Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
Standar Nasional Indonesia
BSN
Email: dokinfo@bsn.go.id
www.bsn.go.id
Diterbitkan di Jakarta
SNI ISO 37001:2016
Daftar isi
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
Daftar isi.....................................................................................................................................i
Prakata .................................................................................................................................... iii
Pendahuluan.............................................................................................................................v
1 Lingkup .............................................................................................................................. 1
2 Acuan normatif................................................................................................................... 2
© BSN 2016 i
SNI ISO 37001:2016
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
8 Operasi ............................................................................................................................ 27
8.1 Perencanaan dan pengendalian operasi ................................................................ 27
8.2 Uji kelayakan ........................................................................................................... 28
8.3 Pengendalian keuangan ......................................................................................... 28
8.4 Pengendalian non keuangan .................................................................................. 29
8.5 Penerapan pengendalian anti penyuapan yang dikendalikan organisasi dan rekan
bisnisnya ................................................................................................................ 29
8.6 Komitmen anti penyuapan ...................................................................................... 30
© BSN 2016 ii
SNI ISO 37001:2016
Prakata
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
Standar Nasional Indonesia (SNI) ISO 37001:2016 dengan judul Sistem manajemen anti
penyuapan – Persyaratan dengan panduan penggunaan, merupakan adopsi identik dari ISO
37001:2016, Anti-bribery management systems – Requirements with guidance for use,
dengan metode terjemahan dua bahasa (bilingual), untuk menggantikan SNI ISO
37001:2016 hasil adopsi dengan metode republikasi-reprint.
Standar ini disusun oleh Komite Teknis 03-02, Sistem manajemen mutu. Standar ini telah
dibahas dan disetujui dalam rapat konsensus nasional di Jakarta, pada tanggal 10 November
Dalam Standar ini istilah ”this document” diganti dengan ”this Standard” dan diterjemahkan
menjadi ”Standar ini”. Selain itu, dalam Standar ini, terdapat istilah “inbound bribery” yang
belum ada padanan kata yang tepat dalam bahasa Indonesia, sehingga tidak diterjemahkan.
Beberapa standar ISO yang dijadikan sebagai acuan bibliografi dalam Standar ini telah
diadopsi menjadi Standar Nasional Indonesia (SNI), yaitu:
— ISO 9000:2015, Quality management systems — Fundamentals and vocabulary, telah
diadopsi secara identik menjadi SNI ISO 9000:2015, Sistem manajemen mutu — Dasar-
dasar dan kosakata;
— ISO 9001:2015, Quality management systems — Requirements, telah diadopsi secara
identik menjadi SNI ISO 9001:2015, Sistem manajemen mutu — Persyaratan;
— ISO 19011:2011, Guidelines for auditing management systems, telah diadopsi secara
identik menjadi SNI ISO 19011:2012, Panduan audit sistem manajemen;
— ISO 14001:2015, Environmental management systems — Requirements with guidance for
use, telah diadopsi secara identik menjadi SNI ISO 14001:2015, Sistem manajemen
lingkungan dengan panduan penggunaan;
— ISO 17000:2004, Conformity assessment — Vocabulary and general principles telah
diadopsi secara identik menjadi SNI ISO 17000:2009, Penilaian kesesuaian — Kosakata
dan prinsip umum;
— ISO 22000:2005, Food safety management systems — Requirements for any organization
in the food chain, telah diadopsi secara identik menjadi SNI ISO 22000:2009, Sistem
manajemen keamanan pangan — Persyaratan untuk organisasi dalam rantai pangan;
— ISO 26000:2010, Guidance on social responsibility, telah diadopsi secara identik menjadi
SNI ISO 26000:2013, Panduan tanggung jawab sosial;
— ISO/IEC 27001:2013 Information technology — Security techniques — Information
security management systems — Requirements, telah diadopsi secara identik menjadi
SNI ISO 27001:2013, Teknologi informasi — Teknik keamanan — Sistem manajemen
keamanan informasi — Persyaratan;
— ISO 31000:2011, Risk management — Principles and guidelines, telah diadopsi secara
identik menjadi SNI ISO 31000:2011, Manajemen risiko — Prinsip dan pedoman;
— ISO Guide 73:2009, Risk Management – Vocabulary, telah diadopsi secara identik
menjadi SNI ISO Guide 73:2016, Manajemen risiko — Kosakata.
Perlu diperhatikan bahwa kemungkinan beberapa unsur dari dokumen standar ini dapat
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
berupa hak paten. Badan Standardisasi Nasional tidak bertanggung jawab untuk
pengidentifikasian salah satu atau seluruh hak paten yang ada.
Apabila pengguna menemukan keraguan dalam Standar ini maka disarankan untuk melihat
standar aslinya yaitu ISO 37001:2016 dan/atau dokumen terkait lain yang menyertainya.
© BSN 2016 iv
SNI ISO 37001:2016
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
Pendahuluan Introduction
Namun, hukum itu sendiri tidak cukup untuk However, the law alone is not sufficient to
menyelesaikan masalah. Oleh karena itu, solve this problem. Organizations have a
organisasi mempunyai tanggung jawab responsibility to proactively contribute to
secara proaktif untuk berkontribusi melawan combating bribery. This can be achieved by
penyuapan. Hal ini dapat dicapai melalui an anti-bribery management system, which
sistem manajemen anti penyuapan yang this standard is intended to provide, and
dimaksudkan oleh standar ini, dan melalui through leadership commitment to
komitmen kepemimpinan untuk menetapkan establishing a culture of integrity,
budaya kejujuran, transparansi, keterbukaan transparency, openness and compliance.
dan kepatuhan. Sifat dari budaya organisasi The nature of an organization's culture is
adalah hal yang kritis terhadap kesuksesan critical to the success or failure of an anti-
atau kegagalan sistem manajemen anti bribery management system.
penyuapan.
© BSN 2016 v
SNI ISO 37001:2016
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
diharapkan mempunyai kebijakan kepatuhan have a compliance policy supported by
yang didukung sistem manajemen yang appropriate management systems to assist it
sesuai untuk membantu pemenuhan in complying with its legal obligations and
kepatuhan hukum dan komitmen terhadap commitment to integrity. An anti-bribery policy
integritas. Kebijakan anti penyuapan is a component of an overall compliance
merupakan komponen dari kebijakan policy. The anti-bribery policy and supporting
kepatuhan secara keseluruhan. Kebijakan management system helps an organization
anti penyuapan dan sistem manajemen to avoid or mitigate the costs, risks and
pendukung membantu organisasi untuk damage of involvement in bribery, to promote
menghindari atau mengurangi biaya, risiko trust and confidence in business dealings
dan kerugian yang disebabkan penyuapan, and to enhance its reputation.
Standar ini merefleksikan tata kelola This standard reflects international good
internasional yang baik dan dapat digunakan practice and can be used in all jurisdictions.
dalam semua yurisdiksi. Berlaku untuk It is applicable to small, medium and large
organisasi kecil, medium dan besar pada organizations in all sectors, including public,
semua sektor, termasuk sektor publik, private and not-for-profit sectors. The bribery
swasta dan nirlaba. Risiko penyuapan dalam risks facing an organization vary according to
satu organisasi tergantung dari berbagai factors such as the size of the organization,
faktor seperti ukuran organisasi, lokasi dan the locations and sectors in which the
sektor dimana organisasi tersebut beroperasi organization operates, and the nature, scale
serta sifat, skala dan kompleksitas aktivitas and complexity of the organization's
organisasi. Standar ini menentukan activities. This standard specifies the
penerapan kebijakan, prosedur dan implementation by the organization of
pengendalian organisasi yang wajar dan policies, procedures and controls which are
proporsional sesuai dengan risiko reasonable and proportionate according to
penyuapan yang dihadapi organisasi. the bribery risks the organization faces.
Lampiran A menyediakan panduan untuk Annex A provides guidance on implementing
penerapan persyaratan dari standar ini. the requirements of this standard.
Kesesuaian dengan standar ini tidak Conformity with this standard cannot provide
menjamin penyuapan tidak akan terjadi atau assurance that no bribery has occurred or
akan terjadi yang berkaitan dengan will occur in relation to the organization, as it
organisasi, karena risiko penyuapan tidak is not possible to completely eliminate the
mungkin dihilangkan secara total. risk of bribery. However, this standard can
Bagaimanapun, standar ini dapat membantu help the organization implement reasonable
organisasi menerapkan rancangan yang and proportionate measures designed to
wajar dan proporsional untuk mencegah, prevent, detect and respond to bribery.
mendeteksi dan menanggapi penyuapan.
Pada Standar ini, bentuk kata berikut ini In this standard, the following verbal forms
digunakan: are used:
© BSN 2016 vi
SNI ISO 37001:2016
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
Keterangan tentang “CATATAN” hanya Information marked as “NOTE” is for
merupakan acuan untuk memahami atau guidance in understanding or clarifying the
menjelaskan yang terkait dengan associated requirement.
persyaratan.
Standar ini sesuai dengan persyaratan ISO This standard conforms to ISO’s
untuk standar sistem manajemen. requirements for management system
Persyaratan ini mencakup struktur tingkat standards. These requirements include a
tinggi, teks inti yang identik, dan istilah umum high level structure, identical core text, and
dengan definisi inti, dirancang untuk common terms with core definitions,
keuntungan dari pengguna yang designed to benefit users implementing
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
Persyaratan dengan panduan Requirements with guidance for use
penggunaan
1 Lingkup 1 Scope
Standar ini merinci persyaratan dan This standard specifies requirements and
menyediakan panduan untuk menetapkan, provides guidance for establishing,
menerapkan, memelihara, meninjau dan implementing, maintaining, reviewing and
meningkatkan sistem manajemen anti improving an anti-bribery management
— penyuapan di sektor publik, swasta dan — bribery in the public, private and not-for-
nirlaba; profit sectors;
— penyuapan oleh rekan bisnis dari sebuah — bribery by the organization's business
organisasi yang bertindak atas nama associates acting on the organization's
organisasi atau untuk keuntungannya; behalf or for its benefit;
— penyuapan langsung dan tidak langsung — direct and indirect bribery (e.g. a bribe
(misal: menawarkan atau menerima suap offered or accepted through or by a third
melalui atau oleh pihak ketiga). party).
Standar ini berlaku hanya untuk penyuapan. This standard is applicable only to bribery. It
Standar ini menentukan persyaratan dan sets out requirements and provides guidance
menyediakan panduan sistem manajemen for a management system designed to help
yang dirancang untuk membantu organisasi an organization to prevent, detect and
mencegah, mendeteksi dan menangani respond to bribery and comply with anti-
penyuapan serta mematuhi peraturan bribery laws and voluntary commitments
perundang-undangan yang terkait dengan applicable to its activities.
anti penyuapan dan komitmen sukarela yang
sesuai dengan aktivitas tersebut.
Standar ini tidak secara spesifik ditujukan This standard does not specifically address
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
untuk penipuan, kartel dan anti fraud, cartels and other anti-trust/competition
perserikatan/pelanggaran kompetisi, offences, money-laundering or other
pencucian uang atau aktivitas lain yang activities related to corrupt practices,
terkait dengan praktik korupsi, meskipun although an organization can choose to
organisasi dapat memperluas lingkup dari extend the scope of the management system
suatu sistem manajemen untuk mencakup to include such activities.
aktivitas tersebut.
Persyaratan dari standar ini bersifat generik The requirements of this standard are
dan dimaksudkan untuk dapat digunakan generic and are intended to be applicable to
bagi semua organisasi (atau bagian dari all organizations (or parts of an organization),
CATATAN 1 Lihat Klausul A.2 untuk panduan. NOTE 1 See Clause A.2 for guidance.
CATATAN 2 Tindakan yang diperlukan untuk NOTE 2 The measures necessary to prevent,
mencegah, mendeteksi dan mengurangi risiko detect and mitigate the risk of bribery by the
penyuapan oleh organisasi dapat berbeda dari organization can be different from the measures
tindakan yang digunakan untuk mencegah, used to prevent, detect and respond to bribery of
mendeteksi dan menanggapi penyuapan di the organization (or its personnel or business
organisasi (atau personel atau rekan bisnis yang associates acting on the organization's behalf).
bertindak atas nama organisasi). Lihat A.8.4 See A.8.4 for guidance.
sebagai panduan.
Dalam Standar ini tidak ada acuan normatif. There are no normative references in this
standard.
Untuk tujuan Standar ini, definisi dan istilah For the purposes of this standard, the
berikut berlaku: following terms and definitions apply.
ISO dan IEC memelihara database ISO and IEC maintain terminological
terminologi untuk penggunaan dalam databases for use in standardization at the
standardisasi pada alamat berikut ini: following addresses:
— ISO Online browsing platform: available at — ISO Online browsing platform: available at
http://www.iso.org/obp http://www.iso.org/obp
3.1 3.1
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
penyuapan bribery
menawarkan, menjanjikan, memberikan, offering, promising, giving, accepting or
menerima atau meminta keuntungan yang soliciting of an undue advantage of any value
tidak semestinya dari nilai apapun (berupa (which could be financial or non-financial),
keuangan atau non keuangan), langsung directly or indirectly, and irrespective of
atau tidak langsung, terlepas dari lokasi, location(s), in violation of applicable law, as
merupakan pelanggaran peraturan an inducement or reward for a person acting
perundang-undangan, sebagai bujukan atau or refraining from acting in relation to the
hadiah untuk orang yang bertindak atau performance (3.16) of that person's duties
menahan diri dari bertindak terkait kinerja
(3.16) dari tugas orang tersebut
3.2 3.2
organisasi organization
orang atau kelompok orang yang memiliki person or group of people that has its own
fungsi masing-masing dengan tanggung functions with responsibilities, authorities and
jawab, wewenang dan hubungan untuk relationships to achieve its objectives (3.11)
mencapai suatu sasaran (3.11)
CATATAN 2 untuk masukan: Untuk organisasi NOTE 2 to entry: For organizations with more
dengan lebih dari satu unit operasi, satu atau than one operating unit, one or more of the
lebih unit operasi dapat didefinisikan sebagai operating units can be defined as an
organisasi. organization.
3.3 3.3
pihak berkepentingan Interested party (preferred term)
pemangku kepentingan stakeholder (admitted term)
orang atau organisasi (3.2) yang dapat person or organization (3.2) that can affect,
mempengaruhi, dipengaruhi, atau be affected by, or perceive itself to be
menganggap dirinya terpengaruh oleh suatu affected by a decision or activity
keputusan atau aktivitas
3.4 3.4
persyaratan requirement
kebutuhan yang dinyatakan dan wajib need that is stated and obligatory
CATATAN 1 untuk masukan: Definisi inti dari NOTE 1 to entry: The core definition of
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
“persyaratan” dalam standar sistem manajemen “requirement” in ISO management system
ISO adalah suatu “kebutuhan atau harapan yang standards is “need or expectation that is stated,
dinyatakan, secara umum tersirat atau wajib”. generally implied or obligatory”. “Generally
“Persyaratan secara umum yang tersirat” tidak implied requirements” are not applicable in the
dapat diterapkan dalam konteks manajemen anti context of anti-bribery management.
penyuapan.
CATATAN 2 untuk masukan: ”Secara umum NOTE 2 to entry: “Generally implied” means
yang tersirat” berarti hal ini merupakan kebiasaan that it is custom or common practice for the
atau praktik umum untuk organisasi dan pihak organization and interested parties that the need
berkepentingan sesuai kebutuhan atau harapan or expectation under consideration is implied.
yang dipertimbangkan tersirat.
3.5 3.5
sistem manajemen management system
sekumpulan unsur organisasi (3.2) yang set of interrelated or interacting elements of
saling terkait atau berinteraksi untuk an organization (3.2) to establish policies
menetapkan kebijakan (3.10) dan sasaran (3.10) and objectives (3.11) and processes
(3.11) dan proses (3.15) untuk mencapai (3.15) to achieve those objectives
sasaran tersebut
CATATAN 2 untuk masukan: Unsur sistem NOTE 2 to entry: The management system
manajemen meliputi struktur, peran dan tanggung elements include the organization’s structure,
jawab, perencanaan dan pengoperasian. roles and responsibilities, planning and operation.
CATATAN 3 untuk masukan: Lingkup sistem NOTE 3 to entry: The scope of a management
manajemen dapat mencakup keseluruhan system may include the whole of the organization,
organisasi, fungsi spesifik dan yang teridentifikasi specific and identified functions of the
dari organisasi, bagian spesifik dan yang organization, specific and identified sections of
teridentifikasi dari organisasi, atau satu atau lebih the organization, or one or more functions across
fungsi antar grup organisasi. a group of organizations.
3.6 3.6
manajemen puncak top management
orang atau kelompok orang yang person or group of people who directs and
mengarahkan dan mengendalikan organisasi controls an organization (3.2) at the highest
(3.2) pada tingkat tertinggi level
CATATAN 1 untuk masukan: Manajemen NOTE 1 to entry: Top management has the
puncak memiliki kekuasaan untuk power to delegate authority and provide
mendelegasikan wewenang dan menyediakan resources within the organization.
sumber daya dalam organisasi.
CATATAN 2 untuk masukan: Jika lingkup NOTE 2 to entry: If the scope of the
sistem manajemen (3.5) mencakup hanya management system (3.5) covers only part of an
sebagian organisasi, maka istilah manajemen organization, then top management refers to
puncak mengacu pada orang yang mengarahkan those who direct and control that part of the
dan mengendalikan bagian organisasi tersebut. organization.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
diatur berdasarkan pada kerangka kerja hukum organized depending on which legal framework
yang berlaku dalam organisasi tersebut dan juga they are obliged to operate under and also
sesuai dengan ukuran, sektor dst. Beberapa according to their size, sector, etc. Some
organisasi mempunyai keduanya yaitu dewan organizations have both a governing body (3.7)
pengarah (3.7) dan manajemen puncak, and top management, while some organizations
sedangkan beberapa organisasi tidak mempunyai do not have responsibilities divided into several
tanggung jawab yang terbagi atas beberapa bodies. These variations, both in respect of
dewan. Variasi ini, baik dalam hal organisasi dan organization and responsibilities, can be
tanggung jawab, dapat dipertimbangkan ketika considered when applying the requirements in
menerapkan persyaratan pada klausul 5. Clause 5.
