Debida diligencia de terceros y proveedores

Desarrolle habilidades prácticas de debida diligencia de terceros y proveedores para gestionar riesgos, contratos, ciberseguridad y cumplimiento en España y la Unión Europea.

  • 83 students
  • Julio de 2026
Trust badge Trust badge

Get this CPD-Accredited programme now. Be secure with an SSL-secured payment backed up by a 14-day money-back guarantee.

Resumen

Las relaciones con terceros pueden exponer a una organización a pérdidas económicas, incumplimientos normativos, incidentes de ciberseguridad, interrupciones operativas, conductas poco éticas y daños reputacionales. Un proveedor puede gestionar datos personales, acceder a información confidencial, administrar sistemas críticos o prestar servicios esenciales. Cuando sus controles fallan, las consecuencias pueden afectar directamente a la organización contratante. Este curso de debida diligencia de terceros y proveedores presenta un enfoque estructurado para identificar, evaluar y controlar estos riesgos en el contexto empresarial español y europeo.

La formación ayuda a comprender el riesgo de proveedores, reconocer relaciones de alto riesgo, aplicar controles proporcionales, mejorar la selección de terceros y establecer una supervisión continua. También aborda la protección de datos, la prevención del blanqueo de capitales, la contratación pública, la ciberseguridad, los servicios en la nube, los riesgos de la cadena de suministro, los factores ESG, la gestión contractual y la toma de decisiones fundamentada.

¿Qué es la formación en debida diligencia de terceros y proveedores?

La formación en debida diligencia de terceros y proveedores explica cómo investigar, evaluar, aprobar y supervisar a organizaciones externas antes y durante una relación comercial. Su objetivo es ayudar a determinar si un proveedor, contratista, intermediario, socio comercial o prestador tecnológico representa un nivel de riesgo aceptable.

Una debida diligencia eficaz no consiste únicamente en solicitar documentos durante la incorporación del proveedor. También requiere analizar su titularidad, estabilidad financiera, capacidad operativa, cumplimiento legal, reputación, conducta ética, seguridad de la información, uso de subcontratistas y capacidad para responder ante incidentes.

Cuando un tercero trata datos personales por cuenta de una organización, el responsable debe seleccionar encargados que ofrezcan garantías suficientes. La Agencia Española de Protección de Datos también destaca la necesidad de aplicar diligencia debida al elegir encargados y subencargados del tratamiento. (AEPD)

El proceso debe ser proporcional al nivel de riesgo, quedar documentado y mantenerse durante todo el ciclo de vida de la relación.

¿Quién debería realizar un curso de debida diligencia de terceros?

Este curso es adecuado para:

  • Profesionales de cumplimiento normativo responsables de la evaluación, aprobación y supervisión de proveedores.

  • Equipos de compras y contratación que seleccionan, incorporan y gestionan proveedores externos.

  • Responsables de riesgo de terceros encargados de clasificar relaciones y coordinar evaluaciones de riesgo.

  • Profesionales de protección de datos que supervisan encargados, subencargados y accesos a datos personales.

  • Equipos de ciberseguridad y seguridad de la información que evalúan proveedores tecnológicos y servicios en la nube.

  • Profesionales jurídicos y gestores de contratos responsables de obligaciones, responsabilidades y derechos de auditoría.

  • Equipos de auditoría interna, gobernanza y gestión de riesgos que revisan la eficacia de los controles.

  • Directivos y propietarios de empresas que autorizan proveedores o dependen de servicios externalizados.

  • Profesionales de servicios financieros y otros sectores regulados que gestionan riesgos de externalización, TIC o prevención del blanqueo de capitales.

  • Personas que desean desarrollar una carrera en compras, cumplimiento, gobernanza o gestión de proveedores.

¿Qué cubre un curso de debida diligencia de terceros y proveedores?

El curso cubre el ciclo completo de gestión del riesgo de terceros, desde la identificación inicial y la selección del proveedor hasta la contratación, supervisión, gestión de incidentes y finalización de la relación.

