Como este tema funciona no porte da sua empresa
Em geral as regras existem de forma oral — o dono sabe como as coisas devem funcionar, mas nada está escrito. O mínimo viável é documentar três a cinco políticas críticas (compras, pagamentos, reembolsos, uso de recursos, acesso a informações) em linguagem simples e acessível.
Já existe alguma documentação, mas costuma estar fragmentada e desatualizada. O gestor administrativo precisa consolidar o acervo, criar uma hierarquia clara (política, norma, procedimento), definir responsável pela manutenção de cada política e criar ciclo de revisão anual.
Políticas são geridas por sistema de gestão documental (GED ou equivalente), com controle de versão, aprovação formal por nível hierárquico e comunicação estruturada a cada atualização. O gestor de controles responde pelo ciclo de vida das políticas de controles internos e compliance.
Políticas internas são documentos que estabelecem o quê a empresa faz e por quê — o nível estratégico de regras, aprovado pela diretoria, que define diretrizes e limites para a operação. Normas detalham o como — o nível tático, que especifica critérios e padrões dentro de cada política. Procedimentos operacionais padrão (POP) descrevem o passo a passo de execução — o nível operacional, aprovado pelo responsável do processo. Os três níveis se complementam e não se substituem.
A hierarquia política-norma-procedimento e por que ela importa
A hierarquia entre política, norma e procedimento não é burocracia — é clareza de propósito. Quando uma empresa tenta resolver tudo em um único documento, o resultado é um texto que é genérico demais para orientar a operação ou específico demais para ser aprovado pela diretoria. Cada nível tem seu papel.
| Nível | O que responde | Aprovado por | Exemplo |
|---|---|---|---|
| Política | O quê e por quê — diretrizes e limites estratégicos | Diretoria ou sócios | Política de Compras: toda aquisição acima de R$ 10 mil exige cotação de pelo menos três fornecedores e aprovação do diretor financeiro |
| Norma | Como — critérios e padrões de execução | Gestor da área | Norma de Cotação: como registrar, comparar e documentar as cotações recebidas; prazo máximo para retorno dos fornecedores; critérios de desempate |
| Procedimento (POP) | Passo a passo — sequência de ações de execução | Responsável do processo | POP de Solicitação de Compra: como abrir a solicitação no sistema, quais campos preencher, para quem enviar para aprovação, como registrar o recebimento |
A regra prática: quando alguém pergunta "posso fazer isso?", a resposta está na política. Quando pergunta "como fazer isso?", a resposta está na norma ou no procedimento. Misturar os dois níveis em um documento gera texto que não serve bem a nenhum dos dois propósitos.
Por que políticas escritas importam — além do óbvio
Políticas escritas importam por razões que vão além da organização: tornam o controle independente de uma pessoa específica, reduzem subjetividade nas decisões, facilitam o onboarding de novos colaboradores e protegem a empresa em situações de conflito.
Independência de pessoas: quando a regra existe só na cabeça do gestor, a empresa para quando ele para. Política escrita é conhecimento institucional — vale quando o gestor está ausente, quando ele sai, e quando um novo colaborador precisa aprender como as coisas funcionam.
Redução de subjetividade: sem política escrita, decisões iguais são tomadas de forma diferente dependendo de quem está no momento, de quem fez o pedido e do humor do dia. Com política escrita, o critério é claro e aplicável de forma consistente — o que reduz conflito e protege o gestor de acusações de favoritismo.
Proteção em disputas trabalhistas e fiscais: em disputas trabalhistas, a empresa que tem política de reembolso documentada, assinada pelo colaborador, está em posição melhor do que a empresa que alega "ele sabia que não era permitido". Em fiscalizações, a política de controle de acesso e de autorização de pagamentos demonstra que a empresa tem processos — e não apenas que algo deu errado.
Onboarding consistente: um colaborador novo que lê as políticas internas entende como a empresa funciona sem depender de transmissão oral sujeita a ruídos e omissões.
Políticas mínimas que toda empresa precisa ter escritas
Não existe um conjunto universal obrigatório, mas o conjunto abaixo cobre os processos de maior risco administrativo e financeiro em qualquer porte de empresa. São as políticas onde a ausência de regra escrita mais frequentemente gera fraude, erro ou conflito.
- Política de compras: alçadas de aprovação por valor, processo de cotação (número mínimo de cotações, critérios de seleção), como homologar fornecedores, quem pode abrir solicitação de compra, prazo máximo do processo.
- Política de pagamentos: quem autoriza pagamentos, meios aceitos (transferência, boleto, PIX), prazo máximo para pagamento após aprovação, o que acontece com pagamentos urgentes fora do fluxo normal.
- Política de reembolso de despesas: o que é reembolsável e o que não é, teto por categoria (alimentação, transporte, hospedagem), prazo máximo para solicitação após a despesa, documentação obrigatória (comprovante físico ou digital), quem aprova e em quanto tempo.
