İÇERİK

• ISO 3700:2025'in önsözüne göre, ana değişikliklerin özeti
• ISO 37001:2025 Uyumlaştırılmış Yapıyı (UY) takip eder
• ISO 37001'in Yapısındaki Ana Değişiklikler
• ISO 37001:2025'teki özel gerekliliklerin açıklığa kavuşturulması
• Değişikliklerin rüşvetle mücadele yönetim sistemlerinizde neleri etkileyip etkilemediğini kontrol edebileceğiniz kılavuzlar 

ISO 37001 standardı, şirketlerin rüşvetin önlenmesi konusundaki kararlılıklarını göstermelerine ve yasal gerekliliklere uymalarını sağlamalarına yardımcı olur. ISO 37001 gerekliliklerine uygun bir rüşvetle mücadele yönetim sistemi uygulayarak, kuruluşlar rüşveti sistematik olarak önleyebilir, tespit edebilir ve mücadele edebilir. DQS gibi akredite bir üçüncü taraf tarafından belgelendirme, seçilen yaklaşımın etkinliğini göstermeye yardımcı olur ve böylece tüm paydaşlar için riskleri azaltır.

ISO 37001'in revize edilmiş versiyonu bir dizi değişiklikle birlikte gelse de, değişikliklerin sertifikalı tesisler üzerindeki etkisi minimum düzeyde olacaktır. ISO 3700:2025'in önsözüne göre, ana değişiklikler aşağıdaki gibi özetlenebilir:

• İklim değişikliği ve uyum kültürünün önemini vurgulayan alt maddeler eklenmiştir.
• Çıkar çatışmaları ele alınmıştır.
• Rüşvetle mücadele fonksiyonu kavramı açıklığa kavuşturulmuştur.
• İfadeler, uygun ve makul olan yerlerde diğer standartlarla uyumlu hale getirilmiştir.
• En son uyumlaştırılmış yapı tanıtılmıştır.

ISO 37001:2025 Uyumlaştırılmış Yapıyı (UY) takip eder

Mayıs 2021'de ISO, Yüksek Seviye Yapısını (YSY), içerik ve terminolojide küçük ayarlamalarla gözden geçirilmiş bir versiyon olan Uyumlaştırılmış Yapı (UY) ile değiştirdi. Uyumlaştırılmış yapının amacı, karşılaştırılabilirliği artırmak ve farklı ISO standartlarının entegrasyonunu kolaylaştırmak için tüm ISO yönetim sistemi standartlarına benzer temel gereksinimler, terimler ve tanımlarla tek tip bir temel yapı kazandırmaktır. Yeni ISO 37001:2025 versiyonu bu Uyumlaştırılmış Yapıyı (UY) takip etmektedir. Sonuç olarak, bazı terimler ve tanımlar değiştirilmiştir - örneğin, artık "paydaşlar" yerine "ilgili taraflar" terimi kullanılmaktadır.

ISO 37001'in Yapısındaki Ana Değişiklikler

- İklim eylemine ilişkin Madde 4.1 ve 4.2

Madde 4.1'de, iklim değişikliğinin kuruluş bağlamında değerlendirilmesine ilişkin bir cümle eklenmiştir. Ayrıca NOT 1 ile birlikte, madde 4.2'de artık ilgili taraflarının ilgili gerekliliklerini değerlendirirken iklim değişikliğiyle ilgili potansiyel endişeleri dikkate almaları açıkça talep edilmektedir. Ancak, bu gereklilikler aslında yeni değildir: Şubat 2024'te yayınlanan "TADİLAT 1: İklim eylemi değişiklikleri" adlı ISO belgesi ile bu gereklilik ISO 37001:2016 da dahil olmak üzere tüm yönetim sistemi standartlarına zaten eklenmişti. Şimdi ise doğrudan yeni versiyona dahil edilmiştir.

- Bölüm 9.2 ve 9.3'te yeni paragraf başlıkları

- Bölüm 10'daki 10.1 ve 10.2 maddelerinin tersine çevrilmesi İyileştirme

ISO 37001:2016'nın 10. bölümünde ilk madde 10.1 Uygunsuzluk ve düzeltici faaliyet iken, 10.2 Sürekli iyileştirmeyi kapsamaktadır. Ancak yeni versiyon Sürekli iyileştirme (10.1) ile başlamakta, bunu Uygunsuzluk ve düzeltici faaliyet (10.2) takip etmektedir.

ISO 37001:2025'teki özel gerekliliklerin açıklığa kavuşturulması

Yukarıda listelenen yapısal değişikliklere ek olarak, ISO 37001:2025 ayrıca rüşvetle mücadele yönetim sistemlerinin belirli konularına, bu konuların önemini vurgulamak için bazı ek açıklamalar getirmektedir.

- Yeni madde 5.1.3 Rüşvetle mücadele kültürü

Rüşvetle mücadele kültürünün önemini vurgulamak için bu konu kendi bölümünü oluşturmaktadır.

- Ek madde 6.3 Değişikliklerin planlanması

Rüşvetle mücadele yönetim sistemlerindeki değişikliklerin planlanması gerekliliği artık Uyumlaştırılmış Yapıya (UY) uygun olarak özel bir maddeye sahiptir.

- Bölüm 7.2.2'de İstihdam sürecine ilişkin yeni husus
7.2.2.1 e)'de atıfta bulunulan gereklilikler listesine çıkar çatışmalarına ilişkin farkındalık eklenmiştir.

- Yeni başlık bölüm 7.3 Farkındalık

Farkındalık bölümünde, farkındalık ve eğitim gereklilikleri yeniden yapılandırılmıştır. İş ortaklarının eğitimine ilişkin gereklilikler kendi bölümleri olan 7.3.3'te yer almaktadır.

- 8.4 Mali olmayan kontroller - yeni bir risk alanından bahsedilmektedir

Bu madde 8.4'te ek bir alan olarak birleşme ve devralmalar listelenmiştir

Yeni sürümdeki değişiklikler genellikle çok kapsamlı değildir. Yapıdaki ve özel gerekliliklerdeki değişikliklerin rüşvetle mücadele yönetim sistemlerinizi etkileyip etkilemediğini ve nasıl etkilediğini kontrol etmenizi öneririz. Bu bağlamda, kullanabileceğiniz birkaç yeni kılavuza da işaret etmek isteriz. Bunlar örneğin aşağıdaki yayınlanmış kılavuzları içerir:

• ISO 37000 - Kuruluşların yönetişimi - Rehberlik
• ISO 37002 - Bilgi uçurma yönetim sistemleri - Kılavuzlar
• ISO/FDIS 37003 - Suistimal kontrol yönetim sistemleri - Suistimal riskini yöneten kuruluşlar için rehberlik
• ISO 37004 - Kuruluşların yönetişimi - Yönetişim olgunluk modeli - Rehberlik
• ISO 37005 Kuruluşların yönetişimi - Etkin yönetişim için göstergelerin geliştirilmesi
• ISO/TS 37008 - Kuruluşların iç soruşturmaları - Kılavuz
• ISO/FDIS 37009 - Kuruluşlarda çıkar çatışması - Rehberlik