Prueba 11: Gestión del riesgo de la IA

Para aplicar eficazmente el principio de “inclusión”, las organizaciones deberían implicar a diversos grupos internos y externos en el diálogo para identificar riesgos en los datos para el aprendizaje automático, abordar los retos de transparencia y definir criterios de equidad para la toma de decisiones automatizada.

Los dos métodos principales de aplicación del principio “integrado” son: el desarrollo del marco de gestión del riesgo (incluidas la evaluación y la mejora) y la aplicación del proceso de gestión del riesgo a la toma de decisiones y las actividades relacionadas.

De acuerdo con esta cláusula, además de la orientación proporcionada en ISO 31000:2018, para las organizaciones que utilizan la gestión del riesgo de la IA, el alcance, el contexto y los criterios para evaluar la importancia del riesgo para apoyar los procesos de toma de decisiones deberían ampliarse para identificar dónde se están desarrollando o utilizando sistemas de la IA en la organización.

ISO/IEC 23894, cláusula 6.3.3 destaca la necesidad de que las organizaciones consideren el amplio impacto de los sistemas de la IA en las partes interesadas y el medio ambiente en sus procesos de gestión del riesgo. Esto implica evaluar el daño potencial a las personas, los servicios esenciales, los derechos humanos y el daño medioambiental, al tiempo que se cumplen las expectativas de responsabilidad social y medioambiental según las directrices de la norma ISO 26000:2010. Este enfoque garantiza una integración responsable y éticamente sólida de la IA en la gestión del riesgo de las organizaciones.

ISO/IEC 42001 especifica que un proceso de evaluación del riesgo de la IA debe estar alineado con la política y los objetivos de la IA de la organización. Debería producir sistemáticamente resultados válidos e identificar riesgos que ayuden o impidan la consecución de los objetivos de la IA.