Governança de IA: O Problema Não Está na Máquina. Está no Espelho.

Existe uma cena no documentário Together: 4-In-A-Row, produção do Manchester City que registrou a temporada histórica em que Pep Guardiola conduziu o clube ao quarto título consecutivo da Premier League — algo que nenhuma outra equipe havia conquistado na história do campeonato inglês. Em determinado momento, Guardiola está no vestiário, na beira do colapso emocional, e grita para seus jogadores uma frase que jamais deveria ser reduzida a um post motivacional de segunda-feira de manhã:

"That's why no one did four Premier Leagues in a row! That's the reason why! Because it's so difficult!"

Guardadas todas as proporções, e dispensada qualquer romantização rasteira de metáforas esportivas em contexto corporativo, essa frase contém uma densidade estratégica que a maioria dos líderes empresariais preferiria ignorar. Porque ela não é sobre futebol. É sobre o preço real do comprometimento quando o sistema inteiro conspira para que você abandone o padrão de excelência que você mesmo estabeleceu.

Agora aplique isso ao universo da Inteligência Artificial corporativa, e você terá um diagnóstico brutalmente preciso de onde estamos em junho de 2026.

O Relatório que Ninguém Quis Ler Com Atenção

Em 26 de maio de 2026, o Gartner publicou um alerta que deveria ter interrompido reuniões de conselho ao redor do mundo. A previsão é cirúrgica na sua crueldade estatística: até 2027, 40% das organizações irão rebaixar ou desativar agentes de IA autônomos em decorrência de falhas de governança identificadas apenas após incidentes em ambiente de produção.

Repita esse número com a calma que ele merece: quarenta por cento. Não é uma minoria marginal de empresas mal geridas tentando atalhar processos com tecnologia que não compreendem. É, segundo a maior consultoria de tecnologia do planeta, a metade de quase toda a indústria.

E o diagnóstico é mais perturbador do que o prognóstico. "As empresas estão tratando a governança de agentes de IA de forma binária, ou completamente bloqueada ou plenamente confiada, e essa é a causa raiz do fracasso", afirmou Shiva Varma, Diretor Analista Sênior do Gartner. Ao escalar agentes de IA, as organizações estão tratando seu gerenciamento de acesso como se fosse à prova de ataques e completamente confiável.

Binário. A palavra perfeita para descrever o nível de sofisticação intelectual com que boa parte das lideranças corporativas tem tratado a implantação de IA. Liga ou desliga. Confia ou bloqueia. Terceiriza ou ignora.

Só falta entender que, enquanto a gestão permanece binária, os problemas são exponenciais.

A Fascinante Ilusão do Controle Delegado

Existe algo deliciosamente paradoxal no comportamento das organizações diante de tecnologias emergentes. Quanto mais poderosa a ferramenta, mais rápido as lideranças tentam se afastar dela, delegando responsabilidade para o próprio artefato que deveriam governar.

Isso não é novidade. Quando a automação industrial tomou conta das fábricas, o discurso dominante era de que a máquina decidiria o ritmo. Quando os algoritmos de crédito chegaram ao mercado financeiro, passou-se a culpar o modelo pelas discriminações que os próprios designers tinham embutido nele. Agora, com os agentes autônomos de IA sendo implantados em escala, o padrão se repete com requintes de sofisticação terminológica que fariam Maquiavel corar de inveja.

O Gartner recomenda que as organizações adotem um modelo de governança proporcional, no qual os controles se tornam mais rigorosos à medida que os agentes de IA ganham mais autonomia e acesso mais amplo aos sistemas corporativos. Simples, lógico, irrefutável.

E completamente ignorado por dezenas de empresas que preferem passar por cima dessa lógica, implantar agentes com permissões de acesso que um interventor federal não deveria ter, e depois expressar espanto genuíno quando algo dá errado.

A questão central que os relatórios técnicos raramente ousam formular com franqueza é esta: o problema não está na IA. O problema está na qualidade da governança humana que a precede. E qualidade de governança é, no fundo, uma questão de comprometimento. De disciplina. De garra. Daquela disposição íntima e inconfortável de fazer o que é correto, mesmo quando ninguém está olhando e o caminho mais rápido está disponível.

Guardiola entende isso intuitivamente. Por isso ele grita. Por isso ele não aceita que seus jogadores deixem de defender os padrões estabelecidos no treinamento porque o jogo ficou difícil. "Apenas ser nós mesmos não é suficiente, temos que demonstrar comprometimento todos os dias", ele disse à imprensa durante uma sequência difícil de resultados. O que ele está descrevendo não é motivação. É arquitetura comportamental. É a diferença entre uma organização que tem valores e uma organização que exibe valores.

Os Quatro Níveis de Autonomia: Uma Taxonomia da Responsabilidade

O Gartner organizou um modelo de governança proporcional em quatro estágios, e cada um deles revela, nas entrelinhas, um nível diferente de maturidade organizacional. Vale a pena analisar cada um com a profundidade que o tema exige.

Nível 1: Observar. Agentes no nível de observação estão limitados a acesso somente leitura a fontes de dados definidas, com saídas visíveis apenas ao usuário solicitante. Casos de uso comuns incluem resumo de documentos, recuperação de dados ou conhecimento e explicação de código. A governança aqui é básica: autenticação, registro de uso, testes de segurança. Risco: exposição de dados.

