Este é um assunto que eu cada vez mais acho que se torna relevante, mas ao mesmo tempo, também vejo que ainda não esta digamos "pacificado" , por isto trago para nossa reflexão, e para tal queria usar como base um ineteresante estudo da Deloitte chamado: "Governance of AI: A Critical Imperative for Today’s Boards – 2nd Edition”.
Começo então dizendo de que a inteligência artificial representa sem dúvida uma enorme oportunidade, mas também definidora tanto para a sociedade quanto para o mundo corporativo, que vai além do meu entusiasmo tecnológico, mas entra no domínio da responsabilidade estratégica.
Pois embora o potencial transformacional da IA seja amplamente reconhecido, a maioria das empresas ainda opera em um compasso de mudança organizacional muito mais lento do que o ritmo de evolução da própria tecnologia, aonde este perigoso descompasso tem implicações diretas sobre a efetividade da supervisão e da governança corporativa.
O avanço da IA especialmente com a ascensão de tecnologias como IA generativa, agentes autônomos (agentic AI), modelos fundacionais e sistemas adaptativos, está sem dúvida redefinindo não apenas processos operacionais, mas também as próprias estruturas de decisão, modelos de negócios, cadeias de valor, critérios ESG, estruturas de remuneração, arcabouços regulatórios e a própria noção de responsabilidade fiduciária.
Por isto de que diante de tudo isto estou vendo que os conselhos de administração com ajuda de seus comitês técnico de riscos e audiotoria. estão sendo chamados a assumir um papel ativo, informado e preventivo, ancorado nos princípios de governança robusta, transparência, accountability e responsabilidade social.
Meu receio maior é que uma ausência de governança estruturada sobre IA pode acarretar riscos reputacionais, operacionais, legais e estratégicos de magnitude sistêmica, o que podemos ver acontecendo através do histórico recente de escândalos envolvendo algoritmos enviesados, violações de privacidade, decisões automatizadas discriminatórias e falhas catastróficas de automação, que serve como um importante alerta de que a implementação irresponsável de IA pode gerar impactos tão graves quanto uma crise financeira ou um incidente cibernético.
Por outro lado um conselhos e seus comitês bem preparados têm a oportunidade de posicionar suas empresas como líderes em inovação ética, criando modelos de negócios resilientes, confiáveis e socialmente legítimos.
Estamos então falando de uma nova fronteira para os deveres fiduciários dos conselhos e seus comitês, agora com a responsabilidade da supervisão de tecnologias emergentes, especialmente da IA, que já não pode ser mais delegada exclusivamente à gestão executiva ou aos departamentos técnicos., mas ela passou a exigir do Conselho de Administração uma atuação integrada com os Comitês de Riscos, Estratégia, Auditoria, Ética e Pessoas, com clareza de papéis, canais de reporte, métricas e ciclos de aprendizado contínuo.
Lembrando de que embora conselhos não precisem ter todas as respostas, mas é sim de sua responsabilidade formular as perguntas certas, com uma postura ativa, questionadora e alinhada à visão de longo prazo é o que diferencia conselhos resilientes daqueles que são passivos e reativos frente à disrupção tecnológica.
Inserção da Inteligência Artificial na Agenda dos Conselhos e os Avanços Gradativos, mas ainda Distantes da Maturidade Necessária:
O primeiro item temático do relatório se aprofunda exatamente na análise de como e com que frequência a temática da IA vem sendo formalmente discutida nos conselhos, que é uma métrica essencial porque reflete o grau de institucionalização do tema na governança estratégica da empresa.
Segundo os dados levantados, embora a presença da IA na agenda dos conselhos esteja aumentando, ela ainda não ocupa o espaço proporcional à sua relevância, aonde os dados da pesquisa mostra de que 31% dos entrevistados afirmaram que a IA ainda não está na agenda do Conselho, o que representa pode inicialmente ser um numero ruim, mas olhando com otro olhar mais otimista, é uma melhora em relação aos 45% da edição anterior. Essa melhoria de 14 pontos percentuais pode ser interpretada como um progresso, mais ainda estamos diante de um estágio precoce e insuficiente para lidar com a velocidade das transformações tecnológicas.
A título de comparação os temas como ESG, cibersegurança e conformidade regulatória, que também representam riscos reputacionais e operacionais relevantes, já se encontram consolidadamente presentes nas pautas de conselhos de alta maturidade.
Seguindo nos resultados da pesquisa apenas 17% dos conselhos abordam IA em todas as reuniões, enquanto 33% a tratam de forma semestral, 19% apenas uma vez por ano e 31% não a discutem de forma alguma, numeros que revelam bem um quadro de baixa maturidade institucional, até por que considerando a natureza transversal da IA e seu impacto cumulativo sobre estratégia, operações, reputação e risco, a frequência ideal de acompanhamento deve ser contínua e integrada, tal como ocorre com temas críticos como capital, sucessão, auditoria e integridade corporativa.
Esse dado quantitativo revela três fragilidades interdependentes na governança atual da IA:
Baixa institucionalização: A IA ainda é tratada como tema emergente ou exploratório, e não como vetor estratégico permanente;
Assimetria de conhecimento: Muitos conselhos ainda não possuem fluência suficiente para formular perguntas críticas ou interpretar relatórios técnicos sobre o tema;
Falta de estrutura formal de reporte: Em muitos casos, a discussão sobre IA ocorre de forma ad hoc, sem vinculação a comitês específicos, ciclos regulares de prestação de contas ou indicadores de performance.
Além disso o estudo aponta uma assimetria setorial importante: setores como tecnologia, serviços financeiros e saúde demonstram maior frequência de discussão, enquanto indústrias tradicionais como manufatura, energia e varejo ainda enfrentam resistência ou inércia cultural na incorporação do tema à governança.
Do ponto de vista das boas práticas de governança, é possível sugerir um modelo de progressão composto por três estágios:
Estágio 1 – Sensibilização e Inclusão Inicial: O conselho começa a debater IA pontualmente, entendendo riscos e oportunidades, com base em apresentações da gestão e especialistas externos.
Estágio 2 – Institucionalização Parcial: O tema é incluído nas agendas dos comitês de estratégia e riscos, com definição de responsáveis e início da coleta de dados e indicadores.
Estágio 3 – Maturidade Governamental Plena: A IA é parte integrante da estratégia corporativa, com supervisão contínua, reporte estruturado, metas de adoção, métricas de impacto, e incorporação nos processos de auditoria, riscos e cultura organizacional.
Neste processo o papel do Presidente do Conselho é importante para sinalizar a prioridade do tema., aonde sua liderança pode catalisar mudanças culturais, acelerar o aprendizado coletivo e destravar resistências internas. A criação de comitês consultivos temporários de AI, a realização de "deep dives" temáticos e a nomeação de conselheiros com expertise tecnológica são estratégias recomendadas para promover esse avanço.
Me chamou atenção de que embora o avanço de 14 pontos percentuais na inclusão do tema na agenda dos conselhos seja um sinal positivo, ele ainda está distante do grau de maturidade necessário para que a governança de IA seja efetivamente exercida com responsabilidade, diligência e visão estratégica. O caminho a ser percorrido é substancial, e sua urgência é proporcional ao risco de omissão frente à maior transformação tecnológica que já vimos.
Maturidade, Conhecimento e Capacitação dos Conselhos sobre Inteligência Artificial e a Assimetria Técnica como Risco de Governança Sistêmico:
O segundo eixo temático deste estudo aborda de maneira explícita um dos principais gargalos estruturais para a governança de IA nas empresas contemporâneas:, que é exatamente o baixo nível de conhecimento técnico e fluência estratégica dos conselhos de administração em relação à inteligência artificial.
A constatação preocupante de que 66% dos entrevistados afirmam que seus conselhos possuem “conhecimento limitado ou nenhum conhecimento” sobre IA, aonde mais uma vez embora esse número represente uma melhora em relação aos 79% da edição anterior, ele ainda indica que dois terços dos conselhos estão operando em um regime de baixa capacidade analítica sobre um dos temas mais críticos atualmente.
Essa assimetria de conhecimento é particularmente grave em conselhos, que por função devem exercer supervisão ativa sobre os grandes riscos e oportunidades estratégicas da empresa. Quando conselheiros não dominam minimamente os fundamentos de IA, como os tipos de modelos algorítmicos, princípios de funcionamento de sistemas de aprendizado de máquina, potenciais fontes de viés, impactos regulatórios, implicações éticas e mecanismos de accountability tecnológica, eles perdem sua capacidade de formular perguntas relevantes, interpretar relatórios técnicos, identificar gaps de governança ou mesmo compreender os trade-offs envolvidos nas decisões estratégicas envolvendo IA.
Esse fenômeno configura o que pode ser chamado de “risco de governança por incompetência técnica”, em que o conselho é incapaz de cumprir seu papel fiduciário simplesmente porque não possui domínio sobre a matéria que está sendo supervisionada. Em ambientes regulatórios mais maduros, como os da União Europeia, esse tipo de deficiência já começa a ser tratado não apenas como lacuna de boas práticas, mas como potencial infração regulatória, especialmente com o advento do AI Act, que prevê responsabilidade por supervisão de alto nível em sistemas de alto risco.
A pesquisa rainda mostrou de que apenas 25% dos conselheiros estão satisfeitos com o tempo e profundidade com que IA vem sendo discutida nos conselhos, em que essa insatisfação sugere na minha visão uma consciência crescente sobre a necessidade de ação, mas que ainda não se traduziu em movimentos estruturantes para a elevação da maturidade técnica. A consequência direta é a manutenção de decisões assimétricas, muitas vezes dependentes exclusivamente do parecer da gestão ou de especialistas externos, o que reduz a autonomia crítica do conselho.
Outro dado importante é que apenas 48% das empresas afirmam oferecer educação formal sobre IA para seus conselheiros, ou seja mais da metade sequer iniciou programas estruturados de capacitação para seu órgão de governança máxima. Essa ausência de institucionalização da aprendizagem sobre IA nos conselhos pode comprometer a resiliência da empresa diante da rápida evolução tecnológica, especialmente em setores onde a IA já impacta diretamente as operações, o modelo de negócio, o relacionamento com o consumidor e a conformidade legal.
Um aspecto positivo que eu vi é de que 59% dos conselheiros afirmam estar buscando conhecimento sobre IA por iniciativa própria, o que mostra um comportamento proativo e meritório de indivíduos, mas ao mesmo tempo escancara a inexistência de uma política organizacional estruturada que garanta que todos os conselheiros tenham acesso homogêneo, contínuo e estratégico à formação técnica necessária. Em outras palavras a ausência de uma trilha formal de capacitação gera desigualdade de conhecimento dentro do próprio colegiado, o que pode levar a tomadas de decisão fragmentadas, dominadas por alguns poucos conselheiros com maior familiaridade com tecnologia, em detrimento de uma deliberação verdadeiramente colegiada.
Do ponto de vista da boa governança o conhecimento técnico necessário à supervisão de IA não significa que todos os conselheiros devam se tornar cientistas de dados ou especialistas em engenharia de algoritmos. O que se espera é que tenham fluência funcional suficiente para compreender os princípios, riscos e implicações dos sistemas de IA utilizados pela empresa, de forma análoga ao que se exige dos conselheiros em temas financeiros, contábeis, de compliance e riscos operacionais.
Essa fluência deve permitir que o conselho questionar a adequação dos modelos algorítmicos às finalidades da empresa, ou melhor avaliar os mecanismos de mitigação de viés e auditoria de explicabilidade, e assim entender a correlação entre decisões algorítmicas e potenciais impactos reputacionais, regulatórios e ESG, além de conseguir julguar se a estrutura de governança e reporte está dimensionada corretamente, e também apreciar com discernimento propostas de investimento, terceirização, parcerias e desenvolvimento de novos produtos baseados em IA.
Gostaria então de dar a dica de um conjunto de perguntas importantes que os conselhos utilizem como suas búsulas nesta jornada de aprendizado e de supervisão:
O conselho possui, em sua composição, membros com experiência relevante em tecnologia, IA e inovação?
Existem programas internos de capacitação estruturada, com periodicidade definida, sobre IA e tecnologias emergentes?
A empresa promove sessões regulares com especialistas externos para contextualizar tendências, riscos regulatórios e avanços tecnológicos?
A função de secretariado de governança está preparada para oferecer curadoria de conteúdo técnico e acompanhamento do aprendizado dos conselheiros?
A composição atual do conselho é suficiente para desafiar a gestão executiva nas decisões envolvendo IA, ou há lacunas cognitivas e técnicas?
O estudo reforça minha visão de que que o desafio da capacitação em IA não é apenas um problema de conhecimento técnico, mas de estratégia organizacional, aonde os conselhos e seus comitês que não dominam a lógica das novas tecnologias correm o risco de tomar decisões estratégicas com base em premissas desatualizadas, subestimar riscos sistêmicos e ignorar novas possibilidades de criação de valor. Esse risco é particularmente elevado na transição atual para modelos baseados em IA generativa, em que a natureza da IA passa a ser não apenas de automação, mas de cognição, criação, decisão e influência direta sobre stakeholders e sociedade.
A partir dessa constatação as dicas é que empresas adotem estratégias mais ousadas como por exemolo:
Criar comitês de inovação tecnológica no conselho, com reuniões mensais e ciclos de formação obrigatória;
Revisar periodicamente a matriz de competências do board, incorporando dimensões como IA, cibersegurança, ciência de dados, privacidade e regulação digital;
Instituir programas de imersão para conselheiros, conduzidos por universidades, centros de pesquisa e parceiros técnicos;
Fomentar o benchmarking entre conselhos, compartilhando práticas e modelos de supervisão de IA;
Estabelecer critérios de autoavaliação do conselho, incluindo o domínio de temas emergentes como parte do processo de melhoria contínua.
Assim o sucesso da governança de IA nas empresas dependerá diretamente do grau de preparo técnico, visão crítica e capacidade de aprendizado dos conselhos de administração, aonde a governança do futuro será exercida por conselhos que combinam sabedoria estratégica, fluência digital e coragem ética, e logicamente o domínio da inteligência artificial será, cada vez mais, uma medida da maturidade institucional dos colegiados que comandam as grandes decisões corporativas do nosso tempo.
Ritmo de Adoção de Inteligência Artificial nas Empresas e a Urgência Reconhecida e o Descompasso com a Execução Estratégica:
O terceiro bloco temático do restudo aborda uma dimensão crítica da maturidade organizacional em IA: o ritmo com que as empresas estão, de fato, incorporando tecnologias de inteligência artificial às suas operações, modelos de negócios e estratégias corporativas. A constatação empírica é clara e preocupante: de que apesar da crescente conscientização sobre o potencial transformador da IA, a maioria das empresas ainda opera com lentidão, fragmentação e baixa capacidade de execução estruturada. Isso revela um descompasso crescente entre intenção e ação, que é uma lacuna operacional que pode resultar em perda de competitividade, exposição a riscos emergentes e ineficiência estratégica.
Segundo os dados levantados apenas 25% dos conselheiros e executivos entrevistados se declararam “satisfeitos” ou “muito satisfeitos” com o atual ritmo de adoção de IA em suas empresa, em contraste outros 53% afirmaram que precisam acelerar urgentemente seus esforços, e 19% reconheceram que ainda não começaram a adoção de IA de maneira significativa.
Há ainda um grupo residual de 3% perdidos no tempo que aind considera que a IA/IA generativa “não é relevante” para seu setor ou contexto empresarial , o que é uma visão que tende a se tornar anacrônica à medida que a IA permeia transversalmente todos os setores da economia global.
Esse panorama confirma que a IA, embora já reconhecida como vetor de vantagem competitiva e resiliência operacional, ainda não está plenamente incorporada nas engrenagens de execução estratégica da maioria das empresas, em que o mais alarmante: essa letargia ocorre num momento em que a tecnologia avança de forma exponencial e já impacta processos centrais como precificação dinâmica, decisões de crédito, triagem de clientes, prevenção a fraudes, análise de riscos, conformidade regulatória, marketing personalizado, gerenciamento da cadeia de suprimentos e inovação de produtos.
Essa disparidade entre percepção e implementação tem múltiplas causas, segundo análise qualitativa do relatório:
Falta de estratégia unificada de IA: Muitas empresas ainda tratam a IA como um conjunto de pilotos isolados ou provas de conceito (chamadas "PoC"s) desconectadas da estratégia organizacional, sem metas, orçamento ou métricas de sucesso.
Deficiência de governança e accountability: Em grande parte dos casos, não há uma estrutura clara de governança da IA, tampouco uma definição precisa de quem é o responsável pela sua implementação, supervisão e reporte ao conselho.
Carência de talentos especializados: A escassez de profissionais qualificados em IA, especialmente nas áreas de engenharia de dados, ciência de dados aplicada, ética algorítmica e modelagem regulatória, o que limita a capacidade de escalar projetos para além do estágio experimental.
Medo do risco e da exposição regulatória: Muitos executivos hesitam em acelerar a adoção de IA por receio de violações regulatórias, riscos de vieses algorítmicos ou problemas de explicabilidade, especialmente em setores regulados como financeiro, saúde, seguros e serviços públicos.
Infraestrutura tecnológica obsoleta: A arquitetura de dados, os sistemas legados e a integração entre plataformas ainda são barreiras técnicas significativas, especialmente para empresas com baixa maturidade digital.
A pesquisa complementa essa análise com dados sobre a integração da IA nos planos de negócios e operacionais para o próximo ciclo estratégico. Apenas 5% das empresas relataram que a IA já está incorporada de forma transversal nos seus planos de negócio, enquanto 35% afirmaram estar com esforços focados em áreas específicas, e 38% encontram-se ainda em estágio de experimentação. Por outro lado 22% afirmaram que a IA ainda não está incorporada de forma alguma em seus planos operacionais, o que representa um dado crítico para conselhos que almejam conduzir a empresa de forma resiliente e inovadora frente às disrupções tecnológicas.
