Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
Sistem manajemen anti penyuapan – Persyaratan
dengan panduan penggunaan LY
O N
S
Anti-bribery management systems – Requirements with E
guidance for use
P O
U R
P
(ISO 37001:2016, IDT)
N G
N I
A I
TR
O R
F
A
R
© BSN 2016 untuk kepentingan adopsi standar © ISO menjadi SNI – Semua hak dilindungi
T
R
Hak cipta dilindungi undang-undang. Dilarang mengumumkan dan memperbanyak sebagian
O
atau seluruh isi dokumen ini dengan cara dan dalam bentuk apapun serta dilarang
F
mendistribusikan dokumen ini baik secara elektronik maupun tercetak tanpa izin tertulis BSN
BSN
Email: dokinfo@bsn.go.id
www.bsn.go.id
Diterbitkan di Jakarta
SNI ISO 37001:2016
Daftar isi
Daftar isi.....................................................................................................................................i
Prakata .................................................................................................................................... iii
Pendahuluan.............................................................................................................................v
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
1 Lingkup .............................................................................................................................. 1
2 Acuan normatif................................................................................................................... 2
3 Istilah dan definisi .............................................................................................................. 2
4 Konteks organisasi .......................................................................................................... 10
4.1 Memahami organisasi dan konteksnya .................................................................. 10
4.2 Memahami kebutuhan dan harapan pemangku kepentingan ................................. 11
4.3 Menentukan lingkup sistem manajemen anti penyuapan ....................................... 12
4.4 Sistem manajemen anti penyuapan ....................................................................... 12
4.5 Penilaian risiko penyuapan ..................................................................................... 13
5
Y
Kepemimpinan ................................................................................................................. 13
L
5.1
N
Kepemimpinan dan komitmen ................................................................................ 13
O
5.1.1
E
Dewan pengarah ......................................................................................... 13
S
O
5.1.2 Manajemen puncak ..................................................................................... 14
P
5.2 Kebijakan anti penyuapan ......................................................................................
R ................................................ 16
15
5.3 Peran, tanggung jawab dan wewenang organisasi
5.3.1 Peran dan tanggung jawabP
U
G ......................................................................... 16
© BSN 2016 i
SNI ISO 37001:2016
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
bisnisnya ................................................................................................................ 29
8.6 Komitmen anti penyuapan ...................................................................................... 30
8.7 Hadiah, kemurahan hati, sumbangan dan keuntungan serupa .............................. 31
8.8 Mengelola ketidakcukupan pengendalian anti penyuapan ..................................... 31
8.9 Meningkatkan kepedulian ....................................................................................... 32
8.10 Investigasi dan penanganan penyuapan .............................................................. 33
9 Evaluasi kinerja ................................................................................................................ 34
9.1 Pemantauan, pengukuran, analisis dan evaluasi .................................................... 34
9.2 Audit internal ........................................................................................................... 34
9.3
L Y
Tinjauan manajemen............................................................................................... 36
9.3.1 Tinjauan manajemen puncak ......................................................................
O N 36
S E
9.3.2 Tinjauan dewan pengarah ........................................................................... 37
O
9.4 Tinjauan fungsi kepatuhan anti penyuapan ............................................................ 38
P
U R
10 Peningkatan ................................................................................................................... 38
P
10.1 Ketidaksesuaian dan tindakan korektif.................................................................. 38
A
Bibliografi ............................................................................................................................... 88
TR
O R
F
© BSN 2016 ii
SNI ISO 37001:2016
Prakata
Standar Nasional Indonesia (SNI) ISO 37001:2016 dengan judul Sistem manajemen anti
penyuapan – Persyaratan dengan panduan penggunaan, merupakan adopsi identik dari ISO
37001:2016, Anti-bribery management systems – Requirements with guidance for use,
dengan metode terjemahan dua bahasa (bilingual), untuk menggantikan SNI ISO
37001:2016 hasil adopsi dengan metode republikasi-reprint.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
Standar ini disusun oleh Komite Teknis 03-02, Sistem manajemen mutu. Standar ini telah
dibahas dan disetujui dalam rapat konsensus nasional di Jakarta, pada tanggal 10 November
2016. Konsensus ini dihadiri oleh para pemangku kepentingan (stakeholder) terkait, yaitu
perwakilan dari produsen, konsumen, pakar dan pemerintah.
Dalam Standar ini istilah ”this document” diganti dengan ”this Standard” dan diterjemahkan
menjadi ”Standar ini”. Selain itu, dalam Standar ini, terdapat istilah “inbound bribery” yang
belum ada padanan kata yang tepat dalam bahasa Indonesia, sehingga tidak diterjemahkan.
Beberapa standar ISO yang dijadikan sebagai acuan bibliografi dalam Standar ini telah
diadopsi menjadi Standar Nasional Indonesia (SNI), yaitu:
— ISO 9000:2015, Quality management systems — Fundamentals and vocabulary, telah
L Y
diadopsi secara identik menjadi SNI ISO 9000:2015, Sistem manajemen mutu — Dasar-
dasar dan kosakata;
O N
— ISO 9001:2015, Quality management systems — Requirements, telah diadopsi secara
E
identik menjadi SNI ISO 9001:2015, Sistem manajemen mutu — Persyaratan;
S telah diadopsi secara
O
— ISO 19011:2011, Guidelines for auditing management systems,
P
R — Requirements with guidance for
identik menjadi SNI ISO 19011:2012, Panduan audit sistem manajemen;
U
— ISO 14001:2015, Environmental management systems
P SNI ISO 14001:2015, Sistem manajemen
use, telah diadopsi secara identik menjadi
— ISO 22000:2005, T
in the food R
Food safety management systems — Requirements for any organization
F
manajemenO chain, telah diadopsi secara identik menjadi SNI ISO 22000:2009, Sistem
keamanan pangan — Persyaratan untuk organisasi dalam rantai pangan;
— ISO 26000:2010, Guidance on social responsibility, telah diadopsi secara identik menjadi
SNI ISO 26000:2013, Panduan tanggung jawab sosial;
— ISO/IEC 27001:2013 Information technology — Security techniques — Information
security management systems — Requirements, telah diadopsi secara identik menjadi
SNI ISO 27001:2013, Teknologi informasi — Teknik keamanan — Sistem manajemen
keamanan informasi — Persyaratan;
— ISO 31000:2011, Risk management — Principles and guidelines, telah diadopsi secara
identik menjadi SNI ISO 31000:2011, Manajemen risiko — Prinsip dan pedoman;
— ISO Guide 73:2009, Risk Management – Vocabulary, telah diadopsi secara identik
menjadi SNI ISO Guide 73:2016, Manajemen risiko — Kosakata.
Perlu diperhatikan bahwa kemungkinan beberapa unsur dari dokumen standar ini dapat
berupa hak paten. Badan Standardisasi Nasional tidak bertanggung jawab untuk
pengidentifikasian salah satu atau seluruh hak paten yang ada.
Apabila pengguna menemukan keraguan dalam Standar ini maka disarankan untuk melihat
standar aslinya yaitu ISO 37001:2016 dan/atau dokumen terkait lain yang menyertainya.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
L Y
O N
S E
P O
R
PU
N G
N I
A I
T R
O R
F
© BSN 2016 iv
SNI ISO 37001:2016
Pendahuluan Introduction
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
mendistorsi kompetisi. Hal ini akan mengikis undermines human rights and is an obstacle
keadilan, merusak hak asasi manusia dan to the relief of poverty. It also increases the
menghambat pengentasan kemiskinan. Hal cost of doing business, introduces
ini juga meningkatkan biaya melakukan uncertainties into commercial transactions,
bisnis, menimbulkan ketidakpastian pada increases the cost of goods and services,
transaksi komersial, meningkatkan biaya diminishes the quality of products and
barang dan jasa, mengurangi mutu produk services, which can lead to loss of life and
dan jasa, yang mengarah pada kehilangan property, destroys trust in institutions and
nyawa dan harta, merusak kepercayaan interferes with the fair and efficient operation
institusi dan mengganggu keadilan serta of markets.
efisiensi operasi pasar.
N G
pelanggaran bagi individu yang terlibat dan trend to make organizations, as well as
N I
terdapat kecenderungan peningkatan yang individuals, liable for bribery.
membuat organisasi
A Idan individu
R
bertanggung jawab dalam penyuapan.
T
OR
Namun, hukum itu sendiri tidak cukup untuk However, the law alone is not sufficient to
menyelesaikan masalah. Oleh karena itu, solve this problem. Organizations have a
F
organisasi mempunyai tanggung jawab
secara proaktif untuk berkontribusi melawan
responsibility to proactively contribute to
combating bribery. This can be achieved by
penyuapan. Hal ini dapat dicapai melalui an anti-bribery management system, which
sistem manajemen anti penyuapan yang this standard is intended to provide, and
dimaksudkan oleh standar ini, dan melalui through leadership commitment to
komitmen kepemimpinan untuk menetapkan establishing a culture of integrity,
budaya kejujuran, transparansi, keterbukaan transparency, openness and compliance.
dan kepatuhan. Sifat dari budaya organisasi The nature of an organization's culture is
adalah hal yang kritis terhadap kesuksesan critical to the success or failure of an anti-
atau kegagalan sistem manajemen anti bribery management system.
penyuapan.
© BSN 2016 v
SNI ISO 37001:2016
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
pendukung membantu organisasi untuk damage of involvement in bribery, to promote
menghindari atau mengurangi biaya, risiko trust and confidence in business dealings
dan kerugian yang disebabkan penyuapan, and to enhance its reputation.
mempromosikan kepercayaan dan
keyakinan dalam penanganan bisnis, dan
meningkatkan reputasi organisasi tersebut.
Standar ini merefleksikan tata kelola This standard reflects international good
internasional yang baik dan dapat digunakan practice and can be used in all jurisdictions.
dalam semua yurisdiksi. Berlaku untuk It is applicable to small, medium and large
organisasi kecil, medium dan besar pada organizations in all sectors, including public,
semua sektor, termasuk sektor publik, private and not-for-profit sectors. The bribery
swasta dan nirlaba. Risiko penyuapan dalam risks facing an organization vary according to
Y
satu organisasi tergantung dari berbagai factors such as the size of the organization,
faktor seperti ukuran organisasi, lokasi dan
sektor dimana organisasi tersebut beroperasi
N L
the locations and sectors in which the
organization operates, and the nature, scale
serta sifat, skala dan kompleksitas aktivitas
organisasi. Standar ini menentukan
O
and complexity of the organization's
E
activities. This standard specifies the
penerapan kebijakan, prosedur dan
O S
implementation by the organization of
pengendalian organisasi yang wajar dan
proporsional sesuai dengan risiko P
policies, procedures and controls which are
R
reasonable and proportionate according to
PU
penyuapan yang dihadapi organisasi. the bribery risks the organization faces.
Lampiran A menyediakan panduan untuk Annex A provides guidance on implementing
penerapan persyaratan dari standar ini.
N G the requirements of this standard.
N I
Kesesuaian dengan standar ini
A I
menjamin penyuapan tidak akan terjadi
tidak Conformity with this standard cannot provide
atau assurance that no bribery has occurred or
akan terjadi yang berkaitanR
organisasi, karena risikoTpenyuapan tidak is not possible to completely eliminate the
dengan will occur in relation to the organization, as it
mungkin
O R
dihilangkan secara total. risk of bribery. However, this standard can
F
Bagaimanapun, standar ini dapat membantu help the organization implement reasonable
organisasi menerapkan rancangan yang and proportionate measures designed to
wajar dan proporsional untuk mencegah, prevent, detect and respond to bribery.
mendeteksi dan menanggapi penyuapan.
Pada Standar ini, bentuk kata berikut ini In this standard, the following verbal forms
digunakan: are used:
© BSN 2016 vi
SNI ISO 37001:2016
Standar ini sesuai dengan persyaratan ISO This standard conforms to ISO’s
untuk standar sistem manajemen. requirements for management system
Persyaratan ini mencakup struktur tingkat standards. These requirements include a
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
tinggi, teks inti yang identik, dan istilah umum high level structure, identical core text, and
dengan definisi inti, dirancang untuk common terms with core definitions,
keuntungan dari pengguna yang designed to benefit users implementing
menerapkan berbagai standar sistem multiple ISO management system standards.
manajemen ISO. Standar ini dapat This standard can be used in conjunction
digunakan bersamaan dengan standar with other management system standards
sistem manajemen lainnya (misal ISO 9001, (e.g. ISO 9001, ISO 14001, ISO/IEC 27001
ISO 14001, ISO/IEC 27001 dan ISO 19600) and ISO 19600) and management standards
dan standar manajemen (misal ISO 26000 (e.g. ISO 26000 and ISO 31000).
dan ISO 31000).
L Y
O N
S E
P O
R
PU
N G
N I
A I
T R
O R
F
1 Lingkup 1 Scope
Standar ini merinci persyaratan dan This standard specifies requirements and
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
menyediakan panduan untuk menetapkan, provides guidance for establishing,
menerapkan, memelihara, meninjau dan implementing, maintaining, reviewing and
meningkatkan sistem manajemen anti improving an anti-bribery management
penyuapan. Sistem tersebut dapat berdiri system. The system can be stand-alone or
sendiri atau dapat diintegrasikan dengan can be integrated into an overall
keseluruhan sistem manajemen. Standar ini management system. This standard
ditujukan untuk hubungan dengan aktivitas addresses the following in relation to the
organisasi berikut ini: organization's activities:
— penyuapan di sektor publik, swasta dan — bribery in the public, private and not-for-
nirlaba; profit sectors;
S E
organisasi yang bertindak atas nama O
— penyuapan oleh rekan bisnis dari sebuah — bribery by the organization's business
P or for its benefit;
associates acting on the organization's
organisasi atau untuk keuntungannya; Rbehalf
Standar ini berlaku hanya untuk penyuapan. This standard is applicable only to bribery. It
Standar ini menentukan persyaratan dan sets out requirements and provides guidance
menyediakan panduan sistem manajemen for a management system designed to help
yang dirancang untuk membantu organisasi an organization to prevent, detect and
mencegah, mendeteksi dan menangani respond to bribery and comply with anti-
penyuapan serta mematuhi peraturan bribery laws and voluntary commitments
perundang-undangan yang terkait dengan applicable to its activities.
anti penyuapan dan komitmen sukarela yang
sesuai dengan aktivitas tersebut.
Standar ini tidak secara spesifik ditujukan This standard does not specifically address
untuk penipuan, kartel dan anti fraud, cartels and other anti-trust/competition
perserikatan/pelanggaran kompetisi, offences, money-laundering or other
pencucian uang atau aktivitas lain yang activities related to corrupt practices,
terkait dengan praktik korupsi, meskipun although an organization can choose to
organisasi dapat memperluas lingkup dari extend the scope of the management system
suatu sistem manajemen untuk mencakup to include such activities.
aktivitas tersebut.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
Persyaratan dari standar ini bersifat generik The requirements of this standard are
dan dimaksudkan untuk dapat digunakan generic and are intended to be applicable to
bagi semua organisasi (atau bagian dari all organizations (or parts of an organization),
organisasi), tanpa memperhatikan jenis, regardless of type, size and nature of activity,
ukuran dan sifat dari aktivitas, baik untuk and whether in the public, private or not-for-
sektor publik, swasta atau nirlaba. profit sectors. The extent of application of
Jangkauan aplikasi persyaratan ini these requirements depends on the factors
tergantung pada faktor yang ditentukan specified in 4.1, 4.2 and 4.5.
dalam bagian 4.1, 4.2 dan 4.5.
CATATAN 1 Lihat Klausul A.2 untuk panduan. NOTE 1 See Clause A.2 for guidance.
CATATAN 2 Tindakan yang diperlukan untuk NOTE 2 The measures necessary to prevent,
mencegah, mendeteksi dan mengurangi risiko detect and mitigate the risk of bribery by the
penyuapan oleh organisasi dapat berbeda dari
L Y
organization can be different from the measures
tindakan yang digunakan untuk mencegah,
mendeteksi dan menanggapi penyuapan di
O N
used to prevent, detect and respond to bribery of
the organization (or its personnel or business
E
organisasi (atau personel atau rekan bisnis yang associates acting on the organization's behalf).
bertindak atas nama organisasi). Lihat A.8.4
sebagai panduan.
O S
See A.8.4 for guidance.
R P
2 Acuan normatif
P
2 U references
Normative
Dalam Standar ini tidak ada acuan normatif. GThere are no normative references in this
I N standard.
A IN
3 Istilah dan definisi
TR 3 Terms and definitions
ISO dan IEC memelihara database ISO and IEC maintain terminological
terminologi untuk penggunaan dalam databases for use in standardization at the
standardisasi pada alamat berikut ini: following addresses:
— ISO Online browsing platform: available at — ISO Online browsing platform: available at
http://www.iso.org/obp http://www.iso.org/obp
3.1 3.1
penyuapan bribery
menawarkan, menjanjikan, memberikan, offering, promising, giving, accepting or
menerima atau meminta keuntungan yang soliciting of an undue advantage of any value
tidak semestinya dari nilai apapun (berupa (which could be financial or non-financial),
keuangan atau non keuangan), langsung directly or indirectly, and irrespective of
atau tidak langsung, terlepas dari lokasi, location(s), in violation of applicable law, as
merupakan pelanggaran peraturan an inducement or reward for a person acting
perundang-undangan, sebagai bujukan atau or refraining from acting in relation to the
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
hadiah untuk orang yang bertindak atau performance (3.16) of that person's duties
menahan diri dari bertindak terkait kinerja
(3.16) dari tugas orang tersebut
CATATAN 1 untuk masukan: Definisi diatas NOTE 1 to entry: The above is a generic
adalah generik. Arti dari istilah “penyuapan” harus definition. The meaning of the term “bribery” is as
didefinisikan sebagai hukum anti penyuapan defined by the anti-bribery law applicable to the
yang berlaku pada organisasi (3.2) dan oleh organization (3.2) and by the anti-bribery
sistem manajemen (3.5) anti penyuapan yang management system (3.5) designed by the
dirancang oleh organisasi tersebut. organization.
3.2 3.2
organisasi organization
orang atau kelompok orang yang memiliki person or group of people that has its own
fungsi masing-masing dengan tanggung
L Y
functions with responsibilities, authorities and
jawab, wewenang dan hubungan untuk
mencapai suatu sasaran (3.11)
O N
relationships to achieve its objectives (3.11)
PU
amal atau institusi, atau bagian atau combination thereof, whether incorporated or not,
kombinasinya, baik berupa perseroan terbatas public or private.
atau tidak, perusahaan publik atau privat.
N G
N I
AI
CATATAN 2 untuk masukan: Untuk organisasi NOTE 2 to entry: For organizations with more
dengan lebih dari satu unit operasi, satu atau than one operating unit, one or more of the
TR
lebih unit operasi dapat didefinisikan sebagai operating units can be defined as an
organisasi. organization.
3.3
O R 3.3
F
pihak berkepentingan
pemangku kepentingan
Interested party (preferred term)
stakeholder (admitted term)
orang atau organisasi (3.2) yang dapat person or organization (3.2) that can affect,
mempengaruhi, dipengaruhi, atau be affected by, or perceive itself to be
menganggap dirinya terpengaruh oleh suatu affected by a decision or activity
keputusan atau aktivitas
3.4 3.4
persyaratan requirement
kebutuhan yang dinyatakan dan wajib need that is stated and obligatory
CATATAN 1 untuk masukan: Definisi inti dari NOTE 1 to entry: The core definition of
“persyaratan” dalam standar sistem manajemen “requirement” in ISO management system
ISO adalah suatu “kebutuhan atau harapan yang standards is “need or expectation that is stated,
dinyatakan, secara umum tersirat atau wajib”. generally implied or obligatory”. “Generally
“Persyaratan secara umum yang tersirat” tidak implied requirements” are not applicable in the
dapat diterapkan dalam konteks manajemen anti context of anti-bribery management.
penyuapan.
CATATAN 2 untuk masukan: ”Secara umum NOTE 2 to entry: “Generally implied” means
yang tersirat” berarti hal ini merupakan kebiasaan that it is custom or common practice for the
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
atau praktik umum untuk organisasi dan pihak organization and interested parties that the need
berkepentingan sesuai kebutuhan atau harapan or expectation under consideration is implied.
yang dipertimbangkan tersirat.
3.5 3.5
sistem manajemen management system
sekumpulan unsur organisasi (3.2) yang set of interrelated or interacting elements of
saling terkait atau berinteraksi untuk an organization (3.2) to establish policies
menetapkan kebijakan (3.10) dan sasaran (3.10) and objectives (3.11) and processes
(3.11) dan proses (3.15) untuk mencapai (3.15) to achieve those objectives
sasaran tersebut
L Y
CATATAN 1 untuk masukan: Sistem
O N
NOTE 1 to entry: A management system can
manajemen dapat ditujukan untuk satu atau
beberapa disiplin. E
address a single discipline or several disciplines.
S
CATATAN 2 untuk masukan: Unsur sistem
P O
NOTE 2 to entry: The management system
manajemen meliputi struktur, peran dan tanggung
R
PU
elements include the organization’s structure,
jawab, perencanaan dan pengoperasian. roles and responsibilities, planning and operation.
A IN
organisasi, fungsi spesifik dan yang teridentifikasi
dari organisasi, bagian spesifik dan yang
specific and identified functions of the
organization, specific and identified sections of
O R
F
3.6 3.6
manajemen puncak top management
orang atau kelompok orang yang person or group of people who directs and
mengarahkan dan mengendalikan organisasi controls an organization (3.2) at the highest
(3.2) pada tingkat tertinggi level
CATATAN 1 untuk masukan: Manajemen NOTE 1 to entry: Top management has the
puncak memiliki kekuasaan untuk power to delegate authority and provide
mendelegasikan wewenang dan menyediakan resources within the organization.
sumber daya dalam organisasi.
CATATAN 2 untuk masukan: Jika lingkup NOTE 2 to entry: If the scope of the
sistem manajemen (3.5) mencakup hanya management system (3.5) covers only part of an
sebagian organisasi, maka istilah manajemen organization, then top management refers to
puncak mengacu pada orang yang mengarahkan those who direct and control that part of the
dan mengendalikan bagian organisasi tersebut. organization.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
menerapkan persyaratan pada klausul 5. Clause 5.
3.7 3.7
dewan pengarah governing body
kelompok atau badan yang memiliki group or body that has the ultimate
tanggung jawab utama dan kewenangan responsibility and authority for an
untuk aktivitas organisasi (3.2), pengelolaan organization's (3.2) activities, governance
dan kebijakan yang menerima laporan dan and policies and to which top management
pertanggungjawaban dari manajemen (3.6) reports and by which top management
puncak (3.6) is held accountable
CATATAN 1 untuk masukan: Tidak semua NOTE 1 to entry: Not all organizations,
organisasi, terutama organisasi yang kecil, particularly small organizations, will have a
mempunyai dewan pengarah yang terpisah governing body separate from top management
dengan manajemen puncak (lihat 3.6, Catatan 3 (see 3.6, Note 3 to entry)
L Y
untuk masukan).
O N
E
CATATAN 2 untuk masukan: Dewan pengarah NOTE 2 to entry: A governing body can include,
dapat mencakup tapi tidak terbatas pada dewan
direksi, dewan komite, dewan pengawas, dewan
O S
but is not limited to, board of directors,
committees of the board, supervisory board,
penyantun dan pengawas.
R P
trustees or overseers.
3.8
fungsi kepatuhan anti penyuapan PU3.8
anti-bribery compliance function
N
orang (kelompok) dengan tanggung jawab G person(s) with responsibility and authority for
N I
dan wewenang untuk melaksanakan operasi the operation of the anti-bribery management
A I
sistem manajemen (3.5) anti penyuapan system (3.5)
3.9
T R 3.9
keefektifan
tingkatan
O Rdimana rencana aktivitas
effectiveness
extent to which planned activities are
F
terealisasi dan hasil direncanakan tercapai realized and planned results achieved
3.10 3.10
kebijakan policy
maksud dan tujuan dari organisasi (3.2), intentions and direction of an organization
yang dinyatakan secara formal oleh (3.2), as formally expressed by its top
manajemen puncak (3.6) atau dewan management (3.6) or its governing body (3.7)
pengarah (3.7)
3.11 3.11
sasaran objective
hasil yang ingin dicapai result to be achieved
CATATAN 1 untuk masukan: Sasaran dapat NOTE 1 to entry: An objective can be strategic,
stratejik, taktis, atau operasional. tactical or operational.
CATATAN 2 untuk masukan: Sasaran dapat NOTE 2 to entry: Objectives can relate to
berkaitan dengan disiplin berbeda (seperti target different disciplines (such as financial, sales and
keuangan, penjualan dan pemasaran, marketing, procurement, health and safety, and
pengadaan, keselamatan dan kesehatan, dan environmental goals) and can apply at different
lingkungan) dan dapat diterapkan pada tingkatan levels (such as strategic, organization-wide,
yang berbeda (seperti stratejik, keseluruhan project, product and process (3.15)).
organisasi, proyek, produk dan proses (3.15))
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
dinyatakan dengan cara lain, misal seperti hasil expressed in other ways, e.g. as an intended
yang diharapkan, tujuan, kriteria operasional, outcome, a purpose, an operational criterion, as
sebagai sasaran anti penyuapan, atau digunakan an anti-bribery objective, or by the use of other
dengan kata lain dengan arti serupa (misal, words with similar meaning (e.g. aim, goal, or
maksud, tujuan, atau target). target).
CATATAN 4 untuk masukan: Dalam konteks NOTE 4 to entry: In the context of anti-bribery
sistem manajemen anti penyuapan, sasaran anti management systems (3.5), anti-bribery
penyuapan ditetapkan organisasi, konsisten objectives are set by the organization (3.2),
dengan kebijakan anti penyuapan, untuk consistent with the anti-bribery policy (3.10), to
mencapai hasil spesifik. achieve specific results.
3.12 3.12
risiko risk
dampak dari ketidakpastian pada sasaran effect of uncertainty on objectives (3.11)
(3.11)
L Y
CATATAN 1 untuk masukan: Dampak adalah O N
NOTE 1 to entry: An effect is a deviation from
penyimpangan dari yang diinginkan — baik positif
atau negatif. E
the expected — positive or negative.
S
P O
CATATAN 2 untuk masukan: Ketidakpastian
R
NOTE 2 to entry: Uncertainty is the state, even
PU
adalah keadaan, meski hanya sebagian, dimana partial, of deficiency of information related to,
kekurangan informasi terkait dengan, understanding or knowledge of, an event, its
pemahaman atau pengetahuan dari, sebuah
N G consequence or likelihood.
I
peristiwa, konsekuensinya, atau kemungkinan.
AI
CATATAN 3 untuk masukan: Risiko sering N NOTE 3 to entry: Risk is often characterized by
TR
ditandai dengan acuan untuk “kejadian” potensial reference to potential “events” (as defined in ISO
(seperti didefinisikan dalam ISO Guide 73:2009, Guide 73:2009, 3.5.1.3) and “consequences” (as
R
3.5.1.3) dan “konsekuensi” (didefinisikan dalam defined in ISO Guide 73:2009, 3.6.1.3), or a
O
ISO Guide 73:2009, 3.6.1.3), atau kombinasinya. combination of these.
F
CATATAN 4 untuk masukan: Risiko sering
dinyatakan dalam kombinasi istilah dari
NOTE 4 to entry: Risk is often expressed in
terms of a combination of the consequences of an
konsekuensi suatu kejadian (termasuk perubahan event (including changes in circumstances) and
dalam lingkungan) dan “kemungkinan” terjadinya the associated "likelihood" (as defined in ISO
(didefinisikan dalam ISO Guide 73:2009, 3.6.1.1). Guide 73:2009, 3.6.1.1) of occurrence.
3.13 3.13
kompetensi competence
kemampuan menerapkan pengetahuan dan ability to apply knowledge and skills to
keterampilan untuk mencapai hasil yang achieve intended results
diinginkan
3.14 3.14
informasi terdokumentasi documented information
informasi dalam bentuk media penyimpanan information required to be controlled and
yang dipersyaratkan untuk dikendalikan dan maintained by an organization (3.2) and the
dipelihara oleh organisasi (3.2) dimana medium on which it is contained
informasi tersebut berada
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
CATATAN 2 untuk masukan: Informasi NOTE 2 to entry: Documented information can
terdokumentasi dapat mengacu pada: refer to:
— sistem manajemen (3.5), termasuk proses — the management system (3.5), including
(3.15) terkait; related processes (3.15);
— informasi yang dihasilkan agar organisasi — information created in order for the
dapat beroperasi (dokumentasi); organization to operate (documentation);
3.15 3.15
proses process
kumpulan dari aktivitas atau terkait atau
L Y
set of interrelated or interacting activities
berinteraksi yang merubah masukan menjadi
keluaran N
which transforms inputs into outputs
O
3.16 3.16 S E
kinerja
P O
performance
hasil yang dapat diukur
R
measurable result
N G
terkait dengan temuan kuantitatif atau kualitatif. to quantitative or qualitative findings.
A
terkait dengan manajemen dari aktivitas, proses management of activities, processes (3.15),
organisasi (3.2).
T R
(3.15), produk (termasuk jasa), system atau products (including services), systems or
organizations (3.2).
3.17
O R 3.17
alih dayaF
membuat pengaturan untuk organisasi (3.2)
outsource (verb)
make an arrangement where an external
eksternal melaksanakan sebagian fungsi organization (3.2) performs part of an
atau proses (3.14) dari organisasi organization’s function or process (3.14)
CATATAN 2 untuk masukan: Inti dari teks NOTE 2 to entry: The core text of ISO
standar sistem manajemen ISO berisi definisi dan management system standards contains a
persyaratan terkait alih daya yang tidak definition and requirement in relation to
digunakan dalam standar ini karena penyedia alih outsourcing, which is not used in this standard, as
daya termasuk dalam definisi rekan bisnis (3.26). outsourcing providers are included within the
definition of business associate (3.26).
3.18 3.18
pemantauan monitoring
penentuan status sistem, proses (3.15) atau determining the status of a system, a process
aktivitas (3.15) or an activity
CATATAN 1 untuk masukan: Untuk NOTE 1 to entry: To determine the status, there
menentukan status, pemeriksaan, pengawasan can be a need to check, supervise or critically
atau pengamatan kritis mungkin dibutuhkan observe.
3.19 3.19
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
pengukuran measurement
proses (3.15) untuk menentukan nilai process (3.15) to determine a value
3.20 3.20
audit audit
proses (3.15) yang sistematik, mandiri dan systematic, independent and documented
terdokumentasi untuk memperoleh bukti process (3.15) for obtaining audit evidence
audit dan mengevaluasinya secara objektif and evaluating it objectively to determine the
untuk menentukan jangkauan kriteria audit extent to which the audit criteria are fulfilled
terpenuhi
CATATAN 1 untuk masukan: Audit dapat NOTE 1 to entry: An audit can be an internal
berbentuk audit internal (pihak pertama), atau audit (first party) or an external audit (second
audit eksternal (pihak kedua atau ketiga) dan
Y
party or third party), and it can be a combined
L
N
dapat dijadikan sebagai audit gabungan audit (combining two or more disciplines).
O
(gabungan dari dua atau lebih disiplin).
O
dilaksanakan oleh organisasi (3.2) itu sendiri, by the organization (3.2) itself, or by an external
atau oleh pihak eksternal atas nama organisasi.
P
party on its behalf.
R
PU
CATATAN 3 untuk masukan: ”Bukti audit” dan NOTE 3 to entry: “Audit evidence” and “audit
“kriteria audit” didefinisikan dalam ISO 19011. criteria” are defined in ISO 19011.
N G3.21
3.21
N I
AI
kesesuaian conformity
pemenuhan persyaratan (3.4) fulfilment of a requirement (3.4)
3.22 TR 3.22
ketidaksesuaian
O R nonconformity
3.23
F
tidak dipenuhinya persyaratan (3.4)
3.23
non-fulfilment of a requirement (3.4)
3.24 3.24
peningkatan berkelanjutan continual improvement
kegiatan berulang untuk meningkatkan recurring activity to enhance performance
kinerja (3.16) (3.16)
3.25 3.25
personel personnel
direktur, pegawai, staf sementara atau organization's (3.2) directors, officers,
pekerja, dan pekerja sukarela dari organisasi employees, temporary staff or workers, and
(3.2) volunteers
CATATAN 1 untuk masukan: Jenis personel NOTE 1 to entry: Different types of personnel
yang berbeda menimbulkan jenis dan tingkatan pose different types and degrees of bribery risk
risiko (3.12) penyuapan yang berbeda dan dapat (3.12) and can be treated differently by the
diperlakukan secara berbeda oleh penilaian risiko organization's bribery risk assessment and
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
penyuapan dan prosedur manajemen risiko bribery risk management procedures.
penyuapan.
CATATAN 2 untuk masukan: Lihat A.8.5 NOTE 2 to entry: See A.8.5 for guidance on
sebagai panduan pekerja atau staf sementara. temporary staff or workers.
3.26 3.26
rekan bisnis business associate
pihak eksternal dimana organisasi (3.2) external party with whom the organization
mempunyai, atau merencanakan untuk (3.2) has, or plans to establish, some form of
menetapkan, beberapa bentuk hubungan business relationship
bisnis
R
bersifat luas dan sebaiknya diinterpretasikan deliberately broad and should be interpreted in
PU
sejalan dengan profil risiko (3.12) penyuapan dari line with the bribery risk (3.12) profile of the
organisasi untuk diterapkan pada rekan bisnis organization to apply to business associates
G
organisasi yang terekspos sesuai dengan risiko which can reasonably expose the organization to
penyuapan.
I N bribery risks.
AI N
CATATAN 2 untuk masukan: Jenis rekan bisnis
yang berbeda mempunyai jenis dan tingkat risiko
NOTE 2 to entry: Different types of business
associate pose different types and degrees of
TR
penyuapan yang berbeda, dan organisasi (3.2) bribery risk, and an organization (3.2) will have
akan memiliki derajat yang berbeda dari differing degrees of ability to influence different
O R
kemampuan untuk mempengaruhi berbagai jenis types of business associate. Different types of
F
rekan bisnis. Jenis rekan bisnis yang berbeda business associate can be treated differently by
dapat diperlakukan berbeda oleh penilaian risiko the organization's bribery risk assessment and
penyuapan serta prosedur manajemen risiko bribery risk management procedures.
penyuapan dari organisasi.
CATATAN 3 untuk masukan: Kata “bisnis” NOTE 3 to entry: Reference to “business” in this
dalam standar ini dapat diinterpretasikan secara standard can be interpreted broadly to mean
luas yang berarti aktivitas yang relevan terhadap those activities that are relevant to the purposes
tujuan organisasi yang ada. of the organization’s existence.
3.27 3.27
pejabat publik public official
seseorang yang menjabat di kantor legislatif, person holding a legislative, administrative or
administratif atau yudisial, melalui judicial office, whether by appointment,
penunjukan, pemilihan atau penggantian, election or succession, or any person
atau setiap orang yang melaksanakan fungsi exercising a public function, including for a
publik, termasuk instansi publik atau badan public agency or public enterprise, or any
usaha terbuka, atau pejabat atau agen dari official or agent of a public domestic or
organisasi domestik atau internasional, atau international organization, or any candidate
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
kandidat pejabat publik for public office
CATATAN 1 untuk masukan: Sebagai contoh NOTE 1 to entry: For examples of individuals
individu yang dapat dipertimbangkan sebagai who can be considered to be public officials, see
pejabat publik, lihat klausul A.21. Clause A.21.
3.28 3.28
pihak ketiga third party
orang atau badan yang mandiri dari person or body that is independent of the
organisasi (3.2) organization (3.2)
CATATAN 1 untuk masukan: Semua rekan NOTE 1 to entry: All business associates (3.26)
bisnis (3.26) merupakan pihak ketiga tetapi tidak are third parties, but not all third parties are
semua pihak ketiga merupakan rekan bisnis. business associates.
L Y
N
3.29 3.29
konflik kepentingan
situasi dimana kepentingan bisnis,
conflict of interest
E O
situation where business, financial, family,
keuangan, keluarga, politik atau personel
terkait yang dapat mempengaruhi keputusan
O S
political or personal interests could interfere
with the judgment of persons in carrying out
orang dalam melaksanakan tugasnya untuk
P
their duties for the organization (3.2)
R
PU
organisasi (3.2)
3.30
uji kelayakan
N G 3.30
due diligence
N I
proses (3.15) untuk menilai lebih lanjut dari process (3.15) to further assess the nature
A I
sifat dan tingkatan risiko (3.12) penyuapan and extent of the bribery risk (3.12) and help
T R
dan membantu organisasi (3.2) untuk
mengambil keputusan yang berhubungan
organizations (3.2) make decisions in relation
to specific transactions, projects, activities,
O R
dengan transaksi spesifik, proyek, aktivitas,
rekan bisnis (3.26) dan personel
business associates (3.26) and personnel
F
4 Konteks organisasi 4 Context of the organization
Organisasi harus menentukan isu internal The organization shall determine external
dan eksternal yang relevan dengan and internal issues that are relevant to its
tujuannya dan yang dapat berpengaruh pada purpose and that affect its ability to achieve
kemampuannya untuk mencapai sasaran the objectives of its anti-bribery management
hasil yang diinginkan dari sistem manajemen system. These issues will include, without
anti penyuapan. Isu ini akan meliputi, tanpa limitation, the following factors:
batasan, faktor berikut:
b) lokasi dan sektor dimana organisasi itu b) the locations and sectors in which the
beroperasi atau antisipasi pengoperasian; organization operates or anticipates
operating;
c) sifat, skala dan kompleksitas dari aktivitas c) the nature, scale and complexity of the
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
dan operasi organisasi; organization's activities and operations;
e) entitas dimana organisasi mempunyai e) the entities over which the organization
kendali dan entitas yang menerapkan has control and entities which exercise
kendali terhadap organisasi; control over the organization;
g) sifat dan jangkauan interaksi dengan g) the nature and extent of interactions with
pejabat publik; public officials;
Y
h) peraturan perundang-undangan, regulasi h) applicable statutory, regulatory,
kontrak serta kewajiban dan tugas
profesional. and duties.
N L
contractual and professional obligations
N I
A I
Organisasi harus menentukan: The organization shall determine:
terhadap T
sistem
Rmanajemen anti
a) pemangku kepentingan yang relevan a) the stakeholders that are relevant to the
anti-bribery management system;
penyuapan; R
4.3 Menentukan lingkup sistem 4.3 Determining the scope of the anti-
manajemen anti penyuapan bribery management system
Organisasi harus menentukan batas dan The organization shall determine the
penerapan dari sistem manajemen anti boundaries and applicability of the anti-
penyuapan untuk menetapkan lingkupnya. bribery management system to establish its
scope.
Ketika menentukan lingkup ini, organisasi When determining this scope, the
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
harus mempertimbangkan: organization shall consider:
a) isu internal dan eksternal yang dimaksud a) the external and internal issues referred
dalam 4.1; to in 4.1;
c) hasil dari penilaian risiko penyuapan yang c) the results of the bribery risk assessment
dimaksud dalam 4.5. referred to in 4.5.
Lingkup harus tersedia sebagai informasi The scope shall be available as documented
terdokumentasi. information.
PU
anti penyuapan, termasuk proses dan processes needed and their interactions, in
interaksinya yang diperlukan, sesuai dengan accordance with the requirements of this
persyaratan standar ini.
N G standard.
I
A
memuat tindakan yang dirancang INuntuk contain measures designed to identify and
Sistem manajemen anti penyuapan harus The anti-bribery management system shall
T
dari, dan untuk mencegah,
R
mengidentifikasi dan mengevaluasi risiko evaluate the risk of, and to prevent, detect
mendeteksi dan and respond to, bribery.
menanggapi terhadapR
O
penyuapan.
Sistem manajemen anti penyuapan harus The anti-bribery management system shall
wajar dan proporsional, mempertimbangkan be reasonable and proportionate, taking into
faktor dimaksud dalam 4.3. account the factors referred to in 4.3.
CATATAN 2 Lihat Klausul A.3 sebagai NOTE 2 See Clause A.3 for guidance.
panduan.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
b) menganalisa, menilai dan b) analyse, assess and prioritize the
memprioritaskan risiko penyuapan yang identified bribery risks;
teridentifikasi;
4.5.2 Organisasi harus menetapkan kriteria 4.5.2 The organization shall establish criteria
untuk mengevaluasi tingkat risiko for evaluating its level of bribery risk, which
penyuapan, dan harus mempertimbangkan shall take into account the organization's
kebijakan dan sasaran organisasi. policies and objectives.
N G
struktur atau aktivitas organisasi. or activities of the organization.
N I
A I
4.5.4 Organisasi harus menyimpan
terdokumentasi untuk memperagakan
informasi
bahwa
4.5.4 The organization shall retain
documented information that demonstrates
penilaian risiko R
danT digunakan
penyuapan telah that the bribery risk assessment has been
R
dilaksanakan untuk conducted and used to design or improve the
F O
merancang atau meningkatkan sistem
manajemen anti penyuapan.
anti-bribery management system.
CATATAN Lihat Klausul A.4 sebagai panduan. NOTE See Clause A.4 for guidance.
5 Kepemimpinan 5 Leadership
Bila organisasi mempunyai dewan pengarah, When the organization has a governing body,
dewan ini harus memperagakan that body shall demonstrate leadership and
kepemimpinan dan komitmen terhadap commitment with respect to the anti-bribery
sistem manajemen anti penyuapan dengan: management system by:
b) memastikan bahwa strategi dan kebijakan b) ensuring that the organization’s strategy
anti penyuapan organisasi sejalan; and anti-bribery policy are aligned;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
direncanakan; bribery management system;
d) membutuhkan sumber daya yang cukup d) requiring that adequate and appropriate
dan tepat yang diperlukan untuk operasi resources needed for effective operation
sistem manajemen anti penyuapan of the anti-bribery management system
dialokasikan dan ditentukan; are allocated and assigned;
Aktivitas ini harus dilaksanakan oleh These activities shall be carried out by top
Y
manajemen puncak, jika organisasi tidak management if the organization does not
mempunyai dewan pengarah. have a governing body.
N L
5.1.2 Manajemen puncak 5.1.2 Top management
E O
kepemimpinan dan komitmen terhadap leadership andO
Manajemen puncak harus memperagakan Top management S shall demonstrate
sistem manajemen anti penyuapan dengan:
R P management system by:
the anti-bribery
commitment with respect to
T
penyuapan pada organisasi;R
O R
b) memastikan integrasi persyaratan sistem b) ensuring the integration of the anti-bribery
F
manajemen anti penyuapan kedalam
proses organisasi;
management system requirements into
the organization’s processes;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
yang sesuai di organisasi; culture within the organization;
Y
dicurigai dan aktual (lihat 8.9); bribery (see 8.9);
PU
pelanggaran yang dicurigai dari kebijakan for refusing to engage in bribery, even if
anti penyuapan organisasi, atau menolak such refusal can result in the organization
terlibat dalam penyuapan walaupun
N G losing business (except where the
N I
penolakan ini dapat mengakibatkan individual participated in the violation);
ada partisipasi I
hilangnya bisnis organisasi (kecuali jika
A individu dalam
pelanggaran ini);
T R
m) pada
O R
waktu yang direncanakan, m) at planned intervals, reporting to the
F
melaporkan ke dewan pengarah (jika ada)
mengenai isi dan operasi dari sistem
governing body (if any) on the content
and operation of the anti-bribery
manajemen anti penyuapan dan atas management system and of allegations of
tuduhan serius atau penyuapan serious or systematic bribery.
terstruktur.
CATATAN Lihat Klausul A.5 sebagai panduan. NOTE See Clause A.5 for guidance.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
e) termasuk komitmen untuk memenuhi e) includes a commitment to satisfy anti-
persyaratan sistem manajemen anti bribery management system
penyuapan; requirements;
O
dengan kebijakan anti penyuapan. complying with the anti-bribery policy.
Trendah;
memiliki risiko business associates who pose more than
R
penyuapan di atas batas a low risk of bribery;
Manajemen puncak harus memastikan Top management shall ensure that the
bahwa tanggung jawab dan wewenang untuk responsibilities and authorities for relevant
peran yang relevan ditentukan dan roles are assigned and communicated within
dikomunikasikan di dalam dan menyeluruh and throughout every level of the
ke setiap tingkatan dari organisasi. organization.
Manajer pada setiap tingkatan harus Managers at every level shall be responsible
bertanggung jawab untuk meminta bahwa for requiring that the anti-bribery
persyaratan sistem manajemen anti management system requirements are
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
penyuapan diaplikasikan dan dipenuhi pada applied and complied with in their department
departemen atau fungsi mereka. or function.
Dewan pengarah (jika ada), manajemen The governing body (if any), top
puncak dan seluruh personel lain harus management and all other personnel shall be
bertanggung jawab untuk pemahaman, responsible for understanding, complying
pemenuhan, dan penerapan persyaratan with and applying the anti-bribery
sistem manajemen anti penyuapan, management system requirements, as they
sebagaimana terkait terhadap perannya relate to their role in the organization.
didalam organisasi.
Y
Manajemen puncak harus menugaskan pada Top management shall assign to an anti-
E O
a) mengawasi rancangan dan penerapan a) overseeing the design and implementation
sistem manajemen anti penyuapan
O S
by the organization of the anti-bribery
organisasi;
R P
management system;
PU
b) menyediakan petunjuk dan panduan b) providing advice and guidance to
untuk personel atas sistem manajemen personnel on the anti-bribery
anti penyuapan dan isu
N G
terkait management system and issues relating
penyuapan;
N I to bribery;
A I
c) memastikan sistem manajemen anti c) ensuring that the anti-bribery
T R
penyuapan sesuai dengan persyaratan management system conforms to the
R
standar ini; requirements of this standard;
F O
d) melaporkan kinerja sistem manajemen d) reporting on the performance of the anti-
anti penyuapan kepada dewan pengarah bribery management system to the
(jika ada) dan manajemen puncak dan governing body (if any) and top
fungsi kepatuhan lainnya, jika sesuai. management and other compliance
functions, as appropriate.
