Trabalho com tecnologia aplicada a organizações públicas e privadas há mais de duas décadas. Já vi esse filme antes. Com ERP, prometíamos eficiência operacional e passamos anos integrando sistemas que não conversavam. Com cloud, prometíamos agilidade e criamos novas formas de lockin. Com big data, prometíamos decisões mais inteligentes e geramos dashboards que ninguém olhava.

Com IA generativa, o ciclo se repete. Mais rápido e com apostas bem maiores.

Um levantamento da Deloitte de 2026 mostra que 88% das empresas têm alguma iniciativa de IA em produção. O número impressiona até você ler a linha seguinte: menos de um terço consegue atribuir resultados financeiros mensuráveis ao que implementou. Adotaram. Não sabem dizer quanto valeu.

Não é problema de tecnologia. É problema de governança.

O padrão que separa quem acerta de quem desperdiça

A McKinsey chama de “Frontier Firms” as empresas que não apenas adotaram IA redesenharam processos inteiros ao redor dela. Esse grupo representa entre 10% e 20% do total e captura retornos desproporcionais em relação às demais.

O que as diferencia das outras 80%? Não é o modelo de linguagem que escolheram, nem o fornecedor de cloud. É como governam a adoção internamente.

Depois de acompanhar muitas implementações, uma proporção ficou clara para mim e os dados confirmam: 10% do resultado vem da tecnologia em si, 20% vem do redesenho de processos, e 70% depende de transformação cultural e de pessoas. A maioria das empresas investe exatamente ao contrário. Compra a ferramenta. Para por aí.

O risco que cresce sem fazer barulho

A Netskope publicou em janeiro de 2026 que 94% dos funcionários de grandes empresas já usam IA no trabalho. Parece ótimo até você descobrir que, na maior parte dos casos, o departamento de TI não faz ideia de quais ferramentas são essas.

Tem nome para isso: Shadow AI.

Não é sabotagem. É o analista financeiro que descobriu que o ChatGPT escreve macro de Excel melhor do que qualquer treinamento interno, ou o advogado júnior que usa Claude para rascunhar contratos mais rápido. Gente resolvendo problema real com a ferramenta que achou. O problema é o que viaja junto: dados de clientes em modelos externos sem criptografia, outputs sem auditoria influenciando decisões de negócio, propriedade intelectual alimentando o treinamento de modelos de terceiros.

A IBM calculou que o custo médio de um vazamento de dados chegou a US$ 4,88 milhões em 2025. Shadow AI é uma superfície de exposição que a maioria das organizações ainda não mapeou. E quando aparece, aparece em manchete.

Conformidade virou prazo

Em agosto de 2026, o EU AI Act entra em vigor para sistemas de alto risco ferramentas usadas em RH, crédito, saúde e infraestrutura crítica. Documentação de modelos, auditorias de viés, explicabilidade de decisões. Quem não começou esse trabalho em 2025 está atrasado e vai correr.

Mas há uma distinção que muita gente ignora e que me parece custosa: conformidade regulatória e governança estratégica não são a mesma coisa.

Conformidade diz o mínimo para não ser multado. Governança estratégica diz como extrair valor real enquanto mantém risco sob controle. Uma defende o passado. A outra constrói o futuro. Confundir as duas é provavelmente o erro mais caro que uma organização pode cometer agora porque você gasta energia para ficar na média quando poderia estar construindo vantagem.

O que aprendi depois de ver projetos quebrarem

Acompanhei implementações que funcionaram e outras que não sobreviveram ao piloto. Tenho uma hipótese sobre onde as coisas costumam quebrar e raramente é onde as pessoas esperam.

Quase sempre começa com dados. Não é glamouroso falar de limpeza de cadastros e integração de bases legadas, mas é aí que a maioria dos projetos morre. Sem qualidade de dados, qualquer modelo produz lixo com aparência de resposta e isso é perigoso porque o lixo parece convincente.

Depois vem a sequência. Ferramentas de IA não corrigem processos ruins, elas os aceleram. A pergunta certa antes de qualquer implementação é: “se um profissional muito bom fizesse isso manualmente, como ele faria?” A resposta a essa pergunta é o processo que você deveria automatizar. A IA vem depois, não antes.

E o que mais me surpreende ainda hoje é quantas organizações implantam, celebram, e param de olhar. Modelos derivam. Dados mudam. O que funcionava bem em fevereiro pode estar produzindo respostas bem diferentes em agosto e ninguém percebeu porque ninguém estava olhando. Monitoramento contínuo não é custo operacional acessório. É parte do produto.

O número que não me sai da cabeça

O Gartner projeta que até 2027, 40% das iniciativas de IA generativa que começaram em 2024 serão abandonadas antes de atingir escala. Dinheiro, tempo e credibilidade queimados.

A culpa, na maioria dos casos, não vai ser da tecnologia. Vai ser de organizações que trataram governança como detalhe algo para resolver depois que a ferramenta estivesse rodando. Só que quando a ferramenta está rodando mal, o custo de parar é muito maior do que o custo de não ter começado.

A IA que vale construir não é só a camada técnica. É a capacidade institucional de usar, auditar e melhorar sistemas de forma contínua. E isso não se compra num contrato de SaaS.

Na sua organização, a governança de IA está na pauta estratégica ou ainda é assunto que chega como ticket para o departamento de TI?

O que você já tentou que funcionou, e o que você faria diferente se começasse hoje?

Sobre o autor

Rodolfo De Santi é CTO, conselheiro e palestrante especializado em inteligência artificial. Com mais de 30 anos de experiência em tecnologia da informação, construiu uma trajetória que vai do desenvolvimento a posições executivas, atuando atualmente como Diretor de Inovação e Desenvolvimento da IMA, em Campinas (SP).