Etimológicamente, el término riesgo se asocia con riscum significaba “peñasco”, para los marinos medievales significaba “peligro en el mar” “peligro oculto”. Mientras que, en el Diccionario Houaiss riesgo es “probabilidad de peligro, generalmente, con amenaza física para el hombre y/o para el medio ambiente” .Actualmente en las sociedades modernas disciplinas científicas muy peculiares, como la meteorología, la economía y la epidemiología utilizan diferentes versiones del concepto de riesgo.[1]
De conformidad con la doctrina de Basilea, el denominado riesgo legal se ha incluido dentro del riesgo operativo, el cual es definido como “el riesgo de pérdida resultante de inadecuados o fallidos procesos internos, de la gente, y de sistemas, o de acontecimientos externos” [2]
En Colombia puede entenderse como riesgo legal aquel incumpliendo por parte de una empresa o individuo frente a las leyes, normativas y regulaciones emitidas por el gobierno o entidades, como lo son; las superintendencias. Estas infracciones normativas abren la puerta a la posibilidad de que las empresas se enfrenten a sanciones o multas que conllevan a una perdida financiera y que incluso pueden llegar a poner en riesgo la estabilidad de la organización. En este sentido, la Resolución 1740 de 2008 del Ministerio de Salud y Protección social, define el riesgo legal como:
“Riesgo legal y regulatorio. Contempla la posibilidad de incurrir en pérdidas derivadas del incumplimiento de normas legales, errores u omisiones en la contratación, de la inobservancia de disposiciones reglamentarias, de códigos de conducta o normas éticas. Así mismo, el riesgo legal puede derivarse de situaciones de orden jurídico que afecten la titularidad o disponibilidad de los activos, en detrimento de su valor. El riesgo regulatorio se refiere a los riesgos derivados de los cambios en las normas que rigen la actividad.”[3]
EL RIESGO LEGAL EN EMPRESAS PÚBLICAS Y PRIVADAS
El Estado colombiano a través de distintas normas jurídicas ha precisado la importancia de gestionar y crear políticas de administración del riesgo; en el caso de las entidades públicas mediante el decreto 1537 de 2001 estableció que éstas debían contar con políticas y sistemas para administrar los riesgos. Posteriormente, mediante el Decreto 1083 de 2015; Por medio del cual se expide el Decreto Único Reglamentario del Sector de Función Pública, se establecieron diferentes directrices respecto al tema de la gestión de riesgos de la administración, mencionando que, dentro de las funciones del Comité Institucional de Coordinación de Control Interno está la de Aprobar el Plan Anual de Auditoría de la entidad presentado por el jefe de control interno o quien haga sus veces, esto basándose en la priorización de los temas críticos según la gestión de riesgos de la administración. Adicionalmente, instó a las oficinas de control interno para que estas desarrollen sus funciones teniendo en cuenta el rol de evaluación de la gestión del riesgo. Entre otras directrices dadas en el presente decreto.
Para el caso de las empresas privadas la correcta gestión del riesgo legal es crucial, ya que garantiza el cumplimiento normativo, mitiga posibles sanciones y preserva la reputación corporativa. La implementación de políticas y procedimientos adecuados permite identificar, evaluar y manejar los riesgos legales, evitando litigios costosos y posibles pérdidas financieras. Además, una gestión eficiente del riesgo legal promueve la confianza de los inversores y socios comerciales, asegurando la estabilidad y continuidad del negocio.
TIPOS DE RIESGOS LEGALES
Existen distintos tipos de riesgos legales que, para los efectos de este artículo, se hacen necesario conocer, para ello, se hará precisión sobre los principales tipos.
- Riesgo contractual: Se puede presentar cuando existen incongruencias en los contratos, cuando las disposiciones y clausulas establecidas en el mismo carecen de claridad.
- Riesgo de cumplimiento: Se relaciona con el cumplimiento normativo, de tal forma que, debe tenerse conocimiento de los cambios normativos que se pueden dar al momento de modificar o expedir nuevas leyes, considerando a su vez las políticas internas que la empresa ha creado para el adecuado funcionamiento; teniendo de presente que el no cumplimiento de estas puede llegar a ocasionar efectos negativos en la operación de empresa.
- Riesgo de litigio y disputa: Implica que una empresa puede llegar a enfrentar litigios con clientes, colaboradores, aliados por diferentes motivos, como, insatisfacción con un producto o servicio prestado, despidos injustificados, lesiones o daños, entre otras situaciones que pueden presentarse dentro de la relación.
- Riesgo constitutivo y extintivo: El riesgo constitutivo guarda alusión con la constitución legal de la empresa, mientras que, el riesgo extintivo, hace referencia a situaciones como ventas, quiebras o liquidación de la organización.
IMPORTANCIA DE LA ADECUADA GESTIÓN DEL RIESGO LEGAL
Tomando en consideración las repercusiones que llegaría a tener una empresa, entidad u organización si llegase a ignorar la importancia de crear políticas para la administración de gestión de riesgos, se hace pertinente mencionar que para una efectiva y correcta gestión del riesgo legal se deben tener en cuenta tres puntos[4]. (i) prevención, se logra a través de una evaluación constante del mismo, contrastando la misión y la visión de la empresa con el nivel de servicios, teniendo a la mano recursos que ayuden a determinar y poder actualizar los riesgos de incumpliendo a fin de darle una pronta solución. (ii) Detección, poder identificar oportunamente las debilidades o deficiencias en el cumplimiento de las leyes, es decir, detectar a tiempo el punto esencial que permita comprender el porqué de la no aplicación de la normativa. (iii) Medios jurídicos, a través de requerimientos o PQR a la organización se lograría conocer de manera previa las amenazas que podrían llegar a afectar a la empresa en un futuro cercano[5].
Para ello, es necesario contar con un área legal con el conocimiento adecuado para atender y asegurarse que la empresa este actuando conforme a las leyes o regulaciones que le son aplicables. Así mismo, que periódicamente se realicen controles internos y auditorias que permitan identificar a tiempo posibles inconvenientes, para así tomar acciones de mejoras. Finalmente, es idóneo y oportuno para las empresas contar con una herramienta tecnológica como un software de gestión de riesgos que permita un fácil acceso en la identificación, evaluación, control y monitoreo de riesgos legales.
Para concluir la gestión adecuada del riesgo legal es esencial para la estabilidad y continuidad tanto de entidades públicas como privadas. Desde su origen etimológico hasta su aplicación en las normativas actuales, el concepto de riesgo ha evolucionado para abarcar posibles amenazas que pueden afectar a una organización. En Colombia, las políticas y regulaciones establecidas destacan la importancia de contar con sistemas robustos para la administración del riesgo legal. Esto incluye la prevención, detección y manejo oportuno de incumplimientos legales a través de un área legal competente y el uso de herramientas tecnológicas avanzadas. Al adoptar estas prácticas, las empresas no solo aseguran el cumplimiento normativo y evitan sanciones, sino que también garantizan su viabilidad a largo plazo.
REALIZADO POR:
ERIKA GARRIDO ROMERO.
CONSULTORA LEGAL DE IPS, GONZÁLEZ PÁEZ ABOGADOS.
[1] Almeida Filho N. Castiel LD, Ayres JR. Riesgo: Concepto básico de la epidemiología. Salud colectiva.
[2] BASILEA II: UNA MIRADA MÁS CERCANA Administración del Riesgo Operacional
[3] Resolución 1740 de 2008 del Ministerio de Salud y Protección social
[4] Blog pirani – Gestión del Riesgo Legal en las Organizaciones
