रिस्क मैनेजमेंट
रिस्क मैनेजमेंट क्या है और यह महवपूर्ण क्यों है
रिस्क मैनेजमेंट मौको का पूरा फायदा उठाते हुए संभावित नुकसान को कम करने के उद्देश्य से मैनेजमेंट सम्बन्धी उचित फैसले लेने और रणनीतियों को लागू करने की प्रक्रिया है
रिस्क मैनेजमेंट - मैनेजमेंट से जुड़े उचित फैसले लेने और इससे जुडी रणनीतियों को लागु करने की एक प्रक्रिया है, जिसका उद्देश्य मौजूदा मौको का फायदा उठाते हुए संभावित नुकसान को काम करना है। जैसे कि हम जानते हैं, कि कंपनी से जुड़े जोखिम काफी अलग-अलग हो सकते हैं, उदाहरण के तौर पर वित्तीय और कानूनी समस्याओं से लेकर तकनीकी समस्याओं, दुर्घटनाओं और प्राकृतिक आपदाओं तक।
बेशक, आप सभी खतरों का पूर्वाभास नहीं कर सकते, और यही कारण है जिसके चलते उन्हें मैनेज करना सीखना बहुत महत्वपूर्ण है! एक अच्छा रिस्क मैनेजमेंट कंपनी को आंतरिक और बाहरी दोनों प्रकार के खतरों के बावजूद, सबसे नाज़ुक समय में भी काम जारी रखने में सक्षम बनाता है।
इस तरह, रिस्क मैनेजमेंट के मेन टास्क कुछ इस प्रकार हैं:
-
संभावित जोखिमों और खतरों का पूर्वानुमान;
-
जोखिमों के संभावित कारणों को समाप्त करना;
-
एंटी-क्राइसिस निर्णय लेने के साथ-साथ एंटी-क्राइसिस स्ट्रेटेजी को विकसित करना और उसे काम में लाना।
इसके अलावा, रिस्क मैनेजमेंट अधिक व्यापक संबंधों की पड़ताल करता है, कि वे कैसे संभावित खतरों और अलग-अलग स्थितियों में कंपनी के रणनीतिक लक्ष्यों को प्रभावित कर सकते हैं। इसलिए, रिस्क मैनेजमेंट का मुख्य लक्ष्य न केवल जोखिमों को खत्म करना है, बल्कि उनमें संतुलन बनाये रखना भी है। आप इस बात से सहमत होंगे, कि कुछ रिस्क अपने नतीजों के आधार पर खुद को उचित भी साबित कर सकते हैं, उदाहरण के लिए, प्रॉफिट और KPI में वृद्धि।
प्रभावी रिस्क मैनेजमेंट के कई फायदे हैं, जो कि कुछ इस प्रकार हैं:
-
पूरी ऑर्गनाइज़ेशन में जोखिम जागरूकता को बढ़ाना;
-
कंपनी के सही लक्ष्यों और उद्देश्यों में दृढ़ विश्वास;
-
नियामक जरूरतों का अधिक कुशल और सटीक अनुपालन;
-
रिस्क मैनेजमेंट उपकरणों के निरंतर अनुप्रयोग के जरिए गतिविधियों की प्रभावशीलता में वृद्धि;
-
ग्राहकों और कर्मचारियों की सुरक्षा और श्रम सुरक्षा में सुधार;
-
मार्केट में प्रतिस्पर्धात्मक बढ़त।
प्रभावी रिस्क मैनेजमेंट के पाँच स्टेप्स
जोखिम को नियंत्रण में लाने के लिए अनुभवी अधिकारी और मैनेजर्स पांच बुनियादी कदम उठाते हैं। यह प्रक्रिया, सबसे पहले, जोखिमों की पहचान के साथ शुरू होती है, उसके बाद उनका विश्लेषण, सर्वोच्च प्राथमिकता वाले जोखिमों की पहचान और उनके आधार पर एक रणनीति का विकास आता है। आइए रिस्क मैनेजमेंट के प्रत्येक स्टेप पर करीब से नज़र डालें।
स्टेप 1. जोखिमों को निर्धारित करना या पहचान करना
इस प्रकार, रिस्क मैनजमेंट का पहला स्टेप खतरों की पहचान करना है। चूंकि एक बिज़नेस बड़ी संख्या में अलग-अलग प्रकार के जोखिमों से घिरा हुआ है, आमतौर पर इन जोखिमों का निम्नानुसार वर्गीकृत किया जाता है:
-
कानूनी और वित्तीय जोखिम, जिन्हें अनुपालन जोखिम भी कहा जा सकता है। इनमें कानूनों, संधियों, या स्वीकृत मानकों का उल्लंघन शामिल है, जिनके चलते आपको वित्तीय दायित्व, जुर्मानों और अन्य प्रतिबंधों का सामना करना पड़ सकता है।
-
नियामक जोखिम। इस प्रकार के जोखिमों में गतिविधि के किसी भी पहलू से जुड़े बाहरी या आंतरिक नियमों का उल्लंघन शामिल है।
-
मार्केट जोखिम। मार्केट की स्थितियों में परिवर्तन से पैदा होने वाले बाहरी कारकों के प्रभाव को दर्शाते हैं, जैसे कीमतों और एक्सचेंज रेटों में उतार-चढ़ाव।
-
परिचालन जोखिम। यह दोषपूर्ण आंतरिक प्रक्रियाओं और सिस्टम की विफलता, कर्मचारियों के नुकसानदायक कार्यों या धोखाधड़ी जैसी बाहरी घटनाओं के नतीजेस्वरूप नुकसान के जोखिम को संदर्भित करता है।
-
पर्यावरण या प्राकृतिक जोखिम। यह पर्यावरण में नकारात्मक परिवर्तन के होने या इन परिवर्तनों के प्रतिकूल नतीजों की संभावना है। इस तरह के जोखिम प्राकृतिक, मानव द्वारा निर्मित और तकनिकी आपातकालीन स्थितियों के कारण हो सकते हैं।
सबसे संभावित जोखिमों को निर्धारित करने के लिए, आपको मुख्य सवालों का ज़बाव देना जरुरी होता है, जैसे कि:
-
कंपनी के आधिकारिक दस्तावेज के साथ सब कुछ ठीक है या नहीं? शायद हाल ही में नए या संशोधित कानून लागू हुए हैं, जिनके लिए तैयार होने की जरुरत है।
-
लेटेस्ट ऑडिट, मार्केट रिसर्च, बीमा रिपोर्ट के नतीजे क्या होते हैं?
-
अतीत में किन घटनाओं ने कंपनी को नकारात्मक रूप से प्रभावित किया था? आपने पहले किन जोखिमों का सामना किया है? दूसरे शब्दों में, जोखिमों से जुड़े हुए पिछले नकारात्मक अनुभवों को रिव्यु करें, लेकिन चुनौतियों पर काबू पाने के सकारात्मक अनुभवों को भी न भूलें।
-
वर्तमान स्थिति में सबसे ज्यादा संभावित जोखिम कौन कौन से हैं?
इस प्रकार, हम रिस्क मैनेजमेंट के पहले और मुख्य स्टेप को पार कर चुके हैं, जिसके बिना अगले स्टेप्स पर आगे बढ़ना असंभव है। जोखिमों की पहचान करने पर विशेष ध्यान दें! अलग से समय निकालें और इसके लिए सर्वश्रेष्ठ विश्लेषकों को आमंत्रित करें। इसके बाद ही दूसरे स्टेप की ओर बढ़ें।
स्टेप 2. पहचाने गए जोखिमों का विश्लेषण
एक बार जोखिम को पहचानने के बाद, इसका विश्लेषण करने की जरूरत होती है। ऐसा करने के लिए, आपको पहचाने गए खतरे के आकार और बिज़नेस पर इसके पड़ने वालो प्रभावों को जानने की जरूरत होती है। इसके अलावा, आपको यह समझना महत्वपूर्ण है कि यह जोखिम कैसे पैदा हुआ, इसके पीछे क्या कारण हैं और इसे कैसे समाप्त किया जाए।
यदि आप पहले स्टेप पर एक साथ कई जोखिमों की पहचान कर पाए (जोकि अक्सर होता है), तो आपको उनमें से प्रत्येक की प्राथमिकता निर्धारित करनी चाहिए। यह प्राथमिकता संपूर्ण बिज़नेस और इसकी अलग प्रक्रियाओं पर विशिष्ट जोखिम के पड़ने वाले प्रभाव पर निर्भर करती है। आखिरकार, बिज़नेस के जितने अधिक पहलू जोखिम में हैं, पूरी कंपनी के लिए उतना ही बड़ा खतरा है। उदाहरण के लिए, एक इंडस्ट्रियल कंपनी के लिए, सबसे ज्यादा बड़े जोखिम पर्यावरणीय या प्राकृतिक होंगे जो पर्यावरण पर नकारात्मक प्रभाव के नतीजेस्वरूप उत्पन्न हो सकते हैं। और ट्रेडिंग के लिए, बजट से जुड़े जोखिम सबसे ज्यादा महत्व रखते हैं, क्योंकि यदि आप एक निश्चित फाइनेंशियल प्लान को पूरा नहीं कर पाते और आपके खर्चे अनुमान से अधिक हो जाते हैं, तो अतिरिक्त फंड की जरुरत होगी, जो अंत में बजट में बड़ी कटौती, इच्छा के विरुद्ध लोन लेने और यहां तक कि दिवालियापन का कारण भी बन सकता है।
जोखिम को प्राथमिकता देते समय कंपनियां जिन फैक्टर्स को ध्यान में रखती हैं, उनमें शामिल हैं:
-
संभावित वित्तीय नुकसान;
-
जोखिमों को समाप्त करने में लगाया या बरबाद किया गया समय;
-
भविष्य में रिस्क मैनेजमेंट के लिए संसाधनों और उपकरणों की उपलब्धता।
यह वह स्टेप होता है, जो कंपनियों को सबसे साधारण खतरों के लिए प्रतिक्रिया विकसित करने के लिए जरुरी जानकारी प्राप्त करने में मदद करता है।
स्टेज 3. जोखिमों का आंकलन
जोखिम का आंकलन न केवल संभावित जोखिमों की पहचान करने की एक प्रक्रिया है, बल्कि उनके उत्पन्न होने की स्थितियों का आंकलन करने और बिज़नेस पर उनके प्रभाव का पता लगाने की भी प्रक्रिया है। जोखिम आंकलन दो प्रकार के होते हैं: गुणात्मक और मात्रात्मक।
ज्यादातर जोखिम मात्रात्मक नहीं होते हैं और केवल उनकी क्वालिटी के आधार पर मापे जाते हैं। उदाहरण के लिए, जलवायु परिवर्तन का जोखिम, जो कई बिज़नेस के लिए खतरा बनकर आता है। इस प्रकार, गुणात्मक आंकलन संभावित जोखिमों की अभिव्यक्ति और विशेषज्ञों के अनुसार इनके प्रभाव की विशेषताओं का एक विश्लेषण होता है.
और जोखिम का मात्रात्मक आंकलन विशेष खतरों के आकार का संख्यात्मक निर्धारण होता है। मात्रात्मक विश्लेषण ज्यादा सटीक है, लेकिन इसका उपयोग केवल जटिल प्रोजेक्ट के लिए किया जाता है। ज्यादातर, मात्रात्मक आंकलन की मदद से, वित्त से जुड़े जोखिमों का विश्लेषण किया जाता है, चूंकि यहाँ लगभग सब कुछ आंकड़ों में ही मापा जाता है, जैसे कि - प्रॉफिट, ब्याज की दरें, प्रभावशीलता के संकेतक आदि। मात्रात्मक जोखिम के आंकलन को स्वचालित करना कहीं ज्यादा आसान होता है। उन्हें गुणात्मक आंकलन की तुलना में अधिक ऑब्जेक्टिव भी माना जाता है।
यह भी समझना महत्वपूर्ण होता है, कि गुणात्मक मूल्यांकन अक्सर मात्रात्मक मूल्यांकन के साथ ही चलता है। उपलब्ध समय, बजट और व्यावसायिक विशेषताओं के आधार पर उनका एक साथ या व्यक्तिगत रूप से उपयोग किया जा सकता है।
स्टेप 4: जोखिमों को कम करना और सुरक्षा को सुनिश्चित करना
जोखिमों की पहचान करना, उनका विश्लेषण करना और उनका मूल्यांकन करना, इन सभी स्टेप्स को पूरा करने के बाद अब काम करने का समय आ चुका है! जहाँ तक संभव हो, प्रत्येक जोखिम को कम या समाप्त किया जाना चाहिए। अर्थात्, इस स्टेप पर, आप विशिष्ट समाधानों को लागू करते हैं, योजना बनाते हैं और कुछ ऐसी कार्यवाही करते हैं, जिसके जरिए संभावित नुकसान को खत्म किया जा सके।
सबसे खतरनाक जोखिमों से शुरुआत करें। स्पष्टता के लिए, जोखिम के नतीजों को खत्म करने या कम करने की योजना बनाई जानी चाहिए, जिसमें जोखिम को कम करने के लिए आवश्यक सभी स्टेप्स का विस्तार से वर्णन होना चाहिए। ऐसा करने के लिए, आप उस क्षेत्र के विशेषज्ञों से संपर्क कर सकते हैं जिससे वह जोखिम संबंधित है।
रिस्क मैनेजमेंट के लिए कई बुनियादी रणनीतियाँ हैं:
-
पूर्ण बहिष्कार
इस रणनीति में नुकसान की संभावना को शून्य करने के लिए जोखिम भरे टास्क को पूरी तरह से मना कर दिया जाता है। इस तरह की रणनीति का उपयोग करना सबसे अच्छा है यदि जोखिम का पूरे बिज़नेस पर संभावित रूप से बड़ा प्रभाव पड़ता है, उदाहरण के लिए, यह इसे दिवालिया या बर्बाद भी कर सकता है। हालांकि, इस मामले में, संभावित खतरों की सही पहचान करना महत्वपूर्ण है, क्योंकि कुछ जोखिम खुद को उचित साबित कर सकते हैं और कंपनी के मुनाफे को बढ़ाने में भी योगदान दे सकते हैं।
-
रोकथाम और नियंत्रण
इस मामले में, अप्रत्याशित जोखिमों को खत्म करना और संभावित नुकसान को कम करना आवश्यक है यदि खतरा अचानक से आता है। उदाहरण के लिए, डेटा लीकेज को रोकने के लिए, एक कंपनी को जरुरी सॉफ़्टवेयर इंस्टॉल करने और साइबर सुरक्षा सुनिश्चित करने की आवश्यकता होती है।
-
बीमा
जब कुछ ऐसा होता है जिसका कंपनी को डर था, तो मैनेजमेंट को मुआवजा दिया जाता है। यानि किसी खास वजह से हुए नुकसान की भरपाई की जाएगी। उदाहरण के लिए, पब्लिक लायबिलिटी इंश्योरेंस प्रत्येक अनुभवी व्यक्ति के लिए व्यक्तिगत जोखिमों से बचने का एक तरीका है। और यदि आप किसी ऐसे उद्योग में काम करते है, जहाँ दुर्घटना होने की संभावना ज्यादा होती है, तो आपको स्वास्थ्य का ध्यान रखना चाहिए और जीवन बीमा कराना चाहिए।
स्टेप 5. नतीजों की निगरानी और मूल्यांकन
इसके बाद, चुनी हुई एंटी-क्राइसिस रणनीति की प्रभावशीलता और नए जोखिमों के उभरने पर नजर रखनी जरुरी है। दरअसल, कंपनी की गतिविधियों के दौरान नए खतरे और जोखिम नियमित रूप से सामने आते रहते हैं, इसलिए उन पर लगातार नजर रखी जानी चाहिए।
जब अगली बार मुसीबत का समय आएगा, तो यह मूल्यांकन करना महत्वपूर्ण है कि पहले का निर्णय कितना प्रभावी रहा। शायद आपको एक अलग रणनीति चुननी चाहिए या वर्तमान में चल रही रणनीति में सुधार करना चाहिए। यह समझने के लिए कि आगे कैसे बढ़ना है, रिकॉर्ड रखना आवश्यक है, अर्थात, रिस्क मैनेजमेंट विधियों को लागू करने से जुड़ी जानकारी का दस्तावेजीकरण करें, उसका विश्लेषण करें और सहकर्मियों के साथ उसपर चर्चा करें।
यह भी ध्यान में रखना जरूरी है कि रिस्क मैनेजमेंट के सभी स्टेप्स आपस में जुड़े हुए हैं और एक-दूसरे पर निर्भर करते हैं, साथ ही बिज़नेस और मार्केट की विशेषताओं पर भी। इसलिए, आपको पूरी कंपनी के संदर्भ में उन पर विचार करने और मौजूदा अनुभव के आधार पर उन्हें लागू करने की जरुरत होती है।
रिस्क मैनेजमेंट तकनीक
रिस्क मैनेजमेंट के पहले स्टेप में, यानि, बिज़नेस को प्रभावित करने वाले और जोखिम पैदा करने वाले सभी कारकों को यथासंभव सटीक और निष्पक्ष रूप से निर्धारित करने के लिए, कई प्रभावी तरीके होते हैं। उनमें से कुछ निम्नलिखित हैं:
-
एक रिस्क मैप तैयार करना
रिस्क मैप - इंडस्ट्री के जोखिमों और खतरों के गुणात्मक और मात्रात्मक विश्लेषण को दर्शाने के लिए एक उपकरण है, अर्थात उनका विजुअल डिस्प्ले। ऐसा मॉडल कंपनी में मौजूद सभी जोखिमों को दर्शाता है, उनके घटने की संभावना और जोखिमों से जुड़े सभी मूल्यांकनों की कल्पना करता है, और खतरों का जवाब देने और उन्हें रोकने के उपायों को भी प्रदर्शित करता है।
ऐसे मैप पर, जोखिमों का आंकलन निम्नलिखित परिभाषाओं के जरिए किया जाता हैं: महत्व - संभावना - कारण। अर्थात्, प्रत्येक संभावित जोखिम को "न्यूनतम प्रभाव और न्यूनतम संभावना वाले" से "अधिकतम प्रभाव और अधिकतम संभावना वाले" तक इस श्रेणी में वर्गीकृत किया जाना चाहिए। इन आंकड़ों का मूल्यांकन प्रतिशत या अंकों में किया जा सकता है, और महत्व, यानि जोखिमों के नतीजों को, पैसों के जरिए भी दिखाया जा सकता है।
-
SWOT-एनालिसिस
SWOT का पूरा नाम strengths (ताकत), weaknesses (कमजोरियाँ), opportunities (मौके) और threats (खतरे) है। कंपनी की प्रभावशीलता को मापने की प्रक्रिया में, SWOT-एनालिसिस कंपनी के मजबूत पहलू (कंपनी को क्या लाभ देता है और क्या इसे प्रतिस्पर्धियों से अलग करता है), कमजोर पहलू, बाहरी परिस्थितियों और बाहरी खतरों (ये वो ही जोखिम, समस्याएं और संकट होंगे, जिनसे आपके बिज़नेस को सामना करना पड़ सकता है) को पहचानने में मदद करेगा।
-
«डिजिटल ट्री» मेथड
यह अनिश्चितता की परिस्तिथि में निर्णय लेने के सबसे लोकप्रिय तरीकों में से एक है। डिजिटल ट्री एक ग्राफिकल मेथड है और यह आपको निर्णय लेने के सभी तत्वों के साथ-साथ उनके नतीजों, स्थितियों और बाहरी वातावरण के कारकों को आपस में जोड़ने की अनुमति देता है। एक डिजिटल ट्री का निर्माण प्रारंभिक, प्राथमिक निर्णय से शुरू होता है, जिसके बाद प्रत्येक काम से संभावित नतीजों और नतीजों पर विचार किया जाता है। अर्थात्, काम की प्रक्रिया काफ़ी हद तक "दांव उठाना" या जोखिमों का एक क्रमागत वर्गीकरण जैसा होता है। इसके बाद, प्राप्त जानकारी के आधार पर, फिर से एक निर्णय लिया जाता है - और तब तक लिया जाता है, जब तक सभी निर्णयों के नतीजे निर्धारित नहीं हो जाते और जोखिम न्यूनतम नहीं हो जाते।
-
"फिश बोन" मेथड, या इसिकावा डायग्राम
यह मेथड एक डायग्राम होता है, जो मछली के कंकाल की तरह दिखता है। समस्या को "सिर" में रखा जाता है, और वे फैक्टर्स जो स्थिति को प्रभावित करते हैं, मछली की "हड्डियों" पर लिखे जाते हैं। डायग्राम आपको समाधान की योजना बनाते समय व्यावसायिक प्रक्रियाओं को समझने और निर्णय की योजना करते समय जोखिमों को कम करने में मदद करता है।
जोखिमों का आंकलन और विश्लेषण करने के लिए, आपको निम्नलिखित विधियों का उपयोग करना चाहिए:
-
प्रोजेक्ट मैनेजमेंट में जोखिम और प्रभाव का मैट्रिक्स
यह एक लिस्ट है जिसमें जोखिमों के घटने की संभावना के न्यूनतम मूल्यों में से सबसे अधिक प्रभावी, और इन जोखिमों के नतीजों के अधिकतम मूल्यों को दर्ज किया जाता है। लाइन और कॉलम के मिलने की जगह पर, जोखिम के आकार को देखना और उसका आंकलन करना आसान होता है।
-
परेटो डायग्राम
वैज्ञानिक पारेटो का सिस्टम एक क्रमबद्ध अवरोही हिस्टोग्राम है जो उत्पादन के अलग-अलग कारकों के अनुपात को दर्शाता है। यह इस तथ्य में निहित है कि कुछ नतीजों को जन्म देने वाले कारणों के पूरे सेट में से, पारेटो डायग्राम आपको सबसे महत्वपूर्ण कारणों को चुनने की अनुमति देता है, अर्थात, उन कारणों को जिनका प्रभाव सबसे अधिक होता है।
एक बार जब जोखिमों का विश्लेषण कर लिया जाता है और उनके नतीजों को न्यूनतम कर दिया जाता है, तो भविष्य में सबसे ज्यादा खतरनाक जोखिमों से बचने के लिए एक प्लानिंग तकनीक का उपयोग भी किया जा सकता है। इसे "फ्यूचर्स व्हील" कहा जाता है और यह एक ऐसा उपकरण है जिसका उपयोग किसी निश्चित रणनीति, घटना या निर्णय के प्रत्यक्ष और अप्रत्यक्ष नतीजों को निर्धारित करने के लिए किया जाता है। फ्यूचर्स व्हील ब्रैनस्टोर्मिंग मेथड पर आधारित है और सामूहिक खोज के जरिए लिए गए हर निर्णय के नतीजों की पहचान करता है।
कॉर्पोरेट रिस्क मैनेजमेंट
एंटरप्राइज रिस्क मैनेजमेंट - एक ऐसी पद्धति है जो रिस्क मैनेजमेंट को व्यापक रूप से देखती है, यानि पूरे बिज़नेस के दृष्टिकोण से। इस तरह की रणनीति का उद्देश्य उन संभावित नुकसानों, खतरों और जोखिमों की पहचान करना, आंकलन करना और उनके लिए तैयार करना है जो कंपनी की गतिविधियों और लक्ष्यों में बाधा डालते हैं, नुकसान या प्रतिष्ठा को हानि पहुंचाते हैं।
यह समझना महत्वपूर्ण होता है, कि एंटरप्राइज रिस्क मैनेजमेंट में पूरे संगठन के लिए एक सामान्य, साझा रणनीति शामिल है। दूसरे शब्दों में, यह एक निश्चित स्थिति में किया गया एक विशिष्ट निर्णय नहीं है, बल्कि व्यावसायिक प्रक्रियाओं के साथ काम करने के लिए एक दीर्घकालिक योजना या रणनीति है। इसका कार्यान्वयन कंपनी के प्रत्येक कर्मचारी द्वारा सुनिश्चित किया जाता है जो रिस्क मैनेजमेंट के क्षेत्र में कुछ कर्तव्यों का पालन करता है। इस में प्रत्येक कर्मचारी के लिए भूमिकाओं को निर्धारित करना, काम और जिम्मेदारियों के क्षेत्रों को बांटना और कुछ खास कर्मचारियों को विशेष उत्तरदायित्व देना भी शामिल है। इस प्रकार, सफल ERM रणनीतियाँ नियमित रूप से वित्तीय, कानूनी, मार्केट, ऑपरेशनल और अन्य जोखिमों को कम कर सकती हैं।
रिस्क मैनेजमेंट सिस्टम
रिस्क मैनेजमेंट के विकास की प्रक्रिया में, रिस्क मैनेजमेंट के लिए विशेष मानक विकसित किए गए हैं। यहाँ कुछ बुनियादी संरचनाएँ हैं, या, दूसरे शब्दों उन्हें रिस्क मैनेजमेंट सिस्टम भी कहा जाता है:
NIST रिस्क मैनेजमेंट फ्रेमवर्क एक फेडरल गाइड है, जिसका इस्तेमाल कंपनियों द्वारा अपनी सूचना प्रणालियों के आंकलन और रिस्क मैनेजमेंट के लिए किया जाता है। यह राष्ट्रीय विज्ञान और प्रौद्योगिकी संस्थान द्वारा रक्षा और खुफ़िया नेटवर्क को सुरक्षित करने के लिए बनाया गया था। इस रिस्क मैनेजमेंट प्रणाली का अनुपालन करना फेडरल एजेंसियों के लिए आवश्यक होता है, लेकिन निजी कंपनियां और अन्य संगठन भी इसके दिशानिर्देशों का पालन करके अपने लिए कोई फ़ायदा उठा सकते हैं।
COBIT, या Control Objectives for Information and Related Technology - यह भी उद्यम सूचना प्रौद्योगिकी प्रबंधन के लिए डिज़ाइन किया गया है। इसे इनफार्मेशन सिस्टम ऑडिट एंड कंट्रोल एसोसिएशन (ISACA) द्वारा सिद्ध ऑडिटिंग मानकों को स्थापित करने के लिए किया गया था।
CAS - Casualty Actuary Society. मानक को एक समान नाम की संस्था के सदस्यों ने, यानि कि सम्पत्ति के दुर्घटनाओं से बीमा और पुनर्बीमा, वित्त और कॉर्पोरेट रिस्क मेंजमेंट के क्षेत्रों में विशेषज्ञों ने निर्धारित किया है। वे बिज़नेसों को सूचित रणनीतिक, परिचालन और वित्तीय निर्णय लेने में मदद करते हैं।
एक एकीकृत उद्यम रिस्क मैनेजमेंट सिस्टम COSO Enterprise भी है। प्लेटफार्म को पांच COSO सदस्य संगठनों और बाहरी सलाहकारों की भागीदारी के साथ विकसित किया गया था और 2004 में लॉन्च किया गया था, जिसके बाद सबसे कठिन ERM समस्याओं को हल करने के लिए इसका नवीनीकरण किया जाता था। COSO एंटरप्राइज कंपनियों को व्यावसायिक जोखिमों का प्रबंधन करने में मदद करने के लिए स्थापित दिशानिर्देशों या नियमों का एक सेट है। यह सिस्टम ERM की प्रमुख अवधारणाओं और सिद्धांतों को परिभाषित करती है, जोखिम प्रबंधन पर स्पष्ट मार्गदर्शन प्रदान करती है। COSO रिस्क मैनेजमेंट सिस्टम के पांच घटकों पर केंद्रित है:
-
नेतृत्व और संस्कृति;
-
रणनीति और लक्ष्य निर्धारण;
-
प्रोडक्टिविटी
-
विश्लेषण और संशोधन;
-
कम्युनिकेशन।
नतीजे
संक्षेप में, हम हिम्मत के साथ यह कह सकते हैं कि रिस्क मैनेजमेंट बिज़नेस को चलाने का एक अभिन्न अंग है। जैसे जैसे आधुनिक कारोबारी माहौल विकसित हो रहा है, वैसे वैसे कंपनियों को लगातार जोखिमों का आंकलन और पुनर्मूल्यांकन करना चाहिए, और साथ ही साथ उनके प्रति अपने नजरिये का भी। लेकिन सबसे पहले, यह समझना चाहिए कि किसी उद्यम की लाभप्रदता और सफलता इस पर निर्भर करती है कि वह कौन कौन से जोखिमों और खतरों के लिए तैयार है। और एक मजबूत मैनेजमेंट सिस्टम होने से संगठनों को जोखिमों की पहचान करने और समय से पहले समस्याओं से निपटने के लिए तैयार रहने में मदद मिल सकती है। इस प्रकार, यह रिस्क मैनेजमेंट है जो जोखिम और सुरक्षा के बीच आवश्यक संतुलन सुनिश्चित करना संभव बनाता है, जो अवसरों को चुकने नहीं देता है और साथ ही नकारात्मक नतीजों को कम करता है।