Sni Iso 37001-2016 Smap PDF

SNI ISO 37001:2016
Standar Nasional Indonesia
Sistem manajemen anti penyuapan – Persyaratan

dengan panduan penggunaan
Anti-bribery management systems – Requirements with

guidance for use
(ISO 37001:2016, IDT)
ICS 03.100.01 Badan Standardisasi Nasional

© ISO 2016– All rights reserved
© BSN 2016 untuk kepentingan adopsi standar © ISO menjadi SNI – Semua hak dilindungi
Hak cipta dilindungi undang-undang. Dilarang mengumumkan dan memperbanyak sebagian

atau seluruh isi dokumen ini dengan cara dan dalam bentuk apapun serta dilarang
mendistribusikan dokumen ini baik secara elektronik maupun tercetak tanpa izin tertulis BSN
BSN
Email: dokinfo@bsn.go.id
www.bsn.go.id
Diterbitkan di Jakarta
SNI ISO 37001:2016
Daftar isi
Daftar isi.....................................................................................................................................i
Prakata .................................................................................................................................... iii
Pendahuluan.............................................................................................................................v
1 Lingkup .............................................................................................................................. 1
2 Acuan normatif................................................................................................................... 2
3 Istilah dan definisi .............................................................................................................. 2
4 Konteks organisasi .......................................................................................................... 10
4.1 Memahami organisasi dan konteksnya .................................................................. 10
4.2 Memahami kebutuhan dan harapan pemangku kepentingan ................................. 11
4.3 Menentukan lingkup sistem manajemen anti penyuapan ....................................... 12
4.4 Sistem manajemen anti penyuapan ....................................................................... 12
4.5 Penilaian risiko penyuapan ..................................................................................... 13
5 Kepemimpinan ................................................................................................................. 13
5.1 Kepemimpinan dan komitmen ................................................................................ 13
5.1.1 Dewan pengarah ......................................................................................... 13
5.1.2 Manajemen puncak ..................................................................................... 14
5.2 Kebijakan anti penyuapan ...................................................................................... 15
5.3 Peran, tanggung jawab dan wewenang organisasi ................................................ 16
5.3.1 Peran dan tanggung jawab ......................................................................... 16
5.3.2 Fungsi kepatuhan anti penyuapan .............................................................. 17
5.3.3 Pengambilan keputusan yang didelegasikan .............................................. 18
6 Perencanaan ................................................................................................................... 19
6.1 Tindakan yang ditujukan pada risiko dan peluang .................................................. 19
6.2 Sasaran anti penyuapan dan perencanaan untuk mencapainya ............................ 19
7 Dukungan ........................................................................................................................ 20
7.1 Sumber daya .......................................................................................................... 20
7.2 Kompetensi ............................................................................................................. 20
7.2.1 Umum ......................................................................................................... 20
7.2.2 Proses mempekerjakan .............................................................................. 21
7.3 Kepedulian dan pelatihan ....................................................................................... 23
7.4 Komunikasi ............................................................................................................. 25
7.5 Informasi terdokumentasi ....................................................................................... 25
7.5.1 Umum ......................................................................................................... 25
7.5.2 Membuat dan memperbaharui .................................................................... 26
© BSN 2016 i
SNI ISO 37001:2016
7.5.3 Pengendalian informasi terdokumentasi ........................................................ 26

8 Operasi ............................................................................................................................ 27
8.1 Perencanaan dan pengendalian operasi ................................................................ 27
8.2 Uji kelayakan ........................................................................................................... 28
8.3 Pengendalian keuangan ......................................................................................... 28
8.4 Pengendalian non keuangan .................................................................................. 29
8.5 Penerapan pengendalian anti penyuapan yang dikendalikan organisasi dan rekan
bisnisnya ................................................................................................................ 29
8.6 Komitmen anti penyuapan ...................................................................................... 30
8.7 Hadiah, kemurahan hati, sumbangan dan keuntungan serupa .............................. 31
8.8 Mengelola ketidakcukupan pengendalian anti penyuapan ..................................... 31
8.9 Meningkatkan kepedulian ....................................................................................... 32
8.10 Investigasi dan penanganan penyuapan .............................................................. 33
9 Evaluasi kinerja ................................................................................................................ 34
9.1 Pemantauan, pengukuran, analisis dan evaluasi .................................................... 34
9.2 Audit internal ........................................................................................................... 34
9.3 Tinjauan manajemen............................................................................................... 36
9.3.1 Tinjauan manajemen puncak ...................................................................... 36
9.3.2 Tinjauan dewan pengarah ........................................................................... 37
9.4 Tinjauan fungsi kepatuhan anti penyuapan ............................................................ 38
10 Peningkatan ................................................................................................................... 38
10.1 Ketidaksesuaian dan tindakan korektif.................................................................. 38
10.2 Peningkatan berkelanjutan.................................................................................... 39
Lampiran A (informatif) Panduan penggunaan dokumen ini .................................................. 40
Bibliografi ............................................................................................................................... 87
© BSN 2016 ii
SNI ISO 37001:2016
Prakata
Standar Nasional Indonesia (SNI) ISO 37001:2016 dengan judul Sistem manajemen anti
penyuapan – Persyaratan dengan panduan penggunaan, merupakan adopsi identik dari ISO
37001:2016, Anti-bribery management systems – Requirements with guidance for use,
dengan metode terjemahan dua bahasa (bilingual), untuk menggantikan SNI ISO
37001:2016 hasil adopsi dengan metode republikasi-reprint.
Standar ini disusun oleh Komite Teknis 03-02, Sistem manajemen mutu. Standar ini telah
dibahas dan disetujui dalam rapat konsensus nasional di Jakarta, pada tanggal 10 November
2016. Konsensus ini dihadiri oleh para pemangku kepentingan (stakeholder) terkait, yaitu
perwakilan dari produsen, konsumen, pakar dan pemerintah.
Dalam Standar ini istilah ”this document” diganti dengan ”this Standard” dan diterjemahkan
menjadi ”Standar ini”. Selain itu, dalam Standar ini, terdapat istilah “inbound bribery” yang
belum ada padanan kata yang tepat dalam bahasa Indonesia, sehingga tidak diterjemahkan.
Beberapa standar ISO yang dijadikan sebagai acuan bibliografi dalam Standar ini telah
diadopsi menjadi Standar Nasional Indonesia (SNI), yaitu:
— ISO 9000:2015, Quality management systems — Fundamentals and vocabulary, telah
diadopsi secara identik menjadi SNI ISO 9000:2015, Sistem manajemen mutu — Dasar-
dasar dan kosakata;
— ISO 9001:2015, Quality management systems — Requirements, telah diadopsi secara
identik menjadi SNI ISO 9001:2015, Sistem manajemen mutu — Persyaratan;
— ISO 19011:2011, Guidelines for auditing management systems, telah diadopsi secara
identik menjadi SNI ISO 19011:2012, Panduan audit sistem manajemen;
— ISO 14001:2015, Environmental management systems — Requirements with guidance for
use, telah diadopsi secara identik menjadi SNI ISO 14001:2015, Sistem manajemen
lingkungan dengan panduan penggunaan;
— ISO 17000:2004, Conformity assessment — Vocabulary and general principles telah
diadopsi secara identik menjadi SNI ISO 17000:2009, Penilaian kesesuaian — Kosakata
dan prinsip umum;
— ISO 22000:2005, Food safety management systems — Requirements for any organization
in the food chain, telah diadopsi secara identik menjadi SNI ISO 22000:2009, Sistem
manajemen keamanan pangan — Persyaratan untuk organisasi dalam rantai pangan;
— ISO 26000:2010, Guidance on social responsibility, telah diadopsi secara identik menjadi
SNI ISO 26000:2013, Panduan tanggung jawab sosial;
— ISO/IEC 27001:2013 Information technology — Security techniques — Information
security management systems — Requirements, telah diadopsi secara identik menjadi
SNI ISO 27001:2013, Teknologi informasi — Teknik keamanan — Sistem manajemen
keamanan informasi — Persyaratan;
— ISO 31000:2011, Risk management — Principles and guidelines, telah diadopsi secara
identik menjadi SNI ISO 31000:2011, Manajemen risiko — Prinsip dan pedoman;
— ISO Guide 73:2009, Risk Management – Vocabulary, telah diadopsi secara identik
menjadi SNI ISO Guide 73:2016, Manajemen risiko — Kosakata.
© BSN 2016 iii

SNI ISO 37001:2016
Perlu diperhatikan bahwa kemungkinan beberapa unsur dari dokumen standar ini dapat
berupa hak paten. Badan Standardisasi Nasional tidak bertanggung jawab untuk
pengidentifikasian salah satu atau seluruh hak paten yang ada.
Apabila pengguna menemukan keraguan dalam Standar ini maka disarankan untuk melihat
standar aslinya yaitu ISO 37001:2016 dan/atau dokumen terkait lain yang menyertainya.
© BSN 2016 iv
SNI ISO 37001:2016
Pendahuluan Introduction
Penyuapan merupakan fenomena yang luas. Bribery is a widespread phenomenon. It

Hal ini menimbulkan kepedulian yang serius raises serious social, moral, economic and
dalam sosial, moral, ekonomi, dan politik, political concerns, undermines good
mengacaukan tata kelola pemerintah yang governance, hinders development and
baik, mengurangi pengembangan dan distorts competition. It erodes justice,
mendistorsi kompetisi. Hal ini akan mengikis undermines human rights and is an obstacle
keadilan, merusak hak asasi manusia dan to the relief of poverty. It also increases the
menghambat pengentasan kemiskinan. Hal cost of doing business, introduces
ini juga meningkatkan biaya melakukan uncertainties into commercial transactions,
bisnis, menimbulkan ketidakpastian pada increases the cost of goods and services,
transaksi komersial, meningkatkan biaya diminishes the quality of products and
barang dan jasa, mengurangi mutu produk services, which can lead to loss of life and
dan jasa, yang mengarah pada kehilangan property, destroys trust in institutions and
nyawa dan harta, merusak kepercayaan interferes with the fair and efficient operation
institusi dan mengganggu keadilan serta of markets.
efisiensi operasi pasar.
Pemerintah telah membuat kemajuan dalam Governments have made progress in

mengatasi penyuapan melalui persetujuan addressing bribery through international
internasional seperti organisasi untuk agreements such as the Organization for
Economic Co-operation and Development Economic Co-operation and Development
Convention on Combating Bribery of Convention on Combating Bribery of Foreign
Foreign Public Officials in International Public Officials in International Business
Business Transactions[15] dan the United Transactions[15] and the United Nations
Nations Convention against Corruption[14] Convention against Corruption[14] and
dan melalui peraturan perundang-undangan through their national laws. In most
masing-masing negara. Dalam banyak jurisdictions, it is an offence for individuals to
yurisdiksi, penyuapan merupakan engage in bribery and there is a growing
pelanggaran bagi individu yang terlibat dan trend to make organizations, as well as
terdapat kecenderungan peningkatan yang individuals, liable for bribery.
membuat organisasi dan individu
bertanggung jawab dalam penyuapan.
Namun, hukum itu sendiri tidak cukup untuk However, the law alone is not sufficient to
menyelesaikan masalah. Oleh karena itu, solve this problem. Organizations have a
organisasi mempunyai tanggung jawab responsibility to proactively contribute to
secara proaktif untuk berkontribusi melawan combating bribery. This can be achieved by
penyuapan. Hal ini dapat dicapai melalui an anti-bribery management system, which
sistem manajemen anti penyuapan yang this standard is intended to provide, and
dimaksudkan oleh standar ini, dan melalui through leadership commitment to
komitmen kepemimpinan untuk menetapkan establishing a culture of integrity,
budaya kejujuran, transparansi, keterbukaan transparency, openness and compliance.
dan kepatuhan. Sifat dari budaya organisasi The nature of an organization's culture is
adalah hal yang kritis terhadap kesuksesan critical to the success or failure of an anti-
atau kegagalan sistem manajemen anti bribery management system.
penyuapan.
© BSN 2016 v
SNI ISO 37001:2016
Organisasi yang dikelola dengan baik A well-managed organization is expected to

diharapkan mempunyai kebijakan kepatuhan have a compliance policy supported by
yang didukung sistem manajemen yang appropriate management systems to assist it
sesuai untuk membantu pemenuhan in complying with its legal obligations and
kepatuhan hukum dan komitmen terhadap commitment to integrity. An anti-bribery policy
integritas. Kebijakan anti penyuapan is a component of an overall compliance
merupakan komponen dari kebijakan policy. The anti-bribery policy and supporting
kepatuhan secara keseluruhan. Kebijakan management system helps an organization
anti penyuapan dan sistem manajemen to avoid or mitigate the costs, risks and
pendukung membantu organisasi untuk damage of involvement in bribery, to promote
menghindari atau mengurangi biaya, risiko trust and confidence in business dealings
dan kerugian yang disebabkan penyuapan, and to enhance its reputation.
mempromosikan kepercayaan dan
keyakinan dalam penanganan bisnis, dan
meningkatkan reputasi organisasi tersebut.
Standar ini merefleksikan tata kelola This standard reflects international good
internasional yang baik dan dapat digunakan practice and can be used in all jurisdictions.
dalam semua yurisdiksi. Berlaku untuk It is applicable to small, medium and large
organisasi kecil, medium dan besar pada organizations in all sectors, including public,
semua sektor, termasuk sektor publik, private and not-for-profit sectors. The bribery
swasta dan nirlaba. Risiko penyuapan dalam risks facing an organization vary according to
satu organisasi tergantung dari berbagai factors such as the size of the organization,
faktor seperti ukuran organisasi, lokasi dan the locations and sectors in which the
sektor dimana organisasi tersebut beroperasi organization operates, and the nature, scale
serta sifat, skala dan kompleksitas aktivitas and complexity of the organization's
organisasi. Standar ini menentukan activities. This standard specifies the
penerapan kebijakan, prosedur dan implementation by the organization of
pengendalian organisasi yang wajar dan policies, procedures and controls which are
proporsional sesuai dengan risiko reasonable and proportionate according to
penyuapan yang dihadapi organisasi. the bribery risks the organization faces.
Lampiran A menyediakan panduan untuk Annex A provides guidance on implementing
penerapan persyaratan dari standar ini. the requirements of this standard.
Kesesuaian dengan standar ini tidak Conformity with this standard cannot provide
menjamin penyuapan tidak akan terjadi atau assurance that no bribery has occurred or
akan terjadi yang berkaitan dengan will occur in relation to the organization, as it
organisasi, karena risiko penyuapan tidak is not possible to completely eliminate the
mungkin dihilangkan secara total. risk of bribery. However, this standard can
Bagaimanapun, standar ini dapat membantu help the organization implement reasonable
organisasi menerapkan rancangan yang and proportionate measures designed to
wajar dan proporsional untuk mencegah, prevent, detect and respond to bribery.
mendeteksi dan menanggapi penyuapan.
Pada Standar ini, bentuk kata berikut ini In this standard, the following verbal forms
digunakan: are used:
— "harus" menunjukkan persyaratan; — “shall” indicates a requirement;
— "sebaiknya" menunjukkan rekomendasi; — “should” indicates a recommendation;
— "boleh" menunjukkan izin; — “may” indicates a permission;
— "dapat" menunjukkan kemungkinan atau — “can” indicates a possibility or a capability.

kemampuan.
© BSN 2016 vi
SNI ISO 37001:2016
Keterangan tentang “CATATAN” hanya Information marked as “NOTE” is for

merupakan acuan untuk memahami atau guidance in understanding or clarifying the
menjelaskan yang terkait dengan associated requirement.
persyaratan.
Standar ini sesuai dengan persyaratan ISO This standard conforms to ISO’s
untuk standar sistem manajemen. requirements for management system
Persyaratan ini mencakup struktur tingkat standards. These requirements include a
tinggi, teks inti yang identik, dan istilah umum high level structure, identical core text, and
dengan definisi inti, dirancang untuk common terms with core definitions,
keuntungan dari pengguna yang designed to benefit users implementing
menerapkan berbagai standar sistem multiple ISO management system standards.
manajemen ISO. Standar ini dapat This standard can be used in conjunction
digunakan bersamaan dengan standar with other management system standards
sistem manajemen lainnya (misal ISO 9001, (e.g. ISO 9001, ISO 14001, ISO/IEC 27001
ISO 14001, ISO/IEC 27001 dan ISO 19600) and ISO 19600) and management standards
dan standar manajemen (misal ISO 26000 (e.g. ISO 26000 and ISO 31000).
dan ISO 31000).
© BSN 2016 vii

SNI ISO 37001:2016
Sistem manajemen anti penyuapan – Anti-bribery management systems –

Persyaratan dengan panduan Requirements with guidance for use
penggunaan
1 Lingkup 1 Scope
Standar ini merinci persyaratan dan This standard specifies requirements and
menyediakan panduan untuk menetapkan, provides guidance for establishing,
menerapkan, memelihara, meninjau dan implementing, maintaining, reviewing and
meningkatkan sistem manajemen anti improving an anti-bribery management
penyuapan. Sistem tersebut dapat berdiri system. The system can be stand-alone or
sendiri atau dapat diintegrasikan dengan can be integrated into an overall
keseluruhan sistem manajemen. Standar ini management system. This standard
ditujukan untuk hubungan dengan aktivitas addresses the following in relation to the
organisasi berikut ini: organization's activities:
— penyuapan di sektor publik, swasta dan — bribery in the public, private and not-for-
nirlaba; profit sectors;
— penyuapan oleh organisasi; — bribery by the organization;
— penyuapan oleh personel yang bertindak — bribery by the organization's personnel

atas nama organisasi atau untuk acting on the organization's behalf or for
keuntungannya; its benefit;
— penyuapan oleh rekan bisnis dari sebuah — bribery by the organization's business
organisasi yang bertindak atas nama associates acting on the organization's
organisasi atau untuk keuntungannya; behalf or for its benefit;
— penyuapan oleh organisasi; — bribery of the organization;
— penyuapan oleh personel organisasi — bribery of the organization's personnel in

sehubungan dengan aktivitas organisasi; relation to the organization’s activities;
— penyuapan rekan bisnis organisasi — bribery of the organization's business

sehubungan dengan aktivitas organisasi; associates in relation to the organization’s
activities;
— penyuapan langsung dan tidak langsung — direct and indirect bribery (e.g. a bribe
(misal: menawarkan atau menerima suap offered or accepted through or by a third
melalui atau oleh pihak ketiga). party).
Standar ini berlaku hanya untuk penyuapan. This standard is applicable only to bribery. It
Standar ini menentukan persyaratan dan sets out requirements and provides guidance
menyediakan panduan sistem manajemen for a management system designed to help
yang dirancang untuk membantu organisasi an organization to prevent, detect and
mencegah, mendeteksi dan menangani respond to bribery and comply with anti-
penyuapan serta mematuhi peraturan bribery laws and voluntary commitments
perundang-undangan yang terkait dengan applicable to its activities.
anti penyuapan dan komitmen sukarela yang
sesuai dengan aktivitas tersebut.
© BSN 2016 1 dari 88

SNI ISO 37001:2016
Standar ini tidak secara spesifik ditujukan This standard does not specifically address
untuk penipuan, kartel dan anti fraud, cartels and other anti-trust/competition
perserikatan/pelanggaran kompetisi, offences, money-laundering or other
pencucian uang atau aktivitas lain yang activities related to corrupt practices,
terkait dengan praktik korupsi, meskipun although an organization can choose to
organisasi dapat memperluas lingkup dari extend the scope of the management system
suatu sistem manajemen untuk mencakup to include such activities.
aktivitas tersebut.
Persyaratan dari standar ini bersifat generik The requirements of this standard are
dan dimaksudkan untuk dapat digunakan generic and are intended to be applicable to
bagi semua organisasi (atau bagian dari all organizations (or parts of an organization),
organisasi), tanpa memperhatikan jenis, regardless of type, size and nature of activity,
ukuran dan sifat dari aktivitas, baik untuk and whether in the public, private or not-for-
sektor publik, swasta atau nirlaba. profit sectors. The extent of application of
Jangkauan aplikasi persyaratan ini these requirements depends on the factors
tergantung pada faktor yang ditentukan specified in 4.1, 4.2 and 4.5.
dalam bagian 4.1, 4.2 dan 4.5.
CATATAN 1 Lihat Klausul A.2 untuk panduan. NOTE 1 See Clause A.2 for guidance.
CATATAN 2 Tindakan yang diperlukan untuk NOTE 2 The measures necessary to prevent,
mencegah, mendeteksi dan mengurangi risiko detect and mitigate the risk of bribery by the
penyuapan oleh organisasi dapat berbeda dari organization can be different from the measures
tindakan yang digunakan untuk mencegah, used to prevent, detect and respond to bribery of
mendeteksi dan menanggapi penyuapan di the organization (or its personnel or business
organisasi (atau personel atau rekan bisnis yang associates acting on the organization's behalf).
bertindak atas nama organisasi). Lihat A.8.4 See A.8.4 for guidance.
sebagai panduan.
2 Acuan normatif 2 Normative references
Dalam Standar ini tidak ada acuan normatif. There are no normative references in this
standard.
3 Istilah dan definisi 3 Terms and definitions
Untuk tujuan Standar ini, definisi dan istilah For the purposes of this standard, the
berikut berlaku: following terms and definitions apply.
ISO dan IEC memelihara database ISO and IEC maintain terminological
terminologi untuk penggunaan dalam databases for use in standardization at the
standardisasi pada alamat berikut ini: following addresses:
— ISO Online browsing platform: available at — ISO Online browsing platform: available at
http://www.iso.org/obp http://www.iso.org/obp
— IEC Electropedia: available at — IEC Electropedia: available at

http://www.electropedia.org/ http://www.electropedia.org/
© BSN 2016 2 dari 88

SNI ISO 37001:2016
3.1 3.1
penyuapan bribery
menawarkan, menjanjikan, memberikan, offering, promising, giving, accepting or
menerima atau meminta keuntungan yang soliciting of an undue advantage of any value
tidak semestinya dari nilai apapun (berupa (which could be financial or non-financial),
keuangan atau non keuangan), langsung directly or indirectly, and irrespective of
atau tidak langsung, terlepas dari lokasi, location(s), in violation of applicable law, as
merupakan pelanggaran peraturan an inducement or reward for a person acting
perundang-undangan, sebagai bujukan atau or refraining from acting in relation to the
hadiah untuk orang yang bertindak atau performance (3.16) of that person's duties
menahan diri dari bertindak terkait kinerja
(3.16) dari tugas orang tersebut
CATATAN 1 untuk masukan: Definisi diatas NOTE 1 to entry: The above is a generic
adalah generik. Arti dari istilah “penyuapan” harus definition. The meaning of the term “bribery” is as
didefinisikan sebagai hukum anti penyuapan defined by the anti-bribery law applicable to the
yang berlaku pada organisasi (3.2) dan oleh organization (3.2) and by the anti-bribery
sistem manajemen (3.5) anti penyuapan yang management system (3.5) designed by the
dirancang oleh organisasi tersebut. organization.
3.2 3.2
organisasi organization
orang atau kelompok orang yang memiliki person or group of people that has its own
fungsi masing-masing dengan tanggung functions with responsibilities, authorities and
jawab, wewenang dan hubungan untuk relationships to achieve its objectives (3.11)
mencapai suatu sasaran (3.11)
CATATAN 1 untuk masukan: Konsep NOTE 1 to entry: The concept of organization

organisasi meliputi, tapi tidak terbatas pada includes, but is not limited to sole-trader,
pedagang perorangan, perusahaan, korporasi, company, corporation, firm, enterprise, authority,
firma, badan usaha, penguasa, kemitraan, badan partnership, charity or institution, or part or
amal atau institusi, atau bagian atau combination thereof, whether incorporated or not,
kombinasinya, baik berupa perseroan terbatas public or private.
atau tidak, perusahaan publik atau privat.
CATATAN 2 untuk masukan: Untuk organisasi NOTE 2 to entry: For organizations with more
dengan lebih dari satu unit operasi, satu atau than one operating unit, one or more of the
lebih unit operasi dapat didefinisikan sebagai operating units can be defined as an
organisasi. organization.
3.3 3.3
pihak berkepentingan Interested party (preferred term)
pemangku kepentingan stakeholder (admitted term)
orang atau organisasi (3.2) yang dapat person or organization (3.2) that can affect,
mempengaruhi, dipengaruhi, atau be affected by, or perceive itself to be
menganggap dirinya terpengaruh oleh suatu affected by a decision or activity
keputusan atau aktivitas
CATATAN 1 untuk masukan: Pemangku NOTE 1 to entry: A stakeholder can be internal

kepentingan dapat dari internal atau eksternal or external to the organization.
organisasi.
3.4 3.4
persyaratan requirement
kebutuhan yang dinyatakan dan wajib need that is stated and obligatory
© BSN 2016 3 dari 88

SNI ISO 37001:2016
CATATAN 1 untuk masukan: Definisi inti dari NOTE 1 to entry: The core definition of
“persyaratan” dalam standar sistem manajemen “requirement” in ISO management system
ISO adalah suatu “kebutuhan atau harapan yang standards is “need or expectation that is stated,
dinyatakan, secara umum tersirat atau wajib”. generally implied or obligatory”. “Generally
“Persyaratan secara umum yang tersirat” tidak implied requirements” are not applicable in the
dapat diterapkan dalam konteks manajemen anti context of anti-bribery management.
penyuapan.
CATATAN 2 untuk masukan: ”Secara umum NOTE 2 to entry: “Generally implied” means
yang tersirat” berarti hal ini merupakan kebiasaan that it is custom or common practice for the
atau praktik umum untuk organisasi dan pihak organization and interested parties that the need
berkepentingan sesuai kebutuhan atau harapan or expectation under consideration is implied.
yang dipertimbangkan tersirat.
CATATAN 3 untuk masukan: Persyaratan NOTE 3 to entry: A specified requirement is one

terperinci adalah persyaratan yang dinyatakan, that is stated, for example in documented
sebagai contoh, dalam informasi terdokumentasi. information.
3.5 3.5
sistem manajemen management system
sekumpulan unsur organisasi (3.2) yang set of interrelated or interacting elements of
saling terkait atau berinteraksi untuk an organization (3.2) to establish policies
menetapkan kebijakan (3.10) dan sasaran (3.10) and objectives (3.11) and processes
(3.11) dan proses (3.15) untuk mencapai (3.15) to achieve those objectives
sasaran tersebut
CATATAN 1 untuk masukan: Sistem NOTE 1 to entry: A management system can

manajemen dapat ditujukan untuk satu atau address a single discipline or several disciplines.
beberapa disiplin.
CATATAN 2 untuk masukan: Unsur sistem NOTE 2 to entry: The management system
manajemen meliputi struktur, peran dan tanggung elements include the organization’s structure,
jawab, perencanaan dan pengoperasian. roles and responsibilities, planning and operation.
CATATAN 3 untuk masukan: Lingkup sistem NOTE 3 to entry: The scope of a management
manajemen dapat mencakup keseluruhan system may include the whole of the organization,
organisasi, fungsi spesifik dan yang teridentifikasi specific and identified functions of the
dari organisasi, bagian spesifik dan yang organization, specific and identified sections of
teridentifikasi dari organisasi, atau satu atau lebih the organization, or one or more functions across
fungsi antar grup organisasi. a group of organizations.
3.6 3.6
manajemen puncak top management
orang atau kelompok orang yang person or group of people who directs and
mengarahkan dan mengendalikan organisasi controls an organization (3.2) at the highest
(3.2) pada tingkat tertinggi level
CATATAN 1 untuk masukan: Manajemen NOTE 1 to entry: Top management has the
puncak memiliki kekuasaan untuk power to delegate authority and provide
mendelegasikan wewenang dan menyediakan resources within the organization.
sumber daya dalam organisasi.
CATATAN 2 untuk masukan: Jika lingkup NOTE 2 to entry: If the scope of the
sistem manajemen (3.5) mencakup hanya management system (3.5) covers only part of an
sebagian organisasi, maka istilah manajemen organization, then top management refers to
puncak mengacu pada orang yang mengarahkan those who direct and control that part of the
dan mengendalikan bagian organisasi tersebut. organization.
© BSN 2016 4 dari 88

SNI ISO 37001:2016
CATATAN 3 untuk masukan: Organisasi dapat NOTE 3 to entry: Organizations can be

diatur berdasarkan pada kerangka kerja hukum organized depending on which legal framework
yang berlaku dalam organisasi tersebut dan juga they are obliged to operate under and also
sesuai dengan ukuran, sektor dst. Beberapa according to their size, sector, etc. Some
organisasi mempunyai keduanya yaitu dewan organizations have both a governing body (3.7)
pengarah (3.7) dan manajemen puncak, and top management, while some organizations
sedangkan beberapa organisasi tidak mempunyai do not have responsibilities divided into several
tanggung jawab yang terbagi atas beberapa bodies. These variations, both in respect of
dewan. Variasi ini, baik dalam hal organisasi dan organization and responsibilities, can be
tanggung jawab, dapat dipertimbangkan ketika considered when applying the requirements in
menerapkan persyaratan pada klausul 5. Clause 5.
3.7 3.7
dewan pengarah governing body
kelompok atau badan yang memiliki group or body that has the ultimate
tanggung jawab utama dan kewenangan responsibility and authority for an
untuk aktivitas organisasi (3.2), pengelolaan organization's (3.2) activities, governance
dan kebijakan yang menerima laporan dan and policies and to which top management
pertanggungjawaban dari manajemen (3.6) reports and by which top management
puncak (3.6) is held accountable
CATATAN 1 untuk masukan: Tidak semua NOTE 1 to entry: Not all organizations,
organisasi, terutama organisasi yang kecil, particularly small organizations, will have a
mempunyai dewan pengarah yang terpisah governing body separate from top management
dengan manajemen puncak (lihat 3.6, Catatan 3 (see 3.6, Note 3 to entry)
untuk masukan).
CATATAN 2 untuk masukan: Dewan pengarah NOTE 2 to entry: A governing body can include,
dapat mencakup tapi tidak terbatas pada dewan but is not limited to, board of directors,
direksi, dewan komite, dewan pengawas, dewan committees of the board, supervisory board,
penyantun dan pengawas. trustees or overseers.
3.8 3.8
fungsi kepatuhan anti penyuapan anti-bribery compliance function
orang (kelompok) dengan tanggung jawab person(s) with responsibility and authority for
dan wewenang untuk melaksanakan operasi the operation of the anti-bribery management
sistem manajemen (3.5) anti penyuapan system (3.5)
3.9 3.9
keefektifan effectiveness
tingkatan dimana rencana aktivitas extent to which planned activities are
terealisasi dan hasil direncanakan tercapai realized and planned results achieved
3.10 3.10
kebijakan policy
maksud dan tujuan dari organisasi (3.2), intentions and direction of an organization
yang dinyatakan secara formal oleh (3.2), as formally expressed by its top
manajemen puncak (3.6) atau dewan management (3.6) or its governing body (3.7)
pengarah (3.7)
3.11 3.11
sasaran objective
hasil yang ingin dicapai result to be achieved
CATATAN 1 untuk masukan: Sasaran dapat NOTE 1 to entry: An objective can be strategic,
stratejik, taktis, atau operasional. tactical or operational.
© BSN 2016 5 dari 88

SNI ISO 37001:2016
CATATAN 2 untuk masukan: Sasaran dapat NOTE 2 to entry: Objectives can relate to
berkaitan dengan disiplin berbeda (seperti target different disciplines (such as financial, sales and
keuangan, penjualan dan pemasaran, marketing, procurement, health and safety, and
pengadaan, keselamatan dan kesehatan, dan environmental goals) and can apply at different
lingkungan) dan dapat diterapkan pada tingkatan levels (such as strategic, organization-wide,
yang berbeda (seperti stratejik, keseluruhan project, product and process (3.15)).
organisasi, proyek, produk dan proses (3.15))
CATATAN 3 untuk masukan: Sasaran dapat NOTE 3 to entry: An objective can be

dinyatakan dengan cara lain, misal seperti hasil expressed in other ways, e.g. as an intended
yang diharapkan, tujuan, kriteria operasional, outcome, a purpose, an operational criterion, as
sebagai sasaran anti penyuapan, atau digunakan an anti-bribery objective, or by the use of other
dengan kata lain dengan arti serupa (misal, words with similar meaning (e.g. aim, goal, or
maksud, tujuan, atau target). target).
CATATAN 4 untuk masukan: Dalam konteks NOTE 4 to entry: In the context of anti-bribery
sistem manajemen anti penyuapan, sasaran anti management systems (3.5), anti-bribery
penyuapan ditetapkan organisasi, konsisten objectives are set by the organization (3.2),
dengan kebijakan anti penyuapan, untuk consistent with the anti-bribery policy (3.10), to
mencapai hasil spesifik. achieve specific results.
3.12 3.12
risiko risk
dampak dari ketidakpastian pada sasaran effect of uncertainty on objectives (3.11)
(3.11)
CATATAN 1 untuk masukan: Dampak adalah NOTE 1 to entry: An effect is a deviation from
penyimpangan dari yang diinginkan — baik positif the expected — positive or negative.
atau negatif.
CATATAN 2 untuk masukan: Ketidakpastian NOTE 2 to entry: Uncertainty is the state, even
adalah keadaan, meski hanya sebagian, dimana partial, of deficiency of information related to,
kekurangan informasi terkait dengan, understanding or knowledge of, an event, its
pemahaman atau pengetahuan dari, sebuah consequence or likelihood.
peristiwa, konsekuensinya, atau kemungkinan.
CATATAN 3 untuk masukan: Risiko sering NOTE 3 to entry: Risk is often characterized by
ditandai dengan acuan untuk “kejadian” potensial reference to potential “events” (as defined in ISO
(seperti didefinisikan dalam ISO Guide 73:2009, Guide 73:2009, 3.5.1.3) and “consequences” (as
3.5.1.3) dan “konsekuensi” (didefinisikan dalam defined in ISO Guide 73:2009, 3.6.1.3), or a
ISO Guide 73:2009, 3.6.1.3), atau kombinasinya. combination of these.
CATATAN 4 untuk masukan: Risiko sering NOTE 4 to entry: Risk is often expressed in
dinyatakan dalam kombinasi istilah dari terms of a combination of the consequences of an
konsekuensi suatu kejadian (termasuk perubahan event (including changes in circumstances) and
dalam lingkungan) dan “kemungkinan” terjadinya the associated "likelihood" (as defined in ISO
(didefinisikan dalam ISO Guide 73:2009, 3.6.1.1). Guide 73:2009, 3.6.1.1) of occurrence.
3.13 3.13
kompetensi competence
kemampuan menerapkan pengetahuan dan ability to apply knowledge and skills to
keterampilan untuk mencapai hasil yang achieve intended results
diinginkan
© BSN 2016 6 dari 88

SNI ISO 37001:2016
3.14 3.14
informasi terdokumentasi documented information
informasi dalam bentuk media penyimpanan information required to be controlled and
yang dipersyaratkan untuk dikendalikan dan maintained by an organization (3.2) and the
dipelihara oleh organisasi (3.2) dimana medium on which it is contained
informasi tersebut berada
CATATAN 1 untuk masukan: Informasi NOTE 1 to entry: Documented information can

terdokumentasi dapat dalam bentuk dan media be in any format and media, and from any source.
apapun dan dari sumber manapun.
CATATAN 2 untuk masukan: Informasi NOTE 2 to entry: Documented information can

terdokumentasi dapat mengacu pada: refer to:
— sistem manajemen (3.5), termasuk proses — the management system (3.5), including
(3.15) terkait; related processes (3.15);
— informasi yang dihasilkan agar organisasi — information created in order for the
dapat beroperasi (dokumentasi); organization to operate (documentation);
— bukti hasil yang dicapai (rekaman). — evidence of results achieved (records).
3.15 3.15
proses process
kumpulan dari aktivitas atau terkait atau set of interrelated or interacting activities
berinteraksi yang merubah masukan menjadi which transforms inputs into outputs
keluaran
3.16 3.16
kinerja performance
hasil yang dapat diukur measurable result
CATATAN 1 untuk masukan: Kinerja dapat NOTE 1 to entry: Performance can relate either
terkait dengan temuan kuantitatif atau kualitatif. to quantitative or qualitative findings.
CATATAN 2 untuk masukan: Kinerja dapat NOTE 2 to entry: Performance can relate to the
terkait dengan manajemen dari aktivitas, proses management of activities, processes (3.15),
(3.15), produk (termasuk jasa), system atau products (including services), systems or
organisasi (3.2). organizations (3.2).
3.17 3.17
alih daya outsource (verb)
membuat pengaturan untuk organisasi (3.2) make an arrangement where an external
eksternal melaksanakan sebagian fungsi organization (3.2) performs part of an
atau proses (3.14) dari organisasi organization’s function or process (3.14)
CATATAN 1 untuk masukan: Organisasi NOTE 1 to entry: An external organization is

eksternal diluar lingkup sistem manajemen (3.5), outside the scope of the management system
meskipun fungsi atau proses yang dialih (3.5), although the outsourced function or process
dayakan, berada dalam lingkup. is within the scope.
CATATAN 2 untuk masukan: Inti dari teks NOTE 2 to entry: The core text of ISO
standar sistem manajemen ISO berisi definisi dan management system standards contains a
persyaratan terkait alih daya yang tidak definition and requirement in relation to
digunakan dalam standar ini karena penyedia alih outsourcing, which is not used in this standard, as
daya termasuk dalam definisi rekan bisnis (3.26). outsourcing providers are included within the
definition of business associate (3.26).
© BSN 2016 7 dari 88

SNI ISO 37001:2016
3.18 3.18
pemantauan monitoring
penentuan status sistem, proses (3.15) atau determining the status of a system, a process
aktivitas (3.15) or an activity
CATATAN 1 untuk masukan: Untuk NOTE 1 to entry: To determine the status, there
menentukan status, pemeriksaan, pengawasan can be a need to check, supervise or critically
atau pengamatan kritis mungkin dibutuhkan observe.
3.19 3.19
pengukuran measurement
proses (3.15) untuk menentukan nilai process (3.15) to determine a value
3.20 3.20
audit audit
proses (3.15) yang sistematik, mandiri dan systematic, independent and documented
terdokumentasi untuk memperoleh bukti process (3.15) for obtaining audit evidence
audit dan mengevaluasinya secara objektif and evaluating it objectively to determine the
untuk menentukan jangkauan kriteria audit extent to which the audit criteria are fulfilled
terpenuhi
CATATAN 1 untuk masukan: Audit dapat NOTE 1 to entry: An audit can be an internal
berbentuk audit internal (pihak pertama), atau audit (first party) or an external audit (second
audit eksternal (pihak kedua atau ketiga) dan party or third party), and it can be a combined
dapat dijadikan sebagai audit gabungan audit (combining two or more disciplines).
(gabungan dari dua atau lebih disiplin).
CATATAN 2 untuk masukan: Audit internal NOTE 2 to entry: An internal audit is conducted
dilaksanakan oleh organisasi (3.2) itu sendiri, by the organization (3.2) itself, or by an external
atau oleh pihak eksternal atas nama organisasi. party on its behalf.
CATATAN 3 untuk masukan: ”Bukti audit” dan NOTE 3 to entry: “Audit evidence” and “audit
“kriteria audit” didefinisikan dalam ISO 19011. criteria” are defined in ISO 19011.
3.21 3.21
kesesuaian conformity
pemenuhan persyaratan (3.4) fulfilment of a requirement (3.4)
3.22 3.22
ketidaksesuaian nonconformity
tidak dipenuhinya persyaratan (3.4) non-fulfilment of a requirement (3.4)
3.23 3.23
tindakan korektif corrective action
tindakan untuk menghilangkan penyebab action to eliminate the cause of a
ketidaksesuaian (3.22) dan untuk mencegah nonconformity (3.22) and to prevent
kejadian berulang recurrence
3.24 3.24
peningkatan berkelanjutan continual improvement
kegiatan berulang untuk meningkatkan recurring activity to enhance performance
kinerja (3.16) (3.16)
© BSN 2016 8 dari 88

SNI ISO 37001:2016
3.25 3.25
personel personnel
direktur, pegawai, staf sementara atau organization's (3.2) directors, officers,
pekerja, dan pekerja sukarela dari organisasi employees, temporary staff or workers, and
(3.2) volunteers
CATATAN 1 untuk masukan: Jenis personel NOTE 1 to entry: Different types of personnel
yang berbeda menimbulkan jenis dan tingkatan pose different types and degrees of bribery risk
risiko (3.12) penyuapan yang berbeda dan dapat (3.12) and can be treated differently by the
diperlakukan secara berbeda oleh penilaian risiko organization's bribery risk assessment and
penyuapan dan prosedur manajemen risiko bribery risk management procedures.
penyuapan.
CATATAN 2 untuk masukan: Lihat A.8.5 NOTE 2 to entry: See A.8.5 for guidance on
sebagai panduan pekerja atau staf sementara. temporary staff or workers.
3.26 3.26
rekan bisnis business associate
pihak eksternal dimana organisasi (3.2) external party with whom the organization
mempunyai, atau merencanakan untuk (3.2) has, or plans to establish, some form of
menetapkan, beberapa bentuk hubungan business relationship
bisnis
CATATAN 1 untuk masukan: Rekan bisnis NOTE 1 to entry: Business associate includes
termasuk tetapi tidak terbatas pada klien, but is not limited to clients, customers, joint
pelanggan, usaha bersama, rekan usaha ventures, joint venture partners, consortium
bersama, rekan konsorsium, penyedia alih daya, partners, outsourcing providers, contractors,
kontraktor, konsultan, subkontraktor, pemasok, consultants, sub-contractors, suppliers, vendors,
vendor, penasihat, agen, distributor, perwakilan, advisors, agents, distributors, representatives,
perantara dan investor. Definisi ini sengaja intermediaries and investors. This definition is
bersifat luas dan sebaiknya diinterpretasikan deliberately broad and should be interpreted in
sejalan dengan profil risiko (3.12) penyuapan dari line with the bribery risk (3.12) profile of the
organisasi untuk diterapkan pada rekan bisnis organization to apply to business associates
organisasi yang terekspos sesuai dengan risiko which can reasonably expose the organization to
penyuapan. bribery risks.
CATATAN 2 untuk masukan: Jenis rekan bisnis NOTE 2 to entry: Different types of business
yang berbeda mempunyai jenis dan tingkat risiko associate pose different types and degrees of
penyuapan yang berbeda, dan organisasi (3.2) bribery risk, and an organization (3.2) will have
akan memiliki derajat yang berbeda dari differing degrees of ability to influence different
kemampuan untuk mempengaruhi berbagai jenis types of business associate. Different types of
rekan bisnis. Jenis rekan bisnis yang berbeda business associate can be treated differently by
dapat diperlakukan berbeda oleh penilaian risiko the organization's bribery risk assessment and
penyuapan serta prosedur manajemen risiko bribery risk management procedures.
penyuapan dari organisasi.
CATATAN 3 untuk masukan: Kata “bisnis” NOTE 3 to entry: Reference to “business” in this
dalam standar ini dapat diinterpretasikan secara standard can be interpreted broadly to mean
luas yang berarti aktivitas yang relevan terhadap those activities that are relevant to the purposes
tujuan organisasi yang ada. of the organization’s existence.
© BSN 2016 9 dari 88

SNI ISO 37001:2016
3.27 3.27
pejabat publik public official
seseorang yang menjabat di kantor legislatif, person holding a legislative, administrative or
administratif atau yudisial, melalui judicial office, whether by appointment,
penunjukan, pemilihan atau penggantian, election or succession, or any person
atau setiap orang yang melaksanakan fungsi exercising a public function, including for a
publik, termasuk instansi publik atau badan public agency or public enterprise, or any
usaha terbuka, atau pejabat atau agen dari official or agent of a public domestic or
organisasi domestik atau internasional, atau international organization, or any candidate
kandidat pejabat publik for public office
CATATAN 1 untuk masukan: Sebagai contoh NOTE 1 to entry: For examples of individuals
individu yang dapat dipertimbangkan sebagai who can be considered to be public officials, see
pejabat publik, lihat klausul A.21. Clause A.21.
3.28 3.28
pihak ketiga third party
orang atau badan yang mandiri dari person or body that is independent of the
organisasi (3.2) organization (3.2)
CATATAN 1 untuk masukan: Semua rekan NOTE 1 to entry: All business associates (3.26)
bisnis (3.26) merupakan pihak ketiga tetapi tidak are third parties, but not all third parties are
semua pihak ketiga merupakan rekan bisnis. business associates.
3.29 3.29
konflik kepentingan conflict of interest
situasi dimana kepentingan bisnis, situation where business, financial, family,
keuangan, keluarga, politik atau personel political or personal interests could interfere
terkait yang dapat mempengaruhi keputusan with the judgment of persons in carrying out
orang dalam melaksanakan tugasnya untuk their duties for the organization (3.2)
organisasi (3.2)
3.30 3.30
uji kelayakan due diligence
proses (3.15) untuk menilai lebih lanjut dari process (3.15) to further assess the nature
sifat dan tingkatan risiko (3.12) penyuapan and extent of the bribery risk (3.12) and help
dan membantu organisasi (3.2) untuk organizations (3.2) make decisions in relation
mengambil keputusan yang berhubungan to specific transactions, projects, activities,
dengan transaksi spesifik, proyek, aktivitas, business associates (3.26) and personnel
rekan bisnis (3.26) dan personel
4 Konteks organisasi 4 Context of the organization
4.1 Memahami organisasi dan 4.1 Understanding the organization and

konteksnya its context
The organization shall determine external

Organisasi harus menentukan isu internal and internal issues that are relevant to its
dan eksternal yang relevan dengan purpose and that affect its ability to achieve
tujuannya dan yang dapat berpengaruh pada the objectives of its anti-bribery management
kemampuannya untuk mencapai sasaran system. These issues will include, without
hasil yang diinginkan dari sistem manajemen limitation, the following factors:
anti penyuapan. Isu ini akan meliputi, tanpa
batasan, faktor berikut:
© BSN 2016 10 dari 88

SNI ISO 37001:2016
a) ukuran, struktur dan pendelegasian a) the size, structure and delegated

wewenang pengambil keputusan dari decision-making authority of the
organisasi; organization;
b) lokasi dan sektor dimana organisasi itu b) the locations and sectors in which the
beroperasi atau antisipasi pengoperasian; organization operates or anticipates
operating;
c) sifat, skala dan kompleksitas dari aktivitas c) the nature, scale and complexity of the
dan operasi organisasi; organization's activities and operations;
d) model bisnis organisasi; d) the organization’s business model;
e) entitas dimana organisasi mempunyai e) the entities over which the organization
kendali dan entitas yang menerapkan has control and entities which exercise
kendali terhadap organisasi; control over the organization;
f) rekan bisnis organisasi; f) the organization's business associates;
g) sifat dan jangkauan interaksi dengan g) the nature and extent of interactions with
pejabat publik; public officials;
h) peraturan perundang-undangan, regulasi h) applicable statutory, regulatory,

kontrak serta kewajiban dan tugas contractual and professional obligations
profesional. and duties.
CATATAN Organisasi mempunyai kendali NOTE An organization has control over another
terhadap organisasi lain jika pengendalian organization if it directly or indirectly controls the
langsung atau tidak langsung dari manajemen management of the organization (see A.13.1.3).
organisasi (lihat A.13.1.3).
4.2 Memahami kebutuhan dan harapan 4.2 Understanding the needs and
pemangku kepentingan expectations of stakeholders
Organisasi harus menentukan: The organization shall determine:
a) pemangku kepentingan yang relevan a) the stakeholders that are relevant to the
terhadap sistem manajemen anti anti-bribery management system;
penyuapan;
b) persyaratan yang relevan dari pemangku b) the relevant requirements of these

kepentingan. stakeholders.
CATATAN Dalam mengidentifikasi persyaratan NOTE In identifying the requirements of

pemangku kepentingan, organisasi dapat stakeholders, an organization can distinguish
membedakan antara persyaratan wajib dan between mandatory requirements and the non-
harapan tidak wajib, komitmen sukarela kepada, mandatory expectations of, and voluntary
pemangku kepentingan. commitments to, stakeholders.
© BSN 2016 11 dari 88

SNI ISO 37001:2016
4.3 Menentukan lingkup sistem 4.3 Determining the scope of the anti-
manajemen anti penyuapan bribery management system
Organisasi harus menentukan batas dan The organization shall determine the
penerapan dari sistem manajemen anti boundaries and applicability of the anti-
penyuapan untuk menetapkan lingkupnya. bribery management system to establish its
scope.
Ketika menentukan lingkup ini, organisasi When determining this scope, the
harus mempertimbangkan: organization shall consider:
a) isu internal dan eksternal yang dimaksud a) the external and internal issues referred
dalam 4.1; to in 4.1;
b) persyaratan yang dimaksud dalam 4.2; b) the requirements referred to in 4.2;
c) hasil dari penilaian risiko penyuapan yang c) the results of the bribery risk assessment
dimaksud dalam 4.5. referred to in 4.5.
Lingkup harus tersedia sebagai informasi The scope shall be available as documented
terdokumentasi. information.
CATATAN Lihat Klausul A.2 sebagai panduan. NOTE See Clause A.2 for guidance.
4.4 Sistem manajemen anti penyuapan 4.4 Anti-bribery management system
Organisasi harus menetapkan, The organization shall establish, document,

mendokumentasi, menerapkan, memelihara implement, maintain and continually review
dan secara berkelanjutan meninjau, dan jika and, where necessary, improve an anti-
diperlukan, meningkatkan sistem manajemen bribery management system, including the
anti penyuapan, termasuk proses dan processes needed and their interactions, in
interaksinya yang diperlukan, sesuai dengan accordance with the requirements of this
persyaratan standar ini. standard.
Sistem manajemen anti penyuapan harus The anti-bribery management system shall
memuat tindakan yang dirancang untuk contain measures designed to identify and
mengidentifikasi dan mengevaluasi risiko evaluate the risk of, and to prevent, detect
dari, dan untuk mencegah, mendeteksi dan and respond to, bribery.
menanggapi terhadap penyuapan.
CATATAN 1 Tidak mungkin untuk NOTE 1 It is not possible to completely

menghilangkan dengan sepenuhnya risiko eliminate the risk of bribery, and no anti-bribery
penyuapan, dan tidak ada sistem manajemen anti management system will be capable of
penyuapan yang mampu mencegah dan preventing and detecting all bribery.
mendeteksi semua penyuapan.
Sistem manajemen anti penyuapan harus The anti-bribery management system shall
wajar dan proporsional, mempertimbangkan be reasonable and proportionate, taking into
faktor dimaksud dalam 4.3. account the factors referred to in 4.3.
CATATAN 2 Lihat Klausul A.3 sebagai NOTE 2 See Clause A.3 for guidance.
panduan.
© BSN 2016 12 dari 88

SNI ISO 37001:2016
4.5 Penilaian risiko penyuapan 4.5 Bribery risk assessment
4.5.1 Organisasi harus melaksanakan 4.5.1 The organization shall undertake

penilaian risiko penyuapan secara teratur, regular bribery risk assessment(s) which
yang harus: shall:
a) mengidentifikasi risiko penyuapan a) identify the bribery risks the organization

organisasi yang wajar untuk antisipasi might reasonably anticipate given the
faktor yang tercantum pada 4.1; factors listed in 4.1;
b) menganalisa, menilai dan b) analyse, assess and prioritize the

memprioritaskan risiko penyuapan yang identified bribery risks;
teridentifikasi;
c) mengevaluasi kesesuaian dan keefektifan c) evaluate the suitability and effectiveness

dari kendali yang ada di organisasi untuk of the organization's existing controls to
mengurangi risiko penyuapan yang dinilai. mitigate the assessed bribery risks.
4.5.2 Organisasi harus menetapkan kriteria 4.5.2 The organization shall establish criteria
untuk mengevaluasi tingkat risiko for evaluating its level of bribery risk, which
penyuapan, dan harus mempertimbangkan shall take into account the organization's
kebijakan dan sasaran organisasi. policies and objectives.
4.5.3 Penilaian risiko penyuapan harus 4.5.3 The bribery risk assessment shall be
ditinjau: reviewed:
a) secara teratur sehingga perubahan dan a) on a regular basis so that changes and
informasi baru dapat dinilai secara tepat new information can be properly
berdasarkan waktu dan frekuensi yang assessed based on timing and frequency
ditentukan oleh organisasi; defined by the organization;
b) pada saat perubahan penting terhadap b) in the event of a significant change to the
struktur atau aktivitas organisasi. structure or activities of the organization.
4.5.4 Organisasi harus menyimpan informasi 4.5.4 The organization shall retain
terdokumentasi untuk memperagakan bahwa documented information that demonstrates
penilaian risiko penyuapan telah that the bribery risk assessment has been
dilaksanakan dan digunakan untuk conducted and used to design or improve the
merancang atau meningkatkan sistem anti-bribery management system.
manajemen anti penyuapan.
5 Kepemimpinan 5 Leadership
5.1 Kepemimpinan dan komitmen 5.1 Leadership and commitment
5.1.1 Dewan pengarah 5.1.1 Governing body
Bila organisasi mempunyai dewan pengarah, When the organization has a governing body,
dewan ini harus memperagakan that body shall demonstrate leadership and
kepemimpinan dan komitmen terhadap commitment with respect to the anti-bribery
sistem manajemen anti penyuapan dengan: management system by:
© BSN 2016 13 dari 88

SNI ISO 37001:2016
a) menyetujui kebijakan anti penyuapan a) approving the organization’s anti-bribery

organisasi; policy;
b) memastikan bahwa strategi dan kebijakan b) ensuring that the organization’s strategy
anti penyuapan organisasi sejalan; and anti-bribery policy are aligned;
c) menerima dan meninjau informasi tentang c) at planned intervals receiving and

isi dan operasi dari sistem manajemen reviewing information about the content
anti penyuapan pada waktu yang and operation of the organization’s anti-
direncanakan; bribery management system;
d) membutuhkan sumber daya yang cukup d) requiring that adequate and appropriate
dan tepat yang diperlukan untuk operasi resources needed for effective operation
sistem manajemen anti penyuapan of the anti-bribery management system
dialokasikan dan ditentukan; are allocated and assigned;
e) melaksanakan pengawasan yang wajar e) exercising reasonable oversight over the

terhadap penerapan dan keefektifan implementation of the organization’s anti-
sistem manajemen anti penyuapan di bribery management system by top
organisasi oleh manajemen puncak. management and its effectiveness.
Aktivitas ini harus dilaksanakan oleh These activities shall be carried out by top
manajemen puncak, jika organisasi tidak management if the organization does not
mempunyai dewan pengarah. have a governing body.
5.1.2 Manajemen puncak 5.1.2 Top management
Manajemen puncak harus memperagakan Top management shall demonstrate

kepemimpinan dan komitmen terhadap leadership and commitment with respect to
sistem manajemen anti penyuapan dengan: the anti-bribery management system by:
a) memastikan sistem manajemen anti a) ensuring that the anti-bribery

penyuapan, termasuk kebijakan dan management system, including policy and
sasaran, ditetapkan, diterapkan, dipelihara objectives, is established, implemented,
dan ditinjau secara cukup yang maintained and reviewed to adequately
dimaksudkan untuk mengatasi risiko address the organization's bribery risks;
penyuapan pada organisasi;
b) memastikan integrasi persyaratan sistem b) ensuring the integration of the anti-bribery

manajemen anti penyuapan kedalam management system requirements into
proses organisasi; the organization’s processes;
c) menyediakan sumber daya yang cukup c) deploying adequate and appropriate

dan tepat untuk operasi yang efektif dari resources for the effective operation of
sistem manajemen anti penyuapan; the anti-bribery management system;
d) mengomunikasikan kebijakan anti d) communicating internally and externally

penyuapan secara internal dan eksternal; regarding the anti-bribery policy;
e) mengomunikasikan secara internal e) communicating internally the importance

pentingnya manajemen anti penyuapan of effective anti-bribery management and
yang efektif dan memenuhi persyaratan of conforming to the anti-bribery
sistem manajemen anti penyuapan; management system requirements;
© BSN 2016 14 dari 88

SNI ISO 37001:2016
f) memastikan sistem manajemen anti f) ensuring that the anti-bribery

penyuapan dirancang secara tepat untuk management system is appropriately
mencapai sasarannya; designed to achieve its objectives;
g) mengarahkan dan mendukung personel g) directing and supporting personnel to

untuk berkontribusi pada keefektifan contribute to the effectiveness of the anti-
sistem manajemen anti penyuapan; bribery management system;
h) mempromosikan budaya anti penyuapan h) promoting an appropriate anti-bribery

yang sesuai di organisasi; culture within the organization;
i) mempromosikan peningkatan ber- i) promoting continual improvement;

kelanjutan;
j) mendukung peran manajemen yang j) supporting other relevant management

relevan lainnya untuk memperagakan roles to demonstrate their leadership in
kepemimpinannya dalam mencegah dan preventing and detecting bribery as it
mendeteksi penyuapan yang terjadi di applies to their areas of responsibility;
bidang tanggung jawab mereka;
k) mendorong penggunaan prosedur k) encouraging the use of reporting

pelaporan untuk penyuapan yang procedures for suspected and actual
dicurigai dan aktual (lihat 8.9); bribery (see 8.9);
l) memastikan tidak ada personel yang l) ensuring that no personnel will suffer
menderita tindakan pembalasan, retaliation, discrimination or disciplinary
diskriminasi atau disipliner (lihat 7.2.2.1 action (see 7.2.2.1 d)) for reports made in
d)) terhadap laporan yang dibuat dengan good faith or on the basis of a reasonable
itikad baik atau atas dasar keyakinan yang belief of violation or suspected violation of
wajar terhadap pelanggaran atau the organization’s anti-bribery policy, or
pelanggaran yang dicurigai dari kebijakan for refusing to engage in bribery, even if
anti penyuapan organisasi, atau menolak such refusal can result in the organization
terlibat dalam penyuapan walaupun losing business (except where the
penolakan ini dapat mengakibatkan individual participated in the violation);
hilangnya bisnis organisasi (kecuali jika
ada partisipasi individu dalam
pelanggaran ini);
m) pada waktu yang direncanakan, m) at planned intervals, reporting to the

melaporkan ke dewan pengarah (jika ada) governing body (if any) on the content
mengenai isi dan operasi dari sistem and operation of the anti-bribery
manajemen anti penyuapan dan atas management system and of allegations of
tuduhan serius atau penyuapan serious or systematic bribery.
terstruktur.
5.2 Kebijakan anti penyuapan 5.2 Anti-bribery policy
Manajemen puncak harus menetapkan, Top management shall establish, maintain

memelihara dan meninjau kebijakan anti and review an anti-bribery policy that:
penyuapan yang:
a) melarang penyuapan; a) prohibits bribery;
© BSN 2016 15 dari 88

SNI ISO 37001:2016
b) mensyaratkan kepatuhan dengan b) requires compliance with anti-bribery laws

peraturan perundang-undangan anti that are applicable to the organization;
penyuapan yang berlaku pada organisasi;
c) is appropriate to the purpose of the
c) sesuai dengan tujuan organisasi; organization;
d) menyediakan kerangka kerja untuk d) provides a framework for setting,

menetapkan, meninjau dan mencapai reviewing and achieving anti-bribery
sasaran anti penyuapan; objectives;
e) termasuk komitmen untuk memenuhi e) includes a commitment to satisfy anti-

persyaratan sistem manajemen anti bribery management system
penyuapan; requirements;
f) mendorong peningkatan kepedulian f) encourages raising concerns in good faith

dengan itikad baik, atau atas dasar or on the basis of a reasonable belief in
keyakinan yang wajar, tanpa takut confidence without fear of reprisal;
tindakan balasan;
g) termasuk komitmen untuk peningkatan g) includes a commitment to continual

berkelanjutan dari sistem manajemen anti improvement of the anti-bribery
penyuapan; management system;
h) menjelaskan wewenang dan kemandirian h) explains the authority and independence

dari fungsi kepatuhan anti penyuapan; of the anti-bribery compliance function;
i) menjelaskan konsekuensi jika tidak sesuai i) explains the consequences of not

dengan kebijakan anti penyuapan. complying with the anti-bribery policy.
Kebijakan anti penyuapan harus: The anti-bribery policy shall:
— tersedia sebagai informasi ter- — be available as documented information;

dokumentasi;
— dikomunikasikan dalam bahasa yang — be communicated in appropriate

sesuai didalam organisasi dan kepada languages within the organization and to
rekan bisnis yang memiliki risiko business associates who pose more than
penyuapan di atas batas rendah; a low risk of bribery;
— tersedia untuk pemangku kepentingan — be available to relevant stakeholders, as

yang relevan, jika sesuai. appropriate.
5.3 Peran, tanggung jawab dan 5.3 Organizational roles, responsibilities

wewenang organisasi and authorities
5.3.1 Peran dan tanggung jawab 5.3.1 Roles and responsibilities
Manajemen puncak harus mempunyai Top management shall have overall

seluruh tanggung jawab untuk penerapan responsibility for the implementation of, and
atas dan kepatuhan dengan sistem compliance with, the anti-bribery
manajemen anti penyuapan seperti yang management system, as described in 5.1.2.
dijelaskan dalam 5.1.2.
© BSN 2016 16 dari 88

SNI ISO 37001:2016
Manajemen puncak harus memastikan Top management shall ensure that the
bahwa tanggung jawab dan wewenang untuk responsibilities and authorities for relevant
peran yang relevan ditentukan dan roles are assigned and communicated within
dikomunikasikan di dalam dan menyeluruh and throughout every level of the
ke setiap tingkatan dari organisasi. organization.
Manajer pada setiap tingkatan harus Managers at every level shall be responsible
bertanggung jawab untuk meminta bahwa for requiring that the anti-bribery
persyaratan sistem manajemen anti management system requirements are
penyuapan diaplikasikan dan dipenuhi pada applied and complied with in their department
departemen atau fungsi mereka. or function.
Dewan pengarah (jika ada), manajemen The governing body (if any), top
puncak dan seluruh personel lain harus management and all other personnel shall be
bertanggung jawab untuk pemahaman, responsible for understanding, complying
pemenuhan, dan penerapan persyaratan with and applying the anti-bribery
sistem manajemen anti penyuapan, management system requirements, as they
sebagaimana terkait terhadap perannya relate to their role in the organization.
didalam organisasi.
5.3.2 Fungsi kepatuhan anti penyuapan 5.3.2 Anti-bribery compliance function
Manajemen puncak harus menugaskan pada Top management shall assign to an anti-
fungsi kepatuhan anti penyuapan tanggung bribery compliance function the responsibility
jawab dan wewenang untuk: and authority for:
a) mengawasi rancangan dan penerapan a) overseeing the design and implementation

sistem manajemen anti penyuapan by the organization of the anti-bribery
organisasi; management system;
b) menyediakan petunjuk dan panduan b) providing advice and guidance to

untuk personel atas sistem manajemen personnel on the anti-bribery
anti penyuapan dan isu terkait management system and issues relating
penyuapan; to bribery;
c) memastikan sistem manajemen anti c) ensuring that the anti-bribery

penyuapan sesuai dengan persyaratan management system conforms to the
standar ini; requirements of this standard;
d) melaporkan kinerja sistem manajemen d) reporting on the performance of the anti-

anti penyuapan kepada dewan pengarah bribery management system to the
(jika ada) dan manajemen puncak dan governing body (if any) and top
fungsi kepatuhan lainnya, jika sesuai. management and other compliance
functions, as appropriate.
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall be
mempunyai kecukupan sumber daya dan adequately resourced and assigned to
ditugaskan pada orang (kelompok) yang person(s) who have the appropriate
mempunyai kesesuaian kompetensi, status, competence, status, authority and
tanggung jawab dan mandiri. independence.
© BSN 2016 17 dari 88

SNI ISO 37001:2016
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall
mempunyai akses langsung dan cepat have direct and prompt access to the
kepada dewan pengarah (jika ada) dan pada governing body (if any) and top management
manajemen puncak ketika ada isu atau in the event that any issue or concern needs
kepedulian yang diperlukan untuk diketahui to be raised in relation to bribery or the anti-
terkait dengan penyuapan atau sistem bribery management system.
Manajemen puncak dapat menugaskan Top management can assign some or all of
beberapa atau seluruh fungsi kepatuhan anti the anti-bribery compliance function to
penyuapan kepada orang diluar organisasi. persons external to the organization. If it
Jika hal ini terjadi, manajemen puncak harus does, top management shall ensure that
memastikan personel khusus mempunyai specific personnel have responsibility for,
tanggung jawab dan kewenanganan and authority over, those externally assigned
terhadap penugasan eksternal yang parts of the function.
merupakan bagian dari fungsi.
5.3.3 Pengambilan keputusan yang 5.3.3 Delegated decision-making

didelegasikan
Ketika manajemen puncak mendelegasikan Where top management delegates to

wewenang kepada personel untuk membuat personnel the authority for the making of
keputusan terkait dengan terdapatnya risiko decisions in relation to which there is more
penyuapan di atas batas rendah, organisasi than a low risk of bribery, the organization
harus menetapkan dan memelihara suatu shall establish and maintain a decision-
proses pengambilan keputusan atau making process or set of controls which
mensyaratkan kendali yang diperlukan untuk requires that the decision process and the
proses keputusan dan tingkat kewenangan level of authority of the decision-maker(s) are
dari pengambil keputusan yang tepat dan appropriate and free of actual or potential
bebas dari konflik kepentingan yang aktual conflicts of interest. Top management shall
atau potensial. Manajemen puncak harus ensure that these processes are reviewed
memastikan proses ini ditinjau secara periodically as part of its role and
berkala sebagai bagian dari peran dan responsibility for implementation of, and
tanggung jawabnya untuk penerapan dan compliance with, the anti-bribery
kepatuhan dengan sistem manajemen anti management system outlined in 5.3.1.
penyuapan yang dijelaskan pada 5.3.1.
CATATAN Pendelegasian dari pengambilan NOTE Delegation of decision-making will not

keputusan tidak membebaskan manajemen exempt top management or the governing body (if
puncak atau dewan pengarah (jika ada) dari any) of their duties and responsibilities as
tugas dan tanggung jawabnya seperti dijelaskan described in 5.1.1, 5.1.2 and 5.3.1, nor does it
dalam bagian 5.1.1, 5.1.2 dan 5.3.1, juga tidak necessarily transfer to the delegated personnel
perlu menyerahkan tanggung jawab hukum potential legal responsibilities.
kepada personel potensial yang didelegasikan.
© BSN 2016 18 dari 88

SNI ISO 37001:2016
6 Perencanaan 6 Planning
6.1 Tindakan yang ditujukan pada risiko 6.1 Actions to address risks and
dan peluang opportunities
Ketika merencanakan sistem manajemen When planning for the anti-bribery

anti penyuapan, organisasi harus management system, the organization shall
mempertimbangkan isu yang mengacu pada consider the issues referred to in 4.1, the
4.1, persyaratan yang mengacu pada 4.2, requirements referred to in 4.2, the risks
identifikasi risiko pada 4.5, dan peluang identified in 4.5, and opportunities for
peningkatan yang ditujukan untuk: improvement that need to be addressed to:
a) memberi kepastian yang wajar bahwa a) give reasonable assurance that the anti-
sistem manajemen anti penyuapan dapat bribery management system can achieve
mencapai sasaran yang dimaksud; its objectives;
b) mencegah, atau mengurangi, pengaruh b) prevent, or reduce, undesired effects

yang tidak diinginkan yang relevan relevant to the anti-bribery policy and
dengan kebijakan dan sasaran anti objectives;
penyuapan;
c) memantau keefektifan sistem manajemen c) monitor the effectiveness of the anti-

anti penyuapan; bribery management system;
d) mencapai peningkatan berkelanjutan. d) achieve continual improvement.
Organisasi harus merencanakan: The organization shall plan:
— tindakan untuk mengatasi risiko — actions to address these bribery risks and
penyuapan dan peluang untuk opportunities for improvement;
peningkatan;
— bagaimana untuk: — how to:
— mengintegrasikan dan menerapkan — integrate and implement these actions

tindakan ini pada proses sistem into its anti-bribery management
manajemen anti penyuapan; system processes;
— mengevaluasi keefektifan dari tindakan — evaluate the effectiveness of these

tersebut. actions.
6.2 Sasaran anti penyuapan dan 6.2 Anti-bribery objectives and planning
perencanaan untuk mencapainya to achieve them
Organisasi harus menetapkan sasaran The organization shall establish anti-bribery

sistem manajemen anti penyuapan pada management system objectives at relevant
fungsi dan tingkat yang relevan. functions and levels.
Sasaran sistem manajemen anti penyuapan The anti-bribery management system

harus: objectives shall:
a) konsisten dengan kebijakan anti a) be consistent with the anti-bribery policy;

penyuapan;
b) terukur (jika sesuai); b) be measurable (if practicable);
© BSN 2016 19 dari 88

