¿Cómo afectan los sesgos de IA a los indicadores ESG?

Los sesgos en sistemas de IA usados para selección de personal, evaluación de rendimiento o atención al cliente pueden generar discriminación no intencionada que impacta directamente en los indicadores S de diversidad e inclusión. Si el sistema de IA no tiene supervisión humana, la empresa tiene un problema de gobernanza que afecta al indicador G.

¿Qué marcos de reporte ESG incluyen ya la gobernanza de IA?

GRI, SASB y el ESRS europeo están incorporando la gobernanza de IA como elemento de la dimensión G. Específicamente: transparencia sobre sistemas de IA usados en procesos que afectan a personas, mecanismos de supervisión humana y criterios de decisión sobre adopción de nuevas herramientas.

¿Tengo que incluir cómo usan la IA mis proveedores en mi política ESG?

El AI Act establece responsabilidades para quienes despliegan sistemas de alto riesgo, aunque no los hayan desarrollado. Lo más práctico es incluir preguntas sobre gobernanza de IA en los cuestionarios de evaluación de proveedores y en los procesos de due diligence ESG.

Política de uso de IA para tu empresa:
cómo construirla desde dentro

Una política de IA que nadie lee es papel. Una política que el equipo co-construye se convierte en criterio. Ethiceye ayuda a empresas a construir la segunda.

La diferencia entre una política que se archiva y una que se usa

Política genérica (la que no funciona)

La redacta Legal y la baja por email

Nadie sabe qué dice con exactitud

Se archiva cuando aparece una herramienta nueva

Cubre el expediente

Genera resistencia (‘nos controlan’)

Política co-construida con Ethiceye

La construye el equipo en 5 sesiones

Cada persona puede explicarla con sus palabras

Tiene un protocolo de actualización integrado

Cambia cómo se toman las decisiones

Genera propiedad (‘esto lo decidimos nosotros’)

Qué tiene tu política al final del proceso

Inventario de herramientas aprobadas

Qué responde

¿Qué podemos usar?

Ejemplo concreto

ChatGPT Enterprise con DPA: sí.
ChatGPT Plus personal: solo para borradores internos sin datos de clientes.

Clasificación de datos

Qué responde

¿Con qué datos?

Ejemplo concreto

Datos de clientes personas físicas: prohibido en herramientas externas sin DPA.
Datos internos no personales: aprobado.

Casos de uso por rol

Qué responde

¿Para qué y quién?

Ejemplo concreto

Marketing puede usar IA para borradores. RRHH no puede usar IA para filtrar CVs sin supervisión humana.

Protocolo de aprobación

Qué responde

¿Cómo se aprueba algo nuevo?

Ejemplo concreto

Solicitud a IT → evaluación en 5 días → aprobación o alternativa propuesta.

Supervisión humana

Qué responde

¿Quién revisa?

Ejemplo concreto

Ningún contenido generado por IA para clientes se publica sin revisión humana.

Actualización

Qué responde

¿Cuándo se revisa?

Ejemplo concreto

Revisión semestral. Automática cuando hay cambio normativo relevante (AI Act, GDPR).

Preguntas frecuentes

¿Cómo crear una política de uso de IA para mi empresa?

Una política de uso de IA efectiva requiere tres pasos previos: inventario de qué herramientas IA usa el equipo, clasificación de datos por sensibilidad, y mapa de los usos actuales. Sin ese diagnóstico, cualquier política será genérica y no se usará. El proceso de Ethiceye construye la política con el equipo, no para el equipo.

¿Cuánto tiempo lleva crear una política de IA para una empresa?

El diagnóstico inicial se puede hacer en 1–2 semanas. Una política operativa completa, en otras 3–4 semanas. El tiempo depende del tamaño del equipo y la complejidad del uso de IA en la organización.

¿Qué diferencia una política de IA de un documento de cumplimiento?

Una política de cumplimiento la redacta el departamento legal y se publica. Una política de criterio se co-construye con el equipo, parte de los valores existentes y genera criterio que el equipo usa de forma autónoma. La diferencia está en si el equipo puede explicar la política con sus propias palabras.

¿Tu empresa no tiene todavía política de IA?

Cada semana que pasa, tu equipo toma decisiones con IA sin criterio. Construirla lleva 5 semanas. Llamar para empezar, 30 minutos.

Política de uso de IA para tu empresa: cómo construirla desde dentro

La diferencia entre una política que se archiva y una que se usa

Qué tiene tu política al final del proceso

Preguntas frecuentes

¿Tu empresa no tiene todavía política de IA?

Política de uso de IA para tu empresa:
cómo construirla desde dentro