在纷繁复杂的内外部环境下,企业越来越希望能够提高自身对风险的应变能力,企业对风险管理提升企业绩效也有越来越高的需求。现阶段,企业在实施风险管理时,最常见的问题是风险管理不系统:风险管理部门缺乏独立性,不能很好地实施企业风险管理的职能;风险管理的实施流程、实施方法不完善;企业战略的制定与风险管理脱节,在项目实施过程中对风险考虑不足,项目风险管理不规范。因此,风险管理往往不能很好地落地,风险管理实施的效果也常达不到企业管理层的预期。为适应新环境下,风险的不断变化及企业对风险管理有更高要求的趋势,2017年9月,COSO继2004年发布的《企业风险管理综合框架》之后,进一步发布了《企业风险管理-战略与绩效整合》框架,给如何适应环境变化有效进行风险管理提供了指南。本文在COSO风险管理框架指导下,主要采用了文献研究法、案例研究法及定性与定量相结合的方法,对M公司系统开发项目风险管理存在的问题及如何更好的实施系统开发项目风险管理进行了研究。首先,通过翻阅相关文献并结合专家访谈,来分析风险管理如何实施。其次,考虑到公司层面风险管理与项目层面风险管理之间的联系,结合风险管理理论及M公司实际情况,简要介绍了M公司的公司层面风险管理程序的优化,根据公司层面风险评估的结果,确定对系统开发项目进行专项风险管理。然后,分析了M公司系统开发项目风险管理存在的问题,具体说明了如何更好地识别系统开发项目的风险指标,并采用定性与定量相结合的方法,将结合层次分析法的模糊评价法运用到项目风险指标的评估上。对评估识别出来的项目风险制定了应对策略,对发现的问题给出了应对措施,并制定了跟踪管理计划实施跟踪管理。建立了从公司层面到项目层面比较完整的风险管理程序。本文通过对M公司系统开发项目风险管理的研究,将风险管理与企业项目实施进行了有效结合,体现了对COSO 2017年9月发布的最新风险管理框架:《企业风险管理-战略与绩效整合》框架的理解,给出了操作实例。期望企业通过有效运用风险管理,实现提升企业绩效的目的。