Como este tema funciona no porte da sua empresa
Em geral não há ERP consolidado — o BPO opera no sistema que a empresa já usa (planilha, sistema simples, plataforma de emissão de notas). A integração é manual ou semiestruturada, com troca de arquivos. O risco principal é ficar refém da plataforma do prestador: garantir que a empresa tenha acesso e cópia de todos os dados é a prioridade da gestão técnica nesse porte.
Existe ERP em uso e a integração com o sistema do BPO é um pré-requisito real da contratação. O gestor precisa envolver a área de TI — ou o administrador do ERP — na avaliação do prestador. Quem paga a integração, qual o prazo de implementação e quem mantém são itens de escopo que devem estar no contrato, não apenas na apresentação comercial.
A integração é critério eliminatório na seleção do prestador. APIs, transferência de arquivos estruturados, acesso a dados em tempo real e auditabilidade de log são requisitos formais. O custo e a responsabilidade pela integração são tratados em cláusula específica do contrato, com prazo e SLA de manutenção definidos.
A integração de sistemas no BPO define como os dados transitam entre a empresa contratante e o prestador de serviços — seja por acesso direto ao sistema interno, por troca de arquivos estruturados ou por API. Esse modelo determina a visibilidade que o gestor mantém sobre a operação, os controles de segurança necessários e o que acontece com os dados ao encerrar o contrato.
O BPO usa o sistema da empresa ou o próprio?
Há dois modelos principais de integração, e cada um tem implicações distintas para o controle do gestor: o BPO opera no sistema da empresa, com acesso concedido ao prestador; ou o BPO opera no sistema próprio e exporta dados periodicamente para a empresa. A escolha — ou a combinação — depende do escopo, do porte da empresa e do nível de controle que o gestor quer manter.
Modelo 1 — BPO acessa o sistema da empresa: o prestador recebe credenciais de acesso ao ERP, sistema financeiro ou plataforma de emissão de notas da contratante. O gestor mantém visibilidade direta — pode acompanhar os lançamentos em tempo real — e os dados ficam na estrutura da empresa. O risco é de segurança: o prestador acessa o sistema interno, e o controle de permissões precisa ser rigoroso. O prestador deve acessar apenas o módulo necessário para executar o escopo contratado, com usuário individual e log de ações rastreável.
Modelo 2 — BPO opera no sistema próprio e exporta dados: o prestador usa sua própria plataforma para executar o processo e entrega relatórios, arquivos ou exportações periódicas para a empresa. O risco é de visibilidade reduzida: o gestor recebe o resultado, mas não tem acesso ao processo em andamento. A dependência do formato e da periodicidade de entrega do prestador é mais alta — e o risco de lock-in dos dados aumenta ao encerrar o contrato.
A integração costuma ser manual: o gestor envia planilhas ou documentos ao prestador, que devolve os resultados consolidados. O ponto crítico é garantir que a empresa mantém cópia de todos os dados entregues ao BPO — não pode ficar sem os registros históricos se o contrato encerrar.
O ERP já está em uso e o prestador precisa se conectar a ele — seja com acesso direto ou por exportação de arquivos em formato compatível. A definição do modelo de integração deve ser feita antes da assinatura do contrato, com o responsável de TI validando a viabilidade técnica e os acessos a serem concedidos.
A integração via API ou transferência estruturada de arquivos é o padrão. A empresa define o protocolo de troca de dados, a frequência, o formato e os controles de auditabilidade. A responsabilidade técnica pela integração — e o custo de manutenção — é distribuída entre a TI da empresa e o prestador, com cláusula específica no contrato.
O que definir sobre sistemas antes de assinar o contrato
A integração de sistemas é o ponto da contratação de BPO que mais gera problemas não discutidos previamente — e que mais frequentemente aparece como reclamação depois que o contrato já está em vigor. Cinco pontos precisam estar definidos antes da assinatura, não depois.
- Qual sistema o BPO vai usar: o sistema da empresa, o sistema próprio do prestador, ou uma combinação. Essa definição determina onde os dados ficam armazenados e quem controla o acesso a eles.
- Quais acessos o prestador recebe: definir por módulo, por usuário e por ação permitida — não dar acesso administrativo amplo quando o escopo é de um único processo. O princípio do mínimo necessário se aplica aqui tanto por segurança quanto por LGPD.
- Como os dados transitam: o formato de troca de dados (arquivo CSV/XLSX, API, acesso direto), a frequência (diária, semanal, mensal) e quem é responsável por cada transferência precisam estar documentados, não apenas combinados verbalmente.
- Onde os dados ficam armazenados e por quanto tempo: os dados da empresa armazenados na plataforma do prestador precisam de prazo de retenção definido e protocolo de descarte. Sem isso, a empresa perde controle sobre o ciclo de vida dos seus próprios dados.
