เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
จัดการทรัพย์สินในกองทรัสต์ ดังนี้ 3.1 ความหมายของทรัสต์ พ.ร.บ.ทรัสต์ฯ มีแนวคิดในการรองรับหลักเรื่องกรรมสิทธิ์โดยกฎหมาย (Legal ownership) และกรรมสิทธิ์โดยธรรม (Equitable ownership) ซึ่งสะท้อนไว้ในบทนิยามคำ
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT