जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 11 - जोखिम प्रबंधन प्रक्रिया - क्षेत्र, संदर्भ और मानदंड

जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 11

''''''''''''

जोखिम प्रबंधन प्रक्रिया - क्षेत्र, संदर्भ और मानदंड

''''''''''''''''

सामान्य

'''''''''

जोखिम प्रबंधन क्षेत्र, सन्दर्भ और मापदंड से सम्बंधित मार्गदर्शन आईएसओ 31000 :2018 मानक के उपखण्ड 6.3 में वर्णित है, जिसमे बताया गया है कि जोखिम प्रबंधन कार्यक्षेत्र, संदर्भ और मानदंड स्थापित करने का उद्देश्य निम्न हैं -

 

- जोखिम प्रबंधन प्रक्रिया को अनुकूलित करना

- प्रभावी जोखिम मूल्यांकन करना

- उचित जोखिम उपचार को सक्षम करना

 

जोखिम प्रबंधन कार्यक्षेत्र, संदर्भ और मानदंड में  प्रक्रिया के क्षेत्र को परिभाषित करना, बाहरी सन्दर्भ और आंतरिक संदर्भ को समझना शामिल है।

 

जोखिम प्रबंधन क्षेत्र को परिभाषित करना

'''''''''''''''''

मानक में बताया गया है कि संस्था को अपनी जोखिम प्रबंधन गतिविधियों के क्षेत्र को परिभाषित करना चाहिए।

 

चूँकि जोखिम प्रबंधन प्रक्रिया को विभिन्न स्तरों (जैसे रणनीतिक, परिचालन, कार्यक्रम, परियोजना, या अन्य गतिविधियों) पर लागू किया जा सकता है, इसलिए विचाराधीन दायरे, विचार किए जाने वाले प्रासंगिक उद्देश्यों और संस्था के उद्देश्यों के साथ उनके संरेखण (alignment) के बारे में स्पष्ट होना महत्वपूर्ण है। .

 

दृष्टिकोण की योजना बनाते समय, निम्न पर विचार करना शामिल हैं -

 

- उद्देश्य और निर्णय जिन्हें लेना जरूरी है

- प्रक्रिया में उठाए जाने वाले कदमों से अपेक्षित परिणाम

- समय, स्थान, विशिष्ट समावेशन और विशिष्ट बहिष्करण

- उपयुक्त जोखिम मूल्यांकन उपकरण (tools) और तकनीकें (techniques)

- आवश्यक संसाधन, जिम्मेदारियाँ और जो रिकॉर्ड रखे जाने चाहिए

- अन्य परियोजनाओं, प्रक्रियाओं और गतिविधियों के साथ संबंध

 

संस्था का बाहरी और आंतरिक संदर्भ

'''''''''''''''''

किसी संस्था का बाहरी और आंतरिक संदर्भ वह वातावरण है जिसमें संस्था अपने उद्देश्यों को परिभाषित करने और प्राप्त करने का प्रयास करता है। किसी संस्था की जोखिम प्रबंधन प्रक्रिया का संदर्भ (context) बाहरी और आंतरिक वातावरण की समझ से स्थापित किया जाना चाहिए जिसमें संस्था संचालित होती है और उस गतिविधि के विशिष्ट वातावरण को प्रतिबिंबित करना चाहिए, जिसमें जोखिम प्रबंधन प्रक्रिया लागू की जानी है।

 

संस्था के संदर्भ को समझना महत्वपूर्ण है क्योंकि -

 

- जोखिम प्रबंधन संस्था के उद्देश्यों और गतिविधियों के संदर्भ में किया जाता है।

- संस्था के जोखिम के स्रोत हो सकते हैं।

- जोखिम प्रबंधन प्रक्रिया का उद्देश्य और उसका क्षेत्र समग्र रूप से संस्था के उद्देश्यों से संबंधित हो सकता है।

 

संस्था को आईएसओ 31000 :2018 मानक के उपखण्ड 5.4.1 में वर्णित कारकों पर विचार करके जोखिम प्रबंधन प्रक्रिया के बाहरी और आंतरिक संदर्भ को स्थापित करना चाहिए। इस सम्बन्ध में पाठकों को इस लेख-श्रंखला के पूर्व लेख 'जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 07 - जोखिम प्रबंधन ढाँचा - रचना (डिजाइन)' को पढ़ना चाहिए, ताकि जोखिम प्रबंधन प्रक्रिया के बाहरी और आंतरिक संदर्भ को स्थापित करने के लिए उस लेख में वर्णित कारकों पर विचार करना चाहिए।

