En términos simples, el riesgo es la posibilidad de que algo malo suceda. [1] El riesgo implica incertidumbre sobre los efectos o las implicaciones de una actividad con respecto a algo que los seres humanos valoran (como la salud, el bienestar, la riqueza, la propiedad o el medio ambiente), y a menudo se centra en las consecuencias negativas e indeseables. [2] Se han propuesto muchas definiciones diferentes. Una definición estándar internacional de riesgo es el "efecto de la incertidumbre sobre los objetivos". [3]
La comprensión del riesgo, los métodos de evaluación y gestión, las descripciones del riesgo e incluso las definiciones del riesgo difieren en diferentes áreas de práctica ( negocios , economía , medio ambiente , finanzas , tecnología de la información , salud , seguros , seguridad , protección , etc.). Este artículo proporciona enlaces a artículos más detallados sobre estas áreas. La norma internacional para la gestión de riesgos, ISO 31000 , proporciona principios y directrices generales sobre la gestión de los riesgos a los que se enfrentan las organizaciones . [4]
El Oxford English Dictionary (OED) cita el uso más antiguo de la palabra en inglés (en la ortografía de risque de su original francés, 'risque') en 1621, y la ortografía como riesgo en 1655. Si bien incluye varias otras definiciones, la tercera edición del OED define riesgo como:
(Exposición a) la posibilidad de pérdida, lesión u otra circunstancia adversa o no deseada; una oportunidad o situación que implica tal posibilidad. [5]
El Cambridge Advanced Learner's Dictionary ofrece un resumen simple y define el riesgo como "la posibilidad de que suceda algo malo". [1]
efecto de la incertidumbre [7] sobre los objetivos [8]
Nota 1: Un efecto es una desviación de lo esperado. Puede ser positivo, negativo o ambos, y puede abordar, crear o generar oportunidades y amenazas . [9]
Nota 2: Los objetivos pueden tener diferentes aspectos y categorías, y pueden aplicarse en diferentes niveles.
Nota 3: El riesgo generalmente se expresa en términos de fuentes de riesgo, eventos potenciales, sus consecuencias y su probabilidad.
Esta definición fue elaborada por un comité internacional que representa a más de 30 países y se basa en las aportaciones de varios miles de expertos en la materia. Se adoptó por primera vez en 2002 para su uso en normas. [10] Su complejidad refleja la dificultad de satisfacer a los ámbitos que utilizan el término riesgo de diferentes maneras. Algunos restringen el término a los impactos negativos ("riesgos negativos"), mientras que otros también incluyen los impactos positivos ("riesgos positivos").
Algunos resuelven estas diferencias argumentando que la definición de riesgo es subjetiva. Por ejemplo:
No se propone ninguna definición como la correcta, porque no existe una única definición que sea adecuada para todos los problemas. Más bien, la elección de la definición es política, expresando las opiniones de alguien sobre la importancia de diferentes efectos adversos en una situación particular. [29]
La Sociedad para el Análisis de Riesgos concluye que "la experiencia ha demostrado que no es realista llegar a un acuerdo sobre un conjunto unificado de definiciones". La solución es "permitir diferentes perspectivas sobre conceptos fundamentales y hacer una distinción entre las definiciones cualitativas generales y sus mediciones asociadas". [2]
La comprensión del riesgo, los métodos comunes de gestión, las mediciones del riesgo e incluso la definición del riesgo difieren en las distintas áreas de práctica. Esta sección proporciona enlaces a artículos más detallados sobre estas áreas.
Los riesgos empresariales surgen de la incertidumbre sobre las ganancias de un negocio comercial [30] debido a eventos no deseados como cambios en los gustos, cambios en las preferencias de los consumidores, huelgas, aumento de la competencia, cambios en la política gubernamental, obsolescencia, etc.
Los riesgos empresariales se controlan mediante técnicas de gestión de riesgos . En muchos casos, pueden gestionarse mediante pasos intuitivos para prevenir o mitigar los riesgos, siguiendo normas o estándares de buenas prácticas o mediante seguros . La gestión de riesgos empresariales incluye los métodos y procesos que utilizan las organizaciones para gestionar los riesgos y aprovechar las oportunidades relacionadas con el logro de sus objetivos.
La economía se ocupa de la producción, distribución y consumo de bienes y servicios. El riesgo económico surge de la incertidumbre sobre los resultados económicos. Por ejemplo, el riesgo económico puede ser la posibilidad de que las condiciones macroeconómicas, como los tipos de cambio, la regulación gubernamental o la estabilidad política, afecten una inversión o las perspectivas de una empresa. [31]
En economía, como en finanzas, el riesgo a menudo se define como una incertidumbre cuantificable sobre ganancias y pérdidas.
El riesgo ambiental surge de peligros ambientales o problemas ambientales .
En el contexto ambiental, el riesgo se define como “la posibilidad de que se produzcan efectos nocivos para la salud humana o para los sistemas ecológicos”. [32]
La evaluación de riesgos ambientales tiene como objetivo evaluar los efectos de los factores estresantes, a menudo productos químicos, sobre el medio ambiente local. [33]
Las finanzas se ocupan de la gestión del dinero y la adquisición de fondos. [34] El riesgo financiero surge de la incertidumbre sobre los rendimientos financieros. Incluye el riesgo de mercado , el riesgo crediticio , el riesgo de liquidez y el riesgo operativo .