Nesse nível, o que falha não é o agente. É a gestão de identidade e acesso, e a falta de critério sobre quem pode consultar o quê. Empresas que tropeçam aqui ainda não superaram os fundamentos elementares de segurança da informação que, por sinal, deveriam ter resolvido na década passada.

Nível 2: Aconselhar. Os agentes geram recomendações, relatórios e rascunhos de conteúdo, mas os humanos ainda tomam todas as decisões finais e executam as ações manualmente. Parece seguro, não é mesmo? Parece que o controle permanece com as pessoas.

Parece.

O Gartner identifica aqui o que talvez seja o risco mais subestimado de toda a cadeia: o viés de automação. Pesquisas demonstram que os humanos frequentemente são excessivamente confiantes na IA, enquanto investigações sobre aversão a algoritmos mostram que, à medida que as apostas de uma decisão aumentam, os humanos se tornam mais cautelosos em confiar em algoritmos — mas quando as decisões são rotineiras, a vigilância simplesmente desaparece.

Análises adicionais encontraram que a "literacia em IA" dos usuários — o conhecimento e a experiência autodeclarados com IA — não preveniu significativamente o viés de automação. Em outras palavras: conhecer o nome de todos os modelos de linguagem disponíveis no mercado não te protege de ser capturado pela conveniência das respostas que eles geram. A familiaridade pode ampliar a vulnerabilidade ao viés, não reduzi-la. Isso, convenhamos, é a ironia mais sofisticada que a psicologia comportamental ofereceu à gestão empresarial nos últimos anos.

Nível 3: Executar com aprovação humana. Aqui os agentes podem atualizar registros, enviar comunicações e alterar configurações, mas cada ação exige aprovação humana explícita. O Gartner é preciso ao identificar o vetor de falha nesse nível: a supervisão humana pode enfraquecer ao longo do tempo sob pressão operacional.

Isso é uma observação de psicologia comportamental aplicada à gestão tecnológica. E qualquer líder com mais de dez anos de experiência organizacional sabe exatamente do que se trata. Os rituais de aprovação se tornam cerimônias. Os checkpoints viram campos de formulário que ninguém lê. A supervisão existe no papel e migra para o orgulho institucional de "ter processos". Enquanto isso, o agente opera. Às vezes, muito além do que qualquer um havia autorizado explicitamente.

Nível 4: Autonomia total. Os agentes totalmente autônomos podem executar ações de forma independente dentro de proteções predefinidas, enquanto os humanos monitoram exceções e resultados em vez de revisar cada ação individualmente. A responsabilidade pelos resultados permanece com a organização — e esse nível exige a governança mais rigorosa, incluindo monitoramento contínuo, mecanismos de reversão rápida, circuit breakers que interrompem a operação do agente em violações de limites e propriedade clara pelo comportamento do agente.

Ou seja: no nível máximo de autonomia da máquina, o nível exigido de comprometimento humano também é máximo. Não menor. A automação plena não libera o líder da responsabilidade. Ela a intensifica. Ela exige uma governança ainda mais sofisticada, mais atenta, mais deliberada.

Aqui está a ironia que muitos executivos ainda não processaram: quanto mais autônoma é a IA, mais comprometimento humano é exigido para governá-la. A máquina não substitui a garra. Ela a pressupõe.

O Fetiche da Tecnologia e a Fuga do Comprometimento

Vamos falar do elefante na sala, com o decoro que o ambiente corporativo exige e a franqueza que o tema demanda.

Uma parte considerável do entusiasmo corporativo em torno de IA — e especialmente de agentes autônomos — não é motivada por estratégia. É motivada por fuga. Fuga da complexidade humana. Fuga da responsabilidade de construir culturas organizacionais funcionais. Fuga do trabalho árduo, lento e muitas vezes ingrato de desenvolver pessoas, processos e governança com profundidade suficiente para durar.

É mais fácil implantar um agente de IA do que formar um gestor médio competente. É mais rápido automatizar um processo do que redesenhá-lo com critério. É infinitamente mais palatável para um board de administração apresentar um número de "agentes implantados" do que explicar a complexidade de por que a governança de dados ainda não está resolvida.

A McKinsey confirma isso com a brutalidade que os números permitem: segundo o McKinsey AI Trust Maturity Survey de 2026, o escore médio de maturidade em IA responsável aumentou para 2,3 em 2026, subindo de 2,0 em 2025. No entanto, apenas cerca de um terço das organizações relata níveis de maturidade iguais ou superiores a três em estratégia, governança e controles de IA agêntica. Esse desequilíbrio sugere que, embora as capacidades técnicas e de gestão de riscos estejam avançando, as estruturas de alinhamento organizacional e supervisão estão lutando para acompanhar a rápida expansão do uso de IA.

Traduzindo o corporativês da McKinsey: saber usar a ferramenta está crescendo mais rápido do que saber governar o que a ferramenta faz. E não por uma margem pequena.

A mesma pesquisa da McKinsey revelou que 51% das organizações reportaram pelo menos um incidente negativo de IA no ano anterior — incluindo imprecisões, falhas de conformidade e violações de privacidade. Cinquenta e um por cento. Mais da metade. E não estamos falando de startups de fundo de quintal. Estamos falando de organizações que provavelmente têm Chief AI Officers, estratégias publicadas de IA responsável e decks de apresentação impecáveis sobre "nossa jornada de transformação digital".

