Tiêu chuẩn Quốc gia TCVN ISO/IEC TS 17021-9:2018 đánh giá và chứng nhận hệ thống quản lý

TIÊU CHUẨN QUỐC GIA

TCVN ISO/IEC TS 17021-9:2018

ISO/IEC TS 17021-9:2016

ĐÁNH GIÁ SỰ PHÙ HỢP - YÊU CẦU ĐỐI VỚI TỔ CHỨC ĐÁNH GIÁ VÀ CHỨNG NHẬN HỆ THỐNG QUẢN LÝ - PHẦN 9: YÊU CẦU VỀ NĂNG LỰC ĐÁNH GIÁ VÀ CHỨNG NHẬN HỆ THỐNG QUẢN LÝ CHỐNG HỐI LỘ

Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 9: Competence requirements for auditing and certification of anti-bribery management systems

Lời nói đầu

TCVN ISO/IEC TS 17021-9:2018 hoàn toàn tương đương với ISO/IEC TS 17021-9:2016.

TCVN ISO/IEC TS 17021-9:2018 do Ban kỹ thuật Tiêu chuẩn Quốc gia TCVN/CASCO Đánh giá sự phù hợp biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN ISO/IEC 17021 (ISO/IEC 17021) gồm các tiêu chuẩn sau:

- TCVN ISO/IEC 17021-1:2015 (ISO/IEC 17021-1:2015), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý

- TCVN ISO/IEC 17021-2:2018 (ISO/IEC 17021-2:2016), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 2: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý môi trường

- TCVN ISO/IEC 17021-3:2018 (ISO/IEC 17021-3:2017), Đánh giá sự phù hợp -Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 3: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý chất lượng

- TCVN ISO/IEC TS 17021-4:2015 (ISO/IEC TS 17021-4:2013), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 4: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý sự kiện bền vững

- TCVN ISO/IEC TS 17021-5:2015 (ISO/IEC TS 17021-5:2014), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 5: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý tài sản

- TCVN ISO/IEC TS 17021-6:2016 (ISO/IEC TS 17021-6:2014), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 6: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý tính liên tục trong kinh doanh

- TCVN ISO/IEC TS 17021-9:2018 (ISO/IEC TS 17021-9:2016), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 9: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý chống hối lộ.

Lời giới thiệu

Tiêu chuẩn này bổ sung cho TCVN ISO/IEC 17021-1. Cụ thể, tiêu chuẩn này làm rõ các yêu cầu đối với năng lực nhân sự tham gia vào quá trình chứng nhận nêu ở Phụ lục A, TCVN ISO/IEC 17021-1:2015. Các nguyên tắc hướng dẫn trong điều 4, TCVN ISO/IEC 17021-1:2015 là các yêu cầu cơ bản trong tiêu chuẩn này.

Tổ chức chứng nhận có trách nhiệm với các bên quan tâm, gồm cả khách hàng của mình và khách hàng của tổ chức có hệ thống quản lý được chứng nhận, để đảm bảo rằng chỉ những chuyên gia đánh giá chứng tỏ được năng lực thích hợp mới được phép tiến hành các cuộc đánh giá hệ thống quản lý chống hối lộ. Mục đích là tất cả các chuyên gia đánh giá hệ thống quản lý chống hối lộ đều có năng lực chung được quy định trong TCVN ISO/IEC 17021-1, và năng lực cụ thể về hệ thống quản lý chống hối lộ được nêu trong tiêu chuẩn này. Tổ chức chứng nhận sẽ cần nhận biết năng lực cụ thể cần thiết của đoàn đánh giá đối với phạm vi của từng cuộc đánh giá hệ thống quản lý chống hối lộ.

Trong tiêu chuẩn này từ:

- “phải” chỉ một yêu cầu;

- “cần/nên” chỉ một khuyến nghị;

- “được phép” chỉ sự cho phép;

- “có thể” chỉ một khả năng hoặc năng lực.

