CERTIFICACIÓN INTERNACIONAL
CPGTPRM - PROFESIONAL MANAGER EN GESTIÓN DEL RIESGO DE TERCEROS
OBJETIVO
- Desarrollar competencias técnicas y estratégicas para implementar un sistema integral de gestión de riesgos de terceros, alineado a estándares internacionales y exigencias regulatorias.
- Formar especialistas capaces de identificar, evaluar, tratar y monitorear riesgos derivados de relaciones con terceros proveedores de servicios críticos (operacionales, tecnológicos, legales, de continuidad o ciberseguridad).
- Preparar a los participantes para responder de forma estructurada a incidentes y crisis originadas por terceros, garantizando la continuidad del negocio, el cumplimiento regulatorio y la protección de la reputación institucional.
PERFIL DEL POSTULANTE
Este curso es relevante para el staff del Riesgo Operacional, Auditores, Control Interno, Cumplimiento, Operaciones y Tecnología que desean entender aplicar las buenas prácticas de la gestión del riesgo de terceros, en general empresas del sector financiero.
Experiencia laboral en gestión del riesgo operacional mínima de 01 año.
TEMARIO
Módulo 1. Fundamentos del TPRM
• Contenido: conceptos clave, tipos de riesgos de terceros
• Rol del TPRM en continuidad y resiliencia
• Ejercicio: análisis comparativo de eventos disruptivos reales causados por terceros
• Caso práctico: interrupción de servicio financiero por proveedor no categorizado como crítico
Módulo 2. Gobierno del TPRM y Gestión de Crisis
• Contenido: modelo de tres líneas de defensa, funciones del Comité de Crisis y Comité de Terceros
• Ejercicio: diseño de gobernanza para una relación crítica tercerizada
• Caso práctico: activación incompleta del comité ante un evento con proveedor de red
Módulo 3. Identificación y Clasificación de Terceros Críticos
• Contenido: criterios de categorización, dependencia crítica, matriz de exposición
• Ejercicio: elaboración de matriz de clasificación de proveedores por criticidad
• Caso: proveedor de datos externos que impacta reporte regulatorio
Módulo 4. Evaluación de Riesgos y Due Diligence
• Contenido: metodología de evaluación, revisión periódica, señales de alerta
• Ejercicio: simulación de evaluación de riesgo para un proveedor de onboarding digital
• Caso: brecha de cumplimiento detectada en due diligence inicial
Módulo 5. Contratación y Controles Contractuales
• Contenido: cláusulas esenciales, mecanismos de salida, cobertura en crisis, y lineamientos sobre la preservación de evidencia digital y requisitos forenses mínimos en entornos tecnológicos tercerizados
• Ejercicio: revisión de contrato para proveedor crítico e identificación de brechas
• Caso: contrato sin cláusula de continuidad activa frente a crisis y sin obligación de resguardo de logs.
Módulo 6. Apetito y Tolerancia al Riesgo en TPRM
• Contenido: definición de TPRAS, umbrales por criticidad, matriz de tolerancia
• Ejercicio: formulación colaborativa de declaración de apetito por unidad de negocio
• Caso: superación de umbrales en proveedor clave sin plan de contingencia.
Módulo 7. Servicios en la Nube y Riesgos Asociados
• Contenido: riesgos por tipo de servicio (IaaS, PaaS, SaaS), fallos críticos, concentración
• Ejercicio: análisis de dependencia y diseño de plan de portabilidad
• Caso: interrupción de AWS y falta de failover contractual.
Módulo 8. Controles Técnicos en Servicios TIC Externos
• Contenido: controles clave para desarrollo, APIs, CI/CD, logs, cifrado, backup
• Ejercicio: identificación de controles faltantes en servicios expuestos
• Caso: auditoría técnica revela brecha en control de accesos en proveedor.
Módulo 9. Evaluación TPRM por Servicios Tecnológicos (Formulario Aplicado)
• Contenido: formulario unificado para evaluación de APIs, nube, datacenter y desarrollo
• Ejercicio: completar formulario de evaluación para nuevo proveedor de software
• Caso: detección de falta de evidencia de cumplimiento en DRP y monitoreo
Módulo 10. Manejo de Crisis Provocadas por Terceros
• Contenido: activación del CMP, toma de decisiones, coordinación interinstitucional, y preservación de evidencia digital para posterior análisis forense.
• Ejercicio: mapa de decisiones y trazabilidad en situación crítica
• Caso: incidente cibernético de proveedor sin notificación oportuna y sin evidencia técnica recopilada
Módulo 11. Comunicación Estratégica en la Crisis Tercerizada
• Contenido: vocería, canales de comunicación, notas regulatorias, gestión de medios
• Ejercicio: redacción de mensaje oficial a clientes y reguladores
• Caso: difusión pública de información errónea por proveedor
Módulo 12. Evaluación Post-Crisis y Mejora Continua
• Contenido: proceso PIR, indicadores de desempeño, realimentación contractual
• Ejercicio: aplicación de checklist de evaluación a evento documentado
• Caso: proveedor reincidente con fallas no corregidas tras crisis previa
Módulo 13. Simulación y Pruebas de Gestión de Crisis con Proveedores
• Contenido: diseño de ejercicios, cronogramas, coordinación y supervisión
• Ejercicio: simulacro tipo mesa con proveedor tecnológico
• Caso: prueba de conmutación fallida por falta de validación del proveedor
INVERSION
Tarifa individual USD 1,200.00
Tarifa corporativa USD 1,000.00 (*) de 02 a 04 participantes
Neto de impuestos locales
Pregunte por tarifa grupal (05 a más)
(*) Por lanzamiento, los primeros examinados aplica la tarifa individual es USD 1,000.00
INSCRIPCIÓN Y PAGO
