Die oberste Leitung muss die Entwicklung und Verwirklichung des Compliance Management Systems und die ständige Verbesserung von dessen Wirksamkeit nachweisen, indem sie

1. der Organisation die Verbindlichkeit der Compliance-Anforderungen und die Bedeutung der Einhaltung der Compliance-Anforderungen vermittelt,
2. ein Bekenntnis zur Schaffung einer Compliance-Kultur abgibt, insbesondere ihre Erwartung zum Ausdruck bringt, dass die
3. Compliance-Anforderungen tatsächlich eingehalten werden,
4. die Ziele und Werte der Organisation mit den Compliance-Anforderungen in Einklang bringt,
5. regelmäßig die Compliance-Risikoanalyse hinsichtlich der tatsächlichen Risiken überprüft und ggf. anpasst,
6. planmäßig Managementbewertungen des Compliance Management Systems durchführt,
7. die Verfügbarkeit von Ressourcen sicherstellt und
8. die fortdauernde Angemessenheit und Funktionsfähigkeit des Compliance Management Systems überwacht.

Diese Frage bildet Kapitel 5.1.1 und 5.3.1 der ISO 37301 ab.

Musterprozess:

Die oberste Leitung muss die Entwicklung und Verwirklichung des Compliance Management Systems und die ständige Verbesserung von dessen Wirksamkeit nachweisen. Die oberste Leitung wurde über die Aufgaben und Pflichten informiert. Siehe Dokument Belehrung.