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall be
mempunyai kecukupan sumber daya dan adequately resourced and assigned to
ditugaskan pada orang (kelompok) yang person(s) who have the appropriate
mempunyai kesesuaian kompetensi, status, competence, status, authority and
tanggung jawab dan mandiri. independence.
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall
mempunyai akses langsung dan cepat have direct and prompt access to the
kepada dewan pengarah (jika ada) dan pada governing body (if any) and top management
manajemen puncak ketika ada isu atau in the event that any issue or concern needs
kepedulian yang diperlukan untuk diketahui to be raised in relation to bribery or the anti-
terkait dengan penyuapan atau sistem bribery management system.
manajemen anti penyuapan.
Manajemen puncak dapat menugaskan Top management can assign some or all of
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
beberapa atau seluruh fungsi kepatuhan anti the anti-bribery compliance function to
penyuapan kepada orang diluar organisasi. persons external to the organization. If it
Jika hal ini terjadi, manajemen puncak harus does, top management shall ensure that
memastikan personel khusus mempunyai specific personnel have responsibility for,
tanggung jawab dan kewenanganan and authority over, those externally assigned
terhadap penugasan eksternal yang parts of the function.
merupakan bagian dari fungsi.
CATATAN Lihat Klausul A.6 sebagai panduan. NOTE See Clause A.6 for guidance.
PU
dari pengambil keputusan yang tepat dan appropriate and free of actual or potential
bebas dari konflik kepentingan yang aktual conflicts of interest. Top management shall
atau potensial. Manajemen puncak harus
N G
ensure that these processes are reviewed
memastikan proses ini ditinjau secara
N I periodically as part of its role and
I
berkala sebagai bagian dari peran dan
A
tanggung jawabnya untuk penerapan dan
responsibility for implementation of, and
compliance with, the anti-bribery
T R
kepatuhan dengan sistem manajemen anti
penyuapan yang dijelaskan pada 5.3.1.
management system outlined in 5.3.1.
O R
CATATAN
F
Pendelegasian dari pengambilan
keputusan tidak membebaskan manajemen
puncak atau dewan pengarah (jika ada) dari
NOTE Delegation of decision-making will not
exempt top management or the governing body (if
any) of their duties and responsibilities as
tugas dan tanggung jawabnya seperti dijelaskan described in 5.1.1, 5.1.2 and 5.3.1, nor does it
dalam bagian 5.1.1, 5.1.2 dan 5.3.1, juga tidak necessarily transfer to the delegated personnel
perlu menyerahkan tanggung jawab hukum potential legal responsibilities.
kepada personel potensial yang didelegasikan.
6 Perencanaan 6 Planning
6.1 Tindakan yang ditujukan pada risiko 6.1 Actions to address risks and
dan peluang opportunities
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
identifikasi risiko pada 4.5, dan peluang identified in 4.5, and opportunities for
peningkatan yang ditujukan untuk: improvement that need to be addressed to:
a) memberi kepastian yang wajar bahwa a) give reasonable assurance that the anti-
sistem manajemen anti penyuapan dapat bribery management system can achieve
mencapai sasaran yang dimaksud; its objectives;
Y
anti penyuapan; bribery management system;
O S
— tindakan
penyuapan
untuk
dan
mengatasi
peluang untuk
R P
risiko — actions to address these bribery risks and
opportunities for improvement;
— bagaimana untuk:
N G
— mengintegrasikan dan N
I
A
tindakan ini pada prosesI menerapkan
sistem
— integrate and implement these actions
into its anti-bribery management
T R
manajemen anti penyuapan; system processes;
O R
— mengevaluasi keefektifan dari tindakan — evaluate the effectiveness of these
F
tersebut. actions.
6.2 Sasaran anti penyuapan dan 6.2 Anti-bribery objectives and planning
perencanaan untuk mencapainya to achieve them
e) dipantau; e) be monitored;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
f) dikomunikasikan sesuai dengan 7.4; f) be communicated in accordance with 7.4;
Ketika merencanakan bagaimana untuk When planning how to achieve its anti-
mencapai sasaran sistem manajemen anti bribery management system objectives, the
penyuapan, organisasi harus menetapkan: organization shall determine:
Y
— apa yang akan dikerjakan; — what will be done;
O S
— kapan sasaran akan dicapai;
R P
— when the objectives will be achieved;
PU
— bagaimana hasil akan dievaluasi dan — how the results will be evaluated and
dilaporkan; reported;
7.1
F
Sumber dayaO 7.1 Resources
Organisasi harus menentukan dan The organization shall determine and provide
menyediakan sumber daya yang diperlukan the resources needed for the establishment,
untuk penetapan, penerapan, pemeliharaan implementation, maintenance and continual
dan peningkatan berkelanjutan dari sistem improvement of the anti-bribery management
manajemen anti penyuapan. system.
CATATAN Lihat Klausul A.7 sebagai panduan NOTE See Clause A.7 for guidance.
b) memastikan orang ini kompeten b) ensure that these persons are competent
berdasarkan pendidikan, pelatihan, atau on the basis of appropriate education,
pengalaman yang memadai; training, or experience;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
c) jika bisa diterapkan, mengambil tindakan c) where applicable, take actions to acquire
untuk memperoleh dan mempertahankan and maintain the necessary competence,
kompetensi yang diperlukan, dan and evaluate the effectiveness of the
mengevaluasi keefektifan dari tindakan actions taken;
yang diambil;
CATATAN Tindakan yang bisa diterapkan NOTE Applicable actions can include, for
dapat termasuk, sebagai contoh, penyediaan example, the provision of training to, the coaching
pelatihan, mentoring, atau penugasan kembali of, or the re-assignment of personnel or business
orang yang dipekerjakan atau rekan bisnis; atau associates; or the hiring or contracting of the
menyewa atau mengontrak hal yang sama. same.
L Y
7.2.2 Proses mempekerjakan 7.2.2 Employment process
O N
S E
7.2.2.1 Dalam hubungannya terhadap semua 7.2.2.1 In relation to all of its personnel, the
personel, organisasi harus menerapkan organization shall implement procedures
prosedur seperti: such that:
P O
a) kondisi pekerjaan yang mensyaratkan a) R
personel untuk mematuhi kebijakan anti U personnel to comply with the anti-bribery
conditions of employment require
P policy and anti-bribery management
NG
penyuapan dan sistem manajemen anti
I
penyuapan, dan memberikan organisasi
N
system, and give the organization the
I
hak untuk mendisiplinkan personel ketika right to discipline personnel in the event
ada ketidakpatuhan;
A of non-compliance;
Ryang wajar terhitung b) within a reasonable period of their
T
b) dalam jangka waktu
R
ketika mereka dipekerjakan, personel
menerimaO
employment commencing, personnel
F
salinan, atau disediakan akses receive a copy of, or are provided with
ke, kebijakan anti penyuapan dan access to, the anti-bribery policy and
pelatihan dalam kaitannya dengan training in relation to that policy;
kebijakan;
c) organisasi memiliki prosedur yang dapat c) the organization has procedures which
mengambil tindakan disipliner yang sesuai enable it to take appropriate disciplinary
terhadap personel yang melanggar action against personnel who violate the
kebijakan anti penyuapan atau sistem anti-bribery policy or anti-bribery
manajemen anti penyuapan; dan management system; and
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
dalam, atau untuk menolak, setiap down, any activity in respect of which
kegiatan dalam hal mereka telah cukup they have reasonably judged there to
dinilai untuk menjadi risiko penyuapan be a more than low risk of bribery
di atas batas rendah yang belum which has not been mitigated by the
dikurangi oleh organisasi; atau organization; or
Y
individu yang berpartisipasi dalam violation).
pelanggaran).
N L
7.2.2.2 Sehubungan dengan semua posisi
yang terkena risiko penyuapan di atas batas
E O
7.2.2.2 In relation to all positions which are
exposed to more than a low bribery risk as
rendah sebagaimana ditentukan dalam
O S
determined in the bribery risk assessment
penilaian risiko penyuapan (lihat 4.5), dan
untuk fungsi kepatuhan anti penyuapan,
R P
(see 4.5), and to the anti-bribery compliance
function the organization shall implement
PU
organisasi harus menerapkan prosedur yang procedures which provide that:
berisi tentang:
N G
I
a) uji kelayakan (lihat 8.2) dilakukan pada a) due diligence (see 8.2) is conducted on
N
A I
orang sebelum mereka dipekerjakan, dan
personel sebelum mereka dipindahkan
persons before they are employed, and on
personnel before they are transferred or
T R
atau dipromosikan organisasi, untuk promoted by the organization, to ascertain
R
memastikan sejauh mana hal ini dapat as far as is reasonable that it is
diterima
F
mempekerjakanO
dan adalah
atau
tepat untuk
memindahkan
mereka dan keyakinan yang wajar bahwa
appropriate to employ or redeploy them
and that it is reasonable to believe that
they will comply with the anti-bribery
mereka akan mematuhi kebijakan anti policy and anti-bribery management
penyuapan dan persyaratan sistem system requirements;
manajemen anti penyuapan;
c) personel seperti, manajemen puncak, d) such personnel, top management, and the
dan dewan pengarah (jika ada), governing body (if any), file a declaration
mendeklarasikan dalam jangka waktu at reasonable intervals proportionate with
yang wajar sebanding dengan risiko the identified bribery risk, confirming their
penyuapan yang teridentifikasi, yang compliance with the anti-bribery policy.
mengonfirmasikan kepatuhan mereka
terhadap kebijakan anti penyuapan.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
penyuapan dapat berdiri sendiri atau menjadi declaration can stand alone or be a component of
komponen dari proses deklarasi kepatuhan yang a broader compliance declaration process.
lebih luas.
CATATAN 2 Lihat Klausul A.8 sebagai NOTE 2 See Clause A.8 for guidance.
panduan.
Organisasi harus memberikan kepedulian The organization shall provide adequate and
anti penyuapan yang cukup dan sesuai serta appropriate anti-bribery awareness and
pelatihan untuk personel. Pelatihan tersebut training to personnel. Such training shall
harus menunjukkan isu berikut yang sesuai, address the following issues, as appropriate,
dengan mempertimbangkan hasil penilaian taking into account the results of the bribery
risiko penyuapan (lihat 4.5): risk assessment (see 4.5):
L Y
a) kebijakan anti penyuapan, prosedur dan a) the organization’s N anti-bribery policy,
sistem manajemen anti penyuapan
system, and E
O management
procedures and anti-bribery
organisasi, dan tugas mereka untuk
memenuhi;
O S their duty to comply;
R
dan bagaimana mengenali to recognize these circumstances;
h) bagaimana dan kepada siapa mereka h) how and to whom they are able to report
dapat melaporkan setiap kepedulian (lihat any concerns (see 8,9);
8.9);
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
i) informasi tentang pelatihan dan sumber i) information on available training and
daya yang tersedia. resources.
PU
rendah untuk organisasi. Prosedur ini harus procedures shall identify the business
mengidentifikasi rekan bisnis dimana associates for which such awareness and
kepedulian dan pelatihan seperti itu
N G training is necessary, its content, and the
diperlukan, isinya, dan sarana pelatihan
N I means by which the training shall be
harus disediakan.
A I provided.
T
Organisasi harus menyimpan R pelatihan,
terdokumentasi tentang prosedur
informasi The organization shall retain documented
information on the training procedures, the
CATATAN 2 Lihat Klausul A.9 sebagai panduan NOTE 2 See Clause A.9 for guidance.
7.4.1 Organisasi harus menentukan 7.4.1 The organization shall determine the
komunikasi internal dan eksternal yang internal and external communications
relevan dengan sistem manajemen anti relevant to the anti-bribery management
penyuapan termasuk: system including:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
b) kapan berkomunikasi; b) when to communicate;
7.4.2 Kebijakan anti penyuapan harus dibuat 7.4.2 The anti-bribery policy shall be made
tersedia untuk seluruh personel organisasi available to all the organization’s personnel
dan rekan bisnis, dikomunikasikan secara
langsung baik pada personel dan rekan L Y
and business associates, be communicated
directly to both personnel and business
bisnis yang dapat menimbulkan risiko
penyuapan di atas batas rendah, dan harus O N
associates who pose more than a low risk of
bribery, and shall be published through the
dipublikasikan melalui saluran komunikasi
S
organization’s E internal and external
internal dan eksternal jika sesuai.
P O
communication channels, as appropriate.
a) informasi
TR ini;
terdokumentasi yang a) documented information required by this
R
disyaratkan oleh standar
O
standard;
F
b) informasi terdokumentasi yang ditentukan
oleh organisasi yang diperlukan untuk
b) documented information determined by
the organization as being necessary for
keefektifan sistem manajemen anti the effectiveness of the anti-bribery
penyuapan. management system.
CATATAN 3 Lihat Klausul A.17 sebagai NOTE 3 See Clause A.17 for guidance.
panduan.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
7.5.2 Membuat dan memperbaharui 7.5.2 Creating and updating
a) identifikasi dan deskripsi (misal judul, a) identification and description (e.g. a title,
tanggal, penulis, atau nomor referensi); date, author, or reference number);
b) format (misal bahasa, versi piranti lunak, b) format (e.g. language, software version,
grafik) dan media (misal kertas, graphics) and media (e.g. paper,
elektronik); electronic);
PU
penyuapan dan oleh dokumen ini harus standard shall be controlled to ensure:
dikendalikan untuk memastikan:
TR
b) dilindungi secara cukup (misal dari b) it is adequately protected (e.g. from loss
O R
kehilangan kerahasiaan, penggunaan
yang tidak sesuai, atau kehilangan
of confidentiality, improper use, or loss of
integrity).
integritas).
F
Untuk mengendalikan informasi For the control of documented information,
terdokumentasi, organisasi harus the organization shall address the following
menunjukkan aktivitas berikut ini, jika activities, as applicable:
berlaku:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
CATATAN Akses dapat berarti keputusan NOTE Access can imply a decision regarding
tentang izin melihat informasi terdokumentasi, the permission to view the documented
atau izin dan wewenang untuk melihat serta information only, or the permission and authority
merubah informasi terdokumentasi. to view and change the documented information.
8 Operasi 8 Operation
O
actions determined in 6.1, by:
yang ditentukan dalam 6.1, dengan:
S E
a) menentukan kriteria untuk proses;
P O
a) establishing criteria for the processes;
direncanakan. TR
yang telah dilakukan seperti yang planned.
Organisasi harus memastikan bahwa proses The organization shall ensure that
alih daya dikendalikan. outsourced processes are controlled.
CATATAN Teks inti dari standar sistem NOTE The core text of ISO management
manajemen ISO berisi persyaratan yang terkait system standards contains a requirement in
dengan alih daya, yang tidak digunakan dalam relation to outsourcing, which is not used in this
dokumen ini, sebagai penyedia alih daya standard, as outsourcing providers are included
termasuk dalam definisi rekan bisnis. within the definition of business associate.
Bila penilaian risiko penyuapan di organisasi Where the organization's bribery risk
dilaksanakan sesuai 4.5, telah dinilai risiko assessment, as conducted in 4,5, has
penyuapan di atas batas rendah yang assessed a more than low bribery risk in
berhubungan dengan: relation to:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
a) kategori spesifik dari transaksi, proyek a) specific categories of transactions,
atau aktivitas, projects or activities,
c) kategori spesifik dari personel pada posisi c) specific categories of personnel in certain
tertentu (lihat 7.2.2.2), positions (see 7.2.2.2),
organisasi harus menilai sifat dan tingkatan the organization shall assess the nature and
risiko penyuapan sehubungan dengan extent of the bribery risk in relation to specific
transaksi, proyek, aktivitas, rekan bisnis yang
L Y
transactions, projects, activities, business
spesifik dan personel yang termasuk dalam
kategori tersebut. Penilaian ini harus
O N
associates and personnel falling within those
categories. This assessment shall include
mencakup setiap uji kelayakan yang
diperlukan untuk memperoleh informasi yang
S E
any due diligence necessary to obtain
sufficient information to assess the bribery
cukup untuk menilai risiko penyuapan. Uji
P O
risk. The due diligence shall be updated at a
kelayakan harus diperbaharui pada frekuensi
R
defined frequency, so that changes and new
PU
yang ditentukan sehingga perubahan dan information can be properly taken into
informasi baru dapat diperhitungkan dengan account.
sebaik-baiknya.
N G
N I
AI
CATATAN 1 Organisasi dapat menyimpulkan NOTE 1 The organization can conclude that it is
bila hal tersebut tidak perlu, tidak wajar atau tidak unnecessary, unreasonable or disproportionate to
TR
proporsional untuk melakukan uji kelayakan pada undertake due diligence on certain categories of
kategori tertentu terhadap personel dan rekan personnel and business associate.
bisnis.
O R
F
CATATAN 2 Faktor yang tercantum pada a), b)
dan c) diatas tidak lengkap.
NOTE 2 The factors listed in a), b) and c) above
are not exhaustive.
CATATAN 3 Lihat Klausul A.10 sebagai NOTE 3 See Clause A.10 for guidance.
panduan
CATATAN Lihat Klausul A.11 sebagai NOTE See Clause A.11 for guidance.
panduan.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
CATATAN 1 Pada setiap transaksi, aktivitas NOTE 1 Any particular transaction, activity or
atau hubungan tertentu dapat dikenakan relationship can be subject to financial as well as
pengendalian pada keuangan maupun non non-financial controls.
keuangan.
CATATAN 2 Lihat Klausul A.12 sebagai NOTE 2 See Clause A.12 for guidance.
panduan.
E
penyuapan; atau management system,
anti b) implementS
b) menerapkan pengendalian
penyuapan mereka sendiri,
P O their own anti-bribery controls,
4.5.
T R
penyuapan yang dilakukan with 4.5.
CATATAN
O R Organisasi memiliki kendali atas NOTE An organization has control over another
F
organisasi lain jika langsung atau tidak langsung
mengendalikan manajemen dari organisasi (lihat
organization if it directly or indirectly controls the
management of the organization (see A.13.1.3).
A.13.1.3).
8.5.2 Sehubungan dengan rekan bisnis yang 8.5.2 In relation to business associates not
tidak dikendalikan oleh organisasi yang controlled by the organization for which the
penilaian risiko penyuapan (lihat 4.5) atau uji bribery risk assessment (see 4.5) or due
kelayakan (lihat 8.2) telah mengidentifikasi diligence (see 8.2) has identified a more than
risiko penyuapan di atas batas rendah, dan low bribery risk, and where anti-bribery
dimana kendali anti penyuapan dilaksanakan controls implemented by the business
oleh rekan bisnis akan membantu associates would help mitigate the relevant
mengurangi risiko penyuapan yang relevan, bribery risk, the organization shall implement
organisasi harus menerapkan prosedur procedures as follows:
sebagai berikut:
b) di mana rekan bisnis tidak mempunyai b) where a business associate does not
pengendalian anti penyuapan, atau tidak have in place anti-bribery controls, or it is
mungkin untuk memeriksa apakah not possible to verify whether it has them
pengendalian sudah ada : in place:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
1) bila dapat diterapkan, organisasi harus 1) where practicable, the organization
mensyaratkan rekan bisnis shall require the business associate to
melaksanakan pengendalian anti implement anti-bribery controls in
penyuapan sehubungan dengan relation to the relevant transaction,
transaksi, proyek atau aktivitas yang project or activity, or
relevan, atau
Y
mengevaluasi risiko penyuapan yang this business associate (see 4.5 and
berhubungan dengan rekan bisnis ini
(lihat 4.5 dan 8.2) dan cara di mana
N L
8.2) and the way in which the
organization manages such risks (see
organisasi mengelola risiko tersebut
(lihat 8.3, 8.4 dan 8.5).
O
8.3, 8.4 and 8.5).
E
O S
CATATAN
panduan.
Lihat Klausul A.13 sebagai NOTE
P
See Clause A.13 for guidance.
R
8.6 Komitmen anti penyuapan PU
8.6Anti-bribery commitments
T R
mensyaratkan, hal itu sedapat mungkin: far as practicable:
bisnis R
O
a) rekan berkomitmen untuk a) business associates commit to preventing
Bila tidak dapat diterapkan untuk memenuhi Where it is not practicable to meet the
persyaratan a) atau b) di atas, hal ini harus requirements of a) or b) above, this shall be a
menjadi suatu faktor yang diperhitungkan factor taken into account in evaluating the
dalam mengevaluasi risiko penyuapan dari bribery risk of the relationship with this
hubungan dengan rekan bisnis (lihat 4.5 dan business associate (see 4.5 and 8.2) and the
8.2) dan cara di mana organisasi mengelola way in which the organization manages such
risiko tersebut (lihat 8.3, 8.4 dan 8.5). risks (see 8.3, 8.4 and 8.5).
CATATAN Lihat Klausul A.14 sebagai panduan NOTE See Clause A.14 for guidance.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
8.7 Hadiah, kemurahan hati, sumbangan 8.7 Gifts, hospitality, donations and
dan keuntungan serupa similar benefits
Organisasi harus menerapkan prosedur yang The organization shall implement procedures
dirancang untuk mencegah tawaran, that are designed to prevent the offering,
penyediaan atau penerimaan hadiah, provision or acceptance of gifts, hospitality,
kemurahan hati, sumbangan dan donations and similar benefits where the
keuntungan serupa, di mana tawaran, offering, provision or acceptance is, or could
penyediaan atau penerimaan adalah atau reasonably be perceived as, bribery.
layak dapat dianggap sebagai penyuapan.
CATATAN Lihat Klausul A.15 sebagai panduan NOTE See Clause A.15 for guidance
PU
dapat dikelola oleh pengendalian anti managed by existing anti-bribery controls,
penyuapan yang ada, dan organisasi tidak and the organization cannot or does not wish
N G
dapat atau tidak ingin menerapkan tambahan to implement additional or enhanced anti-
atau peningkatan
I
pengendalian
N
anti bribery controls or take other appropriate
A I
penyuapan atau mengambil tindakan yang
tepat lainnya (seperti mengubah sifat
steps (such as changing the nature of the
transaction, project, activity or relationship) to
T R
transaksi, proyek, aktivitas atau hubungan)
agar organisasi dapat mengelola risiko
enable the organization to manage the
relevant bribery risks, the organization shall:
O R
penyuapan yang relevan, organisasi harus:
a) dalamF
hal transaksi, proyek, aktivitas atau a) in the case of an existing transaction,
hubungan yang ada, ambil tindakan project, activity or relationship, take steps
sesuai terhadap risiko penyuapan dari appropriate to the bribery risks and the
sifat transaksi, proyek, aktivitas atau nature of the transaction, project, activity
hubungan untuk mengakhiri, or relationship to terminate, discontinue,
menghentikan, menunda atau menarik suspend or withdraw from it as soon as
secepat yang bisa dilakukan; practicable;
a) mendorong dan membuat orang untuk a) encourage and enable persons to report
melaporkan dengan itikad baik atau atas in good faith or on the basis of a
dasar keyakinan terhadap percobaan, reasonable belief attempted, suspected
kecurigaan dan penyuapan aktual, atau and actual bribery, or any violation of or
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
setiap pelanggaran dari atau kelemahan weakness in the anti-bribery management
dalam sistem manajemen anti penyuapan, system, to the anti-bribery compliance
kepada fungsi kepatuhan anti penyuapan function or to appropriate personnel
atau kepada personel yang tepat (baik (either directly or through an appropriate
secara langsung atau melalui pihak ketiga third party);
yang tepat);
b) kecuali untuk keperluan lanjut bagi b) except to the extent required to progress
kemajuan suatu penyelidikan, an investigation, require that the
mensyaratkan organisasi memperlakukan organization treats reports confidentially,
laporan secara rahasia untuk melindungi so as to protect the identity of the reporter
identitas pelapor dan orang lain yang and of others involved or referenced in the
terlibat atau direferensikan dalam laporan; report;
O
pembalasan, setelah memiliki itikad baik have in good faith, or on the basis of a
atau atas dasar dari keyakinan yang
wajar, mengangkat atau melaporkan
R P
reasonable belief, raised or reported a
concern about attempted, actual or
PU
suatu upaya tentang percobaan, dugaan suspected bribery or violation of the anti-
atau penyuapan atau pelanggaran bribery policy or the anti-bribery
kebijakan anti penyuapan atau sistem
N G
management system;
manajemen anti penyuapan;
N I
A I
e) membuat personel untuk menerima saran e) enable personnel to receive advice from
T R
dari orang yang tepat tentang apa yang an appropriate person on what to do if
R
harus dilakukan jika dihadapkan pada faced with a concern or situation which
O
upaya atau situasi yang dapat melibatkan
penyuapan.
F
could involve bribery.
Organisasi harus memastikan bahwa semua The organization shall ensure that all
personel peduli tentang prosedur pelaporan, personnel are aware of the reporting
dan mampu menggunakannya, dan peduli procedures and are able to use them, and
akan hak dan perlindungan sesuai prosedur. are aware of their rights and protections
under the procedures.
CATATAN 1 Prosedur ini dapat sama seperti, NOTE 1 These procedures can be the same as,
atau bagian bentuk dari, yang digunakan untuk or form part of, those used for the reporting of
pelaporan isu lain dari kepedulian (misal other issues of concern (e.g. safety, malpractice,
keselamatan, malpraktik, pengerjaan yang keliru wrongdoing or other serious risk).
atau risiko serius lain).
CATATAN 2 Organisasi dapat menggunakan NOTE 2 The organization can use a business
rekan bisnis untuk mengelola sistem pelaporan associate to manage the reporting system on its
atas nama organisasi behalf.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
penyuapan bribery
b) mensyaratkan tindakan yang tepat ketika b) require appropriate action in the event that
investigasi mengungkap setiap
penyuapan, atau pelanggaran terhadap L Y
the investigation reveals any bribery, or
violation of the anti-bribery policy or the
kebijakan anti penyuapan atau sistem
manajemen anti penyuapan; O N
anti-bribery management system;
S E
c) memberdayakan
penyelidik;
dan
P O
membolehkan c) empower and enable investigators;
dalam U
R
investigasi oleh personel yang relevan; P
d) mensyaratkan kerjasama d) require co-operation in the investigation
by relevant personnel;
A N lainnya,
dilaporkan kepada fungsi Ikepatuhan anti investigation are reported to the anti-
jika sesuai;
T R
penyuapan dan fungsi kepatuhan bribery compliance function and other
compliance functions, as appropriate;
Investigasi harus dilaksanakan oleh, dan The investigation shall be carried out by, and
dilaporkan kepada, personel yang bukan reported to, personnel who are not part of the
bagian dari peran atau fungsi yang sedang role or function being investigated. The
diinvestigasi. Organisasi dapat menunjuk organization can appoint a business
rekan bisnis untuk melaksanakan investigasi associate to conduct the investigation and
dan melaporkan hasilnya kepada personel report the results to personnel who are not
yang bukan bagian dari peran atau fungsi part of the role or function being investigated.
yang sedang diinvestigasi.
CATATAN 1 Lihat Klausul A.18 sebagai NOTE 1 See Clause A.18 for guidance.
panduan.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
Organisasi harus menentukan: The organization shall determine:
a) apa yang dibutuhkan untuk dipantau dan a) what needs to be monitored and
diukur; measured;
O Ranti penyuapan
penyuapan dan keefektifan serta efisiensi bribery performance and the effectiveness
F
dari sistem manajemen and efficiency
management system.
of the anti-bribery
CATATAN Lihat Klausul A.19 sebagai NOTE See Clause A.19 for guidance.
panduan.
9.2.1 Organisasi harus melaksanakan audit 9.2.1 The organization shall conduct internal
internal pada rentang waktu yang audits at planned intervals to provide
direncanakan untuk menyediakan informasi information on whether the anti-bribery
apakah sistem manajemen anti penyuapan: management system:
1) persyaratan organisasi itu sendiri untuk 1) the organization’s own requirements for
sistem manajemen anti penyuapan; its anti-bribery management system;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
dapat diperoleh dari ISO 19011. systems is given in ISO 19011.
CATATAN 2 Lingkup dan skala aktivitas audit NOTE 2 The scope and scale of the
internal dari sebuah organisasi dapat bervariasi organization’s internal audit activities can vary
tergantung dari berbagai faktor termasuk ukuran, depending on a variety of factors, including
struktur, kematangan dan lokasi organisasi organization size, structure, maturity and
locations.
c) memilih auditor yang kompeten dan c) R select competent auditors and conduct
melaksanakan audit untuk memastikan U audits to ensure objectivity and the
P impartiality of the audit process;
objektivitas dan ketidak berpihakan dari
proses audit;
N G
I
IN fungsi
d) memastikan hasil audit dilaporkan
yang A
pada d) ensure that the results of the audits are
manajemen
R relevan, reported to relevant management, the
T dewan pengarah (jika anti-bribery
kepatuhan anti penyuapan, manajemen compliance function, top
ada);
O R
puncak, jika sesuai, management and, as appropriate, the
governing body (if any);
F
e) menyimpan informasi terdokumentasi e) retain documented information as
sebagai bukti penerapan program audit evidence of the implementation of the
dan hasil audit. audit programme and the audit results.
9.2.3 Audit harus wajar, proposional dan 9.2.3 These audits shall be reasonable,
berbasis risiko. Audit ini harus terdiri dari proportionate and risk-based. Such audits
proses audit internal atau prosedur lain yang shall consist of internal audit processes or
meninjau prosedur, pengendalian dan sistem other procedures which review procedures,
untuk: controls and systems for:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
9.2.4 Untuk memastikan objektivitas dan 9.2.4 To ensure the objectivity and
ketidak berpihakan dari program audit, impartiality of these audit programmes, the
organisasi harus memastikan audit dilakukan organization shall ensure that these audits
oleh: are undertaken by one of the following:
Y
kepatuhan anti penyuapan bertanggung anti-bribery compliance function is
jawab); atau responsible); or
N L
fungsi yang lain dari yang sedang diaudit;
E O
c) orang yang tepat dari departemen atau c) an appropriate person from a department
or function other than the one being
atau audited; or
O S
d) pihak ketiga yang sesuai; atau
R P
d) an appropriate third party; or
N G
I
Organisasi harus memastikan tidak ada The organization shall ensure that no auditor
N
sendiri.
A I
auditor yang mengaudit lingkup kerjanya is auditing his or her own area of work.
T R
R
CATATAN Lihat Klausul A.16 sebagai panduan NOTE See Clause A.16 for guidance.
9.3
F O
Tinjauan manajemen 9.3 Management review
Manajemen puncak harus meninjau sistem Top management shall review the
manajemen anti penyuapan organisasi, pada organization's anti-bribery management
rentang waktu terencana, untuk memastikan system, at planned intervals, to ensure its
keberlanjutan, kesesuaian, kecukupan dan continuing suitability, adequacy and
keefektifan. effectiveness.
Tinjauan manajemen puncak harus The top management review shall include
mencakup pertimbangan dari: consideration of:
a) status tindakan dari tinjauan manajemen a) the status of actions from previous
sebelumnya; management reviews;
b) perubahan dalam isu internal dan b) changes in external and internal issues
eksternal yang relevan dengan sistem that are relevant to the anti-bribery
manajemen anti penyuapan; management system;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
2) hasil pemantauan dan pengukuran; 2) monitoring and measurement results;
5) penyelidikan; 5) investigations;
6) sifat dan tingkat risiko penyuapan yang 6) the nature and extent of the bribery
dihadapi oleh organisasi; risks faced by the organization;
Y
menunjukkan risiko penyuapan; bribery risks;
N L
e) peluang peningkatan berkelanjutan dari e) opportunities for continual improvement of
sistem manajemen anti penyuapan,
seperti yang diacu pada 10.2.
E O
the anti-bribery management system, as
referred to in 10.2.
O S
Keluaran tinjauan manajemen puncak harus
mencakup keputusan terkait dengan peluang
R P
The outputs of the top management review
shall include decisions related to continual
PU
peningkatan berkelanjutan dan setiap improvement opportunities and any need for
kebutuhan untuk perubahan pada sistem changes to the anti-bribery management
manajemen anti penyuapan.
N G system.
I
tinjauan Nmanajemen
Ringkasan hasil
I dewan
puncakharus dilaporkan Akepada
A summary of the results of the top
management review shall be reported to the
pengarah (jika ada). R
T governing body (if any).
O Rsebagaimenyimpan
Organisasi harus informasi The organization shall retain documented
F puncak.
terdokumentasi
manajemen
bukti hasil tinjauan information as evidence of the results of top
management reviews.
Dewan pengarah (jika ada) harus melakukan The governing body (if any) shall undertake
tinjauan secara berkala sistem manajemen periodic reviews of the anti-bribery
anti penyuapan berdasarkan informasi yang management system based on information
diberikan oleh manajemen puncak dan provided by top management and the anti-
fungsi kepatuhan anti penyuapan dan setiap bribery compliance function and any other
informasi lain yang diminta atau diperoleh information that the governing body requests
dewan pengarah. or obtains.
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall
menilai secara berkelanjutan apakah sistem assess on a continual basis whether the anti-
manajemen anti penyuapan: bribery management system is:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
penyuapan yang dihadapi oleh organisasi; bribery risks faced by the organization;
Fungsi kepatuhan anti penyuapan harus The anti-bribery compliance function shall
melaporkan pada rentang waktu terencana report at planned intervals, and on an ad hoc
dan pada panitia tidak tetap, jika sesuai, basis, as appropriate, to the governing body
kepada dewan pengarah (jika ada) dan (if any) and top management, or to a suitable
manajemen puncak, atau komite yang sesuai committee of the governing body or top
dari dewan pengarah atau manajemen management, on the adequacy and
puncak, pada kecukupan dan penerapan dari implementation of the anti-bribery
sistem manajemen anti penyuapan, management system, including the results of
termasuk hasil investigasi dan audit investigations and audits.
N G
N I
AI
10 Peningkatan 10 Improvement
10.1 Ketidaksesuaian R
Tdan tindakan 10.1 Nonconformity and corrective
korektif
O R action
harus:
F
Ketika ketidak sesuaian terjadi, organisasi When a nonconformity
organization shall:
occurs, the
b) mengevaluasi kebutuhan untuk tindakan b) evaluate the need for action to eliminate
menghilangkan penyebab ketidak the cause(s) of the nonconformity, in order
sesuaian, agar hal ini tidak terulang that it does not recur or occur elsewhere,
kembali atau terjadi ditempat lain, dengan: by:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
c) menerapkan setiap tindakan yang c) implement any action needed;
diperlukan;
d) meninjau keefektifan dari setiap tindakan d) review the effectiveness of any corrective
korektif yang diambil; action taken;
Tindakan korektif harus sesuai dengan efek Corrective actions shall be appropriate to the
dari ketidak sesuaian yang ditemui. effects of the nonconformities encountered.
Y
Organisasi harus menyimpan informasi The organization shall retain documented
terdokumentasi sebagai bukti dari: information as evidence of:
N L
berikutnya yang diambil;
E O
— sifat ketidak sesuaian dan setiap tindakan — the nature of the nonconformities and any
subsequent actions taken;
O S
— hasil setiap tindakan korektif.
P
— the results of any corrective action.
R
PU
CATATAN Lihat Klausul A.20 untuk panduan. NOTE See Clause A.20 for guidance.
N G
10.2 Peningkatan berkelanjutan
N I 10.2 Continual improvement
A I
Organisasi harus secara terus menerus The organization shall continually improve
keefektifan sistem T R
meningkatkan kesesuaian, kecukupan dan the suitability, adequacy and effectiveness of
manajemen anti the anti-bribery management system.
penyuapan.
O R
CATATAN F Lihat Klausul A.20 untuk panduan.
NOTE See Clause A.20 for guidance.
Lampiran A Annex A
(informatif) (informative)
Panduan penggunaan dokumen ini Guidance on the use of this standard
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
Panduan dalam lampiran ini hanya sebagai The guidance in this annex is illustrative only.
ilustrasi. Tujuannya untuk memberi petunjuk Its purpose is to indicate in some specific
dalam area spesifik, jenis tindakan yang areas the type of actions which an
diambil oleh organisasi dalam menerapkan organization can take in implementing its
sistem manajemen anti penyuapan. Hal ini anti-bribery management system. It is not
tidak dimaksudkan sebagai petunjuk yang intended to be comprehensive or
menyeluruh, tidak juga mensyaratkan prescriptive, nor is an organization required
organisasi untuk menerapkan langkah- to implement the following steps in order to
langkah berikut dalam sistem manajemen have an anti-bribery management system
anti penyuapan dalam memenuhi that meets the requirements of this standard.
persyaratan Standar ini. Langkah yang The steps taken by the organization should
diambil organisasi sebaiknya wajar dan be reasonable and proportionate with regard
proporsional dengan mempertimbangkan to the nature and extent of bribery risks faced
sifat dan tingkat risiko penyuapan yang
dihadapi organisasi (lihat 4.5 dan faktor in 4.1 and 4.2). L Y
by the organization (see 4.5, and the factors
P O
dalam manajemen anti penyuapan terdapat bribery management is given in the
dalam publikasi yang tercantum dalam publications listed in the Bibliography.
Bibliografi. R
Lingkup sistem manajemen anti A.2 Scope PU
G
A.2 of the anti-bribery
penyuapan
A.2.1 Sistem
I N
management system
R A
penyuapan terintegrasi atau tersendiri bribery management system
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
merupakan hak pembayar. Biasanya relatively minor payment made to a public
pembayaran kepada pejabat publik atau official or person with a certifying function in
personal yang mempunyai wewenang dalam order to secure or expedite the performance
rangka menjamin atau mempercepat kinerja of a routine or necessary action, such as the
kegiatan rutin atau kegiatan yang perlu, issuing of a visa, work permit, customs
relatif kecil, seperti penerbitan visa, izin clearance or installation of a telephone.
kerja, penyelesaian bea cukai, atau Although facilitation payments are often
pemasangan telepon. Meskipun pembayaran regarded as different in nature to, for
fasilitas, sering dianggap sifatnya berbeda, example, a bribe paid to win business, they
sebagai contoh, pembayaran suap yang are illegal in most locations and are treated
dilakukan untuk memenangkan bisnis, as bribes for the purpose of this standard,
semuanya ilegal hampir di semua lokasi and they should be prohibited by the
serta dianggap sebagai penyuapan dalam organization’s anti-bribery management
Y
standar ini, dan sebaiknya dicegah oleh system.
sistem manajemen anti penyuapan.
N L
A.2.2.2 Pembayaran pemerasan ketika uang
diambil secara paksa dari personel dengan
A.2.2.2
E O
An extortion payment is when
money is forcibly extracted from personnel
ancaman nyata atau dirasakan, terhadap
O S
by real or perceived threats to health, safety
kesehatan, keselamatan atau kebebasan
berada di luar lingkup standar ini.
R P
or liberty and is outside of the scope of this
standard. The safety and liberty of a person
PU
Keselamatan dan kebebasan seseorang is paramount and many legal systems do not
merupakan hal terpenting dan banyak sistem criminalize the making of a payment by
hukum yang tidak G
mengkriminalkan
N
someone who reasonably fears for their or
I
pelaksanaan pembayaran oleh seseorang
N
someone else’s health, safety or liberty. The
A I
yang merasa takut atas kesehatan,
keselamatan atau kebebasannya. Organisasi
organization can have a policy to permit a
payment by personnel in circumstances
dapat mempunyai
T R kebijakan yang where they have a fear of imminent danger
R
mengizinkan pembayaran oleh personel to their or another’s health, safety or liberty.
F O
dalam keadaan dimana mereka takut akan
bahaya atas kesehatan, keselamatan atau
kebebasannya.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
kesehatan, keselamatan atau safety or liberty, or that of another, is
kebebasan mereka diancam; threatened;
Y
— merinci tindakan yang diambil organisasi c) specifying action to be taken by the
apabila personel telah melakukan
pembayaran fasilitas atau pemerasan:
N L
organization when personnel have made
a facilitation or extortion payment:
PU
independen terhadap bagian atau personnel’s department or function);
fungsi personel);
N G
2) merekam secara benar pembayaran
N I 2) correctly recording the payment in the
pada akun organisasi;
A I organization’s accounts;
R
peraturan perundang-undangan, reporting the payment to the relevant
F O
laporkan pembayaran
yang berwenang.
kepada pihak authorities
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
tidak juga terlalu sederhana dan tidak efektif nor can they be so simple and ineffective that
sehingga penyuapan mudah berlangsung. bribery can easily occur. The measures need
Tindakan perlu disesuaikan dengan risiko to be appropriate to the bribery risk and
penyuapan dan sebaiknya mempunyai should have a reasonable chance of being
peluang sukses yang wajar untuk tujuan successful in their aim of preventing,
mencegah, mendeteksi dan menanggapi detecting and responding to bribery.
penyuapan.
A.3.2 Ketika jenis tindakan anti penyuapan A.3.2 While the types of anti-bribery
yang perlu diimplementasikan dikenal measures that need to be implemented are
sebagai praktik internasional yang baik, di reasonably well recognized by international
antaranya sebagian dinyatakan sebagai good practice, and some of which are
persyaratan dalam standar ini, rincian reflected as requirements in this standard,
Y
tindakan yang diterapkan sangat berbeda, the detail of the measures to be implemented
sesuai keadaan yang relevan. Tidak mungkin
untuk menentukan secara rinci apa yang
N L
differ widely according to the relevant
circumstances. It is impossible to prescribe in
sebaiknya dilakukan organisasi dalam
keadaan tertentu. Kualifikasi yang “wajar dan
E O
detail what an organization should do in any
particular circumstance. The “reasonable and
proporsional” telah dimasukkan kedalam
O S
proportionate” qualification has been
standar ini, sehingga setiap keadaan dapat
diputuskan sesuai manfaat.
R P
introduced into this standard, so that every
circumstance can be judged on its own merit.
A.3.3 Contoh berikut menyediakan beberapa PUA.3.3 The following examples provide some
panduan mengenai bagaimana kualifikasi
N G guidance on how the “reasonable and
I
“wajar dan proporsional” bisa diterapkan
N
proportionate” qualification can apply in
I
dalam hubungan dengan keadaan berbeda:
A
relation to differing circumstances.
T Rberurusan
b) Organisasi multi nasional a) A very large multi-national organization
berskala sangat
R
besar mungkin perlu dengan could need to deal with multiple layers of
O
berbagai lapis
F Sistem
personel.
penyuapan
manajemen dan
manajemen
ribuan
dibandingkan organisasi yang lebih kecil detailed than that of a small organization
dengan beberapa personel. with only a few personnel.
d) Meskipun risiko penyuapan terdapat pada c) Although bribery risk exists in relation to
banyak hal yang berkaitan dengan many transactions or activities, the bribery
aktivitas atau transaksi, penilaian risiko risk assessment, due diligence
penyuapan, prosedur uji kelayakan dan procedures and anti-bribery controls
pengendalian penerapan anti penyuapan implemented by an organization involved
di organisasi yang melibatkan banyak in a large, high value transaction or
transaksi yang besar dan bernilai tinggi activities involving a wide range of
atau aktivitas yang melibatkan banyak business associates are likely to be more
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
rekan bisnis, biasanya lebih komprehensif comprehensive than those implemented
daripada yang diterapkan oleh organisasi, by an organization in relation to a
yang terlibat dengan bisnis dalam business which involves selling small
penjualan barang bernilai kecil kepada value items to multiple customers or
pelanggan atau banyak transaksi yang multiple smaller transactions with a single
lebih kecil dengan satu pihak. party.
e) Organisasi dengan lingkup rekan bisnis d) An organization with a very broad range of
yang luas bisa dianggap, sebagai bagian business associates can conclude, as part
dari penilaian risiko penyuapan, dimana of its bribery risk assessment, that certain
kelompok tertentu rekan bisnis, misal categories of business associates, e.g.
pelanggan eceran, tidak menimbulkan retail customers, are unlikely to pose more
risiko penyuapan di atas batas rendah, than a low bribery risk, and take that into
Y
dan diperhitungkan dalam merancang dan account in the design and implementation
menerapkan sistem manajemen anti
penyuapan. Sebagai contoh, uji kelayakan
N L
of its anti-bribery management system.
For example, due diligence is unlikely to
tidak diperlukan, atau dalam kendali batas
wajar dan proporsional, terkait dengan
E O
be necessary, or to be a proportionate and
reasonable control, in relation to retail
pelanggan eceran yang membeli barang
O S
customers who are purchasing items such
seperti
organisasi.
kebutuhan sehari-hari dari
R P
as consumer goods from the organization.
T R
penyuapan daripada risiko penyuapan di transaction. In this context, it is important to
R
atas batas rendah. Dalam hal ini penting understand that identifying and accepting a
O
untuk memahami bahwa pengidentifikasian
F
dan penerimaan risiko rendah penyuapan,
tidak berarti bahwa organisasi menerima
low risk of bribery does not mean that the
organization accepts the fact of bribery
occurring, i.e. the risk of bribery occurring
kenyataan terjadinya penyuapan, contoh (whether a bribe might occur) is not the same
terjadinya risiko penyuapan (dimana suap as the occurrence of a bribe (the fact of the
dapat terjadi) tidak sama dengan kejadian bribery itself). An organization can have a
suap (kenyataan dari penyuapan itu sendiri). “zero tolerance” for the occurrence of bribery
Organisasi dapat mempunyai “toleransi nol” while still engaging in business in situations
untuk kejadian penyuapan yang masih terjadi where there can be a low bribery risk, or
dalam kondisi bisnis dimana ada risiko more than a low bribery risk (as long as
rendah penyuapan atau risiko penyuapan di adequate mitigation measures are applied).
atas batas rendah (selama tindakan Further guidance on specific controls is
pengurangan yang cukup diterapkan). provided below.
Panduan lanjut pada kendali spesifik
disediakan di bawah ini.
