impactos para adoção de documento eletrônico seguro nas ... · palavras-chave: documento...

Disponível em

http://www.anpad.org.br/tac

TAC, Rio de Janeiro, v. 3, n. 2, art. 2,

pp. 95-109, Jul./Dez. 2013

Impactos para Adoção de Documento Eletrônico Seguro nas

Transações de Compras Eletrônicas

Impacts of Adopting Secure Electronic Documents in Electronic Procurement

Transactions

Kleber Anderson Figueiredo Leal

E-mail: [email protected]

Universidade do Estado de Santa Catarina – ESAG/UDESC

ESAG, Av. Madre Benvenuta, 2037, Itacorubi, 88035-001, Florianópolis, SC, Brasil.

Carlos Roberto De Rolt

E-mail: [email protected]

Universidade do Estado de Santa Catarina – ESAG/UDESC

ESAG, Av. Madre Benvenuta, 2037, Itacorubi, 88035-001, Florianópolis, SC, Brasil.

Artigo recebido em 25.06.2013. Aprovado em 09.10.2013.

K. A. F. Leal, C. R. De Rolt 96

TAC, Rio de Janeiro, v. 3, n. 2, art. 2, pp. 95-109, Jul./Dez. 2013 www.anpad.org.br/tac

Resumo

O presente artigo tem por objetivo analisar o nível e os impactos na adoção do documento eletrônico seguro –

DES – por organizações usuárias de sistemas de compras eletrônicas, através do qual realizam virtualmente o

cadastramento de fornecedores, orçamentos, negociações, contratos e pedidos. Para atender esse objetivo, foi

enviado um questionário eletrônico estruturado para um conjunto de organizações usuárias de um portal de

compras eletrônicas. O DES é aquele que pode ser transmitido ou armazenado em meio digital, e, estando de

acordo com os procedimentos técnicos definidos pela ICP-Brasil (Medida provisória nº 2.200-2, 2001), assume

validade jurídica idêntica aos documentos emitidos em papel e assinados manualmente. Os impactos

organizacionais nos sistemas de compras eletrônicas foram analisados conforme as seguintes categorias: na

aquisição ou evolução de sistemas informatizados, na capacitação dos usuários, no fluxo dos processos de

compras, em mudanças organizacionais através da resistência dos usuários e na melhoria da eficiência do processo de compras. O estudo nos mostra que a adesão ao DES ainda é muito discreta nas organizações

pesquisadas, embora o seu uso proporcione uma redução significativa de custos e de tempo na tramitação dos

processos. O destaque foi para os altos custos inerentes à aquisição e à evolução dos sistemas informatizados.

Palavras-chave: documento eletrônico seguro; certificado digital; e-commerce; compras eletrônicas.

Abstract

This article aims to analyze the level and impacts of adopting secure electronic documents - SED by

organizations that use electronic procurement systems, which perform quotations, negotiations, contracts and

purchase orders with their suppliers virtually. To achieve this goal, a structured electronic questionnaire was sent

to a set of organizations that use an electronic procurement portal. SED is one that can be transmitted or stored in

digital media, and if in accordance with the technical procedures defined by the ICP-Brazil (Medida provisória

nº 2.200-2, 2001), assumes the same legal validity as documents issued on paper and physically signed. The

organizational impacts of SED adoption on the electronic procurement portal were analyzed according to the following categories: in the acquisition or development of computer systems; user training; in the flow of

procurement processes; in organizational change through user resistance; process time reduction; and in

improving purchasing process efficiency. The study shows that adherence to secure electronic documents is still

very discreet in the organizations surveyed, although its use provides a significant reduction in costs and time in

the process flow. The highlight was the high costs inherent in the acquisition and development of computerized

systems.

Key words: secure electronic document; digital certificate; e-commerce; electronic procurement.

Impactos para Adoção de Documento Eletrônico Seguro 97


Introdução

Já não é novidade que a evolução da tecnologia nos últimos anos tem proporcionado um maior

uso do meio eletrônico nas atividades diárias das empresas. Novas aplicações tecnológicas surgem com tanta velocidade quanto os equipamentos se tornam obsoletos e, após a massificação do uso da

internet e da chamada computação nas nuvens, houve um aumento significativo das transações

eletrônicas entre as organizações. Ribeiro (2011) afirma que as empresas vêm adotando cada vez mais a Tecnologia da Informação (TI) ou, em um sentido mais amplo, Tecnologia da Informação e

Comunicação (TIC), como instrumento de melhoria de desempenho dos processos organizacionais e

de abrangência dos produtos e serviços ofertados. Com uma maior utilização da TI, houve um relevante crescimento das transações eletrônicas através da troca de documentos eletrônicos entre

entidades que abrangem diferentes atividades, tais como transações comerciais, fechamento de

acordos e contratos, entre outras (M. Costa, 2003).

Segundo o secretário de Inovação do Ministério do Desenvolvimento, Indústria e Comércio Exterior (Mdic), Nelson Fujimoto, o setor de TIC no Brasil, em 2012, já era responsável por 7% do

Produto Interno Bruto (PIB), garantindo ao país o sétimo maior mercado mundial (Portal Brasil, 2012). Matéria publicada no site Convergência Digital (2013) transcreve discurso do coordenador-

geral de Inovação Tecnológica da Secretaria de Desenvolvimento Tecnológico e Inovação (Setec), do

Ministério da Ciência, Tecnologia e Inovação (MCTI), Reinaldo Danna, em que comenta que “áreas de tecnologias da informação e da comunicação (TICs), como informática, automação e

telecomunicações, já representam cerca de 20% dos investimentos empresariais em PD&I no país”.

Contudo, mesmo com todo esse avanço tecnológico, a segurança das informações que circulam pela rede de computadores ainda é muito frágil, visto que podem ser interceptadas, acessadas,

manipuladas e até mesmo excluídas por pessoas não autorizadas. Um invasor que consegue ter acesso

a informações ou a estratégias de uma organização pode ocasionar perdas a esta organização. A fim de evitar essas perdas, as organizações precisam despertar sua atenção na busca por formas de preservar

tais informações ou estratégias (Batista, 2005; Oliveira, 2001; Pereira, 2005; Sêmola, 2003).

Além da necessidade de se preservar o conteúdo das informações ou estratégias das organizações, o aspecto legal do documento eletrônico também necessita ser garantido. De acordo

com Batista (2005), para tornar um documento eletrônico válido juridicamente, este necessita ser

assinado e protocolado de maneira digital. V. Costa (2003) complementa afirmando que tais documentos necessitam apresentar também algumas propriedades existentes nos documentos em

papel: autenticidade, integridade e tempestividade. Satisfeitas essas propriedades, é possível provar

que o documento existiu em um determinado momento do tempo, não sendo alterado desde então, e que o certificado digital do assinante estava válido no momento da assinatura.

A função compras passou a ser imprescindível para a administração de recursos materiais de uma organização. Comprar de forma que a organização seja beneficiada é determinante não somente

para a competividade, mas também para a permanência no mercado. Detalhes como pequenas

reduções no custo das aquisições podem refletir positivamente no resultado final da organização, e um

simples erro em qualquer das etapas do processo de compras pode acarretar em prejuízos.

A busca pela redução desses possíveis erros tem levado muitas organizações a adotarem cada

vez mais, de forma associada ou não a seus sistemas de gestão, outros sistemas para gestão de compra eletrônica, gerando uma perspectiva de incremento da competição, penalizando os produtores

ineficientes, além de proporcionar redução de custos e aumento na velocidade das transações. Porém,

pouco se sabe sobre o uso de documentos eletrônicos seguros nestas transações de compra. Esta pesquisa justifica-se quando procura prover insumos informacionais com relação à adoção do DES

para os gestores públicos e privados que estão investindo em infraestrutura, no desenvolvimento e na

promoção de políticas de desmaterialização dos processos para promover o comércio eletrônico, em

especial a que se refere à Infraestrutura Brasileira de Chaves Públicas (ICP) Brasil – criada através da Medida Provisória 2200-2 de 24/08/2001. A utilização de Certificado Digital (CD) no Brasil vem



crescendo gradativamente, e, segundo dados do Instituto Nacional de Tecnologia da Informação (ITI,

2013), foram emitidos mais de 2,3 milhões de CD entre junho de 2012 e junho de 2013.

Assim, este artigo relata o resultado de um estudo sobre a adoção dessa tecnologia (CD e DES), avaliando os principais impactos enfrentados por um conjunto de organizações para a adoção de

certificados digitais para assinar os documentos nas transações comerciais de compras – comércio

eletrônico B2B – em que, por envolver relações comerciais vultosas, a perfeição da formalização sob os aspectos técnicos e jurídicos é essencial.

Comércio Eletrônico

Os sistemas de compras eletrônicas são os legítimos representantes da evolução do comercial

eletrônico, especialmente na categoria de negócios entre empresas, ou seja, o B2B. A internet e,

especificamente, o e-Commerce, são ferramentas que podem enriquecer a estratégia das empresas em

sua busca de vantagem competitiva (Kalakota & Robinson, 1999; Porter, 2001; Turban, 2006; Weill & Vitale, 2001). É uma designação da complexa fusão de processos de negócios, aplicativos

empresariais e estrutura organizacional, necessários para criar modelos de negociação de alto

desempenho (Kalakota & Robinson, 1999; O’Connel, 2002).

Para Albertin (2002), comércio eletrônico é a realização de toda a cadeia de valor dos processos

de negócios num ambiente eletrônico, por meio da aplicação intensa das tecnologias de comunicação e informação, atendendo aos objetivos do negócio, ou ainda a realização de alguma transação ou evento

dentro da infraestrutura mais ampla denominada de Negócios na Era Digital. O mesmo autor comenta

que o ambiente tradicional de negócios está mudando rapidamente, as organizações estão olhando

muito mais para fora de suas estruturas quando estão elaborando suas estratégias de negócios, e essas atividades incluem estabelecer conexões eletrônicas privadas com clientes, fornecedores,

distribuidores, grupos de indústrias e mesmo com concorrentes, para incrementar a eficiência das

comunicações de negócio, para expandir a participação no mercado, e manter a viabilidade de longo prazo no ambiente de negócio atual.

