Die Organisation muss Prozesse für die Compliance-Berichterstattung erstellen, implementieren und aufrechterhalten, um sicherzustellen, dass:

geeignete Kriterien für die Berichterstattung definiert werden;

Zeitrahmen für die regelmäßige Berichterstattung festgelegt werden;

ein Ausnahme-Berichterstattungssystem implementiert wird, das Ad-hoc-Berichterstattung ermöglicht;

Systeme und Prozesse implementiert werden, um die Genauigkeit und Vollständigkeit der Informationen sicherzustellen;

korrekte und vollständige Informationen den korrekten Funktionen oder Bereichen der Organisation zur Verfügung gestellt werden, um die zeitnahe Einleitung von Korrektur- und Nachbesserungsmaßnahmen zu ermöglichen.

Alle von der Compliance-Funktion an das oberste Organ oder die oberste Leitung übermittelten Berichte müssen ausreichend gegen Manipulation geschützt sein.

Diese Frage bildet Kapitel 9.1.4 der ISO 37301 ab.

Musterprozess:

Wir haben den Prozess der Compliance-Berichterstattung als VA definiert und setzen diese um.