21世纪是信息时代，信息化对大多数企业来说，都不陌生。随着信息化的普及，企业信息化的建设以及管理逐渐走向精细化，如何实现信息化的效益最大化，成为摆在企业面前的一道难题。在不断的探索中，人们认识到运用科学的管理方法可以有效实现这一目标，而风险管理便是其中一种重要的方法。人类认识风险的历史几乎与人类的文明一样久远，风险的发展刺激了风险管理的发展，而风险管理的发展又推动人们向更高的目标登攀。目前国内外对企业信息化和风险管理这两个方面的研究较为成熟，但关于企业信息化风险管理的整体研究还有所欠缺。虽然有不少学者都对该领域进行了深入的探讨，但总体而言，研究理论还不成体系，研究成果还不够成熟，还有很多内容需要挖掘和深究。本文在总结和学习前人的成果上，结合实践经历，从信息咨询的角度，尝试构建一个企业信息化风险管理体系，便于企业实现对信息化的风险管理，从而很好的管控风险，实现信息化效益最大化。首先，本文对国内外企业信息化、风险管理以及企业信息化风险管理的研究现状进行系统地梳理和述评，由此指出企业信息化风险管理的重要性和必要性;其次，通过研究风险管理领域的两个权威模型，结合风险管理本身的特点，并按照信息化建设的事前、事中、事后的顺序，构建企业信息化风险管理体系;最后，运用实证研究的方法，对构建的管理体系进行验证和改进。通过对A公司的信息化运用专家调查法、流程图分析法、调查表法等方法进行风险辨识，梳理出该企业信息化全过程可能存在的潜在风险，使风险显性化，为后期制定风险管理控制策略奠定良好的基础。