La importancia de los controles en la gestión de riesgos

Por Maria Camila Arévalo, en octubre 14, 2022

Importancia-de-los-controles-en-la-gestión-de-riesgos

Para contar con un sistema de gestión de riesgos adecuado y eficaz, uno de los factores más importantes que debes tener en cuenta es todo lo relacionado con el tema de controles, pues estos ayudan a prevenir o mitigar las amenazas a las que pueda estar expuesta interna o externamente tu compañía.

Antes de definir los controles que vas a implementar, debes evaluar los riesgos que hayas identificado, darles una clasificación para entender cuál sería la gravedad en caso de que se llegara a presentar.

Una vez realices esto, determina los controles que van a implementar en tu organización para prevenir que ocurran los riesgos o mitiguen su impacto en caso de materializarse.

¿Qué debes tener en cuenta?

Una de las cosas más difíciles que se presentan con los controles es verificar si las acciones propuestas se están realizando dentro del sistema de gestión, por esto es tan importante que las personas que los van a ejecutar estén completamente capacitadas.

Los controles que se definan para mitigar los riesgos deben ser conocidos a la perfección por los responsables para que al momento de aplicarlos se haga de manera correcta y que la mitigación sea oportuna, por eso, en este punto es clave la capacitación. Esta debe promoverse como una actividad que hace parte de los procesos cotidianos de la compañía y no como algo externo.

Otro aspecto a considerar es el número de los controles que se van a implementar, ya que deben elegir los adecuados y aquellos que en definitiva les permitan cumplir con lo que requieren.

Diseño, ejecución y solidez de los controles

Para obtener una efectividad de diseño de controles existen diferentes variables para calificar su diseño, algunas de las que son usadas comúnmente entre las entidades son el tipo de control y la naturaleza.

Existen otras que pueden ser si el control cuenta con un responsable, la frecuencia con la que se ejecuta, si deja evidencia, si la cobertura es total para el proceso, si cuenta con una documentación formal en procedimientos internos, entre otras. Dependiendo de la calificación de estas variables se obtendrá un buen diseño.

Luego viene la parte de la ejecución donde los auditores deben probar la efectividad y validar si esta está operando tal como fue diseñada, y también verificar si las personas que lo ejecutan poseen la autoridad y competencias necesarias para aplicar estos controles.

Por último, el conjunto de estas operaciones da como resultado la verdadera eficiencia de los controles, revelando si la solidez que tiene es la adecuada.

Contar con una herramienta tecnológica como Pirani facilita a las organizaciones la creación de los controles, y una de sus ventajas es que permite parametrizarlos, es decir, definir los criterios y porcentajes de calificación de los controles según la metodología de gestión de riesgos utilizada por la empresa.

Evaluación de controles

Para realizar esto hay que tener en cuenta la relación de la frecuencia de ejecución, es decir, se debe definir si este se aplica con la frecuencia que es establecida.

Por otro lado, dependiendo del riesgo se debe decidir si el control se aplica de forma completa o solo un porcentaje, la manera en que se va a ejecutar debe estar documentada y actualizada. También, se le debe asignar un responsable, que ha de estar actualizado frente a todo el sistema de gestión de riesgos.

Esto ayuda a valorar la efectividad de los controles aplicados para el tratamiento de los riesgos de gestión.