Langkah Persiapan Dan Penerapan ISO 37001
Langkah Persiapan Dan Penerapan ISO 37001
Langkah-langkah ini dibuat berdasarkan persyaratan di ISO 37001 dan praktek dilapangan selama ini, ada
beberapa hal yang tidak wajib di persyaratan, tetapi karena penting, tetap dimasukkan dalam tabel ini.
Dokumen ini dibuat secara umum dan harus disesuaikan dengan kondisi organisasi
No Items PIC Catatan Acuan
1 Komitmen dari Pimpinan Organisasi Pimpinan Manajemen puncak harus memperagakan
kepemimpinan dan komitmen terhadap sistem
5.1.2
manajemen anti penyuapan (SMAP)
2 Membentuk Tim Fungsi Kepatuhan Pimpinan Fungsi kepatuhan anti penyuapan harus mempunyai
kecukupan sumber daya dan ditugaskan pada orang
(kelompok) yang mempunyai kesesuaian kompetensi,
status, tanggung jawab dan mandiri.
5.3.2
Dibuktikan dengan adanya SK pengangkatan dan
ditandatangani secara resmi oleh Pimpinan Organisasi.
3 Membuatkan Tugas & Tanggung Jawab Tim Fungsi Pimpinan Dibuktikan dengan adanya dokumen tugas & tanggung
Kepatuhan jawab tim fungsi kepatuhan dan didaftarkan secara
resmi ke Document Contro (DC).
5.3.2
Panduannya detail mengeni tugas dan wewenang tim
fungsi kepatuhan bisa dilihat di klausul 5.3.2 persyaratan
ISO 37001.
4 Membuat Pedoman Sistem Manajemen Anti Penyuapan Tim Fungsi Meskipun dokumen ini tidaklah wajib, ini sangat
(SMAP) Kepatuhan dibutuhkan untuk memberikan gambaran & menyajikan
panduan yang jelas dan terstruktur tentang bagaimana
organisasi mengelola SMAP.
5 Membuat & perbarui struktur organisasi Tim Fungsi Untuk memastikan Tim Fungsi Kepatuhan secara resmi
Kepatuhan ada di struktur organisasi atau terwakili melalui fungsi
tertentu (misalnya MR atau Tim Etika, dll)
6 Menentukan isu internal dan eksternal yang relevan Tim Fungsi Isu internal & eksternal ini perlu dinyatakan secara
dengan tujuannya dan yang dapat berpengaruh pada Kepatuhan tertulis & bisa menjadi bagian dari dokumen Pedoman
kemampuannya untuk mencapai sasaran & hasil yang SMAP (no. 3 diatas) atau berdiri sendiri.
4.1
diinginkan dari sistem manajemen anti penyuapan
(SMAP)
8 Menentukan batas dan penerapan dari sistem Tim Fungsi Sama seperti standard lainnya, organisasi harus
manajemen anti penyuapan untuk menetapkan Kepatuhan menentukan ruang linkup atau scope dari penerapan
lingkupnya. SMAP ini. Bisa disesuaikan dengan aktifitas atau bisnis
utama dari organisasi. Ruang lingkup ini harus di 4.3
dokumentasikan, dan bisa menjadi bagian dari
dokumen Pedoman SMAP (no. 3 diatas) atau berdiri
sendiri.
9 Menetapkan penilaian risiko penyuapan Tim Fungsi Ini dilaksanakan dengan :
Kepatuhan 1. Mengidentifikasi risiko penyuapan yang dapat
& semua muncul dari aktifitas di semua area di organisasi. 4.5
pihak yang 2. Menetapkan kriteria untuk mengevaluasi tingkat
relevan risiko penyuapan, biasanya dalam bentuk matrik
www.wqa-apac.com
risiko. Dan menggunakannya untuk melakukan
penilaian risiko (1)
3. Menentukan control untuk memitigasi risiko (1)
penyuapan ini.
10 Membuat & menetapkan Kebijakan Anti Penyuapan Pimpinan & Dibuktikan dengan adanya dokumen Kebijakan Anti
Tim Fungsi Penyuapan yang secara resmi ditetapkan oleh
Kepatuhan organisasi, dengan adanya persetujuan oleh Pimpinan.
5.2
Pastikan kebijakan ini meliputi komitmen anti penyuapan
yang ada diklassul 5.2 persyaratan ISO 37001.
11 Mengkomunikasikan Kebijakan Anti Penyuapan ini Pimpinan & Dibuktikan dengan adanya kegiatan komunikasi,
kepihak internal dan eksternal yang relevan. Tim Fungsi misalnya dalam bentuk pertemuan, dimasukkan ke
Kepatuhan website organisasi, ditampilkan pada area publik 5.2
diligkungan kantor dll.
12 Membuat dan menetapkan sasaran anti penyuapan & Tim Fungsi Dibuktikan dengan adanya dokumen Sasaran SMAP.
perencanaan untuk mencapainya. Kepatuhan - Dokumen ini harus mencakup semua area di
& semua organisasi yang memiliki risiko penyuapan diatas
pihak yang batas rendah. Misalnya area HRD, Marketing,
relevan Procurement, dll.
- Sasaran harus SMART dan disarankan
berhubungan dengan kontrol risiko penyuapan 6.2
(point 9 diatas) dan klausul 8 dari peryaratan ISO
37001.
- Selain ada sasaran, perencanaan untuk mencapai
sasaran juga harus ditetapkan.
- Pastikan dokumen ini terdaftar ke DC.
13 Membuat prosedur Proses Mempekerjakan Tim Fungsi Dalam hubungannya terhadap semua
(Employment Process) Kepatuhan Personel, organisasi harus menerapkan
prosedur yang berisi :
www.wqa-apac.com
atau dipromosikan organisasi, untuk
memastikan sejauh mana hal ini dapat
diterima dan adalah tepat untuk
mempekerjakan atau memindahkan
mereka dan keyakinan yang wajar bahwa
mereka akan mematuhi kebijakan anti
penyuapan dan persyaratan sistem
manajemen anti penyuapan;
b) bonus kinerja, target kinerja dan elemen
insentif lainnya dari pemberian upah
ditinjau secara berkala untuk memastikan
bahwa ada perlindungan yang wajar
diterima untuk mencegah mereka dari
dorongan penyuapan;
c) personel seperti, manajemen puncak,
dan dewan pengarah (jika ada),
mendeklarasikan dalam jangka waktu
yang wajar sebanding dengan risiko
penyuapan yang teridentifikasi, yang
mengonfirmasikan kepatuhan mereka
terhadap kebijakan anti penyuapan.
14 Melaksanakan pelatihan mengenai pemahaman ISO Tim Fungsi Dibuktikan dengan adanya dokumen pelatihan seperti,
37001 dan dokumen internal yang berhububungan Kepatuhan materi pelatihan, daftar hadir pelatihan, sertifikat
dengan SMAP. atau HRD pelatihan dll.
7.3
Prosedur mengenai pelatihan tidak diwajibkan, tetapi jika
ada lebih baik. (yang mengatur dari TNA, pelaksanaan
training dan evaluasinya).
15 Membuat prosedur uji kelayakan. Tim Fungsi Dibuktikan dengan adanya prosedur uji kelayakan yang
Kepatuhan sudah di registrasikan pada DC.
Prosedur ini harus mengatur :
1. Uji kelayakan personal Perlu ditekankan parameter bagi batasan risiko 8.2
2. Uji kelayakan rekan bisnis penyuapan di atas batas rendah, untuk personal, rekan
3. Uji kelauakan projek. bisnis dan projek yang perlu dilakukan uji kelayakan.
16 Membuat form uji kelayakan personal, form uji Tim Fungsi Panduan bagi isi dari uji kelayakan, bisa dilihat di
kelayakan rekan bisnis & form uji kelayakan projek. Kepatuhan persyaratan ISO 37001 Annex
A.10.2
- Uji kelayakan proyek ➔ A.10.2 A.10.3
- Uji kelayakan rekan bisnis ➔ A.10.3 A.10.1
- Uji kelayakan personal ➔ A8.1
17 Melaksanakan uji kelayakan berdasarkan prosedur uji Pihak yang Pelaksanaan harus disesuaikan dengan prosedur (point
kelayakan (point 15), dengan menggunakan formulir uji relevan 15).
