Yönetişim, Etik ve Uyum

ISO 37002: 2021 Standardının Yapısı ve Maddeleri

İhbar yönetim sistemi standardı olan ISO 37002, Temmuz 2021'de yayınlanmıştır. ISO 37002:2021, sağlam ve etkili ihbar yönetim sistemlerinin uygulanması, yönetilmesi, değerlendirilmesi, sürdürülmesi ve iyileştirilmesi için yönergeler sağlamayı amaçlamaktadır. İhbar yönetim sistemlerinin kuruluşlar için neden önemli olduğu hakkında fikir edinmek için ISO37002 İhbar Yönetim Sistemi: Güvenli ve Etik Bir Çalışma Ortamı İçin Neden Önemli? sayfasını ziyaret edin.

ISO37002 standardı ISO'nun 309 no'lu Teknik Komitesi tarafından hazırlandı ve yönetilmekte.  (ISO/TC 309 Governance of organizations). Standart hazırlanırken ISO'nun diğer yönetim sistem standartlarına benzer şekilde "Yüksek Seviyeli Yapı" (Annex SL) referans alındı.

ISO 37002:2021 Standardı Ana Başlıkları

Önsöz

Giriş

1. Kapsam

2. Normatif referanslar

3. Terimler ve tanımlar

4. Kuruluşun bağlamı

4.1 Kuruluşu ve bağlamını anlama
4.2 İlgili tarafların ihtiyaç ve beklentilerini anlama
4.3 İhbar yönetim sisteminin kapsamını belirleme
4.4 İhbar yönetim sistemi

5. Liderlik

          5.1 Liderlik ve taahhüt
                    5.1.1 Yönetim organı
                    5.1.2 Üst yönetim
          5.2 İhbar politikası
          5.3 Roller, sorumluluklar ve yetkiler
                    5.3.1 Üst yönetim ve yönetim organı
                    5.3.2 İhbar yönetim fonksiyonu
                    5.3.3 Yetki devriyle karar alma

6. Planlama

          6.1 Risk ve fırsatları ele almak için eylemler
          6.2 İhbar yönetim sistemi hedefleri ve bu hedeflere ulaşmak için planlama
          6.3 Değişikliklerin planlanması

7. Destek

          7.1 Kaynaklar
          7.2 Yetkinlik
          7.3 Farkındalık
                    7.3.1 Genel
                    7.3.2 Personel eğitimi ve farkındalık önlemleri
                    7.3.3 Liderler ve diğer özel roller için eğitim
          7.4 İletişim
          7.5 Belgelendirilmiş bilgi
                    7.5.1 Genel
                    7.5.2 Belgelendirilmiş bilgilerin oluşturulması ve güncellenmesi
                    7.5.3 Belgelendirilmiş bilgilerin kontrolü
                    7.5.4 Veri koruma
                    7.5.5 Gizlilik

8. Operasyon

          8.1 Operasyonel planlama ve kontrol
          8.2 Yanlış davranış bildirimlerinin alınması
          8.3 Yanlış davranış bildirimlerinin değerlendirilmesi
                    8.3.1 Bildirilen yanlış davranışın değerlendirilmesi
                    8.3.2 Zararlı davranış risklerinin değerlendirilmesi ve önlenmesi
          8.4 Yanlış davranış bildirimlerinin ele alınması
                    8.4.1 Bildirilen yanlış davranışın ele alınması
                    8.4.2 İhbarcıların korunması ve desteklenmesi
                    8.4.3 Zararlı davranışların ele alınması
                    8.4.4 Bildirilen kişinin/kişilerin korunması
                    8.4.5 İlgili tarafların korunması
          8.5 İhbar vakalarının sonuçlandırılması

9. Performans değerlendirme

          9.1 İzleme, ölçme, analiz ve değerlendirme
                    9.1.1 Genel
                    9.1.2 Değerlendirme göstergeleri
                    9.1.3 Bilgi kaynakları
          9.2 İç denetim
                    9.2.1 Genel
                    9.2.2 İç denetim programı
          9.3 Yönetim gözden geçirmesi
                    9.3.1 Genel
                    9.3.2 Yönetim gözden geçirme girdileri
                    9.3.3 Yönetim gözden geçirme çıktıları

10. İyileştirme

          10.1 Sürekli iyileştirme
          10.2 Uygunsuzluk ve düzeltici faaliyet

 

Paylaş   

İlginizi Çekebilir
  • ISO37002 İhbar Yönetim Sistemi: Güvenli ve Etik Bir Çalışma Ortamı İçin Neden Önemli?

    İhbar (whistleblowing), şüpheli bir yanlış davranışın veya riskin bildirilmesi anlamına gelir. Çalışma hayatında, birçok yanlış davranış genellikle organizasyon içindeki ya da yakınındaki kişiler tarafından fark edilip raporlanır. Bu nedenle, organizasyonların ihbar süreçlerini düzenlemesi ve çalışa... Devamı

  • ISO 37301 Uygunluk Yönetim Sistemi: Şirketinizi Yasal Risklerden Korumak

    Birkaç yıl önce büyük bir Türk holdingi, uluslararası bir ortaklık görüşmesinde beklenmedik bir soruyla karşılaştı: "Uygunluk programınızı anlatır mısınız?" Soru basit görünüyordu ama yanıt vermek zordu çünkü sistematik bir uygunluk yönetimi yoktu. Görüşme o gün bitmedi ama sürüklenmeye başladı. ... Devamı

  • Yolsuzlukla mücadele ve ISO37001

    Yolsuzluk nedir? Geniş çerçevede değerlendirildiğinde yolsuzluk; verilmiş olan yetkinin menfaatler veya özel amaçlar için kötüye kullanılması olarak tanımlanabilir. Bir başka deyişle, yolsuzluğun temeli; çıkar gözetmektir. Bu demektir ki çıkar çatışması bu kavramın özüdür. Yolsuzluk;... Devamı

  • ISO37000 İyi yönetişim için ilk uluslararası standart

    ISO 37000:2021 Kuruluşların Yönetişimi – Rehberlik, kuruluşlara ve yönetim organlarına, etik ve sorumlu bir şekilde davranırken etkin bir performans sergilemeleri için gereken araçları sağlar. Dünya çapında 70'ten fazla ülkedeki çeşitli kuruluşlardan uzmanlar ve güvenilir kaynaklar tarafından gelişt... Devamı

  • ISO 31000 Nedir? Kurumsal Risk Yönetimine Pratik Bir Bakış

    "Risk yönetimi yapıyoruz" diyen şirketlerin büyük çoğunluğu aslında risk listeliyorlar. Uzun Excel tabloları, renkli risk matrisleri, olasılık-etki skalaları... Ama bu tablolar hazırlandıktan sonra ne olduğunu sorsanız, çoğu zaman yanıt "bir sonraki yıla kadar raftaki dosyasında bekliyor" oluyor. ... Devamı

  • Kategoriler
    İhtiyaçlarınız için en doğru adrestesiniz. Tüm sorularınızın yanıtları ve en uygun çözümler bir mesaj uzağınızda !