Main Menu

Gobernanza de IA

Administración del Riesgo de IA

Las siguientes políticas han sido aprobadas por el Comité de Gobierno de IA y validadas por la Alta Dirección de Posse Herrera Ruiz. Son parte fundamental del Modelo de Gobierno de IA de la firma y tienen aplicación obligatoria.

01

Compromiso ético y legal

PHR promueve el desarrollo, uso y supervisión de sistemas de inteligencia artificial de forma responsable, ética y conforme a la ley. Esto incluye:
  • Cumplimiento riguroso de la normativa colombiana aplicable.
  • Adopción de estándares internacionales como el Reglamento de IA de la Unión Europea (EU AI Act), los principios de la OCDE, y las recomendaciones de organismos como la UNESCO y la ONU.
  • Tolerancia cero frente a prácticas que vulneren los derechos humanos, tanto al interior de la firma como en la relación con clientes y proveedores.
01

02

Enfoque orientado al valor para el cliente

La implementación de IA en PHR tiene como eje la creación de valor para los clientes. Esto implica:
  • Aplicar altos estándares de calidad y eficiencia.
  • Usar la tecnología para superar las expectativas del cliente.
  • Fomentar la innovación y la conformación de equipos diversos e interdisciplinarios que fortalezcan el impacto del servicio.
02

03

Gestión proactiva de riesgos

PHR reconoce que la IA conlleva riesgos inherentes. Por eso, ha integrado la gestión de riesgos en sus procesos internos:
  • Identificación, evaluación y mitigación de riesgos que puedan afectar la salud, la seguridad, la privacidad o los derechos fundamentales.
  • Asignación clara de responsabilidades a lo largo del ciclo de vida de cada sistema de IA, incluyendo su aplicación en la prestación de servicios.
03

04

Capacitación y acceso responsable

El uso de IA en la firma está limitado a quienes cuenten con la capacitación adecuada:
  • Formación continua en ética, cumplimiento normativo y riesgos asociados a IA.
  • Fomento de la alfabetización digital como parte de la cultura organizacional.
  • Acceso restringido a herramientas de IA según el rol y preparación del usuario.
04

05

Supervisión, mejora continua y transparencia

PHR implementa mecanismos para asegurar la eficacia y evolución del modelo de gobernanza de IA:
  • Monitoreo, auditoría y revisión periódica de los sistemas de IA y del modelo de gobierno.
  • Documentación y reporte de incidentes, con medidas correctivas oportunas e información a las autoridades cuando sea requerido.
  • Promoción de la transparencia para que empleados, clientes y proveedores comprendan los alcances y límites de los sistemas utilizados.
05

06

Responsabilidad compartida y cumplimiento obligatorio

  • Cada usuario es responsable del uso ético, legal y adecuado de la IA, conforme al manual y la normativa vigente.
  • PHR, como persona jurídica, mantiene su responsabilidad frente a terceros.
  • Todas las operaciones, contratos y relaciones con terceros deben alinearse con estas políticas, las normas internas y los procedimientos asociados al riesgo de IA.
06

07

Confidencialidad y respeto al secreto profesional

  • Adopción de estándares para la gestión adecuada y eficaz en materia de seguridad de la información.
07