自从1989年柯达公司将其信息系统的主要业务外包以来,信息技术外包(ITOutsourcing)产业得到迅猛发展,越来越多的企业选择采用信息技术外包策略为自己提供信息技术业务服务;但并非所有企业的信息技术外包实践都能达到预期目标,有些甚至以失败告终,给企业造成巨大的损失.与此同时,尽管信息技术外包成为近十多年来信息系统领域研究的焦点之一,但对于信息技术外包风险的研究却相对较少.该文从风险的概念出发,通过文献综述识别总结出了信息技术外包中的风险因素以及风险后果;然后以信息技术外包过程的五个主要环节为框架,对四个信息技术外包案例的风险控制进行了研究.研究表明不同的信息技术外包策略意味着不同的风险因素,其中某些成为危及信息技术外包业务以致整个企业的重大的风险因素,而某些则是企业经常忽视的风险因素;同时,该文总结得出信息技术外包的风险控制机制以及风险控制的某些有效措施.