prEN 18228 — gestión de riesgos de IA (estándar armonizado)
prEN 18228 es el borrador de estándar armonizado elaborado por CEN/CENELEC JTC 21 para la gestión de riesgos de sistemas de IA. Cuando sea adoptado como EN definitivo, dará presunción de conformidad con el Art. 9 del EU AI Act a los proveedores que lo apliquen. La correspondencia con Art. 9 está tabulada cláusula a cláusula en su Annex ZA.
Paradigma: product-safety frente a ISO 23894
Sección titulada «Paradigma: product-safety frente a ISO 23894»La diferencia conceptual más importante entre prEN 18228 e ISO 23894 —el otro estándar implementado en el motor— es el paradigma de riesgo:
| Dimensión | prEN 18228 | ISO 23894 |
|---|---|---|
| Paradigma | Product-safety (linaje ISO 14971 / IEC Guide 63) | Proceso de gestión de riesgos (linaje ISO 31000) |
| Unidad de riesgo | Hazard → hazardous situation → harm | Evento de riesgo → consecuencia (likelihood × impact) |
| Criterio de aceptabilidad | Riesgo aceptable: política de alta dirección + evidencia objetiva | Evaluación contra apetito de riesgo declarado |
| Orden de medidas | Jerarquía obligatoria: diseño seguro ▸ medidas protectoras ▸ información | No prescriptivo en la jerarquía |
| Residual | Overall residual risk del sistema | Residual por-riesgo (híbrido declarado + control) |
Venturalítica implementa el paradigma ISO 23894 como motor primario. prEN 18228 se proyecta por encima mediante catálogos de cláusulas (pren-18228-clauses.yaml): sei conformance --standard eu/pren-18228@2026 evalúa la cobertura de cada cláusula sin reescribir el proceso subyacente.
Cláusulas del motor
Sección titulada «Cláusulas del motor»El catálogo interno (crates/seigarrena-core/resources/standards/pren-18228-clauses.yaml) modela las siguientes cláusulas:
| Cláusula | Título | Fase del ciclo | Art. 9 via Annex ZA |
|---|---|---|---|
| 4.6 | Risk management file | Fichero | Art. 9(2) |
| 6.2.1 | Intended purpose | Análisis | Art. 9(2) |
| 6.2.2 | Reasonably foreseeable misuse | Análisis | Art. 9(2)(a) |
| 6.3 | Risk estimation | Estimación | Art. 9(2)(b) |
| 7 | Risk evaluation | Evaluación | Art. 9(2)(b) |
| 8.1 | Testing — acceptance criteria + objective evidence | Testing | Art. 9(6) |
| 9.1.2 | Applying the hierarchy of risk control | Control | Art. 9(5)(a) |
| 9.2 | Implementation and verification of risk control measures | Control | Art. 9(5) |
| 9.3 | Residual risk evaluation | Residual | Art. 9(5) |
| 10 | Evaluation of overall residual risk | Residual global | Art. 9(5) |
| 11 | Risk management review | Revisión | Art. 9 |
Alineamiento: dónde Venturalítica va bien
Sección titulada «Alineamiento: dónde Venturalítica va bien»El análisis cláusula a cláusula (basado en la proyección del bundle del escenario loan) muestra cobertura fuerte en:
Cl. 4.6 — Risk management file: el bundle de evidencia firmado (.sei/bundle.json) con firma ECDSA-P256+DSSE+in-toto es el fichero de gestión de riesgos. sei reconstruct lo convierte en el ciclo formal trazable.
Cl. 7 — Risk evaluation: la evaluación de riesgo contra el apetito declarado (evaluate(level, appetite)) cubre este requisito.
Cl. 8.1 — Testing con criterios de aceptación y evidencia objetiva: los controles del AssuranceProgram incluyen umbrales cuantitativos y las estadísticas de potencia (bootstrap con cluster por paciente) constituyen la “evidencia objetiva” que el estándar exige sin definir el método.
Cl. 9.2 — Verificación de la eficacia de las medidas de control: el residual híbrido (medida declarada + confirmación del control bloqueante) cubre la verificación de eficacia. Una discrepancia entre el residual declarado y el observado genera estado Discrepancy en el ciclo.
Cl. 11 — Risk management review: sei approve --by registra la aprobación de dirección en el bundle con identidad del evaluador.
Gaps identificados
Sección titulada «Gaps identificados»🟡 Parcial — El motor implementa el paradigma ISO 23894 con proyección a prEN 18228. La cadena product-safety completa y la jerarquía de control formal no están construidas. Ver Estado e incompletitudes.
Los huecos prioritarios, en orden de valor/esfuerzo:
Cl. 10 — Overall residual risk (ya cubierto): el motor sí agrega un veredicto de riesgo residual global del sistema: evaluate_overall_residual() lo calcula y lo persiste en EvidenceBundle.overall_residual. El criterio existe en el catálogo (criterion: overall_residual) y sei conformance cl. 10 emite CUBIERTA o HUECO (no es advisory). Lo único advisory es el gate de sei run: el residual agregado se reporta ahí, pero el bloqueo del ciclo de vida lo aplica sei conformance/la nube, no el gate del run.
Cl. 9.1.2 — Hierarchy of risk control: el catálogo modela este criterio y las medidas del AssuranceProgram tienen un campo control_tier que clasifica cada medida en el nivel jerárquico correspondiente. sei conformance evalúa cl. 9.1.2 mediante el criterio control_hierarchy. La limitación actual es que la verificación es informativa/advisory: el motor detecta y reporta inversiones de jerarquía, pero no bloquea el gate por ellas (no hay hard-enforcement de la ordenación). El hard-blocking de inversiones de jerarquía es una mejora futura.
Cl. 6.2.4 / cadena hazard→harm: prEN 18228 sigue un linaje product-safety donde el riesgo se define como la combinación de la probabilidad de que un peligro (hazard) cause daño (harm) y la gravedad del daño. El modelo actual (ISO 23894, likelihood × impact por dimensión) no construye esa cadena explícita.
Derechos fundamentales: prEN 18228 incorpora consideraciones de derechos fundamentales (absolutos, cualificables, ejecutables) y de poblaciones vulnerables y menores. Esta dimensión no está modelada en el AssuranceProgram v1.
Cómo usar sei conformance con prEN 18228
Sección titulada «Cómo usar sei conformance con prEN 18228»# Evaluar conformidad con prEN 18228 desde el bundle firmadosei conformance --standard eu/pren-18228@2026
# Con historial (una línea por iteración)sei conformance --standard eu/pren-18228@2026 --history
# Exportar a fichero .sei/conformance/sei conformance --standard eu/pren-18228@2026 --outEl informe emite CUBIERTA / PARCIAL / HUECO por cláusula. Un mismo bundle produce informes para prEN 18228 e ISO 23894 sin re-anotación (conformidad por proyección). Ver Guía: Conformidad dual.
Relación con otros estándares
Sección titulada «Relación con otros estándares»- ISO 23894 — el proceso de gestión de riesgos implementado en el motor; ver ISO 23894.
- EU AI Act Art. 9 — la obligación legal que prEN 18228 da presunción de cubrir; ver EU AI Act.
- Crosswalk de estándares — tabla de correspondencia Annexo IV ↔ prEN 18228 ↔ ISO 23894; ver Referencia: Crosswalk.