Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Historia del artículo: Recientemente se ha publicado una nueva guía ISO sobre terminología de gestión de riesgos. La guía proporciona vocabulario básico
Recibido el 20 de abril de 2010
para desarrollar una comprensión común de los conceptos y términos de evaluación y gestión de riesgos entre organizaciones y
Recibido en forma revisada
funciones, y en diferentes áreas de aplicación. Proporciona la base, por ejemplo, de la norma ISO 31000 sobre gestión de riesgos. La
5 de octubre de 2010
guía influye fuertemente en el campo de la evaluación y la gestión de riesgos, por lo que su calidad es de suma importancia. En este
Aceptado el 26 de diciembre de 2010
Disponible en línea el 5 de enero de 2011. artículo se realiza una revisión crítica de la guía. Sostenemos que la guía falla en varios aspectos a la hora de producir definiciones
consistentes y significativas de muchos de los conceptos clave cubiertos. Se presta especial atención al concepto de riesgo, que se
Palabras clave:
define como el efecto de la incertidumbre sobre los objetivos, pero también se analizan muchas otras definiciones, incluidas probabilidad,
estándar iso
Riesgo
vulnerabilidad, peligro, identificación de riesgos y descripción de riesgos. Se utilizan ejemplos para ilustrar los problemas y mostrar
cómo se pueden rectificar. Aunque la atención se centra en la guía ISO, la discusión es en gran medida general. El objetivo general del
Probabilidad
Oportunidad documento es contribuir a un mayor desarrollo del área de evaluación y gestión de riesgos fortaleciendo su base conceptual.
Vulnerabilidad
¿Subobjetivos "menos arbitrarios" en lugar de encontrar las mejores es decir, un resultado 0 o 1, "sobre objetivos", es decir, el resultado 0 cumple
soluciones y medidas generales desde el punto de vista de la creación de con el objetivo mientras que 1 no.
valor? Por ejemplo, alcanzar un objetivo de producción definido indicaría El significado de esto es difícil de entender. Una interpretación es que el
una gestión de riesgos eficaz, pero no necesariamente significaría la riesgo es el evento en el que no se cumple el objetivo, es decir, el riesgo es el
maximización del valor de la organización. (b) ¿Debería definirse el evento "accidente fatal" ("resultado 1"). El evento es una desviación de lo
riesgo mediante probabilidades o incertidumbres? esperado; está sujeto a incertidumbres y se relaciona con los objetivos.
¿Qué se obtiene al ver la incertidumbre y no la verosimilitud/probabilidad/
oportunidad como pilar principal del riesgo? La norma/directriz ISO define Tal interpretación captaría en gran medida la
el riesgo en relación con la incertidumbre, pero utiliza el término ideas de las siguientes dos definiciones bien conocidas de riesgo:
"probabilidad" cuando expresa riesgo. ¿Cuál es la motivación de esta
dicotomía? c) En las normas/ (i) Riesgo es una situación o evento en el que algo de valor humano (incluidos
directrices, los conceptos de verosimilitud, probabilidad y azar no están los propios humanos) está en juego y cuyo resultado es incierto [8,9]. (ii)
definidos con precisión, y un concepto se explica por el otro; por ejemplo, El riesgo es una consecuencia
en la directriz ISO la probabilidad se define como la posibilidad de que incierta de un evento o una actividad con respecto a algo que los humanos
algo suceda, y la probabilidad se define como una medida de la posibilidad valoran [10].
de que ocurra, pero ¿cuál es el significado de probabilidad? No basta con
referirse a conceptos como probabilidad y azar, ya que estos términos En la definición de ISO, efecto reemplaza evento o consecuencia y
pueden interpretarse de diferentes maneras. Y dependiendo de la objetivos reemplaza “algo de valor humano está en juego” o “consecuencias
interpretación elegida, nos llevamos en diferentes direcciones para con respecto a algo que los humanos valoran” (ver Fig. 1). El término
comprender y evaluar el riesgo. ''consecuencia'' lo interpretamos como ''resultado de un evento'' (los documentos
ISO definen ''consecuencia'' como ''resultado de un evento que afecta los
objetivos'').
Estas son observaciones y cuestiones que pueden plantearse en relación Según (i) y (ii), y la definición ISO cuando se entiende por riesgo el evento
con la definición del concepto de riesgo. Hemos identificado una serie de otras de que no se cumpla el objetivo, la ocurrencia del accidente fatal es un riesgo.
cuestiones en relación con otras definiciones, por ejemplo, vulnerabilidad, Este evento (resultado) está sujeto a incertidumbres, pero el concepto de
peligro, identificación de riesgos y descripción de riesgos. El propósito del riesgo está restringido al evento "accidente fatal"; las incertidumbres son un
presente documento es señalar dichas cuestiones y problemas, discutirlos y dominio diferente. Es posible construir un marco de riesgo para la investigación
brindar orientación sobre cómo rectificarlos. Nuestro enfoque son los y la gestión basado en estas definiciones, pero en comparación con la
documentos ISO [4,5]. A través de la reformulación de algunas de las terminología común, conducen a dificultades conceptuales que son
definiciones mostramos que es posible establecer una terminología significativa, incompatibles con el uso diario del riesgo en la mayoría de las aplicaciones
lógica y consistente para la evaluación y gestión de riesgos. En el Apéndice A [11]. Por ejemplo, no podemos hablar de que el riesgo sea alto o bajo, o que la
se presenta una lista de los principales cambios sugeridos. Comenzamos opción A tenga un riesgo mayor que la opción B, ya que no tiene sentido hablar
nuestro análisis abordando el concepto de riesgo y el concepto de verosimilitud de un “resultado 0” alto o mayor. En cambio, la evaluación debe concluir sobre
(probabilidad, azar). la incertidumbre o la probabilidad de que el riesgo sea alto o mayor.
Para un análisis relacionado de los documentos ISO, consulte los artículos Si se hiciera tal interpretación para el riesgo definido en [4,5], muchas otras
recientes de Leitch [6] y Purdy [7] (estos artículos estuvieron disponibles al definiciones en estos documentos no serían consistentes. Como ejemplo,
revisar el presente artículo). Leitch [6] es muy crítico con la norma ISO y consideremos la definición de gestión de riesgos: "actividades coordinadas
algunos de sus comentarios respaldan las conclusiones del presente artículo. para dirigir y controlar una organización con respecto al riesgo". Si el riesgo es
Sin embargo, nuestros análisis tienen un enfoque diferente y, de hecho, hay igual a la ocurrencia de un accidente fatal, la gestión de riesgos se trata de
pocas cuestiones superpuestas más allá de una crítica general de la definición actividades para dirigir y controlar este evento.
de riesgo. Leitch [6] no ofrece sugerencias para definiciones alternativas como La gestión de riesgos consiste en gestionar un evento. Esto no tiene sentido.
se hace en el presente artículo. El artículo de Purdy [7] está escrito por un Es necesario incorporar la dimensión de incertidumbre (probabilidad).
miembro del comité que desarrolló los documentos ISO.
Aven y Renn [11] señalan este problema y sugieren una reformulación de
las definiciones (i) y (ii) diciendo que el riesgo asociado con una actividad debe
entenderse como la incertidumbre sobre la gravedad de las
2. El concepto de riesgo consecuencias de una actividad (I).
Como se mencionó anteriormente, [4,5] define el riesgo como el efecto de Aquí, severidad se refiere a intensidad, tamaño, extensión, alcance y otras
la incertidumbre sobre los objetivos. Un efecto es una desviación de lo medidas potenciales de magnitud, y es con respecto a algo que los humanos
esperado (positiva y/o negativa). ¿Qué quiere decir esto? El riesgo tiene que valoran (vidas, el medio ambiente, dinero,
ver con la incertidumbre, pero ¿es el efecto de la incertidumbre? Y el riesgo
está relacionado con los objetivos, pero ¿y si los objetivos no están definidos?
¿Entonces no tenemos ningún riesgo? Si preguntamos a los expertos en
riesgo, no hay duda de que esta definición daría lugar a numerosas
interpretaciones diferentes. La definición per se no es suficientemente precisa
y, ciertamente, también se puede cuestionar su fundamento como se indica.
Considere el siguiente ejemplo.
Eventos y
El resultado de una actividad es 0 o 1. Podemos pensar que 0 y 1
Actividad Consecuencias
corresponden a ningún accidente fatal y a un accidente fatal, respectivamente.
(resultados)
Las probabilidades asociadas son 0,1 y 0,9. Por tanto, el valor esperado es
Efectos sobre los objetivos
igual a 0,9. Las desviaciones de lo esperado significan el resultado 0 o 1. El
resultado es incierto y el objetivo es el resultado 0 (cero muertes).
Fig. 1. Riesgo definido como un evento, una consecuencia o un efecto sobre los objetivos
Según la definición ISO, el riesgo es "el efecto de la incertidumbre", (ajustado de [11]).
Machine Translated by Google
conocimiento previo (incluidas muchas suposiciones) que podrían ser deficientes y 3. Probabilidad, verosimilitud, azar y frecuencia
"ocultar" incertidumbres. Considere el siguiente ejemplo sencillo: Ejemplo Una
persona, Una probabilidad utilizada para expresar la incertidumbre del evaluador es una
John, le probabilidad basada en el conocimiento o de juicio (también denominada probabilidad
ofrece un juego basado en el lanzamiento de un subjetiva). Para interpretar una probabilidad específica, es común utilizar un estándar:
morir, con los siguientes pagos: si la probabilidad es igual a 0,9 (digamos), esto significa que el evaluador compara
Si el dado muestra un seis, pierdes $24.000 y, en caso contrario, ganas $6.000. su incertidumbre (grado de creencia) sobre la ocurrencia del evento A con el estándar
del sorteo. al azar una bola roja de una urna que contiene 10 bolas donde nueve son
John selecciona el dado pero tú lo tiras. ¿Cuál es entonces el riesgo visto desde rojas [19]. Estas probabilidades siempre están condicionadas a un conocimiento
su perspectiva? previo K y escribimos P(A9K) para mostrar que la probabilidad de un evento A
Siguiendo la interpretación I o I0 , El concepto de riesgo tiene dos depende de K.
dimensiones: (i) la consecuencia del juego es que o ganas $6 000 o pierdes $24 000,
y (ii) que existen incertidumbres sobre el resultado. A menudo vemos que tales probabilidades se mezclan con probabilidades
frecuentistas. Sin embargo, una probabilidad frecuentista no es una medida de la
A continuación podemos realizar una evaluación de riesgos para describir el riesgo. incertidumbre del evaluador; es una medida de variación. Es un parámetro de un
Luego introducimos las probabilidades y suponemos que se realizan las siguientes modelo estocástico (de probabilidad), que expresa la fracción de ''éxitos'' al considerar
asignaciones de probabilidad: un número infinito de situaciones similares a la(s) considerada(s). En el ejemplo de
dado anterior, una probabilidad frecuentista del resultado seis se define como la
Ganar $6000: probabilidad 5/6. fracción de veces que el dado muestra seis al lanzarlo una y otra vez. En el caso
Perder $24,000: probabilidad 1/6. particular en el que se supone que el dado es justo, la probabilidad basada en el
conocimiento y la probabilidad frecuentista son iguales, 1/6, pero esto no es cierto en
Sin embargo, su riesgo es mayor que estos números. La herramienta utilizada no general. Piense en la probabilidad del resultado seis si descartamos el supuesto de
ha capturado el factor de riesgo (incertidumbre) más importante: el supuesto de que que el dado es justo, o la asignación de probabilidad de 0,90 de que John no esté
el dado es justo. La distribución de probabilidad asignada se basa en este supuesto usando un dado justo. En este último caso ni siquiera existe una probabilidad
crítico. frecuentista.
