- 1. Những quy định phải đảm bảo mục tiêu của hệ thống quản lý chống hối lộ ?
- 2. Quy định về mục đích của việc kiểm soát thông tin dạng văn bản theo yêu cầu của hệ thống quản lý chống hối lộ ?
- 3. Quy định về một số yêu cầu về việc áp dụng các kiểm soát chống hối lộ của tổ chức chịu kiểm soát và đối tác kinh doanh ?
1. Những quy định phải đảm bảo mục tiêu của hệ thống quản lý chống hối lộ ?
Theo Mục 6.2 của Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016), các quy định về mục tiêu của hệ thống quản lý chống hối lộ được xác định một cách rõ ràng và chi tiết. Điều này giúp các tổ chức hiểu rõ hơn về các yêu cầu cần thực hiện để xây dựng và duy trì một hệ thống quản lý chống hối lộ hiệu quả.
Trong đó, mục tiêu của hệ thống quản lý chống hối lộ phải đảm bảo sự nhất quán với chính sách chống hối lộ của tổ chức. Điều này đảm bảo rằng các hoạt động và quy trình của tổ chức đều tuân thủ theo các nguyên tắc và quy định đã được thiết lập để ngăn chặn và phòng tránh hối lộ. Thêm vào đó, mục tiêu cũng phải có tính đo được, nếu có thể thực hiện. Điều này đề cập đến khả năng đo lường và đánh giá hiệu suất của hệ thống quản lý chống hối lộ, từ đó đưa ra các biện pháp cải thiện phù hợp.
Các yếu tố được áp dụng như đã nêu ở Mục 4.1 và các yêu cầu tại Mục 4.2, cùng với việc xác định và đánh giá rủi ro về hối lộ ở Mục 4.5 cũng phải được tính đến khi xác định mục tiêu cho hệ thống quản lý chống hối lộ. Một điểm quan trọng khác là mục tiêu phải có khả năng đạt được. Điều này đảm bảo rằng các mục tiêu được đặt ra là hợp lý và có thể đạt được bằng cách áp dụng các biện pháp và phương pháp thích hợp.
Đồng thời, mục tiêu cũng cần được theo dõi để đảm bảo rằng tổ chức có thể đánh giá và kiểm soát hiệu suất của hệ thống quản lý chống hối lộ một cách hiệu quả. Việc truyền đạt mục tiêu theo các hướng dẫn tại Mục 7.4 giúp đảm bảo rằng tất cả các thành viên trong tổ chức đều hiểu và tuân thủ các mục tiêu đã được đặt ra.
Cuối cùng, mục tiêu cũng cần được cập nhật khi thích hợp để phản ánh các thay đổi trong môi trường kinh doanh và các yêu cầu pháp lý mới, đảm bảo rằng hệ thống quản lý chống hối lộ luôn duy trì và cải thiện sự hiệu quả của mình theo thời gian.
2. Quy định về mục đích của việc kiểm soát thông tin dạng văn bản theo yêu cầu của hệ thống quản lý chống hối lộ ?
Theo Mục 7.5.3 của Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016), việc kiểm soát thông tin dạng văn bản là một phần quan trọng trong việc xây dựng và duy trì hệ thống quản lý chống hối lộ hiệu quả của một tổ chức. Điều này đảm bảo rằng thông tin cần thiết để hỗ trợ các hoạt động của tổ chức được sử dụng đúng cách và đảm bảo tính sẵn có, phù hợp, an toàn và bảo mật.
Một trong những yêu cầu chính đối với việc kiểm soát thông tin dạng văn bản là đảm bảo rằng thông tin này luôn sẵn có và phù hợp để sử dụng tại nơi và khi cần. Điều này đảm bảo rằng nhân viên có thể truy cập và sử dụng thông tin một cách hiệu quả khi cần thiết mà không gặp phải các rủi ro liên quan đến tính sẵn có hoặc tính phù hợp của thông tin.
Đồng thời, thông tin dạng văn bản cũng phải được bảo vệ một cách thỏa đáng để tránh mất tính bảo mật, sử dụng sai mục đích hoặc mất tính toàn vẹn. Điều này đặc biệt quan trọng để ngăn chặn các trường hợp tiết lộ thông tin không mong muốn hoặc sử dụng thông tin một cách không đúng mục đích.
Để thực hiện việc kiểm soát thông tin dạng văn bản một cách hiệu quả, tổ chức cần thực hiện một số hoạt động quan trọng như sau:
- Phân phối, tiếp cận, khôi phục và sử dụng thông tin: Đảm bảo rằng thông tin được phân phối đến đúng người, đúng lúc và được sử dụng đúng cách.
- Lưu trữ và bảo quản thông tin: Tạo điều kiện để thông tin được lưu trữ một cách an toàn và bảo quản để đảm bảo rằng nó vẫn có sẵn và đúng cách khi cần thiết.
- Kiểm soát các thay đổi: Đảm bảo rằng các thay đổi đối với thông tin, như việc chỉnh sửa, cập nhật, được kiểm soát một cách chặt chẽ để đảm bảo tính toàn vẹn và độ tin cậy của thông tin.
- Lưu giữ và hủy bỏ thông tin: Xác định các quy trình để lưu giữ thông tin cần thiết và hủy bỏ thông tin không còn sử dụng được nữa một cách an toàn và đảm bảo tính bảo mật.
Ngoài ra, khi thông tin dạng văn bản có nguồn gốc bên ngoài được coi là cần thiết cho việc hoạch định và thực hiện hệ thống quản lý chống hối lộ, tổ chức cần xác định và kiểm soát thông tin này một cách cẩn thận để đảm bảo rằng nó không gây ra các rủi ro không mong muốn hoặc vi phạm pháp luật.
Trong một số trường hợp, việc tiếp cận thông tin dạng văn bản có thể hàm ý một quyết định về việc chỉ cho phép xem thông tin hoặc cho phép và giao quyền xem và thay đổi thông tin dạng văn bản. Điều này đặc biệt quan trọng trong việc đảm bảo rằng chỉ những người có thẩm quyền mới có thể truy cập và chỉnh sửa thông tin theo cách mà tổ chức xác định.
3. Quy định về một số yêu cầu về việc áp dụng các kiểm soát chống hối lộ của tổ chức chịu kiểm soát và đối tác kinh doanh ?
Mục 8.5 của Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016) đề cập đến việc áp dụng các biện pháp kiểm soát chống hối lộ đối với cả tổ chức chịu kiểm soát và đối tác kinh doanh. Điều này nhấn mạnh tầm quan trọng của việc đảm bảo rằng tất cả các tổ chức liên quan đều thực hiện các biện pháp phòng ngừa và kiểm soát chống lại hối lộ một cách hiệu quả.
Tại 8.5.1 đưa ra các yêu cầu cụ thể mà tổ chức chịu kiểm soát cần tuân thủ đối với các tổ chức mà nó kiểm soát. Cụ thể, tổ chức chịu kiểm soát phải đảm bảo rằng các tổ chức mà nó kiểm soát thực hiện một trong hai thủ tục sau:
- Thực hiện hệ thống quản lý chống hối lộ của tổ chức: Điều này đòi hỏi các tổ chức mà tổ chức chịu kiểm soát có trách nhiệm thiết lập và duy trì một hệ thống quản lý chống hối lộ hiệu quả, tuân thủ các nguyên tắc và quy định đã được xác định trong Tiêu chuẩn ISO 37001. Việc này đảm bảo rằng các tổ chức liên quan không chỉ tuân thủ pháp luật mà còn áp dụng các biện pháp phòng ngừa và kiểm soát chống lại hối lộ một cách toàn diện.
- Thực hiện các biện pháp kiểm soát chống hối lộ của chính họ: Trong trường hợp tổ chức mà tổ chức chịu kiểm soát kiểm soát một cách gián tiếp hoặc có mức độ kiểm soát trực tiếp đối với các tổ chức khác, thì tổ chức chịu kiểm soát phải đảm bảo rằng các tổ chức này thực hiện các biện pháp kiểm soát chống hối lộ riêng của mình. Điều này đảm bảo rằng mọi tổ chức liên quan đều thực hiện các biện pháp chống hối lộ đầy đủ và hiệu quả, không chỉ để tuân thủ pháp luật mà còn để đảm bảo tính minh bạch và công bằng trong hoạt động kinh doanh.
Điều quan trọng cần lưu ý là các biện pháp kiểm soát này cần phải hợp lý và thích hợp, phản ánh rủi ro về hối lộ mà tổ chức chịu kiểm soát phải đối mặt. Điều này đảm bảo rằng các biện pháp được triển khai là phù hợp và đủ hiệu quả để giảm thiểu rủi ro và bảo vệ sự công bằng và tính minh bạch trong môi trường kinh doanh.
Nhấn mạnh tầm quan trọng của việc đảm bảo rằng mọi tổ chức liên quan đều thực hiện các biện pháp phòng ngừa và kiểm soát chống hối lộ, Mục 8.5.1 cung cấp một cơ sở quan trọng cho việc xây dựng và duy trì một môi trường kinh doanh trong sạch và minh bạch. Điều này không chỉ mang lại lợi ích cho từng tổ chức mà còn đóng góp vào việc tạo ra một cộng đồng kinh doanh lành mạnh và bền vững.
Trong quá trình kinh doanh, các tổ chức thường phải làm việc với một loạt các đối tác kinh doanh không chịu sự kiểm soát trực tiếp của họ. Điều này tạo ra một loạt các rủi ro liên quan đến hối lộ mà các tổ chức phải đối mặt. Mục 8.5 của Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016) tập trung vào việc xác định và quản lý rủi ro này, đặc biệt là khi các đối tác kinh doanh không thực hiện các biện pháp kiểm soát chống hối lộ.
Một khi các tổ chức đã đánh giá và định mức rủi ro về hối lộ theo Mục 4.5 và đã thực hiện rà soát cẩn trọng theo Mục 8.5.2, họ cần phải xác định cách tiếp cận đối với các đối tác kinh doanh không chịu sự kiểm soát của họ. Trong trường hợp các đối tác này được đánh giá có mức độ rủi ro thấp về hối lộ và các biện pháp kiểm soát chống hối lộ của họ có thể giảm nhẹ rủi ro, các tổ chức cần phải thực hiện các thủ tục cụ thể như sau:
Đầu tiên, tổ chức phải xác định xem đối tác kinh doanh có thực hiện các biện pháp kiểm soát chống hối lộ giúp quản lý rủi ro liên quan đến hối lộ hay không. Điều này có thể đòi hỏi việc tìm hiểu và đánh giá kỹ lưỡng về các biện pháp kiểm soát chống hối lộ mà đối tác đã triển khai.
Nếu các đối tác không thực hiện các biện pháp kiểm soát chống hối lộ hoặc không thể xác minh được việc thực hiện của họ, tổ chức sẽ phải thực hiện các biện pháp tiếp theo:
- Nếu khả năng thực hiện được, tổ chức phải yêu cầu đối tác áp dụng các biện pháp kiểm soát chống hối lộ liên quan đến giao dịch hoặc dự án cụ thể. Điều này có thể bao gồm việc ký kết các hợp đồng hoặc thỏa thuận về việc thực hiện các biện pháp kiểm soát chống hối lộ cụ thể.
- Trong trường hợp không thể yêu cầu được đối tác áp dụng các biện pháp kiểm soát chống hối lộ, tổ chức phải xem xét việc đánh giá lại rủi ro về hối lộ trong mối quan hệ với đối tác đó. Điều này bao gồm việc xem xét cách tổ chức quản lý và giảm thiểu các rủi ro này theo các quy định được đề ra trong Tiêu chuẩn ISO 37001.
Điều này thể hiện một cách rõ ràng tầm quan trọng của việc đảm bảo rằng mọi mối quan hệ kinh doanh được tiếp tục theo cách minh bạch và đúng luật, đặc biệt là trong bối cảnh nguy cơ về hối lộ. Đồng thời, nó cũng nhấn mạnh vai trò của các tổ chức trong việc thúc đẩy tiêu chuẩn đạo đức và minh bạch trong hoạt động kinh doanh toàn cầu.
Xem thêm: Tổ chức phải áp dụng thủ tục yêu cầu về cam kết chống hối lộ thế nào ?
Liên hệ qua 1900.6162 hoặc qua lienhe@luatminhkhue.vn
