O que é, e para o que serve Due diligence para o Terceiro Setor!

O que é Due diligence?

Due diligence significa uma investigação prévia or diligência prévia feita antes de fechar uma doação para uma organização sem finsl lucrativos. A ideia é verificar informações e mapear riscos antes de tomar a decisão em doar.

Due Liligence

Porque a due diligence é tão importante e fundamental para o terceiro setor?

Porque hoje o Terceiro Setor opera num ambiente muito mais exposto, fiscalizado e complexo do que antes. A OSC não lida apenas com “boa intenção”; ela lida com recursos públicos e privados, dados pessoais, reputação institucional, governança, prestação de contas e risco de integridade. Ao mesmo tempo, o regime jurídico das parcerias com o poder público exige seleção, monitoramento, transparência e acompanhamento pela internet, o que torna muito mais perigoso firmar relações sem checagem prévia séria.

A due diligence virou peça central porque ela evita o erro mais comum do setor: confundir causa legítima com organização confiável. Uma entidade pode ter discurso bonito, site bem feito e boa presença pública, mas ainda assim ter fragilidades graves em diretoria, representação legal, controles internos, capacidade operacional ou histórico de prestação de contas. Sem due diligence, a parceria nasce no entusiasmo e morre no problema. Isso vale para doador, financiador, empresa, instituto, fundação e também para a própria OSC quando escolhe parceiros ou subexecutores.

Hoje ela é ainda mais fundamental por uma razão prática: o custo do erro aumentou. Antes, muitas irregularidades ficavam restritas ao processo físico e a círculos menores. Agora, um problema de execução, desvio, conflito de interesses, contratação indevida ou prestação de contas mal feita pode rapidamente virar questionamento de órgão de controle, manchete, crise com financiadores e perda de credibilidade. No Terceiro Setor, reputação é ativo central; uma falha séria contamina não só um projeto, mas a confiança sobre a instituição inteira. As boas práticas internacionais do FATF inclusive destacam que abusos envolvendo NPOs corroem a confiança de doadores e do sistema financeiro no setor.

Há também um fator de profissionalização forçada. O MROSC não foi desenhado para relações informais; ele pressupõe capacidade de execução, monitoramento, avaliação e prestação de contas. Em outras palavras, quem quer operar com seriedade precisa demonstrar que não é apenas uma associação existente no papel, mas uma organização com governança mínima, controles e condições reais de entregar o objeto pactuado. A due diligence serve justamente para separar a entidade que “pode assinar” da entidade que “pode executar bem”.

Outro ponto decisivo hoje é a integrity. O setor passou a conviver com exigências mais claras de prevenção a fraude, desvio de finalidade, conflitos de interesses e uso indevido de recursos. Isso não vale apenas para corrupção clássica. Vale também para situações mais sutis: dirigente com vínculo problemático, fornecedor relacionado, projeto usado como vitrine política, OSC sem segregação mínima de funções, ou parceiro que transfere para a instituição um risco que ele próprio não quer assumir. Due diligence existe para enxergar isso antes, não depois.

Ela se tornou indispensável também por causa da LGPD e do tratamento de dados pessoais. Muitas OSCs lidam com cadastros de beneficiários, crianças, adolescentes, famílias vulneráveis, doadores, voluntários e equipe. A ANPD deixa claro que a organização, enquanto pessoa jurídica, é agente de tratamento e responde pelas decisões sobre esses dados. Então, quando uma OSC se relaciona com fornecedores, parceiros tecnológicos, consultorias ou executores locais, não basta olhar só contrato e preço; é preciso avaliar maturidade mínima de proteção de dados.

Há ainda uma dimensão internacional e bancária que muita gente subestima. O debate global sobre organizações sem fins lucrativos passou a incluir riscos de lavagem de dinheiro, financiamento ilícito e restrições indevidas ao acesso a serviços financeiros. O FATF revisou em 2023 sua Recomendação 8 justamente para reforçar uma abordagem baseada em risco, voltada a proteger NPOs legítimas sem sufocar a sociedade civil. Na prática, isso empurra o setor para mais documentação, mais rastreabilidade e mais verificação prévia. Quem não demonstra controles mínimos tende a sofrer mais barreiras com bancos, grandes financiadores e parceiros institucionais.