A.4.1 Tujuan penilaian risiko penyuapan A.4.1 The intention of the bribery risk
dipersyaratkan pada 4.5 agar organisasi assessment required by 4.5 is to enable the
mampu membentuk fondasi yang kokoh organization to form a solid foundation for its
untuk sistem manajemen anti penyuapan. anti-bribery management system. This
Penilaian ini mengidentifikasi risiko assessment identifies the bribery risks that
penyuapan yang dipusatkan pada sistem the management system will focus on, i.e.
manajemen, misal risiko penyuapan yang the bribery risks deemed by the organization
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
dianggap prioritas oleh organisasi untuk to be a priority for bribery risk mitigation,
mengurangi risiko penyuapan, pengendalian control implementation and allocation of anti-
penerapan dan alokasi personel, sumber bribery compliance personnel, resources and
daya dan aktivitas. Bagaimana organisasi activities. How the organization undertakes
melakukan penilaian risiko penyuapan, the bribery risk assessment, what
metodologi yang digunakan, (misal “risk methodology it employs, how the bribery
appetite”) atau toleran, kebebasan organisasi risks are weighted and prioritized, and the
bertindak. Khususnya, organisasi yang level of bribery risk that is accepted (i.e. “risk
menetapkan kriterianya untuk penilaian risiko appetite”) or tolerated, are all at the
penyuapan (misal apakah risiko “rendah”, discretion of the organization. In particular, it
“medium”, atau “tinggi”) namun, dalam is the organization that establishes its criteria
melakukannya, organisasi sebaiknya for evaluating bribery risk (e.g. whether a risk
memperhitungkan kebijakan dan sasaran is “low”, “medium” or “high”); however, in so
Y
anti penyuapan. doing, the organization should take into
L
account its anti-bribery policy and objectives.
N
dapat memilih dan melakukan penilaian.
E O
Berikut ini contoh bagaimana organisasi The following is an example of how an
organization can choose to undertake this
assessment.
O S
R P
a) Pilih kriteria evaluasi risiko penyuapan. a) Select bribery risk evaluation criteria. For
PU
Sebagai contoh, organisasi dapat memilih example, the organization can select
diantara tiga tingkatan kriteria (misal three-tier criteria (e.g. “low”, “medium”,
G
“rendah”, ”medium”, ”tinggi”), lebih rinci di
N
“high”), more detailed five-level or seven-
I
kriteria lima atau tujuh tingkatan, atau
N
level criteria, or a more detailed approach.
A I
pendekatan yang lebih rinci. Kriteria ini
sering diperhitungkan pada beberapa
The criteria will often take into account
several factors, including the nature of the
T R
faktor, termasuk sifat risiko penyuapan, bribery risk, the likelihood of bribery
R
kemungkinan terjadinya penyuapan, dan occurring, and the magnitude of the
O
besarnya konsekuensi yang akan terjadi.
Frisiko penyuapan tergantung dari
b) Menilai
consequences should it occur.
c) Uji lokasi dan sektor dimana organisasi c) Examine the locations and sectors in
beroperasi atau antisipasi operasi, dan which the organization operates or
menilai tingkat risiko penyuapan pada anticipates operating, and assess the
lokasi dan sektor. Indeks penyuapan yang level of bribery risk these locations and
tepat dapat digunakan untuk membantu sectors can pose. An appropriate bribery
penilaian ini. Lokasi atau sektor dengan index can be used to assist in this
risiko penyuapan lebih tinggi dapat assessment. Locations or sectors with a
dianggap oleh organisasi sebagai risiko higher risk of bribery can be deemed by
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
”medium” atau ”tinggi”, sebagai contoh, the organization as “medium” or “high”
yang dapat mendorong organisasi risk, for example, which can result in the
menerapkan tingkat kendali yang lebih organization imposing a higher level of
tinggi pada aktivitas di lokasi atau sektor controls applicable to activities by the
organisasi. organization in those locations or sectors.
d) Menguji sifat, skala dan kompleksitas d) Examine the nature, scale and complexity
jenis aktivitas dan operasi organisasi. of the organization’s types of activities
and operations.
Y
manufaktur kecil di satu lokasi daripada operation in one location than where
organisasi yang terlibat pada beberapa
proyek konstruksi besar di beberapa
N L
an organization is involved in
numerous large construction projects in
lokasi. several locations.
E O
2) Beberapa aktivitas dapat membawa
O Se.g. can
2) Some activities carry specific
risiko penyuapan, misal pengaturan
ganti rugi dimana pemerintah membeli
R P the government purchasing
bribery risks,
by which
offset arrangements
NG
kembali sebagian nilai kontrak di the value of the contract in the
I
negara pembeli. Organisasi sebaiknya
N
purchasing country. The organization
AI
mengambil tindakan yang sesuai untuk should take appropriate steps to
mencegah penyuapan ketika prevent the offset arrangements from
T
pengaturan ganti rugi.R constituting bribery.
O R
e) Uji rekan bisnis organisasi saat ini dan e) Examine the organization’s existing and
F risiko penyuapan yang
yang potensial berdasarkan kategori, dan
menilai prinsip
potential types of business associates by
category, and assess the bribery risk in
dimiliki. Sebagai contoh: principle which they pose. For example:
pelanggan yang membeli produk customers which buy very large value
bernilai sangat besar dari organisasi, products from the organization, and
dan dapat memiliki risiko penyuapan can pose a significant bribery risk (e.g.
signifikan (misal risiko yang meminta the risk of demanding bribes from the
suap dari organisasi sebagai imbalan organization in return for payments,
pembayaran, persetujuan). Tipe approvals). These types of customers
pelanggan dapat dianggap sebagai can be deemed as “medium” or “high”
risiko penyuapan “medium“ atau bribery risk, and they can require a
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
“tinggi“, dan dapat mensyaratkan higher level of anti-bribery controls by
tingkat kendali anti penyuapan yang the organization.
lebih tinggi oleh organisasi.
Y
mungkin berisiko rendah, misal low bribery risk locations which have
pemasok yang berbasis lokasi resiko
rendah penyuapan yang tidak
N L
no interface with public officials
relevant to the transaction or the
mempunyai hubungan dengan pejabat
publik yang relevan untuk transaksi
E O
organization’s clients or customers.
Some categories of suppliers can pose
atau klien atau pelanggan organisasi.
O S
a “very low” bribery risk, e.g. suppliers
Beberapa kategori pemasok memiliki
risiko penyuapan “sangat rendah”,
R P of low quantities of low value items,
online purchasing services for air travel
PU
misal pemasok dengan kuantitas pada or hotels. The organization might
nilai item yang rendah, jasa pembelian conclude that specific anti-bribery
G
online untuk perjalanan udara atau
N
controls do not need to be
I
hotel. Organisasi dapat menyimpulkan
N
implemented in relation to these low or
I
bahwa pengendalian anti penyuapan
A
spesifik tidak perlu diterapkan terkait
very low bribery risk suppliers.
pemasok
T R
dengan risiko rendah
R
penyuapan atau sangat rendah.
F O
3) Agen atau perantara yang berinteraksi
dengan klien organisasi atau pejabat
3) Agents or intermediaries who interact
with the organization’s clients or public
publik atas nama organisasi sangat officials on behalf of the organization
mungkin memiliki risiko penyuapan are likely to pose a “medium” or “high”
medium atau tinggi, terutama jika bribery risk, particularly if they are paid
mereka membayar komisi atau on a commission or success fee basis.
berbasiskan success fee.
f) Menguji sifat dan frekuensi interaksi f) Examine the nature and frequency of
dengan pejabat publik domestik atau interactions with domestic or foreign
asing yang dapat memiliki risiko public officials who can pose a bribery
penyuapan, misal interaksi dengan risk, e.g. interactions with public officials
pejabat publik yang bertanggung jawab responsible for issuing permits and
untuk pemberian izin dan persetujuan approvals can pose a bribery risk.
dapat memiliki risiko penyuapan.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
Faktor risiko penyuapan di atas saling terkait. The above bribery risk factors inter-relate.
Sebagai contoh, pemasok dengan kategori For example, suppliers in the same category
sama dapat memiliki risiko penyuapan can pose a differing bribery risk depending
berbeda tergantung lokasi dimana mereka on the location in which they operate.
beroperasi.
A.4.2 Setelah menilai risiko penyuapan yang A.4.2 Having assessed the relevant bribery
relevan, organisasi dapat menentukan jenis risks, the organization can determine the
dan tingkat pengendalian anti penyuapan type and level of anti-bribery controls being
yang diterapkan pada setiap kategori risiko, applied to each risk category, and can
dan dapat menilai apakah kendali yang ada assess whether existing controls are
mencukupi. Jika tidak, pengendalian dapat adequate. If not, the controls can be
Y
ditingkatkan secara sesuai. Sebagai contoh, appropriately improved. For example, a
tingkat pengendalian yang lebih tinggi
kemungkinan diterapkan untuk lokasi risiko
N L
higher level of control is likely to be
implemented with respect to higher bribery
penyuapan lebih tinggi dan kategori risiko
penyuapan lebih tinggi pada rekan bisnis.
E O
risk locations and higher bribery risk
categories of business associate. The
Organisasi dapat menentukan tingkat kendali
O S
organization can determine that it is
rendah yang dapat diterima terhadap
aktivitas atau rekan bisnis dengan risiko
R P
acceptable to have a low level of control over
low bribery risk activities or business
PU
rendah penyuapan. Beberapa persyaratan associates. Some of the requirements in this
dalam standar ini dengan jelas standard expressly exclude the need to apply
mengecualikan kebutuhan untuk
N G those requirements to low bribery risk
menerapkan persyaratan aktivitas risiko
N I activities or business associates (although
A I
rendah penyuapan atau rekan bisnis
(meskipun organisasi dapat memilih untuk
the organization may choose to apply them if
it wishes).
T
menerapkan sesuai keinginan).R
O R
A.4.3 Organisasi dapat merubah sifat A.4.3 The organization can change the
F
transaksi, proyek, aktivitas atau hubungan
seperti sifat dan jangkauan risiko penyuapan
nature of the transaction, project, activity or
relationship such that the nature and extent
dikurangi ke tingkat yang dapat dikelola of the bribery risk is reduced to a level that
secara cukup dengan pengendalian anti can be adequately managed by existing,
penyuapan yang sudah ada, ditingkatkan enhanced or additional anti-bribery controls.
atau ditambah.
A.4.4 Pelaksanaan penilaian risiko A.4.4 This bribery risk assessment exercise
penyuapan ini tidak dimaksudkan untuk is not intended to be an extensive or overly
digunakan secara lebih kompleks atau complex exercise, and the results of the
ekstensif, dan hasil penilaian tidak perlu assessment will not necessarily prove to be
dibuktikan kebenarannya (misal transaksi correct (e.g. a transaction assessed as low
yang dinilai sebagai risiko rendah penyuapan bribery risk can turn out to have involved
dapat menjadi terlibat penyuapan). bribery).
Sejauh dapat dipraktikkan secara wajar, hasil As far as reasonably practicable, the results
penilaian risiko penyuapan sebaiknya of the bribery risk assessment should reflect
merefleksikan risiko penyuapan aktual yang the actual bribery risks faced by the
dihadapi oleh organisasi. Pelaksanaan ini organization. The exercise should be
sebaiknya didesain sebagai alat untuk designed as a tool to help the organization
membantu organisasi menilai dan assess and prioritize its bribery risk, and
memprioritaskan risiko penyuapan, dan should be regularly reviewed and revised
sebaiknya secara reguler ditinjau dan direvisi based on changes in the organization or
berdasarkan perubahan di organisasi atau circumstances (e.g. new markets or
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
keadaan (misal pasar atau produk baru, products, legal requirements, experiences
persyaratan hukum, pengalaman yang gained).
diperoleh).
CATATAN Panduan lanjut diberikan dalam ISO NOTE Further guidance can be found in ISO
31000. 31000.
A.5 Peran dan tanggung jawab dewan A.5 Roles and responsibilities of
pengarah dan manajemen puncak governing body and top management
A.5.1 Banyak organisasi mempunyai A.5.1 Many organizations have some form of
beberapa bentuk dewan pengarah (misal governing body (e.g. a board of directors or
dewan direksi atau dewan pengawas) yang supervisory board) that has general oversight
mempunyai tanggung jawab pengawasan responsibilities with respect to the
organisasi. Tanggung jawab ini mencakup
L Y
organization. These responsibilities include
pengawasan terhadap sistem manajemen
anti penyuapan organisasi. Bagaimanapun
O N
oversight regarding the organization’s anti-
bribery management system. However, the
juga, umumnya dewan pengarah tidak
memberikan pengarahan harian terhadap S E
governing body generally does not exercise
day-to-day direction over the activities of the
aktivitas organisasi. Hal ini merupakan peran
P O
organization. That is the role of executive
manajemen eksekutif (misal chief executive
R
management (e.g. the chief executive officer,
PU
officer, chief operating officer), sebagai chief operating officer), which is referred to in
“manajemen puncak” dalam standar ini. this standard as “top management”. With
Terkait dengan sistem manajemen anti
N G respect to the anti-bribery management
I
penyuapan, dewan pengarah sebaiknya
N
system, the governing body should be
A I
mempunyai pengetahuan tentang konten
dan operasi sistem manajemen anti
knowledgeable about the content and
operation of the management system, and
T R
penyuapan, dan sebaiknya melaksanakan
pengawasan yang wajar terkait dengan
should exercise reasonable oversight with
respect to the adequacy, effectiveness and
O R
kecukupan, keefektifan dan penerapan implementation of the management system.
F
sistem manajemen. Dewan ini sebaiknya
secara reguler menerima informasi tentang
It should regularly receive information
regarding the performance of the
kinerja sistem manajemen melalui proses management system through the
tinjauan manajemen (mungkin untuk seluruh management review process (this might be
dewan pengarah, atau komite dewan, seperti to the entire governing body, or to a
komite audit). Dalam hal ini, fungsi committee of the body, such as the audit
kepatuhan anti penyuapan sebaiknya dapat committee). In this respect, the anti-bribery
melaporkan informasi tentang sistem compliance function should be able to report
manajemen secara langsung kepada dewan information about the management system
pengarah (atau komite yang sesuai). directly to the governing body (or the
appropriate committee thereof).
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
CATATAN Komitmen kepemimpinan kadang NOTE Leadership commitment is sometimes
mengacu sebagai “suara pimpinan” atau “suara referred to as “tone at the top” or “tone from the
dari pimpinan”. top”.
A.6.1 Jumlah pekerja dalam fungsi A.6.1 The number of people working in the
kepatuhan anti penyuapan tergantung pada anti-bribery compliance function depends on
faktor seperti ukuran organisasi, jangkauan factors such as the size of the organization,
risiko penyuapan yang dihadapi organisasi, the extent of bribery risk the organization
dan beban kerja keseluruhan dari fungsi. faces, and the resultant work load of the
Pada organisasi kecil, fungsi kepatuhan anti function. In a small organization, the anti-
penyuapan dapat menjadi tanggung jawab bribery compliance function is likely to be
satu orang secara paruh waktu, dan one person who is assigned the
L Y
digabungkan dengan tanggung jawab
lainnya. Jika jangkauan risiko penyuapan
O N
responsibility on a part-time basis, and who
combines this responsibility with other
dan beban kerja keseluruhan membenarkan,
maka fungsi kepatuhan anti penyuapan
S E
responsibilities. Where the extent of bribery
risk and resultant work load justifies it, the
dapat menjadi tanggung jawab seseorang
P O
anti-bribery compliance function can be one
secara penuh. Dalam organisasi besar,
R
person who is assigned the responsibility on
PU
fungsi ini akan dikelola oleh beberapa orang. a full-time basis. In large organizations, the
Beberapa organisasi dapat menugaskan function is likely to be staffed by several
tanggung jawab kepada komite yang terdiri
N G people. Some organizations can assign
I
dari tenaga ahli yang relevan. Beberapa
N
responsibility to a committee that embodies a
I
organisasi dapat memilih pihak ketiga untuk
A
melakukan beberapa atau keseluruhan
range of relevant expertise. Some
organizations can choose to use a third party
T R
fungsi kepatuhan anti penyuapan, dan dapat
diterima jika ada manager yang sesuai di
to undertake some or all of the anti-bribery
compliance function, and this is acceptable
R
dalam organisasi yang mempertahankan
O
provided that an appropriate manager within
F
keseluruhan tanggung jawab dan wewenang
terhadap fungsi kepatuhan anti penyuapan
the organization retains overall responsibility
for and authority over the anti-bribery
serta mengawasi jasa yang diberikan oleh compliance function and supervises the
pihak ketiga. services provided by the third party.
A.6.2 Standar ini mensyaratkan bahwa A.6.2 This standard requires that the anti-
fungsi kepatuhan anti penyuapan akan bribery compliance function be staffed by
ditugaskan oleh orang (kelompok) yang person(s) who have the appropriate
mempunyai kompetensi, status, kewenangan competence, status, authority and
dan kemandirian yang sesuai, dalam hal: independence. In this respect:
b) “status” berarti orang lain yang b) “status” means that other personnel are
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
mendengar dan menghormati opini orang likely to listen to and respect the opinions
yang diberi tanggung jawab kepatuhan of the person assigned compliance
kecukupan; responsibility;
Y
yang relevan ditugaskan tanggung jawab person(s) assigned the compliance
kepatuhan sejauh mungkin tidak terlibat
secara personal dalam aktivitas
N L
responsibility is as far as possible not
personally involved in the activities of the
organisasi yang terkena risiko penyuapan.
Hal ini lebih mudah dicapai jika organisasi
E O
organization which are exposed to bribery
risk. This can more easily be achieved
menunjuk orang untuk menangani peran
O S
where the organization has appointed a
ini secara penuh, tetapi lebih sulit untuk
organisasi yang lebih kecil menunjuk
R P
person to handle the role full time, but is
more difficult for a smaller organization
PU
orang untuk menggabungkan peran which has appointed a person to combine
kepatuhan dengan fungsi lain. Jika fungsi the compliance role with other functions.
G
kepatuhan anti penyuapan paruh waktu,
N
Where the anti-bribery compliance
I
peran ini tidak boleh dilakukan oleh
N
function is part time, the role should not
A I
individu yang dapat terkena penyuapan
pada waktu melakukan fungsi utamanya.
be performed by an individual who can be
exposed to bribery while performing their
T R
Dalam hal organisasi yang sangat kecil primary function. In the case of a very
R
akan menjadi lebih sulit untuk mencapai small organization where it can be more
O
kemandirian, orang yang tepat sebaiknya,
F
sesuai kemampuan terbaik mereka,
memisahkan tanggung jawab kepatuhan
difficult to achieve independence, the
appropriate person should, to the best of
their ability, separate their other
sehingga tidak memihak. responsibilities from their compliance
responsibilities so as to be impartial.
A.6.3 Penting bahwa fungsi kepatuhan anti A.6.3 It is important that the anti-bribery
penyuapan mempunyai akses langsung compliance function has direct access to top
kepada manajemen puncak dan dewan management and to the governing body (if
pengarah (jika ada), untuk any), in order to communicate relevant
mengkomunikasikan informasi yang relevan. information.
Fungsi ini sebaiknya tidak perlu melaporkan The function should not have to report solely
sendiri ke manajer lain secara berurutan to another manager in the chain who then
yang kemudian melapor ke manajemen reports to top management, as this increases
puncak, karena hal ini meningkatkan risiko the risk that the message given by the anti-
bahwa pesan yang diberikan oleh fungsi bribery compliance function is not fully or
kepatuhan anti penyuapan tidak sepenuhnya clearly received by top management. The
atau secara jelas diterima oleh manajemen anti-bribery compliance function should also
puncak. Fungsi kepatuhan anti penyuapan have a direct communications relationship to
sebaiknya mempunyai komunikasi langsung the governing body (if any), without having to
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
ke dewan pengarah (jika ada), tanpa melalui go through top management. This can either
manajemen puncak. Hal ini dapat be to the fully constituted governing body
sepenuhnya diatur oleh dewan pengarah (e.g. a board of directors or a supervisory
(misal dewan direksi atau dewan pengawas) council) or can be to a specially delegated
atau komite delegasi khusus dari dewan committee of the governing body or top
pengarah atau manajemen puncak (misal management (e.g. an audit or ethics
komite audit atau etika). committee).
A.6.4 Tanggung jawab utama fungsi A.6.4 The primary responsibility of the anti-
kepatuhan anti penyuapan mengawasi bribery compliance function is overseeing the
desain dan penerapan sistem manajemen design and implementation of the anti-bribery
anti penyuapan. Hal ini sebaiknya tidak management system. This should not be
rancu dengan tanggung jawab langsung confused with direct responsibility for the
Y
pada kinerja anti penyuapan organisasi dan anti-bribery performance of the organization
memenuhi peraturan perundang-undangan
anti penyuapan. Setiap orang bertanggung
N L
and compliance with applicable anti-bribery
laws. Everyone is responsible for conducting
jawab untuk melaksanakan
pemenuhan etika dan sikap, termasuk
sendiri O
themselves in an ethical and compliant
E
manner, including conforming to the
memenuhi persyaratan sistem manajemen
O S
requirements of the organization’s anti-
anti penyuapan organisasi dan peraturan
perundang-undangan anti penyuapan. P
bribery management system and anti-bribery
R
laws. It is particularly important that
PU
Khususnya penting bahwa manajemen management take the leadership role in
melakukan peran kepemimpinan dalam achieving compliance in the parts of the
mencapai kepatuhan organisasi di bagian
N Gorganization for which they have
yang menjadi tanggung jawabnya.
N I responsibility.
CATATAN
A I
Panduan lanjut dalam ISO 19600. NOTE Further guidance can be found in ISO
T R 19600.
A.7
O R
Sumber daya A.7 Resources
Sumber daya F
yang dibutuhkan tergantung Resources needed depend on factors such
faktor seperti ukuran organisasi, sifat dan as the size of the organization, the nature of
operasi, dan risiko penyuapan yang its operations, and the bribery risks it faces.
dihadapi. Contoh sumber daya termasuk: Examples of resources include the following.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
c) Sumber daya keuangan: Sebaiknya c) Financial resources: There should be a
tersedia cukup anggaran, termasuk di sufficient budget, including in the anti-
fungsi kepatuhan anti penyuapan, untuk bribery compliance function, for the anti-
sistem manajemen anti penyuapan dapat bribery management system to function
berfungsi secara efektif. effectively.
Ketika melaksanakan uji kelayakan pada When undertaking due diligence on persons
orang sebelum mempekerjakan mereka, prior to appointing them as personnel, the
Y
organisasi, tergantung dari fungsi yang organization, depending on the persons’
diusulkan dan risiko penyuapannya, dapat
mengambil tindakan seperti:
N L
proposed functions and corresponding
bribery risk, can take actions such as:
c) mengambil
T R calon
langkah wajar untuk c) taking reasonable steps to obtain
R
memperoleh referensi personel satisfactory references from prospective
yang
F O memuaskan
sebelumnya;
dari majikan personnel’s previous employers;
e) mengambil langkah wajar untuk e) taking reasonable steps to verify that the
memverifikasi bahwa organisasi tidak organization is not offering employment to
menawarkan untuk mempekerjakan calon prospective personnel in return for their
personel sebagai balas jasa atas, tempat having, in previous employment,
kerja sebelumnya, secara tidak patut improperly favoured the organization;
menguntungkan organisasi;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
A.8.2 Bonus kinerja A.8.2 Performance bonuses
Y
diberikan beban kinerja terlalu besar (misal if too much pressure is put on a manager to
jika manajer diberhentikan karena gagal
mencapai target penjualan yang terlalu
N L
perform (e.g. if the manager could be
dismissed for failing to achieve over-
ambisius). Organisasi perlu secara berhati-
hati memperhatikan aspek kompensasi untuk
E O
ambitious sales targets). The organization
needs to pay careful attention to these
memastikan sesuai kewajaran, organisasi
O S
aspects of compensation to ensure as far as
tidak bertindak sebagai pendorong untuk
insentif penyuapan.
