Riskianalüüs peaks vaikimisi kaasnema kõigi äriarendustega ning olema äririskide kaardistamise lahutamatu osa. See ei ole formaalne dokument, vaid juhtkonnale mõeldud tööriist, mis näitab ära IT ja infoturbega seotud kitsaskohad ettevõtte põhitegevustes. IT-riskianalüüsi tegemist ei pea tingimata vedama IT-juht, vaid IT-tiimi kaasates saab sellega kenasti hakkama ka riskijuht, protsessijuht või finantsjuht.