Gobierno corporativo e IA: eficiencia operativa y decisión estratégica

Todas las áreas de la empresa han sido beneficiadas al adoptar tales herramientas para las tareas, tanto en la operación como en la atención de asuntos clave. La reducción de tiempos en procesos administrativos, disminución de errores en reportes financieros, reportes oportunos para la toma de decisiones y optimización de estrategias son algunos de los beneficios de esta ventaja competitiva.

Ante todo esto, el riesgo crítico se origina en la implementación si no se cuenta con un esquema de control que mantenga la integridad de la empresa, proteja la información, mitigue riesgos y genere confiabilidad sobre la base de las decisiones empresariales.

Es cada vez más común observar procesos donde las entidades, incluyendo las pequeñas y medianas empresas (Pymes), utilizan toda clase de herramientas de IA para generar informes, contratos o reportes de desempeño, crear propuestas, analizar estados financieros, etc. La eficiencia que proporcionan tales herramientas es evidente, al disminuir los tiempos de proceso, análisis y evaluación a resultados inmediatos; sin embargo, la misma velocidad de respuesta incrementa la posibilidad de arrojar resultados con información incompleta, errónea, sesgada o exponer los datos personales o sensibles a un entorno fuera de la organización.

En este punto, la IA ya no sólo es una herramienta de las áreas operativas; ahora debe ser uno de los asuntos prioritarios dentro del gobierno corporativo.

La IA ha pasado de ser una herramienta operativa para convertirse en un elemento estratégico dentro de las empresas, optimizando procesos, análisis financieros y toma de decisiones.

IA como decisión empresarial más allá de la tecnología

Como se ha mencionado, la incorporación de las soluciones mediante IA colabora en tareas críticas del negocio, tales como la elaboración de contratos, evaluación de clientes, análisis de costos, diagnóstico de tareas, generación de información financiera, estimaciones de flujos de efectivo y proyecciones financieras de corto y mediano plazo. Al ser todas de carácter esencial para el negocio, el uso de estas herramientas no puede ser tarea y responsabilidad exclusiva del área de Tecnologías de la Información (TI); por lo tanto, es responsabilidad directa de los órganos de administración de la empresa, debido a que serán la base de la toma de decisiones.

En el mercado, las grandes empresas ya no sólo hablan de utilizar herramientas de IA; ahora rediseñan procesos completos integrando capacidades de automatización avanzada; en esos procesos se incorporan agentes de IA, cuyos alcances tienen la capacidad de realizar tareas complejas de manera autónoma a partir de instrucciones claras y una base de datos depurada. Las empresas de tecnología incorporan estos modelos dentro de sus plataformas, acelerando la evolución de la IA de un modelo de soporte a un operador de procesos.

Riesgos en el uso de la IA en actividades empresariales

El empresario es responsable de la veracidad, integridad y confiabilidad de la información que reúne y opera, así como de las decisiones que se toman a partir de estos reportes. Cualquier decisión tomada debe mantener una base definida en el control, así como trazabilidad y supervisión de la información y de sus procesos. Los riesgos asociados a la explotación de las herramientas de IA no son únicamente tecnológicos, sino de gestión de riesgos y gobierno corporativo.

El término Shadow AI hace referencia al uso de herramientas de IA no autorizadas por parte del personal, ya sea porque la empresa no cuente con estas, o bien que las tenga, pero el usuario deliberadamente use otras. Cuando eso sucede, las herramientas genéricas de IA no cuentan con los lineamientos internos establecidos por la organización.

Por ejemplo, el empleado de atención al cliente puede estar generando respuestas oficiales que en la redacción estén comprometiendo a la organización en ciertos ámbitos. El riesgo puede conducir a la exposición de información sensible, inconsistencias operativas y hasta decisiones no alineadas con las políticas de la empresa.

Riesgos para el gobierno corporativo:

• Exposición de datos confidenciales al utilizar plataformas abiertas.
• Automatización de procesos sin validación humana en decisiones críticas.
• Generación de información con errores o sesgos que impactan los análisis financieros.
• Dependencia tecnológica sin evaluación de cumplimiento normativo.
• Falta de evidencia documental y trazabilidad para efectos de auditoría.

Marco del gobierno corporativo en la empresa

El tema de la IA debe incluirse en el mapa de riesgos corporativos de forma natural, como un riesgo tecnológico crítico. En la actualidad, existe evidencia de organismos internacionales y otros marcos regulatorios que están emitiendo lineamientos y posicionamientos claros sobre el uso responsable de este tipo de herramientas al señalar la necesidad de control, supervisión y responsabilidad de la empresa sobre los resultados generados.

La adopción responsable de herramientas de IA para realizar ciertas tareas de manera autónoma no debe requerir estructuras complejas, papeleo o sobrecostos, aunque sí exige disciplina organizacional desde la dirección y hasta el punto del proceso operativo.

El mayor riesgo de la IA no es tecnológico, sino de control y gobierno corporativo, ya que puede generar errores, sesgos, exposición de datos sensibles y decisiones sin supervisión adecuada.

Esquema de gobierno corporativo recomendado:

• Definición de procesos: establecer las actividades permitidas en el uso de la IA y bajo qué condiciones específicas; por ejemplo, se puede emplear para la generación de borradores, análisis preliminares o clasificación de información, pero no para sustituir decisiones críticas sin validación.
• Políticas internas: definir herramientas autorizadas, objetivos de uso y responsabilidades.
• Control de la información: distinción cualitativa de la información pública, sensible, interna, confidencial y restringida, evitando la exposición de la empresa.
• Definición de responsables: para aquellos resultados que tengan impacto en las decisiones estratégicas, financieras, fiscales, entre otras, debe haber un responsable o un área que se encargue de asegurar la integridad de la información.
• Bitácoras de control y trazabilidad de datos: se debe contar con registros estructurados de cada interacción de la IA en los procesos del negocio y asegurar que se pueda reconstruir el camino completo de una decisión.
• Controles sobre reportes de salida: definir un responsable o un área que se encargue de validar que toda la información generada sea consistente, completa y alineada con la realidad del negocio.

Gobernanza corporativa de la IA

Este modelo propuesto colabora con la innovación tecnológica; en el mediano plazo la hace sostenible al evitar los riesgos y asegurar la continuidad operativa del negocio.

Conclusiones

Las nuevas tecnologías basadas en IA son una ventaja real de eficiencia y competitividad; sin embargo, su verdadero valor no está en la adopción, sino en el control que se implemente para obtener tales beneficios.

Los procesos formales establecidos desde el gobierno corporativo sobre la supervisión, validación y medición de la IA resultan en controles claros, datos consistentes y trazabilidad para asegurar resultados confiables, fortaleciendo la toma de decisiones.