Cómo una organización establece autoridad, límites, supervisión y accountability para procesos con autonomía.
HIPÓTESIS. El objeto faltante respecto de COBIT + AI policy es el
catálogo de decisiones delegables con modos humanos y límites versionados.
Objetos de gobernanza
- Catálogo de procesos bajo autonomía
- Catálogo de decisiones
- Límites y umbrales
- Modos humanos (in / on / out of the loop)
- Matriz RACI de autonomía
- Registro de excepciones
- Ciclo de cambio de políticas
Roles mínimos
| Rol | Responsabilidad |
|---|---|
| Sponsor de autonomía | Prioridad y riesgo aceptado a nivel ejecutivo |
| Dueño de proceso | Resultado del proceso |
| Dueño de decisión | Política y límites de la decisión |
| Custodio de evidencia | Calidad de datos/eventos y trazas |
| Aseguramiento | Evaluación independiente de controles |
Plantilla de catálogo de decisiones
| Campo | Descripción |
|---|---|
| ID decisión | Identificador estable |
| Proceso | Proceso al que pertenece |
| Pregunta de decisión | Qué se decide |
| Dueño | Rol humano accountable |
| Modo humano | in / on / out of the loop |
| Delegable | Sí / No / Condicional |
| Límites / umbrales | Condiciones de ejecución autónoma |
| Escalamiento | A quién y cuándo |
| Evidencia requerida | Datos mínimos para decidir |
| Versión política | Control de cambios |
Controles mínimos
- Versionado de límites
- Pruebas de frontera (qué no debe decidir el sistema)
- Kill switch / degradación segura
- Revisión de falsos negativos/positivos de escalamiento
- Trazabilidad de acciones autónomas
Ejemplo analítico — conciliación
- Delegable: emparejar movimientos bajo tolerancia X
- No delegable: ajuste contable sobre umbral Y sin aprobación
- Modo: out-of-the-loop para matches exactos; on-the-loop para excepciones
Fuente: docs/500-GOVERNANCE.md