Registro de riesgos — Documentacion viva de la gestion de riesgos de IA

Definición

Un registro de riesgos de IA es un documento estructurado y mantenido que recoge los riesgos identificados asociados a los sistemas de IA de una organizacion: su naturaleza, probabilidad, impacto potencial, controles actuales, nivel de riesgo residual, responsable del riesgo y estado de remediacion. Es el artefacto operativo mediante el cual la gestion de riesgos de IA transita de una descripcion de proceso a un registro de gobernanza vivo —proporcionando la evidencia documentada de que los riesgos son conocidos, evaluados y gestionados activamente—.

Por qué importa operativamente

El registro de riesgos es el lugar donde la gestion de riesgos de IA se materializa o fracasa. Una organizacion puede tener un proceso de gestion de riesgos documentado y aun asi fallar en la gobernanza del riesgo si el registro de riesgos esta incompleto, desactualizado o desconectado de la realidad operativa. El patron de fallo es constante: los riesgos se identifican al inicio del proyecto, se introducen en una hoja de calculo y nunca se vuelven a revisar a medida que el modelo evoluciona, el despliegue se amplia o cambian los requisitos regulatorios.

Marco regulatorio

Cómo lo evalúa Zertia

Zertia evalua el registro de riesgos de IA como parte tanto de la Evaluacion de Riesgo ISO/IEC 23894 como de la certificacion ISO/IEC 42001. La evaluacion examina si el registro cubre todas las categorias de riesgo relevantes, si las valoraciones de probabilidad e impacto estan calibradas al contexto especifico de despliegue, si los responsables del riesgo estan asignados y son responsables, si las acciones de tratamiento se han implementado y verificado, y si el registro se mantiene activamente o se ha quedado obsoleto.

Definiciones que se sostienen ante un auditor.

¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.