風險管理“孤島”意味着：企業内部部門在沒有協作和共享信息的情況下獨自管理風險，沒有在部門間形成協調一緻去識别和管理可能影響整個企業的風險。

 

當企業内部存在風險管理“孤島”時，很可能風險信息被限制在“孤島”内部，其他部門甚至公司高層還蒙在鼓裡。當風險事件發生，企業意識到風險存在時已經為時已晚，風險影響已經席卷整個企業，造成毀滅性後果影響。

 

例如，風險管理“孤島”往往發生在企業的第三方供應商身上。每個供應商都有自己的一級供應商，一級供應商還會有自己的二級、三級供應商，以此類推，這些會形成一個供應鍊。供應鍊上的每一個“節點”都需要管理風險，整個供應鍊也需要整體風險管理。如果風險管理以“孤島”形式存在，那麼整個供應鍊上的其他“節點”将看不到風險的存在，也就無法做好充分的風險管理準備。

 

企業要想做好風險管理，需要從思想、方法和工具上入手，有效打破風險管理“孤島”。

 

 

企業内部部門需要建立溝通機制，針對風險信息進行定期溝通。

 

建立風險管理委員會是必要的，但更重要的是需要在定期的企業經營會上對風險進行戰略讨論。這時，每個部門都可以把他們最關注的風險提出來，整個企業對此進行評估、讨論并提出解決辦法。這樣的公開讨論可以讓企業内部相關部門都能了解風險情況，并可以采取一緻迅速的行動來管理風險。

 

 

管理風險是企業内部每個部門以及每個人的工作，而不僅僅是那些“正式”參與風險管理的人。當風險管理成為企業文化的一部分時，打破風險管理“孤島”就被視為理所當然。不同部門的管理人員不會故意隐藏風險信息，同時更願意與其他部門就風險信息進行溝通和協商，企業就能夠更好地掌握當前面臨的所有風險和潛在影響。

 

 

軟件技術工具可以幫助企業拆除風險管理“孤島”。好的風險管理軟件可以将孤立存在的風險信息和知識拼裝在一起，形成貫穿整個企業的、有凝聚力的風險“全景”視圖。

 

 

企業應該建立包含所有部門在内的整體風險登記簿。将企業内部的風險信息統一存放于風險登記簿中，每個部門和每個利益相關人都可以訪問統一的、高質量風險信息和數據。所有的部門和管理者都可以基于這些風險信息和數據進行“無縫”式協作管理。

 

企業整體風險登記簿的存在意味着，風險信息是一次性采集，每個部門采集風險信息并存放于風險登記簿中，不需要每個部門浪費資源重複采集相同的風險數據。這樣，可以把時間、精力和資源放在具有更高價值、更有意義的風險管理任務上。

 

有了統一的、獨立存在的風險登記簿，并賦予企業部門維護各自風險登記信息的責任，那麼風險管理信息“孤島”将會被打破，企業将會更全面地掌控正在遭遇到的風險，企業高層也将能夠在戰略層面做出更好、更及時的風險決策。