Casi todo lo que se escribe sobre gobernanza de IA en una empresa pequeña está pensado para una grande. Marcos de 80 páginas, comités de ética, matrices de riesgo de doce ejes. En una pyme ese documento nace muerto: nadie lo lee, nadie lo aplica y, cuando llega una incidencia, nadie lo encuentra.
La buena noticia es que no lo necesitas. La gobernanza que de verdad funciona en una empresa de cinco o de veinte personas cabe en dos páginas. Son siete decisiones bien tomadas y dos firmas. Nada más. Aquí tienes la plantilla y cómo rellenarla sin convertirlo en un proyecto eterno.
Qué es la gobernanza de IA en una empresa pequeña (y qué no)
Gobernar la IA no significa redactar un reglamento. Significa dejar por escrito quién decide qué, con qué límites y a quién se avisa cuando algo se sale del guion. En una organización pequeña eso no exige un departamento nuevo; exige claridad.
El error típico consiste en copiar el framework de una multinacional y recortarlo. Así sale un documento ambiguo que ni protege ni orienta. Mejor al revés: empieza por las decisiones que ya tomas cada semana y ponles nombre. Para distinguir entre vigilar y diseñar el control de verdad, lo desarrollamos en nuestra guía sobre cómo controlar un agente de IA en tu empresa.
La regla de las dos páginas: si tu política de IA no cabe en dos caras de un folio, no es una política. Es un cajón donde esconder la responsabilidad.
Las 7 decisiones que caben en dos páginas
Estas son las siete decisiones que componen la plantilla. Cada una es una frase, no un capítulo. Rellénalas con tu realidad, no con la teoría.
| Decisión | Pregunta que responde |
|---|---|
| 1. Para qué sí | ¿Qué tareas puede tocar la IA dentro de tu empresa? |
| 2. Para qué no | ¿Qué decisiones se quedan siempre en manos de una persona? |
| 3. Datos permitidos | ¿Qué información puede entrar en una herramienta de IA y cuál no entra nunca? |
| 4. Quién valida | ¿Qué pasos necesitan visto bueno humano antes de ejecutarse? |
| 5. Quién responde | ¿Quién es el dueño de cada proceso con IA cuando algo falla? |
| 6. Cómo se revisa | ¿Cada cuánto se mira lo que la IA decidió y quién lo mira? |
| 7. Cuándo se frena | ¿Qué señales obligan a parar y a quién se avisa? |
Las decisiones 4 y 7 son las que más se descuidan. La cuarta define dónde entra el criterio humano; la tratamos a fondo en nuestro artículo sobre cuándo aplicar human in the loop. La séptima es tu plan de emergencia: conviene tener claras las señales tempranas de que un agente de IA se sale del guion antes de que ocurra, no después.
Además, la decisión 2 deja algo en evidencia: hay procesos donde la IA simplemente no debería entrar. Si dudas con alguno, repasa cuándo no usar IA en tu empresa antes de meterlo en la lista de «para qué sí».
Dónde acaba tu criterio y empieza el del abogado
Una política interna de uso de IA no es asesoramiento jurídico, y este artículo tampoco lo es. La plantilla de dos páginas ordena tus decisiones de negocio; no sustituye una revisión legal cuando tu caso la pide.
El Reglamento Europeo de IA (AI Act) ya está en vigor y se aplica por fases. La mayoría de usos de una pyme caen en riesgo mínimo o limitado, donde las obligaciones son básicas: transparencia y formación del equipo. Pero si tu IA participa en selección de personal, concesión de crédito u otro proceso de los clasificados como alto riesgo, el listón sube y necesitas asesoramiento específico.
La frontera práctica resulta sencilla. Tú decides para qué usas la IA; un abogado confirma si ese uso concreto activa obligaciones legales. Tu plantilla recoge la decisión; la revisión legal valida el encaje. No conviene mezclar ambas cosas en el mismo documento.
Cómo poner la plantilla en marcha esta semana
No necesitas un proyecto. Necesitas una reunión de una hora. Reúne a quien manda y a quien usará la IA, responded las siete preguntas en voz alta y escribid la respuesta corta de cada una. Lo que no se decida en esa hora se marca como pendiente, con fecha.
Después llegan las dos firmas: la de quien aprueba, normalmente dirección, y la de quien aplica, el responsable del proceso. Esas firmas no son burocracia; son el momento en que la gobernanza deja de ser una idea y pasa a ser un acuerdo. Si vas a desplegar IA de forma más amplia, encaja esta plantilla en tu hoja de ruta de agentes de IA para pymes desde el principio, no al final.
Por último, revísala cada trimestre. Tu negocio cambia, tus herramientas cambian y la norma también. Dos páginas se revisan en quince minutos; ochenta, nunca.