जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 12
''''''''''''
जोखिम मूल्यांकन (Risk assessment)
'''''''''''''''''
आईएसओ 31000:2018 मानक के खंड 6.4 में
जोखिम मूल्यांकन पर मार्गदर्शन प्रदान किया गया है।
जोखिम मूल्यांकन - सामान्य
''''''''''
जोखिम मूल्यांकन जोखिम
पहचान (identification), जोखिम विश्लेषण (analysis) और जोखिम आकलन
(evaluation) की समग्र प्रक्रिया है। हितधारकों की जानकारी और विचारों को ध्यान में
रखते हुए
संस्था को जोखिम मूल्यांकन व्यवस्थित, पुनरावृत्त और सहयोगात्मक रूप
से आयोजित करना चाहिए। जोखिम
मूल्यांकन प्रक्रिया के दौरान संस्था को सर्वोत्तम उपलब्ध जानकारी का उपयोग
करना चाहिए
और आवश्यकतानुसार आगे की जाँच
द्वारा यह जानकारी पूरक
होनाहोनी चाहिए।
जोखिम की पहचान
'''''''''''''''''
किसी संस्था में
जोखिम की पहचान का उद्देश्य उन जोखिमों या खतरों को खोजना, पहचानना और उनका वर्णन
करना है जो संस्था को उसके लक्ष्यों और उद्देश्यों को प्राप्त करने
में मदद
कर सकते
हैं या अवरोध पैदा
कर सकते
हैं। जोखिमों की पहचान करने
में प्रासंगिक, उपयुक्त और अद्यतित (up-to-date) जानकारी महत्वपूर्ण है।
आमतौर पर संस्थाओं में विषय-वस्तु
विशेषज्ञों की भागीदारी के साथ जोखिम
की पहचान
के लिए
उपयोग किए
जाने वाले
कुछ तरीके
निम्न हैं
-
- लुकअप (Lookup) विधियाँ (चेकलिस्ट, जोखिम विश्लेषण)
- साक्षात्कार और कार्यशाला विधियाँ (विचार-मंथन, डेल्फी Delphi, स्विफ्ट तकनीक SWIFT technique)
- परिदृश्य और व्यवस्थित विश्लेषण (व्यापार प्रभाव विश्लेषण, फाल्ट ट्री विश्लेषण, घटना वृक्ष विश्लेषण, कारण/परिणाम विश्लेषण, कारण और प्रभाव विश्लेषण, एसडब्ल्यूओटी - ताकत,
कमजोरियां, अवसर
और खतरा
विश्लेषण)
- परीक्षण और अनुकरण
- पिछले मुद्दों का डेटाआकड़ा-खनन
और समस्या-निवारण
जोखिम मूल्यांकन तकनीकों पर विस्तृत जानकारी के लिए पाठकों को सलाह दी जाती है कि कृपया
आईईसी 31010:2019 मानक देखें। आईईसी 31010:2019 मानक अंतरराष्ट्रीय मानकीकरण संस्था आईएसओ के साथ
दोहरे लोगो प्रतीक चिन्ह मानक के रूप में
प्रकाशित किया
गया है और विभिन्न स्थितियों में जोखिम
का आकलन
करने के लिए तकनीकों के चयन और आवेदन पर मार्गदर्शन प्रदान करता है। जहाँ
अनिश्चितता है वहां निर्णय लेने में सहायता करने के लिए
तकनीकों का उपयोग किया
जाता है,
विशेष जोखिमों के बारे में
जानकारी प्रदान करने के लिए
और जोखिम
प्रबंधन की प्रक्रिया के भाग के रूप में।
दस्तावेज़ अन्य
दस्तावेज़ों के संदर्भ में
तकनीकों की एक श्रृंखला का सारांश प्रदान करता है जहाँ
तकनीकों का अधिक विस्तार से वर्णन किया
गया है।
आईएसओ 31000 :2018 मानक में
यह परामर्श दिया गया है कि संस्था अनिश्चितताओं की पहचान
करने के लिए कई तकनीकों का उपयोग कर सकती है,
जो एक या अधिक
उद्देश्यों को प्रभावित कर सकती हैं।
संस्था को निम्नलिखित कारकों और इन कारकों के बीच संबंध
पर विचार
करना चाहिए
-
- जोखिम के मूर्त और अमूर्त स्रोत
- जोखिम के कारण और घटनाएँ
- खतरे (threats) और अवसर (opportunities)
- कमजोरियाँ (vulnerabilities) और क्षमताएँ (capabilities)
- बाहरी और आंतरिक संदर्भ में परिवर्तन
- उभरते जोखिमों के संकेतक
- संपत्ति और संसाधनों की प्रकृति और मूल्य
- परिणाम और उद्देश्यों पर उनका प्रभाव
- जानकारी (ज्ञान)
की सीमाएँ और सूचना की विश्वसनीयता;
- समय से संबंधित कारक;
- इस प्रक्रिया में शामिल लोगों
के पूर्वाग्रह, धारणाएँ और विश्वास।
संस्था को जोखिमों की पहचान करनी
चाहिए, चाहे
उनके स्रोत
संस्था के नियंत्रण में
हों या नहीं हों।
संस्था को यह विचार
करना चाहिए
कि एक से अधिक
प्रकार के परिणाम हो सकते हैं,
जिसके परिणामस्वरूप विभिन्न प्रकार के मूर्त या अमूर्त परिणाम हो सकते हैं।
जोखिम विश्लेषण
