风险评估需要关注的项目风险因素包括：引进了未经实践检验的新技术、在项目中大范围应用了过时的技术、对可共享的基础设施带来架构冲突的部署架构以及不熟悉行业业务的外部公司的介入。根据对项目风险的评估，决定架构团队对项目的介入深度。对于那些存在高度风险的项目架构团队必须直接给予指导，进行正式的架构审核。对于存在中等风险的项目，架构审核是必须的，架构团队是否介入可根据需要决定。对于风险较低的项目，一般不需要架构团队的介入，在需要时，可以采用架构审核来消除风险。

架构审核及审核报告，由架构管控团队负责。SAC通过架构审核流程来确保每个项目与企业架构的一致性。SAC负责审核项目设计是否符合架构要求。如果发现设计与架构不一致，项目负责人必须修改设计以符合架构要求。在极少数情况下，项目负责人可以对SAC的决定向总部IT委员会提出申诉，只有IT委员会才有权推翻SAC的决定。SAC对每一个架构审核决策形成书面报告，记录决策的基本原理和依据。

架构审核验收的目的是，确保只有完全协调的架构解决方案才能应用到生产环境中。虽然验收签字只是一个形式，但是如果验收中发现项目偏离批准的设计太远，必须对存在的重大问题采取整改措施，消除所发现的风险之后才能通过验收。而对于那些发现设计缺陷时，重新设计已经非常困难的项目，总架构师应该向IT指导委员会汇报，建议叫停该项目。

通过架构管理，可以显著提升IT流程的管控能力。

(1) IT战略流程更加简化、高效：确保与业务战略相协调，增加业务领导在IT规划中的参与度，加强与关键利益相关者的沟通。

(2) IT预算流程更加优化：集中管理投资资金来源，优化预算决策和分配方法。

(3)架构管理流程更加标准、规范：确保IT规划和项目规划、设计、实施和交付的各个阶段，始终保持架构的协调性。