เพื่อให้มั่นใจถึงประสิทธิภาพของการบริหารความเสี่ยงด้านการปฏิบัติตามกฎหมายขององค์กร บริษัทฯ ได้นำแนวทางการบริหารความเสี่ยงและการควบคุมที่ดีตามแนวทางป้องกัน 3 ระดับ (Three Lines of Defense) มาปรับใช้ โดยแนวทางนี้ให้ความสำคัญในการจัดโครงสร้าง บทบาท และความรับผิดชอบทั่วทั้งองค์กร เพื่อให้มั่นใจว่าบริษัทฯ มีการกำกับดูแลที่ดีและครอบคลุม

ระดับที่หนึ่ง: ฝ่ายปฏิบัติการ (Operational departments) ซึ่งเป็นหน่วยงานที่อยู่แนวหน้าของการดำเนินธุรกิจ ทำหน้าที่ควบคุมการดำเนินงานให้เป็นไปโดยเหมาะสมโดยไม่ต้องเผชิญกับความเสี่ยงที่ไม่จำเป็น ด้วยการปฏิบัติตามนโยบายและแนวปฏิบัติอย่างเคร่งครัด

ระดับที่สอง: ฝ่ายกำกับดูแลการปฏิบัติตามกฎหมาย (Compliance department) มีบทบาทสำคัญในการเสริมสร้างความแข็งแกร่งให้กับหน่วยธุรกิจ โดยการกำหนดและประเมินนโยบายให้สอดคล้องกับกฎหมายและระเบียบข้อบังคับ รวมถึงวัตถุประสงค์ขององค์กร ทั้งนี้ หากมีข้อกังวลที่เกี่ยวข้องกับธุรกิจ ฝ่ายกำกับดูแลการปฏิบัติตามกฎหมายจะทำงานร่วมกันอย่างใกล้ชิดกับฝ่ายกฎหมายในการให้คำแนะนำในการดำเนินการแก่ฝ่ายปฏิบัติการ

ระดับที่สาม: ฝ่ายตรวจสอบภายใน (Internal audit) ซึ่งมีหน้าที่ประเมินอย่างเป็นอิสระในการปฏิบัติงานของหน่วยงานทั้งในระดับที่หนึ่งและระดับที่สอง ภายใต้การกำกับดูแลของคณะกรรมการตรวจสอบ เพื่อให้มั่นใจว่าการบริหารจัดการเกิดประสิทธิผล และสอดคล้องกับกฎระเบียบและข้อกำหนด

นอกจากนี้ ฝ่ายกำกับดูแลการปฏิบัติตามกฎหมายยังส่งเสริมความตระหนักรู้และความสอดคล้องกับกฎหมายและข้อบังคับ และส่งเสริมวัฒนธรรมของการยึดมั่นในการปฏิบัตินโยบายภายในองค์กรและกฎระเบียบข้อบังคับของหน่วยงานภายนอก