BSN
Email: dokinfo@bsn.go.id
www.bsn.go.id
Diterbitkan di Jakarta
SNI ISO 37001:2016
Daftar isi
Daftar isi.....................................................................................................................................i
Prakata .................................................................................................................................... iii
Pendahuluan.............................................................................................................................v
1 Lingkup .............................................................................................................................. 1
2 Acuan normatif................................................................................................................... 2
3 Istilah dan definisi .............................................................................................................. 2
4 Konteks organisasi .......................................................................................................... 10
4.1 Memahami organisasi dan konteksnya .................................................................. 10
4.2 Memahami kebutuhan dan harapan pemangku kepentingan ................................. 11
4.3 Menentukan lingkup sistem manajemen anti penyuapan ....................................... 12
4.4 Sistem manajemen anti penyuapan ....................................................................... 12
4.5 Penilaian risiko penyuapan ..................................................................................... 13
5 Kepemimpinan ................................................................................................................. 13
5.1 Kepemimpinan dan komitmen ................................................................................ 13
5.1.1 Dewan pengarah ......................................................................................... 13
5.1.2 Manajemen puncak ..................................................................................... 14
5.2 Kebijakan anti penyuapan ...................................................................................... 15
5.3 Peran, tanggung jawab dan wewenang organisasi ................................................ 16
5.3.1 Peran dan tanggung jawab ......................................................................... 16
5.3.2 Fungsi kepatuhan anti penyuapan .............................................................. 17
5.3.3 Pengambilan keputusan yang didelegasikan .............................................. 18
6 Perencanaan ................................................................................................................... 19
6.1 Tindakan yang ditujukan pada risiko dan peluang .................................................. 19
6.2 Sasaran anti penyuapan dan perencanaan untuk mencapainya ............................ 19
7 Dukungan ........................................................................................................................ 20
7.1 Sumber daya .......................................................................................................... 20
7.2 Kompetensi ............................................................................................................. 20
7.2.1 Umum ......................................................................................................... 20
7.2.2 Proses mempekerjakan .............................................................................. 21
7.3 Kepedulian dan pelatihan ....................................................................................... 23
7.4 Komunikasi ............................................................................................................. 25
7.5 Informasi terdokumentasi ....................................................................................... 25
7.5.1 Umum ......................................................................................................... 25
7.5.2 Membuat dan memperbaharui .................................................................... 26
© BSN 2016 i
SNI ISO 37001:2016
© BSN 2016 ii
SNI ISO 37001:2016
Prakata
Standar Nasional Indonesia (SNI) ISO 37001:2016 dengan judul Sistem manajemen anti
penyuapan – Persyaratan dengan panduan penggunaan, merupakan adopsi identik dari ISO
37001:2016, Anti-bribery management systems – Requirements with guidance for use,
dengan metode terjemahan dua bahasa (bilingual), untuk menggantikan SNI ISO
37001:2016 hasil adopsi dengan metode republikasi-reprint.
Standar ini disusun oleh Komite Teknis 03-02, Sistem manajemen mutu. Standar ini telah
dibahas dan disetujui dalam rapat konsensus nasional di Jakarta, pada tanggal 10 November
2016. Konsensus ini dihadiri oleh para pemangku kepentingan (stakeholder) terkait, yaitu
perwakilan dari produsen, konsumen, pakar dan pemerintah.
Dalam Standar ini istilah ”this document” diganti dengan ”this Standard” dan diterjemahkan
menjadi ”Standar ini”. Selain itu, dalam Standar ini, terdapat istilah “inbound bribery” yang
belum ada padanan kata yang tepat dalam bahasa Indonesia, sehingga tidak diterjemahkan.
Beberapa standar ISO yang dijadikan sebagai acuan bibliografi dalam Standar ini telah
diadopsi menjadi Standar Nasional Indonesia (SNI), yaitu:
— ISO 9000:2015, Quality management systems — Fundamentals and vocabulary, telah
diadopsi secara identik menjadi SNI ISO 9000:2015, Sistem manajemen mutu — Dasar-
dasar dan kosakata;
— ISO 9001:2015, Quality management systems — Requirements, telah diadopsi secara
identik menjadi SNI ISO 9001:2015, Sistem manajemen mutu — Persyaratan;
— ISO 19011:2011, Guidelines for auditing management systems, telah diadopsi secara
identik menjadi SNI ISO 19011:2012, Panduan audit sistem manajemen;
— ISO 14001:2015, Environmental management systems — Requirements with guidance for
use, telah diadopsi secara identik menjadi SNI ISO 14001:2015, Sistem manajemen
lingkungan dengan panduan penggunaan;
— ISO 17000:2004, Conformity assessment — Vocabulary and general principles telah
diadopsi secara identik menjadi SNI ISO 17000:2009, Penilaian kesesuaian — Kosakata
dan prinsip umum;
— ISO 22000:2005, Food safety management systems — Requirements for any organization
in the food chain, telah diadopsi secara identik menjadi SNI ISO 22000:2009, Sistem
manajemen keamanan pangan — Persyaratan untuk organisasi dalam rantai pangan;
— ISO 26000:2010, Guidance on social responsibility, telah diadopsi secara identik menjadi
SNI ISO 26000:2013, Panduan tanggung jawab sosial;
— ISO/IEC 27001:2013 Information technology — Security techniques — Information
security management systems — Requirements, telah diadopsi secara identik menjadi
SNI ISO 27001:2013, Teknologi informasi — Teknik keamanan — Sistem manajemen
keamanan informasi — Persyaratan;
— ISO 31000:2011, Risk management — Principles and guidelines, telah diadopsi secara
identik menjadi SNI ISO 31000:2011, Manajemen risiko — Prinsip dan pedoman;
— ISO Guide 73:2009, Risk Management – Vocabulary, telah diadopsi secara identik
menjadi SNI ISO Guide 73:2016, Manajemen risiko — Kosakata.
Perlu diperhatikan bahwa kemungkinan beberapa unsur dari dokumen standar ini dapat
berupa hak paten. Badan Standardisasi Nasional tidak bertanggung jawab untuk
pengidentifikasian salah satu atau seluruh hak paten yang ada.
Apabila pengguna menemukan keraguan dalam Standar ini maka disarankan untuk melihat
standar aslinya yaitu ISO 37001:2016 dan/atau dokumen terkait lain yang menyertainya.
© BSN 2016 iv
SNI ISO 37001:2016
Pendahuluan Introduction
Namun, hukum itu sendiri tidak cukup untuk However, the law alone is not sufficient to
menyelesaikan masalah. Oleh karena itu, solve this problem. Organizations have a
organisasi mempunyai tanggung jawab responsibility to proactively contribute to
secara proaktif untuk berkontribusi melawan combating bribery. This can be achieved by
penyuapan. Hal ini dapat dicapai melalui an anti-bribery management system, which
sistem manajemen anti penyuapan yang this standard is intended to provide, and
dimaksudkan oleh standar ini, dan melalui through leadership commitment to
komitmen kepemimpinan untuk menetapkan establishing a culture of integrity,
budaya kejujuran, transparansi, keterbukaan transparency, openness and compliance.
dan kepatuhan. Sifat dari budaya organisasi The nature of an organization's culture is
adalah hal yang kritis terhadap kesuksesan critical to the success or failure of an anti-
atau kegagalan sistem manajemen anti bribery management system.
penyuapan.
© BSN 2016 v
SNI ISO 37001:2016
Standar ini merefleksikan tata kelola This standard reflects international good
internasional yang baik dan dapat digunakan practice and can be used in all jurisdictions.
dalam semua yurisdiksi. Berlaku untuk It is applicable to small, medium and large
organisasi kecil, medium dan besar pada organizations in all sectors, including public,
semua sektor, termasuk sektor publik, private and not-for-profit sectors. The bribery
swasta dan nirlaba. Risiko penyuapan dalam risks facing an organization vary according to
satu organisasi tergantung dari berbagai factors such as the size of the organization,
faktor seperti ukuran organisasi, lokasi dan the locations and sectors in which the
sektor dimana organisasi tersebut beroperasi organization operates, and the nature, scale
serta sifat, skala dan kompleksitas aktivitas and complexity of the organization's
organisasi. Standar ini menentukan activities. This standard specifies the
penerapan kebijakan, prosedur dan implementation by the organization of
pengendalian organisasi yang wajar dan policies, procedures and controls which are
proporsional sesuai dengan risiko reasonable and proportionate according to
penyuapan yang dihadapi organisasi. the bribery risks the organization faces.
Lampiran A menyediakan panduan untuk Annex A provides guidance on implementing
penerapan persyaratan dari standar ini. the requirements of this standard.
Kesesuaian dengan standar ini tidak Conformity with this standard cannot provide
menjamin penyuapan tidak akan terjadi atau assurance that no bribery has occurred or
akan terjadi yang berkaitan dengan will occur in relation to the organization, as it
organisasi, karena risiko penyuapan tidak is not possible to completely eliminate the
mungkin dihilangkan secara total. risk of bribery. However, this standard can
Bagaimanapun, standar ini dapat membantu help the organization implement reasonable
organisasi menerapkan rancangan yang and proportionate measures designed to
wajar dan proporsional untuk mencegah, prevent, detect and respond to bribery.
mendeteksi dan menanggapi penyuapan.
Pada Standar ini, bentuk kata berikut ini In this standard, the following verbal forms
digunakan: are used:
© BSN 2016 vi
SNI ISO 37001:2016
Standar ini sesuai dengan persyaratan ISO This standard conforms to ISO’s
untuk standar sistem manajemen. requirements for management system
Persyaratan ini mencakup struktur tingkat standards. These requirements include a
tinggi, teks inti yang identik, dan istilah umum high level structure, identical core text, and
dengan definisi inti, dirancang untuk common terms with core definitions,
keuntungan dari pengguna yang designed to benefit users implementing
menerapkan berbagai standar sistem multiple ISO management system standards.
manajemen ISO. Standar ini dapat This standard can be used in conjunction
digunakan bersamaan dengan standar with other management system standards
sistem manajemen lainnya (misal ISO 9001, (e.g. ISO 9001, ISO 14001, ISO/IEC 27001
ISO 14001, ISO/IEC 27001 dan ISO 19600) and ISO 19600) and management standards
dan standar manajemen (misal ISO 26000 (e.g. ISO 26000 and ISO 31000).
dan ISO 31000).
1 Lingkup 1 Scope
Standar ini merinci persyaratan dan This standard specifies requirements and
menyediakan panduan untuk menetapkan, provides guidance for establishing,
menerapkan, memelihara, meninjau dan implementing, maintaining, reviewing and
meningkatkan sistem manajemen anti improving an anti-bribery management
penyuapan. Sistem tersebut dapat berdiri system. The system can be stand-alone or
sendiri atau dapat diintegrasikan dengan can be integrated into an overall
keseluruhan sistem manajemen. Standar ini management system. This standard
ditujukan untuk hubungan dengan aktivitas addresses the following in relation to the
organisasi berikut ini: organization's activities:
— penyuapan di sektor publik, swasta dan — bribery in the public, private and not-for-
nirlaba; profit sectors;
— penyuapan oleh rekan bisnis dari sebuah — bribery by the organization's business
organisasi yang bertindak atas nama associates acting on the organization's
organisasi atau untuk keuntungannya; behalf or for its benefit;
— penyuapan langsung dan tidak langsung — direct and indirect bribery (e.g. a bribe
(misal: menawarkan atau menerima suap offered or accepted through or by a third
melalui atau oleh pihak ketiga). party).
Standar ini berlaku hanya untuk penyuapan. This standard is applicable only to bribery. It
Standar ini menentukan persyaratan dan sets out requirements and provides guidance
menyediakan panduan sistem manajemen for a management system designed to help
yang dirancang untuk membantu organisasi an organization to prevent, detect and
mencegah, mendeteksi dan menangani respond to bribery and comply with anti-
penyuapan serta mematuhi peraturan bribery laws and voluntary commitments
perundang-undangan yang terkait dengan applicable to its activities.
anti penyuapan dan komitmen sukarela yang
sesuai dengan aktivitas tersebut.
Standar ini tidak secara spesifik ditujukan This standard does not specifically address
untuk penipuan, kartel dan anti fraud, cartels and other anti-trust/competition
perserikatan/pelanggaran kompetisi, offences, money-laundering or other
pencucian uang atau aktivitas lain yang activities related to corrupt practices,
terkait dengan praktik korupsi, meskipun although an organization can choose to
organisasi dapat memperluas lingkup dari extend the scope of the management system
suatu sistem manajemen untuk mencakup to include such activities.
aktivitas tersebut.
Persyaratan dari standar ini bersifat generik The requirements of this standard are
dan dimaksudkan untuk dapat digunakan generic and are intended to be applicable to
bagi semua organisasi (atau bagian dari all organizations (or parts of an organization),
organisasi), tanpa memperhatikan jenis, regardless of type, size and nature of activity,
ukuran dan sifat dari aktivitas, baik untuk and whether in the public, private or not-for-
sektor publik, swasta atau nirlaba. profit sectors. The extent of application of
Jangkauan aplikasi persyaratan ini these requirements depends on the factors
tergantung pada faktor yang ditentukan specified in 4.1, 4.2 and 4.5.
dalam bagian 4.1, 4.2 dan 4.5.
CATATAN 1 Lihat Klausul A.2 untuk panduan. NOTE 1 See Clause A.2 for guidance.
CATATAN 2 Tindakan yang diperlukan untuk NOTE 2 The measures necessary to prevent,
mencegah, mendeteksi dan mengurangi risiko detect and mitigate the risk of bribery by the
penyuapan oleh organisasi dapat berbeda dari organization can be different from the measures
tindakan yang digunakan untuk mencegah, used to prevent, detect and respond to bribery of
mendeteksi dan menanggapi penyuapan di the organization (or its personnel or business
organisasi (atau personel atau rekan bisnis yang associates acting on the organization's behalf).
bertindak atas nama organisasi). Lihat A.8.4 See A.8.4 for guidance.
sebagai panduan.
Dalam Standar ini tidak ada acuan normatif. There are no normative references in this
standard.
Untuk tujuan Standar ini, definisi dan istilah For the purposes of this standard, the
berikut berlaku: following terms and definitions apply.
ISO dan IEC memelihara database ISO and IEC maintain terminological
terminologi untuk penggunaan dalam databases for use in standardization at the
standardisasi pada alamat berikut ini: following addresses:
— ISO Online browsing platform: available at — ISO Online browsing platform: available at
http://www.iso.org/obp http://www.iso.org/obp
3.1 3.1
penyuapan bribery
menawarkan, menjanjikan, memberikan, offering, promising, giving, accepting or
menerima atau meminta keuntungan yang soliciting of an undue advantage of any value
tidak semestinya dari nilai apapun (berupa (which could be financial or non-financial),
keuangan atau non keuangan), langsung directly or indirectly, and irrespective of
atau tidak langsung, terlepas dari lokasi, location(s), in violation of applicable law, as
merupakan pelanggaran peraturan an inducement or reward for a person acting
perundang-undangan, sebagai bujukan atau or refraining from acting in relation to the
hadiah untuk orang yang bertindak atau performance (3.16) of that person's duties
menahan diri dari bertindak terkait kinerja
(3.16) dari tugas orang tersebut
CATATAN 1 untuk masukan: Definisi diatas NOTE 1 to entry: The above is a generic
adalah generik. Arti dari istilah “penyuapan” harus definition. The meaning of the term “bribery” is as
didefinisikan sebagai hukum anti penyuapan defined by the anti-bribery law applicable to the
yang berlaku pada organisasi (3.2) dan oleh organization (3.2) and by the anti-bribery
sistem manajemen (3.5) anti penyuapan yang management system (3.5) designed by the
dirancang oleh organisasi tersebut. organization.
3.2 3.2
organisasi organization
orang atau kelompok orang yang memiliki person or group of people that has its own
fungsi masing-masing dengan tanggung functions with responsibilities, authorities and
jawab, wewenang dan hubungan untuk relationships to achieve its objectives (3.11)
mencapai suatu sasaran (3.11)
CATATAN 2 untuk masukan: Untuk organisasi NOTE 2 to entry: For organizations with more
dengan lebih dari satu unit operasi, satu atau than one operating unit, one or more of the
lebih unit operasi dapat didefinisikan sebagai operating units can be defined as an
organisasi. organization.
3.3 3.3
pihak berkepentingan Interested party (preferred term)
pemangku kepentingan stakeholder (admitted term)
orang atau organisasi (3.2) yang dapat person or organization (3.2) that can affect,
mempengaruhi, dipengaruhi, atau be affected by, or perceive itself to be
menganggap dirinya terpengaruh oleh suatu affected by a decision or activity
keputusan atau aktivitas
3.4 3.4
persyaratan requirement
kebutuhan yang dinyatakan dan wajib need that is stated and obligatory
CATATAN 1 untuk masukan: Definisi inti dari NOTE 1 to entry: The core definition of
“persyaratan” dalam standar sistem manajemen “requirement” in ISO management system
ISO adalah suatu “kebutuhan atau harapan yang standards is “need or expectation that is stated,
dinyatakan, secara umum tersirat atau wajib”. generally implied or obligatory”. “Generally
“Persyaratan secara umum yang tersirat” tidak implied requirements” are not applicable in the
dapat diterapkan dalam konteks manajemen anti context of anti-bribery management.
penyuapan.
CATATAN 2 untuk masukan: ”Secara umum NOTE 2 to entry: “Generally implied” means
yang tersirat” berarti hal ini merupakan kebiasaan that it is custom or common practice for the
atau praktik umum untuk organisasi dan pihak organization and interested parties that the need
berkepentingan sesuai kebutuhan atau harapan or expectation under consideration is implied.
yang dipertimbangkan tersirat.
3.5 3.5
sistem manajemen management system
sekumpulan unsur organisasi (3.2) yang set of interrelated or interacting elements of
saling terkait atau berinteraksi untuk an organization (3.2) to establish policies
menetapkan kebijakan (3.10) dan sasaran (3.10) and objectives (3.11) and processes
(3.11) dan proses (3.15) untuk mencapai (3.15) to achieve those objectives
sasaran tersebut
CATATAN 2 untuk masukan: Unsur sistem NOTE 2 to entry: The management system
manajemen meliputi struktur, peran dan tanggung elements include the organization’s structure,
jawab, perencanaan dan pengoperasian. roles and responsibilities, planning and operation.
CATATAN 3 untuk masukan: Lingkup sistem NOTE 3 to entry: The scope of a management
manajemen dapat mencakup keseluruhan system may include the whole of the organization,
organisasi, fungsi spesifik dan yang teridentifikasi specific and identified functions of the
dari organisasi, bagian spesifik dan yang organization, specific and identified sections of
teridentifikasi dari organisasi, atau satu atau lebih the organization, or one or more functions across
fungsi antar grup organisasi. a group of organizations.
3.6 3.6
manajemen puncak top management
orang atau kelompok orang yang person or group of people who directs and
mengarahkan dan mengendalikan organisasi controls an organization (3.2) at the highest
(3.2) pada tingkat tertinggi level
CATATAN 1 untuk masukan: Manajemen NOTE 1 to entry: Top management has the
puncak memiliki kekuasaan untuk power to delegate authority and provide
mendelegasikan wewenang dan menyediakan resources within the organization.
sumber daya dalam organisasi.
CATATAN 2 untuk masukan: Jika lingkup NOTE 2 to entry: If the scope of the
sistem manajemen (3.5) mencakup hanya management system (3.5) covers only part of an
sebagian organisasi, maka istilah manajemen organization, then top management refers to
puncak mengacu pada orang yang mengarahkan those who direct and control that part of the
dan mengendalikan bagian organisasi tersebut. organization.
3.7 3.7
dewan pengarah governing body
kelompok atau badan yang memiliki group or body that has the ultimate
tanggung jawab utama dan kewenangan responsibility and authority for an
untuk aktivitas organisasi (3.2), pengelolaan organization's (3.2) activities, governance
dan kebijakan yang menerima laporan dan and policies and to which top management
pertanggungjawaban dari manajemen (3.6) reports and by which top management
puncak (3.6) is held accountable
CATATAN 1 untuk masukan: Tidak semua NOTE 1 to entry: Not all organizations,
organisasi, terutama organisasi yang kecil, particularly small organizations, will have a
mempunyai dewan pengarah yang terpisah governing body separate from top management
dengan manajemen puncak (lihat 3.6, Catatan 3 (see 3.6, Note 3 to entry)
untuk masukan).
CATATAN 2 untuk masukan: Dewan pengarah NOTE 2 to entry: A governing body can include,
dapat mencakup tapi tidak terbatas pada dewan but is not limited to, board of directors,
direksi, dewan komite, dewan pengawas, dewan committees of the board, supervisory board,
penyantun dan pengawas. trustees or overseers.
3.8 3.8
fungsi kepatuhan anti penyuapan anti-bribery compliance function
orang (kelompok) dengan tanggung jawab person(s) with responsibility and authority for
dan wewenang untuk melaksanakan operasi the operation of the anti-bribery management
sistem manajemen (3.5) anti penyuapan system (3.5)
3.9 3.9
keefektifan effectiveness
tingkatan dimana rencana aktivitas extent to which planned activities are
terealisasi dan hasil direncanakan tercapai realized and planned results achieved
3.10 3.10
kebijakan policy
maksud dan tujuan dari organisasi (3.2), intentions and direction of an organization
yang dinyatakan secara formal oleh (3.2), as formally expressed by its top
manajemen puncak (3.6) atau dewan management (3.6) or its governing body (3.7)
pengarah (3.7)
3.11 3.11
sasaran objective
hasil yang ingin dicapai result to be achieved
CATATAN 1 untuk masukan: Sasaran dapat NOTE 1 to entry: An objective can be strategic,
stratejik, taktis, atau operasional. tactical or operational.
CATATAN 2 untuk masukan: Sasaran dapat NOTE 2 to entry: Objectives can relate to
berkaitan dengan disiplin berbeda (seperti target different disciplines (such as financial, sales and
keuangan, penjualan dan pemasaran, marketing, procurement, health and safety, and
pengadaan, keselamatan dan kesehatan, dan environmental goals) and can apply at different
lingkungan) dan dapat diterapkan pada tingkatan levels (such as strategic, organization-wide,
yang berbeda (seperti stratejik, keseluruhan project, product and process (3.15)).
organisasi, proyek, produk dan proses (3.15))
CATATAN 4 untuk masukan: Dalam konteks NOTE 4 to entry: In the context of anti-bribery
sistem manajemen anti penyuapan, sasaran anti management systems (3.5), anti-bribery
penyuapan ditetapkan organisasi, konsisten objectives are set by the organization (3.2),
dengan kebijakan anti penyuapan, untuk consistent with the anti-bribery policy (3.10), to
mencapai hasil spesifik. achieve specific results.
3.12 3.12
risiko risk
dampak dari ketidakpastian pada sasaran effect of uncertainty on objectives (3.11)
(3.11)
CATATAN 1 untuk masukan: Dampak adalah NOTE 1 to entry: An effect is a deviation from
penyimpangan dari yang diinginkan — baik positif the expected — positive or negative.
atau negatif.
CATATAN 2 untuk masukan: Ketidakpastian NOTE 2 to entry: Uncertainty is the state, even
adalah keadaan, meski hanya sebagian, dimana partial, of deficiency of information related to,
kekurangan informasi terkait dengan, understanding or knowledge of, an event, its
pemahaman atau pengetahuan dari, sebuah consequence or likelihood.
peristiwa, konsekuensinya, atau kemungkinan.
CATATAN 3 untuk masukan: Risiko sering NOTE 3 to entry: Risk is often characterized by
ditandai dengan acuan untuk “kejadian” potensial reference to potential “events” (as defined in ISO
(seperti didefinisikan dalam ISO Guide 73:2009, Guide 73:2009, 3.5.1.3) and “consequences” (as
3.5.1.3) dan “konsekuensi” (didefinisikan dalam defined in ISO Guide 73:2009, 3.6.1.3), or a
ISO Guide 73:2009, 3.6.1.3), atau kombinasinya. combination of these.
CATATAN 4 untuk masukan: Risiko sering NOTE 4 to entry: Risk is often expressed in
dinyatakan dalam kombinasi istilah dari terms of a combination of the consequences of an
konsekuensi suatu kejadian (termasuk perubahan event (including changes in circumstances) and
dalam lingkungan) dan “kemungkinan” terjadinya the associated "likelihood" (as defined in ISO
(didefinisikan dalam ISO Guide 73:2009, 3.6.1.1). Guide 73:2009, 3.6.1.1) of occurrence.
3.13 3.13
kompetensi competence
kemampuan menerapkan pengetahuan dan ability to apply knowledge and skills to
keterampilan untuk mencapai hasil yang achieve intended results
diinginkan
3.14 3.14
informasi terdokumentasi documented information
informasi dalam bentuk media penyimpanan information required to be controlled and
yang dipersyaratkan untuk dikendalikan dan maintained by an organization (3.2) and the
dipelihara oleh organisasi (3.2) dimana medium on which it is contained
informasi tersebut berada
— sistem manajemen (3.5), termasuk proses — the management system (3.5), including
(3.15) terkait; related processes (3.15);
— informasi yang dihasilkan agar organisasi — information created in order for the
dapat beroperasi (dokumentasi); organization to operate (documentation);
3.15 3.15
proses process
kumpulan dari aktivitas atau terkait atau set of interrelated or interacting activities
berinteraksi yang merubah masukan menjadi which transforms inputs into outputs
keluaran
3.16 3.16
kinerja performance
hasil yang dapat diukur measurable result
CATATAN 1 untuk masukan: Kinerja dapat NOTE 1 to entry: Performance can relate either
terkait dengan temuan kuantitatif atau kualitatif. to quantitative or qualitative findings.
CATATAN 2 untuk masukan: Kinerja dapat NOTE 2 to entry: Performance can relate to the
terkait dengan manajemen dari aktivitas, proses management of activities, processes (3.15),
(3.15), produk (termasuk jasa), system atau products (including services), systems or
organisasi (3.2). organizations (3.2).
3.17 3.17
alih daya outsource (verb)
membuat pengaturan untuk organisasi (3.2) make an arrangement where an external
eksternal melaksanakan sebagian fungsi organization (3.2) performs part of an
atau proses (3.14) dari organisasi organization’s function or process (3.14)
CATATAN 2 untuk masukan: Inti dari teks NOTE 2 to entry: The core text of ISO
standar sistem manajemen ISO berisi definisi dan management system standards contains a
persyaratan terkait alih daya yang tidak definition and requirement in relation to
digunakan dalam standar ini karena penyedia alih outsourcing, which is not used in this standard, as
daya termasuk dalam definisi rekan bisnis (3.26). outsourcing providers are included within the
definition of business associate (3.26).
3.18 3.18
pemantauan monitoring
penentuan status sistem, proses (3.15) atau determining the status of a system, a process
aktivitas (3.15) or an activity
CATATAN 1 untuk masukan: Untuk NOTE 1 to entry: To determine the status, there
menentukan status, pemeriksaan, pengawasan can be a need to check, supervise or critically
atau pengamatan kritis mungkin dibutuhkan observe.
3.19 3.19
pengukuran measurement
proses (3.15) untuk menentukan nilai process (3.15) to determine a value
3.20 3.20
audit audit
proses (3.15) yang sistematik, mandiri dan systematic, independent and documented
terdokumentasi untuk memperoleh bukti process (3.15) for obtaining audit evidence
audit dan mengevaluasinya secara objektif and evaluating it objectively to determine the
untuk menentukan jangkauan kriteria audit extent to which the audit criteria are fulfilled
terpenuhi
CATATAN 1 untuk masukan: Audit dapat NOTE 1 to entry: An audit can be an internal
berbentuk audit internal (pihak pertama), atau audit (first party) or an external audit (second
audit eksternal (pihak kedua atau ketiga) dan party or third party), and it can be a combined
dapat dijadikan sebagai audit gabungan audit (combining two or more disciplines).
(gabungan dari dua atau lebih disiplin).
CATATAN 2 untuk masukan: Audit internal NOTE 2 to entry: An internal audit is conducted
dilaksanakan oleh organisasi (3.2) itu sendiri, by the organization (3.2) itself, or by an external
atau oleh pihak eksternal atas nama organisasi. party on its behalf.
CATATAN 3 untuk masukan: ”Bukti audit” dan NOTE 3 to entry: “Audit evidence” and “audit
“kriteria audit” didefinisikan dalam ISO 19011. criteria” are defined in ISO 19011.
3.21 3.21
kesesuaian conformity
pemenuhan persyaratan (3.4) fulfilment of a requirement (3.4)
3.22 3.22
ketidaksesuaian nonconformity
tidak dipenuhinya persyaratan (3.4) non-fulfilment of a requirement (3.4)
3.23 3.23
tindakan korektif corrective action
tindakan untuk menghilangkan penyebab action to eliminate the cause of a
ketidaksesuaian (3.22) dan untuk mencegah nonconformity (3.22) and to prevent
kejadian berulang recurrence
3.24 3.24
peningkatan berkelanjutan continual improvement
kegiatan berulang untuk meningkatkan recurring activity to enhance performance
kinerja (3.16) (3.16)
3.25 3.25
personel personnel
direktur, pegawai, staf sementara atau organization's (3.2) directors, officers,
pekerja, dan pekerja sukarela dari organisasi employees, temporary staff or workers, and
(3.2) volunteers
CATATAN 1 untuk masukan: Jenis personel NOTE 1 to entry: Different types of personnel
yang berbeda menimbulkan jenis dan tingkatan pose different types and degrees of bribery risk
risiko (3.12) penyuapan yang berbeda dan dapat (3.12) and can be treated differently by the
diperlakukan secara berbeda oleh penilaian risiko organization's bribery risk assessment and
penyuapan dan prosedur manajemen risiko bribery risk management procedures.
penyuapan.
CATATAN 2 untuk masukan: Lihat A.8.5 NOTE 2 to entry: See A.8.5 for guidance on
sebagai panduan pekerja atau staf sementara. temporary staff or workers.
3.26 3.26
rekan bisnis business associate
pihak eksternal dimana organisasi (3.2) external party with whom the organization
mempunyai, atau merencanakan untuk (3.2) has, or plans to establish, some form of
menetapkan, beberapa bentuk hubungan business relationship
bisnis
CATATAN 1 untuk masukan: Rekan bisnis NOTE 1 to entry: Business associate includes
termasuk tetapi tidak terbatas pada klien, but is not limited to clients, customers, joint
pelanggan, usaha bersama, rekan usaha ventures, joint venture partners, consortium
bersama, rekan konsorsium, penyedia alih daya, partners, outsourcing providers, contractors,
kontraktor, konsultan, subkontraktor, pemasok, consultants, sub-contractors, suppliers, vendors,
vendor, penasihat, agen, distributor, perwakilan, advisors, agents, distributors, representatives,
perantara dan investor. Definisi ini sengaja intermediaries and investors. This definition is
bersifat luas dan sebaiknya diinterpretasikan deliberately broad and should be interpreted in
sejalan dengan profil risiko (3.12) penyuapan dari line with the bribery risk (3.12) profile of the
organisasi untuk diterapkan pada rekan bisnis organization to apply to business associates
organisasi yang terekspos sesuai dengan risiko which can reasonably expose the organization to
penyuapan. bribery risks.
CATATAN 2 untuk masukan: Jenis rekan bisnis NOTE 2 to entry: Different types of business
yang berbeda mempunyai jenis dan tingkat risiko associate pose different types and degrees of
penyuapan yang berbeda, dan organisasi (3.2) bribery risk, and an organization (3.2) will have
akan memiliki derajat yang berbeda dari differing degrees of ability to influence different
kemampuan untuk mempengaruhi berbagai jenis types of business associate. Different types of
rekan bisnis. Jenis rekan bisnis yang berbeda business associate can be treated differently by
dapat diperlakukan berbeda oleh penilaian risiko the organization's bribery risk assessment and
penyuapan serta prosedur manajemen risiko bribery risk management procedures.
penyuapan dari organisasi.
CATATAN 3 untuk masukan: Kata “bisnis” NOTE 3 to entry: Reference to “business” in this
dalam standar ini dapat diinterpretasikan secara standard can be interpreted broadly to mean
luas yang berarti aktivitas yang relevan terhadap those activities that are relevant to the purposes
tujuan organisasi yang ada. of the organization’s existence.
3.27 3.27
pejabat publik public official
seseorang yang menjabat di kantor legislatif, person holding a legislative, administrative or
administratif atau yudisial, melalui judicial office, whether by appointment,
penunjukan, pemilihan atau penggantian, election or succession, or any person
atau setiap orang yang melaksanakan fungsi exercising a public function, including for a
publik, termasuk instansi publik atau badan public agency or public enterprise, or any
usaha terbuka, atau pejabat atau agen dari official or agent of a public domestic or
organisasi domestik atau internasional, atau international organization, or any candidate
kandidat pejabat publik for public office
CATATAN 1 untuk masukan: Sebagai contoh NOTE 1 to entry: For examples of individuals
individu yang dapat dipertimbangkan sebagai who can be considered to be public officials, see
pejabat publik, lihat klausul A.21. Clause A.21.
3.28 3.28
pihak ketiga third party
orang atau badan yang mandiri dari person or body that is independent of the
organisasi (3.2) organization (3.2)
CATATAN 1 untuk masukan: Semua rekan NOTE 1 to entry: All business associates (3.26)
bisnis (3.26) merupakan pihak ketiga tetapi tidak are third parties, but not all third parties are
semua pihak ketiga merupakan rekan bisnis. business associates.
3.29 3.29
konflik kepentingan conflict of interest
situasi dimana kepentingan bisnis, situation where business, financial, family,
keuangan, keluarga, politik atau personel political or personal interests could interfere
terkait yang dapat mempengaruhi keputusan with the judgment of persons in carrying out
orang dalam melaksanakan tugasnya untuk their duties for the organization (3.2)
organisasi (3.2)
3.30 3.30
uji kelayakan due diligence
proses (3.15) untuk menilai lebih lanjut dari process (3.15) to further assess the nature
sifat dan tingkatan risiko (3.12) penyuapan and extent of the bribery risk (3.12) and help
dan membantu organisasi (3.2) untuk organizations (3.2) make decisions in relation
mengambil keputusan yang berhubungan to specific transactions, projects, activities,
dengan transaksi spesifik, proyek, aktivitas, business associates (3.26) and personnel
rekan bisnis (3.26) dan personel
b) lokasi dan sektor dimana organisasi itu b) the locations and sectors in which the
beroperasi atau antisipasi pengoperasian; organization operates or anticipates
operating;
c) sifat, skala dan kompleksitas dari aktivitas c) the nature, scale and complexity of the
dan operasi organisasi; organization's activities and operations;
e) entitas dimana organisasi mempunyai e) the entities over which the organization
kendali dan entitas yang menerapkan has control and entities which exercise
kendali terhadap organisasi; control over the organization;
g) sifat dan jangkauan interaksi dengan g) the nature and extent of interactions with
pejabat publik; public officials;
CATATAN Organisasi mempunyai kendali NOTE An organization has control over another
terhadap organisasi lain jika pengendalian organization if it directly or indirectly controls the
langsung atau tidak langsung dari manajemen management of the organization (see A.13.1.3).
organisasi (lihat A.13.1.3).
4.2 Memahami kebutuhan dan harapan 4.2 Understanding the needs and
pemangku kepentingan expectations of stakeholders
a) pemangku kepentingan yang relevan a) the stakeholders that are relevant to the
terhadap sistem manajemen anti anti-bribery management system;
penyuapan;
4.3 Menentukan lingkup sistem 4.3 Determining the scope of the anti-
manajemen anti penyuapan bribery management system
Organisasi harus menentukan batas dan The organization shall determine the
penerapan dari sistem manajemen anti boundaries and applicability of the anti-
penyuapan untuk menetapkan lingkupnya. bribery management system to establish its
scope.
Ketika menentukan lingkup ini, organisasi When determining this scope, the
harus mempertimbangkan: organization shall consider:
a) isu internal dan eksternal yang dimaksud a) the external and internal issues referred
dalam 4.1; to in 4.1;
c) hasil dari penilaian risiko penyuapan yang c) the results of the bribery risk assessment
dimaksud dalam 4.5. referred to in 4.5.
Lingkup harus tersedia sebagai informasi The scope shall be available as documented
terdokumentasi. information.
CATATAN Lihat Klausul A.2 sebagai panduan. NOTE See Clause A.2 for guidance.
Sistem manajemen anti penyuapan harus The anti-bribery management system shall
memuat tindakan yang dirancang untuk contain measures designed to identify and
mengidentifikasi dan mengevaluasi risiko evaluate the risk of, and to prevent, detect
dari, dan untuk mencegah, mendeteksi dan and respond to, bribery.
menanggapi terhadap penyuapan.
Sistem manajemen anti penyuapan harus The anti-bribery management system shall
wajar dan proporsional, mempertimbangkan be reasonable and proportionate, taking into
faktor dimaksud dalam 4.3. account the factors referred to in 4.3.
CATATAN 2 Lihat Klausul A.3 sebagai NOTE 2 See Clause A.3 for guidance.
panduan.
4.5.2 Organisasi harus menetapkan kriteria 4.5.2 The organization shall establish criteria
untuk mengevaluasi tingkat risiko for evaluating its level of bribery risk, which
penyuapan, dan harus mempertimbangkan shall take into account the organization's
kebijakan dan sasaran organisasi. policies and objectives.
4.5.3 Penilaian risiko penyuapan harus 4.5.3 The bribery risk assessment shall be
ditinjau: reviewed:
a) secara teratur sehingga perubahan dan a) on a regular basis so that changes and
informasi baru dapat dinilai secara tepat new information can be properly
berdasarkan waktu dan frekuensi yang assessed based on timing and frequency
ditentukan oleh organisasi; defined by the organization;
b) pada saat perubahan penting terhadap b) in the event of a significant change to the
struktur atau aktivitas organisasi. structure or activities of the organization.
4.5.4 Organisasi harus menyimpan informasi 4.5.4 The organization shall retain
terdokumentasi untuk memperagakan bahwa documented information that demonstrates
penilaian risiko penyuapan telah that the bribery risk assessment has been
dilaksanakan dan digunakan untuk conducted and used to design or improve the
merancang atau meningkatkan sistem anti-bribery management system.
manajemen anti penyuapan.
CATATAN Lihat Klausul A.4 sebagai panduan. NOTE See Clause A.4 for guidance.
5 Kepemimpinan 5 Leadership
Bila organisasi mempunyai dewan pengarah, When the organization has a governing body,
dewan ini harus memperagakan that body shall demonstrate leadership and
kepemimpinan dan komitmen terhadap commitment with respect to the anti-bribery
sistem manajemen anti penyuapan dengan: management system by:
b) memastikan bahwa strategi dan kebijakan b) ensuring that the organization’s strategy
anti penyuapan organisasi sejalan; and anti-bribery policy are aligned;
d) membutuhkan sumber daya yang cukup d) requiring that adequate and appropriate
dan tepat yang diperlukan untuk operasi resources needed for effective operation
sistem manajemen anti penyuapan of the anti-bribery management system
dialokasikan dan ditentukan; are allocated and assigned;
Aktivitas ini harus dilaksanakan oleh These activities shall be carried out by top
manajemen puncak, jika organisasi tidak management if the organization does not
mempunyai dewan pengarah. have a governing body.
l) memastikan tidak ada personel yang l) ensuring that no personnel will suffer
menderita tindakan pembalasan, retaliation, discrimination or disciplinary
diskriminasi atau disipliner (lihat 7.2.2.1 action (see 7.2.2.1 d)) for reports made in
d)) terhadap laporan yang dibuat dengan good faith or on the basis of a reasonable
itikad baik atau atas dasar keyakinan yang belief of violation or suspected violation of
wajar terhadap pelanggaran atau the organization’s anti-bribery policy, or
pelanggaran yang dicurigai dari kebijakan for refusing to engage in bribery, even if
anti penyuapan organisasi, atau menolak such refusal can result in the organization
terlibat dalam penyuapan walaupun losing business (except where the
penolakan ini dapat mengakibatkan individual participated in the violation);
hilangnya bisnis organisasi (kecuali jika
ada partisipasi individu dalam
pelanggaran ini);
CATATAN Lihat Klausul A.5 sebagai panduan. NOTE See Clause A.5 for guidance.
Manajemen puncak harus memastikan Top management shall ensure that the
bahwa tanggung jawab dan wewenang untuk responsibilities and authorities for relevant
peran yang relevan ditentukan dan roles are assigned and communicated within
dikomunikasikan di dalam dan menyeluruh and throughout every level of the
ke setiap tingkatan dari organisasi. organization.
Manajer pada setiap tingkatan harus Managers at every level shall be responsible
bertanggung jawab untuk meminta bahwa for requiring that the anti-bribery
persyaratan sistem manajemen anti management system requirements are
penyuapan diaplikasikan dan dipenuhi pada applied and complied with in their department
departemen atau fungsi mereka. or function.
Dewan pengarah (jika ada), manajemen The governing body (if any), top
puncak dan seluruh personel lain harus management and all other personnel shall be
bertanggung jawab untuk pemahaman, responsible for understanding, complying
pemenuhan, dan penerapan persyaratan with and applying the anti-bribery
sistem manajemen anti penyuapan, management system requirements, as they
sebagaimana terkait terhadap perannya relate to their role in the organization.
didalam organisasi.
Manajemen puncak harus menugaskan pada Top management shall assign to an anti-
fungsi kepatuhan anti penyuapan tanggung bribery compliance function the responsibility
jawab dan wewenang untuk: and authority for:
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall be
mempunyai kecukupan sumber daya dan adequately resourced and assigned to
ditugaskan pada orang (kelompok) yang person(s) who have the appropriate
mempunyai kesesuaian kompetensi, status, competence, status, authority and
tanggung jawab dan mandiri. independence.
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall
mempunyai akses langsung dan cepat have direct and prompt access to the
kepada dewan pengarah (jika ada) dan pada governing body (if any) and top management
manajemen puncak ketika ada isu atau in the event that any issue or concern needs
kepedulian yang diperlukan untuk diketahui to be raised in relation to bribery or the anti-
terkait dengan penyuapan atau sistem bribery management system.
manajemen anti penyuapan.
Manajemen puncak dapat menugaskan Top management can assign some or all of
beberapa atau seluruh fungsi kepatuhan anti the anti-bribery compliance function to
penyuapan kepada orang diluar organisasi. persons external to the organization. If it
Jika hal ini terjadi, manajemen puncak harus does, top management shall ensure that
memastikan personel khusus mempunyai specific personnel have responsibility for,
tanggung jawab dan kewenanganan and authority over, those externally assigned
terhadap penugasan eksternal yang parts of the function.
merupakan bagian dari fungsi.
CATATAN Lihat Klausul A.6 sebagai panduan. NOTE See Clause A.6 for guidance.
6 Perencanaan 6 Planning
6.1 Tindakan yang ditujukan pada risiko 6.1 Actions to address risks and
dan peluang opportunities
a) memberi kepastian yang wajar bahwa a) give reasonable assurance that the anti-
sistem manajemen anti penyuapan dapat bribery management system can achieve
mencapai sasaran yang dimaksud; its objectives;
— tindakan untuk mengatasi risiko — actions to address these bribery risks and
penyuapan dan peluang untuk opportunities for improvement;
peningkatan;
6.2 Sasaran anti penyuapan dan 6.2 Anti-bribery objectives and planning
perencanaan untuk mencapainya to achieve them
e) dipantau; e) be monitored;
Ketika merencanakan bagaimana untuk When planning how to achieve its anti-
mencapai sasaran sistem manajemen anti bribery management system objectives, the
penyuapan, organisasi harus menetapkan: organization shall determine:
— bagaimana hasil akan dievaluasi dan — how the results will be evaluated and
dilaporkan; reported;
— siapa yang akan menjatuhkan sanksi atau — who will impose sanctions or penalties.
hukuman.
7 Dukungan 7 Support
Organisasi harus menentukan dan The organization shall determine and provide
menyediakan sumber daya yang diperlukan the resources needed for the establishment,
untuk penetapan, penerapan, pemeliharaan implementation, maintenance and continual
dan peningkatan berkelanjutan dari sistem improvement of the anti-bribery management
manajemen anti penyuapan. system.
CATATAN Lihat Klausul A.7 sebagai panduan NOTE See Clause A.7 for guidance.
b) memastikan orang ini kompeten b) ensure that these persons are competent
berdasarkan pendidikan, pelatihan, atau on the basis of appropriate education,
pengalaman yang memadai; training, or experience;
c) jika bisa diterapkan, mengambil tindakan c) where applicable, take actions to acquire
untuk memperoleh dan mempertahankan and maintain the necessary competence,
kompetensi yang diperlukan, dan and evaluate the effectiveness of the
mengevaluasi keefektifan dari tindakan actions taken;
yang diambil;
CATATAN Tindakan yang bisa diterapkan NOTE Applicable actions can include, for
dapat termasuk, sebagai contoh, penyediaan example, the provision of training to, the coaching
pelatihan, mentoring, atau penugasan kembali of, or the re-assignment of personnel or business
orang yang dipekerjakan atau rekan bisnis; atau associates; or the hiring or contracting of the
menyewa atau mengontrak hal yang sama. same.
7.2.2.1 Dalam hubungannya terhadap semua 7.2.2.1 In relation to all of its personnel, the
personel, organisasi harus menerapkan organization shall implement procedures
prosedur seperti: such that:
b) dalam jangka waktu yang wajar terhitung b) within a reasonable period of their
ketika mereka dipekerjakan, personel employment commencing, personnel
menerima salinan, atau disediakan akses receive a copy of, or are provided with
ke, kebijakan anti penyuapan dan access to, the anti-bribery policy and
pelatihan dalam kaitannya dengan training in relation to that policy;
kebijakan;
c) organisasi memiliki prosedur yang dapat c) the organization has procedures which
mengambil tindakan disipliner yang sesuai enable it to take appropriate disciplinary
terhadap personel yang melanggar action against personnel who violate the
kebijakan anti penyuapan atau sistem anti-bribery policy or anti-bribery
manajemen anti penyuapan; dan management system; and
7.2.2.2 Sehubungan dengan semua posisi 7.2.2.2 In relation to all positions which are
yang terkena risiko penyuapan di atas batas exposed to more than a low bribery risk as
rendah sebagaimana ditentukan dalam determined in the bribery risk assessment
penilaian risiko penyuapan (lihat 4.5), dan (see 4.5), and to the anti-bribery compliance
untuk fungsi kepatuhan anti penyuapan, function the organization shall implement
organisasi harus menerapkan prosedur yang procedures which provide that:
berisi tentang:
a) uji kelayakan (lihat 8.2) dilakukan pada a) due diligence (see 8.2) is conducted on
orang sebelum mereka dipekerjakan, dan persons before they are employed, and on
personel sebelum mereka dipindahkan personnel before they are transferred or
atau dipromosikan organisasi, untuk promoted by the organization, to ascertain
memastikan sejauh mana hal ini dapat as far as is reasonable that it is
diterima dan adalah tepat untuk appropriate to employ or redeploy them
mempekerjakan atau memindahkan and that it is reasonable to believe that
mereka dan keyakinan yang wajar bahwa they will comply with the anti-bribery
mereka akan mematuhi kebijakan anti policy and anti-bribery management
penyuapan dan persyaratan sistem system requirements;
manajemen anti penyuapan;
c) personel seperti, manajemen puncak, d) such personnel, top management, and the
dan dewan pengarah (jika ada), governing body (if any), file a declaration
mendeklarasikan dalam jangka waktu at reasonable intervals proportionate with
yang wajar sebanding dengan risiko the identified bribery risk, confirming their
penyuapan yang teridentifikasi, yang compliance with the anti-bribery policy.
mengonfirmasikan kepatuhan mereka
terhadap kebijakan anti penyuapan.
CATATAN 2 Lihat Klausul A.8 sebagai NOTE 2 See Clause A.8 for guidance.
panduan.
Organisasi harus memberikan kepedulian The organization shall provide adequate and
anti penyuapan yang cukup dan sesuai serta appropriate anti-bribery awareness and
pelatihan untuk personel. Pelatihan tersebut training to personnel. Such training shall
harus menunjukkan isu berikut yang sesuai, address the following issues, as appropriate,
dengan mempertimbangkan hasil penilaian taking into account the results of the bribery
risiko penyuapan (lihat 4.5): risk assessment (see 4.5):
b) risiko penyuapan dan kerusakan pada b) the bribery risk and the damage to them
mereka dan organisasi yang mendapat and the organization which can result
hasil dari penyuapan; from bribery;
c) keadaan dimana penyuapan dapat terjadi c) the circumstances in which bribery can
dalam kaitannya dengan tugas mereka, occur in relation to their duties, and how
dan bagaimana mengenali keadaan ini; to recognize these circumstances;
e) bagaimana mereka dapat membantu e) how they can help prevent and avoid
mencegah dan menghindari penyuapan bribery and recognize key bribery risk
serta mengenali indikator kunci risiko indicators;
penyuapan;
h) bagaimana dan kepada siapa mereka h) how and to whom they are able to report
dapat melaporkan setiap kepedulian (lihat any concerns (see 8,9);
8.9);
CATATAN 2 Lihat Klausul A.9 sebagai panduan NOTE 2 See Clause A.9 for guidance.
7.4.1 Organisasi harus menentukan 7.4.1 The organization shall determine the
komunikasi internal dan eksternal yang internal and external communications
relevan dengan sistem manajemen anti relevant to the anti-bribery management
penyuapan termasuk: system including:
7.4.2 Kebijakan anti penyuapan harus dibuat 7.4.2 The anti-bribery policy shall be made
tersedia untuk seluruh personel organisasi available to all the organization’s personnel
dan rekan bisnis, dikomunikasikan secara and business associates, be communicated
langsung baik pada personel dan rekan directly to both personnel and business
bisnis yang dapat menimbulkan risiko associates who pose more than a low risk of
penyuapan di atas batas rendah, dan harus bribery, and shall be published through the
dipublikasikan melalui saluran komunikasi organization’s internal and external
internal dan eksternal jika sesuai. communication channels, as appropriate.
CATATAN 3 Lihat Klausul A.17 sebagai NOTE 3 See Clause A.17 for guidance.
panduan.
a) identifikasi dan deskripsi (misal judul, a) identification and description (e.g. a title,
tanggal, penulis, atau nomor referensi); date, author, or reference number);
b) format (misal bahasa, versi piranti lunak, b) format (e.g. language, software version,
grafik) dan media (misal kertas, graphics) and media (e.g. paper,
elektronik); electronic);
c) tinjauan dan persetujuan untuk c) review and approval for suitability and
kesesuaian dan kecukupan. adequacy.
a) tersedia dan sesuai untuk digunakan, a) it is available and suitable for use, where
kapan dan dimana jika diperlukan; and when it is needed;
b) dilindungi secara cukup (misal dari b) it is adequately protected (e.g. from loss
kehilangan kerahasiaan, penggunaan of confidentiality, improper use, or loss of
yang tidak sesuai, atau kehilangan integrity).
integritas).
CATATAN Akses dapat berarti keputusan NOTE Access can imply a decision regarding
tentang izin melihat informasi terdokumentasi, the permission to view the documented
atau izin dan wewenang untuk melihat serta information only, or the permission and authority
merubah informasi terdokumentasi. to view and change the documented information.
8 Operasi 8 Operation
Proses harus mencakup pengendalian These processes shall include the specific
spesifik mengacu pada 8.2 sampai dengan controls referred to in 8.2 to 8.10.
8.10. .
Organisasi harus memastikan bahwa proses The organization shall ensure that
alih daya dikendalikan. outsourced processes are controlled.
CATATAN Teks inti dari standar sistem NOTE The core text of ISO management
manajemen ISO berisi persyaratan yang terkait system standards contains a requirement in
dengan alih daya, yang tidak digunakan dalam relation to outsourcing, which is not used in this
dokumen ini, sebagai penyedia alih daya standard, as outsourcing providers are included
termasuk dalam definisi rekan bisnis. within the definition of business associate.
Bila penilaian risiko penyuapan di organisasi Where the organization's bribery risk
dilaksanakan sesuai 4.5, telah dinilai risiko assessment, as conducted in 4,5, has
penyuapan di atas batas rendah yang assessed a more than low bribery risk in
berhubungan dengan: relation to:
c) kategori spesifik dari personel pada posisi c) specific categories of personnel in certain
tertentu (lihat 7.2.2.2), positions (see 7.2.2.2),
organisasi harus menilai sifat dan tingkatan the organization shall assess the nature and
risiko penyuapan sehubungan dengan extent of the bribery risk in relation to specific
transaksi, proyek, aktivitas, rekan bisnis yang transactions, projects, activities, business
spesifik dan personel yang termasuk dalam associates and personnel falling within those
kategori tersebut. Penilaian ini harus categories. This assessment shall include
mencakup setiap uji kelayakan yang any due diligence necessary to obtain
diperlukan untuk memperoleh informasi yang sufficient information to assess the bribery
cukup untuk menilai risiko penyuapan. Uji risk. The due diligence shall be updated at a
kelayakan harus diperbaharui pada frekuensi defined frequency, so that changes and new
yang ditentukan sehingga perubahan dan information can be properly taken into
informasi baru dapat diperhitungkan dengan account.
sebaik-baiknya.
CATATAN 1 Organisasi dapat menyimpulkan NOTE 1 The organization can conclude that it is
bila hal tersebut tidak perlu, tidak wajar atau tidak unnecessary, unreasonable or disproportionate to
proporsional untuk melakukan uji kelayakan pada undertake due diligence on certain categories of
kategori tertentu terhadap personel dan rekan personnel and business associate.
bisnis.
CATATAN 2 Faktor yang tercantum pada a), b) NOTE 2 The factors listed in a), b) and c) above
dan c) diatas tidak lengkap. are not exhaustive.
CATATAN 3 Lihat Klausul A.10 sebagai NOTE 3 See Clause A.10 for guidance.
panduan
CATATAN Lihat Klausul A.11 sebagai NOTE See Clause A.11 for guidance.
panduan.
CATATAN 1 Pada setiap transaksi, aktivitas NOTE 1 Any particular transaction, activity or
atau hubungan tertentu dapat dikenakan relationship can be subject to financial as well as
pengendalian pada keuangan maupun non non-financial controls.
keuangan.
CATATAN 2 Lihat Klausul A.12 sebagai NOTE 2 See Clause A.12 for guidance.
panduan.
dalam setiap hal hanya sebatas yang wajar in each case only to the extent that is
dan proporsional dan mempunyai hubungan reasonable and proportionate with regard to
dengan risiko penyuapan yang dihadapi the bribery risks faced by the controlled
organisasi, dikendalikan, dengan organizations, taking into account the bribery
mempertimbangkan penilaian risiko risk assessment conducted in accordance
penyuapan yang dilakukan sesuai dengan with 4.5.
4.5.
CATATAN Organisasi memiliki kendali atas NOTE An organization has control over another
organisasi lain jika langsung atau tidak langsung organization if it directly or indirectly controls the
mengendalikan manajemen dari organisasi (lihat management of the organization (see A.13.1.3).
A.13.1.3).
8.5.2 Sehubungan dengan rekan bisnis yang 8.5.2 In relation to business associates not
tidak dikendalikan oleh organisasi yang controlled by the organization for which the
penilaian risiko penyuapan (lihat 4.5) atau uji bribery risk assessment (see 4.5) or due
kelayakan (lihat 8.2) telah mengidentifikasi diligence (see 8.2) has identified a more than
risiko penyuapan di atas batas rendah, dan low bribery risk, and where anti-bribery
dimana kendali anti penyuapan dilaksanakan controls implemented by the business
oleh rekan bisnis akan membantu associates would help mitigate the relevant
mengurangi risiko penyuapan yang relevan, bribery risk, the organization shall implement
organisasi harus menerapkan prosedur procedures as follows:
sebagai berikut:
b) di mana rekan bisnis tidak mempunyai b) where a business associate does not
pengendalian anti penyuapan, atau tidak have in place anti-bribery controls, or it is
mungkin untuk memeriksa apakah not possible to verify whether it has them
pengendalian sudah ada : in place:
CATATAN Lihat Klausul A.13 sebagai NOTE See Clause A.13 for guidance.
panduan.
Untuk rekan bisnis yang menimbulkan risiko For business associates which pose more
penyuapan di atas batas rendah, organisasi than a low bribery risk, the organization shall
harus melaksanakan prosedur yang implement procedures which require that, as
mensyaratkan, hal itu sedapat mungkin: far as practicable:
Bila tidak dapat diterapkan untuk memenuhi Where it is not practicable to meet the
persyaratan a) atau b) di atas, hal ini harus requirements of a) or b) above, this shall be a
menjadi suatu faktor yang diperhitungkan factor taken into account in evaluating the
dalam mengevaluasi risiko penyuapan dari bribery risk of the relationship with this
hubungan dengan rekan bisnis (lihat 4.5 dan business associate (see 4.5 and 8.2) and the
8.2) dan cara di mana organisasi mengelola way in which the organization manages such
risiko tersebut (lihat 8.3, 8.4 dan 8.5). risks (see 8.3, 8.4 and 8.5).
CATATAN Lihat Klausul A.14 sebagai panduan NOTE See Clause A.14 for guidance.
8.7 Hadiah, kemurahan hati, sumbangan 8.7 Gifts, hospitality, donations and
dan keuntungan serupa similar benefits
Organisasi harus menerapkan prosedur yang The organization shall implement procedures
dirancang untuk mencegah tawaran, that are designed to prevent the offering,
penyediaan atau penerimaan hadiah, provision or acceptance of gifts, hospitality,
kemurahan hati, sumbangan dan donations and similar benefits where the
keuntungan serupa, di mana tawaran, offering, provision or acceptance is, or could
penyediaan atau penerimaan adalah atau reasonably be perceived as, bribery.
layak dapat dianggap sebagai penyuapan.
CATATAN Lihat Klausul A.15 sebagai panduan NOTE See Clause A.15 for guidance
Ketika uji kelayakan (lihat 8.2) dilakukan Where the due diligence (see 8.2) conducted
pada transaksi, proyek, aktivitas tertentu on a specific transaction, project, activity or
atau hubungan dengan rekan bisnis relationship with a business associate
menentukan bahwa risiko penyuapan tidak establishes that the bribery risks cannot be
dapat dikelola oleh pengendalian anti managed by existing anti-bribery controls,
penyuapan yang ada, dan organisasi tidak and the organization cannot or does not wish
dapat atau tidak ingin menerapkan tambahan to implement additional or enhanced anti-
atau peningkatan pengendalian anti bribery controls or take other appropriate
penyuapan atau mengambil tindakan yang steps (such as changing the nature of the
tepat lainnya (seperti mengubah sifat transaction, project, activity or relationship) to
transaksi, proyek, aktivitas atau hubungan) enable the organization to manage the
agar organisasi dapat mengelola risiko relevant bribery risks, the organization shall:
penyuapan yang relevan, organisasi harus:
a) dalam hal transaksi, proyek, aktivitas atau a) in the case of an existing transaction,
hubungan yang ada, ambil tindakan project, activity or relationship, take steps
sesuai terhadap risiko penyuapan dari appropriate to the bribery risks and the
sifat transaksi, proyek, aktivitas atau nature of the transaction, project, activity
hubungan untuk mengakhiri, or relationship to terminate, discontinue,
menghentikan, menunda atau menarik suspend or withdraw from it as soon as
secepat yang bisa dilakukan; practicable;
a) mendorong dan membuat orang untuk a) encourage and enable persons to report
melaporkan dengan itikad baik atau atas in good faith or on the basis of a
dasar keyakinan terhadap percobaan, reasonable belief attempted, suspected
kecurigaan dan penyuapan aktual, atau and actual bribery, or any violation of or
setiap pelanggaran dari atau kelemahan weakness in the anti-bribery management
dalam sistem manajemen anti penyuapan, system, to the anti-bribery compliance
kepada fungsi kepatuhan anti penyuapan function or to appropriate personnel
atau kepada personel yang tepat (baik (either directly or through an appropriate
secara langsung atau melalui pihak ketiga third party);
yang tepat);
b) kecuali untuk keperluan lanjut bagi b) except to the extent required to progress
kemajuan suatu penyelidikan, an investigation, require that the
mensyaratkan organisasi memperlakukan organization treats reports confidentially,
laporan secara rahasia untuk melindungi so as to protect the identity of the reporter
identitas pelapor dan orang lain yang and of others involved or referenced in the
terlibat atau direferensikan dalam laporan; report;
e) membuat personel untuk menerima saran e) enable personnel to receive advice from
dari orang yang tepat tentang apa yang an appropriate person on what to do if
harus dilakukan jika dihadapkan pada faced with a concern or situation which
upaya atau situasi yang dapat melibatkan could involve bribery.
penyuapan.
Organisasi harus memastikan bahwa semua The organization shall ensure that all
personel peduli tentang prosedur pelaporan, personnel are aware of the reporting
dan mampu menggunakannya, dan peduli procedures and are able to use them, and
akan hak dan perlindungan sesuai prosedur. are aware of their rights and protections
under the procedures.
CATATAN 1 Prosedur ini dapat sama seperti, NOTE 1 These procedures can be the same as,
atau bagian bentuk dari, yang digunakan untuk or form part of, those used for the reporting of
pelaporan isu lain dari kepedulian (misal other issues of concern (e.g. safety, malpractice,
keselamatan, malpraktik, pengerjaan yang keliru wrongdoing or other serious risk).
atau risiko serius lain).
CATATAN 2 Organisasi dapat menggunakan NOTE 2 The organization can use a business
rekan bisnis untuk mengelola sistem pelaporan associate to manage the reporting system on its
atas nama organisasi behalf.
b) mensyaratkan tindakan yang tepat ketika b) require appropriate action in the event that
investigasi mengungkap setiap the investigation reveals any bribery, or
penyuapan, atau pelanggaran terhadap violation of the anti-bribery policy or the
kebijakan anti penyuapan atau sistem anti-bribery management system;
manajemen anti penyuapan;
e) mensyaratkan status dan hasil investigasi e) require that the status and results of the
dilaporkan kepada fungsi kepatuhan anti investigation are reported to the anti-
penyuapan dan fungsi kepatuhan lainnya, bribery compliance function and other
jika sesuai; compliance functions, as appropriate;
Investigasi harus dilaksanakan oleh, dan The investigation shall be carried out by, and
dilaporkan kepada, personel yang bukan reported to, personnel who are not part of the
bagian dari peran atau fungsi yang sedang role or function being investigated. The
diinvestigasi. Organisasi dapat menunjuk organization can appoint a business
rekan bisnis untuk melaksanakan investigasi associate to conduct the investigation and
dan melaporkan hasilnya kepada personel report the results to personnel who are not
yang bukan bagian dari peran atau fungsi part of the role or function being investigated.
yang sedang diinvestigasi.
CATATAN 1 Lihat Klausul A.18 sebagai NOTE 1 See Clause A.18 for guidance.
panduan.
a) apa yang dibutuhkan untuk dipantau dan a) what needs to be monitored and
diukur; measured;
d) kapan pemantauan dan pengukuran d) when the monitoring and measuring shall
harus dilakukan; be performed;
e) kapan hasil dari pemantauan dan e) when the results from monitoring and
pengukuran harus dianalisis dan measurement shall be analysed and
dievaluasi; evaluated;
f) kepada siapa dan bagaimana informasi ini f) to whom and how such information shall
harus dilaporkan. be reported.
Organisasi harus mengevaluasi kinerja anti The organization shall evaluate the anti-
penyuapan dan keefektifan serta efisiensi bribery performance and the effectiveness
dari sistem manajemen anti penyuapan and efficiency of the anti-bribery
management system.
CATATAN Lihat Klausul A.19 sebagai NOTE See Clause A.19 for guidance.
panduan.
9.2.1 Organisasi harus melaksanakan audit 9.2.1 The organization shall conduct internal
internal pada rentang waktu yang audits at planned intervals to provide
direncanakan untuk menyediakan informasi information on whether the anti-bribery
apakah sistem manajemen anti penyuapan: management system:
1) persyaratan organisasi itu sendiri untuk 1) the organization’s own requirements for
sistem manajemen anti penyuapan; its anti-bribery management system;
CATATAN 2 Lingkup dan skala aktivitas audit NOTE 2 The scope and scale of the
internal dari sebuah organisasi dapat bervariasi organization’s internal audit activities can vary
tergantung dari berbagai faktor termasuk ukuran, depending on a variety of factors, including
struktur, kematangan dan lokasi organisasi organization size, structure, maturity and
locations.
b) menentukan kriteria dan lingkup audit b) define the audit criteria and scope for
untuk setiap audit; each audit;
c) memilih auditor yang kompeten dan c) select competent auditors and conduct
melaksanakan audit untuk memastikan audits to ensure objectivity and the
objektivitas dan ketidak berpihakan dari impartiality of the audit process;
proses audit;
d) memastikan hasil audit dilaporkan pada d) ensure that the results of the audits are
manajemen yang relevan, fungsi reported to relevant management, the
kepatuhan anti penyuapan, manajemen anti-bribery compliance function, top
puncak, jika sesuai, dewan pengarah (jika management and, as appropriate, the
ada); governing body (if any);
9.2.3 Audit harus wajar, proposional dan 9.2.3 These audits shall be reasonable,
berbasis risiko. Audit ini harus terdiri dari proportionate and risk-based. Such audits
proses audit internal atau prosedur lain yang shall consist of internal audit processes or
meninjau prosedur, pengendalian dan sistem other procedures which review procedures,
untuk: controls and systems for:
9.2.4 Untuk memastikan objektivitas dan 9.2.4 To ensure the objectivity and
ketidak berpihakan dari program audit, impartiality of these audit programmes, the
organisasi harus memastikan audit dilakukan organization shall ensure that these audits
oleh: are undertaken by one of the following:
c) orang yang tepat dari departemen atau c) an appropriate person from a department
fungsi yang lain dari yang sedang diaudit; or function other than the one being
atau audited; or
e) suatu grup yang terdiri dari a) sampai d). e) a group comprising any of a) to d).
Organisasi harus memastikan tidak ada The organization shall ensure that no auditor
auditor yang mengaudit lingkup kerjanya is auditing his or her own area of work.
sendiri.
CATATAN Lihat Klausul A.16 sebagai panduan NOTE See Clause A.16 for guidance.
Manajemen puncak harus meninjau sistem Top management shall review the
manajemen anti penyuapan organisasi, pada organization's anti-bribery management
rentang waktu terencana, untuk memastikan system, at planned intervals, to ensure its
keberlanjutan, kesesuaian, kecukupan dan continuing suitability, adequacy and
keefektifan. effectiveness.
Tinjauan manajemen puncak harus The top management review shall include
mencakup pertimbangan dari: consideration of:
a) status tindakan dari tinjauan manajemen a) the status of actions from previous
b) perubahan dalam isu internal dan b) changes in external and internal issues
eksternal yang relevan dengan sistem that are relevant to the anti-bribery
manajemen anti penyuapan; management system;
5) penyelidikan; 5) investigations;
6) sifat dan tingkat risiko penyuapan yang 6) the nature and extent of the bribery
dihadapi oleh organisasi; risks faced by the organization;
Keluaran tinjauan manajemen puncak harus The outputs of the top management review
mencakup keputusan terkait dengan peluang shall include decisions related to continual
peningkatan berkelanjutan dan setiap improvement opportunities and any need for
kebutuhan untuk perubahan pada sistem changes to the anti-bribery management
manajemen anti penyuapan. system.
Dewan pengarah (jika ada) harus melakukan The governing body (if any) shall undertake
tinjauan secara berkala sistem manajemen periodic reviews of the anti-bribery
anti penyuapan berdasarkan informasi yang management system based on information
diberikan oleh manajemen puncak dan provided by top management and the anti-
fungsi kepatuhan anti penyuapan dan setiap bribery compliance function and any other
informasi lain yang diminta atau diperoleh information that the governing body requests
dewan pengarah. or obtains.
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall
menilai secara berkelanjutan apakah sistem assess on a continual basis whether the anti-
manajemen anti penyuapan: bribery management system is:
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall
melaporkan pada rentang waktu terencana report at planned intervals, and on an ad hoc
dan pada panitia tidak tetap, jika sesuai, basis, as appropriate, to the governing body
kepada dewan pengarah (jika ada) dan (if any) and top management, or to a suitable
manajemen puncak, atau komite yang sesuai committee of the governing body or top
dari dewan pengarah atau manajemen management, on the adequacy and
puncak, pada kecukupan dan penerapan dari implementation of the anti-bribery
sistem manajemen anti penyuapan, management system, including the results of
termasuk hasil investigasi dan audit investigations and audits.
CATATAN 1 Frekuensi laporan tersebut NOTE 1 The frequency of such reports depends
tergantung pada persyaratan organisasi, tetapi on the organization's requirements, but is
direkomendasikan sedikitnya setiap tahun. recommended to be at least annually.
CATATAN 2 Organisasi dapat menggunakan NOTE 2 The organization can use a business
rekan bisnis untuk membantu dalam peninjauan, associate to assist in the review, as long as the
selama pengamatan rekan bisnis business associate’s observations are
dikomunikasikan secara tepat, kepada fungsi appropriately communicated to the anti-bribery
kepatuhan anti penyuapan, manajemen puncak, compliance function, top management and, as
dan jika sesuai, dewan pengarah (jika ada). appropriate, the governing body (if any).
10 Peningkatan 10 Improvement
b) mengevaluasi kebutuhan untuk tindakan b) evaluate the need for action to eliminate
menghilangkan penyebab ketidak the cause(s) of the nonconformity, in order
sesuaian, agar hal ini tidak terulang that it does not recur or occur elsewhere,
kembali atau terjadi ditempat lain, dengan: by:
d) meninjau keefektifan dari setiap tindakan d) review the effectiveness of any corrective
korektif yang diambil; action taken;
Tindakan korektif harus sesuai dengan efek Corrective actions shall be appropriate to the
dari ketidak sesuaian yang ditemui. effects of the nonconformities encountered.
— sifat ketidak sesuaian dan setiap tindakan — the nature of the nonconformities and any
berikutnya yang diambil; subsequent actions taken;
CATATAN Lihat Klausul A.20 untuk panduan. NOTE See Clause A.20 for guidance.
Organisasi harus secara terus menerus The organization shall continually improve
meningkatkan kesesuaian, kecukupan dan the suitability, adequacy and effectiveness of
keefektifan sistem manajemen anti the anti-bribery management system.
penyuapan.
NOTE See Clause A.20 for guidance.
CATATAN Lihat Klausul A.20 untuk panduan.
Lampiran A Annex A
(informatif) (informative)
Panduan penggunaan dokumen ini Guidance on the use of this standard
Panduan dalam lampiran ini hanya sebagai The guidance in this annex is illustrative only.
ilustrasi. Tujuannya untuk memberi petunjuk Its purpose is to indicate in some specific
dalam area spesifik, jenis tindakan yang areas the type of actions which an
diambil oleh organisasi dalam menerapkan organization can take in implementing its
sistem manajemen anti penyuapan. Hal ini anti-bribery management system. It is not
tidak dimaksudkan sebagai petunjuk yang intended to be comprehensive or
menyeluruh, tidak juga mensyaratkan prescriptive, nor is an organization required
organisasi untuk menerapkan langkah- to implement the following steps in order to
langkah berikut dalam sistem manajemen have an anti-bribery management system
anti penyuapan dalam memenuhi that meets the requirements of this standard.
persyaratan Standar ini. Langkah yang The steps taken by the organization should
diambil organisasi sebaiknya wajar dan be reasonable and proportionate with regard
proporsional dengan mempertimbangkan to the nature and extent of bribery risks faced
sifat dan tingkat risiko penyuapan yang by the organization (see 4.5, and the factors
dihadapi organisasi (lihat 4.5 dan faktor in 4.1 and 4.2).
dalam 4.1 dan 4.2).
Pedoman lanjut terhadap praktik terbaik Further guidance on good practice in anti-
dalam manajemen anti penyuapan terdapat bribery management is given in the
dalam publikasi yang tercantum dalam publications listed in the Bibliography.
