ISO 37001, kuruluşların bir rüşvetle mücadele politikası benimseyerek rüşveti önlemesine, tespit etmesine ve ele almasına imkan tanıyan bir standarttır. Kapsamı itibariyle projeler ve iş ortakları üzerinde rüşvetle mücadele uyumunu, eğitimi, risk değerlendirmelerini ve durum tespitini denetleyecek bir kişinin atanması sağlar. ISO 37001 Yolsuzlukla Mücadele Yönetim Sistemi standardı, mali ve ticari kontrollerin uygulanması ve raporlama ve soruşturma prosedürlerinin oluşturulmasıyla rüşvetle ilgili her türlü girişimin engellenmesini amaçlamaktadır.
ISO 37001 Yolsuzlukla Mücadele Yönetim Sistemi Belgesi alan kuruluşlar, şeffaflık, hesap verebilirlik ve iş etiği ilkelerine uyum sağlayarak en önemli kurumsal sosyal sorumluğunu büyük oranda yerine getirmiş olur. Ayrıca, iş ortaklarıyla bir adil ticaret ağı oluşturarak etik kavramının herkes tarafından benimsenmesini teşvik eder. ISO 37001 Rüşvetle Mücadele Yönetim Sistemi, kamu, özel veya gönüllü sektörlerdeki büyük ya da küçük tüm kuruluşlar tarafından dünyanın her yerinde kullanılabilir. ISO 37001, kurumun büyüklüğüne, yapısına ve karşı karşıya olduğu rüşvet riskine göre uyarlanabilen esnek bir araçtır.
ISO 37001 Rüşvetle Mücadele Yönetim Sistemi Kapsamı
ISO 37001, kuruluşların her türlü rüşvet riskini önceden belirlemesi, gerekli önlemleri alması ve sürdürülebilir çözümler üretmesini sağlayacak bir yönetim sistemi çerçevesi sunmak üzere 2016 yılında yayınlanan uluslararası bir standarttır. 2022 yılında gözden geçirilen standart halihazırda geçerliliğini korumaktadır. ISO 37001 Rüşvetle Mücadele Yönetim Sistemi yerini yakın zamanda ISO/AWI 37001 standardına bırakacaktır. ISO 37001 standardı, ilgili mevzuatlara bağlılığı gösterme, rüşvet risklerini yönetme ve kuruluşun politikalarının etkinliğinin dış denetimi için güven oluşturma yeteneği dahil olmak üzere çeşitli temel amaçları kapsamaktadır. Bu amaçlar, politika geliştirme, eğitim, yapısal konular, risk değerlendirmesi ve ilgili kontrollerin uygulanması gibi konulara yönelik bir yönetim sistemi yaklaşımıyla gerçekleştirilebilmektedir. Standart, hem kuruluş tarafından yürütülen rüşvet faaliyetlerine hem de kuruluşa karşı yürütülen rüşvet faaliyetlerine ilişkin kontrolleri kapsamaktadır.
Rüşvet ve yolsuzluk, dünya çapında her türden işletmeyi zorlayan ciddi risklerdir ve toplumların sorumlu kuruluşlara karşı duyduğu güveni zedelemektedir. Bu bağlamda, suistimalleri belirleme ve dünya çapında rüşvetle mücadele yasalarının uygulanmasını yoğunlaştırma çabaları tüm dünyada artmaya devam etmektedir. Bu nedenle ISO 37001 rüşvetle mücadele standardı küresel olarak kuruluşlar ve yetkili makamlar tarafından kabul görmektedir. ISO 37001, kuruluşların kendi operasyonlarında ve küresel değer zincirleri boyunca rüşvet riskini azaltmalarına yardımcı olur. Rüşvet suiistimali ile ilgili kurumsal maliyetleri potansiyel olarak azaltabilecek rüşvet risklerini önlemek, tespit etmek ve ele almak için yönetilebilir bir iş çerçevesi sağlar.
Rüşvet ve yolsuzluk risklerini kontrol etmek için rüşvetle mücadele çabaları göstermek, bir kuruluşun itibarını ve marka değerini korumak için kritik önem arz etmektedir. ISO 37001 standardına uygunluk, yasa dışı davranış riskini en aza indirmek ve bir kuruluşun etik uygulamalara olan bağlılığını göstermek için kullanıldığında kuruluşların pazarda farklılaşmasına yardımcı olur. ISO 37001 Belgesi, kuruluşun bütünlüğü ve güvenilirliği konusunda müşteri ve yatırımcı güveni oluşturabilecek değerli bir göstergedir.
ISO 37001, bir bütünlük, şeffaflık ve uyum kültürü oluşturarak yolsuzlukla mücadelede kamu ve özel kuruluşlara yardımcı olmayı amaçlamaktadır. Standart tek başına yolsuzluğun ortadan kaldırılmasını garanti edemese de yolsuzluğun önlenmesi ve ele alınması için etkili önlemlerin uygulanmasına yardımcı olabilmektedir. ISO 37001 Yolsuzlukla Mücadele Yönetim Sistemi gerekliliklerini karşılayan kuruluşlar akredite belgelendirme kuruluşlarından ISO 37001 Belgesi alabilmektedir. Belge başvurusunda bulunan kuruluşlar iki aşamalı bir denetimden geçmektedir. Belgelendirmenin tamamlanmasının ardından ilk yıl ve ikinci yılda gözetim denetimleri yapılmaktadır. Üçüncü yılın sonunda ise ISO 37001 sertifikası için yenileme denetimi düzenlenmektedir.
ISO 37001 Belgesi’nin kuruluşlara sağladığı faydaları şöyle özetleyebiliriz:
* Akredite bir belgelendirme kuruluşu aracılığıyla uygunluk değerlendirmesi sürecinden geçerek belge edinme fırsatı
* Organizasyonun kültürünü şekillendirme, geliştirme ve dönüştürme fırsatı
* Bir rüşvet vakası meydana gelirse yanıt verme, hafifletme ve sonuçlarıyla başa çıkma becerisi geliştirilmesi
* Kuruluş tarafından rüşveti tespit etme, önleme ve yanıt verme konusunda yeteneklerin geliştirilmesi
* Muhtemel personel ve iş ortakları için gereken özenin gösterilmesini sağlayan süreçlerin oluşturulması
* Rüşvetle küresel mücadeleye katkıda bulunma fırsatı
* ISO 37001 Belgesi rüşvet konularını ele alan dahili bir mekanizma olarak görevi kötüye kullanma durumlarında cezaları azaltabilir.
Yolsuzluk, rüşvet ve dolandırıcılıktan kaynaklanan iş kaybı ve para cezaları ve buna eşlik eden itibar kaybı, şirketlere ciddi şekilde zarar verebilir ve milyarlarca gelir kaybına neden olabilir. Hiçbir kuruluş, adı rüşvet ve yolsuzluk skandallarına karışmış şirketlerle çalışmak istemez. Bu tür kuruluşlar, düzenleyici kurumlar tarafından sert cezalarla karşı karşıya kalabilmektedir. Araştırmalar, bir kurum ya da kurumdaki bireyler rüşvetten suçlu bulunduğunda o kurumdaki tüm çalışanların moral ve motivasyonunun ciddi oranda düştüğünü göstermektedir. Bu nedenle, iş gücündeki etik olmayan uygulamaları caydırmak için adımlar atmak, güven oluşturmak için büyük önem arz etmetektedir.
ISO 37001 Rüşvetle Mücadele Yönetim Sistemi, bir kuruluşun proaktif bir rüşvetle mücadele sistemini uygulamasına ve sürdürmesine yardımcı olmak için tasarlanmıştır. Standart, bir organizasyonun tüm seviyelerinde rüşveti önlemek, tespit etmek ve bunlarla başa çıkmak için dünya çapında tanınan en iyi uygulamaları sunmaktadır. Standarttaki gereksinimlerin, küresel değer zincirinin her yönünü kapsadığını ve işletmenin kendi operasyonlarının ötesine geçtiğini söyleyebiliriz. Rüşvetle Mücadele Yönetim Sistemi, yolsuzlukla ilgili ayrıntılı bilgiler, vaka çalışmaları ve standardın gerekliliklerine açıklık getiren örnekler içermektedir. Sektör veya büyüklük fark etmeksizin her işletme standarttan yararlanabilmektedir.
