Programa
Especialización en GRC: Gobierno, Riesgo y Cumplimiento

INFORMACIÓN IMPORTANTE

Fecha: Del 22 de octubre al 7 de noviembre de 2025

Sesiones: Lunes, miércoles y viernes

Horarios: De 19:00 a 22:00 hrs.

Modalidad: Online

Contacto: Ronie Kruklis Cel. 62100810 Tel. 3710618 

Correo: cenace@upsa.edu.bo

JUSTIFICACIÓN

En la actualidad, las organizaciones se desenvuelven en un contexto caracterizado por incertidumbre constante, cambios regulatorios acelerados, disrupción tecnológica,exposición a riesgos globales y una creciente demanda de transparencia y confianza por parte de los grupos de interés. Ante este escenario, muchos enfoques tradicionales se muestran fragmentados: la gobernanza, la gestión de riesgos, el cumplimiento normativo, la ética de la seguridad suelen gestionarse como procesos aislados, lo que genera duplicidad de esfuerzos, mayores costos y una débil capacidad de respuesta frente a crisis o eventos disruptivos.

El modelo de Gobernanza, Riesgo y Cumplimiento (GRC), planteado por el GRC Capability Model – Red Book 3.5 de OCEG, responde precisamente a esta necesidad de integración. GRC no es un conjunto de funciones separadas, sino unacapacidad organizacional transversalque permite:

• Unir gobernanza, estrategia, riesgos, cumplimiento, seguridad y aseguramiento en un solo marco.
• Transformar la toma de decisiones para que esté basada en información, riesgos y propósito organizacional.
• Alinear objetivos estratégicos con la creación de valor y las expectativas de las partes interesadas.
• Elevar la confianza de reguladores, clientes e inversionistas mediante transparencia y ética.
• Asegurar resiliencia y sostenibilidad en entornos complejos y cambiantes.

OBJETIVO

El objetivo de este curso es que los participantes desarrollen las competencias necesarias para aplicar el modelo de Gobernanza, Riesgo y Cumplimiento (GRC) de forma práctica y adaptada a su realidad organizacional. A lo largo de ocho módulos, el curso permitirá a los asistentes comprender los dominios del Red Book 3.5 de OCEG, relacionarlos con normas internacionales clave y ejercitar su integración en escenarios prácticos.

El énfasis está en que cada participante sea capaz de interpretar, diseñar y poner en práctica un marco GRC cohesivo, que fortalezca la toma de decisiones informada, la confianza de los grupos de interés y la resiliencia de la organización frente a riesgos y cambios constantes.

PÚBLICO OBJETIVO

Está diseñado para profesionales que se enfrentan a un entorno empresarial complejo y cambiante. Es ideal para aquellos en roles de dirección, gestión de riesgos, cumplimiento normativo, auditoría interna, seguridad de la información y consultoría, que buscan una forma integrada de mejorar la toma de decisiones, fortalecer la resiliencia organizacional y generar confianza con las partes interesadas.

DURACIÓN

24 horas reloj

METODOLOGÍA

Exposiciones, análisis de casos, talleres y simulaciones.

60% actividades prácticas por módulo.

40% participación en la simulación integradora final.

CONTENIDO

Módulo 1 – Fundamentos de GRC: Comprendiendo el Modelo Red Book 3.5

Objetivo: Este módulo permitirá a los participantes comprender los fundamentos de GRC y conocer la estructura del modelo Red Book 3.5, identificando sus elementos clave y la importancia de los roles y responsabilidades del equipo GRC. Con ello, se sentarán las bases conceptuales para entender cómo la integración de gobernanza, riesgos y cumplimiento fortalece a la organización.

Contenido:

• Concepto de GRC y alcance.
• El marco OCEG y el Red Book 3.5.
• Elementos clave del modelo.
• El equipo GRC y sus responsabilidades.
• Beneficios de adoptar el modelo.

Actividad Práctica: Mapa de roles y dominios GRC aplicado a la organización.

Módulo 2 – Gobernanza y Supervisión: Liderazgo responsable y creación de valor

Objetivo: En este módulo, los participantes analizarán el papel de la gobernanza en GRC y explorarán cómo una supervisión efectiva del consejo y la alta dirección asegura valor, ética y sostenibilidad. A través de los lineamientos de la ISO 37000 se reforzará la comprensión de buenas prácticas que permiten a la gobernanza convertirse en un factor diferencial en entornos de alta exigencia.

Contenido:

• Gobernanza en OCEG Red Book 3.5.
• Principios de ISO 37000: propósito, valor, ética, sostenibilidad.
• Integración OCEG–ISO 37000.
• Desafíos y buenas prácticas.

Actividad Práctica: Diagnóstico de gobernanza con base en ISO 37000.

Módulo 3 – Estrategia y Desempeño: Alineación para el éxito sostenido

Objetivos: Los participantes comprendan cómo la estrategia empresarial se vincula al desempeño organizacional dentro del marco GRC. Se abordará la necesidad de alinear los objetivos estratégicos con los riesgos, la gobernanza y las expectativas de las partes interesadas, reforzando la importancia de medir resultados mediante indicadores que impulsen la mejora continua y el éxito sostenido.

Contenido:

• Fundamentos de la estrategia en GRC.
• Alineación estratégica y creación de valor.
• Gestión del rendimiento con KPI/KRI.
• Monitoreo y retroalimentación.
• Integración de estrategia y desempeño en GRC.

Actividad Práctica: Taller de alineación estratégica con definición de objetivos e indicadores.

Módulo 4 – Riesgo y Decisiones: Gestionando la incertidumbre con confianza

Objetivo: Los asistentes comprenderán cómo la gestión de riesgos se convierte en un habilitador para la toma de decisiones estratégicas dentro de GRC. A partir de buenas prácticas internacionales, se analizará cómo identificar, evaluar y tratar riesgos estratégicos y emergentes, permitiendo tomar decisiones más informadas y resilientes que fortalezcan la confianza y la capacidad de adaptación de la organización.

Contenido:

• Rol del riesgo en OCEG.
• Integración del riesgo en decisiones.
• Procesos clave (ISO 31000 & 31004).
• Herramientas y métodos (ISO 31010).
• Riesgos emergentes y resiliencia (ISO 31050).

Actividad Práctica: Simulación de decisiones basadas en riesgo para el consejo directivo.

Módulo 5 – Cumplimiento y Ética: Construyendo integridad y sostenibilidad

Objetivo: Los participantes reconocerán la ética como la base cultural de confianza sobre la cual se construyen las organizaciones y comprenderán el cumplimiento como un sistema estructurado que respalda la integridad corporativa. A través del diseño e implementación de un programa de cumplimiento ético, apoyado en los lineamientos de la ISO 37301, se demostrará cómo la ética y el cumplimiento convergen para prevenir riesgos,fortalecer la reputación y generar sostenibilidad.

Contenido:

• Ética como fundamento del GRC.
• Ética en la reducción de riesgos.
• Cumplimiento en OCEG reforzado con ISO 37301.
• Programa de cumplimiento ético (fases).
• Beneficios clave.

Actividad Práctica: Caso aplicado: dilema ético y medidas de cumplimiento.

Módulo 6 – Seguridad y Continuidad: Protegiendo activos y garantizando resiliencia

Objetivo: Los asistentes comprenderán cómo la seguridad de la información, la continuidad del negocio y la resiliencia organizacional se integran en el modelo GRC como factores esenciales de protección y sostenibilidad. Mediante la aplicación de estándares como ISO 27001, ISO 22301 e ISO 22316, los participantes identificarán cómo diseñar y aplicar capacidades de respuesta que permitan mantener operaciones críticas y confianza frente a escenarios disruptivos.

Contenido:

• Seguridad y continuidad en OCEG.
• Gestión de la seguridad (ISO 27001).
• Continuidad del negocio (ISO 22301).
• Resiliencia organizacional (ISO 22316).
• Beneficios de la integración.

Actividad Práctica: Simulación de crisis (ciberataque o disrupción operativa)

Módulo 7 – Auditoría y Aseguramiento: Transparencia para la toma de decisiones

Objetivo: los participantes explorarán cómo la auditoría y el aseguramiento aportan valor dentro de GRC al proporcionar evaluaciones independientes y objetivas. Se destacarán las directrices de la ISO 19011 y las mejores prácticas internacionales que refuerzan la transparencia, la rendición de cuentas y la confianza, mostrando cómo la auditoría puede evolucionar hacia un rol estratégico de aseguramiento continuo y apoyo a la toma de decisiones.

Contenido:

• Auditoría y aseguramiento en OCEG.
• Directrices de auditoría (ISO 19011).
• Mejores prácticas en auditoría y aseguramiento.
• Integración de la auditoría en GRC.
• Beneficios del aseguramiento.

Actividad Práctica: Plan de auditoría basado en riesgos.

Módulo 8 – Integración de GRC: De la teoría a la práctica organizacional

Objetivo: Los participantes integrarán los conocimientos adquiridos en los módulos anteriores y los aplicarán en un escenario práctico de simulación. A través de un caso realista, se pondrá en evidencia cómo gobernanza, estrategia, riesgos, cumplimiento, seguridad y auditoría se conectan para generar un sistema cohesivo de GRC, demostrando que este enfoque no solo previene riesgos, sino que también habilita confianza, resiliencia y ventaja competitiva.

Contenido:

• Visión integrada de GRC.
• GRC como habilitador de valor y confianza.
• Madurez y mejora continua en GRC.
• Caso práctico integrador.
• Beneficios de un modelo GRC integrado.

Actividad Práctica: GRC frente a un “consejo directivo”.