Aurora boreal, piedras y la silueta de una joven sola en un sendero de montaña
Aurora boreal, piedras y la silueta de una joven sola en un sendero de montaña

GLOBAL RISK TRANSFORMATION SERIES

¿De qué manera la IA redefinirá la resiliencia ante riesgos que aún no se han imaginado?

La velocidad, la escala y la capacidad de análisis de la IA son factores decisivos para impulsar un crecimiento resiliente en el complejo entorno de riesgos actual.


En resumen

  • Muchas áreas de gestión de riesgos se mantienen a la espera en cuanto a la adopción de la IA, pero sus capacidades, que mejoran rápidamente, hacen que esa postura sea cada vez más insostenible.
  • Para generar valor, es necesario pasar de utilizar la IA para automatizar los procesos existentes a rediseñar fundamentalmente dichos procesos en función de las fortalezas de la IA.
  • A pesar de la incertidumbre sobre el ritmo y el momento en que se producirá la evolución de la IA, las empresas pueden seguir adelante con una IA que esté «integrada» y preparada para el futuro.

Este artículo es la tercera entrega de nuestra serie sobre la transformación del riesgo. Para consultar los dos primeros artículos, vea ¿Cómo puede prepararte una nueva visión del riesgo para un mundo impredecible?. y Cuando el mundo cambia de la noche a la mañana, ¿puedes actuar con la velocidad que requiere la confianza?

Al momento de redactar este artículo, los responsables de gestión de riesgos de todo el mundo se enfrentan a dos perturbaciones externas: el conflicto en el Medio Oriente y el consiguiente cierre del Estrecho de Ormuz, así como las capacidades sin precedentes de los modelos de inteligencia artificial de vanguardia para identificar vulnerabilidades cibernéticas a gran escala. 

Este artículo no ofrece ningún consejo sobre cómo responder a ninguna de las dos crisis. Porque la forma en que reacciona ante estos desafíos no es lo importante; lo importante es si sigue reaccionando y cuánto tiempo más piensa permanecer en modo reactivo. La cuestión no son solo estas perturbaciones; son perturbaciones como estas. Para cuando lean esto, es muy posible que estas crisis ya hayan quedado en el pasado, pero es casi seguro que habrán sido sustituidas por otras crisis sistémicas. 

Estas dos disrupciones ponen de manifiesto una tensión fundamental a la que se enfrentan los líderes de Riesgo, Estrategia y Tecnología. La crisis de Ormuz ilustra un cambio que EY denomina el «mundo NAVI»: un entorno pospandémico en el que los riesgos son cada vez más no lineales, acelerados, volátiles e interconectados. Para sobrevivir y prosperar en este entorno se requiere un enfoque fundamentalmente diferente de la gestión de riesgos, lo cual resulta prácticamente imposible sin la rapidez, la escala y la capacidad de análisis que ofrece la IA. Sin embargo, tal como lo demuestran los avances cibernéticos de la IA de vanguardia, la evolución de la IA es, en sí misma, NAVI. Pueden surgir de manera inesperada nuevos modelos y capacidades de vanguardia, lo que altera los planes de adopción de la IA de las empresas y los supuestos en los que se basaban; esta incertidumbre puede hacer que los líderes se muestren reticentes a adoptar plenamente la IA. 

Estudio global de EY sobre la transformación del riesgo 2026: IA y resiliencia (PDF)

La forma de superar este dilema es mediante una estrategia de adopción en la que la IA esté integrada y preparada para el futuro. En el resto de este artículo analizamos el camino a seguir para desarrollar dicho enfoque: 

  • En el capítulo 1 se analiza por qué la IA es indispensable para la gestión de riesgos en la era NAVI, y cómo un enfoque «integrado» y nativo de la inteligencia artificial es fundamental para aprovechar al máximo las oportunidades de valor.

  • En el capítulo 2 se utilizan datos de encuestas para destacar que la actitud de «esperar y ver qué pasa» ya no es suficiente, cuando las empresas líderes ya están implementando la IA para transformar la gestión de riesgos

  • El capítulo 3 explica cómo la evolución no lineal de la IA plantea el desafío consiguiente de adoptarla de manera que esté preparada para el futuro

  • El capítulo 4 presenta el camino a seguir para abordar estos desafíos: la adopción de una IA integrada y preparada para el futuro, utilizando el marco Value Blueprints para escalar rápidamente y mejorar el valor 

Porque la forma en que reacciona ante estos desafíos no es lo importante; lo importante es si sigue reaccionando y cuánto tiempo más piensa permanecer en modo reactivo.

Aurora Borealis (Northern Lights) over Scandinavia from the International Space Statio (ISS). Elements of this immage supplied by NASA.
1

Capítulo 1

Reimaginar la función de riesgo para la era de la IA

Para aprovechar el valor que ofrecen la velocidad, la escala y la capacidad de análisis de la IA, es necesario replantearse el riesgo mediante un enfoque integrado y nativo de la IA.

"El entorno de riesgos tras la pandemia se ha vuelto cada vez más complejo", afirma Bill Díaz, director ejecutivo de Archer. "Los riesgos ahora surgen en todas partes, en cualquier momento, y a menudo desencadenan reacciones en cadena. El ritmo es más rápido, los efectos son mayores. La IA es fundamental para gestionar el riesgo en este entorno; resulta esencial para hacer frente al mayor volumen y complejidad actuales, así como para responder a los riesgos en tiempo real."

 

A medida que las empresas se han visto sacudidas por la volatilidad de los últimos años, la resiliencia se ha convertido en un mantra. Sin embargo, el entorno de riesgo de NAVI no solo trajo consigo más riesgos, sino que también transformó de manera fundamental la naturaleza misma del riesgo. Del mismo modo, las empresas no solo necesitan más resiliencia, sino una resiliencia diferente: deben replantearse y redefinir lo que significa la resiliencia en un nuevo mundo de riesgos.

 

Si bien el enfoque tradicional de la resiliencia era reactivo y se limitaba a garantizar la continuidad de las operaciones, el nuevo enfoque se centra igualmente en ser proactivo e impulsar el crecimiento estratégico. Al igual que cualquier buen plan de juego, este incluye tanto la ofensiva como la defensiva. Offense garantiza que su planificación estratégica se base en una comprensión integral de los riesgos emergentes y sus repercusiones estratégicas. La defensa le garantiza que podrá cumplir con sus compromisos fundamentales ante las interrupciones de NAVI. ¿Cuál es el resultado final? Una relación simbiótica en la que la estrategia se vuelve resiliente y la resiliencia impulsa el crecimiento estratégico.

 

Para hacer realidad esta visión, la gestión de riesgos debe cambiar en tres aspectos fundamentales:

  1. Las empresas necesitan la capacidad de detectar y responder en tiempo real a los cambios que se producen con rapidez.
  2. Las funciones de riesgo deben modelar un gran número de evaluaciones y escenarios a gran escala, a medida que prolifera el número de riesgos y las interconexiones entre ellos, y a medida que los riesgos extremos —que antes se consideraban de baja probabilidad— merecen una consideración más seria.
  3. Las empresas deben dejar atrás la falta de visión en un momento en que se ven repetidamente sorprendidas por choques externos y puntos de inflexión no lineales, así como por los impactos inesperados en etapas posteriores de los riesgos interconectados y en cascada. 

Estos cambios exigen ir más allá de las limitaciones de la capacidad humana; lograr una función de gestión de riesgos preparada para NAVI únicamente con procesos manuales es prácticamente imposible. Por lo tanto, las tecnologías emergentes, y especialmente la IA, se vuelven indispensables. La IA puede reinventar la gestión de riesgos gracias a tres capacidades que marcan un antes y un después:

  1. La rapidez sustituye los procesos manuales, lentos y periódicos, por procesos automatizados en tiempo real que ofrecen una respuesta rápida.
  2. Scale analiza variables y escenarios en cantidades que superan en muchos órdenes de magnitud la capacidad humana.
  3. Insight aborda la complejidad del entorno de riesgo de NAVI con capacidades analíticas avanzadas, así como con el potencial de superar los sesgos y puntos ciegos del comportamiento humano —desde el sesgo de confirmación y la desensibilización hasta la sobrecarga cognitiva y la parálisis decisoria—. 

Sin embargo, no es algo que se dé por sentado que se pueda aprovechar todo el potencial de estas capacidades para generar valor. Por el contrario, el valor que obtenga dependerá de cómo implemente la IA. 

Las empresas líderes están dejando de lado el enfoque de incorporar la IA como un complemento a un proceso y, en su lugar, están considerando utilizarla para reinventar los procesos de manera fundamental.

Al principio, muchas empresas se han centrado en lo que se conoce como los frutos más fáciles de alcanzar: automatizar sus procesos existentes para mejorar la eficiencia, por ejemplo, mediante la adopción de plataformas de gobernanza, riesgo y cumplimiento (GRC). Esto puede generar resultados tangibles y a corto plazo, desde la estandarización de taxonomías y la automatización de procesos manuales hasta una mayor coordinación. Las principales plataformas de GRC están incorporando cada vez más capacidades autónomas para transformar los flujos de trabajo estáticos en procesos de ejecución más adaptables y basados en IA.

La IA es un factor de cambio indispensable, pero solo si la utiliza para construir el futuro de la gestión de riesgos, no para automatizar su pasado.

El enfoque gradual de automatizar los procesos existentes ha sido un buen punto de partida. Puede demostrar la viabilidad del concepto y generar un retorno de la inversión a corto plazo. Además, es la opción que menos altera las estructuras operativas existentes y la más sencilla de implementar. 

Pero no es ahí donde se encuentran los mayores beneficios. "La mayoría de las empresas se han visto obligadas a adoptar la inteligencia artificial", afirma Raúl Villar Jr., director ejecutivo de Optro. "Todos los consejos de administración y equipos ejecutivos se han centrado en cómo pueden aprovechar esta tecnología en su beneficio. Por eso, todos han invertido en inteligencia artificial, pero la mayoría aún no ha obtenido el rendimiento que esperaba de esas inversiones. Nuestra adquisición de Midship, una plataforma de IA con capacidad de agencia, se vio impulsada por el deseo de acelerar la generación de valor y por la convicción de que el futuro del GRC no radica en auditorías más rápidas, sino en auditorías fundamentalmente diferentes."

De hecho, para aprovechar al máximo el valor de la IA es necesario llevar a cabo una transformación estructural: no se trata de automatizar los procesos existentes, sino de rediseñarlos desde cero de una manera nativa para la IA. 

"Las empresas líderes están dejando de lado el enfoque de incorporar la IA a un proceso para que este sea más eficiente, y en su lugar están buscando utilizar la IA para reinventar los procesos de manera fundamental", afirma Dan Diasio, líder global de consultoría en IA de EY. "Están transformando las formas de trabajar. Esto implica cuestionar si un proceso concreto sigue siendo necesario y cuál debería ser, en su lugar, el proceso futuro diseñado desde el principio para la IA. La verdadera oportunidad para generar valor no radica en utilizar la IA como un complemento, sino en integrarla en los procesos y funciones". 

Este enfoque de la IA «integrada» abre la puerta a un replanteamiento fundamental de los procesos y funciones existentes. En la tabla adjunta se presentan ejemplos de dichos cambios. 

IA integrable

IA integrada

Apetito de riesgo

La IA respalda los procesos existentes de apetito de riesgo 
(por ejemplo, resume las exposiciones, elabora borradores de los materiales para los comités y compara las declaraciones de apetito de riesgo con incidentes recientes)

La IA reevalúa dinámicamente la propensión al riesgo, en consonancia con los objetivos estratégicos 
(por ejemplo, sintetiza continuamente datos internos y del mercado, y los alinea con los objetivos estratégicos para ajustar la propensión al riesgo en tiempo real)

Identificación y evaluación de riesgos ESG

La IA automatiza los procesos manuales 
(por ejemplo, lleva a cabo encuestas e interpreta respuestas de texto libre, edita y estandariza descripciones de riesgos, y calcula evaluaciones basadas en métricas tradicionales de probabilidad por impacto)

El motor de generación de escenarios identifica y evalúa riesgos a gran escala, eliminando las fallas de imaginación
(por ejemplo, simula miles de escenarios para detectar riesgos extremos e impactos en cascada, evalúa los riesgos en función de su impacto futuro en los objetivos estratégicos y pasa del análisis de muestras al análisis de la población)

Mitigación de riesgos

La IA mejora la eficiencia de los flujos de trabajo de mitigación existentes 
(por ejemplo, recomienda controles, revisa las respuestas de mitigación y estandariza las medidas correctivas dentro de las plataformas de GRC)

La IA predefine la mitigación estratégica a gran escala
(por ejemplo, la responsabilidad y la escalación están preconfiguradas e integradas en los flujos de trabajo de los agentes; la generación de escenarios a gran escala permite mitigar un amplio abanico de riesgos)

Monitoreo y detección

La IA apoya un enfoque episódico y basado en el calendario 
(por ejemplo, redacta o edita informes periódicos y auditorías centrados en métricas de cumplimiento y regidos por el calendario de auditorías e informes)

Los agentes de análisis multimodal monitorean los riesgos en tiempo real en toda la empresa
(por ejemplo, los agentes integrados en la primera línea monitorean diversos flujos de datos para reevaluar continuamente las probabilidades de que surjan riesgos, mientras que el modelo global de las operaciones de la empresa evalúa constantemente el impacto en las operaciones y los objetivos estratégicos)

Respuesta ante riesgos

La IA apoya la respuesta posterior al incidente para garantizar la continuidad de las operaciones
(por ejemplo, las alertas automatizadas requieren la intervención humana para revisar, deliberar e implementar la respuesta)

Los agentes y los operadores humanos utilizan guías de acción predefinidas para ofrecer una respuesta ágil y en tiempo real 
(por ejemplo, los paneles dinámicos informan a los gerentes humanos sobre los riesgos emergentes; el rebasamiento de umbrales activa protocolos ejecutados por los agentes y notifica a los operadores humanos en los puntos de decisión relevantes; los protocolos pueden adaptarse según sea necesario a las circunstancias cambiantes)

Unrecognizable person in red jacket walking through snowy terrain under a vibrant aurora borealis on a clear winter night, leaving footprints behind.
2

Capítulo 2

«Esperar y ver qué pasa» ya no es suficiente

El futuro ya está aquí: ¿está usted preparado para él?

