Departamento Administrativo de la Presidencia de la República

DECRETO 2157 DE 2017

(Diciembre 20)

“Por medio del cual se adoptan directrices generales para la elaboración del plan de gestión del riesgo de desastres de las entidades públicas y privadas en el marco del artículo 42 de la Ley 1523 de 2012”.

El Presidente de la República de Colombia,

en ejercicio de las facultades constitucionales y legales, en especial las que le confiere el numeral 11 del artículo 189 de la Constitución Política, y en desarrollo del artículo 43 de la Ley 1523 de 2012, y

CONSIDERANDO:

Que la Ley 1523 de 2012 adoptó la política y el sistema nacional de gestión del riesgo de desastres en Colombia.

Que como una herramienta para la implementación de la política nacional de gestión del riesgo de desastres, la Ley 1523 de 2012 determinó la estructura del sistema nacional de gestión del riesgo de desastres (SNGRD).

Que de conformidad con lo establecido en el artículo 8º de la Ley 1523 de 2012, hacen parte del sistema nacional de gestión del riesgo de desastres (SNGRD) las entidades públicas que tienen responsabilidad en la gestión del desarrollo social, económico, ambiental sostenible, en los ámbitos sectoriales, territoriales, institucionales y de proyectos de inversión. Así como, las entidades privadas con ánimo y sin ánimo de lucro que intervienen en el desarrollo a través de sus actividades económicas, culturales y participativas.

Que el Capítulo III de la Ley 1523 de 2012 desarrolla los instrumentos de planificación y bajo ese marco en el artículo 42, establece la obligación para “Todas las entidades públicas y privadas encargadas de la prestación de servicios públicos, que ejecuten obras civiles mayores o que desarrollen actividades industriales o de otro tipo que puedan significar riesgo de desastre para la sociedad, así como las que específicamente determine la Unidad Nacional para la Gestión del Riesgo de Desastres, deberán realizar un análisis específico de riesgo que considere los posibles efectos de eventos naturales sobre la infraestructura expuesta y aquellos que se deriven de los daños de la misma en su área de influencia, así como los que se deriven de su operación. Con base en este análisis diseñarán e implementarán las medidas de reducción del riesgo y planes de emergencia y contingencia que serán de su obligatorio cumplimiento”.

Que en tal sentido, se hace necesario estructurar el marco normativo para aquellas entidades públicas y privadas que en ejercicio de sus actividades y operaciones económicas, puedan encontrarse o generar condiciones de riesgo y/o generar escenarios de riesgo cuya materialización cause una alteración intensa, grave y extendida en las condiciones normales de funcionamiento de la sociedad, en las personas, los bienes, la infraestructura, los medios de subsistencia, la prestación de servicios o los recursos ambientales, entre otros; y cómo se debe implementar este marco normativo con la planeación de acciones que permitan gestionar el riesgo de desastres.

Que el plan de gestión del riesgo de desastres de las entidades públicas y privadas busca garantizar, en el área de influencia afectada por la entidad, la protección de las personas y sus bienes, salud, medios de vida y bienes de producción, así como los activos culturales y ambientales, además de conocer, reducir y manejar la capacidad de la entidad pública y privada para soportar su operación relacionada con la continuidad de negocio.

Que en virtud de lo anteriormente considerado,

DECRETA:

ART. 1º—Adición. Adiciónese el Capítulo 5 al Título 1 de la Parte 3 del Libro 2 del Decreto 1081 de 2015 Único del Sector de la Presidencia de la República, el cual quedará así:

CAPÍTULO 5

Plan de gestión del riesgo de desastres de las entidades públicas y privadas

SECCIÓN 1

Disposiciones generales

SUBSECCIÓN 1

Objeto

ART. 2.3.1.5.1.1.1.—Objeto. Reglamentar el artículo 42 de la Ley 1523 de 2012 estableciendo el marco regulatorio dirigido a los responsables de realizar el plan de gestión del riesgo de desastres de las entidades públicas y privadas (PGRDEPP) como mecanismo para la planeación de la gestión del riesgo de desastres.

ART. 2.3.1.5.1.1.2.—Alcance. El plan de gestión del riesgo de desastres de las entidades públicas y privadas (PGRDEPP) incluirá, entre otros aspectos, el análisis específico de riesgo que considere los posibles efectos de eventos de origen natural, socio-natural, tecnológico, biosanitario o humano no intencional, sobre la infraestructura expuesta y aquellos que se deriven de los daños de la misma en su área de influencia de posible afectación por la entidad, así como de su operación que puedan generar una alteración intensa, grave y extendida en las condiciones normales de funcionamiento de la sociedad. Con base en ello realizará el diseño e implementación de medidas para reducir las condiciones de riesgo actual y futuro, además de la formulación del plan de emergencia y contingencia, con el fin de proteger la población, mejorar la seguridad, el bienestar y sostenibilidad de las entidades.

ART. 2.3.1.5.1.1.3.—Definiciones. El presente capítulo adoptará las definiciones previstas en la Ley 1523 de 2012 y las relacionadas en el documento de terminología de gestión del riesgo y fenómenos amenazantes de la UNGRD.

SUBSECCIÓN 2

Ámbito de aplicación y responsables

ART. 2.3.1.5.1.2.1.—Ámbito de aplicación. El presente capítulo aplica a todas las entidades públicas y privadas, que desarrollen sus actividades en el territorio nacional, encargadas de la prestación de servicios públicos, que ejecuten obras civiles mayores o que desarrollen actividades industriales o de otro tipo que puedan significar riesgo de desastre debido a eventos físicos peligrosos de origen natural, socio-natural, tecnológico, biosanitario o humano no intencional.

PAR.—La elaboración e implementación del PGRDEPP aplicable a las entidades descritas en el ámbito de este capítulo, deberá desarrollarse mediante la articulación, el fortalecimiento y el mejoramiento de los sistemas de gestión que puedan ser implementados por la entidad.

ART. 2.3.1.5.1.2.2.—Responsables. Las entidades públicas y privadas encargadas de:

1. Prestación de servicios públicos. Los servicios públicos se asocian con la función social del Estado y, por lo tanto, constituidos para la satisfacción de las necesidades colectivas en forma general, permanente y continua, bajo su dirección, regulación y control, así como aquéllos mediante los cuales se busca preservar el orden y asegurar el cumplimiento de sus fines.

2. Obras civiles mayores. Construcción de obras a través de megaproyectos, macro proyectos, proyectos estratégicos de interés nacional, regional, departamental y local, y todas aquellas obras civiles que impliquen modificaciones al entorno, herramientas y equipos que puedan ocasionar riesgo de desastre para la sociedad y el ambiente.

3. Desarrollo de actividades industriales. Están relacionadas con la transformación mecánica o química de sustancias orgánicas e inorgánicas en productos nuevos. Incluye el montaje de las partes que componen los productos manufacturados, excepto en los casos en que tal actividad sea propia del sector de la construcción.

4. Otras actividades que puedan significar riesgo de desastre para la sociedad y el ambiente.

4.1. Transporte y almacenamiento de carga. Incluye la provisión de transporte regular y no regular de carga por ferrocarril, carretera, vía acuática y vía aérea, al igual que el servicio de transporte de productos por tuberías.

4.2. Construcciones bajo la categoría IV de alta complejidad. Acorde a lo dispuesto en el artículo 2.2.6.1.2.1.4 del Decreto Único Reglamentario 1077 de 2015 del Sector Vivienda, Ciudad y Territorio, o las normas que la modifiquen, adicionen, sustituyan o deroguen que bajo una misma construcción alberguen gran cantidad de población.

PAR. 1º—El responsable de espacios físicos que genere aglomeraciones, entendida esta como la congregación planeada de un número plural de personas, reunidas en un lugar con la capacidad o infraestructura para ese fin, con el objetivo de participar en actividades reguladas en su propósito, tiempo, contenido y condiciones de ingreso y salida, bajo la responsabilidad de una organización con el control y soporte necesario para su realización y bajo el permiso y supervisión de entidades u organismos con jurisdicción sobre ella; deberá realizar el PGRDEPP.

PAR. 2º—La Unidad Nacional para la Gestión del Riesgo de Desastres, en el marco de lo establecido en el artículo 42 de la Ley 1523 de 2012 y, en su condición de entidad coordinadora del sistema nacional de gestión del riesgo de desastres, podrá identificar y determinar otras actividades que puedan significar riesgo de desastre para la sociedad.

PAR. 3º—La responsabilidad de implementar el plan de gestión del riesgo de desastres de las entidades públicas y privadas (PGRDEPP), es del representante legal de la entidad, acorde a lo establecido en sus sistemas de gestión.

SECCIÓN 2

Plan de gestión del riesgo de desastres de las entidades públicas y privadas

ART. 2.3.1.5.2.1.—Plan de gestión del riesgo de desastres de las entidades públicas y privadas (PGRDEPP). Es el instrumento mediante el cual las entidades públicas y privadas, objeto del presente capítulo, deberán: identificar, priorizar, formular, programar y hacer seguimiento a las acciones necesarias para conocer y reducir las condiciones de riesgo (actual y futuro) de sus instalaciones y de aquellas derivadas de su propia actividad u operación que pueden generar daños y pérdidas a su entorno, así como dar respuesta a los desastres que puedan presentarse, permitiendo además su articulación con los sistemas de gestión de la entidad, los ámbitos territoriales, sectoriales e institucionales de la gestión del riesgo de desastres y los demás instrumentos de planeación estipulados en la Ley 1523 de 2012 para la gestión del riesgo de desastres.

SUBSECCIÓN 1

Formulación del plan

ART. 2.3.1.5.2.1.1.—Formulación del plan de gestión del riesgo de desastres de las entidades públicas y privadas (PGRDEPP). El PGRDEPP desarrolla los procesos de la gestión del riesgo establecidos por la Ley 1523 de 2012 bajo los siguientes lineamientos, en articulación con lo pertinente a lo referido en los sistemas de gestión que maneje la entidad:

1. En el proceso de conocimiento del riesgo. El proceso de conocimiento del riesgo provee la base temática para desarrollar los procesos de reducción del riesgo y de manejo del desastre. Su contenido relaciona tres aspectos:

1.1. Establecimiento del contexto. Contempla como mínimo los siguientes elementos:

1.1.1. Información general de la actividad: Descripción de la actividad donde se debe incluir como mínimo los siguientes aspectos: nombre del establecimiento o razón social, ubicación, vías de acceso, actividad principal y complementaria, descripción de producción o servicio resaltando la actividad que pueda generar riesgo de desastre para la sociedad, listado general y la descripción, cantidad de procesos, de sustancias químicas, de maquinaria que pueden ser fuente de desastres, área total construida, área libre, disposición de edificaciones, número de pisos, año de licencia de construcción, tipo de espacios y número, espacios comunitarios y equipamiento para emergencias existente, horario de funcionamiento, población expuesta al interior de la instalación evaluada, entre otros. Adicionalmente, se podrá incluir otra información de la actividad que se considere pertinente para el plan de gestión el riesgo de la entidad.

1.1.2. Contexto externo: Hace referencia al ambiente exterior en el cual la organización busca alcanzar sus objetivos organizacionales de compromiso, de credibilidad y de confianza que se debe generar con su entorno y con la comunidad del área de influencia de probable afectación, alineados con la gestión de riesgos. Regularmente hace énfasis en requisitos legales, reglamentarios y la descripción del entorno de la actividad entre otros. Se debe tener en cuenta como mínimo:

a) Elementos expuestos entorno de la actividad y la relacionada con el área de afectación probable (personas, medios de subsistencia, servicios ambientales y recursos económicos y sociales, bienes culturales e infraestructura), acorde a la información disponible por las entidades pertinentes.

b) Descripción del entorno del establecimiento/actividad en relación a sus condiciones biofísicas y de localización.

c) Identificación de instalaciones que puedan originar amenazas o producir efecto dominó mediante análisis cualitativo de acuerdo a la información disponible por las entidades pertinentes.

d) La información pertinente definida en los instrumentos de planificación del desarrollo y para la gestión existentes, tales como: planes de ordenación y manejo de cuencas hidrográficas (Pomca), planes de ordenación y manejo de unidades ambientales costeras (Pomiuac), planes de ordenamiento territorial (POT), planes municipales de gestión del riesgo (PMGRD), estrategias municipales de respuesta (EMRE), planes territoriales y sectoriales de cambio climático, entre otros de acuerdo con los requerimientos de la entidad.

1.1.3. Contexto interno: Corresponde al ambiente intrínseco en el cual las entidades públicas y privadas buscan alcanzar sus objetivos y se relaciona con la alineación de la gestión del riesgo en los procesos propios de la actividad, la cultura, estructura y estrategia de la entidad evaluada. Estos procesos deben estar alineados con los objetivos de la organización y el compromiso, la credibilidad y la confianza que se debe generar con los trabajadores, los clientes y la comunidad del área de influencia. Como mínimo debe incluir:

a) Gobierno, estructura organizacional, funciones y responsabilidades.

b) Políticas, objetivos y estrategias diseñadas para la implementación del plan de gestión del riesgo.

c) Capacidades (recursos disponibles, conocimiento).

d) Las relaciones con las partes involucradas internas y sus percepciones y valores.

e) La cultura de la organización.

f) Forma y extensión de las relaciones contractuales.

g) Normas, directrices y modelos adoptados por la organización.

h) Listado de las directivas de la entidad con datos y líneas relevantes y actuales de comunicación.

i) Descripción de las principales actividades, procesos, métodos operativos y zonas del establecimiento/actividad que estén expuestas a afectaciones/daños (proyecto, servicio, trabajadores, etc.).

1.1.4. Contexto del proceso de gestión del riesgo: Se orienta a definir aspectos de actuación en la toma de decisiones frente a la intervención del riesgo de desastres por parte de la entidad, actividad o empresa, para lo cual se debe tener en cuenta la identificación y definición de:

a) Responsabilidades, roles y estructura.

b) Actividades de gestión del riesgo de desastres que se van a implementar.

c) Precisar el proyecto o el proceso en función del tiempo y la localización.

d) Las relaciones entre un proyecto o actividad particular y otros proyectos o actividades de la organización.

e) Definir las metodologías de valoración del riesgo.

f) Identificar los estudios necesarios para la elaboración del proyecto de intervención del riesgo.

1.1.5. Criterios del riesgo: Herramienta para la toma de decisiones para tener en cuenta en la valoración inicial del riesgo, la cual como mínimo debe tener en cuenta:

a) Cómo se va a definir la probabilidad.

b) Los marcos temporales de la probabilidad, consecuencias o ambas.

c) Cómo se va a determinar el nivel de riesgo.

d) Nivel en el cual el riesgo se torna aceptable o tolerable.

e) La definición de estas variables deberá ajustarse al tipo de riesgo que se está evaluando y podrá integrarse, en lo pertinente, con los sistemas de gestión implementados por las entidades públicas y privadas.

1.2. Valoración del riesgo. La valoración del riesgo incluye la identificación del riesgo, el análisis del riesgo y la evaluación del riesgo, concordante con el análisis y evaluación del riesgo en la Ley 1523 de 2012, para estimar daños y pérdidas potenciales, comparables con los criterios de seguridad ya establecidos, con el propósito de definir tipos de intervención mediante la reducción del riesgo o del manejo del desastre. La valoración del riesgo podrá realizarse teniendo en cuenta los contenidos mínimos que se describen a continuación:

1.2.1. Identificación del riesgo: Corresponde a la caracterización del riesgo diferenciado en las entidades públicas y privadas tanto en el contexto interno como en el contexto externo; esta identificación debe ser exhaustiva con el fin de cubrir todas las posibilidades, por lo que es necesario desarrollar como mínimo:

a) La determinación de la metodología para la identificación de riesgos deberá tener en cuenta las establecidas en los sistemas de gestión de la entidad en lo pertinente, la normatividad que territorialmente o sectorialmente aplique y se haya establecido parcial o totalmente en las reglamentaciones, términos de referencia, guías y demás documentos pertinentes, de acuerdo con el tipo de actividades de interés y la naturaleza de los escenarios de riesgo identificados. En los demás casos se podrá adoptar cualquiera de los métodos sugeridos en la NTCI EC/IS031010:2009 o las demás normas que la reglamenten o sustituyan; los cuales pueden incluir entre otros aspectos que sean necesarios en el contexto de los procesos y actividades de cada entidad pública y privada, lo siguiente: la evidencia o datos históricos; la consulta a expertos y/o el razonamiento inductivo, en caso de que aplique.

b) Identificación de las causas y fuentes de riesgo, en donde se debe tener en cuenta la descripción, ubicación y frecuencia de ocurrencia, tanto para las actividades o procesos existentes como futuros, además la afectación que se pueda generar en la actualidad o a futuro en el área de influencia (entiéndase como área de influencia a la zona que podría ser afectada por consecuencia de efectos relacionados con la actividad desarrollada por la entidad pública y privada).

c) Caracterización de controles preventivos y correctivos, en donde se deben identificar los elementos que constituyen el riesgo:

c.1. Identificar sistemáticamente todas las amenazas, tanto internas como externas, que puedan afectar la entidad.

c.2. Listado de escenarios posibles y previsibles.

c.3. Áreas de afectación probables (impactos esperados acorde al tipo de evento amenazante).

c.4. Identificación de los elementos expuestos dentro del área de afectación probable.

c.5. Consecuencias potenciales o colaterales.

c.6. Experiencias y lecciones aprendidas (posterior a la emergencia). Como parte de lo anterior se podrán adoptar acciones en los tres procesos de gestión del riesgo de desastres.

c.7. Actores relacionados.

1.2.2. Análisis del riesgo: Consiste en la determinación de consecuencias y probabilidades del riesgo, permitiendo su reconocimiento y comprensión y el detalle de las amenazas, los elementos expuestos y el riesgo. El análisis del riesgo es un examen detallado para conocer sus características, cualidades o su estado y extraer conclusiones considerando las partes que lo constituyen; haciendo una diferenciación de la magnitud y gravedad de las consecuencias a nivel interno de las instalaciones de la actividad y del área de influencia de probable afectación.

Para realizar el análisis del riesgo se pueden utilizar métodos cualitativos, cuantitativos o semicuantitativos, cuyo grado de detalle requerido dependerá de la aplicación particular, la disposición de datos confiables de las necesidades para la toma de decisión de la entidad (NTC-ISO 31000:2009). Para lo cual se deberá tener en cuenta los sistemas de gestión de la entidad, la normatividad que territorialmente o sectorialmente aplique y se haya establecido parcial o totalmente en las reglamentaciones, términos de referencia, guías y demás documentos pertinentes, de acuerdo con el tipo de actividades de interés y la naturaleza de los escenarios de riesgo identificados.

Los métodos elegidos deberán cumplir con las siguientes características: sistémico, repetible, exhaustivo y auditable.

Los puntos a desarrollar como mínimo en esta etapa son:

a) Definición de los métodos para estimar el nivel de consecuencias: efectos sociales, económicos y ambientales, deben incluirse los escenarios de mayores consecuencias y/o eventos extremos.

b) Definición del método para el análisis de la posibilidad y estimación de la probabilidad: La posibilidad se entiende como el panorama general de alternativas que pueden suceder frente a un proceso o evento determinado (NTC-ISO 31000:2009) y la probabilidad se refiere a la ocurrencia especifica de un proceso o evento determinado (NTC-ISO 31000:2009).

c) Factores que afectan las probabilidades y las consecuencias, incluidos los esquemas de control establecidos por la entidad en el marco de los sistemas de gestión.

d) Valoración de los controles existentes, en cuanto a la existencia, capacidad y funcionamiento o la comparación con criterios de seguridad establecidos por la entidad.

e) Análisis de consecuencias a través de: una descripción sencilla o un modelo cuantitativo detallado o un análisis de vulnerabilidad; según se defina para cada tipo de actividad de naturaleza, magnitud y complejidad similar. Deberá considerar la ocurrencia de eventos extremos.

1.2.3. Evaluación del riesgo: Permite determinar el nivel de riesgo asociado al nivel de probabilidad de que dicho riesgo se concrete y al nivel de severidad de las consecuencias de esa concreción (artículo 2.2.4.6.2. Decreto 1072 de 2015 Único del Ministerio de Trabajo o las demás normas que la modifique, adicione, sustituya o derogue); mediante la estimación del valor de los daños y las pérdidas potenciales o nivel estimado del riesgo con los criterios de riesgo definidos y establecidos en el contexto los cuales pueden ser entre otros los criterios de riesgo usados por actividades de naturaleza, magnitud y complejidad similar o los establecidos por cada sector.

La evaluación del riesgo considera:

a) La comparación de los niveles estimados del riesgo según el contexto de la actividad desarrollada por la entidad pública y/o privada evaluada con el fin de determinar la importancia del riesgo, el nivel del riesgo y el tipo de riesgo teniendo en cuenta los referentes internacionales o los determinados por las autoridades competentes o los usados por actividades de naturaleza, magnitud y complejidad similar o los definidos por la entidad en sus sistemas de gestión.

b) Priorización del riesgo.

c) Elementos de entrada para la toma de decisiones: comprensión del riesgo (del análisis del riesgo), consideraciones éticas, legales, financieras, percepción del riesgo.

d) Identificación de medidas para el tratamiento del riesgo.

De esta forma la evaluación del riesgo está dirigida hacia la toma de decisiones, basado en el resultado de los análisis, para la priorización de los escenarios a través los cuales se desarrollarán los métodos y estrategias de tratamiento del riesgo, que pueden ser medidas de reducción del riesgo y de manejo del desastre.

1.3. Monitoreo del riesgo. El monitoreo del riesgo permite conocer el comportamiento en el tiempo de los riesgos, sus amenazas y vulnerabilidades; las cuales pueden cambiar la valoración del riesgo y realimentar el proceso de conocimiento. Los procesos de monitoreo podrán estar alineados con aquellos dispuestos en los sistemas de gestión de la entidad y con los sistemas de alerta dispuestos por las entidades del sistema nacional de gestión del riesgo de desastres, de nivel nacional, regional o municipal. Este contempla como mínimo los siguientes aspectos:

1.3.1. Protocolos o procedimientos de cómo se llevará a cabo el monitoreo.

a) Teniendo en cuenta el conocimiento y mapeo de amenazas que permiten establecer los niveles de acuerdo al fenómeno o evento.

b) Monitoreo y pronóstico de eventos inminentes.

1.3.2. Protocolos o procedimientos de notificación previos a una situación de emergencia de acuerdo con los umbrales de los parámetros e indicadores identificados.

a) Proceso y difusión de alertas comprensibles a las autoridades y población.

b) Adopción de medidas apropiadas y oportunas en respuesta a tales alertas.

1.3.3. Selección de parámetros e indicadores objeto de monitoreo del riesgo.

1.3.4. Diseño e instalación de la instrumentación (si se requieren).

1.3.5. Obtener información adicional para mejorar la valoración del riesgo.

1.3.6. Analizar y aprender lecciones a partir de eventos ocurridos.

1.3.7. Identificar riesgos futuros.

2. En el proceso de reducción del riesgo. Consiste en el tratamiento del riesgo para definir el tipo de intervención, las directrices para el diseño y las especificaciones técnicas de las medidas a implementar para modificar los riesgos identificados, analizados y evaluados en el proceso de conocimiento del riesgo mediante: reducir el riesgo actual (mitigación del riesgo. intervención correctiva), reducir el riesgo futuro (prevención del riesgo. intervención prospectiva) y la protección financiera.

2.1. Intervención correctiva. Su objetivo es disminuir el nivel de riesgo existente de la población y los bienes sociales, económicos y ambientales del área de influencia de probable afectación de las entidades, a través de acciones de mitigación, en el sentido de disminuir o reducirlas condiciones de amenaza, cuando sea posible, y la vulnerabilidad de los elementos expuestos de la entidad. Para abordar las causas y las consecuencias.

Debe contener como mínimo:

2.1.1. Identificación de alternativas de intervención correctiva: Son aquellas opciones que se establecen para dar solución a las prioridades para la implementación del tratamiento del riesgo relacionada como las medidas de reducción del riesgo actual, a través de medidas técnicas estructurales y no estructurales que puede contemplar la revisión y selección de alternativas con base en un análisis multicriterio, análisis costo/beneficio, costo/efectividad o el utilizado por la entidad.

Para la identificación de las alternativas se debe verificar la viabilidad técnica de la medida estructural o no estructural de intervención correctiva a desarrollar para mitigar el riesgo actual, a través de como mínimo, los siguientes pasos:

a) Revisar la competencia del objeto de la medida de intervención correctiva, el cual debe cumplir con el marco de referencia en cuanto al comando y compromiso general del proceso de gestión del riesgo el cual es: “ofrecer protección a la población, mejorar la seguridad, el bienestar y la calidad de vida y contribuir al desarrollo sostenible” (L.1523/2012, art. 6º).

b) Determinar funcionalidad de la medida de intervención correctiva, mediante la incorporación de una visión integral de la medida planteada.

c) Revisar la documentación técnica de soporte de la medida de intervención correctiva, la cual puede ser de los diseños, los procesos, los planos, las especificaciones, entre otros.

d) Generar viabilidad técnica de la medida de intervención correctiva, mediante la aprobación de la medida de intervención correctiva seleccionada a implementar.

2.1.2. Priorización de la medida de intervención: Mediante un análisis para la toma de decisiones. Una vez viabilizadas las alternativas de intervención se da paso a la priorización mediante: un análisis multicriterio, de costo/beneficio, costo/efectividad, u otros utilizados por la entidad con la cual se pueda:

a) Verificar viabilidad presupuestal para su ejecución, por parte de los organismos decisorios de la entidad pública y privada (incluir, entre otros aspectos, el presupuesto con base en la oferta de mercado, las proyecciones, entre otros).

b) Viabilizar la medida de intervención correctiva, aprobación de la medida de intervención correctiva con viabilidad presupuestal para la ejecución.

2.1.3. Diseño, especificaciones y desarrollo de las medidas de intervención seleccionadas: una vez desarrollada la verificación de la viabilidad técnica y presupuestal de la medida de intervención, se realiza el diseño específico detallado actualizado de la medida de intervención correctiva.

2.2. Intervención prospectiva. Se busca garantizar que no surjan nuevas situaciones de riesgo y se concreta a través de acciones de prevención, que impiden que las personas y los bienes lleguen a estar expuestos ante posibles eventos peligrosos, se disminuyan las pérdidas o se propenda por la sostenibilidad de las entidades.

Bajo este marco, las entidades públicas y privadas deben tener en cuenta como mínimo los siguientes aspectos que se relacionan con la intervención prospectiva:

Para actividades nuevas:

2.2.1. Conocer los condicionamientos de uso y ocupación definidos por el POT y por cualquier otro instrumento de planificación pertinente que aplique para los terrenos donde se va a implantar la nueva actividad con el fin de corroborar su compatibilidad con el instrumento de planificación pertinente y la de su área de influencia.

2.2.2. Verificar las restricciones para el establecimiento de la actividad y la de su área de influencia directa e indirecta donde existan instituciones educativas, de bienestar, de seguridad, de gobierno, de salud, de protección ambiental, entre otras que por su fragilidad requieran protección.

2.2.3. Identificar la reglamentación que condiciona, restringe y/o que prohíbe la ocupación permanente de áreas expuestas y propensas a eventos amenazantes definidas o adoptadas por los entes territoriales.

2.2.4. Establecer las especificaciones técnicas necesarias para implementar la actividad.

2.2.5. Incorporar estudios de pre factibilidad y diseños adecuados para la actividad a implementar y el entorno.

2.2.6. Definir área de afectación del territorio en función de la actividad a implantar referenciando los daños y pérdidas que se podrían generar por su desarrollo.

2.2.7. Definir las medidas de reducción el riesgo en función de los usos presentes y futuros en el área a implantar la actividad y en su área de influencia.

Para actividades existentes:

2.2.8. Identificar, formular e implementar medidas y procedimientos de carácter técnico o administrativo específicos y propios de la entidad y sus procesos que reduzcan el riesgo de desastres antes de fijar un cambio en los procesos.

2.3. Protección financiera. Son los instrumentos del mercado financiero suscritos de manera anticipada para disponer de recursos económicos, una vez se materialice el riesgo, para cubrir el costo de los daños y la recuperación.

Los costos económicos que se deriven como consecuencia de los riesgos de desastres no gestionados oportuna o correctamente, deberán ser asumidos por el responsable de la actividad de conformidad con lo definido en el presente capítulo.

Del análisis de riesgo realizado y las medidas de reducción del riesgo implementadas se obtendrán menores exposiciones. La entidad responsable deberá suscribir coberturas financieras que le permitan atender los impactos ante la ocurrencia de un desastre ya sea por el ejercicio de la actividad propia o por aquellos eventos de origen natural que afecten directamente a la entidad o al entorno acorde a las ofertas que para ello ofrezca el mercado financiero.

3. En el proceso de manejo del desastre. Con base en los resultados del análisis específico de riesgos (proceso de conocimiento) y las medidas implementadas de reducción del riesgo, se estructura el plan de emergencia y contingencia del proceso de manejo del desastre el cual se compone de: preparación para la respuesta, ejecución de la respuesta y la preparación y ejecución de la recuperación (rehabilitación y reconstrucción), estás ultimas se realizarán acorde a lo establecido en la evaluación inicial y post emergencia, de acuerdo al grado de impacto sobre la población, los bienes y los servicios interrumpidos y deteriorados.

