Welcome!

Welcome!
Please keep visiting this blog and keep commenting too. Please make your reactions to the posts. Experts and authors are invited to share their articles/views. Suggestions for improvement are invited.
Thanks,
Keshav Ram Singhal

Monday, November 28, 2022

जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 11 - जोखिम प्रबंधन प्रक्रिया - क्षेत्र, संदर्भ और मानदंड

जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 11

''''''''''''

जोखिम प्रबंधन प्रक्रिया - क्षेत्र, संदर्भ और मानदंड

''''''''''''''''

सामान्य

'''''''''

जोखिम प्रबंधन क्षेत्र, सन्दर्भ और मापदंड से सम्बंधित मार्गदर्शन आईएसओ 31000 :2018 मानक के उपखण्ड 6.3 में वर्णित है, जिसमे बताया गया है कि जोखिम प्रबंधन कार्यक्षेत्र, संदर्भ और मानदंड स्थापित करने का उद्देश्य निम्न हैं -

 

- जोखिम प्रबंधन प्रक्रिया को अनुकूलित करना

- प्रभावी जोखिम मूल्यांकन करना

- उचित जोखिम उपचार को सक्षम करना

 

जोखिम प्रबंधन कार्यक्षेत्र, संदर्भ और मानदंड में  प्रक्रिया के क्षेत्र को परिभाषित करना, बाहरी सन्दर्भ और आंतरिक संदर्भ को समझना शामिल है।

 








जोखिम प्रबंधन क्षेत्र को परिभाषित करना

'''''''''''''''''

मानक में बताया गया है कि संस्था को अपनी जोखिम प्रबंधन गतिविधियों के क्षेत्र को परिभाषित करना चाहिए।

 

चूँकि जोखिम प्रबंधन प्रक्रिया को विभिन्न स्तरों (जैसे रणनीतिक, परिचालन, कार्यक्रम, परियोजना, या अन्य गतिविधियों) पर लागू किया जा सकता है, इसलिए विचाराधीन दायरे, विचार किए जाने वाले प्रासंगिक उद्देश्यों और संस्था के उद्देश्यों के साथ उनके संरेखण (alignment) के बारे में स्पष्ट होना महत्वपूर्ण है। .

 

दृष्टिकोण की योजना बनाते समय, निम्न पर विचार करना शामिल हैं -

 

- उद्देश्य और निर्णय जिन्हें लेना जरूरी है

- प्रक्रिया में उठाए जाने वाले कदमों से अपेक्षित परिणाम

- समय, स्थान, विशिष्ट समावेशन और विशिष्ट बहिष्करण

- उपयुक्त जोखिम मूल्यांकन उपकरण (tools) और तकनीकें (techniques)

- आवश्यक संसाधन, जिम्मेदारियाँ और जो रिकॉर्ड रखे जाने चाहिए

- अन्य परियोजनाओं, प्रक्रियाओं और गतिविधियों के साथ संबंध

 

संस्था का बाहरी और आंतरिक संदर्भ

'''''''''''''''''

किसी संस्था का बाहरी और आंतरिक संदर्भ वह वातावरण है जिसमें संस्था अपने उद्देश्यों को परिभाषित करने और प्राप्त करने का प्रयास करता है। किसी संस्था की जोखिम प्रबंधन प्रक्रिया का संदर्भ (context) बाहरी और आंतरिक वातावरण की समझ से स्थापित किया जाना चाहिए जिसमें संस्था संचालित होती है और उस गतिविधि के विशिष्ट वातावरण को प्रतिबिंबित करना चाहिए, जिसमें जोखिम प्रबंधन प्रक्रिया लागू की जानी है।

 

संस्था के संदर्भ को समझना महत्वपूर्ण है क्योंकि -

 

- जोखिम प्रबंधन संस्था के उद्देश्यों और गतिविधियों के संदर्भ में किया जाता है।

- संस्था के जोखिम के स्रोत हो सकते हैं।

- जोखिम प्रबंधन प्रक्रिया का उद्देश्य और उसका क्षेत्र समग्र रूप से संस्था के उद्देश्यों से संबंधित हो सकता है।

 

