ISO 37001: Sistem Manajemen Anti Penyuapan

PT Deloitte Konsultan Indonesia

September 2020
Agenda

1. Latar Belakang
2. Definisi penyuapan
3. Pengenalan Anti-bribery Management Systems/Sistem Manajemen Anti
Penyuapan (“SMAP”)
4. Manfaat penerapan SMAP dan mendapatkan sertifikasi SNI ISO 37001

© 2020 PT Deloitte Konsultan Indonesia 2

Latar Belakang
Tinjauan Hukum Anti Korupsi dan Penegakannya
Pertemuan Organization of Economic Development (OECD) terkait penandatanganan
komitmen anti suap
Fokus Global yang berkelanjutan pada pemberantasan korupsi

Peserta
Penandatanganan
http://www.oecd.org/daf/antibribery/WGBRatificationSt
atus.pdf

© 2020 PT Deloitte Konsultan Indonesia 4

Latar Belakang SNI ISO 37001

BS 10500 Perpres Perpres SNI ISO Pilot Project Instruksi Kemeneg

Terbit 55/2012 10/2016 37001 BSN fasilitasi BUMN
Standar SMAP Stranas PPK jangka BSN sebagai PJ Ditetapkan Des penerapan (UMK, Tindak lanjut dari surat dari
pertama pendek dan untuk mengkaji 2016 setelah Pemerintah, BUMN) Kemeneg BUMN S-
diterbitkan oleh menengah dan menyusun konsensus 10 Nov untuk melihat 35/BUM/01/2020 dan S-
Inggris (didukung Permen standar SMAP mengadopsi identik efektifitas 17/MBU/02/2020 terkait
melibatkan 30 PPN 01/2013) implementasi SMAP di BUMN
expert public dan
sebagai Pelaksanaan Perpres
private
Nomor 54 tahun 2018 tentang
Strategi Penerapan Nasional
2018 Pencegahan Korupsi dan Surat
dan Sertifikasi ISO 37001 SMAP

2011 2012 2016 2017 2020

Peningkatan
ISO 37001 BSN meningkatkan
Terbit penerapan, dan kerjasama
14 Oktober 2016, lintas organisasi pada
standar SMAP beberapa sektor: Migas,
internasional pertama, Pelayanan Masyarakat dan
diikuti oleh 36 negara lainnya

© 2020 PT Deloitte Konsultan Indonesia 5

Sekilas data kejahatan korupsi di Indonesia
Statistik data korupsi di Indonesia (KPK: 2014 – 2019)

Urutan pertama: kasus penyuapan

01 sebesar 67% atau 602 perkara
Penyuapan

02 Urutan kedua: kasus korupsi di proses

pengadaan barang dan jasa sebesar 22%
Korupsi di pengadaan atau 195 perkara

03 Urutan ketiga: kasus tindak pidana

penyalahgunaan anggaran sebesar 5%
Penyalahgunaan atau 47 perkara
anggaran

04 Urutan keempat: kasus Tindak Pidana

Pencucian Uang (“TPPU”) sebesar 3%
TPPU atau 25 perkara

05 Urutan kelima: kasus tindak Pidana

Perijinan sebanyak 3% atau 23 perkara
Perijinan

© 2020 PT Deloitte Konsultan Indonesia 6

Definisi penyuapan
Penyuapan

Definisi standar dari "Penyuapan"

“menawarkan, menjanjikan, memberi, menerima atau melakukan

permintaan yang tidak semestinya berapapun nilainya (yang dapat
bersifat finansial atau non-finansial), secara langsung atau tidak langsung,
tanpa mengenal tempat, yang melanggar hukum yang berlaku, dalam
rangka untuk memberi bujukan atau imbal balik yang diberikan kepada
seseorang untuk melakukan atau tidak melakukan suatu tindakan dalam
kapasitasnya sebagai pemegang kewenangan.”

Catatan 1: Definisi diatas merupakan definisi umum. Definisi dari istilah

“penyuapan” seperti yang didefinisikan oleh hukum anti penyuapan yang
berlaku pada organisasi (3.2) dan oleh sistem manajemen (3.5) yang
dirancang oleh suatu organisasi.

Dalam rangka mengkaji Sistem Manajemen Anti Penyuapan (SMAP)

yang ada maupun merancang sistem, industri harus:

 Menyesuaikan definisi penyuapan untuk hukum setempat, dan;

 Jika organisasi Anda dilindungi undang-undang negara lain (FCPA dan

lain-lain) pastikan definisi "suap" juga memenuhi persyaratan dalam
undang-undang tersebut.

© 2020 PT Deloitte Konsultan Indonesia 8

Ruang Lingkup Suap

Standar mencakup “penyuapan” di sektor publik, swasta dan nirlaba yang dilakukan
oleh:
• Organisasi;
• Pegawai organisasi yang bertindak atas nama organisasi;
• Rekan bisnis dari sebuah organisasi yang bertindak atas organisasi;
Dari pengalaman
• Dari organisasi; kami, organisasi
• Dari pegawai organisasi sehubungan dengan aktivitas organisasi; dapat memilih untuk
menerapkan SMAP ini
• Penyuapan langsung dan tidak langsung (contoh: menawarkan atau menerima
suap melalui atau pihak ketiga).
sebagai sistem
yang terpisah, atau
Berlaku hanya untuk penyuapan, dan untuk mencegah, mendeteksi dan menangani sebagai bagian
penyuapan dan mematuhi undang-undang anti-penyuapan dan komitmen sukarela terpadu dari
yang berlaku untuk aktivitasnya.
keseluruhan sistem
Standar ini tidak secara khusus menangani kecurangan, kartel dan pelanggaran manajemen
anti-trust / kompetisi lainnya, pencucian uang atau kegiatan lain yang berkaitan kepatuhan (ISO
dengan praktik korupsi, walaupun sebuah organisasi dapat memilih untuk 19600).
memperluas ruang lingkup sistem manajemen mereka untuk memasukkan
kegiatan-kegiatan tersebut.

© 2020 PT Deloitte Konsultan Indonesia 9

Pemberian
Perbedaan gratifikasi, uang pelicin, pemerasan dan suap
• Dilakukan oleh korporasi di sektor publik atau
swasta
Suap
• Berupa pemberian uang, barang, janji dan
bentuk lainnya
• Hal yang dihadapi sehari-hari oleh pelaku
bisnis
Uang Pelicin • Sejumlah pemberian (biasanya dalam bentuk
uang) untuk memulai, mengamankan,
mempercepat akses pada terjadinya suatu
layanan
• Pegawai negri dan penyelenggara negara
(berperan aktif) melakukan pemerasan
kepada orang atau korporasi
Pemerasan
• Memaksa seseorang memberikan sesuatu,
membayar, atau menerima pembayaran
dengan potongan
• Uang, barang, rabat (diskon), komisi,
pinjaman uang tanpa bunga, tiket
perjalanan, fasilitas penginapan, perjalanan
Gratifikasi wisata, pengobatan cuma - cuma dan
fasilitas lainnya
• Tujuan pemberian hadiah
© 2020 PT Deloitte Konsultan Indonesia
• Bertujuan mempengaruhi pengambilan
keputusan dari penerima suap
• Melibatkan pemberi aktif umumnya disertai
kesepakatan antara kedua belah pihak
• Biasanya bernilai kecil
• Merupakan salah satu bentuk suap (biasanya
dalam skala/nominal yang kecil)
• Pemerasan sering dijadikan alasan bagi pihak
pemberi sebagai dalih pemberian
• Unsur “memaksa” menjadi sangat
penting untuk dibuktikan
• Diterima di dalam negeri maupun di luar
negeri yang dilakukan dengan menggunakan
sarana elektronik atau tanpa sarana elektronik
• Tidak semua pemberian kepada Pegawai
Negeri atau penyelenggara negara adalah
ilegal
10
Pengenalan Anti-bribery Management
System / Sistem Manajemen Anti
Penyuapan
 Standar Audit

ISO 19011
Seri ISO 10011 Pedoman untuk mengaudit
ISO 19011
Pedoman untuk mengaudit kualitas dan/atau Pedoman untuk mengaudit
sistem kualitas manajemen lingkungan sistem manajemen

