風(fēng)險管理泛指確認(rèn)風(fēng)險、評價風(fēng)險、回應(yīng)風(fēng)險的過程。風(fēng)險管理涉及復(fù)雜的結(jié)構(gòu)、機制、過程和制度安排，其目的在于盡可能地降低風(fēng)險的發(fā)生以及風(fēng)險發(fā)生以后所帶來的損失和威脅。
    企業(yè)信息化風(fēng)險形成的原因及影響信息化風(fēng)險的生成機理是復(fù)雜的，一方面是內(nèi)因，由于信息化自身的特點即信息化的無疆界特征、低成本特征、開放性特征和匿名性特征等所決定。從企業(yè)組織內(nèi)部大致可以歸納為，戰(zhàn)略能力不足，規(guī)劃不明確；領(lǐng)導(dǎo)與組織能力不到位，統(tǒng)籌協(xié)調(diào)不力；投資管理的能力比較差，項目管理體系不成熟，資金的預(yù)算和管理能力差；人力資源不足，缺乏信息安全風(fēng)險管理的人才和能力，以及與政策的不足。另一方面是外因，是信息化的風(fēng)險源。其重要內(nèi)容歸納為，自然災(zāi)害；安全生產(chǎn)事故；網(wǎng)絡(luò)攻擊；借助信息化手段進行欺詐；病毒和蠕蟲；內(nèi)部泄密；使用不當(dāng)；因內(nèi)部因素而造成的信息、數(shù)據(jù)的修改和丟失；因外部因素造成信息、數(shù)據(jù)的泄露、篡改和丟失；安全防范措施不到位的高端技術(shù)等。
    企業(yè)信息化風(fēng)險具有多方面的影響。首先，企業(yè)信息化風(fēng)險影響公司整體發(fā)展戰(zhàn)略。第二，可能造成公司信息化建設(shè)的失敗導(dǎo)致信息化建設(shè)的整體失效，帶來難以估價的損失。第三，導(dǎo)致公司巨大的經(jīng)濟損失。第四，致使公司的社會信譽嚴(yán)重下降。第五，延誤公司競爭力的全面提升，使公司在未來的競爭中失去。實施企業(yè)信息化全面風(fēng)險管理實施企業(yè)信息化全面風(fēng)險管理，構(gòu)建全面風(fēng)險管理體系，應(yīng)從企業(yè)整體層面建設(shè)企業(yè)的風(fēng)險管理的架構(gòu)，包括制定企業(yè)的風(fēng)險管理戰(zhàn)略、完善企業(yè)的內(nèi)控體系、設(shè)計與優(yōu)化企業(yè)的風(fēng)險管理流程、設(shè)計企業(yè)風(fēng)險管理組織結(jié)構(gòu)及其職能，從而是企業(yè)建立起全面風(fēng)險管理的長效機制，從根本上提升風(fēng)險管理的效率和效果。
    成功的信息化系統(tǒng)的建設(shè)首先需要管理層對信息化的價值透徹理解，不能急于求成，不能為上信息化而信息化。企業(yè)高層必須要在人力、物力、財力及戰(zhàn)略發(fā)展規(guī)劃上給予信息化建設(shè)高度重視，并明確項目管理機構(gòu)和職能。領(lǐng)導(dǎo)的重視，勢必帶動各級員工的積極性和參與意識，為信息化項目的實施奠定良好的基礎(chǔ)，確保信息建設(shè)的順利實施。
    企業(yè)自身應(yīng)該建立相應(yīng)的信息化組織，參與信息化的全過程。建立企業(yè)內(nèi)部控制制度，一是制定完善的管理制度。二是技術(shù)安全制度。三是財務(wù)檔案管理制度。建立企業(yè)內(nèi)部控制措施：加強會計信息資源控制、組織與管理控制、企業(yè)管理信息化系統(tǒng)開發(fā)控制，同時實行高層管理者負(fù)責(zé)制，強化會計人員作用。全面剖析與掌握風(fēng)險存在之處，不少信息化建設(shè)的案例表明，大多信息化項目應(yīng)用不理想的是因為沒有進行科學(xué)的規(guī)劃。規(guī)劃缺失給信息化進程帶來的風(fēng)險是毀滅性的，因此，根據(jù)企業(yè)的實際情況及企業(yè)發(fā)展戰(zhàn)略目標(biāo)，通過專業(yè)咨詢機構(gòu)協(xié)助，進行科學(xué)合理的規(guī)劃是勢在必行。
    企業(yè)組織可以根據(jù)具體的情況來，運用信息技術(shù)選擇定性或定量的分析方法。通過風(fēng)險識別過程所識別出的潛在風(fēng)險數(shù)量很多，但這些潛在的風(fēng)險對項目的影響是各不相同的。風(fēng)險分析即通過分析、比較、評估等各種方式，對確定各風(fēng)險的重要性，對風(fēng)險排序并評估其對項目可能后果，從而使項目實施人員可以將主要精力集中于為數(shù)不多的主要風(fēng)險上，從而使項目的整體風(fēng)險得到有效的控制。內(nèi)嵌信息化風(fēng)險應(yīng)對程序目的在于通過制定相應(yīng)的控制措施，來應(yīng)對風(fēng)險對項目可能造成的威脅。常采用的應(yīng)對威脅的措施有規(guī)避、減輕、轉(zhuǎn)移、接受。規(guī)避，通過消除風(fēng)險的成因來消除該風(fēng)險；減輕，即通過采取措施降低“風(fēng)險概率”或“風(fēng)險影響”，從而達到降低風(fēng)險值的結(jié)果；轉(zhuǎn)移，即將風(fēng)險轉(zhuǎn)移到另一方，如購買保險、分包等；接受，即對該風(fēng)險不采取措施，接受其造成的結(jié)果，或事后再采取應(yīng)急計劃進行處理。內(nèi)嵌式風(fēng)險應(yīng)對程序是針對己識別的風(fēng)險進行的；對于未知的風(fēng)險，不可能預(yù)選制定相應(yīng)的應(yīng)對計劃或應(yīng)急計劃，可以利用信息化例外管理儲備來應(yīng)對。
    在風(fēng)險管理模型中，可以發(fā)現(xiàn)風(fēng)險管理的實質(zhì)就是識別風(fēng)險、篩選風(fēng)險、控制重點風(fēng)險、最終降低風(fēng)險。利用網(wǎng)絡(luò)信息技術(shù)進行風(fēng)險監(jiān)控，在整個項目過程中實時監(jiān)督已識別風(fēng)險和殘留風(fēng)險、識別可能出現(xiàn)的新風(fēng)險、執(zhí)行風(fēng)險應(yīng)對計劃、評估計劃執(zhí)行的有效性。實時監(jiān)控子系統(tǒng)的內(nèi)容包括：日常業(yè)務(wù)處理中的審批、審核等合規(guī)性控制；責(zé)任會計，全面經(jīng)濟核算、存貨控制、預(yù)算控制、標(biāo)準(zhǔn)成本控制等從體制到具體業(yè)務(wù)內(nèi)容的效益性控制。應(yīng)判斷：風(fēng)險應(yīng)對措施是否按計劃實施；風(fēng)險應(yīng)對措施是否有效，是否需要制定新的措施；項目假定條件是否依然成立；風(fēng)險的狀態(tài)是否在改變；是否出現(xiàn)了風(fēng)險征兆；正確的項目章程和流程有否被遵從；是否有未識別的風(fēng)險發(fā)生。總之，風(fēng)險控制是動態(tài)的，需要理論界不斷深入研究，需要企業(yè)界強化認(rèn)識、予以重視。在傳統(tǒng)的風(fēng)險控制觀念基礎(chǔ)上，充分利用網(wǎng)絡(luò)信息技術(shù)，開展信息化風(fēng)險管理的創(chuàng)新工作，把信息化的先進性與適用性充分結(jié)合起來，實施全面風(fēng)險管理，圍繞企業(yè)總體經(jīng)營目標(biāo)，培育良好的風(fēng)險管理文化，建立健全全面風(fēng)險管理體系，從而為實現(xiàn)風(fēng)險管理的總體目標(biāo)提供合理的保證。