PILLAR · GOVERNANCE

AI Governance

AI without governance is a regulatory and reputational risk. We set up policies, oversight, and risk control that scale with your AI footprint — built for the European regulatory context, not retrofitted from US frameworks.

30 días
para un registro de riesgos de IA completo
100%
conjunto de políticas alineadas con la EU AI Act
0
sorpresas de cumplimiento en la auditoría
EU AI Act timeline
2024 — 2028
  • Aug 2024
    EU AI Act enters into force
  • Feb 2025
    Prohibited AI practices ban
  • Aug 2025
    GPAI obligations + governance bodies
  • Aug 2026
    Transparency rules apply
  • Dec 2027
    High-risk uses in key areas
  • Aug 2028
    High-risk systems in regulated products

Are you ready for the next deadline?

Por qué la gobernanza ahora

La IA sin gobernanza es un riesgo regulatorio y reputacional que no puedes ver — hasta que lo ves.

La EU AI Act ya está en vigor. Las empresas búlgaras y de la UE que han desplegado IA generativa, agentes de IA o decisiones basadas en modelos necesitan políticas, supervisión y control de riesgos que resistan una auditoría. Las herramientas son la parte fácil: la gobernanza es lo que separa una huella de IA conforme de una responsabilidad a nivel de consejo.

35 M€ / 7%
Multa máxima de la EU AI Act — el importe mayor entre los ingresos o el límite fijo
Ago. 2026
Las normas para sistemas de IA de alto riesgo se vuelven exigibles
73%
De las empresas de la UE con IA desplegada aún no tienen una política de IA formal
Qué entregamos

Un programa completo de gobernanza de IA — no un PDF de políticas

No vendemos plantillas. Nos integramos con tu equipo, mapeamos tu huella de IA, clasificamos por riesgo y ponemos en marcha las políticas, controles y ritmo de supervisión que necesitas.

Mapeo y clasificación conforme a la EU AI Act

Inventario completo de cada sistema de IA — interno, de proveedor, embebido — clasificado por nivel de riesgo (prohibido, alto, limitado, mínimo).

Plantillas de políticas de IA

Política de uso de IA, política de proveedores, política de IA generativa, política de riesgo de modelos. Bilingües (EN/BG), alineadas con Bulgaria y la UE, listas para desplegar.

Registro de riesgos de IA y trazabilidad de modelos

Fuente única de verdad para cada modelo, prompt, conjunto de datos y decisión — auditable, consultable y actualizada continuamente.

Revisión de prompt injection y residencia de datos

Auditorías de seguridad prácticas alineadas con el OWASP LLM Top 10, más un análisis del solapamiento entre la residencia de datos en la UE y el RGPD.

Supervisión de IA a nivel de consejo

Ritmo de revisión trimestral con paneles de KPI, informes de incidentes y evaluación prospectiva de riesgos para tu equipo directivo.

Socio de Gobernanza de IA fractional

Actuamos como tu Head of AI Governance externalizado — asumiendo la política, el registro, la evaluación de proveedores y el ritmo de consejo de forma parcial (fractional).

Introducción a la EU AI Act

Por qué esto importa — y qué cuesta ignorarlo

La EU AI Act (Reglamento 2024/1689) es la primera ley integral de IA del mundo. Aplica un marco basado en el riesgo: cuanto más impactante sea el sistema de IA, más estrictas son las obligaciones. Las empresas búlgaras entran en su ámbito de aplicación en el momento en que introducen IA en el mercado de la UE, despliegan IA en sus operaciones o usan IA para tomar decisiones que afectan a ciudadanos de la UE — incluyendo herramientas listas para usar como ChatGPT empleadas en producción.

