GENAI AREDEZ
GENAI AREDEZ · Gobernabilidad de IA · MMXXVI · El método · Página 2 / IX

El método

Qué cambia en su empresa a los 90 días.

Subtítulo

No vendemos un proyecto eterno ni una transformación de golpe. En un trimestre, un departamento pasa de «metimos IA y no sabemos qué hace» a «la IA opera esta parte y podemos verla». Esto es, fase por fase, lo que ocurre y lo que usted se queda.

§ 01 · El alcance

Por qué un departamento, y por qué 90 días.

Una empresa no se transforma entera de una vez sin romperse. Se empieza por un departamento con un proceso real y acotado, se le deja operable y visible, y solo entonces se extiende. Noventa días es el tiempo de demostrarlo en uno — no de prometerlo en todos.

§ 02 · Las cuatro fases

Lo que ocurre, fase por fase, y lo que se queda.

Fig. 04 90 días — línea de tiempo en cuatro tramos
01 Días 0 – 15

Diagnóstico y mapa.

Inventariamos qué hace hoy la IA (o qué se pretende que haga) en ese departamento: qué datos toca, a qué sistemas accede, qué decide y quién responde. Clasificamos el riesgo según el EU AI Act.

Se queda

Un mapa del estado actual y una clasificación de riesgo por escrito — lo primero que un regulador, o usted, pediría.

02 Días 15 – 45

La base operable.

Describimos los datos, los procesos y los permisos de forma estructurada: legible por una máquina y entendible por una persona. Definimos qué puede hacer la IA, qué no, y cómo queda registro de cada paso.

Se queda

La documentación operable del proceso y el arranque del sistema de gestión de IA — política y registro de riesgos — conforme a ISO/IEC 42001.

03 Días 45 – 75

La IA opera, y se ve.

La inteligencia artificial opera ese proceso sobre la base anterior. En paralelo queda el rastro: qué hizo, con qué dato, por qué — legible para usted sin ser técnico.

Se queda

El proceso operado por IA con trazabilidad, y la forma concreta de verlo — no «cuatro historias en una reunión».

04 Días 75 – 90

Defendible y listo para crecer.

Consolidamos la evidencia de control —declaración de aplicabilidad, controles, registro de incidentes— de modo que el uso de esa IA sea defendible ante un auditor o un regulador. Y dejamos el plan para el siguiente departamento.

Se queda

El dossier defendible y una hoja de ruta de expansión.

§ 03 · Qué recibe

El paquete, en cinco artefactos.

01

Inventario y clasificación de riesgo de sus sistemas de IA (EU AI Act).

02

La documentación operable del proceso: datos, procesos y permisos legibles por máquina y por persona.

03

El sistema de gestión de IA (AIMS) inicial conforme a ISO/IEC 42001: política, registro de riesgos, declaración de aplicabilidad, controles.

04

La capacidad de ver qué hace la IA y el rastro de auditoría.

05

La hoja de ruta para el siguiente departamento.

§ 04 · Honestidad sobre el alcance

Lo que prometemos, y lo que no.

No prometemos un número mágico de productividad ni «toda su empresa con IA en doce semanas». Prometemos un departamento operable y visible, y una base que se extiende.

El ritmo real depende de cómo de ordenados estén hoy sus datos y procesos — eso lo sabremos al final del diagnóstico, y se lo diremos con franqueza.

§ 05 · Siguiente paso

Antes de empezar, una conversación.

Si esto encaja con dónde está hoy, el siguiente paso no es una propuesta de cien páginas. Nos cuenta el departamento por el que empezaría, qué tiene documentado, y le decimos con franqueza si podemos ayudarle — y, si no, por qué.

Un trimestre, un departamento, una base que se ve.

Hablemos → Una conversación. Sin formulario, sin demo.