El arte de comunicar el riesgo
Por Ann Cleaveland , Jessica Cussins Newman y Steven Weber
Conducta Económica
Harvard Business Review
La mayoría de las organizaciones pueden lidiar con malas noticias sencillas, al igual que la mayoría de las personas. Absorbemos el impacto y seguimos adelante. Pero, ¿qué sucede cuando no sabemos qué tan malas son las noticias?
Cuando se trata de crisis, las noticias que deben ofrecer las empresas suelen ser potencialmente malas noticias. ¿Cómo debería reaccionar una empresa de tecnología cuando se entera de que podría haber sufrido una violación de sus datos, o un supermercado descubre que podría haberle vendido lechuga contaminada, o un fabricante de dispositivos médicos se entera de que los pacientes pueden tener un reemplazo de cadera defectuoso? Comunicar sobre la incertidumbre, lo que la gente llama "comunicaciones de riesgo" en la práctica, se ha convertido en uno de los desafíos más importantes que enfrenta cualquier persona que necesite transmitir o consumir información.
Las comunicaciones de riesgos son más importantes que nunca durante la pandemia actual. Los científicos, los responsables de la formulación de políticas y las empresas no están seguros de muchos hechos básicos sobre Covid-19 con implicaciones cruciales para las decisiones personales y sociales. ¿Qué tan contagioso es este nuevo virus? ¿Qué posibilidades hay de matar gente? ¿Cuáles serán sus consecuencias económicas, sociales y culturales a largo plazo?
Incluso antes del golpe de Covid-19, las comunicaciones se estaban convirtiendo cada vez más en una parte importante de la gestión empresarial y organizativa. Considere el siguiente escenario que implica una violación de la privacidad de los datos: una empresa descubre que los datos confidenciales de un usuario están expuestos en una base de datos no cifrada durante 24 horas. ¿Alguien ha accedido a él? Si es así, ¿qué pueden hacer con él ahora mismo? ¿Qué podrán hacer con él dentro de cinco años, con técnicas de aprendizaje automático que estarán disponibles en ese momento? Las respuestas son típicamente, realmente no sabemos. Esa no es una evaluación que la mayoría de las organizaciones o personas sepan cómo realizar de manera eficaz. Esto tiene consecuencias importantes para las empresas individuales y para las empresas de forma colectiva. El sector tecnológico, en particular, ha sufrido un gran y creciente déficit de confianza con los usuarios, clientes y reguladores, en parte porque las empresas tecnológicas luchan por comunicar lo que hacen y lo que no saben sobre los efectos secundarios de sus productos de manera transparente. y significativo.
Cuando hablamos con expertos de ocho sectores industriales, descubrimos un dilema común: las empresas que se enfrentan a la cuestión de si comunicar el riesgo y cómo hacerlo a menudo se equivocan demasiado en cualquier dirección. Cuando las organizaciones alertan a sus clientes sobre todos los riesgos potenciales, crean fatiga de notificación. Los clientes tienden a desconectarse después de un tiempo y las empresas pierden la oportunidad de fortalecer una relación de confianza con el subconjunto de clientes que realmente podrían haber estado en mayor riesgo.
Cuando las empresas hacen lo contrario, por ejemplo, al esperar demasiado para comunicarse en un esfuerzo por proteger a los usuarios de preocupaciones innecesarias, también hay un precio. Los clientes interpretan los retrasos como incompetencia, o peor aún, como ofuscación y protección de la reputación corporativa a expensas de proteger a los clientes. Cuantos más errores cometan las empresas en cualquier dirección, mayor será el déficit de confianza y más difícil será enhebrar la aguja y conseguir que las comunicaciones sean correctas.
Para empeorar las cosas, las empresas individuales tienen un efecto colectivo cuando comunican sobre la incertidumbre con los clientes y otras partes interesadas. El ciudadano y el cliente promedio es el objetivo de muchas de estas comunicaciones que provienen de una variedad de fuentes, con un impacto acumulativo en la fatiga de las notificaciones y, en última instancia, en el nivel de confianza ambiental entre las empresas y el público. Es un feo conjunto de externalidades negativas que agravan un problema ya difícil.
