Conhecimento

Riscos em contratações e parcerias: onde começam os problemas que poderiam ser evitados

Quando um contrato fracassa, um fornecedor entrega abaixo do esperado, um parceiro gera desgaste reputacional ou uma relação comercial passa a produzir exposição regulatória, a reação mais comum é procurar o problema na execução. Muitas vezes, porém, o erro começou antes: na forma como a necessidade foi definida, no critério de escolha, na ausência de diligência adequada, no desenho contratual ou na falta de governança para acompanhar a relação. As referências mais sólidas sobre integridade e gestão de terceiros insistem exatamente nesse ponto: o risco em contratações e parcerias não nasce apenas do ato ilícito consumado, mas também de fragilidades anteriores de avaliação, formalização e supervisão.

Esse tema é especialmente relevante porque o ambiente regulatório brasileiro e internacional passou a exigir leitura mais madura sobre terceiros. A CGU, ao atualizar suas diretrizes para empresas privadas, reforçou a necessidade de diligências apropriadas, baseadas em risco, para contratação e, quando cabível, supervisão de terceiros. O DOJ, em seu guia de avaliação de programas de compliance, também trata a gestão de terceiros como elemento central para verificar se o programa é realmente capaz de prevenir e detectar condutas indevidas. A OCDE, por sua vez, descreve a devida diligência como um processo voltado a identificar e tratar impactos reais e potenciais nas operações, cadeias e relações de negócio.

O erro mais comum: imaginar que o risco começa na assinatura

Esse é um dos equívocos mais caros em termos de governança. A assinatura do contrato não inaugura o risco; ela apenas formaliza uma exposição que muitas vezes já vinha sendo construída.

Em geral, o problema começa quando:

  • a organização contrata sem clareza suficiente sobre o que realmente precisa;
  • escolhe com base em urgência, conveniência ou proximidade;
  • não verifica reputação, capacidade e vínculos sensíveis do terceiro;
  • formaliza escopo e pagamento de maneira genérica;
  • não define quem supervisiona a execução;
  • ignora sinais de alerta porque o relacionamento “já está andando”.

O ponto central

Contratações e parcerias ruins raramente nascem de um único erro.
Na maior parte dos casos, elas resultam de uma sequência de pequenas omissões que, isoladamente, parecem administráveis, mas juntas criam vulnerabilidade.

Onde os problemas realmente começam

1. Na definição ruim da necessidade

Toda contratação parte de uma premissa. Quando essa premissa é vaga, contraditória ou mal delimitada, a relação já nasce com ruído.

Sinais típicos dessa origem defeituosa

  • a demanda foi descrita de forma genérica;
  • não há critério claro de resultado esperado;
  • o escopo mistura entregas diferentes sem priorização;
  • a área requisitante sabe que “precisa de ajuda”, mas não sabe exatamente com que objeto;
  • a contratação vira atalho para suprir problema interno de organização.

O efeito prático

Se a necessidade está mal definida, a seleção tende a ser imprecisa, o contrato tende a ser frouxo e a cobrança posterior tende a virar disputa interpretativa.

2. Na escolha de parceiro sem racional de negócio suficientemente claro

O DOJ destaca que um programa robusto deve ser capaz de demonstrar a razão de negócio para o uso de terceiros e avaliar os riscos associados a essas relações, inclusive reputação, vínculos e incentivos. Isso importa porque, em muitos casos, o terceiro entra na operação não por necessidade objetiva, mas por hábito de mercado, indicação relacional ou falsa percepção de agilidade.

Perguntas que precisam existir antes da contratação

  • Por que esse terceiro é necessário?
  • Que problema ele resolve melhor do que uma solução interna ou outra alternativa?
  • Qual exposição adicional ele cria?
  • Ele acessará dados, decisores, clientes, agentes públicos, fluxos financeiros ou informações estratégicas?
  • Há justificativa econômica e operacional consistente para a sua contratação?

Sinal de alerta

Quando a organização não consegue explicar com clareza por que precisa daquele parceiro específico, o risco já aumentou.

3. Na diligência superficial sobre terceiros

A CGU destaca expressamente que a realização de diligências apropriadas, baseadas em risco, deve alcançar terceiros como fornecedores, prestadores de serviço, intermediários, consultores, representantes comerciais e associados. O mesmo trecho menciona também pessoas expostas politicamente, familiares e pessoas jurídicas relacionadas, além de patrocínios e doações. A recomendação não é burocrática: ela parte da premissa de que conhecer o terceiro ajuda tanto a mitigar irregularidades quanto a selecionar parceiros alinhados a padrões éticos compatíveis.

O que costuma faltar nessa etapa

  • verificação de antecedentes reputacionais;
  • consulta a bases públicas relevantes;
  • análise da estrutura societária;
  • identificação de vínculos politicamente sensíveis;
  • verificação de capacidade técnica e operacional;
  • análise da coerência entre porte do terceiro e escopo contratado;
  • avaliação de red flags comerciais ou documentais.

