在信息技术持续革新及其管理应用不断进步的当下,信息系统在企业的战略发展中占据重要地位。外包作为企业获取信息系统的重要手段,具有一定优越性。然而,受外包服务商专业水平、外包合约内容、谈判沟通质量、组织目标规划等因素的影响,信息系统外包具有一定的风险,并且这些风险在现实中难以解决,因此建立一套具有一定普适性的信息系统外包风险管理体系具有现实意义。本文从管理控制视角研究信息系统外包风险,具有合理性、优越性,弥补了相关理论研究的缺乏,丰富了信息系统风险管理理论的研究视角。本文在深刻分析信息系统外包风险管理的现实与理论需求基础上,从管理控制的视角探索实现信息系统外包风险有效管理的方法。首先,文章梳理了信息系统外包的特点、风险管理的要求,以及管理控制的需求。然后基于相关理论基础,设计了信息系统外包管理控制框架模型,并构建了关键控制域和控制点。其次,通过大量的文献阅读与分析,识别信息系统外包的具体风险点,并基于提出的信息系统外包管理控制框架模型,对所有风险点进行梳理归类。同时,根据风险存在的客观性,利用科学归类方法验证所建模型的合理性。再次,以CMM模型及其衍生模型理论、信息系统外包管理控制框架模型的关键控制域为基础,构建风险评价标准与流程。最后,以信息系统外包管理控制框架模型、风险评价标准为基础,对风险点进行分类、分级,逐步提出风险控制措施,形成风险“措施池”,并设定风险措施选择方法。最终,文章梳理出风险管理的一般流程,形成风险管理体系。为进一步阐述本文所构建的风险管理体系在实际中如何应用,检验风险管理体系的可操作性,文章进行了案例应用研究,以此得到了风险管理体系的应用反馈。本文第一章与第二章对信息系统外包风险管理的现实状况和研究现状进行了梳理,以此提出本文的研究目的与意义。第三章构建信息系统外包管理控制模型,是第四章风险管理体系建设的基础与前提。第五章案例应用研究对风险体系进行了运用并获得应用反馈,印证了本文所构建的风险管理体系的可操作性和管理效果。