ปฏิบัติงาน • ระดับที่ 2 (second line of defense) : การบริหารความเสี่ยงและกำกับดูแลการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้อง • ระดับที่ 3 (third line of defense) : การตรวจสอบ N/A Yes/Partial/No N/A N/A N
defense) : การบริหารความเสี่ยงและกำกับดูแลการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้อง • ระดับที่ 3 (third line of defense) : การตรวจสอบ M 1. สัมภาษณ์คณะกรรมการของผู้ประกอบธุรกิจหรือคณะกรรมการที่ได้รับมอบ
evaluate clients risk? 5 Regarding integrity checks, does the firm conduct, for example: • communications with existing or previous professional accountants; • inquiry of personnel/third parties such as
program is introduced • At operation, physical measurement of emissions are reported and leak is eliminated. • Compliance with the current Amber criteria is verified by an independent third party and must
audit client or a third party calls into question the integrity, objectivity or independence of the audit firm. 8 Has the firm at least annually obtained written declarations on compliance with the firm’s
) (เฉพาะช่องสีส้ม) (เฉพาะช่องสีส้ม) (เฉพาะช่องสีส้ม) หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) 2.2.2 การบริหารจัดการบุคคลภายนอก (third-party management) 2.2(1
สถานที่ของบริษัท คน 6 จำนวนบุคคลภายนอก (third party) ซึ่งบริษัทมีสัญญาการใช้บริการงานด้าน IT สัญญาการใช้บริการงานด้าน IT เช่น บริการ Cloud, บริการ Data Center / Co-location / Disaster Recovery Site, SOC
หน่วยงานอิสระ (Third party) ว่าดำเนินงานเป็นไปตามเกณฑ์สีเหลือง และต้องเผยแพร่รายงานการตรวจสอบดังกล่าวต่อสาธารณะ โรงไฟฟ้าแห่งใหม่ที่ใช้ก๊าซธรรมชาติ (โครงการได้รับใบอนุญาตก่อสร้างหลังวันที่ 31 ธ.ค. พ.ศ