Dengan mempunyai sertifikasi di aspek ini, industri dengan cara akurat mau mengatakan komitmennya kepada anti penyuapan, alhasil dengan metode yang serupa industri hendak menuntut tiap pihak yang berkaitan dengannya (stakeholder) guna melaksanakan komitmen yang sama. selaras perihalnya dengan ISO yang lain, dalam mempraktikkan sertifikasi ISO 37001: 2016 dibutuhkan data yang terdokumentasi selaku salah satu syaratnya.
Masing- masing konsultan memiliki metode mengarsip sistem manajemen antisuap (ABMS) supaya penuhi persyaratan ISO 37001: 2016.
Informasti terdokumentasi yang jadi salah satu peryaratan di ISO 37001: 2016.
Nah, apa saja data terdokumentasi yang butuh dipenuhi oleh industri ataupun lembaga? Informasinya bisa dipaparkan pada paparan berikut ini.
Bagaimana informasi terdokumentasi minimum sesuai standar ISO 37001?
Badan Sertifikasi yang nanti akan melakukan audit terhadap SMAP ISO 37001, melihat bukti kesesuaian yang telah diterapkan oleh perusahaan atau organisasi yang ingin mendapatkan sertifikat ISO 37001:2016.
Nah, perusahaan perlu mempertimbangkan, menyimpan dan menerapkan informasi terdokumentasi minimum sebagai berikut.
1. Informasi terdokumentasi yang wajib ada:
- + Ruang Lingkup Sistem Manajemen Anti Suap (Klausul 4.3)
- + Kebijakan Anti Penyuapan (Klausul 5.2)
- + Sasaran Anti Penyuapan & Perencanaan Untuk Pencapaiannya (Klausul 6.2);
- + Prosedur Proses Ketenagakerjaan Untuk Semua Personel (Klausul 7.2.21)
- + Prosedur Proses Ketenagakerjaan Untuk Personel Yang Memiliki Risiko Penyuapan (Klausul 7.2.2.2)
- + Kesadaran Dan Pelatihan (Klausul 7.3)
- + Prosedur Hadiah, Keramahtamahan, Donasi & Keuntungan Sejenis (Klausul 8.7)
- + Prosedur Peningkatan Kepedulian – Pelaporan, Kerahasiaan, Pelarangan Pembalasan & Perlindungan (Klausul 8.9)
- + Prosedur Investigasi & Penyelesaian Penyuapan (Klausul 8.10)
2. Informasi terdokumentasi berupa rekaman, arsip, catatan atau record yang wajib tersedia ;
- + Identifikasi, Review Dan Penilaian Risiko Suap (Klausul 4.5)
- + Pengendalian Pencapaian Sasaran (Klausul 6.2)
- + Bukti Kompetensi Yang Berhubungan Dengan SMAP (Klausul 7.2.1)
- + Bukti Penerimaan Salinan & Akses Terhadap Kebijakan & Pelatihan SMAP (Klausul 7.2.2.1)
- + Bukti Pelaksanaan Training; Kapan;Materi;Peserta (Klausul 7.3)
- + Bukti Pelaksanaan Uji Kelayakan Proyek, Rekan Bisnis & Personal (Klausul 8.2)
- + Komitmen Anti Penyuapan Dari Rekan Bisnis (Klausul 8.6)
- + Persetujuan Atas Hadiah Dan Keramahtamahan Di Atas Nilai Atau Frekuensi Yang Ditentukan (Klausul 8.7)
- + Metode Dan Hasil Untuk Pemantauan, Pengukuran, Analisis Dan Evaluasi (Klausul 9.1)
- + Bukti Pelaksanaan Audit Internal (Klausul 9.2)
- + Bukti Tinjauan Fungsi Kepatuhan (Klausul 9.4)
- + Hasil Tinjauan Manajemen Puncak (Klausul 9.3.1)
- + Hasil Tinjauan Dewan Pengarah – Jika Ada (Klausul 9.3.2)
- + Bukti Pengendalian Ketidaksesuaian Dan Tindakan Korektif (Klausul 10.1)
3. Beberapa informasi terdokumentasi yang dibutuhkan:
- + Daftar Konteks Organisasi (Klausul 4.1)
- + Daftar Kebutuhan & Harapan Pemangku Kepentingan (Klausul 4.2)
