Fase 2 — Refinamento de requisitos (S)
A Fase 2 transforma os drafts da Fase 1 em requisitos publicáveis no backlog. A IA analisa cada história em busca de ambiguidades e gaps; o time humano confirma ou descarta cada alerta, mantendo a Validação em múltiplas camadas.
Etapa 2.1 · Análise automática de requisitos
Seção intitulada “Etapa 2.1 · Análise automática de requisitos”Acionamento: histórias geradas na Fase 1.
O que a IA faz:
- Valida completude — toda história tem critério de aceite?
- Detecta ambiguidades em palavras vagas (“rápido”, “intuitivo”, “amigável” sem critério mensurável).
- Identifica gaps — algum requisito mencionado na reunião ficou de fora?
- Verifica conformidade — cada história mapeia a uma conformidade levantada na Fase 0?
- Sugere critérios faltantes (ex.: “Vocês mencionaram email — testaram entrega em spam?”).
- Estima complexidade com base no histórico de projetos similares.
Tipos de alerta gerados
Seção intitulada “Tipos de alerta gerados”| Categoria | O que é | Exemplo |
|---|---|---|
| Ambiguidade | Termo vago sem critério mensurável | ”Email com notificação” → critério: “Email contém deep link com token expirável” |
| Gap funcional | Pergunta crítica não respondida | ”Rejeitados podem ser reabertos” → quem pode reabrir? Limite? |
| Gap de conformidade | Conformidade levantada sem requisito correspondente | ”LGPD pediu consentimento” → falta história de checkbox de consentimento |
| Risco oculto | Combinação que pode falhar em produção | ”SLA 24h” + “aprovador pode estar de folga” → falta escalação |
Saída esperada: relatório de análise com cada alerta classificado por categoria, requisito impactado e sugestão de critério.
Validação humana obrigatória: o analista classifica cada alerta como aceito, descartado ou a clarificar com o usuário — nada entra como requisito automaticamente.
Ganho típico: 2–3 horas em análise de gaps; ambiguidades claras antes do desenvolvimento.
Etapa 2.2 · Reunião de clarificação com IA mediando
Seção intitulada “Etapa 2.2 · Reunião de clarificação com IA mediando”Quando: análise apontou três ou mais gaps relevantes.
O que a IA faz:
- Mostra cada gap de forma direta e neutra (não confrontacional).
- Sugere 2–3 soluções com base em padrões observados em projetos similares.
- Transcreve a clarificação.
- Atualiza histórias em tempo real conforme o usuário responde.
- Verifica se a resposta gerou um novo gap (ex.: a regra escolhida cria um caso de borda novo).
Exemplo de mediação
Seção intitulada “Exemplo de mediação”Analista (lendo análise IA): “Vejo que rejeitados podem ser reabertos. Quem pode reabrir?”
IA (sugestão no chat): “Padrões similares apontam três opções: (a) só o solicitante original, (b) solicitante + gestor, (c) qualquer papel com permissão
pode_reabrir.”Usuário: “Só o solicitante. E limite de 5 reaberturas por documento.”
IA atualiza: adiciona o critério; alerta o analista: “Isso pode criar loop infinito se as regras de rejeição não forem claras — vamos validar?”
Ação criada (com responsável e prazo): “Detalhar regras de rejeição.”
Validação humana obrigatória: o Validador de Negócio aprova cada nova regra; o Validador Técnico revisa as ações criadas (especialmente as que envolvem segurança).
Ganho típico: 3–5 trocas de email economizadas; requisitos 100% claros antes do desenvolvimento.
Etapa 2.3 · Matriz de rastreabilidade conformidade × requisitos
Seção intitulada “Etapa 2.3 · Matriz de rastreabilidade conformidade × requisitos”Acionamento: requisitos finalizados após a clarificação.
O que a IA faz:
- Mapeia cada requisito às conformidades identificadas na Fase 0.
- Identifica gaps — conformidade mencionada, mas sem requisito correspondente.
- Sugere histórias adicionais quando faltar cobertura.
- Cria a matriz automática versionada no Git/wiki.
Estrutura mínima da matriz
Seção intitulada “Estrutura mínima da matriz”| Conformidade | Exigência | Requisito que a cobre | Status |
|---|---|---|---|
| LGPD | Criptografia em repouso | REQ-008 (Documentos armazenados criptografados) | Coberto |
| LGPD | Direito de exclusão | REQ-009 (Solicitação de exclusão de documento) | Coberto |
| LGPD | Consentimento | (faltante — IA sugere REQ-011) | Gap |
| ISO 27001 | Controle de acesso | REQ-007 (Apenas aprovadores podem aprovar) | Coberto |
| ISO 27001 | Auditoria de ações | REQ-010 (Cada ação gera log auditável) | Parcial |
| LAI | Rastreabilidade total | REQ-010 + exportação CSV/JSON | Coberto |
Validação humana obrigatória: o Encarregado de Dados aprova a matriz LGPD/sensibilidade; o Fiscal técnico valida a completude geral antes de liberar para a Fase 3.
Ganho típico: 4–5 horas de análise de conformidade; zero conformidades esquecidas; rastreabilidade desde o requisito até a lei aplicável.
Saídas e evidências da Fase 2
Seção intitulada “Saídas e evidências da Fase 2”| Artefato | Conteúdo | Aprovação |
|---|---|---|
| Backlog publicado | Histórias BDD com critérios completos e estimativa | PO + Analista |
| Relatório de análise | Lista de alertas tratados (aceito/descartado) | Analista |
| Matriz conformidade × requisitos | Cobertura de todas as conformidades da Fase 0 | Encarregado de Dados + Fiscal técnico |
| Ações registradas | Itens em aberto com responsável e prazo | Gestor do contrato |
A Fase 2 é encerrada quando o backlog está publicado, a matriz tem cobertura 100% das conformidades e todas as ações em aberto têm responsável e prazo.
Anterior: 3 · Fase 1 — Primeira conversa com IA · Próximo: 5 · Fase 3 — Especificação detalhada