O essencial
- Quatro enquadramentos dominam a governança da IA em 2026: o NIST AI RMF, a norma ISO/IEC 42001, o Regulamento da IA e os princípios da IA da OCDE. Cada um desempenha um papel distinto.
- O NIST oferece uma taxonomia voluntária de riscos, a ISO/IEC 42001 um sistema de gestão certificável, o Regulamento da IA obrigações jurídicas vinculativas e a OCDE o piso de valores global.
- Os programas maduros combinam-nos: um único catálogo interno de controlos, documentado uma só vez, cobre vários enquadramentos externos em simultâneo.
- As normas europeias harmonizadas da série prEN (prEN 18228 sobre gestão de riscos, prEN 18282 sobre cibersegurança da IA) irão redesenhar a prova de conformidade em 2026-2027.
- O enquadramento por onde começar depende da posição da empresa: fornecedor ou implementador, dentro ou fora da UE, setor regulado ou de propósito geral.
O que é verdadeiramente um enquadramento de governança da IA
Um enquadramento de governança da IA é um conjunto estruturado de princípios, controlos, processos e papéis que a organização utiliza para manter os seus sistemas de IA dentro de limites acordados de risco, ética e conformidade legal. Um enquadramento, por si só, não torna um sistema de IA seguro. Fornece uma maneira repetível de decidir se o sistema é suficientemente seguro, quem responde por ele e que provas sustentam a afirmação.
Um enquadramento responde habitualmente a quatro perguntas: o que pode correr mal com este sistema de IA?, quem é dono de cada risco?, que controlos reduzem o risco a um nível aceitável? e como sabemos, ao longo do tempo, que esses controlos continuam a funcionar?
Enquadramento, política e regulamentação
Os três termos são frequentemente confundidos, o que abranda a execução. Uma regulamentação é regra de direito: o Regulamento da IA vincula todo o fornecedor ou implementador que coloca um sistema de IA no mercado da União. Uma política é um compromisso interno, por exemplo a política de utilização aceitável da IA generativa. Um enquadramento é a ligação entre os dois: traduz obrigações externas e compromissos internos em controlos operacionais, com proprietários nomeados e resultados mensuráveis.
Porquê os enquadramentos surgiram entre 2023 e 2025
A primeira vaga vai de janeiro de 2023 a início de 2025. O NIST publicou o AI Risk Management Framework 1.0 em janeiro de 2023, seguido do perfil de IA generativa em 2024. A ISO/IEC publicou 42001 em dezembro de 2023. O Regulamento da IA entrou em vigor a 1 de agosto de 2024, com datas de aplicação escalonadas até 2027. A OCDE actualizou os seus princípios em maio de 2024 para abordar a IA de propósito geral e a generativa. A causa comum: a capacidade dos sistemas evoluiu mais depressa do que os processos internos improvisados, e os conselhos de administração passaram a precisar de uma estrutura defensável.
Os quatro enquadramentos que importam em 2026
O mercado da governança da IA em 2026 assenta em quatro âncoras. O NIST AI Risk Management Framework é o enquadramento voluntário dominante nos Estados Unidos e tornou-se referência taxonómica global. A norma ISO/IEC 42001:2023 é a única norma certificável para um sistema de gestão de IA, servindo de espinha dorsal a organizações já ao abrigo da ISO 27001 ou ISO 9001. O Regulamento da IA é a regulamentação vinculativa mais estruturante à escala global para quem se dirige ao mercado europeu. Os princípios da IA da OCDE, actualizados em 2024, fixam o piso de valores ao qual 47 estados aderentes fazem referência expressa, incluindo a UE, os Estados Unidos, o Reino Unido e o Japão.
Três textos orbitam estes quatro. A Convenção-quadro do Conselho da Europa sobre IA, aberta à assinatura em setembro de 2024, fixa mínimos em matéria de direitos humanos. As orientações de cibersegurança do NIST (extensões IA do SP 800-53 e do CSF) e as futuras normas harmonizadas CEN-CENELEC (prEN 18228 sobre gestão do risco da IA, prEN 18282 sobre cibersegurança, e textos irmãos) traduzem os princípios em cláusulas auditáveis. Em Portugal, a CNPD e o CNCS acrescentam exigências sectoriais e nacionais aos enquadramentos internacionais.
NIST AI RMF 1.0 e o perfil de IA generativa
O NIST AI Risk Management Framework, publicado em janeiro de 2023, organiza o trabalho sobre risco de IA em quatro funções centrais: Govern (governar), Map (mapear), Measure (medir) e Manage (gerir). Cada função decompõe-se em categorias e subcategorias de resultados, com cerca de 70 outcomes que podem ser usados como autoavaliação.
Govern, Map, Measure, Manage
Govern estabelece as políticas, responsabilidades e recursos que ancoram formalmente a gestão do risco de IA. Map identifica contexto, âmbito, utilização prevista e partes interessadas afectadas por um sistema concreto. Measure atribui métricas e testes aos riscos identificados. Manage aplica tratamentos (aceitação, mitigação, transferência, evitação) com revisões contínuas.
Esta estrutura torna o AI RMF compatível com os enquadramentos de risco já em uso: Govern dialoga com a ISO 31000, Measure repete a lógica de auditoria interna da ISO 27001 e Manage faz a ponte para a resposta a incidentes e a melhoria contínua.
Onde o perfil de IA generativa diverge
O perfil de IA generativa (NIST AI 600-1) foi desenvolvido com um grupo de trabalho público de 2.500 participantes. Concentra-se em 13 riscos específicos dos sistemas generativos e propõe mais de 400 acções associadas: confabulação, exfiltração de dados pessoais, vieses nocivos, integridade da informação, violação de propriedade intelectual, conteúdos obscenos ou abusivos, riscos da cadeia de valor, escalada NRBQ, ciberofensivo. Cada risco liga-se a acções distribuídas por Govern, Map, Measure ou Manage. O perfil generativo sobrepõe-se ao baseline AI RMF, não o substitui.
ISO/IEC 42001: a IA como sistema de gestão
ISO/IEC 42001:2023 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de IA, designado AIMS. A norma é certificável: um organismo acreditado pode auditar e emitir um certificado, tal como acontece com a ISO 27001.
Plan-Do-Check-Act aplicado à IA
Tal como a ISO 27001 e 9001, a 42001 segue o ciclo Plan-Do-Check-Act. Plan define o contexto, o âmbito, os compromissos da direção e os critérios de aceitação do risco. Do opera os controlos: governança dos dados, ciclo de vida do modelo, supervisão humana, gestão de incidentes. Check mede o desempenho através de auditorias internas, revisão pela direção e indicadores. Act realimenta as conclusões na política, nos controlos e no plano de recursos.
A surpresa mais frequente para equipas já ISO 27001 é que a 42001 leva a especificidade da IA a sério. Cláusulas como a 6.1.3 sobre tratamento do risco exigem entregáveis que um SGSI genérico não produz: avaliações de impacto, inventário de sistemas com uso previsto e categoria de risco, documentação de transparência para as partes interessadas, conceção da supervisão humana.
Anexo A em comparação com a ISO 27001
A ISO/IEC 42001 inclui um Anexo A com controlos sobre políticas para a IA, organização interna, recursos para sistemas de IA, avaliações de impacto, ciclo de vida dos sistemas, dados para a IA, informação às partes interessadas e utilização de sistemas de IA. Cerca de 38 controlos. A sobreposição com os 93 controlos do Anexo A da ISO 27001 é parcial. As duas normas complementam-se: um sistema de gestão integrado pode cobrir ambas, mas as evidências específicas da IA exigidas pela 42001 não se reduzem aos controlos de segurança da 27001.
O Regulamento da IA: um enquadramento com consequências jurídicas
O Regulamento da IA (Regulamento (UE) 2024/1689) entrou em vigor a 1 de agosto de 2024, com aplicação escalonada. As obrigações sobre IA de propósito geral aplicam-se desde 2 de agosto de 2025. A maioria das obrigações de alto risco aplica-se desde 2 de agosto de 2026. As restantes (IA integrada em produtos regulados) aplicam-se desde 2 de agosto de 2027.
Ao contrário do NIST ou da ISO, o Regulamento é vinculativo. As coimas atingem 35 milhões de euros ou 7 % do volume de negócios mundial nas práticas proibidas, e 15 milhões ou 3 % na maioria das outras infracções.
