जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 14 - जोखिम प्रबंधन प्रक्रिया की निगरानी (Monitoring), पुनरीक्षण (Review), रिकॉर्डिंग (Recording) और रिपोर्टिंग (Reporting)

जोखिम प्रबंधन पर जागरूकता लेख-श्रृंखला - 14

''''''''''''

जोखिम प्रबंधन प्रक्रिया की निगरानी (Monitoring) और पुनरीक्षण (Review)

'''''''''''''''''

जोखिम प्रबंधन प्रक्रिया की निगरानी (Monitoring) और पुनरीक्षण (Review) के लिए आईएसओ 31000:2018 मानक के खंड 6.6 में मार्गदर्शन प्रदान किया गया है।

 

सर्वप्रथम यह जानना चाहिए कि निगरानी (Monitoring) और पुनरीक्षण (Review) से तात्पर्य क्या है।

 

यहाँ निगरानी का अर्थ है आवश्यक या अपेक्षित प्रदर्शन स्तर पर परिवर्तन की पहचान करने के लिए जोखिम प्रबंधन ढांचे, जोखिम प्रबंधन प्रक्रिया, जोखिम और जोखिम नियंत्रण की स्थिति की निरंतर जांच, पर्यवेक्षण, गंभीर रूप से अवलोकन या निर्धारण करना।

 

यहाँ पुनरीक्षण का अर्थ स्थापित उद्देश्यों को प्राप्त करने के लिए विषय वस्तु की उपयुक्तता, पर्याप्तता और प्रभावशीलता को निर्धारित करने के लिए की गई गतिविधि है। पुनरीक्षण को जोखिम प्रबंधन ढाँचे, जोखिम प्रबंधन प्रक्रिया, जोखिम या जोखिम नियंत्रण पर लागू किया जा सकता है।

 

निगरानी और पुनरीक्षण का उद्देश्य जोखिम प्रबंधन प्रक्रिया डिजाइन, कार्यान्वयन और परिणामों की गुणवत्ता और प्रभावशीलता को सुनिश्चित करना और सुधारना है। जोखिम प्रबंधन प्रक्रिया और उसके परिणामों की निरंतर निगरानी और आवधिक पुनरीक्षण जोखिम प्रबंधन प्रक्रिया का सुनियोजित हिस्सा होना चाहिए और इससे सम्बंधित जिम्मेदारियों को स्पष्ट रूप से परिभाषित किया जाना चाहिए।

 

जोखिम प्रबंधन प्रक्रिया के सभी चरणों में निगरानी और पुनरीक्षण की जानी चाहिए। निगरानी और पुनरीक्षण में योजना बनाना, जानकारी एकत्र करना, एकत्रित जानकारियों का विश्लेषण करना, परिणाम दर्ज करना और प्रतिक्रिया (feedback) प्रदान करना शामिल है।

 

निगरानी और पुनरीक्षण के परिणामों को संस्था के निष्पादन प्रबंधन, मापन और रिपोर्टिंग गतिविधियों में शामिल किया जाना चाहिए।

जोखिम प्रबंधन प्रक्रिया की रिकॉर्डिंग (Recording) और रिपोर्टिंग (Reporting)

'''''''''''''''''

जोखिम प्रबंधन प्रक्रिया की रिकॉर्डिंग (Recording) और रिपोर्टिंग (Reporting) के लिए आईएसओ 31000:2018 मानक के खंड 6.7 में मार्गदर्शन प्रदान किया गया है।

 

जोखिम रिपोर्टिंग जोखिम की वर्तमान स्थिति और उसके प्रबंधन के बारे में जानकारी प्रदान करके विशेष आंतरिक पार्टी (जैसे - कर्मचारियों) या बाहरी इच्छुक पार्टी को सूचित करने के लिए सम्प्रेषण का एक तरीका है।

 

जोखिम प्रबंधन प्रक्रिया और उसके परिणामों की रिकॉर्डिंग और रिपोर्टिंग के निम्न उद्देश्य होते हैं -

- पूरी संस्था में जोखिम प्रबंधन गतिविधियों और परिणामों को संप्रेषित करना, ताकि संस्था में सभी जोखिम प्रबंधन गतिविधियों और परिणामों को जान सकें।

- निर्णय लेने के लिए जानकारी प्रदान करना।

- जोखिम प्रबंधन गतिविधियों में सुधार हो सके।

- जोखिम प्रबंधन गतिविधियों के लिए जिम्मेदार और उत्तरदायी व्यक्तियों सहित हितधारकों के साथ बातचीत में सहायता करना।

 

जोखिम प्रबंधन प्रक्रिया और इसके परिणामों को प्रलेखित किया जाना चाहिए और उचित तंत्र के माध्यम से रिपोर्ट किया जाना चाहिए, ताकि संस्था के लोग जान सकें, संस्था के जिम्मेदार और उत्तरदायी व्यक्ति संस्था के हितधारकों के साथ आसानी से बातचीत कर सकें, उचित निर्णय लेने में सुविधा हो और जोखिम प्रबंधन गतिविधियों में आवश्यक सुधार हो सके।

 

प्रलेखित जानकारी (Documented information) के निर्माण, संभाल कर रखने और व्यवहार में लेने से संबंधित निर्णयों में प्रलेखित जानकारी के उपयोग, सूचना संवेदनशीलता और बाहरी और आंतरिक संदर्भ को ध्यान में रखा जाना चाहिए, लेकिन इन तक सीमित होना जरूरी नहीं।

 

रिपोर्टिंग संस्था के शासन का एक अभिन्न अंग है। रिपोर्टिंग से हितधारकों के साथ सम्प्रेषण की गुणवत्ता में वृद्धि होनी चाहिए। रिपोर्टिंग को शीर्ष प्रबंधन और निरीक्षण निकायों को उनकी जिम्मेदारियों को पूरा करने में सहायता प्रदान करनी चाहिए।

 

रिपोर्टिंग के लिए विचार करने वाले बहुत से निम्न कारक हैं, जिन पर ध्यान दिया जाना चाहिए -

 

- भिन्न-भिन्न हितधारक और उनकी विशिष्ट सूचना आवश्यकताएँ और अपेक्षाएँ

- रिपोर्टिंग की लागत

- रिपोर्टिंग की आवृत्ति

- रिपोर्टिंग की समयबद्धता

- रिपोर्टिंग का तरीका

- संस्था के उद्देश्यों और निर्णय लेने के लिए सूचना की प्रासंगिकता।

 

यहाँ यह ध्यान रखें कि रिपोर्टिंग के लिए विचार करने वाले कारक उपर्युक्त कारकों तक ही सीमित नहीं हैं, उनके अलावा भी अन्य कारक हो सकते हैं, जिन पर भी ध्यान देना चाहिए।

प्रसंगवश 

''''''''''''''''

जोखिम उठाने का माद्दा (Risk appetite)

''''''''''''''''

जोखिम प्रबंधन एक जटिल चुनौती है जो मानव अस्तित्व के लगभग सभी पहलुओं को छूती है, और इसमें कई आयाम शामिल हैं। ऐसा ही एक आयाम है जोखिम लेने की क्षमता या जोखिम उठाने का माद्दा। आईएसओ 31073:2022 मानक, जोखिम प्रबंधन - शब्दावली पर, जोखिम उठाने के माद्दे (Risk appetite) को उस राशि और प्रकार के जोखिम के रूप में परिभाषित करता है जिसे संस्था आने वाले समय में भी पीछे लगे रहने या बनाए रखने के लिए तैयार है।

संस्था के संकट को बढ़े हुए जोखिमों की तीव्र अभिव्यक्ति के रूप में माना जा सकता है। जोखिम की सामान्य अवधारणा में कुछ संकट निहित हैं और एक संकट खतरे के साथ-साथ जोखिम को प्रबंधित करने का अवसर प्रदान करता है। हम जानते हैं कि जीवन में हर काम में जोखिम शामिल होते हैं। भली प्रकार निपटने के लिए प्रत्येक महत्वपूर्ण जोखिम और संभावित नकारात्मक परिणामों का ठीक से अध्ययन किया जाना चाहिए, साथ ही निगरानी और संकट से उभरने के लिए प्रासंगिक सभी को तैयार किया जाना चाहिए, जिसके लिए अवसरों की सकारात्मक क्षमता का भी सक्रिय रूप से पता लगाया जाना चाहिए, विशेष रूप से उच्च जोखिम वाली संस्थाओं के लिए।

 

अगला लेख - अगले लेख में हम कुछ जोखिम पहचान तकनीकों (Risk Identification Techniques) पर चर्चा करेंगे।

 

आपको यह जागरूकता लेख कैसा लगा, कृपया टिप्पणी करें। आपके सुझाव आमंत्रित हैं।

 

सादर,

केशव राम सिंघल

 

साभार – प्रतीकात्मक चित्र – इंटरनेट