Проще говоря, риск — это возможность того, что произойдет что-то плохое. [1] Риск подразумевает неопределенность относительно эффектов/последствий деятельности в отношении чего-то, что ценно для людей (например, здоровья, благополучия, богатства, имущества или окружающей среды), часто фокусируясь на негативных, нежелательных последствиях. [2] Было предложено много различных определений. Одним из международных стандартных определений риска является «влияние неопределенности на цели». [3]
Понимание риска, методы оценки и управления, описания риска и даже определения риска различаются в разных областях практики ( бизнес, экономика, окружающая среда, финансы, информационные технологии, здравоохранение, страхование, безопасность и т . д . ) . В этой статье приведены ссылки на более подробные статьи по этим областям. Международный стандарт управления рисками ISO 31000 содержит принципы и общие рекомендации по управлению рисками, с которыми сталкиваются организации . [4]
Оксфордский словарь английского языка (OED) приводит самое раннее использование этого слова в английском языке (в написании risque от его французского оригинала, 'risque') как 1621 год, а написание risk — как 1655 год. Включая несколько других определений, 3-е издание OED определяет риск как:
(Подверженность) возможности потери, травмы или других неблагоприятных или нежелательных обстоятельств; шанс или ситуация, предполагающая такую возможность. [5]
В словаре Cambridge Advanced Learner's Dictionary дается простое определение риска как «вероятности того, что произойдет что-то плохое» [1] .
Международная организация по стандартизации (ISO) 31073 предоставляет базовый словарь для разработки общего понимания концепций и терминов управления рисками в различных приложениях. ISO 31073 определяет риск как: [6]
влияние неопределенности [7] на цели [8]
Примечание 1: Эффект — это отклонение от ожидаемого. Он может быть положительным, отрицательным или и тем, и другим, и может решать, создавать или приводить к возможностям и угрозам . [9]
Примечание 2: Цели могут иметь разные аспекты и категории и применяться на разных уровнях.
Примечание 3: Риск обычно выражается через источники риска, потенциальные события, их последствия и вероятность.
Это определение было разработано международным комитетом, представляющим более 30 стран, и основано на вкладе нескольких тысяч экспертов в данной области. Впервые оно было принято в 2002 году для использования в стандартах. [10] Его сложность отражает трудность удовлетворения областей, которые используют термин «риск» по-разному. Некоторые ограничивают термин негативными воздействиями («риски убытков»), в то время как другие также включают позитивные воздействия («риски убытков»).
Некоторые решают эти разногласия, утверждая, что определение риска субъективно. Например:
Ни одно определение не выдвигается как правильное, поскольку нет определения, подходящего для всех проблем. Скорее, выбор определения является политическим, выражающим чьи-то взгляды относительно важности различных неблагоприятных эффектов в конкретной ситуации. [29]
Общество анализа рисков приходит к выводу, что «опыт показал, что прийти к единому набору определений нереально». Решение состоит в том, чтобы «допустить различные точки зрения на фундаментальные концепции и провести различие между общими качественными определениями и связанными с ними измерениями». [2]
Понимание риска, общие методы управления, измерения риска и даже определение риска различаются в разных областях практики. В этом разделе приведены ссылки на более подробные статьи по этим областям.
Бизнес-риски возникают из-за неопределенности относительно прибыли коммерческого предприятия [30] из-за нежелательных событий, таких как изменение вкусов, изменение предпочтений потребителей, забастовки, усиление конкуренции, изменение государственной политики, устаревание и т. д.
Бизнес-риски контролируются с помощью методов управления рисками . Во многих случаях ими можно управлять с помощью интуитивных шагов по предотвращению или смягчению рисков, следуя правилам или стандартам надлежащей практики или страхованию . Управление рисками предприятия включает методы и процессы, используемые организациями для управления рисками и использования возможностей, связанных с достижением их целей.
Управление финансовыми рисками § Корпоративные финансы .
Экономика занимается производством, распределением и потреблением товаров и услуг. Экономический риск возникает из-за неопределенности относительно экономических результатов. Например, экономический риск может быть вероятностью того, что макроэкономические условия, такие как обменные курсы, государственное регулирование или политическая стабильность, повлияют на инвестиции или перспективы компании. [31]
В экономике, как и в финансах, риск часто определяется как количественно измеримая неопределенность относительно прибылей и убытков.
Экологический риск возникает из-за экологических опасностей или экологических проблем .
В экологическом контексте риск определяется как «вероятность вредного воздействия на здоровье человека или экологические системы». [32]
Оценка экологического риска направлена на оценку воздействия стрессоров, часто химических веществ, на местную окружающую среду. [33]
Финансы связаны с управлением деньгами и получением фондов. [34] Финансовый риск возникает из-за неопределенности относительно финансовых доходов. Он включает в себя рыночный риск , кредитный риск , риск ликвидности и операционный риск .
