जोखिम माप और उनके ऍप्लिकेशन्स - Risk Measurement and their Application

जोखिम माप और उनके ऍप्लिकेशन्स - Risk Measurement and their Application


जोखिम प्रबंधन का अर्थ है जोखिम की पहचान, मूल्यांकन एवं प्राथमिकीकरण के साथ-साथ संसाधनों का


समन्वित तथा आर्थिक प्रयोग कर दुर्भाग्य पूर्ण घटनाओं की संभाव्यता अथवा प्रभाव को न्यूनतम करना, परखना और नियंत्रित करना। जोखिम वित्तीय बाजारों में अनिश्चितता, परियोजना की असफलता, वैधानिक देवताएं, ऋण जोखिम, दुर्घटनाएं, प्राकृतिक कारणों और अपदाओं यहां तक कि विरोधियों के जान बूझकर किए गए आक्रमणों के कारण हो सकते हैं। अनेक जोखिम प्रबंधन मानक विकसित किये गए हैं जिनमे परियोजना प्रबंधन संस्थान, राष्ट्रीय विज्ञान एवं प्रौद्योगिकी संस्थान, बीमांकिक संस्थाएं तथा ISO मानक शामिल हैं। क्या जोखिम प्रबंधन पद्वति परियोजना प्रबंधन, सुरक्षा, अभियांत्रिकी, औद्योगिक प्रक्रियाओं, वित्तीय विभागों,

बीमांकिक आकलनों अथवा सार्वजनिक स्वास्थ्य एवं सुरक्षा से सन्दर्भित है - इस बारे में पद्धतियां, परिभाषाएं एवं उद्देश्य व्यापक रूप से भिन्न है।


जोखिम प्रबंधन की रणनीतियों में दूसरे पक्ष को जोखिम का हस्तांतरण, जोखिम को टालना, जोखिम में नकारात्मक प्रभाव को कम करना और किसी खास जोखिम के थोड़े बहुत या सभी नतीजों को मान लेना शामिल हैं।


जोखिम प्रबंधन के मानकों के कई पहलुओं की आलोचना की जा चुकी है क्योंकि मूल्यांकनों और निर्णयों में विशवास के बढ़ने के बावजूद कोई मापनीय सुधार नहीं हुआ है।


कार्य-प्रणाली


अधिकांश भाग के लिए, इन प्रणालियों में निम्नलिखित तत्व होते हैं, जिनका लगभग निम्न क्रम में पालन किया जाता है।


• खतरों की पहचान करना, विशेषता बताना और उसका आकलन करना


• खतरों के प्रति जोखिममय परिसंपत्तियों की अतिसंवेदशीलता का आकलन


• जोखिम का निर्धारण (जैसे, विशेष परिसंपत्तियों पर विशेष हमलों के अनुमानित परिणाम )


• उन जोखिमों को कम करने के तरीकों की पहचान करना


• जोखिम को कम करने की रणनीति पर आधारित उपायों को प्राथमिकता प्रदान करना


• जोखिम प्रबंधन के सिद्धांत


अन्तर्राष्ट्रीय मानकीकरण संस्थान जोखिम प्रबंधन के निम्नलिखित सिद्धांतों की पहचान करते हैं।


