在经济水平的迅速发展的前提下，全球信息技术的水平也存高速提升，迅速地覆盖了各个领域，在日常生活的方方面面扮演着举足轻重的角色。我国企业的信息化程度发展明显加快，而金融行业的信息系统的发展一直位于前列。随着信息技术程度的提升和扩大，金融行业尤其是商业银行对信息系统的依赖越来越大。同时信息系统项目的规模也愈发庞大，传统的项目管理方法无法满足信息系统项目管理的需要，因此引入风险管理成为当务之急。　　本文以风险管理相关理论框架和技术方法为基础，通过学术界关于项目管理中风险管理的分析论述，进行归纳分析，试图形成可在实际工作中能被使用的商业银行信息系统的风险管理方法。　　以某商业银行正在进行的信息系统项目管理为案例，重点研究其风险管理的现状、可能存在的问题、进行原因分析。通过在项目管理各个阶段的施行方式与特点，分析可应用于该阶段该项目的风险管理指标和分析内容，分析比较与行业同类项目的差异，总体形成其风险管理的步骤与措施，并据此实践形成风险管理控制体系。