El impacto del sesgo de optimismo en las evaluaciones de riesgos: comprensión y mitigación de sus efectos
Las evaluaciones de riesgos son fundamentales para los procesos de planificación estratégica y toma de decisiones de cualquier organización. Ayudan a identificar, evaluar y priorizar las amenazas y los desafíos potenciales que podrían afectar las operaciones, las finanzas y los objetivos generales. Sin embargo, la precisión y la eficacia de estas evaluaciones solo son tan buenas como la objetividad con la que se realizan. Uno de los errores más comunes que pueden distorsionar las evaluaciones de riesgos es el sesgo de optimismo .
¿Qué es el sesgo de optimismo?
El sesgo de optimismo, también conocido como optimismo poco realista o comparativo, es un sesgo cognitivo en el que las personas creen que tienen menos probabilidades de experimentar eventos negativos en comparación con otras. Este sesgo puede distorsionar las evaluaciones de riesgos porque influye en los tomadores de decisiones para que subestimen la probabilidad o el impacto de las amenazas potenciales. Por ejemplo, una empresa podría subestimar el riesgo de un ciberataque, creyendo que sus medidas de seguridad existentes son sólidas, pero sin reconocer las amenazas emergentes que han afectado a otras organizaciones similares.
Ejemplos reales de sesgo de optimismo en las evaluaciones de riesgos
1. Instituciones financieras y riesgos de ciberseguridad:
Las instituciones financieras suelen depender en gran medida de sus departamentos de TI para protegerse contra las amenazas cibernéticas. Sin embargo, el sesgo optimista puede llevarlas a creer que su postura de ciberseguridad es más sólida de lo que es en realidad. Esto quedó en evidencia en la filtración de datos de Equifax en 2017, cuando una vulnerabilidad conocida en un marco de aplicación web no se solucionó, lo que llevó a la exposición de datos confidenciales de 147 millones de personas. La creencia de que los controles existentes eran suficientes, a pesar de los riesgos conocidos, pone de relieve cómo el sesgo optimista puede tener consecuencias catastróficas.
2. Proyectos de construcción y sobrecostos:
En el sector de la construcción, el optimismo es un factor frecuente en la planificación y la elaboración de presupuestos de proyectos. Un ejemplo notable es la construcción del aeropuerto de Berlín-Brandeburgo en Alemania, que sufrió graves retrasos y sobrecostos. Las evaluaciones iniciales subestimaron la complejidad del proyecto y sobreestimaron la capacidad del equipo para cumplir los plazos. Como resultado, el proyecto, cuyo coste inicial se esperaba que fuera de 2.830 millones de euros, se disparó a más de 7.000 millones de euros con un retraso de casi una década.
3. Preparación para desastres naturales:
Muchas comunidades creen que es menos probable que se vean afectadas por desastres naturales si no han sufrido uno recientemente o nunca. Este sesgo optimista conduce a una preparación y planificación inadecuadas. Por ejemplo, a pesar de las advertencias de posibles inundaciones, muchas regiones a lo largo del río Mississippi en los EE. UU. no estaban preparadas para las inundaciones de 2019, lo que provocó importantes daños materiales y pérdidas económicas.
Cómo se manifiesta el sesgo de optimismo en las evaluaciones de riesgos
El sesgo de optimismo puede infiltrarse en las evaluaciones de riesgos de varias maneras, y reconocer estas formas puede ayudar a mitigar su impacto.
1. Regla de oro para el sesgo
A menudo pensamos que a los demás les suceden cosas negativas porque no siguen las normas o las mejores prácticas. Esta mentalidad puede generar una falsa sensación de seguridad, ya que las organizaciones creen que son menos vulnerables porque cumplen las normas o regulaciones del sector. Sin embargo, el cumplimiento de las normas no elimina el riesgo, solo ayuda a gestionarlo. Por ejemplo, cumplir las directrices del RGPD no hace que una empresa sea inmune a las violaciones de datos, solo reduce las repercusiones legales cuando se produce una violación.
2. Enfoque singular
Las organizaciones tienden a centrarse más en los riesgos internos con los que están familiarizadas y pueden descuidar los riesgos externos que son igualmente importantes, o incluso más. Este enfoque singular puede conducir a una perspectiva estrecha, en la que no se evalúan adecuadamente riesgos como los cambios geopolíticos, la volatilidad del mercado o las dependencias de terceros. Ampliar el alcance de las evaluaciones de riesgos para incluir factores externos e incorporar diversos puntos de vista puede mitigar este sesgo.
