随着信息化程度的提高，信息技术外包作为一种资源战略在企业信息化建设中所处的地位日益增强。外包赋予了企业应对快速变化的全球经济所必需的灵活性，同时它也使企业在竞争激烈的市场环境中将精力集中于企业的核心竞争力。伴随着外包市场的迅速发展，信息技术外包的高风险逐步呈现出来。因此，许多学者开始关注信息技术外包中存在的风险，以及如何分析、控制这些风险。然而大多数对信息技术外包风险的研究是分散的，缺乏系统性和理论支撑，所以全面揭示信息技术外包中存在的风险并对其有效控制具有重要的现实意义。 本文借助于西蒙的决策模型以及国际上成熟的信息系统控制框架COBIT，以信息技术外包的生命周期为分析主线，并结合宏观环境，对信息技术外包风险进行分析，使企业更加明确信息技术外包风险的来源。在此基础上，通过对COBIT进行修正，结合信息技术外包的特点，针对外包每个阶段的风险提出有效控制方法，最终形成信息技术外包风险控制模型。这一模型将在一定程度上帮助企业控制和规避信息技术外包过程中的主要风险，对企业实施信息技术外包具有一定的指导意义。