近年来,大多数公司越来越倾向于将他们的IT运营的全部业务或者其中一些重要的部分外包出去。原因包括成本和质量、信息技术滞后、来自供应商的压力、对一些特殊技术和应用技能的要求,以及一些财务方面的因素。过去,IT外包模式仅是一种并不普及的企业活动,而如今它已经迅速地扩展到全球范围。然而,根据统计显示,开始进行外包管理要比保持或者离开它容易得多。一些特定的经济技术问题困扰着外包管理,这时的外包合同比一般普通的合同更为复杂和不固定。合作的双方都必须一起努力工作,才能保证外包的成功。因此,对风险进行有效地管理和控制是进行成功的IT外包的主要挑战。随着企业运营和服务外包的增加,越来越多的业务需要引入多家供应商的参与。每家供应商自己不同的需要、目标以及内外部的需求自然而然地造成很多冲突,从而为外包项目带来巨大的风险。另外大多数外包项目本身的复杂性也增加了这种风险。因此研究一种可以与IT外包项目管理紧密集成的风险管理流程将有助于企业在IT外包和风险控制之间找到一种微妙的平衡,从而帮助IT外包项目经理及企业规避可见的风险或者减少风险带来的损失。美国优利系统(Unisys)公司是一家具有130多年历史并且闻名全球的信息技术服务及解决方案提供商,尤其是在IT服务外包领域,优利系统公司有着非常丰富的经验,配合深思熟虑的规划和严谨的执行能力,优利系统公司为遍布100多个国家和地区的客户提供IT外包服务从而帮助他们更快及高效地提高其核心竞争力。本文归纳总结了优利系统公司多年成功的IT外包项目管理经验以及其核心项目管理方法论,并且结合目前国际通用的项目管理知识体系(PMBOK)中关于风险管理部分的理论,针对日新月异,日趋复杂的IT外包项目管理中的风险管理问题,提出了一种有效的IT外包风险管理与控制流程。并且通过对实际案例的分析和学习,检验了本文所提出的IT外包风险管理与控制流程的有效性。本文所提出的IT外包项目风险管理流程主要包括五个步骤,一、建立风险管理规划;二、识别风险;三、分析风险;四、评估风险;五、处理风险。根据这个风险管理流程以及不断的与利益相关者的沟通和咨询,我们就可以及时地预见IT外包项目中的风险,并且有效地加以控制或规避。