No fundo, a due diligence é fundamental hoje porque o Terceiro Setor vive uma contradição: ele é chamado a executar mais, com mais relevância pública, mas também é cobrado com mais rigor. Quanto maior o volume de recursos, a exposição pública, a sensibilidade do público atendido e a complexidade da parceria, menos espaço existe para confiança ingênua. Due diligence, portanto, não é desconfiança excessiva; é mecanismo de proteção da missão, da legalidade, da reputação e dos beneficiários.

Em uma frase: hoje a due diligence é fundamental para o Terceiro Setor porque boa causa sem controle virou risco institucional.

Checagem estruturada da organização e dos riscos da parceria

No terceiro setor, due diligence funciona como uma checagem estruturada da organização e dos riscos da parceria antes de doar, contratar, investir socialmente ou firmar convênio com uma OSC. Na prática, a pergunta é: essa entidade é legítima, bem gerida, capaz de executar o projeto e segura do ponto de vista jurídico, financeiro e reputacional? O tema faz ainda mais sentido no Brasil porque as parcerias com a administração pública seguem o MROSC (Lei 13.019/2014), que criou regras próprias para termos de fomento, colaboração e acordo de cooperação.

Um due diligence de terceiro setor costuma olhar, no mínimo, cinco frentes:

1. Regularidade jurídica e governança
Verifica-se estatuto, ata de eleição, CNPJ, poderes dos dirigentes, composição da diretoria e do conselho, regras internas e possíveis impedimentos. No contexto do MROSC, há vedações para celebrar parceria quando a OSC tem dirigente em situações específicas, como contas rejeitadas em certos casos ou vínculos vedados com agentes públicos da mesma esfera.

2. Capacidade operacional
Não basta a entidade existir no papel. É preciso checar se ela realmente consegue executar o projeto: equipe, processos, experiência anterior, controles, parceiros locais, histórico de entrega e capacidade de prestar contas. O próprio manual do MROSC destaca que a administração pública deve considerar a capacidade operacional e avaliar propostas com rigor técnico.

3. Situação financeira e controles
Aqui entram demonstrações financeiras, fluxo de caixa, orçamento, dependência de poucos financiadores, passivos, conciliações, segregação de funções e qualidade da prestação de contas. Em nonprofits, auditoria independente muitas vezes é usada justamente para dar segurança sobre a confiabilidade das demonstrações e reforçar transparência, embora nem sempre seja obrigatória.

4. Integridade, compliance e reputação
É a parte de checar processos judiciais, notícias negativas, conflito de interesses, política anticorrupção, canal de denúncia, salvaguardas, critérios para compras e contratação, e riscos ligados ao uso dos recursos. Em fundos e grants, a literatura de integridade trata due diligence como verificação de aderência das políticas do beneficiário às exigências do doador, incluindo gestão financeira, proteção de pessoas e outros controles.

5. Aderência à missão e ao tipo de recurso recebido
No terceiro setor, não se olha só risco legal; olha-se também coerência com a causa. Exemplo: uma ONG ambiental pode recusar certos aportes ou doações em bens se isso conflitar com seus valores ou gerar ônus maior que benefício. Boas práticas de nonprofits incluem ter uma gift acceptance policy, justamente para filtrar doações problemáticas, com restrições excessivas ou custos ocultos.

Na prática, o processo costuma seguir esta sequência:

  • triagem inicial da OSC ou do projeto;
  • coleta de documentos;
  • análise jurídica, financeira, operacional e reputacional;
  • classificação de risco;
  • plano de mitigação;
  • decisão: aprovar, aprovar com condicionantes ou reprovar.


Quando a parceria é pública, isso conversa diretamente com a lógica do MROSC: seleção, celebração, execução, monitoramento e prestação de contas.

    Um checklist bem objetivo para uma ONG, instituto ou associação teria:

    • estatuto, atas e documentos dos dirigentes;
    • certidões e regularidade cadastral;
    • políticas internas básicas;
    • orçamento e demonstrações financeiras;
    • contratos e convênios relevantes;
    • histórico de projetos e indicadores;
    • processos judiciais e passivos;
    • política para doações e conflito de interesses;
    • evidências de monitoramento e prestação de contas.

    Exemplo simples:
    se uma organização quer patrocinar uma OSC para executar um projeto social de R$ 500 mil, o due diligence serve para responder:

    • a OSC está regular?
    • os dirigentes são aptos?
    • ela já executou algo parecido?
    • consegue comprovar uso do dinheiro?
    • há risco reputacional ou de desvio?
    • o projeto está alinhado com a missão e com as regras do financiador?

