundo dados apresentados na Figura 4, para a adoção do portal de compras, o
impacto no fluxo dos processos foi novamente de médio a alto, ultrapassando os 78%. Isso demonstra
que as organizações não estavam, em sua maioria, preparadas para esse avanço e/ou modificações em
seus processos de compras. Mais uma vez, a distribuição no impacto causado pelo DES chama a atenção, sendo considerado alto. Mesmo assim, nesse novo cenário, o resultado somado de médio
impacto e muito impacto na alteração do fluxo dos processos para a adoção do DES não chegou aos
60%.
Figura 4. Impacto na Alteração do Fluxo do Processo de Compras. Fonte: Dados da pesquisa.
É importante mencionar que 15,78% dos respondentes consideram não haver nenhum impacto
no fluxo do processo de compras para a adoção do DES. Porém, estes mesmos respondentes consideram haver 66,7% de muito impacto para a aquisição ou a evolução de sistemas de informações
para utilização do portal de compras, e 33,3% de muito impacto para a aquisição ou a evolução de
sistemas de informação para utilização do DES, ou seja, o impacto na organização é alto para a
aquisição ou a evolução dos sistemas, porém o fluxo do processo de compras não sofre impacto algum, sugerindo que esses fluxos já se encontram adequados para a utilização tanto do portal como
do DES.
Impactos na resistência dos usuários às mudanças
Os resultados apresentados na Figura 5 confirmam a tendência apresentada até agora, o impacto
na resistência dos usuários às mudanças promovidas no processo de compras para a utilização de um
portal de compras é tido como médio, totalizando 47,82% das respostas. Já para a adoração do DES, a tendência também se mantém, sendo o impacto considerado alto por 31,58% do total de respostas.
Figura 5. Impacto na Resistência dos Usuários às Mudanças. Fonte: Dados da pesquisa.
K. A. F. Leal, C. R. De Rolt 104
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
Impactos na redução de custos no processo de compras
Tratando do tema redução de custos para a utilização de portal de compras eletrônicas e/ou
compras eletrônicas com assinatura digital de documentos, o impacto no processo de compras para
adoção do portal de compras eletrônicas segundo os respondentes é alto, sendo representado por 47,83% das respostas. O que significa que as organizações que adotaram este novo processo obtiveram
redução de custos, otimizando, assim, suas margens de lucro ou sua competitividade no mercado,
conforme demonstra a Figura 6.
Já o impacto causado na adoção de compras eletrônicas com assinatura digital de documentos não apresentou o mesmo resultado, sendo considerado pela maioria como médio impacto, com 31,58%
das respostas. Pode-se observar um equilíbrio nas respostas desse item para a adoção de compras eletrônicas com assinatura digital de documentos com uma leve tendência para uma redução média de
custos.
Figura 6. Impacto na Redução de Custos no Processo de Compras. Fonte: Dados da pesquisa.
Impactos na redução do tempo no processo de compras
Quando analisamos o fator redução de tempo no processo de compras com a adoção do portal
de compras eletrônicas, o resultado obtido demonstra que a adoção dessa ferramenta é fundamental para uma otimização de tempo nas organizações. Martins e Alt (2001) comentam que a área de
compras de uma organização interage intensamente com todas as outras, recebendo e processando
informações, além de alimentar outros departamentos de informações úteis para as tomadas de decisão. Dessa forma, o fator tempo passa a ser fundamental no processo de compras, e, como
podemos observar na Figura 7, o impacto causado por esse fator nas organizações pesquisadas
realmente se destaca com a indicação de mais de 86% para médio e alto o impacto.
Já no caso das compras eletrônicas com assinatura digital de documentos, o que podemos
observar é que 47,73% consideram como médio o impacto causado na redução de tempo, somando-se
a estes os que consideraram alto o impacto nessa redução de tempo, chegamos a mais de 68%, o que ratifica a condição de significância com a adoção desses fatores para uma melhoria no processo de
compras das organizações.
Impactos para Adoção de Documento Eletrônico Seguro 105
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
Figura 7. Impacto na Redução do Tempo no Processo de Compras. Fonte: Dados da pesquisa.
Impactos de melhoria da eficiência no processo de compras
A Figura 8 avalia a melhoria da eficiência no processo de compras. Para a dimensão portal de
compras eletrônicas, o resultado da pesquisa apresenta que mais de 52% das organizações constatam que houve muita melhoria no processo de compras. O índice ultrapassa os 90% se somado aos que
consideram médio o impacto desse fator, ou seja, é quase unanimidade que a adoção de portal de
compras eletrônicas proporciona um ganho na eficiência dos processos de compras nas organizações.
Ao analisar a dimensão compras eletrônicas com assinatura digital de documentos, foi
registrado o índice muito impacto com 38,89%, porém 33,3% optaram pelo médio impacto, o que representa que mais de 70% atribuíram um impacto de médio a alto para essa dimensão.
Figura 8. Impacto de Melhoria da Eficiência no Processo de Compras. Fonte: Dados da pesquisa.
Na Figura 9, em que se apresenta a média de todos os impactos analisados, é possível observar
que o item médio impacto foi o de maior representatividade tanto para a adoção do portal de compras eletrônicas, com 41,61%, como para a adoção de compras eletrônicas com assinatura digital de
documentos com 35,61%. Um ponto a ser destacado é que, em ambos os cenários, os valores
atribuídos a muito impacto estão muito próximos dos valores de médio impacto, sendo assim, pode-se
deduzir que o impacto causado nas organizações para adoção de ambas as funcionalidades é de médio a alto.
Essa afirmação demonstra que as organizações pesquisadas ainda não possuem maturidade suficiente para acompanhar a evolução tecnológica das compras eletrônicas, sendo grande o impacto
em seus processos de compra para a adoção dessas funcionalidades.
K. A. F. Leal, C. R. De Rolt 106
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
Figura 9. Impacto para Adoção de Portal de Compras Eletrônicas e Compras Eletrônicas com Assinatura Digital de Documentos. Fonte: Dados da pesquisa.
Considerações Finais e Recomendações
A evolução da tecnologia da informação e da comunicação tem proporcionado um uso cada vez
maior do meio eletrônico para a troca de informações e, principalmente, de documentos em todo tipo
de relacionamento entre as organizações. Sejam eles de cunho comercial, institucional, social, político,
etc., é de fundamental importância que exista a preocupação com a segurança destes documentos, buscando a garantia de sua confidencialidade, integridade, autenticidade, não repúdio, irretroatividade
e tempestividade. A utilização do documento eletrônico seguro (DES) – garante essa segurança, e
ainda proporciona outros benefícios, como a redução de custos e a velocidade na troca de informação.
Este estudo se limitou ao uso do DES nas transações de compras eletrônicas em um conjunto de organizações, e constatou que apenas 23,53% das organizações pesquisadas fazem uso do DES. A
falta de um padrão para a formalização de transações de compras por parte das organizações pesquisadas alerta para uma possível ausência de processos comerciais consolidados, uma vez que
22,22% dessas organizações afirmaram que todas as compras são realizadas através do portal de
compras eletrônicas.
Ao se tratar dos impactos causados na organização para a adoção do portal de compras
eletrônicas e de compras eletrônicas com uso da assinatura digital de documentos, foi possível
identificar que a adoção do portal de compras causa um impacto maior na organização do que a adoção de compras eletrônicas com assinatura digital. Para a adoção do portal de compras eletrônicas,
foram citados como de maior relevância: o impacto na aquisição ou na evolução dos sistemas
informatizados, o impacto na alteração no fluxo dos processos de compras, o impacto com a redução de custos nos processos de compras, o impacto com a redução de tempo nos processos de compras, e o
impacto com a melhoria da eficiência no processo de compras. Já para a adoção de compras
eletrônicas com assinatura digital de documentos, os impactos mais relevantes foram: o impacto na aquisição ou na evolução dos sistemas informatizados, o impacto na alteração no fluxo dos processos
de compras, o impacto na resistência dos usuários às mudanças, e o impacto na melhoria da eficiência
no processo de compras.
Finalmente, conclui-se este estudo afirmando que a adoção do DES nas transações de compras por parte das organizações pesquisadas ainda é muito discreta. A evolução ou aquisição de sistemas
informatizados, a alteração no fluxo do processo de compras e a melhoria na eficiência foram considerados os principais impactos para a adoção do DES.