 

आंतरिक संदर्भ के कारण होने वाले जोखिम आमतौर पर संस्था में पहले से मौजूद निर्णय लेने की प्रक्रियाओं और विधियों से जुड़े होते हैं। उदाहरण के तौर पर, यदि संस्था के पास पर्याप्त तकनीकी सहायता नहीं है, तो संस्था ग्राहकों को खोने का जोखिम हो सकता है। अन्य आंतरिक कारक निवेश निर्णयों और मानव संसाधन प्रबंधन से संबंधित हो सकते हैं। एक संस्था का व्यवसाय अनुसंधान और विकास में अधिक निवेश न करने का निर्णय करके बाजार हिस्सेदारी खो सकता है।

 

दूसरी ओर, बाहरी संदर्भ, संस्था के नियंत्रण से बाहर की ताकतों से जुड़े होते हैं। बढ़ी हुई प्रतिस्पर्धा, नए नियम और प्राकृतिक घटनाएँ जैसे खराब मौसम या अधिक वर्षा अन्य बाहरी कारक हैं जो संस्था के लिए जोखिम पैदा कर सकते हैं।

 

जोखिम मापदंड परिभाषित करना

''''''''''''''

सबसे पहले हमें जानना चाहिए कि जोखिम मानदंड क्या है? 'जोखिम मानदंड' (Risk critera) पद को आईएसओ 31073:2022, जोखिम प्रबंधन - शब्दावली (Risk management - Vocabulary) मानक में परिभाषित किया गया है, जिसके अनुसार जोखिम मानदंड संदर्भ की शर्तें हैं जिसके समक्ष जोखिम के महत्व का मूल्याँकन किया जाता है। हमें यह भी समझना चाहिए कि जोखिम मापदंड संस्था के उद्देश्यों, संस्था के बाहरी सन्दर्भ और आतंरिक सन्दर्भ पर आधारित होते हैं। ये सन्दर्भ की शर्तें मानकों, उपायों, कानूनों, नीतियों या अन्य अपेक्षाओं से प्राप्त की जा सकती हैं।  

 

जोखिम मानदंड को परिभाषित करने के संबंध में मार्गदर्शन का उल्लेख भी आईएसओ 31000:2018 मानक में किया गया है। संस्था को जोखिम की मात्रा और जोखिम का प्रकार निर्दिष्ट करना चाहिए, जो संस्था के उद्देश्यों के सापेक्ष हो सकता है या नहीं भी हो सकता है।

 

संस्था को जोखिम के महत्व का मूल्यांकन करने और निर्णय लेने की प्रक्रियाओं का समर्थन (support) करने के लिए मानदंड (criteria) भी परिभाषित करना चाहिए। संस्था के जोखिम मानदंड को संस्था के दायित्वों और हितधारकों के विचारों को ध्यान में रखते हुए परिभाषित किया जाना चाहिए। संस्था के जोखिम मानदंड (criteria) को संस्था के जोखिम प्रबंधन ढाँचे (framework) के साथ जोड़ा जाना चाहिए और विचाराधीन गतिविधि के विशिष्ट उद्देश्य और क्षेत्र (scope) के लिए अनुकूलित किया जाना चाहिए। जोखिम मानदंड संस्था के मूल्यों, उद्देश्यों और संसाधनों को प्रतिबिंबित करना चाहिए और जोखिम प्रबंधन के बारे में नीतियों और बयानों के अनुरूप होने चाहिए।

 

जोखिम मूल्यांकन प्रक्रिया की शुरुआत में संस्था के जोखिम मानदंड (criteria) स्थापित किए जाने चाहिए, यदि वे गतिशील हैं और यदि आवश्यक हो तो लगातार समीक्षा और संशोधन किया जाना चाहिए।

 

संस्था के लिए जोखिम मानदंड (criteria) निर्धारित करने के लिए, संस्था को निम्नलिखित पर विचार करना चाहिए -

 

- अनिश्चितताओं (uncertainty) की प्रकृति (nature) और प्रकार (type) जो (मूर्त और अमूर्त दोनों तरह के) परिणामों और उद्देश्यों को प्रभावित कर सकते हैं।

- (सकारात्मक और नकारात्मक दोनों तरह के) परिणाम  और संभावना को कैसे परिभाषित और मापा जाएगा।

- समय से संबंधित कारक क्या हैं और उनका प्रभाव क्या है।

- माप (measurement) के प्रयोग में एकरूपता (संगतता) है।

- जोखिम का स्तर कैसे निर्धारित किया जाना है।

- विभिन्न जोखिमों के संयोजन और क्रम को कैसे ध्यान में रखा जाएगा।

- संस्था की क्षमता।

 

प्रसंगवश - जोखिम प्रबंधन एक जटिल चुनौती

''''''''''''

जोखिम प्रबंधन एक जटिल चुनौती है। जोखिम मानव अस्तित्व के लगभग सभी पहलुओं को छूती है। इसमें कई आयाम शामिल हैं। यह संगठनों को भी नहीं छोड़ती जहाँ इंसान काम करता है। जोखिम एक प्रकार से संकट है। एक संकट को बढ़े हुए जोखिमों की तीव्र अभिव्यक्ति के रूप में माना जा सकता है।

 

सामान्य शब्दों में जोखिम किसी खतरनाक या अप्रिय घटना की संभावना है; ऐसी स्थिति जो खतरनाक हो सकती है या जिसका परिणाम बुरा हो सकता है। यह संकट को दर्शाता है। हालाँकि, संकट के दो लक्षण होते हैं जो (1) खतरों, और (2) अवसरों का प्रतिनिधित्व करते हैं। खतरों और अवसरों के ये दो लक्षण 'जोखिम' की सामान्य अवधारणा में निहित हैं।

 

जीवन और कार्य में, प्रत्येक विकल्प या कदम में जोखिम शामिल होता है। यह आवश्यक है कि हर महत्वपूर्ण जोखिम या संभावित नकारात्मक परिणामों का ठीक से अध्ययन, निगरानी और किसी संकट के उभरने से पहले ही तैयार किया जाना चाहिए। अवसरों की सकारात्मक क्षमता को विशेष रूप से संस्थाओं में सक्रिय रूप से खोजा जाना चाहिए। जोखिमों के प्रभाव या महत्व को उनके संभावित प्रभाव और घटना की संभावना दोनों के संदर्भ में देखा जा सकता है। जोखिमों के स्रोतों में आमतौर पर बाहरी और आंतरिक दोनों घटक या संदर्भ होते हैं, अर्थात् खतरे और कमजोरियाँ, जिन्हें पहचानने और कम करने की आवश्यकता होती है।

 

कृपया ध्यान दें!

'''''''''''''''

मानक दस्तावेज़ आईएसओ 31000: 2018 अंतरराष्ट्रीय मानकीकरण संस्था (आईएसओ) का कॉपीराइट प्रकाशन है, जिसे आईएसओ मुख्यालय या आईएसओ की राष्ट्रीय मानक संस्था सदस्य से प्राप्त किया जा सकता है। भारत में, भारतीय मानक ब्यूरो (बीआईएस) आईएसओ का सदस्य है।

 

'जोखिम प्रबंधन जागरूकता' पर मेरे लेखों का उपयोग आईएसओ 31000:2018 मानक के विकल्प के रूप में नहीं किया जाना चाहिए। पाठकों को संदर्भ के लिए मानक दस्तावेज़ खरीदने के लिए प्रोत्साहित किया जाता है। 'जोखिम प्रबंधन जागरूकता' पर मेरे लेख विषय सम्बन्धी जागरूकता बढ़ाने के लिए एक शैक्षिक प्रयास है।

 

अगला लेख - अगले लेख में हम जोखिम प्रबंधन प्रक्रिया (Process) - जोखिम मूल्यांकन की चर्चा करेंगे।

 

आपको यह जागरूकता लेख कैसा लगा, कृपया टिप्पणी करें। आपके सुझाव आमंत्रित हैं।

 

सादर,

केशव राम सिंघल

 

साभार – प्रतीकात्मक चित्र – इंटरनेट