    O ponto central é este: no terceiro setor, due diligence não é só “auditoria de papel”. É uma avaliação de confiabilidade institucional + capacidade de impacto + risco de integridade. Se isso for bem feito, protege a OSC, o doador, o poder público e os beneficiários.

    Checklist de due diligence para OSC

    1. Identificação e existência formal

    • Conferir CNPJ ativo.
    • Confirmar denominação social, endereço e contatos oficiais.
    • Obter e revisar estatuto social atualizado.
    • Obter ata de constituição It is atas de eleição/nomeação da diretoria.
    • Confirmar quem são os representantes legais e seus poderes.
    • Verificar se o objeto social é compatível com a atividade/projeto proposto.

    2. Regularidade jurídica e documental

    • Solicitar cartão CNPJ.
    • Solicitar estatuto consolidado e registrado.
    • Solicitar atas registradas da diretoria e, se houver, do conselho.
    • Conferir documentos pessoais dos representantes legais.
    • Verificar existência de procurações e sua validade.
    • Verificar licenças, registros ou certificados específicos, quando exigidos pela atividade.
    • Confirmar se a OSC está apta a celebrar instrumentos jurídicos no caso concreto.

    3. Governança institucional

    • Identificar composição da diretoria, conselho fiscal e demais órgãos de governança.
    • Verificar periodicidade de reuniões e existência de atas.
    • Conferir se há separação mínima entre gestão executiva e fiscalização interna.
    • Verificar existência de política de conflito de interesses.
    • Verificar regras de aprovação de despesas, contratos e pagamentos.
    • Analisar se a estrutura de governança é real ou apenas formal.

    4. Regularidade fiscal, trabalhista e cadastral

    • Emitir ou solicitar certidões negativas ou positivas com efeito de negativa:
    • Verificar pendências cadastrais.
    • Confirmar situação regular perante cadastros públicos aplicáveis.
    • Verificar inadimplência em sistemas de convênios ou parcerias, quando aplicável.

    5. Impedimentos legais e restrições

    • Verificar se há dirigentes em situação que gere impedimento para a parceria.
    • Avaliar eventual vínculo vedado com agente público, conforme o caso.
    • Checar sanções administrativas, suspensões, declarações de inidoneidade ou impedimentos correlatos.
    • Verificar existência de restrições para contratar com o poder público ou receber recursos.

    6. Capacidade operacional

    • Confirmar existência física e operacional da OSC.
    • Identificar equipe técnica, administrativa e financeira.
    • Verificar experiência anterior em projetos semelhantes.
    • Avaliar estrutura mínima para execução: sede, equipamentos, sistemas, rotinas.
    • Verificar existência de parceiros, rede local e capacidade territorial.
    • Confirmar capacidade de monitoramento, execução e prestação de contas.

    7. Histórico institucional e execução anterior

    • Levantar projetos executados nos últimos anos.
    • Verificar resultados entregues, metas cumpridas e público atendido.
    • Solicitar relatórios institucionais e relatórios de atividades.
    • Avaliar histórico de convênios, termos de parceria, contratos ou doações relevantes.
    • Verificar se houve glosas, reprovações, devoluções de recursos ou rescisões.

    8. Situação financeira

    • Solicitar demonstrações financeiras recentes.
    • Analisar receitas, despesas, superávit/déficit e endividamento.
    • Verificar dependência excessiva de um único financiador.
    • Avaliar fluxo de caixa e capacidade de suportar a execução do projeto.
    • Verificar existência de passivos tributários, trabalhistas ou cíveis.
    • Confirmar se a realidade financeira é compatível com o porte das operações.

    9. Controles internos e prestação de contas

    • Verificar se a OSC possui conta bancária institucional.
    • Conferir quem autoriza pagamentos e movimentações.
    • Verificar segregação mínima de funções.
    • Avaliar rotina de compras e contratação de fornecedores.
    • Verificar existência de arquivos organizados de notas, recibos, contratos e relatórios.
    • Checar se há procedimento interno de prestação de contas.
    • Confirmar rastreabilidade mínima do uso dos recursos.

    10. Integridade, compliance e ética

    • Verificar se há código de ética ou documento equivalente.
    • Verificar existência de política anticorrupção, mesmo que simples.
    • Avaliar política de recebimento de brindes, vantagens e doações.
    • Verificar existência de canal de denúncia ou mecanismo de reporte.
    • Analisar política de prevenção a fraudes e desvios.
    • Verificar salvaguardas para público vulnerável, quando aplicável.
    • Avaliar cultura institucional de conformidade ou informalidade excessiva.

