Como este tema funciona na sua empresa
Pequenas empresas frequentemente pulam due diligence ou fazem mínima, confiando em relacionamento ou indicação. O risco é alto: falta capacidade para absorver falha de fornecedor. Abordagem: due diligence focada em 3 frentes (saúde financeira, referências, reputação); envolver contador para análise financeira; delegar especialidades a consultores externos. Tempo: 2-4 semanas.
Médias empresas têm estrutura para due diligence mais robusto, envolvendo procurement, compliance e segurança. Due diligence funciona como gate de qualidade antes de avaliação comercial. Abordagem: due diligence estruturado com 4-5 frentes (financeira, legal, técnica, reputação); documentação completa; revisão periódica durante contrato. Tempo: 4-8 semanas.
Grandes empresas exigem due diligence robusto, frequentemente integrado com frameworks de risco. Equipes dedicadas de procurement e compliance avaliam em profundidade. Abordagem: due diligence integrado com análise de estrutura corporativa, dependências de terceiros, conformidade regulatória; due diligence contínua ao longo do contrato. Tempo: 8-12 semanas.
Due diligence de fornecedor é investigação aprofundada sobre capacidade, saúde financeira, conformidade legal e reputação de um fornecedor antes de contratação estratégica. Diferencia-se de avaliação técnica de proposta ao focar em risco geral e viabilidade do fornecedor em longo prazo[1].
Por que empresas falham em due diligence de fornecedor
Causa raiz: falta de clareza sobre o que investigar, para que profundidade investigar, ou quando investigar. Resultado: selecionar fornecedor que falha em meses, vai à falência, ou tem conformidade inadequada. Segundo pesquisas de procurement, falhas não previstas em due diligence são responsáveis por 30-40% de rupturas contratuais. Investir tempo upfront evita custos exponencialmente maiores depois.
As 5 frentes essenciais de due diligence
Due diligence estruturada cobre: (1) Financeira — liquidez, endividamento, tendências de receita. Importante em fornecedores de longo prazo. (2) Legal e Regulatória — litígios pendentes, conformidade com legislações (LGPD, trabalhista). Crítico para fornecedores de dados/privacidade. (3) Técnica — capacidade técnica real, arquitetura, escalabilidade. Essencial em fornecedores de software/infraestrutura críticos. (4) Reputação — histórico com clientes, cobertura de mídia, referências. Indicador de confiabilidade. (5) Estrutura Corporativa — ownership, dependências, estrutura legal. Importante em fornecedores estrangeiros.
Escopo essencial vs. complementar em due diligence
Escopo essencial é a investigação mínima para qualquer fornecedor estratégico: demonstrações financeiras, check de litígios, busca de mídia, referências de clientes. Custo: moderado. Tempo: 2-4 semanas. Escopo complementar — análise de estrutura corporativa, dependências de terceiros, auditoria de segurança física/de dados, análise ESG — é justificado para fornecedores críticos, grandes volumes ou operações sensíveis. Custo: alto. Tempo: 6-12 semanas. Diferencial: empresas melhores-preparadas fazem escopo apropriado (não universal mínimo, não universal máximo).
Checklist simples: (1) Solicitar demonstrações financeiras dos últimos 2 anos; pedir a contador para análise de liquidez/endividamento. (2) Check online de litígios (CNJ); busca simples no Google News. (3) Solicitar 2 referências de clientes; contato direto por telefone. (4) Análise de website/redes sociais para sinal de saúde organizacional. Documentação: email com achados principais. Custo: baixo ou zero.
Checklist estruturado: (1) Análise financeira formal (contador interno ou externo) incluindo tendências de receita, endividamento, rentabilidade. (2) Pesquisa de litígios em CNJ, cartórios, bases especializadas. (3) Busca estruturada de mídia em portais de notícias, blogs de TI, redes sociais. (4) Solicitação formal de 3-5 referências; contato estruturado com validação. (5) Entrevista com executivos-chave para entender visão. Documentação: relatório de due diligence com scoring. Custo: R$ 10-30k incluindo consultor externo.
Checklist abrangente: (1) Análise financeira profunda incluindo fluxos de caixa, estrutura de capital, tendências setoriais. (2) Pesquisa legal abrangente: litígios, conformidade regulatória, estrutura corporativa, subsidiárias. (3) Pesquisa de reputação em profundidade: mídia jornalística, redes sociais, plataformas de reviews, relatórios de agências. (4) Referências validadas por terceiro independente (não apenas contatos fornecidos). (5) Visita técnica e entrevistas com múltiplos níveis. (6) Due diligence contínua: monitoramento de saúde financeira, reputação ao longo do contrato. Documentação: matriz de conformidade com scoring. Custo: R$ 50-150k.
Red flags e green flags na avaliação
Red flags — sinais de atenção — incluem: falta de transparência (recusa em fornecer documentos), litígios recorrentes (padrão de conflito), dificuldade em fornecer referências, estrutura corporativa opaca ou com múltiplas mudanças recentes, receita em declínio, executivos com histórico controverso, conformidade inadequada com regulações. Green flags — sinais positivos — incluem: demonstrações financeiras abertas e saudáveis, histórico de relacionamentos duradouros com clientes, referências confiáveis, executivos com track record sólido, crescimento consistente, ausência de grandes controvérsias. Uma red flag isolada não desqualifica; padrão de red flags requer investigação profunda.
Sinais de que você precisa fazer due diligence robusto
Se você se reconhece em dois ou mais cenários, realize due diligence estruturado.
- Fornecedor novo sem relacionamento prévio na sua empresa
- Contrato de valor alto (>R$ 1M/ano) ou crítico para operações
- Fornecedor vai acessar dados pessoais ou sistemas críticos
- Fornecedor é startup ou empresa em fase de transformação
- Fornecedor é estrangeiro ou tem múltiplas subsidiárias
- Setor do fornecedor tem histórico de instabilidade
- Pesquisa rápida na web revelou notícias negativas
Caminhos para fazer due diligence de fornecedor
Viável com equipe de procurement/compliance adequada.
- Perfil necessário: analista de procurement + especialista em risco + acesso a ferramentas de pesquisa
- Tempo estimado: 4-8 semanas dependendo de profundidade
- Faz sentido quando: fornecedor de menor criticidade, equipe interna tem expertise
- Risco principal: investigação incompleta por falta de especialização ou acesso a dados
Recomendado para conformidade garantida e investigação profunda.
- Tipo de fornecedor: consultores de due diligence, auditores, especialistas em compliance setorial
- Vantagem: investigação independente e profunda, acesso a bancos de dados especializados
- Faz sentido quando: fornecedor crítico, risco regulatório elevado, volume de investigação alto
- Resultado típico: relatório estruturado com scoring de risco, recomendações de ação, documentação para arquivo
Precisa avaliar fornecedor novo de TI com segurança?
Se due diligence rigoroso é desafio, o oHub conecta você gratuitamente a especialistas em avaliação de fornecedores. Descreva seu contexto (porte, criticidade, setor) em menos de 3 minutos e receba recomendações de consultores qualificados, sem compromisso.
Encontrar fornecedores de TI no oHub
Sem custo, sem compromisso. Você recebe propostas e decide com quem trabalhar.
Perguntas frequentes
O que é due diligence de fornecedor e por que é importante?
Due diligence é investigação aprofundada sobre viabilidade, saúde, conformidade e reputação de fornecedor antes de contratação. É importante porque reduz risco de falha contratual, conformidade inadequada e perda de serviço. Falhas previstas em due diligence causam 30-40% de rupturas contratuais.
Qual é o escopo essencial vs. complementar em due diligence?
Essencial: saúde financeira, litígios, mídia, referências. Complementar: estrutura corporativa, dependências de terceiros, segurança, análise ESG. Escopo depende de criticidade do fornecedor. Fornecedor de helpdesk: essencial. Fornecedor de cloud crítico: complementar também.
Como fazer due diligence se fornecedor não publica dados?
Muitos fornecedores brasileiros não publicam demonstrações. Alternativa: solicitar ao fornecedor em contrato, contato com contador/banco como referência, análise de receita estimada (crescimento de clientes, mercado), referências de clientes atuais, análise de reputação online.
Qual é o timing de due diligence: antes de RFP ou depois?
Idealmente, due diligence rápido antes de RFP (filtro inicial de fornecedores viáveis) e due diligence detalhado após seleção de vencedor (gate final). Não é decisão binária, mas iterativa conforme conhecimento aumenta.
Red flag de um fornecedor descredibiliza automaticamente?
Uma red flag isolada não desqualifica. Padrão de red flags (múltiplos litígios, declínio de receita consistente, executivos controversos) requer investigação profunda. Contexto importa: startup esperada ter menos história; fornecedor estabelecido com red flag é preocupação maior.
Como validar referências de fornecedor sem confiar em contatos fornecidos?
Pedir referências, mas não apenas fazer perguntas fornecidas. Explorar: duração real do relacionamento, mudanças ao longo do tempo, resolutividade de problemas. Buscar clientes que saíram do fornecedor também. Validação independente (terceiro contata referências) aumenta credibilidade.
Fontes e referências
- Gartner — The Procurement Excellence Playbook. Supply Chain & Sourcing.
- Forrester — Third Party Risk Management: A Comprehensive Playbook. Technology Architecture & Delivery.
- Banco Central do Brasil — Frameworks de análise financeira e risco de fornecedor.
- Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei 13.709/2018. Brasil.
- ISACA — Publicações sobre vendor risk management e conformidade.