Pontuação de risco contratual é a disciplina de atribuir uma pontuação de risco estruturada a cada contrato — tipicamente no intake, pós-execução ou ambos — que direciona o comportamento downstream: decisões de roteamento, requisitos de aprovação, cadência de auditoria e priorização de renovação. Bem feita, a pontuação de risco deixa a equipe focar sua atenção limitada nos contratos que realmente importam; mal feita, produz falsa confiança nos contratos que a pontuação errou.
As quatro dimensões do risco contratual
Uma rubrica de pontuação de risco funcional avalia quatro dimensões amplamente independentes:
| Dimensão | O que está sendo medido | Exemplos de sinais |
|---|---|---|
| Financeiro | Exposição em dólares, risco de pagamento, dependência de receita | Valor total do contrato, condições de pagamento, concentração em um único cliente |
| Jurídico | Desvio das posições padrão do playbook | Limite de responsabilidade, indenização, termos de IP, lei aplicável |
| Operacional | Complexidade das obrigações a cumprir | SLAs, entregáveis, integrações necessárias, dependências |
| Regulatório | Implicações de compliance e política | Proteção de dados, regras setoriais específicas, controles de exportação, governança de AI |
Cada dimensão produz uma sub-pontuação (tipicamente 1-5 ou baixo/médio/alto). Combinadas, produzem um tier de risco geral que direciona o workflow downstream.
Como construir a rubrica
As rubricas mais úteis são simples — menos dimensões, menos níveis, gatilhos mais claros — do que os frameworks de risco totalmente elaborados que consultores tendem a redigir. Uma versão funcional:
Etapa 1: Pontue cada dimensão em uma escala de 1-3.
| Pontuação | Significado |
|---|---|
| 1 | Baixo — dentro dos parâmetros padrão |
| 2 | Médio — não padrão, mas gerenciável |
| 3 | Alto — desvio material que requer atenção |
Etapa 2: Use a pontuação máxima entre as dimensões.
Um contrato pontuado 1-1-3-1 é um contrato de Tier 3 (regulatório alto) independentemente das outras dimensões. A abordagem do máximo evita que a dimensão mais crítica seja diluída pela média.
Etapa 3: Mapeie o tier para o workflow.
| Tier | Aprovação | Revisor | Cadência de auditoria |
|---|---|---|---|
| 1 | Autoatendimento via SOP | Auto / paralegal | Nenhuma |
| 2 | Aprovação do diretor | Advogado interno | Amostra anual |
| 3 | Aprovação do GC | Advogado sênior + outside counsel quando necessário | Monitoramento ativo |
Como a AI muda a pontuação de risco contratual
Duas mudanças principais:
- Pontuação automatizada no intake. Claude, SirionLabs e o AI do Ironclad podem pontuar todo contrato automaticamente contra a rubrica — dimensão financeira do campo de valor do contrato, dimensão jurídica da comparação de cláusulas contra o playbook, dimensão operacional da análise de entregáveis, dimensão regulatória de keywords de classificação de dados.
- Re-pontuação contínua. À medida que os contratos se aproximam da renovação, dados de desempenho, mudanças na saúde da contraparte e desenvolvimentos regulatórios podem atualizar a pontuação. A pontuação estática no momento do intake se torna avaliação viva do portfólio.
O output não é apenas um número de risco — é um conjunto estruturado de sinalizações que roteiam o contrato pelo workflow certo sem triagem manual.
Armadilhas comuns
- Pontuação unidimensional. “Risco = valor total do contrato” perde risco regulatório e operacional. Um contrato de $50K com um fornecedor de AI que trata dados de clientes pode ser de maior risco do que um MSA rotineiro de $5M.
- Inflação de pontuação ao longo do tempo. Quando os requisitos de aprovação escalam com a pontuação, a pressão de negócios empurra as pontuações para baixo. Audite a distribuição de pontuação trimestralmente para detectar deriva.
- Sem re-pontuação em mudanças. Um contrato pontuado baixo no intake mas materialmente modificado durante a negociação deve ser re-pontuado. Sem essa etapa, o risco pós-execução é mal avaliado.
- O tier de risco não direciona o workflow. Se contratos de Tier 3 recebem a mesma revisão que os de Tier 1 na prática, a pontuação é teatro. O workflow deve efetivamente diferenciar.
- Tratar o risco como estático. A saúde da contraparte muda, os regulamentos evoluem, a AI muda a capacidade. A reavaliação periódica da própria rubrica importa.
Relacionados
- SOP de revisão de contratos — o workflow que a pontuação de risco direciona
- Rubrica de redlining de MSA — operacionaliza a pontuação da dimensão jurídica
- Workflow de due diligence de fornecedor — workflow adjacente de pontuação de risco para novos fornecedores
- Contract lifecycle management — o sistema que guarda metadados de tier de risco