¿Su junta directiva podría saber? Una doctrina que Colombia no puede ignorar

En noviembre de 2012, Interbolsa, el mayor comisionista de bolsa de Colombia, fue intervenido por la Superintendencia Financiera de Colombia. La junta directiva no pudo (o no quiso) detectar que la compañía había construido una pirámide de operaciones repo insostenible sobre acciones de Fabricato. Miles de inversionistas perdieron sus ahorros. La pregunta que quedó flotando no fue solo si la junta sabía; fue si había creado las condiciones para poder saber.

Esa misma pregunta, formulada en términos jurídicos, fue la que resolvió la Corte Suprema de Delaware en 2019 con el caso Blue Bell Creameries. Tres personas habían muerto por listeriosis tras consumir helados de esa marca. La empresa conocía desde 2013 los problemas de contaminación en su planta, pero la junta directiva no tenía comité de seguridad alimentaria, no recibía reportes regulares sobre ese riesgo y no había establecido protocolos para que la información llegara sin depender de la línea ejecutiva.

La sentencia reformuló la doctrina dominante. Ya no basta con que un miembro de junta demuestre que no sabía. El estándar ahora exige que la junta directiva haya creado activamente los mecanismos para enterarse de los riesgos que pueden destruir el negocio. Si el riesgo es mission critical y la junta no construyó el sistema de alerta, hay falta al deber de cuidado y diligencia.

La doctrina se endureció con el caso Boeing. Allí sí existía un comité que recibía reportes de seguridad. Pero los reportes eran inadecuados: no capturaban las señales que los ingenieros internos habían levantado sobre el sistema MCAS. La corte determinó que tener una estructura que recibe información insuficiente tampoco satisface el estándar. No basta con crear el comité; hay que asegurar que funcione.

Para las juntas directivas colombianas, esta jurisprudencia no es un asunto remoto. Colombia es miembro de la Ocde desde 2020, y sus Directrices sobre Gobierno Corporativo establecen estándares claros: las juntas deben implementar sistemas de gestión de riesgos proporcionales a la naturaleza de sus operaciones. El Código País de la Superintendencia Financiera va en la misma dirección. En un banco, eso significa riesgo de crédito y ciberseguridad. En una empresa de energía, seguridad operacional e integridad de activos. En una constructora, riesgo geotécnico. La pregunta no es si el estándar aplica; es si las juntas directivas están a la altura.

El accidente en la estatal chilena Codelco, la mayor minera del mundo, ilustra con crudeza lo que ocurre cuando no se está. Seis personas muertas, 31 meses de ocultamiento de operaciones al regulador, 37 imputados por la justicia y miles de millones de dólares en pérdidas proyectadas. En más de 50 años, Codelco nunca tuvo más de un ingeniero de minas simultáneamente en su junta directiva. Nunca existió un comité de seguridad de proceso dedicado. Y el canal de información fluía a través del mismo ejecutivo que recibía bonos por producción. Vale preguntarse cuántas empresas estatales y mixtas colombianas -Ecopetrol, ISA, EPM, entre otras- tendrían respuestas satisfactorias a esas mismas preguntas hoy.

La doctrina Blue Bell-Boeing plantea a todo miembro de junta un diagnóstico devastadoramente simple: ¿cuál es el riesgo que puede destruir su empresa? ¿Existe un comité dedicado a supervisarlo con la periodicidad adecuada? ¿Ese comité incluye a alguien que entienda técnicamente el riesgo? ¿La información llega a la junta sin ser filtrada por ejecutivos con incentivos para suavizarla?

Si alguna de estas respuestas es negativa, la junta directiva no está cumpliendo su función de vigilancia. Y en un entorno donde la responsabilidad de los miembros de junta es creciente, en Colombia y en el mundo, esa brecha ya no es solo un problema de gobierno corporativo. Es un riesgo personal.