ঝুঁকি ব্যবস্থাপনা

1. ১. উদ্দেশ্য

   এই ঝুঁকি ব্যবস্থাপনার উদ্দেশ্য হলো Canduit-এর কার্যক্রম, সেবা এবং সুনামের উপর প্রভাব ফেলতে পারে এমন ঝুঁকিগুলো শনাক্ত, মূল্যায়ন, পরিচালনা এবং পর্যবেক্ষণের জন্য একটি গঠনমূলক ও ধারাবাহিক পদ্ধতি নির্ধারণ করা। এটি ঝুঁকি সক্রিয়ভাবে পরিচালনা নিশ্চিত করে এবং আমাদের কৌশলগত লক্ষ্যগুলোর সাথে সামঞ্জস্য রেখে তথ্যভিত্তিক সিদ্ধান্ত গ্রহণে সহায়তা করে।

2. ২. প্রয়োগ ক্ষেত্র

   এই ঝুঁকি ব্যবস্থাপনা Canduit-এর সব বিভাগ, প্রকল্প, কর্মচারী এবং কন্ট্রাক্টরের ক্ষেত্রে প্রযোজ্য, যার মধ্যে রয়েছে ব্যবসায়িক কার্যক্রম, এন্টারপ্রাইজ সফটওয়্যার ডেভেলপমেন্ট (ERP, CRM, HRMS, ই-কমার্স), আইটি কনসালটিং এবং কাস্টম ডেভেলপমেন্ট সেবা।

3. ৩. ঝুঁকি ব্যবস্থাপনার লক্ষ্য
   • প্রকল্প বাস্তবায়ন বা ব্যবসার ধারাবাহিকতায় প্রভাব ফেলতে পারে এমন সম্ভাব্য ঝুঁকি চিহ্নিত করা।
   • সম্ভাবনা ও প্রভাবের ভিত্তিতে ঝুঁকি মূল্যায়ন করা।
   • ঝুঁকি হ্রাস বা নিয়ন্ত্রণের জন্য উপযুক্ত পদক্ষেপ গ্রহণ।
   • নিয়মিতভাবে ঝুঁকি পর্যবেক্ষণ ও পর্যালোচনা করা।
   • আইনগত, নিয়ন্ত্রক এবং চুক্তিগত দায়বদ্ধতা নিশ্চিত করা।
4. ৪. ঝুঁকির ধরন

   Canduit নিম্নলিখিত ধরনের ঝুঁকিকে স্বীকৃতি দেয়:

   • কৌশলগত ঝুঁকি: বাজারের চাহিদা বা ক্লায়েন্ট প্রত্যাশার পরিবর্তন, প্রতিযোগিতার চাপ, সুনাম ক্ষতি।
   • অপারেশনাল ঝুঁকি: প্রকল্প ডেলিভারিতে দেরি, পর্যাপ্ত সম্পদ বরাদ্দের অভাব, ভেন্ডর বা তৃতীয় পক্ষের ব্যর্থতা।
   • আর্থিক ঝুঁকি: বাজেট অতিক্রম, ক্লায়েন্টের বিলম্বিত বা অনাদায়ী পেমেন্ট, মুদ্রা বিনিময় হার পরিবর্তন।
   • আইনগত ও নিয়ন্ত্রক ঝুঁকি: আইন লঙ্ঘন, চুক্তি সংক্রান্ত বিরোধ, মেধাস্বত্ব বা কপিরাইট লঙ্ঘন।
   • প্রযুক্তিগত ঝুঁকি: সিস্টেম ব্যর্থতা, পুরনো সফটওয়্যার, অপর্যাপ্ত টেস্টিং বা ভার্সন কন্ট্রোল।
   • মানবসম্পদ ঝুঁকি: দক্ষতার ঘাটতি, কর্মী পরিবর্তনের হার বেশি হওয়া, অপর্যাপ্ত প্রশিক্ষণ বা অনবোর্ডিং।
5. ৫. ঝুঁকি ব্যবস্থাপনার প্রক্রিয়া

   Canduit পাঁচ ধাপের ঝুঁকি ব্যবস্থাপনা চক্র অনুসরণ করে:

