जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 07 - जोखिम प्रबंधन ढाँचा - रचना (डिजाइन)

जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 07

''''''''''''

जोखिम प्रबंधन ढाँचा - रचना (डिजाइन)

''''''''' 

आईएसओ 31000:2018 मानक के खंड 5.4 में जोखिम प्रबंधन ढाँचे की रचना (डिजाइन) के लिए दिशानिर्देशों का उल्लेख किया गया है, जिसमें निम्नलिखित उप-खंड हैं -

5.4.1 - संस्था और उसके संदर्भ को समझना

5.4.2 - जोखिम प्रबंधन प्रतिबद्धता व्यक्त करना

5.4.3 - संस्था में भूमिकाएँ, अधिकारों, जिम्मेदारियों और जवाबदेही सौंपना

5.4.4 - संसाधनों का आवंटन

5.4.5 - संचार और परामर्श स्थापित करना

 

संस्था और उसके संदर्भ को समझना

'''''''''''''''

संस्था में जोखिम प्रबंधन के लिए ढाँचा तैयार करते समय, संस्था (प्रबंधन, कर्मचारियों) को संस्था के बाहरी सन्दर्भ और आंतरिक संदर्भ को जाँचना (examine) चाहिए और इनकी समझ होनी चाहिए।

 

मानक में स्पष्ट रूप से बताया गया है कि संस्था के बाहरी संदर्भ की जाँच में निम्न शामिल हो सकते हैं -

 

- अंतरराष्ट्रीय, राष्ट्रीय, क्षेत्रीय या स्थानीय सामाजिक, सांस्कृतिक, राजनीतिक, कानूनी, नियामक, वित्तीय, तकनीकी, आर्थिक और पर्यावरणीय कारक

- संस्था के उद्देश्यों को प्रभावित करने वाले प्रमुख चालक (drivers) और रुझान (trends)

- बाहरी हितधारकों के संबंध, धारणाएँ, महत्त्व, जरूरतें और अपेक्षाएँ

- संविदात्मक संबंध और प्रतिबद्धताएँ

- नेटवर्क और निर्भरता की जातिकताएँ

 

यहाँ यह स्पष्ट समझ लेना चाहिए कि बाहरी सन्दर्भ की जाँच उपर्युक्त घटकों या तत्वों तक ही सीमित नहीं है, बल्कि अन्य घटक या तत्व हो सकते हैं।

 

मानक में स्पष्ट रूप से बताया गया है कि संस्था के आंतरिक संदर्भ की जाँच में निम्न शामिल हो सकते हैं -

- संस्था की दृष्टि, अभियान लक्ष्य और महत्त्व

- संस्था में प्रशासन (governance), संस्था की संरचना (structure), संस्था में लोगों की भूमिकाएँ और जवाबदेही

- संस्था की रणनीति, उद्देश्य और नीतियाँ

- संस्था की संस्कृति

- संस्था द्वारा अपनाए गए मानक, दिशानिर्देश और मॉडल

- संसाधनों और ज्ञान के संदर्भ में समझी गई संस्था की क्षमताएँ, (जैसे पूँजी, समय, लोग, बौद्धिक संपदा, प्रक्रियाएँ, पद्धतियाँ और प्रौद्योगिकियाँ)

- संस्था से सम्बंधित आकड़े, सूचना प्रणाली और सूचना प्रवाह

- आंतरिक हितधारकों की धारणाओं और मूल्यों को ध्यान में रखते हुए आतंरिक हितधारकों के साथ संबंध

- संविदात्मक संबंध और प्रतिबद्धताएँ

- अन्योन्याश्रितता और अंतर्संबंध।

 

यहाँ भी यह स्पष्ट समझ लेना चाहिए कि आतंरिक सन्दर्भ की जाँच उपर्युक्त घटकों या तत्वों तक ही सीमित नहीं है, बल्कि अन्य घटक या तत्व हो सकते हैं।

 

यहाँ हमें यह समझना जरूरी है कि जोखिम प्रबंधन के लिए संस्था में बाहरी और आतंरिक सन्दर्भों की जाँच की जरूरत क्यों है। जोखिम प्रबंधन के लिए बाहरी और आंतरिक दोनों संदर्भों की जाँच और समीक्षा उन प्रक्रियाओं की पहचान करने में सहायता करती है, जो बढ़े हुए जोखिमों के अधीन हो सकती हैं।

 