A maioria das propostas de IA agêntica carece de valor significativo ou retorno sobre investimento, pois os modelos atuais não têm a maturidade e a agência para alcançar autonomamente objetivos de negócios complexos ou seguir instruções matizadas ao longo do tempo. Essa é uma avaliação do próprio Gartner. Não de um tecnófobo resistente à inovação.

O cenário que emerge é o de empresas competindo para implantar tecnologias que ainda não estão prontas para o que prometem, em organizações que não estão prontas para governar o que estão implantando, usando frameworks de aprovação que não sobrevivem à pressão operacional do dia a dia.

E depois o Gartner publica um relatório dizendo que 40% vão regredir ou desligar seus agentes até 2027, e todo mundo faz aquela cara de espanto convincente.

Guardiola não ficaria surpreso. Quando ele instalou no centro de treinamento do Manchester City a frase "No team has won four consecutive Premier League titles… yet!", ele estava criando um artefato de governança comportamental. Estava codificando um padrão. Estava tornando explícita a exigência de comprometimento antes que qualquer bola fosse chutada. "Com os novos jogadores, eles se estabelecem e percebem como nos comportamos, quais são nossos padrões e o que precisamos fazer para defendê-los." Isso é governança. Não de IA. De comportamento humano que precede qualquer tecnologia.

A Sombra Que Cresce Enquanto Ninguém Olha

Existe um fenômeno adjacente ao problema da governança inadequada que os relatórios corporativos mencionam em notas de rodapé, mas que merece tratamento mais central: o Shadow AI.

O relatório Deloitte State of AI in the Enterprise de 2026 revelou que o acesso dos trabalhadores à IA cresceu 50% apenas em 2025 — mas somente uma em cada cinco empresas tem um modelo de governança maduro para supervisionar como essa IA está sendo efetivamente utilizada. Cinquenta por cento de crescimento de acesso. Vinte por cento de governança madura. Não é necessário ser estatístico para identificar onde esse gap leva.

Segundo a IDC em 2025, 56% dos funcionários utilizam ferramentas de IA não autorizadas no trabalho, enquanto apenas 23% utilizam ferramentas que a organização fornece e governa. Cinquenta e seis por cento operando fora dos controles de segurança, fora dos frameworks de conformidade, fora dos sistemas de visibilidade. E enquanto isso, as organizações publicam políticas de uso de IA e se parabenizam pela seriedade do processo.

O relatório IBM Cost of a Data Breach 2025 foi ainda mais direto: violações de dados envolvendo Shadow AI custaram às organizações, em média, 670.000 dólares a mais do que outros incidentes de segurança, com 97% das organizações violadas sem controles adequados de acesso à IA no momento da violação.

Façamos a matemática simples e desconfortável: enquanto os conselhos de administração discutem os investimentos de conformidade com a EU AI Act, os próprios funcionários dessas organizações já implantaram, a custo zero e com zero governança, dezenas de ferramentas de IA que processam dados sensíveis em servidores de terceiros cujas políticas de privacidade ninguém leu.

Quando os mesmos controles são aplicados indiscriminadamente, as organizações encontram dois modos comuns de falha: super-restrição de agentes simples — o que desacelera a entrega e impulsiona o desenvolvimento paralelo não autorizado — ou sub-restrição de agentes mais autônomos. O Gartner identificou exatamente isso. A super-restrição não elimina o comportamento. Ela o empurra para a sombra. E na sombra, a governança é zero.

Isso nos traz de volta a Guardiola, e a uma frase que ele proferiu à imprensa durante uma sequência de cinco derrotas consecutivas — a primeira de toda a sua carreira como treinador: "É por isso que quero comprometimento, comprometimento, comprometimento e comprometimento." Quatro vezes a mesma palavra. Para garantir que ninguém na sala tivesse a ilusão de que havia uma alternativa elegante.

Uma organização que proíbe o uso de IA sem oferecer alternativas adequadas não elimina o comportamento. Ela só elimina a visibilidade sobre ele. E invisibilidade, no contexto de governança, não é segurança. É ignorância gerenciada.

Taleb, a Antifragilidade e o Equívoco da Robustez

Nassim Nicholas Taleb introduziu em 2012, em Antifragile: Things That Gain from Disorder, um conceito que a gestão corporativa de tecnologia ainda não processou em profundidade suficiente: antifragilidade. A distinção que ele traça entre sistemas frágeis, robustos e antifrágeis é precisamente o que está em jogo no debate sobre governança de agentes autônomos.

Um sistema frágil quebra sob pressão. Um sistema robusto resiste sem melhorar. Um sistema antifrágil se fortalece com o estresse, a volatilidade e o erro. A governança binária que o Gartner critica — ou completamente bloqueada ou plenamente confiada — é a definição perfeita de fragilidade sistêmica. Ela não tem mecanismo de aprendizado. Ela não tem gradação proporcional ao risco. Ela opera em modo estático num ambiente fundamentalmente dinâmico.

O que Taleb chamaria de iatrôgênico — efeitos colaterais prejudiciais e não intencionais resultantes de intervenções ingênuas — é exatamente o que o Gartner está documentando. Organizações que intervêm na implantação de IA sem compreender os gradientes de risco envolvidos produzem exatamente os danos que tentavam evitar. Bloqueiam onde deveriam calibrar. Confiam onde deveriam monitorar. E depois anunciam que "a IA falhou".

A IA não falhou. O pensamento sistêmico falhou.

Uma governança antifrágil de agentes de IA não é aquela que evita todos os incidentes. É aquela que converte incidentes em aprendizado institucional — com circuit breakers que interrompem automaticamente o agente em violações de limites, mecanismos de rollback que revertam ações problemáticas, trilhas de auditoria que tornem cada decisão rastreável, e revisões periódicas que ajustem os parâmetros à medida que o ambiente operacional evolui.

Isso é muito mais difícil de construir do que uma política de uso de IA de duas páginas aprovada pelo jurídico. É muito menos fotogênico do que um caso de uso de agente autônomo apresentado em conferência. E é exatamente o que separa as organizações que estarão operando seus agentes em 2028 daquelas que vão compor a estatística do Gartner em 2027.

O Regulatório Chegou. O Mercado Não Estava Esperando.

Enquanto a indústria corporativa protagonizava esse teatro de implantações aceleradas e governança adiada, o ambiente regulatório foi construindo seu próprio vetor de pressão, com a paciência burocrática característica e o impacto financeiro que só reguladores sabem produzir.

A Lei de IA da União Europeia estabelece o primeiro marco legal abrangente do mundo para IA, aplicando obrigações graduadas com base em um sistema de classificação baseado em risco. Para empresas que operam no ou atendem ao mercado europeu, o prazo de agosto de 2026 para sistemas de IA de alto risco marca a transição da preparação para a execução — e os números são suficientemente grandes para concentrar a atenção de qualquer CFO.

O descumprimento pode resultar em multas administrativas de até €35 milhões ou 7% do faturamento anual global, dependendo da gravidade da infração. Além das penalidades financeiras, as empresas podem enfrentar interrupções operacionais, atrasos no lançamento de produtos, proibições de importação e danos reputacionais junto aos clientes. E como a coordenação entre reguladores de IA, autoridades de proteção de dados e supervisores de mercado está crescendo, as ações de execução tendem a ser visíveis e prejudiciais à reputação.

O Gartner prevê que até 2027 a regulação fragmentada de IA deverá crescer para cobrir 50% das economias mundiais, impulsionando cinco bilhões de dólares em investimentos em conformidade.

Cinco bilhões em conformidade. Uma fração minúscula disso investida em governança adequada antes da implantação teria evitado a maioria dos problemas que esses cinco bilhões tentarão remediar depois. Mas esse é o custo real de tratar governança como burocracia, e não como estratégia.

A Lei de IA europeia não é uma excentricidade regulatória do Velho Mundo. É o prelúdio do que será norma global. E as organizações que hoje operam em modo "confiamos completamente no agente" ou "bloqueamos tudo por precaução" terão de escolher entre as duas piores posições possíveis quando o regulador bater à porta: ou foram negligentes por excesso de confiança, ou foram ineficazes por excesso de cautela. Nenhuma das duas é uma boa história para contar ao conselho de administração.

Vale notar que a conformidade determinará não apenas se os sistemas podem permanecer online, mas se as empresas podem continuar operando dentro das jurisdições da UE. Cada camada da arquitetura de IA — desde os pipelines de dados até a avaliação de modelos — deve provar accountability. Não declarar. Não intencionar. Provar.

O Problema de Identidade que Ninguém Quer Discutir

Existe um subtexto no relatório do Gartner que merece atenção especial, porque toca numa questão que as organizações ainda não têm vocabulário adequado para tratar.

Os modelos de gestão de identidade e acesso precisam evoluir para tratar os agentes de IA como identidades digitais distintas que requerem governança proporcional — monitorando seus específicos "limites de confiança", delimitando o acesso a dados, impondo autenticação rigorosa de usuários e registrando o uso.

Identidades digitais distintas. Essa linguagem parece técnica, mas esconde uma mudança conceitual profunda. Um agente autônomo não é uma ferramenta como um martelo ou uma planilha. Ele age. Ele decide. Ele acessa. Ele se comunica em nome da organização. Ele tem, para todos os efeitos operacionais, uma presença no mundo que produz consequências reais.

Perguntar "quem autorizou isso?" depois que o agente executou uma sequência de ações que nenhum humano revisou individualmente é como perguntar quem autorizou o vendedor a fechar um contrato depois que a empresa já está no meio de um processo judicial por quebra de condições. A responsabilidade já estava construída antes. A questão é se alguém teve a seriedade de estruturá-la.

As falhas ocorrem com mais frequência quando as organizações deixam de distinguir entre a capacidade de agir do agente e o escopo do acesso que lhe é concedido. Essa distinção — entre o que o agente pode fazer e o que ele tem permissão de fazer — é precisamente o tipo de julgamento que não pode ser delegado para o próprio sistema que estamos tentando governar.

Lembra do Guardiola e Gündogan? "Ele demonstra liderança em todo treinamento. Chegando no horário, vivendo o trabalho 24 horas por dia. Ele é alguém que lida muito bem com a pressão." O que Guardiola está descrevendo não é talento. É a demonstração contínua e verificável de que os padrões estão sendo mantidos. É auditoria comportamental em tempo real. Isso é exatamente o que um framework robusto de governança de agentes autônomos precisa construir para seus sistemas: evidência contínua e verificável de que os limites estabelecidos estão sendo mantidos.

O Gap de Maturidade que os Relatórios Polidos Dissimulam

O McKinsey AI Trust Maturity Survey de 2026 revelou algo que merece ser lido com atenção incomum: o escore médio de maturidade em IA responsável das organizações pesquisadas é 2,3 numa escala de 4. Não é catastrófico no sentido absoluto. Mas é revelador no sentido relativo: estratégia, governança e controles de IA agêntica ficam consistentemente abaixo das capacidades técnicas.

A tecnologia avança. A governança tropeça tentando acompanhá-la.

Os high performers em IA têm 2,8 vezes mais probabilidade de relatar redesenho fundamental de fluxo de trabalho. Eles encontram mais incidentes porque implantam IA em domínios mais complexos — mas os mitigam por meio de regras de supervisão humana, validação rigorosa de resultados, governança centralizada e envolvimento da liderança sênior na supervisão de IA.

Releia esse trecho. Os melhores têm mais incidentes. Mas os gerenciam melhor. Isso é antifragilidade aplicada. Isso é comprometimento com a governança funcionando como sistema de aprendizado, não como ritual de conformidade.

Enquanto isso, quase dois terços das organizações ainda não começaram a escalar IA em toda a empresa. A adoção é fácil de celebrar. A transformação é difícil de executar. E o que separa as duas não é o orçamento para tecnologia. É a disposição para construir a governança que a transformação demanda.

IA Como Complemento: A Única Narrativa Honesta

Chegamos ao ponto em que a maioria dos artigos sobre IA corporativa costuma construir um arco redentor, apresentando a tecnologia como a solução para os problemas que ela mesma criou. Não farei isso. Porque seria desonesto intelectualmente.

A Inteligência Artificial, em qualquer nível de autonomia, é uma ferramenta que amplifica a qualidade — ou a precariedade — da governança humana que a precede. Ela não cria disciplina onde não existe. Ela não instala comprometimento onde a cultura organizacional nunca o exigiu. Ela não fabrica julgamento onde a liderança abdicou da responsabilidade de exercê-lo.

O que ela faz, quando bem governada, é extraordinário. Ela libera capacidade cognitiva humana para operar nos níveis em que o julgamento, a criatividade e a responsabilidade ética são insubstituíveis. Ela executa com velocidade e consistência o que humanos executariam com lentidão e variabilidade. Ela processa volumes de informação que nenhuma equipe humana conseguiria tratar em tempo operacionalmente útil. E, quando equipada com governança proporcional, ela pode até se tornar um sistema antifrágil — que converte cada iteração em aprendizado institucional mensurável.

Mas tudo isso acontece dentro de um envelope de governança que humanos precisam projetar, sustentar e evoluir continuamente. Para obter valor real da IA agêntica, as organizações devem se concentrar na produtividade empresarial, em vez de apenas na ampliação de tarefas individuais. Produtividade empresarial é uma categoria que depende de seres humanos comprometidos com resultados coletivos — não de agentes rodando sem supervisão adequada.

A IA é um instrumento extraordinário nas mãos de quem sabe o que quer, por que quer e como governar o processo para chegar lá. Nas mãos de organizações que ainda não responderam essas três perguntas com honestidade, ela é um acelerador de inconsistências que já existiam, mas que a velocidade de execução tornará visíveis antes do esperado.

O Gartner prevê que pelo menos 15% das decisões do dia a dia de trabalho serão tomadas de forma autônoma por IA agêntica até 2028 — ante 0% em 2024. E 33% das aplicações de software corporativo incluirão IA agêntica até 2028, ante menos de 1% em 2024. A velocidade dessa curva não é uma promessa de eficiência. É uma equação de risco proporcional ao comprometimento com governança que cada organização está disposta a sustentar.

O Custo Real da Governança Negligenciada

Existe uma tendência quase universal de calcular o custo da governança de IA pelo que ela exige — e ignorar o custo do que acontece quando ela não existe.

Grandes empresas enfrentam um investimento inicial de oito a quinze milhões de dólares para sistemas de IA de alto risco sob a EU AI Act. Fornecedores de IA de uso geral enfrentam entre doze e vinte e cinco milhões de dólares no primeiro ano. Esses números são grandes o suficiente para fazer qualquer CFO questionar a iniciativa.

Mas o custo de um incidente de produção com um agente autônomo não governado adequadamente é calculado em dimensões diferentes: danos regulatórios, perda de confiança de clientes, reversão forçada de processos que dependências operacionais inteiras já incorporaram, e o custo reputacional de ser uma das empresas que o Gartner vai usar como caso de estudo em seus próximos relatórios.

Sem contar o custo humano de reconstruir a confiança interna em uma organização que prometeu que "a IA cuidaria disso" e depois precisou admitir que não estava exatamente certa sobre os fundamentos.

O Shadow AI torna esse cálculo ainda mais grave. Violações envolvendo ferramentas de IA não autorizadas custaram às organizações, em média, 670.000 dólares a mais do que outros incidentes de segurança. E 97% das organizações violadas não tinham controles adequados de acesso à IA no momento da violação. Essa não é uma vulnerabilidade técnica. É uma vulnerabilidade de comprometimento.

O comprometimento que Guardiola exige de seus jogadores não é barato. Treinar a essa intensidade tem um preço físico e psicológico mensurável. Mas o custo de não treinar assim aparece no placar. E nos troféus que não vêm.

O Que Separa Quem Vai Compor Os 40% de Quem Vai Governar Com Seriedade

Vou resistir à tentação de transformar isso numa lista de boas práticas. Existem mil frameworks de governança disponíveis — e organizações que não têm comprometimento com governança não os implementarão independentemente do quanto os empacotem em linguagem motivacional.

O que separa as organizações que vão integrar agentes de IA com sustentabilidade das que vão compor a estatística do Gartner é algo muito mais anterior a qualquer framework.

É a disposição genuína de seus líderes de responder com honestidade a perguntas que são desconfortáveis:

Quem, especificamente, é responsável pelo comportamento de cada agente autônomo que operamos? Essa pessoa tem autoridade real para interromper uma operação se algo sair dos parâmetros estabelecidos? Esse poder de interrupção é exercido com critério — ou é uma prerrogativa que existe no papel e nunca foi testada?

Qual é a frequência com que revisamos os limites de acesso concedidos a cada agente, e com base em quais dados? Ou simplesmente configuramos na implantação e presumimos que está correto até que algo prove o contrário?

Temos clareza sobre a distinção entre o que o agente é capaz de fazer e o que ele tem permissão de fazer? Ou tratamos capacidade e autorização como sinônimos porque é mais simples operacionalmente?

E a mais desconfortável de todas: se um agente autônomo tomasse hoje uma decisão consequente que nenhum humano revisou individualmente, saberíamos disso em tempo hábil para mitigar? Ou só descobriríamos quando as consequências já fossem irreversíveis?

Essas não são perguntas técnicas. São perguntas de liderança. E a qualidade das respostas que uma organização consegue formular define, com precisão razoável, em qual dos dois grupos ela está.

A Metáfora Que Guardiola Nunca Usaria, Mas Que Funciona

Guardiola não precisa de metáforas. Ele tem resultados. Quatro títulos consecutivos de Premier League. Um triplete histórico. Dezesseis troféus em dezesseis anos como gestor, passando por Barcelona, Bayern e Manchester City.

Mas se ele usasse metáforas, talvez dissesse algo assim: não é o talento do jogador que vence campeonatos. É a qualidade da estrutura que governa esse talento. O sistema de jogo, a disciplina tática, o padrão de comprometimento que a organização não negocia — nem quando está perdendo, nem quando está vencendo com folga.

O Manchester City de Guardiola perdeu partidas. Passou por sequências difíceis. Mas nunca perdeu o padrão. Nunca abriu mão da governança comportamental que ele instalou no clube porque o momento ficou difícil ou porque o adversário era inferior.

"Olhe de onde viemos. É tão difícil defender o sucesso que temos, e é por isso que estou tão relaxado. É por isso que quero comprometimento, comprometimento, comprometimento e comprometimento."

Quatro vezes a mesma palavra. Para garantir que ninguém na sala tivesse a ilusão de que havia uma alternativa elegante.

Para governança de IA, a tradução corporativa seria esta: não existe atalho inteligente. Existe comprometimento proporcional à autonomia que você concedeu ao sistema. Ou você tem a governança exigida por aquele nível de autonomia, ou você reduz a autonomia ao nível de governança que sua organização é capaz de sustentar com honestidade.

Qualquer posição intermediária é a terceira opção mais comum: o incidente de produção às três da manhã que ninguém estava esperando.

Sobre o Que Ninguém Está Falando

Os relatórios técnicos, por definição, falam de sistemas, frameworks, níveis de autonomia e mecanismos de controle. O que raramente discutem — com a profundidade que o tema exige — é a dimensão comportamental do problema que transcende qualquer arquitetura técnica.

O viés de automação já foi mencionado. Mas há outro fenômeno igualmente relevante que a literatura corporativa trata com luvas de seda.

Chame de conforto estratégico: a tendência de lideranças organizacionais de aceitar a complexidade técnica da IA como justificativa para não governar o que não entendem completamente. Afinal, se o modelo é uma caixa preta, a responsabilidade pelo que sai dela também pode ser tratada como uma caixa preta.

Essa lógica é, ao mesmo tempo, compreensível do ponto de vista humano e absolutamente inaceitável do ponto de vista de quem assinou os documentos de implantação.

A UAE fornece uma lição estratégica útil aqui. O país investiu em infraestrutura e governança de IA começando em 2017 — cinco anos antes do ChatGPT se tornar mainstream — com a nomeação do primeiro Ministro de Estado para IA do mundo. Como resultado, o Edelman Trust Barometer de 2025 mostra que a confiança na IA nos Emirados registra cerca de 67%, comparado a 32% nos EUA. Confiança é essencial para a adoção bem-sucedida de IA, e a falta dela constitui uma das maiores barreiras à adoção.

A governança não é o obstáculo à inovação. Ela é a condição para que a inovação seja sustentável. Esse é um argumento que os arquitetos da resistência à regulamentação preferiram, sistematicamente, não fazer.

Conclusão: O Problema Sempre Esteve no Espelho

Existe uma tendência intelectualmente preguiçosa de enquadrar o debate sobre governança de IA como um conflito entre inovação e regulação, entre velocidade e controle, entre o futuro e o passado.

Essa é uma narrativa confortável porque permite que as lideranças que falharam na governança se apresentem como vítimas de um ambiente que não soube acompanhar sua audácia inovadora. Não é uma boa narrativa. Não é uma narrativa verdadeira.

