Requisitos de Gobernanza por Patrón de AI
"Los humanos deben revisar los resultados de AI antes de actuar en consecuencia." Si su política de gobernanza de AI contiene esa frase, no contiene nada. Esa frase describe todo y no gobierna nada.
La gobernanza vinculada a patrones específicos es algo completamente distinto. "Para despliegues de Autonomous Agent en contextos de cara al cliente, se requiere aprobación humana antes de cualquier paso Execute que cambie un registro financiero o envíe una comunicación externa" es accionable. Puede auditarse. Puede enseñarse. Puede mostrarse a un regulador y explicar qué significa en la práctica.
La mayoría de los marcos de gobernanza de AI se escriben en el nivel de abstracción equivocado porque fueron diseñados para abarcar toda la superficie de AI de una organización. Esa amplitud obliga a la vaguedad. Este artículo va en la dirección contraria: requisitos específicos para cada uno de los 10 patrones de AI de negocio, construidos sobre cuatro dimensiones de gobernanza que se aplican de forma consistente. La frontera entre Generate y Execute es el concepto más importante a internalizar antes de leer estos requisitos.
Por qué la gobernanza es específica por patrón
Los requisitos de gobernanza siguen al riesgo. Y el riesgo en los sistemas de AI proviene casi en su totalidad de dos fuentes: lo que hace la capacidad Execute y en qué dominio opera. El Marco de Gestión de Riesgo de AI del NIST (AI RMF 1.0) codifica esto con cuatro funciones: GOVERN, MAP, MEASURE y MANAGE. Lo que hace este artículo a nivel de patrón es una implementación de las funciones MAP y MEASURE: hacer que la superficie de riesgo de AI sea específica, auditable y operacional en lugar de teórica.
Un RAG Assistant que lee documentos de política y responde preguntas de empleados tiene bajas necesidades de gobernanza. El peor resultado realista es una respuesta incorrecta pero confiada sobre la elegibilidad para beneficios. Molesto. Corregible. No es un evento de responsabilidad legal.
Un Autonomous Agent que envía correos a clientes, actualiza registros financieros en su ERP y programa reuniones en nombre de su CEO tiene un riesgo completamente diferente. El peor resultado realista es una acción irreversible tomada a escala basada en una premisa alucinada. Eso sí es un evento de responsabilidad legal.
El gradiente de riesgo entre patrones se corresponde casi perfectamente con la intensidad del Execute de cada patrón. Los patrones que se sitúan en Analyze o Generate llevan una carga de gobernanza limitada. Los patrones que Ejecutan repetidamente, de forma autónoma y a escala llevan una carga sustancial. Consulte el gradiente de riesgo entre patrones de AI para el marco completo.
Key Facts: Brechas de Gobernanza de AI Empresarial
- El 83% de las organizaciones ya usa herramientas de AI, pero solo el 25% ha implementado marcos de gobernanza sólidos. (Compliance Week, 2026)
- La EU AI Act alcanza su aplicación completa el 2 de agosto de 2026, con multas de hasta 35 millones de euros o el 7% de los ingresos globales por violaciones de prácticas de AI prohibidas. Las violaciones de sistemas de AI de alto riesgo conllevan multas de hasta 15 millones de euros o el 3% de los ingresos globales.
- El mercado de gobernanza de AI crecerá de $309 millones en 2025 a $5,88 mil millones para 2035, una CAGR del 34%, reflejando la rápida institucionalización de los requisitos de gobernanza en los despliegues de AI empresarial.
"Para 2026, la mitad de los gobiernos del mundo espera que las empresas cumplan con las leyes de AI y los requisitos de privacidad de datos. Las organizaciones que construyeron infraestructura de gobernanza en 2024 y 2025 ahora tienen rastros de auditoría, puntos de control HITL y mecanismos de reversión listos para la revisión regulatoria. Las que no lo hicieron están adaptando a toda velocidad bajo plazos de cumplimiento." (Modulos AI Compliance Guide, 2026)
Las cuatro dimensiones de gobernanza
Para cada patrón, la gobernanza se desglosa en cuatro dimensiones. Son consistentes, por lo que puede construir su política de gobernanza de AI como una tabla en lugar de una narrativa:
Requisitos de rastro de auditoría. ¿Qué registros deben conservarse, en qué forma y durante cuánto tiempo? Los rastros de auditoría cumplen dos propósitos: depurar cuando algo sale mal y demostrar cumplimiento cuando alguien lo pregunta. Ambos propósitos requieren especificidad sobre qué entradas y salidas se registraron.
