《IT项目开发风险管理:理论与方法》以IT项目开发全面风险管理体系为框架，分别论述了风险辨识、风险评估、风险监督与控制和风险管理保障体系中的若干理论和方法，论证了概要风险计画和详细风险计画的编制原则，提出了风险监督机制和机理，进行了风险控制的战略分析。

书中特别给出了控制风险后果的实物期权方法和套用步骤，细化了风险管理体系框架，揭示了框架内各要素之间的内在联繫，并分组织保障、制度保障和机制保障三部分阐述了相关要素需要的知识、技术和方法，指明了其套用和发展方向。

第1章 问题的提出

1.1 研究意义

1.1.1 现实意义

1.1.2 理论意义

1.2 研究对象界定

1.2.1 IT项目的结构

1.2.2 对象界定

1.3 国内外研究现状

1.3.1 我国研究现状

1.3.2 国外研究现状

1.3.3 比较与分析

1.4 当前要解决的主要问题

1.4.1 实践问题

1.4.2 理论问题

1.5 本书的基本结构和内容

第2章 IT项目风险管理理论基础

2.1 知识体系与学科定位

2.1.1 与风险机率有关的理论

2.1.2 与风险后果有关的理论

2.1.3 与管理体系有关的理论

2.2 概念定义

2.2.1 风险相关概念比较

2.2.2 风险的定义

2.2.3 风险管理相关学科比较

2.2.4 风险管理定义

2.3 典型风险管理体系介绍

2.3.1 B0ehm体系

2.3.2 Charette体系

2.3.3 SEI体系

2.3.4 HaU体系

2.3.5 比较与分析

2.4 全面风险管理体系框架构建

2.4.1 方法论思考

2.4.2 全面风险管理体系框架

2.4.3 本书假定

2.5 小结

第3章 风险辨识

3.1 风险辨识历史回顾

3.1.1 风险辨识思想的演变

3.1.2 风险辨识方法、工具的发展

3.2 风险的实体性

3.2.1 风险的属性

3.2.2 风险的结构

3.2.3 风险实体与环境的关係

3.3 目标导向的风险辨识

3.3.1 风险辨识的基本原则

3.3.2 複杂系统描述方法比较

3.3.3 影响图的基本概念

3.3.4 目标导向的IT项目风险影响图结构设计

3.3.5 实施步骤

3.4 特定主体和环境下的风险辨识

3.4.1 低成熟度软体组织风险辨识方法

3.4.2 网路项目的风险特徵

3.4.3 企业级项目的风险特徵

3.5 小结

第4章 风险评估

4.1 评估的概念

4.1.1 评估目的

4.1.2 一般评估过程

4.1.3 评估与度量的关係

4.2 评估方法回顾与评价

4.2.1 评估方法回顾

4.2.2 评估工具总结

4.2.3 对现有方法和工具的思考

4.3 目标导向的风险评估

4.3.1 影响图变换原理

4.3.2 影响图风险评估

4.4 面向活动的风险评估

4.4.1 PERT技术

4.4.2 改进的GERT技术

4.4.3 BBNs方法

4.5 低成熟度企业风险评估

4.5.1 兼有数据採集功能的风险评估

4.5.2 配套措施

4.5.3 有效性验证

4.6小结

第5章 风险管理计画、监督与控制

5.1 风险管理计画编制

5.1.1 风险管理计画概念

5.1.2 风险管理计画内容和编制

5.2 风险监督机制与方法

5.2.1 风险监督机制

5.2.2 触发器机理

5.3 风险控制

5.3.1 风险控制战略分析

5.3.2 风险应对方法

5.3.3 基于实物期权的风险控制决策分析

5.4 小结

第6章 风险管理保障体系设计与分析

6.1 组织保障

6.1.1 组织结构

6.1.2 人力资源管理

6.2 制度保障

6.2.1 相关标準及比较

6.2.2 风险度量体系

6.3 机制保障

6.3.1 机制的作用

6.3.2 契约管理机制

6.3.3 监理机制

6.4 小结

第7章 总结与展望

7.1 主要内容回顾

7.2 实践现状及局限性

7.3 思考和建议

参考文献