AnuncioCronograma de implementación del EU AI Act: fechas clave para los implementadores
KLA Digital Logo
KLA Digital
EU AI Act10 de enero de 20269 min de lectura

Guía de documentación del Anexo IV

Cómo elaborar la documentación técnica del Anexo IV para sistemas de IA de alto riesgo: secciones obligatorias, tipos de evidencia y consejos para crear documentación que los auditores aceptarán.

Antonella Serine

El Anexo IV del Reglamento Europeo de Inteligencia Artificial especifica la documentación técnica exigida para los sistemas de IA de alto riesgo. No se trata de un trámite único: es documentación viva que debe mantenerse a lo largo de todo el ciclo de vida del sistema. A continuación se explica cómo abordarla.

Visión general de los requisitos del Anexo IV

La documentación del Anexo IV debe demostrar que su sistema de IA fue diseñado y opera en conformidad con el reglamento. Abarca desde la arquitectura del sistema hasta la gestión de riesgos y la supervisión continua.

  • Descripción general del sistema de IA
  • Descripción detallada de los elementos del sistema y del proceso de desarrollo
  • Información sobre supervisión, funcionamiento y control
  • Descripción de la idoneidad de las métricas de rendimiento
  • Documentación del sistema de gestión de riesgos
  • Cambios realizados durante el ciclo de vida del sistema

Sección 1: Descripción general

Comience por lo esencial: ¿qué hace su sistema de IA, a quién va dirigido y en qué decisiones influye?

  • Finalidad prevista y alcance de uso
  • Categorías de personas que pueden verse afectadas
  • Versiones del software y hardware pertinentes
  • Cómo interactúa el sistema con otros sistemas
  • Formas en las que el sistema se comercializa o se pone en servicio

Sección 2: Elementos del sistema y desarrollo

Documente los componentes fundamentales de su sistema de IA y cómo fue desarrollado.

  • Métodos y etapas utilizados en el desarrollo
  • Especificaciones de diseño y decisiones adoptadas
  • Arquitectura del sistema que muestre los componentes principales
  • Recursos computacionales y de hardware empleados
  • Metodologías y técnicas de entrenamiento

Sección 3: Gobernanza de datos

La documentación de los datos de entrenamiento es fundamental y, con frecuencia, la parte más difícil de reconstruir a posteriori.

  • Conjuntos de datos de entrenamiento, validación y prueba utilizados
  • Procesos de recopilación de datos y fuentes
  • Evaluación de la pertinencia y representatividad
  • Procedimientos de etiquetado de datos (si procede)
  • Operaciones de preparación de datos (limpieza, enriquecimiento)
  • Examen de sesgos y medidas de mitigación

Sección 4: Medidas de supervisión humana

Esta sección debe demostrar que las personas pueden supervisar eficazmente las decisiones de la IA e intervenir en ellas.

  • Medidas técnicas para la supervisión humana
  • Medidas que permitan la comprensión humana de los resultados
  • Medidas que posibiliten la intervención o anulación humana
  • Asignación de responsabilidades de supervisión humana
  • Requisitos de formación y cualificación del personal de supervisión

Sección 5: Gestión de riesgos

Documente su proceso de gestión de riesgos y cómo se mitigan los riesgos identificados.

  • Descripción del proceso de gestión de riesgos
  • Identificación de riesgos conocidos y previsibles
  • Estimación y evaluación de riesgos
  • Medidas de mitigación implementadas
  • Evaluación del riesgo residual y criterios de aceptación

Mantenimiento de la documentación a lo largo del tiempo

La documentación del Anexo IV no es un ejercicio puntual. Debe mantenerse y actualizarse a lo largo de todo el ciclo de vida del sistema.

  • Documentar todos los cambios realizados en el sistema
  • Actualizar las evaluaciones de riesgos cuando cambie el alcance
  • Registrar los resultados de la supervisión continua
  • Realizar el seguimiento de la retroalimentación poscomercialización y los incidentes
  • Aplicar control de versiones a todas las actualizaciones de la documentación

Preguntas frecuentes

¿Qué nivel de detalle debe tener la documentación del Anexo IV?

El suficiente para que un tercero competente pueda comprender cómo funciona el sistema, qué riesgos plantea y cómo se gestionan dichos riesgos. Ante la duda, incluya más detalle.

¿Puedo utilizar documentación ya existente?

Sí, puede hacer referencia a documentación existente (documentos de diseño, evaluaciones de riesgos, etc.) siempre que cubra los elementos requeridos y se mantenga actualizada.

¿Quién debe ser responsable de la documentación del Anexo IV?

Normalmente, una combinación de producto/ingeniería (detalles técnicos) y cumplimiento normativo/jurídico (gestión de riesgos, procedimientos de supervisión). Asigne una titularidad clara y procesos de revisión.

Conclusiones clave

La documentación del Anexo IV es la prueba de que su sistema de IA fue diseñado y opera de manera responsable. Integrar las prácticas de documentación en el proceso de desarrollo desde el inicio es mucho más sencillo que reconstruirla posteriormente. Considere el Anexo IV como una obligación continua, no como un proyecto puntual.

Recursos relacionados

Guía de requisitos del Reglamento Europeo de IAGuía de clasificación de IA de alto riesgoLista de verificación para auditorías de IAGenerador de plantillas del Anexo IVPlantillas del Anexo IV por tipo de sistemaCentro de recursos del Reglamento Europeo de IAEjemplo de paquete de evidenciaSolicitar una demostración

Artículos relacionados

Más sobre EU AI Act

Francia y prEN 18286: Qué implica el debate nacional para los proveedores en la UE

Un análisis neutral del debate del comité espejo francés sobre prEN 18286 y lo que indica en materia de proporcionalidad para pymes, calidad de las normas y estrategia de implementación en los Estados miembros de la UE.

Ecosistema de normas del Reglamento Europeo de IA: por qué prEN 18286 no es una norma aislada

Un mapa práctico de las normas complementarias a prEN 18286, incluyendo gestión de riesgos, fiabilidad, ciberseguridad, gobernanza de datos y dependencias en la evaluación de conformidad.

Mapeo del Artículo 17 en prEN 18286: Cobertura, Lagunas e Implicaciones para la Auditoría

Cómo interpretar el mapeo del Anexo ZA en el borrador de consulta prEN 18286, dónde la cobertura es sólida, qué dependencias persisten y cómo construir evidencia de cumplimiento defendible.

Artículo anterior

Lista de Verificación para Auditorías de IA: 10 Preguntas que Formulan los Reguladores

Artículo siguiente

Clasificación de la IA de alto riesgo en virtud del Reglamento Europeo de Inteligencia Artificial

Véalo en acción

¿Listo para automatizar su evidencia de cumplimiento normativo?

Reserve una demostración de 20 minutos para ver cómo KLA le ayuda a demostrar la supervisión humana y exportar documentación de Annex IV lista para auditoría.

Reserve una demostración Ver Evidence Pack