Como este tema funciona na sua empresa
O código pode ser enxuto — 5 a 10 páginas — e escrito pelo fundador com apoio do RH. O ponto de partida mais honesto são os comportamentos que já geraram conflito na empresa, não os valores aspiracionais. Começar pelo que a empresa de fato pratica é mais eficaz do que descrever o que ela gostaria de praticar.
Precisa de processo mais estruturado: grupo de trabalho multidisciplinar, consulta a lideranças intermediárias e validação jurídica. O risco é criar um documento que funciona para a sede mas não para outras unidades ou contextos de trabalho distintos.
A escrita é processo corporativo — envolve Compliance, Jurídico, RH, Comunicação e muitas vezes o Conselho. O desafio do RH é garantir que o documento final ainda seja legível e aplicável no dia a dia, não apenas um instrumento de gestão de riscos jurídicos.
Estruturar um código de conduta do zero significa partir dos valores reais da organização — não dos declarados — e transformá-los em regras práticas de comportamento, escritas em linguagem que qualquer colaborador entende e com processos claros de validação, aprovação e manutenção. O produto final é um documento funcional: lido, compreendido e aplicado — não arquivado.
Por onde começar: mapeamento antes da redação
O primeiro passo é mapeamento, não redação. Antes de escrever uma linha do documento, o responsável pelo processo precisa entender o que a empresa de fato pratica em relação a comportamentos — não apenas o que ela diz que pratica.
Esse diagnóstico inclui três fontes principais:
- Histórico de ocorrências: quais tipos de conflito, desvio ou queixa a empresa já enfrentou? Esses casos revelam os temas que o código precisa cobrir com mais clareza.
- Entrevistas com lideranças: o que os gestores consideram inaceitável no comportamento de suas equipes? Onde percebem inconsistência de critérios entre áreas?
- Valores declarados x praticados: os valores que a empresa posta nas paredes correspondem ao que líderes e colaboradores observam no dia a dia? A lacuna entre o declarado e o praticado é o maior risco de um código ineficaz.
Esse mapeamento não precisa ser extenso — em uma pequena empresa, pode ser feito em uma ou duas reuniões. Em uma grande, pode envolver pesquisa interna ou grupos focais segmentados por área e nível hierárquico. O resultado é a lista de temas que o código precisa cobrir e o diagnóstico de como a empresa está em cada um deles.
Composição do grupo de trabalho
Código de conduta escrito por uma única pessoa tende a refletir a visão de uma função — jurídica, de compliance, do fundador — e não a realidade da organização. O grupo de trabalho garante perspectivas distintas e aumenta a legitimidade do documento.
Fundador + responsável de RH (mesmo que seja a mesma pessoa acumulando funções). Revisor jurídico externo pontual para validar os trechos de consequências e justa causa. Duas a três lideranças de referência para dar uma segunda opinião antes da versão final.
RH (coordena), Jurídico (valida), representante da área de Operações ou Comercial (traz perspectiva do campo). Consulta opcional a lideranças intermediárias por meio de formulário antes da revisão. Diretoria aprova a versão final.
Compliance (coordena), Jurídico (valida), RH (garante aderência a políticas de pessoas), Comunicação (linguagem e formato), representantes de negócios para garantir que o documento funciona além da sede. Conselho ou Comitê de Ética aprova formalmente.
Estrutura típica de um código de conduta
Um código funcional tem estrutura previsível — o leitor precisa encontrar o que procura sem dificuldade. As seções obrigatórias e opcionais variam pelo porte e pelo setor, mas o esqueleto básico é consistente:
| Seção | Conteúdo | Obrigatória? |
|---|---|---|
| Apresentação e propósito | Por que o código existe e quem ele se aplica | Sim |
| Valores e princípios | Os valores que guiam as decisões da empresa | Sim |
| Relacionamentos no trabalho | Assédio, discriminação, respeito, diversidade | Sim |
| Conflito de interesses | O que configura conflito e como declarar | Sim |
| Uso de recursos da empresa | Equipamentos, sistemas, tempo de trabalho | Sim |
| Confidencialidade e dados | Informações sensíveis, LGPD, sigilo comercial | Sim |
| Canal de denúncias | Como reportar violações, proteção ao denunciante | Sim (obrigatório por lei para empresas com CIPA) |
| Consequências do descumprimento | Tipos de medida disciplinar, proporcionalidade | Sim |
| Anticorrupção e suborno | Presentes, hospitalidade, relação com governo | Condicional (recomendável para médias e grandes) |
| Relações com terceiros | Fornecedores, clientes, parceiros | Condicional |
| Sustentabilidade e meio ambiente | Compromissos ESG | Condicional |
Para empresas com CIPA, a Lei 14.457/22[1] exige que as normas de conduta incluam especificamente o tema de assédio sexual e outras formas de violência, com divulgação ampla a todos os colaboradores — o que reforça a necessidade de tratar o tema de forma explícita no documento, e não apenas por referência genérica.
Como escrever em linguagem acessível
A linguagem do código de conduta precisa funcionar para todos os públicos da empresa — do estagiário ao diretor. Isso não significa simplificar ao ponto de perder precisão; significa eliminar o que não é necessário para a compreensão.
Três princípios práticos de redação:
- Frase ativa, direta: "Colaboradores não devem aceitar presentes de fornecedores que possam influenciar decisões de compra" é mais claro do que "É vedada a aceitação de benefícios por parte de terceiros quando configurado potencial de influência decisória".
- Exemplos concretos: cada regra abstrata deve vir acompanhada de pelo menos um exemplo prático. "O que não é conflito de interesses: ter familiar que trabalha em outra empresa do setor, desde que não haja envolvimento direto nas negociações".
- Teste de compreensão: antes de aprovar, pedir a pelo menos dois colaboradores de perfis distintos (operacional e estratégico) que leiam e respondam: "O que esta seção proíbe? O que ela permite?". Se as respostas divergirem, o texto precisa de revisão.
O Jurídico valida os trechos de maior risco legal — especialmente consequências, justa causa e canal de denúncias. Mas o papel do Jurídico não é reescrever o documento em linguagem jurídica: é garantir que o documento não crie obrigações que a empresa não consegue cumprir nem omita proteções que ela precisa ter.
Como coletar contribuições sem perder o controle do documento
Consulta ampla é boa prática — ela aumenta a percepção de legitimidade do documento. Mas processo sem governança produz um código que tenta agradar a todos e acaba protegendo ninguém.
O modelo que funciona tem duas fases distintas:
- Fase de consulta: perguntas abertas a grupos selecionados (lideranças intermediárias, representantes de colaboradores) sobre temas que precisam ser cobertos, comportamentos que geram dúvida no dia a dia e situações onde faltam critérios claros. O insumo é qualitativo — não é votação.
- Fase de redação e validação: o grupo de trabalho redige o documento. Revisão em rodadas com número limitado de revisores. Versão final submetida à aprovação formal — sem nova rodada de consulta ampla.
A regra prática: o código é responsabilidade da organização, não consenso da empresa. Consultar não significa dar veto a cada parte interessada.
Registro de ciência e adesão: como garantir que todos leram
O registro de ciência é o que transforma o código de conduta em documento juridicamente útil. Sem ele, a empresa não consegue provar que o colaborador conhecia as regras — o que fragiliza qualquer processo disciplinar baseado no documento.
Assinatura em documento físico ou confirmação por e-mail com cópia arquivada são suficientes. O texto da ciência precisa ser explícito: "Declaro que li, compreendi e concordo com as regras do Código de Conduta da empresa X". Data e assinatura.
Formulário digital com timestamp é o padrão recomendável. Sistemas de RH ou de gestão documental já têm esse recurso. O registro precisa ser individual e rastreável por colaborador.
LMS (Learning Management System) ou HRIS com módulo de compliance fazem o registro automático após conclusão do treinamento ou leitura confirmada. O relatório por área e por colaborador é usado pelo RH para monitorar adesão e cobrar gestores.
Política de revisão periódica: quando e como atualizar
Um código de conduta que nunca é revisado perde validade — seja porque a empresa mudou, porque a legislação mudou, ou porque surgiram comportamentos que o documento não previa.
Como referência de mercado, revisões a cada dois anos são consideradas adequadas para empresas em estágio de maturidade. Revisões devem ser antecipadas quando ocorrem: mudanças legais relevantes (como a Lei 14.457/22), aquisições ou fusões que alterem a cultura, crises éticas internas, ou expansão significativa de escopo ou de geografia.
O processo de revisão segue a mesma lógica da criação: diagnóstico, redação pelo grupo de trabalho, validação jurídica, aprovação formal e nova rodada de comunicação e registro de ciência. Revisões menores — ajuste de linguagem, adição de exemplos — podem ser feitas de forma simplificada. Revisões estruturais demandam o processo completo.
Uma boa prática é nomear formalmente o responsável pela próxima revisão e registrar a data no próprio documento, na seção de controle de versões. Isso evita que a revisão dependa da memória de alguém.
Sinais de que o processo de criação ou revisão precisa de atenção
Se você se reconhece em três ou mais dos cenários abaixo, o código de conduta atual — ou a falta dele — representa risco para a empresa:
- O código foi escrito por uma única pessoa, sem consulta a outras áreas ou lideranças.
- Ninguém sabe quem é o responsável por atualizar o documento — ou quando foi a última revisão.
- O código usa linguagem jurídica que os colaboradores operacionais não entendem.
- Não existe processo formal para o colaborador confirmar que leu e concordou com o documento.
- O documento não foi revisado em mais de dois anos — e a empresa passou por mudanças significativas nesse período.
- Há comportamentos problemáticos recorrentes que o código não menciona explicitamente.
Caminhos para criar o código de conduta
Os dois caminhos são complementares em alguns casos — a via interna pode conduzir o processo e recorrer a apoio externo para fases específicas, como validação jurídica ou facilitação dos grupos de consulta.
Viável quando a empresa tem RH com experiência em cultura organizacional e acesso a Jurídico para validação. Os valores já estão minimamente mapeados e o processo pode ser conduzido pelo time de pessoas.
- Perfil necessário: RH com vivência em cultura + acesso a revisão jurídica
- Tempo estimado: 2 a 4 meses do zero — diagnóstico, redação, validação e aprovação
- Faz sentido quando: empresa tem histórico de conduta estável e precisa formalizar o que já pratica
- Risco principal: documento que reflete apenas a visão de uma área e não sobrevive ao primeiro conflito real
Indicado quando a empresa não tem histórico em compliance, passou por crise ética ou reputacional, ou precisa de alinhamento com frameworks internacionais ou regulatórios.
- Tipo de fornecedor: Consultoria de Compliance, Consultoria de RH
- Vantagem: metodologia estruturada, benchmark de mercado e validação jurídica integrada
- Faz sentido quando: empresa sem Compliance interno, pós-crise ou em expansão acelerada
- Resultado típico: documento finalizado, com treinamento e registro de ciência estruturados em 3 a 5 meses
Precisa de apoio especializado para criar ou reformular o código de conduta da sua empresa?
Se estruturar o código de conduta é prioridade — seja do zero ou como revisão de um documento existente — o oHub conecta sua empresa a consultorias de Compliance e de RH especializadas nesse processo em menos de 3 minutos, sem custo e sem compromisso.
Encontrar fornecedores de RH no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Como fazer um código de conduta para empresa?
O processo começa com diagnóstico — mapeamento dos valores reais da empresa, histórico de ocorrências e consulta a lideranças. Em seguida, um grupo de trabalho multidisciplinar redige o documento, que passa por validação jurídica e aprovação formal. O registro de ciência de todos os colaboradores fecha o ciclo.
O que deve ter em um código de conduta?
As seções obrigatórias incluem: apresentação e propósito, valores e princípios, relacionamentos no trabalho (assédio, discriminação), conflito de interesses, uso de recursos da empresa, confidencialidade, canal de denúncias e consequências do descumprimento. Para empresas com CIPA, as normas sobre assédio são obrigatórias por lei.
Código de conduta passo a passo RH
O processo tem seis etapas: (1) diagnóstico de valores reais e histórico de ocorrências; (2) formação do grupo de trabalho; (3) redação com linguagem acessível; (4) consulta a lideranças e colaboradores; (5) validação jurídica e aprovação formal; (6) comunicação, registro de ciência e política de revisão periódica.
Como envolver funcionários na criação do código de conduta?
A consulta é feita em fase dedicada — perguntas abertas a grupos selecionados sobre temas que precisam de clareza e comportamentos que geram dúvida. O insumo é qualitativo. A redação fica com o grupo de trabalho, que incorpora os pontos relevantes sem dar veto individual a cada participante.
Quem aprova o código de conduta na empresa?
Em pequenas empresas, o fundador. Em médias, a diretoria com validação do Jurídico. Em grandes, o Conselho ou o Comitê de Ética, após aprovação formal pelo processo corporativo. A aprovação formal registrada em ata fortalece o valor jurídico do documento.
Como revisar código de conduta existente?
O processo de revisão segue a mesma lógica da criação: diagnóstico do que mudou (legislação, cultura, escopo da empresa), redação das atualizações pelo grupo de trabalho, validação jurídica, aprovação formal e nova rodada de comunicação com registro de ciência de todos os colaboradores.