Decreto 2157 del 20 de diciembre de 2017 “Por medio del cual se adoptan directrices generales para la elaboración del plan de gestión del riesgo de desastres de las entidades públicas y privada en el marco del artículo 42 de la Ley 1523 de 2012” del Departamento Administrativo de la Presidencia de la República.

El presente Decreto adiciona al Decreto 1081 de 2015 un capítulo en el que se estructura la normativa para aquellas entidades públicas y privadas que, con sus actividades y operaciones económicas, puedan encontrarse o generar condiciones de riesgo y/o escenarios de riesgo que, de materializarse, causen una alteración intensa, grave y extendida a la sociedad, personas o bienes y establece el marco normativo para la planeación de acciones que permitan gestionar estos riesgos.

Con esto, se busca reglamentar lo dispuesto en el Artículo 42 de la Ley 1523 de 2012, concretamente al señalar el marco en el que los responsables del Plan de Gestión del Riesgo de Desastres de las Entidades Públicas y Privadas (PGRDEPP o el Plan) deben formular este instrumento. En él, se debe incluir el análisis específico de riesgo que considere eventos de todo origen que puedan afectar la infraestructura expuesta y los daños que produzcan en ella, junto con los daños y afectaciones que su operación pueda generar al normal funcionamiento de la sociedad. Basándose en este análisis deben formularse e implementarse medidas que reduzcan las condiciones de riesgo actual y futuro.

El Decreto recoge las definiciones del Artículo 4 de la Ley 1523 y también las relacionadas en el documento Terminología de Gestión del Riesgo y Fenómenos Amenazantes de la UNGRD. El PGRDEPP es definido como el instrumento mediante el cual las entidades públicas y privadas deben: identificar, priorizar, formular, programar y hacer seguimiento a las acciones necesarias para conocer y reducir las condiciones de riesgo actual y futuro de sus instalaciones y de aquellas de su propia actividad u operación que pueda generar daños y pérdidas a su entorno y, a la vez, dar respuesta a los desastres que puedan presentarse.

Como responsables de acoger el PGRDEPP se señalan a las entidades públicas y privadas encargadas de prestar servicios públicos, construir obras civiles mayores (como mega proyectos, macro proyectos, etc.) y desarrollar actividades industriales. Además, señala otras actividades que generan riesgos como el transporte y almacenamiento de carga, construcciones bajo la categoría IV de alta complejidad y, mediante un parágrafo, señala al responsable de los espacios físicos que generen aglomeraciones. También se dispone que la responsabilidad de implementar este plan recae sobre el representante legal de la entidad.

El Decreto en comento regula la formulación, adopción, implementación sectorial y armonización territorial, el seguimiento del mismo y la socialización y comunicación que debe darse a este y el control del mismo.

Para formular el Plan se señalan una serie de pasos, siendo el primero es el Proceso de Conocimiento del Riesgo. Dentro de este, debe establecerse el contexto y para esto debe obtenerse la información general de la actividad, el contexto externo (situación de la infraestructura y de los instrumentos de planificación existentes), el contexto interno (situación de cómo realiza la entidad sus actividades), contexto del proceso de gestión de riesgo (cómo se manejan los riesgos en la entidad y qué actividades se van a implementar), y los criterios para la valoración inicial del riesgo.

Una vez establecido el contexto debe valorarse el riesgo de acuerdo con lo señalado con la Ley 1523 de 2012 para estimar daños y pérdidas potenciales. Para lo anterior, primero debe identificarse el riesgo (que consta de una caracterización exhaustiva) tanto en el contexto interno como el externo, luego proceder al análisis del riesgo (consistente en la determinación de consecuencias y probabilidad del mismo) y terminar con la evaluación del riesgo en la que se determina el nivel de riesgo asociado al nivel de probabilidad que se concrete junto con la severidad de las consecuencias de esa concreción.

Para cerrar el conocimiento del Riesgo debe monitorearse el riesgo, para conocer su comportamiento en el tiempo, sus amenazas y su vulnerabilidad. Para esto se deben establecer protocolos o procedimientos de cómo se llevará a cabo el monitoreo y de notificación previos a una situación de emergencia, la selección de parámetros e indicadores objeto de monitoreo, el diseño e instalación de la instrumentación para monitoreo, la obtención de información adicional para mejorar la evaluación del riesgo, analizar los eventos ocurridos e identificar los riesgos futuros.

El segundo paso para la formulación del Plan es el proceso de reducción del riesgo. En él, se le da un tratamiento al riesgo para definir qué tipo de intervención, directrices para el diseño y las especificaciones técnicas de las medidas a implementar. Este se da por medio de tres mecanismos, el primero es la intervención correctiva que busca reducir el riesgo abordando sus causas y consecuencias y que tiene que contar con: la identificación de alternativas para la intervención correctiva siguiendo un análisis multicriterio, la priorización de la medida de intervención siguiendo el análisis mencionado y viabilizarla presupuestalmente y por último el diseño, especificaciones y desarrollo de las medidas de intervención.

El siguiente punto dentro de la reducción del riesgo es la intervención prospectiva que busca que no surjan nuevas situaciones de riesgo y se concreta mediante acciones de prevención, acciones que dependen de si se trata de una actividad nueva o existente. Por último, la intervención correctiva tiene que contar con protección financiera que permita contar con los recursos para cubrir el costo de los daños y la recuperación en caso de materializarse el riesgo. Es importante mencionar que, si no se gestiona adecuadamente el riesgo, el responsable de la actividad debe asumir los costos económicos que surjan.

Como tercer paso, se tiene el proceso de manejo del desastre. En este, se toman los resultados de los pasos anteriores para estructurar el Plan de Emergencia y Contingencia, que debe definir los mecanismos de atención a las emergencias y contingencias que puedan presentarse y los recursos para su atención. Tiene que contar con un componente de preparación para la respuesta a emergencias que tenga capacitación, simulaciones, equipamiento, planeación y organización, equipo de respuesta, la designación de roles y responsabilidad, el inventario de recursos y mecanismos de apoyo a terceros.

También debe contar con un componente de ejecución para la respuesta a emergencias que señalen su objetivo y alcance, contengan niveles de emergencia, alertas, alarmas y niveles de activación del Plan de Emergencia y Contingencia, una estructura para la intervención y articulación de la respuesta, protocolos y procedimientos de respuesta para cada tipo de emergencia y un mecanismo de actualización del Plan de Emergencia y Contingencia. Este subcapítulo termina señalando que los Planes de Emergencia y Contingencia deben actualizarse para cumplir con las directrices del capítulo y que el PGRDEPP de una obra civil mayor puede servir como insumo para la gestión de la actividad de la obra terminada.

Para la Adopción del plan se deben seguir las normas del sector respectivo. En cuano su implemetación, se señala que debe ser la entidad quien con sus propios recursos atienda lo señalado por este. Además, debe integrarse con los sistemas de gestión de la entidad, suministrar la información para ser integrada por el ente territorial y entregarlo al Consejo Territorial de Gestión del Riesgo para que se articule y armonice en los distintos niveles. También se señala la posibilidad de que, en caso que un desastre supere la capacidad de reacción de la entidad, esta acuda a otras para atenderla.

En cuanto al seguimiento y verificación del Plan, se señala que debe ser la entidad que adopta el PGRDEPP quien verifique el mismo. Para lo anterior debe señalar los parámetros e indicadores de ejecución y gestión del Plan, garantizar controles eficaces y eficientes, identificar cambios en la implementación de los procesos y acciones que contiene, generar reportes que permitan su evaluación y eventual reingeniería y realizar recomendaciones para su continuo mejoramiento.

El aspecto de socialización y comunicación debe promover la conciencia del riesgo, la participación de la comunidad, su sensibilización, la corresponsabilidad social y la socialización como tal de las estrategias definidas. Como mínimos se señala el incorporar los saberes locales al momento de establecer el contexto, la formulación de una estrategia de comunicación efectiva del Plan, establecer equipos para desarrollar estas estrategias y comunicarle a la población interna y externa los resultados del Plan.

Para el control, no se señala una autoridad específica, sino que se establecen los órganos de control del Estado como los encargados de realizar los procesos de monitoreo, evaluación y control y se señala a la sociedad a través de veedurías ciudadanas, ambos para entes privados y públicos.

Ya en cuanto a términos generales, se señala un plazo de seis (6) meses desde la entrada en vigencia del Decreto 2157 para que cada uno de los sectores establezcan contenidos o requisitos específicos adicionales al Plan en cuanto los concierne. Este mismo término es el señalado para que las entidades adopten su respectivo plan y puede ser prorrogable por seis (6) meses por una vez.

Por último, se señala que el Plan debe ser revisado y ajustado anualmente con base a los resultados del monitoreo y seguimiento que se le hagan y de estos ajustes y actualizaciones depende la vigencia del mismo. El Decreto cierra estableciendo que hasta que no se expida el Plan se mantendrán las normas sectoriales relacionadas con la gestión del riesgo.