Tổ chức phải áp dụng thủ tục yêu cầu về cam kết chống hối lộ thế nào?

1. Tổ chức cần phải làm gì khi hoạch định và kiểm soát để đáp ứng yêu cầu của hệ thống quản lý chống hối lộ

Để đáp ứng các yêu cầu của hệ thống quản lý chống hối lộ, tổ chức cần thực hiện một loạt các bước quan trọng nhằm hoạch định và kiểm soát các quá trình cần thiết, như đã quy định trong Mục 8.1 của Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016). Cụ thể:

Hoạch định tiêu chí đối với các quá trình: Tổ chức cần xác định và thiết lập các tiêu chí cho các quá trình liên quan đến phòng chống hối lộ. Điều này bao gồm việc đặt ra các chỉ số, tiêu chí đo lường để đảm bảo rằng các hoạt động được thực hiện theo đúng các tiêu chuẩn và quy định.

Thực hiện kiểm soát các quá trình: Sau khi tiêu chí đã được xác định, tổ chức cần thực hiện việc kiểm soát các quá trình theo các tiêu chí này. Điều này có thể bao gồm việc thiết lập các quy trình, quy định rõ ràng và giám sát chặt chẽ để đảm bảo rằng mọi hoạt động đều tuân thủ các quy định và tiêu chuẩn đã được thiết lập.

Duy trì và lưu giữ thông tin dạng văn bản: Tổ chức cần duy trì và lưu giữ thông tin liên quan đến các quá trình phòng chống hối lộ ở mức độ cần thiết. Điều này bao gồm việc tạo và bảo quản tài liệu văn bản, báo cáo, và hồ sơ để có thể kiểm tra và xác nhận rằng các quá trình đã được thực hiện theo đúng các tiêu chuẩn và quy định.

Đồng thời, các quá trình này cần bao gồm các kiểm soát nhất định được mô tả trong các mục 8.2 đến 8.10 của Tiêu chuẩn. Tổ chức cũng cần thực hiện kiểm soát các thay đổi theo kế hoạch và xem xét các hậu quả của những thay đổi ngoài dự kiến, đồng thời thực hiện các biện pháp để giảm nhẹ mọi tác động bất lợi khi cần.

Một điểm đặc biệt cần lưu ý là việc kiểm soát các quá trình thuê ngoài. Tổ chức cần đảm bảo rằng các nhà cung cấp bên ngoài đều tuân thủ các quy định và tiêu chuẩn của hệ thống quản lý chống hối lộ. Mặc dù các tiêu chuẩn về hệ thống quản lý của ISO không đề cập cụ thể đến việc này, nhưng việc kiểm soát các đối tác bên ngoài là một phần không thể thiếu của việc đảm bảo tính toàn vẹn và minh bạch trong hoạt động kinh doanh của tổ chức.

Tóm lại, để đạt được mục tiêu của hệ thống quản lý chống hối lộ, tổ chức cần tập trung vào việc hoạch định, thực hiện, xem xét và kiểm soát các quá trình cần thiết một cách có hệ thống và hiệu quả. Điều này đòi hỏi sự cam kết và sự chặt chẽ trong việc thực hiện các quy trình và biện pháp kiểm soát

2. Việc rà soát trong công tác quản lý hệ thống chống hối lộ được quy định như thế nào?

Để đảm bảo tính hiệu quả và hiệu suất của hệ thống quản lý chống hối lộ, quy định về rà soát cẩn trọng công tác quản lý được quy định cụ thể tại Mục 8.2 của Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016). Khi tổ chức tiến hành đánh giá rủi ro về hối lộ, theo quy định ở Mục 4.5, đặc biệt là khi phát hiện các rủi ro liên quan đến:

- Các loại giao dịch, dự án hoặc hoạt động cụ thể,

- Mối quan hệ theo hoạch định hoặc liên tục với các loại đối tác kinh doanh cụ thể

- Nhóm nhân sự cụ thể ở các vị trí nhất định (xem 7.2.2.2): thì tổ chức phải tiến hành đánh giá bản chất và mức độ của rủi ro về hối lộ liên quan đến các yếu tố đó. Quy trình đánh giá này phải bao gồm các bước rà soát cẩn trọng cần thiết để thu thập thông tin đầy đủ, cung cấp cơ sở để đánh giá rủi ro về hối lộ một cách toàn diện và chính xác nhất.

Các hoạt động rà soát cẩn trọng này cần được thực hiện định kỳ, tuân theo một lịch trình xác định để đảm bảo rằng mọi thông tin mới và thay đổi trong môi trường hoạt động đều được cập nhật và xem xét kịp thời. Điều này giúp tổ chức duy trì sự linh hoạt và sẵn sàng trong việc ứng phó với các rủi ro tiềm ẩn.

Tuy nhiên, tổ chức có quyền kết luận là không cần thiết, không hợp lý hoặc không thích hợp để thực hiện các hoạt động rà soát cẩn trọng với những loại hình cụ thể về nhân sự và đối tác kinh doanh. Việc này có thể dựa trên nhận định về mức độ rủi ro, cũng như sự hiệu quả và tính khả thi của việc thực hiện các hoạt động đó. Điều quan trọng là tổ chức phải có lập luận và lý do cụ thể để hỗ trợ quyết định của mình trong việc áp dụng hoặc không áp dụng các biện pháp rà soát cẩn trọng.

Như vậy, quy định về rà soát cẩn trọng công tác quản lý trong hệ thống chống hối lộ không chỉ đảm bảo tính toàn vẹn và minh bạch trong hoạt động của tổ chức mà còn giúp tối ưu hóa việc sử dụng tài nguyên và năng lực của tổ chức. Đồng thời, việc đưa ra quyết định có kiến thức và cơ sở lý luận cụ thể sẽ tăng cường khả năng ứng phó của tổ chức với các thách thức về phòng chống hối lộ

3. Các thủ tục cần phải áp dụng khi tổ chức cam kết chống hối lộ được quy định nư thế nào?

Chức năng tuân thủ chống hối lộ có yêu cầu phải được đánh giá liên tục để đảm bảo tính hiệu quả và tính thích hợp của hệ thống quản lý chống hối lộ. Điều này được quy định rõ trong Mục 8.6 của Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016), nơi đề cập đến cam kết chống hối lộ. Cụ thể:

Cam kết chống hối lộ: Với các đối tác kinh doanh gây ra rủi ro về hối lộ ở mức độ thấp, tổ chức có trách nhiệm áp dụng các quy trình yêu cầu sau:

- Đối với các giao dịch, dự án, hoạt động hoặc mối quan hệ liên quan, đối tác kinh doanh phải cam kết ngăn chặn hối lộ với danh nghĩa hoặc vì lợi ích của chính họ.

- Tổ chức có quyền chấm dứt quan hệ với đối tác kinh doanh nếu phát hiện đối tác kinh doanh hối lộ với danh nghĩa hoặc vì lợi ích của họ trong các giao dịch, dự án, hoạt động hoặc mối quan hệ.

Trong những trường hợp mà không thể thực hiện được yêu cầu nêu trên, điều này sẽ được tính đến khi đánh giá mức độ rủi ro về hối lộ trong quan hệ với đối tác kinh doanh (xem Mục 4.5 và 8.2) và cách tổ chức quản lý những rủi ro này (xem Mục 8.3, 8.4 và 8.5).

Xem xét của chức năng tuân thủ chống hối lộ: Chức năng tuân thủ chống hối lộ phải liên tục đánh giá xem hệ thống quản lý chống hối lộ có:

- Đủ điều kiện để quản lý một cách hiệu quả các rủi ro về hối lộ mà tổ chức phải đối mặt;

- Được thực hiện một cách hiệu quả.

Chức năng này cũng phải báo cáo định kỳ và khi cần thiết đến ban điều hành (nếu có) và lãnh đạo cấp cao nhất hoặc các ban thích hợp của ban điều hành hoặc lãnh đạo cấp cao nhất về tính thỏa đáng và việc thực hiện hệ thống quản lý chống hối lộ, bao gồm cả các kết quả của cuộc điều tra và đánh giá.

Lưu ý rằng tần suất của các báo cáo này sẽ phụ thuộc vào yêu cầu cụ thể của tổ chức, nhưng khuyến nghị ít nhất là một lần mỗi năm. Đồng thời, tổ chức có thể sử dụng các đối tác kinh doanh để hỗ trợ trong việc xem xét, miễn là quá trình giám sát của đối tác kinh doanh được thực hiện một cách thích hợp, bằng cách chia sẻ thông tin với chức năng tuân thủ chống hối lộ, lãnh đạo cấp cao nhất và, nếu có, ban điều hành.

Như vậy, trong cam kết chống hối lộ, tổ chức cần phải áp dụng các thủ tục yêu cầu  đối tác kinh doanh cam kết ngăn chặn hối lộ với danh nghĩa hoặc vì lợi ích của đối tác kinh doanh liên quan đến các giao dịch, dự án, hoạt động hoặc quan hệ; đối với tổ chức có thể chấm dứt quan hệ với đối tác kinh doanh trong trường hợp đối tác kinh doanh hối lộ với danh nghĩa hoặc vì lợi ích của họ liên quan đến giao dịch, dự án, hoạt động hoặc mối quan hệ.

Bài viết liên quan: Hệ thống quản lý chống hối lộ phải tuân thủ yêu cầu như thế nào?

Liên hệ hotline 19006162 hoặc email: lienhe@luatminhkhue.vn để được tư vấn pháp luật