Matriks Korelasi Dokumen SNI ISO 900

Dokumen BSN/ Eksternal yang Diadopsi

Klausul 9001 Klausul 37001
Langsung
4.1 Memahami 4.1 Memahami - Isu internal dan isu eksternal dalam Renstra
Organisasi dan Konteks Organisasi (belum terdapat isu terkait SMAP dan SMKI)
Konteks - Beberapa pernyataan konteks organisasi ada
dalam PM poin:
1.1 Infrastruktur Mutu
1.2 UU SPK
1.3 Tugas BSN Berdasarkan UU 20 Tahun
2014
2.1 Tujuan UU SPK
2.2 Dasar hukum BSN
2.3 Perpres Nomor 4 Tahun 2018 mengenai
Fungsi BSN
2.4 Isu internal dan eksternal BSN
2.5 Produk utama BSN
- Prosedur penyusunan data jabatan
- Prosedur penataan organisasi

4.2 Memahami 4.2 Memahami Pernyataan kebutuhan dan harapan pelanggan

Kebutuhan dan Kebutuhan dan ada dalam PM poin:
Harapan Pemangku Harapan Pemangku 2.6 Kebutuhan dan harapan stakeholder BSN
Kepentingan Kepentingan (belum terdapat kebutuhan dan harapan terkait
SMAP dan SMKI

4.3 Menentukan 4.3 Menentukan Panduan Sistem Manajemen --> Belum

Lingkup Sistem Lingkup Sistem terdapat pernyataan yang jelas pada PM untuk
Manajemen Mutu Manajemen Anti lingkup penerapan SMM dan SMAP.
Penyuapan
4.4 Sistem 4.4 Sistem Terdapat dalam PM poin:
Manajemen Mutu dan Manajemen Anti 1.4 Sistem Manajemen BSN
Prosesnya Penyuapan 2.7 Background penerapan SMM
2.8 Background penerapan SMAP
2.9 Background penerapan SMKI
2.10 Menerapkan 3 standar
2.11 Standar lain yang ditetapkan
2.14 Penjaminan penerapan sistem manajemen

4.5 Penilaian Risiko - Terdapat dalam PM klausul 3.2

Penyuapan - Lembar Manajemen Risiko atau SPIP dari
inspektorat --> ditambahkan risiko penyuapan
6.1 Tindakan yang 6.1 Tindakan yang di setiap unit kerja (sudah ditindaklanjuti dgan
Ditujukan pada Risiko Dijatuhkan pada Keputusan Kepala BSN Nomor
dan Peluang Risiko dan Peluang 537/KEP/BSN/11/2019)
- Peraturan BSN Nomor 5 Tahun 2018 tentang
Manajemen Risiko di Lingkungan BSN
- Keputusan Kepala BSN No
115/KEP/BSN/5/2018 tentang Petunjuk
Pelaksanaan Manajemen Risiko Di Lingkungan
Badan Standardisasi Nasional

5.1 Kepemimpinan 5.1 Kepemimpinan Terdapat dalam PM poin:

dan Komitmen dan Komitmen 1.5 Komitmen Kepala BSN
3.1 Kepemimpinan

5.1.1 Umum 5.1.1 Dewan Terdapat dalam PM poin:

Pengarah 2.13 Penanggungjawab Sistem Manajemen
BSN
5.1.2 Manajemen
Beberapa poin dalam klausul 5.1.2 dalam SNI
Puncak 9001 yang berbeda dengan SNI 37001 dan
belum terdokumentasi diantaranya:
- komunikasi kebijakan SMAP ke eksternal
- Mendorong penggunaan prosedur pelaporan
untuk penyuapan yg dicurigai dan aktual
(prosedur belum ada) --> revisi Perka WBS
- Memastikan tidak ada personel yang
menderita tindakan pembalasan diskriminasi
atau disipliner (Belum ada yang mengatur) -->
5.1.2 Fokus pada Pernyataan kebutuhan dan harapan pelanggan
Pelanggan ada dalam PM poin:
2.6 Kebutuhan dan harapan stakeholder BSN
(ditambahkan terkait SMAP) --> Bahan dari
survey atau diskusi organisasi

5.2 Kebijakan 5.2 Kebijakan Anti Terdapat dalam PM poin:

Penyuapan 1.5 Komitmen Kepala BSN
1.6 Penetapan Kebijakan SM BSN
5.2.1 Penetapan
Kebijakan Mutu
5.2.2 Komunikasi Belum dibahas secara jelas terkait Komunikasi
Kebijakan Mutu Kebijakan Mutu

5.3 Peran, Tanggung 5.3 Peran, Tanggung - Terdapat dalam PM poin:

Jawab dan Jawab dan Wewenang 2.1 Tujuan tugas dan tanggungjawab dalam UU
Wewenang Organisasi SPK No. 20 Tahun 2014
Organisasi 2.2 Peraturan BSN Nomor 10 tahun 2018
tentang Susunan Organisasi dan Tata Kerja
Badan Standardisasi Nasional untuk
5.3.1 Peran dan
mendukung pelaksanaan tugas dan
Tanggung Jawab tanggungjawab BSN
2.3 Peraturan Presiden Nomor 4 Tahun 2018
tentang Badan Standardisasi
Nasional
2.4 Isu strategis dalam pelaksanaan tugas BSN
2.5 Produk utama BSN
2.6 Pemangku kepentingan dalam pelaksanaan
tugas BSN
2.12 Layanan publik BSN
2.13 Penanggungjawab Sistem Manajemen
BSN

5.3.2 Fungsi - Terdapat dalam PM poin:

Kepatuhan Anti 2.13 Penggungjawab Sistem Manajemen BSN
Penyuapan 5.15 Tinjauan Fungsi Kepatuhan
 5.3.3 Pengambilan belum paham terkait klausul yang dimaksud
Keputusan yang
Didelegasikan

6.2 Sasaran Mutu 6.2 Sasaran Anti - Terdapat dalam PM poin:

dan Perencanaan Penyuapan dan 3.3 Rencana strategis BSN
untuk Mencapai Perencanaan untuk 3.4 Pencapaian sasaran
Sasaran Mencapainya 3.5 Tujuan Penerapan SM
- Belum dinyatakan secara jelas untuk sasaran
SMAP dan strategi untuk pencapaian
sasarannya serta belum ditentukan "siapa yang
akan menjatuhkan sanksi atau hukuman"
apabila strategi tersebut tidak terlaksana

6.3 Perubahan   Belum terdapat dokumen ataupun prosedur

Perencanaan yang mengaturnya -->
Apakah bisa menggunakan prosedur revisi
anggaran atau PMK Revisi Anggaran dan IKU
milik PKU? (dikonsultasikan)

7.1 Sumber Daya

7.1.1 Umum 7.1 Sumber Daya - Terdapat dalam PM poin:

3.6 Komitmen Kepala BSN dalam penyediaan
sumberdaya
7.1.2 Orang - Terdapat dalam PM poin:
3.7 Personel internal dan eksternal (terkait
penunjukkan fungsi kepatuhan dari luar
inspektorat/BSN)
3.8 Manajemen SDM (harus memuat Due
Dilligence)
- Prosedur Rekrutmen
- Prosedur Kenaikan Pangkat PNS
- Prosedur Proses Pemberhentian dan Pensiun
PNS
- Belum adanya proses uji kelayakan personel
sesuai dengan Annex A.8.1
7.1.3 Infrastuktur - Terdapat dalam PM poin:
3.9 Infrastruktur dan lingkungan kerja
3.10 Pengadaan infrastruktur --> harus memuat
Due Dilligence
7.1.4 Lingkungan - Prosedur Pengadaan Barang dan Jasa
untuk Operasi Proses melalui Penyedia
- Prosedur pengelolaan Barang Milik Negara
- Prosedur pemeliharaan barang peralatan
kantor

7.1.5 Pemantauan - Terdapat dalam PM poin:

dan Pengukuran 3.8 Manajemen SDM
Sumber Daya - Prosedur pengembangan kompetensi SDM
- PBSN ttg Pemberian Tunkin

7.1.5.1 Umum
7.1.5.2 Mampu
Telusur Pengukuran
7.1.6 Pengetahuan Belum terdapat dokumen ataupun prosedur
Organisasi yang mengaturnya (Bagian SDM, Pusdatin,
Pusrisbang)

7.2 Kompetensi 7.2 Kompetensi - Terdapat dalam PM poin:

3.8 Manajemen SDM
- Prosedur pengembangan kompetensi
- Peraturan Lembaga Administrasi Negara
Republik Indonesia Nomor 10 Tahun 2018
tentang Pengembangan Kompetensi Pegawai
Negeri Sipil
7.2.1 Umum
7.2.2 Proses - Pakta integritas (dimasukkan di dalamnya
Mempekerjakan Deklarasi Top Manajemen dan Dewan
Pengarah terkait komitmen SMAP)
- Prosedur indisipliner (masih dalam proses
penyusunan)
- Belum ada aturan tertulis yang melindungi
personel yang melaporkan atau yang menolak
tindakan penyuapan
- Prosedur rekrutmen (belum terdapat Uji
Kelayakan)
7.3 Kepedulian 7.3 Kepedulian dan - Terdapat dalam PM poin:
Pelatihan 3.11 Komunikasi dan kepedulian antara BSN
dengan stakeholder
- Prosedur pengembangan kompetensi SDM
- Belum terdapat prosedur pelatihan SMAP
ataupun agenda training secara berkala terkait
SMAP

7.4 Komunikasi 7.4 Komunikasi - Terdapat dalam PM poin:

3.11 Komunikasi dan kepedulian antara BSN
dengan stakeholder namun belum dimasukkan
terkait SMAP dan poin f.) dlm SNI 37001 terkait
bahasa yang digunakan)
- Prosedur Berita Kelembagaan
- Prosedur Pengelolaan Sosial Media

7.5 Informasi 7.5 Informasi - Panduan Sistem Manajemen

Terdokumentasi Terdokumentasi - Prosedur dan turunannya seperti IK, form
ataupun Dokumen Pendukung
- Dokumen lain terkait SMM dan SMAP
- Masterlist Dokumen

7.5.1 Umum 7.5.1 Umum

7.5.2 Membuat dan 7.5.2 Membuat dan - Prosedur Umum Pengendalian Dokumen
Memutakhirkan Memperbaharui - Prosedur Umum Pengendalian Rekaman

7.5.3 Pengendalian 7.5.3 Pengendalian

Informasi Informasi
Terdokumentasi Terdokumentasi
8. OPERASI 8. OPERASI
8.1 Perencanaan dan 8.1 Perencanaan dan - Terdapat dalam PM poin :
Pengendalian Pengendalian Operasi 4. Pelaksanaan Kegiatan BSN
Operasi
8.2 Persyaratan Produk 8.2 Uji Kelayakan - Terkait SNI terdapat dalam PM poin :
dan Jasa 8.4 Pengendalian non 4.3.4 PNPS berdasarkan kebutuhan
keuangan 4.3.6 Memastikan kesesuaian pengembangan
SNI
4.4.1 Konsultasi publik penerapan SNI (Klausul
8.2.1 Komunikasi Pelanggan)
- Terkait pegawai BSN terdapat dalam :
1. PM poin 3.8 Manajemen SDM
2. Prosedur Rekrutmen
3. Prosedur Kenaikan Pangkat PNS
4. Prosedur Penyusunan Data Jabatan
Belum adanya proses uji kelayakan personel
sesuai dengan Annex A.8.1
- Terkait proyek, transaksi dan aktivitas ataupun
rekan bisnis (pihak ketiga) terdapat dalam :
1. Prosedur Pengadaan Barang dan Jasa
melalui Penyedia
2. Prosedur pengelolaan Barang Milik Negara
Belum adanya proses uji kelayakan pada 2
prosedur tersebut sesuai dengan Annex A.10.2
dan A.10.3
8.3 Desain dan - Terdapat dalam PM poin :
Pengembangan 4.7 Kegiatan riset dan pengembangan
Produk dan Jasa 4.8 Sistem informasi SPK
8.5 Produksi dan - Prosedur Perumusan SNI
Penyediaan Jasa - Prosedur Penyelenggaraan Jasa Pelatihan
Standardisasi
- Prosedur Pelayanan Perpustakaan
(Pembelian SNI)

