(recommendation/opportunity for improvement) ที่จะช่วยเพิ่มประสิทธิภาพในการบริหารจัดการความเสี่ยงด้าน IT ขององค์กร ซึ่งการไม่ปฏิบัติตามข้อเสนอแนะดังกล่าวไม่ได้ส่งผลกระทบต่อการบรรลุวัตถุประสงค์ด้านการรักษาความ
) รายละเอียดเหตุการณ์ความเสี่ยง (3) โอกาสหรือความถี่ที่จะเกิดเหตุการณ์ความเสี่ยง (likelihood) (4) ความมีนัยสำคัญหรือผลกระทบที่จะเกิดขึ้น (potential impact) (5) ระดับค่าความเสี่ยงก่อนการควบคุม (inherent