เสี่ยงด้าน IT โดยอย่างน้อยต้องมีลักษณะดังนี้ 2.1.1 ทำให้เกิดการถ่วงดุลอย่างเป็นอิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense : 3 LoDs) โดยมีการแบ่งแยกหน้าที่ อย่างชัดเจนระหว่าง
ดิจิทัล: เสริมสร้าง ICO product ให้มีความน่าเชื่อถือและ รองรับการแข่งขัน โดยการปรับปรุงหลักเกณฑ์ด้าน governance ของ ICO Product 01/01/67 - 30/06/67 3 2. ยกระดับและส่งเสริมการท าหน้าทีข่อง 3 lines of defense
เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน
of fixed effects may influence the results. I therefore add industry fixed effects. 16 Third, unlike Barth et al. (1999), I cluster standard errors by firm and year in order to mitigate the effects of
2.2 ยกระดับและส่งเสริมการทำหน้าที่ของ 3 lines of defense • ยกระดับและส่งเสริมการทำหน้าที่ของ 3 lines of defense เพื่อให้กรรมการ/ AC/CFO/IA/CS ตระหนักถึงบทบาทและหน้าที่ในเรื่องสำคัญ เช่น ความรู้ด้านบัญชี
) เป็นหน้าที่หลัก เช่น - Cyber Defense Analysis ทำหน้าที่รวบรวม วิเคราะห์ และรายงาน network events เพื่อ identify threats และใช้มาตรการการป้องกันเพื่อปกป้องระบบเครือข่ายและระบบ IT ของบริษัท - Cyber Defense
สอดคล้องตามหลักการแบ่งแยกหน้าที ่ 3 ระดับ ( 3 Lines of Defense : 3 LoDs) โ ด ยม ี ก า ร แบ ่ ง แ ยก หน ้ าที่ อย่างชัดเจนระหว่างการทำหน้าที่ด้าน IT ดังนี้ ระดับที่ 1 (first line of defense) : การปฏิบัติงาน
Internal Audit) การควบคุมภายในและการสอบทานการปฏิบัติงาน การประเมินระบบงานการตรวจสอบและติดตามการปฏิบัติงานด้าน LBDU ทั้งหมด เพื่อกำหนดแผนการทำงานในภาพรวม (เช่น Three Lines of Defense) (อธิบาย) · วิธีการตรวจ
ควบคุมภายใน เพื่อลดความเสี่ยงด้านกฎหมาย (Legal Risk) และผลักดันให้เกิดการบริหารจัดการอย่างมีประสิทธิตามแนวคิด Three Lines of Defense โดยให้นาระบบเทคโนโลยีสารสนเทศมาใช้เพื่อให้เกิดประโยชน์สูงสุดต่อองค์กร