Um erro frequente

Confundir diligência com coleta de documentos.
Receber certidões e documentos básicos não equivale, por si só, a compreender o risco do relacionamento.

4. Na pressa institucional

Urgência é um dos ambientes mais férteis para decisões ruins. Quando a contratação precisa “acontecer logo”, a organização tende a relaxar perguntas essenciais: escopo, comparabilidade, fundamento econômico, diligência e mecanismos de supervisão.

Isso é especialmente perigoso porque, no campo das contratações públicas, o TCU trata a gestão de riscos como atividade prevista na Lei nº 14.133/2021 justamente para identificar e tratar riscos que possam comprometer a licitação e a boa execução contratual. O próprio TCU também destaca que o mapa de riscos deve ser atualizado ao longo das fases de planejamento, seleção do fornecedor e gestão contratual. Em outras palavras: o risco não deveria ser pensado só depois do contrato estar assinado.

Tradução prática

Quando a pressa elimina etapas de análise, a organização troca velocidade aparente por custo futuro.

5. No contrato mal desenhado

O contrato não resolve sozinho uma decisão ruim, mas ele pode reduzir muito a probabilidade de conflito, desvio e oportunismo. O DOJ ressalta que a empresa deve ter termos contratuais que descrevam de modo específico os serviços a serem prestados, assegurem que o trabalho seja efetivamente executado e que a remuneração seja compatível com os serviços prestados. Também enfatiza a necessidade de monitoramento contínuo do relacionamento, inclusive com diligência atualizada, treinamentos, auditorias e certificações periódicas, conforme o caso.

Onde os contratos costumam falhar

  • escopo genérico demais;
  • entregáveis sem critério objetivo de aceite;
  • cláusulas de remuneração descoladas do trabalho real;
  • ausência de obrigações de integridade e cooperação;
  • inexistência de cláusulas de auditoria ou verificação;
  • pouca clareza sobre subcontratação;
  • regras frágeis sobre confidencialidade, dados, conflito de interesse e rescisão.

O problema de fundo

Contrato vago favorece execução ambígua.
Execução ambígua favorece disputa.
Disputa mal documentada favorece exposição.

6. Na ausência de governança da execução

Muita organização acredita que o trabalho termina na contratação. Na verdade, boa parte do risco começa ali. O TCU ressalta que a gestão de riscos da contratação continua durante a execução contratual, com atuação da equipe de fiscalização. Esse ponto é decisivo porque a exposição não decorre apenas de quem foi contratado, mas de como a relação é acompanhada ao longo do tempo.

A governança mínima deveria responder:

  • quem acompanha o contrato no dia a dia;
  • quem valida entregas;
  • quem pode autorizar exceções;
  • quais indicadores serão observados;
  • quando a diligência será renovada;
  • quais eventos disparam reavaliação do parceiro.

Sem isso, o que tende a acontecer

  • entregas ruins passam sem reação;
  • desvios pequenos viram padrão;
  • pagamentos são feitos sem lastro robusto;
  • o relacionamento se informaliza;
  • ninguém sabe exatamente quem deveria ter percebido o problema.

7. Na gestão insuficiente de intermediários e representantes

Esse é um ponto crítico porque alguns tipos de terceiros concentram risco maior por natureza: representantes comerciais, consultores com acesso a decisores, intermediários em ambientes regulados, despachantes, parceiros institucionais e agentes que operam em zonas cinzentas da relação público-privada. A própria CGU destaca esse universo ao listar agentes intermediários, consultores e representantes comerciais entre os terceiros que exigem diligência baseada em risco. O DOJ, na mesma linha, observa que agentes, consultores e distribuidores são exemplos recorrentes de terceiros usados para ocultar condutas impróprias, o que torna a gestão dessas relações particularmente sensível.

Isso não significa presumir irregularidade

Significa reconhecer que nem todos os terceiros oferecem o mesmo nível de exposição, e que a diligência precisa ser proporcional ao risco.

8. Na lógica de “onboarding” sem monitoramento posterior

Outro erro recorrente é tratar a diligência como evento único de entrada. O problema é que o risco de um terceiro não é estático. Mudam os sócios, a situação financeira, os relacionamentos, a forma de remuneração, o contexto regulatório e até o comportamento durante a execução.

O DOJ pergunta expressamente se a empresa gere seus terceiros durante todo o ciclo de vida da relação ou principalmente no momento de contratação. Também avalia se a organização acompanha red flags, registra como elas foram tratadas e evita recontratar terceiros que não passaram na diligência ou foram descredenciados por problemas de compliance.

Na prática, isso exige

  • atualização periódica da análise;
  • monitoramento por eventos relevantes;
  • revisão de documentos e vínculos;
  • auditoria ou verificação amostral;
  • registro de ocorrências e medidas adotadas.

9. Na falta de critério para parcerias que não parecem “contratação”

Nem todo risco relevante está em contrato tradicional de prestação de serviços. Parcerias institucionais, cooperações comerciais, ações conjuntas, patrocínios, doações, iniciativas de marca compartilhada e relações com entidades externas também podem transferir reputação, acesso, influência e exposição.

A CGU incluiu expressamente patrocínios e doações no universo das diligências baseadas em risco, e a OCDE descreve a devida diligência como processo aplicável a operações, cadeias de suprimento e relações de negócio. O recado é claro: a organização não deveria olhar só para o fornecedor clássico, mas para toda relação externa que possa produzir impacto relevante.

Exemplos de parcerias que pedem atenção

  • coorganização de eventos;
  • apoio institucional;
  • uso compartilhado de marca;
  • parcerias com entidades setoriais;
  • consultorias “de relacionamento”;
  • patrocínios sensíveis;
  • alianças comerciais com acesso a base de clientes ou dados.

10. Na dissociação entre contratação, compliance e operação

Quando a área que contrata, a área que usa o serviço, a área jurídica, o financeiro e a função de compliance trabalham sem coordenação, a organização cria buracos previsíveis.

O DOJ trata a gestão de terceiros como processo que deve estar integrado aos processos relevantes de procurement e gestão de fornecedores. A ideia não é sobrecarregar a contratação com burocracia, mas impedir que cada área enxergue apenas uma parte do risco.

O que a integração evita

  • contratação economicamente boa, mas reputacionalmente ruim;
  • parceiro tecnicamente apto, mas contratualmente mal enquadrado;
  • fornecedor formalmente aprovado, mas operacionalmente inadequado;
  • pagamento regular no sistema, porém sem entrega validada;
  • exceções recorrentes sem visão consolidada.

O que revisar antes de contratar ou firmar parceria

Checklist mínimo de prevenção

1. Necessidade

  • o objeto está claro;
  • o resultado esperado é verificável;
  • há justificativa para terceirizar ou firmar parceria.

2. Parceiro

  • capacidade técnica e operacional compatível;
  • reputação minimamente verificada;
  • estrutura societária conhecida;
  • ausência de red flags não tratadas.

3. Relação de risco

  • acesso a dados, recursos, agentes públicos ou decisões sensíveis;
  • possibilidade de subcontratação;
  • forma de remuneração coerente;
  • dependência operacional ou reputacional relevante.

4. Contrato

  • escopo bem descrito;
  • entregáveis objetivos;
  • critérios de aceite;
  • obrigações de integridade;
  • possibilidade de auditoria, monitoramento e rescisão.

5. Execução

  • responsável pela supervisão definido;
  • rotina de acompanhamento estabelecida;
  • gatilhos de reavaliação previstos;
  • registro de exceções e ocorrências.

Um roteiro prático para reduzir problemas evitáveis

Fase 1 — Antes da contratação

O essencial

  • definir escopo com precisão;
  • identificar tipo de risco do terceiro;
  • aplicar diligência proporcional;
  • documentar racional de negócio;
  • submeter casos sensíveis a validação adicional.

Fase 2 — Na formalização

O que não pode faltar

  • contrato aderente à realidade da operação;
  • cláusulas compatíveis com o risco;
  • critérios de pagamento vinculados à entrega;
  • previsão de monitoramento e reação a desvios.

Fase 3 — Durante a execução

O que diferencia uma relação madura

  • acompanhamento regular;
  • reavaliação por evento ou ciclo;
  • tratamento formal de red flags;
  • coordenação entre áreas;
  • registro de decisões, exceções e medidas corretivas.

O que evitar

Erros que ampliam o risco

  • contratar pela pressa;
  • confiar apenas na indicação;
  • tratar diligência como formalidade documental;
  • usar contrato genérico para relação sensível;
  • pagar sem critério robusto de aceite;
  • não reavaliar terceiros ao longo do tempo;
  • presumir que parceria institucional tem risco menor;
  • ignorar red flags porque o fornecedor “já é conhecido”.

Conclusão

Os problemas mais caros em contratações e parcerias raramente começam no escândalo final. Eles começam antes, em decisões aparentemente pequenas: uma necessidade mal definida, uma diligência superficial, um intermediário mal compreendido, um contrato genérico, uma execução sem dono e uma exceção tratada como normal.

A boa gestão de terceiros não serve apenas para “evitar problema jurídico”. Ela serve para melhorar a qualidade da decisão, proteger reputação, reduzir desperdício, sustentar governança e impedir que a organização transfira para fora riscos que ela nem chegou a entender por dentro.

Em síntese: o problema não começa quando o contrato dá errado; ele começa quando a relação nasce sem critério suficiente.