در رهنمود جدید کمیته‌ی سازمان‌های حامی کمیسیون ترودوی، مدیریت ریسک سازمانی در زمینه‌ی پردازش ابری، برای شرکت‌هایی كه در محیطی با تغییرات فراوان فناوری و تهدیدات امنیت سایبری فعالیت می‌كنند، به عنوان مسئله‌ای مهم مطرح شده است.

رهنمود مدیریت ریسک سازمانی در زمینه‌ی پردازش ابری، با هدف ایجاد چارچوبی یكپارچه برای راهبری پردازش ابری، از اصول مدیریت ریسک سازمانی كوزو در سال 2017  استفاده می‌كند. در این رهنمود به نقش‌ها و مسئولیت‌های مناسب و نقشه‌ی راه برای اجرای پردازش ابری پرداخته شده است.

پل سوبل، رئیس كمیته‌ی سازمان‌های كمیسیون ترودوی در این‌باره اذعان كرد، سرعت پردازش ابری، یکی از صفات ارزشمند آن است، اما ممکن است برخی از سازمان‌ها توانایی اجرای کنترل‌های مناسب برای کاهش ریسك‌های محیط ابری را نداشته باشند. وی افزود، اتخاذ ساختاری برای پردازش ابری، از جمله تدوین برنامه‌ای جامع برای پردازش ابری با درنظرگرفتن ریسك‌های مرتبط كه در برنامه‌ی مدیریت ریسك سازمان گنجانده شده است، سازمان‌ها را قادر می‌سازد بیش‌ترین ارزش را به‌دست آورد و به اهداف استراتژیک خود دست یابد. طبق این رهنمود، یک سازمان می‌تواند از چارچوب مدیریت ریسك سازمانی كوزو، برای ادغام پردازش ابری در عملکرد مدیریت ریسك خود استفاده کند.

این رهنمود دستورالعمل‌های تفصیلی را درباره‌ی چگونگی به كارگیری مؤلفه‌های چارچوب مدیریت ریسك سازمانی و 20 اصل آن، در زمینه‌ی پردازش ابری ارائه می‌دهد. پردازش ابری و مدیریت ریسك سازمانی مبتنی بر ابر برای پشتیبانی از استراتژی و اهداف سازمان، همسویی با فرهنگ و افزایش ارزش در سازمان ادغام شده است. یك چارچوب مدیریت ریسك ادغام شده با پردازش ابری قادر است فراتر از کنترل‌های داخلی، سازمان را در دستیابی به اهداف راهبری، فرهنگ، استراتژی و عملکرد خود، یاری رساند.