Por supuesto, es posible abandonar el supuesto de un dado justo y asignar
algunas probabilidades incondicionales. Sin embargo, para asignar estas Se introducen probabilidades frecuentistas y, más generalmente, modelos estocásticos
probabilidades se harán nuevas suposiciones: digamos que asigna una probabilidad con parámetros para modelar las variaciones y estos modelos brindan apoyo para la
de 0,90 de que John no esté usando un dado justo. Entonces, la probabilidad de que asignación de probabilidades basadas en conocimiento. La variación que genera los
ganes $6000 es igual a 5/6 0,10, suponiendo que si John no usa un dado justo, la modelos de probabilidad a menudo se denomina incertidumbre aleatoria (o
probabilidad de que ganes sea cero. estocástica).
Nuevamente necesitas una suposición. A menudo se utiliza oportunidad como otro término para designar probabilidad,
Cuando se lleva a cabo una evaluación de riesgos en la práctica, se necesitan pero en la literatura técnica significa básicamente lo mismo que probabilidad
una serie de supuestos para modelar y analizar los fenómenos estudiados y, como frecuentista: una fracción de éxitos en una población grande (en teoría infinita) de
lo muestra este ejemplo, importantes factores de incertidumbre podrían estar eventos aleatorios similares (formalmente intercambiables) . 19,20]. Los teóricos que
"ocultos" en estos supuestos. construyen su análisis sobre probabilidades basadas en el conocimiento no se
El punto clave es que la probabilidad es sólo una herramienta para expresar referirían a estas fracciones como probabilidades frecuentistas, sino como
incertidumbres (y por tanto riesgos) y, como todas las herramientas, tiene limitaciones. posibilidades en línea con el paradigma bayesiano [19,20]. Sin embargo, desde un
Los documentos ISO proporcionan una lógica y una estructura para reconocer esto. punto de vista práctico, un analista no vería mucha diferencia entre una probabilidad
Uno de los revisores de la versión original del presente artículo aboga por definir frecuentista y una casualidad. El llamado teorema de representación de De Finetti
el riesgo como la posibilidad de que ocurra algo adverso [17], de acuerdo con la [21] justifica que las posibilidades pueden verse como probabilidades frecuentistas.
definición de AS/NZS [1] mencionada en la sección de introducción. Una versión
modificada de esta definición se encuentra en HSE [18]: el riesgo es la posibilidad de En [4,5], "probabilidad" se define como "probabilidad de que algo suceda", pero
que alguien o algo valorado se vea afectado negativamente de una manera estipulada el término probabilidad no está definido. Una interpretación de "oportunidad" de
por el peligro. Un peligro se define como el potencial de daño que surge de una acuerdo con la definición técnica anterior no es razonable. Se busca una interpretación
propiedad intrínseca o de la disposición de algo para causar perjuicio. Todas estas más bien amplia, como se señala en la directriz. Sin embargo, no está claro qué
definiciones se basan en la probabilidad y, por lo tanto, la discusión anterior también abarca esta interpretación amplia. Para su uso en un contexto de gestión de riesgos
se aplica a estas formas de entender el riesgo. profesional, necesitamos definir todos los conceptos introducidos y se requieren
interpretaciones adecuadas. Aquí hay una sugerencia para una solución: existen
otras formas de representar o expresar la incertidumbre además
En nuestra opinión, como también señalaron, por ejemplo, Rosa [8], Leitch [6] y de las probabilidades, por ejemplo, medidas basadas en la teoría de la posibilidad
Purdy [7], tener en cuenta tanto los resultados indeseables como los deseables es un y la teoría de la evidencia [22]. Para permitir cualquier tipo de medida necesitamos
requisito para cualquier definición de riesgo si buscamos un acuerdo generalizado. un término más amplio que probabilidad, y probabilidad es una opción posible.