- O que acontece com os dados ao encerrar o contrato: cláusula de portabilidade é obrigatória — a empresa tem o direito de receber todos os dados em formato utilizável ao fim do contrato. Sem essa cláusula, o prestador pode reter os dados como mecanismo de lock-in, tornando a troca de prestador tecnicamente complexa e cara.
Quem é responsável pela integração de sistemas no BPO
A responsabilidade pela integração depende do modelo escolhido e do que foi acordado no contrato — mas o ponto de partida é que o gestor administrativo não pode ser o único responsável por uma decisão técnica que envolve sistemas, segurança e dados. Envolver a área de TI antes da assinatura não é burocracia — é evitar uma integração que nunca funciona de fato.
Como referência de mercado, os problemas mais relatados por gestores em contratações de BPO envolvem exatamente a integração: a promessa de que o BPO "se integra com qualquer ERP" que, na prática, se traduz em meses de tentativas e transferência de arquivos manual enquanto a integração "está em desenvolvimento". Definir no contrato quem executa a integração, em qual prazo e com quais recursos evita esse cenário.
O modelo de responsabilidade mais comum é: o prestador é responsável pela adequação do seu sistema ao formato de troca de dados da empresa; a TI da empresa é responsável pela concessão e revogação de acessos; o gestor administrativo é responsável por validar que os dados entregues correspondem ao que foi operado. Quando o prestador também é responsável pela integração com o ERP da empresa, o contrato deve especificar o prazo, o formato técnico e o que acontece se a integração não for concluída no prazo.
Segurança no compartilhamento de acesso ao sistema
Conceder acesso ao sistema interno para um terceiro é uma decisão que tem implicações de segurança, de rastreabilidade e de LGPD — e que precisa ser controlada durante todo o contrato, não apenas no momento da concessão. Três controles são inegociáveis independentemente do porte da empresa.
- Acesso com usuário individual: cada colaborador do prestador que acessa o sistema da empresa deve ter um usuário próprio e identificado — não uma senha compartilhada entre a equipe do BPO. Usuário individual permite rastrear qual ação foi feita por quem e em qual momento.
- Permissões restritas ao escopo: o prestador acessa apenas o módulo ou a funcionalidade necessária para executar o processo contratado. Acesso administrativo geral, acesso a outros módulos do ERP ou acesso a dados que não fazem parte do escopo são riscos desnecessários.
- Revogação formal ao encerrar o contrato: ao término do contrato, todos os acessos concedidos ao prestador são revogados imediatamente e de forma documentada. Isso inclui usuários no sistema, senhas de e-mail de serviço, acessos a plataformas bancárias e qualquer outra credencial entregue durante o contrato.
O que fazer quando os sistemas não são compatíveis
Incompatibilidade entre o sistema da empresa e o sistema ou o formato de trabalho do BPO é situação mais comum do que o esperado — especialmente quando a empresa usa um ERP específico de setor ou uma versão mais antiga de um sistema. Quando identificada antes da assinatura do contrato, a incompatibilidade tem três caminhos possíveis.
O primeiro é renegociar o escopo: se a integração direta não é viável, acordar o protocolo de troca de arquivos que funcione para os dois lados — frequência, formato, responsável por cada etapa. Não é a solução ideal, mas é funcional quando o volume permite.
O segundo é usar um arquivo intermediário padronizado: a empresa exporta os dados do ERP em formato acordado (CSV, XLSX, OFX) e o BPO importa na sua plataforma. O risco é o retrabalho de formatação e o atraso que pode gerar — especialmente em processos com prazo apertado como fechamento fiscal.
O terceiro é avaliar outro prestador: se a integração é crítica para o escopo — como acontece em BPO financeiro com alto volume de transações — e o prestador não tem solução viável, buscar um prestador com experiência comprovada no ERP da empresa é mais eficiente do que uma integração improvisada que gera retrabalho por todo o contrato.
Sinais de que a integração de sistemas com o BPO precisa ser revisada
Se você se reconhece em três ou mais cenários abaixo, a integração entre o sistema da empresa e o BPO provavelmente está criando retrabalho ou risco que não foram percebidos na assinatura do contrato.
- O BPO opera em sistema próprio e a empresa só recebe relatórios — sem acesso direto ao processo em andamento.
- A integração entre o sistema do BPO e o ERP da empresa foi prometida durante a venda mas nunca foi implementada de fato.
- O gestor não sabe quais acessos ao sistema interno foram concedidos ao prestador — e se ainda estão ativos.
- Os dados entregues pelo BPO precisam ser reforçados manualmente toda semana porque o formato não é compatível com o ERP.