- Política de acesso a sistemas: quem tem acesso a qual sistema, como solicitar acesso, como revogar quando alguém muda de função ou sai, responsável pela gestão de perfis, revisão periódica de acessos.
- Política de uso de ativos da empresa: o que pode e o que não pode ser feito com veículos, equipamentos, celulares e outros ativos da empresa; responsabilidade por danos; o que acontece quando o ativo é devolvido.
Como redigir uma política funcional — estrutura e linguagem
Uma política que ninguém entende não é seguida. A estrutura e a linguagem são tão importantes quanto o conteúdo. O gestor que redige políticas voltadas para quem vai executá-las — e não para parecer formal — tem muito mais aderência do time.
Estrutura básica de uma política:
- Título: nome claro e sem ambiguidade — "Política de Reembolso de Despesas de Viagem", não "Normas Gerais de Despesas".
- Versão e data de vigência: permite saber se a versão em uso é a atual; fundamental para o controle de versões.
- Aprovador: nome e cargo de quem aprovou — confere autoridade ao documento e responsabiliza quem decidiu as regras.
- Objetivo: uma a três linhas explicando por que essa política existe — qual risco ela mitiga, qual processo ela regula.
- Abrangência: a quem se aplica — todos os colaboradores, apenas gestores, apenas o time financeiro, incluindo prestadores de serviço.
- Definições: termos que podem ser ambíguos explicados de forma precisa — o que conta como "despesa de viagem", o que é "fornecedor homologado".
- Regras: o núcleo da política — o que é permitido, o que não é, com exemplos concretos de cada lado. Evitar ambiguidade: "despesas razoáveis" é subjetivo; "hospedagem até R$ 300 por diária em capitais" é claro.
- Responsabilidades: quem faz o quê — quem solicita, quem aprova, quem paga, quem registra.
- Vigência: quando a política entra em vigor e quando será revisada.
Linguagem: frases curtas, voz ativa, vocabulário do dia a dia do time — não do manual jurídico. Uma política deve ser lida e entendida pelo colaborador que vai executá-la, sem precisar de interpretação do gestor.
Como garantir que as políticas sejam seguidas na prática
Política escrita que não é seguida é pior do que política inexistente — cria a ilusão de controle sem o benefício real e gera inconsistência quando é aplicada para uns e ignorada para outros. A aderência depende de quatro fatores.
- Comunicação formal no onboarding: todo novo colaborador recebe e confirma ciência das políticas relevantes para sua função. A confirmação é registrada — assinatura em documento ou aceite digital.
- Treinamento quando há atualização relevante: quando uma política muda de forma que afeta o comportamento dos colaboradores, a atualização é comunicada ativamente — não apenas disponibilizada em repositório sem aviso.
- Evidência de ciência: a empresa mantém registro de que cada colaborador foi comunicado e confirmou conhecimento das políticas aplicáveis à sua função. Esse registro é o que permite responsabilizar quem não seguiu.
- Consequência visível para o descumprimento: políticas que nunca geram consequência quando desrespeitadas rapidamente deixam de ser seguidas. O gestor não precisa de "policiamento" — mas precisa que o descumprimento seja registrado e tratado de forma consistente.
Como manter o acervo de políticas atualizado
Políticas desatualizadas são um risco específico: criam conflito entre o que está escrito e o que é praticado, e podem ser usadas em disputas como evidência de que a empresa não segue suas próprias regras. O ciclo de manutenção é tão importante quanto a criação.
O responsável pela manutenção é o próprio gestor administrativo ou o sócio. Revisão anual de cada política, com atualização quando houver incidente relevante ou mudança no processo. O repositório pode ser uma pasta compartilhada com controle manual de versão — o que importa é que haja uma versão claramente identificada como atual.
Cada política tem um responsável designado (owner) que conduz a revisão anual e propõe atualizações. O ciclo de aprovação inclui o gestor da área e a diretoria. O repositório é um sistema de compartilhamento de documentos com controle de versão (Google Drive, SharePoint ou similar), com histórico de versões visível.
Políticas são geridas em sistema de GED com workflow de aprovação, notificação automática de revisão e publicação formal a cada atualização. A área de controles internos ou compliance monitora o ciclo de vida do acervo e reporta ao gestor de controles as políticas vencidas ou com revisão pendente.
Eventos que devem disparar revisão fora do ciclo anual: incidente interno que revela lacuna na política, mudança de lei ou regulamento que afeta o tema da política, crescimento ou reestruturação que muda o contexto operacional.
Sinais de que as políticas internas da sua empresa precisam de atenção
Se você se reconhece em três ou mais cenários abaixo, o acervo de políticas provavelmente tem lacunas que criam risco operacional ou de conformidade.
- As regras de como as coisas devem ser feitas estão na cabeça de uma ou duas pessoas — não há documentação escrita acessível ao time.
- Quando um colaborador entra, as normas são passadas verbalmente sem padrão definido — cada gestor transmite sua versão do que é permitido.
- Há decisões diferentes para situações iguais dependendo de quem tomou a decisão — a subjetividade é a regra, não a exceção.
- Políticas que existem no papel não são seguidas na prática e ninguém é responsabilizado de forma consistente.
- Não há versão clara de qual é a política atual — existem versões antigas e novas circulando ao mesmo tempo sem distinção.
- Incidentes internos (fraude, reembolso indevido, compra sem autorização) revelam que a regra não estava clara ou não era conhecida por quem deveria seguir.
Caminhos para criar ou revisar as políticas internas
Há dois caminhos para estruturar ou revisar o acervo de políticas internas, e a escolha depende da capacidade interna e do volume de políticas que precisam ser criadas ou atualizadas.
Criar e organizar as políticas com o gestor administrativo conduzindo o processo de redação, aprovação e publicação.
- Perfil necessário: gestor administrativo com capacidade de redigir, organizar e conduzir o processo de aprovação com a diretoria; o contador pode apoiar na validação das políticas financeiras.
- Tempo estimado: 2 a 3 meses para o conjunto de políticas mínimas (compras, pagamentos, reembolso, acesso a sistemas, uso de ativos); 6 a 12 meses para um acervo completo.
- Faz sentido quando: a empresa tem um gestor administrativo com disponibilidade e os processos críticos são bem conhecidos internamente.
- Risco principal: políticas criadas sem consultar quem executa o processo, gerando documentos que descrevem como as coisas deveriam funcionar — não como funcionam — e que por isso nunca são seguidos.
Criar ou revisar as políticas com apoio de consultoria de governança ou gestão especializada.
- Tipo de fornecedor: Consultoria de Governança, Consultoria de Gestão, Compliance.
- Vantagem: metodologia de mapeamento de processos antes da redação das políticas, biblioteca de modelos adaptáveis, experiência em conduzir a aprovação com diferentes stakeholders.
- Faz sentido quando: a empresa precisa implantar um sistema de gestão documental, se prepara para auditoria ou certificação (ISO), ou as políticas existentes precisam de revisão jurídica.
- Resultado típico: acervo mínimo de políticas criado e publicado em 2 a 3 meses, com ciclo de revisão estruturado.
Precisa de apoio para criar ou revisar as políticas internas da sua empresa?
Se estruturar ou atualizar as políticas internas virou prioridade, o oHub conecta sua empresa, de forma gratuita, a consultorias de governança, gestão e compliance. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
O que são políticas internas de uma empresa?
São documentos que estabelecem o quê a empresa faz e por quê — o nível estratégico de regras, aprovado pela diretoria, que define diretrizes e limites para a operação. Diferem das normas (que detalham o como) e dos procedimentos operacionais padrão (que descrevem o passo a passo). Os três níveis se complementam: política define o limite, norma detalha o critério, procedimento descreve a execução.
Quais políticas internas uma empresa deve ter?
O conjunto mínimo que cobre os processos de maior risco administrativo e financeiro inclui: política de compras (alçadas, cotação, homologação de fornecedores), política de pagamentos (autorização, meios aceitos), política de reembolso de despesas (o que é reembolsável, tetos, documentação), política de acesso a sistemas (quem tem acesso a quê, como revogar) e política de uso de ativos da empresa (veículos, equipamentos, celulares).
Como redigir uma política interna?
A estrutura básica inclui: título claro, versão e data de vigência, aprovador, objetivo (por que a política existe), abrangência (a quem se aplica), definições dos termos ambíguos, regras (o que é permitido e o que não é, com exemplos concretos), responsabilidades (quem faz o quê) e vigência. A linguagem deve ser direta e sem ambiguidade — frases curtas, voz ativa, vocabulário do time que vai executar.
Qual a diferença entre política, norma e procedimento?
Política responde o quê e por quê — nível estratégico, aprovada pela diretoria. Norma responde o como — nível tático, aprovada pelo gestor da área, detalha critérios e padrões dentro da política. Procedimento operacional padrão (POP) descreve o passo a passo — nível operacional, aprovado pelo responsável do processo. Os três se complementam: quem pergunta "posso fazer isso?" consulta a política; quem pergunta "como fazer?" consulta a norma ou o procedimento.
Como garantir que as políticas internas sejam seguidas?
Quatro fatores determinam a aderência: comunicação formal no onboarding com confirmação de ciência por escrito, treinamento sempre que houver atualização relevante, manutenção de registro de ciência para cada colaborador, e consequência visível e consistente para o descumprimento. Políticas que não geram consequência quando desrespeitadas rapidamente deixam de ser seguidas.
Fontes e referências
- Instituto Brasileiro de Governança Corporativa (IBGC). Código das Melhores Práticas de Governança Corporativa. 5ª edição. São Paulo: IBGC, 2015.
- Associação Brasileira de Normas Técnicas (ABNT). NBR ISO 9001:2015 — Sistemas de gestão da qualidade: requisitos. São Paulo: ABNT, 2015.