O que o Gartner está documentando, com a sobriedade clínica que distingue análises sérias de prognósticos de palco, é o custo organizacional de uma lacuna de comprometimento. Não de uma lacuna tecnológica. As ferramentas existem. Os frameworks existem. A literatura sobre governança proporcional existe em abundância. O que falta, em 40% dos casos, é a disposição genuína de liderar com a seriedade que a tecnologia demanda.

De construir a governança antes de ativar a autonomia. De sustentar os padrões quando o ambiente pressiona pela flexibilização. De responder com honestidade às perguntas desconfortáveis antes que um incidente de produção as torne inevitáveis.

Guardiola entende uma coisa sobre excelência sustentada que é universalmente válida, independentemente de onde você aplique: ela nunca é produto do talento isolado. É produto de uma estrutura que exige comprometimento de todos, todos os dias, mesmo quando não há ninguém olhando.

Agentes autônomos de IA são, por definição, sistemas que operam quando ninguém está olhando cada ação individualmente. Governá-los com excelência exige exatamente o tipo de comprometimento que Guardiola instala nos vestiários do Manchester City — e que a maioria das organizações corporativas ainda trata como conteúdo de workshop de liderança, em vez de princípio de operação.

A questão que cada C-level deveria responder, antes da próxima apresentação sobre expansão de agentes autônomos, é simples e incômoda:

A nossa governança está à altura da autonomia que estamos concedendo? Ou estamos, mais uma vez, preferindo acreditar que o problema vai se resolver enquanto o agente opera?

O espelho está disponível. Usá-lo é uma escolha de comprometimento.

👇

Referências e Fontes

Sobre o relatório do Gartner — Governança de Agentes Autônomos:

1. Gartner Newsroom. "Gartner Says Applying Uniform Governance Across AI Agents Will Lead to Enterprise AI Agent Failure" (26 maio 2026). https://www.gartner.com/en/newsroom/press-releases/2026-05-26-gartner-says-applying-uniform-governance-across-ai-agents-will-lead-to-enterprise-ai-agent-failure
2. TI Inside Online. "Governança inadequada pode levar empresas a desativar agentes autônomos de IA, alerta Gartner" (1 junho 2026). https://tiinside.com.br/01/06/2026/governanca-inadequada-pode-levar-empresas-a-desativar-agentes-autonomos-de-ia-alerta-gartner/
3. TechRadar Pro. "Lack of AI governance could force 40% of enterprises to roll back autonomous AI agents by 2027" (2026). https://www.techradar.com/pro/lack-of-ai-governance-could-force-40-percent-of-enterprises-to-roll-back-autonomous-ai-agents-by-2027
4. CIO Magazine. "Many autonomous agents doomed by governance failures" (2026). https://www.cio.com/article/4178628/many-autonomous-agents-doomed-by-governance-failures.html
5. Identity Week. "40% of autonomous AI agents could face demotion, according to Gartner report" (2026). https://identityweek.net/40-of-autonomous-ai-agents-could-face-demotion-according-to-gartner-report/
6. TechEdgeAI. "Gartner Warns on AI Agent Governance" (2026). https://techedgeai.com/gartner-says-applying-uniform-governance-across-ai-agents-will-lead-to-enterprise-ai-agent-failure/
7. Gartner Newsroom. "Gartner Predicts Over 40% of Agentic AI Projects Will Be Canceled by End of 2027" (junho 2025). https://www.gartner.com/en/newsroom/press-releases/2025-06-25-gartner-predicts-over-40-percent-of-agentic-ai-projects-will-be-canceled-by-end-of-2027
8. Gartner Newsroom. "Gartner Predicts 40% of Enterprise Apps Will Feature Task-Specific AI Agents by 2026" (agosto 2025). https://www.gartner.com/en/newsroom/press-releases/2025-08-26-gartner-predicts-40-percent-of-enterprise-apps-will-feature-task-specific-ai-agents-by-2026-up-from-less-than-5-percent-in-2025
9. Gartner Newsroom. "Gartner Unveils Top Predictions for IT Organizations and Users in 2026 and Beyond" (outubro 2025). https://www.gartner.com/en/newsroom/press-releases/2025-10-21-gartner-unveils-top-predictions-for-it-organizations-and-users-in-2026-and-beyond

Sobre o documentário de Guardiola e comprometimento:

1. Goal.com. "Pep Guardiola's furious X-rated rant at Phil Foden revealed as new Man City documentary takes viewers behind the scenes" (novembro 2024). https://www.goal.com/en-us/lists/pep-guardiola-furious-x-rated-rant-phil-foden-revealed-new-man-city-documentary-takes-viewers-behind-the-scenes/bltf09f18761dde34a4
2. Manchester City Official. "Pep reveals why City will never be complacent in Together documentary" (novembro 2024). https://www.mancity.com/news/mens/pep-guardiola-together-interview-63867697
3. TribalFootball. "Man City documentary reveals how Guardiola rallied his side to win the Treble" (novembro 2024). https://www.tribalfootball.com/article/soccer-premier-league-man-city-documentary-reveals-how-guardiola-rallied-his-side-to-win-the-treble-93df8a97-53f9-4244-8ee9-b8a5e2c2b68c
4. Soccerway. "Manchester City aim to end winless run as Guardiola asks for more commitment from players" (2024). https://www.soccerway.com/news/soccer-champions-league-manchester-city-aim-to-end-winless-run-as-guardiola-asks-for-more-commitment-from-players/ENI14qwe

