Dokumen tersebut membahas tentang risiko yang mungkin terjadi ketika terdapat keterlibatan pihak eksternal dalam suatu proyek perangkat lunak, seperti subkontraktor dan supplier. Dokumen tersebut juga menjelaskan langkah-langkah yang dapat dilakukan untuk memitigasi risiko tersebut, seperti melakukan review terhadap dokumen kontrak, menetapkan kriteria pemilihan pihak eksternal, serta melakukan koordinasi dan