Artigo 9: gestão de riscos no centro
O artigo 9 é o coração operacional do regime aplicável aos sistemas de IA de alto risco. Os fornecedores devem estabelecer, implementar, documentar e manter um sistema de gestão do risco encarado como processo iterativo contínuo, executado ao longo do ciclo de vida do sistema, sujeito a revisão periódica sistemática. O sistema identifica e analisa os riscos conhecidos e razoavelmente previsíveis, estima os que possam emergir durante a utilização prevista ou em utilização indevida razoavelmente previsível, avalia os detectados pela vigilância pós-comercialização e adopta medidas de gestão adequadas.
O Regulamento aceita explicitamente o risco residual. A referência é a aceitabilidade na utilização prevista, não o risco zero.
Normas harmonizadas e presunção de conformidade
O JTC 21 do CEN-CENELEC é o comité técnico conjunto encarregado de desenvolver as normas harmonizadas em resposta ao pedido de normalização M/593 da Comissão Europeia. Quando um fornecedor aplica uma norma harmonizada citada, beneficia de presunção de conformidade com o requisito correspondente. Os projectos (prEN) em curso incluem gestão do risco (prEN 18228), especificações de cibersegurança da IA (prEN 18282) e vários textos irmãos sobre gestão da qualidade, avaliação da conformidade, transparência e governança. Até à publicação no Jornal Oficial da União Europeia, os fornecedores apoiam-se na ISO/IEC 42001, na ISO/IEC 23894 e noutras referências reconhecidas como prova de diligência, sem presunção formal de conformidade.
Princípios da IA da OCDE: a bússola global
Os princípios da IA da OCDE foram adoptados em 2019 e actualizados em maio de 2024. A actualização responde à expansão da IA de propósito geral e da generativa. Reforça a linguagem sobre privacidade, propriedade intelectual, segurança e integridade da informação. Com 47 estados aderentes, incluindo a UE, os Estados Unidos, o Japão, a Coreia e o Reino Unido, os princípios da OCDE funcionam como língua comum nas conversas transfronteiriças sobre IA responsável.
O que muda a actualização de 2024
O texto mantém os cinco princípios baseados em valores (crescimento inclusivo e desenvolvimento sustentável, direitos humanos e valores democráticos, transparência e explicabilidade, robustez e segurança, responsabilização) e clarifica as expectativas sobre IA generativa. Aborda explicitamente desinformação, proteção de propriedade intelectual em dados de treino e responsabilidade dos actores da IA ao longo do ciclo de vida. O Observatório de IA da OCDE rastreia a implementação nacional através da base OECD.AI e publica fichas por país. Os princípios não são vinculativos, mas são citados expressamente pelo Regulamento da IA, pela estratégia britânica de IA e por várias estratégias nacionais como referência de base.
Mapeamento cruzado: sobreposições e divergências
A pergunta operacional concreta raramente é que enquadramento escolher. É como executar um controlo uma só vez e usar a mesma prova para vários enquadramentos. A tabela seguinte sintetiza as correspondências mais úteis.
| Resultado | NIST AI RMF | ISO/IEC 42001 | Regulamento da IA | Princípios OCDE |
|---|---|---|---|---|
| Propriedade da governança da IA | Govern 1.1, 1.2 | Cláusulas 5.1, 5.3 | Artigos 17, 22 | Princípio 1.5 (responsabilização) |
| Inventário dos sistemas de IA | Map 1.1, 4.1 | Cláusula 6.1, Anexo A.6.2.1 | Artigo 16, Artigo 49 | Princípio 1.2 (transparência) |
| Identificação e avaliação do risco | Map 5.1, 5.2 | Cláusula 6.1.3, Anexo A.6.1.4 | Artigo 9(2) | Princípio 1.4 (robustez) |
| Governança e qualidade dos dados | Map 2.3, Measure 2.10 | Anexo A.7.1 a A.7.5 | Artigo 10 | Princípio 1.2 |
| Conceção da supervisão humana | Manage 1.3, 4.1 | Anexo A.9.2 | Artigo 14 | Princípio 1.3 |
| Transparência perante o utilizador | Govern 3.2, Map 5.1 | Anexo A.8.2, A.8.3 | Artigos 13, 50 | Princípio 1.3 |
| Vigilância pós-comercialização e incidentes | Manage 4.3, 4.4 | Cláusula 10.2 | Artigos 72, 73 | Princípio 1.4 |
As sobreposições não são casuais. Um controlo que satisfaz NIST Manage 4.1 satisfaz normalmente também o Anexo A.9.2 da ISO 42001 e o artigo 14 do Regulamento. A prova é a mesma. A leitura muda. Por isso, os programas maduros constroem uma biblioteca única de controlos e etiquetam cada controlo com as cláusulas externas que cobre.
