ALC | Ferramentas de IA · ferramentas.guardrail.ia.br

Por Anderson Chipak · chipak.com.br

Calculadora de Risco Regulatório de IA

Identifica quais regulações (LGPD, SOX, BACEN, ISO 42001) se aplicam ao uso de IA da sua empresa e o nível de exposição.

ferramentas.guardrail.ia.br/risco/ — versão interativa com resultado personalizado

Cenário demonstrativo — respostas pré-selecionadas para uma empresa de médio porte do setor industrial com uso de IA em produto e sujeita à LGPD. Acesse ferramentas.guardrail.ia.br/risco/ para calcular com os dados da sua empresa.
1.
Perfil da empresa

Qual é o setor principal da sua empresa?

Financeiro (banco, seguradora, fintech, corretora)
Saúde (hospital, clínica, plano de saúde, healthtech)
Indústria (manufatura, mineração, energia, agro)
Outro (varejo, educação, tecnologia, serviços)
2.
Perfil da empresa

Qual é o porte da sua empresa?

Até 50 funcionários / faturamento até R$ 10 mi/ano
50–500 funcionários / R$ 10–100 mi/ano
500+ funcionários / R$ 100 mi+/ano
Capital aberto (B3 ou bolsa estrangeira)
3.
Uso de IA

Como a IA é usada na sua empresa hoje?

Apenas uso interno (devs, marketing, análises internas)
No produto/serviço entregue ao cliente final
Em decisões automatizadas sobre clientes (crédito, triagem, etc.)
Em sistemas críticos (regulados, com impacto direto em pessoas)
4.
Dados pessoais

A IA processa ou acessa dados pessoais de clientes ou funcionários?

Não — apenas dados técnicos ou internos
Sim, mas sempre anonimizados antes do processamento
Sim, dados pessoais identificados sem anonimização
Sim, incluindo dados sensíveis (saúde, financeiro, biometria)
5.
Obrigações regulatórias

Sua empresa está sujeita a alguma dessas obrigações?

Nenhuma obrigação regulatória específica de TI
LGPD e/ou regulações setoriais (ANPD, ANS, ANATEL)
BACEN, CVM, SOX ou IFRS (relatórios financeiros regulados)
Múltiplas — LGPD + BACEN + SOX + auditoria externa
6.
Exposição de auditoria

Com que frequência sua empresa passa por auditoria externa?

Nunca passamos por auditoria externa
Eventualmente — quando há mudança contratual ou incidente
Anualmente (Big Four, ISO, regulador setorial)
Contínua — ambiente regulatório de alta frequência
7.
Rastreabilidade

Se um auditor pedisse evidência de uma decisão tomada pela IA há 6 meses, você conseguiria apresentar?

Não — não há log de decisões de IA
Parcialmente — temos algumas evidências, mas incompletas
Sim, com esforço — mas o processo é manual e demorado
Sim, imediatamente — temos audit log estruturado e imutável
8.
Incidentes

Já houve algum incidente, reclamação formal ou problema de compliance relacionado ao uso de IA?

Não — nenhum incidente registrado
Sim, incidente interno sem impacto externo
Sim, reclamação ou insatisfação de cliente relacionada a IA
Sim, incidente regulatório ou notificação de autoridade

Resultado para este perfil

Exposição regulatória
Média
1 regulação primária (LGPD)
Lacuna de rastreabilidade
Alta
Evidências parciais — risco em auditoria
Regulações aplicáveis
LGPD — dados pessoais de clientes APLICÁVEL
ISO 42001 — sistema de gestão de IA RECOMENDADO
SOX/BACEN — sistemas financeiros NÃO APLICÁVEL
Ação prioritária Estruturar audit log de IA + mapeamento LGPD
Por Anderson Chipak — auditor de sistemas críticos · ALC · CNPJ 22.629.446/0001-12
Versão interativa com resultado personalizado: ferramentas.guardrail.ia.br/risco/