2016 yılında Türkiye'de kamuoyunu sarsan bir ihale yolsuzluğu davası gündeme geldi. Soruşturma kapsamındaki şirketlerden biri, uluslararası iş ortaklarını kaybetmekle kalmadı — yıllarca süren hukuki süreçler ve itibar zararıyla boğuştu. Yöneticiler "biz bilmiyorduk" dedi, ama bu savunma ne mahkemede ne de iş dünyasında karşılık buldu.
"Bilmiyorduk" artık yeterli değil. ISO 37001, rüşvet riskini yönetmek için sistematik bir çerçeve sunan ve kuruluşun bu konuda gereken özeni gösterdiğini kanıtlayan uluslararası standart. 2016'da yayımlanan standart, hem kamu hem özel sektörde, hem büyük şirketlerde hem KOBİ'lerde uygulanabiliyor.
Rüşvet Neden Sadece Etik Sorunu Değil?
Rüşvetin itibar boyutu herkesçe biliniyor. Ama mali ve hukuki boyutları çoğu zaman hafife alınıyor. FCPA (ABD Yabancı Yolsuzluk Uygulamaları Kanunu) ve UK Bribery Act gibi uluslararası mevzuat, yabancı yetkililere rüşvet veren şirketleri ülkeden bağımsız olarak yargılıyor. Bu yasalar AB'ye ihracat yapan ya da uluslararası iş ortaklıkları kuran Türk firmaları için doğrudan bağlayıcı olabiliyor.
Türkiye'de ise 5237 sayılı TCK'nın rüşvet hükümleri ve 4734 sayılı Kamu İhale Kanunu kapsamındaki yaptırımlar kuruluşlar için ciddi riskler oluşturuyor. Sadece yasal uyum değil — banka kredileri, kamu ihaleleri ve uluslararası ortaklıklar için de rüşvetle mücadele programı artık fiilen bir ön koşul haline geliyor.
ISO 37001 Ne Sağlıyor?
Standart, kuruluşun rüşvet riskini önlemek, tespit etmek ve ele almak için gereken yönetim sistemini nasıl kuracağını tarif ediyor. Temel unsurlar şunlar:
Rüşvet riski değerlendirmesi: Hangi faaliyetlerde, hangi ilişkilerde, hangi coğrafyalarda rüşvet riski yüksek? Bu analiz yapılmadan ne önlem alacağınızı bilemezsiniz.
Uygun durum tespiti (due diligence): İş ortakları, tedarikçiler, aracılar için risk bazlı inceleme. "Onlar bizim adımıza bir şey yaptı, biz bilmiyorduk" savunması ISO 37001 sisteminde geçerli değil — çünkü sistem bu riskleri önceden tespit etmeyi zorunlu kılıyor.
Kontroller: Hediye ve ağırlama politikası, bağış ve sponsorluk kontrolü, kolaylaştırma ödemelerine yaklaşım, ihbar mekanizmaları.
Üst yönetim taahhüdü: Rüşvetle mücadele sadece uyum departmanının değil, yönetim kurulunun meselesi. Standart bu konuda üst yönetime doğrudan sorumluluk yüklüyor.
ISO 37001 ile ISO 37301 Arasındaki Fark
ISO 37001 rüşvete odaklanırken, ISO 37301 tüm uygunluk yükümlülüklerini kapsıyor. İkisi tamamlayıcı standartlar — rüşvetle mücadele programı, kapsamlı bir uygunluk yönetim sisteminin kritik bir bileşeni.
Uygulamada çoğu kuruluş bu iki standardı entegre olarak kuruyor: ISO 37001 rüşvete özgü kontrolleri, ISO 37301 ise genel uygunluk çerçevesini sağlıyor.
Kimler İçin Öncelikli?
Kamu ihalelerine giren firmalar, uluslararası iş ortaklıkları kuran şirketler, finans ve bankacılık sektörü, inşaat ve altyapı projeleri, savunma sanayii ve enerji sektörü için ISO 37001 neredeyse zorunlu hale geliyor.
Bunların yanı sıra AB fonlarından yararlanan kuruluşlar ve uluslararası kalkınma bankalarıyla çalışan şirketler için de ISO 37001 belgesi giderek daha sık talep ediliyor.
ISO 37001 belgesi almak ya da rüşvetle mücadele programınızı güçlendirmek için danışmanlık hizmetlerimizi ve eğitim programlarımızı inceleyebilir ya da doğrudan bize ulaşabilirsiniz.