El cumplimiento no es opcional. Algunas obligaciones de la AI Act ya se aplican, las normas de transparencia entran en vigor en agosto de 2026, y las obligaciones para sistemas de alto riesgo se implantan progresivamente entre 2027 y 2028 según el caso de uso. Las empresas sorprendidas sin una gobernanza adecuada se enfrentan a medidas de ejecución, restricciones de acceso al mercado y un daño reputacional que se agrava rápidamente en ciclos de venta B2B donde las revisiones de cumplimiento son ya una puerta estándar de compras.

Sanciones por incumplimiento

EU AI Act · Art. 99
35 M€ / 7%
Uso de prácticas de IA prohibidas
El mayor entre el límite fijo o la facturación anual global
15 M€ / 3%
Incumplimientos de obligaciones de IA de alto riesgo
Incluye no mantener el registro de riesgos, la supervisión o la transparencia
7,5 M€ / 1,5%
Facilitar información incorrecta o engañosa a las autoridades
Incluye documentación incompleta durante una auditoría
Prohibido
En vigor desde febrero de 2025

Prohibido de forma absoluta — puntuación social, identificación biométrica en tiempo real en espacios públicos, IA manipuladora, reconocimiento de emociones en el trabajo y en centros educativos.

Alto riesgo
Exigible desde agosto de 2026

IA en RR. HH., puntuación crediticia, educación, infraestructuras críticas, aplicación de la ley, dispositivos médicos. Requiere gestión de riesgos, gobernanza de datos, transparencia, supervisión humana, monitorización poscomercialización y una evaluación de conformidad al estilo del marcado CE.

Riesgo limitado
Exigible desde agosto de 2026

Chatbots, deepfakes, reconocimiento de emociones fuera del entorno laboral. Obligaciones de transparencia — los usuarios deben saber que interactúan con una IA; el contenido generado por IA debe estar etiquetado.

Riesgo mínimo
Sin obligaciones específicas

Filtros de spam, IA en videojuegos, motores de recomendación sin impacto sensible. Solo códigos de conducta voluntarios.

La mayoría de las empresas búlgaras tienen al menos un sistema de alto riesgo o riesgo limitado en su huella de IA y todavía no lo saben. Traducimos la regulación en algo operativo: un registro de riesgos, políticas que tu equipo realmente seguirá y un ritmo de revisión trimestral que mantiene a tu consejo informado y preparado para la auditoría.

Cómo trabajamos

De la auditoría a la supervisión continua

Primeros entregables medibles en 30 días. Ritmo de consejo operativo a nivel de junta directiva en 60 días. Después, gestionamos el programa, o lo devolvemos a tu equipo.

01
Semana 1-2

Inventario de IA y clasificación de riesgos

Mapeamos cada sistema de IA — desarrollos internos, herramientas de proveedores, funciones embebidas — y lo clasificamos según el nivel de riesgo de la EU AI Act.

  • Inventario de IA completo
  • Informe de clasificación de riesgos
  • Análisis de brechas frente a la EU AI Act
02
Semana 3-4

Conjunto de políticas y registro de riesgos

Entregamos las políticas, el registro de riesgos de IA y las evaluaciones de proveedores — redactadas para tu negocio, revisadas junto con legal e ingeniería.

  • Políticas de uso de IA + proveedores + IA generativa
  • Registro de riesgos de IA con controles
  • Evaluaciones de los 10 principales proveedores
03
Semana 5-8

Ritmo de supervisión y formación

Ponemos en marcha el ritmo trimestral del consejo, formamos a directivos y mandos, y llevamos a cabo la primera revisión con tu equipo directivo.

  • Panel de IA para el consejo
  • Formación ejecutiva en IA
  • Primera revisión trimestral de IA
04
Continuo

Socio de gobernanza fractional (opcional)

Actuamos como tu Head of AI Governance externalizado — llevando a cabo las revisiones trimestrales, actualizando el registro de riesgos, evaluando nuevos proveedores y gestionando las auditorías.

  • Revisiones trimestrales del consejo
  • Actualizaciones continuas del registro de riesgos
  • Soporte de auditoría y respuesta a incidentes
Resultados

Lo que obtienes al final del proceso

Entregables concretos y una dinámica de supervisión que funciona — no un informe de 200 páginas que nunca volverás a leer.

