ISO 37001 Üçüncü Tərəf Due Diligence Bələdçisi

  • Home
  • ISO 37001 Üçüncü Tərəf Due Diligence Bələdçisi
7 saat önce - 10/31/2025 12:00:20 AM15 dakika okuma
iso 37001 ucuncu t r f due diligence b l dcisi

ISO 37001 Üçüncü Tərəf Due Diligence Bələdçisi: Korrupsiya Risklərini Uçtan-Uca İdarəetmə

ISO 37001 (Korrupsiyaya Qarşı Mübarizə İdarəetmə Sistemi), müəssisələrin rüşvət və korrupsiya risklərini sistemli şəkildə müəyyənləşdirməsi, azaltması və izləməsi üçün bir çərçivə təqdim edir. Bu bələdçi, xüsusilə üçüncü tərəflərlə münasibətlərdə (təchizatçılar, distribyutorlar, vasitəçi məsləhətçilər, birgə müəssisələr, ianə/sponsor tərəfdaşları) tətbiq ediləcək due diligence proseslərini əməliyyat səviyyəsində müəyyənləşdirir. Məqsəd; risk əsaslı seçim, müqavilə öncəsi qiymətləndirmə, müqavilə daxili nəzarətlər və müqavilədən sonrakı nəzarət dövrünü aydınlaşdıraraq uyğunluq, şəffaflıq və hesabatlılığı gücləndirməkdir.

Bələdçinin əhatə dairəsi; risk təsnifatı və yoxlama meyarları, hədiyyə/ianə/sponsorluq təsdiq axınları, ihbar xətti və məxfilik mexanizmləri, daxili araşdırma addımları, təlim və təsdiq (attestation) prosesləri, sanksiya və intizam strukturu, idarəetmə hesabatları və KPI-lar, təchizat zənciri müqavilə maddələri, audit sübutlarıdavamlı təkmilləşdirmə dövrünü əhatə edir. Hər bölmə, siyasət → prosedur → sübut məntiqi ilə davam edərək həm auditlərə hazır, həm də funksional tətbiq dəsti ortaya qoyur.

Buradakı yanaşma; “vahid tipli nəzarət” əvəzinə, üçüncü tərəfin ölkə, sektor, əməliyyat növü, ödəniş strukturu və əlaqə rolu kimi parametrlərə görə formalaşan risk əsaslı elastiklik təmin edir. Beləliklə, yüksək riskli tərəflərdə daha dərin araşdırma və daha sıx monitorinq tətbiq edilərkən, aşağı riskli tərəflərdə sadə, lakin izlənilə bilən nəzarətlərlə proporsionallıq qorunur.

Bu Bələdçi ilə Nə Qazanacaqsınız?

  • Üçüncü tərəflər üçün standart amma çevik due diligence metodologiyası
  • Risk əsaslı təsdiq axınları (hədiyyə/ianə/sponsorluq daxil)
  • İhbar xətti, məxfilik və qisas əleyhinə qoruma prinsipləri
  • Daxili araşdırma tetikleyiciləri, addımlar və qərar nöqtələri
  • Təlim, maarifləndirmə və yazılı təsdiq (attestation) proqramı
  • Sanksiya və intizam matrisi ilə ardıcıl tətbiq
  • İdarəetmə KPI-ları, panel və dövri hesabat dəsti
  • Müqavilə maddələri və audit sübutu tələbləri
  • Davamlı təkmilləşdirmə və əsas səbəb analizi dövrü

Nəticə etibarilə; ISO 37001-ə uyğun, audit edilə bilən və iş ritminə uyğun bir üçüncü tərəf uyğunluq ekosistemi qurulur. Növbəti bölmələrdə hər mövzu, addım-addım tətbiq edilə bilən metodlar və praktiki nümunələrlə detallandırılacaq.

Risk Təsnifatı və Yoxlama Meyarları

Üçüncü tərəf due diligence prosesi, risk əsaslı metodologiya üzərində qurulmalıdır. İlk mərhələdə tərəfin ölkə riski, sektor riski, əməliyyat mövzusu məhsul/xidmət, ödəniş strukturu, mülkiyyət və vasitəçilər kimi dəyişənləri analiz edilir. Məqsəd; yoxlamanın dərinliyini və nəzarət intensivliyini proporsional şəkildə müəyyənləşdirməkdir.

Əsas meyarlar:

  • Ölkə və Yurisdiksiya Riski: Korrupsiya algı indeksləri, sanksiya siyahıları, PEP (Siyasi təsirli şəxslər) mövcudluğu.
  • Sektor/İş Modeli: Dövlət tenderləri, gömrük/izin proseslərinə asılılıq, nağd pul intensivliyi.
  • Əməliyyat Parametrləri: Komissiya/endirim faizləri, qeyri-adi ödəniş şərtləri, üçüncü vasitəçilərin istifadəsi.
  • Mülkiyyət və Şəriklik: Faydalanan sahiblik (UBO), mürəkkəb/gizli strukturlar, PEP əlaqələri.
  • Keçmiş Qeydlər: Media yoxlaması, məhkəmə/cərimə qeydləri, əvvəlki pozuntular.

Yoxlama vasitələri: Sanksiya/uyğunluq verilənlər bazaları, açıq mənbə media yoxlaması, şirkət reyestrləri və yerli qeydlər. Risk balına görə yüngül, standart, dərinləşdirilmiş səviyyədə doğrulama planlaşdırılır.

Skorlama Nümunəsi

Aşağı (0–3): Standart müqavilə + əsas yoxlama • Orta (4–6): Genişləndirilmiş yoxlama + əlavə təsdiq • Yüksək (7–9): Dərin araşdırma + ali rəhbərlik təsdiqi

Nəticələr, üçüncü tərəfin risk sinfini və izləmədə istifadə olunacaq KYC/KYB (Müştərini tanı / İşini tanı) sənədləşmə dərinliyini müəyyənləşdirir.

Hədiyyə, İanə və Sponsorluq Təsdiq Axını

Hədiyyə, ianə və sponsorluqlar korrupsiya riskini artıra bilər. Buna görə eşik dəyərlər, qadağan olunmuş kateqoriyalar və ön təsdiq orqanları aydın şəkildə müəyyən edilməlidir. Üçüncü tərəflərdən gələn təkliflərdə məqsəd, vaxtlama, məbləğ və əlaqə konteksti sorgulanır.

Siyasət prinsipləri:

  • Şəffaflıq: Nağd hədiyyə qadağandır; məqbul dəyəri aşan jestlər rədd edilir.
  • Legitimlik: İanə/sponsorluq müəssisənin sosial məsuliyyət prinsipləri ilə uyğun olmalıdır.
  • Ön Təsdiq: Eşik dəyəri aşan hər bir tələb uyğunluq şöbəsi və müvafiq rəhbər tərəfindən təsdiqlənməlidir.
  • Qeydiyyat: Bütün təsdiq və rəddlər mərkəzi bir hədiyyə/ianə qeydində saxlanılır.

Axın addımları: Tələb formu → Uyğunluq ön baxış → Risk sinfinə görə əlavə sənəd → Təsdiq/rədd → İfşa qeydi və dövri hesabat.

İhbar Xətti, Məxfilik və Qisas Əleyhinə Qoruma

ISO 37001 çərçivəsində, üçüncü tərəf münasibətlərində uyğunsuzluq şübhəsini bildirmək üçün əlçatan, çoxkanallı və anonim ihbar mexanizmləri qurulmalıdır. Xətt; veb, telefon, e-poçt kimi kanallarla 7/24 əlçatan olmalı, bir neçə dili dəstəkləməlidir.

Məxfilik prinsipləri:

  • Məlumatların Qorunması: Şəxsiyyət məlumatları icazəsiz şəxslərlə paylaşılmaz; yalnız “bilməli olan” prinsipi tətbiq olunur.
  • Qisas Qadağası: Yaxşı niyyətlə müraciət edən işçi/təchizatçı qisasdan qorunur.
  • Əks Əlaqə: Müraciət edənə məqbul müddətdə prosesin vəziyyəti barədə cavab verilir.

İhbarlar qeydiyyata alınır, ilkin qiymətləndirmədən keçir və ciddi hallar üçün araşdırma prosesi başladılır. Trend analizləri, riskli üçüncü tərəfləri erkən xəbərdarlıq göstəricisi kimi işarələyə bilər.

Daxili Araşdırma: Tetikleyicilər, İcra və Bağlanış

İddia və ya pozuntunun ciddiliyinə görə proporsional araşdırma aparılır. Məqsəd; həqiqətləri sürətli, ədalətli və sübuta əsaslanan şəkildə ortaya qoymaqdır.

Tetikleyicilər: İhbar xətti hesabatı, qeyri-adi ödəniş/komissiya, PEP bağlantısı, sanksiya uyğunsuzluğu, media tapıntıları.

İcra addımları:

  • Əhatə və Rol Təyini: Araşdırma rəhbəri, hüquq və uyğunluq nümayəndələri təyin olunur.
  • Sübut Toplama: Müqavilələr, faktura/ödəniş qeydləri, e-poçt/jurnallar, üçüncü tərəf bəyanatları.
  • Müsahibələr: Əlaqəli işçilər və üçüncü tərəf nümayəndələri ilə strukturlaşdırılmış müsahibələr.
  • Dəyərləndirmə və Hesabat: Tapıntılar, pozuntu qiymətləndirməsi, təklif olunan tədbirlər.
  • Bağlanış və CAPA: Düzəldici/qarşısını alıcı fəaliyyətlər, siyasət/prosedur yeniləmələri.

Araşdırma müstəqillik, məxfilik və sübut bütövlüyü prinsipləri ilə aparılır; nəticələr idarəetmə və lazım olduqda tənzimləyicilərlə paylaşılır.

Təlim və Təsdiq Prosesləri

ISO 37001 uyğunluğu yalnız siyasət sənədləri ilə deyil, həm işçilərin, həm də üçüncü tərəflərin maariflənməsi və öhdəliyi ilə mümkündür. Buna görə təlim və təsdiq prosesləri kritik rol oynayır.

Əsas elementlər:

  • Məcburi Təlim: Üçüncü tərəflərlə işləyən bütün işçilər, mütəmadi korrupsiya əleyhinə təlimə qatılmalıdır.
  • Rol Əsaslı Təlim: Satınalma, satış, hüquq və uyğunluq qrupları üçün hədəflənmiş məzmun hazırlanmalıdır.
  • Üçüncü Tərəf Təlimi: Kritik təchizatçılar və vasitəçilər qısa uyğunluq modulları ilə məlumatlandırılmalıdır.
  • Təsdiq (Attestation): İşçilər və üçüncü tərəf nümayəndələri, siyasət və prosedurları oxuduqlarını və qəbul etdiklərini yazılı şəkildə bəyan etməlidirlər.

Təlim qeydləri audit sübutu kimi saxlanmalı və yeniləmə dövrləri (məsələn, ildə bir dəfə) müəyyən edilməlidir.

Sanksiya və İntizam Quruluşu

Effektiv uyğunluq proqramı üçün pozuntu hallarında tətbiq olunacaq sanksiyaların açıq və ardıcıl şəkildə müəyyənləşdirilməsi vacibdir. Bu yanaşma, həm çəkindiricilik, həm də ədalət təmin edir.

İntizam matrisində olmalı elementlər:

  • Xəbərdarlıq: Kiçik pozuntular üçün yazılı və ya şifahi xəbərdarlıqlar.
  • Təlimin Təkrarı: Bilgi çatışmazlığı və ya məlumatlılıq səbəbli pozuntularda əlavə təlim məcburiyyəti.
  • İntizam Cəzaları: Təkrar və ya ciddi pozuntularda vəzifədən azad etmə, bonusun ləğvi və ya müqavilənin fesh edilməsi.
  • Üçüncü Tərəflərə Tətbiq: Pozuntu edən təchizatçılar üçün müqavilənin fesh edilməsi və ya qara siyahıya alınma.

Hər bir sanksiya qərarı sənədləşdirilməli və müvafiq qanunvericiliklə uyğun olmalıdır.

İdarəetmə Hesabatı və KPI-lar

Üçüncü tərəf due diligence performansı mütəmadi olaraq ali rəhbərliyə təqdim edilməli və ölçülə bilən göstəricilər (KPI) ilə izlənilməlidir. Bu, sistemin effektivliyini konkret məlumatlarla göstərməyi təmin edir.

Nümunə KPI-lar:

  • Yoxlanılmış üçüncü tərəf sayı və faizi
  • Risk siniflərinə görə paylanma (aşağı, orta, yüksək)
  • Tamamlanmış təlim faizi
  • Təsdiq (attestation) imzalama nisbəti
  • Açılan və bağlanan ihbar/araşdırma sayı
  • Tətbiq olunan intizam tədbirlərinin sayı

Bu hesabatlar aylıq/rüblük hazırlanmalı və göstərici panelləri vasitəsilə rəhbərliyə təqdim edilməlidir.

Təchizat Zənciri Nümunə Müqavilə Maddələri

Üçüncü tərəflərlə bağlanan müqavilələrə, korrupsiya əleyhinə öhdəliklər açıq şəkildə əlavə olunmalıdır. Bu maddələr, həm tərəfin məsuliyyətlərini, həm də müəssisənin müqaviləni ləğv etmək hüququnu aydınlaşdırır.

Nümunə maddələr:

  • Tərəf, bütün əlaqədar korrupsiya əleyhinə qanunlara və ISO 37001 tələblərinə əməl etməyi qəbul edir.
  • Tərəf, hədiyyə, ianə və sponsorluq siyasətlərinə uyğun davranacaqdır.
  • Tərəf, ihbar xətti kanallarına çıxışı qəbul edir və qisas etməyəcəyini öhdəsinə götürür.
  • Müəssisə, audit və sənəd tələb etmək hüququna malikdir.
  • Pozuntu halında müqaviləni dərhal ləğv etmək hüququ qorunur.

Bu maddələr, üçüncü tərəf uyğunluq mədəniyyətinin bir hissəsi olmalı və lazım gəldikdə özəlləşdirilməlidir.

Audit Sübutları

ISO 37001 çərçivəsində üçüncü tərəf due diligence prosesi yalnız siyasət və prosedurlarla deyil, eyni zamanda konkret sübutlarla dəstəklənməlidir. Audit zamanı tətbiqin effektivliyini göstərən sənədlər kritik rol oynayır.

Nümunə sübutlar:

  • Risk təsnifatı hesabatları və yoxlama nəticələri
  • Hədiyyə/ianə/sponsorluq təsdiq formaları və qeyd dəftərləri
  • İhbar xətti qeydləri və həll hesabatları
  • Daxili araşdırma hesabatları, müsahibə qeydləri və qərar nəticələri
  • Təlim iştirak siyahıları və təsdiq (attestation) sənədləri
  • İntizam qərarları və tətbiq qeydləri
  • Müqavilələrə əlavə olunan uyğunluq maddələri və audit hesabatları
  • KPI cədvəlləri və idarəetmə hesabatları

Bütün bu sənədlər izlənilə bilən, əlçatan və mütəmadi arxivləşdirilmiş olmalıdır. Beləliklə, həm daxili, həm də xarici auditlərdə müəssisənin şəffaflığı və uyğunluğu sübut edilə bilər.

Davamlı Təkmilləşdirmə

Üçüncü tərəf due diligence prosesi statik deyil, dövrü yanaşma ilə aparılmalıdır. Bu çərçivədə davamlı təkmilləşdirmə, sistemin aktiv qalmasını və yeni risklərə uyğunlaşmasını təmin edir.

Addımlar:

  • Dövri Baxış: Risk təsnifatı meyarları, yoxlama vasitələri və eşik dəyərlər ildə ən az bir dəfə yenilənir.
  • Əsas Səbəb Analizi: Aşkarlanmış hər bir pozuntu yalnız səthi deyil, kök səbəbləri ilə incələnir.
  • CAPA (Corrective and Preventive Action): Həm düzəldici, həm də qarşısını alıcı fəaliyyətlər planlaşdırılır və tətbiq edilir.
  • Əks Əlaqə Dövrü: İşçilərdən, üçüncü tərəflərdən və auditlərdən gələn təkliflər prosesə inteqrasiya olunur.
  • Texnologiya İstifadəsi: Yeni uyğunluq proqramları, avtomatik yoxlama vasitələri və hesabat panelləri sistemə daxil edilir.

Bu yanaşma sayəsində müəssisə yalnız uyğunluq tələblərini yerinə yetirməklə kifayətlənmir, eyni zamanda korporativ reputasiyanı, əməliyyat effektivliyini və tərəfdaş etimadını da davamlı şəkildə artırır.

7 saat önce - 10/31/2025 12:00:20 AM
ıso 37001 korrupsiya ilə mübarizə üçüncü tərəf due diligence risk əsaslı yanaşma uyğunluq idarəetməsi təchizat zənciri uyğunluğu audit sübutları intizam və sanksiyalar ihbar xətti davamlı təkmilləşdirmə

Please Wait