W D
EU AI Act: Risco baixo

Agente Gestão de Fornecedores

Contratos rastreados, SLA monitorado por regras e due diligence de fornecedores conforme a Lei Anticorrupção e a LGPD - no lugar de uma planilha com 17 abas em que o prazo de rescisão passa despercebido.

Gestão de fornecedores RH: Lei 14.133/2021 nova Lei de Licitações, LGPD art. 39 contrato de operadores e CSDDD 2024/1760 - due diligence com CSRD ESRS S2 cadeia de valor.

Analisar seu processo

Uma seleção de mais de 5.000 projetos em 25 anos de desenvolvimento de software

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Quem controla os prazos, os custos e o desempenho de cada fornecedor antes que a decisão fique inadiável?

O agente rastreia os contratos de forma determinística, com extração de dados por IA, monitora o SLA por regras, orquestra o ciclo de RFP e executa a due diligence de terceiros; a decisão contratual fica com Compras e RH. Cada relacionamento com fornecedor é decomposto em decisões determinísticas, um indicador de ML para o SLA e o benchmarking de mercado, e uma confirmação humana - cada passo com a regra citada e um caminho de contestação.

Resultado: Em uma empresa de 500 a 5.000 colaboradores, a gestão manual de fornecedores consome boa parte da capacidade de Compras, espalhada por planilhas, e-mails e arquivos físicos, e uma revisão de contrato leva de 3 a 6 meses. O agente a reduz para 4 a 6 semanas, com alerta de vencimento automático. As sanções podem se acumular: ANPD de até 2 por cento do faturamento (limitada a R$ 50 milhões), Lei Anticorrupção e CADE de até 20 por cento, a responsabilidade subsidiária da tomadora (Súmula TST 331) e a CSDDD de até 5 por cento do faturamento global. Segundo o Concord Contract Management Report, empresas perdem até 9 por cento do volume contratual anual por falta de transparência sobre os contratos ativos.

79% Motor de regras
14% Agente IA
7% Humano

O agente decompõe o ciclo de vida de cada relacionamento com fornecedor em decisões determinísticas, um indicador de ML e uma confirmação humana - cada uma com a regra citada, registro de origem e um caminho de contestação:

Quatro anos com o mesmo provedor de folha, o prazo de rescisão perdido e o contrato renovado sozinho - com sanções de ANPD, CGU, MTE e CADE que podem se acumular acima de R$ 50 milhões.

A gestão de fornecedores de RH no Brasil cruza vários eixos de compliance ao mesmo tempo. Na contratação, a Lei 14.133/2021 e a Lei de Terceirização (Lei 13.429/2017) impõem a responsabilidade subsidiária da tomadora (Súmula TST 331). Na integridade, a Lei Anticorrupção (Lei 12.846/2013) e o Decreto 11.129/2022 exigem due diligence de terceiros. Na proteção de dados, a LGPD trata o fornecedor como operador (art. 39), com responsabilidade solidária (art. 42). A Diretiva CSDDD 2024/1760, com alcance extraterritorial, e a Lei Antitruste (Lei 12.529/2011) completam o quadro. Um único relacionamento com fornecedor pode, portanto, acionar simultaneamente várias dessas obrigações.

Quando o prazo de rescisão passa despercebido

Um fornecedor de folha está contratado há quatro anos. A satisfação da área é mediana, os custos nunca foram renegociados. O prazo de rescisão venceu em março e ninguém percebeu; o contrato se renova automaticamente por mais doze meses. Segundo o Concord Contract Management Report, empresas perdem até 9 por cento do volume contratual anual por falta de transparência sobre os contratos ativos. Em um portfólio típico de fornecedores de RH - terceirizadas, folha, benefícios, recrutamento, sistemas de gestão e plataformas de denúncia e de ESG -, isso se acumula rapidamente em valores de seis dígitos. Segundo o Sapient Insights HR Systems Survey, as áreas de RH administram em média de 5 a 7 contratos em PMEs e de 15 a 16 em grandes organizações, cada um com prazos, cláusulas de rescisão e modelos de cobrança diferentes. O que falta não é intenção de controle, e sim um sistema que torne prazos, custos e desempenho visíveis em todos os fornecedores antes que as decisões fiquem inadiáveis.

A nova Lei de Licitações e a due diligence de fornecedores

A Lei 14.133/2021, a nova Lei de Licitações e Contratos Administrativos, estabelece as modalidades de contratação, os critérios de seleção, o sistema de registro de preços e a matriz de risco. A habilitação fiscal e trabalhista (art. 68) exige as certidões negativas da Receita Federal, da PGFN, do FGTS e de débitos trabalhistas, e a Súmula TST 363 fulmina de nulidade o contrato irregular na administração pública. A Lei Anticorrupção (Lei 12.846/2013) e o Decreto 11.129/2022 estabelecem o programa de integridade, cujo parâmetro 3.7 exige a due diligence de terceiros: identificação do beneficiário final, verificação de pessoas politicamente expostas, consulta à Lista Suja do Trabalho Escravo e aos cadastros de empresas punidas, além das listas de sanções internacionais. A sanção chega a 20 por cento do faturamento, com suspensão de atividades. A Lei Antitruste (Lei 12.529/2011) acrescenta sanções do CADE de até 20 por cento. O agente bloqueia o cadastro do fornecedor quando a due diligence não é verificada, escalando ao Compliance Officer e ao Jurídico, com registro retido por cinco anos.

A due diligence de sustentabilidade da cadeia e a CSDDD

A Diretiva CSDDD 2024/1760, sobre due diligence de sustentabilidade corporativa, tem alcance extraterritorial sobre empresas brasileiras subsidiárias de matriz na UE ou com faturamento europeu acima de 450 milhões de euros. Ela impõe due diligence de direitos humanos e de meio ambiente ao longo da cadeia, com monitoramento, reporte e sanção de até 5 por cento do faturamento líquido global. No mesmo sentido, o padrão ESRS S2 trata dos trabalhadores na cadeia de valor, e os referenciais internacionais - os Princípios Diretores da ONU, as Diretrizes da OCDE e as Convenções fundamentais da OIT - reforçam a proibição do trabalho infantil e forçado e a liberdade sindical. No Brasil, a Lista Suja do Trabalho Escravo e o Pacto Nacional pela Erradicação do Trabalho Escravo complementam o quadro. O agente integra plataformas de ESG e de risco para a due diligence contínua da cadeia, escalando ao Compliance Officer e à Diretoria. A sanção da CSDDD, somada às da ANPD, CGU, CADE e à responsabilidade subsidiária da Súmula TST 331, pode alcançar dimensão existencial.

O fornecedor como operador e a responsabilidade solidária

A LGPD (art. 39) estabelece que o operador - o fornecedor que processa dados pessoais por conta do controlador - deve seguir as instruções do controlador e verificar as próprias práticas. Os fornecedores de RH atuam como operadores em folha, benefícios, sistemas de gestão, recrutamento e plataformas de assinatura e de denúncia. O acordo de tratamento de dados deve conter cláusulas obrigatórias - objeto, finalidade, obrigações das partes, segurança e a responsabilidade solidária do art. 42 - e a filiação sindical dos terceirizados na folha, por ser dado sensível (art. 11), exige base legal específica. A ANPD pode aplicar sanção de até 2 por cento do faturamento, limitada a R$ 50 milhões. O agente bloqueia a ativação do fornecedor quando o acordo de tratamento de dados não está vigente, escalando ao DPO e ao Compliance Officer, com assinatura eletrônica ICP-Brasil e registro retido por cinco anos.

Infraestrutura para os agentes de folha, remuneração e documentos

Quatro componentes centrais deste agente - o motor de versionamento dos contratos, o fluxo de renovação, a matriz de risco e o monitoramento de SLA - são infraestrutura genérica. Todo agente que consome serviços externos precisa de fornecedores versionados com períodos de vigência. O agente de folha consome os fornecedores de folha e benefícios, que precisam ter o acordo de tratamento de dados vigente; o de benchmarking de remuneração consome os fornecedores de ESG e pesquisa, que precisam ter a due diligence da Lei Anticorrupção; o de gestão de documentos referencia os contratos vigentes; e o de due diligence de candidatos consome bases oficiais que dependem de contratos de operador. Quem começa pelo agente de fornecedores não remodela apenas a gestão de fornecedores: instala a infraestrutura de toda decisão baseada em terceiros que os agentes seguintes tomarão. As sanções podem se acumular - ANPD, CGU, CADE, MTE, a responsabilidade subsidiária da Súmula TST 331 e a CSDDD de até 5 por cento do faturamento global -, superando, juntas, R$ 50 milhões.

De relance

  • Versionamento semântico dos contratos, com períodos de vigência e arquivamento da versão anterior, sem excluí-la
  • Fluxo de renovação orquestrado, com revisores obrigatórios por categoria e consulta ao Sindicato (Lei 13.429/2017, Súmula TST 277)
  • Verificação automatizada do acordo de tratamento de dados (LGPD art. 39) e da due diligence da Lei Anticorrupção (parâmetro 3.7 do Decreto 11.129/2022)
  • Monitoramento contínuo do SLA, com alertas ao ultrapassar os limites configurados
  • Due diligence de sustentabilidade da cadeia pela Diretiva CSDDD 2024/1760 e pelo padrão ESRS S2
  • Monitoramento dos prazos de rescisão com alertas antecipados de 180, 90 e 30 dias, atento à renovação automática
  • Sanções que podem se acumular até R$ 50 milhões: ANPD, CGU e CADE de até 20 por cento, CSDDD de até 5 por cento global e a responsabilidade subsidiária da Súmula TST 331

Distribuição de Decisores Vendor-Management

DecisorQuantidadeEtapas
R (regra determinística)12Cadastro e classificação, due diligence da Lei Anticorrupção, verificação do acordo de tratamento de dados e das certidões, detecção de dependências, roteamento do fluxo, consulta ao Sindicato, versionamento, monitoramento dos prazos de rescisão, due diligence da CSDDD e auditoria periódica
A (indicador ML assistido)2Monitoramento de SLA e métricas de desempenho; comparativos de mercado e benchmarking para o RFP
H (decisão humana)1Decisão de renovação, renegociação ou troca de fornecedor, com assinatura ICP-Brasil

Tabela de microdecisões

Quem decide neste agente?

14 passos de decisão, divididos por decisor

79%(11/14)
Motor de regras
determinístico
14%(2/14)
Agente IA
baseado em modelo com confiança
7%(1/14)
Humano
atribuição explícita
Humano
Motor de regras
Agente IA
Cada linha é uma decisão. Expanda para ver o registro de decisão e se pode ser contestada.
Cadastrar o fornecedor por categoria com a documentação inicial O fornecedor é cadastrado de forma determinística por categoria - terceirização, folha, benefícios, recrutamento, HRIS, entre outras -, com a documentação obrigatória (CNPJ e inscrições) e a matriz de risco, vinculando a base legal aplicável da terceirização (Lei 13.429/2017)? Motor de regras

Regra determinística que cadastra o fornecedor por categoria a partir de um catálogo central, com a documentação obrigatória (CNPJ e inscrições) e a matriz de risco, vinculando a base legal aplicável da terceirização (Lei 13.429/2017) e da Lei Anticorrupção, com registro retido por cinco anos.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Executar a due diligence de terceiros (Lei Anticorrupção) A due diligence de terceiros é executada de forma determinística conforme a Lei Anticorrupção (Lei 12.846/2013) e o Decreto 11.129/2022 (parâmetro 3.7) - identificação do beneficiário final e verificação contra as listas de sanções, a Lista Suja do Trabalho Escravo e os cadastros de empresas punidas -, bloqueando o cadastro quando não verificada? Motor de regras Auditor

Regra determinística que executa a due diligence de terceiros conforme o Decreto 11.129/2022 (parâmetro 3.7) e a Lei Anticorrupção - identificação do beneficiário final, verificação contra as listas de sanções e a Lista Suja do Trabalho Escravo e os cadastros de empresas punidas; se não verificada, bloqueia o cadastro e escala ao Compliance Officer.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Verificar o contrato de operador da LGPD (art. 39) O contrato de operador da LGPD (art. 39) está vigente e contém as cláusulas obrigatórias - objeto, finalidade, tipos de dados, obrigações das partes, responsabilidade solidária (art. 42) e segurança -, bloqueando a ativação do fornecedor quando não verificado? Motor de regras Auditor

Verificação determinística do contrato de operador da LGPD (art. 39), conferindo se o acordo de tratamento de dados está vigente e se contém as cláusulas obrigatórias, inclusive a responsabilidade solidária do art. 42; se não estiver vigente, o agente bloqueia a ativação do fornecedor e escala ao DPO.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Verificar a vigência das certidões negativas As certidões negativas exigidas pela habilitação fiscal e trabalhista da Lei 14.133/2021 (art. 68) - Receita Federal, PGFN, FGTS e débitos trabalhistas - estão vigentes, bloqueando a renovação do contrato quando expiradas? Motor de regras Auditor

Verificação determinística das certidões negativas vigentes exigidas pela habilitação fiscal e trabalhista da Lei 14.133/2021 (art. 68) - Receita Federal, PGFN, FGTS e débitos trabalhistas; se expiradas, o agente bloqueia a renovação do contrato e escala ao Departamento de Compras.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Monitorar o SLA e alertar sobre violações de limiar Os indicadores de SLA - cumprimento de prazos, taxa de erros, tempo de resposta, satisfação e custo por transação - são monitorados continuamente, com alertas ao ultrapassar os limites configurados nos contratos? Agente IA Fornecedor

Coleta automatizada das métricas de desempenho - cumprimento de prazos, taxa de erros, tempo de resposta, satisfação e custo por transação - comparada aos SLAs contratuais, com alertas ao ultrapassar os limites configurados; o agente entrega o indicador e o caso é escalado ao Departamento de Compras.

Registro de decisão

Versão do modelo e pontuação de confiança
Dados de entrada e resultado da classificação
Justificativa da decisão (explicabilidade)
Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Fornecedor

Detectar dependências cruzadas entre contratos As dependências cruzadas com outros contratos - folha, benefícios, treinamento, HRIS - e o impacto sobre os acordos coletivos dos terceirizados são detectados de forma determinística, conforme a Lei de Terceirização (Lei 13.429/2017) e a responsabilidade subsidiária da tomadora (Súmula TST 331)? Motor de regras Auditor

Análise determinística do grafo de dependências entre contratos e do impacto sobre os acordos coletivos dos terceirizados, conforme a Lei de Terceirização (Lei 13.429/2017) e a responsabilidade subsidiária da tomadora (Súmula TST 331).

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Rotear o fluxo de renovação aos revisores obrigatórios O fluxo de renovação é roteado de forma determinística aos revisores obrigatórios por categoria de contrato - a terceirização ao Pessoal, ao Jurídico e à CIPA; o contrato de operador ao DPO; o de ESG ao Compliance e à Diretoria - com a due diligence do Decreto 11.129/2022? Motor de regras Auditor

Roteamento determinístico do fluxo de renovação por categoria de contrato: a terceirização segue ao Departamento Pessoal, ao Jurídico e à CIPA; o contrato de operador, ao DPO; o de ESG, ao Compliance Officer e à Diretoria; e o contrato relevante de companhia aberta, ao Conselho de Administração (Lei 6.404/76, art. 158).

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Disparar a consulta ao Sindicato nos contratos de terceirização A consulta ao Sindicato é disparada de forma determinística nos contratos de terceirização que afetam condições de trabalho, jornada, saúde e segurança ou remuneração - direito de informação garantido pela Lei 13.429/2017 e pela Súmula TST 277? Motor de regras Auditor

Regra determinística que dispara a consulta ao Sindicato nos contratos de terceirização que afetam condições de trabalho - direito de informação garantido pela Lei 13.429/2017 e pela Súmula TST 277 - com registro retido por cinco anos.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Gerar comparativos de mercado e disparar RFP quando preciso O comparativo de mercado é gerado com benchmarking de custos por categoria, disparando automaticamente um RFP quando o desempenho do SLA é insuficiente ou o preço fica mais de 15 por cento acima da mediana de mercado? Agente IA Fornecedor

Geração de comparativos de mercado e benchmarking de custos por categoria, com base em fontes como o Sapient Insights HR Systems Survey e o Concord Contract Management Report; dispara automaticamente um RFP quando o desempenho do SLA é insuficiente ou o preço fica mais de 15 por cento acima da mediana de mercado. O agente entrega o indicador e o caso é escalado ao Departamento de Compras.

Registro de decisão

Versão do modelo e pontuação de confiança
Dados de entrada e resultado da classificação
Justificativa da decisão (explicabilidade)
Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Fornecedor

Decidir renovação, renegociação ou troca e assinar (ICP-Brasil) A decisão de renovar, renegociar ou trocar o fornecedor cabe ao Departamento de Compras, ao Departamento Pessoal e à Diretoria, com assinatura eletrônica ICP-Brasil (MP 2.200-2, Lei 14.063/2020), sob a responsabilidade civil dos administradores (Lei 6.404/76, art. 158)? Humano

Decisão humana obrigatória: a renovação, a renegociação ou a troca de fornecedor cabe ao Departamento de Compras, ao Departamento Pessoal e à Diretoria, com assinatura eletrônica ICP-Brasil e registro retido por cinco anos, sob a responsabilidade civil dos administradores (Lei 6.404/76, art. 158).

Registro de decisão

ID do decisor e função
Justificativa da decisão
Carimbo de data/hora e contexto

Contestável: Sim - através do superior, sindicato ou processo formal de objeção.

Versionar o contrato e arquivar a versão anterior O contrato é versionado de forma determinística com número semântico (major.minor.patch), datas de início e fim de vigência e cláusulas de rescisão, arquivando a versão anterior sem excluí-la, com registro retido por cinco anos? Motor de regras Auditor

Versionamento semântico determinístico, com datas de início e fim de vigência e cláusulas de rescisão, arquivando a versão anterior sem excluí-la, com registro retido por cinco anos e backup redundante.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Monitorar os prazos de rescisão e alertar com antecedência Os prazos de rescisão são monitorados continuamente, com alertas antecipados de 180, 90 e 30 dias e atenção às cláusulas de renovação automática, observando o prazo da terceirização (180 dias, prorrogáveis para 270, pela Lei 13.429/2017)? Motor de regras Auditor

Monitoramento contínuo e determinístico dos prazos contratuais, com alertas antecipados de 180, 90 e 30 dias e atenção às cláusulas de renovação automática, observando o prazo da terceirização (180 dias, prorrogáveis para 270, pela Lei 13.429/2017), com relatório mensal ao Departamento de Compras.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Executar a due diligence de sustentabilidade da cadeia (CSDDD) A due diligence de sustentabilidade da cadeia - direitos humanos e meio ambiente - é executada de forma determinística conforme a Diretiva CSDDD 2024/1760, com alcance extraterritorial sobre empresas com matriz na UE, escalando ao Compliance Officer e à Diretoria? Motor de regras Auditor

Verificação determinística da due diligence de sustentabilidade da cadeia - direitos humanos e meio ambiente - conforme a Diretiva CSDDD 2024/1760, com alcance extraterritorial sobre empresas com matriz na UE e sanção de até 5 por cento do faturamento líquido global, escalando ao Compliance Officer e à Diretoria.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Auditar trimestralmente a integridade dos fornecedores A auditoria trimestral da integridade dos fornecedores - completude dos documentos, versionamento dos contratos e vigência do acordo de tratamento de dados e das certidões - é executada de forma determinística conforme o monitoramento contínuo do Decreto 11.129/2022, com relatório ao DPO e ao auditor independente? Motor de regras Auditor

Auditoria trimestral determinística da integridade dos fornecedores - completude dos documentos, versionamento dos contratos, vigência do acordo de tratamento de dados e das certidões negativas - conforme o monitoramento contínuo do Decreto 11.129/2022, com relatório ao DPO e ao auditor independente.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Registro de decisão e direito de contestação

Cada decisão que este agente toma ou prepara é documentada em um registro de decisão completo. Os funcionários afetados podem revisar, compreender e contestar cada decisão individual.

Qual regra em qual versão foi aplicada?
Em quais dados a decisão foi baseada?
Quem (humano, motor de regras ou IA) decidiu - e por quê?
Como a pessoa afetada pode registrar uma objeção?
Como o Decision Layer implementa isso arquitetonicamente →

Este agente se encaixa no seu processo?

Analisamos seu processo específico e mostramos como este agente se integra à sua paisagem de sistemas. 30 minutos, sem preparação necessária.

Analisar seu processo

Notas de governança

EU AI Act: Risco baixo
Este agente não é um sistema de alto risco segundo o EU AI Act (Regulamento 2024/1689): administra a contratação de fornecedores de RH, sem decidir sobre acesso ao emprego ou condições de trabalho dos empregados próprios. O marco aplicável reúne várias frentes. Na contratação, a Lei 14.133/2021 estabelece as modalidades e a matriz de risco. Na integridade, a Lei Anticorrupção (Lei 12.846/2013) e o programa do Decreto 11.129/2022 exigem due diligence de terceiros (parâmetro 3.7), com sanção de até 20 por cento do faturamento e inclusão nos cadastros de empresas punidas. Na proteção de dados, a LGPD trata o fornecedor como operador (art. 39), com acordo de tratamento de dados obrigatório e responsabilidade solidária (art. 42). Na sustentabilidade, a Diretiva CSDDD 2024/1760 tem alcance extraterritorial sobre empresas com matriz na UE, com sanção de até 5 por cento do faturamento global. E, no trabalho, a Lei de Terceirização (Lei 13.429/2017) impõe a responsabilidade subsidiária da tomadora (Súmula TST 331) e o direito de informação do Sindicato; a Lei Antitruste (Lei 12.529/2011) acrescenta sanções do CADE de até 20 por cento. A consulta ao Sindicato é obrigatória quando o contrato afeta condições de trabalho (Súmula TST 277). A renovação ou troca de fornecedor é sempre decisão humana, com assinatura eletrônica ICP-Brasil, e a documentação é retida por cinco anos (dez anos para os registros do COAF). As sanções podem se acumular - ANPD, CGU, CADE, MTE e a responsabilidade subsidiária da Súmula TST 331 - superando, juntas, R$ 50 milhões, sob a responsabilidade civil dos administradores (Lei 6.404/76, art. 158).

Painel de pontuações

Agent Readiness 71-78%
Governance Complexity 24-31%
Economic Impact 51-58%
Lighthouse Effect 26-33%
Implementation Complexity 28-35%
Volume de transações Semanal

Pré-requisitos

  • Sistema gestão fornecedores Source-to-Pay com versionamento contratos semântico (major.minor.patch) + períodos vigência + cross-reference ECM Enterprise Content Management ou DMS Document Management Systems: SAP Ariba + Coupa + Workday + Oracle Procurement + TOTVS Compras + Senior Compras + ServiceNow Vendor Risk + Microsoft Dynamics 365 Supply Chain + AWS S3 + Azure Blob localização brasileira + cifrado em repouso AES-256 + cifrado em trânsito TLS 1.3
  • Catálogo fornecedores centralizado por categoria (terceirização atividade-meio + atividade-fim Lei 13.429/2017 + folha de pagamento + benefícios + treinamento + recrutamento + executive search + sistema HRIS + plataforma assinatura ICP-Brasil + plataforma Whistleblower + ESG ratings) + cross-reference base legal aplicável
  • Sistema HRIS TOTVS Protheus + RM + RH + Datasul + Senior X HCM + SAP SuccessFactors Brasil + Workday HCM Brasil + Oracle Cloud HCM Brasil + ADP Brasil + Apdata + Solides + Personio HRIS Brasil + Gupy + Kenoby (Pluxee) + Microsoft Dynamics 365 HR Brasil com read access dados empregados + integração eSocial + Receita Federal Brasil
  • Plataformas LGPD compliance específicas: OneTrust Brasil + OneTrust Vendorpedia + OneTrust DataDiscovery + OneTrust DSAR + BigID Brasil + Collibra Brasil + Privacera Brasil + classificação dados pessoais + RAT Registro Atividades Tratamento + DPIA + retenção automática + cross-reference ANPD Resolução 4/2023 + 18/2024 + DPA Data Processing Agreement art. 39
  • Plataformas ESG ratings + due diligence sustentabilidade: EcoVadis Brasil + Sustain.Life Brasil + Sphera Brasil + Refinitiv World-Check + Sayari Graph + LSEG Risk Intelligence + Bureau Van Dijk Orbis + Diretiva CSDDD 2024/1760 + ESG/CSRD ESRS S2 + B3 ISE-B3 + UNGP + OECD + ILO Convenções 138 + 182 + 29 + 105 + 87 + 98 + Lista Suja Trabalho Escravo MTE + Lista TIP + InPACTO + KYC + UBO + PEP screening
  • Plataformas Whistleblower específicas: NAVEX EthicsPoint Brasil + EQS Group Brasil + Convercent Brasil + GAN Integrity Brasil + Whispli Brasil + Lighthouse Brasil + Compliance Total + Lei 14.457/2022 canal denúncia + Programa Integridade Decreto 11.129/2022 3.11 + audit-trail + retenção 5 anos
  • DPIA art. 35 LGPD + ANPD Resolução 4/2023 para gestão fornecedores que processam dados pessoais como operadores + classificação categoria fornecedor + decisão automatizada art. 22 + dados sensíveis art. 11 (filiação sindical de terceirizados em folha) + RAT art. 30 + acesso jerarquizado RBAC + audit-trail granular + DPO Encarregado consultation art. 38 + 41 + ANPD Plano Estratégico 2024-2027 + Resolução CD/ANPD 18/2024
  • Sistema autenticação multi-fator + assinatura eletrônica avançada/qualificada ICP-Brasil MP 2.200-2 + Lei 14.063/2020 + ITI + ClickSign + DocuSign Brasil + Adobe Sign Brasil + Autentique + ZapSign + D4Sign + Vault Compleo + Decreto 10.543/2020 (contratos fornecedores assinados + DPAs Data Processing Agreements LGPD art. 39 + termos consentimento + atas comitê governança + acordos coletivos ACT/CCT)
  • Programa Integridade Decreto 11.129/2022 16 parâmetros (3.1 comprometimento alta direção + 3.2 padrões conduta + 3.3 treinamentos comunicação + 3.6 controles internos + 3.7 due diligence terceiros fornecedores + 3.8 auditoria + 3.10 monitoramento contínuo políticas 5 anos + 3.11 canal denúncia + 3.12 medidas disciplinares) + Lei 12.846/2013 Anticorrupção + ABNT NBR ISO 37301 Compliance + ISO 37001 Anti-bribery + ISO 20400 Compras Sustentáveis + CGU Avaliação

Contribuição para infraestrutura

Este agente constrói a infraestrutura de gestão de relacionamentos externos que sustenta o ecossistema de fornecedores de RH e é referenciada pelos agentes de folha, benchmarking de remuneração, gestão de documentos, monitoramento de compliance, revisão de contratos e due diligence de candidatos. O rastreamento da conformidade dos operadores conforme a LGPD (art. 39) e o acordo de tratamento de dados é essencial para qualquer organização que depende de provedores externos. Sem uma fonte única da verdade para os fornecedores e seus contratos, todo agente posterior trabalha com informação potencialmente desatualizada. O versionamento semântico dos contratos, o fluxo de renovação orquestrado, o monitoramento de SLA, a assinatura eletrônica ICP-Brasil e a due diligence da Lei Anticorrupção estabelecidos aqui são reaproveitados por todos os agentes que dependem de terceiros, e o registro de decisões sustenta a defesa em sanções da ANPD, na auditoria da CGU e na responsabilidade subsidiária da tomadora (Súmula TST 331).

O que esta avaliação contém: 9 slides para sua equipe de liderança

Personalizada com seus dados. Gerada em 2 minutos no navegador. Sem upload, sem login.

  1. 1

    Capa - Nome do processo, pontos de decisão, potencial de automação

  2. 2

    Resumo executivo - FTE liberados, custo por transação, data de retorno

  3. 3

    Situação atual - Volume de transações, custos de erro, cenário de crescimento

  4. 4

    Arquitetura de solução - Humano - motor de regras - agente IA

  5. 5

    Governança - EU AI Act, SPED/NF-e, trilha de auditoria

  6. 6

    Análise de riscos - 5 riscos com probabilidade e impacto

  7. 7

    Roteiro - Plano de 3 fases com datas concretas

  8. 8

    Caso de negócio - Comparação de 3 cenários mais matriz de sensibilidade

  9. 9

    Proposta de discussão - Próximos passos concretos

Inclui: comparação de 3 cenários

Não fazer nada vs. nova contratação vs. automação - com seu nível salarial, sua taxa de erro e seu plano de crescimento.

