system of quality management (SOQM)? If yes, Does the firm leadership provide the designated partner with the required authority and resources and take responsibility for the adequacy of firm’s response
the firm have a partner or manager level individual who is responsible for its monitoring process? If yes, does the responsible person have sufficient and appropriate experience, authority, and time
committee, investors, regulators, network firms, other networks, other service providers) Why are they considered relevant parties? For example, - The firm may consider a regulatory authority as a relevant
to key members of client management and those charged with governance? 8 Do engagement partners have the appropriate capabilities, competence, authority and time to perform the role? 9 Are the
the engagement team; (b) having the competence and capabilities, including sufficient time, and the appropriate authority to perform EQR; (c) complying with relevant ethical requirements, including in
responsibility of all independence issues? If yes, Does he/she have the seniority, experience, authority and resources and take responsibility for the adequacy of firm’s procedures? 2 For firms without designated
) นับบุคลากรประจำของบริษัทท่านเท่านั้น ไม่นับบุคลากรจากบริษัทแม่ หรือบุคลากรประเภท outsource/contract/3rd party (2) นับเฉพาะเจ้าหน้าที่ซึ่งรับผิดชอบงานด้าน IT Security/Cybersecurity (Protect and Defend
in flow or hydro-peaking operations) and sediment flow; o measures to protect or enhance habitats • The effectiveness of those measures is monitored in the context of the authorisation or permit
ปลอดภัยด้าน IT และ (3) มีอำนาจหน้าที่ (authority) เพียงพอในการปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพและประสิทธิผล โดยสามารถ ดำเนินการอย่างน้อย ดังนี้ (ก) รายงานปัญหาหรือเหตุการณ์ที่มีนัยสำคัญซึ่งกระทบต่อความ
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...