Los participantes estudiarán cómo diferenciar entre proveedores ordinarios, críticos y de alto riesgo. También aprenderán a determinar qué nivel de investigación, aprobación, control contractual y seguimiento resulta adecuado para cada relación.

Los principales temas incluyen:

  • Riesgos operativos, financieros y reputacionales.

  • Protección de datos y gestión de encargados del tratamiento.

  • Prevención del blanqueo de capitales.

  • Contratación pública y obligaciones sectoriales.

  • Riesgos de ciberseguridad y cadena de suministro.

  • Evaluación de servicios tecnológicos y en la nube.

  • Titularidad real, integridad y conducta ética.

  • Riesgos ambientales, sociales y de gobernanza.

  • Segmentación y priorización de proveedores.

  • Contratos, controles, indicadores y supervisión continua.

  • Gestión de incidentes y toma de decisiones basada en evidencias.

El currículo detallado mantiene íntegramente los cinco módulos y las veinte lecciones proporcionadas.

Resumen del Currículo

Módulo

Temas Clave

Módulo 1: Por qué los terceros se convierten en el mayor riesgo para su organización

  • Riesgos ocultos en las relaciones con terceros

  • Responsabilidad de la organización sobre actividades externalizadas

  • Identificación de proveedores críticos

  • Cultura de debida diligencia centrada en el riesgo

Módulo 2: Navegar por las regulaciones españolas y europeas sin cometer costosos errores de cumplimiento

  • Marco regulatorio español y europeo

  • RGPD, AML, contratación pública y requisitos sectoriales

  • Contratos, responsabilidad legal y gestión ética

  • Cumplimiento y supervisión continuos

Módulo 3: Identificación de terceros de alto riesgo antes de que pongan en riesgo a su organización

  • Riesgos operativos, financieros, de ciberseguridad, ESG y reputacionales

  • Evaluaciones de riesgos de terceros

  • Segmentación de proveedores según su riesgo

  • Decisiones fundamentadas a partir de los resultados

Módulo 4: Cómo construir un programa de debida diligencia de terceros que realmente funcione

  • Selección e incorporación de proveedores

  • Investigaciones profesionales de debida diligencia

  • Contratos, gobernanza y controles de riesgo

  • Supervisión del desempeño y el cumplimiento

Módulo 5: Protección de su organización frente a los riesgos de ciberseguridad y de la cadena de suministro asociados con terceros

  • Terceros como objetivos y vías de entrada para ciberataques

  • Evaluación de la seguridad de proveedores

  • Riesgos de la nube, incidentes y cadena de suministro digital

  • Programas de gestión del riesgo preparados para el futuro

¿Por qué es importante gestionar el riesgo de terceros?

Una gestión deficiente de los proveedores puede afectar mucho más que el rendimiento de las compras. El fallo de un solo tercero puede interrumpir servicios esenciales, comprometer datos personales, exponer información confidencial o impedir el cumplimiento de obligaciones contractuales.

En materia de protección de datos, el RGPD exige seleccionar encargados que ofrezcan garantías suficientes y regular la relación mediante un contrato u otro acto jurídico vinculante. En España, estas obligaciones se complementan con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. (BOE)

Para las organizaciones sujetas a la normativa española contra el blanqueo de capitales, la Ley 10/2010 establece medidas de diligencia debida y seguimiento continuo de las relaciones de negocio. Su desarrollo reglamentario se encuentra en el Real Decreto 304/2014. Estas obligaciones se aplican únicamente a las entidades y profesionales incluidos en el ámbito correspondiente. 

La Directiva NIS2 incluye la seguridad de la cadena de suministro y las relaciones con proveedores directos dentro de las medidas de gestión de riesgos de ciberseguridad para las entidades comprendidas en su ámbito. 

En el sector financiero, DORA establece requisitos específicos relacionados con la resiliencia operativa digital y la gestión del riesgo derivado de proveedores externos de servicios TIC. (EUR-Lex)

Una gestión inadecuada puede provocar:

  • Selección de proveedores sin capacidad o controles suficientes.

  • Contratos que no definen obligaciones de seguridad y privacidad.

  • Accesos innecesarios a sistemas, datos o instalaciones.

  • Falta de visibilidad sobre subcontratistas y cadenas de suministro.

  • Dependencia excesiva de un único proveedor.

  • Documentación insuficiente durante auditorías o inspecciones.

  • Dificultades para responder ante incidentes.

  • Interrupciones operativas y costes imprevistos.

  • Pérdida de confianza de clientes y partes interesadas.

  • Daños reputacionales relacionados con la conducta del proveedor.

Este curso ayuda a crear decisiones más consistentes, controles proporcionales y responsabilidades claramente definidas. La formación apoya tanto a profesionales individuales como a organizaciones que necesitan fortalecer la selección, contratación y supervisión de sus terceros.

Resultados del aprendizaje

Al completar este curso, los participantes podrán:

  • Explicar cómo las relaciones con terceros generan riesgos operativos, financieros, regulatorios y reputacionales.
  • Identificar proveedores críticos según sus servicios, accesos, dependencias y funciones.
  • Diferenciar entre selección inicial, evaluación de riesgos, diligencia reforzada y supervisión continua.
  • Describir los principales requisitos españoles y europeos relacionados con la gestión de proveedores.
  • Evaluar riesgos operativos, financieros, de ciberseguridad, ESG y reputacionales.
  • Clasificar proveedores según su criticidad y nivel de riesgo.
  • Analizar la titularidad, capacidad, reputación, controles y garantías de un posible proveedor.
  • Interpretar los resultados de una evaluación y convertirlos en decisiones de aprobación, mitigación o rechazo.
  • Reconocer cláusulas contractuales importantes relacionadas con datos, seguridad, auditoría e incidentes.
  • Diseñar la estructura básica de un programa de gestión del riesgo de terceros.
  • Examinar riesgos asociados con servicios en la nube y cadenas de suministro digitales.
  • Recomendar actividades de supervisión proporcionales al nivel de riesgo del proveedor.

Requisitos

No se requiere una titulación formal ni experiencia previa en gestión del riesgo de terceros. El curso comienza con los principios esenciales y avanza hacia la evaluación, clasificación, contratación y supervisión de proveedores.

La formación es adecuada tanto para profesionales que ya trabajan con terceros como para personas que desean asumir responsabilidades en compras, cumplimiento, protección de datos, seguridad o gobernanza.

Los participantes deberían disponer de:

  • Interés por aplicar el aprendizaje en un entorno profesional.
  • Interés por la debida diligencia, el riesgo de proveedores y las responsabilidades asociadas.
  • Un dispositivo con acceso a Internet.
  • Acceso a un ordenador de sobremesa o portátil, recomendado para una mejor experiencia de aprendizaje.

Este curso incluye

  • Aproximadamente seis horas de aprendizaje en línea y a ritmo propio.
  • Módulos estructurados conforme al currículo proporcionado.
  • Orientación profesional práctica.
  • Alineación normativa, de seguridad y profesional cuando resulte relevante.
  • Ejemplos empresariales y escenarios aplicados.
  • Preparación para las evaluaciones.
  • Examen de práctica.
  • Examen final.
  • Certificado de finalización.
  • Acceso desde ordenador, tableta o dispositivo móvil.

Certificación

Certificación

Tras completar el curso, los participantes recibirán un Certificado de Finalización de Global Safety Academy.

El certificado demuestra que el participante ha completado una formación estructurada sobre identificación de riesgos, evaluación de proveedores, cumplimiento, contratos, ciberseguridad, supervisión y responsabilidades profesionales.

No constituye una licencia, acreditación gubernamental, certificación regulatoria ni garantía de aceptación por parte de un empleador. Tampoco sustituye la formación práctica obligatoria cuando esta sea requerida.

Por qué elegirnos

Global Safety Academy ofrece formación profesional estructurada en torno a desafíos reales. Este curso va más allá de los cuestionarios básicos y relaciona la debida diligencia con la clasificación de riesgos, los contratos, la protección de datos, la ciberseguridad y la supervisión continua.

El acceso flexible permite que profesionales y equipos estudien a su propio ritmo. El contenido está diseñado para ser comprensible, práctico y relevante para organizaciones que operan en España o gestionan relaciones sometidas a requisitos españoles y europeos.

El proceso de finalización con certificado permite demostrar el desarrollo de conocimientos y puede apoyar los objetivos internos de formación de equipos de compras, cumplimiento, seguridad, gobernanza y gestión.

Los participantes eligen Global Safety Academy porque la formación es:

  • Clara, estructurada y fácil de seguir.
  • Adecuada para profesionales y equipos con agendas ocupadas.
  • Centrada en desafíos profesionales y empresariales reales.
  • Orientada a la aplicación práctica en lugar de la teoría abstracta.
  • Escrita en español claro y profesional.
  • Diseñada para profesionales y organizaciones internacionales.
  • Respaldada por un proceso de finalización con certificado.

Oportunidades profesionales

Este curso puede apoyar a profesionales que trabajan o desean avanzar hacia puestos como:

  • Analista de Riesgos de Terceros
  • Responsable de Riesgos de Proveedores
  • Responsable de Cumplimiento Normativo
  • Especialista en Compras
  • Gestor de Relaciones con Proveedores
  • Analista de Riesgo Operacional
  • Analista de Riesgos de Seguridad de la Información
  • Coordinador de Protección de Datos
  • Analista de Gobernanza, Riesgos y Cumplimiento
  • Profesional de Auditoría Interna

La formación puede contribuir al desarrollo profesional mediante una mayor comprensión de la gobernanza de proveedores, la evaluación de riesgos, el cumplimiento y la toma de decisiones. Completar el curso no garantiza un empleo ni habilita por sí solo para ejercer una profesión regulada.

Currículum

1

Módulo 1: Por qué los terceros se convierten en el mayor riesgo para su organización

1 Hora

  • Los riesgos ocultos en las relaciones modernas con terceros
  • Por qué las organizaciones en España ya no pueden delegar la responsabilidad
  • Comprender a los proveedores críticos antes de que se conviertan en riesgos críticos para la organización
  • Construir una cultura centrada en el riesgo para la debida diligencia de terceros
2

Módulo 2: Navegar por las regulaciones españolas y europeas sin cometer costosos errores de cumplimiento

1 Hora

  • Comprender el marco regulatorio español para la gestión del riesgo de terceros
  • Gestionar el cumplimiento de los proveedores conforme al RGPD, la normativa contra el lavado de dinero (AML), la contratación pública y las regulaciones específicas de cada sector
  • Contratos, responsabilidad legal y gestión ética de terceros en España
  • Crear un cumplimiento regulatorio continuo en lugar de realizar revisiones puntuales de proveedores
3

Módulo 3: Identificación de terceros de alto riesgo antes de que pongan en riesgo a su organización

1 Hora

  • Identificar riesgos operativos, financieros, de ciberseguridad, ambientales, sociales y de gobernanza (ESG), y reputacionales
  • Utilizar las evaluaciones de riesgos de terceros para respaldar una mejor toma de decisiones empresariales
  • Segmentación de proveedores: priorizar a los terceros críticos según su nivel de riesgo
  • Convertir los resultados de la evaluación de riesgos en decisiones empresariales fundamentadas y seguras
4

Módulo 4: Cómo construir un programa de debida diligencia de terceros que realmente funcione

1 hora

  • Seleccionar al proveedor adecuado desde el inicio
  • Realizar investigaciones profesionales de debida diligencia de terceros
  • Fortalecer las relaciones con los proveedores mediante contratos, gobernanza y controles de riesgo
  • Supervisar el desempeño de los proveedores antes de que pequeños problemas se conviertan en importantes incumplimientos normativos
5

Módulo 5: Protección de su organización frente a los riesgos de ciberseguridad y de la cadena de suministro asociados con terceros

1 Hora

  • Comprender por qué los terceros se han convertido en un objetivo prioritario para los ciberataques
  • Evaluar la seguridad de los proveedores antes de compartir información empresarial o datos personales
  • Gestionar la seguridad en la nube, la respuesta ante incidentes y los riesgos de la cadena de suministro digital conforme a los requisitos de España y de la Unión Europea
  • Construir un programa de gestión del riesgo de terceros preparado para el futuro

