Pular para o conteúdo

AI Literacy & Governance Readiness

Documento canônico: 00-foundation/ai-literacy-governance-readiness.md

Status: Pronto para Docs e Playbook publicos Fonte foundation: Trustyu Docs PR #93 - AI Literacy & Governance Readiness v0.2.0 Dono comercial: Tech Human Dono metodologico: JARVIS / Trustyu Foundation Ultima revisao: 11 Maio 2026

Este documento e a camada publica Tech Human para explicar Letramento e Governanca de IA no mercado B2B.

Ele deriva do standard Foundation aprovado no Trustyu Docs e traduz a metodologia para:

  • BMAI v2;
  • TH AI Literacy Program;
  • AI-First Blueprint;
  • Governanca Continua;
  • materiais comerciais, Docs e Playbook.

AI Literacy & Governance Readiness mede se uma empresa entende o suficiente sobre IA para usar, comprar, conectar e governar ferramentas sem criar risco invisivel.

Em linguagem executiva:

A pergunta nao e mais se a empresa usa IA. A pergunta e se esse uso esta claro, seguro, mensuravel e conectado aos processos certos.

Em linguagem tecnica:

A empresa precisa saber diferenciar conta pessoal, workspace corporativo, API, modelo, agente, MCP, conector, token, log, permissao, dado sensivel, custo variavel e owner de governanca.


O BMAI Diagnostico abre a conversa. Mas muitas empresas chegam antes de qualquer projeto com uma lacuna basica: pessoas usam IA, lideres querem governar, TI tenta controlar, financeiro ve custo subindo e ninguem tem vocabulario comum.

Sem letramento, governanca vira politica que ninguem entende.

Sem governanca, letramento vira uso individual sem controle.

Por isso a arquitetura Tech Human passa a ter uma camada transversal:

BMAI Diagnostico
-> mede maturidade, risco e readiness
-> se o gap e vocabulario/governanca: TH AI Literacy Program
-> se a base ja existe: Trust Score, Blueprint, CTO aaS ou Governanca Continua

O programa nao substitui as Portas A/B/C. Ele prepara a empresa para entrar nelas com menos risco.


O TH AI Literacy Program e o empacotamento educacional/comercial desta camada.

Ele pode ser oferecido em tres momentos:

MomentoQuando usarObjetivo
Antes do BMAIempresa quer educar lideranca e times sem diagnostico completocriar linguagem comum e reduzir confusao inicial
Depois do BMAIscore mostra gap em letramento, politica, vendors, agentes ou custosconverter diagnostico em plano de capacitacao e governanca
Dentro de projetosBlueprint, CTO aaS ou Governanca precisam alinhar pessoas antes de implementarpreparar execucao, aprovacao e operacao

O programa fala em duas frequencias ao mesmo tempo:

  • entendimento facilitado: exemplos simples, decisoes praticas, riscos visiveis;
  • visao tecnica: dados, vendors, agentes, MCPs, permissoes, logs, tokens, custos e auditoria.

O mercado ja passou da fase de “vamos testar IA”. O padrao 2025-2026 mostra:

  1. uso de IA cresce rapido em funcoes corporativas;
  2. boa parte ainda fica em uso individual, piloto ou shadow AI;
  3. agentes, conectores e MCPs ampliam a superficie de risco;
  4. governanca, talento, dados e mensuracao ficam atras;
  5. empresas que capturam valor redesenham workflows, definem owners e medem resultado.

Mensagem comercial recomendada:

Sua empresa provavelmente ja usa IA. Agora precisa descobrir se esse uso esta governado, mensuravel e pronto para escalar.


SubdimensaoPergunta de negocioPergunta tecnica
Cultura e entendimento basicoas pessoas sabem o que estao usando?distinguem IA, GenAI, LLM, agente, automacao, API e MCP?
Seguranca de dados e privacidadedados sensiveis entram em ferramentas sem regra?existe classificacao, DLP, contrato, log e revisao?
Uso pessoal vs corporativoo time usa conta pessoal para trabalho?ha separacao entre conta pessoal, workspace, API e ambiente dev?
Ferramentas aprovadas e shadow AIa empresa sabe quais ferramentas existem?ha inventario, owner e matriz de aprovacao?
Agentes, MCPs e automacoesalguma IA pode agir em sistemas internos?permissoes, allowlist, logs, sandbox e human-in-the-loop existem?
Custos, tokens e fornecedoresalguem enxerga custo total de IA?tokens, API calls, retries, assinaturas e budgets sao monitorados?
Politicas, responsabilidades e auditoriaquem responde por erro, vazamento ou uso indevido?existem ritos, evidencias, incident response e owners?
Valor, casos de uso e ROIquais processos merecem IA?ha baseline, metrica, custo total e criterio de sucesso?

Casos de uso devem ser escolhidos por valor, risco e prontidao, nao por moda.

AreaCasos recomendadosControle minimo
Liderancasintese de mercado, cenarios, pauta executivafontes citadas, revisao humana e registro de premissas
Vendaspesquisa de conta, abordagem, follow-up, scoringCRM como fonte, revisao antes de envio e LGPD
Marketingbriefs, variacoes de campanha, SEO, analise de audienciaguideline de marca, direitos autorais e aprovacao
Atendimentoresumo de tickets, sugestao de resposta, base de conhecimentobase validada, fallback humano e logs
Operacoesclassificacao, roteamento, checklist, controle de qualidadeprocesso mapeado, owner e excecoes
Financeiroanomalias, resumo de despesas, conciliacao assistidasem decisao critica automatica e trilha de auditoria
Juridicoresumo contratual, comparacao de clausulas, pesquisa assistidaadvogado valida e dados protegidos
RHtrilhas, FAQ interno, descricoes de vaga, pesquisa de climavies, privacidade e decisao humana
Tecnologiacode review, documentacao, testes, migracaorepo policy, secrets scanning e PR review
Dados/BIperguntas em linguagem natural, catalogo de metricascamada semantica e permissao por perfil

Regra pratica:

  • comecar agora: valor alto, risco controlado, owner e metrica;
  • preparar antes: valor alto, mas dados, risco ou governanca fracos;
  • adiar: risco alto, sem owner, sem revisao humana ou sem politica.

O BMAI v2 e o Playbook comercial devem transformar gap em solucao, nao apenas em alerta.

Gap dominanteSolucao Tech HumanPrimeiro passo
conceitos confusosExecutive AI Literacy Workshopalinhar vocabulario, riscos e decisoes
uso disperso por areaTeam AI Enablementtrilhas por area e exemplos aprovados
shadow AIShadow AI Inventorymapear ferramentas e classificar risco
dados sem regraAI Use Policydefinir dados permitidos, restritos e proibidos
vendor sem criterioVendor Approval Sprintmatriz de avaliacao e rito de aprovacao
agentes/MCPs sem controleAgent/MCP Readiness Reviewrevisar escopo, permissoes, logs e fallback
custos/tokens invisiveisAI FinOps Starterbudget, owner, metricas e alertas
muitos pilotos sem valorUse Case Portfolio + ROI Baselinepriorizar casos e medir baseline
base pronta para escalaAI-First Blueprintroadmap, arquitetura alvo e governanca continua

ROI de IA nao nasce de “usar ferramenta”. Nasce de mudar um processo mensuravel.

Formula base:

beneficio_bruto =
volume_do_processo
x ganho_por_unidade
x taxa_de_adocao
x fator_de_confianca
custo_total =
assinaturas
+ API/tokens/creditos
+ implantacao
+ treinamento
+ governanca
+ revisao humana
+ manutencao
valor_liquido = beneficio_bruto - custo_total
ROI = valor_liquido / custo_total
payback = custo_total / beneficio_mensal

Metricas minimas de AI FinOps:

MetricaPor que importa
custo por workflowmostra se o caso escala economicamente
tokens de entrada e saidarevela prompts caros e contexto excessivo
chamadas de ferramentaevidencia custo oculto de agentes e MCPs
taxa de erro/retryerro pode multiplicar custo
custo por usuario/timepermite budget por area
alertas e ownerevita surpresa financeira

Mensagem comercial recomendada:

O BMAI nao promete ROI generico de IA. Ele identifica onde a empresa tem condicao de medir valor, quais custos ainda estao invisiveis e quais casos de uso merecem piloto governado.


Toda atualizacao de mercado, vendor, caso de uso ou ROI deve manter rastro de evidencia.

Papel MCPUsoEvidencia esperada
Market Search MCPrelatorios, benchmarks, estatisticas e tendenciasquery, URL, data de publicacao e data de acesso
Browser/Crawl MCPabrir relatorios, PDFs e paginas com metodologiaURL final, pagina/trecho verificado e observacao de acesso
Docs/Vendor MCPvalidar planos, politicas, APIs, conectores e segurancafonte oficial do vendor ou framework
GitHub/Open Source MCPvalidar projetos, releases, issues e exemplos publicosrepo, release, issue, PR ou commit
Workspace/Docs MCPsalvar sintese e atualizar fonte canonicaarquivo alterado, branch, changelog e PR

Formato obrigatorio para pesquisas derivadas:

  1. evidencia;
  2. interpretacao tecnica;
  3. entendimento facilitado;
  4. implicacao para BMAI/Blueprint/Governanca;
  5. fontes e limites.

CamadaPapel
Docs Tech Humanpublica a fonte navegavel aprovada para Tech Human, com links e contexto completo
Playbook Tech Humanguia a decisao por audiencia, conceito, oferta, caso de uso e proximo passo
BMAI v2mede a dimensao, explica gaps e recomenda solucoes
Tech Human Websitetransforma o programa em landing page, CTA e lead magnet

O Docs guarda a fonte. O Playbook ajuda a usar a fonte em conversa real.


  • Nao chamar o publico de “leigo”; usar “entendimento facilitado”, “sem jargao” ou “linguagem executiva”.
  • Nao misturar IA, GenAI, LLM, automacao, bot, agente e MCP como sinonimos.
  • Nao recomendar agente conectado sem revisar permissoes, logs, dados e fallback humano.
  • Nao prometer ROI sem baseline, metrica, custo total e owner.
  • Nao vender implementacao agentica se o score de letramento/governanca estiver critico.
  • Nao tratar readiness como compliance juridico completo.

Quando uma conversa mostrar gap de letramento e governanca, o caminho recomendado e:

  1. rodar BMAI ou mini-triagem;
  2. identificar subdimensao critica;
  3. recomendar TH AI Literacy Program no pacote adequado;
  4. mapear casos de uso seguros e casos que exigem preparacao;
  5. abrir Blueprint, CTO aaS ou Governanca Continua quando a base estiver pronta.