Sendo a segurança proporcionada pelo DES matéria vencida, não há dúvidas sobre os benefícios gerados com a sua utilização. Dessa forma, recomenda-se uma investigação mais profunda com
relação aos benefícios gerados com a adoção do DES, visando mensurar essa relação e identificar o
Impactos para Adoção de Documento Eletrônico Seguro 107
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
retorno sobre o investimento. Principalmente identificando os custos periféricos e indiretos causados
pela adoção do DES. Uma vez que a pesquisa ficou limitada a organizações de médio a grande porte,
recomendam-se novos estudos com organizações de pequeno a médio porte, visto que o DES é uma ferramenta que pode ser utilizada tanto por grandes organizações quanto por pequenas.
Referências
Albertin, A. L. (2002). Comércio eletrônico: modelo, aspectos e contribuições de sua aplicação (4a
ed.). São Paulo: Atlas.
Associação Brasileira de Normas Técnicas. (2005). Tecnologia da informação — Técnicas de segurança — Código de prática para controles de segurança da informação [Norma Técnica
NBR/ISO/IEC 27002]. São Paulo: Autor.
Batista, M. (2005). A aplicação de protocolos criptográficos na gestão de documentos eletrônicos de uma secretaria acadêmica: estudo de caso da SOCIESC (Dissertação de mestrado).
Universidade do Estado de Santa Catarina, Florianópolis, SC, Brasil.
Beal, A. (2005). Segurança da informação: princípios e melhores práticas para a proteção dos ativos
de informação nas organizações. São Paulo: Atlas.
Brasil, A. B. (n.d.). O documento físico e o documento eletrônico. Juris Doctor - Revista Jurídica On-
Line. Recuperado de http://www.jurisdoctor.adv.br/artigos/docfisic.htm
Campos, A. L. N. (2007). Sistema de segurança da informação: controlando os riscos (2a ed.).
Florianópolis: Visual Books.
Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil. (2013). Incidentes Reportados ao CERT.br - janeiro a dezembro de 2012. Análise de alguns fatos de interesse
observados neste período. Recuperado de http://www.cert.br/stats/incidentes/2012-jan-
dec/analise.html
Certisign. (n.d.). Primeira leitura sobre certificação digital. Recuperado de
http://www.1cartoriopedroleopoldo.com.br/legislacao/CertificacaoDigital.pdf
Convergência Digital. (2013, fevereiro 4). TIC responde por 20% dos investimentos de P&D no
Brasil. Recuperado de http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=32975&sid=3#.UqjLB
PRDuAg
Costa, M. da (2003, outubro). Validade jurídica e valor probante de documentos eletrônicos. I Fórum Sobre Segurança, Privacidade e Certificação Digital. Recuperado de
http://www.cic.unb.br/docentes/pedro/trabs/validade.html
Costa, V. (2003). Um estudo da confiabilidade do sistema de protocolação digital de documentos
eletrônicos (Dissertação de mestrado). Universidade Federal de Santa Catarina, Florianópolis,
SC, Brasil.
De Rolt, C. R., Dias, J. S., & Custódio, R. F. (2003, outubro). Sistema seguro para assinatura de
documentos eletrônicos. Anais do IADIS Ibero-Americana WWW/Internet, Algarve, Portugal.
Dias, J. S. da (2004). Confiança no documento eletrônico (Tese de doutorado). Universidade Federal
de Santa Catarina, Florianópolis, SC, Brasil.
K. A. F. Leal, C. R. De Rolt 108
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
E-Consulting Corp. (n.d.). B2BOL: Transações on-line entre empresas. Recuperado de
http://www.ecnetwork.com.br/indicadores/b2bol/
Emarketer. (2013). Ecommerce sales topped $1 trillion for first time in 2012. Recuperado de
http://www.emarketer.com/Article/Ecommerce-Sales-Topped-1-Trillion-First-Time-2012/1009649
Hair, J. F., Anderson, R. E., Tatham, R. L., & Black, W. C. (2005). Análise multivariada de dados. Porto Alegre: Bookman.