La cuestión es que está en juego algo que los humanos valoran: podrían ocurrir Siguiendo esta línea argumental, la probabilidad debe entenderse como una medida
eventos y consecuencias indeseables (pero también eventos y consecuencias para representar o expresar la incertidumbre. La medida más común es la probabilidad,
deseables). Al restringir la definición de riesgo a resultados indeseables (como en las pero también existen otras medidas, como se acaba de mencionar. Alternativamente,
definiciones de HSE anteriores), necesitamos determinar qué es indeseable y para podemos evitar la distinción entre verosimilitud y probabilidad: utilizamos sólo un
quién. Un resultado podría ser positivo para algunas partes interesadas y negativo término. Se prefiere esta última solución ya que simplifica la terminología y las
para otras. Lo que hoy se considera indeseable podría ser positivo a más largo plazo traducciones de los documentos ISO a otros idiomas (la palabra inglesa probabilidad
[11]. no tiene equivalente en muchos otros idiomas, como se indica en la directriz ISO,
punto 3.6.1.1, nota 2). ). Si entonces quisiéramos permitir otras medidas además de
Como se señaló anteriormente, el riesgo según los documentos ISO a menudo la probabilidad, simplemente nos referiremos a "probabilidad y otras medidas para
se expresa en términos de una combinación de las consecuencias de un evento y la representar o expresar la incertidumbre".
probabilidad asociada de que ocurra. Sin embargo, el significado exacto de esta
afirmación no está claro, como se analizará en la siguiente sección.
Machine Translated by Google
En los documentos ISO, una frecuencia se define como "el número de eventos Por ejemplo, el procesamiento de hidrocarburos en una instalación petrolera
o resultados por unidad de tiempo definida", y como nota se expresa que "la costa afuera es una fuente de riesgo y las fugas son un peligro. Pero según esta
frecuencia se puede aplicar a eventos pasados o a eventos potenciales futuros definición, el procesamiento también podría considerarse un peligro.
donde pueda utilizarse como medida de verosimilitud/probabilidad".
Es común definir el peligro como una propiedad de una fuente de riesgo (ver,
Este uso del término "frecuencia" carece de precisión. Si hemos observado 100 por ejemplo, [24]); por ejemplo, el peligro está asociado con el procesamiento y
eventos durante cinco años podemos calcular una frecuencia de 20 eventos por puede conducir a un evento con una consecuencia.
año. Sin embargo, para posibles eventos futuros, se desconoce el número real y Preferiríamos definir un peligro como una fuente de riesgo o un evento asociado
podemos, por ejemplo, determinar la frecuencia esperada o predecir la frecuencia. donde las consecuencias se relacionan con un daño. De esta manera vemos que
La frecuencia futura es una cantidad desconocida y no puede utilizarse como medida los términos generales utilizados son “fuente de riesgo” y “eventos” y que un peligro
de probabilidad. Para ello necesitamos expectativas/predicciones. Por lo tanto, la es un caso especial.
nota debería haber dicho que "la frecuencia esperada o predicha puede usarse Una amenaza también se utiliza comúnmente para una fuente de riesgo o un
como una medida de probabilidad". evento asociado; peligros por eventos accidentales (seguridad) y amenazas por
actos intencionales (seguridad) ([25], p. 20). Sin embargo, la amenaza también se
utiliza de manera amplia como fuente de riesgo o evento asociado.
Por ejemplo, podemos ver la mala gestión como una amenaza a la creación de valor
en una empresa. Una amenaza no está definida en los documentos ISO.
4. Otras definiciones
consecuencias y probabilidad, uno puede preguntarse qué significa la estimación crítico. Sin embargo, nuestro análisis ha revelado que la directriz falla de varias
del riesgo. ¿Es algo más que determinar el nivel de riesgo? Si no es; Entonces ¿por maneras en producir definiciones consistentes y significativas de muchos de los
qué usar otro término? Si no es lo mismo, habría que definirlo. conceptos clave cubiertos. Un problema principal se relaciona con la definición de
riesgo, que se define como "el efecto de la incertidumbre sobre los objetivos". El
¿Quizás la estimación del riesgo se refiere a situaciones en las que se significado de este término no está claro y son posibles diferentes interpretaciones,
introducen probabilidades para cuantificar el riesgo? Pero los documentos ISO no como se analiza en la Sección 2. Sin embargo, independientemente de la
dicen nada al respecto. Y, como se analizó en la Sección 3, una probabilidad tiene interpretación, no podemos establecer un marco conceptual consistente para las
diferentes interpretaciones y si se utilizan probabilidades (subjetivas) basadas en evaluaciones y la gestión de riesgos basado en la terminología introducida en el
conocimiento, no hablamos de estimaciones de probabilidad sino de asignaciones Documentos ISO. Se requieren muchas reformulaciones. Sugerimos los siguientes
de probabilidad. La cuestión necesita una aclaración. cambios principales:
La auditoría de gestión de riesgos se define como un "proceso sistemático, A través de estas reformulaciones es posible establecer una terminología
independiente y documentado para obtener evidencia y evaluarla objetivamente significativa, lógica y consistente para la evaluación y gestión de riesgos.
con el fin de determinar en qué medida el marco de gestión de riesgos, o cualquier
parte seleccionada del mismo, es adecuado y eficaz". ''. Aquí debería evitarse la
palabra "objetivamente". Ninguna evaluación de este tipo puede realizarse sin
basarse en muchos juicios subjetivos. Lo que buscamos es un ''proceso sistemático,
Expresiones de gratitud
independiente y documentado para obtener evidencia y evaluarla, con el fin de''
En este artículo hemos analizado más de cerca la nueva guía ISO sobre
terminología de gestión de riesgos [5]. La guía proporciona la base, por ejemplo,
de la norma ISO 31000 sobre gestión de riesgos y se espera que influya fuertemente Apéndice A
en el campo de la evaluación y la gestión de riesgos. Por lo tanto su calidad es
Ver Tabla A1.
Machine Translated by Google
Tabla A1
Un resumen de las definiciones alternativas sugeridas realizadas en el artículo.
Riesgo El riesgo es el efecto de la incertidumbre sobre los objetivos. Incertidumbre y gravedad de las consecuencias de una actividad o
La combinación bidimensional de consecuencias (de la actividad
estudiado) y las incertidumbres asociadas (¿cuáles serán las consecuencias de
la actividad sea)
(estas consecuencias podrían ser más o menos graves, y se definen en
relación con valores esperados, objetivos u otras referencias)
Incertidumbre Se considera incertidumbre el estado, incluso parcial, de La incertidumbre significa que no sabemos cuáles son las consecuencias de
deficiencia de información relacionada con la comprensión la actividad será o el valor de cantidades desconocidas
o conocimiento de un evento, sus consecuencias o
probabilidad.
Probabilidad La probabilidad se define como una medida de la posibilidad de que Una medida para representar o expresar la incertidumbre, siguiendo la
ocurrencia expresada como un número entre 0 y 1 reglas del cálculo de probabilidades
probabilidad frecuentista No definida Una probabilidad frecuentista Pf(A) es igual a la fracción de veces el evento
Ocurre cuando la situación considerada puede repetirse una y otra vez.
