Welcome!

Welcome!
Please keep visiting this blog and keep commenting too. Please make your reactions to the posts. Experts and authors are invited to share their articles/views. Suggestions for improvement are invited.
Thanks,
Keshav Ram Singhal

Saturday, December 24, 2022

वैश्विक जोखिम संस्कृति निर्माण सलाहकार (Global Risk Culture Builder Advisor) होर्स्ट साइमन (Horst Simon)

वैश्विक जोखिम संस्कृति निर्माण सलाहकार (Global Risk Culture Builder Advisor) होर्स्ट साइमन (Horst Simon)

'''''''''''''''''''''''

सोशल साइट्स के एक ग्रुप के माध्यम से मेरी मुलाक़ात वैश्विक जोखिम संस्कृति निर्माता होर्स्ट साइमन (Horst Simon) से हुई। वह कनाडा से वैश्विक जोखिम संस्कृति निर्माण सलाहकार (Global Risk Culture Builder Advisor) हैं। वह अलग तरह से सोचने वाले परिवर्तनकारी लगते हैं। वह कहते हैं - "यह जोखिम के बारे में अलग तरीके से सोचने का समय है; परिवर्तनकारी परिवर्तन के लिए व्यवधान आवश्यक है।"











संस्था में जोखिम संस्कृति निर्मित करने के लिए वह कहते हैं - "जोखिम संस्कृति लगातार प्रकट और विकसित होती है; संस्था का प्रत्येक व्यक्ति इसके लगातार सह-निर्माण, पुष्टि और अभिव्यक्त करने का हिस्सा है।"


जोखिम संस्कृति निर्माण की परिभाषा के बारे में उनका कहना है कि जोखिम की किसी भी स्थिति का प्रभावी ढंग से जवाब देने और संस्था के लाभ के लिए जोखिम को कम करने, नियंत्रित करने या अनुकूलित करने के लिए सही निर्णय लेने के लिए दिमाग, दिल और व्यक्तिगत चरित्र का प्रशिक्षण ही जोखिम संस्कृति निर्माण की प्रक्रिया है। 


जोखिम संस्कृति निर्माण दृष्टि के लिए हर दिन घर पर और काम पर जोखिम की हर स्थिति को कम करने, नियंत्रित करने और अनुकूलित करने के लिए हर किसी के द्वारा जोखिम प्रबंधन को बदलने के लिए सोच की जरुरत है।  


आशा है  होर्स्ट साइमन (Horst Simon) से जुड़ना मेरे लिए लाभदायक होगा। 


केशव राम सिंघल 


Thursday, December 15, 2022

Applying Risk-based Thinking in an Organization implementing ISO 9001:2015 QMS

Applying Risk-based Thinking in an Organization implementing ISO 9001:2015 QMS

*****

Helpful publication for implementing risk-based thinking 

*****

- Preview link - Please Click Here 

- For more details - Please Click Here 

- For getting the book, Please Click Here Pothi.com Link  


Please share this information among executives and professionals having responsibility to implement ISO 9001:2015 QMS in the organization. This publication is useful to such personnel.


Thanks,

KRS

Saturday, December 3, 2022

जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 12 - जोखिम मूल्यांकन (Risk assessment)

जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 12

''''''''''''

जोखिम मूल्यांकन (Risk assessment)

'''''''''''''''''

आईएसओ 31000:2018 मानक के खंड 6.4 में जोखिम मूल्यांकन पर मार्गदर्शन प्रदान किया गया है।

 

जोखिम मूल्यांकन - सामान्य

''''''''''

जोखिम मूल्यांकन जोखिम पहचान (identification), जोखिम विश्लेषण (analysis) और जोखिम आकलन (evaluation) की समग्र प्रक्रिया है। हितधारकों की जानकारी और विचारों को ध्यान में रखते हुए संस्था को जोखिम मूल्यांकन व्यवस्थित, पुनरावृत्त और सहयोगात्मक रूप से आयोजित करना चाहिए। जोखिम मूल्यांकन प्रक्रिया के दौरान संस्था को सर्वोत्तम उपलब्ध जानकारी का उपयोग करना चाहिए और आवश्यकतानुसार आगे की जाँच द्वारा यह जानकारी पूरक होनाहोनी चाहिए।

 

जोखिम की पहचान

'''''''''''''''''

किसी संस्था में जोखिम की पहचान का उद्देश्य उन जोखिमों या खतरों को खोजना, पहचानना और उनका वर्णन करना है जो संस्था को उसके लक्ष्यों और उद्देश्यों को प्राप्त करने में मदद कर सकते हैं या अवरोध पैदा कर सकते हैं। जोखिमों की पहचान करने में प्रासंगिक, उपयुक्त और अद्यतित (up-to-date) जानकारी महत्वपूर्ण है।

