LA INTELIGENCIA BASADA EN RIESGOS

La supervisión basada en riesgos como mecanismo de autocontrol que se ha puesto de moda en el mundo en los últimos años, busca generar una inteligencia basada en riesgos que permita prevenir la materialización de los mismos y así hacer sostenibles las empresas y personas. Y aunque para ser exitosos no basta con gestionar adecuadamente los riesgos, con ello, al menos, se establece una base sólida para triunfar en la vida. 

La normativa sobre riesgo continúa enriqueciéndose en Colombia y solo para citar dos ejemplos, el próximo año 2017 entran en vigencia el Decreto Único Reglamentario 1072 / 2015 del sector laboral que rige a partir del 31 de enero y el Registro Nacional de Base de Datos (RNBD) que rige a partir del 30 de junio.

El decreto 1072 estableció el sistema de gestión de seguridad y salud en el trabajo (SG – SST) e instruye la gestión de los riesgos y peligros laborales en el trabajo, un tema de mucha complejidad y que va a requerir un esfuerzo considerable por parte de todas las empresas.

Por otra parte La ley estatutaria 1581 del 2012 que estableció el RNBD menciona entre los deberes de los responsables y del encargado del Tratamiento (de datos) - art 17 y 18, el de “Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares”.

El decreto 1581 fue reglamentado por el decreto 1377 del 2013, el cual en su art 26 señala que “Los Responsables del Tratamiento de datos personales deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que se han implementado medidas apropiadas y efectivas … para cumplir con las obligaciones establecidas … en una manera que sea proporcional a … los riesgos potenciales que el referido Tratamiento podrían causar sobre los derechos de los Titulares”.

Como vemos sobran las referencias al riesgo, por lo cual la mejor forma de hacer una gestión efectiva del mismo es mediante una visión conjunta del mismo en todos los ámbitos empresariales. Es por eso que insistimos en desarrollar un mapa de riesgos empresariales (MRE) que permita apreciar el riesgo en su conjunto y no como compartimentos separados. Este mapa tendrá cuantas áreas sean necesarias, tales como laboral, informática, lavado de activos y cuantas más sean necesarias para satisfacer las abundantes normas sobre gestión de riesgo.