Preguntas Frecuentes

La debida diligencia de proveedores es el proceso de investigación y evaluación de un proveedor antes y durante la relación comercial. En cambio, la gestión de riesgos de terceros abarca todo el ciclo de vida de la relación con terceros. La debida diligencia respalda la toma de decisiones durante la selección, incorporación, reevaluación, investigación y renovación de proveedores. La gestión de riesgos de terceros también incluye la gobernanza, la contratación, la supervisión continua, la respuesta a incidentes, la remediación, la continuidad del negocio y la finalización de la relación.

Este curso está diseñado para profesionales que seleccionan, aprueban, gestionan, investigan, auditan o supervisan organizaciones externas. Entre los perfiles más relevantes se encuentran profesionales de compras, responsables de cumplimiento normativo, analistas de riesgos, auditores internos, equipos de ciberseguridad, profesionales de protección de datos, equipos jurídicos, gestores de contratos y responsables operativos.

La respuesta depende de la organización, el sector, la actividad, el tipo de tercero y la jurisdicción aplicable. La selección de encargados del tratamiento conforme al RGPD, las obligaciones en materia de prevención del blanqueo de capitales (AML), las normas de contratación pública, DORA, NIS2 y otros requisitos sectoriales pueden exigir diferentes formas de evaluación o supervisión de proveedores. Las organizaciones deben determinar sus obligaciones específicas mediante el asesoramiento jurídico y regulatorio correspondiente.

Sí. El curso aborda la selección de proveedores, el intercambio de datos personales, la responsabilidad de los encargados del tratamiento, las garantías de seguridad, los contratos, los servicios en la nube, la respuesta a incidentes y la supervisión continua. También promueve el conocimiento del RGPD y de la Ley Orgánica 3/2018, aunque no sustituye una Evaluación de Impacto relativa a la Protección de Datos (EIPD) ni una revisión jurídica formal. (BOE)

Sí. Los participantes analizarán las evaluaciones de seguridad de los proveedores, el acceso a datos empresariales y personales, los riesgos asociados a los servicios en la nube, la respuesta a incidentes, las dependencias digitales, la subcontratación y la ciberseguridad de la cadena de suministro. El contenido también introduce los principios relevantes de NIS2, DORA, ISO/IEC 27036 y el marco de gestión de riesgos de la cadena de suministro del NIST.

El curso es de nivel intermedio. Explica primero los conceptos fundamentales y posteriormente desarrolla temas como la segmentación de riesgos, las investigaciones, la normativa española y europea, los controles contractuales, la supervisión continua, la seguridad en la nube y el desarrollo de programas de gestión.

No. No se requiere experiencia formal previa. Tener conocimientos básicos sobre operaciones empresariales, compras, cumplimiento normativo, ciberseguridad, gestión de riesgos, auditoría, responsabilidades legales o relaciones con proveedores puede resultar útil, pero el curso explica los conceptos esenciales utilizando un inglés internacional claro y accesible.

La duración estimada del curso es de aproximadamente ocho horas. El tiempo real de estudio puede variar según la experiencia previa del alumno, su ritmo de lectura, la preparación para las evaluaciones y el tiempo dedicado a revisar los casos prácticos.

Los participantes que completen el curso recibirán un Certificado de Finalización emitido por Global Safety Academy. Este certificado acredita la realización de una formación estructurada en debida diligencia de terceros, evaluación de riesgos de proveedores, supervisión de proveedores, conocimiento normativo y gestión de riesgos de ciberseguridad.

No. Este curso proporciona formación para el desarrollo profesional e incluye un Certificado de Finalización. No otorga una licencia regulada, autoridad legal formal, aprobación gubernamental, reconocimiento profesional garantizado ni autorización para desempeñar actividades reservadas a especialistas oficialmente cualificados.

29,00 €
Este curso incluye
  • 6 Hora
  • Acceso desde móvil y PC
  • Materiales de estudio incluidos
  • Certificado de finalización
Accredited By:
Trust badge
Trust badge