软件项目风险管理研究在国外已有十多年的历史，而我国尚未普遍开展IT项目风险管理的研究和实践，总结前人的经验教训、探讨适合我国国情的风险管理体系是本项目的理论意义。IT项目的高风险特征和越来越大的社会需求，又赋予了本项目研究的现实意义。论文的主要内容有：首先回顾和分析了国内外研究现状，指出了当前要解决的理论和实践问题，提出了解决这些问题的7项研究目标；然后分析了本学科与风险管理、项目管理和软件工程三大基础学科的关系与差异，又根据学科内涵给出了严谨的风险和风险管理的概念定义，比较与分析了常见的4种风险管理体系，讨论了这些体系的优势和不足，并以方法论为指导、考虑到全面性、针对性和管理成本的均衡，构建了IT项目风险管理体系框架；第三，从内涵和外延两个方面重新认识了各类风险辨识方法，以系统化的风险管理为思路提出了风险实体的概念，论证了该实体的属性、结构和与环境的关系，比较了复杂系统的描述方法，面向一般应用环境设计出了基于影响图(ID)的风险辨识方法，同时也解决了组合风险的辨识问题，而后又针对网络项目、企业级项目和低成熟度软件开发组织分别提出了相应的风险辨识步骤；第四，提出了风险评估的一般过程，总结与分析了现有的风险评估方法，给出了目标导向的ID风险评估方法，论述了PERT技术、贝叶斯置信网络在面向活动风险评估中的应用，改进了GERT方法，使之适用于IT项目的风险评估，同时面向中小企业提出了对技术、经济成本要求不高的风险评估方法和步骤，并进行了有效性验证；第五，论证了概要风险计划和详细风险计划的编制原则，提出了风险监督机制和机理，进行了风险控制的战略分析，特别给出了控制风险后果的实物期权方法和应用步骤；第六，细化了风险管理体系框架，揭示了框架内各要素之间的内在联系，并分组织保障、制度保障和机制保障三部分阐述了相关要素需要的知识、技术和方法，其中基于开发阶段探讨了面向风险的项目度量体系、证明了第三方监理机制对IT项目风险管理的作用；最后，总结了全文、指明了本文内容可能的应用和发展方向，并提出了一些学科思考和建议。