100%
Alineado con la EU AI Act
Políticas, controles y clasificación mapeados con la regulación
30 días
Para un registro de riesgos de IA completo
Fuente única de verdad para cada modelo y decisión
0
Sorpresas en la auditoría
Controles documentados, evidencias disponibles bajo demanda
Preguntas Frecuentes

Gobernanza de IA — preguntas comunes

¿Qué es la gobernanza de IA?
La gobernanza de IA es el conjunto de políticas, procesos y supervisión que garantizan que los sistemas de IA se despliegan de forma segura, legal y eficaz. Abarca las políticas de uso, la gestión del riesgo de los modelos, la evaluación de proveedores, la residencia de datos, la supervisión a nivel de consejo y la preparación para auditorías, en particular bajo la EU AI Act y el RGPD.
¿Cómo se aplica la EU AI Act a mi empresa búlgara?
La EU AI Act se aplica a cualquier empresa búlgara que desarrolle, despliegue o distribuya sistemas de IA en la UE, incluido el uso de herramientas de terceros como ChatGPT en producción. Las obligaciones escalan según la clase de riesgo. Mapeamos tu huella de IA, clasificamos los sistemas, establecemos políticas y preparamos las auditorías.
¿Necesito una política de IA si mi equipo solo usa ChatGPT?
Sí. Incluso el uso de IA de nivel consumidor genera riesgo: fuga de datos a terceros, decisiones no rastreadas, calidad inconsistente y shadow IA. Una política de uso sencilla junto con una gobernanza ligera (evaluación de proveedores, clasificación de datos, formación) es el punto de partida adecuado.
¿Cuál es la diferencia entre gobernanza de IA y seguridad de IA?
La seguridad de IA se centra en las defensas técnicas — prompt injection, exfiltración de modelos, envenenamiento de datos. La gobernanza de IA es más amplia: política, supervisión, gestión de riesgos, selección de proveedores, auditoría y el aspecto humano/organizativo. Se solapan, pero necesitas ambas.
¿Cómo establezco una supervisión de IA a nivel de consejo?
Define un ritmo de revisión trimestral de IA con tres entregables: una actualización del registro de riesgos, un panel de KPI (despliegues, incidentes, costes) y un informe prospectivo de riesgos y oportunidades. Lo montamos llave en mano y podemos gestionar el ritmo como tu socio de gobernanza fractional.
¿Cuánto tiempo lleva una implementación de gobernanza de IA?
Los primeros entregables medibles (conjunto de políticas, registro de riesgos, informe de clasificación) en 30 días. Ritmo operativo a nivel de consejo completo en 60 días. Gobernanza fractional continua disponible mes a mes.
¿Cuánto cuesta la gobernanza de IA?
Los proyectos de puesta en marcha inicial suelen empezar en un rango de cuatro cifras en euros y escalan según el tamaño de la empresa y la huella de IA. La gobernanza fractional continua se factura mensualmente. Ofrecemos una revisión gratuita de 30 minutos para evaluar tu situación antes de presupuestar.
¿Puede encorp.ai ser nuestro socio de gobernanza de IA externalizado?
Sí. Nuestro compromiso fractional nos convierte en el Head of AI Governance de facto de tu empresa — asumiendo la política, el registro, la evaluación de proveedores y el ritmo trimestral del consejo. Especialmente indicado para empresas búlgaras y de la UE que aún no están en la escala de una contratación a tiempo completo.

Pon tu riesgo de IA bajo control en 30 días.

Reserva una revisión de gobernanza de IA gratuita de 30 minutos. Mapearemos tu huella de IA, identificaremos tus 3 principales riesgos y te recomendaremos un punto de partida, sin compromiso.

Sin presión comercial · Consulta gratuita de 30 min · Entrega bilingüe (EN/BG)