Welcome!

Welcome!
Please keep visiting this blog and keep commenting too. Please make your reactions to the posts. Experts and authors are invited to share their articles/views. Suggestions for improvement are invited.
Thanks,
Keshav Ram Singhal

Saturday, November 19, 2022

जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 08 - जोखिम प्रबंधन ढाँचा - कार्यान्वयन (Implementation), मूल्यांकन (Evaluation) और सुधार (Improvement)

जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 08

''''''''''''

जोखिम प्रबंधन ढाँचा - कार्यान्वयन (Implementation), मूल्यांकन (Evaluation) और सुधार (Improvement)

''''''''' 







जोखिम प्रबंधन ढाँचा - कार्यान्वयन (Implementation)

''''''''''

जोखिम प्रबंधन ढाँचे के कार्यान्वयन से सम्बंधित मार्गदर्शन आईएसओ 31000 :2018 मानक के उपखण्ड 5.5 में दिया गया है।

 

संस्था को जोखिम प्रबंधन ढाँचे को कार्यान्वित करने के लिए निम्न बातों पर ध्यान देना चाहिए -

 

- संस्था को समय और संसाधनों की जानकारी ले साथ एक उपयुक्त योजना विकसित करनी चाहिए।

- संस्था को यह पहचानना चाहिए कि संस्था में विभिन्न प्रकार के निर्णय कहाँ, कब और कैसे किए जाते हैं, और किसके द्वारा किए जाते हैं।

- जहाँ आवश्यक हो, संस्था को निर्णय लेने की, जो प्रक्रियाएँ लागू है, को संशोधित करना चाहिए।

- संस्था को यह सुनिश्चित करना चाहिए कि जोखिम प्रबंधन के लिए संस्था द्वारा स्थापित व्यवस्था संस्था के लोगों द्वारा स्पष्ट रूप से समझी जाती है और अभ्यास में ली जाती है।

 

जोखिम प्रबंधन ढाँचे के सफल कार्यान्वयन के लिए उच्च प्रबंधन, निगरानी निकायों, कर्मचारियों सहित हितधारकों की भागीदारी और जागरूकता की जरुरत होती है। यह भागीदारी और जागरूकता संस्थाओं को निर्णय लेने की अनिश्चितता को स्पष्ट रूप से संबोधित करने में सक्षम बनाती है, और यह भी सुनिश्चित करती है कि किसी भी नई या आने वाली अनिश्चितता को ध्यान में रखा जा सकता है।

 

उचित रूप से डिजाइन और कार्यान्वित किया जोखिम प्रबंधन ढाँचा यह सुनिश्चित करेगा कि निर्णय लेने सहित, जोखिम प्रबंधन प्रक्रिया पूरी संस्था में सभी गतिविधियों का एक हिस्सा है, और बाहरी और आंतरिक संदर्भों में परिवर्तनों को पर्याप्त रूप से ध्यान दिया जाएगा।




 








जोखिम प्रबंधन ढाँचा - मूल्याँकन (Evaluation)

''''''''''''

जोखिम प्रबंधन ढाँचे की प्रभावशीलता का मूल्याँकन (Evaluation) से सम्बंधित मार्गदर्शन आईएसओ 31000:2018 मानक के उपखण्ड 5.6 में दिया गया है।

 

जोखिम प्रबंधन ढाँचे की प्रभावशीलता का मूल्यांकन करने के लिए, संस्था को निम्न बातों पर ध्यान देना चाहिए - 

 

- समय-समय पर संस्था अपने उद्देश्य (purpose), कार्यान्वयन योजनाओं (implementation plans), संकेतकों (indicators) और अपेक्षित व्यवहार (expected behaviour) के समक्ष जोखिम प्रबंधन ढाँचे के निष्पादन (performance) को मापें अर्थात्त यह मूल्यांकन करे कि जोखिम प्रबंधन ढाँचे का निष्पादन (performance) कैसा है, उसमें कमी तो नहीं, सुधार की क्या गुंजाइश है आदि।

 

संस्था यह निर्धारित करें कि क्या जोखिम प्रबंधन ढाँचे की प्रभावशीलता संस्था के उद्देश्यों को प्राप्त करने में सहायता करने के लिए उपयुक्त है।




 



जोखिम प्रबंधन ढाँचा - सुधार (Improvement)

'''''''''''''

जोखिम प्रबंधन ढाँचे में अपेक्षित सुधार के लिए सम्बंधित मार्गदर्शन आईएसओ 31000:2018 मानक के उपखण्ड 5.7 में दिया गया है। 

 

मानक के उपखण्ड 5.7.1 में जोखिम प्रबंधन ढाँचे की लगातार निगरानी और उसे अनुकूल बनाने के बारे में मार्गदर्शन दिया गया है और बताया गया है कि संस्था को बाहरी और आंतरिक परिवर्तनों को संबोधित करने के लिए जोखिम प्रबंधन ढाँचे की लगातार निगरानी करनी चाहिए और उसे अनुकूल बनाना चाहिए, जिससे संस्था अपने मूल्य (value) में सुधार कर सके।

 

मानक के उपखण्ड 5.7.2 जोखिम प्रबंधन ढाँचे में लगातार सुधार करने के बारे में मार्गदर्शन देते हुए बताया है कि संस्था को जोखिम प्रबंधन ढाँचे की उपयुक्तता, पर्याप्तता और प्रभावशीलता में लगातार सुधार (continual improvement) करना चाहिए और जिस तरह से जोखिम प्रबंधन प्रक्रिया का एकीकरण किया गया है। जैसे ही प्रासंगिक कमियों या सुधार के अवसरों की पहचान की जाती है, संस्था को योजनाओं और कार्यों को विकसित करना चाहिए और उन्हें कार्यान्वयन के लिए जवाबदेह लोगों को सौंपना चाहिए। एक बार कार्यान्वयन होने के बाद, इन सुधारों को जोखिम प्रबंधन ढाँचे को आगे बढ़ाने में योगदान देना चाहिए।




 





प्रसंगवश

''''''''''''

जोखिम प्रबंधन क्या है?

 

जोखिम प्रबंधन एक संस्था की पूंजी (capital) और कमाई (earning) के लिए वित्तीय (financial), कानूनी (legal), रणनीतिक (strategic) और सुरक्षा (security) जोखिमों की पहचान (identification), मूल्यांकन (evaluation) और नियंत्रण (control) करने की प्रक्रिया है। ये खतरे (threats), या जोखिम (risks), वित्तीय अनिश्चितता (financial uncertainty), कानूनी देनदारियों (legal liabilities), रणनीतिक प्रबंधन त्रुटियों (strategic management errors), दुर्घटनाओं (accidents) और प्राकृतिक आपदाओं (natural disasters) सहित विभिन्न प्रकार के स्रोतों से उत्पन्न हो सकते हैं। जोखिम को निर्देशित और नियंत्रित करने के लिए समन्वित गतिविधियों को हम जोखिम प्रबंधन (risk management) कह सकते हैं। उदाहरण के तौर पर - किस प्रकार व्यक्ति सफलतापूर्वक सड़क पार कर ले और कोई दुर्घटना हो, यही सड़क पार करने का प्रबंधन जोखिम प्रबंधन है। संस्था में विभिन्न प्रकार के कार्य और प्रक्रियाएँ होती हैं और प्रत्येक कार्य और प्रक्रिया में संभावित खतरे होते हैं। संस्था में कार्यरत कार्मिकों को उन खतरों को नियंत्रित करना होता है, जिसके लिए वे बहुत से कदम उठाते हैं, यही समन्वित प्रयास जोखिम प्रबंधन कहलाता है।

 








आईएसओ 31000 मानक - एक परिचय

''''''''''

जैसा कि पहले बताया जा चुका है कि आईएसओ 31000: 2018 मानक जोखिम प्रबंधन - दिशानिर्देशों पर अंतर्राष्ट्रीय मानक का दूसरा संस्करण है, जिसे अंतरराष्ट्रीय मानक संस्था आईएसओ की तकनीकी समिति आईएसओ/टीसी 262 ने विकसित किया है। इस मानक का पहला संस्करण 2009 में प्रकाशित हुआ था। आईएसओ 31000: 2018 मानक उन लोगों द्वारा उपयोग के लिए है जो जोखिमों का प्रबंधन, निर्णय लेने, उद्देश्यों को निर्धारित करने और प्राप्त करने और प्रदर्शन में सुधार करके संस्था में मूल्य बनाते (create value) हैं और उनकी रक्षा करते हैं।

 

सभी प्रकार की संस्थाएँ (जैसे विनिर्माण, सेवा, सरकारी, निजी आदि) और आकार (जैसे बड़े, मध्यम, छोटे आदि) बहुत से बाहरी और आंतरिक कारकों का सामना करते हैं। ये बाहरी और आंतरिक कारक संस्था की गतिविधियों को प्रभावित करते हैं, जिनसे  अनिश्चितता पैदा होती है कि क्या संस्था अपने उद्देश्यों को प्राप्त कर पाएगा।

 

जोखिम प्रबंधन पुनरावृत्त अर्थात्त लगातार चलने वाला प्रबंधन है। जोखिम प्रबंधन संस्था की रणनीति निर्धारित करने, उद्देश्यों को प्राप्त करने और सूचित निर्णय (informed decision) लेने में सहायता करता है। सूचित निर्णय (Informed decision) एक विकल्प है, जो एक व्यक्ति या संस्था विषय से संबंधित निर्णय सभी जानकारी होने के बाद करता है। इसमें प्रत्येक विकल्प से जुड़े संभावित परिणामों, लाभों और जोखिमों का विश्लेषण करना शामिल है, फिर यह तय करना कि व्यक्ति या संस्था के लिए कौन सा विकल्प सबसे अच्छा है।

 

जोखिम प्रबंधन संस्था के प्रशासन (governance) और नेतृत्व (leadership) का हिस्सा है। जोखिम प्रबंधन मौलिक है, जिसे संस्था के सभी स्तरों पर प्रबंधित किया जाता है। यह प्रबंधन पद्धतियों के सुधार में योगदान देता है। हम कह सकते हैं कि जोखिम प्रबंधन संस्था से जुड़ी सभी गतिविधियों का हिस्सा है और इसमें हितधारकों के साथ पारस्परिक विचार-विमर्श शामिल है। जोखिम प्रबंधन संस्था के बाहरी और आंतरिक सन्दर्भों पर विचार करता है, जिसमें मानव व्यवहार और सांस्कृतिक कारक-तत्व शामिल हैं।

 

जोखिम प्रबंधन आईएसओ 31000:2018 मानक में उल्लिखित सिद्धांतों, ढाँचे और प्रक्रिया पर आधारित है। मानक के चित्र 1 में सिद्धांतों, ढाँचे और प्रक्रिया के सम्बन्ध को दर्शाया गया है।

 

ये घटक (जोखिम प्रबंधन सिद्धांत, ढांचा और प्रक्रिया) पहले से ही पूर्ण या आंशिक रूप से संगठन के भीतर मौजूद हो सकते हैं, हालांकि, उन्हें अनुकूलित या सुधार करने की आवश्यकता हो सकती है ताकि प्रबंधन जोखिम कुशल, प्रभावी और सुसंगत हो।

 







अगला लेख - अगले लेख में हम जोखिम प्रबंधन प्रक्रिया (Process) की चर्चा करेंगे।

 

आपको यह जागरूकता लेख कैसा लगा, कृपया टिप्पणी करें। आपके सुझाव आमंत्रित हैं।

 

सादर,

केशव राम सिंघल

 

चित्र प्रतीकात्मक साभार इंटरनेट

 

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)