Standardın içeriği şu şekildedir:
1. Standardın kapsamı
2. Normatif referanslar
3. Terimler ve tanımlar
4. Kuruluşun bağlamı
4.1. Kuruluşu ve bağlamını anlama
4.2. Paydaşların ihtiyaç ve beklentilerini anlama
4.3. Rüşvetle mücadele yönetim sisteminin kapsamının belirlenmesi
4.4. Rüşvetle mücadele yönetim sistemi
4.5. Rüşvet risk değerlendirmesi
5. Liderlik
5.1. Liderlik ve bağlılık
5.2. Yolsuzlukla mücadele politikası
5.3. Organizasyonel roller, sorumluluklar ve yetkiler
6. Planlama
6.1. Riskleri ve fırsatları ele almaya yönelik eylemler
6.2. Yolsuzlukla mücadele hedefleri ve bunlara ulaşmak için planlama
7. Destek
7.1. Kaynaklar
7.2. Yeterlilik
7.3. Farkındalık ve eğitim
7.4. İletişim
7.5. Dokümante edilmiş bilgiler
8. Operasyon
8.1. Operasyonel planlama ve kontrol
8.2. Durum tespiti
8.3. Mali kontroller
8.4. Finansal olmayan kontroller
8.5. Kontrol edilen kuruluşlar ve iş ortakları tarafından rüşvetle mücadele kontrollerinin uygulanması
8.6. Rüşvetle mücadele taahhütleri
8.7. Hediyeler, ağırlama, bağışlar ve benzeri faydalar
8.8. Rüşvetle mücadele kontrollerinin yetersizliğini yönetme
8.9. Endişeleri dile getirme
8.10.Rüşvet soruşturması ve rüşvetle mücadele
9. Performans değerlendirmesi
9.1. İzleme, ölçme, analiz ve değerlendirme
9.2. İç denetim
9.3. Yönetim gözden geçirmesi
10. İyileştirme
10.1.Uygunsuzluk ve düzeltici faaliyet
10.2.Sürekli iyileştirme
ISO 37001 Yolsuzlukla Mücadele Yönetim Sistemi Belgesi
ISO 37001 standardının gerekliliklerini yerine getiren işletmeler, üçüncü taraf akredite kuruluşlar aracılığıyla ISO 37001 Yolsuzlukla Mücadele Yönetim Sistemi Belgesi alabilmektedir. ISO 37001 gereksinimlerinin, standartta tarif edildiği şekilde bir yönetim sistemi çerçevesinde karşılanması gerekmektedir. Bu konuda detaylı bilgi sahibi olmak şirketler, Aşan Danışmanlık ile iletişime geçebilirler. Aşan Danışmanlık, standardın gereksinimleri, uygulanması ve iç denetçi konularıyla ilgili eğitimler düzenlemektedir. Belge sahibi olmak isteyen firmalar, bu eğitimlere de katılabilmektedir.
Bünyesinde ISO 37001’e uygun şekilde Yolsuzlukla Mücadele Yönetim Sistemi kuran şirketler, belgelendirme kuruluşlarına başvuru yapmaktadır. Belgelendirme kuruluşunun bağımsız denetçileri, şirketin yönetim sisteminin standarda uygunluğunu incelemekte; eksik ve / veya yanlış noktaları raporlamaktadır. Şirketler, bu konularla ilgili gerekli aksiyonu alıp düzeltici / önleyici faaliyetleri gerçekleştirdikten sonra belge alabilmektedir. ISO 37001 Belgesi alan şirketler, periyodik olarak gözetim denetimlerinden geçebilmektedir.
ISO 37001 Belgesi
ISO 37001 Yolsuzlukla Mücadele Yönetim Sistemi Belgesi alan kuruluşlar doğrudan veya dolaylı olarak birçok fayda elde etmektedir. Bunlardan bazılarını şöyle sıralayabiliriz:
• Yolsuzluk ve rüşvet olaylarına karşı uluslararası standartlara, kural ve yöntemlere uygun şekilde önlem alınabilir.
• Rüşvet ve yolsuzluktan kaynaklı mali kayıplar en aza indirilir.
• Gerçekleşebilecek yolsuzluk olaylarında ne gibi adımlar atılması gerektiği belirlenmiş olur.
• Rüşvet, dolandırıcılık vb gibi durumlarda, kurumun tüm paydaşlarına, uluslararası düzeyde kabul görmüş iyi uygulamalı rüşvetle mücadele kontrollerinin uygulandığı gösterilebilir. Bu, kurumsal itibarın korunması açısından büyük önem arz etmektedir.
• ISO 37001 Yolsuzlukla Mücadele Yönetim Sistemi Belgesi, olası bir ceza soruşturması durumunda, rüşveti önlemek için makul adımlar atıldığına dair kanıt niteliğindedir.
• Belge sayesinde tüm paydaşlar nezdinde kurumsal prestij korunur; çalışan motivasyonu, müşteri memnuniyeti artar ve yeni yatırımların önü açılır.
• ISO 37001, başta ISO 9001 kalite olmak üzere çevre, enerji, iş sağlığı ve güvenliği, bilgi güvenliği vb gibi yönetim sistemlerine rahatlıkla entegre edilebilir.
ISO 37001 Belgesi almak isteyen kuruluşlar, mutlaka bir danışmanlık firmasından destek almalıdır. Standardın gereksinimleri, uygulanması, takip edilmesi, sürekli olarak iyileştirilmesi vb gibi konular, kuruluşları danışmanlık hizmeti olmadan ciddi oranda zorlayacaktır. Ayrıca, ISO 37001 iç denetçilerinin eğitilmesi ve yetkilendirilmesi gibi süreçlerde de danışmanlık desteği alınması gerekmektedir. Bu noktada, firmaların en önemli çözüm ortağı Aşan Danışmanlık olmaktadır. Aşan Danışmanlık, ISO 37001 Yolsuzlukla Mücadele Yönetim Sistemi Belgesi almak isteyen kuruluşlara, belgelendirme sürecinin her adımında destek olmaktadır.