Machine Translated by Google

Ingeniería de confiabilidad y seguridad del sistema 96 (2011) 719–726

Listas de contenidos disponibles en ScienceDirect

Ingeniería de Confiabilidad y Seguridad del Sistema

página de inicio de la revista: www.elsevier.com/locate/ress

Sobre la nueva guía ISO sobre terminología de gestión de riesgos

Terje Ave
Universidad de Stavanger, Stavanger, Noruega

información del artículo abstracto

Historia del artículo: Recientemente se ha publicado una nueva guía ISO sobre terminología de gestión de riesgos. La guía proporciona vocabulario básico
Recibido el 20 de abril de 2010
para desarrollar una comprensión común de los conceptos y términos de evaluación y gestión de riesgos entre organizaciones y
Recibido en forma revisada
funciones, y en diferentes áreas de aplicación. Proporciona la base, por ejemplo, de la norma ISO 31000 sobre gestión de riesgos. La
5 de octubre de 2010
guía influye fuertemente en el campo de la evaluación y la gestión de riesgos, por lo que su calidad es de suma importancia. En este
Aceptado el 26 de diciembre de 2010
Disponible en línea el 5 de enero de 2011. artículo se realiza una revisión crítica de la guía. Sostenemos que la guía falla en varios aspectos a la hora de producir definiciones
consistentes y significativas de muchos de los conceptos clave cubiertos. Se presta especial atención al concepto de riesgo, que se
Palabras clave:
define como el efecto de la incertidumbre sobre los objetivos, pero también se analizan muchas otras definiciones, incluidas probabilidad,
estándar iso
Riesgo
vulnerabilidad, peligro, identificación de riesgos y descripción de riesgos. Se utilizan ejemplos para ilustrar los problemas y mostrar
cómo se pueden rectificar. Aunque la atención se centra en la guía ISO, la discusión es en gran medida general. El objetivo general del
Probabilidad
Oportunidad documento es contribuir a un mayor desarrollo del área de evaluación y gestión de riesgos fortaleciendo su base conceptual.
Vulnerabilidad

& 2011 Elsevier Ltd. Todos los derechos reservados.

1. Introducción La probabilidad se utiliza como una descripción general de probabilidad o

En los últimos años ha habido un mayor enfoque en la gestión de riesgos.
Existe una fuerte creencia de que la gestión de riesgos proporciona la herramienta
adecuada para equilibrar los conflictos inherentes a la exploración de
oportunidades, por un lado, y a evitar pérdidas, accidentes y desastres, por el
otro. Se han desarrollado diferentes estándares y marcos para identificar, evaluar
y gestionar eficazmente los riesgos, incluido el estándar de gestión de riesgos
AS/NZS 4360 [1] y el estándar ISO 31000 sobre gestión de riesgos.
Una revisión reciente de dichos marcos y estándares [2] concluye que existe
una amplia similitud en lo que respecta a las ideas básicas subyacentes; ver
también Raz y Hillson [3]. Existe un acuerdo considerable sobre los pasos
necesarios para una adecuada gestión de riesgos, desde la definición de
funciones críticas hasta la evaluación de riesgos, la evaluación de riesgos y el control de riesgos.
Sin embargo, también se concluye [2] que la base científica de las normas
merece más trabajo. Los marcos, por ejemplo, no son claros en cuanto al
significado y la comprensión de conceptos fundamentales, incluidos el riesgo y
las probabilidades.
Considere las siguientes definiciones de riesgo:
Estándar de gestión de riesgos AS/NZS 4360 [1]: El riesgo
se define como la posibilidad de que suceda algo que tendrá un impacto en
los objetivos predefinidos. El riesgo se mide en términos de consecuencias
y probabilidad.
frecuencia.
Norma ISO 31000 sobre gestión de riesgos [4] y guía ISO 73 sobre
terminología de riesgos ISO [5]: el riesgo es el efecto de la incertidumbre
sobre los objetivos. Un efecto es una desviación de lo esperado (positiva y/o
negativa). El riesgo a menudo se expresa en términos de una combinación
de las consecuencias de un evento y la probabilidad asociada de que ocurra.
La probabilidad se define como la posibilidad de que algo suceda, ya sea
definido, medido o determinado objetiva o subjetivamente, cuantitativa o
cualitativamente, y descrito utilizando términos generales o matemáticamente
(como una probabilidad o una frecuencia durante un período de tiempo
determinado). La probabilidad se define como una medida de la probabilidad
de que ocurra expresada como un número entre 0 y 1 [5]. Se considera
incertidumbre el estado, incluso parcial, de deficiencia de información
relacionada con, comprensión o conocimiento de, un evento, sus
consecuencias o probabilidad.
De estas definiciones hacemos las siguientes observaciones:
El riesgo está vinculado al logro de objetivos.
ISO utiliza la incertidumbre como pilar principal de la definición de riesgo y
no la probabilidad como el estándar AS/NZS 4360.
Faltan definiciones precisas de verosimilitud y probabilidad.
Estos puntos dan lugar a algunas preguntas fundamentales importantes:

(a) ¿Debería vincularse el riesgo a los objetivos? ¿Podría el enfoque en los

Dirección de correo electrónico: terje.aven@uis.no objetivos conducir a un enfoque equivocado: cumplir "algo más o menos"?
0951­8320/$ ­ ver portada y 2011 Elsevier Ltd. Todos los derechos reservados.
doi:10.1016/j.ress.2010.12.020
Machine Translated by Google
720 T. Aven / Ingeniería de confiabilidad y seguridad de sistemas 96 (2011) 719–726
¿Subobjetivos "menos arbitrarios" en lugar de encontrar las mejores
soluciones y medidas generales desde el punto de vista de la creación de
valor? Por ejemplo, alcanzar un objetivo de producción definido indicaría
una gestión de riesgos eficaz, pero no necesariamente significaría la
maximización del valor de la organización. (b) ¿Debería definirse el
riesgo mediante probabilidades o incertidumbres?
¿Qué se obtiene al ver la incertidumbre y no la verosimilitud/probabilidad/
oportunidad como pilar principal del riesgo? La norma/directriz ISO define
el riesgo en relación con la incertidumbre, pero utiliza el término
"probabilidad" cuando expresa riesgo. ¿Cuál es la motivación de esta
dicotomía? c) En las normas/
directrices, los conceptos de verosimilitud, probabilidad y azar no están
definidos con precisión, y un concepto se explica por el otro; por ejemplo,
en la directriz ISO la probabilidad se define como la posibilidad de que
algo suceda, y la probabilidad se define como una medida de la posibilidad
de que ocurra, pero ¿cuál es el significado de probabilidad? No basta con
referirse a conceptos como probabilidad y azar, ya que estos términos
pueden interpretarse de diferentes maneras. Y dependiendo de la
interpretación elegida, nos llevamos en diferentes direcciones para
comprender y evaluar el riesgo.
Estas son observaciones y cuestiones que pueden plantearse en relación
con la definición del concepto de riesgo. Hemos identificado una serie de otras
cuestiones en relación con otras definiciones, por ejemplo, vulnerabilidad,
peligro, identificación de riesgos y descripción de riesgos. El propósito del
presente documento es señalar dichas cuestiones y problemas, discutirlos y
brindar orientación sobre cómo rectificarlos. Nuestro enfoque son los
documentos ISO [4,5]. A través de la reformulación de algunas de las
definiciones mostramos que es posible establecer una terminología significativa,
lógica y consistente para la evaluación y gestión de riesgos. En el Apéndice A
se presenta una lista de los principales cambios sugeridos. Comenzamos
nuestro análisis abordando el concepto de riesgo y el concepto de verosimilitud
(probabilidad, azar).
Para un análisis relacionado de los documentos ISO, consulte los artículos
recientes de Leitch [6] y Purdy [7] (estos artículos estuvieron disponibles al
revisar el presente artículo). Leitch [6] es muy crítico con la norma ISO y
algunos de sus comentarios respaldan las conclusiones del presente artículo.
Sin embargo, nuestros análisis tienen un enfoque diferente y, de hecho, hay
pocas cuestiones superpuestas más allá de una crítica general de la definición
de riesgo. Leitch [6] no ofrece sugerencias para definiciones alternativas como
se hace en el presente artículo. El artículo de Purdy [7] está escrito por un
miembro del comité que desarrolló los documentos ISO.
2. El concepto de riesgo
Como se mencionó anteriormente, [4,5] define el riesgo como el efecto de
la incertidumbre sobre los objetivos. Un efecto es una desviación de lo
esperado (positiva y/o negativa). ¿Qué quiere decir esto? El riesgo tiene que
ver con la incertidumbre, pero ¿es el efecto de la incertidumbre? Y el riesgo
está relacionado con los objetivos, pero ¿y si los objetivos no están definidos?
¿Entonces no tenemos ningún riesgo? Si preguntamos a los expertos en
riesgo, no hay duda de que esta definición daría lugar a numerosas
interpretaciones diferentes. La definición per se no es suficientemente precisa
y, ciertamente, también se puede cuestionar su fundamento como se indica.
Considere el siguiente ejemplo.
El resultado de una actividad es 0 o 1. Podemos pensar que 0 y 1
corresponden a ningún accidente fatal y a un accidente fatal, respectivamente.
Las probabilidades asociadas son 0,1 y 0,9. Por tanto, el valor esperado es
igual a 0,9. Las desviaciones de lo esperado significan el resultado 0 o 1. El
resultado es incierto y el objetivo es el resultado 0 (cero muertes).
Según la definición ISO, el riesgo es "el efecto de la incertidumbre",
es decir, un resultado 0 o 1, "sobre objetivos", es decir, el resultado 0 cumple
con el objetivo mientras que 1 no.
El significado de esto es difícil de entender. Una interpretación es que el
riesgo es el evento en el que no se cumple el objetivo, es decir, el riesgo es el
evento "accidente fatal" ("resultado 1"). El evento es una desviación de lo
esperado; está sujeto a incertidumbres y se relaciona con los objetivos.
Tal interpretación captaría en gran medida la
ideas de las siguientes dos definiciones bien conocidas de riesgo:
(i) Riesgo es una situación o evento en el que algo de valor humano (incluidos
los propios humanos) está en juego y cuyo resultado es incierto [8,9]. (ii)
El riesgo es una consecuencia
incierta de un evento o una actividad con respecto a algo que los humanos
valoran [10].
En la definición de ISO, efecto reemplaza evento o consecuencia y
objetivos reemplaza “algo de valor humano está en juego” o “consecuencias
con respecto a algo que los humanos valoran” (ver Fig. 1). El término
''consecuencia'' lo interpretamos como ''resultado de un evento'' (los documentos
ISO definen ''consecuencia'' como ''resultado de un evento que afecta los
objetivos'').
Según (i) y (ii), y la definición ISO cuando se entiende por riesgo el evento
de que no se cumpla el objetivo, la ocurrencia del accidente fatal es un riesgo.
Este evento (resultado) está sujeto a incertidumbres, pero el concepto de
riesgo está restringido al evento "accidente fatal"; las incertidumbres son un
dominio diferente. Es posible construir un marco de riesgo para la investigación
y la gestión basado en estas definiciones, pero en comparación con la
terminología común, conducen a dificultades conceptuales que son
incompatibles con el uso diario del riesgo en la mayoría de las aplicaciones
[11]. Por ejemplo, no podemos hablar de que el riesgo sea alto o bajo, o que la
opción A tenga un riesgo mayor que la opción B, ya que no tiene sentido hablar
de un “resultado 0” alto o mayor. En cambio, la evaluación debe concluir sobre
la incertidumbre o la probabilidad de que el riesgo sea alto o mayor.
Si se hiciera tal interpretación para el riesgo definido en [4,5], muchas otras
definiciones en estos documentos no serían consistentes. Como ejemplo,
consideremos la definición de gestión de riesgos: "actividades coordinadas
para dirigir y controlar una organización con respecto al riesgo". Si el riesgo es
igual a la ocurrencia de un accidente fatal, la gestión de riesgos se trata de
actividades para dirigir y controlar este evento.
La gestión de riesgos consiste en gestionar un evento. Esto no tiene sentido.
Es necesario incorporar la dimensión de incertidumbre (probabilidad).
Aven y Renn [11] señalan este problema y sugieren una reformulación de
las definiciones (i) y (ii) diciendo que el riesgo asociado con una actividad debe
entenderse como la incertidumbre sobre la gravedad de las
consecuencias de una actividad (I).
Aquí, severidad se refiere a intensidad, tamaño, extensión, alcance y otras
medidas potenciales de magnitud, y es con respecto a algo que los humanos
valoran (vidas, el medio ambiente, dinero,
Eventos y
Actividad Consecuencias
(resultados)
Efectos sobre los objetivos
