MAKALE
ihlallerinin temel nedenlerini analiz edebilir ve riskleri kontrol etmek için önlemler tasarlayabilir. Dolayısıyla bu kılvavuz, bağımsızlık, gizlilik, yetkinlik ve profesyonellik, nesnellik ve tarafsızlık ve hukuka uygunluk iklelerine uygun şekilde iç soruşturma süreçlerine rehberlik etmeyi amaçlamaktadır.
ISO 37008, kurumların soruşturma programlarını geliştirmelerine rehberlik edecek beş ana alanı aşağıdaki şekilde belirlemiştir: 1. İç soruşturmalara dair temel ilkeler 2. Soruşturmaları yürütmek için gerekli kaynaklar ve uzmanlık 3. Gerekli politikaların ve prosedürlerin oluşturulması 4. Soruşturmalarda raporlama 5. Soruşturma süreci sonrası düzeltici önlemlerin alınması ve uygulanması.
32
Bu kılavuz, bir kurumdaki liderlerin( yönetim kurulu) ve yöneticilerin( üst yönetim olarak anılır) soruşturma programına yatırım yapmasının önemine dikkat çekerek soruşturmaları yönetmek için gerekli olan yetkin ve profesyonel kaynakların sağlanmasına atıfta bulunmaktadır. Buna ek olarak, kurumların soruşturmaları etkin şekilde yönetmek için uygun teknoloji platformlarını kullanmalarını ve bu ürünlere yatırım yapmak için finansal kaynaklar ayırmalarını önermektedir. ISO 37008 standardı yönetim kurulunun ve üst yönetimin soruşturma programının bağımsızlığını ve tarafsızlığını sağlaması gerektiğini de ayrıca vurgulamaktadır.
Bir kurumda iç soruşturmalara yönelik politika veya prosedürlerin oluşturulmasına yönelik öne çıkan yönergeler aşağıdaki şekilde sıralanmıştır:
• Soruşturma kapsamının, sürecinin, sorumluluklarının ve iç soruşturmacıların yeteneklerinin tanımlanması,
• Kurumun ihbar hattı ve dile getirme kültürü prosedürlerine atıfta bulunulması,
• Herhangi bir endişe dile getirildiğinde her seferinde zamanında ve uygun eylem talep edimesi,
• Soruşturmanın ilgili kişilerin haklarına saygı gösterilerek yürütülmesi,
• Soruşturmacıların çalışmalarınının bağımsız ve etkin şekilde yürütmelerinin sağlanması,
• Soruşturma esnasında diğer çalışanların soruşturmacılarla işbirliği yapmasını sağlanması,
• Soruşturmanın, soruşturmadan bağımsız kişiler tarafından yürütülmesi ve bu kişilere raporlanması,
• Soruşturma çıktısının, herhangi bir sınırlama veya itiraz olmadan uygun şekilde belgelenmesi, incelenmesi ve raporlanması,
ISO 37008 standardı yönetim kurulunun ve üst yönetimin soruşturma programının bağımsızlığını ve tarafsızlığını sağlaması gerektiğini de ayrıca vurgulamaktadır.
• Soruşturmanın gizli bir şekilde yürütülmesine olanak sağlanması ve hassas bilgilerin yalnızca bunları bilmesi gereken kişilerle paylaşılması,
• Soruşturmalardan edinilen derslerin veya önerilerin, söz konusu ihlal veya yanlışlığın tekrarlanmasını önlemek için kullanılmasının sağlanması,
• Bu çıktılar doğrultusunda ilgili politikaların ve prosedürlerin düzenli olarak güncellenmesi.
Kılavuzun diğer önemli bölümleri arasında ise aşağıdaki içerikler yer alıyor:
• Soruşturma Güvenliği ve Verinin / Kanıtların Muhafaza Edilmesi