Pular para o conteúdo
Tech Human Playbook Tech Human

Trust Score v4 — Processo Operacional

Documento canônico: 04-operations/trust-score-v4-operating-process.md

Status: Em execução · Issue: #24

O Trust Score v4 precisa ser repetível sem depender da memória do fundador. Este documento define o fluxo mínimo para sair de uma auditoria artesanal e operar como produto.

Objetivo

Seção intitulada “Objetivo”

Transformar o Trust Score em uma linha operacional executável por Tech Human Lead + Analista de Auditoria, com relatório padronizado, score 0-100, evidências técnicas e próximo passo comercial claro.

Este processo complementa o documento fundador 00-foundation/trust-score-product.md. O documento fundador define o produto. Este documento define como operar.

Quando Usar

Seção intitulada “Quando Usar”
SituaçãoTier provávelObjetivo
MVP, ferramenta interna, planilha migrada ou app vibe-codedTrust Score LaudoIdentificar risco rápido e orientar decisão
Sistema em produção ou perto de escalarTrust Score CompletoMedir maturidade, risco e custo de evolução
Empresa com múltiplas squads, sistemas ou agentes de IAGovernança ContínuaAcompanhar evolução mensalmente

Papéis

Seção intitulada “Papéis”
PapelResponsabilidade
Tech Human LeadDefine escopo, valida score, aprova narrativa executiva
Analista de AuditoriaColeta evidências, preenche checklist, monta relatório
Security ReviewerValida achados críticos de segurança quando houver
AI Documentation AgentConsolida evidências, resumo executivo e inventário
Cliente sponsorAprova escopo, fornece acesso e recebe decisão executiva

Inputs Obrigatórios

Seção intitulada “Inputs Obrigatórios”

Antes de iniciar, o time precisa ter:

  • acesso ao repositório ou pacote de código;
  • acesso a ambiente de staging ou produção, quando existir;
  • descrição do sistema em 2 frases;
  • lista de usuários reais ou personas internas;
  • stack técnico declarado;
  • contexto de negócio: receita, risco, operação ou área impactada;
  • decisão esperada pelo cliente: continuar, corrigir, reconstruir, escalar ou desligar.

Sem estes inputs, o Trust Score vira opinião. Com eles, vira instrumento de gestão.

Fluxo Operacional

Seção intitulada “Fluxo Operacional”

D0 — Kickoff e Escopo

Seção intitulada “D0 — Kickoff e Escopo”
  • Confirmar tier contratado.
  • Confirmar sistema, repositórios e ambientes no escopo.
  • Definir pergunta executiva principal.
  • Registrar restrições: LGPD, segurança, prazo, integrações, dados sensíveis.

Saída: briefing de auditoria aprovado.

D1-D2 — Inventário Técnico

Seção intitulada “D1-D2 — Inventário Técnico”
  • Mapear arquitetura, frontend, backend, banco, integrações, autenticação e deploy.
  • Identificar sinais de origem: vibe coding, AI-augmented, no-code, legado ou mistura.
  • Registrar decisões técnicas sem julgamento ainda.

Saída: inventário técnico bruto.

D3-D4 — Scorecard e Evidências

Seção intitulada “D3-D4 — Scorecard e Evidências”
  • Avaliar os 10 pilares em escala 0-5.
  • Converter cada dimensão para 0-100.
  • Separar evidências por severidade: crítico, alto, médio, baixo.
  • Validar achados de segurança críticos com reviewer.

Saída: score preliminar + evidências.

D5 — Narrativa Executiva

Seção intitulada “D5 — Narrativa Executiva”
  • Responder as 6 perguntas estratégicas.
  • Traduzir risco técnico em impacto de negócio.
  • Classificar decisão: manter, corrigir, reconstruir, escalar ou governar.

Saída: resumo executivo e recomendação.

D6-D7 — Relatório e Apresentação

Seção intitulada “D6-D7 — Relatório e Apresentação”
  • Montar relatório v4 nas 12 seções.
  • Validar nomenclatura e score.
  • Preparar apresentação de 30-60 minutos.
  • Definir próximo passo na jornada Tech Human.

Saída: relatório final + reunião de entrega.

Fórmula Operacional

Seção intitulada “Fórmula Operacional”

Os pilares usam escala 0-5. Cada dimensão vira 0-100 multiplicando a média por 20.

D1_score = media(Arquitetura, Qualidade, Backend, Frontend, Testes) * 20
D2_score = media(Escalabilidade, DevOps) * 20
D3_score = media(Seguranca, Dados) * 20
D4_score = media(Governanca, Produto) * 20


Trust Score = (D1_score + D2_score + D3_score + D4_score) / 4

Regra: nenhum score final pode ser aprovado sem evidência concreta para cada pilar avaliado abaixo de 3/5 ou acima de 4/5.

Template do Relatório v4

Seção intitulada “Template do Relatório v4”

Todo relatório deve seguir esta ordem:

  1. Capa com nome Trust Score by Tech Human, tier, data e score geral.
  2. Resumo executivo.
  3. Trust Score por dimensão.
  4. Os 5 níveis de maturidade.
  5. As 6 perguntas estratégicas.
  6. Análise de valor e decisão recomendada.
  7. Achados de segurança.
  8. Scorecard técnico dos 10 pilares.
  9. Diagnóstico de origem do sistema.
  10. Inventário técnico.
  11. Mapa de riscos.
  12. Roadmap e próximo passo na jornada Tech Human.

Checklist por Tier

Seção intitulada “Checklist por Tier”

Trust Score Laudo

Seção intitulada “Trust Score Laudo”
  • Briefing aprovado.
  • Inventário sumário.
  • Score 0-100 calculado.
  • 6 perguntas respondidas.
  • Mapa de riscos resumido.
  • Roadmap de 3-5 ações.
  • Apresentação de 30 minutos.

Trust Score Completo

Seção intitulada “Trust Score Completo”
  • Tudo do Laudo.
  • Inventário técnico detalhado.
  • Varredura de segurança.
  • Estimativa de TCO e custo de correção.
  • Workshop técnico.
  • Suporte de 30 dias pós-entrega.

Governança Contínua

Seção intitulada “Governança Contínua”
  • Baseline mensal definido.
  • Dashboard de portfólio atualizado.
  • Audit mensal de novos sistemas ou mudanças relevantes.
  • Relatório executivo mensal.
  • Backlog de risco revisado com sponsor.

Automação HTML

Seção intitulada “Automação HTML”

O caminho de automação deve ser incremental:

  1. v1 manual padronizada: relatório escrito a partir deste template.
  2. v2 semi-automática: dados estruturados em audit-data.json alimentam capa, scores, pilares e mapa de riscos.
  3. v3 gerável: comando ou script gera HTML final a partir de dados estruturados e blocos de evidência.

O primeiro gerador não precisa ser sofisticado. Precisa impedir drift de nomenclatura, fórmula e ordem das 12 seções.

Migração dos Relatórios Existentes

Seção intitulada “Migração dos Relatórios Existentes”

Farol Tático e INOVE_QUATAI devem ser migrados para v4 antes de virar case ou referência externa.

Checklist de migração:

  • trocar nomes antigos por Trust Score by Tech Human;
  • calcular score 0-100 por dimensão;
  • inserir badge de tier;
  • adicionar seção de próximo passo na jornada Tech Human;
  • remover linguagem de due diligence genérica;
  • validar leitura dual: CEO entende decisão, CTO entende evidência.

Critério de Pronto

Seção intitulada “Critério de Pronto”

O processo só deve sair de pendente quando:

  • o template v4 for usado em pelo menos 1 novo relatório;
  • o score for reproduzível por outra pessoa do time;
  • a automação HTML tiver caminho definido e primeiro protótipo;
  • a equipe souber explicar a fórmula e as 12 seções sem consultar Fernando.