अघिल्ला केही लेखहरूमा, हामीले सामान्य रूपमा जोखिम व्यवस्थापनको अवधारणाहरूको बारेमा अध्ययन गरेका छौं। यद्यपि, आधुनिक समयका जोखिम पेशेवरहरूको लागि सामान्य जोखिम व्यवस्थापन बुझ्नु मात्र पर्याप्त छैन। आजको चुनौतीपूर्ण वातावरणले मानिसहरूलाई विभिन्न प्रकारका जोखिम व्यवस्थापनमा विशेषज्ञता हासिल गर्न आवश्यक छ। सामान्यतया अध्ययन गरिएका सबै विभिन्न प्रकारका जोखिमहरूमध्ये, संस्थाको सञ्चालन जोखिममाथि अधिकतम नियन्त्रण हुन्छ। त्यसकारण, अर्को केही लेखहरूमा, हामी वास्तवमा सञ्चालन जोखिम के हो र यसले संस्था भित्रको निर्णय लिने प्रक्रियालाई कसरी असर गर्छ भनेर बुझ्ने प्रयास गर्नेछौं।

सञ्चालन जोखिमको परिभाषा

धेरै वर्षसम्म, सञ्चालन जोखिमको कुनै सहमतिमा परिभाषा गरिएको थिएन। यसको अर्थ सबै संगठनात्मक जोखिमहरूलाई बजार जोखिम र क्रेडिट जोखिममा वर्गीकृत गरिएको थियो। दुवैको रूपमा वर्गीकृत गर्न नसकिने जोखिमहरूलाई प्रायः सञ्चालन जोखिमको श्रेणीमा समावेश गरिएको थियो। स्पष्ट रूपमा, यो वर्गीकरण गलत थियो र त्यसैले वर्षौंदेखि गम्भीर आलोचनाको सामना गर्नु परेको छ। समयसँगै, सञ्चालन जोखिमहरूको लागि नयाँ स्वीकार्य परिभाषा आइपुग्यो। तल उही कुरा उल्लेख गरिएको छ।

सञ्चालन जोखिमलाई सम्भावित नोक्सानीको रूपमा परिभाषित गरिएको छ जुन कुनै संस्थाको असफल वा अपर्याप्त प्रक्रियाहरू, अपर्याप्त वा असफल प्रणालीहरू, र/वा संस्थामा अयोग्य व्यक्तिहरूको कारणले हुन सक्छ। यो ध्यान दिनु महत्त्वपूर्ण छ कि जोखिमबाट हुने वित्तीय नोक्सानीमा उत्पन्न हुन सक्ने कुनै पनि सञ्चालन नोक्सानी साथै मुद्दामामिलामा संलग्न कुनै पनि लागत समावेश हुन्छ। प्रतिष्ठा जोखिम र ब्रान्ड व्यवस्थापनलाई जोखिम प्रतिमान भित्र छुट्टाछुट्टै विचार गरिएको हुनाले सञ्चालन जोखिमको परिभाषाबाट स्पष्ट रूपमा बहिष्कृत गरिएको छ।

सञ्चालन जोखिमका कारकहरू

माथिको परिभाषाले यो स्पष्ट पार्छ कि सञ्चालन जोखिमका चार प्रमुख कारणहरू छन्। ती निम्नानुसार छन्:

1. मान्छे: कम्पनीहरूले आफ्नो लागि काम गर्न कसलाई नियुक्त गर्छन् भन्ने बारेमा सावधान रहनु पर्छ। तिनीहरूका स्थायी कर्मचारीहरू, साथै तिनीहरूका ठेकेदारहरूको इमानदारीलाई कम्पनीको जिम्मेवारी मानिन्छ। कम्पनीलाई सञ्चालन जोखिमहरूबाट बच्न मद्दत गर्न आन्तरिक जाँच र सन्तुलनको प्रणाली निर्माण गर्न आवश्यक छ। Sarbanes Oaxley ऐनले कति जोखिमबाट बच्न सकिन्छ भन्ने बारे केही दिशानिर्देशहरू प्रदान गर्दछ।

2. प्रक्रियाहरू: कम्पनीहरूले आफ्ना प्रक्रियाहरू उद्देश्य अनुसार काम गर्छन् भनी सुनिश्चित गर्न आवश्यक छ। उनीहरूलाई यी प्रक्रियाहरूमा हुने घटनाहरूको प्रवाहको बारेमा विस्तृत जानकारी हुनुपर्छ। प्रक्रियामा रहेका खाडलहरूलाई छिटोभन्दा छिटो पहिचान गर्न र पूरा गर्न प्रक्रिया सुधार विशेषज्ञहरू नियुक्त गर्नु कम्पनीको काम हो।

3. प्रणाली: संस्थाहरूले आफ्नो प्रणालीमा महत्वपूर्ण डेटा राख्छन्। यो डेटा बैंक, ग्राहक, विक्रेता, आदि जस्ता तेस्रो पक्षहरूको हुन सक्छ। त्यसैले, पर्याप्त डेटा सुरक्षा सुनिश्चित गर्नु कम्पनीको जिम्मेवारी हो। कम्पनीहरूले सुरक्षित प्रणालीहरू सिर्जना गर्नुपर्छ जसले यी प्रणालीहरूमा अनधिकृत डेटा पहुँचलाई रोक्छ। प्रणालीहरू पनि बाह्य ह्याकिङबाट सुरक्षित हुने तरिकाले सिर्जना गर्नुपर्छ।

4. बाह्य घटनाहरू: अन्त्यमा, कुनै बाह्य गतिविधिले व्यवसायको सञ्चालनमा बाधा पुर्‍याउने सम्भावना सधैं रहन्छ। COVID-19 महामारीको कारणले भएको अवरोध यस जोखिमको एक प्रमुख उदाहरण हो। कम्पनीहरूसँग विस्तृत व्यावसायिक आकस्मिक योजनाहरू हुने अपेक्षा गरिएको छ जसले गर्दा त्यस्ता घटनाहरू भए पनि उनीहरूलाई सञ्चालन जारी राख्न अनुमति मिल्छ।

सञ्चालन जोखिमका उदाहरणहरू

धेरै संस्थाहरूले सञ्चालन जोखिमका कारण घाटा बेहोरेका छन्। धेरैजसो समय घाटा सानो हुन्छ। त्यसैले, तिनीहरू मिडियामा रिपोर्ट गरिँदैनन्। फलस्वरूप, यी घाटाहरूको बारेमा जागरूकता बढेको छैन। यद्यपि, केही अवस्थामा, घाटाहरू धेरै महत्त्वपूर्ण हुन्छन् र त्यसैले मिडियामा रिपोर्ट गरिन्छ। सञ्चालन जोखिमसँग सम्बन्धित यी उच्च प्रोफाइल प्रतिकूल घटनाहरूका केही उदाहरणहरू निम्नानुसार छन्:

एनरोन, वर्ल्डकम, बर्नी म्याडोफ घोटाला, वा राज राजारत्नमसँग सम्बन्धित घोटाला जस्ता धेरै वित्तीय ठगीहरू भएका छन्। यी सबै अयोग्य वा बेइमान व्यक्तिहरूको समूहले आफ्ना संस्थाहरूलाई कसरी गम्भीर क्षति पुर्‍याउन सक्छ भन्ने कुराका प्रमुख उदाहरणहरू हुन्। कहिलेकाहीँ क्षति यति गम्भीर हुन्छ कि परिणामस्वरूप यी संस्थाहरूको अस्तित्व समाप्त हुन्छ! फेसबुक र क्याम्ब्रिज एनालिटिकासँग सम्बन्धित हालैको घोटालालाई पनि यहाँ समावेश गर्न सकिन्छ किनभने यहाँ पनि केही ठेकेदारहरूको कार्यले संस्थालाई हानि पुर्‍यायो।

संस्थाहरूको प्रणाली असफल भएको र फलस्वरूप, संस्थाले उल्लेखनीय क्षति बेहोरेको धेरै उदाहरणहरू छन्। उदाहरणका लागि, हालैका दिनहरूमा धेरै प्रविधि कम्पनीहरू साइबर आक्रमणको शिकार भएका छन्। Adobe, eBay, Equifax, र LinkedIn जस्ता कम्पनीहरू पनि धेरै डाटा चुहावटको केन्द्रमा पाइएको छ। धेरै बैंक र वित्तीय संस्थाहरूको सन्दर्भमा पनि यस्तै छ। यस संस्थामा व्यावसायिक गतिविधिहरूको प्रदर्शनको लागि डाटा महत्त्वपूर्ण भएकोले, यी डाटा उल्लंघनहरूले यी कम्पनीहरूको व्यवसायलाई उल्लेखनीय रूपमा असर पारेको छ।

अन्तमा, धेरै उदाहरणहरू छन् जहाँ संस्थाहरूले तय गरेका प्रक्रियाहरू असफल भएका छन्। उदाहरणका लागि, रेनो र हुन्डाई जस्ता कम्पनीहरू समाचारमा छन्। यो किनभने तिनीहरूका केही आन्तरिक जाँच र सन्तुलन असफल भए। तिनीहरूको गुणस्तर आश्वासन टोलीले सवारी साधनहरूलाई उचित रूपमा वर्गीकृत गर्न सकेन। परिणामस्वरूप, दोषपूर्ण सवारी साधनहरू बेचिए। अन्तिम परिणाम यो भयो कि यी दोषपूर्ण सवारी साधनहरू फिर्ता बोलाउनु पर्यो र प्रतिष्ठामा भएको हानिलाई विचार नगरिए पनि संस्थाले उल्लेखनीय सञ्चालन हानि बेहोर्नु पर्यो।

मुख्य कुरा के हो भने सञ्चालन जोखिमको स्पष्ट र संक्षिप्त परिभाषा विद्यमान छ। सञ्चालन जोखिमका चालक र कारणहरू पनि राम्ररी परिचित छन्। यही ज्ञानले नै संस्थामा सञ्चालन जोखिमहरूको मापन र व्यवस्थापनलाई सक्षम बनाउँछ।