Se deben desarrollar controles para todos los (potenciales) impactos y riesgos. El sigue la jerarquía de mitigación (evitar, minimizar, mitigar, remediar y contrarrestar/compensar). El también sigue la jerarquía de controles (eliminación, substitución, ingeniería, separación, administración y PPE). La priorización de controles debe reflejar estas jerarquías.
Los controles para los potenciales impactos y riesgos sociales y de derechos humanos suelen ser interfuncionales. Mientras que el área de S&SD puede ser un responsable de riesgos, las áreas de desempeño social, seguridad, etc. pueden ser responsables de los controles, y viceversa.
De acuerdo con el proceso de , todos los riesgos o impactos potenciales que se evalúan como Muy Alto o Alto en términos de su nivel de consecuencia social constituyen un evento no deseado prioritario (PUE), independientemente de su probabilidad. Se debe desarrollar un análisis bowtie para cada . El área de desempeño social del Grupo ha desarrollado bowties de base para los comunes, los cuales están disponibles para los sitios que los necesiten. Los sitios deben implementar, como mínimo y cuando corresponda, los controles críticos identificados en los bowties de base, e identificar los controles adicionales que sean pertinentes para el contexto del sitio.
El responsable del riesgo debe liderar el proceso de desarrollo de controles y bowties, y éste debe incluir a todos los responsables de los controles. Se deben desarrollar controles claros, y se deben aclarar los roles y responsabilidades de las diferentes áreas en lo que respecta a la responsabilidad por los controles, por su implementación y por su monitoreo y evaluación (véase la sección VERIFICAR más adelante).
Los potenciales impactos negativos en los grupos vulnerables requieren controles específicos y/o adicionales. Es posible que los sitios también tengan que adoptar medidas específicas de largo plazo adicionales para responder a las causas y consecuencias de la vulnerabilidad.
En los casos en que algunas de las partes afectadas estén vulnerables al impacto y otras partes no lo estén, los sitios deberán proporcionar dos niveles de consecuencias distintos y desarrollar controles adicionales para las partes más vulnerables.
Para mitigar los efectos acumulativos, es posible que se requiera relacionamiento y/o alianzas con las partes interesadas externas pertinentes, como otras compañías o sitios activos en la zona, y/o autoridades locales.