El 28 de marzo de 2024, la Oficina de Gestión y Presupuesto (OMB) publicó un memorando M-24-10 (básicamente un requisito reglamentario para las agencias federales) que crea el nuevo rol responsable de poner en práctica la Orden Ejecutiva (EO) sobre la Seguridad y la Seguridad. y Trustworthy Development and Use of Artificial Intelligence, publicado el otoño pasado. Según el memorando de la OMB, las agencias nombradas en la Ley CFO tendrán 60 días para nombrar un Director de Inteligencia Artificial (CAIO) con el mandato de: (1) fortalecer la gobernanza de la IA; (2) promover la innovación responsable en IA y (3) gestionar los riesgos derivados del uso de la IA.
Si bien la creación de nuevos roles para introducir la responsabilidad para promover la agenda federal no es nueva (en 2019, la OMB hizo lo mismo al establecer el Director de Datos (CDO) para liderar los esfuerzos de transformación digital de la agencia), lo que es único de la CAIO es el nivel del rol. de autoridad, antigüedad, conjunto de habilidades y responsabilidades amplias de gestión de riesgos.
Creemos que este requisito para las agencias federales acelerará este papel en el sector privado. Los ejecutivos de tecnología pueden utilizar el memorando de la OMB como punto de partida para las habilidades y requisitos de un rol de CAIO, aunque las responsabilidades específicas de los CAIO serán únicas para los objetivos de IA, las estrategias comerciales y el apetito de riesgo de cada organización. Para obtener una comprensión más profunda del papel de la gestión de riesgos en el apoyo a la IA, lea IA generativa: lo que significa para la gobernanza, el riesgo y el cumplimiento.
CAIO tiene amplia autoridad para un cambio transformador
El memorando de la OMB establece que el rol de CAIO “debe ser un puesto a nivel del Servicio Ejecutivo Senior (SES), científico y profesional o de líder senior”. Este rango inusualmente alto se justifica señalando que la CAIO debe tener la “autoridad necesaria para desempeñar las responsabilidades de esta sección y debe estar en una posición lo suficientemente alta como para interactuar regularmente con el liderazgo de otras agencias, incluido el Subsecretario o su equivalente”. Si la agencia ya tiene a alguien designado para el puesto, el memorando insta a las agencias a evaluar si esa persona necesita autoridad adicional para hacer su trabajo a este nivel.
- Qué saber: La EO otorga a las CAIO una amplia responsabilidad sobre la coordinación, la innovación y la gestión de riesgos para el uso de la IA por parte de su agencia. Esta posición es más que simplemente influir en las políticas y gestionar las llamadas de datos (cuestionarios internos); en cambio, requiere el desarrollo de asociaciones y estrategias, así como una participación operativa directa para lograr el cambio. En otras palabras, este papel no es reactivo. No se trata simplemente de mitigar el riesgo negativo de la IA (a menudo una iniciativa de cumplimiento disfrazada de “gestión de riesgos”). Más bien, se trata de promover el uso de la IA, lo que implica que las organizaciones necesitan una estrategia y una comprensión madura del uso de la IA alineada con los objetivos de la misión.
- Que evitar: El cambio transformacional no ocurre de la noche a la mañana ni en el vacío. Dado que la OMB requiere que este puesto sea un SES, habla del calibre de los resultados esperados del desempeño de la agencia. Las agencias pueden planificar mejor el éxito aprovechando la madurez de los procesos existentes en sus equipos de CIO, CISO, CDO y CFO al asociarse para construir una estrategia cohesiva para el inventario de IA, la gestión de riesgos y la innovación. Sin embargo, esos mismos procesos suelen ser una barrera para las iniciativas de cambio. Aproveche las asociaciones internas y establezca funciones y responsabilidades internas claras para superar los obstáculos operativos desde el principio.
Este no es el alquiler lateral promedio
La CAIO debe tener las habilidades, el conocimiento y la experiencia para hacer el trabajo, ya que la función principal de la CAIO es “coordinación, innovación y gestión de riesgos para el uso de la IA por parte de su agencia específicamente, en contraposición a los datos o las cuestiones de TI en general”. Se permiten contrataciones internas, siempre que tengan “experiencia significativa en IA”. Esto no es una contratación ahora, aprenda en el puesto de trabajo.
- Qué saber: Cuando los mandatos federales requieren un nuevo puesto de SES, usted sabe que la directiva es más que un simple ejercicio de cumplimiento. Por ejemplo, en 2019, la OMB exigió a las agencias que nombraran un director de datos, pero sin la antigüedad del SES, lo que significaba que el puesto funcionaría de manera inconsistente en todas las agencias. Esto marca un cambio en las expectativas al colocar la responsabilidad y la autoridad dentro del equipo de liderazgo superior. También significa que el puesto debe ser igualmente experto en tecnología, operaciones y estrategia.
- Que evitar: No se apresure a nombrar a alguien con un título SES existente y elimine las contrataciones externas. Dado el alcance, la complejidad y los cambios garantizados que este puesto tendrá que atravesar, trate esta directiva como una oportunidad para buscar habilidades únicas y liderazgo a largo plazo. Las habilidades y conocimientos de IA son nuevos y pocos tendrán experiencia directa en la actualidad. Pero igualmente importante es el enfoque del puesto en la gestión de riesgos y la innovación. Haga que estos atributos sean requisitos clave para el puesto y luego determine la mejor estrategia de contratación.
Las responsabilidades de las CAIO reflejan las de un director de riesgos
El papel puede tener IA en el título, pero no se debe pasar por alto la gestión de riesgos. Las responsabilidades en la sección de Gestión de riesgos derivados del uso de IA lea como una descripción de trabajo para lo que Forrester describe como un director de riesgos transformacional (CRO) que entiende que el riesgo es necesario para el crecimiento y la innovación, y que la gestión de riesgos es un acelerador para ir más rápido, no más lento.
- Qué saber: Los inventarios de IA son un comienzo. La CAIO, al igual que una CRO, necesitará herramientas que le ayuden a identificar el riesgo de IA, realizar evaluaciones de riesgo y medir y monitorear el desempeño y la eficacia continuos de la agencia hacia la IA. Para tener éxito, esta función requiere una pila de tecnología GRC equivalente, no una sola herramienta.
- Que evitar: La reacción instintiva para la mayoría de los mandatos de la OMB es una solicitud de información, pero con métodos de recopilación a menudo manuales, cuando los datos se agregan en un bonito panel, ya están obsoletos. Pero las llamadas de datos por sí solas no harán que este papel sea exitoso ni sostenible. Los CAIO también necesitarán dominar las cinco competencias del ciclo de éxito de la gestión de riesgos empresariales (ERM) de Forrester (identificar, evaluar, responder, monitorear y comunicar) para seguir el ritmo de la innovación y los posibles obstáculos que crean.
Fuente Original Featured Blogs – Forrester
