4.2.2 b) Identificación y análisis de los riesgos

El encargado de prevención es responsable del proceso de identificación y análisis de riesgos para la comisión de delitos dentro de la compañía. Este proceso debería ser realizado periódicamente, o cuando sucedan cambios en las condiciones de las áreas de negocio de la empresa. Para efectuar dicha actividad la compañía debería proceder a identificar y evaluar los riesgos y los controles. La definición de los riesgos es imprescindible para poder identificar las acciones a realizar de manera que el programa resulte efectivo (Balmaceda & Guerra, Políticas de prevención del delito en las empresas, 2014, p. 54). En este sentido, véase: (Escudero, 2015, pp. 533 y ss.).

El proceso de identificación y análisis de riesgos será documentado por el encargado de prevención en la matriz de riesgos de delitos de la empresa y sus filiales. La matriz de riesgos es un documento en que se identifican los riesgos de comisión de delitos y se establecen sus respectivos controles de mitigación (Nieto Martín, Código ético, evaluación de riesgos y formación, 2015, pp. 152-162).

Conforme con lo anterior, expondremos una breve descripción de estos procesos de identificación y evaluación de riesgos y controles en la actividad empresarial.