ISO 37001 Standardı, rüşvetle mücadele yönetim sistemini uygulamak ve sürdürmek isteyen işletmelerin talep ettiğini belgenin genel adıdır.
Uluslararası Şeffaflık Örgütü'ne göre , dünya çapındaki ülkelerin %68'inde ciddi bir yolsuzluk sorunu olup, dünyadaki tek bir ülke bile tamamen yolsuzluktan arınmış değildir. En sık bildirilen iş etiği sorunları rüşvet, dolandırıcılık ve kara para aklamadır.
İşletmeler genellikle rüşvetle mücadele yönetim sistemini uygularken, bağlam değerlendirmesini zaten iyi bilinen ve uygulaması kolay bir araç olan SWOT aracını kullanarak gerçekleştirirler. Rüşvetle mücadele yönetim sisteminin organizasyonunun bağlamını değerlendirirken, Standart, iç ve dış sorunların belirlenmesini, dolayısıyla SWOT'un ortak kullanımını bir gereklilik olarak tanımlamaktadır.
SWOT aracı kullanılsın veya kullanılmasın, ISO 37001 kuruluşun aşağıdaki faktörleri dikkate alması gerekmektedir ;
- Kuruluşun büyüklüğü, yapısı, karar verme yetkisinin devri;
- Kuruluşun faaliyet gösterdiği veya faaliyet göstermeyi öngördüğü yerler ve sektörler;
- Kuruluşun operasyonlarının ve faaliyetlerinin doğası, ölçeği ve karmaşıklığı;
- Kuruluşun iş modeli; Kuruluşun üzerinde kontrol sahibi olduğu kuruluşlar ve kuruluş üzerinde kontrol uygulayan kuruluşlar;
- Kuruluşun iş ortakları;
- Kamu görevlileri ile etkileşimlerin doğası ve kapsamı;
- Uygulanabilir yasal, düzenleyici, sözleşmesel ve mesleki yükümlülükler ve görevler.
Bu değerlendirme, kuruluşun liderliği ve genel olarak şirket ile bir Beyin Fırtınası toplantısında da yapılabilir, böylece kuruluşun tüm faktörlerini ve girdilerini kapsayan çok disiplinli bir ekip tarafından kuruluşun bağlamını ISO 37001'de değerlendirmek mümkün olacaktır.
ISO 37001'de kuruluşun bağlamına ilişkin senaryo değerlendirildikten sonra, rüşvetle mücadele yönetim sistemi için gerekli eylem planları ortaya çıkabilir, dolayısıyla ISO 37001 Standardının diğer gerekliliklerinin uygulanmasını ve özellikle rüşvetle mücadele uyumluluğunun iyileştirilmesini desteklemek için önemlidir.
ISO 37001 kapsamında alıntılandığı gibi, Standart bir rüşvetle mücadele yönetim sisteminin kurulması, uygulanması, sürdürülmesi, kritik olarak gözden geçirilmesi ve iyileştirilmesi için gereklilikleri belirtir ve yönergeler sağlar.
Standart aşağıdaki öğeleri ele alır ;
1. kamu, özel ve kar amacı gütmeyen sektörlerde rüşvet;
2. kuruluş tarafından rüşvet;
3. kuruluş adına veya yararına hareket eden kuruluş personeli tarafından rüşvet verilmesi;
4. kuruluş adına veya yararına hareket eden kuruluşun iş ortağı tarafından rüşvet verilmesi;
5. kuruluşa rüşvet;
6. kuruluşun faaliyetleri ile ilgili olarak kuruluş personeline rüşvet verilmesi;
7. kuruluşun iş ortağına kuruluşun faaliyetleri ile ilgili olarak rüşvet verilmesi;
8. doğrudan veya dolaylı rüşvet (örneğin, üçüncü bir tarafça veya üçüncü bir tarafça teklif edilen veya kabul edilen bir rüşvet)
Rüşvet Risk Değerlendirmesi
Standart, bu tür riskler üzerindeki kontrolleri belirlemek, değerlendirmek ve uygulamak için yönetim sistemi içinde bir rüşvet risk değerlendirmesinin uygulanması gerektiğini tanımlamaktadır. Örneğin, bir kuruluş bir kamu görevlisi ile doğrudan etkileşime girerek riskleri artırabilir. Bu, yönetim sisteminde değerlendirilmeli ve kontrol edilmelidir.
Rüşvetle mücadele uyum işlevi
Yönetim sisteminin gözetimini, rüşvet konularına ilişkin yönergelerin sağlanmasını ve rüşvetle mücadele süreçlerinin performansı hakkında üst yönetime raporlamayı sağlamak için rüşvetle mücadele uyum işlevi atanmalıdır.
Durum tespit süreci
Standartta şu şekilde tanımlanan durum tespiti aracı da uygulanabilir: "rüşvet risklerinin niteliğini ve kapsamını daha ayrıntılı değerlendirme ve kuruluşların işlemlere, projelere, faaliyetlere, iş ortaklarına ve belirli personele ilişkin kararlar almasına yardımcı olma süreci". Tanıma göre bu araç, işlemler, projeler, iş ortaklarıyla ilişkiler vb. gibi belirli süreçlerde birden fazla rüşvet riski belirlendiğinde kullanılır.
Rüşvetle Mücadele Kontrolleri
Rüşvetle mücadele kontrolleri, kuruluşun bağlamına, risk değerlendirmesine, iş ortaklarıyla ilişkilere ve diğerlerine göre uygulanmalıdır. Bu süreçler, kurumdaki rüşvet risklerini azaltmak ve özellikle kurumsal uygulama ve süreçlerde rüşveti engellemek için uygulanmalıdır.
ISO 37001:2017 standardı, yolsuzlukla mücadele ederek daha güçlü bir toplum oluşturmaya yardımcı olur. Bu mücadeleye katkıda bulunmak isteyen ancak nasıl yapılacağını bilmeyen tüm girişimciler, rüşvetle mücadele sisteminin uygulanması ilk adımdır.
QRS Belgelendirme ISO 37001 Konusunda yetkili akredite bir belgelendirme firmasıdır. ISO 37001 Sistem Belgelendirme denetimlerinizi firmamızdan yaptırabilirsiniz. ISO 37001 Belgelendirme konusunda profesyonel destek almak için alanında uzman ekibimizi aramaktan çekinmeyiniz 0232 364 49 03