Mostrar metodologia de cálculo

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Todos os dados permanecem no seu navegador. Nada é transmitido a servidores.

Agente Gestão de Fornecedores

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Páginas relacionadas

Decision Layer
Camada de governança entre agente IA e sistema alvo. Cada decisão documentada e contestável.
Cogestão e IA
Sindicato e cogestão como restrição arquitetônica.
HR AI Agents
Todos os serviços de HR Agent em resumo.
HR Agent Readiness
7 perguntas, 3 minutos. Quão pronta está sua organização?
Assessment eBook
15 perguntas para sua equipe como PDF.

Agent Blueprint disponível

Um blueprint completo do Agente Gestão de Fornecedores está disponível com decomposição de microdecisões, variantes industriais e detalhes de implementação.

Ver blueprint

Agentes relacionados

Agente Preparação Auditoria HR

A preparação de auditoria de RH no Brasil deixa de ser uma corrida de três semanas e passa a acontecer de forma contínua e auditável. O monitoramento permanente de compliance, com Equal-Pay-Index e alertas de denúncia, fica a cargo do Agente de Monitoramento de Compliance.

K W
Readiness: 68-75%
Economic: 54-61%
Governance: 38-45%
Microdecisões: 16
Trimestral

Agente HR Despesas

Cada despesa do colaborador chega à Contabilidade já validada: o colaborador envia pelo self-service, o OCR lê o comprovante e a aprovação sobe pela hierarquia gerencial. É a camada operacional de RH para despesas. O cálculo fiscal de viagens (IRRF de diárias, PIS/COFINS) fica com o Agente Cálculo Fiscal Viagens e a representação com o Agente Representação.

D W
Readiness: 84-91%
Economic: 78-85%
Governance: 14-21%
Microdecisões: 14
Diário

Agente de NFs de Fornecedores HR

NFs de fornecedores HR (recrutamento, treinamento, benefícios) com alocação centro de custo Pessoal. A captura geral de NFs AP (NF-e SEFAZ, SPED Fiscal) é processada pelo Agente Captura NF.

D
Readiness: 88-95%
Economic: 81-88%
Governance: 6-13%
Microdecisões: 7
Diário
Voltar ao catálogo

Perguntas frequentes

Como funciona a verificação do contrato de operador da LGPD (art. 39) e a responsabilidade solidária do art. 42?

A LGPD (art. 39) estabelece que o operador - o fornecedor que processa dados por conta do controlador - deve seguir as instruções deste, e o acordo de tratamento de dados precisa conter cláusulas obrigatórias: objeto, duração, finalidade, tipos de dados, obrigações das partes, segurança e a responsabilidade solidária do art. 42. No agente, a vigência do acordo é verificada para cada fornecedor que trata dados pessoais; quando não confirmada, a ativação é bloqueada e o caso é escalado ao DPO, com assinatura ICP-Brasil e registro retido por cinco anos. A ANPD pode aplicar sanção de até 2 por cento do faturamento, limitada a R$ 50 milhões. Em Portugal, o equivalente seria a CNPD e o RGPD (art. 28); (PT-Brasil): aqui valem a ANPD e a LGPD art. 39 e 42.

Como funciona a due diligence de terceiros pela Lei Anticorrupção e pelo Decreto 11.129/2022 (parâmetro 3.7)?

A Lei Anticorrupção (Lei 12.846/2013) e o Decreto 11.129/2022 exigem a due diligence de terceiros como um dos 16 parâmetros do programa de integridade (3.7). No agente, isso significa identificar o beneficiário final, fazer o screening de pessoas politicamente expostas e verificar o fornecedor contra a Lista Suja do Trabalho Escravo, a Lista do Trabalho Infantil, os cadastros de empresas punidas e as listas internacionais de sanções, com apoio de provedores como Refinitiv e Sayari. Quando a verificação falha, o cadastro é bloqueado e o caso é escalado ao Compliance; a sanção pode chegar a 20 por cento do faturamento, e os registros são guardados por dez anos. Em Portugal, o equivalente seria a unidade de informação financeira; (PT-Brasil): aqui valem a CGU, o COAF e o MPT.

Como funciona a Diretiva CSDDD 2024/1760 sobre a cadeia de valor, com alcance extraterritorial?

