Yazanlar: Kristy Grant-Hart ve Diana Trevley
Dört ay önce, ISO 37001 Rüşvetle Mücadele Yönetim Sistemi belgesi yayınlandı ve şirketler en sonunda rüşvetle mücadele programlarına resmiyet kazandıracak uluslararası bir standarda kavuştu. Ne yazık ki, yayınlanır yayınlanmaz Standart ile ilgili aynı efsaneleri defalarca duymaya başladık.
ISO 37001’in ne olduğu, ne işe yaradığı ve neyi kimin yaptığı hakkındaki gerçekleri işte burada açıklıyoruz.
1 Numaralı Efsane: Kimse sertifikasyona başvurmuyor. Yanlış! 79’un üzerinde ülkede faaliyet gösteren ve bir Fortune 100 gaz ve petrol şirketi olan Eni S.p.A., yakın bir zaman önce başarılı bir şekilde sertifikasyon aldığını herkese duyurdu. Şirket sertifikayı alan ilk İtalyan şirketi oldu ve diğerleri de peşi sıra geliyor. Birçok şirket kendi ülkelerinde ya da sektörlerinde pazarında-sertifikayı-alan-ilk-şirket payesine kavuşmayı umut ediyor.
Standardın tüm şartlarını yerine getirmek ve sertifikasyon denetimine hazırlanmak zaman alıyor. Resmi olarak sertifika alana kadar çoğu şirket bu işlem hakkındaki sessizliğini koruyor.
Compliance Week ve Steele Solutions tarafından yapılan bir ankette, şirketlerin yüzde 56’sı sertifikasyon alma yarışına gireceklerini belirtti. Yılsonuna kadar çok sayıda şirketin sertifika almasını bekliyoruz.
2 Numaralı Efsane: ISO 37001 Sertifikasyon programı sadece “Kâğıt Üzerinde” yapılan bir işlem. Elbette ISO 37001, rüşvetle mücadele programlarının birçok yönünün belgelendirilmesini gerektiriyor, ancak hiçbir saygın denetim şirketi bir şirketi sadece kâğıt üzerindeki bir programla belgeleyemeyecektir. Denetimlerin rüşvetle mücadele konusunda deneyim sahibi ve ISO 37001 hakkında derinlemesine bilgisi olan nitelikli denetçilerin tarafından yapılması zorunludur.
Denetçilerin, bir kuruluşun genel müdürlüğünü, bölgesel müdürlüklerini, uluslararası ofislerini ve tamamına sahip oldukları yan kuruluşlarını derinlemesine ve yerinde ziyaret etmeleri şarttır ve bu ziyaretler, üst yönetim, bölüm başkanları, satış elemanları, İK, Hukuk ve Denetim müdürlükleri ile yapılacak mülakatlar gerektirir. İşi kâğıt üzerindeki bir uyum programı ile geçiştirmek istiyorsanız, ISO 37001 kuruluşunuza uygun değil demektir.
3 Numaralı Efsane: Programın mükemmel üstü mükemmel olması gerektiği için sertifikasyon almak imkânsız. Yanlış! Rüşvetle mücadele programlarının hiçbiri kusursuz değildir. ISO 37001 Standardının taslağını hazırlayan uzmanlar tüm bunların farkındadır ve işte bu yüzden ISO 37001, programda düzeltici faaliyet yapılması ve programın sürekli geliştirilmesi ile ilgili şartlar içerir. Kuruluşlar, yıllık teftiş denetimlerinde bunları düzeltmek için çabaladıklarını göstermeleri koşuluyla, programlarında –“küçük uyumsuzluklar”– olarak bilinen küçük kusurlar olsa bile, ISO 37001 sertifikası alabilir.
4 Numaralı Efsane: ISO 37001’e sahip olmak yargılanmayı engelliyor. Rüşvet ve yolsuzlukla ilgili kanunları ihlal eden bir kuruluşun yargılanmayacağını garanti eden sihirli bir çözüm yok. Ya da ileride kuruluşunuzda rüşvetle ilgili bir sorun çıkmayacağını garanti eden herhangi bir yönetim sistemi de olamaz. Bununla birlikte, ISO 37001 sertifikasına sahip olmak, hükümetlerin herhangi bir müdahalesi durumunda kuruluşlar için hafifletici bir faktör olabilir, ki bu da bizi son efsaneye götürüyor…
5 Numaralı Efsane: DOJ ve SEC, ISO 37001 Sertifikasını Umursamıyor. Yanlış! ISO 37001 sertifikası kuruluşunuza otomatik olarak yargılanma dokunulmazlığı vermiyor diye bu durum DOJ, SEC ve SFO’nun kuruluşunuzun ISO 37001 sertifikasını göz ardı edeceği anlamına gelmez. ISO 37001 gereksinimlerini yerine getirmek, programınızın Federal Ceza Kurallarının cezanın hafifletici bir unsuru olacak etkin bir uyum ve etik programı şartını yerine getirmesini sağlayacaktır.
DOJ ve SEC, ISO 37001’e ilişkin herhangi bir resmi bildiri yayınlamamış olsa da, özel sıfatlarıyla konu hakkında görüş bildiren çeşitli yetkililer, standardı ve neyi elde etmeyi amaçladığını desteklediklerini belirtmiştir. Geçtiğimiz Kasım ayında yapılan ACI FCPA konferansında, DOJ’nin Dolandırıcılıkla Mücadele Bölüm Başkanı Andrew Weissmann, hükümetlerinin ISO 37001’ini uygulamaya koyarak programlarını düzeltme çabaları da dâhil olmak üzere ISO 37001 sertifikasyonunun, incelemelerini kesinlikle etkileyeceğini belirtti. Ayrıca DOJ Uyum Danışmanlığı Uzmanı Hui Chen’in ekibine standart hakkında eğitim vermeye başladığını söyledi.
Rüşvetle mücadelede en iyi küresel yöntemleri uygulamak ve bunu başardıklarında bağımsız bir sertifikasyona sahip olmak isteyen şirketler için artık tek bir standart var. Ve bu, hiç de bir efsane değil…
Kaynakça: Kristy Grant-Hart ve Diana Trevley, “The Top Five Myths About ISO 37001 Exposed”,
http://www.fcpablog.com/blog/2017/2/14/the-top-five-myths-about-iso-37001-exposed.html
Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.
Veri İhlali Bağlamında Whistleblowing (Bilgi İfşası)
Çeşmeler Musluklar ve Etik İkilem
Allianz’dan hediye kabul politikasının etkin ve inovatif bir uygulama örneği
İnsanlığa Adanmış Hayatlar
Allianz’dan hediye kabul politikasının etkin ve inovatif bir uygulama örneği