- De meeste organisaties moeten tegenwoordig minimaal aan een handvol wetten en regels voldoen, zoals:
- Fiscale wetten
- Privacywet
- Veiligheidsvoorschriften
- Hygiëne voorschriften
Het niet voldoen aan wetten en regels brengt risico’s met zich mee. Via Risicomanagement kan men die risico’s beheersen door ze:
- Trachten te voorkomen
- Of de gevolgen ervan beperken
Men moet echter ook kunnen aantonen, dat aan de wet voldaan is. Dat betekent veelal:
- Controleren
- Registreren
- Rapporteren
- Monitoring
Indien afwijkingen geconstateerd worden, dan kan dit leiden tot:
- Bijsturen proces
- Proces aanpassen
- Ondersteunende systemen aanpassen
Het management moet er voor zorgen dat het allemaal goed geregeld is en dat het ook echt gebeurt, zie Governance.