Chứng nhận ISO 37001: 2016 là Chứng nhận Hệ thống Quản lý Chống Hối lộ quan trọng đối với các tổ chức trong khu vực công, tư nhân và phi lợi nhuận. Xét cho cùng, xem xét các lợi ích: Chứng nhận bổ sung một mức độ tin cậy khác biệt cho các hệ thống quản lý của tổ chức và đảm bảo rằng: tổ chức thực hiện một chương trình quản lý chống hối lộ khả thi bằng cách sử dụng các biện pháp kiểm soát và hệ thống được chấp nhận rộng rãi.
ISOS 37001 đảm bảo với ban quản lý, nhà đầu tư, đối tác kinh doanh, nhân viên và các bên liên quan khác rằng tổ chức đang tích cực theo đuổi các quy trình được quốc tế công nhận và chấp nhận để ngăn chặn hối lộ và tham nhũng. Chứng nhận ISO 37001: 2016 cũng bảo vệ tổ chức, tài sản, cổ đông và giám đốc khỏi tác động của hối lộ.
Phân tích các giai đoạn của chứng nhận ISO 37001: 2016
Bước 1: Xác nhận kiểm toán
Một kế hoạch đánh giá sẽ được phát triển với tổ chức của bạn và xác nhận với Nhóm đánh giá cơ quan chứng nhận ít nhất ba tháng trước lần đánh giá đầu tiên của tổ chức.
Bước 2: Đánh giá trước khi đánh giá (tùy chọn)
Tổ chức có thể lựa chọn thực hiện đánh giá trước để xác định bất kỳ khoảng trống nào có thể có giữa hệ thống quản lý hiện tại và các yêu cầu tiêu chuẩn. Đánh giá này là tùy chọn và giúp tổ chức kiểm tra sự sẵn sàng của mình cho các đánh giá giai đoạn 1 và 2 bằng cách xác định bất kỳ sự không phù hợp chính nào chưa được giải quyết.
Bước 3: Đánh giá giai đoạn 1
Xem xét kết quả kiểm toán, bao gồm:
- Quan sát chung
- Sự không phù hợp (chính hoặc phụ, xem bên dưới)
Sự không phù hợp phụ: Những điều này không được coi là nghiêm trọng. Tổ chức phải hoàn thành Kế hoạch hành động khắc phục nội bộ (CAP) trước Giai đoạn 2. CAP không bắt buộc phải được gửi đến Nhóm đánh giá ở Giai đoạn 1.
Sự không phù hợp chính: Đây là những điều nghiêm trọng hơn. Tổ chức sẽ cần nộp CAP trong vòng mười ngày kể từ ngày nhận được báo cáo đánh giá, với tất cả các hành động được lên lịch hoàn thành trước Giai đoạn 2. CAP phải được gửi đến Nhóm đánh giá. Các lỗi không phù hợp chính được nêu ra trong Giai đoạn 1 sẽ được đánh giá lại trong Đánh giá Giai đoạn 2.
Bước 4: Đánh giá giai đoạn 2
Đây là một cuộc đánh giá tại chỗ và diễn ra sau khi tổ chức đã hoàn thành thành công Giai đoạn 1 và sửa chữa bất kỳ sự không phù hợp lớn nào được xác định trong quá trình đánh giá Giai đoạn 1. Giai đoạn 2 xác nhận rằng hệ thống quản lý của tổ chức hoàn toàn phù hợp với tiêu chuẩn. Việc đánh giá là thực hiện hệ thống quản lý và hiệu quả của nó.
Kết quả: Báo cáo kiểm toán sẽ trình bày chi tiết như sau:
- Bất kỳ quan sát tích cực
- Cơ hội cải thiện – đề xuất cải tiến và bất kỳ phát hiện nào có thể dẫn đến sự không phù hợp tiềm ẩn.
- Sự không phù hợp (Chính hoặc Phụ)
- Khuyến nghị chứng nhận
Sự không phù hợp nhỏ: Tổ chức phải hoàn thành Kế hoạch hành động khắc phục nội bộ (CAP) và nộp cho Nhóm đánh giá trong vòng 45 ngày làm việc kể từ ngày nhận được báo cáo đánh giá. Đoàn đánh giá sẽ xem xét CAP; Nó phải nêu chi tiết sự không phù hợp, nguyên nhân, hành động khắc phục được đề xuất, ai chịu trách nhiệm và ngày hành động sẽ được thực hiện. Dựa trên đánh giá của CAP, khuyến nghị chứng nhận sẽ được đưa ra.
Đối với các lỗi không phù hợp nhỏ, nếu một tổ chức có quy trình hành động khắc phục, điều này sẽ không trì hoãn chứng nhận.
Sự không phù hợp chính: Tổ chức phải hoàn thành Kế hoạch hành động khắc phục nội bộ (CAP) và nộp trong vòng 90 ngày (hoặc 180 ngày tùy thuộc vào số lượng và rủi ro của sự không phù hợp lớn) kể từ khi nhận được báo cáo kiểm toán được gửi cho kiểm toán viên.
Lợi ích khi chứng nhận ISO 37001
Chứng nhận ISO 37001 hỗ trợ xây dựng, duy trì hệ thống quản lý chống hối lộ bằng cách xác minh rằng:
- Các yêu cầu của tiêu chuẩn được giải quyết;
- Các biện pháp kiểm soát cần thiết được áp dụng trong tổ chức của riêng bạn và trên toàn bộ chuỗi giá trị của doanh nghiệp;
- Công ty có các thủ tục đầy đủ và tương xứng để chủ động ngăn chặn hối lộ;
- Hệ thống quản lý hỗ trợ việc tuân thủ luật chống hối lộ hiện hành.
Mặc dù chứng nhận ISO 37001 không thể đảm bảo rằng hối lộ sẽ không xảy ra, nhưng nó xác minh rằng tổ chức có một hệ thống quản lý hiệu quả để có thể ngăn chặn những tình huống như vậy.
Các tổ chức hoàn toàn có thể tích hợp hệ thống quản lý ISO 37001 với các tiêu chuẩn khác như ISO 9001,ISO 45001, ISO 14001,… để đạt hiệu quả cải tiến, phát triển tốt nhất.
