AI Sigil Logo
Contact Us
Back to all insights
A warning sign

Sections

Unificando la Gestión de Riesgos de IA: Cerrando las Brechas en la Gobernanza

A medida que la inteligencia artificial se entrelaza cada vez más en el tejido de nuestras vidas, la necesidad de gestionar sus riesgos potenciales ha impulsado el desarrollo de numerosos marcos y estándares. Si bien estas iniciativas comparten objetivos comunes, su fragmentación amenaza con obstaculizar el despliegue responsable y fiable de la IA. Comprender los enfoques que se están adoptando para superar estas divisiones y promover una mayor coherencia e interoperabilidad en la gestión de riesgos de la IA es, por lo tanto, crucial. Esta exploración profundiza en las estrategias clave que apuntan a unificar este complejo panorama, examinando cómo la colaboración, la armonización y las herramientas prácticas pueden allanar el camino para una gobernanza de la IA más eficaz y alineada.

¿Qué enfoques se utilizan para promover una mayor coherencia e interoperabilidad en la gestión de riesgos de la IA?

A medida que la gobernanza de la IA madura, están surgiendo numerosos marcos y estándares de gestión de riesgos. Para evitar la fragmentación y garantizar la implementación efectiva de una IA confiable, se está impulsando una mayor coherencia e interoperabilidad. Esto implica la cooperación entre actores estatales y no estatales, tanto a nivel nacional como internacional, centrándose en la gestión de riesgos de la IA, el diseño (por ejemplo, «confiabilidad por diseño») y las evaluaciones de impacto.

Enfoques clave para la interoperabilidad:

  • Mapeo de marcos: Comparar y mapear diferentes marcos de gestión de riesgos de la IA es un paso fundamental. El objetivo es identificar áreas de equivalencia funcional y divergencia entre estos marcos.
  • Pasos comunes de gestión de riesgos: La mayoría de los marcos se alinean con cuatro pasos de alto nivel: ‘DEFINIR’ (alcance, contexto y criterios), ‘EVALUAR’ (riesgos a nivel individual, agregado y social), ‘TRATAR’ (riesgos para mitigar los impactos adversos) y ‘GOBERNAR’ (procesos de gestión de riesgos). Estos pasos proporcionan una estructura común para la interoperabilidad.
  • Abordar las diferencias de gobernanza: Los marcos a menudo varían en cómo manejan la función ‘GOBERNAR’. Algunos incluyen explícitamente actividades de gobernanza, mientras que otros las distribuyen a lo largo del proceso de gestión de riesgos o las omiten por completo. Armonizar los enfoques de gobernanza es crucial.
  • Alineación conceptual y terminológica: Analizar los conceptos clave y la terminología en diferentes iniciativas es esencial. Identificar áreas de consenso y componentes incompatibles puede ayudar a aclarar los debates en torno a conceptos como la transparencia, la explicabilidad y la interpretabilidad.
  • Marcos de diligencia debida: Aprovechar los marcos de diligencia debida existentes, como la Guía de la OCDE de Debida Diligencia para una Conducta Empresarial Responsable (OECD DDG), para desarrollar buenas prácticas para una IA responsable es una vía prometedora.
  • Alineación de esquemas de certificación: Investigar y analizar la alineación de los esquemas de certificación de IA con la Conducta Empresarial Responsable (RBC) de la OCDE y los estándares de IA puede mejorar la calidad, la comparabilidad y la interoperabilidad de estos esquemas.
  • Herramientas interactivas: Desarrollar herramientas en línea que permitan a las organizaciones y a las partes interesadas comparar marcos y navegar por los métodos, herramientas y buenas prácticas existentes para la gestión de riesgos de la IA puede facilitar la interoperabilidad.

Si bien los enfoques generales están alineados, existen diferencias de alto nivel, principalmente en torno a la función ‘GOBERNAR’. Los alcances de los marcos individuales también causan inconsistencias. Por ejemplo, la OECD DDG considera los riesgos asociados con las relaciones comerciales de manera más amplia, mientras que ISO 31000, NIST AI RMF, HUDERIA, EU AIA, AIDA y IEEE 7000-21 se centran en enfoques más centrados en el producto o impulsados por el valor para gestionar los riesgos de la IA. Abordar estas diferencias será clave para promover una gestión de riesgos de la IA coherente e interoperable.

¿Cuáles son las principales diferencias observadas en los diversos marcos de gestión de riesgos de la IA?

Los marcos de gestión de riesgos de la IA están convergiendo en un conjunto central de principios, pero persisten diferencias significativas en su enfoque. Estas discrepancias giran principalmente en torno a la función «GOBERNAR», que abarca elementos como el seguimiento, la comunicación, la documentación, la consulta y la incorporación de prácticas de gestión de riesgos.

Si bien la mayoría de los marcos buscan «DEFINIR», «EVALUAR» y «TRATAR» los riesgos de la IA, los métodos para gobernar estos procesos divergen sustancialmente.

Enfoques de Gobernanza: Niveles Variables de Énfasis

Algunos marcos incorporan explícitamente estas actividades de gobernanza bajo una función distinta de «GOBERNAR», mientras que otros las distribuyen a lo largo de todo el ciclo de vida de la gestión de riesgos o las omiten por completo.

Por ejemplo:

  • La Ley de IA de la UE (EU AIA) y la Ley de IA y Datos de Canadá (AIDA) exigen que los proveedores de sistemas de IA de alto riesgo identifiquen, analicen y mitiguen los riesgos. Sin embargo, la consulta y la incorporación de la gestión de riesgos en la cultura organizacional están ausentes.
  • El borrador de Evaluación de Riesgos e Impacto en Derechos Humanos, Democracia y Estado de Derecho (HUDERIA) del Consejo de Europa está parcialmente alineado, pero los elementos relacionados con GOBERNAR no están presentes.
  • La Guía ISO/IEC 51 tiene como objetivo informar el desarrollo de estándares de seguridad de productos y no incluye la incorporación de políticas de gestión de riesgos ni la consulta a las partes interesadas.

Alcance y Enfoque: Una Cuestión de Perspectiva

Los marcos también difieren en su alcance, público objetivo y panorama de riesgos, lo que lleva a diferentes enfoques de gobernanza.

  • OECD DDG: Un alcance más amplio incluye los riesgos asociados con las relaciones comerciales. Recomienda la mitigación de riesgos en la venta y la distribución de bienes.
  • ISO 31000: Un alcance más estrecho considera los riesgos e impactos para la organización.
  • NIST AI RMF: Se centra en el daño a las personas, las organizaciones y los ecosistemas.
  • HUDERIA: Aborda los riesgos para los derechos humanos, la democracia y el estado de derecho.
  • EU AIA & AIDA: Adopta un enfoque de seguridad del producto
  • IEEE 7000-21: Integra consideraciones basadas en valores y puntos de vista de las partes interesadas en el diseño de productos o servicios.
  • Público objetivo: El OECD DDG y las normas ISO están dirigidos a cambios organizacionales a nivel de la directiva. El resto ofrece recomendaciones a nivel de la directiva, pero la implementación es principalmente a nivel técnico.

La EU AIA y la AIDA también incorporan una característica regulatoria única en la que los reguladores definen lo que constituye un sistema de «alto riesgo», priorizando efectivamente los esfuerzos de gestión de riesgos para las empresas.

¿Cuáles son las acciones futuras planificadas para mejorar las prácticas de gestión de riesgos de la IA?

Varias iniciativas estratégicas están en proyecto para reforzar la gestión de riesgos de la IA, con un enfoque en promover la interoperabilidad y la implementación práctica. Aquí hay un resumen de las áreas clave:

Armonización de la Terminología y los Conceptos de la IA

El siguiente paso inmediato implica una inmersión profunda en los puntos en común y las diferencias en el lenguaje y los conceptos utilizados en diversos marcos de evaluación de impacto y gestión de riesgos de la IA. Esto incluirá:

  • Identificación de definiciones y conceptos que tengan un consenso amplio.
  • Identificación de áreas potencialmente incompatibles o poco claras que podrían impedir la implementación práctica. Por ejemplo, debates sobre los significados de transparencia, explicabilidad e interpretabilidad.
  • Desarrollo de una comprensión común de la cadena de valor de la IA, incluidos los diferentes actores involucrados y los diversos riesgos presentes en cada etapa.

Desarrollo de Buenas Prácticas para una Conducta Empresarial Responsable en la IA

Un enfoque prometedor para implementar la gestión de riesgos de la IA es aprovechar los marcos existentes para una conducta empresarial responsable. Esto implicaría alinear la terminología y los marcos específicos de la IA con los principios de las Directrices de la OCDE para Empresas Multinacionales (EMN) y la Guía de Diligencia Debida (GDD). Los resultados podrían incluir talleres y directrices prácticas, que aclaren cómo los principios de la Guía de Diligencia Debida para una Conducta Empresarial Responsable podrían aplicarse específicamente a la IA.

Alineación de los Esquemas de Certificación con las normas RBC y de IA

Para mejorar la calidad, la comparabilidad y la interoperabilidad de las normas e iniciativas de certificación, la OCDE está desarrollando un proceso de evaluación de la alineación para evaluar la alineación de las iniciativas con las recomendaciones de la GDD de la OCDE. Este movimiento sienta las bases para proporcionar recomendaciones concretas para traducir y alinear las prácticas de IA con las prácticas de Conducta Empresarial Responsable (RBC, por sus siglas en inglés), y viceversa:

Desarrollo de una Herramienta Interactiva en Línea

Se crearía una herramienta interactiva en línea para ayudar a las organizaciones y a las partes interesadas a realizar comparaciones entre marcos. Esta herramienta incluirá tanto marcos de comparación derivados de los pasos mencionados anteriormente, como ayudará a los usuarios a navegar por los métodos, las herramientas y las buenas prácticas existentes para identificar, evaluar, tratar y gestionar los riesgos de la IA. Esto estaría vinculado al Catálogo de Herramientas y Métricas para una IA Confiable.

Cuando se trata de gobernar el riesgo de la IA, una conclusión clave de un informe reciente de la OCDE es que, aunque varios marcos de gestión de riesgos de la IA generalmente se alinean en los pasos de alto nivel (DEFINIR, EVALUAR, TRATAR y GOBERNAR), surgen diferencias significativas en la forma en que abordan la función «GOBERNAR». Esto afecta la interoperabilidad de estos marcos.

Diferencias clave en la gobernanza

Aquí hay un desglose de las áreas centrales donde divergen los enfoques de gobernanza:

  • Gobernanza explícita vs. distribuida: Algunos marcos incluyen explícitamente las actividades de gobernanza bajo una función «GOBERNAR» designada, mientras que otros las distribuyen u omiten a lo largo del proceso de gestión de riesgos.
  • Participación de las partes interesadas: Ciertas regulaciones, como la propuesta Ley de IA de la UE (EU AIA) y la Ley de Datos e IA de Canadá (AIDA), pueden carecer de requisitos de consulta con las partes interesadas internas y externas, un aspecto clave de la función «GOBERNAR» según la guía de la OCDE sobre interoperabilidad.
  • Incorporación de la gestión de riesgos: De manera similar, la incorporación de la gestión de riesgos en la cultura organizacional, otro elemento de «GOBERNAR», no siempre se aborda explícitamente en la legislación propuesta.

Consideraciones regulatorias

Varios matices regulatorios significativos impactan la función «GOBERNAR»:

  • Ley de IA de la UE y AIDA: Aunque requieren la identificación, el análisis y la mitigación de riesgos para los sistemas de IA de alto riesgo, estos proyectos de ley parecen carecer de algunas medidas de gestión de riesgos de «GOBERNAR» del Marco de Interoperabilidad, como la consulta con las partes interesadas. Sin embargo, el artículo 17 de la Ley de IA de la UE requiere un «sistema de gestión de calidad» para garantizar el cumplimiento, lo que podría incorporar la gestión de riesgos y la rendición de cuentas.
  • HUDERIA: El borrador de Evaluación de Impacto y Riesgos de Derechos Humanos, Democracia y Estado de Derecho (HUDERIA) del Consejo de Europa está parcialmente alineado, pero parece carecer de elementos del Marco de Interoperabilidad relacionados con GOBERNAR, como la comunicación pública sobre la conformidad con las normas y la participación del liderazgo en la incorporación de la gestión de riesgos en toda la organización.
  • NIST AI RMF: Si bien el documento incluye los subelementos de GOBERNAR dentro de sus pasos, estos están integrados en los diferentes marcos.

Implicaciones prácticas

Para los profesionales de la gobernanza y el cumplimiento de la IA, estas discrepancias en la función «GOBERNAR» tienen implicaciones significativas:

  • Complejidad y costo: La falta de interoperabilidad entre los marcos puede complicar y aumentar los costos asociados con la implementación de una IA confiable.
  • Eficacia y aplicabilidad: Los marcos no interoperables pueden reducir la eficacia y la aplicabilidad de los esfuerzos de gestión de riesgos de la IA.
  • La personalización es clave: El contexto de la norma ISO 31000 recomienda personalizarla para cualquier organización y sus contextos específicos.

Llamado a la acción

Para garantizar una gobernanza eficaz de la IA, los profesionales del sector legal-tech, los responsables de cumplimiento y los analistas de políticas deben abogar por:

  • Cooperación y coordinación: Fomentar la colaboración entre los desarrolladores de normas y marcos, tanto a nivel nacional como internacional.
  • Métricas claras: Priorizar métricas y definiciones claras para garantizar una implementación coherente de la gestión de riesgos en diferentes casos de uso.
  • Alineación con las prácticas comerciales más amplias: Vincular la gobernanza de la IA a marcos de conducta empresarial responsable como la Guía de Diligencia Debida de la OCDE.

En el futuro, el enfoque debe estar en armonizar los enfoques de gobernanza de la IA y garantizar la interoperabilidad para una gestión de riesgos de la IA práctica y aplicable.

En última instancia, fomentar una IA confiable exige no solo una evaluación de riesgos consistente, sino, de manera crítica, una gobernanza armonizada. Si bien existe una amplia alineación en la definición, evaluación y tratamiento de los riesgos, las diferencias fundamentales en el gobierno de estos procesos presentan una barrera significativa para una implementación eficaz. Cerrar estas brechas, particularmente con respecto a la participación de las partes interesadas, la incorporación de la gestión de riesgos y la integración de una conducta empresarial basada en valores, es crucial. Al priorizar la cooperación, las métricas claras y la alineación con los marcos de diligencia debida establecidos, los profesionales legales, de cumplimiento y de políticas pueden allanar el camino para sistemas de IA prácticamente aplicables y verdaderamente responsables.

More Insights

A pair of boxing gloves.

Carrera Armamentista de IA y el Impacto de los Aranceles en la Innovación

abril 15, 2025 Conformità IA dell'UE,Cumplimiento de la UE,Etica dell'IA,Gobernanza de IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA
Los aranceles pueden tener un impacto multifacético en el avance de la inteligencia artificial (IA) y la automatización, actuando como un posible obstáculo y, paradójicamente, un posible catalizador...
Read More
A compass indicating direction and guidance in AI governance

Plan de Acción de la Comisión Europea para la Soberanía en IA

abril 15, 2025 Conformité IA,Conformité IA EU,Gobernanza de IA de la Unión Europea,Governance dell'IA,Governance dell'IA dell'Unione Europea,IA,Inteligencia Artificial,Política Global de IA,Regolamentazione dell'IA,Regulación de IA,Régulation IA
La Comisión Europea ha lanzado su Plan de Acción para la IA, una estrategia integral destinada a establecer a Europa como líder global en inteligencia artificial. El plan se centra en aumentar la...
Read More
A pair of binoculars

El Dilema del AI: Innovación y Regulación en Singapur

abril 15, 2025 Conformité IA,Éthique IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Politica Tecnologica,Regolamentazione dell'IA,Regulación de IA,Régulation de l'IA
Singapur se prepara para celebrar seis décadas de progreso, mientras lanza su ambicioso Estrategia Nacional de IA 2.0, que se centra en la innovación y regulación de la inteligencia artificial. Sin...
Read More
A light bulb illustrating innovation and clarity in responsible AI practices.

IA Responsable en el Sector FinTech

abril 15, 2025 Éthique IA,Gobernanza de IA,IA,IA Ética,Innovazione in Medtech,Inteligencia Artificial,Régulation financière IA,Responsabilità dell'IA
Lexy Kassan discute los aspectos críticos de la inteligencia artificial responsable, centrándose en actualizaciones regulatorias como la Ley de IA de la UE y sus implicaciones para FinTech. Explica...
Read More
A pair of hands

IA Centrada en el Humano: Hacia un Futuro Ético y Responsable

abril 15, 2025 Conformité éthique IA,Éthique de l'IA,Ética de IA,Etica dell'IA,Gobernanza de IA,IA,IA Ética,Inteligencia Artificial,Protection des groupes vulnérables IA,Responsabilidad de IA,Responsabilità dell'IA
La inteligencia artificial centrada en el ser humano (HCAI) se refiere al desarrollo de sistemas de IA que priorizan los valores humanos y la colaboración entre humanos y máquinas. Este enfoque ético...
Read More
A compass pointing towards ethical AI use

La Regulación de la IA en la UE: Un Cambio Decisivo

abril 15, 2025 Conformità IA dell'UE,Cumplimiento de IA de la UE,Gobernanza de IA de la Unión Europea,Governance dell'IA dell'Unione Europea,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA
El Acta de Inteligencia Artificial de la UE establece un marco regulatorio uniforme para todos los estados miembros, buscando equilibrar la innovación con la seguridad de los ciudadanos. Se trata de...
Read More
A digital lock symbolizing data privacy

Plan de Acción de la UE para la Inteligencia Artificial: Impulso y Consulta

abril 15, 2025 Conformità IA dell'UE,Conformité IA EU,Cumplimiento de IA de la UE,Gobernanza de IA,Governance dell'IA dell'Unione Europea,IA,Impact commercial de la régulation IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA EU
El 9 de abril de 2025, la Comisión Europea adoptó el Plan de Acción sobre la IA, cuyo objetivo es transformar a la UE en un líder global en inteligencia artificial al fomentar la innovación y...
Read More
A handshake signifying collaboration and mutual agreement in contractual relationships.

Actualización de las Cláusulas Contractuales Modelos de IA de la UE

abril 15, 2025 Conformità Regolatoria,Conformité IA,Conformité IA EU,Cumplimiento de IA de la UE,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA
La Comunidad de Práctica de la UE sobre la Contratación Pública de IA ha publicado una versión actualizada de sus Cláusulas Contractuales Modelo de IA (MCC-AI) el 5 de marzo de 2025. Estas cláusulas...
Read More
A workplace emotion recognition software interface

Impacto de la Ley de IA de la UE en Sistemas de Reconocimiento Emocional en el Trabajo

abril 15, 2025 Ética de IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA dell'Unione Europea,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA
La inteligencia artificial de reconocimiento emocional (Emotion AI) utiliza datos biométricos y otros conjuntos de datos para identificar y analizar emociones. Desde la entrada en vigor de la Ley de...
Read More

Ready to become AI compliant?

Take the first steps in your transformation towards international AI compliance.

Book a Discovery Call See Frameworks

Explore

Ninguno

Need More Assistance?

Our expert sales team is here to answer your questions, just leave your email and we’ll get in touch.

Research & Market Studies
A light bulb
Auditorías Algorítmicas: Una Guía Práctica para la Equidad, la Transparencia y la Responsabilidad en la
La Lista de Verificación de Auditoría de IA es un componente vital del Programa de...
A compass
Explicabilidad de la IA: Una Guía Práctica para Construir Confianza y Comprensión
Este trabajo de investigación explora el concepto crucial de la explicabilidad de la IA, enfatizando...
A shield symbolizing protection against unregulated AI practices.
Gobernanza de la IA: Transparencia, Ética y Gestión de Riesgos en la Era de la
Este documento describe el tercer borrador de un Código de Prácticas integral para la IA...
A magnifying glass over a document
Auditoría de Ética en IA: De la Impulsión Regulatoria a la Construcción de IA Confiable
Este artículo de investigación explora el impacto transformador de los grandes datos en la sociedad...
Latest News on AI Compliance
No posts found.

© 2023 AI Sigil

Medium Envelope