Esta es de las cosas que más he refinado el último año. Presentar Copilot
al board, sin que se duerman ni se asusten. Cuesta más de lo que parece.
El error clásico, que cometí mis primeras dos veces: empezar por la
tecnología. “Copilot es un sistema basado en LLMs que…”. Tres minutos después,
el chair está mirando su teléfono. Cinco minutos después, el CFO pregunta qué
tiene que ver esto con el budget.
El acercamiento que sí funciona: empezar por el riesgo de negocio.
Estructura que uso
Diapositiva 1. “Copilot está siendo usado por X% de nuestros empleados.
En el último Q realizó N millones de operaciones”. Foto del estado, sin
opinión. Datos.
Diapositiva 2. “El uso productivo está acelerando estos workflows: A, B,
C. Estimamos un valor anualizado de Y”. Beneficio, en términos que el board
entiende. Ahorro de tiempo, ingreso accelerado, costo evitado.
Diapositiva 3. “Los riesgos que estamos gestionando son tres: filtración
de datos, decisiones automáticas mal supervisadas, dependencia operativa de
proveedor”. Tres, no quince. Cada uno con un control primario y un KRI.
Diapositiva 4. “Estos controles tienen este performance en los últimos 6
meses”. Tendencia, con verde/amarillo/rojo. Sin números detallados.
Diapositiva 5. “Lo que vamos a hacer en los próximos 6 meses”. Tres
iniciativas, con dueños y fechas.
Diapositiva 6. “Pregunta y respuesta”. Espacio para el board.
Total: 6 diapositivas. 12 minutos. Quedan 18 para Q&A.
Las preguntas reales del board
El board pregunta por dependencia. “¿Qué pasa si Microsoft tiene un
outage de cuatro días?”. Es una pregunta legítima y hay que tener respuesta. La
mía: BCP documentado, alternativas evaluadas, procesos críticos no enteramente
dependientes de Copilot. El board duerme tranquilo si la respuesta es honesta.
El board pregunta por decisiones automáticas. “¿Tomamos decisiones que
afectan a clientes con IA?”. La respuesta debe ser clara: dónde sí, dónde no,
con qué supervisión. No alarmes, no minimices.
El board pregunta por reputación. “¿Qué pasa si Copilot dice algo público
que nos dañe?”. Tiene que haber plan: detección, respuesta, comunicación. Un
incidente reputacional sin plan es noticia.
Lo que evito decir
Jerga. “Prompt injection” no es palabra para el board. “Manipulación
maliciosa de instrucciones a la IA” sí.
Falsa certeza. “Estamos completamente protegidos” miente. “Tenemos
defensa en profundidad y los riesgos identificados están bajo control
compensatorio” es honesto.
Detalles técnicos que no pidieron. Si me piden detalle técnico, lo doy.
Pero no lo regalo sin pedir.
¿Funciona? La medida que uso: ¿el board hace mejores preguntas la
siguiente vez? Si sí, está funcionando. Si la pregunta es la misma de hace seis
meses, no entendieron. Hay que cambiar la presentación.
Mi métrica favorita: las preguntas del board sobre Copilot pasaron de
“¿qué es esto?” hace 18 meses a “¿cómo evolucionamos nuestra postura ante el EU
AI Act?” en la última. Esa es la curva de madurez del board, y es lo que más
vale el ejercicio.
No hay comentarios.:
Publicar un comentario