आंतरिक संदर्भ में संस्था में बहुत से कारक शामिल होते हैं जो जोखिम प्रबंधन के लिए प्रासंगिक हैं। यह महत्वपूर्ण है क्योंकि जोखिम प्रबंधन सबसे प्रभावी तभी होगा, जब वे संस्था के उद्देश्यों या इसकी गतिविधियों से जुड़े होंगे। संस्था का बाहरी संदर्भ वह वातावरण है जिसमें संस्था संचालित होती है और अपने उद्देश्यों को प्राप्त करना चाहती है।

 

जोखिम प्रबंधन प्रतिबद्धता व्यक्त करना

''''''''''''''''

शीर्ष प्रबंधन और जहाँ लागू हो,निगरानी निकायों को जोखिम प्रबंधन के लिए अपनी निरंतर प्रतिबद्धता को प्रदर्शित और स्पष्ट करना चाहिए। प्रतिबद्धता का यह प्रदर्शन संस्था की जोखिम प्रबंधन नीति, किसी बयान या अन्य रूपों के माध्यम से व्यक्त कर किया जा सकता है, जो स्पष्ट रूप से संस्था के उद्देश्यों और जोखिम प्रबंधन के प्रति अपनी प्रतिबद्धता व्यक्त करते हो। प्रतिबद्धता में निम्न शामिल होने चाहिए, लेकिन यह इन्हीं तक सीमित नहीं है -

 

- जोखिम के प्रबंधन के लिए संस्था के उद्देश्य और इसके उद्देश्यों और अन्य नीतियों के लिए संपर्क-कड़ी (link)

- संस्था की समग्र संस्कृति में जोखिम प्रबंधन को एकीकृत करने की आवश्यकता को सुदृढ़ करना

-  मुख्य व्यावसायिक गतिविधियों और निर्णय लेने में जोखिम प्रबंधन के एकीकरण का नेतृत्व करना

- अधिकार, जिम्मेदारियाँ और जवाबदेही

- आवश्यक संसाधन की उपलब्धता 

- परस्पर विरोधी उद्देश्यों से निपटना

- संस्था के प्रदर्शन संकेतकों में माप और रिपोर्टिंग;

- समीक्षा और सुधार।

 

जोखिम प्रबंधन प्रतिबद्धता को संस्था के अंदर और हितधारकों को उपयुक्त के रूप में सूचित किया जाना चाहिए। जोखिम प्रबंधन प्रतिबद्धता को प्रदर्शित करने की जिम्मेदारी शीर्ष प्रबंधन और जहाँ लागू हो, निगरानी निकायों की है।

 

संस्था में भूमिकाएँ, अधिकार, जिम्मेदारियाँ और जवाबदेही सौंपना

''''''''''''''''

शीर्ष प्रबंधन और जहाँ लागू हो, निगरानी निकायों, को यह सुनिश्चित करना चाहिए कि जोखिम प्रबंधन के संबंध में संबंधित भूमिकाओं के लिए अधिकारों, जिम्मेदारियों और जवाबदेही को संस्था में सभी स्तरों पर सौंपा और संप्रेषित किया जाता है।

 

शीर्ष प्रबंधन और जहाँ लागू हो, निगरानी निकायों को चाहिए कि वे इस बात पर जोर दें कि जोखिम प्रबंधन एक मुख्य जिम्मेदारी है और उन्हें ऐसे व्यक्तियों की पहचान करनी चाहिए, जिनके पास जोखिम (जोखिम स्वामी) का प्रबंधन करने की जिम्मेदारी और अधिकार हो।

 

संसाधन आवंटित करना

''''''''''''''''

किसी भी प्रबंधन पद्धति को सुचारु रूप से चलाने के लिए संसाधनों की जरुरत होती है, यह सभी जानते हैं, इसी प्रकार जोखिम प्रबंधन से सम्बंधित उपयुक्त ढाँचे को बनाने के लिए संसाधनों की जरुरत होती है। इसके लिए शीर्ष प्रबंधन और जहाँ लागू हो, निरीक्षण निकायों को जोखिम प्रबंधन के लिए उपयुक्त संसाधनों का आवंटन सुनिश्चित करना चाहिए, जिसमें निम्न तत्व शामिल हो सकते हैं, लेकिन इन तक सीमित नहीं हैं -

 

- मानवीय संसाधन अर्थात लोग, कौशल, अनुभव और क्षमता

- जोखिम प्रबंधन के लिए उपयोग की जाने वाली संस्था की प्रक्रियाएँ, तरीके और उपकरण

- प्रलेखित प्रक्रियाएँ और कार्य-विधियाँ

- सूचना और ज्ञान प्रबंधन पद्धतियाँ

- पेशेवर विकास और प्रशिक्षण की जरूरतें

 