В финансах риск — это вероятность того, что фактическая доходность инвестиций будет отличаться от ожидаемой. [35] Сюда входит не только « риск падения » (доходность ниже ожидаемой, включая возможность потери части или всех первоначальных инвестиций), но и «риск роста» (доходность, превышающая ожидания). В определении Найта риск часто определяется как количественно измеримая неопределенность относительно прибылей и убытков. Это контрастирует с неопределенностью Найта , которая не может быть количественно определена.
Моделирование финансового риска определяет совокупный риск в финансовом портфеле. Современная теория портфеля измеряет риск с помощью дисперсии (или стандартного отклонения) цен активов. Более поздние меры риска включают стоимость под риском .
Поскольку инвесторы, как правило, не склонны к риску , инвестиции с большим присущим риском должны обещать более высокую ожидаемую доходность. [36]
Управление финансовыми рисками использует финансовые инструменты для управления подверженностью риску. Оно включает использование хеджирования для компенсации рисков путем принятия позиции на противоположном рынке или инвестиции.
В финансовом аудите аудиторский риск означает вероятность того, что аудиторский отчет не сможет обнаружить существенные искажения из-за ошибки или мошенничества.
Риски для здоровья возникают из-за болезней и других биологических опасностей .
Эпидемиология — это изучение и анализ распределения, закономерностей и детерминант здоровья и болезней. Она является краеугольным камнем общественного здравоохранения и формирует политические решения, определяя факторы риска болезней и цели профилактического здравоохранения .
В контексте общественного здравоохранения оценка риска — это процесс характеристики характера и вероятности вредного воздействия на отдельных лиц или группы населения от определенных видов человеческой деятельности. Оценка риска для здоровья может быть в основном качественной или включать статистические оценки вероятностей для определенных групп населения.
Оценка риска для здоровья (также называемая оценкой риска для здоровья и оценкой здоровья и благополучия) — это инструмент скрининга с помощью анкеты, используемый для предоставления людям оценки рисков для их здоровья и качества жизни.
Здоровье, безопасность и окружающая среда (HSE) являются отдельными областями практики; однако они часто связаны. Причина, как правило, связана с организационными структурами управления; однако между этими дисциплинами существуют прочные связи. Одна из самых прочных связей заключается в том, что одно рисковое событие может иметь последствия во всех трех областях, хотя и в разных временных масштабах. Например, неконтролируемый выброс радиации или токсичного химиката может иметь немедленные краткосрочные последствия для безопасности, более продолжительные последствия для здоровья и гораздо более долгосрочные последствия для окружающей среды . Такие события, как Чернобыль , например, привели к немедленной смерти, а в долгосрочной перспективе — к смерти от рака и оставили длительное воздействие на окружающую среду, приведшее к врожденным дефектам , воздействию на дикую природу и т. д.
Информационные технологии (ИТ) — это использование компьютеров для хранения, извлечения, передачи и манипулирования данными. ИТ-риск (или киберриск) возникает из-за возможности того, что угроза может использовать уязвимость для нарушения безопасности и причинения вреда. Управление ИТ-рисками применяет методы управления рисками к ИТ для управления ИТ-рисками. Компьютерная безопасность — это защита ИТ-систем путем управления ИТ-рисками.
Информационная безопасность — это практика защиты информации путем снижения информационных рисков. В то время как ИТ-риск узко сосредоточен на компьютерной безопасности, информационные риски распространяются на другие формы информации (бумага, микрофильмы).
Страхование — это вариант управления рисками, который подразумевает распределение риска. Его можно рассматривать как форму условного капитала, и оно похоже на покупку опциона , в котором покупатель платит небольшую премию, чтобы защитить себя от потенциально больших потерь.
Страховой риск часто принимается на себя страховыми компаниями, которые затем несут пул рисков, включая рыночный риск, кредитный риск, операционный риск, риск процентной ставки, риск смертности, риски долголетия и т. д. [37]
Термин «риск» имеет долгую историю в страховании и приобрел несколько специализированных определений, включая «предмет договора страхования», «страховой риск», а также более распространенное «возможность наступления события, которое приводит к травме или убыткам» [38] .
Охрана труда и техника безопасности связаны с профессиональными опасностями, возникающими на рабочем месте.
Стандарт OHSAS 18001 серии Occupational Health and Safety Assessment Series (OHSAS) в 1999 году определил риск как «комбинацию вероятности и последствий определенного опасного события». В 2018 году его заменил стандарт ISO 45001 «Системы менеджмента охраны труда и техники безопасности», который использует определение ISO Guide 73.