 

आमतौर पर संस्थाओं में विषय-वस्तु विशेषज्ञों की भागीदारी के साथ जोखिम की पहचान के लिए उपयोग किए जाने वाले कुछ तरीके निम्न हैं -

 

- लुकअप (Lookup) विधियाँ (चेकलिस्ट, जोखिम विश्लेषण)

- साक्षात्कार और कार्यशाला विधियाँ (विचार-मंथन, डेल्फी Delphi, स्विफ्ट तकनीक SWIFT technique) 

- परिदृश्य और व्यवस्थित विश्लेषण (व्यापार प्रभाव विश्लेषण, फाल्ट ट्री विश्लेषण, घटना वृक्ष विश्लेषण, कारण/परिणाम विश्लेषण, कारण और प्रभाव विश्लेषण, एसडब्ल्यूओटी - ताकत, कमजोरियां, अवसर और खतरा विश्लेषण)

- परीक्षण और अनुकरण

- पिछले मुद्दों का डेटाआकड़ा-खनन और समस्या-निवारण 

 











जोखिम मूल्यांकन तकनीकों पर विस्तृत जानकारी के लिए पाठकों को सलाह दी जाती है कि कृपया आईईसी 31010:2019 मानक देखें। आईईसी 31010:2019 मानक अंतरराष्ट्रीय मानकीकरण संस्था आईएसओ के साथ दोहरे लोगो प्रतीक चिन्ह मानक के रूप में प्रकाशित किया गया है और विभिन्न स्थितियों में जोखिम का आकलन करने के लिए तकनीकों के चयन और आवेदन पर मार्गदर्शन प्रदान करता है। जहाँ अनिश्चितता है वहां निर्णय लेने में सहायता करने के लिए तकनीकों का उपयोग किया जाता है, विशेष जोखिमों के बारे में जानकारी प्रदान करने के लिए और जोखिम प्रबंधन की प्रक्रिया के भाग के रूप में। दस्तावेज़ अन्य दस्तावेज़ों के संदर्भ में तकनीकों की एक श्रृंखला का सारांश प्रदान करता है जहाँ तकनीकों का अधिक विस्तार से वर्णन किया गया है।

 

आईएसओ 31000 :2018 मानक में यह परामर्श दिया गया है कि संस्था अनिश्चितताओं की पहचान करने के लिए कई तकनीकों का उपयोग कर सकती है, जो एक या अधिक उद्देश्यों को प्रभावित कर सकती हैं। संस्था को निम्नलिखित कारकों और इन कारकों के बीच संबंध पर विचार करना चाहिए -

 

- जोखिम के मूर्त और अमूर्त स्रोत

- जोखिम के कारण और घटनाएँ

- खतरे (threats) और अवसर (opportunities)

-  कमजोरियाँ (vulnerabilities) और क्षमताएँ (capabilities)

- बाहरी और आंतरिक संदर्भ में परिवर्तन

- उभरते जोखिमों के संकेतक

- संपत्ति और संसाधनों की प्रकृति और मूल्य

- परिणाम और उद्देश्यों पर उनका प्रभाव

- जानकारी (ज्ञान) की सीमाएँ और सूचना की विश्वसनीयता;

- समय से संबंधित कारक;

- इस प्रक्रिया में शामिल लोगों के पूर्वाग्रह, धारणाएँ और विश्वास।

 

संस्था को जोखिमों की पहचान करनी चाहिए, चाहे उनके स्रोत संस्था के नियंत्रण में हों या नहीं हों। संस्था को यह विचार करना चाहिए कि एक से अधिक प्रकार के परिणाम हो सकते हैं, जिसके परिणामस्वरूप विभिन्न प्रकार के मूर्त या अमूर्त परिणाम हो सकते हैं।

 








जोखिम विश्लेषण

'''''''''''''''''''

जोखिम विश्लेषण का उद्देश्य जोखिम की प्रकृति और इसकी विशेषताओं को समझना है, जहाँ उपयुक्त हो, जोखिम के स्तर को भी समझना है। जोखिम विश्लेषण में अनिश्चितताओं, जोखिम स्रोतों, परिणामों, संभावना, घटनाओं, परिदृश्यों, नियंत्रणों और उनकी प्रभावशीलता का विस्तृत विचार शामिल है। एक घटना के कई कारण और परिणाम हो सकते हैं और कई उद्देश्यों को प्रभावित कर सकते हैं।

 