- A empresa nunca recebeu confirmação de que os dados do contrato anterior de BPO foram excluídos ou devolvidos ao encerrar.
- O prestador atual usa senha compartilhada entre a equipe — sem usuário individual por colaborador — para acessar o sistema da empresa.
Caminhos para estruturar a integração de sistemas com o BPO
Há dois caminhos para organizar a integração de sistemas com o prestador de BPO, e a escolha depende do volume de dados, da complexidade do ERP e do quanto a empresa quer manter o controle técnico internamente.
Envolver o responsável de TI — ou o administrador do ERP — na avaliação do BPO, antes da assinatura do contrato. Mapear os acessos necessários e definir o protocolo de segurança internamente.
- Perfil necessário: responsável de TI ou administrador do ERP com tempo para mapear acessos e validar a viabilidade da integração proposta pelo prestador.
- Tempo estimado: 2 a 4 semanas para mapear e definir o protocolo antes de contratar.
- Faz sentido quando: a empresa tem um responsável de TI interno que pode fazer a avaliação técnica sem precisar de apoio externo.
- Risco principal: subestimar a complexidade da integração — o que parece simples na reunião de vendas pode exigir customização que o prestador não entrega no prazo acordado.
Envolver consultoria de TI ou o fornecedor do ERP na avaliação técnica da integração antes de assinar o contrato com o BPO.
- Tipo de fornecedor: Consultoria de TI, fornecedor do ERP (para validação técnica da integração), BPO Financeiro ou BPO Fiscal com experiência comprovada no sistema da empresa.
- Vantagem: avaliação técnica independente — o consultor de TI ou o fornecedor do ERP vai identificar os pontos de incompatibilidade antes que eles se tornem problemas no contrato.
- Faz sentido quando: a integração é complexa (múltiplos sistemas, alto volume, API), a empresa não tem TI interna com disponibilidade, ou houve problemas de integração em contratos anteriores.
- Resultado típico: protocolo de integração definido e testado antes da virada, com responsabilidades claras por sistema e por transferência de dados.
Quer avaliar fornecedores de BPO que se integram com o sistema da sua empresa?
Se a integração de sistemas é um critério na avaliação do seu próximo BPO, o oHub conecta sua empresa a fornecedores de BPO Financeiro, BPO Fiscal e BPO Administrativo. Em menos de 3 minutos você descreve o escopo e o sistema atual e recebe propostas de prestadores com experiência no seu contexto, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Como o BPO se integra com o ERP da empresa?
Há dois modelos principais: o BPO recebe acesso direto ao ERP da empresa e opera nele, ou o BPO usa seu próprio sistema e troca dados com a empresa por arquivo ou API. A escolha depende do escopo, do volume e do nível de controle que o gestor quer manter — e deve ser definida antes da assinatura do contrato, com a área de TI envolvida na avaliação técnica.
Quem é responsável pela integração de sistemas no BPO?
A responsabilidade é compartilhada: o prestador responde pela adequação do seu sistema ao formato de troca de dados acordado; a TI da empresa responde pela concessão e revogação de acessos; o gestor administrativo responde por validar que os dados entregues correspondem ao escopo operado. O contrato deve especificar prazo, formato técnico e o que acontece se a integração não for concluída no prazo prometido.
O BPO usa o sistema da empresa ou o próprio?
Depende do modelo contratado. No modelo em que o BPO acessa o sistema da empresa, o gestor mantém visibilidade direta dos lançamentos, mas precisa controlar rigorosamente os acessos concedidos. No modelo em que o BPO opera no sistema próprio, o gestor recebe relatórios e exportações, mas tem visibilidade reduzida do processo em andamento e maior risco de lock-in dos dados.
Como garantir segurança na integração com o BPO?
Três controles são obrigatórios: acesso com usuário individual por colaborador do prestador (não senha compartilhada); permissões restritas ao módulo do escopo contratado; e revogação formal de todos os acessos ao encerrar o contrato. Esses controles valem independentemente do porte da empresa e do modelo de integração escolhido.
O que fazer quando o sistema do BPO não é compatível com o ERP?
Há três caminhos: renegociar o escopo e acordar um protocolo de troca de arquivos que funcione para os dois lados; usar um arquivo intermediário padronizado (CSV, XLSX, OFX) como formato de troca; ou avaliar outro prestador com experiência comprovada no ERP da empresa, quando a integração é crítica para o escopo contratado. A incompatibilidade identificada antes da assinatura é mais fácil de resolver do que a descoberta durante a operação.
Fontes e referências
- Autoridade Nacional de Proteção de Dados (ANPD). Guia orientativo para definições dos agentes de tratamento de dados pessoais e encarregado. Brasília: ANPD. Disponível em: gov.br/anpd.