由于IT外包可以给企业带来诸多好处：如降低IT技术的控制与运作成本,获取更先进的IT技术,将企业资源聚焦在自身核心竞争力上等,越来越多的企业开始实施IT外包项目,但由于发包方与接包方之间存在着信息不对称,文化,管理等方面的不同,使得发包方并没有得到预期的成果,反而增加了IT成本,或者造成项目的延期甚至失败。为了保证IT外包的成功,IT外包风险管理显得尤其重要。风险因素的识别是风险管理中的第一步,而国内相关的实证研究较少,也缺少一个对IT外包风险进行全面识别的框架。针对国内IT外包研究存在的问题,本文采用了理论与实践相结合的方法,使用内容分析、案例研究、德尔菲法对IT外包风险因素进行了系统的研究。首先借鉴IT项目风险与IT外包风险的相关文献提出一个IT外包风险因素的识别框架,该框架包括：外部环境风险,组织环境风险,项目管理风险,项目复杂性风险,组织间关系风险,需求风险六个方面,通过对文献内容分析的方法来识别文献中的风险因素并验证了框架的有效性。然后采用多案例研究的方法,根据所提出的框架,访谈了接包方与发包方,对资料进行搜集与编码,根据研究主题删除无关编码,将所得编码与内容分析中的风险因素进行匹配和映射,发现了10个新的风险因素,并形成中国情境下的风险因素清单。最后使用德尔菲法对IT外包的风险因素进行调查,选择了14名专家,得到了17个重要的风险因素,并对其进行排序。