Sobre McKinsey e maturidade em IA responsável:

1. McKinsey & Company. "State of AI Trust in 2026: Shifting to the Agentic Era" (março 2026). https://www.mckinsey.com/capabilities/tech-and-ai/our-insights/tech-forward/state-of-ai-trust-in-2026-shifting-to-the-agentic-era
2. CX Today. "McKinsey State of AI in 2025: Agents, Innovation, and Enterprise Transformation" (fevereiro 2026). https://www.cxtoday.com/ai-automation-in-cx/mckinseys-state-of-ai-the-scaling-gap-is-now-cxs-problem/
3. Chronus. "Why AI Adoption Fails: Enterprise Barriers AI Leaders Ignore" (abril 2026). https://chronus.com/blog/why-ai-adoption-fails-enterprise-barriers-to-ai-leaders-ignore

Sobre Shadow AI e governança não autorizada:

1. Wiz. "What is Shadow AI? Why It's a Threat and How to Embrace and Manage It" (2026). https://www.wiz.io/academy/ai-security/shadow-ai
2. Vectra AI. "Shadow AI explained: risks, costs, and enterprise governance" (maio 2026). https://www.vectra.ai/topics/shadow-ai
3. ISACA. "The Rise of Shadow AI: Auditing Unauthorized AI Tools in the Enterprise" (setembro 2025). https://www.isaca.org/resources/news-and-trends/industry-news/2025/the-rise-of-shadow-ai-auditing-unauthorized-ai-tools-in-the-enterprise
4. SentinelOne. "What is Shadow AI? Definition, Risks & Governance Strategies" (abril 2026). https://www.sentinelone.com/cybersecurity-101/cybersecurity/what-is-shadow-ai/
5. Help Net Security / Delinea. "Shadow AI risk: Navigating the growing threat of ungoverned AI adoption" (novembro 2025). https://www.helpnetsecurity.com/2025/11/12/delinea-shadow-ai-governance/
6. Dev|Journal. "Enterprise AI Governance 2026: Shadow AI Growth and the Failure of Traditional Policies" (maio 2026). https://earezki.com/ai-news/2026-05-13-enterprise-ai-governance-in-2026-why-the-tools-employees-use-are-ahead-of-the-policies-that-cover-them/

Sobre viés de automação:

1. Horowitz, M.C. & Kahn, L. "Bending the Automation Bias Curve: A Study of Human and AI-Based Decision Making in National Security Contexts", International Studies Quarterly, Volume 68, Issue 2, junho 2024. https://academic.oup.com/isq/article/68/2/sqae020/7638566
2. ScienceDirect. "Mitigating Automation Bias in Generative AI Through Nudges: A Cognitive Reflection Test Study" (novembro 2025). https://www.sciencedirect.com/science/article/pii/S1877050925030042
3. The Decision Lab. "Automation Bias". https://thedecisionlab.com/biases/automation-bias

Sobre antifragilidade:

1. Taleb, N.N. Antifragile: Things That Gain from Disorder. Random House, 2012.
2. O'Reilly Radar. "Taming Chaos with Antifragile GenAI Architecture" (setembro 2025). https://www.oreilly.com/radar/taming-chaos-with-antifragile-genai-architecture/
3. N5Now Blog. "Nassim Taleb and Artificial Intelligence: Black Swans, Antifragility, and Hidden Risks" (agosto 2025). https://blog.n5now.com/en/nassim-taleb-y-la-inteligencia-artificial-cisnes-negros-antifragilidad-y-riesgos-ocultos/

Sobre regulação e conformidade — EU AI Act:

1. Secure Privacy. "EU AI Act 2026: Key Compliance Requirements for Enterprises" (abril 2026). https://secureprivacy.ai/blog/eu-ai-act-2026-compliance
2. Compliance and Risks. "EU AI Act Compliance Requirements for Companies: What to Prepare for 2026" (fevereiro 2026). https://www.complianceandrisks.com/blog/eu-ai-act-compliance-requirements-for-companies-what-to-prepare-for-2026/
3. Axis Intelligence. "EU AI Act News 2026: Compliance Requirements & Deadlines" (2026). https://axis-intelligence.com/eu-ai-act-news-2026/
4. Sombra Inc. "An Ultimate Guide to AI Regulations and Governance in 2026" (outubro 2025). https://sombrainc.com/blog/ai-regulations-2026-eu-ai-act
5. RAISE Summit. "The Brussels Effect: What US Enterprises Need to Know About the EU AI Act". https://www.raisesummit.com/post/brussels-effect-us-enterprises-eu-ai-act
6. DSALTA. "Shadow AI Compliance: Risks, Governance & 2026 Guide". https://www.dsalta.com/resources/ai-compliance/shadow-ai-compliance-risks-governance-guide

Adriano Mota é Founder e CEO da Omni8 Soluções, empresa brasileira de inteligência comportamental e SaaS, criadora do ecossistema PSC8, GCE8, NOD8, NEX8, GRC8, AGD8, KPT8 e SAB8. Escreve sobre governança estratégica, inteligência comportamental e o uso responsável de tecnologia em organizações que ainda acreditam que gestão é uma disciplina séria.

Conecte-se em linkedin.com/in/adrianoafmota