GUÍA PARA
APROBADORES

Flujo de Aprobaciones del Programa TPRM

NV Third Party Risk Management

Documento destinado a: Aprobadores de riesgo, Comité, Responsables de Seguridad

Versión: 1.0
Clasificación: Interno
Fecha:

Introducción

Todo lo que necesita saber sobre su rol como aprobador

Punto clave: todo el flujo funciona por email Como aprobador, usted puede gestionar todas las solicitudes directamente desde su correo electrónico. No es necesario ingresar a la plataforma NV TPRM para aprobar, rechazar o comentar solicitudes. Cada notificación incluye botones de acción directa.

¿Qué es una solicitud de aprobación?

Cuando un analista o consultor evalúa a un proveedor y determina que se requiere una decisión de nivel superior (aprobación con excepción, escalamiento, etc.), genera manualmente una solicitud de aprobación dirigida a usted a través de la plataforma NV TPRM.

Esta solicitud incluye toda la información necesaria para que usted tome una decisión informada: datos del proveedor, puntaje de riesgo, evidencia adjunta y la recomendación del analista. El analista selecciona a los aprobadores según las reglas definidas en el Programa TPRM de la organización.

¿Cuándo recibirá solicitudes?

Criticidad alta + Madurez baja

Proveedores de alto riesgo con controles insuficientes requieren aprobación o rechazo explícito.

Excepciones reiteradas

Cuando un proveedor acumula múltiples excepciones, se escala para revisión de un aprobador de mayor nivel.

Incidentes activos

Si se detecta un incidente de seguridad activo en un proveedor, se requiere decisión inmediata.

Proveedores críticos

Toda evaluación de un proveedor clasificado como crítico pasa automáticamente por aprobación.

Configurado por su organización Los casos de escalamiento, los roles aprobadores y las reglas de negocio están definidos en el Programa TPRM de su organización. El analista genera las solicitudes siguiendo estas reglas y selecciona a los aprobadores según el workflow configurado por el administrador.

Flujo de Aprobación

Desde la solicitud hasta la decisión final

1

El analista completa una evaluación

El analista evalúa al proveedor usando el formulario asignado, registra los hallazgos y determina que se requiere una aprobación.

2

El analista genera la solicitud de aprobación

Desde la plataforma, el analista crea manualmente la solicitud indicando el tipo, la urgencia, la descripción y adjuntando evidencia de respaldo.

3

Usted recibe la notificación por email

Recibe un correo electrónico con todos los detalles de la solicitud y botones de acción directa.

4

Usted toma una decisión

Puede aprobar, rechazar o solicitar más información directamente desde el correo.

5

El analista recibe la notificación de su decisión

El analista es notificado por email e internamente. Si rechazó o pidió aclaraciones, puede responder y continuar el diálogo.

Sin necesidad de ingresar a la plataforma Todo el flujo descrito arriba puede completarse 100% por correo electrónico. Los pasos 3 y 4 suceden directamente en su bandeja de entrada. La plataforma web es opcional y complementaria.

El Correo que Recibirá

Estructura del email de solicitud de aprobación

De: NV TPRM <notificaciones@nvtprm.com>

Asunto: Aprobación Requerida: Evaluación Proveedor XYZ — Riesgo Alto

Para: aprobador@suempresa.com

Estimado/a Nombre del Aprobador,

Se ha generado una nueva solicitud de aprobación que requiere su revisión:

Evaluación Proveedor XYZ URGENTE

DETALLES DE LA SOLICITUD
Tipo: Evaluación de riesgo · Criticidad: Alta · Score: 42/100
Solicitante: Ana García (Analista) · Fecha límite: 28/02/2026

Descripción: El proveedor presenta deficiencias en controles de acceso y gestión de incidentes. Se solicita aprobación con excepción para continuar la relación comercial bajo plan de remediación.

APROBAR RECHAZAR VER DETALLES

Los tres botones explicados

Aprobar

Aprueba la solicitud inmediatamente. Se notifica al analista y el proveedor continúa con el resultado definido. La aprobación queda registrada con su nombre, fecha, hora e IP.

