O que é o Sherlocker?

Plataforma de investigação digital que cruza +50 fontes de dados para revelar conexões ocultas entre pessoas e empresas — em segundos, não em dias.

Para quem é o Sherlocker?

Advogados de execução, analistas de compliance, profissionais de crédito e investigadores corporativos que precisam encontrar o que tentam esconder.

Como é diferente de outras ferramentas?

Nosso diferencial é o grafo de conexões visual. Enquanto outras ferramentas mostram telas de dados, o Sherlocker mapeia automaticamente vínculos que você não encontraria.

As informações são atualizadas?

Sim. Integramos diretamente com fontes oficiais e atualizamos os dados continuamente. Você vê o que existe, não o que existia.

O que são "consultas avançadas"?

São buscas que enriquecem seu mapa com dados adicionais: processos judiciais, veículos, histórico societário e mais. As investigações básicas são ilimitadas.

Sim, oferecemos API REST para integração com seus sistemas internos. Disponível nos planos corporativos. Fale com nosso time para saber mais.

Posso testar antes de assinar?

Você tem 5 dias grátis para testar. Cancele quando quiser, sem burocracia.

Risco Reputacional: Como Avaliar Terceiros Antes de Fechar Negócio

Bruno Fraga17 de fevereiro de 202611 min de leitura

Uma única parceria errada pode destruir décadas de reputação construída. Não é exagero: crises reputacionais matam negócios mais rápido do que crises financeiras. E quando o problema vem de um terceiro — fornecedor, parceiro comercial ou prestador de serviço — sua empresa paga a conta sem nem ter cometido o erro.

O risco reputacional de uma empresa não está mais restrito às suas próprias operações. Ele se estende a toda cadeia de valor. Aquele fornecedor que você contratou sem investigar? Aquele parceiro que prometia entregas impossíveis? Eles podem arrastar sua marca junto quando os problemas aparecerem.

Neste guia, você vai entender o que é risco reputacional, como terceiros podem afetar sua empresa e — principalmente — como avaliar parceiros e fornecedores antes de fechar negócio. Com checklist prático, framework de due diligence e ferramentas que automatizam o processo.

O Que É Risco Reputacional e Por Que Sua Empresa Deve Se Preocupar

Definição de risco reputacional

Risco reputacional é a possibilidade de perda — financeira, de mercado ou de confiança — resultante de danos à imagem de uma organização. Pode vir de ações da própria empresa, de seus colaboradores ou, cada vez mais comum, de terceiros associados à sua marca.

Diferente de outros riscos empresariais, o reputacional tem características únicas:

É cumulativo: pequenos incidentes se acumulam até explodirem
É viral: nas redes sociais, se espalha em horas
É persistente: uma manchete negativa permanece nos buscadores por anos
É transferível: o problema de um parceiro vira seu problema

O impacto financeiro de uma crise de reputação

Os números não mentem. Pesquisa divulgada pelo escritório Opice Blum Advogados mostra que 79% das empresas brasileiras estão mais vulneráveis a crises reputacionais do que há cinco anos. E o custo não é apenas de imagem.

Quando a megaoperação Carbono Oculto contra o PCC em 2025 revelou conexões com empresas aparentemente legítimas, os investigadores apontaram R$ 7,6 bilhões em tributos sonegados. Empresas que mantinham relações comerciais com essas organizações — muitas sem saber — enfrentaram:

Perda imediata de contratos
Investigações por associação
Queda no valor de mercado
Fuga de investidores e parceiros

O caso do Banco Master em 2026 ilustra ainda melhor: o problema reputacional deixou de ser de imagem e passou a ser de credibilidade estrutural. Quando a confiança vai embora, o negócio vai junto.

Por que terceiros podem destruir sua reputação

A Lei Anticorrupção brasileira (Lei 12.846/2013) estabelece responsabilidade objetiva das empresas por atos de terceiros. Isso significa que você pode ser responsabilizado por corrupção praticada por um fornecedor ou parceiro em seu benefício — mesmo sem saber que aconteceu.

Mas não é só a lei. O consumidor e o mercado também responsabilizam por associação:

Uma marca de moda descobre que seu fornecedor usa trabalho análogo à escravidão → a marca é cancelada
Uma empresa de alimentos tem produtos contaminados por falha de um terceirizado → quem leva a culpa é a marca na embalagem
Uma fintech descobre que seu parceiro de crédito estava envolvido em lavagem de dinheiro → os clientes fogem da fintech

A reputação do seu parceiro é, na prática, sua reputação.

Tipos de Riscos Reputacionais: Conheça Cada Um

Não existe "risco reputacional" genérico. Ele se manifesta de formas específicas, e entender cada tipo ajuda a monitorar e prevenir.

Risco de integridade (corrupção, fraude, suborno)

O mais grave de todos. Inclui:

Pagamento de propinas a agentes públicos
Fraudes contábeis e fiscais
Suborno em processos de licitação
Cartel e práticas anticoncorrenciais
Lavagem de dinheiro

Quando um terceiro comete atos de corrupção em nome da sua empresa — ou usando a estrutura dela —, você entra no radar dos órgãos de controle. CGU, MPF, polícias, Receita Federal. E a imprensa.

Risco de qualidade (produtos e serviços defeituosos)

Terceiros que não cumprem padrões de qualidade afetam diretamente sua entrega:

Fornecedor de insumos com qualidade abaixo do especificado
Prestador de serviço que não cumpre SLAs
Parceiro logístico que danifica produtos
Fabricante terceirizado que ignora normas técnicas

O cliente não quer saber se a culpa foi do fornecedor. Ele comprou de você.

Risco de segurança (vazamento de dados e LGPD)

Com a LGPD em vigor, a mesma pesquisa da Opice Blum revela que 58% das empresas ainda não notificam autoridades reguladoras após incidentes de segurança — um risco duplo. Quando o vazamento acontece por falha de um terceiro que tinha acesso aos seus sistemas ou dados:

Você é corresponsável perante a ANPD
Pode receber multas de até 2% do faturamento
Sofre dano reputacional perante clientes

Aquele fornecedor de TI com acesso ao seu banco de dados? O parceiro de marketing com sua lista de clientes? Todos são vetores de risco.

Risco financeiro (irregularidades contábeis)

Parceiros com problemas financeiros podem:

Abandonar contratos no meio da execução
Não pagar funcionários (que vão bater na sua porta)
Entrar em recuperação judicial deixando você como credor
Cometer fraudes fiscais que respingam em você

Em 2024, o Brasil registrou recorde de recuperações judiciais, com aumento de 61,8% em relação ao ano anterior, segundo dados da Serasa Experian. Quantos desses eram fornecedores ou parceiros de outras empresas?

Cada vez mais relevante na era ESG:

Fornecedor flagrado com práticas ambientais predatórias
Parceiro envolvido em assédio ou discriminação
Terceiro com posicionamentos políticos polêmicos
Cadeia de suprimentos com trabalho infantil ou análogo à escravidão

Sua marca absorve o risco social de toda a cadeia de valor. Investidores ESG já exigem comprovação de due diligence de terceiros.

Como Terceiros Podem Afetar Sua Reputação

A responsabilidade objetiva da Lei Anticorrupção

A Lei 12.846/2013 (Lei Anticorrupção) mudou o jogo no Brasil. Ela estabelece que empresas podem ser responsabilizadas independentemente de dolo ou culpa por atos lesivos praticados em seu interesse ou benefício.

Na prática, isso significa:

Seu fornecedor paga propina para conseguir um contrato público que beneficia você → você pode ser responsabilizado
Seu parceiro comete fraude em processo do qual você participa → você pode ser responsabilizado
Seu representante comercial suborna um cliente → você pode ser responsabilizado

As penalidades são severas:

Multa de 0,1% a 20% do faturamento bruto
Publicação da decisão condenatória em meios de comunicação
Reparação integral do dano
Proibição de receber incentivos ou empréstimos públicos

E isso sem contar os processos cíveis, criminais e administrativos que podem surgir paralelamente.

Cases reais: empresas afetadas por fornecedores problemáticos

Caso Americanas e fornecedores (2023-2024): Quando a fraude contábil da Americanas veio à tona, fornecedores que tinham a varejista como principal cliente entraram em crise. Mas o contrário também aconteceu: empresas que tinham Americanas como fornecedor ou parceiro logístico tiveram que explicar a investidores e clientes sua exposição ao risco.

Operação Lava-Jato e cascata reputacional: Empreiteiras condenadas por corrupção arrastaram centenas de fornecedores e subcontratados. Empresas que nunca cometeram ilícitos perderam contratos simplesmente por terem prestado serviços às investigadas.

Caso trabalho análogo à escravidão na moda: Grandes marcas de varejo foram flagradas com fornecedores usando trabalho em condições degradantes. As marcas alegaram desconhecimento — não importou. A responsabilidade reputacional foi imediata.

O efeito cascata: quando um parceiro compromete toda a cadeia

Um problema em um único ponto da cadeia se propaga:

Fornecedor com problema → Sua empresa → Seus clientes → Clientes dos seus clientes

Cada nível exige explicações. Cada nível questiona a relação. Cada nível considera encerrar contratos.

A desinformação deixou de ser apenas um problema reputacional e passou a representar risco econômico direto. Críticas infundadas, conteúdos fora de contexto ou ataques coordenados — muitas vezes partindo de problemas com terceiros — podem afetar contratos, parcerias e valor de mercado.

Due Diligence de Terceiros: O Processo Completo

O que é due diligence e quando aplicar

Due diligence de terceiros é a investigação sistemática de fornecedores, parceiros e prestadores de serviço antes (e durante) a relação comercial. Vai além de checar CNPJ e consultar SPC.

Quando aplicar due diligence:

Antes de fechar qualquer contrato significativo
Ao renovar contratos existentes
Quando o terceiro muda de sócios ou controladores
Ao expandir o escopo de uma parceria
Periodicamente, para terceiros críticos (anual ou semestral)

Checklist de due diligence para fornecedores

1. Verificação básica

CNPJ ativo e regular na Receita Federal
Situação cadastral nos estados de operação
Certidões negativas de débitos federais, estaduais e municipais
Regularidade com FGTS e INSS
Consulta de protestos e pendências financeiras

2. Verificação de integridade

Consulta ao CEIS (Cadastro de Empresas Inidôneas e Suspensas)
Consulta ao CNEP (Cadastro Nacional de Empresas Punidas)
Consulta ao CEPIM (Cadastro de Entidades sem Fins Lucrativos Impedidas)
Verificação em listas de sanções internacionais (OFAC, ONU, UE)
Pesquisa de processos judiciais (cíveis, criminais, trabalhistas)
Pesquisa de processos administrativos (TCU, CGU, agências reguladoras)

3. Verificação de pessoas

Identificação de sócios, administradores e beneficiários finais
Verificação de PEPs (Pessoas Politicamente Expostas)
Background check dos principais executivos
Pesquisa de vínculos com outras empresas problemáticas

4. Verificação de histórico

Pesquisa de mídias adversas (notícias negativas)
Análise de histórico de entregas e qualidade
Verificação de reclamações em órgãos de defesa do consumidor
Consulta a outros clientes (referências)

5. Verificação de compliance

Existência de programa de compliance
Código de conduta ética
Canal de denúncias
Políticas anticorrupção documentadas
Certificações relevantes (ISO, ESG, setor específico)

Classificação de risco: baixo, médio e alto

Nem todo terceiro exige o mesmo nível de escrutínio. Use uma matriz de classificação:

Critério	Baixo	Médio	Alto
Valor do contrato	< R$ 50k/ano	R$ 50k-500k/ano	> R$ 500k/ano
Acesso a dados sensíveis	Nenhum	Limitado	Total
Interação com setor público	Nenhuma	Indireta	Direta
Criticidade para operação	Substituível	Importante	Essencial
Exposição de marca	Nenhuma	Limitada	Alta
Histórico de problemas	Nenhum	Pontuais	Recorrentes

Risco baixo: due diligence simplificada, renovação a cada 2 anos Risco médio: due diligence padrão, renovação anual Risco alto: due diligence aprofundada, monitoramento contínuo

Documentos e fontes para consultar

Fontes públicas gratuitas:

Portal da Transparência (CGU)
Consulta CNPJ (Receita Federal)
Sintegra (ICMS estadual)
JusBrasil e Escavador (processos judiciais)
Diários Oficiais (publicações legais)

Fontes públicas pagas:

Certidões de distribuidores (foruns, Justiça Federal)
Serasa/Boa Vista (análise de crédito)
Registros de cartórios (protestos, imóveis, veículos)

Fontes privadas:

Bases de compliance (listas PEP, sanções, mídias adversas)
Plataformas de investigação empresarial
Bureaus de informação

Como Avaliar o Risco Reputacional de Parceiros e Fornecedores

Consulta a listas restritivas e sanções

O primeiro passo é verificar se o terceiro (ou seus sócios/administradores) está em alguma lista restritiva:

Nacionais:

CEIS — empresas impedidas de licitar/contratar com a administração pública
CNEP — empresas punidas pela Lei Anticorrupção
CEPIM — entidades sem fins lucrativos impedidas
Listas do COAF — relacionadas a lavagem de dinheiro

Internacionais:

OFAC SDN List (EUA) — sanções americanas
Listas da ONU — terrorismo e proliferação de armas
Listas da União Europeia — sanções europeias
Listas do Reino Unido (OFSI)

Estar em qualquer dessas listas é red flag imediato.

