TIÊU CHUẨN QUỐC GIA TCVN ISO 37001:2018 (ISO 37001:2016) VỀ HỆ THỐNG QUẢN LÝ CHỐNG HỐI LỘ – CÁC YÊU CẦU VÀ HƯỚNG DẪN SỬ DỤNG

Hiệu lực: Còn hiệu lực

TIÊU CHUẨN QUỐC GIA

TCVN ISO 37001:2018

ISO 37001: 2016

HỆ THỐNG QUẢN LÝ CHỐNG HỐI LỘ – CÁC YÊU CẦU VÀ HƯỚNG DẪN SỬ DỤNG

Anti-bribery management systems – Requirements with guidance for use

Lời nói đầu

TCVN ISO 37001:2018 hoàn toàn tương đương với ISO 37001:2016;

TCVN ISO 37001:2018 do Ban kỹ thuật Tiêu chuẩn quốc gia

TCVN/TC 176 Quản lý chất lượng và Đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

Hối lộ là một hiện tượng phổ biến. Nó làm gia tăng những quan ngại nghiêm trọng về xã hội, đạo đức, kinh tế và chính trị, làm suy yếu việc điều hành, cản trở sự phát triển và bóp méo cạnh tranh. Hối lộ làm xói mòn công lý, suy yếu nhân quyền và là một trở ngại cho việc xóa bỏ đói nghèo. Hối lộ cũng làm gia tăng chi phí kinh doanh, dẫn đến sự không chắc chắn trong các giao dịch thương mại, gia tăng chi phí hàng hóa và dịch vụ, làm giảm chất lượng sản phẩm và dịch vụ và cũng có thể dẫn đến thiệt hại về tính mạng và tài sản, hủy hoại lòng tin vào các tổ chức và cản trở việc vận hành công bằng và hiệu quả của thị trường.

Các chính phủ đã đạt được những tiến bộ trong việc giải quyết nạn hối lộ thông qua các thỏa thuận quốc tế như Tổ chức Hợp tác Kinh tế và Phát triển, Công ước về Chống hối lộ với những người thực hiện nhiệm vụ công ở nước ngoài trong các giao dịch thương mại quốc tế[15] và Công ước của Liên Hiệp quốc về Chống tham nhũng[14] và thông qua luật pháp quốc gia của các nước đó. Ở phần lớn các vùng lãnh thổ, các cá nhân tham gia vào hối lộ là hành vi phạm tội và ngày càng gia tăng xu hướng các tổ chức cũng như cá nhân phải chịu trách nhiệm pháp lý đối với việc hối lộ.

Tuy nhiên, chỉ có luật pháp thì chưa đủ để giải quyết vấn đề này. Các tổ chức có trách nhiệm chủ động tham gia vào đấu tranh chống hối lộ. Điều này có thể đạt được thông qua hệ thống quản lý chống hối lộ được đưa ra trong tiêu chuẩn này và thông qua cam kết của lãnh đạo đối với việc thiết lập văn hóa liêm chính, minh bạch, công khai và tuân thủ. Bản chất văn hóa của tổ chức là rất quan trọng đối với thành công hay thất bại của hệ thống quản lý chống hối lộ.

Một tổ chức được quản lý tốt được kỳ vọng có chính sách tuân thủ được hỗ trợ bởi hệ thống quản lý thích hợp giúp tổ chức tuân thủ các nghĩa vụ pháp lý của mình và cam kết đối với tính liêm chính. Chính sách chống hối lộ là một phần trong chính sách tuân thủ chung. Chính sách chống hối lộ và hệ thống quản lý hỗ trợ giúp tổ chức tránh và giảm bớt chi phí, rủi ro và thiệt hại của việc tham gia vào hối lộ, thúc đẩy sự tin tưởng và lòng tin vào giao dịch kinh doanh và nâng cao uy tín của tổ chức.

Tiêu chuẩn này phản ánh thực hành tốt của quốc tế và có thể được sử dụng ở mọi vùng lãnh thổ. Tiêu chuẩn có thể áp dụng được cho các tổ chức nhỏ, vừa và lớn ở mọi lĩnh vực ngành nghề, kể cả lĩnh vực công, tư và phi lợi nhuận. Các rủi ro về hối lộ mà tổ chức phải đối mặt thay đổi tùy thuộc vào các yếu tố như quy mô của tổ chức, địa điểm và lĩnh vực hoạt động của tổ chức, tính chất, quy mô và mức độ phức tạp của các hoạt động của tổ chức. Tiêu chuẩn này quy định việc áp dụng chính sách, thủ tục và kiểm soát của tổ chức hợp lý và thích hợp với rủi ro về hối lộ mà tổ chức phải đối mặt. Phụ lục A đưa ra hướng dẫn về việc áp dụng các yêu cầu của tiêu chuẩn.

Sự phù hợp với tiêu chuẩn này không thể mang lại sự đảm bảo rằng chưa xảy ra hoặc sẽ không xảy ra hối lộ liên quan đến tổ chức, vì không thể loại bỏ hoàn toàn rủi ro về hối lộ. Tuy nhiên, tiêu chuẩn này có thể giúp tổ chức áp dụng các biện pháp hợp lý và thích hợp được thiết kế nhằm ngăn ngừa, phát hiện và ứng phó với hối lộ.

Trong tiêu chuẩn này, từ:

– “phải” chỉ một yêu cầu;

– “cần/nên” chỉ một khuyến nghị;

– “được phép” chỉ sự cho phép;

– “có thể” chỉ một khả năng hoặc năng lực.

Thông tin nêu trong CHÚ THÍCH để hướng dẫn hiểu và làm rõ yêu cầu liên quan.

Tiêu chuẩn này phù hợp với các yêu cầu của ISO đối với tiêu chuẩn về hệ thống quản lý. Những yêu cầu này bao gồm cấu trúc cấp cao, phần nội dung chính tương đương, thuật ngữ chung và các định nghĩa cốt lõi, được thiết kế nhằm tạo thuận lợi cho người dùng trong việc áp dụng nhiều tiêu chuẩn về hệ thống quản lý. Tiêu chuẩn này có thể được sử dụng kết hợp với các tiêu chuẩn khác về hệ thống quản lý (ví dụ TCVN ISO 9001, TCVN ISO 14001, TCVN ISO/IEC 27001 và ISO 19600) và các tiêu chuẩn về quản lý (ví dụ TCVN ISO 26000, TCVN ISO 31000).

HỆ THỐNG QUẢN LÝ CHỐNG HỐI LỘ – CÁC YÊU CẦU VÀ HƯỚNG DẪN SỬ DỤNG

Anti-bribery management systems – Requirements with guidance for use

1  Phạm vi áp dụng

Tiêu chuẩn này quy định các yêu cầu và đưa ra hướng dẫn cho việc thiết lập, áp dụng, duy trì, xem xét và cải tiến hệ thống quản lý chống hối lộ. Hệ thống này có thể đứng độc lập hoặc có thể được tích hợp vào một hệ thống quản lý chung. Tiêu chuẩn này đề cập đến những nội dung sau liên quan đến hoạt động của tổ chức:

– hối lộ trong lĩnh vực công, tư và phi lợi nhuận;

– hối lộ do tổ chức thực hiện;

– hối lộ do nhân sự của tổ chức thực hiện với danh nghĩa của tổ chức hoặc vì lợi ích của tổ chức;

– hối lộ do đối tác kinh doanh của tổ chức thực hiện với danh nghĩa của tổ chức hoặc vì lợi ích của tổ chức;

– hối lộ cho tổ chức;

– hối lộ cho nhân sự của tổ chức liên quan đến hoạt động của tổ chức;

– hối lộ cho đối tác kinh doanh của tổ chức liên quan đến hoạt động của tổ chức;

– hối lộ trực tiếp và gián tiếp (ví dụ hối lộ được đề nghị hoặc chấp nhận thông qua hoặc bởi một bên thứ ba).

Tiêu chuẩn này chỉ áp dụng cho vấn đề hối lộ. Tiêu chuẩn thiết lập các yêu cầu và hướng dẫn đối với hệ thống quản lý được thiết kế để giúp tổ chức ngăn ngừa, phát hiện và ứng phó với hối lộ và tuân thủ luật chống hối lộ và những cam kết tự nguyện được áp dụng cho hoạt động của tổ chức.

Tiêu chuẩn này không đề cập cụ thể đến gian lận, độc quyền và chống độc quyền/cạnh tranh khác, rửa tiền hoặc các hoạt động khác liên quan đến tham nhũng, mặc dù tổ chức có thể lựa chọn mở rộng phạm vi của hệ thống quản lý bao gồm cả những hoạt động này.

Các yêu cầu của tiêu chuẩn này là yêu cầu chung và nhằm áp dụng cho tất cả các tổ chức (hoặc bộ phận của tổ chức) không phân biệt loại hình, quy mô, tính chất hoạt động và tổ chức trong lĩnh vực công, tư hay phi lợi nhuận. Mức độ áp dụng các yêu cầu này tùy thuộc vào các yếu tố quy định ở 4.1, 4.2 và 4.5.

CHÚ THÍCH 1: Hướng dẫn thêm xem A.2.

CHÚ THÍCH 2: Các biện pháp cần thiết để ngăn ngừa, phát hiện, giảm nhẹ rủi ro về hối lộ do tổ chức thực hiện có thể khác với các biện pháp được sử dụng để ngăn ngừa, phát hiện và ứng phó với hối lộ cho tổ chức (hoặc nhân sự của tổ chức hay đối tác kinh doanh của tổ chức hành động với danh nghĩa của tổ chức). Hướng dẫn thêm xem A.8.4.

2  Tài liệu viện dẫn

Không có tài liệu viện dẫn.

3  Thuật ngữ và định nghĩa[1]

Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa dưới đây.

3.1

Hối lộ

Việc đề nghị, hứa hẹn, đưa ra, chấp nhận hoặc gạ gẫm lợi thế quá mức về giá trị bất kỳ nào (có thể về tài chính hoặc phi tài chính), trực tiếp hoặc gián tiếp và không phân biệt (các) địa điểm, vi phạm pháp luật hiện hành, để làm phần thưởng hoặc thưởng cho một người hành động hoặc kiềm chế hành động liên quan đến kết quả thực hiện (3.16) các nghĩa vụ của người đó.

CHÚ THÍCH 1: Trên đây là định nghĩa chung. Ý nghĩa của thuật ngữ “hối lộ” được định nghĩa trong luật pháp hiện hành về chống hối lộ áp dụng với tổ chức (3.2) và theo hệ thống quản lý chống hối lộ (3.5) mà tổ chức thiết kế.

3.2

Tổ chức

Người hoặc nhóm người với chức năng riêng của mình có trách nhiệm, quyền hạn và mối quan hệ để đạt được các mục tiêu (3.11) của mình.

CHÚ THÍCH 1: Khái niệm tổ chức bao gồm, nhưng không giới hạn ở, thương nhân độc quyền, công ty, tập đoàn, hãng, xí nghiệp, cơ quan quản lý, quan hệ đối tác, hội từ thiện hay viện, hay một phần hoặc sự kết hợp của những loại hình trên dù có được hợp nhất hay không và là tổ chức công hay tư.

CHÚ THÍCH 2: Đối với tổ chức có nhiều đơn vị hoạt động, thì các đơn vị hoạt động đó có thể được xác định là một tổ chức.

3.3

Bên quan tâm (thuật ngữ ưu tiên)

Bên liên quan (thuật ngữ được chấp nhận)

Cá nhân hoặc tổ chức (3.2) có thể ảnh hưởng, chịu ảnh hưởng hoặc tự cảm thấy bị ảnh hưởng bởi một quyết định hay hoạt động.

CHÚ THÍCH 1 : Bên liên quan có thể là nội bộ hoặc bên ngoài tổ chức.

3.4

Yêu cầu

Nhu cầu được tuyên bố và mang tính bắt buộc.

CHÚ THÍCH 1: Định nghĩa cốt lõi của thuật ngữ “yêu cầu” trong các tiêu chuẩn về hệ thống quản lý của ISO là “nhu cầu hoặc mong đợi được tuyên bố, ngầm hiểu chung hoặc bắt buộc”. “Yêu cầu được ngầm hiểu chung” không áp dụng được trong bối cảnh quản lý chống hối lộ.

CHÚ THÍCH 2: “Ngầm hiểu chung” nghĩa là đối với tổ chức và các bên quan tâm nhu cầu hoặc mong đợi được coi là ngầm hiểu mang tính thông lệ hoặc thực hành chung.

CHÚ THÍCH 3: Yêu cầu được quy định là yêu cầu đã được tuyên bố, ví dụ trong thông tin dạng văn bản.

3.5

Hệ thống quản lý

Tập hợp các yếu tố có liên quan hoặc tương tác lẫn nhau của tổ chức (3.2) để thiết lập chính sách (3.10), mục tiêu (3.11) và các quá trình (3.15) để đạt được các mục tiêu đó.

CHÚ THÍCH 1: Một hệ thống quản lý có thể giải quyết một hay nhiều lĩnh vực.

CHÚ THÍCH 2: Các yếu tố của hệ thống quản lý bao gồm cơ cấu, vai trò và trách nhiệm, việc hoạch định và vận hành của tổ chức.

CHÚ THÍCH 3: Phạm vi của hệ thống quản lý có thể bao gồm toàn bộ tổ chức, các chức năng cụ thể được nhận biết trong tổ chức, các bộ phận cụ thể được nhận biết của tổ chức, hoặc một hay nhiều chức năng xuyên suốt một nhóm trong tổ chức.

3.6

Lãnh đạo cao nhất

Người hoặc nhóm người định hướng và kiểm soát tổ chức (3.2) ở cấp cao nhất.

CHÚ THÍCH 1: Lãnh đạo cao nhất có quyền ủy quyền và cung cấp nguồn lực trong phạm vi tổ chức.

CHÚ THÍCH 2: Nếu phạm vi của hệ thống quản lý (3.5) chỉ bao gồm một phần của tổ chức, thì lãnh đạo cao nhất chỉ những người định hướng và kiểm soát phần đó của tổ chức.

CHÚ THÍCH 3: Tổ chức có thể được cơ cấu theo khuôn khổ pháp lý mà tổ chức đó phải tuân thủ để hoạt động và cũng theo quy mô, lĩnh vực,… của tổ chức. Một số tổ chức có cả ban điều hành (3.7) và lãnh đạo cao nhất, trong khi một số tổ chức thì các trách nhiệm lại không được phân chia thành các ban. Sự khác biệt này, cả về mặt tổ chức và trách nhiệm, có thể được xem xét khi áp dụng các yêu cầu của điều 5.

3.7

Ban điều hành

Nhóm hoặc ban có trách nhiệm và quyền hạn cao nhất đối với hoạt động, việc điều hành và chính sách của tổ chức (3.2). Lãnh đạo cao nhất (3.6) báo cáo và chịu trách nhiệm giải trình trước ban này.

CHÚ THÍCH 1: Không phải tất cả các tổ chức, cụ thể là các tổ chức nhỏ, sẽ có ban điều hành tách biệt với lãnh đạo cao nhất (xem 3.6, chú thích 3).

CHÚ THÍCH 2: Ban điều hành có thể bao gồm, nhưng không giới hạn ở, ban lãnh đạo, Ủy ban của hội đồng quản lý, ban giám sát, người được ủy thác hoặc kiểm soát viên.

3.8

Chức năng tuân thủ chống hối lộ

(những) người có trách nhiệm và quyền hạn đối với việc vận hành hệ thống quản lý (3.5) chống hối lộ.

3.9

Hiệu lực

Mức độ theo đó các hoạt động đã hoạch định được thực hiện và đạt được các kết quả đã hoạch định.

3.10

Chính sách

Ý đồ và định hướng của tổ chức (3.2) được lãnh đạo cao nhất (3.6) hoặc ban điều hành (3.7) của tổ chức công bố một cách chính thức.

3.11

Mục tiêu

Kết quả cần đạt được

CHÚ THÍCH 1: Mục tiêu có thể mang tính chiến lược, chiến thuật hoặc tác nghiệp.

CHÚ THÍCH 2: Các mục tiêu có thể liên quan đến các lĩnh vực khác nhau (như mục tiêu về tài chính, bán hàng và marketing, mua hàng, sức khỏe và an toàn, môi trường) và có thể áp dụng tại các cấp khác nhau [như chiến lược, toàn bộ tổ chức, dự án, sản phẩm và quá trình (3.15)]

CHÚ THÍCH 3: Mục tiêu có thể thể hiện theo những cách khác như kết quả dự kiến, mục đích, chuẩn mực về tác nghiệp, mục tiêu chống hối lộ hay sử dụng những từ ngữ khác có ý nghĩa tương tự (ví dụ mục đích, mục tiêu hướng tới hay chỉ tiêu).

CHÚ THÍCH 4: Trong bối cảnh hệ thống quản lý (3.5) chống hối lộ, các mục tiêu chống hối lộ được tổ chức (3.2) lập ra, nhất quán với chính sách (3.10) chống hối lộ, nhằm đạt được các kết quả cụ thể.

3.12

Rủi ro

Tác động của sự không chắc chắn tới mục tiêu (3.11).

CHÚ THÍCH 1: Tác động là một sai lệch so với dự kiến – tích cực hoặc tiêu cực.

CHÚ THÍCH 2: Sự không chắc chắn là tình trạng, thậm chí là một phần, sự thiếu hụt thông tin liên quan tới việc hiểu hoặc nhận thức về một sự kiện, hệ quả hoặc khả năng xảy ra của sự kiện đó.

CHÚ THÍCH 3: Rủi ro thường đặc trưng bởi sự dẫn chiếu đến các sự kiện (được định nghĩa tại 3.5.1.3, TCVN 9788:2013) và hệ quả (được định nghĩa tại 3.6.1.3, TCVN 9788:2013) tiềm ẩn, hoặc sự kết hợp của chúng.

CHÚ THÍCH 4: Rủi ro thường thể hiện theo cách kết hợp các hệ quả của một sự kiện (bao gồm cả những thay đổi về hoàn cảnh) và khả năng xảy ra (được định nghĩa tại 3.6.1.1, TCVN 9788:2013) kèm theo.

3.13

Năng lực

Khả năng áp dụng kiến thức và kỹ năng để đạt được kết quả dự kiến.

3.14

Thông tin dạng văn bản

Thông tin cần được tổ chức (3.2) kiểm soát và duy trì và phương tiện chứa đựng thông tin.

CHÚ THÍCH 1: Thông tin dạng văn bản có thể ở định dạng và phương tiện truyền thông bất kỳ và từ nguồn bất kỳ.

CHÚ THÍCH 2: Thông tin dạng văn bản có thể đề cập tới:

hệ thống quản lý (3.5), gồm cả các quá trình (3.15) liên quan;

– thông tin được tạo ra cho việc vận hành của tổ chức (hệ thống tài liệu);

– bằng chứng về các kết quả đạt được (hồ sơ)

3.15

Quá trình

Tập hợp các hoạt động có liên quan hoặc tương tác lẫn nhau để chuyển đầu vào thành đầu ra.

3.16

Kết quả thực hiện

Kết quả có thể đo được.

CHÚ THÍCH 1: Kết quả thực hiện có thể liên quan đến cả các phát hiện định lượng hoặc định tính.

CHÚ THÍCH 2: Kết quả thực hiện có thể liên quan đến việc quản lý các hoạt động, quá trình (3.15), sản phẩm (gồm cả dịch vụ), hệ thống hoặc tổ chức (3.2).

3.17

Thuê ngoài

Thực hiện việc sắp đặt trong đó một tổ chức (3.2) bên ngoài thực hiện một phần chức năng hoặc quá trình (3.15) của tổ chức.

CHÚ THÍCH 1: Một tổ chức bên ngoài nằm ngoài phạm vi của hệ thống quản lý (3.5), mặc dù chức năng hoặc quá trình được thuê ngoài lại thuộc phạm vi của hệ thống quản lý.

CHÚ THÍCH 2: Nội dung chính của các tiêu chuẩn về hệ thống quản lý của ISO bao gồm định nghĩa và yêu cầu liên quan đến thuê ngoài không được sử dụng trong tiêu chuẩn này, vì nhà cung cấp được thuê không nằm trong định nghĩa về đối tác kinh doanh (3.26).

3.18

Theo dõi

Việc xác định tình trạng của hệ thống, quá trình (3.15) hay hoạt động.

CHÚ THÍCH 1: Để xác định tình trạng có thể cần kiểm tra, giám sát hay quan trắc chặt chẽ.

3.19

Đo lường

Quá trình (3.15) xác định một giá trị.

3.20

Đánh giá

Quá trình (3.15) có hệ thống, độc lập và được lập thành văn bản để thu được bằng chứng đánh giá và xem xét đánh giá chúng một cách khách quan để xác định mức độ thực hiện các chuẩn mực đánh giá.

CHÚ THÍCH 1: Một cuộc đánh giá có thể là đánh giá nội bộ (bên thứ nhất) hoặc đánh giá bên ngoài (bên thứ hai hoặc thứ ba) và có thể là một đánh giá kết hợp (kết hợp hai hay nhiều lĩnh vực).

CHÚ THÍCH 2: Đánh giá nội bộ do tổ chức (3.2) tự tiến hành hoặc do bên thứ ba thực hiện với danh nghĩa của tổ chức.

CHÚ THÍCH 3: “Bằng chứng đánh giá” và “chuẩn mực đánh giá” được định nghĩa trong TCVN ISO 19011.

3.21

Sự phù hợp

Việc đáp ứng một yêu cầu (3.4)

3.22

Sự không phù hợp

Sự không đáp ứng một yêu cầu (3.4).

3.23

Hành động khắc phục

Hành động nhằm loại bỏ nguyên nhân của sự không phù hợp (3.22) nhằm ngăn ngừa việc tái diễn.

3.24

Cải tiến liên tục

Hoạt động lặp lại để nâng cao kết quả thực hiện (3.16)

3.25

Nhân sự

Giám đốc, cán bộ, nhân viên hoặc lao động tạm thời và tình nguyện viên của tổ chức (3.2).

CHÚ THÍCH 1: Các loại hình nhân sự khác nhau sẽ đặt ra các loại hình và mức độ rủi ro (3.12) về hối lộ khác nhau và có thể được xử lý khác nhau theo các thủ tục đánh giá và quản lý rủi ro về hối lộ của tổ chức.

CHÚ THÍCH 2: Hướng dẫn về nhân viên và lao động tạm thời xem A.8.5.

3.26

Đối tác kinh doanh

Bên bên ngoài mà tổ chức (3.2) có hoặc lên kế hoạch thiết lập hình thức quan hệ kinh doanh nào đó với họ.

CHÚ THÍCH 1: Đối tác kinh doanh bao gồm, nhưng không giới hạn ở khách hàng, bên liên doanh, đối tác liên doanh, đối tác liên minh, nhà cung cấp bên ngoài, nhà thầu, bên tư vấn, nhà thầu phụ, nhà cung ứng, bên bán, cố vấn, đại lý, nhà phân phối, bên đại diện, trung gian, nhà đầu tư. Định nghĩa này được chủ ý mở rộng và cần được diễn giải theo danh mục rủi ro (3.12) về hối lộ của tổ chức để áp dụng cho đối tác kinh doanh có thể đặt tổ chức vào rủi ro về hối lộ một cách hợp lý.

CHÚ THÍCH 2: Các loại hình đối tác kinh doanh khác nhau sẽ đặt ra các loại hình và mức độ rủi ro về hối lộ khác nhau, tổ chức (3.2) sẽ có các mức khả năng ảnh hưởng khác nhau tới các đối tác kinh doanh khác nhau này. Các loại hình đối tác kinh doanh khác nhau có thể được xử lý khác nhau theo các thủ tục đánh giá và quản lý rủi ro về hối lộ của tổ chức.

CHÚ THÍCH 3: “Kinh doanh” được đề cập trong tiêu chuẩn này có thể được diễn giải rộng hơn với nghĩa là các hoạt động liên quan đến mục đích tồn tại của tổ chức.

3.27

Người thực hiện nhiệm vụ công

Người đảm nhiệm vị trí về lập pháp, hành chính hay tư pháp, được chỉ định, bầu cử hay kế nhiệm, hoặc người bất kỳ thực hiện hoạt động công, kể cả cho cơ quan công quyền hoặc doanh nghiệp nhà nước, hoặc nhân viên hay đại diện của tổ chức công trong nước hoặc quốc tế, hoặc ứng cử viên bất kỳ của chức vụ công.

CHÚ THÍCH: Xem A.21 về ví dụ về các cá nhân có thể được coi là người thực hiện nhiệm vụ công.

3.28

Bên thứ ba

Cá nhân hoặc cơ quan độc lập với tổ chức (3.2)

CHÚ THÍCH 1: Tất cả các đối tác kinh doanh (3.26) đều là bên thứ ba, nhưng không phải tất cả các bên thứ ba đều là đối tác kinh doanh.

3.29

Xung đột lợi ích

Tình huống trong đó lợi ích kinh doanh, tài chính, gia đình, chính trị hoặc lợi ích cá nhân có thể ảnh hưởng đến việc đánh giá của các cá nhân khi thực hiện nhiệm vụ của họ cho tổ chức (3.2)

3.30

Rà soát cẩn trọng

Quá trình (3.15) đánh giá kỹ lưỡng thêm về bản chất và mức độ của rủi ro (3.12) về hối lộ và giúp tổ chức (3.2) ra quyết định liên quan đến giao dịch, dự án, hoạt động, đối tác kinh doanh (3.26) và nhân sự cụ thể.

4  Bối cảnh của tổ chức

4.1  Hiểu tổ chức và bối cảnh của tổ chức

Tổ chức phải xác định các vấn đề bên ngoài và nội bộ liên quan đến mục đích của mình và ảnh hưởng đến khả năng của tổ chức trong việc đạt được các mục tiêu của hệ thống quản lý chống hối lộ. Các vấn đề này sẽ bao gồm, nhưng không giới hạn ở, những yếu tố sau:

  1. a) quy mô, cơ cấu tổ chức và quyền hạn được giao trong việc ra quyết định của tổ chức;
  2. b) địa điểm và lĩnh vực trong đó tổ chức hoạt động hoặc dự kiến hoạt động;
  3. c) tính chất, quy mô và mức độ phức tạp của các hoạt động và vận hành của tổ chức;
  4. d) mô hình kinh doanh của tổ chức;
  5. e) các thực thể tổ chức kiểm soát và các thực thể thực hiện kiểm soát tổ chức;
  6. f) đối tác kinh doanh của tổ chức;
  7. g) tính chất và mức độ tương tác với những người thực hiện nhiệm vụ công;
  8. h) các nghĩa vụ và trách nhiệm theo luật định và chế định hiện hành, theo hợp đồng và trong lĩnh vực nghề nghiệp.

CHÚ THÍCH: Một tổ chức có sự kiểm soát với tổ chức khác khi nó trực tiếp hoặc gián tiếp kiểm soát việc quản lý của tổ chức đó (xem A.13.1.3).

4.2  Hiểu nhu cầu và mong đợi của các bên quan tâm

Tổ chức phải xác định:

  1. a) các bên quan tâm có liên quan tới hệ thống quản lý chống hối lộ;
  2. b) yêu cầu có liên quan của các bên quan tâm này.

CHÚ THÍCH: Khi nhận biết yêu cầu của các bên liên quan, tổ chức có thể phân biệt giữa các yêu cầu bắt buộc và các mong đợi không bắt buộc của các bên liên quan và cam kết tự nguyện với các bên liên quan.

4.3  Xác định phạm vi của hệ thống quản lý chống hối lộ

Tổ chức phải xác định ranh giới và khả năng áp dụng của hệ thống quản lý chống hối lộ để thiết lập phạm vi của hệ thống.

Khi xác định phạm vi này, tổ chức phải xem xét:

  1. a) các vấn đề bên ngoài và nội bộ đề cập ở 4.1;
  2. b) các yêu cầu đề cập ở 4.2;
  3. c) kết quả đánh giá rủi ro về hối lộ nêu ở 4.5.

Phạm vi này phải sẵn có bằng thông tin dạng văn bản.

CHÚ THÍCH: Hướng dẫn thêm xem A.2.

4.4  Hệ thống quản lý chống hối lộ

Tổ chức phải thiết lập, lập thành văn bản, áp dụng, duy trì, thường xuyên xem xét và khi cần cải tiến hệ thống quản lý chống hối lộ, bao gồm cả các quá trình cần thiết và sự tương tác giữa các quá trình, theo các yêu cầu của tiêu chuẩn này.

Hệ thống quản lý chống hối lộ phải bao gồm các biện pháp được thiết kế để nhận diện và định mức rủi ro về hối lộ và ngăn ngừa, phát hiện và ứng phó với hối lộ.

CHÚ THÍCH 1: Không thể loại bỏ hoàn toàn rủi ro về hối lộ và không có hệ thống quản lý chống hối lộ nào có khả năng ngăn ngừa và phát hiện tất cả các hối lộ.

Hệ thống quản lý chống hối lộ phải hợp lý và thích hợp có tính đến các yếu tố nêu ở 4.3.

CHÚ THÍCH 2: Hướng dẫn thêm xem A.3.

4.5  Đánh giá rủi ro về hối lộ

4.5.1  Tổ chức phải thực hiện (các) đánh giá thường xuyên rủi ro về hối lộ, đánh giá này phải:

  1. a) nhận diện các rủi ro về hối lộ tổ chức có thể dự báo một cách hợp lý trên cơ sở các yếu tố nêu ở 4.1;
  2. b) phân tích, đánh giá và xếp thứ tự ưu tiên các rủi ro về hối lộ được nhận diện;
  3. c) xem xét đánh giá sự thích hợp và hiệu lực của các kiểm soát hiện hành của tổ chức nhằm giảm nhẹ các rủi ro về hối lộ được đánh giá.

4.5.2  Tổ chức phải thiết lập các tiêu chí đối với việc định mức rủi ro về hối lộ của mình và phải tính đến các chính sách và mục tiêu của tổ chức.

4.5.3  Đánh giá rủi ro về hối lộ phải được xem xét;

  1. a) một cách thường xuyên để những thay đổi và thông tin mới có thể được đánh giá một cách thích hợp, kịp thời, theo tần suất mà tổ chức xác định;
  2. b) trong trường hợp có thay đổi đáng kể về cơ cấu hoặc hoạt động của tổ chức.

4.5.4  Tổ chức phải lưu giữ thông tin dạng văn bản chứng tỏ rằng đánh giá rủi ro về hối lộ đã được thực hiện và sử dụng để thiết kế hoặc cải tiến hệ thống quản lý chống hối lộ.

CHÚ THÍCH: Hướng dẫn thêm xem A.4.

5  Sự lãnh đạo

5.1  Sự lãnh đạo và cam kết

5.1.1  Ban điều hành

Nếu tổ chức có ban điều hành, thì ban này phải chứng tỏ sự lãnh đạo và cam kết đối với hệ thống quản lý chống hối lộ thông qua việc:

  1. a) phê duyệt chính sách chống hối lộ của tổ chức;
  2. b) đảm bảo rằng chiến lược và chính sách chống hối lộ của tổ chức là thống nhất;
  3. c) theo các khoảng thời gian đã hoạch định, tiếp nhận và xem xét các thông tin về nội dung và việc thực hiện hệ thống quản lý chống hối lộ của tổ chức;
  4. d) yêu cầu các nguồn lực thỏa đáng và thích hợp cần thiết cho việc thực hiện có hiệu lực hệ thống quản lý chống hối lộ được giao và phân bổ;
  5. e) thực hiện giám sát hợp lý việc áp dụng hệ thống quản lý chống hối lộ của tổ chức bởi lãnh đạo cao nhất và hiệu lực của việc giám sát này.

Các hoạt động này phải được thực hiện bởi lãnh đạo cao nhất nếu tổ chức không có ban điều hành.

5.1.2  Lãnh đạo cao nhất

Lãnh đạo cao nhất phải chứng tỏ sự lãnh đạo và cam kết đối với hệ thống quản lý chống hối lộ thông qua việc:

  1. a) đảm bảo rằng hệ thống quản lý chống hối lộ, bao gồm cả chính sách và mục tiêu, được thiết lập, thực hiện và duy trì và được xem xét để giải quyết thỏa đáng các rủi ro về hối lộ của tổ chức:
  2. b) đảm bảo tích hợp các yêu cầu của hệ thống quản lý chống hối lộ vào các quá trình của tổ chức;
  3. c) triển khai các nguồn lực thỏa đáng và thích hợp cho việc thực hiện có hiệu lực hệ thống quản lý chống hối lộ;
  4. d) trao đổi thông tin nội bộ và bên ngoài về chính sách chống hối lộ;
  5. e) trao đổi thông tin nội bộ về tầm quan trọng của quản lý chống hối lộ có hiệu lực và của sự phù hợp với các yêu cầu của hệ thống quản lý chống hối lộ;
  6. f) đảm bảo hệ thống quản lý chống hối lộ được thiết kế một cách thích hợp để đạt được các mục tiêu của tổ chức;
  7. g) định hướng và hỗ trợ nhân sự đóng góp cho hiệu lực của hệ thống quản lý chống hối lộ;
  8. h) thúc đẩy văn hóa chống hối lộ thích hợp trong tổ chức;
  9. i) thúc đẩy cải tiến liên tục;
  10. j) hỗ trợ các vị trí quản lý liên quan khác chứng tỏ sự lãnh đạo của họ trong việc ngăn ngừa và phát hiện hối lộ khi việc này áp dụng trong khu vực họ chịu trách nhiệm;
  11. k) khuyến khích việc sử dụng thủ tục báo cáo về hối lộ thực tế và nghi ngờ hối lộ (xem 8.9);
  12. l) đảm bảo không có nhân viên nào bị trả thù, phân biệt đối xử hoặc xử lý kỷ luật [xem 7.2.2.1 d)] đối với báo cáo được lập trên cơ sở thiện ý, hoặc trên cơ sở sự tin tưởng hợp lý về việc vi phạm hay nghi ngờ vi phạm chính sách chống hối lộ của tổ chức, hoặc từ chối tham gia vào hối lộ, ngay cả khi việc từ chối này có thể dẫn đến việc tổ chức bị mất đi việc kinh doanh (trừ trường hợp cá nhân đó đã tham gia vào vi phạm);
  13. m) theo các khoảng thời gian đã hoạch định, báo cáo ban quản trị (nếu có) về nội dung và hoạt động của hệ thống quản lý chống hối lộ và các cáo buộc về hối lộ nghiêm trọng hoặc mang tính hệ thống.

CHÚ THÍCH: Hướng dẫn thêm xem A.5.

5.2  Chính sách chống hối lộ

Lãnh đạo cao nhất phải thiết lập, duy trì và xem xét chính sách chống hối lộ, chính sách này:

  1. a) nghiêm cấm việc hối lộ;
  2. b) yêu cầu tuân thủ luật chống hối lộ được áp dụng cho tổ chức;
  3. c) thích hợp với mục đích của tổ chức;
  4. d) đưa ra khuôn khổ cho việc thiết lập, xem xét và đạt được các mục tiêu chống hối lộ;
  5. e) bao gồm cam kết thỏa mãn các yêu cầu của hệ thống quản lý chống hối lộ;
  6. f) khuyến khích nêu ra các lo ngại với thiện ý hoặc trên cơ sở sự tin tưởng hợp lý mà không sợ bị trả thù;
  7. g) bao gồm cam kết cải tiến liên tục hệ thống quản lý chống hối lộ;
  8. h) diễn giải về quyền hạn và tính độc lập của chức năng tuân thủ chống hối lộ;
  9. i) diễn giải về hậu quả của việc không tuân thủ chính sách chống hối lộ.

Chính sách chống hối lộ phải:

– sẵn có bằng thông tin dạng văn bản;

– được truyền đạt bằng ngôn ngữ thích hợp trong tổ chức và cho các đối tác kinh doanh đặt ra rủi ro trên mức thấp về hối lộ;

– sẵn có cho các bên quan tâm liên quan, khi thích hợp

5.3  Vai trò, trách nhiệm và quyền hạn trong tổ chức

5.3.1  Vai trò và trách nhiệm

Lãnh đạo cao nhất phải chịu toàn bộ trách nhiệm đối với việc áp dụng và tuân thủ hệ thống quản lý chống hối lộ như quy định ở 5.1.2.

Lãnh đạo cao nhất phải đảm bảo rằng trách nhiệm và quyền hạn của các vị trí thích hợp được phân công, truyền đạt và hiểu rõ trong từng cấp của tổ chức.

Quản lý ở từng cấp phải chịu trách nhiệm đối với việc yêu cầu là các yêu cầu của hệ thống quản lý chống hối lộ được áp dụng và tuân thủ trong phạm vi bộ phận hoặc chức năng của mình.

Ban điều hành (nếu có), lãnh đạo cao nhất và tất cả nhân sự khác phải chịu trách nhiệm đối với việc hiểu, tuân thủ và áp dụng các yêu cầu của hệ thống quản lý chống hối lộ nếu yêu cầu đó liên quan đến vai trò của họ trong tổ chức.

5.3.2  Chức năng tuân thủ chống hối lộ

Lãnh đạo cao nhất phải phân công trách nhiệm và quyền hạn cho chức năng tuân thủ chống hối lộ để:

  1. a) giám sát việc thiết kế và áp dụng hệ thống quản lý chống hối lộ của tổ chức;
  2. b) đưa ra chỉ dẫn và hướng dẫn cho nhân sự về hệ thống quản lý chống hối lộ và các vấn đề liên quan đến hối lộ;
  3. c) đảm bảo rằng hệ thống quản lý chống hối lộ phù hợp với các yêu cầu của tiêu chuẩn này;
  4. d) báo cáo về kết quả thực hiện hệ thống quản lý chống hối lộ cho ban điều hành (nếu có) và cho lãnh đạo cao nhất và chức năng tuân thủ, khi thích hợp.

Chức năng tuân thủ chống hối lộ phải được trang bị nguồn lực đầy đủ và được giao cho (những) người có năng lực, vị trí, quyền hạn và sự độc lập thích hợp.

Chức năng tuân thủ chống hối lộ phải có sự tiếp cận trực tiếp và ngay lập tức với ban điều hành (nếu có) và lãnh đạo cao nhất trong trường hợp có vấn đề hoặc lo ngại nào cần nêu ra liên quan đến hối lộ hoặc hệ thống quản lý chống hối lộ.

Lãnh đạo cao nhất có thể giao một phần hoặc toàn bộ chức năng tuân thủ chống hối lộ cho các cá nhân bên ngoài tổ chức. Trong trường hợp đó, lãnh đạo cao nhất phải đảm bảo rằng nhân sự cụ thể đó có trách nhiệm và quyền hạn đối với các phần công việc được giao cho bên ngoài của chức năng đó.

CHÚ THÍCH: Hướng dẫn thêm xem A.6.

5.3.3  Ra quyết định theo ủy quyền

Khi lãnh đạo cao nhất ủy quyền cho nhân sự để thực hiện việc ra quyết định liên quan đến việc có rủi ro trên mức thấp về hối lộ, thì tổ chức phải thiết lập và duy trì quá trình ra quyết định hoặc thiết lập các kiểm soát yêu cầu quá trình quyết định và cấp có thẩm quyền ra quyết định thích hợp và độc lập với các xung đột lợi ích hiện hữu hoặc tiềm ẩn. Lãnh đạo cao nhất phải đảm bảo rằng các quá trình này được xem xét định kỳ như một phần trong vai trò và trách nhiệm của họ đối với việc áp dụng và tuân thủ hệ thống quản lý chống hối lộ nêu ở 5.3.1.

CHÚ THÍCH: Việc ủy quyền ra quyết định không miễn trừ cho lãnh đạo cao nhất hoặc ban điều hành (nếu có) khỏi nghĩa vụ và trách nhiệm của họ được quy định ở 5.1.1, 5.1.2 và 5.3.1, cũng không nhất thiết chuyển sang cho người được ủy quyền chịu các trách nhiệm pháp lý tiềm ẩn.

 

6  Hoạch định

6.1  Hành động giải quyết rủi ro và cơ hội

Khi hoạch định hệ thống quản lý chống hối lộ, tổ chức phải xem xét các vấn đề được đề cập ở 4.1 và các yêu cầu được đề cập ở 4.2, các rủi ro được nhận diện ở 4.5 và cơ hội cải tiến cần giải quyết nhằm:

  1. a) mang lại sự đảm bảo rằng có thể đạt được các mục tiêu của hệ thống quản lý chống hối lộ;
  2. b) ngăn ngừa hoặc giảm bớt những tác động không mong muốn liên quan đến chính sách và mục tiêu chống hối lộ;
  3. c) theo dõi hiệu lực của hệ thống quản lý chống hối lộ;
  4. d) đạt được cải tiến liên tục.

Tổ chức phải hoạch định:

– các hành động giải quyết những rủi ro về hối lộ và cơ hội để cải tiến;

– cách thức để:

– tích hợp và thực hiện các hành động vào các quá trình của hệ thống quản lý chống hối lộ;

– xem xét đánh giá hiệu lực của những hành động này.

6.2  Mục tiêu chống hối lộ và hoạch định để đạt được mục tiêu

Tổ chức phải thiết lập các mục tiêu của hệ thống quản lý chống hối lộ ở các cấp và bộ phận chức năng có liên quan.

Mục tiêu của hệ thống quản lý chống hối lộ phải:

  1. a) nhất quán với chính sách chống hối lộ;
  2. b) đo được (nếu có thể thực hiện);
  3. c) tính đến các yếu tố được áp dụng nêu ở 4.1 và các yêu cầu nêu ở 4.2 và rủi ro về hối lộ được nhận diện ở 4.5;
  4. d) có khả năng đạt được;
  5. e) được theo dõi;
  6. f) được truyền đạt theo 7.4;
  7. g) được cập nhật khi thích hợp.

Tổ chức phải duy trì thông tin dạng văn bản về mục tiêu của hệ thống quản lý chống hối lộ.

Khi hoạch định cách thức đạt được các mục tiêu của hệ thống quản lý chống hối lộ của mình, tổ chức phải xác định:

– việc gì sẽ thực hiện;

– nguồn lực nào là cần thiết;

– ai là người chịu trách nhiệm;

– khi nào mục tiêu sẽ đạt được;

– kết quả sẽ được đánh giá và báo cáo như thế nào;

– ai sẽ đưa ra sự trừng phạt hoặc hình phạt.

 

7  Hỗ trợ

7.1  Nguồn lực

Tổ chức phải xác định và cung cấp nguồn lực cần thiết cho việc thiết lập, áp dụng, duy trì và cải tiến liên tục hệ thống quản lý chống hối lộ.

CHÚ THÍCH: Hướng dẫn thêm xem A.7.

7.2  Năng lực

7.2.1  Khái quát

Tổ chức phải:

  1. a) xác định năng lực cần thiết của (những) người thực hiện công việc dưới sự kiểm soát của tổ chức có ảnh hưởng tới kết quả thực hiện về chống hối lộ của tổ chức;
  2. b) đảm bảo rằng những người này có năng lực trên cơ sở giáo dục, đào tạo hoặc kinh nghiệm thích hợp;
  3. c) khi có thể, thực hiện các hành động để đạt được và duy trì năng lực cần thiết và đánh giá hiệu lực của những hành động được thực hiện;
  4. d) lưu giữ thông tin dạng văn bản thích hợp làm bằng chứng về năng lực.

CHÚ THÍCH: Hành động thích hợp có thể bao gồm, ví dụ cung cấp đào tạo, kèm cặp hoặc phân công lại nhân sự hoặc đối tác kinh doanh; hay thuê hoặc ký hợp đồng để thực hiện các hành động trên.

7.2.2  Quá trình tuyển dụng

7.2.2.1  Liên quan đến tất cả nhân sự của mình, tổ chức phải áp dụng thủ tục sao cho:

  1. a) trong điều kiện tuyển dụng yêu cầu nhân sự phải tuân thủ chính sách và hệ thống quản lý chống hối lộ và tổ chức có quyền kỷ luật nhân sự trong trường hợp không tuân thủ;
  2. b) trong thời gian hợp lý nhân sự được tuyển bắt đầu công việc, họ sẽ nhận được bản sao hoặc được cho tiếp cận với chính sách chống hối lộ và đào tạo liên quan đến chính sách này;
  3. c) tổ chức có thủ tục cho phép thực hiện hành động kỷ luật thích hợp đối với những nhân sự vi phạm chính sách hoặc hệ thống quản lý chống hối lộ;
  4. d) nhân sự không bị trả thù, phân biệt đối xử hoặc kỷ luật (ví dụ đe dọa, cô lập, hạ cấp, cản trở tiến bộ, luân chuyển, sa thải, bắt nạt, biến thành nạn nhân hoặc hình thức quấy rối khác) khi:

1) từ chối tham gia hoặc bác bỏ bất kỳ hoạt động nào mà họ đánh giá một cách hợp lý là có rủi ro trên mức thấp về hối lộ mà chưa được tổ chức làm giảm nhẹ; hoặc

2) nêu ra lo ngại hoặc lập báo cáo với thiện ý hoặc trên cơ sở sự tin tưởng hợp lý vào việc có ý đồ hối lộ, hối lộ thực tế hoặc nghi ngờ hối lộ hoặc vi phạm chính sách về hối lộ hay hệ thống quản lý chống hối lộ (trừ khi cá nhân đó tham gia vào việc vi phạm).

7.2.2.2  Đối với tất cả các vị trí đối mặt với rủi ro trên mức thấp về hối lộ được xác định khi đánh giá rủi ro về hối lộ (xem 4.5) và đối với chức năng tuân thủ chống hối lộ, tổ chức phải áp dụng thủ tục đưa ra:

  1. a) rà soát cẩn trọng (8.2) được tiến hành với các cá nhân trước khi tuyển dụng và với nhân sự trước khi họ được tổ chức luân chuyển hoặc thăng chức để chắc chắn ở mức hợp lý là thích hợp để tuyển dụng hoặc bố trí lại họ và hợp lý để tin rằng họ sẽ tuân thủ chính sách chống hối lộ và các yêu cầu của hệ thống quản lý chống hối lộ;
  2. b) thưởng theo kết quả thực hiện, chỉ tiêu kết quả thực hiện và các yếu tố khuyến khích khác về thù lao được định kỳ xem xét để kiểm tra xác nhận rằng có sự bảo vệ hợp lý nhằm ngăn ngừa họ khỏi việc khuyến khích hối lộ;
  3. c) những nhân sự này, lãnh đạo cao nhất và ban điều hành (nếu có), nộp bản công bố theo các khoảng thời gian hợp lý tương ứng với rủi ro về hối lộ được nhận diện, trong đó xác nhận sự tuân thủ của họ với chính sách chống hối lộ.

CHÚ THÍCH: Bản công bố tuân thủ chống hối lộ có thể độc lập hoặc là một phần của quá trình khai báo tuân thủ rộng hơn.

CHÚ THÍCH 2: Hướng dẫn thêm xem A.8.

7.3  Nhận thức và đào tạo

Tổ chức phải cung cấp nhận thức và đào tạo đầy đủ và thích hợp về chống hối lộ cho nhân sự. Việc đào tạo này phải giải quyết những vấn đề sau, khi thích hợp cần tính đến kết quả đánh giá rủi ro về hối lộ (4.5):

  1. a) chính sách, thủ tục và hệ thống quản lý chống hối lộ của tổ chức và những nghĩa vụ phải tuân thủ của họ;
  2. b) rủi ro về hối lộ và tổn hại cho họ và tổ chức mà việc hối lộ có thể gây ra;
  3. c) những trường hợp có thể xảy ra hối lộ liên quan tới nghĩa vụ của họ và cách thức nhận ra những trường hợp này;
  4. d) cách thức nhận ra và ứng phó với những lời chào mời hoặc đề nghị hối lộ;
  5. e) cách thức họ có thể giúp ngăn ngừa và tránh hối lộ và nhận ra các chỉ số rủi ro chính về hối lộ;
  6. f) đóng góp của họ cho hiệu lực của hệ thống quản lý chống hối lộ, bao gồm cả lợi ích của kết quả thực hiện về chống hối lộ được cải tiến và của việc báo cáo những nghi ngờ về hối lộ;
  7. g) các tác động và hệ quả tiềm ẩn của việc không tuân thủ các yêu cầu của hệ thống quản lý chống hối lộ;
  8. h) cách thức và cấp/người mà họ có thể báo cáo về các mối lo ngại bất kỳ (xem 8.9)
  9. i) thông tin về đào tạo và nguồn lực sẵn có.

Nhân sự phải được cung cấp nhận thức và đào tạo về chống hối lộ một cách thường xuyên (theo những khoảng thời gian được hoạch định do tổ chức xác định), thích hợp với các vai trò của họ, những rủi ro về hối lộ mà họ phải đối mặt và thay đổi bất kỳ nào về hoàn cảnh. Các chương trình về nhận thức và đào tạo phải được cập nhật định kỳ khi cần để phản ánh những thông tin mới có liên quan.

Để tính đến những rủi ro về hối lộ được nhận diện (xem 4.5), tổ chức cũng phải thực hiện các thủ tục đề cập đến nhận thức và đào tạo về chống hối lộ cho các đối tác kinh doanh hành động với danh nghĩa của tổ chức hoặc vì lợi ích của tổ chức và những đối tác có thể gây ra rủi ro thấp về hối lộ cho tổ chức. Những thủ tục này phải nhận biết các đối tác kinh doanh cần nhận thức và đào tạo, nội dung và phương thức đào tạo phải được đưa ra.

Tổ chức phải lưu giữ thông tin dạng văn bản về thủ tục đào tạo, nội dung đào tạo và thời gian và người được cung cấp đào tạo.

CHÚ THÍCH 1: Các yêu cầu về nhận thức và đào cho đối tác kinh doanh có thể được trao đổi thông tin thông qua các yêu cầu hợp đồng hoặc yêu cầu tương tự và được thực hiện bởi tổ chức, đối tác kinh doanh hoặc các bên khác được chỉ định cho mục đích này.

CHÚ THÍCH 2: Hướng dẫn thêm xem A.9.

7.4  Trao đổi thông tin

7.4.1  Tổ chức phải xác định hoạt động trao đổi thông tin nội bộ và bên ngoài thích hợp với hệ thống quản lý chống hối lộ, bao gồm:

  1. a) trao đổi thông tin gì;
  2. b) trao đổi thông tin khi nào;
  3. c) trao đổi thông tin với ai;
  4. d) trao đổi thông tin như thế nào;
  5. e) người thực hiện trao đổi thông tin;
  6. f) ngôn ngữ dùng để trao đổi thông tin.

7.4.2  Chính sách chống hối lộ phải sẵn có cho tất cả nhân sự và đối tác kinh doanh của tổ chức, phải được trao đổi thông tin trực tiếp cho cá nhân sự và đối tác kinh doanh có thể gây ra rủi ro thấp về hối lộ và khi thích hợp, phải được công khai thông qua các kênh trao đổi thông tin nội bộ và bên ngoài.

7.5  Thông tin dạng văn bản

7.5.1  Khái quát

Hệ thống quản lý chống hối lộ của tổ chức phải bao gồm:

  1. a) thông tin dạng văn bản theo yêu cầu của tiêu chuẩn này;
  2. b) thông tin dạng văn bản được tổ chức xác định là cần thiết để đảm bảo tính hiệu lực của hệ thống quản lý chống hối lộ.

CHÚ THÍCH 1: Mức độ thông tin dạng văn bản đối với hệ thống quản lý chống hối lộ có thể khác nhau giữa các tổ chức do:

– quy mô của tổ chức và loại hình hoạt động, quá trình, sản phẩm và dịch vụ của tổ chức;

– mức độ phức tạp của các quá trình và sự tương tác giữa các quá trình;

– năng lực của nhân sự.

CHÚ THÍCH 2: Thông tin dạng văn bản có thể được lưu giữ tách biệt như một phần của hệ thống quản lý chống hối lộ hoặc có thể được lưu giữ như một phần của hệ thống quản lý khác (ví dụ hệ thống quản lý tính tuân thủ, tài chính, thương mại, đánh giá).

CHÚ THÍCH 3: Hướng dẫn thêm xem A.17.

7.5.2  Tạo lập và cập nhật

Khi tạo lập và cập nhật thông tin dạng văn bản, tổ chức phải đảm bảo sự thích hợp của:

  1. a) việc nhận biết và mô tả (ví dụ tiêu đề, thời gian, tác giả hoặc số tham chiếu);
  2. b) định dạng (ví dụ ngôn ngữ, phiên bản phần mềm, đồ họa) và phương tiện truyền thông (bản giấy, bản điện tử);
  3. c) việc xem xét và phê duyệt sự phù hợp và thỏa đáng.

7.5.3  Kiểm soát thông tin dạng văn bản

Thông tin dạng văn bản theo theo yêu cầu của hệ thống quản lý chống hối lộ và của tiêu chuẩn này phải được kiểm soát nhằm đảm bảo:

  1. a) sẵn có và phù hợp để sử dụng tại nơi và khi cần;
  2. b) được bảo vệ một cách thỏa đáng (tránh mất tính bảo mật, sử dụng sai mục đích hoặc mất tính toàn vẹn).

Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, khi có thể áp dụng được:

– phân phối, tiếp cận, khôi phục và sử dụng;

– lưu trữ và bảo quản, bao gồm cả giữ gìn để có thể đọc được;

– kiểm soát các thay đổi (ví dụ kiểm soát phiên bản);

– lưu giữ và hủy bỏ.

Thông tin dạng văn bản có nguồn gốc bên ngoài được tổ chức xác định là cần thiết cho việc hoạch định và thực hiện hệ thống quản lý chống hối lộ phải được nhận biết khi thích hợp và được kiểm soát.

CHÚ THÍCH: Tiếp cận có thể hàm ý một quyết định về việc chỉ cho phép xem thông tin dạng văn bản hoặc cho phép và giao quyền xem và thay đổi thông tin dạng văn bản.

8  Thực hiện

8.1  Hoạch định và kiểm soát việc thực hiện

Tổ chức phải hoạch định, thực hiện, xem xét và kiểm soát các quá trình cần thiết để đáp ứng các yêu cầu của hệ thống quản lý chống hối lộ và để thực hiện các hành động được xác định ở 6.1, thông qua việc:

  1. a) thiết lập tiêu chí đối với các quá trình;
  2. b) thực hiện việc kiểm soát các quá trình theo các tiêu chí này;
  3. c) duy trì và lưu giữ thông tin dạng văn bản ở mức độ cần thiết để có sự tin tưởng rằng các quá trình được thực hiện như đã hoạch định.

Các quá trình này phải bao gồm những kiểm soát nêu ở 8.2 đến 8.10.

Tổ chức phải kiểm soát những thay đổi theo hoạch định và xem xét các hệ quả của những thay đổi ngoài dự kiến, thực hiện hành động để giảm nhẹ mọi tác động bất lợi khi cần.

Tổ chức phải đảm bảo rằng các quá trình thuê ngoài đều được kiểm soát (xem 8.4).

CHÚ THÍCH: Nội dung chính của các tiêu chuẩn về hệ thống quản lý của ISO bao gồm yêu cầu liên quan đến thuê ngoài không được sử dụng trong tiêu chuẩn này, vì nhà cung cấp bên ngoài nằm trong định nghĩa về đối tác kinh doanh.

8.2  Rà soát cẩn trọng

Khi việc đánh giá rủi ro về hối lộ của tổ chức, tiến hành theo 4.5, phát hiện rủi ro trên mức thấp về hối lộ liên quan đến:

  1. a) loại giao dịch, dự án hoặc hoạt động cụ thể,
  2. b) mối quan hệ theo hoạch định hoặc liên tục với các loại đối tác kinh doanh cụ thể, hoặc
  3. c) nhóm nhân sự cụ thể ở các vị trí nhất định (xem 7.2.2.2),

thì tổ chức phải đánh giá bản chất và mức độ của rủi ro về hối lộ liên quan đến các giao dịch, dự án, hoạt động, đối tác kinh doanh và nhân sự cụ thể ở các loại hình đó. Việc đánh giá này phải bao gồm các rà soát cẩn trọng cần thiết để thu được thông tin đầy đủ cho việc đánh giá rủi ro về hối lộ. Rà soát cẩn trọng này phải được cập nhật theo tần suất xác định sao cho những thay đổi và thông tin mới có thể được xem xét một cách thích hợp.

CHÚ THÍCH: Tổ chức có thể kết luận là không cần thiết, không hợp lý hoặc không thích hợp để thực hiện việc rà soát cẩn trọng với những loại hình nhất định về nhân sự và đối tác kinh doanh.

CHÚ THÍCH 2: Các yếu tố ở điểm a), b) và c) nêu trên chưa phải là đầy đủ.

CHÚ THÍCH 3: Hướng dẫn thêm xem A.10.

 

8.3  Kiểm soát tài chính

Tổ chức phải thực hiện các kiểm soát về tài chính quản lý rủi ro về hối lộ.

CHÚ THÍCH: Hướng dẫn thêm xem A.11.

8.4  Kiểm soát phi tài chính

Tổ chức phải thực hiện các kiểm soát phi tài chính quản lý rủi ro về hối lộ liên quan đến các lĩnh vực như mua sắm, vận hành, bán hàng, thương mại, nguồn nhân lực, các hoạt động pháp lý và luật định.

CHÚ THÍCH 1: Các giao dịch, hoạt động hoặc quan hệ cụ thể bất kỳ nào đều có thể là đối tượng của kiểm soát tài chính cũng như phi tài chính.

CHÚ THÍCH 2: Hướng dẫn thêm xem A.12.

8.5  Áp dụng các kiểm soát chống hối lộ của tổ chức chịu kiểm soát và đối tác kinh doanh

8.5.1  Tổ chức phải thực hiện các thủ tục yêu cầu tất cả các tổ chức khác mà mình kiểm soát:

  1. a) thực hiện hệ thống quản lý chống hối lộ của tổ chức, hoặc
  2. b) thực hiện các biện pháp kiểm soát chống hối lộ của chính họ, trong từng trường hợp chỉ ở mức độ hợp lý và thích hợp liên quan đến rủi ro về hối lộ mà tổ chức chịu kiểm soát phải đối mặt, có tính đến đánh giá rủi ro về hối lộ được tiến hành theo 4.5.

CHÚ THÍCH: Một tổ chức có sự kiểm soát với tổ chức khác nếu nó kiểm soát trực tiếp hoặc gián tiếp việc quản lý của tổ chức kia (xem A.13.1.3).

8.5.2  Với các đối tác kinh doanh không chịu sự kiểm soát của tổ chức và đánh giá rủi ro về hối lộ (xem 4.5) hoặc rà soát cẩn trọng (xem 8.2) nhận diện ra rủi ro trên mức thấp về hối lộ và nếu các kiểm soát về chống hối lộ được các đối tác kinh doanh áp dụng có thể giúp giảm nhẹ rủi ro liên quan về hối lộ, thì tổ chức phải thực hiện các thủ tục như sau:

  1. a) tổ chức phải xác định đối tác kinh doanh có thực hiện các kiểm soát về chống hối lộ giúp quản lý rủi ro có liên quan về hối lộ hay không;
  2. b) nếu đối tác kinh doanh không thực hiện các kiểm soát về chống hối lộ, hoặc không thể kiểm tra xác nhận được họ có thực hiện hay không, thì:

1) nếu thực hiện được, tổ chức phải yêu cầu đối tác áp dụng các biện pháp kiểm soát chống hối lộ liên quan đến giao dịch, dự án hoặc hoạt động thích hợp; hoặc

2) nếu không thể yêu cầu đối tác kinh doanh áp dụng các biện pháp kiểm soát chống hối lộ, thì đây phải là một yếu tố được tính đến khi định mức rủi ro về hối lộ trong mối quan hệ với đối tác kinh doanh đó (xem 4.5 và 8.2) và cách thức tổ chức quản lý những rủi ro này (xem 8.3, 8.4 và 8.5).

CHÚ THÍCH: Hướng dẫn thêm xem A.13.

 

8.6  Cam kết chống hối lộ

Với các đối tác kinh doanh gây ra rủi ro trên mức thấp về hối lộ, khi có thể, tổ chức phải áp dụng các thủ tục yêu cầu:

  1. a) đối tác kinh doanh cam kết ngăn chặn hối lộ với danh nghĩa hoặc vì lợi ích của đối tác kinh doanh liên quan đến các giao dịch, dự án, hoạt động hoặc quan hệ;
  2. b) tổ chức có thể chấm dứt quan hệ với đối tác kinh doanh trong trường hợp đối tác kinh doanh hối lộ với danh nghĩa hoặc vì lợi ích của họ liên quan đến giao dịch, dự án, hoạt động hoặc mối quan hệ.

Trong trường hợp không thể đáp ứng yêu cầu ở điểm a) hoặc b) nêu trên, thì đây phải là một yếu tố được tính đến khi định mức rủi ro về hối lộ trong quan hệ với đối tác kinh doanh (xem 4.5 và 8.2) và cách thức tổ chức quản lý những rủi ro này (xem 8.3, 8.4 và 8.5).

CHÚ THÍCH: Hướng dẫn thêm xem A.14.

8.7  Quà tặng, sự tiếp đãi, quyên góp và các lợi ích tương tự

Tổ chức phải áp dụng các thủ tục được thiết kế để ngăn ngừa việc đề nghị, cung cấp hoặc chấp nhận quà tặng, sự tiếp đãi, quyên góp và những lợi ích tương tự khi việc đề nghị, cung cấp hoặc chấp nhận đó được cảm nhận, hoặc có thể được cảm nhận một cách hợp lý là hối lộ.

CHÚ THÍCH: Hướng dẫn thêm xem A.15.

8.8  Quản lý sự không đầy đủ trong các kiểm soát chống hối lộ

Khi việc rà soát cẩn trọng (xem 8.2) được thực hiện với các giao dịch, dự án, hoạt động hoặc quan hệ cụ thể với đối tác kinh doanh cho thấy là các rủi ro về hối lộ có thể không được quản lý bằng các kiểm soát về chống hối lộ hiện có và tổ chức không thể hoặc không muốn áp dụng các kiểm soát chống hối lộ bổ sung hoặc tăng cường hoặc thực hiện các bước thích hợp khác (như thay đổi tính chất của giao dịch, dự án, hoạt động hoặc quan hệ) để giúp tổ chức quản lý các rủi ro có liên quan về hối lộ, thì tổ chức phải:

  1. a) thực hiện các bước thích hợp đối với rủi ro về hối lộ và tính chất của giao dịch, dự án, hoạt động hoặc quan hệ để chấm dứt, dừng, đình chỉ hoặc rút khỏi sớm nhất có thể, trong trường hợp đã có giao dịch, dự án, hoạt động hoặc quan hệ;
  2. b) hoãn hoặc không tiếp tục, trong trường hợp giao dịch, dự án, hoạt động hoặc quan hệ mới được đề xuất.

8.9  Nêu ra các lo ngại

Tổ chức phải áp dụng các thủ tục:

  1. a) khuyến khích và cho phép mọi người báo cáo với thiện ý hoặc trên cơ sở sự tin tưởng một cách hợp lý về ý đồ hối lộ, hối lộ thực tế hoặc nghi ngờ hối lộ hoặc bất kỳ vi phạm hay điểm yếu nào trong hệ thống quản lý chống hối lộ, cho chức năng tuân thủ chống hối lộ hoặc nhân sự thích hợp (cả trực tiếp hoặc thông qua bên thứ ba thích hợp);
  2. b) trừ trường hợp theo yêu cầu của tiến trình điều tra, tổ chức phải xử lý báo cáo một cách bí mật, để bảo vệ nhân dạng của người báo cáo và những người khác tham gia vào hoặc được nêu trong báo cáo;
  3. c) cho phép báo cáo ẩn danh ;
  4. d) cấm việc trả thù và bảo vệ những người lập báo cáo khỏi việc trả thù sau khi họ nêu ra hoặc báo cáo lo ngại về ý đồ hối lộ, hối lộ thực tế hoặc nghi ngờ có hối lộ hoặc bất kỳ vi phạm nào về chính sách chống hối lộ hay hệ thống quản lý chống hối lộ, một cách thiện ý hoặc trên cơ sở sự tin tưởng hợp lý;
  5. e) giúp nhân sự nhận được chỉ dẫn từ cá nhân thích hợp về những gì cần làm khi đối mặt với lo ngại hoặc tình huống có thể liên quan đến hối lộ.

Tổ chức phải đảm bảo rằng toàn bộ nhân sự nhận thức được về thủ tục báo cáo và có thể sử dụng các thủ tục này và nhận thức được quyền và việc bảo vệ họ theo các thủ tục này.

CHÚ THÍCH 1: Những thủ tục này có thể giống hoặc là một phần của các thủ tục sử dụng cho việc báo cáo các vấn đề lo ngại khác (ví dụ an toàn, hoạt động bất hợp lý, làm sai hoặc các rủi ro nghiêm trọng khác).

CHÚ THÍCH 2: Tổ chức có thể sử dụng đối tác kinh doanh để quản lý hệ thống báo cáo với danh nghĩa của mình.

CHÚ THÍCH 3: ở một số vùng lãnh thổ, các yêu cầu ở điểm b) và c) nêu trên bị luật pháp nghiêm cấm. Trong trường hợp này, tổ chức phải lập thành văn bản về việc mình không thể đáp ứng yêu cầu này.

8.10  Điều tra và xử lý hối lộ

Tổ chức phải áp dụng các thủ tục:

  1. a) yêu cầu việc đánh giá và khi thích hợp, điều tra về mọi hối lộ hoặc vi phạm chính sách hay hệ thống quản lý chống hối lộ được báo cáo, được phát hiện hoặc có nghi ngờ hợp lý;
  2. b) yêu cầu hành động thích hợp trong trường hợp điều tra phát hiện ra việc hối lộ hoặc vi phạm chính sách hay hệ thống quản lý chống hối lộ;
  3. c) trao quyền và hỗ trợ các nhân viên điều tra;
  4. d) yêu cầu sự hợp tác trong điều tra của nhân sự liên quan;
  5. e) yêu cầu tình trạng và kết quả điều tra được báo cáo tới chức năng tuân thủ chống hối lộ và chức năng tuân thủ khác, khi thích hợp;
  6. f) yêu cầu việc điều tra được thực hiện một cách bí mật và kết quả điều tra được bảo mật.

Việc điều tra phải được thực hiện bởi và báo cáo tới nhân sự không giữ vai trò hoặc chức năng đang bị điều tra. Tổ chức có thể chỉ định đối tác kinh doanh tiến hành điều tra và báo cáo kết quả tới nhân sự không giữ vai trò hoặc chức năng đang bị điều tra.

CHÚ THÍCH 1: Hướng dẫn thêm xem A.18.

CHÚ THÍCH 2: Tại một số vùng lãnh thổ, yêu cầu nêu ở điểm f) bị luật pháp nghiêm cấm. Trong trường hợp này, tổ chức phải lập thành văn bản về việc mình không thể thực đáp ứng yêu cầu này.

9  Đánh giá kết quả thực hiện

9.1  Theo dõi, đo lường, phân tích và đánh giá

Tổ chức phải xác định:

  1. a) những gì cần được theo dõi và đo lường;
  2. b) ai chịu trách nhiệm đối với việc theo dõi;
  3. c) phương pháp theo dõi, đo lường, phân tích và đánh giá có thể áp dụng được để đảm bảo các kết quả có giá trị sử dụng;
  4. d) khi nào phải thực hiện theo dõi và đo lường;
  5. e) khi nào các kết quả theo dõi và đo lường phải được phân tích và đánh giá.;
  6. f) người và cách thức các thông tin này được báo cáo.

Tổ chức phải lưu giữ thông tin dạng văn bản thích hợp làm bằng chứng về những phương pháp và kết quả này.

Tổ chức phải đánh giá kết quả thực hiện về chống hối lộ và hiệu lực và hiệu quả của hệ thống quản lý chống hối lộ.

CHÚ THÍCH: Hướng dẫn thêm xem A.19.

9.2  Đánh giá nội bộ

9.2.1  Tổ chức phải tiến hành các cuộc đánh giá nội bộ theo những khoảng thời gian được hoạch định để cung cấp thông tin về việc hệ thống quản lý chống hối lộ có hay không:

  1. a) phù hợp với

1) các yêu cầu của chính tổ chức đối với hệ thống quản lý chống hối lộ của mình;

2) các yêu cầu của tiêu chuẩn này;

  1. b) được thực hiện và duy trì một cách hiệu lực.

CHÚ THÍCH 1: Hướng dẫn về đánh giá hệ thống quản lý được nêu trong TCVN ISO 19011.

CHÚ THÍCH 2: Phạm vi và mức độ của hoạt động đánh giá nội bộ có thể thay đổi tùy thuộc vào sự đa dạng của các yếu tố bao gồm cả quy mô, cơ cấu, mức độ thuần thục và các địa điểm của tổ chức.

9.2.2  Tổ chức phải:

  1. a) hoạch định, thiết lập, thực hiện và duy trì (các) chương trình đánh giá bao gồm tần suất, phương pháp, trách nhiệm các yêu cầu hoạch định và việc báo cáo và có tính đến tầm quan trọng của các quá trình liên quan và kết quả của các cuộc đánh giá trước đó;
  2. b) xác định chuẩn mực đánh giá và phạm vi của từng cuộc đánh giá;
  3. c) lựa chọn chuyên gia đánh giá có năng lực và tiến hành các cuộc đánh giá để đảm bảo tính vô tư và tính khách quan của quá trình đánh giá;
  4. d) đảm bảo rằng kết quả đánh giá được báo cáo tới cấp lãnh đạo thích hợp, chức năng tuân thủ chống hối lộ, lãnh đạo cao nhất và khi thích hợp tới ban điều hành (nếu có);
  5. e) lưu giữ thông tin dạng văn bản làm bằng chứng về việc thực hiện chương trình đánh giá và kết quả đánh giá.

9.2.3  Các cuộc đánh giá này phải hợp lý, thích hợp và trên cơ sở rủi ro. Các cuộc đánh giá phải bao gồm các quá trình đánh giá nội bộ hoặc các thủ tục khác về việc xem xét các quy trình, các kiểm soát và hệ thống đối với:

  1. a) hối lộ hoặc có nghi ngờ hối lộ;
  2. b) việc vi phạm chính sách và các yêu cầu của hệ thống quản lý chống hối lộ;
  3. c) sai sót của đối tác kinh doanh trong việc tuân thủ các yêu cầu chống hối lộ được áp dụng của tổ chức;
  4. d) điểm yếu của, hoặc cơ hội để cải tiến, hệ thống quản lý chống hối lộ.

9.2.4  Để đảm bảo tính vô tư và khách quan của các chương trình đánh giá này, tổ chức phải đảm bảo rằng các cuộc đánh giá được thực hiện bởi một trong những nhân sự hoặc bộ phận sau:

  1. a) chức năng hoặc nhân sự độc lập được thiết lập hoặc chỉ định thực hiện quá trình này; hoặc
  2. b) chức năng tuân thủ chống hối lộ (trừ khi phạm vi đánh giá bao gồm cả việc tự đánh giá hệ thống quản lý chống hối lộ hoặc công việc tương tự mà chức năng tuân thủ chống hối lộ chịu trách nhiệm); hoặc
  3. c) cá nhân thích hợp của một bộ phận hay chức năng khác với bộ phận, chức năng được đánh giá; hoặc
  4. d) bên thứ ba thích hợp; hoặc
  5. e) nhóm bao gồm nhân sự hoặc bộ phận bất kỳ từ điểm a) đến d) nêu trên.

Tổ chức phải đảm bảo rằng không có chuyên gia đánh giá nào đánh giá lĩnh vực hoạt động của chính mình.

CHÚ THÍCH: Hướng dẫn thêm xem A.16.

9.3  Xem xét của lãnh đạo

9.3.1  Xem xét của lãnh đạo cao nhất

Lãnh đạo cao nhất phải xem xét hệ thống quản lý chống hối lộ của tổ chức theo những khoảng thời gian được hoạch định để đảm bảo hệ thống luôn thích hợp, thỏa đáng và có hiệu lực. Xem xét của lãnh đạo cao nhất phải bao gồm các xem xét về:

  1. a) tình trạng của các hành động từ các cuộc xem xét của lãnh đạo trước đó;
  2. b) những thay đổi trong các vấn đề nội bộ và bên ngoài liên quan đến hệ thống quản lý chống hối lộ;
  3. c) thông tin về kết quả thực hiện của hệ thống quản lý chống hối lộ, bao gồm các xu hướng về:

1) sự không phù hợp và hành động khắc phục;

2) kết quả theo dõi và đo lường;

3) kết quả đánh giá;

4) báo cáo về hối lộ;

5) các cuộc điều tra;

6) tính chất và mức độ rủi ro về hối lộ mà tổ chức phải đối mặt;

  1. d) hiệu lực của hành động được thực hiện để giải quyết rủi ro về hối lộ;
  2. e) các cơ hội để cải tiến liên tục hệ thống quản lý chống hối lộ, như nêu ở 10.2.

Đầu ra của việc xem xét của lãnh đạo phải bao gồm các quyết định liên quan đến các cơ hội cải tiến liên tục và mọi nhu cầu thay đổi đối với hệ thống quản lý chống hối lộ.

Một bản tóm tắt kết quả xem xét của lãnh đạo cao nhất phải được báo cáo cho ban điều hành (nếu có).

Tổ chức phải lưu giữ thông tin dạng văn bản làm bằng chứng về các kết quả xem xét của lãnh đạo cao nhất.

9.3.2  Xem xét của ban điều hành

Ban điều hành (nếu có) phải thực hiện các cuộc xem xét định kỳ hệ thống quản lý chống hối lộ trên cơ sở thông tin được cung cấp bởi lãnh đạo cao nhất và chức năng tuân thủ chống hối lộ và thông tin bất kỳ khác mà ban điều hành yêu cầu hoặc thu được.

Tổ chức phải lưu giữ thông tin dạng văn bản tóm tắt làm bằng chứng về các kết quả xem xét của ban điều hành.

9.4  Xem xét của chức năng tuân thủ chống hối lộ

Chức năng tuân thủ chống hối lộ phải đánh giá một cách liên tục xem hệ thống quản lý chống hối lộ có:

  1. a) đầy đủ để quản lý một cách hiệu lực các rủi ro về hối lộ mà tổ chức phải đối mặt;
  2. b) được thực hiện một cách hiệu lực.

Chức năng tuân thủ chống hối lộ phải báo cáo theo các khoảng thời gian được hoạch định và đột xuất khi thích hợp, cho ban điều hành (nếu có) và lãnh đạo cao nhất hoặc cho ban thích hợp của ban điều hành hoặc lãnh đạo cao nhất về sự thỏa đáng và việc áp dụng hệ thống quản lý chống hối lộ, bao gồm cả các kết quả điều tra và đánh giá.

CHÚ THÍCH 1: Tần suất của những báo cáo này phụ thuộc vào các yêu cầu của tổ chức nhưng được khuyến nghị ít nhất là mỗi năm một lần.

CHÚ THÍCH 2: Tổ chức có thể sử dụng các đối tác kinh doanh để hỗ trợ việc xem xét, miễn là việc giám sát của đối tác kinh doanh được trao đổi thông tin một cách thích hợp với chức năng tuân thủ chống hối lộ, lãnh đạo cao nhất và khi thích hợp với ban điều hành (nếu có).

10  Cải tiến

10.1  Sự không phù hợp và hành động khắc phục

Khi xảy ra sự không phù hợp, tổ chức phải:

  1. a) ứng phó ngay với sự không phù hợp và, khi thích hợp:

1) thực hiện hành động để kiểm soát và khắc phục sự không phù hợp;

2) xử lý các hệ quả;

  1. b) đánh giá nhu cầu đối với hành động nhằm loại bỏ (các) nguyên nhân dẫn đến sự không phù hợp để không tái diễn hoặc xảy ra ở nơi khác bằng việc:

1) xem xét sự không phù hợp;

2) xác định nguyên nhân của sự không phù hợp;

3) xác định liệu sự không phù hợp tương tự có tồn tại hoặc có khả năng xảy ra hay không;

  1. c) thực hiện mọi hành động cần thiết;
  2. d) xem xét hiệu lực của mọi hành động khắc phục được thực hiện;
  3. e) thực hiện những thay đổi đối với hệ thống quản lý chống hối lộ, nếu cần.

Hành động khắc phục phải tương ứng với tác động của sự không phù hợp gặp phải.

Tổ chức phải lưu giữ thông tin dạng văn bản làm bằng chứng về:

– bản chất của sự không phù hợp và hành động được thực hiện sau đó;

– kết quả của mọi hành động khắc phục.

CHÚ THÍCH: Hướng dẫn thêm xem A.20.

10.2  Cải tiến liên tục

Tổ chức phải cải tiến liên tục sự thích hợp, thỏa đáng và hiệu lực của hệ thống quản lý chống hối lộ.

CHÚ THÍCH: Hướng dẫn thêm xem A.20.

 

Phụ lục A

(tham khảo)

Hướng dẫn sử dụng tiêu chuẩn này

A.1  Khái quát

Hướng dẫn trong phụ lục này chỉ mang tính minh họa. Mục đích của hướng dẫn là chỉ ra loại hình hành động trong một số lĩnh vực cụ thể mà tổ chức có thể thực hiện trong hệ thống quản lý chống hối lộ của mình. Hướng dẫn không nhằm mục đích toàn diện hoặc mang tính quy định và tổ chức cũng không cần phải thực hiện theo các bước để có hệ thống quản lý chống hối lộ đáp ứng các yêu cầu của tiêu chuẩn này. Các bước tổ chức thực hiện cần hợp lý và thích hợp với tính chất và mức độ rủi ro về hối lộ mà tổ chức phải đối mặt (xem 4.5 và các yếu tố nêu ở 4.1 và 4.2).

Hướng dẫn thêm về thực hành tốt quản lý chống hối lộ được nêu trong các ấn phẩm liệt kê trong thư mục tài liệu tham khảo.

A.2  Phạm vi của hệ thống quản lý chống hối lộ

A.2.1  Hệ thống quản lý chống hối lộ đứng độc lập hoặc được tích hợp

Tổ chức có thể lựa chọn áp dụng hệ thống quản lý chống hối lộ là một hệ thống tách biệt hoặc là một phần được tích hợp trong hệ thống quản lý chung về sự tuân thủ (trong trường hợp này tổ chức có thể tham khảo hướng dẫn trong ISO 19600). Tổ chức cũng có thể lựa chọn áp dụng hệ thống quản lý chống hối lộ đồng thời với, hoặc là một phần trong, các hệ thống quản lý khác của mình, như chất lượng, môi trường, an toàn thông tin (trong trường hợp này tổ chức có thể tham khảo TCVN ISO 9001, TCVN ISO 14001, TCVN ISO/IEC 27001) cũng như TCVN ISO 26000 và TCVN ISO 31000.

A.2.2  Các khoản chi trả để tạo thuận lợi và tống tiền

A.2.2.1  Các khoản chi trả để tạo thuận lợi là một thuật ngữ đôi khi được đưa ra để nói khoản chi bất hợp pháp hoặc không chính thức được trả ngược lại cho dịch vụ mà người chi trả được quyền nhận một cách hợp pháp mà không cần thực hiện việc chi trả này. Đây thường là một khoản chi tương đối nhỏ cho người thực hiện nhiệm vụ công hoặc cá nhân có chức năng chứng nhận nhằm đảm bảo hoặc đẩy nhanh kết quả thực hiện của hành động thông thường hoặc cần thiết, như là cấp thị thực, giấy phép lao động, khai báo hải quan hoặc lắp đặt điện thoại. Mặc dù khoản chi để tạo thuận lợi thường được coi là khác về bản chất so với, ví dụ như khoản chi hối lộ để giành được thương vụ, nhưng đây vẫn là khoản chi bất hợp pháp ở nhiều địa phương và được xử lý như hối lộ theo mục đích của tiêu chuẩn này, các khoản chi này cần được nghiêm cấm thông qua hệ thống quản lý chống hối lộ của tổ chức.

A.2.2.2  Khoản chi bị tống tiền là khi tiền bị bắt buộc rút ra khỏi cá nhân do các mối đe dọa thực tế hoặc được cảm nhận về sức khỏe, an toàn hoặc tự do và nó nằm ngoài phạm vi của tiêu chuẩn này. An toàn và tự do của cá nhân là tối quan trọng và nhiều hệ thống pháp lý không kết tội việc chi trả của người nào đó cảm thấy sợ hãi một cách hợp lý về sức khỏe, an toàn hoặc tự do của mình hoặc của người khác. Tổ chức có thể có chính sách cho phép việc chi trả bởi nhân sự của mình trong trường hợp họ sợ nguy hiểm sắp xảy ra cho sức khỏe, an toàn hoặc tự do của mình hoặc của người khác.

A.2.2.3  Tổ chức cần đưa ra hướng dẫn cụ thể cho nhân sự bất kỳ có thể đối mặt với yêu cầu hoặc nhu cầu chi trả này và cách thức để ngăn chặn vả xử lý. Những hướng dẫn này có thể bao gồm, ví dụ như:

  1. a) quy định hành động được thực hiện bởi nhân sự bất kỳ khi đối mặt với nhu cầu chi trả:

1) trong trường hợp chi trả để tạo thuận lợi, yêu cầu bằng chứng rằng đây là khoản chi hợp pháp và giấy biên nhận chính thức và nếu không có bằng chứng thỏa mãn thì từ chối chi trả;

2) trong trường hợp chi trả do bị tống tiền, thực hiện chi trả nếu sức khỏe, an toàn hoặc tự do của họ hoặc của người khác bị đe dọa;

  1. b) quy định hành động được thực hiện bởi nhân sự thực hiện chi trả để tạo thuận lợi hoặc chi trả do bị tống tiền:

1) lập hồ sơ sự việc;

2) báo cáo sự việc tới cấp quản lý thích hợp hoặc chức năng tuân thủ về chống hối lộ;

  1. c) quy định hành động được thực hiện bởi tổ chức khi nhân sự thực hiện chi trả để tạo thuận lợi hoặc chi trả do bị tống tiền:

1) chỉ định người quản lý thích hợp để điều tra sự việc (ưu tiên chức năng tuân thủ chống hối lộ hoặc người quản lý độc lập với bộ phận hoặc chức năng của nhân sự đó);

2) ghi nhận đúng khoản chi vào tài khoản của tổ chức;

3) khi thích hợp, hoặc theo yêu cầu của luật pháp, báo cáo khoản chi cho cơ quan có thẩm quyền liên quan.

A.3  Tính hợp lý và thích hợp

A.3.1  Việc hối lộ thường được giấu kín. Có thể khó ngăn ngừa, phát hiện và ứng phó. Thừa nhận những khó khăn này, mục đích của tiêu chuẩn này là ban điều hành (nếu có) và lãnh đạo cao nhất của tổ chức cần:

– có cam kết thực sự đối với việc ngăn ngừa, phát hiện và ứng phó với hối lộ liên quan đến kinh doanh hay hoạt động của tổ chức;

– với chủ đích thực sự, thực hiện các biện pháp được thiết kế trong tổ chức để ngăn ngừa, phát hiện và ứng phó với hối lộ.

Các biện pháp không thể quá tốn kém, nặng nề và quan liêu đến mức không thể gánh chịu được hoặc chấm dứt hoạt động của tổ chức, nhưng cũng không thể quá đơn giản và không có hiệu lực dẫn đến hối lộ có thể dễ dàng xảy ra. Các biện pháp cần thích hợp với rủi ro về hối lộ và cần có cơ hội thích hợp để thành công trong việc đạt được mục tiêu ngăn ngừa, phát hiện và ứng phó với hối lộ.

A.3.2  Trong khi các loại biện pháp chống hối lộ cần áp dụng đã được thừa nhận một cách hợp lý theo thực hành tốt của quốc tế và một số trong các loại biện pháp đó đã được phản ánh thành các yêu cầu của tiêu chuẩn này, thì chi tiết về các biện pháp được áp dụng lại khác nhau nhiều tùy theo hoàn cảnh có liên quan. Không thể quy định chi tiết về nội dung tổ chức cần thực hiện trong các trường hợp cụ thể. Việc xác định “tính hợp lý và thích hợp” được đưa vào tiêu chuẩn này để mọi trường hợp đều có thể được đánh giá về giá trị riêng của nó.

A.3.3  Các ví dụ dưới đây đưa ra hướng dẫn về cách thức xác định “tính hợp lý và thích hợp” có thể áp dụng cho các trường hợp khác nhau.

  1. a) Một tổ chức đa quốc gia có thể cần xử lý với nhiều cấp lãnh đạo, hàng nghìn nhân viên. Hệ thống quản lý chống hối lộ của tổ chức sẽ thường cần chi tiết hơn nhiều so với hệ thống của tổ chức nhỏ với ít nhân viên.
  2. b) Một tổ chức có các hoạt động tại địa phương có rủi ro về hối lộ cao hơn sẽ thường cần thủ tục đánh giá rủi ro về hối lộ và rà soát cẩn trọng toàn diện hơn và mức kiểm soát chống hối lộ cao hơn với các giao dịch kinh doanh của mình tại địa phương đó so với một tổ chức chỉ có các hoạt động ở địa phương có rủi ro về hối lộ thấp hơn, ở đó hối lộ tương đối hiếm.
  3. c) Mặc dù rủi ro về hối lộ tồn tại liên quan đến nhiều giao dịch hoặc hoạt động, nhưng thủ tục đánh giá rủi ro về hối lộ và rà soát cẩn trọng và các kiểm soát chống hối lộ được áp dụng bởi tổ chức tham gia vào các giao dịch lớn, có giá trị cao hoặc hoạt động liên quan đến nhiều đối tác kinh doanh thưởng toàn diện hơn các thủ tục và kiểm soát được áp dụng bởi tổ chức liên quan đến việc kinh doanh diễn ra việc bán các vật phẩm có giá trị nhỏ cho nhiều khách hàng hoặc nhiều giao dịch nhỏ với một bên duy nhất.
  4. d) Một tổ chức có nhiều đối tác kinh doanh có thể kết luận như một phần trong đánh giá rủi ro về hối lộ của mình rằng những loại đối tác kinh doanh nhất định, ví dụ như khách hàng bán lẻ, hầu như không đặt ra rủi ro trên mức thấp về hối lộ và đưa các đối tác đó vào xem xét trong thiết kế và thực hiện hệ thống quản lý chống hối lộ của mình. Ví dụ, việc rà soát cẩn trọng hầu như không cần thiết hoặc sẽ là kiểm soát thích hợp và hợp lý liên quan đến khách hàng bán lẻ mua các vật phẩm như hàng tiêu dùng từ tổ chức.

A.3.4  Mặc dù rủi ro về hối lộ tồn tại liên quan đến nhiều giao dịch, nhưng một tổ chức cần áp dụng mức độ kiểm soát chống hối lộ toàn diện hơn đối với các giao dịch có rủi ro về hối lộ cao so với các giao dịch có rủi ro về hối lộ thấp. Trong bối cảnh này, quan trọng là hiểu rằng việc nhận diện và chấp nhận rủi ro thấp về hối lộ không có nghĩa là tổ chức chấp nhận thực tế xảy ra hối lộ, nghĩa là rủi ro hối lộ xảy ra (dù hối lộ có thể xảy ra hay không) không giống với việc xảy ra hối lộ (thực tế về việc hối lộ). Tổ chức có thể có “mức cho phép không” đối với việc xảy ra hối lộ trong khi vẫn tham gia vào việc kinh doanh trong trường hợp có thể có rủi ro thấp về hối lộ hoặc rủi ro trên mức thấp về hối lộ (miễn là biện pháp giảm nhẹ thích hợp được áp dụng). Hướng dẫn thêm về các kiểm soát cụ thể được nêu dưới đây.

A.4  Đánh giá rủi ro về hối lộ

A.4.1  Mục đích của đánh giá rủi ro về hối lộ theo yêu cầu ở 4.5 là giúp tổ chức hình thành cơ sở vững chắc cho hệ thống quản lý chống hối lộ của mình. Việc đánh giá này nhận diện các rủi ro về hối lộ mà hệ thống quản lý sẽ tập trung vào, nghĩa là các rủi ro về hối lộ được tổ chức coi là ưu tiên trong việc làm giảm nhẹ rủi ro, thực hiện kiểm soát và phân bổ nhân sự, nguồn lực và hoạt động tuân thủ chống hối lộ. Cách thức tổ chức thực hiện đánh giá rủi ro về hối lộ, phương pháp nào được áp dụng, cách thức rủi ro về hối lộ được coi là quan trọng và được ưu tiên và mức rủi ro về hối lộ được chấp nhận (nghĩa là “ưa thích rủi ro”) hoặc được cho phép đều thuộc quyết định của tổ chức. Cụ thể là, tổ chức thiết lập tiêu chí của mình đối với việc định mức rủi ro về hối lộ (ví dụ một rủi ro là “thấp”, “trung bình” hay “cao”; tuy nhiên, để làm như vậy, tổ chức cần tính đến chính sách và mục tiêu chống hối lộ của mình.

Dưới đây là các ví dụ về cách thức tổ chức có thể lựa chọn để thực hiện đánh giá này.

  1. a) Lựa chọn tiêu chí định mức rủi ro về hối lộ. Ví dụ, tổ chức có thể lựa chọn tiêu chí ba mức (ví dụ “thấp”, “trung bình”, “cao”), tiêu chí chi tiết hơn là năm mức hoặc bảy mức, hoặc cách tiếp cận chi tiết hơn. Tiêu chí thường sẽ tính đến một số yếu tố, bao gồm tính chất của rủi ro về hối lộ, khả năng xảy ra hối lộ và mức độ nghiêm trọng của hệ quả khi xảy ra.
  2. b) Đánh giá rủi ro về hối lộ theo quy mô và cơ cấu của tổ chức. Một tổ chức nhỏ đặt tại một địa điểm có các kiểm soát quản lý tập trung bởi một số người có thể kiểm soát rủi ro về hối lộ của mình dễ dàng hơn một tổ chức lớn với cơ cấu phi tập trung hoạt động tại nhiều địa điểm.
  3. c) Kiểm tra các địa điểm và lĩnh vực tổ chức hoạt động hoặc dự kiến hoạt động và đánh giá mức độ rủi ro về hối lộ mà các địa điểm và lĩnh vực này có thể gây ra. Có thể sử dụng chỉ số thích hợp về hối lộ để hỗ trợ việc đánh giá này. Các địa điểm hoặc lĩnh vực có rủi ro cao về hối lộ có thể được tổ chức xếp vào rủi ro “trung bình” hoặc “cao”, ví dụ việc này có thể dẫn đến việc tổ chức đặt ra mức kiểm soát cao hơn được áp dụng cho các hoạt động của tổ chức ở những địa điểm hoặc lĩnh vực đó.
  4. d) Kiểm tra tính chất, quy mô và mức độ phức tạp của loại hình hoạt động và vận hành của tổ chức.

1) Ví dụ có thể dễ hơn trong việc kiểm soát rủi ro về hối lộ khi một tổ chức thực hiện hoạt động sản xuất nhỏ ở một địa điểm so với một tổ chức tham gia vào nhiều dự án xây dựng lớn tại nhiều địa điểm.

2) Một số hoạt động có thể có các rủi ro cụ thể về hối lộ, ví dụ các sắp xếp bù trừ theo đó chính phủ mua sản phẩm hoặc dịch vụ yêu cầu nhà cung ứng trích lại phần nào giá trị của hợp đồng ở nước mua hàng. Tổ chức cần thực hiện các bước thích hợp để ngăn chặn các sắp xếp bù trừ này hình thành nên hối lộ.

  1. e) Kiểm tra loại hình của đối tác kinh doanh hiện tại và tiềm năng của tổ chức và đánh giá rủi ro về hối lộ mà các loại hình đó gây ra về mặt nguyên tắc. Ví dụ:

1) Tổ chức có số lượng khách hàng lớn mua các sản phẩm có giá trị rất thấp và trên thực tế đặt ra rủi ro ít nhất về hối lộ cho tổ chức. Trong trường hợp này tổ chức có thể coi những khách hàng này có mức rủi ro thấp và có thể xác định không cần các kiểm soát về chống hối lộ cụ thể đối với những khách hàng này. Ngược lại, tổ chức liên quan đến những khách hàng mua sản phẩm có giá trị lớn và có thể đặt ra rủi ro đáng kể về hối lộ (ví dụ rủi ro về việc yêu cầu tổ chức hối lộ bằng khoản chi trả ngược trở lại hoặc việc chấp thuận khác). Loại khách hàng này có thể được xếp vào mức rủi ro về hối lộ “trung bình” hoặc “cao” và có thể cần mức kiểm soát chống hối lộ cao hơn của tổ chức.

2) Các loại hình nhà cung ứng khác nhau có thể đặt ra các mức rủi ro về hối lộ khác nhau. Ví dụ, nhà cung ứng với phạm vi công việc rất lớn, hoặc có sự liên hệ với khách hàng, người tiêu dùng của tổ chức hoặc người thực hiện nhiệm vụ công có liên quan, có thể đặt ra mức rủi ro về hối lộ “trung bình” hoặc “cao”. Một số loại hình nhà cung ứng có thể ở mức rủi ro “thấp”, ví dụ nhà cung ứng ở các địa điểm có rủi ro về hối lộ thấp, không có sự can thiệp của người thực hiện nhiệm vụ công liên quan đến giao dịch hoặc khách hàng hay người tiêu dùng của tổ chức. Một số nhà cung ứng có thể đặt ra rủi ro về hối lộ “rất thấp”, ví dụ nhà cung ứng rất ít lượng hàng hóa có giá trị thấp, mua hàng trực tuyến dịch vụ vận chuyển hàng không hoặc khách sạn. Tổ chức có thể xác định các kiểm soát chống hối lộ cụ thể không cần được áp dụng liên quan đến những nhà cung ứng có mức rủi ro về hối lộ thấp hoặc rất thấp.

3) Các đại lý hoặc trung gian tương tác với khách hàng của tổ chức hoặc người thực hiện nhiệm vụ công với danh nghĩa của tổ chức có thể đặt ra rủi ro về hối lộ “trung bình” hoặc “cao”, cụ thể là khi họ được chi trả hoa hồng hoặc chi trả trên cơ sở thương vụ thành công.

  1. f) Kiểm tra tính chất và tần suất của các tương tác với người thực hiện nhiệm vụ công trong nước và nước ngoài, người có thể đặt ra rủi ro về hối lộ, ví dụ tương tác với người thực hiện nhiệm vụ công chịu trách nhiệm cấp giấy phép và phê chuẩn có thể gây ra rủi ro về hối lộ.
  2. g) Kiểm tra các nghĩa vụ và trách nhiệm tuân thủ theo luật định, chế định, hợp đồng, quy tắc nghề nghiệp, ví dụ cấm hoặc hạn chế việc giải trí của người thực hiện nhiệm vụ công hoặc việc sử dụng đại lý.
  3. h) Xem xét mức độ theo đó tổ chức có thể ảnh hưởng hoặc kiểm soát rủi ro được đánh giá.

Các yếu tố về rủi ro về hối lộ nêu trên có sự liên quan lẫn nhau. Ví dụ nhà cung ứng cùng loại có thể đặt ra rủi ro về hối lộ khác nhau tùy theo địa điểm họ hoạt động.

A.4.2 Với các rủi ro về hối lộ có liên quan được đánh giá, tổ chức có thể xác định loại hình và mức độ của các kiểm soát chống hối lộ được áp dụng cho từng loại rủi ro và có thể đánh giá xem các kiểm soát hiện tại có thỏa đáng hay không. Nếu không, có thể cải tiến một cách thích hợp các kiểm soát. Ví dụ, mức kiểm soát cao hơn có thể được áp dụng với các địa điểm có rủi ro về hối lộ cao hơn và với các loại hình đối tác kinh doanh có rủi ro về hối lộ cao hơn. Tổ chức có thể xác định xem việc có các mức kiểm soát thấp với các hoạt động hoặc đối tác kinh doanh có rủi ro về hối lộ thấp là có thể chấp nhận được hay không. Một số các yêu cầu trong tiêu chuẩn này loại trừ rõ nhu cầu áp dụng những yêu cầu đó với các hoạt động hoặc đối tác kinh doanh có rủi ro về hối lộ thấp (mặc dù nếu muốn tổ chức vẫn có thể lựa chọn áp dụng).

A.4.3  Tổ chức có thể thay đổi tính chất của giao dịch, dự án, hoạt động hoặc mối quan hệ để tính chất và mức độ của rủi ro về hối lộ được giảm xuống mức có thể quản lý một cách đầy đủ bởi các kiểm soát chống hối lộ hiện có, tăng cường hoặc bổ sung.

A.4.4  Việc thực hành đánh giá rủi ro chống hối lộ này không nhằm tới một thực hành rộng hoặc quá phức tạp và kết quả của đánh giá không nhất thiết chứng minh là đúng (ví dụ một giao dịch được đánh giá là có rủi ro thấp về hối lộ lại có thể trở thành có hối lộ liên quan), ở mức độ hợp lý nhất có thể thực hiện được, kết quả của đánh giá rủi ro về hối lộ cần phản ánh rủi ro về hối lộ thực tế tổ chức phải đối mặt. Việc thực hành cần được thiết kế làm công cụ giúp tổ chức đánh giá và xếp thứ tự ưu tiên rủi ro về hối lộ của mình và cần được xem xét và sửa đổi thường xuyên trên cơ sở những thay đổi về tổ chức hoặc hoàn cảnh (ví dụ thị trường hoặc sản phẩm, yêu cầu pháp lý mới, những kinh nghiệm có được).

CHÚ THÍCH: Hướng dẫn thêm nêu trong TCVN ISO 31000.

A.5  Vai trò và trách nhiệm của ban điều hành và lãnh đạo cao nhất.

A.5.1  Nhiều tổ chức có hình thức ban điều hành nhất định (ví dụ ban giám đốc hoặc ban giám sát) có trách nhiệm giám sát chung toàn bộ tổ chức. Các trách nhiệm này bao gồm cả việc giám sát hệ thống quản lý chống hối lộ của tổ chức. Tuy nhiên, ban điều hành thường không triển khai định hướng hằng ngày các hoạt động của tổ chức. Việc này là trách nhiệm của quản lý điều hành (ví dụ giám đốc điều hành, giám đốc vận hành), được đề cập trong tiêu chuẩn này là “lãnh đạo cao nhất”. Liên quan đến hệ thống quản lý chống hối lộ, ban điều hành cần có kiến thức về nội dung và việc vận hành hệ thống quản lý và cần triển khai việc giám sát hợp lý về tính thỏa đáng, hiệu lực và việc áp dụng hệ thống quản lý. Ban này cần thường xuyên tiếp nhận thông tin về kết quả thực hiện hệ thống quản lý thông qua quá trình xem xét của lãnh đạo (có thể là tới toàn bộ ban hoặc tới một Ủy ban của ban này như là Ủy ban về đánh giá). Về mặt này, chức năng tuân thủ chống hối lộ cần có thể báo cáo thông tin về hệ thống quản lý trực tiếp tới ban điều hành (hoặc Ủy ban thích hợp của ban điều hành).

A.5.2  Các tổ chức khác, cụ thể là các tổ chức nhỏ có thể không có ban điều hành tách biệt hoặc vai trò của ban điều hành và giám đốc điều hành được kết hợp trong một nhóm, thậm chí một cá nhân. Trong trường hợp này, nhóm hoặc cá nhân đó sẽ có trách nhiệm được phân bổ là lãnh đạo cao nhất và ban điều hành như trong tiêu chuẩn này.

CHÚ THÍCH: Cam kết của lãnh đạo đôi khi được đề cập là “tiếng nói của lãnh đạo” hoặc “tinh thần của lãnh đạo”.

A.6  Chức năng tuân thủ chống hối lộ

A.6.1  Số lượng người làm việc ở chức năng tuân thủ chống hối lộ phụ thuộc vào các yếu tố như quy mô của tổ chức, mức độ rủi ro về hối lộ mà tổ chức đối mặt, khối lượng công việc của chức năng này. Ở các tổ chức nhỏ, chức năng tuân thủ chống hối lộ thường là một người được phân công chịu trách nhiệm trên cơ sở bán thời gian và kiêm nhiệm trách nhiệm này với các trách nhiệm khác. Nếu mức độ rủi ro về hối lộ và khối lượng công việc lý giải được thì chức năng tuân thủ chống hối lộ có thể là một người được phân công trách nhiệm toàn thời gian, ở những tổ chức lớn, chức năng này thường được giao cho nhiều người. Một số tổ chức có thể phân công trách nhiệm cho một ban bao gồm nhiều chuyên gia có liên quan. Một số tổ chức có thể lựa chọn sử dụng bên thứ ba để thực hiện một số hoặc toàn bộ chức năng tuân thủ chống hối lộ và việc này vẫn được chấp nhận với điều kiện một lãnh đạo thích hợp của tổ chức vẫn chịu toàn bộ trách nhiệm và có quyền hạn với chức năng tuân thủ chống hối lộ và giám sát dịch vụ được cung cấp bởi bên thứ ba.

A.6.2  Tiêu chuẩn này yêu cầu chức năng tuân thủ chống hối lộ được đảm nhiệm bởi (những) người có năng lực, vị trí, quyền hạn và sự độc lập thích hợp. Theo đó:

  1. a) “năng lực” có nghĩa là (những) người có liên quan có trình độ giáo dục, đào tạo hoặc kinh nghiệm thích hợp, có khả năng cá nhân để giải quyết các yêu cầu về vai trò và có khả năng học hỏi về vai trò và thực hiện vai trò đó một cách thích hợp;
  2. b) “vị trí” có nghĩa là những nhân sự khác nghe và tôn trọng ý kiến của người được phân công trách nhiệm về sự tuân thủ;
  3. c) “quyền hạn” có nghĩa là (những) người có liên quan được phân công trách nhiệm về sự tuân thủ được ban điều hành (nếu có) và lãnh đạo cao nhất giao đủ quyền để có thể thực hiện trách nhiệm về sự tuân thủ một cách có hiệu lực;
  4. d) “tính độc lập” có nghĩa là (những) người liên quan được phân công trách nhiệm về sự tuân thủ nếu có thể sẽ không tham gia với tư cách cá nhân vào các hoạt động của tổ chức có thể đặt ra rủi ro về hối lộ. Có thể dễ dàng đạt được việc này nếu tổ chức chỉ định người thực hiện trách nhiệm này toàn thời gian, nhưng sẽ khó hơn cho các tổ chức nhỏ trong việc chỉ định người kết hợp cả vai trò về tuân thủ với các chức năng khác. Trong trường hợp chức năng tuân thủ chống hối lộ là bán thời gian thì vai trò này không nên được thực hiện bởi cá nhân có thể tiếp xúc với hối lộ khi thực hiện chức năng chính của họ. Với trường hợp các tổ chức rất nhỏ, có thể khó khăn hơn trong việc đạt được tính độc lập, thì cá nhân thích hợp cần là người tốt nhất có thể tách biệt các trách nhiệm khác của họ với các trách nhiệm về tuân thủ sao cho đạt được tính khách quan.

A.6.3  Quan trọng là chức năng tuân thủ chống hối lộ có sự tiếp cận trực tiếp lãnh đạo cao nhất và ban điều hành (nếu có), nhằm trao đổi thông tin có liên quan. Chức năng này không nên báo cáo riêng cho lãnh đạo khác theo trình tự sau đó lãnh đạo này báo cáo tới lãnh đạo cao nhất, vì việc này làm gia tăng rủi ro về việc thông điệp được đưa ra bởi chức năng tuân thủ chống hối lộ sẽ không đầy đủ hoặc rõ ràng khi lãnh đạo cao nhất tiếp nhận. Chức năng tuân thủ chống hối lộ cũng cần có mối quan hệ trao đổi thông tin trực tiếp tới ban điều hành (nếu có) mà không cần phải thông qua lãnh đạo cao nhất. Việc này có thể là tới ban điều hành đầy đủ (ví dụ ban giám đốc hoặc Ủy ban giám sát) hoặc tới Ủy ban cụ thể được ủy quyền của ban điều hành hoặc lãnh đạo cao nhất (ví dụ Ủy ban về đánh giá hoặc đạo đức).

A.6.4  Trách nhiệm chính của chức năng tuân thủ chống hối lộ là giám sát việc thiết kế và áp dụng hệ thống quản lý chống hối lộ. Không nên nhầm lẫn việc này với trách nhiệm trực tiếp đối với kết quả thực hiện chống hối lộ của tổ chức và sự tuân thủ các quy định của luật pháp hiện hành về chống hối lộ. Mọi người đều có trách nhiệm tự hành xử một cách đạo đức và tuân thủ, bao gồm cả việc phù hợp với các yêu cầu của hệ thống quản lý chống hối lộ của tổ chức và yêu cầu của luật pháp về chống hối lộ. Quan trọng là lãnh đạo thực hiện vai trò dẫn dắt của mình trong việc đạt được sự tuân thủ ở các bộ phận của tổ chức mà họ có trách nhiệm.

CHÚ THÍCH: Hướng dẫn thêm được nêu trong ISO 19600.

A.7  Nguồn lực

Nguồn lực cần thiết phụ thuộc vào các yếu tố như quy mô của tổ chức, tính chất của các hoạt động của tổ chức và rủi ro về hối lộ mà tổ chức đối mặt. Ví dụ về nguồn lực bao gồm:

  1. a) Nguồn nhân lực: cần có đủ nhân sự có khả năng sử dụng thời gian đủ cho các trách nhiệm liên quan đến chống hối lộ của họ sao cho hệ thống quản lý chống hối lộ có thể vận hành một cách hiệu lực. Điều này bao gồm việc phân công đủ (những) người (cả nội bộ và bên ngoài) cho chức năng tuân thủ chống hối lộ.
  2. b) Nguồn lực vật chất: cần có nguồn lực vật chất cần thiết trong tổ chức, bao gồm cả ở chức năng tuân thủ chống hối lộ, để hệ thống quản lý chống hối lộ vận hành một cách hiệu lực, vi dụ như không gian, thiết bị văn phòng, phần cứng và phần mềm máy tính, tài liệu đào tạo, điện thoại, văn phòng phẩm.
  3. c) Nguồn lực tài chính: cần có đủ ngân sách bao gồm cả ở chức năng tuân thủ chống hối lộ, để để hệ thống quản lý chống hối lộ vận hành một cách hiệu lực.

A.8  Thủ tục tuyển dụng

A.8.1  Rà soát cẩn trọng về nhân sự

Khi thực hiện rà soát cẩn trọng về các cá nhân trước khi chỉ định họ thành nhân sự của mình, tổ chức tùy thuộc vào chức năng được đề xuất cho cá nhân đó và rủi ro về hối lộ tương ứng, có thể thực hiện các hành động như:

  1. a) thảo luận về chính sách chống hối lộ của tổ chức với nhân sự tương lai tại cuộc phỏng vấn và hình thành quan điểm về việc họ có thể hiện mình hiểu và chấp nhận tính chất quan trọng của việc tuân thủ hay không;
  2. b) thực hiện các bước hợp lý để kiểm tra xác nhận trình độ chuyên môn của nhân sự tương lai là chính xác;
  3. c) thực hiện các bước hợp lý để thu được thông tin tham khảo đầy đủ từ những người trước đó đã sử dụng nhân sự tương lai;
  4. d) thực hiện các bước hợp lý để xác định xem nhân sự tương lai đã từng tham gia vào hối lộ hay không;
  5. e) thực hiện các bước hợp lý để kiểm tra xác nhận rằng tổ chức không đề nghị việc tuyển dụng nhân sự tương lai để trả công cho việc có được sự ủng hộ không thích hợp với tổ chức trong công việc trước đó;
  6. f) kiểm tra xác nhận rằng mục đích của việc đề nghị tuyển dụng với nhân sự tương lai không nhằm đảm bảo việc xử lý có lợi không thích hợp cho tổ chức;
  7. g) thực hiện các bước hợp lý để nhận biết các mối quan hệ của nhân sự tương lai với người thực hiện nhiệm vụ công.

A.8.2  Thưởng theo kết quả thực hiện

Các sắp đặt về thu nhập bao gồm cả tiền thưởng và các khoản ưu đãi có thể khuyến khích thậm chí khiến nhân sự tham gia một cách không chủ ý vào việc hối lộ. Ví dụ một người quản lý nhận được khoản tiền thưởng trên cơ sở thành tích về hợp đồng cho tổ chức, người quản lý đó có thể bị cám dỗ cho việc trả tiền hối lộ hoặc làm ngơ cho một đại lý hoặc đối tác liên doanh trả hối lộ để đảm bảo có được thành tích về hợp đồng. Kết quả như vậy có thể xảy ra nếu có quá nhiều áp lực đặt ra cho một người quản lý phải thực hiện (ví dụ khi người quản lý có thể bị sa thải nếu không đạt được chỉ tiêu bán hàng quá tham vọng). Tổ chức cần thận trọng với các khía cạnh thu nhập này để đảm bảo một cách hợp lý rằng chúng không dẫn đến việc khuyến khích hối lộ.

Việc đánh giá, tạo động lực và trả thưởng cho nhân sự và các phần thưởng khác có thể được sử dụng để khích lệ nhân sự thực hiện theo chính sách chống hối lộ vồ hệ thống quản lý chống hối lộ của tổ chức. Tuy nhiên, tổ chức cần thận trọng trong trường hợp này, vì với mối đe dọa về việc mất thưởng,.. có thể dẫn đến việc nhân sự che dấu thất sai lỗi hệ thống quản lý chống hối lộ.

Nhân sự cần được làm cho nhận thức rằng việc vi phạm hệ thống quản lý chống hối lộ để nâng cao kết quả thực hiện của họ trong các lĩnh vực khác (ví dụ như đạt được chỉ tiêu về bán hàng) là không được chấp nhận và cần dẫn đến hành động khắc phục và/hoặc kỷ luật.

A.8.3  Xung đột lợi ích

Tổ chức cần nhận diện và định mức rủi ro về các xung đột lợi ích nội bộ và bên ngoài. Tổ chức cần thông báo rõ ràng cho tất cả nhân sự về nghĩa vụ của họ trong việc báo cáo mọi xung đột lợi ích hiện tại và tiềm ẩn như các mối liên hệ gia đình, tài chính hoặc liên hệ khác trực tiếp hoặc gián tiếp liên quan đến dòng công việc của họ. Điều này giúp tổ chức nhận biết các tình huống mà nhân sự có thể tạo thuận lợi hoặc không ngăn chặn hoặc báo cáo về hối lộ, ví dụ:

  1. a) khi giám đốc bán hàng của tổ chức liên quan đến giám đốc mua hàng của khách hàng, hoặc
  2. b) khi người quản lý trực tiếp của tổ chức có lợi ích tài chính cá nhân trong doanh nghiệp của đối thủ cạnh tranh.

Tổ chức cần ưu tiên giữ hồ sơ về mọi trường hợp xung đột lợi ích hiện tại hoặc tiềm ẩn và có các hành động được thực hiện hay không để giảm nhẹ xung đột đó.

A.8.4  Hối lộ bởi nhân sự của tổ chức

A.8.4.1  Các biện pháp cần thiết để ngăn chặn, phát hiện và giải quyết rủi ro về việc nhân sự của tổ chức thực hiện hối lộ người khác với danh nghĩa của tổ chức (“hối lộ ra bên ngoài”) có thể khác với các biện pháp được sử dụng để ngăn chặn, phát hiện và giải quyết rủi ro về hối lộ cho nhân sự của tổ chức (“hối lộ bên trong”). Ví dụ, khả năng nhận diện và giảm nhẹ rủi ro về hối lộ bên trong có thể bị giới hạn một cách đáng kể bởi sự sẵn có thông tin không thuộc kiểm soát của tổ chức (ví dụ tài khoản ngân hàng cá nhân của nhân viên và dữ liệu về giao dịch thẻ tín dụng), luật pháp hiện hành (ví dụ luật về quyền riêng tư) hoặc các yếu tố khác. Kết quả là số lượng và loại hình kiểm soát sẵn có cho tổ chức để giảm nhẹ rủi ro hối lộ ra bên ngoài có thể lớn hơn số lượng kiểm soát tổ chức có thể áp dụng để giảm nhẹ rủi ro hối lộ bên trong.

A.8.4.2  Hối lộ bởi nhân sự của tổ chức hầu như có thể xảy ra liên quan đến nhân sự có thể ra quyết định hoặc ảnh hưởng đến quyết định với danh nghĩa của tổ chức (ví dụ một giám đốc mua hàng có thể đưa ra hợp đồng; một người giám sát có thể phê duyệt công việc được thực hiện, một người quản lý có thể chỉ định nhân sự hoặc phê duyệt lương hay thưởng; một nhân viên chuẩn bị các tài liệu cho việc cấp giấy phép). Vì hối lộ có thể được chấp nhận bởi những người bên ngoài phạm vi của hệ thống hoặc kiểm soát của tổ chức nên khả năng của tổ chức trong việc ngăn chặn hoặc phát hiện các hối lộ này có thể bị hạn chế.

