【IT168 项目管理】信息化进程中企业的运营越来越多依靠各种IT应用系统，应用系统可以给企业带来管理上的提高和竞争力的改善，但我们也应该看到，信息化之路上充满风险，更多的应用系统规划、实施和运行过程充满了的各种艰难和实施效果的差强人意，甚至是失败等惨痛教训。据麦肯锡公司最近公布的一项研究报告称，在最近10多年，美国经济确实得到了提高，但促成这一转变的能量主要来自少数几个商业领域，与人们普遍预料的相反，对IT行业的高额投资并不是创造美国生产力增长"神话"的主要力量。在我国也面临着这样的困境：信息化已经发展了近20年，给人更多的感受是政府和企业热度很高，但最终实施各类应用系统的企业并没有体验到很多成功的喜悦，达到预期目标的更是寥寥无几。

    信息化之路上充满风险，这些风险包括哪些方面？有什么方法可以有效地管理这些风险，使企业能预先将风险尽可能降低？ 

    1 IT应用系统中的风险 

    所谓风险，是事件发生的不确定性及其后果的综合。这可能是一个希望出现的事情，一个具有潜在的积极影响的机会，或是一个不希望出现的事情或具有潜在消极结果的威胁。一般来说，更需要引起注意的是后者。应用系统的风险主要是指由于各种因素导致应用系统没有达到预期效果的各种情形。 

    IT应用系统中的风险有各种不同的分类方法，可以分为不同类型，例如技术风险和管理风险等，目前应用系统中主要面临和经常可能发生的风险主要有：

•  缺乏规划或规划不合理； 
•  项目预准备不充分,如硬件及软件选型错误、合作伙伴能力不足等；
•  设计流程缺乏有效的控制环节；
•  系统内各个子系统之间不能很好衔接；
•  实施计划不完善，过程控制不严格，阶段成果未达标；
•  新系统和组织内其它系统有冲突；
•  实施效果未做评估或评估不合理；
•  系统安全设计不完善；
•  灾难防范措施不当或不完整，容易造成系统崩溃；
•  系统退役后的处理不当引起的泄密等。