「外包」是在目前企業普遍IT化的情形下，已經是很平常的詞兒了。最常見的就是，大廠的客服中心或程式編撰工作外包給中國大陸跟印度，因為便宜的人力資源可以解決這些大廠所需投入的技術諮詢和大量事務性工作的成本。但是「IT外包」之後CIO就可以高枕無憂了嗎? 請看今天的分享，「IT外包暗藏隱形炸彈」。
之所以「IT外包」會興起，主要是在企業為節省成本，以增加市場競爭力，因此IT部門的人員編制越來越少、但系統與任務卻越來越多，而且還要幫助業務更有效率地運行。這些事情透過良好的「IT外包」服務廠商是可以向企業灌輸技術與人才，幫助企業擺脫繁瑣的IT業務，讓CIO可以更專注在企業核心業務上。但外包是一柄雙面刃，如果CIO沒有管理好，可能會「未蒙其利，先受其害」。所以，當CIO思考採行「IT外包」制度之前，有幾件事情是應該先好好想一想的:

(1)CIO必須具有非常高的外包管理經驗和技能
IT外包是將專業的事情，交給專業的人去做，是企業在自身IT技術力量不足時所採取的一種方式。千萬不可只因遇到管理難題，就以為外包就可以把它當包袱甩掉。
反而是CIO對各方面的要求更加提高了，因為CIO還是得負所有IT事務的成敗責任的。別以為把所有的過錯推給IT外包商就沒事了，必須始終要為IT外包項目監管、項目驗收及總體方向負起全責的。

(2)CIO要對自己的核心或非核心的業務有清楚的區分和認識。
對於CIO來說，必須認清自身的核心業務，避免核心競爭力隨著外包流失，是一個最值得關注的問題。

(3)CIO必須謹慎又積極地防範資訊安全
保證IT系統的安全、穩定和正常運轉是IT部門的職責，問題是安全、穩定和可靠永遠是相對的。CIO要做的就是設法保證企業的商業秘密文件不會被洩露出去。

(4)CIO要懂得規範「IT外包」標準，才能制定服務品質
因為「IT外包」已成為一種商品，那麼應該要有一套規範和標準，以約束買賣雙方。CIO自己不夠清楚的情形下，如何規範概念模糊的「IT外包」廠商? 像如何評估、簽合同、品質控制和定價等都是CIO該考量的潛在「風險」。

結論是，「CIO需要在風險、成本與效果、效率之間找到平衡點。」