   • ঝুঁকি শনাক্তকরণ: প্রকল্প সভা, স্টেকহোল্ডার পরামর্শ, অভ্যন্তরীণ অডিট এবং ফিডব্যাকের মাধ্যমে ঝুঁকি শনাক্ত করা হয়।
   • ঝুঁকি মূল্যায়ন: ঝুঁকিগুলো সম্ভাবনা (কম/মাঝারি/উচ্চ) এবং প্রভাব (সামান্য/মধ্যম/গুরুতর) অনুযায়ী মূল্যায়ন করা হয়। অগ্রাধিকার নির্ধারণে ঝুঁকি ম্যাট্রিক্স ব্যবহার করা হয়।
   • ঝুঁকি হ্রাস: নিয়ন্ত্রণ ব্যবস্থা ও কন্টিনজেন্সি প্ল্যান তৈরি করা হয়। হ্রাস কৌশলগুলির মধ্যে রয়েছে:
     • এড়িয়ে চলা: ঝুঁকির উৎস নির্মূল করা।
     • হ্রাস: সম্ভাবনা বা প্রভাব কমানো।
     • ভাগাভাগি: আউটসোর্সিং বা বীমা।
     • গ্রহণ: কম অগ্রাধিকার ঝুঁকি পর্যবেক্ষণ।
   • ঝুঁকি পর্যবেক্ষণ: নিয়মিত ঝুঁকি পর্যালোচনা করা হয়। প্রকল্প ম্যানেজার এবং টিম লিডরা সূচক ট্র্যাক করে এবং নতুন হুমকি চিহ্নিত হলে তা উর্ধ্বতন পর্যায়ে জানায়।
   • প্রতিবেদন: ঝুঁকির অবস্থা ব্যবস্থাপনাকে ড্যাশবোর্ড বা রিভিউ মিটিং-এর মাধ্যমে জানানো হয়। গুরুতর ঝুঁকি তাৎক্ষণিকভাবে জানানো হয়।
6. ৬. ভূমিকা ও দায়িত্ব
   • পরিচালনা পর্ষদ / নির্বাহী কর্মকর্তা: ঝুঁকি ব্যবস্থাপনার কাঠামো অনুমোদন করে। ব্যবসায়িক কৌশলের সাথে সামঞ্জস্য নিশ্চিত করে।
   • ঝুঁকি কর্মকর্তা / কমপ্লায়েন্স টিম: ঝুঁকি রেজিস্টার রক্ষণাবেক্ষণ, নীতিমালা মানা হচ্ছে কিনা পর্যবেক্ষণ, ঝুঁকি সচেতনতা প্রশিক্ষণ প্রদান।
   • প্রকল্প ব্যবস্থাপক: প্রকল্প-নির্দিষ্ট ঝুঁকি শনাক্ত ও পরিচালনা, ঝুঁকি হ্রাস কৌশল প্রয়োগ।
   • সমস্ত কর্মচারী: সম্ভাব্য ঝুঁকি রিপোর্ট করা এবং ঝুঁকি ব্যবস্থাপনা পদ্ধতি অনুসরণ করা।
7. ৭. ঝুঁকি সরঞ্জাম ও ডকুমেন্টেশন
   • ঝুঁকি রেজিস্টার: সব শনাক্তকৃত ঝুঁকি ও কর্মপরিকল্পনা লিপিবদ্ধ করে।
   • ইস্যু ট্র্যাকার: প্রকল্প-স্তরের ঝুঁকি ও সমস্যা সমাধানের জন্য।
   • অডিট লগ: প্রক্রিয়াগত নিয়ম মানা হচ্ছে কিনা ট্র্যাক করে।
   • দুর্যোগ পুনরুদ্ধার পরিকল্পনা (DRP): বড় ধরনের ব্যাঘাত মোকাবিলা করে।
8. ৮. পর্যালোচনা

   এই ঝুঁকি ব্যবস্থাপনা প্রতিবছর বা উল্লেখযোগ্য ব্যবসায়িক পরিবর্তনের সময় পর্যালোচনা করা হবে। আপডেটগুলি প্রতিষ্ঠানজুড়ে জানানো হবে।

9. ৯. ব্যতিক্রম

   এই ব্যবস্থাপনা থেকে যেকোনো ব্যতিক্রম উর্ধ্বতন কর্তৃপক্ষের অনুমোদনপ্রাপ্ত হতে হবে এবং যথাযথ যুক্তি সহ নথিভুক্ত করতে হবে।

10. ১০. যোগাযোগ

    ঝুঁকি ব্যবস্থাপনা সম্পর্কিত যেকোনো প্রশ্ন বা উদ্বেগের জন্য:

    • ইমেইল: privacy@canduit.org
    • ফোন: +880 1918-317966
    • অফিস ঠিকানা: জামান টাওয়ার (১০ম তলা), স্যুইট 1104 (A)
      কালভার্ট রোড, পুরানা পল্টন, ঢাকা–1000, বাংলাদেশ