En finanzas, el riesgo es la posibilidad de que el rendimiento real de una inversión sea diferente del rendimiento esperado. [35] Esto incluye no solo el " riesgo a la baja " (rendimientos por debajo de las expectativas, incluida la posibilidad de perder parte o la totalidad de la inversión original), sino también el "riesgo al alza" (rendimientos que superan las expectativas). En la definición de Knight, el riesgo se define a menudo como una incertidumbre cuantificable sobre las ganancias y las pérdidas. Esto contrasta con la incertidumbre knightiana , que no se puede cuantificar.
El modelado de riesgo financiero determina el riesgo agregado en una cartera financiera. La teoría de cartera moderna mide el riesgo utilizando la varianza (o desviación estándar) de los precios de los activos. Las medidas de riesgo más recientes incluyen el valor en riesgo .
Dado que los inversores generalmente son reacios al riesgo , las inversiones con mayor riesgo inherente deben prometer rendimientos esperados más altos. [36]
La gestión del riesgo financiero utiliza instrumentos financieros para gestionar la exposición al riesgo. Incluye el uso de una cobertura para compensar los riesgos mediante la adopción de una posición en un mercado o inversión opuestos.
En auditoría financiera , el riesgo de auditoría se refiere a la posibilidad de que un informe de auditoría no detecte errores materiales debido a un error o fraude.
Los riesgos para la salud surgen de enfermedades y otros peligros biológicos .
La epidemiología es el estudio y análisis de la distribución, los patrones y los determinantes de la salud y la enfermedad. Es una piedra angular de la salud pública y da forma a las decisiones políticas al identificar los factores de riesgo de las enfermedades y los objetivos de la atención sanitaria preventiva .
En el contexto de la salud pública , la evaluación de riesgos es el proceso de caracterizar la naturaleza y la probabilidad de un efecto nocivo para las personas o las poblaciones a causa de determinadas actividades humanas. La evaluación de riesgos para la salud puede ser principalmente cualitativa o puede incluir estimaciones estadísticas de probabilidades para poblaciones específicas.
Una evaluación de riesgos de salud (también conocida como valoración de riesgos de salud y evaluación de salud y bienestar) es una herramienta de detección mediante cuestionario que se utiliza para brindar a las personas una evaluación de sus riesgos de salud y su calidad de vida.
La salud, la seguridad y el medio ambiente (HSE) son áreas de práctica separadas; sin embargo, a menudo están vinculadas. La razón suele estar relacionada con las estructuras de gestión organizacional; sin embargo, existen fuertes vínculos entre estas disciplinas. Uno de los vínculos más fuertes es que un solo evento de riesgo puede tener impactos en las tres áreas, aunque en diferentes escalas de tiempo. Por ejemplo, la liberación incontrolada de radiación o una sustancia química tóxica puede tener consecuencias inmediatas de seguridad a corto plazo, impactos más prolongados en la salud e impactos ambientales a mucho más largo plazo . Eventos como Chernobyl , por ejemplo, causaron muertes inmediatas y, a largo plazo, muertes por cáncer, y dejaron un impacto ambiental duradero que provocó defectos de nacimiento , impactos en la vida silvestre, etc.
La tecnología de la información (TI) es el uso de computadoras para almacenar, recuperar, transmitir y manipular datos. El riesgo de TI (o riesgo cibernético) surge de la posibilidad de que una amenaza pueda explotar una vulnerabilidad para violar la seguridad y causar daño. La gestión de riesgos de TI aplica métodos de gestión de riesgos a TI para gestionar los riesgos de TI. La seguridad informática es la protección de los sistemas de TI mediante la gestión de los riesgos de TI.
La seguridad de la información es la práctica de proteger la información mitigando los riesgos de la misma. Si bien el riesgo de TI se centra estrictamente en la seguridad informática, los riesgos de la información se extienden a otras formas de información (papel, microfilm).
El seguro es una opción de tratamiento de riesgos que implica compartir los riesgos. Puede considerarse una forma de capital contingente y es similar a la compra de una opción en la que el comprador paga una pequeña prima para protegerse de una posible pérdida importante.
El riesgo de seguro suele ser asumido por las compañías de seguros, que luego soportan un conjunto de riesgos que incluyen el riesgo de mercado, el riesgo crediticio, el riesgo operativo, el riesgo de tasa de interés, el riesgo de mortalidad, los riesgos de longevidad, etc. [37]
El término "riesgo" tiene una larga historia en el ámbito de los seguros y ha adquirido varias definiciones especializadas, entre ellas "el objeto de un contrato de seguro", "un riesgo asegurado", así como la más común "posibilidad de que ocurra un evento que cause daño o pérdida". [38]
La salud y seguridad ocupacional se ocupa de los riesgos laborales que existen en el lugar de trabajo.
La norma OHSAS 18001 de la Occupational Health and Safety Assessment Series (OHSAS) de 1999 definió el riesgo como la "combinación de la probabilidad y la consecuencia(s) de que ocurra un evento peligroso específico". En 2018, esta norma fue reemplazada por la ISO 45001 "Sistemas de gestión de la seguridad y salud en el trabajo", que utiliza la definición de la Guía ISO 73.
Un proyecto es una iniciativa individual o colaborativa planificada para alcanzar un objetivo específico. El riesgo del proyecto se define como "un evento o condición incierta que, si ocurre, tiene un efecto positivo o negativo sobre los objetivos de un proyecto". La gestión del riesgo del proyecto tiene como objetivo aumentar la probabilidad y el impacto de eventos positivos y disminuir la probabilidad y el impacto de eventos negativos en el proyecto. [39] [40]
La seguridad se ocupa de una variedad de peligros que pueden provocar accidentes que causen daños a las personas, a la propiedad y al medio ambiente. En el ámbito de la seguridad, el riesgo se define normalmente como la "probabilidad y gravedad de los acontecimientos peligrosos". Los riesgos de seguridad se controlan mediante técnicas de gestión de riesgos.
Una organización de alta confiabilidad (HRO, por sus siglas en inglés) implica operaciones complejas en entornos en los que podrían ocurrir accidentes catastróficos. Algunos ejemplos incluyen portaaviones, control de tráfico aéreo, aeroespacial y centrales nucleares. Algunas HRO gestionan el riesgo de una manera altamente cuantificada. La técnica suele denominarse evaluación probabilística de riesgos (PRA, por sus siglas en inglés). Véase WASH-1400 para un ejemplo de este enfoque. La tasa de incidencia también se puede reducir gracias a la provisión de mejores programas de salud y seguridad ocupacional. [41]
La seguridad es la libertad o resiliencia frente a posibles daños causados por otros.
Un riesgo de seguridad es "cualquier evento que pudiera resultar en el compromiso de los activos de la organización, es decir, el uso no autorizado, pérdida, daño, divulgación o modificación de los activos de la organización para el beneficio, interés personal o intereses políticos de individuos, grupos u otras entidades". [42]
La gestión de riesgos de seguridad implica la protección de los activos contra daños causados por actos deliberados.
El riesgo está presente en todas las áreas de la vida y todos lo gestionamos, de manera consciente o intuitiva, ya sea que estemos a cargo de una gran organización o simplemente cruzando la calle. La gestión intuitiva del riesgo se aborda en el marco de la psicología del riesgo que se describe a continuación.
La gestión de riesgos se refiere a un enfoque sistemático para gestionar los riesgos y, en ocasiones, a la profesión que se encarga de ello. Una definición general es que la gestión de riesgos consiste en "actividades coordinadas para dirigir y controlar una organización con respecto al riesgo". [3]
La norma internacional ISO 31000 para la gestión de riesgos, [4] describe un proceso de gestión de riesgos que consta de los siguientes elementos:
En general, el objetivo de la gestión de riesgos es ayudar a las organizaciones a “establecer estrategias, alcanzar objetivos y tomar decisiones informadas”. [4] Los resultados deberían ser “acciones integradas, rentables y científicamente sólidas que [traten] los riesgos teniendo en cuenta consideraciones sociales, culturales, éticas, políticas y legales”. [43]
En contextos en los que los riesgos son siempre nocivos, la gestión de riesgos tiene como objetivo “reducir o prevenir los riesgos” [43] , y en el ámbito de la seguridad tiene como objetivo “proteger a los empleados, al público en general, al medio ambiente y a los activos de la empresa, evitando al mismo tiempo interrupciones de la actividad empresarial” [44] .
Para las organizaciones cuya definición de riesgo incluye riesgos tanto positivos como negativos, la gestión de riesgos consiste "tanto en identificar oportunidades como en evitar o mitigar pérdidas". [45] Implica, por tanto, "lograr el equilibrio adecuado entre innovación y cambio, por un lado, y evitar shocks y crisis, por el otro". [46]
La evaluación de riesgos es un enfoque sistemático para reconocer y caracterizar los riesgos, y evaluar su importancia, con el fin de respaldar las decisiones sobre cómo gestionarlos. La norma ISO 31000 la define en términos de sus componentes como "el proceso general de identificación de riesgos, análisis de riesgos y evaluación de riesgos". [4]
La evaluación de riesgos puede ser cualitativa, semicuantitativa o cuantitativa: [4]
Los pasos específicos varían ampliamente en diferentes áreas de práctica.
La identificación de riesgos es “el proceso de encontrar, reconocer y registrar los riesgos”. “Implica la identificación de las fuentes de riesgo, los eventos, sus causas y sus posibles consecuencias”. [3]
La norma ISO 31000 lo describe como el primer paso en un proceso de evaluación de riesgos, que precede al análisis y evaluación de riesgos. [4] En contextos de seguridad, donde las fuentes de riesgo se conocen como peligros, este paso se conoce como "identificación de peligros". [47]
Existen muchos métodos diferentes para identificar riesgos, entre ellos: [48]
En ocasiones, los métodos de identificación de riesgos se limitan a encontrar y documentar riesgos que se deben analizar y evaluar en otro lugar. Sin embargo, muchos métodos de identificación de riesgos también tienen en cuenta si las medidas de control son suficientes y recomiendan mejoras. Por lo tanto, funcionan como técnicas independientes de evaluación cualitativa de riesgos.
El análisis de riesgos consiste en desarrollar una comprensión del riesgo. La ISO lo define como "el proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo". [3] En el proceso de evaluación de riesgos de la ISO 31000, el análisis de riesgos sigue a la identificación de riesgos y precede a la evaluación de riesgos. Sin embargo, estas distinciones no siempre se respetan.
