危機當前見仁見智，在IT系統已經全面融入企業運營的今天，盲目的削減合理的IT投入并非明智之舉。越是嚴峻的經濟形勢，市場競爭越是激烈，企業生存越要依靠信息系統來增強運營效率，降低管理成本和生產成本，提高滿足客戶需求的能力，增強適應市場的能力，成為許多有遠見的企業在經濟寒冬里的選擇。

　　正確認知

　　但是，畢竟今時不同往日，危機之下，企業對風險的耐受性更差，抗風險能力也更低，對企業經營決策的正確性和時效性要求更高，哪怕只有一點點的偏頗和失當，都可能引起不可挽回的后果。

　　危機環境下的信息化建設，也因此而具有了一些新的、特定的、不容忽視的特點，尤其是那些大型的信息系統項目，因為投資規模大、功能復雜、用戶眾多，并且很多系統還涉及到了業務流程的重整和優化，建設和實施的難度和風險更高，對實施者的業務素質和風險管理水平提出了更高的要求。

　　信息系統建設要在當前的危機之下取得成功，必須加強項目的風險管理和控制。項目預算緊張、環境變化劇烈、業務流程不穩，都增加了項目實施過程中的風險系數，而確保項目成功的重要保障，就是盡量降低項目實施的風險，避免風險的發生，如履薄冰的企業已經承受不起任何一次IT投資失誤的后果。

　　因此，高風險的經濟環境下，如何加強信息系統項目，尤其是大型項目的風險管理，成為所有信息化工作者關注的共同話題。

　　沉著應對

　　最可怕的不是風險本身，而是當風險成為事實后的驚慌失措。既然墨菲存在，那么風險變為現實也就沒什么好奇怪的，重點是我們應該怎樣面對已成事實的風險，怎樣努力降低風險造成的損失。

　　如果我們認真做到了前面的幾個步驟，那么即使風險真的發生，其嚴重程度也不會太離譜，因為早在風險萌芽之初，已經采取了預防措施。但如果很不幸的，風險來得異乎尋常的猛烈，或者預防措施效果不佳，也沒有必要驚慌，還有計劃中的應急預案可以幫我們度過難關。如果更加不幸的，遍尋不到可用的應對預案，那么我們只好檢討制定風險管理計劃時敷衍了事了。

　　風險處理的方法有很多種。比如“躲避風險”，采取其它途徑繞開遭遇風險的環節，當然這是一種消極的應對策略，很可能由于采用了計劃外的方法而引入新的風險。還有“承擔風險”，當發生風險的環節無法規避，那么只有硬著頭皮上了，當然，這么做的前提是損失在項目可以承受的范圍內，或者不這么做就會引起更大損失的情況下，不得已而為之。最后，“轉嫁風險”也是一種手段，把風險轉移給其它組織或個人，避免自己的損失，只不過這種自掃門前雪的做法，未免有些不厚道。

　　風險應對是當所有預防措施失效之后才采取的，是項目的風險管理計劃中的最后一道防線，通過措施得力的風險應對，可以盡量降低風險所造成的損失，避免遭遇致命性的打擊，提高風險過后的恢復能力。