Estes numeros mostam uma maturidade na adoção de IA, que pode ser classificada em quatro níveis:
Nível 1 – Inexistente: Empresas que não possuem qualquer plano ativo de adoção de IA e consideram a tecnologia irrelevante.
Nível 2 – Experimental: Empresas que executam pilotos e PoCs, mas sem alinhamento com a estratégia organizacional nem escala planejada.
Nível 3 – Focalizado: Adoção concentrada em áreas específicas (como marketing, operações ou compliance), com metas parciais e orçamentos departamentais.
Nível 4 – Integrado: A IA é parte integrante da estratégia corporativa, presente em múltiplas funções, com KPIs definidos, orçamento dedicado, planos de gestão de riscos e supervisão contínua pelo conselho.
Em que estágio esta sua empresa?
Mesmo entre as empresas que já começaram a adoção, o nível de preparo para lidar com os riscos de IA permanece insuficiente., o que é particularmente evidente na falta de integração entre os planos de IA e os frameworks de gestão de riscos, privacidade, cibersegurança e auditoria interna. Essa ausência de alinhamento é apontada como um dos principais motivos para que o progresso técnico não se traduza em segurança jurídica e confiança institucional. Os numeros mostram de que embora tenha havido avanços em infraestrutura e estratégia, a preparação em áreas críticas como riscos, governança e ética permanece estagnada, e assim representa o principal calcanhar de Aquiles da transição das empresas para o uso seguro e sustentável de IA.
Por isto que é importante de que conselhos e seus comitês atuem ativamente na supervisão da velocidade de adoção da IA, com base em um conjunto de perguntas norteadoras:
Existe uma estratégia formal e aprovada para adoção de IA na empresa?
Essa estratégia está integrada aos objetivos estratégicos, orçamento corporativo e planos operacionais?
Há uma definição clara de responsáveis (CIO, Chief Data & AI Officer, Chief Innovation Officer) pela execução da estratégia e reporte ao conselho?
Quais são os indicadores que medem o progresso da adoção de IA? Como eles são acompanhados e auditados?
O ritmo atual de adoção está adequado para garantir competitividade frente aos concorrentes e novos entrantes digitais?
Há uma avaliação clara dos riscos de não adoção de IA — ou seja, dos riscos competitivos, regulatórios e reputacionais por omissão?
A responsabilidade do conselho é dupla, de primeiro garantir que a IA esteja sendo adotada com velocidade compatível com os desafios estratégicos do setor, e depois também assegurar que essa adoção seja feita com responsabilidade, ética, segurança e alinhamento aos valores corporativos. Isso exige que o conselho monitore tanto os aceleradores (recursos, talentos, orçamento) quanto os freios (riscos, compliance, reputação) com equilíbrio e visão de longo prazo.
Assim acredito de que os conselhos que forem bem-sucedidos nesse equilíbrio, entre velocidade e responsabilidade, entre inovação e integridade, estarão mais preparados para liderar empresas resilientes, adaptativas e confiáveis em um mundo cada vez mais automatizado, inteligente e regulado. Já aqueles que mantiverem posturas de hesitação, conservadorismo excessivo ou negligência estratégica correm o risco de conduzir suas empresas à irrelevância ou à crise reputacional.
Estrutura de Supervisão e Comunicação com a Gestão sobre IA e as Interações Restritas e os Riscos de uma Visão Tecnocêntrica:
Uma das funções mais críticas dos conselhos de administração é garantir que exista uma linha de comunicação clara, frequente e abrangente entre o colegiado e os principais executivos da empresa, inclusive especialmente em temas estratégicos e transversais como a inteligência artificial.
Sendo que a eficácia dessa comunicação é diretamente proporcional à capacidade do conselho de exercer sua função de supervisão informada, de avaliar riscos, de aprovar investimentos com discernimento e de cobrar prestação de contas com base em indicadores relevantes. Assim quando essa comunicação é limitada a interlocutores técnicos ou ocorre de forma esporádica e reativa, o risco é de uma supervisão disfuncional, com forte dependência de visões parciais e sem conexão com o plano estratégico, a cultura organizacional ou os valores institucionais.
O estudo mostrou de que a interação dos conselhos sobre o tema IA ainda ocorre de forma predominantemente tecnocêntrica e compartimentalizada, centrada nos líderes de tecnologia, aonde 72% dos conselhos estão se engajando com CIOs (Chief Information Officers) e CTOs (Chief Technology Officers) em discussões sobre IA, o que é sim necessário, mas claramente insuficiente. Além disto 52% interagem com o CEO, o que indica algum grau de elevação da discussão ao nível mais alto da gestão, mas ainda abaixo do ideal. Apenas 27% dos conselhos conversam com CFOs (Chief Financial Officers), e 12% com CROs (Chief Risk Officers) ou CISOs (Chief Information Security Officers. Mas o pior e ainda mais crítico é que 8% dos conselhos afirmam não manter nenhum tipo de diálogo com a gestão sobre IA, um dado que revela estagnação ou negação do tema.
Esses dados ilustram o risco de uma governança fragmentada, em que a IA é tratada exclusivamente como uma questão técnica, operacional ou de inovação, sem conexão explícita com finanças, riscos, estratégia, ESG, conformidade ou pessoas. Essa abordagem reduz a IA a um projeto de TI, quando, na verdade, ela representa uma transição paradigmática no modo como as decisões são tomadas, os processos são estruturados e o valor é gerado no ambiente corporativo.
A limitação das interações à esfera tecnológica impede o conselho de ter uma visão holística dos impactos da IA, comprometendo a sua função fiduciária. Isso porque a IA, por definição, é uma tecnologia generalista, de uso transversal, com externalidades não triviais sobre a emopresa e a sociedade.
Aonde seus efeitos podem podem ser:
Impactos regulatórios: como requisitos de explicabilidade, mitigação de viés e registro de decisão algorítmica;
Riscos reputacionais: uso discriminatório, decisões automáticas mal calibradas, vigilância abusiva;
Implicações éticas: como autonomia humana, justiça algorítmica e responsabilidade sobre decisões automatizadas;
Mudanças na cultura e no comportamento organizacional: adoção de sistemas que redefinem hierarquias de decisão, meritocracia, e incentivo ao risco;
Transformações na estrutura de talentos e competências: substituição de tarefas humanas, necessidade de requalificação, surgimento de funções híbridas;
Exigências de integração com segurança cibernética, privacidade e compliance.
Portanto uma supervisão que se restringe ao domínio técnico está, necessariamente, cega a parte significativa dos riscos e oportunidades associados à IA., aonde esse fenômeno pode levar a decisões mal embasadas, adoção tecnológica não ética, falhas de accountability e perda de alinhamento com os valores da empresa e expectativas da sociedade.
Sobre isto as dicas aqui é de que os conselhos adotem uma postura mais ampla, provocando interlocução com múltiplas funções executivas, incluindo:
CEO: para garantir o alinhamento entre a estratégia de IA e a visão de longo prazo da empresa;
CFO: para avaliar a viabilidade econômica dos investimentos em IA, os impactos no CAPEX/OPEX e a sustentabilidade financeira dos projetos;
CRO e CISO: para garantir a integração da IA nos frameworks de gestão de riscos, segurança cibernética e resiliência organizacional;
CHRO: para discutir os impactos sobre estrutura de talentos, desenvolvimento de competências, cultura e modelos de trabalho;
CAO (Chief Audit Officer): para avaliar se os controles internos, processos de auditoria e mecanismos de compliance estão preparados para lidar com algoritmos, decisões automatizadas e riscos de explicabilidade;
Executivos de ESG, Ética ou Sustentabilidade: para discutir impactos de justiça algorítmica, direitos humanos, diversidade, equidade e reputação.
Essa ampliação da interlocução deve ser estruturada, e não episódica. O relatório recomenda que os conselhos criem canais formais e recorrentes de reporte sobre IA, preferencialmente com modelos de governança integrados. Exemplos práticos poderiam ser:
Comitês multidisciplinares de IA com representantes de TI, riscos, finanças, jurídico, compliance, RH e ESG;
Dashboards de IA com KPIs técnicos, financeiros, éticos e operacionais integrados, reportados periodicamente ao conselho;
Workshops internos com múltiplos executivos C-level, promovendo alinhamento transversal sobre os impactos e prioridades da IA;
Atribuição clara de papéis de supervisão nos comitês do conselho como Comitê de Riscos com mandato sobre riscos algorítmicos e de conformidade; Comitê de Pessoas com foco em requalificação digital e governança de talentos para IA; Comitê de Inovação com foco em estratégia e adoção de IA.
É importante destacar que a concentração de interações exclusivamente com o CIO/CTO também coloca uma pressão desproporcional sobre essas funções, que passam a carregar a responsabilidade de traduzir a IA para o restante da emporesa, muitas vezes sem suporte suficiente de outras áreas. Essa sobrecarga compromete tanto a eficácia da implementação quanto a qualidade do reporte ao conselho. A IA deve ser uma responsabilidade compartilhada e integrada, e não uma agenda “delegada” ao departamento de tecnologia.
Para apoiar os conselhos na ampliação da interlocução, a dica é um conjunto de perguntas reflexivas que podem ser incorporadas às pautas das reuniões de conselho:
A estrutura de reporte de IA está capturando as múltiplas dimensões (estratégica, técnica, financeira, ética e de riscos) da tecnologia?
O conselho possui clareza sobre qual executivo (ou grupo de executivos) é responsável pela estratégia de IA? Existe prestação de contas clara e periódica?
Há necessidade de adaptar a estrutura dos comitês do conselho para refletir a transversalidade da IA?
A gestão está adotando uma abordagem de governança unificada, com políticas corporativas e frameworks que orientem o uso ético e responsável da IA?
Os mecanismos de reporte de IA são compreensíveis para conselheiros não técnicos? Há esforços para traduzir aspectos técnicos em impactos estratégicos?
O que percebo é de que a maturidade da governança de IA nas empresas depende em grande parte da amplitude e qualidade das interações do conselho com a gestão executiva. Assim os conselhos que limitam suas conversas sobre IA a CIOs e CTOs estão inadvertidamente restringindo seu campo de visão, correndo o risco de decisões parciais, desequilibradas e incongruentes com os princípios da boa governança. Por outro lado os conselhos que promovem um diálogo transversal, com múltiplos stakeholders internos, estão melhor preparados para exercer sua função fiduciária com profundidade, equilíbrio e responsabilidade institucional diante do desafio transformador representado pela inteligência artificial.
Estrutura de Governança e Distribuição de Responsabilidades sobre IA e uma Arquitetura Ainda Frágil, com Riscos Reais de Omissão Fiduciária:
No contexto da transformação digital impulsionada pela inteligência artificial, uma das deficiências mais relevantes observadas nas empresas, conforme diagnosticado no relatório da Deloitte, é a fragilidade ou mesmo a inexistência de estruturas de governança formalizadas para supervisionar, integrar e acompanhar o uso ético, estratégico e seguro da IA. Embora já seja amplamente reconhecido que a IA impacta diretamente o desempenho, a resiliência, a reputação e a conformidade das organizações, a maioria ainda não construiu uma arquitetura clara de governança que defina quem decide, quem executa, quem supervisiona e quem presta contas.
Muitos conselhos de administração ainda estão começando a perceber essa lacuna e a necessidade de corrigir a ausência de diretrizes, fluxos de reporte e estruturas de responsabilização associadas ao uso de IA. A inteligência artificial, por sua natureza transversal, exige uma governança robusta e interdisciplinar. No entanto o que se observa em grande parte das organizações pesquisadas é que a IA ainda é tratada como uma função de projeto, restrita a departamentos técnicos ou células de inovação, e não como um sistema de capacidades integrado à governança estratégica, à gestão de riscos e à cultura de integridade.
Essa ausência de governança formalizada tem implicações críticas. Sem um framework bem definido, as empresas ficam vulneráveis a uma série de riscos:
Decisões algorítmicas sem supervisão humana eficaz, resultando em vieses não detectados, discriminações involuntárias, falhas operacionais e violações legais;
Falta de rastreabilidade e accountability sobre o ciclo de vida de modelos de IA, dificultando a apuração de responsabilidades em caso de incidentes;
Exposição a sanções regulatórias crescentes, sobretudo em contextos regulados como os regidos pelo AI Act da União Europeia, o NIST AI RMF nos Estados Unidos ou as diretrizes da OCDE e UNESCO;
Fragmentação de políticas e padrões internos, criando ambientes inconsistentes entre áreas da empresa quanto à ética algorítmica, privacidade de dados, segurança cibernética, explicabilidade e revisão de modelos.
A governança de IA não pode ser um apêndice improvisado do modelo atual de governança corporativa, mas se trata de um componente essencial e emergente da estrutura de supervisão estratégica da empresa, que deve ser tratado com o mesmo rigor, método e institucionalidade conferidos a temas como auditoria financeira, riscos operacionais, conformidade regulatória e ESG.
Para avançar na institucionalização da governança de IA, as empresas devem responder a cinco perguntas fundamentais, indicadas no relatório:
Existe uma política corporativa de IA aprovada pela alta liderança? Tal política deve definir princípios orientadores, níveis de risco aceitáveis, critérios de uso responsável e papéis institucionais.
Há um framework formal de governança de IA, com fluxos de decisão, reporte, validação, auditoria e supervisão? Esse framework deve estar conectado com a governança de dados, cibersegurança, compliance, jurídico e gestão de riscos.
Quem é o responsável executivo pela estratégia de IA na empresa? Trata de um papel que exige senioridade, autonomia, visão transversal e capacidade de articulação com o C-level e com os comitês do conselho.
Como os riscos relacionados à IA estão sendo mapeados, monitorados e mitigados? A governança deve incluir processos formais para identificação de riscos, modelagem de cenários, simulação de impactos, resposta a incidentes e testes de robustez dos algoritmos.
A estrutura atual do conselho e de seus comitês é adequada para supervisionar a IA? Caso contrário, pode ser necessário revisar mandatos de comitês ou até criar novos comitês dedicados à supervisão de tecnologia emergente, ética digital ou inovação estratégica.
Além de responder a essas perguntas, a empresa deve construir mecanismos permanentes de coordenação e reporte, como:
Comitês executivos de governança de IA, com representantes de TI, jurídico, compliance, auditoria, riscos, RH e ESG, para garantir uma visão integrada;
Indicadores-chave de governança de IA (KPIs e KRIs) acompanhados mensal ou trimestralmente, como percentual de modelos auditados, número de incidentes de viés, conformidade com princípios de transparência e índices de explicabilidade;
Revisões regulares dos modelos de IA, com participação de terceiros independentes, para garantir que estejam alinhados às melhores práticas de responsabilidade algorítmica e gestão de riscos;
Mapeamento contínuo da legislação e regulação emergente, com apoio do jurídico e da área de relações institucionais, para garantir que a empresa esteja em conformidade com marcos regulatórios atuais e em discussão.
Do ponto de vista do conselho de administração, o estudo ainda destaca que uma supervisão eficaz da governança de IA exige clareza sobre quem, dentro da gestão, irá reportar regularmente ao board, e com qual frequência.
Assim idealmente o conselho deve receber relatórios estruturados sobre a adoção de IA por área e processo, com uma avaliação de riscos algorítmicos emergentes, os incidentes e falhas ocorridas com modelos de IA, com planos de mitigação e resposta a falhas, e a conformidade com princípios de Trustworthy AI (confiabilidade, explicabilidade, segurança, equidade, responsabilidade e transparência0, além da evolução de competências internas em IA e planos de capacitação da força de trabalho.
Muitas empresas estão apenas iniciando essa jornada, mas independente disto diria de que o tempo para improvisação acabou, assim a governança de IA deve evoluir rapidamente de estruturas informais e ad hoc para modelos institucionais sólidos, auditáveis, resilientes e transparentes. Conselhos que não exigirem essa estruturação estarão falhando em seu dever fiduciário de proteger a empresa contra riscos materiais e de garantir que o uso de IA esteja alinhado à missão, valores e visão de longo prazo da organização.
Além de revisar a estrutura de governança existente, os conselhos avaliem incluir competências em IA na matriz de perfil dos membros do board. Essa medida não apenas reforça a capacidade de supervisão do colegiado, como também envia um sinal claro para o mercado de que a empresa está comprometida com uma abordagem proativa, responsável e ética na adoção de tecnologias exponenciais.
Capacitação Estruturada e Educação Contínua em IA e o Conhecimento como Alicerce da Governança Responsável:
Outro ponto que chama atenção neste estudo é a ausência de capacitação estruturada dos conselhos de administração representa um risco de governança sistêmico. Ainda que haja progresso na conscientização sobre o papel transformador da IA, a maioria das empresas ainda não implementou mecanismos formais, recorrentes e bem organizados para garantir que os conselheiros estejam suficientemente preparados para supervisionar e deliberar sobre os impactos dessa tecnologia.
Segundo os dados da pesquisa apenas 48% das empresas estão fornecendo programas formais de capacitação sobre IA para seus conselhos, o que é um número de que apesar de representar um avanço de 8 pontos percentuais em relação à edição anterior, continua alarmantemente baixo, o que significa que mais da metade dos conselhos opera sem uma estratégia estruturada de aprendizado sobre um dos temas mais disruptivos da atualidade corporativa, o que enfraquece sua capacidade de questionar a gestão, de aprovar estratégias com discernimento e de antecipar riscos emergentes com profundidade.
Diante dessa lacuna institucional 59% dos conselheiros relatam estar buscando formação de maneira autônoma, o que embora demonstre iniciativa individual louvável, evidencia uma ausência de padronização e coordenação organizacional. O aprendizado solitário não coordenado e não sistematizado tende a produzir assimetrias cognitivas dentro do próprio conselho, com alguns membros compreendendo a fundo os impactos da IA e outros permanecendo em estágios iniciais de entendimento. Essa desigualdade interna compromete o processo deliberativo coletivo, dificulta o consenso estratégico e enfraquece a coesão na supervisão de riscos.
Este problema na capacitação pode comprometer diretamente a governança fiduciária da empresa, já que impede os conselhos de exercerem plenamente suas obrigações legais e estratégicas. Supervisionar a adoção de IA exige muito mais do que mera curiosidade: requer compreensão mínima dos fundamentos técnicos, dos riscos éticos e regulatórios, das limitações dos modelos, das possibilidades de uso responsável e das armadilhas de automação excessiva. Essa supervisão inclui a capacidade de avaliar relatórios de riscos algorítmicos, revisar políticas de explicabilidade, compreender os critérios de fairness e justiça algorítmica, aprovar investimentos em IA com base em métricas de valor e avaliar as implicações da IA no desenho organizacional e na gestão de talentos.
Para abordar essas necessidades a sugestão é de que as empresas desenvolvam estratégias institucionais de capacitação em IA para conselhos, com as seguintes características:
Treinamento formalizado, contínuo e mandatário, incluindo módulos obrigatórios para novos conselheiros e programas de atualização periódica;
Parcerias com universidades, centros de pesquisa e provedores especializados, para garantir conteúdo técnico, ético e regulatório com profundidade e atualidade;
Sessões interativas com especialistas internos e externos, promovendo o diálogo com cientistas de dados, líderes de IA, auditores de algoritmos, reguladores e especialistas em ética digital;
Simulações de dilemas éticos e cenários de risco, permitindo que conselheiros desenvolvam julgamento crítico frente a situações complexas de decisão automatizada;
Curadoria personalizada de conteúdo técnico para conselheiros, fornecida pela secretaria de governança ou pelo escritório do conselho, em linguagem acessível e com tradução dos conceitos técnicos em impactos de negócio;
Benchmarking entre conselhos de empresas líderes em IA, promovendo o intercâmbio de experiências, boas práticas e aprendizados concretos sobre supervisão de tecnologia emergente.
O estudo também destaca que o perfil dos conselheiros precisa evoluir para incluir competências digitais e tecnológicas, indo além das tradicionais especializações em finanças, jurídico, estratégia e recursos humanos. Essa transformação exige uma revisão periódica da matriz de competências do board, incorporando temas como:
Fundamentos de inteligência artificial, machine learning e IA generativa;
Princípios de Trustworthy AI (segurança, explicabilidade, justiça, responsabilidade, transparência, alinhamento social);
Regulamentação emergente (AI Act, NIST AI RMF, frameworks setoriais);
Riscos cibernéticos e privacidade de dados em ambientes algorítmicos;
Avaliação de projetos de IA sob a ótica de retorno sobre investimento, mitigação de riscos e geração de valor;
Impactos organizacionais da IA sobre o capital humano, cultura, modelos de liderança e relações com stakeholders.
Mais uma vez a dica são um conjunto de perguntas que os conselhos devem formular de forma contínua como parte de sua estratégia de aprendizado e supervisão:
O conselho tem as competências técnicas, estratégicas e éticas necessárias para supervisionar a IA?
Quais programas estruturados de capacitação estão disponíveis? Eles cobrem os temas mais relevantes da atualidade regulatória e tecnológica?
Existe uma política formal de educação continuada em tecnologia emergente para conselheiros?
Como o conselho está acompanhando os desenvolvimentos mais recentes em IA (ex: agentic AI, foundation models, autonomous decision systems)?
Seria benéfico para o conselho contar com especialistas em IA como membros efetivos ou consultivos do board?
O conteúdo discutido nas reuniões do conselho é compreensível para todos os membros, ou há uma dependência excessiva de jargões técnicos sem a devida tradução em impactos estratégicos?
Como o conselho avalia sua própria fluência digital e capacidade de supervisionar a transformação tecnológica da empresa?
A resposta a essas perguntas exige não apenas ação, mas compromisso. Empresas que tratam o aprendizado sobre IA como uma prioridade institucional e contínua terão conselhos mais preparados, críticos, éticos e responsáveis. Em contraste os conselhos que negligenciam essa capacitação correm o risco de se tornarem órgãos simbólicos, incapazes de supervisionar a adoção de tecnologias que alteram profundamente o risco, o valor, a legitimidade e a sustentabilidade da empresa.
A educação estruturada em IA é o novo pilar da boa governança corporativa, aonde os conselhos de alta performance serão necessariamente os que compreendem a natureza da inteligência artificial, dominam suas implicações e conduzem sua supervisão com competência técnica, consciência ética e visão de longo prazo. O conhecimento deixou de ser uma vantagem competitiva para se tornar um pré-requisito inegociável para o exercício pleno do dever fiduciário.
Navegando o Futuro através de uma Nova Arquitetura de Governança Integrada para a Era da Inteligência Artificial:
Apesar dos avanços pontuais a governança de inteligência artificial nas empresas ainda é incipiente, desigual e desestruturada, e precisa evoluir rapidamente para um modelo mais integrado, deliberado e resiliente.
O momento atual exige dos conselhos de administração uma abordagem que vá além da reatividade pontual ou da delegação técnica. A IA deixou de ser um experimento periférico para se tornar uma força central de transformação estratégica, e sua supervisão precisa refletir essa mudança de paradigma.
