Workday, Inc., la plataforma de IA para la gestión de personas, finanzas y agentes, ha comenzado a operar conforme a estándares alineados con el Reglamento Europeo de Inteligencia Artificial (EU AI Act), adelantándose a su plena implementación y posicionándose como uno de los actores más avanzados en este ámbito.

Este posicionamiento se apoya en un modelo de gobernanza consolidado, certificado bajo el estándar internacional ISO 42001 y alineado con el AI Risk Management Framework del NIST, lo que permite a sus clientes abordar con mayor seguridad sus futuras obligaciones regulatorias en Europa.

En un contexto en el que la aplicación del EU AI Act avanza de forma progresiva, Workday ha optado por establecer un marco operativo basado en la gestión del riesgo, el control y la transparencia, facilitando una adopción más segura y preparada de la inteligencia artificial.

Gobernanza y evaluación del riesgo

Desde 2022, Workday cuenta con un programa específico de gestión responsable de la inteligencia artificial que integra a equipos de distintas áreas (legal, producto, seguridad y ética) para supervisar tanto el desarrollo como el uso interno de estas soluciones.

Este enfoque se basa en una evaluación continua del riesgo, alineada con las categorías de alto riesgo y prácticas prohibidas contempladas en el EU AI Act. Gracias a ello, los sistemas se analizan antes de su lanzamiento y durante todo su ciclo de vida, asegurando su adecuación a los requisitos regulatorios desde las primeras fases.

Control y supervisión en sistemas de mayor impacto

La compañía aplica medidas específicas en aquellos sistemas con mayor impacto potencial, como los relacionados con selección o gestión del talento, que pueden encajar dentro de las categorías de alto riesgo definidas por la normativa europea.

En estos casos, Workday incorpora modelos de supervisión humana en los puntos clave del proceso, garantizando que las decisiones finales mantengan siempre un control efectivo, así como la posibilidad de revisión, impugnación y escalado.

Además, ha reforzado sus capacidades de trazabilidad y registro, facilitando auditorías, monitorización continua y respuesta ante incidentes. Estas capacidades permiten que los sistemas sean más auditables y gestionables en la práctica, en línea con los requisitos de documentación técnica y seguimiento establecidos por el EU AI Act.

Transparencia, formación y colaboración regulatoria

Workday también impulsa la capacitación interna en inteligencia artificial como una competencia clave. A través de iniciativas como EverydayAI y redes internas de especialistas, fomenta una cultura compartida basada en el conocimiento práctico y el uso responsable de estas tecnologías.

Este compromiso se extiende a los clientes mediante herramientas como fichas informativas de IA, avisos dentro de las aplicaciones y divulgación sobre el uso de IA generativa, facilitando un uso más comprensible y controlado.

En paralelo, la compañía colabora con reguladores europeos desde 2019 para promover un marco normativo equilibrado, basado en el riesgo y con responsabilidades claras a lo largo de la cadena de valor. Entre sus principales prioridades destacan una mayor claridad en la clasificación de sistemas de alto riesgo, la aplicación proporcionada de requisitos como el watermarking y evitar la superposición de normativas que generen complejidad innecesaria.

En este sentido, Workday considera que el EU AI Act no solo es un marco de cumplimiento, sino una oportunidad para generar confianza y facilitar una innovación responsable a gran escala. Con una base ya consolidada, la compañía permite a las organizaciones avanzar con mayor seguridad en la adopción de la inteligencia artificial en Europa.