O que é um Workflow Audit para Agent Readiness?

Um Workflow Audit decompõe um processo de RH em seus pontos de decisão individuais e classifica cada um como humano, baseado em regras ou elegível para IA. O resultado é simultaneamente um mapa de design do agente, modelo de acordo coletivo, especificação do Decision Layer e documentação do EU AI Act.

Quantos pontos de decisão tem um processo típico de RH?

Validação de ponto eletrônico 4 - 6, processamento de atestados 10 - 15, onboarding 20 - 30, folha multi-entidade mais de 40. Profissionais de RH experientes tomam a maioria dessas decisões inconscientemente e subestimam sistematicamente o número.

Qual a diferença entre uma decisão baseada em regras e uma elegível para IA?

Uma decisão baseada em regras segue lógica determinística se-então de uma lei, convenção coletiva ou acordo coletivo. Uma decisão elegível para IA interpreta informação não estruturada contra categorias conhecidas - classificar, extrair, comparar. Sob o EU AI Act ambas exigem o mesmo audit-trail porque uma pessoa afetada precisa poder contestar qualquer uma delas.

Quanto tempo leva um Workflow Audit?

Um processo individual 2 - 4 horas com três participantes: especialista de processo, responsável funcional pelas regras de negócio e pessoa documentando. Top-10 processos em aproximadamente duas semanas.

O que a auditoria tem a ver com o EU AI Act?

Recrutamento, gestão de desempenho e decisões de promoção são sistemas de alto risco segundo o Anexo III do EU AI Act. Pela legislação vigente, a partir de 2 de agosto de 2026 - prazo que, após o acordo provisório do Digital Omnibus de 7 de maio de 2026, deve ser adiado para 2 de dezembro de 2027 (adoção formal ainda pendente) - exigem avaliação de risco documentada, supervisão humana e contestabilidade de cada decisão individual. A auditoria fornece a base factual. Sem classificação a documentação do EU AI Act é especulação.

Workflow Audit para Agent Readiness (2026)

“Quais processos de RH são adequados para IA?” é a pergunta errada

Uma diretora de RH está sentada no comitê diretor do seu programa de IA. No slide: “Fase 1 - automatizar o processamento de atestados médicos”. Seis semanas depois, o piloto está suspenso. Razão: “Não funciona com confiabilidade suficiente”. O que aconteceu? O projeto tratou o processo como uma única unidade. Mas o processamento de atestados não é uma unidade. É uma sequência de doze pontos de decisão - e dois deles deveriam ter permanecido com o humano.

Não é uma anedota. É o padrão. Projetos de IA em RH raramente fracassam pela qualidade do modelo e quase sempre pela granularidade da pergunta. Quem pergunta “Quais processos automatizamos?” obtém respostas inutilizáveis. Quem pergunta “Em quais pontos de decisão dentro de um processo?” obtém uma arquitetura executável.

Esta metodologia descreve como fazer a pergunta correta. É independente de tecnologia - sem preferência de modelo, fornecedor ou stack. De uma única auditoria produz quatro artefatos: design do agente, modelo de acordo coletivo, especificação do Decision Layer e a documentação do EU AI Act exigida pela legislação vigente a partir de 2 de agosto de 2026 - com adiamento para dezembro de 2027 acordado provisoriamente (Digital Omnibus, maio de 2026).

McKinsey estima que 60 - 70 % das atividades administrativas de RH são automatizáveis com tecnologia existente. A adoção está em 3 %. A lacuna não nasce do ceticismo. Nasce da falta de um método que decomponha o nível de processo para o nível de ponto de decisão.

Resumo

"Automatizar o processo" fracassa. Classificar pontos de decisão individuais constrói uma arquitetura auditável.
Um processo típico de RH tem 10 - 30 pontos de decisão. Profissionais experientes tomam a maioria inconscientemente - por isso faltam no documento de requisitos.
Cada ponto de decisão é humano, regra ou IA - com três testes claros, não com intuição. A ambiguidade é a armadilha de auditoria mais comum.
O resultado da auditoria é simultaneamente design de agente, modelo de acordo coletivo, especificação do Decision Layer e documentação EU AI Act. Quatro stakeholders, um documento.
Contestabilidade é arquitetura, não anexo de compliance. Quem a parafusa depois não tem IA auditável - independentemente da qualidade do modelo.

