Decision Layer: governance para agentes AI enterprise

O problema: decisões de IA sem rastreabilidade

Quando um agente AI contabiliza uma nota fiscal, processa um atestado médico ou responde a uma consulta de compliance, ele toma uma decisão. Essa decisão se baseia em um modelo de linguagem que opera com probabilidades - não com regras determinísticas.

Para um chatbot interno, isso é aceitável. Para processos críticos de negócio, não. Quando um agente propõe um lançamento contábil, deve ser rastreável: Qual regra foi aplicada? Em qual versão? Com qual nível de confiança? Um humano participou?

Sem essa rastreabilidade, decisões de IA em ambientes regulados não podem ser implantadas. Auditores não conseguem verificá-las. A representação dos trabalhadores - sindicatos e CRE (BR) ou a Comissão de Trabalhadores (PT) - não conseguem avaliá-las. A auditoria interna não consegue rastreá-las.

O Decision Layer resolve esse problema.

Gartner (2024) prevê que até 2026, organizações sem um framework formal de governança de IA terão três vezes mais incidentes de compliance relacionados a IA do que aquelas com governança de decisões estruturada.

O que é um Decision Layer?

O Decision Layer é o componente central de governance entre um agente AI e o sistema-alvo. Arquitetonicamente, fica entre o agente, que emite uma recomendação, e o sistema onde a decisão se torna efetiva - por exemplo SAP, TOTVS ou Workday.

O Decision Layer não é um complemento de compliance adicionado depois. É um princípio arquitetônico. Cada decisão do agente passa pelo Decision Layer antes de chegar ao sistema-alvo.

Decision Layer - explicado para responsáveis por processos

A descrição técnica acima é precisa. Mas para o dia a dia existe uma explicação mais simples:

O Decision Layer funciona como uma descrição padrão de processo com níveis de decisão claros - só que é aplicado tecnicamente, não fica apenas no papel.

Na prática: cada processo de negócio que um agente AI deve executar é decomposto em micro-decisões individuais. Para cada decisão é definido previamente - por pessoas, não pela IA:

Um humano deve decidir aqui? Por exemplo, porque a representação dos trabalhadores - sindicatos/CRE (BR) ou a Comissão de Trabalhadores (PT) - exige, porque existe risco de discriminação ou porque se trata de uma decisão discricionária.

É uma regra aplicada sempre da mesma forma? Por exemplo, uma verificação de prazo, um acordo coletivo, uma lógica contábil. Então o agente aplica a regra de forma consistente - em cada filial, com cada colaborador, a qualquer hora. Os conjuntos de regras são versionados: cada alteração cria uma nova versão, as versões anteriores permanecem rastreáveis. Aqui, o agente é um executor - não porque não seja capaz de mais, mas porque não há o que interpretar.

A IA pode decidir sozinha aqui? O agente interpreta documentos, classifica situações, avalia contexto e reconhece padrões. Isso não é if-then-else - é capacidade de julgamento dentro de limites definidos. O Confidence Routing controla: alta confiança e baixo risco significa decisão autônoma; baixa confiança ou alto risco significa escalação para uma pessoa. Esse Confidence Routing é precisamente o que distingue o Decision Layer do RPA.

Cada um desses passos é documentado: Quem decidiu, com qual base, com qual resultado. Esse é o Audit Trail - a evidência que auditores, representantes dos trabalhadores e auditoria interna precisam.

O resultado: processos ficam mais rápidos e consistentes sem perder o controle. E quando alguém pergunta “Como essa decisão foi tomada?” - há uma resposta.

Tipo de decisão	Velocidade	Auditabilidade	Nível de risco	Exemplo
Decisão humana	Baixa (minutos a dias)	Alta (revisão documentada)	Baixo (julgamento humano)	Planejamento de reintegração
Baseada em regras	Alta (instantânea)	Alta (regras versionadas)	Baixo (determinística)	Classificação salarial
IA autônoma	Alta (instantânea)	Alta (Audit Trail)	Médio (Confidence Routing)	Classificação de documentos

A implementação técnica dessa lógica consiste em quatro componentes:

Os quatro componentes

1. Rules Engine

Conjuntos de regras especializados, versionados e rastreáveis. Acordos coletivos, acordos de empresa, lógica contábil, legislação tributária, regras de compliance. Cada regra tem uma versão, uma data de validade e um escopo de aplicação.

