许多时候风险管理被看作是企业风险管理部门的责任，毕竟从名称上看这些部门被称之为“风险管理部”或“风险管理办公室”。但是不幸的是，风险的管理需要由最靠近风险的一线业务部门来管理。但是，指望一线业务部门自己提交风险管理报告是不现实的想法。在没有外力迫使的情况下，一线业务部门自身不愿意主动向公司老总或董事会报告风险。他们可能担心这会引起不必要的麻烦，例如手头的项目会因为风险而被否决，又或者管理风险增加额外的资源和工作量投入。这样，向企业老总和董事会提交风险管理报告就成为企业风险管理部门的职能工作，这是企业设立风险管理部门的主要目的之一。

 

由于缺乏工作机制以及管理工具的支持，负责风险管理的部门（例如企业管理部、法律部或财务部）往往无法定期（例如每月）为老总们提交此类报告。长期下去，企业老总们如何看待这些企业里面负责风险管理的部门呢？老总们需要你们汇报目前企业的风险状况和风险管理状况，但是你们却拿不出这样的报告。

 

管理风险不是企业里面风险管理部门的主要职责，但是促进一线业务部门管理风险和向企业老总们汇报企业风险管理状况是企业风险管理部门的主要职责。做不到这一点，部门就不能被称作“风险管理办公室”，这样的办公室没有用，起不到作用。

 

缺少来自一线业务部门人员的风险管理报告对于企业来讲是一个隐身风险。要想管理这种隐身风险，企业风险管理部门需要做两件事。第一件事是建立企业风险管理“雷达系统”，例如风险登记簿或者风险管理系统。通过这些系统可以不断扫描、发现并掌握目前企业风险状况和风险管理状况。第二件事是对一线业务部门人员进行培训，让他们了解需要向企业汇报他们目前遭遇到的风险以及他们是如何管理这些风险、目前的风险状况如何。同时，要建立奖惩机制，激励并迫使一线业务部门将风险提交至风险管理办公室，再由风险管理办公室汇集，统一形成风险管理报告。