ITIL v5: A bússola que faltava para a governança na era da IA

Tenho visto muita conversa sobre o potencial transformador da Inteligência Artificial, e com razão. Mas, no chão de fábrica, onde a tecnologia realmente acontece, a conversa é outra. É sobre risco, sobre controle, sobre como garantir que a IA que estamos integrando aos nossos sistemas não se torne uma caixa-preta incontrolável. E é aqui que, para a surpresa de muitos, um velho conhecido nosso volta a ser protagonista: o ITIL.

A revisão 5 do ITIL foi lançada no final de Janeiro de 2025

Sim, o ITIL. Antes que alguém torça o nariz, achando que estou falando de um framework empoeirado para um mundo que não existe mais, peço um pouco de paciência. A verdade é que a revisão 5 do ITIL chega em um momento crucial. Ela não apenas se moderniza, mas se posiciona como uma estrutura surpreendentemente robusta para um dos maiores desafios que temos hoje: a governança de IA.

Por anos, lidamos com o ITIL como um manual de boas práticas para gestão de serviços de TI. Era sobre processos, sobre ordem, sobre garantir que a operação funcionasse de forma previsível. Funcionou. Mas o mundo mudou. A tecnologia deixou de ser um centro de custo para se tornar o próprio negócio. E a IA... bem, a IA é um animal completamente diferente. Ela não é estática. Um sistema de IA que hoje está em conformidade pode, em questão de minutos, aprender algo novo e sair dos trilhos.

A governança de IA não é uma atividade de "marcar a caixa" uma vez por ano; é um processo contínuo, vivo.

É exatamente essa a mentalidade que o ITIL v5 abraça. Ele deixa de focar apenas em serviços para abranger o ciclo de vida completo de produtos e serviços digitais. Isso é fundamental. A IA não é um "serviço" isolado; ela está embutida em produtos, em automações, em decisões. Ao forçar uma visão de ponta a ponta, o ITIL nos ajuda a mapear onde a IA está, como ela impacta a cadeia de valor e, mais importante, onde estão os riscos.

O framework atualizado traz um foco explícito em automação e IA, mas não da forma que vemos em demos de palco. Ele nos força a fazer as perguntas difíceis. Quem é o responsável quando um algoritmo toma uma decisão errada? Como garantimos que os dados usados para treinar nossos modelos não carregam vieses que podem nos expor a riscos legais e de reputação? Como mantemos um rastro de auditoria quando as decisões são tomadas em milissegundos por uma rede neural?

O ITIL v5 nos oferece um ponto de partida estruturado para responder a isso, especialmente com o que chama de "Quatro Perspectivas de Impacto da IA": autoridade de decisão e gestão de risco, princípios éticos e IA responsável, governança de dados e gestão de desempenho, e conformidade regulatória e padrões operacionais. Isso não é teoria. É um guia prático para transformar a governança de IA de uma conversa abstrata em um conjunto de controles e responsabilidades claras.

Na prática, estamos falando de usar uma estrutura que já conhecemos para mapear as novas "capacidades" da IA (criação, curadoria, cognição, etc.) contra os riscos de negócio. É sobre tratar a IA não como uma ferramenta a ser restringida, mas como um "parceiro a ser administrado". Isso significa entender suas limitações, colocar humanos no loop nos pontos certos e construir uma cultura onde a experimentação com IA anda de mãos dadas com uma governança rigorosa.

Para nós, C-Levels de tecnologia que já viram muitas ondas tecnológicas irem e virem, a lição é clara. A empolgação com a IA é justificada, mas a falta de governança é o caminho mais curto para o desastre.

O ITIL v5, com sua abordagem renovada e foco em valor, risco e ciclo de vida completo, oferece a bússola que muitos de nós estávamos procurando para navegar neste novo território. Não se trata de engessar a inovação, mas de garantir que ela aconteça de forma sustentável e segura. E, no final do dia, é isso que separa as empresas que apenas usam tecnologia das que realmente a dominam.