·全新IT治理

北京一家软件企业很早就有了风险管理意识，比如把研发部门所有台式机的机箱都额外封加一个外壳，所有USB接口也都封锁，所有研发人员只能登录内网，不能浏览外网。“

    北京一家软件企业很早就有了风险管理意识，比如把研发部门所有台式机的机箱都额外封加一个外壳，所有USB接口也都封锁，所有研发人员只能登录内网，不能浏览外网。“即使更换一个电脑鼠标，也必须告诉公司的IT部门，会有专门人员来进行更换。”在这家公司研发部门做了3年的王先生告诉记者，“公司内部为此还流传过一个笑话，新同事需要换鼠标，等IT部同事拿着螺丝刀三下五除二撬开外壳换好以后，新同事嘟囔了一句，“用螺丝刀一撬就开，也不安全啊！’，结果那IT部的同事嘿嘿笑着回了一句，‘可螺丝刀，你有么？’”

这个“螺丝刀”的故事，从安全角度反应出了这家公司的企业文化—不太信任员工。IBM(www.ibm.com.cn)治理与风险管理战略总监Kristine Lovejoy前不久在一次“IT治理峰会”上也提到，“从安全的角度看，企业的风险管理容易陷入两个极端，要么充分相信员工，所有的信息资源都共享；要么就是一点都不信任员工。”而从风险管理的实质来看，这些都非IT治理的初衷，风险管理和安全管理做到恰如其分，就会使企业业务流程更加自动化和有效。

对现在的市场而言，推动任何一项技术和理念，技术足够经得起考验的同时，更加需要的是企业背后一种文化的改变。“成功的IT治理，很重要的一点就是需要用户本身的配合。”康明斯公司IT经理邓志超告诉《互联网周刊》。康明斯目前已经成功采用了IBM整套IT治理服务，但邓志超认为选择IBM提供的IT治理方案并非企业内部有什么急待解决的痛处，“只是业务流程需要改变，IT管理也需要及时更新。针对业务流程改造，企业就必须时刻存有风险管理意识。”