Theo đó, về rủi ro chiến lược, bổ sung phần lập kế hoạch chiến lược (chưa xây dựng chiến lược phù hợp về đầu tư công nghệ, giải pháp, sáng tạo đổi mới, tìm kiếm nguồn lực, quản lý sản phẩm, dịch vụ và nhân sự); kế hoạch sản xuất kinh doanh (chưa xây dựng lộ trình chi tiết cho việc quản lý hiện tại và tương lai của các dịch vụ viễn thông-CNTT); nguồn lực (chưa xây dựng và triển khai chiến lược tìm kiếm nguồn lực đầy đủ gồm các kỹ năng nội bộ, cơ hội thuê ngoài và chia sẻ dịch vụ nội bộ); truyền thông nội bộ (chưa truyền thông chiến lược và các sáng kiến đến các nhân viên và lãnh đạo); sáng kiến quan trọng (chưa xác lập ưu tiên cho các sáng kiến công nghệ, chưa phân bổ hiệu quả và trực tiếp các nguồn lực làm chậm chễ triển khai các sáng kiến công nghệ).

Về rủi ro tuân thủ, bổ sung tài sản hữu hình và vô hình (mất tài sản và dữ liệu; trùng lặp dữ liệu tài sản; rủi ro về trộm cắp tài sản CNTT); công nghệ thông tin (chưa trang bị môi trường và các thiết bị bảo vệ cho trung tâm dữ liệu); quản trị nhân sự (không thực hiện kiểm tra lý lịch cá nhân của nhân sự; không đồng bộ được nguồn lực nội bộ có kỹ năng hoặc tuyển dụng được các chuyên gia).

Về rủi ro tài chính, bổ sung phần báo cáo và kế toán (chưa triển khai mô hình phân bổ chi phí phù hợp)