แผนการบริหารจัดการความเสี่ยงด้าน IT 8. การรายงานความเสี่ยง (risk reporting) ควรจัดให้มีการรายงานผลการประเมินความเสี่ยงด้าน IT และผลการบริหารจัดการความเสี่ยงด้าน IT ต่อคณะกรรมการของผู้ประกอบธุรกิจอย่างน้อย