IA, planificación y certificación: de la gestión eficaz al crecimiento industrial

Cuentas sin cuentos. Nuestro tejido empresarial registró en junio un aumento interanual del 21% de las insolvencias empresariales. En el conjunto del año acumulan un incremento del 9,3% con respecto al mismo periodo de 2024. Por tamaño, el incremento de la concursalidad ha crecido un 113% entre la pequeña empresa. Por antigüedad, las tasas más elevadas de crecimiento de insolvencias se sitúan entre las empresas de 6 a 10 años (13%) y las empresas de más de 25 años (11%).

En este contexto de incertidumbre y menor crecimiento nacional, la inversión mundial en IA generativa crecerá un 76,4% en 2025, con el mayor crecimiento del gasto impulsado por la integración de capacidades de IA en el hardware, según un informe de Gartner.

La reciente publicación, el pasado 10 de julio, del Código de Buenas Prácticas para IA de Propósito General por parte de la Comisión Europea, marca parámetros claves para las organizaciones que trabajan con modelos fundacionales de inteligencia artificial y aspiran a operar conforme al AI Act. Esta guía, de adopción voluntaria, no sólo anticipa los requisitos regulatorios que entrarán en vigor el próximo 2 de agosto, sino que además se alinea con marcos internacionales como la ISO 42001 y la ISO 31000, ofreciendo un enfoque estructurado para la gobernanza y gestión del riesgo en sistemas de IA. Se presenta así, como un puente entre la regulación europea y la certificación internacional.

En este mismo sentido, el AI Act adopta un enfoque basado en riesgos (capítulos 2–4) y dedica un capítulo entero a regular los modelos de propósito general, como GPT (capítulo 5). Según el artículo 40, los sistemas de IA que sigan estándares armonizados publicados en el diario oficial tendrán presunción legal de conformidad.

Uno de sus pilares es la transparencia técnica, que se articula mediante un sistema documental riguroso para facilitar la trazabilidad de los datos utilizados, la comprensión de la arquitectura de los modelos y el control del consumo energético. Este enfoque no solo mejora la visibilidad interna del ciclo de vida del modelo, sino que también aporta claridad ante reguladores y socios estratégicos. Además, este tipo de documentación refuerza la gobernanza técnica de la IA y permite demostrar el compromiso con un desarrollo responsable y alineado con estándares internacionales además de convertirse en una ventaja competitiva, tanto reputacional como contractual.

Uno de los puntos más estratégicos de la guía es su enfoque en la gestión del riesgo, especialmente en aquellos modelos de inteligencia artificial cuyo alcance y nivel de adopción podrían generar efectos significativos sobre sectores clave o el conjunto del sistema. La exigencia de medidas como la validación externa, el cifrado o los protocolos de ciberseguridad está plenamente alineada con las mejores prácticas recogidas en la ISO 31000, lo que convierte a esta guía en un aliado natural para aquellas organizaciones que ya han iniciado su camino hacia la madurez en sistemas de gestión.

Por todo ello, a partir de agosto del próximo año, bajo posible sanción de hasta 35 millones de euros o de un 7% de la facturación global anual de la empresa, será imprescindible reunir determinados sistemas integrados de gestión. En primer lugar, diseño de procesos y políticas internas adaptadas al ciclo de vida de la IA. Hablamos de la incorporación de nuevos parámetros de conducta interna al Código de Conducta de la empresa. A día de hoy, no se está haciendo. Es más, se está posponiendo sine die. Mal vamos.

En segundo lugar, la adecuación de las plantillas internas para auditorías y revisiones específicas. De ahí la importancia de los modelos de Compliance en sus cuatro áreas: prevención, reacción, detección y organización.

En tercer lugar, la definición de responsabilidades, gobernanza y flujo de escalado y aprobación. Cada cargo, con su cargas. Fundamental. Luego vienen los reproches. Distingamos entre responsables y culpables. Se suele equivocar frecuentemente en los códigos éticos. La ISO 37301 es un eficaz compañero de viaje para confirmar la gestión transparente de riesgos de toda la organización a través de los sistemas integrados de gestión. Toda gobernanza conlleva buen gobierno, es decir, gestión eficaz y transparente de personas y proyectos. Marco Aurelio dixt.

Dicha eficaz gestión debe llevar aparejado la preparación contractual ante las exigencias de compliance de los clientes B2B [business-to-business, se refiere a las transacciones comerciales entre empresas]. Las reglas cambian y cambian para todos. Es esencial la evaluación del impacto normativo según la localización y vertical sectorial. Ayudará en gran medida los parámetros establecidos en la ISO 31022 para la gestión de riesgos legales.

En definitiva, no se trata de una opción de buena voluntad, sino de una obligación legal, con sólo un año de margen para su progresiva incorporación en la empresa. Anticiparse hoy es asegurar el liderazgo y crecimiento de mañana. Saber invertir es saber crecer. Crezcamos.