El riesgo nos rodea y puede presentarse de muchas formas. La literatura sobre las “decisiones de riesgo” utilizan la teoría de la decisión para convertir la evaluación de estos riesgos en un ejercicio de razonamiento práctico. La teoría de la decisión esencialmente plantea tres preguntas: ¿A qué decisión me enfrento? ¿Qué tan bien lo enfrento? ¿Cómo podría hacerlo mejor? La forma en que estas preguntas se aplican a cualquier ejercicio de toma de decisiones de riesgo depende del contexto social de la situación, ya sea de actitudes sociales o creencias personales. También depende de la forma en que el riesgo es enmarcado por profesionales, tales como médicos o compañías de seguros. Otra sección de la entrada se enfoca en tomar decisiones sobre el riesgo, que explora cómo las personas toman decisiones sobre el riesgo. La teoría de la utilidad proporciona una manera sencilla de tomar estas decisiones. Implica clasificar las opciones potenciales y utilizar un conjunto de reglas para determinar el curso de acción óptimo. Sin embargo, en la práctica, la teoría de la utilidad ignora muchos aspectos de las opciones complejas de la vida real, que pueden hacer inviable la aplicación de la teoría. Además, la incertidumbre sobre los valores proporciona otra capa de complejidad. Las decisiones de riesgo real pueden abordarse utilizando la experiencia del ensayo y el error, aplicando una heurística (aprender del descubrimiento, y la experimentación; a veces se utiliza un concepto abstracto) eficiente, escuchando múltiples perspectivas y manteniendo valores que no pueden ser fácilmente manipulados. La definición de riesgo introducida en la norma ISO 31000 de 2009 (2018) es incierta en cuanto al logro de los objetivos, por lo que pueden considerarse tanto los resultados negativos como los positivos. También implica que el riesgo no se limita a la vida y la salud, sino que puede cubrir todos los objetivos de una empresa. La gestión de riesgos se convierte así en una cuestión de alcanzar y optimizar múltiples objetivos. Dado que la seguridad es solo una de varias consideraciones, la seguridad puede perder terreno frente a otros objetivos más fáciles de medir de una empresa, como la economía y el cumplimiento de los requisitos reglamentarios. Los análisis de riesgos tienen un largo historial de cuantificación, una tradición que, por diversas razones, ha disminuido y que debería revitalizarse si se quieren tratar los objetivos de seguridad junto con otros objetivos de una empresa. El alcance ampliado afecta no solo a los propietarios y empleados de la empresa, sino también a los vecinos, a la comunidad local y a la sociedad en general. La naturaleza estocástica del riesgo y el considerable lapso de tiempo entre las decisiones y las consecuencias multiatribuidas implica que la gestión del riesgo está expuesta a muchos tipos de sesgos cognitivos. La gestión de riesgos debe basarse en un enfoque cuantitativo del análisis de riesgos como protección contra los numerosos sesgos cognitivos que probablemente estén presentes, y los administradores deben estar capacitados para reconocer los sesgos cognitivos y los escollos de decisión más comunes.