在经济低迷时期，风险智能型的CIO们正好可以静下心来，判断一下自己是否能够智能化地控制企业风险。 步入2009年，CIO们不仅要忙着考虑IT系统的运维服务，又多了一项新任务：应对国际金融危机给企业带来的影响。 在去年末举行的“2008 Future S ITIL实施者年会”上，上海信息化培训中心副主任常威最直观的感觉是：参会的CIO等嘉宾人数，比往年有所减少。他觉得，这可能也是受国际金融危机影响的一个缩影，这让他感觉到了在寒冬季节里的一股寒意。
　　
　　事实上，在受到经济大环境的影响，不少企业对IT部门成本的控制是越来越严格了，包括在企业最为重要的信息安全方面的开支，也受到了一定的影响。国内一家知名汽车制造企业的CTOJustin先生，在参加了CISSP国际信息安全专家培训之后，他有两种感觉：“一是信息安全意识在不断增强；二是公司内部对于信息安全的投资增长却相对缓慢。”

　　受大环境的影响，目前大部分企业在今后一两年内都会对业务拓展或者业务发展的实际预期成本，包括管理等，都要做一些严格的控制，目的在于极大程度地压缩成本。那么，在大的经济环境影响之下，IT如何跟业务更好地结合，平衡IT和业务之间的管理；如何让IT不仅能为业务节省开支，而且可以创造价值，对CIO来说是一个值得关注的问题，起码在2009年应该是这样。

　　一位来自五百强制药公司的安全经理也觉得，在申请相关IT预算的时候总是比较困难，但他还是能够理解：“IT部门不同于别的部门，投入回报比相对较低，投下去的钱不是立刻会有利润产生，这样就会直接影响到预算的报批，企业领导通常会把IT部门的提案延后考虑，甚至转而把资金投到别的项目上。”

　　那么，CIO该如何应对IT成本压缩的挑战？

　　其实，从企业的全面应用来说，IT部门不仅仅是一个成本中心，从IT服务的角度来看，又能为整个业务方面提升更多的价值。从另一个角度看，也是整个企业在成本节约方面的重大驱动力，IT部门首当其冲地成为成本压缩、优化、节约的发起者。正如埃森哲大中华区技术咨询事业部技术总监李晓东认为，对于CIO来讲，找到实现可持续性的成本压缩法，同时又能在短期内实现整个成本快速压缩的效果，长期平衡IT与业务绩效之间的管理，是当今CIO面临的非常重要的挑战。 找到解决这些挑战的合理方法，其实并不容易。CIO仅仅采用传统的思维方法和手段，通过消减成本去达到目标，则不可能有长期可持续性发展的效应，只有通过全面综合的方案，才能实现可持续性的IT成本压缩。 根据德勤华永会计师事务所在国内企业做的一项调查表明，做2009年预算的时候有40%的企业在不同程度的削减IT各方面投资。德勤华永高级经理赵健认为，金融危机对于IT整个行业，包括企业部门影响都很大，更促使企业把精力、资源、成本，率先投入到那些风险最大的环节，用风险导向驾驭公司的管控。

　　目前，CIO需要关注的风险有知识产权和信息保护投诉、网络安全和客户信息保密问题、外包和离岸、移动技术、病毒、第三方服务、企业并购过程中的IT风险、法规和遵循性等诸多可以预料甚至一些难以预料的风险，对于IT部门能够感知到的这些风险源，通过风险智能，对整个公司无论是运维、安全还是系统变更，从IT的角度都必须重新审视一下公司的目标。 过去，在探讨ITIL的时候，往往只是关注服务或者运维的含义。那么，怎么把事做的更有效力，客户别天天投诉，可能里面会涉及多个方面内容，像怎么配置、变更、财务控制等。但是，现在的CIO需要把风险的含义从头彻尾地贯彻到多个领域里去，从而关注到整个IT运作中有哪些风险、整个机构将面临哪些风险？IT部门也不只是考虑本部门的事情，要站在整个企业的高度去思考。

　　然而，要想做一名有风险智能官控意识的CIO也并不是一件容易的事情。最起码要掌握五方面的知识体系： IT治理——主要解决IT部门和业务部门各种利益管理的协调；IT服务管理——如何让这些IT服务为业务部门提供帮助；信息安全管理——CIO如何控制风险；业务连续性管理——企业风险发生之后如何恢复正常运营；项目管理-PM——应用信息化需要分项目来做。 加强IT风险管理，需要从人员、具体业务流程、信息技术方面着手。CIO需要从不同角度规划、管理面临的各种风险，比如需要在IT战略角度考虑，需要从治理、合规角度考虑，考虑信息安全、数据质量，包括IT风险内审，使得IT部门能很清楚地规避这些风险。通过风险整合的方式，使得你的企业会更加智能。 金融风暴来袭，对于新一年的预期CIO们也不必太悲观。调查显示，虽然有少部分企业缩减了IT预算，但在金砖四国整个企业界的信心指数还是高居榜首。在经济低迷时期，具有风险智能官控意识的CIO们正好可以静下心来，及早地筹谋为下一阶段的信息化建设做好准备，判断一下自己是否能够智能化地控制企业风险。企业实现风险智能，临危不乱方显CIO英雄本色。