Um processo típico de RH tem doze pontos de decisão, não um

O mapeamento precede a classificação. Falha por uma peculiaridade dos profissionais experientes: tomam muitas decisões inconscientemente. “Verificar se o atestado tem data de início” não percebem como decisão. Simplesmente fazem. Para um agente, cada verificação dessas é uma decisão explícita que precisa ser especificada.

O método que torna essas decisões implícitas visíveis é a técnica do “o que poderia dar errado”: para cada passo, perguntar o que poderia falhar ou exigir uma ação diferente. Cada resposta revela um ponto de decisão.

Antes de mapear, defina o limite do processo. Um processo tem um gatilho, uma sequência de passos de processamento e um ou mais pontos finais. Erro frequente: definir o limite muito amplo. “Onboarding” não é um processo - é uma coleção de cinco a oito sub-processos (contrato, IT-provisioning, documentação compliance, posto de trabalho, inscrição em treinamentos, atribuição de buddy, acompanhamento de período de experiência). Auditar cada sub-processo separadamente.

Com o exemplo do processamento de atestados - gatilho: o colaborador apresenta um atestado. Pontos finais: registro SAP atualizado, gestor informado, folha ajustada, ação de retorno ao trabalho agendada se limite ultrapassado. O que a maioria das organizações descreve como um passo é uma cadeia de doze:

#	Ponto de decisão	Pergunta que o processo responde
1	Recebimento do documento	Atestado, certificado médico, comprovante de reabilitação ou outro?
2	Verificação de completude	Nome do colaborador, período, médico, assinatura presentes?
3	Identificação do colaborador	A qual colaborador pertence este documento?
4	Atribuição de entidade	Em qual entidade legal está o colaborador?
5	Lookup de convenção coletiva	Qual convenção coletiva se aplica?
6	Direito a continuação salarial	Período de 6 semanas (§ 3 EFZG, DE) cumprido? Carência?
7	Avaliação de duração	Dia único, ausência curta ou longa?
8	Detecção de padrão	Limiar de BEM (DE) ultrapassado?
9	Impacto na folha	Cancelamento de horas extras, adicional de turno, rateio de bônus?
10	Atualização do sistema	O que muda em SAP/SuccessFactors?
11	Roteamento de notificação	Quem é informado (gestor, HRBP, folha, comitê de trabalhadores)?
12	Agendamento de follow-up	Data de retorno, convite BEM, encaminhamento à medicina ocupacional?

Doze pontos de decisão em um processo que a maioria descreve como “colaborador apresenta atestado, nós processamos”. A diferença entre simplicidade percebida e complexidade real é típica - e é a razão pela qual “automatizamos atestados” como meta não produz arquitetura.

Três tipos de decisão, três testes, uma classificação

Cada ponto de decisão pertence a exatamente um de três tipos. A classificação é binária. A ambiguidade aponta para erro de auditoria, não para caso especial.

Tipo H - humano decide. Empatia, julgamento individual, risco legal se automatizado, mandato de cogestão da representação dos trabalhadores ou sensibilidade ética. Pergunta de teste: “Dois profissionais experientes diferentes chegariam ao mesmo resultado no mesmo caso?” Se não - Tipo H. O humano permanece onde a lei exige. Não porque ele faça melhor.

Tipo R - baseado em regras, determinístico. A regra existe por escrito (lei, convenção coletiva, acordo coletivo, procedimento documentado). Inputs são estruturados. O resultado é determinístico. Exceções são elas mesmas baseadas em regras - ou são pontos Tipo H separados. Pergunta de teste: “Eu poderia escrever esta decisão como fórmula de planilha?” Se sim - Tipo R.

Tipo A - elegível para IA, probabilístico com limites. A tarefa é classificação, extração ou comparação - não geração, julgamento ou avaliação. O conjunto de resultados é conhecido e finito. O resultado é verificável. Um limiar de confiança pode ser definido; casos incertos escalam. Pergunta de teste: “Estou interpretando informação contra categorias conhecidas ou julgando uma situação única?” Se categorias - Tipo A.