Pesquisas realizadas pela empresa E-consulting (n.d.) apontam que as transações eletrônicas entre organizações, na modalidade B2B (transações entre empresas) totalizaram R$ 947,9 bilhões em

2010 no mundo, valor 21% maior do que o movimentado no ano anterior, conforme apresentado na

Figura 1. Considerando esses resultados, identificamos uma forte tendência que, ao longo do tempo, o

uso de documentos em papel seja substituído por documentos eletrônicos. Dessa forma, as organizações tendem a aderir cada vez mais as tecnologias relacionadas aos documentos eletrônicos

seguros.

Figura 1. Transações on-line entre Empresas (B2B) no Mundo. Fonte: E-Consulting Corp. (n.d.). B2BOL: Transações on-line entre empresas. Recuperado de http://www.ecnetwork.com.br/indicadores/b2bol/



Estudo recente sobre vendas de comércio eletrônico publicado no site Emarketer (2013) constata que as vendas mundiais com e-commerce superaram U$ 1 trilhão em 2012, com crescimento

de 21.1% em relação a 2011. Para 2013, a previsão de crescimento é de 18,3%, chegando a U$ 1,318 trilhões. O estudo apresenta ainda a tendência de mercado para os próximos 3 anos, o que nos mostra

que temos um potencial de mercado a ser explorado bastante significativo, principalmente se

considerarmos fatores como população. Nesse estudo, o Brasil ocupa a 5ª posição no ranking de países

mais populosos do planeta (Instituto Brasileiro de Geografia e Estatística [IBGE], n.d.).

Dados do site e-commerce.org.br. apresentam a evolução do faturamento anual do e-commerce

no Brasil. Nestes é possível observar um crescimento na ordem de 20,32% no ano de 2012 em relação a 2011, o que constata que o mercado de comércio eletrônico brasileiro está acompanhando o quadro

evolutivo global, cujo crescimento no mesmo período foi de 21,1%, conforme apresentado

anteriormente. Ainda conforme informações do site e-commerce.org.br, as vendas com comércio eletrônico no Brasil, em 2012, ultrapassaram R$ 22 bilhões, e esse volume de negociações

correspondeu a 0,51% do produto interno bruto brasileiro (PIB) de 2012, segundo dados do Instituto

Brasileiro de Geografia e Estatística (IBGE, 2012a). Essas informações demonstram a importância que

o comércio eletrônico vem assumindo na economia brasileira, e despertam a curiosidade sobre a utilização de documentos eletrônicos seguros nessas negociações.

Por outro lado, segundo dados da CERT.br, que é responsável por tratar incidentes de segurança em computadores que envolvem redes conectadas à internet brasileira, as notificações de tentativas de

fraude na internet no ano de 2012 foram 72% maiores que no ano anterior; porém, as notificações de

casos de páginas falsas de banco e de sites de comércio eletrônico cresceu 95% no mesmo período (Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil [CERT.BR], 2013).

A importância do comércio eletrônico os riscos de sua plataforma computacional justificam a

necessidade de utilização de mecanismos de segurança que evitem prejuízos às organizações. O Documento Eletrônico Seguro (DES) – é um desses mecanismos proporcionados pela tecnologia de

certificação digital, pela assinatura digital e pelo carimbo do tempo, todas baseadas na ciência da

criptografia.

Documento Eletrônico Seguro – DES

Com a evolução da tecnologia da informação, surgiu a possibilidade de armazenar informações

em meios magnéticos e ópticos, criando-se uma independência dos substratos físicos, que veio a ser chamada de documento eletrônico. Brasil (n.d.) define o documento eletrônico como sendo “a

representação de um fato concretizado por meio de um computador e armazenado em programa

específico capaz de traduzir uma sequência da unidade internacional conhecida como bits”. Um DES deve possuir os atributos de autenticidade, integridade, não repúdio, temporalidade ou irretroatividade

e, dependendo do documento, o sigilo.

A autenticidade é definida como certificação de origem. Neste caso, o receptor deve ter a garantia de identificação do emissor. Essa verificação da autenticidade é a proteção da informação

contra um intruso que queira atuar no lugar do usuário legítimo. A integridade pode ser definida como

a inviolabilidade dos dados, ou seja, o receptor deve ter a garantia de que o conteúdo recebido não foi alterado durante o processo de transmissão, ou ainda, consiste em proteger a informação contra

modificação sem a permissão explícita do proprietário daquela informação. O não repúdio é definido

como a certeza de que um determinado agente efetivamente participou da elaboração/comunicação de um documento, seja de forma integral ou parcial. Sendo assim, não pode haver negação dessa

participação. A irretroatividade diz respeito à datação do documento, ou seja, um documento não pode

ser gerado com data retroativa ao fato. A confidencialidade é caracterizada pelo acesso às informações exclusivamente por pessoas explicitamente autorizadas. É o uso de sistemas de informações para

garantir que apenas pessoas autorizadas tenham acesso aos mesmos, através da identificação e da



autenticação das partes envolvidas (Batista, 2005; Beal, 2005; Campos, 2007; Certisign, n.d.; Dias,

2004; Machado, 2002; Oliveira, 2001; Pereira, 2005).

O ambiente cada vez mais competitivo e dinâmico do mercado fez com que a aceitação do documento eletrônico acontecesse de forma rápida, principalmente devido às diversas vantagens

proporcionadas por esse novo tipo de documento, tais como: redução de custos com armazenamento e

transmissão, velocidade na busca e no resgate de informações, entre outros (De Rolt, Dias, & Custódio, 2003).

Um documento em papel apresenta seu conteúdo de forma direta, ou seja, sem necessidade de auxílio de equipamento, pois se trata de algo tangível. Já o documento eletrônico apresenta

características específicas que não estão presentes no documento tradicional em papel, são

armazenados na forma de um conjunto de bits, em algum meio magnético ou óptico, sendo necessária a transformação desse material codificado para ter-se acesso ao seu conteúdo (De Rolt et al., 2003).

A assinatura (manual ou digital) consiste na expressão da vontade ou do consentimento do

assinante em relação ao conteúdo de determinado documento, sendo obrigatória uma conexão entre o conteúdo e o assinante. No caso de uma assinatura tradicional sobre um meio físico como o papel, essa

ligação é realizada através do próprio papel, que associa o conteúdo à assinatura manuscrita, e do

documento de identificação, que associa a assinatura ao assinante. No caso da assinatura digital, a ligação entre o conteúdo e o assinante é realizada de maneira indireta, através do resumo do

documento cifrado, conhecido como hash (Stallings, 2003), com a chave privada de posse exclusiva

do assinante, e a chave pública correspondente à chave privada é utilizada no processo de verificação da assinatura. A ligação entre a chave pública e o assinante é realizada através do certificado digital

emitido por uma autoridade certificadora (AC). É evidente que os negócios estão cada vez mais

dependentes das tecnologias, e estas precisam estar de tal forma que proporcionem os atributos de

segurança técnica e jurídica do DES (Associação Brasileira de Normas Técnicas, 2005; Batista, 2005; Campos, 2007; Silva, 2004).

Com o objetivo de garantir a autenticidade, a integridade e a validade jurídica, de documentos eletrônicos, o governo brasileiro instituiu através da MP 2.200-2 de 24 de agosto de 2001, a

Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), formada por diversos elementos, sendo os

principais: a Autoridade Certificadora (AC), a Autoridade Registradora (AR), Par de Chaves (pública/privada) e o Certificado Digital (CD). A atuação da ICP-Brasil está embasada em

regulamentos, normas e procedimentos para o gerenciamento e uso adequado de certificados digitais

(Certisign, n.d.; Medida provisória nº 2.200-2, 2001).

A efetivação da ICP-Brasil definiu os termos e o modelo tecnológico necessários para que Documentos Eletrônicos Seguros (DES) tenham validade jurídica no Brasil e para que as assinaturas

eletrônicas tenham o mesmo efeito legal da forma tradicional, em documentos físicos (Koerich, 2012).

A economia gerada tanto com a eliminação de documentos físicos como com a melhoria na

administração e o armazenamento de documentos nos processos de compra, ocasionados pela adoção do DES, pode significar a viabilidade das margens de lucro e a manutenção de uma organização.

O DES, a ser abordado na presente pesquisa, é aquele que pode ser transmitido ou armazenado em meio digital, e que, uma vez submetido aos procedimentos técnicos definidos pela ICP-Brasil

(Medida provisória nº 2.200-2, 2001), assume validade jurídica idêntica aos documentos emitidos em

papel e assinados manualmente.

Procedimentos Metodológicos

Foi realizada uma pesquisa descritiva, por meio de aplicação de questionário estruturado em

organizações usuárias de um sistema específico de gestão de compras eletrônicas, no qual se buscou



compreender o nível da utilização do documento eletrônico seguro (DES) – nas transações comerciais,

e os impactos para a adoção deste tipo de documento com relação à aquisição ou à evolução de

sistemas informatizados, à capacitação dos usuários dos sistemas de compras eletrônicas, ao fluxo dos processos de compras, às mudanças organizacionais através da resistência dos usuários, à redução de

tempo e à melhoria da eficiência do processo de compras. Para a realização desse estudo, a população

selecionada foi o conjunto total de empresas usuárias de um portal de negócios eletrônicos, pela

acessibilidade para a realização da pesquisa proporcionada pela empresa fabricante do portal. Dessa forma, a amostra desta pesquisa caracteriza-se por ser não probabilística e por sua acessibilidade.

Porém, Rea e Parker (2000, p. 149) esclarecem que, em uma amostragem não probabilística, “os dados

da amostra não podem ser usados para qualquer generalização além da mesma, porque o grau de erro de amostragem a ela associado não pode ser estimado sem a hipótese de normalidade”. Malhotra

(2001, p. 305) afirma que “a amostragem não probabilística confia no julgamento pessoal do

pesquisador, e não na chance de selecionar os elementos amostrais”. Em outros termos, nesse tipo de

amostragem presume-se que a amostra tem certa semelhança com a população útil, e é escolhida pela sua disponibilidade, ou acessibilidade.

Foi aplicado como instrumento de pesquisa um questionário estruturado, contendo 12 questões fechadas, abordando os principais fatores que são pertinentes à utilização de documento eletrônico

seguro nos processos de compras eletrônicas. O formulário de pesquisa foi enviado para as 38

empresas cadastradas na plataforma de gestão de compras eletrônicas. Foram obtidos 20 questionários respondidos, porém, desse total, observou-se que dois estavam incompletos e foram desconsiderados

na tabulação final da pesquisa (10% do total). Isso se deu pois, conforme Hair, Anderson, Tatham e

Black (2005), a abordagem conhecida como abordagem de caso completo é o tratamento mais simples

e direto para lidar com dados perdidos e se orienta pela exclusão de questionários incompletos. Dessa forma, contou-se com uma amostra total de 18 questionários válidos (90% do total de questionários

respondidos), representando a amostra final 47,37% do total de empresas convidadas.

Análise e Interpretação dos Dados

Características das organizações

As organizações participantes deste estudo possuem como principais características a

predominância do segmento Indústria de Transformação (33%), de acordo com a tabela do CNAE 2.0

– Classes Res 02/2010 (IBGE, 2012b), mais de 3.000 funcionários (50%), receita bruta anual entre R$ 100 milhões e R$ 500 milhões (44%), volume anual de compras entre R$ 100 milhões e R$ 300

milhões, e apenas 23,53% delas fazem uso do DES em suas transações de compras através do portal

de compras eletrônicas, caracterizando para análise apenas nesta amostra de empresas o nível baixo de adoção, em que pese a importância de se promover a segurança técnica e jurídica dos processos de

compras, em especial a assinatura dos contratos e dos pedidos.

Impactos para adoção do portal de compras eletrônicas e/ou compras eletrônicas com

assinatura digital de documentos

Os impactos organizacionais na adoção do documento eletrônico seguro (DES) – nos

sistemas/portais de compras eletrônicas, foram analisados conforme as seguintes categorias: na

aquisição ou na evolução de sistemas informatizados, na capacitação dos usuários dos sistemas de

compras eletrônicas, no fluxo dos processos de compras, nas mudanças organizacionais através da

resistência dos usuários, na redução de tempo e na melhoria da eficiência do processo de compras.



Impactos na aquisição ou na evolução de sistemas informatizados

A Figura 2 apresenta o resultado, observando-se a perspectiva do impacto na organização com a

aquisição ou a evolução de sistemas informatizados para viabilizar tanto o uso do portal de compras,

bem como a adoção do DES para as compras eletrônicas. Como se apresenta no gráfico, mais de 52% dos respondentes considerou que houve muito impacto na organização com essas aquisições ou com a

evolução para o uso do portal de compras, sendo interessante observar que ninguém respondeu que

não houve impacto algum para essa aquisição. Isso só ratifica que, para promover uma mudança de

processos, sejam eles totalmente manuais ou não, para um processo eletrônico sempre existe algum impacto na organização. Já para a adoção do DES, quando 5,26% consideram que não houve impacto

algum para aquisição ou evolução dos sistemas, os respondentes que consideraram esse impacto médio

ou alto ultrapassam os 84%, aproximando-se dos valores mencionados para a evolução do portal de compras, com 86,96%, ou seja, pode-se considerar que a aquisição ou a evolução dos sistemas de

informação para utilização de portal de compras ou DES causam significativo impacto nas

organizações.

Figura 2. Impacto na Aquisição ou na Evolução de Sistemas Informatizados. Fonte: Dados da pesquisa.

Impactos na melhoria da capacitação de pessoal/usuários no processo de compras

Na Figura 3, estão representados os valores referentes ao impacto na melhoria da capacitação

dos usuários no processo de compras, destaque para o médio impacto considerado pelos respondentes

na melhoria dos usuários com a adoção do portal de compras, ultrapassando os 56%. O índice muito impacto foi considerado pelos respondentes como o segundo maior e, se somado ao índice médio

impacto, o total ultrapassa os 78% caracterizando, como no gráfico anterior, uma necessidade de

mudança significativa na organização para adoção do portal de compras e DES. Pode-se observar,

ainda, que os respondentes consideram um pouco mais distribuído o impacto para a adoção do DES, porém com destaque também para o médio impacto com 42,10%.

Figura 3. Impacto na Melhoria da Capacitação de Pessoas/Usuários no Processo de Compras. Fonte: Dados da pesquisa.



Impactos na alteração do fluxo do processo de compras

Como visto anteriormente, a aquisição ou a evolução dos sistemas informatizados e a

capacitação dos usuários foram consideradas pelos respondentes como situações que causam de médio

a alto impacto na estrutura da organização, o mesmo ocorreu com o impacto na alteração do fluxo dos processos de compra. Segundo dados apresentados na Figura 4, para a adoção do portal de compras, o

impacto no fluxo dos processos foi novamente de médio a alto, ultrapassando os 78%. Isso demonstra

que as organizações não estavam, em sua maioria, preparadas para esse avanço e/ou modificações em

seus processos de compras. Mais uma vez, a distribuição no impacto causado pelo DES chama a atenção, sendo considerado alto. Mesmo assim, nesse novo cenário, o resultado somado de médio

impacto e muito impacto na alteração do fluxo dos processos para a adoção do DES não chegou aos

60%.

Figura 4. Impacto na Alteração do Fluxo do Processo de Compras. Fonte: Dados da pesquisa.

É importante mencionar que 15,78% dos respondentes consideram não haver nenhum impacto

no fluxo do processo de compras para a adoção do DES. Porém, estes mesmos respondentes consideram haver 66,7% de muito impacto para a aquisição ou a evolução de sistemas de informações

para utilização do portal de compras, e 33,3% de muito impacto para a aquisição ou a evolução de

sistemas de informação para utilização do DES, ou seja, o impacto na organização é alto para a

aquisição ou a evolução dos sistemas, porém o fluxo do processo de compras não sofre impacto algum, sugerindo que esses fluxos já se encontram adequados para a utilização tanto do portal como

do DES.

Impactos na resistência dos usuários às mudanças

Os resultados apresentados na Figura 5 confirmam a tendência apresentada até agora, o impacto

na resistência dos usuários às mudanças promovidas no processo de compras para a utilização de um

portal de compras é tido como médio, totalizando 47,82% das respostas. Já para a adoração do DES, a tendência também se mantém, sendo o impacto considerado alto por 31,58% do total de respostas.

Figura 5. Impacto na Resistência dos Usuários às Mudanças. Fonte: Dados da pesquisa.



Impactos na redução de custos no processo de compras

Tratando do tema redução de custos para a utilização de portal de compras eletrônicas e/ou

compras eletrônicas com assinatura digital de documentos, o impacto no processo de compras para

adoção do portal de compras eletrônicas segundo os respondentes é alto, sendo representado por 47,83% das respostas. O que significa que as organizações que adotaram este novo processo obtiveram

redução de custos, otimizando, assim, suas margens de lucro ou sua competitividade no mercado,

conforme demonstra a Figura 6.

Já o impacto causado na adoção de compras eletrônicas com assinatura digital de documentos não apresentou o mesmo resultado, sendo considerado pela maioria como médio impacto, com 31,58%

das respostas. Pode-se observar um equilíbrio nas respostas desse item para a adoção de compras eletrônicas com assinatura digital de documentos com uma leve tendência para uma redução média de

custos.

Figura 6. Impacto na Redução de Custos no Processo de Compras. Fonte: Dados da pesquisa.

Impactos na redução do tempo no processo de compras

Quando analisamos o fator redução de tempo no processo de compras com a adoção do portal

de compras eletrônicas, o resultado obtido demonstra que a adoção dessa ferramenta é fundamental para uma otimização de tempo nas organizações. Martins e Alt (2001) comentam que a área de

compras de uma organização interage intensamente com todas as outras, recebendo e processando

informações, além de alimentar outros departamentos de informações úteis para as tomadas de decisão. Dessa forma, o fator tempo passa a ser fundamental no processo de compras, e, como

podemos observar na Figura 7, o impacto causado por esse fator nas organizações pesquisadas

realmente se destaca com a indicação de mais de 86% para médio e alto o impacto.

Já no caso das compras eletrônicas com assinatura digital de documentos, o que podemos

observar é que 47,73% consideram como médio o impacto causado na redução de tempo, somando-se

a estes os que consideraram alto o impacto nessa redução de tempo, chegamos a mais de 68%, o que ratifica a condição de significância com a adoção desses fatores para uma melhoria no processo de

compras das organizações.



Figura 7. Impacto na Redução do Tempo no Processo de Compras. Fonte: Dados da pesquisa.

Impactos de melhoria da eficiência no processo de compras

A Figura 8 avalia a melhoria da eficiência no processo de compras. Para a dimensão portal de

compras eletrônicas, o resultado da pesquisa apresenta que mais de 52% das organizações constatam que houve muita melhoria no processo de compras. O índice ultrapassa os 90% se somado aos que

consideram médio o impacto desse fator, ou seja, é quase unanimidade que a adoção de portal de

compras eletrônicas proporciona um ganho na eficiência dos processos de compras nas organizações.

Ao analisar a dimensão compras eletrônicas com assinatura digital de documentos, foi

registrado o índice muito impacto com 38,89%, porém 33,3% optaram pelo médio impacto, o que representa que mais de 70% atribuíram um impacto de médio a alto para essa dimensão.

Figura 8. Impacto de Melhoria da Eficiência no Processo de Compras. Fonte: Dados da pesquisa.

Na Figura 9, em que se apresenta a média de todos os impactos analisados, é possível observar

que o item médio impacto foi o de maior representatividade tanto para a adoção do portal de compras eletrônicas, com 41,61%, como para a adoção de compras eletrônicas com assinatura digital de

documentos com 35,61%. Um ponto a ser destacado é que, em ambos os cenários, os valores

atribuídos a muito impacto estão muito próximos dos valores de médio impacto, sendo assim, pode-se

deduzir que o impacto causado nas organizações para adoção de ambas as funcionalidades é de médio a alto.

Essa afirmação demonstra que as organizações pesquisadas ainda não possuem maturidade suficiente para acompanhar a evolução tecnológica das compras eletrônicas, sendo grande o impacto

em seus processos de compra para a adoção dessas funcionalidades.



Figura 9. Impacto para Adoção de Portal de Compras Eletrônicas e Compras Eletrônicas com Assinatura Digital de Documentos. Fonte: Dados da pesquisa.

Considerações Finais e Recomendações

A evolução da tecnologia da informação e da comunicação tem proporcionado um uso cada vez

maior do meio eletrônico para a troca de informações e, principalmente, de documentos em todo tipo

de relacionamento entre as organizações. Sejam eles de cunho comercial, institucional, social, político,

etc., é de fundamental importância que exista a preocupação com a segurança destes documentos, buscando a garantia de sua confidencialidade, integridade, autenticidade, não repúdio, irretroatividade

e tempestividade. A utilização do documento eletrônico seguro (DES) – garante essa segurança, e

ainda proporciona outros benefícios, como a redução de custos e a velocidade na troca de informação.

Este estudo se limitou ao uso do DES nas transações de compras eletrônicas em um conjunto de organizações, e constatou que apenas 23,53% das organizações pesquisadas fazem uso do DES. A

falta de um padrão para a formalização de transações de compras por parte das organizações pesquisadas alerta para uma possível ausência de processos comerciais consolidados, uma vez que

22,22% dessas organizações afirmaram que todas as compras são realizadas através do portal de

compras eletrônicas.

Ao se tratar dos impactos causados na organização para a adoção do portal de compras

eletrônicas e de compras eletrônicas com uso da assinatura digital de documentos, foi possível

identificar que a adoção do portal de compras causa um impacto maior na organização do que a adoção de compras eletrônicas com assinatura digital. Para a adoção do portal de compras eletrônicas,

foram citados como de maior relevância: o impacto na aquisição ou na evolução dos sistemas

informatizados, o impacto na alteração no fluxo dos processos de compras, o impacto com a redução de custos nos processos de compras, o impacto com a redução de tempo nos processos de compras, e o

impacto com a melhoria da eficiência no processo de compras. Já para a adoção de compras

eletrônicas com assinatura digital de documentos, os impactos mais relevantes foram: o impacto na aquisição ou na evolução dos sistemas informatizados, o impacto na alteração no fluxo dos processos

de compras, o impacto na resistência dos usuários às mudanças, e o impacto na melhoria da eficiência

no processo de compras.

Finalmente, conclui-se este estudo afirmando que a adoção do DES nas transações de compras por parte das organizações pesquisadas ainda é muito discreta. A evolução ou aquisição de sistemas

informatizados, a alteração no fluxo do processo de compras e a melhoria na eficiência foram considerados os principais impactos para a adoção do DES.

Sendo a segurança proporcionada pelo DES matéria vencida, não há dúvidas sobre os benefícios gerados com a sua utilização. Dessa forma, recomenda-se uma investigação mais profunda com

relação aos benefícios gerados com a adoção do DES, visando mensurar essa relação e identificar o



retorno sobre o investimento. Principalmente identificando os custos periféricos e indiretos causados

pela adoção do DES. Uma vez que a pesquisa ficou limitada a organizações de médio a grande porte,

recomendam-se novos estudos com organizações de pequeno a médio porte, visto que o DES é uma ferramenta que pode ser utilizada tanto por grandes organizações quanto por pequenas.

Referências

Albertin, A. L. (2002). Comércio eletrônico: modelo, aspectos e contribuições de sua aplicação (4a

ed.). São Paulo: Atlas.

Associação Brasileira de Normas Técnicas. (2005). Tecnologia da informação — Técnicas de segurança — Código de prática para controles de segurança da informação [Norma Técnica

NBR/ISO/IEC 27002]. São Paulo: Autor.

Batista, M. (2005). A aplicação de protocolos criptográficos na gestão de documentos eletrônicos de uma secretaria acadêmica: estudo de caso da SOCIESC (Dissertação de mestrado).

Universidade do Estado de Santa Catarina, Florianópolis, SC, Brasil.

Beal, A. (2005). Segurança da informação: princípios e melhores práticas para a proteção dos ativos

de informação nas organizações. São Paulo: Atlas.

Brasil, A. B. (n.d.). O documento físico e o documento eletrônico. Juris Doctor - Revista Jurídica On-

Line. Recuperado de http://www.jurisdoctor.adv.br/artigos/docfisic.htm

Campos, A. L. N. (2007). Sistema de segurança da informação: controlando os riscos (2a ed.).

Florianópolis: Visual Books.

Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil. (2013). Incidentes Reportados ao CERT.br - janeiro a dezembro de 2012. Análise de alguns fatos de interesse

observados neste período. Recuperado de http://www.cert.br/stats/incidentes/2012-jan-

dec/analise.html

Certisign. (n.d.). Primeira leitura sobre certificação digital. Recuperado de

http://www.1cartoriopedroleopoldo.com.br/legislacao/CertificacaoDigital.pdf

Convergência Digital. (2013, fevereiro 4). TIC responde por 20% dos investimentos de P&D no

Brasil. Recuperado de http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=32975&sid=3#.UqjLB

PRDuAg

Costa, M. da (2003, outubro). Validade jurídica e valor probante de documentos eletrônicos. I Fórum Sobre Segurança, Privacidade e Certificação Digital. Recuperado de

http://www.cic.unb.br/docentes/pedro/trabs/validade.html

Costa, V. (2003). Um estudo da confiabilidade do sistema de protocolação digital de documentos

eletrônicos (Dissertação de mestrado). Universidade Federal de Santa Catarina, Florianópolis,

SC, Brasil.

