Control Interno

Las herramientas de IA y la gestión de riesgos

Detalles
Categoría de nivel principal o raíz: Blog
Control Interno

Por: CP Iván Rodríguez. Colaborador de Auditool 

Recientemente, RISK-ACADEMY (una plataforma especializada en gestión de riesgos moderna y basada en decisiones) publicó un documento denominado: Las diez principales herramientas de IA de Risk-Academy para la gestión de riesgos (Risk-Academy’s Top Ten AI Tools for Risk Management)[1], el cual presenta un análisis crítico y comparativo de herramientas de inteligencia artificial aplicadas a la gestión de riesgos corporativos. El estudio, actualizado periódicamente (en este caso, con referencia a septiembre 2025 y benchmarks trimestrales), destaca una brecha significativa entre el marketing de muchas soluciones de IA y su valor real para mejorar la toma de decisiones bajo incertidumbre

De acuerdo con el documento, muchas organizaciones adoptan herramientas de IA con la expectativa de revolucionar su gestión de riesgos, pero terminan obteniendo resultados sofisticados en apariencia (registros de riesgos detallados, matrices de probabilidad-impacto, mapas de calor coloridos) que, en la práctica, replican las limitaciones de los enfoques tradicionales:

  • Documentación burocrática en lugar de análisis accionable.
  • Enfoque retrospectivo o de cumplimiento formal, en vez de prospectivo y ligado a decisiones estratégicas.
  • Ausencia de influencia real en la calidad de las decisiones empresariales.

En el documento se critica duramente esta tendencia: la IA no debe servir para “llenar registros de riesgos” ni generar reportes bonitos que nadie usa; su propósito debe ser actuar como un motor de decisiones bajo incertidumbre. ¿Qué debe hacer realmente una IA efectiva en gestión de riesgos? según el informe, una herramienta valiosa debe cumplir con estándares elevados:

  • Integrarse directamente en procesos de decisión empresarial (antes de que se tome la decisión, no después para justificarla).
  • Cuantificar la incertidumbre de forma rigurosa (usando probabilidades, distribuciones, simulaciones Monte Carlo, análisis numérico).
  • Identificar riesgos no obvios que equipos humanos suelen pasar por alto.
  • Ofrecer recomendaciones prácticas y claras, con acciones concretas.
  • Adaptarse al contexto real de la organización (recursos limitados, cultura, restricciones operativas).

El énfasis está en pasar de un modelo de “gestión de riesgos como cumplimiento” (RM1) a uno centrado en decisiones (RM2), inspirado en principios de neurociencia, teoría de la probabilidad y casos prácticos reales.

Las herramientas fueron analizadas mediante una metodología que se describe enseguida y que fue la base para el ranking presentado:

  • 50 preguntas reales de gestión de riesgos, elaboradas por expertos.
  • Cada herramienta se prueba con 10 preguntas seleccionadas aleatoriamente por evaluación.
  • Combinación de tareas cualitativas (análisis de crisis, identificación de riesgos emergentes) y cuantitativas (modelado financiero, probabilístico, Monte Carlo).
  • Evaluación mediante LLM-as-a-Judge (usando Gemini 2.5 Pro como juez imparcial).
  • Cinco criterios de puntuación (cada uno de 0 a 2 puntos). Integración con decisiones, acción práctica, rigor cuantitativo, evitar errores típicos y contexto empresarial.

Con base en los resultados obtenidos, fueron superiores las herramientas especializadas (domain-tuned) que modelos generales de IA. Se destacan:

  • SIMON / RAW@AI — 9.8/10

Herramienta especializada de RISK-ACADEMY (SIMON como “AI Risk Manager” full-stack con +20 agentes especializados; RAW@AI como asistente principal). Sobresale en identificación de riesgos no obvios, cuantificación precisa y integración en decisiones. Supera ampliamente a LLMs públicos.

  • ChatGPT 5 Thinking — 8.7/10

Versión avanzada de OpenAI con razonamiento mejorado. Muy buena cuando se usa con prompts estructurados, marcos y plantillas específicas.

  • Risk Compass — 8.6/10

Herramienta enfocada en navegación de riesgos con fuerte componente cuantitativo y práctico.

  • Kimi K2 — 7.9/10

Modelo chino avanzado que muestra buen desempeño en tareas cuantitativas.

  • Automated Risk Management Strategies — 7.8/10

Enfoque automatizado en estrategias de mitigación.

Los modelos generales (como Grok, Claude o versiones base de ChatGPT) probablemente obtuvieron puntajes más bajos porque tienden a caer en patrones tradicionales de matrices y registros si no se guían estrictamente.

Algunas conclusiones clave del informe son:

  • Las herramientas especializadas (como SIMON/RAW@AI) superan consistentemente a los LLMs generales en gestión de riesgos corporativos, especialmente en identificación de riesgos ocultos, análisis cuantitativo e integración decisional.
  • Los modelos generales pueden ser muy efectivos si se combinan con buenos prompts, frameworks de RM2 y plantillas estructuradas.
  • El valor real de la IA surge cuando se usa para mejorar decisiones, no para producir documentación formal.
  • Mensaje final: “La gestión moderna de riesgos debe dejar de producir reportes y empezar a mejorar decisiones. La IA debe ser un motor de decisiones bajo incertidumbre, no una herramienta para llenar registros de riesgos.”

Ahora bien, debe tenerse en cuenta que la evaluación está centrada exclusivamente en respuestas escritas generadas por modelos de lenguaje. Sin embargo, una gestión de riesgos real requiere análisis de datos, integración con sistemas corporativos, modelización cuantitativa, simulaciones. En ese sentido, el benchmark mide capacidad argumentativa, no necesariamente capacidad operativa.

El informe realiza una contribución interesante al debate sobre el futuro de la gestión de riesgos con IA, no obstante, su valor debe interpretarse con cautela debido a ser una evaluación basada en texto, el uso de IA como juez y un posible sesgo institucional. Sin embargo, el mensaje es que la gestión de riesgos efectiva debe integrarse en la toma de decisiones empresariales y apoyarse en análisis cuantitativo y no limitarse a generar reportes de cumplimiento, lo que un auditor competente debe tener en cuenta al ejecutar su labor.

[1] Ver: Top Ten AI Tools for Risk Management 

 

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado