IT所带来的风险会给损害公司名誉，暴露公司的管理弱点，削减公司利润，削弱公司的竞争力。那么IT行政总监应该做些什么呢？George Westerman和Richard Hunter指出了三点来帮助IT公司减弱管理上的风险。

一、从商业风险的角度对IT风险进行分析，同时集中注意力在你既有的资源上。

Novartis的CIO Jim Barrington以“直接评估风险大小”的方式解决了这个问题。举例来说，如果一个薪资系统崩溃了，这里并不会有什么商业风险同时也不需要花费大量金钱来重新修复它。相反的，临床实验的数据资料一旦遭遇到此类风险，就会造成不可估量的损失，因为这些资料都是通过长期大量的研究得来的，包含了成百上千的病人的资料。

二、让风险发挥监督IT的作用

要尽可能地让总监们意识到，什么程度的IT风险将会影响到商业目标的实现。Biogen Idec的CIOPatrick Purcell说，每次例会他都会花一些时间和其他总监讨论有关IT风险的问题，为了更深入地看问题，他对每则信息都会进行一番评测和考量。他说，如果我是在讨论财政方面的风险问题，我就会从Sarbanes-Oxley法案出发，讨论我们可能存在的风险。

三、把公司员工视为问题的制造者和解决者

据美国权威机构的调查显示，约有33%的员工曾向别公司的同行透露过自己公司的计划，同时也有约12%的人在这一行为发生后成了新的同事。