Como este tema funciona no porte da sua empresa
Checklist mínimo com cinco a sete itens — o suficiente para eliminar os riscos mais comuns sem tornar o processo inviável para quem não tem equipe de compras dedicada. Foco em regularidade fiscal básica e capacidade de entrega confirmada.
Checklist padrão com dez a quinze itens, incluindo verificações fiscais, trabalhistas e de compliance básico. Organizado por categoria (documentos societários, fiscais, trabalhistas, técnicos) para facilitar a coleta e o arquivo.
Checklist completo com itens de compliance, ESG e due diligence financeira para fornecedores estratégicos. Parametrizado no sistema de procurement ou SRM, com fluxo de aprovação documentado por etapa.
Checklist de homologação de fornecedores é a lista estruturada de verificações, documentos e critérios que precisam ser confirmados antes que um fornecedor seja aprovado para receber pedidos de compra. Um checklist eficiente tem três propriedades: é completo o suficiente para cobrir os riscos relevantes para o perfil do fornecedor, é proporcional ao porte da empresa e ao risco da categoria, e é registrável — cada item verificado fica documentado com responsável, data e resultado, criando um rastro auditável do processo.
Checklist mínimo viável — para a pequena empresa e fornecedores de baixo risco
O checklist mínimo viável cobre os riscos mais comuns na homologação de fornecedores sem tornar o processo inviável para uma ou duas pessoas que acumulam funções. Cada item vem acompanhado do que verificar e por que aquele item importa.
-
CNPJ ativo e situação cadastral regular na Receita Federal
O que verificar: consultar a situação cadastral no portal da Receita Federal. Aceitar apenas "ativo". CNPJ "inapto", "suspenso" ou "baixado" impede a emissão de nota fiscal válida.
Por que importa: nota fiscal emitida por CNPJ irregular não é reconhecida pelo sistema fiscal e gera retrabalho ou risco de autuação. -
Certidão Negativa de Débitos Federais (CND)
O que verificar: solicitar ao fornecedor ou consultar diretamente no portal da Receita Federal. Verificar validade da certidão (em geral 180 dias).
Por que importa: fornecedor com débito federal em aberto pode ter restrição de operação e maior risco de interrupção das atividades. -
Contato comercial e responsável identificado
O que verificar: nome completo do responsável comercial, e-mail corporativo e telefone. Confirmar que o contato é do fornecedor (não de intermediário sem vínculo formal).
Por que importa: em caso de falha, ocorrência ou cobrança, o contato registrado é o ponto de comunicação formal — sem ele, a cobrança não tem destinatário. -
Capacidade de entrega confirmada
O que verificar: referência de pelo menos um cliente atual (nome e telefone para contato), ou histórico de entrega comprovável, ou compra-teste de menor valor antes do pedido principal.
Por que importa: CNPJ ativo não garante capacidade operacional. Fornecedores recém-abertos ou sem histórico de entrega no volume necessário representam risco de não entrega. -
Dados bancários confirmados
O que verificar: banco, agência, conta corrente e CNPJ do titular da conta, com confirmação de que a conta pertence ao mesmo CNPJ do fornecedor.
Por que importa: pagamento para conta de terceiro ou CNPJ diferente do fornecedor é um indicador de irregularidade e pode gerar dificuldade de estorno em caso de problema.
Para prestadores de serviço com mão de obra (limpeza, segurança, manutenção, TI com pessoal alocado), adicionar ao checklist mínimo:
-
Ausência no Cadastro de Empregadores do MTE (Lista Suja)
O que verificar: consulta gratuita no portal do Ministério do Trabalho e Emprego.
Por que importa: prestador de serviço com mão de obra que consta na Lista Suja representa risco de responsabilidade solidária trabalhista para a empresa contratante. -
Certidão de Regularidade do FGTS (CRF)
O que verificar: solicitar ao fornecedor ou consultar no portal da Caixa Econômica Federal.
Por que importa: irregularidade de FGTS em prestador de serviço com mão de obra é o tipo mais comum de passivo solidário trabalhista para a empresa tomadora.
Checklist padrão — para a média empresa e fornecedores de risco médio
O checklist padrão expande o mínimo com verificações trabalhistas, listas restritivas de compliance e referência comercial. Inclui todos os itens do checklist mínimo, mais:
-
Certidão Negativa de Débitos Estaduais
O que verificar: emitida pela Secretaria da Fazenda do estado de domicílio do fornecedor.
