随着公司治理与IT治理得到越来越多的企业的重视，如何在企业内部进行有效的IT风险管理成为企业管理研究领域众多学者关注的一个热点问题。Zachman框架是企业架构领域用于对企业内部管理所涉及各领域进行分析归纳的一项重要的有实用价值的工具，本文将Zachman框架应用于IT风险管理，提出了IT风险管理的Zachman框架，在此基础上对IT风险量化度量进行了探讨。本文首先从对现有的IT风险管理领域的研究成果进行总结分析，给出了IT风险的主要诱因以及引起的主要风险间的关系，并结合案例阐述了IT风险管理流程。其次，应用Zachman框架对IT风险管理中的各个涉及领域进行了分析，提出了IT风险管理的Zachman框架。在进一步剖析IT风险管理Zachman框架的优势和缺陷的基础上，给出了能够弥补缺陷的实施IT风险管理的组织结构和改进的风险管理流程。最后，基于Zachman框架，利用风险度量技术VaR法与损失分布法，结合IT风险管理中的各风险要素，给出了IT风险预期损失的计算，从而得到以在险价值表征的IT风险量化度量模型。