A próxima onda de IA nas empresas não será marcada apenas por melhores modelos. Ela será marcada pela multiplicação de agentes conectados a dados, aplicativos, arquivos, agendas, CRMs, ERPs, canais internos e sistemas de decisão. Essa mudança cria um ganho evidente de produtividade, mas também cria uma pergunta nova para a liderança: quem governa os agentes que passam a operar dentro da empresa?
O risco não é teórico. A Gartner chamou atenção para o crescimento do “AI agent sprawl” e projetou que uma grande empresa global poderá chegar a mais de 150 mil agentes em uso até 2028. O mesmo material aponta que apenas 13% das organizações acreditam ter a governança adequada para esse cenário. A mensagem é simples: agentes podem escalar mais rápido que os controles.
O problema não é criar agentes, é controlar o ciclo de vida
flowchart TB
subgraph R1[" "]
direction LR
A[Oportunidade] --> B[Desenho do fluxo] --> C[Permissões]
end
subgraph R2[" "]
direction LR
D[Publicação controlada] --> E[Monitoramento] --> F[Melhoria ou retirada]
end
C --> D
style R1 fill:transparent,stroke:transparent
style R2 fill:transparent,stroke:transparent
Ferramentas empresariais já estão permitindo criar agentes por templates, linguagem natural, conectores e automações agendadas. A OpenAI, por exemplo, passou a oferecer Workspace Agents para ambientes Enterprise e Business, com criação, compartilhamento, agendamento, uso em Slack, histórico de versões e analíticos. A Glean apresentou um Agent Development Lifecycle para ajudar CIOs a construir, governar e medir agentes corporativos. O movimento é claro: agentes estão virando uma camada operacional.
Quando uma tecnologia entra nessa camada, ela deixa de ser apenas uma experiência de usuário e passa a ser também um tema de gestão. Um agente que lê documentos, aciona sistemas ou envia comunicações precisa ter identidade, escopo, permissão, dono, critério de sucesso e trilha de auditoria. Sem isso, a empresa passa a depender de automações que ninguém sabe explicar, revisar ou aposentar.
Inventário e o primeiro produto de governança
Muitas empresas tentam começar governança por políticas longas. Elas são importantes, mas o primeiro passo operacional costuma ser mais simples: saber quais agentes existem. Um inventário deve registrar nome, área dona, objetivo, público autorizado, sistemas conectados, tipo de dado acessado, nível de autonomia, rotina de execução, métricas e data de revisão.
Esse inventário evita que agentes redundantes se espalhem por departamentos diferentes. Também permite diferenciar um agente de baixo risco, que resume documentos internos, de um agente de alto risco, que escreve em sistemas de registro ou recomenda uma decisão regulada. Sem essa classificação, todos os agentes parecem iguais; com ela, a empresa consegue aplicar controles proporcionais.
Permissão precisa acompanhar contexto e ação
O ponto mais sensível é que agentes não usam apenas informação. Eles podem agir. Por isso, a permissão não deve ser pensada apenas como acesso a dados, mas também como direito de executar tarefas. Um agente pode ler contratos? Pode redigir um e-mail? Pode enviar? Pode alterar um cadastro? Pode abrir um chamado? Pode aprovar uma devolução?
O desenho maduro separa leitura, recomendação e execução. Também define quando uma ação exige revisão humana. A Deloitte reforça que, conforme a IA sai da experimentação e vai para deployment, governança passa a ser a diferença entre escalar com sucesso e travar. Isso inclui decidir onde humanos permanecem no controle, como decisões automatizadas são auditadas e quais registros de comportamento precisam ser retidos.
Medir valor também é parte da governança
Governança não deve ser confundida com bloqueio. O objetivo é permitir que a organização use agentes com confiança. Para isso, todo agente relevante precisa de métricas: tempo economizado, volume processado, taxa de conclusão, taxa de revisão, erros evitados, retrabalho, satisfação do usuário, custo de inferência e impacto no processo.
A Glean defende que agentes devem ser tratados como sistemas de produção, com monitoramento de adoção, horas economizadas, feedback e melhoria contínua. Esse ponto é central: um agente que foi útil no piloto pode se tornar irrelevante depois de três meses; outro pode se provar crítico e merecer mais investimento. Sem dados, a decisão vira opinião.
O que lideranças devem fazer agora
O melhor caminho não é criar um comitê para aprovar cada prompt. É criar um modelo operacional leve, mas firme. Primeiro, definir classes de risco. Segundo, exigir inventário para agentes compartilhados. Terceiro, separar permissões de leitura, recomendação e execução. Quarto, obrigar logs e revisão para fluxos sensíveis. Quinto, medir impacto e retirar agentes que não entregam valor.
Essa abordagem preserva velocidade sem abrir mão de controle. Ela também evita um erro comum: comprar uma plataforma de agentes antes de saber qual rotina de governança a empresa quer operar. A plataforma importa, mas o modelo de gestão vem antes.
Como a KLG enxerga esse movimento
Para a KLG, agentes de IA devem ser tratados como produtos internos. Eles precisam de usuário, problema, backlog, dono, métricas, critério de aceite, governança e plano de evolução. Não basta perguntar se o agente funciona em uma demonstração. A pergunta certa é: ele consegue operar com segurança, gerar evidência e melhorar com o tempo?
Empresas que responderem essa pergunta cedo terão uma vantagem importante. Elas poderão escalar agentes sem transformar a operação em uma coleção de automações invisíveis. E poderão inovar com mais confiança, porque o controle estará embutido no ciclo de vida, não improvisado depois do incidente.
Próximo passo
Converse com a KLG para mapear quais agentes fazem sentido para a sua operação, quais exigem governança mais forte e como transformar experimentos em produtos internos confiáveis.