A tabela de atestados após a classificação:

#	Ponto de decisão	Tipo	Raciocínio
1	Classificação do documento	A	Input não estruturado, classificado em categorias conhecidas, com confiança avaliável
2	Verificação de completude	A	Extração de campos com campos obrigatórios conhecidos, verificável
3	Identificação do colaborador	A	Correspondência de nome com fuzzy matching, com confiança avaliável
4	Atribuição de entidade	R	ID do colaborador → entidade, lookup determinístico
5	Lookup de convenção	R	Entidade + categoria → convenção, determinístico
6	Direito a continuação salarial	R	Data + histórico + § 3 EFZG, cálculo puro
7	Avaliação de duração	R	Aritmética de calendário
8	Detecção de padrão	R	Cálculo de limiar (resposta ao limiar é ponto H separado)
9	Impacto na folha	R	Tipo de ausência + regras de remuneração
10	Atualização do sistema	R	Passo de execução de 4 - 9
11	Roteamento de notificação	R	Regras de roteamento de entidade, tipo, limiar
12	Agendamento de follow-up	R	Baseado em regras (a conversa em si é H, processo separado)

Oito Tipo R, três Tipo A, nenhum Tipo H. As ações de follow-up que exigem julgamento humano (a conversa BEM, a entrevista de retorno) são processos separados com classificação própria - estão fora do processamento de atestados.

O Score não diz “se”, diz “onde o humano permanece”

Da classificação resulta uma proporção simples: (Tipo R + Tipo A) ÷ total × 100. Atestados atingem 91,7 %. É alto. Não significa “menos humano”. Significa que 91,7 % das decisões individuais podem ser tomadas arquitetonicamente - enquanto a supervisão humana se concentra no que a lei e a empatia realmente exigem.

Os limiares de Score são lógica de implantação, não escala:

Score	O que diz	O que fazer
> 80 %	Alta Agent Readiness	Implementar agora. Governance foca nos poucos handoffs H.
60 - 80 %	Moderada	Por fases. R e A primeiro, H permanece manual. Carga relevante de human-in-the-loop.
40 - 60 %	Mista	Automatizar apenas os sub-processos baseados em regras. Um agente completo ainda não compensa.
< 40 %	Baixa	Não recomendado. Documentação de processos e padronização primeiro.

Scores típicos por domínio de RH: folha e remuneração 85 - 95 %, ponto eletrônico 80 - 90 %, despesas 75 - 85 %, administração de onboarding 60 - 75 %, benefícios 65 - 80 %, screening de recrutamento 40 - 55 %, gestão de desempenho 20 - 35 %, relações trabalhistas 15 - 30 %. Recrutamento e desempenho caem não por impossibilidade técnica, mas porque são sistemas de alto risco segundo o Anexo III do EU AI Act e a supervisão humana pesa mais.

Um resultado de auditoria, quatro stakeholders

Por ponto de decisão é produzido um registro estruturado: ID e descrição, classificação com raciocínio, fonte da regra (para R) com versão e período de vigência, limiar de confiança (para A), caminho de escalação com prazo, especificação do audit-trail e caminho de contestação. Esse registro tem quatro destinatários:

A equipe de engenharia lê a classificação como spec de arquitetura. Onde R - rules engine; onde A - chamada do modelo com confidence-capture; onde H - tarefa em fila humana. O registro especifica diretamente o Decision Layer - a camada entre agente e sistema-alvo que orquestra decisões baseadas em regras e de IA, gera o audit-trail e roteia escalações.

A representação dos trabalhadores (sindicatos/CRE; PT: Comissão de Trabalhadores) lê os mesmos dados como modelo de cogestão. Vê quais decisões são automatizadas, com qual raciocínio, com qual escalação. Um acordo coletivo-quadro pode ser derivado diretamente da auditoria, frequentemente mais rápido que negociar acordos específicos por domínio.

O auditor lê versões de regra e especificações do audit-trail como integridade de prova. Qual regra aplicou-se quando, sobre quais dados, quem decidiu. A resposta está no registro, não em um documento separado de compliance.

A autoridade de proteção de dados (ANPD no Brasil, CNPD em Portugal) lê os mesmos dados como documentação EU AI Act, LGPD e RGPD. Art. 11 (documentação técnica), Art. 12 (registro), Art. 86 (direito à explicação) do EU AI Act e Art. 20 da LGPD exigem exatamente essa informação.

Quatro funções de um único documento. A auditoria não as produz como subproduto - é construída para isso.