Instituto Brasileiro de Geografia e Estatística. (n.d.). Países@. Recuperado de http://www.ibge.gov.br/paisesat/main_frameset.php
Instituto Brasileiro de Geografia e Estatística. (2012a). Indicadores IBGE – Contas nacionais trimestrais: indicadores de volume e valores correntes. Recuperado de
ftp://ftp.ibge.gov.br/Contas_Nacionais/Contas_Nacionais_Trimestrais/Fasciculo_Indicadores_I
BGE/2012/pib-vol-val_201204caderno.pdf
Instituto Brasileiro de Geografia e Estatística. (2012b). Pesquisa CNAE. Recuperado de
http://www.cnae.ibge.gov.br/estrutura.asp
Instituto Nacional de Tecnologia da Informação. (2013). Quantidade de certificados emitidos em
2012/2013. Recuperado de http://www.iti.gov.br/images/icp-
brasil/estrutura/2013/atualizacao14/TOTAL_DE_CERTIFICADOS_EM_2012_2013.pdf
Kalakota, R., & Robinson, A. (1999). Electronic commerce: a manager’s guide. Reading, Mass.:
Addison Wesley Inc.
Koerich, H. (2012). Sustentabilidade da infraestrutura de chaves públicas brasileira (Dissertação de
mestrado). Universidade do Estado de Santa Catarina, Florianópolis, SC, Brasil.
Machado, O. A., Jr. de (2002). Irretroatividade dos efeitos da lei complementar nº 105, de 10/01/2001.
Recuperado de http://www1.jus.com.br/doutrina/texto.asp?id=2728
Malhotra, N. K. (2001). Pesquisa de marketing: uma orientação aplicada (3a ed.). Porto Alegre:
Bockman.
Martins, P. G., & Alt, P. R. C. (2001). Administração de materiais e recursos patrimoniais. São Paulo:
Editora Saraiva.
Medida provisória nº 2.200-2, de 24 de agosto de 2001. (2001). Institui a infra-estrutura de chaves
públicas brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação
em autarquia, e dá outras providências. Brasília, DF: Diário Oficial da União.
O’Connel, B. (2002). B2B.com. Cashingon the business-to-business e-commerce bonanza. Holbrook,
MA: Adams Media Corporation Books.
Oliveira, W. J. de. (2001). Segurança da informação: técnicas e soluções. Florianópolis: Bookstore
Livraria Ltda.
Pereira, P. J. F. (2005). Segurança da informação digital. Cadernos BAD. Associação Portuguesa de
Bibliotecários Arquivistas e Documentalistas, (1), 66-80.
Portal Brasil. (2012, abril 26). TI corresponde a 7% do PIB, diz Mdic em reunião do conselho de
competitividade. Recuperado de http://www.brasil.gov.br/economia-e-emprego/2012/04/ti-
corresponde-a-7-do-pib-diz-mdic-em-reuniao-do-conselho-de-competitividade
Porter, M. (2001). Strategy and the internet. Harvard Business Review, 79(3), 63-78.
Impactos para Adoção de Documento Eletrônico Seguro 109
TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac
Rea, L. M., & Parker, R. A. (2000). Metodologia da pesquisa: do planejamento à execução. São
Paulo: Pioneira.
Ribeiro, P. S. (2011). A utilização do documento eletrônico seguro na prefeitura municipal de
Florianópolis (Dissertação de mestrado). Universidade do Estado de Santa Catarina,
Florianópolis, SC, Brasil.
Sêmola, M. (2003). Gestão da segurança da informação – uma visão executiva da segurança da
informação. Rio de Janeiro: Campus.
Silva, A. M., Filho (2004, novembro). Segurança da informação: sobre a necessidade de proteção de
sistemas de informações. Revista Espaço Acadêmico, (42). Recuperado de
http://www.espacoacademico.com.br/042/42amsf.htm
Stallings, W. (2003). Cryptography and networking security: principles and a practices. Upper Saddle
River, NJ: Prentice Hall.
Turban, E. (2006). Electronic commerce 2006: a managerial perspective. New Jersey: Prentice Hall.
Weill, P., & Vitale, M. (2001). Placeto space. Migrating to e-business models. Boston: HBS Press.