R P
reasonable that they do not act as bribery
incentives.
A I
sesuai kebijakan anti penyuapan organisasi
dan sistem manajeman anti penyuapan.
accordance with the organization’s anti-
bribery policy and anti-bribery management
T R
Namun, organisasi perlu berhati-hati terkait system. However, the organization needs to
R
hal ini, karena, ancaman kehilangan bonus be cautious in this case, as the threat of loss
menyembunyikan O
dan lain-lain dapat mengakibatkan personel
F kegagalan
manajemen anti penyuapan.
sistem
of bonus, etc. can result in personnel
concealing failures in the anti-bribery
management system.
Personel sebaiknya peduli bahwa melanggar Personnel should be made aware that
sistem manajemen anti penyuapan untuk violating the anti-bribery management
meningkatkan peringkat kinerja di area lain system so as to improve their performance
(misal mencapai target penjualan) tidak rating in other areas (e.g. achieving a sales
dapat diterima dan sebaiknya menghasilkan target) is not acceptable and should result in
tindakan korektif dan/atau disiplin. corrective and/or disciplinary action.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
baik langsung maupun tidak langsung, yang their line of work. This helps an organization
berkaitan dengan pekerjaannya. Hal ini to identify situations where personnel may
membantu organisasi mengidentifikasi facilitate or fail to prevent or report bribery,
situasi dimana personel dapat memfasilitasi, e.g.
atau gagal mencegah atau melaporkan,
penyuapan, misal:
b) ketika manajer lini organisasi memiliki b) when an organization’s line manager has
kepentingan keuangan pribadi dalam a personal financial interest in a
Y
bisnis pesaing. competitor’s business.
P U personnel
A.8.4.1 Tindakan yang perlu G untuk A.8.4.1 The measures necessary to prevent,
I
mencegah, mendeteksi, dan mengatasiN risiko detect and address the risk of the
personel organisasi menyuap
A
untuk kepentingan organisasiI N orang lain organization’s personnel bribing others on
(“outbound behalf of the organization (“outbound
R
Tpenyuapan
bribery”) dapat berbeda dari tindakan yang bribery”) may be different from the measures
R
digunakan untuk mencegah, mendeteksi dan used to prevent, detect and address the risk
contoh, F
O
mengatasi risiko personel of bribery of the organization’s personnel
organisasi (“inbound bribery”). Sebagai (“inbound bribery”). For example, the ability
kemampuan mengidentifikasi dan to identify and mitigate inbound bribery risk
mengurangi risiko inbound bribery mungkin may be significantly restricted by the
secara signifikan dapat dibatasi oleh availability of information that is not under the
ketersediaan informasi yang tidak control of the organization (e.g. employee
dikendalikan oleh organisasi (misal rekening personal bank account and credit card
bank pribadi pegawai dan data transaksi transaction data), applicable law (e.g. privacy
kartu kredit), peraturan perundang-undangan law), or other factors. As a result, the number
yang mengatur (misal peraturan perundang- and types of controls available to the
undangan privasi), atau faktor lain. organization to mitigate the risk of outbound
Akibatnya, jumlah dan jenis kendali yang bribery may outweigh the number of controls
tersedia bagi organisasi untuk mengurangi it can implement to mitigate the risk of
risiko outbound bribery dapat lebih besar dari inbound bribery.
jumlah kendali yang dapat diterapkan untuk
mengurangi risiko inbound bribery.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
untuk memperoleh lisensi atau izin). licenses and permits). As the bribe is likely to
Sebagaimana kemungkinan suap diterima be accepted by personnel outside of the
personel diluar lingkup atau kendali sistem scope of the organization’s systems or
organisasi, kemampuan organisasi controls, the ability of the organization to
mencegah atau mendeteksi suap terbatas. prevent or detect these bribes can be limited.
A.8.4.3 Sebagai tambahan langkah acuan A.8.4.3 In addition to the steps referred to in
dalam A.8.1 dan A.8.3, risiko inbound bribery A.8.1 and A.8.3, the risk of inbound bribery
dapat dikurangi dengan persyaratan could be mitigated by the following
dokumen ini yang terkait dengan risiko: requirements of this document dealing with
this risk:
a) kebijakan anti penyuapan organisasi (lihat a) the organization’s anti-bribery policy (see
Y
5.2) sebaiknya secara jelas melarang 5.2) should clearly prohibit solicitation and
upaya dan menerima suap oleh personel
organisasi dan siapa saja yang bekerja
N L
acceptance of bribes by the organization’s
personnel and anyone working on behalf
atas nama organisasi; of the organization;
E O
O S thematerials
b) panduan dan materi pelatihan (lihat 7.3) b) guidance and training (see 7.3)
A IN
2) penekanan pada kebijakan organisasi 2) emphasis on the organization’s non-
T R
untuk tidak balas dendam (lihat 8.9); retaliation policy (see 8.9);
O R
c) kebijakan organisasi terhadap hadiah dan c) the organization’s gifts and hospitality
membatasi F
kemurahan hati (lihat 8.7) sebaiknya policy (see 8.7) should limit the
personel dalam menerima acceptance by personnel of gifts and
hadiah dan kemurahan hati; hospitality;
e) kendali (lihat 8.3 dan 8.4) mensyaratkan, e) controls (see 8.3 and 8.4) requiring, for
sebagai contoh, penggunaan pemasok example, the use of approved suppliers,
yang disetujui, lelang kompetitif, competitive bidding, at least two
sedikitnya dua tanda tangan pada signatures on contract awards, work
pemberian kontrak, persetujuan kerja, dan approvals etc. reduce the risk of corrupt
lain-lain mengurangi risiko korupsi pada awards, approvals, payments or benefits.
pemberian, persetujuan, pembayaran,
atau keuntungan.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
A.8.4.4 Organisasi dapat menerapkan A.8.4.4 The organization may also
prosedur audit untuk mengidentifikasi cara implement audit procedures to identify ways
personel mungkin menyalahgunakan personnel may exploit existing control
kelemahan kendali untuk kepentingan weaknesses for personal gain. Example
pribadi. Contoh prosedur dapat mencakup: procedures could include:
a) tinjauan berkas penggajian personel untuk a) reviewing payroll files for phantom and
rekaman yang fiktif atau duplikasi; duplicate personnel records;
Y
c) membandingkan berkas informasi c) comparing personnel payroll file
penggajian personel (misal nomor
rekening bank dan alamat pribadi) dengan
N L
information (e.g. personal bank account
numbers and addresses) with the bank
informasi rekening dan alamat bank
dalam master file pemasok untuk
E O
account and address information in the
organization’s vendor master file to
identifikasi skenario potensi konflik
O S
identify potential conflict of interest
kepentingan.
R P
scenarios.
NG
Dalam hal tertentu, staf atau pekerja tidak In some cases, temporary staff or workers
I
tetap, disediakan ke organisasi oleh
N
may be provided to the organization by a
AI
pemasok tenaga kerja atau rekan bisnis labour supplier or other business associate.
lainnya. Dalam hal ini, organisasi sebaiknya In this case, the organization should
TR
menentukan apakah risiko penyuapan yang determine whether the bribery risk posed by
R
dimiliki oleh staf atau pekerja tidak tetap (jika those temporary staff or workers (if any) is
ada)
F O
cukup ditangani dengan
memperlakukan staf atau pekerja tidak tetap
seperti personel sendiri untuk tujuan
adequately dealt with by treating the
temporary staff or workers as its own
personnel for training and control purposes,
pelatihan dan pengendalian, atau or whether to impose appropriate controls
menerapkan kendali yang cukup melalui through the business associate which
rekan bisnis yang menyediakan staf atau provides the temporary staff or workers.
pekerja tidak tetap.
A.9.1 Pelatihan ditujukan untuk membantu A.9.1 The intention of the training is to help
memastikan personel relevan mengerti, ensure that relevant personnel understand,
secara sesuai terhadap perannya dalam atau as appropriate to their role in or with the
dengan organisasi, sebagai berikut: organization, the following:
a) risiko penyuapan yang dihadapinya dan a) the bribery risks they and their
organisasi; organization face;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
A.9.2 Formalitas dan jangkauan pelatihan A.9.2 The formality and extent of the training
bergantung pada ukuran organisasi dan depends on the size of the organization and
risiko penyuapan yang dihadapi. Pelatihan the bribery risks faced. It could be conducted
dapat dijalankan melalui modul online, atau as an online module, or by in-person
metode tatap muka (misal sesi kelas, methods (e.g. classroom sessions,
lokakarya, diskusi meja bundar antar workshops, roundtable discussions between
personel relevan, atau sesi pertemuan satu relevant personnel, or by one-to-one
atas satu). Metode pelatihan bukan hal yang sessions). The method of the training is less
terpenting dibanding dampak, yaitu seluruh important than the outcome, which is that all
personel relevan sebaiknya mengerti isu relevant personnel should understand the
yang diacu di A.9.1. issues referred to in A.9.1.
Y
A.9.3 Pelatihan tatap muka A.9.3 In-person training is recommended
direkomendasikan untuk dewan pengarah
(jika ada), dan setiap personel (tanpa
N L
for the governing body (if any), and any
personnel (irrespective of their positions or
memandang posisi atau kedudukan dalam
organisasi) serta rekan bisnis, yang terlibat
E O
hierarchy within the organization) and
business associates who are involved in
dalam operasi dan proses dengan risiko
O S
operations and processes with more than a
penyuapan di atas batas rendah.
P
low bribery risk.
R
PU
A.9.4 Jika orang (kelompok) relevan yang A.9.4 If the relevant person(s) assigned the
ditugaskan oleh fungsi kepatuhan anti anti-bribery compliance function does not
penyuapan tidak memiliki pengalaman yang
N G have sufficient related experience, the
memadai, organisasi
I
sebaiknya
N
organization should provide any training
A I
menyediakan pelatihan yang diperlukan
untuk melaksanakan fungsi kepatuhan anti
necessary for him or her to perform the anti-
bribery compliance function adequately.
penyuapan secara cukup.
T R
O R
A.9.5 Pelatihan anti penyuapan dapat A.9.5 The training can take place as stand-
F
merupakan pelatihan tersendiri, atau menjadi
bagian keseluruhan pelatihan kepatuhan dan
alone anti-bribery training, or can be part of
the organization’s overall compliance and
etika atau program induksi. ethics training or induction programme.
A.9.6 Konten pelatihan dapat disesuaikan A.9.6 The content of the training can be
dengan peran personel. Personel yang adapted to the role of the personnel.
perannya tidak menghadapi risiko signifikan Personnel who do not face any significant
penyuapan dapat diberikan pelatihan sangat bribery risk in their role could receive very
sederhana mengenai kebijakan organisasi, simple training on the organization’s policy,
sehingga kebijakan tersebut dimengerti, dan so that they understand the policy, and know
tahu apa yang perlu dilakukan jika melihat what to do if they see a potential violation.
pelanggaran potensial. Personel dengan Personnel whose role involves a high bribery
peran risiko tinggi penyuapan sebaiknya risk should receive more detailed training.
dilatih lebih detail.
A.9.8 Menerapkan persyaratan pelatihan dan A.9.8 Applying the training and awareness
kepedulian ke rekan bisnis yang diidentifikasi requirements to business associates
dibawah persyaratan 7.3 memiliki tantangan identified under the requirements of 7.3
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
tersendiri karena pekerja rekan bisnis poses particular challenges because the
umumnya tidak langsung bekerja dibawah employees of such business associates
organisasi, dan organisasi tidak memiliki generally do not work directly for the
akses langsung atas pekerja tersebut untuk organization, and the organization typically
keperluan pelatihan. Pelatihan aktual untuk will not have direct access to such
pekerja yang bekerja pada rekan bisnis employees for purposes of training. The
biasanya dilaksanakan oleh rekan bisnis actual training of employees working for
atau pihak lain yang dikontrak untuk business associates will normally be
keperluan tersebut. Penting bagi pekerja conducted by the business associates or by
yang bekerja untuk rekan bisnis yang other parties retained for that purpose. It is
memiliki risiko penyuapan di atas batas important that employees who work for
rendah terhadap organisasi peduli terhadap business associates who could pose more
isu dan alasan tujuan untuk mendapatkan than a low bribery risk to the organization are
Y
pelatihan dimaksud, untuk mengurangi risiko aware of the issue and receive training
ini. Konten pada 7.3. mensyaratkan
organisasi, sedikitnya, mengidentifikasi L
reasonably intended to reduce this risk. The
N
content of 7.3 requires that the organization,
pekerja rekan bisnis sebaiknya diberikan
pelatihan anti penyuapan, konten minimum
E O
at a minimum, identify the business
associates whose employees should be
pelatihan, dan pelatihan tersebut sebaiknya
O S
provided anti-bribery training, what the
dilaksanakan. Pelatihan ini sendiri dapat
diselenggarakan oleh rekan bisnis, atau
R P
minimum content of such training should be,
and that such training should be conducted.
PU
pihak yang ditunjuk atau, jika organisasi The training itself may be provided by the
memilih untuk dilakukan sendiri. Organisasi business associate, by designated other
dapat mengomunikasikan kewajiban ini ke
N G parties or, if the organization so chooses, by
N I
rekan bisnis dalam berbagai cara, termasuk the organization. The organization can
A I
bagian dari pengaturan kontrak. communicate these obligations to its
business associates in a variety of ways,
R
arrangements.
A.10
F O
Uji kelayakan A.10 Due diligance
A.10.1 Tujuan melaksanakan uji kelayakan A.10.1 The purpose of conducting due
terhadap transaksi tertentu, proyek, aktivitas, diligence on certain transactions, projects,
rekan bisnis, atau personel organisasi untuk activities, business associates, or an
mengevaluasi lebih lanjut lingkup, skala, dan organization’s personnel is to further
sifat, risiko penyuapan di atas batas rendah evaluate the scope, scale, and nature of the
yang teridentifikasi sebagai bagian dari more than low bribery risks identified as part
penilaian risiko organisasi (lihat 4.5). Hal ini of the organization’s risk assessment (see
juga untuk kendali tambahan, yang 4.5). It also serves the purpose of acting as
ditargetkan untuk mencegah dan mendeteksi an additional, targeted control in the
risiko penyuapan, dan menginformasikan prevention and detection of bribery risk, and
keputusan organisasi, apakah menunda, informs the organization’s decision on
memberhentikan, atau merevisi transaksi, whether to postpone, discontinue, or revise
proyek, atau hubungan dengan rekan bisnis those transactions, projects, or relationships
atau personel. with business associates or personnel.
a) struktur, sifat dan kompleksitas (misal a) structure, nature and complexity (e.g.,
penjualan langsung atau tidak langsung, direct, indirect sale, level of discount,
besaran diskon, pemberian kontrak dan contract award and tender procedures);
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
prosedur lelang);
e) rekan bisnis dan pihak ketiga lain yang e) business associates and other third
terlibat (termasuk pejabat publik); parties involved (including public officials);
Y
f) hubungan antar pihak di e) diatas dan f) links between any parties in e) above and
pejabat publik; public officials;
N L
g) kompetensi dan kualifikasi pihak terlibat;
parties involved;
E O
g) competence and qualifications of the
O S
h) reputasi klien;
R P
h) client’s reputation;
i) lokasi;
P Ui) location;
N I
AI
A.10.3 Dalam kaitannya dengan A.10.3 In relation to possible due diligence
kemungkinan uji kelayakan bagi rekan bisnis: on business associates:
TR
R
a) faktor dimana organisasi mungkin a) factors which the organization may find
F O
menemukan manfaat untuk mengevaluasi
rekan binis, mencakup:
useful to evaluate in relation to a business
associate include:
2) apakah rekan bisnis memiliki 2) whether the business associate has the
kualifikasi, pengalaman, dan sumber qualifications, experience and
daya yang diperlukan untuk resources needed to conduct the
menjalankan bisnis yang dikontrakkan business for which it is being
kepadanya; contracted;
3) apakah dan sudah sejauh mana rekan 3) whether and to what extent the
bisnis memiliki sistem manajemen anti business associate has an anti-bribery
penyuapan; management system;
4) apakah rekan bisnis memiliki reputasi 4) whether the business associate has a
penyuapan, penipuan, ketidakjujuran reputation for bribery, fraud, dishonesty
atau perbuatan buruk serupa, atau or similar misconduct, or has been
pernah diinvestigasi, dituduh, investigated, convicted, sanctioned or
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
dikenakan sangsi, atau dicekal karena debarred for bribery or similar criminal
penyuapan atau perbuatan kriminal conduct;
serupa;
Y
ii) pernah diinvestigasi, dituduh, ii) have been investigated, convicted,
dikenakan sangsi, atau dicekal
karena penyuapan atau perbuatan
N L
sanctioned or debarred for bribery or
similar criminal conduct;
kriminal serupa;
E O
iii) haveS
O
iii) memiliki hubungan langsung atau any direct or indirect links to
PU
publik relevan, yang dapat menjurus could lead to bribery (this would
pada penyuapan (hal ini termasuk include persons who are not public
G
orang yang bukan pejabat publik
N
officials themselves, but who may
I
tetapi langsung atau tidak langsung
N
be directly or indirectly related to
A I
dekat dengan pejabat publik, atau
calon pejabat publik dll);
public officials, candidates for public
office, etc.);
T R
R
6) struktur transaksi dan pengaturan 6) the structure of the transaction and
b) sifat, F
O
pembayaran;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
lokasi atau pasar dengan risiko rendah associates in low bribery risk locations or
penyuapan); markets);
d) jenis rekan bisnis yang berbeda sangat d) different types of business associates are
mungkin membutuhkan tingkat uji likely to require different levels of due
kelayakan berbeda, sebagai contoh: diligence, for example:
Y
dibandingkan jika dia menyediakan benefit than when they are providing
produk atau jasa kepada organisasi.
Sebagai contoh, agen yang terlibat
products or
N L
services to
organization. For example, an agent
the
PU
demikian menjadikan organisasi could result in the organization being
bertanggungjawab atas perbuatan responsible for the agent’s corrupt
korup dari agen. Hasilnya, uji
N G conduct. As a result, the
kelayakan organisasi pada agen
N I organization’s due diligence on the
tersebut kemungkinan
A I adalah
dilakukan secara menyeluruh. Di lain
agent is likely to
comprehensive as possible. On the
be as
pihak, pemasok
T Ryang menjual other hand, a supplier selling
R
peralatan atau material ke organisasi equipment or material to the
O
yang tidak memiliki keterlibatan dengan
F
pelanggan organisasi atau pejabat
publik yang relevan dengan aktivitas
organization and which has no
involvement with the organization’s
customers or public officials that are
organisasi, lebih kecil kemungkinan relevant to the organization's
menyuap atas nama organisasi atau activities is less likely to be able to
untuk keuntungannya, dan dengan pay a bribe on the organization’s
demikian tingkat uji kelayakan pada behalf or for its benefit, and so the
pemasok lebih rendah; level of due diligence on the supplier
could be lower;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
ekstensif tentang dirinya sebagai extensive information about
bagian uji kelayakan, sebelum themselves as part of a due diligence
organisasi berkomitmen bekerja exercise prior to the organization
dengan mereka, karena organisasi committing to work with them, as the
mempunyai pilihan kepada siapa organization has a degree of choice
kontrak diberikan dalam situasi over with whom it contracts in this
ini.Mungkin lebih sulit bagi organisasi situation. However, it may be more
untuk mensyaratkan pelanggan atau difficult for an organization to require a
klien menyediakan informasi tentang customer or client to provide
dirinya atau mengisi kuesioner uji information about them selves or to fill
kelayakan. Hal ini dapat disebabkan in due diligence questionnaires. This
karena organisasi tidak memiliki could be because the organization
pengaruh yang cukup terhadap would not have sufficient influence over
Y
pelanggan atau klien untuk dapat the client or customer to be able to do
melakukan hal tersebut (sebagai
contoh, ketika organisasi terlibat
N L
so (for example where the organization
is involved in a competitive tender to
persaingan lelang dalam penyediaan
jasa pada pelanggan);
E O
provide services to the customer);
O S
kepada rekan bisnis dapat mencakup,
R P
e) uji kelayakan yang dilakukan organisasi e) the due diligence undertaken by the
organization on its business associates
sebagai contoh:
P Umay include, for example:
2) percarian melaluiR
T web tentang rekan 2) a web-search on the business
R
bisnis dan pemegang saham serta associate and its shareholders and top
F O
manajemen
mengidentifikasi
penyuapan;
puncak
informasi
untuk
terkait
management to identify any bribery-
related information;
f) rekan bisnis dapat ditanya lebih lanjut f) the business associate can be asked
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
berdasarkan hasil uji kelayakan awal further questions based on the results of
(misal, untuk menjelaskan setiap the initial due diligence (e.g. to explain
informasi yang berlawanan). any adverse information).
A.10.4 Uji kelayakan bukan alat yang A.10.4 Due diligence is not a perfect tool.
sempurna. Ketiadaan informasi yang negatif The absence of negative information does
tidak berarti rekan bisnis tidak memiliki risiko not necessarily mean that the business
penyuapan. Informasi negatif tidak selalu associate does not pose a bribery risk.
berarti rekan bisnis memiliki risiko Negative information does not necessarily
penyuapan. Dengan demikian, hasilnya perlu mean that the business associate poses a
dinilai secara hati-hati, dan keputusan bribery risk. However, the results need to be
rasional yang dibuat organisasi berdasarkan carefully assessed and a rational judgement
fakta yang tersedia. Maksud keseluruhan made by the organization based on the facts
Y
agar organisasi menyiapkan pertanyaan available to it. The overall intent is that the
yang wajar dan proporsional berkaitan
dengan rekan bisnis, mempertimbangkan
organization makes
L
reasonable
N
proportionate enquiries about the business
and
PU
bekerja sama dengan rekan bisnis. the organization is exposed to if it works with
the business associate.
N G
N I
A.10.5 Uji kelayakan terhadap personel A.10.5 Due diligence on personnel is
tercakup dalam A.8.1.
A I covered in A.8.1.
c) memverifikasi penerima pembayaran dan c) verifying that the payee’s appointment and
pekerjaan atau jasa yang ditunjuk telah work or services carried out have been
disetujui oleh mekanisme organisasi yang approved by the organization’s relevant
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
relevan; approval mechanisms;
L Y
g) membutuhkan kategori pembayaran dan g) requiring that payment categorizations
deskripsi rekening yang akurat dan jelas;
accurate and clear; O N
and descriptions in the accounts are
E
S periodic management
reviewO
h) menerapkan tinjauan manajemen secara h) implementing
periodik dari transaksi keuangan yang
signifikan;
R P of significant financial transactions;
T R
A.12 Kendali non keuangan A.12 Non-Financial controls
Kendali non R
O keuangan adalah sistem Non-financial controls are the management
F untuk membantu memastikan organization to help it ensure that the
manajemen dan proses yang diterapkan oleh systems and processes implemented by the
organisasi
bahwa pengadaan, operasional, komersial procurement, operational, commercial and
dan aspek lain non keuangan dan other non-financial aspects of its activities
aktivitasnya dikelola dengan baik. are being properly managed.