La adopción de la IA —y, en particular, el uso de un enfoque de IA integrada para impulsar la transformación del riesgo— es esencial para la resiliencia en el entorno de riesgo de NAVI. Sin embargo, gran parte del mundo del riesgo ha tardado en adoptar la IA y otras tecnologías emergentes, y más aún cuando se trata de implementar la tecnología de manera verdaderamente transformadora. 

 

Una amplia mayoría de los estrategas de riesgo —quienes conciben sus funciones de riesgo como facilitadoras del crecimiento estratégico— perciben el potencial disruptivo de las tecnologías emergentes:

  • Siete de cada diez (70 %) estrategas de riesgo coinciden en que la IA transformará de manera fundamental el modelo operativo de su función de riesgo, en comparación con solo el 40 % de los tradicionalistas del riesgo.

  • Del mismo modo, el 67 % de los «estrategas» afirma que las tecnologías emergentes tienen el potencial de cambiar de manera fundamental su enfoque de la gestión de riesgos para alinearse mejor con el clima de riesgo NAVI, en comparación con solo el 41 % de los tradicionalistas.


Sin embargo, aunque una amplia mayoría de los estrategas de riesgo perciben ese potencial, las cifras de adopción son considerablemente más bajas, y las diferencias entre los estrategas y los tradicionalistas son aún menores. Las medidas no están a la altura de las aspiraciones. 

Las dos tecnologías que cuentan con mayor adopción son la IA tradicional y el procesamiento del lenguaje natural. Estas son también las tecnologías más antiguas que se abordan en el estudio, y ambas son anteriores a la aparición generalizada de la IA generativa. En cuanto a las demás tecnologías incluidas en nuestra encuesta —que tienen un mayor potencial para impulsar la transformación del riesgo—, las tasas de adopción, incluso entre los estrategas, son mucho más bajas. 


Las funciones de riesgo están aplicando las tecnologías emergentes tanto en casos de uso incrementales como transformadores en una medida similar. Sin embargo, los tradicionalistas se quedan atrás respecto a los estrategas casi el doble en los casos de uso transformadores (una diferencia de 8,2 puntos porcentuales) que en los casos de uso incrementales (una diferencia de 4,5 puntos porcentuales). 


La principal barrera para la adopción de la IA mencionada por los encuestados (45 %) es la escasa prioridad que se le otorga al riesgo en comparación con otros casos de uso. Esto plantea una pregunta derivada: ¿por qué no se le está dando prioridad a la adopción de la IA para la transformación del riesgo? A partir de nuestras entrevistas con líderes en gestión de riesgos, incluso en muchas organizaciones que cuentan con estrategas de riesgo, una opinión que se mencionó con frecuencia fue que se encontraban en una postura de «esperar y ver» hasta que la tecnología haya demostrado su eficacia lo suficiente como para justificar su adopción a gran escala. 


En futuras crisis, las empresas que utilicen inteligencia artificial integrada para transformar sus funciones de gestión de riesgos podrían estar mejor preparadas para anticiparse a los impactos que se avecinen y, en consecuencia, mucho antes que sus competidores... El partido habrá terminado antes de que haya comenzado.

Lo que no se menciona es que adoptar una postura de «esperar y ver» ante la adopción de tecnología también implica que una empresa se mantenga a la espera en cuanto a su capacidad para responder a los riesgos emergentes. Hasta ahora, las crisis que han afectado al entorno operativo de NAVI han tomado por sorpresa a la mayoría de las empresas, lo que las ha obligado a actuar a toda prisa a posteriori para dar una respuesta. Hasta ahora, esto no ha supuesto una desventaja competitiva, ya que todos se encontraban en la misma situación. 

Pero eso está cambiando. El artículo de opinión adjunto, escrito por el director global de riesgos de un fabricante automotriz líder en Europa, ilustra cómo una empresa está utilizando la IA e incorporando agentes de inteligencia artificial en su primera línea de trabajo para transformar su enfoque de la gestión de riesgos. La empresa ya ha logrado la prueba de concepto y afirma que su sistema de agentes le permitió anticipar el impacto de la escasez de helio provocada por el cierre del Estrecho de Ormuz. 

