Plano de Implantação — Fase 2
⚠️ PROPOSTA DE TRABALHO — Este plano é uma proposta em elaboração, a ser validada e ajustada pelo GT-IA após sua constituição formal. As ações, prazos e responsabilidades são indicativos e dependem de deliberação do CGD e da Presidência do IBAMA.
Plano de Implantação — Fase 2
Seção intitulada “Plano de Implantação — Fase 2”Estruturação de Governança Semi-formal
Seção intitulada “Estruturação de Governança Semi-formal”1. Identificação
Seção intitulada “1. Identificação”| Campo | Conteúdo |
|---|---|
| Fase | 2 — Estruturação de Governança |
| Foco | Organização, papéis, gestão de risco e rastreabilidade |
| Âncora institucional | Presidência do IBAMA |
| Instância deliberativa | CGD — Comitê de Governança Digital do IBAMA |
| Corpo operacional | GT-IA (Grupo de Trabalho de IA, constituído na Fase 1) |
| Apoio técnico | CGTI — Coordenação-Geral de Tecnologia da Informação |
| Horizonte estimado | 3 a 9 meses após o início da Fase 1 |
| Critério de entrada | Deliberação formal do CGD concluindo a Fase 1 |
| Critério de saída | Estrutura de papéis formalizada + taxonomia de risco aprovada + primeiro ciclo de monitoramento concluído |
2. Contexto de Entrada
Seção intitulada “2. Contexto de Entrada”A Fase 2 começa com os seguintes insumos produzidos na Fase 1:
- Diretriz Institucional publicada (princípios acordados)
- GT-IA constituído por portaria e em funcionamento
- Grupo de Estudos ativo com reuniões regulares realizadas
- Workshops e hackathon realizados — aprendizados registrados
- Relatório de Mapeamento Inicial concluído
- Programa de letramento em andamento
O objetivo desta fase é transformar o aprendizado e o diagnóstico da Fase 1 em estrutura operacional de governança — com classificação de risco, papéis formalizados, critérios de uso seguro e monitoramento. O GT-IA mantém-se como corpo operacional central; a CGTI atua como secretaria técnica.
3. Papéis e Responsabilidades
Seção intitulada “3. Papéis e Responsabilidades”A Fase 2 aprofunda a governança colegiada inaugurada na Fase 1. O GT-IA é o corpo operacional que produz os IDRs e conduz o ciclo de monitoramento; a CGTI apoia tecnicamente.
| Papel | Instância | Responsabilidades nesta fase |
|---|---|---|
| Âncora institucional | Presidência do IBAMA | Assinar atos de formalização; comunicar resultados ao MMA; garantir continuidade da iniciativa |
| Instância deliberativa | CGD | Homologar IDRs; aprovar estrutura de papéis; avaliar relatórios de monitoramento; deliberar revisão da Diretriz e transição para a Fase 3 |
| Coordenação operacional | GT-IA | Produzir IDRs estruturantes; conduzir classificação de risco; gerir monitoramento; propor revisões à Diretriz |
| Secretaria técnica | CGTI | Suporte técnico ao GT-IA; manter repositório de IDRs; subsidiar avaliações de risco e ferramentas |
| Membros operacionais | Representantes das Diretorias no GT-IA | Registrar usos; aplicar critérios de uso seguro; participar do monitoramento nas respectivas áreas |
| Apoio jurídico | Procuradoria | Validar a classificação de risco quanto a processos administrativos e obrigações legais |
4. Plano de Ação Detalhado
Seção intitulada “4. Plano de Ação Detalhado”Item 1 — Classificação de Tipos de Uso por Nível de Risco
Seção intitulada “Item 1 — Classificação de Tipos de Uso por Nível de Risco”O que propõe: Estabelecer uma taxonomia institucional que classifique os usos de IA identificados no mapeamento (Fase 1) em níveis de risco — baixo, médio e alto — com critérios claros e exemplos concretos para o contexto do IBAMA. Essa classificação orienta as restrições, os controles e as autorizações necessárias para cada categoria.