Tergantung pada ukuran organisasi dan Depending on the size of the organization
transaksi, pengadaan, operasional, and transaction, the procurement,
komersial dan kendali non keuangan lainnya operational, commercial and other non-
dilaksanakan oleh suatu organisasi yang financial controls implemented by an
dapat mengurangi risiko penyuapan dapat organization which can reduce bribery risk
mencakup, sebagai contoh : could include, for example, the following
controls:
b) penilaian: b) assessing:
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
1) kebutuhan dan legitimasi jasa yang 1) the necessity and legitimacy of the
disediakan oleh rekan bisnis (tidak services to be provided by a business
termasuk klien atau pelanggan) untuk associate (excluding clients or
organisasi, customers) to the organization,
Y
bagian dari pembayaran kepada in order to avoid the risk that the
organisasi untuk membayar suap atas
nama atau untuk keuntungan L
business associate uses part of the
N
payment made to it by the organization
organisasi. Sebagai contoh, bila agen
yang ditunjuk oleh organisasi untuk
E O
to pay a bribe on behalf of or for the
benefit of the organization. For
membantu penjualan dan harus dibayar
O S
example, if an agent has been
komisi atau biaya kontingensi untuk
memenangkan kontrak suatu P
appointed by the organization to assist
R
with sales and is to be paid a
PU
organisasi, maka organisasi harus commission or a contingency fee on
yakin bahwa komisi yang dibayarkan award of a contract to the organization,
adalah wajar dan proporsional dengan
N G the organization needs to be
N I
pelayanan yang sah dan aktual yang reasonably satisfied that the
dilakukan oleh
mempertimbangkan
A I
agen,
risiko
dengan
yang
commission payment is reasonable
and proportionate with regard to the
T R
ditanggung oleh agen bila kontrak tidak legitimate services actually carried out
R
menang. Jika biaya komisi atau by the agent, taking into account the
tidak
F O
kontigensi yang dibayarkan besar serta
proporsional maka
peningkatan risiko yang sebagiannya
ada
risk assumed by the agent in case the
contract is not awarded. If a
disproportionately large commission or
digunakan secara tidak wajar oleh agen contingency fee is paid, there is an
untuk mempengaruhi pejabat publik increased risk that part of it could be
atau pegawai klien organisasi untuk improperly used by the agent to induce
memenangkan kontrak pada a public official or an employee of the
organisasi. Organisasi dapat meminta organization’s client to award the
kepada rekan bisnis untuk contract to the organization. The
menyediakan dokumen yang organization may also request that its
memperagakan bahwa pelayanan telah business associates provide
diberikan. documentation that demonstrates that
the services have been provided;
c) memenangkan kontrak, jika mungkin dan c) awarding contracts, where possible and
wajar, hanya setelah proses lelang yang reasonable, only after a fair and, where
adil dan, jika sesuai proses lelang yang appropriate, transparent competitive
kompetitif dan transparan diantara tender process between at least three
sedikitnya tiga pesaing; competitors has taken place;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
e) menerapkan pemisahan tugas, sehingga e) implementing a separation of duties, so
personel yang menyetujui penempatan that personnel who approve the
kontrak berbeda dengan yang meminta placement of a contract are different from
penempatan kontrak dan berasal dari those requesting the placement of the
departemen atau fungsi yang berbeda contract and are from a different
dari yang mengelola kontrak atau yang department or function from those who
menyetujui pekerjaan yang ada dalam manage the contract or approve work
kontrak; done under the contract;
Y
pada persyaratan kontrak atau pekerjaan which approve work undertaken or
yang telah disetujui atau perubahan
pengadaan pada kontrak; L
supplies provided under the contract;
N
g) menempatkan tingkat manajemen yang
E O
g) placing a higher level of management
lebih tinggi untuk mengawasi transaksi
O S
oversight on potentially high bribery risk
penyuapan yang berpotensi tinggi;
R P
transactions;
N I
sesuai untuk membantu I
i) menyediakan alat dan template yang i) providing appropriate tools and templates
Talur kerja
yang boleh dan tidak guidance, do’s and don’ts, approval
R
boleh, persetujuan berjenjang, daftar ladders, checklists, forms, IT workflows).
CATATAN F O
periksa, formulir, IT).
Contoh lanjut dari kendali dan NOTE Further examples of controls and
panduan dapat ditemukan dalam ISO 19600. guidance can be found in ISO 19600.
A.13.1.1 Alasan persyaratan pada 8.5 A.13.1.1 The reason for the requirement in
adalah bahwa organisasi di bawah kendali 8.5 is that both controlled organizations and
dan rekan bisnis, keduanya dapat business associates can pose a bribery risk
menyebabkan risiko penyuapan kepada to the organization. The types of bribery risk
organisasi. Jenis penyuapan yang dihindari which the organization is aiming to avoid in
organisasi dalam hal ini, sebagai contoh: these cases are, for example:
b) usaha bersama atau rekan usaha b) a joint venture or joint venture partner
bersama memberikan suap untuk paying a bribe to win work for a joint
memenangkan pekerjaan bagi usaha venture in which the organization
bersama dimana organisasi berpartisipasi; participates;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
c) manajer pengadaan dari pelanggan atau c) a procurement manager of a customer or
klien meminta suap dari organisasi untuk client demanding a bribe from the
memenangkan kontrak; organization in return for a contract award;
Y
manajer dari pelanggan organisasi atas bribe to a manager of the organization’s
nama organisasi;
N L
customer on behalf of the organization;
PU
A.13.1.2 Jika organisasi dibawah kendali A.13.1.2 If the controlled organization or
atau rekan bisnis telah menerapkan business associate has implemented anti-
pengendalian anti penyuapan berkaitan
N G bribery controls in relation to those risks, the
risiko tersebut, maka dampak risiko
N I consequent bribery risk to the organization is
dapat diturunkan
A I
penyuapan terhadap organisasi biasanya normally reduced.
T R
R
A.13.1.3 Persyaratan pada 8.5 membedakan A.13.1.3 This requirement in 8.5
F O
antara organisasi yang dapat dikendalikan
dan yang tidak dapat dikendalikan. Untuk
tujuan dari persyaratan ini, organisasi
distinguishes between those organizations
over which the organization has control, and
those over which it does not. For the
mempunyai kendali terhadap organisasi lain purposes of this requirement, an organization
jika dia secara langsung atau tidak langsung has control over another organization if it
mengendalikan manajemen dari organisasi directly or indirectly controls the
tersebut. Organisasi yang mungkin management of the organization. An
mempunyai kendali, sebagai contoh anak organization might have control, for example,
perusahaan, usaha bersama, atau over a subsidiary, joint venture or consortium
konsorsium dimana memiliki mayoritas suara through majority votes on the board, or
atau saham. Untuk tujuan persyaratan ini, through a majority shareholding. The
organisasi tidak memiliki kendali atas organization does not have control over
organisasi lain, karena semata-mata banyak another organization for the purposes of this
pekerjaan yang dilakukan oleh organisasi requirement merely because it places a large
lain tersebut. amount of work with that other organization.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
atau menerapkan pengendalian anti implemented by the organization itself, or by
penyuapannya sendiri. Sistem pengendalian the controlled organization implementing its
ini sebaiknya wajar dan proporsional dengan own specific anti-bribery controls. These
risiko penyuapan yang dihadapi organisasi controls should be reasonable and
dibawah kendali tersebut, pertimbangan proportionate with regard to the bribery risks
penilaian risiko penyuapan dilakukan sesuai which the controlled organization faces,
dengan 4.5. taking into account the bribery risk
assessment conducted in accordance with
4.5.
A.13.2.2 Jika rekan bisnis dikendalikan oleh A.13.2.2 Where a business associate is
organisasi (misal usaha bersama dimana controlled by the organization (e.g. a joint
organisasi mengendalikan manajemennya) venture over which the organization has
Y
maka rekan bisnis yang dikendalikan management control), that controlled
tersebut mengikuti persyaratan 8.5.1.
L
business associate would fall under the
requirements in 8.5.1.
N
A.13.3 Rekan bisnis yang tidak A.13.3
E O
Non-controlled business
dikendalikan associates
O S
A.13.3.1 Jika rekan bisnis tidak dikendalikan
R P
A.13.3.1 In respect of business associates
PU
oleh organisasi, organisasi tidak perlu that are not controlled by the organization,
melakukan tahapan yang dipersyaratkan the organization may not need to take the
pada 8.5.2 untuk mensyaratkan penerapan
N G steps required by 8.5.2 to require
N I
kendali anti peyuapan oleh rekan bisnis implementation by the business associate of
dalam keadaan berikut:
A I anti-bribery controls in the following
circumstances:
T R
R
a) ketika rekan bisnis tidak memiliki risiko a) where the business associate poses no or
atau
F O
penyuapan atau risiko rendah penyuapan; a low risk of bribery; or
b) jika rekan bisnis memiliki lebih dari risiko b) where the business associate poses more
rendah penyuapan, tetapi pengendalian than a low bribery risk, but controls that
yang diterapkan rekan bisnis tidak dapat could be implemented by the business
membantu menghilangkan risiko relevan associate would not help mitigate the
(tidak ada gunanya mendesak rekan relevant risk (there would be no point in
bisnis menerapkan pengendalian yang insisting that the business associate
tidak membantu; walaupun demikian, implements controls which would not help;
dalam hal ini, organisasi diharapkan untuk however, in this case, the organization
memperhitungkan faktor ini dalam would be expected to take account of this
penilaian risikonya dan menginformasikan factor in its risk assessment in order to
keputusan berkaitan dengan bagaimana inform the decision regarding how and
dan apakah masih akan melanjutkan whether to proceed with the relationship).
hubungan).
Hal ini mencerminkan kewajaran dan This reflects the reasonableness and
proporsionalitas dari standar ini. proportionality of this standard.
A.13.3.2 Jika penilaian risiko penyuapan A.13.3.2 If the bribery risk assessment
(lihat 4.5) atau uji kelayakan (lihat 8.2) (see 4.5) or due diligence (see 8.2)
menyimpulkan bahwa rekan bisnis yang concludes that the non-controlled business
tidak dikendalikan memiliki risiko penyuapan associate poses more than a low risk of
di atas batas rendah, dan pengendalian anti bribery, and that anti-bribery controls
penyuapan yang diterapkan oleh rekan implemented by the business associate
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
bisnis dapat membantu menghilangkan risiko would help mitigate this bribery risk, the
penyuapan, organisasi sebaiknya mengikuti organization should take the following further
langkah berikut sesuai persyaratan 8.5. steps under 8.5.
Y
penyuapan yang relevan dengan risk relevant to the transaction between
transaksi antara organisasi dengan rekan
bisnis. Organisasi tidak perlu L
the organization and the business
N
associate. The organization does not
memverifikasi bahwa rekan bisnis telah
memiliki pengendalian atas risiko
O
need to verify that the business associate
E
has controls over its wider bribery risks.
penyuapan yang lebih luas. Perlu digaris
O S
Note that both the extent of the controls
bawahi bahwa kedua langkah yang
dibutuhkan organisasi untuk P
and the steps that the organization needs
R
to take to verify these controls should be
PU
memverifikasi pengendalian ini, dan reasonable and proportionate to the
cakupan pengendalian ini sebaiknya wajar relevant bribery risk. If the organization
dan proporsional terhadap
N G
risiko has determined as far as it reasonably
N I
penyuapan yang relevan. Jika organisasi can that the business associate does
A I
telah menetapkan sejauh yang dapat
diterima bahwa rekan bisnis telah memiliki
have in place appropriate controls, the
requirement of 8.5 is addressed in relation
pengendalian yang
T Rsesuai, maka to that business associate. See A.13.3.4
R
persyaratan 8.5 ditujukan dalam kaitan for comments on appropriate types of
F O
dengan rekan bisnis tersebut. Lihat
A.13.3.4 untuk jenis pengendalian yang
sesuai.
controls.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
A.13.3.3) untuk mensyaratkan rekan A.13.3.3) to require the business
bisnis menerapkan pengendalian anti associate to implement anti-bribery
penyuapan, maka organisasi controls, the organization takes this
memperhitungkan faktor ini dalam factor into account when assessing the
penilaian risiko penyuapan yang bribery risks that the business
dimiliki oleh rekan bisnis, dan cara associate poses, and the way in which
organisasi mengelola risiko tersebut. the organization manages such risks.
Hal ini tidak berarti bahwa organisasi This does not mean that the
tidak dapat melanjutkan hubungan atau organization cannot go ahead with the
transaksi. Walaupun demikian relationship or transaction. However,
organisasi sebaiknya the organization should consider, as
mempertimbangkan, sebagai bagian part of the bribery risk assessment, the
dari penilaian risiko penyuapan, likelihood of the business associate
Y
kemungkinan rekan bisnis terlibat being involved in bribery, and the
dalam penyuapan dan organisasi
sebaiknya memperhitungkan ketiadaan
N L
organization should take the absence
of such controls into account in
pengendalian tersebut dalam penilaian
keseluruhan risiko penyuapan. Jika
E O
assessing the overall bribery risk. If the
organization believes that the bribery
organisasi percaya bahwa risiko
O S
risks posed by this business associate
penyuapan yang dimiliki oleh rekan
bisnis tinggi dan tidak dapat diterima,
R Pare unacceptably high, and the bribery
risk cannot be reduced by other means
PU
dan risiko penyuapan tidak dapat (e.g. re-structuring the transaction), the
dikurangi dengan cara lain (misal provisions of 8.8 will apply.
restrukturisasi transaksi)
N Gmaka
persyaratan 8.8 diterapkan.
N I
A I
A.13.3.3 Apakah dapat dipraktikkan atau A.13.3.3 Whether or not it is practicable for
T R
tidak oleh organisasi untuk mensyaratkan the organization to require a non-controlled
R
rekan bisnis yang tidak dikendalikan business associate to implement controls
O
menerapkan pengendalian tergantung dari
F
keadaan. Sebagai contoh:
depends on the circumstances. For example:
a) biasanya akan dapat dipraktikkan jika a) It will normally be practicable when the
organisasi memiliki tingkat pengaruh yang organization has a significant degree of
signifikan pada rekan bisnis. Sebagai influence over the business associate. For
contoh, jika organisasi menunjuk agen example, where the organization is
untuk bertindak atas namanya dalam appointing an agent to act on its behalf in
suatu transaksi, atau menunjuk sub a transaction, or is appointing a sub-
kontraktor dengan lingkup kerja besar. contractor with a large scope of work. In
Dalam hal ini, organisasi biasanya dapat this case, the organization will normally
menerapkan pengendalian anti be able to make implementation of anti-
penyuapan sebagai kondisi penunjukan. bribery controls a condition of
appointment.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
3) sub-kontraktor atau pemasok besar jika 3) a major sub-contractor or supplier
posisi penawaran mereka jauh lebih when the bargaining power of the
besar daripada organisasi (misal, jika supplier or sub-contractor is far greater
organisasi membeli komponen dari than that of the organization (e.g. when
pemasok besar dengan menggunakan the organization is buying components
standar dari pemasok). from a major supplier on the supplier’s
standard terms).
c) Biasanya tidak dapat dipraktikkan ketika c) It will normally not be practicable when
rekan bisnis kekurangan sumber daya the business associate lacks the
atau keahlian untuk dapat menerapkan resources or expertise to be able to
pengendalian. implement controls.
O
pada tingkat minimum sebaiknya mencakup minimum should include the relevant bribery
risiko penyuapan yang relevan dalam
lingkupnya. Tergantung dari sifat rekan
R P
risk within their scope. Depending on the
nature of the business associate and the
PU
bisnis dan sifat dari risiko penyuapan yang nature of the bribery risk it poses, the
dimilikinya, organisasi dapat sebagai contoh, organization may, for example, take the
melakukan langkah berikut:
N G following steps.
I
IN pada
a) Dalam hal risiko tinggi penyuapan
rekan bisnis dengan lingkupAkerja yang
a) In the case of a high bribery risk business
associate with a large and complex scope
R untuk ofbusiness
rekanT bisnis
besar dan kompleks, organisasi mungkin work, the organization might require the
R
mensyaratkan associate to have implemented
menerapakan
O pengendalian yang
F risiko penyuapan yang this
ekuivalen dengan persyaratan standar ini
relevan dengan
controls equivalent to those required by
standard relevant to the bribery risks
it poses to the organization.
dimiliki organisasi.
b) Dalam hal rekan bisnis berukuran b) In the case of a medium size and medium
menengah dan risiko medium penyuapan, bribery risk business associate, the
organisasi mungkin mensyaratkan rekan organization may require the business
bisnis untuk menerapkan beberapa associate to have implemented some
persyaratan minimum anti penyuapan minimum anti-bribery requirements in
yang berhubungan dengan transaksi, relation to the transaction, e.g. an anti-
misal kebijakan anti penyuapan, pelatihan bribery policy, training for its relevant
untuk pekerja yang relevan, manajer yang employees, a manager with responsibility
mempunyai tanggung jawab untuk for compliance in relation to the
kepatuhan berkaitan dengan transaksi, transaction, controls over key payments
pengendalian terhadap pembayaran and a reporting line.
utama dan garis pelaporan.
c) Dalam hal rekan bisnis adalah usaha c) In the case of small business associates
kecil, yang memiliki lingkup kerja sangat who have a very specific scope of work
spesifik (sebagai contoh agen atau (for example an agent or a minor
pemasok kecil). Organisasi mungkin supplier), the organization may require
mensyaratkan pelatihan untuk pekerja training for relevant employees, and
relevan, kendali atas pembayaran utama, controls over key payments and gifts and
dan hadiah dan kemurahan hati. hospitality.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
Pengendalian hanya dibutuhkan untuk The controls only need to operate in relation
operasi yang berhubungan dengan transaksi to the transaction between the organization
antara organisasi dengan rekan bisnis and business associate (although in practice
(meskipun dalam praktiknya rekan bisnis the business associate may have controls in
mungkin memiliki pengendalian yang place in relation to its whole business).
berhubungan dengan keseluruhan bisnis).
Penjelasan di atas hanyalah contoh. Isu The above are examples only. The important
penting disini adalah untuk mengidentifikasi issue is for the organization to identify the
risiko penyuapan utama dalam kaitannya key bribery risks in relation to the transaction,
dengan transaksi, dan untuk mensyaratkan and to require as far as practicable that the
sejauh dapat dipraktikkan bahwa rekan business associate has implemented
bisnis telah menerapkan pengendalian yang reasonable and proportionate controls over
Y
wajar dan proporsional atas risiko those key bribery risks.
penyuapan utama tersebut.
N L
A.13.3.5 Organisasi biasanya menggunakan
persyaratan ini untuk rekan bisnis yang tidak
E O
A.13.3.5 The organization will normally
impose these requirements over the non-
dikendalikan sebagai kondisi awal untuk
O S
controlled business associate as a pre-
bekerja dengan rekan bisnis dan/atau
sebagai bagian dari dokumen kontrak.
R P
condition to working with the business
associate and/or as part of the contract
P U document.
G
A.13.3.6 Organisasi tidak dipersyaratkan A.13.3.6 The organization is not required to
IN dari verify full compliance by the non-controlled
untuk memverifikasi kepatuhan penuh
rekan bisnis yang tidak N
terhadap persyaratan
A I Walaupun However, the organization should take
ini.
dikendalikan business associate with these requirements.
T Runtuk meyakinkan
demikian, organisasi sebaiknya mengambil reasonable steps to satisfy itself that the
dirinya sendiri R
langkah yang wajar business associate is complying (e.g. by
F O
terpenuhi (misal
bahwa rekan bisnis telah requesting the business associate to provide
dengan meminta rekan copies of its relevant policy documents). In
bisnis menyediakan salinan dari dokumen high bribery risk cases (e.g. an agent), the
kebijakan). Dalam hal risiko tinggi organization can implement monitoring,
penyuapan (misal agen), organisasi dapat reporting and/or audit procedures.
menerapkan prosedur pemantauan,
pelaporan dan/atau audit.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
dan uji kelayakan. Walaupun demikian, organization should consider requiring a right
organisasi sebaiknya mempertimbangkan to terminate the relevant contract or
untuk mensyaratkan adanya hak untuk agreement if the business associate does not
memutuskan kontrak atau kesepakatan yang effectively implement the required controls in
relevan jika rekan bisnis tidak menerapkan a timely manner.
secara efektif pengendalian yang
dipersyaratkan secara tepat waktu.
Y
penyuapan diatas rendah than a low bribery risk.
N L
A.14.2 The risk of bribery in relation to a
A.14.2 Risiko penyuapan yang berkaitan transaction is likely to be low, for example:
dengan
contohnya:
transaksi dinyatakan rendah,
E O
O S
sedikit item yang nilainya kecil;
R P
a) jika organisasi membeli dalam jumlah a) when the organization is purchasing a
small number of very low value items;
PU
b) jika organisasi memesan tiket pesawat b) when the organization is booking air
atau hotel melalui on line langsung dari
N G
tickets or hotel rooms online direct from
hotel atau maskapai penerbangannya;
N I the airlines or hotels;
A I
c) jika organisasi memasok barang atau jasa c) when the organization is supplying low
T R
yang bernilai rendah secara langsung value goods or services direct to a
R
kepada pelanggannya (misalnya customer (e.g. food, movie tickets).
Dalam
O
makanan, televisi, dll).
kasusF ini, organisasi tidak In these cases, the organization would not be
disyaratkan untuk memperoleh komitmen required to obtain anti-bribery commitments
anti penyuapan dari pemasok atau from these low bribery risk suppliers or
pelanggan dengan risiko penyuapan rendah customers.
A.14.3 Dalam hal rekan bisnis memiliki risiko A.14.3 In the case of a business associate
penyuapan di atas batas rendah, jika dapat which poses a more than low bribery risk, the
dipraktikkan organisasi sebaiknya organization should, where practicable,
memperoleh komitmen anti penyuapan dari obtain anti-bribery commitments from that
rekan bisnis: business associate.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
sub kontraktor dengan lingkup kerja appointing a sub-contractor with a large
besar. scope of work.
b. Organisasi mungkin tidak mempunyai b) The organization may not have sufficient
pengaruh yang cukup untuk mampu influence to be able to require these
mensyaratkan komitmen ini, sebagai commitments in relation to, for example,
contoh, dalam hubungan untuk dealings with major customers or clients,
menangani dengan pelanggan atau klien or when the organization is buying
besar, atau pada saat organisasi membeli components from a major supplier on the
komponen dari pemasok besar dengan supplier’s standard terms. In these cases,
standar pemasok. Dalam hal ini, the absence of such provisions does not
ketiadaan ketentuan tersebut, tidak berarti mean that the project or relationship
proyek atau hubungan tidak dapat should not go ahead, but the absence of
Y
berlanjut, tetapi ketiadaan komitmen such commitment should be regarded as
sebaiknya dianggap sebagai faktor
relevan dalam penilaian risiko penyuapan
N L
a relevant factor in the bribery risk
assessment and due diligence undertaken
dan uji kelayakan yang dilakukan sesuai
4.5 dan 8.2.
O
under 4.5 and 8.2.
E
O S
A.14.4 Komitmen ini sebaiknya sejauh
mungkin diperoleh dalam bentuk tertulis.
R P
A.14.4 These commitments should as far as
possible be obtained in writing. This could be
PU
Dapat berupa dokumen komitmen yang as a separate commitment document, or as
terpisah, atau sebagai bagian dari kontrak part of a contract between the organization
N G
antara organisasi dengan rekan bisnis. and the business associate.
