企业的CIO们在谈到信息优化时，更多地总是与信息本身的商业价值联系起来。但事实上，信息的法规价值也变得越来越高涨。因此，利用合规与内控控制风险，也是信息优化的进程必须要考虑的问题之一。

　　目前国内大部分企业乃至很多全球性企业都在风险防范意识方面重视程度不足，在风险管控措施方面执行不到位，这使得众多企业在面对重大突发灾难时，很容易陷入生存危机。即使不受突发灾难影响，近几年由于盲目扩张、多元化经营、造假和管理失控等风险造成的“突然死亡事件”也不胜枚举。

　　60%的受访业务和技术高管称，他们面临的最大信息挑战是，针对合规需求的期望越来越高。不过，超过四分之一的受访高管称，他们的企业无法高效地访问有关法律、合规和运营需求的信息。

　　如此看来，企业需要尽快加强内部控制，构建合规管理体系，提升风险管控能力。

　　内部控制有助于企业实现业绩和利润目标，提高工作效率，防止资源损失，提高财务报告的可靠性，督促企业遵守相关法律、法规，避免企业名誉受到损害以及受到其它不良影响。

　　为了防范和及早发现各种风险，避免或减少可能遭受的损失，在保证企业稳定、健康、快速发展的同时，企业的经营、管理者应该认真制定和切实执行内控管理：首先，企业应建立高效的风险管理机制，以风险管理为核心，严格控制经营风险，保证业务收益的稳定;其次，企业应运用新技术、新方法对风险进行科学预测，对可能面临的各种风险进行控制和管理;第三，完善风险监控机制，建立科学的风险监测反馈系统;第四，完善企业内部控制管理制度，用制度管人、管机构、管业务、管经营，并接受监管部门的指导和检查。

　　责任编辑：GOCN