Проект — это индивидуальное или совместное начинание , запланированное для достижения определенной цели. Риск проекта определяется как «неопределенное событие или условие, которое, если оно происходит, оказывает положительное или отрицательное влияние на цели проекта». Управление рисками проекта направлено на увеличение вероятности и влияния положительных событий и уменьшение вероятности и влияния отрицательных событий в проекте. [39] [40]
Безопасность связана с различными опасностями , которые могут привести к несчастным случаям, наносящим вред людям, имуществу и окружающей среде. В области безопасности риск обычно определяется как «вероятность и серьезность опасных событий». Риски безопасности контролируются с помощью методов управления рисками.
Организация высокой надежности (HRO) включает в себя сложные операции в средах, где могут произойти катастрофические аварии. Примерами являются авианосцы, управление воздушным движением, аэрокосмические и атомные электростанции. Некоторые HRO управляют рисками в высокой степени количественно. Этот метод обычно называют вероятностной оценкой риска (PRA). См. WASH-1400 для примера такого подхода. Уровень заболеваемости также может быть снижен за счет предоставления лучших программ по охране труда и технике безопасности. [41]
Безопасность — это свобода от потенциального вреда, причиненного другими, или устойчивость к нему.
Риск безопасности — это «любое событие, которое может привести к компрометации организационных активов, то есть несанкционированному использованию, потере, повреждению, раскрытию или изменению организационных активов в целях получения прибыли, личных интересов или политических интересов отдельных лиц, групп или других субъектов». [42]
Управление рисками безопасности подразумевает защиту активов от ущерба, причиненного преднамеренными действиями.
Риск присутствует во всех сферах жизни, и мы все управляем этими рисками, осознанно или интуитивно, независимо от того, управляем ли мы крупной организацией или просто переходим дорогу. Интуитивное управление рисками рассматривается в разделе психологии риска ниже.
Управление рисками относится к систематическому подходу к управлению рисками, а иногда и к профессии, которая этим занимается. Общее определение таково, что управление рисками состоит из «скоординированных действий по руководству и контролю организации в отношении риска». [3]
ISO 31000 , международный стандарт управления рисками, [4] описывает процесс управления рисками, состоящий из следующих элементов:
В целом, цель управления рисками заключается в оказании помощи организациям в «определении стратегии, достижении целей и принятии обоснованных решений». [4] Результатами должны быть «научно обоснованные, экономически эффективные, комплексные действия, которые [обрабатывают] риски, принимая во внимание социальные, культурные, этические, политические и правовые соображения». [43]
В ситуациях, когда риски всегда вредны, управление рисками направлено на «снижение или предотвращение рисков». [43] В области безопасности оно направлено на «защиту сотрудников, общественности, окружающей среды и активов компании, избегая при этом перерывов в работе». [44]
Для организаций, чье определение риска включает как «положительные», так и «отрицательные» риски, управление рисками заключается «в равной степени в выявлении возможностей и в избежании или смягчении потерь». [45] Затем оно включает «достижение правильного баланса между инновациями и изменениями, с одной стороны, и избеганием потрясений и кризисов, с другой». [46]
Оценка риска — это систематический подход к распознаванию и характеристике рисков, а также оценке их значимости для поддержки решений о том, как ими управлять. ISO 31000 определяет его в терминах его компонентов как «общий процесс идентификации риска, анализа риска и оценки риска». [4]
Оценка риска может быть качественной, полуколичественной или количественной: [4]
Конкретные шаги существенно различаются в разных областях практики.
Идентификация риска — это «процесс обнаружения, распознавания и регистрации рисков». Она «включает в себя идентификацию источников риска, событий, их причин и их потенциальных последствий». [3]
ISO 31000 описывает его как первый шаг в процессе оценки риска, предшествующий анализу риска и оценке риска. [4] В контексте безопасности, где источники риска известны как опасности, этот шаг известен как «идентификация опасности». [47]
Существует множество различных методов определения рисков, в том числе: [48]
Иногда методы идентификации рисков ограничиваются поиском и документированием рисков, которые должны быть проанализированы и оценены в другом месте. Однако многие методы идентификации рисков также рассматривают, являются ли меры контроля достаточными, и рекомендуют улучшения. Поэтому они функционируют как автономные качественные методы оценки рисков.
Анализ риска заключается в разработке понимания риска. ISO определяет его как «процесс понимания природы риска и определения уровня риска». [3] В процессе оценки риска ISO 31000 анализ риска следует за идентификацией риска и предшествует оценке риска. Однако эти различия не всегда соблюдаются.
Анализ риска может включать: [48]
Анализ риска часто использует данные о вероятностях и последствиях предыдущих событий. В тех случаях, когда таких событий было немного, или в контексте систем, которые еще не функционируют и, следовательно, не имеют предыдущего опыта, для оценки вероятностей и последствий могут использоваться различные аналитические методы:
Оценка риска включает сравнение предполагаемых уровней риска с критериями риска для определения значимости риска и принятия решений о действиях по обработке риска. [48]
В большинстве видов деятельности риски можно снизить, добавив дополнительные элементы управления или другие варианты лечения, но обычно это увеличивает стоимость или неудобства. Редко когда возможно полностью устранить риски, не прекращая деятельность. Иногда желательно увеличить риски, чтобы обеспечить ценные выгоды. Критерии риска предназначены для руководства решениями по этим вопросам. [49]
Типы критериев включают: [48]
Простейшая структура для критериев риска — это один уровень, который разделяет приемлемые риски от тех, которые требуют лечения. Это дает привлекательные простые результаты, но не отражает неопределенности, связанные как с оценкой рисков, так и с определением критериев.
Структура допустимого риска, разработанная Управлением по охране труда и промышленной безопасности Великобритании , делит риски на три группы: [50]
Существует множество различных показателей риска , которые можно использовать для описания или «измерения» риска.
Риск часто рассматривается как набор троек [21] [17]
где:
Вот ответы на три основных вопроса, которые задает анализ риска:
Риски, выраженные таким образом, могут быть отображены в таблице или регистре рисков . Они могут быть количественными или качественными и могут включать как положительные, так и отрицательные последствия.
Сценарии могут быть отображены в матрице последствий/вероятности (или матрице риска ). Обычно они делят последствия и вероятности на 3–5 диапазонов. Для разных типов последствий (например, финансы, безопасность, окружающая среда и т. д.) могут использоваться различные шкалы, которые могут включать как положительные, так и отрицательные последствия. [48]
Обновленная версия рекомендует следующее общее описание риска: [22]
где:
Если все последствия выражены в одних и тех же единицах (или могут быть преобразованы в согласованную функцию потерь ), риск можно выразить как функцию плотности вероятности, описывающую «неопределенность относительно результата»:
Это также можно выразить как кумулятивную функцию распределения (CDF) (или S-образную кривую). [48]
Один из способов выделить хвост этого распределения — показать вероятность превышения заданных потерь, известную как дополнительная кумулятивная функция распределения , нанесенную на логарифмическую шкалу. Примерами служат диаграммы частоты-числа (FN), показывающие ежегодную частоту превышения заданного числа смертей. [48]
Простым способом суммирования размера хвоста распределения является убыток с определенной вероятностью превышения, например, величина риска .
Риск часто измеряется как ожидаемое значение убытка. Это объединяет вероятности и последствия в единое значение. См. также ожидаемую полезность . Простейшим случаем является бинарная возможность Аварии или Отсутствие аварии . Соответствующая формула для расчета риска тогда выглядит так:
Например, если вероятность попасть в аварию с убытком в 1000 долларов составляет 0,01, то общий риск составляет убыток в 10 долларов, произведение 0,01 и 1000 долларов.
В ситуации с несколькими возможными сценариями аварий общий риск представляет собой сумму рисков по каждому сценарию при условии сопоставимости результатов:
В статистической теории принятия решений функция риска определяется как ожидаемое значение заданной функции потерь как функции правила принятия решений, используемого для принятия решений в условиях неопределенности.
Недостатком определения риска как произведения воздействия и вероятности является то, что оно нереалистично предполагает, что лица, принимающие решения, нейтральны к риску . Полезность человека, нейтрального к риску, пропорциональна ожидаемому значению выигрыша. Например, человек, нейтральный к риску, посчитал бы 20%-ный шанс выиграть 1 миллион долларов точно таким же желательным, как и получение определенных 200 000 долларов. Однако большинство лиц, принимающих решения, на самом деле не нейтральны к риску и не рассматривают эти эквивалентные варианты. [17] Ограбление Паскаля — это философский мысленный эксперимент, демонстрирующий проблемы оценки риска исключительно по ожидаемому значению убытка или прибыли.
В финансах волатильность — это степень изменения торговой цены с течением времени, обычно измеряемая стандартным отклонением логарифмической доходности. Современная теория портфеля измеряет риск с помощью дисперсии (или стандартного отклонения) цен активов. Тогда риск равен:
Коэффициент бета измеряет волатильность отдельного актива по отношению к общим изменениям рынка. Это вклад актива в систематический риск , который не может быть устранен путем диверсификации портфеля. Это ковариация между доходностью актива r i и доходностью рынка r m , выраженная как доля рыночной дисперсии: [51]
Риски дискретных событий, таких как несчастные случаи, часто измеряются как частоты исходов или ожидаемые скорости конкретных событий потерь в единицу времени. Когда частоты малы, они численно похожи на вероятности, но имеют размерность [1/время] и могут в сумме превышать 1. Типичные результаты, выраженные таким образом, включают: [52]
Многие риски для людей выражаются как вероятности смерти. Поскольку риски смертности очень малы, их иногда преобразуют в микроморты , определяемые как один шанс смерти на миллион, и, следовательно, в 1 миллион раз выше вероятности смерти. Во многих случаях риск зависит от времени воздействия и поэтому выражается как уровень смертности . Риски для здоровья, которые сильно различаются с возрастом, могут быть выражены как потеря продолжительности жизни .
