ISO 37001:2016 là gì? Hệ thống phòng ngừa hành vi hối lộ

Hành vi hối lộ được coi là một vấn đề nhức nhối, đã và đang gây ra nhiều tiêu cực trong nhiều lĩnh vực, phương diện đời sống xã hội. Chính phủ Việt Nam đã tiến hành nhiều biện pháp nhằm loại bỏ những tiêu cực này.  Một trong số những biện pháp đó là áp dụng tiêu chuẩn quốc tế ISO 37001:2016 vào hoạt động  tổ chức và việc này đã đem lại một số hiệu quả nhất định. Dưới đây Viện đào tạo Vinacontrol sẽ cung cấp một số nội dung cơ bản để Quý bạn đọc có thể tiếp cận tiêu chuẩn một cách cụ thể và dễ dàng  nhất.

1. Tiêu chuẩn ISO 37001:2016  là gì?

Được phát triển từ năm 2013 đến năm 2016 và xuất bản vào tháng 10 năm 2016 bởi tổ chức tiêu chuẩn quốc tế (ISO). Tiêu chuẩn  ISO 37001:2016  xác định các yêu cầu và cung cấp hướng dẫn về việc thiết lập, thực hiện, duy trì, xem xét và cải tiến hệ thống quản lý chống tham nhũng, hối lộ. Luật sư chống tham nhũng Jean-Pierre Mean đóng một vai trò quan trọng trong việc phát triển và soạn thảo ISO 37001. 

Tiêu chuẩn này sẽ giải quyết các vấn đề liên quan đến các hành vi sau đây:

• Hối lộ trong khu vực công, tư và phi lợi nhuận;
• Hối lộ của tổ chức;
• Hối lộ bởi nhân viên của tổ chức thay mặt tổ chức hoặc vì lợi ích của tổ chức;
• Hối lộ bởi các cộng sự kinh doanh của tổ chức hành động thay mặt cho tổ chức hoặc vì lợi ích của tổ chức;
• Hối lộ của tổ chức;
• Hối lộ nhân sự của tổ chức liên quan đến các hoạt động của tổ chức;
• Hối lộ các đối tác kinh doanh của tổ chức liên quan đến các hoạt động của tổ chức;
• Hối lộ trực tiếp và gián tiếp (ví dụ: hối lộ được đưa ra hoặc nhận thông qua hoặc bởi một bên thứ ba).

Tiêu chuẩn ISO 37001 sẽ đưa ra các yêu cầu và cung cấp hướng dẫn cho hệ thống quản lý được xây dựng nhằm hỗ trợ các đơn vị áp dụng chúng ngăn ngừa, phát hiện, ứng phó hiệu quả với các hành vi hối lộ và tuân thủ luật chống hối lộ, các cam kết tự nguyện áp dụng cho các hoạt động của tổ chức đó.

 ISO 37001:2016  gồm các yêu cầu về thiết lập, duy trì, cải tiến hệ thống quản lý chống tham nhũng, hối lộ

2. Đối tượng áp dụng ISO 37001

ISO 37001 chỉ áp dụng cho việc phòng ngừa, loại bỏ các hành vi hối lộ. Các yêu cầu của ISO 37001: 2016 là chung và nhằm áp dụng cho tất cả các tổ chức (hoặc các bộ phận của tổ chức), bất kể loại hình, quy mô và tính chất của hoạt động, và cho dù trong lĩnh vực công, tư hay phi lợi nhuận . Mức độ áp dụng các yêu cầu này phụ thuộc vào các yếu tố quy định trong 4.1, 4.2 và 4.5.

ISO 37001 cung cấp các yêu cầu và hướng dẫn cho bất kỳ tổ chức nào để thiết lập, thực hiện, xem xét và cải tiến hệ thống quản lý chống hối lộ. Quản lý rủi ro liên quan đến hối lộ và các hình thức tham nhũng khác. Chứng nhận ISO 37001 có thể đảm bảo với các bên liên quan rằng các biện pháp chống hối lộ hiệu quả được áp dụng, duy trì và cải tiến liên tục.

Tiêu chuẩn ISO rất linh hoạt nên nó có thể được sử dụng ở tất cả các quốc gia và các tổ chức thuộc bất kỳ loại hình hoặc quy mô nào. Do đó, nó có thể được áp dụng trong các doanh nghiệp nhỏ, do chủ sở hữu quản lý, các quỹ, hiệp hội hoặc các cơ quan chính thức cũng như trong các công ty đa quốc gia và các tổ chức khu vực công hoặc tư nhân khác.

✍  Xem thêm: Tư vấn ISO 9001:2015 - Cấp giấy chứng nhận ISO 9001

3. Lợi ích khi chứng nhận ISO 37001

Chứng nhận ISO 37001 hỗ trợ xây dựng, duy trì hệ thống quản lý chống hối lộ bằng cách xác minh rằng:

• Các yêu cầu của tiêu chuẩn được giải quyết;
• Các biện pháp kiểm soát cần thiết được áp dụng trong tổ chức của riêng bạn và trên toàn bộ chuỗi giá trị của doanh nghiệp;
• Công ty có các thủ tục đầy đủ và tương xứng để chủ động ngăn chặn hối lộ;
• Hệ thống quản lý hỗ trợ việc tuân thủ luật chống hối lộ hiện hành.

Mặc dù chứng nhận ISO 37001 không thể đảm bảo rằng hối lộ sẽ không xảy ra, nhưng nó xác minh rằng tổ chức có một hệ thống quản lý hiệu quả để có thể ngăn chặn những tình huống như vậy.

Các tổ chức hoàn toàn có thể tích hợp hệ thống quản lý ISO 37001 với các tiêu chuẩn khác như ISO 9001,ISO 45001, ISO 14001,... để đạt hiệu quả cải tiến, phát triển tốt nhất.

ISO 37001 hỗ trợ doanh nghiệp tuân thủ các quy định pháp luật về tham nhũng một cách khoa học và hiệu quả hơn

4. Những yêu cầu chính của hệ thống  ISO 37001:2016

Một hệ thống quản lý phòng chống tham nhũng, hối lộ tuân thủ phải thực hiện các biện pháp và kiểm soát để giúp ngăn ngừa, phát hiện và đối phó với hành vi hối lộ. Những điều này nên bao gồm:

• Chính sách chống hối lộ;
• Lãnh đạo quản lý, cam kết và trách nhiệm;
• Kiểm soát và đào tạo nhân sự;
• Đánh giá rủi ro;
• Thẩm định về các dự án và các đối tác kinh doanh;
• Kiểm soát tài chính, thương mại và hợp đồng;
• Báo cáo, giám sát, điều tra và xem xét;
• Hành động sửa chữa và cải tiến liên tục.

Một hệ thống quản lý phải thực hiện các biện pháp và kiểm soát để giúp ngăn ngừa, phát hiện và đối phó với hành vi hối lộ

5. Hướng dẫn các bước và các biện pháp áp dụng ISO 37001 hiệu quả

5.1 Thực hiện

Thực hiện một chính sách tuân thủ toàn diện. Một tổ chức tuân thủ các nghĩa vụ pháp lý sẽ chứng minh rằng tổ chức  đã áp dụng các biện pháp để ngăn chặn vi phạm . Theo đó, doanh nghiệp sẽ nhận được sự tin tưởng của khách hàng, nhà cung cấp và các bên khác.

5.2 Hành động của ban quản lý, lãnh đạo

Sự tuân thủ chỉ thực sự có hiệu quả trong tổ chức nếu nó được ban quản lý thực hiện. Các nhà quản lý tuân thủ có thể nhận thấy rằng việc thành lập này là một nhiệm vụ đầy thách thức. Những hành vi đúng đắn ở tất cả các cấp và tất cả các bộ phận chỉ có thể đạt được nếu tất cả mọi người cùng hành động. ISO đề cập đến điều này một cách rõ ràng trong Phần 5.

Tiêu chuẩn ISO yêu cầu các tổ chức phải có một người quản lý tuân thủ độc lập, người cũng phải chịu trách nhiệm về hệ thống quản lý chống hối lộ. Để cho phép nhân viên được giao cho chức năng này làm việc độc lập, điều cần thiết là tránh xung đột lợi ích.

Theo ISO, các nhà quản lý của tổ chức cũng chịu trách nhiệm đảm bảo rằng một chính sách chống hối lộ được thông qua. Chính sách phải nêu rõ rằng hối lộ bị nghiêm cấm và mọi vi phạm của nhân viên sẽ được báo cáo và thực hiện hành động thích hợp. Chính sách này phải được thông báo cho tất cả các thành viên của nhân viên và các đối tác bên ngoài có liên quan.

5.3 Phát triển

Là một phần của hệ thống quản lý chống hối lộ, các biện pháp kiểm soát hiệu quả dành riêng cho tổ chức phải được phát triển. Các biện pháp kiểm soát này phải bao gồm tất cả các rủi ro tham nhũng và đảm bảo giám sát hiệu quả các vi phạm.

Theo ISO 37001, nhân viên nên tham gia khóa đào tạo thường xuyên để giúp họ hiểu chính sách chống hối lộ của tổ chức và tuân thủ chính sách đó. Ở đây không yêu cầu tất cả nhân viên phải được đào tạo mà chỉ yêu cầu những người có tiềm năng rủi ro cao. Chương trình đào tạo phải phù hợp với tổ chức.

5.4 Đánh giá

Có nhiều khía cạnh khác nhau để thiết lập một hệ thống quản lý chống hối lộ. Tiêu chuẩn ISO đưa ra một số lời khuyên về việc thiết kế ABMS. Ví dụ, phải luôn nâng cao trách nhiệm giải trình đối với các giao dịch, dự án, nhân sự và các đối tác kinh doanh nếu rủi ro tham nhũng cao hơn mức “thấp”.

ISO yêu cầu các đối tác kinh doanh hoặc đối tác kinh doanh phải được đưa vào các kiểm soát tài chính và phi tài chính. Trong các trường hợp rủi ro cao, ISO 37001 cũng kêu gọi các đối tác kinh doanh của các công ty liên kết phải được kiểm tra. Nếu rủi ro tham nhũng được xếp vào loại thấp, thì không cần thiết phải yêu cầu các đối tác kinh doanh thực hiện kiểm tra. Trong tình huống này, việc kiểm tra các đối tác kinh doanh của chính tổ chức là đủ.

Đối với nội bộ, một nguyên tắc kiểm soát kép đối với các giao dịch quan trọng có thể là đủ. Trong giao dịch với các đối tác bên ngoài, tham nhũng thường xảy ra liên quan đến các thủ tục mua bán. Một thủ tục mua bán  minh bạch cho các giao dịch quan trọng có thể ngăn ngừa tham nhũng. Quá trình xem xét bao gồm việc xác định và phân loại các rủi ro trong tổ chức và giữa các bên thứ ba để chúng có thể được giải quyết một cách hiệu quả. Nói cách khác, đây là một cách tiếp cận dựa trên rủi ro.

Việc phát hiện và đối phó với các hành vi tham nhũng là yếu tố then chốt trong quá trình áp dụng ISO 37001

5.5 Thực thi

Nếu rủi ro tham nhũng được xác định trong nội bộ hoặc giữa các đối tác, nhà cung cấp và các đối tác kinh doanh khác, việc kiểm tra thẩm định được mô tả trong phần “Xem xét” phải được thực hiện nghiêm ngặt và được lập thành văn bản.

5.6 Duy trì

Việc thiết lập các chương trình tuân thủ theo ISO 37001 không phải là nhiệm vụ một lần - ngay cả khi CMS được chứng nhận thành công. Người quản lý tuân thủ và những người quản lý của tổ chức phải duy trì quá trình thẩm định liên tục, bao gồm báo cáo, giám sát, điều tra và kiểm tra. Tất cả các quy trình phải được lưu giữ một cách tự động  khi quản lý.

5.7 Cải tiến

Không có hệ thống nào hoạt động hoàn hảo ngay từ đầu. Do đó, là một phần của quá trình cải tiến liên tục, CMS phải thường xuyên được xem xét kỹ lưỡng để các vi phạm có thể được ngăn chặn một cách có hệ thống và giải quyết các vấn đề không tuân thủ. Quy trình có hệ thống này được yêu cầu rõ ràng trong Phần 10 của ISO 37001, quy trình này đề cập đến việc cải tiến.

Đôi khi có thể cần phải điều chỉnh CMS do các yếu tố bên ngoài như thay đổi trong luật thương mại hoặc hệ thống ngân hàng thương mại hoặc sửa đổi bản thân ISO 37001.

Trên đây là toàn bộ những nội dung liên quan đến tiêu chuẩn ISO 37001 cần lưu ý khi tiến hành áp dụng, xây dựng và chứng nhận hệ thống quản lý chống tham nhũng, hối lộ. Mọi yêu cầu liên quan đến dịch vụ của Viện đào tạo Vinacontrol và các thắc mắc về ISO 37001, Quý đối tác vui lòng liên hệ chúng tôi qua Hotline 1800.6083  để được tư vấn tốt nhất.