Ações:
| # | Ação | Responsável | Prazo relativo |
|---|---|---|---|
| 1.1 | GT-IA (com suporte da CGTI) elabora proposta de taxonomia de risco baseada no NIST AI RMF e no PL 2338/2023, adaptada ao contexto do IBAMA | GT-IA + CGTI | Mês 4 |
| 1.2 | GT-IA e PFE revisam a classificação considerando os processos do IBAMA (licenciamento, autuação, fiscalização) | GT-IA + PFE | Mês 4–5 |
| 1.3 | GT-IA valida a classificação com base na experiência do mapeamento e dos workshops da Fase 1 | GT-IA | Mês 5 |
| 1.4 | CGD homologa a taxonomia de risco | CGD | Reunião do CGD |
| 1.5 | GT-IA reclassifica os usos do Relatório de Mapeamento com a taxonomia aprovada e publica versão atualizada | GT-IA | Mês 5–6 |
Produto esperado: Taxonomia de risco publicada; inventário de usos reclassificado.
Taxonomia de risco para o IBAMA:
| Nível | Critérios | Exemplos no IBAMA |
|---|---|---|
| Baixo | Uso de apoio; sem dados sensíveis; sem influência em decisão; resultado sempre revisado por humano | Apoio à redação de comunicados internos; pesquisa e resumo de documentos; elaboração de rascunhos não oficiais |
| Médio | Dados institucionais não pessoais; influência indireta em análise; revisão humana obrigatória documentada | Apoio à análise técnica em processos de licenciamento; triagem preliminar de documentos; análise de padrões em dados ambientais; classificação de imagens de satélite para monitoramento |
| Alto | Dados pessoais ou sigilosos; influência direta em decisão administrativa com efeitos individuais; risco de impacto em direitos | Módulos Projeto IARA (Cenpsa): triagem automatizada de autos de infração por tipo e gravidade; instrução assistida por LLM/RAG com base em legislação e jurisprudência ambiental; OCR sobre documentos físicos para digitalização de processos sancionadores; integração com CTF/APP, SICAFI e sistema IARA/RIOS. LAF (Dilic): análise automatizada de Estudos de Impacto Ambiental; apoio técnico multi-área em processos com prazo legal. Em todos esses casos: influência em decisões com impacto jurídico direto sobre autuados e empreendedores |
Referência concreta: Os módulos de alto risco listados acima estão documentados no produto 1 do Projeto IARA (Parceria IBAMA–Funbio/EloGroup, 2024). A classificação desses casos deve ser a primeira entrega desta fase.
Base normativa: NIST AI RMF (MAP e MEASURE); PL 2338/2023 (Marco Legal da IA); LGPD; Lei 9.784/1999; IN IBAMA nº 19/2023; Decreto nº 6.514/2008.
Item 2 — Definição Formal de Papéis e Responsabilidades
Seção intitulada “Item 2 — Definição Formal de Papéis e Responsabilidades”O que propõe: Formalizar a estrutura de papéis de governança de IA no IBAMA, definindo atribuições, competências e fluxos de decisão para cada nível — desde os pontos focais nas áreas até o CGD. Essa estrutura sustenta a accountability exigida pelo COBIT e pelo NIST AI RMF (função GOVERN).
Ações:
| # | Ação | Responsável | Prazo relativo |
|---|---|---|---|
| 2.1 | GT-IA elabora proposta de estrutura de papéis com atribuições detalhadas para cada função | GT-IA + CGTI | Mês 4 |
| 2.2 | GT-IA articula com as diretorias a confirmação das representações | GT-IA | Mês 5 |
| 2.3 | CGD aprova a estrutura de papéis | CGD | Reunião do CGD |
| 2.4 | Presidência formaliza a estrutura de papéis por portaria ou despacho | Presidência | Mês 6 |
| 2.5 | GT-IA realiza sessão de alinhamento com todos os membros e papéis formalizados | GT-IA | Mês 6 |
Produto esperado: Estrutura de papéis formalizada; representantes ativos em todas as diretorias.
Estrutura de papéis proposta:
| Papel | Instância | Atribuições principais |
|---|---|---|
| Coordenador do GT-IA | Designado pelo CGD (qualquer área) | Coordenar o GT-IA; representá-lo perante o CGD; reportar indicadores |
| Secretaria técnica do GT-IA | CGTI | Elaborar minutas técnicas; avaliar riscos de ferramentas; suporte técnico às áreas; registro de atas |
| Membro do GT-IA por Diretoria | Representante indicado pela diretoria | Registrar usos; aplicar critérios de uso seguro; participar das reuniões; ser multiplicador em sua área |
| Instância deliberativa | CGD | Deliberar sobre a Diretriz; receber relatórios de monitoramento; autorizar a Fase 3 |
| Âncora institucional | Presidência | Assinar instrumentos; garantir legitimidade política; comunicar ao MMA |
| Apoio jurídico | Procuradoria Federal no IBAMA | Analisar conformidade dos IDRs e da classificação de risco; emitir pareceres quando solicitado |
Base normativa: COBIT 2019 (accountability e papéis); NIST AI RMF (GOVERN); Portaria SGD/MGI 4.171/2023; IN SGD/ME 1/2019.
Item 3 — Critérios Mínimos de Uso Seguro
Seção intitulada “Item 3 — Critérios Mínimos de Uso Seguro”O que propõe: Estabelecer um conjunto de critérios e procedimentos mínimos que os servidores devem observar ao usar IA em cada nível de risco — garantindo que o uso seja responsável, rastreável e compatível com as obrigações legais do IBAMA.
Ações:
| # | Ação | Responsável | Prazo relativo |
|---|---|---|---|
| 3.1 | GT-IA e CGTI elaboram proposta de critérios mínimos por nível de risco | GT-IA + CGTI | Mês 5–6 |
| 3.2 | PFE valida os critérios quanto à conformidade com LGPD, LAI e Lei 9.784/1999 | PFE | Mês 6 |
| 3.3 | GT-IA revisa os critérios quanto à praticidade e aplicabilidade | GT-IA | Mês 6–7 |
| 3.4 | CGD aprova os critérios mínimos | CGD | Reunião do CGD |
| 3.5 | GT-IA publica os critérios como anexo à Diretriz | GT-IA | Mês 7 |
| 3.6 | GT-IA realiza sessão de orientação com todos os membros | GT-IA | Mês 7 |
Produto esperado: Documento de critérios mínimos publicado e comunicado a todas as áreas; pontos focais capacitados para aplicação.
Critérios mínimos por nível de risco:
| Nível | Critérios obrigatórios |
|---|---|
| Baixo | Revisão humana do produto gerado antes de qualquer uso; não enviar dados institucionais a ferramentas não avaliadas pela TI |
| Médio | Todos os critérios do nível baixo + registrar o uso no formulário de mapeamento + documentar que a IA foi utilizada no processo (anotação em expediente) + aprovação do supervisor imediato para uso em processos formais |
| Alto | Todos os critérios dos níveis anteriores + análise de risco prévia pela CGTI + aprovação pelo Coordenador do GT-IA + revisão jurídica quando envolver dados pessoais + supervisão humana obrigatória e documentada na decisão final |
Base normativa: NIST AI RMF (MANAGE); LGPD; Lei 9.784/1999; IN GSI/PR 1/2020; Portaria SGD/MGI 4.171/2023.
Item 4 — Monitoramento e Revisão Periódica
Seção intitulada “Item 4 — Monitoramento e Revisão Periódica”O que propõe: Estabelecer um ciclo regular de monitoramento do uso de IA no IBAMA — com coleta de dados, avaliação de conformidade, identificação de novos riscos e revisão da Diretriz —, garantindo que a governança seja viva e baseada em evidências.
Ações:
| # | Ação | Responsável | Prazo relativo |
|---|---|---|---|
| 4.1 | GT-IA define os indicadores de monitoramento e o formulário de reporte periódico | GT-IA + CGTI | Mês 5 |
| 4.2 | CGD aprova os indicadores e o ciclo de monitoramento | CGD | Reunião do CGD |
| 4.3 | Membros do GT-IA iniciam o reporte regular (trimestral) de uso nas respectivas diretorias | Membros do GT-IA | A partir do Mês 6 |
| 4.4 | CGTI consolida os reportes e GT-IA produz relatório de monitoramento | CGTI + GT-IA | Trimestral |
| 4.5 | GT-IA apresenta o relatório ao CGD a cada reunião ordinária | GT-IA → CGD | Trimestral |
| 4.6 | GT-IA realiza revisão formal da Diretriz, incorporando as aprendizagens | GT-IA | Mês 8–9 |
| 4.7 | CGD aprova a versão revisada da Diretriz e delibera sobre início da Fase 3 | CGD | Reunião do CGD |
Produto esperado: Ao menos 2 ciclos de relatório de monitoramento apresentados ao CGD; Diretriz revisada ao final da Fase 2.
