Die Organisation muss über Prozesse verfügen, mit denen mögliche und aufgetretene compliance-relevante Interessenskonflikte identifiziert werden können. Sie muss Betroffenen Maßgaben an die Hand geben, wie mit möglichen oder aufgetretenen, compliance-relevanten Interessenskonflikten umzugehen ist. Dies gilt auch hinsichtlich von Konflikten zwischen den Interessen der Organisation einerseits und den Interessen von Kunden oder Nutzern andererseits. Die Organisation muss sicherstellen, dass angemessene Funktionstrennungen bestehen, die zur Vermeidung von compliance-relevanten Interessenskonflikten erforderlich sind.

Diese Frage bildet Kapitel 8.1 der ISO 37301 ab.

Musterprozess:

Wir haben folgende Prozesse definiert um mit möglichen oder bereits aufgetretenen compliance-relevanten Interessenskonflikten umzugehen. …..