En términos simples, el riesgo es la posibilidad de que suceda algo malo. [1] El riesgo implica incertidumbre sobre los efectos/implicaciones de una actividad con respecto a algo que los humanos valoran (como la salud, el bienestar, la riqueza, la propiedad o el medio ambiente), centrándose a menudo en consecuencias negativas e indeseables. [2] Se han propuesto muchas definiciones diferentes. Una definición estándar internacional de riesgo es el "efecto de la incertidumbre sobre los objetivos". [3]
La comprensión del riesgo, los métodos de evaluación y gestión, las descripciones del riesgo e incluso las definiciones del riesgo difieren en diferentes áreas de práctica ( negocios , economía , medio ambiente , finanzas , tecnología de la información , salud , seguros , seguridad , etc. ). Este artículo proporciona enlaces a artículos más detallados sobre estas áreas. La norma internacional para la gestión de riesgos, ISO 31000 , proporciona principios y directrices generales sobre la gestión de los riesgos que enfrentan las organizaciones. [4]
El Oxford English Dictionary (OED) cita el primer uso de la palabra en inglés (en la ortografía de risque de su original francés, 'risque') a partir de 1621, y la ortografía como riesgo de 1655. Si bien incluye varias otras definiciones, el La tercera edición del DEO define el riesgo como:
(Exposición a) la posibilidad de pérdida, lesión u otra circunstancia adversa o no deseada; una oportunidad o situación que implica tal posibilidad. [5]
El Cambridge Advanced Learner's Dictionary ofrece un resumen sencillo y define el riesgo como "la posibilidad de que suceda algo malo". [1]
La Organización Internacional de Normalización (ISO) 31073 proporciona vocabulario básico para desarrollar una comprensión común de los conceptos y términos de gestión de riesgos en diferentes aplicaciones. ISO 31073 define el riesgo como: [6]
efecto de la incertidumbre [7] sobre los objetivos [8]
Nota 1: Un efecto es una desviación de lo esperado. Puede ser positivo, negativo o ambos, y puede abordar, crear o generar oportunidades y amenazas . [9]
Nota 2: Los objetivos pueden tener diferentes aspectos y categorías, y pueden aplicarse en diferentes niveles.
Nota 3: El riesgo generalmente se expresa en términos de fuentes de riesgo, eventos potenciales, sus consecuencias y su probabilidad.
Esta definición fue desarrollada por un comité internacional que representa a más de 30 países y se basa en las aportaciones de varios miles de expertos en la materia. Fue adoptado por primera vez en 2002 para su uso en normas. [10] Su complejidad refleja la dificultad de satisfacer campos que utilizan el término riesgo, de diferentes maneras. Algunos restringen el término a los impactos negativos ("riesgos a la baja"), mientras que otros también incluyen impactos positivos ("riesgos al alza").
Algunos resuelven estas diferencias argumentando que la definición de riesgo es subjetiva. Por ejemplo:
No se propone ninguna definición como correcta, porque no existe una definición que sea adecuada para todos los problemas. Más bien, la elección de la definición es política y expresa las opiniones de alguien sobre la importancia de diferentes efectos adversos en una situación particular. [29]
La Sociedad de Análisis de Riesgos concluye que "la experiencia ha demostrado que ponerse de acuerdo sobre un conjunto unificado de definiciones no es realista". La solución es "permitir diferentes perspectivas sobre conceptos fundamentales y hacer una distinción entre definiciones cualitativas generales y sus mediciones asociadas". [2]
La comprensión del riesgo, los métodos comunes de gestión, las mediciones del riesgo e incluso la definición del riesgo difieren en las diferentes áreas de práctica. Esta sección proporciona enlaces a artículos más detallados sobre estas áreas.
Los riesgos comerciales surgen de la incertidumbre sobre las ganancias de un negocio comercial [30] debido a eventos no deseados como cambios en los gustos, cambios en las preferencias de los consumidores, huelgas, aumento de la competencia, cambios en la política gubernamental, obsolescencia, etc.
Los riesgos empresariales se controlan mediante técnicas de gestión de riesgos . En muchos casos pueden gestionarse mediante pasos intuitivos para prevenir o mitigar riesgos, siguiendo regulaciones o estándares de buenas prácticas, o mediante seguros . La gestión de riesgos empresariales incluye los métodos y procesos utilizados por las organizaciones para gestionar los riesgos y aprovechar las oportunidades relacionadas con el logro de sus objetivos.
Gestión de riesgos financieros § Finanzas corporativas .
La economía se ocupa de la producción, distribución y consumo de bienes y servicios. El riesgo económico surge de la incertidumbre sobre los resultados económicos. Por ejemplo, el riesgo económico puede ser la posibilidad de que condiciones macroeconómicas como los tipos de cambio, la regulación gubernamental o la estabilidad política afecten una inversión o las perspectivas de una empresa. [31]
En economía, como en finanzas, el riesgo a menudo se define como incertidumbre cuantificable sobre ganancias y pérdidas.
El riesgo ambiental surge de peligros ambientales o problemas ambientales .
En el contexto ambiental, el riesgo se define como "La posibilidad de efectos nocivos para la salud humana o para los sistemas ecológicos". [32]
La evaluación de riesgos ambientales tiene como objetivo evaluar los efectos de los factores estresantes, a menudo químicos, en el medio ambiente local. [33]
Las finanzas se ocupan de la administración del dinero y la adquisición de fondos. [34] El riesgo financiero surge de la incertidumbre sobre los rendimientos financieros. Incluye riesgo de mercado , riesgo de crédito , riesgo de liquidez y riesgo operacional .
En finanzas, el riesgo es la posibilidad de que el rendimiento real de una inversión sea diferente del rendimiento esperado. [35] Esto incluye no sólo el " riesgo a la baja " (rendimientos inferiores a las expectativas, incluida la posibilidad de perder parte o la totalidad de la inversión original) sino también el "riesgo al alza" (rendimientos que superan las expectativas). En la definición de Knight, el riesgo a menudo se define como una incertidumbre cuantificable acerca de las ganancias y pérdidas. Esto contrasta con la incertidumbre de Knight , que no puede cuantificarse.
El modelado de riesgos financieros determina el riesgo agregado en una cartera financiera. La teoría moderna de carteras mide el riesgo utilizando la varianza (o desviación estándar) de los precios de los activos. Las medidas de riesgo más recientes incluyen el valor en riesgo .
Debido a que los inversionistas generalmente son reacios al riesgo , las inversiones con mayor riesgo inherente deben prometer rendimientos esperados más altos. [36]
La gestión de riesgos financieros utiliza instrumentos financieros para gestionar la exposición al riesgo. Incluye el uso de una cobertura para compensar riesgos mediante la adopción de una posición en un mercado o inversión contraria.
En auditoría financiera , el riesgo de auditoría se refiere a la posibilidad de que un informe de auditoría no pueda detectar errores materiales debido a error o fraude.
Los riesgos para la salud surgen de enfermedades y otros peligros biológicos .
La epidemiología es el estudio y análisis de la distribución, los patrones y los determinantes de la salud y la enfermedad. Es una piedra angular de la salud pública y da forma a las decisiones políticas al identificar factores de riesgo de enfermedades y objetivos para la atención sanitaria preventiva .
En el contexto de la salud pública , la evaluación de riesgos es el proceso de caracterizar la naturaleza y probabilidad de un efecto nocivo para individuos o poblaciones debido a determinadas actividades humanas. La evaluación de riesgos para la salud puede ser principalmente cualitativa o incluir estimaciones estadísticas de probabilidades para poblaciones específicas.
Una evaluación de riesgos para la salud (también conocida como evaluación de riesgos para la salud y evaluación de salud y bienestar) es una herramienta de detección mediante cuestionario que se utiliza para proporcionar a las personas una evaluación de sus riesgos para la salud y su calidad de vida.
La salud, la seguridad y el medio ambiente (HSE) son áreas de práctica separadas; sin embargo, a menudo están vinculados. La razón suele tener que ver con las estructuras de gestión organizacional; sin embargo, existen fuertes vínculos entre estas disciplinas. Uno de los vínculos más fuertes es que un único evento de riesgo puede tener impactos en las tres áreas, aunque en diferentes escalas de tiempo. Por ejemplo, la liberación incontrolada de radiación o de una sustancia química tóxica puede tener consecuencias inmediatas para la seguridad a corto plazo, impactos más prolongados para la salud e impactos ambientales a mucho más largo plazo . Eventos como Chernobyl , por ejemplo, causaron muertes inmediatas y, a largo plazo, muertes por cáncer, y dejaron un impacto ambiental duradero que condujo a defectos de nacimiento , impactos en la vida silvestre, etc.
La tecnología de la información (TI) es el uso de computadoras para almacenar, recuperar, transmitir y manipular datos. El riesgo de TI (o riesgo cibernético) surge de la posibilidad de que una amenaza pueda aprovechar una vulnerabilidad para violar la seguridad y causar daño. La gestión de riesgos de TI aplica métodos de gestión de riesgos a TI para gestionar los riesgos de TI. La seguridad informática es la protección de los sistemas de TI mediante la gestión de riesgos de TI.
La seguridad de la información es la práctica de proteger la información mitigando los riesgos de la información. Si bien el riesgo de TI se centra exclusivamente en la seguridad informática, los riesgos de la información se extienden a otras formas de información (papel, microfilm).
El seguro es una opción de tratamiento de riesgos que implica compartir riesgos. Puede considerarse como una forma de capital contingente y es similar a comprar una opción en la que el comprador paga una pequeña prima para protegerse de una posible gran pérdida.
El riesgo de seguro lo asumen a menudo las compañías de seguros, que luego asumen un conjunto de riesgos que incluyen riesgo de mercado, riesgo de crédito, riesgo operativo, riesgo de tasa de interés, riesgo de mortalidad, riesgos de longevidad, etc. [37]
El término "riesgo" tiene una larga historia en los seguros y ha adquirido varias definiciones especializadas, incluido "el objeto de un contrato de seguro", "un peligro asegurado", así como la más común "posibilidad de que ocurra un evento que cause lesiones". o pérdida". [38]
La salud y seguridad en el trabajo se ocupa de los riesgos laborales que se experimentan en el lugar de trabajo.
La norma OHSAS 18001 de la Serie de Evaluación de Seguridad y Salud Ocupacional (OHSAS) de 1999 definió el riesgo como la "combinación de la probabilidad y las consecuencias de que ocurra un evento peligroso específico". En 2018 fue reemplazada por la ISO 45001 "Sistemas de gestión de seguridad y salud en el trabajo", que utiliza la definición de la Guía ISO 73.
Un proyecto es una empresa individual o colaborativa planificada para lograr un objetivo específico. El riesgo de un proyecto se define como "un evento o condición incierta que, si ocurre, tiene un efecto positivo o negativo en los objetivos de un proyecto". La gestión de riesgos del proyecto tiene como objetivo aumentar la probabilidad y el impacto de eventos positivos y disminuir la probabilidad y el impacto de eventos negativos en el proyecto. [39] [40]
La seguridad se ocupa de una variedad de peligros que pueden provocar accidentes que causen daños a las personas, la propiedad y el medio ambiente. En el campo de la seguridad, el riesgo normalmente se define como la "probabilidad y gravedad de eventos peligrosos". Los riesgos de seguridad se controlan mediante técnicas de gestión de riesgos.
Una organización de alta confiabilidad (HRO) implica operaciones complejas en entornos donde podrían ocurrir accidentes catastróficos. Los ejemplos incluyen portaaviones, control de tráfico aéreo, centrales aeroespaciales y nucleares. Algunas ODH gestionan el riesgo de forma muy cuantificada. La técnica suele denominarse evaluación probabilística de riesgos (PRA). Consulte WASH-1400 para ver un ejemplo de este enfoque. La tasa de incidencia también se puede reducir gracias a la provisión de mejores programas de seguridad y salud en el trabajo. [41]
La seguridad es la libertad o la resiliencia frente a posibles daños causados por otros.
Un riesgo de seguridad es "cualquier evento que pueda resultar en el compromiso de los activos de la organización, es decir, el uso no autorizado, pérdida, daño, divulgación o modificación de los activos de la organización para el beneficio, interés personal o intereses políticos de individuos, grupos u otras entidades". [42]
La gestión de riesgos de seguridad implica la protección de los activos contra daños causados por actos deliberados.
El riesgo es omnipresente en todas las áreas de la vida y todos gestionamos estos riesgos, consciente o intuitivamente, ya sea que estemos dirigiendo una gran organización o simplemente cruzando la calle. La gestión de riesgos intuitiva se aborda en la psicología del riesgo a continuación.
La gestión de riesgos se refiere a un enfoque sistemático para gestionar los riesgos y, a veces, a la profesión que lo hace. Una definición general es que la gestión de riesgos consiste en "actividades coordinadas para dirigir y controlar una organización con respecto al riesgo". [3]
ISO 31000 , el estándar internacional para la gestión de riesgos, [4] describe un proceso de gestión de riesgos que consta de los siguientes elementos:
En general, el objetivo de la gestión de riesgos es ayudar a las organizaciones a "establecer estrategias, alcanzar objetivos y tomar decisiones informadas". [4] Los resultados deben ser "acciones integradas, científicamente sólidas y rentables que [traten] los riesgos teniendo en cuenta consideraciones sociales, culturales, éticas, políticas y jurídicas". [43]
En contextos donde los riesgos son siempre perjudiciales, la gestión de riesgos tiene como objetivo "reducir o prevenir los riesgos". [43] En el ámbito de la seguridad, su objetivo es "proteger a los empleados, al público en general, al medio ambiente y a los activos de la empresa, evitando al mismo tiempo interrupciones en las actividades". [44]
Para las organizaciones cuya definición de riesgo incluye riesgos "alcistas" y "desventajosos", la gestión de riesgos "se trata tanto de identificar oportunidades como de evitar o mitigar pérdidas". [45] Se trata entonces de "conseguir el equilibrio adecuado entre innovación y cambio, por un lado, y evitar shocks y crisis, por el otro". [46]
La evaluación de riesgos es un enfoque sistemático para reconocer y caracterizar los riesgos y evaluar su importancia, con el fin de respaldar las decisiones sobre cómo gestionarlos. ISO 31000 lo define en términos de sus componentes como "el proceso general de identificación de riesgos, análisis de riesgos y evaluación de riesgos". [4]
La evaluación de riesgos puede ser cualitativa, semicuantitativa o cuantitativa: [4]
Los pasos específicos varían ampliamente en diferentes áreas de práctica.
La identificación de riesgos es "el proceso de encontrar, reconocer y registrar riesgos". "Implica la identificación de fuentes de riesgo, eventos, sus causas y sus posibles consecuencias". [3]
ISO 31000 lo describe como el primer paso en un proceso de evaluación de riesgos, que precede al análisis de riesgos y a la evaluación de riesgos. [4] En contextos de seguridad, donde las fuentes de riesgo se conocen como peligros, este paso se conoce como "identificación de peligros". [47]
Existen muchos métodos diferentes para identificar riesgos, que incluyen: [48]
A veces, los métodos de identificación de riesgos se limitan a encontrar y documentar riesgos que deben analizarse y evaluarse en otro lugar. Sin embargo, muchos métodos de identificación de riesgos también consideran si las medidas de control son suficientes y recomiendan mejoras. Por lo tanto, funcionan como técnicas de evaluación de riesgos cualitativas independientes.
El análisis de riesgos consiste en desarrollar una comprensión del riesgo. ISO lo define como "el proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo". [3] En el proceso de evaluación de riesgos ISO 31000, el análisis de riesgos sigue a la identificación de riesgos y precede a la evaluación de riesgos. Sin embargo, estas distinciones no siempre se siguen.
El análisis de riesgos puede incluir: [48]
El análisis de riesgos suele utilizar datos sobre las probabilidades y consecuencias de eventos anteriores. Cuando ha habido pocos eventos de este tipo, o en el contexto de sistemas que aún no están operativos y, por lo tanto, no tienen experiencia previa, se pueden utilizar varios métodos analíticos para estimar las probabilidades y consecuencias:
La evaluación de riesgos implica comparar los niveles estimados de riesgo con los criterios de riesgo para determinar la importancia del riesgo y tomar decisiones sobre las acciones de tratamiento del riesgo. [48]
En la mayoría de las actividades, los riesgos se pueden reducir añadiendo controles adicionales u otras opciones de tratamiento, pero normalmente esto aumenta el costo o las molestias. Rara vez es posible eliminar los riesgos por completo sin interrumpir la actividad. A veces es deseable aumentar los riesgos para asegurar beneficios valiosos. Los criterios de riesgo pretenden guiar las decisiones sobre estas cuestiones. [49]
Los tipos de criterios incluyen: [48]
El marco más simple para los criterios de riesgo es un nivel único que divide los riesgos aceptables de aquellos que necesitan tratamiento. Esto da resultados atractivos y simples, pero no refleja las incertidumbres involucradas tanto en la estimación de riesgos como en la definición de los criterios.
El marco de tolerabilidad del riesgo, desarrollado por el Ejecutivo de Salud y Seguridad del Reino Unido , divide los riesgos en tres bandas: [50]
Hay muchas métricas de riesgo diferentes que se pueden utilizar para describir o "medir" el riesgo.
A menudo se considera que el riesgo es un conjunto de tripletes [21] [17]
dónde:
Estas son las respuestas a las tres preguntas fundamentales que plantea un análisis de riesgos:
Los riesgos expresados de esta manera se pueden mostrar en una tabla o registro de riesgos . Pueden ser cuantitativos o cualitativos y pueden incluir consecuencias tanto positivas como negativas.
Los escenarios se pueden trazar en una matriz de consecuencia/probabilidad (o matriz de riesgo ). Por lo general, estos dividen las consecuencias y probabilidades en 3 a 5 bandas. Se pueden utilizar diferentes escalas para diferentes tipos de consecuencias (por ejemplo, finanzas, seguridad, medio ambiente, etc.), y pueden incluir consecuencias tanto positivas como negativas. [48]
Una versión actualizada recomienda la siguiente descripción general del riesgo: [22]
dónde:
Si todas las consecuencias se expresan en las mismas unidades (o se pueden convertir en una función de pérdida consistente ), el riesgo se puede expresar como una función de densidad de probabilidad que describe la "incertidumbre sobre el resultado":
Esto también se puede expresar como una función de distribución acumulativa (CDF) (o curva S). [48]
Una forma de resaltar la cola de esta distribución es mostrando la probabilidad de exceder las pérdidas dadas, conocida como función de distribución acumulativa complementaria , trazada en escalas logarítmicas. Los ejemplos incluyen diagramas de números de frecuencia (FN), que muestran la frecuencia anual de exceder un número determinado de muertes. [48]
Una forma sencilla de resumir el tamaño de la cola de la distribución es la pérdida con una cierta probabilidad de excedencia, como el Valor en Riesgo .
El riesgo suele medirse como el valor esperado de la pérdida. Esto combina las probabilidades y consecuencias en un solo valor. Véase también utilidad esperada . El caso más simple es una posibilidad binaria de Accidente o No accidente . La fórmula asociada para calcular el riesgo es entonces:
Por ejemplo, si existe una probabilidad de 0,01 de sufrir un accidente con una pérdida de $1000, entonces el riesgo total es una pérdida de $10, producto de 0,01 y $1000.
En una situación con varios escenarios de accidente posibles, el riesgo total es la suma de los riesgos para cada escenario, siempre que los resultados sean comparables:
En la teoría de la decisión estadística, la función de riesgo se define como el valor esperado de una función de pérdida determinada en función de la regla de decisión utilizada para tomar decisiones ante la incertidumbre.
Una desventaja de definir el riesgo como el producto del impacto y la probabilidad es que supone, de manera poco realista, que quienes toman las decisiones son neutrales al riesgo . La utilidad de una persona neutral al riesgo es proporcional al valor esperado del pago. Por ejemplo, una persona neutral al riesgo consideraría que un 20% de posibilidades de ganar 1 millón de dólares es exactamente tan deseable como obtener ciertos 200.000 dólares. Sin embargo, la mayoría de los tomadores de decisiones no son realmente neutrales al riesgo y no considerarían estas opciones equivalentes. [17] El atraco de Pascal es un experimento mental filosófico que demuestra problemas en la evaluación del riesgo únicamente por el valor esperado de pérdida o retorno.
En finanzas , la volatilidad es el grado de variación de un precio de negociación a lo largo del tiempo, generalmente medido por la desviación estándar de los rendimientos logarítmicos. La teoría moderna de carteras mide el riesgo utilizando la varianza (o desviación estándar) de los precios de los activos. El riesgo es entonces:
El coeficiente beta mide la volatilidad de un activo individual ante los cambios generales del mercado. Ésta es la contribución del activo al riesgo sistemático , que no puede eliminarse mediante la diversificación de la cartera. Es la covarianza entre el rendimiento del activo r i y el rendimiento del mercado r m , expresada como una fracción de la varianza del mercado: [51]
Los riesgos de eventos discretos, como los accidentes, a menudo se miden como frecuencias de resultados o tasas esperadas de eventos de pérdidas específicos por unidad de tiempo. Cuando son pequeñas, las frecuencias son numéricamente similares a las probabilidades, pero tienen dimensiones de [1/tiempo] y pueden sumar más de 1. Los resultados típicos expresados de esta manera incluyen: [52]
Muchos riesgos para las personas se expresan como probabilidades de muerte. Dado que los riesgos de mortalidad son muy pequeños, a veces se convierten en micromuertes , definidas como una probabilidad de muerte de una entre un millón y, por tanto, 1 millón de veces mayor que la probabilidad de muerte. En muchos casos, el riesgo depende del tiempo de exposición, por lo que se expresa como tasa de mortalidad . Los riesgos para la salud, que varían ampliamente con la edad, pueden expresarse como una pérdida de esperanza de vida .
En salud, el riesgo relativo es la relación entre la probabilidad de un resultado en un grupo expuesto y la probabilidad de un resultado en un grupo no expuesto.
La comprensión de que los eventos futuros son inciertos y que puede surgir una preocupación particular por los dañinos en cualquier persona que viva en una comunidad, experimente las estaciones, cace animales o cultive. Por lo tanto, la mayoría de los adultos tienen una comprensión intuitiva del riesgo. Puede que esto no sea exclusivo de los humanos. [54]
En la antigüedad, la creencia dominante era en destinos determinados divinamente, y los intentos de influir en los dioses pueden verse como formas tempranas de gestión de riesgos. Los primeros usos de la palabra "riesgo" coincidieron con una erosión de la creencia en el destino divinamente ordenado. [55]
La percepción del riesgo es el juicio subjetivo que las personas hacen sobre las características y la gravedad de un riesgo. En su forma más básica, la percepción del riesgo es una forma intuitiva de análisis de riesgo. [56]
La comprensión intuitiva del riesgo difiere de manera sistemática de las estadísticas de accidentes. Al emitir juicios sobre acontecimientos inciertos, la gente se basa en unos pocos principios heurísticos , que convierten la tarea de estimar probabilidades en juicios más simples. Estas heurísticas son útiles pero adolecen de sesgos sistemáticos. [57]
La " heurística de disponibilidad " es el proceso de juzgar la probabilidad de un evento por la facilidad con la que los casos vienen a la mente. En general, se sobreestiman las causas de muerte raras pero dramáticas, mientras que se subestiman las causas comunes y no espectaculares. [58]
Una " cascada de disponibilidad " es un ciclo que se refuerza a sí mismo en el que la cobertura mediática amplifica la preocupación pública por acontecimientos relativamente menores hasta que la cuestión adquiere importancia política. [59]
A pesar de la dificultad de pensar estadísticamente, la gente suele tener demasiada confianza en sus juicios. Sobreestiman su comprensión del mundo y subestiman el papel del azar. [60] Incluso los expertos tienen demasiada confianza en sus juicios. [61]
El " paradigma psicométrico " supone que el riesgo lo definen subjetivamente los individuos, influenciados por factores que pueden obtenerse mediante encuestas. [62] La percepción de las personas sobre el riesgo de diferentes peligros depende de tres grupos de factores:
En general, los peligros con un alto riesgo percibido se consideran menos aceptables y necesitan más reducción. [63]
La teoría cultural considera la percepción del riesgo como un fenómeno colectivo mediante el cual diferentes culturas seleccionan algunos riesgos para prestar atención e ignoran otros, con el objetivo de mantener su forma de vida particular. [64] Por lo tanto, la percepción del riesgo varía según las preocupaciones de la cultura. La teoría distingue variaciones conocidas como "grupo" (el grado de vinculación a grupos sociales) y "cuadrícula" (el grado de regulación social), lo que lleva a cuatro visiones del mundo: [65]
La teoría cultural ayuda a explicar por qué puede resultar difícil para personas con diferentes visiones del mundo ponerse de acuerdo sobre si un peligro es aceptable y por qué las evaluaciones de riesgos pueden ser más persuasivas para algunas personas (por ejemplo, los jerarquistas) que para otras. Sin embargo, hay poca evidencia cuantitativa que demuestre que los sesgos culturales predicen fuertemente la percepción del riesgo. [66]
Si bien la evaluación de riesgos a menudo se describe como un proceso cognitivo lógico, las emociones también desempeñan un papel importante a la hora de determinar cómo reaccionan las personas ante los riesgos y toman decisiones al respecto. [67] Algunos argumentan que las reacciones emocionales intuitivas son el método predominante mediante el cual los humanos evalúan el riesgo. Un enfoque puramente estadístico de los desastres carece de emoción y, por lo tanto, no logra transmitir el verdadero significado de los desastres ni motivar acciones adecuadas para prevenirlos. [68] Esto es consistente con la investigación psicométrica que muestra la importancia del "pavor" (una emoción) junto con factores más lógicos como el número de personas expuestas.
El campo de la economía del comportamiento estudia la aversión al riesgo humano, el arrepentimiento asimétrico y otras formas en que el comportamiento financiero humano varía de lo que los analistas llaman "racional". Reconocer y respetar las influencias irracionales en la toma de decisiones humanas puede mejorar las evaluaciones ingenuas de riesgos que suponen racionalidad pero que en realidad simplemente fusionan muchos sesgos compartidos.
La " heurística del afecto " propone que los juicios y la toma de decisiones sobre los riesgos están guiados, ya sea consciente o inconscientemente, por los sentimientos positivos y negativos asociados a ellos. [69] Esto puede explicar por qué los juicios sobre los riesgos a menudo están inversamente correlacionados con los juicios sobre los beneficios. Lógicamente, riesgo y beneficio son entidades distintas, pero parece que ambos están vinculados al sentimiento de un individuo ante un peligro. [70]
La preocupación o ansiedad es un estado emocional estimulado por la anticipación de un resultado negativo futuro o por la incertidumbre sobre resultados futuros. Por lo tanto, es un acompañamiento obvio del riesgo, se inicia con muchos peligros y se vincula con aumentos en el riesgo percibido. Puede ser un incentivo natural para la reducción del riesgo. Sin embargo, la preocupación a veces desencadena comportamientos que son irrelevantes o incluso aumentan las mediciones objetivas de riesgo. [71]
El miedo es una respuesta emocional más intensa al peligro, lo que aumenta el riesgo percibido. A diferencia de la ansiedad, parece frenar los esfuerzos de minimización de riesgos, posiblemente porque provoca un sentimiento de impotencia. [72]
Es común que las personas teman algunos riesgos pero no otros: tienden a tener mucho miedo a las enfermedades epidémicas, las fallas de las plantas de energía nuclear y los accidentes aéreos, pero se muestran relativamente indiferentes ante algunos eventos muy frecuentes y mortales, como los accidentes de tránsito y los accidentes domésticos. y errores médicos . Una distinción clave de los riesgos terribles parece ser su potencial de consecuencias catastróficas, [73] que amenazan con matar a un gran número de personas en un corto período de tiempo. [74] Por ejemplo, inmediatamente después de los ataques del 11 de septiembre , muchos estadounidenses tenían miedo de volar y tomaron su automóvil, una decisión que condujo a un aumento significativo en el número de accidentes fatales en el período posterior al evento del 11 de septiembre en comparación con con el mismo período de tiempo antes de los ataques. [75] [76]
Se han propuesto diferentes hipótesis para explicar por qué la gente teme los riesgos tan terribles. En primer lugar, el paradigma psicométrico sugiere que una gran falta de control, un alto potencial catastrófico y consecuencias graves explican el aumento de la percepción del riesgo y la ansiedad asociados con los riesgos temibles. En segundo lugar, debido a que las personas estiman la frecuencia de un riesgo recordando casos de su ocurrencia en su círculo social o en los medios de comunicación, pueden sobrevalorar riesgos relativamente raros pero dramáticos debido a su sobrepresencia y subestimar riesgos frecuentes y menos dramáticos. [76] En tercer lugar, según la hipótesis de la preparación, las personas son propensas a temer eventos que han sido particularmente amenazantes para la supervivencia en la historia evolutiva humana. [77] Dado que en la mayor parte de la historia evolutiva humana las personas vivieron en grupos relativamente pequeños, que rara vez excedían las 100 personas, [78] un riesgo terrible, que mata a muchas personas a la vez, podría potencialmente acabar con todo el grupo. De hecho, una investigación encontró [79] que el miedo de la gente alcanza su punto máximo ante el riesgo de matar a unas 100 personas, pero no aumenta si se mata a grupos más grandes. En cuarto lugar, temer los terribles riesgos puede ser una estrategia ecológicamente racional. [80] Además de matar a un gran número de personas en un solo momento, los terribles riesgos reducen el número de niños y adultos jóvenes que potencialmente habrían tenido descendencia. En consecuencia, la gente está más preocupada por el riesgo de matar a grupos más jóvenes y, por tanto, más fértiles. [81]
La indignación es una emoción moral fuerte que implica enojo por un evento adverso junto con una atribución de culpa hacia alguien que se percibe que no hizo lo que debería haber hecho para evitarlo. La indignación es la consecuencia de un acontecimiento que implica una fuerte creencia de que la gestión del riesgo ha sido inadecuada. De cara al futuro, puede aumentar considerablemente el riesgo percibido de un peligro. [82]
Una de las áreas de creciente interés en la gestión de riesgos es el campo de la teoría de la decisión , donde la psicología organizacional y del comportamiento sustenta nuestra comprensión de la toma de decisiones basada en el riesgo. Este campo considera preguntas como "¿cómo tomamos decisiones basadas en riesgos?", "¿por qué tenemos irracionalmente más miedo a los tiburones y terroristas que a los vehículos de motor y los medicamentos?"
En la teoría de la decisión , el arrepentimiento (y la anticipación del arrepentimiento) puede desempeñar un papel importante en la toma de decisiones, distinto de la aversión al riesgo [83] [84] (preferir el status quo en caso de que uno empeore).
El encuadre [85] es un problema fundamental en todas las formas de evaluación de riesgos. En particular, debido a la racionalidad limitada (nuestros cerebros se sobrecargan, por lo que tomamos atajos mentales), el riesgo de eventos extremos se descarta porque la probabilidad es demasiado baja para evaluarla intuitivamente. Por ejemplo, una de las principales causas de muerte son los accidentes de tráfico causados por conducir en estado de ebriedad , en parte porque cualquier conductor encuadra el problema ignorando en gran medida o totalmente el riesgo de un accidente grave o mortal.
Por ejemplo, un suceso extremadamente perturbador (un ataque mediante secuestro o riesgos morales ) puede ignorarse en el análisis a pesar de que haya ocurrido y tenga una probabilidad distinta de cero. O bien, un evento que todos consideran inevitable puede descartarse del análisis debido a la codicia o la falta de voluntad para admitir que se cree que es inevitable. Estas tendencias humanas al error y a las ilusiones a menudo afectan incluso las aplicaciones más rigurosas del método científico y son una preocupación importante de la filosofía de la ciencia .
Toda toma de decisiones en condiciones de incertidumbre debe considerar el sesgo cognitivo , el sesgo cultural y el sesgo de notación: ningún grupo de personas que evalúe el riesgo es inmune al " pensamiento de grupo ": aceptación de respuestas obviamente incorrectas simplemente porque es socialmente doloroso estar en desacuerdo, donde hay conflictos de interés .
El encuadre implica otra información que afecta el resultado de una decisión arriesgada. Se ha demostrado que la corteza prefrontal derecha adopta una perspectiva más global [86], mientras que una mayor actividad prefrontal izquierda se relaciona con el procesamiento local o focal. [87]
A partir de la teoría de los módulos con fugas [88] McElroy y Seta propusieron que, de manera predecible, podrían alterar el efecto de encuadre mediante la manipulación selectiva de la actividad prefrontal regional con golpecitos con los dedos o escucha monoaural. [89] El resultado fue el esperado. Tocar o escuchar hacia la derecha tenía el efecto de limitar la atención de tal manera que se ignoraba el cuadro. Esta es una forma práctica de manipular la activación cortical regional para influir en decisiones arriesgadas, especialmente porque el golpeteo o la escucha dirigida se realizan fácilmente.
Un área de investigación en crecimiento ha sido examinar varios aspectos psicológicos de la asunción de riesgos. Los investigadores suelen realizar experimentos aleatorios con un grupo de tratamiento y un grupo de control para determinar el efecto de diferentes factores psicológicos que pueden estar asociados con la toma de riesgos. [90] Por lo tanto, la retroalimentación positiva y negativa sobre la toma de riesgos pasada puede afectar la toma de riesgos futura. En un experimento, las personas a las que se les hizo creer que eran muy competentes en la toma de decisiones vieron más oportunidades en una elección arriesgada y asumieron más riesgos, mientras que aquellas a las que se les hizo creer que no eran muy competentes vieron más amenazas y asumieron menos riesgos. [91] . Las personas muestran aversión al riesgo, de modo que rechazan ofertas justas y arriesgadas, como lanzar una moneda al aire, con las mismas posibilidades de ganar y perder la misma cantidad. [92] La prima esperada por asumir riesgos aumenta a medida que aumenta la cantidad jugada. [93] Fundamentalmente, la respuesta intuitiva de las personas es a menudo menos reacia al riesgo que su respuesta reflexiva posterior. [94]
En su obra fundamental de 1921 Riesgo, incertidumbre y beneficio , Frank Knight estableció la distinción entre riesgo e incertidumbre.
... La incertidumbre debe tomarse en un sentido radicalmente distinto de la familiar noción de Riesgo, de la que nunca se ha separado adecuadamente. El término "riesgo", tal como se utiliza vagamente en el discurso cotidiano y en la discusión económica, en realidad cubre dos cosas que, al menos funcionalmente, en sus relaciones causales con los fenómenos de la organización económica, son categóricamente diferentes. ... El hecho esencial es que "riesgo" significa en algunos casos una cantidad susceptible de medición, mientras que en otros casos es algo que claramente no tiene este carácter; y existen diferencias cruciales y de gran alcance en la orientación del fenómeno dependiendo de cuál de los dos está realmente presente y operando. ... Parecerá que una incertidumbre mensurable, o "riesgo" propiamente dicho, como usaremos el término, es tan diferente de una inmensurable que en realidad no es una incertidumbre en absoluto. Nosotros... en consecuencia, restringimos el término "incertidumbre" a casos de tipo no cuantitativo. [100]
Por lo tanto, la incertidumbre de Knight es inmensurable, no es posible calcularla, mientras que en el sentido de Knight el riesgo es mensurable.
Douglas Hubbard propone otra distinción entre riesgo e incertidumbre: [101] [17]
En este sentido, se puede tener incertidumbre sin riesgo pero no riesgo sin incertidumbre. Podemos estar seguros del ganador de un concurso, pero a menos que tengamos algún interés personal en él, no corremos ningún riesgo. Si apostamos dinero sobre el resultado del concurso, entonces corremos un riesgo. En ambos casos hay más de un resultado. La medida de incertidumbre se refiere sólo a las probabilidades asignadas a los resultados, mientras que la medida del riesgo requiere tanto probabilidades para los resultados como pérdidas cuantificadas para los resultados.
Benoit Mandelbrot distinguió entre riesgo "leve" y "salvaje" y argumentó que la evaluación y el análisis del riesgo deben ser fundamentalmente diferentes para los dos tipos de riesgo. [102] El riesgo leve sigue distribuciones de probabilidad normales o casi normales , está sujeto a regresión a la media y a la ley de los grandes números y, por lo tanto, es relativamente predecible. El riesgo salvaje sigue distribuciones de cola gruesa , por ejemplo, distribuciones de Pareto o de ley de potencia , está sujeto a regresión a la cola (media o varianza infinita, lo que hace que la ley de grandes números sea inválida o ineficaz) y, por lo tanto, es difícil o imposible de predecir. Un error común en la evaluación y el análisis de riesgos es subestimar la magnitud del riesgo, asumiendo que el riesgo es leve cuando en realidad es salvaje, lo cual debe evitarse si la evaluación y el análisis de riesgos quieren ser válidos y confiables, según Mandelbrot.
Los términos actitud de riesgo , apetito y tolerancia se utilizan a menudo de manera similar para describir la actitud de una organización o individuo hacia la toma de riesgos. La actitud de uno puede describirse como aversión al riesgo , neutral al riesgo o búsqueda de riesgo . La tolerancia al riesgo analiza las desviaciones aceptables/inaceptables de lo esperado. [ se necesita aclaración ] El apetito por el riesgo analiza cuánto riesgo uno está dispuesto a aceptar. Todavía puede haber desviaciones que estén dentro del apetito de riesgo. Por ejemplo, investigaciones recientes encuentran que es muy probable que las personas aseguradas se deshagan de activos riesgosos en respuesta a un deterioro de su salud, controlando variables como los ingresos, la edad y los gastos médicos de bolsillo. [103]
El juego es una inversión que aumenta el riesgo, en la que se arriesga el dinero disponible para obtener una posible gran rentabilidad, pero con la posibilidad de perderlo todo. Comprar un billete de lotería es una inversión muy arriesgada con una alta probabilidad de no obtener retorno y una pequeña posibilidad de obtener un retorno muy alto. Por el contrario, poner dinero en un banco a una tasa de interés definida es una acción de aversión al riesgo que garantiza un rendimiento de una pequeña ganancia y excluye otras inversiones con ganancias posiblemente mayores. La posibilidad de no obtener retorno de una inversión también se conoce como tasa de ruina.
La compensación de riesgos es una teoría que sugiere que las personas normalmente ajustan su comportamiento en respuesta al nivel percibido de riesgo, volviéndose más cuidadosas cuando perciben un mayor riesgo y menos cuidadosas si se sienten más protegidas. [104] A modo de ejemplo, se ha observado que los automovilistas conducían más rápido cuando llevaban el cinturón de seguridad y más cerca del vehículo de delante cuando los vehículos estaban equipados con frenos antibloqueo .
La experiencia de muchas personas que dependen de los servicios humanos para recibir apoyo es que el "riesgo" a menudo se utiliza como una razón para impedirles obtener mayor independencia o acceder plenamente a la comunidad, y que estos servicios a menudo son innecesariamente reacios al riesgo. [105] "La autonomía de las personas solía verse comprometida por los muros institucionales, ahora es con demasiada frecuencia nuestras prácticas de gestión de riesgos", según John O'Brien . [106] Michael Fischer y Ewan Ferlie (2013) encuentran que las contradicciones entre los controles de riesgo formales y el papel de los factores subjetivos en los servicios humanos (como el papel de las emociones y la ideología) pueden socavar los valores del servicio, produciendo tensiones e incluso intratables y ' conflicto acalorado. [107]
Anthony Giddens y Ulrich Beck sostuvieron que, si bien los seres humanos siempre han estado sujetos a cierto nivel de riesgo (como los desastres naturales ), generalmente se los ha percibido como producidos por fuerzas no humanas. Las sociedades modernas, sin embargo, están expuestas a riesgos como la contaminación , que son resultado del propio proceso de modernización . Giddens define estos dos tipos de riesgos como riesgos externos y riesgos fabricados . El término sociedad de riesgo fue acuñado en la década de 1980 y su popularidad durante la década de 1990 fue consecuencia de sus vínculos con las tendencias en el pensamiento sobre la modernidad más amplia y también de sus vínculos con el discurso popular, en particular las crecientes preocupaciones ambientales durante el período.
Esta es una lista de libros sobre temas de riesgo:
ISO 31073:2022 — Gestión de riesgos — Vocabulario — incertidumbre.Estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento.
Nota 1: En algunos casos, la incertidumbre puede estar relacionada tanto con el contexto de la organización como con sus objetivos.
Nota 2: La incertidumbre es la fuente fundamental del riesgo, es decir, cualquier tipo de “deficiencia de información” que importe en relación con los objetivos (y los objetivos, a su vez, se relacionan con las necesidades y expectativas de todas las partes interesadas relevantes).
ISO 31073:2022 — Gestión de riesgos — Vocabulario — objetivo.resultado a lograr
Nota 1: Un objetivo puede ser estratégico, táctico u operativo.
Nota 2: Los objetivos pueden relacionarse con diferentes disciplinas (como metas financieras, de salud y seguridad y ambientales) y pueden aplicarse en diferentes niveles (como estratégico, de toda la organización, de proyecto, de producto y de proceso).
Nota 3: Un objetivo puede expresarse de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio operativo, como un objetivo del sistema de gestión o mediante el uso de otras palabras con significado similar (por ejemplo, objetivo, meta, meta).
ISO 31073:2022 — Gestión de riesgos — Vocabulario — amenaza.fuente potencial de peligro, daño u otro resultado indeseable
Nota 1: Una amenaza es una situación negativa en la que es probable que se produzca una pérdida y sobre la que se tiene relativamente poco control.
Nota 2: Una amenaza para una parte puede representar una oportunidad para otra.