Apa Itu ISO 37001?
ISO 37001 atau ISO anti penyuapan adalah sistem manajemen yang berstandar internasional, dirancang khusus untuk mencegah dan mengurangi risiko yang terjadi akibat praktik suap dan korupsi dalam sebuah perusahaan atau organisasi. Standar ini memberikan panduan yang jelas dan terstruktur untuk membantu perusahaan dalam menangani suap dan korupsi yang terjadi di dalamnya, melalui penerapan kebijakan anti penyuapan yang efektif.
Pengertian ISO 37001
ISO anti bribery 37001, didefinisikan sebagai sistem manajemen anti suap (anti bribery) yang membantu organisasi dalam menetapkan, menerapkan, memelihara, dan meningkatkan program kepatuhan anti-suap. Standar ini menggunakan pendekatan berbasis risiko (risk-based thinking), memungkinkan perusahaan membuat keputusan yang lebih baik tentang rekan bisnis dan pihak ketiga, dengan memahami dan proaktif mengelola risiko yang akan hadir dari hubungan kerjasama tersebut.
Latar Belakang Standar
Sejak diterbitkannya pada tanggal 15 Oktober 2016,ISO anti-bribery management systemstelah menjadi fokus perhatian khususnya bagi Badan Usaha Milik Negara (BUMN) yang menuntut sertifikasi ini sebagai bagian dari upaya memperkuat integritas dan transparansi. Standar ini dirilis sebagai respons terhadap masalah suap (bribery artinyatindakan menawarkan, menjanjikan, memberi, menerima atau meminta keuntungan yang tidak semestinya sebagai bujukan untuk bertindak tidak etis atau melanggar kepercayaan). Implementasi ISO Anti Penyuapan memberikan peluang dan manfaat dalam mempromosikan kepercayaan dan keyakinan dalam penanganan bisnis, serta meningkatkan reputasi organisasi.
Pentingnya ISO 37001
ISO anti bribery atau sistem manajemen anti penyuapan (apa itu SMAP) memainkan peran penting dalam lingkungan bisnis saat ini, terutama bagi Badan Usaha Milik Negara yang diwajibkan oleh Pemerintah untuk memiliki sertifikasi ini. Standar ini dirancang untuk menghindari aktivitas suap (penyuapan adalah tindakan memberi atau menerima sesuatu yang berharga untuk mempengaruhi tindakan pejabat dalam tugasnya) yang dapat merugikan semua pihak yang terlibat, termasuk perusahaan itu sendiri.
Manfaat bagi Organisasi
Adopsi ISO Anti Penyuapan membawa berbagai manfaat bagi organisasi, mulai dari peningkatan sistem manajemen organisasi hingga kepatuhan terhadap peraturan perundangan. Organisasi yang telah menerapkan ISO 37001 dapat mencegah penyuapan dan mengurangi penyuapan, yang secara langsung meningkatkan efektifitas manajemen baik dari segi eksternal maupun internal.
Meningkatkan Integritas Bisnis
ISO anti bribery mempromosikan budaya kerja yang sehat di mana kejujuran dan transparansi dijunjung tinggi. Ini menciptakan lingkungan kerja yang lebih positif dan bertanggung jawab (akuntabilitas), tidak hanya fokus pada pihak luar tetapi juga pada seluruh struktur organisasi perusahaan, termasuk pimpinan organisasi.
Ruang Lingkup ISO 37001
Ruang lingkup sertifikasi ISO Penyuapan adalah keseluruhan kegiatan yang dilakukan dalam rangka pencegahan dan pengendalian penyuapan di berbagai sektor organisasi. Standar ini dapat diterapkan pada semua jenis organisasi, baik swasta maupun publik, dan mencakup berbagai aspek operasional organisasi.
Lingkup Penerapan
Berdasarkan SNI ISO 37001, organisasi harus menentukan ruang lingkup Sistem Manajemen Anti Penyuapan (SMAP) pada tahap awal perencanaan. Hal ini meliputi identifikasi masalah internal dan eksternal, kebutuhan dan harapan pemangku kepentingan, sertaasesmen resiko penyuapan.
Sektor yang Dicakup
ISO anti bribery dirancang untuk fleksibel dan dapat diimplementasikan di berbagai sektor industri. Pada tahun 2020, Kementerian BUMN mengeluarkan surat pemberitahuan yang mengharuskan semua BUMN untuk mengimplementasikan SMAP.
Proses Implementasi ISO 37001
Analisis Kesenjangan
Dalam proses implementasi ISO Anti Suap 37001, langkah pertama adalah melakukan analisis kesenjangan. Tujuan dari kegiatan ini adalah untuk mengetahui sejauh mana perusahaan tersebut sudah menerapkan praktik anti suap, sehingga dapat diketahui gapnya apan dimana, serta strategi perbaikan dapat dilakukan dengan tepat.
Kajian Risiko
Setelah analisis kesenjangan, langkah berikutnya dalam implementasi ISO anti bribery adalah melakukan kajian risiko (pengendalian risiko). Tujuan dari kajian risiko adalah untuk mengetahui risiko-risiko apa saja yang dapat diduga sebagai suap.
Dokumentasi
Langkah selanjutnya adalah penyusunan dokumentasi, termasuk dokumen SMAPdancontoh dokumen anti penyuapan. Tujuan dari kegiatan ini adalah agar mitigasi risiko sebagai hasil dari kajian risiko yang telah dilakukan dapat terdokumentasi dengan baik, sehingga dapat diimplementasikan secara konsisten.
Implementasi
Tahap terakhir adalah implementasi. Tujuan dari kegiatan ini adalah mengimplementasikan dokumen-dokumen yang disusun, sehingga seluruh celah yang telah dibuat sebelumnya pada tahap awal dapat ditangani dengan tepat. Implementasi ISO 37001 mengikuti siklusPlan-Do-Act-Checkuntuk perbaikan berkelanjutan.
Tahapan Sertifikasi ISO 37001
Audit Pendahuluan
Proses sertifikasi ISO 37001 dimulai dengan audit pendahuluan, yang melibatkan analisis dokumen dan pre-audit untuk menguji tingkat penerapan sistem manajemen mutu ISO 37001:2016 di organisasi. Biaya untuk proses sertifikasi bervariasi tergantung skala organisasi (biaya sertifikasi ISO 37001).
Audit Komprehensif
Setelah audit pendahuluan, dilanjutkan dengan audit komprehensif atau audit sertifikasi tahap dua. Auditor di tempat menilai efektivitas semua proses manajemen.
Audit Pengawasan
Audit pengawasan atau surveilans dilakukan setiap tahun untuk memastikan bahwa perusahaan terus memenuhi semua kriteria penting dari standar ISO 37001 setelah audit sertifikasi.
Komponen Utama dalam ISO 37001
Sistem Manajemen ISO
Sistem Manajemen Anti Suap menetapkan serangkaian langkah dan kontrol yang berurusan dengan penyuapan, yang bertujuan untuk mencegah, mengurangi, serta mendeteksi risiko korupsi. Ini termasuk menetapkan kebijakan anti-penyuapan, sasaran anti-penyuapan,pengendalian finansial dan pengendalian non-finansial.
Pemantauan dan Evaluasi
Organisasi harus menentukan apa yang dibutuhkan untuk dipantau dan diukur, siapa yang bertanggung jawab untuk pemantauan, metode untuk pemantauan, pengukuran, analisis dan evaluasi. Ini memastikan efektifitas sistem manajemen anti penyuapan.
Tindakan Korektif
Tindak perbaikan adalah tindakan yang dilakukan untuk mencegah terjadinya ketidaksesuaian secara berulang, yang dilakukan setelah ketidaksesuaian terjadi.
Studi Kasus Implementasi ISO 37001
Contoh Perusahaan
Perusahaan, sebagai produsen listrik terpercaya di Indonesia, telah menegaskan integritasnya dengan menerapkan ISO 37001:2016 Sistem Manajemen Anti Penyuapan (SMAP/ABMS – Anti Bribery Management System). Ini menunjukkan komitmen kuat perusahaan dalam memerangi korupsi.
Hasil dan Manfaat Implementasi
Implementasi ISO SMAP di Perusahaan telah membawa perubahan signifikan dalam pengelolaan risiko dan kepatuhan. Terdapat 72 organisasi/perusahaan lain di Indonesia yang telah tersertifikasi Standar Nasional Indonesia (SNI) ISO anti bribery Sistem Manajenis Anti Penyuapan, menunjukkan semakin banyak organisasi yang menyadari pentingnya memerangi korupsi.
Kesimpulan
Melalui eksplorasi mendalam mengenai ISO 37001, artikel ini telah memberikan pengarahan tentang pentingnya standar internasional ini dalam mencegah dan mengelola risiko penyuapan di berbagai jenis organisasi. Penerapan ISO 37001 tidak hanya memperkuat integritas dan transparansi perusahaan tetapi juga meningkatkan kepercayaan dari stakeholder, memperluas peluang bisnis, serta memastikan kepatuhan terhadap regulasi yang berlaku. Implementasi yang efektif dan sistematis dari standar ini, melalui langkah-langkah seperti analisis kesenjangan, kajian risiko, dokumentasi, hingga audit, menunjukkan komitmen nyata sebuah organisasi terhadap praktik bisnis yang etis dan bertanggung jawab.
Lebih lanjut, sertifikasi Anti Penyuapan menjadi simbol komitmen terhadap pencegahan penyuapan, meningkatkan reputasi dan daya saing di kancah global. Dengan mengadopsi dan memelihara prinsip-prinsip yang dikemukakan oleh ISO 37001, organisasi tidak hanya berkontribusi pada lingkungan bisnis yang sehat dan bebas korupsi tetapi juga membuka jalan untuk pertumbuhan yang berkelanjutan dan bertanggung jawab. Oleh karena itu, sungguh penting bagi semua entitas, baik dalam sektor publik maupun swasta, untuk memahami dan menerapkan standar manajemen ini sebagai bagian integral dari strategi mereka dalam mengelola risiko dan memastikan integritas operasional.
FAQs
Apa itu ISO 37001?
ISO 37001 adalah standar internasional yang digunakan untuk mengembangkan budaya anti-suap di berbagai organisasi, baik itu lembaga pemerintah maupun perusahaan swasta. Standar ini membantu dalam mendeteksi potensi suap dan memungkinkan organisasi untuk melakukan pencegahan dari awal.
Bagaimana cara mengimplementasikan ISO 37001 dengan efektif?
Untuk mengimplementasikan ISO anti bribery secara efektif, organisasi perlu melakukan beberapa langkah berikut:
- Memiliki komitmen kuat dari manajemen puncak.
- Membentuk tim khusus anti-penyuapan.
- Melakukan pemeriksaan dan identifikasi terhadap situasi dan kondisi yang ada.
- Menentukan ruang lingkup dan kebijakan yang akan diterapkan.
- Melakukan penilaian risiko.
- Menetapkan target dan cara untuk mencapainya.
- Membuat dokumentasi yang diperlukan.
Apa saja langkah-langkah implementasi ISO secara umum?
Langkah-langkah umum dalam implementasi ISO (contoh pada ISO/IEC 270001:2022) meliputi:
- Penetapan ruang lingkup.
- Penugasan tim yang bertanggung jawab.
- Melakukan analisis awal (Gap Analysis).
- Menetapkan kebijakan keamanan informasi.
- Identifikasi risiko keamanan informasi.
- Penetapan kontrol keamanan informasi.
- Menetapkan prosedur operasional.
- Pelaksanaan pelatihan karyawan.
Apa manfaat dari penerapan ISO 37001 tahun 2016?
Penerapan ISO 37001 tahun 2016 membawa banyak manfaat bagi organisasi di sektor publik, swasta, dan nirlaba. Standar ini memberikan panduan untuk membangun, mengimplementasikan, dan meningkatkan program kepatuhan yang bertujuan untuk mengidentifikasi, mencegah, dan mendeteksi tindakan penyuapan, sehingga memperkuat sistem manajemen anti-penyuapan dalam organisasi.
