风险有哪些参考性分类方法？

现在并没有一个通用的IT风险的分类，目前IT分类可以从全面风险管理、信息化生命周期、审计、技术与管理、系统本身、合规性等多个视角进行分类，以下简单分类可以作为我们实施IT风险的参考指南：

IT治理风险——由于缺乏明确的IT治理框架与IT治理机制而造成信息化治理/管理失控的风险；

 IT投资风险——IT投资，包括IT投资组合管理，其风险在于投资的价值能否体现，或者是否造成了其它形式的过度浪费；

安全风险——未授权更改、访问或者使用组织信息而导致的风险；

完整性风险——数据未经授权使用或不完整或不准确而造成的风险；

可用性风险——由于系统故障或自然灾害导致信息或业务应用无法使用；

基础设施风险——即信息技术体系结构规划不合理或未能与业务结构相协调所带来的风险；

项目风险——由于缺乏有效的控制而导致的项目时间、功能质量及费用等方面的风险；

外包风险——在IT外包的全过程中由于对外部合作伙伴缺乏管理而造成的相应风险；

应用系统风险——指在应用系统输入、处理和输出时出现的风险；

IT人力资源风险——指在人员招聘、人员留用、人员离职等全过程中所出现的风险；

合规性风险——是由于与信息处理、存储和使用相关的法律法规不一致而导致企业财务上或声誉上的损失。这可能表现为相关监管机构的责难、罚款或通报批评。