ISO 将合规义务定义为“组织必须遵守的任何其他要求的法律规定”。在说明中,它进一步指出:“合规义务可能来自强制性要求,例如适用的法律和法规,或自愿承诺,例如组织和行业标准、合同关系、业务守则以及与社区团体或非政府组织的协议。”
外部义务
外部义务是贵组织从管理机构(监管机构、标准机构、国际组织)收到的义务。这些义务可以是强制性的(即政府法规)或自愿性的(即行业最佳实践)。这些义务会随着时间而变化,重要的是要及时了解您的外部义务。
内部义务
内部义务是您的组织自愿或通过与第三方的协议强加给自己的义务。与第三方(即政府)施加的外部义务不同,内部义务是通过您参与的活动产生的。示例包括公司政策、环境许可、合同、利益相关者参与和您选择采用的其他协议。
沪公网安备31010602007801