De Rolt, C. R., Dias, J. S., & Custódio, R. F. (2003, outubro). Sistema seguro para assinatura de

documentos eletrônicos. Anais do IADIS Ibero-Americana WWW/Internet, Algarve, Portugal.

Dias, J. S. da (2004). Confiança no documento eletrônico (Tese de doutorado). Universidade Federal

de Santa Catarina, Florianópolis, SC, Brasil.



E-Consulting Corp. (n.d.). B2BOL: Transações on-line entre empresas. Recuperado de

http://www.ecnetwork.com.br/indicadores/b2bol/

Emarketer. (2013). Ecommerce sales topped $1 trillion for first time in 2012. Recuperado de

http://www.emarketer.com/Article/Ecommerce-Sales-Topped-1-Trillion-First-Time-2012/1009649

Hair, J. F., Anderson, R. E., Tatham, R. L., & Black, W. C. (2005). Análise multivariada de dados. Porto Alegre: Bookman.

Instituto Brasileiro de Geografia e Estatística. (n.d.). Países@. Recuperado de http://www.ibge.gov.br/paisesat/main_frameset.php

Instituto Brasileiro de Geografia e Estatística. (2012a). Indicadores IBGE – Contas nacionais trimestrais: indicadores de volume e valores correntes. Recuperado de

ftp://ftp.ibge.gov.br/Contas_Nacionais/Contas_Nacionais_Trimestrais/Fasciculo_Indicadores_I

BGE/2012/pib-vol-val_201204caderno.pdf

Instituto Brasileiro de Geografia e Estatística. (2012b). Pesquisa CNAE. Recuperado de

http://www.cnae.ibge.gov.br/estrutura.asp

Instituto Nacional de Tecnologia da Informação. (2013). Quantidade de certificados emitidos em

2012/2013. Recuperado de http://www.iti.gov.br/images/icp-

brasil/estrutura/2013/atualizacao14/TOTAL_DE_CERTIFICADOS_EM_2012_2013.pdf

Kalakota, R., & Robinson, A. (1999). Electronic commerce: a manager’s guide. Reading, Mass.:

Addison Wesley Inc.

Koerich, H. (2012). Sustentabilidade da infraestrutura de chaves públicas brasileira (Dissertação de

mestrado). Universidade do Estado de Santa Catarina, Florianópolis, SC, Brasil.

Machado, O. A., Jr. de (2002). Irretroatividade dos efeitos da lei complementar nº 105, de 10/01/2001.

Recuperado de http://www1.jus.com.br/doutrina/texto.asp?id=2728

Malhotra, N. K. (2001). Pesquisa de marketing: uma orientação aplicada (3a ed.). Porto Alegre:

Bockman.

Martins, P. G., & Alt, P. R. C. (2001). Administração de materiais e recursos patrimoniais. São Paulo:

Editora Saraiva.

Medida provisória nº 2.200-2, de 24 de agosto de 2001. (2001). Institui a infra-estrutura de chaves

públicas brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação

em autarquia, e dá outras providências. Brasília, DF: Diário Oficial da União.

O’Connel, B. (2002). B2B.com. Cashingon the business-to-business e-commerce bonanza. Holbrook,

MA: Adams Media Corporation Books.

Oliveira, W. J. de. (2001). Segurança da informação: técnicas e soluções. Florianópolis: Bookstore

Livraria Ltda.

Pereira, P. J. F. (2005). Segurança da informação digital. Cadernos BAD. Associação Portuguesa de

Bibliotecários Arquivistas e Documentalistas, (1), 66-80.

Portal Brasil. (2012, abril 26). TI corresponde a 7% do PIB, diz Mdic em reunião do conselho de

competitividade. Recuperado de http://www.brasil.gov.br/economia-e-emprego/2012/04/ti-

corresponde-a-7-do-pib-diz-mdic-em-reuniao-do-conselho-de-competitividade

Porter, M. (2001). Strategy and the internet. Harvard Business Review, 79(3), 63-78.



Rea, L. M., & Parker, R. A. (2000). Metodologia da pesquisa: do planejamento à execução. São

Paulo: Pioneira.

Ribeiro, P. S. (2011). A utilização do documento eletrônico seguro na prefeitura municipal de

Florianópolis (Dissertação de mestrado). Universidade do Estado de Santa Catarina,

Florianópolis, SC, Brasil.

Sêmola, M. (2003). Gestão da segurança da informação – uma visão executiva da segurança da

informação. Rio de Janeiro: Campus.

Silva, A. M., Filho (2004, novembro). Segurança da informação: sobre a necessidade de proteção de

sistemas de informações. Revista Espaço Acadêmico, (42). Recuperado de

http://www.espacoacademico.com.br/042/42amsf.htm

Stallings, W. (2003). Cryptography and networking security: principles and a practices. Upper Saddle

River, NJ: Prentice Hall.

Turban, E. (2006). Electronic commerce 2006: a managerial perspective. New Jersey: Prentice Hall.

Weill, P., & Vitale, M. (2001). Placeto space. Migrating to e-business models. Boston: HBS Press.