“塞班斯”是什么?普通人可能不知道，但在美上市的企业却“很”知道。

    塞班斯法是时代催生的产物，在安然、世通等财务丑闻事件发生之后，该法案在美国应运而生。由于该法案对上市公司的内部控制、财务管理等的要求“极为苛刻”，使得在美国上市的中国企业开始遭受“塞班斯之痛”——在执行和实施过程中，大大增加了企业的成本与负担。

    不过，在美国本土企业中，却没有出现这么多的“痛”。这恰恰说明了中国企业距离该法规的要求差距太大，企业内控体系远未达标，所以不得不付出更多。从这个角度看，塞班斯法为增强IT治理、改变“人治”管理提供了一个很好的机会。短期的付出，换来的将是长期的对风险的规避。

    塞班斯法是“法规遵从”被逐渐重视的一个缩影。随着经济全球化以及信息技术的广泛采用，企业的管理风险增加，各国监管部门都要提高相应的法律门槛，企业在法规遵从方面遇到的问题将越来越复杂。如果不慎踩到“雷区”，轻则股价下跌，重则被追究刑事责任。

    因此，参照国外的法规，国内相关机构也逐步出台了一些类似的规定，各项法律法规也将与国外逐步接轨。对尚未在境外上市或者开展跨国业务的企业来说，“法规遵从”需要进入日程了。这要求国内企业需尽快树立起相应的危机意识，也对CIO提出了新的挑战，他们需要新的信息管理策略，来满足法规遵从的要求。

    值得一提的是，“法规遵从”观点的普及还离不开IT厂商的“热炒”与“教育”。企业对“塞班斯”及相关的法规遵从的需要，让在企业市场上增长平缓的IT厂商看到了“久违”的亮点和商机，纷纷推出应对“塞班斯”和法规遵从的解决方案并进行相关的培训等推广活动。

    然而，一个现实情况是，据去年国内的一次调查结果显示，尚有34%的企业用户尚未听说过“法规遵从”的概念。

    的确，对于国内很多企业而言，现在就实行全球化的法规遵从管理还为时过早。仅从IT服务管理（ITSM）——被认为是公司内控和风险管理的重要一环的应用看，还处于曲高和寡的阶段:一方面是IT厂商的热炒,另一方面是企业多持观望态度。也许，如同当初的ERP一样，法规遵从也还有一个逐渐认识、接受和完善的过程吧。