เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี

เช่น Private Fund, Structured Note, Bond, หน่วยลงทุนในรูปแบบการเสนอขายกองทุนครั้งแรก (IPO) หรือ มูลค่าการซื้อขายจากการเป็นผู้จัดจำหน่ายหลักทรัพย์ (underwriter) เป็นต้น · นับเฉพาะมูลค่าการซื้อขายจากคำสั่ง

ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT