往年提這個(gè)話題大家覺得風(fēng)險(xiǎn)智能離我相對遠(yuǎn)，因?yàn)楝F(xiàn)在是實(shí)施企業(yè)系統(tǒng)、確保安全、確保客戶滿意度。但今年大家知道背景下，我們叫金融危機(jī)的背景下，對于IT整個(gè)行業(yè)來講，對CIO來講，影響都很大。      

    為什么我們提出風(fēng)險(xiǎn)智能性的CIO呢？其實(shí)我覺得如果是往年提這個(gè)話題大家覺得風(fēng)險(xiǎn)智能離我相對遠(yuǎn)，因?yàn)楝F(xiàn)在是實(shí)施企業(yè)系統(tǒng)、確保安全、確?？蛻魸M意度。但今年大家知道背景下，我們叫金融危機(jī)的背景下，對于IT整個(gè)行業(yè)來講，包括我們企業(yè)部門來講，影響都很大，更促使大家把精力、資源、成本、先進(jìn)投入到哪些應(yīng)該公司風(fēng)險(xiǎn)最大的環(huán)節(jié)，這我是我們提出風(fēng)險(xiǎn)智能的含義。整個(gè)用風(fēng)險(xiǎn)導(dǎo)向架控公司的管控。提到這個(gè)話題，我之前跟一個(gè)客戶參加了一個(gè)會(huì)，在座也有我們德勤華永的客戶，這個(gè)客戶正在實(shí)施ICP，我們跟他們談一些ICP實(shí)施后的復(fù)合業(yè)務(wù)，重點(diǎn)是數(shù)據(jù)挖掘技術(shù)實(shí)現(xiàn)公司高層怎么從系統(tǒng)里很及時(shí)的、全面的要到我想要的信息，這個(gè)IT部門絞盡腦汁考慮搭建什么報(bào)表體系，按照管理體系做。

    從而看到IT的主管或者CIO，迫切的需求是說如何跟公司業(yè)務(wù)掛鉤，這也是今天我們的主題，當(dāng)然還有其他服務(wù)。這個(gè)CIO說，在當(dāng)今環(huán)境下，CIO面臨的壓力可以總結(jié)成一句話，就是說我們必須按照公司要求把事做好，這是當(dāng)前在做的，同時(shí)要做的更好，做的更快，兩之小時(shí)之內(nèi)可能就讓你響應(yīng)。在國內(nèi)企業(yè)我們剛剛做了一項(xiàng)調(diào)查，做明年預(yù)算的時(shí)候有40%的企業(yè)在不同程度的削減明年IT各方面投資，基本我們接觸到、看到的情況是比較普遍的情況。另外IT不是以往的救火式的，這邊來了需求、問題、變更或者具體的系統(tǒng)更改就馬上去用我的資源投入，IT怎么更靈活、主動(dòng)的跟公司業(yè)務(wù)和重大風(fēng)險(xiǎn)領(lǐng)域掛鉤，這可能是在當(dāng)今IT資源越來越緊張的情況下的思維和策略。

    其實(shí)金融海嘯，更主要的含義，今天CIO面臨的壓力，我們前期做了一項(xiàng)調(diào)研，前六位的地方，第一是資源很少，但公司讓我提高資源整個(gè)使用效率，就是能效比的問題，我要提高比如服務(wù)設(shè)備的投資，用更小的投資，用更小的服務(wù)器提供更多的服務(wù)，減少投資。第二公司各個(gè)層面對信息質(zhì)量要求越來越高，時(shí)間越來越短。第三是現(xiàn)在很多企業(yè)在不同地方上市，上美國、日本包括香港、國內(nèi)，其實(shí)在當(dāng)今環(huán)境下，可能大家接觸過，整個(gè)資本市場對公司的要求，企業(yè)如果有很復(fù)雜的IT系統(tǒng)，遵循的成本、合規(guī)性的緊迫性也是CIO面臨的壓力。

    第四項(xiàng)是宕機(jī)時(shí)間，客戶不能查詢到這個(gè)頻率，怎么用更省錢的技術(shù)解決這個(gè)問題。第五是客戶滿意度，如何建立一套合適SL級別，可能需要風(fēng)險(xiǎn)導(dǎo)向的SL簽的可能是更加主動(dòng)一些，哪個(gè)地方不是很重點(diǎn)的話可能就差一些，這也是一個(gè)資源分配的問題。另外是成本，所以這六項(xiàng)也是CIO面臨的情況。這個(gè)環(huán)境下，我們講的金融危機(jī)，其實(shí)無疑加重了這些方面，不是IT部門就不干活了？不是這個(gè)含義，也不是把預(yù)算100%減掉了。而是每個(gè)部門，包括IT在內(nèi)，心里都有很大的壓力，怎么做的更好，今天的主題IT即業(yè)務(wù)，怎么和業(yè)務(wù)目標(biāo)一致。風(fēng)險(xiǎn)智能性的CIO是講風(fēng)險(xiǎn)管理的理念，是跟業(yè)務(wù)風(fēng)險(xiǎn)掛鉤的。在座都是從事IT行業(yè)的，大家都在談保證業(yè)務(wù)導(dǎo)向是符合公司重大風(fēng)險(xiǎn)領(lǐng)域，我去那個(gè)地方挖掘機(jī)會(huì)或者規(guī)避災(zāi)難性風(fēng)險(xiǎn)。IT支持業(yè)務(wù)，同時(shí)IT風(fēng)險(xiǎn)管理也就支持業(yè)務(wù)風(fēng)險(xiǎn)管理。

    我們探討ITIL的時(shí)候，往往只是服務(wù)或者運(yùn)維這樣的含義，怎么把事做的更有效力，客戶別天天投訴我們，可能里面有十個(gè)方面，怎么配制、變更、財(cái)務(wù)控制好等等，但我們強(qiáng)調(diào)能夠把風(fēng)險(xiǎn)的含義從頭徹尾貫徹到十個(gè)領(lǐng)域里去，關(guān)注整個(gè)IT運(yùn)作有哪些風(fēng)險(xiǎn)。第二整個(gè)機(jī)構(gòu)我們面臨哪些風(fēng)險(xiǎn)，IT部門不只是考慮本部門的東西，要站在公司的角度。第三是軟硬件怎么跟公司配合。然后是戰(zhàn)略性風(fēng)險(xiǎn)，這是很大、很虛，但有些客戶做的非常好，包括我們看到的客戶IT部門和市場部門成立了戰(zhàn)情分析小組，這個(gè)環(huán)境下已經(jīng)處于戰(zhàn)斗狀態(tài)，有一些制造業(yè)、建筑業(yè)等行業(yè)，都會(huì)有這樣的問題。這家公司實(shí)際上是IT部門和市場部門成立了戰(zhàn)情分析小組，運(yùn)用IT的手段，在第一時(shí)間知道整個(gè)領(lǐng)域或者宏觀經(jīng)濟(jì)或者他們客戶最新的動(dòng)態(tài)。這個(gè)東西好象不是IT部門做的么？這就是公司戰(zhàn)略的風(fēng)險(xiǎn)，公司下一步發(fā)展面臨什么問題呢？這通常不是IT部門要想的，我只是保證你系統(tǒng)不宕機(jī)等等要求。但現(xiàn)在IT部門在分析風(fēng)險(xiǎn)之后，就是系統(tǒng)分析公司的風(fēng)險(xiǎn)之后，就會(huì)發(fā)現(xiàn)有一些風(fēng)險(xiǎn)可以給公司以及自己部門帶來機(jī)會(huì)的領(lǐng)域，比如這個(gè)例子，我們看的挺好，做完之后覺得CIO很創(chuàng)新，好象我以前從來沒聽過，這是一個(gè)好的例子。