Bibliografi.
Organisasi dapat memilih untuk menerapkan The organization can choose to implement
sistem manajemen anti penyuapan sebagai this anti-bribery management system as a
sistem terpisah atau bagian terintegrasi dari separate system, or as an integrated part of
keseluruhan kepatuhan sistem manajemen an overall compliance management system
(dalam hal ini, organisasi dapat mengacu (in which case the organization can refer for
pada panduan ISO 19600). Organisasi dapat guidance to ISO 19600). The organization
juga memilih untuk menerapkan sistem can also choose to implement this anti-
manajemen anti penyuapan bersamaan atau bribery management system in parallel with,
bagian dari manajemen sistem lainnya, or as part of, its other management systems,
seperti mutu, lingkungan dan keamanan such as quality, environmental and
informasi (dalam hal ini, organisasi dapat information security (in which case the
mengacu pada ISO 9001, ISO 14001, organization can refer to ISO 9001, ISO
ISO/IEC 27001), dan juga ISO 26000 dan 14001, and ISO/IEC 27001), as well as ISO
ISO 31000. 26000 and ISO 31000.
A.3.2 Ketika jenis tindakan anti penyuapan A.3.2 While the types of anti-bribery
yang perlu diimplementasikan dikenal measures that need to be implemented are
sebagai praktik internasional yang baik, di reasonably well recognized by international
antaranya sebagian dinyatakan sebagai good practice, and some of which are
persyaratan dalam standar ini, rincian reflected as requirements in this standard,
tindakan yang diterapkan sangat berbeda, the detail of the measures to be implemented
sesuai keadaan yang relevan. Tidak mungkin differ widely according to the relevant
untuk menentukan secara rinci apa yang circumstances. It is impossible to prescribe in
sebaiknya dilakukan organisasi dalam detail what an organization should do in any
keadaan tertentu. Kualifikasi yang “wajar dan particular circumstance. The “reasonable and
proporsional” telah dimasukkan kedalam proportionate” qualification has been
standar ini, sehingga setiap keadaan dapat introduced into this standard, so that every
diputuskan sesuai manfaat. circumstance can be judged on its own merit.
A.3.3 Contoh berikut menyediakan beberapa A.3.3 The following examples provide some
panduan mengenai bagaimana kualifikasi guidance on how the “reasonable and
“wajar dan proporsional” bisa diterapkan proportionate” qualification can apply in
dalam hubungan dengan keadaan berbeda: relation to differing circumstances.
d) Meskipun risiko penyuapan terdapat pada c) Although bribery risk exists in relation to
banyak hal yang berkaitan dengan many transactions or activities, the bribery
aktivitas atau transaksi, penilaian risiko risk assessment, due diligence
penyuapan, prosedur uji kelayakan dan procedures and anti-bribery controls
pengendalian penerapan anti penyuapan implemented by an organization involved
di organisasi yang melibatkan banyak in a large, high value transaction or
transaksi yang besar dan bernilai tinggi activities involving a wide range of
atau aktivitas yang melibatkan banyak business associates are likely to be more
rekan bisnis, biasanya lebih komprehensif comprehensive than those implemented
daripada yang diterapkan oleh organisasi, by an organization in relation to a
yang terlibat dengan bisnis dalam business which involves selling small
penjualan barang bernilai kecil kepada value items to multiple customers or
pelanggan atau banyak transaksi yang multiple smaller transactions with a single
lebih kecil dengan satu pihak. party.
e) Organisasi dengan lingkup rekan bisnis d) An organization with a very broad range of
yang luas bisa dianggap, sebagai bagian business associates can conclude, as part
dari penilaian risiko penyuapan, dimana of its bribery risk assessment, that certain
kelompok tertentu rekan bisnis, misal categories of business associates, e.g.
pelanggan eceran, tidak menimbulkan retail customers, are unlikely to pose more
risiko penyuapan di atas batas rendah, than a low bribery risk, and take that into
dan diperhitungkan dalam merancang dan account in the design and implementation
menerapkan sistem manajemen anti of its anti-bribery management system.
penyuapan. Sebagai contoh, uji kelayakan For example, due diligence is unlikely to
tidak diperlukan, atau dalam kendali batas be necessary, or to be a proportionate and
wajar dan proporsional, terkait dengan reasonable control, in relation to retail
pelanggan eceran yang membeli barang customers who are purchasing items such
seperti kebutuhan sehari-hari dari as consumer goods from the organization.
organisasi.
A.3.4 Meskipun risiko penyuapan terjadi A.3.4 Although bribery risk exists in relation
dalam kaitan dengan banyak transaksi, to many transactions, an organization should
organisasi sebaiknya menerapkan tingkat implement a more comprehensive level of
kendali anti penyuapan yang lebih anti-bribery control over a high bribery risk
menyeluruh terhadap transaksi risiko tinggi transaction than over a low bribery risk
penyuapan daripada risiko penyuapan di transaction. In this context, it is important to
atas batas rendah. Dalam hal ini penting understand that identifying and accepting a
untuk memahami bahwa pengidentifikasian low risk of bribery does not mean that the
dan penerimaan risiko rendah penyuapan, organization accepts the fact of bribery
tidak berarti bahwa organisasi menerima occurring, i.e. the risk of bribery occurring
kenyataan terjadinya penyuapan, contoh (whether a bribe might occur) is not the same
terjadinya risiko penyuapan (dimana suap as the occurrence of a bribe (the fact of the
dapat terjadi) tidak sama dengan kejadian bribery itself). An organization can have a
suap (kenyataan dari penyuapan itu sendiri). “zero tolerance” for the occurrence of bribery
Organisasi dapat mempunyai “toleransi nol” while still engaging in business in situations
untuk kejadian penyuapan yang masih terjadi where there can be a low bribery risk, or
dalam kondisi bisnis dimana ada risiko more than a low bribery risk (as long as
rendah penyuapan atau risiko penyuapan di adequate mitigation measures are applied).
atas batas rendah (selama tindakan Further guidance on specific controls is
pengurangan yang cukup diterapkan). provided below.
Panduan lanjut pada kendali spesifik
disediakan di bawah ini.
A.4.1 Tujuan penilaian risiko penyuapan A.4.1 The intention of the bribery risk
dipersyaratkan pada 4.5 agar organisasi assessment required by 4.5 is to enable the
mampu membentuk fondasi yang kokoh organization to form a solid foundation for its
untuk sistem manajemen anti penyuapan. anti-bribery management system. This
Penilaian ini mengidentifikasi risiko assessment identifies the bribery risks that
penyuapan yang dipusatkan pada sistem the management system will focus on, i.e.
manajemen, misal risiko penyuapan yang the bribery risks deemed by the organization
dianggap prioritas oleh organisasi untuk to be a priority for bribery risk mitigation,
mengurangi risiko penyuapan, pengendalian control implementation and allocation of anti-
penerapan dan alokasi personel, sumber bribery compliance personnel, resources and
daya dan aktivitas. Bagaimana organisasi activities. How the organization undertakes
melakukan penilaian risiko penyuapan, the bribery risk assessment, what
metodologi yang digunakan, (misal “risk methodology it employs, how the bribery
appetite”) atau toleran, kebebasan organisasi risks are weighted and prioritized, and the
bertindak. Khususnya, organisasi yang level of bribery risk that is accepted (i.e. “risk
menetapkan kriterianya untuk penilaian risiko appetite”) or tolerated, are all at the
penyuapan (misal apakah risiko “rendah”, discretion of the organization. In particular, it
“medium”, atau “tinggi”) namun, dalam is the organization that establishes its criteria
melakukannya, organisasi sebaiknya for evaluating bribery risk (e.g. whether a risk
memperhitungkan kebijakan dan sasaran is “low”, “medium” or “high”); however, in so
anti penyuapan. doing, the organization should take into
account its anti-bribery policy and objectives.
a) Pilih kriteria evaluasi risiko penyuapan. a) Select bribery risk evaluation criteria. For
Sebagai contoh, organisasi dapat memilih example, the organization can select
diantara tiga tingkatan kriteria (misal three-tier criteria (e.g. “low”, “medium”,
“rendah”, ”medium”, ”tinggi”), lebih rinci di “high”), more detailed five-level or seven-
kriteria lima atau tujuh tingkatan, atau level criteria, or a more detailed approach.
pendekatan yang lebih rinci. Kriteria ini The criteria will often take into account
sering diperhitungkan pada beberapa several factors, including the nature of the
faktor, termasuk sifat risiko penyuapan, bribery risk, the likelihood of bribery
kemungkinan terjadinya penyuapan, dan occurring, and the magnitude of the
besarnya konsekuensi yang akan terjadi. consequences should it occur.
b) Menilai risiko penyuapan tergantung dari b) Assess the bribery risks posed by the size
ukuran dan struktur organisasi. Organisasi and structure of the organization. A small
kecil di satu lokasi dengan pengendalian organization based in one location with
manajemen terpusat pada beberapa centralized management controls in the
orang mungkin lebih mudah hands of a few people may be able to
mengendalikan risiko penyuapan daripada control its bribery risk more easily than a
organisasi yang sangat besar dengan very large organization with a
struktur terdesentralisasi yang beroperasi decentralized structure operating in many
di banyak lokasi. locations.
c) Uji lokasi dan sektor dimana organisasi c) Examine the locations and sectors in
beroperasi atau antisipasi operasi, dan which the organization operates or
menilai tingkat risiko penyuapan pada anticipates operating, and assess the
lokasi dan sektor. Indeks penyuapan yang level of bribery risk these locations and
tepat dapat digunakan untuk membantu sectors can pose. An appropriate bribery
penilaian ini. Lokasi atau sektor dengan index can be used to assist in this
risiko penyuapan lebih tinggi dapat assessment. Locations or sectors with a
dianggap oleh organisasi sebagai risiko higher risk of bribery can be deemed by
”medium” atau ”tinggi”, sebagai contoh, the organization as “medium” or “high”
yang dapat mendorong organisasi risk, for example, which can result in the
menerapkan tingkat kendali yang lebih organization imposing a higher level of
tinggi pada aktivitas di lokasi atau sektor controls applicable to activities by the
organisasi. organization in those locations or sectors.
d) Menguji sifat, skala dan kompleksitas d) Examine the nature, scale and complexity
jenis aktivitas dan operasi organisasi. of the organization’s types of activities
and operations.
e) Uji rekan bisnis organisasi saat ini dan e) Examine the organization’s existing and
yang potensial berdasarkan kategori, dan potential types of business associates by
menilai prinsip risiko penyuapan yang category, and assess the bribery risk in
dimiliki. Sebagai contoh: principle which they pose. For example:
pelanggan yang membeli produk customers which buy very large value
bernilai sangat besar dari organisasi, products from the organization, and
dan dapat memiliki risiko penyuapan can pose a significant bribery risk (e.g.
signifikan (misal risiko yang meminta the risk of demanding bribes from the
suap dari organisasi sebagai imbalan organization in return for payments,
pembayaran, persetujuan). Tipe approvals). These types of customers
pelanggan dapat dianggap sebagai can be deemed as “medium” or “high”
risiko penyuapan “medium“ atau bribery risk, and they can require a
“tinggi“, dan dapat mensyaratkan higher level of anti-bribery controls by
tingkat kendali anti penyuapan yang the organization.
lebih tinggi oleh organisasi.
Faktor risiko penyuapan di atas saling terkait. The above bribery risk factors inter-relate.
Sebagai contoh, pemasok dengan kategori For example, suppliers in the same category
sama dapat memiliki risiko penyuapan can pose a differing bribery risk depending
berbeda tergantung lokasi dimana mereka on the location in which they operate.
beroperasi.
A.4.2 Setelah menilai risiko penyuapan yang A.4.2 Having assessed the relevant bribery
relevan, organisasi dapat menentukan jenis risks, the organization can determine the
dan tingkat pengendalian anti penyuapan type and level of anti-bribery controls being
yang diterapkan pada setiap kategori risiko, applied to each risk category, and can
dan dapat menilai apakah kendali yang ada assess whether existing controls are
mencukupi. Jika tidak, pengendalian dapat adequate. If not, the controls can be
ditingkatkan secara sesuai. Sebagai contoh, appropriately improved. For example, a
tingkat pengendalian yang lebih tinggi higher level of control is likely to be
kemungkinan diterapkan untuk lokasi risiko implemented with respect to higher bribery
penyuapan lebih tinggi dan kategori risiko risk locations and higher bribery risk
penyuapan lebih tinggi pada rekan bisnis. categories of business associate. The
Organisasi dapat menentukan tingkat kendali organization can determine that it is
rendah yang dapat diterima terhadap acceptable to have a low level of control over
aktivitas atau rekan bisnis dengan risiko low bribery risk activities or business
rendah penyuapan. Beberapa persyaratan associates. Some of the requirements in this
dalam standar ini dengan jelas standard expressly exclude the need to apply
mengecualikan kebutuhan untuk those requirements to low bribery risk
menerapkan persyaratan aktivitas risiko activities or business associates (although
rendah penyuapan atau rekan bisnis the organization may choose to apply them if
(meskipun organisasi dapat memilih untuk it wishes).
menerapkan sesuai keinginan).
A.4.3 Organisasi dapat merubah sifat A.4.3 The organization can change the
transaksi, proyek, aktivitas atau hubungan nature of the transaction, project, activity or
seperti sifat dan jangkauan risiko penyuapan relationship such that the nature and extent
dikurangi ke tingkat yang dapat dikelola of the bribery risk is reduced to a level that
secara cukup dengan pengendalian anti can be adequately managed by existing,
penyuapan yang sudah ada, ditingkatkan enhanced or additional anti-bribery controls.
atau ditambah.
A.4.4 Pelaksanaan penilaian risiko A.4.4 This bribery risk assessment exercise
penyuapan ini tidak dimaksudkan untuk is not intended to be an extensive or overly
digunakan secara lebih kompleks atau complex exercise, and the results of the
ekstensif, dan hasil penilaian tidak perlu assessment will not necessarily prove to be
dibuktikan kebenarannya (misal transaksi correct (e.g. a transaction assessed as low
yang dinilai sebagai risiko rendah penyuapan bribery risk can turn out to have involved
dapat menjadi terlibat penyuapan). bribery).
Sejauh dapat dipraktikkan secara wajar, hasil As far as reasonably practicable, the results
penilaian risiko penyuapan sebaiknya of the bribery risk assessment should reflect
merefleksikan risiko penyuapan aktual yang the actual bribery risks faced by the
dihadapi oleh organisasi. Pelaksanaan ini organization. The exercise should be
sebaiknya didesain sebagai alat untuk designed as a tool to help the organization
membantu organisasi menilai dan assess and prioritize its bribery risk, and
memprioritaskan risiko penyuapan, dan should be regularly reviewed and revised
sebaiknya secara reguler ditinjau dan direvisi based on changes in the organization or
berdasarkan perubahan di organisasi atau circumstances (e.g. new markets or
keadaan (misal pasar atau produk baru, products, legal requirements, experiences
persyaratan hukum, pengalaman yang gained).
diperoleh).
CATATAN Panduan lanjut diberikan dalam ISO NOTE Further guidance can be found in ISO
31000. 31000.
A.5 Peran dan tanggung jawab dewan A.5 Roles and responsibilities of
pengarah dan manajemen puncak governing body and top management
A.5.1 Banyak organisasi mempunyai A.5.1 Many organizations have some form of
beberapa bentuk dewan pengarah (misal governing body (e.g. a board of directors or
dewan direksi atau dewan pengawas) yang supervisory board) that has general oversight
mempunyai tanggung jawab pengawasan responsibilities with respect to the
organisasi. Tanggung jawab ini mencakup organization. These responsibilities include
pengawasan terhadap sistem manajemen oversight regarding the organization’s anti-
anti penyuapan organisasi. Bagaimanapun bribery management system. However, the
juga, umumnya dewan pengarah tidak governing body generally does not exercise
memberikan pengarahan harian terhadap day-to-day direction over the activities of the
aktivitas organisasi. Hal ini merupakan peran organization. That is the role of executive
manajemen eksekutif (misal chief executive management (e.g. the chief executive officer,
officer, chief operating officer), sebagai chief operating officer), which is referred to in
“manajemen puncak” dalam standar ini. this standard as “top management”. With
Terkait dengan sistem manajemen anti respect to the anti-bribery management
penyuapan, dewan pengarah sebaiknya system, the governing body should be
mempunyai pengetahuan tentang konten knowledgeable about the content and
dan operasi sistem manajemen anti operation of the management system, and
penyuapan, dan sebaiknya melaksanakan should exercise reasonable oversight with
pengawasan yang wajar terkait dengan respect to the adequacy, effectiveness and
kecukupan, keefektifan dan penerapan implementation of the management system.
sistem manajemen. Dewan ini sebaiknya It should regularly receive information
secara reguler menerima informasi tentang regarding the performance of the
kinerja sistem manajemen melalui proses management system through the
tinjauan manajemen (mungkin untuk seluruh management review process (this might be
dewan pengarah, atau komite dewan, seperti to the entire governing body, or to a
komite audit). Dalam hal ini, fungsi committee of the body, such as the audit
kepatuhan anti penyuapan sebaiknya dapat committee). In this respect, the anti-bribery
melaporkan informasi tentang sistem compliance function should be able to report
manajemen secara langsung kepada dewan information about the management system
pengarah (atau komite yang sesuai). directly to the governing body (or the
appropriate committee thereof).
