4.2.2. b) ii. Identificación de los controles

Para prevenir los riesgos detectados se deben identificar las actividades de control que se pueden ejercer al interior de la empresa para así evitar y mitigar el delito. Su identificación se debería realizar en reuniones de trabajo, con la participación de representantes de todas las áreas o unidades de negocio de la empresa, incluyendo al encargado de prevención e idealmente con la presencia de la auditora o clasificadora de riesgo que participe en la certificación del M.d.P. (Balmaceda & Guerra, Políticas de prevención del delito en las empresas, 2014, p. 56).

Una vez identificadas estas actividades de control, en consideración de los riesgos involucrados en los procesos internos de la empresa, estas reuniones tendrán por objeto detectar el ejercicio de dichos controles, considerando la descripción establecida en los reglamentos de la empresa y la evidencia recolectada por el encargado de prevención respecto de los mismos.

Identificados los potenciales riesgos para la comisión de delitos al interior de la empresa, se debería desarrollar la ya mencionada matriz de riesgos, en la cual se dejará constancia de los diversos controles a efectuar por las personas que intervengan en los procesos de la empresa, de manera que se prevenga la comisión de delitos.

Para cada uno de los controles identificados, se debería establecer la evidencia o respaldo de su ejecución. Entonces, para cada control se debería identificar la descripción de la actividad de control, su frecuencia, la identificación del responsable de la ejecución, la evidencia de la realización del control y el tipo de control.

La ejecución de las actividades de control será responsabilidad del encargado de prevención y de los gerentes o ejecutivos principales correspondientes a las áreas de negocio que se encuentran identificadas en la matriz de riesgos.