BIMBINGAN TEKNIS

ISO/IEC 17021-9
Bagi Lembaga Sertifikasi
SNI ISO 37001 Sistem Manajemen Anti
Penyuapan
Jakarta
28 September 2017

The better the question. The better the answer.

The better the world works.
Agenda Pelatihan

► Uji Tuntas dan Background Checking

► Risiko Penyuapan

► Penilaian Risiko Penyuapan (Bribery Risk Assessment)

► Pengendalian Anti Penyuapan

Page 2
Uji Kelayakan (Due diligence)

Uji Tuntas
dan
Background
Checking

Page 3
SNI ISO 37001 – Uji Tuntas

SNI ISO 37001: Sistem Manajemen Anti Penyuapan

► Untuk mengevaluasi lebih lanjut lingkup, skala, dan sifat atas

transaksi, proyek, aktivitas, rekan bisnis tertentu, dan personel pada
posisi tertentu, yang memiliki tingkat risiko di atas batas rendah
berdasarkan hasil identifikasi penilaian risiko Organisasi.
► Uji tuntas harus diperbaharui pada frekuensi yang ditentukan
sehingga perubahan dan informasi baru dapat diperhitungkan dengan
sebaik-baiknya.

Fungsi uji tuntas bagi Organisasi:

► Mencegah dan mendeteksi risiko penyuapan;
► Menginformasikan keputusan Organisasi, apakah menunda,
memberhentikan, atau merevisi transaksi, proyek, atau
hubungan dengan rekan bisnis atau personel.

Page 4
SNI ISO 37001 – Uji Tuntas

Target Uji Tuntas

Transaksi,
aktivitas, dan Rekan Bisnis Personel/
proyek Karyawan

Page 5
Target Uji Tuntas Aktivitas, transaksi, dan proyek
Faktor yang perlu diperhatikan dalam proses evaluasi

Struktur, sifat, Pengaturan Lingkup keterikatan

Organisasi dan Tingkat kendali
dan pembiayaan dan ketersediaan sumber dan visibilitas
kompleksitas pembayaran daya

Rekan bisnis dan

Hubungan antar Kompetensi dan
pihak ketiga lainnya
rekan bisnis dan
yang terlibat
pihak ketiga lainnya, kualifikasi pihak Reputasi klien
(termasuk pejabat terlibat
dan pejabat publik
publik)

Laporan di pasar
Lokasi
atau press

Page 6
Target Uji Tuntas Rekan Bisnis
Faktor yang perlu diperhatikan dalam proses evaluasi

Kemampuan Konsistensi prosedur

Manfaat uji kelayakan
Organisasi untuk uji kelayakan di
rekan bisnis bagi
melakukan uji seluruh tingkatan risiko
Organisasi
kelayakan rekan bisnis penyuapan

Bentuk uji kelayakan Diskusi lebih lanjut

Prosedur uji kelayakan
yang fleksibel (seperti dengan rekan bisnis
bergantung pada jenis
kuesioner, pencarian berdasarkan hasil uji
rekan bisnis
media publik, dll) kelayakan awal

Page 7
Target Uji Tuntas Personel/Karyawan
Faktor yang perlu diperhatikan dalam proses evaluasi

Pemahaman atas Verifikasi keakuratan

Mendapatkan referensi
Kebijakan Anti kualifikasi calon
calon personel
Penyuapan personel

Menentukan
keterlibatan calon Verifikasi calon
Verifikasi tujuan
personel dalam personel mendapatkan
memperkerjakan calon
penyuapan jabatan bukan sebagai
personel
(berdasarkan balas budi
pengalaman)

Identifikasi hubungan
calon personel dengan
pejabat publik

Page 8
Metode Uji Tuntas

Risk-based Due Tahapan

Diligence Lanjutan

Penetapan Pengumpulan Penilaian Pemberian Pelatihan/ Pengawasan

Status Pengendalian

Page 9
Metode Uji Tuntas Risk-based Due
Diligence

1 Penetapan
►

►
Definisi dan kategori target uji kelayakan
Desain prosedur, persyaratan, obyektif, dan
kriteria yang akan digunakan
► Desain template yang akan digunakan

2 Pengumpulan
► Informasi terkait target (pencarian latar
belakang), meliputi seperti:
 Transaksi/proyek: latar belakang, kegiatan
yang telah dilakukan, personel kunci, dll
 Rekan bisnis: kepemilikan, reputasi, dll
 Personel: latar belakang, riwayat kriminal, dll

Risiko Rendah

3 Penilaian
►

►
Kategori risiko berdasarkan kriteria yang
disetujui
Ranking untuk tiap target berdasarkan
informasi awal
Risiko Sedang

Risiko Tinggi
► Uji tuntas dilakukan berdasarkan ranking

4 Pemberian
Status
►

►
Status untuk tiap target berdasarkan
hasil uji kelayakan
Prosedur untuk memfasilitasi dan
Status Penilaian
Disetujui

Desetujui dengan Kondisi

mengawasi tiap kegiatan dari masing-
masing target Ditolak
Page 10
Metode Uji Tuntas - Penilaian Risk-based Due
Diligence

Status Penilaian
Level 1

Pencarian dengan sumber yang terpercaya dan penyaringan Disetujui

risiko
► Tuduhan, denda, dan sanksi yang terpublikasi Risiko
► Politically Exposed Person (PEPs), individual dan organisasi berisiko Rendah Ditolak
tinggi (seperti yang masuk dalam daftar pencarian orang atau watchlist)
► Pencarian melalui berbagai media, termasuk lokal, industri, dan bisnis
umum
Menaikan tingkat
uji kelayakan
Level 2

Uji kelayakan yang ditingkatkan (enhanced due diligence)

Disetujui
► Melakukan uji kelayakan Level 1
► Menambah database pencarian Risiko
► Data publik dari negara asal (misal data pengadilan) Sedang Ditolak
► Detil laporan latar belakang dari sumber terpercaya
► Pencarian ke hubungan kerja bisnis dan jaringan pertemanan
► Wawancara dengan target (atau yang terlibat), kuesioner, dan dokumen
pendukung Menaikan tingkat
uji kelayakan
Level 3

Penilaian yang mendalam Disetujui

► Melakukan uji kelayakan Level 1 dan Level 2
► Audit dan tinjauan dari Pengendalian target dan laporan keuangan
Risiko
(untuk proyek atau rekan bisnis) Tinggi Ditolak
► Wawancara detil dengan referensi (untuk proyek atau rekan bisnis),
rekan politik, rekan bisnis
► Investigasi laporan latar belakang dengan memanfaatkan sumber lokal
Disetujui
dengan kondisi
Page 11
Metode Uji Tuntas Tahapan Lanjutan

► Pelatihan anti-penyuapan dan Pengendalian untuk tiap

5 Pelatihan/
►
tingkatan risiko
Pelatihan untuk tiap peserta yang berbeda dengan
memasukan isu lokal dan/ataupun kebutuhan khusus
Pengendalian
► Memastikan bahwa semua pihak terkait memiliki
pengetahuan dan kemampuan dalam anti-penyuapan
► Memasukan dan menjelaskan klausan anti-penyuapan
dalam kontrak

4 ► Pengawasan dan menambahkan/mengganti

6 Pengawasan ►
persyaratan/kriteria penilaian sebelum target disetujui
kembali untuk tiap tingkatan risiko
Peninjauan secara berkala atas target
(transaksi/proyek, rekan bisnis, dan personel)
► Identifikasi red flags dan melakukan perubahan dalam
ranking risiko (risiko rendah, sedang, dan tinggi) yang
sesuai

Page 12
Hal yang perlu diperhatikan dalam Uji Tuntas

Tidak ditemukan informasi negatif tidak berarti rekan bisnis/personel

tidak memiliki risiko penyuapan

Manajemen harus tetap selalu mengawasi proses uji kelayakan dan

secara berkala meninjau efektivitas, keberlanjutan, dan kecukupannya;
sehingga bila diperlukan, dapat mengimplementasikan perbaikan dan
peningkatan

Organisasi memiliki media untuk dukungan dan konsultasi yang

ditujukan baik pihak internal (personel) maupun pihak eksternal
(rekan bisnis)

Organisasi dengan jelas mengkomunikasikan ke semua personel bahwa

mengabaikan uji kelayakan (terutama pada target risiko tinggi) dapat
diberikan tindakan disipliner

Page 13
Metode Background Checking

Pencarian
Cache of Search
menggunakan
Engines
Search Engine

Menggunakan
Sumber Berbayar International
Watch List

Page 14
Risiko Penyuapan

Risiko
Penyuapan

Page 15
Apakah Risiko Penyuapan?

Bribery Risk atau Risiko Penyuapan merupakan risiko atas

menawarkan, membayarkan, menjanjikan, atau menerima suap
dari/ke pejabat pemerintah, karyawan, anak perusahaan, perantara,
atau pihak ketiga lainnya (baik individual atau korporasi), yang
bertindak untuk kepentingan komersial Organisasi.

Contoh bentuk-bentuk penyuapan

Pembayaran Jamuan yang Pemberian Pemberian

langsung (cash
berlebihan hadiah Timbal Balik
payment)

Sumbangan Sumbangan Komisi atau

atau Donasi Politik Diskon

Page 16
Bentuk Risiko Penyuapan dalam Beberapa Kondisi
Mengetahui
► Sadar telah melakukan penyuapan
► Kebijakan yang ada hanya dianggap
“Formalitas”
► Tone from the Top yang kuat untuk
memastikan semua personel memahani
dan mematuhi Kebijakan Anti
Penyuapan Organisasi
Tidak Mengetahui
► Tidak sadar telah melakukan
penyuapan
► Memerlukan pelatihan, uji kelayakan,
dan audit berkala.
► Memastikan semua personel dan rekan
bisnis memiliki pengetahuan atas tindak
penyuapan
Page 17
Dalam Konteks Bisnis
► Terjadi dalam transaksi bisnis
► Hal yang perlu dilakukan Organisasi:
 Klausul anti-penyuapan dalam
kontrak
 Menolak/memutuskan hubungan
apabila risiko penyuapan tidak
dapat dihindarkan
Di luar Konteks Bisnis
► Terjadi dalam transaksi rutin
► Lebih sulit untuk dihindarkan
► Pelatihan dan uji kelayakan intensif
perlu dilakukan
Risiko Penyuapan dalam Berbagai Sektor di
Indonesia
Sektor Publik
► Penjualan ke pemerintah
► Pengurusan lisensi dan
perijinan
► Menghindari denda atau sanksi;
► Memenangkan kontrak
pemerintah;
► Mengeluarkan barang yang
tertahan di bea cukai;
► Memenangkan kasus di
pengadilan;
► Mendapatkan dukungan politik,
terutama untuk mempengaruhi
peraturan dan regulasi;
► Pemberian pekerjaan ke
personel yang memiliki
hubungan dengan
pemerintahan.
Page 18
Sektor Swasta Sektor Nirlaba
► Memenangkan pengadaan atau ► Melobi untuk
kontrak;
kepentingan pihak
► Pengurusan lisensi dan tertentu;
perijinan
► Pemberian hadiah/insntif/komisi ► Dukungan politik;
ke pelanggan untuk ► Pengurusan lisensi dan
meningkatkan penjualan
perijinan;
► Pemberian pekerjaan ke
personel rekan bisnis sebagai ► Sebagai media
tanda balas budi; pengumpulan dana suap
► Memperlancar proses bisnis ► Mendapatkan dana dari
(seperti merger atau akuisisi);
pihak ketiga (termasuk
► Memiliki vendor yang
berinteraksi dengan pejabat pemerintah)
pemerintahan sebagai tanda balas budi
► Menggunakan aset Organisasi
untuk rekan bisnis tanpa ada
tujuan bisnis tertentu
Penilaian Risiko Penyuapan

Penilaian
Risiko
Penyuapan

Page 19
SNI ISO 37001 – Penilaian Risiko Penyuapan

SNI ISO 37001: Sistem Manajemen Anti Penyuapan

► Penilaian risiko penyuapan mengidentifikasi risiko penyuapan yang dipusatkan

pada sistem manajemen.
► Tujuan penilaian risiko penyuapan adalah:
 Mengidentifikasi risiko penyuapan Organisasi yang wajar untuk antisipasi
faktor dari konteks Organisasi
 Menganalisa, menilai, dan memprioritaskan risiko penyuapan yang
teridentifikasi
 Mengevaluasi kesesuaian dan keefektifan dari kendali yang ada di
Organisasi untuk mengurangi risiko penyuapan yang dinilai

► SNI ISO 37001 tidak mengatur metodologi yang harus digunakan, risiko yang
harus dinilai dan diprioritaskan, dan/atau tingkat risiko penyuapan yang
diterima. Ini semua tergantung pada kebijakan Organisasi sendiri.
► SNI ISO 37001 tidak mengatur kriteria untuk penilaian risiko penyuaan.
Organisasi harus menetapkan kriteria untuk mengevaluasi tingkat risiko
penyuapan, dan mempertimbangkan kebijakan dan sasaran Organisasi