संस्था को आईएसओ 31000 :2018 मानक के उपखण्ड 5.4.1 में वर्णित कारकों पर विचार करके जोखिम प्रबंधन प्रक्रिया के बाहरी और आंतरिक संदर्भ को स्थापित करना चाहिए। इस सम्बन्ध में पाठकों को इस लेख-श्रंखला के पूर्व लेख 'जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 07 - जोखिम प्रबंधन ढाँचा - रचना (डिजाइन)' को पढ़ना चाहिए, ताकि जोखिम प्रबंधन प्रक्रिया के बाहरी और आंतरिक संदर्भ को स्थापित करने के लिए उस लेख में वर्णित कारकों पर विचार करना चाहिए।

 

आंतरिक संदर्भ के कारण होने वाले जोखिम आमतौर पर संस्था में पहले से मौजूद निर्णय लेने की प्रक्रियाओं और विधियों से जुड़े होते हैं। उदाहरण के तौर पर, यदि संस्था के पास पर्याप्त तकनीकी सहायता नहीं है, तो संस्था ग्राहकों को खोने का जोखिम हो सकता है। अन्य आंतरिक कारक निवेश निर्णयों और मानव संसाधन प्रबंधन से संबंधित हो सकते हैं। एक संस्था का व्यवसाय अनुसंधान और विकास में अधिक निवेश करने का निर्णय करके बाजार हिस्सेदारी खो सकता है।

 

दूसरी ओर, बाहरी संदर्भ, संस्था के नियंत्रण से बाहर की ताकतों से जुड़े होते हैं। बढ़ी हुई प्रतिस्पर्धा, नए नियम और प्राकृतिक घटनाएँ जैसे खराब मौसम या अधिक वर्षा अन्य बाहरी कारक हैं जो संस्था के लिए जोखिम पैदा कर सकते हैं।

 










जोखिम मापदंड परिभाषित करना

''''''''''''''

सबसे पहले हमें जानना चाहिए कि जोखिम मानदंड क्या है? 'जोखिम मानदंड' (Risk critera) पद को आईएसओ 31073:2022, जोखिम प्रबंधन - शब्दावली (Risk management - Vocabulary) मानक में परिभाषित किया गया है, जिसके अनुसार जोखिम मानदंड संदर्भ की शर्तें हैं जिसके समक्ष जोखिम के महत्व का मूल्याँकन किया जाता है। हमें यह भी समझना चाहिए कि जोखिम मापदंड संस्था के उद्देश्यों, संस्था के बाहरी सन्दर्भ और आतंरिक सन्दर्भ पर आधारित होते हैं। ये सन्दर्भ की शर्तें मानकों, उपायों, कानूनों, नीतियों या अन्य अपेक्षाओं से प्राप्त की जा सकती हैं।  

 

जोखिम मानदंड को परिभाषित करने के संबंध में मार्गदर्शन का उल्लेख भी आईएसओ 31000:2018 मानक में किया गया है। संस्था को जोखिम की मात्रा और जोखिम का प्रकार निर्दिष्ट करना चाहिए, जो संस्था के उद्देश्यों के सापेक्ष हो सकता है या नहीं भी हो सकता है।

 

संस्था को जोखिम के महत्व का मूल्यांकन करने और निर्णय लेने की प्रक्रियाओं का समर्थन (support) करने के लिए मानदंड (criteria) भी परिभाषित करना चाहिए। संस्था के जोखिम मानदंड को संस्था के दायित्वों और हितधारकों के विचारों को ध्यान में रखते हुए परिभाषित किया जाना चाहिए। संस्था के जोखिम मानदंड (criteria) को संस्था के जोखिम प्रबंधन ढाँचे (framework) के साथ जोड़ा जाना चाहिए और विचाराधीन गतिविधि के विशिष्ट उद्देश्य और क्षेत्र (scope) के लिए अनुकूलित किया जाना चाहिए। जोखिम मानदंड संस्था के मूल्यों, उद्देश्यों और संसाधनों को प्रतिबिंबित करना चाहिए और जोखिम प्रबंधन के बारे में नीतियों और बयानों के अनुरूप होने चाहिए।

 

जोखिम मूल्यांकन प्रक्रिया की शुरुआत में संस्था के जोखिम मानदंड (criteria) स्थापित किए जाने चाहिए, यदि वे गतिशील हैं और यदि आवश्यक हो तो लगातार समीक्षा और संशोधन किया जाना चाहिए।

 

संस्था के लिए जोखिम मानदंड (criteria) निर्धारित करने के लिए, संस्था को निम्नलिखित पर विचार करना चाहिए -

 

- अनिश्चितताओं (uncertainty) की प्रकृति (nature) और प्रकार (type) जो (मूर्त और अमूर्त दोनों तरह के) परिणामों और उद्देश्यों को प्रभावित कर सकते हैं।

- (सकारात्मक और नकारात्मक दोनों तरह के) परिणाम  और संभावना को कैसे परिभाषित और मापा जाएगा।

- समय से संबंधित कारक क्या हैं और उनका प्रभाव क्या है।

- माप (measurement) के प्रयोग में एकरूपता (संगतता) है।

- जोखिम का स्तर कैसे निर्धारित किया जाना है।

- विभिन्न जोखिमों के संयोजन और क्रम को कैसे ध्यान में रखा जाएगा।

- संस्था की क्षमता।

 







प्रसंगवश - जोखिम प्रबंधन एक जटिल चुनौती

''''''''''''

जोखिम प्रबंधन एक जटिल चुनौती है। जोखिम मानव अस्तित्व के लगभग सभी पहलुओं को छूती है। इसमें कई आयाम शामिल हैं। यह संगठनों को भी नहीं छोड़ती जहाँ इंसान काम करता है। जोखिम एक प्रकार से संकट है। एक संकट को बढ़े हुए जोखिमों की तीव्र अभिव्यक्ति के रूप में माना जा सकता है।

 

सामान्य शब्दों में जोखिम किसी खतरनाक या अप्रिय घटना की संभावना है; ऐसी स्थिति जो खतरनाक हो सकती है या जिसका परिणाम बुरा हो सकता है। यह संकट को दर्शाता है। हालाँकि, संकट के दो लक्षण होते हैं जो (1) खतरों, और (2) अवसरों का प्रतिनिधित्व करते हैं। खतरों और अवसरों के ये दो लक्षण 'जोखिम' की सामान्य अवधारणा में निहित हैं।

 

जीवन और कार्य में, प्रत्येक विकल्प या कदम में जोखिम शामिल होता है। यह आवश्यक है कि हर महत्वपूर्ण जोखिम या संभावित नकारात्मक परिणामों का ठीक से अध्ययन, निगरानी और किसी संकट के उभरने से पहले ही तैयार किया जाना चाहिए। अवसरों की सकारात्मक क्षमता को विशेष रूप से संस्थाओं में सक्रिय रूप से खोजा जाना चाहिए। जोखिमों के प्रभाव या महत्व को उनके संभावित प्रभाव और घटना की संभावना दोनों के संदर्भ में देखा जा सकता है। जोखिमों के स्रोतों में आमतौर पर बाहरी और आंतरिक दोनों घटक या संदर्भ होते हैं, अर्थात् खतरे और कमजोरियाँ, जिन्हें पहचानने और कम करने की आवश्यकता होती है।

 

कृपया ध्यान दें!

'''''''''''''''

मानक दस्तावेज़ आईएसओ 31000: 2018 अंतरराष्ट्रीय मानकीकरण संस्था (आईएसओ) का कॉपीराइट प्रकाशन है, जिसे आईएसओ मुख्यालय या आईएसओ की राष्ट्रीय मानक संस्था सदस्य से प्राप्त किया जा सकता है। भारत में, भारतीय मानक ब्यूरो (बीआईएस) आईएसओ का सदस्य है।

 

'जोखिम प्रबंधन जागरूकता' पर मेरे लेखों का उपयोग आईएसओ 31000:2018 मानक के विकल्प के रूप में नहीं किया जाना चाहिए। पाठकों को संदर्भ के लिए मानक दस्तावेज़ खरीदने के लिए प्रोत्साहित किया जाता है। 'जोखिम प्रबंधन जागरूकता' पर मेरे लेख विषय सम्बन्धी जागरूकता बढ़ाने के लिए एक शैक्षिक प्रयास है।

 

अगला लेख - अगले लेख में हम जोखिम प्रबंधन प्रक्रिया (Process) - जोखिम मूल्यांकन की चर्चा करेंगे।

 

आपको यह जागरूकता लेख कैसा लगा, कृपया टिप्पणी करें। आपके सुझाव आमंत्रित हैं।

 

सादर,

केशव राम सिंघल

 

साभार – प्रतीकात्मक चित्र – इंटरनेट

No comments:

Post a Comment