संस्था को मौजूदा संसाधनों की क्षमताओं और बाधाओं पर विचार करना चाहिए। यदि कोई कमी दिखे या सुधार की कोई गुंजाइश दिखे तो उसे ठीक किया जाना चाहिए।

 

सम्प्रेषण और परामर्श की स्थापना

'''''''''''''''''

संस्था को (1) जोखिम प्रबंधन ढाँचे को सहारा देने के लिए और (2) जोखिम प्रबंधन के प्रभावी अनुप्रयोग की सुविधा के लिए सम्प्रेषण और परामर्श के लिए एक अनुमोदित दृष्टिकोण स्थापित करना चाहिए।

 

सम्प्रेषण में लक्षित लोगों के बीच जानकारी साझा करना शामिल है। परामर्श में प्रतिभागियों को इस उम्मीद के साथ फीडबैक प्रदान करना भी शामिल है ताकि सम्प्रेषण और परामर्श का दृष्टिकोण निर्णयों या अन्य गतिविधियों में योगदान दे और उन्हें आकार दे। सम्प्रेषण और परामर्श विधियों और सामग्री को जहाँ प्रासंगिक हो, हितधारकों की अपेक्षाओं को प्रकट करना चाहिए।

 

सम्प्रेषण और परामर्श समय पर होना चाहिए और यह सुनिश्चित किया जाना चाहिए कि उचित रूप से प्रासंगिक जानकारी एकत्र की जाती है, मिलाई जाती है, संश्लेषित की जाती है और साझा की जाती है, और प्रतिक्रिया (फीडबैक) प्रदान किए जाते हैं और सुधार किए जाते हैं।

 

सार

'''''''

हम देखते हैं कि अंतरराष्ट्रीय मानक आईएसओ 31000 :2018 के मार्गदर्शन के अनुसार जोखिम प्रबंधन के लिए सम्बंधित ढाँचे को बनाने के लिए निम्न बातों पर ध्यान देने की जरुरत है -

 

- संस्था को अपनी वर्तमान जोखिम प्रबंधन प्रथाओं (practices) और प्रक्रियाओं (processes) का मूल्यांकन करना चाहिए। यदि कोई कमी या सुधार की गुंजाइश दिखे तो उसे सुधारना चाहिए। 

 

- जोखिम प्रबंधन ढाँचे के निर्माण के लिए संस्था और उसके सन्दर्भों (आतंरिक और बाहरी) की जानकारी  और उनकी जाँच बहुत जरूरी है।

 

- संस्था में जोखिम प्रबंधन ढाँचे के विकास के दौरान संस्था में जोखिम प्रबंधन का एकीकरण करना, जोखिम प्रबंधन ढाँचे की रचना (डिजाइन) करना, जोखिम प्रबंधन का कार्यान्वयन, जोखिम प्रबधन मूल्यांकन और जोखिम प्रबंधन सुधार करना शामिल है।

 

- संस्था को इस पर विचार करने की जरुरत है कि जोखिम प्रबंधन ढाँचे के घटकों (components) को संस्था की जरूरतों के लिए किस प्रकार अनुकूलित (customized) किया जा सकता है।

 

- शीर्ष प्रबंधन (Top management) और जहाँ लागू हो, निगरानी निकायों (oversight bodies) को जोखिम प्रबंधन के लिए सक्रिय भूमिका निभानी चाहिए, उपयुक्त संसाधन आवंटित करने चाहिए, ताकि संस्था में जोखिम प्रबंधन ढाँचा सुदृढ़ और मजबूत हो। उन्हें अपनी गतिविधियों से जोखिम प्रबंधन के प्रति प्रतिबद्धता प्रदर्शित करनी चाहिए।

 

- संस्था के प्रत्येक व्यक्ति को जोखिम प्रबंधन के प्रति जागरूक और कार्यशील होना चाहिए।

 

- संस्था में जोखिम प्रबंधन के लिए उपयुक्त सम्प्रेषण और परामर्श तंत्र होना चाहिए।

 

अगला लेख - अगले लेख में हम जोखिम प्रबंधन ढाँचे के कार्यान्वयन (implementation), मूल्यांकन (Evaluation) और सुधार (Improvement) के बारे में चर्चा करेंगे।

 

आपको यह जागरूकता लेख कैसा लगा, कृपया टिप्पणी करें। आपके सुझाव आमंत्रित हैं।

 

सादर,

 

केशव राम सिंघल

 

चित्र प्रतीकात्मक साभार इंटरनेट