受監管實體可以采取以下措施來降低風險：制定與清晰的外包政策、建立有效風險監管流程、要求外包公司制定應急計劃、協商達成合理的外包合同、分析服務商的財務與基礎設施狀況。

監管當局能夠通過以下措施減少外包過程產生的問題：在評估單個公司時充分考慮業務外包情況、在分析系統風險時要考慮服務商的風險集中問題。

外包是指受監管實體持續地利用外包服務商（為集團內的附屬實體或集團以外的實體）來完成以前由自身承擔的業務活動。

外包可以是將某項業務（或業務的一部分）從受監管實體轉交給服務商操作，或由服務商進一步轉移給另一服務商（有時被稱為“轉包”）。

按此定義，外包不包括購買合同。此處“購買”被定義為：從供應商取得服務、貨物或設備，但買方不轉移與客戶有關的財產權信息或與其商業活動相關的未公開信息。

受監管實體是指由監管當局授權從事受監管活動的機構。本文提出的原則即是針對這樣的實體。

外包服務商（或稱服務商、第三方），是指代表受監管實體承擔外包業務的實體。

監管當局是指所有授權受監管實體從事任何受監管業務并對該業務進行監管的機構。

業務外包能夠使企業專注核心業務。

企業實施業務外包，可以將非核心業務轉移出去，借助外部資源的優勢來彌補和改善自己的弱勢，從而把主要精力放在企業的核心業務上。根據自身特點，專門從事某一領域，某一專門業務，從而形成自己的核心競爭力。