Sertifikasi ISO 37001 Sistem Manajemen Anti Penyuapan ( SMAP ) / Anti Bribery Management System adalah sistem manajemen anti suap yang dirancang untuk membantu organisasi menetapkan, menerapkan, memelihara dan meningkatkan program anti-suap.
ISO37001 merupakan salah satu dari banyaknya sertifikasi ISO yang dapat diimplementasikan dalam organisasi kita. Standar ini menetapkan persyaratan yang diperlukan untuk perencanaan, pembentukan, penerapan, evaluasi, dan perbaikan berkesinambungan dari sistem manajemen anti penyuapan. Dalam SNI ISO 37001:2016 organisasi juga akan diberikan panduan penerapan dari sistem manajemen anti penyuapan.
Sistem Manajemen ini menggunakan pendekatan berbasis risiko, ISO 37001 dapat memungkinkan perusahaan untuk membuat keputusan yang lebih baik tentang mitra bisnis dan pihak ketiga, dengan memahami dan proaktif mengelola risiko yang akan hadir dari hubungan kerjasama tersebut.
ISO 37001 merupakan standar Internasional yang memungkinkan organisasi dari semua jenis untuk mencegah, mendeteksi dan menangani penyuapan dengan mengadopsi kebijakan anti-penyuapan, menunjuk seseorang untuk mengawasi kepatuhan anti-penyuapan, pelatihan, penilaian risiko dan uji tuntas pada proyek dan rekan bisnis, menerapkan keuangan dan kontrol komersial, dan melembagakan prosedur pelaporan dan investigasi.
Menyediakan cara yang diakui secara global untuk mengatasi aktivitas kriminal yang merusak yang menghasilkan lebih dari satu triliun dolar uang kotor setiap tahun, ISO 37001 membahas salah satu masalah paling merusak dan menantang di dunia secara langsung, dan menunjukkan pendekatan berkomitmen untuk memberantas korupsi.
Tujuan ISO 37001
ISO 37001 dirancang untuk membantu organisasi dalam menerapkan sistem manajemen anti korupsi & suap . Standar ini menentukan serangkaian langkah-langkah yang harus diterapkan oleh organisasi untuk membantu organisasi mencegah , mendeteksi dan menangani korupsi & suap, dan memberikan bimbingan yang berkaitan dengan pelaksanaannya.
Untuk Siapa ISO 37001 diterapkan ?
ISO 37001 dapat digunakan oleh organisasi mana pun, besar atau kecil, apakah itu di sektor publik, swasta atau sukarela, dan di negara mana pun. Ini adalah alat yang fleksibel, yang dapat disesuaikan dengan ukuran dan sifat organisasi serta risiko penyuapan yang dihadapinya.
Prinsip Dasar Sertifikasi ISO 37001
Dalam membangun Sistem Manajemen Anti Penyuapan (SMAP) berbasis ISO 37001:2016 terdapat 6 Prinsip Dasar yang harus diperhatikan. 6 prinsip dasar ini dapat dipahami melalui pengertian yang mendalam dari persyaratan yang terdapat dalam ISO 37001:2016 itu sendiri. 6 Prinsip Dasar tersebut di antaranya adalah:
1. Komitmen Manajemen Puncak
Peran dan Komitmen Manajemen Puncak terhadap penerapan SMAP ISO 37001:2016 merupakan kunci keberhasilan utama. Manajemen Puncak harus mendemonstrasikan komitmen tersebut dan memastikan seluruh lapisan organisasi memahami tujuan dan sasaran dari SMAP yang hendak dicapai organisasi. Peran dan komitmen ini dapat berupa menetapkan kebijakan, menjadi dewan pengawas, melakukan tinjauan kinerja SMAP, mengambil Tindakan yang sesuai terhadap ketidaksesuaian yang ditemukan dalam penerapan SMAP dan lain sebagainya.
2. Identifikasi dan Analisis Risiko Penyuapan
Organisasi harus melakukan identifikasi dan analisis risiko penyuapan untuk dapat mengetahui potensi-potensi risiko penyuapan yang mungkin dapat terjadi di proses bisnis organisasi. Dari hasil identifikasi dan analisis tersebut, selanjutnya dilakukan tindakan mitigasi terhadap risiko penyuapan tersebut, dan tindakan mitigasi tersebut selalu dikendalikan dan dimonitor, serta dievaluasi kesesuaian dan efektifitasnya dengan kondisi terkini.
3. Uji Kelayakan (Due Diligence)
Salah satu persyaratan wajib diterapkan oleh organisasi yang menerapkan SMAP ISO 37001:2016 adalah uji kelayakan (due diligence). Organisasi harus memiliki mekanisme dalam melakukan Uji Kelayakan tersebut.
Uji Kelayakan adalah suatu proses pengumpulan data untuk mengetahui track record dari pihak terkait yang akan bekerja sama dengan organisasi atau menjadi bagian dari organisasi. Pihak-pihak terkait tersebut antara lain calon karyawan, calon pemasok/kontraktor, calon pelanggan, dan lainnya. Uji kelayakan juga dilakukan terhadap personel-personel yang akan menempati posisi-posisi atau fungsi dimana setiap keputusan posisi/fungsi tersebut memiliki nilai risiko di atas batas rendah penilaian risiko. Posisi/fungsi tersebut antara lain seperti Level Manajemen, Fungsi Pemasaran, Fungsi Pengadaan, Fungsi Kepatuhan Anti Penyuapan (FKAP), dan Tim Whistle Blowing System (WBS) dan lainnya.
4. Informasi Terdokumentasi yang Memadai
Setiap organisasi yang akan menerapkan Sistem Manajemen Anti Penyuapan (SMAP) berbasis ISO 37001:2016 dipersyaratkan untuk menetapkan kebijakan dan informasi terdokumentasi yang dipersyaratkan oleh standar tersebut, peraturan perundangan dan yang dibutuhkan oleh organisasi. Dokumen tersebut harus dapat membantu organisasi dalam mengendalikan risiko penyuapan atau gratifikasi yang akan mungkin terjadi dalam proses bisnis organisasi.
5. Komunikasi
Seluruh kebijakan dan peraturan terkait penerapan SMAP ini harus dikomunikasikan dan disosialisasikan kepada pihak-pihak yang terkait dengan organisasi baik pihak internal maupun pihak eksternal. Organisasi harus menerapkan mekanisme komunikasi ini, antara lain dapat melalui pelatihan, sosialisasi melalui media sosial, website, poster, spanduk, banner, email dan sebagainya.
6. Monitoring dan Evaluasi
Penerapan SMAP ISO 37001:2016 harus mampu dipelihara dan dikendalikan agar senantiasa berjalan efektif. Untuk itu perlu dilakukan monitoring dan evaluasi terhadap penerapan Sistem Manajemen Anti Penyuapan (SMAP) ISO 37001:2016 secara berkala. Manajemen puncak memiliki kewajiban untuk memastikan proses monitoring dan evaluasi ini selalu dijalankan.
Hasil dari proses monitoring dan evaluasi ini dapat berupa rekomendasi perbaikan maupun perubahan dan peningkatan sistem yang saat ini diterapkan. Penyesuaian tersebut penting dilakukan untuk memastikan bahwa organisasi selalu adaptif dengan isu internal dan isu eksternal yang senantiasa berubah dan berkembang.
Dokumen ISO 37001
Dalam standar ISO 37001:2016 terdiri dari 10 Klausul, adapun yang berisi persyaratan dimulai dari klausul 4 hingga klausul 10, masing-masing klausul memiliki sub klausul nya lagi, jika ditotal maka kurang lebih terdapat 30 klausul/ persyaratan yang harus dipenuhi bila organisasi Anda ingin menerapkan ataupun mengejar sertifikasi ISO 37001:2016.
