调查表明信息技术是风险管理的关键要素    安永会计师事务所近期开展的一项名为《管理信息技术风险》的调查表明，没有把信息技术风险管理(ITRM)和公司整体风险规划有效协同的金融服务公司将可能承受高昂的成本。

　　近60%的反馈者表明其所在公司的信息技术风险管理程序并没有和公司整体风险管理规划协调一致。 而80%的反馈者预计他们将在12到18个月内增加ITRM方面的支出。 安永公司对这类投资预期表示赞同，但同时建议公司应首先着眼于全面风险管理程序。

　　“公司应在进一步投资风险管理领域之前协调整体风险规划”，安永合伙人Keith Matcham解释说，“通过风险规划的集成，贵公司将减少冗余工作，降低成本并最终确定战略决策。”

　　对于企业而言，一个有效的、公司层面的风险管理程序是必不可少的。 只有在整体风险管理程序建立以后，企业才能创建有效的ITRM程序以持续降低成本和带来回报。

　　一个有效的ITRM框架能够保证信息准确性、保密性、可用性和安全。 一个健全的框架需要考虑信息获得及在公司内外共享的速度。走捷径的想法最终只会对企业的信誉和经营带来严重后果。

　　该项调查访问了全球范围内金融机构的150名风险管理和信息技术高层。 这些金融机构的资产都超过了100亿美元。

　　其它关键调查结果包括：

• 40.8%的反馈者表明公司在合规和风险评估方面的工作缺少协同；
• 超过40%的反馈者认为其公司在风险报告及披露、风险和事故管理，以及趋势分析方面做的比较有效；
• 超过33%的反馈者表明公司的风险管理程序缺少统一的管控数据库，因此在公司各部门缺少一套统一的风险定义标准（或者不清楚是否存在类似标准）。