Die Organisation muss sicherstellen, dass für externe Dienstleister, derer sie sich für die Erfüllung ihrer Compliance-Anforderungen bedient oder die sie in compliance-relevante Vorgänge einbindet, zumindest dieselben Compliance-Anforderungen gelten wie für die Organisation selbst.

Diese Frage bildet Kapitel 8.1 der ISO 37301 ab.

Musterprozess:

Wir haben die Prozesse des Umgangs mit externen Dienstleistern, entsprechende Beauftragungen, Beraterverträge etc. definiert und dokumentiert. Die Verträge werden am folgenden Ort XXXX abgelegt. Verantwortlich ist: