La norma specifica i requisiti e fornisce linee guida per istituire, sviluppare, attuare, valutare, mantenere e migliorare un efficace sistema di gestione per la compliance all'interno di un'organizzazione. Essa è applicabile a tutti i tipi di organizzazione indipendentemente da tipo, dimensione e natura delle relative attività, così come dal fatto che l'organizzazione stessa appartenga al settore pubblico, privato o al settore no-profit. Tutti i requisiti specificati nel documento, che fanno riferimento all'organismo di governo, si applicano all'alta direzione nei casi in cui l'organizzazione non disponga del suddetto organismo come funzione (organizzativa) separata.
La presente edizione della norma si differenzia dalla precedente dalla sola inclusione dell'aggiornamento Amd 1 (edizione febbraio 2024) che riguarda le azioni relative al cambiamento climatico.