La implementación del proceso de gestión de riesgos tiene diferentes fases. El establecimiento de mecanismos de control es una de ellas, comprendida entre la identificación y evaluación de riesgos y la elaboración de informes y comunicación.

El control interno es un proceso que ha de tener en cuenta a toda la organización, desde el presidente de la compañía hasta el último empleado.

El control interno es un proceso que ha de tener en cuenta a toda la organización, desde el presidente de la compañía hasta el último empleado. El apoyo de toda la organización es necesario. Esta fase proporciona la garantía razonable de la consecución de los objetivos estratégicos de la alta dirección, del consejo de administración. De este modo, estos miembros son conscientes del control interno que tiene la organización con respecto a todos los riesgos que se le pueden plantear.

La empresa puede tener distintos tipos de controles y su análisis resulta fundamental. La organización puede presentar desde controles manuales a mecanizados, preventivos, detectivos y correctivos. A cada riesgo se le asignan sus controles correspondientes. Se consideran tanto los controles actuales con los que cuenta la empresa, como los que pueda llegar a tener en el futuro.

Estos controles van a permitir obtener un primer riesgo residual. Este riesgo nos ofrece la posibilidad de analizar si los controles planteados son realmente efectivos y si se han aplicado correctamente. A través de distintas técnicas se pondera cuál es la cuantificación y valoración de cada uno de los controles, para saber cuál es el control que tiene la empresa.

El proceso íntegro de la gestión de riesgos en las empresas está arropado de la cultura y el gobierno corporativo. Necesita el apoyo de la alta dirección para implementarse con eficacia. Las decisiones implican riesgos para la empresas y estas deben tener un control sobre cada uno de ellos.

Información extraída del webinar impartido por nuestra profesora Isabel Casares.