越來越嚴(yán)峻�����,以前的做木馬做病毒的人是為了炫耀自己����,現(xiàn)在做木馬做病毒的人是一個產(chǎn)業(yè)鏈,盜取別人的東西進(jìn)行交易買賣����,形成了黑色的產(chǎn)業(yè)鏈���,這個就比較可怕,互聯(lián)網(wǎng)的風(fēng)險越來越大����,在你瀏覽網(wǎng)站的時候病毒悄悄的就感染了你的系統(tǒng),時時刻刻盯著你的電腦資料�����,所以安全的風(fēng)險越來越嚴(yán)峻�。
業(yè)務(wù)持續(xù)的風(fēng)險除了前面講的這些風(fēng)險以外,比如發(fā)生大的水災(zāi)呀����,我們的IT會不會中斷呀,比如2003年非典的時候�����,什么設(shè)備都沒壞���,但我的業(yè)務(wù)確斷掉了,樓被封了���,進(jìn)不去���,這也是IT風(fēng)險控制要考慮的內(nèi)容�。
還有一個內(nèi)容比較重要就是績效風(fēng)險��,講IT只是講投入不講產(chǎn)出�,我們在IT上投入很多很多,不知道大家有沒有這樣一個概念�,投入多少錢,實(shí)際上我這有幾個統(tǒng)計(jì)數(shù)字�,2005年我國在信息化建設(shè)上投入了2829億,06年是3227億�,估計(jì)到2007年就達(dá)到4236億,增幅是很快的���,這里面的大頭是誰呢�����,不說都明白�����,是電信�����,政府�����,銀行��,企業(yè)投入也很大的����,在企業(yè)里一定涉及到投入回報(bào),投入產(chǎn)出比���,但是我們IT上很少有人會去算投入產(chǎn)出��,提高管理水平管理效益���,提高多少呀不知道說不清楚,這里面也是有一個黑洞��,要有一套方法把我們績效表達(dá)出來���,這樣你才知道我們明年投入在什么地方����,哪一點(diǎn)是浪費(fèi)的�����,關(guān)于這個事情我們的嘉賓姚樂先生會在后面有一個演講��。
現(xiàn)在的法律法歸要求的越來越高�,比如剛才提到的SOX法,他是美國的一個法律�����,跟我們有什么影響呀��,我們國內(nèi)有很多上市公司����,所以你也必須做依從性,為什么要依從性呢��,什么法太嚴(yán)密了��,以前我們說違法就違法了,會通告一個會批評一下��,做出相應(yīng)的處罰�����,比如現(xiàn)在很多的上市公司的老總補(bǔ)罰了10萬20萬����,他也不在乎那點(diǎn)錢,這個法可不一樣�����,首先罰的非常大�����,個人可以罰款到五百萬美元��,企業(yè)罰款到兩千萬��,但這還不是最重要的����,還有一件最重要的是要做牢�����,如果這個公司造假���,CEO、CFO最多要做20年的牢�����,這個他就害怕了���,這個法律對我們有影響,對全世界都有影響�,我們國家現(xiàn)在財(cái)政部及相關(guān)部門組織這么一個專家組,正在研究中國的SOX法�����,可能未來兩三年之內(nèi)中國也會推行這套東西�����,要求所有的上市公司也要做控制���。
做內(nèi)控和我們做IT有什么關(guān)系呢�����?太有關(guān)系�����,我們這些內(nèi)控怎么去體現(xiàn)��,我講財(cái)務(wù)報(bào)告不能造假��,財(cái)務(wù)報(bào)告是在財(cái)務(wù)系統(tǒng)里�,你那個財(cái)務(wù)系統(tǒng)不可能授權(quán)不完備,讓人隨便改�����,得保證它的可靠性�����,財(cái)務(wù)系統(tǒng)從業(yè)務(wù)系統(tǒng)那里來的�,業(yè)務(wù)系統(tǒng)裝在數(shù)據(jù)庫里,數(shù)據(jù)庫裝在服務(wù)器上�,服務(wù)器在網(wǎng)絡(luò)上�����,完全串在一起�,IT本身要可靠�,要從IT一直到你的財(cái)務(wù)系統(tǒng),都要可靠���,有一個地方有露洞的話你都談不上����,所以說要SOX法實(shí)施起來這么難了����,而且SOX法離不開CIO���,雖然SOX法只追究CFO�、CEO的責(zé)任��,如果CFO�����、CEO的日子不好過了,你CIO還跑得了嘛���?所以最后統(tǒng)計(jì)SOX法有40%的工作量是在IT上��。
講了這么多的風(fēng)險怎么辦���,實(shí)際上我覺得今天提出來就是要建立一套制度,或人治����,靠某某人領(lǐng)導(dǎo)重視,還有我們要搞的典型政府信息化的典型���,企業(yè)的模式����,這東西只是曇花一現(xiàn)�����,企業(yè)要把IT做好一定把他變成種制度��,決定IT能夠真正做的好不是一兩個人的技術(shù),技術(shù)已經(jīng)不是很重要了�����,技術(shù)的東西總是能買到��,但是把技術(shù)控制好����、用好靠的是制度,靠的是管理����,最終靠的是人,所以我們要建立一個有效的制度安排�����。
回過頭來我們發(fā)現(xiàn)國內(nèi)的一些信息化建設(shè)走了很多彎路�����,我們有一點(diǎn)和國外有區(qū)別的是我們不太重視游戲規(guī)則的制訂���,IT一定先要把規(guī)則建立起來,包括制度和控制����,建起來以后我們發(fā)現(xiàn)IT風(fēng)險小多了���,所以我們要強(qiáng)調(diào)建立一種制度,IT風(fēng)險控制其實(shí)上就是企業(yè)重要的組成部分����。
項(xiàng)目經(jīng)理勝任力免費(fèi)測評PMQ上線啦!快來測測你排多少名吧~
http://opto-elec.com.cn/pmqhd/index.html
