Decreto 1086 de 2025. Aspectos Críticos que Todo OPIP Debe Implementar para Cumplir, Auditar y Mantener la Certificación PBIP en Colombia
Resumen Ejecutivo / Executive Summary
Español: El Decreto 1086 de 2025 transforma la protección marítima en Colombia al pasar de un enfoque documental del Código PBIP hacia un verdadero Sistema Nacional de Gestión de Seguridad y Protección Marítima. Para el Oficial de Protección de la Instalación Portuaria (OPIP), esto implica nuevas obligaciones relacionadas con gestión dinámica del riesgo, auditorías periódicas, control de corrupción, coordinación interinstitucional y actualización permanente de la Evaluación de Protección (EPIP) y el Plan de Protección de la Instalación Portuaria (PPIP). El incumplimiento puede generar sanciones, suspensión de certificaciones y afectaciones operacionales.
English: Decree 1086 of 2025 transforms maritime security in Colombia by shifting from a document-based ISPS Code approach to a true National Maritime Security and Protection Management System. For the Port Facility Security Officer (PFSO), this means new obligations related to dynamic risk management, periodic audits, anti-corruption controls, interagency coordination, and continuous updates of the Port Facility Security Assessment (PFSA) and Port Facility Security Plan (PFSP). Non-compliance may result in sanctions, certification suspension, and operational disruptions.
1. Contexto Estratégico del Decreto 1086 de 2025
El Decreto 1086 de 2025 sustituye integralmente el Título 6 del Decreto 1070 de 2015 y redefine la implementación del Código PBIP en Colombia.
La norma moderniza la gestión de protección marítima alineándola con:
- Convenio SOLAS Capítulo XI-2
- Código Internacional PBIP/ISPS
- Gestión basada en riesgos
- Coordinación interinstitucional
- Prevención de corrupción y narcotráfico
- Protección de infraestructura crítica
Para el OPIP, esto significa que ya no basta con “tener documentos aprobados”. Ahora debe demostrar capacidad real de gestión, control, prevención y mejora continua.
2. El Nuevo Modelo de Gestión de Protección Marítima
El Decreto 1086 crea el Sistema Nacional de Seguridad y Protección Marítima, transformando el modelo PBIP colombiano hacia un enfoque de sistema de gestión.
Esto implica:
- Gestión dinámica del riesgo
- Actualización permanente de amenazas
- Auditorías periódicas
- Medición de efectividad
- Planes de mejora continua
- Integración con autoridades nacionales
- Trazabilidad operacional
Este enfoque se relaciona directamente con conceptos modernos de:
- ISO 31000
- BASC
- ISO 28000
- OEA
- C-TPAT
Lectura recomendada: gestión de riesgos en terminales portuarias
3. El Nuevo Rol Estratégico del OPIP
El OPIP deja de ser únicamente un administrador documental del PPIP.
Con el Decreto 1086 de 2025, el OPIP se convierte en:
- Gestor integral de riesgos
- Coordinador interinstitucional
- Administrador de amenazas dinámicas
- Líder de cultura de protección
- Supervisor de auditorías internas
- Facilitador de trazabilidad operacional
- Responsable de prevención anticorrupción
La autoridad marítima ahora evaluará no solo el documento, sino la efectividad operacional del sistema de protección.
4. Principales Cambios Frente a la Regulación Anterior
| Aspecto | Modelo Anterior | Decreto 1086 de 2025 |
|---|---|---|
| Enfoque PBIP | Cumplimiento documental | Sistema de gestión integral |
| EPIP | Documento técnico estático | Evaluación dinámica y actualizable |
| PPIP | Medidas básicas de protección | Gestión operacional y mejora continua |
| Corrupción | No desarrollada expresamente | Reconocida como amenaza interna |
| Auditorías internas | No estructuradas claramente | Obligatorias y periódicas |
| Coordinación institucional | Limitada | Integración DIAN, Armada, Policía, UIAF, ICA, INVIMA |
| Niveles de protección | Reactivos | Basados en análisis de riesgo e inteligencia |
5. EPIP y PPIP: Documentos Dinámicos y No Estáticos
Evaluación de Protección de la Instalación Portuaria (EPIP)
La EPIP debe evolucionar constantemente según:
- Nuevas amenazas
- Cambios operacionales
- Incidentes de protección
- Información de inteligencia
- Nuevas rutas de narcotráfico
- Cambios tecnológicos
- Nuevos riesgos internos
La autoridad marítima verificará si la EPIP refleja la realidad operacional actual del puerto.
Plan de Protección de la Instalación Portuaria (PPIP)
El PPIP deberá demostrar:
- Trazabilidad de controles
- Controles efectivos de acceso
- Protocolos de inspección
- Gestión documental
- Control de contenedores
- Gestión de amenazas internas
- Integración con otras autoridades
Lectura recomendada: Auditoría interna Código PBIP frente al narcotráfico marítimo
6. Auditorías PBIP Bajo el Decreto 1086 de 2025
El Decreto fortalece significativamente las auditorías de Dimar.
Tipos de auditorías
- Auditorías de certificación
- Auditorías de verificación anual
- Auditorías extraordinarias
- Auditorías internas obligatorias
Aspectos críticos que revisará Dimar
- Cumplimiento real del PPIP
- Evidencia documental
- Trazabilidad operacional
- Gestión de incidentes
- Auditorías internas
- Capacitación del personal
- Ejercicios y simulacros
- Gestión de amenazas internas
- Canales de denuncia
- Coordinación con autoridades
Lectura relacionada: Contrate con nosotros la Auditoría Interna de su Sistema de Gestión de la Protección Marítima (Código PBIP)
7. Matriz de Cumplimiento para Auditorías de Dimar
| Elemento | Evidencia esperada | Riesgo de hallazgo |
|---|---|---|
| EPIP actualizada | Control de cambios y amenazas | Hallazgo mayor |
| PPIP implementado | Registros operacionales | Suspensión certificación |
| Auditorías internas | Informes y planes de acción | No conformidad |
| Control de acceso | Trazabilidad CCTV y registros | Hallazgo crítico |
| Capacitación PBIP | Certificados y entrenamientos | Observación |
| Canales de denuncia | Protocolos y registros | Hallazgo mayor |
| Simulacros | Actas y lecciones aprendidas | No conformidad |
| Coordinación institucional | Comités y protocolos | Hallazgo operacional |
8. Corrupción y Narcotráfico como Amenazas Internas
Uno de los cambios más relevantes del Decreto 1086 es reconocer expresamente la corrupción como amenaza interna.
Esto obliga al OPIP a implementar:
- Controles anticorrupción
- Canales seguros de denuncia
- Gestión ética
- Evaluación de personal crítico
- Trazabilidad operacional
- Controles sobre inspecciones
- Prevención de contaminación de contenedores
La autoridad marítima podrá verificar la eficacia real de estas medidas durante auditorías y visitas oficiales.
9. Comités de Seguridad y Protección Marítima
El Decreto fortalece los Comités Nacionales y Locales de Seguridad y Protección Marítima.
El OPIP deberá participar activamente en:
- Intercambio de información
- Evaluación de amenazas
- Planes de contingencia
- Ejercicios y simulacros
- Activación de niveles de protección
- Coordinación interinstitucional
Esto convierte al OPIP en un actor estratégico dentro del ecosistema de seguridad nacional marítima.
10. Errores Críticos que Pueden Generar Hallazgos Mayores
- EPIP desactualizada
- PPIP que no refleja la operación real
- Ausencia de auditorías internas
- No documentar simulacros
- Falta de trazabilidad documental
- Debilidades en control de acceso
- No gestionar amenazas internas
- Capacitación insuficiente
- No activar medidas según niveles de protección
- Falta de coordinación con autoridades
11. El OPIP como Líder Estratégico del Puerto
El Decreto 1086 de 2025 redefine el valor del OPIP.
Hoy, el verdadero desafío no es solo cumplir.
El desafío es liderar un sistema capaz de:
- Anticipar amenazas
- Reducir vulnerabilidades
- Proteger el comercio marítimo
- Evitar sanciones
- Garantizar continuidad operacional
- Fortalecer la reputación portuaria
Un OPIP preparado se convierte en una autoridad estratégica dentro de la instalación portuaria.
12. Preguntas Frecuentes (FAQ)
¿El Decreto 1086 reemplaza el Código PBIP?
No. El decreto reglamenta y fortalece la implementación nacional del Código PBIP en Colombia.
¿Las auditorías internas ahora son obligatorias?
Sí. El Decreto 1086 establece auditorías internas periódicas dentro del Sistema de Gestión de Seguridad y Protección Marítima.
¿La corrupción debe incluirse en la EPIP?
Sí. El decreto reconoce la corrupción como amenaza interna que debe ser identificada, evaluada y controlada.
¿Dimar puede suspender certificaciones?
Sí. La autoridad marítima puede suspender o revocar certificados y declaraciones de cumplimiento.
¿El PPIP debe actualizarse?
Sí. Debe mantenerse alineado con amenazas, riesgos y cambios operacionales.
¿Qué pasa si la instalación portuaria pierde la declaración de cumplimiento?
Las autoridades competentes podrán tomar medidas administrativas y operacionales que afecten las operaciones de comercio exterior.
13. Certifícate y Domina el Nuevo Decreto 1086 de 2025
El nuevo entorno regulatorio exige OPIP con competencias avanzadas en auditoría, gestión de riesgos, cumplimiento PBIP y liderazgo operacional.
Evite hallazgos críticos, fortalezca la protección de su instalación portuaria y conviértase en un referente de la seguridad marítima en Colombia.
Certifícate como Auditor AISGPM y domina el Decreto 1086 de 2025
¿Necesita orientación? Contáctenos