A linha de produção para numa quinta-feira à tarde. O fornecedor do componente crítico que falhou foi qualificado 18 meses atrás: uma ligação de referência positiva, uma pasta com certidões digitalizadas e a aprovação informal do gerente de compras por e-mail. O certificado ISO nessa pasta venceu há oito meses. Ninguém percebeu porque não existe processo para rastrear vencimento de documentos de fornecedor — existe uma pasta compartilhada e a presunção implícita de que alguém está monitorando. Na semana seguinte, o auditor de certificação solicita a ficha de qualificação do fornecedor crítico. A empresa tem um fornecedor ativo com qualificação vencida e sem trilha de aprovação formal para apresentar.
A lacuna entre política e prática é totalmente previsível. A política de compras define os requisitos de qualificação com precisão: certidões válidas, documentos de seguro, estabilidade financeira, registros de conformidade regulatória e classificação de risco. O processo de coleta e validação desses requisitos não tem owner consistente, sem aplicação de prazo e sem padrão de evidência. Um fornecedor é aprovado porque alguém no comitê disse sim — não porque um registro estruturado mostra o que foi analisado e quem autorizou.
A ISO 9001:2015 Cláusula 8.4 é explícita: a organização deve determinar os controles aplicados a processos, produtos e serviços fornecidos externamente, e estabelecer critérios documentados para avaliação, seleção, monitoramento e reavaliação de provedores externos. Numa auditoria interna de primeira parte, a planilha de pontuação do analista de qualidade costuma resolver. Numa auditoria de certificação de terceira parte — ou na auditoria de cadeia de suprimentos de um cliente enterprise — a evidência exigida é um registro de avaliação que mostre: critérios aplicados, não conformidades identificadas, ações corretivas tomadas e aprovação atribuída por cargo e nome. Pasta de certidões digitalizadas sem trilha de decisão não atende esse critério.
No Cadenio, o onboarding de fornecedor é um Flow com fases distintas: coleta de documentos atribuída ao analista de compras, revisão técnica e de risco atribuída a qualidade e jurídico, aprovação do comitê como gate formal e cadastro operacional como fase final. Cada documento tem owner de coleta e prazo. O gate do comitê exige aprovação explícita de cada membro — não um reply-all de e-mail. A fase não avança enquanto todos os requisitos não forem cumpridos.
A classificação de risco é onde o fluxo se adapta ao tipo de fornecedor. Um prestador de serviço e um fornecedor de insumo têm requisitos de compliance e exposição a auditoria diferentes. A lógica condicional no template do Flow ativa os requisitos correspondentes a cada categoria de fornecedor no momento da triagem, sem depender da memória do analista para lembrar qual checklist se aplica.
A dimensão contínua da gestão de fornecedores é tão importante quanto a qualificação inicial. Re-qualificação anual, revisões de performance de SLA e ciclos de auditoria são Flows recorrentes que se conectam ao registro original do fornecedor. Quando a certificação de um fornecedor está próxima do vencimento, o Cadenio dispara o alerta de renovação e abre o run de re-qualificação automaticamente — sem lembrete de calendário que pode ou não chegar à pessoa certa.
A implicação comercial é subestimada pela maioria dos times de compras. Empresas com clientes enterprise de médio e grande porte já recebem questionários de due diligence de cadeia de suprimentos como requisito contratual — perguntando não apenas se a empresa tem fornecedores qualificados, mas como os qualificou, quem aprovou e qual é a cadência de reavaliação. Uma biblioteca de qualificação construída no Cadenio responde essa pergunta com histórico de runs, não com documento de política. A diferença é credibilidade: política descreve intenção. Run mostra execução. Para organizações que disputam contratos onde integridade de cadeia de suprimentos é critério de seleção, o registro de qualificação faz parte da proposta comercial.