RIESGOS, CONPES, RIESGO REPUTACIONAL

Texto del concepto

RIESGOS – Normativa

Como resultado de la promulgación de la Ley 1150 de 2007, en relación con los riesgos, el artículo 4 obliga a las entidades estatales a estimar, tipificar y asignar los riesgos previsibles involucrados en la contratación dentro de los pliegos de condiciones o en sus equivalentes

RIESGOS – CONPES – Definición

Posteriormente, con la expedición del CONPES 3107 de 2011 se establecieron lineamientos en materia de “Política de Manejo de Riesgo Contractual del Estado para Procesos de Participación Privada en Infraestructura” para la adecuada estructuración de proyectos y la asignación de riesgos en los procesos de contratación que se desarrollen en los sectores de transporte, energía, comunicaciones y agua potable y saneamiento básico. De tal forma, estableció que en la medida que “una asignación adecuada de los riesgos minimiza el costo de su mitigación” es necesario que los riesgos sean asumidos por quién mejor los controla en la relación contractual, lo que implica que sean asignados e identificados correctamente.

RIESGOS – Identificación – Evaluación – Tratamiento

La Agencia Nacional de Contratación Pública – Colombia Compra Eficiente expidió el “Manual para la identificación y cobertura del Riesgo en los Procesos de Contratación”, el cual establece que, para administrar los riesgos en los procesos de contratación del Estado, es importante revisar los siguientes pasos, los cuales coinciden con la organización y/o estructuración del manual en comento:

1. Establecer el contexto en el cual se adelanta el Proceso de Contratación.  
2. Identificar y clasificar los Riesgos del Proceso de Contratación.  
3. Evaluar, calificar y estimar los riesgos  
4. Asignar y tratar los Riesgos.  
5. Monitorear y revisar la gestión de los Riesgos. 

Así las cosas, para establecer el contexto del proceso de contratación, se debe tener en cuenta el objeto, las experiencias pasadas, las condiciones sociales y económicas, el sector, entre otras. Posteriormente se deben identificar y clasificar los riesgos comúnmente asociados y los propios del proceso de contratación. Una vez identificados los riesgos, la entidad estatal debe evaluar cada uno de estos riesgos estableciendo el impacto de los mismos frente al logro de los objetivos del proceso de contratación y su probabilidad de ocurrencia. Esta evaluación tiene como fin asignar a cada riesgo una calificación en términos de impacto y de probabilidad, la cual permite establecer la valoración de los riesgos identificados y las acciones que se deban efectuar.

RIESGO REPUTACIONAL – Definición –Alcance – Restricción

Frente al riesgo reputacional al cual hace referencia en su consulta, es preciso indicar que este no cuenta con una definición o regulación en la Ley 80 de 1993, la Ley 1150 de 2007 ni en el Decreto 1082 de 2015. El “Manual para la identificación y cobertura del Riesgo en los Procesos de Contratación” si bien hace referencia a este riesgo no establece una definición concreta respecto del mismo. Particularmente menciona al riesgo reputacional en dos aspectos: i) el numeral A señala que la reputación y legitimidad de la Entidad Estatal encargada de prestar el bien o servicio, es un riesgo que debe considerarse para reducir la exposición del proceso de contratación y ii) el literal 2 del numeral B, correspondiente a la identificación y clasificación del riesgo, indica que este se trata de un riesgo interno asociado a la operación, capacidad, o situación particular de la Entidad Estatal (reputacional, tecnológico).

Bogotá D.C., 31 de octubre de 2025

Señor

José Miguel Rueda Vásquez

Jefe Oficina Asesora Jurídica

Instituto Colombiano de Bienestar Familiar

Jefejuridico.dg@icbf.gov.co

Ciudad

Estimado señor Rueda:

En ejercicio de la competencia otorgada por los artículos 3, numeral 5º, y 11, numeral 8º, del Decreto Ley 4170 de 2011, así como lo establecido en la Resolución 469 de 2025 expedida por esta Entidad, la Agencia Nacional de Contratación Pública – Colombia Compra Eficiente responde su solicitud del 19 de septiembre de 2025, en la cual consulta sobre lo siguiente:

“1. ¿Existe un catálogo de riesgos que permita reducir la exposición en el marco de los procesos contractuales o se pueden determinar en función de las necesidades de la entidad?

