Objetivo:

Descobrir onde e como a IA já é utilizada na empresa e qual o nível atual de conformidade com a Lei da IA da União Europeia, ISO/IEC, NIST, GDPR, LGPD e boas práticas de mercado.

 

O que fazemos:

• Inventário de sistemas e casos de uso de IA (internos e de terceiros).

• Classificação de risco dos sistemas (inspirada na Lei da IA e impacto de negócio).

• Avaliação de governança, processos, dados, segurança, privacidade e transparência.

• Mapa de aderência a Lei da IA, ISO/IEC 42001, ISO/IEC 23894 e NIST AI RMF.

• Identificação de gaps e riscos prioritários.

Objetivo:

Criar um processo estruturado e recorrente para identificar, avaliar, tratar e monitorar riscos de IA, integrado à gestão de riscos corporativos.

 

O que fazemos:

• Desenho da metodologia de riscos de IA (tipos de risco, critérios, escalas).

• Criação de formulários, checklists e matrizes para avaliação de riscos por sistema.

• Análise de riscos: viés, discriminação, privacidade, segurança, explicabilidade, desempenho e impacto em direitos.

• Definição de estratégias de tratamento e planos de ação.

• Estruturação de indicadores e relatórios de riscos de IA.

Objetivo:

Sair do diagnóstico e construir, de fato, a Governança de IA da empresa, com papéis, políticas, normas e processos formalizados e alinhados à ISO/IEC 42001 (AIMS).

 

O que fazemos:

• Desenho da estrutura de governança de IA (comitês, papéis e responsabilidades)

• Elaboração da Política de IA Responsável e normas operacionais (aprovação de casos de uso, ciclo de vida de modelos, supervisão humana, terceiros).

• Criação do Sistema de Gestão de IA (AIMS): escopo, processos, registros e indicadores.

• Definição do fluxo de ciclo de vida de IA (da ideia à desativação).

• Implantação assistida em casos piloto.

Objetivo:

Avaliar e monitorar fornecedores e parceiros que oferecem ou utilizam IA, reduzindo riscos na cadeia de suprimentos de IA (APIs, plataformas, BPOs, integradores).

 

O que fazemos:

• Desenho de framework de due diligence de IA para terceiros.

• Criação de questionários e checklists específicos para fornecedores de IA.

• Definição de critérios de risco e requisitos mínimos por tipo de fornecedor.

• Integração da análise de IA ao processo de compras e contratos.

• Aplicação piloto em fornecedores críticos, com pareceres e recomendações.

Objetivo:

Desenvolver lideranças, times técnicos e colaboradores para que IA responsável não fique só no papel, mas faça parte da cultura e da rotina da empresa.

 

O que fazemos:

• Programas de treinamento sob medida para:

  • Alta direção e conselho (visão estratégica e decisões em IA);

  • Jurídico, Riscos, Compliance, Privacidade, Segurança da Informação;

  • Times técnicos (dados, IA/ML, TI, produto, MLOps);

  • Colaboradores em geral (sensibilização).

• Trilhas estruturadas: fundamentos, riscos, Lei da IA, governança, ciclo de vida de IA, MLOps responsável, documentação e conformidade.

• Ações de cultura: campanhas internas, conteúdos curtos, materiais de comunicação.

Objetivo:

Apoiar empresas que desenvolvem, fornecem ou utilizam sistemas de IA em contexto europeu a se adequar às exigências da Lei da IA, com foco em sistemas de alto risco.

 

O que fazemos:

• Enquadramento regulatório: se e como a Lei da IA se aplica à empresa e aos produtos.

• Classificação de risco dos sistemas conforme categorias da Lei da IA.

• Análise de lacunas em relação às obrigações de fornecedores e desenvolvedores de sistemas de IA.

• Desenho e implantação de controles exigidos (gestão de riscos, governança de dados, documentação técnica, logs, supervisão humana, robustez e cibersegurança).

• Apoio na estruturação de sistema de gestão, qualidade e dossiês de conformidade.