互联网金融时代已经到来,银行业正面临着前所未有的变革,国家战略层面正大力推进金融行业的服务升级,传统的存贷款盈利模式带来的效益已经渐行渐少,银行业之间的竞争越发激烈。在这种背景之下银行业各机构通过大力提高IT建设的投入,为受到“掣肘”的业务发展创造新的增长点,因而,对银行IT项目风险进行卓有成效的管理就成为至关重要的活动,而要使这项活动变得有效,首要任务就是对银行IT项目风险进行有效的识别分析。本文以银行信息部门决策者的角度,以银行IT项目风险的识别分析为研究对象,旨在建立系统的银行IT项目风险分析框架,提供较为全面的分析方法。在由“概率*损失”二元要素构成的传统风险要素的基础上,将风险的“失控性”列为第三要素,构成风险的三元属性认知,对于新兴起来或者自身创新的业务,这种评价方法“鼓励”积极承担可控风险。本文通过分析银行IT的特点,采用成本、周期、稳定性和扩展性作为衡量银行IT系统风险的主要准则,鉴于银行信息科技多以项目群的方式进行管理,笔者按照项目群作为顶层划分依据,对其相互之间、其内部风险因素进行分析。分析过程中更加注重风险之间的关联程度,包括直接和间接关联,建立分析框架,采用网络分析法分别对每个层面的元素进行对比求解,得出最终权重排序结果。本文在进行银行IT项目风险识别时将项目过程因素、风险管理过程本身也作为风险元素引入,使风险的分析增加了对过程的考量,更加全面的分析风险。结合银行IT项目的特点,对银行IT的风险元素进行深入分析,研究在ANP中如何对这些风险元素进行赋权,为风险的进一步分析建立基础。本文在新建的风险分析框架的基础上,结合银行实例,对该银行IT项目风险进行识别分析,最终将识别出的风险进行分类定位,给出相应的应对建议。也可作为方法论推广的依据,推广到与本行业相似特点的其他行业和机构。