A maioria dos programas de IA que vejo travar não travou por falta de tecnologia. Travou porque ninguém sabia quem tinha o direito de dizer "sim", quem tinha o direito de dizer "para", e em que momento cada um desses direitos passava de uma mão para outra. O modelo estava treinado, o piloto estava de pé, o orçamento estava aprovado, e mesmo assim a iniciativa ficou meses em um limbo onde todo mundo opinava e ninguém decidia. O gargalo não era de engenharia. Era de governança de decisão.

É um problema antigo de gestão, com uma agravante nova. Iniciativas de IA têm uma característica que a maioria dos projetos de tecnologia anterior não tinha: o custo de reversão é alto e, em alguns casos, é quase total. Quando um modelo entra em um processo de crédito, de precificação, de triagem clínica ou de conformidade regulatória, voltar atrás não é apertar um botão de rollback. É refazer integração, recuperar confiança de quem usa, reabrir auditoria, e às vezes responder por decisões que a máquina já tomou no intervalo. O capital investido não é o único valor em risco. O tempo, a credibilidade interna e a exposição regulatória também entram na conta.

Jeff Bezos chamou isso, na carta aos acionistas da Amazon de 2015, de portas de mão única e portas de mão dupla.1 A porta de mão dupla você atravessa, olha do outro lado, e se não gostar volta. A porta de mão única você atravessa e não tem retorno. Boa parte das decisões de IA que chegam ao comitê executivo são portas de mão única travestidas de portas de mão dupla. Parecem um piloto reversível. São, na prática, um compromisso de arquitetura difícil de desfazer.

Uma iniciativa de IA mal governada não falha no deploy. Falha na pergunta que ninguém fez: quem aprova o quê.

Este artigo é sobre desenhar a camada de decisão antes do investimento, não depois do incidente.

Por que RACI genérico não basta para IA

Quem já trabalhou em governança conhece a matriz RACI: para cada atividade, define-se quem é Responsável pela execução, quem é o único Aprovador final (Accountable), quem é Consultado e quem é Informado.2 É uma boa ferramenta. O problema não é a RACI. É aplicá-la a IA como se fosse um projeto de software comum.

A própria McKinsey publicou uma crítica útil aos limites da RACI: quando a matriz vira uma lista estática montada por um único líder sênior, sem clareza de objetivo e sem revisão periódica, ela deixa de organizar a decisão e passa a esconder a ambiguidade.3 A Harvard Business Review documentou os erros recorrentes: definir papéis antes de definir o objetivo, tratar direitos de decisão como lista fixa, e deixar a hierarquia atropelar os papéis combinados.4 Esses erros são caros em qualquer projeto. Em IA, eles são caros e silenciosos, porque a falha aparece tarde, quando o modelo já está em produção e o custo de reversão já subiu.

A diferença que importa: em um projeto de TI tradicional, o ponto de maior risco costuma ser o go-live. Em uma iniciativa de IA, o risco se distribui ao longo de três momentos distintos, e cada um deles exige um aprovador diferente, com um critério diferente. Quem aprova o piloto não é necessariamente quem deve aprovar o escalonamento. E quem aprova o escalonamento quase nunca é quem está autorizado a mandar parar. Tratar os três como uma decisão só é o erro de origem.

Os três portões de decisão

Eu separo qualquer iniciativa de IA em três portões. Cada portão é uma decisão formal, com um dono nomeado, um critério auditável e um registro à vista do board.

Portão 1: aprovar o piloto. Aqui o risco é baixo e o custo de reversão é baixo. Porta de mão dupla. A decisão deve ser leve e rápida, porque a função do piloto é justamente gerar a evidência que ainda não existe. O erro comum é o oposto do que se imagina: não é aprovar piloto demais, é exigir do piloto o rigor de uma decisão irreversível e com isso matar a velocidade de aprendizado. Quem aprova o piloto aprova um experimento delimitado, com escopo fechado, dados controlados e um critério explícito do que contaria como sucesso.

Portão 2: aprovar o escalonamento. Aqui o custo de reversão muda de natureza. Sair do piloto e entrar em produção é, na maioria dos casos, a porta de mão única. A literatura chama o vão entre as duas coisas de pilot-to-production gap, e é nele que o valor evapora: integração que não fecha, adoção que não acontece, governança de dados que não estava pronta, incentivo da equipe operacional empurrando para o lado errado. Este portão não pode ter o mesmo aprovador leve do portão 1. Exige o KPI de capital nomeado, o responsável por cada ponto de falha conhecido, e o plano de reversão escrito antes do go-live, não depois.

Portão 3: aprovar a parada. Este é o portão que quase nenhuma organização desenha, e é o mais importante dos três. Quem tem o direito de mandar parar uma iniciativa de IA que já está em produção, e sob qual critério? Se a resposta for "ninguém pensou nisso", a iniciativa vai continuar rodando muito depois de ter parado de gerar valor, ou pior, depois de ter começado a gerar dano. Um kill switch de governança não é um botão técnico. É uma autoridade nomeada, com gatilhos definidos, registrada antes de a iniciativa começar.

Não é sobre desenhar um fluxo de aprovação. É sobre nomear, antes do investimento, quem carrega cada um desses três direitos.

A matriz de direitos de decisão para IA

A tabela abaixo é o esqueleto que uso quando estruturo a camada de decisão de um programa de IA com uma diretoria. Os papéis são ilustrativos e devem ser calibrados à estrutura real de cada empresa. O que não é negociável é que cada linha tenha um único Aprovador, porque a RACI bem feita admite apenas um Accountable por decisão.2

Decisão Responsável (R) Aprovador único (A) Consultado (C) Informado (I) Critério auditável
Aprovar o piloto Líder do projeto / dono do caso de uso Patrocinador executivo da área Dados, Segurança da Informação Comitê de IA Escopo fechado, baseline registrada, definição de sucesso
Aprovar o escalonamento (piloto → produção) Líder do projeto + TI Comitê executivo de IA Jurídico, Risco, Compliance, área operacional Conselho KPI de capital nomeado, plano de reversão escrito, mapa de pontos de falha
Aprovar a parada Responsável por risco de IA Comitê executivo de IA (ou conselho, se material) Área operacional, Jurídico Patrocinador, board Gatilhos pré-definidos: KPI não move, incidente, mudança regulatória
Mudança de modelo ou de fornecedor Arquitetura + TI Comitê executivo de IA Segurança, Jurídico, Compras Conselho Custo de troca estimado, dependência de vendor avaliada
Exceção de governança (uso fora da política) Quem solicita Responsável por risco de IA Compliance Comitê de IA Justificativa registrada, prazo de revisão

Essa estrutura conversa diretamente com a função Govern do NIST AI Risk Management Framework, que coloca papéis, responsabilidades e linhas de comunicação documentadas como a fundação sobre a qual as outras funções operam.5 E conversa com o que a OneTrust formalizou em sua matriz RACI específica para comitês de IA, justamente para fechar as lacunas que surgem nas costuras entre áreas, onde a ciência de dados assume que compliance revisou o dado e compliance assume que a ciência de dados tratou o viés, e nenhum dos dois fez.6

Por que isso é pauta de conselho, e não só de TI

A esta altura, alguém na sua organização pode argumentar que isso é detalhe operacional, que o conselho não precisa entrar nesse nível. Discordo, e os dados sustentam a discordância.

A IA já é tópico recorrente em mais de 60% dos conselhos, mais que o dobro de 2023, segundo o National Association of Corporate Directors.7 Mas poucos conselhos integraram a IA às suas estruturas de governança, suas comissões e seu monitoramento de risco. O NACD recomenda exatamente o que descrevi aqui: revisar os mandatos dos comitês, esclarecer responsabilidades e adotar métricas claras, tratando a governança de IA como função contínua e não como exercício único de conformidade.7

O McKinsey State of AI 2025, com 1.993 organizações na amostra, encontrou que 88% declaram adotar IA e apenas 6% reportam impacto material no resultado.8 O mesmo estudo mostra o que separa os 6%: regras de human-in-the-loop, validação rigorosa de output, governança centralizada e liderança sênior visivelmente envolvida na supervisão.8 Não é coincidência. O que distingue quem captura valor é a camada de decisão, não o modelo escolhido.

E o custo de não ter essa camada é mensurável. A Pertama Partners estima que uma iniciativa de IA abandonada custa entre US$ 4 e 11 milhões.9 O S&P Global Market Intelligence documentou, em 2025, que a taxa de falha de projetos corporativos de IA permanece elevada apesar do volume de investimento.10 Boa parte dessa falha não é técnica. É a iniciativa que ninguém tinha autoridade para escalonar com segurança, e que ninguém tinha autoridade para parar a tempo.

