在内控规范和ISO9001标准中,都涉及到人力资源方面的管理要求,比如管理职责需要到位、岗位任职资格要求,都提出了全员参与等等,这也充分说明人力资源管理对于企业经营风险控制中的作用,事是靠人来做的,人的风险是最大的风险。
两者在人力资源管理的要求深度上有着较大的差别;ISO9001标准中,原则性的提出了能力管理、培训要求、员工激励、员工满意度测量、离职调查分析等等,而企业内控规范所涉及的规定则是更加具体和全面,在其人力资源政策指引中,全面地提出了各项操作性的具体要求,基本上涉及人力资源管理的各个方面流程的要求,仅出于防范风险目的的定期轮岗、强制休假、不相容岗位分离、保密控制等均有详细规定,甚至对于企业文化建设都提出具体的要求,尤其是与能力管理无关的道德问题的重视,这也是与ISO9000标准的最大差别之处。