ĐÁNH GIÁ SỰ PHÙ HỢP - YÊU CẦU ĐỐI VỚI TỔ CHỨC ĐÁNH GIÁ VÀ CHỨNG NHẬN HỆ THỐNG QUẢN LÝ - PHẦN 9: YÊU CẦU VỀ NĂNG LỰC ĐÁNH GIÁ VÀ CHỨNG NHẬN HỆ THỐNG QUẢN LÝ CHỐNG HỐI LỘ

Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 9: Competence requirements for auditing and certification of anti-bribery management systems

1  Phạm vi áp dụng

Tiêu chuẩn này bổ sung cho các yêu cầu của TCVN ISO/IEC 17021-1. Tiêu chuẩn này bao gồm các yêu cầu cụ thể về năng lực của nhân sự tham gia vào quá trình chứng nhận hệ thống quản lý chống hối lộ (ABMS).

2  Tài liệu viện dẫn

Tài liệu viện dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi.

TCVN ISO/IEC 17021-1:2015 (ISO/IEC 17021-1:2015), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 1: Các yêu cầu

TCVN ISO 37001:2018, Quản lý chống hối lộ - Các yêu cầu và hướng dẫn sử dụng

3  Thuật ngữ và định nghĩa [1]

Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa trong TCVN ISO 37001 (ISO 37001) và TCVN ISO/IEC 17021-1 (ISO/IEC 17021-1).

4  Yêu cầu chung về năng lực

Tổ chức chứng nhận phải xác định các yêu cầu về năng lực đối với từng chức năng chứng nhận nêu trong Bảng A.1, TCVN ISO/IEC 17021-1:2015. Khi xác định các yêu cầu về năng lực này, tổ chức chứng nhận phải tính đến tất cả các yêu cầu quy định trong TCVN ISO/IEC 17021-1 và các yêu cầu nêu ở Điều 5 và 6.

CHÚ THÍCH 1: Phụ lục A nêu tổng quan yêu cầu về năng lực của nhân sự tham gia vào các chức năng chứng nhận cụ thể.

CHÚ THÍCH 2: Thông tin về nguyên tắc đánh giá được nêu trong TCVN ISO 19011.

5  Yêu cầu về năng lực đối với đoàn đánh giá hệ thống quản lý chống hối lộ

5.1  Yêu cầu chung

Tất cả nhân sự tham gia vào đánh giá hệ thống quản lý chống hối lộ phải có trình độ năng lực chung được quy định trong TCVN ISO/IEC 17021-1, hiểu được các yêu cầu của TCVN ISO 37001 và mối quan hệ giữa những yêu cầu đó cũng như kiến thức về hệ thống quản lý chống hối lộ được quy định ở 5.2 đến 5.8.

CHÚ THÍCH: Từng chuyên gia đánh giá trong đoàn đánh giá không nhất thiết phải có năng lực như nhau, tuy nhiên năng lực của cả đoàn đánh giá cần đủ để đạt được mục tiêu đánh giá.

5.2  Các khái niệm về hối lộ

5.2.1  Đoàn đánh giá phải có kiến thức về các khái niệm về hối lộ bao gồm ít nhất các khái niệm sau:

a) các khoản chi trả trực tiếp và gián tiếp;

b) chi trả để tạo thuận lợi;

c) lợi ích hoặc lợi thế phi tài chính (ví dụ các lợi ích hoặc cơ hội cho các thành viên trong gia đình);

d) xung đột lợi ích.

5.2.2  Đoàn đánh giá phải có kiến thức về rủi ro của việc hối lộ liên quan đến bên thứ ba, như các nhân viên thực hiện nhiệm vụ công, nhân viên, bên tư vấn, nhà thầu phụ, gia đình hoặc các mối quan hệ.

5.2.3  Đoàn đánh giá phải có kiến thức về các tình huống nhận hối lộ bao gồm ít nhất

a) nhân sự, việc tuyển dụng, thuê nhân công và tiền thù lao;

b) các hoạt động thương mại;

c) du lịch, quà tặng và sự tiếp đãi;

d) quyên góp và tài trợ;

e) mua sắm và ký hợp đồng;

f) bán hàng và maketing;

g) sản xuất và chuỗi cung ứng;

h) các quá trình được thuê ngoài;

i) sáp nhập và mua lại.

5.2.4  Đoàn đánh giá phải có kiến thức về các chỉ số hối lộ (những dấu hiệu cờ đỏ).

CHÚ THÍCH: Danh mục các chỉ số hối lộ (những dấu hiệu cờ đỏ) là có sẵn, ví dụ: từ Phòng Thương mại quốc tế (ICC), Tổ chức hợp tác và phát triển kinh tế (OECD) và Ngân hàng thế giới.

5.2.5  Đoàn đánh giá phải có kiến thức về các biện pháp kiểm soát được sử dụng để ngăn ngừa, phát hiện và ứng phó với hối lộ và hậu quả của các biện pháp kiểm soát không đầy đủ hoặc thiếu kiểm soát.

5.3  Bối cảnh của tổ chức

5.3.1  Đoàn đánh giá phải có kiến thức về bối cảnh trong đó tổ chức hoạt động, nêu trong TCVN ISO 37001:2018, điều 4.

5.3.2  Đoàn đánh giá phải có kiến thức và kỹ năng cần thiết để tiến hành các nghiên cứu độc lập liên quan đến tổ chức để nhận biết và hiểu, ví dụ, các cáo buộc hối lộ hoặc các vấn đề hối lộ hiện tại, rủi ro về hối lộ liên quan đến lĩnh vực, hoặc mức độ tương tác hoặc quy định của Chính phủ.

5.3.3  Đoàn đánh giá phải có kiến thức về cấu trúc doanh nghiệp, ví dụ như sáp nhập và mua lại, liên doanh và phương thức đầu tư.

5.4  Luật, quy định và các yêu cầu khác

Đoàn đánh giá phải có kiến thức để xác định rằng các thủ tục của tổ chức đối với việc nhận biết và đánh giá việc tuân thủ các yêu cầu pháp lý hiện hành và các yêu cầu khác áp dụng cho hệ thống quản lý chống hối lộ của tổ chức có đầy đủ và có được thực hiện hay không.

5.5  Đánh giá rủi ro về hối lộ và rà soát đặc biệt

Đoàn đánh giá phải có kiến thức về đánh giá rủi ro về hối lộ theo quy định trong TCVN ISO 37001:2018, điều 4.5, được thực hiện như thế nào, bao gồm việc hiểu các phương pháp luận khác nhau và các hạn chế và thách thức liên quan của chúng, cũng như hiểu về rà soát đặc biệt (TCVN ISO 37001:2018, điều 8.2) và các rủi ro về hối lộ liên quan đến đối tác kinh doanh (TCVN ISO 37001:2018. Điều 8.5).

5.6  Các rủi ro về hối lộ

Đoàn đánh giá phải có kiến thức về các phương pháp và kỹ năng để đánh giá và kiểm soát các rủi ro hối lộ, được quy định trong TCVN ISO 37001:2018, điều 7 và 8.

5.7  Kiểm soát chống hối lộ

Đoàn đánh giá phải có kiến thức và kỹ năng trong thiết kế và đánh giá các kiểm soát chống hối lộ và điều tra hối lộ.

5.8  Hệ thống quản lý chống hối lộ (ABMS)

Đoàn đánh giá phải có kiến thức và kỹ năng trong thiết kế hoặc thực hiện một hệ thống quản lý chống hối lộ hoặc hệ thống quản lý sự tuân thủ hoặc hệ thống kiểm soát nội bộ tương tự.

6  Yêu cầu về năng lực đối với nhân sự tiến hành xem xét đăng ký, nhân sự thẩm xét báo cáo đánh giá và ra quyết định chứng nhận (nhân sự khác)

6.1  Yêu cầu chung

Nhân sự khác phải có năng lực chung được nêu trong TCVN ISO/IEC 17021-1, hiểu các yêu cầu của TCVN ISO 37001 và mối quan hệ giữa các yêu cầu đó, kiến thức về các yêu cầu của hệ thống quản lý chống hối lộ nêu ở 6.2 và 6.3.

6.2  Các khái niệm về hối lộ

Nhân sự khác phải có kiến thức về các khái niệm và rủi ro về hối lộ.

6.3  Bối cảnh của tổ chức

Nhân sự khác phải có kiến thức về bối cảnh hoạt động của tổ chức, bao gồm thông tin được nêu trong TCVN ISO 37001:2018, điều 4.

Phụ lục A

(Tham khảo)

Kiến thức về đánh giá và chứng nhận hệ thống quản lý chống hối lộ

Bảng A.1 nêu tổng quan các kiến thức cần thiết cho việc đánh giá và chứng nhận hệ thống quản lý chống hối lộ nhưng chỉ mang tính tham khảo vì nó chỉ nhận biết ra các lĩnh vực kiến thức cho chức năng chứng nhận cụ thể. Yêu cầu đối với năng lực cho từng chức năng được nêu trong điều 4, 5, 6 và Bảng A.1 viện dẫn đến yêu cầu cụ thể.

Bảng A.1 - Kiến thức về đánh giá và chứng nhận hệ thống quản lý chống hối lộ

Thư mục tài liệu tham khảo

[1] TCVN ISO 19011 (ISO 19011), Hướng dẫn đánh giá hệ thống quản lý

[2] ISO 19600, Compliance management systems - Guidelines (Hệ thống quản lý sự tuân thủ - Hướng dẫn)

[3] TCVN ISO 31000 (ISO 31000), Quản lý rủi ro - Nguyên tắc và hướng dẫn

[4] Good practice guidance on internal control, ethics and compliance (Hướng dẫn thực hành tốt trong kiểm soát nội bộ, đạo đức và tuân thủ), OECD

[5] Recommendation of the Council for further combating bribery of foreign public officials in international business transactions (2009), Annex 1, Good practice guidance on implementing specific articles of the convention on combating bribery of foreign public officials in international business transactions, and Annex 2, Good practice guidance on internal control, ethics and compliance [Kiến nghị của Hội đồng để tiếp tục chống hối lộ với nhân viên thực hiện nhiệm vụ công ở nước ngoài trong các giao dịch kinh doanh quốc tế (2009), Phụ lục 1, Hướng dẫn thực hành tốt việc thực hiện các điều khoản cụ thể của Công ước về Chống hối lộ với nhân viên thực hiện nhiệm vụ công ở nước ngoài trong các giao dịch kinh doanh quốc tế và Phụ lục 2, Hướng dẫn thực hành tốt trong kiểm soát nội bộ, đạo đức và tuân thủ], OECD

[6] The integrated use of management system standards, ISO handbook (Sử dụng tích hợp các tiêu chuẩn về hệ thống quản lý, Sổ tay của ISO)

MỤC LỤC

Lời nói đầu

Lời giới thiệu

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Yêu cầu chung về năng lực

5  Yêu cầu về năng lực đối với đoàn đánh giá hệ thống quản lý chống hối lộ

5.1  Yêu cầu chung

5.2  Các khái niệm hối lộ

5.3  Bối cảnh của tổ chức

5.4  Luật định, quy định và các yêu cầu khác

5.5  Đánh giá rủi ro hối lộ và rà soát đặc biệt

5.6  Các rủi ro hối lộ

5.7  Kiểm soát chống hối lộ

5.8  Hệ thống quản lý chống hối lộ (ABMS)

6  Yêu cầu về năng lực đối với nhân sự tiến hành xem xét đăng ký, nhân sự thẩm xét báo cáo đánh giá và ra quyết định chứng nhận (nhân sự khác)

6.1  Yêu cầu chung

6.2  Các khái niệm hối lộ

6.3  Bối cảnh của tổ chức

Phụ lục A

Thư mục tài liệu tham khảo