1996 2011

1990 2002 2018

ISO 14010 ISO 19011
Pedoman untuk Pedoman untuk mengaudit
mengaudit lingkungan sistem manajemen

© 2019 PT Deloitte Konsultan Indonesia 12

Siklus penerapan SNI ISO 37001

Gap
Assessment

Pengenalan
Sertifikasi
dan Pelatihan

SMAP
Penilaian
Pengembangan
Internal

Implementasi

© 2020 PT Deloitte Konsultan Indonesia 13

Sistem Manajemen Anti Penyuapan (SMAP) ISO 37001: 2016

1. Isu eksternal dan internal 1. Penanganan risiko penyuapan 1. Uji kelayakan 1. Ketidaksesuaian
2. Persyaratan pemangku 2. Penentuan sasaran SMAP 2. Pengendalian keuangan dan tindakan
kepentingan 3. Pengendalian nonkeuangan korektif
3. Penilaian risiko penyuapan 4. Pengendalian pihak ketiga 2. Peningkatan
4. Penentuan lingkup SMAP 5. Pengendalian area risiko tinggi berkelanjutan
6. Pelaporan kepedulian
7. Investigasi dan penanganan

Konteks
Perencan
aan Operasi Peningkat
an

Kepimpi
nan Dukungan Evaluasi
This is dummy text
it is not here to be
read. This is
dummy text it is
not here to be

3
read. This is
dummy text it is
1. Kepimpinan dan komitmen 1. Sumber daya 1. Pemantauan, pengukuran, analisis dan
not here to be
2. Peran dan tanggung
read. jawab 2. Kompetensi dan proses evaluasi
3. Kebijakan anti penyuapan kepegawaian 2. Audit internal
4. Fungsi kepatuhan 3. Kepedulian dan pelatihan 3. Tinjauan manajemen
4. Komunikasi dan informasi 4. Tinjauan fungsi kepatuhan
terdokmentasi

© 2020 PT Deloitte Konsultan Indonesia 14

Elemen SMAP sesuai dengan SNI ISO 37001
Konteks Organisasi

2
Pemahaman

1
Memahami
Konteks Kebutuhan
Organisasi Pemangku
Internal dan Kepentingan
External

5 3
Penilaian Menentukan
Terhadap Ruang
Sistem Lingkup
Penyuapan SMAP

4 SMAP

© 2020 PT Deloitte Konsultan Indonesia 15

Elemen SMAP sesuai dengan SNI ISO 37001
Kepemimpinan

1
Kepemimpinan dan Komitmen

2
Kebijakan Anti Penyuapan

3
Peran dan Tanggung Jawab

© 2020 PT Deloitte Konsultan Indonesia 16

Elemen SMAP sesuai dengan SNI ISO 37001
Perencanaan

1. Mengatasi Risiko & Potensi Risiko

2. Tujuan dari rencana Anti Penyuapan

© 2020 PT Deloitte Konsultan Indonesia 17

Elemen SMAP sesuai dengan SNI ISO 37001
Dukungan

1
Sumber
Daya
2 Kompetensi

5 3
Kesadaran
Dokume- dan
ntasi Pelatihan

4 Komunikasi

© 2020 PT Deloitte Konsultan Indonesia 18

 Elemen SMAP sesuai dengan SNI ISO 37001
Operasi

1. Perencanaan & Pengendalian

01
2. Uji Kelayakan

02
3. Pengendali
Keuangan

4.Pengendali Non Keuangan

03

5. Pengendalian AP
untuk yang lainnya
04
05

© 2020 PT Deloitte Konsultan Indonesia 19

Pengendalian Anti Penyuapan (SMAP) ISO 37001: 2016
Dalam Konteks Tata Kelola BUMN
Pedoman
Pedoman Penanganan
Pengendalian Benturan
Gratifikasi Kepentingan

Pedoman Sistem Pedoman Sistem

Manajemen Anti
Pelaporan Penyuapan
Pelanggaran
(Whistle Blowing
System)
Pedoman
Anti Fraud

© 2020 PT Deloitte Konsultan Indonesia 20

Elemen SMAP sesuai dengan SNI ISO 37001: Kinerja

1. Pengawasan & Evaluasi

2. Audit Internal

Kinerja

3. Kajian Manajemen

4. Kajian Fungsi AP

© 2020 PT Deloitte Konsultan Indonesia 21

Elemen SMAP sesuai dengan SNI ISO 37001
Perbaikan

1. Ketidaksesuaian & Koreksi

2. Perbaikan Berkala

© 2020 PT Deloitte Konsultan Indonesia 22

Manfaat penerapan SMAP dan
mendapatkan sertifikasi SNI ISO 37001
Manfaat dari penerapan SMAP dan Mendapatkan Sertifikasi SNI ISO
37001

01 04
Sebagai bukti dalam
persidangan bahwa
Kepastian terhadap
Perusahaan telah melakukan
kepatuhan terhadap
langkah-langkah
anti suap
komprehensif untuk
mencegah adanya suap

02 Hubungan yang lebih

baik dengan pihak
ketiga
05 Memberikan manfaat
kompetitif

03 06
Implementasi, pelatihan
Meningkatkan reputasi dan monitoring
bisnis Perusahaan membantu menegakkan
budaya anti suap

© 2020 PT Deloitte Konsultan Indonesia 24

Rekomendasi untuk Program Kepatuhan Anti - Penyuapan dan Korupsi
yang Efektif

Perjanjian untuk
memasukkan audit
independen terhadap
agen dan mitra kerja
Sistem kontrol
Audit independen
internal dan
untuk
pembukuan dan
memastikan
pencatatan yang
Kepatuhan
akurat

Pelatihan dan
sertifikasi Komponen Proses Disiplin
tahunan Kepatuhan
Anti –
Kepala Kepatuhan Penyuapa Pengawasan Uji
melapor kepada Kelayakan (Due-
Komite Audit
n dan Diligence)
Korupsi
Pedoman dan
Sistem pelaporan
prosedur yang
dan saluran
berlaku untuk
bantuan
semua pihak

Kebijakan yang Pedoman Hubungan

Diartikulasikan bisnis dengan mitra
dengan Jelas kerja terkemuka

© 2020 PT Deloitte Konsultan Indonesia 25

Contoh Kasus #1: CEO ENI didakwa dengan tindak korupsi

Eni chief Claudio Descalzi

charged with international
corruption
9 February, 2017; Financial Times

Italian boss to stand trial with ex-CEO

Scaroni over $1.3bn Nigerian oil
transaction

© 2020 PT Deloitte Konsultan Indonesia 26

Contoh Kasus #1: CEO ENI didakwa dengan tindak korupsi
(lanjutan)
Warning: Certified ISO 37001:2016 What does it really mean?

“ENI receives ISO 37001 Certification”

“ENI CEO charged with corruption”
“…any ISO 37001 certification is much worse, for it can lead an unsuspecting person to conclude
that because a company has the ISO 37001 certification, it is actually doing compliance. From the
ENI Press Release it stated, “quality of the system of rules and controls aimed at preventing corruption”. If
that does not sound like a paper compliance program I do not know what does. I should also note the same
Press Release goes on to state that since 2009, Eni has enshrined the principle of “zero tolerance”
as “expressed in its Code of Ethics.” I wonder if either the current or former ENI chief executive under
indictment read or even knew about this robust ENI Code of Ethics. Interestingly, the Press Release also
stated that Stage 2 of the ISO 37001 certification process involved “interviews with people on the
ground” to assure compliance with the program. It is safe to assume these interviews did not
include the current or former ENI chief executive.”
(FCPA Compliance and Ethics, 15 February 2017, Blog Post)

Sertifikasi tidak mencegah prosekusi atas kasus suap, tapi dapat

memberikan pengaruh kepada regulator dalam memberikan hukuman
© 2020 PT Deloitte Konsultan Indonesia 27
Contoh Kasus #2: Perusahaan berbasis operasi di Indonesia
batal mendapatkan investasi dari perusahaan Jepang

Apa yang Terjadi?

• Sebelum pemberian investasi, investor melakukan reviu atas aktivitas keuangan di Perusahaan dan
menemukan:
a. Nilai tarikan tunai yang tinggi yang dilakukan oleh Pemilik Perusahaan, yang tujuannya tidak jelas
b. Pemberian komisi atas penjualan kepada pihak ketiga melalui pembayaran melalui cek tunai dengan
penghitungan yang tidak transparan.

• Hal di atas dapat dihindari dengan:

a. Pembuatan peraturan perusahaan dan prosedur yang detail terkait dengan anti korupsi dan suap.
b. Pembatasan atas penarikan uang melalui cek.
c. Penghitungan komisi yang transparan, yang didokumentasikan oleh Perusahaan, dibayar melalui transfer, dan
memiliki hubungan jelas dengan hasil penjualan yang ada.

Dapat dihindari jika Perusahaan menerapkan SMAP

© 2020 PT Deloitte Konsultan Indonesia 28

Contoh Kasus #3: Perusahaan ride-hailing internasional
terindikasi dugaan suap di operasinya di Asia

Apa yang Terjadi?

• Staf Perusahaan di salah satu negara Asia terindikasi memberikan suap kepada Polisi.
• Terdapat laporan bahwa perjanjian bisnis yang bermasalah dengan Pemerintah tersebut tidak ditangani secara
tepat waktu. Pembayaran yang bermasalah diidentifikasi pertama kali dari laporan biaya beberapa karyawan.
• Perusahaan telah memberikan notifikasi kepada Regulator terkait dengan potensi tindak suap ini.
• Dengan adanya dugaan tindak suap, Perusahaan memulai melakukan reviu Anti Suap dan Korupsi di
operasinya di seluruh Asia.

• Hal di atas dapat dihindari dengan:

a. Kerangka Anti Suap (berikut peraturan dan prosedur perusahaan) yang lebih kuat dengan penekanan zero
tolerance atas suap/pembayaran korup.
b. Sosialisasi atas Kerangka Anti Suap yang ada.
c. Dari sisi anti suap, pertemuan terkait dengan perjanjian bisnis dengan pihak ketiga (terutama Pemerintahan)
perlu untuk didokumentasikan konteks, tujuan dan hasil yang diberikan dari perjanjian itu.
d. Pembatasan pemberian uang tunai dalam bentuk advance atau kas kecil kepada karyawan yang banyak
berinteraksi dengan pihak ketiga.

Dapat dihindari jika Perusahaan menerapkan SMAP

© 2020 PT Deloitte Konsultan Indonesia 29

 Deloitte merujuk pada satu atau lebih bagian Deloitte Touche Tohmatsu Limited (“DTTL”), jaringan firma anggota
globalnya, serta entitas-entitas terkait. DTTL dan firma anggotanya masing-masing merupakan badan hukum yang
terpisah dan independen. DTTL tidak menyediakan jasa kepada klien. Silakan mengunjungi www.deloitte.com/about
untuk penjelasan penjelasan lebih lanjut.

Deloitte merupakan penyedia jasa audit dan jaminan, konsultansi, penasihat keuangan, penasihat risiko, pajak, dan
jasa terkait lainnya. Jaringan firma anggota kami beroperasi di lebih dari 150 negara dan wilayah serta melayani 4 dari
5 perusahaan Fortune Global 500®. Untuk mengetahui lebih jauh bagaimana lebih dari 264.000 tenaga profesional
Deloitte menciptakan dampak yang berarti, silakan mengunjungi www.deloitte.com.

Deloitte Asia Pacific Limited adalah perusahaan terbatas jaminan dan firma anggota DTTL. Anggota Deloitte Asia Pacific
Limited dan entitas terkaitnya menyediakan jasa di Australia, Brunei Darussalam, Filipina, Guam, Indonesia, Jepang,
Kamboja, Kepulauan Mariana Utara, Kepulauan Marshall, Laos, Malaysia, Mongolia, Myanmar, Negara Federasi
Mikronesia, Palau, Papua Nugini, Republik Rakyat Tiongkok (termasuk Hong Kong dan Makau), Selandia Baru,
Singapura, Thailand, Timor Leste, dan Vietnam. Di setiap negara tersebut, operasional penyediaan jasa dilakukan oleh
badan hukum yang terpisah dan independen.

Tentang Deloitte Indonesia

Di Indonesia, jasa diberikan oleh PT Deloitte Konsultan Indonesia.

© 2020 PT Deloitte Konsultan Indonesia 30