ติดตามและทบทวนความเสี่ยง (risk monitor and review) ควรจัดให้มีกระบวนการติดตามและทบทวนความเสี่ยงด้าน IT โดยครอบคลุมการดำเนินการ ดังนี้ (1) การกำหนดผู้รับผิดชอบในการติดตามและทบทวนความเสี่ยง (2) การกำหนดดัชนี

เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน

ซื้อขาย 15 ล้านบาท เป็นต้น · หลักทรัพย์ที่ใช้ในการคำนวณ คือ หลักทรัพย์ที่ทำการซื้อขายในตลาดหลักทรัพย์ เช่น หุ้นสามัญ (common stock) หุ้นบุริมสิทธิ (preferred stock) ใบสำคัญแสดงสิทธิ (warrant) หน่วยลงทุน