SNI ISO 37001:2016
c) memperhitungkan faktor yang berlaku c) take into account applicable factors

didalam 4.1, persyaratan didalam 4.2 dan referred to in 4.1, the requirements
risiko penyuapan yang teridentifikasi referred to in 4.2 and the bribery risks
didalam 4.5; identified in 4.5;
d) dapat dicapai; d) be achievable;
e) dipantau; e) be monitored;
f) dikomunikasikan sesuai dengan 7.4; f) be communicated in accordance with 7.4;
g) diperbaharui jika sesuai. g) be updated as appropriate.
Organisasi harus menyimpan informasi The organization shall retain documented

terdokumentasi dari sasaran sistem information on the anti-bribery management
manajemen anti penyuapan. system objectives.
Ketika merencanakan bagaimana untuk When planning how to achieve its anti-
mencapai sasaran sistem manajemen anti bribery management system objectives, the
penyuapan, organisasi harus menetapkan: organization shall determine:
— apa yang akan dikerjakan; — what will be done;
— sumber daya apa yang dipersyaratkan; — what resources will be required;
— siapa yang akan bertanggung jawab; — who will be responsible;
— kapan sasaran akan dicapai; — when the objectives will be achieved;
— bagaimana hasil akan dievaluasi dan — how the results will be evaluated and
dilaporkan; reported;
— siapa yang akan menjatuhkan sanksi atau — who will impose sanctions or penalties.
hukuman.
7 Dukungan 7 Support
7.1 Sumber daya 7.1 Resources
Organisasi harus menentukan dan The organization shall determine and provide
menyediakan sumber daya yang diperlukan the resources needed for the establishment,
untuk penetapan, penerapan, pemeliharaan implementation, maintenance and continual
dan peningkatan berkelanjutan dari sistem improvement of the anti-bribery management
manajemen anti penyuapan. system.
CATATAN Lihat Klausul A.7 sebagai panduan NOTE See Clause A.7 for guidance.
7.2 Kompetensi 7.2 Competence
7.2.1 Umum 7.2.1 General
Organisasi harus: The organization shall:
© BSN 2016 20 dari 88

SNI ISO 37001:2016
a) menentukan kompetensi yang cukup bagi a) determine the necessary competence of

orang yang melaksanakan pekerjaan person(s) doing work under its control that
dibawah kendali organisasi yang affects its anti-bribery performance;
berpengaruh pada kinerja anti penyuapan;
b) memastikan orang ini kompeten b) ensure that these persons are competent
berdasarkan pendidikan, pelatihan, atau on the basis of appropriate education,
pengalaman yang memadai; training, or experience;
c) jika bisa diterapkan, mengambil tindakan c) where applicable, take actions to acquire
untuk memperoleh dan mempertahankan and maintain the necessary competence,
kompetensi yang diperlukan, dan and evaluate the effectiveness of the
mengevaluasi keefektifan dari tindakan actions taken;
yang diambil;
d) menyimpan informasi terdokumentasi d) retain appropriate documented

yang tepat sebagai bukti dari kompetensi. information as evidence of competence.
CATATAN Tindakan yang bisa diterapkan NOTE Applicable actions can include, for
dapat termasuk, sebagai contoh, penyediaan example, the provision of training to, the coaching
pelatihan, mentoring, atau penugasan kembali of, or the re-assignment of personnel or business
orang yang dipekerjakan atau rekan bisnis; atau associates; or the hiring or contracting of the
menyewa atau mengontrak hal yang sama. same.
7.2.2 Proses mempekerjakan 7.2.2 Employment process
7.2.2.1 Dalam hubungannya terhadap semua 7.2.2.1 In relation to all of its personnel, the
personel, organisasi harus menerapkan organization shall implement procedures
prosedur seperti: such that:
a) kondisi pekerjaan yang mensyaratkan a) conditions of employment require

personel untuk mematuhi kebijakan anti personnel to comply with the anti-bribery
penyuapan dan sistem manajemen anti policy and anti-bribery management
penyuapan, dan memberikan organisasi system, and give the organization the
hak untuk mendisiplinkan personel ketika right to discipline personnel in the event
ada ketidakpatuhan; of non-compliance;
b) dalam jangka waktu yang wajar terhitung b) within a reasonable period of their
ketika mereka dipekerjakan, personel employment commencing, personnel
menerima salinan, atau disediakan akses receive a copy of, or are provided with
ke, kebijakan anti penyuapan dan access to, the anti-bribery policy and
pelatihan dalam kaitannya dengan training in relation to that policy;
kebijakan;
c) organisasi memiliki prosedur yang dapat c) the organization has procedures which
mengambil tindakan disipliner yang sesuai enable it to take appropriate disciplinary
terhadap personel yang melanggar action against personnel who violate the
kebijakan anti penyuapan atau sistem anti-bribery policy or anti-bribery
manajemen anti penyuapan; dan management system; and
© BSN 2016 21 dari 88

SNI ISO 37001:2016
d) personel tidak akan menerima d) personnel will not suffer retaliation,

pembalasan, diskriminasi atau tindakan discrimination or disciplinary action (e.g.
disiplin (misal dengan ancaman, isolasi, by threats, isolation, demotion, preventing
penurunan jabatan, pencegahan advancement, transfer, dismissal,
peningkatan, transfer, pemecatan, bullying, victimization, or other forms of
intimidasi, dikorbankan, atau bentuk lain harassment) for:
dari pelecehan):
1) bagi penolakan untuk berpartisipasi 1) refusing to participate in, or for turning

dalam, atau untuk menolak, setiap down, any activity in respect of which
kegiatan dalam hal mereka telah cukup they have reasonably judged there to
dinilai untuk menjadi risiko penyuapan be a more than low risk of bribery
di atas batas rendah yang belum which has not been mitigated by the
dikurangi oleh organisasi; atau organization; or
2) karena kepedulian yang timbul atau 2) concerns raised or reports made in

laporan dibuat dengan itikad baik atau good faith, or on the basis of a
atas dasar keyakinan yang wajar, dari reasonable belief, of attempted, actual
percobaan, penyuapan atau dugaan or suspected bribery or violation of the
penyuapan atau pelanggaran kebijakan anti-bribery policy or the anti-bribery
anti penyuapan atau sistem management system (except where
manajemen anti penyuapan (kecuali the individual participated in the
individu yang berpartisipasi dalam violation).
pelanggaran).
7.2.2.2 Sehubungan dengan semua posisi 7.2.2.2 In relation to all positions which are
yang terkena risiko penyuapan di atas batas exposed to more than a low bribery risk as
rendah sebagaimana ditentukan dalam determined in the bribery risk assessment
penilaian risiko penyuapan (lihat 4.5), dan (see 4.5), and to the anti-bribery compliance
untuk fungsi kepatuhan anti penyuapan, function the organization shall implement
organisasi harus menerapkan prosedur yang procedures which provide that:
berisi tentang:
a) uji kelayakan (lihat 8.2) dilakukan pada a) due diligence (see 8.2) is conducted on
orang sebelum mereka dipekerjakan, dan persons before they are employed, and on
personel sebelum mereka dipindahkan personnel before they are transferred or
atau dipromosikan organisasi, untuk promoted by the organization, to ascertain
memastikan sejauh mana hal ini dapat as far as is reasonable that it is
diterima dan adalah tepat untuk appropriate to employ or redeploy them
mempekerjakan atau memindahkan and that it is reasonable to believe that
mereka dan keyakinan yang wajar bahwa they will comply with the anti-bribery
mereka akan mematuhi kebijakan anti policy and anti-bribery management
penyuapan dan persyaratan sistem system requirements;
manajemen anti penyuapan;
b) bonus kinerja, target kinerja dan elemen b) performance bonuses, performance

insentif lainnya dari pemberian upah targets and other incentivizing elements of
ditinjau secara berkala untuk memastikan remuneration are reviewed periodically to
bahwa ada perlindungan yang wajar verify that there are reasonable
diterima untuk mencegah mereka dari safeguards in place to prevent them from
dorongan penyuapan; encouraging bribery;
© BSN 2016 22 dari 88

SNI ISO 37001:2016
c) personel seperti, manajemen puncak, d) such personnel, top management, and the
dan dewan pengarah (jika ada), governing body (if any), file a declaration
mendeklarasikan dalam jangka waktu at reasonable intervals proportionate with
yang wajar sebanding dengan risiko the identified bribery risk, confirming their
penyuapan yang teridentifikasi, yang compliance with the anti-bribery policy.
mengonfirmasikan kepatuhan mereka
terhadap kebijakan anti penyuapan.
CATATAN 1 Deklarasi kepatuhan anti NOTE 1 The anti-bribery compliance

penyuapan dapat berdiri sendiri atau menjadi declaration can stand alone or be a component of
komponen dari proses deklarasi kepatuhan yang a broader compliance declaration process.
lebih luas.
panduan.
7.3 Kepedulian dan pelatihan 7.3 Awareness and training
Organisasi harus memberikan kepedulian The organization shall provide adequate and
anti penyuapan yang cukup dan sesuai serta appropriate anti-bribery awareness and
pelatihan untuk personel. Pelatihan tersebut training to personnel. Such training shall
harus menunjukkan isu berikut yang sesuai, address the following issues, as appropriate,
dengan mempertimbangkan hasil penilaian taking into account the results of the bribery
risiko penyuapan (lihat 4.5): risk assessment (see 4.5):
a) kebijakan anti penyuapan, prosedur dan a) the organization’s anti-bribery policy,

sistem manajemen anti penyuapan procedures and anti-bribery management
organisasi, dan tugas mereka untuk system, and their duty to comply;
memenuhi;
b) risiko penyuapan dan kerusakan pada b) the bribery risk and the damage to them
mereka dan organisasi yang mendapat and the organization which can result
hasil dari penyuapan; from bribery;
c) keadaan dimana penyuapan dapat terjadi c) the circumstances in which bribery can
dalam kaitannya dengan tugas mereka, occur in relation to their duties, and how
dan bagaimana mengenali keadaan ini; to recognize these circumstances;
d) bagaimana mengenali dan menanggapi d) how to recognize and respond to

permintaan atau penawaran suap; solicitations or offers of bribes;
e) bagaimana mereka dapat membantu e) how they can help prevent and avoid
mencegah dan menghindari penyuapan bribery and recognize key bribery risk
serta mengenali indikator kunci risiko indicators;
penyuapan;
f) kontribusi mereka terhadap efektivitas f) their contribution to the effectiveness of

sistem manajemen anti penyuapan, the anti-bribery management system,
termasuk keuntungan dari peningkatan including the benefits of improved anti-
kinerja anti penyuapan dan pelaporan bribery performance and of reporting
dugaan penyuapan; suspected bribery;
© BSN 2016 23 dari 88

SNI ISO 37001:2016
g) implikasi dan konsekuensi potensial tidak g) the implications and potential

sesuai dengan persyaratan sistem consequences of not conforming with the
manajemen anti penyuapan; anti-bribery management system
requirements;
h) bagaimana dan kepada siapa mereka h) how and to whom they are able to report
dapat melaporkan setiap kepedulian (lihat any concerns (see 8,9);
8.9);
i) informasi tentang pelatihan dan sumber i) information on available training and

daya yang tersedia. resources.
Personel harus dilengkapi dengan Personnel shall be provided with anti-bribery

kepedulian anti penyuapan dan pelatihan awareness and training on a regular basis (at
secara teratur (pada selang waktu terencana planned intervals determined by the
ditentukan oleh organisasi) yang sesuai organization), as appropriate to their roles,
untuk peran mereka, risiko penyuapan di the risks of bribery to which they are
lingkungan mereka berada, dan setiap exposed, and any changing circumstances.
keadaan yang berubah. Program kepedulian The awareness and training programmes
dan pelatihan akan diperbarui secara berkala shall be periodically updated as necessary to
jika diperlukan untuk mencerminkan reflect relevant new information.
informasi baru yang relevan.
Memperhitungkan risiko penyuapan Taking into account the bribery risks

teridentifikasi (lihat 4.5), organisasi harus identified (see 4.5), the organization shall
menerapkan prosedur yang ditujukan pada also implement procedures addressing anti-
kepedulian dan pelatihan anti penyuapan bribery awareness and training for business
untuk rekan bisnis yang bertindak atas nama associates acting on its behalf or for its
atau untuk keuntungannya yang dapat benefit, and which could pose more than a
menimbulkan risiko penyuapan di atas batas low bribery risk to the organization. These
rendah untuk organisasi. Prosedur ini harus procedures shall identify the business
mengidentifikasi rekan bisnis dimana associates for which such awareness and
kepedulian dan pelatihan seperti itu training is necessary, its content, and the
diperlukan, isinya, dan sarana pelatihan means by which the training shall be
harus disediakan. provided.

terdokumentasi tentang prosedur pelatihan, information on the training procedures, the
isi pelatihan, dan kapan dan kepada siapa content of the training, and when and to
informasi diberikan. whom it was provided.
CATATAN 1 Kepedulian dan persyaratan NOTE 1 The awareness and training

pelatihan untuk rekan bisnis dapat requirements for business associates can be
dikomunikasikan melalui kontrak atau communicated through contractual or similar
persyaratan serupa, dan diterapkan oleh requirements, and be implemented by the
organisasi, rekan bisnis atau pihak lain yang organization, the business associate or by other
ditunjuk untuk tujuan itu. parties appointed for that purpose.
CATATAN 2 Lihat Klausul A.9 sebagai panduan NOTE 2 See Clause A.9 for guidance.
© BSN 2016 24 dari 88

SNI ISO 37001:2016
7.4 Komunikasi 7.4 Communication
7.4.1 Organisasi harus menentukan 7.4.1 The organization shall determine the
komunikasi internal dan eksternal yang internal and external communications
relevan dengan sistem manajemen anti relevant to the anti-bribery management
penyuapan termasuk: system including:
a) apa yang akan dikomunikasikan; a) on what it will communicate;
b) kapan berkomunikasi; b) when to communicate;
c) dengan siapa berkomunikasi; c) with whom to communicate;
d) bagaimana berkomunikasi; d) how to communicate;
e) siapa yang akan berkomunikasi; e) who will communicate;
f) bahasa yang digunakan untuk f) the languages in which to communicate.

berkomunikasi.
7.4.2 Kebijakan anti penyuapan harus dibuat 7.4.2 The anti-bribery policy shall be made
tersedia untuk seluruh personel organisasi available to all the organization’s personnel
dan rekan bisnis, dikomunikasikan secara and business associates, be communicated
langsung baik pada personel dan rekan directly to both personnel and business
bisnis yang dapat menimbulkan risiko associates who pose more than a low risk of
penyuapan di atas batas rendah, dan harus bribery, and shall be published through the
dipublikasikan melalui saluran komunikasi organization’s internal and external
internal dan eksternal jika sesuai. communication channels, as appropriate.
7.5 Informasi terdokumentasi 7.5 Documented Information
7.5.1 Umum 7.5.1 General
Sistem manajemen anti penyuapan The organization’s anti-bribery management

organisasi harus mencakup: system shall include:
a) informasi terdokumentasi yang a) documented information required by this

disyaratkan oleh standar ini; standard;
b) informasi terdokumentasi yang ditentukan b) documented information determined by

oleh organisasi yang diperlukan untuk the organization as being necessary for
keefektifan sistem manajemen anti the effectiveness of the anti-bribery
penyuapan. management system.
CATATAN 1 Jangkauan informasi ter- NOTE 1 The extent of documented information

dokumentasi untuk sistem manajemen anti for an anti-bribery management system can differ
penyuapan bisa berbeda satu organisasi dengan from one organization to another due to:
yang lain karena
— the size of organization and its type of
— ukuran dan jenis aktivitas, proses, produk dan activities, processes, products and services;
jasa organisasi;
— the complexity of processes and their
— kerumitan proses dan interaksinya; interactions;
— the competence of personnel.

— kompetensi dari personel.
© BSN 2016 25 dari 88

SNI ISO 37001:2016
CATATAN 2 Informasi terdokumentasi dapat NOTE 2 Documented information can be

disimpan secara terpisah sebagai bagian dari retained separately as part of the anti-bribery
sistem manajemen anti penyuapan, atau dapat management system, or can be retained as part
disimpan sebagai bagian dari sistem manajemen of other management systems (e.g. compliance,
lain (misal kepatuhan, keuangan, komersial, audit financial, commercial, audit).
dst).
panduan.
7.5.2 Membuat dan memperbaharui 7.5.2 Creating and updating
Ketika membuat dan memperbaharui When creating and updating documented

informasi terdokumentasi organisasi harus information the organization shall ensure
memastikan kesesuaian: appropriate:
a) identifikasi dan deskripsi (misal judul, a) identification and description (e.g. a title,
tanggal, penulis, atau nomor referensi); date, author, or reference number);
b) format (misal bahasa, versi piranti lunak, b) format (e.g. language, software version,
grafik) dan media (misal kertas, graphics) and media (e.g. paper,
elektronik); electronic);
c) tinjauan dan persetujuan untuk c) review and approval for suitability and
kesesuaian dan kecukupan. adequacy.
7.5.3 Pengendalian informasi 7.5.3 Control of documented information

terdokumentasi
Informasi terdokumentasi yang Documented information required by the anti-

dipersyaratkan oleh sistem manajemen anti bribery management system and by this
penyuapan dan oleh dokumen ini harus standard shall be controlled to ensure:
dikendalikan untuk memastikan:
a) tersedia dan sesuai untuk digunakan, a) it is available and suitable for use, where
kapan dan dimana jika diperlukan; and when it is needed;
b) dilindungi secara cukup (misal dari b) it is adequately protected (e.g. from loss
kehilangan kerahasiaan, penggunaan of confidentiality, improper use, or loss of
yang tidak sesuai, atau kehilangan integrity).
integritas).
Untuk mengendalikan informasi For the control of documented information,

terdokumentasi, organisasi harus the organization shall address the following
menunjukkan aktivitas berikut ini, jika activities, as applicable:
berlaku:
— distribusi, akses, pengambilan dan — distribution, access, retrieval and use;

penggunaan;
— penyimpanan dan preservasi, termasuk — storage and preservation, including

preservasi terhadap kemudahan untuk preservation of legibility;
membaca;
— pengendalian perubahan (misal — control of changes (e.g. version control);

pengendalian versi);
© BSN 2016 26 dari 88

SNI ISO 37001:2016
— penyimpanan dan pembuangan. — retention and disposition.
Informasi terdokumentasi yang berasal dari Documented information of external origin

eksternal ditentukan oleh organisasi determined by the organization to be
diperlukan untuk merencanakan dan necessary for the planning and operation of
mengoperasikan sistem manajemen anti the anti-bribery management system shall be
penyuapan harus diidentifikasi dengan identified as appropriate, and controlled.
sesuai, dan dikendalikan.
CATATAN Akses dapat berarti keputusan NOTE Access can imply a decision regarding
tentang izin melihat informasi terdokumentasi, the permission to view the documented
atau izin dan wewenang untuk melihat serta information only, or the permission and authority
merubah informasi terdokumentasi. to view and change the documented information.
8 Operasi 8 Operation
8.1 Perencanaan dan pengendalian 8.1 Operational planning and control

operasi
Organisasi harus merencanakan, The organization shall plan, implement,

menerapkan, meninjau dan mengendalikan review and control the processes needed to
proses yang diperlukan untuk memenuhi meet requirements of the anti-bribery
persyaratan sistem manajemen anti management system, and to implement the
penyuapan, dan untuk menerapkan tindakan actions determined in 6.1, by:
yang ditentukan dalam 6.1, dengan:
a) menentukan kriteria untuk proses; a) establishing criteria for the processes;
b) menerapkan pengendalian proses sesuai b) implementing control of the processes in

dengan kriteria; accordance with the criteria;
c) menyimpan informasi terdokumentasi c) keeping documented information to the

pada jangkauan yang diperlukan agar extent necessary to have confidence that
mempunyai keyakinan bahwa proses the processes have been carried out as
yang telah dilakukan seperti yang planned.
direncanakan.
Proses harus mencakup pengendalian These processes shall include the specific
spesifik mengacu pada 8.2 sampai dengan controls referred to in 8.2 to 8.10.
8.10. .
Organisasi harus mengendalikan perubahan The organization shall control planned

yang direncanakan dan meninjau changes and review the consequences of
konsekuensi dari perubahan yang tidak unintended changes, taking action to mitigate
dimaksudkan, mengambil tindakan untuk any adverse effects, as necessary.
mengurangi efek samping, sebagaimana
diperlukan.
Organisasi harus memastikan bahwa proses The organization shall ensure that
alih daya dikendalikan. outsourced processes are controlled.
CATATAN Teks inti dari standar sistem NOTE The core text of ISO management
manajemen ISO berisi persyaratan yang terkait system standards contains a requirement in
© BSN 2016 27 dari 88

SNI ISO 37001:2016
dengan alih daya, yang tidak digunakan dalam relation to outsourcing, which is not used in this
dokumen ini, sebagai penyedia alih daya standard, as outsourcing providers are included
termasuk dalam definisi rekan bisnis. within the definition of business associate.
8.2 Uji kelayakan 8.2 Due diligence
Bila penilaian risiko penyuapan di organisasi Where the organization's bribery risk
dilaksanakan sesuai 4.5, telah dinilai risiko assessment, as conducted in 4,5, has
penyuapan di atas batas rendah yang assessed a more than low bribery risk in
berhubungan dengan: relation to:
a) kategori spesifik dari transaksi, proyek a) specific categories of transactions,

atau aktivitas, projects or activities,
b) hubungan terencana atau yang sedang b) planned or on-going relationships with

berjalan dengan kategori spesifik dari specific categories of business
rekan bisnis, atau associates, or
c) kategori spesifik dari personel pada posisi c) specific categories of personnel in certain
tertentu (lihat 7.2.2.2), positions (see 7.2.2.2),
organisasi harus menilai sifat dan tingkatan the organization shall assess the nature and
risiko penyuapan sehubungan dengan extent of the bribery risk in relation to specific
transaksi, proyek, aktivitas, rekan bisnis yang transactions, projects, activities, business
spesifik dan personel yang termasuk dalam associates and personnel falling within those
kategori tersebut. Penilaian ini harus categories. This assessment shall include
mencakup setiap uji kelayakan yang any due diligence necessary to obtain
diperlukan untuk memperoleh informasi yang sufficient information to assess the bribery
cukup untuk menilai risiko penyuapan. Uji risk. The due diligence shall be updated at a
kelayakan harus diperbaharui pada frekuensi defined frequency, so that changes and new
yang ditentukan sehingga perubahan dan information can be properly taken into
informasi baru dapat diperhitungkan dengan account.
sebaik-baiknya.
CATATAN 1 Organisasi dapat menyimpulkan NOTE 1 The organization can conclude that it is
bila hal tersebut tidak perlu, tidak wajar atau tidak unnecessary, unreasonable or disproportionate to
proporsional untuk melakukan uji kelayakan pada undertake due diligence on certain categories of
kategori tertentu terhadap personel dan rekan personnel and business associate.
bisnis.
CATATAN 2 Faktor yang tercantum pada a), b) NOTE 2 The factors listed in a), b) and c) above
dan c) diatas tidak lengkap. are not exhaustive.
panduan
8.3 Pengendalian keuangan 8.3 Financials controls
Organisasi harus menerapkan pengendalian The organization shall implement financial

keuangan yang mengelola risiko penyuapan. controls that manage bribery risk.
CATATAN Lihat Klausul A.11 sebagai NOTE See Clause A.11 for guidance.
panduan.
© BSN 2016 28 dari 88

SNI ISO 37001:2016
8.4 Pengendalian non keuangan 8.4 Non-financials controls
Organisasi harus menerapkan pengendalian The organization shall implement non-

non keuangan untuk mengelola risiko financial controls that manage bribery risk
penyuapan yang berhubungan dengan area with respect to such areas as procurement,
seperti aktivitas pengadaan, operasional, operational, sales, commercial, human
penjualan, komersial, sumber daya manusia, resources, legal and regulatory activities.
hukum dan regulasi.
CATATAN 1 Pada setiap transaksi, aktivitas NOTE 1 Any particular transaction, activity or
atau hubungan tertentu dapat dikenakan relationship can be subject to financial as well as
pengendalian pada keuangan maupun non non-financial controls.
keuangan.
panduan.
8.5 Penerapan pengendalian anti 8.5 Implementation of anti-bribery

penyuapan yang dikendalikan organisasi controls by controlled organizations and
dan rekan bisnisnya by business associates
8.5.1 Organisasi harus menerapkan 8.5.1 The organization shall implement

prosedur yang disyaratkan untuk organisasi procedures which require that all other
lainnya yang dikendalikan untuk: organizations over which it has control either:
a) menerapkan sistem manajemen anti a) implement the organization’s anti-bribery

penyuapan; atau management system, or
b) menerapkan pengendalian anti b) implement their own anti-bribery controls,

penyuapan mereka sendiri,
dalam setiap hal hanya sebatas yang wajar in each case only to the extent that is
dan proporsional dan mempunyai hubungan reasonable and proportionate with regard to
dengan risiko penyuapan yang dihadapi the bribery risks faced by the controlled
organisasi, dikendalikan, dengan organizations, taking into account the bribery
mempertimbangkan penilaian risiko risk assessment conducted in accordance
penyuapan yang dilakukan sesuai dengan with 4.5.
4.5.
CATATAN Organisasi memiliki kendali atas NOTE An organization has control over another
organisasi lain jika langsung atau tidak langsung organization if it directly or indirectly controls the
mengendalikan manajemen dari organisasi (lihat management of the organization (see A.13.1.3).
A.13.1.3).
8.5.2 Sehubungan dengan rekan bisnis yang 8.5.2 In relation to business associates not
tidak dikendalikan oleh organisasi yang controlled by the organization for which the
penilaian risiko penyuapan (lihat 4.5) atau uji bribery risk assessment (see 4.5) or due
kelayakan (lihat 8.2) telah mengidentifikasi diligence (see 8.2) has identified a more than
risiko penyuapan di atas batas rendah, dan low bribery risk, and where anti-bribery
dimana kendali anti penyuapan dilaksanakan controls implemented by the business
oleh rekan bisnis akan membantu associates would help mitigate the relevant
mengurangi risiko penyuapan yang relevan, bribery risk, the organization shall implement
organisasi harus menerapkan prosedur procedures as follows:
sebagai berikut:
© BSN 2016 29 dari 88

SNI ISO 37001:2016
a) organisasi harus menentukan apakah a) the organization shall determine whether

rekan bisnis telah mempunyai the business associate has in place anti-
pengendalian anti penyuapan yang bribery controls which manage the
mengelola risiko penyuapan yang relevan; relevant bribery risk;
b) di mana rekan bisnis tidak mempunyai b) where a business associate does not
pengendalian anti penyuapan, atau tidak have in place anti-bribery controls, or it is
mungkin untuk memeriksa apakah not possible to verify whether it has them
pengendalian sudah ada : in place:
1) bila dapat diterapkan, organisasi harus 1) where practicable, the organization

mensyaratkan rekan bisnis shall require the business associate to
melaksanakan pengendalian anti implement anti-bribery controls in
penyuapan sehubungan dengan relation to the relevant transaction,
transaksi, proyek atau aktivitas yang project or activity, or
relevan, atau
2) jika tidak dapat diterapkan, 2) where it is not practicable to require

mensyaratkan rekan bisnis the business associate to implement
melaksanakan pengendalian anti anti-bribery controls, this shall be a
penyuapan, hal ini harus menjadi faktor factor taken into account in evaluating
yang diperhitungkan dalam the bribery risk of the relationship with
mengevaluasi risiko penyuapan yang this business associate (see 4.5 and
berhubungan dengan rekan bisnis ini 8.2) and the way in which the
(lihat 4.5 dan 8.2) dan cara di mana organization manages such risks (see
organisasi mengelola risiko tersebut 8.3, 8.4 and 8.5).
(lihat 8.3, 8.4 dan 8.5).
panduan.
8.6 Komitmen anti penyuapan 8.6 Anti-bribery commitments
Untuk rekan bisnis yang menimbulkan risiko For business associates which pose more
penyuapan di atas batas rendah, organisasi than a low bribery risk, the organization shall
harus melaksanakan prosedur yang implement procedures which require that, as
mensyaratkan, hal itu sedapat mungkin: far as practicable:
a) rekan bisnis berkomitmen untuk a) business associates commit to preventing

mencegah penyuapan oleh atau atas bribery by, on behalf of, or for the benefit
nama atau untuk keuntungan rekan bisnis of the business associate in connection
sehubungan dengan transaksi, proyek, with the relevant transaction, project,
aktivitas, atau hubungan yang relevan; activity, or relationship;
b) organisasi mampu untuk mengakhiri b) the organization is able to terminate the

hubungan dengan rekan bisnis di mana relationship with the business associate in
ada penyuapan oleh atau atas nama atau the event of bribery by, on behalf of, or for
untuk keuntungan rekan bisnis the benefit of the business associate in
sehubungan dengan transaksi, proyek, connection with the relevant transaction,
aktivitas, atau hubungan yang relevan. project, activity, or relationship.
© BSN 2016 30 dari 88

SNI ISO 37001:2016
Bila tidak dapat diterapkan untuk memenuhi Where it is not practicable to meet the
persyaratan a) atau b) di atas, hal ini harus requirements of a) or b) above, this shall be a
menjadi suatu faktor yang diperhitungkan factor taken into account in evaluating the
dalam mengevaluasi risiko penyuapan dari bribery risk of the relationship with this
hubungan dengan rekan bisnis (lihat 4.5 dan business associate (see 4.5 and 8.2) and the
8.2) dan cara di mana organisasi mengelola way in which the organization manages such
risiko tersebut (lihat 8.3, 8.4 dan 8.5). risks (see 8.3, 8.4 and 8.5).
8.7 Hadiah, kemurahan hati, sumbangan 8.7 Gifts, hospitality, donations and
dan keuntungan serupa similar benefits
Organisasi harus menerapkan prosedur yang The organization shall implement procedures
dirancang untuk mencegah tawaran, that are designed to prevent the offering,
penyediaan atau penerimaan hadiah, provision or acceptance of gifts, hospitality,
kemurahan hati, sumbangan dan donations and similar benefits where the
keuntungan serupa, di mana tawaran, offering, provision or acceptance is, or could
penyediaan atau penerimaan adalah atau reasonably be perceived as, bribery.
layak dapat dianggap sebagai penyuapan.
CATATAN Lihat Klausul A.15 sebagai panduan NOTE See Clause A.15 for guidance
8.8 Mengelola ketidakcukupan 8.8 Managing inadequacy of anti-bribery

pengendalian anti penyuapan controls
Ketika uji kelayakan (lihat 8.2) dilakukan Where the due diligence (see 8.2) conducted
pada transaksi, proyek, aktivitas tertentu on a specific transaction, project, activity or
atau hubungan dengan rekan bisnis relationship with a business associate
menentukan bahwa risiko penyuapan tidak establishes that the bribery risks cannot be
dapat dikelola oleh pengendalian anti managed by existing anti-bribery controls,
penyuapan yang ada, dan organisasi tidak and the organization cannot or does not wish
dapat atau tidak ingin menerapkan tambahan to implement additional or enhanced anti-
atau peningkatan pengendalian anti bribery controls or take other appropriate
penyuapan atau mengambil tindakan yang steps (such as changing the nature of the
tepat lainnya (seperti mengubah sifat transaction, project, activity or relationship) to
transaksi, proyek, aktivitas atau hubungan) enable the organization to manage the
agar organisasi dapat mengelola risiko relevant bribery risks, the organization shall:
penyuapan yang relevan, organisasi harus:
a) dalam hal transaksi, proyek, aktivitas atau a) in the case of an existing transaction,
hubungan yang ada, ambil tindakan project, activity or relationship, take steps
sesuai terhadap risiko penyuapan dari appropriate to the bribery risks and the
sifat transaksi, proyek, aktivitas atau nature of the transaction, project, activity
hubungan untuk mengakhiri, or relationship to terminate, discontinue,
menghentikan, menunda atau menarik suspend or withdraw from it as soon as
secepat yang bisa dilakukan; practicable;
b) dalam hal pengusulan transaksi, proyek, b) in the case of a proposed new

aktivitas atau hubungan baru, tunda atau transaction, project, activity or
tolak untuk melanjutkan. relationship, postpone or decline to
continue with it.
© BSN 2016 31 dari 88

