В ITIL отсутствует централизованная функция управления рисками, потому что управление рисками рассматривается как сквозная деятельность, интегрированная в различные процессы, а не отдельная самостоятельная практика. Согласно тексту, управление рисками пронизывает многие разделы ITIL: процессы проектирования услуг, управления проблемами, постоянного совершенствования и другие. ITIL предполагает, что управление рисками является частью работы любого менеджера на любом уровне, а не отдельной функцией. Однако, как отмечают некоторые специалисты, в ITIL отсутствует единый центр накопления и поддержания информации о рисках, который обеспечивал бы комплексный подход к управлению рисками на уровне всей организации.