Řízení rizik začíná v úvodní diagnostické fází definicí rizik a postupuje celým projektem – při každém vyhodnocení fáze dojde ke kontrole seznamu rizik. Uveďme nejčastější rizika (které se nám však díky řízení rizik daří omezovat):
- rizika nedostatečného hardware
- rizika nedostatečné spolupráce uživatelů (jsou příliš zaneprázdněni jinými úkoly ve firmě) a vyplývajících rizik včasného neodhalení případných úskalí business procesů
- rizika nejasně definovaných práv (ze strany klienta) jednotlivých uživatelů informačního systému
- rizika nesjednocených požadavků jednotlivých oddělení ve firmě, které jdou proti sobě
- rizika plynoucí z neochoty obchodníků zadávat v budoucnosti data do systému
- rizika plynoucí z nedostatečné připravenosti externích datových systémů
- rizika nekonzistence dat v externích datových systémech (např. nesedí bilanční suma)
- rizika příliš častých požadavků na změny bez centrální koordinace
a další.
U každého rizika vyhodnotíme pravděpodobnost jeho vzniku a míru případného dopadu. Pro rizika s vyšší pravděpodobností výskytu nebo s vysokým dopadem na uživatele se okamžitě definuje proces řízení či odstranění tohoto rizika.