ISO 37001

ISO 37001'i Kimler Kullanabilir?

ISO 37001, kamu, özel ve gönüllü sektörlerdeki küçük, orta ve büyük kuruluşlar tarafından kullanılmak üzere tasarlanmıştır. Standart, örgütün büyüklüğüne ve doğasına ve karşılaştığı rüşvet riskine göre uyarlanabilen esnek bir araç olarak tasarlandığından, çok çeşitli kuruluşlar tarafından kullanılabilir.

ISO 37001 Hangi Ülkelerde Kullanılabilir?

ISO 37001 herhangi bir ülkede kullanılabilir. Kuruluşun hem uluslararası iyi uygulamalara hem de kuruluşun faaliyet gösterdiği tüm ülkelerde ilgili rüşvetle mücadele yasal gerekliliklerine uymasına yardımcı olmak için tasarlanmıştır.

Bir Kuruluşun Rüşvetle Uğraşması Durumunda Olası Sonuçları Nelerdir?

Bir kuruluşun bakış açısından, rüşvetle ilgilenmesi ve dolayısıyla kuruluşun faaliyetleriyle ilgili rüşveti önlemek için yeterli adımlar atmasını haklı çıkarması durumunda birçok potansiyel olumsuz sonuç ortaya çıkar.

a) Etik faktörler: Uluslararası ve ulusal açıdan rüşvet artık etik dışı ve kabul edilemez olarak kabul edilmektedir. İyi hükümetin ve güvenli ve yeterli altyapının geliştirilmesinin önündeki en büyük engellerden biridir. Okullar, yollar, hastaneler vb. İçin kullanılabilecek fonlar, yolsuz kişiler tarafından özel kullanımları için yönlendirilir. Güvenlik ve çevre prosedürlerinden kaçınılması önlenerek tehlikeli altyapı ve yaşam koşulları ortaya çıkmaktadır. Rüşvet vermek istemeyen etik örgütler, etik örgütler için haksız olan ve daha düşük kalite ve daha yüksek maliyetli çözümler sunabilen etik olmayan örgütlere işini kaybeder.

b) Yasal risk: Uluslararası ve ulusal yasal çevre hızla değişmekte olup, dünya çapında insanların rüşveti önleme arzusunun artması nedeniyle.

i) Son 20 yıl içinde üye devletlerin rüşvetle mücadele yasalarını ve prosedürlerini uygulamasını gerektiren birçok uluslararası antlaşma imzalanmıştır. Bunlardan en önemlisi Birleşmiş Milletler Yolsuzlukla Mücadele Sözleşmesi (2003) ve OECD Rüşvetle Mücadele Sözleşmesi'dir (1999).

ii) Çoğu ülke kanunlarını antlaşma şartlarına uygun olarak değiştirmiştir. Bu nedenle rüşvet ve diğer yolsuzluk suçları dünya çapında suçtur. Tüm OECD ülkeleri, vatandaşlarının ve kuruluşlarının denizaşırı rüşvet almasını suç haline getirdi. Sonuç olarak, bir kişi veya kuruluş hem rüşvetin gerçekleştiği ülkede hem de kişinin veya kuruluşun kendi ülkesinde rüşvetten sorumlu olabilir.

iii) Bireyler ve kuruluşlar, hem ceza hukuku hem de medeni hukuk kapsamında rüşvetten sorumlu tutulabilir. Sorumluluğun türü ve kapsamı her ülkenin yasalarına bağlı olacaktır.

c) Güvenlik ve kalite riski: Bir kurumun bakış açısından, rüşvet güvenlik ve kalite yönetimini olumsuz yönde etkileyebilir. Kuruluşun alt yüklenicisi tarafından, tesisin kötü güvenlik yönetimini göz ardı etmek için kuruluşun site amirine ödenen rüşvet, ölüm veya kişisel yaralanmaya neden olabilir. Bir tedarikçi tarafından kuruluşun tedarik yöneticisine ödenen rüşvet, kuruluşun onarım veya değiştirilmesi gereken kalitesiz ürünler satın almasına neden olabilir. Bu nedenle, etkili güvenlik ve kalite yönetimi, etkin rüşvetle mücadele kontrolleri de gerektirir.

d) Finansal risk: Rüşvetle ilgilenmek kuruluş için finansal riskle sonuçlanabilir:

  • Savcılar veya düzenleyiciler tarafından alınan para cezaları.
  • Rüşvetten etkilenen diğer taraflara ödenen tazminat.
  • Rüşvet ve bununla ilgili yasal işlemlerin araştırılması ve ele alınması için iç yönetim maliyetleri ve dış yasal maliyetler.
  • Rüşvetten kaynaklanan ölüm ya da kişisel yaralanma iddialarını ele alma maliyetleri.
  • Rüşvet nedeniyle aşırı pahalı olan ürünleri satın alma veya arızalı ürünleri düzeltme maliyetleri.

e) İtibar riski: Rüşvetle uğraşmak bir kuruluş ve çalışanları için itibar riskine neden olabilir. Basın sık sık rüşvetle suçlanan veya rüşvetle suçlanan kişiler ve kuruluşlar hakkında makaleler taşır. Rüşvetle uğraşan bir kişi iş bulamayabilir. Müşteriler, rüşvetle ilgili bir kuruluşla iş yapmak istemeyebilirler. Etik çalışanları etik olmadığına inanılan bir kuruluşta çalışmak istemeyebilir.
 

ISO 37001 Bir Kuruluşa Nasıl Fayda Sağlayabilir?

Rüşvet bir kuruluş ve çalışanları için çok ciddi olumsuz sonuçlara yol açabilir. Bu nedenle rüşvet oluşmasını önlemek için makul ve orantılı adımlar atmak bir kuruluşun ve tüm çalışanlarının yararınadır. Bir kuruluşun rüşvet oluşmasını önlemek için kontroller uygulaması, rüşvet meydana gelirse sonuçlarla uğraşmaktan çok daha ucuzdur ve daha az yıkıcıdır. ISO 37001 bir kuruluşa aşağıdaki şekillerde fayda sağlayabilir.

a) ISO 37001, gerekli politikaları ve prosedürleri belirleyerek bir kuruluşa ABMS'nin uygulanmasında veya mevcut kontrollerinin geliştirilmesinde yardımcı olur. ISO 37001 uyumlu bir ABMS, rüşvet oluşmasını önlemeye yardımcı olabilir ve gerçekleşmesi durumunda etkisini önemli ölçüde azaltabilir.

b) Bir kuruluşun yönetimine ve sahiplerine, kuruluşlarının uluslararası alanda kabul görmüş iyi uygulama rüşvetle mücadele kontrolleri uyguladığına dair güvence sağlamaya yardımcı olur ve bu nedenle riski ve olumsuz sonuçları azaltmak için adımlar atar.

c) Kuruluşun müşterilerine, iş ortaklarına ve çalışanlarına uluslararası alanda tanınmış iyi uygulama rüşvetle mücadele kontrolleri uyguladığına dair güvence sağlamasına yardımcı olur ve bu nedenle kuruluşa iş elde etme, iyi personel alımı ve itibarını artırma konusunda yardımcı olur.

d) Kuruluşlar, büyük yüklenicilerinden, tedarikçilerinden ve danışmanlarından ön yeterlilik veya tedarik zinciri onay süreçlerinin bir parçası olarak ISO 37001'e uygunluk kanıtları sunmalarını isteyebilir
 

ISO 37001 Bir Kuruluşa Gereksiz Yere Ağır Bir Bürokrasi Uygulayacak Mı?

ISO 37001 bir kuruluşa gereksiz yere ağır bir bürokrasi dayatmaz. Standart özellikle gerekli rüşvetle mücadele politikaları ve prosedürlerinin, kuruluşun büyüklüğü ve yapısı, kuruluşun faaliyet gösterdiği yerler ve sektörler gibi bir dizi ilgili faktörle orantılı ve makul bir şekilde uygulanması gerektiğini belirtmektedir. 

ISO 37001 Her Türlü Yolsuzluğu Ele Alıyor Mu?

Hayır. ISO 37001 sadece rüşveti ele alır ve sahtekarlık, karteller, kara para aklama veya diğer suç faaliyetlerini ele almaz (bir kuruluş, uyum yönetimi sisteminin kapsamını bu tür faaliyetleri içerecek şekilde genişletmeyi seçebilir).

ISO 37001'de Rüşvet Nasıl Tanımlanır?

Farklı yasal sistemler rüşveti farklı tanımladığından, ISO 37001 rüşvetin katı bir tanımını yapmaz. Kullanıcıların standardın amacını ve kapsamını anlamalarına yardımcı olmak için bir rehberlik tanımı sağlar. Standart, kuruluşun faaliyet gösterdiği ülkelerdeki geçerli rüşvet tanımını dikkate almasını ve yönetim kontrollerinin bu yetki alanlarında tanımlanan rüşveti önlemek için uygun olmasını sağlamak için adımlar atmasını gerektirir.

ISO 37001 Hangi Rüşvet Türlerini Önlemeye Yardımcı Olmayı Amaçlamaktadır?

ISO 37001 aşağıdakileri önlemeye yardımcı olmayı amaçlamaktadır:

Kuruluş tarafından ve kuruluşun adına veya yararına hareket eden kuruluşun personeli veya iş ortakları tarafından rüşvet verilmesi.

Kuruluşa, kuruluşun faaliyetleriyle ilgili olarak kuruluşun personeline veya iş ortaklarına rüşvet verilmesi.
(İş ortağı, örgütün iş ilişkisi olan tarafları içerir, örneğin müşteriler, ortak girişim ortakları, danışmanlar, alt yükleniciler, tedarikçiler, acenteler.)
 

ISO 37001 Küçük Rüşvet Ve Kolaylaştırma Ödemelerinden Muaf Mı?

Hayır. ISO 37001, kuruluşun kolaylaştırma ödemeleri de dahil olmak üzere irili ufaklı her türlü rüşveti yasaklamasını gerektirir.

ISO 37001 Tarafından Talep Edilen Rüşvetle Mücadele Önlemleri Nelerdir?

ISO 37001 kurumun makul ve orantılı bir şekilde kurumun rüşveti önlemesine, tespit etmesine ve bunlarla başa çıkmasına yardımcı olmak için tasarlanmış bir dizi önlem uygulamasını gerektirir. 

Aşağıdakiler temel önlemleri özetler:

a) Rüşvetle mücadele politikası ve rüşvetle mücadele prosedürlerini (ABMS) desteklemek. Bu prosedürler.

b) Kuruluşun üst yönetiminin rüşvetle mücadele politikasının ve ABMS'nin uygulanması ve etkinliği konusunda genel sorumluluğa sahip olmasını sağlamak ve bu konuda uygun bağlılığı ve liderliği sağlamak.

c) Rüşvetle mücadele politikasına ve ABMS'ye uyum sağlama sorumluluklarının kurum genelinde etkin bir şekilde tahsis edilmesini ve iletilmesini sağlamak. 

d) Kuruluş tarafından rüşvetle mücadele uyumluluğunu denetleme sorumluluğu olan bir kişi veya kişileri tayin etme (uygunluk fonksiyonu). Bu kişi, kuruluşun büyüklüğüne bağlı olarak tam zamanlı veya yarı zamanlı olabilir ve bu sorumluluğu diğer sorumluluklarla birleştirebilir.

e) Düşük rüşvet riskinden fazlası işlemlerine ilişkin kararların alınmasında kontrollerin yapılmasını sağlamak. Karar süreci ve karar vericilerin / makamların yetki düzeyi rüşvet riski seviyesine uygun olmalı ve fiili veya potansiyel çıkar çatışmalarından uzak olmalıdır.

f) ABMS'nin etkin bir şekilde uygulanması için gerekli kaynakların (personel, ekipman ve mali) sağlandığından emin olun.

g) Yetkili olduklarından ve rüşvetle mücadele politikasına ve ABMS'ye uyacağından emin olmak için tasarlanmış kuruluş personeli üzerinde uygun veterinerlik ve kontrolleri uygulayın ve uymadıkları takdirde disiplin altına alınabilir.

h) Rüşvetle mücadele politikası ve ABMS konusunda personele uygun rüşvet karşıtı eğitim ve / veya rehberlik sağlamak.

i) Rüşvetle mücadele politikasının ve ABMS'nin tasarımı ve uygulanması ile ilgili uygun belgeleri hazırlamak ve saklamak.

j) İşlemler ve iş ortakları üzerinde periyodik rüşvet risk değerlendirmeleri ve uygun durum tespiti yapmak.

k) Rüşvet riskini azaltmak için uygun mali kontroller uygulayın (örneğin ödemelerde iki imza, nakit kullanımını kısıtlama, vb.).

l) Rüşvet riskini azaltmak için uygun tedarik, ticari ve finansal olmayan diğer kontrolleri uygulayın (örneğin işlevlerin ayrılması, çalışma onaylarında iki imza, vb.).

m) Kontrol ettiği diğer tüm kuruluşların, kontrollü kuruluşun karşılaştığı rüşvet risklerinin niteliği ve kapsamı ile orantılı olan rüşvetle mücadele önlemlerini uygulamasını sağlayın.

n) Uygulanabildiği yerlerde ve rüşvet riskinin azaltılmasına yardımcı olacak, ilgili rüşvet riskini yöneten rüşvetle mücadele kontrolleri uygulamak için kuruluşa düşük rüşvet riskinden daha fazlasını sunan herhangi bir iş ortağı.

o) Mümkünse, kuruluş için düşük rüşvet riski taşıyan iş ortaklarından uygun rüşvetle mücadele taahhütlerinin alınmasını sağlayın.

p) Rüşvet amacıyla kullanılmasını önlemek için hediyeler, ağırlama, bağışlar ve benzeri menfaatler üzerinde kontroller uygulamak.

q) Kuruluşun rüşvet riskini uygun şekilde yönetemediği hiçbir işleme katılmadığından veya bu işlemden çekilmediğinden emin olun.

r) Kişilerin şüpheli rüşvet veya ABMS'deki herhangi bir ihlali veya zayıflığı uygunluk işlevine veya uygun personele bildirmelerini teşvik eden ve mümkün kılan raporlama (ıslık çalma) prosedürlerini uygulayın.

s) ABMS'nin şüpheli veya fiili rüşvet veya ihlalini araştırmak ve uygun şekilde ele almak için prosedürler uygulayın.

t) ABMS prosedürlerinin etkinliğini izlemek, ölçmek ve değerlendirmek.

u) ABMS'nin ISO 37001 gerekliliklerine uygun olup olmadığını ve etkin bir şekilde uygulanıp uygulanmadığını değerlendiren planlı aralıklarla iç denetimler yapmak.

v) Uygunluk fonksiyonu ve üst yönetim tarafından ABMS'nin etkinliğinin periyodik gözden geçirilmesi.

w) ABMS ile ilgili herhangi bir sorunu giderin ve ABMS'yi gerektiği gibi iyileştirin.