维持业务连续性制造业的治理与风险管理

制造业是国民经济的核心，中国制造业总产值占全国GDP的40%以上。随着中国加入WTO和经济全球化，中国由于在制造过程中具有明显的成本优势，正在成为世界制造业的中心。面对激烈的竞争和特殊的机遇，提高中国制造企业的it治理和风险管理能力非常重要。
回顾近几年的发展，“信息化带动工业化，工业化促进信息化”的国家战略日益深入人心，信息化应用取得了令人瞩目的成就。尤其是今年以来，电子政务、企业信息化、电子商务、城市信息化的建设，为IT行业的发展提供了巨大的市场空。同时，我们也应该清醒地看到，随着信息化建设和应用的深入发展，信息化建设和应用中的一些深层次问题越来越受到重视。胡教授认为:“我国信息化建设现状的特点是:信息系统的大型化、复杂化、多样化和网络化；日益依赖信息和信息系统；信息系统投资的规模和成本不断增加；系统的脆弱性和不断扩大的威胁范围；信息技术相关风险的管理被认为是公司治理的一个主要部分。同时，摆在我们面前的挑战是:信息化给我们带来了什么？如何改变以迎接挑战？如何充分利用IT资源？如何管理信息和信息平台？如何控制才能把风险降到最低？”
中国信息化建设如何实现可持续发展，提高投资回报率？许多人开始考虑IT治理。it治理新领域以“it治理”为总框架，涵盖IT审计、信息安全审计和IT服务管理，重点研究IT发展和企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监督、服务标准与规范等方面的新问题、新知识和新方法。这些内容必将对未来IT行业的发展和信息化建设的推进具有重要意义。鲁先生认为:“IT治理的提出为企业提供了一种在实现业务目标的同时平衡IT投资和风险的机制。为了确保企业能够实现其业务目标，并在风险管理和收入实现之间实现有效的平衡，指导和管理各种IT活动是非常迫切的。”现在的问题是:如何在中国应用IT治理的辅助手段和标准。
随着企业的IT基础设施逐渐变得越来越庞大，IT对于企业核心业务的重要性也日益凸显。然而，由于缺乏对IT风险的有效监控和治理，许多企业正遭受以下问题的困扰:企业的IT和数据始终面临风险，但缺乏整体的安全措施；企业无法预测潜在风险，更谈不上采取针对性措施；企业无法保证it的高可用性，更不用说让IT及时响应业务需求，为客户、员工、供应商提供高质量的服务，等等。
因此，实施IT治理和风险管理解决方案迅速成为许多中国企业的当务之急。根据IBM最近的一项调查，79%的首席财务官(CFO)表示，他们将在未来三年内逐步建立IT治理结构，以整合信息并进行业务分析。与此同时，64%的首席信息官(CIO)认为，统一安全政策和保护数据安全是IT部门当前面临的挑战之一。
为了使it投资与企业的业务目标保持一致，需要从提高服务管理水平、保证业务连续性和灵活性、加强信息安全管理三个方面建立有效的“IT治理和风险管理”策略。
众所周知，IBM一直是IT服务管理领域最权威的厂商，在推进流程化、科学化的IT管理方面做了大量工作。针对IT治理和风险管理市场的需求，IBM整合了其在服务、软件和硬件方面的优势。凭借其业界最广泛的服务、技术和产品组合，IBM为客户提供了许多新的能力，以实现更有效的IT治理和风险管理，从而全面优化企业性能和灵活性。这些新功能包括:
整个企业的IT治理
IT business dashboard是一个基于资产评估的服务套件，旨在帮助客户评估其当前IT治理和风险管理关键领域的优势和劣势，并使IT绩效与企业绩效同步。与其他IT监控工具不同，IT business dashboard(基于IBM Tivoli Netcool技术)中包含的服务和软件可以为IT部门内外的所有级别的用户提供完整的视图。这个视图可以帮助客户评估、规划、审计、实现和管理多个实时应用程序。这些应用程序可以支持客户监控，并确保IT活动和绩效与企业绩效和效率直接相关。此外，仪表板可以帮助客户协调IT投资与业务优先级和业务需求之间的关系，提高IT流程的自动化程度以提高有效性，并识别和管理安全风险。Tivoli Service Desk针对Tivoli Service Desk的IT生命周期管理和治理服务可以帮助客户快速、无缝地部署全面的服务台解决方案，统一支持流程，为IT问题创建单一联系点，简化业务报告的访问路径，并建立关键绩效指标。Tivoli service desk通常是IT部门和最终用户之间的交互界面，因此它成为创建统一和集成流程的关键。
通过改进的服务管理做出明智的决策
新的Tivoli Business Service Manager软件可以支持业务和运营人员实时查看关键业务服务的状态和性能，从而帮助他们做出有效的决策。这款软件是IBM收购Micromuse带来的第一款完全集成的产品，它还结合了NetCool/Real Time ACI TVE Dashboard和Tivoli Business Systems Manager。Tivoli Business Service Manager配备了实时服务记分卡和关键性能指标，可以提供部门内各种服务和流程的高级视图。通过这种方式，运营商可以检查单个设备或系统的实时状态、交易失败、瓶颈问题、正常收入变化等等。
实时响应安全威胁
IBM Tivoli Security Operations Manager 4.1版是一个安全事件管理平台，配备了一个实时仪表板，可以处理外部人员的恶意入侵和内部员工或承包商的无意安全威胁。它是专门为帮助企业保持计算机网络和系统正常工作而设计的。IBM Tivoli软件自动分析整个IT基础设施中的数据，以检测安全威胁，然后优化和自动化事件识别、调查和响应的过程。它可以支持网络安全策略和IT控制措施的监控和实施，帮助用户快速了解安全威胁和违反策略的行为，并采取对策来避免这些隐患。同时，它还可以提供侧重于操作和遵守策略的报告。
平衡IT服务生命周期的投资
IBM Rational Portfolio Manager v . 7.1是一个企业项目管理解决方案，它支持企业中的所有人(包括CIO、项目经理、业务分析师和开发人员)使用它来平衡IT投资和确定服务优先级。其新的Web 2.0界面支持团队成员管理其网络、提交时间和费用报告。此外，Rational portfolio Manager和IBM的Rational portfolio的紧密集成确保了软件项目的设计、构建、测试、部署和供应能够在既定的时间表内完成。当Rational Portfolio Manager的分析组件发现项目的趋势和交集时，它可以自动为软件开发团队提供决策和批准周期。项目团队可以使用新的模板和实践来提高效率，这些模板和实践可以生成合规性报告并简化项目启动。
公司治理的效率和有效性直接取决于许多制度因素。这不仅包括审计和信息披露的质量，还包括法律体系监督合同和保护外部投资者的能力。例如，在逆向选择的框架下，我们可以看到，更好的会计准则和更及时的信息披露要求将大大减少管理者和外部投资者之间的信息不对称，从而有利于融资，降低代理风险。因此，公司治理的核心问题是信息的不对称或不完全。解决公司治理问题，核心是公司信息的真实性和准确性，以及处理和传递的效率。信息技术日益成为实现透明和监测原则的有效工具。因此，IT治理应该是公司治理的一个工具。
由于美国许多上市公司的核心业务都依赖于IT系统。有鉴于此，美国2002年颁布的《萨班斯-奥克斯利法案》对上市公司提出了更高的要求。公司应定期评估其信息系统和内部控制的充分性，以确保向投资者提供的信息的准确性和完整性，并强调公司管理层建立和维护内部控制(特别是IT控制)和相应控制程序的责任。因此，研究IT治理，加强IT控制，降低风险，有效实现公司治理成为我们高度关注的话题。
我们认为未来公司治理和IT治理对企业的影响一定是革命性的，这种影响直接关系到中国企业的国际竞争力。
与此同时，我们也注意到，随着信息技术的日益重要和广泛应用，它将融入所有的生产流程和管理系统。因此，信息技术的风险也会极大地影响组织战略的实施和目标的实现。在这种情况下，整合全面风险管理和IT治理是必然选择。最终，中国企业一旦形成了与企业文化相适应的良好治理结构，这就是我们企业的国际核心竞争力。
我们也看到企业内外部环境的巨大变化。企业管理信息化、信息技术和信息系统日益影响着企业的组织形式、治理结构、管理机制、运营流程和商业模式。原有的治理控制机制已经不适应，公司治理面临新的挑战。
在这个信息时代，治理就是组织管理机制和运行机制的过程。在信息时代，它已经从企业管理的辅助手段、解决管理问题的工具，上升为影响企业全局的角色。因此，IT治理应该成为公司治理的工具。目前，公司治理和风险管理问题仍然停留在非信息时代，新的风险层出不穷，风险不断增加，影响了企业的进一步发展。因此，要实现管理控制的可持续发展，就必须研究和实现IT治理。现在，所有这些研究只是开始，我们认为国内外下一步的研究方向将是它如何在内部控制、公司治理和风险管理中发挥作用。因此，我们会议的一个创新是将IT治理与风险管理结合起来。我们认为，面对风险和不同的法律要求，以不变应万变的解决方案是建立和完善公司治理和IT治理机制，这是一套能够不断自我完善、自我提高的机制。