ISO/IEC 17021-9
Bagi Lembaga Sertifikasi
SNI ISO 37001 Sistem Manajemen Anti
Penyuapan
Jakarta
28 September 2017
► Risiko Penyuapan
Page 2
Uji Kelayakan (Due diligence)
Uji Tuntas
dan
Background
Checking
Page 3
SNI ISO 37001 – Uji Tuntas
Page 4
SNI ISO 37001 – Uji Tuntas
Transaksi,
aktivitas, dan Rekan Bisnis Personel/
proyek Karyawan
Page 5
Target Uji Tuntas Aktivitas, transaksi, dan proyek
Faktor yang perlu diperhatikan dalam proses evaluasi
Laporan di pasar
Lokasi
atau press
Page 6
Target Uji Tuntas Rekan Bisnis
Faktor yang perlu diperhatikan dalam proses evaluasi
Page 7
Target Uji Tuntas Personel/Karyawan
Faktor yang perlu diperhatikan dalam proses evaluasi
Menentukan
keterlibatan calon Verifikasi calon
Verifikasi tujuan
personel dalam personel mendapatkan
memperkerjakan calon
penyuapan jabatan bukan sebagai
personel
(berdasarkan balas budi
pengalaman)
Identifikasi hubungan
calon personel dengan
pejabat publik
Page 8
Metode Uji Tuntas
Page 9
Metode Uji Tuntas Risk-based Due
Diligence
1 Penetapan
►
►
Definisi dan kategori target uji kelayakan
Desain prosedur, persyaratan, obyektif, dan
kriteria yang akan digunakan
► Desain template yang akan digunakan
2 Pengumpulan
► Informasi terkait target (pencarian latar
belakang), meliputi seperti:
Transaksi/proyek: latar belakang, kegiatan
yang telah dilakukan, personel kunci, dll
Rekan bisnis: kepemilikan, reputasi, dll
Personel: latar belakang, riwayat kriminal, dll
Risiko Rendah
3 Penilaian
►
►
Kategori risiko berdasarkan kriteria yang
disetujui
Ranking untuk tiap target berdasarkan
informasi awal
Risiko Sedang
Risiko Tinggi
► Uji tuntas dilakukan berdasarkan ranking
4 Pemberian
Status
►
►
Status untuk tiap target berdasarkan
hasil uji kelayakan
Prosedur untuk memfasilitasi dan
Status Penilaian
Disetujui
Status Penilaian
Level 1
6 Pengawasan ►
persyaratan/kriteria penilaian sebelum target disetujui
kembali untuk tiap tingkatan risiko
Peninjauan secara berkala atas target
(transaksi/proyek, rekan bisnis, dan personel)
► Identifikasi red flags dan melakukan perubahan dalam
ranking risiko (risiko rendah, sedang, dan tinggi) yang
sesuai
Page 12
Hal yang perlu diperhatikan dalam Uji Tuntas
Page 13
Metode Background Checking
Pencarian
Cache of Search
menggunakan
Engines
Search Engine
Menggunakan
Sumber Berbayar International
Watch List
Page 14
Risiko Penyuapan
Risiko
Penyuapan
Page 15
Apakah Risiko Penyuapan?
Page 16
Bentuk Risiko Penyuapan dalam Beberapa Kondisi
Page 17
Risiko Penyuapan dalam Berbagai Sektor di
Indonesia
Page 18
Penilaian Risiko Penyuapan
Penilaian
Risiko
Penyuapan
Page 19
SNI ISO 37001 – Penilaian Risiko Penyuapan
► SNI ISO 37001 tidak mengatur metodologi yang harus digunakan, risiko yang
harus dinilai dan diprioritaskan, dan/atau tingkat risiko penyuapan yang
diterima. Ini semua tergantung pada kebijakan Organisasi sendiri.
► SNI ISO 37001 tidak mengatur kriteria untuk penilaian risiko penyuaan.
Organisasi harus menetapkan kriteria untuk mengevaluasi tingkat risiko
penyuapan, dan mempertimbangkan kebijakan dan sasaran Organisasi
Page 20
Fungsi Penilaian Risiko Penyuapan
Page 21
Tahapan Utama Penilaian Risiko Penyuapan
1 2
Identifikasi Risiko Evaluasi Risiko
Tahapan ini bertujuan untuk: Tahapan ini bertujuan untuk
• mengidentikasikan; mengevaluasi potensi risiko yang
signifikan dan memberikan indikasi
• mengkategorikan; penting yang relevan dari masing-
• mengkuantifikasikan (apabila masing risiko yang telah
sesuai), teridentifikasikan
kumpulan risiko yang ada dalam
Organisasi
Page 22
Metode Penilaian Risiko Penyuapan
Perencanaan, Mengumpulkan
ruang dan Identifikasi Evaluasi
menganalisa Risiko Risiko Dokumentasi
lingkup, dan
mobilisasi informasi
DUKUNGAN MANAJEMEN
Page 23
Metode Penilaian Risiko Penyuapan
Perencanaan, Mengumpulkan
ruang lingkup, dan menganalisa Identifikasi Evaluasi Dokumentasi
dan mobilisasi informasi Risiko Risiko
Page 24
Metode Penilaian Risiko Penyuapan
Perencanaan, Mengumpulkan
ruang lingkup, dan menganalisa Identifikasi Evaluasi Dokumentasi
dan mobilisasi informasi Risiko Risiko
Page 25
Metode Penilaian Risiko Penyuapan
Perencanaan, Mengumpulkan
ruang lingkup, dan menganalisa Identifikasi Evaluasi Dokumentasi
dan mobilisasi informasi Risiko Risiko
Page 26
Kategori Risiko Penyuapan
Note:
Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah
untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.
Page 27
Kategori Risiko Penyuapan
Page 28
Kategori Risiko Penyuapan
Note:
Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah
untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.
Page 29
Kategori Risiko Penyuapan
Note:
Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah
untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.
Page 30
Kategori Risiko Penyuapan
Note:
Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah
untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.
Page 31
Kategori Risiko Penyuapan
Note:
Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah
untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.
Page 32
Ilustrasi Bribery Risk Register – Identifikasi
Risiko
Lokasi: Country A
Unit Bisnis: Unit XYZ
Faktor Risiko Penyuapan Kondisi Lokal Pasar
Penyuapan ke pejabat
pemerintahan untuk
Risiko Penyuapan mengamankan atau
mempengaruhi sebuah keputusan
bisnis yang tidak sesuai
Page 33
Metode Penilaian Risiko Penyuapan
Perencanaan, Mengumpulkan
ruang lingkup, dan menganalisa Identifikasi Evaluasi Dokumentasi
dan mobilisasi informasi Risiko Risiko
Dampak Kemungkinan
terjadi
Page 34
Tiga Tahap dalam Evaluasi Risiko
Page 35
Parameter dalam Penilaian Risiko Inheren
► Dalam melakukan pendekatan metode ini, dapat menggunakan elemen pada “Fraud Triangle” sebagai
dasar penyusunan kriteria dan penilaian
Insentif atau tekanan pada Manajemen untuk melakukan penyuapan demi melancarkan kegiatan
bisnis
Kesempatan untuk melakukan penyuapan tanpa terdeteksi
Personel/manajemen merasionalisasikan tindak penyuapan sebagai cara untuk melancarkan
kegiatan bisnis
Page 36
Proses Penilaian Risiko Inheren
Page 37
Ilustrasi Penilaian Risiko Inheren
Skala
Kemungkinan Skala Dampak
Terjadi
5
1 2 3 4
Tingkat (Sangat
(Sangat Tinggi) (Tinggi) (Sedang) (Rendah)
Rendah)
A
Penting Penting Tinggi Tinggi Sedang
(Sangat Tinggi)
B
Penting Penting Tinggi Sedang Rendah
(Tinggi)
C
Penting Tinggi Sedang Rendah Rendah
(Sedang)
D
Tinggi Tinggi Sedang Rendah Rendah
(Rendah)
E
Tinggi Sedang Rendah Rendah Rendah
(Sangat Rendah)
Page 38
Metode dalam Proses Penilaian Pengendalian
Page 39
Penilaian Risiko Residual
Page 40
Ilustrasi Ilustrasi Bribery Risk Register - Evaluasi
Risiko (1)
Lokasi: Country A
Unit Bisnis: Unit XYZ
Faktor Risiko Penyuapan Kondisi Lokal Pasar
Penyuapan ke pejabat
pemerintahan untuk
mengamankan atau
Risiko Penyuapan
mempengaruhi sebuah keputusan
bisnis yang tidak sesuai
Page 41
Ilustrasi Ilustrasi Bribery Risk Register - Evaluasi
Risiko (2)
Rating Keseluruhan
Page 42
Metode Penilaian Risiko Penyuapan
Perencanaan, Mengumpulkan
ruang lingkup, dan menganalisa Identifikasi Evaluasi Dokumentasi
dan mobilisasi informasi Risiko Risiko
Page 43
Kunci Utama dari Penilaian Risiko Penyuapan
3 Komprehensif
8 Dokumentasi lengkap semua
proses penilaian risiko penyuapan
Pengendalian
Anti
Penyuapan
Page 45
Pengendalian Anti Penyuapan
Page 46
Metode Peningkatan Pengendalian Anti Penyuapan
Pemetaan Analisa
Remediasi
Pengendalian Kesenjangan
► Memetakan Pengendalian ► Sumber yang digunakan dalam ► Kunci utama dalam proram
berdasarkan dari risiko analisa kesenjangan adalah: remediasi:
penyuapan dalam Organisasi. Pengendalian yang tidak Rancangan
► Harus dipastikan Pengendalian memitigasi risiko penyuapan,
yang ada dapat memitigasi risiko dan Membangun
penyuapan yang ada. Peluncuran
Leading practice terkait anti-
► Pengendalian lain yang ada penyuapan Implementasi
dalam Organisasi dapat bertindak ► Leading practice terkait anti- ► Program remediasi ini dapat
sebagai Pengendalian anti penyuapan dapat memberikan dilakukan untuk area-area yang
penyuapan, walaupun diperlukan gambaran Pengendalian yang dirasa memerlukan prioritas
penyesuaian lebih lanjut. diperlukan oleh Organisasi. utama
► Beberapa Pengendalian dapat Adanya kesenjangan menunjukan
► ► Ini merupakan tanggung jawab
mencakup lebih dari satu risiko dibutuhkannya remediasi untuk dari pemilik unit bisnis (business
penyuapan menutup kesenjangan tersebut. unit owner)
Page 47
Ilustrasi
► Analisa Kesenjangan
Realisasi Acuan
Kontrol Anti Penyuapan Kesenjangan Rekomendasi
Risiko Penyuapan Praktik Terbaik
Ada/Tidak Deskripsi
Risiko penyuapan yang Ada atau tidak untuk Deskripsi kontrol yang a. SNI ISO 37001 Hasil analisa Rancangan awal
teridentfikasi kontrol yang memitigasi ada untuk memitigasi b. U.S. FCPA kesenjangan untuk remediasi
risiko penyuapan. risiko penyuapan c. U.K. Anti Bribery
Sumber:
a. Kebijakan
b. Prosedur
Page 48
Tindak Lanjut
Mendapatkan konfirmasi
Memberikan respon
Melakukan audit atas kepatuhan atas kebijakan yang sesuai dengan
transaksi risiko anti penyuapan dari dugaan penyuapan
penyuapan tinggi personel dan/atau pihak atau tindak
ketiga terkait ketidaksesuaian
lainnya
Page 49
Terima Kasih
Page 50