我国银行业信息化建设，伴随着金融体制改革的不断深化，从无到有，从小到大，信息技术在银行的业务处理、产品创新、客户服务、经营管理等各方面得到了广泛而深入的应用。伴随着行业竞争的不断加剧，利用IT服务商的专业技能和先进的管理经验消减费用、提升IT项目管理质量、发现新的利润增长点已成为多数金融企业的战略性选择。近年来，随着网络技术的日益成熟，IT外包增速迅猛，我国银行业金融机构IT外包服务规模呈现爆炸式增长。　　 然而IT外包是一个双刃剑，带来优势的同时也隐藏着巨大的风险。IT外包的研究一般分别以客户视角和服务商视角进行，本文拟站在客户视角-银行的角度，首先对IT外包进行总体概述，阐述IT外包的概念、分类、理论依据、外包动因、国内外的研究成果，然后结合IT管理框架和商业银行的信息科技风险管理体系，探讨银行IT外包全生命周期的风险来源。基于银行有别于一般企业的信息安全风险管理框架，针对国内商业银行在IT外包方面大多处于被动接受的状态，少有把目光聚焦到IT外包生命周期各阶段的风险管控方面的问题，通过对A银行IT外包失败和成功实际案例分析，研究商业银行IT外包全生命周期各阶段的风险点以及风险规避方案。最后创新性的提出通过利用ITIL的落地实施对IT外包全过程进行有效的风险管理，并强调有效的风险管理务必有效的整合人、流程和工具，同时将监控和持续改进贯穿于外包活动全生命周期。　　 本文的研究不仅为A银行IT外包的风险防控提供了有效的解决方案，有助于帮助A银行提高IT外包风险管理水平，而且也为国内其他商业银行提供了借鉴意义。