Bugüne kadar şirketlerin risk yönetimi ihtiyaçlarını etkin bir şekilde yönetebilmek için kendilerine özel bir uyum programı geliştirmesi gerektiğini sürekli olarak vurguladık. Bu riskler arasında en önemlisi, yolsuzluk ve rüşvetle mücadeledir. Madem bir şirketin kendine özel bir program geliştirmesi gerekiyor, o zaman uyulması gereken birden fazla standardın varlığından söz edebiliriz. Ancak devir değişiyor; şirkete özel standartları standardize etmek için yeni bir standart geliyor: ISO 37001.

Peki neden şimdi? Bu soruya cevap vermeden önce, uluslararası yolsuzlukla mücadele ortamına şekil veren bazı kilometre taşlarını hatırlayalım:

• Amerikan Yurt Dışı İşlemlerde Yolsuzlukla Mücadele Yasası,

• Birleşik Krallık Yolsuzlukla Mücadele Yasası,

• OECD Ticari İşlemlerde Yabancı Kamu Görevlilerine Verilen Rüşvetin Önlenmesi Sözleşmesi, 
• Birleşmiş Milletler Yolsuzlukla Mücadele Sözleşmesi,

• Brezilya Temiz Şirket Yasası.

Tüm bu yasal düzenlemelerin ve sözleşmelerin ortak paydası, o ülkenin vatandaşının yurt dışında rüşvet vermesini engellemeye yönelik olmaları. Yani bir Fransız şirketi ile çalışıyorsanız, kendi ülkenizde uyguladığınız yolsuzlukla mücadele risk yönetimi programı veya kısaca “etik ve uyum programınız” iş yaptığınız şirket için bir sorumluluk haline geldi. Artık yabancı iş ortaklarınızla ilişkilerinizi sağlıklı sürdürebilmek için, onların hangi yerel hukuki riskleri yönettiklerini bilmek ve aynı kimliğe bürünmek zorundasınız. Uluslararası yasal mimarinin olgunlaşması ve kanun yapıcıların yaptırım gücünün artmış olması ise standardizasyon gereğinin ardındaki önemli bir itici güç. Burada, çerçevesi ülkelerin dış politikaları ve dış ticarette adil rekabet zemini arayışları olan yeni bir oyun alanından bahsediyoruz. Büyük çoğunluğu profesyonellerden oluşan, 28 ülkeden 50’yi aşkın uzmanın iki senelik çalışmasının sonucu olan ISO 37001 için yapılan tanım ise cesaret verici: “İş dünyası tarafından, her büyüklükteki şirket için hazırlanmış bir standart”.

Eğer yolsuzlukla mücadele konusunda sert hukuki önlemler almış, uzman mahkemelerini kurmuş ve yaptırımları uygulayan, gelişmiş bir yargı sistemi olan bir ülkede değilseniz; yasalar sizi bu sistemleri kurmaya ve doğru çalıştırmaya yöneltmemişse; yabancı iş ortaklarınızın ilgili taleplerini ciddiye almak yerine gönderdikleri etik kodunu imzalayıp unutmak refleksine sahip bir ticaret pratiğini yaşıyorsanız, kolları sıvamanızın zamanı geldi demektir.

Bir şirket sizden ISO 37001 sertifikası istiyorsa, emin olun ya kendisinde de vardır ya da etik ve uyum programları dünya standardındadır. Zira üçüncü taraflarla ilgili risk değerlendirmesi, ISO 3001 ile gelen sorumlulukların başında yer alıyor. Şirketinizin bu denklemin iki tarafında da olduğunu unutmamalısınız. Siz kendinizi nasıl bir kurumsal vatandaş olarak tanımlıyorsanız aynı tanıma uygun tedarikçilerle çalışmak da sizin sorumluluğunuzdur.

Yolsuzluk, etik ve uyum programı ile yönetilen en önemli risktir. Herkese uyan bir program şablonu olamayacağını biliyoruz. Elbette düğmeye basıldığı gün yolsuzluk risklerinin yönetimi kapsamında tüm gri alanlar ortadan kalkmayacak. Bir standart içinde bile olsak, öğrenme ve gelişme süreci hep devam edecek. Etik ve uyum yöneticisi, tasarladığı ve/veya yönettiği programın en temel özelliğinin sürekli öğrenmek, gelişmek ve adapte olmak olduğunu bilir. Dolayısıyla, standardın da öğrenip gelişecek bir dinamizmde olması yadırganmayacaktır.