Governança Contínua
Documento canônico:
04-operations/governanca-continua-product.md
Status: Entregue como kit operacional · Issue: #25
Governanca Continua e o produto de recorrencia da Tech Human. Ela mantem risco, maturidade, decisao e evolucao sob acompanhamento depois de Trust Score, AI-First Blueprint, CTO aaS ou TH Build.
Definicao
Seção intitulada “Definicao”Governanca Continua e um retainer mensal para empresas que ja possuem sistemas, squads, agentes, automacoes ou iniciativas de IA em producao e precisam de acompanhamento tecnico, executivo e operacional.
Ela nao e suporte avulso. Nao e squad alocado. Nao e consultoria generica. Nao e Trustyu Forge.
E a camada que mantem a confianca viva depois que a Tech Human ja estruturou, auditou, liderou ou construiu.
Kit operacional
Seção intitulada “Kit operacional”| Artefato | Uso |
|---|---|
governanca-continua-operating-playbook.md | Calendario mensal, rituais, papeis e operacao |
governanca-continua-dashboard-and-report-template.md | Especificacao do dashboard e template do relatorio mensal |
governanca-continua-handoff-and-renewal.md | Handoff das portas A/B/C, primeiros 30 dias, renovacao e saida |
governanca-continua-proposal-and-contract.md | Modelo de proposta e clausulas comerciais essenciais |
Regra central:
Governanca Continua decide, monitora e prioriza. Squad constroi. CTO aaS lidera quando o cliente ainda precisa de direcao tecnica mais intensa. Trustyu Forge entra apenas quando a dor vira tese de ativo, SaaS, equity ou exit.
Objetivo de negocio
Seção intitulada “Objetivo de negocio”Governanca Continua existe para:
- transformar projetos em MRR previsivel;
- proteger o cliente de regressao apos diagnostico ou entrega;
- manter board, CEO, CTO e time falando a mesma lingua;
- preservar evidencia de decisoes, riscos, politicas e evolucao;
- criar base para upsell responsavel: TH Build, THunting, NeedyU.ai, CTO aaS ou Trustyu Forge.
Cliente ideal:
- empresa media com 50-500 funcionarios;
- possui sistemas internos, automacoes, agentes, squads ou produtos digitais;
- ja passou por Trust Score, AI-First Blueprint, CTO aaS ou TH Build;
- tem sponsor executivo que quer previsibilidade, nao apenas tecnologia;
- aceita cadencia mensal de decisao e priorizacao.
Nao vender quando:
- o cliente quer suporte operacional 24/7;
- o cliente precisa de equipe dedicada de desenvolvimento;
- nao ha sponsor executivo;
- nao existe acesso minimo a evidencias, sistemas ou responsaveis;
- o cliente esta em risco critico nao tratado e precisa primeiro de Assessment de Viabilidade ou contencao.
Pacotes comerciais
Seção intitulada “Pacotes comerciais”| Pacote | Preco de referencia | Escopo recomendado | Quando usar |
|---|---|---|---|
| Core | R$15k/mes | Ate 3 sistemas/iniciativas, 1 audit mensal, dashboard, relatorio mensal, hotline em horario comercial | Pos Trust Score ou Blueprint com risco controlavel |
| Growth | R$25k/mes | Ate 6 sistemas/iniciativas, checkpoints quinzenais, politicas internas, CTO parcial, board report mensal | Cliente com squads, agentes ou mudancas frequentes |
| Enterprise | R$35k/mes+ | Portfolio multi-area, board report mensal/trimestral, governanca de agentes, prioridade de hotline e roadmap executivo | Cliente com multiplas areas, board ativo ou risco regulatorio |
Termos padrao:
- minimo de 6 meses;
- faturamento mensal antecipado;
- reajuste de escopo quando o portfolio monitorado crescer;
- execucao de desenvolvimento, suporte 24/7 e operacao de infraestrutura ficam fora do retainer;
- TH Build, Squad, THunting, CTO aaS e Trustyu Forge sao contratacoes separadas quando acionadas.
Quando vender por porta
Seção intitulada “Quando vender por porta”| Porta | Vender Governanca Continua quando | Nao vender ainda quando |
|---|---|---|
| Porta A — Trust Score | Score 61-100, ou 36-60 apos plano de remediacao aprovado | Score 0-35 sem Assessment de Viabilidade ou contencao |
| Porta B — AI-First Blueprint | Politica, mapa de ferramentas e processo de aprovacao foram aprovados | Cliente ainda nao decidiu sponsor, owner ou regra de uso |
| Porta C — CTO aaS + Squad | A fase de lideranca intensiva pode virar acompanhamento recorrente | CEO ainda precisa de CTO fracionado atuando como lider tecnico principal |
| TH Build + JARVIS | Produto foi entregue, esta vivo e precisa manter maturidade | Handoff, runbook, monitoramento ou criterios de aceite nao foram fechados |
Frase de posicionamento:
“O diagnostico mostrou a fotografia. A Governanca Continua garante que essa fotografia nao fique obsoleta no mes seguinte.”
Escopo mensal
Seção intitulada “Escopo mensal”1. Audit mensal
Seção intitulada “1. Audit mensal”- Revisao de novos sistemas, agentes, automacoes ou mudancas relevantes.
