ติดตามและทบทวนความเสี่ยง (risk monitor and review) ควรจัดให้มีกระบวนการติดตามและทบทวนความเสี่ยงด้าน IT โดยครอบคลุมการดำเนินการ ดังนี้ (1) การกำหนดผู้รับผิดชอบในการติดตามและทบทวนความเสี่ยง (2) การกำหนดดัชนี

เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน

คำแนะนำเบื้องต้นในการลงทุนแก่ลูกค้าแต่ละประเภท เพื่อให้ลูกค้าเข้าใจความสำคัญในการจัดสรรและกำหนดสัดส่วนการลงทุนหรือการทำธุรกรรมในผลิตภัณฑ์ในตลาดทุนที่เหมาะสม (basic asset allocation) (อธิบาย) ประเภท

Basic info ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ กรอกข้อมูลเกี่ยวกับการตรวจสอบ ผู้ตรวจสอบ และการรายงานผลการตรวจสอบต่อคณะกรรมการของบริษัทหรือคณะกรรมการตรวจสอบของบริษัท 2 Systems ระบบ IT ที่ใช้ในการประกอบธุรกิจ