As decisões que os conselhos tomarem agora (ou deixarem de tomar) moldarão a posição competitiva, a integridade reputacional e a sustentabilidade de suas empresas na próxima década. Governar IA não é apenas acompanhar relatórios técnicos ou aprovar investimentos em automação., aonde estamos falando aqui de reposicionar a governança como plataforma integradora entre estratégia, riscos, cultura e performance, em um cenário de aceleração tecnológica contínua, incerteza regulatória e expectativas sociais crescentes. Os conselhos devem internalizar seis pilares de atuação estratégica interconectados, que formam uma verdadeira arquitetura de governança de IA, que vou tentar detalhar melhor abaixo:
Estratégia:
O ponto de partida é a inserção clara e deliberada da IA na estratégia corporativa. O conselho deve assegurar que a IA não esteja sendo tratada apenas como ferramenta operacional, mas como vetor de diferenciação, geração de valor, reinvenção de modelos de negócio e sustentação da vantagem competitiva.
A supervisão estratégica da IA requer respostas estruturadas às seguintes perguntas:
Qual o posicionamento da empresa frente à IA? Reativa, seguidora, adaptativa ou protagonista?
A estratégia de IA está alinhada às prioridades de negócio, disponibilidade de capital, capacidade de execução e tendências de mercado?
Como a IA está sendo utilizada para criar novos fluxos de receita, otimizar margens, melhorar a experiência do cliente e diferenciar a marca?
Os investimentos em IA são avaliados com base em critérios financeiros, mas também em métricas de risco, ética e impacto social?
Os conselhos devem buscar uma visão holística, onde IA não seja apenas uma inovação técnica, mas uma plataforma estratégica de transformação organizacional.
Riscos:
O segundo pilar é a incorporação da IA aos frameworks formais de gestão de riscos. O relatório é enfático ao afirmar que muitas empresas ainda não compreendem integralmente os riscos específicos da IA, como:
Viés algorítmico e discriminação indireta;
Falhas de explicabilidade, que inviabilizam a supervisão humana;
Atribuição difusa de responsabilidade em decisões automatizadas;
Riscos de privacidade, vigilância e uso não autorizado de dados;
Incidentes de cibersegurança relacionados a manipulação ou corrupção de modelos de IA;
Conformidade regulatória com marcos emergentes (AI Act, NIST, LGPD, PLD/FT).
Supervisionar IA exige que o conselho participe ativamente da definição do apetite a risco algorítmico, entenda os riscos de “não adoção” frente à concorrência, e exija métricas específicas de exposição e mitigação. Isso implica integração da IA aos mapas de risco, planos de resposta a incidentes e mecanismos de auditoria interna contínua.
Estrutura de Governança:
O terceiro pilar é a adequação da própria estrutura de governança, aonde a dica é que os conselhos revisem a arquitetura interna de supervisão como:
Mandato e composição de comitês (como Comitê de Riscos, Auditoria, Pessoas e Inovação);
Designação de papéis claros entre gestão e conselho (quem supervisiona, quem executa, quem reporta);
Inclusão de especialistas em IA nos quadros de conselheiros ou como assessores técnicos permanentes;
Criação de estruturas formais como Comitês de Ética em IA, Conselhos Consultivos de Tecnologia ou Grupos de Avaliação Algorítmica.
A ausência de estrutura de governança adequada à complexidade da IA equivale, na prática, à ausência de governança efetiva. e pode gerar falhas de supervisão com consequências legais e reputacionais.
Capacitação do Conselho:
O quarto pilar reforça que conhecimento técnico não é opcional. Conselhos precisam desenvolver fluência funcional em IA, isto é, capacidade de compreender os fundamentos da tecnologia, interpretar seus impactos estratégicos, questionar a gestão e aprovar iniciativas com discernimento técnico e ético.
Isso requer por exemplo:
Programas formais e recorrentes de capacitação;
Interação com especialistas e reguladores;
Avaliação periódica da matriz de competências do board;
Atualização contínua sobre novas tecnologias emergentes (ex: IA agentic, IA generativa multimodal, modelos fundacionais, AI-as-a-service).
A ignorância tecnológica será cada vez mais sinônimo de negligência fiduciária.
Métricas e Desempenho:
O quinto pilar é a definição de indicadores claros de desempenho da IA, alinhados à criação de valor e ao gerenciamento de riscos. O conselho deve supervisionar:
Quais são os critérios utilizados para avaliar o sucesso dos projetos de IA?
As métricas contemplam apenas ROI e eficiência, ou incluem também impacto em stakeholders, riscos operacionais, reputação e conformidade?
Qual a frequência e profundidade dos relatórios recebidos? Existem dashboards executivos e painéis de indicadores integrados?
IA sem métrica é adoção cega. Métricas sem governança são armadilhas de falsa segurança.
Cultura e Integridade:
O sexto pilar destaca que a adoção de IA deve estar alinhada à cultura organizacional e aos valores institucionais. Isso inclui promover:
Princípios de Trustworthy AI e responsabilidade algorítmica;
Cultura de questionamento, ética e uso responsável da tecnologia;
Incentivo à denúncia de usos indevidos ou violações de direitos;
Comprometimento com inclusão, diversidade, justiça e equidade algorítmica.
O conselho deve evitar o dilema falso entre inovação acelerada e responsabilidade. A inovação que ignora integridade destrói valor. O uso responsável da IA é, hoje, um ativo reputacional e competitivo.
A mensagem final é clara e inequívoca de que a governança de IA tornou-se uma das maiores responsabilidades fiduciárias dos conselhos contemporâneos. Supervisionar IA exige repensar processos, estruturas, competências e cultura organizacional. Trata-se de conectar tecnologia com propósito, inovação com ética, eficiência com confiança. Assim os conselhos que se anteciparem, construindo estruturas sólidas de supervisão, estarão em posição de liderar a transformação digital com integridade. Aqueles que negligenciarem essa responsabilidade, por outro lado, enfrentarão riscos crescentes de irrelevância estratégica, fragilidade reputacional e sanções regulatórias.
Mais do que buscar todas as respostas, os conselhos devem assumir o compromisso de fazer as perguntas certas, e assim transformar essas perguntas em ação estruturada, supervisão responsável e aprendizado contínuo.
Podem ter acesso ao documento original deste estudo (em inglês) em:
