जोखिम प्रबंधन के चरण। जोखिम की पहचान और विश्लेषण। वाणिज्यिक जोखिम

2024 लेखक: Howard Calhoun | [email protected]. अंतिम बार संशोधित: 2023-12-17 10:28

"हां, जोखिम स्वाभाविक रूप से विफलता के लिए प्रवण है। अन्यथा, इसे "आत्मविश्वास" कहा जाएगा। - जिम मैकमोहन

जोखिम - कुछ कीमती खोने का अवसर है। मूल्य (जैसे शारीरिक स्वास्थ्य, सामाजिक स्थिति, भावनात्मक कल्याण, या वित्तीय स्वास्थ्य) कुछ कार्रवाई या निष्क्रियता, पूर्वाभास या अप्रत्याशित (नियोजित या अनियोजित) के परिणामस्वरूप जोखिम उठाकर प्राप्त या खो सकते हैं। उद्यम के भीतर सक्षम रूप से कार्य करने के लिए, जोखिम प्रबंधक विभिन्न जोखिम प्रबंधन प्रणालियों के साथ-साथ ऐसे उपकरण भी बनाते हैं जिनके साथ उन्हें लागू किया जा सकता है।

अवधारणा की परिभाषा

जोखिम को अनिश्चितता के साथ जानबूझकर बातचीत के रूप में भी परिभाषित किया जा सकता है। अंतिम अवधारणा एक संभावित, अप्रत्याशित और अनियंत्रित परिणाम है। जोखिम अनिश्चितता के बावजूद किए गए कार्यों का परिणाम है।

जोखिम धारणा हैएक व्यक्तिपरक निर्णय जो एक व्यक्ति से दूसरे व्यक्ति में भिन्न हो सकता है। किसी भी उपक्रम में एक निश्चित खतरा होता है, लेकिन कुछ लोग दूसरों की तुलना में बहुत अधिक जोखिम वाले होते हैं।

आर्थिक जोखिम कम आय या अपेक्षा से अधिक खर्च के रूप में प्रकट हो सकते हैं। कई कारण हो सकते हैं, उदाहरण के लिए, कच्चे माल की कीमतों में वृद्धि, एक नए परिचालन उद्यम के निर्माण की समाप्ति, उत्पादन प्रक्रिया में विफलता, बाजार में एक गंभीर प्रतियोगी का उदय, प्रमुख कर्मियों की हानि। राजनीतिक शासन परिवर्तन या प्राकृतिक आपदाएँ।

जोखिम प्रबंधन कार्यक्रम की तैयारी

बुनियादी जोखिम प्रबंधन कदम सीखें और उनके होने की संभावना को कम करने के लिए उचित नियंत्रण या प्रतिवाद करें। जोखिम में कमी को प्रबंधन के उपयुक्त स्तर द्वारा अनुमोदित किया जाना चाहिए। उदाहरण के लिए, संगठन की छवि से जुड़े जोखिम को वरिष्ठ प्रबंधन द्वारा स्वीकार किया जाना चाहिए, जबकि आईटी प्रबंधन के पास कंप्यूटर वायरस के खतरे के बारे में निर्णय लेने का अधिकार होगा।

जोखिम प्रबंधन योजना को जोखिम प्रबंधन के लिए लागू और प्रभावी सुरक्षा उपायों की पेशकश करनी चाहिए। उदाहरण के लिए, एंटीवायरस सॉफ़्टवेयर खरीदने और लागू करने से कंप्यूटर वायरस के उच्च जोखिम को कम किया जा सकता है। एक अच्छी जोखिम प्रबंधन योजना में इन कार्यों के लिए नियंत्रण और जिम्मेदार व्यक्तियों के कार्यान्वयन के लिए एक समय सारिणी होनी चाहिए।

