Workday refuerza su modelo de gobernanza para anticiparse al reglamento europeo de IA

Workday ha comenzado a operar bajo estándares alineados con el Reglamento Europeo de Inteligencia Artificial (EU AI Act), adelantándose a su aplicación completa y reforzando su estrategia de gobernanza y control sobre el uso de la IA.

Este posicionamiento se sustenta en un modelo de gestión certificado bajo la norma internacional ISO 42001 y alineado con el AI Risk Management Framework del NIST, con el objetivo de facilitar a sus clientes un entorno más preparado para afrontar las futuras exigencias regulatorias europeas.

La compañía ha desarrollado un marco operativo basado en la evaluación continua del riesgo, el control y la transparencia, orientado a garantizar un uso más seguro y supervisado de la inteligencia artificial tanto en el desarrollo de productos como en su utilización interna.

Desde 2022, la empresa dispone de un programa específico de gestión responsable de IA que integra equipos de áreas como legal, producto, seguridad y ética para supervisar el diseño, despliegue y seguimiento de estas tecnologías.

El modelo incorpora análisis continuos alineados con las categorías de alto riesgo y prácticas prohibidas contempladas en el EU AI Act. Los sistemas son evaluados antes de su lanzamiento y durante todo su ciclo de vida para verificar su adecuación a los requisitos regulatorios y de seguridad.

En los sistemas con mayor impacto potencial, especialmente aquellos vinculados a selección o gestión del talento, la compañía aplica mecanismos específicos de supervisión humana para garantizar revisión, capacidad de intervención y control efectivo sobre las decisiones finales.

Además, Workday ha reforzado sus capacidades de trazabilidad y registro de actividad para facilitar auditorías, monitorización continua y respuesta ante incidencias, en línea con las exigencias de documentación técnica y seguimiento previstas por la normativa europea.

La estrategia también incluye iniciativas de formación interna en inteligencia artificial mediante programas como EverydayAI y redes de especialistas orientadas a fomentar un uso práctico y responsable de estas tecnologías dentro de la organización.

Este enfoque se traslada igualmente a los clientes mediante fichas informativas, avisos integrados en las aplicaciones y mecanismos de divulgación sobre el funcionamiento de herramientas de IA generativa, facilitando un mayor nivel de transparencia y comprensión sobre su utilización.

En paralelo, la compañía mantiene colaboración con reguladores europeos para contribuir al desarrollo de un marco regulatorio basado en la gestión proporcional del riesgo y en una definición clara de responsabilidades dentro del ecosistema de inteligencia artificial.

En el contexto español, marcado por la actividad de la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), este tipo de iniciativas adquieren una relevancia creciente para las organizaciones que buscan desplegar IA con mayores garantías de cumplimiento, control y confianza.