Por que importa: débito estadual pode indicar dificuldade financeira relevante que afeta a continuidade do fornecedor. -
Certidão Negativa de Débitos Municipais
O que verificar: emitida pela prefeitura do município de domicílio do fornecedor.
Por que importa: ISS em aberto é comum em prestadores de serviço com problemas de regularidade fiscal. -
Certidão Negativa de Débitos Trabalhistas (CNDT)
O que verificar: emitida pelo Tribunal Superior do Trabalho, disponível no portal do TST.
Por que importa: o CNDT indica se há condenações trabalhistas não pagas — risco relevante para prestadores de serviço com mão de obra. -
Alvará de funcionamento vigente
O que verificar: alvará emitido pela prefeitura, com data de validade vigente e atividade compatível com o serviço ou produto fornecido.
Por que importa: fornecedor sem alvará vigente opera irregularmente e pode ter atividade interrompida a qualquer momento. -
Consulta no CEIS — Cadastro de Empresas Inidôneas e Suspensas (CGU)
O que verificar: consulta gratuita no Portal da Transparência da CGU.
Por que importa: empresa sancionada por corrupção em licitações pode estar impedida de contratar com órgãos públicos — e para empresas que têm contratos com o setor público, contratá-la representa risco de compliance. -
Consulta no CNEP — Cadastro Nacional de Empresas Punidas (CGU)
O que verificar: consulta gratuita no Portal da Transparência da CGU, na mesma pesquisa do CEIS.
Por que importa: complementa o CEIS com punições sob a Lei Anticorrupção. -
Referência comercial de pelo menos um cliente atual
O que verificar: nome da empresa cliente, responsável de contato e telefone. Fazer contato para confirmar o relacionamento e o nível de satisfação.
Por que importa: referência confirmada é o indicador mais direto de capacidade de entrega e confiabilidade operacional.
Checklist completo — para a grande empresa e fornecedores estratégicos
O checklist completo é aplicado a fornecedores estratégicos ou de categorias de alto risco. Inclui todos os itens do padrão, mais:
-
Documentos societários: contrato social e quadro de sócios atualizado
O que verificar: contrato social registrado, com os sócios atuais e respectivas participações. Verificar se há restrições na qualificação dos sócios (presença em listas restritivas, processos societários).
Por que importa: fornecedor com sócio em lista restritiva de compliance pode representar risco de sanção por associação. -
Licenças ambientais e técnicas aplicáveis ao setor
O que verificar: licença ambiental emitida pelo órgão competente (IBAMA ou secretaria estadual), com validade vigente. Aplicável a fornecedores industriais, de produtos químicos, de resíduos e de atividades com impacto ambiental.
Por que importa: licença vencida ou ausente pode indicar operação irregular — e a empresa contratante pode ser envolvida em responsabilidade ambiental em casos de cadeia. -
Análise de saúde financeira simplificada
O que verificar: balanço patrimonial dos últimos dois anos ou carta de banco confirmando o relacionamento bancário ativo. Indicadores relevantes: liquidez corrente, endividamento e tendência de resultado.
Por que importa: fornecedor estratégico com dificuldade financeira grave pode interromper o fornecimento sem aviso — o impacto em insumo crítico é imediato. -
Questionário de compliance e anticorrupção
O que verificar: questionário enviado ao fornecedor com perguntas sobre política anticorrupção, mecanismos de denúncia, treinamento de funcionários e histórico de investigações.
Por que importa: exigência crescente de clientes corporativos e de relatórios de sustentabilidade — e requisito em alguns setores regulados. -
Declaração de conformidade com a LGPD
O que verificar: declaração do fornecedor de que trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados, com identificação do encarregado de dados (DPO) quando aplicável.
Por que importa: obrigatório para fornecedores que processam ou acessam dados pessoais de clientes ou funcionários da empresa contratante. -
Política ESG e práticas trabalhistas declaradas
O que verificar: política de sustentabilidade ou ESG do fornecedor, com evidência de práticas trabalhistas (salário acima do mínimo, benefícios, jornada regular) para fornecedores de setores de maior risco.
Por que importa: exigência de clientes corporativos e de relatórios de sustentabilidade em cadeias de fornecimento auditadas.
Como adaptar o checklist por categoria de fornecedor
O princípio de segmentação do checklist é: itens obrigatórios para todos os fornecedores + itens específicos por categoria de risco. A tabela abaixo organiza quais itens adicionais aplicar por tipo de fornecedor.
| Tipo de fornecedor | Itens adicionais além do checklist mínimo |
|---|---|
| Prestador de serviço com mão de obra alocada | Cadastro de Empregadores do MTE, Regularidade de FGTS (CRF), CNDT, CEIS/CNEP |
| Fornecedor industrial ou com atividade licenciada | Licença ambiental vigente, alvará de funcionamento, CEIS/CNEP |
| Fornecedor de serviço de tecnologia com acesso a dados | Declaração de conformidade com LGPD, política de segurança da informação, DPO identificado |
| Fornecedor estratégico de alto valor | Todos os itens do checklist completo: documentos societários, análise financeira, questionário ESG, política anticorrupção |
| Fornecedor de produto de baixo valor e baixo risco | Apenas checklist mínimo (itens 1 a 5) |
Como transformar o checklist em registro auditável
O checklist só tem valor como instrumento de controle quando o resultado de cada verificação fica registrado. Um checklist usado na cabeça de quem homologa e que não deixa rastro equivale, para fins de auditoria, a nenhum checklist.
O modelo de formulário de registro mínimo tem os seguintes campos por item do checklist:
| Campo | O que registrar |
|---|---|
| Item do checklist | Nome do item verificado (ex: "CNPJ ativo — Receita Federal") |
| Responsável pela verificação | Nome do comprador ou analista que executou a verificação |
| Data da verificação | Data em que a consulta ou documento foi obtido |
| Resultado | Conforme / Não conforme / Pendente |
| Observação | Campo livre para registrar ressalvas, validade de certidões ou condições de aprovação |
O formulário de registro pode ser implementado como aba em planilha, como campos no formulário de homologação do ERP, ou como documento PDF arquivado junto à pasta do fornecedor. O formato é secundário — o que é inegociável é que os resultados fiquem documentados de forma que qualquer pessoa da equipe possa acessar e entender o que foi verificado, por quem e quando.
Sinais de que o processo de homologação da sua empresa precisa de um checklist estruturado
Se você se reconhece em três ou mais cenários abaixo, o checklist de homologação provavelmente está ausente ou sendo aplicado de forma inconsistente.
- A empresa não tem checklist de homologação — o processo depende da memória e do critério de quem faz a compra.
- O checklist existe, mas não é seguido de forma consistente por todos os compradores.
- Não há distinção entre o que verificar em um fornecedor de produto simples e o que verificar em um prestador de serviço crítico.
- Os resultados do checklist não ficam registrados — a verificação acontece mas não deixa rastro auditável.
- A empresa já precisou comprovar que verificou um fornecedor e não havia registro do processo — a resposta foi buscar e-mails e documentos dispersos por vários lugares.
Caminhos para implementar o checklist de homologação na sua empresa
O checklist deste artigo pode ser adotado e adaptado diretamente pelo gestor de compras — sem consultoria para o nível básico. Para quem quer transformar o checklist em fluxo digital ou precisa de versão mais robusta para auditoria, há apoio disponível.
O gestor de compras adota o checklist do artigo, adapta ao contexto da empresa e começa a usar na próxima homologação — sem necessidade de sistema.
- Perfil necessário: o próprio gestor de compras, com meia hora para adaptar o checklist e criar o formulário de registro em planilha.
- Tempo estimado: meia tarde para adaptar e criar o formulário; imediato para começar a usar na próxima homologação.
- Faz sentido quando: a empresa não tem formulário de homologação e precisa começar a usar um processo mínimo agora, sem esperar implantação de sistema.
- Risco principal: o checklist é criado mas não é seguido consistentemente — exige comprometimento do gestor para tornar o uso hábito da equipe.
Empresa que quer transformar o checklist em fluxo digital no ERP ou sistema de procurement, ou que precisa de checklist mais robusto com critérios ESG e due diligence para auditoria de cliente ou certificadora.
- Tipo de fornecedor: Consultoria em Suprimentos / Procurement para adaptar e parametrizar o checklist ao processo da empresa; Compliance e Due Diligence para versão com critérios ESG e due diligence aprofundada.
