Tiêu chuẩn ISO 37001:2016 là gì?
Tiêu chuẩn ISO 37001:2016 hay Tiêu chuẩn Hệ thống quản lí chống hối lộ – Các yêu cầu và hướng dẫn sử dụng có tên tiếng Anh là: ISO 37001:2016 Anti-bribery management systems — Requirements with guidance for use.
Tiêu chuẩn ISO 37001:2016 là tiêu chuẩn qui định các yêu cầu và cung cấp hướng dẫn để thiết lập, thực hiện, duy trì, xem xét và cải thiện hệ thống quản lí chống hối lộ. Hệ thống này có thể độc lập hoặc có thể được tích hợp vào hệ thống quản lí tổng thể.
Tổng quan của tiêu chuẩn ISO 37001:2016
ISO 37001: 2016 giải quyết các vấn đề liên quan đến các hoạt động của tổ chức sau đây:
– Hối lộ trong các lĩnh vực công, tư và phi lợi nhuận;
– Hối lộ do tổ chức thực hiện;
– Hối lộ do nhân viên của tổ chức thực hiện với danh nghĩa của tổ chức hoặc vì lợi ích của tổ chức;
– Hối lộ do các cộng tác viên kinh doanh của tổ chức thực hiện với danh nghĩa của tổ chức hoặc vì lợi ích của tổ chức;
– Hối lộ cho tổ chức;
– Hối lộ cho nhân sự của tổ chức liên quan đến các hoạt động của tổ chức;
– Hối lộ cho các cộng tác viên kinh doanh của tổ chức liên quan đến các hoạt động của tổ chức;
– Hối lộ trực tiếp và gián tiếp (ví dụ: hối lộ được đưa ra hoặc chấp nhận thông qua hoặc bởi bên thứ ba).
ISO 37001: 2016 chỉ áp dụng cho vấn đề hối lộ. Tiêu chuẩn đặt ra các yêu cầu và cung cấp hướng dẫn cho hệ thống quản lí được thiết kế để giúp một tổ chức ngăn chặn, phát hiện và ứng phó với hối lộ và tuân thủ luật chống hối lộ và các cam kết tự nguyện áp dụng cho các hoạt động của tổ chức.
ISO 37001: 2016 không đề cập cụ thể đến gian lận, cartel (độc quyền) và các hành vi chống độc quyền/ cạnh tranh khác, rửa tiền hoặc các hoạt động khác liên quan đến tham nhũng, mặc dù một tổ chức có thể chọn mở rộng phạm vi của hệ thống quản lí bao gồm cả những hoạt động này.
Các yêu cầu của ISO 37001: 2016 là yêu cầu chung và được áp dụng cho tất cả các tổ chức (hoặc các bộ phận của một tổ chức), bất kể loại hình, qui mô và tính chất hoạt động, và trong các lĩnh vực công, tư hay phi lợi nhuận.
Ở Việt Nam hiện đang áp dụng TCVN ISO 37001:2018 (ISO 37001:2016) về Hệ thống quản lí chống hối lộ – Các yêu cầu và hướng dẫn sử dụng do Ban kĩ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lí chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
Đối tượng áp dụng của Tiêu chuẩn ISO 37001
Các yêu cầu trong Tiêu chuẩn ISO 37001 mang tính tổng quát, và có xu hướng áp dụng cho tất cả các tổ chức (hoặc các bộ phận của tổ chức), không phụ thuộc vào loại hình, quy mô và bản chất của các hoạt động, cũng như lĩnh vực hoạt động: hành chính công, tư nhân hoặc phi lợi nhuận của tổ chức. Có thể áp dụng cho cả các doanh nghiệp nhà nước, các tổ chức lớn, doanh nghiệp vừa và nhỏ và các tổ chức phi chính phủ.
ISO 37001:2016 có thể tích hợp với các hệ thống quản lý khác
Tổ chức ISO xây dựng nhiều tiêu chuẩn về hệ thống quản lý, mỗi nhóm tiêu chuẩn tập trung vào các vấn đề khác nhau ảnh hưởng đến một hay một vài lĩnh vực cụ thể mang tính toàn cầu như: chất lượng, môi trường, năng lượng, an toàn và an ninh, công nghệ thông tin, an toàn thực phẩm, dịch vụ, công nghệ, trách nhiệm xã hội, an toàn và sức khỏe nghề nghiệp, y tế, giáo dục … Các tiêu chuẩn hệ thống quản lý cơ bản có cùng cấu trúc và sử dụng nhiều thuật ngữ và định nghĩa giống nhau. Điều này đặc biệt hữu ích cho các tổ chức, doanh nghiệp có thể đáp ứng đồng thời các yêu cầu của hai hoặc nhiều tiêu chuẩn hệ thống quản lý, hay nói cách khác là “tích hợp các hệ thống”.
Tiêu chuẩn ISO 37001:2016 là một tiêu chuẩn nằm trong bộ tiêu chuẩn ISO về hệ thống quản lý, mà phần lớn các tiêu chuẩn này có cùng một cấu trúc. Do vậy tiêu chuẩn này có thể được sử dụng kết hợp với các tiêu chuẩn khác về hệ thống quản lý, như: ISO 9001 hệ thống quản lý chất lượng, ISO 26000 trách nhiệm xã hội, ISO 31000 hệ thống quản lý rủi ro, ISO 45001 hệ thống quản lý an toàn và sức khỏe nghề nghiệp, ISO 19600 hệ thống quản lý sự tuân thủ …
Tổ chức triển khai áp dụng Hệ thống quản lý chống hối lộ được thực hiện theo Chu trình 4 bước “Hoạch định – Thực hiện – Kiểm tra – Hành động” (Chu trình PDCA) phổ biến hiện nay của các tiêu chuẩn về hệ thống quản lý, giúp tổ chức duy trì một cách hiệu lực và hiệu quả hệ thống quản lý này:
Lập kế hoạch (Plan): Xác định các nghĩa vụ chống hối lộ và đánh giá rủi ro tuân thủ để xây dựng chiến lược, bao gồm các biện pháp giải quyết các vấn đề có thể phát sinh;
Thực hiện (Do): Thực hiện các biện pháp và thiết lập cơ chế để giám sát tính hiệu quả;
Kiểm tra (Check): Tiến hành rà soát chương trình quản lý chống hối lộ trên cơ sở các điều khoản được thực hiện;
Hành động (Act): Xem xét và cải tiến chương trình liên tục, đảm bảo các trường hợp không tuân thủ được theo dõi và kiểm tra.
Làm thế nào để áp dụng ISO 37001 cùng với các nỗ lực khác của tổ chức trong việc chống lại nạn hối lộ?
Các biện pháp được yêu cầu trong ISO 37001 được thiết kế để tích hợp với các quá trình quản lý và kiểm soát có sẵn của tổ chức.
ISO 37001 giúp tổ chức phát hiện, ngăn chặn và xử lý các hoạt động hối lộ, từ các hoạt động hối lộ do tổ chức hoặc dưới danh nghĩa tổ chức thực hiện, đến các hoạt động hối lộ do nhân viên hoặc đối tác của tổ chức thực hiện. Hệ thống này sử dụng một chuỗi các biện pháp đo lường và kiểm soát có liên quan đến nhau, bao gồm cả các hướng dẫn hỗ trợ, và đề cập đến các yêu cầu đối với:
– Chính sách và các thủ tục chống hối lộ;
– Cam kết và trách nhiệm của lãnh đạo cấp cao nhất;
– Có sự giám sát bởi một đại diện lãnh đạo;[51]
– Đào tạo để chống hối lộ;
– Đánh giá rủi ro và thẩm định đối với các dự án và các hoạt động kinh doanh;
– Kiểm soát tài chính, mua sắm, thương mại và hợp đồng;
– Các hoạt động báo cáo, theo dõi, kiểm tra và xem xét;
– Các hoạt động khắc phục và cải tiến liên tục.
Chứng chỉ tiêu chuẩn ISO 37001: 2016
Tổ chức có thể lựa chọn một bên thứ ba được công nhận để chứng nhận theo ISO 37001 nhằm khẳng định rằng Hệ thống Chống hối lộ của mình đáp ứng các yêu cầu của tiêu chuẩn.
Mặc dù việc được chứngnhận phù hợp với ISO 37001 không thể đảm bảo rằng không có nạn hối lộ xảy ra trong tổ chức hoặc có liên quan đến tổ chức, nhưng tiêu chuẩn này cho thấy tổ chức đã thực hiện tất cả các biện pháp phù hợp được thiết kế để ngăn chặn nạn hối lộ.
ISO 37001 được xây dựng bởi các đóng góp củanhiều tổ chức khác nhau, ví dụ như Phòng Thương mại Quốc tế, Tổ chức Hợp tác và Phát triển Kinh tế, Tổ chức Minh bạch Quốc tế và các chính phủ khác nhau, thể hiện quyết tâm của cộng đồng quốc tế trong việc chống hối lộ.
