随着现代金融业务的快速发展,银行越来越多地依赖于信息系统(Information Systems,IS)来提供服务和处理信息。尽管IS在银行业的广泛应用极大的提升了行业效率和服务质量,但是也带了各种各样与之相关的风险。IS外包风险管理对于银行业而言越来越至关重要。而风险识别与风险评估是整个风险管理体系的核心环节和重要基石。因此,本文希望结合实际,通过对银行IS外包的风险识别和风险评估问题的深入研究,为银行从业人员在面对IS外包风险管理时提供有益的参考与借鉴。本文首先通过对已有相关文献的梳理与归纳,界定IS外包及其风险管理的相关基础概念,构建本文研究的理论基础。然后重点从风险来源、风险事件、风险度量、风险排序等方面,对风险识别和风险评估进行了深入的理论探讨,确立了以风险矩阵为核心的风险识别和风险评估的分析范式。基于此,本文选择以Y银行IS外包为案例,在对Y银行IS外包现状及其风险管理存在的问题进行归纳总结的基础上,根据问卷调查采集到的样本数据,采用基于Borda序值的风险矩阵赋值与排序,对Y银行IS外包风险识别和风险评估进行了系统的分析,并提出了相应的风险管理建议与措施。通过本文的研究发现:首先,Y银行IS外包存在许多问题值得注意,例如,内部风险控制体系不成熟,特别是风险评估完整性与系统性欠缺、评估内容失真、风险监管缺位等情况较为严重。其次,Y银行IS外包根据其外包流程在外包采购、外包合同与外包合作三个方面存在18个可能发生的风险事件,通过问卷调查和Borda序值计算发现外包商选择风险和系统运维风险在所有风险事件中最为重要,而政策风险、外包商变动风险在评估中排名最后。