Piraní Academy

La importancia de los controles en la gestión de riesgos

by Maria Camila Arévalo, on octubre 14, 2020

h_gestion_de_riesgos_2

Para contar con un sistema de gestión de riesgos adecuado y eficaz, uno de los factores más importantes que debes tener en cuenta es todo lo relacionado al tema de controles, pues estos son los encargados de mitigar las amenazas a las que pueda estar expuesta interna o externamente tu compañía.

Antes de definir los controles que vas a implementar dentro de la gestión, debes evaluar la importancia del riesgo, además de haberlos identificado para que puedas darle una clasificación que te permita entender cuál sería la gravedad del asunto en caso de que se llegara a presentar. Una vez realices esto, debes determinar los controles que van a implementar.

¿Qué debes tener en cuenta? 

Una de las cosas más difíciles que se presentan con los controles es verificar si las acciones propuestas se están realizando dentro del sistema de gestión, por esto es tan importante que las personas que los van a ejecutar estén completamente capacitadas.

Los controles que se definan para mitigar los riesgos deben ser conocidos a la perfección por los responsables para que al momento de aplicarlos se haga de manera correcta y que la mitigación sea oportuna, por eso, en este punto es clave la capacitación. Esta debe promoverse como una actividad que hace parte de los procesos cotidianos de la compañía y no como algo externo.

Otro aspecto a considerar es el número de los controles que se van a implementar, ya que deben elegir los adecuados y aquellos que en definitiva les permitan cumplir con lo que requieren.

Con Pirani Riskment Suite, además de crear la matriz de riesgos de tu empresa, puedes registrar fácilmente procesos, riesgos y controles que definas; comienza gratis aquí.

Descarga gratis un manual de herramientas y métodos para gestionar el riesgo

Diseño, ejecución y solidez de los controles

Para obtener una efectividad de diseño de controles existen diferentes variables para calificar su diseño, algunas de las que son usadas comúnmente entre las entidades son el tipo de control y la naturaleza.

Existen otras que pueden ser si el control cuenta con un responsable, la frecuencia con la que se ejecuta, si deja evidencia, si la cobertura es total para el proceso, si cuenta con una documentación formal en procedimientos internos, entre otras.  Dependiendo de la calificación de estas variables se obtendrá un buen diseño.

Luego viene la parte de la ejecución donde los auditores deben probar la efectividad y validar si esta está operando tal como fue diseñada, y también verificar si las personas que lo ejecutan poseen la autoridad y competencias necesarias para aplicar estos controles. 
 
Por último, el conjunto de estas operaciones da como resultado la verdadera eficiencia de los controles, revelando si la solidez que tiene es la adecuada.
 

Evaluación de controles

Para realizar esto hay que tener en cuenta la relación de la frecuencia de ejecución, es decir, se debe definir si este se aplica con la frecuencia que es establecida.
 
Por otro lado, dependiendo del riesgo se debe decidir si el control se aplica de forma completa o solo un porcentaje, la manera en que se va a ejecutar debe estar documentada y actualizada. También, se le debe asignar un responsable, que ha de estar actualizado frente a todo el sistema de gestión de riesgos.
 
Esto ayuda a valorar la efectividad de los controles aplicados para el tratamiento de los riesgos de gestión.  
 
Topics:Gestión de riesgosSistema de gestión de riesgosCumplimiento normativoGobierno, Riesgo y Cumplimiento (GRC)Controles

Sobre el Blog

Infórmate sobre todo lo que necesitas saber sobre la gestión integral de riesgos y la prevención del fraude LAFT

Nueva llamada a la acción