Puntos de control human-in-the-loop. ¿En qué parte del flujo de trabajo necesita un humano revisar antes de que el sistema continúe? No "los humanos deben revisar los resultados." Un paso específico, una condición específica, un punto de decisión específico.
Mecanismos de anulación y reversión. Cuando un humano no está de acuerdo con una acción de AI, o cuando un paso Execute resulta ser incorrecto, ¿qué ocurre? Todo patrón que puede Ejecutar necesita una ruta de reversión definida.
Frecuencia de revisión y reentrenamiento. ¿Con qué frecuencia se revisa el patrón en sí mismo para verificar precisión, deriva y relevancia continua? Un modelo de Scoring+Routing entrenado con los leads del año pasado puede estar activamente orientando mal este año. Alguien necesita ser propietario de esa revisión de forma programada.
Gobernanza del RAG Assistant
El RAG Assistant es el patrón más ampliamente desplegado y lleva el menor riesgo de Execute de cualquier sistema de AI que interactúa con usuarios. Pero "bajo riesgo" no equivale a "sin gobernanza."
Rastro de auditoría: Registre consultas y respuestas. Etiquete cada respuesta con el documento o documentos fuente utilizados. Incluya una puntuación de confianza o recuento de citas donde esté disponible. Retención mínima: 90 días para depuración, más tiempo para industrias reguladas.
Puntos de control HITL: No requeridos para casos de uso de solo lectura donde los usuarios entienden que interactúan con AI. Requeridos cuando el resultado del RAG se usa en comunicaciones externas: borradores de correo de cara al cliente, presentaciones regulatorias, propuestas a clientes. Si el resultado sale de la organización, un humano lo revisa primero.
Mecanismo de anulación: Defina el proceso de corrección de la base de conocimiento. Cuando un usuario detecta una respuesta incorrecta, ¿quién puede actualizar el documento fuente? ¿Cuál es el SLA de respuesta para correcciones críticas?
Cadencia de revisión: Auditoría trimestral de la base de conocimiento. Verifique documentos obsoletos, enlaces de fuentes rotos y temas donde las preguntas de los usuarios quedan sin respuesta (señal de brechas de conocimiento). Revisión anual de la calidad de recuperación usando un conjunto de consultas de prueba.
Gobernanza de Scoring + Routing
Este patrón lleva una carga de gobernanza directa moderada pero una exposición de cumplimiento significativa cuando se aplica a personas (contratación, préstamos, seguros, justicia penal). Cuando Scoring+Routing determina qué tratamiento reciben qué personas, la ECOA, el Artículo 22 del GDPR y el Título VII se vuelven relevantes.
Rastro de auditoría: Registre cada decisión de Scoring con los atributos de entrada utilizados y la puntuación producida. Esto es innegociable para cualquier caso de uso regulado. "Nuestro modelo dijo 62" no es un registro de gobernanza. "Versión del modelo 3.1, atributos de entrada: tamaño de empresa=enterprise, interacción=alta, demo=completada, puntuación=62, asignado a: equipo enterprise-oeste" sí lo es.
Puntos de control HITL: Anulación humana disponible en cualquier decisión de Routing. Los representantes de ventas deben poder reasignar leads manualmente. Los equipos de soporte deben poder escalar tickets manualmente independientemente de la puntuación de AI. La ruta de AI es un valor predeterminado, no un bloqueo.
Mecanismo de anulación: Bypass manual de Routing para cada punto de decisión. Asegúrese de que las acciones de bypass también se registren. Los patrones de anulaciones manuales a menudo señalan deriva del modelo o problemas de calidad de datos.
Cadencia de revisión: Revisión mensual de la distribución de puntuaciones. Si la puntuación media está desplazándose o el grupo de puntuación alta se está adelgazando, algo cambió en sus datos o en su mercado. Revisión trimestral de la precisión del modelo contra datos de prueba reservados.
Gobernanza de Vision Extract
Este patrón reemplaza la entrada de datos humana. La pregunta de gobernanza es: ¿qué sucede cuando se equivoca y quién lo detecta?
Rastro de auditoría: Registre todos los registros extraídos con la imagen fuente, la puntuación de confianza de extracción y los valores de campos extraídos. Almacene las imágenes fuente durante el ciclo de vida comercial del registro.
Puntos de control HITL: Requeridos para extracciones de baja confianza. Defina su umbral de confianza (típicamente todo lo que esté por debajo del 85% de precisión en campos críticos se envía a la cola de revisión humana). También requeridos para cualquier extracción que se use en una transacción financiera sin verificación adicional.
Mecanismo de anulación: Flujo de trabajo de corrección de campos con rastro de auditoría. Cada corrección humana debe registrarse. Esta es su señal de entrenamiento para la mejora del modelo.
Cadencia de revisión: Verificación puntual mensual de precisión en una muestra de extracciones de alta confianza. Está buscando errores sistemáticos que caen por encima del umbral de confianza. Las adiciones de tipos de documentos o cambios de formato de proveedores deben activar una verificación puntual inmediata.
Gobernanza de Meeting Intelligence
El patrón Meeting Intelligence tiene dos preocupaciones de gobernanza distintas que la mayoría de los despliegues subestiman: el consentimiento y la calidad de los datos del CRM. Para un ejemplo completo de gobernanza en un contexto de sales ops con AI, gobernanza de AI sales ops y rastros de auditoría cubre el marco completo de auditoría.
Requisitos de consentimiento: El consentimiento para grabación no es uniforme. Los estados de consentimiento de una parte (incluida la mayor parte de EE. UU.) permiten grabar si una parte consiente. Los estados de consentimiento de dos partes (California, Florida y otros) requieren que todas las partes consientan. El GDPR extiende los requisitos de consentimiento a los nacionales de la UE independientemente de dónde llamen. Si sus representantes usan Meeting Intelligence en cualquier llamada con cualquier participante europeo, necesita consentimiento documentado. Almacenar grabaciones sin consentimiento es una responsabilidad legal, no solo una casilla de cumplimiento.
Rastro de auditoría: Almacenamiento de grabaciones con una programación de retención adecuada a su industria (típicamente 1-3 años para llamadas de ventas, potencialmente más tiempo para servicios financieros o atención médica). Registros de envío al CRM: ¿cuándo escribió la AI qué en qué registro?
Puntos de control HITL: Revisión humana de los envíos al CRM antes de que se conviertan en datos del sistema de registro. El resultado de Meeting Intelligence debe ingresar a un área de preparación primero, no escribir directamente en los campos del CRM en vivo. Una revisión de cinco minutos por parte de un representante antes de aprobar el envío detecta la mayoría de los errores sin destruir el ahorro de tiempo.
Mecanismo de anulación: Flujo de trabajo de corrección para entradas del CRM. Las notas escritas por AI con errores deben ser corregibles con una marca de tiempo que muestre que la corrección fue iniciada por un humano.
Cadencia de revisión: Verificación puntual mensual de la calidad de los datos del CRM para registros escritos por AI. ¿Son precisas las acciones a tomar? ¿Son correctas las atribuciones de oradores? ¿Los resúmenes capturan los compromisos correctos?
Gobernanza del Anomaly Agent
La principal preocupación de gobernanza aquí es el costo de los falsos positivos: actuar sobre una anomalía que resultó ser una variación normal del negocio.
Rastro de auditoría: Todas las alertas registradas con los datos de señal que activaron la alerta, el nivel de confianza del modelo y la disposición (revisada, descartada, escalada). Este rastro de auditoría es esencial tanto para depuración como para análisis de falsos positivos.
