Guardrails e adoção (S)
Este capítulo consolida as regras inegociáveis do modelo (onde a decisão é sempre humana) e propõe um roteiro de adoção para a fábrica que vai operar com IA assistida intensiva.
A IA está a serviço da decisão humana
Seção intitulada “A IA está a serviço da decisão humana”A regra geral é simples: a IA acelera, propõe, transcreve, gera artefatos. Decisões com impacto regulatório, contratual, arquitetural ou operacional permanecem com humanos competentes.
Esse princípio segue diretamente Supervisão humana obrigatória e Validação em múltiplas camadas.
Pontos de aprovação humana obrigatória
Seção intitulada “Pontos de aprovação humana obrigatória”| Decisão | Regra |
|---|---|
| Conformidade | Se a IA sugerir “podemos relaxar LGPD/LAI porque é MVP”, o Encarregado de Dados + Validador Técnico rejeitam. Conformidade vale desde o Day 1. |
| Requisitos | Se a IA interpretar uma fala de forma ambígua, o Analista valida com o usuário antes de virar requisito. A IA não assume. |
| Arquitetura | Se a IA propuser microserviços, Kafka ou Kubernetes para um MVP de baixa complexidade, o Arquiteto decide “não, overengineering”. |
| Código | Toda saída de IA passa por Tech Lead antes do merge. Sem exceção. |
| Conformidade em código | PRs com violação crítica (segredo hardcoded, ausência de auditoria, dados pessoais expostos) são bloqueados até decisão explícita. |
| Deploy | Mesmo com checklist 100% verde, o Tech Lead + Gestor do contrato autorizam o deploy. Registro de quem, quando e qual versão. |
| Rollback e remediação em produção | A IA detecta e sugere; SRE/DevOps/Tech Lead decide e executa. A IA não executa rollback sozinha. |
| Aceite de UAT | Issues categorizadas pela IA são reclassificadas pelo Validador de Negócio antes de virarem ações. |
| Decisões automatizadas em produção | Onde houver decisão automatizada com efeito relevante para o cidadão/usuário, deve haver revisão humana proporcional, conforme Conformidade do framework. |
Regras de uso de IA por fase
Seção intitulada “Regras de uso de IA por fase”| Fase | O que a IA pode fazer | O que a IA não pode fazer |
|---|---|---|
| Fase 0 | Classificar, pesquisar normas, sugerir stakeholders | Contatar usuário, alterar prioridade institucional |
| Fase 1 | Transcrever, detectar ambiguidades, atualizar wireframes | Aprovar requisitos no lugar do usuário |
| Fase 2 | Detectar gaps, sugerir critérios, gerar matriz de conformidade | Publicar requisitos no backlog sem revisão |
| Fase 3 | Gerar SRS, ADR, diagramas, casos de teste | Aprovar SRS sem revisão de Arquiteto/PO |
| Fase 4 | Propor arquitetura, calcular trade-offs, gerar ADR draft | Decidir stack ou padrão arquitetural |
| Fase 5 | Gerar boilerplate, código, testes, code review | Fazer merge; aprovar PR; alterar regras de pipeline |
| Fase 6 | Gerar testes, calcular cobertura, sugerir gaps | Marcar requisito como “coberto” sem revisão |
| Fase 7 | Mediar UAT, categorizar issues, gerar atas | Decidir aceite final ou severidade contratual |
| Fase 8 | Monitorar, detectar anomalias, sugerir ações | Executar rollback ou correção em produção |
Tratamento de dados pessoais com IA
Seção intitulada “Tratamento de dados pessoais com IA”| Situação | Ação |
|---|---|
| Prompts/contexto contendo dados pessoais reais | Evitar. Usar dados sintéticos (Faker) e máscaras quando possível. |
| Transcrição de reuniões com dados pessoais | Configurar retenção e descarte; verificar base legal do uso |
| Logs e auditoria de IA em produção | Versionar prompts, decisões e respostas com retenção compatível com LGPD/LAI |
| Modelos hospedados externamente | Avaliar implicações de transferência internacional de dados (LGPD) |
| Dados sensíveis | Decisão envolvendo dados sensíveis exige presença obrigatória do Encarregado de Dados |
Esta seção complementa o Ponto de Vista PDP e a Conformidade do framework. Em caso de dúvida concreta, consulte o Encarregado de Dados antes de adotar a prática.
Roteiro de adoção do modelo
Seção intitulada “Roteiro de adoção do modelo”Semana 0 — Setup do programa
Seção intitulada “Semana 0 — Setup do programa”| Atividade | Saída |
|---|---|
| Definir ferramentas (IDE, transcrição, observabilidade) | Lista aprovada com licenças e responsáveis |
| Treinar o time em uso disciplinado de IA | Workshop + guia de boas práticas internas |
| Criar templates (histórias BDD, ADR, SRS, ata) | Pasta /templates/ versionada |
| Configurar pipelines com hooks de IA (review, conformidade) | Pipelines de referência reutilizáveis |
| Definir governança de prompts e tools | Política interna publicada e referenciada |
Semanas 1+ — Primeira demanda em modelo IA-centric
Seção intitulada “Semanas 1+ — Primeira demanda em modelo IA-centric”| Atividade | Saída |
|---|---|
| Aplicar Fase 0 (pré-reunião com IA) | Documento de contexto aprovado |
| Conduzir Fase 1 com transcrição e wireframes ao vivo | Histórias draft + wireframe v1.0 |
| Refinar requisitos (Fase 2) com matriz de conformidade | Backlog publicado |
| Medir tempo economizado e desvios | Painel inicial de métricas do programa |
| Iterar a cada sprint review | Lições aprendidas registradas |
Indicadores de sucesso (primeiros 3–6 meses)
Seção intitulada “Indicadores de sucesso (primeiros 3–6 meses)”| Indicador | Sinal de sucesso |
|---|---|
| Tempo das fases 1–3 | Redução de 40–50% em relação ao baseline (sem IA) |
| Requisitos | 100% claros antes do dev (zero “idas e vindas” registradas) |
| Bugs em produção | Redução de 80% ou mais frente ao baseline |
| Conformidade | Sem violação aberta nas primeiras 3 auditorias internas |
| SLA | Atendido na primeira versão estabilizada |
| Documentação | Sempre sincronizada com o código (auditável a qualquer momento) |
| Satisfação do time | Medida em retrospectivas; tendência de melhora ao longo das sprints |
Síntese final
Seção intitulada “Síntese final”O Modelo 3 transforma a IA de ferramenta passiva (“dev pergunta, IA responde”) em parceira ativa que:
- Antecipa contexto — não espera o pedido para começar a pesquisar.
- Participa em tempo real — não opera offline depois do encontro.
- Documenta continuamente — não relega documentação para o fim.
- Detecta problemas cedo — não espera o bug aparecer em produção.
- Respeita supervisão humana — não toma decisões com efeito regulatório, contratual ou operacional.
Para colocar em prática, comece pequeno (uma demanda piloto), meça os ganhos, ajuste os guardrails e expanda. O modelo dá velocidade com responsabilização, não velocidade sem freios.
Anterior: 10 · Ganhos, ferramentas e ROI · Voltar: Visão geral