Contestabilidade é arquitetura, não anexo de compliance

Uma decisão automatizada sobre uma pessoa é admissível sob o EU AI Act, a LGPD (art. 20) e o RGPD apenas se a pessoa afetada puder contestá-la. Contestabilidade não é um dever parafusado depois - é um requisito arquitetônico planejado desde a primeira auditoria.

Por ponto de decisão a auditoria fornece quatro respostas que em conjunto viabilizam a contestação. Qual regra ou qual modelo decidiu, em qual versão? Sem versionamento a reprodução posterior é impossível. Quais dados serviram de base à decisão - os inputs exatos no momento da decisão, não os de hoje? Quem decidiu - humano, regra ou IA - e com qual confiança? Como a pessoa pode apresentar recurso - com endereço concreto, prazo e próxima instância?

Uma consequência da arquitetura: o agente em si não toma “decisões” em sentido jurídico. Executa operações que o Decision Layer autorizou. Não é preciosismo semântico. É a base que mantém as decisões auditáveis quando o modelo de IA é substituído, o fornecedor é trocado ou uma falha no modelo é descoberta.

A classificação de alto risco do EU AI Act atinge diretamente muitos workflows de RH: screening de recrutamento, gestão de desempenho, decisões de promoção e transferência, escalonamento de turnos quando influencia benefícios de pessoal (Anexo III nº 4 al. a e b). Art. 26 par. 7 obriga adicionalmente a informar a representação dos trabalhadores e os trabalhadores afetados antes da implantação - não depois. A auditoria precisa, portanto, responder adicionalmente por workflow: este workflow se enquadra no Anexo III? Se sim - somam-se as obrigações dos art. 11, art. 14, art. 15 e art. 26, e a informação prévia é condição para entrar em produção.

Para organizações fora da UE: os requisitos que o EU AI Act lista explicitamente já são exigíveis em quase todo sistema jurídico como interpretação de deveres gerais de diligência - apenas sem uma lista clara de obrigações. Quem constrói o Decision Layer em conformidade com o EU AI Act cumpre com isso também o que a ANPD brasileira, autoridades britânicas e californianas exigirão em caso de fiscalização.

Quatro erros de classificação distorcem qualquer auditoria

Uma regra com exceções que exigem julgamento é classificada como Tipo R. “Horas extras a 150 %” soa baseado em regras. Mas: feriado a 200 %? Turno que cruza meia-noite em feriado? Contrato individual que sobrepõe a convenção? Quando exceções exigem julgamento, o caminho de exceção é Tipo H - mesmo que o caso padrão seja Tipo R. Solução limpa: caso padrão como R, ponto separado para tratamento de exceções como H ou A.

Um resultado de IA não verificável é classificado como Tipo A. “A IA avalia se o candidato tem fit cultural.” Não é Tipo A - não há resposta correta verificável. Fit cultural é subjetivo. Tipo A exige verificabilidade: “a IA classificou este documento como atestado” pode ser validado por dois humanos no mesmo documento. Avaliações subjetivas são Tipo H - sempre.

A decisão gatilho é confundida com a ação posterior. “Detecção de padrão dispara processo BEM” - a detecção é Tipo R (limiar), mas o BEM contém decisões Tipo H (planejamento de retorno). A auditoria deve separar o gatilho do workflow disparado.

Decisões implícitas são ignoradas. “Verificamos o atestado” soa como um passo. Contém pelo menos três decisões: documento válido, completo, corresponde ao colaborador. A auditoria deve decompor até que cada ponto tenha exatamente uma pergunta e uma classificação.

O que esta metodologia não resolve

A auditoria entrega Agent Readiness no nível de ponto de decisão e a especificação do Decision Layer. Não entrega: sequenciamento entre workflows (depende do volume de transações, complexidade de governança, apetite organizacional; ver a lógica H1-H4 no catálogo de agentes RH), seleção de tecnologia, mudança organizacional ou estratégia de negociação com a representação dos trabalhadores. A implementação concreta do Decision Layer - rules engine, confidence capture, endpoint de contestação - é tema separado.

A auditoria fornece a base factual. Estratégia e implementação constroem sobre ela. Quem começa pela estratégia e olha a base factual depois, constrói a pirâmide na ponta.