Vai trò của ISO 37001:2016 trong việc ngăn chặn hành vi hối lộ
Ngân hàng Thế giới ước tính, mỗi năm có hơn 1 nghìn tỷ USD được chi trả cho việc hối lộ nhằm mục đích: gây bất ổn định chính trị, thu hút sự ưu ái hoặc giảm thiểu sự trừng phạt của các cơ quan quản lý, giành quyền khai thác tài nguyên thiên nhiên và thị trường… Điển hình như vụ hối lộ của Công ty Odebrecht (năm 2017) là một trong những bê bối lớn nhất liên quan đến tham nhũng và hối lộ trong lịch sử của Brazil. Công ty Odebrecht là một trong những tập đoàn xây dựng hàng đầu của quốc gia này, đã phải trả khoản phạt lên tới 2,6 tỷ USD liên quan đến việc hối lộ các quan chức chính phủ và các nhân viên cấp cao để giành quyền tham gia vào các dự án cơ sở hạ tầng và hợp đồng công cộng.
Nhiều chính phủ của các quốc gia đã thực hiện các biện pháp trừng phạt hối lộ thông qua luật pháp quốc gia cũng như các thỏa thuận quốc tế như Công ước về Chống hối lộ với những người thực hiện nhiệm vụ công ở nước ngoài trong các giao dịch thương mại quốc tế của Tổ chức Hợp tác Kinh tế và Phát triển kinh tế (OECD) và Công ước của Liên hợp quốc về chống tham nhũng. Tuy nhiên, nếu chỉ có luật pháp thì chưa đủ để giải quyết vấn đề này. Việc thay đổi thể chế và văn hóa chống hối lộ trong các tổ chức đóng góp đáng kể vào đấu tranh chống hối lộ và bổ sung cho các biện pháp quốc gia và quốc tế về chống hối lộ.
Với mục đích cung cấp cho các tổ chức công cụ để thiết lập văn hóa, thể chế chống hối lộ hiệu lực và hiệu quả, Tổ chức Tiêu chuẩn hóa quốc tế (ISO) đã ban hành tiêu chuẩn ISO 37001:2016 Hệ thống quản lý chống hối lộ - Các yêu cầu và hướng dẫn sử dụng. Công cụ này giúp các tổ chức thực hiện 3 mục tiêu phát triển bền vững của Liên hợp quốc đưa ra gồm: i) Mục tiêu số 3: Việc làm tốt và tăng trưởng kinh tế; ii) Mục tiêu số 11: Đô thị và cộng đồng bền vững; iii) Mục tiêu số 16: Hòa bình, công lý và thể chế vững mạnh. Nhờ đó, tiêu chuẩn này có thể được áp dụng cho các tổ chức từ nhỏ đến lớn ở mọi lĩnh vực, ngành, nghề khác nhau, bao gồm cả khu vực công, tư và phi lợi nhuận. ISO 37001:2016 giúp các tổ chức nhận diện một cách thường xuyên các rủi ro về hối lộ, đồng thời phân tích, rà soát cẩn trọng rủi ro về hối lộ, từ đó thiết lập cách kiểm soát để giảm nhẹ rủi ro về hành vi này. Các biện pháp kiểm soát trong tiêu chuẩn này đưa ra gồm: i) rà soát cẩn trọng các giao dịch, dự án, hoạt động, đối tác, nhân sự; ii) kiểm soát tài chính; iii) kiểm soát phi tài chính; iv) áp dụng kiểm soát chống hối lộ với các tổ chức chịu kiểm soát và đối tác kinh doanh; v) cam kết chống hối lộ; vi) quà tặng, quyên góp và các lợi ích tương tự; vii) quản lý sự không đầy đủ trong các kiểm soát chống hối lộ; viii) nêu ra các lo ngại; và ix) điều tra và xử lý hối lộ.
Giống như các tiêu chuẩn hệ thống quản lý khác của ISO, ISO 37001:2016 cũng tuân theo cấu trúc cấp cao. Về cơ bản, các điều của ISO 37001:2016 giống với các yêu cầu của các tiêu chuẩn hệ thống quản lý khác, sự khác nhau nằm ở các khía cạnh như chất lượng, môi trường, an toàn thông tin, chống hối lộ... Bên cạnh đó, cấu trúc của ISO 37001:2016 có nhiều điểm liên kết với các hệ thống quản lý khác như ISO 9001, ISO 14001, ISO/IEC 27001, góp phần tạo thuận lợi cho các tổ chức khi tích hợp chúng lại với nhau (bảng 1).
Bảng 1. Sự liên kết của ISO 37001:2016 với các tiêu chuẩn hệ thống khác.
STT
|
ISO 9001 (Chất lượng)
|
ISO 14001 (Môi trường)
|
ISO/IEC 27001 (An toàn thông tin)
|
ISO 37001 (Chống hối lộ)
|
Nhận xét
|
1
|
Bối cảnh của tổ chức
|
ISO 37001:2016 đưa thêm yêu cầu về đánh giá rủi ro.
|
2
|
Sự lãnh đạo
|
Các tiêu chuẩn gồm các yêu cầu giống nhau, chỉ khác nhau yêu cầu về chính sách.
|
3
|
Hoạch định
|
Tất cả các yêu cầu đều đề cập đến rủi ro và cơ hội. ISO 9001 yêu cầu về những thay đổi trong cách thức hoạch định, ISO 14001 nêu yêu cầu liên quan đến các khía cạnh môi trường và nghĩa vụ tuân thủ. Các yêu cầu về mục tiêu hầu như giống nhau, chỉ đề cập đến các khía cạnh khác nhau.
|
4
|
Hỗ trợ
|
Các yêu cầu giống nhau với một số khác biệt nhỏ.
|
5
|
Thực hiện
|
Tất cả các tiêu chuẩn đều yêu cầu tổ chức phải thiết lập các kiểm soát vận hành đối với các quá trình. Các yêu cầu cụ thể liên quan đến lĩnh vực hệ thống là khác biệt chính giữa các tiêu chuẩn.
|
6
|
Theo dõi, đo lường, phân tích và đánh giá
|
Các yêu cầu giống nhau, chỉ khác nhau về các khía cạnh. ISO 9001 có yêu cầu bổ sung về theo dõi và đo lường sự thỏa mãn của khách hàng, ISO 37001 có yêu cầu về xem xét của ban điều hành và chức năng tuân thủ.
|
7
|
Cải tiến
|
Các yêu cầu giống nhau
|
Theo kết quả khảo sát của ISO, tính đến hết năm 2021, toàn thế giới đã có 2.896 tổ chức áp dụng và được chứng nhận ISO 37001:2016. Trong đó Italia là quốc gia đứng đầu với 825 tổ chức. Trong khu vực Đông Nam Á, Indonesia là quốc gia đứng đầu với 480 tổ chức được chứng nhận, tiếp theo là Malaysia với 140 tổ chức và Singapore với 69 tổ chức được chứng nhận. Cũng theo kết quả khảo sát này, các lĩnh vực có số tổ chức áp dụng nhiều nhất đó là xây dựng, dịch vụ kỹ thuật, hành chính công, trung gian tài chính, bất động sản. Nhờ áp dụng tiêu chuẩn này, các tổ chức quốc tế đã giảm thiểu được hành vi hối lộ, tăng cường tính minh bạnh, cải thiện hình ảnh và thương hiệu của tổ chức. Điển hình như Công ty Siemens, Công ty này đã sử dụng tiêu chuẩn này để tăng cường tính minh bạch và tuân thủ các quy định chống tham nhũng, đồng thời cải thiện hình ảnh và thương hiệu. Họ đã thông qua các khóa đào tạo, xây dựng chính sách và quy trình để đảm bảo tuân thủ tiêu chuẩn ISO 37001:2016 và các yêu cầu liên quan đến việc chống tham nhũng. Bên cạnh việc đạt được các lợi ích kinh tế và pháp lý, Siemens cũng đã được tôn vinh cho sự cam kết của họ đối với việc chống tham nhũng và xây dựng một môi trường kinh doanh bình đẳng và minh bạch.
Khả năng áp dụng cho Việt Nam
Là một thành viên chính thức của Công ước Liên hợp quốc về chống tham nhũng, Việt Nam cần thúc đẩy và tăng cường các biện pháp phòng, chống tham nhũng có hiệu lực và hiệu quả. ISO 37001:2016 đã được Việt Nam chấp nhận hoàn toàn, tương đương thành tiêu chuẩn quốc gia TCVN ISO 37001:2018 về Hệ thống quản lý chống hối lộ - Các yêu cầu và hướng dẫn sử dụng. Bên cạnh cơ sở pháp luật về phòng chống tham nhũng, TCVN ISO 37001:2018 là một trong những công cụ hữu hiệu, góp phần ngăn ngừa và chống hối lộ cho các tổ chức, doanh nghiệp Việt Nam ở mọi ngành nghề, trong cả khu vực công và tư. Tuy nhiên, hiện nay việc triển khai tiêu chuẩn này đối với các cơ quan, tổ chức còn nhiều hạn chế, chưa thực sự đem lại hiệu quả như kỳ vọng. Trong thời gian tới, để triển khai hiệu quả TCVN ISO 37001:2018 tại các cơ quan, tổ chức trong ở Việt Nam, cần chú ý những điểm sau:
Một là, xác định phạm vi áp dụng của hệ thống quản lý chống hối lộ: các tổ chức cần nhận diện rõ những lĩnh vực nhạy cảm, dễ xảy ra nhũng nhiễu, tiêu cực như: thuế, hải quan, quản lý đất đai, quản lý môi trường, quản lý đầu tư, xây dựng, cấp giấy phép, cấp chứng chỉ hành nghề, cảnh sát giao thông, thanh tra chuyên ngành, dịch vụ hành chính công, cơ sở khám chữa bệnh, cơ sở giáo dục... để ưu tiên xây dựng và áp dụng tiêu chuẩn TCVN ISO 37001:2018.
Hai là, hiểu tổ chức và bối cảnh của tổ chức: tổ chức phải xác định các yếu tố, vấn đề bên ngoài và nội bộ liên quan đến các mục tiêu, khả năng đạt được các mục tiêu của hệ thống quản lý chống hối lộ. Các vấn đề này bao gồm những yếu tố như: quy mô, cơ cấu tổ chức và quyền hạn được giao; địa điểm, lĩnh vực hoạt động hoặc dự kiến hoạt động; tính chất, quy mô và mức độ phức tạp của các hoạt động, vận hành của tổ chức; các thực thể mà tổ chức kiểm soát và các thực thể thực hiện kiểm soát tổ chức; đối tác kinh doanh của tổ chức; tính chất và mức độ tương tác với những người thực hiện nhiệm vụ công; nghĩa vụ, trách nhiệm theo luật định, chế định hiện hành, theo hợp đồng và trong lĩnh vực nghề nghiệp.
Ba là, vai trò quyết định của lãnh đạo cao nhất tổ chức: lãnh đạo cao nhất phải nêu gương, đi đầu, chịu trách nhiệm trong việc phòng, chống hối lộ; đảm bảo rằng TCVN ISO 37001:2018 được thiết lập, thực hiện, duy trì và được xem xét để giải quyết thỏa đáng các rủi ro về hối lộ của tổ chức; tích hợp các yêu cầu của TCVN ISO 37001:2018 vào các quá trình của tổ chức; trao đổi thông tin nội bộ và bên ngoài về hệ thống quản lý, chính sách, mục tiêu chống hối lộ; huy động sự tham gia của mọi người trong tổ chức và các bên liên quan nhằm xây dựng văn hóa chống hối lộ.
Bốn là, huy động sự tham gia của các bên liên quan trong việc chống hối lộ, trong đó doanh nghiệp giữ một vai trò quan trọng: cần huy động sự tham gia của tất cả các bên liên quan trong cuộc chiến chống hối lộ, chứ không chỉ là trách nhiệm của cơ quan nhà nước ở trung ương và địa phương. Một trong những điểm mới của Luật Phòng, chống tham nhũng năm 2018 là quy định thêm hành vi tham nhũng ngoài khu vực nhà nước. Cụ thể tại Chương VI, Điều 78 đến Điều 82 bao gồm các quy định về quy tắc đạo đức nghề nghiệp, quy tắc đạo đức kinh doanh; xây dựng quy tắc ứng xử, cơ chế kiểm soát nội bộ nhằm phòng ngừa tham nhũng; áp dụng các biện pháp phòng, chống tham nhũng trong doanh nghiệp, tổ chức khu vực ngoài nhà nước; thanh tra việc thực hiện pháp luật về phòng, chống tham nhũng đối với doanh nghiệp, tổ chức khu vực ngoài nhà nước; phát hiện tham nhũng trong doanh nghiệp, tổ chức khu vực ngoài nhà nước. Do vậy, doanh nghiệp giữ một vai trò quan trọng tham gia vào việc triển khai và áp dụng hệ thống quản lý chống hối lộ của các cơ quan hành chính, dịch vụ công.
Năm là, chú trọng việc nhận thức và đào tạo về TCVN ISO 37001:2018: tổ chức phải cung cấp nhận thức, đào tạo đầy đủ và thích hợp về chống hối lộ cho nguồn nhân lực. Nguồn nhân lực phải được cung cấp nhận thức và đào tạo về chống hối lộ một cách thường xuyên, thích nghi với những rủi ro về hối lộ mà họ phải đối mặt. Các chương trình về nhận thức và đào tạo phải được cập nhật định kỳ khi cần để phản ánh những thông tin mới có liên quan.
Sáu là, tiến hành đánh giá rủi ro về hối lộ: tổ chức phải thực hiện đánh giá thường xuyên rủi ro về hối lộ nhằm nhận diện các rủi ro; phân tích, đánh giá và xếp thứ tự ưu tiên các rủi ro về hối lộ được nhận diện; xem xét đánh giá sự thích hợp và hiệu lực của các kiểm soát hiện hành của tổ chức nhằm giảm nhẹ các rủi ro về hối lộ được đánh giá.
Bảy là, theo dõi, đo lường, phân tích và đánh giá kết quả thực hiện: tổ chức phải xác định những gì cần được theo dõi và đo lường; ai chịu trách nhiệm; phương pháp thực hiện; khi nào thực hiện theo dõi, phân tích, đo lường và đánh giá kết quả thực hiện; cách thức báo cáo. Tổ chức phải đánh giá kết quả thực hiện về chống hối lộ, hiệu lực và hiệu quả của hệ thống quản lý chống hối lộ. Lãnh đạo cao nhất phải xem xét, cải tiến hệ thống quản lý chống hối lộ của tổ chức theo những khoảng thời gian được hoạch định để đảm bảo hệ thống luôn thích hợp, thỏa đáng và có hiệu lực
Tám là, tích hợp với một/nhiều hệ thống quản lý khác đang được áp dụng tại tổ chức: đến nay có hàng nghìn cơ quan, tổ chức thuộc hệ thống hành chính nhà nước áp dụng Hệ thống quản lý chất lượng theo TCVN ISO 9001:2015. Do vậy, các cơ quan, tổ chức có thể tích hợp TCVN ISO 37001:2018 với TCVN ISO 9001:2015 hoặc TCVN ISO 31000:2018 về Quản lý rủi ro nhằm đảm bảo khả năng duy trì hiệu quả và hiệu lực của tất cả hệ thống quản lý trong tổ chức. Đây là xu hướng và nguyên tắc chung trong áp dụng các tiêu chuẩn ISO về hệ thống quản lý.
*
* *
Có thể khẳng định, TCVN ISO 37001:2018 mang một vai trò quan trọng trong việc quản lý rủi ro hối lộ cho các tổ chức tại Việt Nam. Tiêu chuẩn này góp phần thiết lập văn hóa liêm chính, minh bạch cho các tổ chức, xã hội, tạo môi trường cạnh tranh lành mạnh, công bằng, nâng cao hiệu quả các hoạt động kinh tế - xã hội, thúc đẩy tăng trưởng bền vững, xây dựng thể chế vững mạnh, giảm bất bình đẳng và đói nghèo, hướng tới một tương lai công bằng, toàn diện và thịnh vượng cho tất cả mọi người.