可預期風險

可預期風險又稱為可預測風險或可控制風險。對於一個企業而言，風險是指企業所面臨內部和外部環境及條件的不確定性。

風險包括環境風險、程式風險和決策信息風險：

（1）、環境風險，是指外部力量可能影響公司實現其目標的能力，甚至對公司的生存構成危險，它包括競爭對手、敏感性、股東關係、資本的可獲性、災害損失、權利風險 /政治風險、法律、監管/管制、行業以及金融市場等不同層面的因素。

（2）、程式風險，是指信息處理中的風險和信息技術風險，公司內部的業務程式不能得以有效的實施，而無法實現其經營目標，或者公司內部人員所使用的或消耗的實物資產、金融資產、智力資產或信息資產沒有得到有效的保護。具體包括

（3）、決策信息風險，是指因提供戰略決策、業務決策及財務決策的信息不恰當、不可靠或者沒有被正確使用而造成的風險。它包括

這些風險中有一部分是可控風險，另一部分是不可控風險，但是這種分類並非十分嚴格。規避上述風險的一個好辦法是建立風險管理框架。

阿瑟·安德森在1995年出版的《商業風險管理：一種綜合性的方法》對該問題進行了開拓性的研究，之後又不斷深入研究有關信息技術的風險。他認為，一個綜合的、完善的風險管理方案是認識管理公司所面臨的大量商業風險的最為有效的方式；應該將與信息技術相關風險的管理視為整個公司業務的一個方面，只有將商業戰略與信息技術戰略緊密結合在一起，公司才可能識別和控制風險；風險控制及其相關程式的確定應該由高級管理者部門明確制訂、批准並不斷加以完善。