Этапы управления рисками в процессах обеспечения качества ИТ-услуг включают: 1) выявление потенциальных угроз, связанных с обслуживанием услуг; 2) классификацию угроз по типам и степеням воздействия; 3) отбор наиболее значимых угроз, основанный на комбинации вероятности наступления и возможного ущерба; 4) разработка и внедрение контрмер для предотвращения или минимизации воздействия угроз; 5) мониторинг реализации угроз и эффективности контрмер, а также анализ инцидентов при возникновении проблем. Такой подход позволяет создавать устойчивые ИТ-услуги, готовые к критическим ситуациям.