Fig. 1. Riesgo definido como un evento, una consecuencia o un efecto sobre los objetivos
(ajustado de [11]).
Machine Translated by Google
T. Aven / Ingeniería de confiabilidad y seguridad de sistemas 96 (2011) 719–726
Gravedad
Eventos y
Consecuencias
Actividad (resultados)
(podrían describirse en
relación con los valores esperados,
objetivos,…)
Fig. 2. Ilustración de la definición de riesgo I (ajustada de [11]).
etc.). Las pérdidas y ganancias, expresadas por ejemplo en dinero o en número
de víctimas mortales, son formas de definir la gravedad de las consecuencias.
Las consecuencias (resultados) podrían describirse en relación con los valores
esperados, los objetivos u otros valores de referencia. Las incertidumbres se
relacionan con los eventos y consecuencias; la gravedad es sólo una forma de
caracterizar las consecuencias. En un contexto de riesgo empresarial, la gravedad
puede referirse al impacto en la creación de valor, que influye directa o
indirectamente (a través de la reputación) en los flujos de efectivo corporativos y
el valor correspondiente.
Las principales características de esta perspectiva de riesgo se ilustran en la
figura 2.
Esta comprensión del concepto de riesgo expresa que a partir de la actividad
podrían ocurrir eventos; podrían tener algunas consecuencias (resultados); estos
podrían ser más o menos severos y estar definidos en relación con valores
esperados, objetivos u otras referencias; y existen incertidumbres sobre la
ocurrencia de estos eventos y sus consecuencias [12]. Para simplificar la
configuración podemos dejar que los eventos sean parte de las consecuencias
de la actividad.
Uno de los revisores de la versión original del presente artículo cuestionó en
qué medida la ''severidad'' se diferencia de las ''consecuencias'': si no es sólo un
aspecto, sino que abarca todos los atributos de las ''consecuencias''. , entonces
agregar "severidad" a la definición no agregaría comprensión; en su lugar, se
podría usar "incertidumbre sobre las consecuencias de una actividad".
Como se muestra en Aven [12], donde el riesgo se define
por La combinación bidimensional de consecuencias (de la actividad
estudiada) e incertidumbres asociadas (cuáles serán las consecuencias de la
actividad) (I0 ), la
dimensión de gravedad se puede eliminar de la definición.
Sin embargo, la "incertidumbre sobre las consecuencias de una actividad", como
sugiere este revisor, no serviría para ese propósito, ya que el riesgo es entonces
"unidimensional": el riesgo es incertidumbre. Y la perspectiva del “riesgo =
incertidumbre” no logra captar la dimensión de las consecuencias: las grandes
incertidumbres necesitan atención sólo si los resultados potenciales son grandes/
graves en algún aspecto [13]. Tomemos un caso extremo en el que sólo dos
resultados son posibles, 0 y 1, correspondientes a 0 y 1 fatalidad, y las
alternativas de decisión son A y B, con distribuciones de incertidumbre
(probabilidad) (0,5, 0,5) y (0,0001, 0,9999). ), respectivamente. Por lo tanto, para
la alternativa A hay un mayor grado de incertidumbre que para la alternativa B, lo
que significa que el riesgo según esta definición es mayor para la alternativa A
que para B. Sin embargo, considerando ambas dimensiones, tanto la incertidumbre
como las consecuencias, por supuesto , considere que la alternativa B tiene el
mayor riesgo ya que es casi seguro que se producirá el resultado negativo 1.
Al describir las consecuencias necesitamos cierta escala y esto se refleja
usando el término "severidad", pero como hemos visto, no es necesario introducir
este término para definir el concepto bidimensional de riesgo que captura
consecuencias e incertidumbres.
721
Para expresar/describir/medir la incertidumbre (y por lo tanto el riesgo)
utilizando la definición I o la definición relacionada I0 , se utiliza la probabilidad
como herramienta, como se analizará a continuación. Se identifican eventos/
consecuencias y se determinan las probabilidades asociadas. Sin embargo, una
evaluación de riesgos adecuada según esa perspectiva debe ir más allá de estas
probabilidades, ver más abajo.
A través de estas definiciones de riesgo, debe quedar claro el significado de
las incertidumbres sobre eventos y consecuencias: incertidumbre significa que no
sabemos si un evento específico ocurre o no, y cuáles serán las consecuencias
de la actividad. Se pueden utilizar diferentes herramientas para medir las
incertidumbres, siendo la probabilidad la más común. La medida utilizada depende
del conocimiento disponible. Esta forma de ver la incertidumbre reemplaza la
definición bastante compleja de ISO (mencionada en la Sección 1): "la
incertidumbre se considera el estado, incluso parcial, de deficiencia de información
relacionada con, comprensión o conocimiento de, un evento, sus consecuencias
o probabilidad''.
Creemos que estas interpretaciones alternativas del concepto de riesgo (I e
I0 ) están más en línea con las ideas subyacentes de la definición ISO. Esta
creencia está respaldada por el hecho de que muchos de los conceptos
introducidos en la norma/directriz suponen tácitamente que la dimensión de
incertidumbre es un componente del término de riesgo, como se observa, por
ejemplo, en la definición de gestión de riesgos. Otro ejemplo es la definición de
"nivel de riesgo": "magnitud de un riesgo o combinación de riesgos, expresada en
términos de la combinación de consecuencias y su probabilidad".
Sin embargo, algunas definiciones ISO no respaldan esta opinión. Por
ejemplo, la descripción del riesgo se define como una "declaración estructurada
del riesgo que generalmente contiene cuatro elementos: fuentes, eventos, causas
y consecuencias". Vemos que en esta definición falta la dimensión de
incertidumbre (probabilidad). Probablemente esto sea un error, ya que la definición
de "descripción del riesgo" no es coherente con la definición de "nivel de riesgo".
La definición anterior de "nivel de riesgo" apunta a una característica
importante del sistema ISO. Se introduce un concepto amplio de riesgo basado
en la incertidumbre. Este concepto luego se expresa utilizando probabilidades.
Esta dicotomía se utiliza en muchas definiciones de riesgo, en particular en
aplicaciones económicas y comerciales; véase Avén [13].
También muchas perspectivas que intentan integrar diferentes áreas se basan en
este pensamiento (por ejemplo, [11]).
Aplaudimos a ISO por haber implementado tal estructura en su terminología.
Considerar la incertidumbre y no la probabilidad como el término clave en la
definición de riesgo tiene implicaciones importantes.
La evaluación de riesgos consiste en determinar el nivel de riesgo, y la probabilidad
es una herramienta para hacerlo. La dicotomía en las definiciones –riesgo
basado en la incertidumbre y evaluación del riesgo que expresa el riesgo usando
verosimilitud (probabilidades)– apunta a la necesidad de emitir juicios sobre la
capacidad de la herramienta para expresar las incertidumbres. Por ejemplo, ¿se
expresan adecuadamente las incertidumbres informando una distribución de
probabilidad asignada?
En contextos de ingeniería de seguridad es común definir el riesgo por
probabilidad, como lo ilustran las siguientes tres definiciones predominantes:
El riesgo es una medida de la probabilidad y gravedad de los efectos adversos
[14]
Control de peligros mayores (SEVESO): el riesgo es la combinación de
probabilidad y extensión de las consecuencias [15]
Energía nuclear: el riesgo es igual al triplete (si, pi, ci), donde si es el iésimo
escenario, pi es la probabilidad del iésimo escenario y ci es la consecuencia
del iésimo escenario [16].
Sin embargo, esta perspectiva del riesgo basada en la probabilidad puede ser
