Nelia Argaz
Head, Cyber, Digital & Resilience Risks Europe, Marsh Risk Consulting
Quando o Regulamento Europeu de IA (EU AI Act) entrou em vigor, muitas organizações encararam-no como mais uma obrigação de conformidade — e essa reação é perfeitamente compreensível.
O Regulamento Europeu de IA é o primeiro quadro jurídico abrangente para a IA e classifica os sistemas de IA em função do risco que representam para os direitos fundamentais. E abrange também as responsabilidades dos RH.
Muitos dos principais casos de utilização de IA, incluindo na área de RH — recrutamento, distribuição de tarefas e avaliação de desempenho — podem enquadrar-se na categoria de “alto risco”, o que implica requisitos mais exigentes em matéria de transparência, segurança, equidade e supervisão.
Mas aqui está a mudança de perspetiva estratégica: e se o Regulamento Europeu de IA não for um entrave — e se for, afinal, a bússola de que a organização precisava para garantir a sua preparação para o futuro?
Ao longo dos últimos anos, muitas iniciativas de IA foram impulsionadas por uma ansiedade simples: o receio de ficar para trás (FOMO). Tudo o que fosse “alimentado por IA” parecia sinónimo de progresso. Em muitas organizações, isto traduziu-se em ecossistemas de ferramentas fragmentados, “decisões de caixa-preta” geradas por IA que ninguém conseguia explicar, valor de negócio pouco claro e uma supervisão e contratualização de fornecedores inconsistente.
O Regulamento Europeu de IA obriga agora a uma pausa e a uma revisão das práticas em vigor, colocando questões a que as organizações deveriam ter respondido desde o início: que dados estão a ser utilizados e são adequados à finalidade? Os resultados podem ser explicados às pessoas afetadas? São justos, não discriminatórios e auditáveis? Existe uma supervisão humana efetiva? E estão implementados controlos ao longo de todo o ciclo de vida — desde a conceção e implementação até à monitorização contínua?
Já vimos este padrão antes com a Diretiva Europeia da Transparência Salarial. Muitas organizações encararam-na, numa fase inicial, como um ónus administrativo. No entanto, as equipas de RH mais visionárias aproveitaram-na como um catalisador para rever os seus modelos estruturantes, através de:
O Regulamento Europeu de IA pode desempenhar o mesmo papel na tecnologia de RH: um impulso regulatório que acelera uma modernização há muito necessária. Quando bem aproveitado, pode tornar-se num verdadeiro plano orientador para uma estratégia sólida de IT aplicada aos RH. Há quatro aspetos fundamentais a ter em conta:
Os RH são, acima de tudo, sobre pessoas. Por isso, um algoritmo que escala decisões e, ao mesmo tempo, amplia enviesamentos não representa progresso — representa um risco reputacional, jurídico e de negócio. O Regulamento Europeu de IA reforça o mandato dos RH para exigirem mais, tanto aos fornecedores como às equipas internas: mais transparência, evidência de justiça e desempenho, e uma supervisão humana robusta.
Quando bem utilizada, é assim que a IA pode efetivamente ajudar. Pode identificar lacunas de competências em vez de rotular ou limitar as pessoas, reduzir a carga administrativa para que os RH se possam concentrar na liderança e no desenvolvimento, e permitir decisões transparentes, sustentadas por dados, em vez de assentes em suposições. Pode também apoiar o redesenho do trabalho e a reformulação das competências, à medida que a IA continua a evoluir.
O Regulamento Europeu de IA não se resume ao cumprimento regulatório. Obriga as organizações a refletirem de forma mais rigorosa sobre a qualidade do seu ecossistema de IA e sobre os controlos que o enquadram. Na prática, isto traduz-se em cinco prioridades:
Os melhores resultados são alcançados quando a estratégia e a governação do risco estão alinhadas. Podemos apoiar os clientes na construção de uma preparação sólida e defensável para o Regulamento Europeu de IA, através de:
Em conjunto, esta abordagem cobre necessidades de ponta a ponta: desde a governação empresarial até à execução em RH, sem deixar os RH sozinhos para resolver um desafio que é, na sua essência, transversal a toda a organização.
O Regulamento Europeu de IA não representa apenas uma obrigação legal, exige também o desenvolvimento de uma IA de confiança, assente numa governação empresarial madura. As organizações que o encararem como uma bússola estratégica não ficarão apenas em conformidade: irão reduzir a incerteza, proteger as pessoas e acelerar a adoção da IA com confiança. E é precisamente nos RH que esta realidade se torna mais relevante e onde uma governação sólida se torna mais visível.
Fale com o seu consultor de risco da Marsh para perceber o que o Regulamento da IA significa para a sua organização.
Head, Cyber, Digital & Resilience Risks Europe, Marsh Risk Consulting
Head of Business Resilience, Marsh Advisory
Italy
Senior Consultant, Marsh Advisory