आईएसओ / आईईसी 27001 के अनुसार, जोखिम मूल्यांकन के पूरा होने के तुरंत बाद की जाने वाली कार्रवाई एक योजना तैयार करना है जो इसे कम करने के निर्णयों को दस्तावेज करेन्यूनतम करने के लिए। जोखिम न्यूनीकरण का अर्थ अक्सर सुरक्षा नियंत्रणों का चुनाव होता है, जिसे प्रयोज्यता के विवरण में प्रलेखित किया जाना चाहिए, जो विशिष्ट तरीकों और साधनों को इंगित करता है जिन्हें ऐसा करने के लिए चुना गया था और क्यों। किसी संगठन में जोखिम को प्रभावी ढंग से प्रबंधित करने के लिए, आपको नीचे दिए गए अनुक्रम में सभी चरणों का पालन करना होगा।

जोखिम की पहचान और विश्लेषण (प्रथम चरण)

यह जोखिम प्रबंधन का प्रारंभिक चरण है। इसमें खतरे की विशिष्टता और इसके संभावित प्रकटन के स्थान को समझना शामिल है। जोखिमों की पहचान और विश्लेषण को इसकी विशिष्टता और विशेषताओं के अध्ययन के रूप में समझा जाता है, जो उनकी प्रकृति और इस विशेष मामले की अन्य विशेषताओं के कारण होते हैं। भविष्य के नुकसान, साथ ही समय के साथ जोखिमों में बदलाव, एक विशिष्ट अवधि के सापेक्ष खतरे की डिग्री का अध्ययन करना महत्वपूर्ण है। इन चरणों के बिना, जोखिम अनुसंधान अधिकतम दक्षता के साथ नहीं किया जा सकता है।

जोखिम की पहचान और विश्लेषण के हिस्से के रूप में, प्रबंधक उनसे संबंधित कुछ सवालों के जवाब देने के लिए बाध्य है, उदाहरण के लिए:

• जोखिम का स्रोत क्या है?
• जोखिम लेते समय आपको क्या करना होगा?
• कैसे और कितनी जानकारी प्राप्त होगी?
• मामूली जोखिम बड़े जोखिमों को कैसे प्रभावित कर सकते हैं और इसके विपरीत?
• कौन सी जोखिम प्रबंधन रणनीतियां अपनाई जा सकती हैं?

यह चरण बहुत महत्वपूर्ण है, और यह न केवल जोखिम प्रणाली के प्रबंधन की ख़ासियत के कारण है, जिस पर पहले चर्चा की गई थी, बल्कि सूचना आधार के कारण। यह कदम प्रबंधक को विश्वसनीय जोखिम डेटा प्रदान करता है,इसके संभावित दुष्प्रभाव और कार्यान्वयन, और आपको इसे प्रबंधित करने के लिए निर्णय लेने के लिए स्वयं खतरे, इसके मापदंडों, संभावित आर्थिक नुकसान की मात्रा और अन्य संकेतकों का आकलन करने की भी अनुमति देता है। व्यवहार में, यह चरण प्रबंधक को संपूर्ण जोखिम की गणना करने के लिए एक विश्वसनीय सूचना आधार प्रदान करता है।

यह भी ध्यान में रखा जाना चाहिए कि बाद के चरणों को पूरा करने के बाद, यह आधार बड़ा हो सकता है, जिससे निरंतर सूचना वृद्धि होगी। इसलिए, जोखिम प्रबंधन चरणों के अनुक्रम का पालन करना आवश्यक है।

अन्य तरीकों और तरीकों की खोज करें (द्वितीय चरण)

इस चरण का मुख्य लक्ष्य उन उपकरणों का अध्ययन करना है जो जोखिम की अभिव्यक्ति को रोकेंगे, साथ ही राज्य, कानूनी या प्राकृतिक व्यक्ति या उद्यम के कामकाज पर इसके नकारात्मक प्रभाव का अध्ययन करना होगा। इनमें से बहुत सारे उपकरण हो सकते हैं, और वे भिन्न हो सकते हैं, लेकिन प्रबंधक मुख्य पर रुक जाता है:

• आप चल रहे बीमा आयोजनों के जोखिम को कैसे कम कर सकते हैं?
• जोखिम होने पर न्यूनतम वित्तीय क्षति कैसे प्राप्त करें?
• ऐसा होने पर कौन से वित्तीय स्रोत वित्तीय क्षति की भरपाई कर पाएंगे?

