บริหารความเสี่ยงองค์กร (Enterprise Risk Management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (Business Continuity Management : BCM) โดยอิงมาตรฐานสากล
บริหารความต่อเน่ืองในการด าเนินธุรกิจ (business continuity management) โดยมีมาตรการท่ีเหมาะสมและสอดคลอ้งกบัมาตรฐานสากล อนัเป็นการส่งเสริมและรักษาไวซ่ึ้งความพร้อม ในการใชง้านของระบบงานท่ีส าคญัของส านกัหกับ
ไฟฟ้าและสาธารณูปโภคอย่างต่อเน่ือง เช่น แผนการบริหารความ ต่อเน่ืองทางธุรกิจ (Business Continuity Plan: BCP) การจัดเตรียมสถานท่ี ควบคุมพิเศษ (Safe house) ของพนกังานสายปฏิบติัการ และการปฏิบติังาน ณ สถานท่ี
ฟ้ำและสำธำรณูปโภคให้ด ำเนินงำนได้อย่ำงต่อเน่ือง เช่น แผนกำรบริหำรควำมต่อเน่ืองทำงธุรกิจ (Business Continuity Plan: BCP) กำรจัดเตรียมสถำนท่ีควบคุมพิเศษ (Safe house) ของพนักงำนสำยปฏิบัติกำร และกำรปฏิบัติ
2 สารบัญ หน้า บทน า 1. วัตถุประสงค์ของหลักการก ากับดูแลกิจการท่ีดีฉบับนี ้(Corporate Governance Code: CG Code) 2. การก ากับดูแลกจิการท่ีดี คืออะไร 3. CG Code นี้มีสาระส าคัญอย่างไร 3.1 หลักปฏิบัติ 8 ข้อหลัก 3.2 การปฏิบัติตาม CG Code 3.3 การอธิบาย เมื่อไม่ได้น าหลักปฏิบัติไปใช ้ 4. CG Code นี้ ต่างจากหลักการก ากับดูแลกจิการท่ีดีส าหรับบริษัทจดทะเบยีน ปี 2555 อย่างไร 5. การปรับตัวและการเตรียมความพร้อมของบริษัทจดทะเบียน 6. ผู้มีส่วนร่วมในการยกร่าง CG Code ส่วนที่ 1 หลักปฎิบัติและหลักปฏิบัติย่อย หลั...
(Business Continuity Planning: BCP) ก าหนดธุรกรรมงานส าคญัให้ครอบคลมุธุรกรรมบางสว่นที่ธนาคารแห่งประเทศไทยก าหนดให้ด าเนินการ เพิ่มเติม อาทิ มาตรการช่วยเหลอืลกูหนีท้ี่ถกูกระทบ การแยกหนว่ยงาน (Split Site) ส
ร่าง ขอบเขตการดำเนินการ: ภาคผนวก [แนบท้ายประกาศแนวปฏิบัติ ที่ นป. 7/2565] 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “ [ความเสี่ยงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภาย...
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...
ตกุารณ์ต่าง ๆ ที่สง่ผลกระทบทางอ้อมต่อความเสี่ยงด้าน สภาพคลอ่งของธนาคารอยา่งใกล้ชิด รวมทัง้มีแผนรองรับการด าเนินธุรกิจอยา่งตอ่เนื่อง (Business Continuity Plan) เพื่อ บรรเทาความรุนแรงและลดผลกระทบจาก
Adaptation and Resilience - การปรับตัวของบรษัิทจดทะเบยีนฯ ใหม้คีวามยดืหยุน่ตอ่ความเสีย่งดา้น การเปลีย่นแปลงสภาพภูมอิากาศ ซึง่จะช่วยลดความเสีย่งดา้นความต่อเนื่องในการดําเนินธุรกจิ (Business Continuity Risks) 2