一、提高認識 　　
正確認識項目可能遇到的各種風險，是加強項目風險管理的基礎，是制定風險應對預案的基礎，是及時預警風險信號的基礎。既然是基礎，其重要性也就不言而喻，然而真實能夠做到這一點的卻并不多。 　　
許多項目經理的風險管理計劃完全是敷衍了事。既然有風險列表可以參考，那么隨便選出三五個風險因素，然后照抄一下以往的應對措施，再隨意琢磨出幾個概率和強度，一份有模有樣的風險管理計劃就新鮮出爐了。至于如此一份“因繁就簡”的風險管理計劃，對防范和應對當前項目中可能遇到的風險到底有多大的用處，就可想而知了。 　　
所以，只有當組織的所有成員都誠懇的意識到風險的破壞性和風險管理的迫切性，從思想上充分重視項目風險的識別、監控和應對，風險管理才可能發揮其應有的作用，成為促進信息化項目成功的重要保障。 　　
二、有備無患 　　
實施風險管理的第一步是風險識別。項目經理要在制定項目計劃的同時，制定出風險管理計劃，根據項目的特點，明確在項目進程中可能遇到的風險，并對不同的風險內容分別制定可行的應對策略。 　　
風險的識別有很多種方法，信息化項目中更常用的是風險列表分析法。 　　
具體的作法可以是，組織把以往項目中曾經發生過的風險整理到一起，并按照項目的類型、規模和特點進行分類，分別編制成適用于不同種類項目的風險列表，供項目組評估和分析當前項目所面臨的風險時使用。 　　
當然，這個列表不應該限制項目經理發現項目中新的風險，而只是讓項目的風險識別有的放矢，讓組織的歷史經驗得到重用。 　　
信息化項目當中，不斷積累起來的項目經驗和組織過程資產，是保證新項目順利執行的寶貴資產。無論是整理出來的風險識別列表，還是以往曾經采取的處理方法，或是各種不同方法的實施效果，對于新的項目來說都是極珍貴的參考資料，對整個項目的風險管理更是意義非凡。 　　
無論采用何種方法，準確的識別出當前項目的風險，是有效管理項目風險的前提，也是后續各步驟的基礎。 　　
對信息化建設的項目來說，風險管理的本質是見微知著。在風險成為危機之前，消滅其于萌芽當中，也是未雨綢繆，在風險發生之前，準備好應對之策。只有穩扎穩打的做好風險管理的每一步，才能使項目的風險可控，贏得從容應對風險的時間，把損失降到可以承受的范圍之內。