oHub Base TI / Desafios / Do zero / Preciso estruturar contratos com fornecedores de TI

Preciso estruturar contratos com fornecedores de TI

Padronizar contratos iniciais — cláusulas críticas (SLA, propriedade de dados, saída, suporte, atualização), modelo de aditivo e renovação.

Resposta rápida

Contrato de TI mal estruturado vira armadilha de longo prazo. Padronize com base em sete cláusulas críticas: escopo claro do serviço, SLA mensurável com penalidade real, propriedade do dado e portabilidade ao fim do contrato, cláusula de saída com prazo, formato e custo definidos, suporte e atualização incluídos (especialmente atualização legislativa em ferramentas fiscais), confidencialidade e tratamento de dados pessoais (LGPD), e reajuste com fórmula transparente. Estabeleça um modelo padrão de minuta para cada tipo de contrato (SaaS, serviço gerenciado, projeto, licenciamento) e um processo simples de renovação que olhe contrato ativo 90 a 120 dias antes do vencimento. Sem padrão, cada contrato vira batalha do zero; com padrão, a discussão fica nas cláusulas específicas que importam.

Pequena até 50 colaboradores

Na empresa pequena, contratos costumam ser redigidos pelo próprio fornecedor e assinados com pouca negociação. Esse é o erro mais comum: contrato de fornecedor é desenhado para proteger o fornecedor. Trabalhe com checklist enxuto das sete cláusulas críticas, faça leitura crítica com apoio do advogado da empresa ou de assessoria pontual, e negocie ao menos cláusula de saída, propriedade do dado e SLA. Em pequena, planilha simples para acompanhar contrato ativo, fornecedor, valor, vencimento e renovação resolve. O risco maior é descobrir, na hora de trocar, que a saída custa caro ou que o dado fica preso. Cinco contratos críticos bem feitos valem mais do que vinte assinados sem leitura.

Média 51–500 colaboradores

Na empresa média, gestão de contrato vira disciplina formal — minuta padrão por tipo de contrato, processo de aprovação por valor e por criticidade, revisão jurídica obrigatória para acima de certo limite, e ferramenta dedicada para gestão de ciclo de vida (CLM — Contract Lifecycle Management) ou no mínimo planilha estruturada com alerta. Responsabilidade compartilhada entre TI (escopo e SLA), jurídico (cláusulas legais), compras ou suprimentos (negociação comercial) e financeiro (custo e renovação). Comitê de aquisição para contratos relevantes evita decisão isolada. O risco maior é deixar passar renovação automática em contrato que ninguém quer mais — alerta 120 dias antes é proteção barata.

Grande +500 colaboradores

Na empresa grande, gestão de contratos de TI é função estruturada — área de suprimentos ou vendor management dedicada, plataforma corporativa de CLM, biblioteca formal de minutas padrão por tipo e categoria, governança formal de aprovação por valor e criticidade, indicadores de desempenho do contrato (aderência a SLA, atualidade, conformidade), revisão periódica e renegociação programada. Cobertura inclui contratos master (MSA) com cláusulas guarda-chuva e ordens de serviço (SOW) específicas por escopo. O risco maior é tratar contrato como evento de assinatura: gestão ativa do contrato durante a vigência (revisão, indicador, ajuste) é onde se ganha ou se perde valor de verdade.

Você está vivendo isso se…
  • Cada contrato é único, sem padrão entre fornecedores
  • Contratos renovam sozinhos sem ninguém reavaliar
  • Em troca de fornecedor, descobre custos de saída só na hora
  • Não há acompanhamento de SLA durante a vigência
  • Cláusula de proteção de dado pessoal está fraca ou ausente
  • Ninguém sabe onde estão guardados os contratos atualizados

