IT服务外包风险管理属于多学科交叉研究范畴，涉及的内容非常广泛，丛国栋编写的这本《IT服务外包风险管理——理论、方法与实践》针对IT服务外包风险理论的各个主要领域：风险定义、机制分析、评价方法、控制策略和监控模式中亟待解决的问题，深入开展研究。

IT服务外包在过去十年中迅速发展，但蕴含着巨大的风险。IT服务外包继承了IT固有的风险，并具有独特风险。IT服务外包风险研究取得了较多成果，但仍然存在风险分析不够深入清晰、风险评价不够科学合理以及风险控制策略不够完备有效等问题。丛国栋编写的《IT服务外包风险管理——理论、方法与实践》针对上述问题，对IT服务外包风险理论研究的发展现状作出了评述，对IT服务外包风险机制、评价方法、控制策略和监控等问题进行了系统的研究。

首先，针对IT服务外包风险形成机理模糊、相互关系复杂等问题，深入分析了IT服务外包风险机制。基于交易成本理论(Transaction Cost Theory，TCT)，将风险机制分成风险源(风险因素的集合)到风险的传导机制，阐述了资产专属性等风险因素的含义，分析了套牢等五种主要风险，并详细讨论了二者之间的作用原理和相互关系。通过分析，IT服务外包风险的作用机理和内在联系更加清晰，分析风险时可采用按风险源、风险两个层次分析的方法，为IT服务外包风险的分析、评价和控制提供了更好的依据，也为《IT服务外包风险管理——理论、方法与实践》后续研究奠定了基础。

其次，为解决IT服务外包风险评价中复杂性、不确定性和模糊性等问题，提出了两种评价方法：其一，是基于模糊粗糙集(Fuzzy Rough Set，FRS)和模糊群决策(Fuzzy Group Decision Making，FGDM)的风险评价群决策方法，即FRGDM模型。模型能够处理由模糊决策表达的历史数据和知识，利用FRS理论降低属性维并直接从模糊决策表中获取降维后属性的权重，并以评价者给出的语义评价转化为三角模糊数，用模糊群决策方法评价和排序综合风险。模型结合了模糊群决策与模糊粗糙集的优点，提高了评价的可靠性和效率，并降低了由评价者的主观偏差带来的风险，在核电公司外包项目评价选择中得到了验证。其二，为进一步提高IT服务外包风险评价的鲁棒性、可靠性，降低评价和决策风险，探讨了允许分类错误可变情况下的IT服务外包风险评价问题，提出了基于VPFRS和FGDM的风险评价群决策方法，即VPFRGDM模型。方法的基本思路是：首先，对于给定的错误分类水平上限u，从模糊决策表中提取每个属性的权重指导后续评价过程，将评价者做出的语义评价转化为三角模糊数，用模糊群决策中的模糊逼近于理想点方法评价和排序候选者的综合风险水平。然后，在整个允许错误分类水平区间上评价风险，实现决策优化。模型结合了两种理论的优点，进一步提高了评价的鲁棒性、可靠性和决策效率，并为决策者提供了选择精度水平作出正确决策的便利。

再次，为解决IT服务外包风险控制策略中存在的机理不够清晰、针对性不强等问题，提出了风险控制策略组合。对现有研究成果做了全面的梳理、归纳和提炼，进一步分类为两个子集合，即主要策略组合和辅助策略组合；首次深入研究了策略组合对风险因素的作用机制，并说明了该系统的实施流程。该控制策略组合提高了控制策略的针对性和有效性，为建立IT服务外包风险策略研究的方法论提供了良好的基础，也有助于丰富风险管理理论。

最后，针对IT服务外包风险的动态性、不确定性，解决风险监控中对知识的强调不够等问题，提高监控的针对性和效率，提出了基于VPFRS的风险监控集成螺旋模型。模型以基于VPFRS的知识发现方法为中心，依据积累的大量历史数据，按照两种方法，即给定u下和最佳允许分类错误区间下挖掘规则。由于方法具有较强的规则挖掘能力，容错能力、鲁棒性和计算效率进一步提高，能够将历史数据中的知识转化为容易理解的规则，便于在监控过程中决策者作出准确判断，提高了控制IT服务外包风险的效率和效果，提供的实例也证明了该模型的应用价值。

1.绪论

 1.1 问题的提出

 1.2 研究目的

 1.3 研究内容与结构

2.IT服务外包风险管理理论基础

 2.1 IT服务外包风险管理理论框架

 2.2 IT服务外包风险的概念定义

 2.3 主要IT服务外包风险

 2.4 国内外研究现状评述

3.IT服务外包风险机制分析

 3.1 引言

 3.2 风险要素的构成

 3.3 风险要素的量化指标体系

 3.4 风险源到风险的传导机制分析

 3.5 风险后果

4.IT服务外包风险评价

 4.1 引言

 4.2 常用IT服务外包风险评价方法

 4.3 基于模糊粗糙群决策的评价方法

 4.4 基于变精度粗糙群决策的评价方法

5.IT服务外包风险控制策略

 5.1 引言

 5.2 策略组合的组成

 5.3 策略组合的作用机制分析

 5.4 策略组合选择的原则

 5.5 案例分析

6.IT服务外包风险监控——基于VPFRS的集成螺旋模型

 6.1 引言

 6.2 基于VPFRS的IT服务外包风险知识发现过程

 6.3 基于VPFRS的IT服务外包风险规则挖掘算法

 6.4 IT服务外包风险监控集成螺旋模型

 6.5 案例分析

7.全书总结与研究展望

 7.1 全书总结

 7.2 研究展望

参考文献

致谢