随着中国加入世贸组织的承诺不断履行，我国对外资银行全面开放了人民币业务。为了应对中资银行与外资银行之间的竞争，以及中资银行本身之间的竞争，国内的银行业纷纷把提升信息科技水平作为提升竞争力，推进业务发展的一种捷径。近年来，国有大型商业银行、股份制银行、以及中小城市和农村银行都在开展核心应用系统外包，希望通过外包一方面引进先进的业务处理模式，推动自身的业务流程再造，推进组织架构改革，另一方面规避自身在信息科技领域的人才技术不足，转移和降低系统开发风险，集中精力核心业务。然而，从中国银行银行、中信银行、光大银行和民生银行外包核心应用系统的实际执行效果看，应该说项目工期长、产品质量差已经成为一个普遍的共性问题，给我国银行业的经营带来了很大的风险，急需研究解决。　　论文结合软件工程理论和风险管理理论、以及巴塞尔新资本协议对银行业风险管理的相关要求，分析了当前我国市场上银行核心应用系统的供需关系、主要的外包模式、不同外包模式的利与弊，并结合项目管理三角形理论分析了项目的范围、质量、成本、进度对可能给银行造成的战略风险、业务风险、市场风险、声誉风险、技术风险进行研究。论文的第三部分以中国银行IT蓝图建设为案例，研究银行外包核心应用系统的风险问题。　　本论文的创新与价值在于:由于软件工程和操作风险分属于不同学科，过去的文献中很少将二者有机结合起来从软件工程的角度研究如何规避和缓释操作风险。本论文将中国银行IT蓝图建设这一特定的案例放大到整个中国银行业，提出了银行核心应用系统外包完整生命周期内的操作风险防范与缓释，为中国银行业外包核心应用系统提供了一套比较完整的、可操作的风险管理方法论。