尽职调查是应用于第三方、交易或流程的系统调查和风险评估过程。
在ISO标准中,尽职调查是ISO 37001(反贿赂)和ISO 37301(合规)的明确要求。涉及调查和评估与合作伙伴、供应商和交易相关的风险。深度必须与识别的风险成比例。
调查深度必须与风险成比例:低风险需要基本检查;高风险需要深入调查。
ISO 37001要求对有贿赂风险的合作伙伴和人员进行尽职调查。ISO 37301扩展到所有义务。
每个过程必须有证据文档化,证明评估已执行且决策基于结果。
不一样。尽职调查是决定前评估风险的预防性调查。审核验证后续合规。
在金融(反洗钱)、国防、能源、制药及受FCPA或英国反贿赂法约束的企业中是强制性的。
需要此领域的评估?