Definición del Programa de TPRM
Documentación operativa viva que guía cómo los analistas evalúan, deciden y gestionan el riesgo de terceros.
Cargando definición...
visibilityModo lectura
v1.0
Estado
edit_noteEditando
Versiones del Programa TPRM
Consulta la versión activa y crea copias para iterar sin perder el historial.
Paso 1 — Información general del programa
Definir qué programa estamos operando.Paso 2 — Alcance del programa
Definir qué terceros entran al programa.Paso 3 — Criterios de criticidad
Estandarizar qué significa crítico y qué implica.Paso 4 — Niveles de madurez del tercero
Definir cómo se interpreta la madurez (no se evalúa aquí).
psychology
El nivel de madurez final se determina durante la primera evaluación del tercero. Aquí documentamos qué señales mirar, pero la decisión requiere evidencia y criterio del analista.
Paso 5 — Reglas de negocio (Criticidad × Madurez)
Definir cómo cambia la decisión según criticidad y madurez.Paso 6 — Periodicidad y reevaluación
Definir cada cuánto se revisa según riesgo.Paso 7 — Escalamiento y excepciones
Formalizar quién puede aceptar riesgo y en qué casos.approval Configuración de Flujos de Aprobación
Define quién debe aprobar cada tipo de solicitud en el sistema.