kelayakan (point 16)
Dilaksanakan oleh pihak yang berwenang sesuai
prosedur. Misalnya :
- Uji kelayakan personal dilakukan oleh HRD
8.2
- Uji kelayakan rekan bisnis dilakukan oleh
Procurement / Purchasing
- Uji kelayakan project dilakukan oleh Marketing atau
Pimpinan organisasi
18 Memiliki prosedur pengendalian keuangan Keuangan Prosedur ini tidak wajib, akan tetapi akan lebih baik jika
sudah ada. Dibuktikan dengan adanya prosedur yang 8.3
sudah didaftarkan di dokumen kontrol.
19 Implementasikan Pengendalian Keuangan Keuangan Organisasi diminta melakukan kontrol keuangan yang
beberapa contohnya bisa dilihat di A.11 di persyaratan
ISO 37001.
www.wqa-apac.com
relevan;
4. membutuhkan setidaknya dua tanda
tangan pada persetujuan pembayaran;
5. membutuhkan dokumen pendukung yang sesuai
untuk dilampirkan pada persetujuan pembayaran;
6. membatasi penggunaan pembayaran tunai dan
menerapkan metode pengendalian pembayaran
tunai yang efektif;
7. membutuhkan kategori pembayaran dan deskripsi
rekening yang akurat dan jelas;
8. menerapkan tinjauan manajemen secara periodik
dari transaksi keuangan yang signifikan;
9. menerapkan audit keuangan independent dan
perubahannya secara berkala, secara reguler, audit
dilakukan oleh personel atau organisasi yang
berwenang.
20 Implementasikan Pengendalian Non Keuangan Area yang Area non keuangan ini seperti aktivitas di area :
relevan - Pengadaan (Procurement atau Purchasing)
- Operasional (Produksi, Gudang, QC/QA, etc)
- Penjualan & Komersial (Marketing, Sales)
- Sumber Daya Manusia (HR-GA)
- Hukum Dan Regulasi.
- Dll 8.4
21 Menerapkan Komitmen Anti Penyuapan bagi rekan Pengadaan Untuk rekan bisnis yang menimbulkan risiko penyuapan
bisnis di atas batas rendah, organisasi harus melaksanakan
prosedur yang mensyaratkan :
- Rekan bisnis berkomitmen untuk mencegah
penyuapan
- Organisasi mampu untuk mengakhiri hubungan
8.6
dengan rekan bisnis di mana ada penyuapan
22 Memiliki prosedur yang mengatur Hadiah, Tim Fungsi Memiki prosedur yang mengatur baik dari sisi
Keramahtamahan, Sumbangan & Keuntungan Serupa Kepatuhan Penerimaan dan Pemberian untuk semua hadiah,
keramahtamahan, sumbangan dan keuntungan serupa.
Prosedur ini harus jelas menginformasikan :
- Mana hadiah/keramahtamahan/sumbangan yang
8.7 &
boleh dan mana yang tidak boleh.
A.15
- Apa yang harus dilakukan jika menerima atau
memberi hadiah diatas batas yang sudah
ditetapkan.
24 Memiliki prosedur yang pengatur pelaporan yang Tim Fungsi Organisasi harus memiliki prosedur pelaporan ini,
berhubungan dengan penyuapan Kepatuhan pastikan mengatur hal berikit :
- Melaporkan dengan itikad baik, kemana harus
melapor, apa media pelaporan yang disediakan
- Organisasi memperlakukan laporan secara rahasia
untuk melindungi identitas pelapor dan orang lain
8.9
yang dilaporkan
- Mengizinkan laporan tanpa nama
- Melarang pembalasan, dan melindungi mereka
yang membuat laporan dari pembalasan, setelah
memiliki itikad baik
www.wqa-apac.com
25 Menerapkan prosedur pelaporan ini kesemua pihak Tim Fungsi Organisasi mengsosialisasikan prosedur pelaporan ini.
yang relevan, baik untuk internal dan eksternal Kepatuhan Dibuktikan dengan adanya :
8.9
- formulir pelaporan
- jumlah laporan yang masuk (jika ada)
26 Menetapkan prosedur investigasi & penanganan Tim Fungsi Organisasi harus menerapkan prosedur yang:
penyuapan Kepatuhan a) mensyaratkan penilaian dan, jika sesuai, investigasi
dari setiap penyuapan, atau pelanggaran dari
kebijakan anti penyuapan.
b) mensyaratkan tindakan yang tepat ketika
investigasi mengungkap setiap penyuapan, atau
pelanggaran terhadap kebijakan anti penyuapan
atau sistem manajemen anti penyuapan;
8.10
c) memberdayakan dan membolehkan penyelidik;
A.18
d) mensyaratkan kerjasama dalam investigasi oleh
personel yang relevan;
e) mensyaratkan status dan hasil investigasi
dilaporkan kepada fungsi kepatuhan anti
penyuapan
f) mensyaratkan investigasi dilakukan secara rahasia
dan hasil investigasi adalah rahasia.
27 Melakukan monitoring, pengukuran, analisa dan Tim Fungsi Contoh hal yang bisa dimonitor dan ukur :
evaluasi terhadap kinerja dari SMAP Kepatuhan
a) Kebijakan dan Prosedur Anti Suap: Memantau dan
mengukur efektivitas kebijakan dan prosedur yang
telah diimplementasikan untuk mencegah suap di
organisasi. Ini bisa melibatkan peninjauan berkala
terhadap kebijakan, penyesuaian jika diperlukan,
dan memastikan pemahaman dan kepatuhan oleh
semua pihak terkait.
www.wqa-apac.com
28 Melaksanakan pelatihan audit internal Tim Fungsi Sama dengan standar lainnya, ISO 37001 mewajibkan
Kepatuhan organisasi memiliki internal auditor yang kompeten untuk
melaksanakan audit SMAP berdasarkan ISO 37001 &
ISO 19011.
9.2
Dibuktikan dengan adanya pelaksanaan pelatihan,
daftar hadir, sertifikat pelatihan & materi pelatihan.
29 Melaksanakan audit internal Tim Fungsi Organisasi harus melaksanakan audit internal pada
Kepatuhan rentang waktu yang direncanakan. Pastikan semua area
yang relevan diaudit.
30 Melaksanakan Tinjauan Tim Fungsi Kepatuhan Tim Fungsi Tim Fungsi Kepatuhan Anti Penyuapan melakukan
Kepatuhan penilaian terhadap :
1. Keefektifan pengelolan risiko penyuapan yang
dihadapi oleh organisasi;
2. Keefektifan penerapan.
Semua hasil dari tinjauan tim fungsi kepatuhan ini nanti 9.4
akan dilaporkan tinjauan manajemen puncak.
31 Melaksanakan Tinjauan Manajement Puncak Pimpinan Manajemen puncak harus meninjau SMAP organisasi,
pada rentang waktu terencana.
33 Melaksanakan Tinjauan Dewan Pengarah (Jika Dewan Pada dasarnya Dewan Pengarah ini tidak wajib ada
organisasi memutuskan memiliki Dewan Pengarah). Pengarah dalam organisasi.
34 Melaksanakan correction & corrective action terhadap Tim Fungsi Dalam penerapannya, ketidak sesuaian ini bisa
10.1
semua ketidak sesuaian. Kepatuhan didapatkan dari :
www.wqa-apac.com
- Hasil monitoring, pengukuran, analisa dan
evaluasi(point no. 27)
- Hasil audit internal
- Hasil tinjauan tim fungsi kepatuhan
- Hasil tinjauan dari manajemen
35 Melaksanakan tindakan peningkatan atau perbaiakn Tim Fungsi Organisasi harus secara terus menerus meningkatkan
yang berkelanjutan Kepatuhan kesesuaian, kecukupan dan keefektifan SMAP.
10.2
Misalnya dibuktikan dengan perbaikan dokumen SMAP
www.wqa-apac.com