现阶段,随着外包行业的发展日渐成熟,诸多银行将信息科技外包出去已经成为了一种趋势。在此过程中,银行充分利用IT外包以精专业、高效率、低成本等优势,外部整合资源,既降低了银行成本,又提高了工作效率,发挥出行业的竞争力,增强银行对外部环境的应变能力。但IT外包在强势进驻的同时,也给银行带来了巨大的安全隐患。由于银行的安全、保密、合法等特殊属性及IT自身特有的诸多不确定性,要求银行必须对IT外包有着较高的风险意识、全面的管理手段及积极的应对措施。然而当前国家对外包服务商的准入门槛没有明确的限制,外包商的技术实力、评级体系、经营状况、社会信誉等方面没有明确的标准,对银行IT外包的监管上还存在许多问题。同时,H银行在信息科技外包方面处于探索阶段,没有形成较为成熟的体系,其在IT外包风险意识及控制措施上有待进一步加强。本文运用文献研究法、案例分析法在明确研究背景、意义及目标的基础上,搜集和整理了与商业银行IT外包及IT外包项目风险管理的国内外研究现状,对IT外包以及风险管理等相关的概念和理论有了较为清晰的认识,从而能够更好地展开相关研究。本文以H银行作为研究对象,对该银行的IT外包项目管理的基本概况以及相关风险管理情况做了全面了解,通过对H银行IT外包项目风险现状的研究和分析,认识到H银行在IT外包项目的风险管理上存在内部审计体系不健全、对外包商评估范围过窄、对服务商没有激励机制、合同签订有问题等4个问题,提出了利用层次分析法对近五年内IT外包合同中常发生的19项风险进行风险危害程度评估,并根据发生频率计算出各项风险因素的风险值。依据这些风险特性,本着减少银行IT外包风险发生次数、降低IT外包风险发生影响范围等原则,对H银行IT外包项目风险管理体系进行了内部IT外包风险管理结构、IT外包高级管理层结构、IT外包审计体系、合同制定机制、对外包商评估方式、构建IT外包项目风险控制域模型及建立风险检核表知识库7个方面的改进。最后对H银行重要风险因素提出对外包商技术人员进行约束、加强对科技部员工技术培训和思想教育、定期对维保给外包商的软硬件设备进行跟踪、做好需求方调研工作对项目合理变更的4项风险控制措施,从而为H银行今后在IT外包方面预防风险、化解风险起到了实践意义。