¿Su directorio podría saber? La nueva doctrina y el caso Coldelco

En 2015, tres personas murieron por listeriosis después de comer helados Blue Bell. La empresa sabía desde 2013 que su planta tenía problemas de contaminación. Pero el directorio no tenía comité de seguridad alimentaria, no recibía reportes regulares sobre ese riesgo, y no había establecido protocolos para que la información llegara sin depender de la línea ejecutiva.

En 2019, la Corte Suprema de Delaware cambió la historia del gobierno corporativo con una sola pregunta: ¿se aseguró el directorio de que pudiera saber? La sentencia del caso Blue Bell reformuló la doctrina dominante. Ya no bastaba con que un director demuestre que no sabía.

El estándar ahora exige que el directorio haya creado activamente los mecanismos para enterarse de los riesgos que pueden destruir el negocio. Si el riesgo es mission critical (un riesgo existencial) y el directorio no construyó el sistema de alerta, hay falta a su deber de cuidado y diligencia. “En los más de 50 años de la empresa minera más grande del mundo, la seguridad figuraba como ‘tema prioritario’ en un Comité de Sustentabilidad que no tenía expertos en minería entre sus miembros”.

La doctrina se endureció aún más con el caso Boeing. Allí, Boeing sí tenía un comité que recibía reportes de seguridad. Pero los reportes eran inadecuados: no capturaban las señales que los ingenieros internos habían levantado sobre el sistema MCAS.

La corte determinó que tener un comité que recibe información insuficiente tampoco satisface el estándar. No basta con crear la estructura; hay que asegurar que funcione. Para los directorios de América Latina, esta jurisprudencia parece lejana.

Delaware queda lejos. Pero la lógica es universal y las Directrices de la OCDE sobre Gobierno Corporativo de Empresas Estatales, que Chile, Colombia, Perú y Brasil han suscrito, establecen estándares claros: los directorios deben implementar sistemas de gestión de riesgos proporcionales a la naturaleza de sus operaciones. En un banco, eso significa ciberseguridad.

En una agroindustrial, seguridad alimentaria. En una constructora, integridad estructural. En una minera subterránea, seguridad sísmica y geomecánica.

La pregunta práctica que Blue Bell y Boeing plantean a todo director es devastadoramente simple: ¿cuál es el riesgo que puede matar a su empresa? ¿Tiene su directorio un comité dedicado a supervisarlo? ¿Ese comité incluye a alguien que entienda técnicamente el riesgo?

¿La información llega al directorio sin ser filtrada por los ejecutivos con incentivos para suavizarla? Si la respuesta a cualquiera de estas preguntas es no, usted está donde estaba el directorio de Blue Bell antes de que murieran tres personas por comer helado. El accidente de Codelco, la empresa cuprífera más grande del mundo, es la ilustración más elocuente de este tipo de falla en América Latina en los últimos años.

Las consecuencias fueron devastadoras: seis personas muertas en un estallido de roca, 31 meses de ocultamiento de operaciones mineras al regulador que debía velar por la seguridad, 37 personas imputadas y miles de millones de dólares de menores ingresos en la próxima década. A la luz de los casos de Blue Bell y Boeing las explicaciones no resisten análisis. En los más de 50 años de la empresa minera más grande del mundo nunca hubo más de un ingeniero de minas al mismo tiempo en el directorio de la estatal.

Nunca existió un comité de seguridad de proceso dedicado. La seguridad figuraba como “tema prioritario” dentro de un Comité de Sustentabilidad que, según informa la propia empresa, no tenía expertos en minería entre sus miembros, sesionaba bimestralmente y cubría también medioambiente y relaciones comunitarias. Y el canal de información de seguridad al directorio fluía al directorio a través del mismo ejecutivo que recibía bonos por producción, y según la auditoría interna, participó en la eliminación de zonas completas de los informes al regulador.

Si la seguridad alimentaria es mission critical para una empresa de helados, ¿qué es lo mission critical en la suya? ¿Y qué mecanismo tiene su directorio para supervisarlo?