เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
auditing by the auditor approved by the SEC Office; (5) know-your-client measures, client due diligence process and measures against financial assistance to terrorists or money laundering. Section 31. In the
ลูกค้า (Product Selection & Client Segmentation) 2.1 การคัดเลือกผลิตภัณฑ์ ฝ่ายงานที่รับผิดชอบ (อธิบาย) ระบุฝ่ายงานที่เกี่ยวข้อง คุณสมบัติของบุคลากรที่รับผิดชอบ (ความรู้และประสบการณ์) จำนวนบุคลากร วิธีการ
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT