隨著企業的不斷發展和壯大，企業對IT的依賴程度越來越高，對IT環境的要求也越來越高。企業的風險管理應注意到各個層面權力配置是否合理、責任是否明確、運轉是否協調等關鍵問題，做好關鍵控制點的設立和控制，與整個監控體系相協調一致。

　　配置風險監控機制

　　內部控制應主要側重于監督、防范、制衡、激勵等措施，一方面關注企業經營管理活動的決策和執行過程，以措施的實施效果為導向和標準對內部控制進行調整、評價和改進;另一方面堅持以人為本，使內部控制與企業人力資源管理充分結合起來，最大限度地避免制度、措施過于僵硬死板，缺乏人性化，以防止產生實施過程中的人為抵制、可操作性差等常見問題。

　　完善控制風險機制既是內部控制的重要內容，也是企業持久發展的可靠保證。企業應根據行業趨勢、自身條件、政策法規等，制定相應的風險管理制度，將風險評估系統化，通過風險評估識別內部所有重要業務流程，持續完善重要業務流程風險數據庫，建立起科學的風險評估制度體系。通過利用各種風險分析技術，找出業務風險點，并采取相應方法降低風險。

　　優化信息干預手段

　　對于信息化企業來說，無法將企業信息系統的建設與企業建設分離，在企業的個性化成為基本生存戰略，需要高度敏捷地作出改變的情形下，無法容忍滿世界去尋找和購買那些套裝。既然企業規劃與企業信息技術系統規劃是不可分割的，惟有讓后者回歸企業，回到企業決策與實施的現場去，按照企業的意愿規劃和構造他們自己的企業信息系統。

　　以信息技術手段實施內部控制，減少或消除人為操縱因素，增強控制程度，確保內部控制的有效實施。其宗旨是減少公司經營數據和信息的人工干預，保證公司運營信息的真實、帳務記錄的準確、管理效率的提高。如對網絡的要求，希望它更快速、更準確;對數據庫的要求，希望它存儲量更大，查找數據更方便、快捷;對信息系統的要求，希望它更加集成等等。

　　同時在覆蓋公司經營過程的全面管理信息系統的基礎上，建立涵蓋全面風險管理流程的風險預警分析系統。