प्रत्येक प्रकार के जोखिम के लिए एक विशिष्ट दृष्टिकोण और प्रबंधन योजना की आवश्यकता होगी।

प्रबंधन उपकरण खोजें (तीसरा चरण)

इस स्तर पर, प्रबंधक किसी संगठन, राज्य या के भीतर जोखिम के लिए एक व्यक्तिगत दृष्टिकोण बनाता है और उसका चयन करता हैनिजी व्यक्ति। इस चयन प्रक्रिया की आवश्यकता जोखिम प्रबंधन विधियों की विभिन्न प्रभावशीलता और उनके कार्यान्वयन के लिए आवश्यक विभिन्न मात्रा में संसाधनों से संबंधित है। मुख्य प्रश्न जो प्रबंधक इस स्तर पर तय करता है:

• कौन सी प्रबंधन पद्धति संगठन के लिए सुरक्षित और अधिक लाभदायक होगी?
• क्या जोखिमों से होने वाले कुल खतरे में बदलाव आएगा जब उन्हें कम करने के लिए कई तरीकों का इस्तेमाल किया जाएगा?
• क्या कुछ जोखिम प्रबंधन रणनीतियां काम करेंगी?

खतरा प्रबंधन विधि चुनते समय, प्रबंधक को इस पर विचार करना चाहिए:

• प्रभावशीलता और जोखिम की आवश्यकता, साथ ही वित्तीय बाधाओं के तहत एक प्रबंधन पद्धति;
• क्या एक अकेला खतरा और इसे कैसे प्रबंधित किया जाता है, यह कुल संख्या को प्रभावित करेगा।

जोखिम चुनते समय और उसका प्रबंधन कैसे करें, हमेशा वित्तीय बाधाओं को ध्यान में रखना चाहिए और नुकसान को अनुकूलित करने का प्रयास करना चाहिए। मानदंड भिन्न हो सकते हैं, उदाहरण के लिए, उद्यम की वित्तीय दक्षता बढ़ाने के लिए।

इस स्तर पर एक प्रबंधक के मुख्य कार्यों में से एक सही दृष्टिकोण और कुछ उपकरणों का उपयोग सभी जोखिमों को संबोधित करने के लिए नहीं है, बल्कि वे हैं जो राज्य, संगठन या व्यक्ति को सबसे ज्यादा नुकसान पहुंचाते हैं।

कुछ परिस्थितियों में, जैसे कि बहुत तंग बजट, एक प्रबंधक मामूली जोखिमों को नजरअंदाज कर सकता है, बशर्ते वे सही हों और इससे ज्यादा नुकसान होने की संभावना न हो। इस स्थिति में, आमतौर पर कहा जाता है कि गंभीर जोखिमों के लिए एक सक्रिय लड़ाई शुरू की गई है, और तुच्छ लोगों के लिए एक निष्क्रिय लड़ाई।

विधि का कार्यान्वयन शुरू करेंजोखिम प्रबंधन (चरण चार)

इस स्तर पर, प्रबंधक को उसके द्वारा पहले अपनाए गए तरीकों को लागू करना शुरू करना चाहिए। इसलिए, इस प्रक्रिया के भाग के रूप में, विभिन्न प्रकार के परिवर्तन लागू होते हैं, उदाहरण के लिए, वित्तीय या तकनीकी शब्दों में। जोखिम प्रबंधक द्वारा किए जाने वाले कार्यों की ख़ासियत यह नहीं है कि वे कंपनी को कैसे प्रभावित करेंगे, बल्कि उन्हें कैसे निष्पादित किया जाएगा।

यह जोखिम प्रबंधन विधियों के कार्यान्वयन के कारण है, जो प्रबंधक को अपनी रणनीति के कार्यान्वयन पर प्रश्नों की एक श्रृंखला का उत्तर देने के लिए मजबूर करता है:

• कौन से जोखिम भरे कदम उठाए जाने चाहिए?
• वे कब और कब तक होंगे?
• इन उपायों में किस तरह के संसाधन और कितना शामिल होगा?
• घटनाओं की गुणवत्ता की निगरानी कौन करेगा और असफल होने पर किसे जवाबदेह ठहराया जाएगा?

