ISO 37301 Nedir? Uyum Yönetim Sistemi
ISO 37301, kuruluşların yasal, düzenleyici ve gönüllü uyum yükümlülüklerini sistematik bir biçimde yönetmesini sağlayan uluslararası Uyum Yönetim Sistemi (Compliance Management System – CMS) standardıdır. 2021 yılında yayımlanan ISO 37301:2021, sertifikalandırılabilir şartlar içerir ve daha önce yalnızca bir kılavuz niteliğindeki ISO 19600:2014 standardının yerini almıştır.
Özetle:
- ISO 37301:2021, güncel ve geçerli olan Uyum Yönetim Sistemi (CMS) standardıdır.
- Daha önceki ISO 19600:2014 kılavuzunun yerini almıştır.
- ISO 19600'den farklı olarak sertifikalandırılabilir şartlar içerir; yani bağımsız belgelendirme kuruluşları tarafından denetlenip belgelendirilebilir.
- Amacı, yasal, düzenleyici ve gönüllü uyum yükümlülüklerini sistematik olarak yönetmektir.
- Tüm modern ISO yönetim sistemi standartları gibi Annex SL ortak yapısını kullanır ve PDCA (Planla-Uygula-Kontrol Et-Önlem Al) döngüsüne dayanır.
- ISO 37001 (rüşvetle mücadele) ile yakından ilişkilidir; ISO 37301 ise daha geniş bir uyum çatısı sunar.
ISO 37301 Ne İşe Yarar?
Günümüzde kuruluşlar; vergi, rekabet, veri koruma, iş sağlığı ve güvenliği, çevre, tüketici hakları gibi birçok alanda artan sayıda yasal ve düzenleyici yükümlülükle karşı karşıyadır. Bu yükümlülüklere uyulmaması; cezalar, itibar kaybı, faaliyet kısıtlamaları ve hatta hukuki sorumluluklar doğurabilir.
ISO 37301, bu karmaşıklığı yönetmek için kuruluşa yapılandırılmış bir çerçeve sunar. Standart, uyumu tek seferlik bir kontrol faaliyeti olarak değil; liderlikten kaynaklanan, tüm organizasyona yayılmış ve sürekli iyileştirilen bir uyum kültürü olarak ele alır.
ISO 37301'in sağladığı başlıca yararlar şunlardır:
| Yarar Alanı | Açıklama |
|---|---|
| Yasal güvence | Yasal ve düzenleyici yükümlülüklerin sistematik takibi ve ihlal riskinin azaltılması |
| İtibar yönetimi | Etik ve şeffaf bir kuruluş imajının paydaşlar nezdinde güçlendirilmesi |
| Risk azaltımı | Uyum risklerinin önceden tanımlanması ve kontrol altına alınması |
| Güven ortamı | Müşteri, yatırımcı ve düzenleyiciler karşısında güvenilirlik sağlanması |
| Sürdürülebilirlik | İyi yönetişim (governance) ve kurumsal sorumluluk yapısının desteklenmesi |
| Erken müdahale | İhbar mekanizmaları sayesinde sorunların büyümeden tespit edilmesi |
ISO 37301'in Temel Kavramları
Standardı doğru uygulayabilmek için temel kavramların anlaşılması gerekir. Aşağıdaki tablo, Uyum Yönetim Sistemi'nin yapı taşlarını özetler:
| Kavram | Anlamı |
|---|---|
| Uyum yükümlülükleri | Kuruluşun uymak zorunda olduğu (yasal/düzenleyici) ve uymayı gönüllü olarak seçtiği gereklilikler |
| Uyum riski | Bir uyum yükümlülüğüne uyulmamasının olasılığı ve doğuracağı sonuçların etkisi |
| Uyum kültürü | Uyumlu davranışı destekleyen ortak değerler, tutumlar ve davranış biçimleri |
| Uyum fonksiyonu | Uyum yönetim sisteminin işletilmesinden sorumlu birim veya rol |
| Uyum sorumlusu | Üst yönetime karşı uyum sisteminden hesap veren, yeterli yetkiye sahip kişi |
| İhbar (whistleblowing) | Şüpheli veya uygunsuz davranışların misilleme korkusu olmadan bildirilebildiği mekanizma |
Bu kavramlar, ISO 37301'in yalnızca dokümantasyon değil; aynı zamanda davranış ve yönetişim odaklı bir standart olmasını sağlar. Özellikle üst yönetimin taahhüdü ve uyum sorumlusuna verilen bağımsızlık ve yetki, sistemin etkinliği açısından kritiktir.
Annex SL Yapısı ve PDCA
ISO 37301, diğer güncel ISO yönetim sistemi standartlarıyla (ISO 9001, ISO 27001, ISO 45001 gibi) ortak olan Annex SL üst düzey yapısını benimser. Bu sayede uyum yönetim sistemi, kuruluşun mevcut yönetim sistemleriyle kolayca entegre edilebilir.
Standart, sürekli iyileştirmeyi sağlayan PDCA döngüsü üzerine kuruludur:
- Planla: Bağlamın anlaşılması, uyum yükümlülüklerinin belirlenmesi, risklerin değerlendirilmesi ve hedeflerin konması.
