Solche Prozesse werden ausgelöst, sofern der realisierte Ist-Wert einer Aktivität oder einer Aktivitätenfolge außerhalb des definierten Toleranzbereichs um den Soll-Wert liegt. Das Ziel ist es, im Prozess festzulegen, wann eine Abweichung vorliegt und welche Schritte danach einzuleiten sind (Berichterstattung, Eskalation, usw.)

Prozesse der Eskalation bei kritischen Aktivitäten:

Die Auflösung bereits entstandener sowie die Verhinderung zu befürchtender Non-Compliance-Situationen ist im Fokus dieses Prozesses. Das Ziel dabei ist es, kritische Aktivitäten zu eskalieren. Dies bedeutet, dass derartige Aktivitäten transparent gemacht und zeitnah einer verantwortlichen Instanz zum Treffen regulierender Entscheidungen zwingend vorgelegt bzw. kommuniziert werden.

Weitere spezifische Compliance Prozesse (nicht abschließend) sind zu beschreiben für:

• Die Überwachung des CMS
• Die Durchführung von regelmäßigen Compliance Tests
• Die Adressaten und zielgruppengerechte Compliance Berichterstattung (Compliance Reporting)
• Die Umsetzung, Kommunikation und Einführung von neuen Compliance Maßnahmen

Diese Frage bildet Kapitel 8.1 der ISO 37301 ab.

Musterprozess:

Wir haben folgenden Prozess der Eskalation bei kritischen Aktivitäten definiert. …..