Para lograr implementar un adecuado y eficaz sistema de gestión de riesgos, es importante tener en cuenta todo lo relacionado al tema de controles, ya que estos son los encargados de mitigar las amenazas a las que pueda estar expuesta interna o externamente tu organización.
En primer lugar, es necesario identificar los tipos de riesgos existentes y clasificarlos para determinar la gravedad del riesgo en caso de que se llegara a presentar. Una vez realices esto, deberás determinar los controles que van a implementar dentro de la gestión.
A tener en cuenta:
Una de las dificultades más grandes que se le presentan a los controles es la de verificar si las acciones propuestas se están realizando dentro del sistema de gestión, para superar esta dificultad es importante que las personas que los van a ejecutar estén completamente capacitadas.
Los controles que se definan para mitigar los riesgos deben ser conocidos a la perfección por los responsables a cargo, para que al momento de aplicarlos se haga de manera correcta y que la mitigación sea oportuna, por ello, es clave la capacitación.
Otro aspecto importante es saber el número de los controles que se van a implementar, esto les permitirá elegir los adecuados y aquellos que en definitiva les permitan cumplir con lo que requieren.
Diseño, ejecución y solidez de los controles
Para lograr obtener una efectividad de diseño de controles existen diferentes variables para calificar su diseño, algunas de las que son usadas comúnmente entre las entidades son el tipo de control y la naturaleza.
Si el control cuenta con un responsable, existen otras formas de lograr efectividad, mediante: la frecuencia con la que se ejecuta, si deja evidencia, si la cobertura es total para el proceso, si cuenta con una documentación formal en procedimientos internos, entre otras. Dependiendo de la calificación de estas variables se obtendrá un buen diseño.
En la parte de la ejecución es donde los auditores deben probar la efectividad y validar si esta está operando tal como fue diseñada, esto también permite verificar si las personas que lo ejecutan poseen la autoridad y competencias necesarias para aplicar estos controles.
Por último, el conjunto de estas operaciones da como resultado la verdadera eficiencia de los controles, revelando si la solidez que tiene es la adecuada.
Evaluación de controles
Para ello es importante tener en cuenta la relación de la frecuencia de ejecución, es decir, se debe definir si este se aplica con la frecuencia que es establecida.
Asimismo, dependiendo del riesgo, se debe evaluar y decidir, si el control se aplica de forma completa o solo un porcentaje, la manera en que se va a ejecutar debe estar documentada y actualizada.
También, se le debe asignar un responsable, que ha de estar actualizado frente a todo el sistema de gestión de riesgos.
Todos estos puntos, te podrá ayudar a valorar la efectividad de los controles aplicados para el tratamiento de los riesgos de gestión.
Fuente: Piranirisk