信息技术的发展为各行业的企业带来了无法回避的巨大影响,越来越多IT项目的实施正在改变产业的游戏规则,帮助企业提升运营效率,降低成本,不断发掘出新的商业机会。IT主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。IT项目是大型的系统化工程,具有高复杂性,技术含量高等特点,产品具有抽象性,难以度量,时效性强等特点,这些特点决定了IT项目的高风险性。随着IT行业的迅猛发展,IT项目的规模越来越大,复杂度越来越高,风险也随之变得更加难以控制,最终导致企业IT项目的失败。因此,在IT项目频频失败的情形之下,系统、科学的全面风险管理成为迫切的需要。在IT项目中引入全面风险管理的目的正是运用全面风险管理手段来减少IT项目的不确定性和由此带来的损失,以确保企业IT项目的顺利实现。本文参考国内外理论界和实践领域对于风险管理、项目风险管理和软件项目风险管理的研究和应用现状,把风险管理的最新成果——全面风险管理引入到IT项目中,并进行了初步的研究。本文参考和引入国内外全面风险管理理论和实践经验方法,同时考虑企业IT项目风险管理的具体情况,在全面风险管理在IT项目中的应用作出了研究和尝试,以期为IT项目风险管理提供一定的指导和借鉴。总结起来,主要做了以下方面的工作：第一,对风险管理及其理论演进分别进行深入和详细的理论研究,并加以综合比较分析。第二,对于全面风险管理理论发展历程中最重要,影响力最大COSO框架作了详细的理论分析,详细探讨了COSO框架；并对风险管理在相关领域(项目风险管理和软件风险管理)的研究进行了深入和详细的研究。第三,在前两点的基础上剖析了全面风险管理的本质及核心,并构建了IT项目全面风险管理模型。对模型的九个要素进行了简要的描述解释,并对风险管理的主要过程及其活动内容和目标进行了规划设计。第四,建立了面向具体应用机制,初步检验了本文所构建的风险管理模式的可行性,提出了IT项目风险管理的具体应用措施。