Los cisnes negros: los límites del modelado estadístico en la gestión de riesgos

14.10.2020

En el análisis de riesgos, aquello que nunca ha pasado, era casi imposible de prever y casi nadie contaba con ello, se denominan cisnes negros. Ejemplos claros y conocidos por todos nosotros: el atentado a los torres gemelas de Nueva York en 2001 o la pandemia mundial por COVID-19 que estamos sufriendo todos en 2020. Desde una aproximación desde la Ingeniería RAMS, podríamos hablar de valores atípicos o eventos sin ejemplos o sin casos anteriores parecidos. El cisne negro, además, acostumbra a ser aquel accidente que cambia el paradigma de todo aquello que se conocía hasta el momento.

El término cisne negro se popularizo durante el siglo XVI donde todos los cisnes conocidos por los europeos eran blancos. Los exploradores que llegaron a Australia descubrieron una especie de cisne negro. El término ahora se usa para referirse a eventos que ocurren aunque se pensaba que su ocurrencia era imposible.

¿Cuáles son las características típicas de un cisne negro?


Los cisnes negros son valores o sucesos completamente atípicos, los cuales se encuentran fuera del ámbito de lo esperado, de las expectativas habituales ya que, por definición, nada en el pasado puede hacernos pensar de su posibilidad de ocurrencia. Además, tiene un impacto extremo el cual acostumbra a cambiar el status quo.

Pese a lo que podríamos llamar la rareza de la ocurrencia de los cisnes negros, también se llega a la conclusión, en muchas ocasiones y una vez ocurre mirando atrás en el tiempo, que a pesar de ser una situación atípica, podría haberse predecido si no se hubieran ignorado advertencias, sobre todo debido a fuertes resistencia creenciales, bajo ancho miras y, además, su explicación, normalmente, no es muy compleja de desarrollar una vez ha ocurrido.

También es importante recalcar que no todos los eventos raros y de envergadura son cisnes negros. Ponemos un claro ejemplo: el tsunami de Fukushima que provocó un desastre medioambiental por su afectación en la planta nuclear de Fukushima. A priori podríamos pensar que fue un cisne negro pero la realidad es que la zona de la costa de Japón de Fukushima ya había experimentado varias veces tsunamis de la misma magnitud años atrás y con tamaños de olas incluso mayores. En este sentido, la central de Fukushima, parece que fue claramente diseñada sin tener en cuenta estos sucesos perfectamente conocidos del pasado.


El análisis de riesgos de la Ingeniería RAMS frente un cisne negro


Desafortunadamente la experiencia nos dice que si hay cisnes negros es porque un proceso de análisis de riesgos no es capaz de detectarlo y mitigarlo. Por tanto, las herramientas típicas de gestión de riesgos tipo Preliminary Hazard Analysis, Hazard Log, FMECA, serán normalmente no eficaces para la detección de cisnes negros. Aunque dichos métodos busquen identificar, cuantificar y mitigar peligros con unos métodos rigurosos y exhaustivos, el conjunto de posibles eventos futuros estarán delimitados y no se aplicarán incógnitas desconocidas porque justamente no las conocemos en el momento de análisis de riesgos.

Desde un punto de vista matemático, un cisne negro podría considerarse como todo aquello que ocurre muy lejos del centro de una distribución gaussiana normal. Como es conocido, la probabilidad de ocurrencia más allá de 6σ es un ínfimo 9.9x10-10; un evento de 10σ es menos frecuente que un día en la vida del universo... lo cual quiere decir que no ocurra mañana.

¿Cómo hacemos frente a los cisnes negros como gestores de riesgo?


Como ya hemos comentado, por definición, los cisnes negros no son predecibles. De todos modos si es recomendable intentar determinar el nivel de exposición que tenemos a ellos. Por ejemplo, en un proceso de análisis de riegos clásico recomendamos hacernos las siguientes preguntas:

  • ¿Mi sistema es simple, complicado, complejo o caótico? Como puede imaginar el lector, si la respuesta es "caótico", nuestra probabilidad de sufrir un cisne negro será mayor que si la respuesta es "simple".
  • ¿Cuál es el nivel de confianza que tenemos de nuestro sistema y su entorno?
  • ¿El sistema, instalación o producto bajo análisis trabaja en una condiciones de alta volatilidad, incertidumbre, complejidad o ambigüedad (en condiciones del conocido acrónimo VUCA)?

También recomendamos técnicas que intentan reducir la probabilidad de no detectar peligros que pasen a ser cisnes negros, como por ejemplo, retando y capacitando a las personas de la organización a aumentar su visión y imaginación en cuanto a posibles problemas de seguridad y, sobre todo, fomentar la comunicación aguas arribas de problemas que se detectan en la organización en materia de seguridad y, desde el punto de vista de la instalación o sistema, maximizar las pruebas de estrés e identificar los horizontes o límites de las propia instalación antes de su colapso.

Cuando hablamos del concepto de retar y capacitar a las personas para que exploren e intenten leer más allá de los horizontales y status quo de nuestra organización, pensamos en ideas sencillas, muy relacionadas con el concepto de think outside the box, como por ejemplo:

  • Fomentar el desarrollo de escenarios relacionados con accidentes más enriquecidos que los que normalmente se consideran en las evaluaciones de riesgos de la organización.
  • Reducir la complacencia en materia de seguridad.
  • Desencadenar debates internos sobre nuevos enfoques para gestionar riesgos y peligros.
  • Implantación de un "equipo rojo". Concepto inventado en la industria militar en donde un grupo independiente brinda una perspectiva contradictoria, desafiante a la organización para mejorar su efectividad, imaginando ataques de un competidor, el peor de los casos futuros y escenarios de "pesadilla".

Cuando hablamos de pruebas de estrés nos referimos a análisis o simulación diseñados para determinar la capacidad de afrontar un evento excepcional, el cual puede utilizarse como prueba de solidez frente a catástrofes y como complemento a las proyecciones y análisis de riesgo estándar. En el sector financiero, las pruebas de stress después de la crisis financiera de 2008 han pasado a ser obligadas y preguntas como ¿Qué sucede si el PIB cae un X% el año que viene?, ¿Qué pasa si la tasa de desempleo aumenta un X% el año que viene?, deben ser simuladas, analizadas y respondidas a los reguladores financieros.


El análisis de escenarios: estrategia clara para la predicción de cisnes negros

El análisis de escenarios sigue un proceso sistemático para crear un conjunto de narrativas plausibles y contrapuestas que describen posibles evoluciones de áreas clave de incertidumbre. Estas narrativas (escenarios) examinan las fuerzas sociales, políticas, económicas y tecnológicas que pueden afectar un proyecto o estrategia. Son desarrollados por un equipo diverso que incluye tomadores de decisiones, expertos y representantes de las partes interesadas. Se puede usar para analizar eventos de alto impacto y baja probabilidad que ocurren tan rápido que los sistemas sociales no pueden responder de manera efectiva: el ejemplo típico: la posibilidad de que mañana la tierra sea golpeada por un meteorito.

Una de las características de la estrategia de creación de escenarios es que al ser un análisis totalmente hipotético, desconocido y múltiple del futuro, no se plantea solamente un futuro posible sino que se abre al abanico a diferentes escenarios probables, no descartando ninguno de ellos. Abrir posibilidades al futuro, también abre la puerta a cubrir sucesos los suficiente extraños como para que puedan considerarse futuros posibles cisnes negros. Una vez se plantean los diferentes escenarios, es responsabilidad de la organización de actuar en consecuencia, tomando las decisiones, normalmente, estratégicas, frente a los planteamientos presentado con el objetivo de "estar preparados" frente a la llegada de alguno de estos escenarios.


Aumentar la resiliencia contra aquello que no conocemos


Vistas algunas posibilidades de intentar predecir cisnes negros, debemos asumir que será casi imposible predecir el próximo cisne negro que aparecerá en nuestras vidas. Sin embargo, podemos intentar actuar para limitar su impacto, reduciendo las vulnerabilidades de nuestros sistemas. El concepto de resiliencia, tan de moda en nuestros días aplica, perfectamente en este caso. La resiliencia la podemos considerar como la capacidad de un sistema para ajustar su funcionamiento antes, durante o después de eventos (cambios, perturbaciones y oportunidades) y, por tanto, mantener las operaciones requeridas en condiciones esperadas e inesperadas. Podemos considerar los siguientes como los 4 pilares para maximizar la resiliencia de una sistema o instalación:

  • Aprender. Saber que ha pasado y aprender del pasado
  • Responder. Saber qué hacer cuando sucede algo, ya sea siguiendo prácticas anteriores o siendo capaz de adaptarse rápidamente a la nueva situación.
  • Monitorizar. Saber que buscar. Ser capaz de ver los primeros signos de que algo está cambiando y tomar medidas para evitarlo a tiempo.
  • Anticipar. Saber que esperar. Capacidad para anticipar lo que puede suceder en el futuro y qué efecto tendrá en la organización.

En Leedeo Engineering, somos especialistas dando soporte a nuestros clientes cualquier nivel requerido a las tareas RAM y de Safety, y tanto a nivel de infraestructura o equipamiento embarcado. No dude en contactar con nosotros >>

¿Te interesan nuestros artículos sobre Ingeniería RAMS y Tecnología?

Suscríbete en nuestra newsletter y te mantendremos informado de la publicación de nuevos artículos.