A.8.4.3 Ngoài các bước được nêu ở A.8.1 và A.8.3, rủi ro về hối lộ bên trong có thể được giảm nhẹ bởi các yêu cầu dưới đây của tiêu chuẩn này cho việc xử lý rủi ro này:

  1. a) chính sách chống hối lộ của tổ chức (xem 5.2) cần nghiêm cấm cụ thể việc chào mời và chấp nhận hối lộ bởi nhân sự của tổ chức và cá nhân bất kỳ làm việc với danh nghĩa của tổ chức;
  2. b) tài liệu hướng dẫn và đào tạo (xem 7.3) cần tăng cường việc nghiêm cấm chào mời và chấp nhận hối lộ và bao gồm:

1) hướng dẫn báo cáo những lo ngại về hối lộ (xem 8.9);

2) nhấn mạnh vào chính sách không trả thù của tổ chức (xem 8.9);

  1. c) chính sách về quà tặng và sự tiếp đãi (xem 8.7) cần giới hạn việc chấp nhận của nhân sự với quà tặng và sự tiếp đãi;
  2. d) công khai trên trang tin điện tử của tổ chức về chính sách chống hối lộ của tổ chức và chi tiết về cách thức báo cáo về hối lộ giúp thiết lập các kỳ vọng với đối tác kinh doanh để giảm khả năng xảy ra việc đối tác kinh doanh đề nghị hoặc nhân sự của tổ chức chào mời hoặc chấp nhận hối lộ;
  3. e) các kiểm soát (xem 8.3 và 8.4) yêu cầu, ví dụ như việc sử dụng các nhà cung ứng được phê duyệt, đấu thầu cạnh tranh, có ít nhất hai chữ ký trên hợp đồng, phê duyệt công việc,… làm giảm rủi ro về việc gián đoạn hợp đồng, phê duyệt, thanh toán hoặc lợi ích.

A.8.4.4  Tổ chức cũng có thể áp dụng các thủ tục đánh giá để nhận biết cách thức nhân sự có thể khai thác các điểm yếu trong kiểm soát hiện tại để thu được lợi ích cá nhân. Thủ tục ví dụ có thể bao gồm:

  1. a) xem xét hồ sơ bảng lương đối với các hồ sơ nhân sự ảo và trùng lặp;
  2. b) xem xét hồ sơ chi phí kinh doanh của cá nhân để nhận biết các khoản chi tiêu bất thường;
  3. c) so sánh thông tin hồ sơ lương của nhân sự (ví dụ sổ và địa chỉ tài khoản ngân hàng cá nhân) với tài khoản ngân hàng và giải quyết thông tin trong hồ sơ của nhà cung cấp của tổ chức để nhận biết các trường hợp xung đột lợi ích tiềm ẩn.

A.8.5  Nhân viên và người lao động tạm thời

Trong một số trường hợp, nhân viên hoặc người lao động tạm thời có thể được nhà cung ứng lao động hoặc đối tác kinh doanh cung cấp cho tổ chức. Trong những trường hợp này, tổ chức cần xác định xem các rủi ro về hối lộ đặt ra bởi nhân viên hoặc người lao động (nếu có) tạm thời đó có được xử lý một cách thỏa đáng hay không thông qua việc xử lý nhân viên hoặc người lao động tạm thời như nhân sự của chính tổ chức với các mục đích đào tạo và kiểm soát hoặc có đặt ra các kiểm soát thích hợp hay không thông qua các đối tác kinh doanh cung cấp nhân viên hoặc người lao động tạm thời đó.

A.9  Nhận thức và đào tạo

A.9.1  Mục đích của việc đào tạo là giúp đảm bảo rằng nhân sự có liên quan hiểu những nội dung sau, thích hợp với vai trò của họ trong tổ chức hoặc với tổ chức:

  1. a) rủi ro về hối lộ mà họ và tổ chức của họ đối mặt;
  2. b) chính sách chống hối lộ;
  3. c) các khía cạnh của hệ thống quản lý chống hối lộ liên quan đến vai trò của họ;
  4. d) hành động phòng ngừa và báo cáo cần thiết họ cần thực hiện liên quan đến rủi ro về hối lộ bất kỳ hoặc có nghi ngờ hối lộ.

A.9.2  Hình thức và mức độ đào tạo phụ thuộc vào quy mô của tổ chức và rủi ro về hối lộ phải đối mặt. Việc này có thể được tiến hành theo một mô đun trực tuyến hoặc theo phương pháp trực tiếp (ví dụ các buổi học trên lớp, hội thảo, thảo luận bàn tròn giữa các nhân sự liên quan hoặc buổi học một-một). Phương pháp đào tạo không quan trọng bằng kết quả đầu ra là tất cả nhân sự liên quan cần hiểu các vấn đề nêu ở A.9.1.

A.9.3  Đào tạo trực tiếp được khuyến nghị cho ban điều hành (nếu có) và nhân sự bất kỳ (không phân biệt vị trí hoặc thứ bậc trong tổ chức) và đối tác kinh doanh tham gia vào các hoạt động và quá trình có rủi ro trên mức thấp về hối lộ.

A.9.4 Khi (các) cá nhân liên quan được phân công thực hiện chức năng tuân thủ chống hối lộ không có đủ kinh nghiệm liên quan, thì tổ chức cần cung cấp đào tạo cần thiết cho họ để thực hiện đầy đủ chức năng tuân thủ chống hối lộ.

A.9.5  Việc đào tạo có thể thực hiện đào tạo riêng về chống hối lộ hoặc có thể là một phần trong chương trình đào tạo hoặc giới thiệu tổng thể của tổ chức về tuân thủ và đạo đức.

A.9.6  Nội dung đào tạo có thể tương ứng với vai trò của nhân sự. Nhân sự không đối mặt với rủi ro đáng kể nào về hối lộ ở vai trò của họ, thì có thể tiếp nhận đào tạo rất đơn giản về chính sách của tổ chức để họ hiểu chính sách và biết phải làm gì khi họ thấy sự vi phạm tiềm ẩn. Nhân sự có vai trò liên quan đến rủi ro cao vế hối lộ cần nhận được đào tạo chi tiết hơn.

A.9.7  Việc đào tạo cần được lặp lại ở mức độ cần thiết để nhân sự được cập nhật chính sách và thủ tục của tổ chức và sự phát triển bất kỳ liên quan đến vai trò của họ cũng như những thay đổi của luật định.

A.9.8  Việc áp dụng các yêu cầu về đào tạo và nhận thức cho đối tác kinh doanh được nhận biết theo yêu cầu ở 7.3 đặt ra những thách thức cụ thể vì nhân viên của những đối tác kinh doanh này thường không thực hiện công việc trực tiếp cho tổ chức và tổ chức thường không có sự tiếp cận trực tiếp những nhân viên đó với mục đích đào tạo. Việc đào tạo thực tế cho nhân viên làm việc cho đối tác kinh doanh thường được tiến hành bởi đối tác kinh doanh hoặc các bên khác được duy trì cho mục đích này. Quan trọng là nhân viên làm việc cho đối tác kinh doanh nếu có thể đặt ra rủi ro trên mức thấp về hối lộ với tổ chức thì phải nhận thức được vấn đề và nhận được đào tạo hợp lý nhằm làm giảm rủi ro đó. Nội dung của 7.3 yêu cầu tổ chức tối thiểu phải nhận biết được các đối tác kinh doanh có nhân viên cần được cung cấp đào tạo về chống hối lộ, nội dung tối thiểu của đào tạo là gì và đào tạo này cần được tiến hành. Việc đào tạo có thể được cung cấp bởi đối tác kinh doanh, bởi bên khác được chỉ định hoặc bởi chính tổ chức nếu tổ chức lựa chọn như vậy.

Tổ chức có thể trao đổi thông tin về các nghĩa vụ này với đối tác kinh doanh của mình bằng nhiều cách khác nhau, bao gồm cả các phần trong thỏa thuận hợp đồng.

A.10  Rà soát cẩn trọng

A.10.1  Mục đích của việc tiến hành rà soát cẩn trọng với các giao dịch, dự án, hoạt động, đối tác kinh doanh hoặc nhân sự nhất định của tổ chức là để đánh giá kỹ hơn phạm vi, quy mô và tính chất của rủi ro về hối lộ cao hơn mức thấp được nhận diện trong đánh giá rủi ro của tổ chức (xem 4.5). Việc này cũng phục vụ mục đích hành động như một kiểm soát bổ sung được định hướng trong việc ngăn chặn và phát hiện rủi ro về hối lộ và thông tin cho quyết định của tổ chức về việc trì hoãn, dừng hoặc sửa đổi các giao dịch, dự án hoặc mối quan hệ với đối tác kinh doanh hoặc nhân sự đó.

A.10.2  Liên quan đến các dự án, giao dịch và hoạt động, các yếu tố tổ chức có thể thấy là hữu ích cho việc đánh giá bao gồm:

  1. a) cơ cấu, tính chất và mức độ phức tạp (ví dụ bán hàng trực tiếp hay gián tiếp, mức giảm giá, thành tích về hợp đồng và thủ tục đấu thầu);
  2. b) các sắp đặt về tài chính và thanh toán;
  3. c) phạm vi tham gia và nguồn lực sẵn có của tổ chức;
  4. d) mức kiểm soát và sự rõ ràng;
  5. e) đối tác kinh doanh và bên thứ ba khác có liên quan (bao gồm cả người thực hiện nhiệm vụ công);
  6. f) sự liên kết giữa bên bất kỳ nêu ở điểm e) và người thực hiện nhiệm vụ công;
  7. g) năng lực và trình độ chuyên môn của bên tham gia;
  8. h) uy tín của khách hàng;
  9. i) địa điểm;
  10. j) báo cáo về thị trường hoặc trên báo chí.

A.10.3  Liên quan đến rà soát cẩn trọng có thể có về đối tác kinh doanh:

  1. a) các yếu tố tổ chức có thể thấy là hữu ích cho việc đánh giá liên quan đến đối tác kinh doanh bao gồm:

1) đối tác kinh doanh có phải là một thực thể kinh doanh hợp pháp không, được thể hiện bởi các chỉ số như tài liệu về đăng ký doanh nghiệp, tài khoản được nộp hằng năm, mã số thuế, niêm yết trên sàn chứng khoán;

2) đối tác kinh doanh có chuyên môn, kinh nghiệm và nguồn lực cần thiết để thực hiện hoạt động kinh doanh đã được ký kết hợp đồng hay không;

3) đối tác kinh doanh có hệ thống quản lý chống hối lộ hay không và ở mức độ nào;

4) đối tác kinh doanh có tai tiếng về hối lộ, gian lận, không trung thực hoặc hành vi sai trái tương tự hoặc đã bị điều tra, kết án, xử phạt hoặc cấm hoạt động vì hối lộ hoặc hành vi phạm tội tương tự;

5) nhận biết các bên liên quan (bao gồm cả (các) chủ sở hữu có lợi cuối cùng và lãnh đạo cao nhất của đối tác kinh doanh và xem họ:

  1. i) có tai tiếng về hối lộ, gian lận, không trung thực hoặc hành động sai trái tương tự;
  2. ii) đã bị điều tra, kết án, xử phạt hoặc tranh cãi về hối lộ hoặc hành vi phạm tội tương tự;

iii) có sự liên kết trực tiếp hoặc gián tiếp tới khách hàng của tổ chức hoặc với người thực hiện nhiệm vụ công có liên quan có thể dẫn đến hối lộ (đây có thể bao gồm những người không phải là người thực hiện nhiệm vụ công nhưng có liên quan trực tiếp hoặc gián tiếp tới người thực hiện nhiệm vụ công, ứng cử viên cơ quan công quyền,…);

6) cơ cấu của giao dịch và các sắp đặt về thanh toán;

  1. b) tính chất, loại hình và mức độ rà soát cẩn trọng được thực hiện phụ thuộc vào các yếu tố như khả năng của tổ chức trong việc thu được đầy đủ thông tin, chi phí cho việc thu được thông tin và mức độ rủi ro về hối lộ có thể có do mối quan hệ này;
  2. c) thủ tục rà soát cẩn trọng được tổ chức thực hiện với đối tác kinh doanh của mình cần nhất quán với mức rủi ro về hối lộ tương tự (đối tác kinh doanh có rủi ro về hối lộ cao ở địa điểm hoặc thị trường cũng có rủi ro cao về hối lộ thì cần mức rà soát cẩn trọng cao hơn đáng kể so với các đối tác kinh doanh có rủi ro về hối lộ thấp và ở địa điểm hoặc thị trường có rủi ro về hối lộ thấp);
  3. d) các loại hình đối tác kinh doanh khác nhau có thể cần các mức rà soát cẩn trọng khác nhau, ví dụ:

1) từ góc độ trách nhiệm pháp lý và tài chính tiềm ẩn của tổ chức, thì đối tác kinh doanh sẽ đặt ra rủi ro về hối lộ cao hơn cho tổ chức khi họ hành động với danh nghĩa của tổ chức hoặc vì lợi ích của tổ chức so với khi họ cung cấp sản phẩm hoặc dịch vụ cho tổ chức. Ví dụ, một đại lý liên quan đến việc hỗ trợ tổ chức trong ….. việc đạt được hợp đồng có thể trả tiền hối lộ cho người quản lý của tổ chức khách hàng để giúp tổ chức có được hợp đồng và vì vậy có thể dẫn đến việc tổ chức phải chịu trách nhiệm đối với hành vi hối lộ của đại lý. Do đó, việc rà soát cẩn trọng của tổ chức với đại lý này cần toàn diện nhất có thể. Ngược lại, một nhà cung ứng bán thiết bị hoặc nguyên vật liệu cho tổ chức không liên quan đến khách hàng của tổ chức hoặc người thực hiện nhiệm vụ công có liên quan đến hoạt động của tổ chức thì sẽ ít có khả năng trả tiền hối lộ với danh nghĩa của tổ chức hoặc vì lợi ích của mình và vì vậy mức rà soát cẩn trọng với nhà cung ứng này có thể thấp hơn;

2) mức ảnh hưởng của tổ chức với đối tác kinh doanh cũng ảnh hưởng đến khả năng của tổ chức trong việc thu được thông tin trực tiếp từ các đối tác kinh doanh này như một phần trong hoạt động rà soát cẩn trọng của tổ chức. Có thể khá dễ dàng đối với tổ chức khi yêu cầu đại lý và các đối tác liên doanh của mình cung cấp thông tin mở rộng về họ như một phần trong triển khai rà soát đặc biệt trước khi tổ chức cam kết công việc với họ, vì trong trường hợp này, tổ chức có mức độ lựa chọn những người mình ký kết hợp đồng. Tuy nhiên, có thể khó khăn hơn với tổ chức khi yêu cầu khách hàng cung cấp thông tin về họ hoặc điền thông tin vào phiếu hỏi cho việc rà soát cẩn trọng. Có thể là do tổ chức không có đủ sự ảnh hưởng với khách hàng để có thể thực hiện việc này (ví dụ khi tổ chức tham gia vào đấu thầu cạnh tranh để cung cấp dịch vụ cho khách hàng);

  1. e) việc rà soát cẩn trọng do tổ chức thực hiện với đối tác kinh doanh có thể bao gồm, ví dụ như:

1) phiếu hỏi được gửi cho đối tác kinh doanh trong đó họ được yêu cầu trả lời các câu hỏi nêu ở A.10.3 a);

2) tìm kiếm trên mạng về các đối tác kinh doanh và cổ đông và lãnh đạo cao nhất của họ để nhận biết mọi thông tin liên quan đến hối lộ;

3) tìm kiếm thông tin liên quan từ các nguồn thích hợp của chính phủ, tư pháp và quốc tế;

4) kiểm tra danh sách công khai các tổ chức bị hạn chế hoặc bị cấm ký kết hợp đồng với cơ quan nhà nước hoặc cơ quan công quyền được lưu giữ bởi chính quyền quốc gia hoặc địa phương hoặc các tổ chức đa phương như Ngân hàng thế giới (WB);

5) hỏi các bên thích hợp khác về uy tín đạo đức của đối tác kinh doanh;

6) chỉ định nhân sự hoặc tổ chức khác có chuyên môn thích hợp để hỗ trợ cho quá trình rà soát cẩn trọng;

  1. f) đối tác kinh doanh có thể được yêu cầu trả lời thêm câu hỏi trên cơ sở kết quả rà soát cẩn trọng ban đầu (ví dụ như diễn giải về mọi thông tin bất lợi).

A.10.4  Rà soát cẩn trọng không phải là một công cụ hoàn hảo. Việc thiếu các thông tin tiêu cực không nhất thiết có nghĩa là đối tác kinh doanh không đặt ra rủi ro về hối lộ. Thông tin tiêu cực cũng không nhất thiết có nghĩa là đối tác kinh doanh đặt ra rủi ro về hối lộ. Tuy nhiên, các kết quả cần được đánh giá một cách thận trọng và tổ chức đưa ra đánh giá hợp lý dựa trên dữ liệu thực tế sẵn có cho việc này. Mục đích tổng thể của việc này là tổ chức đưa ra yêu cầu hợp lý và thích hợp về đối tác kinh doanh, có tính đến các hoạt động mà đối tác kinh doanh thực hiện và rủi ro về hối lộ gắn với những hoạt động đó, để có thể hình thành đánh giá hợp lý về mức rủi ro về hối lộ mà tổ chức phải hứng chịu khi làm việc với đối tác kinh doanh này.

A.10.5  Rà soát cẩn trọng về nhân sự được nêu ở A.8.1.

A.11  Kiểm soát về tài chính

Các kiểm soát về tài chính là hệ thống và các quá trình quản lý được tổ chức thực hiện để quản lý các giao dịch tài chính của mình một cách thích hợp và để ghi nhận những giao dịch này một cách chính xác, đầy đủ và kịp thời. Tùy thuộc vào quy mô của tổ chức và giao dịch, các kiểm soát tài chính được tổ chức áp dụng có thể làm giảm rủi ro về hối lộ bao gồm, ví dụ như:

  1. a) thực hiện việc tách biệt các trách nhiệm để một người không thể cùng bắt đầu và phê duyệt một khoản thanh toán;
  2. b) áp dụng phân cấp quyền hạn thích hợp để phê duyệt thanh toán (sao cho các giao dịch lớn hơn cần sự phê duyệt của quản lý cấp cao hơn);
  3. c) kiểm tra xác nhận rằng việc chỉ định của người nhận thanh toán và công việc hay dịch vụ được thực hiện được phê duyệt theo cơ chế phê duyệt thích hợp của tổ chức;
  4. d) yêu cầu có ít nhất hai chữ ký trên bản phê duyệt thanh toán;
  5. e) yêu cầu các tài liệu hỗ trợ thích hợp được gắn kèm phê duyệt thanh toán;
  6. f) hạn chế việc sử dụng tiền mặt và thực hiện các phương pháp kiểm soát tiền mặt có hiệu lực;
  7. g) yêu cầu các phân loại và mô tả thanh toán trong tài khoản chính xác và rõ ràng;
  8. h) thực hiện việc xem xét của lãnh đạo định kỳ về các giao dịch tài chính đáng kể;
  9. i) thực hiện kiểm toán tài chính định kỳ, độc lập và thường xuyên thay đổi nhân sự hoặc tổ chức thực hiện việc kiểm toán.

A.12  Kiểm soát phi tài chính

Kiểm soát phi tài chính là hệ thống và các quá trình quản lý được tổ chức thực hiện để giúp đảm bảo rằng việc mua sắm, các khía cạnh về hoạt động, thương mại và phi tài chính khác trong hoạt động của tổ chức được quản lý một cách thích hợp. Tùy thuộc vào quy mô của tổ chức và giao dịch, việc kiểm soát mua sắm, hoạt động, thương mại và phi tài chính khác được tổ chức thực hiện có thể làm giảm rủi ro về hối lộ có thể bao gồm, ví dụ như các kiểm soát sau:

  1. a) sử dụng các nhà thầu, nhà thầu phụ, nhà cung ứng và bên tư vấn được phê duyệt thông qua quá trình đánh giá năng lực trong đó khả năng xảy ra việc họ tham gia vào hối lộ cũng được đánh giá; quá trình này có thể bao gồm cả rà soát cẩn trọng loại hình được quy định ở A.10;
  2. b) đánh giá:

1) sự cần thiết và tính hợp pháp của dịch vụ được cung cấp bởi đối tác kinh doanh (không bao gồm khách hàng) với tổ chức,

2) các dịch vụ có được thực hiện một cách phù hợp hay không;

3) các khoản thanh toán cho đối tác kinh doanh có hợp lý và phù hợp với các dịch vụ đó không. Điều quan trọng là tránh rủi ro về việc đối tác kinh doanh sử dụng phần thanh toán của tổ chức để trả hối lộ với danh nghĩa hoặc vì lợi ích của tổ chức. Ví dụ như khi một đại lý được tổ chức chỉ định hỗ trợ bán hàng và được trả tiền hoa hồng hoặc phí phát sinh cho việc đạt được hợp đồng cho tổ chức, thì tổ chức cần đáp ứng một cách hợp lý rằng việc chi trả hoa hồng là hợp lý và thích hợp với dịch vụ hợp pháp mà đại lý thực hiện, có tính đến rủi ro được giả định cho đại lý trong trường hợp không đạt được hợp đồng. Khi khoản chi trả hoa hồng hoặc phí lớn một cách bất hợp lý thì sẽ có rủi ro tăng lên trong việc một phần tiền sẽ có thể được đại lý sử dụng không thích hợp để đút lót cho người thực hiện nhiệm vụ công hoặc cho nhân viên của khách hàng của tổ chức để giành được hợp đồng cho tổ chức. Tổ chức cũng có thể yêu cầu đối tác kinh doanh của mình cung cấp tài liệu chứng tỏ rằng dịch vụ đã được cung cấp;

  1. c) việc giành được hợp đồng, khi có thể và hợp lý, chỉ sau khi thực hiện quá trình đấu thầu cạnh tranh công bằng và minh bạch, nếu thích hợp, giữa ít nhất ba đối thủ cạnh tranh;
  2. d) yêu cầu ít nhất hai người thực hiện việc đánh giá hồ sơ dự thầu và phê duyệt bên thắng thầu;
  3. e) áp dụng việc phân tách trách nhiệm để nhân sự phê duyệt việc thực hiện hợp đồng khác với những người yêu cầu việc thực hiện hợp đồng đó và ở bộ phận hoặc chức năng khác với những người quản lý hợp đồng hoặc phê duyệt công việc được thực hiện theo hợp đồng;
  4. f) yêu cầu chữ ký của ít nhất hai người trên hợp đồng và trên tài liệu thay đổi các điều khoản hợp đồng hoặc phê duyệt công việc được thực hiện hoặc hàng hóa được cung cấp theo hợp đồng;
  5. g) đặt mức giám sát quản lý cao hơn với các giao dịch tiềm ẩn rủi ro cao về hối lộ;
  6. h) bảo vệ tính toàn vẹn của hồ sơ thầu và các thông tin nhạy cảm khác về giá bằng việc hạn chế tiếp cận ở những người thích hợp;
  7. i) cung cấp công cụ và biểu mẫu thích hợp để hỗ trợ nhân sự (ví dụ hướng dẫn thực hành, những việc được làm và không được làm, các cấp phê duyệt, danh mục kiểm tra, biểu mẫu, lưu đồ công việc công nghệ thông tin).

CHÚ THÍCH: Ví dụ thêm về các kiểm soát và hướng dẫn được nêu trong ISO 19600.

