Devida diligencia e o processo sistematico de investigacao e avaliacao de riscos sobre parceiros comerciais, transacoes ou atividades antes de formalizar um compromisso.
Devida diligencia e um requisito chave da ISO 37001 (antissuborno) e ISO 37301 (compliance). Envolve avaliar o risco de corrupcao, lavagem de dinheiro, sancoes ou outros descumprimentos associados a terceiros com os quais a organizacao se relaciona. Sua profundidade deve ser proporcional ao nivel de risco identificado.
Nao. Aplica-se tambem em seguranca da informacao (avaliacao de fornecedores na ISO 27001), privacidade (processadores de dados na ISO 27701) e fusoes e aquisicoes.
E uma nao conformidade grave na ISO 37001. Alem disso, expoe a organizacao a riscos legais, reputacionais e financeiros significativos.
Precisa de uma avaliacao nesta area?