合规是组织系统地遵守适用法律、法规、规范和标准。
合规涉及所有法律、法规、合同和自愿义务的识别、评估和主动管理。ISO 37301提供可认证框架。有效计划包括不合规风险评估、政策、培训、监控、举报和持续改进。
要求维护所有适用义务的更新登记:法律、法规、合同和自愿标准。
需要道德和合法性作为从最高管理层到每位员工的共同价值观的文化。
包括监控机制、绩效指标和向最高管理层的定期报告。
ISO 37301:2021是可认证标准。取代了ISO 19600并建立了可审计要求。
合规是持续遵守状态。审核是时间点验证。审核评估合规,但合规是持续的。
需要此领域的评估?