孙强先生的演讲报告分为四个部分：我国IT治理和风险管理的现状；我国IT治理和风险管理面临的的挑战；ITGov关于IT治理和风险管理的对策建议和IT治理实施路线图。

    首先，孙强先生指出我国IT治理和风险管理现状的三个具体方面：一、所有各方都在公司治理、IT治理和内控方面寻求更大的保证。因此，政府和监管机构正在不遗余力地出台大量的合规要求。通过列举自1999年至今国内外内关于IT治理和风险管理的法律法规的演进历程，孙强先生指出，IT治理和风险管理“在法规遵从上不存在折衷与妥协。”二、我国企业信息化和电子政务正在从大规模的建设阶段进入以整合应用和加强IT运维服务管理为主要特征的“运行维护”阶段。基于ITGov对某省电子政务现状调研的客观数据分析，孙强先生对我国当前信息化建设与运维管理状况做出了整体判断，即治理型IT运维管控体系将成为有中国特色的IT服务管理的发展趋势；战略整合、价值交付、资源管理、风险管理和绩效度量等五个方面将成为IT治理领域值得关注的焦点。三、信息化管理机制问题成为制约信息化快速发展的主要障碍之一，当前信息化建设已进入“深水区”，涉及体制和利益的调整，制约了一些部门和岗位的自由载量权，有些部门推进的积极性不高，造成“业务”与“IT”两张皮，使得地区间、部门间发展不均衡，影响了跨部门、跨地区整合应用的开展。

    其次，针对我国IT治理和风险管理面临的挑战，孙强先生明确提出三大挑战。挑战之一集中在董事会与高管层面，其在IT治理上面的压力和对IT治理工作的职责越来越凸显。但目前国内外对IT的监管尚无标准可循。董事会不对IT进行监管，好比企业不对财务进行审计，这是非常危险的。挑战之二体现在价值观和文化层面，基于中国国情、符合企业和政府部门需求的IT治理标准、知识体系和管理规范远远滞后于行业用户的需求。公司治理、IT治理、内部控制、全面风险管理等等，其根本成功因素最终取决于公司最基本的价值观和企业文化。挑战之三表现为信息化管理体制和机制层面的障碍，这为IT战略与业务战略融合、IT能力与业务价值相协调，IT投资获得最大成效带来了极大的挑战。CIO们迫切需要强化自身的IT控制理论水平，成为IT治理与风险管理方面的专家。

    基于IT治理与风险管理现状与挑战的分析，孙强先生还提出ITGov关于IT治理和风险管理的对策建议，具体是：需要建立符合自身文化的IT治理与风险管理机制和架构；需要一位具有IT领导力的领导者，来统领、驾驭IT治理与风险管理工作；企业需要通过事先设计的组合管理方法来综合治理IT风险；企业需要建立基于标准化流程的IT管控体系；风险管理的本质与最终目标是塑造具备良好风险管理意识的企业文化。这才是一个具有优秀信息技术能力的、创新型与学习型企业所应该具备基本特征。

    在上述理论下，孙强先生给出了适合中国国情的IT治理实施路线图，该路线图包括：科学的信息化发展观、IT治理方法论、整合的IT治理实施模型以及具体的IT治理实施路线图等。

    最后，孙强先生就IT治理与风险管理向业界发出倡议，即IT治理和风险管理是需要持续的、制度化的方法来实现的长期工作。我们一定要以全球最佳实践为出发点。如果企业遵循的控制流程的目的在于改进其内部控制系统，进而最终达成合法合规，那么这将会为企业带来持久的收益。一旦中国企业形成了与企业文化相适应的良好治理结构，中国企业的核心竞争力也就形成了。