Berikut kami akan mengulas sebagian dari persyaratan ISO 37001:2016 beserta Dokumen pemenuhannya, agar penerapan dan proses sertifikasi ISO 37001:2016 di organisasi Anda menjadi lebih mudah.
Klausul ISO 37001
ISO 37001:2016 mengadopsi High Level Structure (HSL) terdapat 10 Klausul dengan rincian sebagai berikut :
1. Tujuan
2. Standar Referensi
3. Istilah Definisi
4. Konteks Organisasi
4.1 Memahami organisasi dan konteksnya
4.2 Memahami kebutuhan dan harapan pemangku kepentingan
4.3. Menentukan ruang lingkup Sistem Manajemen Anti Penyuapan
4.4. Sistem Manajemen Anti Penyuapan dan prosesnya
4.5. Penilaian Risiko Penyuapan
5. Kepemimpinan
5.1 Kepemimpinan dan komitmen
5.2 Kebijakan
5.3 Peran, tanggung jawab, dan wewenang organisasi
6. Perencanaan
6.1 Tindakan untuk mengatasi risiko dan peluang
6.2 Sasaran anti penyuapan dan perencanaan untuk mencapainya
7. Dukungan
7.1 Sumberdaya
7.2 Kompetensi
7.3 Kepedulian & Pelatihan
7.4 Komunikasi
7.5 Informasi yang terdokumentasi
8. Aktivitas Operasi
8.1 Perencanaan dan kontrol operasional
8.2 Uji kelayakan
8.3 Pengendalian Keuangan
8.4 Pengendalian Non Keuangan
8.5 Penerapan pengendalian anti penyuapan yang dikendalikan organisasi dan rekan bisnisnya
8.6 Komitmen anti penyuapan
8.7 Hadiah, kemurahan hati, sumbangan dan keuntungan serupa
8.8 Mengelola ketidakcukupan pengendalian anti penyuapan
8.9 Meningkatkan kepedulian
8.10 Investigasi dan penangangan penyuapan
9. Evaluasi Kinerja
9.1 Pemantauan, pengukuran, analisis dan evaluasi
9.2 Audit internal
9.3 Tinjauan manajemen
9.4 Tinjauan Fungsi Kepatuhan Anti Penyuapan
10. Perbaikan
10.1 Prosedur Ketidaksesuaian & Tindakan Perbaikan
10.2 Prosedur Tindakan Perbaikan Berkelanjutan
Note : Klausul no. 1 – 3 bukan merupakan persyaratan.
ISO 37001 dapat diterapkan oleh organisasi apapun baik itu di sektor publik atau swasta, dan di negara manapun. Sistem manajemen ini bisa disesuaikan dengan ukuran dan sifat organisasi dan juga bisa disesuaikan terhadap risiko penyuapan yang dihadapinya.
Penerapan ISO 37001
Perusahaan yang menerapkan ISO 37001 antara lain mengadopsi :
1. No Bribery (hindari/menolak segala bentuk suap menyuap dan pemerasan).
2. No Kickback (hindari/menolak meminta komisi, tanda terima kasih baik dalam bentuk uang dan dalam bentuk lainnya).
3. No Gift (hindari/menolak penerimaan/ pemberian hadiah atau gratifikasi yang bertentangan dengan peraturan dan ketentuan yang berlaku).
4. No Luxurious Hospitality (hindari/menolak penyambutan dan jamuan yang berlebihan).
Biaya Sertifikasi ISO 37001
Besarnya biaya sertifikasi ISO 37001 tergantung bidang pekerjaan, ruang lingkup (Scope) dan besarnya perusahaan/organisasi. Perusahaan yang akan melakukan sertifikasi ISO 37001 harus mempersiapkan :
Biaya audit sertifikasi ( Dikeluarkan di awal pengajuan sertifikasi )
Biaya audit surveillance ( Dikeluarkan menjelang surveilance 6 bulan sekali atau setahun sekali )
Untuk mendapatkan penawaran harga sertifikasi ISO di perijinan.online anda bisa menghubungi langsung kontak dibawah ini.
Sumber Artikel
KIS