(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý chống hối lộ phải được kiểm soát nhằm đảm bảo những gì?
Mục tiêu của hệ thống quản lý chống hối lộ phải đảm bảo các quy định gì?
Theo Mục 6.2 Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016) có quy định như sau:
Mục tiêu chống hối lộ và hoạch định để đạt được mục tiêu
Tổ chức phải thiết lập các mục tiêu của hệ thống quản lý chống hối lộ ở các cấp và bộ phận chức năng có liên quan.
Mục tiêu của hệ thống quản lý chống hối lộ phải:
a) nhất quán với chính sách chống hối lộ;
b) đo được (nếu có thể thực hiện);
c) tính đến các yếu tố được áp dụng nêu ở 4.1 và các yêu cầu nêu ở 4.2 và rủi ro về hối lộ được nhận diện ở 4.5;
d) có khả năng đạt được;
e) được theo dõi;
f) được truyền đạt theo 7.4;
g) được cập nhật khi thích hợp.
Tổ chức phải duy trì thông tin dạng văn bản về mục tiêu của hệ thống quản lý chống hối lộ.
Khi hoạch định cách thức đạt được các mục tiêu của hệ thống quản lý chống hối lộ của mình, tổ chức phải xác định:
- việc gì sẽ thực hiện;
- nguồn lực nào là cần thiết;
- ai là người chịu trách nhiệm;
- khi nào mục tiêu sẽ đạt được;
- kết quả sẽ được đánh giá và báo cáo như thế nào;
- ai sẽ đưa ra sự trừng phạt hoặc hình phạt.
Theo đó, về mục tiêu của hệ thống quản lý chống hối lộ phải:
- Nhất quán với chính sách chống hối lộ;
- Đo được (nếu có thể thực hiện);
- Tính đến các yếu tố được áp dụng nêu ở 4.1 và các yêu cầu nêu ở 4.2 và rủi ro về hối lộ được nhận diện ở 4.5;
- Có khả năng đạt được;
- Được theo dõi;
- Được truyền đạt theo 7.4;
- Được cập nhật khi thích hợp.
Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý chống hối lộ phải được kiểm soát nhằm đảm bảo những gì? (Hình từ Internet)
Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý chống hối lộ phải được kiểm soát nhằm đảm bảo những gì?
Về thông tin dạng văn bản căn cứ theo Mục 7.5.3 Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016) thì:
Thông tin dạng văn bản
7.5.1 Khái quát
Hệ thống quản lý chống hối lộ của tổ chức phải bao gồm:
a) thông tin dạng văn bản theo yêu cầu của tiêu chuẩn này;
b) thông tin dạng văn bản được tổ chức xác định là cần thiết để đảm bảo tính hiệu lực của hệ thống quản lý chống hối lộ.
CHÚ THÍCH 1: Mức độ thông tin dạng văn bản đối với hệ thống quản lý chống hối lộ có thể khác nhau giữa các tổ chức do:
- quy mô của tổ chức và loại hình hoạt động, quá trình, sản phẩm và dịch vụ của tổ chức;
- mức độ phức tạp của các quá trình và sự tương tác giữa các quá trình;
- năng lực của nhân sự.
CHÚ THÍCH 2: Thông tin dạng văn bản có thể được lưu giữ tách biệt như một phần của hệ thống quản lý chống hối lộ hoặc có thể được lưu giữ như một phần của hệ thống quản lý khác (ví dụ hệ thống quản lý tính tuân thủ, tài chính, thương mại, đánh giá).
CHÚ THÍCH 3: Hướng dẫn thêm xem A.17.
7.5.2 Tạo lập và cập nhật
Khi tạo lập và cập nhật thông tin dạng văn bản, tổ chức phải đảm bảo sự thích hợp của:
a) việc nhận biết và mô tả (ví dụ tiêu đề, thời gian, tác giả hoặc số tham chiếu);
b) định dạng (ví dụ ngôn ngữ, phiên bản phần mềm, đồ họa) và phương tiện truyền thông (bản giấy, bản điện tử);
c) việc xem xét và phê duyệt sự phù hợp và thỏa đáng.
7.5.3 Kiểm soát thông tin dạng văn bản
Thông tin dạng văn bản theo theo yêu cầu của hệ thống quản lý chống hối lộ và của tiêu chuẩn này phải được kiểm soát nhằm đảm bảo:
a) sẵn có và phù hợp để sử dụng tại nơi và khi cần;
b) được bảo vệ một cách thỏa đáng (tránh mất tính bảo mật, sử dụng sai mục đích hoặc mất tính toàn vẹn).
Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, khi có thể áp dụng được:
- phân phối, tiếp cận, khôi phục và sử dụng;
- lưu trữ và bảo quản, bao gồm cả giữ gìn để có thể đọc được;
- kiểm soát các thay đổi (ví dụ kiểm soát phiên bản);
- lưu giữ và hủy bỏ.
Thông tin dạng văn bản có nguồn gốc bên ngoài được tổ chức xác định là cần thiết cho việc hoạch định và thực hiện hệ thống quản lý chống hối lộ phải được nhận biết khi thích hợp và được kiểm soát.
CHÚ THÍCH: Tiếp cận có thể hàm ý một quyết định về việc chỉ cho phép xem thông tin dạng văn bản hoặc cho phép và giao quyền xem và thay đổi thông tin dạng văn bản.
Theo đó, thông tin dạng văn bản theo theo yêu cầu của hệ thống quản lý chống hối lộ và của tiêu chuẩn này phải được kiểm soát nhằm đảm bảo:
- Sẵn có và phù hợp để sử dụng tại nơi và khi cần;
- Được bảo vệ một cách thỏa đáng (tránh mất tính bảo mật, sử dụng sai mục đích hoặc mất tính toàn vẹn).
Một số yêu cầu về việc áp dụng các kiểm soát chống hối lộ của tổ chức chịu kiểm soát và đối tác kinh doanh là gì?
Cụ thể tại Mục 8.5 Tiêu chuẩn quốc gia TCVN ISO 37001:2018 (ISO 37001:2016) quy định như sau:
Áp dụng các kiểm soát chống hối lộ của tổ chức chịu kiểm soát và đối tác kinh doanh
8.5.1 Tổ chức phải thực hiện các thủ tục yêu cầu tất cả các tổ chức khác mà mình kiểm soát:
a) thực hiện hệ thống quản lý chống hối lộ của tổ chức, hoặc
b) thực hiện các biện pháp kiểm soát chống hối lộ của chính họ, trong từng trường hợp chỉ ở mức độ hợp lý và thích hợp liên quan đến rủi ro về hối lộ mà tổ chức chịu kiểm soát phải đối mặt, có tính đến đánh giá rủi ro về hối lộ được tiến hành theo 4.5.
CHÚ THÍCH: Một tổ chức có sự kiểm soát với tổ chức khác nếu nó kiểm soát trực tiếp hoặc gián tiếp việc quản lý của tổ chức kia (xem A.13.1.3).
8.5.2 Với các đối tác kinh doanh không chịu sự kiểm soát của tổ chức và đánh giá rủi ro về hối lộ (xem 4.5) hoặc rà soát cẩn trọng (xem 8.2) nhận diện ra rủi ro trên mức thấp về hối lộ và nếu các kiểm soát về chống hối lộ được các đối tác kinh doanh áp dụng có thể giúp giảm nhẹ rủi ro liên quan về hối lộ, thì tổ chức phải thực hiện các thủ tục như sau:
a) tổ chức phải xác định đối tác kinh doanh có thực hiện các kiểm soát về chống hối lộ giúp quản lý rủi ro có liên quan về hối lộ hay không;
b) nếu đối tác kinh doanh không thực hiện các kiểm soát về chống hối lộ, hoặc không thể kiểm tra xác nhận được họ có thực hiện hay không, thì:
1) nếu thực hiện được, tổ chức phải yêu cầu đối tác áp dụng các biện pháp kiểm soát chống hối lộ liên quan đến giao dịch, dự án hoặc hoạt động thích hợp; hoặc
2) nếu không thể yêu cầu đối tác kinh doanh áp dụng các biện pháp kiểm soát chống hối lộ, thì đây phải là một yếu tố được tính đến khi định mức rủi ro về hối lộ trong mối quan hệ với đối tác kinh doanh đó (xem 4.5 và 8.2) và cách thức tổ chức quản lý những rủi ro này (xem 8.3, 8.4 và 8.5).
CHÚ THÍCH: Hướng dẫn thêm xem A.13.
Đưa tiền hối lộ cho người thi hành công vụ có thể bị xử phạt hành chính như thế nào? Người phạm tội đưa tiền hối lộ có bị tử hình không?
Bị ép buộc đưa hối lộ mà động thái thành khẩn khai báo có được miễn truy cứu trách nhiệm hình sự hay không?
Cá nhân giữ chức vụ cao trong doanh nghiệp ngoài Nhà nước lợi dụng chức vụ quyền hạn để môi giới hối lộ thì sẽ bị phạt bao nhiêu năm tù?
Tổ chức phải áp dụng các thủ tục yêu cầu về cam kết chống hối lộ như thế nào? Chức năng tuân thủ chống hối lộ có yêu cầu phải được đánh giá liên tục hay không?
Đối với hệ thống quản lý chống hối lộ thì lãnh đạo cao nhất phải chứng tỏ sự lãnh đạo và cam kết thông qua các công việc gì?
Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý chống hối lộ phải được kiểm soát nhằm đảm bảo những gì?
Nộp lại số tiền nhận hối lộ thì có được xem là tình tiết giảm nhẹ tội khi ra tòa xét xử vụ án không?
Đặt câu hỏi
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Hối lộ 
- Công ty tài chính tổng hợp có những hoạt động kinh doanh khác nào theo quy định tại Luật Các tổ chức tín dụng 2024?
- Công ty cổ phần chào bán cổ phiếu lần đầu ra công chúng phải đáp ứng điều kiện gì về lãi theo quy định?
- Dây chuyền kiểm định xe cơ giới là nơi bố trí vị trí kiểm định và lắp đặt các thiết bị kiểm tra đúng không?
- Căn cứ dùng để triển khai quy hoạch xây dựng khu công nghệ cao? Kinh phí triển khai quy hoạch từ đâu?
- Địa điểm làm việc của người lao động là nơi nào? Có được sửa đổi địa điểm làm việc bằng cách lập phụ lục hợp đồng lao động hay không?