El análisis de riesgos puede incluir: [48]
El análisis de riesgos suele utilizar datos sobre las probabilidades y consecuencias de sucesos anteriores. Cuando se han producido pocos sucesos de este tipo, o en el contexto de sistemas que aún no están en funcionamiento y, por tanto, no se cuenta con experiencia previa, se pueden utilizar diversos métodos analíticos para estimar las probabilidades y consecuencias:
La evaluación de riesgos implica comparar los niveles estimados de riesgo con los criterios de riesgo para determinar la importancia del riesgo y tomar decisiones sobre las acciones para su tratamiento. [48]
En la mayoría de las actividades, los riesgos pueden reducirse añadiendo más controles u otras opciones de tratamiento, pero normalmente esto aumenta el costo o los inconvenientes. Rara vez es posible eliminar los riesgos por completo sin interrumpir la actividad. A veces es conveniente aumentar los riesgos para asegurar beneficios valiosos. Los criterios de riesgo tienen por objeto orientar las decisiones sobre estas cuestiones. [49]
Los tipos de criterios incluyen: [48]
El marco más simple para los criterios de riesgo es un nivel único que divide los riesgos aceptables de los que requieren tratamiento. Esto da resultados atractivos y simples, pero no refleja las incertidumbres implicadas tanto en la estimación de los riesgos como en la definición de los criterios.
El marco de tolerabilidad del riesgo, desarrollado por la Dirección de Salud y Seguridad del Reino Unido , divide los riesgos en tres bandas: [50]
Existen muchas métricas de riesgo diferentes que pueden utilizarse para describir o "medir" el riesgo.
A menudo se considera que el riesgo es un conjunto de tripletes [21] [17]
dónde:
Estas son las respuestas a las tres preguntas fundamentales que plantea un análisis de riesgos:
Los riesgos expresados de esta manera pueden reflejarse en una tabla o registro de riesgos . Pueden ser cuantitativos o cualitativos y pueden incluir consecuencias tanto positivas como negativas.
Los escenarios pueden representarse gráficamente en una matriz de consecuencias/probabilidades (o matriz de riesgos ). Estas suelen dividir las consecuencias y las probabilidades en tres a cinco bandas. Se pueden utilizar diferentes escalas para distintos tipos de consecuencias (por ejemplo, financieras, de seguridad, medioambientales, etc.) y pueden incluir consecuencias tanto positivas como negativas. [48]
Una versión actualizada recomienda la siguiente descripción general del riesgo: [22]
dónde:
Si todas las consecuencias se expresan en las mismas unidades (o se pueden convertir en una función de pérdida consistente ), el riesgo se puede expresar como una función de densidad de probabilidad que describe la "incertidumbre sobre el resultado":
Esto también puede expresarse como una función de distribución acumulativa (CDF) (o curva S). [48]
Una forma de destacar la cola de esta distribución es mostrando la probabilidad de exceder determinadas pérdidas, conocida como función de distribución acumulativa complementaria , representada en escalas logarítmicas. Algunos ejemplos incluyen diagramas de frecuencia-número (FN), que muestran la frecuencia anual de exceder determinadas cifras de muertes. [48]
Una forma sencilla de resumir el tamaño de la cola de la distribución es la pérdida con una cierta probabilidad de excedencia, como el Valor en Riesgo .
El riesgo se mide a menudo como el valor esperado de la pérdida. Esto combina las probabilidades y las consecuencias en un único valor. Véase también utilidad esperada . El caso más simple es una posibilidad binaria de Accidente o No accidente . La fórmula asociada para calcular el riesgo es entonces:
Por ejemplo, si hay una probabilidad de 0,01 de sufrir un accidente con una pérdida de $1000, entonces el riesgo total es una pérdida de $10, el producto de 0,01 por $1000.
En una situación con varios escenarios de accidente posibles, el riesgo total es la suma de los riesgos de cada escenario, siempre que los resultados sean comparables:
En la teoría de decisión estadística, la función de riesgo se define como el valor esperado de una función de pérdida dada en función de la regla de decisión utilizada para tomar decisiones frente a la incertidumbre.
Una desventaja de definir el riesgo como el producto del impacto y la probabilidad es que presupone, de manera poco realista, que quienes toman las decisiones son neutrales al riesgo . La utilidad de una persona neutral al riesgo es proporcional al valor esperado de la ganancia. Por ejemplo, una persona neutral al riesgo consideraría que una probabilidad del 20% de ganar un millón de dólares es exactamente tan deseable como la de obtener ciertos 200.000 dólares. Sin embargo, la mayoría de los que toman las decisiones no son realmente neutrales al riesgo y no considerarían estas opciones equivalentes. [17] El asalto de Pascal es un experimento mental filosófico que demuestra los problemas que existen al evaluar el riesgo únicamente por el valor esperado de la pérdida o el rendimiento.
