Home Empresas Privadas Setor Público Fornecedores Insights Sobre Acessar Plataforma Solicitar Demo
Artigo 23 jun 2026

Integridade de Fornecedores: Como Auditar Riscos de Corrupção e Fraude

Aprenda a avaliar terceiros, conflitos, intermediários, pagamentos, setor público e controles de integridade na cadeia de fornecedores.

capa 055

Terceiros podem representar uma empresa diante de clientes, órgãos públicos, comunidades, alfândega e parceiros.

Intermediários, despachantes, consultores e fornecedores podem criar riscos quando:

A Lei nº 12.846/2013 estabelece responsabilidade objetiva administrativa e civil para pessoas jurídicas por atos lesivos praticados em seu interesse ou benefício, exclusivo ou não.

A redação é importante: não é correto afirmar que a empresa responde automaticamente por qualquer irregularidade de qualquer fornecedor. O risco jurídico depende do ato, do vínculo com o interesse ou benefício, das circunstâncias e das normas aplicáveis.

Mesmo assim, diligência e supervisão de terceiros são componentes centrais de um programa de integridade efetivo.

Due diligence, auditoria e monitoramento

Due diligence

Avalia risco antes e durante a relação.

Auditoria de integridade

Examina processos, transações e evidências contra critérios.

Monitoramento

Acompanha mudanças e sinais continuamente.

Um formulário assinado não substitui nenhum dos três.

Abordagem baseada em risco

Critérios:

Terceiros de maior risco exigem maior profundidade e supervisão.

Tipos de terceiros sensíveis

O nome contratual não define o risco. A atividade real define.

Identidade e beneficiário final

Verifique:

Estruturas opacas não significam irregularidade automática, mas exigem explicação.

Listas e bases externas

Possíveis verificações:

Cuidados:

Um match precisa ser validado antes de decisão.

Interação com o setor público

Perguntas:

A combinação de representação, comissão e pouca transparência eleva o risco.

Conflitos de interesse

Possíveis situações:

O processo deve permitir declarar, avaliar, mitigar e registrar.

Pagamentos e red flags

Alertas:

Red flag não é prova. É gatilho de investigação.

Capacidade e substância

O terceiro precisa demonstrar:

Empresas de fachada podem possuir documentos regulares e nenhuma capacidade real.

Programa de integridade do fornecedor

A CGU atualizou em 2024 suas diretrizes para programas de integridade de empresas privadas.

Elementos:

A existência precisa ser comprovada por funcionamento, não apenas por documentos.

Terceiros e Decreto nº 11.129/2022

O decreto regulamentador considera, entre os parâmetros de avaliação de programas de integridade, diligências para contratação e supervisão de terceiros, incluindo fornecedores, prestadores, intermediários, despachantes, consultores, representantes e associados.

Isso reforça a necessidade de um processo proporcional ao risco.

Código de conduta

O fornecedor pode:

Assinatura sem treinamento ou supervisão tem valor limitado.

Direito de auditoria

O contrato pode prever acesso a:

O direito deve ser exercido com escopo, confidencialidade e proporcionalidade.

Auditoria transacional

Testes:

A triangulação entre contrato, entrega e pagamento é central.

Entrevistas

Podem envolver:

Perguntas precisam ser abertas e não acusatórias.

Canal de denúncia

Avalie:

Um canal sem confiança produz poucos sinais.

Investigação

Uma auditoria pode identificar indício, mas investigação exige protocolo específico.

Cuidados:

Não confronte suspeitos sem plano.

Remediação

Possíveis medidas:

A resposta deve considerar gravidade e legislação.

Monitoramento contínuo

Eventos:

Monitoramento externo deve ser combinado com dados internos.

Tecnologia e IA

Aplicações:

Riscos:

A decisão precisa ser explicada e revisada.

Indicadores

Caso prático: despachante

Um despachante solicita comissão adicional para "agilizar" licença.

A empresa:

  1. suspende pagamento;
  2. preserva mensagens;
  3. verifica contrato;
  4. consulta compliance;
  5. avalia agentes envolvidos;
  6. investiga entregáveis;
  7. revisa transações;
  8. decide medidas;
  9. comunica conforme obrigação;
  10. reforça controles.

A urgência operacional não justifica pagamento sem fundamento.

Erros comuns

Como a CapturaMe se conecta a esse cenário

A CapturaMe pode estruturar classificação, diligências, beneficiários, documentos, declarações, contratos, alertas e planos de integridade.

A plataforma ajuda a manter evidência da decisão e do monitoramento, mas não substitui compliance, investigação ou assessoria jurídica.

Conclusão

Integridade de fornecedores exige conhecer quem atua, como é remunerado e quais riscos representa.

A melhor defesa não é uma barreira "intransponível", mas um sistema proporcional, contínuo e capaz de detectar, investigar e remediar desvios antes que se tornem dano maior.

Conheça a CapturaMe para gestão de fornecedores

Perguntas frequentes

A empresa responde por qualquer ato do fornecedor?

Não automaticamente. A Lei 12.846 trata de atos lesivos praticados no interesse ou benefício da pessoa jurídica; o caso exige análise jurídica.

Screening é due diligence?

É uma parte. Due diligence inclui identidade, atividade, capacidade, risco e supervisão.

O que é red flag?

É um sinal que exige análise, não uma prova de corrupção.

Todo fornecedor precisa da mesma análise?

Não. A profundidade deve seguir o risco.

Assinar código de conduta é suficiente?

Não. Treinamento, controles e supervisão também importam.

IA pode reprovar um fornecedor?

Pode sinalizar risco. Decisões materiais exigem revisão e justificativa.

Compartilhe:

Continue explorando

Pronto para transformar
seu procurement?

Agende um diagnóstico gratuito e descubra como a CapturaMe pode reduzir seus custos.

Agendar diagnóstico