impact) (5) ระดับค่าความเสี่ยงก่อนการควบคุม (inherent risk) (6) แนวทางจัดการความเสี่ยง (risk treatment) (7) เจ้าของความเสี่ยง (risk owner) (8) ระดับความเสี่ยงที่เหลืออยู่ (residual risk) (9) สถานะของการ
) ระดับค่าความเสี่ยงก่อนการควบคุม (inherent risk) (6) แนวทางจัดการความเสี่ยง (risk treatment) (7) เจ้าของความเสี่ยง (risk owner) (8) ระดับความเสี่ยงที่เหลืออยู่ (residual risk) (9) สถานะของการจัดการความ
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...