Como este tema funciona na sua empresa
Governança simplificada, frequentemente centralizada no gestor de TI ou diretor. Foco em estrutura mínima viável: contato principal por fornecedor, calendário de reuniões estratégicas (semestral ou trimestral), 2-3 KPIs essenciais (uptime, custo, satisfação). Risco: dependência em uma pessoa; se sai, conhecimento se perde. Solução: documentar contatos, decisões em lugar compartilhado.
Governança em camadas: operacional (diário/semanal), tático (mensal/trimestral com gerentes de conta), estratégico (anual com executivos). Emerge necessidade de comitês informais (ex: "Comitê de Fornecedores de Cloud"), políticas de escalação claras, processo de renovação contratual estruturado. Oportunidade: implementar framework de criticidade (não todas fornecedores recebem mesma atenção).
Governança multi-dimensional com papéis especializados: Vendor Manager (por fornecedor crítico), Contract Manager (jurídico/financeiro), Account Manager (operacional). Estrutura formal: Comitês de Governança de Fornecedor, processos de risk assessment, programas de desenvolvimento de fornecedor. Integração com ERP/ITSM. Risco: excesso de burocracia pode desconectar estratégia de execução.
Governança de fornecedores de TI é estrutura de políticas, papéis, processos e tomada de decisão que estabelece como empresa relaciona-se com fornecedores. Diferencia-se de gestão operacional (dia a dia): governança estabelece estrutura e regras; gestão executa dentro dessa estrutura[1].
Governança vs. Gestão operacional: qual é a diferença
Gestão operacional: acompanhar SLA diariamente, responder incidente, validar fatura. Governança: estabelecer estrutura, papéis, cadência de decisão. Exemplo: gestão operacional é "responder ticket de suporte"; governança é "definir que Account Manager do fornecedor se reúne com TI mensalmente para revisar incidentes". Ambas são necessárias. Governança é camada superior que estrutura como gestão operacional funciona. Empresa sem governança: gestão operacional é caótica, cada pessoa faz de seu jeito. Com governança: gestão operacional é previsível, consistente.
Matriz de responsabilidades (RACI) por fornecedor
RACI define: Responsible (quem faz), Accountable (quem aprova/decide), Consulted (quem deve ser ouvido), Informed (quem quer saber). Exemplo: para "renovação de contrato de cloud", matriz pode ser: R = Gestor de Contrato, A = CIO, C = Jurídico + Financeiro, I = Procure ment + Segurança. Evita dúvida: quem tem autoridade de decidir? (A = CIO). Quem executa? (R = Gestor de Contrato). Sem RACI, renovação vira caos (todo mundo opinando, ninguém decidindo). Documentar matriz em wiki ou confluence, disponível para time. Revisar anualmente: mudou o papel de alguém? Atualizar matriz.
Cadência de governança: operacional, tático, estratégico
Operacional (diária/semanal): Account Manager + time técnico, acompanham incidentes, SLA, problemas urgentes. Tático (mensal/trimestral): gestor de contrato + Account Manager, revisam performance, KPIs, roadmap. Estratégico (anual): CIO/VP + VP Account fornecedor, decidem sobre renovação, aumento de volume, inovação. Frequência varia por criticidade: fornecedor crítico tem ciclo operacional semanal; operacional tem mensal. Documentar calendário: "primeira segunda-feira do mês = reunião tática com Fornecedor X". Isso garante que não fica "quando lembrar".
Estrutura mínima: (1) contato principal por fornecedor (nome, telefone, email); (2) calendário: reunião trimestral (estratégico), mensal (revisão de fatura); (3) KPIs: uptime, custo, satisfação (informal, não sofisticado); (4) documentação: ata de reunião em pasta compartilhada; (5) escalação: se problema sério, CIO fala com executivo do fornecedor. Isso é governança adequada para pequena empresa. Custo: praticamente zero (reutiliza processo de gestão).
Estrutura em camadas: (1) papéis: Account Manager (operacional), Gestor de Contrato (tático), CIO (estratégico); (2) cadência: semanal (operacional), mensal (tático), trimestral (estratégico); (3) documentação: matriz RACI por fornecedor crítico, charter de fornecedor (quem é responsável, qual é escopo, SLA); (4) KPIs: 5-8 por fornecedor, rastreados em planilha/BI simples; (5) comitês: "Comitê de Fornecedores críticos" (CIO + Jurídico + Financeiro, mensal). Implementação: 4-6 semanas. Custo: 1 pessoa dedicada 50% do tempo + advogado externo por demanda.
Estrutura formal e multi-dimensional: (1) papéis especializados: Vendor Manager por fornecedor crítico, Contract Manager, Account Manager; (2) framework de criticidade: crítica/importante/operacional, cada uma com governança diferente; (3) cadência estruturada: semanal (crítico), mensal (importante), trimestral (operacional) + escalação formal entre níveis; (4) documentação: RACI formal, charter de fornecedor, risk register; (5) KPIs: 10-15, rastreados em dashboard BI integrado; (6) comitês: Steering Committee (C-level, trimestral), Tactical Committee (gestores, mensal); (7) integração: CRM de fornecedor integrado com ERP, ITSM, BI. Implementação: 3-6 meses. Custo: 3-5 pessoas dedicadas + ferramentas CLM/BI (~R$200k-500k/ano).
Charter de fornecedor: documento-chave
Charter é documento 1-2 página que resume: quem é fornecedor, qual é escopo (o que fornecedor oferece), SLAs principais, termos financeiros, papéis (quem é Sponsor da relação?), cadência de governança. Pode ser muito simples para pequena (meia página), ou estruturado para grande (2 páginas). Vantagem: novo gestor chega, lê charter, já sabe tudo o que precisa sobre relacionamento. Sem charter, novo gestor perde semanas entendendo contexto. Para empresa com 20+ fornecedores, charter para cada um é imprescindível.
