La norma specifica i requisiti e fornisce linee guida per istituire, sviluppare, attuare, valutare, mantenere e migliorare un efficace sistema di gestione per la compliance all'interno di un'organizzazione.
Essa è applicabile a tutti i tipi di organizzazione indipendentemente da tipo, dimensione e natura delle relative attività, così come dal fatto che l'organizzazione stessa appartenga al settore pubblico, privato o al settore no-profit.
Tutti i requisiti specificati nel documento, che fanno riferimento all'organismo di governo, si applicano all'alta direzione nei casi in cui l'organizzazione non disponga del suddetto organismo come funzione (organizzativa) separata.