3. Distancia interpersonal
La distancia percibida de un riesgo, ya sea organizacional o geográfico, afecta la seriedad con la que se lo toma. Por ejemplo, una empresa puede ignorar el riesgo de disturbios políticos si tiene su sede en una región estable, a pesar de tener operaciones importantes en una zona de alto riesgo. Mantenerse informado sobre las instituciones pares y las tendencias globales puede ayudar a los equipos a reconocer que ninguna organización está completamente aislada de los riesgos externos.
4. Sesgo de resultado esperado
Cuando los evaluadores de riesgos se ven influenciados por los objetivos de la organización, pueden inconscientemente restar importancia a ciertos riesgos para alinearse con los resultados deseados. Por ejemplo, si el liderazgo se centra en una expansión rápida, los evaluadores de riesgos pueden minimizar el impacto potencial de la sobreextensión en las capacidades operativas. Garantizar que se aliente a los evaluadores a proporcionar evaluaciones objetivas sin temor a repercusiones negativas es clave para contrarrestar este sesgo.
El impacto del sesgo de optimismo en la eficacia del control
El sesgo de optimismo no sólo afecta la identificación y evaluación de los riesgos, sino que también puede influir en la forma en que percibimos la eficacia de nuestros controles. Las personas tienden a creer que tienen más control sobre las situaciones del que realmente tienen, lo que conduce a un exceso de confianza en las medidas que se aplican.
Imaginemos un escenario en el que una empresa ha invertido mucho en un cortafuegos de última generación y otras medidas de ciberseguridad. El equipo de TI podría tener una sensación de seguridad, creyendo que estos controles los hacen inmunes a las amenazas cibernéticas. Sin embargo, esta confianza podría llevar a la complacencia, descuidando las actualizaciones periódicas o no teniendo en cuenta los nuevos tipos de ataques, lo que en última instancia aumenta la vulnerabilidad.
Una perspectiva equilibrada: la analogía entre el conductor y el pasajero
Consideremos la analogía de un conductor y un pasajero en un automóvil que circula a toda velocidad por una carretera sinuosa. El conductor, que confía en el manejo del automóvil, puede ser menos consciente del peligro real que el pasajero, que se agarra al asiento con miedo. Esta diferencia de percepción también se puede ver en las evaluaciones de riesgos: los que toman las decisiones (los conductores) pueden sentir que tienen el control y restar importancia a los riesgos, mientras que otros miembros de la organización (los pasajeros) pueden tener una visión más cautelosa.
La verdad suele estar en algún punto intermedio. Para lograr una evaluación de riesgos equilibrada, es esencial recabar las opiniones de las distintas partes interesadas y considerar diferentes perspectivas antes de finalizar la evaluación de riesgos.
Estrategias para mitigar el sesgo de optimismo en las evaluaciones de riesgos
Si bien el sesgo de optimismo es una tendencia humana natural, existen varias estrategias que las organizaciones pueden emplear para reducir su impacto:
- Equipos diversos para evaluaciones de riesgos: involucrar a personas de diferentes departamentos y orígenes puede brindar una visión más integral de los riesgos potenciales y reducir la probabilidad de un enfoque único.
- Programas regulares de capacitación y concientización: educar a los empleados y a los tomadores de decisiones sobre los sesgos cognitivos comunes, incluido el sesgo de optimismo, puede aumentar la conciencia y fomentar evaluaciones más objetivas.
- Planificación de escenarios y pruebas de estrés: realizar periódicamente una planificación de escenarios y pruebas de estrés puede ayudar a las organizaciones a prepararse para una variedad de resultados potenciales, incluso aquellos que parecen poco probables.
- Fomentar una cultura de transparencia: crear un entorno en el que los evaluadores se sientan cómodos al presentar los riesgos con honestidad, sin temor a represalias. Esta apertura puede dar lugar a evaluaciones más precisas.
- Utilización de herramientas avanzadas de gestión de riesgos: herramientas como Connected Risk Enterprise Risk Management pueden proporcionar un enfoque estructurado e integral para identificar y mitigar riesgos, ayudando a las organizaciones a ir más allá de los sesgos subjetivos hacia una toma de decisiones basada en datos.
Conclusión
El sesgo de optimismo es una influencia generalizada y a menudo subestimada en las evaluaciones de riesgos. Al comprender sus manifestaciones y trabajar activamente para contrarrestar sus efectos, las organizaciones pueden mejorar la precisión de sus evaluaciones de riesgos y prepararse mejor para los posibles desafíos.