Ley 2195 de 2022 y SIGRIP [Parte 3/3]

La pieza que articula la planeación, la ejecución y el control de la integridad pública bajo un enfoque técnico y transversal de gestión del riesgo.

En esta última publicación sobre la obligación contenida en el artículo 31 de la Ley 2195 de 2022 hablaremos del SIGRIP, uno de los avances más relevantes del nuevo modelo preventivo.

En primer lugar, sus condiciones técnicas se encuentran contenidas en la Guía para la Gestión Integral del Riesgo en Entidades Pública en su versión 7 de septiembre de 2025. Su naturaleza corresponde a un sistema especializado técnico y transversal encargado de la gestión de los riesgos que puedan afectar la integridad pública con un enfoque de identificación, análisis, tratamiento y monitoreo de amenazas.

En segundo lugar, no opera como un sistema alterno al sistema integrado de gestión del riesgo, lo que permite superar la dificultad en la práctica institucional, consistente en la coexistencia de diversos sistemas integrados de gestión, lo que conceptualmente resulta contradictorio, pues si se trata de un sistema integrado no es posible afirmar la existencia de varios sistemas integrados paralelos, sino de subsistemas especializados que integran un único sistema de gestión de riesgos.

Lo anterior se reafirma al contemplarse que la matriz de riesgos debe contener todos los riesgos que afectan la integridad pública, situación que coadyuva para superar el error de presentarse un instrumento por cada tipología de riesgo.

En tercer lugar, se debe articular con el MIPG y sus líneas de defensa y debe contener una función instrumental con el PTEP de tal forma que se logre asegurar que las acciones contempladas en el PTEP estén acompañadas de un mecanismo técnico, metodológico y operativo que trascienda de lo meramente declarativo.

En cuarto lugar, su implementación exige un conjunto articulado de políticas y procedimientos. En particular, las entidades deben adoptar según su naturaleza y nivel de exposición interno y externo, políticas en materia ALA/CFT/CFP, antisoborno y antifraude, así como procedimientos para la gestión de conflictos de interés, el reporte de operaciones sospechas y los canales de denuncia y protección al denunciante.

Adicionalmente, deben adoptar un manual de debida diligencia en el conocimiento de contrapartes, el cual debe contener como mínimo lineamientos de debida diligencia, procedimientos para verificación en listas, procedimientos para la verificación de identidad y evaluación de su historial, lineamientos para conocimiento de contrapartes consideradas  como personas expuestas políticamente, lineamientos para la toma de decisiones basadas en los resultados de debida diligencia, lineamientos para el tratamiento de hallazgos y posdebida diligencia y lineamientos para informar a las autoridades de los hallazgos.

Por otro lado, la Guía establece que la función de cumplimiento a quien se le encarga la dirección del SIGRIP puede ser un servidor público de la entidad sin que sea necesario la creación de un nuevo cargo independiente, contemplando la posibilidad que esta responsabilidad recaiga en el mismo responsable del PTEP, lo que en la práctica suele corresponder a las oficinas asesoras de planeación.

Sin embargo, también se contempla la asignación de esta función en un cargo distinto siempre que se ubique en la segunda línea jerárquica, es decir que dependa directamente del representante legal, lo que permite su designación en directores, jefes de oficina o asesores del despacho.

Finalmente, de manera excepcional se permite la contratación de un tercero externo, siempre que se acredite formación específica en cumplimiento, gestión del riesgo o experiencia relacionada mínima de un año en entidades públicas o como oficial de cumplimiento y que no preste simultáneamente apoyo en más de tres entidades públicas.

En una próxima oportunidad hablaremos sobre la eficacia del nuevo diseño y la dificultad que representa asignar la función de cumplimiento a un servidor público o un contratista externo que carece de independencia al depender su vinculación del representante legal de la entidad.