风险管理作为系统科学产生于本世纪初的西方工业化国家。在第一次世界大战中战败的德国，企业最初为控制偶然损失而作出的有组织的集体努力。风险管理是企业内部管理功能的延伸，风险管理作为企业的一种管理活动，起源于20世纪50年代的美国。当时美国一些大公司发生了重大损失使公司高层决策者开始认识到风险管理的重要性。此后，风险管理的研究逐步趋向系统化、专业化，到20世纪90年代风险管理已逐渐成为一门独立的学科。
　　各国学者对风险管理的定义都不相同，Boehm（1994）认为风险管理的主体为经济单位即个人、家庭、企业、政府单位、跨国集团和国际联合组织。风险管理是通过对风险的识别与评价以选择最佳的风险技术为中心，各种控制技术的综合运用及优化组合是实现管理目标的重要环节，Charette（1989）认为风险管理可分为5个步骤：风险辨识、风险分析、风险活动计划、风险跟踪和风险控制。Walsh＆Schneider（2006）认为软件项目风险管理只有方法是不够的，决策者的动机和行为对项目成败有很大影响。并应用了行为学和代理理论成果。 　　将风险管理理论应用于云ERP项目实施进行风险分析已经非常流行，LuisFerrario等应用风险管理理论，从技术、业务重组、组织文化、云ERP调整程度、人员素质以及工作方法六个角度，通过衡量企业现状和云ERP实施目标的差距，建立了评价企业实施云ERP风险的模型。朱宗乾，罗阿维，李艳霞和张永辉（2010）针对云ERP项目实施风险分析中缺乏有效量化方法的问题，借助于工程项目中常用的FMEA方法。提出云ERP项目实施风险的定量分析方法。并进行基于灰色关联度理论的风险排序。朱宗乾，师红昆和张永辉（2010）构造了云ERP项目实施风险影响图的拓扑结构，进一步利用模糊影响图理论定义了数值层和函数层，建立了基于影响图理论的云ERP项目实施风险评价模型。针对云ERP项目实施的这一特性。一些工具、方法和技术已经被提出来，以帮助企业更好地管理他们的信息技术项目，但他们往往是笼统地应用方法（Aloini＆Bingi，2007）。目前，大中型企业云ERP项目风险分析方法逐渐成熟，Koh＆Maguire（2004）也同意这一说法，但却缺乏对中小企业风险分析的方法。
　　因此，实施云ERP项目对中小企业而言是充满桃战的，是机遇与风险并存的。能给成功实施的企业带来巨大的经济效益，提升企业的核心竞争力。同时，云ERP的管理特性注定了它与一般的软件项目不同。它费用高、耗时长，并将对原有的业务流程产生实质性的变革，中小企业在实施云ERP项目时必须谨慎管理和监控。