# Negligencia organizativa: la responsabilidad silenciosa de los consejos
Hay una forma particular de silencio que precede a las grandes crisis de infraestructura. No es el silencio de la ignorancia, sino el de la documentación impecable. Actas firmadas, informes de auditoría archivados, matrices de riesgo actualizadas, certificaciones renovadas. Todo en orden, según los procedimientos. Y sin embargo, cuando el sistema se somete a una tensión real, aparece una distancia incómoda entre lo que figura en el papel y lo que efectivamente soporta la carga. Esa distancia es el verdadero objeto de este ensayo. En su libro KRITIS. Die verborgene Macht Europas, Dr. Raphael Nagel (LL.M.), junto con Marcus Köhnlein, describe esta distancia con una expresión sobria: negligencia organizativa. No se trata de dolo, ni siquiera de descuido individual. Se trata de una patología estructural de los consejos y direcciones que confunden la administración de la conformidad con el ejercicio de la responsabilidad.
## El estado de la técnica como horizonte móvil
El capítulo quinto de KRITIS introduce una idea que merece un desarrollo pausado: el Stand der Technik, el estado de la técnica, no es un punto fijo sino un blanco móvil. Quien dirige una infraestructura crítica no puede refugiarse en la certificación obtenida hace tres años ni en el manual aprobado en la última reunión de comité. La exigencia legal, tal como se articula en el marco del IT-Sicherheitsgesetz, la BSI-Kritisverordnung y la transposición de NIS2, obliga a una adaptación continua al estado reconocido de procedimientos, productos y medidas organizativas.
Esa movilidad es, para muchos consejos, profundamente incómoda. El órgano de gobierno está acostumbrado a aprobar presupuestos, revisar cuentas anuales y validar estrategias plurianuales. Está menos acostumbrado a convivir con una norma de diligencia que se redefine silenciosamente mes a mes, a medida que se publican nuevos estándares sectoriales, nuevas recomendaciones del BSI o nuevos hallazgos operativos tras incidentes en otros países. La gobernanza responsabilidad KRITIS exige, por tanto, una disposición intelectual más cercana a la de un investigador que a la de un administrador: aceptar que lo que ayer era suficiente puede hoy ser insuficiente, aunque ningún texto legal haya sido formalmente modificado.
Dr. Raphael Nagel (LL.M.) insiste en que este desplazamiento no es un accidente del derecho administrativo, sino una consecuencia lógica de la naturaleza de los sistemas complejos. Cuando la amenaza evoluciona más rápido que la norma, la norma se vuelve necesariamente abierta. Y una norma abierta transfiere la carga de la interpretación a quien dirige.
## Por qué los informes de cumplimiento ya no bastan
En la práctica de muchas empresas medianas y de no pocos grandes operadores, la respuesta a la presión regulatoria ha consistido en acumular capas de documentación. Se encargan auditorías, se redactan políticas, se celebran formaciones, se firman cláusulas. El resultado es una arquitectura de papel que cumple la letra de la ley y que tranquiliza, con cierta legitimidad, a los miembros del consejo. El problema es que esta arquitectura rara vez coincide con la arquitectura operativa que deberá responder en las primeras setenta y dos horas de una crisis.
El libro KRITIS describe con claridad esta disociación: una cosa es la conformidad formal, otra es la solidez fáctica. La primera se demuestra ante un auditor. La segunda se demuestra ante un apagón prolongado, una caída en cascada del suministro, un ataque híbrido sobre un centro de datos regional. La primera se mide en documentos. La segunda se mide en decisiones tomadas bajo presión, en cadenas de mando que no se rompen, en redundancias que efectivamente funcionan cuando la energía primaria ha desaparecido.
El consejero que confunde ambas dimensiones no es necesariamente un mal administrador. Es, más bien, un administrador que ha sido educado en un paradigma en el que la conformidad documental equivalía a diligencia debida. Ese paradigma ha quedado obsoleto. La gobernanza responsabilidad KRITIS, tal como la plantea el capítulo quinto, exige preguntas incómodas en las reuniones del consejo: cuándo fue la última vez que se simuló una pérdida total de suministro durante tres días, cómo se comportaron los grupos electrógenos en ese ejercicio, cuántos miembros del personal crítico pudieron efectivamente presentarse a sus puestos, qué decisiones quedaron paralizadas por falta de autoridad delegada.
## La negligencia organizativa como categoría estructural
La expresión negligencia organizativa, tal como aparece en el apartado 5.3 del libro, no describe la culpa de una persona concreta, sino una propiedad emergente de la organización. Surge allí donde cada actor individual ha cumplido con su función nominal y, sin embargo, el conjunto del sistema no es capaz de sostener su misión. El ingeniero ha validado su subsistema. El responsable de cumplimiento ha archivado sus informes. El proveedor de seguridad ha rotado sus turnos. El auditor ha firmado su certificado. Y aun así, en el momento crítico, la organización descubre que las hipótesis sobre las que se construyó su resiliencia eran, en silencio, falsas.
Dr. Raphael Nagel (LL.M.) identifica varias fuentes recurrentes de esta negligencia. La primera es la sobreestimación de las redundancias heredadas: se asume que los sistemas de respaldo existen y funcionan, pero no se verifica que estén dimensionados para un escenario prolongado. La segunda es la fragmentación de la responsabilidad entre departamentos que no comparten lenguaje ni indicadores. La tercera es la aceptación tácita de supuestos operativos que nunca han sido sometidos a contradicción: disponibilidad permanente del personal, estabilidad de las comunicaciones externas, apoyo inmediato de las autoridades.
Lo interesante de esta categoría es que reubica la cuestión jurídica. Ya no se trata únicamente de preguntar si una persona concreta ha actuado de manera negligente, sino si la estructura misma ha sido diseñada para funcionar bajo tensión. En este desplazamiento reside, probablemente, la transformación más profunda que el marco KRITIS y NIS2 están introduciendo en la cultura empresarial europea. El consejo deja de ser juzgado por lo que aprobó y comienza a ser juzgado por lo que, pudiendo cuestionar, no cuestionó.
## La posición singular del consejo de administración
Entre la dirección ejecutiva y la propiedad existe un espacio institucional que los juristas alemanes han trabajado con particular cuidado: el del órgano de supervisión. En él se sitúan consejos de vigilancia, consejos de administración y, en el caso de empresas familiares, los propios miembros propietarios que ejercen control sobre la gestión. Este espacio tiene una función irreemplazable en la arquitectura de la resiliencia, precisamente porque opera a una distancia suficiente de la operativa diaria como para formular las preguntas que la dirección ejecutiva, absorbida por la urgencia, no siempre puede formularse.
El libro KRITIS sugiere que la calidad de un consejo se mide, en tiempos de infraestructura vulnerable, por su capacidad de incomodar. Un consejo que únicamente ratifica informes, que no solicita pruebas de estrés reales, que no exige ejercicios de simulación con escenarios adversos, está renunciando silenciosamente a una parte de su mandato. La gobernanza responsabilidad KRITIS no puede descansar enteramente sobre el director de seguridad o sobre el responsable de cumplimiento. Debe anclarse en un órgano que disponga de tiempo, autoridad y legitimidad para exigir la verdad operativa.
Esta exigencia es particularmente delicada en el tejido mediano europeo y, en especial, en las empresas familiares que constituyen buena parte del Mittelstand germánico. En ellas, la proximidad entre propiedad y gestión puede ser una fortaleza, porque permite decisiones rápidas y un horizonte de largo plazo. Pero puede también convertirse en una debilidad cuando la confianza personal sustituye a la verificación estructural. Un propietario que confía en su director general puede dejar de hacer las preguntas que la regulación espera que alguien, en algún lugar del sistema, formule. La confianza, en materia de infraestructura crítica, no exime de la verificación.
## Recomendaciones sobrias para consejos y familias propietarias
De la lectura del capítulo quinto de KRITIS puede extraerse un conjunto de orientaciones prácticas, aunque el libro mismo se cuida de presentarlas como recetas. La primera es introducir, en el calendario regular del consejo, un punto fijo dedicado a la resiliencia de las infraestructuras críticas de la empresa. No un informe anual, sino un seguimiento trimestral, en el que se revisen indicadores concretos: autonomía efectiva de los sistemas de respaldo, tiempos de detección, tiempos de recuperación, dependencia de proveedores únicos, exposición geográfica.
La segunda orientación consiste en separar con nitidez la función de auditoría de la función de verificación operativa. La primera comprueba que existan procedimientos. La segunda comprueba que esos procedimientos funcionen bajo condiciones degradadas. Ambas son necesarias, pero no intercambiables. Un consejo maduro debería disponer de informes de ambas naturalezas y aprender a leer la diferencia entre ellos.
La tercera, y quizá la más exigente, es cultivar en el órgano de gobierno una cultura de la pregunta desagradable. En empresas familiares, esto puede requerir la incorporación de consejeros externos con experiencia específica en infraestructura, seguridad industrial o regulación europea. No como gesto cosmético, sino como contrapeso estructural. Dr. Raphael Nagel (LL.M.) recuerda a lo largo de su obra que la soberanía comienza con estructura, y que la estructura comienza con responsabilidad. Esa responsabilidad, en el plano del consejo, se traduce en la disposición a aceptar que algunas preguntas deben hacerse aunque incomoden, y que algunas respuestas deben verificarse aunque procedan de personas de confianza.
La negligencia organizativa es, en definitiva, un silencio. El silencio de las preguntas que no se formulan, de las verificaciones que no se realizan, de las simulaciones que se postergan porque no parecen urgentes. Frente a ese silencio, la literatura reunida en KRITIS. Die verborgene Macht Europas propone un ejercicio de lucidez institucional: reconocer que la responsabilidad del consejo, en el contexto de las infraestructuras críticas europeas, ya no se agota en la aprobación de cuentas ni en la ratificación de informes de cumplimiento. Se extiende al diseño mismo de la organización, a la calidad de sus hipótesis, a la honestidad con que se revisan sus supuestos. La obra de Dr. Raphael Nagel (LL.M.) y Marcus Köhnlein no promete tranquilidad. Ofrece algo más útil: un marco para distinguir entre la apariencia de estar preparados y la realidad de estarlo. En la distancia entre ambas se juega una parte considerable de la estabilidad futura de las sociedades europeas, y con ella, la legitimidad silenciosa de quienes se sientan hoy en los consejos de administración de sus infraestructuras más sensibles.
Para análisis semanales sobre capital, liderazgo y geopolítica: seguir al Dr. Raphael Nagel (LL.M.) en LinkedIn →