IA y riesgo operacional: la agenda del Gerente de Riesgo en Chile para 2026
El Gerente de Riesgo chileno enfrenta una paradoja: no adoptar IA también es un riesgo competitivo. Conoce los cinco vectores de riesgo operacional de los agentes de IA y el marco de doble exposición para gobernarlos.
En Cognitiva, agencia chilena de IA, identificamos con frecuencia la misma paradoja en las empresas: el Gerente de Riesgo que frena la adopción de inteligencia artificial para proteger a la organización termina exponiéndola a otro riesgo igualmente grave, uno competitivo y regulatorio. No implementar IA ya no es la posición conservadora.\n\nPara 2026, los agentes de IA —sistemas que operan de forma autónoma, acceden a datos críticos y ejecutan decisiones sin revisión humana— son una realidad activa en las empresas chilenas. El 79% de los ejecutivos a nivel global ya está implementando este tipo de sistemas, según PwC. El desafío del Gerente de Riesgo no es si la IA entra a la empresa: es si entra con controles o sin ellos.\n\nEste artículo entrega un marco de doble exposición diseñado para el CRO chileno: los cinco vectores de riesgo operacional que introducen los agentes de IA, los riesgos de no adoptar, y una lista de verificación para medir la exposición real. El objetivo es que el CRO pase de bloquear la IA a gobernarla.
La doble paradoja del CRO frente a la IA
Durante décadas, el Gerente de Riesgo operó bajo una premisa simple: más tecnología nueva equivale a más riesgo. Con la IA generativa y los agentes autónomos, esa premisa se fractura. El verdadero desafío no es solo el riesgo de adoptar IA; también existe, y es igual de real, el riesgo de no hacerlo.
Según Deloitte, el 74% de las organizaciones a nivel global espera usar agentes de IA de forma moderada o extensa antes de 2027. Si una empresa chilena no establece su posición ahora —con controles, arquitectura de datos y criterios claros sobre qué puede decidir la IA de forma autónoma—, la presión competitiva y regulatoria la forzará a moverse tarde y sin preparación.
Los cinco vectores de riesgo operacional de los agentes de IA
La IA agentiva no genera un solo tipo de riesgo: introduce cinco vectores que el CRO debe mapear antes de aprobar cualquier implementación. Ninguno es exclusivo del área de TI —todos tienen consecuencias de negocio que caen directamente dentro del mandato del Gerente de Riesgo.
| # | Vector | Descripción del riesgo | Área de impacto |
|---|---|---|---|
| 1 | Decisiones autónomas | El agente ejecuta acciones sin revisión humana: cotiza, aprueba o rechaza transacciones | Operaciones, crédito, contratos |
| 2 | Acceso a sistemas críticos | El agente actúa como usuario interno con acceso amplio a ERP, CRM y datos financieros | Ciberseguridad, auditoría |
| 3 | Falta de trazabilidad | Las decisiones del agente son difíciles de explicar y auditar retroactivamente | Cumplimiento, legal |
| 4 | Sesgo en los datos | El modelo reproduce sesgos históricos de contratación, crédito o atención a clientes | RRHH, reputación, legal |
| 5 | Ley 21.719 | El agente procesa datos personales sin los controles de consentimiento y proporcionalidad exigidos | Legal, cumplimiento normativo |
Vector 1 — Decisiones autónomas sin supervisión humana
Un agente que cotiza, rechaza solicitudes de crédito o genera contratos sin aprobación humana traslada riesgo operacional del área de negocio al sistema. Si el agente comete un error, la empresa debe demostrar que existía un mecanismo de control. La pregunta clave del CRO es: ¿qué puede decidir el agente de forma autónoma y qué requiere una persona en el ciclo de aprobación antes de ejecutarse?
Vector 2 — Acceso a sistemas críticos
Según PwC Chile, los agentes de IA deben tratarse como 'usuarios internos' con permisos mínimos. En la práctica, muchas implementaciones otorgan acceso amplio para facilitar la integración. El CRO debe exigir una matriz de accesos definida antes de que el agente entre en producción: qué sistemas puede leer, cuáles puede modificar y cuáles están fuera de su alcance.
Vector 3 — Falta de trazabilidad
Los sistemas de IA generativa no producen automáticamente registros de auditoría equivalentes a los de un ERP o sistema transaccional. Sin trazabilidad, el CRO no puede reconstruir qué decidió el agente, cuándo y con qué datos. Esto compromete la capacidad de respuesta ante incidentes y la evidencia disponible en procesos regulatorios o litigios.
Vector 4 — Sesgo en los datos
Un agente entrenado con datos históricos reproduce los sesgos de esos datos. Si el historial de contrataciones, aprobaciones de crédito o selección de proveedores contiene sesgos, el agente los amplificará a escala. El riesgo es simultáneamente legal, reputacional y operacional, y suele quedar invisible hasta que un incidente lo expone.
Vector 5 — Cumplimiento con la Ley 21.719
La Ley de Protección de Datos Personales (Ley 21.719) exige que el tratamiento de datos sea proporcional, cuente con base legal y sea transparente. Un agente que recopila, procesa o transfiere datos personales sin los controles correspondientes expone a la empresa a sanciones administrativas. El CRO —en coordinación con el área legal— debe validar que cada flujo de datos del agente tiene una base legal documentada antes de su despliegue en producción.