'''''''''''''''''''
जोखिम विश्लेषण का उद्देश्य जोखिम
की प्रकृति और इसकी विशेषताओं को समझना है,
जहाँ उपयुक्त हो, जोखिम के स्तर को भी समझना
है। जोखिम
विश्लेषण में
अनिश्चितताओं, जोखिम
स्रोतों, परिणामों, संभावना, घटनाओं, परिदृश्यों, नियंत्रणों और उनकी
प्रभावशीलता का विस्तृत विचार
शामिल है।
एक घटना
के कई कारण और परिणाम हो सकते हैं
और कई उद्देश्यों को प्रभावित कर सकते हैं।
जोखिम विश्लेषण, विश्लेषण के उद्देश्य, सूचना
की उपलब्धता और विश्वसनीयता और उपलब्ध संसाधनों के आधार पर,
विस्तार और जटिलता की अलग-अलग
डिग्री के साथ किया
जा सकता
है। परिस्थितियों और इच्छित उपयोग
के आधार
पर विश्लेषण तकनीक गुणात्मक, मात्रात्मक या इन दोनों
(गुणात्मक और मात्रात्मक) के संयोजन हो सकती है।
जोखिम विश्लेषण में
संस्था को निम्नलिखित कारकों पर विचार करना
चाहिए -
- घटनाओं और परिणामों की संभावना
- परिणामों की प्रकृति और परिमाण
- जटिलता और कनेक्टिविटी
- समय से संबंधित कारक
और अस्थिरता
- मौजूदा नियंत्रणों की प्रभावशीलता
- संवेदनशीलता और आत्मविश्वास का स्तर।
जोखिम विश्लेषण राय,
पूर्वाग्रहों, जोखिम
की धारणाओं और निर्णयों के किसी भी विचलन से प्रभावित हो सकता है।
अतिरिक्त प्रभाव उपयोग की गई जानकारी की गुणवत्ता, किए
गए अनुमान और बहिष्करण, तकनीकों की सीमाएँ और उन्हें कैसे
निष्पादित किया
जाता है।
इन प्रभावों पर विचार किया
जाना चाहिए,
उन्हें प्रलेखित किया जाना चाहिए
और निर्णय लेने वालों को सूचित किया
जाना चाहिए।
अत्यधिक अनिश्चित घटनाओं को मापना मुश्किल हो सकता है।
गंभीर परिणामों वाली घटनाओं का विश्लेषण करते
समय यह एक समस्या हो सकती है।
ऐसे मामलों में, तकनीकों के संयोजन का उपयोग करना
आम तौर
पर अधिक
अंतर्दृष्टि प्रदान करता है।
जोखिम विश्लेषण जोखिम
मूल्यांकन के लिए एकनिवेश (input) प्रदान करता है,
इस पर निर्णय लेने
के लिए
कि क्या
जोखिम का इलाज किया
जाना चाहिए
और कैसे,
और सबसे
उपयुक्त जोखिम
उपचार रणनीति और विधियों पर।
परिणाम निर्णयों के लिए अंतर्दृष्टि प्रदान करते हैं,
जहाँ विकल्प बनाए जा रहे
हैं, और विकल्पों में
विभिन्न प्रकार और जोखिम के स्तर शामिल
हैं।
जोखिम का आकलन (Evaluation)
''''''''''''''''''
जोखिम आकलन का उद्देश्य निर्णयों का समर्थन करना
है। जोखिम
आकलन में
जोखिम विश्लेषण के परिणामों की तुलना स्थापित जोखिम मानदंडों के साथ करना
शामिल है ताकि यह निर्धारित किया
जा सके
कि अतिरिक्त कार्रवाई की आवश्यकता है। जोखिम आकलन
की प्रक्रिया से निम्न निर्णय हो सकते हैं
-
- आगे कुछ
नहीं करना
है।
- जोखिम उपचार
विकल्पों पर विचार करें।
- जोखिम को बेहतर ढंग
से समझने
के लिए
और अधिक
विश्लेषण करने
की जरुरत
है।
- मौजूदा नियंत्रण बनाए रखना चाहिए।
- उद्देश्यों पर पुनर्विचार करें।
निर्णयों को व्यापक संदर्भ और बाहरी
और आंतरिक हितधारकों के वास्तविक और कथित परिणामों को ध्यान में
रखना चाहिए।
जोखिम मूल्यांकन के परिणाम को रिकॉर्ड किया
जाना चाहिए,
संप्रेषित करना
चाहिए और फिर संस्था के उपयुक्त स्तरों पर वैद्यीकरण (validation) करना चाहिए।
प्रसंगवश
सामान्य तौर पर जोखिम प्रबंधन में तीन-चरणीय
प्रक्रिया होती
है। सबसे
पहले, संभावित जोखिमों की पहचान
करें। दूसरा,
जोखिमों का मूल्यांकन उनकी संभावना और गंभीरता के आधार पर करें और तदनुसार उन्हें प्राथमिकता दें। और तीसरा, एक प्रभावी कार्य
योजना बनाकर
पहचाने गए जोखिमों से निपटें अर्थात् जोखिम
उपचार करें, जिसकी चर्चा हम आगे करेंगे।
अगला लेख - अगले लेख में हम जोखिम प्रबंधन प्रक्रिया (Process) -
जोखिम उपचार की चर्चा करेंगे।
आपको यह जागरूकता लेख कैसा लगा,
कृपया टिप्पणी करें। आपके सुझाव
आमंत्रित हैं।
सादर,
केशव राम सिंघल
साभार – प्रतीकात्मक चित्र – इंटरनेट