4.2.2 b) i. Identificación de riesgos

La identificación de riesgos se debería hacer con un enfoque de arriba hacia abajo («top down«) a través de reuniones de trabajo que cuenten con la participación de todos los encargados de las distintas unidades de negocios de la empresa y de los directores, ejecutivos principales, controladores u otros encargados de la administración, incluyendo al encargado de prevención (Díaz-Molina, 2014); (Balmaceda & Guerra, Políticas de prevención del delito en las empresas, 2014, p. 55).

Lo anterior favorecerá la determinación de los escenarios más frecuentes de riesgos para comisión de los delitos en interés directo o provecho de la empresa y que puedan ser ejecutados por los dueños, directores, responsables, principales ejecutivos o quienes realicen actividades de administración y supervisión, así como por los trabajadores que estén bajo la dirección o supervisión directa de alguno de los sujetos mencionados con anterioridad.

Los riesgos identificados deben influir en las medidas de prevención que se adopten en la empresa. Así, se deberá dar prioridad a aquellas áreas o procesos más expuestos a la comisión de delitos, considerando el giro de la empresa. Por ende, si bien el encargado de prevención debería contar con recursos suficientes para cumplir con su función, es recomendable enfocarlos a los procesos donde se pueda ver más expuesta la empresa a responder penalmente.