计算机世界 李云杰

普通人可能不知道什么是“萨班斯”，但在美上市的企业都知道，他们甚至为次花掉了不少银子、付出不少血汗，有的正在为它“焦头烂额”呢。

萨班斯法案也是“时代”催生的产物。安然、世通等财务欺诈事件共同催生了萨班斯法案的出台。它要求大中型美国本土上市公司在2004年11月15日后结束的财政年度中遵守404条款；而非美国本土公司的最后执行期限是在2006年7月15日——这也正式不少在美国上市的中国企业“焦头烂额”准备的原因。

据了解，由于该法案对上市公司的内部控制、财务管理等的要求“极为苛刻”，使得在美国上市的中国企业集体遭受萨班斯之痛——在执行和实施过程中工作量异常繁重，增加了企业的成本与负担，所以遭受相关公司相关负责人员对“萨班斯”的抱怨和抵触情绪。

不过，萨班斯在美国本土企业中执行的过程中，却没有出现这么多的抱怨。这也许恰恰说明了中国企业距离该法规的要求差距太大，企业内控体系远未达标，所以他们的投入和付出将更多。从这个角度看，萨班斯却为增强IT治理、改变“人治”管理提供了一个很好的机会。短期的付出，也许换来的是长期的风险的规避。

也有人会想，我又不是美国的上市公司，我不用为“萨班斯”而“提心吊胆过日子”，也会有些原打算在美国上市的企业“转道”其他市场上市。然而，“法规遵从”已经越来越成为企业无法逃避的选择，这也是“法规遵从”这个词是近几年来在各类文章与报告中逐渐增多的原因。

事实上，“法规遵从”之所以被逐渐重视，也有其时代的背景。经济的全球化以及信息技术的广泛采用，带来的管理风险和的问题增多，各国监管部门相应的法律法规也逐渐加强，企业在法规遵从方面遇到的问题也越来越复杂。如果不慎踩到“雷区”，轻则股价下跌，重则追究刑事责任以及从股市上摘牌等。

同样，参照国外的法规，国内相关机构逐步出台了一些类似的规定，各项法律法规与国外也将逐步接轨，因此对于尚未在境外上市或者开展跨国业务的企业来说，法规遵从也必须进入日程。这样的变化，要求国内企业尽快树立起相应的危机意识，这对CIO提出了新的挑战，他们需要一种新的信息管理策略，来满足法规遵从的要求。

值得一提的是，“法规遵从”观点的普及离不开IT厂商的“热炒”与“教育”。企业对“萨班斯”及相关的法规遵从的需要，让在企业市场上增长平缓的IT厂商看到了“久违”的亮点和商机。IBM、惠普等IT企业纷纷推出应对“萨班斯”和法规遵从的解决方案并进行相关的培训等推广活动。

然而，值得注意的是，据去年国内的一次调查结果显示，尚有34%的企业用户尚未听说过“法规遵从”的概念。

的确，对于国内很多企业而言，现在就实行全球化的法规遵从管理还为时过早。仅从IT服务管理(ITSM)——被认为是公司内控和风险管理的重要一环的应用看，还处于曲高和寡的阶段——一方面是IT厂商的热炒,另一方面企业多持观望和审慎态度。但也许就像当初大家对待ERP一样，有个逐渐认识、接受和完善的过程一样，对于法规遵从的实现和执行也需要一个类似的过程。