Saltar al contenido
Modelo EPA™ Investigación abierta

Draft de investigación · sin certificación oficial · ver aviso legal

RFC-500 Draft 0.1

Gobernanza

Control de la delegación de autoridad en procesos. Compatible con COBIT; no lo sustituye.

RFC-500 · Gobernanza de autonomía · Draft 0.1

Cómo una organización establece autoridad, límites, supervisión y accountability para procesos con autonomía.

HIPÓTESIS. El objeto faltante respecto de COBIT + AI policy es el catálogo de decisiones delegables con modos humanos y límites versionados.

Objetos de gobernanza

  1. Catálogo de procesos bajo autonomía
  2. Catálogo de decisiones
  3. Límites y umbrales
  4. Modos humanos (in / on / out of the loop)
  5. Matriz RACI de autonomía
  6. Registro de excepciones
  7. Ciclo de cambio de políticas

Roles mínimos

RolResponsabilidad
Sponsor de autonomíaPrioridad y riesgo aceptado a nivel ejecutivo
Dueño de procesoResultado del proceso
Dueño de decisiónPolítica y límites de la decisión
Custodio de evidenciaCalidad de datos/eventos y trazas
AseguramientoEvaluación independiente de controles

Plantilla de catálogo de decisiones

Campo Descripción
ID decisiónIdentificador estable
ProcesoProceso al que pertenece
Pregunta de decisiónQué se decide
DueñoRol humano accountable
Modo humanoin / on / out of the loop
DelegableSí / No / Condicional
Límites / umbralesCondiciones de ejecución autónoma
EscalamientoA quién y cuándo
Evidencia requeridaDatos mínimos para decidir
Versión políticaControl de cambios

Controles mínimos

  • Versionado de límites
  • Pruebas de frontera (qué no debe decidir el sistema)
  • Kill switch / degradación segura
  • Revisión de falsos negativos/positivos de escalamiento
  • Trazabilidad de acciones autónomas

Ejemplo analítico — conciliación

  • Delegable: emparejar movimientos bajo tolerancia X
  • No delegable: ajuste contable sobre umbral Y sin aprobación
  • Modo: out-of-the-loop para matches exactos; on-the-loop para excepciones

Fuente: docs/500-GOVERNANCE.md