Governance & Compliance

Decision Layer - Qué es y por qué todo agente AI enterprise lo necesita

El Decision Layer es el componente de governance entre agente AI y sistema destino. Rules Engine, Confidence Routing, Human-in-the-Loop, Audit Trail.

Theandra Moreira
Theandra Moreira
Head of Client Solutions 8 min de lectura

El problema: decisiones de IA sin trazabilidad

Cuando un agente AI contabiliza una factura, procesa una baja médica o responde a una consulta de compliance, toma una decisión. Esa decisión se basa en un modelo de lenguaje que opera con probabilidades, no con reglas deterministas.

Para un chatbot interno, eso es aceptable. Para procesos críticos de negocio, no. Cuando un agente propone un asiento contable, debe ser trazable: ¿Qué regla se aplicó? ¿En qué versión? ¿Con qué nivel de confianza? ¿Intervino un humano?

Sin esa trazabilidad, las decisiones de IA no son implantables en entornos regulados. Los auditores no pueden verificarlas. Los Comités de Empresa no pueden evaluarlas. La auditoría interna no puede seguirlas.

El Decision Layer resuelve este problema.

¿Qué es un Decision Layer?

El Decision Layer es el componente central de governance entre un agente AI y el sistema destino. Arquitectónicamente, se sitúa entre el agente, que emite una recomendación, y el sistema donde la decisión se hace efectiva, por ejemplo SAP, Sage o Workday.

El Decision Layer no es un complemento de compliance posterior. Es un principio arquitectónico. Cada decisión del agente pasa por el Decision Layer antes de llegar al sistema destino.

Decision Layer - explicado para responsables de proceso

La descripción técnica anterior es precisa. Pero para el día a día existe una explicación más sencilla:

El Decision Layer funciona como una descripción de proceso estándar con niveles de decisión claros, solo que se aplica técnicamente, no queda en papel.

En concreto: cada proceso de negocio que un agente AI debe ejecutar se descompone en micro-decisiones individuales. Para cada decisión se define de antemano - por personas, no por la IA:

¿Debe decidir aquí un humano? Por ejemplo, porque el Comité de Empresa lo exige, porque existe riesgo de discriminación o porque se trata de una decisión discrecional.

¿Es una regla que se aplica siempre igual? Por ejemplo, una verificación de plazos, un convenio colectivo, una lógica contable. Entonces el agente aplica la regla de forma consistente, en cada sede, con cada empleado, a cualquier hora. Los conjuntos de reglas están versionados: cada cambio crea una nueva versión, las versiones anteriores permanecen rastreables. Aquí, el agente es un ejecutor — no porque no pueda hacer más, sino porque no hay nada que interpretar.

¿Puede la IA decidir aquí por sí misma? El agente interpreta documentos, clasifica situaciones, evalúa contexto y reconoce patrones. Esto no es if-then-else — es capacidad de juicio dentro de límites definidos. El Confidence Routing controla: alta confianza y bajo riesgo significa decisión autónoma; baja confianza o alto riesgo significa escalación a una persona. Este Confidence Routing es precisamente lo que distingue al Decision Layer del RPA.

Cada uno de estos pasos queda documentado: Quién decidió, sobre qué base, con qué resultado. Eso es el Audit Trail, la evidencia que necesitan auditores, Comité de Empresa y auditoría interna.

El resultado: los procesos son más rápidos y consistentes sin perder el control. Y cuando alguien pregunta “¿Cómo se tomó esta decisión?”, hay una respuesta.

La implementación técnica de esta lógica consta de cuatro componentes:

Los cuatro componentes

1. Rules Engine

Reglamentos especializados, versionados y trazables. Convenios colectivos, acuerdos de empresa, lógica contable, legislación fiscal, reglas de compliance. Cada regla tiene una versión, una fecha de validez y un ámbito de aplicación.

Cuando una regla cambia, por ejemplo un nuevo convenio colectivo o una directriz contable modificada, se genera una nueva versión. La versión anterior permanece en el sistema. En una auditoría es trazable qué regla en qué versión estaba vigente en el momento de la decisión.

2. Confidence Routing

No todas las decisiones del agente tienen el mismo nivel de certeza. El Decision Layer evalúa automáticamente cada decisión:

  • Alta confianza + bajo riesgo = procesamiento autónomo. El agente decide, el resultado va al sistema destino.
  • Baja confianza o alto riesgo = escalación a un humano. El workflow se pausa, un responsable revisa y decide.
  • Caso excepcional o patrón desconocido = bloqueo. Sin output, se requiere aclaración humana.

