在一段時間里，企業信息化過程中“不規劃就上馬”的問題反復被人們提及，隨著信息化的推廣及其理念的普及，越來越多的企業意識到了 IT 規劃在企業信息化過程中的意義，但信息化高失敗率的情況并未因此而改變，規劃方案的執行不力固然是一個重要的方面，但同樣不能忽視的是，幾種常見的風險導致了絕大多數失敗的 IT 規劃項目。

一、 IT 戰略與業務戰略相脫節

信息化的根本目的是支持業務戰略的實現，而 IT 戰略是 IT 規劃的總綱，定義了信息化的使命、愿景和原則，但企業信息化過程中常見的情況是沒有定義清晰的 IT 戰略，對企業戰略的有效支持自然無從談起；另一種情況是僅僅在形式上給出了與業務戰略相一致的描述，而在實際規劃和實施過程中依然是 IT 和戰略“兩張皮”。

缺乏與業務戰略相結合的 IT 戰略，通常導致業務驅動的 IT 規劃路線， 即 “業務要什么，IT就做什么”，一方面，由于缺乏規劃情況下業務本身需求的無序性，從而導致了企業信息系統應用的無效現象；另一方面， 業務驅動的 IT 規劃路線也往往導致柔性不足，無法適應業務和技術的變化。

二、僅把 IT 規劃當作 IT 部門的事

企業的 IT 規劃通常由 IT 部門負責推動，但這在很多時候也使業務部門形成了這樣一種觀念，即 IT 規劃是 IT 部門的事。在這種認識下業務部門往往對 IT 規劃采取旁觀的姿態，而對 IT 部門提出的配合的要求視作額外一種的負擔甚至騷擾。缺少業務部門配合的 IT 規劃過程無法準確評估企業的 IT 現狀、問題，難以有效分析企業的 IT 需求。

三、技術選擇的風險

在技術選擇方面常見兩種傾向：一是恪守“少花錢，多辦事”的原則，從硬件的購置到系統的選擇都走低端路線；二是“要上就上最好的”，走一流配備的路線。對于前者我們要說，信息技術發展日新月異，盲目追求廉價的選型方式只會導致系統和設備加快被淘汰的速度，其結果是增加了企業再次投資的成本；而盲目追求技術的先進性同樣不是我們提倡的做法，技術選擇的最佳標準是與業務需求相匹配，前面兩種做法都將最終導致成本的增高。

四、缺乏 IT 管制的風險

通常企業在 IT 規劃過程會對信息化需求的分析和系統選型實施給予足夠的關注，然而往往忽視了與之相配合的 IT 管制體系的建設和優化。一方面，信息化建設并不以系統的上線為止，相反，更多的工作在于系統的推廣、維護和優化；另一方面，隨著企業對信息化應用的不斷深入，企業對其依賴也越強，而企業對信息化依賴的加強在提高效率的同時，管制缺乏所隱藏的風險也將越來越突出，如信息安全的隱患、無形資產流失的風險、系統故障給業務帶來的影響等等。

這些風險的規避都依賴于業務部門與 IT 部門在信息化建設過程中的協調與配合，依賴于適合的 IT 組織結構和流程體系的構建以及 IT 人才隊伍的建設，這些都是 IT 管制體系規劃的重要內容，所以有信息化“三分靠技術，七分靠管理”的說法。

五、選擇規劃者的風險

企業信息化不僅是一場技術變革，更是一場管理的變革，這就要求規劃者首先對信息技術有足夠的熟悉，而 IT 規劃過程涉及到的戰略、業務和組織等多個管理層面又要求其對企業的管理有全面系統的了解。

這里常見的問題是 IT 技術人員往往傾向于關注技術問題而不擅長于對企業戰略和管理問題的把握，而管理者一方面事務繁忙，另一方面通常對 IT 技術了解不足，同樣難以承擔 IT 規劃的任務。

在這種情況下，很多企業轉而求助于專業咨詢公司。值得一提的是，目前國內提供 IT 規劃咨詢服務的機構可以分為三種類型：系統提供商，以其技術實力為背景，更多地從技術層面為企業進行 IT 規劃；純咨詢類機構，通常有著相對完善的方法論體系，對管理問題有著較深的理解，所做規劃與戰略和業務結合較好；專業系統提供商與咨詢服務機構的結合體，這類企業一方面對 IT 系統有著較深的認識，另一方面擁有系統的方法論體系，能夠較好地實現 IT 與戰略和業務的銜接，倘若在 IT 規劃之后提供其后續的系統實施服務，更易實現規劃結果的落地。