เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
progress ของ issuer และ alert ทันทีเมื่อมีความผิดปกติเป็นเวลา 1 ปี · มีการจัดทำข้อตกลงที่มีข้อกำหนดให้ issuer มีหน้าที่เปิดเผยข้อมูล รายงานความคืบหน้าโครงการ การรายงานความคืบหน้าในการใช้เงิน 2.2 ระบบการ
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT