– “CRAF”) ซึ่งเมื่อผู้ประกอบธุรกิจประเมินตนเองแล้ว จะช่วยให้ทราบความเสี่ยงด้านไซเบอร์ที่เกิดจากลักษณะการประกอบธุรกิจของตนเอง (inherent risk) และผู้ประกอบธุรกิจมีระบบงานที่ช่วยควบคุม
ทั่วไป เช่น การจ่ายผลตอบแทนที่เป็นแบบ profit sharing ตามหลักศาสนาอิสลาม ผู้ออกตราสาร/ ธนาคารไม่ข้อผูกพันในการจ่ายผลตอบแทน ผลกระทบต่อกองทุนรวมหากตราสาร/ เงินฝากเกิดเหตุผิดนัดชำระหนี้ (default) เป็นต้น โดย