Puntos de control HITL: Revisión humana requerida antes de cualquier acción Execute sobre una anomalía señalada. El Anomaly Agent debe alertar y poner en cola, no alertar y actuar. Si su patrón tiene un bloqueo automático (prevención de fraude), el umbral para la acción automática debe ser extremadamente alto, y todas las acciones automáticas deben revisarse a posteriori.
Mecanismo de anulación: Supresión de alertas para patrones conocidos de falsos positivos. Si los pagos de un proveedor siempre parecen anómalos debido a su ciclo de facturación, ese patrón debe suprimirse en la fuente en lugar de revisarse manualmente cada mes.
Cadencia de revisión: Tasa de falsos positivos revisada mensualmente. Si su tasa de falsos positivos es superior al 15%, la carga de gobernanza está consumiendo el valor. Si es inferior al 1%, puede estar perdiendo anomalías reales. El punto de operación óptimo depende del dominio y del costo de la acción.
Generative Research, Document Review y Workflow Copilot
Estos tres patrones comparten un perfil de gobernanza común: el riesgo principal es distribuir texto generado por AI como autorizado sin una revisión adecuada.
Generative Research: Todo resultado distribuido fuera del equipo inmediato requiere verificación humana de los hechos contra fuentes primarias. El rastro de auditoría registra la consulta, las fuentes a las que se accedió y quién aprobó el resultado para su distribución. Cadencia de revisión: verificación puntual de la precisión de los resultados mensualmente, especialmente para casos de uso de alto impacto (informes para inversores, presentaciones regulatorias, entregables a clientes).
Document Review: El resultado de AI es un sistema de señalización, no una opinión legal. Los abogados revisan antes de actuar sobre cualquier señal. El rastro de auditoría registra qué documento, qué cláusulas se señalaron y cuál fue la disposición del abogado humano. No hay acción automática sobre contratos sin aprobación humana.
Workflow Copilot: La gobernanza se centra en la fuga de datos. ¿Qué datos está viendo el copilot? Si extrae del CRM, ¿puede acceder a registros fuera del territorio normal de un representante? Los límites de acceso a datos para el copilot deben definirse y auditarse, no asumirse.
Gobernanza del Autonomous Agent
Esta es la sección de gobernanza más crítica del marco, y la que más implementaciones subestiman hasta que algo sale mal.
Los Autonomous Agents recorren las cinco capacidades en un bucle: Ingest, Analyze, Predict, Generate, Execute y luego repiten. Cada paso Execute tiene consecuencias. Los errores se acumulan entre iteraciones. Un paso intermedio alucinado en la iteración 3 del bucle puede impulsar una secuencia de acciones incorrectas en las iteraciones 4 a 8 antes de que ningún humano vea los resultados.
Rastro de auditoría: Cada llamada a herramienta registrada con parámetros de entrada, resultado y razonamiento de la decisión (el paso Generate que impulsó la decisión Execute). No solo "el agente envió un correo" sino "el agente recibió una solicitud de confirmación de reunión, determinó la ventana de programación mediante consulta al calendario, generó un borrador de correo, envió al contacto externo." Procedencia completa desde la intención hasta la acción.
Puntos de control HITL (obligatorios):
- Antes de cualquier paso Execute que envíe comunicación externa
- Antes de cualquier paso Execute que cambie un registro financiero
- Antes de cualquier paso Execute que modifique un registro propiedad de alguien ajeno al equipo del iniciador de la tarea
- Antes de cualquier secuencia de 3 o más pasos Execute en una sola tarea
Estos no son sugerencias. Son el requisito mínimo para un despliegue de Autonomous Agent de cara al cliente. Cualquier despliegue sin estos puntos de control apuesta a que el agente no va a alucinar hasta llegar a una acción irreversible. Esa apuesta eventualmente se perderá. El Artículo 14 de la EU AI Act exige que los sistemas de AI de alto riesgo estén diseñados para que las personas puedan "detectar y abordar anomalías, mantenerse conscientes del sesgo de automatización, interpretar correctamente el resultado del sistema y decidir no usarlo." Estos requisitos se corresponden directamente con estos puntos de control para cualquier agente que opere en contextos de empleo, servicios financieros o de cara al cliente.
Límites de alcance: Defina una lista de herramientas permitidas a las que el agente puede acceder. Un agente que necesita programar reuniones no necesita acceso a su sistema de facturación. Un agente que hace investigación de cuentas no necesita acceso de envío a su cliente de correo. Los límites de alcance son su principal defensa contra un comportamiento Execute inesperado.
Mecanismo de anulación: Capacidad de detención de tareas y reversión. El operador necesita la capacidad de detener una tarea de agente en ejecución a mitad de la misma y revertir cualquier paso Execute ya tomado. Si su plataforma no admite la detención y reversión de tareas, su postura de gobernanza es débil independientemente de las políticas que haya escrito.
Cadencia de revisión: Semanal durante el despliegue inicial (primeros 60 días). Mensual después de la referencia establecida. Auditoría completa de todas las acciones Execute trimestralmente, revisando específicamente los casos en que el agente completó tareas de maneras inesperadas.
| Patrón | Intensidad Execute | Principal preocupación de cumplimiento | Requisito mínimo HITL | Retención del rastro de auditoría |
|---|---|---|---|---|
| RAG Assistant | Ninguna (solo lectura) | Respuestas incorrectas pero confiadas | Requerido solo para distribución externa | 90 días |
| Scoring + Routing | Ligera (decisiones de Routing) | Sesgo algorítmico en RRHH/préstamos | Anulación humana disponible en cada decisión de Routing | 12 meses (regulado) |
| Vision Extract | Media (reemplazo de ingreso de datos) | Precisión de registros financieros | Extracciones de baja confianza van a revisión humana | Duración del ciclo de vida del registro |
| Meeting Intelligence | Ligera (envío al CRM) | Consentimiento de grabación por jurisdicción | Revisión humana antes de que el área de preparación del CRM quede en vivo | 1-3 años (según industria) |
| Anomaly Agent | Media (alerta + bloqueo) | Costo de acción por falsos positivos | Revisión humana antes de cualquier acción Execute sobre item señalado | 12 meses |
| Generative Research | Ninguna (genera texto) | Citas alucinadas distribuidas externamente | Verificación humana de hechos antes de distribución externa | 90 días |
| Document Review | Ninguna (señala, no cambia) | Responsabilidad como opinión legal si se trata como tal | Revisión de abogado antes de actuar sobre cualquier señal | Ciclo de vida del contrato |
| Workflow Copilot | Ligera (sugiere, humano aprueba) | Fuga de límites de acceso a datos | Aprobación humana antes de enviar | 90 días |
| Autonomous Agent | Alta (bucle Execute de múltiples pasos) | Acciones irreversibles a escala sobre premisas alucinadas | Antes de comunicaciones externas, cambios financieros, 3+ pasos Execute | Procedencia completa, 2+ años |
El Per-Pattern Governance Footprint
El Per-Pattern Governance Footprint es un formato de política estructurado que especifica, para cada despliegue activo de patrón de AI, exactamente cuatro cosas: la especificación del rastro de auditoría (formato, campos registrados y período de retención), los puntos de control human-in-the-loop (paso específico, condición de activación, quién aprueba), el mecanismo de anulación y reversión (quién puede anular, cómo, con qué registro guardado) y la frecuencia de revisión y reentrenamiento (quién revisa, qué busca, con qué programación). El marco se construye sobre el principio de que los requisitos de gobernanza siguen la intensidad Execute: los patrones en los pasos Analyze y Generate llevan una carga de gobernanza limitada, mientras que los patrones que Ejecutan repetidamente, de forma autónoma o a escala llevan una carga sustancial acorde a su superficie de consecuencias.
