जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 06 - जोखिम प्रबंधन से सम्बंधित ढाँचा - जोखिम प्रबंधन का एकीकरण (Integration)

जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 06

''''''''''''

जोखिम प्रबंधन से सम्बंधित ढाँचा - जोखिम प्रबंधन का एकीकरण (Integration)

'''''''''''''

आईएसओ 31000:2018 मानक के खंड 5.3 में जोखिम प्रबंधन के एकीकरण (integration) पर मार्गदर्शन प्रदान किया गया है। संस्था में जोखिम प्रबंधन का एकीकरण करना संस्था की संरचनाओं और संस्था के संदर्भ (context) की समझ पर निर्भर करता है। जितनी अधिक समझ होगी, उतना अधिक संस्था का जोखिम प्रबंधन का एकीकरण होना सरल हो सकेगा। संस्था के लोगों को चाहिए कि वे संस्था की संरचना (structure) और संस्था के सन्दर्भ (context) के प्रति अपनी समझ को बढ़ाएँ। संस्था की संरचना (structure) संस्था के उद्देश्य, लक्ष्यों और जटिलता के आधार पर भिन्न होती है। हर संस्था की संरचना दूसरी संस्था की संरचना से भिन्न होती है। संस्था की संरचना के हर हिस्से में जोखिम का प्रबंधन किया जाना चाहिए। संस्था में प्रत्येक व्यक्ति के पास जोखिम प्रबंधन की जिम्मेदारी है। न केवल एक व्यक्ति या निकाय जवाबदेह है, बल्कि सभी लोग संस्था में जोखिम प्रबंधन के लिए जवाबदेह हैं। संस्था के प्रत्येक व्यक्ति को जोखिम प्रबंधन के प्रति जागरूक और कार्यशील होना चाहिए।

 

संस्था के उद्देश्य (purpose) को प्राप्त करने के लिए संस्था का प्रशासन (governance) संस्था के अंदर होने वाली गतिविधियों, इसके बाहरी और आंतरिक संबंधों और आवश्यक नियमों (rules), प्रक्रियाओं (processes) और प्रथाओं (practices) को अपनाने के लिए मार्गदर्शन प्रदान करता है।

 

प्रबंधन संरचनाएं (structures) संस्था में प्रशासन (governance) की दिशा को रणनीति और संबंधित उद्देश्यों में बदलती है, जो स्थायी प्रदर्शन और दीर्घकालिक (long-term) व्यवहार्यता (viability) को वांछित स्तरों (desired levels) पर प्राप्त करने के लिए आवश्यक है। संस्था के भीतर जोखिम प्रबंधन के लिए प्रबंधन जवाबदेही (management accountability) और निगरानी भूमिका (oversight roles) निर्धारित करना संस्था प्रशासन (governance) का ही कार्य है।

 

यह निगरानी भूमिका क्या होती है और कौन इसे करता है, यह प्रश्न बहुत लोग करते हैं। निगरानी भूमिका = एक सतर्क नजर, जिसके लिए निगरानी तंत्र या निगरानी निकाय की जरुरत होती है। एक निगरानी तंत्र एक सतर्क नजर बनाए रखने के लिए उपयोग की जाने वाली प्रणाली या प्रक्रिया है। काम करने वाले समुदाय को यह सुनिश्चित करने के लिए कि उनका काम प्रभावी, उच्च गुणवत्ता वाला है, और नियमों और विनियमों का ठीक से पालन हो रहा है, निगरानी तंत्र या निगरानी निकाय की जरुरत होती है।

 

जोखिम प्रबंधन को एकीकृत करने के लिए संस्था की संरचनाओं और संदर्भ को समझना बहुत महत्वपूर्ण है। संस्था में जोखिम प्रबंधन को एकीकृत करना एक गतिशील और चलने वाली प्रक्रिया है, जो रुकती नहीं। इस गतिशील, न रुकने वाली और निरंतर चलने वाली प्रक्रिया को संस्था की जरूरतों और संस्कृति के अनुकूल बनाया जाना चाहिए। जोखिम प्रबंधन गतिविधियों को संस्था के उद्देश्य, प्रशासन, नेतृत्व, प्रतिबद्धता, रणनीति, उद्देश्यों और संचालन से संयोजित किया जाना चाहिए। ये सब संस्था के जोखिम प्रबंधन का एक हिस्सा होना चाहिए, और इससे अलग नहीं होना चाहिए।  

 

प्रसंगवश

'''''''''''''

