Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Consecuencias Vs Impactos - Version Abril 15 de 2021 - 210419 - 210659
Consecuencias Vs Impactos - Version Abril 15 de 2021 - 210419 - 210659
Consecuencia
vs
Impacto “¿Parecidos pero
Distintos?”
Cuando no todos dicen las cosas de la misma manera
La mayoría de nosotros al preguntar sobre dos hechos o conceptos cuyo significado es confuso, hemos escuchado de
manera irónica expresiones como “Iguales, pero… diferentes” o “parecidos, pero… distintos”, que al final incrementan
nuestras dudas iniciales. En la gestión de riesgos y la continuidad del negocio con frecuencia nos enfrentamos a
situaciones de esta naturaleza que nos generan cierta incomodidad al aplicar las diversas metodologías o modelos
disponibles en el mercado. Una de las más frecuentes se relaciona con la dicotomía de los efectos asociados a los riesgos,
cuyas acepciones de CONSECUENCIA e IMPACTO muestran enfoques que van desde considerarlas sinónimas hasta
aquellos en donde claramente representan conceptos distintos, aunque relacionados, incluyendo en muchos casos
definiciones genéricas y difusas que dificultan su utilización.
En el caso de los dos términos antes mencionados resulta de vital importancia tener claridad de cómo entenderlos y
aplicarlos, dado que ellos hacen parte de la esencia misma del concepto de RIESGO, del cual se derivan los enfoques para
su gestión. En el presente documento haremos algunas consideraciones y precisiones y expresaremos nuestra personal
opinión sobre su uso en la gestión de los riesgos empresariales y la continuidad de los negocios.
Como lo hemos hecho en documentos anteriores, abordaremos en tema analizando los GLOSARIOS de las instituciones y
organizaciones de mayor uso y reconocimiento a nivel internacional, ya sea porque son líderes en la emisión de normas
técnicas o en el campo académico del estudio y conceptualización sobre las diversas disciplinas asociadas al riesgo1.
A continuación, trataremos de analizar, en el contexto de las normas y buenas prácticas utilizadas en gestión de riesgos,
dónde “encajan” los términos objeto del presente documento y cuál es su utilidad.
1
Los Glosarios consultados corresponden a las siguientes organizaciones: International Organization for Standardization ISO (Normas ISO-IEC 73 :
Vocabulario en Gestión de Riesgos 2009, ISO 31000: Gestión de Riesgos – Directrices 2018, ISO 22300: Seguridad y Resiliencia – Vocabulario 2021, ISO
27000: Tecnología de la información - Técnicas de seguridad - Sistemas de seguridad de la información - Descripción general y vocabulario 2018); Society
of Risk Analysis SRA (SRA Glossary-2018) ; Deparment of Homeland Security DHS (DHS Risk Lexicon-2017); National Fire Protection Association NFPA
(NFPA Glossary of Terms-2019); Business Continuity Institute BCI (Glossary of Business Continuity Terms-2017); DRI International (International Glossary
for Resiliency-2018); Information Systems Audit and Control Association ISACA (ISACA Online Glossary of Terms-2021); Committee of Sponsoring
Organizations of the Treadway Commission COSO (COSO ERM-2017).
2
Según consultas en Google® y en Wikipedia®, mientras el idioma inglés presenta al menos cerca de 700.000 palabras, el español solo cerca de 100.000
El panorama descrito en el campo de las normas técnicas y documentos de disciplinas especializadas en riesgos hace
necesario que todos aquellos términos que en el contexto de una disciplina específica tengan un significado diferente al
incorporado en el diccionario de la lengua o a la costumbre, o que el significado que quiera dársele no coincide con el de
otras normas o disciplinas asociadas, deben ser definidos de manera específica. Las definiciones deben cumplir con unos
requerimientos mínimos: que sean lógicas, precisas, completas, comprensibles y diferenciables respecto a otros términos
con los cuales puedan confundirse, además de que no incorporen en la definición cualitativa las métricas utilizadas para su
cuantificación.
Cada escenario estará enmarcado en un entorno físico, económico, político, comercial, etc. y su configuración incorpora
un conjunto de activos/valores tal como personas, procesos, equipos, materiales, información, medio ambiente (fuentes
de agua, aire, terrenos), etc. La interacción entre los elementos del entorno o de estos con los activos, o de los activos
entre sí, generan la posibilidad de un evento no deseado con la potencial capacidad de afectar en mayor o menor grado al
entorno y a los activos involucrados en el escenario, en función de sus fortalezas o debilidades (Vulnerabilidades) y del
nivel de exposición.
Para cada uno de los escenarios considerados habrá uno o más actores interesados en el: Empresas, proveedores,
inversionistas, autoridades de control, medios de comunicación, ONG ambientalistas o de derechos humanos, sindicatos,
comunidades, competidores, etc. Cada actor interesado podrá tener diferentes valores o intereses a defender respecto a
lo que pueda suceder en el escenario, independientemente de si dicho escenario sea o no parte de su estructura u
operación; estos valores podrán ser comerciales, humanos, económicos, operacionales, ambientales, reputacionales, etc.
De manera adicional cada interesado tendrá su propia visión del riesgo asociado al escenario, así como el modelo para
evaluarlo y gestionarlo (Véase el Gráfico No 2 en la página siguiente).
Como puede verse en el modelo anterior, el o los eventos que se generen pueden tener dos categorías de EFECTOS: a)
dentro del escenario, sobre el entorno y los activos involucrados en él, y, b) sobre los intereses o valores de los actores
interesados; el segundo estará condicionado por el primero. La diferencia entre estos efectos es que aquellos que se dan
al interior del escenario son resultados “objetivos” independientes de los interesados (2 muertos, US$ 15 millones de
3
El texto en cursiva es una aproximación del autor
Documento Definición
Glosario Consecuencia Impacto
BCI “Resultado evaluado de un evento o un “El efecto, aceptable o inaceptable, de un evento en una
COSO ERM No define de manera específica el término “El resultado o efecto de un riesgo”
CONSECUENCIA; define RIESGO como “la
posibilidad de que ocurran eventos que
afecten el logro de la estrategia y los objetivos
de negocio”
DRI No incorpora en su glosario el término “Efecto, aceptable o no, que un evento tiene en una
IMPACTO organización”.
DHS “Efecto de un evento, incidente u ocurrencia” “Medida del efecto o influencia de una acción, persona
o cosa sobre otra”
NFPA “El resultado de un evento, que puede No incorpora en su glosario el término IMPACTO
expresarse cualitativa o cuantitativamente”
SRA “Efectos de la actividad con respecto a los “Los efectos que tienen las consecuencias sobre
valores definidos por un sistema” valores específicos (como la vida y la salud humanas,
el medio ambiente y los activos económicos)”
Sobre las definiciones de la tabla hacemos algunas interpretaciones referentes a cuál de las dos categorías de efectos
planteados en el modelo – sobre el ESCENARIO o sobre el ACTOR INTERESADO – podrían aplicarse.
a) BCI define la CONSECUENCIA como el resultado del evento y en cuanto al IMPACTO como los efectos del evento
sobre la organización. Deducimos entonces que CONSECUENCIA la refiere a los efectos sobre el contexto y los
activos (en el escenario) y el IMPACTO lo refiere a los efectos sobre el “actor interesado” que evalúa y gestiona el
riesgo para él.
b) ISACA en su glosario solo incorpora IMPACTO, pero su definición no hace distinción que permita inferir a cuál de
las dos categorías de efectos se refiere, siendo entonces ambigua al respecto.
c) ISO en sus diferentes Glosarios (73, 22300 y 27000) refiere sus definiciones a los resultados del evento sobre los
objetivos, por lo que podemos deducir que habla de los efectos sobre el “actor interesado"
d) COSO ERM, aunque no define CONSECUENCIA, parece diferenciar el resultado del evento como parte del riesgo
(Escenario) del efecto de este sobre la organización (Actor interesado)
e) DRI solo define claramente el IMPACTO relacionándolo con el efecto sobre la organización (Actor interesado)
f) DHS relaciona CONSECUENCIA con el efecto del evento y el IMPACTO como el efecto de una cosa sobre otra, con
lo que podríamos inferir que se refiere al reflejo del resultado del evento sobre el “actor interesado”.
g) NFPA solo incorpora la definición de CONSECUENCIA y lo refiere de manera genérica al resultado de un evento,
sin diferenciar si es el efecto sobre los activos o sobre el actor interesado.
h) SRA en su definición de IMPACTO establece los efectos de las consecuencias sobre valores o intereses,
pudiéndose inferir que se refiere a los efectos sobre el “actor interesado”, diferenciándolo de la consecuencia.
