Согласно ISO 31000, риск - это влияние неопределенности на цели. Риск-менеджмент, соответственно, представляет собой скоординированные действия по направлению и контролю организации в отношении рисков. В контексте ИТ-управления это означает, что управление проводится не собственно рисками, а организацией с учетом рисков. Управление рисками в ИТ-сфере - это управление организацией с учетом неопределенности. Чем лучше эта неопределенность проработана (корректно идентифицирована, проанализирована и оценена), тем более обоснованные управленческие решения можно принимать и тем более предсказуемые результаты получать. В этом смысле управление рисками становится неотъемлемой частью работы любого менеджера в ИТ-сфере.