cuestionada. Es posible que las probabilidades no revelen aspectos importantes
de la incertidumbre. Una probabilidad asignada se basa en una
Machine Translated by Google
722 T. Aven / Ingeniería de confiabilidad y seguridad de sistemas 96 (2011) 719–726
conocimiento previo (incluidas muchas suposiciones) que podrían ser deficientes y
"ocultar" incertidumbres. Considere el siguiente ejemplo sencillo: Ejemplo Una
persona,
John, le
ofrece un juego basado en el lanzamiento de un
morir, con los siguientes pagos:
Si el dado muestra un seis, pierdes $24.000 y, en caso contrario, ganas $6.000.
John selecciona el dado pero tú lo tiras. ¿Cuál es entonces el riesgo visto desde
su perspectiva?
Siguiendo la interpretación I o I0 , El concepto de riesgo tiene dos
dimensiones: (i) la consecuencia del juego es que o ganas $6 000 o pierdes $24 000,
y (ii) que existen incertidumbres sobre el resultado.
A continuación podemos realizar una evaluación de riesgos para describir el riesgo.
Luego introducimos las probabilidades y suponemos que se realizan las siguientes
asignaciones de probabilidad:
Ganar $6000: probabilidad 5/6.
Perder $24,000: probabilidad 1/6.
Sin embargo, su riesgo es mayor que estos números. La herramienta utilizada no
ha capturado el factor de riesgo (incertidumbre) más importante: el supuesto de que
el dado es justo. La distribución de probabilidad asignada se basa en este supuesto
crítico.
Por supuesto, es posible abandonar el supuesto de un dado justo y asignar
algunas probabilidades incondicionales. Sin embargo, para asignar estas
probabilidades se harán nuevas suposiciones: digamos que asigna una probabilidad
de 0,90 de que John no esté usando un dado justo. Entonces, la probabilidad de que
ganes $6000 es igual a 5/6 0,10, suponiendo que si John no usa un dado justo, la
probabilidad de que ganes sea cero.
Nuevamente necesitas una suposición.
Cuando se lleva a cabo una evaluación de riesgos en la práctica, se necesitan
una serie de supuestos para modelar y analizar los fenómenos estudiados y, como
lo muestra este ejemplo, importantes factores de incertidumbre podrían estar
"ocultos" en estos supuestos.
El punto clave es que la probabilidad es sólo una herramienta para expresar
incertidumbres (y por tanto riesgos) y, como todas las herramientas, tiene limitaciones.
Los documentos ISO proporcionan una lógica y una estructura para reconocer esto.
Uno de los revisores de la versión original del presente artículo aboga por definir
el riesgo como la posibilidad de que ocurra algo adverso [17], de acuerdo con la
definición de AS/NZS [1] mencionada en la sección de introducción. Una versión
modificada de esta definición se encuentra en HSE [18]: el riesgo es la posibilidad de
que alguien o algo valorado se vea afectado negativamente de una manera estipulada
por el peligro. Un peligro se define como el potencial de daño que surge de una
propiedad intrínseca o de la disposición de algo para causar perjuicio. Todas estas
definiciones se basan en la probabilidad y, por lo tanto, la discusión anterior también
se aplica a estas formas de entender el riesgo.
En nuestra opinión, como también señalaron, por ejemplo, Rosa [8], Leitch [6] y
Purdy [7], tener en cuenta tanto los resultados indeseables como los deseables es un
requisito para cualquier definición de riesgo si buscamos un acuerdo generalizado.
La cuestión es que está en juego algo que los humanos valoran: podrían ocurrir
eventos y consecuencias indeseables (pero también eventos y consecuencias
deseables). Al restringir la definición de riesgo a resultados indeseables (como en las
definiciones de HSE anteriores), necesitamos determinar qué es indeseable y para
quién. Un resultado podría ser positivo para algunas partes interesadas y negativo
para otras. Lo que hoy se considera indeseable podría ser positivo a más largo plazo
[11].
Como se señaló anteriormente, el riesgo según los documentos ISO a menudo
se expresa en términos de una combinación de las consecuencias de un evento y la
probabilidad asociada de que ocurra. Sin embargo, el significado exacto de esta
afirmación no está claro, como se analizará en la siguiente sección.
3. Probabilidad, verosimilitud, azar y frecuencia
Una probabilidad utilizada para expresar la incertidumbre del evaluador es una
probabilidad basada en el conocimiento o de juicio (también denominada probabilidad
subjetiva). Para interpretar una probabilidad específica, es común utilizar un estándar:
si la probabilidad es igual a 0,9 (digamos), esto significa que el evaluador compara
su incertidumbre (grado de creencia) sobre la ocurrencia del evento A con el estándar
del sorteo. al azar una bola roja de una urna que contiene 10 bolas donde nueve son
rojas [19]. Estas probabilidades siempre están condicionadas a un conocimiento
previo K y escribimos P(A9K) para mostrar que la probabilidad de un evento A
depende de K.
A menudo vemos que tales probabilidades se mezclan con probabilidades
frecuentistas. Sin embargo, una probabilidad frecuentista no es una medida de la
incertidumbre del evaluador; es una medida de variación. Es un parámetro de un
modelo estocástico (de probabilidad), que expresa la fracción de ''éxitos'' al considerar
un número infinito de situaciones similares a la(s) considerada(s). En el ejemplo de
dado anterior, una probabilidad frecuentista del resultado seis se define como la
fracción de veces que el dado muestra seis al lanzarlo una y otra vez. En el caso
particular en el que se supone que el dado es justo, la probabilidad basada en el
conocimiento y la probabilidad frecuentista son iguales, 1/6, pero esto no es cierto en
general. Piense en la probabilidad del resultado seis si descartamos el supuesto de
que el dado es justo, o la asignación de probabilidad de 0,90 de que John no esté
usando un dado justo. En este último caso ni siquiera existe una probabilidad
frecuentista.
Se introducen probabilidades frecuentistas y, más generalmente, modelos estocásticos
con parámetros para modelar las variaciones y estos modelos brindan apoyo para la
asignación de probabilidades basadas en conocimiento. La variación que genera los
modelos de probabilidad a menudo se denomina incertidumbre aleatoria (o
estocástica).
A menudo se utiliza oportunidad como otro término para designar probabilidad,
pero en la literatura técnica significa básicamente lo mismo que probabilidad
frecuentista: una fracción de éxitos en una población grande (en teoría infinita) de
eventos aleatorios similares (formalmente intercambiables) . 19,20]. Los teóricos que
construyen su análisis sobre probabilidades basadas en el conocimiento no se
referirían a estas fracciones como probabilidades frecuentistas, sino como
posibilidades en línea con el paradigma bayesiano [19,20]. Sin embargo, desde un
punto de vista práctico, un analista no vería mucha diferencia entre una probabilidad
frecuentista y una casualidad. El llamado teorema de representación de De Finetti
[21] justifica que las posibilidades pueden verse como probabilidades frecuentistas.
En [4,5], "probabilidad" se define como "probabilidad de que algo suceda", pero
el término probabilidad no está definido. Una interpretación de "oportunidad" de
acuerdo con la definición técnica anterior no es razonable. Se busca una interpretación
más bien amplia, como se señala en la directriz. Sin embargo, no está claro qué
abarca esta interpretación amplia. Para su uso en un contexto de gestión de riesgos
profesional, necesitamos definir todos los conceptos introducidos y se requieren
interpretaciones adecuadas. Aquí hay una sugerencia para una solución: existen
