-
⦿ Controlado: si los controles establecidos para mitigar el riesgo son eficientes y suficientes para reducir al máximo el impacto y/o la posibilidad de que ocurra, y no se visualizan otras actividades que puedan mitigarlo aún más, se concluirá que el riesgo está controlado.
⦿ No controlado: independientemente de que se cuente con actividades de control eficientes, es posible que no sean suficientes para mitigar el riesgo al máximo, y se pueden implementar otras acciones para reducir su impacto y/o posibilidad de ocurrencia. -
⦿ Eficiente: significa que la actividad de control fue diseñada adecuadamente, se aplica y contribuye a mitigar el riesgo.
⦿ Deficiente: significa que la actividad de control puede no estar bien diseñada, y/o no se aplica y/o no ayuda a mitigar el riesgo. -
⦿ Es efectivo: contribuye a que el proceso se ejecute de acuerdo con lo planeado evitando desviaciones.
⦿ No es efectivo: se presentan fallas en la operación del proceso a pesar de que se cuenta con el control. -
⦿ Formalizado: se refiere a que está previsto en la normatividad, ya sea reglamento, instructivo, acuerdo, etc., independientemente de que se aplique o no.
⦿ No formalizado: Es un control que está planteado de manera informal, ya que no se encuentra previsto en la normatividad pero que puede ejecutarse o no. -
⦿ Se aplica: las personas responsables del proceso operan estos controles, independientemente de que esté formalizado o no.
⦿ No se aplica: el control está definido, pero no se usa durante la operación del proceso. -
⦿ Documentado: se cuenta con evidencia para comprobar que el control se aplica en el proceso y tal evidencia puede ser algo muy simple como una nota o más elaborado como un informe, incluso un correo.
⦿ No documentado: el control se aplica, pero no se recopila ningún tipo de soporte para evidenciar que se ejecuta dentro del proceso.