В здравоохранении относительный риск представляет собой отношение вероятности исхода в группе, подвергшейся воздействию, к вероятности исхода в группе, не подвергшейся воздействию.
Понимание того, что будущие события неопределенны, и особая обеспокоенность по поводу вредоносных событий может возникнуть у любого человека, живущего в сообществе, переживающего смену времен года, охотящегося на животных или выращивающего урожай. Поэтому большинство взрослых людей интуитивно понимают риск. Это может быть свойственно не только людям. [54]
В древние времена преобладающей верой была вера в божественно предопределенную судьбу, и попытки повлиять на богов можно рассматривать как ранние формы управления рисками. Раннее использование слова «риск» совпало с эрозией веры в божественно предопределенную судьбу. [55]
Восприятие риска — это субъективное суждение, которое люди делают о характеристиках и серьезности риска. По сути, восприятие риска — это интуитивная форма анализа риска. [56]
Интуитивное понимание риска отличается систематическим образом от статистики несчастных случаев. При вынесении суждений о неопределенных событиях люди полагаются на несколько эвристических принципов, которые преобразуют задачу оценки вероятностей в более простые суждения. Эти эвристики полезны, но страдают от систематических предубеждений. [57]
« Эвристика доступности » — это процесс оценки вероятности события по легкости, с которой примеры приходят на ум. В целом, редкие, но драматичные причины смерти переоцениваются, в то время как распространенные, не впечатляющие причины недооцениваются. [58]
« Каскад доступности » — это самоусиливающийся цикл, в котором общественная обеспокоенность относительно незначительных событий усиливается освещением в СМИ до тех пор, пока проблема не станет политически важной. [59]
Несмотря на сложность статистического мышления, люди, как правило, слишком самоуверенны в своих суждениях. Они переоценивают свое понимание мира и недооценивают роль случая. [60] Даже эксперты слишком самоуверенны в своих суждениях. [61]
« Психометрическая парадигма» предполагает, что риск субъективно определяется людьми под влиянием факторов, которые можно выявить с помощью опросов. [62] Восприятие людьми риска различных опасностей зависит от трех групп факторов:
Опасности с высоким предполагаемым риском в целом рассматриваются как менее приемлемые и в большей степени нуждающиеся в снижении. [63]
Культурная теория рассматривает восприятие риска как коллективное явление, посредством которого различные культуры выбирают некоторые риски для внимания и игнорируют другие, с целью поддержания своего особого образа жизни. [64] Следовательно, восприятие риска варьируется в зависимости от предубеждений культуры. Теория различает вариации, известные как «группа» (степень привязки к социальным группам) и «сетка» (степень социальной регуляции), что приводит к четырем мировоззрениям: [65]
Культурная теория помогает объяснить, почему людям с разными мировоззрениями может быть трудно прийти к согласию относительно приемлемости опасности, и почему оценки риска могут быть более убедительными для некоторых людей (например, иерархов), чем для других. Однако существует мало количественных доказательств того, что культурные предубеждения в значительной степени предсказывают восприятие риска. [66]
Хотя оценку риска часто описывают как логический, когнитивный процесс, эмоции также играют важную роль в определении того, как люди реагируют на риски и принимают решения относительно них. [67] Некоторые утверждают, что интуитивные эмоциональные реакции являются преобладающим методом, с помощью которого люди оценивают риск. Чисто статистический подход к катастрофам лишен эмоций и, таким образом, не может передать истинное значение катастроф и не может мотивировать надлежащие действия по их предотвращению. [68] Это согласуется с психометрическими исследованиями, показывающими важность «страха» (эмоции) наряду с более логическими факторами, такими как количество людей, подвергшихся воздействию.
Область поведенческой экономики изучает человеческое неприятие риска, асимметричное сожаление и другие способы, которыми человеческое финансовое поведение отличается от того, что аналитики называют «рациональным». Признание и уважение иррациональных влияний на принятие решений человеком может улучшить наивные оценки риска, которые предполагают рациональность, но на самом деле просто объединяют многие общие предубеждения.
« Эвристика аффекта » предполагает, что суждения и принятие решений о рисках направляются, сознательно или бессознательно, положительными и отрицательными чувствами, связанными с ними. [69] Это может объяснить, почему суждения о рисках часто обратно коррелируют с суждениями о выгодах. Логически риск и выгода являются различными сущностями, но кажется, что оба связаны с чувством человека об опасности. [70]
Беспокойство или тревога — это эмоциональное состояние, которое стимулируется ожиданием будущего негативного результата или неопределенностью относительно будущих результатов. Поэтому оно является очевидным спутником риска и инициируется многими опасностями и связано с увеличением воспринимаемого риска. Это может быть естественным стимулом для снижения риска. Однако беспокойство иногда вызывает поведение, которое не имеет значения или даже увеличивает объективные измерения риска. [71]
Страх — более интенсивная эмоциональная реакция на опасность, которая увеличивает воспринимаемый риск. В отличие от тревоги, он, по-видимому, ослабляет усилия по минимизации риска, возможно, потому, что он провоцирует чувство беспомощности. [72]
Людям свойственно бояться некоторых рисков, но не других: они, как правило, очень боятся эпидемических заболеваний, аварий на атомных электростанциях и авиакатастроф, но относительно равнодушны к некоторым очень частым и смертельным событиям, таким как дорожно-транспортные происшествия, бытовые несчастные случаи и врачебные ошибки . Одним из ключевых отличий ужасных рисков, по-видимому, является их потенциал катастрофических последствий, [73] грозящих убить большое количество людей в течение короткого периода времени. [74] Например, сразу после атак 11 сентября многие американцы боялись летать и вместо этого садились в машину, что привело к значительному увеличению числа смертельных случаев в период после событий 11 сентября по сравнению с тем же периодом до атак. [75] [76]
Были предложены различные гипотезы для объяснения того, почему люди боятся ужасных рисков. Во-первых, психометрическая парадигма предполагает, что высокая степень отсутствия контроля, высокий катастрофический потенциал и серьезные последствия объясняют повышенное восприятие риска и тревожность, связанную с ужасными рисками. Во-вторых, поскольку люди оценивают частоту риска, вспоминая случаи его возникновения из своего социального круга или средств массовой информации, они могут переоценивать относительно редкие, но драматические риски из-за их чрезмерного присутствия и недооценивать частые, менее драматические риски. [76] В-третьих, согласно гипотезе готовности, люди склонны бояться событий, которые были особенно угрожающими выживанию в истории эволюции человека. [77] Учитывая, что на протяжении большей части истории эволюции человека люди жили относительно небольшими группами, редко превышающими 100 человек, [78] ужасный риск, который убивает много людей одновременно, может потенциально уничтожить всю группу. Действительно, исследования показали [79] , что страх людей достигает пика для рисков, убивающих около 100 человек, но не увеличивается, если убивают большие группы. В-четвертых, страх перед ужасными рисками может быть экологически рациональной стратегией. [80] Помимо убийства большого количества людей в один момент времени, ужасные риски уменьшают количество детей и молодых людей, которые могли бы потенциально произвести потомство. Соответственно, люди больше обеспокоены рисками убийства более молодых, а значит, и более плодовитых групп. [81]
Возмущение — сильная моральная эмоция, включающая гнев из-за неблагоприятного события в сочетании с приписыванием вины кому-то, кто, как считается, не сделал того, что должен был сделать, чтобы предотвратить это. Возмущение — это последствие события, включающее в себя сильное убеждение, что управление рисками было неадекватным. Заглядывая вперед, можно значительно увеличить воспринимаемый риск от опасности. [82]
Одной из растущих областей внимания в управлении рисками является область теории принятия решений , где поведенческая и организационная психология лежит в основе нашего понимания принятия решений на основе риска. Эта область рассматривает такие вопросы, как «как мы принимаем решения на основе риска?», «почему мы иррационально больше боимся акул и террористов, чем автомобилей и лекарств?»
В теории принятия решений сожаление (и ожидание сожаления) может играть значительную роль в принятии решений, в отличие от неприятия риска [83] [84] (предпочтения статус-кво в случае, если положение ухудшится).
Фрейминг [85] является фундаментальной проблемой всех форм оценки риска. В частности, из-за ограниченной рациональности (наши мозги перегружены, поэтому мы ищем ментальные сокращения), риск экстремальных событий обесценивается, поскольку вероятность слишком мала для интуитивной оценки. Например, одной из основных причин смерти являются дорожно-транспортные происшествия, вызванные вождением в нетрезвом виде — отчасти потому, что любой водитель формулирует проблему, в значительной степени или полностью игнорируя риск серьезной или смертельной аварии.
Например, чрезвычайно тревожное событие (атака путем угона самолета или моральные риски ) может быть проигнорировано в анализе, несмотря на то, что оно произошло и имеет ненулевую вероятность. Или событие, которое все признают неизбежным, может быть исключено из анализа из-за жадности или нежелания признать, что оно считается неизбежным. Эти человеческие тенденции к ошибкам и принятию желаемого за действительное часто влияют даже на самые строгие применения научного метода и являются основной проблемой философии науки .
При принятии любых решений в условиях неопределенности необходимо учитывать когнитивные предубеждения , культурные предубеждения и предубеждения в обозначениях: ни одна группа людей, оценивающая риск, не застрахована от « группового мышления »: принятия заведомо неверных ответов просто потому, что не соглашаться с ними социально болезненно, когда существуют конфликты интересов .
Обрамление включает в себя другую информацию, которая влияет на результат рискованного решения. Было показано, что правая префронтальная кора принимает более глобальную перспективу [86], в то время как большая активность левой префронтальной коры связана с локальной или фокальной обработкой. [87]
Из теории проницаемых модулей [88] МакЭлрой и Сета предположили, что они могут предсказуемо изменять эффект фрейминга путем выборочной манипуляции региональной префронтальной активностью с помощью постукивания пальцем или монофонического прослушивания. [89] Результат был ожидаемым. Правое постукивание или прослушивание имело эффект сужения внимания таким образом, что рамка игнорировалась. Это практический способ манипулирования региональной корковой активацией для воздействия на рискованные решения, особенно потому, что направленное постукивание или прослушивание легко выполняются.
Растущей областью исследований стало изучение различных психологических аспектов принятия риска. Исследователи обычно проводят рандомизированные эксперименты с группой лечения и контроля, чтобы выяснить влияние различных психологических факторов, которые могут быть связаны с принятием риска. [90] Таким образом, положительная и отрицательная обратная связь о принятии риска в прошлом может повлиять на принятие риска в будущем. В одном эксперименте люди, которых заставили поверить, что они очень компетентны в принятии решений, увидели больше возможностей в рискованном выборе и пошли на больше рисков, в то время как те, кого заставили поверить, что они не очень компетентны, увидели больше угроз и пошли на меньше рисков. [91] Люди демонстрируют неприятие риска, поэтому они отвергают честные рискованные предложения, такие как подбрасывание монеты с равными шансами выиграть и проиграть одну и ту же сумму. [92] Ожидаемая премия за принятие риска увеличивается по мере увеличения поставленной суммы. [93] Критически важно, что интуитивная реакция людей часто менее склонна к риску, чем их последующая рефлексивная реакция. [94]
В своей основополагающей работе 1921 года «Риск, неопределенность и прибыль » Фрэнк Найт установил различие между риском и неопределенностью.
... Неопределенность следует понимать в смысле, радикально отличном от привычного понятия Риска, от которого она никогда должным образом не отделялась. Термин «риск», как он свободно используется в повседневной речи и в экономических дискуссиях, на самом деле охватывает две вещи, которые, по крайней мере функционально, в своих причинных связях с явлениями экономической организации категорически различны. ... Существенным фактом является то, что «риск» в некоторых случаях означает величину, поддающуюся измерению, в то время как в других случаях это нечто определенно не такого характера; и существуют далеко идущие и решающие различия в значениях явления в зависимости от того, какое из двух действительно присутствует и действует. ... Оказалось, что измеримая неопределенность, или собственно «риск», как мы будем использовать этот термин, настолько отличается от неизмеримой, что на самом деле он вообще не является неопределенностью. Мы ... соответственно ограничиваем термин «неопределенность» случаями неколичественного типа. [100]
Таким образом, неопределенность по Найту неизмерима и не поддается расчету, в то время как риск в найтовском понимании измерим.
Другое различие между риском и неопределенностью предложил Дуглас Хаббард: [101] [17]
В этом смысле может быть неопределенность без риска, но не риск без неопределенности. Мы можем быть не уверены в победителе соревнования, но если у нас нет личной заинтересованности в нем, у нас нет риска. Если мы делаем ставку на исход соревнования, то у нас есть риск. В обоих случаях существует более одного исхода. Мера неопределенности относится только к вероятностям, назначенным исходам, в то время как мера риска требует как вероятностей для исходов, так и потерь, количественно определенных для исходов.
Бенуа Мандельброт различал «умеренный» и «дикий» риск и утверждал, что оценка и анализ риска должны быть принципиально разными для двух типов риска. [102] Умеренный риск следует нормальному или близкому к нормальному распределению вероятностей , подвержен регрессии к среднему значению и закону больших чисел и, следовательно, относительно предсказуем. Дикий риск следует распределениям с толстым хвостом , например, распределению Парето или степенному закону , подвержен регрессии к хвосту (бесконечному среднему значению или дисперсии, что делает закон больших чисел недействительным или неэффективным), и, следовательно, его трудно или невозможно предсказать. Распространенной ошибкой при оценке и анализе риска является недооценка дикости риска, предполагая, что риск является умеренным, когда на самом деле он является диким, чего следует избегать, если оценка и анализ риска должны быть действительными и надежными, согласно Мандельброту.
Термины «отношение к риску» , «аппетит» и «толерантность» часто используются аналогично для описания отношения организации или отдельного человека к принятию риска. Отношение человека можно описать как «неприятие риска» , «нейтральное к риску » или «стремление к риску» . Толерантность к риску рассматривает приемлемые/неприемлемые отклонения от ожидаемого. [ необходимо разъяснение ] Аппетит к риску рассматривает, какой риск человек готов принять. Все еще могут быть отклонения, которые находятся в пределах аппетита к риску. Например, недавние исследования показывают, что застрахованные лица с большой вероятностью отказываются от рискованных активов в ответ на ухудшение здоровья, контролируя такие переменные, как доход, возраст и расходы на лечение из собственного кармана. [103]
Азартные игры — это инвестиции с увеличением риска, когда наличные деньги рискуют ради возможного большого дохода, но с возможностью потерять все. Покупка лотерейного билета — очень рискованная инвестиция с высокой вероятностью отсутствия дохода и небольшой вероятностью очень высокого дохода. Напротив, размещение денег в банке под определенную процентную ставку — это действие, избегающее риска, которое дает гарантированный возврат небольшого дохода и исключает другие инвестиции с возможно более высоким доходом. Возможность не получить никакого дохода от инвестиций также известна как скорость разорения.
Компенсация риска — это теория , которая предполагает, что люди обычно корректируют свое поведение в ответ на воспринимаемый уровень риска, становясь более осторожными там, где они чувствуют больший риск, и менее осторожными, если они чувствуют себя более защищенными. [104] В качестве примера было замечено, что водители ехали быстрее, когда были пристегнуты ремнями безопасности , и ближе к впереди идущему автомобилю, когда автомобили были оснащены антиблокировочной системой тормозов .
Опыт многих людей, которые полагаются на человеческие службы для поддержки, показывает, что «риск» часто используется как причина, чтобы помешать им обрести дальнейшую независимость или полный доступ к сообществу, и что эти службы часто излишне не склонны к риску. [105] «Раньше автономия людей была скомпрометирована институциональными стенами, теперь это слишком часто наши практики управления рисками», по словам Джона О'Брайена . [106] Майкл Фишер и Эван Ферли (2013) обнаружили, что противоречия между формальным контролем рисков и ролью субъективных факторов в человеческих службах (таких как роль эмоций и идеологии) могут подорвать ценности обслуживания, тем самым вызывая напряженность и даже неразрешимый и «горячий» конфликт. [107]
Энтони Гидденс и Ульрих Бек утверждали, что, хотя люди всегда подвергались определенному уровню риска, например, стихийным бедствиям , они обычно воспринимались как вызванные нечеловеческими силами. Однако современные общества подвержены таким рискам, как загрязнение , которые являются результатом самого процесса модернизации . Гидденс определяет эти два типа рисков как внешние риски и искусственные риски . Термин «общество риска» был придуман в 1980-х годах, и его популярность в 1990-х годах была следствием как его связей с тенденциями в мышлении о более широкой современности, так и его связей с популярным дискурсом, в частности, растущей экологической обеспокоенностью в этот период.
Вот список книг о проблемах риска:
ISO 31073:2022 — Управление рисками — Словарь — неопределенность.состояние, даже частичное, недостатка информации, связанной с пониманием или знанием
Примечание 1: В некоторых случаях неопределенность может быть связана как с контекстом организации, так и с ее целями.
Примечание 2: Неопределенность является основным источником риска, а именно любой вид «недостатка информации», который имеет значение в отношении целей (а цели, в свою очередь, связаны с потребностями и ожиданиями всех соответствующих заинтересованных сторон).
ISO 31073:2022 — Управление рисками — Словарь — Цель.результат, который должен быть достигнут
Примечание 1: Цель может быть стратегической, тактической или оперативной.
Примечание 2: Цели могут относиться к различным дисциплинам (например, финансам, охране труда и технике безопасности, а также целям в области охраны окружающей среды) и могут применяться на разных уровнях (например, стратегическом, общеорганизационном, проектном, продуктовом и процессном).
Примечание 3: Цель может быть выражена другими способами, например, как предполагаемый результат, цель, операционный критерий, как цель системы управления или путем использования других слов со схожим значением (например, цель, задача, задача).
ISO 31073:2022 — Управление рисками — Словарь — угроза.потенциальный источник опасности, вреда или другого нежелательного результата
Примечание 1: Угроза — это негативная ситуация, в которой вероятны потери и которую можно контролировать относительно слабо.
Примечание 2: Угроза для одной стороны может представлять собой возможность для другой.