2. ¿Cuál es la naturaleza y alcance del riesgo reputacional y su inclusión en los procesos de contratación?

3. ¿Es conveniente incluir dentro de las matrices de riesgo, uno atinente al potencial daño reputacional de la entidad, dentro de los procesos precontractuales, contractuales y post contractuales

4. ¿Existe alguna restricción para tomar medidas tendientes a reducir la probabilidad de ocurrencia del riesgo reputacional y de su impacto en el proceso de contratación?

5. En el marco de la debida diligencia, ¿Cuáles son las acciones que debe desplegar la Entidad Estatal para establecer la idoneidad de la persona con la que se pretende contratar?

6. De acuerdo con la adecuada gestión del riesgo, ¿Cuáles son los criterios determinantes para la inclusión del riesgo reputacional o cualquier otro, en el proceso de contratación de la Entidad Estatal?

7. En el marco del proceso contractual, ¿Cuáles serían las fuentes de información adecuadas para determinar la posible configuración de un riesgo?

8. ¿Cuál sería la forma de evaluar y calificar los riesgos, y en especial, el riesgo reputacional, frente a la posible afectación de los derechos fundamentales de los grupos de valor de la entidad?

9. Con fundamento en la evaluación y calificación del riesgo y el grado de conocimiento que obtenga la Entidad Estatal de este, ¿puede abstenerse de contratar con determinada persona por encontrarse configurado cualquier riesgo, y en especial, el riesgo reputacional?

10. ¿Existe prohibición legal alguna para incluir cláusulas relativas a la exclusión del contratista de futuros procesos de contratación con la entidad, por haber incurrido este en acciones que configuren algún riesgo para el cumplimiento de los objetivos?

11. ¿Qué obligación u obligaciones contractuales serían pertinentes para armonizar la matriz de riesgos, cláusulas de exclusión y obligaciones, que blinden el contrato en la etapa de ejecución?

De manera preliminar, resulta necesario acotar que esta entidad solo tiene competencia para responder consultas sobre la aplicación de normas de carácter general en materia de compras y contratación pública. En ese sentido, resolver casos particulares desborda las atribuciones asignadas por el legislador extraordinario, que no concibió a Colombia Compra Eficiente como una autoridad para solucionar problemas jurídicos particulares de todos los partícipes del sistema de compra pública. La competencia de esta entidad se fija con límites claros, con el objeto de evitar que la Agencia actúe como una instancia de validación de las actuaciones de las entidades sujetas a la Ley 80 de 1993 o de los demás participantes de la contratación pública. Esta competencia de interpretación de normas generales, por definición, no puede extenderse a la resolución de controversias ni a brindar asesorías sobre casos puntuales.

Conforme lo expuesto, en aras de satisfacer el derecho fundamental de petición se resolverá su consulta dentro de los límites de la referida competencia consultiva, esto es, haciendo abstracción de las circunstancias particulares y concretas mencionadas en las preguntas de la petición, pero haciendo unas consideraciones sobre las normas generales relacionadas con el problema jurídico de su consulta.

1. Problemas planteados:

De acuerdo con el contenido de su solicitud, esta Agencia resolverá el siguiente problema jurídico: ¿Cuál es el alcance del riesgo reputacional en un proceso de contratación?

1. Respuestas:

1. Razones de las respuestas:

Lo anterior se sustenta en las siguientes consideraciones:

i. La Real Academia de la Lengua Española – RAE define el riesgo como “1. m. Contingencia o proximidad de un daño. 2. m. Cada una de las contingencias que pueden ser objeto de un contrato de seguro”. La literatura internacional define el riesgo en las adquisiciones como los eventos que pueden afectar la realización de la ejecución contractual y cuya ocurrencia no puede ser predicha de manera exacta por las partes involucradas en el Proceso de Contratación.

Tratándose de la normativa que regula lo relativo a los riesgos, el Decreto 423 de 2001 por medio del cual se reglamentó parcialmente la Ley 488 de 1998 –compilado actualmente en el Decreto 1068 de 2015– estableció que el Consejo de Política Económica y Social orientaría la política de riesgo contractual del Estado a partir del principio en relación con el cual corresponde a las entidades estatales asumir los riesgos propios de su carácter público y del objeto social para el que fueron creadas o autorizadas, y a los contratistas aquellos relacionados con su objeto. Los artículos 14 y 15 del mencionado Decreto establecen:

“Artículo 15. De la política de riesgo contractual del Estado. Las entidades estatales sometidas al régimen aquí previsto deberán ajustarse a la política de riesgo contractual del Estado, conformada por los principios, pautas e instrucciones que determine el Gobierno Nacional, para la estipulación de obligaciones contingentes a su cargo.

Artículo 16. Del diseño de la política de riesgo contractual del Estado. El Consejo de Política Económica y Social, Conpes, orientará la política de riesgo contractual del Estado a partir del principio de que corresponde a las entidades estatales asumir los riesgos propios de su carácter público y del objeto social para el que fueron creadas o autorizadas, y a los contratistas aquéllos determinados por el lucro que constituye el objeto principal de su actividad.”

Por su parte, la Ley 1150 de 2007 pretendía que durante la planeación de los procesos de contratación las entidades estatales estimaran de forma anticipada las posibles eventualidades que puedan generarse durante la ejecución del contrato. En tal sentido, la exposición de motivos del proyecto de ley, “Por medio de la cual se modifica la Ley 80 de 1993, Estatuto General de Contratación de la Administración Pública”, hoy Ley 1150 de 2007 explicó que:

“(…)

En ese panorama y no obstante el tamaño e impacto del gasto que se ejecuta por medio de contratos, se aprecia la ausencia de instrumentos legales que permitan la optimización y el uso eficiente de los recursos públicos involucrados en la contratación. De esta forma, el proyecto que se presenta busca orientar a las entidades hacia el fortalecimiento de los procesos de planeación permitiendo la estimación anticipada de las contingencias que puedan producirse en su ejecución, el diseño de procesos adecuados a la naturaleza de los diferentes objetos contractuales, la utilización de mecanismos de contratación que permitan el aprovechamiento de economías de escala, la incorporación de probados mecanismos para “extraer valor” el proceso contractual (subastas, compra por catálogo, uso de bolsas de productos) y el establecimiento de indicadores para evaluar la utilización eficiente de los recursos (administrativos y presupuestales) involucrados en la ejecución contractual . (…)”

Como resultado de la promulgación de la Ley 1150 de 2007, en relación con los riesgos, el artículo 4 obliga a las entidades estatales a estimar, tipificar y asignar los riesgos previsibles involucrados en la contratación dentro de los pliegos de condiciones o en sus equivalentes. El mencionado artículo establece:

“Artículo 4. De la distribución de riesgos en los contratos estatales. Los pliegos de condiciones o sus equivalentes deberán incluir la estimación, tipificación y asignación de los riesgos previsibles involucrados en la contratación.

En las licitaciones públicas, los pliegos de condiciones de las entidades estatales deberán señalar el momento en el que, con anterioridad a la presentación de las ofertas, los oferentes y la entidad revisarán la asignación de riesgos con el fin de establecer su distribución definitiva.”

Posteriormente, con la expedición del CONPES 3107 de 2011 se establecieron lineamientos en materia de “Política de Manejo de Riesgo Contractual del Estado para Procesos de Participación Privada en Infraestructura” para la adecuada estructuración de proyectos y la asignación de riesgos en los procesos de contratación que se desarrollen en los sectores de transporte, energía, comunicaciones y agua potable y saneamiento básico. De tal forma, estableció que en la medida que “una asignación adecuada de los riesgos minimiza el costo de su mitigación” es necesario que los riesgos sean asumidos por quién mejor los controla en la relación contractual, lo que implica que sean asignados e identificados correctamente. Así, al definir el concepto de riesgo determinó:

(…) Los riesgos de un proyecto se refieren a los diferentes factores que pueden hacer que no se cumplan los resultados previstos y los respectivos flujos esperados. Para determinar cuáles son los riesgos asociados a un proyecto se debe identificar las principales variables que determinan estos flujos. El concepto de riesgo en proyectos de infraestructura se puede definir como la probabilidad de ocurrencia de eventos aleatorios que afecten el desarrollo del mismo, generando una variación sobre el resultado esperado, tanto en relación con los costos como con los ingresos. (…)

Sumado a lo anterior, el CONPES 3107 de 2011 consagra la importancia de realizar un análisis de información que permita determinar la asignación del riesgo basado en información confiable y de calidad, pues “con información de mejor calidad, la percepción de riesgo es menor y se pueden adoptar las medidas para controlar la incidencia de las fuentes de riesgo”, establecer mecanismos de mitigación del impacto y cobertura, instrumentos de protección, así como determinar su asignación a los distintos participes del negocio jurídico.

En la misma línea, el CONPES 3714 de 2011, definió lineamientos para el entendimiento del concepto de “riesgo previsible” en el marco de los procesos de selección sometidos al EGCAP, con el fin de “convertirse en una herramienta para el mejoramiento continuo en la aplicación de la normativa existente; buscar el establecimiento de reglas claras frente a posibles alteraciones del equilibrio financiero de los contratos; generar seguridad jurídica; y, en general, sentar las bases para el fortalecimiento y la homogenización de los pasos que se surten en la etapa precontractual para el establecimiento de los riesgos previsibles de la contratación”. En tal sentido, dicho documento de política pública definió el riesgo y el riesgo previsible en el marco de la gestión contractual como:

“El riesgo contractual en general es entendido como todas aquellas circunstancias que pueden presentarse durante el desarrollo o ejecución de un contrato y que pueden alterar el equilibrio financiero del mismo y ha tenido una regulación desde cinco ópticas, asociadas con el proceso de gestión que se requiere en cada caso. […]

Así, los “riesgos previsibles”, son todas aquellas circunstancias que, de presentarse durante el desarrollo y ejecución del contrato, tienen la potencialidad de alterar el equilibrio financiero del mismo, siempre que sean identificables y cuantificables en condiciones normales.”

Por su parte, el Decreto 1082 de 2015 reiteró, en los siguientes términos, la obligación que tienen las entidades estatales de tipificar, estimar y asignar los riesgos previsibles que surjan durante la ejecución contractual dentro del pliego de condiciones:

“Artículo 2.2.1.1.2.1.3. Pliegos de condiciones. Los pliegos de condiciones deben contener por lo menos la siguiente información:

(…)

8. Los Riesgos asociados al contrato, la forma de mitigarlos y la asignación del Riesgo entre las partes contratantes.”

En suma, desde la Ley 1150 de 2007 y conforme los decretos reglamentarios de la contratación estatal, se establecieron obligaciones de estimación de riesgos durante la etapa de planeación. Por un lado, por parte de las entidades estatales quienes deben tipificarlos, estimarlos y asignarlos en los pliegos de condiciones, y por otro, los participantes del proceso de selección quienes deberán valorarlos y complementarlos en virtud del deber de colaboración con la administración pública en la construcción de los documentos definitivos, dada su experticia, especialidad y conocimientos.

ii. La Agencia Nacional de Contratación Pública – Colombia Compra Eficiente expidió el “Manual para la identificación y cobertura del Riesgo en los Procesos de Contratación^[1]”, el cual establece que, para administrar los riesgos en los procesos de contratación del Estado, es importante revisar los siguientes pasos, los cuales coinciden con la organización y/o estructuración del manual en comento:

1. Establecer el contexto en el cual se adelanta el Proceso de Contratación.  
2. Identificar y clasificar los Riesgos del Proceso de Contratación.  
3. Evaluar, calificar y estimar los riesgos  
4. Asignar y tratar los Riesgos.  
5. Monitorear y revisar la gestión de los Riesgos. 

Así las cosas, para establecer el contexto del proceso de contratación, se debe tener en cuenta el objeto, las experiencias pasadas, las condiciones sociales y económicas, el sector, entre otras. Posteriormente se deben identificar y clasificar los riesgos comúnmente asociados y los propios del proceso de contratación. Una vez identificados los riesgos, la entidad estatal debe evaluar cada uno de estos riesgos estableciendo el impacto de los mismos frente al logro de los objetivos del proceso de contratación y su probabilidad de ocurrencia. Esta evaluación tiene como fin asignar a cada riesgo una calificación en términos de impacto y de probabilidad, la cual permite establecer la valoración de los riesgos identificados y las acciones que se deban efectuar.

Posteriormente, se recomienda establecer acciones o actividades específicas para responder a cada uno ellos, para lo cual, se sugiere en el Manual, “preparar un plan de tratamiento para documentar cómo se enfrenta cada uno de los Riesgos (ver matriz), incluyendo acciones, cronogramas, recursos (personal, información) y presupuesto, responsabilidades, necesidades de informes y reportes y de monitoreo”. Por último, cuando el manual establece que las entidades estatales deben realizar un monitoreo constante en la medida que los riesgos no son estáticos, hace referencia a que deben monitorear y hacer seguimiento el plan de tratamiento con el fin de identificar los posibles impactos generados por cambios en las circunstancias internas y externas^[2].

En dicho manual, la Agencia de Contratación Pública – Colombia Compra Eficiente, recomendó a las entidades incluir una matriz de riesgos en los que se incluya todos los riesgos identificados en el proceso contractual y con ello reducir la exposición del proceso de contratación frente a los diferentes riesgos que se puedan presentar, por ejemplo, la identificación de:

“(a) los eventos que impidan la adjudicación y firma del contrato como resultado del Proceso de Contratación; (b) los eventos que alteren la ejecución del contrato; (c) el equilibrio económico del contrato; (d) la eficacia del Proceso de Contratación, es decir, que la Entidad Estatal pueda satisfacer la necesidad que motivó el Proceso de Contratación; y (e) la reputación y legitimidad de la Entidad Estatal encargada de prestar el bien o servicio^[3]”.

De esta manera una adecuada administración de riesgos permite: “(i) proporcionar un mayor nivel de certeza y conocimiento para la toma de decisiones relacionadas con el Proceso de Contratación; (ii) mejorar la planeación de contingencias del Proceso de Contratación; (iii) incrementar el grado de confianza entre las partes del Proceso de Contratación; y (iv) reducir la posibilidad de litigios; entre otros”.

En este contexto, a las entidades estatales les corresponde, en cada procedimiento de selección, establecer en el pliego de condiciones o documento equivalente la tipificación, estimación y asignación definitiva de los riesgos previsibles involucrados en el proceso de contratación, lo anterior en armonía con el numeral 8 y 9 del artículo 2.2.1.1.2.1.3 del Decreto 1082 de 2015. Por tanto, no hay un catálogo o listado de riesgos específicos que permita reducir la exposición de la entidad estatal ya que corresponde a cada entidad efectuar en la fase de planeación el análisis inicial de los riesgos previsibles asociados al procedimiento de selección. Desde luego, el resultado de este ejercicio depende de la naturaleza del objeto contractual, de su cuantía, del plazo de ejecución, de la situación económica del momento, entre otros factores.

iii. Ahora bien, frente al riesgo reputacional al cual hace referencia en su consulta, es preciso indicar que este no cuenta con una definición o regulación en la Ley 80 de 1993, la Ley 1150 de 2007 ni en el Decreto 1082 de 2015. El “Manual para la identificación y cobertura del Riesgo en los Procesos de Contratación” si bien hace referencia a este riesgo no establece una definición concreta respecto del mismo. Particularmente menciona al riesgo reputacional en dos aspectos: i) el numeral A señala que la reputación y legitimidad de la Entidad Estatal encargada de prestar el bien o servicio, es un riesgo que debe considerarse para reducir la exposición del proceso de contratación y ii) el literal 2 del numeral B, correspondiente a la identificación y clasificación del riesgo, indica que este se trata de un riesgo interno asociado a la operación, capacidad, o situación particular de la Entidad Estatal (reputacional, tecnológico).

Por su parte, el Consejo de Estado en concepto del 10 de agosto de 2015, alude al riesgo reputacional al analizar los riesgos de corrupción y financiaros, y precisó lo siguiente:

“Si un contratista se encuentra vinculado o relacionado con una persona jurídica investigada por actos de corrupción, en los términos expuestos en este concepto, se generará respecto de ese contratista la posibilidad de que respecto de él se materialice, entre otros, un riesgo reputacional, legal o de contagio que impida o dificulte ostensiblemente el financiamiento requerido para cumplir con el objeto contractual.

Ante la existencia de los mencionados riesgos, la entidad estatal contratante se encuentra en el deber, en los términos del artículo 4 de la Ley 1150 de 2007, de gestionarlos y mitigarlos, para lo cual puede acudir al régimen de garantías del contrato estatal^[4]”.

En el ámbito financiero y mercantil, la Superintendencia Financiera de Colombia en la Circular Básica Jurídica, Parte I. Instrucciones generales aplicables a las entidades vigiladas. Título IV Deberes y responsabilidades. Capítulo IV: instrucciones relativas a la administración del riesgo de lavado de activos y financiación del terrorismo, define el riesgo reputacional como “la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales^[5]”.

En este contexto, para efectos de la contratación pública el riesgo reputacional puede definirse como la posibilidad de afectación negativa de la imagen, credibilidad o legitimidad de una Entidad Estatal a causa de sus acciones, decisiones o la percepción pública sobre su gestión. De acuerdo con el “Manual para la identificación y cobertura del Riesgo en los Procesos de Contratación”, este tipo de riesgo debe considerarse en la planeación y ejecución de los procesos contractuales, puesto que la reputación institucional es fundamental para garantizar la confianza ciudadana y la efectividad en la prestación de los bienes o servicios a cargo del Estado.

En este sentido, el alcance frente a la gestión del riesgo reputacional no solo implica la prevención de daños a la imagen institucional, sino también la implementación de medidas que fortalezcan la transparencia y la moralidad administrativa en la administración pública. Por tanto, la protección de la reputación institucional puede considerarse una condición importante para mantener la credibilidad ante los ciudadanos, los contratistas y los organismos de control.

Bajo esta perspectiva, el literal 2 del numeral B del Manual precisa que el riesgo reputacional se considera un riesgo interno asociado a la operación, capacidad o situación particular de la entidad. Esto implica que su origen se encuentra dentro de la propia organización y que su adecuada gestión depende del fortalecimiento de los procesos internos, como por ejemplo, la capacitación del personal, la comunicación institucional, la adopción de instrumentos institucionales que establezcan acciones frente a las actividades particulares de la entidad, entre otros.

Con todo, el riesgo reputacional debe ser analizado en función del objeto contractual y de las actividades a desarrollar en el contrato a celebrar, de manera que la prevención y gestión de este riesgo se realice desde un enfoque integral orientado no solo a identificar y mitigar las causas potenciales de afectación reputacional dentro del respectivo proceso contractual, sino también a fortalecer una cultura institucional sustentada en la transparencia y la probidad en la toma de decisiones, tanto a nivel organizacional como en aquellas que adopten los funcionarios responsables de la ejecución contractual. En este sentido, la identificación, determinación y gestión de este riesgo en cada proceso de contratación debe obedecer al análisis que realice la entidad respecto de dicho proceso, de tal suerte que su inclusión no se realice de forma automática sino que, al igual que los demás riesgos, se fundamente en una evaluación individual y contextualizada que considere las características, el objeto y las condiciones propias de cada contrato.

Asimismo, para efectos de evaluar y calificar el riesgo reputacional, se recomienda estimar el impacto y la probabilidad de ocurrencia de un evento que afecte de manera negativa el Proceso de Contratación, tal y como se explica en el literal 3 del numeral B del Manual. De esta manera, es importante determinar la probabilidad de ocurrencia y el impacto del evento para asignar una categoría como riesgo extremo, alto, medio o bajo y atendiendo a esta categorización se establecerá el tratamiento a seguir. Al igual que la etapa de identificación, la evaluación, calificación y tratamiento del riesgo deben desarrollarse atendiendo a las características propias y al contexto particular de cada proceso de contratación.

Ahora bien, en relación con la identificación del riesgo reputacional y las medidas que se adopten para su tratamiento, es importante precisar que el hecho de que dicho riesgo sea clasificado como extremo o alto no otorga a las entidades estatales una facultad discrecional ilimitada para establecer causales de rechazo o exclusión de proponentes. La valoración del riesgo reputacional no puede utilizarse como fundamento para imponer restricciones que no se encuentran previstas en la Ley, ni para configurar de manera indirecta inhabilidades o conflictos de interés no contemplados en el ordenamiento jurídico.

En este sentido, la gestión del riesgo reputacional debe enmarcarse estrictamente dentro de los principios de legalidad, transparencia y selección objetiva que rigen la contratación pública. Debe recordarse que las causales de rechazo son las establecidas en la ley y las fijadas por la Entidad Estatal en los pliegos de condiciones, pero en el ejercicio de esta facultad las entidades no deben establecer causales de rechazo que afecten la selección objetiva en la contratación.

Así las cosas, identificar el riesgo reputacional como un riesgo dentro del proceso de contratación no implica otorgar a la entidad un margen para adoptar decisiones arbitrarias que limiten la participación o afecten la libre concurrencia de los oferentes. Por el contrario, el tratamiento del riesgo reputacional debe orientarse a fortalecer los mecanismos de control, supervisión y comunicación institucional, garantizando que las medidas adoptadas sean proporcionales, razonables y ajustadas a la normativa vigente.

No obstante lo anterior, es indispensable que, en aras de garantizar la debida prestación de los servicios, el ICBF asegure, de manera prioritaria, la protección y el restablecimiento de los derechos de las niñas, niños y adolescentes, así como la prevención de su amenaza o vulneración y fortalecimiento familiar en el territorio nacional. Desde esta perspectiva, el riesgo reputacional pasa a ser un aspecto residual o secundario en la medida en que lo esencial es garantizar la efectividad de los derechos fundamentales y la continuidad del servicio. En otras palabras, la vulneración de estos derechos como consecuencia de una deficiente prestación del servicio constituye en sí misma el riesgo, que no solo impacta directamente a la población atendida, sino que, de manera indirecta, puede derivar en una afectación reputacional para la entidad.

Bajo este contexto, la adecuada protección de los derechos de la niñez y la adolescencia exige la adopción de un conjunto de medidas preventivas y correctivas que, además de garantizar la eficiencia y transparencia institucional, repercuten de manera directa en la gestión del riesgo reputacional. Estas medidas deben orientarse a fortalecer la gestión contractual y operativa de la entidad que evite la concreción de riesgos y determinar consecuencias definitivas y eficaces ante la afectación de los derechos fundamentales de esta población. Entre las acciones más relevantes podemos destacar las siguientes:

i) Establecer criterios de selección objetivos habilitantes y de evaluación proporcionales y adecuados al objeto de contratación, que aseguren la escogencia de contratistas idóneos, con capacidad técnica, administrativa y financiera para ejecutar los bienes o servicios a favor de la población beneficiaria. La idoneidad del contratista es una condición esencial para evitar fallas en la prestación del servicio que puedan afectar los derechos de los niños, niñas y adolescentes.

ii) Verificar rigurosamente las inhabilidades e incompatibilidades previstas en el ordenamiento jurídico, con el fin de prevenir la contratación con personas o entidades que pudieran comprometer la legalidad, transparencia o eficiencia del servicio. Esta revisión contribuye directamente a mitigar riesgos operativos, jurídicos y reputacionales.

iii) Implementar políticas, procedimientos e instrumentos internos que establezcan directrices claras sobre los límites de actuación de los funcionarios públicos y de los terceros vinculados a la gestión contractual, así como las consecuencias de su incumplimiento. Estas políticas deben formularse de manera participativa, involucrando a todos los niveles de la entidad, y traducirse en prácticas verificables que fortalezcan la confianza ciudadana. Un ejemplo de ello es la adopción y difusión de códigos de conducta institucionales.

Asimismo, resulta fundamental la determinación de directrices y lineamientos específicos para el manejo de los riesgos en la contratación, que permitan identificar, valorar y gestionar oportunamente los riesgos inherentes a cada etapa del proceso contractual, de acuerdo con el objeto y las obligaciones particulares de cada contrato. Estas directrices deben orientar la actuación de los servidores públicos y contratistas hacia la prevención de situaciones que puedan afectar la continuidad y calidad del servicio. De este modo, la entidad podrá anticipar escenarios de posible afectación y definir respuestas proporcionales y efectivas que fortalezcan tanto la debida prestación del servicio como la protección de los derechos de las niñas, niños y adolescentes.

iv) Definir de manera expresa las causales de conflicto de interés dentro del proceso de contratación, precisando los escenarios en los cuales la objetividad, imparcialidad o integridad de los funcionarios y contratistas puedan verse comprometidas. La identificación temprana y la adecuada gestión de estos conflictos no solo preservan la transparencia del proceso contractual, sino que también constituyen un mecanismo eficaz de prevención del riesgo reputacional institucional.

v) Incorporar cláusulas contractuales específicas sobre la gestión del riesgo reputacional, de modo que las obligaciones de los contratistas incluyan la identificación y mitigación de situaciones que puedan afectar la imagen institucional. Estas cláusulas deben prever consecuencias claras frente al incumplimiento y concreción del riesgo, garantizando así la preservación de la reputación y credibilidad del ICBF.

Así las cosas, el manejo adecuado de la gestión contractual y la debida prestación del servicio se convierten en los pilares sobre los cuales se sustenta la confianza pública en el ICBF y la legitimidad de su misión institucional.

Finalmente, debe advertirse que el análisis requerido para resolver problemas específicos en torno a la identificación, estimación y tipificación de los riesgos debe ser realizado por quienes tengan interés en ello. De esta manera, las afirmaciones aquí realizadas no pueden ser interpretadas como juicios de valor sobre circunstancias concretas relacionadas con los hechos que motivan la consulta. Por lo anterior, previo concepto de sus asesores, la solución de situaciones particulares corresponde a los interesados de adoptar la decisión y, en caso de conflicto, a las autoridades judiciales, fiscales y disciplinarias.

Dentro de este marco, la entidad contratante definirá en cada caso concreto lo relacionado con el tema objeto de consulta. Al tratarse de un análisis que debe realizarse a un asunto particular y concreto, esta Agencia no puede definir un criterio universal y absoluto por vía consultiva, sino que brinda elementos de carácter general para que los partícipes del Sistema de Compras y Contratación Pública adopten la decisión que corresponda, lo cual es acorde con el principio de juridicidad. Así, cada Entidad definirá la forma de adelantar su gestión contractual, sin que sea atribución de la Agencia Nacional de Contratación Pública - Colombia Compra Eficiente validar sus actuaciones.

1. Referencias normativas y jurisprudenciales:

1. Doctrina de la Agencia Nacional de Contratación Pública:

Los conceptos de esta Subdirección se encuentran disponibles para consulta en el Sistema de relatoría de la Agencia, al cual se puede acceder a través del siguiente enlace: https://relatoria.colombiacompra.gov.co/busqueda/conceptos.   

Este concepto tiene el alcance previsto en el artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo y las expresiones aquí utilizadas con mayúscula inicial deben ser entendidas con el significado que les otorga el artículo 2.2.1.1.1.3.1. del Decreto 1082 de 2015.

Atentamente,

1. Se destaca que este manual no es vinculante para las entidades, las cuales podrán, de manera facultativa, acudir a ellas como una guía para llevar a cabo la estimación, tipificación, asignación y cobertura de riesgos en cada proceso de contratación particular. ↑

2. Así se establece en el “Manual para la Identificación y Cobertura del Riesgo en los Procesos de Contratación”: «5. Monitorear los Riesgos.

   » La Entidad Estatal debe realizar un monitoreo constante a los Riesgos del Proceso de Contratación pues las circunstancias cambian rápidamente y los Riesgos no son estáticos. La matriz y el plan de tratamiento deben ser revisadas constantemente y revisar si es necesario hacer ajustes al plan de tratamiento de acuerdo con las circunstancias» (Cursiva fuera del original). ↑

3. Manual para la identificación y cobertura del Riesgo en los Procesos de Contratación. ↑

4. Consejo de Estado. Sala de Consulta y Servicio Civil, Concepto 10 de agosto de 2015. Radicación No. 2260. C.P. Alvaro Namén Vargas ↑

5. https://www.superfinanciera.gov.co/publicaciones/10083444/normativanormativa-generalcircular-basica-juridica-ce-parte-i-instrucciones-generales-aplicables-a-las-entidades-vigiladas-10083444/ ↑