El riesgo de no adoptar también existe
La segunda cara del riesgo que el CRO chileno suele omitir es la más silenciosa: no implementar IA también genera exposición. Según un estudio de Entel Digital con CADEM, el 50% de las empresas chilenas con adopción avanzada integra la IA en sus procesos centrales, mientras que solo el 10% de las empresas con baja adopción hace lo mismo. Esta brecha acumula diferencias de eficiencia operativa, velocidad de respuesta y costos que se vuelven estructurales con el tiempo.
El Gerente de Riesgo que bloquea toda iniciativa de IA bajo el principio de precaución genera tres consecuencias concretas. Primera: sus competidores operan con mayor velocidad y menor costo por proceso. Segunda: cuando la regulación chilena exija controles específicos para la IA —como ya ocurre en la Unión Europea con el AI Act—, las empresas sin implementaciones activas no tendrán tiempo de ajustarse. Tercera: el directorio y la alta dirección comienzan a percibir al área de riesgo como un obstáculo, no como un habilitador estratégico.
El riesgo de IA es un riesgo transversal. No hay una sola persona u organización dentro de una empresa que pueda poseer todos los riesgos.
Marco de doble exposición para el CRO chileno
Para ayudar al CRO a estructurar su posición, Cognitiva desarrolló el Marco de Doble Exposición IA: una herramienta de diagnóstico que cruza el nivel de autonomía de los sistemas de IA con el nivel de controles existentes. El resultado es un cuadrante de exposición que permite priorizar qué implementaciones requieren intervención inmediata y cuáles operan dentro de un nivel de riesgo aceptable.
| Autonomía del agente | Controles existentes | Cuadrante | Posición recomendada |
|---|---|---|---|
| Alta | Altos | Zona de operación gobernada | Mantener; revisar anualmente y ajustar si escala el alcance |
| Alta | Bajos | Zona de riesgo crítico | Detener o limitar de inmediato hasta instalar los controles mínimos requeridos |
| Baja | Altos | Zona sobrecontrolada | Revisar si los controles son proporcionales; el exceso frena valor sin razón justificada |
| Baja | Bajos | Zona gris | Definir política antes de escalar; el riesgo crece con la adopción |
El CRO debe ubicar cada implementación de IA de su empresa en uno de estos cuadrantes. La zona de riesgo crítico —autonomía alta con controles bajos— es la situación que genera incidentes operacionales y exposición regulatoria. La zona sobrecontrolada, en cambio, revela dónde el área de riesgo puede estar frenando valor sin justificación proporcional.
Controles mínimos antes de producción
El Marco de Doble Exposición define cinco controles mínimos que todo agente de IA debe tener antes de operar en producción en una empresa chilena:
- Matriz de accesos definida: qué sistemas puede leer, escribir o ejecutar el agente, y cuáles están fuera de su alcance.
- Política de escalamiento humano: qué decisiones requieren aprobación de una persona antes de ejecutarse.
- Registro de auditoría: log de acciones del agente, exportable e independiente del propio sistema.
- Evaluación de sesgo inicial: prueba de resultados del agente contra criterios de equidad definidos por el área antes del lanzamiento.
- Base legal de tratamiento de datos: documentación por flujo de datos personales que procesa el agente, según la Ley 21.719.
Lista de verificación: ¿cuánto riesgo de IA tiene tu empresa?
La siguiente lista de verificación permite al Gerente de Riesgo evaluar el grado de exposición real de su empresa frente a la IA agentiva. No es un cuestionario de seguridad tecnológica: es una evaluación de riesgo de negocio desde el mandato del CRO.
- ¿Existe un inventario de todos los agentes o sistemas de IA en operación en la empresa, incluyendo los adoptados por áreas de negocio sin participación del área de riesgo?
- ¿Cada implementación tiene una política de escalamiento humano documentada, que defina qué decisiones del agente requieren aprobación antes de ejecutarse?
- ¿El agente opera con permisos mínimos necesarios para su función, o tiene acceso amplio a sistemas críticos como el ERP, CRM o datos financieros?
- ¿Se han definido los límites de autonomía del agente: qué puede decidir solo y qué decisiones requieren una persona en el ciclo?
- ¿Existe un registro de auditoría de las acciones del agente, exportable e independiente del propio sistema de IA?
- ¿Se ha evaluado el riesgo de sesgo en los datos de entrenamiento o en los resultados del agente frente a criterios de equidad definidos?
- ¿Se ha documentado la base legal para el tratamiento de datos personales que realiza el agente, en cumplimiento de la Ley 21.719?
- ¿El área de riesgo participa en el proceso de aprobación antes de que un agente de IA entre en producción?
- ¿Existe un plan de contingencia si el agente falla o genera un resultado erróneo con impacto en clientes, proveedores o reguladores?
- ¿El directorio o el comité de riesgo ha aprobado una política de uso de IA que incluya criterios explícitos para agentes autónomos?
Preguntas frecuentes
Da el siguiente paso
Hablemos
Cuéntanos sobre tu negocio. Respondemos en 24 horas.
Otros canales
Escríbenos por WhatsApp o agenda una llamada de 30 minutos.