上海2007-04-23(中國商業電訊)－－ 近日，由上海信息化培訓中心發起組織的IT風險管理京滬雙城峰會上，業內專家特別指出面對國內外法規、政策的要求和日益復雜的IT應用，企業實施IT風險管理勢在必行，但必須首先練好內功，需要在文化建設、政策制訂和量化標準上著力。企業信息化發展到今天可以看作是技術進步和風險管理、控制之間的互動與平衡。

　　本次峰會是由上海信息化培訓中心發起的Future S中國IT管理論壇第10站的專題活動，分別于上海和北京隆重舉行，得到了來自德勤、亞洲網通、CA、IDS Scheer、IBM、Symantec和DNV等國際上該領域的領先機構的鼎力支持，由來自以上機構的嘉賓帶來了國際IT風險管理最佳實踐和標準，有共計300多位各行業的CIO和IT高級經理分別參與了兩城市的盛會。來賓們就目前最熱門的風險控制機制、風險管理的有效框架和模式、風險量化標準等問題展開了積極的建設性的討論，良性互動，現場氣氛熱烈，。

　　去年出臺的一系列備受矚目的法規和報告，推動了當前的風險管理的發展。在世界舞臺上，這些法規報告包括旨在遏制財務報表欺詐問題的《薩班斯-奧克斯利法案》(Sarbanes-Oxley Act)、防范金融服務業財務和經營風險的《新巴賽爾協議》(Basel II Accord)、信息系統審計和控制協會(Information Systems Audit and Control Association)制定的信息技術風險框架Cobit(信息和相關技術的控制目標)以及聯合法案(Combined Code)。而國內2006年6月6日，國務院國有資產監督管理委員會印發了《中央企業全面風險管理指引》，指出企業全面風險管理是一項十分重要的工作。

　　IT風險包含的問題逐漸復雜化：從強調單一硬件系統的可靠到強調信息技術基礎設施風險；從軟件開發質量保障到流程控制目標保障；從防范信息泄露到整體信息資產安全；從單一的系統運行監控到IT運營乃至IT服務連續性管理；從單個項目的風險控制到企業信息技術戰略制定；從盲從于新的流行技術到新興技術與主流標準戰略。

　　“Future S中國IT管理論壇第10站：IT風險管理京滬雙城峰會2007”，采用創新的“情境預設”(Scenario Modeling) 模式，以案例為背景， 參會人員表示：本次峰會提供了很多前瞻性啟迪：比如公司如何有效地為企業內部創造良好的IT風險管理文化氛圍，進行有效地IT風險管理，前瞻性地識別出IT風險管理，用定量或者定性的方式對企業存在或面臨的IT風險進行評估和控制，從而在風險防護措施的回報與成本之間尋找平衡點。

　　隨著峰會的進行，也發布了“2007 中國IT風險管理實施現狀在線調查”、“IT風險管理專家調查”等多項調查，全程跟蹤活動并參與反饋。在調查中發現，大部分企業目前為止都已經認識到IT風險管理的重要性和必要性，但是卻沒有一套完整有效的系統來完成IT風險管理的整合，因此如何進一步完善IT風險管理的框架和模式，幫助企業更有效的規避和管理IT風險，成為Future S下一步關注的重中之重！