O dilema da inovação: “Move fast and break things?”

Quando falamos em negócios sustentáveis, trata-se afinal de um sprint ou de uma maratona?

O verdadeiro dilema das empresas de sucesso, segundo o livro The innovator’s dilemma, de Clayton M. Christensen, seria entre inovação radical (um novo produto) e não a inovação sustentável (com base no mercado já existente), como se fosse um jogo de soma zero. O paradoxo central das empresas bem-sucedidas e que levaria estas a frequentemente fracassarem seria não optarem pela inovação disruptiva e sim por inovações incrementais, negligenciando tecnologias emergentes que inicialmente são inferiores no início, mas evoluem e dominam o mercado. Como se houvesse uma espécie de trade-off entre inovação radical (disruptiva) e inovação sustentável, o que talvez possa ser reavalidado, senão, vejamos.

Queremos hoje quebrar um paradigma mais do que substituí-lo, aplicando tais reflexões no âmbito da temática do compliance em IA, vendo-o como um multiplicador invisível do seu negócio. E uma das principais ferramentas de compliance, a avaliação de impacto algorítmico (algorithmic impact assessment) seria considerada não apenas como uma ferramenta fundamental que determina o nível de risco de sistemas de IA, e com isso visa a mitigar riscos, mas também no sentido de criar transparência e accountability genuínas.

A frase move fast and break things conhecida dos meios tecnológicos seria também revisitada por meio de um novo mindset, por meio de uma mudança ontológica e epistemológica na forma como pensamos e produzimos conhecimento. Como diz Mangabeira Unger: precisamos descolonizar o pensamento, precisamos de pensamento autóctone, porque o simples copia e cola, copiar soluções prontas do exterior e respostas com a premissa de dogmas inquestionáveis não mais são suficientes.

E o novo mindset necessário não é mais “inovar a qualquer custo”, mas sim inovar com propósito, responsabilidade e vantagem sustentável, combinando:

• Velocidade + Segurança;
• Escalabilidade + Transparência;
• Disrupção + Governança;
• Lucro + Legitimidade.

Dessa forma olhamos para como transformar regulamentação em vantagem competitiva estratégica, e, para o compliance, como ferramenta de alavanca do negócio, como pró-inovação e como competividade.

Estamos vivendo um paradoxo fascinante, o que corrobora a afirmação de que não há soluções simples para problemas complexos e que o pensar deve envolver paradoxos, sair da linearidade e causalidade – mentalidade da época da escrita linear – pois, a partir do momento em que ingressamos com as imagens técnicas na época da pós-história, precisamos de uma nova matriz de pensamento. Temos a tecnologia mais disruptiva da história – a IA – mas estamos gerenciando seus riscos e a forma como lidamos com os novos desafios inéditos do século 21 com a mentalidade do século 20. É como tentar pilotar um Tesla com o manual do Ford Modelo de 1920.

Vivemos uma das mais profundas transformações digitais com a IA, falando-se da nova revolução industrial com os modelos fundacionais, mas a IA é muito mais do que mera ferramenta, sendo uma força ontológica como dispõe Luciano Floridi, já que molda nossas subjetividades, como olhamos o mundo e nos relacionamos.

Mais importante do que o que é compliance e como ele se realiza, queremos trazer o porquê do compliance e para quem, entendendo-o como medida de sustentabilidade e competividade empresarial, como multiplicador de inovação e valor. Não estamos mais na era da disrupção a qualquer custo. Estamos na era da confiança escalável. E, a partir do momento em que temos uma governança multicamadas e que associa a ética, a regulação, ao compliance, educação e infraestrutura, o resultado será uma IA confiável, responsável, democrática e inclusiva, ou seja, uma IA voltada ao bem comum e ao povo.

A escolha não é entre inovar ou cumprir regras. A escolha é entre inovar de forma irrelevante, ou sem ética e responsabilidade, ou seja, a qualquer custo, ou inovar para durar.

Nesse sentido, por exemplo, nas audiências públicas na Câmara dos Deputados acerca da aprovação do PL 2.338, sustentou-se que a AIA – avaliação de impacto algorítmico, elaborada de forma prévia (ex ante) – iria necessariamente obstar a inovação e competitividade do País, em especial das startups, e que para tal elaboração seria necessário entrar no código fonte do algoritmo de IA, comprometendo o segredo de negócio.

Não se trata de criminalizar o risco. Mas de transformar risco em oportunidade, em crescimento, inovação, vantagem competitiva, sustentabilidade empresarial.

Podem ser apontados, em suma, como valores agregados com o compliance: sustentabilidade, confiança, parcerias estratégicas, competitividade (evita multas, processos judiciais), rentabilidade, reputação e valor social (licença social e credibilidade).

Então, se trata de escolher de que lado das estatísticas queremos ficar:

• No do cenário dos que possuem uma mentalidade fixa com base no passado e em premissas superadas; ou
• Dos que possuem um mindset flexível, adaptável às mudanças exponenciais dos tempos atuais.

Os inúmeros benefícios do compliance são apontados por diversos autores consagrados, instituições de pesquisa e consultoria, dados quantitativos (com destaque ao papel de suma importância do Cetic e Obia-NIC.br em elaborar indicadores de impacto da IA) e análises críticas conjugadas. Como exemplo, citamos os relatórios da PwC, Forrester e IBM, os quais são considerados o padrão-ouro para profissionais de tecnologia, executivos e formuladores de políticas públicas. Destacamos o papel da educação para não apenas se limitar a um letramento digital com base em treinamento técnico, mas ampliando o foco para um letramento imaginal, com ênfase em habilidades que serão o diferencial e que não estão tendo a devida consideração. Sabe-se, na teoria, de sua suma importância, mas na prática não há ações concretas para a consecução de tais objetivos (e eu falo aqui de pensamento crítico, holístico, habilidades de negociação, empatia e criatividade – a poiésis dos gregos, o pensamento imaginal encontrado por Henry Corbin na mística sufi, o papel da imaginação como destacado, por exempl,o pelo report A matter of choice das Nações Unidas.

Contudo, apenas palavras bonitas não mudam a realidade, é preciso juntar a teoria à prática, em uma mentalidade não reativa, mas proativa, ver os problemas, mas ir além, trazendo soluções, no sentido de uma filosofia do acontecimento de Michel Foucault, quando os filósofos não apenas interpretam o mundo, mas possuem um papel ativo como ativistas da mudança. Há 180 anos, Karl Marx lançava um desafio aos filósofos: não basta interpretar, é preciso transformar. Mas, antes de mudar, contudo, temos que compreender de forma adequada, e daí a importância da educação.

Nesse sentido destacamos:

Michael Porter, em Estratégia competitiva: técnicas para análise de indústrias e da concorrência (1980), traz o conceito de criação de valor compartilhado, afirmando que a competitividade e o bem-estar da sociedade não são forças opostas, mas sim interdependentes. O compliance, ao garantir conduta ética, responsabilidade e prestação de contas, cria uma base de confiança que atrai e retém talentos, clientes e investidores. A conformidade não é apenas uma reação a regras, mas uma oportunidade estratégica de integrar questões sociais e ambientais no cerne do modelo de negócios, gerando valor econômico de forma sustentável e duradoura.

Por sua vez, Edward Freeman, em Strategic management: a stakeholder approach (1984), o “pai” da Teoria dos Stakeholders, desafia a visão tradicional de que o único propósito de uma empresa é maximizar o lucro para os acionistas, apontando que uma visão de sucesso de longo prazo depende da capacidade de criar valor para todos os seus stakeholders, sendo o compliance, nesse contexto, uma ferramenta essencial. Uma empresa que viola a confiança de seus stakeholders, seja por meio de práticas antiéticas ou falhas regulatórias, enfrenta riscos reputacionais, legais e operacionais que minam sua sustentabilidade.

O compliance é visto, então, como a expressão prática e diária de valores fundamentais: honestidade, integridade e responsabilidade. E é essencial para a construção de uma reputação inabalável que irá influenciar a vantagem competitiva e a resiliência em tempos de crise. É um complemento estratégico que viabiliza escalabilidade, confiabilidade e parcerias B2B reguladas, sendo essencial à adoção escalável. É o que aponta Jim Collins, nas obras Feitas para durar: práticas bem-sucedidas de empresas visionárias (1994) e Empresas feitas para vencer (2001): empresas que se mantiveram por décadas possuem cultura disciplinada e baseada em valores sólidos.

Portanto, o dilema não é entre inovação disruptiva ou sustentável já que ambas deverão ser conjugadas, pois como há um gap entre a percepção de riscos, sua ocorrência e aumento (como apontam os reports do MIT AI Agent Index, do Stanford AI Index – o Stanford HAI –, e o AI Index 2025, foram registrados 233 incidentes de IA em 2024, com um aumento de 56,4% a/a), e a execução de controles e medidas de mitigação (pouco compliance). Então, o compliance é visto como vantagem competitiva, uma estratégia de negócio denominada de blue ocean strategy, tornando seus concorrentes insignificantes.

Davenport, em The AI advantage (2018), e em All in on AI: how smart companies win big with artificial intelligence (2023) aponta que o compliance é essencial como estratégia que entrega inovação sustentável e vantagem competitiva. De forma complementar, a Hipótese de Porter (Porter Hypothesis), da lavra de Michael Porter e Claas van der Linde, demonstra que até mesmo regulamentações exigentes podem impulsionar eficiência, inovação e vantagem competitiva, muitas vezes compensando os custos de compliance com ganhos produtivos.

Não se trata, pois, de um jogo de soma zero. É o que aponta também Chris Laszlo, em Sustainable value, ao dizer que empresas que criam valor alinhado ao bem-estar social e ambiental alcançam vantagem competitiva e inovação duradoura. É uma das condições de perenidade da empresa.

Merecem atenção relatórios importantes:

Deloitte aponta que soluções de IA voltadas ao compliance regulatório podem reduzir os custos em até 50%. Essa economia vem da capacidade da IA em analisar grandes volumes de dados com rapidez, identificando padrões, anomalias e riscos antes que causem problemas. PWC aponta que empresas que aplicam Responsible AI (RAI) conseguem reduzir em até 50% a probabilidade de ocorrência de incidentes adversos relacionados à IA, conforme simulações com base em dados do AI Incident Database (AIID) da OECD e da Responsible AI Collaborative. Em setores altamente regulados como o financeiro dos EUA, essa redução ainda é expressiva: cerca de 33% de diminuição no risco de incidentes (Quantifying the value of Responsible AI). IBM aponta para os custos de incidentes e da não conformidade. Relatório do MIT AI Agent Index (2025) afirma que a transparência e segurança ainda são escassas: apenas 19,4% dos sistemas divulgam política formal de segurança; <10% reportam avaliações externas de segurança. Pesquisas da McKinsey (2025) mostram avanços na mitigação de riscos, mas que práticas críticas seguem imaturas com escassa governança formal (apenas 18% dispõem de um comitê ou conselho corporativo com autoridade em governança de IA, pouco mais de 1/3 exige que talentos técnicos tenham conhecimento em mitigação de riscos de IA, apenas 13% das empresas contrataram especialistas em compliance de IA, 6% contrataram especialistas em ética de IA).

A confiança dos consumidores e dos stakeholders nas empresas é um fator crítico. Em tempos em que a confiança é substituída pelo controle, a falta de transparência e o risco de vieses são tidos como os principais obstáculos percebidos pelo público, o que pode levar à rejeição da tecnologia e limitar sua adoção em larga escala.

