ঝুঁকি মূল্যায়ন এমন দল দ্বারা পরিচালিত হওয়া উচিত যাতে কার্যকরী ব্যবস্থাপক এবং তথ্য প্রযুক্তি প্রশাসক উভয়ই জড়িত থাকে। ব্যবসায়িক ক্রিয়াকলাপ, কর্মপ্রবাহ, বা প্রযুক্তির পরিবর্তন, এই পরিবর্তনগুলি বিশ্লেষণ করার জন্য পর্যায়ক্রমিক পর্যালোচনা করা আবশ্যক। এই পরিবর্তনগুলি দ্বারা উত্পাদিত নতুন হুমকি এবং দুর্বলতার ফলাফল সিদ্ধান্ত নিতে হবে। বিদ্যমান নিয়ন্ত্রণগুলির কার্যকারিতার একটি ব্যাপক পরীক্ষাও প্রয়োজন৷
ঝুঁকি মূল্যায়নের উদ্দেশ্য হল ব্যবস্থাপনাকে তথ্য সম্পদের ব্যবস্থাপনার জন্য উপযুক্ত কৌশল এবং নিয়ন্ত্রণ তৈরি করা। ঝুঁকি মূল্যায়নের মৌলিক লক্ষ্যগুলি সর্বদা সিদ্ধান্ত গ্রহণের সেই উপাদানগুলির সাথে মোকাবিলা করা উচিত যা অনিশ্চিত৷
যদি ক্রিয়া বা সিদ্ধান্তের ফলাফলগুলি কী দেখাবে, কখন এবং এর পরিমাণ এবং প্রকৃতির পরিপ্রেক্ষিতে সম্পূর্ণরূপে নিশ্চিত হয়, তবে ঝুঁকিগুলি মূল্যায়ন করার প্রয়োজন কম নয় তবে কেবল সেগুলি পরিচালনা করা এবং ফলাফলগুলি পর্যবেক্ষণ করা। সিদ্ধান্ত গ্রহণকারীদের বোঝার প্রয়োজন কোথায় অনিশ্চয়তা রয়েছে এবং কীভাবে এটি সর্বোত্তম আচরণ ও পরিচালনা করা হয়।
ঝুঁকি মূল্যায়ন হতে হবে বহু-বিভাগীয় এবং তাই স্বচ্ছ এবং সমস্ত জড়িত এবং আগ্রহী পক্ষের দ্বারা তাদের অন্তর্ভুক্তি এবং প্রক্রিয়ায় অসুবিধার মাধ্যমে বোঝা উচিত। এটি ঝুঁকি মূল্যায়নের শুরুতে প্রতিফলনের প্রয়োজনীয়তা নির্দেশ করে, ঝুঁকি মূল্যায়ন প্রক্রিয়ায় কাকে থাকতে হবে। ঝুঁকি মূল্যায়ন সাধারণত ওয়ান ম্যান শো নয়। একাধিক দল জড়িত আছে।
উদাহরণস্বরূপ, এক্সিকিউটিভ পার্টি (যে দলটি সাধারণত ঝুঁকি মূল্যায়ন করে), ব্যবস্থাপক বা সংস্থা সিদ্ধান্ত গ্রহণকারী ঝুঁকি মূল্যায়ন এবং এই সিদ্ধান্তগুলির দ্বারা প্রভাবিত পক্ষগুলির উপর নির্ভর করে। ঝুঁকি মূল্যায়ন প্রক্রিয়ার জন্য এই দলগুলোর মধ্যে ভালো যোগাযোগ অপরিহার্য।
অধিকন্তু, একাধিক অ্যাসাইনমেন্টের ঝুঁকি মূল্যায়ন বিদ্যমান যার জন্য বিভিন্ন ধরণের দক্ষতা অপরিহার্য। তাই, ঝুঁকি মূল্যায়নের জন্য একটি বহুবিষয়ক সম্পৃক্ততা প্রয়োজন এবং প্রক্রিয়াটি বিবেচনা করতে হবে৷
ঝুঁকি মূল্যায়ন প্রস্তুত করার পদ্ধতিতে সহকর্মী পর্যালোচনা এবং জনগণের অংশগ্রহণের জন্য উপযুক্ত প্রক্রিয়া ব্যবহার করা উচিত। এই প্রক্রিয়া বৈজ্ঞানিক বস্তুনিষ্ঠতা, স্বচ্ছতা এবং সিদ্ধান্তের স্বীকৃতিতে অবদান রাখবে।
পিয়ার রিভিউ জড়িত থাকতে পারে যেমন একটি খসড়া ঝুঁকি মূল্যায়ন নথি জারি করা এবং এই খসড়াটিতে প্রাপ্ত মন্তব্যগুলি বিবেচনা করা যেমন একটি "প্রতিক্রিয়া-টমেন্ট" ফাইল জারি করা যা প্রাপ্ত প্রয়োজনীয় মন্তব্যগুলির সংক্ষিপ্ত বিবরণ দেয় এবং সেই মন্তব্যগুলিতে ঝুঁকি মূল্যায়নকারীর প্রতিক্রিয়া; এবং কেন ঝুঁকি নির্ণয়কারী মন্তব্যকারীর প্রস্তাবিত অবস্থানের বাইরের অবস্থানে নেই তার যুক্তি সমর্থন করে৷
সম্পৃক্ততা এছাড়াও প্রদান করে যে তাদের মতামত সঠিকভাবে সংজ্ঞায়িত করা হয়েছে এবং বিবেচনায় নেওয়া হয়েছে। এটি বিশেষভাবে গুরুত্বপূর্ণ যে কিছু ঝুঁকির উপাদান ব্যবহৃত হয় যা প্রাসঙ্গিক আগ্রহী পক্ষগুলির উপলব্ধি এবং মতামতকে পর্যাপ্তভাবে প্রতিফলিত করে কারণ ঝুঁকি মূল্যায়নের মাধ্যমে নির্ধারণ করা উচিত যে ঝুঁকির কোন স্তরটি তাদের জন্য পর্যাপ্ত এবং কোথায় এবং কখন আরও চিকিত্সা প্রয়োজন৷
ঝুঁকি শনাক্তকরণের সময় যেমনটি প্রত্যাশিত, একটি উচ্চ এবং বৈচিত্র্যময় অভিজ্ঞতার ভিত্তি সহ একটি প্রতিনিধি গোষ্ঠীর সম্পৃক্ততা সর্বদা সবচেয়ে বিস্তৃত বিশ্লেষণ প্রদান করে। সবশেষে, নিয়ন্ত্রণ পরিমাপের নিরীক্ষণের জন্য যারা দায়বদ্ধ তারা ঝুঁকি মূল্যায়নের সাথে জড়িত থেকে অত্যন্ত উপকৃত হয় যা এই নিয়ন্ত্রণগুলিকে নেতৃত্ব দেয়।