SNI ISO 37001:2016
8.9 Meningkatkan kepedulian 8.9 Raising concerns
Organisasi harus menerapkan prosedur The organization shall implement procedures

yang: which:
a) mendorong dan membuat orang untuk a) encourage and enable persons to report
melaporkan dengan itikad baik atau atas in good faith or on the basis of a
dasar keyakinan terhadap percobaan, reasonable belief attempted, suspected
kecurigaan dan penyuapan aktual, atau and actual bribery, or any violation of or
setiap pelanggaran dari atau kelemahan weakness in the anti-bribery management
dalam sistem manajemen anti penyuapan, system, to the anti-bribery compliance
kepada fungsi kepatuhan anti penyuapan function or to appropriate personnel
atau kepada personel yang tepat (baik (either directly or through an appropriate
secara langsung atau melalui pihak ketiga third party);
yang tepat);
b) kecuali untuk keperluan lanjut bagi b) except to the extent required to progress
kemajuan suatu penyelidikan, an investigation, require that the
mensyaratkan organisasi memperlakukan organization treats reports confidentially,
laporan secara rahasia untuk melindungi so as to protect the identity of the reporter
identitas pelapor dan orang lain yang and of others involved or referenced in the
terlibat atau direferensikan dalam laporan; report;
c) mengizinkan pelaporan tanpa nama; c) allow anonymous reporting;
d) melarang pembalasan, dan melindungi d) prohibit retaliation, and protect those

mereka yang membuat laporan dari making reports from retaliation, after they
pembalasan, setelah memiliki itikad baik have in good faith, or on the basis of a
atau atas dasar dari keyakinan yang reasonable belief, raised or reported a
wajar, mengangkat atau melaporkan concern about attempted, actual or
suatu upaya tentang percobaan, dugaan suspected bribery or violation of the anti-
atau penyuapan atau pelanggaran bribery policy or the anti-bribery
kebijakan anti penyuapan atau sistem management system;
e) membuat personel untuk menerima saran e) enable personnel to receive advice from
dari orang yang tepat tentang apa yang an appropriate person on what to do if
harus dilakukan jika dihadapkan pada faced with a concern or situation which
upaya atau situasi yang dapat melibatkan could involve bribery.
penyuapan.
Organisasi harus memastikan bahwa semua The organization shall ensure that all
personel peduli tentang prosedur pelaporan, personnel are aware of the reporting
dan mampu menggunakannya, dan peduli procedures and are able to use them, and
akan hak dan perlindungan sesuai prosedur. are aware of their rights and protections
under the procedures.
CATATAN 1 Prosedur ini dapat sama seperti, NOTE 1 These procedures can be the same as,
atau bagian bentuk dari, yang digunakan untuk or form part of, those used for the reporting of
pelaporan isu lain dari kepedulian (misal other issues of concern (e.g. safety, malpractice,
keselamatan, malpraktik, pengerjaan yang keliru wrongdoing or other serious risk).
atau risiko serius lain).
© BSN 2016 32 dari 88

SNI ISO 37001:2016
CATATAN 2 Organisasi dapat menggunakan NOTE 2 The organization can use a business
rekan bisnis untuk mengelola sistem pelaporan associate to manage the reporting system on its
atas nama organisasi behalf.
CATATAN 3 Dalam beberapa yurisdiksi, NOTE 3 In some jurisdictions, the requirements

persyaratan b) dan c) di atas dilarang secara in b) and c) above are prohibited by law. In these
peraturan perundang-undangan. Dalam hal ini, cases, the organization documents its inability to
dokumen organisasi tidak mampu memenuhi. comply.
8.10 Investigasi dan penanganan 8.10 Investigating and dealing with

penyuapan bribery
Organisasi harus menerapkan prosedur The organization shall implement procedures

yang: that:
a) mensyaratkan penilaian dan, jika sesuai, a) require assessment and, where

investigasi dari setiap penyuapan, atau appropriate, investigation of any bribery,
pelanggaran dari kebijakan anti or violation of the anti-bribery policy or the
penyuapan atau dari sistem manajemen anti-bribery management system, which is
anti penyuapan, yang dilaporkan, reported, detected or reasonably
terdeteksi atau layak diduga; suspected;
b) mensyaratkan tindakan yang tepat ketika b) require appropriate action in the event that
investigasi mengungkap setiap the investigation reveals any bribery, or
penyuapan, atau pelanggaran terhadap violation of the anti-bribery policy or the
kebijakan anti penyuapan atau sistem anti-bribery management system;
c) memberdayakan dan membolehkan c) empower and enable investigators;

penyelidik;
d) mensyaratkan kerjasama dalam d) require co-operation in the investigation

investigasi oleh personel yang relevan; by relevant personnel;
e) mensyaratkan status dan hasil investigasi e) require that the status and results of the
dilaporkan kepada fungsi kepatuhan anti investigation are reported to the anti-
penyuapan dan fungsi kepatuhan lainnya, bribery compliance function and other
jika sesuai; compliance functions, as appropriate;
f) mensyaratkan investigasi dilakukan f) require that the investigation is carried out

secara rahasia dan hasil investigasi confidentially and that the outputs of the
adalah rahasia. investigation are confidential.
Investigasi harus dilaksanakan oleh, dan The investigation shall be carried out by, and
dilaporkan kepada, personel yang bukan reported to, personnel who are not part of the
bagian dari peran atau fungsi yang sedang role or function being investigated. The
diinvestigasi. Organisasi dapat menunjuk organization can appoint a business
rekan bisnis untuk melaksanakan investigasi associate to conduct the investigation and
dan melaporkan hasilnya kepada personel report the results to personnel who are not
yang bukan bagian dari peran atau fungsi part of the role or function being investigated.
yang sedang diinvestigasi.
panduan.
© BSN 2016 33 dari 88

SNI ISO 37001:2016
CATATAN 2 Dalam beberapa yurisdiksi, NOTE 2 In some jurisdictions, the requirement

persyaratan f) di atas dilarang secara peraturan in f) above is prohibited by law. In this case, the
perundang-undangan. Dalam hal ini, dokumen organization documents its inability to comply.
organisasi tidak mampu memenuhi.
9 Evaluasi kinerja 9 Performance evaluation
9.1 Pemantauan, pengukuran, analisis 9.1 Monitoring, measurement, and

dan evaluasi analysis and evaluation
Organisasi harus menentukan: The organization shall determine:
a) apa yang dibutuhkan untuk dipantau dan a) what needs to be monitored and
diukur; measured;
b) siapa yang bertanggung jawab untuk b) who is responsible for monitoring;

pemantauan;
c) metode untuk pemantauan, pengukuran, c) the methods for monitoring,

analisis dan evaluasi, jika berlaku, untuk measurement, analysis and evaluation, as
memastikan hasil yang valid; applicable, to ensure valid results;
d) kapan pemantauan dan pengukuran d) when the monitoring and measuring shall
harus dilakukan; be performed;
e) kapan hasil dari pemantauan dan e) when the results from monitoring and
pengukuran harus dianalisis dan measurement shall be analysed and
dievaluasi; evaluated;
f) kepada siapa dan bagaimana informasi ini f) to whom and how such information shall
harus dilaporkan. be reported.
Organisasi harus menyimpan informasi The organization shall retain appropriate

terdokumentasi yang sesuai sebagai bukti documented information as evidence of the
dari metode dan hasil. methods and results.
Organisasi harus mengevaluasi kinerja anti The organization shall evaluate the anti-
penyuapan dan keefektifan serta efisiensi bribery performance and the effectiveness
dari sistem manajemen anti penyuapan and efficiency of the anti-bribery
management system.
panduan.
9.2 Audit internal 9.2 Internal audit
9.2.1 Organisasi harus melaksanakan audit 9.2.1 The organization shall conduct internal
internal pada rentang waktu yang audits at planned intervals to provide
direncanakan untuk menyediakan informasi information on whether the anti-bribery
apakah sistem manajemen anti penyuapan: management system:
a) memenuhi untuk: a) conforms to:
© BSN 2016 34 dari 88

SNI ISO 37001:2016
1) persyaratan organisasi itu sendiri untuk 1) the organization’s own requirements for
sistem manajemen anti penyuapan; its anti-bribery management system;
2) persyaratan dari standar ini; 2) the requirements of this standard;
b) secara efektif diterapkan dan dipelihara. b) is effectively implemented and

maintained.
CATATAN 1 Panduan sistem manajemen audit NOTE 1 Guidance on auditing management

dapat diperoleh dari ISO 19011. systems is given in ISO 19011.
CATATAN 2 Lingkup dan skala aktivitas audit NOTE 2 The scope and scale of the
internal dari sebuah organisasi dapat bervariasi organization’s internal audit activities can vary
tergantung dari berbagai faktor termasuk ukuran, depending on a variety of factors, including
struktur, kematangan dan lokasi organisasi organization size, structure, maturity and
locations.
9.2.2 Organisasi harus: 9.2.2 The organization shall:
a) merencanakan, menetapkan, menerapkan a) plan, establish, implement and maintain

dan memelihara program audit, termasuk an audit programme(s), including the
frekuensi, metode, tanggung jawab, frequency, methods, responsibilities,
persyaratan perencanaan dan pelaporan, planning requirements and reporting,
yang harus mempertimbangkan which shall take into consideration the
pentingnya proses dimaksud dan hasil importance of the processes concerned
dari audit sebelumnya; and the results of previous audits;
b) menentukan kriteria dan lingkup audit b) define the audit criteria and scope for
untuk setiap audit; each audit;
c) memilih auditor yang kompeten dan c) select competent auditors and conduct
melaksanakan audit untuk memastikan audits to ensure objectivity and the
objektivitas dan ketidak berpihakan dari impartiality of the audit process;
proses audit;
d) memastikan hasil audit dilaporkan pada d) ensure that the results of the audits are
manajemen yang relevan, fungsi reported to relevant management, the
kepatuhan anti penyuapan, manajemen anti-bribery compliance function, top
puncak, jika sesuai, dewan pengarah (jika management and, as appropriate, the
ada); governing body (if any);
e) menyimpan informasi terdokumentasi e) retain documented information as

sebagai bukti penerapan program audit evidence of the implementation of the
dan hasil audit. audit programme and the audit results.
9.2.3 Audit harus wajar, proposional dan 9.2.3 These audits shall be reasonable,
berbasis risiko. Audit ini harus terdiri dari proportionate and risk-based. Such audits
proses audit internal atau prosedur lain yang shall consist of internal audit processes or
meninjau prosedur, pengendalian dan sistem other procedures which review procedures,
untuk: controls and systems for:
a) penyuapan atau dugaan penyuapan ; a) bribery or suspected bribery;
© BSN 2016 35 dari 88

SNI ISO 37001:2016
b) pelanggaran terhadap kebijakan anti b) violation of the anti-bribery policy or anti-

penyuapan atau persyaratan sistem bribery management system
manajemen anti penyuapan; requirements;
c) kegagalan rekan bisnis untuk memenuhi c) failure of business associates to conform

persyaratan anti penyuapan yang berlaku to the applicable anti-bribery requirements
di organisasi; dan of the organization;
d) kelemahan dalam, atau peluang untuk d) weaknesses in, or opportunities for

peningkatan pada sistem manajemen anti improvement to, the anti-bribery
penyuapan. management system.
9.2.4 Untuk memastikan objektivitas dan 9.2.4 To ensure the objectivity and
ketidak berpihakan dari program audit, impartiality of these audit programmes, the
organisasi harus memastikan audit dilakukan organization shall ensure that these audits
oleh: are undertaken by one of the following:
a) fungsi yang mandiri atau penetapan a) an independent function or personnel

personel atau yang ditunjuk untuk proses established or appointed for this process;
ini; atau or
b) fungsi kepatuhan anti penyuapan (kecuali b) the anti-bribery compliance function

lingkup audit mencakup evaluasi sistem (unless the scope of the audit includes an
manajemen anti penyuapan itu sendiri, evaluation of the anti-bribery management
atau pekerjaan serupa dimana fungsi system itself, or similar work for which the
kepatuhan anti penyuapan bertanggung anti-bribery compliance function is
jawab); atau responsible); or
c) orang yang tepat dari departemen atau c) an appropriate person from a department
fungsi yang lain dari yang sedang diaudit; or function other than the one being
atau audited; or
d) pihak ketiga yang sesuai; atau d) an appropriate third party; or
e) suatu grup yang terdiri dari a) sampai d). e) a group comprising any of a) to d).
Organisasi harus memastikan tidak ada The organization shall ensure that no auditor
auditor yang mengaudit lingkup kerjanya is auditing his or her own area of work.
sendiri.
9.3 Tinjauan manajemen 9.3 Management review
9.3.1 Tinjauan manajemen puncak 9.3.1 Top management review
Manajemen puncak harus meninjau sistem Top management shall review the
manajemen anti penyuapan organisasi, pada organization's anti-bribery management
rentang waktu terencana, untuk memastikan system, at planned intervals, to ensure its
keberlanjutan, kesesuaian, kecukupan dan continuing suitability, adequacy and
keefektifan. effectiveness.
Tinjauan manajemen puncak harus The top management review shall include
mencakup pertimbangan dari: consideration of:
a) status tindakan dari tinjauan manajemen a) the status of actions from previous
© BSN 2016 36 dari 88

SNI ISO 37001:2016
sebelumnya; management reviews;
b) perubahan dalam isu internal dan b) changes in external and internal issues
eksternal yang relevan dengan sistem that are relevant to the anti-bribery
manajemen anti penyuapan; management system;
c) informasi pada kinerja sistem manajemen c) information on the performance of the

anti penyuapan, termasuk kecenderungan anti-bribery management system,
dalam: including trends in:
1) ketidak sesuaian dan tindakan korektif; 1) nonconformities and corrective

actions;
2) hasil pemantauan dan pengukuran; 2) monitoring and measurement results;
3) hasil audit; 3) audit results;
4) laporan penyuapan; 4) reports of bribery;
5) penyelidikan; 5) investigations;
6) sifat dan tingkat risiko penyuapan yang 6) the nature and extent of the bribery
dihadapi oleh organisasi; risks faced by the organization;
d) keefektifan tindakan yang diambil untuk d) effectiveness of actions taken to address

menunjukkan risiko penyuapan; bribery risks;
e) peluang peningkatan berkelanjutan dari e) opportunities for continual improvement of

sistem manajemen anti penyuapan, the anti-bribery management system, as
seperti yang diacu pada 10.2. referred to in 10.2.
Keluaran tinjauan manajemen puncak harus The outputs of the top management review
mencakup keputusan terkait dengan peluang shall include decisions related to continual
peningkatan berkelanjutan dan setiap improvement opportunities and any need for
kebutuhan untuk perubahan pada sistem changes to the anti-bribery management
manajemen anti penyuapan. system.
Ringkasan hasil tinjauan manajemen A summary of the results of the top

puncakharus dilaporkan kepada dewan management review shall be reported to the
pengarah (jika ada). governing body (if any).

terdokumentasi sebagai bukti hasil tinjauan information as evidence of the results of top
manajemen puncak. management reviews.
9.3.2 Tinjauan dewan pengarah 9.3.2 Governing body review
Dewan pengarah (jika ada) harus melakukan The governing body (if any) shall undertake
tinjauan secara berkala sistem manajemen periodic reviews of the anti-bribery
anti penyuapan berdasarkan informasi yang management system based on information
diberikan oleh manajemen puncak dan provided by top management and the anti-
fungsi kepatuhan anti penyuapan dan setiap bribery compliance function and any other
informasi lain yang diminta atau diperoleh information that the governing body requests
dewan pengarah. or obtains.
© BSN 2016 37 dari 88

SNI ISO 37001:2016
Organisasi harus menyimpan ringkasan The organization shall retain summary

informasi terdokumentasi sebagai bukti hasil documented information as evidence of the
tinjauan dewan pengarah. results of governing body reviews.
9.4 Tinjauan fungsi kepatuhan anti 9.4 Review by anti-bribery compliance

penyuapan function
menilai secara berkelanjutan apakah sistem assess on a continual basis whether the anti-
manajemen anti penyuapan: bribery management system is:
a) cukup secara efektif mengelola risiko a) adequate to manage effectively the

penyuapan yang dihadapi oleh organisasi; bribery risks faced by the organization;
b) diterapkan secara efektif. b) being effectively implemented.
melaporkan pada rentang waktu terencana report at planned intervals, and on an ad hoc
dan pada panitia tidak tetap, jika sesuai, basis, as appropriate, to the governing body
kepada dewan pengarah (jika ada) dan (if any) and top management, or to a suitable
manajemen puncak, atau komite yang sesuai committee of the governing body or top
dari dewan pengarah atau manajemen management, on the adequacy and
puncak, pada kecukupan dan penerapan dari implementation of the anti-bribery
sistem manajemen anti penyuapan, management system, including the results of
termasuk hasil investigasi dan audit investigations and audits.
CATATAN 1 Frekuensi laporan tersebut NOTE 1 The frequency of such reports depends
tergantung pada persyaratan organisasi, tetapi on the organization's requirements, but is
direkomendasikan sedikitnya setiap tahun. recommended to be at least annually.
CATATAN 2 Organisasi dapat menggunakan NOTE 2 The organization can use a business
rekan bisnis untuk membantu dalam peninjauan, associate to assist in the review, as long as the
selama pengamatan rekan bisnis business associate’s observations are
dikomunikasikan secara tepat, kepada fungsi appropriately communicated to the anti-bribery
kepatuhan anti penyuapan, manajemen puncak, compliance function, top management and, as
dan jika sesuai, dewan pengarah (jika ada). appropriate, the governing body (if any).
10 Peningkatan 10 Improvement
10.1 Ketidaksesuaian dan tindakan 10.1 Nonconformity and corrective

korektif action
Ketika ketidak sesuaian terjadi, organisasi When a nonconformity occurs, the

harus: organization shall:
a) segera bereaksi terhadap ketidak a) react promptly to the nonconformity, and

sesuaian, dan jika berlaku: as applicable:
1) mengambil tindakan untuk 1) take action to control and correct it;

mengendalikan dan mengoreksinya;
2) sepakat terhadap konsekuensi: 2) deal with the consequences;
b) mengevaluasi kebutuhan untuk tindakan b) evaluate the need for action to eliminate
menghilangkan penyebab ketidak the cause(s) of the nonconformity, in order
© BSN 2016 38 dari 88

SNI ISO 37001:2016
sesuaian, agar hal ini tidak terulang that it does not recur or occur elsewhere,
kembali atau terjadi ditempat lain, dengan: by:
1) meninjau ketidak sesuaian; 1) reviewing the nonconformity;
2) menentukan penyebab ketidak 2) determining the causes of the

sesuaian; nonconformity;
3) menentukan jika ketidaksesuaian 3) determining if similar nonconformities

serupa pernah ada, atau dapat secara exist, or could potentially occur;
potensial terjadi;
c) menerapkan setiap tindakan yang c) implement any action needed;

diperlukan;
d) meninjau keefektifan dari setiap tindakan d) review the effectiveness of any corrective
korektif yang diambil; action taken;
e) membuat perubahan terhadap sistem e) make changes to the anti-bribery

manajemen anti penyuapan, bila management system, if necessary.
diperlukan.
Tindakan korektif harus sesuai dengan efek Corrective actions shall be appropriate to the
dari ketidak sesuaian yang ditemui. effects of the nonconformities encountered.

terdokumentasi sebagai bukti dari: information as evidence of:
— sifat ketidak sesuaian dan setiap tindakan — the nature of the nonconformities and any
berikutnya yang diambil; subsequent actions taken;
— hasil setiap tindakan korektif. — the results of any corrective action.
CATATAN Lihat Klausul A.20 untuk panduan. NOTE See Clause A.20 for guidance.
10.2 Peningkatan berkelanjutan 10.2 Continual improvement
Organisasi harus secara terus menerus The organization shall continually improve
meningkatkan kesesuaian, kecukupan dan the suitability, adequacy and effectiveness of
keefektifan sistem manajemen anti the anti-bribery management system.
penyuapan.
NOTE See Clause A.20 for guidance.
CATATAN Lihat Klausul A.20 untuk panduan.
© BSN 2016 39 dari 88

SNI ISO 37001:2016
Lampiran A Annex A
(informatif) (informative)
Panduan penggunaan dokumen ini Guidance on the use of this standard
A.1 Umum A.1 General
Panduan dalam lampiran ini hanya sebagai The guidance in this annex is illustrative only.
ilustrasi. Tujuannya untuk memberi petunjuk Its purpose is to indicate in some specific
dalam area spesifik, jenis tindakan yang areas the type of actions which an
diambil oleh organisasi dalam menerapkan organization can take in implementing its
sistem manajemen anti penyuapan. Hal ini anti-bribery management system. It is not
tidak dimaksudkan sebagai petunjuk yang intended to be comprehensive or
menyeluruh, tidak juga mensyaratkan prescriptive, nor is an organization required
organisasi untuk menerapkan langkah- to implement the following steps in order to
langkah berikut dalam sistem manajemen have an anti-bribery management system
anti penyuapan dalam memenuhi that meets the requirements of this standard.
persyaratan Standar ini. Langkah yang The steps taken by the organization should
diambil organisasi sebaiknya wajar dan be reasonable and proportionate with regard
proporsional dengan mempertimbangkan to the nature and extent of bribery risks faced
sifat dan tingkat risiko penyuapan yang by the organization (see 4.5, and the factors
dihadapi organisasi (lihat 4.5 dan faktor in 4.1 and 4.2).
dalam 4.1 dan 4.2).
Pedoman lanjut terhadap praktik terbaik Further guidance on good practice in anti-
dalam manajemen anti penyuapan terdapat bribery management is given in the
dalam publikasi yang tercantum dalam publications listed in the Bibliography.
Bibliografi.
A.2 Lingkup sistem manajemen anti A.2 Scope of the anti-bribery

penyuapan management system
A.2.1 Sistem manajemen anti A.2.1 Stand-alone or integrated anti-

penyuapan terintegrasi atau tersendiri bribery management system
Organisasi dapat memilih untuk menerapkan The organization can choose to implement
sistem manajemen anti penyuapan sebagai this anti-bribery management system as a
sistem terpisah atau bagian terintegrasi dari separate system, or as an integrated part of
keseluruhan kepatuhan sistem manajemen an overall compliance management system
(dalam hal ini, organisasi dapat mengacu (in which case the organization can refer for
pada panduan ISO 19600). Organisasi dapat guidance to ISO 19600). The organization
juga memilih untuk menerapkan sistem can also choose to implement this anti-
manajemen anti penyuapan bersamaan atau bribery management system in parallel with,
bagian dari manajemen sistem lainnya, or as part of, its other management systems,
seperti mutu, lingkungan dan keamanan such as quality, environmental and
informasi (dalam hal ini, organisasi dapat information security (in which case the
mengacu pada ISO 9001, ISO 14001, organization can refer to ISO 9001, ISO
ISO/IEC 27001), dan juga ISO 26000 dan 14001, and ISO/IEC 27001), as well as ISO
ISO 31000. 26000 and ISO 31000.
© BSN 2016 40 dari 88

SNI ISO 37001:2016
A.2.2 Pembayaran fasilitas dan A.2.2 Facilitation and extortion

pemerasan payments
A.2.2.1 Pembayaran fasilitas merupakan A.2.2.1 Facilitation payment is the term

istilah yang sering diberikan untuk sometimes given to an illegal or unofficial
pembayaran ilegal atau tidak resmi atas jasa payment made in return for services that the
yang seharusnya diterima pembayar tanpa payer is legally entitled to receive without
melakukan pembayaran yang secara hukum making such payment. It is normally a
merupakan hak pembayar. Biasanya relatively minor payment made to a public
pembayaran kepada pejabat publik atau official or person with a certifying function in
personal yang mempunyai wewenang dalam order to secure or expedite the performance
rangka menjamin atau mempercepat kinerja of a routine or necessary action, such as the
kegiatan rutin atau kegiatan yang perlu, issuing of a visa, work permit, customs
relatif kecil, seperti penerbitan visa, izin clearance or installation of a telephone.
kerja, penyelesaian bea cukai, atau Although facilitation payments are often
pemasangan telepon. Meskipun pembayaran regarded as different in nature to, for
fasilitas, sering dianggap sifatnya berbeda, example, a bribe paid to win business, they
sebagai contoh, pembayaran suap yang are illegal in most locations and are treated
dilakukan untuk memenangkan bisnis, as bribes for the purpose of this standard,
semuanya ilegal hampir di semua lokasi and they should be prohibited by the
serta dianggap sebagai penyuapan dalam organization’s anti-bribery management
standar ini, dan sebaiknya dicegah oleh system.
sistem manajemen anti penyuapan.
A.2.2.2 Pembayaran pemerasan ketika uang A.2.2.2 An extortion payment is when

diambil secara paksa dari personel dengan money is forcibly extracted from personnel
ancaman nyata atau dirasakan, terhadap by real or perceived threats to health, safety
kesehatan, keselamatan atau kebebasan or liberty and is outside of the scope of this
berada di luar lingkup standar ini. standard. The safety and liberty of a person
Keselamatan dan kebebasan seseorang is paramount and many legal systems do not
merupakan hal terpenting dan banyak sistem criminalize the making of a payment by
hukum yang tidak mengkriminalkan someone who reasonably fears for their or
pelaksanaan pembayaran oleh seseorang someone else’s health, safety or liberty. The
yang merasa takut atas kesehatan, organization can have a policy to permit a
keselamatan atau kebebasannya. Organisasi payment by personnel in circumstances
dapat mempunyai kebijakan yang where they have a fear of imminent danger
mengizinkan pembayaran oleh personel to their or another’s health, safety or liberty.
dalam keadaan dimana mereka takut akan
bahaya atas kesehatan, keselamatan atau
kebebasannya.
A.2.2.3 Organisasi sebaiknya menyediakan A.2.2.3 The organization should provide

panduan spesifik untuk setiap personel yang specific guidance to any personnel who can
menghadapi permintaan atau tuntutan atas be faced with requests or demands for such
pembayaran tersebut untuk menghindari dan payments on how to avoid them and deal
berurusan dengannya. Panduan dimaksud with them. Such guidance could include, for
dapat mencakup, sebagai contoh: example:
— merinci tindakan yang diambil oleh a) specifying action to be taken by any

personel yang menghadapi tuntutan personnel faced with a demand for
pembayaran, seperti: payment:
© BSN 2016 41 dari 88

SNI ISO 37001:2016
1) dalam hal pembayaran fasilitas, 1) in the case of a facilitation payment,

meminta bukti pembayaran tersebut asking for proof that the payment is
sah dengan kuitansi resmi, dan legitimate, and an official receipt for
menolak melakukan pembayaran payment and, if no satisfactory proof is
apabila tidak ada bukti yang cukup; available, refusing to make the
payment;
2) dalam hal pembayaran pemerasan, 2) in the case of an extortion payment,

pembayaran dilakukan apabila making the payment if their health,
kesehatan, keselamatan atau safety or liberty, or that of another, is
kebebasan mereka diancam; threatened;
— merinci tindakan yang diambil oleh b) specifying action to be taken by personnel

personel yang telah melakukan who have made a facilitation or extortion
pembayaran fasilitas atau pemerasan: payment:
1) membuat catatan atas kejadian; 1) making a record of the event;
2) melaporkan kejadian kepada manajer 2) reporting the event to an appropriate

yang sesuai atau fungsi kepatuhan anti manager or the anti-bribery compliance
penyuapan; function;
— merinci tindakan yang diambil organisasi c) specifying action to be taken by the

apabila personel telah melakukan organization when personnel have made
pembayaran fasilitas atau pemerasan: a facilitation or extortion payment:
1) menunjuk manajer yang sesuai untuk 1) appointing an appropriate manager to

melakukan investigasi kejadian (lebih investigate the event (preferably the
disukai fungsi kepatuhan anti anti-bribery compliance function or a
penyuapan atau manajer yang manager who is independent from the
independen terhadap bagian atau personnel’s department or function);
fungsi personel);
2) merekam secara benar pembayaran 2) correctly recording the payment in the

pada akun organisasi; organization’s accounts;
3) jika sesuai, atau dipersyaratkan 3) if appropriate, or if required by law,

peraturan perundang-undangan, reporting the payment to the relevant
laporkan pembayaran kepada pihak authorities
yang berwenang.
A.3 Wajar dan proporsional A.3 Reasonable and proportionate
A.3.1 Penyuapan biasanya dirahasiakan. A.3.1 Bribery is normally concealed. It can be

Sangat sulit untuk mencegah, mendeteksi difficult to prevent, detect and respond to.
dan menanggapinya. Menyadari kesulitan ini, Recognizing these difficulties, the overall
maksud keseluruhan standar ini adalah intent of this standard is that the governing
dewan pengarah (bila ada) dan manajemen body (if any) and top management of an
puncak organisasi perlu untuk: organization need to:
— mempunyai komitmen sungguh-sungguh — have a genuine commitment to prevent,

untuk mencegah, mendeteksi dan detect and respond to bribery in relation to
menanggapi penyuapan dalam kaitannya the organization’s business or activities;
dengan aktivitas atau bisnis organisasi;
© BSN 2016 42 dari 88

SNI ISO 37001:2016
— dengan keinginan yang sungguh- — with genuine intent, implement measures

sungguh, menerapkan tindakan dalam in the organization that are designed to
organisasi yang di rancang untuk prevent, detect and respond to bribery.
mencegah, mendeteksi dan menanggapi
penyuapan
Tindakan tidak boleh terlalu mahal, The measures cannot be so expensive,

memberatkan dan birokratis yang tidak burdensome and bureaucratic that they are
terjangkau atau membuat bisnis terhenti, unaffordable or bring the business to a halt,
tidak juga terlalu sederhana dan tidak efektif nor can they be so simple and ineffective that
sehingga penyuapan mudah berlangsung. bribery can easily occur. The measures need
Tindakan perlu disesuaikan dengan risiko to be appropriate to the bribery risk and
penyuapan dan sebaiknya mempunyai should have a reasonable chance of being
peluang sukses yang wajar untuk tujuan successful in their aim of preventing,
mencegah, mendeteksi dan menanggapi detecting and responding to bribery.
penyuapan.
A.3.2 Ketika jenis tindakan anti penyuapan A.3.2 While the types of anti-bribery
yang perlu diimplementasikan dikenal measures that need to be implemented are
sebagai praktik internasional yang baik, di reasonably well recognized by international
antaranya sebagian dinyatakan sebagai good practice, and some of which are
persyaratan dalam standar ini, rincian reflected as requirements in this standard,
tindakan yang diterapkan sangat berbeda, the detail of the measures to be implemented
sesuai keadaan yang relevan. Tidak mungkin differ widely according to the relevant
untuk menentukan secara rinci apa yang circumstances. It is impossible to prescribe in
sebaiknya dilakukan organisasi dalam detail what an organization should do in any
keadaan tertentu. Kualifikasi yang “wajar dan particular circumstance. The “reasonable and
proporsional” telah dimasukkan kedalam proportionate” qualification has been
standar ini, sehingga setiap keadaan dapat introduced into this standard, so that every
diputuskan sesuai manfaat. circumstance can be judged on its own merit.
A.3.3 Contoh berikut menyediakan beberapa A.3.3 The following examples provide some
panduan mengenai bagaimana kualifikasi guidance on how the “reasonable and
“wajar dan proporsional” bisa diterapkan proportionate” qualification can apply in
dalam hubungan dengan keadaan berbeda: relation to differing circumstances.
b) Organisasi multi nasional berskala sangat a) A very large multi-national organization

besar mungkin perlu berurusan dengan could need to deal with multiple layers of
berbagai lapis manajemen dan ribuan management, and thousands of
personel. Sistem manajemen anti personnel. Its anti-bribery management
penyuapan umumnya perlu lebih rinci system will typically need to be far more
dibandingkan organisasi yang lebih kecil detailed than that of a small organization
dengan beberapa personel. with only a few personnel.
c) Organisasi yang mempunyai aktivitas di b) An organization which has activities in a

lokasi pada risiko tinggi penyuapan, higher bribery risk location will normally
membutuhkan prosedur penilaian risiko need more comprehensive bribery risk
penyuapan dan uji kelayakan yang lebih assessment and due diligence procedures
komprehensif serta kendali anti and a higher level of anti-bribery control
penyuapan oleh tingkatan yang lebih over its business transactions in that
tinggi terhadap transaksi bisnis organisasi location than an organization which only
pada lokasi tersebut daripada organisasi has activities in a lower bribery risk
yang mempunyai aktivitas pada lokasi location, where bribery is relatively rare.
risiko rendah penyuapan, dimana jarang
ada penyuapan.
© BSN 2016 43 dari 88

SNI ISO 37001:2016
d) Meskipun risiko penyuapan terdapat pada c) Although bribery risk exists in relation to
banyak hal yang berkaitan dengan many transactions or activities, the bribery
aktivitas atau transaksi, penilaian risiko risk assessment, due diligence
penyuapan, prosedur uji kelayakan dan procedures and anti-bribery controls
pengendalian penerapan anti penyuapan implemented by an organization involved
di organisasi yang melibatkan banyak in a large, high value transaction or
transaksi yang besar dan bernilai tinggi activities involving a wide range of
atau aktivitas yang melibatkan banyak business associates are likely to be more
rekan bisnis, biasanya lebih komprehensif comprehensive than those implemented
daripada yang diterapkan oleh organisasi, by an organization in relation to a
yang terlibat dengan bisnis dalam business which involves selling small
penjualan barang bernilai kecil kepada value items to multiple customers or
pelanggan atau banyak transaksi yang multiple smaller transactions with a single
lebih kecil dengan satu pihak. party.
e) Organisasi dengan lingkup rekan bisnis d) An organization with a very broad range of
yang luas bisa dianggap, sebagai bagian business associates can conclude, as part
dari penilaian risiko penyuapan, dimana of its bribery risk assessment, that certain
kelompok tertentu rekan bisnis, misal categories of business associates, e.g.
pelanggan eceran, tidak menimbulkan retail customers, are unlikely to pose more
risiko penyuapan di atas batas rendah, than a low bribery risk, and take that into
dan diperhitungkan dalam merancang dan account in the design and implementation
menerapkan sistem manajemen anti of its anti-bribery management system.
penyuapan. Sebagai contoh, uji kelayakan For example, due diligence is unlikely to
tidak diperlukan, atau dalam kendali batas be necessary, or to be a proportionate and
wajar dan proporsional, terkait dengan reasonable control, in relation to retail
pelanggan eceran yang membeli barang customers who are purchasing items such
seperti kebutuhan sehari-hari dari as consumer goods from the organization.
organisasi.
A.3.4 Meskipun risiko penyuapan terjadi A.3.4 Although bribery risk exists in relation
dalam kaitan dengan banyak transaksi, to many transactions, an organization should
organisasi sebaiknya menerapkan tingkat implement a more comprehensive level of
kendali anti penyuapan yang lebih anti-bribery control over a high bribery risk
menyeluruh terhadap transaksi risiko tinggi transaction than over a low bribery risk
penyuapan daripada risiko penyuapan di transaction. In this context, it is important to
atas batas rendah. Dalam hal ini penting understand that identifying and accepting a
untuk memahami bahwa pengidentifikasian low risk of bribery does not mean that the
dan penerimaan risiko rendah penyuapan, organization accepts the fact of bribery
tidak berarti bahwa organisasi menerima occurring, i.e. the risk of bribery occurring
kenyataan terjadinya penyuapan, contoh (whether a bribe might occur) is not the same
terjadinya risiko penyuapan (dimana suap as the occurrence of a bribe (the fact of the
dapat terjadi) tidak sama dengan kejadian bribery itself). An organization can have a
suap (kenyataan dari penyuapan itu sendiri). “zero tolerance” for the occurrence of bribery
Organisasi dapat mempunyai “toleransi nol” while still engaging in business in situations
untuk kejadian penyuapan yang masih terjadi where there can be a low bribery risk, or
dalam kondisi bisnis dimana ada risiko more than a low bribery risk (as long as
rendah penyuapan atau risiko penyuapan di adequate mitigation measures are applied).
atas batas rendah (selama tindakan Further guidance on specific controls is
pengurangan yang cukup diterapkan). provided below.
Panduan lanjut pada kendali spesifik
disediakan di bawah ini.
© BSN 2016 44 dari 88

