软件外包具有很多优势,如可以降低或保持软件开发成本和管理成本,使企业专注于核心能力和核心竞争力,集中优势夺取关键战略目标,提供响应市场条件变化的柔性,减少在高技术方面的投资等等。因此,外包越来越受到软件企业的青睐。但由于发包方和承包方之间存在不可避免的地域、文化、法律、价值观及管理方法等方面的差异,使得软件开发项目在其外包的生命周期全过程中存在各种风险,如额外的交易和管理费用使得从外包中降低成本的打算无法实现,套牢在被动的合同关系当中,丧失企业竞争力,对核心技术和能力失去控制,使原有长期雇员的士气降低等等。软件外包的目的是追求潜在的收益能力,但并不能保证任何项目都能够在外包中获得成功。在外包项目所面临的诸多挑战和风险当中,有些风险与软件企业自己开发面临的风险相似,但更多会面临不一样的、比自己开发多得多的风险。除非这些风险能够得到更好的控制和管理,否则可能会遭遇比企业自己开发更多的失败可能性。然而,传统的风险管理并没有将风险管理应用于软件外包全过程的活动之中,而只在有限的过程中进行孤立的风险管理,如时间管理、成本管理、质量管理等。越来越多的风险管理实践告诉我们,软件外包风险管理要从全过程和整体的角度考虑,视具体情况,采用个体风险应对或整体风险应对组合的观念对软件外包项目全过程的风险进行综合管理。针对国内外软件业的发展现状和对软件外包项目风险管理研究所存在的问题,采用理论与实践相结合,文献研究、实证分析、管理决策等方法对软件外包项目全过程风险管理进行研究。首先,提出了软件外包项目全过程规范化管理的思想,将软件外包项目全过程管理的生命周期划分为外包准备、承包方选择、软件策划、需求分析及资源验证、概要设计及详细设计、编码及测试、软件试运行及验收、项目评价及总结8个阶段。提出了软件外包项目全过程的3个监控模式:里程碑监控模式、基于IDEF0的活动模块化控制模式和软件外包项目第三方监理模式。构建了软件外包项目全过程管理模型,并详细描述了模型中各阶段的主要管理内容。第二,提出了由目标维、要素维和主体维构成的软件外包项目全过程风险管理的三维结构体系,并建立了软件外包项目全过程风险管理的集成框架,该框架共包括9个要素,其中理论基础、内部环境、信息与沟通和软件外包项目管理信息系统4个要素构成主框架的基础和保障体系,风险识别、风险估计、风险评价、风险应对和风险监控5个要素构成主框架得以实施的主要过程。通过对软件外包项目全过程实施里程碑管理,对活动实施基于IDEF0的模块化管理,将风险管理融入管理过程之中,使之成为直接影响外包主体执行战略和实现使命的组成部分。第三,运用Delphi方法对软件外包项目全过程中的风险因素进行识别,采用小组提名方法按照其重要程度进行排序,并运用系统工程的解释结构模型(ISM)方法,建立了软件外包项目全过程风险的递阶层次结构,从而为分析因素众多、关系复杂,以及结构不清晰的软件外包项目全过程风险之间的关系提供有力的支持。第四,软件外包项目的成败在很大程度上取决于承包方的选择,大部分的风险也来自承包方,因而,对承包方的评价与选择是软件外包项目实施过程中的一个重要环节。运用层次分析法(AHP)和群决策聚类分析的综合评价方法,建立了软件外包承包方能力评价指标体系,较好地解决了由于各个专家来自不同的技术领域,具有不同的知识背景,或对某一指标有不同的理解角度,或受专家自身偏好等因素的影响,对于同一个决策问题的评判很可能产生较大的不一致的问题,从而为选择合格承包方提供了一个科学的评价机制和模型。