As sete cláusulas críticas em qualquer contrato de TI

Padronizar começa por entender o que precisa estar em qualquer contrato. Primeiro, escopo claro do serviço, com o que está dentro e o que está fora, em linguagem que não dependa de interpretação. Segundo, SLA mensurável por categoria, com tempo de resposta e resolução, disponibilidade quando aplicável e penalidade real por descumprimento. Terceiro, propriedade do dado: dado é da empresa, sempre, com exportação garantida em formato útil ao fim do contrato. Quarto, cláusula de saída, com prazo, formato e custo de migração definidos. Quinto, suporte e atualização incluídos — especialmente atualização legislativa em ferramentas fiscais brasileiras. Sexto, confidencialidade e tratamento de dados pessoais com cláusulas adequadas à LGPD. Sétimo, reajuste anual com fórmula transparente, não unilateral.

Minuta padrão por tipo de contrato

SaaS, serviço gerenciado, projeto, licenciamento perpétuo, consultoria — cada tipo tem riscos próprios e exige cláusulas específicas. SaaS pede atenção a uptime, exit clause, processamento de dado, conformidade. Serviço gerenciado pede SLA detalhado e governança da relação. Projeto pede escopo, cronograma, critérios de aceite e propriedade intelectual. Licenciamento pede modelo, métrica, escalabilidade, fim de suporte e direito de uso após término. Minuta padrão por tipo (mesmo que enxuta) economiza tempo, reduz erro e libera negociação para o que é específico. Em pequena, três a quatro minutas cobrem; em média, oito a dez; em grande, biblioteca formal mantida por jurídico.

Renovação não pode ser automática esquecida

Contrato com renovação automática silenciosa é o desenho mais comum em SaaS e em serviço gerenciado. Sem processo de revisão antes do vencimento, a empresa renova mais um ano pagando o mesmo preço (ou maior) por serviço que pode ter sobrado, faltado ou virado obsoleto. Estabeleça alerta automático em 120 dias antes do vencimento, com revisão obrigatória que avalie uso real, satisfação, alternativas de mercado e renegociação. Nem todo contrato precisa ser trocado, mas todo contrato precisa ser revisado antes de renovar.

Como estruturar a gestão de contratos em 60 a 90 dias
  1. Inventário dos contratos ativos. Fornecedor, escopo, valor, vencimento, renovação automática ou não, cláusula de saída.
  2. Triagem por risco. Contratos críticos (que param a operação se falharem), contratos relevantes (custo alto ou dado sensível), contratos comuns. Profundidade de revisão segue o risco.
  3. Construção das minutas padrão. SaaS, serviço gerenciado, projeto, licenciamento, com sete cláusulas críticas incorporadas.
  4. Processo de aprovação por valor e criticidade. Quem aprova até qual valor, quando passa por jurídico, quando vai a comitê.
  5. Acompanhamento ativo durante a vigência. SLA, satisfação, mudança de escopo, alerta 120 dias antes do vencimento.
Particularidade brasileira: ferramentas com componente fiscal (ERP, emissor de NFe, contabilidade) precisam de cláusula contratual clara sobre atualização legislativa. Sem isso, cada mudança fiscal vira custo extra ou risco de não conformidade. Inclua "atualização legislativa incluída no escopo do suporte" como cláusula obrigatória nessa categoria.

Cláusula de dado é cláusula técnica e jurídica

Cláusula de propriedade e tratamento de dado merece cuidado especial porque combina dimensão jurídica (LGPD, contrato com operador) e técnica (formato de exportação, prazo, custo, integridade). Padrão razoável inclui: dado é da empresa, sempre; portabilidade garantida em formato aberto e utilizável; prazo de exportação ao fim do contrato (geralmente 30 a 90 dias) com custo previsível ou incluído; eliminação garantida no operador após exportação; subcontratação de terceiros para tratamento sujeita a aprovação; notificação de incidente em prazo definido. Sem essas, a empresa fica refém ou exposta — eventualmente ambos.

Armadilhas comuns em contratos de TI

Assinar a minuta do fornecedor sem negociar. Contrato de fornecedor é desenhado para proteger o fornecedor. Mesmo em pequena, negociar SLA, propriedade do dado e saída é mínimo.

