風(fēng)險(xiǎn)管理泛指確認(rèn)風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)、回應(yīng)風(fēng)險(xiǎn)的過程。風(fēng)險(xiǎn)管理涉及復(fù)雜的結(jié)構(gòu)、機(jī)制、過程和制度安排，其目的在于盡可能地降低風(fēng)險(xiǎn)的發(fā)生以及風(fēng)險(xiǎn)發(fā)生以后所帶來的損失和威脅。
    企業(yè)信息化風(fēng)險(xiǎn)形成的原因及影響信息化風(fēng)險(xiǎn)的生成機(jī)理是復(fù)雜的，一方面是內(nèi)因，由于信息化自身的特點(diǎn)即信息化的無疆界特征、低成本特征、開放性特征和匿名性特征等所決定。從企業(yè)組織內(nèi)部大致可以歸納為，戰(zhàn)略能力不足，規(guī)劃不明確；領(lǐng)導(dǎo)與組織能力不到位，統(tǒng)籌協(xié)調(diào)不力；投資管理的能力比較差，項(xiàng)目管理體系不成熟，資金的預(yù)算和管理能力差；人力資源不足，缺乏信息安全風(fēng)險(xiǎn)管理的人才和能力，以及與政策的不足。另一方面是外因，是信息化的風(fēng)險(xiǎn)源。其重要內(nèi)容歸納為，自然災(zāi)害；安全生產(chǎn)事故；網(wǎng)絡(luò)攻擊；借助信息化手段進(jìn)行欺詐；病毒和蠕蟲；內(nèi)部泄密；使用不當(dāng)；因內(nèi)部因素而造成的信息、數(shù)據(jù)的修改和丟失；因外部因素造成信息、數(shù)據(jù)的泄露、篡改和丟失；安全防范措施不到位的高端技術(shù)等。
    企業(yè)信息化風(fēng)險(xiǎn)具有多方面的影響。首先，企業(yè)信息化風(fēng)險(xiǎn)影響公司整體發(fā)展戰(zhàn)略。第二，可能造成公司信息化建設(shè)的失敗導(dǎo)致信息化建設(shè)的整體失效，帶來難以估價(jià)的損失。第三，導(dǎo)致公司巨大的經(jīng)濟(jì)損失。第四，致使公司的社會(huì)信譽(yù)嚴(yán)重下降。第五，延誤公司競(jìng)爭(zhēng)力的全面提升，使公司在未來的競(jìng)爭(zhēng)中失去。實(shí)施企業(yè)信息化全面風(fēng)險(xiǎn)管理實(shí)施企業(yè)信息化全面風(fēng)險(xiǎn)管理，構(gòu)建全面風(fēng)險(xiǎn)管理體系，應(yīng)從企業(yè)整體層面建設(shè)企業(yè)的風(fēng)險(xiǎn)管理的架構(gòu)，包括制定企業(yè)的風(fēng)險(xiǎn)管理戰(zhàn)略、完善企業(yè)的內(nèi)控體系、設(shè)計(jì)與優(yōu)化企業(yè)的風(fēng)險(xiǎn)管理流程、設(shè)計(jì)企業(yè)風(fēng)險(xiǎn)管理組織結(jié)構(gòu)及其職能，從而是企業(yè)建立起全面風(fēng)險(xiǎn)管理的長(zhǎng)效機(jī)制，從根本上提升風(fēng)險(xiǎn)管理的效率和效果。
    成功的信息化系統(tǒng)的建設(shè)首先需要管理層對(duì)信息化的價(jià)值透徹理解，不能急于求成，不能為上信息化而信息化。企業(yè)高層必須要在人力、物力、財(cái)力及戰(zhàn)略發(fā)展規(guī)劃上給予信息化建設(shè)高度重視，并明確項(xiàng)目管理機(jī)構(gòu)和職能。領(lǐng)導(dǎo)的重視，勢(shì)必帶動(dòng)各級(jí)員工的積極性和參與意識(shí)，為信息化項(xiàng)目的實(shí)施奠定良好的基礎(chǔ)，確保信息建設(shè)的順利實(shí)施。
    企業(yè)自身應(yīng)該建立相應(yīng)的信息化組織，參與信息化的全過程。建立企業(yè)內(nèi)部控制制度，一是制定完善的管理制度。二是技術(shù)安全制度。三是財(cái)務(wù)檔案管理制度。建立企業(yè)內(nèi)部控制措施：加強(qiáng)會(huì)計(jì)信息資源控制、組織與管理控制、企業(yè)管理信息化系統(tǒng)開發(fā)控制，同時(shí)實(shí)行高層管理者負(fù)責(zé)制，強(qiáng)化會(huì)計(jì)人員作用。全面剖析與掌握風(fēng)險(xiǎn)存在之處，不少信息化建設(shè)的案例表明，大多信息化項(xiàng)目應(yīng)用不理想的是因?yàn)闆]有進(jìn)行科學(xué)的規(guī)劃。規(guī)劃缺失給信息化進(jìn)程帶來的風(fēng)險(xiǎn)是毀滅性的，因此，根據(jù)企業(yè)的實(shí)際情況及企業(yè)發(fā)展戰(zhàn)略目標(biāo)，通過專業(yè)咨詢機(jī)構(gòu)協(xié)助，進(jìn)行科學(xué)合理的規(guī)劃是勢(shì)在必行。