Análise de mídias adversas e histórico judicial

Pesquise o nome da empresa e de seus sócios em:

Buscadores (Google, Bing) com termos como "fraude", "corrupção", "investigação", "processo"
Sites de notícias regionais e nacionais
Redes sociais (Twitter/X, LinkedIn, Reclame Aqui)
Bases de processos judiciais

O que procurar:

Processos criminais (corrupção, fraude, crimes ambientais)
Processos trabalhistas recorrentes (especialmente sobre condições de trabalho)
Ações civis públicas
Notícias sobre investigações policiais ou do Ministério Público
Reclamações graves de clientes ou ex-funcionários

Verificação de PEPs (Pessoas Politicamente Expostas)

PEPs são pessoas que ocupam ou ocuparam cargos públicos relevantes — e seus familiares e associados próximos. Relações comerciais com PEPs exigem escrutínio adicional por conta do risco de corrupção.

Cargos considerados PEP:

Chefes de Estado e de Governo
Ministros e Secretários de Estado
Parlamentares (federais, estaduais, municipais)
Membros de tribunais superiores
Dirigentes de empresas públicas
Oficiais generais das Forças Armadas
Dirigentes de partidos políticos

Se um sócio, administrador ou beneficiário final do terceiro for PEP, aumente o nível de due diligence.

Background check do quadro societário

Vá além da empresa. Investigue:

Sócios: quem são, que outras empresas têm, histórico de problemas
Administradores: background profissional, passagens anteriores
Beneficiários finais: quem realmente controla a empresa (pode estar escondido em holdings ou offshores)

Estruturas societárias muito complexas, com múltiplas camadas de holdings, são red flag — podem indicar ocultação de beneficiários.

Indicadores ESG e compliance

Para relações de longo prazo ou com exposição de marca, avalie:

A empresa tem programa de compliance documentado?
Existe código de conduta e canal de denúncias?
Há políticas ambientais e sociais?
A empresa publica relatórios de sustentabilidade?
Possui certificações relevantes (ISO 14001, SA8000, B Corp)?

Esses indicadores não garantem integridade, mas demonstram maturidade de governança.

Ferramentas e Tecnologias para Gestão de Risco Reputacional

Background check automatizado

Fazer due diligence manualmente é possível, mas inviável em escala. Uma empresa com centenas de fornecedores não consegue investigar cada um com a mesma profundidade.

Ferramentas de background check automatizado:

Consultam dezenas de bases de dados em segundos
Identificam red flags automaticamente
Geram relatórios padronizados
Permitem monitoramento contínuo

Plataformas de due diligence com IA

A nova geração de ferramentas usa inteligência artificial para:

Cruzar informações de múltiplas fontes
Identificar conexões ocultas entre pessoas e empresas
Detectar padrões suspeitos em estruturas societárias
Analisar mídias adversas em escala
Gerar scores de risco automatizados

Isso transforma semanas de investigação manual em minutos de análise automatizada.

Monitoramento contínuo de terceiros

Due diligence não é evento único. Situações mudam:

Sócio entra em lista de sanções
Empresa é alvo de investigação
Novo processo judicial relevante
Notícia negativa na imprensa

Ferramentas de monitoramento contínuo alertam quando algo muda, permitindo ação rápida antes que o problema se torne seu.

Como o Sherlocker ajuda na avaliação de risco reputacional

O Sherlocker é uma plataforma de investigação empresarial com IA especializada em due diligence e background check. Permite:

Background check automatizado: consulta a bases públicas e privadas, listas restritivas, processos judiciais e mídias adversas em segundos
Análise de estrutura societária: mapeia sócios, administradores e beneficiários finais, identificando conexões ocultas
Verificação de PEPs: cruza o quadro societário com bases de pessoas politicamente expostas
Monitoramento contínuo: alerta quando algo muda na situação de terceiros cadastrados
Relatórios de risco: gera relatórios estruturados para tomada de decisão e comprovação de due diligence

Para empresas que precisam avaliar risco reputacional de terceiros em escala, a automação é o único caminho viável.

Programa de Gestão de Riscos Reputacionais: Implementação

Governança e responsabilidades

Um programa efetivo precisa de estrutura:

Comitê de Compliance/Riscos:

Define políticas e thresholds
Aprova relações com terceiros de alto risco
Analisa casos escalados

Área de Compliance:

Executa ou supervisiona due diligence
Mantém bases de dados de terceiros
Monitora indicadores

Áreas de Negócio:

Identificam terceiros a contratar
Coletam informações iniciais
Atuam como primeira linha de defesa

Auditoria Interna:

Verifica efetividade do programa
Testa controles
Reporta ao Conselho

Políticas internas e código de conduta

Documente:

Política de Due Diligence de Terceiros: quando fazer, como fazer, níveis de aprovação
Política Anticorrupção: o que é proibido, red flags, obrigações de reporte
Código de Conduta para Terceiros: expectativas de comportamento, cláusulas contratuais obrigatórias
Procedimento de Escalation: o que fazer quando encontrar red flags

Treinamento de colaboradores

Quem lida com terceiros precisa saber:

Por que due diligence importa (casos reais, consequências)
Como identificar red flags
O que fazer quando identificar problemas
Como usar as ferramentas disponíveis

Treinamento não é evento anual. É reforço contínuo.

Plano de resposta a crises

Mesmo com prevenção, crises acontecem. Tenha pronto:

Comitê de Crise: quem participa, como aciona, papéis definidos
Protocolo de Comunicação: quem fala, o que falar, quando falar
Ações Imediatas: suspensão de pagamentos, preservação de evidências, notificações legais
Relação com Autoridades: quando e como colaborar com investigações
Recuperação: como reconstruir reputação após a crise

Conclusão: Proteja Sua Empresa Antes de Fechar Negócio

O risco reputacional de terceiros é real, crescente e potencialmente devastador. A Lei Anticorrupção criou responsabilidade objetiva. O mercado e os consumidores responsabilizam por associação. Investidores ESG exigem due diligence comprovada.

Os pontos-chave:

Conheça seus terceiros — due diligence não é opcional, é proteção
Classifique por risco — nem todo terceiro exige a mesma profundidade
Use tecnologia — background check manual não escala
Monitore continuamente — situações mudam, sua vigilância não pode parar
Documente tudo — em caso de crise, comprovação de due diligence é sua melhor defesa

A pergunta não é se você vai enfrentar um problema com terceiros. É quando. E se você estará preparado.

Empresas que implementam programas robustos de gestão de risco reputacional não apenas se protegem de crises — elas constroem vantagem competitiva. Clientes, investidores e parceiros preferem fazer negócios com quem leva governança a sério.

O Sherlocker pode ajudar sua empresa a automatizar a avaliação de risco de terceiros, desde o background check inicial até o monitoramento contínuo. Porque proteger sua reputação começa por conhecer com quem você faz negócios.

FAQ: Perguntas Frequentes sobre Risco Reputacional

O que é risco reputacional?

Risco reputacional é a possibilidade de perda financeira, de mercado ou de confiança resultante de danos à imagem de uma organização. Pode surgir de ações da própria empresa, de seus colaboradores ou de terceiros associados à marca.

Quais são os principais tipos de risco reputacional?

Os principais tipos são: risco de integridade (corrupção, fraude), risco de qualidade (produtos/serviços defeituosos), risco de segurança (vazamento de dados), risco financeiro (irregularidades contábeis) e risco social (práticas ESG inadequadas).

Como terceiros afetam a reputação da minha empresa?

Terceiros — fornecedores, parceiros, prestadores de serviço — podem afetar sua reputação de várias formas: praticando atos de corrupção em seu benefício (gerando responsabilidade legal), entregando produtos/serviços de má qualidade, vazando dados sob sua responsabilidade ou sendo flagrados em práticas antiéticas.

O que é due diligence de terceiros?

Due diligence de terceiros é a investigação sistemática de fornecedores, parceiros e prestadores de serviço antes e durante a relação comercial. Inclui verificação de regularidade fiscal, consulta a listas restritivas, análise de processos judiciais, background check de sócios e avaliação de mídias adversas.

A Lei Anticorrupção me responsabiliza por atos de terceiros?

Sim. A Lei 12.846/2013 estabelece responsabilidade objetiva das empresas por atos lesivos praticados em seu interesse ou benefício, mesmo por terceiros. Você pode ser responsabilizado por corrupção praticada por um fornecedor ou parceiro — mesmo sem saber que aconteceu.

Como classificar terceiros por nível de risco?

Use critérios como: valor do contrato, acesso a dados sensíveis, interação com setor público, criticidade para operação, exposição de marca e histórico de problemas. Com base nesses critérios, classifique em baixo, médio ou alto risco, aplicando níveis diferentes de due diligence.

Com que frequência devo fazer due diligence de fornecedores?

Depende do nível de risco. Terceiros de baixo risco: a cada 2 anos. Médio risco: anualmente. Alto risco: due diligence aprofundada inicial e monitoramento contínuo. Sempre reavalie quando houver mudanças significativas (novos sócios, expansão de escopo, notícias negativas).

Escrito por

Bruno Fraga

Experimente o Sherlocker

Automatize suas investigacoes com IA. Teste gratis por 5 dias.

Comecar Gratis