Rework Analysis: Basándose en el hallazgo de Compliance Week de que el 83% de las empresas usa AI pero solo el 25% tiene marcos de gobernanza sólidos, y la aplicación completa de la EU AI Act a sistemas de AI de alto riesgo en agosto de 2026, el Per-Pattern Governance Footprint representa la estructura mínima viable de gobernanza para cualquier organización que opera AI en contextos de empleo, financiero, sanitario o de cara al cliente. Los datos de implementación de gobernanza de Rework muestran que los equipos que definen el Per-Pattern Governance Footprint antes de desplegar cada patrón reducen su tiempo de preparación para auditorías de cumplimiento en un promedio de 8 semanas en comparación con los equipos que documentan la gobernanza de forma retrospectiva después de que los reguladores o los incidentes lo requieren.
Construir la política de gobernanza a partir de este marco
Una política de gobernanza específica por patrón tiene esta estructura:
Inventario de patrones. Liste cada despliegue activo de patrón de AI en la organización, el equipo que lo posee y las acciones Execute que puede tomar.
Clasificación de riesgos. Usando las cuatro dimensiones anteriores, clasifique cada despliegue en una escala de 1 a 5. Los despliegues de Autonomous Agent de cara al cliente puntúan 5. Los RAG Assistants de solo lectura puntúan 1.
Tabla de requisitos. Para cada despliegue: especificación del rastro de auditoría (formato, campos, retención), puntos de control HITL (paso específico, condición de activación específica), mecanismo de anulación (quién puede anular, cómo, con qué registro) y cadencia de revisión (quién revisa, qué busca, cuándo).
Asignación de responsabilidad. Cada despliegue de patrón tiene un responsable operativo nombrado que es responsable de la cadencia de revisión y de la respuesta a incidentes.
Procedimiento de respuesta a incidentes. Cuando un patrón produce un resultado que causa daño (acción incorrecta tomada, datos filtrados, alucinación distribuida externamente), ¿a quién se notifica, quién investiga y cuáles son los puntos de decisión para la suspensión frente a la operación continuada con controles adicionales?
Esto no es un ejercicio de cumplimiento. Es el procedimiento operativo que le permite ejecutar patrones de alta autonomía de forma segura. Sin él, cada despliegue de Autonomous Agent está a un incidente de ser cerrado permanentemente.
El objetivo de la gobernanza no es ralentizar la adopción de AI. Es hacer que la adopción sea duradera. Los Principios de AI de la OCDE, adoptados por 42 países y referencia fundacional tanto para la EU AI Act como para el marco NIST, describen la responsabilidad como un principio central: los actores de AI son responsables del correcto funcionamiento de los sistemas de AI y del respeto a las normas aplicables. La gobernanza específica por patrón es como esa responsabilidad se vuelve operacional en lugar de aspiracional. Los equipos que despliegan sin estructuras de gobernanza tienen sus patrones cerrados por legal o cumplimiento después del primer incidente y pasan meses reconstruyendo la confianza. Los equipos que despliegan con gobernanza específica por patrón pueden avanzar más rápido en el siguiente despliegue porque han demostrado disciplina operacional en el primero.
Los patrones son poderosos. La gobernanza es lo que los mantiene funcionando. Comience con riesgo de alucinación por patrón para los modos de falla específicos que la gobernanza está diseñada para detectar, y medición del ROI por patrón para los datos del rastro de auditoría que alimentan su análisis de ROI.
Preguntas Frecuentes
¿Por qué los patrones de AI necesitan una gobernanza específica por patrón en lugar de una política única?
Porque los requisitos de gobernanza siguen la intensidad Execute, y la intensidad Execute varía drásticamente entre patrones. Un RAG Assistant que responde preguntas de empleados lleva casi ningún riesgo Execute. Un Autonomous Agent que envía correos, actualiza registros financieros y programa reuniones lleva un riesgo de irreversibilidad sustancial. Una política única que abarca ambos o gobierna el RAG Assistant demasiado estrictamente (frenando la adopción) o gobierna el Autonomous Agent demasiado laxamente (creando riesgo de incidentes).
¿Qué es el Per-Pattern Governance Footprint?
El Per-Pattern Governance Footprint especifica cuatro cosas para cada patrón de AI activo: la especificación del rastro de auditoría (formato, campos, retención), los puntos de control human-in-the-loop (paso específico y condición de activación), el mecanismo de anulación y reversión (quién puede anular, cómo, con qué registro) y la frecuencia de revisión y reentrenamiento. Transforma las declaraciones genéricas de gobernanza en procedimientos operativos que pueden auditarse, enseñarse y mostrarse a los reguladores.
¿Qué requisitos de la EU AI Act aplican a los despliegues de Autonomous Agent?
El Artículo 14 exige que los sistemas de AI de alto riesgo permitan a los humanos detectar y abordar anomalías, mantenerse conscientes del sesgo de automatización, interpretar correctamente los resultados del sistema y decidir no usarlo. Esto se corresponde directamente con cuatro requisitos de gobernanza del Autonomous Agent: capacidad de detención y reversión de tareas, registro y cadencia de revisión de falsos positivos, rastros de auditoría de procedencia completa desde la intención hasta la acción, y aprobación humana antes de pasos Execute irreversibles. Las multas por incumplimiento de la EU AI Act alcanzan los 35 millones de euros o el 7% de los ingresos globales por prácticas prohibidas.
¿Con qué frecuencia deben revisarse los patrones de AI para detectar deriva del modelo?
Los modelos de Scoring and Routing deben revisarse mensualmente para detectar cambios en la distribución de puntuaciones y trimestralmente para verificar la precisión contra datos de prueba reservados. Los Anomaly Agents deben tener su tasa de falsos positivos revisada mensualmente. Los RAG Assistants requieren auditorías trimestrales de la base de conocimiento. Los Autonomous Agents deben revisarse semanalmente durante los primeros 60 días, luego mensualmente, con una auditoría completa trimestral de todas las acciones Execute. La deriva del modelo es la brecha de gobernanza más común en los despliegues del segundo año porque los equipos integran las cadencias de revisión en los planes de lanzamiento y luego las depriorizan cuando se acumula otro trabajo.
¿Cuál es el modo de falla de gobernanza más crítico para los Autonomous Agents?
Desplegar sin capacidad de detención de tareas y reversión. Los Autonomous Agents recorren las cinco capacidades ACE en un bucle, lo que significa que cada paso Execute se construye sobre el anterior. Un paso intermedio alucinado en la iteración 3 del bucle puede impulsar una secuencia de acciones incorrectas en las iteraciones 4-8 antes de que ningún humano vea los resultados. Sin la capacidad de detener el agente a mitad de la ejecución y revertir los pasos Execute ya tomados, la postura de gobernanza es teórica en lugar de operacional. Si su plataforma de agentes no admite la detención y reversión de tareas, este es un requisito bloqueador antes del despliegue.
¿Cómo crean los patrones de Scoring and Routing riesgo de cumplimiento en contextos de RRHH?
Cuando Scoring and Routing determina qué candidatos avanzan en un proceso de contratación, el Título VII de la EEOC, el Artículo 22 del GDPR y las leyes estatales emergentes sobre sesgo de AI son aplicables. El modelo no debe usar características protegidas como atributos (ni características que sirvan como proxies de características protegidas). Los rastros de auditoría deben registrar cada decisión de Scoring con los atributos de entrada utilizados. La anulación humana debe estar disponible en cada decisión de Routing. En EE. UU., más de 40 estados tienen legislación activa de AI, con TRAIGA de Texas y SB 53 de California ambas vigentes desde el 1 de enero de 2026, creando obligaciones de cumplimiento concretas para las decisiones de empleo algorítmicas.
Más información
Co-Founder & CMO, Rework
On this page
- Por qué la gobernanza es específica por patrón
- Las cuatro dimensiones de gobernanza
- Gobernanza del RAG Assistant
- Gobernanza de Scoring + Routing
- Gobernanza de Vision Extract
- Gobernanza de Meeting Intelligence
- Gobernanza del Anomaly Agent
- Generative Research, Document Review y Workflow Copilot
- Gobernanza del Autonomous Agent
- El Per-Pattern Governance Footprint
- Construir la política de gobernanza a partir de este marco
- Más información