В методологии COBIT 5 for Risk влияние риска оценивается по трем составляющим: получение ценности от ИТ (IT Benefit/Value Enablement), исполнение ИТ программ и проектов (IT Programme and Project Delivery) и эксплуатация и предоставление ИТ-услуг (IT Operations and Service Delivery). Для каждого конкретного сценария риска приводится детальное описание того, как негативное событие может повлиять на эти три ключевые области. Такая структурированная оценка позволяет организациям лучше понимать последствия рисков и разрабатывать целевые стратегии их снижения.