เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี

จากผู้มีอำนาจ Yes ผู้ประกอบธุรกิจได้ปฏิบัติตามการควบคุมที่พึงมีตามแนวปฏิบัติของสำนักงาน อย่างครบถ้วน หรือจัดให้มีการควบคุมทดแทน (compensating controls/alternative controls) ที่สามารถจัดการความเสี่ยงได้

Securities Analyst (CISA), Chartered Alternative Investment Analyst (CAIA) หรือ Certified Financial Planner (CFP) ผู้ลงทุนรายใหญ่พิเศษ (1) กรณีบุคคลธรรมดา (นับรวมคู่สมรส) มีฐานะการเงินอย่างใดอย่างหนึ่ง ดังนี้

ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT