ISO 19600 Uygunluk Yönetim Sistemi Belgesi Danışmanlık Nedir Nasıl Nereden Alınır
ISO 19600:2014 UYUMLULUK/UYGUNLUK YÖNETİM SİSTEMİ
UYUMLULUK/UYGUNLUK NEDİR?
Uyumluluk TDK güncel sözlükte “uyumlu olma durumu” olarak tanımlanmaktadır. Uyum ise “Bir bütünün parçaları arasında bulunan uygunluk” olarak tanımlanmaktadır. Buradan herhangi bir konuda, herhangi bir konu hakkında, konuya bir bütün olarak bakılıp bu bütünün parçalarının birbirleriyle ahengi olarak tanım çıkarmak mümkündür.
Dünya üzerindeki tüm ülkeler şöyle yâda böyle, bir takım kanun, kural ve mevzuatlara uymak zorundadır. Bu uyum kimi zaman bir uluslararası anlaşmanın tarafı olduğu için, kimi zamanda kendi yerel meclislerinin aldığı kararlar doğrultusunda kanunlara uymak zorunda olduğu içindir.
Uluslararası anlaşmaların, kanunların ve mevzuatların ana amacı, kim zaman vergi usulü bakımında adil bir paylaşım için, kimi zaman iş sağlığı ve güvenliği bakımından güvenli ortamda iş üretmek için, kimi zaman güvenli bir çevrede yaşamak için, kimi zaman kaynakların gereksiz israf etmemek için enerjinin etkin ve verimli kullanılabilmesi için, kimi zamanda bünyesinde bulunan finansal kuruluşların ve fayda sağlayan işletmelerin sürdürülebilirliğini sağlamak için ortaya konulmakta ve bu doğrultuda ortaya çıkan kural/anlaşma/kanun/standartlara uyum zaruri olarak beklenmektedir.
Bunu İşletme literatürüne uyarlamak gerekirse, kar elde etmek üzere, paydaşların/hissedarların çıkarlarını korumak üzere bir araya gelen organizasyonun ahenkli, uyumlu bir şekilde çalışması, ahengi bozacak herhangi bir durumun ortaya çıkmaması olarak tanımlayabiliriz. Sadece İşletmeler açısında değil, kar amacı gütmeyen kamusal hizmet anlamında bir araya gelmiş olan organizasyonlar da uyum aramak, ahenk arandığı da bir gerçektir. Yani uyum türü ne olursa olsun, büyüklüğü ne olursa olsun tüm organizasyonların arzu ettiği bir durumdur.
Burada şu soruyu sormak yerinde olacaktır: organizasyonların ahengini bozacak, uyumunu bozacak ne gibi durumalar olabilir?
İşletmelerin, Kurum ve Kuruluşlar yaşayan birer organizmalardır. Yaptıkları faaliyetler itibariyle de önce kendi hissedarlarına karşı fayda sağlamaya devam etme, sonra kendi bulunduğu ülkenin kanun ve mevzuatlarına uyma ve belirlenen kurallara göre varlığını sürdürmek zorundadır. Organizasyonların ahengi gözetleyen çift taraflı bir bakış açısı altında varlığını sürdürme gerekliliği vardır ve organizasyonlar bu gözetleyicilerin istek ve beklentilerini yerine getirdiği ölçüde ahenklidir, uyumludur. Yeterince fayda sağlayamadığı zaman hissedarların tepkisi ile karşılaşmakta, kimi zaman varlıklarına son verilebilmekte, kimi zamanda uyulması gereken bir kanuna uymama nedeniyle de çeşitli cezai yaptırımlarla karşı karşıya kalabilmektedirler. Bazen bu iki beklenti birbirleriyle çelişir durumda da kalabilmektedir. Organizasyonların hissedarları daha fazla fayda sağlamak için dış uyumu ihmal etme eğiliminde olmakta, organizasyonu dışarından gözeten kamusal otoritelerde güvenlik gibi, sağlık gibi konuları ön planda tutarak organizasyonları daha fazla uyuma zorlayıcı tedbirleri uygulama eğiliminde olabilmektedir. Tabi ki burada genel anlamda güçlü olan kazanmaktadır. Asıl olan burada bir organizasyonların razı olabileceği risk boyutunda uzlaşmanın sağlanması en faydalı olanıdır. Uyumluluk tüm bu söylenenlerden hareketle uyulması gereken anlaşma/kanun/mevzuat/standartlara ne dereceye kadar uyum sağlandığı ile ilgili bir ölçüt olarak tanımlanabilir. Bu ölçüt genelde organizasyon ve kamu otoritelerinin üzerinde gizil bir anlaşma sağladığı optimum seviyedir.
ORGANİZASYONLARDA UYUMLULUK NASIL SAĞLANMAKTA?
Organizasyonlarda uyum genel anlamda fonksiyonel birimlerin inisiyatifinde yürütülen birbirleriyle entegre olmayan yaklaşımda sürdürülmektedir. İnsan kaynaklarıyla ile ilgili uyumluluk genelde İnsan kaynakları departmanın, muhasebe ile ilgili uyumluluğu muhasebe departmanın, iş sağlığı ve güvenliği ile ilgili uyumluluğu İSG birimlerinin, çevre ile ilgili uyumluluğu çevre yönetim birimlerinin, bilgi güvenliği ile ilgili uyumluluğu bilgi güvenliği için oluşturulan departmanların kendi içlerinde çoğu zaman dağıtık bir şekilde izlediği, raporladığı ve gerekli görülen aksiyonları aldığı görülmektedir. Bununla birlikte çap bir hayli küçük olan Kobilerin bu uyumluluk şartlarını genel anlamda muhasebe birimleri, idari birimleri aracılığıyla profesyonel olmayan bir şekilde yürüttükleri görülmektedir.
Bu dağıtık ve profesyonel olmayan uyumluluk uygulamaları, genel anlamda bir çok konunun gözden kaçmasına, bağımsız bir değerlendirmeden yoksun olduğu için çoğu zaman organizasyonların altından kalkamayacağı cezai yaptırımlar ve itibari zararlarla karşı karşıya kalmasına neden olmaktadır.
NASIL BİR UYUMLULUK SİSTEMİ?
Organizasyonların uyumluluğu sağlayacağı yapının, tek elden yürütülmesi, üst düzeyde kontrol ve koordine edileceği, her bir uyumluluk şartları konusunda yetkin kişilerden oluşan bağımsız bir birim olarak yapılandırılması günümüz kurumsal yönetim ilkelerinin bir gereği olarak önerilmektedir. Bu anlamda dünya üzerinde bir çok OECD ülkelerinde yaygın olarak görülen yapı bu şekilde oluşturulmuş uyumluluk=compliance birimleri olarak karşımıza çıkmaktadır.
KALİTE, ÇEVRE, İŞ SAĞLIĞI VE GÜVENLİĞİ, ENERJİ, FİNANS, SEKTÖREL STANDARTLARDA UYUMLULUK?
Uluslararası standartlarının uygulandığı organizasyonlar kalite, çevre, iş sağlığı ve güvenliği, enerji, bilgi güvenliği standartların bir gereği olarak, ilgili tarafların istek ve beklentilerine göre uyumluluk şartlarını ortaya koyup bunları yönetmesi gerekmektedir. Bir çok yönetim sistemi ile bu uyumluluk şartları sağlanmaya çalışılsa da yine yukarıda bahsettiğimiz entegre olmayan bu dağıtık uygulamalar tüm uyumluluk gereklerini sağlamada yetersiz kalabilmektedir. Zira ilgili yönetim sistemi standartları önceliğini ve standart beklentilerinin detay seviyesini ilgili olduğu ana konuya yöneltmekte, uyumluluk konusu bir başlık olarak ele alınmaktadır. Tabi kanun ve mevzuatlara uyum tüm yönetim sistemi standartlarını bir şartıdır ancak entegre olmayan, konunun ana bağlamından bir nebzede olsa uzak olan bu yaklaşım uyumluluk şartlarını çoğu zaman ikinci planda tutmaktadır.
ISO 19600:2014 UYUMLULUK YÖNETİM SİSTEMİ NEDİR?
ISO 19600:2014 Uyumluluk Yönetim Sistemi, ISO Teşkilatı ISO/PC 271 nolu Uyumluluk Yönetim Sistemi Proje Komitesi tarafından oluşturulmuş 2014 yılında yürürlüğe girmiş bir ISO yönetim sistemi standardıdır.
ISO 19600 standardı uyumluluk yönetim sistemi ile ilgili rehberlik sağlayan yeni bir uluslararası standarttır. ISO 19600 Uyumluluk Yönetim Sistemi, uluslararası, yerel ve endüstri düzeyinde uyumluluk çerçevesini oluşturmak ve bu çerçeve doğrultusunda uyumluluk şartlarının yönetmeyi amaçlayan bir standarttır. Kuruluşların çapı, büyüklüğü, hizmet ve üretim alanı her ne olursa olsun tüm organizasyonlar tarafından uygulanabilecek rehber bir standarttır.
ISO 19600 Uyumluluk Yönetim Sistemi Standardı, yaklaşık olarak 30 sayfadan oluşmakta ve iyi yönetişim, orantılılık, şeffaflık ve sürdürülebilirlik ilkelerine dayalı, diğer yönetim sistemi standartları ile entegre bir şekilde esnek uygulanabilecek bir yönetim sistemi standardıdır.
ISO 19600:2014 UYUMLULUK YÖNETİM SİSTEMİ –SÜREÇ VE RİSK YAKLAŞIMI
ISO 19600:2014 standardı yeni yüksek seviye standart yapısı doğrultusunda oluşturulmuş süreç ve risk tabanlı bir yönetim sistemi standardıdır. Standart kendi içerisinde PDCA-Planla-Uygula-Kontrol Et-İyileştir döngüsü ile çalışan süreç tabanlı bir standarttır. Hem iç çevre, hem de dış çevredeki yaşanan gelişmelere göre hedeflerden sapmalara yol açacak tehditleri belirleyecek, uyumluluğu riske atacak konuların belirlenip, gerekli aksiyonların alındığı risk tabanlı yaklaşımla sistem işletilmektedir.
UYUMLULUK YÖNETİM SİSTEMİ İŞ AKIŞI
ISO 19600:2014 UYUMLULUK YÖNETİM SİSTEMİ STANDARDINA KİMLER BAŞVURUR?
ISO 19600:2014 Uyumluluk Yönetim Sistemi Standardı büyüklüğü, çapı ne olursa olsun tüm kuruluşların yararlanabileceği bir rehber standarttır. Bugün genel anlamda uluslararası borsalarda faaliyet gösteren işletmelerin başvurduğu bir standart olsa da müşterilerin, tedarikçilerin gelecek zamanlarda başvurabileceği bir yönetim sistemi standardı olacağı görülmektedir.
Standart genel yaklaşım olarak yasal mevzuatlara uyumu kolaylaştırıcı bir yaklaşımı öngördüğü için kamu otoritelerinin de kuruluşları bu standarda uyum konusunda yönlendireceği beklenmektedir.
ISO 19600:2014 Uyumluluk Yönetim Sistemi Amacı Nedir?
Bu standardın amacı, kuruluşların uymakla yükümlüğü olduğu kanun, mevzuat, standart, sektör standardı gibi konulara uyumunu kolaylaştıracak sistematik bir yaklaşım sunmaktadır. Kendi içerisinde tutarlı, tek elden yönetilebilir, geliştirilebilir ve kolaylıkla takip edilebilir esnek bir yönetim uygulaması meydana getirmeyi ve kuruluşlarda kültür haline gelmiş bir uyumluluk anlayışını hâkim kılmayı hedefler.
ISO 19600:2014 Uyumluluk Yönetim Maddeleri
ISO 19600:2014 Uyumluluk Yönetim Sistemi Standardı aşağıdaki maddelerden oluşmaktadır. Genel anlamda yeni yaklaşım, SL yaklaşımına göre formülize edildiği görülmektedir.
ÖnsözGiriş
1 Kapsam
2 Atıf
3 Terimler ve tarifler
4 Kuruluşun Bağlamı
4.1 Kuruluş ve bağlamını anlamak
4.2 İhtiyaçları ve ilgili tarafların beklentilerini anlamak
4.3 Uyumluluk yönetim sisteminin kapsamını belirleme
4.4 Uyum yönetim sistemi ve iyi yönetişim ilkeleri
4.5 Uyum yükümlülükleri
4.6 Tanımlama, uyum risklerinin analiz ve değerlendirme
5 Liderlik
5.1 Liderlik ve taahhüt
5.2 Uyum politikası
5.3 Örgütsel roller, sorumluluklar ve yetkiler
6 Planlama
6.1 Uyum riskleri ve Riskleri Ele Alma
6.2 Uyum amaçları ve bunları gerçekleştirmek için planlama
7 Destek
7.1 Kaynaklar
7.2 Yetkinlik ve eğitim
7.3 Farkındalık
7.4 İletişim
7.5 Dokümante Bilgi
8 Operasyon
8.1 Operasyonel planlama ve kontrol
8.2 Operasyonel Kontroller ve prosedürler oluşturulması
8.3 Dış Kaynaklı Süreçler
9 Performans değerlendirme
9.1 İzleme, ölçme, analiz ve değerlendirme
9.1.1 Genel
9.1.2 İzleme
9.1.3 Uyum Performansı Üzerindeki Geribildirim Kaynakları
9.1.4 Bilgi Toplama Yöntemleri
9.1.5 Bilgi analizi ve sınıflandırılması
9.1.6 Göstergelerin Gelişimi
9.1.7 Uyum raporlama
9.1.8 Uyum raporlarının İçeriği
9.1.9 Kayıt tutma
9.2 Denetim
9.3 Yönetimin gözden
10 İyileştirme
10.1 Uygunsuzluk, uyumsuzluk ve düzeltici eylem
10.1.1 Genel
10.1.2 Eskalasyon
10.2 Sürekli iyileştirme
Kaynakça
ISO 19600:2014 KAPSAMINDA NELER YAPILMAKTADIR?
Bu standart uygularına göre;
1- Kuruluşun bağlamı oluşturulmakta,
2- İlgili tarafların istek ve beklentileri anlaşılmakta, bu istek ve beklentiler doğrultusunda kapsam belirlenmekte,
3- Kapsama dayalı yönetim tarafından formüle edilmiş politika oluşturulmakta,
4- Görev-Yetki ve Sorumluluklar belirlenmekte, organizasyon yapısı oluşturulmakta,
5- Uyumluluk Yönetim Sistemi Hedefleri Belirlenmekte ve bu hedeflere ulaşılabilecek aksiyonlar belirlenmekte,
6- Hedefler ve bu hedeflere ulaşmadaki karşılaşılan engeller, tehditler, fırsatların analizi yapılmakta,
7- Uyumluluk Yönetim Sisteminin üzerine inşa edileceği İnsan Kaynakları, İletişim ve Dokümantasyon Destek Süreçleri oluşturulmakta,
8- Uyumluluk kontrolleri ve uyumluluk için yönetilen süreçler dokümante edilmekte, ilgili kontrol aktiviteleri belirlenmekte, varsa dış kaynaklı operasyonları kontrol altında tutacak süreçler oluşturulmakta, İç Tetkik, YGG, Uyumluluğun değerlendirilmesi uygulamaları yapılmakta,
9- Performans İzleme Sistemi kurulmakta, uyumu izleyecek mekanizmalar oluşturulmakta, dönemsel raporlama uygulamaları yapılmakta, alınan tedbirler değerlendirilmekte,
10- İyileştirmeye yönelik DÖF uygulamaları yapılmaktadır.