(1)自身识别方法——头脑风暴法的应用。

对于企业而言，信息化风险的三个部分，即信息系统、控制人员和信息战略，由上涉及企业的高管人员，自下涉及企业的普通员工，企业的全体人员都参与到了企业信息化的进程中，因此对于信息化风险识别的方法首先可以采用集思广益的头脑风暴法。

在实际应用中可以将企业内部各个部门设成集思小组，各部门的成员可以畅所欲言，通过自身在企业信息化进程中的工作，阐述自己对企业信息化应用中风险点的认识；再通过各部门内部集体讨论，形成一致决议上报上级部门。上级部门对下属各部门的观点进行总结提炼，完成对企业信息化风险的识别。

普通员工通过操作快普信息系统可以发现信息系统中的风险点；中层管理者，通过使用信息系统决策可以发现信息系统中的风险点；高层管理者通过普通员工和中层管理者反馈的信息可以发现原定信息战略的实现情况，并对于未来的信息战略进行规划。因此，采用头脑风暴法，保持顺畅的信息沟通渠道，完成对企业信息化风险的内部识别。

(2)外部识别方法一德尔菲法的应用。

企业自身员工对信息化风险的识别往往只是从表象进行识别，如果要识别风险的本质还需借助专家意见。利用专家对于某领域的了解以及经验，可以更准确地把握企业信息化风险点，专家通常会设计指标，量化风险大小，其识别结果比企业员工的直观认识更有针对性。

不同种类的风险可以聘请专门领域的专家进行评估。针对企业信息化中的信息系统风险，可以聘请注册信息系统审计师进行审计，注册信息系统审计师关注企业信息系统的安全性、稳定性和有效性，通过其审计的经验以及对系统的了解，可以有效识别出企业信息系统的风险点；针对控制人员风险，可以聘请人力资源管理师，通过考察企业的培训流程，跟踪评价企业员工的学习能力来识别企业信息系统控制人员的风险；针对信息战略风险，可以聘请战略咨询师，通过分析企业管理层制定信息战略的过程以及制定依据，管理层的知识水平和经验能力识别企业信息战略风险。Versugw

在具体采用专家意见时，可以将每类专家分成专家小组，为了避免小组中专家意见受权威专家的影响，可以借助德尔菲法，即采用背对背的通信方式征询专家小组成员的预测意见。企业可以聘请相关专家深入企业调研，然后采用函询的方式征求各方面专家的意见，各专家在互不通气的J隋况下，根据自己的观点和方法进行分析，然后企业把各个专家的意见汇集在一起，通过不记名的方式反馈给各位专家，请他们参考别人的意见修正本人原来的判断，如此反复多次与专家磋商确定最终的专家意见结果。

整理自快普ERP管理软件网：http://www.kuaipu.com.cn