SNI ISO 37001:2016
A.4 Penilaian risiko penyuapan A.4 Bribery risk assessment
A.4.1 Tujuan penilaian risiko penyuapan A.4.1 The intention of the bribery risk
dipersyaratkan pada 4.5 agar organisasi assessment required by 4.5 is to enable the
mampu membentuk fondasi yang kokoh organization to form a solid foundation for its
untuk sistem manajemen anti penyuapan. anti-bribery management system. This
Penilaian ini mengidentifikasi risiko assessment identifies the bribery risks that
penyuapan yang dipusatkan pada sistem the management system will focus on, i.e.
manajemen, misal risiko penyuapan yang the bribery risks deemed by the organization
dianggap prioritas oleh organisasi untuk to be a priority for bribery risk mitigation,
mengurangi risiko penyuapan, pengendalian control implementation and allocation of anti-
penerapan dan alokasi personel, sumber bribery compliance personnel, resources and
daya dan aktivitas. Bagaimana organisasi activities. How the organization undertakes
melakukan penilaian risiko penyuapan, the bribery risk assessment, what
metodologi yang digunakan, (misal “risk methodology it employs, how the bribery
appetite”) atau toleran, kebebasan organisasi risks are weighted and prioritized, and the
bertindak. Khususnya, organisasi yang level of bribery risk that is accepted (i.e. “risk
menetapkan kriterianya untuk penilaian risiko appetite”) or tolerated, are all at the
penyuapan (misal apakah risiko “rendah”, discretion of the organization. In particular, it
“medium”, atau “tinggi”) namun, dalam is the organization that establishes its criteria
melakukannya, organisasi sebaiknya for evaluating bribery risk (e.g. whether a risk
memperhitungkan kebijakan dan sasaran is “low”, “medium” or “high”); however, in so
anti penyuapan. doing, the organization should take into
account its anti-bribery policy and objectives.
Berikut ini contoh bagaimana organisasi The following is an example of how an

dapat memilih dan melakukan penilaian. organization can choose to undertake this
assessment.
a) Pilih kriteria evaluasi risiko penyuapan. a) Select bribery risk evaluation criteria. For
Sebagai contoh, organisasi dapat memilih example, the organization can select
diantara tiga tingkatan kriteria (misal three-tier criteria (e.g. “low”, “medium”,
“rendah”, ”medium”, ”tinggi”), lebih rinci di “high”), more detailed five-level or seven-
kriteria lima atau tujuh tingkatan, atau level criteria, or a more detailed approach.
pendekatan yang lebih rinci. Kriteria ini The criteria will often take into account
sering diperhitungkan pada beberapa several factors, including the nature of the
faktor, termasuk sifat risiko penyuapan, bribery risk, the likelihood of bribery
kemungkinan terjadinya penyuapan, dan occurring, and the magnitude of the
besarnya konsekuensi yang akan terjadi. consequences should it occur.
b) Menilai risiko penyuapan tergantung dari b) Assess the bribery risks posed by the size
ukuran dan struktur organisasi. Organisasi and structure of the organization. A small
kecil di satu lokasi dengan pengendalian organization based in one location with
manajemen terpusat pada beberapa centralized management controls in the
orang mungkin lebih mudah hands of a few people may be able to
mengendalikan risiko penyuapan daripada control its bribery risk more easily than a
organisasi yang sangat besar dengan very large organization with a
struktur terdesentralisasi yang beroperasi decentralized structure operating in many
di banyak lokasi. locations.
© BSN 2016 45 dari 88

SNI ISO 37001:2016
c) Uji lokasi dan sektor dimana organisasi c) Examine the locations and sectors in
beroperasi atau antisipasi operasi, dan which the organization operates or
menilai tingkat risiko penyuapan pada anticipates operating, and assess the
lokasi dan sektor. Indeks penyuapan yang level of bribery risk these locations and
tepat dapat digunakan untuk membantu sectors can pose. An appropriate bribery
penilaian ini. Lokasi atau sektor dengan index can be used to assist in this
risiko penyuapan lebih tinggi dapat assessment. Locations or sectors with a
dianggap oleh organisasi sebagai risiko higher risk of bribery can be deemed by
”medium” atau ”tinggi”, sebagai contoh, the organization as “medium” or “high”
yang dapat mendorong organisasi risk, for example, which can result in the
menerapkan tingkat kendali yang lebih organization imposing a higher level of
tinggi pada aktivitas di lokasi atau sektor controls applicable to activities by the
organisasi. organization in those locations or sectors.
d) Menguji sifat, skala dan kompleksitas d) Examine the nature, scale and complexity
jenis aktivitas dan operasi organisasi. of the organization’s types of activities
and operations.
1) Sebagai contoh, lebih mudah 1) It can for example be easier to control

mengendalikan risiko penyuapan bribery risk where an organization
dimana organisasi melakukan operasi undertakes a small manufacturing
manufaktur kecil di satu lokasi daripada operation in one location than where
organisasi yang terlibat pada beberapa an organization is involved in
proyek konstruksi besar di beberapa numerous large construction projects in
lokasi. several locations.
2) Beberapa aktivitas dapat membawa 2) Some activities can carry specific

risiko penyuapan, misal pengaturan bribery risks, e.g. offset arrangements
ganti rugi dimana pemerintah membeli by which the government purchasing
produk atau jasa yang mensyaratkan products or services requires the
pemasok untuk menginvestasikan supplier to reinvest some proportion of
kembali sebagian nilai kontrak di the value of the contract in the
negara pembeli. Organisasi sebaiknya purchasing country. The organization
mengambil tindakan yang sesuai untuk should take appropriate steps to
mencegah penyuapan ketika prevent the offset arrangements from
pengaturan ganti rugi. constituting bribery.
e) Uji rekan bisnis organisasi saat ini dan e) Examine the organization’s existing and
yang potensial berdasarkan kategori, dan potential types of business associates by
menilai prinsip risiko penyuapan yang category, and assess the bribery risk in
dimiliki. Sebagai contoh: principle which they pose. For example:
1) Organisasi dapat mempunyai sejumlah 1) The organization can have large

besar pelanggan yang membeli produk numbers of customers that purchase
bernilai sangat murah dari organisasi very low value products from the
dan yang dalam praktiknya memiliki organization and that in practice pose
risiko penyuapan minimum pada a minimal bribery risk to the
organisasi. Dalam hal ini organisasi organization. In this case the
menganggap pelanggan mempunyai organization may deem these
risiko rendah penyuapan, dan dapat customers low bribery risk, and can
menentukan bahwa pelanggan tidak determine that these customers will not
perlu memiliki kendali anti penyuapan need to have any specific anti-bribery
spesifik yang terkait. Sebagai pilihan, controls related to them. Alternatively,
organisasi dapat berurusan dengan the organization can deal with
© BSN 2016 46 dari 88

SNI ISO 37001:2016
pelanggan yang membeli produk customers which buy very large value
bernilai sangat besar dari organisasi, products from the organization, and
dan dapat memiliki risiko penyuapan can pose a significant bribery risk (e.g.
signifikan (misal risiko yang meminta the risk of demanding bribes from the
suap dari organisasi sebagai imbalan organization in return for payments,
pembayaran, persetujuan). Tipe approvals). These types of customers
pelanggan dapat dianggap sebagai can be deemed as “medium” or “high”
risiko penyuapan “medium“ atau bribery risk, and they can require a
“tinggi“, dan dapat mensyaratkan higher level of anti-bribery controls by
tingkat kendali anti penyuapan yang the organization.
lebih tinggi oleh organisasi.
2) Pemasok dengan kategori berbeda 2) Different categories of suppliers can

dapat memiliki tingkat risiko penyuapan pose different levels of bribery risk. For
yang berbeda. Sebagai contoh, example, suppliers with a very large
pemasok dengan lingkup kerja sangat scope of work, or which could be in
besar, atau yang dapat berhubungan contact with the organization’s clients,
dengan klien organisasi, pelanggan customers or relevant public officials,
atau pejabat publik yang relevan, can pose a “medium” or “high” bribery
memiliki risiko penyuapan medium atau risk. Some categories of suppliers may
tinggi. Beberapa kategori pemasok be “low” risk, e.g. suppliers based in
mungkin berisiko rendah, misal low bribery risk locations which have
pemasok yang berbasis lokasi resiko no interface with public officials
rendah penyuapan yang tidak relevant to the transaction or the
mempunyai hubungan dengan pejabat organization’s clients or customers.
publik yang relevan untuk transaksi Some categories of suppliers can pose
atau klien atau pelanggan organisasi. a “very low” bribery risk, e.g. suppliers
Beberapa kategori pemasok memiliki of low quantities of low value items,
risiko penyuapan “sangat rendah”, online purchasing services for air travel
misal pemasok dengan kuantitas pada or hotels. The organization might
nilai item yang rendah, jasa pembelian conclude that specific anti-bribery
online untuk perjalanan udara atau controls do not need to be
hotel. Organisasi dapat menyimpulkan implemented in relation to these low or
bahwa pengendalian anti penyuapan very low bribery risk suppliers.
spesifik tidak perlu diterapkan terkait
pemasok dengan risiko rendah
penyuapan atau sangat rendah.
3) Agen atau perantara yang berinteraksi 3) Agents or intermediaries who interact

dengan klien organisasi atau pejabat with the organization’s clients or public
publik atas nama organisasi sangat officials on behalf of the organization
mungkin memiliki risiko penyuapan are likely to pose a “medium” or “high”
medium atau tinggi, terutama jika bribery risk, particularly if they are paid
mereka membayar komisi atau on a commission or success fee basis.
berbasiskan success fee.

f) Menguji sifat dan frekuensi interaksi f) Examine the nature and frequency of
dengan pejabat publik domestik atau interactions with domestic or foreign
asing yang dapat memiliki risiko public officials who can pose a bribery
penyuapan, misal interaksi dengan risk, e.g. interactions with public officials
pejabat publik yang bertanggung jawab responsible for issuing permits and
untuk pemberian izin dan persetujuan approvals can pose a bribery risk.
dapat memiliki risiko penyuapan.
© BSN 2016 47 dari 88

SNI ISO 37001:2016
g) Menguji dapat diterapkannya undang- g) Examine applicable statutory, regulatory,

undang, regulasi, kontrak dan kewajiban contractual and professional obligations
profesional dan tugas, misal larangan and duties, e.g. the prohibition or
atau pembatasan hiburan pejabat publik limitation of entertainment of public
atau penggunaan agen. officials or of the use of agents.
h) Mempertimbangkan jangkauan organisasi h) Consider the extent to which the

mempengaruhi atau mengendalikan risiko organization is able to influence or control
yang dinilai. the assessed risks.
Faktor risiko penyuapan di atas saling terkait. The above bribery risk factors inter-relate.
Sebagai contoh, pemasok dengan kategori For example, suppliers in the same category
sama dapat memiliki risiko penyuapan can pose a differing bribery risk depending
berbeda tergantung lokasi dimana mereka on the location in which they operate.
beroperasi.
A.4.2 Setelah menilai risiko penyuapan yang A.4.2 Having assessed the relevant bribery
relevan, organisasi dapat menentukan jenis risks, the organization can determine the
dan tingkat pengendalian anti penyuapan type and level of anti-bribery controls being
yang diterapkan pada setiap kategori risiko, applied to each risk category, and can
dan dapat menilai apakah kendali yang ada assess whether existing controls are
mencukupi. Jika tidak, pengendalian dapat adequate. If not, the controls can be
ditingkatkan secara sesuai. Sebagai contoh, appropriately improved. For example, a
tingkat pengendalian yang lebih tinggi higher level of control is likely to be
kemungkinan diterapkan untuk lokasi risiko implemented with respect to higher bribery
penyuapan lebih tinggi dan kategori risiko risk locations and higher bribery risk
penyuapan lebih tinggi pada rekan bisnis. categories of business associate. The
Organisasi dapat menentukan tingkat kendali organization can determine that it is
rendah yang dapat diterima terhadap acceptable to have a low level of control over
aktivitas atau rekan bisnis dengan risiko low bribery risk activities or business
rendah penyuapan. Beberapa persyaratan associates. Some of the requirements in this
dalam standar ini dengan jelas standard expressly exclude the need to apply
mengecualikan kebutuhan untuk those requirements to low bribery risk
menerapkan persyaratan aktivitas risiko activities or business associates (although
rendah penyuapan atau rekan bisnis the organization may choose to apply them if
(meskipun organisasi dapat memilih untuk it wishes).
menerapkan sesuai keinginan).
A.4.3 Organisasi dapat merubah sifat A.4.3 The organization can change the
transaksi, proyek, aktivitas atau hubungan nature of the transaction, project, activity or
seperti sifat dan jangkauan risiko penyuapan relationship such that the nature and extent
dikurangi ke tingkat yang dapat dikelola of the bribery risk is reduced to a level that
secara cukup dengan pengendalian anti can be adequately managed by existing,
penyuapan yang sudah ada, ditingkatkan enhanced or additional anti-bribery controls.
atau ditambah.
A.4.4 Pelaksanaan penilaian risiko A.4.4 This bribery risk assessment exercise
penyuapan ini tidak dimaksudkan untuk is not intended to be an extensive or overly
digunakan secara lebih kompleks atau complex exercise, and the results of the
ekstensif, dan hasil penilaian tidak perlu assessment will not necessarily prove to be
dibuktikan kebenarannya (misal transaksi correct (e.g. a transaction assessed as low
yang dinilai sebagai risiko rendah penyuapan bribery risk can turn out to have involved
dapat menjadi terlibat penyuapan). bribery).
© BSN 2016 48 dari 88

SNI ISO 37001:2016
Sejauh dapat dipraktikkan secara wajar, hasil As far as reasonably practicable, the results
penilaian risiko penyuapan sebaiknya of the bribery risk assessment should reflect
merefleksikan risiko penyuapan aktual yang the actual bribery risks faced by the
dihadapi oleh organisasi. Pelaksanaan ini organization. The exercise should be
sebaiknya didesain sebagai alat untuk designed as a tool to help the organization
membantu organisasi menilai dan assess and prioritize its bribery risk, and
memprioritaskan risiko penyuapan, dan should be regularly reviewed and revised
sebaiknya secara reguler ditinjau dan direvisi based on changes in the organization or
berdasarkan perubahan di organisasi atau circumstances (e.g. new markets or
keadaan (misal pasar atau produk baru, products, legal requirements, experiences
persyaratan hukum, pengalaman yang gained).
diperoleh).
CATATAN Panduan lanjut diberikan dalam ISO NOTE Further guidance can be found in ISO
31000. 31000.
A.5 Peran dan tanggung jawab dewan A.5 Roles and responsibilities of
pengarah dan manajemen puncak governing body and top management
A.5.1 Banyak organisasi mempunyai A.5.1 Many organizations have some form of
beberapa bentuk dewan pengarah (misal governing body (e.g. a board of directors or
dewan direksi atau dewan pengawas) yang supervisory board) that has general oversight
mempunyai tanggung jawab pengawasan responsibilities with respect to the
organisasi. Tanggung jawab ini mencakup organization. These responsibilities include
pengawasan terhadap sistem manajemen oversight regarding the organization’s anti-
anti penyuapan organisasi. Bagaimanapun bribery management system. However, the
juga, umumnya dewan pengarah tidak governing body generally does not exercise
memberikan pengarahan harian terhadap day-to-day direction over the activities of the
aktivitas organisasi. Hal ini merupakan peran organization. That is the role of executive
manajemen eksekutif (misal chief executive management (e.g. the chief executive officer,
officer, chief operating officer), sebagai chief operating officer), which is referred to in
“manajemen puncak” dalam standar ini. this standard as “top management”. With
Terkait dengan sistem manajemen anti respect to the anti-bribery management
penyuapan, dewan pengarah sebaiknya system, the governing body should be
mempunyai pengetahuan tentang konten knowledgeable about the content and
dan operasi sistem manajemen anti operation of the management system, and
penyuapan, dan sebaiknya melaksanakan should exercise reasonable oversight with
pengawasan yang wajar terkait dengan respect to the adequacy, effectiveness and
kecukupan, keefektifan dan penerapan implementation of the management system.
sistem manajemen. Dewan ini sebaiknya It should regularly receive information
secara reguler menerima informasi tentang regarding the performance of the
kinerja sistem manajemen melalui proses management system through the
tinjauan manajemen (mungkin untuk seluruh management review process (this might be
dewan pengarah, atau komite dewan, seperti to the entire governing body, or to a
komite audit). Dalam hal ini, fungsi committee of the body, such as the audit
kepatuhan anti penyuapan sebaiknya dapat committee). In this respect, the anti-bribery
melaporkan informasi tentang sistem compliance function should be able to report
manajemen secara langsung kepada dewan information about the management system
pengarah (atau komite yang sesuai). directly to the governing body (or the
appropriate committee thereof).
© BSN 2016 49 dari 88

SNI ISO 37001:2016
A.5.2 Beberapa organisasi, terutama yang A.5.2 Some organizations, particularly

lebih kecil, mungkin tidak mempunyai dewan smaller ones, might not have a separate
pengarah yang terpisah, atau peran dewan governing body, or the roles of the governing
pengarah dan manajemen eksekutif dapat body and executive management might be
digabung dalam satu grup atau individu. combined in one group or even one
Dalam hal seperti ini, grup atau individu individual. In such cases, the group or
mempunyai tanggung jawab yang dalam individual will have the responsibilities
standar ini dialokasikan kepada manajemen allocated in this standard to top management
puncak dan dewan pengarah. and the governing body.
CATATAN Komitmen kepemimpinan kadang NOTE Leadership commitment is sometimes

mengacu sebagai “suara pimpinan” atau “suara referred to as “tone at the top” or “tone from the
dari pimpinan”. top”.
A.6 Fungsi kepatuhan anti penyuapan A.6 Anti-bribery compliance function
A.6.1 Jumlah pekerja dalam fungsi A.6.1 The number of people working in the
kepatuhan anti penyuapan tergantung pada anti-bribery compliance function depends on
faktor seperti ukuran organisasi, jangkauan factors such as the size of the organization,
risiko penyuapan yang dihadapi organisasi, the extent of bribery risk the organization
dan beban kerja keseluruhan dari fungsi. faces, and the resultant work load of the
Pada organisasi kecil, fungsi kepatuhan anti function. In a small organization, the anti-
penyuapan dapat menjadi tanggung jawab bribery compliance function is likely to be
satu orang secara paruh waktu, dan one person who is assigned the
digabungkan dengan tanggung jawab responsibility on a part-time basis, and who
lainnya. Jika jangkauan risiko penyuapan combines this responsibility with other
dan beban kerja keseluruhan membenarkan, responsibilities. Where the extent of bribery
maka fungsi kepatuhan anti penyuapan risk and resultant work load justifies it, the
dapat menjadi tanggung jawab seseorang anti-bribery compliance function can be one
secara penuh. Dalam organisasi besar, person who is assigned the responsibility on
fungsi ini akan dikelola oleh beberapa orang. a full-time basis. In large organizations, the
Beberapa organisasi dapat menugaskan function is likely to be staffed by several
tanggung jawab kepada komite yang terdiri people. Some organizations can assign
dari tenaga ahli yang relevan. Beberapa responsibility to a committee that embodies a
organisasi dapat memilih pihak ketiga untuk range of relevant expertise. Some
melakukan beberapa atau keseluruhan organizations can choose to use a third party
fungsi kepatuhan anti penyuapan, dan dapat to undertake some or all of the anti-bribery
diterima jika ada manager yang sesuai di compliance function, and this is acceptable
dalam organisasi yang mempertahankan provided that an appropriate manager within
keseluruhan tanggung jawab dan wewenang the organization retains overall responsibility
terhadap fungsi kepatuhan anti penyuapan for and authority over the anti-bribery
serta mengawasi jasa yang diberikan oleh compliance function and supervises the
pihak ketiga. services provided by the third party.
A.6.2 Standar ini mensyaratkan bahwa A.6.2 This standard requires that the anti-
fungsi kepatuhan anti penyuapan akan bribery compliance function be staffed by
ditugaskan oleh orang (kelompok) yang person(s) who have the appropriate
mempunyai kompetensi, status, kewenangan competence, status, authority and
dan kemandirian yang sesuai, dalam hal: independence. In this respect:
© BSN 2016 50 dari 88

SNI ISO 37001:2016
a) “kompetensi” berarti orang (kelompok) a) “competence” means that the relevant

yang relevan, mempunyai pendidikan, person(s) has the appropriate education,
pelatihan atau pengalaman yang sesuai, training or experience, the personal ability
kemampuan personal sesuai dengan to deal with the requirements of the role,
persyaratan dan kapasitas untuk and the capacity to learn about the role
mempelajari peran dan melaksanakannya and perform it appropriately;
secara sesuai;
b) “status” berarti orang lain yang b) “status” means that other personnel are
mendengar dan menghormati opini orang likely to listen to and respect the opinions
yang diberi tanggung jawab kepatuhan of the person assigned compliance
kecukupan; responsibility;
c) “kewenangan” berarti orang (kelompok) c) “authority” means that the relevant

yang relevan ditugaskan tanggung jawab person(s) assigned the compliance
kepatuhan diberi kekuasaan yang cukup responsibility is granted sufficient powers
oleh dewan pengarah (jika ada) dan by the governing body (if any) and top
manajemen puncak sehingga mampu management so as to be able to
melaksanakan tanggung jawab kepatuhan undertake the compliance responsibilities
secara efektif. effectively;
d) “kemandirian” berarti orang (kelompok) d) “independence” means that the relevant

yang relevan ditugaskan tanggung jawab person(s) assigned the compliance
kepatuhan sejauh mungkin tidak terlibat responsibility is as far as possible not
secara personal dalam aktivitas personally involved in the activities of the
organisasi yang terkena risiko penyuapan. organization which are exposed to bribery
Hal ini lebih mudah dicapai jika organisasi risk. This can more easily be achieved
menunjuk orang untuk menangani peran where the organization has appointed a
ini secara penuh, tetapi lebih sulit untuk person to handle the role full time, but is
organisasi yang lebih kecil menunjuk more difficult for a smaller organization
orang untuk menggabungkan peran which has appointed a person to combine
kepatuhan dengan fungsi lain. Jika fungsi the compliance role with other functions.
kepatuhan anti penyuapan paruh waktu, Where the anti-bribery compliance
peran ini tidak boleh dilakukan oleh function is part time, the role should not
individu yang dapat terkena penyuapan be performed by an individual who can be
pada waktu melakukan fungsi utamanya. exposed to bribery while performing their
Dalam hal organisasi yang sangat kecil primary function. In the case of a very
akan menjadi lebih sulit untuk mencapai small organization where it can be more
kemandirian, orang yang tepat sebaiknya, difficult to achieve independence, the
sesuai kemampuan terbaik mereka, appropriate person should, to the best of
memisahkan tanggung jawab kepatuhan their ability, separate their other
sehingga tidak memihak. responsibilities from their compliance
responsibilities so as to be impartial.
A.6.3 Penting bahwa fungsi kepatuhan anti A.6.3 It is important that the anti-bribery
penyuapan mempunyai akses langsung compliance function has direct access to top
kepada manajemen puncak dan dewan management and to the governing body (if
pengarah (jika ada), untuk any), in order to communicate relevant
mengkomunikasikan informasi yang relevan. information.
© BSN 2016 51 dari 88

SNI ISO 37001:2016
Fungsi ini sebaiknya tidak perlu melaporkan The function should not have to report solely
sendiri ke manajer lain secara berurutan to another manager in the chain who then
yang kemudian melapor ke manajemen reports to top management, as this increases
puncak, karena hal ini meningkatkan risiko the risk that the message given by the anti-
bahwa pesan yang diberikan oleh fungsi bribery compliance function is not fully or
kepatuhan anti penyuapan tidak sepenuhnya clearly received by top management. The
atau secara jelas diterima oleh manajemen anti-bribery compliance function should also
puncak. Fungsi kepatuhan anti penyuapan have a direct communications relationship to
sebaiknya mempunyai komunikasi langsung the governing body (if any), without having to
ke dewan pengarah (jika ada), tanpa melalui go through top management. This can either
manajemen puncak. Hal ini dapat be to the fully constituted governing body
sepenuhnya diatur oleh dewan pengarah (e.g. a board of directors or a supervisory
(misal dewan direksi atau dewan pengawas) council) or can be to a specially delegated
atau komite delegasi khusus dari dewan committee of the governing body or top
pengarah atau manajemen puncak (misal management (e.g. an audit or ethics
komite audit atau etika). committee).
A.6.4 Tanggung jawab utama fungsi A.6.4 The primary responsibility of the anti-
kepatuhan anti penyuapan mengawasi bribery compliance function is overseeing the
desain dan penerapan sistem manajemen design and implementation of the anti-bribery
anti penyuapan. Hal ini sebaiknya tidak management system. This should not be
rancu dengan tanggung jawab langsung confused with direct responsibility for the
pada kinerja anti penyuapan organisasi dan anti-bribery performance of the organization
memenuhi peraturan perundang-undangan and compliance with applicable anti-bribery
anti penyuapan. Setiap orang bertanggung laws. Everyone is responsible for conducting
jawab untuk melaksanakan sendiri themselves in an ethical and compliant
pemenuhan etika dan sikap, termasuk manner, including conforming to the
memenuhi persyaratan sistem manajemen requirements of the organization’s anti-
anti penyuapan organisasi dan peraturan bribery management system and anti-bribery
perundang-undangan anti penyuapan. laws. It is particularly important that
Khususnya penting bahwa manajemen management take the leadership role in
melakukan peran kepemimpinan dalam achieving compliance in the parts of the
mencapai kepatuhan organisasi di bagian organization for which they have
yang menjadi tanggung jawabnya. responsibility.
CATATAN Panduan lanjut dalam ISO 19600. NOTE Further guidance can be found in ISO
19600.
A.7 Sumber daya A.7 Resources
Sumber daya yang dibutuhkan tergantung Resources needed depend on factors such
faktor seperti ukuran organisasi, sifat dan as the size of the organization, the nature of
operasi, dan risiko penyuapan yang its operations, and the bribery risks it faces.
dihadapi. Contoh sumber daya termasuk: Examples of resources include the following.
a) Sumber daya manusia: Sebaiknya a) Human resources: There should be

tersedia cukup personel yang mempunyai sufficient personnel who are able to apply
waktu yang cukup terhadap tanggung sufficient time to their relevant anti-bribery
jawab anti penyuapan yang relevan responsibilities so that the anti-bribery
sehingga sistem manajemen anti management system can function
penyuapan dapat berfungsi secara efektif. effectively. This includes assigning
Hal ini termasuk menugaskan orang sufficient person(s) (either internal or
(kelompok) yang cukup (baik eksternal external) to the anti-bribery compliance
maupun internal) untuk fungsi kepatuhan function.
anti penyuapan.
© BSN 2016 52 dari 88

SNI ISO 37001:2016
b) Sumber daya fisik: Sebaiknya tersedia b) Physical resources: There should be

cukup sumberdaya fisik dalam organisasi, the necessary physical resources in the
termasuk di fungsi kepatuhan anti organization, including in the anti-bribery
penyuapan, untuk sistem manajemen anti compliance function, for the anti-bribery
penyuapan dapat berfungsi secara efektif, management system to function
misal ruang kantor, furnitur, perangkat effectively, e.g. office space, furniture,
keras dan lunak komputer, materi computer hardware and software, training
pelatihan, telefon, perlengkapan kantor. materials, telephones, stationery.
c) Sumber daya keuangan: Sebaiknya c) Financial resources: There should be a

tersedia cukup anggaran, termasuk di sufficient budget, including in the anti-
fungsi kepatuhan anti penyuapan, untuk bribery compliance function, for the anti-
sistem manajemen anti penyuapan dapat bribery management system to function
berfungsi secara efektif. effectively.
A.8 Prosedur mempekerjakan A.8 Employment procedurs
A.8.1 Uji kelayakan personel A.8.1 Due diligence on personnel
Ketika melaksanakan uji kelayakan pada When undertaking due diligence on persons
orang sebelum mempekerjakan mereka, prior to appointing them as personnel, the
organisasi, tergantung dari fungsi yang organization, depending on the persons’
diusulkan dan risiko penyuapannya, dapat proposed functions and corresponding
mengambil tindakan seperti: bribery risk, can take actions such as:
a) membahas kebijakan anti penyuapan a) discussing the organization’s anti-bribery

organisasi dengan calon personel saat policy with prospective personnel at
wawancara, dan menyimpulkan apakah interview, and forming a view as to
calon tersebut terlihat memahami dan whether they appear to understand and
menerima pentingnya kepatuhan; accept the importance of compliance;
b) mengambil langkah wajar untuk b) taking reasonable steps to verify that

memverifikasi keakuratan kualifikasi calon prospective personnel’s qualifications are
personel; accurate;
c) mengambil langkah wajar untuk c) taking reasonable steps to obtain

memperoleh referensi calon personel satisfactory references from prospective
yang memuaskan dari majikan personnel’s previous employers;
sebelumnya;
d) mengambil langkah wajar untuk d) taking reasonable steps to determine

menentukan calon personel pernah whether prospective personnel have been
terlibat penyuapan; involved in bribery;
e) mengambil langkah wajar untuk e) taking reasonable steps to verify that the
memverifikasi bahwa organisasi tidak organization is not offering employment to
menawarkan untuk mempekerjakan calon prospective personnel in return for their
personel sebagai balas jasa atas, tempat having, in previous employment,
kerja sebelumnya, secara tidak patut improperly favoured the organization;
menguntungkan organisasi;
© BSN 2016 53 dari 88

SNI ISO 37001:2016
f) memverfikasi tujuan penawaran untuk f) verifying that the purpose of offering

mempekerjakan calon personel tidak employment to prospective personnel is
untuk mengamankan perlakuan not to secure improper favourable
menguntungkan secara tidak patut bagi treatment for the organization;
organisasi;
g) mengambil langkah wajar untuk g) taking reasonable steps to identify the

mengidentifikasi hubungan calon personel prospective personnel’s relationship to
dengan pejabat publik. public officials.
A.8.2 Bonus kinerja A.8.2 Performance bonuses
Pengaturan kompensasi, termasuk bonus Arrangements for compensation, including

dan insentif, dapat mendorong, walau tanpa bonuses and incentives, can encourage,
disengaja, personel terlibat penyuapan. even unintentionally, personnel to participate
Sebagai contoh, jika manajer menerima in bribery. For example, if a manager
bonus berdasarkan diterimanya kontrak, receives a bonus based on the award of a
manajer akan tergoda untuk menyuap, atau contract to the organization, the manager
menutup mata terhadap agen atau rekan could be tempted to pay a bribe, or to turn a
usaha bersama yang melakukan suap, guna blind eye to an agent or joint venture partner
memastikan diperolehnya kontrak. Dampak paying a bribe, so as to secure the award of
yang sama dapat terjadi, jika manajer the contract. The same outcome could occur
diberikan beban kinerja terlalu besar (misal if too much pressure is put on a manager to
jika manajer diberhentikan karena gagal perform (e.g. if the manager could be
mencapai target penjualan yang terlalu dismissed for failing to achieve over-
ambisius). Organisasi perlu secara berhati- ambitious sales targets). The organization
hati memperhatikan aspek kompensasi untuk needs to pay careful attention to these
memastikan sesuai kewajaran, organisasi aspects of compensation to ensure as far as
tidak bertindak sebagai pendorong untuk reasonable that they do not act as bribery
insentif penyuapan. incentives.
Evaluasi personel, promosi, bonus, dan Personnel evaluations, promotions, bonuses

penghargaan lain sebaiknya digunakan and other rewards could be used as
sebagai insentif personel yang berkinerja incentives for personnel to perform in
sesuai kebijakan anti penyuapan organisasi accordance with the organization’s anti-
dan sistem manajeman anti penyuapan. bribery policy and anti-bribery management
Namun, organisasi perlu berhati-hati terkait system. However, the organization needs to
hal ini, karena, ancaman kehilangan bonus be cautious in this case, as the threat of loss
dan lain-lain dapat mengakibatkan personel of bonus, etc. can result in personnel
menyembunyikan kegagalan sistem concealing failures in the anti-bribery
manajemen anti penyuapan. management system.
Personel sebaiknya peduli bahwa melanggar Personnel should be made aware that
sistem manajemen anti penyuapan untuk violating the anti-bribery management
meningkatkan peringkat kinerja di area lain system so as to improve their performance
(misal mencapai target penjualan) tidak rating in other areas (e.g. achieving a sales
dapat diterima dan sebaiknya menghasilkan target) is not acceptable and should result in
tindakan korektif dan/atau disiplin. corrective and/or disciplinary action.
© BSN 2016 54 dari 88

