本文通过“基于风险项目管理理论”(RBPM)以及软件生命周期理论,针对H银行下属软件开发有限公司作为外包机构,为使用ERP的银行客户进行的定制开发项目进行研究,提出了银行业IT部门面向软件项目生命周期的持续风险管理模型,并进行了详细描述。本文研究的内容包括:定制开发面临哪些软件开发风险;定制开发风险之间的深层逻辑;定制开发的持续风险管理方案;针对定制开发关键风险的响应计划及监控机制。本文运用解释结构模型(ISM),通过某外资银行(以下简称H银行)在2008年到2011年间为客户实施ERP财务模块的定制开发过程中,所发生的风险事件进行了归类和分析。然后尝试应用解释结构模型去发现软件外包定制开发风险因素的根源和逻辑关系,并得出四个最底层风险:需求定义与变更风险;部门决策风险;项目各方缺乏沟通风险;客户合作风险需求。同时,本文阐释了RBPM以及IT项目的生命周期概念,在此基础上对H银行软件开发部门如何针对定制开发项目风险去构建持续风险管理体系进行了研究,研究结果表明:银行在为客户实施定制开发的过程中应用持续风险管理,将有助于银行软件定制开发项目的成功开展;制定具体而有执行性的风险管理措施,如建立多模式的沟通渠道,实施内部项目流程审计制度,引入软件风险管理流程及工具等有助于银行IT部门的运作稳定;风险监视与控制有助于银行IT部门尽早发现开发项目潜在的风险,避免由于风险发生后对银行造成的声誉及财政损失;软件开发风险数据库的建立是银行IT部门风险管理的重要基础。有助于不同项目之间参考与借鉴。综上所述,本文以ERP财务模块的定制开发项目为例,应用解释结构模型(ISM)去分析H银行为客户实施定制开发过程中所存在的各种风险因素之间的深层逻辑,以及不同风险问题的根源。并且基于RBPM提出了相应的持续风险管理解决方案及其实施方法。其目的是改进H银行IT部门软件外包风险管理能力,使其能够更好地为银行客户服务。