Permite a cada sujeto de control de las contralorías parametrizar metodología de administración de riesgos, a través de la política de riesgos, la identificación de riesgos, valoración riesgo inherente, identificación controles, valoración riesgo residual y calificación individual de controles identificando eficiencia, eficacia y efectividad de cada uno.
