Enterprise Risk Management beinhaltet die Identifikation ("das Bewußtmachen") und die Bewertung von unternehmensrelevanten Bedrohungen hoher Eintrittswahrscheinlichkeit und verbunden mit dramatischen Auswirkungen für Business-Assets (asset@risk, value@stake Betrachtung).
Das Ziel ist der angemessenen Umgang mit Risiken und die Entwicklung geigneter Strategien zur Risikominderung oder -kompensation (Risk Treatment Plan, Schutzziele).

Risikomanagement und Business Continuity Management bzw. Crisis Management/Desaster Recovery sind artverwandte Diszipline und bilden die Grundlagen des Corporate Governance Frameworks.

Unserer Auffassung nach liegen die fundamentalen Beratungsfehler im Versuch, komplexe, verteilte und redundante Infrastrukturen und ihre Abhängigkeiten umfassend, vollständig und detailliert erfassen zu wollen, ein solches Unterfangen ist zum Scheitern verurteilt und endet zwangsläufig in Frustration.

Die IKTech Vorgehensweise hingegen beruht auf einer Kombination aus Vereinfachungen, möglichst wenig Abhängigkeiten, Katalogen, gut gewählten und voneinander unabhängigen Begrifflichkeiten und einem einfachen aber wirkungsvollen Schichtenmodell. Damit erreichen wir ein harmonisches Ineinandergreifen von strategischem Top-Down und operativem Bottom-Up Prinzip ohne Prozessbrüche.