8. Matriz de riesgos y Mapa de riesgos
6. Controles
Un control se define como cualquier actividad que se ejecuta en un proceso, principalmente con el fin de evitar desviaciones y/o debilidades que impidan lograr el objetivo, pero también puede contribuir a descartar la generación de observaciones por parte de un ente fiscalizador.
En la matriz de riesgos se describirán todos los controles vigentes del proceso, con los cuales se mitiga el riesgo o se atenúan los efectos en caso de que se materialice.
Existen 3 tipos de control:
Los controles descritos en la matriz de riesgos se deben evaluar en cuanto a su efectividad, lo que ayudará a determinar si son suficientes, si es necesario implementar algún control adicional, e incluso si se requiere descartar debido a que no contribuye a lograr el objetivo del proceso.