Los umbrales de confianza y riesgo son configurables y específicos por cliente. Una firma de auditoría establecerá umbrales distintos a los de un centro de servicios compartidos.

3. Human-in-the-Loop

Human-in-the-Loop en el Decision Layer es un principio arquitectónico, no una casilla opcional. Para tipos de decisión definidos, la arquitectura impone revisión humana:

  • Decisiones con potencial discriminatorio
  • Decisiones que afectan materias sujetas a consulta del comité de empresa
  • Decisiones por encima de umbrales de valor definidos
  • Primera aplicación de una nueva regla

El requisito de Human-in-the-Loop se aplica técnicamente, no organizativamente. Un agente no puede eludir esta revisión.

4. Audit Trail

Cada decisión genera un registro de decisión completo e inmutable:

  • Input: ¿Qué se proporcionó al agente?
  • Modelo: ¿Qué modelo de lenguaje se utilizó?
  • Reglamento: ¿Qué regla en qué versión se aplicó?
  • Confianza: ¿Cuán seguro estaba el agente?
  • Routing: ¿Se decidió autónomamente o se escaló?
  • Resultado: ¿Cuál fue la decisión?
  • Marca de tiempo: ¿Cuándo se decidió?

Este registro de decisión es lo que los auditores ven en el Auditor Portal. No documentación retrospectiva, sino la evidencia técnica del proceso de decisión.

Cómo funciona el Decision Layer en la práctica

Un ejemplo concreto del procesamiento de documentos:

Llega un documento - una factura de proveedor. El Document Agent lee el documento y extrae la información relevante: emisor, importe, descripción del servicio, fecha.

El agente crea una propuesta de asiento: cuenta, centro de coste, IVA deducible, inicio de amortización. Esta propuesta va al Decision Layer.

El Decision Layer verifica: ¿Es la propuesta consistente con los reglamentos versionados? ¿Es correcto el centro de coste? ¿Es correcto el IVA deducible para este tipo de factura? ¿Está el importe dentro de los límites de procesamiento autónomo?

Si es afirmativo: la propuesta va al sistema destino (SAP u otro ERP). La ruta de decisión completa se almacena en el Audit Trail.

Si no: consulta al responsable. El workflow se pausa. El responsable ve la propuesta, la regla aplicada, el valor de confianza y el motivo de la escalación. Decide. También esta decisión humana se documenta en el Audit Trail.

Por qué la IA toma algunas decisiones mejor que un humano

En la discusión sobre agentes AI se omite una pregunta: ¿Existen decisiones en las que la IA no solo es más rápida, sino demostrablemente mejor? La respuesta es sí. Y el Decision Layer permite identificar exactamente esos casos.

Hay tres categorías en las que las decisiones autónomas de IA superan a las humanas, no porque la IA sea más inteligente, sino porque carece de las debilidades estructurales del ser humano:

Consistencia entre sedes y personas. 50 empleados en 12 sedes aplican el mismo convenio colectivo. Cada uno interpreta los casos límite de forma ligeramente diferente. En la sede A se aprueba un pago especial; en la sede B se rechaza el mismo caso. No es un problema de formación: es la varianza natural de las decisiones humanas. Una IA que opera sobre un reglamento versionado decide de forma idéntica. Cada vez, en cada sede.

Inmunidad a la fatiga en decisiones repetitivas. Un técnico de selección evalúa de manera diferente un lunes por la mañana que un viernes por la tarde. Tras 50 candidaturas, la atención decae. El candidato anterior era fuerte, el siguiente parece más débil en comparación (sesgo de anclaje). Una IA evalúa la candidatura numero 1 con el mismo rigor que la candidatura numero 200. No tiene un mal día.

Exhaustividad en la verificación de reglas. Un administrativo de RRHH comprueba una baja médica contra tres o cuatro criterios que le vienen a la mente: duración de la baja, plazo de continuación salarial, quizá el umbral del plan de reincorporación. Pero, ¿comprueba también el periodo de carencia? ¿La regla especial para trabajadores a tiempo parcial del convenio de empresa? ¿La obligación de notificación a la Seguridad Social en determinados diagnósticos? ¿Cada vez? ¿También un viernes a las 16:00? Una IA verifica contra todas las reglas vigentes, en la versión actual, de forma completa y documentada. No porque sea más inteligente, sino porque no olvida.

Esto no significa que la IA sea mejor en todo. Decisiones discrecionales, evaluaciones individuales, encaje cultural, consideraciones éticas: esos son y seguirán siendo dominios humanos. Pero en decisiones basadas en reglas, repetitivas y con alta necesidad de consistencia, la IA autónoma no es un compromiso. Es la mejor solución.

