Capacidades, gobernanza y las decisiones que separan a las empresas que escalan IA.
Cinco etapas que combinan presentación de frameworks y trabajo de mesa sobre casos sectoriales.
Los frameworks que se trabajan durante el workshop. Aquí están disponibles como referencia para consulta antes, durante y después de la jornada.
MIT CISR mapeó 721 empresas globales en cuatro etapas de madurez. El salto crítico es entre Aplica e Industrializa: ahí cambia el signo de la rentabilidad relativa.
Las capacidades fundacionales son la base sobre la que los otros tres dominios funcionan. Sin ellas, las iniciativas en cliente, operaciones o ecosistema no escalan.
Toda iniciativa de IA exitosa mantiene tres alineaciones a la vez. Gestionar una afecta las otras dos.
Claridad ejecutiva sobre qué pregunta la dirección, más cuatro capas operativas que fallan de forma distinta.
El mapa mundial se estabiliza en dos ejes ortogonales. La gobernanza interna que ya los cubre estará lista cuando llegue el marco regulatorio local.
Banco mexicano top-10 por activos. Cuarenta años en el mercado, ocho mil empleados y presencia en 28 estados. El foco del portafolio está en crédito al consumo (60% del libro) y PyME (30%), y el resto se reparte entre tarjetas y nómina. El margen viene comprimido por la entrada de nuevos jugadores fintech durante los últimos tres trimestres.
El director general aprobó en febrero una iniciativa estratégica: desplegar un asistente GenAI para los 1,200 oficiales de crédito en seis meses. El principal objetivo es reducir el tiempo de análisis de expediente de 90 a 30 minutos, manteniendo o mejorando la tasa de aprobación correcta. El comité ejecutivo lo aprobó por unanimidad. Plan original: piloto en 200 oficiales en abril, expansión a 1,200 en septiembre.
El CIO tiene tres opciones sobre la mesa. La primera opción es construir sobre Azure OpenAI con el equipo interno de ocho data scientists (tres senior y cinco junior), en un tiempo estimado de nueve meses y con un presupuesto de cuatro millones de dólares, manteniendo control total sobre los datos y el model card. La segunda opción es licenciar a un vendor especializado en banca regulada, con dos finalistas (uno estadounidense y uno español); el piloto se podría correr en sesenta días, el costo anual es de 1.8 millones de dólares, y los datos se procesarían en centros del vendor en Estados Unidos o Europa. La tercera opción es co-desarrollar con un partner local sobre infraestructura de Microsoft, manteniendo los datos en servidores ubicados en México.
Se identificaron tres tensiones iniciales:
En marzo la Comisión Nacional Bancaria y de Valores (CNBV) emitió un oficio pidiendo en un plazo de 90 días "evidencia documentada de control" en cualquier despliegue GenAI con impacto en decisiones de crédito. La investigación de la CNBV puede acarrear sanciones de paro inmediato del piloto y multa de hasta el 5% del capital regulatorio. El área legal pidió por escrito que cualquier decisión de modelo se documente para el supervisor.
Los datos del banco están distribuidos en catorce sistemas distintos: el core bancario en COBOL, CRM Salesforce, scoring legacy en SAS, expedientes digitales en SharePoint, y los datos antifraude en una solución propietaria de 2014. No hay data warehouse unificado. El año pasado un consultor externo estimó que homologar y limpiar la data tomaría catorce meses y siete millones de dólares adicionales. La directora de Datos llegó hace ocho meses y todavía está estabilizando su equipo.
Dos directivos senior del área de Riesgos consultados por el CIO declararon no conocer la estrategia formal de IA del banco. En paralelo, el presidente del consejo anunció en un informe trimestral a inversionistas que "el banco está liderando la adopción de IA en banca mexicana". El discurso público va por delante de la conversación interna.
El plan de despliegue propuesto está abierto en dos puntos: la arquitectura de supervisión de las decisiones del asistente y el alcance del piloto inicial. Ambos puntos los está discutiendo el equipo de IT con Riesgos y Cumplimiento.
El comité de tecnología del consejo se reúne en cuatro semanas y espera una recomendación firmada por el CIO con un camino claro.
Cadena de 400 tiendas de conveniencia con presencia en seis estados del norte de México. Genera ingresos de dieciocho mil millones de pesos anuales con un margen operativo histórico de 4.2%, hoy comprimido al 3.1% por aumento de costos logísticos y competencia frontal con cadenas más grandes. La rotación de empleados es del 78% anual, el mix promedio es de tres mil SKUs por tienda y la cadena atiende cerca de cien mil clientes diarios a nivel red.
El COO entró hace catorce meses desde una cadena chilena y quiere desplegar un agente de pricing dinámico. La idea: el sistema ajusta precios de góndola cada hora en cada tienda, basado en demanda histórica, competencia local (scraping a competidores cada treinta minutos), clima, eventos locales y nivel de inventario. La proyección interna es recuperar 1.4 puntos de margen en dieciocho meses, equivalente a unos doscientos cincuenta millones de pesos anuales.
Tres vendors entregaron propuestas. Dos son tier-1 (uno estadounidense, uno francés con presencia regional), el tercero es una startup mexicana con dos referencias en cadenas más pequeñas. El COO se inclina por la startup mexicana por velocidad de implementación y costo (un tercio de los vendors globales). El CTO prefiere la opción estadounidense por madurez de la plataforma y soporte 24/7. El director financiero quiere la francesa por términos comerciales.
Se identificaron tres tensiones iniciales:
El año pasado la Procuraduría Federal del Consumidor (PROFECO) multó a una cadena competidora por discriminación de precios geográfica cuando se descubrió que tiendas en zonas de bajos ingresos tenían precios más altos. La cadena podría reproducir el patrón sin saberlo si la optimización de margen lo favorece. PROFECO ya tuvo una conversación informal con el director de asuntos públicos hace dos meses.
Marketing levantó la mano formalmente: la promesa de marca de la cadena desde hace doce años es "precios justos todos los días". Cambiar precios cada hora puede romper esa promesa con los clientes recurrentes y exponer a la cadena en redes sociales. La directora de marca pidió por escrito que cualquier movimiento de precios mantenga consistencia con la propuesta de valor de la marca.
El equipo interno de TI son veintidós personas, sin un solo data scientist en plantilla, y apenas dos analistas de BI con experiencia en Power BI y Tableau. La operación de precios hoy la manejan ocho category managers que ajustan precios manualmente cada semana, con poca coordinación entre categorías. No hay data lake corporativo y los precios viven en un ERP de hace doce años con conectores frágiles al sistema de punto de venta.
El COO quiere lanzar piloto en cuarenta tiendas en ocho semanas. La startup mexicana puede entregar en ese plazo y firmó una propuesta condicionada al pago contra resultados a partir del trimestre tres. Cómo se supervisan las decisiones del sistema y qué controles operacionales acompañan el piloto sigue en discusión entre TI, Legal y Marketing.
El CEO le pidió al CIO una recomendación para el comité ejecutivo del próximo viernes. El consejo aprobó hace dos meses el programa de transformación digital, pero sin una hoja de ruta detallada de IA.
Conglomerado mexicano con operaciones en seis países: México, Brasil, Colombia, Perú, Chile y Estados Unidos. La organización tiene tres divisiones core (cemento con 45% de los ingresos, vidrio con 30% y plásticos con 25%) y emplea a cuarenta y cinco mil personas a lo largo de los seis países. El holding está listado en BMV y NYSE, y la cultura organizacional, construida durante tres décadas, descansa en una fuerte autonomía divisional.
Hace veinticuatro meses, la Chief Data Officer corporativa, que reporta directo al CEO, lanzó una iniciativa para industrializar IA en operaciones. Cada división eligió su propia plataforma de mantenimiento predictivo de manera independiente. La división cemento contrató una plataforma legacy heredada de un proyecto IoT de 2018. La división vidrio contrató una solución sobre Microsoft Fabric y Azure ML. La división plásticos contrató una solución de un vendor especializado en industriales.
Las tres plataformas corren en clouds distintos (AWS, Azure y GCP, respectivamente, por preferencias históricas de cada CTO divisional). Los datos de mantenimiento de cemento residen en cloud estadounidense, los de vidrio en cloud mexicano y los de plásticos en cloud brasileño. Los datos de RRHH, ERP y operaciones financieras están consolidados corporativamente en SAP. Dieciocho meses después, ninguna de las tres plataformas escaló más allá de la planta piloto inicial.
Se identificaron tres tensiones iniciales:
Hace tres meses, en una de las plantas de cemento, el modelo predictivo recomendó parar el horno principal para mantenimiento preventivo. La planta lo paró y luego se identificó que había sido una falsa alarma. La parada costó dos millones de dólares en producción perdida y un castigo contractual con un cliente clave. La auditoría posterior encontró que el modelo había sido entrenado con datos de otra planta con configuración distinta. Nadie en cemento, ni en el equipo de la CDO corporativa, ni en el vendor, asumió responsabilidad formal del incidente. Las actas del comité de gobierno de datos del trimestre anterior no mencionaban el riesgo de modelo.
La gobernanza de datos del grupo descansa en cuatro personas. Cada división tiene su propio Chief Data Officer divisional (tres CDOs divisionales en total, uno por división, ninguno con asiento en la mesa ejecutiva), y la CDO corporativa, que reporta al CEO, coordina a esos tres a través de un comité bimestral en el que ella misma participa. La última reunión del comité se canceló por agendas cruzadas y la anterior tuvo asistencia incompleta, con tres de los cuatro asistentes presentes. En paralelo, la CDO corporativa tiene su propio equipo operativo de seis personas que trabaja de forma independiente de los equipos divisionales. En la práctica, los datos, los modelos y los pipelines siguen viviendo en silos por división y por cloud.
El CFO está pidiendo al board que congele inversión nueva en IA hasta tener claridad de retorno y accountability. La CDO corporativa quiere proponer una plataforma unificada y un protocolo único de model risk management. El director de la división cemento, con veintidós años en la empresa, defiende públicamente su autonomía operativa. La división plásticos acaba de firmar una extensión de tres años con su vendor.
El CEO en el último board meeting dijo en privado: "Veintiocho millones de dólares invertidos, no veo el ROI. Si esto fuera CAPEX en una planta nueva, alguien estaría firmando una explicación frente al consejo". Cada división reporta lecciones aprendidas pero el patrón se repite.
El board pidió una recomendación al CEO para el offsite estratégico de septiembre.
Aseguradora mexicana mid-size. Tercer jugador en autos y quinto en vida en el mercado nacional. Cuenta con tres mil quinientos empleados, su sede corporativa en CDMX y tiene sucursales en Monterrey, Guadalajara y Mérida. Está listada en BMV. La cultura corporativa es tradicional, su presidente tiene sesenta y dos años con veintiocho años en la empresa y reputación sólida en distribución por corredores y agentes exclusivos.
Hace nueve meses la aseguradora contrató a un nuevo Chief Data & AI Officer (CDAIO), ex-banco español y ex-consultoría tier-1, con mandato amplio y reporte directo al presidente. En tres meses el CDAIO presentó al board una hoja de ruta de doce casos de uso de IA con potencial declarado de cuarenta y dos millones de dólares de valor anual: suscripción automatizada de pólizas de vida estándar, detección de fraude en autos con visión computacional, chatbot de atención al cliente con resolución directa, asistente para ajustadores en visitas de siniestros, modelo predictivo de cancelación temprana, triage automatizado de reclamaciones de salud, generación de cotizaciones personalizadas en menos de dos minutos, análisis de sentimiento en llamadas grabadas, optimización de portafolio de inversión, asistente legal interno para revisión de contratos, pricing dinámico por perfil de riesgo, y predicción de siniestralidad por línea de negocio.
El board aprobó por unanimidad un presupuesto de ocho millones de dólares para los primeros dieciocho meses de la iniciativa. Eso fue en marzo. Hoy, seis meses después, ningún use case del portafolio está en producción.
Se identificaron tres tensiones iniciales:
La Comisión Nacional de Seguros y Fianzas (CNSF) emitió en abril un documento preliminar sobre uso responsable de IA en seguros, y nadie en la empresa sabe interpretarlo con suficiente confianza para firmar el despliegue de un modelo en producción. El abogado interno, conservador por formación, aplica el principio de que si no entiende el lineamiento, no firma. El board pide ahora "evidencia de cumplimiento" sin definir qué significa, y el equipo legal pidió por escrito no proceder con pilotos hasta que la CNSF publique el lineamiento final, lo cual podría tomar entre seis y doce meses.
Los actuarios senior (doce personas, antigüedad promedio de diecinueve años) se sienten amenazados por la iniciativa. Tres de ellos pidieron jubilación anticipada en los últimos cuatro meses. El Colegio Nacional de Actuarios publicó una nota técnica cuestionando el uso de IA en suscripción de pólizas de vida, y dos de los actuarios senior tienen relación personal de décadas con el presidente, lo cual hace particularmente delicado moverlos de posición.
El COO no encuentra champions internos para la iniciativa. Lanzó un programa de AI literacy con cuatro cohortes de treinta personas cada una, y la asistencia en la cuarta cohorte cayó a 40%. El feedback recurrente que recoge el área de talento es que "no entiendo qué quieren que haga distinto el lunes en la mañana". El gerente de transformación renunció hace dos semanas y su posición sigue vacante.
Tecnología tiene relación contractual con tres vendors potenciales para el primer piloto. Dos son globales y uno es una fintech regional con presencia en seguros; los tres pueden entregar en ocho semanas. El CDAIO quiere lanzar el primer piloto en producción en ocho semanas, escogiendo el use case menos polémico del portafolio (detección de fraude en autos), y está considerando renunciar si la organización no se mueve.
El presidente le pidió al CDAIO resultados concretos para el board de noviembre.
Red hospitalaria privada mexicana. Doce sedes (ocho en CDMX y Estado de México, dos en Monterrey, una en Guadalajara, una en Cancún). Cuatro mil doscientas camas. Foco en pacientes premium, planes médicos privados y seguros internacionales. Catorce mil empleados, seis mil ochocientos médicos (tres mil doscientos de planta, el resto consultantes externos). Ingresos de catorce mil millones de pesos anuales. Margen operativo del 11%.
La dirección médica corporativa, liderada por un cardiólogo de cincuenta y un años con MBA, quiere desplegar un asistente GenAI con dos funciones simultáneas. Primero, resumir consultas en la historia clínica electrónica: cada consulta de treinta minutos se transcribe en tiempo real y se resume en cinco viñetas que se vuelcan al campo correspondiente. Segundo, sugerir diagnósticos diferenciales para que el médico revise antes de cerrar la nota.
El sistema correría sobre la historia clínica electrónica actual (instalada en 2019, conectada al laboratorio, imagenología y farmacia). El vendor finalista es un partner del proveedor de la HCE con experiencia en hospitales académicos americanos. Se estima que la implementación sea de cuatro meses, 3.2 millones de dólares de setup más 1.4 millones anuales de licencias.
Se identificaron tres tensiones iniciales:
COFEPRIS levantó una alerta en una conversación informal con la directora médica corporativa en abril. No es una postura oficial, pero la directora interpretó como "no se metan en problemas si no nos consultan primero". El marco regulatorio mexicano para IA en salud está en discusión en la Cámara de Diputados; podría haber regulación formal en seis a dieciocho meses. INAI (autoridad de datos personales) no ha sido consultada y la data clínica clasifica como 'sensible' bajo la Ley de protección de datos (LFPDPPP).
En una encuesta interna a ochocientos médicos se identificó que los jóvenes de treinta a cuarenta y cinco años aprueban con 72%; los senior de más de cincuenta y cinco años solo 18%. El presidente del Consejo Médico (cardiólogo de sesenta y cuatro años) opina públicamente que "la IA debilita el juicio clínico y diluye responsabilidad". Dos cardiólogos jefes de servicio amenazaron con renunciar si se despliega sin su validación previa formal.
Hace seis meses, en un piloto informal en una sede, un médico de urgencias siguió una sugerencia diagnóstica de ChatGPT (uso personal, no autorizado por la red) para un paciente con dolor torácico atípico. Diagnosticó costocondritis. Era un infarto. El paciente sobrevivió por la intervención de un colega más senior, pero el caso llegó a quejas internas y al comité de ética. Nadie había registrado el uso de ChatGPT en la nota clínica. Auditoría posterior no logró reproducir el prompt original.
La dirección médica quiere pilotar en tres sedes con cincuenta médicos voluntarios. Como se está pensando en implementar para el piloto es que la sugerencia diagnóstica aparece como una opción más en el campo correspondiente y el médico decide qué hacer con esa información. El plan es lanzar el piloto en diez semanas. El sistema corre directo sobre la HCE de producción con data de pacientes reales y sus historiales completos.
El director general le pidió al CIO una recomendación para el comité directivo del próximo mes. El consejo de administración no ha sido informado.
Documento de dos páginas estructurado en cinco preguntas-eje, más un cierre individual con dos prioridades a noventa días. Disponible para descarga en PDF.
La primera página cubre las cuatro primeras preguntas: capacidades, problema central, build·buy·partner y nivel de autonomía. La segunda página está dedicada por completo a la quinta pregunta sobre gobernanza y al cierre con las dos prioridades a noventa días.
El formato es replicable para cualquier iniciativa de IA en una organización.
Las cinco preguntas integran las cuatro dimensiones organizacionales (madurez, capacidades, coherencias y gobernanza) más regulación en una sola decisión. Cada pregunta tiene un menú de opciones y un criterio para construir respuestas defendibles.
¿Qué capacidades le faltan a la organización para que la iniciativa funcione? La respuesta se construye sobre el menú de diez capacidades organizadas en cuatro dominios del MIT CISR.
Diez capacidades en cuatro dominios: fundacionales (datos, talento, liderazgo, aprendizaje), cliente, operaciones y ecosistema.
Dos o tres capacidades. Más es señal de que la priorización no se hizo: una organización no trabaja siete capacidades en paralelo.
La selección se justifica explicando por qué esas y no otras. La justificación obliga a pensar el caso, no solo el menú.
Una vez identificadas las capacidades faltantes, las barreras a la implementación se ordenan por urgencia. Las seis categorías cubren los frenos reales que aparecen en organizaciones LATAM.
Datos, silos, talento, gobernanza, estrategia y cultura. Todas reales, todas medibles y todas accionables.
Se prioriza por dolor real. La pregunta de fondo es qué está costando más caro hoy.
El orden importa. El número uno debe poder defenderse contra los otros cinco con argumentos concretos.
La pregunta de fondo es estratégica: cuánto control retiene la organización, cuánta velocidad sacrifica, cuánto costo de salida asume y dónde reside la ventaja competitiva.
Equipo interno desde cero. Máximo control, máximo tiempo, máximo riesgo de talento. Justificable solo si la capacidad es ventaja competitiva.
Licenciar a un vendor. Mínimo tiempo, mínimo control sobre los datos. El costo de salida a 3-5 años es el riesgo a evaluar.
Co-desarrollo con un socio estratégico. Riesgo y aprendizaje compartidos. Requiere alineación contractual sólida desde el día uno.
Cuánta autonomía recibe el sistema. Los cinco niveles implican controles, métricas y roles distintos. La decisión se justifica contra riesgo, reversibilidad, volumen, explicabilidad requerida y presión regulatoria.
La IA informa, la persona decide. Decisiones críticas, irreversibles, reguladas.
La IA sugiere, la persona elige. Útil cuando el dominio es complejo y la persona aporta contexto.
La IA decide, la persona confirma antes de ejecutar. Velocidad con red de seguridad.
La IA decide y ejecuta, con auditoría posterior. Volumen alto y reversibilidad razonable.
La IA decide y ejecuta de forma autónoma. Bajo riesgo y altísimo volumen. Gobernanza en agregado.
La gobernanza aterrizada al nivel concreto que un comité ejecutivo puede aprobar: tres controles, tres métricas, tres roles, un criterio de salida y el riesgo regulatorio aplicable.
Cómo se le ponen límites al modelo: filtros, validaciones, sandboxing.
KPIs para evaluar desempeño y rentabilidad. Meta y cadencia de revisión definidas.
Quién aprueba, quién monitorea en producción, quién puede pausar.
Si X sucede, se pausa o se termina. Definido antes del incidente, no después.
Qué autoridad o requisito aplica, y cómo se cubre desde el día uno.
Sección individual del canvas. Dos acciones concretas a impulsar en la propia organización durante los próximos noventa días.
En la esfera de control de quien escribe.
Específica. "Mejorar la gobernanza" no cuenta. "Definir el rol de un AI risk owner" sí.
Ejecutable en noventa días. Si requiere un año, se parte en un primer hito.