REPOSITORIO DE RIESGOS DE IA

Modos de fallo de la IA. Mapeados, clasificados, evidenciados.

Una taxonomía estructurada de riesgos de IA alineada con el MIT AI Risk Repository v4, mapeada a las obligaciones de ISO/IEC 42001, Reglamento de IA de la UE y NIST AI RMF.

Todos los marcos de gobernanza de IA exigen a la organización identificar, evaluar y mitigar riesgos relacionados con IA. Ninguno te dice cuáles son esos riesgos.

El MIT AI Risk Repository es la taxonomía estructurada más completa publicada hasta la fecha: 7 dominios, 24 subdominios y cientos de familias de riesgo específicas extraídas de incidentes documentados, literatura académica y marcos regulatorios.

Mapeamos cada entrada a los estándares, regulaciones y criterios de auditoría que exigen abordarla — de modo que la misma taxonomía que satisface tu gobernanza interna también produce el rastro de evidencia que los auditores necesitan.

Por qué importa una taxonomía estructurada de riesgo de IA

ISO/IEC 42001 cláusula 6.1.2 exige "evaluación de riesgos de IA" pero no enumera los riesgos. El Reglamento de IA de la UE obliga a un "sistema de gestión de riesgos" (Artículo 9) sin definir una taxonomía específica. NIST AI RMF cita el MIT Repository como fuente autoritativa pero no lo adopta como normativo.

Usar una taxonomía compartida y publicada hace tu evaluación de riesgos defendible: los auditores pueden verificar que tu proceso fue sistemático, los reguladores pueden ver el mapeo a sus obligaciones, y organizaciones comparables pueden benchmarkar su cobertura.

PREGUNTAS FRECUENTES

Frequently asked questions

¿El MIT AI Risk Repository lo aceptan los auditores de ISO 42001?

No lo exige el estándar pero se acepta como base válida para el proceso de "identificación de riesgos de IA" que exigen las cláusulas 6.1.2 y el Anexo B.2.1. Las auditorías de Zertia reconocen cualquier taxonomía estructurada que pueda trazarse a una fuente publicada y revisada por pares.

¿Cómo se mapea esto con las categorías de riesgo del Reglamento de IA?

El Reglamento usa categorías de riesgo (inaceptable, alto, limitado, mínimo) definidas por uso previsto, no por modo de fallo. La taxonomía del MIT es ortogonal: describe qué puede salir mal. Ambas se necesitan — una para la clasificación legal, la otra para el sistema de gestión de riesgos que esa clasificación activa.

¿Ayudáis a implementar la taxonomía en nuestro registro de riesgos existente?

Sí. La mayoría de nuestros proyectos empiezan mapeando el registro de riesgos existente del cliente contra esta taxonomía. Normalmente revela un hueco de cobertura del 40-60% que se traduce directamente en hallazgos de auditoría si no se aborda antes de la certificación.

ANAB-accredited · UKAS in process · ENAC in process · AIUC-1 European authorized auditor · EU AI Pact signatory

Risk you cannot name is risk you cannot manage.

Map your AI portfolio against this taxonomy. Talk to us.