Az informatikai kockázat-menedzsment értékelését a klasszikus CAMEL módszer (M) menedzsment része nem tudja teljesen magában foglalni, ezért kezdetben az elektronikus adatfeldolgozást az általános kockázati értékbe építették be. A rendszer hibája az volt, hogy az M túl sok mindent foglalt magában, és ezért a technológiai kockázatokat külön kezdték értékelni és így külön egy (pl. CAMEL/E), vagy több súlyozási elemként (pl. 1978 óta az FFIEC szabványként a CAMEL/AMSC stb.) vették figyelembe a BIR-t is. Ahol:
| A | Független auditálás |
| M | Vezetés |
| S | Rendszerek és a programozásuk |
| C | Üzemeltetés |
értékelését jelenti.
Ezekkel az elemekkel megnövelték a bankkockázat - értékelési rendszert.
Az elmúlt néhány évben a technológiai kockázatok növekedésével és a vizsgálatok fejlõdésével ez az értékelés is revízióra szorult. A különbözõ típusú felhasználási területek (alkalmazási rendszerek) biztonságát (pl. GIRO, AFT, pénzpiaci mûveletek, hitelezés, bankszámlavezetés stb.) és a számítógépes technológiai (IT) szolgáltatást - mint üzemet külön-külön értékelték. A vizsgálatokhoz további (általában az AMSC bõvítéseként) kockázati elemeket rendeltek.
A kockázatokat 1-5. pontszámmal értékelik, ahol az 1. alapvetõen az egészséges mûködésre és az 5. a legsúlyosabb rendellenességekre utalt (Az értékelési kritériumokat a Banki Információs Rendszerek Vizsgálati Kézikönyv tartalmazza.).