El Decision Layer operacionaliza esta distinción: para cada micro-decisión define si decide el humano, el reglamento o la IA, y en las decisiones de IA documenta por qué la IA es aquí la elección correcta.

Por qué ningún agente debería pasar a producción sin Decision Layer

Sin Decision Layer, un agente AI es una caja negra. Produce resultados, pero nadie puede trazar cómo. Eso tiene consecuencias concretas:

Auditoría: Auditores y auditoría interna necesitan trazabilidad. Sin Audit Trail, cada decisión del agente es un riesgo de auditoría. El auditor debe verificar manualmente cada caso individual, lo cual es más laborioso que trabajar sin agente.

Información y consulta: Los Comités de Empresa tienen derechos de información y consulta conforme al Art. 64 del Estatuto de los Trabajadores en la implantación de sistemas AI. Sin lógica de decisión trazable, no pueden ejercer su función. El Decision Layer convierte los acuerdos de empresa en restricciones técnicas del sistema.

Responsabilidad: Si un agente genera un asiento erróneo y no existe ruta de decisión, no está claro quién es responsable. El Decision Layer documenta la cadena de responsabilidad.

Escalabilidad: Un agente que funciona en un piloto no tiene por qué funcionar en producción. Sin infraestructura de governance, cada agente es un caso aislado. El Decision Layer permite governance consistente para todos los agentes.

Decision Layer y Cert-Ready by Design

El Decision Layer es la base técnica de Cert-Ready by Design. Los controles son objetos de datos de primera clase en el Decision Layer con atributos definidos: Control_ID, Technical_Implementation, Rule_Version, Evidence_Generator, Evidence_History, Auditor_View.

La evidencia se genera automáticamente, no se recopila a posteriori. Los auditores ven en el Auditor Portal el estado en tiempo real de todos los controles, con drill-down hasta la implementación concreta de cada regla.

El mapeo de frameworks proyecta los controles sobre estándares de auditoría establecidos: ISA, normas nacionales de auditoría y el Plan General Contable (PGC). Una auditoría de cuentas puede realizarse sobre la base de la evidencia generada automáticamente.

Más información: Cert-Ready by Design

Decision Layer - visión general y ejemplos

Reservar una reunión - Le mostramos cómo sería un Decision Layer para su proceso concreto.

Decision Layer Governance Audit Trail Human-in-the-Loop Cert-Ready
Compartir este artículo
LinkedIn X Email

Preguntas frecuentes

¿Qué es un Decision Layer?

El Decision Layer es el componente central de governance entre un agente AI y el sistema destino. Contiene reglas versionadas, Confidence Routing, mecanismos Human-in-the-Loop y un Audit Trail completo para cada decisión del agente.

¿Todo agente AI necesita un Decision Layer?

Para uso enterprise, sí. Sin Decision Layer, las decisiones del agente no son trazables, no son auditables y no cumplen los requisitos de información y consulta del Comité de Empresa conforme al Art. 64 del Estatuto de los Trabajadores. Para chatbots internos sin capacidad de decisión puede ser opcional.

¿Qué diferencia hay entre un Decision Layer y una Rules Engine?

La Rules Engine es un componente del Decision Layer. El Decision Layer incluye además Confidence Routing, mecanismos Human-in-the-Loop, Audit Trail y el mapeo a estándares de auditoría como ISA o normas nacionales de auditoría.

¿Cómo funciona el Confidence Routing?

Cada decisión del agente recibe un valor de confianza. Alta confianza con bajo riesgo conduce a procesamiento autónomo. Baja confianza o alto riesgo conduce a escalación a un responsable humano.

¿Qué diferencia hay entre el Decision Layer y SAP Joule?

SAP Joule es un agente AI: ejecuta tareas y responde preguntas. El Decision Layer es la capa de control por encima: define qué decisiones Joule puede tomar de forma autónoma, dónde debe intervenir un humano y dónde aplican reglas fijas. Joule y el Decision Layer se complementan, especialmente en la UE, donde el RGPD y la AI Act exigen una capa de governance entre agente y sistema destino.

¿Sustituye el Decision Layer los sistemas enterprise existentes?

No. El Decision Layer se sitúa entre el agente y el sistema destino. Complementa SAP, Workday, SuccessFactors u otros sistemas ERP; no los sustituye. El Decision Layer controla lo que el agente puede hacer con esos sistemas y documenta cada interacción.

¿Qué proceso debería manejar su primer agente?

Hablemos sobre un caso de uso concreto en su organización.

Agendar una llamada