Onde desenhar isso, e quando

A camada de decisão tem que existir antes do primeiro real investido, pela razão mais simples possível: depois que o modelo está em produção, redesenhar quem aprova o quê é caro e politicamente difícil. É reescrever a regra com o jogo em andamento. O momento certo de desenhar os três portões é o momento em que a primeira iniciativa de IA séria entra na pauta do comitê, não o momento em que ela dá problema.

Quando atuo nessa fase com uma diretoria, três entregas estruturam a conversa:

Matriz de direitos de decisão calibrada ao negócio: os três portões nomeados, com Aprovador único por linha, ajustados à estrutura de governança que já existe na empresa em vez de um organograma genérico.

Critério auditável por portão: o que precisa ser verdade para que cada "sim" e cada "para" sejam defensáveis à vista do board, com baseline e métrica registradas antes, não reconstruídas depois.

Tabela de reversibilidade: para cada iniciativa em andamento ou planejada, o custo de reversão se o fornecedor sair, se a tecnologia obsoletar, se o KPI não se mexer. É essa tabela que diz quais decisões são portas de mão única e exigem o rigor do portão 2.

Se a primeira pauta séria de IA está prestes a entrar no seu comitê, ou se você já tem iniciativas rodando sem que esses três portões estejam nomeados, vale estruturar a camada de decisão antes do próximo investimento. Solicitar um diagnóstico executivo é o caminho mais direto: uma conversa de quarenta minutos para entender quem aprova o quê hoje no seu programa de IA, e devolver os primeiros recortes de onde o risco de reversão está descoberto. Sem deck de vendedor, sem proposta forçada.

Referências


  1. Jeff Bezos. 2015 Letter to Amazon Shareholders. Distingue decisões Tipo 1 (irreversíveis, portas de mão única) de Tipo 2 (reversíveis, portas de mão dupla). https://www.aboutamazon.com/news/company-news/2015-letter-to-shareholders 

  2. RACI Matrix: Responsible, Accountable, Consulted, Informed. Princípio de um único Accountable por decisão. Umbrex / Organization Frameworks. https://umbrex.com/resources/frameworks/organization-frameworks/raci-matrix-responsible-accountable-consulted-informed/ 

  3. McKinsey & Company. The limits of RACI, and a better way to make decisions. https://www.mckinsey.com/capabilities/people-and-organizational-performance/our-insights/the-organization-blog/the-limits-of-raci-and-a-better-way-to-make-decisions 

  4. Harvard Business Review. What Companies Get Wrong About Decision Rights (R2604B). Quatro erros recorrentes na atribuição de direitos de decisão. https://store.hbr.org/product/what-companies-get-wrong-about-decision-rights/R2604B 

  5. NIST. AI Risk Management Framework (AI RMF 1.0), função Govern. Papéis, responsabilidades e linhas de comunicação como fundação das demais funções. https://www.nist.gov/itl/ai-risk-management-framework 

  6. OneTrust. AI Committee RACI Matrix: Roles, Rights & Responsibilities for Enterprise AI. https://www.onetrust.com/resources/ai-committee-raci-matrix-roles-rights-and-responsibilities-for-enterprise-ai-infographic/ 

  7. NACD (National Association of Corporate Directors). Director Essentials: Implementing AI Governance e 2025 Public Company Board Practices and Oversight Survey. IA recorrente em mais de 60% dos conselhos. https://www.nacdonline.org/all-governance/governance-resources/governance-research/director-faqs-and-essentials/implementing-ai-governance/ 

  8. McKinsey & Company. The State of AI in 2025. Amostra de 1.993 organizações; 88% adoção declarada, 6% impacto material; diferenciais dos high performers. https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai 

  9. Pertama Partners. The Cost of Abandoned AI Initiatives. Faixa de US$ 4 a 11 milhões por iniciativa de IA descontinuada. https://www.pertamapartners.com 

  10. S&P Global Market Intelligence, 2025. Taxa de falha de projetos corporativos de IA permanece elevada apesar do volume de investimento. https://www.spglobal.com/marketintelligence