M公司是一家国际知名的运动用品制造企业。由最初大批量生产的传统模式,逐渐向提供定制化产品的模式转变,成为运动产品定制的行业领先者。行业领先地位有利于公司拓展市场,抢占市场占有率,但同时也带来相应的风险。与定制化相关的IT项目没有同行经验可以参考,且缺乏行业标准及相关技术,需要自身去摸索开发。通过长期跟踪观察,笔者发现M公司原有IT项目风险管理的控制模型较为简单,采用传统的CRM持续风险管理模型,各个项目管理团队都是根据自身经验对风险进行识别,在团队内部讨论应对方法,很少涉及团队以外的干系人;总部的项目管理办公室与项目小组也缺乏联系,缺少指引章程,监督不到位,往往是出现问题后才介入,造成应对迟缓,损失难以挽救。这种风险管理模式对于开展客户定制化IT项目不是对症下药,存在诸多问题,特别是缺乏监管体系从全局上去管控风险,无法满足项目开展的需要。笔者通过对风险管理模型的摸索比较,发现Charette理论比较适合解决M公司所面临的挑战。本文在Charette的理论基础上,结合公司实际情况,量身设计了E-Ch arette风险管理系统。E-Charette把公司IT项目风险管理周期分为风险分析和风险管理两个模块,模块里面各环节并不孤立存在,而是互相联系。同时建议公司根据新的管理流程,调整了的组织架构,增设风险管理办公室,与项目管理办公室协调运作,负责制定风险管理章程,监督组织内关键项目的风险应对,在各个管理环节提供管理思路、方法和具体技术。在日常运营中,风险管理办公室和项目管理办公室一起协调完善风险管理方法体系,更新风险资料库,加强风险管理指导培训。具体到项目实施过程里,根据E-Charette管理流程,项目执行团队通过频繁与各关联方检讨绩效,监督进程,收集反馈,向风险管理办公室定期汇报风险状况,通知更新风险目录。另外,笔者从项目生命周期出发,分析项目不同阶段存在的风险,根据得出的结果制定了针对不同阶段的风险管理方案。本文结合理论和实际案例,针对M公司出现的问题进行讨论并提出改善方案,通过实施效果反映Charette模型对企业IT项目风险管控水平提升的帮助,以期为其他行业领先的定制化企业起到一定示范作用。