法规遵循意味着什么？

　　在较高的层面上，法规遵循需求可分为两类：

　　•执行要求 证明了支持某种特殊政策的交付功能或执行任务的能力。例如，特殊的审核日志数据，或金融记录和相关政策的格式化命令。

　　•程序性要求 证明了坚持文档化的操作过程－－例如， "老板有责任适时确认职员的身份。"

　　企业依靠他们自己的法律顾问和风险官员理解规定，并将这种理解代入企业政策中，这就决定了在开展业务中对于控制的定义。

这种遵循是如何建立起的？

　　本质上说，在商业中建立法规遵循包括执行法规遵循的方式，获取实际法规遵循确认。让我们仔细想想这些。

审核员、审核和可审核性

　　审核员的职责就是评估法规遵循。他们一般是法规遵循体系的中立者，这表示只要选择理由是具有证明文件的且公平的，他们将不会偏向任何一种标准。对于建立满足需求的执行和过程要求的企业来说，它必须为审核员提供实现的证据。最后，法规遵循在很大程度上由企业通过审核的能力决定。

　　审核员往往追寻同种类型的信息：

　　•具有证明文件的针对业务工件所创建的过程

　　•由工件创建者定义的过程

　　•有效的过程自动化
　
　　•由工具指导所支持的过程之间的链接

　　•配合业务过程步骤的工件之间的链接

　　•针对交付链中重要点的工件可追踪性

　　•报告的透明性

　　•交付链中的可说明性

　　•系统中工件的认可

　　根据法规遵循域的复杂性，如果不能容易地获取需求证据或是不能保证其真实性，一家企业是不可能成功通过审核的。如果过程满足这些标准，它就具有了"可审核"的资格。 审核过后并不意味着企业是合格的，它必须使审核易于管理，并且比较容易解决差距。相反，再没有比当一家公司实际满足监管要求却不能让审核员相信，从而失去鉴定资格更让人丧气了。

企业的法规遵循

　　当审核对于实现大部分规定、标准和政策来说十分重要的时候，审核本身恰恰是不充分的；任何要求可能都会包含某个企业所没有实现的要求。企业化的法规遵循指出了获得某种标准、规定或政策（例如ISO 9001-2000, SOX）的法规遵循认证。