IT項目風險管理框架研究[3]

業務持續的風險除了前面講的這些風險以外，比如發生大的水災呀，我們的IT會不會中斷呀，比如2003年非典的時候，什么設備都沒壞，但我的業務確斷掉了，樓被封了，進不去，這也是IT風險控制要考慮的內容。

　　還有一個內容比較重要就是績效風險，講IT只是講投入不講產出，我們在IT上投入很多很多，不知道大家有沒有這樣一個概念，投入多少錢，實際上我這有幾個統計數字，2005年我國在信息化建設上投入了2829億，06年是3227億，估計到2007年就達到4236億，增幅是很快的，這里面的大頭是誰呢，不說都明白，是電信，政府，銀行，企業投入也很大的，在企業里一定涉及到投入回報，投入產出比，但是我們IT上很少有人會去算投入產出，提高管理水平管理效益，提高多少呀不知道說不清楚，這里面也是有一個黑洞，要有一套方法把我們績效表達出來，這樣你才知道我們明年投入在什么地方，哪一點是浪費的，關于這個事情我們的嘉賓姚樂先生會在后面有一個演講。

　　現在的法律法歸要求的越來越高，比如剛才提到的SOX法，他是美國的一個法律，跟我們有什么影響呀，我們國內有很多上市公司，所以你也必須做依從性，為什么要依從性呢，什么法太嚴密了，以前我們說違法就違法了，會通告一個會批評 一下，做出相應的處罰，比如現在很多的上市公司的老總補罰了10萬20萬，他也不在乎那點錢，這個法可不一樣，首先罰的非常大，個人可以罰款到五百萬美 元，企業罰款到兩千萬，但這還不是最重要的，還有一件最重要的是要做牢，如果這個公司造假，CEO、CFO最多要做20年的牢，這個他就害怕了，這個法律對我們有影響，對全世界都有影響，我們國家現在財政部及相關部門組織這么一個專家組，正在研究中國的SOX法，可能未來兩三年之內中國也會推行這套東西， 要求所有的上市公司也要做控制。