IT项目的风险管理是一个比较热门的研究话题,无论从理论上,还是实践方面,都出现了许多优秀的项目。但是在这些研究中,大部分都集中在IT的技术开发项目领域,尤其是软件开发项目领域,在IT治理项目领域的相关研究还非常缺乏。同时,随着企业在信息化实践中的逐渐深入,IT治理的重要性日渐突出。而传统的IT治理研究一般都集中在规则制定方面,极少考虑其中的各种风险因素。IT治理是企业信息化的发展趋势,A公司也明确指出IT治理是公司IT战略中心,因此本研究具有非常重要的现实意义。本研究有助于将IT治理项目的全流程中的风险进行提前规划,识别出潜在的各种风险,并制定相应的措施,有效规避各类风险,提升公司的整体治理能力,为企业战略目标服务。本文将IT治理和项目风险管理理论进行综合研究,希望找到其中的融合点,在理论上有一定创新。本研究在基于IT治理和项目风险管理大量文献研究的基础上,结合A公司的实践,提出了 A公司的IT治理框架,并在此基础上,通过定性和定量相结合的方法,从风险规划、识别、分析、应对和控制几个方面对A公司目前的IT治理项目进行研究,全面提升公司的IT治理能力,为公司的战略目标服务。本文的研究路线是从A公司目前的信息化现状调研出发,结合IT治理的相关理论和其它行业先进实践,设计出A公司的IT治理框架。然后基于这一框架,结合项目风险管理的相关理论和实践经验,对A公司IT治理的相关专家进行了为期一个半月的深度访谈,总结出A公司目前在IT治理方面存在的主要风险因素,同时结合访谈中专家给出的风险评价,将A公司的IT治理项目风险进行了分级:第一级4个指标,第二级12个指标。在这一指标体系的基础上,本文使用了层次分析法和模糊综合评价法对这些指标进行了量化分析,算出了它们的相对重要性。最后,论文基于对这些风险因素的识别和评估,提出了一系列针对性的风险应对和控制措施,对提升A公司的IT治理水平将起到重要的指导作用。由于缺乏A公司IT治理中有关风险管理的客观数据的记录和分析,本文的研究结论还有待实践的进一步检验。在未来的研究中,可以通过在日常IT治理项目中记录和分析实际发生的风险,进一步优化本文的研究结果。