Firma Thomson Reuters opublikowała raporty dotyczące zarządzania ryzykiem w kontaktach z usługodawcami zewnętrznymi. Zarządzanie ryzykami, które generują usługodawcy zewnętrzni oraz nadzór nad nimi powinno być domeną audytu wewnętrznego. Audyt wewnętrzny powinien w ramach Planu audytu stworzyć wydzieloną część dotyczącą zapewnienia ryzyk dla usługodawców. W tym obszarze można uwzględnić m.in. usługodawców, którzy wspierają kluczowe procesy biznesowe, usługodawców wspierających procesy o najwyższym indeksie ryzyka, usługodawców kluczowych usług zarówno pod kątem dostarczania wymaganej jakości produktów i usług, ale również bezpieczeństwa informacji, wymagań środowiskowych, socjalnych oraz BHP.