Die Organisation muss Prozesse entwickeln, erstellen, implementieren und aufrechterhalten, um Berichte über vermutete oder tatsächliche Non-Compliance-Fälle zu beurteilen, bewerten, untersuchen und abzuschließen. Diese Prozesse müssen den Grundsätzen der Sorgfalt, dem Recht auf Anhörung und dem Recht auf einen fairen und objektiven Entscheidungsfindungsprozess unterliegen.

Die Untersuchungsprozesse müssen unabhängig und ohne Interessenkonflikt von kompetentem Personal ausgeführt werden.

Die Organisation muss das Ergebnis der Untersuchungen zur Verbesserung (siehe Abschnitt10) des Compliance-Managementsystems verwenden, sofern zutreffend.

Die Organisation muss regelmäßig Bericht über die Anzahl und die Ergebnisse der Untersuchungen des obersten Organs oder der obersten Leitung erstatten. Die Organisation muss dokumentierte Informationen zu der Untersuchung aufbewahren.

Diese Frage bildet Kapitel 8.4 der ISO 37301 ab.

Musterprozess:

Wir haben folgende Prozesse etabliert, um Berichte über vermutete oder tatsächliche Non-Compliance-Fälle zu beurteilen, zu bewerten, zu untersuchen und abzuschließen …..