Yönetişim, Etik ve Uyum

ISO 37002: 2021 Standardının Yapısı ve Maddeleri

16.03.2026

İhbar yönetim sistemi standardı olan ISO 37002, Temmuz 2021'de yayınlanmıştır. ISO 37002:2021, sağlam ve etkili ihbar yönetim sistemlerinin uygulanması, yönetilmesi, değerlendirilmesi, sürdürülmesi ve iyileştirilmesi için yönergeler sağlamayı amaçlamaktadır. İhbar yönetim sistemlerinin kuruluşlar için neden önemli olduğu hakkında fikir edinmek için ISO37002 İhbar Yönetim Sistemi: Güvenli ve Etik Bir Çalışma Ortamı İçin Neden Önemli? sayfasını ziyaret edin.

ISO37002 standardı ISO'nun 309 no'lu Teknik Komitesi tarafından hazırlandı ve yönetilmekte.  (ISO/TC 309 Governance of organizations). Standart hazırlanırken ISO'nun diğer yönetim sistem standartlarına benzer şekilde "Yüksek Seviyeli Yapı" (Annex SL) referans alındı.

ISO 37002:2021 Standardı Ana Başlıkları

Önsöz

Giriş

1. Kapsam

2. Normatif referanslar

3. Terimler ve tanımlar

4. Kuruluşun bağlamı

4.1 Kuruluşu ve bağlamını anlama
4.2 İlgili tarafların ihtiyaç ve beklentilerini anlama
4.3 İhbar yönetim sisteminin kapsamını belirleme
4.4 İhbar yönetim sistemi

5. Liderlik

          5.1 Liderlik ve taahhüt
                    5.1.1 Yönetim organı
                    5.1.2 Üst yönetim
          5.2 İhbar politikası
          5.3 Roller, sorumluluklar ve yetkiler
                    5.3.1 Üst yönetim ve yönetim organı
                    5.3.2 İhbar yönetim fonksiyonu
                    5.3.3 Yetki devriyle karar alma

6. Planlama

          6.1 Risk ve fırsatları ele almak için eylemler
          6.2 İhbar yönetim sistemi hedefleri ve bu hedeflere ulaşmak için planlama
          6.3 Değişikliklerin planlanması

7. Destek

          7.1 Kaynaklar
          7.2 Yetkinlik
          7.3 Farkındalık
                    7.3.1 Genel
                    7.3.2 Personel eğitimi ve farkındalık önlemleri
                    7.3.3 Liderler ve diğer özel roller için eğitim
          7.4 İletişim
          7.5 Belgelendirilmiş bilgi
                    7.5.1 Genel
                    7.5.2 Belgelendirilmiş bilgilerin oluşturulması ve güncellenmesi
                    7.5.3 Belgelendirilmiş bilgilerin kontrolü
                    7.5.4 Veri koruma
                    7.5.5 Gizlilik

8. Operasyon

          8.1 Operasyonel planlama ve kontrol
          8.2 Yanlış davranış bildirimlerinin alınması
          8.3 Yanlış davranış bildirimlerinin değerlendirilmesi
                    8.3.1 Bildirilen yanlış davranışın değerlendirilmesi
                    8.3.2 Zararlı davranış risklerinin değerlendirilmesi ve önlenmesi
          8.4 Yanlış davranış bildirimlerinin ele alınması
                    8.4.1 Bildirilen yanlış davranışın ele alınması
                    8.4.2 İhbarcıların korunması ve desteklenmesi
                    8.4.3 Zararlı davranışların ele alınması
                    8.4.4 Bildirilen kişinin/kişilerin korunması
                    8.4.5 İlgili tarafların korunması
          8.5 İhbar vakalarının sonuçlandırılması

9. Performans değerlendirme

          9.1 İzleme, ölçme, analiz ve değerlendirme
                    9.1.1 Genel
                    9.1.2 Değerlendirme göstergeleri
                    9.1.3 Bilgi kaynakları
          9.2 İç denetim
                    9.2.1 Genel
                    9.2.2 İç denetim programı
          9.3 Yönetim gözden geçirmesi
                    9.3.1 Genel
                    9.3.2 Yönetim gözden geçirme girdileri
                    9.3.3 Yönetim gözden geçirme çıktıları

10. İyileştirme

          10.1 Sürekli iyileştirme
          10.2 Uygunsuzluk ve düzeltici faaliyet

 

Paylaş   
İlginizi Çekebilir
  • İklim Riskinin Yönetim Kurulu Gündemine Taşınması: Gözetim Yapısı ve Hesap Verebilirlik

    İklim riski, uzun süre kurumsal yönetişim yapılarının çeperinde kalmış; sürdürülebilirlik raporlarının bir bölümü ya da kurumsal sorumluluk ekiplerinin faaliyet alanı olarak ele alınmıştır. Bu konumlanma hızla değişmektedir. TCFD çerçevesinin ana akımlaşması, IFRS S2'nin yürürlüğe girmesi ve kurumsa... Devamı

  • İhbar Etmek: Etik Bir Görev mi Yoksa Ahlaki Bir İkilem mi?

    Doğru olanı yapmanın size her şeyinizi kaybettirebileceğini düşündüğünüz bir durumla karşı karşıya olduğunuzu hayal edin. Bu, iş hayatındaki birçok kişi için yalnızca bir varsayım değil, gerçek bir durumdur. Suistimalleri veya etik dışı davranışları ifşa etme eylemi olan ihbar (whistleblowing), bire... Devamı

  • Kurumsal Uyum Yönetimi ve Etik Liderlik Stratejileri: 2026 Vizyonu

    Modern iş dünyasında kurumsal yönetişim, artık sadece yasal bir zorunluluk veya bir halkla ilişkiler faaliyeti olarak değerlendirilemez. Küresel pazarlarda rekabet eden kuruluşlar için etik ve uyum (compliance), operasyonel mükemmelliğin ve sürdürülebilir büyümenin temel taşıdır. Karar vericiler içi... Devamı

  • G20/OECD Kurumsal Yönetim İlkeleri

    Kurumsal yönetimin amacı uzun vadeli yatırımları, finansal istikrarı ve işletmelerin dürüstlüğünü geliştirmek için gerekli olan güven, şeffaflık ve hesap verebilirlik ortamının oluşturulmasına yardımcı olmak ve bu sayede daha güçlü büyümeyi ve daha kapsayıcı toplumları desteklemektir. G20/OECD Kurum... Devamı

  • ISO37002'de ''Yanlış Davranış'' kavramı

    ISO37002 standartı kuruluşlarda etkili ve şeffaf bir ihbar yönetim sistemi oluşturmayı amaçlar. Standart, ihbar süreçlerinde güvenilirliği, gizliliği ve adaleti teşvik ederek etik kurallara uygun bir iş ortamı yaratmayı hedefler. Ayrıca, ihbar edenlerin korunması ve doğru süreçlerle olayların yöneti... Devamı

    • Kategoriler
    Bilgi Güvenliği ve İş Sürekliliği Çevre ve Enerji Yönetimi İş Sağlığı Güvenliği Yönetimi Kalite Yönetimi Kurumsal Olgunluk ve Performans Sürdürülebilirlik ve ESG Sosyal Sorumluluk ve Uygunluk Tedarik Zinciri Yönetimi Yönetişim, Etik ve Uyum
    İhtiyaçlarınız için en doğru adrestesiniz. Tüm sorularınızın yanıtları ve en uygun çözümler bir mesaj uzağınızda !
    Bize Ulaşın