जोखिम प्रबंधन छोटी और मध्यम आकार की प्रथाओं (एसएमपी) सहित सभी फर्मों के लिए महत्वपूर्ण है। यह फर्म की संपत्ति, वित्त और संचालन की सुरक्षा और संतोषजनक कानूनी अनुपालन, कॉर्पोरेट प्रशासन और उचित परिश्रम में योगदान देने के संदर्भ में है।

एक दृढ़ जोखिम प्रबंधन कार्यक्रम स्थापित करने के आठ चरण

जोखिम प्रबंधन छोटी और मध्यम आकार की प्रथाओं (एसएमपी) सहित सभी फर्मों के लिए महत्वपूर्ण है। यह फर्म की संपत्ति, वित्त और संचालन की सुरक्षा और संतोषजनक कानूनी अनुपालन, कॉर्पोरेट प्रशासन और उचित परिश्रम में योगदान देने के संदर्भ में है। प्रभावी जोखिम प्रबंधन फर्म की प्रतिष्ठा, विश्वसनीयता और स्थिति की रक्षा करेगा।

फर्म में जोखिम प्रबंधन “संस्कृति” स्थापित करना महत्वपूर्ण है। यह फर्म के सभी स्तरों पर प्रत्येक स्टाफ सदस्य की दैनिक गतिविधियों के हिस्से के रूप में जोखिम प्रबंधन के महत्व पर जोर देता है। जोखिम प्रबंधन संस्कृति बनाने का लक्ष्य ऐसी स्थिति बनाना है जहां साझेदार और कर्मचारी सहज रूप से जोखिमों को देखें और प्रभावी परिचालन निर्णय लेते समय उनके प्रभावों पर विचार करें।

यह लेख जोखिम प्रबंधन श्रृंखला का हिस्सा है जिसमें जोखिम प्रबंधन कार्यक्रम स्थापित करने के लाभों और चरणों को शामिल किया गया है। दूसरा लेख सफल जोखिम प्रबंधन के लिए 10 चरणों पर प्रकाश डालेगा और तीसरा व्यवसाय निरंतरता योजना और जोखिम शमन रणनीतियों पर केंद्रित है। लेख हालिया आईएफएसी एसएमपी समिति की बैठकों में चर्चा का परिणाम हैं, जिसमें दुनिया भर के अभ्यासकर्ता अपने दृष्टिकोण और अंतर्दृष्टि और छोटे और मध्यम आकार के अभ्यासों के लिए अभ्यास प्रबंधन गाइड में शामिल सामग्री को साझा करते हैं , जिसमें एक संपूर्ण मॉड्यूल शामिल है। जोखिम प्रबंधन, जिसमें व्यावसायिकता और नैतिकता, ग्राहक जुड़ाव, गुणवत्ता नियंत्रण और व्यवसाय निरंतरता योजना और आपदा वसूली शामिल है।

जोखिम प्रबंधन कार्यक्रम को लागू करने से कई लाभ मिलते हैं, जिनमें शामिल हैं:

• अधिक प्रभावी रणनीतिक योजना;
• उन्नत वर्कफ़्लो, ग्राहक मूल्यांकन और सहभागिता प्रक्रियाओं के माध्यम से बेहतर लागत नियंत्रण;
• बेहतर ग्राहक और कार्य नियंत्रण के माध्यम से लाभप्रदता में वृद्धि;
• प्रक्रियाओं और आकस्मिक योजनाओं के परिणामस्वरूप मुकदमेबाजी के जोखिम में कमी;
• जोखिम के प्रति ज्ञान और समझ में वृद्धि;
• निर्णय लेने की एक व्यवस्थित, सुविज्ञ और संपूर्ण पद्धति;
• फर्म के सभी कर्मचारियों द्वारा प्रक्रिया की बेहतर समझ के माध्यम से कम व्यवधान और कम पुनर्कार्य; और
• कंपनी के भीतर निरंतर सुधार के लिए परिदृश्य तैयार करना।

जोखिम प्रबंधन कार्यक्रम की स्थापना

जोखिम प्रबंधन कार्यक्रम स्थापित करने के आठ चरण हैं:

1. जोखिम नीति के आधार पर जोखिम प्रबंधन ढांचे को लागू करें
   

   फर्म के जोखिम प्रबंधन ढांचे को विकसित करते समय, दी जाने वाली सेवाओं, विपणन और संचार, कर्मचारियों और मानव संसाधन मुद्दों, सूचना और संसाधन प्रबंधन, नियामक दायित्वों, आईटी मुद्दों और सुरक्षा पर विचार किया जाना चाहिए। उत्तराधिकार योजना, ग्राहकों की स्वीकृति और निरंतरता और नकदी प्रवाह प्रबंधन।

    

2. संदर्भ स्थापित करें
   

   फर्म के लक्ष्यों और उद्देश्यों और उस वातावरण पर विचार करें जिसमें यह संचालित होता है (उदाहरण के लिए सांस्कृतिक, कानूनी और परिचालन)। आंतरिक और बाहरी हितधारकों (जैसे ग्राहक, कार्मिक, सलाहकार, एजेंट, आंतरिक सिस्टम, तीसरे पक्ष, आपूर्तिकर्ता, आदि) की पहचान करें।

    

3. जोखिमों को पहचानें

   मौजूदा और संभावित जोखिमों के साथ-साथ मौजूदा नियंत्रणों को भी पहचानें। संभावित जोखिमों को निष्पादित सेवाओं, अनुबंध जोखिम, स्वीकृति या निरंतरता जोखिम और प्रदर्शन जोखिम के रूप में वर्गीकृत किया जा सकता है।

    

4. जोखिमों का विश्लेषण और मूल्यांकन करें
   

   निरंतर आधार पर जोखिमों का विश्लेषण और मूल्यांकन करें। इसमें पूर्व निर्धारित सहनशीलता स्तर, नियंत्रण की डिग्री, संभावित या वास्तविक नुकसान और जोखिम द्वारा प्रस्तुत लाभ और अवसरों के मुकाबले जोखिम स्तर की तुलना शामिल है। नियंत्रणों की लागत और उनकी पर्याप्तता की पहचान करने के लिए सबसे सरल मॉडलों में से एक किसी घटना के घटित होने की संभावना और उस घटना के परिणामों पर विचार करना है, उदाहरण के लिए जोखिम = संभावना x परिणाम।
   
   जोखिम के स्तर का आकलन करने और उच्च और निम्न जोखिमों की पहचान करने में, प्रक्रिया में फर्म के अभ्यास के मौजूदा और प्रत्याशित क्षेत्र शामिल होने चाहिए; फर्म की संरचना, अनुभव और विशेषज्ञता; प्रबंधन और आंतरिक नियंत्रण प्रक्रियाएँ; मुकदमा दायर करने की संभावना और नए और मौजूदा ग्राहकों का आकलन करने की प्रक्रिया।
   
   फर्म के सामने आने वाले जोखिमों का आकलन करते समय, आंतरिक जोखिमों और बाहरी जोखिमों दोनों पर विचार करना महत्वपूर्ण है। आंतरिक जोखिमों में कर्मचारी, व्यावसायिक परिसर और स्थान, सद्भावना और प्रतिष्ठा के लिए खतरे और सूचना प्रौद्योगिकी शामिल हो सकते हैं। बाहरी जोखिमों में ग्राहक और वर्तमान और संभावित प्रतिस्पर्धी दोनों शामिल हो सकते हैं।

    

5. जोखिमों का उपचार और प्रबंधन करें
   

   पहचाने गए जोखिम के प्रबंधन के लिए रणनीतियाँ विकसित करें। विकल्पों में स्वीकार करना, टालना, स्थानांतरण (आंशिक या पूर्ण), संभावना और/या परिणाम को कम करना और जोखिम को बनाए रखना शामिल हो सकता है। जोखिम जोखिम के मौजूदा स्तर, कार्यों/नियंत्रणों से लाभ, कार्यों को लागू करने की समय अवधि और उपलब्ध बजट के आधार पर कार्य योजनाएं विकसित की जा सकती हैं।
   
   उच्च जोखिम के रूप में पहचाने जाने वाले क्षेत्रों में, कार्रवाइयों में उस क्षेत्र और उसके विकास पर पुनर्विचार करना, कर्मचारियों को फिर से प्रशिक्षित करना और ग्राहकों के साथ जुड़ाव की समीक्षा करना शामिल हो सकता है। जोखिम प्रबंधन प्रक्रियाओं में शामिल हो सकते हैं:
   

    

   • सगाई की शर्तों पर स्पष्टता;
   • पर्याप्त बीमा प्राप्त करना और दावे घटित होने के बाद उन्हें नियंत्रित करना;
   • सटीक दस्तावेज़ीकरण बनाए रखना;
   • कार्रवाई और डायरी प्रणाली की समयबद्धता सुनिश्चित करना;
   • केवल उन क्षेत्रों में अभ्यास करना जहां पर्याप्त विशेषज्ञता है; और
   • उपयोग किए गए ग्राहकों और सलाहकारों या एजेंटों के लिए सख्त चयन मानदंड लागू करना। 

6. संवाद करें और परामर्श करें
   

   यह सुनिश्चित करने के लिए कि सभी को अच्छी तरह से सूचित रखा जाए, फर्म के सभी हिस्सों के साथ-साथ बाहरी पक्षों के साथ संवाद और परामर्श करें। उदाहरण के लिए, ग्राहक के जोखिम लेने की ज़िम्मेदारी लेने से बचने के लिए, ग्राहक द्वारा कार्य करने में विफलता की स्थिति में प्रासंगिक तिथियों और परिणामों के बारे में ग्राहक को लिखित रूप में सलाह दें। इससे गैर-अनुपालन का जोखिम ग्राहक पर वापस कार्रवाई और/या अनुवर्ती कार्रवाई के लिए स्थानांतरित हो जाएगा।

    

7. निगरानी और समीक्षा
   

   निरंतर आधार पर जोखिम प्रबंधन रणनीतियों की निगरानी और समीक्षा करें। समय के साथ, नए जोखिम पैदा होते हैं, मौजूदा जोखिम बढ़ जाते हैं या कम हो जाते हैं, जोखिम अब मौजूद नहीं रहते हैं, जोखिम की प्राथमिकता बदल सकती है या जोखिम उपचार रणनीतियाँ अब प्रभावी नहीं हो सकती हैं। निगरानी में शामिल होना चाहिए: मौजूदा जोखिमों की निगरानी करना, नए जोखिमों की पहचान करना, किसी भी परेशानी वाले स्थान की पहचान करना और वर्तमान जोखिम उपचार रणनीतियों की प्रभावशीलता का मूल्यांकन करना।
   
   निगरानी यह सुनिश्चित करती है कि नए जोखिमों के उभरने पर उन्हें नियंत्रित करने के लिए नए उपाय किए जाएं। यह सुनिश्चित करने के लिए निरंतर समीक्षा की आवश्यकता है कि रणनीतियाँ प्रासंगिक बनी रहें, और समग्र जोखिम नियंत्रण स्थिति जोखिम की संभावित लागत के सापेक्ष हो।

8. रिकॉर्ड
   

   सभी नीतियों और प्रक्रियाओं का एक लिखित रिकॉर्ड रखें, जिसमें मूल्यांकन प्रक्रिया के दस्तावेज़ीकरण, पहचाने गए प्रमुख जोखिम और इन प्रमुख जोखिमों के प्रभाव को कम करने के लिए डिज़ाइन किए गए उपाय शामिल हैं। नीतियों का दस्तावेजीकरण करने में विफलता के कारण गलतफहमी या गलत व्याख्या के कारण प्रदर्शन में उल्लंघन हो सकता है। प्रलेखित प्रक्रियाओं द्वारा प्रदान किए गए नीति वक्तव्यों का एक लिखित सेट एक निरंतर संदर्भ, कार्रवाई के लिए एक मार्गदर्शिका और यह जांचने के लिए एक रूपरेखा प्रदान करता है कि संचालन फर्म द्वारा इच्छित तरीके से संचालित किया जाता है।

और पढ़ें:

•  लेखापरीक्षा और वित्तीय रिपोर्टिंग: धारा 8 कंपनियों के लिए
• धारा 8 कंपनी अनुपालन
• धारा 8 शेयरों का गहराई से मूल्यांकन करना