2.4 ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk) เกี่ยวข้องกับการปฏิบัติ ตามกฎ ระเบียบต่าง ๆ โดยความเสี่ยงที่อาจเกิดขึ้นเป็นความเสี่ยงเนื่องจากความไม่ชัดเจน ความไม่ทันสมัย หรือความไม่ครอบคลุมของกฎหมาย กฎระเบียบ ข้อบังคับต่างๆ รวมถึงการร่างสัญญาที่ไม่ครอบคลุมการ ดําเนินงาน
     ระดับ
     ผลกระทบ
     รายละเอียด
    1
 ต่ํามาก
 การไม่ปฏิบัติตามกฎ ระเบียบข้อบังคับที่ไม่มี นัยสําคัญ
    2
    ต่ํา
    การละเมิดข้อกฎหมายที่ไม่มีนัยสําคัญ
    3
 ปานกลาง
 การฝ่าฝืนกฎข้อกฎหมายที่สําคัญที่มีการ สอบสวนหรือรายงานไปยังหน่วยงานที่เกี่ยวข้อง
    4
    สูง
    การละเมิดข้อกฎหมายที่สําคัญ
    5
 สูงมาก
 การฟ้องร้องดําเนินคดี และเรียกร้องค่าเสียหายที่ สําคัญ
 ๓. ระดับความรุนแรงของความเสี่ยงต่อเป้าหมาย โดยระดับความรุนแรง = โอกาส x ผลกระทบ ทําให้แบ่งได้เป็น ๔ ระดับ ได้แก่ สูงมาก สูง ปานกลาง น้อย และน้อยมาก ดังนี้
ประเมินความเส่ียงตามแนวทาง COSO (Committee of Sponsoring Organization)
     Risk Assessment Matrix
       ระดับโอกาส (Likelihood)
      ต่ํามาก
       ต่ํา
  ปานกลาง
     สงู
        สูงมาก
     ๑
   ๒
 ๓
  ๔
    ๕
                 สูงมาก
     ๕
  ๕
  ๑๐
 ๑๕
  ๒๐
   ๒๕
   สงู
       ๔
        ๔
      ๘
    ๑๒
       ๑๖
          ๒๐
     ปานกลาง
  ๓
  ๓
  ๖
 ๙
  ๑๒
   ๑๕
   ต่ํา
     ๒
     ๒
   ๔
   ๖
     ๘
       ๑๐
   ต่ํามาก
       ๑
        ๑
     ๒
    ๓
      ๔
         ๕
           ระดับของความเสี่ยง
  -๑๔-
 ผลกระทบ (Impact)