- Uygula: Kaynakların sağlanması, yetkinliklerin oluşturulması, kontrollerin ve süreçlerin işletilmesi.
- Kontrol Et: İzleme, ölçme, iç denetim ve yönetimin gözden geçirmesi yoluyla performansın değerlendirilmesi.
- Önlem Al: Uygunsuzlukların giderilmesi, düzeltici faaliyetlerin uygulanması ve sistemin sürekli iyileştirilmesi.
Size Uygun Eğitimi Bulun
Bireysel mi yoksa kurumsal mı eğitim arıyorsunuz?
ISO 37301 ve ISO 37001 Arasındaki İlişki
ISO 37301 ile ISO 37001 sıklıkla birlikte anılır, ancak kapsamları farklıdır. ISO 37001 yalnızca rüşvet ve yolsuzlukla mücadeleye odaklanırken, ISO 37301 tüm uyum yükümlülüklerini kapsayan daha geniş bir çatıdır.
| Özellik | ISO 37301 | ISO 37001 |
|---|---|---|
| Konu | Genel uyum yönetimi (CMS) | Rüşvetle mücadele yönetim sistemi |
| Kapsam | Tüm yasal, düzenleyici ve gönüllü yükümlülükler | Yalnızca rüşvet ve yolsuzluk riskleri |
| Rol | Şemsiye/çatı uyum standardı | Belirli bir riske odaklı uzmanlaşmış standart |
| Sertifikasyon | Sertifikalandırılabilir | Sertifikalandırılabilir |
| Yapı | Annex SL, PDCA | Annex SL, PDCA |
Birçok kuruluş, önce ISO 37301 ile genel bir uyum çerçevesi kurar, ardından rüşvet riskinin yüksek olduğu alanlarda ISO 37001 ile bu çerçeveyi güçlendirir. İki standart birbirini tamamlayıcı niteliktedir.
ISO 37301 Sertifikasyon Süreci
ISO 37301 sertifikası almak isteyen bir kuruluş genel olarak şu adımları izler:
- Boşluk analizi: Mevcut uygulamaların standart şartlarıyla karşılaştırılması.
- Sistem kurulumu: Uyum politikası, uyum fonksiyonu, risk değerlendirme ve ihbar mekanizmalarının oluşturulması.
- Eğitim ve farkındalık: Çalışanlarda uyum kültürünün geliştirilmesi.
- İç denetim: Sistemin etkinliğinin kuruluş içinde doğrulanması.
- Yönetimin gözden geçirmesi: Üst yönetimin sistemi değerlendirmesi ve kaynak kararları.
- Belgelendirme denetimi: Akredite bir belgelendirme kuruluşunun yürüttüğü iki aşamalı denetim sonucunda sertifikanın verilmesi.
Sertifika, periyodik gözetim denetimleri ile geçerliliğini sürdürür ve belirli aralıklarla yeniden belgelendirme yapılır.
İlgili Konular
Sık Sorulan Sorular
Bu konuda en çok merak edilenler
ISO 37301, "Uyum Yönetim Sistemleri – Şartlar ve kullanım kılavuzu" anlamına gelen uluslararası standarttır. Kuruluşların yasal, düzenleyici ve gönüllü uyum yükümlülüklerini sistematik, şeffaf ve sürdürülebilir biçimde yönetmesini sağlar. 2021 yılında yayımlanmıştır ve sertifikalandırılabilir şartlar içerir.
ISO 19600:2014 yalnızca bir kılavuz (guidance) niteliğindeydi ve "yapmalısınız" yerine "yapabilirsiniz" şeklinde öneriler içeriyordu; bu nedenle sertifikalandırılamıyordu. ISO 37301:2021 ise ISO 19600'ün yerini almış olup zorunlu şartlar içerir ve bağımsız belgelendirme kuruluşları tarafından denetlenerek sertifikalandırılabilir.
ISO 37001 sadece rüşvet ve yolsuzlukla mücadeleye odaklanan uzmanlaşmış bir standarttır. ISO 37301 ise tüm uyum yükümlülüklerini kapsayan daha geniş bir çatı standardıdır. ISO 37001, ISO 37301'in oluşturduğu genel uyum çerçevesinin altında, belirli bir risk alanını derinlemesine ele alır.
Evet. ISO 37301:2021, içerdiği zorunlu şartlar sayesinde sertifikalandırılabilir bir standarttır. Kuruluşlar, akredite belgelendirme kuruluşlarının yürüttüğü denetimler sonucunda ISO 37301 uygunluk belgesi alabilir. Bu yönüyle, sertifikalandırılamayan eski ISO 19600 kılavuzundan ayrılır.
ISO 37301; sektörü, büyüklüğü ve türü ne olursa olsun her kuruluş için uygundur. Özellikle yoğun düzenlemeye tabi sektörlerde faaliyet gösteren (finans, sağlık, ilaç, enerji, kamu) kuruluşlar, çok uluslu şirketler, kamu kurumları ve uyum risklerini şeffaf biçimde yönetmek isteyen tüm organizasyonlar için yüksek değer sağlar.