- + Daftar Regulasi Yang Berhubungan Dengan Penyuapan (Klausul 4.2)
- + Prosedur Penilaian Risiko Penyuapan (Klausul 4.5)
- + Bukti Komunikasi Mengenai Kebijakan SMAP (Klausul 5.2)
- + Bukti Penunjukan, Tugas & Tanggungjawab Dari Fungsi Kepatuhan (Klausul 5.3)
- + Daftar Induk Prosedur & Catatan (Klausul 7.5.3)
- + Prosedur Pengontrolan Keuangan (Klausul 8.3)
- + Prosedur Pengontrolan Non Keuangan (Klausul 8.4)
- + Prosedur Internal Audit (Klausul 9.2)
- + Prosedur Tinjauan Manajemen (Klausul 9.3)
- + Prosedur Ketidaksesuaian & Tindakan Perbaikan (Klausul 10.1)
- + Prosedur Tindakan Perbaikan Berkelanjutan (Klausul 10.2)
Tahapan Implementasi Dalam Penerapan ISO 37001:2016 tentunya bukan hanya soal dokumentasi. Tetapi yang lebih penting lagi adalah penerapannya. Namun tanpa informasi terdokumentasi yang terpenuhi maka penilaian terhadap pemenuhan persyaratan akan gagal. Dengan menerapkan ISO ini, organisasi atau perusahaan diharapkan bebas dari persoalan korupsi.
FAQ
1. Klausul berapakah didalam iso 37001 2016 yang menjelaskan tentang due dilligence?
ISO 37001:2016, standar internasional untuk Sistem Manajemen Anti Penyuapan (Anti-Bribery Management System), memuat klausul yang berkaitan dengan tindakan "due diligence" dalam rangka mencegah penyuapan.
Klausul yang relevan adalah klausul 5.4.1 tentang "Risk assessment." Ini adalah klausul yang memerlukan organisasi untuk melakukan evaluasi risiko terkait penyuapan, yang melibatkan penerapan prinsip "due diligence" dalam proses manajemen anti penyuapan.
Berikut adalah deskripsi mengenai klausul tersebut:
Klausul 5.4.1 - Risk assessment:
Klausul ini mengamanatkan bahwa organisasi perlu secara sistematis menilai risiko penyuapan yang dapat muncul dalam operasional mereka.
Evaluasi risiko harus mencakup identifikasi dan penilaian terhadap faktor-faktor yang dapat menyebabkan atau memfasilitasi tindakan penyuapan, baik di dalam maupun di luar organisasi.
Salah satu aspek penting dari klausul ini adalah perlunya melakukan "due diligence" dalam mengidentifikasi risiko, yang melibatkan penelitian dan investigasi yang cermat terhadap pihak-pihak yang terlibat dalam bisnis atau aktivitas organisasi.
Dalam konteks ini, "due diligence" mengacu pada tindakan yang sistematis dan teliti dalam mengumpulkan informasi tentang pihak-pihak terkait yang dapat berpotensi terlibat dalam tindakan penyuapan, seperti mitra bisnis, pemasok, agen, atau pihak lain yang memiliki keterkaitan dengan organisasi.
Tujuan dari "due diligence" adalah untuk memahami lebih baik risiko yang mungkin terjadi, sehingga organisasi dapat mengambil tindakan pencegahan yang tepat dan efektif.
Tindakan "due diligence" juga dapat melibatkan pemeriksaan latar belakang, analisis keuangan, dan evaluasi terhadap reputasi pihak-pihak terkait.
Dengan mengikuti klausul 5.4.1 dalam ISO 37001:2016, organisasi diharapkan dapat memitigasi risiko penyuapan dengan melakukan tindakan "due diligence" yang memadai, sehingga membangun dasar yang kuat untuk sistem manajemen anti penyuapan yang efektif.