เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
ธุรกรรมกับบุคคลที่เกี่ยวข้อง (ตอบเฉพาะหลักทรัพย์ที่ลงทุนให้กองทุน) หลักทรัพย์ ราคาที่เหมาะสมที่บริษัทเลือกใช้ (forward pricing) หุ้น/หน่วยลงทุนในตลาดรอง หุ้นนอกตลาด ตราสารหนี้ในตลาดรอง หลักทรัพย์ในตลาดแรก
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT