服務外包運作流程中的每一個階段都有與之對應的潛在風險，實踐經(jīng)驗證明，最成功的服務外包就是采取積極的措施，對有可能發(fā)生或即將發(fā)生的風險進行管理。風險管理是一種特殊的規(guī)劃方式，被認為是減少服務外包失敗可能性的重要手段，其目標就是使?jié)撛跈C會或回報最大化，潛在風險最小化。因此，風險管理意味著危機發(fā)生之前就對它進行處理，從而提高服務外包成功的機會并減少不可避免的風險產(chǎn)生的后果。

風險管理的實施包含三個要素：第一，必須在服務外包計劃書中寫下如何進行風險管理。第二，服務外包必須預算包含解決風險所需的經(jīng)費，如果經(jīng)費不足就無法達到風險管理的目標。第三，評估風險時，風險的影響也必須納入服務外包計劃中。

風險管理的主要過程包括風險分析、風險評估、風險控制、風險跟蹤與監(jiān)控，這是一個周而復始的循環(huán)過程。第一，風險分析。分析識別各種風險，包括確定風險的來源、風險產(chǎn)生的條件、描述其風險特征和確定哪些風險事件有可能影響服務外包。風險分析不是一次就可以完成的，而應當在服務外包的整個過程中定期進行。第二，風險評估。涉及對風險及風險的相互作用的評估，是衡量風險概率和風險對服務外包目標影響程度（風險后果）的過程。風險評估的基本內(nèi)容有確定哪些事件需要制定對應應對措施，識別服務外包的重大風險進行重點管理。風險評估過程的活動是將分析識別出的風險轉(zhuǎn)變?yōu)閮?yōu)先順序排列的風險列表。第三，風險控制。針對風險評估的結果，為降低服務外包風險的負面效應而制定風險應對策略和尋求技術解決手段的過程。第四，風險跟蹤與監(jiān)控。其目的有三個：一個是監(jiān)視風險的狀況，如風險是已經(jīng)發(fā)生、仍然存在還是已經(jīng)消失；二是檢查風險的對策是否有效，監(jiān)控機制是否在運行；三是不斷分析識別新的風險并制定對策。

服務外包管理的實踐證明，風險的分析與控制是最重要的，因此，風險管理的關鍵在于如何分析識別風險以及如何控制風險。然而，一般管理者既不理解也不喜歡對風險進行精確的概率估計，他們通常只是對風險進行粗略的描述，然后在決策中排出某些可能性。其實風險管理不應該被看做賭博投注，而是需要管理者通過各種途徑對風險進行控制，同時，風險跟蹤與監(jiān)控也需要建立在正確的風險分析與控制的基礎上。