- Vantagem: checklist parametrizado no sistema com fluxo digital, alertas de vencimento e registro automático — sem necessidade de manutenção manual.
- Faz sentido quando: o volume de homologações é alto, há exigência de auditoria ou certificação, ou o processo precisa de versão ESG documentada para clientes corporativos.
- Resultado típico: checklist implementado no sistema em dois a quatro meses, com formulário digital, fluxo de aprovação e registro auditável por fornecedor.
Precisa de apoio para implementar o processo de homologação de fornecedores na sua empresa?
Se colocar o checklist em prática e estruturar o processo de homologação é uma prioridade, o oHub conecta a sua empresa, de forma gratuita, a consultorias em suprimentos e compliance especializadas no tema. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Qual o checklist para homologar fornecedores?
O checklist tem três versões por nível de risco. Mínimo (pequena empresa e fornecedores de baixo risco): CNPJ ativo, certidão negativa federal, contato comercial confirmado, capacidade de entrega verificada e dados bancários confirmados. Padrão (média empresa): os cinco itens do mínimo mais certidões estadual e municipal, FGTS, CNDT, alvará, CEIS/CNEP e referência comercial. Completo (grandes empresas e fornecedores estratégicos): todos os itens do padrão mais documentos societários, licenças ambientais, análise financeira, questionário de compliance e declaração LGPD.
O que incluir em um checklist de homologação de fornecedor?
Os itens obrigatórios para todos os fornecedores são: CNPJ ativo na Receita Federal, certidão negativa de débitos federais, contato comercial identificado, capacidade de entrega confirmada e dados bancários do fornecedor. Para prestadores de serviço com mão de obra, adicionar: Cadastro de Empregadores do MTE, regularidade de FGTS e CNDT. O nível de detalhamento cresce com o risco da categoria e com o porte da empresa.
Como usar um checklist de homologação na prática?
Cada item do checklist é verificado antes da aprovação do fornecedor, com o resultado registrado em formulário com campos de: item verificado, responsável, data, resultado (conforme/não conforme/pendente) e observação. O formulário é arquivado na pasta do fornecedor. A verificação sem registro não é auditável — e não é rastreável em caso de problema posterior.
Qual a diferença entre checklist mínimo e completo de homologação?
O checklist mínimo cobre os riscos mais frequentes (irregularidade fiscal, incapacidade de entrega) e é executável em 20 a 30 minutos por fornecedor com fontes gratuitas. O checklist completo abrange compliance, ESG, due diligence financeira e documentação societária — necessário para fornecedores estratégicos, para exigências de clientes corporativos e para certificações. O critério de qual usar é o risco da categoria e o porte da empresa, não um padrão único para todos os fornecedores.
Como adaptar o checklist de homologação por categoria de fornecedor?
O princípio é: itens obrigatórios para todos os fornecedores (CNPJ, certidão federal, contato, capacidade, dados bancários) mais itens específicos por tipo de risco. Prestadores de serviço com mão de obra recebem verificações trabalhistas adicionais. Fornecedores industriais recebem verificação de licença ambiental. Fornecedores com acesso a dados recebem verificação de LGPD. Fornecedores estratégicos de alto valor recebem o checklist completo.
Fontes e referências
- Receita Federal do Brasil. Consulta de situação cadastral de CNPJ e Certidão Negativa de Débitos. Disponível no portal da Receita Federal.
- Caixa Econômica Federal. Certidão de Regularidade do FGTS (CRF). Disponível no portal da CEF.
- Tribunal Superior do Trabalho. Certidão Negativa de Débitos Trabalhistas (CNDT). Disponível no portal do TST.
- Controladoria-Geral da União (CGU). CEIS — Cadastro de Empresas Inidôneas e Suspensas e CNEP — Cadastro Nacional de Empresas Punidas. Disponíveis no Portal da Transparência do Governo Federal.
- Associação Brasileira de Normas Técnicas (ABNT). NBR ISO 9001: Sistemas de gestão da qualidade — Requisitos. Edição vigente. A seção 8.4 estabelece os requisitos para controle de processos, produtos e serviços de fornecedores externos, incluindo critérios de avaliação e seleção.
- Sebrae. Como verificar e qualificar fornecedores. Material de orientação ao empreendedor disponível no portal Sebrae.