3.1. El plan de emergencias y contingencia (PEC). Es la herramienta de preparación para la respuesta que con base en unos escenarios posibles y priorizados (identificados en el proceso de conocimiento del riesgo), define los mecanismos de organización, coordinación, funciones, competencias, responsabilidades, así como recursos disponibles y necesarios para garantizar la atención efectiva de las emergencias que se puedan presentar: Igualmente precisa los procedimientos y protocolos de actuación para cada una de ellas minimizando el impacto en las personas, los bienes y el ambiente. Este debe desarrollar los siguientes contenidos mínimos:

3.1.1. Componente de preparación para la respuesta a emergencias. Es el conjunto de acciones principalmente de coordinación, sistemas de alerta, capacitación, equipamiento, centros de reserva, entrenamiento, entre otras, necesarios para optimizar la ejecución de la respuesta. La efectividad de la respuesta es proporcional a las medidas de preparación que se implementen.

a) Capacitación: Formación del personal, ya sea interno o externo, para la respuesta de las emergencias, con el fin de garantizar la idoneidad de los actores.

b) Simulaciones y simulacros: Se lleva a cabo la revisión del plan de emergencias y contingencia mediante la prueba, que permite una evaluación y mejora continua, garantizando la efectividad de la respuesta ante una emergencia presentada. Estos ejercicios se deben realizar mínimo una vez al año en articulación con lo establecido en los sistemas de gestión de la entidad.

c) Equipamiento: La entidad relacionada como responsable de aplicar el PGRDEPP del presente capítulo, debe contar con herramientas, equipos, accesorios, sistema de alerta temprana de sus propios procesos, para garantizar de manera oportuna la primera respuesta, así mismo con la disponibilidad de personal idóneo para atenderlo, teniendo en cuenta las capacidades de los actores externos que a través de figuras administrativas existentes pueden fortalecer el equipamiento en la preparación para la respuesta.

d) Planeación y organización: Cada entidad debe contar con protocolos y procedimientos y un equipo de respuesta establecido en su plan de emergencia y contingencia, con unas funciones y responsabilidades específicas, de acuerdo a cada escenario de riesgo identificado. Este equipo deberá asumir la dirección y coordinación de las operaciones de respuesta.

e) Equipo de respuesta del plan de emergencia y contingencia: Enlace entre los directivos, jefes de la entidad o empresa con las instituciones y sectores administrativos públicos y privados a través de mecanismos disponibles entre las partes para definir roles y funciones y hacer efectiva la respuesta ante el desastre.

f) Roles y responsabilidades: Los roles institucionales de la entidad deben ser considerados conforme al nivel de autoridad y de competencia en el nivel de la emergencia. Lo anterior no configura bajo ninguna circunstancia la delegación de responsabilidades de la entidad generadora del evento frente a la implementación de todas las acciones del PEC hasta la finalización de la emergencia, así como la puesta en marcha de su plan de continuidad.

g) Inventario de recursos: Deberá ser actualizado periódicamente de los elementos, equipos, herramientas, sistemas y talento humano disponible para la atención de emergencias y contingencias según cada escenario de riesgo.

h) Apoyo a terceros: El PEC considerará mecanismos de apoyo a terceros desde su competencia para la prestación de servicios básicos de respuesta definidos en la estrategia municipal de respuesta a emergencias (EMRE).

3.1.2. Componente de ejecución para la respuesta a emergencias. Este componente define el marco de actuación de la entidad para responder a los diferentes eventos adversos que se puedan presentar. Establece los niveles de emergencia, los actores, instancias de coordinación y estructuras de intervención; así mismo, señala la articulación de la respuesta con actores internos y externos. Este debe desarrollar los siguientes contenidos mínimos:

a) Objetivos y alcance: Se precisan a partir de los resultados del proceso de conocimiento del riesgo y reducción del riesgo.

b) Niveles de emergencia: Los niveles de emergencia para la respuesta se establecen a partir de variables relacionadas con la afectación, las características de la emergencia o el fenómeno y con la capacidad de respuesta, siendo variable determinante la capacidad de respuesta de la entidad, para definir estos niveles de emergencia frente a la respuesta.

c) Alerta, Alarma y Niveles de activación:

c.1. Alerta: Estado que se declara con anterioridad a la manifestación de un evento peligroso, con base en el análisis de riesgo y el monitoreo del comportamiento de la respectiva amenaza; para que población de la entidad y el área de influencia del área de probable afectación involucrada en la emergencia, activen procedimientos de acción previamente establecidos para tomar precauciones específicas debido a la probable y/o cercana ocurrencia de un evento adverso.

c.1.1. Sistemas de alerta temprana: mecanismos autónomos o dependientes de la supervisión humana, cuya función es dar aviso sobre niveles predeterminados de riesgo para una actividad o derivado de las condiciones ambientales, físicas y/o químicas de sustancias, del estado de maquinaria, equipo o de otras condiciones generadoras de riesgo previamente analizadas en el proceso de conocimiento del riesgo específicamente en el monitoreo del riesgo con las escalas de valor definidas las cuales proveen información oportuna para la toma de acciones frente a una amenaza.

c.1.2. Para efectos de armonización con la estrategia nacional de respuesta y las estrategias en los niveles regional y local los niveles de alerta para la articulación territorial en la emergencia estarán asociados a un código de colores que servirá para iniciar las tareas de acuerdo a cada situación de la siguiente forma:

COLORVERDEAcciones:Normalidad en las actividades.
COLORAMARILLOAcciones:Preparación para la respuesta.
COLORNARANJAAcciones:Alistamiento.
COLORROJOAcciones:Inicio de las acciones de Respuesta.

c.2. Alarma: Señales de carácter físico (audible o visual) que se emiten mediante elementos pasivos, de carácter conocido por todos los involucrados para indicar que se deben ejecutar de manera inmediata las instrucciones específicas establecidas en el plan de emergencia y contingencia debido a la presencia real o inminente de un evento adverso.

c.3. Niveles de activación: Están basados en la superación de las capacidades de respuesta por parte de la entidad y que dado el inicio súbito de una emergencia o por el escalonamiento resultante de la evolución desfavorable en relación a las actividades y acciones establecidas en el PEC, se deberá establecer el punto de intervención de entidades externas a la entidad involucrada que apoyen las labores de atención con medios y capacidades locales, regionales o nacionales según las necesidades.

d) Estructura de la intervención y articulación de la respuesta: La organización interna para la atención de emergencias deberá ser modular de modo que facilite su integración con los consejos territoriales de gestión del riesgo según el nivel de emergencia y de activación. Así mismo, dispondrá de manera gráfica del organigrama de la entidad y de los niveles de mando para cada nivel de emergencia que identifique las instancias de dirección, coordinación y asesoría; sin perjuicio de la autonomía de las entidades para establecer a través de sus sistemas de gestión.

e) Protocolos y Procedimientos de respuesta para cada tipo de emergencia:

1. Protocolo general para el manejo de la respuesta ante la emergencia: Define los objetivos de respuesta a la emergencia específica, la implementación de la organización, las estrategias y tácticas que permitan planificar, coordinar la participación empresarial, institucional, interinstitucional, sectorial, municipal, departamental, nacional o internacional, y optimizar las operaciones de respuesta de acuerdo con el panorama de daños y la disponibilidad de recursos para responder efectivamente a la emergencia.