otras formas de representar o expresar la incertidumbre además
de las probabilidades, por ejemplo, medidas basadas en la teoría de la posibilidad
y la teoría de la evidencia [22]. Para permitir cualquier tipo de medida necesitamos
un término más amplio que probabilidad, y probabilidad es una opción posible.
Siguiendo esta línea argumental, la probabilidad debe entenderse como una medida
para representar o expresar la incertidumbre. La medida más común es la probabilidad,
pero también existen otras medidas, como se acaba de mencionar. Alternativamente,
podemos evitar la distinción entre verosimilitud y probabilidad: utilizamos sólo un
término. Se prefiere esta última solución ya que simplifica la terminología y las
traducciones de los documentos ISO a otros idiomas (la palabra inglesa probabilidad
no tiene equivalente en muchos otros idiomas, como se indica en la directriz ISO,
punto 3.6.1.1, nota 2). ). Si entonces quisiéramos permitir otras medidas además de
la probabilidad, simplemente nos referiremos a "probabilidad y otras medidas para
representar o expresar la incertidumbre".
Machine Translated by Google
T. Aven / Ingeniería de confiabilidad y seguridad de sistemas 96 (2011) 719–726
En los documentos ISO, una frecuencia se define como "el número de eventos
o resultados por unidad de tiempo definida", y como nota se expresa que "la
frecuencia se puede aplicar a eventos pasados o a eventos potenciales futuros
donde pueda utilizarse como medida de verosimilitud/probabilidad".
Este uso del término "frecuencia" carece de precisión. Si hemos observado 100
eventos durante cinco años podemos calcular una frecuencia de 20 eventos por
año. Sin embargo, para posibles eventos futuros, se desconoce el número real y
podemos, por ejemplo, determinar la frecuencia esperada o predecir la frecuencia.
La frecuencia futura es una cantidad desconocida y no puede utilizarse como medida
de probabilidad. Para ello necesitamos expectativas/predicciones. Por lo tanto, la
nota debería haber dicho que "la frecuencia esperada o predicha puede usarse
como una medida de probabilidad".
4. Otras definiciones
4.1. Vulnerabilidad y fuente de riesgo
En ISO [5] la vulnerabilidad se define como "propiedades intrínsecas de algo
que resultan en susceptibilidad a una fuente de riesgo que puede conducir a un
evento con una consecuencia". Una fuente de riesgo se define como un "elemento
que, solo o en combinación, tiene el potencial intrínseco de generar riesgo".
Esta definición está en consonancia con el lenguaje común para el término
"vulnerabilidad", pero en nuestra opinión debería haberse desarrollado más a medida
que
No coincide con la definición de riesgo.
No proporciona orientación sobre cómo expresar la vulnerabilidad.
De manera análoga al riesgo, la vulnerabilidad podría definirse como "el efecto
de la incertidumbre sobre los objetivos, dada una fuente de riesgo o la ocurrencia de
un evento (iniciador) (por ejemplo, una fuga en una planta de proceso)", o
reformularse utilizando la definición de riesgo I. :
''Incertidumbre y gravedad de las consecuencias de una actividad, dada la
ocurrencia de un evento (iniciador) (o una fuente de riesgo)'' [23].
De esta manera, los conceptos de riesgo y vulnerabilidad se basarían en la
misma lógica y estructura, y expresar vulnerabilidad sería similar a expresar riesgo
excepto que la vulnerabilidad siempre está condicionada a un evento o fuente de
riesgo. En lugar de "fuente de evento o riesgo", podemos condicionar la ocurrencia
de un "peligro/amenaza", ver más abajo.
Existe una observación sobre la definición de fuente de riesgo. ¿Qué significa
que algo tiene el potencial de generar riesgo? El procesamiento de hidrocarburos
en una instalación petrolera marina podría provocar pérdidas de vidas (consecuencias,
resultados). Por lo tanto, tiene el potencial de provocar la pérdida de vidas. En
consecuencia, si el riesgo se considera de acuerdo con las definiciones (i) y (ii) de
la Sección 2, esta forma de hablar tiene sentido ya que el riesgo es un evento o una
consecuencia, pero no si se incluye la dimensión de incertidumbre como es el caso
de definición I. En este último caso sugeriríamos una definición de "fuente de riesgo"
de la siguiente manera: "elemento que solo o en combinación tiene el potencial
intrínseco de dar lugar a un evento con una consecuencia", o simplemente "
elemento que solo o en combinación tiene el potencial intrínseco de dar lugar a una
consecuencia”. En las Figs. 1 y 2 podemos colocar la fuente de riesgo en algún lugar
entre el círculo de actividad y el cuadro de eventos­consecuencias. Para más
reflexiones sobre el concepto de fuente de riesgo, véase Christensen et al. [24].
4.2. Peligro y amenaza
En ISO [5] un peligro se define como una fuente de daño potencial y se señala
que un peligro puede ser una fuente de riesgo.
723
Por ejemplo, el procesamiento de hidrocarburos en una instalación petrolera
costa afuera es una fuente de riesgo y las fugas son un peligro. Pero según esta
definición, el procesamiento también podría considerarse un peligro.
Es común definir el peligro como una propiedad de una fuente de riesgo (ver,
por ejemplo, [24]); por ejemplo, el peligro está asociado con el procesamiento y
puede conducir a un evento con una consecuencia.
Preferiríamos definir un peligro como una fuente de riesgo o un evento asociado
donde las consecuencias se relacionan con un daño. De esta manera vemos que
los términos generales utilizados son “fuente de riesgo” y “eventos” y que un peligro
es un caso especial.
Una amenaza también se utiliza comúnmente para una fuente de riesgo o un
evento asociado; peligros por eventos accidentales (seguridad) y amenazas por
actos intencionales (seguridad) ([25], p. 20). Sin embargo, la amenaza también se
utiliza de manera amplia como fuente de riesgo o evento asociado.
Por ejemplo, podemos ver la mala gestión como una amenaza a la creación de valor
en una empresa. Una amenaza no está definida en los documentos ISO.
4.3. Identificación de riesgos y descripción de riesgos.
ISO [5] define la identificación de riesgos como el “proceso de encontrar,
reconocer y describir riesgos”, y señala que la identificación de riesgos implica la
identificación de fuentes de riesgo, eventos, sus causas y sus consecuencias
potenciales. Como se señaló en la Sección 2, la descripción del riesgo se define
como una "declaración estructurada del riesgo que generalmente contiene cuatro
elementos: fuentes, eventos, causas y consecuencias".
Estas definiciones no tienen sentido. ¿Dónde está la dimensión de la
incertidumbre? En una etapa temprana de la evaluación de riesgos podemos
identificar las fuentes de riesgo (peligros y amenazas), pero si queremos incluir el
espectro completo de causas y consecuencias, debemos realizar un análisis de
riesgos. No está claro qué captura la identificación de riesgos. La confusión se
remonta a la comprensión del concepto de riesgo. Las definiciones anteriores de
identificación y descripción de riesgos parecen indicar que el riesgo se basa en ideas
como se muestra en la Fig. 1; pero, como se analiza en la Sección 2, otras
definiciones se basan en las ideas mostradas en la Figura 2 , donde la dimensión
de incertidumbre también se incluye en el concepto de riesgo. En el último caso, el
término "identificación del riesgo" no sería un buen término ya que no identificamos
el riesgo. Se identifican eventos y fuentes de riesgo (peligros, amenazas). El riesgo
se analiza, describe, expresa, etc.
4.4. Exposición
El término "exposición" se define en relación con el análisis de riesgos como:
"grado en el que una organización y/o parte interesada está sujeta a un evento". Un
