ใช้วิธีการอื่นใดที่เทียบเท่าทดแทน และจัดให้มีการประเมินความเสี่ยงและพิจารณาแนวทางควบคุมความเสี่ยงก่อนดำเนินการเพื่อขออนุมัติยกเว้น (exception) 5.3.3 มีการควบคุมและติดตามตรวจสอบการใช้งานบัญชี privileged
ปฏิบัติงานได้อย่างถูกต้อง และเป็นไปตามนโยบายที่เกี่ยวข้องกับการกำกับดูแลความเสี่ยงด้าน IT 2. ผู้ประกอบธุรกิจควรกำหนดวิธีปฏิบัติสำหรับการอนุมัติยกเว้น (exception) กรณีที่มีความจำเป็นให้ไม่สามารถปฏิบัติตาม
cause serious impact or damages to the interest of the public at large, the SEC shall promptly report the facts and assess the potential impact or damages in respect of such act as well as analyse the