风险瞬息万变且复杂多变，需要整个企业协同作战去识别、评估和管理，才能做到有效管理。

  风险管理“孤岛”意味着：企业内部部门在没有协作和共享信息的情况下独自管理风险，没有在部门间形成协调一致去识别和管理可能会影响整个企业的风险。

  当企业内部存在风险管理“孤岛”时，很可能风险信息被限制在“孤岛”内部，其他部门甚至公司高层还蒙在鼓里。当风险事件发生，企业意识到风险存在时已经为时已晚，风险影响已经席卷整个企业，造成毁灭性后果影响。

  例如，风险管理“孤岛”往往发生在企业的第三方供应商身上。每个供应商都有自己的一级供应商，一级供应商还会有自己的二级、三级供应商，以此类推，这些会形成一个供应链。供应链上的每一个“节点”都需要管理风险，整个供应链也需要整体风险管理。如果风险管理以“孤岛”形式存在，那么整个供应链上的其他“节点”将看不到风险的存在，也就无法做好充足的风险管理准备。

  企业要想做好风险管理，需要从思想、方法和工具上入手，有效打破风险管理“孤岛”。

  建立风险管理委员会是必要的，但更重要的是需要在定期的企业经营会上对风险进行战略讨论。这时，每个部门都可以把他们最关注的风险提出来，整个企业对此做评估、讨论并提出处理方法。这样的公开讨论可以让企业内部有关部门都能了解风险情况，并能采用一致迅速的行动来管理风险。

  管理风险是企业内部每个部门以及每个人的工作，而不单单是那些“正式”参与风险管理的人。当风险管理成为企业文化的一部分时，打破风险管理“孤岛”就被视为理所当然。不同部门的管理人员不会故意隐藏风险信息，同时更愿意与其他部门就风险信息做沟通和协商，企业就能够更好地掌握当前面临的所有风险和潜在影响。

  软件技术工具能够在一定程度上帮助企业拆除风险管理“孤岛”。好的风险管理软件可以将孤立存在的风险信息和知识拼装在一起，形成贯穿整个企业的、有凝聚力的风险“全景”视图。

  企业应该建立包含所有部门在内的整体风险登记簿。将企业内部的风险信息统一存放于风险登记簿中，每个部门和每个利益相关人都可以访问统一的、高质量风险信息和数据。所有的部门和管理者都可以基于这些风险信息和数据来进行“无缝”式协作管理。

  企业整体风险登记簿的存在意味着，风险信息是一次性采集，每个部门采集风险信息并存放于风险登记簿中，不需要每个部门浪费资源重复采集相同的风险数据。这样，可以把时间、精力和资源放在具有更高价值、更有意义的风险管理任务上。

  有了统一的、独立存在的风险登记簿，并赋予企业部门维护各自风险登记信息的责任，那么风险管理信息“孤岛”将会被打破，企业将会更全面地掌控正在遭遇到的风险，企业高层也将能够在战略层面做出更好、更及时的风险决策。返回搜狐，查看更加多