Rechazar

Rechaza la solicitud. El analista será notificado y deberá tomar acciones correctivas con el proveedor. Se recomienda agregar un comentario explicando el motivo.

Ver detalles

Abre el portal de aprobación en su navegador. Allí puede ver la información completa, evidencias adjuntas, historial de comentarios, y agregar comentarios antes de decidir.

Portal de Aprobación (Opcional)

Acceso web para revisar detalles completos antes de decidir

El portal de aprobación es opcional. Solo necesita usarlo si desea ver información extendida, revisar evidencias adjuntas o mantener una conversación con el analista antes de tomar su decisión. Accede al portal haciendo clic en "Ver detalles" desde el correo.

¿Qué encontrará en el portal?

portal_aprobacion — nvtprm.com

Información de la solicitud

Evaluación Proveedor XYZ
Tipo: Evaluación de riesgo
Criticidad: Alta · Score: 42/100
Solicitante: Ana García · Plazo: 28/02/2026

Evidencias adjuntas

informe_riesgo.pdf
matriz_controles.xlsx
captura_hallazgo.png

Conversación

Ana García · hace 2 horas
Solicito aprobación con excepción. El proveedor se comprometió a remediar en 60 días.

Escriba su comentario aquí...

Aprobar Rechazar

Funciones del portal

Detalle completo

Toda la información de la solicitud: proveedor, puntaje de riesgo, criticidad, plazo y descripción detallada del analista.

Evidencias

Descargue los archivos adjuntos que el analista incluyó como soporte: informes, capturas, matrices de control.

Conversación

Lea el historial de comentarios y agregue los suyos. Ideal para solicitar aclaraciones antes de decidir.

Decisión

Apruebe o rechace con comentarios opcionales. Su decisión queda registrada con fecha, hora e IP para auditoría.

Conversación y Seguimiento

Cómo interactuar con el analista si necesita más información

Ejemplo de flujo conversacional

Solicitud creada

El analista envía la solicitud de aprobación para el Proveedor XYZ.

Ana García (Analista) · 10:30

Usted recibe el email

Revisa el correo pero necesita más información sobre los controles de acceso.

Notificación por email · 10:31

Agrega un comentario

Desde el portal (clic en "Ver detalles") escribe: "Necesito ver el informe de controles de acceso actualizado antes de aprobar."

Usted (Aprobador) · 11:15

El analista es notificado

Ana recibe un email con su comentario y sube el documento solicitado con una aclaración.

Ana García (Analista) · 14:00

Usted recibe notificación del nuevo comentario

Revisa la aclaración y el documento adjunto. Ahora tiene la información suficiente.

Notificación por email · 14:01

Aprueba la solicitud

Hace clic en "Aprobar" desde el email o desde el portal. Ana es notificada inmediatamente.

Usted (Aprobador) · 14:20 — Decisión final

Los enlaces expiran en 72 horas Si el enlace de su correo ha expirado, recibirá un recordatorio automático con un nuevo enlace. Si no lo recibe, puede solicitar al analista que reenvíe la notificación o acceder directamente a la plataforma si tiene credenciales.

Notificaciones por email que puede recibir

Solicitud nueva

Asunto: "Aprobación Requerida: [Título]"

Incluye botones de aprobar, rechazar y ver detalles.

Nuevo comentario

Asunto: "Nuevo comentario en: [Título]"

Cuando el analista responde a su consulta o agrega información.

Recordatorio

Asunto: "Recordatorio: [Título]"

Si la solicitud se acerca a su fecha límite sin una decisión.

Confirmación

Asunto: "Decisión registrada: [Título]"

Confirmación de que su decisión fue registrada correctamente.

Seguridad y Auditoría

Cómo se protegen sus decisiones

Trazabilidad completa

Cada acción que usted realiza (aprobar, rechazar, comentar) queda registrada con: su nombre, fecha, hora exacta e dirección IP. Esto garantiza la trazabilidad para auditorías internas y regulatorias.

Enlaces únicos y seguros

Los enlaces que recibe por email son personales, intransferibles y de un solo uso. No pueden ser reutilizados una vez que toma una acción, y expiran automáticamente en 72 horas.

Tokens cifrados

La comunicación entre su email y el sistema utiliza tokens cifrados generados aleatoriamente. No se transmiten contraseñas ni datos sensibles en los enlaces.

Registro inmutable

El sistema de auditoría registra cada evento de forma inmutable. Ni el analista ni los administradores pueden alterar las decisiones una vez registradas.

Preguntas Frecuentes

¿Necesito crear una cuenta o recordar una contraseña?

No. Los enlaces del email le dan acceso directo sin necesidad de autenticarse. Si su organización le asigna acceso a la plataforma, tendrá credenciales separadas, pero no es requisito para aprobar solicitudes.

¿Qué pasa si no respondo a tiempo?

Recibirá recordatorios automáticos antes de que venza el plazo. Si el enlace expira, se generará uno nuevo automáticamente. La solicitud permanece pendiente hasta que usted tome una decisión.

¿Puedo cambiar mi decisión después de aprobar o rechazar?

No. Una vez registrada, la decisión es definitiva y queda en el registro de auditoría. Si necesita revertir una decisión, contacte al administrador del sistema para que genere una nueva solicitud.

¿Puedo delegar la aprobación a otra persona?

Los enlaces son personales e intransferibles. No debe reenviar los correos de aprobación. Si necesita que otra persona apruebe, solicite al administrador que configure otro aprobador en el workflow.

¿Qué hago si recibo un email sospechoso?

Verifique que el remitente sea el dominio oficial de NV TPRM de su organización. Los emails legítimos siempre incluyen el nombre del proveedor y del analista solicitante. Ante la duda, no haga clic y contacte al equipo de seguridad.

¿Los demás aprobadores ven mi decisión?

Sí. Si hay múltiples aprobadores asignados, todos pueden ver las decisiones y comentarios de los demás en el portal. Esto promueve la transparencia en el proceso de gobernanza.

Referencia Rápida

Resumen de una página para consulta diaria

 EN RESUMEN: 3 PASOS SIMPLES1
Reciba el email
Revise la información del proveedor y la solicitud del analista
2
Evalúe
Si necesita más datos, haga clic en "Ver detalles" o agregue un comentario
3
Decida
Haga clic en Aprobar o Rechazar. Listo.

Acciones disponibles

Acción	Desde email	Desde portal	Efecto
Aprobar	Sí, un clic	Sí	Cierra la solicitud como aprobada
Rechazar	Sí, un clic	Sí	Cierra la solicitud como rechazada
Comentar	Vía portal	Sí	Agrega comentario sin cerrar solicitud
Ver detalles	Sí, un clic	—	Abre el portal con información completa
Descargar evidencia	Vía portal	Sí	Descarga archivos adjuntos del analista

¿Necesita ayuda? Si tiene dudas sobre el proceso o sobre una solicitud en particular, contacte al analista que generó la solicitud (su nombre y datos aparecen en el correo) o al administrador del sistema NV TPRM de su organización.

Documento generado por

NV TPRM

Third Party Risk Management

GUÍA PARA APROBADORES

Introducción

Criticidad alta + Madurez baja

Excepciones reiteradas

Incidentes activos

Proveedores críticos

Flujo de Aprobación

El analista completa una evaluación

El analista genera la solicitud de aprobación

Usted recibe la notificación por email

Usted toma una decisión

El analista recibe la notificación de su decisión

El Correo que Recibirá

Aprobar

Rechazar

Ver detalles

Portal de Aprobación (Opcional)

Detalle completo

Evidencias

Conversación

Decisión

Conversación y Seguimiento

Solicitud nueva

Nuevo comentario

Recordatorio

Confirmación

Seguridad y Auditoría

Trazabilidad completa

Enlaces únicos y seguros

Tokens cifrados

Registro inmutable

Referencia Rápida

EN RESUMEN: 3 PASOS SIMPLES

GUÍA PARA
APROBADORES