    企業(yè)組織可以根據(jù)具體的情況來，運(yùn)用信息技術(shù)選擇定性或定量的分析方法。通過風(fēng)險(xiǎn)識(shí)別過程所識(shí)別出的潛在風(fēng)險(xiǎn)數(shù)量很多，但這些潛在的風(fēng)險(xiǎn)對(duì)項(xiàng)目的影響是各不相同的。風(fēng)險(xiǎn)分析即通過分析、比較、評(píng)估等各種方式，對(duì)確定各風(fēng)險(xiǎn)的重要性，對(duì)風(fēng)險(xiǎn)排序并評(píng)估其對(duì)項(xiàng)目可能后果，從而使項(xiàng)目實(shí)施人員可以將主要精力集中于為數(shù)不多的主要風(fēng)險(xiǎn)上，從而使項(xiàng)目的整體風(fēng)險(xiǎn)得到有效的控制。內(nèi)嵌信息化風(fēng)險(xiǎn)應(yīng)對(duì)程序目的在于通過制定相應(yīng)的控制措施，來應(yīng)對(duì)風(fēng)險(xiǎn)對(duì)項(xiàng)目可能造成的威脅。常采用的應(yīng)對(duì)威脅的措施有規(guī)避、減輕、轉(zhuǎn)移、接受。規(guī)避，通過消除風(fēng)險(xiǎn)的成因來消除該風(fēng)險(xiǎn)；減輕，即通過采取措施降低“風(fēng)險(xiǎn)概率”或“風(fēng)險(xiǎn)影響”，從而達(dá)到降低風(fēng)險(xiǎn)值的結(jié)果；轉(zhuǎn)移，即將風(fēng)險(xiǎn)轉(zhuǎn)移到另一方，如購買保險(xiǎn)、分包等；接受，即對(duì)該風(fēng)險(xiǎn)不采取措施，接受其造成的結(jié)果，或事后再采取應(yīng)急計(jì)劃進(jìn)行處理。內(nèi)嵌式風(fēng)險(xiǎn)應(yīng)對(duì)程序是針對(duì)己識(shí)別的風(fēng)險(xiǎn)進(jìn)行的；對(duì)于未知的風(fēng)險(xiǎn)，不可能預(yù)選制定相應(yīng)的應(yīng)對(duì)計(jì)劃或應(yīng)急計(jì)劃，可以利用信息化例外管理儲(chǔ)備來應(yīng)對(duì)。
    在風(fēng)險(xiǎn)管理模型中，可以發(fā)現(xiàn)風(fēng)險(xiǎn)管理的實(shí)質(zhì)就是識(shí)別風(fēng)險(xiǎn)、篩選風(fēng)險(xiǎn)、控制重點(diǎn)風(fēng)險(xiǎn)、最終降低風(fēng)險(xiǎn)。利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行風(fēng)險(xiǎn)監(jiān)控，在整個(gè)項(xiàng)目過程中實(shí)時(shí)監(jiān)督已識(shí)別風(fēng)險(xiǎn)和殘留風(fēng)險(xiǎn)、識(shí)別可能出現(xiàn)的新風(fēng)險(xiǎn)、執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃、評(píng)估計(jì)劃執(zhí)行的有效性。實(shí)時(shí)監(jiān)控子系統(tǒng)的內(nèi)容包括：日常業(yè)務(wù)處理中的審批、審核等合規(guī)性控制；責(zé)任會(huì)計(jì)，全面經(jīng)濟(jì)核算、存貨控制、預(yù)算控制、標(biāo)準(zhǔn)成本控制等從體制到具體業(yè)務(wù)內(nèi)容的效益性控制。應(yīng)判斷：風(fēng)險(xiǎn)應(yīng)對(duì)措施是否按計(jì)劃實(shí)施；風(fēng)險(xiǎn)應(yīng)對(duì)措施是否有效，是否需要制定新的措施；項(xiàng)目假定條件是否依然成立；風(fēng)險(xiǎn)的狀態(tài)是否在改變；是否出現(xiàn)了風(fēng)險(xiǎn)征兆；正確的項(xiàng)目章程和流程有否被遵從；是否有未識(shí)別的風(fēng)險(xiǎn)發(fā)生。總之，風(fēng)險(xiǎn)控制是動(dòng)態(tài)的，需要理論界不斷深入研究，需要企業(yè)界強(qiáng)化認(rèn)識(shí)、予以重視。在傳統(tǒng)的風(fēng)險(xiǎn)控制觀念基礎(chǔ)上，充分利用網(wǎng)絡(luò)信息技術(shù)，開展信息化風(fēng)險(xiǎn)管理的創(chuàng)新工作，把信息化的先進(jìn)性與適用性充分結(jié)合起來，實(shí)施全面風(fēng)險(xiǎn)管理，圍繞企業(yè)總體經(jīng)營(yíng)目標(biāo)，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理的保證。