在当今企业市场竞争日益激烈的形势下,越来越多的非专业IT企业将资源重点用于发展及强化核心业务上,而将花费大量资源的内部IT部门撤销,把IT业务外包给专业化公司。因此,近年来IT外包业务不断扩张、范围不断扩大,引领了信息技术的发展趋势。但是,在实现快速发展的同时,风险也随之出现,并且逐渐扩大。可以说,利弊共存,是把双刃剑。本文以M医院“综合管理服务平台”项目外包为具体研究对象,对该项目外包建设过程中的风险识别、风险评估、风险管理等方面的内容进行了详细分析。论文首先对相关理论进行了梳理,对IT项目外包建设风险管理相关理论进行了阐释,之后结合M医院“综合管理服务平台”项目外包现状,对其潜在外包风险进行了识别、分析;接着基于所得风险识别结果对其风险发生概率进行了定量评价;最后利用全面风险管理理论,构建了一套比较适用于M医院“综合管理服务平台”项目外包风险管理体系。通过本文的研究可以得到如下研究结论:(1)M医院“综合管理服务平台”项目外包风险主要包括:医院内部外包管理、医院对承包商的管理、承包商诚信、外部环境、医院与承包商的合同执行五个方面的十五个细分内容;(2)医院“综合管理服务平台”项目外包风险定量评估结果显示,其风险发生概率为0.6217,风险发生概率为2级“,有可能”;(3)在前文M医院“综合管理服务平台”项目外包风险识别和评价的基础上,立足于项目实际情况和全面风险管理相关理论,从项目风险管理计划、项目风险监控、项目风险控制、项目管理保障体系四个方面提出了具体的风险控制措施,可为M医院“综合管理服务平台”项目外包过程中有效地防范和控制可能会出现的风险提供理论指导和案例经验参考。