Integridade da estrutura: evitar silos
Risco em grandes empresas: TI tem relacionamento com fornecedor X; Procurement tem outro relacionamento com o mesmo fornecedor; Jurídico tem terceiro. Ninguém coordena, resultado é caos (fornecedor recebe 3 contratos diferentes). Evitar: criar "dono único" de relacionamento (Vendor Manager), mesmo que vários departamentos colaboram. Reunião mensal com todos departamentos envolvidos (TI, Procurement, Jurídico, Financeiro) ensures alinhamento.
Sinais de que sua empresa precisa de melhor governança de fornecedores
Se você se reconhece em três ou mais cenários abaixo, implemente governança estruturada.
- Não há pessoa clara responsável por fornecedor; cada um fala com uma pessoa diferente
- Requisições para fornecedor levam semanas porque não há aprovação clara; ninguém sabe quem decide
- Renovação de contrato é sempre surpresa; ninguém avisou que vencimento estava próximo
- Performance de fornecedor é desigual; alguns dias funciona bem, outros não; sem accountability
- Relacionamento é "só operacional"; ninguém fala com executivos do fornecedor; sem visão estratégica
- Se fornecedor muda pessoal (ex: VP Account sai), relacionamento desaba; dependência em pessoa
- Não há documentação de decisões; quando há disputa, não consegue provar quem decidiu o quê
Caminhos para estruturar governança de fornecedores
Começar com estrutura simples, evoluir ao longo do tempo.
- Perfil necessário: gestor de fornecedores (TI ou Procurement) + apoio de Jurídico
- Tempo estimado: 2-3 meses para estrutura básica
- Faz sentido quando: você tem menos de 30 fornecedores; complexidade é gerenciável
- Risco principal: falta de expertise em governance frameworks; pode ficar incompleta
Se você quer melhor prática estabelecida rapidamente.
- Tipo de fornecedor: consultores em vendor governance (Deloitte, Accenture, consultoria local)
- Vantagem: melhor prática, benchmarking, implementação acelerada
- Faz sentido quando: você tem 50+ fornecedores; complexidade é alta; quer fazer bem desde o início
- Resultado típico: 3-4 meses, framework completo, treinamento de time
Precisa estruturar governança de fornecedores de TI?
Governança inadequada resulta em problemas operacionais, conflitos não resolvidos, custos crescentes. oHub conecta você gratuitamente a consultores de vendor governance e especialistas em framework que ajudam a estruturar adequadamente. Em menos de 3 minutos, descreva seu contexto (quantos fornecedores, valor total, nível de caos atual) e receba recomendação, sem compromisso.
Encontrar fornecedores de TI no oHub
Sem custo, sem compromisso. Você recebe análise e decide se quer apoio especializado.
Perguntas frequentes
Qual é diferença entre RACI e charter?
RACI define papéis em processo específico (ex: quem aprova aditivo contratual). Charter define escopo geral da relação (quem é fornecedor, qual é escopo, SLAs). Charter é "visão geral"; RACI é "detalhe de processo". Ambos são úteis. Para pequena empresa, charter é suficiente. Para grande, ambos.
Quantos "níveis" de governança uma empresa precisa?
Regra: quantidade de níveis = quantidade de decisões que precisa tomar. Pequena (1-2 fornecedores): 1 nível (tudo em 1 reunião mensal). Média (5-15): 2-3 níveis (operacional + tático + estratégico). Grande (50+): 3-4 níveis (operacional, tático, estratégico, + board-level em alguns cases). Mais níveis = mais overhead, mas mais estrutura.
Como documentar decisão de governança sem ser muito burocrático?
Ata de reunião simples: data, participantes, tópicos discutidos, decisões tomadas (quem vai fazer o quê até quando?). 1 página é suficiente. Enviado por email a todos participantes dentro de 24h. Se precisa sofisticação (assinatura digital, versioning), use wiki/confluence. Para pequena: email é suficiente.
O que fazer se fornecedor não se alinha com minha governança?
Comunicar explicitamente: "para continuar relacionamento, preciso que você nomeie uma pessoa responsável que se reúna comigo mensalmente". Se fornecedor não consegue alinhar, pode ser indicação que não é bom parceiro (ou não é organizado). Isso pode justificar sair do fornecedor.
Governança muda quando há fusão/aquisição?
Sim. Fusão significa novos stakeholders, novos fornecedores, novos requisitos. Revisar governança após fusão é importante. Novo framework deve consolidar "best of both" das duas empresas. Timing: 2-3 meses após integração financeira.
Quem "detém" governança de fornecedores: TI, Procurement ou Jurídico?
Idealmente: Procurement (especialista em contratos e fornecedores). Se não há Procurement, TI com apoio de Jurídico. CIO é "sponsor" (aprova estrutura), mas não executa operacional. Importante: não deixar TI sozinha (TI tende a focar em "funciona?" vs. "lucro?").
Fontes e referências
- Gartner: Vendor Management Systems and Governance. Gartner Research, 2023.
- ITIL 4 Foundation: Supplier Management and Governance. AXELOS, 2021.
- ABNT — Governança Corporativa e Gestão de Fornecedores. Associação Brasileira de Normas Técnicas.
- CETIC.br: Pesquisa Vendor Management em Empresas Brasileiras. Instituto Brasileiro de Pesquisas, 2023.