ControlRisk consta de cinco (5) módulos: 1) Implantación de la gestión de riesgos por procesos (ciclo PHVA); 2) Consolidación Mapa de riesgos institucional; 3) Creación y mantenimiento del Registro de Eventos de Riesgo Ocurridos (RERO); 4) Monitoreo del Plan de Continuidad del Negocio (BCP); y 5) Auditoría al Sistema de Gestión de Riesgos. Puede ser accedido vía web, en una red interna o en computadores stand alone. Aplica estándares nacionales e internacionales (ISO 31000, ISO 27001, COSO ERM, ITIL, COBIT y MECI); provee y genera una base de datos de conocimientos con “mejores prácticas” de clases de riesgos (por ejemplo, fraude interno, fallas tecnológicas, etc.), amenazas, vulnerabilidades, agentes generadores de riesgo, controles y objetivos de control.
Por cada proceso construye un Cubo para desarrollar la gestión de riesgos, para tres (3) vistas: a) por categorías de riesgo, b) por áreas organizacionales o terceros y c) por actividades del proceso (escenarios de riesgos). La suma de los cubos de riesgo de los procesos es el cubo ERM (Enterprise Risk Management).