ISO 37001 Rüşvetle Mücadele Yönetim sistemi
‘’Yolsuzluğu sıfırlamak için şeffaflık, izlenebilirlik ve önleyici sistem kurmak gerekir.’’
ISO 37001, bir kuruluşun rüşvet ve yolsuzlukla mücadele için sistematik bir yapı kurmasını sağlayan uluslararası bir yönetim sistemi standardıdır.
Bu standart, hem kamu hem özel sektörde, kurumların etik değerler çerçevesinde, suç teşkil eden uygulamaları önlemelerini ve denetlemelerini hedefler.
📍Teknik Detay:
ISO 37001, yalnızca doğrudan rüşveti değil; aynı zamanda rüşvet niyetli hediyeler, komisyonlar, usulsüz ödemeler, ve aracı yoluyla yapılan çıkar sağlama işlemlerini de kapsar.
✍️ İpucu:
Bu sistemle sadece rüşveti değil, çıkar çatışması, şeffaf olmayan süreçler, dolaylı bağlantılar gibi gri alanları da yönetecek güçlü bir yapı oluşturursunuz. 🚨
Amacı, bir organizasyonun hem kendi içinde hem de üçüncü taraflarla ilişkilerinde rüşvet riskini önlemek, tespit etmek ve müdahale etmek için güçlü mekanizmalar kurmasını sağlamaktır.
💡 Örnek:
Bir inşaat firması, kamu ihalelerinde çalışırken şeffaflık politikası oluşturarak tüm teklif süreçlerini kayıt altına alır. Bu sayede hem kendini korur hem de ihale dışı ilişkilere karşı net bir duruş sergiler.
✍️ İpucu:
“Benim kurumumda rüşvet yok” demek yetmez. ISO 37001, kurumsal olarak bunu önlemek için ne yaptığınızı belgeleyen sistemdir.
ISO 37001 aşağıdaki tüm süreçlerde önleyici ve iyileştirici mekanizmalar oluşturur:
- 💬 İş ortaklarıyla sözleşme süreçleri,
- 💼 Üçüncü taraf temsilciler (distribütör, aracı),
- 🎁 Hediye, ağırlama, sponsorluk ve bağış süreçleri,
- 💵 Nakit akışı ve mali işlemler,
- 🤝 Tedarik zinciri yönetimi ve anlaşmalar,
- 🏢 Kamusal ya da özel kurumlarla iletişim süreçleri…
ISO 37001, "makul şüphe" yaklaşımı ile çalışır. Yani riskli görülen kişi/kurumlar için arttırılmış inceleme ve belge kontrolü sistemin parçasıdır.
4. 🏛️🏢 ISO 37001 Belgesini Kimler Alabilir?
Bu belge, kamu ve özel sektörde faaliyet gösteren:
- 🏗️İnşaat şirketleri,
- 💰Bankalar ve finans kurumları
- 🌍Uluslararası ticaret yapan firmalar
- 📑İhale süreçlerine katılan işletmeler
- 🎯Kamu ile doğrudan iş yapan tüm kuruluşlar…
Bir lojistik firması, gümrük süreçlerindeki riskleri önlemek ve tedarikçileriyle rüşvete karşı net bir protokol oluşturmak için ISO 37001 alır.
Bu sistem, kurumsal kültüre entegre edilecek şekilde aşağıdaki adımlarla kurulur:
- 🧭 Politika Belirlenmesi: Rüşvetle mücadele politikası üst yönetimce yayınlanır.
- 🛡️ Rüşvetle Mücadele Birimi Belirlenir: Uygun kişi veya birim sistemin yürütülmesinden sorumludur.
- 📊 Risk Analizi Yapılır: İç ve dış rüşvet riskleri değerlendirilir.
- 📁 Kontroller ve Prosedürler Kurulur: Hediye politikası, bağış süreçleri, üçüncü taraf inceleme prosedürleri vb.
- 🎓 Eğitim ve Farkındalık Verilir: Tüm çalışanlar, riskli durumları tanıma ve raporlama konularında eğitilir.
- 🔍 İzleme & İç Denetim: Süreçlerin işlerliği kontrol edilir.
Üçüncü taraflarla çalışırken mutlaka ön değerlendirme ve etik taahhüt formları alınmalıdır. 🤝📝
- 🔒 Yasal Koruma: Kurumun rüşvete karşı resmi mekanizmalarının olduğunu kanıtlar.
- 🧑⚖️ Kriz Riskini Azaltır: Olası yolsuzluk soruşturmalarında koruyucu kalkan görevi görür.
- 📢 Kurumsal Güven ve İtibar Artışı
- 💼 İhale Süreçlerinde Tercih Edilme
- 🌍 Uluslararası Yatırımcı Güveni Sağlama
“Kurumsal Şeffaflık Taahhüdü” gibi kamuya açık beyanlar, ISO 37001 ile güçlendirilmiş olur.
7. 📜 ISO 37001 Belgesi Nasıl ve Nereden Alınır?
Bu belge, akredite olmuş belgelendirme kuruluşlarından alınır. Süreç şu adımlarla işler:
- Başvuru
- Politika ve prosedür incelemesi
- Risk değerlendirmesi ve risk planlarının gözden geçirilmesi
- Yerinde denetim
- Uygunsuzluklar varsa giderilmesi ve iyileştirilmesi → belge
Bu belgeyi alan firmalar, “Etik İş Ortağı” olarak pazar içinde hızla fark yaratır.
🟢 Aşama 1: Doküman kontrolü (politika, risk analizleri, etik kod)
🟢 Aşama 2: Saha gözlemi ve çalışan görüşmeleri
🟢 Uygunluk → belge → yıllık gözetim denetimleri
📍Teknik Detay:
Denetimler, özellikle hediye kayıtları, bağış listeleri, komisyon anlaşmaları ve ihbar mekanizması üzerinde yoğunlaşır.
📅 3 yıl boyunca geçerlidir. Her yıl gözetim denetimi yapılır.
✍️ İpucu:
Sistemi kâğıt üzerinde bırakmayın. İç tetkikler, kontrol listeleri, e-posta denetimleri, aktif izleme gibi yöntemlerle sistemin gerçekten çalıştığını gösterin.
🎯 Hukuken zorunlu değil ama:
- Kamu ihalelerinde etik uygunluk beklentisi olarak istenebilir.
- Uluslararası yatırımcılar ve fonlar tarafından ön koşul olabilir.
- Holdingler ve çok uluslu şirketler artık alt tedarikçilerinden bile etik uyum belgesi talep ediyor.
ISO 37001 belgesi olan bir firma, iş tekliflerinde “etik güvencemiz” olduğunu ortaya koyar.
Bu danışmanlık hizmeti ile, kurumunuza özel:
- 🛡️ Risk analizi,
- 📄 Politika ve prosedür taslağı,
- 🎓 Eğitimler (yöneticilere – çalışanlara),
- 📁 Üçüncü taraf değerlendirme formları,
- 📊 Rüşvet riski KPI’ları,
- 📢 İhbar sistemi kurulumu sunarak sistemin kurulum ve denetim süreçlerini uçtan uca destekleriz.
Eğitimler, çalışanların rüşvet risklerini tanımasını, bildirmesini ve etik farkındalık geliştirmesini sağlar.
- Eğitim başlıkları:
📌 Rüşvet nedir, nasıl tanımlanır,
📌 Etik dışı davranış ve gri alanlar,
📌 Hediye – bağış – temsil riskleri,
📌 İhbar mekanizması kullanımı,
📌 Etik dilekçe ve iletişim kanalları…
13. 🚀 ISO 37001 ile İlgili Neler Yapıyoruz?
💼 Şirketinize özel politika ve prosedür seti hazırlıyoruz.
🎓 Yönetime ve çalışanlara özel eğitimler veriyoruz.
🧾 Tüm doküman setinizi denetime hazır hale getiriyoruz.
🕵️♀️ Denetim öncesi etik risk taraması yapıyoruz.
📢 Şeffaflık kültürünüzü tüm paydaşlarınıza yansıtıyoruz.
📍“Etik kültürü korumak, sadece iyi niyetle değil, sistemle olur.”
