目前，IT外包服務過程中的風險是客觀存在的。 開展風險控制策略研究，有效規避風險，已成為煙草企業面臨的重要課題。 為規避IT外包服務的風險，主要有以下策略。

制定戰略計劃。 目前，部分煙草行業企業信息化工作起步較晚，基礎一直比較薄弱。 尚不具備實施應用系統外包或業務流程外包的條件。 而且，行業各級單位將最底層的IT基礎服務外包的條件已經成熟，但需求十分迫切。 針對上述情況，煙草企業在制定IT外包服務戰略規劃時，首先應明確信息業務的主次，明確優先級，區分核心業務和非核心業務。 煙草企業應采取循序漸進的方式，先選擇IT知識培訓、桌面終端維護、通信網絡維護等外圍項目外包，再考慮防病毒系統維護、數據中心運營管理、數據備份和維護等。災難達到預期療效后it技能外包，外包恢復等系統。 對影響煙草企業重點業務的核心應用系統外包，應謹慎對待，充分評估。

綜合評估IT外包風險。 風險評估需要確定哪些外包風險是可以接受的，哪些是早期改進不可接受的。 在評估過程中，應充分考慮核心業務系統的外包風險，包括影響企業業務創新能力、影響IT技術應用能力、與企業IT戰略規劃（或煙草企業的總體戰略目標）。

科學選擇外包服務商。 從滿足煙草企業當前和未來信息化發展的角度，服務商支撐外包業務的技術能力、關鍵技術人員的綜合素質、業務處理的操作能力、突發風暴的控制能力、財務能力等。服務供應商狀況等。從五個方面進行綜合評價，科學選擇外包服務供應商。 要不斷建立外包服務商能力評價體系，加大對外包服務商服務質量的監督和考核力度。

管理外包協議。 外包協議是煙草企業最重要的監管依據，是外包過程中最重要的文件之一。 外包協議不僅是IT服務商組織專業技術服務的依據，也是煙草企業對IT服務商提供的外包服務進行監控、協調、管理、評估、驗收和支付的依據。 外包協議可以說是雙方在外包關系中一切工作的起點和落腳點，必須引起高度重視。 外包協議管理主要涉及選擇外包服務商、制定外包協議、簽訂外包協議、更新或中止外包協議等事項。煙草公司信息技術部在簽訂外包協議后，減少了一項任務：管理、控制、監督和評估IT外包業務，協調煙草公司與外包服務商之間的關系it技能外包，確保外包服務到位，確保公司利益不受損害。

加強組織建設，嚴格信息技術外包服務監管。 只有建立了管理組織，外包服務過程中的諸多問題，如服務內容規劃、服務時間安排規劃、服務質量管理、服務成本管理、服務技能管理、人際溝通管理、爭議解決、需求變更程序等，等可以解決實施和決議。 煙草企業應成立由IT專家、風險專家、法律專家等組成的監管團隊，負責定期和不定期對服務商進行有效監管。 監督的主要內容應包括服務商的財務狀況、經營狀況、服務質量、關鍵人員變動、協議履行情況、服務再承包情況等。煙草公司管理層應定期接收風險信息煙草公司 IT 外包。 報告的風險信息應當包括煙草企業當前或潛在的外包風險、應對外包風險的措施和措施，以及采取具體措施可能產生的不良后果。 監管的目的是使IT外包服務監管團隊和企業高層管理人員對IT外包風險進行定性和定量監控，防范風險發生。

做好IT外包服務的流程管理。 流程管理包括流程計劃、流程實施、流程檢測（）和流程改進（）四個部分，即PDCA（plan-do-check-act）循環的四個階段。 煙草公司在IT外包服務管理流程的各個階段各有優缺點。 在流程規劃（P）階段，認真做好IT服務外包需求捕捉、需求分析、服務運營流程制定、服務計劃、評估評價體系設計等工作； 在流程實施（D）階段，服務項目實施人員應就服務內容、服務形式、服務操作流程、服務質量等方面達成一致，嚴格遵守外包協議和信息技術——相關標準，規范技術服務工作，并做好記錄，實現追溯管理； 在過程測試（C）階段，應加強服務實施前、實施中、實施后的監督、測試、確認和評審，可通過過程抽樣、過程恢復測試等方式加強對服務的監控， ETC。; 在流程改進（A）階段，主動發現外包服務商在日常工作中存在的不足，通過各種溝通渠道督促服務商改正不足，進一步提高服務質量。

加強自身隊伍建設，提升煙草企業IT隊伍實力。 煙草企業只有擁有一批高素質的IT技術人才，才能降低與服務商談判的籌碼，掌握IT外包的主動權，通過合理利用IT外包機制，充分整合內外部技術資源，提高整體信息化應用水平。 打造特色競爭優勢，真正實現信息化對煙草企業的支撐和引領作用。

提高風險防范意識，加強知識產權保護。 在外包服務過程中，煙草企業需要提高風險防范意識，加強涉密信息管理，明確IT服務商的相關責任，共同簽訂保密合同。 同時，要積極加強知識產權保護，從維護煙草企業利益的角度出發，在協議中明確約定知識產權的相關條款。