A preocupação com a responsabilidade e a confiança (trust and responsibility) se tornou central na agenda das empresas, sendo o risco de multas regulatórias um dos maiores desafios na implementação de IA, evidenciando que a governança de IA já é uma preocupação jurídica e financeira de alto nível, e não apenas técnica. Segundo o World Economic Fórum, a falha na governança de tecnologia pode ser considerada como um dos riscos mais críticos para o planeta. Segundo o documento de 2021, o item tech governance failure foi classificado como um dos principais riscos críticos em médio prazo, enquanto que, no documento de 2022, as falhas de cibersegurança, erosão digital, e impactos de vulnerabilidades tecnológicas são considerados como riscos profundos em curto e médio prazo.

A aplicação de IA sem compliance se traduz em inúmeros vetores de risco, incluindo:

• Risco reputacional: danos irreparáveis à marca e à confiança do público.
• Risco legal e regulatório: a ausência de um framework de compliance expõe as empresas a penalidades severas, a exemplo do AI Act na União Europeia (multas de até 7% da receita global anual para empresas em não conformidade), e Estados Unidos, Reino Unido e China também estão desenvolvendo frameworks robustos de gestão de riscos em IA, indicando uma convergência global para padrões mais elevados de governança.
• Risco financeiro: falhas de segurança, vazamentos de dados ou interrupções operacionais causadas por sistemas de IA vulneráveis podem resultar em perdas financeiras massivas.

A segurança com IA reduz custo e tempo de resposta, mas a adoção sem compliance cria “dívida de segurança” e aumenta a gravidade dos incidentes, deslocando o valor esperado do compliance de “custo” para investimento de mitigação.

Outro papel fundamental do compliance a ser destacado é o da prevenção, que é essencial para se pensar em mitigação de danos, antes que estes ocorram, associando-se o conceito de, por exemplo, um incidente de IA, um vazamento de dados a um dano ambiental, no sentido de que é difícil após estes ocorrerem voltarmos ao status quo ante. Ao se fazer uma interpretação sistemática e funcional do instrumento verificamos que não faria sentido sua elaboração pós-dano (exemplo: caso de genocídio em Myanmar e Facebook realizando AIA após o dano, e sendo responsabilizado internacionalmente, com relatórios independentes da Human rights watch, Amnesty internacional, entre outros.

Por isso perguntamos o porquê do compliance da IA? E por que é visto como uma medida em prol da inovação, associada à ética e à responsabilidade, não como um fim em si mesmo.

Adotando-se um mindset de abundância, e não de um jogo de soma zero, vemos que é uma medida, portanto, a favor da inovação, competividade e sustentabilidade.

Como sabemos, a regulação da IA não irá trazer solução para todos os problemas, então ao ampliarmos o olhar para uma proposta de governança de IA, multicamadas, vemos que uma das camadas essenciais é a regulação e outras são a ética, a educação, a infraestrutura e o compliance, o qual deverá ter incentivos adequados via políticas públicas e outros incentivos tributários para startups e pequenas empresas. O compliance em IA vai além de meras obrigações regulatórias, constituindo-se como um imperativo estratégico para sustentabilidade empresarial.

O compliance em IA não pode mais ser visto de forma simplista como “freio”, em uma mentalidade de escassez e ultrapassada, de um jogo de soma zero, mas, ao contrário, é uma infraestrutura estratégica: reduz custo de capital, abre mercados regulados, melhora a performance técnica dos modelos e reforça a confiança. Em suma: compliance é um multiplicador de inovação e valor.

O compliance em IA transcende obrigações legais, integrando-se aos critérios ESG (Environmental, Social, Governance) fundamentais para investidores e stakeholders. Compliance em IA não é mero custo regulatório: é um investimento de redução de risco e habilitação de valor que:

(i) diminui perdas operacionais e jurídicas,
(ii) preserva reputação e confiança,
(iii) acelera acesso a mercados regulados (UE, EUA, Brasil) e
(iv) padroniza processos de engenharia para escalar IA com qualidade.