Para iniciar con el desarrollo del protocolo general para el manejo de la respuesta ante la emergencia, para lo cual debe realizar como mínimo:

1.1. Evacuar el sitio de la emergencia y su área de influencia de probable afectación de acuerdo al plan de evacuación.

1.2. Organizar las personas que lideran las acciones de respuesta de la entidad y el establecimiento de una estructura de mando para el desarrollo de acciones.

1.3. Habilitar recursos como: equipos, herramientas y los medios necesarios para garantizar la respuesta inmediata.

1.4. Determinar las acciones a desarrollar, teniendo en cuenta la preparación ante una emergencia y la ejecución de la misma, así como: uso de sistemas de alerta temprana, rutas de evacuación, puntos de encuentro y centros de alojamiento (teniendo en cuenta la capacidad de los refugios con detalles demográficos (hombres, mujeres, niños, niñas, personas en situación de discapacidad, adultos mayores, entre otros), así como la información más relevante para la evacuación de la entidad y de la zona de influencia de probable afectación de esta.

1.5. Iniciar la aplicación de la evaluación de daños y análisis de necesidades (EDAN)

e.2. Procedimientos para el manejo de la respuesta ante la emergencia: Son variables y dinámicos conforme al escenario y deberán estar articulados con lo pertinente a los sistemas de gestión de la entidad.

Las herramientas que se pueden definir mediante procedimientos y que hacen parte esencial del PEC son:

2.1. Directorio de contactos para emergencia.

2.2. Cadenas de llamado.

2.3. Sistema de alerta temprana.

2.4. Todas las demás que faciliten la atención de la emergencia.

e.3. Prioridades para la respuesta: La toma de decisiones para la respuesta a la emergencia o desastre, debe enfocarse en salvar el mayor número de vidas, la reducción de impactos al ambiente, la protección de los bienes e infraestructura y la preservación de la información.

e.4. Actividades críticas en la atención de una emergencia: Consolidar los daños y la afectación a la prestación de los servicios básicos de respuesta como consecuencia de la emergencia; identificar las necesidades de recursos humanos y materiales para la evaluación y análisis; adaptar la estructura organizacional general a los requerimientos en la emergencia; establecer las prioridades de la respuesta, de acuerdo con la información consolidada; activar las medidas necesarias para el plan de continuidad de negocio, y ejecutar la gestión de recursos de acuerdo con las prioridades.

f) Mecanismo de actualización del plan de emergencia y contingencia: Se actualizará anualmente, de acuerdo a lo referido en los sistemas de gestión de la entidad.

PAR. 1º—Una vez ejecutadas cualquiera de las obras civiles mayores de que trata el numeral 2 del artículo 2.3.1.5.1.2.2 del presente capítulo, el plan de gestión del riesgo de desastres de las entidades públicas y privadas (PGRDEPP) se desarrollará de acuerdo con la actividad a la que está destinada la obra una vez terminada, y el PGRDEPP de la obra civil mayor podrá servir como insumo para elaborar la nueva gestión acorde con la labor a desarrollar por la entidad pública y/o privada final, si es objeto de aplicación del presente capítulo.

PAR. 2º—Los planes de emergencia y contingencia o similar existentes se deberán actualizar a las disposiciones y directrices del presente capítulo, así como la solicitud de los mismos por parte de las entidades que lo requieran.

PAR. 3º—En el plan de gestión del riesgo de desastres de las entidades públicas y privadas (PGRDEPP), se deben incluir todas las instalaciones donde se adelante la actividad que puede generar riesgo de desastre. En caso que dichas instalaciones tengan distinta ubicación geográfica a la sede principal, así pertenezcan a la misma entidad, cada una de estas deberá respectivamente adelantar el plan de gestión del riesgo de desastres de las entidades públicas y privadas (PGRDEPP).

ART. 2.3.1.5.2.1.2.—Plan de inversiones. La aplicación del PGRDEPP, adicional al desarrollo de los procesos de gestión del riesgo de desastres estipulados anteriormente (conocimiento del riesgo, reducción del riesgo y manejo de los desastres), deberá incluir una programación que conciba la ejecución de las acciones de intervención a desarrollar en cada uno de estos procesos de gestión, en función de los plazos contemplados para la misma (corto, mediano y largo plazo), las áreas responsables de su coordinación, gestión y ejecución, presupuesto, y programación financiera que permitan garantizar su inclusión en los instrumentos de planeación financiera, presupuestal, y del desarrollo de las entidades públicas y privadas en función de sus capacidades de implementación y gestión.

SUBSECCIÓN 2

Adopción del plan de gestión del riesgo de desastres de las entidades públicas y privadas

ART. 2.3.1.5.2.2.1.—Adopción. El plan de gestión del riesgo de desastres de las entidades públicas y privadas. PGRDEPP será adoptado de acuerdo a las normas del presente capítulo e implementadas con las establecidas por el respectivo sector.

SUBSECCIÓN 3

Implementación sectorial y armonización territorial

ART. 2.3.1.5.2.3.1.—Implementación sectorial y armonización territorial del PGRDEPP. Una vez adoptado el PGRDEPP, la entidad deberá implementar con sus propios recursos económicos, técnicos, tecnológicos, logísticos, humanos, entre otros, las medidas de conocimiento del riesgo, reducción del riesgo y manejo de desastres establecidas en el citado plan.

