ISO 37001 - Sistem Manajemen Anti Penyuapan
ISO 37001 adalah Standar Internasional yang memungkinkan organisasi dari berbagai jenis untuk mencegah, mendeteksi, dan mengatasi suap dengan mengadopsi kebijakan anti-suap, menunjuk seseorang untuk mengawasi kepatuhan anti-suap, pelatihan, penilaian risiko, dan kewajiban pendahuluan pada proyek dan mitra bisnis, menerapkan kontrol keuangan dan komersial, serta menyusun prosedur pelaporan dan penyelidikan.
Kembangkan manajemen anti-korupsi Anda ke tingkat yang baru
Pada tahun 2016, standar ISO 37001 diterbitkan. Ini menetapkan standar yang berlaku secara internasional yang dapat digunakan perusahaan untuk mengesahkan manajemen anti-korupsi mereka. Sertifikasi tersebut memungkinkan perusahaan untuk secara efektif mencegah dan memerangi korupsi dan membuktikan komitmen ini dengan sertifikat yang diakui secara global yang dikeluarkan oleh badan independen.
ISO 37001 menetapkan aturan dan memberikan petunjuk tentang
bagaimana membuat, menerapkan, memelihara, meninjau, dan meningkatkan sistem manajemen anti-suap. Sistem ini dapat berdiri sendiri atau diintegrasikan ke dalam sistem manajemen keseluruhan. ISO 37001:2016 membahas hal-hal berikut terkait dengan aktivitas organisasi:
- Suap dalam sektor publik, swasta, dan nirlaba;
- Suap oleh organisasi;
- Suap oleh personel organisasi yang bertindak atas nama organisasi atau untuk kepentingannya;
- Suap oleh mitra bisnis organisasi yang bertindak atas nama organisasi atau untuk kepentingannya;
- Suap terhadap organisasi;
- Suap terhadap personel organisasi dalam kaitannya dengan aktivitas organisasi;
- Suap terhadap mitra bisnis organisasi dalam kaitannya dengan aktivitas organisasi;
- Suap yang diberikan secara langsung maupun tidak langsung (contohnya, suap yang diberikan atau diterima melalui pihak ketiga)
ISO 37001:2016 hanya berlaku untuk suap. Menetapkan persyaratan dan memberikan panduan untuk sistem manajemen yang dirancang untuk membantu organisasi mencegah, mendeteksi, dan menanggapi suap serta mematuhi hukum anti-suap dan komitmen sukarela yang berlaku untuk aktivitasnya.
ISO 37001:2016 tidak secara khusus mengatasi penipuan, kartel, dan pelanggaran antitrust/ persaingan lainnya, pencucian uang, atau kegiatan lain yang terkait dengan praktik korup, meskipun sebuah organisasi dapat memilih untuk memperluas cakupan sistem manajemennya untuk termasuk kegiatan tersebut.
Persyaratan ISO 37001:2016 bersifat umum dan dimaksudkan untuk berlaku bagi semua organisasi (atau bagian dari organisasi), tanpa memandang jenis, ukuran, dan sifat kegiatan, serta apakah berada di sektor publik, swasta, atau nirlaba. Luasnya penerapan persyaratan ini tergantung pada faktor-faktor yang ditetapkan dalam 4.1, 4.2, dan 4.5.
Komitmen Manajemen
Manajemen harus dengan tegas berkomitmen untuk menerapkan Sistem Manajemen Anti-Penyuapan (SMAP) berdasarkan standar ISO
Prosedur & Kebijakan
Menyusun prosedur dan kebijakan yang sesuai dengan Standar ISO dan memastikan bahwa prosedur ini dibuat dengan baik dan dapat diakses oleh karyawan
Pelaksanaan Pelatihan
Melakukan pelatihan kepada seluruh karyawan dan memastikan pemahaman yang baik tentang risiko suap dan pentingnya kepatuhan terhadap standar ISO
Pengajuan Sertifikasi
Jika SMAP telah diterapkan dan dijalankan dengan baik, perusahaan dapat mengajukan permohonan sertifikasi kepada lembaga sertifikasi yang independen
Pemeliharaan & Peningkatan
Perusahaan harus secara teratur melakukan audit internal dan mengevaluasi efektivitas sistem manajemen anti-suap mereka
Implementasi ISO 37001 dapat membawa dampak positif yang signifikan bagi perusahaan, baik dalam hal kepatuhan hukum, reputasi, efisiensi operasional, akses pasar, pengurangan risiko finansial, dan kepercayaan pemangku kepentingan.
Perusahaan yang telah mendapatkan sertifikasi ISO 37001:2016 menunjukkan komitmennya terhadap kepatuhan pada kebijakan dan regulasi hukum terkait anti-penyuapan.
Dengan menggunakan pendekatan Plan-Do-Act-Check (PDCA) dan risk-based thinking, perusahaan dapat membentuk kerangka kerja yang memungkinkan mereka untuk terus berkembang secara berkelanjutan.
Ruang Lingkup
Menjelaskan tentang persyaratan dan petunjuk untuk mengembangkan, menjalankan, merawat, mengevaluasi, dan meningkatkan Sistem Manajemen Anti-Penyuapan.
Konteks Organisasi
Organisasi perlu memahami faktor-faktor internal dan eksternal yang mempengaruhi kemampuan mereka untuk mencegah dan mendeteksi suap. Ini termasuk pemahaman tentang lingkungan bisnis, stakeholder, dan risiko-risiko yang terkait dengan praktik suap.
Kepemimpinan
Kepemimpinan yang kuat dari manajemen puncak sangat penting dalam mendorong budaya integritas dan kepatuhan di seluruh organisasi. Mereka harus menunjukkan komitmen yang jelas terhadap pencegahan suap dan memberikan contoh yang baik bagi karyawan lainnya.
Perencanaan
Organisasi harus merencanakan tindakan-tindakan yang diperlukan untuk mencegah dan mendeteksi praktik suap. Ini termasuk menetapkan tujuan dan sasaran anti-suap, serta mengidentifikasi sumber daya yang diperlukan untuk mencapainya.
Dukungan
Dukungan yang cukup kepada karyawan dalam memahami dan mematuhi kebijakan anti-suap. Ini bisa termasuk pelatihan, sumber daya, dan komunikasi yang jelas tentang harapan perusahaan terhadap integritas dan kepatuhan.
Operasional
Implementasi prosedur dan kontrol yang dirancang untuk mencegah, mendeteksi, dan menanggapi praktik suap dalam operasi sehari-hari perusahaan. Ini bisa mencakup prosedur penerimaan hadiah, prosedur pelaporan pelanggaran, dan mekanisme audit internal.
Evaluasi kinerja
Mengevaluasi kinerja sistem manajemen anti-suap mereka untuk memastikan bahwa itu efektif dalam mencapai tujuan-tujuan yang ditetapkan. Evaluasi ini dapat melibatkan pengukuran kinerja, audit internal, dan peninjauan manajemen.
Perbaikan
Mengidentifikasi peluang-peluang untuk perbaikan dan mengadopsi siklus perbaikan berkelanjutan. Ini bisa termasuk melakukan perubahan pada kebijakan, prosedur, atau sumber daya yang diperlukan untuk meningkatkan efektivitas sistem.
Untuk mendapatkan sertifikasi ISO 37001, perusahaan atau organisasi Anda harus memenuhi persyaratan tertentu. Misalnya, diperlukan kebijakan khusus untuk memerangi penipuan dan korupsi.
Selain itu, Anda diminta untuk mengembangkan tindakan anti-korupsi khusus serta tindakan pencegahan penipuan. Langkah-langkah ini harus diawasi oleh manajer kepatuhan yang ditunjuk oleh Anda. Dengan demikian, posisi seperti itu harus diciptakan jika belum ada.
Semua karyawan harus dilatih dan dididik tentang topik “korupsi” untuk sertifikasi ISO 37001. Hal ini untuk memastikan bahwa pencegahan fraud menjadi bagian dari budaya perusahaan dalam jangka menengah. Penting juga untuk menerapkan uji tuntas dan berhati-hati dalam transaksi atau proyek moneter, serta dalam pemilihan mitra bisnis dan karyawan.
Dasar untuk lulus audit ISO 37001 adalah kontrol dan regulasi keuangan yang konsisten di organisasi atau perusahaan Anda. Ini termasuk analisis dan penilaian berkala terhadap situasi serta masing-masing departemen, tindakan dan proses di perusahaan.
Pada dasarnya, ISO 37001 adalah standar lintas industri yang berlaku untuk semua jenis dan ukuran perusahaan. Setiap perusahaan dapat disertifikasi sesuai dengan standar ini.
Semua perusahaan terkemuka ingin secara aktif memerangi korupsi dan menolak tindakan dan praktik penipuan. Ini berlaku secara internal untuk karyawan, eksekutif dan manajemen serta secara eksternal untuk mitra bisnis atau pemasok. Namun, sertifikasi ISO 37001 menawarkan perusahaan kesempatan untuk mengomunikasikan standar kepatuhan tinggi mereka kepada dunia luar dengan cara yang dapat diverifikasi secara objektif.
Ini membantu untuk mendapatkan kepercayaan dari mitra bisnis dan pelanggan. Reputasi positif pada gilirannya dapat memiliki efek menguntungkan pada perkembangan ekonomi dan daya saing perusahaan. Berkat pengakuan internasional terhadap ISO 37001, komitmen untuk secara aktif memerangi dan mencegah korupsi juga menguntungkan dalam hubungan bisnis global.
Standar ISO 37001 didasarkan pada struktur tingkat tinggi dan dengan demikian mengikuti struktur yang sama dengan standar ISO lainnya. Untuk itu, sertifikasi dapat dilakukan dengan lebih cepat dan mudah jika sudah ada sistem manajemen sertifikasi yang tepat.
Apa yang harus dipenuhi perusahaan secara khusus untuk ISO 37001:
Lingkungan organisasi: Perusahaan perlu mendefinisikan ruang lingkup sistem manajemen antikorupsi yang bersertifikat. Ini termasuk mendefinisikan risiko korupsi untuk perusahaan atau departemen individu. Selain itu, langkah-langkah harus ditetapkan untuk mengambil tindakan pencegahan terhadap penyuapan. Analisis dan penilaian risiko merupakan bagian integral dari pekerjaan yang harus dilakukan agar audit berhasil.
Eksekutif: Manajemen harus bertanggung jawab untuk memperkenalkan, memelihara, dan mengoptimalkan sistem manajemen antikorupsi. Ini termasuk menetapkan peran dan tanggung jawab tetap dalam sistem ini.
Perencanaan: Semua tindakan antikorupsi memerlukan perencanaan yang komprehensif, disertai dengan definisi target dan perencanaan sumber daya (keuangan dan manusia).
Operasional: Pada bagian ini, ISO 37001 terutama menetapkan bahwa proses uji tuntas diterapkan.
Kinerja dan evaluasi: Sistem antikorupsi yang diterapkan harus membuat kemajuan langkah-langkah dan proses terukur. Dengan cara ini, evaluasi dan perbaikan sistem manajemen selanjutnya dapat dilakukan. Audit internal dapat dilakukan untuk tujuan ini.
Persiapan
Setelah semua persyaratan standar diterapkan, sistem manajemen antikorupsi Anda dapat disertifikasi. Dalam melakukannya, Anda akan melalui proses sertifikasi multi-tahap di ISO.CO.ID. Jika sistem manajemen bersertifikat sudah ada di perusahaan, prosesnya bisa dipersingkat.
Perencanaan proyek
Khusus untuk proyek sertifikasi yang lebih besar, rapat perencanaan adalah kesempatan berharga untuk mengenal auditor Anda serta mengembangkan program audit individu untuk semua area dan lokasi yang terlibat.
Audit sertifikasi
Audit sertifikasi dimulai dengan analisis sistem (audit tahap 1) dan evaluasi dokumentasi, tujuan, hasil tinjauan manajemen, dan audit internal Anda. Dalam proses ini, kami menentukan apakah sistem manajemen antikorupsi Anda cukup berkembang dan siap untuk sertifikasi. Pada langkah berikutnya (audit sistem tahap 2), auditor di tempat ISO.CO.ID Anda menilai efektivitas semua proses manajemen. Dalam pertemuan terakhir, mereka akan memberi Anda presentasi terperinci tentang hasil dan potensi peningkatan untuk perusahaan Anda. Jika perlu, rencana aksi akan disepakati.
Evaluasi sistem & sertifikasi
Setelah audit sertifikasi, hasilnya dievaluasi oleh dewan sertifikasi independen ISO.CO.ID. Anda akan menerima laporan audit yang mendokumentasikan hasil audit. Jika semua persyaratan ISO 37001 terpenuhi, Anda akan menerima sertifikat yang diakui secara internasional.
Audit pengawasan/surveilans
Untuk memastikan bahwa perusahaan Anda terus memenuhi semua kriteria penting dari standar setelah audit sertifikasi, kami melakukan audit pengawasan setiap tahun. Ini memberikan dukungan yang kompeten untuk perbaikan berkelanjutan dari sistem manajemen dan proses bisnis Anda.
Resertifikasi
Sertifikat ini berlaku maksimal tiga tahun. Sertifikasi ulang dilakukan pada waktu yang tepat sebelum berakhirnya masa berlaku untuk memastikan kepatuhan yang berkelanjutan terhadap persyaratan standar yang berlaku. Setelah dipenuhi, sertifikat baru diterbitkan.
Proses Sertifikasi
- Application Form, Pengajuan sertifikasi dan melengkapi persyaratannya
- Stage I, Melakukan peninjauan, penilaian, dan identifikasi
- Stage II Audit, stage II bertujuan untuk verifikasi dan evaluasi
- Special Audit Berupa pemantauan atau investigasi jika diperlukan
- Surveillance I, Kegiatan pemantauan setiap 1 tahun, pasca sertifikasi
- Surveillance II, Kegiatan pemantauan tahun ke-2 pasca sertifikasi
- Renewal, pembaharuan sertifikat setelah 3 tahun