Hier geht es um die Betrachtung unternehmerischer Aktivitäten, die in der Regel risikobehaftet sind und mit geeignetem Projekt-Management sowie Methoden der Informatik beherrschbar werden. Essentiell ist hierbei Erfahrung und Kenntnis der Geschäftsprozesse, um die entscheidenden Risikofaktoren wissensbasiert erfassen zu können - zu schnell verliert man sich sonst im Dickicht von Standards, Normen und Gesetzen. Daher werden bestimmte Branchen bevorzugt (siehe Leistungsangebot). Das Risikomanagement mit Bezug zur Informationstechnik wird im Folgenden unter zwei Aspekten betrachtet :

1. Für die systematische und stetige Kontrolle von Unternehmensrisiken werden in der Regel IT-Systeme eingesetzt, die methodisch auf die geschäftsspezifischen Richtlinien und Erfolgsfaktoren ausgerichtet sind. Vornehmlich IT-Systeme, die zur unternehmenstypischen Risikokontrolle eingesetzt werden, sind Gegenstand des Risikomanagements (z.B. das IKS bezogen auf die Rechnungslegung bei Kapitalgesellschaften).

2. Projekte, die sich mit Verfahren der Informationsverarbeitung zur Abwicklung von Geschäftsprozessen befassen, können selbst erhebliche Risiken bezüglich Zielerreichung, Termine und Kosten beinhalten und darüber hinaus das Geschäft direkt beeinflussen. Aber auch alle sonstigen IT-Projekte, die den unterbrechungsfreien Geschäftsbetrieb stören können. Diese Projekte sind ebenfalls Gegenstand des Risikomanagements (z.B. SAP Einführung/Konsolidierung).