随着国家“十一五”期间提出信息强国的理念，用信息化带动工业化，信息化在国民经济中起着越来越重要的作用，IT项目也越来越大，涉及的合同金额动辄上百万、上千万。因此大型IT项目一旦失败，造成的损失也难以小觑。现代企业在享用信息化建设带来的高效便捷的同时，也承受着IT项目失败的巨大风险。据调查统计有约20%的IT项目被取消，约有50%的项目花费了比预期更长的时间或投入了更多的资金，IT项目完全成功的比率依然非常低。大型项目的风险不仅涉及到控制相当于中型企业或部门规模的复杂性——管理的复杂性，同时大型IT项目是融合业务、IT技术、产业于一体的，具有技术的复杂性，因此大型IT项目面临的风险也更多、更复杂、更多变，而且贯穿项目始终，有时可能还很隐蔽，是否更够有效的控制和管理风险成为项目成功与失败的一个重要因素。为了提高大型IT项目的成功率，减少企业损失、提高企业利润，如何有效把控大型IT项目实施中存在的范围、质量、成本，进度各种风险，企业又应该如何有效设计企业的IT项目风险管控体系成为项目管理者和企业管理者面对的一大挑战。本文针对这一挑战，通过将项目管理的先进理念和最佳实践相结合，以PMBOK（项目管理知识体系）为基础，将质量、范围、进度、成本中面临的各种风险，统筹考虑，事前控制，PDCA闭环管理，并与协同管理和柔性管理的思想相互借鉴和结合，将风险缓冲机制引入，建立针对大型IT项目的全方位的360度风险管理方法，全面分析项目中各种风险的性质及发生机理、合理优化项目的风险管理。创新点主要有（1）建立一种针对大型IT项目360度风险管理模型，它是一种全过程、全员、全要素的风险管理模式，并针对风险管理的全过程进行优化。（2）提出两层三维风险识别方法。（3）风险评估强调综合整体评估，将风险之间的关系和影响引入风险评估。（4）提出三段式风险处置方案。但是该模型也存在着一定的不足，首先因为涉及的要素全面所以管理成本可能有所上升，因此更适合具有一定规模的大型项目。其次模型中的具体方法缺乏针对性，需要在未来的研究和实践中加以补充。