जोखिम प्रबंधन को मूल्य को स्थापित करना चाहिए।


• जोखिम प्रबंधन को संगठनात्मक प्रक्रिया का एक अभिन्न अंग होना चाहिए।




• जोखिम प्रबंधन को निर्णय-निर्धारण करने वालों का एक अंग होना चाहिए।


• जोखिम प्रबंधन को स्पष्ट रूप से अनिश्चितता की चर्चा करनी चाहिए।


• जोखिम प्रबंधन को सुव्यवस्थित एवं संरचित होना चाहिए।


• जोखिम प्रबंधन को सर्वोत्तम उपलब्ध सूचना पर आधारित होना चाहिए।


• जोखिम प्रबंधन को अनुकूल होना चाहिए।


• जोखिम प्रबंधन को मानव कारकों को भी ध्यान में रखना चाहिए।


• जोखिम प्रबंधन को पारदर्शी और समग्र होना चाहिए।


• जोखिम प्रबंधन को गतिशील, पुनरावृत्तीय एवं परिवर्तन के प्रति संवेदी होना चाहिए।


• जोखिम प्रबंधन को निरंतर प्रगति एवं संवृद्धि में सक्षम होना चाहिए।


प्रक्रिया


ISO 31000 मानक "जोखिम प्रबंधन कार्यान्वयन के सिद्धांतों और दिशानिर्देश", [3] के अनुसार जोखिम


प्रबंधन की प्रक्रिया में निम्नलिखित विभिन्न चरण होते हैं:


सन्दर्भ की स्थापना


सन्दर्भ की स्थापना में शामिल हैं:


एक चुने हुए हित क्षेत्र में जोखिम की पहचान


प्रक्रिया के अवशेष भाग की योजना


निम्नलिखित को योजनाबद्ध करना


जोखिम प्रबंधन का सामाजिक कार्य क्षेत्र


हितधारकों के अस्तित्व एवं उद्देश्यों की पहचान


जोखिम में मूल्यांकन के आधार, अड़चनें,


क्रियाशीलता के लिए एक रूपरेखा और पहचान के लिए एक कार्यसूची परिभाषित करना


इस प्रक्रिया में शामिल जोखिम के विश्लेषण का विकास करना।


उपलब्ध तकनीकों, मानव एवं संगठनात्मक संसाधनों का उपयोग कर जोखिम को कम करना ।


पहचान


सन्दर्भ की स्थापना के बाद जोखिम प्रबंधन की प्रक्रिया में अगला कदम संभावित जोखिमों की पहचान करना है। जोखिम उन खतरों के बारे में हैं जो उत्प्रेरित होकर समस्याएं पैदा करते हैं। इसलिए जोखिम की पहचान समस्या के स्रोत से शुरू की जानी चाहिए अथवा स्वतः समस्या के साथ ही.


स्रोत विश्लेषणकृपया उद्धरण जोड़ें जोखिम स्रोत व्यवस्था के प्रति आंतरिक या बाहरी दोनों ही हो सकते है जो जोखिम प्रबंधन का लक्ष्य है।


जोखिम के स्रोतों के उदाहरण हैं: किसी योजना के हितधारक, कंपनी के कर्मचारीगण अथवा हवाई अड्डे की


आबहवा (मौसम).


समस्या विश्लेषणकृपया उद्धरण जोड़ेंजोखिम खतरों की ज्ञात चेतावनियों से संबंधित है। उदाहरण के लिए रुपये खोने की आशंका, गोपनीयता की सूचना के गलत इस्तेमाल की आशंका, अथवा दुर्घटनाओं एवं मृत्यु की आशंका ये आशंकाएं अनेक प्रकार के अस्तित्वों के साथ मौजूद रह सकती है, जिसमे से सर्वाधिक महत्वपूर्ण शेयरधारकों, ग्राहकों और विधायी निकायों जैसे कि सरकार के साथ हैं।


जब भी स्रोत या समस्या में से कोई एक ज्ञात हो, तो घटनाओं को उत्प्रेरित करने वाले स्रोत अथवा समस्याएं पैदा करने वाली घटनाओं की जांच-पड़ताल की जा सकती है। उदाहरण के लिए: हितधारकों के परियोजना से पीछे हट जाने से परियोजना का वित्तपोषण खतरे में पड़ सकता हैं; यहां तक कि बंद नेटवर्क के अदंर भी कर्मचारियों के द्वारा गोपनीयता की सूचना चुराई जा सकती हैं; उड़ान भरने के दौरान बिजली कौंधने और लगने से बोईंग 747 के जहाज पर सवार सभी यात्रियों की तत्काल दुर्घटना हो सकती है।



जोखिम पहचान करने की चयनित पद्धति संस्कृति, उद्योग अभ्यास और अनुपालन पर निर्भर करती है। स्रोत, समस्या या घटना की पहचान करने के लिए पहचान पद्धतियों का निर्माण टैम्प्लेटों (खाकों) या खाकों के विकास से होती है।

जोखिम की पहचान की आम पद्धतियां हैं:


उद्देश्यों पर आधारित जोखिम की पहचानकृपया उद्धरण जोड़ें] संस्थाओं एवं परियोजना दलों के उद्देश्य हो सकते हैं। किसी भी घटना की पहचान जोखिम के रूप में की जाती है जो किसी उद्देश्य को अंशत: या पूर्णत: प्राप्त करने में खतरनाक है।


परिदृश्य पर आधारित जोखिम की पहचान परिदृश्य के विश्लेषण में अनेक प्रकार के परिदृश्य पैदा किये जाते है । उद्देश्य की प्राप्ति में परिदृश्य वैकल्पिक उपाय हो सकते हैं अथवा शक्तियों की पारस्परिक क्रिया का विश्लेषण हो सकते हैं, उदाहरण के लिए बाज़ार अथवा युद्ध. कोई भी घटना जो अवांछित परिदृश्य को प्रेरित करती है

जोखिम के रूप में पहचानी जा सकती है भविष्यवादियों द्वारा प्रयुक्त कार्य-प्रणाली के लिए भावी सौदे के अध्ययन को देखें.


वर्गीकरण विज्ञान पर आधारित जोखिम की पहचान वर्गीकरण विज्ञान पर आधारित जोखिम की पहचान में वर्गीकरण संभावित जोखिम स्रोतों में खराबी है। वर्गीकरण और सर्वोत्तम कार्यप्रणालियों के ज्ञान के आधार पर, एक प्रश्नावली तैयार की जाती है। इन प्रश्नों के उत्तर जोखिमों को उजागर करते हैं। सॉफ्टवेयर उद्योग में वर्गीकरण पर आधारित जोखिम की पहचान CMU/SEI-93-TR-6 में पाई जा सकती है।


कई उद्योगों में ज्ञात जोखिमों की सूची उपलब्ध है। सूचीबद्ध हर जोखिम की जांच किसी खास परिस्थिति में प्रयोग के लिए की जा सकती है।

सॉफ्टवेयर उद्योग में ज्ञात जोखिम का एक उदाहरण सामान्य संवेदनशीलता और प्रदर्शन सूची है जो http://cve.mitre.org. में पाए जाते हैं।


जोखिम का चार्ट बनाना (Crockford, N, "An Introduction to Risk Management, Cambridge, UK, Woodhead - Faulkner 2nd edition1986 p. 18) क्रोक्फोर्ड एन., "जोखिम प्रबंधन की भूमिका कैम्ब्रिज़, यू. के. वुडहेड फॉल्कनर द्वितीय संस्करण 1986 पृष्ठ. 18) यह पद्धति जोखिम में पड़े संसाधनों को सूचीबद्ध कर उपर्युक्त दृष्टिकोणों को सम्मिलित करती है। संसाधनों को संशोधित करने वाले उन कारकों के लिए खतरों से बचने की सलाह दी जाती है जो जोखिम और परिणामों को कम कर सकते या बढ़ा सकते हैं। इन शीर्षकों के अंतर्गत एक मैट्रिक्स का निर्माण करना विभिन्न प्रकार के दृष्टिकोणों को समर्थ करता है। कोई व्यक्ति संसाधनों के साथ शुरूआत कर सकता है और जिन खतरों के प्रति वह अभिमुख रहता है और प्रत्येक के परिणामों के बारे में वह विचार कर सकता है। वैकल्पिक रूप से कोई खतरों के साथ शुरूआत कर सकता है और जिन संसाधनों को वे प्रभावित करेंगे, उनकी जांच कर सकता है या फिर कोई परिणाम के साथ शुरूआत कर सकता है और यह निश्चित कर सकता है कि कौन-कौन से खतरे और संसाधनों के संयोजन उन्हें लाने के लिए शामिल होंगे।