经常能听到CIO的抱怨就是：“加班越来越多，投入越来越大，而IT的效果却不那么明显。”在这个抱怨的背后，我们经常又会看到，企业信息化缺乏总体规划、IT组织不明确、一人多职、IT制度流程不规范、风险控制措施严重缺乏等诸多问题。由于缺乏规划，导致工作缺乏计划性、制度流程缺失或不能有效执行等问题；导致工作随机性强、风险控制措施缺乏；导致对本来可预见的问题而估计不足，处处救火；再加上IT人员组织职责不明确，这几个问题使得CIO们无暇考虑IT价值的实现，每天被大量事务性的事情花掉了大部分的时间，IT效果不明显也就不言而喻。
　　根据计世资讯（CCW Research）企业信息化可持续发展能力BSP模型的相关定义，IT管控能力包括四项基本能力：IT战略规划能力、组织控制能力、制度规范约束能力、风险控制能力。它是确保企业信息化可持续发展的动力，是企业实现IT的长远蓝图、日常运行维护、风险识别与控制的基本保障。随着企业业务逐步运行在系统环境下，企业对信息系统的依赖越来越强，保障企业信息化可持续发展就是保障企业经营的可持续发展，IT管控能力的高低直接影响到企业效益的实现。而IT管控能力四个方面，85%以上的中国企业不完善，或者缺乏有效的执行。因此IT管控能力不足，已经成为企业信息化可持续发展的瓶颈。

　　国内企业IT管控能力的缺乏，主要由以下三个方面的原因导致的：

　　1.对IT管控能力的重要性认识不足。以往普遍认为建设企业信息化就是建设应用系统，对系统的规划、日常管理、风险控制缺乏配套的细致的考虑。

　　2.缺乏先进理论和实践的指导。与IT管控相关的COBIT、ISO20000等标准引入国内较晚，IT管控标准的相关人才缺乏，国内企业对相关理论的研究、吸收不足，对这些标准如何与国内企业特点相结合没有经验，企业想搞好管控工作，但不知道从何做起。

　　3.国内大多数企业正在进行核心的业务系统建设，无暇顾及IT管控能力的提升。

　　上述这三个方面的问题在企业中还非常普遍，随着企业基础信息系统的建设完成，企业对系统的依赖性增强，强化IT管控能力就必然成为企业信息化需要重点考虑的内容。

　　企业强化IT管控能力，需要重视以下四个方面：

　　1.做好企业IT管控能力的现状评估。通过评估，找出与目标的差距，强化薄弱环节。如：国内企业在风险控制能力方面几乎一片空白，只有一些要到美国上市的个别企业，在面临萨班斯法案阻碍时，才开始仓促构建IT风险控制体系，强化IT风险控制能力。国内企业也经常会将IT管控建设当作一个项目来做，而对于经常处于变化中的企业业务来说，IT管控能力需要适应这种变化。IT管控能力的评估应逐步成为企业信息化建设的一项周期性工作。

　　2.IT管控能力也需要总体规划。IT管控能力总体规划不同于以往的IT总体规划，是强调管控能力对企业信息化可持续发展的价值导向方面进行的规划。在强调企业IT管控的目标与现实评估能力的差距基础上，进行有计划的改善。IT管控能力规划关注IT管控建设对IT绩效的正向促进。

　　3.重视构建IT管控能力的管理平台，IT管控能力伴随企业信息化及企业的整个生命周期，需要管理平台支撑，保障IT管控能力的不断改善和提升。管理平台构建应包括能力监测、日常管理与维护、IT管控体系优化等。目前IBM、HP、CA等公司推出的相应IT管理软件系统平台，为构建IT管控能力提供了基本的工具支持。

　　4.借助外部专业机构力量。目前构建符合国内企业需要的IT管控体系，是一项复杂的系统工程，国内目前实践还比较少，缺乏可直接借鉴的经验。借助外部专业研究机构的力量，有助于快速地构建相对完善的IT管控体系，强化管控能力。

　　目前IT管控能力不足是国内企业信息化建设中比较普遍的问题，已经成为制约企业信息化可持续发展的瓶颈问题之一，重视和强化IT管控能力建设，将是今后国内企业信息化建设的重要任务。