Бизнес-подразделения и руководство могут создавать значительные ИТ-риски через отсутствие информирования о стратегии и планах развития, что приводит к неадекватному планированию мощностей, невозможности масштабирования и непредвиденным расходам. Еще один риск — принятие решений без консультации с ИТ-специалистами, например, при выборе аутсорсинга или покупке программного обеспечения. Это может вызвать конфликты с архитектурой и политиками безопасности, привести к появлению избыточной функциональности и создать трудности в интеграции систем и взаимодействии с подрядчиками по вопросам эксплуатации.