| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第11-18页 |
| 1.1 研究背景 | 第11-12页 |
| 1.2 国内外研究现状 | 第12-14页 |
| 1.2.1 国外研究 | 第12页 |
| 1.2.2 国内研究 | 第12-13页 |
| 1.2.3 国内外研究现状评述 | 第13-14页 |
| 1.3 研究意义 | 第14页 |
| 1.4 研究框架与主要内容 | 第14-15页 |
| 1.5 研究方法 | 第15页 |
| 1.6 创新之处 | 第15-18页 |
| 第二章 项目风险管理理论 | 第18-36页 |
| 2.1 项目风险管理 | 第18-32页 |
| 2.1.1 规划风险管理 | 第19-20页 |
| 2.1.2 识别风险 | 第20-21页 |
| 2.1.3 风险分析 | 第21-24页 |
| 2.1.3.1 定性分析 | 第21-22页 |
| 2.1.3.2 定量分析方法 | 第22-24页 |
| 2.1.4 风险类别 | 第24-29页 |
| 2.1.5 规划风险应对 | 第29-30页 |
| 2.1.5.1 消极风险或威胁的应对策略 | 第29-30页 |
| 2.1.5.2 积极风险或机会的应对策略 | 第30页 |
| 2.1.5.3 应急应对策略 | 第30页 |
| 2.1.6 风险控制 | 第30-32页 |
| 2.2 IT项目风险管理模型 | 第32-36页 |
| 2.2.1 Boehm模型 | 第32-33页 |
| 2.2.2 CMU/SEI模型 | 第33-34页 |
| 2.2.3 MSF风险管理模型 | 第34-35页 |
| 2.2.4 Hall体系 | 第35-36页 |
| 第三章 基于COSO框架构建企业IT项目风险管理理论体系 | 第36-50页 |
| 3.1 COSO框架概述 | 第36-38页 |
| 3.2 企业IT项目全面风险管理的内涵 | 第38页 |
| 3.3 基于COSO-ERM框架构建企业IT项目风险管理的理论体系 | 第38-42页 |
| 3.3.1 IT项目的特点 | 第38-39页 |
| 3.3.2 IT项目风险管理体系建立的原则 | 第39-40页 |
| 3.3.3 企业IT项目风险管理体系的内容 | 第40-42页 |
| 3.4 IT项目全面风险管理的过程 | 第42-48页 |
| 3.4.1 企业IT项目风险管理规划 | 第42-44页 |
| 3.4.2 企业IT项目风险识别 | 第44-46页 |
| 3.4.3 企业IT项目风险评估与分析 | 第46页 |
| 3.4.4 企业IT项目风险应对 | 第46-47页 |
| 3.4.5 企业IT项目监督与控制 | 第47-48页 |
| 3.4.6 企业IT项目风险事件的处理与跟踪 | 第48页 |
| 3.4.7 企业IT项目后评价和持续改进 | 第48页 |
| 3.5 IT项目全面风险管理的优势 | 第48-50页 |
| 第四章 企业IT项目风险管理体系应用于R公司 | 第50-70页 |
| 4.1 项目介绍 | 第50页 |
| 4.2 案例项目风险管理的过程 | 第50-70页 |
| 4.2.1 项目风险管理规划 | 第50-54页 |
| 4.2.2 项目风险识别 | 第54-59页 |
| 4.2.3 项目风险评估与分析 | 第59-60页 |
| 4.2.4 项目规划风险应对 | 第60-65页 |
| 4.2.5 项目风险监督与控制 | 第65-67页 |
| 4.2.6 项目风险事件的处理与跟踪 | 第67-69页 |
| 4.2.7 项目的后评价和持续改进 | 第69-70页 |
| 第五章 结论与展望 | 第70-71页 |
| 参考文献 | 第71-73页 |
| 致谢 | 第73-74页 |
| 导师简介 | 第74-75页 |
| 附件 | 第75-76页 |