evento se define como "la ocurrencia o cambio de un conjunto particular de
circunstancias". Pero, ¿no debería sustituirse "sujeto a un evento" por "sujeto a una
fuente de riesgo o un evento"?
Piense en un sistema continuamente expuesto a la radiación. La "radiación continua"
es una fuente de riesgo (o un peligro), pero pocas personas la llamarían un evento.
También habría sido más lógico eliminar el "grado en el cual" en la definición de
exposición y reemplazar "una organización y/o parte interesada" por un "objeto" (cf.
[24] ). Así, "exposición de un objeto" significa "el objeto está sujeto a una fuente de
riesgo o a un evento".
4.5. Estimación de riesgo
La estimación de riesgos no está definida en los documentos ISO. En una nota
a la definición de análisis de riesgos, se comenta que el análisis de riesgos incluye
la estimación del riesgo. El análisis de riesgos se define como el "proceso para
comprender la naturaleza del riesgo y determinar el nivel de riesgo".
Como el nivel de riesgo se expresa a través de la combinación de
Machine Translated by Google
724 T. Aven / Ingeniería de confiabilidad y seguridad de sistemas 96 (2011) 719–726
consecuencias y probabilidad, uno puede preguntarse qué significa la estimación
del riesgo. ¿Es algo más que determinar el nivel de riesgo? Si no es; Entonces ¿por
qué usar otro término? Si no es lo mismo, habría que definirlo.
¿Quizás la estimación del riesgo se refiere a situaciones en las que se
introducen probabilidades para cuantificar el riesgo? Pero los documentos ISO no
dicen nada al respecto. Y, como se analizó en la Sección 3, una probabilidad tiene
diferentes interpretaciones y si se utilizan probabilidades (subjetivas) basadas en
conocimiento, no hablamos de estimaciones de probabilidad sino de asignaciones
de probabilidad. La cuestión necesita una aclaración.
4.6. Aversión al riesgo
La aversión al riesgo se define en los documentos ISO como "actitud de alejarse
del riesgo". El significado de esta definición y, en particular, de la expresión
"apartarse de" no está claro. ¿Significa simplemente que no nos gusta el riesgo y
nos gustaría evitarlo o reducirlo en gran medida? De todos modos, esta definición
no está en línea con la definición común utilizada en el análisis de riesgos y, en
particular, en aplicaciones económicas y comerciales. Aquí la aversión al riesgo
significa que la certeza equivalente de quien toma las decisiones es menor que el
valor esperado; el equivalente de certeza es la cantidad de recompensa (por
ejemplo, dinero o utilidad) que tenemos que recibir para ser indiferentes entre esa
recompensa y la “apuesta” real [26]. Esta definición está bien establecida y como
mínimo debería haber sido comentada en los documentos ISO.
4.7. Control
En [4,5] el control se define en el contexto del tratamiento del riesgo como:
"medida que modifica el riesgo" y se observa que los controles incluyen cualquier
proceso, política, práctica de dispositivo u otras acciones que modifiquen el riesgo.
Por tanto, el control es una medida utilizada en el tratamiento del riesgo, ya que el
tratamiento del riesgo se define como "proceso para modificar el riesgo". Sin
embargo, normalmente se entiende que la palabra control tiene algunas
instrucciones, por ejemplo, ajustarse a un requisito o criterio, y la definición utilizada
no sería fácilmente aceptada como término general para una medida utilizada para
modificar el riesgo. Probablemente sería mejor simplemente referirse a "medidas
para modificar el riesgo" y dejar la palabra "control" fuera de la directriz/estándar.
4.8. Auditoría de gestión de riesgos
La auditoría de gestión de riesgos se define como un "proceso sistemático,
independiente y documentado para obtener evidencia y evaluarla objetivamente
con el fin de determinar en qué medida el marco de gestión de riesgos, o cualquier
parte seleccionada del mismo, es adecuado y eficaz". ''. Aquí debería evitarse la
palabra "objetivamente". Ninguna evaluación de este tipo puede realizarse sin
basarse en muchos juicios subjetivos. Lo que buscamos es un ''proceso sistemático,
independiente y documentado para obtener evidencia y evaluarla, con el fin de''
5. Conclusiones
En este artículo hemos analizado más de cerca la nueva guía ISO sobre
terminología de gestión de riesgos [5]. La guía proporciona la base, por ejemplo,
de la norma ISO 31000 sobre gestión de riesgos y se espera que influya fuertemente
en el campo de la evaluación y la gestión de riesgos. Por lo tanto su calidad es
crítico. Sin embargo, nuestro análisis ha revelado que la directriz falla de varias
maneras en producir definiciones consistentes y significativas de muchos de los
conceptos clave cubiertos. Un problema principal se relaciona con la definición de
riesgo, que se define como "el efecto de la incertidumbre sobre los objetivos". El
significado de este término no está claro y son posibles diferentes interpretaciones,
como se analiza en la Sección 2. Sin embargo, independientemente de la
interpretación, no podemos establecer un marco conceptual consistente para las
evaluaciones y la gestión de riesgos basado en la terminología introducida en el
Documentos ISO. Se requieren muchas reformulaciones. Sugerimos los siguientes
cambios principales:
1. En la definición de riesgo, reflejar que al considerar una actividad, el riesgo
expresa que los eventos podrían ocurrir, podrían tener algunas consecuencias
(resultados) (éstas podrían ser más o menos severas, y definidas en relación
con valores esperados, objetivos u otros). referencias), y existen incertidumbres
sobre la ocurrencia de estos eventos y sus consecuencias.
En la Sección 2 (I y I0 ) se presentan ejemplos concretos de una definición .
2. Para expresar/describir/medir la incertidumbre (y por tanto el riesgo), se utiliza
la probabilidad como herramienta: se identifican eventos/consecuencias y se
determinan las probabilidades asociadas. Sin embargo, una evaluación de
riesgos adecuada debe ver más allá de estas probabilidades, ya que las
probabilidades están condicionadas a un conocimiento previo (incluidas
suposiciones) que podrían ocultar incertidumbres (ver Sección 2).
3. Se debe definir una probabilidad, tanto basada en el conocimiento (probabilidad
de juicio) como frecuentista, así como el azar. Consulte la Sección 3.
4. El término probabilidad se utiliza con el mismo significado que
probabilidad.
5. Otros términos deberían ajustarse de acuerdo con esta comprensión de los
conceptos fundamentales de riesgo, probabilidad y azar.
Por ejemplo, la descripción del riesgo debe definirse como una "declaración
estructurada del riesgo que generalmente contiene los elementos: fuentes de
riesgo, causas, eventos, consecuencias y representaciones/mediciones de
incertidumbre".
6. Una fuente de riesgo se define como "elemento que, solo o en combinación,
tiene el potencial intrínseco de dar lugar a una consecuencia".
7. Un peligro es una fuente de riesgo o un evento asociado cuyas consecuencias
se relacionan con un daño.
8. El concepto de vulnerabilidad puede definirse de manera análoga al de riesgo,
dada la ocurrencia de un evento (fuente de riesgo).
A través de estas reformulaciones es posible establecer una terminología
significativa, lógica y consistente para la evaluación y gestión de riesgos.
Expresiones de gratitud
El autor agradece a varios revisores anónimos por sus muchos comentarios y
sugerencias útiles a una versión anterior del artículo. El trabajo ha sido financiado
por el Consejo de Investigación de Noruega a través de los programas de
investigación SAMRISK y PETROMAKS. Se agradece el apoyo financiero.
Apéndice A
Ver Tabla A1.
Machine Translated by Google

T. Aven / Ingeniería de confiabilidad y seguridad de sistemas 96 (2011) 719–726 725

Tabla A1
Un resumen de las definiciones alternativas sugeridas realizadas en el artículo.

Concepto Definición en documentos ISO Definición sugerida

Riesgo El riesgo es el efecto de la incertidumbre sobre los objetivos. Incertidumbre y gravedad de las consecuencias de una actividad o
La combinación bidimensional de consecuencias (de la actividad
estudiado) y las incertidumbres asociadas (¿cuáles serán las consecuencias de
la actividad sea)
(estas consecuencias podrían ser más o menos graves, y se definen en
relación con valores esperados, objetivos u otras referencias)
Incertidumbre Se considera incertidumbre el estado, incluso parcial, de La incertidumbre significa que no sabemos cuáles son las consecuencias de
deficiencia de información relacionada con la comprensión la actividad será o el valor de cantidades desconocidas
o conocimiento de un evento, sus consecuencias o
probabilidad.
Probabilidad La probabilidad se define como una medida de la posibilidad de que Una medida para representar o expresar la incertidumbre, siguiendo la
ocurrencia expresada como un número entre 0 y 1 reglas del cálculo de probabilidades
probabilidad frecuentista No definida Una probabilidad frecuentista Pf(A) es igual a la fracción de veces el evento
Ocurre cuando la situación considerada puede repetirse una y otra vez.
otra vez en condiciones similares
Basado en el conocimiento No definida La probabilidad P(A) significa que el evaluador compara sus
(crítico, subjetivo) incertidumbre (grado de creencia) sobre la ocurrencia del evento A
probabilidad con el estándar de sacar al azar una bola roja de una urna que
contiene P(A) 100% bolas rojas
Probabilidad Posibilidad de que algo suceda Igual que probabilidad
Oportunidad No definida En un sentido amplio lo mismo que probabilidad
En un contexto técnico bayesiano, una posibilidad es el límite de la frecuencia.
en una serie intercambiable e infinita de Bernoulli (el equivalente bayesiano
de una probabilidad frecuentista)
Fuente de riesgo Elemento que solo o en combinación tiene la Elemento que solo o en combinación tiene el potencial intrínseco de
potencial intrínseco para generar riesgo dar lugar a una consecuencia
Peligro Una fuente de daño potencial Una fuente de riesgo o un evento asociado cuyas consecuencias se relacionan
herir
Amenaza No definida Fuente de riesgo o un evento asociado
Vulnerabilidad Propiedades intrínsecas de algo que resultan en Incertidumbre y gravedad de las consecuencias de una actividad.
susceptibilidad a una fuente de riesgo que puede conducir a una dada la ocurrencia de un evento (iniciador) (o una fuente de riesgo) o
evento con una consecuencia La combinación bidimensional de consecuencias (de la actividad
estudiado) y las incertidumbres asociadas (¿cuáles serán las consecuencias de
la actividad debe) dada la ocurrencia de un evento (iniciador) (o un riesgo)
fuente)
Identificación de riesgo Proceso de encontrar, reconocer y describir el riesgo. No introducido
Identificación de la fuente de riesgo No definida Proceso para encontrar y enumerar fuentes de riesgo (peligros/amenazas)
(identificación de peligro/amenaza)
Descripción del riesgo Declaración estructurada de riesgos que generalmente contiene Declaración estructurada de riesgos que generalmente contiene los elementos: riesgo
cuatro elementos: fuentes, eventos, causas y Fuentes, causas, eventos, consecuencias e incertidumbre.
consecuencias representaciones/medidas
Nivel de riesgo Magnitud de un riesgo o combinación de riesgos, Magnitud evaluada del riesgo.
expresado en términos de la combinación de
consecuencias y su probabilidad
Exposición Grado en el que una organización y/o parte interesada Exposición de un objeto: el objeto que está sujeto a una fuente de riesgo o a una
está sujeto a un evento evento
Aversión al riesgo Actitud para alejarse del riesgo. Actitud que expresa que no nos gusta el riesgo (y podemos intentar evitarlo).
o reducirlo)
Definición técnica:
Una actitud ante el riesgo que expresa que la certeza de quien toma las decisiones
equivalente es menor que el valor esperado; el equivalente de certeza es
la cantidad de pago (por ejemplo, dinero o servicios públicos) que tenemos que recibir
ser indiferente entre esa recompensa y la "apuesta" real
Control Medida que está modificando el riesgo No definida
Auditoría de gestión de riesgos Proceso sistemático, independiente y documentado. Proceso sistemático, independiente y documentado para la obtención
para obtener evidencia y evaluarla objetivamente evidencia y evaluarla para determinar en qué medida
para determinar en qué medida el riesgo El marco de gestión de riesgos, o cualquier parte seleccionada del mismo, es
marco de gestión, o cualquier parte seleccionada del mismo, adecuado y eficaz
es adecuado y eficaz

Referencias
[1] AS/NZS. Estándar de gestión de riesgos, AS/NZS 4360: 2004. Publicado conjuntamente por
Standards Australia International Ltd., Sydney y Standards New Zealand,
Wellington, 2004.
[2] Ale B, Aven T, Jongejan RB. Revisión y discusión de conceptos básicos y
principios de la gestión integrada de riesgos. En: Bris R, Soares CG, Martorell S,
editores. Fiabilidad, riesgo y seguridad, teoría y aplicaciones, ESREL 2009.
Londres: CRC Press; 2010. pág. 421–7.
[3] Raz T, Hillson D. Una revisión comparativa de los estándares de gestión de riesgos. Riesgo
Gestión: una revista internacional 2005;7(4):53–66.
[4]ISO. Gestión de riesgos: principios y directrices, ISO 31000:2009, 2009.
[5]ISO. Gestión de riesgos: vocabulario. Guía 73:2009, 2009.
[6] Leitch M. ISO 31000:2009: la nueva norma internacional sobre gestión de riesgos.
mento. Análisis de riesgos 2010;30(6):887–92.
[7] Purdy G. ISO 31000:2009: establece un nuevo estándar para la gestión de riesgos. Riesgo
Análisis 2010;30:881–6.
[8] Rosa EA. Fundamentos metateóricos del riesgo posnormal. Revista de riesgo
Investigación 1998;1:15–44.
[9] Rosa EA. La estructura lógica del marco de amplificación social del riesgo.
(SARF); Fundamentos metateóricos e implicaciones políticas. En: Paloma N,
Kasperson RE, Slovic P, editores. La amplificación social del riesgo. Cambridge,
Reino Unido: Cambridge University Press; 2003. pág. 47–79.
[10] IRGC (Consejo Internacional de Gobernanza del Riesgo). Gobernanza del riesgo: hacia una
enfoque integrador, libro blanco no. 1, Renn O. con un anexo de Graham
P., IRGC, Ginebra, 2005.
[11] Aven T, Renn O. Sobre el riesgo definido como un evento donde el resultado es incierto.
Revista de investigación de riesgos 2009;12:1–11.
[12] Aven T. Sobre cómo definir, comprender y describir el riesgo. Ingeniero de Confiabilidad­
ing y seguridad del sistema 2010;95:623–31.
Machine Translated by Google
726 T. Aven / Ingeniería de confiabilidad y seguridad de sistemas 96 (2011) 719–726
[13] Aven T. Conceptos erróneos sobre el riesgo. Chichester: Wiley; 2010.
[14] Lowrance W. Del riesgo aceptable: la ciencia y la determinación de la seguridad.
Los Altos, California: William Kaufmann Inc.; 1976.
[15] Ale BJM. Prácticas de evaluación de riesgos en los Países Bajos. Ciencia de la seguridad
2002;40:105–26.
[16] Kaplan S, Garrick BJ. Sobre la definición cuantitativa de riesgo. Análisis de riesgos 1981;1:11–27.
[17] SSMA. Términos y conceptos genéricos en la evaluación y regulación de
riesgos industriales. Documento de consulta. Sudbury, Reino Unido: HSE Books, 1995.
[18] SSMA. Reducir el riesgo, proteger a las personas. Libros HSE, ISBN 0 71762151 0, 2001.
[19] Lindley DV. La filosofía de la estadística. El estadístico 2000;49(3):293–337.
[20] Singpurwalla N. Fiabilidad y riesgo. Una perspectiva bayesiana. Nueva Jersey: Wiley; 2006. [21]
de Finetti B. Teoría de la probabilidad. Nueva York: Wiley; 1974.
[22] Dubois D. Cuestiones de representación, propagación y decisión en el análisis de riesgos bajo
información probabilística incompleta. Análisis de riesgos 2010;30:361–8.
[23] Aven T, Renn O. El papel de las evaluaciones de riesgos cuantitativos para caracterizar el riesgo y
la incertidumbre y delinear opciones apropiadas de gestión de riesgos, con especial énfasis en el
riesgo de terrorismo. Análisis de riesgos 2009;29: 587–600.
¨
[24] Christensen FM, Andersen O, Duijm NJ, Harremoes P. Terminología de riesgo: a
plataforma para el entendimiento común y una mejor comunicación. Revista de materiales
peligrosos 2003;A103:181–203.
[25] Aven T. Análisis de riesgos. Evaluar las incertidumbres más allá de las probabilidades. chiche­
estrella: Wiley; 2008.
[26] Levy H, Sarnat M. Inversión de capital y decisiones financieras. 5ª ed. Nueva York: Prentice Hall;
1994.