供应链复杂性和不确定性以及管理者过于追求精益化使供应链变得非常脆弱。脆弱的供应链容易遭受各类干扰和风险的侵袭，一旦风险由潜在变为现实，轻者造成企业运营绩效下降、收益减少、市场份额缩减，重者导致企业放弃某些品牌或退出某个市场。因此，有效的供应链管理必须而且应该包含风险管理环节。已有的研究和实践均表明供应链风险已经成为学术界和商业界研究的热点问题之一。然而，现有的研究多集中在理论阐述或模型构建，鲜有实证类的研究。与此同时， IT生产力悖论、 IT无效论、信息失真和系统神经质等问题，使学术界和商业界对IT在供应链管理中的价值存在争论。根据Christopher和Lee[1]的供应链风险螺旋理论框架，缓解供应链风险的手段之一是通过增强供应链上下游的可视化和控制，进而增强供应链伙伴间的互信，通过互信，减少缓冲库存，缩短供应链，从而达到破解风险螺旋的目的。在此过程中，IT起着关键的作用，无论是供应链可视化还是供应链控制，都离不开IT的有效支持。基于上述事实，通过文献整理和总结，以资源基础观、能力基础观点、协作理论和关系理论以及快速均匀流理论为基础，依据Christopher和Lee[1]的风险螺旋理论，对相关概念进行系统的梳理并构建了从IT能力到供应链可视化和控制，再到供应链风险管理效果的实证研究模型，通过对长三角地区257家制造业企业的数据收集并采用偏最小二乘（PLS）回归，对模型中的若干变量和路径关系进行了研究。通过研究，发现除IT人才能力未对供应链可视化和控制产生影响、IT内部沟通协作能力未对供应链控制产生影响外，其余假设均得到实证结果的支持。对于否定假设，通过回访发现企业IT人才的技术水平普遍较高，能够很好的解决日常工作中遇到的纯技术问题，保证企业IT设施正常运行。然而，与较强的技术能力形成鲜明对照的是这些企业普遍认为IT专业人员缺乏对企业业务流程的了解，导致在工作中无法快速正确地理会业务部门的IT需求，这就是通常所称的技术本位现象。IT内部沟通协作能力未对供应链控制产生影响说明除供应链/运营部门外，其余部门对供应链管理的参与度较低，供应链/运营管理部门与其他部门间未能形成良好的沟通协调机制，部门的本位主义现象仍时有发生。虽然多数企业已建立了供应链信息共享平台，但除供应链/运营部门外的其他部门对平台的利用率较低，对供应链管理的参与度较低，这就导致了IT内部沟通协作未能对供应链控制产生正面影响的主要原因。IT基础设施能力对供应链可视化和控制产生正面影响，说明IT基础设施在供应链管理中的发挥着重要作用。虽然Carr[2]认为IT如同电力，已无法给企业带来竞争优势，并提出了缩减开销、采取追随策略和聚焦弱点等三种弱化IT投资的战略。但Carr的观点与IT生产力悖论中问题一样，混淆了资源和能力的区别。商业化的IT设施和应用可以通过交易方式获取，但独特的应用能力却难以复制，IT基础设施对供应链的作用，体现在运用这些基础设施所产生的能力上。同样的设备和应用程序，在不同的企业产生的效果不同，正是IT能力的反映。因此，企业应从能力的角度提升IT基础设施的作用，通过IT基础设施能力促进供应链管理进步。确保IT基础设施在供应链管理中正常运行和满足业务需求的能力（既不过度也不浪费），是难以通过市场交易获得的。IT外部沟通协作能力对供应链可视化和控制产生正面影响，说明IT在促进供应链伙伴协同应对供应链风险中的重要作用。以IT为基础的跨组织信息系统（IOIS: Inter-OrganizationalInformation System），密切了供应链上下游伙伴间的关系，确保了运营信息准确、及时地在供应链中传递，提高了供应链成员对风险的反应速度。IT内部沟通协作能力对供应链可视化产生正面影响，说明企业内部与供应链管理有关部门的协同配合，对供应链信息准确、及时传递所起的关键作用。供应链风险管理不仅需要供应链伙伴间的协调一致，更需要企业内部各相关部门的积极配合，以IT为基础的内部沟通协作能力为企业供应链信息准确传递提供了内部基础保障。上述研究结果说明IT能力→供应链可视化和控制→供应链风险管理在整体上具有可操作性。此外，供应链复杂性和不确定性对供应链管理手段（可视化和控制）和供应链风险管理效果产生阻碍作用，说明越是复杂和不确定的供应链，越需要采取可视化和控制以克服供应链复杂性和不确定性产生的干扰。相比已有研究，本文引入了供应链的可视化和控制作为IT对供应链风险管理的中介变量，建立了一个新的理论模型，并从实证的角度证实了以IT为基础的供应链可视化和控制对供应链风险管理具有积极的作用，具有较好的理论和实践价值。