Escuela de Gestión de Riesgos

Criterios claves para implementar controles

Escrito por Escuela de Gestión de Riesgos | 17 de mayo de 2024

En esta sesión Natalia Martínez, experta en riesgos, nos enseña la definición de controles, sus características claves, los tipos de controles, las variables para evaluar un control, qué es el diseño y la efectividad de un control.

¿Qué es un control?

Un control es una acción, medida, política o procedimiento diseñado para gestionar y reducir los riesgos dentro de una organización. Los controles se implementan para garantizar que los riesgos se mantengan dentro de los niveles aceptables.

En el contexto de la gestión de riesgos y cumplimiento normativo, los controles son fundamentales para prevenir, mitigar o corregir eventos que podrían causar daños o pérdidas,  a los objetivos estratégico de la compañía.

Características Claves

  • Propósito: Los controles tienen como objetivo mitigar riesgos específicos, asegurando que se mantengan dentro de niveles aceptables y que sea creado con una disposición específica.
  • Naturaleza: Pueden ser preventivos, detectivos o correctivos, dependerá de su momento de aplicación y su naturaleza.
  • Aplicación: Los controles pueden ser aplicados en diferentes áreas de una organización, incluyendo finanzas, operaciones, tecnología de la información, y cumplimiento regulatorio.
  • Documentación: Es importante documentar los controles, incluyendo su diseño, implementación y revisiones periódicas.

Tipos de Controles

1. Controles Preventivos
      • Propósito: se diseña para que se aplique antes de la acción o el  evento no deseado.
      • Ejemplos: Políticas de seguridad, controles de acceso, segregación de funciones, capacitaciones.
2. Controles Detectivos
      • Propósito: Detectar eventos durante la acción no deseados que ya han ocurrido.
      • Ejemplos: Auditorías internas, revisiones periódicas, monitoreo de sistemas, alertas y reportes de excepciones.
3. Controles Correctivos
    • Propósito: su ejecución se da después de la acción o el evento.
    • Ejemplos: Procedimientos de recuperación ante desastres, planes de contingencia, medidas disciplinarias.

Diseño del control

El diseño del control se refiere al proceso de crear y establecer las características, políticas, procedimientos y prácticas que se implementarán para mitigar los riesgos.

El diseño del control se refiere al proceso de crear y establecer las características, políticas, procedimientos y prácticas que se implementarán para mitigar los riesgos.

Definición Clara: Establecer claramente los objetivos que el control debe alcanzar.

Alineación con la Estrategia: Asegurar que los objetivos del control estén alineados con los objetivos estratégicos y operacionales de la organización.

Ejecución

La ejecución del control es una fase crucial en la gestión de riesgos, que implica llevar a la práctica los controles diseñados para mitigar riesgos específicos. Requiere una implementación cuidadosa, monitoreo continuo, evaluación regular, y ajustes basados en retroalimentación y resultados. Una ejecución efectiva.

Variables para evaluar los controles

Diseño del control:

  • Tipo de control
  • Tipo de ejecución 
  • Frecuencia de ejecución
  • Está documentado
  • Tiene evidencia
  • Responsable asignado

Ejecución:

  • Eventos reportados asociados al control
  • El diseño del control es efectivo
  • La evidencia es efectiva
  • El tiempo establecido es el correcto