云的发展前景是诱人的，但云的风险也是不容小觑的，正是因为云的风险，大部分企业都在观望，都在等待。云的风险一方面需要国家和政府机构营造云发展的有利环境，另一方面也需要云用户、云提供商对云风险进行管理控制。针对此，盟友企业ITGOV中国IT治理研究中心（www.itgov.org.cn）多位专家对云风险进行了深入研究，研究成果以《企业云风险管控体系研究报告》形式进行发布。

    该报告指出：企业云风险主要有战略风险、数据风险、服务风险、合法合规风险等几大风险，这些风险都分布在云实施的整个生命周期之中。云风险管控体系即是引导企业有效云实施的流程，工具和方法，也是控制企业云保持在正确发展方向的规章制度。该研究报告基于COBIT和ITIL标准对不同服务层次下的云风险管控流程进行了梳理，对云风险管控流程的基本要素进行了构建。据悉，云风险管控流程基本要素包括风险管控流程、流程管控的成熟度、流程的KGI和KPI、流程的文档等7大要素。该报告对所涉及到的云风险管理控制制度要点、方法和工具进行了阐述，例如云战略规划方法、云投资决策的标准和方法等。

    该报告指出云风险管控体系可以实现以下目的：

    ?通过组织管控手段，保障系统、流程、数据均衡发展；
    ?明确组织云用户部门和提供商之间的关系和责任；
    ?清晰定义分工界面和管控流程；
    ?正确划分云应用的使用者、建设者和管理者；
    ?加强对流程执行的管理，明确流程交接的边界和流程负责者；
    ?充分发挥信息化建设工作的价值，确保云战略和业务战略相吻合，实现善治的云治理