CLEAR AI

5 etapas para sair do risco e entrar no controle.

Não é sobre implantar IA.
É sobre garantir controle sobre o que já está sendo usado.

C

Etapa 1

Descoberta

Mapear onde a IA está sendo usada hoje.

• Inventariar ferramentas (públicas / privadas / enterprise)
• Identificar áreas usuárias e volume de uso
• Entender finalidade de cada uso

Saída: Inventário inicial de uso

L

Etapa 2

Risco

Classificar o risco de cada uso identificado.

Dimensões analisadas:

• Impacto financeiro (se algo der errado, quanto custa?)
• Impacto regulatório (LGPD, setorial, contratual)
• Sensibilidade dos dados utilizados
• Reversibilidade da decisão gerada

Saída: Matriz de risco — IA crítica vs IA irrelevante

E

Etapa 3

Controle

Avaliar o que existe hoje em termos de controle.

Perguntas-chave:

• Existe responsável nomeado (dono da IA)?
• Existe log auditável?
• Existe política de uso aprovada?
• Existe validação humana nas decisões críticas?

Saída: Mapa de controles existentes vs ausentes

A

Etapa 4

Gap

Identificar o que falta entre o atual e o que a ISO 42001 espera.

Categorias:

• O que falta (ausência total)
• O que é crítico (ação imediata)
• O que pode esperar (próxima fase)

Saída: Lista priorizada de gaps com criticidade

R

Etapa 5

Plano

Plano de ação 30/60/90 dias.

• 30 dias: estabilizar o crítico
• 60 dias: implementar controles fundamentais
• 90 dias: chegar em estrutura mínima auditável

Saída: Plano executivo com prioridades, prazos e responsáveis

Mesmo método. Profundidades diferentes.

Nível	Investimento	Reuniões	Perfil
Nível 1	R$ 2.500	1 reunião	Versão express — clareza inicial
Nível 2	R$ 5–10k	2–3 reuniões	Versão estruturada — entregáveis completos
Nível 3	R$ 20–50k	4–8 reuniões	Versão profunda — pré-auditoria Big4

"Se você não consegue provar,
você não controla."

Pronto para começar?

Diagnóstico explorátorio em 1 reunião. Saída executiva em até 5 dias úteis.

Iniciar diagnóstico — R$ 2.500 →