8.6 Pelepasan - Prosedur Umum Pengendalian Produk Tidak

Produk dan Jasa Sesuai
8.7 Pengendalian
Ketidakesuaian
Keluaran
 8.3 Pengendalian - Prosedur Perencanaan dan Penganggaran
Keuangan - Prosedur Penyusunan Laporan Keuangan
- Prosedur Penerimaan Layanaan Jasa
Standardisasi
- Prosedur Pelaksanaan DIPA
Belum terdapat atau diinsertkan proses kendali
keuangan dalam prosedur-prosedur tersebut

8.4 Pengendalian 8.5 Penerapan - Prosedur Pengadaan Barang dan Jasa

Proses, Produk dan Pengendalian Anti melalui Penyedia (belum terdapat terkait
Jasa yang Penyuapan yang pengendalian SMAP)
Disediakan Eksternal Dikendalikan - Peraturan Presiden Republik Indonesia
Organisasi dan Rekan Nomor 16 Tahun 2018 tentang Pengadaan
Barang/Jasa Pemerintah
Bisnisnya

8.6 Komitmen Anti Belum terdapat dokumen ataupun prosedur

Penyuapan yang mengaturnya
8.7 Hadiah, Kemurahan - Peraturan Kepala BSN Nomor 3 Tahun 2016
Hati, Sumbangan dan tentang Perubahan Atas Peraturan Kepala BSN
Keuntungan Serupa Nomor 4 Tahun 2014 tentang Sistem
Pengendalian Gratifikasi di Lingkungan BSN
(belum ada di dalamnya terkait sponsor)
- PBSN Nomor 6 Tahun 2017 tentang Pedoman
Pengendalian Gratifikasi di BSN (Perlu dibuat
prosedur apabila yang terlapor adalah Top
Manajemen/Dewan Pengarah/Anggota dari
Fungsi Kepatuhan)
- UU Tipikor (No.20 Tahun 2001) --> definisi
gratifikasi
- UU Penyuapan (No.11 Tahun 1980) -->
definisi suap

8.8 Mengelola Belum terdapat aturan ataupun dokumen

Ketidakcukupan ataupun prosedur yang mengaturnya
Pengendalian Anti
Penyuapan

8.9 Meningkatkan - Belum adanya prosedur pelaporan penyuapan

Kepedulian dan aturan-aturan terkait hak dan perlindungan
bagi pelapor ataupun saksi
- Peraturan BSN terkait WBS perlu dikaji -->
Laporan WBS tidk disyaratkan dengan bukti,
hanya indikasi. Namun laporan yang dibuat
dimaksudkan untuk itikad yang baik (report in
good faith). Bukti dicari oleh tim investigasi.
Peraturan WBS perlu memuat indikator apa
saja yg dapat dilaporkan.

8.10 Investigasi dan - Belum adanya prosedur investigasi dan

Penanganan penanganan penyuapan dan aturan-aturan
Penyuapan terkait hak dan perlindungan bagi pelapor
ataupun saksi
9.1 Pemantauan, 9.1 Pemantauan, - Terdapat dalam PM poin :
Pengukuran, Analisis Pengukuran, Analisis 5.1 Pemantauan, pengukuran, analisis, dan
dan Evaluasi dan Evaluasi evaluasi penerapan SM
5.1.1 Pengukuran kepuasan pelanggan
4.5.3 Evaluasi Sistem Akreditasi
- Peraturan Kepala Badan Standardisasi
Nasional Nomor 1 Tahun 2016 tentang
Perubahan Atas Peraturan Kepala Badan
Standardisasi Nasional Nomor 2 Tahun 2015
Tentang Pedoman Penanganan Pengaduan
Masyarakat Di Lingkungan Badan
Standardisasi Nasional
- Monitoring dan Evaluasi dari Penilaian risiko
terkait SMM ataupun SMAP
- Monitoring dan Evaluasi terkait SMM masing-
masing unit
- Belum ada monev untuk penerapan SMAP
- Evaluasi budaya (belum ada terkait budaya
kepatuhan terhadap SMAP)

9.2 Audit Internal 9.2 Audit Internal - Terdapat dalam PM poin :

5.1.2 Audit internal dan tinjauan manajemen
- Prosedur Umum Audit Internal
- Prosedur Umum Tindakan
Koreksi/Korektif/Rencana Aksi

9.3 Tinjauan 9.3 Tinjauan - Terdapat dalam PM poin :

Manajemen Manajemen 5.1.2 Audit internal dan tinjauan manajemen
5.1.4 Mempertimbangkan hasil analisis dan
evaluasi, serta keluaran tinjauan manajemen
- Prosedur Umum Tinjauan Manajemen

9.4 Tinjauan Fungsi - Terdapat dalam PM poin :

Kepatuhan Anti 5.1.5 Tinjauan fungsi kepatuhan (belum
Penyuapan dijelaskan detail terkait bagaimana proses dan
waktu pelaksanaan tinjauan fungsi kepatuhan)

10.2 Ketidaksesuaian 10.1 Ketidaksesuaian - Terdapat dalam PM poin :

dan Tindakan dan Tindakan Korektif 5.1.4 Tindakan korektif dan mencegah terulang
Korektif kembali
- Prosedur Umum Tindakan
Koreksi/Korektif/Rencana Aksi
- Prosedur Umum Pengendalian Produk Tidak
Sesuai

10.3 Peningkatan 10.2 Peningkatan - Terdapat dalam PM poin :

Berkelanjutan Berkelanjutan 5.2 Peningkatan berkelanjutan BSN
umen SNI ISO 9001:2015 dengan SNI ISO 37001:2016

Catatan

- Isu internal dan eksternal di dalamnya juga dituliskan

mengenai hal2 yang mempengaruhi outcome dari
SMAP (prevent, detect, respon)
- Merumuskan issue--> dilihat dari outcome nya SMM
dan SMAP, analisa apa yang mempengaruhi

Tidak harus melalui survey, bisa dari diskusi internal

organisasi

- Tujuan 37001:
a. Prevent (mencegah)
b. Detect (mendeteksi)
c. Respond
BSN harus punya sistem untukn 3 poin tersebut
- Karena audit eksternal dilaksanakan berdasarkan
klausul, maka disarankan semua klausul 37001 masuk
di PM.
- Reviu prosedur unit kerja untuk memasukkan unsur
SMAP dalam prosedur yang dipandang perlu (misal:
prosedur rekrutmen, layanan PNBP, pengadaan)

- Identifikasi risiko penyuapan --> refer annex 4

- Analisa risiko penyuapan dengan kriteria : probability
(sangat rendah, rendah, sedang, tinggi, sangat tinggi) X
severity. Jika potensi terjadi suap maka dikategorikan
risiko tinggi.
- Untuk risiko sedang, tinggi, dan sangat tinggi harus
dilakukan due dilligence.
- Evaluasi efektifitas pengendalian risiko dari risk
assesmen.
- Risk assesmen dilakukan reviu secara periodik atau
apabila ada perubahan di organisasi. Pelaksanaan
reviu risk assesmen dapat dilakukan bersamaan
dengan tinjauan fungsi kepatuhan.
- Risk assesmen SMAP diupayakan dilaksanakan
seluruh unit meskipun nilainya sangat rendah.
- Setiap unit harus membuat kriteria dampak dalam risk
assesmen masing2.

- Dewan pengarah dan top manajemen bisa sama

sama namun memiliki tanggungjawab masing2 karena
klausulnya berbeda
- Tugas dewan pengarah :
1. Menetapkan kebijakan SMAP
2. Reviu SMAP
3. Memastikan SDM cukup
Diambillkan dari hasil Rapim tentang Pembahasan
Hasil survey internal dan eksternal.

- Kebijakan SMAP disarankan untuk dibuat terpisah

karena harus menjelaskan secara keseluruhan.

Media komunikasi --> intranet, Rapim, Raker, WA

group, website,

- Fungsi kepatuhan memiliki tanggung jawab menjaga

anti penyuapan
- Fungsi kepatuhan bisa berupa tim atau perorangan
- Syarat fungsi kepatuhan:
1. Mempunyai direct akses ke top manajemen/dewan
pengarah (Dewan pengarah dan top manajemen bisa
sama sama namun memiliki tanggungjawab masing2
karena klausulnya berbeda)
2. Sebagai conseller/adviser yang harus available 24
jam untuk layanan gratifikasi. Jadi Fs kepatuhan harus
memiliki kompetensi SMAP atau regulai
organisasi/lokal (UU tipikor, anti penyuapan, atau
regulasi lain terkait penyuapan ataupun keuangan)
- Untuk menangkal fungsi kepatuhan yang
melanggar/nakal, tidak hanya melalui kompetensi
namun terdapat Due Dilligence untuk menjamin
integritas melalui uji kelayakan (rekam jejak, sosmed,
informasi lingkungan sekitarnya)
- Fungsi kepatuhan bisa berupa tim atau perorangan
- Syarat fungsi kepatuhan:
1. Mempunyai direct akses ke top manajemen/dewan
pengarah (Dewan pengarah dan top manajemen bisa
sama sama namun memiliki tanggungjawab masing2
karena klausulnya berbeda)
2. Sebagai conseller/adviser yang harus available 24
jam untuk layanan gratifikasi. Jadi Fs kepatuhan harus
memiliki kompetensi SMAP atau regulai
organisasi/lokal (UU tipikor, anti penyuapan, atau
regulasi lain terkait penyuapan ataupun keuangan)
- Untuk menangkal fungsi kepatuhan yang
melanggar/nakal, tidak hanya melalui kompetensi
namun terdapat Due Dilligence untuk menjamin
integritas melalui uji kelayakan (rekam jejak, sosmed,
informasi lingkungan sekitarnya)

- Sasaran SMAP yang diusulkan :

1. Level awareness karyawan
2. Zero bribery
3. Due dilligence terlaksana 100%
4. Efektifitas training terkait dengan bribery
- Strategi untuk mencapai harus ada :
1. Resource
2. Aktifitas
3. PIC
4. Waktu pelaksanaan dan waktu evaluasi
5. Evaluasi dan laporan
6. Sanksi atau hukuman jika aktifitas (poin 2) tdk
dijalankan. Yg diberikan sanksi adalah PIC pelaksana
strategi pencapaian sasaran

- Due dilligence dalam proses rekrutmen pegawai

dapat melaui penandatangan pakta integritas, rekam
jejak, sosmed, informasi lingkungan sekitarnya.
- Integritas perlu dimantain salah satunya melalui
training.
- Untuk employee yg high risk frekuensi maintain
semakin sering.
- Training maintanance integritas tanggungjwb bagian
SDM kerjasama dgn Inspektorat sbg pemberi informasi
area yg highrisk
- Penunjukkan pihak ketiga dilihat dari :
a. Level 1, apabila perusahaan sudah terpercaya
b. Level 2, jika diperlukan due dilligence yg mendalam
c. Level 3, .....

- Untuk memastikan SDM memiliki integritas yang baik

dilakukan melalui uji kelayakan dan ttd pakta integritasi
(masuk dlm prosedur rekrutmen), kemudian training
berkala
- Training bersifat brainwash, bisa berbentuk online,
conference call, dan webex
- Integritas dapat terkontaminasi
- Ada SDM yang highrisk bribery (makin sering
frekuensi maintainnya) dan lowrisk bribery berdasarkan
area kerjanya
- Di risk assesmen harus terlihat pemetaan personel
yang ada di area high risk bribery. Untuk itu, dilakukan:
a. Due diligence (sebelum direkrut, akan
dirotasi/dipindah, akan dipromosi, anggota fungsi
kepatuhan)
b. Reviu bonus, target kinerja, insentif, upah --> karena
mendorong orang melakukan suap.
c. Deklarasi kepatuhan --> pembaharuan pakta
integritas
- Materi yang wajib ada dalam training :
7.3.c. Keadaan seperti apa yg memungkinkan
penyuapan terjadi
7.3.d Bagaimana mengenali dan menanggapi
penyuapan
7.3.h Bagaimana dan kepada siapa untuk melakukan
pelaporan.
- Selain klausul di atas, materi training disusun
berdasarkan risk assesmen.
- Informasi terdokumentasi yg harus disimpan
organisasi:
a. Prosedur pelatihan
b. Materi pelatihan
c. Kapan informasi diberikan
d. Kepada siapa informasi diberikan

- Merencanakan pengendalian risiko:

1. Financial control
- Pengendalian non keuangan dilakukan melalui due
dilligence kepada pegawai dan pihak ketiga
( pelanggan dan vendor)
- Contoh :
Pada aktifitas porocurement (potensi penyuapan pada
saat seleksi vendor) dikontrol melalui:
a. Due dilligence: struktur organisasi, company profile
(experience,potofolio), perijinan
b. Kontrak (Term and Condition, termasuk kebijakan
SMAP). Didlmnya (klausul 8.7) ada kewajiban dan
sanksi (putus kontrak atau blacklist).
c. Seleksi dilakukan oleh tim.
- Perlu dibuat prosedur yang mengatur pengendalian
risiko penyuapan yang dapat digunakan oleh seluruh
unit kerja.
- Contoh financial control :
a. Bukti transaksi harus jelas, tidak fotocopy
b. Transaksi non tunai
c. Audit keuangan
d. Reviu transaksi yg spesifik/ aneh, minta dibayar di
awal/buru2
e. Approval dibedakan untuk transaksi yg nominalnya
tinggi dan nominalnya kecil.

Uji kelayakan pihak ketiga tidak perlu sampai certified,

namun dapat menjamin dia mempunyai prevent, detect,
dan respon.
Jika pihak ketiga tidak menerapkan prevent, detect dan
respon maka organisasi harus memperketat.
- Penunjukkan pihak ketiga dilihat dari :
a. Level 1, apabila perusahaan sudah terpercaya
b. Level 2, jika diperlukan due dilligence yg mendalam
c. Level 3....

-
- Unit pengendali gratifikasi bisa berfungsi sebagai
fungsi kepatuhan
- Tidak semua gratifikasi adalah suap
- SNI ISO 37001 mengakomodir suap dan gratifikasi
- Gratifikasi di SNO 37001: gift, hospitality, donation
(sponsorship), facilitation payment (pelicin/ucapan
terima kasih) dan lainnya
- Suap adalah memberikan sesuatu kepada seseorang
untuk melakukan hal yang seharusnya tidak dilakukan
- Dalam UK bribery act --> pelicin masuk dalam suap
- Dalam PBSN 6, untuk pengaturan pengendalian
gratifikasi harus ditentukan terkait jumlah, bentuk,
frekuensi, dan waktu pemberian untuk masing2 item di
klausul 8.7

- Wistle blowing disebut Rising Concern

- Top manajemen harus menjamin bahwa pelapor
dijaga kerahasiaannya dan keamanannya (klausul 8.9 b
dan c). Harus dinyatakan dalam kebijakan top
manajemen.
- Jika organisasi tdk menjamin kerahasiaan dan
keamanan pelapor maka organisasi harus memiliki
cara untuk mendorong orang melaporkan

- Tim invenstigasi bertugas mencari bukti atas laporan

WBS
- Tim investigasi boleh case by case dan harus
mengakomodir independensi dan harus bersih dari are
yg dilaporkan
- Objek audit SMAP adlah proses pengendalian risiko
yg dilakukan organisasi, bukan melihat hasilnya (zero
bribery). Hal itu menjadi bukti bahwa zero bribery
tersebut memang karena benar tdk ada suap yg terjadi
bukan karena tidk ada laporan atau takut melaporkan
suap.
- Minimal kompetensi internal auditor:
a. Pernah mengikuti pelatihan audit based on 19011.
b. Knowledge on SNI 37001 dan regulasi terkait.

Pelaksanaan tinjauan fungsi kepatuhan minimal 1

tahun sekali namun sebaiknya dilakukan lebih sering
37001:2016

Tindak Lanjut

Menambahkan isu SMAP dan SMKI dalam Isu internal dan isu
eksternal di Renstra. tambahkan juga indeks persepsi korupsi
masyarakat, Zona integritas dan wilayah bebas dari korupsi -->
Biro PKU

Pada poin 2.6 tambahkan kebutuhan dan harapan pelanggan

BSN terkait SMAP dan SMKI.

target indeks persepsi korupsi BSN tertinggi, seluruh unit kerja

yang memberikan layanan memperoleh predikat WBK dan
BSN predikat WBBM sesuai dengan Permenpan RB No.
10/2019 ttg Perubahan Atas Permenpan RB No. 52/2014 ttg
Pedoman Pembangunan ZI menuju WBK dan WBBM di
Lingkungan Instansi Pemerintah.

--> Sekretariat SM

Menambahkan pernyataan lingkup penerapan SM untuk

seluruh BSN

Lingkup ditentukan untuk seluruh BSN

--> Sekretariat SM
- Mereviu prosedur unit kerja untuk memasukkan unsur SMAP
dalam prosedur yang dipandang perlu (misal: prosedur
rekrutmen, layanan PNBP, pengadaan)

Lembar Manajemen Risiko atau SPIP dari inspektorat,

ditambahkan risiko penyuapan di setiap unit kerja (sudah
ditindaklanjuti dgan Keputusan Kepala BSN Nomor
537/KEP/BSN/11/2019) --> Inspektorat

Menambahkan beberapa poin dalam klausul 2.13 :

- pernyataan mengenai komunikasikan kebijakan SMAP ke
eksternal
- pernyataan yang mendorong penggunaan prosedur
pelaporan untuk penyuapan yg dicurigai dan aktual
- pernyataan mengenai jaminan bahwa tidak ada personel
yang menderita tindakan pembalasan diskriminasi atau
disipliner akibat dari melaporkan tindakan penyuapan

--> revisi Perka WBS: prosedur pelaporan penyuapan, aturan

terkait penjaminan pelapor/saksi

Inspektorat
Pada poin 2.6 tambahkan kebutuhan dan harapan pelanggan
BSN terkait SMAP dan SMKI.

Sekretariat SM

menambahkan pernyataan terkait bagaimana BSN

mengkomunikasikan kebijakan yang ditetapkan --> Sekretariat
SM
SK Kepala BSN tentang Pelimpahan Kewenangan
(Konsultasi dengan Bu Dewi)

--> Sekretariat SM

Menyusun sasaran anti penyuapan dan strategi dalam

pencapaiannya, serta sanksi apabila strategi tersebut tidak
dilaksanakan

--> Sekretariat SM

Terkait sanksi apabila sasaran tidak tercapai dimasukkan

dalam PM

Prosedur revisi anggaran atau PMK Revisi Anggaran dan IKU

milik PKU --> sudah mengcover

Menambahkan terkait personel internal dan eksternal terkait

penunjukkan fungsi kepatuhan (bisa dari dalam atau luar BSN)

Menambahkan terkait Due Dilligence untuk semua personel

pada : klausul 3.8 Manajemen SDM

--> Bagian SDM

Menambahkan terkait Due Dilligence pada klausul 3.10
Pengadaan infrastruktur
- Prosedur Pengadaan Barang dan Jasa melalui Penyedia
- Prosedur pengelolaan Barang Milik Negara
- Prosedur pemeliharaan barang peralatan kantor

--> Biro PKU

- PBSN terkait Perubahan Atas PBSN ttg SAKIP --> Biro PKU
- Prosedur Manajemen Kinerja--> Bagian SDM
- menyusun PBSN terkait Perubahan Atas PBSN ttg SAKIP--->
Biro PKU
- menyusun Prosedur Manajemen Kinerja --> Bagian SDM

menyusun Prosedur pengetahuan organisasi --> Bagian SDM,

Pusdatin, Pusrisbang

- Pakta integritas ditambahkan Deklarasi Top Manajemen dan

Dewan Pengarah terkait komitmen SMAP --> Bagian SDM
- MenyusnProsedur indisipliner --> Bagian SDM
- Belum ada aturan tertulis yang melindungi personel yang
melaporkan atau yang menolak tindakan penyuapan
- Uji kelayakan pada prosedur rekrutmen --> Bagian SDM
Prosedur pelatihan SMAP serta agenda training --> Bagian
SDM dan Pusrisbang

3.11 Komunikasi dan kepedulian antara BSN dengan

stakeholder (Belum dimasukkan terkait SMAP dan poin f.) dlm
SNI 37001 terkait bahasa yang digunakan) --> Sekretariat SM
- Terkait pegawai BSN, belum adanya proses uji kelayakan
personel sesuai dengan Annex A.8.1 terdapat dalam :
1. PM poin 3.8 Manajemen SDM
2. Prosedur Rekrutmen
3. Prosedur Kenaikan Pangkat PNS
4. Prosedur Penyusunan Data Jabatan
--> Biro SDMOH

- Terkait proyek transaksi dan aktivitas ataupun rekan bisnis

(pihak ketiga), belum adanya proses uji kelayakan pada 2
prosedur tersebut sesuai dengan Annex A.10.2 dan A.10.3
dalam :
1. Prosedur Pengadaan Barang dan Jasa melalui Penyedia
2. Prosedur pengelolaan Barang Milik Negara
--> Biro PKU
Belum terdapat atau diinsertkan proses kendali keuangan
dalam prosedur-prosedur berikut:
- Prosedur Perencanaan dan Penganggaran
- Prosedur Penyusunan Laporan Keuangan
- Prosedur Penerimaan Layanaan Jasa Standardisasi
- Prosedur Pelaksanaan DIPA
--> Biro PKU

- Pada P.PKU.5 dilihat kembali untuk persyaratan saat

pemilihan penyedia. Untuk tender sudah ada penyaringan
di LPSE (tidk masuk daftar hitam, tidak pailit, tidak kkn),
cukupkah? Perlukah ditambahkan proses due dilligence
lagi? Untuk yg tidak tender, bagaimana prosesnya?
-->tanya bu dewi
- PMK 190 (pasal 14 poin a-g-->tugas PPK), tugas PPK
hanya memuat penerbitan surat penunjukkan penyedia
barang/jasa, mengendalikan perjanjian kontrak, menguji
dan menandatangani surat bukti hak tagih kpd negara.
(Memenuhi salah satu dlm Annex 11)
Adakah prosedur (turunan PMK) utk menguji kebenaran
surat bukti hak tagih (kelengkapan dokumen tagihan,
kebenaran perhitungan tagihan, kebenaran data pihak yg
berhak menerima pembayaran atas beban APBN,
kesesuaian spesifikasi teknis dan volume barang/jasa yg
tercantum dlm perjanjian kontrak)? --> tanya bagian
keuangan
- PMK 190 pasal 17 (ayat 3) tugas PPSPM (melakukan
pengujian atas tagihan (menguji kebenaran SPP) dan
Menambahkan pengendalianbagian
menerbitkan SPM)-->tanya tindakan penyuapan dalam
keuangan
prosedur pengadaan
- Per Dirjen barang dan
Perbendaharaan jasa 17/PB/2017 tentang Uji
Nomor
-->
Cobapengendalian
Pembayaran terhadap penyedia
dgan Kartu khususnya
Kredit dlm rangkauntuk non
tender/ pengadaan
Penggunaan Uanglangsung
Persediaan (kaitannya dgan
Buat turunan prosedur
pembayaran dari
non tunai) -->P.PKU.5 terkait ujibagian
sudh diterapka kelayakan
penyedia
keuanganB/J, bukti bahwa telah melakukan uji kelayakan
apakah berupa checklist? --> tanya bu dewi
Hasil evaluasi B/J sebelumnya bisa menjadi bahan due dilligen.

- Menambahkan poin pernyataan anti penyuapan dlm pakta

integritas untuk pekerjaan non tender --> Biro PKU
menyusun prosedur pelaporan (apabila yang terlapor adalah
Top Manajemen/Dewan Pengarah/Anggota dari Fungsi
Kepatuhan)
Yang kurang dlm PBSN 6
- Sponsorship
- Terkait dengan aturan perjalanan dinas dlm A.15 sudh ada
dalam PMK 113 ttg Perjadin
- Blum ada aturan bagi UPG jika laporan di luar persyaratan
aturan gratifikasi.
- UPG harus melalui tahap uji kelayakan.
- UPG (inspektorat) bisa sama dengan fungsi kepatuhan.

Telah diakomodir dlm sistem MR BSN dlm juklak MR BSN

- Memperbaiki Perka WBS (masih mencantumkan nama

pelapor)
- Aplikasi WBS dikembangkan sesuai dengan persyaratan
37001

- Perlu dibuat prosedur investigasi dengan melmperhatikan

A.18 (Due dilligence untuk tim investigasi dilakukan oleh
Fungsi Kepatuhan) --> Inspektorat
4.5.3 Evaluasi Sistem Akreditasi--> apakah bisa dikoordinasi
untuk dapat digabungkan dlm lapor.go.id
9.1 poin e tekait kapan dievaluasi dan dianalisis --> merujuk
pada pematauan RTP khususnya terkait risiko penyuapan -->
pelaksananya satgas SPIP unit kerja
Pemantauan kinerja SMAP dikaitkan dgan sasaran SMAP.

- Tambahkan persyaratan auditor internal pada prosedur audit

internal --> knowledge SNI ISO 37001:2016. Tambahkan juga
persyaratan dlm satu tim audit internal, salah satu anggotanya
harus memiliki kompetensi 19011, 9001, dan 37001.

Prosedur tinjauan manajemen disesuaikan dengan standar

harus mencakup tinjauan dewan pengarah.

Tambahkan klausul tinjauan fungsi kepatuhan minimal 1 tahun

sekali (melaporkan efektifitas SMAP kepada Dewan
Pengarah/Manajemen Puncak seblm pelaksanaan TM)
No PIC

1 Sekretariat

2 Biro SDMoh
3 Biro PKU
4 Inspektorat
 Tindaklanjut

Pada poin 2.6 tambahkan kebutuhan dan harapan pelanggan BSN terkait SMAP dan SMKI.

target indeks persepsi korupsi BSN tertinggi, seluruh unit kerja yang memberikan layanan memperoleh predikat
WBK dan BSN predikat WBBM sesuai dengan Permenpan RB No. 10/2019 ttg Perubahan Atas Permenpan RB
No. 52/2014 ttg Pedoman Pembangunan ZI menuju WBK dan WBBM di Lingkungan Instansi Pemerintah.

Menambahkan pernyataan lingkup penerapan SM untuk seluruh BSN

Lingkup untuk seluruh BSN

Mereviu prosedur unit kerja untuk memasukkan unsur SMAP dalam prosedur yang dipandang perlu (misal:
prosedur rekrutmen, layanan PNBP, pengadaan)

Menambahkan pernyataan terkait bagaimana BSN mengkomunikasikan kebijakan yang ditetapkan

SK Kepala BSN tentang Pelimpahan Kewenangan
(Konsultasi dengan Bu Dewi)

Menyusun sasaran anti penyuapan dan strategi dalam pencapaiannya, serta sanksi apabila strategi tersebut
tidak dilaksanakan
PM 3.11sanksi
Terkait Komunikasi dansasaran
apabila kepedulian antara
tidak BSNdimasukkan
tercapai dengan stakeholder
dalam PM
Tambahkan terkait SMAP dan poin f.) dlm SNI 37001 terkait bahasa yang digunakan
Tambahkan persyaratan auditor internal pada prosedur audit internal --> knowledge SNI ISO 37001:2016.
Tambahkan juga persyaratan dlm satu tim audit internal, salah satu anggotanya harus ada yang memiliki
kompetensi 19011, 9001, dan 37001.

Revisi Prosedur tinjauan manajemen disesuaikan dengan standar harus mencakup tinjauan dewan pengarah.

Tambahkan klausul tinjauan fungsi kepatuhan minimal 1 tahun sekali (melaporkan efektifitas SMAP kepada
Dewan Pengarah/Manajemen Puncak seblm pelaksanaan TM)

4.5.3 Evaluasi Sistem Akreditasi--> apakah bisa dikoordinasi untuk dapat digabungkan dlm lapor.go.id
Menambahkan terkait personel internal dan eksternal terkait penunjukkan fungsi kepatuhan (bisa dari dalam
atau luar BSN)
Belum ada aturan tertulis yang melindungi personel yang melaporkan atau yang menolak tindakan penyuapan

Menambahkan terkait Due Dilligence untuk semua personel pada : PM klausul 3.8 Manajemen SDM

Pastikan proses proses uji kelayakan personel sesuai dengan Annex A.8.1 terdapat dalam :
1. PM poin 3.8 Manajemen SDM
2. Prosedur Rekrutmen
3. Prosedur Kenaikan Pangkat PNS
4. Prosedur Penyusunan Data Jabatan

Menyusun Prosedur pengetahuan organisasi --> Bagian SDM, Pusdatin, Pusrisbang

Pakta integritas ditambahkan Deklarasi Top Manajemen dan Dewan Pengarah terkait komitmen SMAP -->
Bagian SDM
Prosedur pelatihan SMAP serta agenda training --> Bagian SDM dan Pusrisbang
Menyusun Prosedur terkait pelanggaran disiplin --> Bagian SDM

Belum ada aturan tertulis yang melindungi personel yang melaporkan atau yang menolak tindakan penyuapan

menyusun Prosedur Manajemen Kinerja --> Bagian SDM

Menambahkan isu SMAP dan SMKI dalam Isu internal dan isu eksternal di Renstra. tambahkan juga indeks
persepsi korupsi masyarakat, Zona integritas dan wilayah bebas dari korupsi --> Biro PKU
Menambahkan terkait Due Dilligence pada klausul 3.10 Pengadaan infrastruktur
- Prosedur Pengadaan Barang dan Jasa melalui Penyedia
- Prosedur pengelolaan Barang Milik Negara
- Prosedur pemeliharaan barang peralatan kantor

PBSN terkait Perubahan Atas PBSN ttg SAKIP --> Biro PKU

menyusun PBSN terkait Perubahan Atas PBSN ttg SAKIP---> Biro PKU

Terkait proyek transaksi dan aktivitas ataupun rekan bisnis (pihak ketiga), belum adanya proses uji kelayakan
pada 2 prosedur tersebut sesuai dengan Annex A.10.2 dan A.10.3 dalam :
1. Prosedur Pengadaan Barang dan Jasa melalui Penyedia
2. Prosedur pengelolaan Barang Milik Negara

Belum terdapat atau diinsertkan proses kendali keuangan dalam prosedur-prosedur berikut:
- Prosedur Perencanaan dan Penganggaran
- Prosedur Penyusunan Laporan Keuangan
- Prosedur Penerimaan Layanaan Jasa Standardisasi
- Prosedur Pelaksanaan DIPA
--> Biro PKU

- Pada P.PKU.5 dilihat kembali untuk persyaratan saat pemilihan penyedia. Untuk tender sudah ada
penyaringan di LPSE (tidk masuk daftar hitam, tidak pailit, tidak kkn), cukupkah? Perlukah ditambahkan proses
due dilligence lagi? Untuk yg tidak tender, bagaimana prosesnya? -->tanya bu dewi
- PMK 190 (pasal 14 poin a-g-->tugas PPK), tugas PPK hanya memuat penerbitan surat penunjukkan penyedia
barang/jasa, mengendalikan perjanjian kontrak, menguji dan menandatangani surat bukti hak tagih kpd negara.
(Memenuhi salah satu dlm Annex 11)
Adakah prosedur (turunan PMK) utk menguji kebenaran surat bukti hak tagih (kelengkapan dokumen tagihan,
kebenaran perhitungan tagihan, kebenaran data pihak yg berhak menerima pembayaran atas beban APBN,
kesesuaian spesifikasi teknis dan volume barang/jasa yg tercantum dlm perjanjian kontrak)? --> tanya bagian
keuangan
- PMK 190 pasal 17 (ayat 3) tugas PPSPM (melakukan pengujian atas tagihan (menguji kebenaran SPP) dan
menerbitkan SPM)-->tanya bagian keuangan
- Per Dirjen Perbendaharaan Nomor 17/PB/2017 tentang Uji Coba Pembayaran dgan Kartu Kredit dlm rangka
Penggunaan Uang Persediaan (kaitannya dgan pembayaran non tunai) --> sudh diterapka bagian keuangan
Menambahkan pengendalian tindakan penyuapan dalam prosedur pengadaan barang dan jasa
--> pengendalian terhadap penyedia khususnya untuk non tender/ pengadaan langsung
Buat turunan prosedur dari P.PKU.5 terkait uji kelayakan penyedia B/J, bukti bahwa telah melakukan uji
kelayakan apakah berupa checklist? --> tanya bu dewi
Hasil evaluasi B/J sebelumnya bisa menjadi bahan due dilligen.

Menambahkan poin pernyataan anti penyuapan dlm pakta integritas untuk pekerjaan non tender --> Biro PKU

Lembar Manajemen Risiko atau SPIP dari inspektorat, ditambahkan risiko penyuapan di setiap unit kerja (sudah
ditindaklanjuti dgan Keputusan Kepala BSN Nomor 537/KEP/BSN/11/2019) --> Inspektorat

Menambahkan beberapa poin dalam klausul 2.13 :

- pernyataan mengenai komunikasikan kebijakan SMAP ke eksternal
- pernyataan yang mendorong penggunaan prosedur pelaporan untuk penyuapan yg dicurigai dan aktual
- pernyataan mengenai jaminan bahwa tidak ada personel yang menderita tindakan pembalasan diskriminasi
atau disipliner akibat dari melaporkan tindakan penyuapan

--> revisi Perka WBS: prosedur pelaporan penyuapan, aturan terkait penjaminan pelapor/saksi

Inspektorat

menyusun prosedur pelaporan (apabila yang terlapor adalah Top Manajemen/Dewan Pengarah/Anggota dari
Fungsi Kepatuhan)
menambahkan kekurangan dlm PBSN 6 terkait:
- Sponsorship
- Terkait dengan aturan perjalanan dinas dlm A.15 sudh ada dalam PMK 113 ttg Perjadin
- Aturan bagi UPG jika laporan di luar persyaratan aturan gratifikasi.
- UPG harus melalui tahap uji kelayakan.
- UPG (inspektorat) bisa sama dengan fungsi kepatuhan.

Memperbaiki Perka WBS (masih mencantumkan nama pelapor) dan Aplikasi WBS dikembangkan sesuai
dengan persyaratan 37001

Menyusun prosedur investigasi dengan memperhatikan A.18 (Due dilligence untuk tim investigasi dilakukan oleh
Fungsi Kepatuhan) --> Inspektorat

9.1 poin e tekait kapan dievaluasi dan dianalisis --> merujuk pada pematauan RTP khususnya terkait risiko
penyuapan --> pelaksananya satgas SPIP unit kerja
Pemantauan kinerja SMAP dikaitkan dgan sasaran SMAP.