Renovação automática sem revisão. Sem alerta 120 dias antes e revisão obrigatória, contratos se perpetuam mesmo quando não fazem mais sentido.

Sem cláusula de saída. Empresa que quer trocar de fornecedor e descobre que migração custa caro ou que o dado fica preso paga em dobro pela falta de planejamento.

Tratar contrato como evento de assinatura. Sem gestão ativa durante a vigência (SLA, satisfação, ajuste), o contrato perde valor e a renegociação fica fraca.

Antes de assinar contrato de TI, confira:
  • Sete cláusulas críticas presentes e ajustadas
  • Minuta padronizada para o tipo de contrato
  • SLA com métrica clara e penalidade real
  • Propriedade do dado e cláusula de saída definidas
  • Cláusula de tratamento de dado pessoal adequada à LGPD
  • Reajuste com fórmula transparente, não unilateral
  • Alerta de renovação configurado 120 dias antes do vencimento

Que cláusulas são críticas em contrato de TI?

Sete cláusulas merecem atenção em qualquer contrato. Escopo claro do serviço, com o que está dentro e fora. SLA mensurável com penalidade real. Propriedade do dado e portabilidade garantida ao fim do contrato. Cláusula de saída com prazo, formato e custo de migração definidos. Suporte e atualização incluídos, especialmente atualização legislativa em ferramentas fiscais. Confidencialidade e tratamento de dado pessoal adequado à LGPD. Reajuste anual com fórmula transparente, não unilateral. Sem essas, o contrato vira armadilha de longo prazo.

Vale ter minuta padrão por tipo de contrato?

Sim. SaaS, serviço gerenciado, projeto, licenciamento e consultoria têm riscos diferentes e exigem cláusulas específicas. Minuta padrão por tipo economiza tempo, reduz erro e libera negociação para o que é específico de cada caso. Em empresa pequena, três a quatro minutas cobrem. Em média, oito a dez. Em grande, biblioteca formal mantida por jurídico. Sem padrão, cada contrato vira batalha do zero e o tempo de quem deveria estar negociando o substantivo se perde em formato.

Como evitar surpresa em renovação de contrato?

Estabeleça alerta automático 120 dias antes do vencimento, com revisão obrigatória que avalie uso real, satisfação, alternativas de mercado e proposta de renegociação. Contrato com renovação automática silenciosa é o desenho mais comum em SaaS e serviço gerenciado, e o que mais causa surpresa de custo. Nem todo contrato precisa ser trocado, mas todo contrato precisa ser revisado antes de renovar. Em ferramenta dedicada de CLM ou planilha estruturada, o alerta é configuração barata.

Como proteger o dado da empresa em contrato com fornecedor?

Cláusula de dado precisa combinar dimensão jurídica e técnica. Dado é da empresa, sempre. Portabilidade garantida em formato aberto e utilizável. Prazo de exportação ao fim do contrato (geralmente 30 a 90 dias) com custo previsível ou incluído. Eliminação garantida no operador após exportação. Subcontratação de terceiros para tratamento sujeita a aprovação. Notificação de incidente em prazo definido. Cláusula vaga sobre dado é receita de empresa refém ou exposta — eventualmente ambos.

Vale usar ferramenta dedicada de gestão de contratos (CLM)?

Em empresa pequena, planilha estruturada com colunas mínimas e alerta de vencimento já cobre o essencial. Em empresa média, ferramenta dedicada de CLM (Contract Lifecycle Management) começa a render: biblioteca de minutas, fluxo de aprovação, repositório central, alertas configuráveis. Em empresa grande, plataforma corporativa integrada com ERP, compras e jurídico é o padrão. O critério é volume de contratos, valor envolvido, complexidade de aprovação e capacidade de manter o repositório atualizado. Ferramenta acima da necessidade vira complexidade.
Aprofundar
Ver todos os artigos sobre SLA e Gestão de Contratos (Gestão de Fornecedores de TI)