เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
ก่อให้เกิดรายได้ (NPL Ratio) (ร้อยละ) ค่าเผื่อหนี้สงสัยจะสูญต่อสินเชื่อรวม (allowance for doubtful account to total receivables ratio) (ร้อยละ) อัตราผลตอบแทนจากสินทรัพย์ (ROA) (ร้อยละ) ผู้มีอำนาจลงนาม
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT