เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
orderly wind-down) 7.3 การบริหารจัดการกรณีที่มีการเชื่อมโยงการให้บริการกับผู้ที่เกี่ยวข้อง 7.3.1 มาตรการควบคุมดูแลและติดตามความเสี่ยงของสมาชิกที่มีลูกค้าเป็นนิติบุคคลซึ่งให้บริการกับลูกค้าอีกทอดหนึ่ง
recovery or orderly wind-down) 7.3 การบริหารจัดการกรณีที่มีการเชื่อมโยงการให้บริการกับผู้ที่เกี่ยวข้อง 7.3.1 มาตรการควบคุมดูแลและติดตามความเสี่ยงของสมาชิกที่มีลูกค้าเป็นนิติบุคคลซึ่งให้บริการกับลูกค้าอีกทอด
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT