เป็นต้น 5. การจัดการความเสี่ยง (risk treatment) ควรกำหนดให้มีแนวทางในการจัดการความเสี่ยงด้าน IT อย่างเหมาะสมและสอดคล้องกับผลการประเมินความเสี่ยง (risk assessment) เพื่อให้ความเสี่ยงที่เหลืออยู่ (residual
ระมัดระวัง (duty of loyalty and care) ☐ ให้ความสำคัญกับผลประโยชน์ของลูกค้าเหนือผลประโยชน์ของตนเอง ☐ ใช้ความรู้ความสามารถเยี่ยงผู้ประกอบวิชาชีพ ☐ มีความเป็นอิสระในการตัดสินใจลงทุน ☐ มีการกระจายการลงทุนเพื่อลด