    最新德勤華永發(fā)布一個(gè)如何把風(fēng)險(xiǎn)管理到一個(gè)，在一個(gè)大家比較舒服的狀態(tài)，有九個(gè)方面，企業(yè)如何搭建這樣的風(fēng)險(xiǎn)智能平臺，基本上前四條就是說我們IT部門在以前做了很多合規(guī)，等等認(rèn)證，不同角度加強(qiáng)IT管理，但我們強(qiáng)調(diào)前四個(gè)方面，能不能用風(fēng)險(xiǎn)的角度，重新探討和業(yè)務(wù)結(jié)合的問題。后面是看公司高官、治理層能不能通過IT系統(tǒng)給公司建立很透明的信息傳遞機(jī)制，第六項(xiàng)是風(fēng)險(xiǎn)管理計(jì)劃設(shè)計(jì)、實(shí)施和維護(hù)。再往下是怎么落實(shí)風(fēng)險(xiǎn)，哪些風(fēng)險(xiǎn)需要管，后面具體說業(yè)務(wù)部門的支持，比如財(cái)務(wù)、人事、IT部門怎么具體實(shí)現(xiàn)。然后是一些機(jī)制，使得公司風(fēng)險(xiǎn)管控體制不斷完善。

    這是我們提出風(fēng)險(xiǎn)智能，去年很快的反映出的概念，叫風(fēng)險(xiǎn)智能，不只是IT智能。大家看到這個(gè)外圍是企業(yè)面臨的各種各樣的外部和內(nèi)部的壓力，我們提到的調(diào)研報(bào)告里，我們發(fā)現(xiàn)有九個(gè)風(fēng)險(xiǎn)是目前亞太地區(qū)CIO比較關(guān)注的，在未來一段時(shí)間內(nèi)大家關(guān)注的領(lǐng)域，第一知識產(chǎn)權(quán)和信息保護(hù)投訴的風(fēng)險(xiǎn)，這方面風(fēng)險(xiǎn)可能在中國越來越迫切，德勤華永協(xié)助一家跨國公司，做一件什么事呢？他的產(chǎn)品或者軟件，比如賣給這位先生，是不是正確的使用，我們協(xié)助他，這使得中國的企業(yè)在這方面越來越有壓力。第二風(fēng)險(xiǎn)是網(wǎng)絡(luò)安全和客戶信息保密問題。第三是外包和離岸，現(xiàn)在的背景下，外包公司的壓力非常大，因?yàn)樗麄円郧懊时緛砭偷停蛻粲唵螠p少量的優(yōu)勢也減少了。第四是移動(dòng)技術(shù)的風(fēng)險(xiǎn)，比如移動(dòng)的設(shè)備，包括公司網(wǎng)絡(luò)移動(dòng)搭建等等。第五是加速計(jì)算，比如運(yùn)城計(jì)算。

    第六是病毒，還有第三方服務(wù)，還有企業(yè)并購過程中IT風(fēng)險(xiǎn)。我們剛剛接了一個(gè)項(xiàng)目，幫助A客戶看B客戶的系統(tǒng)，是不是跟將來A要收購B，B整個(gè)IT是不是很好的結(jié)合，并購的話IT越來越重要了。第九是法規(guī)和遵循性的風(fēng)險(xiǎn)，如果將來在座各位公司希望在美國、國內(nèi)上市，這樣的資本市場的要求，對IT控制的要求就會(huì)越來越大，我相信有一些同志有親身的體驗(yàn)。這九個(gè)風(fēng)險(xiǎn)是IT部門感知到的風(fēng)險(xiǎn)源。通過風(fēng)險(xiǎn)智能，公司怎么應(yīng)對呢？我說一大堆風(fēng)險(xiǎn)不能照做以前的模式，其實(shí)可能要變一變方式，怎么變呢？綠色的圓圈其實(shí)有兩個(gè)圈，中間是藍(lán)色的，是我們強(qiáng)調(diào)的整個(gè)公司無論是運(yùn)維、安全還是系統(tǒng)變更，從IT的角度，你必須重新審視一下公司的目標(biāo)，就是發(fā)展與實(shí)施戰(zhàn)略，這塊業(yè)務(wù)，比如上一個(gè)ERP系統(tǒng)，是不是足以跟公司的呼叫中心、制造流程配合，然后根據(jù)這點(diǎn)你看實(shí)施這些系統(tǒng)有什么風(fēng)險(xiǎn)，有沒有過度投資的風(fēng)險(xiǎn)，我們是不是可以避免投資或者推遲投資，整個(gè)系統(tǒng)實(shí)施過程中是不是給企業(yè)規(guī)避一些風(fēng)險(xiǎn)，這是一套專門的方法。這些風(fēng)險(xiǎn)有大有小，有緊迫性的，有不重要的，如何應(yīng)對這些風(fēng)險(xiǎn)，從而整內(nèi)部的運(yùn)維、安全以及變更管理等措施，不是按照標(biāo)準(zhǔn)導(dǎo)向，最后是閉環(huán)的管理。

    最外面是說從哪幾個(gè)角度加強(qiáng)IT風(fēng)險(xiǎn)管理，一方面是人員，一方面是具體業(yè)務(wù)流程，第三方面是信息技術(shù)。這是說IT環(huán)境下，大家看到右邊的圈，IT部門要從哪些角度規(guī)劃、管理我所面臨的各種各樣風(fēng)險(xiǎn)，比如需要在IT戰(zhàn)略角度考慮，需要治理、合規(guī)角度考慮，考慮信息安全、數(shù)據(jù)質(zhì)量，包括IT風(fēng)險(xiǎn)內(nèi)審，使得整個(gè)機(jī)構(gòu)IT部門是一個(gè)很清楚的規(guī)避這些風(fēng)險(xiǎn)。這強(qiáng)調(diào)的是IT風(fēng)險(xiǎn)和企業(yè)風(fēng)險(xiǎn)一致性的問題，不是IT風(fēng)險(xiǎn)單獨(dú)拿出來。我講一些重點(diǎn)內(nèi)容，這是現(xiàn)在我們提出的風(fēng)險(xiǎn)管理框架，這里從整個(gè)公司來看，從上一層叫IT治理，這里有具體的要做的事，具體有治理、策略、評估活動(dòng)以及溝通等等。中間這個(gè)環(huán)節(jié)，政策和限制風(fēng)險(xiǎn)整合這塊是把企業(yè)的數(shù)據(jù)、業(yè)務(wù)和架構(gòu)整合起來考慮。下面是不同業(yè)務(wù)單位的識別，最后是基礎(chǔ)的工作。

    IT整個(gè)風(fēng)險(xiǎn)管理架構(gòu)，我們從風(fēng)險(xiǎn)的角度把傳統(tǒng)IT事項(xiàng)再分類，大家看到下面的一些領(lǐng)域可能比較熟悉，通過風(fēng)險(xiǎn)整合的方式，使得你的企業(yè)會(huì)更加智能。這里提到一個(gè)概念，用這種模式，大家會(huì)談到整合的問題，比如會(huì)27001、20000，怎么整合在一起考慮，因?yàn)榉駝t很多企業(yè)面臨一個(gè)困惑，今年我上了一個(gè)認(rèn)證，后年上了一些認(rèn)證，到底有沒有起導(dǎo)作用，現(xiàn)在談?wù)系膯栴}，我們是從風(fēng)險(xiǎn)管理的角度提出整合。我們強(qiáng)調(diào)了IT風(fēng)險(xiǎn)管理，總體來說風(fēng)險(xiǎn)管理還是運(yùn)營層面和IT圈子里做的事情，現(xiàn)在很提倡I(xiàn)T上升到戰(zhàn)略層面，這個(gè)東西提了很多年，但真正怎么落實(shí)是很重要的。

    風(fēng)險(xiǎn)智能性的CIO怎么做，具體有一些措施，最后一部分我們看到這里有很多案例和細(xì)節(jié)，最后我希望大家有機(jī)會(huì)可以做一下，問了15個(gè)問題，你可以回答是或者不，判斷一下自己的企業(yè)是不是實(shí)現(xiàn)了風(fēng)險(xiǎn)智能，你的CIO是不是智能化管理公司風(fēng)險(xiǎn)，使公司出現(xiàn)大災(zāi)難的時(shí)候，不至于業(yè)務(wù)上受到很大損失，這15個(gè)問題大家有機(jī)會(huì)可以看看?；旧蟻碇v，我們提到剛才的調(diào)研報(bào)告，我們看到雖然有43%的公司縮減IT預(yù)算，但在金磚四國大家整個(gè)企業(yè)界的信心指數(shù)還是高居榜首，我們希望和同行一起，在這個(gè)時(shí)代下把我們的企業(yè)做得更好。

集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫

CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