เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT
มีโครงสร้างดังกล่าว โดยมีลักษณะอย่างน้อยดังนี้ 1.1 กำหนดโครงสร้างภายในองค์กร (organizational structure) ในการปฏิบัติงานด้าน IT โดยมีรายละเอียดหน้าที่และความรับผิดชอบของบุคลากรเป็นลายลักษณ์อักษร 1.2 มี
ประสิทธิภาพ 2. โครงสร้างการถือหุ้น (Shareholding Structure) วัตถุประสงค์ เพื่อแสดงให้เห็นถึงโครงสร้างการถือหุ้นของบริษัท การจัดเตรียมเอกสาร · นำส่งสำเนาบัญชีรายชื่อผู้ถือหุ้นของบริษัท ที่กระทรวงพาณิชย์รับรอง