Sekilas ISO 37001 : 2016

Apa sih ISO 37001 : 2016 ?

ISO 37001 adalah sistem manajemen anti suap yang dirancang untuk membantu organisasi menetapkan, menerapkan, memelihara dan meningkatkan program anti-suap. Sistem Manajemen ini menggunakan pendekatan berbasis risiko. ISO 37001 dapat memungkinkan perusahaan untuk membuat keputusan yang lebih baik tentang mitra bisnis dan pihak ketiga, dengan memahami dan proaktif mengelola risiko yang akan hadir dari hubungan kerjasama tersebut.

ISO 37001 adalah alat yang fleksibel yang dapat digunakan oleh setiap organisasi, besar atau kecil, apakah itu di sektor publik, swasta atau non profit. Hal ini dapat disesuaikan sesuai dengan ukuran dan sifat organisasi dan risiko suap yang dihadapinya.

Sertifikasi ISO 37001 tidak untuk menjamin bahwa di suatu organisasi tidak akan ada suap, namun kepatuhan terhadap standar ini dapat menunjukkan langkah yang tepat dilakukan oleh sebuah organisasi untuk mencegah penyuapan

Latar belakang ISO 37001

2011 : BS 10500 terbit. Standar SMAP pertama diterbitkan oleh Inggris melibatkan 30 expert public dan private

2012 : Perpres 55/2012 Stranas PPK jangka pendek dan menengah didukung Permen  PPN 01/2013

2016 : Perpres 10/2016  September 2016, BSN sebagai PJ untuk mengkaji dan menyusun standar SMAP

2016 : ISO 37001 terbit 14 Oktober 2016, standar SMAP internasional pertama melalui PC 278 (36 Negara partisipan)

2016 : SNI ISO 37001. Ditetapkan Desember 2016 setelah konsensus 10 November 2016

2017 : Pilot Project, BSN fasilitasi penerapan (UMK, Pemerintah, BUMN) untuk melihat efektifitas.

2018 : Peningkatan, BSN meningkatkan penerapan dan kerja sama lintas organisasi pada beberapa sektor Migas, Pelayanan masyarakat, dan lainnya.

Tujuan dari ISO 37001

Di desain agar bisa membantu organisasi atau perusahaan dalam menerapkan sistem manajemen anti korupsi dan suap

Standar ini menentukan serangkaian langkah-langkah yang harus diterapkan oleh organisasi untuk membantu organisasi mencegah, mendeteksi dan menangani korupsi dan suap, dan memberikan bimbingan yang berkaitan dengan pelaksanaannya.

Sebagai perangkat dan panduan untuk suatu organisasi dalam menerapkan dan pelaksana sistem  manajemen anti penyuapan

Langkah-langkah penerapan ISO 37001

1. Kebijakan anti-suap, prosedur, dan pengendalian
2. Kepemimpinan dan komitmen dari pimpinan
3. Penunjukan pengawas anti suap
4. Pelatihan anti-suap terhadap semua pihak terkait
5. Melakukan penilaian risiko suap untuk semua aktifitas
6. Pelaporan, monitoring, investigasi dan ulasannya
7. Tindakan korektif dan perbaikan terus-menerus

Penerapan sistem ISO 37001 dalam operasional organisasi sehari-hari akan menjadi kebutuhan. Pimpinan puncak organisasi harus menjamin suatu organisasi bisa beroperasi secara berkesinambungan. Untuk itu analisa risiko terhadap munculnya suap mau tidak mau menjadi kebutuhan dalam organisasi saat ini.

Penerapan ISO 37001 dapat memaksimalkan financial gains dan meminimalkan financial losses dengan menciptakan kontrol, prosedur dan proses untuk memitigasi penyuapan dan korupsi; menciptakan budaya anti penyuapan bagi organisasi; menciptakan keunggulan yang membedakan dengan kompetitor lain; meningkatkan reputasi, memberikan prestise dan kepercayaan yang lebih besar entitas publik, klien maupun investor; penguatan program kepatuhan secara internasional ke anak  perusahaan dan pihak ketiga lainnya; dan memberikan metodologi untuk mendapatkan bukti dan  dokumentasi yang tepat selama penyelidikan internal dan  menetapkan rencana remidiasi sesuai standar.

Tahapan penerapan SNI ISO 37001 : 2016 dapat dijabarkan dalam persiapan berupa training awareness terhadap standar, gap analysis; pengembangan sistem berupa pengembangan kebijakan dan  dokumentasi; implementasi berupa sosialisasi penerapan, implementasi sistem; review sistem berupa audit internal, tinjauan manajemen, persiapan sertifikasi; sertifikasi berupa pemilihan lembaga sertifikasi, pelaksanaan audit sertifikasi, perbaikan hasil audit, keputusan sertifikasi, surveilan di tahun berikutnya

Prinsip dasar ISO 37001

Prosedur yang proporsional

Kebijakan dan prosedur yang ada  harus proposional dengan risiko  penyuapan yang dihadapi. Disesuaikan dengan budaya dan  lingkup penerapannya agar mencapai  tujuan organisasi mencegah  penyuapan. Risiko signifikan  memerlukan prosedur lebih luas dan  metode yang detail, termasuk  prosedur analisis risiko dan uji kepatuhan yang dibangun

Komitmen pimpinan

Kepeminpinan yang efektif  pada pencegahan penyuapan  disesuaikan dengan ukuran  organisasi, struktur manajemen dan keadaan saat itu.  Pimpinan dapat menjaga  kebijakan dilaksanakan,  dikomunikasikan kepada vendor,  dan menjamin hasil analisis risiko

Manajemen risiko

Berdasarkan stakeholder yang  terkait dan isu internal dan  eksternal, organisasi  menganalisis risiko dan  didokumentasikan. Secara  umum risiko eksternal  dikategorikan menjadi: risiko  negara, risiko sektor, risiko  transaksi, risiko dari peluang  bisnis dan risiko rekanan. Kompleksitas metode yang  diambil mencerminkan maturitas  organisasi

Uji kepatuhan

Memiliki prosedur yang dilakukan terhadap  proses/personil/unit kerja 

Komunikasi yang efektif

Setiap persyaratan standar harus  dapat dikomunikasikan sesuai  peruntukannya. Bila perlu buat  daftar komunikasi dan  penanggungjawabnya. Hal yan wajib  dikomunikasikan adalah kebijakan  anti suap dan dokumentasi kepada  internal dan eksternal. Training atau  sosialisasi kepada personil  organisasi untuk memudahkan  Komunikasi

Monitoring dan review / evaluasi

Monitoring dilakukan melalui  tim kepatuhan yang melaporkkan  kepada pimpinan puncak. Monitor dilakukan secara berkala. Hasil dari  monitoring dan review dapat berupa  perubahan risiko, prosedur  maupun kebijakan yang menunjukkan efektivitas penerapan SMAP

Keuntungan bagi organisasi yang menerapkan ISO 37001

1. Membantu organisasi dalam menerapkan sistem anti manajemen suap, atau dalam meningkatkan kontrol yang ada

2. Membantu memberikan jaminan kepada manajemen dan pemilik dari suatu organisasi, penyandang dana, pelanggan dan rekan bisnis lainnya bahwa organisasi telah melaksanakan praktek kontrol anti suap yang baik yang diakui secara internasional

3. Di dalam melakukan investigasi dapat membantu memberikan bukti kepada jaksa atau pengadilan bahwa organisasi telah mengambil langkah – langkah untuk mencegah terjadinya korupsi dan praktek suap.

4. Menguatkan keamanan eksternal organisasi berdasarkan efektivitas kebijakan dan prosedur anti suap.

5. Menunjukkan kepatuhan terhadap undang-undang yang relevan seperti tindakan penyuapan

6. Bekerjasama dengan pemangku kepentingan untuk memantau dan mengelola resiko disepanjang organisasi dan rantai pasokan

7. Memastikan bahwa pemosok, subkontraktor berkomitmen untuk praktik terbaik anti penyuapan.

Perundangan dan peraturan berkaitan penerapan SNI ISO 37001:2016

No 3 Tahun 1971 – Pemberantasan  Tindak Pidana Korupsi

No. 8 Tahun 1981 - Hukum Acara Pidana

No. 15 Tahun 2002 - Tindak Pidana  Pencucian Uang

No. 28 Tahun 1999 - Penyelenggaraan  Negara yang Bersih dan Bebas dari  KKN

No. 20 tahun 2001 Perubahan atas Undang undang No 31 tahun 1999  tentang Pemberantasan Tindak Pidana  Korupsi

UU 19 tahun 2019 tentang  Perubahan Kedua Atas UU 30  tahun 2002 tentang KPK

No. 13 Tahun 2016 - Tata Cara  Penanganan Perkara Tindak  Pidana oleh Korporasi

No. 10 Tahun 2016 - Aksi  Pencegahan dan Pemberantasan  Korupsi Tahun 2016 dan Tahun  2017

Regulasi terkait korupsi sektor korporasi

Korporasi  sebagai  pelaku  tindak  pidana tertuang dalam Pasal 20 ayat 1 UU No 31/1999 jo UU No 20/2001, Pasal 20 ayat 2 jo UU No 20/2001

Pasal  Suap  Menyuap tertuang dalam Pasal 5 ayat (1) huruf a UU No 31 Tahun 1999 jo UU  No 20 Tahun 2001 dan Pasal 5 ayat (2)

Pejabat  BUMN termasuk  Penyelenggara Negara tertuang dalam Penjelasan Pasal 2 Angka 7 UU No 28 Tahun 1999

Awal munculnya kecurangan (fraund) 

Kesempatan

Peluang yang memungkinkan kecurangan terjadi, biasanya disebabkan karena internal control suatu organisasi yang lemah, kurangnya pengawasan dan adanya penyalahgunaan wewenang

Kebutuhan (tekanan)

Dorongan yang menyebabkan seseorang melakukan kecurangan (hutang, gaya hidup, narkoba dll)

Rasionalisasi

Mencari pemebenaran atas tindakannya missal tindakan membahagiakan keluarga dan orang-orang yang dicintainya, masa kerja pelaku cukup lama dan merasa berhak mendapatkan lebih dari yang didapatkan sekarang

Gratifikasi menurut penjelasan Pasal 12B UU No. 20/2001

Pemberian dalam arti luas, yakni meliputi pemberian uang, barang, rabat (discount), komisi, pinjaman tanpa bunga, tiket perjalanan, fasilitas penginapan, perjalanan wisata, pengobatan cuma-cuma, dan fasilitas lainnya. Gratifikasi tersebut baik yang diterima di dalam negeri maupun di luar negeri dan yang dilakukan dengan menggunakan sarana elektronik atau tanpa sarana elektronik.

Pengecualian:

Undang-Undang No. 20 Tahun 2001 Pasal 12 C ayat (1) : Ketentuan sebagaimana dimaksud dalam Pasal 12B ayat (1) tidak berlaku, jika penerima melaporkan gratifikasi yang diterimanya kepada Komisi Pemberantasan Tindak Pidana Korupsi.

Pasal 12B ayat (1) UU No 31/1999 jo UU No 20/2001, berbunyi setiap gratifikasi kepada pegawai negeri atau penyelenggara negara dianggap pemberian suap, apabila berhubungan dengan jabatannya dan berlawanan dengan kewajiban atau tugasnya,

Pasal 12C ayat (1) UU No 31/1999 jo UU No 20/2001, berbunyi ketentuan sebagaimana dimaksud dalam Pasal 12B Ayat (1) tidak berlaku, jika penerima melaporkan gratifikasi yang diterimanya kepada KPK