Vấn đề chống tham nhũng và hối lộ đang trở thành vấn nạn trong các cơ quan tổ chức hiện nay. Không chỉ ảnh hưởng đến đào đức xã hội mà còn ảnh hưởng lớn đến kinh tế chính trị của mỗi quốc gia tổ chức. Nhằm giải quyết và kiểm soát việc này thì tổ chức tiêu chuẩn Quốc tế ISO đã cho ra đời bộ tiêu chuẩn ISO 37001:2016 – Hệ thống quản lý chống hối lộ đầu tiên trên thế giới.
Mục lục
KHÁI NIỆM ISO 37001: 2016
Tháng 6/2016 Tổ chức tiêu chuẩn Quốc tế ISO đã ban hành Tiêu chuẩn ISO 37001:2016 là Tiêu chuẩn Hệ thống quản lí chống hối lộ (Anti-bribery management systems — Requirements with guidance for use).
Tiêu chuẩn ISO 37001:2016 là tiêu chuẩn qui định các yêu cầu và cung cấp hướng dẫn để thiết lập, thực hiện, duy trì, xem xét và cải thiện hệ thống quản lí chống hối lộ. Hệ thống này có thể độc lập hoặc có thể được tích hợp vào hệ thống quản lí tổng thể.
ISO 37001 được thiết kế để xây dựng văn hóa chống hối lộ trong tổ chức và thực thi những biện pháp kiểm soát phù hợp, từ đó, làm tăng khả năng phát hiện hối lộ và làm giảm phạm vi ảnh hưởng của nó. Các yêu cầu và hướng dẫn sử dụng được thiết kế để hỗ trợ và tăng cường các nỗ lực này, tạo ra sự minh bạch và rõ ràng trong hoạt động kiểm soát của tổ chức, đồng thời cung cấp cách thức thực hiện các biện pháp này một cách hiệu quả nhất.
MỤC ĐÍCH ÁP DỤNG TIÊU CHUẨN ISO 37001
ISO 37001: 2016 giải quyết các vấn đề liên quan đến các hoạt động của tổ chức sau đây:
- Hối lộ trong các lĩnh vực công, tư và phi lợi nhuận;
- Hối lộ do tổ chức thực hiện;
- Hối lộ do nhân viên của tổ chức thực hiện với danh nghĩa của tổ chức hoặc vì lợi ích của tổ chức;
- Hối lộ do các cộng tác viên kinh doanh của tổ chức thực hiện với danh nghĩa của tổ chức hoặc vì lợi ích của tổ chức;
- Hối lộ cho tổ chức;
- Hối lộ cho nhân sự của tổ chức liên quan đến các hoạt động của tổ chức;
- Hối lộ cho các cộng tác viên kinh doanh của tổ chức liên quan đến các hoạt động của tổ chức;
- Hối lộ trực tiếp và gián tiếp (ví dụ: hối lộ được đưa ra hoặc chấp nhận thông qua hoặc bởi bên thứ ba).
ĐỐI TƯỢNG ÁP DỤNG TIÊU CHUẨN ISO 37001
ISO 37001: 2016 chỉ áp dụng cho vấn đề hối lộ và được áp dụng cho tất cả các tổ chức (hoặc các bộ phận của một tổ chức), bất kể loại hình, qui mô và tính chất hoạt động, và trong các lĩnh vực công, tư hay phi lợi nhuận.
Ở Việt Nam hiện đang áp dụng TCVN ISO 37001:2018 (ISO 37001:2016) về Hệ thống quản lí chống hối lộ – Các yêu cầu và hướng dẫn sử dụng do Ban kĩ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lí chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
CÁC YÊU CẦU ÁP DỤNG THÀNH CÔNG HỆ THỐNG ISO 37001
Các yêu cầu của ISO 37001: 2016 là yêu cầu chung cho tất cả các tổ chức (hoặc các bộ phận của một tổ chức), bất kể loại hình, qui mô và tính chất hoạt động, và trong các lĩnh vực công, tư hay phi lợi nhuận.
Tiêu chuẩn đặt ra các yêu cầu và cung cấp hướng dẫn cho hệ thống quản lí được thiết kế để giúp một tổ chức ngăn chặn, phát hiện và ứng phó với hối lộ và tuân thủ luật chống hối lộ và các cam kết tự nguyện áp dụng cho các hoạt động của tổ chức.
ISO 37001: 2016 không đề cập cụ thể đến gian lận, cartel (độc quyền) và các hành vi chống độc quyền/ cạnh tranh khác, rửa tiền hoặc các hoạt động khác liên quan đến tham nhũng, mặc dù một tổ chức có thể chọn mở rộng phạm vi của hệ thống quản lí bao gồm cả những hoạt động này.
ISO 37001:2016 có thể tích hợp với các hệ thống quản lý khác
Tổ chức ISO xây dựng nhiều tiêu chuẩn về hệ thống quản lý, mỗi nhóm tiêu chuẩn tập trung vào các vấn đề khác nhau ảnh hưởng đến một hay một vài lĩnh vực cụ thể mang tính toàn cầu. Điều này hữu ích cho các tổ chức, doanh nghiệp có thể đáp ứng đồng thời các yêu cầu của hai hay nhiều tiêu chuẩn hệ thống quản lý, hay tích hợp các hệ thống.
Tiêu chuẩn ISO 37001 là một tiêu chuẩn nằm trong bộ tiêu chuẩn ISO về hệ thống quản lý mà phần lớn các tiêu chuẩn này có cùng một cấu trúc. Do vậy, tiêu chuẩn nàu có thể được sử dụng kết hợp với các tiêu chuẩn khác về hệ thống quản lý, như ISO 9001 hệ thống quản lý chất lượng, ISO 26000 trách nhiệm xã hội, ISO 31000 hệ thống quản rủi ro, ISO 45001 hệ thống quản lý an toàn và sức khỏe nghề nghiệp, ISO 19600 hệ thống quản lý sự tuân thủ,..
TRIỂN KHAI ÁP DỤNG TIÊU CHUẨN PHÙ HỢP NHẤT
Tổ chức triển khai áp dụng Hệ thống quản lý chống hội lộ được thực hiện theo Chu trình 4 bước “Hoạch định- Thực hiện- Kiểm tra- Hành động” (chu trình PDCA) phổ biến hiện nay của các tiêu chuẩn về hệ thống quản lý, giúp tổ chức duy trì một cách hiệu lực và hiệu quả hệ thống quản lý này:
- Lập kế hoạch (Plan): Xác định các nghĩa vụ chống hối lộ và đánh giá rủi ro tuân thủ để xây dựng chiến lược, bao gồm các biện pháp giải quyết các vấn đề có thể phát sinh
- Thực hiện (Do): Thực hiện các biện pjaps và thiết lập cơ chế để giám sát tính hiệu quả
- Kiểm tra (Check): Tiến hành các biện pháp và thiết lập cơ chế để giám sát tính hiệu quả
- Hành động (Act): xem xét và cải tiến chương trình quản lý, chống hối lộ trên cơ sở các điều khoản được thực hiện.
CÁC BƯỚC TƯ VẤN ISO 37001:2016
- Khảo sát cấp vi mô cho từng hoạt động của doanh nghiệp và chuẩn bị Báo cáo Phân tích khoảng cách chi tiết.
- Chuẩn bị các tài liệu áp dụng theo yêu cầu của ISO 37001:2016 dựa trên nghiên cứu chi tiết của tất cả các hoạt động doanh nghiệp, tổ chức như hướng dẫn sử dụng ISO 37001, Quy trình ISO 37001, chính sách ISO 37001, …
- Cung cấp đào tạo nâng cao nhận thức ISO 37001 cho tất cả các nhân viên trong doanh nghiệp, tổ chức.
- Tiến hành kiểm toán nội bộ để kiểm tra mức độ sẵn sàng cho việc chứng nhận ISO 37001.
- Xây dựng các biện pháp khắc phục sự cố, những bất cập có thể xảy ra trong quá trình áp dụng tiêu chuẩn này.
- Tận dụng đánh giá chứng nhận của các cơ quan có thẩm quyền và thực hiện theo những đề xuất của các cơ quan đó.
- Tiến hành đánh giá tổng kết toàn diện bởi cơ quan chức năng có thẩm quyền, thực hiện các biện pháp cải thiện những sai sót còn tồn động theo yêu cầu của cơ quan kiểm tra.
LỢI ÍCH CỦA TIÊU CHUẨN ISO 37001:2016
Tiêu chuẩn này giúp tổ chức phát hiện, ngăn chặn và xử lý các hoạt động hối lộ, từ các hoạt động hối lộ do tổ chức hoặc dưới danh nghĩa tổ chức thực hiện, đến các hoạt động hối lộ do nhân viên hoặc đối tác của tổ chức thực hiện. Hệ thống này sử dụng một chuỗi các biện pháp đo lường và kiểm soát có liên quan đến nhau, bao gồm cả các hướng dẫn hỗ trợ và đề cập đến các yêu cầu để:
- Thông qua và phổ biến một chính sách chống hối lộ;
- Thu được cam kết và đảm bảo trách nhiệm của bộ phận quản lý đứng đầu;
- Thiết kế một quản lý hoặc bộ phận chức năng chịu trách nhiệm quản lý chống hối lộ;
- Đào tạo đội ngũ nhân viên;
- Tiến hành đánh giá định kỳ nguy cơ hối lộ, thẩm định dự án và các bên liên quan trong kinh doanh (khách hàng, nhà thầu, thầu phụ, nhà cung cấp, tư vấn viên, đối tác liên doanh, đại diện…);
- Thực hiện rà soát và kiểm soát đội ngũ nhân viên nhằm ngăn chặn hối lộ;
- Kiểm soát quà tặng, các khoản dùng cho tiếp khách, từ thiện và những thứ tương tự để đảm bảo rằng các khoản này không bị sử dụng vào mục đích tham nhũng;
- Yêu cầu các bên liên quan trong kinh doanh cam kết chống hối lộ;
- Áp dụng các biện pháp quản lý tài chính nhằm giảm nguy cơ tham nhũng (Ví dụ: đòi hỏi hai chữ ký để thực hiện thanh toán, hạn chế sử dụng tiền mặt…);
- Thực hiện các biện pháp quản lý mua sắm, thương mại và phi tài chính khác (Ví dụ: đấu thầu cạnh tranh, yêu cầu hai chữ ký để thông qua công việc thực hiện hay các hoạt động khác…);
- Cung cấp quy trình báo cáo mật (thổi còi);
- Thiết lập quy trình điều tra, xử lý các trường hợp hối lộ hoặc nghi ngờ hối lộ.