ISO 37001 là gì ?
Tiêu chuẩn ISO 37001:2016 về hệ thống quản lý chống hối lộ là một tiêu chuẩn quốc tế dành cho các hệ thống quản lý nhằm giúp các tổ chức đưa ra các biện pháp thích hợp để ngăn chặn và giải quyết hành vi hối lộ, từ đó xây dựng văn hóa trung thực, minh bạch và liêm chính. Việc sử dụng hiệu quả tiêu chuẩn cũng có thể giảm thiểu trách nhiệm của tổ chức nếu nghi ngờ có bất kỳ hành vi sai trái nào, bằng cách chứng minh rằng tổ chức đó không dung túng cho hành vi hối lộ và đã thực hiện các biện pháp để giảm khả năng xảy ra hành vi đó.
Các Nguyên Tắc Chính của ISO 37001
- Chính Sách Chống Hối Lộ:
- Thiết lập một chính sách rõ ràng, khẳng định cam kết của tổ chức trong việc chống lại hối lộ.
- Đánh Giá Rủi Ro:
- Thực hiện đánh giá thường xuyên để xác định các rủi ro liên quan đến hối lộ trong hoạt động của tổ chức.
- Thẩm Định:
- Tiến hành thẩm định đối với các bên liên quan, bao gồm nhà cung cấp, đối tác và khách hàng, để đảm bảo không có hành vi hối lộ.
- Kiểm Soát Tài Chính:
- Thiết lập các biện pháp kiểm soát tài chính để ngăn chặn các hành vi hối lộ và đảm bảo tính minh bạch trong các giao dịch tài chính.
- Cơ Chế Báo Cáo:
- Cung cấp các kênh báo cáo an toàn và bảo mật cho nhân viên và bên liên quan để thông báo về các hành vi hối lộ.
ISO 37001 áp dụng cho tổ chức nào?
Tuân thủ tiêu chuẩn ISO 37001 về hối lộ tổ chức có thể được sử dụng bởi bất kỳ tổ chức nào, lớn hay nhỏ, cho dù là trong khu vực nhà nước, tư nhân hay tình nguyện và ở bất kỳ quốc gia nào. Đây là một công cụ linh hoạt, có thể được điều chỉnh tùy theo quy mô và tính chất của tổ chức và rủi ro hối lộ mà tổ chức phải đối mặt.
Tiêu chuẩn ISO 37001 do ai ban hành?
Vào cuối năm 2012, Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) đã quyết định tự theo đuổi sáng kiến này. Việc phát triển tiêu chuẩn đánh giá quản lý chống hối lộ ISO 37001 do Viện Tiêu chuẩn Anh (BSI) khởi xướng. Vì phần lớn các thành viên ISO ủng hộ việc phát triển một tiêu chuẩn mới thuộc loại này, nên ủy ban dự án ISO / PC 278 đã được thành lập để tiếp tục vấn đề này. Các chuyên gia từ 28 quốc gia, bao gồm cả Đức, đã làm việc để xây dựng tiêu chuẩn và 19 quốc gia khác có tư cách quan sát viên cũng tham gia. Bảy tổ chức liên lạc như OECD và Tổ chức Minh bạch Quốc tế đã đóng góp chuyên môn bên ngoài.
Luật sư chống tham nhũng Jean-Pierre Mean đóng vai trò quan trọng trong việc phát triển và soạn thảo ISO 37001. Trong một cuộc phỏng vấn với LexisNexis, ông báo cáo về cách các tổ chức có thể thực hiện thành công tiêu chuẩn ISO và cách họ hưởng lợi từ chứng nhận.
Tiêu chuẩn ISO có yêu cầu một hệ thống quản lý độc lập không?
ISO 37001 về nguyên tắc là một hệ thống quản lý độc lập. Tuy nhiên, các biện pháp mà nó chứa đựng được thiết kế để chúng cũng có thể được tích hợp vào các hệ thống quản lý hiện có và các cơ chế kiểm soát mà chúng chỉ định. Giống như hệ thống quản lý chất lượng ISO 9001 được sử dụng rộng rãi, ISO 37001 áp dụng cách tiếp cận từ trên xuống.
Lợi Ích của Chứng Nhận ISO 37001:2016
Chứng nhận ISO 37001:2016 mang lại nhiều lợi ích cho các tổ chức, bao gồm:
- Danh Tiếng Tăng Cường:
- Thể hiện cam kết với các thực hành chống hối lộ, nâng cao danh tiếng của tổ chức và xây dựng niềm tin với các bên liên quan.
- Tuân Thủ Quy Định:
- Giúp tổ chức tuân thủ các luật và quy định quốc tế về chống hối lộ, giảm thiểu rủi ro về pháp lý.
- Quản Lý Rủi Ro:
- Xác định và giảm thiểu các rủi ro liên quan đến hối lộ, tạo ra một môi trường kinh doanh an toàn và ổn định hơn.
- Hiệu Quả Hoạt Động:
- Tinh giản các quy trình chống hối lộ, cải thiện hiệu suất hoạt động và giảm khả năng xảy ra gián đoạn liên quan đến hối lộ.
- Lợi Thế Cạnh Tranh:
- Chứng nhận cung cấp lợi thế cạnh tranh bằng cách thể hiện sự cam kết của tổ chức đối với các thực hành kinh doanh có đạo đức, thu hút khách hàng và đối tác đề cao tính trung thực.
Tiêu Chí Đủ Điều Kiện Để Chứng Nhận ISO 37001:2016
Để đạt được chứng nhận ISO 37001:2016, tổ chức cần đáp ứng một số tiêu chí chính, bao gồm:
- Hệ Thống Quản Lý Chống Hối Lộ (ABMS) Được Tài Liệu Hóa:
- Thiết lập ABMS đáp ứng các yêu cầu của tiêu chuẩn.
- Cam Kết Từ Ban Lãnh Đạo và Tập Trung Vào Đạo Đức:
- Ban lãnh đạo cần thể hiện cam kết mạnh mẽ đối với các thực hành đạo đức.
- Tuân Thủ Quy Định và Quản Lý Rủi Ro:
- Đảm bảo tuân thủ các quy định pháp lý và có kế hoạch quản lý rủi ro hiệu quả.
- Cải Tiến Liên Tục và Niềm Tin Của Các Bên Liên Quan:
- Thiết lập quy trình cải tiến liên tục và duy trì niềm tin từ các bên liên quan.
Ai Nên Thiết Lập Yêu Cầu Chứng Nhận ISO 37001:2016
Các yêu cầu cho chứng nhận ISO 37001:2016 nên được thiết lập bởi bất kỳ tổ chức nào, không phân biệt ngành nghề, nhằm triển khai Hệ Thống Quản Lý Chống Hối Lộ (ABMS). ISO 37001 áp dụng cho nhiều ngành khác nhau, bao gồm:
- Ngành Tài Chính: Đảm bảo các biện pháp chống hối lộ mạnh mẽ.
- Ngành Xây Dựng: Quản lý rủi ro đạo đức trong quản lý dự án.
- Ngành Y Tế: Tăng cường tính minh bạch trong quy trình mua sắm.
- Ngành Dịch Vụ Công: Thúc đẩy tính trung thực trong hoạt động.
Các Bước Để Đạt Được Chứng Nhận ISO 37001:2016
- Thiết Lập ABMS: Xây dựng Hệ Thống Quản Lý Chống Hối Lộ đáp ứng yêu cầu của ISO 37001:2016.
- Tài Liệu: Phát triển tài liệu cần thiết cho ABMS, bao gồm chính sách chống hối lộ và quy trình làm việc.
- Thực Hiện: Triển khai ABMS trong toàn tổ chức, đảm bảo mọi nhân viên hiểu rõ vai trò của mình.
- Kiểm Toán Nội Bộ: Thực hiện kiểm toán nội bộ để đánh giá hiệu quả của ABMS.
- Đánh Giá Quản Lý: Tổ chức các cuộc đánh giá quản lý để xem xét hiệu suất của ABMS.
- Đánh Giá Trước (Tùy Chọn): Thực hiện đánh giá trước để xác định các thiếu sót trước khi tiến hành chứng nhận.
- Kiểm Toán Chứng Nhận: Liên hệ với tổ chức chứng nhận để thực hiện kiểm toán chứng nhận.
- Hành Động Khắc Phục: Xử lý bất kỳ không phù hợp nào được xác định trong kiểm toán chứng nhận.
- Chứng Nhận: Nhận chứng nhận ISO 37001:2016 sau khi hoàn tất kiểm toán.
- Kiểm Toán Giám Sát: Duy trì ABMS và thực hiện các cuộc kiểm toán giám sát định kỳ để đảm bảo tuân thủ.
Để yêu cầu tư vấn ISO 37001, hãy liên hệ với chúng tôi: