Severidade Alto Financeiro - Saude - Industria

Ausencia de Politica de Uso de IA

Categoria: Processos · Por Anderson Chipak · ALC Consultoria

Regulacoes afetadas

ISO 42001 Clausula 5 - LGPD - PL 2338 - Governanca corporativa

O risco

A empresa nao tem um documento formal que define o que a IA pode e nao pode fazer, quem esta autorizado a usar quais ferramentas, como outputs de IA devem ser validados antes do uso, quem aprova a adocao de novas ferramentas de IA e quais dados podem ser enviados para sistemas externos.

Impacto regulatorio e empresarial

A ISO 42001 exige politica de IA como um dos pilares do sistema de gestao (clausula 5). O PL 2338 presumira que empresas sem politica de IA nao tem governanca adequada para operar sistemas de alto risco. A ausencia de politica e uma das principais causas de Shadow AI na empresa.

Como identificar na sua empresa

Diagnostico simples: Existe um documento chamado Politica de Uso de IA aprovado pela diretoria? Ele esta disponivel para todos os colaboradores? Foi atualizado nos ultimos 12 meses? Os colaboradores sabem da existencia dele?

Como mitigar

1. Redigir politica que cubra: ferramentas autorizadas, dados permitidos em LLMs externos, validacao obrigatoria de outputs criticos, processo de aprovacao para novas ferramentas, responsabilidades e sancoes. 2. Aprovar na diretoria e divulgar a todos. 3. Incluir no onboarding.

Este risco existe na sua empresa?

A auditoria da ALC identifica quais dos 50 riscos existem nos seus sistemas e prioriza os de maior impacto. Parecer tecnico em 5 dias uteis.

alc.srv.br — Auditoria → Baixar PDF dos 50 riscos →

Riscos relacionados

Shadow AI → IA sem owner → Ausencia de comite de IA →

Ver catalogo completo → Baixar PDF 50 riscos →

Servicos ALC

Auditoria → Governanca → ALC Control Server →