PAR. 1º—Las entidades públicas y privadas responsables del PGRDEPP deben (i) garantizar su integración con los sistemas de gestión de su entidad (ii) suministrar la información pertinente para ser integrada por el ente territorial en sus planes de gestión del riesgo de desastres y su estrategia de respuesta a emergencias y (iii) entregar al consejo territoriales de gestión del riesgo correspondiente para su adecuada articulación y armonización territorial, sectorial e institucional.

PAR. 2º—En caso de la ocurrencia de un evento calamitoso o desastroso que supere la capacidad de reacción de la entidad pública y/o privada, esta podrá acudir a los mecanismos disponibles entre las partes para atender la emergencia.

SUBSECCIÓN 4

Seguimiento y verificación

ART. 2.3.1.5.2.4.1.—Seguimiento del PGRDEPP. Dado que el plan de gestión del riesgo de desastres de las entidades públicas y privadas se debe verificar por la entidad pública y/o privada que lo formule, en los avances y el impacto de la gestión para el mejoramiento del PGRDEPP, se hace preciso desarrollar las actividades mínimas descritas a continuación:

1. Seleccionar parámetros e indicadores de ejecución y gestión del PGRDEPP.

2. Garantizar controles eficaces y eficientes.

3. Identificar cambios en la implementación de los procesos de gestión del riesgo de desastres y en las acciones de intervención formuladas para el conocimiento, la reducción del riesgo o el manejo del desastre.

4. Generar reportes acorde a lo definido por la entidad sobre el seguimiento al PGRDEPP de manera que permita su evaluación y reingeniería en su planeación.

5. Formular recomendaciones para el mejoramiento continuo en la implementación de los procesos de gestión y sus acciones.

SUBSECCIÓN 5

Socialización y comunicación

ART. 2.3.1.5.2.5.1.—Socialización y comunicación del PGRDEPP. La socialización y comunicación busca promover el aumento de la conciencia del riesgo, la participación, la sensibilización, la corresponsabilidad social y la socialización de las estrategias definidas.

Así mismo, esta etapa debe ser un mecanismo de consulta de aspectos relacionados con causas, consecuencias y medidas reconocidas para tratar el riesgo.

La comunicación efectiva debe ser transversal a la gestión del riesgo y debe permitir como mínimo, conforme a lo establecido en la NTC-ISO 31000:2009 o las demás normas que la reglamenten o sustituyan, y de acuerdo a las capacidades de la entidad, el desarrollo de los siguientes aspectos:

1. Incorporar los saberes locales para establecer el contexto.

2. Formular una estrategia de comunicación efectiva del PGRDEPP.

3. Establecer equipos multidisciplinarios para desarrollar e implementar estrategias de comunicación a la comunidad del área de influencia, entes territoriales, personal de la empresa, entre otros.

4. Comunicar a la población de la empresa (interna) y del área de influencia (externa) los resultados del plan y mecanismos de participación del mismo, en lo pertinente.

SUBSECCIÓN 6

Control

ART. 2.3.1.5.2.6.1.—Control del plan. En el marco de los artículos 2º y 44 de la Ley 1523 de 2012, los órganos de control de Estado ejercerán procesos de monitoreo, evaluación y control y, la sociedad, a través de los mecanismos de veeduría ciudadana, a los planes de gestión del riesgo de la entidades públicas y privadas.

PAR.—En armonía con el principio de autoconservación del artículo 3º de la Ley 1523 de 2012 y, en ejercicio de la solidaridad social, las entidades públicas y privadas objeto de la presente reglamentación, tienen el deber de adoptar las medidas necesarias para una adecuada gestión del riesgo en su ámbito personal y funcional, con miras a salvaguardarse. Así mismo, las entidades son corresponsables de la gestión del riesgo y, en esa medida, desarrollarán y ejecutarán los procesos de gestión del riesgo, entiéndase: conocimiento del riesgo, reducción, del riesgo y manejo de desastres, en el marco de sus competencias, su ámbito de actuación y su jurisdicción, como componentes del sistema nacional de gestión del riesgo de desastres.

SUBSECCIÓN 7

Requerimientos adicionales

ART. 2.3.1.5.2.7.1.—Requerimientos adicionales del PGRDEPP. Cada uno de los sectores correspondientes a las actividades que trata la subsección 2 de la sección 1 del presente decreto, dentro de los seis (6) meses siguientes a la entrada en vigencia, podrán establecer contenidos o requisitos adicionales al plan frente a los componentes específicos que se requieran para la implementación efectiva de los procesos de gestión del riesgo de desastres.

PAR. 1º—Las entidades públicas y privadas responsables del plan, contaran con un término de seis (6) meses para adoptar su respectivo plan, prorrogable por una sola vez y por el mismo término.

SUBSECCIÓN 8

Revisión y ajuste

ART. 2.3.1.5.2.8.1.—Revisión y ajuste del plan. Con base a los resultados del monitoreo y seguimiento del plan de gestión del riesgo de desastres de las entidades públicas y privadas, PGRDEPP, este debe ser revisado y ajustado anualmente, y/o cuando el sector o la entidad lo considere necesario y/o cuando los resultados de los ejercicios propios de modelación evidencien la necesidad de acciones de mejoramiento del plan. En cualquier caso, se debe mantener la implementación de los procesos de gestión establecidos en la Ley 1523 de 2012: conocimiento del riesgo, reducción del riesgo y manejo de desastres.

SUBSECCIÓN 9

Temporalidad del plan

ART. 2.3.1.5.2.9.1.—Temporalidad del plan. El tiempo de vigencia del plan de gestión del riesgo de desastres de las entidades públicas y privadas (PGRDEPP), estará determinada por las actualizaciones y ajustes que se realicen de conformidad con lo establecido en el artículo 2.3.1.5.2.8.1 del presente capítulo.

SECCIÓN 3

Disposiciones finales

ART. 2.3.1.5.3.1.—Periodo de transición. Hasta tanto se expida el plan, se mantendrá la aplicación de las normas de carácter sectorial relacionadas con la gestión del riesgo de desastres.

ART. 2.3.1.5.3.2.—Vigencia y derogatorias. El presente decreto rige a partir de la fecha de su publicación y deroga las disposiciones que le sean contrarias.

Publíquese y cúmplase.

Dado en Bogotá D.C., a 20 de diciembre de 2017.