A.6.1 Jumlah pekerja dalam fungsi A.6.1 The number of people working in the
kepatuhan anti penyuapan tergantung pada anti-bribery compliance function depends on
faktor seperti ukuran organisasi, jangkauan factors such as the size of the organization,
risiko penyuapan yang dihadapi organisasi, the extent of bribery risk the organization
dan beban kerja keseluruhan dari fungsi. faces, and the resultant work load of the
Pada organisasi kecil, fungsi kepatuhan anti function. In a small organization, the anti-
penyuapan dapat menjadi tanggung jawab bribery compliance function is likely to be
satu orang secara paruh waktu, dan one person who is assigned the
digabungkan dengan tanggung jawab responsibility on a part-time basis, and who
lainnya. Jika jangkauan risiko penyuapan combines this responsibility with other
dan beban kerja keseluruhan membenarkan, responsibilities. Where the extent of bribery
maka fungsi kepatuhan anti penyuapan risk and resultant work load justifies it, the
dapat menjadi tanggung jawab seseorang anti-bribery compliance function can be one
secara penuh. Dalam organisasi besar, person who is assigned the responsibility on
fungsi ini akan dikelola oleh beberapa orang. a full-time basis. In large organizations, the
Beberapa organisasi dapat menugaskan function is likely to be staffed by several
tanggung jawab kepada komite yang terdiri people. Some organizations can assign
dari tenaga ahli yang relevan. Beberapa responsibility to a committee that embodies a
organisasi dapat memilih pihak ketiga untuk range of relevant expertise. Some
melakukan beberapa atau keseluruhan organizations can choose to use a third party
fungsi kepatuhan anti penyuapan, dan dapat to undertake some or all of the anti-bribery
diterima jika ada manager yang sesuai di compliance function, and this is acceptable
dalam organisasi yang mempertahankan provided that an appropriate manager within
keseluruhan tanggung jawab dan wewenang the organization retains overall responsibility
terhadap fungsi kepatuhan anti penyuapan for and authority over the anti-bribery
serta mengawasi jasa yang diberikan oleh compliance function and supervises the
pihak ketiga. services provided by the third party.
A.6.2 Standar ini mensyaratkan bahwa A.6.2 This standard requires that the anti-
fungsi kepatuhan anti penyuapan akan bribery compliance function be staffed by
ditugaskan oleh orang (kelompok) yang person(s) who have the appropriate
mempunyai kompetensi, status, kewenangan competence, status, authority and
dan kemandirian yang sesuai, dalam hal: independence. In this respect:
b) “status” berarti orang lain yang b) “status” means that other personnel are
mendengar dan menghormati opini orang likely to listen to and respect the opinions
yang diberi tanggung jawab kepatuhan of the person assigned compliance
kecukupan; responsibility;
A.6.3 Penting bahwa fungsi kepatuhan anti A.6.3 It is important that the anti-bribery
penyuapan mempunyai akses langsung compliance function has direct access to top
kepada manajemen puncak dan dewan management and to the governing body (if
pengarah (jika ada), untuk any), in order to communicate relevant
mengkomunikasikan informasi yang relevan. information.
Fungsi ini sebaiknya tidak perlu melaporkan The function should not have to report solely
sendiri ke manajer lain secara berurutan to another manager in the chain who then
yang kemudian melapor ke manajemen reports to top management, as this increases
puncak, karena hal ini meningkatkan risiko the risk that the message given by the anti-
bahwa pesan yang diberikan oleh fungsi bribery compliance function is not fully or
kepatuhan anti penyuapan tidak sepenuhnya clearly received by top management. The
atau secara jelas diterima oleh manajemen anti-bribery compliance function should also
puncak. Fungsi kepatuhan anti penyuapan have a direct communications relationship to
sebaiknya mempunyai komunikasi langsung the governing body (if any), without having to
ke dewan pengarah (jika ada), tanpa melalui go through top management. This can either
manajemen puncak. Hal ini dapat be to the fully constituted governing body
sepenuhnya diatur oleh dewan pengarah (e.g. a board of directors or a supervisory
(misal dewan direksi atau dewan pengawas) council) or can be to a specially delegated
atau komite delegasi khusus dari dewan committee of the governing body or top
pengarah atau manajemen puncak (misal management (e.g. an audit or ethics
komite audit atau etika). committee).
A.6.4 Tanggung jawab utama fungsi A.6.4 The primary responsibility of the anti-
kepatuhan anti penyuapan mengawasi bribery compliance function is overseeing the
desain dan penerapan sistem manajemen design and implementation of the anti-bribery
anti penyuapan. Hal ini sebaiknya tidak management system. This should not be
rancu dengan tanggung jawab langsung confused with direct responsibility for the
pada kinerja anti penyuapan organisasi dan anti-bribery performance of the organization
memenuhi peraturan perundang-undangan and compliance with applicable anti-bribery
anti penyuapan. Setiap orang bertanggung laws. Everyone is responsible for conducting
jawab untuk melaksanakan sendiri themselves in an ethical and compliant
pemenuhan etika dan sikap, termasuk manner, including conforming to the
memenuhi persyaratan sistem manajemen requirements of the organization’s anti-
anti penyuapan organisasi dan peraturan bribery management system and anti-bribery
perundang-undangan anti penyuapan. laws. It is particularly important that
Khususnya penting bahwa manajemen management take the leadership role in
melakukan peran kepemimpinan dalam achieving compliance in the parts of the
mencapai kepatuhan organisasi di bagian organization for which they have
yang menjadi tanggung jawabnya. responsibility.
CATATAN Panduan lanjut dalam ISO 19600. NOTE Further guidance can be found in ISO
19600.
Sumber daya yang dibutuhkan tergantung Resources needed depend on factors such
faktor seperti ukuran organisasi, sifat dan as the size of the organization, the nature of
operasi, dan risiko penyuapan yang its operations, and the bribery risks it faces.
dihadapi. Contoh sumber daya termasuk: Examples of resources include the following.
Ketika melaksanakan uji kelayakan pada When undertaking due diligence on persons
orang sebelum mempekerjakan mereka, prior to appointing them as personnel, the
organisasi, tergantung dari fungsi yang organization, depending on the persons’
diusulkan dan risiko penyuapannya, dapat proposed functions and corresponding
mengambil tindakan seperti: bribery risk, can take actions such as:
e) mengambil langkah wajar untuk e) taking reasonable steps to verify that the
memverifikasi bahwa organisasi tidak organization is not offering employment to
menawarkan untuk mempekerjakan calon prospective personnel in return for their
personel sebagai balas jasa atas, tempat having, in previous employment,
kerja sebelumnya, secara tidak patut improperly favoured the organization;
menguntungkan organisasi;
Personel sebaiknya peduli bahwa melanggar Personnel should be made aware that
sistem manajemen anti penyuapan untuk violating the anti-bribery management
meningkatkan peringkat kinerja di area lain system so as to improve their performance
(misal mencapai target penjualan) tidak rating in other areas (e.g. achieving a sales
dapat diterima dan sebaiknya menghasilkan target) is not acceptable and should result in
tindakan korektif dan/atau disiplin. corrective and/or disciplinary action.
b) ketika manajer lini organisasi memiliki b) when an organization’s line manager has
kepentingan keuangan pribadi dalam a personal financial interest in a
bisnis pesaing. competitor’s business.
A.8.4.1 Tindakan yang perlu untuk A.8.4.1 The measures necessary to prevent,
mencegah, mendeteksi, dan mengatasi risiko detect and address the risk of the
personel organisasi menyuap orang lain organization’s personnel bribing others on
untuk kepentingan organisasi (“outbound behalf of the organization (“outbound
bribery”) dapat berbeda dari tindakan yang bribery”) may be different from the measures
digunakan untuk mencegah, mendeteksi dan used to prevent, detect and address the risk
mengatasi risiko penyuapan personel of bribery of the organization’s personnel
organisasi (“inbound bribery”). Sebagai (“inbound bribery”). For example, the ability
contoh, kemampuan mengidentifikasi dan to identify and mitigate inbound bribery risk
mengurangi risiko inbound bribery mungkin may be significantly restricted by the
secara signifikan dapat dibatasi oleh availability of information that is not under the
ketersediaan informasi yang tidak control of the organization (e.g. employee
dikendalikan oleh organisasi (misal rekening personal bank account and credit card
bank pribadi pegawai dan data transaksi transaction data), applicable law (e.g. privacy
kartu kredit), peraturan perundang-undangan law), or other factors. As a result, the number
yang mengatur (misal peraturan perundang- and types of controls available to the
undangan privasi), atau faktor lain. organization to mitigate the risk of outbound
Akibatnya, jumlah dan jenis kendali yang bribery may outweigh the number of controls
tersedia bagi organisasi untuk mengurangi it can implement to mitigate the risk of
risiko outbound bribery dapat lebih besar dari inbound bribery.
jumlah kendali yang dapat diterapkan untuk
mengurangi risiko inbound bribery.
A.8.4.3 Sebagai tambahan langkah acuan A.8.4.3 In addition to the steps referred to in
dalam A.8.1 dan A.8.3, risiko inbound bribery A.8.1 and A.8.3, the risk of inbound bribery
dapat dikurangi dengan persyaratan could be mitigated by the following
dokumen ini yang terkait dengan risiko: requirements of this document dealing with
this risk:
a) kebijakan anti penyuapan organisasi (lihat a) the organization’s anti-bribery policy (see
5.2) sebaiknya secara jelas melarang 5.2) should clearly prohibit solicitation and
upaya dan menerima suap oleh personel acceptance of bribes by the organization’s
organisasi dan siapa saja yang bekerja personnel and anyone working on behalf
atas nama organisasi; of the organization;
b) panduan dan materi pelatihan (lihat 7.3) b) guidance and training materials (see 7.3)
sebaiknya memperkuat larangan meminta should reinforce the prohibition on
dan menerima suap, dan mencakup: soliciting and accepting bribes, and
include:
c) kebijakan organisasi terhadap hadiah dan c) the organization’s gifts and hospitality
kemurahan hati (lihat 8.7) sebaiknya policy (see 8.7) should limit the
membatasi personel dalam menerima acceptance by personnel of gifts and
hadiah dan kemurahan hati; hospitality;
e) kendali (lihat 8.3 dan 8.4) mensyaratkan, e) controls (see 8.3 and 8.4) requiring, for
sebagai contoh, penggunaan pemasok example, the use of approved suppliers,
yang disetujui, lelang kompetitif, competitive bidding, at least two
sedikitnya dua tanda tangan pada signatures on contract awards, work
pemberian kontrak, persetujuan kerja, dan approvals etc. reduce the risk of corrupt
lain-lain mengurangi risiko korupsi pada awards, approvals, payments or benefits.
pemberian, persetujuan, pembayaran,
atau keuntungan.
a) tinjauan berkas penggajian personel untuk a) reviewing payroll files for phantom and
rekaman yang fiktif atau duplikasi; duplicate personnel records;
A.8.5 Staf atau pekerja tidak tetap A.8.5 Temporary staff or workers
Dalam hal tertentu, staf atau pekerja tidak In some cases, temporary staff or workers
tetap, disediakan ke organisasi oleh may be provided to the organization by a
pemasok tenaga kerja atau rekan bisnis labour supplier or other business associate.
lainnya. Dalam hal ini, organisasi sebaiknya In this case, the organization should
menentukan apakah risiko penyuapan yang determine whether the bribery risk posed by
dimiliki oleh staf atau pekerja tidak tetap (jika those temporary staff or workers (if any) is
ada) cukup ditangani dengan adequately dealt with by treating the
memperlakukan staf atau pekerja tidak tetap temporary staff or workers as its own
seperti personel sendiri untuk tujuan personnel for training and control purposes,
pelatihan dan pengendalian, atau or whether to impose appropriate controls
menerapkan kendali yang cukup melalui through the business associate which
rekan bisnis yang menyediakan staf atau provides the temporary staff or workers.
pekerja tidak tetap.
A.9.1 Pelatihan ditujukan untuk membantu A.9.1 The intention of the training is to help
memastikan personel relevan mengerti, ensure that relevant personnel understand,
secara sesuai terhadap perannya dalam atau as appropriate to their role in or with the
dengan organisasi, sebagai berikut: organization, the following:
a) risiko penyuapan yang dihadapinya dan a) the bribery risks they and their
organisasi; organization face;
A.9.2 Formalitas dan jangkauan pelatihan A.9.2 The formality and extent of the training
bergantung pada ukuran organisasi dan depends on the size of the organization and
risiko penyuapan yang dihadapi. Pelatihan the bribery risks faced. It could be conducted
dapat dijalankan melalui modul online, atau as an online module, or by in-person
metode tatap muka (misal sesi kelas, methods (e.g. classroom sessions,
lokakarya, diskusi meja bundar antar workshops, roundtable discussions between
personel relevan, atau sesi pertemuan satu relevant personnel, or by one-to-one
atas satu). Metode pelatihan bukan hal yang sessions). The method of the training is less
terpenting dibanding dampak, yaitu seluruh important than the outcome, which is that all
personel relevan sebaiknya mengerti isu relevant personnel should understand the
yang diacu di A.9.1. issues referred to in A.9.1.
A.9.4 Jika orang (kelompok) relevan yang A.9.4 If the relevant person(s) assigned the
ditugaskan oleh fungsi kepatuhan anti anti-bribery compliance function does not
penyuapan tidak memiliki pengalaman yang have sufficient related experience, the
memadai, organisasi sebaiknya organization should provide any training
menyediakan pelatihan yang diperlukan necessary for him or her to perform the anti-
untuk melaksanakan fungsi kepatuhan anti bribery compliance function adequately.
penyuapan secara cukup.
A.9.5 Pelatihan anti penyuapan dapat A.9.5 The training can take place as stand-
merupakan pelatihan tersendiri, atau menjadi alone anti-bribery training, or can be part of
bagian keseluruhan pelatihan kepatuhan dan the organization’s overall compliance and
etika atau program induksi. ethics training or induction programme.
A.9.6 Konten pelatihan dapat disesuaikan A.9.6 The content of the training can be
dengan peran personel. Personel yang adapted to the role of the personnel.
perannya tidak menghadapi risiko signifikan Personnel who do not face any significant
penyuapan dapat diberikan pelatihan sangat bribery risk in their role could receive very
sederhana mengenai kebijakan organisasi, simple training on the organization’s policy,
sehingga kebijakan tersebut dimengerti, dan so that they understand the policy, and know
tahu apa yang perlu dilakukan jika melihat what to do if they see a potential violation.
pelanggaran potensial. Personel dengan Personnel whose role involves a high bribery
peran risiko tinggi penyuapan sebaiknya risk should receive more detailed training.
dilatih lebih detail.
A.9.8 Menerapkan persyaratan pelatihan dan A.9.8 Applying the training and awareness
kepedulian ke rekan bisnis yang diidentifikasi requirements to business associates
dibawah persyaratan 7.3 memiliki tantangan identified under the requirements of 7.3
tersendiri karena pekerja rekan bisnis poses particular challenges because the
umumnya tidak langsung bekerja dibawah employees of such business associates
organisasi, dan organisasi tidak memiliki generally do not work directly for the
akses langsung atas pekerja tersebut untuk organization, and the organization typically
keperluan pelatihan. Pelatihan aktual untuk will not have direct access to such
pekerja yang bekerja pada rekan bisnis employees for purposes of training. The
biasanya dilaksanakan oleh rekan bisnis actual training of employees working for
atau pihak lain yang dikontrak untuk business associates will normally be
keperluan tersebut. Penting bagi pekerja conducted by the business associates or by
yang bekerja untuk rekan bisnis yang other parties retained for that purpose. It is
memiliki risiko penyuapan di atas batas important that employees who work for
rendah terhadap organisasi peduli terhadap business associates who could pose more
isu dan alasan tujuan untuk mendapatkan than a low bribery risk to the organization are
pelatihan dimaksud, untuk mengurangi risiko aware of the issue and receive training
ini. Konten pada 7.3. mensyaratkan reasonably intended to reduce this risk. The
organisasi, sedikitnya, mengidentifikasi content of 7.3 requires that the organization,
pekerja rekan bisnis sebaiknya diberikan at a minimum, identify the business
pelatihan anti penyuapan, konten minimum associates whose employees should be
pelatihan, dan pelatihan tersebut sebaiknya provided anti-bribery training, what the
dilaksanakan. Pelatihan ini sendiri dapat minimum content of such training should be,
diselenggarakan oleh rekan bisnis, atau and that such training should be conducted.
pihak yang ditunjuk atau, jika organisasi The training itself may be provided by the
memilih untuk dilakukan sendiri. Organisasi business associate, by designated other
dapat mengomunikasikan kewajiban ini ke parties or, if the organization so chooses, by
rekan bisnis dalam berbagai cara, termasuk the organization. The organization can
bagian dari pengaturan kontrak. communicate these obligations to its
business associates in a variety of ways,
including as part of contractual
arrangements.
A.10.1 Tujuan melaksanakan uji kelayakan A.10.1 The purpose of conducting due
terhadap transaksi tertentu, proyek, aktivitas, diligence on certain transactions, projects,
rekan bisnis, atau personel organisasi untuk activities, business associates, or an
mengevaluasi lebih lanjut lingkup, skala, dan organization’s personnel is to further
sifat, risiko penyuapan di atas batas rendah evaluate the scope, scale, and nature of the
yang teridentifikasi sebagai bagian dari more than low bribery risks identified as part
penilaian risiko organisasi (lihat 4.5). Hal ini of the organization’s risk assessment (see
juga untuk kendali tambahan, yang 4.5). It also serves the purpose of acting as
ditargetkan untuk mencegah dan mendeteksi an additional, targeted control in the
risiko penyuapan, dan menginformasikan prevention and detection of bribery risk, and
keputusan organisasi, apakah menunda, informs the organization’s decision on
memberhentikan, atau merevisi transaksi, whether to postpone, discontinue, or revise
proyek, atau hubungan dengan rekan bisnis those transactions, projects, or relationships
atau personel. with business associates or personnel.
a) struktur, sifat dan kompleksitas (misal a) structure, nature and complexity (e.g.,
penjualan langsung atau tidak langsung, direct, indirect sale, level of discount,
besaran diskon, pemberian kontrak dan contract award and tender procedures);
prosedur lelang);
e) rekan bisnis dan pihak ketiga lain yang e) business associates and other third
terlibat (termasuk pejabat publik); parties involved (including public officials);
f) hubungan antar pihak di e) diatas dan f) links between any parties in e) above and
pejabat publik; public officials;
i) lokasi; i) location;
a) faktor dimana organisasi mungkin a) factors which the organization may find
menemukan manfaat untuk mengevaluasi useful to evaluate in relation to a business
rekan binis, mencakup: associate include:
2) apakah rekan bisnis memiliki 2) whether the business associate has the
kualifikasi, pengalaman, dan sumber qualifications, experience and
daya yang diperlukan untuk resources needed to conduct the
menjalankan bisnis yang dikontrakkan business for which it is being
kepadanya; contracted;
3) apakah dan sudah sejauh mana rekan 3) whether and to what extent the
bisnis memiliki sistem manajemen anti business associate has an anti-bribery
penyuapan; management system;
4) apakah rekan bisnis memiliki reputasi 4) whether the business associate has a
penyuapan, penipuan, ketidakjujuran reputation for bribery, fraud, dishonesty
atau perbuatan buruk serupa, atau or similar misconduct, or has been
pernah diinvestigasi, dituduh, investigated, convicted, sanctioned or
dikenakan sangsi, atau dicekal karena debarred for bribery or similar criminal
penyuapan atau perbuatan kriminal conduct;
serupa;
iii) memiliki hubungan langsung atau iii) have any direct or indirect links to
tidak langsung dengan pelanggan the organization’s customer or client
organisasi atau klien atau ke pejabat or to a relevant public official which
publik relevan, yang dapat menjurus could lead to bribery (this would
pada penyuapan (hal ini termasuk include persons who are not public
orang yang bukan pejabat publik officials themselves, but who may
tetapi langsung atau tidak langsung be directly or indirectly related to
dekat dengan pejabat publik, atau public officials, candidates for public
calon pejabat publik dll); office, etc.);
b) sifat, jenis, dan jangkauan uji kelayakan b) the nature, type and extent of due
yang dijalankan tergantung pada faktor diligence undertaken will depend on
seperti kemampuan organisasi factors such as the ability of the
memperoleh informasi cukup, biaya untuk organization to obtain sufficient
perolehan informasi, dan jangkauan information, the cost of obtaining
kemungkinan risiko penyuapan yang information, and the extent of the possible
dimiliki dari hubungan tersebut; bribery risk posed by the relationship;
d) jenis rekan bisnis yang berbeda sangat d) different types of business associates are
mungkin membutuhkan tingkat uji likely to require different levels of due
kelayakan berbeda, sebagai contoh: diligence, for example:
e) uji kelayakan yang dilakukan organisasi e) the due diligence undertaken by the
kepada rekan bisnis dapat mencakup, organization on its business associates
sebagai contoh: may include, for example:
f) rekan bisnis dapat ditanya lebih lanjut f) the business associate can be asked
berdasarkan hasil uji kelayakan awal further questions based on the results of
(misal, untuk menjelaskan setiap the initial due diligence (e.g. to explain
informasi yang berlawanan). any adverse information).
A.10.4 Uji kelayakan bukan alat yang A.10.4 Due diligence is not a perfect tool.
sempurna. Ketiadaan informasi yang negatif The absence of negative information does
tidak berarti rekan bisnis tidak memiliki risiko not necessarily mean that the business
penyuapan. Informasi negatif tidak selalu associate does not pose a bribery risk.
berarti rekan bisnis memiliki risiko Negative information does not necessarily
penyuapan. Dengan demikian, hasilnya perlu mean that the business associate poses a
dinilai secara hati-hati, dan keputusan bribery risk. However, the results need to be
rasional yang dibuat organisasi berdasarkan carefully assessed and a rational judgement
fakta yang tersedia. Maksud keseluruhan made by the organization based on the facts
agar organisasi menyiapkan pertanyaan available to it. The overall intent is that the
yang wajar dan proporsional berkaitan organization makes reasonable and
dengan rekan bisnis, mempertimbangkan proportionate enquiries about the business
aktivitas yang akan dilakukan rekan bisnis associate, taking into account the activities
dan risiko penyuapan yang melekat dalam that the business associate would undertake
aktivitas tersebut, sehingga membentuk and the bribery risk inherent in these
keputusan wajar terhadap tingkat risiko activities, so as to form a reasonable
penyuapan yang dihadapi organisasi, jika judgment on the level of bribery risk which
bekerja sama dengan rekan bisnis. the organization is exposed to if it works with
the business associate.
Kendali keuangan adalah sistem manajemen Financial controls are the management
dan proses yang diterapkan oleh organisasi systems and processes implemented by the
untuk mengelola transaksi keuangan dengan organization to manage its financial
benar dan untuk merekam transaksi ini transactions properly and to record these
secara akurat, lengkap dan tepat waktu. transactions accurately, completely and in a
Tergantung pada ukuran organisasi dan timely manner. Depending on the size of the
transaksi, kendali keuangan yang diterapkan organization and transaction, the financial
oleh organisasi dapat mengurangi risiko controls implemented by an organization
penyuapan dapat mencakup, sebagai which can reduce the bribery risk could
contoh: include, for example:
c) memverifikasi penerima pembayaran dan c) verifying that the payee’s appointment and
pekerjaan atau jasa yang ditunjuk telah work or services carried out have been
disetujui oleh mekanisme organisasi yang approved by the organization’s relevant
relevan; approval mechanisms;
Kendali non keuangan adalah sistem Non-financial controls are the management
manajemen dan proses yang diterapkan oleh systems and processes implemented by the
organisasi untuk membantu memastikan organization to help it ensure that the
bahwa pengadaan, operasional, komersial procurement, operational, commercial and
dan aspek lain non keuangan dan other non-financial aspects of its activities
aktivitasnya dikelola dengan baik. are being properly managed.
Tergantung pada ukuran organisasi dan Depending on the size of the organization
transaksi, pengadaan, operasional, and transaction, the procurement,
komersial dan kendali non keuangan lainnya operational, commercial and other non-
dilaksanakan oleh suatu organisasi yang financial controls implemented by an
dapat mengurangi risiko penyuapan dapat organization which can reduce bribery risk
mencakup, sebagai contoh : could include, for example, the following
controls:
b) penilaian: b) assessing:
1) kebutuhan dan legitimasi jasa yang 1) the necessity and legitimacy of the
disediakan oleh rekan bisnis (tidak services to be provided by a business
termasuk klien atau pelanggan) untuk associate (excluding clients or
organisasi, customers) to the organization,
c) memenangkan kontrak, jika mungkin dan c) awarding contracts, where possible and
wajar, hanya setelah proses lelang yang reasonable, only after a fair and, where
adil dan, jika sesuai proses lelang yang appropriate, transparent competitive
kompetitif dan transparan diantara tender process between at least three
sedikitnya tiga pesaing; competitors has taken place;
h) melindungi integritas lelang dan informasi h) protecting the integrity of tenders and
sensitif mengenai harga, dengan other price-sensitive information by
membatasi akses ke orang yang sesuai; restricting access to appropriate people;
i) menyediakan alat dan template yang i) providing appropriate tools and templates
sesuai untuk membantu personel (misal to assist personnel (e.g. practical
panduan praktis, hal yang boleh dan tidak guidance, do’s and don’ts, approval
boleh, persetujuan berjenjang, daftar ladders, checklists, forms, IT workflows).
periksa, formulir, alur kerja IT).
CATATAN Contoh lanjut dari kendali dan NOTE Further examples of controls and
panduan dapat ditemukan dalam ISO 19600. guidance can be found in ISO 19600.
A.13.1.1 Alasan persyaratan pada 8.5 A.13.1.1 The reason for the requirement in
adalah bahwa organisasi di bawah kendali 8.5 is that both controlled organizations and
dan rekan bisnis, keduanya dapat business associates can pose a bribery risk
menyebabkan risiko penyuapan kepada to the organization. The types of bribery risk
organisasi. Jenis penyuapan yang dihindari which the organization is aiming to avoid in
organisasi dalam hal ini, sebagai contoh: these cases are, for example:
b) usaha bersama atau rekan usaha b) a joint venture or joint venture partner
bersama memberikan suap untuk paying a bribe to win work for a joint
memenangkan pekerjaan bagi usaha venture in which the organization
bersama dimana organisasi berpartisipasi; participates;
A.13.2.2 Jika rekan bisnis dikendalikan oleh A.13.2.2 Where a business associate is
organisasi (misal usaha bersama dimana controlled by the organization (e.g. a joint
organisasi mengendalikan manajemennya) venture over which the organization has
maka rekan bisnis yang dikendalikan management control), that controlled
tersebut mengikuti persyaratan 8.5.1. business associate would fall under the
requirements in 8.5.1.
A.13.3.1 Jika rekan bisnis tidak dikendalikan A.13.3.1 In respect of business associates
oleh organisasi, organisasi tidak perlu that are not controlled by the organization,
melakukan tahapan yang dipersyaratkan the organization may not need to take the
pada 8.5.2 untuk mensyaratkan penerapan steps required by 8.5.2 to require
kendali anti peyuapan oleh rekan bisnis implementation by the business associate of
dalam keadaan berikut: anti-bribery controls in the following
circumstances:
a) ketika rekan bisnis tidak memiliki risiko a) where the business associate poses no or
penyuapan atau risiko rendah penyuapan; a low risk of bribery; or
atau
b) jika rekan bisnis memiliki lebih dari risiko b) where the business associate poses more
rendah penyuapan, tetapi pengendalian than a low bribery risk, but controls that
yang diterapkan rekan bisnis tidak dapat could be implemented by the business
membantu menghilangkan risiko relevan associate would not help mitigate the
(tidak ada gunanya mendesak rekan relevant risk (there would be no point in
bisnis menerapkan pengendalian yang insisting that the business associate
tidak membantu; walaupun demikian, implements controls which would not help;
dalam hal ini, organisasi diharapkan untuk however, in this case, the organization
memperhitungkan faktor ini dalam would be expected to take account of this
penilaian risikonya dan menginformasikan factor in its risk assessment in order to
keputusan berkaitan dengan bagaimana inform the decision regarding how and
dan apakah masih akan melanjutkan whether to proceed with the relationship).
hubungan).
Hal ini mencerminkan kewajaran dan This reflects the reasonableness and
proporsionalitas dari standar ini. proportionality of this standard.
A.13.3.2 Jika penilaian risiko penyuapan A.13.3.2 If the bribery risk assessment
(lihat 4.5) atau uji kelayakan (lihat 8.2) (see 4.5) or due diligence (see 8.2)
menyimpulkan bahwa rekan bisnis yang concludes that the non-controlled business
tidak dikendalikan memiliki risiko penyuapan associate poses more than a low risk of
di atas batas rendah, dan pengendalian anti bribery, and that anti-bribery controls
penyuapan yang diterapkan oleh rekan implemented by the business associate
bisnis dapat membantu menghilangkan risiko would help mitigate this bribery risk, the
penyuapan, organisasi sebaiknya mengikuti organization should take the following further
langkah berikut sesuai persyaratan 8.5. steps under 8.5.
A.13.3.3 Apakah dapat dipraktikkan atau A.13.3.3 Whether or not it is practicable for
tidak oleh organisasi untuk mensyaratkan the organization to require a non-controlled
rekan bisnis yang tidak dikendalikan business associate to implement controls
menerapkan pengendalian tergantung dari depends on the circumstances. For example:
keadaan. Sebagai contoh:
a) biasanya akan dapat dipraktikkan jika a) It will normally be practicable when the
organisasi memiliki tingkat pengaruh yang organization has a significant degree of
signifikan pada rekan bisnis. Sebagai influence over the business associate. For
contoh, jika organisasi menunjuk agen example, where the organization is
untuk bertindak atas namanya dalam appointing an agent to act on its behalf in
suatu transaksi, atau menunjuk sub a transaction, or is appointing a sub-
kontraktor dengan lingkup kerja besar. contractor with a large scope of work. In
Dalam hal ini, organisasi biasanya dapat this case, the organization will normally
menerapkan pengendalian anti be able to make implementation of anti-
penyuapan sebagai kondisi penunjukan. bribery controls a condition of
appointment.
c) Biasanya tidak dapat dipraktikkan ketika c) It will normally not be practicable when
rekan bisnis kekurangan sumber daya the business associate lacks the
atau keahlian untuk dapat menerapkan resources or expertise to be able to
pengendalian. implement controls.
a) Dalam hal risiko tinggi penyuapan pada a) In the case of a high bribery risk business
rekan bisnis dengan lingkup kerja yang associate with a large and complex scope
besar dan kompleks, organisasi mungkin of work, the organization might require the
mensyaratkan rekan bisnis untuk business associate to have implemented
menerapakan pengendalian yang controls equivalent to those required by
ekuivalen dengan persyaratan standar ini this standard relevant to the bribery risks
relevan dengan risiko penyuapan yang it poses to the organization.
dimiliki organisasi.
b) Dalam hal rekan bisnis berukuran b) In the case of a medium size and medium
menengah dan risiko medium penyuapan, bribery risk business associate, the
organisasi mungkin mensyaratkan rekan organization may require the business
bisnis untuk menerapkan beberapa associate to have implemented some
persyaratan minimum anti penyuapan minimum anti-bribery requirements in
yang berhubungan dengan transaksi, relation to the transaction, e.g. an anti-
misal kebijakan anti penyuapan, pelatihan bribery policy, training for its relevant
untuk pekerja yang relevan, manajer yang employees, a manager with responsibility
mempunyai tanggung jawab untuk for compliance in relation to the
kepatuhan berkaitan dengan transaksi, transaction, controls over key payments
pengendalian terhadap pembayaran and a reporting line.
utama dan garis pelaporan.
c) Dalam hal rekan bisnis adalah usaha c) In the case of small business associates
kecil, yang memiliki lingkup kerja sangat who have a very specific scope of work
spesifik (sebagai contoh agen atau (for example an agent or a minor
pemasok kecil). Organisasi mungkin supplier), the organization may require
mensyaratkan pelatihan untuk pekerja training for relevant employees, and
relevan, kendali atas pembayaran utama, controls over key payments and gifts and
dan hadiah dan kemurahan hati. hospitality.
Pengendalian hanya dibutuhkan untuk The controls only need to operate in relation
operasi yang berhubungan dengan transaksi to the transaction between the organization
antara organisasi dengan rekan bisnis and business associate (although in practice
(meskipun dalam praktiknya rekan bisnis the business associate may have controls in
mungkin memiliki pengendalian yang place in relation to its whole business).
berhubungan dengan keseluruhan bisnis).
Penjelasan di atas hanyalah contoh. Isu The above are examples only. The important
penting disini adalah untuk mengidentifikasi issue is for the organization to identify the
risiko penyuapan utama dalam kaitannya key bribery risks in relation to the transaction,
dengan transaksi, dan untuk mensyaratkan and to require as far as practicable that the
sejauh dapat dipraktikkan bahwa rekan business associate has implemented
bisnis telah menerapkan pengendalian yang reasonable and proportionate controls over
wajar dan proporsional atas risiko those key bribery risks.
penyuapan utama tersebut.
dan uji kelayakan. Walaupun demikian, organization should consider requiring a right
organisasi sebaiknya mempertimbangkan to terminate the relevant contract or
untuk mensyaratkan adanya hak untuk agreement if the business associate does not
memutuskan kontrak atau kesepakatan yang effectively implement the required controls in
relevan jika rekan bisnis tidak menerapkan a timely manner.
secara efektif pengendalian yang
dipersyaratkan secara tepat waktu.
A.14.3 Dalam hal rekan bisnis memiliki risiko A.14.3 In the case of a business associate
penyuapan di atas batas rendah, jika dapat which poses a more than low bribery risk, the
dipraktikkan organisasi sebaiknya organization should, where practicable,
memperoleh komitmen anti penyuapan dari obtain anti-bribery commitments from that
rekan bisnis: business associate.
b. Organisasi mungkin tidak mempunyai b) The organization may not have sufficient
pengaruh yang cukup untuk mampu influence to be able to require these
mensyaratkan komitmen ini, sebagai commitments in relation to, for example,
contoh, dalam hubungan untuk dealings with major customers or clients,
menangani dengan pelanggan atau klien or when the organization is buying
besar, atau pada saat organisasi membeli components from a major supplier on the
komponen dari pemasok besar dengan supplier’s standard terms. In these cases,
standar pemasok. Dalam hal ini, the absence of such provisions does not
ketiadaan ketentuan tersebut, tidak berarti mean that the project or relationship
proyek atau hubungan tidak dapat should not go ahead, but the absence of
berlanjut, tetapi ketiadaan komitmen such commitment should be regarded as
sebaiknya dianggap sebagai faktor a relevant factor in the bribery risk
relevan dalam penilaian risiko penyuapan assessment and due diligence undertaken
dan uji kelayakan yang dilakukan sesuai under 4.5 and 8.2.
4.5 dan 8.2.
A.14.4 Komitmen ini sebaiknya sejauh A.14.4 These commitments should as far as
mungkin diperoleh dalam bentuk tertulis. possible be obtained in writing. This could be
Dapat berupa dokumen komitmen yang as a separate commitment document, or as
terpisah, atau sebagai bagian dari kontrak part of a contract between the organization
antara organisasi dengan rekan bisnis. and the business associate.
A.15 Hadiah, kemurahan hati, donasi A.15 Gifts, hospitality, donations and
dan keuntungan serupa similar benefits
A.15.1 Organisasi perlu peduli bahwa A.15.1 The organization needs to be aware
hadiah, kemurahan hati, donasi dan that gifts, hospitality, donations and other
keuntungan lain dapat dipersepsikan oleh benefits can be perceived by a third party
pihak ketiga (misal kompetitor bisnis, pers, (e.g. a business competitor, the press, a
jaksa, atau hakim) untuk tujuan penyuapan prosecutor, or judge), to be for the purpose
walaupun baik yang memberi maupun yang of bribery even if neither the giver nor the
menerima tidak bermaksud untuk tujuan ini. receiver intended it to be for this purpose. A
Suatu mekanisme pengendalian yang useful control mechanism is to avoid as far
bermanfaat adalah untuk mencegah sejauh as possible any gifts, hospitality, donations
mungkin setiap hadiah, kemurahan hati, and other benefits which could reasonably be
donasi dan keuntungan lain dapat perceived by a third party to be for the
dipersepsikan oleh pihak ketiga untuk tujuan purpose of bribery.
penyuapan.
