O inventário é o item mais crítico do kit. Aqui está por quê.

Política de IA sem inventário é uma declaração de intenção sem objeto. Você declara que a empresa vai controlar seus sistemas de IA — mas não sabe quantos são, quem os opera, que dados processam nem qual é o risco de cada um.

O inventário resolve isso em uma tarde. Estas são as colunas que mais impactam decisores em auditoria:

Coluna	Por que ela importa
Owner do sistema	Sem owner, ninguém responde quando o auditor pergunta quem monitora o modelo
Dados de treino	Dados pessoais em treino sem consentimento = violação LGPD direta
Criticidade	Define o nível de controle exigido — sistema Crítico precisa de evidências formais
Regulações aplicáveis	LGPD, SOX, EU AI Act — cada sistema pode ter exposição diferente
Última revisão	Mostra que o controle é ativo, não uma foto de 2 anos atrás

Como começar: pegue a planilha e liste todos os sistemas que a empresa usa — incluindo SaaS com componente de IA, plugins e integrações via API. Não precisa ter todas as informações agora: uma linha incompleta já é melhor que uma linha ausente.

↓ Abrir planilha de inventário

Precisa de ajuda para classificar um sistema específico como Operacional ou Crítico? Me manda um e-mail com o nome e função do sistema — respondo no mesmo dia.

Em dois dias te mando a última dica desta sequência — sobre o que fazer depois de ter o inventário completo.

Anderson Chipak
Fundador · ALC

ALC · CNPJ 22.629.446/0001-12 · Piraquara · PR · Brasil

alc.ia.br · WhatsApp (41) 98485-1515