O COBIT se assemelha ao Risk IT no que diz respeito à realização de benefícios, otimização do risco e otimização dos recursos.

O COBIT não se assemelha ao Risk IT, pois fornece um conjunto de controles para mitigar o risco de TI; o Risk IT fornece uma estrutura para que as empresas identifiquem, governem e gerenciem o risco de TI.

O COBIT se assemelha ao Risk IT, pois o COBIT é um 'guia'; para gestão e controle dos objetivos das atividades relacionadas com a unidade de Tecnologia da Informação nas organizações.

O COBIT não se assemelha ao Risk IT, pois, mesmo com todos os objetivos do Risk IT contidos nos aspectos dos guias habilitadores do COBIT 5, eles não são semelhantes.

O COBIT é uma ferramenta utilizada pelo Risk IT e, apesar de contribuir para o processo de efetivação dos objetivos gerais de governança, não se assemelha ao processo de Risk IT.