La IA y la gestión de riesgos como eje de crecimiento nacional
Nuestro contexto económico actual es exigente y debemos aumentar nuestra productividad, no es una opción sino nuestra obligación
España ha decrecido un 7,3% en productividad durante los primeros veinte años del presente siglo. Sin embargo, la inversión de las empresas en Innovación creció en España en el año 2022 (más de 20.000 millones de euros). Por otro lado, la inversión extranjera en general en España ha disminuido notablemente, menos de 5.000 millones de euros el año pasado.
Algo no cuadra. España se descuadra. Aquí están las cuentas, no queremos cuentos. Somos competitivos, muy competitivos, pero no tan productivos. España sí, pero no así. Asumamos nuestra realidad económica nacional. Sólo desde la aceptación humilde y operativa se conseguirá revolucionar para evolucionar.
¿Queremos una España unida e ilusionada, con un tejido industrial y empresarial potente y aguerrido, y con ello, un crecimiento nacional sostenido y con velocidad de crucero? Es un problema de concepto. ¿La solución? Se llama industria-nación. Un binomio perfecto.
Toda solución estratégica conlleva, a su vez, una gestión táctica: análisis de riesgos y evaluación de impactos. Hablamos, por lo tanto, de tres sistemas claves: líneas de defensa (ISO 37301), sistemas Integrados de gestión y el estado de información no financiera.
El mejor ataque conlleva siempre una táctica y una estrategia. Lo resumo en las tres P: personas, procesos y procedimientos. En otras palabras: talento, hábito y método. A todo ello contribuyen los sistemas integrados de gestión. Se enfoca los principales riesgos diarios corporativos como oportunidades de crecimiento, no como un problema evitable: ciberseguridad, sostenibilidad, responsabilidad social corporativa, protección de datos (RGPD y Ley de Secretos Empresariales), prevención de riesgos laborales y blanqueo de capitales, entre otros. Eso sí, lo más importante: que sean, realmente, integrados. En definitiva, empresas con un mismo comportamiento sin compartimentos. Todo un desafío, personal y empresarial.
Dos grandes riesgos/retos protagonizarán la gestión empresarial durante este año 2024: seguridad de la información (Directiva NIS-2) y la inteligencia artificial (IA).
El Parlamento Europeo ha puesto de manifiesto recientemente que “el grado de preparación y sensibilización en materia de ciberseguridad entre las empresas, en particular las pymes, y los particulares sigue siendo bajo”. Así lo ha indicado en su Resolución, de 10 de junio de 2021, sobre la Estrategia de Ciberseguridad de la UE para la Década Digital.
A partir del 17 de octubre del presente año entrará en vigor la Directiva NIS-2. Se incrementará la exigencia entre gobernanza y ciberseguridad para las empresas. Además, será el mismo consejo de administración el encargado de cumplir y hacer cumplir dichas obligaciones legales. Por lo tanto, asumen un papel muy operativo y de absoluta responsabilidad. De ahí la importancia de la incorporación de la ISO 31022 sobre Gestión de Riesgos Legales, aportando el valor de la seguridad operacional como un gran propiciador del nacimiento de futuros contratos.
Por otro lado, el uso legal y eficaz de la inteligencia artificial es y seguirá siendo un desafío para todos, tanto para empresas, personas y sociedad en general. Para ello, en diciembre del pasado año se aprobó la ISO/IEC 42001 de Gestión de Riesgos en Inteligencia Artificial, con el objetivo de ayudar a las empresas y organizaciones a desarrollar un marco sólido de gobernanza de la inteligencia artificial (IA).
La ISO/IEC 42001 establece los requisitos de un marco certificable de sistemas de gestión de la IA que permitirá a las organizaciones garantizar que los sistemas se desarrollan y utilizan de forma responsable, fomentando el desarrollo y el uso de sistemas de IA fiables, de manera transparente y responsable.
A su vez, se enfatiza en los principios y valores éticos a la hora de desplegar sistemas de IA, identificando y mitigando riesgos relacionados con la implantación de la IA, garantizando la aplicación de medidas paliativas adecuadas.
Asimismo, se busca priorizar siempre por el bienestar humano y de los humanos, basado en la seguridad y la experiencia del usuario en el diseño y despliegue de la IA, con especial énfasis en la protección de los datos del usuario final.
De cara a las organizaciones, establece una forma estructurada de gestionar los riesgos y oportunidades asociados con la IA, equilibrando la innovación con la gobernanza.
Nuestro contexto económico actual es exigente. Debemos aumentar nuestra productividad. No es una opción. Es nuestra obligación. Es un hecho incuestionable. Para ello, la gestión eficaz de estos dos grandes desafíos (seguridad de la Información e inteligencia artificial) posibilitará una mayor productividad a través de la automatización inteligente de procesos.
Nuestra Industria quiere, puede y sabe. Doy fe. Toca matizar procedimientos de gestión, tanto en procesos como en personas. Para ello, la responsabilidad social corporativa (RSC), la transparencia y el buen gobierno, el código ético, las buenas prácticas y los modelos de cumplimiento normativo, no deben responder sólo a una certificación obtenida por una imposición legal. Va mucho más allá. Conllevan, a su vez, unas profundas convicciones.
Apliquemos las tres claves de toda gestión eficaz y ejemplar. Apliquemos, por lo tanto, las tres P: personas (seamos equipo; seamos melé); proyecto (industria-nación) y procedimientos (automatización inteligente de proceso, donde asume un posicionamiento estratégico la IA). En definitiva, talento, gestión y valentía. Un tridente siempre ganador, siempre productivo.
Pedro Fernández-Villamea Alemán, responsable legal & compliance en Grupo Gees-Spain.