Como escolher um enquadramento (ou combinar vários)
Quatro sinais orientam a decisão.
Primeiro, a posição na cadeia de valor. Os fornecedores que colocam sistemas de IA de alto risco no mercado europeu não têm verdadeiramente escolha: o Regulamento é vinculativo, as normas harmonizadas trazem a presunção de conformidade, e a ISO/IEC 42001 é a espinha dorsal voluntária mais comum. Os implementadores enfrentam obrigações jurídicas mais leves, mas beneficiam dos mesmos controlos internos.
Segundo, a jurisdição. Quem serve a UE assume o Regulamento como base. Quem serve sobretudo os Estados Unidos, em especial em contratos federais, parte do NIST AI RMF. As multinacionais operam ambos, com a ISO/IEC 42001 como ponte. Em Portugal, a CNPD e o CNCS acrescentam exigências setoriais e nacionais sobre as orientações internacionais.
Terceiro, o setor. Setores fortemente regulados (finanças, saúde, setor público, infraestruturas críticas) sobrepõem reguladores setoriais. As finanças combinam habitualmente NIST AI RMF e gestão do risco de modelos enraizada em SR 11-7 e equivalentes europeus. A saúde adiciona MDR e validação clínica. O setor público exige avaliações de impacto e registos.
Quarto, a maturidade organizacional. Um programa em arranque não deve apontar à certificação 42001 no primeiro ano. Começar pela autoavaliação NIST AI RMF, encontrar lacunas, escrever as políticas em falta, construir o inventário, depois sobrepor a ISO/IEC 42001 quando a disciplina Plan-Do-Check-Act estiver em pé. A ordem inversa custa doze meses de auditoria sobre controlos que ainda não operam.
Do enquadramento aos controlos operacionais
Um enquadramento só vale pelos controlos que produz. Traduzir o artigo 9 do Regulamento da IA, o Anexo A da ISO/IEC 42001 e a função Manage do NIST AI RMF numa biblioteca real de controlos internos é o ponto em que a maioria dos programas perde força. O padrão que funciona: uma biblioteca única de controlos internos, cada controlo etiquetado com as cláusulas externas que cobre, cada controlo ligado ao artefacto de prova.
A plataforma AI Sigil é construída sobre este padrão. Cada módulo corresponde a uma camada do stack: o Registo IA é o inventário que cobre NIST Map 1.1, o Anexo A.6.2.1 da ISO/IEC 42001 e o artigo 49 do Regulamento. O módulo Avaliação do risco cobre NIST Measure, a cláusula 6.1.3 da ISO/IEC 42001 e o artigo 9 do Regulamento. O módulo Framework Compliance é o motor de mapeamento: um controlo, várias presunções de conformidade. O módulo Provas e Auditoria preserva os artefactos numa forma que resiste tanto a uma auditoria ISO como a uma avaliação de conformidade sob o Regulamento.
Cinco armadilhas comuns na implementação
- Tratar o enquadramento como documentação e não como modelo operacional. As equipas escrevem a política de IA, copiam algumas cláusulas NIST ou ISO, arquivam o documento e continuam como antes. Um enquadramento que não muda o dia a dia é teatro.
- Ponto de partida errado. Apontar à certificação 42001 antes de existir um inventário garante lacunas de prova aos auditores. Primeiro inventário, depois classificação de risco, depois os controlos exigidos.
- Encarar os enquadramentos como alternativas em vez de camadas. NIST, ISO 42001, Regulamento da IA e OCDE respondem a perguntas diferentes. Escolher só um deixa descobertas as peças que os outros cobririam.