- Recalculo parcial ou completo de Trust Score quando houver mudanca de risco.
- Validacao de seguranca, dados, governanca, continuidade e aderencia ao Blueprint.
2. Dashboard de saude
Seção intitulada “2. Dashboard de saude”- Portfolio monitorado.
- Score atual por sistema ou iniciativa.
- Evolucao mes a mes.
- Riscos criticos abertos.
- Decisoes pendentes.
- Owner e prazo por risco.
3. Board report
Seção intitulada “3. Board report”- Narrativa executiva mensal ou trimestral.
- Decisoes que exigem sponsor.
- Evolucao de maturidade.
- Risco residual.
- Recomendacao de manter, corrigir, construir, contratar, pausar ou escalar.
4. Hotline tecnica
Seção intitulada “4. Hotline tecnica”- Canal prioritario para duvidas criticas.
- Triagem de incidentes, riscos e decisoes urgentes.
- Encaminhamento para Squad, CTO aaS ou parceiro quando houver necessidade de execucao.
5. CTO parcial
Seção intitulada “5. CTO parcial”- Apoio em decisoes tecnicas criticas.
- Participacao em reunioes de lideranca quando previsto no pacote.
- Traducao entre risco tecnico e decisao de negocio.
6. Politicas internas de IA
Seção intitulada “6. Politicas internas de IA”- Revisao ou criacao de criterios de uso de IA.
- Processo de aprovacao de agentes, automacoes e fornecedores.
- Regras de seguranca, dados, memoria, auditoria e responsaveis.
Entregaveis padrao
Seção intitulada “Entregaveis padrao”Todo mes deve gerar:
- dashboard atualizado;
- relatorio executivo de governanca;
- backlog de risco priorizado;
- registro de decisoes tomadas e pendentes;
- score de evolucao por sistema/iniciativa;
- recomendacao do proximo passo;
- registro de politicas criadas, revisadas ou aprovadas;
- evidencia de reunioes e decisoes, preferencialmente via NeedyU.ai quando contratado.
| Papel | Responsabilidade |
|---|---|
| Sponsor executivo | Decide trade-offs, aprova risco residual e destrava prioridades |
| Tech Human Governance Lead | Conduz rituais, consolida risco e assina recomendacoes |
| Tech Human Lead / CTO parcial | Revisa decisoes tecnicas criticas e score |
| Analista de Governanca | Mantem dashboard, evidencias, backlog e relatorio |
| Security Reviewer | Entra quando houver risco D3, LGPD, acesso, dados ou incidente |
| Owner do cliente | Responde por evidencias, acoes internas e plano aprovado |
Metricas de sucesso
Seção intitulada “Metricas de sucesso”| Metrica | Sinal saudavel | Sinal de alerta |
|---|---|---|
| Riscos criticos abertos | Queda trimestral ou prazo claro | Risco critico recorrente sem owner |
| Tempo de decisao | Decisoes relevantes destravadas no ciclo mensal | Decisoes acumuladas por mais de 30 dias |
| Evolucao de score | Sistemas mantem ou sobem maturidade | Score cai sem plano aprovado |
| Aderencia a politicas | Times usam criterios definidos | Novos agentes surgem sem registro |
| Renovacao | Cliente renova apos 6 meses | Cliente nao percebe valor executivo |
| Expansao responsavel | Upsell nasce de risco real | Retainer vira suporte sem prioridade |
Relacao com o ecossistema
Seção intitulada “Relacao com o ecossistema”| Camada | Relacao |
|---|---|
| Trust Score | Baseline, score e linguagem de risco |
| AI-First Blueprint | Fonte das politicas e regras de aprovacao |
| CTO aaS | Porta C pode evoluir para governanca quando lideranca intensiva deixa de ser necessaria |
| TH Build + JARVIS | Acionado quando a governanca identifica necessidade de construcao ou remediacao |
| NeedyU.ai | Memoria operacional, evidencias de reunioes, decisoes e compromissos |
| THunting | Acionado quando a lacuna e pessoa, owner ou capacidade interna |
| Trustyu Forge | Acionado quando padrao recorrente vira tese de produto, SaaS, co-build, equity ou exit |
Guardrails comerciais
Seção intitulada “Guardrails comerciais”- Nao prometer execucao ilimitada.
- Nao vender como suporte.
- Nao vender sem sponsor executivo.
- Nao absorver squad dentro do retainer.
- Nao manter risco critico sem decisao formal.
- Nao chamar Trustyu Forge de produto Tech Human.
- Nao tratar NeedyU.ai como dependencia obrigatoria; ele e acelerador de memoria e evidencia.
Criterio de pronto
Seção intitulada “Criterio de pronto”Governanca Continua sai de pendente quando:
- escopo, pacotes e limites estao documentados;
- operacao mensal tem calendario, responsaveis e entregaveis;
- handoff das portas A/B/C esta documentado;
- metricas de sucesso e renovacao estao definidas;
- relacao com NeedyU.ai, THunting e Trustyu Forge esta clara;
- proposta e clausulas comerciais essenciais estao prontas para revisao juridica.