当“金融危机”四字已衍变成一种关注度的疲劳，此时的冬天反倒更适合反思。现在看来，几个月的惊心动魄，起因不外是华尔街对于自己设计的赚钱玩具过于乐观。同时，倒下的资本大鳄们对于管控自身风险的技艺远不够娴熟。

来看Forrester的数据：美国金融服务公司的IT支出在整个IT支出中所占的比例高达18%，而华尔街在金融服务公司的IT总支出中占到了三分之一的份额。

于是，一个新的危机出现了——华尔街在IT上的大手笔，似乎都打了水漂，根本没有起到应有的预警与风险管控的作用。那么，IT还有用吗？人们不能不心有余悸。

谁之过？

华尔街出事，让IT厂商感到正面临一场信任危机。“这么多的投入，出了这么多的事，IT内控与风险管理是不是真的有意义？”某IT厂商负责人对记者透露，同行碰头时基本都要交流这个问题。

事实上，从贝尔斯登、雷曼兄弟，到美林、美国国际集团，其悲惨境遇的根源在于，贪婪让他们忘记了刹车器——风险控制。“商业银行对风险的认识比较足，监管体制也比较成熟，基本上在这次危机中全然而退。而投行与保险公司对泡沫的监控、风险容忍度，明显认识不足。”国家会计学院教务部副主任郑洪涛副教授表示。

在IT系统提供了风险评估分析的结果后，依然执意从事高风险业务追求高额回报，这是企业的风险文化问题。用友（600588行情，股吧，信息化）GBU集团管控事业部内控风险业务总监刘巍表示，IT系统只是辅助，并不能代替管理者的风险管理。

一个月前，北京慧点科技开发有限公司副总裁韩国权跟海外客户交流，客户给出的分析是：“幸亏有那么多的风险管理投入，否则整个金融链条都会出问题”。韩国权表示，去年第三季度，市场上已经出现相关的预警信息了。“这些信息从哪里来？就是通过IT系统。IT系统取代了原先的手工操作与判断方法，还没有智能到取代决策的地步”。

可以说，没有IT，企业风险监控将无法落实。但我们不能忽略一个问题，就是IT风险监控的模型亟待改进，倘若建立在类似华尔街精英们的“乐观”理论上，必然将出现偏差。实际上，早在上世纪90年底中期，美国长期资本管理公司，依靠包括两个诺贝尔奖得主在内的研究团队、本以为毫无瑕疵的电脑模型，曾经赚钱了高额利润，但它在1998年的俄罗斯信贷危机中彻底失败。

甫瀚公司大中华区总裁刘建新表示，大多数企业管理者已经认识到IT系统可以帮助改进流程，提高工作效率，但没有认识到IT系统和风险管控具有以下关系：

其一，风险是整体性的，但是很多企业未能建立起一套全面的关键风险指标。

其二，风险管控体系是动态的，风险评估及分析除了采用传统的以数学建模方式的量化分析风险之外，还必须加以非量化的管理经验，以全面认识风险。

其三，IT系统实施本身也会给企业带来新的风险，由技术问题引发风险造成损失的可能性也在不断加大。