เช่น การหยุดหรือหลีกเลี่ยงความเสี่ยง (risk avoidance) การลดหรือบรรเทาความเสี่ยง (risk mitigation) การโอนย้ายความเสี่ยงให้กับผู้อื่น (risk transference) และการยอมรับความเสี่ยงโดยการเสนอเหตุผลผู้บริหาร
เช่น Credit risk, Liquidity risk และ Concentration risk เป็นต้น และกำหนดให้สอดคล้องกับรูปแบบของการให้บริการ (3) ประเภทของทรัพย์สินที่นำมาวางเป็นประกันในการปฏิบัติการชำระราคาและส่งมอบหลักทรัพย์ และการปรับ
วัตถุประสงค์เพื่อให้สำนักงานมีข้อมูลในการติดตามและวิเคราะห์ความเสี่ยงด้าน IT ในภาพรวมของตลาดทุน (เช่น concentration risk เป็นต้น) ตลอดจนสามารถแจ้งเตือนข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ได้มีประสิทธิภาพยิ่งขึ้น 3