Insights
5 min de lectura

Empresa familiar e IA: tres preguntas que el presidente debería poder responder en una hora

La empresa familiar española está abordando la IA sin la red de seguridad del aparato compliance de las cotizadas. Estas son las tres preguntas que recomiendo al presidente antes de aprobar la siguiente inversión.

  • Temas:
  • Empresa familiar
  • Gobierno de IA
  • Consejo asesor

La empresa familiar española —que representa el 88,8 % del tejido empresarial y el 67,4 % del empleo privado, según el Instituto de la Empresa Familiar— está atravesando la curva de adopción de la IA con una característica que no comparte con las cotizadas: suele hacerlo sin el aparato de compliance, riesgos y auditoría interna que en una cotizada ya ha visto antes este tipo de transición regulatoria.

Eso no significa que la empresa familiar lo haga peor. En muchos casos, lo hace más rápido y con menos teatro. Pero significa que la responsabilidad final, que en las cotizadas se diluye entre comisiones, en la empresa familiar suele converger en una persona: el presidente, normalmente miembro de la familia, y a menudo el propio fundador o segunda generación.

En las conversaciones que tengo con presidentes de empresas familiares de mid-market, suelo proponer reducir toda la complejidad regulatoria europea a tres preguntas. Si el presidente puede responderlas con datos en una hora, la organización está donde tiene que estar. Si no, hay un trabajo previo que hacer antes de la siguiente decisión de inversión.

Pregunta 1: ¿qué sistemas de IA opera hoy nuestra organización?

Aparentemente simple, casi siempre mal respondida. La trampa está en que muchos directivos definen "sistema de IA" como "el chat-GPT que estamos probando en marketing" y no incluyen:

  • El motor de recomendación del e-commerce
  • El sistema antifraude del proveedor de pagos
  • El score crediticio de la financiación al cliente
  • Los modelos de pricing dinámico
  • Las herramientas de selección de personal
  • El detector de defectos en línea de producción
  • Los chatbots de atención al cliente

Estos sistemas existen, decisionan sobre clientes y empleados, y muchos caen bajo la clasificación de alto riesgo del Anexo III del AI Act. No conocer su inventario es el equivalente operativo de no saber qué máquinas hay en la fábrica.

La pregunta operativa: ¿existe un registro actualizado de sistemas de IA, con clasificación de riesgo y responsable interno asignado?

Pregunta 2: ¿quién decide en nombre de la organización cuando una IA se equivoca?

Imagine que un modelo de scoring rechaza una operación crediticia que después resulta legítima y el cliente se queja por escrito. ¿Quién la revisa? ¿Quién la revierte? ¿Con qué traza? ¿Quién informa al cliente?

El Artículo 14 del AI Act exige supervisión humana efectiva sobre los sistemas de alto riesgo. "Efectiva" no es "que haya alguien en el organigrama"; es que esa persona pueda intervenir, revertir y dejar constancia. En la empresa familiar mid-market, esta cadena suele existir informalmente pero no estar documentada — lo que la vuelve inservible cuando llega una reclamación o, peor, una inspección.

La pregunta operativa: ¿hay un protocolo escrito de supervisión humana para cada sistema de alto riesgo, con responsable identificado y registro de intervenciones?

Pregunta 3: ¿qué pasa con nuestros datos cuando salen de la organización?

Casi todos los sistemas de IA modernos involucran a un tercero. El modelo lo aloja AWS, Azure o Google; las capacidades vienen de OpenAI, Anthropic o Mistral; el SaaS de RR. HH. usa modelos detrás. La organización es responsable de los datos que envía, incluso cuando los procesa un tercero.

Las tres preguntas concretas aquí son:

  • ¿Sabemos qué datos personales o de negocio están saliendo hacia qué proveedores?
  • ¿Tenemos contratos que limiten su uso para entrenamiento del modelo?
  • ¿En qué jurisdicción se procesan? (Importante para soberanía del dato y para sentencias futuras del TJUE)

La empresa familiar tiende a confiar en sus proveedores históricos. Eso es razonable y es parte de su fortaleza. Pero los proveedores históricos están incorporando IA a sus productos sin que el cliente lo perciba; el contrato sigue igual pero la cadena de procesamiento ha cambiado. Esa renegociación es trabajo nuevo.

La pregunta operativa: ¿tenemos identificados los proveedores que procesan datos a través de sistemas de IA y los términos contractuales aplicables?

La aportación de un consejero externo en este contexto

No es traer una metodología compleja ni un cuadro de mando de 80 KPIs. Es traer lenguaje y disciplina a un asunto que la dirección ejecutiva sabe que está pendiente pero no sabe por dónde empezar.

Un consejero asesor con foco tecnológico aporta tres cosas concretas a una empresa familiar:

  1. Vocabulario común entre la familia, la dirección y los proveedores: la conversación deja de ser ambigua.
  2. Calendario realista de hitos regulatorios y operativos, alineado con la capacidad real de la organización.
  3. Decisiones documentadas: lo que se aprueba, por qué, y qué se espera. Esto es valioso por sí mismo y crítico si llega una transición generacional o una operación corporativa.

La empresa familiar española tiene una ventaja que no debería desperdiciar: puede tomar estas decisiones rápido si tiene los conceptos claros. La función de un asesor externo es exactamente esa — aclarar conceptos para acelerar decisiones, no añadir capas de burocracia donde no las hay.