En finanzas , la volatilidad es el grado de variación de un precio de negociación a lo largo del tiempo, que suele medirse mediante la desviación estándar de los rendimientos logarítmicos. La teoría moderna de carteras mide el riesgo utilizando la varianza (o desviación estándar) de los precios de los activos. El riesgo es entonces:
El coeficiente beta mide la volatilidad de un activo individual frente a los cambios generales del mercado. Se trata de la contribución del activo al riesgo sistemático , que no puede eliminarse mediante la diversificación de la cartera. Es la covarianza entre el rendimiento del activo r i y el rendimiento del mercado r m , expresada como una fracción de la varianza del mercado: [51]
Los riesgos de eventos discretos, como los accidentes, se miden a menudo como frecuencias de resultados o tasas esperadas de eventos de pérdidas específicas por unidad de tiempo. Cuando son pequeñas, las frecuencias son numéricamente similares a las probabilidades, pero tienen dimensiones de [1/tiempo] y pueden sumar más de 1. Los resultados típicos expresados de esta manera incluyen: [52]
Muchos riesgos para las personas se expresan como probabilidades de muerte. Como los riesgos de mortalidad son muy pequeños, a veces se convierten en micromortalidades , definidas como una probabilidad de muerte de una en un millón y, por lo tanto, 1 millón de veces mayor que la probabilidad de muerte. En muchos casos, el riesgo depende del tiempo de exposición y, por lo tanto, se expresa como una tasa de mortalidad . Los riesgos para la salud, que varían ampliamente con la edad, pueden expresarse como una pérdida de la esperanza de vida .
En materia de salud, el riesgo relativo es la relación entre la probabilidad de un resultado en un grupo expuesto y la probabilidad de un resultado en un grupo no expuesto.
La comprensión de que los acontecimientos futuros son inciertos y la preocupación particular por los que pueden resultar perjudiciales pueden surgir en cualquier persona que viva en una comunidad, experimente las estaciones, cace animales o cultive cultivos. Por lo tanto, la mayoría de los adultos tienen una comprensión intuitiva del riesgo. Esto puede no ser exclusivo de los humanos. [54]
En la antigüedad, la creencia dominante era en un destino determinado por Dios, y los intentos de influir en los dioses pueden considerarse como formas tempranas de gestión de riesgos. Los primeros usos de la palabra «riesgo» coincidieron con una erosión de la creencia en un destino determinado por Dios. [55]
La percepción del riesgo es el juicio subjetivo que las personas hacen sobre las características y la gravedad de un riesgo. En su forma más básica, la percepción del riesgo es una forma intuitiva de análisis del riesgo. [56]
La comprensión intuitiva del riesgo difiere de manera sistemática de las estadísticas de accidentes. Al emitir juicios sobre eventos inciertos, las personas se basan en algunos principios heurísticos , que convierten la tarea de estimar probabilidades en juicios más simples. Estas heurísticas son útiles, pero sufren sesgos sistemáticos. [57]
La " heurística de disponibilidad " es el proceso de juzgar la probabilidad de un evento por la facilidad con que los casos vienen a la mente. En general, las causas de muerte raras pero dramáticas se sobreestiman, mientras que las causas comunes no espectaculares se subestiman. [58]
Una " cascada de disponibilidad " es un ciclo que se refuerza a sí mismo en el que la preocupación pública sobre acontecimientos relativamente menores se ve amplificada por la cobertura de los medios hasta que el asunto se vuelve políticamente importante. [59]
A pesar de la dificultad de pensar estadísticamente, las personas suelen confiar demasiado en sus juicios. Sobreestiman su comprensión del mundo y subestiman el papel del azar. [60] Incluso los expertos confían demasiado en sus juicios. [61]
El " paradigma psicométrico " supone que el riesgo es definido subjetivamente por los individuos, influenciado por factores que pueden obtenerse mediante encuestas. [62] La percepción que tienen las personas del riesgo ante diferentes peligros depende de tres grupos de factores:
Los peligros con alto riesgo percibido se consideran en general menos aceptables y más necesitados de reducción. [63]
La teoría cultural considera la percepción del riesgo como un fenómeno colectivo por el cual las diferentes culturas seleccionan algunos riesgos a los que prestar atención e ignoran otros, con el objetivo de mantener su particular estilo de vida. [64] Por lo tanto, la percepción del riesgo varía según las preocupaciones de la cultura. La teoría distingue variaciones conocidas como "grupo" (el grado de vinculación a grupos sociales) y "cuadrícula" (el grado de regulación social), lo que da lugar a cuatro visiones del mundo: [65]
La teoría cultural ayuda a explicar por qué puede resultar difícil para personas con diferentes visiones del mundo ponerse de acuerdo sobre si un peligro es aceptable o no, y por qué las evaluaciones de riesgo pueden ser más persuasivas para algunas personas (por ejemplo, los jerárquicos) que para otras. Sin embargo, hay poca evidencia cuantitativa que demuestre que los sesgos culturales predicen fuertemente la percepción del riesgo. [66]
Aunque la evaluación de riesgos suele describirse como un proceso lógico y cognitivo, la emoción también tiene un papel importante a la hora de determinar cómo reaccionan las personas a los riesgos y toman decisiones al respecto. [67] Algunos sostienen que las reacciones emocionales intuitivas son el método predominante mediante el cual los seres humanos evalúan el riesgo. Un enfoque puramente estadístico de los desastres carece de emoción y, por lo tanto, no logra transmitir el verdadero significado de los desastres ni motivar la acción adecuada para prevenirlos. [68] Esto es coherente con la investigación psicométrica que muestra la importancia del "miedo" (una emoción) junto con factores más lógicos como el número de personas expuestas.
El campo de la economía conductual estudia la aversión humana al riesgo, el arrepentimiento asimétrico y otras formas en que el comportamiento financiero humano difiere de lo que los analistas llaman "racional". Reconocer y respetar las influencias irracionales en la toma de decisiones humanas puede mejorar las evaluaciones de riesgo ingenuas que presuponen racionalidad pero que, en realidad, solo fusionan muchos sesgos compartidos.
La " heurística del afecto " propone que los juicios y la toma de decisiones sobre los riesgos están guiados, consciente o inconscientemente, por los sentimientos positivos y negativos asociados a ellos. [69] Esto puede explicar por qué los juicios sobre los riesgos suelen estar inversamente correlacionados con los juicios sobre los beneficios. Lógicamente, el riesgo y el beneficio son entidades distintas, pero parece que ambos están vinculados a los sentimientos de un individuo sobre un peligro. [70]
La preocupación o ansiedad es un estado emocional que se estimula por la anticipación de un resultado negativo futuro o por la incertidumbre sobre los resultados futuros. Por lo tanto, es un acompañamiento obvio del riesgo y se inicia ante muchos peligros y está vinculada a aumentos en el riesgo percibido. Puede ser un incentivo natural para la reducción del riesgo. Sin embargo, la preocupación a veces desencadena un comportamiento que es irrelevante o incluso aumenta las mediciones objetivas del riesgo. [71]
El miedo es una respuesta emocional más intensa al peligro, que aumenta el riesgo percibido. A diferencia de la ansiedad, parece frenar los esfuerzos por minimizar el riesgo, posiblemente porque provoca un sentimiento de impotencia. [72]
Es común que las personas teman algunos riesgos pero no otros: tienden a tener mucho miedo de las enfermedades epidémicas, las fallas de las plantas de energía nuclear y los accidentes aéreos, pero están relativamente despreocupados por algunos eventos muy frecuentes y mortales, como los accidentes de tráfico, los accidentes domésticos y los errores médicos . Una distinción clave de los riesgos terribles parece ser su potencial de consecuencias catastróficas, [73] amenazando con matar a una gran cantidad de personas en un corto período de tiempo. [74] Por ejemplo, inmediatamente después de los ataques del 11 de septiembre , muchos estadounidenses tenían miedo de volar y tomaron su automóvil en su lugar, una decisión que llevó a un aumento significativo en el número de accidentes fatales en el período de tiempo posterior al evento del 11 de septiembre en comparación con el mismo período de tiempo antes de los ataques. [75] [76]
Se han propuesto diferentes hipótesis para explicar por qué la gente teme a los riesgos de terror. En primer lugar, el paradigma psicométrico sugiere que una gran falta de control, un alto potencial catastrófico y consecuencias graves explican la mayor percepción del riesgo y la ansiedad asociadas a los riesgos de terror. En segundo lugar, debido a que las personas estiman la frecuencia de un riesgo recordando instancias de su ocurrencia de su círculo social o de los medios de comunicación, pueden sobrevalorar los riesgos relativamente raros pero dramáticos debido a su sobrepresencia y subvalorar los riesgos frecuentes, menos dramáticos. [76] En tercer lugar, según la hipótesis de preparación, las personas son propensas a temer eventos que han sido particularmente amenazantes para la supervivencia en la historia evolutiva humana. [77] Dado que en la mayor parte de la historia evolutiva humana las personas vivían en grupos relativamente pequeños, rara vez más de 100 personas, [78] un riesgo de terror, que mata a muchas personas a la vez, podría potencialmente acabar con todo el grupo. De hecho, la investigación encontró [79] que el miedo de las personas alcanza su punto máximo para los riesgos que matan a unas 100 personas, pero no aumenta si mueren grupos más grandes. En cuarto lugar, temer a los riesgos de terror puede ser una estrategia ecológicamente racional. [80] Además de matar a un gran número de personas en un momento dado, los riesgos de terror reducen el número de niños y adultos jóvenes que podrían haber tenido descendencia. En consecuencia, la gente está más preocupada por los riesgos de matar a grupos más jóvenes y, por lo tanto, más fértiles. [81]
La indignación es una emoción moral fuerte que implica la ira ante un acontecimiento adverso acompañada de una atribución de culpa hacia alguien que se percibe que no hizo lo que debía haber hecho para evitarlo. La indignación es la consecuencia de un acontecimiento que implica una fuerte creencia de que la gestión de riesgos ha sido inadecuada. De cara al futuro, puede aumentar considerablemente el riesgo percibido de un peligro. [82]
Una de las áreas de interés creciente en la gestión de riesgos es el campo de la teoría de la decisión , en el que la psicología conductual y organizacional sustenta nuestra comprensión de la toma de decisiones basada en el riesgo. Este campo considera cuestiones como "¿cómo tomamos decisiones basadas en el riesgo?", "¿por qué tenemos irracionalmente más miedo a los tiburones y a los terroristas que a los vehículos de motor y a los medicamentos?"
En la teoría de la decisión , el arrepentimiento (y la anticipación del arrepentimiento) pueden desempeñar un papel importante en la toma de decisiones, distinto de la aversión al riesgo [83] [84] (preferir el status quo en caso de que uno empeore).
El encuadre [85] es un problema fundamental en todas las formas de evaluación de riesgos. En particular, debido a la racionalidad limitada (nuestros cerebros se sobrecargan, por lo que tomamos atajos mentales), el riesgo de eventos extremos se descarta porque la probabilidad es demasiado baja para evaluarla intuitivamente. A modo de ejemplo, una de las principales causas de muerte son los accidentes de tránsito causados por conducir ebrio , en parte porque cualquier conductor enmarca el problema ignorando en gran medida o totalmente el riesgo de un accidente grave o fatal.
Por ejemplo, un evento extremadamente perturbador (un ataque con secuestro de un avión o un riesgo moral ) puede ser ignorado en el análisis a pesar del hecho de que haya ocurrido y tenga una probabilidad distinta de cero. O bien, un evento que todos acuerdan que es inevitable puede ser descartado del análisis debido a la codicia o a la falta de voluntad para admitir que se cree que es inevitable. Estas tendencias humanas al error y a las ilusiones a menudo afectan incluso a las aplicaciones más rigurosas del método científico y son una preocupación importante de la filosofía de la ciencia .
Toda toma de decisiones en condiciones de incertidumbre debe tener en cuenta el sesgo cognitivo , el sesgo cultural y el sesgo de notacional: ningún grupo de personas que evalúa el riesgo es inmune al " pensamiento grupal ": la aceptación de respuestas obviamente erróneas simplemente porque es socialmente doloroso estar en desacuerdo, cuando hay conflictos de intereses .
El encuadre implica otra información que afecta el resultado de una decisión arriesgada. Se ha demostrado que la corteza prefrontal derecha adopta una perspectiva más global [86], mientras que una mayor actividad prefrontal izquierda se relaciona con el procesamiento local o focal. [87]
A partir de la teoría de módulos con fugas [88], McElroy y Seta propusieron que podían alterar de manera predecible el efecto de encuadre mediante la manipulación selectiva de la actividad prefrontal regional con golpecitos con los dedos o con escucha monoaural. [89] El resultado fue el esperado. El golpecito o la escucha hacia la derecha tuvieron el efecto de limitar la atención de tal manera que se ignoró el marco. Esta es una forma práctica de manipular la activación cortical regional para afectar las decisiones arriesgadas, especialmente porque el golpecito o la escucha dirigida se realizan fácilmente.
Un área de investigación en auge ha sido el examen de diversos aspectos psicológicos de la toma de riesgos. Los investigadores suelen realizar experimentos aleatorios con un grupo de tratamiento y otro de control para determinar el efecto de diferentes factores psicológicos que pueden estar asociados con la toma de riesgos. [90] Por lo tanto, la retroalimentación positiva y negativa sobre la toma de riesgos en el pasado puede afectar la toma de riesgos en el futuro. En un experimento, las personas a las que se les hizo creer que eran muy competentes en la toma de decisiones vieron más oportunidades en una elección arriesgada y tomaron más riesgos, mientras que las que creyeron que no eran muy competentes vieron más amenazas y tomaron menos riesgos. [91] Las personas muestran aversión al riesgo, de modo que rechazan ofertas arriesgadas justas como si se tratara de un lanzamiento de moneda con la misma probabilidad de ganar y perder la misma cantidad. [92] La prima esperada por tomar riesgos aumenta a medida que aumenta la cantidad apostada. [93] Es fundamental que la respuesta intuitiva de las personas sea a menudo menos reacia al riesgo que su respuesta reflexiva posterior. [94]
En su obra fundamental de 1921 Riesgo, incertidumbre y beneficio , Frank Knight estableció la distinción entre riesgo e incertidumbre.
... La incertidumbre debe tomarse en un sentido radicalmente distinto de la noción familiar de riesgo, de la que nunca se ha separado adecuadamente. El término "riesgo", tal como se usa vagamente en el lenguaje cotidiano y en el debate económico, en realidad abarca dos cosas que, al menos funcionalmente, en sus relaciones causales con los fenómenos de la organización económica, son categóricamente diferentes. ... El hecho esencial es que "riesgo" significa en algunos casos una cantidad susceptible de medición, mientras que en otras ocasiones es algo claramente no de este carácter; y existen diferencias trascendentales y cruciales en las implicaciones del fenómeno según cuál de las dos esté realmente presente y en funcionamiento. ... Parecerá que una incertidumbre medible, o "riesgo" propiamente dicho, como usaremos el término, es tan diferente de una inmensurable que en realidad no es una incertidumbre en absoluto. ... En consecuencia, restringimos el término "incertidumbre" a los casos de tipo no cuantitativo. [100]
Así, la incertidumbre knightiana es inmensurable, no es posible calcularla, mientras que en el sentido knightiano el riesgo es medible.
Douglas Hubbard propone otra distinción entre riesgo e incertidumbre: [101] [17]
En este sentido, se puede tener incertidumbre sin riesgo, pero no riesgo sin incertidumbre. Podemos tener incertidumbre sobre el ganador de un concurso, pero a menos que tengamos algún interés personal en él, no corremos ningún riesgo. Si apostamos dinero al resultado del concurso, entonces corremos un riesgo. En ambos casos hay más de un resultado. La medida de incertidumbre se refiere únicamente a las probabilidades asignadas a los resultados, mientras que la medida de riesgo requiere tanto las probabilidades de los resultados como las pérdidas cuantificadas para los resultados.
Benoit Mandelbrot distinguió entre riesgo "leve" y "salvaje" y sostuvo que la evaluación y el análisis de riesgos deben ser fundamentalmente diferentes para los dos tipos de riesgo. [102] El riesgo leve sigue distribuciones de probabilidad normales o casi normales , está sujeto a regresión a la media y a la ley de los grandes números y, por lo tanto, es relativamente predecible. El riesgo salvaje sigue distribuciones de cola gruesa , por ejemplo, distribuciones de Pareto o de ley de potencia , está sujeto a regresión a la cola (media o varianza infinita, lo que hace que la ley de los grandes números sea inválida o ineficaz) y, por lo tanto, es difícil o imposible de predecir. Un error común en la evaluación y el análisis de riesgos es subestimar la naturaleza salvaje del riesgo, asumiendo que el riesgo es leve cuando, de hecho, es salvaje, lo que debe evitarse si se quiere que la evaluación y el análisis de riesgos sean válidos y confiables, según Mandelbrot.
Los términos actitud , apetito y tolerancia al riesgo se utilizan a menudo de forma similar para describir la actitud de una organización o de un individuo hacia la asunción de riesgos. La actitud de una persona puede describirse como adversa al riesgo , neutral al riesgo o buscadora de riesgos . La tolerancia al riesgo analiza las desviaciones aceptables/inaceptables de lo esperado. [ aclaración necesaria ] El apetito por el riesgo analiza cuánto riesgo uno está dispuesto a aceptar. Todavía puede haber desviaciones que estén dentro de un apetito por el riesgo. Por ejemplo, una investigación reciente descubre que las personas aseguradas tienen una probabilidad significativa de desprenderse de tenencias de activos riesgosos en respuesta a un deterioro de la salud, controlando variables como los ingresos, la edad y los gastos médicos de bolsillo. [103]
El juego es una inversión que aumenta el riesgo, en la que se arriesga el dinero disponible para obtener una posible ganancia grande, pero con la posibilidad de perderlo todo. Comprar un billete de lotería es una inversión muy arriesgada con una alta probabilidad de no obtener una ganancia y una pequeña probabilidad de obtener una ganancia muy alta. Por el contrario, poner dinero en un banco a una tasa de interés definida es una acción que evita el riesgo y que brinda una ganancia garantizada de una pequeña ganancia y excluye otras inversiones con una ganancia posiblemente mayor. La posibilidad de no obtener una ganancia de una inversión también se conoce como la tasa de ruina.
La compensación de riesgos es una teoría que sugiere que las personas normalmente ajustan su comportamiento en respuesta al nivel de riesgo percibido, volviéndose más cuidadosas cuando perciben un mayor riesgo y menos cuidadosas si se sienten más protegidas. [104] A modo de ejemplo, se ha observado que los automovilistas conducen más rápido cuando usan cinturones de seguridad y más cerca del vehículo de adelante cuando los vehículos están equipados con frenos antibloqueo .
La experiencia de muchas personas que dependen de los servicios humanos para recibir apoyo es que el "riesgo" se utiliza a menudo como una razón para impedirles obtener una mayor independencia o un acceso pleno a la comunidad, y que estos servicios suelen ser innecesariamente reacios al riesgo. [105] "La autonomía de las personas solía verse comprometida por los muros de las instituciones, ahora son con demasiada frecuencia nuestras prácticas de gestión de riesgos", según John O'Brien . [106] Michael Fischer y Ewan Ferlie (2013) encuentran que las contradicciones entre los controles de riesgo formales y el papel de los factores subjetivos en los servicios humanos (como el papel de las emociones y la ideología) pueden socavar los valores del servicio, produciendo así tensiones e incluso conflictos intratables y "acalorados". [107]
Anthony Giddens y Ulrich Beck argumentaron que, si bien los seres humanos siempre han estado sujetos a un nivel de riesgo (como los desastres naturales ), estos generalmente se han percibido como producidos por fuerzas no humanas. Sin embargo, las sociedades modernas están expuestas a riesgos como la contaminación , que son el resultado del propio proceso de modernización . Giddens define estos dos tipos de riesgos como riesgos externos y riesgos fabricados . El término sociedad del riesgo fue acuñado en la década de 1980 y su popularidad durante la década de 1990 fue consecuencia tanto de sus vínculos con las tendencias en el pensamiento sobre la modernidad en general, como también de sus vínculos con el discurso popular, en particular las crecientes preocupaciones ambientales durante el período.
Esta es una lista de libros sobre temas de riesgo:
ISO 31073:2022 — Gestión de riesgos — Vocabulario — Incertidumbre.Estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento.
Nota 1: En algunos casos, la incertidumbre puede estar relacionada con el contexto de la organización así como con sus objetivos.
Nota 2: La incertidumbre es la fuente principal del riesgo, es decir, cualquier tipo de “deficiencia de información” que tenga importancia en relación con los objetivos (y los objetivos, a su vez, se relacionan con las necesidades y expectativas de todas las partes interesadas pertinentes).
ISO 31073:2022 — Gestión de riesgos — Vocabulario — Objetivo.Resultado a lograr
Nota 1: Un objetivo puede ser estratégico, táctico u operativo.
Nota 2: Los objetivos pueden relacionarse con diferentes disciplinas (como objetivos financieros, de salud y seguridad y ambientales) y pueden aplicarse en diferentes niveles (como estratégico, de toda la organización, de proyecto, de producto y de proceso).
Nota 3: Un objetivo puede expresarse de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio operativo, como un objetivo del sistema de gestión o mediante el uso de otras palabras con un significado similar (por ejemplo, objetivo, meta, propósito).
ISO 31073:2022 — Gestión de riesgos — Vocabulario — amenaza.fuente potencial de peligro, daño u otro resultado indeseable
Nota 1: Una amenaza es una situación negativa en la que es probable que haya una pérdida y sobre la que uno tiene relativamente poco control.
Nota 2: Una amenaza para una parte puede representar una oportunidad para otra.