Fornecedores
Cadastre, classifique e monitore os fornecedores do seu workspace
Fornecedores
O que é o Módulo de Fornecedores?
O módulo de Fornecedores reúne a base de terceiros do workspace e permite acompanhar, em um único lugar, o nível de risco de cada um a partir de quatro perspectivas: dependência operacional, privacidade (LGPD), compliance reputacional e due diligence documental. Cada fornecedor é avaliado periodicamente e o sistema gera alertas automáticos quando um prazo vence ou um risco aumenta.
A base é compartilhada por CNPJ entre todos os clientes da plataforma — quando um CNPJ já cadastrado por outro workspace é informado, a razão social canônica é sugerida automaticamente.
Como Cadastrar um Fornecedor
- Acesse o menu lateral Fornecedores (grupo Gestão de Terceiros).
- Clique em Novo fornecedor.
- Preencha o CNPJ. Se o CNPJ já existir em outro workspace, a Razão social virá pré-preenchida.
- Complete os demais campos:
- Razão social (obrigatório).
- Nome fantasia (opcional).
- E-mail principal (contato/auditoria) — usado para correspondência formal.
- Área/Setor vinculado — selecione uma das áreas cadastradas no ROPA.
- Objeto contratual — descrição do que o fornecedor entrega ou executa.
- Início do relacionamento — data em que o vínculo começou.
- Periodicidade de reavaliação — Anual, Semestral ou Trimestral.
- Clique em Salvar.
O fornecedor é criado com status Ativo. Para alterá-lo, abra o detalhe do fornecedor e use os botões Suspender, Desativar ou Reativar.
Status do Fornecedor
| Status | Significado |
|---|---|
| Ativo | Fornecedor em uso normal. |
| Suspenso | Relacionamento pausado temporariamente. |
| Inativo | Relacionamento encerrado. |
Toda alteração de status é registrada como evento de auditoria e gera um alerta no painel do fornecedor.
Classificação do Fornecedor
Cada fornecedor é classificado em três eixos. As classificações ficam visíveis em cartões na página de detalhe.
Grau de Dependência
Avalia o impacto operacional caso o fornecedor pare de operar.
| Nível | Quando aplicar |
|---|---|
| Alto | Operação para sem o fornecedor. |
| Médio | Impacto relevante, mas contornável. |
| Baixo | Facilmente substituível. |
Para classificar, abra o fornecedor e clique no cartão Grau de dependência. Selecione o Nível e preencha a Justificativa, obrigatória.
Classificação LGPD
Avalia o risco de privacidade quando há tratamento de dados pessoais.
- No cartão Classificação LGPD, indique se Há compartilhamento de dados?
- Se Sim, preencha:
- Tipo de dado — Dados pessoais comuns ou Dados pessoais sensíveis.
- Papel do fornecedor — Operador ou Controlador conjunto.
- Alto volume de dados — marque se o fornecedor trata grande volume.
- Grau de risco sugerido — Baixo, Médio ou Alto.
- Salve.
O sistema aplica regras automáticas de piso de risco ao salvar:
| Cenário | Risco mínimo aplicado |
|---|---|
| Sem compartilhamento de dados | Não se aplica |
| Dados pessoais sensíveis | Médio |
| Operador + alto volume | Alto |
| Demais cenários | Conforme indicado |
Classificação de Compliance
Avalia risco reputacional e regulatório a partir de quatro indicadores.
No cartão Classificação de compliance, marque os indicadores aplicáveis:
- Envolvimento em escândalos de mídia
- Processos judiciais relevantes
- Reputação negativa (ex: Reclame Aqui)
- Programa de compliance — Possui, Não possui ou Desconhecido.
O grau de risco é calculado pelo sistema:
| Pontuação | Classificação |
|---|---|
| 0–1 | Baixo |
| 2–3 | Médio |
| 4 ou mais | Alto |
Cada indicador positivo soma pontos. A presença de programa de compliance reduz o score; a ausência aumenta.
Due Diligence
A due diligence é o ciclo periódico de revisão do fornecedor. Cada rodada concentra a documentação e o veredito da equipe.
Iniciar uma Rodada
- No detalhe do fornecedor, role até a seção Due diligence.
- Clique em Iniciar due diligence.
- Uma nova rodada aparece com status Pendente.
Anexar Documentos
Dentro da rodada aberta, use a área de upload para anexar arquivos. Cada documento recebe uma categoria:
- Contrato
- Questionário
- Evidência
Formatos aceitos: PDF, PNG, JPG, DOCX ou XLSX. Tamanho máximo: 10 MB por arquivo. Use Baixar para recuperar um documento ou Remover para excluí-lo.
Concluir uma Rodada
- Clique em Concluir due diligence.
- Selecione o Resultado:
- Aprovado
- Aprovado com ressalvas
- Reprovado
- Adicione Notas de conclusão (opcional).
- Clique em Concluir.
Ao concluir uma rodada, o sistema calcula a Próxima reavaliação com base na periodicidade configurada no cadastro.
Vincular Riscos ao Fornecedor
Fornecedores podem ser associados a riscos do Catálogo de Riscos do workspace, indicando que o fornecedor é fonte ou exposição daquele risco.
- No detalhe do fornecedor, abra a seção Riscos vinculados.
- Clique em Vincular risco.
- Selecione o risco na lista e clique em Vincular.
Para desvincular, use o botão de remover ao lado do risco listado.
Alertas
O painel Alertas ativos lista situações que requerem atenção. Existem quatro tipos:
| Tipo | Quando aparece |
|---|---|
| Mudança de status | Sempre que o status do fornecedor é alterado. |
| Risco aumentou | Quando uma classificação é atualizada e o nível de risco sobe. |
| Due diligence próxima | Quando faltam 30 dias ou menos para a próxima reavaliação. |
| Due diligence vencida | Quando a data de reavaliação foi ultrapassada sem nova rodada. |
Para arquivar um alerta resolvido, clique em Dispensar ao lado dele.
Notificações por E-mail
Alertas críticos são enviados automaticamente por e-mail para todos os usuários do workspace que têm permissão de visualização de fornecedores. São considerados críticos:
- Due diligence vencida
- Risco aumentou quando o novo nível é Alto
Quando muitos alertas são gerados ao mesmo tempo, o sistema agrupa tudo em um único e-mail consolidado para evitar excesso de notificações.
Reavaliação Automática
Mesmo sem ninguém abrir a tela, o sistema verifica periodicamente as datas de reavaliação de todos os fornecedores e materializa os alertas correspondentes. Essa varredura roda em background a cada poucas horas.
Permissões
| Permissão | O que libera |
|---|---|
| Visualizar | Listar fornecedores, ver detalhes, baixar documentos, ver alertas. |
| Criar | Cadastrar novos fornecedores. |
| Editar | Atualizar dados básicos e alterar status. |
| Excluir | Remover fornecedores. |
| Classificar | Editar dependência, LGPD e compliance. |
| Due diligence | Iniciar, atualizar, concluir rodadas e gerenciar documentos. |
| Vincular risco | Associar e desvincular riscos do catálogo. |
Configure cada perfil em Administração > Perfis & Permissões.
Próximos Passos
- Cadastre os fornecedores principais e mantenha as classificações atualizadas.
- Inicie uma rodada de due diligence para os fornecedores de Alta dependência ou risco Alto.
- Vincule os fornecedores aos riscos relevantes do Catálogo de Riscos para que apareçam nas análises cruzadas.
- Revise periodicamente o painel de alertas e ajuste as periodicidades de reavaliação conforme o nível de criticidade.