CSDDD con IA — una due diligence viva, no un PDF que solo lee el auditor.

Q: ¿Qué obliga la CSDDD a una empresa industrial europea?

La Corporate Sustainability Due Diligence Directive obliga a identificar, prevenir, mitigar y rendir cuentas sobre impactos adversos en derechos humanos y medio ambiente a lo largo de toda la cadena de actividad — propia, filiales y socios comerciales tier-1 y, en algunos casos, más abajo. No basta con un código de conducta firmado al inicio del contrato: hay que sostener vigilancia activa, registrar las medidas tomadas y poder demostrarlo. El incumplimiento abre puerta a sanciones administrativas y a responsabilidad civil por daños.

La Corporate Sustainability Due Diligence Directive exige sostener vigilancia activa sobre derechos humanos y medio ambiente en toda tu cadena de actividad — no un código firmado al inicio del contrato. iLEAN escucha las alertas externas en el segundo cero, dibuja el grafo multi-tier de proveedores y cruza cada incidencia con tu lista de compras. El agente propone la medida correctiva. La persona firma.

← Ver todas las soluciones de trazabilidad

El problema

Una directiva viva, una cadena que vive en islas.

La due diligence CSDDD es el cruce de cosas que en la mayoría de empresas están en sitios distintos y no se cruzan a tiempo:

Tu lista real de proveedores y subproveedores — el ERP tiene los tier-1; los tier-2 y tier-3 viven en facturas, certificados y BoMs que nadie ha extraído.
Las señales externas — boletines de ONG, registros oficiales de sanciones, noticias en idioma local del país del proveedor, RASFF, plataformas multi-stakeholder. Llegan todo el día, por canales distintos y casi siempre tarde.
Tus propios registros — cuestionarios, auditorías, planes de remediación, comunicaciones con el proveedor. Repartidos entre compras, calidad, compliance y la bandeja personal de tres personas.

Cuando todo va bien, nadie nota nada. Cuando aparece un caso — y aparecerá —, la pregunta del auditor o del juez no es «¿tenías una política?», es «¿cuándo lo supiste y qué hiciste?». Un cuestionario anual no responde a eso. Y poner a tres personas a leer alertas todo el día tampoco.

Cómo encaja con el sistema IRIS

iLEAN no añade otra plataforma de compliance — sella las grietas entre lo que ya tienes.

El problema de CSDDD no es falta de información: es información que vive en islas y que en el momento crítico (la alerta del lunes a las 22h sobre un tier-2 de un componente del que dependes) no llega a quien decide. iLEAN actúa como la masilla que rellena esos huecos, sin pedirte que cambies ERP, plataforma de compras ni proceso de auditoría.

Connect escucha alertas externas y registros internos. El agente dibuja el grafo multi-tier y cruza cada riesgo con tu cadena. Si toca un proveedor crítico, prepara el expediente y la propuesta correctiva. La persona firma — nunca al revés.

Las dos piezas iLEAN aplicadas a CSDDD:

Connect — escucha hacia fuera (boletines de ONG, registros públicos, prensa local del país del proveedor, alertas oficiales) y hacia dentro (correos de compras, auditorías de calidad subidas en PDF, cuestionarios respondidos en Excel). Captura el dato en el segundo cero, sin que nadie reenvíe nada ni convoque una reunión.
Agentes de due diligence — viven en Central, dentro de los tres anillos de seguridad. Construyen el grafo multi-tier extrayendo subproveedores de las BoMs y certificados de tu tier-1. Cuando aparece una alerta externa, la cruzan con el grafo, con tu histórico y con la criticidad del componente. Preparan el expediente, el borrador de la comunicación al proveedor y el seguimiento del plan correctivo. No deciden suspender, sustituir ni rescindir — esa decisión es siempre humana, registrada y firmada.

Ver la arquitectura IRIS completa →

Antes y después

Cuestionario anual vs. due diligence viva con iLEAN

Aspecto	Cuestionario anual + auditoría puntual	Con iLEAN Connect + Agentes
Visibilidad multi-tier	Tier-1 en ERP; tier-2/3 invisibles	Grafo extraído de BoMs, facturas y certificados
Detección de incidencia externa	Cuando aparece en la prensa nacional	En el segundo cero, en idioma local del país del proveedor
Tiempo desde la alerta al responsable	Días o semanas, si llega	Minutos, con expediente armado
Preparación de la medida correctiva	Manual, desde cero, sin contexto histórico	Borrador automático con histórico y plan
Defensa ante autoridad o juez	«Teníamos código de conducta»	«Lo supimos el día X, hicimos Y, lo firmó Z»
Carga de trabajo del responsable	Lectura de alertas + redacción manual	Revisar y firmar — la persona pone el criterio

Estimación de impacto

Estimación de impacto para tu planta — a validar con tus números.

El siguiente bloque es una estimación a validar con los datos concretos de tu cadena. Lo planteamos para que el comité tenga un orden de magnitud; lo refinamos en el diagnóstico.

Empresa industrial con varios cientos a varios miles de proveedores tier-1, con cadenas multi-tier en metal, textil, electrónica, química, alimentación o minerales críticos. Hoy con cuestionario anual y boletines leídos a mano.
Piloto Connect + agentes de due diligence: integración con ERP de compras, escucha externa multilingüe, grafo multi-tier sobre BoMs/certificados, cuadro del compliance. Primer valor esperable en pocas semanas: primer expediente vivo con cadena de evidencia.
Payback orientativo entre 4 y 9 meses, según el volumen de proveedores críticos y la frecuencia de alertas relevantes. La palanca dura es una crisis CSDDD evitada o resuelta a tiempo (suspensión voluntaria, plan correctivo aceptado por la autoridad, sustitución preventiva del material).
Reducción del trabajo manual del compliance officer en lectura de alertas y redacción de comunicaciones ≥ 30% esperable, dejándole tiempo para la decisión, no para el resumen.

Y la duda razonable del director de compliance

«¿Y si la IA marca como riesgo algo que no lo es y bloqueamos un proveedor sin motivo?» — la alucinación es un problema de la generación libre, no de las tareas ancladas. En tareas donde la IA solo recontextualiza un dato de un sistema a otro (cruzar una alerta con un grafo de proveedores, traducir un boletín al idioma del expediente), los mejores modelos bajaron el error por debajo del 1,5% ^[1]. Y aun así, lo crítico no se decide solo: la suspensión de un proveedor o la sustitución de un material son siempre decisiones humanas — los tres anillos de seguridad están ahí precisamente para esto.

^[1] Paper OpenAI «Why Language Models Hallucinate», 2025 — sobre fiabilidad de la IA en tareas ancladas.

Preguntas frecuentes

Lo que se pregunta sobre CSDDD y due diligence con IA

¿Qué obliga la CSDDD a una empresa industrial europea?

La Corporate Sustainability Due Diligence Directive obliga a identificar, prevenir, mitigar y rendir cuentas sobre impactos adversos en derechos humanos y medio ambiente a lo largo de toda la cadena de actividad — propia, filiales y socios comerciales tier-1 y, en algunos casos, más abajo. No basta con un código de conducta firmado al inicio del contrato: hay que sostener vigilancia activa, registrar las medidas tomadas y poder demostrarlo. El incumplimiento abre puerta a sanciones administrativas y a responsabilidad civil por daños.

¿Cómo se mantiene viva una due diligence en una cadena de 600 proveedores?

No con un cuestionario anual que llega tarde y no lee nadie. Connect escucha en el segundo cero las alertas externas — boletines de ONG, registros oficiales de sanciones, noticias en idioma local del país del proveedor, plataformas multi-stakeholder — y un agente las cruza con tu lista de proveedores, su criticidad y su histórico. Si aparece un riesgo en un tier-2 del que dependes en un componente, el agente prepara el expediente con el contexto, lo pasa al responsable de compras y al de compliance y propone la medida correctiva. La persona decide y firma — el sistema lleva la cadena de evidencia.

¿Cómo se cruzan tier-2 y tier-3 que no son contratistas directos?

Connect captura las facturas, BoMs, certificados y manifiestos de tu tier-1 — en PDF, Excel, EDI, portal — y un agente extrae el grafo de proveedores que hay detrás de cada componente crítico. Lo que el cuestionario anual no detecta porque depende del operario de compras que tiene 80 referencias en su cartera, el sistema lo dibuja como mapa vivo. Cuando una alerta externa toca un nombre del grafo, el responsable lo ve, aunque ese nombre no aparezca en su ERP.

¿Qué pasa con la medida correctiva — la decide el agente?

No. El agente propone, documenta el contexto y prepara la comunicación. La decisión de suspender un proveedor, exigir un plan de remediación o sustituir un material es siempre humana — los tres anillos de seguridad de iLEAN están diseñados exactamente para esto. Lo que el agente quita de encima al responsable es el trabajo bobo: el resumen de evidencia, el borrador de la carta al proveedor, el seguimiento de plazos, la actualización del expediente. La persona pone el criterio.

¿Cuánto cuesta tener CSDDD sostenible con iLEAN?

El orden de magnitud de un piloto Connect + Agentes de due diligence en una empresa media (cientos a miles de proveedores en cadena multi-tier) está cerca del de un proyecto de captura multicanal + agentes de coordinación: una inversión inicial que cubre la integración con ERP/compras, la escucha de fuentes externas, el grafo multi-tier y el cuadro del compliance, más una licencia anual. El payback razonable es de pocos meses — la palanca dura es el coste de una crisis CSDDD evitada (suspensión de contrato, sanción, daño reputacional). Pedimos los datos de tu cadena y te pasamos el ROI estimado en 48h, con tu caso, no con el nuestro.

Hablemos

Cuéntanos tu caso y te pasamos en 48h el ROI estimado de tu proyecto CSDDD con IA.

Trabajamos sobre los datos reales de tu cadena, no sobre los nuestros. Diagnóstico sin compromiso.

Pedir ROI estimado en 48h Ver trazabilidad