A.15.2 Keuntungan yang dijelaskan pada A.15.2 The benefits referred to in 8.7 could
8.7 dapat mencakup, sebagai contoh: include, for example:
e) sponsor; e) sponsorship;
g) pelatihan; g) training;
A.15.3 Terkait dengan hadiah dan A.15.3 In relation to gifts and hospitality, the
kemurahan hati, prosedur yang diterapkan procedures implemented by the organization
organisasi, sebagai contoh, dapat dirancang could, for example, be designed to:
untuk:
a) mengendalikan cakupan dan frekuensi a) control the extent and frequency of gifts
dari hadiah dan kemurahan hati dengan: and hospitality by:
1) larangan total atas semua hadiah dan 1) a total prohibition on all gifts and
kemurahan hati; atau hospitality; or
2) hadiah dan kemurahan hati yang 2) permitting gifts and hospitality, but
diperbolehkan, tapi dibatasi dengan limiting them by reference to such
mengacu pada faktor berikut : factors as:
ii) frekuensi (hadiah dan kemurahan hati ii) frequency (relatively small gifts and
iii) waktu (misal tidak dalam atau segera iii) timing (e.g. not during or immediately
sebelum atau setelah negosiasi before or after tender negotiations);
lelang);
vi) timbal balik (tidak ada satu orang pun vi) reciprocity (no-one in the
di organisasi dapat menerima hadiah organization can receive a gift or
atau kemurahan hati lebih dari nilai hospitality greater than a value
yang boleh diberikan); which they are permitted to give);
vii) lingkungan hukum dan regulasi vii)the legal and regulatory environment
(beberapa lokasi dan organisasi (some locations and organizations
mungkin memiliki larangan atau may have prohibitions or controls in
pengendalian); place)
c) mensyaratkan hadiah dan kemurahan hati c) require gifts and hospitality above a
di atas nilai atau frekuensi yang defined value or frequency to be made
ditetapkan secara terbuka dan efektif di openly, effectively documented (e.g. in a
dokumentasikan (misal dalam daftar, atau register or accounts ledger), and
jurnal akunting), dan di supervisi. supervised.
b) melakukan uji kelayakan pada partai b) undertake due diligence on the political
politik, amal atau penerima lain untuk party, charity or other recipient to
memastikan legitimasi dan tidak determine whether they are legitimate and
digunakan sebagai saluran untuk are not being used as a channel for
penyuapan (misal, dapat mencakup bribery (e.g. this could include searches
pencarian pada internet atau permintaan on the internet or other appropriate
b) hanya memperbolehkan perjalanan yang b) only allow travel that is necessary for the
dibutuhkan untuk menjalankan tugas dari proper undertaking of the duties of the
perwakilan klien atau pejabat publik client representative or public official (e.g.
(misal untuk memeriksa prosedur mutu to inspect the organization’s quality
organisasi di lokasi pabrik); procedures at its factory);
d) mensyaratkan jika memungkinkan bahwa d) require if possible that the public official’s
penyelia pejabat publik atau pemberi kerja supervisor or employer or anti-bribery
atau fungsi kepatuhan anti penyuapan compliance function is notified of the
diberitahukan mengenai perjalanan dan travel and hospitality to be provided;
kemurahan hati yang diberikan;
A.16.1 Persyaratan dalam 9.2 tidak diartikan A.16.1 The requirement in 9.2 does not
organisasi diharuskan memiliki fungsi audit mean that an organization is obliged to have
internalnya sendiri. Organisasi its own separate internal audit function. It
dipersyaratkan untuk menunjuk fungsi atau requires the organization to appoint a
orang yang sesuai, kompeten, dan suitable, competent and independent
independen dengan tanggung jawab function or person with responsibility to
melaksanakan audit ini. Organisasi dapat undertake this audit. An organization may
menggunakan pihak ketiga melakukan use a third party to operate its entire internal
keseluruhan program audit internal, atau audit program, or may engage a third party to
dapat mengikat pihak ketiga menerapkan implement certain portions of an existing
porsi tertentu dalam program yang ada. program.
A.16.2 Frekuensi audit akan tergantung pada A.16.2 The frequency of audit will depend on
persyaratan-persyaratan organisasi. Sangat the organization’s requirements. It is likely
mungkin bahwa beberapa proyek sampel, that some sample projects, contracts,
kontrak, prosedur, kendali dan sistem akan procedures, controls and systems will be
diseleksi untuk audit setiap tahun. selected for audit each year.
A.16.3 Seleksi dari sampel dapat A.16.3 The selection of the sample can be
berdasarkan risiko, sebagai contoh suatu risk-based, so that, for example, a high
proyek yang berisiko tinggi penyuapan akan bribery risk project would be selected for
diprioritaskan untuk diaudit dibandingkan audit in priority to a low bribery risk project.
dengan proyek risiko rendah penyuapan.
A.16.4 Audit biasanya perlu direncanakan A.16.4 The audits will normally need to be
terlebih dahulu sehingga pihak yang relevan planned in advance so that the relevant
memiliki dokumen yang diperlukan dan parties have the necessary documents and
ketersediaan waktu. Tetapi, dalam beberapa time available. However, in some cases, the
hal, organisasi mungkin menemukan lebih organization may find it useful to implement
bermanfaat menerapkan suatu audit dengan an audit which the parties being audited do
pihak yang diaudit tidak mengharapkan. not expect.
A.16.5 Jika organisasi memiliki dewan A.16.5 If an organization has a governing
pengarah, dewan pengarah dapat body, the governing body may also direct the
mengarahkan seleksi dan frekuensi audit organization’s selection and frequency of
organisasi yang dianggap penting, dalam audits as it deems necessary, in order to
rangka melaksanakan kemandirian dan exercise independence and help ensure
membantu untuk memastikan audit audits are targeted at the organization’s
ditargetkan pada area risiko utama primary bribery risk areas.
penyuapan di organisasi. Dewan pengarah The governing body may also require access
dapat juga mensyaratkan akses ke semua to all audit reports and results, and that any
laporan dan hasil audit, dan setiap audit audits identifying certain types of higher
yang mengidentifikasi jenis isu risiko bribery risk issues or bribery risk-indicators
penyuapan lebih tinggi atau indikator risiko be reported to the governing body when the
penyuapan yang dilaporkan kepada dewan audit has been completed.
pengarah saat audit telah selesai.
A.16.6 Tujuan audit adalah menyediakan A.16.6 The intention of the audit is to provide
kepastian yang wajar kepada dewan reasonable assurance to the governing body
pengarah (jika ada) dan manajemen puncak (if any) and top management that the anti-
bahwa sistem manajemen anti penyuapan bribery management system has been
telah diterapkan dan dioperasikan secara implemented and is operating effectively, to
efektif, dalam membantu mencegah dan help prevent and detect bribery, and to
mendeteksi penyuapan, serta untuk provide a deterrent to any potentially corrupt
memberikan efek jera pada setiap personel personnel (as they will be aware that their
yang berpotensial korupsi (karena menyadari project or department could be selected for
bahwa proyek atau departemen mereka audit).
dapat dipilih untuk diaudit).
Informasi terdokumentasi pada 7.5.1 dapat The documented information under 7.5.1
mencakup: may include:
c) kebijakan, prosedur dan kendali sistem c) the policies, procedures and controls of
manajemen anti penyuapan; the anti-bribery management system;
d) hasil penilaian risiko penyuapan (lihat d) bribery risk assessment results (see 4.5);
4.5);
f) pelaksanaan uji kelayakan (lihat 8.2); f) due diligence carried out (see 8.2);
g) tindakan yang diambil untuk menerapkan g) the measures taken to implement the anti-
sistem manajemen anti penyuapan; bribery management system;
i) tindakan dan hasil dari kepedulian yang i) the actions and outcomes of concerns
timbul sehubungan dengan: raised in relation to:
A.18.1 Standar ini mensyaratkan organisasi A.18.1 This standard requires the
menerapkan prosedur yang sesuai tentang organization to implement appropriate
bagaimana menginvestigasi dan procedures on how to investigate and deal
menghadapi setiap isu penyuapan, atau with any issue of bribery, or violation of anti-
pelanggaran terhadap kendali anti bribery controls, which is reported, detected
penyuapan, yang dilaporkan, dideteksi, atau or reasonably suspected. How an
kecurigaan yg beralasan. Bagaimana organization investigates and deals with a
organisasi menginvestigasi dan mengurus particular issue will depend on the
isu khusus yang tergantung pada keadaaan. circumstances. Every situation is different,
Setiap situasi berbeda, dan tanggapan and the organization’s response should be
organisasi sebaiknya wajar dan sebanding reasonable and proportionate to the
dengan keadaaan. Laporan isu mayor circumstances. A report of a major issue of
kecurigaan penyuapan akan mensyaratkan suspected bribery would require a far more
tindakan yang jauh lebih mendesak, urgent, significant and detailed action than a
signifikan, dan lebih rinci daripada minor violation of anti-bribery controls. The
pelanggaran minor dari kendali anti suggestions below are for guidance only and
penyuapan. Saran dibawah ini hanya untuk should not be taken as prescriptive.
panduan dan sebaiknya tidak diambil
sebagai penentuan.
A.18.2 Fungsi kepatuhan sebaiknya menjadi A.18.2 The compliance function should
penerima laporan dugaan atau penyuapan preferably be the recipient of any reports of
yang aktual atau pelanggaran kendali anti suspected or actual bribery or violation of
penyuapan. Jika laporan diterima pertama anti-bribery controls. If the reports go in the
kali oleh personel lain, prosedur organisasi first instance to another person, the
sebaiknya mensyaratkan laporan organization’s procedures should require that
disampaikan kepada fungsi kepatuhan the report is passed on to the compliance
sesegera mungkin. Pada beberapa hal, function as soon as possible. In some cases,
fungsi kepatuhan akan mengidentifikasi the compliance function will itself identify a
adanya kecurigaan atau pelanggaran. suspicion or violation.
A.18.3 Prosedur sebaiknya menetapkan A.18.3 The procedure should determine who
siapa yang bertanggungjawab untuk has responsibility for deciding how the issue
memutuskan bagaimana isu diinvestigasi is investigated and dealt with. For example:
dan ditangani. Sebagai contoh:
1) isu minor ditangani oleh fungsi 1) minor issues are dealt with by the
kepatuhan, dengan membuat laporan compliance function, with a periodic
ringkas berkala semua isu minor summary report of all minor issues
kepada manajemen puncak; being made to top management;
2) isu mayor dilaporkan segera oleh 2) major issues are reported straight away
fungsi kepatuhan kepada manajemen by the compliance function to top
puncak untuk mengambil keputusan management for top management
dalam menanggapi hal tersebut. decision on how to respond.
A.18.4 Ketika isu diidentifikasi, manajemen A.18.4 When any issue is identified, top
puncak atau fungsi kepatuhan (yang sesuai) management or the compliance function (as
sebaiknya menilai fakta yang diketahui dan appropriate) should assess the known facts
isu potensial keparahan. Jika mereka tidak and potential severity of the issue. If they do
memiliki fakta yang cukup dalam mengambil not already have sufficient facts on which to
keputusan, sebaiknya memulai investigasi. make a decision, they should start an
investigation.
d) jika mungkin dan wajar, meminta laporan c) where possible and reasonable,
tentang isu yang dibuat tertulis dan requesting reports on the issue to be
ditandatangani oleh individu yang made in writing and signed by the
membuatnya. individuals making them.
A.18.6 Dalam melakukan investigasi dan A.18.6 In undertaking the investigation and
setiap tindak lanjut, organisasi perlu any follow up action, the organization needs
mempertimbangkan faktor yang relevan, to consider relevant factors, for example:
sebagai contoh:
c) risiko pencemaran nama baik saat c) the risk of defamation when making
membuat pernyataan; statements;
d) perlindungan bagi personel yang menulis d) the protection of people making reports
laporan dan personel lain yang terlibat and of others involved or referenced in the
atau yang disebutkan dalam laporan (lihat report (see 8.9);
8.9);
f) setiap kewajiban hukum, atau keuntungan f) any legal obligation, or benefit to the
bagi organisasi, untuk melaporkan kepada organization, to report to the authorities;
pihak yang berwenang;
g) menjaga isu dan kerahasiaan investigasi g) keeping the issue and investigation
sampai fakta ditetapkan; confidential until the facts have been
established;
h) perlu bagi manajemen puncak untuk h) the need for top management to require
mensyaratkan kerjasama seluruh the full co-operation of personnel in the
personel dalam investigasi. investigation.
A.18.7 Hasil investigasi sebaiknya dilaporkan A.18.7 The results of the investigation should
kepada manajemen puncak atau fungsi be reported to top management or the
kepatuhan yang sesuai. Jika hasil dilaporkan compliance function as appropriate. If the
kepada manajemen puncak, sebaiknya perlu results are reported to top management, they
mengomunikasikannya kepada fungsi should also be communicated to the anti-
kepatuhan anti penyuapan. bribery compliance function.
A.18.8 Saat organisasi telah menyelesaikan A.18.8 Once the organization has completed
investigasinya, dan/atau telah memiliki its investigation, and/or has sufficient
informasi cukup untuk dapat mengambil information to be able to make a decision,
keputusan, organisasi sebaiknya the organization should implement
menerapkan tindak lanjut yang sesuai. appropriate follow up actions. Depending on
Tergantung pada keadaan dan keparahan the circumstances and the severity of the
isu, hal ini dapat mencakup satu atau lebih issue, these could include one or more of the
hal berikut: following:
a) pemutusan, penarikan dari, atau a) terminating, withdrawing from, or
modifikasi keterlibatan organisasi, dalam modifying the organization’s involvement
proyek, transaksi atau kontrak; in, a project, transaction or contract;
d) melaporkan hal tersebut kepada pihak d) reporting the matter to the authorities;
berwenang;
e) jika penyuapan telah terjadi, tindakan e) if bribery has occurred, taking action to
diambil untuk menghindari atau avoid or deal with any possible
menangani setiap kemungkinan consequent legal offences (e.g. false
konsekuensi pelanggaran hukum (misal accounting which may occur where a
pembukuan palsu yang terjadi karena bribe is falsely described in the accounts,
suap diuraikan secara palsu di akun a tax offence where a bribe is wrongly
tersebut, pelanggaran pajak dimana suap deducted from income, or money-
dikurangi secara salah dari pendapatan, laundering where the proceeds of a crime
atau pencucian uang dimana hasil are dealt with).
kejahatan ditangani).
A.18.9 Organisasi sebaiknya meninjau A.18.9 The organization should review its
prosedur anti penyuapan untuk menguji anti-bribery procedures to examine whether
apakah isu yang timbul akibat the issue arose because of some inadequacy
ketidakcukupan sejumlah prosedur, dan jika in its procedures and, if so, it should take
benar, sebaiknya segera mengambil immediate and appropriate steps to improve
tindakan dan langkah yang sesuai untuk its procedures.
memperbaiki prosedurnya.
e) Contoh dimana audit internal tidak e) instances where internal audits are not
dilaksanakan sesuai jadwal. performed as scheduled.
A.20.1 Kecukupan dan keefektifan sistem A.20.1 The adequacy and effectiveness of
manajemen anti penyuapan sebaiknya dinilai the anti-bribery management system should
secara berkesinambungan dan teratur be assessed on a continual and regular basis
melalui beberapa metode, misal tinjauan through several methods, e.g. reviews by
oleh audit internal (lihat 9.2), manajemen internal audits (see 9.2), management (see
(lihat 9.3) dan fungsi kepatuhan anti 9.3) and the anti-bribery compliance function
penyuapan (lihat 9.4). (see 9.4).
A.20.3 Untuk memastikan integritas sistem A.20.3 In order to help ensure that the
manajemen anti penyuapan dan integrity of the anti-bribery management
keefektifannya dipertahankan, perubahan system and its effectiveness is retained,
pada masing-masing elemen sistem changes in individual elements of the
manajemen sebaiknya memperhitungkan management system should take into
ketergantungan dan dampak perubahan account the dependency and the impact of
terhadap sistem manajemen secara such change on the effectiveness of the
keseluruhan management system as a whole.
a) maksud perubahan dan potensial a) the purpose of the changes and their
konsekuensi; potential consequences;
e) kecepatan, jangkauan dan batas waktu e) the rate, extent and timeframe of
penerapan perubahan. implementing the changes.
Istilah “pejabat publik” (lihat 3.27) The term “public official” (see 3.27) is defined
didefinisikan secara luas dalam banyak broadly in many anti-corruption laws.
peraturan perundang-undangan anti korupsi.
Daftar berikut ini tidak mendalam dan tidak The following list is not exhaustive and not all
semua contoh akan dapat diterapkan dalam examples will apply in all jurisdictions. In
semua yurisdiksi. Dalam penilaian risiko assessing its anti-bribery risks, an
penyuapan, organisasi sebaiknya organization should take into account the
memperhitungkan kategori pejabat publik categories of public officials with which it
dengan kesepakatan atau dapat disepakati. deals or may deal.
Istilah pejabat publik dapat mencakup hal The term public official can include the
berikut: following:
a) pejabat publik pada tingkat nasional, a) public office holders at the national,
negara bagian/provinsi atau kotamadya, state/provincial or municipal level,
termasuk anggota lembaga legislatif, including members of legislative bodies,
eksekutif, yudikatif; executive office holders and the judiciary;
Dalam banyak yurisdiksi, hubungan keluarga In many jurisdictions, relatives and close
atau rekan dekat pejabat publik juga associates of public officials are also
dipertimbangkan sebagai pejabat publik considered to be public officials for the
Meskipun tidak menjadi persyaratan dalam Although not a requirement of this standard,
standar ini, organisasi dapat memperoleh the organization may find it useful to
manfaat partisipasi, atau participate in, or take account of the
merekomendasikan, setiap sektor atau recommendations of, any sectoral or other
inisiatif anti penyuapan lainnya yang anti-bribery initiatives which promote or
mempromosikan atau mempublikasikan publish good anti-bribery practice relevant to
praktik yang baik dari anti penyuapan yang the organization’s activities.
relevan dengan aktivitas organisasi.
Bibliografi
[4] ISO 14001, Environmental management systems. Requirements with guidance for use
[7] ISO 22000, Food safety management systems. Requirements for any organization in
the food chain
[14] UNITED NATIONS. United Nations Convention against Corruption. New York. 2004.
(Available
at:http://www.unodc.org/documents/treaties/UNCAC/Publications/Convention/08-
50026_E.pdf)
[26] WORLD ECONOMIC FORUM. Partnering Against Corruption Principles for Countering
Bribery. An Initiative of the World Economic Forum in partnership with Transparency
International and the Basel Institute on Governance. Geneva: World Economic Forum