二十世纪九十年代以来,IT外包发展迅速。银行业作为信息技术应用最深入的行业之一,也较多地涉及IT外包。占我国金融市场70％份额的五家国有及国有控股大型商业银行,由于成立时间久、资金和技术力量雄厚,其IT建设较少采取外包；而政策性银行和中小型商业银行,无论从资金上还是技术实力上、人力资源上都无法满足自身IT建设的需求,其IT建设大多采用外包模式。所以,从目前来看,我国银行业IT外包更多地集中在中小银行,实现的外包范围和金额也越来越大,效益和风险也都日益显著。　　 对外包风险的把握,直接决定着IT外包的成败,从根本上说,对IT外包风险的防范过程就是对外包活动实施全面有效的管理过程。本文从我国银行业IT外包现状出发,以IT外包项目管理生命周期为主线,对中小银行IT外包进行风险分析。在此基础上,借鉴COSO-ERM风险管理框架思想,基于IT外包项目生命周期,建立了IT外包项目全过程风险管理的三维模型。并对模型的实现进行说明,针对IT外包风险控制的内部环境以及IT外包项目生命周期各环节的风险,提出了管理对策。对中小银行合理利用IT外包服务、提高IT外包管理水平、降低IT外包风险具有一定的指导意义。