Quando eu falo em democratizar o desenvolvimento com IA, sempre aparece a mesma cara de susto: "então qualquer um vai poder mexer em qualquer sistema?". Não. A pergunta certa não é se devemos abrir, e sim o quê, para quem e com qual rede de proteção.
Foi tentando responder isso de forma honesta que cheguei a um modelo de quatro camadas de autonomia. Ele me ajuda a conversar com negócio e com TI sem cair nem no "trava tudo" nem no "libera geral". A ideia central é simples: autonomia tem que ser proporcional ao risco — e isso precisa estar escrito, claro, para todo mundo saber onde pisa.
As quatro camadas
Camada A — Núcleo. É o coração do negócio: os sistemas críticos, aqueles em que um erro custa caro de verdade. Aqui a IA entra só como assistente. Quem decide, revisa e aprova é a TI, com controle total. Sem atalho. Não porque a IA seja ruim, mas porque o custo de errar não comporta experimento solto.
Camada B — Extensões controladas. Para mim, é onde mora a maior oportunidade. São as soluções que ampliam o núcleo sem ser o núcleo. Negócio e TI constroem lado a lado, com a IA acelerando, dentro de limites combinados — os tais guardrails. É a camada que mais cresce quando uma organização aprende a fazer isso direito.
Camada C — Departamental. Aqui a própria área resolve o seu problema. O time de marketing, de RH, de operações constrói a ferramenta que precisa, e a TI fica por trás cuidando das regras e da trilha de auditoria. A autonomia é real, mas acontece dentro de um corredor seguro.
Camada D — Sandbox. É o lugar de testar ideia e errar barato. Experimentação livre, sem medo. A única regra é que o caminho do sandbox para a produção continua controlado — brincar é livre, publicar não.
A regra de ouro
Se eu pudesse resumir o modelo numa frase só, seria esta:
Alta criticidade somada a alta autonomia da IA é igual a "não permitido".
Essa restrição faz o trabalho pesado. Ela protege o negócio justamente onde dói, sem precisar bloquear a inovação no resto. Em vez de uma política genérica de medo, você tem uma régua clara: quanto mais crítico o sistema, menos autonomia a IA tem; quanto mais isolado e reversível o ambiente, mais solta ela pode ficar.
Governança que habilita, não que trava
A parte que mais gosto desse modelo é o que ele faz com a ideia de governança. A maioria das pessoas associa governança a freio: comitê, formulário, espera. Eu vejo o contrário.
Boa governança não trava, destrava. O modelo que defendo é "habilitar antes" em vez de "aprovar depois". Na prática, isso vira plataforma interna com caminhos prontos e seguros — os golden paths —, guardrails automatizados e catálogos de serviços já aprovados. O time anda sozinho, com autonomia de verdade, mas dentro de trilhos que já cuidam do risco por baixo dos panos. Governança invisível é governança bem feita.
Quando isso funciona, acontece uma mudança bonita: a TI deixa de ser fábrica de demandas — aquela fila eterna onde o negócio espera meses por uma solução que já nasce velha — e vira curadora de capacidades. Em vez de construir tudo, ela habilita os outros a construírem com segurança. É uma mudança de papel, não de relevância. Pelo contrário: curar capacidade exige mais maturidade do que atender chamado.
Por que escrever isso explícito importa
Não é só teoria minha; os números contam a mesma história. A McKinsey diz que 88% das organizações já usam IA, mas que pouquíssimas conseguem transformar isso em valor de verdade. O BCG mostra que 74% penam para extrair retorno em escala. Quando eu olho pra esses dados, leio sempre a mesma coisa nas entrelinhas: o problema raramente é a ferramenta. É a falta de combinar quem faz o quê.
Já vi os dois extremos acontecerem de perto. Tem empresa que trava tudo com medo e assiste a janela passar. E tem empresa que libera sem critério e, seis meses depois, está afogada em código frágil e dívida técnica. O modelo de quatro camadas é a minha forma de não cair em nenhum dos dois. Ele não faz o risco sumir — isso seria mentira, risco a gente gerencia. O que ele faz é deixar o risco legível.
E, sinceramente, é isso que me dá paz pra avançar: quando todo mundo sabe onde pisa, dá pra correr sem medo de tropeçar.