Hadiah, kemurahanN
I
dan keuntungan serupa AI
A.15 hati, donasi A.15 Gifts, hospitality, donations and
similar benefits
R
A.15.1 OrganisasiTperlu peduli bahwa
R
A.15.1 The organization needs to be aware
O
hadiah, kemurahan hati, donasi dan
F (misal kompetitor bisnis, pers,
keuntungan lain dapat dipersepsikan oleh
pihak ketiga
that gifts, hospitality, donations and other
benefits can be perceived by a third party
(e.g. a business competitor, the press, a
jaksa, atau hakim) untuk tujuan penyuapan prosecutor, or judge), to be for the purpose
walaupun baik yang memberi maupun yang of bribery even if neither the giver nor the
menerima tidak bermaksud untuk tujuan ini. receiver intended it to be for this purpose. A
Suatu mekanisme pengendalian yang useful control mechanism is to avoid as far
bermanfaat adalah untuk mencegah sejauh as possible any gifts, hospitality, donations
mungkin setiap hadiah, kemurahan hati, and other benefits which could reasonably be
donasi dan keuntungan lain dapat perceived by a third party to be for the
dipersepsikan oleh pihak ketiga untuk tujuan purpose of bribery.
penyuapan.
A.15.2 Keuntungan yang dijelaskan pada A.15.2 The benefits referred to in 8.7 could
8.7 dapat mencakup, sebagai contoh: include, for example:
e) sponsor; e) sponsorship;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
f) keuntungan komunitas ; f) community benefits;
g) pelatihan; g) training;
A.15.3 Terkait dengan hadiah dan A.15.3 In relation to gifts and hospitality, the
kemurahan hati, prosedur yang diterapkan procedures implemented by the organization
Y
organisasi, sebagai contoh, dapat dirancang could, for example, be designed to:
untuk:
N L
a) mengendalikan cakupan dan frekuensi
dari hadiah dan kemurahan hati dengan: and hospitality by:
E O
a) control the extent and frequency of gifts
O S
1) larangan total atas semua hadiah dan
kemurahan hati; atau
R P
1) a total prohibition on all gifts and
hospitality; or
i) pengeluaran maksimum
A I (yang i) a maximum expenditure (which may
T R
mungkin bervariasi tergantung lokasi vary according to the location and the
R
serta jenis hadiah dan kemurahan type of gift and hospitality);
hati );
O
F(hadiah dan kemurahan hati
ii) frekuensi ii) frequency (relatively small gifts and
yang relatif kecil dapat berakumulasi hospitality can accumulate to a large
menjadi jumlah besar jika berulang); amount if repeated);
iii) waktu (misal tidak dalam atau segera iii) timing (e.g. not during or immediately
sebelum atau setelah negosiasi before or after tender negotiations);
lelang);
vi) timbal balik (tidak ada satu orang pun vi) reciprocity (no-one in the
di organisasi dapat menerima hadiah organization can receive a gift or
atau kemurahan hati lebih dari nilai hospitality greater than a value
yang boleh diberikan); which they are permitted to give);
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
vii) lingkungan hukum dan regulasi vii)the legal and regulatory environment
(beberapa lokasi dan organisasi (some locations and organizations
mungkin memiliki larangan atau may have prohibitions or controls in
pengendalian); place)
c) mensyaratkan hadiah dan kemurahan hati c) require gifts and hospitality above a
di atas nilai atau frekuensi yang defined value or frequency to be made
Y
ditetapkan secara terbuka dan efektif di openly, effectively documented (e.g. in a
dokumentasikan (misal dalam daftar, atau
jurnal akunting), dan di supervisi. supervised.
N L
register or accounts ledger), and
A I
dipersepsikan mempengaruhi lelang
keputusan lain yang menguntungkan
atau perceived to influence, a tender or other
decision in favour of the organization;
organisasi;
T R
b) melakukan R
O uji kelayakan pada partai b) undertake due diligence on the political
F legitimasi dan tidak party,
politik, amal atau penerima lain untuk
memastikan
charity or other recipient to
determine whether they are legitimate and
digunakan sebagai saluran untuk are not being used as a channel for
penyuapan (misal, dapat mencakup bribery (e.g. this could include searches
pencarian pada internet atau permintaan on the internet or other appropriate
lain yang sesuai untuk memastikan enquiries to ascertain whether the
manajer dari partai politik atau amal managers of the political party or charity
memiliki rekam jejak untuk penyuapan have a reputation for bribery or similar
atau melakukan kriminal serupa, atau criminal conduct, or are connected with
berhubungan dengan proyek atau the organization’s projects or customers);
pelanggan organisasi);
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
A.15.5 Dalam hubungan dengan perjalanan A.15.5 In relation to client representative or
dari perwakilan klien atau pejabat publik, public official travel, the procedures
prosedur yang diterapkan oleh organisasi, implemented by the organization could, for
sebagai contoh, didesain untuk: example, be designed to:
b) hanya memperbolehkan perjalanan yang b) only allow travel that is necessary for the
Y
dibutuhkan untuk menjalankan tugas dari proper undertaking of the duties of the
perwakilan klien atau pejabat publik
(misal untuk memeriksa prosedur mutu
N
to inspect the organization’s quality L
client representative or public official (e.g.
R
Takomodasi, untuk
R
e) Membatasi pembayaran e) restrict payments to the necessary travel,
O
kepentingan perjalanan,
F wajar;
makan yang terkait dengan rencana
perjalanan yang
biaya accommodation and meal expenses
directly associated with a reasonable
travel itinerary;
A.16.1 Persyaratan dalam 9.2 tidak diartikan A.16.1 The requirement in 9.2 does not
organisasi diharuskan memiliki fungsi audit mean that an organization is obliged to have
internalnya sendiri. Organisasi its own separate internal audit function. It
dipersyaratkan untuk menunjuk fungsi atau requires the organization to appoint a
orang yang sesuai, kompeten, dan suitable, competent and independent
independen dengan tanggung jawab function or person with responsibility to
melaksanakan audit ini. Organisasi dapat undertake this audit. An organization may
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
menggunakan pihak ketiga melakukan use a third party to operate its entire internal
keseluruhan program audit internal, atau audit program, or may engage a third party to
dapat mengikat pihak ketiga menerapkan implement certain portions of an existing
porsi tertentu dalam program yang ada. program.
A.16.2 Frekuensi audit akan tergantung pada A.16.2 The frequency of audit will depend on
persyaratan-persyaratan organisasi. Sangat the organization’s requirements. It is likely
mungkin bahwa beberapa proyek sampel, that some sample projects, contracts,
kontrak, prosedur, kendali dan sistem akan procedures, controls and systems will be
diseleksi untuk audit setiap tahun. selected for audit each year.
A.16.3 Seleksi dari sampel dapat A.16.3 The selection of the sample can be
berdasarkan risiko, sebagai contoh suatu risk-based, so that, for example, a high
Y
proyek yang berisiko tinggi penyuapan akan bribery risk project would be selected for
diprioritaskan untuk diaudit dibandingkan
dengan proyek risiko rendah penyuapan.
N L
audit in priority to a low bribery risk project.
PU
hal, organisasi mungkin menemukan lebih organization may find it useful to implement
bermanfaat menerapkan suatu audit dengan an audit which the parties being audited do
G
pihak yang diaudit tidak mengharapkan.
N
not expect.
N I
pengarah, dewan I
A.16.5 Jika organisasi memiliki
A
pengarah
dewan
dapat
A.16.5 If an organization has a governing
body, the governing body may also direct the
mengarahkan seleksi R
T kemandirian
dan frekuensi audit organization’s selection and frequency of
R
organisasi yang dianggap penting, dalam audits as it deems necessary, in order to
membantu
ditargetkan
O
rangka melaksanakan
F pada
untuk memastikan
area risiko utama
dan
audit
exercise independence and help ensure
audits are targeted at the organization’s
primary bribery risk areas.
penyuapan di organisasi. Dewan pengarah The governing body may also require access
dapat juga mensyaratkan akses ke semua to all audit reports and results, and that any
laporan dan hasil audit, dan setiap audit audits identifying certain types of higher
yang mengidentifikasi jenis isu risiko bribery risk issues or bribery risk-indicators
penyuapan lebih tinggi atau indikator risiko be reported to the governing body when the
penyuapan yang dilaporkan kepada dewan audit has been completed.
pengarah saat audit telah selesai.
A.16.6 Tujuan audit adalah menyediakan A.16.6 The intention of the audit is to provide
kepastian yang wajar kepada dewan reasonable assurance to the governing body
pengarah (jika ada) dan manajemen puncak (if any) and top management that the anti-
bahwa sistem manajemen anti penyuapan bribery management system has been
telah diterapkan dan dioperasikan secara implemented and is operating effectively, to
efektif, dalam membantu mencegah dan help prevent and detect bribery, and to
mendeteksi penyuapan, serta untuk provide a deterrent to any potentially corrupt
memberikan efek jera pada setiap personel personnel (as they will be aware that their
yang berpotensial korupsi (karena menyadari project or department could be selected for
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
bahwa proyek atau departemen mereka audit).
dapat dipilih untuk diaudit).
Informasi terdokumentasi pada 7.5.1 dapat The documented information under 7.5.1
mencakup: may include:
Y
kepada rekan bisnis yang memiliki risiko associates who pose more than a low risk
penyuapan di atas batas rendah; of bribery;
N L
manajemen anti penyuapan;
E O
c) kebijakan, prosedur dan kendali sistem c) the policies, procedures and controls of
the anti-bribery management system;
O S
4.5);
R P
d) hasil penilaian risiko penyuapan (lihat d) bribery risk assessment results (see 4.5);
h) persetujuan O
kemurahan F
dan
hati, donasi, pemberian dan donations and similar benefits given and
penerima keuntungan serupa (lihat 8.7); received (see 8.7).
i) tindakan dan hasil dari kepedulian yang i) the actions and outcomes of concerns
timbul sehubungan dengan: raised in relation to:
A.18.1 Standar ini mensyaratkan organisasi A.18.1 This standard requires the
menerapkan prosedur yang sesuai tentang organization to implement appropriate
bagaimana menginvestigasi dan procedures on how to investigate and deal
menghadapi setiap isu penyuapan, atau with any issue of bribery, or violation of anti-
pelanggaran terhadap kendali anti bribery controls, which is reported, detected
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
penyuapan, yang dilaporkan, dideteksi, atau or reasonably suspected. How an
kecurigaan yg beralasan. Bagaimana organization investigates and deals with a
organisasi menginvestigasi dan mengurus particular issue will depend on the
isu khusus yang tergantung pada keadaaan. circumstances. Every situation is different,
Setiap situasi berbeda, dan tanggapan and the organization’s response should be
organisasi sebaiknya wajar dan sebanding reasonable and proportionate to the
dengan keadaaan. Laporan isu mayor circumstances. A report of a major issue of
kecurigaan penyuapan akan mensyaratkan suspected bribery would require a far more
tindakan yang jauh lebih mendesak, urgent, significant and detailed action than a
signifikan, dan lebih rinci daripada minor violation of anti-bribery controls. The
pelanggaran minor dari kendali anti suggestions below are for guidance only and
penyuapan. Saran dibawah ini hanya untuk should not be taken as prescriptive.
panduan dan sebaiknya tidak diambil
Y
sebagai penentuan.
PU
disampaikan kepada fungsi kepatuhan the report is passed on to the compliance
sesegera mungkin. Pada beberapa hal, function as soon as possible. In some cases,
G
fungsi kepatuhan akan mengidentifikasi
N
the compliance function will itself identify a
I
adanya kecurigaan atau pelanggaran.
N
suspicion or violation.
A I
A.18.3 Prosedur sebaiknya menetapkan A.18.3 The procedure should determine who
siapa yang
T R
bertanggungjawab untuk has responsibility for deciding how the issue
R
memutuskan bagaimana isu diinvestigasi is investigated and dealt with. For example:
O
dan ditangani. Sebagai contoh:
F yang kecil dapat menerapkan
a) organisasi a) a small organization may implement a
prosedur yg mencakup semua isu, procedure under which all issues, of
sebesar apapun, sebaiknya dilaporkan whatever magnitude, should be reported
segera oleh fungsi kepatuhan kepada straight away by the compliance function
manajemen puncak untuk mengambil to top management for top management
keputusan dalam menanggapi hal decision on how to respond;
tersebut;
1) isu minor ditangani oleh fungsi 1) minor issues are dealt with by the
kepatuhan, dengan membuat laporan compliance function, with a periodic
ringkas berkala semua isu minor summary report of all minor issues
kepada manajemen puncak; being made to top management;
2) isu mayor dilaporkan segera oleh 2) major issues are reported straight away
fungsi kepatuhan kepada manajemen by the compliance function to top
puncak untuk mengambil keputusan management for top management
dalam menanggapi hal tersebut. decision on how to respond.
A.18.4 Ketika isu diidentifikasi, manajemen A.18.4 When any issue is identified, top
puncak atau fungsi kepatuhan (yang sesuai) management or the compliance function (as
sebaiknya menilai fakta yang diketahui dan appropriate) should assess the known facts
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
isu potensial keparahan. Jika mereka tidak and potential severity of the issue. If they do
memiliki fakta yang cukup dalam mengambil not already have sufficient facts on which to
keputusan, sebaiknya memulai investigasi. make a decision, they should start an
investigation.
Y
secara efektif. Orang yang melaksanakan be effectively carried out. The person
investigasi sebaiknya lebih disukai telah
mengikuti pelatihan atau pengalaman
N L
investigating should preferably have had
training or prior experience in conducting an
sebelumnya melaksanakan investigasi.
Investigasi sebaiknya menetapkan fakta
E O
investigation. The investigation should
promptly establish the facts and collect all
yang tepat dan mengumpulkan bukti yang
O S
necessary evidence by, for example:
dibutuhkan melalui, sebagai contoh:
R P
PU
a) membuat permintaan untuk menetapkan a) making enquiries to establish the facts;
fakta;
N G
I
b) mengumpulkan semua dokumen yang b) collecting together all relevant documents
N
relevan dan bukti lainnya;
A I and other evidence;
T R
c) memperoleh bukti kesaksian; obtaining witness evidence;
A.18.6 Dalam melakukan investigasi dan A.18.6 In undertaking the investigation and
setiap tindak lanjut, organisasi perlu any follow up action, the organization needs
mempertimbangkan faktor yang relevan, to consider relevant factors, for example:
sebagai contoh:
c) risiko pencemaran nama baik saat c) the risk of defamation when making
membuat pernyataan; statements;
d) perlindungan bagi personel yang menulis d) the protection of people making reports
laporan dan personel lain yang terlibat and of others involved or referenced in the
atau yang disebutkan dalam laporan (lihat report (see 8.9);
8.9);
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
organisasi dan individu; individuals;
f) setiap kewajiban hukum, atau keuntungan f) any legal obligation, or benefit to the
bagi organisasi, untuk melaporkan kepada organization, to report to the authorities;
pihak yang berwenang;
g) menjaga isu dan kerahasiaan investigasi g) keeping the issue and investigation
sampai fakta ditetapkan; confidential until the facts have been
established;
h) perlu bagi manajemen puncak untuk h) the need for top management to require
mensyaratkan kerjasama seluruh the full co-operation of personnel in the
personel dalam investigasi. investigation.
O
mengomunikasikannya kepada fungsi should also be communicated to the anti-
kepatuhan anti penyuapan.
R P
bribery compliance function.
AI
menerapkan tindak lanjut yang sesuai. appropriate follow up actions. Depending on
Tergantung pada keadaan dan keparahan the circumstances and the severity of the
TR
isu, hal ini dapat mencakup satu atau lebih issue, these could include one or more of the
R
hal berikut: following:
F O
a) pemutusan, penarikan dari, atau
modifikasi keterlibatan organisasi, dalam
proyek, transaksi atau kontrak;
a) terminating, withdrawing from,
modifying the organization’s involvement
in, a project, transaction or contract;
or
d) melaporkan hal tersebut kepada pihak d) reporting the matter to the authorities;
berwenang;
e) jika penyuapan telah terjadi, tindakan e) if bribery has occurred, taking action to
diambil untuk menghindari atau avoid or deal with any possible
menangani setiap kemungkinan consequent legal offences (e.g. false
konsekuensi pelanggaran hukum (misal accounting which may occur where a
pembukuan palsu yang terjadi karena bribe is falsely described in the accounts,
suap diuraikan secara palsu di akun a tax offence where a bribe is wrongly
tersebut, pelanggaran pajak dimana suap deducted from income, or money-
dikurangi secara salah dari pendapatan, laundering where the proceeds of a crime
atau pencucian uang dimana hasil are dealt with).
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
kejahatan ditangani).
A.18.9 Organisasi sebaiknya meninjau A.18.9 The organization should review its
prosedur anti penyuapan untuk menguji anti-bribery procedures to examine whether
apakah isu yang timbul akibat the issue arose because of some inadequacy
ketidakcukupan sejumlah prosedur, dan jika in its procedures and, if so, it should take
benar, sebaiknya segera mengambil immediate and appropriate steps to improve
tindakan dan langkah yang sesuai untuk its procedures.
memperbaiki prosedurnya.
Y
penyuapan dapat mencakup, sebagai contoh system may include, for example, the
area berikut: following areas:
N L
a) keefektifan pelatihan;
E O
a) effectiveness of training;
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
penerapan sistem manajemen anti changes to the anti-bribery management
penyuapan system
A.20.1 Kecukupan dan keefektifan sistem A.20.1 The adequacy and effectiveness of
manajemen anti penyuapan sebaiknya dinilai the anti-bribery management system should
secara berkesinambungan dan teratur be assessed on a continual and regular basis
melalui beberapa metode, misal tinjauan through several methods, e.g. reviews by
oleh audit internal (lihat 9.2), manajemen internal audits (see 9.2), management (see
(lihat 9.3) dan fungsi kepatuhan anti 9.3) and the anti-bribery compliance function
penyuapan (lihat 9.4). (see 9.4).
PU
manajemen sebaiknya memperhitungkan management system should take into
ketergantungan dan dampak perubahan account the dependency and the impact of
terhadap sistem manajemen
G
secara
N
such change on the effectiveness of the
keseluruhan
N I management system as a whole.
A I
A.20.4 Apabila organisasi menetapkan A.20.4 When the organization determines
anti penyuapan, T R
kebutuhan perubahan sistem manajemen
perubahan tersebut
the need for changes to the anti-bribery
management system, such changes should
O R
hendaknya dilakukan secara terencana be carried out in a planned manner by
F
dengan mempertimbangkan hal berikut: considering the following:
a) maksud perubahan dan potensial a) the purpose of the changes and their
konsekuensi; potential consequences;
e) kecepatan, jangkauan dan batas waktu e) the rate, extent and timeframe of
penerapan perubahan. implementing the changes.
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
Istilah “pejabat publik” (lihat 3.27) The term “public official” (see 3.27) is defined
didefinisikan secara luas dalam banyak broadly in many anti-corruption laws.
peraturan perundang-undangan anti korupsi.
Daftar berikut ini tidak mendalam dan tidak The following list is not exhaustive and not all
semua contoh akan dapat diterapkan dalam examples will apply in all jurisdictions. In
semua yurisdiksi. Dalam penilaian risiko assessing its anti-bribery risks, an
penyuapan, organisasi sebaiknya organization should take into account the
memperhitungkan kategori pejabat publik categories of public officials with which it
dengan kesepakatan atau dapat disepakati. deals or may deal.
Istilah pejabat publik dapat mencakup hal The term public official can include the
Y
berikut: following:
N L
a) pejabat publik pada tingkat nasional, a) public office holders at the national,
negara bagian/provinsi atau kotamadya,
termasuk anggota lembaga legislatif,
E O
state/provincial or municipal level,
including members of legislative bodies,
eksekutif, yudikatif;
O S
executive office holders and the judiciary;
N G
N I
d) pegawai pemerintah, termasuk pegawai d) government employees, including
kementerian, lembaga
A I
pemerintah,
pengadilan administratif dan dewan
employees of ministries, government
agencies, administrative tribunals and
publik;
TR public boards;
O R
e) petugas organisasi publik internasional, e) officials of public international
F
misal Bank Dunia, PBB, Dana Moneter
Internasional, dan lainnya;
organizations, e.g. the
United Nations, the
World Bank,
International
Monetary Fund, etc.;
Dalam banyak yurisdiksi, hubungan keluarga In many jurisdictions, relatives and close
atau rekan dekat pejabat publik juga associates of public officials are also
dipertimbangkan sebagai pejabat publik considered to be public officials for the
untuk tujuan hukum anti korupsi. purpose of anti-corruption laws.
Meskipun tidak menjadi persyaratan dalam Although not a requirement of this standard,
standar ini, organisasi dapat memperoleh the organization may find it useful to
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
manfaat partisipasi, atau participate in, or take account of the
merekomendasikan, setiap sektor atau recommendations of, any sectoral or other
inisiatif anti penyuapan lainnya yang anti-bribery initiatives which promote or
mempromosikan atau mempublikasikan publish good anti-bribery practice relevant to
praktik yang baik dari anti penyuapan yang the organization’s activities.
relevan dengan aktivitas organisasi.
L Y
O N
S E
P O
R
PU
N G
N I
A I
T R
O R
F
Bibliografi
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
[4] ISO 14001, Environmental management systems. Requirements with guidance for use
[7] ISO 22000, Food safety management systems. Requirements for any organization in
the food chain
I
at:http://www.unodc.org/documents/treaties/UNCAC/Publications/Convention/08-
N
I
50026_E.pdf)
[15] A
R Bribery of Foreign Public Officials in International Business
ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT.
T
Convention on Combating
R
Transactions and Related Documents. Paris: OECD. 2010.
O
F
(http://www.oecd.org/corruption/oecdantibriberyconvention.htm)
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
[24] WORLD BANK. Worldwide Governance Indicators.
[26] WORLD ECONOMIC FORUM. Partnering Against Corruption Principles for Countering
Bribery. An Initiative of the World Economic Forum in partnership with Transparency
International and the Basel Institute on Governance. Geneva: World Economic Forum
L Y
O N
S E
P O
R
PU
N G
N I
A I
T R
O R
F
Hak cipta Badan Standardisasi Nasional. Copy standar ini dibuat oleh BSN untuk PT. Sprint
[2] Susunan keanggotaan Komtek perumus SNI
Ketua : Arifin Lambaga
Wakil Ketua : Triningsih Herlinawati
Sekretaris : Ayumi Hikmawati
Anggota :
1. Yunita Sadeli
2. Evie R. Siahaan
3. Melina Hertanto
4. Hendrumal Pandjaitan
5. Fauzy Yazid
6. Triyan Aidilfitri
L Y
7.
8.
Muhammad Bascharul Asana
Adrian Adityo O N
S E
[3] Konseptor rancangan SNI
P O
U R mutu
Tim konseptor Komite Teknis 03-02 Sistem manajemen
P
N G SNI
I
[4] Sekretariat pengelola Komtek perumus
Pusat Perumusan Standar N
A I dan Kerjasama Standardisasi
TRNasional
Kedeputian bidang Penelitian
R
Badan Standardisasi
O
F