Memahami Klausul ISO 37001 dan Implementasinya

iso 37001 adalah, sertifikat iso 37001, sni iso 37001, training iso 37001:2016, ruang lingkup suap iso 37001:2016, tujuan penerapan iso 37001:2016, klausul iso 37001:2016

ISO 37001

ISO 37001:2016 adalah standar sistem manajemen yang diterbitkan oleh International Organization for Standardization (ISP) untuk Anti-Bribery Management System. Kemudian di Indonesia diadopsi sebagai SNI ISO 37001:2016. Standar ini dapat digunakan untuk menanamkan budaya anti-suap dalam sebuah organisasi/institusi negara maupun swasta. Tujuan penerapan ISO 37001 untuk mendeteksi potensi penyuapan, sehingga organisasi/institusi bisa melakukan pencegahan. Sertifikat ISO 37001 merupakan bentuk komitmen perusahaan terhadap publik dalam melakukan antisipasi terhadap ancaman penyuapan yang mungkin terjadi.

Baca juga: Peran Uji Tuntas ISO 37001 dan Fungsinya di Perusahaan

Ruang Lingkup

Ruang lingkup suap iso 37001:2016 meliputi:

1. Aksi penyuapan pada sektor publik, swasta, dan nirlaba;
2. Penyuapan di lingkup Organisasi;
3. Aksi penyuapan oleh personil organisasi yang bertindak atas nama organisasi dan atau keuntungan organisasi;
4. Penyuapan oleh rekan bisnis organisasi yang bertindak atas nama organisasi atau keuntungan organisasi;
5. Aksi penyuapan dilakukan kepada organisasi;
6. Penyuapan kepada personil organisasi dalam kaitan dengan kegiatan organisasi;
7. Aksi penyuapan kepada rekan bisnis organisasi dalam kaitan dengan kegiatan organisasi;
8. Penyuapan langsung dan tidak langsung (misalnya suap yang ditawarkan atau diterima melalui atau oleh pihak ketiga).

Baca juga: Memahami Sertifikasi ISO 37001:2016 dan Manfaatnya Bagi Perusahaan Melalui Konsutasi

Persyaratan Klausul ISO 37001

Seperti standar ISO lainnya, persyaratan ISO 37001:2016 telah mengadopsi sistem High Level Structure (HLS). Sehingga mempermudah integrasi dengan sistem manajemen lainnya. Untuk mengimplementasikan sistem ini, terdapat 10 klausul ISO 37001:2016 yang penting untuk dipahami.

1. Ruang Lingkup

2. Acuan Normatif

3. Ketentuan dan Definisi

4. Konteks Organisasi

1. 1. Memahami organisasi dan konteksnya. Pada klausul ini organisasi menentukan semua masalah internal dan eksternal yang mungkin relevan dengan pencapaian tujuan dari Sistem Manajemen Anti Penyuapan (SMAP).
   2. Memahami kebutuhan dan harapan pemangku kepentingan. Organisasi harus menentukan pemangku kepentingan yang relevan dengan SMAP dan lakukan identifikasi kebutuhan dan harapannya.
   3. Menentukan ruang lingkup Sistem Manajemen Anti Penyuapan. Pada poin ini organisasi menentukan batasan dan penerapan sistem manajemen anti penyuapan untuk menetapkan ruang lingkupnya.
   4. Sistem Manajemen Anti Penyuapan dan prosesnya. Berdasarkan klausul ini, sistem manajemen anti penyuapan harus memuat tindakan yang dirancang untuk mengidentifikasi dan mengevaluasi risiko, mencegah, mendeteksi dan menanggapi terhadap tindakan penyuapan. organisasi harus menetapkan, mendokumentasi, menerapkan, memelihara dan secara berkelanjutan meninjau sistem yang terimplementasi
   5. Penilaian Risiko Penyuapan. Organisasi harus melaksanakan penilaian risiko penyuapan secara berkala.

5. Kepemimpinan

   1. Kepemimpinan dan komitmen, dimana manajemen puncak harus menunjukkan kepemimpinan dan komitmen sehubungan dengan SMAP. Bila organisasi mempunyai dewan pengarah (tidak wajib), dewan ini harus menunjukkan kepemimpinan dan komitmen terhadap sistem manajemen anti penyuapan.
   2. Kebijakan, dimana manajemen puncak harus memelihara dan meninjau kebijakan anti penyuapan
   3. Peran, tanggung jawab, dan wewenang organisasi dimana manajemen puncak harus memastikan bahwa tanggung jawab dan wewenang untuk peran yang relevan ditentukan dan dikomunikasikan menyeluruh ke setiap tingkatan organisasi.

6. Perencanaan

   1. Tindakan untuk mengatasi risiko dan peluang. Organisasi harus mempertimbangkan isu yang mengacu pada 4.1, persyaratan yang mengacu pada 4.2, identifikasi risiko pada 4.5, dan peluang peningkatan.
   2. Sasaran anti penyuapan dan perencanaan untuk mencapainya. Organisasi harus menetapkan sasaran sistem manajemen anti penyuapan pada fungsi dan tingkat yang relevan.

Baca juga: Implementasi ISO 37001:2016 di Perusahaan

7. Dukungan

   1. Sumberdaya. Organisasi harus menentukan dan menyediakan sumber daya yang diperlukan untuk penetapan, penerapan, pemeliharaan dan peningkatan berkelanjutan dari sistem manajemen anti penyuapan.
   2. Kompetensi. Organisasi harus menentukan, memastikan, memelihara, serta mendokumentasikan kompetensi personil yang melaksanakan pekerjaan dibawah kendali organisasi dan yang berpengaruh pada kinerja anti penyuapan;
   3. Kepedulian & Pelatihan. Organisasi harus memberikan kepedulian anti penyuapan yang cukup dan sesuai serta pelatihan untuk personel.
   4. Komunikasi. Organisasi harus menentukan komunikasi internal dan eksternal yang relevan dengan sistem manajemen anti penyuapan. Kebijakan anti penyuapan harus tersedia untuk seluruh personel dan rekan bisnis, dikomunikasikan secara langsung, dan dipublikasikan melalui saluran komunikasi internal dan eksternal.
   5. Informasi yang terdokumentasi. Sistem manajemen anti penyuapan organisasi harus mencakup informasi terdokumentasi yang disyaratkan oleh standar ini dan ditentukan oleh organisasi. Dimana diperlukan untuk keefektifan sistem manajemen anti penyuapan.

Baca juga: Contoh Standar Operasional Prosedur Perusahaan Manufaktur

8. Aktivitas Operasi

   1. Perencanaan dan kontrol operasional. Organisasi harus merencanakan, menerapkan, meninjau dan mengendalikan proses yang diperlukan untuk memenuhi persyaratan sistem manajemen anti penyuapan, dan untuk menerapkan tindakan yang ditentukan dalam 6.1.
   2. Uji kelayakan. Setelah melakukan penilaian risiko, organisasi harus melakukan uji kelayakan. Tedapat 3 jenis uji kelayakan yang wajib dilakukan, yaitu: (1) transaksi, proyek atau aktivitas, di annex 10 (A.10.2), (2) rekan bisnis, di annex 10 (A.10.3), (3) personel pada posisi tertentu, di Annex 8 (A.8.1).
   3. Pengendalian Keuangan. Organisasi harus menerapkan pengendalian keuangan yang mengelola risiko penyuapan.
   4. Pengendalian Non Keuangan. Organisasi harus menerapkan pengendalian nonkeuangan untuk mengelola risiko penyuapan yang berhubungan dengan area seperti aktivitas pengadaan, operasional, penjualan, komersial, sumber daya manusia, hukum dan regulasi.
   5. Penerapan pengendalian anti penyuapan yang dikendalikan organisasi dan rekan bisnisnya.  Organisasi harus menerapkan prosedur yang disyaratkan untuk organisasi lainnya untuk menerapkan Sistem manajemen anti penyuapan atau Pengendalian anti penyuapan pada organisasi.
   6. Komitmen anti penyuapan. Organisasi memastikan rekan bisnisnya berkomitmen terhadap anti-penyuapan melalui prosedur yang telah ditetapkan organisasi.
   7. Hadiah, kemurahan hati, sumbangan dan keuntungan serupa. Organisasi harus menerapkan prosedur yang dirancang untuk mencegah tawaran, penyediaan atau penerimaan hadiah, kemurahan hati, sumbangan dan keuntungan serupa, di mana tawaran, penyediaan atau penerimaan adalah atau layak dapat dianggap sebagai penyuapan.
   8. Mengelola ketidakcukupan pengendalian anti penyuapan. Organisasi harus memiliki opsi yang tepat dalam menangani hasil uji kelayakan dan penilaian risiko penyuapan.
   9. Meningkatkan kepedulian. Organisasi harus menerapkan prosedur terkait kesadaran terhadap anti penyuapan yang berlaku bagi semua pihak dalam organisasi.
   10. Investigasi dan penangangan penyuapan. Organisasi harus menerapkan prosedur yang berkaitan dengan investigasi dan penanganan penyuapan yang mungkin terjadi di perusahaan.

9. Evaluasi Kinerja

   1. Pemantauan, pengukuran, analisis dan evaluasi. Organisasi membuat dan menetapkan prosedur terkait Pemantauan, pengukuran, analisis dan evaluasi kinerja seluruh pihak.
   2. Audit internal. Organisasi harus melaksanakan audit internal pada rentang waktu yang direncanakan untuk menyediakan informasi apakah sistem manajemen anti penyuapan.
   3. Tinjauan manajemen. Manajemen puncak harus meninjau sistem manajemen anti penyuapan organisasi, pada rentang waktu terencana, untuk memastikan keberlanjutan, kesesuaian, kecukupan dan keefektifan.
   4. Fungsi Kepatuhan Anti Penyuapan. Organisasi melakukan tinjauan terhadap fungsi kepatuhan anti penyuapan. Dimana harus menilai secara berkelanjutan apakah sistem manajemen anti penyuapan cukup efektif dalam mengelola risiko penyuapan yang dihadapi organisasi dan apakah diterapkan secara efektif.

10. Perbaikan

    1. Prosedur Ketidaksesuaian & Tindakan Perbaikan
    2. Prosedur Tindakan Perbaikan Berkelanjutan

 Note: Klausul no. 1 – 3 bukan merupakan persyaratan.

Baca juga: Mengenal ISO 37001:2016 Sistem Manajemen Anti Penyuapan

Era Konsultan sebagai Konsultan ISO 37001 siap mendampingi perusahaan Anda dalam proses sertifikasi mulai dari konsultasi gap analisis hingga proses eksternal audit yang dilakukan oleh Lembaga Sertifikasi. Untuk informasi lebih lanjut terkait konsultasi dan pendampingan sertifikasi, segera hubungi kami pada kontak yang tertera.

Sumber:
msecb-apac.com
wqa-apac.com
kominfo.go.id