प्रत्येक संस्था, चाहे वह छोटी हो, मध्यम हो या बड़ी, निजी हो या सार्वजनिक, विनिर्माण या सेवा, विभिन्न कारकों और प्रभावों का सामना करती है, जो आंतरिक और बाहरी हो सकते हैं। किसी संस्था में आंतरिक और बाहरी कारक और प्रभाव सस्था के उद्देश्यों की उपलब्धि के संबंध में अनिश्चितता पैदा करते हैं। संस्था के उद्देश्यों पर अनिश्चितता के प्रभाव को हम जोखिम कह सकते हैं। इस प्रकार जोखिम उद्देश्यों पर अनिश्चितता का प्रभाव है। एक प्रभाव अपेक्षित से विचलन है। प्रभाव सकारात्मक और/या नकारात्मक हो सकता है। जोखिम का प्रबंधन करने के लिए, एक संस्था को समन्वित गतिविधियों को अंजाम देने की आवश्यकता होती है। जोखिम प्रबंधन एक ऐसी प्रक्रिया है जो सिद्धांतों के एक समूह पर टिकी होती है। साथ ही इसे एक संरचना (structure) के सहारे की आवश्यकता है, जो संस्था, उसके पर्यावरण और संदर्भ के लिए उपयुक्त होनी चाहिए।

 

जोखिम प्रबंधन के लिए सहायक संरचना (ढाँचे) को संस्था की पद्धति, व्यवस्था या प्रणाली में एकीकरण (integration) किया जाना चाहिए और संस्था को चाहिए कि वह सहायक संरचना (ढाँचे) के आवश्यक घटकों (components) को अपनी विशिष्ट जरूरतों (specific needs) के अनुरूप बनाने का प्रयास करे।

जोखिम प्रबंधन पर गठित आईएसओ तकनीकी समिति

''''''''''''

हम यह जानते हैं कि आईएसओ 31000:2018 मानक जोखिम प्रबंधन पर गठित तकनीकी समिति ISO/TC 262 द्वारा तैयार किया गया। आओ, हम यह जाने कि यह ISO/TC 262 समिति क्या है और इसने कौन-कौन से मानक विकसित किए हैं।

 

आईएसओ/टीसी 262 जोखिम प्रबंधन पर एक तकनीकी समिति है, जिसे 2011 में बनाया गया था। इसका सचिवालय बीएसआई है। इस समिति का कार्यक्षेत्र जोखिम प्रबंधन के क्षेत्र में मानकीकरण है। इस समिति में (14 नवंबर 2022 को) 60 प्रतिभागी सदस्य और 23 पर्यवेक्षक सदस्य हैं। भारत की मानक संस्था "भारतीय मानक ब्यूरो" (Bureau of Indian Standards) इस तकनीकी समिति की प्रतिभागी सदस्य है। समिति ने 7 मानक / दस्तावेज विकसित किए हैं, जिन्हें प्रकाशित किया गया है। समिति 2 मानक / दस्तावेज विकसित कर रही है।

 

तकनीकी समिति ने निम्नलिखित मानकों/दस्तावेजों को प्रकाशित किया है –

 

(1) आईडब्ल्यूए 31:2020 - जोखिम प्रबंधन - प्रबंधन प्रणालियों में आईएसओ 31000 का उपयोग करने पर दिशानिर्देश

(2) आईएसओ 31000: 2018 - जोखिम प्रबंधन - दिशानिर्देश

(3) आईएसओ/टीआर 31004: 2013 - जोखिम प्रबंधन - आईएसओ 31000 के कार्यान्वयन के लिए दिशानिर्देश

(4) आईईसी 31010: 2019 - जोखिम प्रबंधन - जोखिम मूल्यांकन तकनीकें

(5) आईएसओ 31022:2020 - जोखिम प्रबंधन - कानूनी जोखिम के प्रबंधन के लिए दिशानिर्देश

(6) आईएसओ 31030:2021 - यात्रा जोखिम प्रबंधन - संगठनों के लिए मार्गदर्शन

(7) आईएसओ 31073:2022 - जोखिम प्रबंधन - शब्दावली

 

तकनीकी समिति निम्नलिखित मानकों/दस्तावेजों का विकास कर रही है –

 

(1) आईएसओ/डब्ल्यूडी 31031 - युवाओं और स्कूल यात्राओं के लिए जोखिम प्रबंधन

(2) आईएसओ/सीडी टीएस 31050 - लचीलापन बढ़ाने के लिए उभरते जोखिमों के प्रबंधन के लिए मार्गदर्शन

 

तकनीकी समिति ने निम्नलिखित मानकों/दस्तावेजों को वापस ले लिया है –

 

(1) आईएसओ 31000: 2009 - जोखिम प्रबंधन - सिद्धांत और दिशानिर्देश

(2) आईईसी 31010: 2009 - जोखिम प्रबंधन - जोखिम मूल्यांकन तकनीकें

 

अगला लेख - अगले लेख में हम जोखिम प्रबंधन रचना (डिज़ाइन) के बारे में चर्चा करेंगे।

 

आपको यह जागरूकता लेख कैसा लगा, कृपया टिप्पणी करें। आपके सुझाव आमंत्रित हैं।

 

सादर,

केशव राम सिंघल

 

चित्र प्रतीकात्मक साभार इंटरनेट