Curso Ejecutivo · Decision Operating System Series

Auditoría y Gobernanza de Algoritmos

«Una decisión algorítmica que no puede ser auditada no es una decisión: es un riesgo en curso

Del modelo que predice, a la decisión que responde.

Virtual LIVE Próxima Generación 2026 Módulo VIII · Diplomado AI & Quantum Computing in Finance

5

Sesiones ejecutivas

5

Capstones grupales

3

Marcos regulatorios

1

Audit pack institucional

El libro · Abstract

Todo algoritmo financiero es una decisión en curso.

Curso basado en el libro «Auditoría y Gobernanza de Algoritmos — Un manual operativo para decisiones financieras auditables bajo el marco del Decision Operating System» de Jorge Pérez Colín (Decision Operating System Series, edición 2026). Su tesis central es directa: todo algoritmo financiero — desde un score de crédito hasta un modelo de pricing o un sistema de detección de fraude — debe entenderse como un componente del Decision Operating System (DOS): capaz de decidir, registrar evidencia, aprender, ser auditado y ser gobernado.

El punto de partida es un cambio de época. Los modelos financieros dejaron de ser herramientas técnicas para convertirse en activos críticos de decisión: aprueban, rechazan, priorizan, alertan, bloquean, cotizan y asignan capital. El caso Apple Card (2019–2021) mostró que una institución puede enfrentar escrutinio público, regulatorio y reputacional aunque no se pruebe una violación legal — simplemente porque no logra explicar con claridad cómo una decisión algorítmica afecta el acceso al crédito.

A lo largo de siete capítulos, el manual recorre el ciclo completo de una decisión auditable: el algoritmo como activo crítico, el marco regulatorio (EU AI Act, NIST AI Risk Management Framework, SR 11-7), el data governance auditable (BCBS 239, linaje, calidad y trazabilidad del dato), la auditoría técnica de modelos (reproducibilidad, backtesting, drift, despliegue controlado), explainability y fairness (LIME, SHAP, calidad de la decisión), el audit pack como evidencia viva del hallazgo a la remediación, y la frontera emergente: QML, modelos híbridos y riesgo post-cuántico (estándares NIST de criptografía post-cuántica ML-KEM, ML-DSA, SLH-DSA y HQC).

Cada capítulo cierra con un producto operativo — mapas de riesgo, checklists, fichas de linaje, model cards — que convierte la lectura en herramienta de trabajo para consejos, comités de riesgo y auditoría, oficinas de modelo y direcciones de tecnología.

Objetivo general de aprendizaje

Gobernar decisiones algorítmicas financieras de extremo a extremo.

Evaluar el algoritmo como activo crítico de decisión, mapear sus obligaciones regulatorias, auditar el dato que lo alimenta, verificar la reproducibilidad técnica del modelo, exigir explicabilidad y fairness con criterio ejecutivo, y construir el audit pack que convierte hallazgos en remediaciones — incluyendo la agenda de preparación post-cuántica de su institución.

Responder

Ante reguladores, comités y consejos por decisiones que hoy toman algoritmos.

Defender

Convertir modelos prometedores en modelos defendibles — reproducibles, monitoreados, gobernados.

Evidenciar

Llegar a la conversación de AI & Quantum con la única base que el regulador acepta: evidencia.

Por qué ahora

La regulación ya no pregunta por el modelo. Pregunta por ti.

La pregunta regulatoria cambió. Ya no es «¿el modelo predice bien?», sino: «¿el sistema completo que usa AI está gobernado, documentado, supervisado, probado, monitoreado y sujeto a rendición de cuentas?». La convergencia es clara — y alcanza a consejos, comités y direcciones, no solo a los científicos de datos.

Adopción de decisiones algorítmicas en instituciones financieras vs. presión regulatoria acumulada sobre sistemas de AI. Estimación ilustrativa elaborada con base en tendencias públicas (OECD.AI, BIS, NIST, EU AI Act).

EU AI Act

2024 · Regulación por riesgo, uso, impacto y contexto. El scoring crediticio: sistema de alto riesgo con obligaciones directas de gobernanza.

NIST AI RMF

Gobernar, mapear, medir y gestionar — más allá del desempeño técnico. El lenguaje común entre supervisores, auditores y comités.

SR 11-7

La referencia de Model Risk Management: desarrollo, validación, documentación, gobierno y control del riesgo de modelos.

Why you should attend

Diez razones para estar en este curso.

01

Porque los algoritmos ya aprueban, rechazan y asignan capital — y alguien tiene que responder por ellos.

02

Porque el EU AI Act clasificó el scoring crediticio como sistema de alto riesgo, con obligaciones directas de gobernanza.

03

Porque NIST AI RMF y SR 11-7 son hoy el lenguaje común entre supervisores, auditores y comités.

04

Porque el caso Apple Card demostró que el costo reputacional llega aunque no haya violación legal.

05

Porque toda decisión algorítmica empieza en el dato — y BCBS 239 exige linaje, calidad y agregación confiable.

06

Porque un modelo que no puede reproducirse — datos, ambiente, semillas, parámetros — no es un modelo: es un artefacto frágil.

07

Porque explainability (LIME, SHAP) y fairness no son lujo técnico: son calidad de la decisión ante clientes y supervisores.

08

Porque el audit pack convierte hallazgos en remediaciones — la evidencia viva que piden comités y reguladores.

09

Porque el riesgo post-cuántico ya tiene estándares (ML-KEM, ML-DSA, SLH-DSA, HQC) y la migración es un programa real de reducción de riesgo.

10

Porque sales con productos operativos: mapas de riesgo, checklists, fichas de linaje, model cards y agenda post-cuántica.

Target audience

Diseñado para quienes responden por la decisión.

Consejos de administración

Responsabilidad final por decisiones algorítmicas: del apetito de riesgo a la rendición de cuentas ante el regulador.

Comités de riesgo y auditoría

Matrices regulatorias, dictámenes de auditoría técnica y seguimiento del hallazgo a la remediación.

Oficinas de modelo (MRM)

Model risk management bajo SR 11-7: validación, documentación, model registry, monitoreo de drift.

Direcciones de tecnología y datos

Data governance auditable, despliegue controlado, CI/CD, y la agenda post-cuántica institucional.

Curriculum

Cinco sesiones. Cinco capstones. Evidencia, no opinión.

Al cierre de cada sesión, los participantes trabajan en grupos de 15 a 30 minutos sobre plantillas operativas tomadas directamente del libro (Apéndices B, C y D). Cada dinámica produce un entregable real y termina en discusión ejecutiva. El participante no se lleva apuntes: se lleva el expediente de una decisión auditable.

01 El algoritmo como activo crítico de decisiónDel modelo predictivo a la decisión empresarial: la arquitectura mínima de una decisión auditable. +
  • La transformación algorítmica de las finanzas: scorecards, pérdida esperada, fraude, pricing, VaR y trading.
  • El caso Apple Card: escrutinio regulatorio y reputacional sin violación legal probada.
  • Por qué la auditoría algorítmica no puede limitarse al modelo.
  • La arquitectura mínima de una decisión auditable.
  • El Decision Operating System (DOS) como marco para operar decisiones financieras auditables.
  • Caso aplicado: originación de crédito digital.
Capstone · 20–30 min · en grupos
Construir el mapa de riesgos de una decisión algorítmica de su propia institución: identificar la decisión, el algoritmo que la toma, quién responde por ella y dónde está la evidencia. Discusión ejecutiva entre grupos.

DOS · Scoring · Pricing · VaR · Decisión auditable

02 Marco regulatorio y principios de gobernanzaLa regulación ya no pregunta solo por el modelo: pregunta por el sistema completo de decisión. +
  • El EU AI Act (2024): regulación por riesgo, uso, impacto y contexto; el scoring crediticio como sistema de alto riesgo.
  • El NIST AI Risk Management Framework: gobernar, mapear, medir y gestionar — más allá del desempeño técnico.
  • SR 11-7: desarrollo, validación, documentación, gobierno y control del riesgo de modelos.
  • De la responsabilidad difusa a la rendición de cuentas: quién responde por la decisión.
  • La convergencia: del control del modelo aislado a la gobernanza del sistema completo.
Capstone · 20–30 min · en grupos
Armar la matriz regulatoria de una decisión: tomar un caso real (scoring, fraude, pricing) y mapear qué le exige EU AI Act, NIST AI RMF y SR 11-7 — y qué evidencia tendría que existir hoy. Puesta en común.

EU AI Act · NIST AI RMF · SR 11-7 · Model Risk · Accountability

03 Data governance auditableUn algoritmo no se audita empezando por su fórmula. Se audita empezando por la realidad que observa. +
  • BCBS 239: la lección de la crisis — agregación de datos de riesgo y reporteo confiable.
  • Cuando el problema no está en el modelo, sino en el dato: incompleto, tardío, inconsistente, no trazable.
  • Linaje de datos (data lineage) extremo a extremo: origen, transformación, uso y destino.
  • Calidad, definición común, versionado, permisos y reglas de uso.
  • Obligaciones de gobernanza de datos del EU AI Act para sistemas de alto riesgo.
Capstone · 20–30 min · en grupos
Llenar la ficha de data lineage (plantilla del libro, Apéndice C) para una variable crítica de un score real: de dónde nace, quién la transforma, quién la autoriza y dónde se rompe la trazabilidad. Comparación entre grupos.

BCBS 239 · Data Lineage · Data Quality · Versionado · Trazabilidad

04 Auditoría técnica, explainability & fairness de la decisiónDel modelo prometedor al modelo defendible: reproducir no es repetir una presentación. +
  • Reproducibilidad completa: datos, particiones, código, ambiente, semillas, parámetros y resultados.
  • Backtesting, stress testing y análisis de sensibilidad como requisitos previos al despliegue.
  • Drift y degradación: umbrales, alertas, responsables y protocolos de remediación.
  • Despliegue controlado: model registry, UAT, CI/CD, rollback.
  • Explainability con LIME y SHAP; el caso COMPAS y la lección de fairness para finanzas.
  • Calidad de la decisión: comprensible, equitativa y defendible — ante el cliente, el comité y el supervisor.
Capstone · 20–30 min · en grupos
Aplicar el checklist técnico de auditoría reproducible (producto del capítulo 4) a un modelo hipotético de scoring: ¿qué bloques pasan, cuáles fallan y qué evidencia mínima falta? Cada grupo emite su dictamen.

Reproducibilidad · Backtesting · Drift · LIME · SHAP · Fairness

05 El audit pack y la frontera: QML y riesgo post-cuánticoDel hallazgo a la remediación — y de la promesa cuántica al programa real de reducción de riesgo. +
  • El audit pack como evidencia viva: ficha, documentación, validación, bitácoras, cambios y remediaciones.
  • Del hallazgo a la remediación: responsables, plazos y seguimiento ante comités.
  • QML, optimización cuántica (QAOA) y modelos híbridos: gobernar prototipos como experimentos de alto potencial.
  • Riesgo post-cuántico: los estándares NIST 2024 (ML-KEM, ML-DSA, SLH-DSA) y HQC (2025).
  • «Harvest now, decrypt later»: criptografía, identidad, firmas y almacenamiento histórico.
  • La agenda post-cuántica institucional como programa de gestión de riesgo — no como conversación futurista.
Capstone final · 30 min · en grupos
Integrar el audit pack ejecutivo de la decisión trabajada durante el curso (model card + checklist + lineage) y esbozar la agenda post-cuántica de su institución: sistemas expuestos, prioridades de migración y responsables. Presentación ejecutiva de 3 minutos por grupo.

Audit Pack · Model Card · QML · QAOA · ML-KEM · PQC

Sesión Capstone Entregable Dinámica
S1 · 20–30'Mapa de riesgos de una decisión algorítmica de la propia institución.Mapa de riesgos + asignación de responsables.Grupos + discusión ejecutiva.
S2 · 20–30'Matriz regulatoria de una decisión real frente a EU AI Act, NIST AI RMF y SR 11-7.Matriz de obligaciones y brechas de evidencia.Grupos + puesta en común.
S3 · 20–30'Ficha de data lineage de una variable crítica de un score (Apéndice C del libro).Linaje extremo a extremo + puntos de ruptura.Grupos + comparación cruzada.
S4 · 20–30'Checklist técnico reproducible aplicado a un modelo de scoring (cap. 4).Dictamen de auditoría por bloques.Grupos emiten dictamen.
S5 · 30'Audit pack ejecutivo + agenda post-cuántica institucional.Model card + checklist + lineage + agenda PQC.Presentación de 3 min por grupo.

Faculty

Impartido por el autor del libro.

Jorge Pérez Colín

Autor · Decision Operating System Series

Director y cofundador de BDS · Business Data Scientists

Ex-Director Analytics · Accenture México Ex-Partner · IBM Ex-CIO · IPADE

Jorge Pérez Colín es director y cofundador de BDS · Business Data Scientists, firma especializada en inteligencia artificial, machine learning, agentes inteligentes y analítica avanzada aplicada a banca, servicios financieros y gobierno. Fue Director de Analytics para Accenture México (2015–2019) y Partner de IBM, donde encabezó el área de Cognitive Business Decision Services para IBM México. Se desempeñó como CIO del IPADE Business School, institución en la que además impartió durante trece años la materia de Entorno Económico y Tecnologías de Información. Su práctica actual se centra en transformar modelos predictivos en decisiones auditables, defendibles ante reguladores y útiles para el negocio, acompañando a consejos de administración, comités de riesgo y direcciones de tecnología en la operacionalización de AI bajo marcos de gobernanza exigentes.

Cupo limitado · Próxima Generación 2026

Gobierna las decisiones que ya está tomando tu AI.

Reservar mi lugar →
INSCRIPCIÓN · CUPO LIMITADO

Asegura tu lugar

Déjanos tus datos, verifica tu WhatsApp y recibe el temario completo. Sin compromiso.

🔒 Te enviamos un código por SMS para verificar. Datos protegidos.

O INSCRÍBETE Y PAGA DIRECTO
MXN $25,000 + IVA
Pagar con PayPal · 6 MSI Pagar con tarjeta · Stripe

100% seguro · SSL · PayPal Verified · RiskMathics Financial Institute