Compliance-Modelle erfordern Details der Stufe 3–4, einschließlich Kontrollpunkten, Genehmigungsworkflows, Prüfpfaden, Rollenverantwortlichkeiten, Dokumentanforderungen, Ausnahmebehandlungsverfahren und regulatorischen Kontrollpunkten. RACI-Matrizen, Funktionstrennung, Genehmigungsbehörden, Aufbewahrungsrichtlinien und Beweismittelerfassungspunkte sind ebenfalls enthalten. Die Details müssen die Einhaltung gesetzlicher Vorschriften belegen und die Auditanforderungen unterstützen.