Page 20
Fungsi Penilaian Risiko Penyuapan

Memberikan gambaran komprehensif mengenai area yang berisiko tinggi dengan

penyuapan

Membantu Organisasi untuk merancang prosedur mitigasi dan Pengendalian atas

risiko penyuapan

Fokus ke kegiatan dan hubungan bisnis yang berisiko tinggi penyuapan

Membantu Organisasi mengidentifikasikan area yang memiliki Pengendalian

berlebihan atau kurang

Menentukan tingkat risiko dari transaksi/proyek, rekan bisnis, dan personel

berdasarkan uji kelayakan (pendekatan risk based)

Mengidentifikasi efektifitas dalam Pengendalian dan kegiatan bisnis

Membantu Organisasi memberikan keputusan yang rasional berdasarkan hasil penilaian

risiko

Page 21
Tahapan Utama Penilaian Risiko Penyuapan

1 2
Identifikasi Risiko Evaluasi Risiko
Tahapan ini bertujuan untuk: Tahapan ini bertujuan untuk
• mengidentikasikan; mengevaluasi potensi risiko yang
signifikan dan memberikan indikasi
• mengkategorikan; penting yang relevan dari masing-
• mengkuantifikasikan (apabila masing risiko yang telah
sesuai), teridentifikasikan
kumpulan risiko yang ada dalam
Organisasi

• Dalam melakukan proses penilaian risiko penyuapan yang efektif dapat

dilakukan dengan menggabungkan tahapan identifikasi risiko dan evaluasi risiko.
• Hal ini karena hasil dari masing-masing tahapan tersebut saling berkaitan satu
sama lain, sehingga dapat mempengaruhi hasil dari penilaian risiko penyuapan
secara umum.

Page 22
Metode Penilaian Risiko Penyuapan

Kerangka Kerja Penilaian Risiko Penyuapan

Perencanaan, Mengumpulkan
ruang dan Identifikasi Evaluasi
menganalisa Risiko Risiko Dokumentasi
lingkup, dan
mobilisasi informasi

DUKUNGAN MANAJEMEN

Page 23
Metode Penilaian Risiko Penyuapan

Kerangka Kerja Penilaian Risiko Penyuapan

Perencanaan, Mengumpulkan
ruang lingkup, dan menganalisa Identifikasi Evaluasi Dokumentasi
dan mobilisasi informasi Risiko Risiko

Hal yang perlu diperhatikan

Persetujuan Komunikasi ke Rencana Persetujuan

Pemangku Penilaian Risiko Rencana Penilaian
Manajemen Risiko Penyuapan
Kepentingan Penyuapan

Menentukan Tim Kerangka Format kertas Identifikasi

dan ruang Penilaian Risiko kerja dan sumber
lingkup Penyuapan laporan informasi

Page 24
Metode Penilaian Risiko Penyuapan

Kerangka Kerja Penilaian Risiko Penyuapan

Perencanaan, Mengumpulkan
ruang lingkup, dan menganalisa Identifikasi Evaluasi Dokumentasi
dan mobilisasi informasi Risiko Risiko

Hal yang perlu diperhatikan

Metode Pengumpulan Informasi Tinjau Informasi

► Wawancara ► Workshop
Verifikasi Informasi
► Pencarian Media ► Focus Group
Publik Discussion
Kelengkapan
► Feedback ► Survei
Informasi

Page 25
Metode Penilaian Risiko Penyuapan

Kerangka Kerja Penilaian Risiko Penyuapan

Perencanaan, Mengumpulkan
ruang lingkup, dan menganalisa Identifikasi Evaluasi Dokumentasi
dan mobilisasi informasi Risiko Risiko

Hal yang perlu diperhatikan

Validasi Hasil Identifikasi Risiko Skema

Analisa Informasi Penyuapan Penyuapan

Risiko Risiko Risiko Risiko Peluang Risiko

Negara Sektor Transaksi Bisnis Rekan Bisnis

Page 26
Kategori Risiko Penyuapan

Risiko berdasarkan Negara ► Risiko ini berdasarkan dari lokasi

negara tempat operasional
Organisasi.
Risiko berdasarkan ► Dengan mengetahui risiko
Sektor/Industri berdasarkan negara ini, maka
dapat diketahui tingkat
kemungkinan terjadinya tindak
Risiko Transaksi penyuapan dalam kegiatan
operasional Organisasi.
► Corruption Perception Index (CPI)
Risiko Bisnis dapat digunakan sebagai salah
satu dasar untuk mengidentifikasi
risiko penyuapan berdasarkan
negara,
Risiko Rekan Bisnis

Note:
Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah
untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.

Page 27
Kategori Risiko Penyuapan

Risiko berdasarkan Negara

Pendapatan Jumlah Jumlah Tingkat

Negara Nilai CPI
(% dariTotal) Pejabat Karyawan Risiko
Negara A 95 2% 1 5 Rendah
Negara B 94 10% 3 50 Rendah
Negara C 43 10% 2 50 Sedang
Negara D 39 5% 1 10 Sedang
Negara E 36 10% 1 300 Sangat Tinggi
Negara F 24 5% 1 1 Tinggi
Negara G 19 3% 0 0 Tinggi

Page 28
Kategori Risiko Penyuapan

Risiko berdasarkan Negara ► Dalam beberapa sektor memiliki

tingkat risiko penyuapan yang
lebih tinggi dibandingkan lainnya.
Risiko berdasarkan ► Risiko penyuapan ini timbul
Sektor/Industri bukan dikarenakan sektornya,
namun dari kegiatan operasional
yang dilakukan dalam sektor
Risiko Transaksi tersebut.
► Identifikasi berdasarkan sektor
ini dapat membantu
Risiko Bisnis mengidentifikasi risiko
penyuapan utama dalam
Organisasi
Risiko Rekan Bisnis

Note:
Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah
untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.

Page 29
Kategori Risiko Penyuapan

Risiko berdasarkan Negara ► Risiko pada transaksi tergantung

pada subyek transaksi, karakteristik
dari pihak ketiga, tingkat transparansi,
dan tingkat kepentingan dari transaksi
Risiko berdasarkan
► Beberapa kategori transaksi:
Sektor/Industri
 Penjualan ke Pemerintah
 Hadiah, jamuan, dan perjalanan
Risiko Transaksi
 Penggunaan aset Organisasi
 Donasi dan sumbangan politik
 Sponsorship
Risiko Bisnis
 Memperkerjaan personel yang
terkait Pemerintah
 Lisensi dan perijinan
Risiko Rekan Bisnis

Note:
Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah
untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.

Page 30
Kategori Risiko Penyuapan

Risiko berdasarkan Negara ► Risiko ini timbul dalam proyek

dengan nilai tinggi atau yang
melibatkan banyak kontraktor dan
penengah; atau proyek yang
Risiko berdasarkan dilaksanakan tidak mengikuti harga
Sektor/Industri pasar atau tidak memiliki obyektif
hukum yang jelas
Risiko Transaksi ► Karakteristik risiko peluang bisnis
dibagi menjadi:
 Nilai

Risiko Peluang Bisnis  Kompleksitas

 Rasional komersil

Risiko Rekan Bisnis

Note:
Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah
untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.

Page 31
Kategori Risiko Penyuapan

Risiko berdasarkan Negara ► Melakukan outsourcing suatu

aktivitas dapat meningkatkan tingkat
risiko penyuapan, karena pihak ketiga
tidak dapat diPengendalian.
Risiko berdasarkan
► Risiko rekan bisnis terdiri dari:
Sektor/Industri
 Risiko yang tidak dapat
dihindarkan karena aktivitas yang
Risiko Transaksi dilakukan rekan bisnis
 Risiko terkait dengan rekan bisnis
itu sendiri (seperti kepemilikan,
reputasi, rekam jejak, dan lainnya)
Risiko Peluang Bisnis

Risiko Rekan Bisnis

Note:
Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah
untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.

Page 32
Ilustrasi Bribery Risk Register – Identifikasi
Risiko
Lokasi: Country A
Unit Bisnis: Unit XYZ
Faktor Risiko Penyuapan Kondisi Lokal Pasar
Penyuapan ke pejabat
pemerintahan untuk
Risiko Penyuapan mengamankan atau
mempengaruhi sebuah keputusan
bisnis yang tidak sesuai

a) Potensi pembayaran ke b) Potensi pembayaran ke kantor c) Potensi pembayaran ke

pejabat bea cukai untuk pajak untuk menurunkan atau pejabat pemerintah untuk
memfasilitasi proses terkait menghilangkan kewajiban pajak mengamankan tanah yang
Skema Penyuapan
dengan import barang atau untuk diinginkan dengan harga yang
memasukan barang import yang murah
ilegal
Kemungkinan
Potensi Dampak
Risiko Inheren
Kontrol Anti-Penyuapan
Tingkat Kontrol Risiko
Tingkat Risiko Residual

Page 33
Metode Penilaian Risiko Penyuapan

Kerangka Kerja Penilaian Risiko Penyuapan

Perencanaan, Mengumpulkan
ruang lingkup, dan menganalisa Identifikasi Evaluasi Dokumentasi
dan mobilisasi informasi Risiko Risiko

Hal yang perlu diperhatikan

Penilaian Risiko Penilaian Penilaian Risiko

Penyuapan Inheren Pengendalian Risiko Penyuapan Residual
Penyuapan

Dampak Kemungkinan
terjadi

Page 34
Tiga Tahap dalam Evaluasi Risiko

Penilaian Risiko Penilaian Risiko

Inheren Penilaian Residual
Penyuapan Pengendalian Penyuapan

► Penilaian atas ►Identifikasiatas ►Respon dari risiko

kemungkinan kelebihan dari residual sangat
terjadinya dan dampak Pengendalian yang bergantung pada
dari risiko apabila tidak persepsi Manajeman
sudah ada untuk
ada Pengendalian yang
menanggulangi atas risiko residual
diterapkan
risiko penyuapan penyuapan
► Kriteria ini ditentukan yang teridentifikasi
untuk menentukan
kemungkinan
terjadinya dan dampak
atas risiko penyuapan

Page 35
Parameter dalam Penilaian Risiko Inheren

Dampak (Impact) Kemungkinan Terjadi

(Likehood)
► Tingkatan dampak atas rrisiko ► Merupakan kemungkinan
penyuapan yang akan atas risiko penyuapan yang
mempengaruhi kondisi Organisasi terjadi dalam spesifik waktu
► Faktor yang mungkin dapat tertentu (frekuensi
mendefinisikan penilaian dampak terjadinya peristiwa)
yaitu dampak pada reputasi,
kemampuan untuk mencapai
obyektif utama, dan sebagainya

► Dalam melakukan pendekatan metode ini, dapat menggunakan elemen pada “Fraud Triangle” sebagai
dasar penyusunan kriteria dan penilaian
 Insentif atau tekanan pada Manajemen untuk melakukan penyuapan demi melancarkan kegiatan
bisnis
 Kesempatan untuk melakukan penyuapan tanpa terdeteksi
 Personel/manajemen merasionalisasikan tindak penyuapan sebagai cara untuk melancarkan
kegiatan bisnis

Page 36
Proses Penilaian Risiko Inheren

Dampak (Impact) Kemungkinan Terjadi Risiko Inheren

(Likehood)

► Evaluasi dengan ► Evaluasi dilakukan

mengabaikan
Pengendalian yang ada
► Dampak yang akan dinilai
harus mencakup
beberapa faktor seperti
kerusakan pada
keuangan, reputasi, legal,
hukum, penalti, regulasi,
dan operasional.
dengan mengabaikan
Pengendalian yang ada
► Mengkonsiderasi tindak
penyuapan dilakukan oleh
individu atau berkoalisi
► Menggunakan jangka
waktu tertentu (misal
dalam waktu 12 bulan).
► Kombinasi dari penilaian
dampak dan
kemungkinan terjadi
tindak penyuapan.
► Risiko Inheren
menunjukan keseluruhan
risiko yang timbul dengan
mengabaikan
Pengendalian yang ada.

Dalam melakukan penilaian dapat menggunakan skala kualitatif yang

mudah seperti “tinggi”, “sedang”, “rendah”, “sangat tinggi”, atau “sangat
rendah” untuk mengklasifikasikan penilaian pada Dampak dan
Kemungkinan Terjadi.

Page 37
Ilustrasi Penilaian Risiko Inheren

Skala
Kemungkinan Skala Dampak
Terjadi
5
1 2 3 4
Tingkat (Sangat
(Sangat Tinggi) (Tinggi) (Sedang) (Rendah)
Rendah)
A
Penting Penting Tinggi Tinggi Sedang
(Sangat Tinggi)
B
Penting Penting Tinggi Sedang Rendah
(Tinggi)
C
Penting Tinggi Sedang Rendah Rendah
(Sedang)
D
Tinggi Tinggi Sedang Rendah Rendah
(Rendah)
E
Tinggi Sedang Rendah Rendah Rendah
(Sangat Rendah)

Page 38
Metode dalam Proses Penilaian Pengendalian

Peninjauan dari dokumen internal yang mencakup:

► Validasi hasil tinjauan dokumen
► Dokumentasi bisnis proses
► Standar tertulis
► Melibatkan personel utama yang memiliki
pengetahuan atas proses dan
► Struktur Organisasi
Pengendalian areanya
► Contoh dan template kontrak
► Dokumentasi hadiah dan
Evaluasi dan ► Proses wawancara ini
jamuan
tinjauan dari dapat digabungkan
► Survei personel sebelumnya
dokumen Wawancara pada saat identifikasi
► Laporan audit internal dan risiko, ataupun dipisah
eksternal internal

► Pertanyaan terkait Survei terkait ► Penilaian terhadap

Kepatuhan dan Focus Group topik atau masalah
kepatuhan dan
Pengendalian dalam
Pengendalian dalam Discussion dan tertentu terkait
Lingkungan Workshops
Organisasi. Organisasi Pengendalian dalam
Organisasi.
► Digunakan apabila terdapat responden ► FGD atau workshop dapat digabungkan
dalam jumlah yang besar. dengan pada saat identifikasi risiko
ataupun saat penilaian risiko inheren

Page 39
Penilaian Risiko Residual

Risiko residual merupakan sisa risiko yang ada dengan memasukan

dampak Pengendalian yang telah mengurangi risiko penyuapan

Tingkat Penilaian Risiko Residual

Tinggi Risiko inheren yang tinggi belum dapat dimitigasi oleh

Pengendalian yang ada

► Risiko inheren tinggi, namun baru sebagian dimitigasi oleh

Pengendalian, atau,
Sedang
► Risiko inheren yang sedang atau tidak sama sekali, namun belum
ada Pengendalian yang memitigasi

Risiko inheren yang rendah atau terdapat

Rendah Pengendalian yang sesuai untuk memitigasi risiko

Page 40
Ilustrasi Ilustrasi Bribery Risk Register - Evaluasi
Risiko (1)

Lokasi: Country A
Unit Bisnis: Unit XYZ
Faktor Risiko Penyuapan Kondisi Lokal Pasar
Penyuapan ke pejabat
pemerintahan untuk
mengamankan atau
Risiko Penyuapan
mempengaruhi sebuah keputusan
bisnis yang tidak sesuai

a) Potensi pembayaran ke b) Potensi pembayaran ke kantor c) Potensi pembayaran ke

pejabat bea cukai untuk
memfasilitasi proses terkait
Skema Penyuapan
dengan import barang atau untuk
memasukan barang import yang
ilegal
Kemungkinan Sedang
Potensi Dampak Tinggi
Risiko Inheren Tinggi
a) Kebijakan dan prosedur Anti-
Penyuapan
b) Pelatihan Anti-Penyuapan
Kontrol Anti-Penyuapan
c) Whistleblower hotline
d) Audit kepatuhan yang
dilakukan secara reguler
Tingkat Kontrol Risiko Efektif
Tingkat Risiko Residual Rendah
pajak untuk menurunkan atau
menghilangkan kewajiban pajak
Sedang
Tinggi
Tinggi
a) Kebijakan dan prosedur Anti-
Penyuapan
b) Pelatihan Anti-Penyuapan
c) Whistleblower hotline
d) Audit kepatuhan yang
dilakukan secara reguler
Efektif
Rendah
pejabat pemerintah untuk
mengamankan tanah yang
diinginkan dengan harga yang
murah
Sedang
Tinggi
Tinggi
a) Kebijakan dan prosedur Anti-
Penyuapan
b) Pelatihan Anti-Penyuapan
c) Whistleblower hotline
d) Audit kepatuhan yang
dilakukan secara reguler
Efektif
Rendah

Page 41
Ilustrasi Ilustrasi Bribery Risk Register - Evaluasi
Risiko (2)

Rating Keseluruhan

Referensi Risiko Penyuapan Dampak

Definisi Risiko Penyuapan Kemungkinan Terjadi
Cycle: Rating:
SOP:
Proses Bisnis

SKEMA PENYUAPAN MITIGASI KONTROL

Kemungkinan Rating TLC TLC

No. Ref Deskripsi Dampak Terjadi Penyuapan Alasan IT-GC Kontrol Aplikasi Kontrol Manual ELC

Page 42
Metode Penilaian Risiko Penyuapan

Kerangka Kerja Penilaian Risiko Penyuapan

Perencanaan, Mengumpulkan
ruang lingkup, dan menganalisa Identifikasi Evaluasi Dokumentasi
dan mobilisasi informasi Risiko Risiko

Hal yang perlu diperhatikan

Dokumentasi Validasi ke Komunikasi Hasil

Proses Penilaian Pemangku Penilaian
Risiko Penyuapan Kepentingan berdasarkan
dokumentasi

Page 43
Kunci Utama dari Penilaian Risiko Penyuapan

1 Dukungan dan komitmen penuh 6 Penilaian berdasarkan fakta

Membuat prioritas risiko
2 Partisipasi orang yang tepat
7 penyuapan

3 Komprehensif
8 Dokumentasi lengkap semua
proses penilaian risiko penyuapan

4 Hindari prasangka 9 Frekuensi

Identifikasi dan deskripsis detil
5 risiko penyuapan 10 Komunikasi yang efektif
Page 44
Pengendalian Anti-Penyuapan

Pengendalian
Anti
Penyuapan

Page 45
Pengendalian Anti Penyuapan

► Pengendalian anti-penyuapan merupakan kelanjutan dari hasil penilaian risiko

penyuapan
► Penentuan pengendalian bertujuan untuk memitigasi risiko-risiko penyuapan yang ada
di dalam Organisasi
► Dalam menentukan pengendalian, Organisasi harus memikirkan apakah pengendalian
yang sudah ada telah dapat memitigasi risiko penyuapan

Metode Peningkatan Pengendalian Anti Penyuapan

Pemetaan Gap Analysis

Remediasi
Pengendalian

Page 46
Metode Peningkatan Pengendalian Anti Penyuapan
Pemetaan
Pengendalian
► Memetakan Pengendalian
berdasarkan dari risiko
penyuapan dalam Organisasi.
► Harus dipastikan Pengendalian
yang ada dapat memitigasi risiko
penyuapan yang ada.
► Pengendalian lain yang ada
dalam Organisasi dapat bertindak
sebagai Pengendalian anti
penyuapan, walaupun diperlukan
penyesuaian lebih lanjut.
► Beberapa Pengendalian dapat
mencakup lebih dari satu risiko
penyuapan
Page 47
Analisa
Remediasi
Kesenjangan
► Sumber yang digunakan dalam ► Kunci utama dalam proram
analisa kesenjangan adalah: remediasi:
 Pengendalian yang tidak  Rancangan
memitigasi risiko penyuapan,
dan  Membangun
 Peluncuran
 Leading practice terkait anti-
penyuapan  Implementasi
► Leading practice terkait anti- ► Program remediasi ini dapat
penyuapan dapat memberikan dilakukan untuk area-area yang
gambaran Pengendalian yang dirasa memerlukan prioritas
diperlukan oleh Organisasi. utama
Adanya kesenjangan menunjukan
► ► Ini merupakan tanggung jawab
dibutuhkannya remediasi untuk dari pemilik unit bisnis (business
menutup kesenjangan tersebut. unit owner)
Ilustrasi

► Penilaian Risiko termasuk Pemetaan Pengendalian

Rating Keseluruhan

Referensi Risiko Penyuapan Dampak

Definisi Risiko Penyuapan Kemungkinan Terjadi
Cycle: Rating:
SOP:
Proses Bisnis

SKEMA PENYUAPAN MITIGASI KONTROL

Kemungkinan Rating TLC TLC

No. Ref Deskripsi Dampak Terjadi Penyuapan Alasan IT-GC Kontrol Aplikasi Kontrol Manual ELC

► Analisa Kesenjangan
Realisasi Acuan
Kontrol Anti Penyuapan Kesenjangan Rekomendasi
Risiko Penyuapan Praktik Terbaik
Ada/Tidak Deskripsi
Risiko penyuapan yang Ada atau tidak untuk Deskripsi kontrol yang a. SNI ISO 37001 Hasil analisa Rancangan awal
teridentfikasi kontrol yang memitigasi ada untuk memitigasi b. U.S. FCPA kesenjangan untuk remediasi
risiko penyuapan. risiko penyuapan c. U.K. Anti Bribery
Sumber:
a. Kebijakan
b. Prosedur

Page 48
Tindak Lanjut

Kunci utama dari semua prosedur yang telah dilakukan

tersebut adalah Tindak Lanjut dari Manajemen untuk
memitigasi Risiko Penyuapan

Memastikan Memastikan semua Mengawasi aktivitas

implementasi yang personel dan pihak ketiga dan hubungan yang
efektif atas Kebijakan terkait mengetahui memiliki risiko
dan Prosedur Anti implementasi Anti penyuapan tinggi
Penyuapan Penyuapan

Mendapatkan konfirmasi
Memberikan respon
Melakukan audit atas kepatuhan atas kebijakan yang sesuai dengan
transaksi risiko anti penyuapan dari dugaan penyuapan
penyuapan tinggi personel dan/atau pihak atau tindak
ketiga terkait ketidaksesuaian
lainnya

Page 49
 Terima Kasih

Page 50