SNI ISO 37001:2016
A.8.3 Konflik kepentingan A.8.3 Conflicts of interest
Organisasi sebaiknya mengidentifikasi dan The organization should identify and

mengevaluasi risiko konflik kepentingan evaluate the risk of internal and external
internal dan eksternal. Organisasi sebaiknya conflicts of interest. The organization should
secara jelas menginformasikan ke seluruh clearly inform all personnel of their duty to
personel tentang kewajiban melapor bila ada report any actual or potential conflict of
konflik kepentingan seperti hubungan interest such as family, financial or other
keluarga, hubungan keuangan atau lainnya, connection directly or indirectly related to
baik langsung maupun tidak langsung, yang their line of work. This helps an organization
berkaitan dengan pekerjaannya. Hal ini to identify situations where personnel may
membantu organisasi mengidentifikasi facilitate or fail to prevent or report bribery,
situasi dimana personel dapat memfasilitasi, e.g.
atau gagal mencegah atau melaporkan,
penyuapan, misal:
a) ketika manajer penjualan organisasi a) when the organization’s sales manager is

saudara dari manajer pengadaan related to a customer’s procurement
pelanggan, atau manager, or
b) ketika manajer lini organisasi memiliki b) when an organization’s line manager has
kepentingan keuangan pribadi dalam a personal financial interest in a
bisnis pesaing. competitor’s business.
Organisasi sebaiknya menyimpan rekaman The organization should preferably keep a

dari setiap keadaan aktual atau potensial record of any circumstances of actual or
konflik kepentingan dan tindakan yang potential conflicts of interest and whether
diambil untuk mengurangi konflik ini. actions were taken to mitigate the conflict.
A.8.4 Penyuapan personel organisasi A.8.4 Bribery of the organization’s

personnel
A.8.4.1 Tindakan yang perlu untuk A.8.4.1 The measures necessary to prevent,
mencegah, mendeteksi, dan mengatasi risiko detect and address the risk of the
personel organisasi menyuap orang lain organization’s personnel bribing others on
untuk kepentingan organisasi (“outbound behalf of the organization (“outbound
bribery”) dapat berbeda dari tindakan yang bribery”) may be different from the measures
digunakan untuk mencegah, mendeteksi dan used to prevent, detect and address the risk
mengatasi risiko penyuapan personel of bribery of the organization’s personnel
organisasi (“inbound bribery”). Sebagai (“inbound bribery”). For example, the ability
contoh, kemampuan mengidentifikasi dan to identify and mitigate inbound bribery risk
mengurangi risiko inbound bribery mungkin may be significantly restricted by the
secara signifikan dapat dibatasi oleh availability of information that is not under the
ketersediaan informasi yang tidak control of the organization (e.g. employee
dikendalikan oleh organisasi (misal rekening personal bank account and credit card
bank pribadi pegawai dan data transaksi transaction data), applicable law (e.g. privacy
kartu kredit), peraturan perundang-undangan law), or other factors. As a result, the number
yang mengatur (misal peraturan perundang- and types of controls available to the
undangan privasi), atau faktor lain. organization to mitigate the risk of outbound
Akibatnya, jumlah dan jenis kendali yang bribery may outweigh the number of controls
tersedia bagi organisasi untuk mengurangi it can implement to mitigate the risk of
risiko outbound bribery dapat lebih besar dari inbound bribery.
jumlah kendali yang dapat diterapkan untuk
mengurangi risiko inbound bribery.
© BSN 2016 55 dari 88

SNI ISO 37001:2016
A.8.4.2 Penyuapan personel organisasi A.8.4.2 Bribery of the organization’s

sangat mungkin terjadi pada personel yang personnel is most likely to occur in relation to
mampu untuk membuat atau mempengaruhi personnel who are able to make or influence
keputusan atas nama organisasi (misal decisions on behalf of the organization (e.g.
manajer pengadaan yang dapat memberikan a procurement manager who can award
kontrak; penyelia yang dapat menyetujui contracts; a supervisor who can approve
penyelesaian kerja, manajer yang dapat work done; a manager who can appoint
menunjuk personel atau menyetujui gaji atau personnel or approve salaries or bonuses; a
bonus; pekerja yang menyiapkan dokumen clerk who prepares documents for granting of
untuk memperoleh lisensi atau izin). licenses and permits). As the bribe is likely to
Sebagaimana kemungkinan suap diterima be accepted by personnel outside of the
personel diluar lingkup atau kendali sistem scope of the organization’s systems or
organisasi, kemampuan organisasi controls, the ability of the organization to
mencegah atau mendeteksi suap terbatas. prevent or detect these bribes can be limited.
A.8.4.3 Sebagai tambahan langkah acuan A.8.4.3 In addition to the steps referred to in
dalam A.8.1 dan A.8.3, risiko inbound bribery A.8.1 and A.8.3, the risk of inbound bribery
dapat dikurangi dengan persyaratan could be mitigated by the following
dokumen ini yang terkait dengan risiko: requirements of this document dealing with
this risk:
a) kebijakan anti penyuapan organisasi (lihat a) the organization’s anti-bribery policy (see
5.2) sebaiknya secara jelas melarang 5.2) should clearly prohibit solicitation and
upaya dan menerima suap oleh personel acceptance of bribes by the organization’s
organisasi dan siapa saja yang bekerja personnel and anyone working on behalf
atas nama organisasi; of the organization;
b) panduan dan materi pelatihan (lihat 7.3) b) guidance and training materials (see 7.3)
sebaiknya memperkuat larangan meminta should reinforce the prohibition on
dan menerima suap, dan mencakup: soliciting and accepting bribes, and
include:
1) panduan untuk melaporkan dugaan 1) guidance for reporting bribery concerns

penyuapan (lihat 8.9); (see 8.9);
2) penekanan pada kebijakan organisasi 2) emphasis on the organization’s non-

untuk tidak balas dendam (lihat 8.9); retaliation policy (see 8.9);
c) kebijakan organisasi terhadap hadiah dan c) the organization’s gifts and hospitality
kemurahan hati (lihat 8.7) sebaiknya policy (see 8.7) should limit the
membatasi personel dalam menerima acceptance by personnel of gifts and
hadiah dan kemurahan hati; hospitality;
d) publikasi pada situs organisasi tentang d) the publication on the organization’s

kebijakan anti penyuapan dan rincian website of the organization’s anti-bribery
bagaimana melaporkan penyuapan policy and of details of how to report
membentuk harapan rekan bisnis, bribery helps to set expectations with
mengurangi kemungkinan rekan bisnis business associates, so as to decrease
menawarkan, atau personel organisasi the likelihood that business associates will
meminta atau menerima suap; offer, or the organization’s personnel will
solicit or accept, a bribe;
© BSN 2016 56 dari 88

SNI ISO 37001:2016
e) kendali (lihat 8.3 dan 8.4) mensyaratkan, e) controls (see 8.3 and 8.4) requiring, for
sebagai contoh, penggunaan pemasok example, the use of approved suppliers,
yang disetujui, lelang kompetitif, competitive bidding, at least two
sedikitnya dua tanda tangan pada signatures on contract awards, work
pemberian kontrak, persetujuan kerja, dan approvals etc. reduce the risk of corrupt
lain-lain mengurangi risiko korupsi pada awards, approvals, payments or benefits.
pemberian, persetujuan, pembayaran,
atau keuntungan.
A.8.4.4 Organisasi dapat menerapkan A.8.4.4 The organization may also

prosedur audit untuk mengidentifikasi cara implement audit procedures to identify ways
personel mungkin menyalahgunakan personnel may exploit existing control
kelemahan kendali untuk kepentingan weaknesses for personal gain. Example
pribadi. Contoh prosedur dapat mencakup: procedures could include:
a) tinjauan berkas penggajian personel untuk a) reviewing payroll files for phantom and
rekaman yang fiktif atau duplikasi; duplicate personnel records;
b) tinjauan rekaman pengeluaran bisnis b) reviewing personnel business expense

personel untuk identifikasi pengeluaran records to identify unusual spending;
tidak wajar;
c) membandingkan berkas informasi c) comparing personnel payroll file

penggajian personel (misal nomor information (e.g. personal bank account
rekening bank dan alamat pribadi) dengan numbers and addresses) with the bank
informasi rekening dan alamat bank account and address information in the
dalam master file pemasok untuk organization’s vendor master file to
identifikasi skenario potensi konflik identify potential conflict of interest
kepentingan. scenarios.
A.8.5 Staf atau pekerja tidak tetap A.8.5 Temporary staff or workers
Dalam hal tertentu, staf atau pekerja tidak In some cases, temporary staff or workers
tetap, disediakan ke organisasi oleh may be provided to the organization by a
pemasok tenaga kerja atau rekan bisnis labour supplier or other business associate.
lainnya. Dalam hal ini, organisasi sebaiknya In this case, the organization should
menentukan apakah risiko penyuapan yang determine whether the bribery risk posed by
dimiliki oleh staf atau pekerja tidak tetap (jika those temporary staff or workers (if any) is
ada) cukup ditangani dengan adequately dealt with by treating the
memperlakukan staf atau pekerja tidak tetap temporary staff or workers as its own
seperti personel sendiri untuk tujuan personnel for training and control purposes,
pelatihan dan pengendalian, atau or whether to impose appropriate controls
menerapkan kendali yang cukup melalui through the business associate which
rekan bisnis yang menyediakan staf atau provides the temporary staff or workers.
pekerja tidak tetap.
A.9 Kepedulian dan pelatihan A.9 Awareness and training
A.9.1 Pelatihan ditujukan untuk membantu A.9.1 The intention of the training is to help
memastikan personel relevan mengerti, ensure that relevant personnel understand,
secara sesuai terhadap perannya dalam atau as appropriate to their role in or with the
dengan organisasi, sebagai berikut: organization, the following:
a) risiko penyuapan yang dihadapinya dan a) the bribery risks they and their
organisasi; organization face;
© BSN 2016 57 dari 88

SNI ISO 37001:2016
b) kebijakan anti penyuapan; b) the anti-bribery policy;
c) aspek sistem manajemen anti penyuapan c) the aspects of the anti-bribery

yang relevan dengan perannya; management system relevant to their role;
d) setiap tindakan pencegahan dan d) any necessary preventive and reporting

pelaporan yang perlu diambil terkait risiko actions they need to take in relation to
atau dugaan penyuapan. any bribery risk or suspected bribery.
A.9.2 Formalitas dan jangkauan pelatihan A.9.2 The formality and extent of the training
bergantung pada ukuran organisasi dan depends on the size of the organization and
risiko penyuapan yang dihadapi. Pelatihan the bribery risks faced. It could be conducted
dapat dijalankan melalui modul online, atau as an online module, or by in-person
metode tatap muka (misal sesi kelas, methods (e.g. classroom sessions,
lokakarya, diskusi meja bundar antar workshops, roundtable discussions between
personel relevan, atau sesi pertemuan satu relevant personnel, or by one-to-one
atas satu). Metode pelatihan bukan hal yang sessions). The method of the training is less
terpenting dibanding dampak, yaitu seluruh important than the outcome, which is that all
personel relevan sebaiknya mengerti isu relevant personnel should understand the
yang diacu di A.9.1. issues referred to in A.9.1.
A.9.3 Pelatihan tatap muka A.9.3 In-person training is recommended

direkomendasikan untuk dewan pengarah for the governing body (if any), and any
(jika ada), dan setiap personel (tanpa personnel (irrespective of their positions or
memandang posisi atau kedudukan dalam hierarchy within the organization) and
organisasi) serta rekan bisnis, yang terlibat business associates who are involved in
dalam operasi dan proses dengan risiko operations and processes with more than a
penyuapan di atas batas rendah. low bribery risk.
A.9.4 Jika orang (kelompok) relevan yang A.9.4 If the relevant person(s) assigned the
ditugaskan oleh fungsi kepatuhan anti anti-bribery compliance function does not
penyuapan tidak memiliki pengalaman yang have sufficient related experience, the
memadai, organisasi sebaiknya organization should provide any training
menyediakan pelatihan yang diperlukan necessary for him or her to perform the anti-
untuk melaksanakan fungsi kepatuhan anti bribery compliance function adequately.
penyuapan secara cukup.
A.9.5 Pelatihan anti penyuapan dapat A.9.5 The training can take place as stand-
merupakan pelatihan tersendiri, atau menjadi alone anti-bribery training, or can be part of
bagian keseluruhan pelatihan kepatuhan dan the organization’s overall compliance and
etika atau program induksi. ethics training or induction programme.
A.9.6 Konten pelatihan dapat disesuaikan A.9.6 The content of the training can be
dengan peran personel. Personel yang adapted to the role of the personnel.
perannya tidak menghadapi risiko signifikan Personnel who do not face any significant
penyuapan dapat diberikan pelatihan sangat bribery risk in their role could receive very
sederhana mengenai kebijakan organisasi, simple training on the organization’s policy,
sehingga kebijakan tersebut dimengerti, dan so that they understand the policy, and know
tahu apa yang perlu dilakukan jika melihat what to do if they see a potential violation.
pelanggaran potensial. Personel dengan Personnel whose role involves a high bribery
peran risiko tinggi penyuapan sebaiknya risk should receive more detailed training.
dilatih lebih detail.
© BSN 2016 58 dari 88

SNI ISO 37001:2016
A.9.7 Pelatihan sebaiknya dilakukan A.9.7 The training should be repeated as

berulang sesering mungkin, sehingga often as necessary so that personnel are up
personel termutahirkan akan kebijakan dan to date with the organization’s policies and
prosedur organisasi, tiap perkembangan procedures, any developments in relation to
terkait peran, dan perubahan regulasi. their role, and any regulatory changes.
A.9.8 Menerapkan persyaratan pelatihan dan A.9.8 Applying the training and awareness
kepedulian ke rekan bisnis yang diidentifikasi requirements to business associates
dibawah persyaratan 7.3 memiliki tantangan identified under the requirements of 7.3
tersendiri karena pekerja rekan bisnis poses particular challenges because the
umumnya tidak langsung bekerja dibawah employees of such business associates
organisasi, dan organisasi tidak memiliki generally do not work directly for the
akses langsung atas pekerja tersebut untuk organization, and the organization typically
keperluan pelatihan. Pelatihan aktual untuk will not have direct access to such
pekerja yang bekerja pada rekan bisnis employees for purposes of training. The
biasanya dilaksanakan oleh rekan bisnis actual training of employees working for
atau pihak lain yang dikontrak untuk business associates will normally be
keperluan tersebut. Penting bagi pekerja conducted by the business associates or by
yang bekerja untuk rekan bisnis yang other parties retained for that purpose. It is
memiliki risiko penyuapan di atas batas important that employees who work for
rendah terhadap organisasi peduli terhadap business associates who could pose more
isu dan alasan tujuan untuk mendapatkan than a low bribery risk to the organization are
pelatihan dimaksud, untuk mengurangi risiko aware of the issue and receive training
ini. Konten pada 7.3. mensyaratkan reasonably intended to reduce this risk. The
organisasi, sedikitnya, mengidentifikasi content of 7.3 requires that the organization,
pekerja rekan bisnis sebaiknya diberikan at a minimum, identify the business
pelatihan anti penyuapan, konten minimum associates whose employees should be
pelatihan, dan pelatihan tersebut sebaiknya provided anti-bribery training, what the
dilaksanakan. Pelatihan ini sendiri dapat minimum content of such training should be,
diselenggarakan oleh rekan bisnis, atau and that such training should be conducted.
pihak yang ditunjuk atau, jika organisasi The training itself may be provided by the
memilih untuk dilakukan sendiri. Organisasi business associate, by designated other
dapat mengomunikasikan kewajiban ini ke parties or, if the organization so chooses, by
rekan bisnis dalam berbagai cara, termasuk the organization. The organization can
bagian dari pengaturan kontrak. communicate these obligations to its
business associates in a variety of ways,
including as part of contractual
arrangements.
A.10 Uji kelayakan A.10 Due diligance
A.10.1 Tujuan melaksanakan uji kelayakan A.10.1 The purpose of conducting due
terhadap transaksi tertentu, proyek, aktivitas, diligence on certain transactions, projects,
rekan bisnis, atau personel organisasi untuk activities, business associates, or an
mengevaluasi lebih lanjut lingkup, skala, dan organization’s personnel is to further
sifat, risiko penyuapan di atas batas rendah evaluate the scope, scale, and nature of the
yang teridentifikasi sebagai bagian dari more than low bribery risks identified as part
penilaian risiko organisasi (lihat 4.5). Hal ini of the organization’s risk assessment (see
juga untuk kendali tambahan, yang 4.5). It also serves the purpose of acting as
ditargetkan untuk mencegah dan mendeteksi an additional, targeted control in the
risiko penyuapan, dan menginformasikan prevention and detection of bribery risk, and
keputusan organisasi, apakah menunda, informs the organization’s decision on
memberhentikan, atau merevisi transaksi, whether to postpone, discontinue, or revise
proyek, atau hubungan dengan rekan bisnis those transactions, projects, or relationships
atau personel. with business associates or personnel.
© BSN 2016 59 dari 88

SNI ISO 37001:2016
A.10.2 Dalam kaitannya dengan proyek, A.10.2 In relation to projects, transactions

transaksi dan aktivitas, faktor yang mungkin and activities, factors that the organization
bermanfaat bagi organisasi untuk may find useful to evaluate include:
mengevaluasi termasuk:
a) struktur, sifat dan kompleksitas (misal a) structure, nature and complexity (e.g.,
penjualan langsung atau tidak langsung, direct, indirect sale, level of discount,
besaran diskon, pemberian kontrak dan contract award and tender procedures);
prosedur lelang);
b) pengaturan pembiayaan dan b) financing and payment arrangements;

pembayaran;
c) lingkup keterikatan organisasi dan c) scope of the organization’s engagement

ketersediaan sumber daya; and available resources;
d) tingkat kendali dan visibilitas; d) level of control and visibility;
e) rekan bisnis dan pihak ketiga lain yang e) business associates and other third
terlibat (termasuk pejabat publik); parties involved (including public officials);
f) hubungan antar pihak di e) diatas dan f) links between any parties in e) above and
pejabat publik; public officials;
g) kompetensi dan kualifikasi pihak terlibat; g) competence and qualifications of the

parties involved;
h) reputasi klien; h) client’s reputation;
i) lokasi; i) location;
j) laporan di pasar atau pers. j) reports in the market or in the press.
A.10.3 Dalam kaitannya dengan A.10.3 In relation to possible due diligence

kemungkinan uji kelayakan bagi rekan bisnis: on business associates:
a) faktor dimana organisasi mungkin a) factors which the organization may find
menemukan manfaat untuk mengevaluasi useful to evaluate in relation to a business
rekan binis, mencakup: associate include:
1) apakah rekan bisnis adalah entitas 1) whether the business associate is a

bisnis legal, sebagaimana ditunjukkan legitimate business entity, as
oleh indikator seperti dokumen demonstrated by indicators such as
registrasi perusahaan, laporan corporate registration documents,
keuangan tahunan, nomor wajib pajak, annual filed accounts, tax identification
perusahaan terbuka; number, listing on a stock exchange;
2) apakah rekan bisnis memiliki 2) whether the business associate has the
kualifikasi, pengalaman, dan sumber qualifications, experience and
daya yang diperlukan untuk resources needed to conduct the
menjalankan bisnis yang dikontrakkan business for which it is being
kepadanya; contracted;
© BSN 2016 60 dari 88

SNI ISO 37001:2016
3) apakah dan sudah sejauh mana rekan 3) whether and to what extent the
bisnis memiliki sistem manajemen anti business associate has an anti-bribery
4) apakah rekan bisnis memiliki reputasi 4) whether the business associate has a
penyuapan, penipuan, ketidakjujuran reputation for bribery, fraud, dishonesty
atau perbuatan buruk serupa, atau or similar misconduct, or has been
pernah diinvestigasi, dituduh, investigated, convicted, sanctioned or
dikenakan sangsi, atau dicekal karena debarred for bribery or similar criminal
penyuapan atau perbuatan kriminal conduct;
serupa;
5) identitas pemegang saham (termasuk 5) the identity of the shareholders

pemegang saham utama) dan (including the ultimate beneficial
manajemen puncak rekan bisnis, dan owner(s)) and top management of the
apakah mereka: business associate, and whether they:
i) punya reputasi melakukan i) have a reputation for bribery, fraud,

penyuapan, penipuan, ketidakjujuran dishonesty or similar misconduct;
atau perbuatan buruk serupa;
ii) pernah diinvestigasi, dituduh, ii) have been investigated, convicted,

dikenakan sangsi, atau dicekal sanctioned or debarred for bribery or
karena penyuapan atau perbuatan similar criminal conduct;
kriminal serupa;
iii) memiliki hubungan langsung atau iii) have any direct or indirect links to
tidak langsung dengan pelanggan the organization’s customer or client
organisasi atau klien atau ke pejabat or to a relevant public official which
publik relevan, yang dapat menjurus could lead to bribery (this would
pada penyuapan (hal ini termasuk include persons who are not public
orang yang bukan pejabat publik officials themselves, but who may
tetapi langsung atau tidak langsung be directly or indirectly related to
dekat dengan pejabat publik, atau public officials, candidates for public
calon pejabat publik dll); office, etc.);
6) struktur transaksi dan pengaturan 6) the structure of the transaction and

pembayaran; payment arrangements;
b) sifat, jenis, dan jangkauan uji kelayakan b) the nature, type and extent of due
yang dijalankan tergantung pada faktor diligence undertaken will depend on
seperti kemampuan organisasi factors such as the ability of the
memperoleh informasi cukup, biaya untuk organization to obtain sufficient
perolehan informasi, dan jangkauan information, the cost of obtaining
kemungkinan risiko penyuapan yang information, and the extent of the possible
dimiliki dari hubungan tersebut; bribery risk posed by the relationship;
© BSN 2016 61 dari 88

SNI ISO 37001:2016
c) prosedur uji kelayakan yang diterapkan c) the due diligence procedures

organisasi pada rekan bisnis sebaiknya implemented by the organization on its
konsisten di seluruh tingkatan risiko business associates should be consistent
penyuapan serupa (rekan bisnis berisiko across similar bribery risk levels (high
tinggi penyuapan di lokasi atau pasar bribery risk business associates in
dimana ada risiko tinggi penyuapan, locations or markets where there is a high
sangat mungkin membutuhkan secara risk of bribery are likely to require a
signifikan uji kelayakan dengan tingkatan significantly higher level of due diligence
lebih tinggi, dibanding rekan bisnis di than lower bribery risk business
lokasi atau pasar dengan risiko rendah associates in low bribery risk locations or
penyuapan); markets);
d) jenis rekan bisnis yang berbeda sangat d) different types of business associates are
mungkin membutuhkan tingkat uji likely to require different levels of due
kelayakan berbeda, sebagai contoh: diligence, for example:
1) dari perspektif potensial tanggung 1) from the perspective of the

jawab hukum dan liabilitas keuangan organization’s potential legal and
organisasi, rekan bisnis memiliki risiko financial liability, business associates
penyuapan lebih tinggi pada organisasi pose a higher bribery risk to the
jika dia bertindak atas nama organisasi organization when they are acting on
atau untuk keuntungannya, the organization's behalf or for its
dibandingkan jika dia menyediakan benefit than when they are providing
produk atau jasa kepada organisasi. products or services to the
Sebagai contoh, agen yang terlibat organization. For example, an agent
membantu organisasi memperoleh involved in assisting an organization
kontrak dapat melakukan penyuapan to obtain a contract award could pay
ke manajer pelanggan organisasi, a bribe to a manager of the
untuk membantu organisasi organization’s customer to help the
memenangkan kontrak, dan dengan organization win the contract, and so
demikian menjadikan organisasi could result in the organization being
bertanggungjawab atas perbuatan responsible for the agent’s corrupt
korup dari agen. Hasilnya, uji conduct. As a result, the
kelayakan organisasi pada agen organization’s due diligence on the
tersebut kemungkinan adalah agent is likely to be as
dilakukan secara menyeluruh. Di lain comprehensive as possible. On the
pihak, pemasok yang menjual other hand, a supplier selling
peralatan atau material ke organisasi equipment or material to the
yang tidak memiliki keterlibatan dengan organization and which has no
pelanggan organisasi atau pejabat involvement with the organization’s
publik yang relevan dengan aktivitas customers or public officials that are
organisasi, lebih kecil kemungkinan relevant to the organization's
menyuap atas nama organisasi atau activities is less likely to be able to
untuk keuntungannya, dan dengan pay a bribe on the organization’s
demikian tingkat uji kelayakan pada behalf or for its benefit, and so the
pemasok lebih rendah; level of due diligence on the supplier
could be lower;
© BSN 2016 62 dari 88

SNI ISO 37001:2016
2) tingkat pengaruh yang dimiliki 2) the level of influence which the

organisasi terhadap rekan bisnis organization has over its business
berdampak pada kemampuan associates also affects the
memperoleh informasi secara langsung organization's ability to obtain
dari rekan bisnis, sebagai bagian dari information directly from those
uji kelayakan.Mungkin relatif mudah business associates as part of its due
untuk organisasi mensyaratkan agen diligence. It may be relatively easy for
atau rekan usaha bersama an organization to require its agents
menyediakan informasi secara and joint venture partners to provide
ekstensif tentang dirinya sebagai extensive information about
bagian uji kelayakan, sebelum themselves as part of a due diligence
organisasi berkomitmen bekerja exercise prior to the organization
dengan mereka, karena organisasi committing to work with them, as the
mempunyai pilihan kepada siapa organization has a degree of choice
kontrak diberikan dalam situasi over with whom it contracts in this
ini.Mungkin lebih sulit bagi organisasi situation. However, it may be more
untuk mensyaratkan pelanggan atau difficult for an organization to require a
klien menyediakan informasi tentang customer or client to provide
dirinya atau mengisi kuesioner uji information about them selves or to fill
kelayakan. Hal ini dapat disebabkan in due diligence questionnaires. This
karena organisasi tidak memiliki could be because the organization
pengaruh yang cukup terhadap would not have sufficient influence over
pelanggan atau klien untuk dapat the client or customer to be able to do
melakukan hal tersebut (sebagai so (for example where the organization
contoh, ketika organisasi terlibat is involved in a competitive tender to
persaingan lelang dalam penyediaan provide services to the customer);
jasa pada pelanggan);
e) uji kelayakan yang dilakukan organisasi e) the due diligence undertaken by the
kepada rekan bisnis dapat mencakup, organization on its business associates
sebagai contoh: may include, for example:
1) kuesioner yang dikirimkan ke rekan 1) a questionnaire sent to the business

bisnis dimana dia diminta menjawab associate in which it is asked to answer
pertanyaan mengacu pada A.10.3.a); the questions referred to in A.10.3 a);
2) percarian melalui web tentang rekan 2) a web-search on the business

bisnis dan pemegang saham serta associate and its shareholders and top
manajemen puncak untuk management to identify any bribery-
mengidentifikasi informasi terkait related information;
penyuapan;
3) pencarian informasi relevan ke instansi 3) searching appropriate government,

pemerintah yang sesuai, sumber judicial and international resources for
yudisial dan internasional; relevant information;
4) memeriksa informasi publik terkait 4) checking publicly available debarment

daftar organisasi yang dicekal yang lists of organizations that are restricted
dibatasi atau dilarang melakukan or prohibited from contracting with
kontrak dengan entitas publik atau public or government entities kept by
pemerintah, daftar tersebut disimpan national or local governments or
pemerintah pusat atau pemerintah multilateral institutions, such as the
daerah atau institusi multi nasional, World Bank;
seperti Bank Dunia.
© BSN 2016 63 dari 88

SNI ISO 37001:2016
5) menanyakan kepada pihak lain yang 5) making enquiries of appropriate other

sesuai tentang reputasi etis rekan parties about the business associate’s
bisnis; ethical reputation;
6) menunjuk orang atau organisasi lain 6) appointing other persons or

dengan keahlian relevan untuk organizations with relevant expertise
membantu proses uji kelayakan; to assist in the due diligence process;
f) rekan bisnis dapat ditanya lebih lanjut f) the business associate can be asked
berdasarkan hasil uji kelayakan awal further questions based on the results of
(misal, untuk menjelaskan setiap the initial due diligence (e.g. to explain
informasi yang berlawanan). any adverse information).
A.10.4 Uji kelayakan bukan alat yang A.10.4 Due diligence is not a perfect tool.
sempurna. Ketiadaan informasi yang negatif The absence of negative information does
tidak berarti rekan bisnis tidak memiliki risiko not necessarily mean that the business
penyuapan. Informasi negatif tidak selalu associate does not pose a bribery risk.
berarti rekan bisnis memiliki risiko Negative information does not necessarily
penyuapan. Dengan demikian, hasilnya perlu mean that the business associate poses a
dinilai secara hati-hati, dan keputusan bribery risk. However, the results need to be
rasional yang dibuat organisasi berdasarkan carefully assessed and a rational judgement
fakta yang tersedia. Maksud keseluruhan made by the organization based on the facts
agar organisasi menyiapkan pertanyaan available to it. The overall intent is that the
yang wajar dan proporsional berkaitan organization makes reasonable and
dengan rekan bisnis, mempertimbangkan proportionate enquiries about the business
aktivitas yang akan dilakukan rekan bisnis associate, taking into account the activities
dan risiko penyuapan yang melekat dalam that the business associate would undertake
aktivitas tersebut, sehingga membentuk and the bribery risk inherent in these
keputusan wajar terhadap tingkat risiko activities, so as to form a reasonable
penyuapan yang dihadapi organisasi, jika judgment on the level of bribery risk which
bekerja sama dengan rekan bisnis. the organization is exposed to if it works with
the business associate.
A.10.5 Uji kelayakan terhadap personel A.10.5 Due diligence on personnel is

tercakup dalam A.8.1. covered in A.8.1.
A.11 Kendali keuangan A.11 Financial controls
Kendali keuangan adalah sistem manajemen Financial controls are the management
dan proses yang diterapkan oleh organisasi systems and processes implemented by the
untuk mengelola transaksi keuangan dengan organization to manage its financial
benar dan untuk merekam transaksi ini transactions properly and to record these
secara akurat, lengkap dan tepat waktu. transactions accurately, completely and in a
Tergantung pada ukuran organisasi dan timely manner. Depending on the size of the
transaksi, kendali keuangan yang diterapkan organization and transaction, the financial
oleh organisasi dapat mengurangi risiko controls implemented by an organization
penyuapan dapat mencakup, sebagai which can reduce the bribery risk could
contoh: include, for example:
a) menerapkan pemisahan tugas, sehingga a) implementing a separation of duties, so

orang yang sama tidak dapat memulai that the same person cannot both initiate
dan menyetujui pembayaran; and approve a payment;
© BSN 2016 64 dari 88

SNI ISO 37001:2016
b) menerapkan tingkat berjenjang sesuai b) implementing appropriate tiered levels of

kewenangan untuk persetujuan authority for payment approval (so that
pembayaran (sehingga transaksi yang larger transactions require more senior
lebih besar memerlukan persetujuan management approval);
manajemen yang lebih senior);
c) memverifikasi penerima pembayaran dan c) verifying that the payee’s appointment and
pekerjaan atau jasa yang ditunjuk telah work or services carried out have been
disetujui oleh mekanisme organisasi yang approved by the organization’s relevant
relevan; approval mechanisms;
d) membutuhkan setidaknya dua tanda d) requiring at least two signatures on

tangan pada persetujuan pembayaran; payment approvals;
e) membutuhkan dokumen pendukung yang e) requiring the appropriate supporting

sesuai untuk dilampirkan pada documentation to be annexed to payment
persetujuan pembayaran; approvals;
f) membatasi penggunaan pembayaran f) restricting the use of cash and

tunai dan menerapkan metode implementing effective cash control
pengendalian pembayaran tunai yang methods;
efektif;
g) membutuhkan kategori pembayaran dan g) requiring that payment categorizations

deskripsi rekening yang akurat dan jelas; and descriptions in the accounts are
accurate and clear;
h) menerapkan tinjauan manajemen secara h) implementing periodic management

periodik dari transaksi keuangan yang review of significant financial transactions;
signifikan;
i) menerapkan audit keuangan independen i) implementing periodic and independent

dan perubahannya secara berkala, secara financial audits and changing, on a regular
reguler, audit dilakukan oleh personel basis, the person or the organization that
atau organisasi. carries out the audit.
A.12 Kendali non keuangan A.12 Non-Financial controls
Kendali non keuangan adalah sistem Non-financial controls are the management
manajemen dan proses yang diterapkan oleh systems and processes implemented by the
organisasi untuk membantu memastikan organization to help it ensure that the
bahwa pengadaan, operasional, komersial procurement, operational, commercial and
dan aspek lain non keuangan dan other non-financial aspects of its activities
aktivitasnya dikelola dengan baik. are being properly managed.
Tergantung pada ukuran organisasi dan Depending on the size of the organization
transaksi, pengadaan, operasional, and transaction, the procurement,
komersial dan kendali non keuangan lainnya operational, commercial and other non-
dilaksanakan oleh suatu organisasi yang financial controls implemented by an
dapat mengurangi risiko penyuapan dapat organization which can reduce bribery risk
mencakup, sebagai contoh : could include, for example, the following
controls:
© BSN 2016 65 dari 88