A.13  Áp dụng hệ thống quản lý chống hối lộ bởi các tổ chức được kiểm soát và bởi đối tác kinh doanh

A.13.1  Khái quát

A.13.1.1  Lý do cho yêu cầu nêu ở 8.5 là cả tổ chức được kiểm soát và đối tác kinh doanh đều có thể đặt ra rủi ro về hối lộ cho tổ chức. Loại rủi ro về hối lộ mà tổ chức muốn tránh trong những trường hợp này là, ví dụ:

  1. a) công ty con của tổ chức trả tiền hối lộ dẫn đến tổ chức có thể chịu trách nhiệm pháp lý;
  2. b) công ty liên doanh hoặc đối tác liên doanh trả hối lộ để đạt được công việc cho liên doanh mà tổ chức tham gia;
  3. c) quản lý mua hàng của khách hàng yêu cầu hối lộ của tổ chức để đạt được hợp đồng;
  4. d) khách hàng của tổ chức yêu cầu tổ chức chỉ định nhà thầu phụ hoặc nhà cung ứng cụ thể trong trường hợp người quản lý của khách hàng hoặc người thực hiện nhiệm vụ công có thể hưởng lợi cá nhân từ việc chỉ định đó;
  5. e) một đại lý của tổ chức trả hối lộ cho quản lý của khách hàng của tổ chức với danh nghĩa của tổ chức;
  6. f) nhà cung ứng hoặc nhà thầu phụ cho tổ chức trả hối lộ cho quản lý mua hàng của tổ chức để đạt được hợp đồng.

A.13.1.2  Khi các tổ chức được kiểm soát hoặc đối tác kinh doanh áp dụng các kiểm soát chống hối lộ với các rủi ro đó, thì rủi ro về hối lộ sau đó cho tổ chức thường giảm xuống.

A.13.1.3  Yêu cầu này ở 8.5 khác nhau giữa các “bên mà tổ chức có kiểm soát và các bên tổ chức không có kiểm soát. Với mục đích của yêu cầu này, tổ chức có kiểm soát với khác tổ chức khác khi tổ chức kiểm soát trực tiếp hoặc gián tiếp quản lý của tổ chức đó. Một tổ chức có thể có kiểm soát, ví dụ như, với công ty con, liên doanh hoặc hiệp hội thông qua quyền biểu quyết lớn trong ban hoặc phần lớn cổ phần. Tổ chức không có quyền kiểm soát tổ chức khác vì mục đích của yêu cầu này chỉ vì đặt ra một lượng lớn công việc với tổ chức đó.

A.13.2  Tổ chức chịu kiểm soát

A.13.2.1  Sẽ là hợp lý khi mong đợi tổ chức yêu cầu tổ chức khác mà mình kiểm soát áp dụng các kiểm soát chống hối lộ hợp lý và thích hợp. Tổ chức được kiểm soát có thể áp dụng cùng hệ thống quản lý chống hối lộ của tổ chức hoặc áp dụng các kiểm soát chống hối lộ của riêng mình. Những kiểm soát này cần hợp lý và thích hợp với rủi ro về hối lộ mà tổ chức được kiểm soát đổi mặt, có tính đến đánh giá rủi ro về hối lộ được tiến hành theo 4.5.

A.13.2.2  Khi đối tác kinh doanh chịu kiểm soát của tổ chức (ví dụ một liên doanh mà tổ chức có sự kiểm soát quản lý), thì đối tác kinh doanh chịu kiểm soát đó có thể phải thực hiện theo yêu cầu ở 8.5.1.

A.13.3  Đối tác kinh doanh không chịu kiểm soát

A.13.3.1  Với đối tác kinh doanh không chịu kiểm soát của tổ chức, tổ chức có thể không cần thực hiện các bước theo yêu cầu ở 8.5.2 để yêu cầu đối tác đó áp dụng các kiểm soát chống hối lộ trong những trường hợp sau:

  1. a) khi đối tác kinh doanh không đặt ra hoặc đặt ra rủi ro thấp về hối lộ; hoặc
  2. b) khi đối tác kinh doanh đặt ra rủi ro trên mức thấp về hối lộ, nhưng các kiểm soát có thể được áp dụng bởi đối tác kinh doanh có thể không giúp giảm nhẹ rủi ro liên quan (sẽ vô nghĩa khi đòi hỏi đối tác kinh doanh áp dụng các kiểm soát vô ích; tuy nhiên, trong trường hợp này, tổ chức được mong đợi xem xét yếu tố này trong đánh giá rủi ro của mình nhằm thông tin cho quyết định liên quan đến cách thức và liệu có tiếp tục mối quan hệ này không).

Điều này phản ánh tính hợp lý và thích hợp của tiêu chuẩn này.

A.13.3.2  Khi việc đánh giá rủi ro về hối lộ (xem 4.5) hoặc rà soát cẩn trọng (xem 8.2) kết luận rằng các đối tác kinh doanh không chịu kiểm soát đặt ra rủi ro trên mức thấp về hối lộ và các kiểm soát chống hối lộ được áp dụng bởi đối tác kinh doanh có thể giúp giảm nhẹ rủi ro về hối lộ này, thì tổ chức cần thực hiện thêm các bước nêu dưới đây theo 8.5.

  1. a) Tổ chức xác định xem đối tác kinh doanh có các kiểm soát chống hối lộ thích hợp để quản lý rủi ro liên quan về hối lộ hay không. Tổ chức cần thực hiện việc xác định này sau khi tiến hành rà soát cẩn trọng thích hợp (xem A.10). Tổ chức nỗ lực kiểm tra xác nhận rằng các kiểm soát này quản lý rủi ro về hối lộ liên quan đến giao dịch giữa tổ chức và đối tác kinh doanh. Tổ chức không cần kiểm tra xác nhận rằng đối tác kinh doanh có các kiểm soát với những rủi ro về hối lộ rộng hơn của họ. Lưu ý rằng cả mức độ kiểm soát và các bước tổ chức cần thực hiện để kiểm tra xác nhận các kiểm soát này đều cần hợp lý và thích hợp với rủi ro về hối lộ có liên quan. Khi tổ chức đã xác định mức độ hợp lý mà đối tác kinh doanh có thể áp dụng cho các kiểm soát thích hợp, thì yêu cầu ở 8.5 được giải quyết liên quan đến đối tác kinh doanh đó. Xem A.13.3.4 về các nhận xét về loại hình kiểm soát thích hợp.
  2. b) Khi tổ chức nhận thấy là đối tác kinh doanh không có các kiểm soát chống hối lộ thích hợp để quản lý các rủi ro về hối lộ có liên quan, hoặc khi tổ chức không thể kiểm tra xác nhận xem đối tác kinh doanh có triển khai các kiểm soát này hay không, thì tổ chức thực hiện thêm các bước dưới đây.

1) Nếu có thể thực hiện được (xem A.13.3.3), tổ chức yêu cầu đối tác kinh doanh áp dụng các kiểm soát chống hối lộ (xem A.13.3.4) liên quan đến giao dịch, dự án hoặc hoạt động thích hợp.

2) Nếu không thể thực hiện được (xem A.13.3.3) việc yêu cầu đối tác kinh doanh áp dụng các kiểm soát chống hối lộ, tổ chức đưa yếu tố này vào khi đánh giá rủi ro về hối lộ mà đối tác kinh doanh đặt ra và cách thức tổ chức quản lý rủi ro này. Điều này không có nghĩa là tổ chức không thể tiếp tục mối quan hệ hoặc giao dịch đó. Tuy nhiên, tổ chức cần xem xét như một phần trong đánh giá rủi ro, khả năng xảy ra việc đối tác kinh doanh tham gia vào hối lộ và tổ chức cần tính đến việc không có các kiểm soát như vậy khi đánh giá tổng thể rủi ro về hối lộ. Nếu tổ chức tin tưởng rằng rủi ro về hối lộ đặt ra bởi đối tác kinh doanh này là không thể chấp nhận ở mức cao và rủi ro về hối lộ không thể giảm xuống bởi các biện pháp khác (ví dụ cơ cấu lại giao dịch), thì sẽ áp dụng quy định ở 8.8.

A.13.3.3  Việc tổ chức có thể hay không thể yêu cầu đối tác kinh doanh không chịu kiểm soát của mình áp dụng các kiểm soát phụ thuộc vào hoàn cảnh. Ví dụ như:

  1. a) Thường sẽ thực hiện được khi tổ chức có mức độ ảnh hưởng đáng kể tới đối tác kinh doanh. Ví dụ, khi tổ chức chỉ định một đại lý hành động với danh nghĩa của mình trong giao dịch hoặc chỉ định nhà thầu phụ với khối lượng công việc lớn. Trong trường hợp này, tổ chức thường có thể đưa việc áp dụng các kiểm soát chống hối lộ là điều kiện của việc chỉ định.
  2. b) Thường không thể thực hiện được khi tổ chức không có mức độ ảnh hưởng đáng kể tới đối tác kinh doanh, ví dụ:

1) khách hàng cho một dự án

2) nhà thầu phụ hoặc nhà cung ứng cụ thể được chỉ định bởi khách hàng;

3) nhà thầu phụ hoặc nhà cung ứng chính có quyền lực lớn hơn trong thương lượng so với tổ chức (ví dụ khi tổ chức mua linh kiện từ nhà cung ứng chính theo các điều khoản tiêu chuẩn của nhà cung ứng).

  1. c) Thường không thể thực hiện được khi đối tác kinh doanh thiếu nguồn lực hoặc chuyên môn để thực hiện các kiểm soát.

A.13.3.4  Loại hình kiểm soát theo yêu cầu của tổ chức phụ thuộc vào hoàn cảnh. Các loại hình này cần hợp lý và thích hợp với rủi ro về hối lộ và ít nhất cần bao gồm rủi ro về hối lộ có liên quan trong phạm vi của họ. Tùy theo tính chất của đối tác kinh doanh và rủi ro về hối lộ họ đặt ra mà tổ chức có thể, ví dụ, thực hiện các bước dưới đây.

  1. a) Trong trường hợp đối tác kinh doanh có rủi ro cao về hối lộ với phạm vi công việc lớn và phức tạp, tổ chức có thể yêu cầu đối tác kinh doanh có các kiểm soát được áp dụng tương ứng với các kiểm soát theo yêu cầu của tiêu chuẩn này liên quan đến rủi ro về hối lộ họ đặt ra cho tổ chức.
  2. b) Trong trường hợp đối tác kinh doanh có quy mô vừa và rủi ro về hối lộ ở mức trung bình, tổ chức có thể yêu cầu đối tác kinh doanh có các yêu cầu tối thiểu nhất định về chống hối lộ được áp dụng liên quan đến giao dịch, ví dụ chính sách chống hối lộ, đào tạo cho nhân viên liên quan, người quản lý có trách nhiệm đối với sự tuân thủ liên quan đến giao dịch đó, các kiểm soát đối với các thanh toán quan trọng và trình tự báo cáo.
  3. c) Trong trường hợp đối tác kinh doanh nhỏ, có phạm vi công việc cụ thể (ví dụ một đại lý hoặc nhà cung ứng nhỏ), tổ chức có thể yêu cầu đào tạo cho nhân viên có liên quan và các kiểm soát đối với các thanh toán quan trọng, quà tặng và sự tiếp đãi.

Các kiểm soát chỉ cần triển khai liên quan đến giao dịch giữa tổ chức và đối tác kinh doanh (mặc dù trên thực tế đối tác kinh doanh có thể có các kiểm soát được thực hiện liên quan đến toàn bộ hoạt động của họ).

Các nội dung nêu trên chỉ là các ví dụ. Vấn đề quan trọng với tổ chức là nhận diện các rủi ro chính về hối lộ liên quan đến giao dịch và yêu cầu ở mức có thể thực hiện được là đối tác kinh doanh có các kiểm soát hợp lý và thích hợp được áp dụng với các rủi ro chính về hối lộ đó.

A.13.3.5  Tổ chức thường áp đặt các yêu cầu này với các đối tác kinh doanh không chịu sự kiểm soát của mình như là điều kiện để làm việc với đối tác kinh doanh đó và/hoặc như một phần của tài liệu hợp đồng.

A.13.3.6  Tổ chức không được yêu cầu phải kiểm tra xác nhận sự tuân thủ đầy đủ của các đối tác kinh doanh không chịu sự kiểm soát của mình theo các yêu cầu này. Tuy nhiên, tổ chức cần thực hiện các bước hợp lý để tự đáp ứng yêu cầu của mình là đối tác kinh doanh vẫn đang tuân thủ (ví dụ thông qua việc yêu cầu đối tác kinh doanh cung cấp bản sao các tài liệu về chính sách có liên quan của họ). Trong các trường hợp có rủi ro cao về hối lộ (ví dụ đại lý), tổ chức có thể áp dụng thủ tục theo dõi, báo cáo và/hoặc đánh giá.

A.13.3.7  Vì các kiểm soát chống hối lộ có thể mất thời gian nhất định để thực hiện, nên vẫn hợp lý khi tổ chức cho đối tác kinh doanh của mình thời gian để thực hiện các kiểm soát này. Tổ chức có thể tạm thời vẫn làm việc với đối tác kinh doanh đó, nhưng việc không có các kiểm soát này có thể sẽ là yếu tố trong đánh giá rủi ro và rà soát cẩn trọng được thực hiện. Tuy nhiên, tổ chức cần xem xét đưa ra yêu cầu về quyền chấm dứt hợp đồng hoặc thỏa thuận liên quan nếu đối tác kinh doanh không thực hiện một cách có hiệu lực các kiểm soát cần thiết một cách kịp thời.

A.14  Cam kết chống hối lộ

A.14.1  Yêu cầu đạt được cam kết chống hối lộ chỉ áp dụng liên quan đến đối tác kinh doanh đặt ra rủi ro trên mức thấp về hối lộ.

A.14.2  Rủi ro về hối lộ liên quan đến giao dịch có thể thấp, ví dụ như:

  1. a) khi tổ chức mua một lượng nhỏ các vật phẩm có giá trị thấp;
  2. b) khi tổ chức đặt vé máy bay hoặc phòng khách sạn trực tuyến trên trang của hãng hàng không hoặc khách sạn;
  3. c) khi tổ chức cung ứng hàng hóa hoặc dịch vụ có giá trị thấp trực tiếp cho khách hàng (ví dụ thực phẩm, vé xem phim).

Trong những trường hợp này, tổ chức có thể không bị yêu cầu đạt được cam kết chống hối lộ từ các nhà cung ứng hoặc khách hàng có rủi ro thấp về hối lộ.

A.14.3  Trong trường hợp đối tác kinh doanh đặt ra rủi ro trên mức thấp về hối lộ, nếu thực hiện được, tổ chức cần đạt được cam kết chống hối lộ của đối tác kinh doanh đó.

  1. a) Thường sẽ thực hiện được việc yêu cầu các cam kết này khi tổ chức có ảnh hưởng với đối tác kinh doanh và tổ chức có thể yêu cầu đối tác kinh doanh đưa ra các cam kết này. Tổ chức có thể yêu cầu các cam kết này, ví dụ khi tổ chức chỉ định một đại lý hành động với danh nghĩa của mình trong giao dịch hoặc chỉ định nhà thầu phụ với phạm vi công việc lớn.
  2. b) Tổ chức có thể không có đủ ảnh hưởng để có thể yêu cầu các cam kết này liên quan đến, ví dụ như các giao dịch với khách hàng lớn hoặc khi tổ chức mua linh kiện từ nhà cung ứng lớn theo các điều khoản tiêu chuẩn của nhà cung ứng đó. Trong trường hợp này, việc thiếu các yêu cầu này không có nghĩa là dự án hoặc mối quan hệ không nên tiếp tục mà việc thiếu cam kết này cần được xem là một yếu tố trong đánh giá rủi ro và rà soát cẩn trọng được thực hiện theo 4.5 và 8.2.

A.14.4  Khi có thể, các cam kết này cần có ở dạng văn bản. Đây có thể là một tài liệu cam kết tách biệt hoặc một phần của hợp đồng giữa tổ chức và đối tác kinh doanh.

A.15  Quà tặng, sự tiếp đãi, quyên góp và lợi ích tương tự

A.15.1  Tổ chức cần nhận thức rằng quà tặng, sự tiếp đãi, quyên góp và các lợi ích khác có thể được cảm nhận bởi bên thứ ba (ví dụ đối thủ cạnh tranh trong kinh doanh, báo chí, công tố viên hoặc thẩm phán) là vì mục đích hối lộ, ngay cả khi người tặng và người nhận không vì mục đích này. Cơ chế kiểm soát hữu ích là tránh ở mức có thể quà tặng, sự tiếp đãi, quyên góp và những lợi ích khác có thể được cảm nhận một cách hợp lý bởi bên thứ ba là vì mục đích hối lộ.

A.15.2  Các lợi ích được nêu ở 8.7 có thể bao gồm, ví dụ như:

  1. a) quà tặng, giải trí và sự tiếp đãi;
  2. b) quyên góp cho mục đích chính trị hoặc từ thiện;
  3. c) đi lại cho đại diện khách hàng hoặc người thực hiện nhiệm vụ công;
  4. d) các chi phí khuyến mại;
  5. e) tài trợ;
  6. f) lợi ích cộng đồng;
  7. g) đào tạo;
  8. h) thành viên câu lạc bộ;
  9. i) ủng hộ của cá nhân;
  10. j) thông tin bí mật và đặc quyền.

A.15.3  Liên quan đến quà tặng và sự tiếp đãi, thủ tục được tổ chức áp dụng có thể, ví dụ, được thiết kế để:

  1. a) kiểm soát mức độ và tần suất quà tặng và sự tiếp đãi bằng việc:

1) cấm toàn bộ quà tặng và sự tiếp đãi; hoặc

2) cho phép quà tặng và sự tiếp đãi, nhưng giới hạn bằng cách tham chiếu đến các yếu tố như:

  1. i) chi phí tối đa (có thể thay đổi theo địa điểm và loại hình quà tặng và sự tiếp đãi);
  2. ii) tần suất (quà tặng và sự tiếp đãi tương đối nhỏ có thể tích lũy thành giá trị lớn nếu được lặp lại);

iii) thời gian (ví dụ không được trong khoảng thời gian hoặc ngay trước hoặc sau khi thương thuyết về đấu thầu);

  1. iv) tình hợp lý (tính đến địa điểm, lĩnh vực và cấp quản lý của người cho hoặc người nhận);
  2. v) nhận biết người nhận (ví dụ những người ở vị trí để đạt được hợp đồng hoặc phê duyệt giấy phép, giấy chứng nhận hoặc thanh toán);
  3. vi) sự trao đổi (không có ai trong tổ chức có thể nhận quà tặng hoặc sự tiếp đãi lớn hơn giá trị mà họ được phép cho);

vii) môi trường pháp lý và chế định (một số địa điểm và tổ chức có thể đặt ra các lệnh cấm hoặc biện pháp kiểm soát);

  1. b) yêu cầu sự phê duyệt trước của cấp quản lý thích hợp về quà tặng và sự tiếp đãi trên mức giá trị hoặc tần suất xác định;
  2. c) yêu cầu quà tặng và sự tiếp đãi trên mức giá trị hoặc tần suất xác định được công khai, lập thành văn bản (ví dụ dưới dạng danh sách hoặc sổ kế toán tài khoản) và được giám sát một cách hiệu lực.

A.15.4  Liên quan đến quyên góp, tài trợ chính trị hoặc từ thiện, các chi phí xúc tiến và lợi ích cộng đồng, thủ tục được tổ chức áp dụng có thể, ví dụ, được thiết kế để:

  1. a) cấm các khoản thanh toán nhằm ảnh hưởng hoặc có thể được cảm nhận một cách hợp lý là gây ảnh hưởng đến quyết định đấu thầu hoặc quyết định khác có lợi cho tổ chức;
  2. b) thực hiện rà soát cẩn trọng về đảng phái chính trị, tổ chức từ thiện hoặc bên tiếp nhận khác để xác định họ có hợp pháp hay không và không được sử dụng như một kênh hối lộ (ví dụ điều này có thể bao gồm các tìm kiếm trên mạng hoặc các yêu cầu thích hợp khác để xác định xem người lãnh đạo đảng phái chính trị hoặc tổ chức từ thiện đó có tai tiếng về hối lộ hoặc các hành vi phạm tội tương tự hay không hoặc có được kết nối với các dự án hoặc khách hàng của tổ chức hay không);
  3. c) yêu cầu cấp quản lý thích hợp phê duyệt thanh toán;
  4. d) yêu cầu công khai thanh toán;
  5. e) đảm bảo rằng việc thanh toán được cho phép theo luật pháp và quy định hiện hành;
  6. f) tránh các đóng góp ngay trước, trong hoặc sau khi thương thảo hợp đồng.

A.15.5  Liên quan đến việc đi lại của đại diện khách hàng hoặc người thực hiện nhiệm vụ công, thủ tục được tổ chức áp dụng có thể, ví dụ, được thiết kế để:

  1. a) chỉ cho phép thanh toán các khoản được cho phép theo thủ tục của khách hàng hay cơ quan công quyền và theo luật pháp và quy định hiện hành;
  2. b) chỉ cho phép việc đi lại cần thiết để thực hiện đúng trách nhiệm của đại diện khách hàng hoặc người thực hiện nhiệm vụ công (ví dụ kiểm tra thủ tục về chất lượng của tổ chức tại nhà máy);
  3. c) yêu cầu cấp quản lý thích hợp của tổ chức phê duyệt thanh toán;
  4. d) yêu cầu khi có thể người giám sát hoặc người tuyển dụng người thực hiện nhiệm vụ công hoặc chức năng tuân thủ chống hối lộ được thông báo về việc đi lại và tiếp đãi được đưa ra;
  5. e) hạn chế các khoản thanh toán cho chi phí đi lại, ăn ở liên quan trực tiếp đến hành trình đi lại hợp lý;
  6. f) giới hạn việc giải trí có liên quan ở mức hợp lý theo chính sách quà tặng và tiếp đãi của tổ chức;
  7. g) cấm chi trả cho các chi phí của thành viên của gia đình hoặc bạn bè;
  8. h) cấm chi trả cho các chi phí nghỉ lễ hoặc giải trí.

A.16  Đánh giá nội bộ

A.16.1  Yêu cầu ở 9.2 không có nghĩa là tổ chức buộc phải có chức năng đánh giá nội bộ tách biệt của riêng mình. Điều này yêu cầu tổ chức chỉ định chức năng hoặc nhân viên thích hợp, có năng lực và độc lập có trách nhiệm thực hiện đánh giá nội bộ. Tổ chức được phép sử dụng bên thứ ba để thực hiện toàn bộ chương trình đánh giá nội bộ của mình hoặc được phép để bên thứ ba tham gia thực hiện các phần nhất định của chương trình hiện tại.

A.16.2  Tần suất của đánh giá phụ thuộc vào yêu cầu của tổ chức. Có thể một số dự án, hợp đồng, thủ tục, kiểm soát và hệ thống mẫu sẽ được lựa chọn để đánh giá từng năm.

A.16.3  Việc lựa chọn mẫu có thể trên cơ sở rủi ro sao cho, ví dụ dự án có rủi ro về hối lộ cao sẽ được ưu tiên lựa chọn để đánh giá so với dự án có rủi ro về hối lộ thấp.

A.16.4  Các cuộc đánh giá thường cần được hoạch định trước để các bên liên quan có tài liệu cần thiết và có thời gian. Tuy nhiên trong một số trường hợp, tổ chức có thể thấy hữu ích khi thực hiện đánh giá trong đó bên được đánh giá không dự kiến việc này.

A.16.5  Nếu tổ chức có ban điều hành, thì ban này cũng có thể định hướng việc lựa chọn và tần suất đánh giá của tổ chức khi thấy cần thiết nhằm thực hành tính độc lập và đảm bảo các cuộc đánh giá được định hướng vào các khu vực chính có rủi ro về hối lộ của tổ chức. Ban điều hành có thể cũng cần yêu cầu việc tiếp cận tất cả các báo cáo và kết quả đánh giá và các cuộc đánh giá bất kỳ nhận diện được những loại hình nhất định các vấn đề có rủi ro cao về hối lộ hoặc chỉ số rủi ro về hối lộ đều được báo cáo cho ban điều hành khi hoàn thành cuộc đánh giá.

A.16.6  Mục đích của đánh giá là mang lại sự đảm bảo hợp lý cho ban điều hành (nếu có) và lãnh đạo cao nhất rằng hệ thống quản lý chống hối lộ được áp dụng và đang vận hành một cách hiệu lực, để giúp ngăn ngừa và phát hiện hối lộ và ngăn chặn mọi nhân viên có khả năng nhận hối lộ (vì họ nhận thức được rằng dự án hoặc bộ phận của họ có thể được lựa chọn để đánh giá).

A.17  Thông tin dạng văn bản

Thông tin dạng văn bản theo 7.5.1 có thể bao gồm:

  1. a) việc tiếp nhận chính sách chống hối lộ của nhân sự;
  2. b) việc cung cấp chính sách chống hối lộ cho đối tác kinh doanh đặt ra rủi ro trên mức thấp về hối lộ;
  3. c) các chính sách, thủ tục và kiểm soát của hệ thống quản lý chống hối lộ;
  4. d) kết quả đánh giá rủi ro về hối lộ (xem 4.5);
  5. e) đào tạo về chống hối lộ được cung cấp (xem 7.3);
  6. f) rà soát cẩn trọng được tiến hành (xem 8.2);
  7. g) các biện pháp được tiến hành để thực hiện hệ thống quản lý chống hối lộ;
  8. h) việc phê duyệt và hồ sơ về quà tặng, sự tiếp đãi, quyên góp và lợi ích tương tự được cho và nhận (xem 8.7);
  9. i) các hành động và kết quả đầu ra về các lo ngại được nêu ra liên quan đến:

1) bất kỳ điểm yếu nào của hệ thống quản lý chống hối lộ;

2) các sự cố về ý đồ hối lộ, nghi ngờ hối lộ hoặc hối lộ thực tế;

  1. j) các kết quả theo dõi, điều tra hoặc đánh giá được tổ chức hoặc bên thứ ba thực hiện.

A.18  Điều tra và xử lý hối lộ

A.18.1  Tiêu chuẩn này yêu cầu tổ chức phải áp dụng các thủ tục thích hợp về cách thức điều tra và xử lý vấn đề bất kỳ nào về hối lộ hoặc các vi phạm kiểm soát chống hối lộ được báo cáo, phát hiện hoặc nghi ngờ một cách hợp lý. Cách thức tổ chức điều tra và xử lý vấn đề cụ thể tùy thuộc vào hoàn cảnh. Từng trường hợp là khác nhau và ứng phó của tổ chức cần hợp lý và thích hợp với các trường hợp. Một báo cáo về vấn đề lớn có nghi ngờ hối lộ cần đòi hỏi khẩn cấp, quan trọng và hành động chi tiết hơn so với một vi – phạm nhỏ kiểm soát chống hối lộ. Những gợi ý dưới đây chỉ nhằm hướng dẫn và không cần được thực hiện như là quy định.

A.18.2  Chức năng tuân thủ cần là nơi ưu tiên tiếp nhận mọi báo cáo về nghi ngờ hối lộ hoặc hối lộ thực tế hay việc vi phạm kiểm soát chống hối lộ. Khi các báo cáo được chuyển tới cá nhân khác đầu tiên, thì thủ tục của tổ chức cần yêu cầu là báo cáo đó được chuyển tới chức năng tuân thủ sớm nhất có thể. Trong một số trường hợp, chức năng tuân thủ sẽ tự nhận biết sự nghi ngờ hoặc vi phạm.

A.18.3  Thủ tục cần xác định người chịu trách nhiệm đối với việc quyết định cách thức vấn đề được điều tra và xử lý. Ví dụ như:

  1. a) một tổ chức nhỏ có thể áp dụng thủ tục theo đó mọi vấn đề ở mức độ nghiêm trọng bất kỳ đều cần được báo cáo trực tiếp bởi chức năng tuân thủ tới lãnh đạo cao nhất để quyết định về cách thức ứng phó;
  2. b) một tổ chức lớn hơn có thể áp dụng thủ tục theo đó:

1) các vấn đề nhỏ được xử lý bởi chức năng tuân thủ và lập báo cáo tóm tắt định kỳ về mọi vấn đề nhỏ gửi tới lãnh đạo cao nhất;

2) các vấn đề lớn được báo cáo trực tiếp bởi chức năng tuân thủ tới lãnh đạo cao nhất để quyết định cách thức ứng phó.

A.18.4  Khi vấn đề bất kỳ được nhận diện, lãnh đạo cao nhất hoặc chức năng tuân thủ (nếu thích hợp) cần đánh giá các dữ kiện thực tế đã biết và mức độ nghiêm trọng tiềm ẩn của vấn đề. Khi không có đủ dữ kiện thực tế về vấn đề để phục vụ việc ra quyết định, họ cần thực hiện việc điều tra.

A.18.5  Việc điều tra cần được thực hiện bởi người không liên quan đến vấn đề đó. Có thể là chức năng tuân thủ, đánh giá nội bộ, cấp quản lý thích hợp khác hoặc bên thứ ba thích hợp. Người tiến hành điều tra cần được trao quyền hạn và nguồn lực thích hợp và tiếp cận với lãnh đạo cao nhất đề việc điều tra có thể được thực hiện một cách hiệu lực. Người thực hiện điều tra cần được ưu tiên có các đào tạo hoặc kinh nghiệm trước đây về tiến hành điều tra. Việc điều tra cần thiết lập ngay các dữ kiện thực tế và thu thập bằng chứng cần thiết bằng cách, ví dụ như:

  1. a) đưa ra các yêu cầu thiết lập dữ kiện thực tế;
  2. b) thu thập đồng thời các tài liệu và bằng chứng khác có liên quan;
  3. c) thu được các bằng chứng chứng kiến;
  4. d) nếu có thể thực hiện và hợp lý, yêu cầu báo cáo về vấn đề bằng văn bản và có chữ ký của người lập.

A.18.6  Khi thực hiện điều tra và mọi hành động tiếp theo, tổ chức cần xem xét các yếu tố liên quan, ví dụ như:

  1. a) luật pháp hiện hành (có thể cần thực hiện tư vấn pháp lý);
  2. b) an toàn cho nhân sự;
  3. c) rủi ro về việc bị phỉ báng khi đưa ra tuyên bố;
  4. d) bảo vệ người lập báo cáo và những người khác có liên quan hoặc được đề cập trong báo cáo (xem 8.9);
  5. e) trách nhiệm hình sự, dân sự và hành chính, các tổn thất về tài chính và thiệt hại về uy tín đối với tổ chức và cá nhân;
  6. f) nghĩa vụ pháp lý bất kỳ hoặc lợi ích đối với tổ chức báo cáo cho cấp có thẩm quyền;
  7. g) giữ bí mật vấn đề và việc điều tra cho tới khi dữ kiện thực tế được thiết lập;
  8. h) nhu cầu đối với lãnh đạo cao nhất trong việc yêu cầu sự hợp tác đầy đủ của nhân sự vào việc điều tra.

A.18.7  Các kết quả điều tra cần được báo cáo tới lãnh đạo cao nhất hoặc chức năng tuân thủ khi thích hợp. Khi các kết quả được báo cáo tới lãnh đạo cao nhất thì kết quả này cũng cần được trao đổi thông tin với chức năng tuân thủ chống hối lộ.

A.18.8  Ngay khi tổ chức hoàn thành việc điều tra và/hoặc có thông tin đầy đủ để ra quyết định, tổ chức cần thực hiện hành động thích hợp tiếp theo. Tùy theo hoàn cảnh và mức độ nghiêm trọng của vấn đề mà những hành động này có thể bao gồm một hoặc nhiều hành động sau:

  1. a) chấm dứt, rút khỏi hoặc thay đổi sự tham gia của tổ chức vào dự án, giao dịch hoặc hợp đồng;
  2. b) trả lại hoặc thu hồi bất kỳ lợi ích không đúng nào đã đạt được;
  3. c) kỷ luật nhân sự có trách nhiệm (tùy theo mức độ nghiêm trọng của vấn đề, việc kỷ luật có thể từ cảnh cáo đối với vi phạm nhỏ cho tới sa thải đối với vi phạm nghiêm trọng);
  4. d) báo cáo vấn đề tới cấp có thẩm quyền;
  5. e) nếu hối lộ xảy ra, thực hiện hành động tránh hoặc xử lý mọi vi phạm pháp lý sau đó có thể có (ví dụ có thể xảy ra việc ghi sai tài khoản kế toán khi khoản hối lộ được thể hiện sai trong tài khoản, vi phạm về thuế khi khoản hối lộ được khấu trừ đầu vào sai hoặc rửa tiền khi thu được từ tội phạm được xử lý).

A.18.9  Tổ chức cần xem xét thủ tục chống hối lộ của mình để kiểm tra xem có vấn đề nảy sinh do sự thiếu sót nào đó trong thủ tục của mình và nếu có, tổ chức cần thực hiện ngay các bước thích hợp để cải tiến thủ tục của mình.

A.19  Theo dõi

Việc theo dõi hệ thống quản lý chống hối lộ có thể bao gồm, ví dụ các lĩnh vực sau:

  1. a) hiệu lực của đào tạo;
  2. b) hiệu lực của các kiểm soát, ví dụ thông qua kết quả kiểm tra mẫu;
  3. c) hiệu lực của việc phân công trách nhiệm để đáp ứng các yêu cầu của hệ thống quản lý chống hối lộ;
  4. d) hiệu lực trong việc giải quyết các sai lỗi về tuân thủ được nhận biết trước đó;
  5. e) các trường hợp đánh giá nội bộ không được thực hiện theo kế hoạch.

Việc theo dõi kết quả thực hiện về sự tuân thủ có thể bao gồm, ví dụ các lĩnh vực sau:

– sự không tuân thủ và “thoát nạn” (một sự cố mà không có ảnh hưởng bất lợi);

– các trường hợp trong đó yêu cầu về chống hối lộ không được đáp ứng;

– các trường hợp trong đó mục tiêu không đạt được;

– tình trạng văn hóa tuân thủ.

CHÚ THÍCH: Xem ISO 19600.

Tổ chức có thể thực hiện tự đánh giá định kỳ, có thể là toàn bộ hoặc một phần tổ chức, để đánh giá hiệu lực của hệ thống quản lý chống hối lộ (xem 9.4).

A.20  Hoạch định và thực hiện thay đổi đối với hệ thống quản lý chống hối lộ

A.20.1  Sự thỏa đáng và hiệu lực của hệ thống quản lý chống hối lộ cần được đánh giá một cách thường xuyên và liên tục thông qua một số các phương pháp, ví dụ xem xét qua đánh giá nội bộ (xem 9.2), xem xét của lãnh đạo (xem 9.3) và xem xét của chức năng tuân thủ chống hối lộ (xem 9.4).

A.20.2  Tổ chức cần xem xét các kết quả và đầu ra của các đánh giá này nhằm xác định có nhu cầu hoặc cơ hội thay đổi đối với hệ thống quản lý chống hối lộ hay không.

A.20.3  Nhằm đảm bảo rằng tính toàn vẹn và hiệu lực của hệ thống quản lý chống hối lộ được duy trì, những thay đổi về các yếu tố riêng lẻ của hệ thống quản lý cần tính đến sự phụ thuộc và tác động của thay đổi này tới hiệu lực của toàn bộ hệ thống quản lý.

A.20.4  Khi tổ chức xác định nhu cầu thay đổi đối với hệ thống quản lý chống hối lộ, những thay đổi này cần được thực hiện theo cách được hoạch định có tính đến:

  1. a) mục đích của thay đổi và hệ quả tiềm ẩn của những thay đổi;
  2. b) tính toàn vẹn của hệ thống quản lý chống hối lộ;
  3. c) sự sẵn có của các nguồn lực;
  4. d) việc phân công và phân công lại trách nhiệm và quyền hạn;
  5. e) tỷ lệ, mức độ và khung thời gian thực hiện thay đổi.

A.20.5  Nâng cao hệ thống quản lý chống hối lộ từ kết quả của các biện pháp được thực hiện ứng phó sự không phù hợp bất kỳ (xem 10.1) và từ cải tiến liên tục (10.2) cần thực hiện theo cùng cách tiếp cận nêu ở A.20.4 nêu trên.

A.21  Người thực hiện nhiệm vụ công

Thuật ngữ “người thực hiện nhiệm vụ công” (xem 3.27) được định nghĩa rộng trong nhiều bộ luật về chống tham nhũng.

Danh mục dưới đây là chưa đầy đủ và không phải tất cả các ví dụ sẽ được áp dụng ở tất cả các vùng lãnh thổ. Khi đánh giá rủi ro về hối lộ của mình, tổ chức cần tính đến các loại hình người thực hiện nhiệm vụ công mà mình làm việc hoặc có thể làm việc.

Thuật ngữ người thực hiện nhiệm vụ công có thể bao gồm:

  1. a) những người quản lý cơ quan công quyền ở cấp quốc gia, bang/tỉnh hay thành phố, bao gồm thành viên của các tổ chức lập pháp, người quản lý cơ quan hành pháp và bộ máy tư pháp;
  2. b) quan chức thuộc đảng chính trị;
  3. c) ứng cử viên vào các cơ quan công quyền;
  4. d) nhân viên chính phủ, bao gồm cả nhân viên của các Bộ, các cơ quan chính phủ, tòa án hành chính và các hội đồng nhà nước;
  5. e) nhân viên của các tổ chức quốc tế công, ví dụ Ngân hàng thế giới, Liên hợp quốc, Quỹ tiền tệ quốc tế;
  6. f) nhân viên của các doanh nghiệp nhà nước, trừ các doanh nghiệp hoạt động trên cơ sở thương mại thông thường trên thị trường, nghĩa là trên cơ sở tương đương với các doanh nghiệp tư nhân, không có trợ cấp ưu đãi hoặc đặc quyền khác (xem tài liệu tham khảo [17]).

Ở nhiều vùng lãnh thổ, thân nhân và cộng sự thân cận của người thực hiện nhiệm vụ công cũng được coi là người thực hiện nhiệm vụ công với mục đích của luật chống tham nhũng.

A.22  Sáng kiến chống hối lộ

Mặc dù không phải là một yêu cầu của tiêu chuẩn này, nhưng tổ chức có thể thấy hữu ích khi tham gia vào hoặc tính đến các khuyến nghị của sáng kiến trong lĩnh vực bất kỳ hoặc sáng kiến chống hối lộ khác giúp thúc đẩy hoặc đưa ra thực hành tốt về chống hối lộ thích hợp với hoạt động của tổ chức.

Thư mục tài liệu tham khảo

[1] TCVN TCVN ISO 9000, Hệ thống quản lý chất lượng – Cơ sở và từ vựng

[2] TCVN ISO 9001, Hệ thống quản lý chất lượng – Các yêu cầu

[3] TCVN ISO 19011, Hướng dẫn đánh giá hệ thống quản lý

[4] TCVN ISO 14001, Hệ thống quản lý môi trường – Các yêu cầu và hướng dẫn sử dụng

[5] TCVN ISO/IEC 17000, Đánh giá sự phù hợp -Từ vựng và nguyên tắc chung

[6] ISO 19600, Hệ thống quản lý sự tuân thủ – Hướng dẫn

[7] TCVN ISO 22000, Hệ thống quản lý an toàn thực phẩm – Yêu cầu đối với tổ chức trong chuỗi cung ứng thực phẩm

[8] TCVN ISO 26000, Hướng dẫn về trách nhiệm xã hội

[9] TCVN ISO/IEC 27001, Công nghệ thông tin – Kỹ thuật an toàn – Hệ thống quản lý an toàn thông tin – Các yêu cầu

[10] TCVN ISO 31000, Quản lý rủi ro – Nguyên tắc và hướng dẫn

[11] TCVN 9788, Quản lý rủi ro – Từ vựng

[12] TCVN 6450, Tiêu chuẩn hóa và hoạt động có liên quan – Thuật ngữ chung và định nghĩa

[13] BS 10500, Quy định kỹ thuật về hệ thống quản lý chống hối lộ

[14] Công ước Liên hiệp quốc về chống tham nhũng, New York, 2004. Có tại:

http://www.unodc.org/documents/treaties/

UNCAC/Publications/Convention/08-50026_E.pdf

[15] Tổ chức hợp tác và phát triển kinh tế, Công ước về đấu tranh chống hối lộ của người thực hiện nhiệm vụ công nước ngoài trong giao dịch quốc tế và các tài liệu liên quan, Paris, 2010

[16] Tổ chức hợp tác và phát triển kinh tế, Hướng dẫn thực hành tốt về kiểm soát nội bộ, Đạo đức và Tuân thủ, Paris, 2010

[17] Tổ chức hợp tác và phát triển kinh tế, Bình luận về Công ước về đấu tranh chống hối lộ của người thực hiện nhiệm vụ công ở nước ngoài trong giao dịch quốc tế, 21 November 1997

[18] Hiệp ước toàn cầu của Liên hiệp quốc/Minh bạch quốc tế, Hướng dẫn báo cáo theo nguyên tắc thứ 10 về chống tham nhũng, 2009

[19] Phòng Thương mại quốc tế, Minh bạch quốc tế, Hiệp ước toàn cầu của Liên hiệp quốc và Diễn đàn Kinh tế thế giới, RESIST: Chống tống tiền và gây quỹ trong các giao dịch quốc tế, Công cụ của doanh nghiệp trong đào tạo nhân viên, 2010

[20] Phòng Thương mại quốc tế, Quy tắc chống tham nhũng, Paris, 2011

[21] Minh bạch quốc tế, Nguyên tắc kinh doanh chống hối lộ và các công cụ liên quan, Berlin, 2013

[22] Minh bạch quốc tế, Chỉ số cảm nhận về tham nhũng

[23] Minh bạch quốc tế, Chỉ số chi trả hối lộ

[24] Ngân hàng thế giới, Chỉ số quản trị toàn cầu

Mục lục

Lời nói đầu

Lời giới thiệu

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Bối cảnh của tổ chức

4.1  Hiểu tổ chức và bối cảnh của tổ chức

4.2  Hiểu nhu cầu và mong đợi của các bên quan tâm

4.3  Xác định phạm vi của hệ thống quản lý chống hối lộ

4.4  Hệ thống quản lý chống hối lộ

5  Sự lãnh đạo

5.1  Sự lãnh đạo và cam kết

5.2  Chính sách chống hối lộ

5.3  Vai trò, trách nhiệm và quyền hạn trong tổ chức

6  Hoạch định

6.1  Hành động giải quyết rủi ro và cơ hội

6.2  Mục tiêu chống hối lộ và hoạch định để đạt được mục tiêu

7  Hỗ trợ

7.1  Nguồn lực

7.2  Năng lực

7.3  Nhận thức và đào tạo

7.4  Trao đổi thông tin

7.5  Thông tin dạng văn bản

8  Thực hiện

8.1  Hoạch định và kiểm soát việc thực hiện

8.2  Rà soát cẩn trọng

8.3  Kiểm soát tài chính

8.4  Kiểm soát phi tài chính

8.5  Áp dụng các kiểm soát chống hối lộ của tổ chức chịu kiểm soát và đối tác kinh doanh

8.6  Cam kết chống hối lộ

8.7  Quả tặng, sự tiếp đãi, quyên góp và các lợi ích tương tự

8.8  Quản lý sự không đầy đủ trong các kiểm soát chống hối lộ

8.9  Nêu ra các lo ngại

8.10  Điều tra và xử lý hối lộ

9  Đánh giá kết quả thực hiện

9.1  Theo dõi, đo lường, phân tích và đánh giá

9.2  Đánh giá nội bộ

9.3  Xem xét của lãnh đạo

9.4  Xem xét của chức năng tuân thủ chống hối lộ

10  Cải tiến

10.1  Sự không phù hợp và hành động khắc phục

10.2  Cải tiến liên tục

Phụ lục A (tham khảo) Hướng dẫn sử dụng tiêu chuẩn này

Thư mục tài liệu tham khảo

[1] ISO và IEC cũng duy trì cơ sở dữ liệu về các thuật ngữ được sử dụng trong tiêu chuẩn hóa theo các địa chỉ sau:

– Nền trình duyệt trực tuyến của ISO: http://www.iso.org/obp

– Từ vựng kỹ thuật điện trực tuyến của IEC: http://www.electropedia.org

ISO and IEC maintain terminological databases for use in standardization at the following addresses:

– ISO Online browsing platform: available at http://www.iso.org/obp

– IEC Electropedia: available at http://www.electropedia.org/

TIÊU CHUẨN QUỐC GIA TCVN ISO 37001:2018 (ISO 37001:2016) VỀ HỆ THỐNG QUẢN LÝ CHỐNG HỐI LỘ – CÁC YÊU CẦU VÀ HƯỚNG DẪN SỬ DỤNG
Số, ký hiệu văn bản TCVNISO37001:2018 Ngày hiệu lực
Loại văn bản Tiêu chuẩn Việt Nam Ngày đăng công báo
Lĩnh vực Lĩnh vực khác
Ngày ban hành 01/01/2018
Cơ quan ban hành Tình trạng Còn hiệu lực

Các văn bản liên kết

Văn bản được hướng dẫn Văn bản hướng dẫn
Văn bản được hợp nhất Văn bản hợp nhất
Văn bản bị sửa đổi, bổ sung Văn bản sửa đổi, bổ sung
Văn bản bị đính chính Văn bản đính chính
Văn bản bị thay thế Văn bản thay thế
Văn bản được dẫn chiếu Văn bản căn cứ

Tải văn bản