परिणामों का विश्लेषण और जोखिम नियंत्रण विधियों में सुधार (चरण 5)

जोखिम प्रबंधक के लिए यह चरण अंतिम है, क्योंकि खतरे से संबंधित सभी क्रियाएं इस पर पूरी होती हैं, और मुख्य कार्य परिणाम का विश्लेषण करना और जोखिम प्रबंधन प्रणाली में सुधार करना है। यह चरण संगठन के लिए बहुत महत्वपूर्ण है, क्योंकि इसके बाद यह प्रबंधकों की भागीदारी के बिना जोखिमों को स्वयं स्वीकार और प्रबंधित कर सकता है।

इस स्तर पर, विशेषज्ञ को निम्नलिखित प्रश्नों की श्रृंखला का उत्तर देना होगा:

• क्या यह प्रणाली प्रभावी है और यह अपने कार्य का सामना कैसे करती है?
• काम परक्या कमज़ोरियाँ थीं, कहाँ?
• जिन कारकों ने जोखिम की प्राप्ति को सबसे अधिक प्रभावित किया, क्या इस वजह से पूरी प्रणाली को बदल देना चाहिए?
• क्या सभी उपाय सही ढंग से किए गए हैं और क्या उन्होंने वित्तीय क्षति से कंपनी की सुरक्षा को प्रभावित किया है, क्या उन्हें और अधिक प्रभावी उपायों से बदला जाना चाहिए?
• क्या आंतरिक नियंत्रण और जोखिम प्रबंधन की प्रणाली काफी लचीली थी क्योंकि इसने कंपनी को उनसे बचाने की भूमिका को पूरा किया?

इस स्तर पर, जोखिम से संबंधित जानकारी और इसे प्रबंधित करने और संगठन के भीतर अनुकूलन बनाए रखने के तरीकों में अधिकतम वृद्धि होगी।

सभी परिणामों का विश्लेषण करने और उनकी निगरानी करने के बाद, निर्णय लिया जाता है कि क्या हस्तक्षेप प्रभावी थे। यह ऑपरेशन इस तथ्य से जटिल है कि जब जोखिम का विश्लेषण किया जा रहा है, तो यह वित्तीय रिटर्न नहीं लाता है, अर्थात इसे लागू नहीं किया जाता है, लेकिन संगठन को अभी भी प्रबंधन कार्यक्रम से जुड़े नुकसान उठाना पड़ता है। इसलिए, वास्तविक लागतों की काल्पनिक हानियों से तुलना करना अक्सर आवश्यक होता है।

इस जोखिम चरण प्रबंधन मूल्यांकन का एक बहुत ही महत्वपूर्ण उद्देश्य है: यह पता लगाना कि संगठन को अधिक गंभीर पर्यावरणीय खतरों के लिए कैसे तैयार किया जाए और फर्म पर उनके प्रभाव को कम किया जाए।

जोखिम कैसे प्रबंधित करें

जोखिम प्रबंधन खतरे को कम करने के लिए संसाधनों के समन्वित और किफायती उपयोग के बाद पहचान, आकलन और प्राथमिकता के बारे में है।

व्यापार जोखिम प्रबंधन प्रक्रिया के मुख्य चरणों को निम्नलिखित क्रम में किया जा सकता है:

• खतरों की पहचान करें और उन्हें चिह्नित करें।
• विशिष्ट जोखिमों के लिए महत्वपूर्ण संपत्तियों की भेद्यता का आकलन करें।
• खतरे को परिभाषित करें (अर्थात विशिष्ट संपत्तियों पर विशिष्ट प्रकार के हमलों की अपेक्षित संभावना और परिणाम)।
• इन जोखिमों को कम करने के तरीके खोजें।
• शमन उपायों को प्राथमिकता दें।

जोखिम को ठीक से कैसे प्रबंधित करें

व्यवहार में, समग्र जोखिम मूल्यांकन प्रक्रिया जटिल हो सकती है और खतरों को कम करने के लिए उपयोग किए जाने वाले संसाधनों के संतुलन का लक्ष्य नुकसान को कम करना होना चाहिए।

अमूर्त जोखिम प्रबंधन एक नए प्रकार का खतरा है जिसके होने की 100% संभावना होती है लेकिन पहचान करने में असमर्थता के कारण संगठन द्वारा इसे अनदेखा कर दिया जाता है। उदाहरण के लिए, जब किसी स्थिति के बारे में अपर्याप्त जागरूकता को लागू किया जाता है, तो एक ज्ञान जोखिम होता है।

रिश्ते को खतरा तब होता है जब अप्रभावी सहयोग होता है। अकुशल परिचालन प्रक्रियाओं को लागू करने पर प्रक्रिया में शामिल होने का जोखिम एक समस्या हो सकती है। ये जोखिम सीधे ज्ञान कार्यकर्ता उत्पादकता, लाभप्रदता, लाभप्रदता, सेवा की गुणवत्ता, प्रतिष्ठा, ब्रांड मूल्य और राजस्व गुणवत्ता को कम करते हैं। गैर-भौतिक जोखिमों का प्रबंधन आपको उनकी पहचान और परिणामों को कम करने से तत्काल लाभ बनाने की अनुमति देता है।

संसाधनों के वितरण में इसी तरह की कठिनाइयाँ आती हैं। यह अवसर लागत का विचार है। जोखिम प्रबंधन पर खर्च किए गए संसाधनों को अधिक लाभदायक गतिविधियों पर खर्च किया जा सकता है। फिर से, सही जोखिम प्रबंधन कम हो जाता हैलागत को कम करना (या श्रम, बौद्धिक संसाधन), साथ ही साथ उनके नकारात्मक परिणामों को कम करना।

जोखिम की परिभाषा के अनुसार, यह संभावना है कि कोई घटना घटित होगी और लक्ष्य की उपलब्धि पर प्रतिकूल प्रभाव डालेगी। इसलिए, इसमें स्वयं अनिश्चितता है। जोखिम प्रबंधन प्रबंधकों को स्थिति पर अच्छा नियंत्रण रखने में मदद कर सकता है। प्रत्येक कंपनी के आंतरिक नियंत्रण के विभिन्न घटक हो सकते हैं, जिससे विभिन्न परिणाम प्राप्त हो सकते हैं। उदाहरण के लिए, ईआरएम घटकों के लिए संरचना में आंतरिक वातावरण, लक्ष्य निर्धारण, घटना की पहचान, जोखिम मूल्यांकन, जोखिम प्रतिक्रिया, नियंत्रण क्रियाएं, सूचना और संचार, और निगरानी शामिल हैं।

उत्पादन जोखिम

वाणिज्यिक जोखिम, साथ ही उत्पादन जोखिम, श्रम सुरक्षा संगठनों में काम करने वाले कई विशेषज्ञों के अनुसार, न केवल इसके मूल्यांकन के लिए, बल्कि कार्यस्थल में होने वाली वास्तविक घटनाओं के लिए भी महत्वपूर्ण है। इसे अल्पकालिक या परिचालन जोखिमों के रूप में भी वर्गीकृत किया जा सकता है जो परिसंपत्तियों पर प्रतिफल को प्रभावित करते हैं और इसमें मूल्य, लागत और प्रदर्शन शामिल होते हैं। व्यावसायिक जोखिमों को प्रबंधित करना अपेक्षाकृत आसान है क्योंकि उन्हें प्रबंधित करने के लिए स्पष्ट दृष्टिकोण हैं और उनका बहुत कम या कोई प्रभाव नहीं है।

हमने वित्तीय जोखिम की अवधारणा और इसे प्रबंधित करने के कदमों की समीक्षा की।