IT项目风险管理是在项目中管理有可能影响项目目标的风险的一组过程,即制定IT项目风险管理规划、风险识别、风险评估和风险监控。其中风险评估根据实际项目需要可以是定性风险分析和定量风险分析。项目的风险管理作为PMBOK项目管理九大知识体系之一,有着非常关键的作用。可以说,风险存在于任何项目中,并往往会给项目的推进和项目的成功带来负面影响。不过,人们也无须恐惧风险,只要掌握风险发生的因果关系,风险是完全可以管理的。因此,关注项目风险,掌握风险管理的知识与技能,从项目组织、职责、流程与制度上建立一套风险管理机制是确保项目成功的前提与保障。虽然PMBOK项目风险管理过程提供了完整的知识体系,但目前能够结合我国IT项目的现实特征,并针对完善IT项目的风险管理理论体系和提高IT项目风险管理效率的研究成果很少。从而使IT项目风险管理成为我国IT项目实施过程中的薄弱环节,大大增加了因项目风险管理不当而导致整个IT项目失败的概率。本文在PMBOK理论基础上,结合IT项目实施经验,对能够适应我国IT项目现状的项目风险管理新方法进行研究。在项目管理知识体系的基础上,本文介绍了IT项目风险管理的特殊性,回顾了学术界和工业界在不同方向上为解决这些问题所做的努力、获得的成果。根据本人参与的多个项目的经验、归纳总结,提出了IT项目风险管理框架的结构,组成和驱动改进的方法。IT项目风险框架将IT项目的目标和业务目标联系起来。从业务的角度去评价IT项目风险,用业务的指标来标示项目风险的界别。这样可以避免管理层因为不熟悉技术而忽略了项目的风险,而导致对项目的支持力度不够。在另一方面,将项目的业务目标和项目的成功联系到一起,也使得项目经理在管理过程中更注重项目的实际价值,即项目对于组织业务发展的支撑。作为一种管理方法,没有实践是不行的。本文还以本人亲历的一个比较典型的IT项目作为案例进行分析,对新方法的实际作用进行检验和总结,同时也证明了这种方法的可行性和有效性。