Indicadores de monitoramento:
| Indicador | Fonte | Frequência |
|---|---|---|
| Número de usos registrados por área e nível de risco | Formulário dos Pontos Focais | Trimestral |
| Número de deliberações do GT-IA registradas em ata | CGTI | Trimestral |
| Percentual de servidores capacitados | CGRH | Semestral |
| Número de ocorrências de uso inadequado identificadas | Pontos Focais + SI | Trimestral |
| Grau de aderência aos critérios mínimos (por área) | Auditoria do Ponto Focal | Semestral |
| Número de novas ferramentas identificadas no mapeamento | Pontos Focais | Trimestral |
Base normativa: COBIT 2019 (MEA — Monitor, Evaluate, Assess); NIST AI RMF (MANAGE); Portaria SGD/MGI 4.171/2023.
5. Entregáveis da Fase 2
Seção intitulada “5. Entregáveis da Fase 2”| Entregável | Responsável | Aprovado por |
|---|---|---|
| Taxonomia de risco publicada | GT-IA + CGTI | CGD |
| Estrutura de papéis formalizada (portaria ou despacho) | GT-IA (minuta) | Presidência |
| Critérios mínimos de uso seguro publicados | GT-IA + PFE | CGD |
| Ciclo de monitoramento definido e em operação | GT-IA | CGD |
| Ao menos 2 relatórios de monitoramento apresentados ao CGD | GT-IA + CGTI | CGD |
| Diretriz revisada (versão 2.0) | GT-IA | CGD |
6. Pautas Sugeridas para o CGD nesta Fase
Seção intitulada “6. Pautas Sugeridas para o CGD nesta Fase”| Reunião | Momento sugerido | Pauta |
|---|---|---|
| CGD #4 | Mês 4 | Abertura da Fase 2; aprovação da taxonomia de risco e da estrutura de papéis |
| CGD #5 | Mês 6 | Aprovação dos critérios mínimos de uso seguro; definição do ciclo de monitoramento |
| CGD #6 | Mês 7–8 | Primeiro relatório de monitoramento |
| CGD #7 | Mês 9 | Segundo relatório de monitoramento; aprovação da Diretriz revisada (v2.0); deliberação sobre início da Fase 3 |
7. Critério de Conclusão e Transição para a Fase 3
Seção intitulada “7. Critério de Conclusão e Transição para a Fase 3”A Fase 2 é considerada concluída quando:
- Taxonomia de risco aprovada pelo CGD
- Estrutura de papéis formalizada e em operação
- Critérios mínimos de uso seguro publicados
- Pelo menos 2 ciclos de monitoramento concluídos e apresentados ao CGD
- Diretriz revisada (v2.0) aprovada pelo CGD
Deliberação do CGD: a transição para a Fase 3 deve ser aprovada formalmente pelo CGD.
8. Riscos e Mitigações
Seção intitulada “8. Riscos e Mitigações”| Risco | Probabilidade | Impacto | Mitigação |
|---|---|---|---|
| Descontinuidade do grupo de estudos | Média | Alto | Formalizar com portaria; incluir indicador no monitoramento |
| Dificuldade de designação de pontos focais pelas diretorias | Média | Alto | CGD deliberar sobre a obrigatoriedade; envolver diretorias desde o início |
| Classificação de risco inadequada para casos reais | Média | Alto | Revisão com PFE e grupo de estudos antes da homologação |
| Mudança de gestão afetando continuidade | Média | Alto | Documentação robusta em atas; institucionalização via CGD reduz dependência de pessoas |
Documento elaborado pela CGTI/DIPLAN no âmbito da proposta de Política de IA do IBAMA. Sujeito à deliberação do CGD e autorização da Presidência do IBAMA.