對于項目啟動之前的風險評估一般來說可以從兩個方面來考量，一方面評估信息化建設成功的可能性，另一方面需要評價項目實施的難易程度。

影響項目成功可能性的風險因素包括：企業(yè)戰(zhàn)略對信息化的需求、決策層的態(tài)度、信息化項目的準備情況以及企業(yè)信息化建設的現(xiàn)狀。信息化項目之所以可能成功，在于業(yè)務的驅(qū)動力大小。如果企業(yè)的業(yè)務對于信息化要求迫切，決策層大力支持，項目準備充分，信息化項目成功啟動的可能性就大大增加了。

風險評估的方法有：

   1、定性評價：定性風險分析是評估已識別風險的影響和可能性的過程。這一過程用來確定風險對項目目標可能的影響， 對風險進行排序。實際操作過程中可能需要根據(jù)人的經(jīng)驗和判斷能力對工藝、設備、環(huán)境、人員、管理等方面的狀況進行評價。具體方法有安全檢查表、風險矩陣、作業(yè)條件風險度評價(MES法)、危險與可操作性分析( HAZOP)、故障類型和影響分析( FMEA)等。

   2、半定量評價：用一種或幾種可直接或間接反映物質(zhì)和系統(tǒng)危險性指數(shù)、人員素質(zhì)指標等方面。如作業(yè)條件風險度評價(LEC法)、德爾菲法、層次分析法、交叉影響分析法等。

3、定量評價：用系統(tǒng)事故發(fā)生概率和事故嚴重程度來評價。用概率值成其他數(shù)值來表示風險的可能性。具體方法有權重風險分析( WRA)、定量風險評估技術( QRA)、比例風險評估技術( PRAT)等方法。

  4、混合型評價方法：既能做定性評價又能做定量評價的方法，具體有事件樹分析(ETA) 、故障樹分析(FTA)、DOW 化學公司火災危險指數(shù)評價法等方法。

我國企業(yè)風險評估現(xiàn)狀

《中央企業(yè)風險管理指引》出臺。央企代表著我國企業(yè)的管理水平。但由于風險意識較弱，央企風險事件頻繁發(fā)生。盡管我國有些企業(yè)在國外上市，而企業(yè)內(nèi)部也相應地建立了內(nèi)部控制體系，但與國際大企業(yè)相比，我國企業(yè)風險管理水平依舊較弱，究其原因是沒有很好地將方法引入其中。我國一些企業(yè)正在醞釀建立風險管理體系，急需一個指導性文件，此時《中央企業(yè)風險管理指引》出臺。國資委對國內(nèi)外風險管理學術成果和管理實踐經(jīng)驗進行了深入研究，在此基礎上，國資委進一步對部分央企風險管理狀況進行了深入的實際調(diào)研，摸清了央企風險管理現(xiàn)狀。