Riesgo
En términos simples, el riesgo es la posibilidad de que suceda algo malo. El riesgo implica incertidumbre sobre los efectos/implicaciones de una actividad con respecto a algo que los seres humanos valoran (como la salud, el bienestar, la riqueza, la propiedad o el medio ambiente), a menudo centrándose en consecuencias negativas e indeseables. Se han propuesto muchas definiciones diferentes. La definición estándar internacional de riesgo para el entendimiento común en diferentes aplicaciones es "efecto de la incertidumbre en los objetivos".
La comprensión del riesgo, los métodos de evaluación y gestión, las descripciones del riesgo e incluso las definiciones de riesgo difieren en diferentes áreas de práctica (negocios, economía, medio ambiente, finanzas, tecnología de la información, salud, seguros, seguridad, etc.). Este artículo proporciona enlaces a artículos más detallados sobre estas áreas. La norma internacional para la gestión de riesgos, ISO 31000, proporciona principios y pautas genéricas sobre la gestión de riesgos que enfrentan las organizaciones.
Definiciones de riesgo
Diccionario de ingles Oxford
El Oxford English Dictionary (OED) cita el primer uso de la palabra en inglés (en la ortografía de risque de su original francés, 'risque') en 1621, y la ortografía como riesgo en 1655. Si bien incluye varias otras definiciones, el La tercera edición del OED define el riesgo como:
(Exposición a) la posibilidad de pérdida, lesión u otra circunstancia adversa o no deseada; una oportunidad o situación que implique tal posibilidad.
El Cambridge Advanced Learner's Dictionary ofrece un resumen simple, definiendo el riesgo como “la posibilidad de que suceda algo malo”.
Organización Internacional de Normalización
La Guía 73 de la Organización Internacional de Normalización (ISO) proporciona un vocabulario básico para desarrollar una comprensión común de los conceptos y términos de gestión de riesgos en diferentes aplicaciones. La Guía ISO 73:2009 define el riesgo como:
efecto de la incertidumbre sobre los objetivos
Nota 1: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Nota 2: Los objetivos pueden tener diferentes aspectos (como metas financieras, de salud y seguridad y ambientales) y se pueden aplicar a diferentes niveles (como estratégico, de toda la organización, de proyecto, de producto y de proceso).
Nota 3: El riesgo a menudo se caracteriza por referencia a eventos y consecuencias potenciales o una combinación de estos.
Nota 4: El riesgo a menudo se expresa en términos de una combinación de las consecuencias de un evento (incluidos los cambios en las circunstancias) y la probabilidad de que ocurra.
Nota 5: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada, comprensión o conocimiento de un evento, su consecuencia o probabilidad.
Esta definición fue desarrollada por un comité internacional que representa a más de 30 países y se basa en los aportes de varios miles de expertos en la materia. Fue adoptado por primera vez en 2002. Su complejidad refleja la dificultad de satisfacer campos que utilizan el término riesgo de diferentes maneras. Algunos restringen el término a los impactos negativos ("riesgos a la baja"), mientras que otros incluyen impactos positivos ("riesgos al alza").
ISO 31000:2018 "Gestión de riesgos - Directrices" utiliza la misma definición con un conjunto de notas más simple.
Otro
Muchas otras definiciones de riesgo han sido influyentes:“Fuente del daño”. El primer uso de la palabra "riesgo" fue como sinónimo de la palabra mucho más antigua "peligro", que significa una fuente potencial de daño. Esta definición proviene de “Glossographia” de Blount (1661) y fue la definición principal en las ediciones 1st (1914) y 2nd (1989) del OED. Los equivalentes modernos se refieren a "eventos no deseados" o "algo malo que podría suceder".“Probabilidad de daño”. Esta definición proviene del “Diccionario del idioma inglés” de Johnson (1755), y ha sido ampliamente parafraseada, incluyendo “posibilidad de pérdida” o “probabilidad de eventos no deseados”.“Incertidumbre ante la pérdida”. Esta definición proviene de la “Teoría económica del riesgo y el seguro” de Willett (1901). Esto vincula el "riesgo" con la "incertidumbre", que es un término más amplio que el azar o la probabilidad.“Incertidumbre medible”. Esta definición proviene de “Riesgo, incertidumbre y beneficio” de Knight (1921). Permite que el "riesgo" se use por igual para resultados positivos y negativos. En seguros, el riesgo involucra situaciones con resultados desconocidos pero distribuciones de probabilidad conocidas.“Volatilidad de retorno”. La equivalencia entre el riesgo y la varianza de la rentabilidad se identificó por primera vez en “Selección de cartera” de Markovitz (1952). En finanzas, la volatilidad de la rentabilidad suele equipararse al riesgo.“Pérdida esperada estadísticamente”. Wald (1939) utilizó el valor esperado de la pérdida para definir el riesgo en lo que ahora se conoce como teoría de la decisión. La probabilidad de un evento multiplicada por su magnitud se propuso como una definición de riesgo para la planificación de Delta Works en 1953, un programa de protección contra inundaciones en los Países Bajos. Fue adoptado por la Comisión Reguladora Nuclear de EE. UU. (1975) y sigue siendo ampliamente utilizado.“Probabilidad y severidad de los eventos”. Kaplan & Garrick (1981) propusieron la definición de riesgo de “triplete” como “escenarios, probabilidades y consecuencias”. Muchas definiciones se refieren a la posibilidad/probabilidad de eventos/efectos/pérdidas de diferente gravedad/consecuencia, por ejemplo, la Guía ISO 73 Nota 4.“Consecuencias e incertidumbre asociada”. Esto fue propuesto por Kaplan & Garrick (1981). Esta definición es la preferida en el análisis bayesiano, que ve el riesgo como la combinación de eventos e incertidumbres sobre ellos.“Eventos inciertos que afectan los objetivos”. Esta definición fue adoptada por la Association for Project Management (1997). Con una ligera reformulación, se convirtió en la definición de la Guía ISO 73.“Incertidumbre de resultado”. Esta definición fue adoptada por la Oficina del Gabinete del Reino Unido (2002) para fomentar la innovación para mejorar los servicios públicos. Permitió que "riesgo" describiera ya sea "oportunidad positiva o amenaza negativa de acciones y eventos".“Activo, amenaza y vulnerabilidad”. Esta definición proviene del Threat Analysis Group (2010) en el contexto de la seguridad informática.“Interacción humana con la incertidumbre”. Esta definición proviene de Cline (2015) en el contexto de la educación de aventura.
Algunos resuelven estas diferencias argumentando que la definición de riesgo es subjetiva. Por ejemplo:
No se propone ninguna definición como la correcta, porque no existe una definición que sea adecuada para todos los problemas. Más bien, la elección de la definición es política y expresa los puntos de vista de alguien con respecto a la importancia de los diferentes efectos adversos en una situación particular.
La Society for Risk Analysis concluye que “la experiencia ha demostrado que acordar un conjunto unificado de definiciones no es realista”. La solución es "permitir diferentes perspectivas sobre los conceptos fundamentales y hacer una distinción entre las definiciones cualitativas generales y sus medidas asociadas".
Areas de práctica
La comprensión del riesgo, los métodos comunes de gestión, las mediciones del riesgo e incluso la definición del riesgo difieren en diferentes áreas de práctica. Esta sección proporciona enlaces a artículos más detallados sobre estas áreas.
Riesgo del negocio
Los riesgos comerciales surgen de la incertidumbre sobre las ganancias de un negocio comercial debido a eventos no deseados, como cambios en los gustos, cambios en las preferencias de los consumidores, huelgas, aumento de la competencia, cambios en la política gubernamental, obsolescencia, etc.
Los riesgos empresariales se controlan mediante técnicas de gestión de riesgos. En muchos casos pueden gestionarse mediante pasos intuitivos para prevenir o mitigar riesgos, siguiendo normas o estándares de buenas prácticas, o mediante seguros. La gestión de riesgos empresariales incluye los métodos y procesos utilizados por las organizaciones para gestionar los riesgos y aprovechar las oportunidades relacionadas con el logro de sus objetivos.
Riesgo económico
La economía se ocupa de la producción, distribución y consumo de bienes y servicios. El riesgo económico surge de la incertidumbre sobre los resultados económicos. Por ejemplo, el riesgo económico puede ser la posibilidad de que las condiciones macroeconómicas como los tipos de cambio, la regulación gubernamental o la estabilidad política afecten una inversión o las perspectivas de una empresa.
En economía, como en finanzas, el riesgo se define a menudo como una incertidumbre cuantificable sobre ganancias y pérdidas.
Riesgo ambiental
El riesgo ambiental surge de peligros ambientales o problemas ambientales.
En el contexto ambiental, el riesgo se define como “La posibilidad de efectos nocivos para la salud humana o para los sistemas ecológicos”.
La evaluación de riesgos ambientales tiene como objetivo evaluar los efectos de los factores de estrés, a menudo químicos, en el medio ambiente local.
Riesgo financiero
Las finanzas se ocupan de la administración del dinero y la adquisición de fondos. El riesgo financiero surge de la incertidumbre sobre los rendimientos financieros. Incluye riesgo de mercado, riesgo de crédito, riesgo de liquidez y riesgo operacional.
En finanzas, el riesgo es la posibilidad de que el rendimiento real de una inversión sea diferente del rendimiento esperado. Esto incluye no solo el "riesgo a la baja" (rendimientos por debajo de las expectativas, incluida la posibilidad de perder parte o la totalidad de la inversión original) sino también el "riesgo al alza" (rendimientos que superan las expectativas). En la definición de Knight, el riesgo a menudo se define como una incertidumbre cuantificable sobre ganancias y pérdidas. Esto contrasta con la incertidumbre de Knight, que no se puede cuantificar.
El modelado de riesgo financiero determina el riesgo agregado en una cartera financiera. La teoría moderna de la cartera mide el riesgo utilizando la varianza (o desviación estándar) de los precios de los activos. Las medidas de riesgo más recientes incluyen el valor en riesgo.
Debido a que los inversionistas generalmente son reacios al riesgo, las inversiones con mayor riesgo inherente deben prometer rendimientos esperados más altos.
La gestión de riesgos financieros utiliza instrumentos financieros para gestionar la exposición al riesgo. Incluye el uso de una cobertura para compensar riesgos mediante la adopción de una posición en un mercado o inversión contraria.
En la auditoría financiera, el riesgo de auditoría se refiere a la posibilidad de que un informe de auditoría no detecte una incorrección material debido a un error o fraude.
Riesgo de salud
Los riesgos para la salud surgen de enfermedades y otros peligros biológicos.
La epidemiología es el estudio y análisis de la distribución, patrones y determinantes de la salud y la enfermedad. Es una piedra angular de la salud pública y da forma a las decisiones políticas al identificar los factores de riesgo de enfermedades y los objetivos para la atención médica preventiva.
En el contexto de la salud pública, la evaluación de riesgos es el proceso de caracterizar la naturaleza y la probabilidad de un efecto nocivo para individuos o poblaciones a partir de ciertas actividades humanas. La evaluación de riesgos para la salud puede ser principalmente cualitativa o puede incluir estimaciones estadísticas de probabilidades para poblaciones específicas.
Una evaluación de riesgos para la salud (también conocida como evaluación de riesgos para la salud y evaluación de la salud y el bienestar) es una herramienta de selección de cuestionarios que se utiliza para proporcionar a las personas una evaluación de los riesgos para la salud y la calidad de vida.
Riesgos para la salud, la seguridad y el medio ambiente
Salud, seguridad y medio ambiente (HSE) son áreas de práctica separadas; sin embargo, a menudo están vinculados. La razón suele tener que ver con las estructuras de gestión de la organización; sin embargo, existen fuertes vínculos entre estas disciplinas. Uno de los vínculos más fuertes es que un solo evento de riesgo puede tener impactos en las tres áreas, aunque en escalas de tiempo diferentes. Por ejemplo, la liberación incontrolada de radiación o de una sustancia química tóxica puede tener consecuencias de seguridad inmediatas a corto plazo, impactos más prolongados en la salud e impactos ambientales a mucho más largo plazo. Eventos como Chernobyl, por ejemplo, causaron muertes inmediatas y, a más largo plazo, muertes por cáncer, y dejaron un impacto ambiental duradero que provocó defectos de nacimiento, impactos en la vida silvestre, etc.
Riesgo de tecnología de la información
La tecnología de la información (TI) es el uso de computadoras para almacenar, recuperar, transmitir y manipular datos. El riesgo de TI (o riesgo cibernético) surge del potencial de que una amenaza pueda explotar una vulnerabilidad para violar la seguridad y causar daños. La gestión de riesgos de TI aplica métodos de gestión de riesgos a TI para gestionar los riesgos de TI. La seguridad informática es la protección de los sistemas de TI mediante la gestión de los riesgos de TI.
La seguridad de la información es la práctica de proteger la información mitigando los riesgos de la información. Si bien el riesgo de TI se centra estrictamente en la seguridad informática, los riesgos de la información se extienden a otras formas de información (papel, microfilm).
Riesgo de seguro
El seguro es una opción de tratamiento del riesgo que implica compartir el riesgo. Puede considerarse como una forma de capital contingente y es similar a comprar una opción en la que el comprador paga una pequeña prima para protegerse de una gran pérdida potencial.
El riesgo de seguro a menudo lo asumen las compañías de seguros, que luego asumen un conjunto de riesgos que incluyen riesgo de mercado, riesgo crediticio, riesgo operativo, riesgo de tasa de interés, riesgo de mortalidad, riesgos de longevidad, etc.
El término “riesgo” tiene una larga historia en los seguros y ha adquirido varias definiciones especializadas, que incluyen “el objeto de un contrato de seguro”, “un peligro asegurado”, así como la más común “posibilidad de que ocurra un evento que cause una lesión o pérdida”.
Riesgo laboral
La seguridad y salud en el trabajo se refiere a los riesgos laborales experimentados en el lugar de trabajo.
El estándar OHSAS 18001 de la Serie de Evaluación de Seguridad y Salud Ocupacional (OHSAS) en 1999 definió el riesgo como la "combinación de la probabilidad y la(s) consecuencia(s) de que ocurra un evento peligroso específico". En 2018, esto fue reemplazado por ISO 45001 "Sistemas de gestión de seguridad y salud en el trabajo", que utiliza la definición de la Guía ISO 73.
Riesgo del proyecto
Un proyecto es una empresa individual o colaborativa planificada para lograr un objetivo específico. El riesgo del proyecto se define como "un evento o condición incierta que, si ocurre, tiene un efecto positivo o negativo en los objetivos de un proyecto". La gestión del riesgo del proyecto tiene como objetivo aumentar la probabilidad y el impacto de eventos positivos y disminuir la probabilidad y el impacto de eventos negativos en el proyecto.
Riesgo para la seguridad
La seguridad se ocupa de una variedad de peligros que pueden resultar en accidentes que causan daños a las personas, la propiedad y el medio ambiente. En el campo de la seguridad, el riesgo generalmente se define como la "probabilidad y gravedad de eventos peligrosos". Los riesgos de seguridad se controlan utilizando técnicas de gestión de riesgos.
Una organización de alta confiabilidad (HRO) implica operaciones complejas en entornos donde podrían ocurrir accidentes catastróficos. Los ejemplos incluyen portaaviones, control de tráfico aéreo, aeroespacial y centrales nucleares. Algunos oficiales de derechos humanos gestionan el riesgo de forma altamente cuantificada. La técnica suele denominarse Evaluación Probabilística de Riesgos (PRA). Consulte WASH-1400 para ver un ejemplo de este enfoque. La tasa de incidencia también se puede reducir debido a la provisión de mejores programas de seguridad y salud ocupacional.
Riesgo de seguridad
La seguridad es la libertad o la resiliencia frente al daño potencial causado por otros.
Un riesgo de seguridad es "cualquier evento que pueda resultar en el compromiso de los activos de la organización, es decir, el uso no autorizado, la pérdida, el daño, la divulgación o la modificación de los activos de la organización para el beneficio, el interés personal o los intereses políticos de individuos, grupos u otras entidades".
La gestión de riesgos de seguridad implica la protección de los activos contra daños causados por actos deliberados.
Evaluación y gestión del riesgo
Gestión de riesgos
El riesgo es omnipresente en todas las áreas de la vida y todos los gestionamos, consciente o intuitivamente, ya sea que estemos administrando una gran organización o simplemente cruzando la calle. La gestión intuitiva del riesgo se aborda en la psicología del riesgo a continuación.
La gestión de riesgos se refiere a un enfoque sistemático para gestionar los riesgos y, a veces, a la profesión que lo hace. Una definición general es que la gestión de riesgos consiste en "actividades coordinadas para dirigir y controlar una organización con respecto al riesgo".
ISO 31000, la norma internacional para la gestión de riesgos, describe un proceso de gestión de riesgos que consta de los siguientes elementos:Comunicando y consultandoEstablecimiento del alcance, contexto y criteriosEvaluación de riesgos: reconocer y caracterizar los riesgos y evaluar su importancia para respaldar la toma de decisiones. Esto incluye la identificación de riesgos, el análisis de riesgos y la evaluación de riesgos.Tratamiento del riesgo: selección e implementación de opciones para abordar el riesgo.Supervisión y revisiónGrabación y elaboración de informes
En general, el objetivo de la gestión de riesgos es ayudar a las organizaciones a “establecer una estrategia, lograr objetivos y tomar decisiones informadas”. Los resultados deben ser “acciones integradas científicamente sólidas, rentables que [traten] los riesgos teniendo en cuenta las consideraciones sociales, culturales, éticas, políticas y legales”.
En contextos donde los riesgos son siempre dañinos, la gestión de riesgos tiene como objetivo “reducir o prevenir los riesgos”. En el campo de la seguridad tiene como objetivo “proteger a los empleados, el público en general, el medio ambiente y los bienes de la empresa, evitando interrupciones en el negocio”.
Para las organizaciones cuya definición de riesgo incluye riesgos "al alza" y "a la baja", la gestión de riesgos "se trata tanto de identificar oportunidades como de evitar o mitigar pérdidas". Luego implica “obtener el equilibrio adecuado entre innovación y cambio por un lado, y evitar choques y crisis por el otro”.
Evaluación de riesgos
La evaluación de riesgos es un enfoque sistemático para reconocer y caracterizar los riesgos y evaluar su importancia, a fin de respaldar las decisiones sobre cómo gestionarlos. ISO 31000 lo define en términos de sus componentes como “el proceso general de identificación de riesgos, análisis de riesgos y evaluación de riesgos”.
La evaluación de riesgos puede ser cualitativa, semicuantitativa o cuantitativa:Los enfoques cualitativos se basan en descripciones cualitativas de los riesgos y se basan en el juicio para evaluar su importancia.Los enfoques semicuantitativos utilizan escalas de calificación numérica para agrupar las consecuencias y probabilidades de los eventos en bandas como "alta", "media" y "baja". Pueden usar una matriz de riesgo para evaluar la importancia de combinaciones particulares de probabilidad y consecuencia.Los enfoques cuantitativos, incluida la evaluación cuantitativa de riesgos (QRA) y la evaluación probabilística de riesgos (PRA), estiman las probabilidades y las consecuencias en unidades apropiadas, las combinan en métricas de riesgo y las evalúan utilizando criterios numéricos de riesgo.
Los pasos específicos varían ampliamente en diferentes áreas de práctica.
Identificación de riesgo
La identificación de riesgos es “el proceso de encontrar, reconocer y registrar riesgos”. “Implica la identificación de fuentes de riesgo, eventos, sus causas y sus posibles consecuencias”.
ISO 31000 lo describe como el primer paso en un proceso de evaluación de riesgos, que precede al análisis de riesgos y la evaluación de riesgos. En contextos de seguridad, donde las fuentes de riesgo se conocen como peligros, este paso se conoce como “identificación de peligros”.
Hay muchos métodos diferentes para identificar los riesgos, que incluyen:Listas de verificación o taxonomías basadas en datos pasados o modelos teóricos.Métodos basados en evidencia, como revisiones de literatura y análisis de datos históricos.Métodos basados en equipos que consideran sistemáticamente posibles desviaciones de las operaciones normales, por ejemplo, HAZOP, FMEA y SWIFT.Métodos empíricos, como pruebas y modelos para identificar lo que podría suceder en circunstancias particulares.Técnicas que fomentan el pensamiento imaginativo sobre las posibilidades del futuro, como el análisis de escenarios.Métodos de obtención de expertos, como lluvia de ideas, entrevistas y auditorías.
A veces, los métodos de identificación de riesgos se limitan a encontrar y documentar riesgos que deben analizarse y evaluarse en otro lugar. Sin embargo, muchos métodos de identificación de riesgos también consideran si las medidas de control son suficientes y recomiendan mejoras. Por lo tanto, funcionan como técnicas independientes de evaluación cualitativa de riesgos.
Análisis de riesgo
El análisis de riesgos consiste en desarrollar una comprensión del riesgo. ISO lo define como “el proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo”. En el proceso de evaluación de riesgos de ISO 31000, el análisis de riesgos sigue a la identificación de riesgos y precede a la evaluación de riesgos. Sin embargo, estas distinciones no siempre se siguen.
El análisis de riesgos puede incluir:Determinación de las fuentes, causas y factores impulsores del riesgoInvestigar la eficacia de los controles existentesAnalizar las posibles consecuencias y su probabilidad.Comprender las interacciones y dependencias entre los riesgosDeterminación de medidas de riesgoVerificación y validación de resultados.Análisis de incertidumbre y sensibilidad
El análisis de riesgos a menudo utiliza datos sobre las probabilidades y consecuencias de eventos anteriores. Cuando ha habido pocos eventos de este tipo, o en el contexto de sistemas que aún no están operativos y, por lo tanto, no tienen experiencia previa, se pueden usar varios métodos analíticos para estimar las probabilidades y las consecuencias:Datos proxy o análogos de otros contextos, presumiblemente similares en algunos aspectos del riesgo.Modelos teóricos, como simulación Monte Carlo y software de evaluación de riesgos cuantitativos.Modelos lógicos, como redes bayesianas, análisis de árbol de fallas y análisis de árbol de eventosJuicio de expertos, como el juicio de probabilidad absoluta o el método Delphi.
Evaluación de riesgos y criterios de riesgo
La evaluación de riesgos implica comparar los niveles estimados de riesgo con los criterios de riesgo para determinar la importancia del riesgo y tomar decisiones sobre las acciones de tratamiento del riesgo.
En la mayoría de las actividades, los riesgos se pueden reducir agregando controles adicionales u otras opciones de tratamiento, pero generalmente esto aumenta el costo o las molestias. Rara vez es posible eliminar los riesgos por completo sin interrumpir la actividad. A veces es deseable aumentar los riesgos para asegurar beneficios valiosos. Los criterios de riesgo están destinados a guiar las decisiones sobre estos temas.
Los tipos de criterios incluyen:Criterios que definen el nivel de riesgo que se puede aceptar en la búsqueda de objetivos, a veces conocido como apetito por el riesgo, y evaluado por análisis de riesgo/recompensa.Criterios que determinan si se necesitan controles adicionales, como la relación costo-beneficio.Criterios que deciden entre diferentes opciones de gestión de riesgos, como el análisis de decisión de criterios múltiples.
El marco más simple para los criterios de riesgo es un nivel único que divide los riesgos aceptables de aquellos que necesitan tratamiento. Esto da resultados atractivamente simples pero no refleja las incertidumbres involucradas tanto en la estimación de riesgos como en la definición de criterios.
El marco de tolerabilidad del riesgo, desarrollado por el Ejecutivo de Salud y Seguridad del Reino Unido, divide los riesgos en tres bandas:Riesgos inaceptables: solo permitidos en circunstancias excepcionales.Riesgos tolerables: deben mantenerse tan bajos como sea razonablemente posible (ALARP), teniendo en cuenta los costos y beneficios de una mayor reducción del riesgo.Riesgos ampliamente aceptables, que normalmente no requieren una mayor reducción.
Descripciones de riesgo
Hay muchas métricas de riesgo diferentes que se pueden usar para describir o "medir" el riesgo.
Trillizos
A menudo se considera que el riesgo es un conjunto de tripletes (también descrito como un vector ): <img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/b2b466ee629681f703b7c61a353c0fb7c028cbd9" alt="{\displaystyle {\text{R}}=para i = 1,2,....,N
donde: es un escenario que describe un evento posible es la probabilidad del escenario es la consecuencia del escenario es el número de escenarios elegidos para describir el riesgo
Estas son las respuestas a las tres preguntas fundamentales que plantea un análisis de riesgos:¿Que puede pasar?¿Qué tan probable es que suceda?Si sucede, ¿cuáles serían las consecuencias?
Los riesgos expresados de esta manera se pueden mostrar en una tabla o registro de riesgos. Pueden ser cuantitativos o cualitativos, y pueden incluir consecuencias tanto positivas como negativas.
Los escenarios se pueden trazar en una matriz de consecuencia/probabilidad (o matriz de riesgo). Estos típicamente dividen las consecuencias y las probabilidades en 3 a 5 bandas. Se pueden usar diferentes escalas para diferentes tipos de consecuencias (por ejemplo, finanzas, seguridad, medio ambiente, etc.), y pueden incluir consecuencias tanto positivas como negativas.
Una versión actualizada recomienda la siguiente descripción general del riesgo: donde: es un evento que puede ocurrir son las consecuencias del evento es una evaluación de las incertidumbres es una probabilidad basada en el conocimiento del evento es el conocimiento previo en el que se basan U y P
Distribuciones de probabilidad
Si todas las consecuencias se expresan en las mismas unidades (o se pueden convertir en una función de pérdida consistente), el riesgo se puede expresar como una función de densidad de probabilidad que describe la "incertidumbre sobre el resultado":
Esto también se puede expresar como una función de distribución acumulada (CDF) (o curva S ).
Una forma de resaltar la cola de esta distribución es mostrar la probabilidad de exceder las pérdidas dadas, conocida como función de distribución acumulativa complementaria, graficada en escalas logarítmicas. Los ejemplos incluyen diagramas de número de frecuencia (FN), que muestran la frecuencia anual de exceder el número dado de muertes.
Una forma sencilla de resumir el tamaño de la cola de la distribución es la pérdida con cierta probabilidad de excedencia, como el Valor en Riesgo.
Valores esperados
El riesgo a menudo se mide como el valor esperado de la pérdida. Esto combina las probabilidades y las consecuencias en un solo valor. Véase también Utilidad esperada. El caso más simple es una posibilidad binaria de Accidente o No accidente . La fórmula asociada para calcular el riesgo es entonces:
Por ejemplo, si hay una probabilidad de 0,01 de sufrir un accidente con una pérdida de $1000, entonces el riesgo total es una pérdida de $10, el producto de 0,01 y $1000.
En una situación con varios escenarios de accidentes posibles, el riesgo total es la suma de los riesgos de cada escenario, siempre que los resultados sean comparables: (términos definidos anteriormente)
En la teoría de la decisión estadística, la función de riesgo se define como el valor esperado de una función de pérdida dada en función de la regla de decisión utilizada para tomar decisiones frente a la incertidumbre.
Una desventaja de definir el riesgo como el producto del impacto y la probabilidad es que supone, de manera poco realista, que los tomadores de decisiones son neutrales al riesgo. La utilidad de una persona neutral al riesgo es proporcional al valor esperado del pago. Por ejemplo, una persona neutral al riesgo consideraría una probabilidad del 20% de ganar $1 millón exactamente tan deseable como obtener $200,000. Sin embargo, la mayoría de los tomadores de decisiones en realidad no son neutrales al riesgo y no considerarían estas opciones equivalentes.
Volatilidad
En finanzas, la volatilidad es el grado de variación de un precio de negociación a lo largo del tiempo, generalmente medido por la desviación estándar de los rendimientos logarítmicos. La teoría moderna de la cartera mide el riesgo utilizando la varianza (o desviación estándar) de los precios de los activos. El riesgo es entonces:{\displaystyle {\text{R}}=\sigma}
Frecuencias de resultados
Los riesgos de eventos discretos, como accidentes, a menudo se miden como frecuencias de resultados o tasas esperadas de eventos de pérdida específicos por unidad de tiempo. Cuando son pequeñas, las frecuencias son numéricamente similares a las probabilidades, pero tienen dimensiones de [1/tiempo] y pueden sumar más de 1. Los resultados típicos expresados de esta manera incluyen:Riesgo individual: la frecuencia de un nivel dado de daño a un individuo. A menudo se refiere a la probabilidad anual esperada de muerte. Cuando los criterios de riesgo se refieran al riesgo individual, la evaluación del riesgo debe utilizar esta métrica.Grupo (o riesgo social): la relación entre la frecuencia y el número de personas que sufren daños.Frecuencias de daños a la propiedad o pérdida total.Frecuencias de daños ambientales tales como derrames de petróleo.
Riesgo relativo
En salud, el riesgo relativo es la razón entre la probabilidad de un resultado en un grupo expuesto y la probabilidad de un resultado en un grupo no expuesto.
Psicología del riesgo
El miedo como evaluación intuitiva del riesgo
Las personas pueden confiar en su miedo y vacilación para mantenerse fuera de las circunstancias más profundamente desconocidas. El miedo es una respuesta al peligro percibido. Se podría decir que el riesgo es la forma en que medimos y compartimos colectivamente este "miedo verdadero", una fusión de duda racional, miedo irracional y un conjunto de sesgos no cuantificados de nuestra propia experiencia.
El campo de las finanzas conductuales se centra en la aversión humana al riesgo, el arrepentimiento asimétrico y otras formas en que el comportamiento financiero humano varía de lo que los analistas llaman "racional". El riesgo en ese caso es el grado de incertidumbre asociado con el rendimiento de un activo. Reconocer y respetar las influencias irracionales en la toma de decisiones humanas puede ayudar mucho a reducir los desastres causados por evaluaciones de riesgo ingenuas que presumen racionalidad pero que, de hecho, simplemente fusionan muchos sesgos compartidos.
Miedo, ansiedad y riesgo
De acuerdo con un conjunto de definiciones, el miedo es una emoción fugaz atribuida a un objeto en particular, mientras que la ansiedad es un rasgo del miedo (esto se refiere al "rasgo de ansiedad", a diferencia de cómo se usa generalmente el término "ansiedad") que dura más largo y no se atribuye a un estímulo específico (estas definiciones particulares no son utilizadas por todos los autores citados en esta página). Algunos estudios muestran un vínculo entre el comportamiento ansioso y el riesgo (la posibilidad de que un resultado tenga un resultado desfavorable).Joseph Forgas introdujo la investigación basada en la valencia donde las emociones se agrupan como positivas o negativas (Lerner y Keltner, 2000). Se cree que las emociones positivas, como la felicidad, tienen evaluaciones de riesgo más optimistas y las emociones negativas, como la ira, tienen evaluaciones de riesgo pesimistas. Como emoción con una valencia negativa, el miedo y, por lo tanto, la ansiedad, se ha asociado durante mucho tiempo con percepciones de riesgo negativas. Bajo el marco de la tendencia de evaluación más reciente de Jennifer Lerner et al., que refuta la noción de valencia de Forgas y promueve la idea de que las emociones específicas tienen influencias distintivas en los juicios, el miedo todavía está relacionado con las expectativas pesimistas.
Los psicólogos han demostrado que los aumentos de la ansiedad y los aumentos de la percepción del riesgo están relacionados y que las personas que están habituadas a la ansiedad experimentan esta conciencia del riesgo con más intensidad que las personas normales. En la toma de decisiones, la ansiedad promueve el uso de sesgos y rapidez de pensamiento para evaluar el riesgo. Esto se conoce como afecto como información según Clore, 1983. Sin embargo, se desconoce la precisión de estas percepciones de riesgo cuando se toman decisiones.
Consecuencias de la ansiedad
Los estudios experimentales muestran que breves picos de ansiedad se correlacionan con picos en la percepción general del riesgo. La ansiedad existe cuando se percibe la presencia de una amenaza (Maner y Schmidt, 2006). A medida que aumenta la percepción del riesgo, permanece relacionado con la fuente particular que afecta el cambio de humor en lugar de propagarse a factores de riesgo no relacionados. Esta mayor conciencia de una amenaza se enfatiza significativamente más en las personas que están condicionadas a la ansiedad. Por ejemplo, las personas ansiosas que están predispuestas a generar razones para obtener resultados negativos tienden a mostrar pesimismo.Además, los hallazgos sugieren que la percepción de una falta de control y una menor inclinación a participar en la toma de decisiones arriesgadas (en diversas circunstancias de comportamiento) se asocia con individuos que experimentan niveles relativamente altos de ansiedad rasgo. En la instancia anterior, existe una investigación clínica de apoyo que vincula la evaluación emocional (de control), la ansiedad que se siente y la opción de evitar el riesgo.
Se presentan varios puntos de vista de que las emociones ansiosas/temerosas hacen que las personas accedan a respuestas y juicios involuntarios al tomar decisiones que implican riesgo. Joshua A. Hemmerich et al. profundiza en la ansiedad y su impacto en las elecciones al explorar el "riesgo como sentimiento", que son reacciones rápidas, automáticas y naturales al peligro que se basan en las emociones. Esta noción está respaldada por un experimento que involucra a los médicos en un procedimiento quirúrgico peligroso simulado. Se demostró que una cantidad medible de la ansiedad de los participantes sobre los resultados de los pacientes estaba relacionada con el arrepentimiento y la preocupación anteriores (creados experimentalmente) y, en última instancia, hizo que los médicos se dejaran guiar por sus sentimientos sobre cualquier información o pautas proporcionadas durante la cirugía simulada. Además, sus niveles emocionales,De manera similar, otra visión de la ansiedad y la toma de decisiones es la ansiedad disposicional en la que los estados emocionales o estados de ánimo son cognitivos y brindan información sobre futuras trampas y recompensas (Maner y Schmidt, 2006). Cuando experimentan ansiedad, las personas se basan en juicios personales denominados evaluaciones de resultados pesimistas. Estas emociones promueven sesgos para la evitación del riesgo y promueven la tolerancia al riesgo en la toma de decisiones.
Riesgo de miedo
Es común que las personas teman algunos riesgos pero no otros: Tienden a temer mucho las enfermedades epidémicas, las fallas en las plantas de energía nuclear y los accidentes aéreos, pero están relativamente despreocupados por algunos eventos muy frecuentes y mortales, como accidentes de tráfico, accidentes domésticos. y errores médicos. Una distinción clave de los riesgos terribles parece ser su potencial de consecuencias catastróficas, que amenazan con matar a un gran número de personas en un corto período de tiempo. Por ejemplo, inmediatamente después de los ataques del 11 de septiembre, muchos estadounidenses tenían miedo de volar y tomaron su automóvil en su lugar, una decisión que condujo a un aumento significativo en el número de accidentes fatales en el período posterior al evento del 11 de septiembre en comparación con el mismo período de tiempo antes de los ataques.
Se han propuesto diferentes hipótesis para explicar por qué la gente teme a los temibles riesgos. En primer lugar, el paradigma psicométrico sugiere que la alta falta de control, el alto potencial catastrófico y las graves consecuencias explican el aumento de la percepción del riesgo y la ansiedad asociada con los temibles riesgos. En segundo lugar, debido a que las personas estiman la frecuencia de un riesgo al recordar instancias de su ocurrencia de su círculo social o de los medios, pueden sobrevalorar los riesgos relativamente raros pero dramáticos debido a su sobrepresencia y subestimar los riesgos frecuentes y menos dramáticos. En tercer lugar, de acuerdo con la hipótesis de la preparación, las personas son propensas a temer eventos que han sido particularmente amenazantes para la supervivencia en la historia evolutiva humana.Dado que en la mayor parte de la historia de la evolución humana, las personas vivían en grupos relativamente pequeños, que rara vez superaban las 100 personas, un riesgo temible, que mata a muchas personas a la vez, podría acabar con todo el grupo. De hecho, la investigación encontró que el miedo de las personas alcanza su punto máximo ante el riesgo de matar a unas 100 personas, pero no aumenta si mueren grupos más grandes. En cuarto lugar, temer los terribles riesgos puede ser una estrategia ecológicamente racional. Además de matar a una gran cantidad de personas en un solo momento, los riesgos de temor reducen la cantidad de niños y adultos jóvenes que podrían haber producido descendencia. En consecuencia, las personas están más preocupadas por los riesgos de matar a grupos más jóvenes y, por lo tanto, más fértiles.
Ansiedad y precisión de juicio
La relación entre niveles más altos de percepción de riesgo y "precisión de juicio" en personas ansiosas sigue sin estar clara (Joseph I. Constans, 2001). Existe la posibilidad de que la "precisión de juicio" se correlacione con una mayor ansiedad. Constans realizó un estudio para examinar cómo la propensión a la preocupación (y el estado de ánimo actual y el rasgo de ansiedad) podría influir en la estimación del desempeño de los estudiantes universitarios en un próximo examen, y el estudio encontró que la propensión a la preocupación predijo el sesgo de riesgo subjetivo (errores en sus evaluaciones de riesgo), incluso después de eliminar la varianza atribuible al estado de ánimo actual y el rasgo de ansiedad.Otro experimento sugiere que el rasgo de ansiedad está asociado con evaluaciones de riesgo pesimistas (percepciones aumentadas de la probabilidad y el grado de sufrimiento asociado con una experiencia negativa), mientras se controla la depresión.
Factores humanos
Una de las áreas crecientes de enfoque en la gestión de riesgos es el campo de los factores humanos, donde la psicología organizacional y del comportamiento sustenta nuestra comprensión de la toma de decisiones basada en el riesgo. Este campo considera preguntas como "¿cómo tomamos decisiones basadas en el riesgo?", "¿por qué estamos irracionalmente más asustados por los tiburones y los terroristas que por los vehículos motorizados y los medicamentos?"
En la teoría de la decisión, el arrepentimiento (y la anticipación del arrepentimiento) puede desempeñar un papel importante en la toma de decisiones, distinto de la aversión al riesgo (preferir el statu quo en caso de que uno empeore).
El encuadre es un problema fundamental con todas las formas de evaluación de riesgos. En particular, debido a la racionalidad limitada (nuestros cerebros se sobrecargan, por lo que tomamos atajos mentales), el riesgo de eventos extremos se descarta porque la probabilidad es demasiado baja para evaluar intuitivamente. A modo de ejemplo, una de las principales causas de muerte son los accidentes de tráfico provocados por conducir ebrio, en parte porque cualquier conductor enmarca el problema ignorando en gran medida o totalmente el riesgo de un accidente grave o mortal.
Por ejemplo, un evento extremadamente perturbador (un ataque por secuestro o riesgos morales) puede ignorarse en el análisis a pesar de que ha ocurrido y tiene una probabilidad distinta de cero. O bien, un evento que todos están de acuerdo en que es inevitable puede descartarse del análisis debido a la codicia o la falta de voluntad para admitir que se cree que es inevitable. Estas tendencias humanas hacia el error y las ilusiones a menudo afectan incluso a las aplicaciones más rigurosas del método científico y son una de las principales preocupaciones de la filosofía de la ciencia.
Toda toma de decisiones bajo incertidumbre debe considerar el sesgo cognitivo, el sesgo cultural y el sesgo de notación: ningún grupo de personas que evalúe el riesgo es inmune al "pensamiento grupal": aceptación de respuestas obviamente incorrectas simplemente porque es socialmente doloroso estar en desacuerdo, donde hay conflictos de interesar.
El encuadre implica otra información que afecta el resultado de una decisión arriesgada. Se ha demostrado que la corteza prefrontal derecha adopta una perspectiva más global, mientras que una mayor actividad prefrontal izquierda se relaciona con el procesamiento local o focal.
A partir de la teoría de los módulos con fugas , McElroy y Seta propusieron que podían alterar de forma predecible el efecto de encuadre mediante la manipulación selectiva de la actividad prefrontal regional con golpecitos con los dedos o escucha monoaural. El resultado fue el esperado. Tocar o escuchar hacia la derecha tuvo el efecto de reducir la atención de tal manera que se ignoró el marco. Esta es una forma práctica de manipular la activación cortical regional para afectar decisiones arriesgadas, especialmente porque el tapping dirigido o la escucha se realizan fácilmente.
Psicología de la asunción de riesgos.
Un área creciente de investigación ha sido examinar varios aspectos psicológicos de la asunción de riesgos. Los investigadores suelen realizar experimentos aleatorios con un grupo de tratamiento y control para determinar el efecto de diferentes factores psicológicos que pueden estar asociados con la asunción de riesgos. Por lo tanto, la retroalimentación positiva y negativa sobre la toma de riesgos en el pasado puede afectar la toma de riesgos en el futuro. En un experimento, las personas a las que se les hizo creer que eran muy competentes en la toma de decisiones vieron más oportunidades en una elección arriesgada y se arriesgaron más, mientras que las que se les hizo creer que no eran muy competentes vieron más amenazas y se arriesgaron menos.
Otras Consideraciones
Riesgo e incertidumbre
En su obra seminal Risk, Uncertainty, and Profit , Frank Knight (1921) estableció la distinción entre riesgo e incertidumbre.
... La incertidumbre debe tomarse en un sentido radicalmente distinto de la familiar noción de Riesgo, de la que nunca se ha separado adecuadamente. El término "riesgo", tal como se utiliza libremente en el lenguaje cotidiano y en la discusión económica, en realidad cubre dos cosas que, al menos funcionalmente, en sus relaciones causales con los fenómenos de la organización económica, son categóricamente diferentes. ... El hecho esencial es que "riesgo" significa en algunos casos una cantidad susceptible de medición, mientras que en otras ocasiones es algo que claramente no tiene este carácter; y existen diferencias trascendentales y cruciales en las orientaciones del fenómeno según cuál de los dos esté realmente presente y operando. ... Parecerá que una incertidumbre medible, o "riesgo" propiamente dicho, como usaremos el término, es tan diferente de una inmensurable que no es en efecto una incertidumbre en absoluto. Nosotros ... en consecuencia, restringimos el término "incertidumbre" a los casos del tipo no cuantitativo:
Por lo tanto, la incertidumbre Knightiana es inconmensurable, no es posible calcularla, mientras que en el sentido Knightiano el riesgo es medible.
Douglas Hubbard propone otra distinción entre riesgo e incertidumbre:Incertidumbre : La falta de certeza completa, es decir, la existencia de más de una posibilidad. El resultado/estado/resultado/valor "verdadero" no se conoce.Medida de incertidumbre : Conjunto de probabilidades asignadas a un conjunto de posibilidades. Ejemplo: "Hay un 60 % de posibilidades de que este mercado se duplique en cinco años"Riesgo : Un estado de incertidumbre donde algunas de las posibilidades involucran una pérdida, catástrofe u otro resultado indeseable.Medición del riesgo : un conjunto de posibilidades, cada una con probabilidades cuantificadas y pérdidas cuantificadas. Ejemplo: "Hay un 40 % de probabilidad de que el pozo de petróleo propuesto se seque con una pérdida de $12 millones en costos de perforación exploratoria".
En este sentido, se puede tener incertidumbre sin riesgo pero no riesgo sin incertidumbre. Podemos estar inseguros sobre el ganador de un concurso, pero a menos que tengamos algún interés personal en él, no corremos ningún riesgo. Si apostamos dinero en el resultado del concurso, entonces tenemos un riesgo. En ambos casos hay más de un resultado. La medida de la incertidumbre se refiere únicamente a las probabilidades asignadas a los resultados, mientras que la medida del riesgo requiere tanto las probabilidades de los resultados como las pérdidas cuantificadas para los resultados.
Riesgo leve versus salvaje
Benoit Mandelbrot distinguió entre riesgo "leve" y "salvaje" y argumentó que la evaluación y el análisis del riesgo deben ser fundamentalmente diferentes para los dos tipos de riesgo.El riesgo leve sigue distribuciones de probabilidad normales o casi normales, está sujeto a la regresión a la media y la ley de los grandes números y, por lo tanto, es relativamente predecible. El riesgo salvaje sigue distribuciones de cola gorda, por ejemplo, distribuciones de ley de potencia o de Pareto, está sujeto a regresión a la cola (media infinita o varianza, lo que hace que la ley de los grandes números sea inválida o ineficaz) y, por lo tanto, es difícil o imposible de predecir. Un error común en la evaluación y el análisis de riesgos es subestimar la naturaleza salvaje del riesgo, asumiendo que el riesgo es leve cuando en realidad es salvaje, lo que debe evitarse para que la evaluación y el análisis de riesgos sean válidos y confiables, según Mandelbrot.
Actitud de riesgo, apetito y tolerancia
Los términos actitud ante el riesgo , apetito y tolerancia se utilizan a menudo de forma similar para describir la actitud de una organización o de un individuo hacia la asunción de riesgos. La actitud de uno puede describirse como aversión al riesgo , neutral al riesgo o búsqueda del riesgo . La tolerancia al riesgo analiza las desviaciones aceptables/inaceptables de lo que se espera. El apetito por el riesgo analiza cuánto riesgo uno está dispuesto a aceptar. Todavía puede haber desviaciones que estén dentro de un apetito de riesgo. Por ejemplo, una investigación reciente encuentra que es muy probable que las personas aseguradas se deshagan de las tenencias de activos de riesgo en respuesta a una disminución de la salud, controlando variables como los ingresos, la edad y los gastos médicos de bolsillo.
El juego es una inversión que aumenta el riesgo, en la que el dinero disponible se arriesga por un posible gran retorno, pero con la posibilidad de perderlo todo. Comprar un boleto de lotería es una inversión muy arriesgada con una alta probabilidad de no retorno y una pequeña probabilidad de un retorno muy alto. Por el contrario, depositar dinero en un banco a una tasa de interés definida es una acción de aversión al riesgo que brinda un rendimiento garantizado de una pequeña ganancia y excluye otras inversiones con una ganancia posiblemente mayor. La posibilidad de no obtener retorno de una inversión también se conoce como tasa de ruina.
La compensación de riesgos es una teoría que sugiere que las personas suelen ajustar su comportamiento en respuesta al nivel percibido de riesgo, siendo más cuidadosas cuando perciben un mayor riesgo y menos cuidadosas si se sienten más protegidas. A modo de ejemplo, se ha observado que los automovilistas conducían más rápido cuando usaban cinturones de seguridad y más cerca del vehículo de adelante cuando los vehículos estaban equipados con frenos antibloqueo.
Riesgo y autonomía
La experiencia de muchas personas que dependen de los servicios humanos para obtener apoyo es que el 'riesgo' a menudo se usa como una razón para evitar que ganen más independencia o accedan plenamente a la comunidad, y que estos servicios a menudo son innecesariamente reacios al riesgo. "La autonomía de las personas solía verse comprometida por los muros de las instituciones, ahora es demasiado a menudo nuestras prácticas de gestión de riesgos", según John O'Brien. Michael Fischer y Ewan Ferlie (2013) encuentran que las contradicciones entre los controles de riesgo formales y el papel de los factores subjetivos en los servicios humanos (como el papel de las emociones y la ideología) pueden socavar los valores del servicio, produciendo tensiones e incluso conflictos intratables y "acalorados".
Contenido relacionado
Fenomenología (psicología)
Filosofía de la percepción
Filosofía del color
Introspección
Teoría de la acción (filosofía)