Aufgrund der identifizierten und bewerteten Compliance-Risiken werden Grundsätze und Umsetzungsmaßnahmen definiert und nachweislich umgesetzt. Dabei ist die Zielsetzung immer: Begrenzung bzw. Vermeidung der Compliance Risiken.

Diese Frage bildet Kapitel 6.1 der ISO 37301 ab.

Musterprozess:

Die aufgrund der Risikoanalysen bestimmten Umsetzungsmaßnahmen werden in Protokollen und in unserem Excel-Format >>> Risikobewertung festgehalten.