En futuras crisis, las empresas que utilicen inteligencia artificial integrada para transformar sus funciones de gestión de riesgos podrían estar mejor preparadas para anticiparse a los impactos que se avecinen y, en consecuencia, mucho antes que sus competidores... En este momento, la actitud de «esperar y ver qué pasa» ya no será suficiente. Si espera hasta después de una crisis para determinar las repercusiones que podrían afectar a su negocio, ya será demasiado tarde. Competirá contra organizaciones que hayan identificado el escenario, hayan analizado los riesgos e impactos en cascada sobre su negocio, hayan preparado planes de respuesta y hayan asignado responsabilidades y supervisión, todo ello con anticipación. El partido habrá terminado antes de que haya comenzado.

Nuestro sistema basado en IA identificó el impacto potencial que tendría el cierre del Estrecho de Ormuz en el suministro de helio y sus consecuencias para nuestros procesos de fabricación, mucho antes de que este tema se abordara en los medios de comunicación.
Red and rose valley, fairy chimneys, Zelve, Goreme,  Devrent Valley
3

Capítulo 3

La IA avanza a un ritmo acelerado, con puntos de inflexión inesperados

¿Está su estrategia tecnológica preparada para la próxima disrupción de modelos de negocio?

En los últimos meses, el enfoque para la implementación de GRC se ha complicado debido a los avances revolucionarios en IA autónoma y agentiva, así como en la «codificación de vibraciones», que están alterando el modelo de software como servicio (SaaS) y replanteando la decisión tradicional entre desarrollar o adquirir. Ambos enfoques ofrecen ventajas evidentes, tales como aprovechar los mayores niveles de soporte y experiencia que brinda un proveedor de SaaS, frente al mayor control sobre los datos de la empresa y la capacidad de personalización que ofrece la opción de hacerlo por cuenta propia. Sin embargo, en este ámbito que cambia tan rápidamente, ni siquiera esas suposiciones se mantienen estables. Aunque algunas organizaciones están internalizando el desarrollo para obtener un mayor control, los principales proveedores de GRC y SaaS están acelerando el desarrollo de sus propias arquitecturas nativas de IA, ofreciendo una opción de «compra» que brinda capacidades similares, personalizables y autónomas, sin la pesada carga que supone la ingeniería interna. (Para ver un ejemplo de una empresa que ha optado por la vía de «desarrollar», consulte la opinión de los autores invitados adjunta, escrita por Adam Frank y Ramesh Raju, de Uber). 

En lugar de limitarnos a acelerar los procesos manuales existentes, utilizamos la IA para cambiar de manera fundamental la forma en que se consume, se interpreta y se aplica la información a lo largo de todo el ciclo de vida del cumplimiento normativo.

La decisión sobre dónde y en qué medida optar por desarrollar o adquirir dependerá de las circunstancias y los objetivos de cada empresa. Sin embargo, el mero hecho de que estas decisiones se estén reconsiderando pone de manifiesto una realidad más amplia. Las tecnologías emergentes no son solo una solución para gestionar el riesgo en un mundo NAVI: su propia evolución es no lineal, acelerada, volátil e interconectada. 

Considere cómo los modelos de IA han venido desarrollando nuevas capacidades a un ritmo cada vez más acelerado. O bien, considere cómo los modelos de vanguardia logran capacidades innovadoras de manera no lineal, lo que genera volatilidad y sorprende repetidamente al mundo empresarial. El lanzamiento inicial de ChatGPT en 2022 fue en sí mismo un momento no lineal, para el cual la mayor parte del mundo empresarial no estaba preparada. Recientemente, los nuevos modelos de vanguardia, capaces de revelar vulnerabilidades de software a una escala sin precedentes, han tomado por sorpresa al mundo de la ciberseguridad, poniendo en tela de juicio supuestos arraigados sobre las amenazas, las capacidades y los enfoques de ciberseguridad. 


La evolución no lineal de la IA plantea un dilema para los responsables de gestión de riesgos. Para las empresas que buscan adoptar la IA de manera transformadora e integrada, ¿cómo se aseguran de que su adopción esté preparada para el futuro? Antes de embarcarse en un proceso de transformación de riesgos impulsado por la tecnología que durará varios meses, ¿cómo se protege contra la posibilidad de que, a mitad del proceso, el próximo modelo de vanguardia pueda dar un vuelco a sus suposiciones sobre costos, beneficios y capacidades? 

La respuesta radica en convertir los Value Blueprints en la base de su transformación en materia de riesgos —algo que analizaremos en el siguiente capítulo—. 

Red and rose valley, fairy chimneys, Zelve, Goreme,  Devrent Valley
4

Capítulo 4

Creación de una función de gestión de riesgos basada en la IA y preparada para el futuro

¿Cómo puede abordar los diversos obstáculos que impiden la adopción para seguir adelante con confianza?

El gráfico adjunto muestra los obstáculos a los que se enfrentan las funciones de riesgo a la hora de adoptar la IA. Entre ellos se encuentran la baja prioridad que se les otorga a los casos de uso de riesgo, los desafíos de integración, las limitaciones de datos, las preocupaciones en materia de seguridad y los problemas relacionados con el talento, el presupuesto y los costos.


A estas alturas, esta lista ya les resulta familiar. Numerosas encuestas han puesto de manifiesto preocupaciones similares con respecto a la adopción de la IA. La pregunta es qué puede hacer para superarlas, sobre todo cuando se enfrenta simultáneamente a varias de estas limitaciones, o a todas ellas —como les ocurre a muchas organizaciones—. 

El quid de la cuestión es que estas restricciones no son variables independientes. Por el contrario, están profundamente interrelacionados, lo que agrava y agrava mutuamente cada uno de ellos. La falta de prioridad obstaculiza la inversión, lo que agrava las limitaciones presupuestarias y de talento. La falta de talento y de datos agrava los desafíos de integración, lo que a su vez retrasa la preparación de los datos. Esas interrelaciones crean un círculo vicioso que se refuerza a sí mismo y que socava la tesis a favor de la adopción de la IA.

Para salir de este círculo vicioso, las funciones de gestión de riesgos deben abordar las limitaciones de adopción mediante un enfoque coherente e interconectado que las aborde todas. Esto es precisamente lo que ofrece el marco Value Blueprints de EY.ai (a través de EY.com EE. UU.), y la razón por la que debería constituir la base de su estrategia para la adopción de la IA. Las siete capas del marco están interrelacionadas; se alimentan unas de otras, creando un valor que crece exponencialmente en lugar de estancarse rápidamente. (Para más información, vea el artículo de opinión adjunto de Dan Diasio). 

Cuando las organizaciones incorporan la IA caso por caso, el valor aumenta de manera gradual, hasta llegar a un punto de estancamiento. Cuando, en cambio, adoptan un enfoque de plano por plano... el esfuerzo disminuye con cada plano sucesivo, mientras que el valor se multiplica exponencialmente.

Utilice el marco Value Blueprints para abordar sus limitaciones —datos, gobernanza, talento, etc.— de manera interconectada, de modo que se complementen entre sí y generen un efecto multiplicador. Aborde cada paso del proceso con un enfoque que sea a la vez nativo de la IA y preparado para el futuro: 

  • Ser nativo en IA: Piense con audacia para aprovechar al máximo las capacidades de los modelos de vanguardia actuales. En lugar de mantener los procesos heredados y tratar de automatizarlos, replantéese qué procesos serían los más adecuados para una función de gestión de riesgos nativa de IA. 

  • Prepararse para el futuro: Anticiparse y prepararse para los puntos de inflexión futuros. Esto es factible, a pesar de la aparente imprevisibilidad del cambio no lineal. Aunque tal vez no sepamos cuándo se producirán los próximos cambios no lineales, resulta mucho más sencillo vislumbrar cuáles serán probablemente: ya se están analizando, discutiendo e incluso incorporando en algunos modelos más recientes. Reflexiona sobre cómo las capacidades emergentes encajarían en tu enfoque y estate preparado para adaptarte cuando llegue el próximo punto de inflexión. Replantea las barreras a la adopción, transformándolas de meras justificaciones para permanecer en una actitud de esperar y ver qué pasa, a retos potencialmente temporales que podrían resolverse con la evolución continua de la IA. 

1. Define tu ambición y la oportunidad de generar valor

Comienza por definir la visión y la ambición de tu función de gestión de riesgos. ¿Cómo es la versión integrada y nativa de IA de tu función de riesgo? Esto incluye analizar varias cuestiones relacionadas tanto con la IA actual como con las capacidades probables de los futuros modelos de vanguardia. 

Ser nativo de la IA: 

  • Partiendo de cero (es decir, sin estar limitado por procesos heredados), ¿cuál es tu visión, basada en la IA desde el inicio, para tus procesos de riesgo y tu modelo operativo? 

  • ¿Qué prácticas de gestión de riesgos quedarán obsoletas y cuáles nuevas deberán surgir para que esta visión se haga realidad? 

  • ¿Dónde se encuentran las mayores fuentes de valor? ¿Qué se convertirá en un producto de uso común y abundante en ese futuro, y cuáles serán los nuevos motores del valor? 

Prepárate para el futuro:

  • ¿De qué manera los posibles puntos de inflexión y las capacidades emergentes relevantes (por ejemplo, la IA con capacidad de agencia y autónoma, la IA en el dispositivo o en el borde, los modelos de lenguaje pequeños, la IA multimodal, la IA de razonamiento, los modelos del mundo o la inteligencia espacial, y la memoria persistente) cambiarán el horizonte de capacidades para la gestión de riesgos en su organización?

  • ¿Qué limitaciones actuales son obstáculos temporales que podrían superarse en un futuro cercano a medida que mejoren las capacidades? Por ejemplo, ¿podría la generación de datos sintéticos ayudar a resolver el problema de la disponibilidad de datos, los modelos de lenguaje pequeños reducir los elevados costos de computación y la IA sin código o con poco código mitigar la escasez de talento?

  • ¿Cómo se pueden combinar diferentes modelos o capacidades en función de dónde resulten más adecuados? Por ejemplo, los modelos de lenguaje pequeños podrían ser ideales para desarrollar agentes de IA específicos para cada dominio integrados en la primera línea, mientras que la IA de razonamiento y los modelos del mundo podrían llevar un motor de generación de escenarios a un nivel superior.

2. Replantea tus procesos y tu plantilla

A continuación, replantea tus procesos y tu plantilla. Estos aspectos están indisolublemente vinculados en cualquier transformación de riesgos basada en la IA; deben replantearse conjuntamente como un único problema de diseño, en lugar de como vías de transformación separadas.

Procesos

Reimagina los procesos para aprovechar las capacidades y fortalezas fundamentales tanto de tu IA como de tus trabajadores humanos. Esto podría incluir la creación de flujos continuos para que la IA pueda llevar a cabo un monitoreo y una respuesta en tiempo real, o desarrollar escenarios y simulaciones a gran escala. El objetivo debería ser diseñar flujos de trabajo que puedan adaptarse y optimizarse en tiempo real, mientras que los seres humanos dirigen los resultados estratégicos.

Cuestiona las estructuras tradicionales y los compartimentos estancos. Por ejemplo, el enfoque tradicional de clasificar los riesgos en categorías bien definidas —riesgo financiero, riesgo operativo, riesgo regulatorio o de cumplimiento, riesgo cibernético, etc.— podría ya no ser el más adecuado en una organización nativa de IA optimizada para el entorno de riesgo NAVI. En lugar de tipos de riesgo aislados, ¿cómo debería reestructurar sus procesos y su estructura organizativa basándose en riesgos interconectados y sistémicos? ¿En qué aspectos del modelo operativo de riesgo debería difuminar intencionalmente los límites —por ejemplo, en el modelo de las tres líneas?

Fuerza laboral

Para aprovechar el valor de los procesos rediseñados, es necesario desarrollar habilidades y redefinir funciones a fin de capacitar a los empleados humanos para que trabajen de manera eficaz junto con la IA. 

Reconsideren las definiciones y categorías de los puestos de trabajo. Cada trabajo es un conjunto de habilidades, responsabilidades y tareas. ¿Siguen teniendo sentido las formas en que se han agrupado estos elementos en el pasado? De no ser así, ¿cómo deberían separarse y reorganizarse? ¿Qué partes de estos paquetes heredados pueden ser realizadas de manera óptima por la IA y otras tecnologías, y en cuáles deberían especializarse los seres humanos? 

Con la llegada de sistemas agentivos cada vez más capaces de operar de manera autónoma, un enfoque orientado al futuro también requiere preparar a la fuerza laboral para la transición de la supervisión human-in-the-loop a la supervisión human-on-the-loop

"A medida que la IA madure y asuma una mayor parte de nuestro trabajo, recurrirá cada vez más a los seres humanos para tomar decisiones que requieran criterio", afirma Sinclair Schuller, EY Americas Responsible AI Leader. “Un modelo puede realizar una gran cantidad de trabajo y, a continuación, recurrir a un ser humano para que decida entre la opción A y la opción B. Ambas opciones son válidas y correctas, por lo que se requiere el juicio humano para elegir entre ellas. Este es un ejemplo de supervisión con human-on-the-loop —a diferencia del enfoque de human-in-the-loop, en el que las personas intervienen directamente con un nivel de detalle mucho mayor y un alcance más limitado—. Mantener a los seres humanos en el bucle es sin duda lo adecuado en algunas situaciones, pero a medida que la tecnología madure, iremos adoptando cada vez más el modelo de human-on-the-loop."

Mantener a los seres humanos en el bucle es sin duda lo adecuado en algunas situaciones, pero a medida que la tecnología madure, iremos adoptando cada vez más el modelo human-on-the-loop

Las funciones de riesgo, en particular, pueden tener una tendencia natural a mantener a las personas involucradas en el proceso, sobre todo si se considera que esa es la opción de menor riesgo. Sin embargo, para aprovechar al máximo el potencial de la IA con capacidad de acción y los sistemas autónomos, los responsables de gestión de riesgos deben evaluar cuidadosamente en qué casos podría ser viable un enfoque on-the-loop. También deberían estar dispuestos a cuestionar la suposición de que el sistema in-the-loop conlleva necesariamente un menor riesgo. El hecho de participar en cada decisión, por más detallada que sea, puede provocar un efecto de agotamiento en los trabajadores; un enfoque que remita de manera selectiva las decisiones a la supervisión humana únicamente cuando sea apropiado podría muy bien proporcionar una gestión más eficaz. 

Anticiparse y prepararse para la transición hacia sistemas con intervención humana requiere medidas deliberadas e inversión. Esto incluye invertir en capacitación y en la mejora de las competencias profesionales para que su personal pueda desempeñar sus funciones de manera eficaz en este nuevo cargo. Incluye la cuantificación y la definición de los umbrales que activan la supervisión humana, los procesos de escalamiento para derivar las decisiones a las personas adecuadas y los paneles de control que permiten el seguimiento por parte de los supervisores humanos. 

3. Desarrolla la base de apoyo en materia de datos, gobernanza y tecnología

El tercer paso consiste en centrarse en la tecnología, los datos y la gobernanza. La IA no puede escalar de manera efectiva a menos que estos elementos se diseñen conjuntamente como una base de apoyo unificada e integrada. 

Datos

Los datos constituyen la base para la toma de decisiones en la función de riesgo basada en la inteligencia artificial. Unifica y conecta flujos de datos dispares, e incorpora los datos directamente en los flujos de trabajo. La IA agentiva, en particular, requiere invertir en datos semánticos y estructurados, para que los agentes puedan interpretar con precisión el significado y las relaciones en su contexto. El desarrollo de sistemas de monitoreo de riesgos y de toma de decisiones en tiempo real requiere invertir en fuentes de datos continuas, tanto internas como externas a la organización, e integrarlas. 

Para estar preparados para el futuro, identifica y anticipa los requisitos de preparación de datos que exigen las capacidades emergentes de la IA; por ejemplo, la IA en el borde y los modelos de lenguaje pequeños requerirán una estrategia de datos descentralizada, mientras que la IA multimodal requiere la integración de señales diversas. 

Gobernanza

Una gobernanza sólida es un factor clave para la escalabilidad, ya que genera la confianza necesaria para que la IA se generalice. Los sistemas de IA con capacidad de agencia necesitan que la gobernanza esté integrada en su ejecución —por ejemplo, controles en tiempo real, agentes de protección y interruptores de apagado. Como se ha mencionado anteriormente, también es necesario evaluar en qué ámbitos la gobernanza puede pasar de manera efectiva de un enfoque de human-in-the-loop a uno de human-on-the-loop

Tecnología

La tecnología es el núcleo de la función de riesgos basada en la IA. Como se ha mencionado anteriormente, para aprovechar su poder transformador es necesario desarrollar una infraestructura nativa de IA, y no herramientas que se incorporen a posteriori. Un enfoque integral, que utilice el marco Value Blueprints para desarrollar una visión de su función de Riesgos impulsada por IA —al tiempo que transforma sus procesos, su personal, sus datos, su gobernanza y su tecnología—, permitirá una ejecución autónoma a gran escala en toda la función de riesgos y en toda la empresa

Kyle Lawless, Senior Manager – Risk Consulting, Ernst & Young LLP; Arun V. Tom, Assistant Director, EYGBS (India) LLP; AnnMarie Pino, Associate Director, Ernst & Young LLP; Joe Morecroft, Associate Director, EYGS LLP; and William Reid, Assistant Director, Ernst & Young LLP, contribuyeron a este artículo.

Resumen

Un nuevo panorama de riesgos requiere nuevas formas de gestionarlos. Los procesos manuales y la falta de imaginación ya no serán suficientes. La IA es un factor de cambio indispensable, pero solo si la utiliza para construir el futuro de la gestión de riesgos, no para automatizar su pasado. Implementa una IA integrada y preparada para el futuro. Utilice los Value Blueprints para superar las barreras de adopción, encontrar un camino más rápido y cada vez más dinámico hacia el valor y, en última instancia, forjar una organización resiliente ante las turbulencias del mundo NAVI.

Artículos relacionados

¿Cómo se puede redefinir la resiliencia ante la próxima ola de vulnerabilidades?

Un estudio de EY reveló que el 36 % de los activos de las organizaciones son vulnerables a las amenazas de ciberseguridad. Analiza las fortalezas y debilidades de tu sector.

Cuando el mundo cambia de la noche a la mañana, ¿puedes actuar con la velocidad que requiere la confianza?

Los modelos operativos de riesgo deben priorizar la estrategia, basarse en desencadenantes y promover la gobernanza. Descubre cómo los estrategas de riesgos están marcando el camino.

¿Cómo reimaginar el riesgo puede prepararte para un mundo impredecible?

El 2025 EY Global Risk Transformation Study analiza cómo los estrategas de riesgo detectan antes los cambios disruptivos, se adaptan más rápidamente y responden con mayor precisión.

Contáctanos
¿Te gusta lo que has visto? Contáctanos para más información.

Acerca de este artículo

Autores