otra vez en condiciones similares
Basado en el conocimiento No definida La probabilidad P(A) significa que el evaluador compara sus
(crítico, subjetivo) incertidumbre (grado de creencia) sobre la ocurrencia del evento A
probabilidad con el estándar de sacar al azar una bola roja de una urna que
contiene P(A) 100% bolas rojas
Probabilidad Posibilidad de que algo suceda Igual que probabilidad
Oportunidad No definida En un sentido amplio lo mismo que probabilidad
En un contexto técnico bayesiano, una posibilidad es el límite de la frecuencia.
en una serie intercambiable e infinita de Bernoulli (el equivalente bayesiano
de una probabilidad frecuentista)
Fuente de riesgo Elemento que solo o en combinación tiene la Elemento que solo o en combinación tiene el potencial intrínseco de
potencial intrínseco para generar riesgo dar lugar a una consecuencia
Peligro Una fuente de daño potencial Una fuente de riesgo o un evento asociado cuyas consecuencias se relacionan
herir
Amenaza No definida Fuente de riesgo o un evento asociado
Vulnerabilidad Propiedades intrínsecas de algo que resultan en Incertidumbre y gravedad de las consecuencias de una actividad.
susceptibilidad a una fuente de riesgo que puede conducir a una dada la ocurrencia de un evento (iniciador) (o una fuente de riesgo) o
evento con una consecuencia La combinación bidimensional de consecuencias (de la actividad
estudiado) y las incertidumbres asociadas (¿cuáles serán las consecuencias de
la actividad debe) dada la ocurrencia de un evento (iniciador) (o un riesgo)
fuente)
Identificación de riesgo Proceso de encontrar, reconocer y describir el riesgo. No introducido
Identificación de la fuente de riesgo No definida Proceso para encontrar y enumerar fuentes de riesgo (peligros/amenazas)
(identificación de peligro/amenaza)
Descripción del riesgo Declaración estructurada de riesgos que generalmente contiene Declaración estructurada de riesgos que generalmente contiene los elementos: riesgo
cuatro elementos: fuentes, eventos, causas y Fuentes, causas, eventos, consecuencias e incertidumbre.
consecuencias representaciones/medidas
Nivel de riesgo Magnitud de un riesgo o combinación de riesgos, Magnitud evaluada del riesgo.
expresado en términos de la combinación de
consecuencias y su probabilidad
Exposición Grado en el que una organización y/o parte interesada Exposición de un objeto: el objeto que está sujeto a una fuente de riesgo o a una
está sujeto a un evento evento
Aversión al riesgo Actitud para alejarse del riesgo. Actitud que expresa que no nos gusta el riesgo (y podemos intentar evitarlo).
o reducirlo)
Definición técnica:
Una actitud ante el riesgo que expresa que la certeza de quien toma las decisiones
equivalente es menor que el valor esperado; el equivalente de certeza es
la cantidad de pago (por ejemplo, dinero o servicios públicos) que tenemos que recibir
ser indiferente entre esa recompensa y la "apuesta" real
Control Medida que está modificando el riesgo No definida
Auditoría de gestión de riesgos Proceso sistemático, independiente y documentado. Proceso sistemático, independiente y documentado para la obtención
para obtener evidencia y evaluarla objetivamente evidencia y evaluarla para determinar en qué medida
para determinar en qué medida el riesgo El marco de gestión de riesgos, o cualquier parte seleccionada del mismo, es
marco de gestión, o cualquier parte seleccionada del mismo, adecuado y eficaz
es adecuado y eficaz
Referencias [7] Purdy G. ISO 31000:2009: establece un nuevo estándar para la gestión de riesgos. Riesgo
Análisis 2010;30:881–6.
[1] AS/NZS. Estándar de gestión de riesgos, AS/NZS 4360: 2004. Publicado conjuntamente por [8] Rosa EA. Fundamentos metateóricos del riesgo posnormal. Revista de riesgo
Standards Australia International Ltd., Sydney y Standards New Zealand, Investigación 1998;1:15–44.
Wellington, 2004. [9] Rosa EA. La estructura lógica del marco de amplificación social del riesgo.
[2] Ale B, Aven T, Jongejan RB. Revisión y discusión de conceptos básicos y (SARF); Fundamentos metateóricos e implicaciones políticas. En: Paloma N,
principios de la gestión integrada de riesgos. En: Bris R, Soares CG, Martorell S, Kasperson RE, Slovic P, editores. La amplificación social del riesgo. Cambridge,
editores. Fiabilidad, riesgo y seguridad, teoría y aplicaciones, ESREL 2009. Reino Unido: Cambridge University Press; 2003. pág. 47–79.
Londres: CRC Press; 2010. pág. 421–7. [10] IRGC (Consejo Internacional de Gobernanza del Riesgo). Gobernanza del riesgo: hacia una
[3] Raz T, Hillson D. Una revisión comparativa de los estándares de gestión de riesgos. Riesgo enfoque integrador, libro blanco no. 1, Renn O. con un anexo de Graham
Gestión: una revista internacional 2005;7(4):53–66. P., IRGC, Ginebra, 2005.
[4]ISO. Gestión de riesgos: principios y directrices, ISO 31000:2009, 2009. [11] Aven T, Renn O. Sobre el riesgo definido como un evento donde el resultado es incierto.
[5]ISO. Gestión de riesgos: vocabulario. Guía 73:2009, 2009. Revista de investigación de riesgos 2009;12:1–11.
[6] Leitch M. ISO 31000:2009: la nueva norma internacional sobre gestión de riesgos. [12] Aven T. Sobre cómo definir, comprender y describir el riesgo. Ingeniero de Confiabilidad
mento. Análisis de riesgos 2010;30(6):887–92. ing y seguridad del sistema 2010;95:623–31.
Machine Translated by Google
[13] Aven T. Conceptos erróneos sobre el riesgo. Chichester: Wiley; 2010. [22] Dubois D. Cuestiones de representación, propagación y decisión en el análisis de riesgos bajo
[14] Lowrance W. Del riesgo aceptable: la ciencia y la determinación de la seguridad. información probabilística incompleta. Análisis de riesgos 2010;30:361–8.
Los Altos, California: William Kaufmann Inc.; 1976. [23] Aven T, Renn O. El papel de las evaluaciones de riesgos cuantitativos para caracterizar el riesgo y
[15] Ale BJM. Prácticas de evaluación de riesgos en los Países Bajos. Ciencia de la seguridad la incertidumbre y delinear opciones apropiadas de gestión de riesgos, con especial énfasis en el
2002;40:105–26. riesgo de terrorismo. Análisis de riesgos 2009;29: 587–600.
[16] Kaplan S, Garrick BJ. Sobre la definición cuantitativa de riesgo. Análisis de riesgos 1981;1:11–27. ¨
[24] Christensen FM, Andersen O, Duijm NJ, Harremoes P. Terminología de riesgo: a
[17] SSMA. Términos y conceptos genéricos en la evaluación y regulación de plataforma para el entendimiento común y una mejor comunicación. Revista de materiales
riesgos industriales. Documento de consulta. Sudbury, Reino Unido: HSE Books, 1995. peligrosos 2003;A103:181–203.
[18] SSMA. Reducir el riesgo, proteger a las personas. Libros HSE, ISBN 0 71762151 0, 2001. [25] Aven T. Análisis de riesgos. Evaluar las incertidumbres más allá de las probabilidades. chiche
[19] Lindley DV. La filosofía de la estadística. El estadístico 2000;49(3):293–337. estrella: Wiley; 2008.
[20] Singpurwalla N. Fiabilidad y riesgo. Una perspectiva bayesiana. Nueva Jersey: Wiley; 2006. [21] [26] Levy H, Sarnat M. Inversión de capital y decisiones financieras. 5ª ed. Nueva York: Prentice Hall;
de Finetti B. Teoría de la probabilidad. Nueva York: Wiley; 1974. 1994.