ตราสารทุน ตราสารหนี้ ผสม หน่วยลงทุน กองทุนที่ลงทุนในตราสาร หรือธุรกรรมที่มีความซับซ้อน Exchange Traded Fund (ETF) อื่น ๆ (โปรดระบุ) · โปรดระบุความถี่ในการทบทวน Risk limit ☐ ปีละครั้ง ☐ อื่น ๆ (โปรดระบุ
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT
ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน
การควบคุมดูแลของผู้ประกอบธุรกิจ “แบบ RLA” (Risk Level Assessment) แบบการประเมินระดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศซึ่งส่งผล ต่อการดำเนินธุรกิจของผู้ประกอบธุรกิจที่กำหนดไว้บนเว็บไซต์ของสำนักงาน
คำอธิบายประกอบการจัดทำแบบ RLA (Risk Level Assessment) Version 1/2566 สำนักงาน ก.ล.ต. ได้กำหนดวิธีการประเมินระดับความเสี่ยงของผู้ประกอบธุรกิจขึ้น เพื่อให้ ผู้ประกอบธุรกิจสามารถจัดให้มีมาตรการรักษาความ
เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
2 The Securities and Exchange Commission 333/3 Vibhavadi-Rangsit Road, Chomphon, Chatuchak, Bangkok 10900, Thailand www.sec.or.th Tel. : 0-2033-9999 Fax : 0-2033-9660 เขตจตุจกรุงเทพมหานคร 10900
System) 2.6 นโยบายด้านการบริหารความเสี่ยงและการป้องกันความขัดแย้งทางผลประโยชน์ (Risk Management and Conflict of Interest Policies) 2.7 ระบบงานรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง (BCP) 2.8 ระบบงานในการ
system) เป็นต้น “ความเสี่ยงด้านเทคโนโลยีสารสนเทศ” (information technology risk) หมายความว่า ความเสี่ยงที่อาจเกิดขึ้นจากการใช้เทคโนโลยีสารสนเทศ โดยรวมถึงความเสี่ยงที่เกิดจากภัยคุกคามทาง ไซเบอร์ ซึ่งส่งผลอ
Office of the Securities and Exchange Commission, for the convenience of those not familiar with the written Thai language. Every effort has been made to convey the meaning and effect of each provision of