ISO 37001, rüşvet karşıtı yönetim sistemleri için gereklilikleri sağlayan uluslararası bir standarttır. Her büyüklükteki ve sektördeki kuruluşların rüşveti önlemek, tespit etmek ve yanıtlamak için bir sistem kurmasına, uygulamasına, sürdürmesine ve sürekli olarak iyileştirmesine yardımcı olmak üzere tasarlanmıştır.

Standart, iyi yönetişim, şeffaflık ve hesap verebilirlik ilkelerine dayanmaktadır. Kuruluşların rüşveti önlemek, iş ortakları hakkında gerekli özeni göstermek, rüşvet risklerini izlemek ve raporlamak ve rüşvet iddialarını araştırmak ve ele almak için politikalar ve prosedürler geliştirmesini ve uygulamasını gerektirir.

ISO 37001, işletmeler, hükümetler ve kar amacı gütmeyen kuruluşlar dahil olmak üzere her büyüklükteki ve sektördeki kuruluşlar tarafından kullanılabilir. Ayrıca ISO 9001 (kalite yönetimi) ve ISO 14001 (çevre yönetimi) gibi diğer yönetim sistemleriyle birlikte de kullanılabilir.

ISO 37001 belgesinin faydaları:

• Rüşvet riskinin azaltılması: ISO 37001, kuruluşların etkili önleme tedbirleri alarak rüşvet riskini azaltmalarına yardımcı olabilir.
• İyileştirilmiş itibar: ISO 37001 sertifikası, kuruluşların müşteriler, tedarikçiler ve diğer paydaşlar nezdindeki itibarlarını iyileştirmelerine yardımcı olabilir.
• Artan verimlilik: ISO 37001, kuruluşların rüşvetle mücadele süreçlerini kolaylaştırarak verimliliklerini artırmalarına yardımcı olabilir.
• Gelişmiş uyumluluk: ISO 37001, kuruluşların rüşvet karşıtı yasalara ve düzenlemelere uymasına yardımcı olabilir.

ISO 37001'in temel gereklilikleri:

• Liderlik taahhüdü: Kuruluşlar rüşvetle mücadele konusunda liderlik taahhüdünü göstermelidir.
• Rüşvetle mücadele politikası: Kuruluşlar bir rüşvetle mücadele politikası geliştirmeli ve uygulamalıdır.
• Risk değerlendirmesi: Kuruluşlar, rüşvet risklerini belirlemek ve değerlendirmek için bir risk değerlendirmesi yapmalıdır.
• Durum tespiti: Kuruluşlar, iş ortakları hakkında durum tespiti yapmak zorundadır.
• Eğitim ve farkındalık: Kuruluşlar, çalışanlarına rüşvetle mücadele konusunda eğitim ve farkındalık sağlamalıdır.
• İzleme ve raporlama: Kuruluşlar rüşvet risklerini izlemeli ve raporlamalıdır.
• Soruşturma ve düzeltme: Kuruluşlar, rüşvet iddialarını araştırmalı ve düzeltmelidir.

Sertifikasyon süreci:

ISO 37001 sertifikasına sahip olmak için kuruluşların sertifikalı bir sertifika kuruluşu tarafından bir değerlendirmeden geçmesi gerekir. Değerlendirme, kuruluşun rüşvet karşıtı yönetim sisteminin incelenmesini ve iyileştirme alanlarını belirlemek için bir boşluk analizini içerecektir.

Kuruluş, belirlenen boşlukları giderdiğinde, sertifikasyon kuruluşu tarafından denetlenecektir. Kuruluş, ISO 37001'in tüm gerekliliklerini karşılıyorsa, sertifikalandırılacaktır.

ISO 37001 sertifikası üç yıl geçerlidir. Kuruluşlar sertifikalarını korumak için her yıl bir gözetim denetiminden geçmelidir.

Sertifikasyon Süreci

1. İlk Değerlendirme: Kuruluşun mevcut uygulamalarının ISO 37001 gerekliliklerine göre değerlendirilmesi için bir boşluk analizi yapılır.
2. Rüşvetle Mücadele Yönetim Sisteminin Geliştirilmesi: Kuruluş, kendi özel ihtiyaç ve risklerine uygun, özel olarak hazırlanmış bir Rüşvetle Mücadele Yönetim Sistemi (ABMS) oluşturur.
3. Uygulama ve Dokümantasyon: ABMS, kurum genelinde uygulanır ve ilgili dokümantasyon hazırlanır.
4. İç Denetim: ABMS'nin etkinliğini değerlendirmek amacıyla iç denetim gerçekleştirilir.
5. Sertifikasyon Denetimi: Bir sertifikasyon kuruluşu, ISO 37001 standartlarına uyumu doğrulamak için kapsamlı bir denetim gerçekleştirir.
6. Sertifikasyon: Kuruluş tüm şartları yerine getiriyorsa ISO 37001 sertifikası almaya hak kazanır.