जोखिम विश्लेषण, विश्लेषण के उद्देश्य, सूचना की उपलब्धता और विश्वसनीयता और उपलब्ध संसाधनों के आधार पर, विस्तार और जटिलता की अलग-अलग डिग्री के साथ किया जा सकता है। परिस्थितियों और इच्छित उपयोग के आधार पर विश्लेषण तकनीक गुणात्मक, मात्रात्मक या इन दोनों (गुणात्मक और मात्रात्मक) के संयोजन हो सकती है।

 

जोखिम विश्लेषण में संस्था को निम्नलिखित कारकों पर विचार करना चाहिए -

- घटनाओं और परिणामों की संभावना

- परिणामों की प्रकृति और परिमाण

- जटिलता और कनेक्टिविटी

- समय से संबंधित कारक और अस्थिरता

- मौजूदा नियंत्रणों की प्रभावशीलता

- संवेदनशीलता और आत्मविश्वास का स्तर।

 

जोखिम विश्लेषण राय, पूर्वाग्रहों, जोखिम की धारणाओं और निर्णयों के किसी भी विचलन से प्रभावित हो सकता है। अतिरिक्त प्रभाव उपयोग की गई जानकारी की गुणवत्ता, किए गए अनुमान और बहिष्करण, तकनीकों की सीमाएँ और उन्हें कैसे निष्पादित किया जाता है। इन प्रभावों पर विचार किया जाना चाहिए, उन्हें प्रलेखित किया जाना चाहिए और निर्णय लेने वालों को सूचित किया जाना चाहिए।

 

अत्यधिक अनिश्चित घटनाओं को मापना मुश्किल हो सकता है। गंभीर परिणामों वाली घटनाओं का विश्लेषण करते समय यह एक समस्या हो सकती है। ऐसे मामलों में, तकनीकों के संयोजन का उपयोग करना आम तौर पर अधिक अंतर्दृष्टि प्रदान करता है।

 

जोखिम विश्लेषण जोखिम मूल्यांकन के लिए एकनिवेश (input) प्रदान करता है, इस पर निर्णय लेने के लिए कि क्या जोखिम का इलाज किया जाना चाहिए और कैसे, और सबसे उपयुक्त जोखिम उपचार रणनीति और विधियों पर। परिणाम निर्णयों के लिए अंतर्दृष्टि प्रदान करते हैं, जहाँ विकल्प बनाए जा रहे हैं, और विकल्पों में विभिन्न प्रकार और जोखिम के स्तर शामिल हैं।

 








जोखिम का आकलन (Evaluation)

''''''''''''''''''

जोखिम आकलन का उद्देश्य निर्णयों का समर्थन करना है। जोखिम आकलन में जोखिम विश्लेषण के परिणामों की तुलना स्थापित जोखिम मानदंडों के साथ करना शामिल है ताकि यह निर्धारित किया जा सके कि अतिरिक्त कार्रवाई की आवश्यकता है। जोखिम आकलन की प्रक्रिया से निम्न निर्णय हो सकते हैं -

 

- आगे कुछ नहीं करना है।

- जोखिम उपचार विकल्पों पर विचार करें।

- जोखिम को बेहतर ढंग से समझने के लिए और अधिक विश्लेषण करने की जरुरत है।

- मौजूदा नियंत्रण बनाए रखना चाहिए।

- उद्देश्यों पर पुनर्विचार करें।

 

निर्णयों को व्यापक संदर्भ और बाहरी और आंतरिक हितधारकों के वास्तविक और कथित परिणामों को ध्यान में रखना चाहिए।

 

जोखिम मूल्यांकन के परिणाम को रिकॉर्ड किया जाना चाहिए, संप्रेषित करना चाहिए और फिर संस्था के उपयुक्त स्तरों पर वैद्यीकरण (validation) करना चाहिए।

 

प्रसंगवश

 

सामान्य तौर पर जोखिम प्रबंधन में तीन-चरणीय प्रक्रिया होती है। सबसे पहले, संभावित जोखिमों की पहचान करें। दूसरा, जोखिमों का मूल्यांकन उनकी संभावना और गंभीरता के आधार पर करें और तदनुसार उन्हें प्राथमिकता दें। और तीसरा, एक प्रभावी कार्य योजना बनाकर पहचाने गए जोखिमों से निपटें अर्थात् जोखिम उपचार करें, जिसकी चर्चा हम आगे करेंगे। 

 

अगला लेख - अगले लेख में हम जोखिम प्रबंधन प्रक्रिया (Process) - जोखिम उपचार की चर्चा करेंगे।

 

आपको यह जागरूकता लेख कैसा लगा, कृपया टिप्पणी करें। आपके सुझाव आमंत्रित हैं।

 

सादर,

केशव राम सिंघल

 

साभार – प्रतीकात्मक चित्र – इंटरनेट