Les obligations de conformité sont définies par l’ISO comme « les exigences légales auxquelles un organisme doit se conformer et toute autre exigence à laquelle un organisme doit ou choisit de se conformer ». La note précise en outre que « les obligations de conformité peuvent découler d’exigences obligatoires, telles que les lois et règlements applicables, ou d’engagements volontaires, tels que les normes organisationnelles et industrielles, les relations contractuelles, les codes de pratique et les accords avec des groupes communautaires ou des organisations non gouvernementales ».
Obligations Externes
Les obligations externes sont des obligations que votre organisation reçoit de la part d’organes directeurs – régulateurs, organismes de normalisation, organisations internationales. Ces obligations peuvent être obligatoires (c’est-à-dire des réglementations gouvernementales) ou volontaires (c’est-à-dire les meilleures pratiques de l’industrie). Ces obligations évoluent au fil du temps et il est important de se tenir au courant de ses obligations externes.
Obligations Internes
Les obligations internes sont des obligations que votre organisation s’est imposées volontairement ou par le biais d’un accord avec un tiers. Contrairement aux obligations externes qui sont imposées par un tiers (par exemple, le gouvernement), les obligations internes sont générées par les activités que vous menez. Il s’agit par exemple des politiques d’entreprise, des permis environnementaux, des contrats, des engagements avec les parties prenantes et d’autres accords que vous avez choisi d’adopter.