軟件項目風險管理研究在國外已有十多年的歷史，而我國尚未普遍開展IT項目風險管理的研究和實踐，總結前人的經驗教訓、探討適合我國國情的風險管理體系是本項目的理論意義。IT項目的高風險特征和越來越大的社會需求，又賦予了本項目研究的現實意義。論文的主要內容有：首先回顧和分析了國內外研究現狀，指出了當前要解決的理論和實踐問題，提出了解決這些問題的7項研究目標；然后分析了本學科與風險管理、項目管理和軟件工程三大基礎學科的關系與差異，又根據學科內涵給出了嚴謹的風險和風險管理的概念定義，比較與分析了常見的4種風險管理體系，討論了這些體系的優勢和不足，并以方法論為指導、考慮到全面性、針對性和管理成本的均衡，構建了IT項目風險管理體系框架；第三，從內涵和外延兩個方面重新認識了各類風險辨識方法，以系統化的風險管理為思路提出了風險實體的概念，論證了該實體的屬性、結構和與環境的關系，比較了復雜系統的描述方法，面向一般應用環境設計出了基于影響圖(ID)的風險辨識方法，同時也解決了組合風險的辨識問題，而后又針對網絡項目、企業級項目和低成熟度軟件開發組織分別提出了相應的風險辨識步驟；第四，提出了風險評估的一般過程