Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý chống hối lộ phải được kiểm soát nhằm đảm bảo những gì?
Mục tiêu của hệ thống quản lý chống hối lộ phải đảm bảo các quy định gì?
Theo Mục 6.2 Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016) có quy định như sau:
Mục tiêu chống hối lộ và hoạch định để đạt được mục tiêu
Tổ chức phải thiết lập các mục tiêu của hệ thống quản lý chống hối lộ ở các cấp và bộ phận chức năng có liên quan.
Mục tiêu của hệ thống quản lý chống hối lộ phải:
a) nhất quán với chính sách chống hối lộ;
b) đo được (nếu có thể thực hiện);
c) tính đến các yếu tố được áp dụng nêu ở 4.1 và các yêu cầu nêu ở 4.2 và rủi ro về hối lộ được nhận diện ở 4.5;
d) có khả năng đạt được;
e) được theo dõi;
f) được truyền đạt theo 7.4;
g) được cập nhật khi thích hợp.
Tổ chức phải duy trì thông tin dạng văn bản về mục tiêu của hệ thống quản lý chống hối lộ.
Khi hoạch định cách thức đạt được các mục tiêu của hệ thống quản lý chống hối lộ của mình, tổ chức phải xác định:
- việc gì sẽ thực hiện;
- nguồn lực nào là cần thiết;
- ai là người chịu trách nhiệm;
- khi nào mục tiêu sẽ đạt được;
- kết quả sẽ được đánh giá và báo cáo như thế nào;
- ai sẽ đưa ra sự trừng phạt hoặc hình phạt.
Theo đó, về mục tiêu của hệ thống quản lý chống hối lộ phải:
- Nhất quán với chính sách chống hối lộ;
- Đo được (nếu có thể thực hiện);
- Tính đến các yếu tố được áp dụng nêu ở 4.1 và các yêu cầu nêu ở 4.2 và rủi ro về hối lộ được nhận diện ở 4.5;
- Có khả năng đạt được;
- Được theo dõi;
- Được truyền đạt theo 7.4;
- Được cập nhật khi thích hợp.
Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý chống hối lộ phải được kiểm soát nhằm đảm bảo những gì? (Hình từ Internet)
Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý chống hối lộ phải được kiểm soát nhằm đảm bảo những gì?
Về thông tin dạng văn bản căn cứ theo Mục 7.5.3 Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016) thì:
Thông tin dạng văn bản
7.5.1 Khái quát
Hệ thống quản lý chống hối lộ của tổ chức phải bao gồm:
a) thông tin dạng văn bản theo yêu cầu của tiêu chuẩn này;
b) thông tin dạng văn bản được tổ chức xác định là cần thiết để đảm bảo tính hiệu lực của hệ thống quản lý chống hối lộ.
CHÚ THÍCH 1: Mức độ thông tin dạng văn bản đối với hệ thống quản lý chống hối lộ có thể khác nhau giữa các tổ chức do:
- quy mô của tổ chức và loại hình hoạt động, quá trình, sản phẩm và dịch vụ của tổ chức;
- mức độ phức tạp của các quá trình và sự tương tác giữa các quá trình;
- năng lực của nhân sự.
CHÚ THÍCH 2: Thông tin dạng văn bản có thể được lưu giữ tách biệt như một phần của hệ thống quản lý chống hối lộ hoặc có thể được lưu giữ như một phần của hệ thống quản lý khác (ví dụ hệ thống quản lý tính tuân thủ, tài chính, thương mại, đánh giá).
CHÚ THÍCH 3: Hướng dẫn thêm xem A.17.
7.5.2 Tạo lập và cập nhật
Khi tạo lập và cập nhật thông tin dạng văn bản, tổ chức phải đảm bảo sự thích hợp của:
a) việc nhận biết và mô tả (ví dụ tiêu đề, thời gian, tác giả hoặc số tham chiếu);
b) định dạng (ví dụ ngôn ngữ, phiên bản phần mềm, đồ họa) và phương tiện truyền thông (bản giấy, bản điện tử);
c) việc xem xét và phê duyệt sự phù hợp và thỏa đáng.
7.5.3 Kiểm soát thông tin dạng văn bản
Thông tin dạng văn bản theo theo yêu cầu của hệ thống quản lý chống hối lộ và của tiêu chuẩn này phải được kiểm soát nhằm đảm bảo:
a) sẵn có và phù hợp để sử dụng tại nơi và khi cần;
b) được bảo vệ một cách thỏa đáng (tránh mất tính bảo mật, sử dụng sai mục đích hoặc mất tính toàn vẹn).
Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, khi có thể áp dụng được:
- phân phối, tiếp cận, khôi phục và sử dụng;
- lưu trữ và bảo quản, bao gồm cả giữ gìn để có thể đọc được;
- kiểm soát các thay đổi (ví dụ kiểm soát phiên bản);
- lưu giữ và hủy bỏ.
Thông tin dạng văn bản có nguồn gốc bên ngoài được tổ chức xác định là cần thiết cho việc hoạch định và thực hiện hệ thống quản lý chống hối lộ phải được nhận biết khi thích hợp và được kiểm soát.
CHÚ THÍCH: Tiếp cận có thể hàm ý một quyết định về việc chỉ cho phép xem thông tin dạng văn bản hoặc cho phép và giao quyền xem và thay đổi thông tin dạng văn bản.
Theo đó, thông tin dạng văn bản theo theo yêu cầu của hệ thống quản lý chống hối lộ và của tiêu chuẩn này phải được kiểm soát nhằm đảm bảo:
- Sẵn có và phù hợp để sử dụng tại nơi và khi cần;
- Được bảo vệ một cách thỏa đáng (tránh mất tính bảo mật, sử dụng sai mục đích hoặc mất tính toàn vẹn).
Một số yêu cầu về việc áp dụng các kiểm soát chống hối lộ của tổ chức chịu kiểm soát và đối tác kinh doanh là gì?
Cụ thể tại Mục 8.5 Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016) quy định như sau:
Áp dụng các kiểm soát chống hối lộ của tổ chức chịu kiểm soát và đối tác kinh doanh
8.5.1 Tổ chức phải thực hiện các thủ tục yêu cầu tất cả các tổ chức khác mà mình kiểm soát:
a) thực hiện hệ thống quản lý chống hối lộ của tổ chức, hoặc
b) thực hiện các biện pháp kiểm soát chống hối lộ của chính họ, trong từng trường hợp chỉ ở mức độ hợp lý và thích hợp liên quan đến rủi ro về hối lộ mà tổ chức chịu kiểm soát phải đối mặt, có tính đến đánh giá rủi ro về hối lộ được tiến hành theo 4.5.
CHÚ THÍCH: Một tổ chức có sự kiểm soát với tổ chức khác nếu nó kiểm soát trực tiếp hoặc gián tiếp việc quản lý của tổ chức kia (xem A.13.1.3).
8.5.2 Với các đối tác kinh doanh không chịu sự kiểm soát của tổ chức và đánh giá rủi ro về hối lộ (xem 4.5) hoặc rà soát cẩn trọng (xem 8.2) nhận diện ra rủi ro trên mức thấp về hối lộ và nếu các kiểm soát về chống hối lộ được các đối tác kinh doanh áp dụng có thể giúp giảm nhẹ rủi ro liên quan về hối lộ, thì tổ chức phải thực hiện các thủ tục như sau:
a) tổ chức phải xác định đối tác kinh doanh có thực hiện các kiểm soát về chống hối lộ giúp quản lý rủi ro có liên quan về hối lộ hay không;
b) nếu đối tác kinh doanh không thực hiện các kiểm soát về chống hối lộ, hoặc không thể kiểm tra xác nhận được họ có thực hiện hay không, thì:
1) nếu thực hiện được, tổ chức phải yêu cầu đối tác áp dụng các biện pháp kiểm soát chống hối lộ liên quan đến giao dịch, dự án hoặc hoạt động thích hợp; hoặc
2) nếu không thể yêu cầu đối tác kinh doanh áp dụng các biện pháp kiểm soát chống hối lộ, thì đây phải là một yếu tố được tính đến khi định mức rủi ro về hối lộ trong mối quan hệ với đối tác kinh doanh đó (xem 4.5 và 8.2) và cách thức tổ chức quản lý những rủi ro này (xem 8.3, 8.4 và 8.5).
CHÚ THÍCH: Hướng dẫn thêm xem A.13.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Hạn ngạch thuế quan là gì? Lưu ý điều gì khi áp dụng biện pháp hạn ngạch thuế quan theo quy định?
- Người yêu cầu Tòa án trưng cầu giám định trong tố tụng dân sự có phải nộp tiền tạm ứng chi phí giám định không?
- Nguyên nhân thanh lý rừng trồng? Tổ chức có rừng trồng được thanh lý có trách nhiệm gì sau khi hoàn thành việc thanh lý?
- Trong hồ sơ thanh toán hợp đồng xây dựng theo đơn giá cố định, đề nghị thanh toán của bên nhận thầu cần thể hiện các nội dung gì?
- Nguyên tắc bố trí kinh phí NSNN cải tạo nâng cấp hạng mục công trình trong dự án đã đầu tư xây dựng?