尽职调查是在正式承诺前对商业伙伴、交易或活动进行风险调查和评估的系统过程。
尽职调查是ISO 37001(反贿赂)和ISO 37301(合规)的关键要求。涉及评估与组织相关第三方的腐败、洗钱、制裁或其他合规风险。深度必须与识别的风险级别成比例。
对高风险合作伙伴(代理、中介、敏感辖区的供应商)的分析深度必须更大。
不是一次性练习。必须定期重复,并在关系或风险状况发生重大变化时进行。
结果必须记录并可供内外部审核作为标准合规的证据。
不是。也适用于信息安全(ISO 27001中的供应商评估)、隐私(ISO 27701中的数据处理者)以及并购。
在ISO 37001中是严重不符合。此外,使组织面临重大法律、声誉和财务风险。
需要此领域的评估?