4.2.2 b) iv. Evaluación de controles
Para los controles identificados se deberá evaluar su diseño cualitativamente en relación con la evitación y mitigación del riesgo de delito al que aplica. Dicha evaluación debería ser efectuada por el encargado de prevención de delitos, en conjunto con los encargados de las áreas o unidades de negocios vinculadas al proceso que se pretende controlar (Balmaceda & Guerra, Políticas de prevención del delito en las empresas, 2014, p. 59).
Para evaluar el diseño de cada control se debería considerar si la conjugación de los siguientes elementos mitiga o reduce razonablemente la materialización del riesgo asociado. Los elementos a considerar se establecen mediante la siguiente tabla:
| Tipo de control | Preventivo / Detectivo |
| Categoría | Manual / Automático |
| Evidencia | Documentado / No documentado |
| Segregación de funciones | Responsable de ejecución distinto de quién revisa |
| Frecuencia | Recurrente / Diario / Semanal / Trimestral / Anual |
Con base en la evaluación efectuada se podrá concluir que el control:
| A | Reduce razonablemente el riesgo de delito |
| B | No reduce razonablemente el riesgo de delito |
Para todos los controles evaluados con el parámetro: «No reduce razonablemente el riesgo de delito», se debería implementar una actividad de control que refuerce la prevención en dicho proceso. El diseño de la actividad de control, en cuyo proceso o actividad existe el riesgo, será implementado por el área o sección correspondiente, en conjunto con el encargado de prevención de delitos, siendo el área la responsable de su ejecución y aplicación. En este sentido, no recae de forma unilateral la responsabilidad en el encargado de prevención.