El comité de gobernanza de IA es el órgano que toma las decisiones que ningún individuo debería tomar solo: si un sistema de IA de alto riesgo está listo para producción, cómo se prioriza la remediación de un gap detectado, o qué hacer cuando un proveedor de IA externo no cumple los requisitos que le exiges. Sin este órgano, esas decisiones se toman de forma ad-hoc, sin trazabilidad, y son las primeras que un auditor pone en duda.

Quién debe estar en la sala

RolQué aporta
AI Governance Officer / DG LeadCoordina el comité y presenta el estado de cumplimiento
DPOValora el impacto en protección de datos personales
Responsable técnico / CTOAporta viabilidad técnica de las decisiones y remediaciones
Legal / ComplianceConfirma implicaciones regulatorias y contractuales
Representante de negocioAporta el impacto real en el producto o servicio afectado

No hace falta que sean 5 personas distintas desde el primer día — en empresas pequeñas, una misma persona puede cubrir dos de estos roles. Lo que sí es no negociable es que alguien con autoridad de negocio esté en la sala, no solo perfiles técnicos o legales sin capacidad de decidir presupuesto o prioridad.

Cadencia y agenda tipo

La cadencia mínima viable es trimestral, con reuniones extraordinarias cuando surge un incidente o se va a desplegar un sistema nuevo de alto riesgo. Una agenda de 60-90 minutos que funciona bien:

  1. Revisión de KPIs de gobernanza (15 min) — estado del dashboard de calidad y del inventario de sistemas de IA.
  2. Sistemas nuevos o cambiados (20 min) — qué entra en el radar desde la última sesión y su clasificación de riesgo.
  3. Gaps e incidencias abiertas (20 min) — qué sigue sin resolver desde la sesión anterior y por qué.
  4. Decisiones que requieren el comité (20 min) — lo que realmente justifica reunir a este grupo: aprobar despliegues, priorizar remediación, decidir sobre proveedores.
  5. Acta y próximos pasos (10 min) — documentar decisiones con responsable y fecha, no dejarlo en "se comentó que...".
El error más común: montar el comité y no generar actas formales. Sin actas, un auditor no puede verificar que las decisiones de gobernanza realmente pasaron por el proceso que dices tener — el comité existe, pero no hay evidencia de que funcione.
Guía SGMV — Data Governance desde cero El paso 5 de esta guía cubre exactamente la cadencia y agenda de revisión trimestral, con checklist de 25 ítems auditables. 69 € IVA incl.
Comprar →

Si el comité ya existe pero no tiene un roadmap claro de qué implementar y en qué orden, el Roadmap de Implementación te da las 6 fases y 36 tareas priorizadas que suelen ser el primer punto del día en las primeras sesiones.