SNI ISO 37001:2016
a) menggunakan kontraktor, sub kontraktor, a) using approved contractors, sub-

pemasok dan konsultan yang disetujui, contractors, suppliers and consultants that
telah melalui proses pra kualifikasi di have undergone a pre-qualification
mana kemungkinan mereka berpartisipasi process under which the likelihood of their
dalam penyuapan sudah dinilai; proses ini participating in bribery is assessed; this
mungkin mencakup uji kelayakan dari process is likely to include due diligence
jenis tertentu pada Klausul A.10; of the type specified in Clause A.10;
b) penilaian: b) assessing:
1) kebutuhan dan legitimasi jasa yang 1) the necessity and legitimacy of the
disediakan oleh rekan bisnis (tidak services to be provided by a business
termasuk klien atau pelanggan) untuk associate (excluding clients or
organisasi, customers) to the organization,
2) apakah pelayanan dilakukan dengan 2) whether the services were properly

benar; dan carried out;
3) apakah pembayaran untuk rekan bisnis 3) whether any payments to be made to

wajar dan sesuai dengan jasa tersebut. the business associate are reasonable
Hal ini penting untuk menghindari risiko and proportionate with regard to those
bahwa rekan bisnis menggunakan services. This is particularly important
bagian dari pembayaran kepada in order to avoid the risk that the
organisasi untuk membayar suap atas business associate uses part of the
nama atau untuk keuntungan payment made to it by the organization
organisasi. Sebagai contoh, bila agen to pay a bribe on behalf of or for the
yang ditunjuk oleh organisasi untuk benefit of the organization. For
membantu penjualan dan harus dibayar example, if an agent has been
komisi atau biaya kontingensi untuk appointed by the organization to assist
memenangkan kontrak suatu with sales and is to be paid a
organisasi, maka organisasi harus commission or a contingency fee on
yakin bahwa komisi yang dibayarkan award of a contract to the organization,
adalah wajar dan proporsional dengan the organization needs to be
pelayanan yang sah dan aktual yang reasonably satisfied that the
dilakukan oleh agen, dengan commission payment is reasonable
mempertimbangkan risiko yang and proportionate with regard to the
ditanggung oleh agen bila kontrak tidak legitimate services actually carried out
menang. Jika biaya komisi atau by the agent, taking into account the
kontigensi yang dibayarkan besar serta risk assumed by the agent in case the
tidak proporsional maka ada contract is not awarded. If a
peningkatan risiko yang sebagiannya disproportionately large commission or
digunakan secara tidak wajar oleh agen contingency fee is paid, there is an
untuk mempengaruhi pejabat publik increased risk that part of it could be
atau pegawai klien organisasi untuk improperly used by the agent to induce
memenangkan kontrak pada a public official or an employee of the
organisasi. Organisasi dapat meminta organization’s client to award the
kepada rekan bisnis untuk contract to the organization. The
menyediakan dokumen yang organization may also request that its
memperagakan bahwa pelayanan telah business associates provide
diberikan. documentation that demonstrates that
the services have been provided;
© BSN 2016 66 dari 88

SNI ISO 37001:2016
c) memenangkan kontrak, jika mungkin dan c) awarding contracts, where possible and
wajar, hanya setelah proses lelang yang reasonable, only after a fair and, where
adil dan, jika sesuai proses lelang yang appropriate, transparent competitive
kompetitif dan transparan diantara tender process between at least three
sedikitnya tiga pesaing; competitors has taken place;
d) membutuhkan setidaknya dua orang d) requiring at least two persons to evaluate

untuk mengevaluasi lelang dan the tenders and approve the award of a
menyetujui pemenang kontrak; contract;
e) menerapkan pemisahan tugas, sehingga e) implementing a separation of duties, so

personel yang menyetujui penempatan that personnel who approve the
kontrak berbeda dengan yang meminta placement of a contract are different from
penempatan kontrak dan berasal dari those requesting the placement of the
departemen atau fungsi yang berbeda contract and are from a different
dari yang mengelola kontrak atau yang department or function from those who
menyetujui pekerjaan yang ada dalam manage the contract or approve work
kontrak; done under the contract;
f) membutuhkan tanda tangan sedikitnya f) requiring the signatures of at least two

dua orang pada kontrak, dan pada persons on contracts, and on documents
dokumen yang menyebabkan perubahan which change the terms of a contract or
pada persyaratan kontrak atau pekerjaan which approve work undertaken or
yang telah disetujui atau perubahan supplies provided under the contract;
pengadaan pada kontrak;
g) menempatkan tingkat manajemen yang g) placing a higher level of management

lebih tinggi untuk mengawasi transaksi oversight on potentially high bribery risk
penyuapan yang berpotensi tinggi; transactions;
h) melindungi integritas lelang dan informasi h) protecting the integrity of tenders and
sensitif mengenai harga, dengan other price-sensitive information by
membatasi akses ke orang yang sesuai; restricting access to appropriate people;
i) menyediakan alat dan template yang i) providing appropriate tools and templates
sesuai untuk membantu personel (misal to assist personnel (e.g. practical
panduan praktis, hal yang boleh dan tidak guidance, do’s and don’ts, approval
boleh, persetujuan berjenjang, daftar ladders, checklists, forms, IT workflows).
periksa, formulir, alur kerja IT).
CATATAN Contoh lanjut dari kendali dan NOTE Further examples of controls and
panduan dapat ditemukan dalam ISO 19600. guidance can be found in ISO 19600.
A.13 Penerapan sistem manajemen anti A.13 Implementation of the anti-bribery

penyuapan oleh organisasi dibawah management system by controlled
kendali dan rekan bisnis organizations and by business associates
A.13.1 Umum A.13.1 General
A.13.1.1 Alasan persyaratan pada 8.5 A.13.1.1 The reason for the requirement in
adalah bahwa organisasi di bawah kendali 8.5 is that both controlled organizations and
dan rekan bisnis, keduanya dapat business associates can pose a bribery risk
menyebabkan risiko penyuapan kepada to the organization. The types of bribery risk
organisasi. Jenis penyuapan yang dihindari which the organization is aiming to avoid in
organisasi dalam hal ini, sebagai contoh: these cases are, for example:
© BSN 2016 67 dari 88

SNI ISO 37001:2016
a) anak perusahaan membayar suap dengan a) a subsidiary of the organization paying a

akibat organisasi mungkin bribe with the result that the organization
bertanggungjawab; can be liable;
b) usaha bersama atau rekan usaha b) a joint venture or joint venture partner
bersama memberikan suap untuk paying a bribe to win work for a joint
memenangkan pekerjaan bagi usaha venture in which the organization
bersama dimana organisasi berpartisipasi; participates;
c) manajer pengadaan dari pelanggan atau c) a procurement manager of a customer or

klien meminta suap dari organisasi untuk client demanding a bribe from the
memenangkan kontrak; organization in return for a contract award;
d) klien organisasi mensyaratkan organisasi d) a client of the organization requiring the

menunjuk sub kontraktor atau pemasok organization to appoint a specific sub-
tertentu, dalam keadaan tersebut manajer contractor or supplier in circumstances
dari klien atau pejabat publik where a manager of the client or public
mendapatkan keuntungan personal dalam official may benefit personally from the
penunjukkan tersebut; appointment;
e) agen organisasi membayar suap kepada e) an agent of the organization paying a

manajer dari pelanggan organisasi atas bribe to a manager of the organization’s
nama organisasi; customer on behalf of the organization;
f) pemasok atau sub kontraktor dari f) a supplier or sub-contractor to the

organisasi membayar suap kepada organization paying a bribe to the
manajer pengadaan organisasi agar organization’s procurement manager in
memenangkan kontrak. return for a contract award.
A.13.1.2 Jika organisasi dibawah kendali A.13.1.2 If the controlled organization or

atau rekan bisnis telah menerapkan business associate has implemented anti-
pengendalian anti penyuapan berkaitan bribery controls in relation to those risks, the
risiko tersebut, maka dampak risiko consequent bribery risk to the organization is
penyuapan terhadap organisasi biasanya normally reduced.
dapat diturunkan
A.13.1.3 Persyaratan pada 8.5 membedakan A.13.1.3 This requirement in 8.5

antara organisasi yang dapat dikendalikan distinguishes between those organizations
dan yang tidak dapat dikendalikan. Untuk over which the organization has control, and
tujuan dari persyaratan ini, organisasi those over which it does not. For the
mempunyai kendali terhadap organisasi lain purposes of this requirement, an organization
jika dia secara langsung atau tidak langsung has control over another organization if it
mengendalikan manajemen dari organisasi directly or indirectly controls the
tersebut. Organisasi yang mungkin management of the organization. An
mempunyai kendali, sebagai contoh anak organization might have control, for example,
perusahaan, usaha bersama, atau over a subsidiary, joint venture or consortium
konsorsium dimana memiliki mayoritas suara through majority votes on the board, or
atau saham. Untuk tujuan persyaratan ini, through a majority shareholding. The
organisasi tidak memiliki kendali atas organization does not have control over
organisasi lain, karena semata-mata banyak another organization for the purposes of this
pekerjaan yang dilakukan oleh organisasi requirement merely because it places a large
lain tersebut. amount of work with that other organization.
© BSN 2016 68 dari 88

SNI ISO 37001:2016
A.13.2 Organisasi di bawah kendali A.13.2 Controlled organizations
A.13.2.1 Adalah wajar mengharapkan A.13.2.1 It is reasonable to expect the

organisasi untuk mensyaratkan organisasi organization to require that any other
lain di bawah kendalinya menerapkan organization which it controls implements
pengendalian anti penyuapan yang wajar reasonable and proportionate anti-bribery
dan proporsional. Ini dapat dilakukan dengan controls. This could either be by the
menerapkan sistem manajemen anti controlled organization implementing the
penyuapan yang sama dengan organisasi same anti-bribery management system as
atau menerapkan pengendalian anti implemented by the organization itself, or by
penyuapannya sendiri. Sistem pengendalian the controlled organization implementing its
ini sebaiknya wajar dan proporsional dengan own specific anti-bribery controls. These
risiko penyuapan yang dihadapi organisasi controls should be reasonable and
dibawah kendali tersebut, pertimbangan proportionate with regard to the bribery risks
penilaian risiko penyuapan dilakukan sesuai which the controlled organization faces,
dengan 4.5. taking into account the bribery risk
assessment conducted in accordance with
4.5.
A.13.2.2 Jika rekan bisnis dikendalikan oleh A.13.2.2 Where a business associate is
organisasi (misal usaha bersama dimana controlled by the organization (e.g. a joint
organisasi mengendalikan manajemennya) venture over which the organization has
maka rekan bisnis yang dikendalikan management control), that controlled
tersebut mengikuti persyaratan 8.5.1. business associate would fall under the
requirements in 8.5.1.
A.13.3 Rekan bisnis yang tidak A.13.3 Non-controlled business

dikendalikan associates
A.13.3.1 Jika rekan bisnis tidak dikendalikan A.13.3.1 In respect of business associates
oleh organisasi, organisasi tidak perlu that are not controlled by the organization,
melakukan tahapan yang dipersyaratkan the organization may not need to take the
pada 8.5.2 untuk mensyaratkan penerapan steps required by 8.5.2 to require
kendali anti peyuapan oleh rekan bisnis implementation by the business associate of
dalam keadaan berikut: anti-bribery controls in the following
circumstances:
a) ketika rekan bisnis tidak memiliki risiko a) where the business associate poses no or
penyuapan atau risiko rendah penyuapan; a low risk of bribery; or
atau
b) jika rekan bisnis memiliki lebih dari risiko b) where the business associate poses more
rendah penyuapan, tetapi pengendalian than a low bribery risk, but controls that
yang diterapkan rekan bisnis tidak dapat could be implemented by the business
membantu menghilangkan risiko relevan associate would not help mitigate the
(tidak ada gunanya mendesak rekan relevant risk (there would be no point in
bisnis menerapkan pengendalian yang insisting that the business associate
tidak membantu; walaupun demikian, implements controls which would not help;
dalam hal ini, organisasi diharapkan untuk however, in this case, the organization
memperhitungkan faktor ini dalam would be expected to take account of this
penilaian risikonya dan menginformasikan factor in its risk assessment in order to
keputusan berkaitan dengan bagaimana inform the decision regarding how and
dan apakah masih akan melanjutkan whether to proceed with the relationship).
hubungan).
© BSN 2016 69 dari 88

SNI ISO 37001:2016
Hal ini mencerminkan kewajaran dan This reflects the reasonableness and
proporsionalitas dari standar ini. proportionality of this standard.
A.13.3.2 Jika penilaian risiko penyuapan A.13.3.2 If the bribery risk assessment
(lihat 4.5) atau uji kelayakan (lihat 8.2) (see 4.5) or due diligence (see 8.2)
menyimpulkan bahwa rekan bisnis yang concludes that the non-controlled business
tidak dikendalikan memiliki risiko penyuapan associate poses more than a low risk of
di atas batas rendah, dan pengendalian anti bribery, and that anti-bribery controls
penyuapan yang diterapkan oleh rekan implemented by the business associate
bisnis dapat membantu menghilangkan risiko would help mitigate this bribery risk, the
penyuapan, organisasi sebaiknya mengikuti organization should take the following further
langkah berikut sesuai persyaratan 8.5. steps under 8.5.
a) Organisasi menetapkan apakah rekan a) The organization determines whether the

bisnis telah memiliki pengendalian anti business associate has in place
penyuapan yang sesuai untuk mengelola appropriate anti-bribery controls which
risiko penyuapan yang relevan. manage the relevant bribery risk. The
Organisasi sebaiknya membuat organization should make this
penetapan setelah melaksanakan uji determination after undertaking
kelayakan yang sesuai (lihat klausul appropriate due diligence (see Clause
A.10). Organisasi mencoba memverifikasi A.10). The organization is trying to verify
bahwa pengendalian ini mengelola risiko that these controls manage the bribery
penyuapan yang relevan dengan risk relevant to the transaction between
transaksi antara organisasi dengan rekan the organization and the business
bisnis. Organisasi tidak perlu associate. The organization does not
memverifikasi bahwa rekan bisnis telah need to verify that the business associate
memiliki pengendalian atas risiko has controls over its wider bribery risks.
penyuapan yang lebih luas. Perlu digaris Note that both the extent of the controls
bawahi bahwa kedua langkah yang and the steps that the organization needs
dibutuhkan organisasi untuk to take to verify these controls should be
memverifikasi pengendalian ini, dan reasonable and proportionate to the
cakupan pengendalian ini sebaiknya wajar relevant bribery risk. If the organization
dan proporsional terhadap risiko has determined as far as it reasonably
penyuapan yang relevan. Jika organisasi can that the business associate does
telah menetapkan sejauh yang dapat have in place appropriate controls, the
diterima bahwa rekan bisnis telah memiliki requirement of 8.5 is addressed in relation
pengendalian yang sesuai, maka to that business associate. See A.13.3.4
persyaratan 8.5 ditujukan dalam kaitan for comments on appropriate types of
dengan rekan bisnis tersebut. Lihat controls.
A.13.3.4 untuk jenis pengendalian yang
sesuai.
b) Jika organisasi mengidentifikasi bahwa b) If the organization identifies that the

rekan bisnis tidak memiliki pengendalian business associate does not have in place
anti penyuapan yang memadai untuk appropriate anti-bribery controls that
mengelola risiko penyuapan yang relevan, manage the relevant bribery risks, or if it is
atau tidak memungkinkan untuk not possible to verify whether it has these
memverifikasi apakah pengendalian telah controls in place, the organization
ada, maka organisasi harus melakukan undertakes the following further steps.
langkah berikut:
© BSN 2016 70 dari 88

SNI ISO 37001:2016
1) Jika dapat dipraktikkan (lihat A.13.3.3) 1) If it is practicable (see A.13.3.3) to do

untuk dilakukan, organisasi so, the organization requires the
mensyaratkan rekan bisnis business associate to implement anti-
menerapkan pengendalian anti bribery controls (see A.13.3.4) in
penyuapan (lihat A.13.3.4) yang terkait relation to the relevant transaction,
dengan transaksi, proyek atau aktifitas project or activity.
yang relevan.
2) Jika tidak dapat dipraktikkan (lihat 2) Where it is not practicable (see

A.13.3.3) untuk mensyaratkan rekan A.13.3.3) to require the business
bisnis menerapkan pengendalian anti associate to implement anti-bribery
penyuapan, maka organisasi controls, the organization takes this
memperhitungkan faktor ini dalam factor into account when assessing the
penilaian risiko penyuapan yang bribery risks that the business
dimiliki oleh rekan bisnis, dan cara associate poses, and the way in which
organisasi mengelola risiko tersebut. the organization manages such risks.
Hal ini tidak berarti bahwa organisasi This does not mean that the
tidak dapat melanjutkan hubungan atau organization cannot go ahead with the
transaksi. Walaupun demikian relationship or transaction. However,
organisasi sebaiknya the organization should consider, as
mempertimbangkan, sebagai bagian part of the bribery risk assessment, the
dari penilaian risiko penyuapan, likelihood of the business associate
kemungkinan rekan bisnis terlibat being involved in bribery, and the
dalam penyuapan dan organisasi organization should take the absence
sebaiknya memperhitungkan ketiadaan of such controls into account in
pengendalian tersebut dalam penilaian assessing the overall bribery risk. If the
keseluruhan risiko penyuapan. Jika organization believes that the bribery
organisasi percaya bahwa risiko risks posed by this business associate
penyuapan yang dimiliki oleh rekan are unacceptably high, and the bribery
bisnis tinggi dan tidak dapat diterima, risk cannot be reduced by other means
dan risiko penyuapan tidak dapat (e.g. re-structuring the transaction), the
dikurangi dengan cara lain (misal provisions of 8.8 will apply.
restrukturisasi transaksi) maka
persyaratan 8.8 diterapkan.
A.13.3.3 Apakah dapat dipraktikkan atau A.13.3.3 Whether or not it is practicable for
tidak oleh organisasi untuk mensyaratkan the organization to require a non-controlled
rekan bisnis yang tidak dikendalikan business associate to implement controls
menerapkan pengendalian tergantung dari depends on the circumstances. For example:
keadaan. Sebagai contoh:
a) biasanya akan dapat dipraktikkan jika a) It will normally be practicable when the
organisasi memiliki tingkat pengaruh yang organization has a significant degree of
signifikan pada rekan bisnis. Sebagai influence over the business associate. For
contoh, jika organisasi menunjuk agen example, where the organization is
untuk bertindak atas namanya dalam appointing an agent to act on its behalf in
suatu transaksi, atau menunjuk sub a transaction, or is appointing a sub-
kontraktor dengan lingkup kerja besar. contractor with a large scope of work. In
Dalam hal ini, organisasi biasanya dapat this case, the organization will normally
menerapkan pengendalian anti be able to make implementation of anti-
penyuapan sebagai kondisi penunjukan. bribery controls a condition of
appointment.
© BSN 2016 71 dari 88

SNI ISO 37001:2016
b) biasanya tidak dapat dipraktikkan, jika b) It will normally not be practicable

organisasi tidak mempunyai pengaruh when the organization does not have
yang signifikan pada rekan bisnis, misal: a significant degree of influence over
the business associate, e.g.
1) klien untuk proyek; 1) a client for a project;
2) sub-kontraktor atau pemasok tertentu 2) a specific sub-contractor or supplier

yang dinominasikan oleh klien; nominated by the client;
3) sub-kontraktor atau pemasok besar jika 3) a major sub-contractor or supplier

posisi penawaran mereka jauh lebih when the bargaining power of the
besar daripada organisasi (misal, jika supplier or sub-contractor is far greater
organisasi membeli komponen dari than that of the organization (e.g. when
pemasok besar dengan menggunakan the organization is buying components
standar dari pemasok). from a major supplier on the supplier’s
standard terms).
c) Biasanya tidak dapat dipraktikkan ketika c) It will normally not be practicable when
rekan bisnis kekurangan sumber daya the business associate lacks the
atau keahlian untuk dapat menerapkan resources or expertise to be able to
pengendalian. implement controls.
A.13.3.4 Jenis pengendalian yang A.13.3.4 The types of controls required by

dipersyaratkan organisasi tergantung dari the organization depend on the
keadaan. Mereka sebaiknya wajar dan circumstances. They should be reasonable
proposional dengan risiko penyuapan, dan and proportionate to the bribery risk, and at a
pada tingkat minimum sebaiknya mencakup minimum should include the relevant bribery
risiko penyuapan yang relevan dalam risk within their scope. Depending on the
lingkupnya. Tergantung dari sifat rekan nature of the business associate and the
bisnis dan sifat dari risiko penyuapan yang nature of the bribery risk it poses, the
dimilikinya, organisasi dapat sebagai contoh, organization may, for example, take the
melakukan langkah berikut: following steps.
a) Dalam hal risiko tinggi penyuapan pada a) In the case of a high bribery risk business
rekan bisnis dengan lingkup kerja yang associate with a large and complex scope
besar dan kompleks, organisasi mungkin of work, the organization might require the
mensyaratkan rekan bisnis untuk business associate to have implemented
menerapakan pengendalian yang controls equivalent to those required by
ekuivalen dengan persyaratan standar ini this standard relevant to the bribery risks
relevan dengan risiko penyuapan yang it poses to the organization.
dimiliki organisasi.
b) Dalam hal rekan bisnis berukuran b) In the case of a medium size and medium
menengah dan risiko medium penyuapan, bribery risk business associate, the
organisasi mungkin mensyaratkan rekan organization may require the business
bisnis untuk menerapkan beberapa associate to have implemented some
persyaratan minimum anti penyuapan minimum anti-bribery requirements in
yang berhubungan dengan transaksi, relation to the transaction, e.g. an anti-
misal kebijakan anti penyuapan, pelatihan bribery policy, training for its relevant
untuk pekerja yang relevan, manajer yang employees, a manager with responsibility
mempunyai tanggung jawab untuk for compliance in relation to the
kepatuhan berkaitan dengan transaksi, transaction, controls over key payments
pengendalian terhadap pembayaran and a reporting line.
utama dan garis pelaporan.
© BSN 2016 72 dari 88

SNI ISO 37001:2016
c) Dalam hal rekan bisnis adalah usaha c) In the case of small business associates
kecil, yang memiliki lingkup kerja sangat who have a very specific scope of work
spesifik (sebagai contoh agen atau (for example an agent or a minor
pemasok kecil). Organisasi mungkin supplier), the organization may require
mensyaratkan pelatihan untuk pekerja training for relevant employees, and
relevan, kendali atas pembayaran utama, controls over key payments and gifts and
dan hadiah dan kemurahan hati. hospitality.
Pengendalian hanya dibutuhkan untuk The controls only need to operate in relation
operasi yang berhubungan dengan transaksi to the transaction between the organization
antara organisasi dengan rekan bisnis and business associate (although in practice
(meskipun dalam praktiknya rekan bisnis the business associate may have controls in
mungkin memiliki pengendalian yang place in relation to its whole business).
berhubungan dengan keseluruhan bisnis).
Penjelasan di atas hanyalah contoh. Isu The above are examples only. The important
penting disini adalah untuk mengidentifikasi issue is for the organization to identify the
risiko penyuapan utama dalam kaitannya key bribery risks in relation to the transaction,
dengan transaksi, dan untuk mensyaratkan and to require as far as practicable that the
sejauh dapat dipraktikkan bahwa rekan business associate has implemented
bisnis telah menerapkan pengendalian yang reasonable and proportionate controls over
wajar dan proporsional atas risiko those key bribery risks.
penyuapan utama tersebut.
A.13.3.5 Organisasi biasanya menggunakan A.13.3.5 The organization will normally

persyaratan ini untuk rekan bisnis yang tidak impose these requirements over the non-
dikendalikan sebagai kondisi awal untuk controlled business associate as a pre-
bekerja dengan rekan bisnis dan/atau condition to working with the business
sebagai bagian dari dokumen kontrak. associate and/or as part of the contract
document.
A.13.3.6 Organisasi tidak dipersyaratkan A.13.3.6 The organization is not required to

untuk memverifikasi kepatuhan penuh dari verify full compliance by the non-controlled
rekan bisnis yang tidak dikendalikan business associate with these requirements.
terhadap persyaratan ini. Walaupun However, the organization should take
demikian, organisasi sebaiknya mengambil reasonable steps to satisfy itself that the
langkah yang wajar untuk meyakinkan business associate is complying (e.g. by
dirinya sendiri bahwa rekan bisnis telah requesting the business associate to provide
terpenuhi (misal dengan meminta rekan copies of its relevant policy documents). In
bisnis menyediakan salinan dari dokumen high bribery risk cases (e.g. an agent), the
kebijakan). Dalam hal risiko tinggi organization can implement monitoring,
penyuapan (misal agen), organisasi dapat reporting and/or audit procedures.
menerapkan prosedur pemantauan,
pelaporan dan/atau audit.
A.13.3.7 Sebagaimana pengendalian anti A.13.3.7 As anti-bribery controls can take

penyuapan membutuhkan waktu untuk some time to implement, it is likely to be
penerapan, sepertinya wajar bagi organisasi reasonable for an organization to give its
memberikan waktu kepada rekan bisnis business associates time to implement such
untuk menerapkan pengendalian tersebut. controls. The organization could continue to
Organisasi dapat melanjutkan pekerjaan work with that business associate in the
dengan rekan bisnis untuk sementara waktu, interim, but the absence of such controls
tidak adanya pengendalian tersebut mungkin would be a factor in the risk assessment and
akan menjadi faktor dalam penilaian risiko due diligence undertaken. However, the
© BSN 2016 73 dari 88

SNI ISO 37001:2016
dan uji kelayakan. Walaupun demikian, organization should consider requiring a right
organisasi sebaiknya mempertimbangkan to terminate the relevant contract or
untuk mensyaratkan adanya hak untuk agreement if the business associate does not
memutuskan kontrak atau kesepakatan yang effectively implement the required controls in
relevan jika rekan bisnis tidak menerapkan a timely manner.
secara efektif pengendalian yang
dipersyaratkan secara tepat waktu.
A.14.3 Dalam hal rekan bisnis memiliki risiko A.14.3 In the case of a business associate
penyuapan di atas batas rendah, jika dapat which poses a more than low bribery risk, the
dipraktikkan organisasi sebaiknya organization should, where practicable,
memperoleh komitmen anti penyuapan dari obtain anti-bribery commitments from that
rekan bisnis: business associate.
a. Biasanya akan dapat dipraktikkan untuk a) It will normally be practicable to require

mensyaratkan komitmen ini jika organisasi these commitments when the organization
memiliki pengaruh atas rekan bisnis, has influence over the business associate
sehingga dapat mendesak rekan bisnis and it can insist on the business associate
untuk memberikan komitmen ini. giving these commitments. The
Organisasi dapat juga mensyaratkan organization is likely to be able to require
komitmen ini, sebagai contoh, jika these commitments, for example, where
organisasi menunjuk agen untuk bertindak the organization is appointing an agent to
atas dia dalam transaksi, atau menunjuk act on its behalf in a transaction, or is
sub kontraktor dengan lingkup kerja appointing a sub-contractor with a large
besar. scope of work.
b. Organisasi mungkin tidak mempunyai b) The organization may not have sufficient
pengaruh yang cukup untuk mampu influence to be able to require these
mensyaratkan komitmen ini, sebagai commitments in relation to, for example,
contoh, dalam hubungan untuk dealings with major customers or clients,
menangani dengan pelanggan atau klien or when the organization is buying
besar, atau pada saat organisasi membeli components from a major supplier on the
komponen dari pemasok besar dengan supplier’s standard terms. In these cases,
standar pemasok. Dalam hal ini, the absence of such provisions does not
ketiadaan ketentuan tersebut, tidak berarti mean that the project or relationship
proyek atau hubungan tidak dapat should not go ahead, but the absence of
berlanjut, tetapi ketiadaan komitmen such commitment should be regarded as
sebaiknya dianggap sebagai faktor a relevant factor in the bribery risk
relevan dalam penilaian risiko penyuapan assessment and due diligence undertaken
dan uji kelayakan yang dilakukan sesuai under 4.5 and 8.2.
4.5 dan 8.2.
A.14.4 Komitmen ini sebaiknya sejauh A.14.4 These commitments should as far as
mungkin diperoleh dalam bentuk tertulis. possible be obtained in writing. This could be
Dapat berupa dokumen komitmen yang as a separate commitment document, or as
terpisah, atau sebagai bagian dari kontrak part of a contract between the organization
antara organisasi dengan rekan bisnis. and the business associate.
A.15 Hadiah, kemurahan hati, donasi A.15 Gifts, hospitality, donations and
dan keuntungan serupa similar benefits
A.15.1 Organisasi perlu peduli bahwa A.15.1 The organization needs to be aware
hadiah, kemurahan hati, donasi dan that gifts, hospitality, donations and other
keuntungan lain dapat dipersepsikan oleh benefits can be perceived by a third party
pihak ketiga (misal kompetitor bisnis, pers, (e.g. a business competitor, the press, a
© BSN 2016 74 dari 88

SNI ISO 37001:2016
jaksa, atau hakim) untuk tujuan penyuapan prosecutor, or judge), to be for the purpose
walaupun baik yang memberi maupun yang of bribery even if neither the giver nor the
menerima tidak bermaksud untuk tujuan ini. receiver intended it to be for this purpose. A
Suatu mekanisme pengendalian yang useful control mechanism is to avoid as far
bermanfaat adalah untuk mencegah sejauh as possible any gifts, hospitality, donations
mungkin setiap hadiah, kemurahan hati, and other benefits which could reasonably be
donasi dan keuntungan lain dapat perceived by a third party to be for the
dipersepsikan oleh pihak ketiga untuk tujuan purpose of bribery.
penyuapan.
A.15.2 Keuntungan yang dijelaskan pada A.15.2 The benefits referred to in 8.7 could
8.7 dapat mencakup, sebagai contoh: include, for example:
a) hadiah, hiburan dan kemurahan hati; a) gifts, entertainment and hospitality;
b) donasi politik atau amal; b) political or charitable donations;
c) perjalanan untuk perwakilan klien atau c) client representative or public official

pejabat publik; travel;
d) biaya promosi; d) promotional expenses;
e) sponsor; e) sponsorship;
f) keuntungan komunitas ; f) community benefits;
g) pelatihan; g) training;
h) keanggotaan klub; h) club memberships;
i) keinginan pribadi; i) personal favours;
j) informasi rahasia dan istimewa. j) confidential and privileged information.
A.15.3 Terkait dengan hadiah dan A.15.3 In relation to gifts and hospitality, the
kemurahan hati, prosedur yang diterapkan procedures implemented by the organization
organisasi, sebagai contoh, dapat dirancang could, for example, be designed to:
untuk:
a) mengendalikan cakupan dan frekuensi a) control the extent and frequency of gifts
dari hadiah dan kemurahan hati dengan: and hospitality by:
1) larangan total atas semua hadiah dan 1) a total prohibition on all gifts and
kemurahan hati; atau hospitality; or
2) hadiah dan kemurahan hati yang 2) permitting gifts and hospitality, but
diperbolehkan, tapi dibatasi dengan limiting them by reference to such
mengacu pada faktor berikut : factors as:
i) pengeluaran maksimum (yang i) a maximum expenditure (which may

mungkin bervariasi tergantung lokasi vary according to the location and the
serta jenis hadiah dan kemurahan type of gift and hospitality);
hati );
ii) frekuensi (hadiah dan kemurahan hati ii) frequency (relatively small gifts and
© BSN 2016 75 dari 88

SNI ISO 37001:2016
yang relatif kecil dapat berakumulasi hospitality can accumulate to a large

menjadi jumlah besar jika berulang); amount if repeated);
iii) waktu (misal tidak dalam atau segera iii) timing (e.g. not during or immediately
sebelum atau setelah negosiasi before or after tender negotiations);
lelang);
iv) kewajaran (mempertimbangkan iv) reasonableness (taking account of

lokasi, sektor dan senioritas dari the location, sector and seniority of
pemberi atau penerima); the giver or receiver);
v) identitas penerima (misal, yang v) identity of recipient (e.g. those in a

memiliki posisi untuk memenangkan position to award contracts or
kontrak atau menyetujui izin, sertifikat approve permits, certificates or
atau pembayaran); payments);
vi) timbal balik (tidak ada satu orang pun vi) reciprocity (no-one in the
di organisasi dapat menerima hadiah organization can receive a gift or
atau kemurahan hati lebih dari nilai hospitality greater than a value
yang boleh diberikan); which they are permitted to give);
vii) lingkungan hukum dan regulasi vii)the legal and regulatory environment
(beberapa lokasi dan organisasi (some locations and organizations
mungkin memiliki larangan atau may have prohibitions or controls in
pengendalian); place)
b) mensyaratkan persetujuan dimuka untuk b) require approval in advance of gifts and

hadiah dan kemurahan hati di atas nilai hospitality above a defined value or
atau frekuensi yang ditetapkan oleh frequency by an appropriate manager;
manajer yang sesuai;
c) mensyaratkan hadiah dan kemurahan hati c) require gifts and hospitality above a
di atas nilai atau frekuensi yang defined value or frequency to be made
ditetapkan secara terbuka dan efektif di openly, effectively documented (e.g. in a
dokumentasikan (misal dalam daftar, atau register or accounts ledger), and
jurnal akunting), dan di supervisi. supervised.
A.15.4 Dalam hubungannya dengan donasi A.15.4 In relation to political or charitable

politik atau amal, sponsor, biaya promosi dan donations, sponsorship, promotional
keuntungan komunitas, prosedur diterapkan expenses and community benefits, the
oleh organisasi, sebagai contoh, dapat procedures implemented by the organization
didesain untuk: could, for example, be designed to:
a) melarang pembayaran yang ditujukan a) prohibit payments which are intended to

untuk mempengaruhi, atau dapat influence, or could reasonably be
dipersepsikan mempengaruhi lelang atau perceived to influence, a tender or other
keputusan lain yang menguntungkan decision in favour of the organization;
organisasi;
b) melakukan uji kelayakan pada partai b) undertake due diligence on the political
politik, amal atau penerima lain untuk party, charity or other recipient to
memastikan legitimasi dan tidak determine whether they are legitimate and
digunakan sebagai saluran untuk are not being used as a channel for
penyuapan (misal, dapat mencakup bribery (e.g. this could include searches
pencarian pada internet atau permintaan on the internet or other appropriate
© BSN 2016 76 dari 88

