El papel del board en la gobernanza de inteligencia artificial

La gobernanza de inteligencia artificial no es un tema exclusivamente técnico. Es una cuestión de estrategia corporativa que exige atención directa del consejo de administración.

Según investigación del MIT CISR con 2.800 empresas, solo el 26% de los boards están digitalmente preparados para supervisar iniciativas de IA de forma eficaz. La diferencia entre estos consejos y los demás no es sutil: los boards AI-savvy entregan retorno sobre patrimonio 10,9 puntos porcentuales por encima del promedio.

El Stanford HAI documentó 233 incidentes de IA en 2024, un aumento del 56,4% respecto al año anterior. Son casos de sesgo algorítmico, decisiones automatizadas sin trazabilidad y violaciones de privacidad que generan impacto regulatorio, financiero y reputacional.

La cuestión no es si el consejo debe involucrarse con IA. Es si está preparado para hacerlo con la profundidad que el momento exige.

La investigación del NACD revela una paradoja: el 95% de las organizaciones invierten en inteligencia artificial, pero solo el 34% incorporan gobernanza de IA en sus estructuras de supervisión. Menos del 25% poseen políticas de IA aprobadas por el board. Solo el 15% de los consejos reciben métricas regulares sobre el desempeño de sistemas inteligentes.

Esto significa que la mayoría de los consejos aprueban presupuestos de IA sin tener visibilidad sobre lo que se está construyendo, qué decisiones se están automatizando y cuál es el nivel de riesgo operacional y regulatorio involucrado.

El Assessment con IA de OORT existe exactamente para llenar esta brecha: mapea los sistemas inteligentes en operación, clasifica riesgos y entrega al consejo un panorama claro antes de escalar.

McKinsey confirma: solo el 39% de las empresas Fortune 100 divulgan alguna forma de supervisión de IA por el board. En solo el 17% de los casos, la gobernanza de inteligencia artificial es una responsabilidad explícita del consejo de administración.

La EU AI Act, en vigor desde agosto de 2024, es el marco regulatorio más completo del mundo para inteligencia artificial. Las obligaciones de compliance para sistemas de alto riesgo entran en vigor en agosto de 2026. Las multas pueden llegar a EUR 35 millones o el 7% de los ingresos globales anuales, lo que sea mayor.

En Brasil, el PL 2338/2023 fue aprobado por el Senado en diciembre de 2024 y tramita en la Cámara de Diputados. El proyecto crea el Sistema Nacional de Regulación de IA, coordinado por la ANPD, y exige evaluaciones de impacto algorítmico para sistemas de alto riesgo. Las empresas que operan en el mercado brasileño necesitan prepararse para requisitos de transparencia y trazabilidad que siguen la misma lógica europea.

El Stanford HAI registró 59 nuevas regulaciones de IA introducidas en 2024, el doble del año anterior. Gartner proyecta que para 2030, la regulación de IA se extenderá al 75% de las economías globales, creando un mercado de compliance que superará los US$ 1.000 millones.

Los consejos que no poseen visibilidad sobre qué sistemas inteligentes operan en su empresa están, en la práctica, asumiendo un pasivo regulatorio invisible.

Los boards que supervisan IA de forma eficaz comparten una estructura consistente. No se trata de crear una capa burocrática sobre la tecnología, sino de garantizar que el consejo tenga los instrumentos correctos para ejercer su función fiduciaria.

Inventario de IA es el punto de partida. Muchos consejos desconocen cuántos sistemas inteligentes operan dentro de la organización. Sin un mapeo completo, no hay forma de evaluar la exposición al riesgo. El primer paso es saber lo que existe.

Clasificación de riesgo determina qué sistemas exigen supervisión más rigurosa. Los sistemas que toman decisiones sobre personas (contratación, crédito, salud) demandan controles diferentes de los sistemas que optimizan logística o recomiendan contenido. La EU AI Act define cuatro categorías: riesgo inaceptable, alto, limitado y mínimo.

Comité de supervisión es la estructura organizacional que conecta la operación con el consejo. Deloitte identificó que el 22% de los boards delegan gobernanza de IA al comité de auditoría y el 25% al comité de riesgo. Empresas como Microsoft operan con cuatro capas de gobernanza: comité de board, consejo AETHER, consejo de IA responsable y equipo operacional.

Métricas y reporting garantizan que el consejo reciba información accionable. No reportes técnicos sobre precisión de modelos, sino indicadores de impacto: costos evitados, incidentes detectados, compliance al día, adopción por los equipos. Solo el 15% de los boards reciben este tipo de información hoy (McKinsey).

Auditoría y trazabilidad cierran el ciclo. Cada decisión tomada por un sistema inteligente necesita ser registrada, explicable y reversible. Esto no es precaución. En jurisdicciones como la UE, es requisito legal. La plataforma OORT incorpora trazabilidad por diseño: cada acción de un agente es registrada, auditable y reversible.

La mayoría de las empresas intenta aplicar gobernanza sobre sistemas de IA que no fueron diseñados para ser gobernables. El resultado es una capa burocrática que reduce velocidad sin reducir riesgo.

El enfoque de OORT es diferente. La capa de datos AI-First garantiza que la información sea ingerida, normalizada y gobernada antes de alimentar cualquier agente inteligente. Cada dato tiene origen, versión y control de acceso rastreables.

Los agentes OORT Flows operan con registro completo de acciones. Cada decisión automatizada puede ser auditada, explicada y revertida. Para un consejo de administración, esto significa tener la confianza de que la inteligencia artificial opera dentro de los límites definidos por la gobernanza corporativa.

Y el programa OORT Culture prepara liderazgos y equipos para operar con IA de forma responsable, garantizando que la adopción no supere la capacidad organizacional de supervisar.

El riesgo de descuidar la supervisión de IA es concreto: multas regulatorias, incidentes de sesgo, decisiones automatizadas no auditables y pérdida de confianza institucional. Pero el costo de oportunidad de no gobernar bien es igualmente relevante.

Los boards que estructuran gobernanza de IA no están frenando la innovación. Están creando las condiciones para que ocurra de forma sostenible, escalable y defendible ante reguladores, inversionistas y la sociedad.

El MIT demostró que estos boards entregan resultados financieros superiores. La EY mostró que el mercado está exigiendo transparencia. La regulación está llegando, tanto en Europa como en Brasil. El momento de estructurar la supervisión es ahora, no cuando ocurra el primer incidente.