ISO 37001 adalah standar internasional yang membahas sistem manajemen anti-penyuapan. Standar ini membantu organisasi dalam menerapkan langkah-langkah yang efektif untuk mencegah, mendeteksi, dan menangani praktik penyupaan (korupsi) di dalam organisasi.
Dalam standar ISO 37001:2016 terdiri dari 10 Klausul, adapun yang berisi persyaratan dimulai dari klausul 4 hingga klausul 10, masing-masing klausul memiliki sub klausul nya lagi, jika ditotal maka kurang lebih terdapat 30 klausul/ persyaratan yang harus dipenuhi bila organisasi Anda ingin menerapkan ataupun mengejar sertifikasi ISO 37001:2016.
Berikut kami akan mengulas sebagian dari persyaratan ISO 37001:2016 beserta Dokumen pemenuhannya, agar penerapan dan proses sertifikasi ISO 37001:2016 di organisasi Anda menjadi lebih mudah.
Fungsi Kepatuhan Anti Penyuapan (FKAP) – Klausul 5.3.2
Sebelum menerapkan ISO 37001:2016, maka organisasi Anda perlu untuk membentuk Tim Fungsi Kepatuhan Anti Penyuapan (FKAP), adapun tugas dari Tim FKAP ini nantinya adalah:
- Mengawasi penerapan sistem manajemen anti penyuapan sesuai dengan standar ISO 37001:2016;
- Melaporkan kinerja dari penerapan sistem manajemen anti penyuapan kepada Top Manajemen;
- Mengelola Gratifikasi;
- Mengelola Whsitle Blowing System;
- dll.
Maka organisasi Anda perlu menyiapkan:
- Surat keputusan penetapan Tim FKAP yang ditandatangani oleh Top Manajemen atau pimpinan tertinggi dalam organisasi;
- Job Description yang menguraikan tugas, tanggung jawab, dan wewenang Tim FKAP dalam penerapan sistem manajemen anti penyuapan.
Identifikasi Isu Internal dan Isu Eksternal – Klausul 4.1
Organisasi perlu melakukan identifikasi terhadap isu internal dan isu eksternal yang dapat berpengaruh terhadap kemampuan organisasi dalam menerapkan sistem manajemen anti penyuapan.
Identifikasi Kebutuhan dan Harapan Pemangku Kepentingan – Klausul 4.2
Organisasi perlu menentukan siapa saja pemangku kepentingan yang terkait dengan organisasi dalam penerapan sistem manajemen anti penyuapan, selanjutnya organisasi perlu memahami apa saja kebutuhan dan harapan dari pemangku kepentingan tersebut.
Organisasi dapat membedakan antara kebutuhan pemangku kepentingan yang wajib untuk dipenuhi, dan harapan pemangku kepentingan yang tidak wajib untuk dipenuhi.
Identifikasi Risiko dan Peluang – Klausul 4.5 & 6.1
Melakukan identifiaksi risiko dan peluang merupakan persyaratan wajib dalam penerapan sistem manajemen anti penyuapan. Organisasi perlu mendeteksi risiko penyuapan yang dapat bersumber dari isu internal dan isu eksternal yang telah diidentifikasi sebelumnya, identifikasi kebutuhan dan harapan pemangku kepentingan, dan dari setiap proses pekerjaan yang ada dalam organisasi.
Kebijakan Anti Penyuapan – Klausul 5.2
Organisasi harus menetapkan kebijakan anti penyuapan sebagai bagian dari persyaratan ISO 37001:2016, kebijakan anti penyuapan ini harus tersedia dalam bentuk informasi terdokumentasi dan disosialisasikan kepada pemangku kepentingan yang terkait dengan organisasi.
Sasaran Anti Penyuapan – Klausul 6.2
Organisasi perlu menetapkan sasaran anti penyuapan, sasaran anti penyuapan adalah target yang ditetapkan organisasi untuk memastikan tujuan dari sistem manajemen anti penyuapan tercapai.
Prosedur Uji Kelayakan – Klausul 8.2
Prosedur uji kelayakan perlu ditetapkan untuk meminimalisir risiko penyuapan yang dilakukan oleh pihak terkait yang akan bekerjasama dengan kita, seperti melakukan uji kelayakan terhadap rekan bisnis, penyedia eksternal, suatu proyek, dsb. Uji kelayakan juga dapat dilakukan terhadap proses rekrutmen calon karyawan dan proses mutasi/ promosi jabatan.
Prosedur Pengendalian Gratifikasi – Klausul 8.7
Organisasi perlu menetapkan suatu prosedur yang mengatur mengenai gratifikasi, dalam prosedur tersebut haruslah diatur mengenai kriteria penerimaan dari pihak lain yang dapat dikategorikan sebagai gratifikasi, bagaimana cara pelaporan gratifikasi, dan bagaimana penanganan terhadap barang gratifikasi.
Prosedur Whistle Blowing System – Klausul 8.9
Organisasi perlu menetapkan suatu prosedur yang mengatur bagaimana cara personel melaporkan dugaan pelanggaran yang melibatkan personel organisasi. Organisasi harus menjamin kerahasiaan pelapor dan memastikan bahwa pelapor terhindar dari tindakan pembalasan. Organisasi juga harus mengizinkan bahwa pelapor dapat dilakukan dengan tanpa nama/ anonim.
Prosedur Investigasi – Klausul 8.10
Sebagai upaya dan tindak lanjut dari pelaporan dugaan penyuapan, maka organisasi perlu menetapkan adanya suatu prosedur yang mengatur bagaimana cara organisasi melakukan investigasi terhadap laporan dugaan penyuapan.
Prosedur Pendukung Dalam ISO 37001:2016
Terdapat beberapa prosedur yang juga perlu disiapkan oleh organisasi ketika menerapkan sistem manajemen anti penyuapan, yaitu:
- Prosedur Pengendalian Informasi Terdokumentasi – Klausul 7.5
- Prosedur Pelatihan – Klausul 7.2 & 7.3
- Prosedur Komunikasi – Klausul 7.4
- Prosedur Pengendalian Keuangan – Klausul 8.3
- Prosedur Pengendalian Non Keuangan – Klausul 8.4
- Prosedur Tindakan Koreksi dan Korektif – Klausul 8.8
- Prosedur Audit Internal – Klausul 9.2
- Prosedur Rapat Tinjauan Manajemen – Klausul 9.3
Umumnya prosedur-prosedur tersebut sudah diterapkan oleh organisasi yang menerapkan sistem manajemen mutu ISO 9001:2015, oleh sebab itu akan lebih mudah bagi suatu organisasi yang akan menerapkan sistem manajemen anti penyuapan ISO 37001:2016 telah memiliki sistem manajemen mutu ISO 9001:2015 terlebih dahulu.
Demikian ulasan singkat kami mengenai sebagian dari dokumen yang dipersyaratkan bagi organisasi yang akan menerapkan sistem manajemen anti penyuapan ISO 37001:2016. Semoga artikel kami dapat sedikit membantu dan memberikan gambaran bagi organisasi anda yang akan menerapkan sistem manajemen anti penyuapan ISO 37001:2016.
Anda dapat memanfaatkan jasa dari PT. Dwitama Kreatif Asia (DKA) yaitu lembaga yang menyediakan berbagai training K3L, Sistem Manajemen ISO dan Soft Skill. Bagi yang ingin melaksanakan Pelatihan dan Konsultasi terkait ISO 37001:2016 untuk organisasi Anda.
Segera hubungi kami melalui :
Telp: 021 3971 1696
Hotline: 0811-1166-562
Email : training@dka.co.id