Оценка рисков для стандартных изменений в ITIL проводится один раз - в момент разработки или пересмотра модели (процедуры) выполнения стандартного изменения. Это комплексная оценка рисков, которая происходит до того, как модель будет авторизована. После авторизации модели стандартного изменения отдельная оценка рисков для каждого отдельного экземпляра такого изменения не выполняется, так как считается, что риски уже учтены в утвержденной процедуре выполнения. Специальная авторизация, связанная с финансовыми вопросами, информационной безопасностью или иными смежными аспектами, может потребоваться для конкретного экземпляра, но не включает повторную комплексную оценку рисков.