- Subestimar a governança dos dados. O artigo 10 do Regulamento, o Anexo A.7 da ISO 42001 e o NIST Map 2.3 exigem práticas defensáveis sobre dados de treino, validação e qualidade contínua. Muitos programas subinvestem e pagam a factura depois.
- Sem proprietários nomeados. Um enquadramento sem um dirigente responsável por área de risco degenera em problema de coordenação. NIST Govern 1.2 e o artigo 17 do Regulamento exigem ambos responsabilidade nominal.
Perguntas frequentes
Quais são os enquadramentos de governança da IA mais importantes em 2026?
Quatro destacam-se: NIST AI RMF 1.0 (com o perfil de IA generativa), ISO/IEC 42001:2023, o Regulamento da IA (Regulamento (UE) 2024/1689) e os princípios de IA da OCDE actualizados em maio de 2024. Os programas maduros adoptam tipicamente três dos quatro em paralelo: NIST para a taxonomia de risco, ISO 42001 para o sistema de gestão e o Regulamento da IA como base regulamentar vinculativa para sistemas dirigidos ao mercado europeu.
A certificação ISO/IEC 42001 é obrigatória ao abrigo do Regulamento da IA?
Não. O Regulamento não impõe a ISO/IEC 42001. A certificação fornece, ainda assim, uma prova sólida de diligência e apoia a avaliação da conformidade. Até as normas harmonizadas CEN-CENELEC serem publicadas no Jornal Oficial, os fornecedores apoiam-se com frequência na ISO/IEC 42001 e na ISO/IEC 23894 como as referências voluntárias mais crediíveis.
Qual a diferença entre o NIST AI RMF e a ISO/IEC 42001?
O NIST AI RMF é uma taxonomia voluntária de gestão do risco com quatro funções e cerca de 70 outcomes. É gratuita e amplamente adoptada nos Estados Unidos. A ISO/IEC 42001 é uma norma de sistema de gestão certificável, com cláusulas formais e um conjunto de controlos em Anexo A. São complementares: o NIST diz que riscos gerir, a ISO/IEC 42001 diz como operar o sistema de gestão que os gere.
As normas harmonizadas CEN-CENELEC já estão disponíveis?
Ainda não como normas europeias harmonizadas finais. O JTC 21 produziu vários projectos, entre os quais a prEN 18228 sobre gestão do risco da IA e a prEN 18282 sobre especificações de cibersegurança da IA, que circulam em 2026 como projectos sob licença. A publicação no Jornal Oficial e a presunção de conformidade associada são esperadas entre 2026 e 2027.
Qual é o enquadramento mínimo viável para uma startup?
Para uma empresa jovem que desenvolve ou opera IA sem servir ainda o mercado europeu: uma política de IA escrita, um inventário de sistemas com utilização prevista e categoria de risco, um processo de avaliação de impacto baseado em NIST AI RMF Map e Measure, proprietários nomeados e um procedimento curto de resposta a incidentes. A partir do momento em que aparecem clientes europeus ou sectores regulados, o Regulamento da IA e a ISO/IEC 42001 tornam-se incontornáveis.
Os princípios da OCDE produzem efeitos jurídicos?
Não directamente. São não vinculativos. O seu efeito é indirecto, mas significativo: são citados expressamente pelo Regulamento da IA, pelo enquadramento britânico de política de IA e por várias estratégias nacionais como referência base. Aderir-lhes raramente basta sozinho, mas afastar-se deles impõe um risco reputacional em contextos transfronteiriços.
Conclusão
Os enquadramentos de governança da IA em 2026 não são intermutáveis. Cada um responde a uma pergunta diferente e carrega um custo de incumprimento próprio. A via madura encara-os como camadas: a OCDE como piso de valores, o NIST como taxonomia de risco, a ISO/IEC 42001 como sistema de gestão, o Regulamento da IA como tecto regulamentar vinculativo para quem se dirige à Europa. Construa uma biblioteca interna de controlos única, mapeie-a contra os quatro enquadramentos, e o trabalho de prova acumula-se em vez de se duplicar. É o salto operacional que faz passar um programa de governança do teatro documental para a prática defensável.