【IT168 现场报道】大家上午好。欢迎大家、欢迎我们各位客户和商业合作伙伴，特别是来自媒体的朋友以及来自IBM的同事们，欢迎各位，感谢大家抽出时间参加这个活动。

    实际上IBM IT治理与风险管理的高峰论坛是非常有意思的，今天我们会跟大家分享我们的一些战略、方法以及IBM的能力，来帮助你们减少你们的IT风险、加强你们的IT治理。

    我们的话题是涉及到IT治理和风险管理的，首先想给大家讲一些风险方面的例子：风险无处不在，这里有最近的由于IT的失败给商业带来影响的例子。

    首先举一个例子，有一个工程师给一个大的化工制造厂商工作，他被认定有罪，因为他偷了公司价值4亿美元的秘密，想给他新的雇主。他从公司的网上下载了大量的摘要以及16700多个文件，这是他们公司研究数据库里面下载的，大部分的数据跟他研究的内容是没有太大的关系。
    这些是公司对于他的电脑进行例行检查的时候发现的，因为他在辞职之前要进行例行检查。从这个案例看出来要保护企业的关键数据和知识产权是多么重要。
    另外一个案例是零售公司的例子，大量的信用卡、借记卡被个人所偷盗，主要是通过电脑的系统，他们直接在零售商的总部接入电脑就可以偷走，这样对公司和客户都会造成巨额的损失。
第三个例子，人们做了一个研究表明计算机宕机的时间在有些行业中可能会带来百分之十六的损失，整个宕机时间会损失两亿两千两百亿美元，或者是每年的生产力的损失是一亿六千五百万，通过这个例子大家可以看出风险，实际上很多风险是可以控制住的，如果你有合适的风险管理和控制的方法的话。
    问题就在于，为什么要关注IT的治理以及服务的管理呢？现在整个的业务环境变了，全球化越来越多，它有很多的风险，你的业务要应对这个风险。哈佛商学院说过，超越IT的治理，如果它遵循具体的战略它有更高百分之二十的利润，而那些没有很好治理的公司就没有这么高的利润。
    我认为有四个驱动因素使得我们需要有更好的IT治理：首先就是越来越变化的环境。很明显现在的变化越来越大了，而且我们知道在亚太地区增加的全球和区域互相依赖性以及风险，这些环境都是有越来越多的变化。第二个驱动因素是现在对业务的干扰越来越大，比如系统宕机或者对数据的管理都会造成损失。有一个咨询公司说宕机的时间使得欧洲的业务每小时有30万英镑的损失。另外，CSI、SDI的调研表明，在美国每年内部安全的冲击对业务带来4亿美元的损失。第三个驱动因素是，越来越多、越来越复杂的规定、规则，这些主要是由于法律法规的标准或者行业标准的变化造成的，根据Gartner研究调查，用于处理规则的预算是越来越高了，现在可能是IT预算的两倍。最后对于资产越来越多的威胁，比如跟内部、外部安全造成的威胁是越来越大了。根据我们的估计，这可能在亚太地区会使得人们在支出方面会增加，我们估计大概支出会增加百分之三十。看这个因素我们会得出这个结论，现在我们是在IT治理的时代。

    中国的企业快速增长，你们会面临着安全方面的问题、合规方面的问题以及系统可用性的问题还有业务可持续性的问题以及越来越多的问题，在IT治理的时代，IBM是战略治理和服务管理的服务伙伴，我们非常有幸能够跟你们在一起解决你们所面临的挑战和问题。为了能够有可持续的增长以及可持续的发展，中国的企业需要把IT的治理列在自己的议事日程之上。

    我在这儿想跟大家分享三个例子，这三个例子可以说明IT治理和风险管理可以在中国使用，并且可以在现在使用。现在我们看第一个例子，第一个例子是关于全球拓展，在中国我们有幸看到了全球化以及全球化每一天所带来的积极的影响，这里有一些数据，你可能对它是感兴趣的，有些数据是来自2006年的。事实上说明在2008年，这个数字是不断加大的，按照工商总局在2006年的数据表明，5000多的中国投资实体建立了一万多的公司，这些公司在国外的172个国家和地区建立起来的，在2006年在海外中国的银行、制造商以及其他的公司投资了210亿美元，因为他们不断地在国外运作加以拓展。所以对于这些中国的企业来说以及对于在座的各位来讲，你们属于中国企业，你们要规划在全球拓展过程中就会有很多治理方面的问题和风险管理方面的问题。在这里有一个例子，你们要符合一些新的规定和要求，在172个国家都要符合相关的规定和规则，你们也必须要有非常优越的客户的服务，因为你们在全球的扩展中需要提供这种优质的服务。同时你们还要设立一些拓展的非常好的基础架构以便管理你们的运作，不管你们是小企业还是大企业，不管你是小组织还是一个大组织，所有的这些要求就需要有非常优秀的治理和风险管理的做法。

    第二个例子，这个例子有关服务。要提供高质量的服务提供给市民，这个领域也是比较有挑战性的，主要是因为以下几个原因：首先，要建立一个非常坚固的服务基础架构为市民提供服务，在任何时间任何地点都可以介入到服务中，服务流程要标准化，在不断地改进人们对要求的反映同时，还要改进运营的效率和管理的成本。另外要解决各种各样的风险类别以便减少风险，所以在这里不管你是大企业还是小企业，不管你是大组织还是小组织。上述的要求都需要有卓越的治理和风险管理的做法。

    今天这个论坛就是要谈这样的问题，我们已经确定我们处在IT治理的时代，同时我们有必要、有要求治理，不管你是大企业还是小企业、不管你是大组织还是小组织。我们再花两分钟的时间把信息给大家传递得更清楚，我们要很快地看一下IBM怎么能够跟大家一起来帮助发展、部署以及继续的管理这些关键的服务，也就是说你们企业或者你们的组织所需要的关键服务。
IBM有非常非常丰富的解决方案组合，使我们在以下三方面有更好的IT治理：
    第一，服务管理必须有可视性，要能够控制还要有自动化。也就是在整个的服务的生命周期都应该提供这样几个因素。这样，我们才能更好地管理自己的企业和组织。可视性能够使你的组织看到你们自己的业务，控制能够帮助组织管理好他们的业务，自动化能够使组织优化自己的业务。我们认为在这方面要做好服务管理。
    第二，有关安全管理。安全性管理就是优化业务价值，同时减少风险，减少外部以及内部的威胁。因为这些威胁确实是存在的，在组织内部有同时这些风险在企业的外部也存在。
    第三，业务的弹性，要不断地改进业务的连续性、规划、灾备或者是危机管理。
    今天我们花一些时间和各位一起讨论上述的三个领域，服务的管理、安全性的管理和业务的连续性、弹性以及抗灾的能力。刚才我们跟各位分享了这些方面的秘密，我们相信能够把最好的解决方案带给你们的企业，这是你们所需要的，同时独立的企业家、分析师也认为IBM可以带来非常好的、最有活力最完整的解决方案，并为你们提供服务。因此在这里我跟大家分享一下，我们大家都知道Gartner，他们在全球IT运营管理方面业内知名，另外也给我们排在了全球IT管理的第一，而且是连续六年给我们排在第一位了。他们也给我们排在配置管理的第一位、网络管理也是第一位，而且对于工作管理、排序我们是第二位。一些行业的专家把我们可用性的管理排第一，服务的调试也是第一，在存储管理方面业内知名，还有身份管理给我们业内知名。为企业资产管理方面也是给我们排第一位的。
   
    IBM公司获得了以上这些荣誉是因为我们在这方面工作非常努力，并且在这方面有大量的投资。我们世界各地有2000多名业务合作伙伴，我们有7000多名相关的员工专门关注这个领域方面的工作。事实上，IBM规模最大的软件开发实验室就在北京，而且这也是世界上IBM规模最大的软件实验室，现在就在北京。这当中有大部分团队的成员他们也在负责开发、测试、交付，在此过程中，我们非常先进的技术也在不断地支持服务管理、安全管理和业务的连续性。
我在开场白中给大家介绍了我们所关心的领域也是您应该关心的领域，在今天后面的讲座中大家也会发现这些都是非常重要的领域，你应该注意这些领域中的工作，我们利用这样的机会和在座的各位努力地合作，随着大家逐步地建立起业务的模、服务管理的环境，IBM能够给你提供更大的价值，非常感谢大家，也希望大家今天能够获得更多的信息，谢谢大家。