Os três níveis de maturidade de IA. Sua empresa provavelmente está em todos ao mesmo tempo

A leitura mais útil de adoção corporativa de IA cabe em três níveis.

No primeiro, a IA é curiosidade individual. Profissional usando ChatGPT no celular, pasta de prompts compartilhada por WhatsApp, planilha sendo refeita com Copilot pessoal. Não tem processo formal. Não tem inventário. Não tem dono.

No segundo, a IA está encaixada em fluxo existente. O time mantém o sprint, o handoff, o ritual. A IA aparece como acelerador de tarefa: redação, sumarização, geração de teste, triagem de ticket. O ganho é individual. O fluxo continua o mesmo.

No terceiro, o fluxo foi redesenhado em torno do agente. A especificação muda para ser legível por máquina. O handoff muda. O papel humano muda. A IA não é ferramenta auxiliar. É participante de primeira classe da operação.

A questão é que dificilmente uma empresa inteira está num único nível. O comum é o jurídico estar no primeiro, a TI no terceiro e o comercial em algum lugar entre os dois. A média não existe na realidade. Existe só no PowerPoint.

Por que os três coexistem na mesma empresa

Quatro variáveis explicam quase tudo.

Criticidade do processo. Quanto mais crítica a operação, mais conservadora a área. Tesouraria não experimenta. Marketing experimenta antes do almoço.

Exposição regulatória. Jurídico, fiscal e RH carregam restrições que não são técnicas, são legais. Áreas comerciais e de produto tendem a se mover mais rápido porque a penalidade pelo erro é menor.

Qualidade do dado disponível. TI tem log centralizado, observabilidade, catálogo de serviço. RH tem dado fragmentado entre planilha, e-mail e sistema legado. Mesma empresa, mesmo orçamento, ponto de partida desigual.

Perfil do líder da área. A variável humana que aparece menos nos slides e mais nos resultados. Líder curioso puxa o time pra adiante. Líder defensivo trava o avanço mesmo quando o orçamento aprova.

A combinação dessas quatro variáveis explica por que duas áreas da mesma empresa, com a mesma política corporativa, terminam o ano em níveis diferentes.

Como diagnosticar o nível de cada área

Três perguntas dão o nível com erro pequeno.

A primeira: existe processo formal de uso de IA na área, com inventário e responsável claro? Sim ou não. Resposta "não" coloca a área no primeiro nível, independente de quanto a equipe usa IA pessoalmente.

A segunda: a IA está dentro de um fluxo que existia antes ou o fluxo foi redesenhado depois que a IA entrou? Encaixe é segundo nível. Redesenho é terceiro.

A terceira é a que descarta retórica. Existe métrica de output da IA dentro da operação da área? Não confundir com KPI corporativo de "uso de IA". É dado operacional. Tempo de ciclo com e sem agente, taxa de aceitação de sugestão, retrabalho gerado por output de IA. Sem métrica de operação, a área não está no terceiro nível. Pode estar fingindo que está.

A governança vem depois do diagnóstico

Cada nível precisa de governança diferente.

Pra área no primeiro nível, o foco não é bloqueio. É literacy e descoberta. Mapeamento de Shadow IA, treinamento sobre risco do dado, lista mínima de ferramentas com guardrail básico. Bloquear demais nessa fase é como proibir Excel em 1995. A pessoa vai usar de qualquer jeito, só fora do radar.

Pra área no segundo nível, o foco é catálogo, controle de acesso e gestão de risco do dado. Saber quais ferramentas estão em uso, quem tem acesso, que dado é exposto a qual modelo, como o output é validado. É a fase em que governança vira engenharia, não política.

Pra área no terceiro nível, o foco é orquestração, observabilidade e accountability de agente. Quem é o dono quando o agente erra. Como o agente é monitorado em produção. Como rollback acontece. Aqui governança se sobrepõe à operação. Não dá pra separar.

Aplicar governança de terceiro nível numa área de primeiro é overkill que paralisa. Aplicar governança de primeiro nível numa área de terceiro é negligência que vai aparecer no próximo incidente.

O diagnóstico precisa ser refeito

Maturidade muda. Área que está no segundo nível hoje pode estar no terceiro em seis meses. Líder novo, time novo, ferramenta nova. O diagnóstico precisa ser refeito por ciclo, não só uma vez.

A política de IA da empresa, então, não é um documento. É um conjunto de políticas amarradas a um diagnóstico que precisa ser atualizado.

O manual sai do mapa. O mapa sai da observação. A observação sai de quem opera.

A ordem importa. Inverter ela é o erro que a maioria das empresas comete antes de abrir o primeiro PowerPoint sobre o tema.