metodologia

Como a gente encontra a sujeira — e onde podemos errar.

1. De onde vêm os dados

Todos os números vêm de fontes oficiais e públicas: o PNCP (Portal Nacional de Contratações Públicas, obrigatório para todo órgão pela Lei 14.133/2021), o Compras.gov.br (catálogos CATMAT/CATSER) e o IBGE (municípios). Guardamos o dado bruto de cada registro — qualquer número no site é rastreável até a fonte.

2. Como comparamos preços (a régua)

Só comparamos o comparável: o preço unitário homologado de um item é confrontado com outras compras do mesmo código de catálogo (CATMAT para materiais, CATSER para serviços), no mesmo estado e no mesmo trimestre. Exigimos no mínimo 8 compras no grupo para formar uma referência — sem amostra suficiente, não há flag.

A referência usa mediana e MAD (desvio absoluto mediano), não média e desvio-padrão: estatística robusta significa que uma compra absurda de R$ 200 num item de R$ 2 não contamina a régua que mede as outras — ela acende o alarme sozinha.

3. Os três métodos (um flag pode vir de qualquer um)

  • z-score robusto: desvio ≥ 3,5 MADs da mediana (limiar clássico de Iglewicz–Hoaglin).
  • Limite de Tukey (IQR): preço acima de p75 + 1,5× o intervalo interquartil.
  • Razão sobre a mediana: preço ≥ 2× a mediana do grupo.

Cada caso publicado mostra QUAIS métodos o flagaram e o cálculo por extenso — nada de caixa-preta.

4. Limites e falsos positivos — leia antes de acusar alguém

  • Um flag é indício estatístico, não acusação. Pode haver justificativa legítima: urgência, especificação superior, frete para região remota, lote pequeno.
  • O código CATMAT agrupa itens parecidos, não idênticos — variações legítimas de marca/qualidade existem dentro do mesmo código.
  • Quantidades pequenas distorcem preço unitário (1 unidade sai mais cara que 10.000).
  • Comparamos trimestres correntes; a correção pela inflação (IPCA) está no roadmap público.

Órgão ou fornecedor que discorde de um flag pode pedir revisão — respondemos e, se o dado estiver errado, corrigimos em público.

5. Rankings de fornecedores e órgãos — como ler

  • “Quem mais vende” soma contratos publicados no PNCP (Lei 14.133/2021, art. 174 — publicidade obrigatória). Vender muito ao governo é atividade lícita e comum; posição alta no ranking não é demérito.
  • “Preço fora do mercado” agrega, por fornecedor, os itens flagados pelos 3 métodos acima. O “sobrepreço estimado” é (preço pago − mediana) × quantidade — uma estimativa estatística, com todos os limites da seção 4.
  • “Itens fora da curva” por órgão mede quantos itens homologados ficaram acima da mediana do banco de preços — um termômetro de aderência ao preço de mercado, não um veredicto sobre a gestão.
  • Sanções (CEIS/CNEP) são reproduzidas do Portal da Transparência, que é a fonte oficial — sempre confira lá antes de qualquer decisão.
  • Nenhum ranking desta plataforma constitui acusação de crime ou improbidade. Publicamos dados públicos + estatística transparente; a interpretação e a apuração cabem aos órgãos de controle (TCU, TCEs, CGU, MPs) e à imprensa.

6. Score de risco de fornecedor (0–100)

Composição fixa e publicada — cada perfil mostra a decomposição, cada componente tem fonte:

  • 40% — densidade de flags de sobrepreço (nº de flags ÷ nº de contratos; teto em 1 flag a cada 10 contratos).
  • 25% — presença em CEIS/CNEP (sanção vigente = 25 pontos; expirada nos últimos 24 meses = 10).
  • 15% — concentração de receita em um único órgão (>70% pontua — bandeira de dependência comercial, não de irregularidade).
  • 10% — crescimento súbito de faturamento (>500% ano/ano sem histórico proporcional).
  • 10% — publicação tardia de contratos (proxy de opacidade, que é do órgão contratante — por isso o peso baixo).

Score alto ≠ empresa desonesta: significa apenas que os sinais estatísticos públicos acima se acumulam e merecem leitura atenta. Empresas e órgãos podem contestar qualquer componente em /contato — dado errado é corrigido em público.

7. Auditabilidade

O pipeline é idempotente e checkpointed: cada página coletada, cada falha da fonte e cada recálculo ficam registrados. Todo dossiê aponta o nº de controle PNCP original — confira você mesmo na fonte.