信息技术产业是一个高风险的行业，信息系统工程监理单位进行信息系统工程监理时也存在很大的风险。

　　监理风险大致可分为合同风险、执行风险、技术风险和管理风险。

　　1.合同风险

　　合同风险主要分两种情况。

　　(1)监理项目投标之前，可行性研究不充分，未能准确估计监理工作量、监理费用和监理风险。

　　(2)为了揽到监理合同，对委托单位的苛刻要求随意让步。

　　这两种行为都会使监理单位日后陷入困境，所签定的监理合同实际上很难执行。监理单位往往会减少监理人员，使用较低资质的监理人员，或让一个监理人员同时监理几个项目。这样很容易使监理工作流于形式，最终导致监理项目的失败。

　　风险防范方法如下：

　　(1)投标之前仔细研究监理招标文件及全部附件，了解建设单位的资信、经营状况和财务状况，确认信息系统工程项目的合法性和资金来源。要明确项目目标、项目内容和具体要求，明确建设单位的委托监理目标、监理范围、监理内容和监理依据，准确估计监理工作量、监理费用和监理风险，并将其写入《监理投标书》和《监理大纲》。

　　(2)签定监理合同之前，对委托单位提出的合同文本要仔细推敲。对重要问题要慎重考虑，尽力争取对风险较大和过于苛刻的条款做出适当调整，不接受明显不能完成、无利可图和显失公平的委托合同。万一由于事先考虑不周，签定了对自身不利的合同，也一定要不折不扣地执行。即使自己受些损失，也不能降低监理质量。

　　2.执行风险

　　执行监理工作时，监理工程师的以下几种行为存在极大风险，也有可能造成监理项目的失败。

　　(1)失职行为：监理工程师未能全面正确地履行《监理委托合同》中规定的监理职责，或超出《监理委托合同》中规定的监理范围从事自身职责之外的工作。

　　(2)过失行为：监理工程师由于主观上的无意行为未能严格履行监理职责。

　　为防范这种风险，总监理工程师应严格按照监理合同编制《监理规划》，并认真审核各监理工程师所编制的《监理实施细则》。监理工程师应严格执行经过批准的《监理规划》和《监理实施细则》执行监理，不要轻信承建单位的承诺，不要轻信个人的经验和直观判断，不要随意缩小监理范围并减少监理内容，也不要超越委托范围去做职责之外的工作(如不能参与承建方的工作)。

　　3.技术风险

　　监理单位尽管履行了《监理委托合同》中所规定的监理职责，但受监理工程师的技术水平和业务素质所限，未能发现本应该发现的问题。另外，某些信息系统质量隐患的暴露需要一定的时间和条件，现有的技术手段和方法并不能保证及时发现所有问题。对于软件开发的监理，目前还没有特别成熟的办法。监理可以有效地提高软件开发和软件系统的质量，但无法保证软件中不存在任何错误。

　　为防范这种风险，监理工程师应努力学习信息技术和监理知识，不断提高自身素质，努力防范由于自身技能不足带来的风险。监理单位应加强对监理工程师的技术培训和业务培训，同时也要为监理工程师配备必要的硬件设备和软件工具。

　　4.管理风险

　　如果监理单位的管理机制不健全，很可能造成人浮于事、互相扯皮及人才流失等严重后果，使监理工作无法有效地执行。

　　为防范这种风险，监理单位应根据自身实际，明确管理目标，建立合理的组织结构和有效的约束机制。并根据责、权、利统一的原则，制定严格的监理人员岗位责任制、明确的业绩考核办法和合理的薪酬分配原则，充分调动监理人员的积极性。