Quando uma regra muda - por exemplo, um novo acordo coletivo ou uma diretriz contábil alterada - uma nova versão é criada. A versão anterior permanece no sistema. Em uma auditoria, é rastreável qual regra em qual versão estava vigente no momento da decisão.

2. Confidence Routing

Nem toda decisão do agente tem o mesmo nível de certeza. O Decision Layer avalia automaticamente cada decisão:

• Alta confiança + baixo risco = processamento autônomo. O agente decide, o resultado vai para o sistema-alvo.
• Baixa confiança ou alto risco = escalação para um humano. O workflow pausa, um responsável revisa e decide.
• Caso excepcional ou padrão desconhecido = bloqueio. Sem output, esclarecimento humano necessário.

Os limiares de confiança e risco são configuráveis e específicos por cliente. Uma firma de auditoria definirá limiares diferentes de um centro de serviços compartilhados.

3. Human-in-the-Loop

Human-in-the-Loop no Decision Layer é um princípio arquitetônico, não uma opção. Para tipos de decisão definidos, a arquitetura impõe revisão humana:

• Decisões com potencial discriminatório
• Decisões que afetam temas com impacto nos direitos dos trabalhadores
• Decisões acima de limiares de valor definidos
• Primeira aplicação de uma nova regra

O requisito de Human-in-the-Loop é aplicado tecnicamente, não organizacionalmente. Um agente não pode contornar essa revisão.

4. Audit Trail

Cada decisão gera um registro de decisão completo e imutável:

• Input: O que foi fornecido ao agente?
• Modelo: Qual modelo de linguagem foi usado?
• Conjunto de regras: Qual regra em qual versão foi aplicada?
• Confiança: Quão seguro estava o agente?
• Routing: Foi decidido autonomamente ou escalado?
• Resultado: Qual foi a decisão?
• Timestamp: Quando foi decidido?

Esse registro de decisão é o que auditores veem no Auditor Portal. Não documentação retrospectiva, mas a evidência técnica do processo decisório.

Como o Decision Layer funciona na prática

Um exemplo concreto do processamento de documentos:

Chega um documento - uma nota fiscal de fornecedor. O Document Agent lê o documento e extrai as informações relevantes: emissor, valor, descrição do serviço, data.

O agente cria uma proposta de lançamento: conta, centro de custo, crédito de ICMS/PIS/COFINS (BR) ou IVA (PT), início de depreciação. Essa proposta vai para o Decision Layer.

O Decision Layer verifica: A proposta de lançamento é consistente com os conjuntos de regras versionados? O centro de custo está correto? O crédito tributário é correto para esse tipo de nota fiscal? O valor está dentro dos limites de processamento autônomo?

Se sim: a proposta vai para o sistema-alvo (SAP ou outro ERP). O caminho decisório completo é armazenado no Audit Trail.

Se não: consulta ao responsável. O workflow pausa. O responsável vê a proposta, a regra aplicada, o valor de confiança e o motivo da escalação. Decide. Também essa decisão humana é documentada no Audit Trail.

Por que a IA toma algumas decisões melhor que um humano

Na discussão sobre agentes AI, uma pergunta é ignorada: Existem decisões em que a IA não é apenas mais rápida, mas comprovadamente melhor? A resposta é sim. E o Decision Layer permite identificar exatamente esses casos.

Há três categorias em que decisões autônomas de IA superam as humanas - não porque a IA é mais inteligente, mas porque não tem as fraquezas estruturais do ser humano:

Consistência entre filiais e pessoas. 50 colaboradores em 12 filiais aplicam o mesmo acordo coletivo. Cada um interpreta casos limites de forma ligeiramente diferente. Na filial A, um pagamento especial é aprovado; na filial B, o mesmo caso é rejeitado. Não é problema de treinamento - é a variância natural das decisões humanas. Uma IA que opera sobre um conjunto de regras versionado decide de forma idêntica. Toda vez, em toda filial.

Imunidade à fadiga em decisões repetitivas. Um recrutador avalia de forma diferente na segunda-feira de manhã e na sexta-feira à tarde. Após 50 currículos, a atenção cai. O candidato anterior era forte - o próximo parece mais fraco em comparação (viés de ancoragem). Uma IA avalia o currículo número 1 com o mesmo rigor que o currículo número 200. Não tem dia ruim.

Completude na verificação de regras. Um analista de RH verifica um atestado médico contra três ou quatro critérios que lhe vêm à mente: duração do afastamento, prazo de continuação salarial, talvez o limite para reabilitação profissional. Mas verifica também o período de carência? A regra especial para trabalhadores em tempo parcial no acordo coletivo? A obrigação de comunicação ao INSS (BR) ou Segurança Social (PT) em determinados diagnósticos? Toda vez? Também na sexta-feira às 16h? Uma IA verifica contra todas as regras vigentes, na versão atual, de forma completa e documentada. Não porque é mais inteligente - mas porque não esquece.

Isso não significa que a IA é melhor em tudo. Decisões discricionárias, avaliações individuais, adequação cultural, considerações éticas - esses são e continuarão sendo domínios humanos. Mas em decisões baseadas em regras, repetitivas e com alta necessidade de consistência, IA autônoma não é um compromisso. É a melhor solução.

O Decision Layer operacionaliza essa distinção: para cada micro-decisão, define se decide o humano, o conjunto de regras ou a IA - e nas decisões de IA documenta por que a IA é a escolha correta.

Por que nenhum agente deveria ir para produção sem Decision Layer

Sem Decision Layer, um agente AI é uma caixa-preta. Produz resultados, mas ninguém consegue rastrear como. Isso tem consequências concretas:

Auditoria: Auditores e auditoria interna precisam de rastreabilidade. Sem Audit Trail, cada decisão do agente é um risco de auditoria. O auditor precisa verificar manualmente cada caso individual - mais trabalhoso do que operar sem agente.

Participação dos trabalhadores: Os sindicatos e, em empresas com mais de 200 empregados, a CRE (BR), bem como a Comissão de Trabalhadores (PT), têm direitos de participação na implantação de sistemas AI. Sem lógica de decisão rastreável, não podem exercer sua função. O Decision Layer transforma acordos de empresa em restrições técnicas do sistema.

Responsabilidade: Se um agente gera um lançamento errôneo e não existe caminho decisório, não fica claro quem é responsável. O Decision Layer documenta a cadeia de responsabilidade.

Escalabilidade: Um agente que funciona em um piloto não necessariamente funciona em produção. Sem infraestrutura de governance, cada agente é um caso isolado. O Decision Layer permite governance consistente para todos os agentes.

Decision Layer e Cert-Ready by Design

O Decision Layer é a base técnica do Cert-Ready by Design. Controles no Decision Layer são objetos de dados de primeira classe com atributos definidos: Control_ID, Technical_Implementation, Rule_Version, Evidence_Generator, Evidence_History, Auditor_View.

Evidências são geradas automaticamente - não compiladas retrospectivamente. Auditores veem no Auditor Portal o status em tempo real de todos os controles, com drill-down até a implementação concreta de cada regra.

O mapeamento de frameworks projeta os controles em padrões de auditoria estabelecidos: ISA, normas nacionais de auditoria, Normas Brasileiras de Contabilidade (NBC) e, no contexto português, o Sistema de Normalização Contabilística (SNC). Uma auditoria de demonstrações financeiras pode ser realizada com base nas evidências geradas automaticamente.

Mais informações: Cert-Ready by Design

Decision Layer - visão geral e exemplos

Agendar reunião - Mostramos como um Decision Layer funciona para o seu processo concreto.