3.7 3.7
CATATAN 1 untuk masukan: Tidak semua NOTE 1 to entry: Not all organizations,
organisasi, terutama organisasi yang kecil, particularly small organizations, will have a
mempunyai dewan pengarah yang terpisah governing body separate from top management
dengan manajemen puncak (lihat 3.6, Catatan 3 (see 3.6, Note 3 to entry)
untuk masukan).
CATATAN 2 untuk masukan: Dewan pengarah NOTE 2 to entry: A governing body can include,
dapat mencakup tapi tidak terbatas pada dewan but is not limited to, board of directors,
direksi, dewan komite, dewan pengawas, dewan committees of the board, supervisory board,
penyantun dan pengawas. trustees or overseers.
3.8 3.8
fungsi kepatuhan anti penyuapan anti-bribery compliance function
orang (kelompok) dengan tanggung jawab person(s) with responsibility and authority for
dan wewenang untuk melaksanakan operasi the operation of the anti-bribery management
sistem manajemen (3.5) anti penyuapan system (3.5)
3.9 3.9
keefektifan effectiveness
tingkatan dimana rencana aktivitas extent to which planned activities are
terealisasi dan hasil direncanakan tercapai realized and planned results achieved
3.10 3.10
kebijakan policy
maksud dan tujuan dari organisasi (3.2), intentions and direction of an organization
yang dinyatakan secara formal oleh (3.2), as formally expressed by its top
manajemen puncak (3.6) atau dewan management (3.6) or its governing body (3.7)
pengarah (3.7)
3.11 3.11
sasaran objective
hasil yang ingin dicapai result to be achieved
CATATAN 1 untuk masukan: Sasaran dapat NOTE 1 to entry: An objective can be strategic,
stratejik, taktis, atau operasional. tactical or operational.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
CATATAN 2 untuk masukan: Sasaran dapat NOTE 2 to entry: Objectives can relate to
berkaitan dengan disiplin berbeda (seperti target different disciplines (such as financial, sales and
keuangan, penjualan dan pemasaran, marketing, procurement, health and safety, and
pengadaan, keselamatan dan kesehatan, dan environmental goals) and can apply at different
lingkungan) dan dapat diterapkan pada tingkatan levels (such as strategic, organization-wide,
yang berbeda (seperti stratejik, keseluruhan project, product and process (3.15)).
organisasi, proyek, produk dan proses (3.15))
CATATAN 4 untuk masukan: Dalam konteks NOTE 4 to entry: In the context of anti-bribery
sistem manajemen anti penyuapan, sasaran anti management systems (3.5), anti-bribery
penyuapan ditetapkan organisasi, konsisten objectives are set by the organization (3.2),
dengan kebijakan anti penyuapan, untuk consistent with the anti-bribery policy (3.10), to
mencapai hasil spesifik. achieve specific results.
3.12 3.12
risiko risk
dampak dari ketidakpastian pada sasaran effect of uncertainty on objectives (3.11)
(3.11)
CATATAN 1 untuk masukan: Dampak adalah NOTE 1 to entry: An effect is a deviation from
penyimpangan dari yang diinginkan — baik positif the expected — positive or negative.
atau negatif.
CATATAN 2 untuk masukan: Ketidakpastian NOTE 2 to entry: Uncertainty is the state, even
adalah keadaan, meski hanya sebagian, dimana partial, of deficiency of information related to,
kekurangan informasi terkait dengan, understanding or knowledge of, an event, its
pemahaman atau pengetahuan dari, sebuah consequence or likelihood.
peristiwa, konsekuensinya, atau kemungkinan.
CATATAN 3 untuk masukan: Risiko sering NOTE 3 to entry: Risk is often characterized by
ditandai dengan acuan untuk “kejadian” potensial reference to potential “events” (as defined in ISO
(seperti didefinisikan dalam ISO Guide 73:2009, Guide 73:2009, 3.5.1.3) and “consequences” (as
3.5.1.3) dan “konsekuensi” (didefinisikan dalam defined in ISO Guide 73:2009, 3.6.1.3), or a
ISO Guide 73:2009, 3.6.1.3), atau kombinasinya. combination of these.
CATATAN 4 untuk masukan: Risiko sering NOTE 4 to entry: Risk is often expressed in
dinyatakan dalam kombinasi istilah dari terms of a combination of the consequences of an
konsekuensi suatu kejadian (termasuk perubahan event (including changes in circumstances) and
dalam lingkungan) dan “kemungkinan” terjadinya the associated "likelihood" (as defined in ISO
(didefinisikan dalam ISO Guide 73:2009, 3.6.1.1). Guide 73:2009, 3.6.1.1) of occurrence.
3.13 3.13
kompetensi competence
kemampuan menerapkan pengetahuan dan ability to apply knowledge and skills to
keterampilan untuk mencapai hasil yang achieve intended results
diinginkan
3.14 3.14
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
informasi terdokumentasi documented information
informasi dalam bentuk media penyimpanan information required to be controlled and
yang dipersyaratkan untuk dikendalikan dan maintained by an organization (3.2) and the
dipelihara oleh organisasi (3.2) dimana medium on which it is contained
informasi tersebut berada
— sistem manajemen (3.5), termasuk proses — the management system (3.5), including
(3.15) terkait; related processes (3.15);
— informasi yang dihasilkan agar organisasi — information created in order for the
dapat beroperasi (dokumentasi); organization to operate (documentation);
3.15 3.15
proses process
kumpulan dari aktivitas atau terkait atau set of interrelated or interacting activities
berinteraksi yang merubah masukan menjadi which transforms inputs into outputs
keluaran
3.16 3.16
kinerja performance
hasil yang dapat diukur measurable result
CATATAN 1 untuk masukan: Kinerja dapat NOTE 1 to entry: Performance can relate either
terkait dengan temuan kuantitatif atau kualitatif. to quantitative or qualitative findings.
CATATAN 2 untuk masukan: Kinerja dapat NOTE 2 to entry: Performance can relate to the
terkait dengan manajemen dari aktivitas, proses management of activities, processes (3.15),
(3.15), produk (termasuk jasa), system atau products (including services), systems or
organisasi (3.2). organizations (3.2).
3.17 3.17
alih daya outsource (verb)
membuat pengaturan untuk organisasi (3.2) make an arrangement where an external
eksternal melaksanakan sebagian fungsi organization (3.2) performs part of an
atau proses (3.14) dari organisasi organization’s function or process (3.14)
CATATAN 2 untuk masukan: Inti dari teks NOTE 2 to entry: The core text of ISO
standar sistem manajemen ISO berisi definisi dan management system standards contains a
persyaratan terkait alih daya yang tidak definition and requirement in relation to
digunakan dalam standar ini karena penyedia alih outsourcing, which is not used in this standard, as
daya termasuk dalam definisi rekan bisnis (3.26). outsourcing providers are included within the
definition of business associate (3.26).
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
3.18 3.18
pemantauan monitoring
penentuan status sistem, proses (3.15) atau determining the status of a system, a process
aktivitas (3.15) or an activity
CATATAN 1 untuk masukan: Untuk NOTE 1 to entry: To determine the status, there
menentukan status, pemeriksaan, pengawasan can be a need to check, supervise or critically
atau pengamatan kritis mungkin dibutuhkan observe.
3.19 3.19
pengukuran measurement
3.20 3.20
audit audit
proses (3.15) yang sistematik, mandiri dan systematic, independent and documented
terdokumentasi untuk memperoleh bukti process (3.15) for obtaining audit evidence
audit dan mengevaluasinya secara objektif and evaluating it objectively to determine the
untuk menentukan jangkauan kriteria audit extent to which the audit criteria are fulfilled
terpenuhi
CATATAN 1 untuk masukan: Audit dapat NOTE 1 to entry: An audit can be an internal
berbentuk audit internal (pihak pertama), atau audit (first party) or an external audit (second
audit eksternal (pihak kedua atau ketiga) dan party or third party), and it can be a combined
dapat dijadikan sebagai audit gabungan audit (combining two or more disciplines).
(gabungan dari dua atau lebih disiplin).
CATATAN 2 untuk masukan: Audit internal NOTE 2 to entry: An internal audit is conducted
dilaksanakan oleh organisasi (3.2) itu sendiri, by the organization (3.2) itself, or by an external
atau oleh pihak eksternal atas nama organisasi. party on its behalf.
CATATAN 3 untuk masukan: ”Bukti audit” dan NOTE 3 to entry: “Audit evidence” and “audit
“kriteria audit” didefinisikan dalam ISO 19011. criteria” are defined in ISO 19011.
3.21 3.21
kesesuaian conformity
pemenuhan persyaratan (3.4) fulfilment of a requirement (3.4)
3.22 3.22
ketidaksesuaian nonconformity
tidak dipenuhinya persyaratan (3.4) non-fulfilment of a requirement (3.4)
3.23 3.23
tindakan korektif corrective action
tindakan untuk menghilangkan penyebab action to eliminate the cause of a
ketidaksesuaian (3.22) dan untuk mencegah nonconformity (3.22) and to prevent
kejadian berulang recurrence
3.24 3.24
peningkatan berkelanjutan continual improvement
kegiatan berulang untuk meningkatkan recurring activity to enhance performance
kinerja (3.16) (3.16)
3.25 3.25
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
personel personnel
direktur, pegawai, staf sementara atau organization's (3.2) directors, officers,
pekerja, dan pekerja sukarela dari organisasi employees, temporary staff or workers, and
(3.2) volunteers
CATATAN 1 untuk masukan: Jenis personel NOTE 1 to entry: Different types of personnel
yang berbeda menimbulkan jenis dan tingkatan pose different types and degrees of bribery risk
risiko (3.12) penyuapan yang berbeda dan dapat (3.12) and can be treated differently by the
diperlakukan secara berbeda oleh penilaian risiko organization's bribery risk assessment and
penyuapan dan prosedur manajemen risiko bribery risk management procedures.
penyuapan.
3.26 3.26
rekan bisnis business associate
pihak eksternal dimana organisasi (3.2) external party with whom the organization
mempunyai, atau merencanakan untuk (3.2) has, or plans to establish, some form of
menetapkan, beberapa bentuk hubungan business relationship
bisnis
CATATAN 1 untuk masukan: Rekan bisnis NOTE 1 to entry: Business associate includes
termasuk tetapi tidak terbatas pada klien, but is not limited to clients, customers, joint
pelanggan, usaha bersama, rekan usaha ventures, joint venture partners, consortium
bersama, rekan konsorsium, penyedia alih daya, partners, outsourcing providers, contractors,
kontraktor, konsultan, subkontraktor, pemasok, consultants, sub-contractors, suppliers, vendors,
vendor, penasihat, agen, distributor, perwakilan, advisors, agents, distributors, representatives,
perantara dan investor. Definisi ini sengaja intermediaries and investors. This definition is
bersifat luas dan sebaiknya diinterpretasikan deliberately broad and should be interpreted in
sejalan dengan profil risiko (3.12) penyuapan dari line with the bribery risk (3.12) profile of the
organisasi untuk diterapkan pada rekan bisnis organization to apply to business associates
organisasi yang terekspos sesuai dengan risiko which can reasonably expose the organization to
penyuapan. bribery risks.
CATATAN 2 untuk masukan: Jenis rekan bisnis NOTE 2 to entry: Different types of business
yang berbeda mempunyai jenis dan tingkat risiko associate pose different types and degrees of
penyuapan yang berbeda, dan organisasi (3.2) bribery risk, and an organization (3.2) will have
akan memiliki derajat yang berbeda dari differing degrees of ability to influence different
kemampuan untuk mempengaruhi berbagai jenis types of business associate. Different types of
rekan bisnis. Jenis rekan bisnis yang berbeda business associate can be treated differently by
dapat diperlakukan berbeda oleh penilaian risiko the organization's bribery risk assessment and
penyuapan serta prosedur manajemen risiko bribery risk management procedures.
penyuapan dari organisasi.
CATATAN 3 untuk masukan: Kata “bisnis” NOTE 3 to entry: Reference to “business” in this
dalam standar ini dapat diinterpretasikan secara standard can be interpreted broadly to mean
luas yang berarti aktivitas yang relevan terhadap those activities that are relevant to the purposes
tujuan organisasi yang ada. of the organization’s existence.
3.27 3.27
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
pejabat publik public official
seseorang yang menjabat di kantor legislatif, person holding a legislative, administrative or
administratif atau yudisial, melalui judicial office, whether by appointment,
penunjukan, pemilihan atau penggantian, election or succession, or any person
atau setiap orang yang melaksanakan fungsi exercising a public function, including for a
publik, termasuk instansi publik atau badan public agency or public enterprise, or any
usaha terbuka, atau pejabat atau agen dari official or agent of a public domestic or
organisasi domestik atau internasional, atau international organization, or any candidate
kandidat pejabat publik for public office
CATATAN 1 untuk masukan: Sebagai contoh NOTE 1 to entry: For examples of individuals
3.28 3.28
pihak ketiga third party
orang atau badan yang mandiri dari person or body that is independent of the
organisasi (3.2) organization (3.2)
CATATAN 1 untuk masukan: Semua rekan NOTE 1 to entry: All business associates (3.26)
bisnis (3.26) merupakan pihak ketiga tetapi tidak are third parties, but not all third parties are
semua pihak ketiga merupakan rekan bisnis. business associates.
3.29 3.29
konflik kepentingan conflict of interest
situasi dimana kepentingan bisnis, situation where business, financial, family,
keuangan, keluarga, politik atau personel political or personal interests could interfere
terkait yang dapat mempengaruhi keputusan with the judgment of persons in carrying out
orang dalam melaksanakan tugasnya untuk their duties for the organization (3.2)
organisasi (3.2)
3.30 3.30
uji kelayakan due diligence
proses (3.15) untuk menilai lebih lanjut dari process (3.15) to further assess the nature
sifat dan tingkatan risiko (3.12) penyuapan and extent of the bribery risk (3.12) and help
dan membantu organisasi (3.2) untuk organizations (3.2) make decisions in relation
mengambil keputusan yang berhubungan to specific transactions, projects, activities,
dengan transaksi spesifik, proyek, aktivitas, business associates (3.26) and personnel
rekan bisnis (3.26) dan personel
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
a) ukuran, struktur dan pendelegasian a) the size, structure and delegated
wewenang pengambil keputusan dari decision-making authority of the
organisasi; organization;
b) lokasi dan sektor dimana organisasi itu b) the locations and sectors in which the
beroperasi atau antisipasi pengoperasian; organization operates or anticipates
operating;
c) sifat, skala dan kompleksitas dari aktivitas c) the nature, scale and complexity of the
dan operasi organisasi; organization's activities and operations;
e) entitas dimana organisasi mempunyai e) the entities over which the organization
kendali dan entitas yang menerapkan has control and entities which exercise
kendali terhadap organisasi; control over the organization;
g) sifat dan jangkauan interaksi dengan g) the nature and extent of interactions with
pejabat publik; public officials;
CATATAN Organisasi mempunyai kendali NOTE An organization has control over another
terhadap organisasi lain jika pengendalian organization if it directly or indirectly controls the
langsung atau tidak langsung dari manajemen management of the organization (see A.13.1.3).
organisasi (lihat A.13.1.3).
4.2 Memahami kebutuhan dan harapan 4.2 Understanding the needs and
pemangku kepentingan expectations of stakeholders
a) pemangku kepentingan yang relevan a) the stakeholders that are relevant to the
terhadap sistem manajemen anti anti-bribery management system;
penyuapan;
4.3 Menentukan lingkup sistem 4.3 Determining the scope of the anti-
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
manajemen anti penyuapan bribery management system
Organisasi harus menentukan batas dan The organization shall determine the
penerapan dari sistem manajemen anti boundaries and applicability of the anti-
penyuapan untuk menetapkan lingkupnya. bribery management system to establish its
scope.
Ketika menentukan lingkup ini, organisasi When determining this scope, the
harus mempertimbangkan: organization shall consider:
a) isu internal dan eksternal yang dimaksud a) the external and internal issues referred
c) hasil dari penilaian risiko penyuapan yang c) the results of the bribery risk assessment
dimaksud dalam 4.5. referred to in 4.5.
Lingkup harus tersedia sebagai informasi The scope shall be available as documented
terdokumentasi. information.
CATATAN Lihat Klausul A.2 sebagai panduan. NOTE See Clause A.2 for guidance.
Sistem manajemen anti penyuapan harus The anti-bribery management system shall
memuat tindakan yang dirancang untuk contain measures designed to identify and
mengidentifikasi dan mengevaluasi risiko evaluate the risk of, and to prevent, detect
dari, dan untuk mencegah, mendeteksi dan and respond to, bribery.
menanggapi terhadap penyuapan.
Sistem manajemen anti penyuapan harus The anti-bribery management system shall
wajar dan proporsional, mempertimbangkan be reasonable and proportionate, taking into
faktor dimaksud dalam 4.3. account the factors referred to in 4.3.
CATATAN 2 Lihat Klausul A.3 sebagai NOTE 2 See Clause A.3 for guidance.
panduan.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
4.5.1 Organisasi harus melaksanakan 4.5.1 The organization shall undertake
penilaian risiko penyuapan secara teratur, regular bribery risk assessment(s) which
yang harus: shall:
4.5.2 Organisasi harus menetapkan kriteria 4.5.2 The organization shall establish criteria
untuk mengevaluasi tingkat risiko for evaluating its level of bribery risk, which
penyuapan, dan harus mempertimbangkan shall take into account the organization's
kebijakan dan sasaran organisasi. policies and objectives.
4.5.3 Penilaian risiko penyuapan harus 4.5.3 The bribery risk assessment shall be
ditinjau: reviewed:
a) secara teratur sehingga perubahan dan a) on a regular basis so that changes and
informasi baru dapat dinilai secara tepat new information can be properly
berdasarkan waktu dan frekuensi yang assessed based on timing and frequency
ditentukan oleh organisasi; defined by the organization;
b) pada saat perubahan penting terhadap b) in the event of a significant change to the
struktur atau aktivitas organisasi. structure or activities of the organization.
