Tahapan implementasi dalam penerapan ISO 37001:2016 membutuhkan komitmen penuh dari pihak manajemen dan seluruh anggota organisasi. Berikut adalah tahapan implementasi dalam penerapan ISO 37001:2016.
Tahapan Implementasi Dalam Penerapan ISO 37001:2016 |
ISO 37001:2016 adalah standar internasional yang memberikan panduan untuk mengimplementasikan sistem manajemen anti penyuapan (anti-bribery management system/ABMS) pada suatu organisasi.
Dengan mengimplementasikan ISO 37001:2016, organisasi dapat menetapkan proses yang efektif dalam mengidentifikasi, mencegah, dan menangani segala bentuk tindakan penyuapan yang terjadi dalam operasional organisasi tersebut.
1. Penetapan Tim Implementasi
Pertama-tama, organisasi harus menetapkan tim implementasi yang bertanggung jawab untuk menerapkan ISO 37001:2016. Tim implementasi ini harus terdiri dari anggota organisasi yang memiliki pengetahuan yang cukup tentang sistem manajemen dan peraturan anti-penyuapan.
Tim implementasi juga harus diberikan wewenang untuk mengambil keputusan yang berkaitan dengan implementasi ISO 37001:2016.
2. Identifikasi Risiko Penyuapan
Langkah kedua dalam implementasi ISO 37001:2016 adalah identifikasi risiko penyuapan yang mungkin terjadi di organisasi tersebut. Tim implementasi harus melakukan penilaian risiko secara menyeluruh pada seluruh aspek operasional organisasi, termasuk hubungan dengan pihak ketiga seperti mitra bisnis, pemasok, dan pelanggan.
Hasil dari penilaian risiko ini akan membantu organisasi dalam merancang program pencegahan penyuapan yang sesuai.
3. Penetapan Kebijakan Anti-Penyuapan
Setelah risiko penyuapan telah diidentifikasi, organisasi harus menetapkan kebijakan anti-penyuapan yang jelas dan terukur. Kebijakan ini harus dikeluarkan oleh pihak manajemen organisasi dan harus memuat panduan mengenai perilaku yang diharapkan dari seluruh anggota organisasi.
Selain itu, kebijakan anti-penyuapan harus disesuaikan dengan karakteristik operasional organisasi, termasuk jenis bisnis, wilayah operasional, dan lingkungan hukum dan sosial.
4. Pelatihan dan Kesadaran
Langkah selanjutnya dalam implementasi ISO 37001:2016 adalah pelatihan dan peningkatan kesadaran untuk seluruh anggota organisasi. Organisasi harus memberikan pelatihan yang cukup kepada seluruh anggota organisasi mengenai kebijakan anti-penyuapan, risiko penyuapan, dan tindakan yang harus diambil jika terjadi tindakan penyuapan.
Peningkatan kesadaran juga dapat dilakukan melalui komunikasi dan sosialisasi yang terus-menerus mengenai pentingnya mematuhi kebijakan anti-penyuapan dan risiko yang akan ditimbulkan jika melanggar kebijakan tersebut.
5. Penerapan Kontrol Internal
Langkah kelima dalam implementasi ISO 37001:2016 adalah penerapan kontrol internal yang efektif. Kontrol internal adalah proses yang digunakan untuk memastikan bahwa seluruh proses operasional organisasi dapat dijalankan dengan efektif dan efisien, termasuk proses yang berkaitan dengan pencegahan dan penanganan tindakan penyuapan.
Kontrol internal yang efektif meliputi pemisahan tugas, pengawasan, pemeriksaan, dan pengendalian akses terhadap aset organisasi.
6. Implementasi Program Pemantauan dan Pelaporan
Organisasi harus memiliki program pemantauan dan pelaporan yang efektif untuk memastikan bahwa seluruh tindakan penyuapan dapat terdeteksi dan ditangani secara tepat waktu.
Program ini dapat meliputi penggunaan teknologi canggih, seperti perangkat lunak pemantauan yang dapat memonitor seluruh transaksi keuangan dan operasional organisasi.
7. Evaluasi dan Peningkatan Berkelanjutan
Langkah terakhir dalam implementasi ISO 37001:2016 adalah evaluasi dan peningkatan berkelanjutan. Organisasi harus melakukan evaluasi secara teratur untuk memastikan bahwa sistem manajemen anti-penyuapan yang telah diimplementasikan berjalan dengan efektif dan memenuhi persyaratan standar ISO 37001:2016.
Evaluasi ini dapat dilakukan dengan melakukan audit internal atau eksternal secara periodik.
Selain itu, organisasi juga harus melakukan perbaikan dan peningkatan secara berkelanjutan pada sistem manajemen anti-penyuapan yang telah diimplementasikan.
Perbaikan dan peningkatan ini dapat dilakukan dengan mengidentifikasi kelemahan atau celah pada sistem yang telah diimplementasikan, dan mengambil tindakan perbaikan yang sesuai.
Kesimpulan
Implementasi ISO 37001:2016 membutuhkan komitmen penuh dari seluruh anggota organisasi.
Tahapan implementasi meliputi penetapan tim implementasi, identifikasi risiko penyuapan, penetapan kebijakan anti-penyuapan, pelatihan dan kesadaran, penerapan kontrol internal, implementasi program pemantauan dan pelaporan, serta evaluasi dan peningkatan berkelanjutan.
Dengan mengimplementasikan ISO 37001:2016, organisasi dapat mencegah dan menangani tindakan penyuapan yang dapat merugikan organisasi dan melanggar hukum. Selain itu, implementasi ISO 37001:2016 juga dapat meningkatkan reputasi dan kepercayaan publik terhadap organisasi.