Creemos que no tiene por qué continuar de esta manera. La ciencia de la decisión y la psicología cognitiva han producido algunas ideas confiables sobre cómo las personas en ambos lados de una comunicación de incertidumbre pueden mejorar.
El desafío inherente para los comunicadores de riesgos es el deseo natural de las personas de certeza y cierre. Un juego de ruleta rusa experimental ilustra esto de la manera más conmovedora: forzada a jugar a la ruleta rusa con un revólver de 6 recámaras que contiene 1 bala o 4 balas, la mayoría de la gente pagaría mucho más para eliminar una sola bala en primera instancia que para eliminar una sola. bullet en segunda instancia (aunque la reducción del riesgo es la misma). Kahneman y Tversky llamaron a esto “el efecto de certeza” y explica por qué las pólizas de seguro sin deducible son demasiado caras y, sin embargo, la gente aún las compra.
Pero aunque no les gusta, las personas pueden procesar la incertidumbre, especialmente si están armadas con algunas herramientas estándar para la toma de decisiones. Considere el "Cuadro de datos sobre medicamentos", desarrollado por investigadores de Dartmouth.
Ya a fines de la década de 1970, los científicos del comportamiento criticaron los prospectos para pacientes que se incluían con los medicamentos recetados por ser absurdamente densos y llenos de jerga. El cuadro de datos sobre drogas (desarrollado en la década de 1990) invirtió el guión. Se basó en una plantilla familiar de la experiencia común de las personas (el cuadro de información nutricional que aparece en el empaque de los alimentos) y se diseñó para centrar la atención en la información que informaría directamente la toma de decisiones en situaciones de incertidumbre. Utiliza números, en lugar de adjetivos como "raro", "común" o "resultados positivos". Aborda los riesgos y beneficios y, en muchos casos, compara un medicamento en particular con alternativas conocidas. Es importante destacar que también indica la calidad de la evidencia hasta la fecha.. No es perfecto, pero la investigación sugiere que funciona bastante bien, tanto en pruebas exhaustivas con usuarios potenciales a través de ensayos aleatorizados como en la práctica, donde se ha demostrado que mejora la toma de decisiones por parte de los pacientes.
Entonces, ¿por qué los principios básicos de la ciencia de la comunicación de riesgos no se están aplicando más ampliamente en tecnología, finanzas, transporte y otros sectores? Imagine un “cuadro de hechos de violación de datos de Equifax” creado para ubicar el incidente de violación de datos de 2017 y los riesgos para los clientes. El recuadro de datos podría indicar si la infracción de Equifax se encontraba entre las 10 infracciones más grandes de los últimos 5 años. Proporcionaría una evaluación cuantitativa de las consecuencias que se derivan de tales infracciones, ayudando a las personas a evaluar qué esperar en este caso. Por ejemplo: "En las últimas cinco violaciones de datos de más de 100 millones de registros, en promedio el 3% de las personas cuyos registros fueron robados informaron el robo de identidad en un año".
O imagine un “cuadro de hechos de Deepwater Horizon”, que enumera para el público los efectos secundarios potenciales más importantes de los derrames de petróleo en los ecosistemas marinos y terrestres, y un rango para estimar su gravedad. Hemos llegado a la opinión de que estos dos ejemplos y muchos otros no sucedieron de esa manera, en gran parte porque la mayoría de las personas que trabajan en funciones de comunicaciones no creen que los usuarios y clientes puedan lidiar razonablemente con la incertidumbre y el riesgo.
Por supuesto, la brecha de Equifax y los derrames de petróleo de Deepwater Horizon son ejemplos extremos de incidentes a nivel de crisis, y en el caso de Equifax, la divulgación fue un mandato legal. Pero las empresas toman decisiones todos los días sobre si deben comunicarse y cómo deben comunicarse sobre incidentes menos graves, muchos de los cuales no tienen requisitos de divulgación obligatorios. En este momento, es fácil para las empresas adoptar de forma predeterminada una respuesta limitada de control de daños, en lugar de entender las comunicaciones de riesgos como un problema colectivo que, cuando se hace bien, puede mejorar la confianza con las partes interesadas.
Para comenzar a reparar el déficit de confianza se requerirá una modificación significativa de las prácticas de comunicación existentes. Aquí hay tres lugares para comenzar.
Deja de improvisar. Las empresas nunca podrán reducir la incertidumbre a cero, pero pueden comprometerse a interactuar con los clientes en torno a la incertidumbre de manera sistemática y predecible. Un marco estándar proporcionaría un manual de jugadas probado empíricamente y probado en el campo para el próximo incidente o crisis. Con el tiempo, establecería expectativas razonables entre los usuarios y clientes sobre cómo se ve una comunicación significativa y transparente en condiciones de incertidumbre, ayudaría a aumentar la fluidez del riesgo del público y limitaría el daño infligido por los actores nefastos que se aprovechan de la ansiedad del público por el riesgo. Idealmente, este estándar sería creado por un consorcio de empresas de diferentes sectores. La adopción generalizada por parte de las organizaciones nivelaría el campo de juego para todas las empresas y elevaría el listón para las empresas más pequeñas que carecen de las competencias requeridas internamente.
Cambie la métrica del éxito y mida los resultados. Evitar la prensa negativa no debería ser el objetivo principal de las empresas que se enfrentan a la comunicación de la incertidumbre. A corto plazo, el objetivo principal debería ser dotar a los clientes de la información que necesitan para interpretar la incertidumbre y actuar para gestionar su riesgo. A largo plazo, el objetivo debería ser aumentar los niveles de confianza ambiental y reducir los riesgos siempre que sea posible. Los comunicadores deben demostrar que lo que están haciendo está funcionando, mediante la creación de criterios que midan rigurosamente la eficacia de las comunicaciones en relación con estos objetivos a corto y largo plazo.
Diseño de comunicaciones de riesgo desde el principio. Considere lo que significaría si cada producto se construyera desde el principio con la necesidad de comunicar la incertidumbre sobre cómo funcionará cuando se libera en la naturaleza, es decir, "comunicación de riesgos por diseño". Si las comunicaciones de riesgo fueran impulsadas a través de las organizaciones al desarrollo de productos, veríamos innovación en la experiencia del usuario y el diseño de la interfaz de usuario para comunicar sobre la incertidumbre con los clientes. Veremos la psicología cognitiva y las habilidades de ciencia de decisiones integradas en los equipos de productos. Y veríamos bucles de retroalimentación integrados directamente en los productos como parte del proceso de diseño, lo que les dice a las empresas si están mejorando de manera significativa la capacidad de los clientes para tomar decisiones informadas.
La gente tiende naturalmente a preferir la certeza y el cierre, pero en un mundo donde ambos escasean, los déficits de confianza no son un hecho inevitable de la naturaleza. Somos optimistas de que las organizaciones pueden hacerlo mejor colectivamente haciendo un uso disciplinado de la ciencia existente.
Ann Cleaveland es directora ejecutiva del UC Berkeley Center for Long-Term Cybersecurity. Ha ocupado puestos de liderazgo en filantropía, industria y el sector sin fines de lucro, más recientemente como directora senior de planificación estratégica en la Fundación ClimateWorks.
Jessica Cussins Newman es investigadora en el Centro de Ciberseguridad a Largo Plazo de UC Berkeley, donde dirige la Iniciativa de Seguridad de IA. Su trabajo se centra en las implicaciones de gobernanza y seguridad global de la inteligencia artificial y las tecnologías emergentes.
Steven Weber es decano asociado y director de la Escuela de Información de UC Berkeley, profesor de ciencia política e información y director de la facultad del Centro de Ciberseguridad a Largo Plazo.
No hay comentarios:
Publicar un comentario