ภายใน (check and balance และ checker and maker) ปีละ 1 ครั้ง 3. นโยบายการบริหารความเสี่ยงในการประกอบธุรกิจจัดการกองทุนส่วนบุคคลและความเสี่ยงด้านการลงทุน (risk policy) ปีละ 1 ครั้ง 4. นโยบายการควบคุมและ
(Mission Critical System) ที่กำหนดสิทธิการใช้งานตามระดับหน้าที่ความรับผิดชอบ - การควบคุมบัญชีผู้ใช้งานที่มีสิทธิการใช้งานระดับสูง - การแบ่งแยกหน้าที่และการตรวจสอบการดำเนินงาน (Maker Checker) 10. มีมาตรการ