IT风险也称为信息科技风险。《新巴塞尔协议》指出，IT风险是指任何由于使用计算机硬件、软件、网络等系统所以发的不利情况，包括程序错误、系统宕机、软件缺陷、操作失误、硬件故障、容量不足、网络漏洞及故障恢复等。

1．与系统相关的风险。

此类风险与系统硬件、系统程序、系统软件、备份系统及其研发建设过程等密切相关。风险种类一般包括：系统故障风险、系统瘫痪风险、软件缺陷风险错误程序风险、系统灭失风险、系统外包风险、基础设施匹配风险等。

2．与数据相关的风险。

此类风险一般包括：数据安全性风险、数据不充分准入风险、数据运用失当的风险等。

3．与网络通讯相关的风险。

此类风险一般包括表现为通讯故障或通讯中断等。

4．与运行相关的风险。

此类风险一般包括：内部IT欺诈风险、外部IT欺诈风险、未知类型外部风险。