Partiendo de lo interpretado en los glosarios, aplicaremos los conceptos de CONSECUENCIA e IMPACTO al modelo de
desarrollo del riesgo, asignando cada término a una de las categorías de resultados derivados de un evento: La
CONSECUENCIA la referiremos al efecto que el evento pueda tener sobre los componentes del “escenario de riesgo”
(Elementos del entorno o activos involucrados), y el IMPACTO lo referiremos al efecto de las Consecuencias sobre los
intereses de los “actores involucrados” (Véase el Gráfico No 3).
Escenario de Riesgo
HEADE
Gráfico No 3: Categoría de RESULTADOS derivados de un evento
R
Como conclusión, intentaremos definir cada una de las categorías de resultados para facilitar la comunicación entre los
diferentes actores involucrados en los riesgos, así como su gestión efectiva.
1.- CONSECUENCIA: referida a los efectos que los componentes de un escenario de riesgo (Entorno y activos
involucrados), puedan sufrir como resultado de un evento no deseado o programado.
2.- IMPACTO: referido a los efectos que los intereses o valores de los diferentes actores interesados en un escenario
de riesgo, puedan sufrir como resultado de las consecuencias de un evento que se presente en dicho escenario.
4
La VULNERABILIDAD es otro concepto sobre el cual hay divergencias sobre su significado y aplicación en diversas disciplinas relacionadas con el riesgo;
en otro escrito analizaremos este tema.
Para facilitar la comprensión, expondremos a continuación un sencillo ejemplo hipotético sobre la aplicación de los
conceptos5:
En la compañía Petrolera ACME, por un error en sus procesos (incremento excesivo en la presión de operación) se
presenta la ruptura en una línea de flujo de 20” de diámetro que conduce “crudo” hacia las instalaciones de su principal
cliente Petrocentral. Como resultado de ello se genera un derrame 2200 barriles de producto en el cauce del rio AZUL que
provee agua a los acueductos de varias poblaciones “aguas abajo”. Adicionalmente, el daño al oleoducto tardará 6 días en
ser reparado y el costo de la atención de la contingencia, el producto perdido, mas los gastos de limpieza y remediación
ambiental es de US$ 750.000.
Consecuencias:
• Contaminación del Rio AZUL
• Pérdidas económicas directas de US$ 750.000
• Lucro cesante por 6 días sin operar
• Suspensión de los servicios de acueducto en 4 poblaciones
• Daño a la fauna y a la flora del rio AZUL
• Etc.
Impactos para ACME
• Impacto OPERACIONAL al dejar de funcionar el por “X” dias
• Impacto ECONÓMICO al sufrir pérdidas por US$ “Y”
• Impacto REPUTACIONAL por la contaminación y su papel en ella
• Impacto COMERCIAL por la posible decisión de Petrocentral de cambiar de proveedor
• Etc.
ACME, de acuerdo con su modelo de gestión de riesgos, determinará la “gravedad relativa” de los diversos impactos
que el evento puede generar a sus intereses.
Por otro lado, habrá otros “actores interesados” respecto al mismo incidente; ellos podrían ser:
a) Petrocentral y sus clientes
b) Autoridad Ambiental
c) Municipios afectados por el derrame
d) Inversionistas
e) Asociación protectora del Rio AZUL
f) Etc.
Para cada uno de los anteriores actores habrá intereses vitales que pueden ser afectados, y de igual manera, cada uno
de ellos, de acuerdo a su modelo de gestión de riesgos, determinará la gravedad relativa de los impactos que puedan
sufrir y tomará las decisiones que considere adecuadas para el control y mitigación de ellos.
5
El ejemplo se ha simplificado al máximo para el propósito del presente documento