    11. Reputação e risco externo

    • Pesquisar notícias negativas relevantes.
    • Verificar processos judiciais relevantes da OSC e de seus dirigentes, quando pertinente.
    • Avaliar exposição pública, conflitos, escândalos ou controvérsias.
    • Verificar consistência entre discurso institucional e prática observável.
    • Identificar riscos reputacionais para o parceiro, financiador ou doador.

    12. Conflito de interesses

    • Verificar relações entre dirigentes e fornecedores.
    • Identificar vínculos familiares, societários, políticos ou funcionais sensíveis.
    • Verificar se há contratação recorrente de partes relacionadas.
    • Avaliar se o projeto pode gerar benefício privado indevido.
    • Registrar potenciais conflitos e definir mitigação.

    13. Aderência à missão institucional

    • Confirmar se o projeto ou recurso recebido é coerente com a finalidade da OSC.
    • Verificar se a parceria pode desvirtuar a missão.
    • Avaliar restrições impostas pelo doador ou parceiro.
    • Verificar se há custos ocultos ou ônus excessivo para a OSC.
    • Confirmar se a aceitação do recurso faz sentido institucional.

    14. Proteção de dados e informações

    • Verificar como a OSC coleta, armazena e compartilha dados pessoais.
    • Avaliar controles mínimos de acesso a documentos e cadastros.
    • Confirmar existência de cuidados com dados de crianças, adolescentes ou públicos sensíveis.
    • Verificar cláusulas de confidencialidade em contratos relevantes, quando necessário.

    15. Documentos mínimos a solicitar

    • Cartão CNPJ
    • Estatuto social atualizado
    • Ata de constituição
    • Última ata de eleição/nomeação da diretoria
    • Documentos dos representantes legais
    • Certidões fiscais e trabalhistas
    • Comprovante de endereço institucional
    • Relatório de atividades
    • Demonstrações financeiras
    • Orçamento do projeto
    • Relação da equipe principal
    • Comprovantes de experiência anterior
    • Políticas internas, se houver
    • Declaração de inexistência de conflito de interesses, quando cabível

    Classificação final de risco

    Ao fim, classifique a OSC em uma destas faixas:

    Baixo risco
    Documentação regular, boa governança, capacidade comprovada, controles adequados e sem sinais relevantes de integridade.

    Médio risco
    Há capacidade e regularidade básica, mas existem fragilidades corrigíveis, exigindo condicionantes.

    Alto risco
    Há irregularidades, ausência de controles, incapacidade operacional, passivos relevantes ou risco reputacional/integridade incompatível.

    Decisão final

    A decisão pode ser:

    • Aprovar
    • Aprovar com condicionantes
    • Reprovar

    Condicionantes comuns

    • apresentar certidão atualizada;
    • regularizar ata ou representação legal;
    • criar conta bancária exclusiva do projeto;
    • formalizar política de conflito de interesses;
    • ajustar orçamento e plano de trabalho;
    • comprovar equipe técnica mínima;
    • corrigir falhas de prestação de contas anteriores.

    Modelo enxuto de parecer final

    Você pode encerrar a due diligence com esta lógica:

    1. Objeto analisado
    Qual OSC, qual projeto, qual parceria.

    2. Documentos examinados
    Lista dos documentos recebidos.

    3. Achados principais
    Regularidade, capacidade, finanças, integridade, reputação.

    4. Riscos identificados
    Baixo, médio ou alto.

    5. Medidas mitigadoras
    Exigências antes da assinatura ou desembolso.

    6. Conclusão
    Aprova, aprova com condicionantes ou reprova.

    O Ingesto é mantido exclusivamente por doações voluntárias.
    Se este conteúdo foi útil para você, considere apoiar a manutenção da plataforma.

    Apoiar o Ingesto

    Leva menos de um minuto.

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    This site uses Akismet to reduce spam. Learn how your comment data is processed.

    MORE INFORMATION

    WhatsApp: (31) 9 9149-8819

    COLLABORATE

    © 2012. Todos os direitos reservados ao Ingestion. CNPJ: 18.171.211/0001-52 | Email: contato@ingesto.org.br | WhatsApp: (31) 9 9149-8819