La importancia de los controles en la gestión de riesgos

Por María Camila Arévalo J., el 25 de octubre, 2019

h_importancia_de_los_controles

Para contar con un sistema de gestión de riesgos adecuado y eficaz, uno de los factores más importantes a tener en cuenta es todo lo que está relacionado al tema de controles, pues estos son los encargados de mitigar las amenazas a las que pueda estar expuesta interna o externamente la compañía.

Antes de definir los controles que se van a implementar dentro de la gestión, se debe evaluar la importancia del riesgo y a su vez haberlos identificado, con el fin de darle una clasificación que permita entender cuál sería la gravedad del asunto en caso de que se llegara a presentar. Una vez se realice esto se deben determinar los controles que se van a implementar.

¿Qué se debe tener en cuenta? 

Una de las cosas más difíciles que se presentan con los controles es verificar si las acciones propuestas se están realizando dentro del sistema de gestión, es por esto, que es tan importante que las personas que los van a ejecutar estén completamente capacitadas.

Los controles que se definieron para mitigar los riesgos deben ser conocidos a la perfección por los responsables con el fin de que en el momento de aplicarlos se haga de manera correcta y que la mitigación se de, de manera oportuna, es por esto que en este punto es clave la capacitación.

Esto debe ser promovido como una actividad que hace parte de los procesos cotidianos de la compañía y no como algo externo.

Otro aspecto que se debe considerar es el número de los controles que se van a implementar, ya que se deben elegir los adecuados y aquellos que en definitiva permitan cumplir con lo que se requiere.

Diseño, ejecución y solidez 

Para obtener una efectividad de diseño de controles existen diferentes variables por las cuales se puede calificar su diseño, unas que son usadas comúnmente entre las entidades son el tipo de control y la naturaleza. Sin embargo, existen otras que pueden ser si el control cuenta con un responsable, la frecuencia con la que se ejecuta, si deja evidencia, si la cobertura es total para el proceso, si cuenta con una documentación formal en procedimientos internos, entre otras.  Dependiendo de la calificación de estas variables se obtendrá un buen diseño 

Luego viene la parte de la ejecución donde los auditores deben probar la efectividad y validar si esta está operando tal como fue diseñada, y también verificar si las personas que lo ejecutan poseen la autoridad y competencias necesarias para aplicar estos controles. 
 
Por último, el conjunto de estas operaciones da como resultado la verdadera eficiencia de los controles, revelando si la solidez que hay es la adecuada.
 

Evaluación de controles

Para realizar esto se debe tener en cuenta la relación de la frecuencia de ejecución, es decir se debe definir si este se aplica con la frecuencia que es establecida.
 
Por otro lado, dependiendo el riesgo se debe decidir si el control se aplica de forma completa o solo un porcentaje, la manera en que se va a ejecutar debe estar documentada y actualizada. También, se le debe asignar un responsable el cual debe estar actualizado frente a todo el sistema de gestión de riesgos.
 
Esto ayuda a valorar la efectividad de los controles aplicados para el tratamiento de los riesgos de gestión.  
 
Nueva llamada a la acción
Temas:Gestion de RiesgoGobierno, Riesgo y Cumplimiento (GRC)

Comentarios