SNI ISO 37001:2016
lain yang sesuai untuk memastikan enquiries to ascertain whether the

manajer dari partai politik atau amal managers of the political party or charity
memiliki rekam jejak untuk penyuapan have a reputation for bribery or similar
atau melakukan kriminal serupa, atau criminal conduct, or are connected with
berhubungan dengan proyek atau the organization’s projects or customers);
pelanggan organisasi);
c) mensyaratkan bahwa manajer yang c) require that an appropriate manager

sesuai telah menyetujui pembayaran; approves the payment;
d) mensyaratkan pemberitahuan d) require public disclosure of the payment;

pembayaran ke publik;
e) memastikan pembayaran diperbolehkan e) ensure that the payment is permitted by

peraturan atau perundangan; applicable law and regulations;
f) mencegah untuk membuat kontribusi f) avoid making contributions immediately

segera sebelum, selama atau setelah before, during or immediately after
negosiasi kontrak. contract negotiations.
A.15.5 Dalam hubungan dengan perjalanan A.15.5 In relation to client representative or

dari perwakilan klien atau pejabat publik, public official travel, the procedures
prosedur yang diterapkan oleh organisasi, implemented by the organization could, for
sebagai contoh, didesain untuk: example, be designed to:
a) hanya memperbolehkan pembayaran a) only allow a payment that is permitted by

yang diizinkan oleh prosedur klien atau the procedures of the client or public
badan publik, dan oleh peraturan body, and by applicable law and
perundangan serta regulasi; regulations;
b) hanya memperbolehkan perjalanan yang b) only allow travel that is necessary for the
dibutuhkan untuk menjalankan tugas dari proper undertaking of the duties of the
perwakilan klien atau pejabat publik client representative or public official (e.g.
(misal untuk memeriksa prosedur mutu to inspect the organization’s quality
organisasi di lokasi pabrik); procedures at its factory);
c) mensyaratkan bahwa manajer yang c) require that an appropriate manager of the

sesuai di organisasi menyetujui organization approves the payment;
pembayaran;
d) mensyaratkan jika memungkinkan bahwa d) require if possible that the public official’s
penyelia pejabat publik atau pemberi kerja supervisor or employer or anti-bribery
atau fungsi kepatuhan anti penyuapan compliance function is notified of the
diberitahukan mengenai perjalanan dan travel and hospitality to be provided;
kemurahan hati yang diberikan;
e) Membatasi pembayaran untuk e) restrict payments to the necessary travel,

kepentingan perjalanan, akomodasi, biaya accommodation and meal expenses
makan yang terkait dengan rencana directly associated with a reasonable
perjalanan yang wajar; travel itinerary;
f) membatasi hiburan yang terkait sampai f) limit associated entertainment to a

pada tingkatan yang wajar sesuai dengan reasonable level as per the organization’s
kebijakan organisasi mengenai hadiah gifts and hospitality policy;
dan kemurahan hati;
© BSN 2016 77 dari 88

SNI ISO 37001:2016
g) melarang pembayaran untuk membiayai g) prohibit paying the expenses of family

keluarga atau teman; members or friends;
h) melarang pembayaran untuk biaya h) prohibit the paying of holiday or

rekreasi atau liburan. recreational expenses.
A.16 Audit internal A.16 Internal audit
A.16.1 Persyaratan dalam 9.2 tidak diartikan A.16.1 The requirement in 9.2 does not
organisasi diharuskan memiliki fungsi audit mean that an organization is obliged to have
internalnya sendiri. Organisasi its own separate internal audit function. It
dipersyaratkan untuk menunjuk fungsi atau requires the organization to appoint a
orang yang sesuai, kompeten, dan suitable, competent and independent
independen dengan tanggung jawab function or person with responsibility to
melaksanakan audit ini. Organisasi dapat undertake this audit. An organization may
menggunakan pihak ketiga melakukan use a third party to operate its entire internal
keseluruhan program audit internal, atau audit program, or may engage a third party to
dapat mengikat pihak ketiga menerapkan implement certain portions of an existing
porsi tertentu dalam program yang ada. program.
A.16.2 Frekuensi audit akan tergantung pada A.16.2 The frequency of audit will depend on
persyaratan-persyaratan organisasi. Sangat the organization’s requirements. It is likely
mungkin bahwa beberapa proyek sampel, that some sample projects, contracts,
kontrak, prosedur, kendali dan sistem akan procedures, controls and systems will be
diseleksi untuk audit setiap tahun. selected for audit each year.
A.16.3 Seleksi dari sampel dapat A.16.3 The selection of the sample can be
berdasarkan risiko, sebagai contoh suatu risk-based, so that, for example, a high
proyek yang berisiko tinggi penyuapan akan bribery risk project would be selected for
diprioritaskan untuk diaudit dibandingkan audit in priority to a low bribery risk project.
dengan proyek risiko rendah penyuapan.
A.16.4 Audit biasanya perlu direncanakan A.16.4 The audits will normally need to be
terlebih dahulu sehingga pihak yang relevan planned in advance so that the relevant
memiliki dokumen yang diperlukan dan parties have the necessary documents and
ketersediaan waktu. Tetapi, dalam beberapa time available. However, in some cases, the
hal, organisasi mungkin menemukan lebih organization may find it useful to implement
bermanfaat menerapkan suatu audit dengan an audit which the parties being audited do
pihak yang diaudit tidak mengharapkan. not expect.
A.16.5 Jika organisasi memiliki dewan A.16.5 If an organization has a governing
pengarah, dewan pengarah dapat body, the governing body may also direct the
mengarahkan seleksi dan frekuensi audit organization’s selection and frequency of
organisasi yang dianggap penting, dalam audits as it deems necessary, in order to
rangka melaksanakan kemandirian dan exercise independence and help ensure
membantu untuk memastikan audit audits are targeted at the organization’s
ditargetkan pada area risiko utama primary bribery risk areas.
penyuapan di organisasi. Dewan pengarah The governing body may also require access
dapat juga mensyaratkan akses ke semua to all audit reports and results, and that any
laporan dan hasil audit, dan setiap audit audits identifying certain types of higher
yang mengidentifikasi jenis isu risiko bribery risk issues or bribery risk-indicators
penyuapan lebih tinggi atau indikator risiko be reported to the governing body when the
penyuapan yang dilaporkan kepada dewan audit has been completed.
pengarah saat audit telah selesai.
© BSN 2016 78 dari 88

SNI ISO 37001:2016
A.16.6 Tujuan audit adalah menyediakan A.16.6 The intention of the audit is to provide
kepastian yang wajar kepada dewan reasonable assurance to the governing body
pengarah (jika ada) dan manajemen puncak (if any) and top management that the anti-
bahwa sistem manajemen anti penyuapan bribery management system has been
telah diterapkan dan dioperasikan secara implemented and is operating effectively, to
efektif, dalam membantu mencegah dan help prevent and detect bribery, and to
mendeteksi penyuapan, serta untuk provide a deterrent to any potentially corrupt
memberikan efek jera pada setiap personel personnel (as they will be aware that their
yang berpotensial korupsi (karena menyadari project or department could be selected for
bahwa proyek atau departemen mereka audit).
dapat dipilih untuk diaudit).
A.17 Informasi terdokumentasi A.17 Documented information
Informasi terdokumentasi pada 7.5.1 dapat The documented information under 7.5.1
mencakup: may include:
a) penerimaan kebijakan anti penyuapan a) receipt of anti-bribery policy by personnel;

oleh personel;
b) penyediaan kebijakan anti penyuapan b) provision of anti-bribery policy to business

kepada rekan bisnis yang memiliki risiko associates who pose more than a low risk
penyuapan di atas batas rendah; of bribery;
c) kebijakan, prosedur dan kendali sistem c) the policies, procedures and controls of
manajemen anti penyuapan; the anti-bribery management system;
d) hasil penilaian risiko penyuapan (lihat d) bribery risk assessment results (see 4.5);
4.5);
e) penyediaan pelatihan anti penyuapan e) anti-bribery training provided (see 7.3);

(lihat 7.3);
f) pelaksanaan uji kelayakan (lihat 8.2); f) due diligence carried out (see 8.2);
g) tindakan yang diambil untuk menerapkan g) the measures taken to implement the anti-
sistem manajemen anti penyuapan; bribery management system;
h) persetujuan dan rekaman hadiah, h) approvals and records of gifts, hospitality,

kemurahan hati, donasi, pemberian dan donations and similar benefits given and
penerima keuntungan serupa (lihat 8.7); received (see 8.7).
i) tindakan dan hasil dari kepedulian yang i) the actions and outcomes of concerns
timbul sehubungan dengan: raised in relation to:
1) setiap kelemahan sistem manajemen 1) any weakness of the anti-bribery

anti penyuapan management system;
2) kejadian dari upaya, kecurigaan, atau 2) incidents of attempted, suspected or

penyuapan aktual; actual bribery;
j) hasil pemantauan, investigasi atau j) the results of monitoring, investigating or

pelaksanaan audit oleh organisasi atau auditing carried out by the organization or
pihak ketiga. third parties.
© BSN 2016 79 dari 88

SNI ISO 37001:2016
A.18 Investigasi dan penanganan A.18 Investigating and dealing with

penyuapan bribery
A.18.1 Standar ini mensyaratkan organisasi A.18.1 This standard requires the
menerapkan prosedur yang sesuai tentang organization to implement appropriate
bagaimana menginvestigasi dan procedures on how to investigate and deal
menghadapi setiap isu penyuapan, atau with any issue of bribery, or violation of anti-
pelanggaran terhadap kendali anti bribery controls, which is reported, detected
penyuapan, yang dilaporkan, dideteksi, atau or reasonably suspected. How an
kecurigaan yg beralasan. Bagaimana organization investigates and deals with a
organisasi menginvestigasi dan mengurus particular issue will depend on the
isu khusus yang tergantung pada keadaaan. circumstances. Every situation is different,
Setiap situasi berbeda, dan tanggapan and the organization’s response should be
organisasi sebaiknya wajar dan sebanding reasonable and proportionate to the
dengan keadaaan. Laporan isu mayor circumstances. A report of a major issue of
kecurigaan penyuapan akan mensyaratkan suspected bribery would require a far more
tindakan yang jauh lebih mendesak, urgent, significant and detailed action than a
signifikan, dan lebih rinci daripada minor violation of anti-bribery controls. The
pelanggaran minor dari kendali anti suggestions below are for guidance only and
penyuapan. Saran dibawah ini hanya untuk should not be taken as prescriptive.
panduan dan sebaiknya tidak diambil
sebagai penentuan.
A.18.2 Fungsi kepatuhan sebaiknya menjadi A.18.2 The compliance function should
penerima laporan dugaan atau penyuapan preferably be the recipient of any reports of
yang aktual atau pelanggaran kendali anti suspected or actual bribery or violation of
penyuapan. Jika laporan diterima pertama anti-bribery controls. If the reports go in the
kali oleh personel lain, prosedur organisasi first instance to another person, the
sebaiknya mensyaratkan laporan organization’s procedures should require that
disampaikan kepada fungsi kepatuhan the report is passed on to the compliance
sesegera mungkin. Pada beberapa hal, function as soon as possible. In some cases,
fungsi kepatuhan akan mengidentifikasi the compliance function will itself identify a
adanya kecurigaan atau pelanggaran. suspicion or violation.
A.18.3 Prosedur sebaiknya menetapkan A.18.3 The procedure should determine who
siapa yang bertanggungjawab untuk has responsibility for deciding how the issue
memutuskan bagaimana isu diinvestigasi is investigated and dealt with. For example:
dan ditangani. Sebagai contoh:
a) organisasi yang kecil dapat menerapkan a) a small organization may implement a

prosedur yg mencakup semua isu, procedure under which all issues, of
sebesar apapun, sebaiknya dilaporkan whatever magnitude, should be reported
segera oleh fungsi kepatuhan kepada straight away by the compliance function
manajemen puncak untuk mengambil to top management for top management
keputusan dalam menanggapi hal decision on how to respond;
tersebut;
b) organisasi yang besar dapat menerapkan b) a larger organization may implement a

prosedur pada kondisi di bawah ini: procedure under which:
1) isu minor ditangani oleh fungsi 1) minor issues are dealt with by the
kepatuhan, dengan membuat laporan compliance function, with a periodic
ringkas berkala semua isu minor summary report of all minor issues
kepada manajemen puncak; being made to top management;
© BSN 2016 80 dari 88

SNI ISO 37001:2016
2) isu mayor dilaporkan segera oleh 2) major issues are reported straight away
fungsi kepatuhan kepada manajemen by the compliance function to top
puncak untuk mengambil keputusan management for top management
dalam menanggapi hal tersebut. decision on how to respond.
A.18.4 Ketika isu diidentifikasi, manajemen A.18.4 When any issue is identified, top
puncak atau fungsi kepatuhan (yang sesuai) management or the compliance function (as
sebaiknya menilai fakta yang diketahui dan appropriate) should assess the known facts
isu potensial keparahan. Jika mereka tidak and potential severity of the issue. If they do
memiliki fakta yang cukup dalam mengambil not already have sufficient facts on which to
keputusan, sebaiknya memulai investigasi. make a decision, they should start an
investigation.
A.18.5 Investigasi sebaiknya dilaksanakan A.18.5 The investigation should be carried

oleh orang yang tidak terlibat dalam isu out by a person who was not involved in the
tersebut. Bisa saja dari fungsi kepatuhan, issue. It could be the compliance function,
audit internal, manager lain atau pihak ketiga internal audit, another appropriate manager
yang sesuai. Orang yang menginvestigasi or an appropriate third party. The person
sebaiknya diberi kewenangan yang sesuai, investigating should be given appropriate
sumber daya dan akses oleh manajemen authority, resources and access by top
puncak agar dapat melaksanakan investigasi management to enable the investigation to
secara efektif. Orang yang melaksanakan be effectively carried out. The person
investigasi sebaiknya lebih disukai telah investigating should preferably have had
mengikuti pelatihan atau pengalaman training or prior experience in conducting an
sebelumnya melaksanakan investigasi. investigation. The investigation should
Investigasi sebaiknya menetapkan fakta promptly establish the facts and collect all
yang tepat dan mengumpulkan bukti yang necessary evidence by, for example:
dibutuhkan melalui, sebagai contoh:
a) membuat permintaan untuk menetapkan a) making enquiries to establish the facts;

fakta;
b) mengumpulkan semua dokumen yang b) collecting together all relevant documents

relevan dan bukti lainnya; and other evidence;
c) memperoleh bukti kesaksian; obtaining witness evidence;
d) jika mungkin dan wajar, meminta laporan c) where possible and reasonable,
tentang isu yang dibuat tertulis dan requesting reports on the issue to be
ditandatangani oleh individu yang made in writing and signed by the
membuatnya. individuals making them.
A.18.6 Dalam melakukan investigasi dan A.18.6 In undertaking the investigation and
setiap tindak lanjut, organisasi perlu any follow up action, the organization needs
mempertimbangkan faktor yang relevan, to consider relevant factors, for example:
sebagai contoh:
a) peraturan perundang-undangan yang a) applicable laws (legal advice may need to

berlaku (mungkin perlu nasehat hukum); be taken);
b) keamanan personel; b) the safety of personnel;
c) risiko pencemaran nama baik saat c) the risk of defamation when making
membuat pernyataan; statements;
© BSN 2016 81 dari 88

SNI ISO 37001:2016
d) perlindungan bagi personel yang menulis d) the protection of people making reports
laporan dan personel lain yang terlibat and of others involved or referenced in the
atau yang disebutkan dalam laporan (lihat report (see 8.9);
8.9);
e) potensial kriminal, pertanggungjawaban e) potential criminal, civil and administrative

masyarakat dan administratif, kerugian liability, financial loss and reputational
keuangan dan kerusakan reputasi bagi damage for the organization and
organisasi dan individu; individuals;
f) setiap kewajiban hukum, atau keuntungan f) any legal obligation, or benefit to the
bagi organisasi, untuk melaporkan kepada organization, to report to the authorities;
pihak yang berwenang;
g) menjaga isu dan kerahasiaan investigasi g) keeping the issue and investigation
sampai fakta ditetapkan; confidential until the facts have been
established;
h) perlu bagi manajemen puncak untuk h) the need for top management to require
mensyaratkan kerjasama seluruh the full co-operation of personnel in the
personel dalam investigasi. investigation.
A.18.7 Hasil investigasi sebaiknya dilaporkan A.18.7 The results of the investigation should
kepada manajemen puncak atau fungsi be reported to top management or the
kepatuhan yang sesuai. Jika hasil dilaporkan compliance function as appropriate. If the
kepada manajemen puncak, sebaiknya perlu results are reported to top management, they
mengomunikasikannya kepada fungsi should also be communicated to the anti-
kepatuhan anti penyuapan. bribery compliance function.
A.18.8 Saat organisasi telah menyelesaikan A.18.8 Once the organization has completed
investigasinya, dan/atau telah memiliki its investigation, and/or has sufficient
informasi cukup untuk dapat mengambil information to be able to make a decision,
keputusan, organisasi sebaiknya the organization should implement
menerapkan tindak lanjut yang sesuai. appropriate follow up actions. Depending on
Tergantung pada keadaan dan keparahan the circumstances and the severity of the
isu, hal ini dapat mencakup satu atau lebih issue, these could include one or more of the
hal berikut: following:
a) pemutusan, penarikan dari, atau a) terminating, withdrawing from, or
modifikasi keterlibatan organisasi, dalam modifying the organization’s involvement
proyek, transaksi atau kontrak; in, a project, transaction or contract;
b) membayar atau mengklaim kembali b) repaying or reclaiming any improper

keuntungan yang didapat secara tidak benefit obtained;
benar;
c) mendisiplinkan personel yang c) disciplining responsible personnel (which,

bertanggung jawab (tergantung depending on the severity of the issue,
keparahan isu, rentang dari peringatan could range from a warning for a minor
pelanggaran minor sampai pemecatan offence to dismissal for a serious offence);
untuk pelanggaran serius);
d) melaporkan hal tersebut kepada pihak d) reporting the matter to the authorities;
berwenang;
© BSN 2016 82 dari 88

SNI ISO 37001:2016
e) jika penyuapan telah terjadi, tindakan e) if bribery has occurred, taking action to
diambil untuk menghindari atau avoid or deal with any possible
menangani setiap kemungkinan consequent legal offences (e.g. false
konsekuensi pelanggaran hukum (misal accounting which may occur where a
pembukuan palsu yang terjadi karena bribe is falsely described in the accounts,
suap diuraikan secara palsu di akun a tax offence where a bribe is wrongly
tersebut, pelanggaran pajak dimana suap deducted from income, or money-
dikurangi secara salah dari pendapatan, laundering where the proceeds of a crime
atau pencucian uang dimana hasil are dealt with).
kejahatan ditangani).
A.18.9 Organisasi sebaiknya meninjau A.18.9 The organization should review its
prosedur anti penyuapan untuk menguji anti-bribery procedures to examine whether
apakah isu yang timbul akibat the issue arose because of some inadequacy
ketidakcukupan sejumlah prosedur, dan jika in its procedures and, if so, it should take
benar, sebaiknya segera mengambil immediate and appropriate steps to improve
tindakan dan langkah yang sesuai untuk its procedures.
memperbaiki prosedurnya.
A.19 Pemantauan A.19 Monitoring
Pemantauan sistem manajemen anti Monitoring of the anti-bribery management

penyuapan dapat mencakup, sebagai contoh system may include, for example, the
area berikut: following areas:
a) keefektifan pelatihan; a) effectiveness of training;
b) keefektifan pengendalian, sebagai contoh b) effectiveness of controls, for example by

melalui hasil pengujian sampel; sample testing outputs;
c) keefektifan alokasi tanggung jawab untuk c) effectiveness of allocation of

memenuhi persyaratan sistem responsibilities for meeting anti-bribery
manajemen anti penyuapan; management system requirements;
d) keefektifan dalam mengatasi kepatuhan d) effectiveness in addressing compliance

terhadap kegagalan yang sebelumnya failures previously identified;
teridentifikasi;
e) Contoh dimana audit internal tidak e) instances where internal audits are not
dilaksanakan sesuai jadwal. performed as scheduled.
Pemantauan kinerja kepatuhan dapat Monitoring of compliance performance may

mencakup, sebagai contoh, area dibawah ini: include, for example, the following areas:
— Ketidakpatuhan dan “nyaris” (insiden — noncompliance and “near misses” (an

tanpa efek yang merugikan); incident without adverse effect);
— ketika persyaratan anti peyuapan tidak — instances where anti-bribery

terpenuhi; requirements are not met;
— ketika sasaran tidak tercapai; — instances where objectives are not

achieved;
— status budaya kepatuhan. — status of culture of compliance.
© BSN 2016 83 dari 88

SNI ISO 37001:2016
CATATAN Lihat ISO 19600. NOTE See ISO 19600.
Organisasi dapat melakukan penilaian The organization can periodically perform

mandiri secara berkala, baik secara self-assessments, either in the whole
keseluruhan atau bagian dari organisasi, organization, or in parts of it, to assess the
untuk menilai keefektifan sistem manajemen effectiveness of the anti-bribery management
anti penyuapan (lihat 9.4). system (see 9.4).
A.20 Perubahan perencanaan dan A.20 Planning and implementing

penerapan sistem manajemen anti changes to the anti-bribery management
penyuapan system
A.20.1 Kecukupan dan keefektifan sistem A.20.1 The adequacy and effectiveness of
manajemen anti penyuapan sebaiknya dinilai the anti-bribery management system should
secara berkesinambungan dan teratur be assessed on a continual and regular basis
melalui beberapa metode, misal tinjauan through several methods, e.g. reviews by
oleh audit internal (lihat 9.2), manajemen internal audits (see 9.2), management (see
(lihat 9.3) dan fungsi kepatuhan anti 9.3) and the anti-bribery compliance function
penyuapan (lihat 9.4). (see 9.4).
A.20.2 Organisasi sebaiknya A.20.2 The organization should consider the

mempertimbangkan hasil dan keluaran results and outputs of such assessments to
penilaian untuk menetapkan jika diperlukan determine if there is a need or opportunity to
atau ada peluang perubahan sistem change the anti-bribery management system.
A.20.3 Untuk memastikan integritas sistem A.20.3 In order to help ensure that the
manajemen anti penyuapan dan integrity of the anti-bribery management
keefektifannya dipertahankan, perubahan system and its effectiveness is retained,
pada masing-masing elemen sistem changes in individual elements of the
manajemen sebaiknya memperhitungkan management system should take into
ketergantungan dan dampak perubahan account the dependency and the impact of
terhadap sistem manajemen secara such change on the effectiveness of the
keseluruhan management system as a whole.
A.20.4 Apabila organisasi menetapkan A.20.4 When the organization determines

kebutuhan perubahan sistem manajemen the need for changes to the anti-bribery
anti penyuapan, perubahan tersebut management system, such changes should
hendaknya dilakukan secara terencana be carried out in a planned manner by
dengan mempertimbangkan hal berikut: considering the following:
a) maksud perubahan dan potensial a) the purpose of the changes and their
konsekuensi; potential consequences;
b) integritas sistem manajemen anti b) the integrity of the anti-bribery

c) ketersediaan sumber daya; c) the availability of resources;
d) alokasi atau realokasi tanggung jawab d) the allocation or reallocation of

dan wewenang; responsibilities and authority;
e) kecepatan, jangkauan dan batas waktu e) the rate, extent and timeframe of
penerapan perubahan. implementing the changes.
© BSN 2016 84 dari 88

SNI ISO 37001:2016
A.20.5 Peningkatan sistem manajemen anti A.20.5 Enhancements of the anti-bribery

penyuapan sebagai hasil tindakan yang management system as a result of measures
diambil dalam menanggapi ketidaksesuaian taken in reaction to any nonconformity (see
(lihat 10.1) dan hasil dari peningkatan 10.1) and resulting from continual
berkelanjutan (lihat 10.2) sebaiknya improvements (see 10.2) should be carried
dilakukan dengan pendekatan yang sama out under the same approach as stated
seperti yang dinyatakan pda A.20.4 diatas. under A.20.4 above.
A.21 Pejabat publik A.21 Public officials
Istilah “pejabat publik” (lihat 3.27) The term “public official” (see 3.27) is defined
didefinisikan secara luas dalam banyak broadly in many anti-corruption laws.
peraturan perundang-undangan anti korupsi.
Daftar berikut ini tidak mendalam dan tidak The following list is not exhaustive and not all
semua contoh akan dapat diterapkan dalam examples will apply in all jurisdictions. In
semua yurisdiksi. Dalam penilaian risiko assessing its anti-bribery risks, an
penyuapan, organisasi sebaiknya organization should take into account the
memperhitungkan kategori pejabat publik categories of public officials with which it
dengan kesepakatan atau dapat disepakati. deals or may deal.
Istilah pejabat publik dapat mencakup hal The term public official can include the
berikut: following:
a) pejabat publik pada tingkat nasional, a) public office holders at the national,
negara bagian/provinsi atau kotamadya, state/provincial or municipal level,
termasuk anggota lembaga legislatif, including members of legislative bodies,
eksekutif, yudikatif; executive office holders and the judiciary;
b) petugas partai politik; b) officials of political parties;
c) kandidat pejabat publik; c) candidates for public office;
d) pegawai pemerintah, termasuk pegawai d) government employees, including

kementerian, lembaga pemerintah, employees of ministries, government
pengadilan administratif dan dewan agencies, administrative tribunals and
publik; public boards;
e) petugas organisasi publik internasional, e) officials of public international

misal Bank Dunia, PBB, Dana Moneter organizations, e.g. the World Bank,
Internasional, dan lainnya; United Nations, the International
Monetary Fund, etc.;
f) pegawai BUMN, kecuali badan usaha f) employees of state-owned enterprises,

yang beroperasi berdasarkan komersial unless the enterprise operates on a
normal dalam pasar yang relevan, yaitu normal commercial basis in the relevant
pada basis kesetaraan substansi dengan market, i.e. on a basis which is
badan usaha pribadi, tanpa subsidi substantially equivalent to that of a
istimewa atau keistimewaan lainnya (lihat private enterprise, without preferential
Acuan [17]). subsidies or other privileges (see
Reference [17]).
Dalam banyak yurisdiksi, hubungan keluarga In many jurisdictions, relatives and close
atau rekan dekat pejabat publik juga associates of public officials are also
dipertimbangkan sebagai pejabat publik considered to be public officials for the
© BSN 2016 85 dari 88

SNI ISO 37001:2016
untuk tujuan hukum anti korupsi. purpose of anti-corruption laws.
A.22 Inisiatif anti penyuapan A.22 Anti-bribery initiatives
Meskipun tidak menjadi persyaratan dalam Although not a requirement of this standard,
standar ini, organisasi dapat memperoleh the organization may find it useful to
manfaat partisipasi, atau participate in, or take account of the
merekomendasikan, setiap sektor atau recommendations of, any sectoral or other
inisiatif anti penyuapan lainnya yang anti-bribery initiatives which promote or
mempromosikan atau mempublikasikan publish good anti-bribery practice relevant to
praktik yang baik dari anti penyuapan yang the organization’s activities.
relevan dengan aktivitas organisasi.
© BSN 2016 86 dari 88

SNI ISO 37001:2016
Bibliografi
[1] ISO 9000, Quality management systems — Fundamentals and vocabulary
[2] ISO 9001, Quality management systems — Requirements
[3] ISO 19011, Guidelines for auditing management systems
[4] ISO 14001, Environmental management systems. Requirements with guidance for use
[5] ISO 17000, Conformity assessment. Vocabulary and general principles
[6] ISO 19600, Compliance management systems. Guidelines
[7] ISO 22000, Food safety management systems. Requirements for any organization in
the food chain
[8] ISO 26000, Guidance on social responsibility
[9] ISO 27001 Information security management systems – requirements
[10] ISO 31000, Risk management. Principles and guidelines
[11] ISO Guide 73, Risk Management – Vocabulary
[12] ISO/IEC Guide 2, Standardization and related activities – General vocabulary
[13] BS 10500, Specification for an anti-bribery management system
[14] UNITED NATIONS. United Nations Convention against Corruption. New York. 2004.
(Available
at:http://www.unodc.org/documents/treaties/UNCAC/Publications/Convention/08-
50026_E.pdf)
[15] ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT.

Convention on Combating Bribery of Foreign Public Officials in International Business
Transactions and Related Documents. Paris: OECD. 2010.
(http://www.oecd.org/corruption/oecdantibriberyconvention.htm)
[16] ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT. Good

Practice Guidance on Internal Controls, Ethics, and Compliance. Paris: OECD. 2010.
[17] ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT.

Commentaries on the Convention on Combating Bribery of Foreign Public Officials in
International Business Transactions. 21 November 1997.
[18] UNITED NATIONS GLOBAL COMPACT / TRANSPARENCY INTERNATIONAL.

Reporting guidance on the 10th principle against corruption. UN Global Compact. 2009
[19] INTERNATIONAL CHAMBER OF COMMERCE, TRANSPARENCY

INTERNATIONAL, UNITED NATIONS GLOBAL COMPACT AND WORLD
ECONOMIC FORUM. RESIST: Resisting Extortion and Solicitation in International
Transactions. A company tool for employee training. 2010.
© BSN 2016 87 dari 88

SNI ISO 37001:2016
[20] INTERNATIONAL CHAMBER OF COMMERCE, Rules on Combating Corruption,

Paris: ICC.2011
[21] TRANSPARENCY INTERNATIONAL. Business Principles for Countering Bribery and

associated tools. Berlin: Transparency International. 2013.
[22] TRANSPARENCY INTERNATIONAL. Corruption Perceptions Index
[23] TRANSPARENCY INTERNATIONAL. Bribe Payers Index.
[24] WORLD BANK. Worldwide Governance Indicators.
[25] INTERNATIONAL CORPORATE GOVERNANCE NETWORK. ICGN Statement and

Guidance on Anti-Corruption Practices. London: ICGN. 2009.
[26] WORLD ECONOMIC FORUM. Partnering Against Corruption Principles for Countering
Bribery. An Initiative of the World Economic Forum in partnership with Transparency
International and the Basel Institute on Governance. Geneva: World Economic Forum
[27] COMMITTEE OF THE SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION (COSO): Internal Control – Integrated Framework: May 2013
© BSN 2016 88 dari 88

Informasi pendukung terkait perumus standar
[1] Komtek/SubKomtek perumus SNI

Komite Teknis 03-02 Sistem manajemen mutu
[2] Susunan keanggotaan Komtek perumus SNI

Ketua : Arifin Lambaga
Wakil Ketua : Triningsih Herlinawati
Sekretaris : Ayumi Hikmawati
Anggota :
1. Yunita Sadeli
2. Evie R. Siahaan
3. Melina Hertanto
4. Hendrumal Pandjaitan
5. Fauzy Yazid
6. Triyan Aidilfitri
7. Muhammad Bascharul Asana
8. Adrian Adityo
[3] Konseptor rancangan SNI

Tim konseptor Komite Teknis 03-02 Sistem manajemen mutu
[4] Sekretariat pengelola Komtek perumus SNI

Pusat Perumusan Standar
Kedeputian bidang Penelitian dan Kerjasama Standardisasi
Badan Standardisasi Nasional

Sni Iso 37001-2016 Smap PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Sni Iso 37001-2016 Smap PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

SNI ISO 37001:2016

Standar Nasional Indonesia

Sistem manajemen anti penyuapan – Persyaratan

Anti-bribery management systems – Requirements with

(ISO 37001:2016, IDT)

ICS 03.100.01 Badan Standardisasi Nasional

Hak cipta dilindungi undang-undang. Dilarang mengumumkan dan memperbanyak sebagian

7.5.3 Pengendalian informasi terdokumentasi ........................................................ 26

© BSN 2016 iii

Penyuapan merupakan fenomena yang luas. Bribery is a widespread phenomenon. It

Pemerintah telah membuat kemajuan dalam Governments have made progress in

Organisasi yang dikelola dengan baik A well-managed organization is expected to

— "harus" menunjukkan persyaratan; — “shall” indicates a requirement;

— "sebaiknya" menunjukkan rekomendasi; — “should” indicates a recommendation;

— "boleh" menunjukkan izin; — “may” indicates a permission;

— "dapat" menunjukkan kemungkinan atau — “can” indicates a possibility or a capability.

Keterangan tentang “CATATAN” hanya Information marked as “NOTE” is for

© BSN 2016 vii

Sistem manajemen anti penyuapan – Anti-bribery management systems –

— penyuapan oleh organisasi; — bribery by the organization;

— penyuapan oleh personel yang bertindak — bribery by the organization's personnel

— penyuapan oleh organisasi; — bribery of the organization;

— penyuapan oleh personel organisasi — bribery of the organization's personnel in

— penyuapan rekan bisnis organisasi — bribery of the organization's business

© BSN 2016 1 dari 88

2 Acuan normatif 2 Normative references

3 Istilah dan definisi 3 Terms and definitions

— IEC Electropedia: available at — IEC Electropedia: available at

© BSN 2016 2 dari 88

CATATAN 1 untuk masukan: Konsep NOTE 1 to entry: The concept of organization

CATATAN 1 untuk masukan: Pemangku NOTE 1 to entry: A stakeholder can be internal

© BSN 2016 3 dari 88

CATATAN 3 untuk masukan: Persyaratan NOTE 3 to entry: A specified requirement is one

CATATAN 1 untuk masukan: Sistem NOTE 1 to entry: A management system can

© BSN 2016 4 dari 88

CATATAN 3 untuk masukan: Organisasi dapat NOTE 3 to entry: Organizations can be

© BSN 2016 5 dari 88

CATATAN 3 untuk masukan: Sasaran dapat NOTE 3 to entry: An objective can be

© BSN 2016 6 dari 88

CATATAN 1 untuk masukan: Informasi NOTE 1 to entry: Documented information can

CATATAN 2 untuk masukan: Informasi NOTE 2 to entry: Documented information can

— bukti hasil yang dicapai (rekaman). — evidence of results achieved (records).

CATATAN 1 untuk masukan: Organisasi NOTE 1 to entry: An external organization is

© BSN 2016 7 dari 88

© BSN 2016 8 dari 88

© BSN 2016 9 dari 88

4 Konteks organisasi 4 Context of the organization

4.1 Memahami organisasi dan 4.1 Understanding the organization and

The organization shall determine external

© BSN 2016 10 dari 88

a) ukuran, struktur dan pendelegasian a) the size, structure and delegated

d) model bisnis organisasi; d) the organization’s business model;

f) rekan bisnis organisasi; f) the organization's business associates;

h) peraturan perundang-undangan, regulasi h) applicable statutory, regulatory,

Organisasi harus menentukan: The organization shall determine:

b) persyaratan yang relevan dari pemangku b) the relevant requirements of these

CATATAN Dalam mengidentifikasi persyaratan NOTE In identifying the requirements of

© BSN 2016 11 dari 88

b) persyaratan yang dimaksud dalam 4.2; b) the requirements referred to in 4.2;

4.4 Sistem manajemen anti penyuapan 4.4 Anti-bribery management system

Organisasi harus menetapkan, The organization shall establish, document,

CATATAN 1 Tidak mungkin untuk NOTE 1 It is not possible to completely

© BSN 2016 12 dari 88