在信息化进程中，信息系统已逐步渗透到企业中，IT系统开始从传统的后台支持转变为新业务开展的直接驱动力。各种组织对信息系统的依赖程度在不断增加，甚至有一些组织若没有IT将不复存在，但同时对于很多组织来说，由于信息和信息技术意味着最重要的资产，这导致IT本身已经或潜在成为一个巨大的威胁，随IT而来的风险、利益和机会使得IT管控成为公司管理中十分关键的一个方面。

　　IT管控的作用是促进业务，使IT工具与业务目标一致，规避IT风险，保证IT投资价值，充分利用现有的资源，高效确保公司运营可持续的发展，同时对运营效果形成可量化的绩效评估管理和控制。简单来说，就是通过对IT的管理与控制，促使业务目标得以实现。

　　概括来讲IT管控包括四项基本能力：IT规划能力、IT控制能力、制度规范约束能力、风险控制能力。随着企业业务逐步运行在各种系统环境下，IT管控能力的高低直接影响到企业效益的实现。要想真正让IT系统发挥价值增值的作用，必须解决IT运营过程中的管理与控制问题，通过有效的管控手段使“黑箱”转变为“白箱”。一方面要将IT系统的技术与管理紧密结合起来，另一方面，要明确IT系统的方向，通过确定明确的控制目标，使整个运营过程透明化，从而提高IT系统的效率，最终改善企业信息化的绩效。

　　总之，IT管控体系就是描述企业采用何种有效机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息技术与过程的风险、确保实现组织的战略目标。

　　多元化定位

　　IT组织在企业中的定位有以下几种：

　　技术型：IT 部门以低成本方式为业务部门提供符合需求的技术服务。业务部门视 IT 部门为技术提供者，以是否可以低成本提供所需技术来衡量IT价值，对 IT 部门的满意度以在指定功能和性能范围内可以降低的成本来考核。

　　应用型：IT 部门以专业化、流程化的方式提供优质服务，包括根据业务部门的需求，提供相应的应用解决方案，帮助业务部门提高业务绩效。业务部门视 IT 为应用方案提供者， 其价值靠能否通过应用提高运作效益来衡量。在这里，成本仍然是重要因素， 但业务部门更看重 IT 能否提供最优服务来改进流程效益。

　　合作伙伴型：IT 部门与业务部门共同进行IT规划、并维持恰当资源和能力支持计划实现；业务部门视 IT 部门为合作伙伴，IT部门需要展示支持业务目标的能力。其价值通过在项目中展示技术、技能、平台、和服务来衡量。IT部门参与业务战略的理解和提供配合的 IT 项目规划，并以此作为对 IT 满意度的衡量因素。

　　推动型：IT部门研究、推荐、实施可支持企业战略实施的信息技术方案，推动业务部门参与业务战略规划。其价值通过能否建议和实施可以推动创新举措和战略举措的信息技术方案来衡量。

　　一般而言，IT组织在多元化集团中的定位普遍是介于技术型、应用型之间，未来则要转型为与业务整合的合作伙伴型。

　　多元化集团IT组织的定位要求从组织、领导人、IT投入上进行相应的转变，包括现有IT组织转型、IT部门领导人工作转型、IT投入增加等。

　　综合性的IT功能

　　集团IT组织的职能主要包括规划、管理、运营三大类，这些职能如果不能正常的发挥，会出现如下问题：

　　由IT规划缺失导致 “信息孤岛”、“投资黑洞”等各种现象出现，尤其在集团型企业，更易出现总部与下属企业各自为阵、重复建设的问题。

　　由IT管理滞后导致在信息化建设过程中，往往注重了对IT技术的掌握、应用功能的开发，而忽视了项目管理、需求管理、配置管理等，这会导致许多项目工期拖期，并且不能适应企业未来的业务变化，造成资源的极大浪费。

　　由IT运营脱轨导致系统的稳定性、需求变更、数据的及时性和准确性等都难以保证，结果是系统应用范围小、应用功能使用少，整个系统没有发挥应有的作用。

　　未来多元化集团总部IT组织与下属企业的IT组织在职能划分和工作重点上各有侧重。

　　其中：集团总部IT组织职责：负责全集团规划思路的制定、落实；管理规定的制定、推行和监督执行；负责集团总部以及全集团共享应用系统建设和运营保障，负责集团总部以及全集团共享的IT基础设施的建设、运维与支持，包括数据中心、网络等；对下属企业的信息化建设提出指导意见等。

　　高度匹配的治理机制

　　多元化集团IT治理机制应由以下五个核心管控领域组成：IT政策与规划。IT服务管理。IT架构管理。业务需求管理。IT投资管理。

　　与之相匹配的是，在集团IT管控流程的制定与完善过程中，多元化集团未来需要制定和完善的IT管控流程包括以下几个方面：

　　IT规划与政策制定：包括IT政策制定流程、IT战略规划流程等。

　　IT架构管理：包括IT标准管理流程、IT架构管理流程等。

　　IT投资管理：包括多项目管理流程、IT预算管理流程、IT资产管理流程、软件选型流程等。

　　业务需求管理：包括业务需求管理流程、业务需求协调流程等。

　　应用系统开发部署管理：包括立项流程、项目计划与设计流程、开发实施过程控制流程（质量、成本、进度）、变更控制流程、验收评估流程等。

　　IT服务管理：包括IT服务协议制定流程等。

　　应用系统运维管理：包括应用系统日常运行维护流程、应用系统配置管理流程、应用系统文档管理流程等。

　　数据中心运营管理：包括数据中心日常运行维护流程、数据中心配置管理流程、数据中心文档管理流程、数据中心应急处理流程等。

　　网络运营管理：包括网络日常运行维护流程、网络配置管理流程、网络文档管理流程、网络应急处理流程等。

　　支持服务管理：包括权限管理流程、邮件与办公系统管理流程、桌面维护流程、最终用户应用支持流程、IT培训流程等。

　　值得一提的是，在多元化集团IT组织模式中有两种模式可供选择：根据集团IT组织现状及未来IT建设和管控需求，多元化集团一般采用“混合共享式”IT组织。其原因在于：有很多集团希望共享基础架构和应用系统的建设，此模式使集团IT可以集中精力，加强控制协调，保证统一推进的实施效果。采用此模式有利于未来“IT共享服务中心”的市场化运作，为未来进一步降低IT成本、规范服务打基础，同时为财务、人力资源等集团管控职能引入共享服务模式提供良好配合。

　　最后，多元化集团未来还需制定和完善对下属企业的信息化工作考核体系。主要内容包括：信息化管理、生产类系统建设和应用、经营类系统建设和应用、管理类系统建设和应用、基础设施建设的共享、信息安全共6个方面。