Em sua pressa para adotar a IA, muitas empresas estão ignorando a segurança e a governança. Sistemas sem governança são mais propensos a serem violados e os incidentes se tornam mais caros, e são falhas já exploradas inclusive por cibercriminosos. A falta de controles de acesso básicos expõe dados sensíveis e torna os modelos vulneráveis à manipulação. Por outro lado, organizações que usam IA e automação extensivamente em suas operações de segurança economizaram em custos de violação e reduziram o ciclo de vida do incidente, provando que a tecnologia pode ser tanto o problema quanto a solução.

A adesão ao compliance em IA não é um obstáculo à inovação, mas sim seu alicerce. Ele transforma o risco em oportunidade, a incerteza em confiança e a regulamentação em um diferencial competitivo. Para os futuros líderes e empreendedores, entender e internalizar o papel do compliance na IA é fundamental para construir empresas que não apenas prosperem economicamente, mas que também contribuam de forma positiva e sustentável para a sociedade.

O compliance é, portanto, um investimento estratégico com um retorno exponencial a médio e longo prazo. As organizações que adotam o compliance em IA como um diferencial competitivo têm:

• Redução do custo de conformidade futura: a antecipação de regulamentações futuras e a construção de sistemas que já nascem em conformidade evitam a necessidade de reestruturação cara e complexa. Empresas que investem proativamente em Trustworthy AI têm uma vantagem competitiva significativa, pois podem demonstrar sua responsabilidade a clientes e parceiros.

• Redução de custos operacionais: ferramentas automatizadas de relatórios de compliance podem reduzir o tempo de conformidade.

• Eficiência em relatórios regulatórios: sistemas de IA especializados em compliance ESRS (European Sustainability Reporting Standards) reduzem o tempo de produção de relatórios de sustentabilidade.

• Mitigação de riscos: evitar penalidades representando economia potencial de milhões ou bilhões de dólares para grandes corporações.

A sustentabilidade empresarial, nesse contexto, depende diretamente da capacidade da organização de gerenciar e mitigar esses riscos. O compliance em IA, ao estabelecer padrões para transparência, auditabilidade, justiça e segurança, atua como um mecanismo de proteção, assegurando que a inovação em IA seja ética e responsável. Programas de compliance bem desenhados (NIST + ISO/IEC + EU AI Act) custam menos do que um único grande incidente e abrem portas para mercados e parcerias onde a confiança é o ativo escasso. Em termos de sustentabilidade empresarial, compliance em IA é estratégia de longo prazo disfarçada de custo de curto prazo.

O Brasil tem a oportunidade única de:

• Liderar a discussão global sobre IA responsável
• Criar incentivos fiscais para startups com compliance
• Desenvolver sandboxes regulatórios inovadores
• Posicionar-se como hub de IA confiável

Além de uma oportunidade de negócio, o compliance reduz riscos e ajuda na mitigação das externalidades negativas, mas não se trata de apenas velocidade, e de quem corre mais rápido, mas daqueles que constroem a estrada. Não se trata de uma corrida tipo sprint, mas de uma maratona, em como se pensar em manter-se no mercado a médio e longo prazo, então muitas vezes lançar um produto/negócio com pressa sem o compliance correto pode custar mais caro, a exemplo do que ocorreu com um dos maiores escândalos da indústria automobilística de 1970, que foi o caso do Ford Pinto, que por problemas no design do tanque de combustível deu ensejo a incêndios mortais, ensejando condenações na Justiça em torno de mais de milhões em danos.

Trata-se de uma vantagem competitiva, como se observa do livro Tools and Weapons: The Promise and the Peril of the Digital Age, de Brad Smith e Carol Ann Browne, trazendo uma perspectiva executiva: regulação inteligente e autorregulação robusta aumentam legitimidade, previsibilidade jurídica e cooperação público-privada — criando um clima fértil para inovação.

(*) Paola Cantarini é coordenadora acadêmica do Centro de Estudos Avançados do Direito e Inovação da Faculdade de Direito de Ribeirão Preto da USP

Os artigos publicados com assinatura não traduzem necessariamente a opinião do portal. A publicação tem como propósito estimular o debate e provocar a reflexão sobre os problemas brasileiros.