Volver a Research
Agentes

Cómo gobernar agentes de IA en los procesos de negocio

Gobernar un agente de IA no consiste en revisar lo que produce, sino en gobernar su autoridad: quién es, qué puede ejecutar solo, qué debe escalar a una persona y cómo se revierte un error. Seis primitivas —roles, umbrales de autoridad, políticas, aprobaciones, auditoría y rollback— convierten la autonomía en autonomía gobernada. Este artículo define esas primitivas, compara los modelos de gobierno y explica cómo BiVelio las aplica como una capa de operaciones autónomas gobernadas que se conecta sobre las herramientas que ya usa la empresa.

BiVelio Research11 min de lectura

Gobernar un agente de IA en un proceso de negocio significa gobernar su autoridad, no solo revisar su resultado. En la práctica se traduce en seis controles: definir quién es el agente (rol e identidad), fijar qué acciones puede ejecutar solo y cuáles debe escalar (umbrales de autoridad), imponer reglas verificables por máquina sobre datos y herramientas (políticas), insertar aprobaciones humanas en las decisiones críticas (human-in-the-loop), registrar cada acción de forma trazable hasta su origen (auditoría) y garantizar que cualquier error sea reversible (rollback). Cuando esos seis controles operan a la vez, la autonomía deja de ser un riesgo y se convierte en autonomía gobernada.

Definición

Gobernanza de agentes de IA es el conjunto de controles que determinan y limitan la autoridad de un agente autónomo sobre un proceso de negocio: qué puede hacer, sobre qué datos, con qué herramientas, hasta qué umbral sin supervisión, y con qué garantías de auditoría y reversibilidad.

No es un ajuste que se activa una vez, sino una capa operativa continua. El marco de gestión de riesgos de IA del NIST organiza precisamente la IA fiable alrededor de funciones continuas —gobernar, mapear, medir y gestionar— y no como una casilla que se marca al desplegar (National Institute of Standards and Technology, 2023). La agencia, por definición clásica, se caracteriza por la autonomía y la capacidad de actuar sobre su entorno (Wooldridge & Jennings, 1995); y esa es exactamente la propiedad que hay que acotar cuando el entorno es la operación de una empresa.

La idea en una frase

Gobernar un agente de IA es gobernar su autoridad, no solo revisar su salida: roles, umbrales, políticas, aprobaciones, auditoría y rollback son las seis primitivas que transforman la autonomía en autonomía gobernada.

Qué necesita gobernarse: agente, workflow y modelo

Conviene separar tres capas que se confunden a menudo, porque cada una se gobierna distinto.

CapaQué esQué se gobierna
ModeloEl LLM que razona y generaCalidad, sesgo, seguridad del contenido
WorkflowLa secuencia de pasos declaradaOrden, ramas, reintentos, tiempos
AgenteLa entidad autónoma que decide y actúa sobre el negocioAutoridad: identidad, umbrales, políticas, aprobaciones, auditoría, rollback

El modelo produce texto; el workflow ordena pasos; pero es el agente el que ejecuta acciones con consecuencias reales —enviar, modificar, comprometer recursos—, y por eso es el que exige gobierno de autoridad. Y ese gobierno debe situarse en el nivel del proceso de negocio de extremo a extremo, no de la tarea aislada: la disciplina de gestión de procesos (BPM) existe justamente para diseñar, ejecutar, gestionar y analizar procesos operativos completos (Dumas et al., 2018).

Las seis primitivas de gobierno

1. Roles e identidad — quién es el agente y a quién representa

Todo empieza por la identidad: un agente gobernado tiene un rol explícito, actúa en nombre de un equipo o función concreta y no puede asumir permisos que ese rol no tiene. Sin identidad no hay responsabilidad ni auditoría posible.

2. Umbrales de autoridad — la frontera entre autónomo y decidido por humano

La autonomía es un espectro, no un interruptor. La literatura de interacción humano-automatización lo formaliza: la automatización se aplica a lo largo de un continuo de niveles —de completamente manual a completamente automático— y a través de distintos tipos de función (Parasuraman et al., 2000). Gobernar significa fijar el nivel de autonomía por acción, no encender o apagar el agente entero.

Umbral de autoridad

Un umbral de autoridad es la frontera explícita que decide qué acciones puede ejecutar un agente de forma autónoma y cuáles debe escalar a una persona antes de surtir efecto. Por ejemplo: responder correos por debajo de cierto importe de forma autónoma, y escalar todo lo que supere ese límite.

3. Políticas — reglas verificables por máquina sobre datos, herramientas y acciones

Las políticas codifican lo que el agente puede tocar: qué datos puede leer, qué herramientas puede invocar, qué acciones están permitidas y bajo qué condiciones. Se aplican en tiempo de ejecución, no como recomendación, de modo que una acción fuera de política simplemente no ocurre.

4. Aprobaciones y human-in-the-loop — las personas deciden lo crítico

El human-in-the-loop no es una funcionalidad que se atornilla al agente: es un modelo operativo en el que la IA ejecuta lo repetible y las personas deciden lo crítico. El marco regulatorio europeo lo eleva a requisito para sistemas de alto riesgo: deben diseñarse de forma que personas físicas puedan supervisarlos con eficacia, y esa supervisión debe ser proporcional a los riesgos y al nivel de autonomía del sistema (European Parliament and Council of the European Union, 2024).

5. Auditoría y trazabilidad — cada acción explicable hasta su origen

Una acción gobernada tiene que poder explicarse hasta su fuente: qué documento, qué regla, qué dato la motivó. Sin memoria operativa trazable no hay auditoría real, solo confianza ciega. Por eso la trazabilidad de origen es una precondición del gobierno, no un añadido posterior.

6. Rollback y contención — la reversibilidad como control de primera clase

El último control convierte el error en un evento recuperable. Si toda acción autónoma puede revertirse o contenerse, la equivocación de un agente deja de ser irreversible. La reversibilidad es lo que permite operar con autonomía sin operar con miedo.

Modelos de gobierno comparados

DimensiónAutonomía sin gobiernoAutomatización por reglas (RPA)Autonomía gobernada
DecisiónEl agente decide y actúa librementeNinguna: sigue un guion fijoEl agente decide dentro de umbrales y políticas
AdaptaciónAlta, pero impredecibleNula ante cambiosAlta y acotada
Supervisión humanaAusente o post-hocInnecesaria (no decide)Insertada en lo crítico (HITL)
TrazabilidadDifícil de reconstruirDeterminista pero rígidaAuditable hasta el origen
ReversibilidadNo garantizadaFrágil ante excepcionesRollback de primera clase
Riesgo dominanteAcción errónea irreversibleRotura ante lo inesperadoGobierno mal calibrado

Dónde se rompe cada modelo. La autonomía sin gobierno falla en la primera acción con consecuencias que nadie autorizó. La automatización por reglas falla en cuanto la realidad se sale del guion —un correo con formato distinto, una excepción no prevista—. La autonomía gobernada no elimina el riesgo, lo desplaza al diseño del gobierno: umbrales, políticas y aprobaciones bien calibrados. Ese desplazamiento es precisamente lo que la hace operable a escala. Profundizamos en esta transición en De la automatización a la autonomía gobernada.

Cómo gobierna BiVelio los agentes en la práctica

BiVelio es una capa de operaciones autónomas gobernadas: convierte el conocimiento de una empresa en operaciones autónomas y gobernadas, y se conecta sobre las herramientas que ya existen —correo, WhatsApp, CRM, ERP, calendario— sin reemplazarlas.

El Trust Layer materializa las seis primitivas: permisos, umbrales de autoridad, aprobaciones, auditoría completa y rollback. Es el mecanismo por el que la IA ejecuta lo repetible y las personas deciden lo crítico. Puedes verlo en detalle en /es/trust.

El Brain es la memoria operativa viva de la empresa: ingiere documentos, correos, llamadas, sistemas y reglas con trazabilidad de origen. Es lo que hace que cada acción de un agente sea explicable hasta su fuente —la precondición de la auditoría—. Su diseño relacional lo desarrollamos en El grafo de conocimiento como contexto ambiente y su producto en /es/brain.

El Autonomy Rate convierte el gobierno en una métrica: cuánto de una operación corre de forma autónoma y gobernada, medido y gobernado en una sola consola. Explicamos por qué toda empresa necesita esta métrica en Por qué las empresas necesitan un Autonomy Rate, y la consola en /es/autonomy-console.

Gobierno medible

El Autonomy Rate convierte la gobernanza en una métrica: cuánto de una operación corre de forma autónoma y gobernada, seguido en una sola consola. Lo que no se mide, no se gobierna.

Casos de uso y recetas de gobierno

Back-office con umbrales de autoridad. Un agente concilia y prepara operaciones administrativas de forma autónoma por debajo de un umbral de importe o de riesgo, y escala automáticamente lo que lo supera. Los agentes gobernados ejecutan el trabajo repetible; los workers hacen la due diligence operativa previa que define dónde poner esos umbrales.

Operación con clientes por correo y WhatsApp con aprobaciones. El agente redacta y responde sobre los canales existentes, pero las respuestas sensibles pasan por una puerta de aprobación humana antes de salir. BiVelio actúa sobre esos canales; no los provee ni los sustituye.

Decisiones de alto impacto con HITL obligatorio. Para acciones con consecuencias legales, económicas o reputacionales, la política exige aprobación humana explícita —coherente con la supervisión efectiva que exige el marco de alto riesgo (European Parliament and Council of the European Union, 2024)—. El modelo operativo completo se detalla en El modelo operativo human-in-the-loop.

Modos de fallo comunes y cómo el gobierno los evita

  • Acción irreversible no autorizada → umbrales de autoridad + rollback la contienen.
  • Agente que excede sus permisos → identidad de rol + políticas en ejecución la bloquean.
  • Decisión inexplicable → memoria trazable (Brain) reconstruye el origen.
  • Autonomía que nadie mide → el Autonomy Rate la hace visible y gobernable.

El catálogo de riesgos, controles y arquitectura para agentes en la empresa lo ampliamos en Riesgos, controles y arquitectura de agentes de IA empresariales.

Lista de comprobación: ruta de preparación para el gobierno

  1. Inventaría los procesos candidatos y sepáralos en repetible vs. crítico.
  2. Asigna a cada agente un rol e identidad explícitos.
  3. Define umbrales de autoridad por acción, no por agente completo.
  4. Codifica políticas de datos y herramientas verificables por máquina.
  5. Inserta puertas de aprobación humana en lo crítico.
  6. Conecta una memoria trazable para que toda acción tenga origen.
  7. Garantiza rollback en cada acción autónoma.
  8. Mide el Autonomy Rate y ajústalo de forma continua.

Puedes empezar por un diagnóstico operativo en /es/diagnosis o ver la capa completa en /es/platform y /es/agents.

Glosario

  • Brain: la memoria operativa viva de la empresa; ingiere documentos, correos, llamadas, sistemas y reglas con trazabilidad de origen.
  • Workers: 8 trabajadores prediseñados que hacen due diligence operativa y detectan fricción.
  • Agents: entidades autónomas que ejecutan el trabajo repetible dentro de umbrales y políticas.
  • Velio: el consultor/entrevistador autónomo que realiza la due diligence de la operación.
  • Trust Layer: la capa de permisos, umbrales, aprobaciones, auditoría y rollback.
  • Autonomía gobernada: autonomía acotada por roles, umbrales, políticas, aprobaciones, auditoría y reversibilidad.
  • Umbral de autoridad: frontera explícita entre lo que un agente ejecuta solo y lo que escala a una persona.
  • HITL (human-in-the-loop): modelo operativo donde la IA ejecuta lo repetible y las personas deciden lo crítico.
  • Autonomy Rate: métrica de cuánto de una operación corre de forma autónoma y gobernada.
  • Autonomy Console: la consola única donde se mide y gobierna esa autonomía.

FAQ

¿Cuál es la diferencia entre human-in-the-loop y human-on-the-loop?

En human-in-the-loop, la persona interviene antes de que la acción surta efecto: aprueba o rechaza. En human-on-the-loop, la persona supervisa un flujo mayormente autónomo y puede intervenir, pero la acción no espera su aprobación por defecto. El gobierno bien calibrado usa in-the-loop para lo crítico y on-the-loop para lo rutinario.

¿Los controles de gobierno ralentizan a los agentes?

Solo donde deben. Las aprobaciones se reservan para lo crítico; el resto corre de forma autónoma bajo política. El objetivo no es frenar, sino elevar el Autonomy Rate de forma segura: cuanto mejor calibrados los umbrales, más se ejecuta sin fricción.

¿Qué es un umbral de autoridad?

Es el límite explícito que decide qué acciones ejecuta un agente por sí mismo y cuáles debe escalar a una persona antes de que tengan efecto —por ejemplo, un importe, un nivel de riesgo o un tipo de cliente—.

¿En qué se diferencia gobernar agentes de gobernar RPA?

La RPA sigue un guion fijo: se gobierna su corrección y sus excepciones. Un agente decide, por lo que hay que gobernar su autoridad —umbrales, políticas, aprobaciones— y no solo su guion. La reversibilidad y la trazabilidad pasan a ser controles de primera clase.

¿Cómo se mide si el gobierno funciona?

Con el Autonomy Rate: cuánto de la operación corre de forma autónoma y gobernada, junto con la tasa de escalados, las reversiones y las incidencias auditadas. Si la autonomía sube mientras los errores irreversibles se mantienen en cero, el gobierno funciona.

Referencias

Dumas, M., La Rosa, M., Mendling, J., & Reijers, H. A. (2018). Fundamentals of Business Process Management (2nd ed.). Springer. https://doi.org/10.1007/978-3-662-56509-4
European Parliament and Council of the European Union. (2024). Regulation (EU) 2024/1689 (Artificial Intelligence Act), Article 14: Human Oversight. Official Journal of the European Union, L series. https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ%253AL_202401689
National Institute of Standards and Technology. (2023). Artificial Intelligence Risk Management Framework (AI RMF 1.0) (Techreport NIST AI 100-1). https://doi.org/10.6028/NIST.AI.100-1
Parasuraman, R., Sheridan, T. B., & Wickens, C. D. (2000). A Model for Types and Levels of Human Interaction with Automation. IEEE Transactions on Systems, Man, and Cybernetics – Part A: Systems and Humans, 30(3), 286–297. https://doi.org/10.1109/3468.844354
Wooldridge, M., & Jennings, N. R. (1995). Intelligent Agents: Theory and Practice. The Knowledge Engineering Review, 10(2), 115–152. https://doi.org/10.1017/S0269888900008122
  • #agentes
  • #gobernanza
  • #autonomia-gobernada
  • #human-in-the-loop
  • #trust-layer
  • #procesos

¿Quieres ver estos algoritmos en producción?

BiVelio convierte esta research en un sistema operativo de IA que opera tu empresa de punta a punta.

Artículos relacionados