4.5.4 Organisasi harus menyimpan informasi 4.5.4 The organization shall retain
terdokumentasi untuk memperagakan bahwa documented information that demonstrates
penilaian risiko penyuapan telah that the bribery risk assessment has been
dilaksanakan dan digunakan untuk conducted and used to design or improve the
merancang atau meningkatkan sistem anti-bribery management system.
manajemen anti penyuapan.
CATATAN Lihat Klausul A.4 sebagai panduan. NOTE See Clause A.4 for guidance.
5 Kepemimpinan 5 Leadership
Bila organisasi mempunyai dewan pengarah, When the organization has a governing body,
dewan ini harus memperagakan that body shall demonstrate leadership and
kepemimpinan dan komitmen terhadap commitment with respect to the anti-bribery
sistem manajemen anti penyuapan dengan: management system by:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
organisasi; policy;
b) memastikan bahwa strategi dan kebijakan b) ensuring that the organization’s strategy
anti penyuapan organisasi sejalan; and anti-bribery policy are aligned;
d) membutuhkan sumber daya yang cukup d) requiring that adequate and appropriate
Aktivitas ini harus dilaksanakan oleh These activities shall be carried out by top
manajemen puncak, jika organisasi tidak management if the organization does not
mempunyai dewan pengarah. have a governing body.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
penyuapan dirancang secara tepat untuk management system is appropriately
mencapai sasarannya; designed to achieve its objectives;
l) memastikan tidak ada personel yang l) ensuring that no personnel will suffer
menderita tindakan pembalasan, retaliation, discrimination or disciplinary
diskriminasi atau disipliner (lihat 7.2.2.1 action (see 7.2.2.1 d)) for reports made in
d)) terhadap laporan yang dibuat dengan good faith or on the basis of a reasonable
itikad baik atau atas dasar keyakinan yang belief of violation or suspected violation of
wajar terhadap pelanggaran atau the organization’s anti-bribery policy, or
pelanggaran yang dicurigai dari kebijakan for refusing to engage in bribery, even if
anti penyuapan organisasi, atau menolak such refusal can result in the organization
terlibat dalam penyuapan walaupun losing business (except where the
penolakan ini dapat mengakibatkan individual participated in the violation);
hilangnya bisnis organisasi (kecuali jika
ada partisipasi individu dalam
pelanggaran ini);
CATATAN Lihat Klausul A.5 sebagai panduan. NOTE See Clause A.5 for guidance.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
peraturan perundang-undangan anti that are applicable to the organization;
penyuapan yang berlaku pada organisasi;
c) is appropriate to the purpose of the
c) sesuai dengan tujuan organisasi; organization;
Manajemen puncak harus memastikan Top management shall ensure that the
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
bahwa tanggung jawab dan wewenang untuk responsibilities and authorities for relevant
peran yang relevan ditentukan dan roles are assigned and communicated within
dikomunikasikan di dalam dan menyeluruh and throughout every level of the
ke setiap tingkatan dari organisasi. organization.
Manajer pada setiap tingkatan harus Managers at every level shall be responsible
bertanggung jawab untuk meminta bahwa for requiring that the anti-bribery
persyaratan sistem manajemen anti management system requirements are
penyuapan diaplikasikan dan dipenuhi pada applied and complied with in their department
departemen atau fungsi mereka. or function.
Manajemen puncak harus menugaskan pada Top management shall assign to an anti-
fungsi kepatuhan anti penyuapan tanggung bribery compliance function the responsibility
jawab dan wewenang untuk: and authority for:
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall be
mempunyai kecukupan sumber daya dan adequately resourced and assigned to
ditugaskan pada orang (kelompok) yang person(s) who have the appropriate
mempunyai kesesuaian kompetensi, status, competence, status, authority and
tanggung jawab dan mandiri. independence.
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
mempunyai akses langsung dan cepat have direct and prompt access to the
kepada dewan pengarah (jika ada) dan pada governing body (if any) and top management
manajemen puncak ketika ada isu atau in the event that any issue or concern needs
kepedulian yang diperlukan untuk diketahui to be raised in relation to bribery or the anti-
terkait dengan penyuapan atau sistem bribery management system.
manajemen anti penyuapan.
Manajemen puncak dapat menugaskan Top management can assign some or all of
beberapa atau seluruh fungsi kepatuhan anti the anti-bribery compliance function to
penyuapan kepada orang diluar organisasi. persons external to the organization. If it
Jika hal ini terjadi, manajemen puncak harus does, top management shall ensure that
CATATAN Lihat Klausul A.6 sebagai panduan. NOTE See Clause A.6 for guidance.
6 Perencanaan 6 Planning
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
6.1 Tindakan yang ditujukan pada risiko 6.1 Actions to address risks and
dan peluang opportunities
— tindakan untuk mengatasi risiko — actions to address these bribery risks and
penyuapan dan peluang untuk opportunities for improvement;
peningkatan;
6.2 Sasaran anti penyuapan dan 6.2 Anti-bribery objectives and planning
perencanaan untuk mencapainya to achieve them
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
c) memperhitungkan faktor yang berlaku c) take into account applicable factors
didalam 4.1, persyaratan didalam 4.2 dan referred to in 4.1, the requirements
risiko penyuapan yang teridentifikasi referred to in 4.2 and the bribery risks
didalam 4.5; identified in 4.5;
e) dipantau; e) be monitored;
Ketika merencanakan bagaimana untuk When planning how to achieve its anti-
mencapai sasaran sistem manajemen anti bribery management system objectives, the
penyuapan, organisasi harus menetapkan: organization shall determine:
— bagaimana hasil akan dievaluasi dan — how the results will be evaluated and
dilaporkan; reported;
— siapa yang akan menjatuhkan sanksi atau — who will impose sanctions or penalties.
hukuman.
7 Dukungan 7 Support
Organisasi harus menentukan dan The organization shall determine and provide
menyediakan sumber daya yang diperlukan the resources needed for the establishment,
untuk penetapan, penerapan, pemeliharaan implementation, maintenance and continual
dan peningkatan berkelanjutan dari sistem improvement of the anti-bribery management
manajemen anti penyuapan. system.
CATATAN Lihat Klausul A.7 sebagai panduan NOTE See Clause A.7 for guidance.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
orang yang melaksanakan pekerjaan person(s) doing work under its control that
dibawah kendali organisasi yang affects its anti-bribery performance;
berpengaruh pada kinerja anti penyuapan;
b) memastikan orang ini kompeten b) ensure that these persons are competent
berdasarkan pendidikan, pelatihan, atau on the basis of appropriate education,
pengalaman yang memadai; training, or experience;
c) jika bisa diterapkan, mengambil tindakan c) where applicable, take actions to acquire
untuk memperoleh dan mempertahankan and maintain the necessary competence,
kompetensi yang diperlukan, dan and evaluate the effectiveness of the
CATATAN Tindakan yang bisa diterapkan NOTE Applicable actions can include, for
dapat termasuk, sebagai contoh, penyediaan example, the provision of training to, the coaching
pelatihan, mentoring, atau penugasan kembali of, or the re-assignment of personnel or business
orang yang dipekerjakan atau rekan bisnis; atau associates; or the hiring or contracting of the
menyewa atau mengontrak hal yang sama. same.
7.2.2.1 Dalam hubungannya terhadap semua 7.2.2.1 In relation to all of its personnel, the
personel, organisasi harus menerapkan organization shall implement procedures
prosedur seperti: such that:
b) dalam jangka waktu yang wajar terhitung b) within a reasonable period of their
ketika mereka dipekerjakan, personel employment commencing, personnel
menerima salinan, atau disediakan akses receive a copy of, or are provided with
ke, kebijakan anti penyuapan dan access to, the anti-bribery policy and
pelatihan dalam kaitannya dengan training in relation to that policy;
kebijakan;
c) organisasi memiliki prosedur yang dapat c) the organization has procedures which
mengambil tindakan disipliner yang sesuai enable it to take appropriate disciplinary
terhadap personel yang melanggar action against personnel who violate the
kebijakan anti penyuapan atau sistem anti-bribery policy or anti-bribery
manajemen anti penyuapan; dan management system; and
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
pembalasan, diskriminasi atau tindakan discrimination or disciplinary action (e.g.
disiplin (misal dengan ancaman, isolasi, by threats, isolation, demotion, preventing
penurunan jabatan, pencegahan advancement, transfer, dismissal,
peningkatan, transfer, pemecatan, bullying, victimization, or other forms of
intimidasi, dikorbankan, atau bentuk lain harassment) for:
dari pelecehan):
7.2.2.2 Sehubungan dengan semua posisi 7.2.2.2 In relation to all positions which are
yang terkena risiko penyuapan di atas batas exposed to more than a low bribery risk as
rendah sebagaimana ditentukan dalam determined in the bribery risk assessment
penilaian risiko penyuapan (lihat 4.5), dan (see 4.5), and to the anti-bribery compliance
untuk fungsi kepatuhan anti penyuapan, function the organization shall implement
organisasi harus menerapkan prosedur yang procedures which provide that:
berisi tentang:
a) uji kelayakan (lihat 8.2) dilakukan pada a) due diligence (see 8.2) is conducted on
orang sebelum mereka dipekerjakan, dan persons before they are employed, and on
personel sebelum mereka dipindahkan personnel before they are transferred or
atau dipromosikan organisasi, untuk promoted by the organization, to ascertain
memastikan sejauh mana hal ini dapat as far as is reasonable that it is
diterima dan adalah tepat untuk appropriate to employ or redeploy them
mempekerjakan atau memindahkan and that it is reasonable to believe that
mereka dan keyakinan yang wajar bahwa they will comply with the anti-bribery
mereka akan mematuhi kebijakan anti policy and anti-bribery management
penyuapan dan persyaratan sistem system requirements;
manajemen anti penyuapan;
c) personel seperti, manajemen puncak, d) such personnel, top management, and the
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
dan dewan pengarah (jika ada), governing body (if any), file a declaration
mendeklarasikan dalam jangka waktu at reasonable intervals proportionate with
yang wajar sebanding dengan risiko the identified bribery risk, confirming their
penyuapan yang teridentifikasi, yang compliance with the anti-bribery policy.
mengonfirmasikan kepatuhan mereka
terhadap kebijakan anti penyuapan.
Organisasi harus memberikan kepedulian The organization shall provide adequate and
anti penyuapan yang cukup dan sesuai serta appropriate anti-bribery awareness and
pelatihan untuk personel. Pelatihan tersebut training to personnel. Such training shall
harus menunjukkan isu berikut yang sesuai, address the following issues, as appropriate,
dengan mempertimbangkan hasil penilaian taking into account the results of the bribery
risiko penyuapan (lihat 4.5): risk assessment (see 4.5):
b) risiko penyuapan dan kerusakan pada b) the bribery risk and the damage to them
mereka dan organisasi yang mendapat and the organization which can result
hasil dari penyuapan; from bribery;
c) keadaan dimana penyuapan dapat terjadi c) the circumstances in which bribery can
dalam kaitannya dengan tugas mereka, occur in relation to their duties, and how
dan bagaimana mengenali keadaan ini; to recognize these circumstances;
e) bagaimana mereka dapat membantu e) how they can help prevent and avoid
mencegah dan menghindari penyuapan bribery and recognize key bribery risk
serta mengenali indikator kunci risiko indicators;
penyuapan;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
sesuai dengan persyaratan sistem consequences of not conforming with the
manajemen anti penyuapan; anti-bribery management system
requirements;
h) bagaimana dan kepada siapa mereka h) how and to whom they are able to report
dapat melaporkan setiap kepedulian (lihat any concerns (see 8,9);
8.9);
CATATAN 2 Lihat Klausul A.9 sebagai panduan NOTE 2 See Clause A.9 for guidance.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
7.4.1 Organisasi harus menentukan 7.4.1 The organization shall determine the
komunikasi internal dan eksternal yang internal and external communications
relevan dengan sistem manajemen anti relevant to the anti-bribery management
penyuapan termasuk: system including:
7.4.2 Kebijakan anti penyuapan harus dibuat 7.4.2 The anti-bribery policy shall be made
tersedia untuk seluruh personel organisasi available to all the organization’s personnel
dan rekan bisnis, dikomunikasikan secara and business associates, be communicated
langsung baik pada personel dan rekan directly to both personnel and business
bisnis yang dapat menimbulkan risiko associates who pose more than a low risk of
penyuapan di atas batas rendah, dan harus bribery, and shall be published through the
dipublikasikan melalui saluran komunikasi organization’s internal and external
internal dan eksternal jika sesuai. communication channels, as appropriate.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
disimpan secara terpisah sebagai bagian dari retained separately as part of the anti-bribery
sistem manajemen anti penyuapan, atau dapat management system, or can be retained as part
disimpan sebagai bagian dari sistem manajemen of other management systems (e.g. compliance,
lain (misal kepatuhan, keuangan, komersial, audit financial, commercial, audit).
dst).
CATATAN 3 Lihat Klausul A.17 sebagai NOTE 3 See Clause A.17 for guidance.
panduan.
a) identifikasi dan deskripsi (misal judul, a) identification and description (e.g. a title,
tanggal, penulis, atau nomor referensi); date, author, or reference number);
b) format (misal bahasa, versi piranti lunak, b) format (e.g. language, software version,
grafik) dan media (misal kertas, graphics) and media (e.g. paper,
elektronik); electronic);
c) tinjauan dan persetujuan untuk c) review and approval for suitability and
kesesuaian dan kecukupan. adequacy.
a) tersedia dan sesuai untuk digunakan, a) it is available and suitable for use, where
kapan dan dimana jika diperlukan; and when it is needed;
b) dilindungi secara cukup (misal dari b) it is adequately protected (e.g. from loss
kehilangan kerahasiaan, penggunaan of confidentiality, improper use, or loss of
yang tidak sesuai, atau kehilangan integrity).
integritas).
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
— penyimpanan dan pembuangan. — retention and disposition.
CATATAN Akses dapat berarti keputusan NOTE Access can imply a decision regarding
tentang izin melihat informasi terdokumentasi, the permission to view the documented
8 Operasi 8 Operation
Proses harus mencakup pengendalian These processes shall include the specific
spesifik mengacu pada 8.2 sampai dengan controls referred to in 8.2 to 8.10.
8.10. .
Organisasi harus memastikan bahwa proses The organization shall ensure that
alih daya dikendalikan. outsourced processes are controlled.
CATATAN Teks inti dari standar sistem NOTE The core text of ISO management
manajemen ISO berisi persyaratan yang terkait system standards contains a requirement in
dengan alih daya, yang tidak digunakan dalam relation to outsourcing, which is not used in this
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
dokumen ini, sebagai penyedia alih daya standard, as outsourcing providers are included
termasuk dalam definisi rekan bisnis. within the definition of business associate.
Bila penilaian risiko penyuapan di organisasi Where the organization's bribery risk
dilaksanakan sesuai 4.5, telah dinilai risiko assessment, as conducted in 4,5, has
penyuapan di atas batas rendah yang assessed a more than low bribery risk in
berhubungan dengan: relation to:
c) kategori spesifik dari personel pada posisi c) specific categories of personnel in certain
tertentu (lihat 7.2.2.2), positions (see 7.2.2.2),
organisasi harus menilai sifat dan tingkatan the organization shall assess the nature and
risiko penyuapan sehubungan dengan extent of the bribery risk in relation to specific
transaksi, proyek, aktivitas, rekan bisnis yang transactions, projects, activities, business
spesifik dan personel yang termasuk dalam associates and personnel falling within those
kategori tersebut. Penilaian ini harus categories. This assessment shall include
mencakup setiap uji kelayakan yang any due diligence necessary to obtain
diperlukan untuk memperoleh informasi yang sufficient information to assess the bribery
cukup untuk menilai risiko penyuapan. Uji risk. The due diligence shall be updated at a
kelayakan harus diperbaharui pada frekuensi defined frequency, so that changes and new
yang ditentukan sehingga perubahan dan information can be properly taken into
informasi baru dapat diperhitungkan dengan account.
sebaik-baiknya.
CATATAN 1 Organisasi dapat menyimpulkan NOTE 1 The organization can conclude that it is
bila hal tersebut tidak perlu, tidak wajar atau tidak unnecessary, unreasonable or disproportionate to
proporsional untuk melakukan uji kelayakan pada undertake due diligence on certain categories of
kategori tertentu terhadap personel dan rekan personnel and business associate.
bisnis.
CATATAN 2 Faktor yang tercantum pada a), b) NOTE 2 The factors listed in a), b) and c) above
dan c) diatas tidak lengkap. are not exhaustive.
CATATAN 3 Lihat Klausul A.10 sebagai NOTE 3 See Clause A.10 for guidance.
panduan
CATATAN Lihat Klausul A.11 sebagai NOTE See Clause A.11 for guidance.
panduan.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
Organisasi harus menerapkan pengendalian The organization shall implement non-
non keuangan untuk mengelola risiko financial controls that manage bribery risk
penyuapan yang berhubungan dengan area with respect to such areas as procurement,
seperti aktivitas pengadaan, operasional, operational, sales, commercial, human
penjualan, komersial, sumber daya manusia, resources, legal and regulatory activities.
hukum dan regulasi.
CATATAN 1 Pada setiap transaksi, aktivitas NOTE 1 Any particular transaction, activity or
atau hubungan tertentu dapat dikenakan relationship can be subject to financial as well as
pengendalian pada keuangan maupun non non-financial controls.
CATATAN 2 Lihat Klausul A.12 sebagai NOTE 2 See Clause A.12 for guidance.
panduan.
dalam setiap hal hanya sebatas yang wajar in each case only to the extent that is
dan proporsional dan mempunyai hubungan reasonable and proportionate with regard to
dengan risiko penyuapan yang dihadapi the bribery risks faced by the controlled
organisasi, dikendalikan, dengan organizations, taking into account the bribery
mempertimbangkan penilaian risiko risk assessment conducted in accordance
penyuapan yang dilakukan sesuai dengan with 4.5.
4.5.
CATATAN Organisasi memiliki kendali atas NOTE An organization has control over another
organisasi lain jika langsung atau tidak langsung organization if it directly or indirectly controls the
mengendalikan manajemen dari organisasi (lihat management of the organization (see A.13.1.3).
A.13.1.3).
8.5.2 Sehubungan dengan rekan bisnis yang 8.5.2 In relation to business associates not
tidak dikendalikan oleh organisasi yang controlled by the organization for which the
penilaian risiko penyuapan (lihat 4.5) atau uji bribery risk assessment (see 4.5) or due
kelayakan (lihat 8.2) telah mengidentifikasi diligence (see 8.2) has identified a more than
risiko penyuapan di atas batas rendah, dan low bribery risk, and where anti-bribery
dimana kendali anti penyuapan dilaksanakan controls implemented by the business
oleh rekan bisnis akan membantu associates would help mitigate the relevant
mengurangi risiko penyuapan yang relevan, bribery risk, the organization shall implement
organisasi harus menerapkan prosedur procedures as follows:
sebagai berikut:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
rekan bisnis telah mempunyai the business associate has in place anti-
pengendalian anti penyuapan yang bribery controls which manage the
mengelola risiko penyuapan yang relevan; relevant bribery risk;
b) di mana rekan bisnis tidak mempunyai b) where a business associate does not
pengendalian anti penyuapan, atau tidak have in place anti-bribery controls, or it is
mungkin untuk memeriksa apakah not possible to verify whether it has them
pengendalian sudah ada : in place:
CATATAN Lihat Klausul A.13 sebagai NOTE See Clause A.13 for guidance.
panduan.
Untuk rekan bisnis yang menimbulkan risiko For business associates which pose more
penyuapan di atas batas rendah, organisasi than a low bribery risk, the organization shall
harus melaksanakan prosedur yang implement procedures which require that, as
mensyaratkan, hal itu sedapat mungkin: far as practicable:
Bila tidak dapat diterapkan untuk memenuhi Where it is not practicable to meet the
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
persyaratan a) atau b) di atas, hal ini harus requirements of a) or b) above, this shall be a
menjadi suatu faktor yang diperhitungkan factor taken into account in evaluating the
dalam mengevaluasi risiko penyuapan dari bribery risk of the relationship with this
hubungan dengan rekan bisnis (lihat 4.5 dan business associate (see 4.5 and 8.2) and the
8.2) dan cara di mana organisasi mengelola way in which the organization manages such
risiko tersebut (lihat 8.3, 8.4 dan 8.5). risks (see 8.3, 8.4 and 8.5).
CATATAN Lihat Klausul A.14 sebagai panduan NOTE See Clause A.14 for guidance.
8.7 Hadiah, kemurahan hati, sumbangan 8.7 Gifts, hospitality, donations and
dan keuntungan serupa similar benefits
CATATAN Lihat Klausul A.15 sebagai panduan NOTE See Clause A.15 for guidance
Ketika uji kelayakan (lihat 8.2) dilakukan Where the due diligence (see 8.2) conducted
pada transaksi, proyek, aktivitas tertentu on a specific transaction, project, activity or
atau hubungan dengan rekan bisnis relationship with a business associate
menentukan bahwa risiko penyuapan tidak establishes that the bribery risks cannot be
dapat dikelola oleh pengendalian anti managed by existing anti-bribery controls,
penyuapan yang ada, dan organisasi tidak and the organization cannot or does not wish
dapat atau tidak ingin menerapkan tambahan to implement additional or enhanced anti-
atau peningkatan pengendalian anti bribery controls or take other appropriate
penyuapan atau mengambil tindakan yang steps (such as changing the nature of the
tepat lainnya (seperti mengubah sifat transaction, project, activity or relationship) to
transaksi, proyek, aktivitas atau hubungan) enable the organization to manage the
agar organisasi dapat mengelola risiko relevant bribery risks, the organization shall:
penyuapan yang relevan, organisasi harus:
a) dalam hal transaksi, proyek, aktivitas atau a) in the case of an existing transaction,
hubungan yang ada, ambil tindakan project, activity or relationship, take steps
sesuai terhadap risiko penyuapan dari appropriate to the bribery risks and the
sifat transaksi, proyek, aktivitas atau nature of the transaction, project, activity
hubungan untuk mengakhiri, or relationship to terminate, discontinue,
menghentikan, menunda atau menarik suspend or withdraw from it as soon as
secepat yang bisa dilakukan; practicable;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
Organisasi harus menerapkan prosedur The organization shall implement procedures
yang: which:
a) mendorong dan membuat orang untuk a) encourage and enable persons to report
melaporkan dengan itikad baik atau atas in good faith or on the basis of a
dasar keyakinan terhadap percobaan, reasonable belief attempted, suspected
kecurigaan dan penyuapan aktual, atau and actual bribery, or any violation of or
setiap pelanggaran dari atau kelemahan weakness in the anti-bribery management
dalam sistem manajemen anti penyuapan, system, to the anti-bribery compliance
kepada fungsi kepatuhan anti penyuapan function or to appropriate personnel
b) kecuali untuk keperluan lanjut bagi b) except to the extent required to progress
kemajuan suatu penyelidikan, an investigation, require that the
mensyaratkan organisasi memperlakukan organization treats reports confidentially,
laporan secara rahasia untuk melindungi so as to protect the identity of the reporter
identitas pelapor dan orang lain yang and of others involved or referenced in the
terlibat atau direferensikan dalam laporan; report;
e) membuat personel untuk menerima saran e) enable personnel to receive advice from
dari orang yang tepat tentang apa yang an appropriate person on what to do if
harus dilakukan jika dihadapkan pada faced with a concern or situation which
upaya atau situasi yang dapat melibatkan could involve bribery.
penyuapan.
Organisasi harus memastikan bahwa semua The organization shall ensure that all
personel peduli tentang prosedur pelaporan, personnel are aware of the reporting
dan mampu menggunakannya, dan peduli procedures and are able to use them, and
akan hak dan perlindungan sesuai prosedur. are aware of their rights and protections
under the procedures.
CATATAN 1 Prosedur ini dapat sama seperti, NOTE 1 These procedures can be the same as,
atau bagian bentuk dari, yang digunakan untuk or form part of, those used for the reporting of
pelaporan isu lain dari kepedulian (misal other issues of concern (e.g. safety, malpractice,
keselamatan, malpraktik, pengerjaan yang keliru wrongdoing or other serious risk).
atau risiko serius lain).
CATATAN 2 Organisasi dapat menggunakan NOTE 2 The organization can use a business
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
rekan bisnis untuk mengelola sistem pelaporan associate to manage the reporting system on its
atas nama organisasi behalf.
b) mensyaratkan tindakan yang tepat ketika b) require appropriate action in the event that
investigasi mengungkap setiap the investigation reveals any bribery, or
penyuapan, atau pelanggaran terhadap violation of the anti-bribery policy or the
kebijakan anti penyuapan atau sistem anti-bribery management system;
manajemen anti penyuapan;
e) mensyaratkan status dan hasil investigasi e) require that the status and results of the
dilaporkan kepada fungsi kepatuhan anti investigation are reported to the anti-
penyuapan dan fungsi kepatuhan lainnya, bribery compliance function and other
jika sesuai; compliance functions, as appropriate;
Investigasi harus dilaksanakan oleh, dan The investigation shall be carried out by, and
dilaporkan kepada, personel yang bukan reported to, personnel who are not part of the
bagian dari peran atau fungsi yang sedang role or function being investigated. The
diinvestigasi. Organisasi dapat menunjuk organization can appoint a business
rekan bisnis untuk melaksanakan investigasi associate to conduct the investigation and
dan melaporkan hasilnya kepada personel report the results to personnel who are not
yang bukan bagian dari peran atau fungsi part of the role or function being investigated.
yang sedang diinvestigasi.
CATATAN 1 Lihat Klausul A.18 sebagai NOTE 1 See Clause A.18 for guidance.
panduan.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
persyaratan f) di atas dilarang secara peraturan in f) above is prohibited by law. In this case, the
perundang-undangan. Dalam hal ini, dokumen organization documents its inability to comply.
organisasi tidak mampu memenuhi.
d) kapan pemantauan dan pengukuran d) when the monitoring and measuring shall
harus dilakukan; be performed;
e) kapan hasil dari pemantauan dan e) when the results from monitoring and
pengukuran harus dianalisis dan measurement shall be analysed and
dievaluasi; evaluated;
f) kepada siapa dan bagaimana informasi ini f) to whom and how such information shall
harus dilaporkan. be reported.
Organisasi harus mengevaluasi kinerja anti The organization shall evaluate the anti-
penyuapan dan keefektifan serta efisiensi bribery performance and the effectiveness
dari sistem manajemen anti penyuapan and efficiency of the anti-bribery
management system.
CATATAN Lihat Klausul A.19 sebagai NOTE See Clause A.19 for guidance.
panduan.
9.2.1 Organisasi harus melaksanakan audit 9.2.1 The organization shall conduct internal
internal pada rentang waktu yang audits at planned intervals to provide
direncanakan untuk menyediakan informasi information on whether the anti-bribery
apakah sistem manajemen anti penyuapan: management system:
1) persyaratan organisasi itu sendiri untuk 1) the organization’s own requirements for
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
sistem manajemen anti penyuapan; its anti-bribery management system;
CATATAN 2 Lingkup dan skala aktivitas audit NOTE 2 The scope and scale of the
b) menentukan kriteria dan lingkup audit b) define the audit criteria and scope for
untuk setiap audit; each audit;
c) memilih auditor yang kompeten dan c) select competent auditors and conduct
melaksanakan audit untuk memastikan audits to ensure objectivity and the
objektivitas dan ketidak berpihakan dari impartiality of the audit process;
proses audit;
d) memastikan hasil audit dilaporkan pada d) ensure that the results of the audits are
manajemen yang relevan, fungsi reported to relevant management, the
kepatuhan anti penyuapan, manajemen anti-bribery compliance function, top
puncak, jika sesuai, dewan pengarah (jika management and, as appropriate, the
ada); governing body (if any);
9.2.3 Audit harus wajar, proposional dan 9.2.3 These audits shall be reasonable,
berbasis risiko. Audit ini harus terdiri dari proportionate and risk-based. Such audits
proses audit internal atau prosedur lain yang shall consist of internal audit processes or
meninjau prosedur, pengendalian dan sistem other procedures which review procedures,
untuk: controls and systems for:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
penyuapan atau persyaratan sistem bribery management system
manajemen anti penyuapan; requirements;
c) orang yang tepat dari departemen atau c) an appropriate person from a department
fungsi yang lain dari yang sedang diaudit; or function other than the one being
atau audited; or
e) suatu grup yang terdiri dari a) sampai d). e) a group comprising any of a) to d).
Organisasi harus memastikan tidak ada The organization shall ensure that no auditor
auditor yang mengaudit lingkup kerjanya is auditing his or her own area of work.
sendiri.
CATATAN Lihat Klausul A.16 sebagai panduan NOTE See Clause A.16 for guidance.
Manajemen puncak harus meninjau sistem Top management shall review the
manajemen anti penyuapan organisasi, pada organization's anti-bribery management
rentang waktu terencana, untuk memastikan system, at planned intervals, to ensure its
keberlanjutan, kesesuaian, kecukupan dan continuing suitability, adequacy and
keefektifan. effectiveness.
Tinjauan manajemen puncak harus The top management review shall include
mencakup pertimbangan dari: consideration of:
a) status tindakan dari tinjauan manajemen a) the status of actions from previous
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
b) perubahan dalam isu internal dan b) changes in external and internal issues
eksternal yang relevan dengan sistem that are relevant to the anti-bribery
manajemen anti penyuapan; management system;
5) penyelidikan; 5) investigations;
6) sifat dan tingkat risiko penyuapan yang 6) the nature and extent of the bribery
dihadapi oleh organisasi; risks faced by the organization;
Keluaran tinjauan manajemen puncak harus The outputs of the top management review
mencakup keputusan terkait dengan peluang shall include decisions related to continual
peningkatan berkelanjutan dan setiap improvement opportunities and any need for
kebutuhan untuk perubahan pada sistem changes to the anti-bribery management
manajemen anti penyuapan. system.
Dewan pengarah (jika ada) harus melakukan The governing body (if any) shall undertake
tinjauan secara berkala sistem manajemen periodic reviews of the anti-bribery
anti penyuapan berdasarkan informasi yang management system based on information
diberikan oleh manajemen puncak dan provided by top management and the anti-
fungsi kepatuhan anti penyuapan dan setiap bribery compliance function and any other
informasi lain yang diminta atau diperoleh information that the governing body requests
dewan pengarah. or obtains.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
informasi terdokumentasi sebagai bukti hasil documented information as evidence of the
tinjauan dewan pengarah. results of governing body reviews.
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall
menilai secara berkelanjutan apakah sistem assess on a continual basis whether the anti-
manajemen anti penyuapan: bribery management system is:
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall
melaporkan pada rentang waktu terencana report at planned intervals, and on an ad hoc
dan pada panitia tidak tetap, jika sesuai, basis, as appropriate, to the governing body
kepada dewan pengarah (jika ada) dan (if any) and top management, or to a suitable
manajemen puncak, atau komite yang sesuai committee of the governing body or top
dari dewan pengarah atau manajemen management, on the adequacy and
puncak, pada kecukupan dan penerapan dari implementation of the anti-bribery
sistem manajemen anti penyuapan, management system, including the results of
termasuk hasil investigasi dan audit investigations and audits.
CATATAN 1 Frekuensi laporan tersebut NOTE 1 The frequency of such reports depends
tergantung pada persyaratan organisasi, tetapi on the organization's requirements, but is
direkomendasikan sedikitnya setiap tahun. recommended to be at least annually.
CATATAN 2 Organisasi dapat menggunakan NOTE 2 The organization can use a business
rekan bisnis untuk membantu dalam peninjauan, associate to assist in the review, as long as the
selama pengamatan rekan bisnis business associate’s observations are
dikomunikasikan secara tepat, kepada fungsi appropriately communicated to the anti-bribery
kepatuhan anti penyuapan, manajemen puncak, compliance function, top management and, as
dan jika sesuai, dewan pengarah (jika ada). appropriate, the governing body (if any).
10 Peningkatan 10 Improvement
b) mengevaluasi kebutuhan untuk tindakan b) evaluate the need for action to eliminate
menghilangkan penyebab ketidak the cause(s) of the nonconformity, in order
sesuaian, agar hal ini tidak terulang that it does not recur or occur elsewhere,
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
kembali atau terjadi ditempat lain, dengan: by:
d) meninjau keefektifan dari setiap tindakan d) review the effectiveness of any corrective
korektif yang diambil; action taken;
Tindakan korektif harus sesuai dengan efek Corrective actions shall be appropriate to the
dari ketidak sesuaian yang ditemui. effects of the nonconformities encountered.
— sifat ketidak sesuaian dan setiap tindakan — the nature of the nonconformities and any
berikutnya yang diambil; subsequent actions taken;
CATATAN Lihat Klausul A.20 untuk panduan. NOTE See Clause A.20 for guidance.
Organisasi harus secara terus menerus The organization shall continually improve
meningkatkan kesesuaian, kecukupan dan the suitability, adequacy and effectiveness of
keefektifan sistem manajemen anti the anti-bribery management system.
penyuapan.
NOTE See Clause A.20 for guidance.
CATATAN Lihat Klausul A.20 untuk panduan.
Lampiran A Annex A
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
(informatif) (informative)
Panduan penggunaan dokumen ini Guidance on the use of this standard
Panduan dalam lampiran ini hanya sebagai The guidance in this annex is illustrative only.
ilustrasi. Tujuannya untuk memberi petunjuk Its purpose is to indicate in some specific
dalam area spesifik, jenis tindakan yang areas the type of actions which an
diambil oleh organisasi dalam menerapkan organization can take in implementing its
Pedoman lanjut terhadap praktik terbaik Further guidance on good practice in anti-
dalam manajemen anti penyuapan terdapat bribery management is given in the
dalam publikasi yang tercantum dalam publications listed in the Bibliography.
Bibliografi.
Organisasi dapat memilih untuk menerapkan The organization can choose to implement
sistem manajemen anti penyuapan sebagai this anti-bribery management system as a
sistem terpisah atau bagian terintegrasi dari separate system, or as an integrated part of
keseluruhan kepatuhan sistem manajemen an overall compliance management system
(dalam hal ini, organisasi dapat mengacu (in which case the organization can refer for
pada panduan ISO 19600). Organisasi dapat guidance to ISO 19600). The organization
juga memilih untuk menerapkan sistem can also choose to implement this anti-
manajemen anti penyuapan bersamaan atau bribery management system in parallel with,
bagian dari manajemen sistem lainnya, or as part of, its other management systems,
seperti mutu, lingkungan dan keamanan such as quality, environmental and
informasi (dalam hal ini, organisasi dapat information security (in which case the
mengacu pada ISO 9001, ISO 14001, organization can refer to ISO 9001, ISO
ISO/IEC 27001), dan juga ISO 26000 dan 14001, and ISO/IEC 27001), as well as ISO
ISO 31000. 26000 and ISO 31000.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
pemerasan payments
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
meminta bukti pembayaran tersebut asking for proof that the payment is
sah dengan kuitansi resmi, dan legitimate, and an official receipt for
menolak melakukan pembayaran payment and, if no satisfactory proof is
apabila tidak ada bukti yang cukup; available, refusing to make the
payment;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
sungguh, menerapkan tindakan dalam in the organization that are designed to
organisasi yang di rancang untuk prevent, detect and respond to bribery.
mencegah, mendeteksi dan menanggapi
penyuapan
A.3.2 Ketika jenis tindakan anti penyuapan A.3.2 While the types of anti-bribery
yang perlu diimplementasikan dikenal measures that need to be implemented are
sebagai praktik internasional yang baik, di reasonably well recognized by international
antaranya sebagian dinyatakan sebagai good practice, and some of which are
persyaratan dalam standar ini, rincian reflected as requirements in this standard,
tindakan yang diterapkan sangat berbeda, the detail of the measures to be implemented
sesuai keadaan yang relevan. Tidak mungkin differ widely according to the relevant
untuk menentukan secara rinci apa yang circumstances. It is impossible to prescribe in
sebaiknya dilakukan organisasi dalam detail what an organization should do in any
keadaan tertentu. Kualifikasi yang “wajar dan particular circumstance. The “reasonable and
proporsional” telah dimasukkan kedalam proportionate” qualification has been
standar ini, sehingga setiap keadaan dapat introduced into this standard, so that every
diputuskan sesuai manfaat. circumstance can be judged on its own merit.
A.3.3 Contoh berikut menyediakan beberapa A.3.3 The following examples provide some
panduan mengenai bagaimana kualifikasi guidance on how the “reasonable and
“wajar dan proporsional” bisa diterapkan proportionate” qualification can apply in
dalam hubungan dengan keadaan berbeda: relation to differing circumstances.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
d) Meskipun risiko penyuapan terdapat pada c) Although bribery risk exists in relation to
banyak hal yang berkaitan dengan many transactions or activities, the bribery
aktivitas atau transaksi, penilaian risiko risk assessment, due diligence
penyuapan, prosedur uji kelayakan dan procedures and anti-bribery controls
pengendalian penerapan anti penyuapan implemented by an organization involved
di organisasi yang melibatkan banyak in a large, high value transaction or
transaksi yang besar dan bernilai tinggi activities involving a wide range of
atau aktivitas yang melibatkan banyak business associates are likely to be more
rekan bisnis, biasanya lebih komprehensif comprehensive than those implemented
daripada yang diterapkan oleh organisasi, by an organization in relation to a
yang terlibat dengan bisnis dalam business which involves selling small
e) Organisasi dengan lingkup rekan bisnis d) An organization with a very broad range of
yang luas bisa dianggap, sebagai bagian business associates can conclude, as part
dari penilaian risiko penyuapan, dimana of its bribery risk assessment, that certain
kelompok tertentu rekan bisnis, misal categories of business associates, e.g.
pelanggan eceran, tidak menimbulkan retail customers, are unlikely to pose more
risiko penyuapan di atas batas rendah, than a low bribery risk, and take that into
dan diperhitungkan dalam merancang dan account in the design and implementation
menerapkan sistem manajemen anti of its anti-bribery management system.
penyuapan. Sebagai contoh, uji kelayakan For example, due diligence is unlikely to
tidak diperlukan, atau dalam kendali batas be necessary, or to be a proportionate and
wajar dan proporsional, terkait dengan reasonable control, in relation to retail
pelanggan eceran yang membeli barang customers who are purchasing items such
seperti kebutuhan sehari-hari dari as consumer goods from the organization.
organisasi.
A.3.4 Meskipun risiko penyuapan terjadi A.3.4 Although bribery risk exists in relation
dalam kaitan dengan banyak transaksi, to many transactions, an organization should
organisasi sebaiknya menerapkan tingkat implement a more comprehensive level of
kendali anti penyuapan yang lebih anti-bribery control over a high bribery risk
menyeluruh terhadap transaksi risiko tinggi transaction than over a low bribery risk
penyuapan daripada risiko penyuapan di transaction. In this context, it is important to
atas batas rendah. Dalam hal ini penting understand that identifying and accepting a
untuk memahami bahwa pengidentifikasian low risk of bribery does not mean that the
dan penerimaan risiko rendah penyuapan, organization accepts the fact of bribery
tidak berarti bahwa organisasi menerima occurring, i.e. the risk of bribery occurring
kenyataan terjadinya penyuapan, contoh (whether a bribe might occur) is not the same
terjadinya risiko penyuapan (dimana suap as the occurrence of a bribe (the fact of the
dapat terjadi) tidak sama dengan kejadian bribery itself). An organization can have a
suap (kenyataan dari penyuapan itu sendiri). “zero tolerance” for the occurrence of bribery
Organisasi dapat mempunyai “toleransi nol” while still engaging in business in situations
untuk kejadian penyuapan yang masih terjadi where there can be a low bribery risk, or
dalam kondisi bisnis dimana ada risiko more than a low bribery risk (as long as
rendah penyuapan atau risiko penyuapan di adequate mitigation measures are applied).
atas batas rendah (selama tindakan Further guidance on specific controls is
pengurangan yang cukup diterapkan). provided below.
Panduan lanjut pada kendali spesifik
disediakan di bawah ini.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
A.4.1 Tujuan penilaian risiko penyuapan A.4.1 The intention of the bribery risk
dipersyaratkan pada 4.5 agar organisasi assessment required by 4.5 is to enable the
mampu membentuk fondasi yang kokoh organization to form a solid foundation for its
untuk sistem manajemen anti penyuapan. anti-bribery management system. This
Penilaian ini mengidentifikasi risiko assessment identifies the bribery risks that
penyuapan yang dipusatkan pada sistem the management system will focus on, i.e.
manajemen, misal risiko penyuapan yang the bribery risks deemed by the organization
dianggap prioritas oleh organisasi untuk to be a priority for bribery risk mitigation,
mengurangi risiko penyuapan, pengendalian control implementation and allocation of anti-
penerapan dan alokasi personel, sumber bribery compliance personnel, resources and
a) Pilih kriteria evaluasi risiko penyuapan. a) Select bribery risk evaluation criteria. For
Sebagai contoh, organisasi dapat memilih example, the organization can select
diantara tiga tingkatan kriteria (misal three-tier criteria (e.g. “low”, “medium”,
“rendah”, ”medium”, ”tinggi”), lebih rinci di “high”), more detailed five-level or seven-
kriteria lima atau tujuh tingkatan, atau level criteria, or a more detailed approach.
pendekatan yang lebih rinci. Kriteria ini The criteria will often take into account
sering diperhitungkan pada beberapa several factors, including the nature of the
faktor, termasuk sifat risiko penyuapan, bribery risk, the likelihood of bribery
kemungkinan terjadinya penyuapan, dan occurring, and the magnitude of the
besarnya konsekuensi yang akan terjadi. consequences should it occur.
b) Menilai risiko penyuapan tergantung dari b) Assess the bribery risks posed by the size
ukuran dan struktur organisasi. Organisasi and structure of the organization. A small
kecil di satu lokasi dengan pengendalian organization based in one location with
manajemen terpusat pada beberapa centralized management controls in the
orang mungkin lebih mudah hands of a few people may be able to
mengendalikan risiko penyuapan daripada control its bribery risk more easily than a
organisasi yang sangat besar dengan very large organization with a
struktur terdesentralisasi yang beroperasi decentralized structure operating in many
di banyak lokasi. locations.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
c) Uji lokasi dan sektor dimana organisasi c) Examine the locations and sectors in
beroperasi atau antisipasi operasi, dan which the organization operates or
menilai tingkat risiko penyuapan pada anticipates operating, and assess the
lokasi dan sektor. Indeks penyuapan yang level of bribery risk these locations and
tepat dapat digunakan untuk membantu sectors can pose. An appropriate bribery
penilaian ini. Lokasi atau sektor dengan index can be used to assist in this
risiko penyuapan lebih tinggi dapat assessment. Locations or sectors with a
dianggap oleh organisasi sebagai risiko higher risk of bribery can be deemed by
”medium” atau ”tinggi”, sebagai contoh, the organization as “medium” or “high”
yang dapat mendorong organisasi risk, for example, which can result in the
menerapkan tingkat kendali yang lebih organization imposing a higher level of
d) Menguji sifat, skala dan kompleksitas d) Examine the nature, scale and complexity
jenis aktivitas dan operasi organisasi. of the organization’s types of activities
and operations.
e) Uji rekan bisnis organisasi saat ini dan e) Examine the organization’s existing and
yang potensial berdasarkan kategori, dan potential types of business associates by
menilai prinsip risiko penyuapan yang category, and assess the bribery risk in
dimiliki. Sebagai contoh: principle which they pose. For example:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
pelanggan yang membeli produk customers which buy very large value
bernilai sangat besar dari organisasi, products from the organization, and
dan dapat memiliki risiko penyuapan can pose a significant bribery risk (e.g.
signifikan (misal risiko yang meminta the risk of demanding bribes from the
suap dari organisasi sebagai imbalan organization in return for payments,
pembayaran, persetujuan). Tipe approvals). These types of customers
pelanggan dapat dianggap sebagai can be deemed as “medium” or “high”
risiko penyuapan “medium“ atau bribery risk, and they can require a
“tinggi“, dan dapat mensyaratkan higher level of anti-bribery controls by
tingkat kendali anti penyuapan yang the organization.
lebih tinggi oleh organisasi.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
undang, regulasi, kontrak dan kewajiban contractual and professional obligations
profesional dan tugas, misal larangan and duties, e.g. the prohibition or
atau pembatasan hiburan pejabat publik limitation of entertainment of public
atau penggunaan agen. officials or of the use of agents.
Faktor risiko penyuapan di atas saling terkait. The above bribery risk factors inter-relate.
Sebagai contoh, pemasok dengan kategori For example, suppliers in the same category
A.4.2 Setelah menilai risiko penyuapan yang A.4.2 Having assessed the relevant bribery
relevan, organisasi dapat menentukan jenis risks, the organization can determine the
dan tingkat pengendalian anti penyuapan type and level of anti-bribery controls being
yang diterapkan pada setiap kategori risiko, applied to each risk category, and can
dan dapat menilai apakah kendali yang ada assess whether existing controls are
mencukupi. Jika tidak, pengendalian dapat adequate. If not, the controls can be
ditingkatkan secara sesuai. Sebagai contoh, appropriately improved. For example, a
tingkat pengendalian yang lebih tinggi higher level of control is likely to be
kemungkinan diterapkan untuk lokasi risiko implemented with respect to higher bribery
penyuapan lebih tinggi dan kategori risiko risk locations and higher bribery risk
penyuapan lebih tinggi pada rekan bisnis. categories of business associate. The
Organisasi dapat menentukan tingkat kendali organization can determine that it is
rendah yang dapat diterima terhadap acceptable to have a low level of control over
aktivitas atau rekan bisnis dengan risiko low bribery risk activities or business
rendah penyuapan. Beberapa persyaratan associates. Some of the requirements in this
dalam standar ini dengan jelas standard expressly exclude the need to apply
mengecualikan kebutuhan untuk those requirements to low bribery risk
menerapkan persyaratan aktivitas risiko activities or business associates (although
rendah penyuapan atau rekan bisnis the organization may choose to apply them if
(meskipun organisasi dapat memilih untuk it wishes).
menerapkan sesuai keinginan).
A.4.3 Organisasi dapat merubah sifat A.4.3 The organization can change the
transaksi, proyek, aktivitas atau hubungan nature of the transaction, project, activity or
seperti sifat dan jangkauan risiko penyuapan relationship such that the nature and extent
dikurangi ke tingkat yang dapat dikelola of the bribery risk is reduced to a level that
secara cukup dengan pengendalian anti can be adequately managed by existing,
penyuapan yang sudah ada, ditingkatkan enhanced or additional anti-bribery controls.
atau ditambah.
A.4.4 Pelaksanaan penilaian risiko A.4.4 This bribery risk assessment exercise
penyuapan ini tidak dimaksudkan untuk is not intended to be an extensive or overly
digunakan secara lebih kompleks atau complex exercise, and the results of the
ekstensif, dan hasil penilaian tidak perlu assessment will not necessarily prove to be
dibuktikan kebenarannya (misal transaksi correct (e.g. a transaction assessed as low
yang dinilai sebagai risiko rendah penyuapan bribery risk can turn out to have involved
dapat menjadi terlibat penyuapan). bribery).
Sejauh dapat dipraktikkan secara wajar, hasil As far as reasonably practicable, the results
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
penilaian risiko penyuapan sebaiknya of the bribery risk assessment should reflect
merefleksikan risiko penyuapan aktual yang the actual bribery risks faced by the
dihadapi oleh organisasi. Pelaksanaan ini organization. The exercise should be
sebaiknya didesain sebagai alat untuk designed as a tool to help the organization
membantu organisasi menilai dan assess and prioritize its bribery risk, and
memprioritaskan risiko penyuapan, dan should be regularly reviewed and revised
sebaiknya secara reguler ditinjau dan direvisi based on changes in the organization or
berdasarkan perubahan di organisasi atau circumstances (e.g. new markets or
keadaan (misal pasar atau produk baru, products, legal requirements, experiences
persyaratan hukum, pengalaman yang gained).
diperoleh).
A.5 Peran dan tanggung jawab dewan A.5 Roles and responsibilities of
pengarah dan manajemen puncak governing body and top management
A.5.1 Banyak organisasi mempunyai A.5.1 Many organizations have some form of
beberapa bentuk dewan pengarah (misal governing body (e.g. a board of directors or
dewan direksi atau dewan pengawas) yang supervisory board) that has general oversight
mempunyai tanggung jawab pengawasan responsibilities with respect to the
organisasi. Tanggung jawab ini mencakup organization. These responsibilities include
pengawasan terhadap sistem manajemen oversight regarding the organization’s anti-
anti penyuapan organisasi. Bagaimanapun bribery management system. However, the
juga, umumnya dewan pengarah tidak governing body generally does not exercise
memberikan pengarahan harian terhadap day-to-day direction over the activities of the
aktivitas organisasi. Hal ini merupakan peran organization. That is the role of executive
manajemen eksekutif (misal chief executive management (e.g. the chief executive officer,
officer, chief operating officer), sebagai chief operating officer), which is referred to in
“manajemen puncak” dalam standar ini. this standard as “top management”. With
Terkait dengan sistem manajemen anti respect to the anti-bribery management
penyuapan, dewan pengarah sebaiknya system, the governing body should be
mempunyai pengetahuan tentang konten knowledgeable about the content and
dan operasi sistem manajemen anti operation of the management system, and
penyuapan, dan sebaiknya melaksanakan should exercise reasonable oversight with
pengawasan yang wajar terkait dengan respect to the adequacy, effectiveness and
kecukupan, keefektifan dan penerapan implementation of the management system.
sistem manajemen. Dewan ini sebaiknya It should regularly receive information
secara reguler menerima informasi tentang regarding the performance of the
kinerja sistem manajemen melalui proses management system through the
tinjauan manajemen (mungkin untuk seluruh management review process (this might be
dewan pengarah, atau komite dewan, seperti to the entire governing body, or to a
komite audit). Dalam hal ini, fungsi committee of the body, such as the audit
kepatuhan anti penyuapan sebaiknya dapat committee). In this respect, the anti-bribery
melaporkan informasi tentang sistem compliance function should be able to report
manajemen secara langsung kepada dewan information about the management system
pengarah (atau komite yang sesuai). directly to the governing body (or the
appropriate committee thereof).
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
lebih kecil, mungkin tidak mempunyai dewan smaller ones, might not have a separate
pengarah yang terpisah, atau peran dewan governing body, or the roles of the governing
pengarah dan manajemen eksekutif dapat body and executive management might be
digabung dalam satu grup atau individu. combined in one group or even one
Dalam hal seperti ini, grup atau individu individual. In such cases, the group or
mempunyai tanggung jawab yang dalam individual will have the responsibilities
standar ini dialokasikan kepada manajemen allocated in this standard to top management
puncak dan dewan pengarah. and the governing body.
A.6.1 Jumlah pekerja dalam fungsi A.6.1 The number of people working in the
kepatuhan anti penyuapan tergantung pada anti-bribery compliance function depends on
faktor seperti ukuran organisasi, jangkauan factors such as the size of the organization,
risiko penyuapan yang dihadapi organisasi, the extent of bribery risk the organization
dan beban kerja keseluruhan dari fungsi. faces, and the resultant work load of the
Pada organisasi kecil, fungsi kepatuhan anti function. In a small organization, the anti-
penyuapan dapat menjadi tanggung jawab bribery compliance function is likely to be
satu orang secara paruh waktu, dan one person who is assigned the
digabungkan dengan tanggung jawab responsibility on a part-time basis, and who
lainnya. Jika jangkauan risiko penyuapan combines this responsibility with other
dan beban kerja keseluruhan membenarkan, responsibilities. Where the extent of bribery
maka fungsi kepatuhan anti penyuapan risk and resultant work load justifies it, the
dapat menjadi tanggung jawab seseorang anti-bribery compliance function can be one
secara penuh. Dalam organisasi besar, person who is assigned the responsibility on
fungsi ini akan dikelola oleh beberapa orang. a full-time basis. In large organizations, the
Beberapa organisasi dapat menugaskan function is likely to be staffed by several
tanggung jawab kepada komite yang terdiri people. Some organizations can assign
dari tenaga ahli yang relevan. Beberapa responsibility to a committee that embodies a
organisasi dapat memilih pihak ketiga untuk range of relevant expertise. Some
melakukan beberapa atau keseluruhan organizations can choose to use a third party
fungsi kepatuhan anti penyuapan, dan dapat to undertake some or all of the anti-bribery
diterima jika ada manager yang sesuai di compliance function, and this is acceptable
dalam organisasi yang mempertahankan provided that an appropriate manager within
keseluruhan tanggung jawab dan wewenang the organization retains overall responsibility
terhadap fungsi kepatuhan anti penyuapan for and authority over the anti-bribery
serta mengawasi jasa yang diberikan oleh compliance function and supervises the
pihak ketiga. services provided by the third party.
A.6.2 Standar ini mensyaratkan bahwa A.6.2 This standard requires that the anti-
fungsi kepatuhan anti penyuapan akan bribery compliance function be staffed by
ditugaskan oleh orang (kelompok) yang person(s) who have the appropriate
mempunyai kompetensi, status, kewenangan competence, status, authority and
dan kemandirian yang sesuai, dalam hal: independence. In this respect:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
yang relevan, mempunyai pendidikan, person(s) has the appropriate education,
pelatihan atau pengalaman yang sesuai, training or experience, the personal ability
kemampuan personal sesuai dengan to deal with the requirements of the role,
persyaratan dan kapasitas untuk and the capacity to learn about the role
mempelajari peran dan melaksanakannya and perform it appropriately;
secara sesuai;
b) “status” berarti orang lain yang b) “status” means that other personnel are
mendengar dan menghormati opini orang likely to listen to and respect the opinions
yang diberi tanggung jawab kepatuhan of the person assigned compliance
kecukupan; responsibility;
A.6.3 Penting bahwa fungsi kepatuhan anti A.6.3 It is important that the anti-bribery
penyuapan mempunyai akses langsung compliance function has direct access to top
kepada manajemen puncak dan dewan management and to the governing body (if
pengarah (jika ada), untuk any), in order to communicate relevant
mengkomunikasikan informasi yang relevan. information.
Fungsi ini sebaiknya tidak perlu melaporkan The function should not have to report solely
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
sendiri ke manajer lain secara berurutan to another manager in the chain who then
yang kemudian melapor ke manajemen reports to top management, as this increases
puncak, karena hal ini meningkatkan risiko the risk that the message given by the anti-
bahwa pesan yang diberikan oleh fungsi bribery compliance function is not fully or
kepatuhan anti penyuapan tidak sepenuhnya clearly received by top management. The
atau secara jelas diterima oleh manajemen anti-bribery compliance function should also
puncak. Fungsi kepatuhan anti penyuapan have a direct communications relationship to
sebaiknya mempunyai komunikasi langsung the governing body (if any), without having to
ke dewan pengarah (jika ada), tanpa melalui go through top management. This can either
manajemen puncak. Hal ini dapat be to the fully constituted governing body
sepenuhnya diatur oleh dewan pengarah (e.g. a board of directors or a supervisory
A.6.4 Tanggung jawab utama fungsi A.6.4 The primary responsibility of the anti-
kepatuhan anti penyuapan mengawasi bribery compliance function is overseeing the
desain dan penerapan sistem manajemen design and implementation of the anti-bribery
anti penyuapan. Hal ini sebaiknya tidak management system. This should not be
rancu dengan tanggung jawab langsung confused with direct responsibility for the
pada kinerja anti penyuapan organisasi dan anti-bribery performance of the organization
memenuhi peraturan perundang-undangan and compliance with applicable anti-bribery
anti penyuapan. Setiap orang bertanggung laws. Everyone is responsible for conducting
jawab untuk melaksanakan sendiri themselves in an ethical and compliant
pemenuhan etika dan sikap, termasuk manner, including conforming to the
memenuhi persyaratan sistem manajemen requirements of the organization’s anti-
anti penyuapan organisasi dan peraturan bribery management system and anti-bribery
perundang-undangan anti penyuapan. laws. It is particularly important that
Khususnya penting bahwa manajemen management take the leadership role in
melakukan peran kepemimpinan dalam achieving compliance in the parts of the
mencapai kepatuhan organisasi di bagian organization for which they have
yang menjadi tanggung jawabnya. responsibility.
CATATAN Panduan lanjut dalam ISO 19600. NOTE Further guidance can be found in ISO
19600.
Sumber daya yang dibutuhkan tergantung Resources needed depend on factors such
faktor seperti ukuran organisasi, sifat dan as the size of the organization, the nature of
operasi, dan risiko penyuapan yang its operations, and the bribery risks it faces.
dihadapi. Contoh sumber daya termasuk: Examples of resources include the following.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
b) Sumber daya fisik: Sebaiknya tersedia b) Physical resources: There should be
cukup sumberdaya fisik dalam organisasi, the necessary physical resources in the
termasuk di fungsi kepatuhan anti organization, including in the anti-bribery
penyuapan, untuk sistem manajemen anti compliance function, for the anti-bribery
penyuapan dapat berfungsi secara efektif, management system to function
misal ruang kantor, furnitur, perangkat effectively, e.g. office space, furniture,
keras dan lunak komputer, materi computer hardware and software, training
pelatihan, telefon, perlengkapan kantor. materials, telephones, stationery.
Ketika melaksanakan uji kelayakan pada When undertaking due diligence on persons
orang sebelum mempekerjakan mereka, prior to appointing them as personnel, the
organisasi, tergantung dari fungsi yang organization, depending on the persons’
diusulkan dan risiko penyuapannya, dapat proposed functions and corresponding
mengambil tindakan seperti: bribery risk, can take actions such as:
e) mengambil langkah wajar untuk e) taking reasonable steps to verify that the
memverifikasi bahwa organisasi tidak organization is not offering employment to
menawarkan untuk mempekerjakan calon prospective personnel in return for their
personel sebagai balas jasa atas, tempat having, in previous employment,
kerja sebelumnya, secara tidak patut improperly favoured the organization;
menguntungkan organisasi;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
mempekerjakan calon personel tidak employment to prospective personnel is
untuk mengamankan perlakuan not to secure improper favourable
menguntungkan secara tidak patut bagi treatment for the organization;
organisasi;
Personel sebaiknya peduli bahwa melanggar Personnel should be made aware that
sistem manajemen anti penyuapan untuk violating the anti-bribery management
meningkatkan peringkat kinerja di area lain system so as to improve their performance
(misal mencapai target penjualan) tidak rating in other areas (e.g. achieving a sales
dapat diterima dan sebaiknya menghasilkan target) is not acceptable and should result in
tindakan korektif dan/atau disiplin. corrective and/or disciplinary action.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
Organisasi sebaiknya mengidentifikasi dan The organization should identify and
mengevaluasi risiko konflik kepentingan evaluate the risk of internal and external
internal dan eksternal. Organisasi sebaiknya conflicts of interest. The organization should
secara jelas menginformasikan ke seluruh clearly inform all personnel of their duty to
personel tentang kewajiban melapor bila ada report any actual or potential conflict of
konflik kepentingan seperti hubungan interest such as family, financial or other
keluarga, hubungan keuangan atau lainnya, connection directly or indirectly related to
baik langsung maupun tidak langsung, yang their line of work. This helps an organization
berkaitan dengan pekerjaannya. Hal ini to identify situations where personnel may
membantu organisasi mengidentifikasi facilitate or fail to prevent or report bribery,
b) ketika manajer lini organisasi memiliki b) when an organization’s line manager has
kepentingan keuangan pribadi dalam a personal financial interest in a
bisnis pesaing. competitor’s business.
A.8.4.1 Tindakan yang perlu untuk A.8.4.1 The measures necessary to prevent,
mencegah, mendeteksi, dan mengatasi risiko detect and address the risk of the
personel organisasi menyuap orang lain organization’s personnel bribing others on
untuk kepentingan organisasi (“outbound behalf of the organization (“outbound
bribery”) dapat berbeda dari tindakan yang bribery”) may be different from the measures
digunakan untuk mencegah, mendeteksi dan used to prevent, detect and address the risk
mengatasi risiko penyuapan personel of bribery of the organization’s personnel
organisasi (“inbound bribery”). Sebagai (“inbound bribery”). For example, the ability
contoh, kemampuan mengidentifikasi dan to identify and mitigate inbound bribery risk
mengurangi risiko inbound bribery mungkin may be significantly restricted by the
secara signifikan dapat dibatasi oleh availability of information that is not under the
ketersediaan informasi yang tidak control of the organization (e.g. employee
dikendalikan oleh organisasi (misal rekening personal bank account and credit card
bank pribadi pegawai dan data transaksi transaction data), applicable law (e.g. privacy
kartu kredit), peraturan perundang-undangan law), or other factors. As a result, the number
yang mengatur (misal peraturan perundang- and types of controls available to the
undangan privasi), atau faktor lain. organization to mitigate the risk of outbound
Akibatnya, jumlah dan jenis kendali yang bribery may outweigh the number of controls
tersedia bagi organisasi untuk mengurangi it can implement to mitigate the risk of
risiko outbound bribery dapat lebih besar dari inbound bribery.
jumlah kendali yang dapat diterapkan untuk
mengurangi risiko inbound bribery.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
sangat mungkin terjadi pada personel yang personnel is most likely to occur in relation to
mampu untuk membuat atau mempengaruhi personnel who are able to make or influence
keputusan atas nama organisasi (misal decisions on behalf of the organization (e.g.
manajer pengadaan yang dapat memberikan a procurement manager who can award
kontrak; penyelia yang dapat menyetujui contracts; a supervisor who can approve
penyelesaian kerja, manajer yang dapat work done; a manager who can appoint
menunjuk personel atau menyetujui gaji atau personnel or approve salaries or bonuses; a
bonus; pekerja yang menyiapkan dokumen clerk who prepares documents for granting of
untuk memperoleh lisensi atau izin). licenses and permits). As the bribe is likely to
Sebagaimana kemungkinan suap diterima be accepted by personnel outside of the
personel diluar lingkup atau kendali sistem scope of the organization’s systems or
A.8.4.3 Sebagai tambahan langkah acuan A.8.4.3 In addition to the steps referred to in
dalam A.8.1 dan A.8.3, risiko inbound bribery A.8.1 and A.8.3, the risk of inbound bribery
dapat dikurangi dengan persyaratan could be mitigated by the following
dokumen ini yang terkait dengan risiko: requirements of this document dealing with
this risk:
a) kebijakan anti penyuapan organisasi (lihat a) the organization’s anti-bribery policy (see
5.2) sebaiknya secara jelas melarang 5.2) should clearly prohibit solicitation and
upaya dan menerima suap oleh personel acceptance of bribes by the organization’s
organisasi dan siapa saja yang bekerja personnel and anyone working on behalf
atas nama organisasi; of the organization;
b) panduan dan materi pelatihan (lihat 7.3) b) guidance and training materials (see 7.3)
sebaiknya memperkuat larangan meminta should reinforce the prohibition on
dan menerima suap, dan mencakup: soliciting and accepting bribes, and
include:
c) kebijakan organisasi terhadap hadiah dan c) the organization’s gifts and hospitality
kemurahan hati (lihat 8.7) sebaiknya policy (see 8.7) should limit the
membatasi personel dalam menerima acceptance by personnel of gifts and
hadiah dan kemurahan hati; hospitality;
e) kendali (lihat 8.3 dan 8.4) mensyaratkan, e) controls (see 8.3 and 8.4) requiring, for
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
sebagai contoh, penggunaan pemasok example, the use of approved suppliers,
yang disetujui, lelang kompetitif, competitive bidding, at least two
sedikitnya dua tanda tangan pada signatures on contract awards, work
pemberian kontrak, persetujuan kerja, dan approvals etc. reduce the risk of corrupt
lain-lain mengurangi risiko korupsi pada awards, approvals, payments or benefits.
pemberian, persetujuan, pembayaran,
atau keuntungan.
a) tinjauan berkas penggajian personel untuk a) reviewing payroll files for phantom and
rekaman yang fiktif atau duplikasi; duplicate personnel records;
A.8.5 Staf atau pekerja tidak tetap A.8.5 Temporary staff or workers
Dalam hal tertentu, staf atau pekerja tidak In some cases, temporary staff or workers
tetap, disediakan ke organisasi oleh may be provided to the organization by a
pemasok tenaga kerja atau rekan bisnis labour supplier or other business associate.
lainnya. Dalam hal ini, organisasi sebaiknya In this case, the organization should
menentukan apakah risiko penyuapan yang determine whether the bribery risk posed by
dimiliki oleh staf atau pekerja tidak tetap (jika those temporary staff or workers (if any) is
ada) cukup ditangani dengan adequately dealt with by treating the
memperlakukan staf atau pekerja tidak tetap temporary staff or workers as its own
seperti personel sendiri untuk tujuan personnel for training and control purposes,
pelatihan dan pengendalian, atau or whether to impose appropriate controls
menerapkan kendali yang cukup melalui through the business associate which
rekan bisnis yang menyediakan staf atau provides the temporary staff or workers.
pekerja tidak tetap.
A.9.1 Pelatihan ditujukan untuk membantu A.9.1 The intention of the training is to help
memastikan personel relevan mengerti, ensure that relevant personnel understand,
secara sesuai terhadap perannya dalam atau as appropriate to their role in or with the
dengan organisasi, sebagai berikut: organization, the following:
a) risiko penyuapan yang dihadapinya dan a) the bribery risks they and their
organisasi; organization face;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
b) kebijakan anti penyuapan; b) the anti-bribery policy;
A.9.2 Formalitas dan jangkauan pelatihan A.9.2 The formality and extent of the training
bergantung pada ukuran organisasi dan depends on the size of the organization and
A.9.4 Jika orang (kelompok) relevan yang A.9.4 If the relevant person(s) assigned the
ditugaskan oleh fungsi kepatuhan anti anti-bribery compliance function does not
penyuapan tidak memiliki pengalaman yang have sufficient related experience, the
memadai, organisasi sebaiknya organization should provide any training
menyediakan pelatihan yang diperlukan necessary for him or her to perform the anti-
untuk melaksanakan fungsi kepatuhan anti bribery compliance function adequately.
penyuapan secara cukup.
A.9.5 Pelatihan anti penyuapan dapat A.9.5 The training can take place as stand-
merupakan pelatihan tersendiri, atau menjadi alone anti-bribery training, or can be part of
bagian keseluruhan pelatihan kepatuhan dan the organization’s overall compliance and
etika atau program induksi. ethics training or induction programme.
A.9.6 Konten pelatihan dapat disesuaikan A.9.6 The content of the training can be
dengan peran personel. Personel yang adapted to the role of the personnel.
perannya tidak menghadapi risiko signifikan Personnel who do not face any significant
penyuapan dapat diberikan pelatihan sangat bribery risk in their role could receive very
sederhana mengenai kebijakan organisasi, simple training on the organization’s policy,
sehingga kebijakan tersebut dimengerti, dan so that they understand the policy, and know
tahu apa yang perlu dilakukan jika melihat what to do if they see a potential violation.
pelanggaran potensial. Personel dengan Personnel whose role involves a high bribery
peran risiko tinggi penyuapan sebaiknya risk should receive more detailed training.
dilatih lebih detail.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
berulang sesering mungkin, sehingga often as necessary so that personnel are up
personel termutahirkan akan kebijakan dan to date with the organization’s policies and
prosedur organisasi, tiap perkembangan procedures, any developments in relation to
terkait peran, dan perubahan regulasi. their role, and any regulatory changes.
A.9.8 Menerapkan persyaratan pelatihan dan A.9.8 Applying the training and awareness
kepedulian ke rekan bisnis yang diidentifikasi requirements to business associates
dibawah persyaratan 7.3 memiliki tantangan identified under the requirements of 7.3
tersendiri karena pekerja rekan bisnis poses particular challenges because the
umumnya tidak langsung bekerja dibawah employees of such business associates
organisasi, dan organisasi tidak memiliki generally do not work directly for the
A.10.1 Tujuan melaksanakan uji kelayakan A.10.1 The purpose of conducting due
terhadap transaksi tertentu, proyek, aktivitas, diligence on certain transactions, projects,
rekan bisnis, atau personel organisasi untuk activities, business associates, or an
mengevaluasi lebih lanjut lingkup, skala, dan organization’s personnel is to further
sifat, risiko penyuapan di atas batas rendah evaluate the scope, scale, and nature of the
yang teridentifikasi sebagai bagian dari more than low bribery risks identified as part
penilaian risiko organisasi (lihat 4.5). Hal ini of the organization’s risk assessment (see
juga untuk kendali tambahan, yang 4.5). It also serves the purpose of acting as
ditargetkan untuk mencegah dan mendeteksi an additional, targeted control in the
risiko penyuapan, dan menginformasikan prevention and detection of bribery risk, and
keputusan organisasi, apakah menunda, informs the organization’s decision on
memberhentikan, atau merevisi transaksi, whether to postpone, discontinue, or revise
proyek, atau hubungan dengan rekan bisnis those transactions, projects, or relationships
atau personel. with business associates or personnel.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
A.10.2 Dalam kaitannya dengan proyek, A.10.2 In relation to projects, transactions
transaksi dan aktivitas, faktor yang mungkin and activities, factors that the organization
bermanfaat bagi organisasi untuk may find useful to evaluate include:
mengevaluasi termasuk:
a) struktur, sifat dan kompleksitas (misal a) structure, nature and complexity (e.g.,
penjualan langsung atau tidak langsung, direct, indirect sale, level of discount,
besaran diskon, pemberian kontrak dan contract award and tender procedures);
prosedur lelang);
e) rekan bisnis dan pihak ketiga lain yang e) business associates and other third
terlibat (termasuk pejabat publik); parties involved (including public officials);
f) hubungan antar pihak di e) diatas dan f) links between any parties in e) above and
pejabat publik; public officials;
i) lokasi; i) location;
a) faktor dimana organisasi mungkin a) factors which the organization may find
menemukan manfaat untuk mengevaluasi useful to evaluate in relation to a business
rekan binis, mencakup: associate include:
2) apakah rekan bisnis memiliki 2) whether the business associate has the
kualifikasi, pengalaman, dan sumber qualifications, experience and
daya yang diperlukan untuk resources needed to conduct the
menjalankan bisnis yang dikontrakkan business for which it is being
kepadanya; contracted;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
3) apakah dan sudah sejauh mana rekan 3) whether and to what extent the
bisnis memiliki sistem manajemen anti business associate has an anti-bribery
penyuapan; management system;
4) apakah rekan bisnis memiliki reputasi 4) whether the business associate has a
penyuapan, penipuan, ketidakjujuran reputation for bribery, fraud, dishonesty
atau perbuatan buruk serupa, atau or similar misconduct, or has been
pernah diinvestigasi, dituduh, investigated, convicted, sanctioned or
dikenakan sangsi, atau dicekal karena debarred for bribery or similar criminal
penyuapan atau perbuatan kriminal conduct;
serupa;
iii) memiliki hubungan langsung atau iii) have any direct or indirect links to
tidak langsung dengan pelanggan the organization’s customer or client
organisasi atau klien atau ke pejabat or to a relevant public official which
publik relevan, yang dapat menjurus could lead to bribery (this would
pada penyuapan (hal ini termasuk include persons who are not public
orang yang bukan pejabat publik officials themselves, but who may
tetapi langsung atau tidak langsung be directly or indirectly related to
dekat dengan pejabat publik, atau public officials, candidates for public
calon pejabat publik dll); office, etc.);
b) sifat, jenis, dan jangkauan uji kelayakan b) the nature, type and extent of due
yang dijalankan tergantung pada faktor diligence undertaken will depend on
seperti kemampuan organisasi factors such as the ability of the
memperoleh informasi cukup, biaya untuk organization to obtain sufficient
perolehan informasi, dan jangkauan information, the cost of obtaining
kemungkinan risiko penyuapan yang information, and the extent of the possible
dimiliki dari hubungan tersebut; bribery risk posed by the relationship;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
organisasi pada rekan bisnis sebaiknya implemented by the organization on its
konsisten di seluruh tingkatan risiko business associates should be consistent
penyuapan serupa (rekan bisnis berisiko across similar bribery risk levels (high
tinggi penyuapan di lokasi atau pasar bribery risk business associates in
dimana ada risiko tinggi penyuapan, locations or markets where there is a high
sangat mungkin membutuhkan secara risk of bribery are likely to require a
signifikan uji kelayakan dengan tingkatan significantly higher level of due diligence
lebih tinggi, dibanding rekan bisnis di than lower bribery risk business
lokasi atau pasar dengan risiko rendah associates in low bribery risk locations or
penyuapan); markets);
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
organisasi terhadap rekan bisnis organization has over its business
berdampak pada kemampuan associates also affects the
memperoleh informasi secara langsung organization's ability to obtain
dari rekan bisnis, sebagai bagian dari information directly from those
uji kelayakan.Mungkin relatif mudah business associates as part of its due
untuk organisasi mensyaratkan agen diligence. It may be relatively easy for
atau rekan usaha bersama an organization to require its agents
menyediakan informasi secara and joint venture partners to provide
ekstensif tentang dirinya sebagai extensive information about
bagian uji kelayakan, sebelum themselves as part of a due diligence
organisasi berkomitmen bekerja exercise prior to the organization
e) uji kelayakan yang dilakukan organisasi e) the due diligence undertaken by the
kepada rekan bisnis dapat mencakup, organization on its business associates
sebagai contoh: may include, for example:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
sesuai tentang reputasi etis rekan parties about the business associate’s
bisnis; ethical reputation;
f) rekan bisnis dapat ditanya lebih lanjut f) the business associate can be asked
berdasarkan hasil uji kelayakan awal further questions based on the results of
(misal, untuk menjelaskan setiap the initial due diligence (e.g. to explain
informasi yang berlawanan). any adverse information).
Kendali keuangan adalah sistem manajemen Financial controls are the management
dan proses yang diterapkan oleh organisasi systems and processes implemented by the
untuk mengelola transaksi keuangan dengan organization to manage its financial
benar dan untuk merekam transaksi ini transactions properly and to record these
secara akurat, lengkap dan tepat waktu. transactions accurately, completely and in a
Tergantung pada ukuran organisasi dan timely manner. Depending on the size of the
transaksi, kendali keuangan yang diterapkan organization and transaction, the financial
oleh organisasi dapat mengurangi risiko controls implemented by an organization
penyuapan dapat mencakup, sebagai which can reduce the bribery risk could
contoh: include, for example:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
kewenangan untuk persetujuan authority for payment approval (so that
pembayaran (sehingga transaksi yang larger transactions require more senior
lebih besar memerlukan persetujuan management approval);
manajemen yang lebih senior);
c) memverifikasi penerima pembayaran dan c) verifying that the payee’s appointment and
pekerjaan atau jasa yang ditunjuk telah work or services carried out have been
disetujui oleh mekanisme organisasi yang approved by the organization’s relevant
relevan; approval mechanisms;
Kendali non keuangan adalah sistem Non-financial controls are the management
manajemen dan proses yang diterapkan oleh systems and processes implemented by the
organisasi untuk membantu memastikan organization to help it ensure that the
bahwa pengadaan, operasional, komersial procurement, operational, commercial and
dan aspek lain non keuangan dan other non-financial aspects of its activities
aktivitasnya dikelola dengan baik. are being properly managed.
Tergantung pada ukuran organisasi dan Depending on the size of the organization
transaksi, pengadaan, operasional, and transaction, the procurement,
komersial dan kendali non keuangan lainnya operational, commercial and other non-
dilaksanakan oleh suatu organisasi yang financial controls implemented by an
dapat mengurangi risiko penyuapan dapat organization which can reduce bribery risk
mencakup, sebagai contoh : could include, for example, the following
controls:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
pemasok dan konsultan yang disetujui, contractors, suppliers and consultants that
telah melalui proses pra kualifikasi di have undergone a pre-qualification
mana kemungkinan mereka berpartisipasi process under which the likelihood of their
dalam penyuapan sudah dinilai; proses ini participating in bribery is assessed; this
mungkin mencakup uji kelayakan dari process is likely to include due diligence
jenis tertentu pada Klausul A.10; of the type specified in Clause A.10;
b) penilaian: b) assessing:
1) kebutuhan dan legitimasi jasa yang 1) the necessity and legitimacy of the
disediakan oleh rekan bisnis (tidak services to be provided by a business
c) memenangkan kontrak, jika mungkin dan c) awarding contracts, where possible and
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
wajar, hanya setelah proses lelang yang reasonable, only after a fair and, where
adil dan, jika sesuai proses lelang yang appropriate, transparent competitive
kompetitif dan transparan diantara tender process between at least three
sedikitnya tiga pesaing; competitors has taken place;
h) melindungi integritas lelang dan informasi h) protecting the integrity of tenders and
sensitif mengenai harga, dengan other price-sensitive information by
membatasi akses ke orang yang sesuai; restricting access to appropriate people;
i) menyediakan alat dan template yang i) providing appropriate tools and templates
sesuai untuk membantu personel (misal to assist personnel (e.g. practical
panduan praktis, hal yang boleh dan tidak guidance, do’s and don’ts, approval
boleh, persetujuan berjenjang, daftar ladders, checklists, forms, IT workflows).
periksa, formulir, alur kerja IT).
CATATAN Contoh lanjut dari kendali dan NOTE Further examples of controls and
panduan dapat ditemukan dalam ISO 19600. guidance can be found in ISO 19600.
A.13.1.1 Alasan persyaratan pada 8.5 A.13.1.1 The reason for the requirement in
adalah bahwa organisasi di bawah kendali 8.5 is that both controlled organizations and
dan rekan bisnis, keduanya dapat business associates can pose a bribery risk
menyebabkan risiko penyuapan kepada to the organization. The types of bribery risk
organisasi. Jenis penyuapan yang dihindari which the organization is aiming to avoid in
organisasi dalam hal ini, sebagai contoh: these cases are, for example:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
a) anak perusahaan membayar suap dengan a) a subsidiary of the organization paying a
akibat organisasi mungkin bribe with the result that the organization
bertanggungjawab; can be liable;
b) usaha bersama atau rekan usaha b) a joint venture or joint venture partner
bersama memberikan suap untuk paying a bribe to win work for a joint
memenangkan pekerjaan bagi usaha venture in which the organization
bersama dimana organisasi berpartisipasi; participates;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
A.13.2.1 Adalah wajar mengharapkan A.13.2.1 It is reasonable to expect the
organisasi untuk mensyaratkan organisasi organization to require that any other
lain di bawah kendalinya menerapkan organization which it controls implements
pengendalian anti penyuapan yang wajar reasonable and proportionate anti-bribery
dan proporsional. Ini dapat dilakukan dengan controls. This could either be by the
menerapkan sistem manajemen anti controlled organization implementing the
penyuapan yang sama dengan organisasi same anti-bribery management system as
atau menerapkan pengendalian anti implemented by the organization itself, or by
penyuapannya sendiri. Sistem pengendalian the controlled organization implementing its
ini sebaiknya wajar dan proporsional dengan own specific anti-bribery controls. These
A.13.2.2 Jika rekan bisnis dikendalikan oleh A.13.2.2 Where a business associate is
organisasi (misal usaha bersama dimana controlled by the organization (e.g. a joint
organisasi mengendalikan manajemennya) venture over which the organization has
maka rekan bisnis yang dikendalikan management control), that controlled
tersebut mengikuti persyaratan 8.5.1. business associate would fall under the
requirements in 8.5.1.
A.13.3.1 Jika rekan bisnis tidak dikendalikan A.13.3.1 In respect of business associates
oleh organisasi, organisasi tidak perlu that are not controlled by the organization,
melakukan tahapan yang dipersyaratkan the organization may not need to take the
pada 8.5.2 untuk mensyaratkan penerapan steps required by 8.5.2 to require
kendali anti peyuapan oleh rekan bisnis implementation by the business associate of
dalam keadaan berikut: anti-bribery controls in the following
circumstances:
a) ketika rekan bisnis tidak memiliki risiko a) where the business associate poses no or
penyuapan atau risiko rendah penyuapan; a low risk of bribery; or
atau
b) jika rekan bisnis memiliki lebih dari risiko b) where the business associate poses more
rendah penyuapan, tetapi pengendalian than a low bribery risk, but controls that
yang diterapkan rekan bisnis tidak dapat could be implemented by the business
membantu menghilangkan risiko relevan associate would not help mitigate the
(tidak ada gunanya mendesak rekan relevant risk (there would be no point in
bisnis menerapkan pengendalian yang insisting that the business associate
tidak membantu; walaupun demikian, implements controls which would not help;
dalam hal ini, organisasi diharapkan untuk however, in this case, the organization
memperhitungkan faktor ini dalam would be expected to take account of this
penilaian risikonya dan menginformasikan factor in its risk assessment in order to
keputusan berkaitan dengan bagaimana inform the decision regarding how and
dan apakah masih akan melanjutkan whether to proceed with the relationship).
hubungan).
Hal ini mencerminkan kewajaran dan This reflects the reasonableness and
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
proporsionalitas dari standar ini. proportionality of this standard.
A.13.3.2 Jika penilaian risiko penyuapan A.13.3.2 If the bribery risk assessment
(lihat 4.5) atau uji kelayakan (lihat 8.2) (see 4.5) or due diligence (see 8.2)
menyimpulkan bahwa rekan bisnis yang concludes that the non-controlled business
tidak dikendalikan memiliki risiko penyuapan associate poses more than a low risk of
di atas batas rendah, dan pengendalian anti bribery, and that anti-bribery controls
penyuapan yang diterapkan oleh rekan implemented by the business associate
bisnis dapat membantu menghilangkan risiko would help mitigate this bribery risk, the
penyuapan, organisasi sebaiknya mengikuti organization should take the following further
langkah berikut sesuai persyaratan 8.5. steps under 8.5.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
untuk dilakukan, organisasi so, the organization requires the
mensyaratkan rekan bisnis business associate to implement anti-
menerapkan pengendalian anti bribery controls (see A.13.3.4) in
penyuapan (lihat A.13.3.4) yang terkait relation to the relevant transaction,
dengan transaksi, proyek atau aktifitas project or activity.
yang relevan.
A.13.3.3 Apakah dapat dipraktikkan atau A.13.3.3 Whether or not it is practicable for
tidak oleh organisasi untuk mensyaratkan the organization to require a non-controlled
rekan bisnis yang tidak dikendalikan business associate to implement controls
menerapkan pengendalian tergantung dari depends on the circumstances. For example:
keadaan. Sebagai contoh:
a) biasanya akan dapat dipraktikkan jika a) It will normally be practicable when the
organisasi memiliki tingkat pengaruh yang organization has a significant degree of
signifikan pada rekan bisnis. Sebagai influence over the business associate. For
contoh, jika organisasi menunjuk agen example, where the organization is
untuk bertindak atas namanya dalam appointing an agent to act on its behalf in
suatu transaksi, atau menunjuk sub a transaction, or is appointing a sub-
kontraktor dengan lingkup kerja besar. contractor with a large scope of work. In
Dalam hal ini, organisasi biasanya dapat this case, the organization will normally
menerapkan pengendalian anti be able to make implementation of anti-
penyuapan sebagai kondisi penunjukan. bribery controls a condition of
appointment.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
organisasi tidak mempunyai pengaruh when the organization does not have
yang signifikan pada rekan bisnis, misal: a significant degree of influence over
the business associate, e.g.
c) Biasanya tidak dapat dipraktikkan ketika c) It will normally not be practicable when
rekan bisnis kekurangan sumber daya the business associate lacks the
atau keahlian untuk dapat menerapkan resources or expertise to be able to
pengendalian. implement controls.
a) Dalam hal risiko tinggi penyuapan pada a) In the case of a high bribery risk business
rekan bisnis dengan lingkup kerja yang associate with a large and complex scope
besar dan kompleks, organisasi mungkin of work, the organization might require the
mensyaratkan rekan bisnis untuk business associate to have implemented
menerapakan pengendalian yang controls equivalent to those required by
ekuivalen dengan persyaratan standar ini this standard relevant to the bribery risks
relevan dengan risiko penyuapan yang it poses to the organization.
dimiliki organisasi.
b) Dalam hal rekan bisnis berukuran b) In the case of a medium size and medium
menengah dan risiko medium penyuapan, bribery risk business associate, the
organisasi mungkin mensyaratkan rekan organization may require the business
bisnis untuk menerapkan beberapa associate to have implemented some
persyaratan minimum anti penyuapan minimum anti-bribery requirements in
yang berhubungan dengan transaksi, relation to the transaction, e.g. an anti-
misal kebijakan anti penyuapan, pelatihan bribery policy, training for its relevant
untuk pekerja yang relevan, manajer yang employees, a manager with responsibility
mempunyai tanggung jawab untuk for compliance in relation to the
kepatuhan berkaitan dengan transaksi, transaction, controls over key payments
pengendalian terhadap pembayaran and a reporting line.
utama dan garis pelaporan.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
c) Dalam hal rekan bisnis adalah usaha c) In the case of small business associates
kecil, yang memiliki lingkup kerja sangat who have a very specific scope of work
spesifik (sebagai contoh agen atau (for example an agent or a minor
pemasok kecil). Organisasi mungkin supplier), the organization may require
mensyaratkan pelatihan untuk pekerja training for relevant employees, and
relevan, kendali atas pembayaran utama, controls over key payments and gifts and
dan hadiah dan kemurahan hati. hospitality.
Pengendalian hanya dibutuhkan untuk The controls only need to operate in relation
operasi yang berhubungan dengan transaksi to the transaction between the organization
antara organisasi dengan rekan bisnis and business associate (although in practice
Penjelasan di atas hanyalah contoh. Isu The above are examples only. The important
penting disini adalah untuk mengidentifikasi issue is for the organization to identify the
risiko penyuapan utama dalam kaitannya key bribery risks in relation to the transaction,
dengan transaksi, dan untuk mensyaratkan and to require as far as practicable that the
sejauh dapat dipraktikkan bahwa rekan business associate has implemented
bisnis telah menerapkan pengendalian yang reasonable and proportionate controls over
wajar dan proporsional atas risiko those key bribery risks.
penyuapan utama tersebut.
dan uji kelayakan. Walaupun demikian, organization should consider requiring a right
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
organisasi sebaiknya mempertimbangkan to terminate the relevant contract or
untuk mensyaratkan adanya hak untuk agreement if the business associate does not
memutuskan kontrak atau kesepakatan yang effectively implement the required controls in
relevan jika rekan bisnis tidak menerapkan a timely manner.
secara efektif pengendalian yang
dipersyaratkan secara tepat waktu.
A.14.3 Dalam hal rekan bisnis memiliki risiko A.14.3 In the case of a business associate
penyuapan di atas batas rendah, jika dapat which poses a more than low bribery risk, the
dipraktikkan organisasi sebaiknya organization should, where practicable,
memperoleh komitmen anti penyuapan dari obtain anti-bribery commitments from that
b. Organisasi mungkin tidak mempunyai b) The organization may not have sufficient
pengaruh yang cukup untuk mampu influence to be able to require these
mensyaratkan komitmen ini, sebagai commitments in relation to, for example,
contoh, dalam hubungan untuk dealings with major customers or clients,
menangani dengan pelanggan atau klien or when the organization is buying
besar, atau pada saat organisasi membeli components from a major supplier on the
komponen dari pemasok besar dengan supplier’s standard terms. In these cases,
standar pemasok. Dalam hal ini, the absence of such provisions does not
ketiadaan ketentuan tersebut, tidak berarti mean that the project or relationship
proyek atau hubungan tidak dapat should not go ahead, but the absence of
berlanjut, tetapi ketiadaan komitmen such commitment should be regarded as
sebaiknya dianggap sebagai faktor a relevant factor in the bribery risk
relevan dalam penilaian risiko penyuapan assessment and due diligence undertaken
dan uji kelayakan yang dilakukan sesuai under 4.5 and 8.2.
4.5 dan 8.2.
A.14.4 Komitmen ini sebaiknya sejauh A.14.4 These commitments should as far as
mungkin diperoleh dalam bentuk tertulis. possible be obtained in writing. This could be
Dapat berupa dokumen komitmen yang as a separate commitment document, or as
terpisah, atau sebagai bagian dari kontrak part of a contract between the organization
antara organisasi dengan rekan bisnis. and the business associate.
A.15 Hadiah, kemurahan hati, donasi A.15 Gifts, hospitality, donations and
dan keuntungan serupa similar benefits
A.15.1 Organisasi perlu peduli bahwa A.15.1 The organization needs to be aware
hadiah, kemurahan hati, donasi dan that gifts, hospitality, donations and other
keuntungan lain dapat dipersepsikan oleh benefits can be perceived by a third party
pihak ketiga (misal kompetitor bisnis, pers, (e.g. a business competitor, the press, a
jaksa, atau hakim) untuk tujuan penyuapan prosecutor, or judge), to be for the purpose
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
walaupun baik yang memberi maupun yang of bribery even if neither the giver nor the
menerima tidak bermaksud untuk tujuan ini. receiver intended it to be for this purpose. A
Suatu mekanisme pengendalian yang useful control mechanism is to avoid as far
bermanfaat adalah untuk mencegah sejauh as possible any gifts, hospitality, donations
mungkin setiap hadiah, kemurahan hati, and other benefits which could reasonably be
donasi dan keuntungan lain dapat perceived by a third party to be for the
dipersepsikan oleh pihak ketiga untuk tujuan purpose of bribery.
penyuapan.
A.15.2 Keuntungan yang dijelaskan pada A.15.2 The benefits referred to in 8.7 could
8.7 dapat mencakup, sebagai contoh: include, for example:
e) sponsor; e) sponsorship;
g) pelatihan; g) training;
A.15.3 Terkait dengan hadiah dan A.15.3 In relation to gifts and hospitality, the
kemurahan hati, prosedur yang diterapkan procedures implemented by the organization
organisasi, sebagai contoh, dapat dirancang could, for example, be designed to:
untuk:
a) mengendalikan cakupan dan frekuensi a) control the extent and frequency of gifts
dari hadiah dan kemurahan hati dengan: and hospitality by:
1) larangan total atas semua hadiah dan 1) a total prohibition on all gifts and
kemurahan hati; atau hospitality; or
2) hadiah dan kemurahan hati yang 2) permitting gifts and hospitality, but
diperbolehkan, tapi dibatasi dengan limiting them by reference to such
mengacu pada faktor berikut : factors as:
ii) frekuensi (hadiah dan kemurahan hati ii) frequency (relatively small gifts and
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
menjadi jumlah besar jika berulang); amount if repeated);
iii) waktu (misal tidak dalam atau segera iii) timing (e.g. not during or immediately
sebelum atau setelah negosiasi before or after tender negotiations);
lelang);
vi) timbal balik (tidak ada satu orang pun vi) reciprocity (no-one in the
di organisasi dapat menerima hadiah organization can receive a gift or
atau kemurahan hati lebih dari nilai hospitality greater than a value
yang boleh diberikan); which they are permitted to give);
vii) lingkungan hukum dan regulasi vii)the legal and regulatory environment
(beberapa lokasi dan organisasi (some locations and organizations
mungkin memiliki larangan atau may have prohibitions or controls in
pengendalian); place)
c) mensyaratkan hadiah dan kemurahan hati c) require gifts and hospitality above a
di atas nilai atau frekuensi yang defined value or frequency to be made
ditetapkan secara terbuka dan efektif di openly, effectively documented (e.g. in a
dokumentasikan (misal dalam daftar, atau register or accounts ledger), and
jurnal akunting), dan di supervisi. supervised.
b) melakukan uji kelayakan pada partai b) undertake due diligence on the political
politik, amal atau penerima lain untuk party, charity or other recipient to
memastikan legitimasi dan tidak determine whether they are legitimate and
digunakan sebagai saluran untuk are not being used as a channel for
penyuapan (misal, dapat mencakup bribery (e.g. this could include searches
pencarian pada internet atau permintaan on the internet or other appropriate
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
manajer dari partai politik atau amal managers of the political party or charity
memiliki rekam jejak untuk penyuapan have a reputation for bribery or similar
atau melakukan kriminal serupa, atau criminal conduct, or are connected with
berhubungan dengan proyek atau the organization’s projects or customers);
pelanggan organisasi);
b) hanya memperbolehkan perjalanan yang b) only allow travel that is necessary for the
dibutuhkan untuk menjalankan tugas dari proper undertaking of the duties of the
perwakilan klien atau pejabat publik client representative or public official (e.g.
(misal untuk memeriksa prosedur mutu to inspect the organization’s quality
organisasi di lokasi pabrik); procedures at its factory);
d) mensyaratkan jika memungkinkan bahwa d) require if possible that the public official’s
penyelia pejabat publik atau pemberi kerja supervisor or employer or anti-bribery
atau fungsi kepatuhan anti penyuapan compliance function is notified of the
diberitahukan mengenai perjalanan dan travel and hospitality to be provided;
kemurahan hati yang diberikan;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
g) melarang pembayaran untuk membiayai g) prohibit paying the expenses of family
keluarga atau teman; members or friends;
A.16.1 Persyaratan dalam 9.2 tidak diartikan A.16.1 The requirement in 9.2 does not
organisasi diharuskan memiliki fungsi audit mean that an organization is obliged to have
internalnya sendiri. Organisasi its own separate internal audit function. It
A.16.2 Frekuensi audit akan tergantung pada A.16.2 The frequency of audit will depend on
persyaratan-persyaratan organisasi. Sangat the organization’s requirements. It is likely
mungkin bahwa beberapa proyek sampel, that some sample projects, contracts,
kontrak, prosedur, kendali dan sistem akan procedures, controls and systems will be
diseleksi untuk audit setiap tahun. selected for audit each year.
A.16.3 Seleksi dari sampel dapat A.16.3 The selection of the sample can be
berdasarkan risiko, sebagai contoh suatu risk-based, so that, for example, a high
proyek yang berisiko tinggi penyuapan akan bribery risk project would be selected for
diprioritaskan untuk diaudit dibandingkan audit in priority to a low bribery risk project.
dengan proyek risiko rendah penyuapan.
A.16.4 Audit biasanya perlu direncanakan A.16.4 The audits will normally need to be
terlebih dahulu sehingga pihak yang relevan planned in advance so that the relevant
memiliki dokumen yang diperlukan dan parties have the necessary documents and
ketersediaan waktu. Tetapi, dalam beberapa time available. However, in some cases, the
hal, organisasi mungkin menemukan lebih organization may find it useful to implement
bermanfaat menerapkan suatu audit dengan an audit which the parties being audited do
pihak yang diaudit tidak mengharapkan. not expect.
A.16.5 Jika organisasi memiliki dewan A.16.5 If an organization has a governing
pengarah, dewan pengarah dapat body, the governing body may also direct the
mengarahkan seleksi dan frekuensi audit organization’s selection and frequency of
organisasi yang dianggap penting, dalam audits as it deems necessary, in order to
rangka melaksanakan kemandirian dan exercise independence and help ensure
membantu untuk memastikan audit audits are targeted at the organization’s
ditargetkan pada area risiko utama primary bribery risk areas.
penyuapan di organisasi. Dewan pengarah The governing body may also require access
dapat juga mensyaratkan akses ke semua to all audit reports and results, and that any
laporan dan hasil audit, dan setiap audit audits identifying certain types of higher
yang mengidentifikasi jenis isu risiko bribery risk issues or bribery risk-indicators
penyuapan lebih tinggi atau indikator risiko be reported to the governing body when the
penyuapan yang dilaporkan kepada dewan audit has been completed.
pengarah saat audit telah selesai.
A.16.6 Tujuan audit adalah menyediakan A.16.6 The intention of the audit is to provide
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
kepastian yang wajar kepada dewan reasonable assurance to the governing body
pengarah (jika ada) dan manajemen puncak (if any) and top management that the anti-
bahwa sistem manajemen anti penyuapan bribery management system has been
telah diterapkan dan dioperasikan secara implemented and is operating effectively, to
efektif, dalam membantu mencegah dan help prevent and detect bribery, and to
mendeteksi penyuapan, serta untuk provide a deterrent to any potentially corrupt
memberikan efek jera pada setiap personel personnel (as they will be aware that their
yang berpotensial korupsi (karena menyadari project or department could be selected for
bahwa proyek atau departemen mereka audit).
dapat dipilih untuk diaudit).
Informasi terdokumentasi pada 7.5.1 dapat The documented information under 7.5.1
mencakup: may include:
c) kebijakan, prosedur dan kendali sistem c) the policies, procedures and controls of
manajemen anti penyuapan; the anti-bribery management system;
d) hasil penilaian risiko penyuapan (lihat d) bribery risk assessment results (see 4.5);
4.5);
f) pelaksanaan uji kelayakan (lihat 8.2); f) due diligence carried out (see 8.2);
g) tindakan yang diambil untuk menerapkan g) the measures taken to implement the anti-
sistem manajemen anti penyuapan; bribery management system;
i) tindakan dan hasil dari kepedulian yang i) the actions and outcomes of concerns
timbul sehubungan dengan: raised in relation to:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
penyuapan bribery
A.18.1 Standar ini mensyaratkan organisasi A.18.1 This standard requires the
menerapkan prosedur yang sesuai tentang organization to implement appropriate
bagaimana menginvestigasi dan procedures on how to investigate and deal
menghadapi setiap isu penyuapan, atau with any issue of bribery, or violation of anti-
pelanggaran terhadap kendali anti bribery controls, which is reported, detected
penyuapan, yang dilaporkan, dideteksi, atau or reasonably suspected. How an
kecurigaan yg beralasan. Bagaimana organization investigates and deals with a
organisasi menginvestigasi dan mengurus particular issue will depend on the
isu khusus yang tergantung pada keadaaan. circumstances. Every situation is different,
A.18.2 Fungsi kepatuhan sebaiknya menjadi A.18.2 The compliance function should
penerima laporan dugaan atau penyuapan preferably be the recipient of any reports of
yang aktual atau pelanggaran kendali anti suspected or actual bribery or violation of
penyuapan. Jika laporan diterima pertama anti-bribery controls. If the reports go in the
kali oleh personel lain, prosedur organisasi first instance to another person, the
sebaiknya mensyaratkan laporan organization’s procedures should require that
disampaikan kepada fungsi kepatuhan the report is passed on to the compliance
sesegera mungkin. Pada beberapa hal, function as soon as possible. In some cases,
fungsi kepatuhan akan mengidentifikasi the compliance function will itself identify a
adanya kecurigaan atau pelanggaran. suspicion or violation.
A.18.3 Prosedur sebaiknya menetapkan A.18.3 The procedure should determine who
siapa yang bertanggungjawab untuk has responsibility for deciding how the issue
memutuskan bagaimana isu diinvestigasi is investigated and dealt with. For example:
dan ditangani. Sebagai contoh:
1) isu minor ditangani oleh fungsi 1) minor issues are dealt with by the
kepatuhan, dengan membuat laporan compliance function, with a periodic
ringkas berkala semua isu minor summary report of all minor issues
kepada manajemen puncak; being made to top management;
2) isu mayor dilaporkan segera oleh 2) major issues are reported straight away
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
fungsi kepatuhan kepada manajemen by the compliance function to top
puncak untuk mengambil keputusan management for top management
dalam menanggapi hal tersebut. decision on how to respond.
A.18.4 Ketika isu diidentifikasi, manajemen A.18.4 When any issue is identified, top
puncak atau fungsi kepatuhan (yang sesuai) management or the compliance function (as
sebaiknya menilai fakta yang diketahui dan appropriate) should assess the known facts
isu potensial keparahan. Jika mereka tidak and potential severity of the issue. If they do
memiliki fakta yang cukup dalam mengambil not already have sufficient facts on which to
keputusan, sebaiknya memulai investigasi. make a decision, they should start an
investigation.
d) jika mungkin dan wajar, meminta laporan c) where possible and reasonable,
tentang isu yang dibuat tertulis dan requesting reports on the issue to be
ditandatangani oleh individu yang made in writing and signed by the
membuatnya. individuals making them.
A.18.6 Dalam melakukan investigasi dan A.18.6 In undertaking the investigation and
setiap tindak lanjut, organisasi perlu any follow up action, the organization needs
mempertimbangkan faktor yang relevan, to consider relevant factors, for example:
sebagai contoh:
c) risiko pencemaran nama baik saat c) the risk of defamation when making
membuat pernyataan; statements;
d) perlindungan bagi personel yang menulis d) the protection of people making reports
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
laporan dan personel lain yang terlibat and of others involved or referenced in the
atau yang disebutkan dalam laporan (lihat report (see 8.9);
8.9);
f) setiap kewajiban hukum, atau keuntungan f) any legal obligation, or benefit to the
bagi organisasi, untuk melaporkan kepada organization, to report to the authorities;
g) menjaga isu dan kerahasiaan investigasi g) keeping the issue and investigation
sampai fakta ditetapkan; confidential until the facts have been
established;
h) perlu bagi manajemen puncak untuk h) the need for top management to require
mensyaratkan kerjasama seluruh the full co-operation of personnel in the
personel dalam investigasi. investigation.
A.18.7 Hasil investigasi sebaiknya dilaporkan A.18.7 The results of the investigation should
kepada manajemen puncak atau fungsi be reported to top management or the
kepatuhan yang sesuai. Jika hasil dilaporkan compliance function as appropriate. If the
kepada manajemen puncak, sebaiknya perlu results are reported to top management, they
mengomunikasikannya kepada fungsi should also be communicated to the anti-
kepatuhan anti penyuapan. bribery compliance function.
A.18.8 Saat organisasi telah menyelesaikan A.18.8 Once the organization has completed
investigasinya, dan/atau telah memiliki its investigation, and/or has sufficient
informasi cukup untuk dapat mengambil information to be able to make a decision,
keputusan, organisasi sebaiknya the organization should implement
menerapkan tindak lanjut yang sesuai. appropriate follow up actions. Depending on
Tergantung pada keadaan dan keparahan the circumstances and the severity of the
isu, hal ini dapat mencakup satu atau lebih issue, these could include one or more of the
hal berikut: following:
a) pemutusan, penarikan dari, atau a) terminating, withdrawing from, or
modifikasi keterlibatan organisasi, dalam modifying the organization’s involvement
proyek, transaksi atau kontrak; in, a project, transaction or contract;
d) melaporkan hal tersebut kepada pihak d) reporting the matter to the authorities;
berwenang;
e) jika penyuapan telah terjadi, tindakan e) if bribery has occurred, taking action to
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
diambil untuk menghindari atau avoid or deal with any possible
menangani setiap kemungkinan consequent legal offences (e.g. false
konsekuensi pelanggaran hukum (misal accounting which may occur where a
pembukuan palsu yang terjadi karena bribe is falsely described in the accounts,
suap diuraikan secara palsu di akun a tax offence where a bribe is wrongly
tersebut, pelanggaran pajak dimana suap deducted from income, or money-
dikurangi secara salah dari pendapatan, laundering where the proceeds of a crime
atau pencucian uang dimana hasil are dealt with).
kejahatan ditangani).
A.18.9 Organisasi sebaiknya meninjau A.18.9 The organization should review its
e) Contoh dimana audit internal tidak e) instances where internal audits are not
dilaksanakan sesuai jadwal. performed as scheduled.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
Organisasi dapat melakukan penilaian The organization can periodically perform
mandiri secara berkala, baik secara self-assessments, either in the whole
keseluruhan atau bagian dari organisasi, organization, or in parts of it, to assess the
untuk menilai keefektifan sistem manajemen effectiveness of the anti-bribery management
anti penyuapan (lihat 9.4). system (see 9.4).
A.20.3 Untuk memastikan integritas sistem A.20.3 In order to help ensure that the
manajemen anti penyuapan dan integrity of the anti-bribery management
keefektifannya dipertahankan, perubahan system and its effectiveness is retained,
pada masing-masing elemen sistem changes in individual elements of the
manajemen sebaiknya memperhitungkan management system should take into
ketergantungan dan dampak perubahan account the dependency and the impact of
terhadap sistem manajemen secara such change on the effectiveness of the
keseluruhan management system as a whole.
a) maksud perubahan dan potensial a) the purpose of the changes and their
konsekuensi; potential consequences;
e) kecepatan, jangkauan dan batas waktu e) the rate, extent and timeframe of
penerapan perubahan. implementing the changes.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
penyuapan sebagai hasil tindakan yang management system as a result of measures
diambil dalam menanggapi ketidaksesuaian taken in reaction to any nonconformity (see
(lihat 10.1) dan hasil dari peningkatan 10.1) and resulting from continual
berkelanjutan (lihat 10.2) sebaiknya improvements (see 10.2) should be carried
dilakukan dengan pendekatan yang sama out under the same approach as stated
seperti yang dinyatakan pda A.20.4 diatas. under A.20.4 above.
Istilah “pejabat publik” (lihat 3.27) The term “public official” (see 3.27) is defined
didefinisikan secara luas dalam banyak broadly in many anti-corruption laws.
Daftar berikut ini tidak mendalam dan tidak The following list is not exhaustive and not all
semua contoh akan dapat diterapkan dalam examples will apply in all jurisdictions. In
semua yurisdiksi. Dalam penilaian risiko assessing its anti-bribery risks, an
penyuapan, organisasi sebaiknya organization should take into account the
memperhitungkan kategori pejabat publik categories of public officials with which it
dengan kesepakatan atau dapat disepakati. deals or may deal.
Istilah pejabat publik dapat mencakup hal The term public official can include the
berikut: following:
a) pejabat publik pada tingkat nasional, a) public office holders at the national,
negara bagian/provinsi atau kotamadya, state/provincial or municipal level,
termasuk anggota lembaga legislatif, including members of legislative bodies,
eksekutif, yudikatif; executive office holders and the judiciary;
Dalam banyak yurisdiksi, hubungan keluarga In many jurisdictions, relatives and close
atau rekan dekat pejabat publik juga associates of public officials are also
dipertimbangkan sebagai pejabat publik considered to be public officials for the
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
A.22 Inisiatif anti penyuapan A.22 Anti-bribery initiatives
Meskipun tidak menjadi persyaratan dalam Although not a requirement of this standard,
standar ini, organisasi dapat memperoleh the organization may find it useful to
manfaat partisipasi, atau participate in, or take account of the
merekomendasikan, setiap sektor atau recommendations of, any sectoral or other
inisiatif anti penyuapan lainnya yang anti-bribery initiatives which promote or
mempromosikan atau mempublikasikan publish good anti-bribery practice relevant to
praktik yang baik dari anti penyuapan yang the organization’s activities.
relevan dengan aktivitas organisasi.
Bibliografi
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
[1] ISO 9000, Quality management systems — Fundamentals and vocabulary
[4] ISO 14001, Environmental management systems. Requirements with guidance for use
[7] ISO 22000, Food safety management systems. Requirements for any organization in
the food chain
[14] UNITED NATIONS. United Nations Convention against Corruption. New York. 2004.
(Available
at:http://www.unodc.org/documents/treaties/UNCAC/Publications/Convention/08-
50026_E.pdf)
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
Paris: ICC.2011
[26] WORLD ECONOMIC FORUM. Partnering Against Corruption Principles for Countering
Bribery. An Initiative of the World Economic Forum in partnership with Transparency
International and the Basel Institute on Governance. Geneva: World Economic Forum
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk keperluan pelatihan auditor lembaga sertifikasi SMAP.
[1] Komtek/SubKomtek perumus SNI
Komite Teknis 03-02 Sistem manajemen mutu