A Diretiva CSDDD 2024/1760 (a transpor até julho de 2026) alcança empresas brasileiras com matriz na UE ou faturamento europeu acima de 450 milhões de euros, exigindo due diligence de direitos humanos e meio ambiente em toda a cadeia, com monitoramento e relatório, sob sanção de até 5 por cento do faturamento líquido global. O relatório CSRD (ESRS S2) complementa o quadro com os indicadores sobre os trabalhadores na cadeia de valor. No agente, a verificação se apoia em provedores como EcoVadis e Sphera, com monitoramento contínuo e escalonamento ao Compliance e à Diretoria. Em Portugal, o equivalente seria a própria CSDDD e a CMVM; (PT-Brasil): aqui valem a B3, o IBGC e a CSDDD com alcance extraterritorial.

Como funciona o monitoramento de SLA e das métricas de desempenho dos fornecedores?

O monitoramento de SLA é determinístico e contínuo: compara as métricas de desempenho - cumprimento de prazos, taxa de erros, tempo de resposta, satisfação e custo por transação - com os SLAs contratuais e dispara alertas ao ultrapassar os limites configurados. A escala do problema é relevante: grandes organizações gerenciam de 15 a 16 contratos de prestadores de RH, e, segundo o Concord Contract Management Report, perdem até 9 por cento do volume contratual anual por falta de transparência. Em uma revisão trimestral, pode surgir, por exemplo, uma taxa de erro de folha de 2,4 por cento, contra menos de 1 por cento de média setorial; empresas com renovação estruturada reduzem os custos contratuais de 5 a 15 por cento ao ano. (PT-Brasil): aqui as referências são Sapient, Bersin e Concord.

Como funciona o monitoramento dos prazos de rescisão, da renovação automática e do prazo da terceirização?

O monitoramento dos prazos contratuais é contínuo e determinístico, com alertas antecipados de 180, 90 e 30 dias e atenção às cláusulas de renovação automática. A Lei de Terceirização (Lei 13.429/2017) fixa o prazo do trabalhador temporário em 180 dias, prorrogáveis para 270 junto à mesma tomadora; o descumprimento pode configurar vínculo direto, com todos os desdobramentos trabalhistas, e a tomadora responde de forma subsidiária (Súmula TST 331). Numa empresa com dezenas de temporários em várias localidades e agências, uma única planilha não dá conta. No agente, o relatório é mensal, com alerta de revisão obrigatória e escalonamento ao Pessoal e ao Jurídico. Em Portugal, o equivalente seria a cessão temporária de trabalhadores; (PT-Brasil): aqui valem a Lei 13.429/2017 e a Súmula TST 331.

Como funciona a nova Lei de Licitações (Lei 14.133/2021) e suas modalidades e critérios?

A Lei 14.133/2021, que substituiu a antiga Lei 8.666/93, estabelece as modalidades de licitação - pregão, concorrência, concurso, leilão e diálogo competitivo - e os critérios de julgamento, como menor preço, melhor técnica e técnica e preço, além do sistema de registro de preços e da matriz de risco dos contratos. A habilitação fiscal e trabalhista (art. 68) exige as certidões negativas da Receita Federal, da PGFN, do FGTS e dos débitos trabalhistas. No setor privado, esses princípios são adaptados à governança de compras, sob a responsabilidade civil dos administradores (Lei 6.404/76, art. 158). Em Portugal, o equivalente seria o Código dos Contratos Públicos; (PT-Brasil): aqui valem a Lei 14.133/2021, o TCU e o PNCP.

Como se diferencia o agente de gestão de fornecedores dos agentes de due diligence prévia, revisão de contratos e monitoramento de compliance?

Os quatro atuam no domínio de compras de RH, mas com focos distintos. O de gestão de fornecedores (este) cuida do rastreamento contratual, do monitoramento de SLA e do ciclo de renovações, com a due diligence da Lei Anticorrupção, o contrato de operador da LGPD (art. 39) e a CSDDD. O de due diligence prévia verifica candidatos antes da contratação; o de revisão de contratos faz a análise jurídica das cláusulas; e o de monitoramento de compliance confronta continuamente os dados operacionais com os regulamentos vigentes. A ligação é que este agente constrói o repositório autoritativo de fornecedores e contratos que os agentes de folha, benchmarking e gestão de documentos referenciam: sem uma fonte única da verdade, todo agente que consome serviços externos trabalha com informação potencialmente desatualizada.

O que acontece depois?

1

30 minutos

Primeira reunião

Analisamos seu processo e identificamos o ponto de partida ideal.

2

1 semana

Discover

Mapeamento da sua lógica de decisão. Regras documentadas, Decision Layer projetado.

3

3-4 semanas

Build

Agente produtivo na sua infraestrutura. Governança, audit trail, cert-ready desde o dia 1.

4

12-18 meses

Autossuficiência

Acesso completo ao código-fonte, prompts e versões de regras. Sem vendor lock-in.

Implementar este agente?

Avaliamos sua paisagem de processos e mostramos como este agente se encaixa em sua infraestrutura.