Pedoman Penerapan SNI ISO 37001 - 21122018

PEDOMAN PENERAPAN
SNI ISO 37001:2016

TENTANG SISTEM MANAJEMEN ANTI
PENYUAPAN (SMAP) UNTUK ORGANISASI
Murni Aryani
Tegar Ega Pragita
Ari Nugraheni
Badan Standardisasi Nasional
2
Pedoman Penerapan SNI ISO 37001:2016
tentang Sistem Manajemen Anti Penyuapan
(SMAP) untuk Organisasi
Penyusun:
Murni Aryani
Tegar Ega Pragita
Ari Nugraheni
ISBN 978-602-52727-4-5
Katalog Dalam Terbitan (KDT):

658.4013
Mur Aryani, Murni
P Pedoman penerapan SNI ISO 37001:2016 tentang
sistem manajemen anti penyuapan (SMAP) untuk
organisasi/ Murni Aryani, Tegar Ega Pragita, Ari
Nugraheni.-- Jakarta: Badan Standardisasi
Nasional, 2018.
84 hlm.; 23 cm
ISBN 9786025272745
1. Manajemen mutu 2. Judul
I. Tegar Ega Pragita II. Ari Nugraheni
Penerbit:
Gedung I BPPT Lantai Dasar, Mezzanine dan Lantai 11
Jl. M.H. Thamrin 8, Kebon Sirih, Jakarta 10340 – Indonesia
T: 021-3917300 (hunting) | F: 021-3927527
E: dokinfo@bsn.go.id
bsn.go.id | perpustakaan.bsn.go.id
Hak cipta dilindungi undang-undang.
3
DAFTAR ISI
Daftar isi .....................................................................................4

1. Kata pengantar ................................................................6
2. Tentang buku pedoman ini ..............................................7
3. Sistem Manajemen Anti Penyuapan (SMAP) .................8

3.1 Latar belakang .................................................................8
3.2 Definisi Penyuapan ..........................................................8
3.3 Mengapa diperlukan Sistem Manajemen Anti
Penyuapan? .....................................................................9
3.4 Kerangka Kerja Sistem Manajemen Anti Penyuapan
(SMAP) .......................................................................... 10
3.5 Elemen Utama SMAP .................................................... 11
3.6 Aktivitas Strategik dalam Penerapan SMAP ................. 12
3.7 Cakupan SMAP.............................................................. 14
4. Konteks Organisasi ....................................................... 15

4.1 Memahami organisasi dan konteksnya ........................ 15
4.2 Memahami kebutuhan dan harapan pemangku
kepentingan .................................................................. 15
4.3 Menentukan lingkup sistem manajemen anti
penyuapan .................................................................... 16
4.4 Sistem manajemen anti penyuapan ............................. 16
4.5 Penilaian risiko penyuapan ........................................... 17
5. Kepemimpinan ............................................................. 21
5.1 Kepemimpinan dan komitmen ..................................... 22
5.2 Kebijakan anti penyuapan ............................................ 25
5.3 Peran, tanggung jawab dan wewenang organisasi ...... 26
6. Perencanaan ............................................................32
6.1 Tindakan yang ditujukan pada risiko dan peluang ....... 32
6.2 Sasaran anti penyuapan dan perencanaan untuk
mencapainya................................................................. 33
7. Dukungan ..................................................................... 34
7.1 Sumber daya ................................................................. 34
7.2 Kompetensi ................................................................... 37
4
7.3 Kepedulian dan pelatihan ............................................. 38
7.4 Komunikasi.................................................................... 41
7.5 Informasi terdokumentasi ............................................ 41
8. Operasi ......................................................................... 43
8.1 Perencanaan dan pengendalian operasi ...................... 43
8.2 Uji kelayakan ................................................................. 43
8.3 Pengendalian keuangan................................................ 47
8.4 Pengendalian non keuangan ........................................ 51
8.5 Penerapan pengendalian anti penyuapan yang
dikendalikan organisasi dan rekan bisnisnya................ 54
8.6 Komitmen anti penyuapan ........................................... 54
8.7 Hadiah, kemurahan hati, sumbangan/ donasi dan
keuntungan serupa ....................................................... 55
8.8 Mengelola ketidakcukupan pengendalian anti
penyuapan .................................................................... 65
8.9 Meningkatkan kepedulian ............................................ 66
8.10 Investigasi dan penanganan penyuapan ...................... 71
9. Evaluasi kinerja ............................................................ 76

9.1 Pemantauan, pengukuran, analisis dan evaluasi.......... 76
9.2 Audit internal ................................................................ 78
9.3 Tinjauan menajemen .................................................... 81
9.4 Tinjauan fungsi kepatuhan anti penyuapan ................. 82
10. Peningkatan.................................................................. 83
10.1 Ketidaksesuaian dan tindakan korektif ........................ 83
10.2 Peningkatan berkelanjutan........................................... 83
5
1. KATA PENGANTAR
Assalamualaikum warahmatullahi wabarakatuh. Segala puji bagi

Allah SWT yang telah memberikan kemudahan sehingga buku
pedoman penerapan Sistem Manajemen Anti Penyuapan
berbasis SNI ISO 37001 ini dapat terselesaikan dengan baik.
Tak lupa ucapan terima kasih serta penghargaan selayaknya
disampaikan kepada semua pihak yang telah membantu
penyusunan hingga penerbitan buku pedoman ini.Kami sadari
buku ini jauh dari sempurna, sehingga besar harapan kami kritik
dan masukan untuk menyempurnakannya. Meski demikian
semoga buku ini bermanfaat bagi semua pihak dan kalangan,
khususnya calon Organisasi penerapSNI ISO 37001:2016 Sistem
Manajemen Anti Penyuapan.
Jakarta, Desember 2018

Tim Penyusun
6
2. TENTANG BUKU PEDOMAN INI
Buku pedoman ini bertujuan membantu Organisasi dalam

inisiasinya membangun, menerapkan serta mengembangkan
Sistem Manajemen Anti Penyuapan (SMAP), berdasarkan
Standar Nasional Indonesia yaitu SNI ISO 37001:2016 tentang
Sistem manajemen anti penyuapan – Persyaratan dengan
panduan penggunaan dan dimaksudkan untuk dapat diterapkan
pada semua jenis Organisasi.
Buku ini disusun sedemikian rupa untuk memudahkan
Organisasi dalam memahami isi SNI ISO 37001:2016 demi
terbangunnya SMAP yang efektif dan efisien, yaitu mampu
merencanakan, merespon, mengoperasikan, serta memitigasi
tindak penyuapan melalui pendekatan siklus PDCA (Plan-Do-
Check-Action) yang telah diketahui dan dipahami oleh mayoritas
Organisasi penerap Sistem Manajemen.
Selain itu, buku pedoman ini juga sebagai salah satu tolok ukur
dalam menjalankan Instruksi Presiden Nomor 10 tahun 2016
tentang Aksi Pencegahan dan Pemberantasan Korupsi yaitu
“inisiasi upaya sertifikasi anti korupsi melalui penerapan SMAP
berbasis SNI ISO 37001”.
Pedoman ini hanya berupa panduan bagi Organisasi untuk
memahami persyaratan-persyaratan yang harus dipenuhi sesuai
standar tersebut, yang belum dilengkapi dengan cara
mengintegrasikan dengan Sistem Manajemen lainnya yang
dimungkinkan, seperti ISO 9001, ISO 14001, ISO/IEC 27001,
ISO 19600, ISO 26000, ISO 31000 dan atau standar sistem
manajemen lainnya.
7
3. SISTEM MANAJEMEN ANTI PENYUAPAN (SMAP)
3.1 Latar belakang
Penyuapan merupakan fenomena yang luas, mampu
menimbulkan kepedulian yang serius dalam sosial, moral,
ekonomi, dan politik, mengacaukan tata kelola pemerintah yang
baik, mengurangi pengembangan dan mendistorsi kompetisi. Hal
ini akan mengikis keadilan, merusak hak asasi manusia dan
menghambat pengentasan kemiskinan. Hal ini juga meningkatkan
biaya dalam berbisnis, menimbulkan ketidakpastian pada
transaksi komersial, meningkatkan biaya barang dan jasa,
mengurangi mutu produk dan jasa, hingga mengarah pada
kehilangan nyawa dan harta, merusak kepercayaan institusi dan
mengganggu keadilan serta efisiensi operasi pasar.
Pemerintah telah membuat kemajuan dalam mengatasi

penyuapan melalui persetujuan internasional untuk organisasi
seperti Economic Co-operation and Development Convention on
Combating Bribery of Foreign Public Officials in International Business
Transactions dan the United Nations Convention against Corruption
dan melalui peraturan perundang-undangan masing-masing
negara.
Di Indonesia, pada tanggal 22 September 2016, Presiden

Republik Indonesia, Joko Widodo menerbitkan Instruksi
Presiden (“Inpres”) Nomor 10 Tahun 2016 tentang Aksi
Pencegahan dan Pemberantasan Korupsi Tahun 2016 dan 2017.
Salah satu aksi yang dimandatkan dalam Inpres tersebut adalah
inisiasi upaya sertifikasi anti korupsi, yang mengacu kepada
standar ISO terbaru yaitu ISO 37001 tentang Sistem Manajemen
Anti Penyuapan, dalam hal ini Badan Standardisasi Nasional
(BSN) merupakan institusi yang bertanggungjawab. Sebagai
langkah awal menindaklanjtui inpres tersebut, BSN segera
mengadopsi ISO 37001 menjadi SNI ISO 37001 sebelum
akhirnya diterapkan oleh Organisasi di Indonesia.
3.2 Definisi Penyuapan

Berdasarkan SNI ISO 37001 Sistem Manajemen Anti Penyuapan,
PENYUAPAN merupakan aktifitas menawarkan, menjanjikan,
8
memberikan, menerima atau meminta keuntungan yang tidak
semestinya dari nilai apapun (berupa keuangan atau non
keuangan), langsung atau tidak langsung, terlepas dari lokasi,
merupakan pelanggaran peraturan perundang-undangan, sebagai
bujukan atau hadidah untuk orang yang bertindak atau menahan
diri dari bertindak terkait kinerja dan orang tersebut.
3.3 Mengapa diperlukan Sistem Manajemen Anti

Penyuapan?
Dengan gambaran latar belakang diatas, organisasi mempunyai
tanggung jawab secara proaktif untuk berkontribusi melawan
penyuapan. Hal ini dapat dicapai melalui Sistem Manajemen Anti
Penyuapan (SMAP) yang dimaksudkan dalam SNI ISO
37001:2016, serta menjunjung tinggi komitmen kepemimpinan
untuk menetapkan budaya kejujuran, transparansi, keterbukaan
dan kepatuhan. Sifat dari budaya organisasi adalah hal yang kritis
terhadap kesuksesan atau kegagalan sistem manajemen anti
penyuapan.
SMAP merupakan suatu sistem yang dirancang secara cermat

dan diimplementasikan secara tepat untuk mengendalikan
tingkat terjadinya penyuapan dapat mengurangi terjadinya
penyuapan di lingkungan organisasi, juga merupakan mekanisme
strategis dan sistematis untuk mengidentifikasi dan mengevaluasi
risiko dari/dan/untuk mencegah, mendeteksi dan menanggapi
terhadap penyuapan. Risiko penyuapan dalam satu organisasi
tergantung dari berbagai faktor seperti ukuran organisasi, lokasi
dan sektor dimana organisasi tersebut beroperasi serta sifat,
skala dan kompleksitas aktivitas organisasi.
Organisasi yang dikelola dengan baik diharapkan mempunyai

kebijakan kepatuhan yang didukung sistem manajemen yang
sesuai untuk membantu pemenuhan kepatuhan hukum dan
komitmen terhadap integritas. Kebijakan anti penyuapan
merupakan komponen dari kebijakan kepatuhan secara
keseluruhan. Kebijakan anti penyuapan dan sistem manajemen
pendukung membantu organisasi untuk menghindari atau
mengurangi biaya, risiko dan kerugian yang disebabkan
9
penyuapan, mempromosikan kepercayaan dan keyakinan dalam
penanganan bisnis, dan meningkatkan reputasi organisasi
tersebut.
Standar ini menentukan penerapan kebijakan, prosedur dan

pengendalian organisasi yang wajar dan proporsional sesuai
dengan risiko penyuapan yang dihadapi organisasi. Kesesuaian
dengan SNI ISO 37001:2016 tidak menjamin penyuapan tidak
akan terjadi atau akan terjadi yang berkaitan dengan organisasi,
karena risiko penyuapan tidak mungkin dihilangkan secara total.
Bagaimanapun, SNI ISO 37001:2016 ini dapat membantu
organisasi menerapkan rancangan yang wajar dan proporsional
untuk mencegah, mendeteksi dan menanggapi penyuapan.
3.4 Kerangka Kerja Sistem Manajemen Anti

Penyuapan (SMAP)
28
Date:
Gambar 1. Kerangka Kerja Sistem Manajemen Anti

Penyuapan
10
3.5 Elemen Utama SMAP
2 elemen utama dalam menunjang keberhasilan penerapan
Sistem Manajemen Anti Penyuapan (SMAP), yaitu:
1. Organisasi
Organisasi dalam hal ini adalah budaya organisasi itu sendiri,
yang berdasarkan etika dan integritas yang baik merupakan
salah satu unsur penting yang mendasari efektivitas SMAP.
Budaya organisasi yang berdasarkan etika dan integritas ini
biasanya telah dituangkan ke dalam bentuk Kode Etik
organisasi, yang fungsinya untuk menggambarkan standar
etika tinggi yang diminta oleh organisasi terhadap
personelnya/pegawainya, yang mencerminkan pentingnya
perilaku jujur dan etis, serta kepatuhan terhadap ketentuan
perundang-undangan yang berlaku.
Kode Etik merupakan bentuk dari “tone at the top” atau
pesan dari Manajemen Puncak untuk seluruh personel
organisasi atas komitmennya dalam mematuhi hukum dan
prinsip dari nilai etika yang berlaku.
Kode Etik bertujuan untuk mengkomunikasikan suatu
ekspektasi perilaku etis bagi seluruh personeldan
Manajemen Organisasi. Kode Etik merupakan prinsip-
prinsip dasar dan kerangka ekspektasi tindakan etis yang
menjadi tanggung jawab seluruhpersonel, khususnya
Manajemen Organisasi.
Secara periodik, personel diingatkan akan adanya Kode Etik
yang berlaku di dalam Organisasi. Personel juga diharuskan
untuk menandatangani Pernyataan Anti Suap.
2. Kepemimpinan
Perilaku pemimpin organisasi akan membentuk dan
menentukan perilaku semua anggota organisasi. Tanpa
adanya komitmen dan dukungan dari
pimpinan,kemungkinan besar organisasi akan gagal dalam
mengimplementasikan SMAP yang sudah dirancang.
Komponen-komponen SMAP yang diperlukan terkait hal ini
antara lain dibentuknya Kebijakan Anti Penyuapan dan
11
adanya Manajemen Puncak serta pengelola Fungsi
Kepatuhan Anti Penyuapan yang dijelaskan lebih lengkap
didalam Klausul 5.3.
3.6 Aktivitas Strategik dalam Penerapan SMAP

5 aktivitas strategi dalam penerapan SMAP di Organisasi seperti
yang telah digambarkan pada Gambar 1, yaitu:
1. Pencegahan
Tindakan pencegahan dapat dilakukan dengan beberapa
aktivitas berikut sesuai SNI ISO 37001, yaitu:
a. Organisasi harus melakukan aktivitas Penilaian
Risiko Penyuapan. Selain itu, organisasi juga perlu
membuat seperti Surat Keputusan atau lainnya yang
relevan terkait penerapan SMAP di dalam organisasi.
Pengaturan ini tertuang didalam klausul 4.5.
b. Organisasi harus memiliki aktivitas pengendalian
keuangan dan non-keuangan (tertuang didalam
klausul 8.3), pengendalian yang dilakukan kepada
rekan bisnis organisasi, dan daftar hadiah, jamuan dan
donasi.
c. Organisasi harus menetapkan proses
rekrutmen personel/pegawai, kompetensi
sumber daya manusia, uji tuntas calon pegawai dan
pegawai tetap organisasi, serta sosialisasi dan
pelatihan (tertuang didalam klausul 7 Dukungan dan
8 Operasi).
2. Pendeteksian
Pendeteksian yang dimaksud disini yaitu aktivitas
mengungkap penyuapan sesegera mungkin setelah hal
tersebut terjadi. Adapun komponen utama yang
termasuk dalam aktivitas pendeteksian melalui
dibuatnya suatu kebijakan pelaporan penyuapan seperti
Whistleblowing Sistem (WBS) atau lainnya yang mungkin
efektif, serta melaksanakan peninjauan transaksi secara
berkala (tertuang didalam klausul 8.9)
12
3. Respon
Merupakan bentuk investigasi yang mencakup system
dan proses yang membantu organisasi dalam merespon
secara tepat terhadap dugaan penyuapan saat
terdeteksi, yaitu organisasi harus melakukan investigasi
dan penegakan standar disiplin.
4. Pemantauan dan Evaluasi

Strategi ini merupakan proses peninjauan kembali
pelaksanaan SMAP yang telah dijalankan oleh Organisasi,
untuk melihat pemenuhan terhadap sasaran (tertuang
didalam klausul 9.1) yang ditentukan oleh Organisasi.
Pelaksana dari aktivitas pemantauan dan evaluasi, dapat
berasal dari internal organisasi maupun pihak
independen
5. Peningkatan
Strategi ini merupakan proses perbaikan sistem
pengendalian internal serta memperkuat kembali
strategi pencegahan dan pendeteksian penyuapan, baik
berdasarkan hasil investigasi maupun dari hasil
peninjauan yang dijalankan oleh organisasi maupun pihak
independen yang memiliki kompetensi dalam
pengendalian penyuapan.
SMAP dapat diintegrasikan dengan sistem kendali
penyuapan ataupun strategi anti penyuapan yang telah
dimiliki oleh organisasi, tanpa memperhatikan jenis,
ukuran dan sifat dari aktivitas, baik untuk sektor publik,
swasta atau nirlaba.
Tingkat penerapan SMAP akan disesuaikan dengan
ukuran dan kompleksitas suatu organisasi. Semakin
besar dan kompleks suatu organisasi sertatingkatan
risikonya, akan menentukan seberapa kuat SMAP yang
akan diterapkan organisasi terkait.
13
3.7 Cakupan SMAP
Adapun Cakupan dari Sistem Manajemen Anti Penyuapan yaitu
Organisasi yang dikendalikan itu sendiri dan rekan bisnis dari
Organisasi tersebut.
1. Organisasi yang dikendalikan
Apabila sebuah organisasi memiliki organisasi lain yang
dikendalikan, maka SMAP juga harus diterapkan pada
organisasi lain yang dikendalikan tersebut. Alternatif
lainnya, organisasi yang dikendalikan dapat menerapkan
pengendalian anti penyuapan mereka sendiri sepanjang
risiko penyuapan yang dihadapi oleh organisasi utama/induk
sehubungan dengan organisasi yang dikendalikan dapat
diatasi melalui pengendalian tersebut.
2. Rekan bisnis
Untuk rekan bisnis organisasi yang teridentifikasi memiliki
tingkat risiko penyuapan, maka organisasi perlu
memastikan bahwa rekan bisnis terkait telah memiliki
pengendalian anti penyuapan yang cukup untuk mengelola
risiko penyuapan tersebut.
Apabila rekan bisnis belum memiliki pengendalian anti
penyuapan, organisasi perlu meminta rekan bisnis terkait
untuk melakukan pengendalian anti penyuapan, paling
minimum sehubungan dengan transaksi ataupun aktivitas
relevan lainnya yang dilakukan dengan organisasi.
14
Setelah memahami kerangka kerja dari SMAP ini, selanjutnya
pemahaman dan pengembangan penerapan SMAP ini didasarkan
dan disusun terhadap pemenuhan seluruh klausul yang ada dalam
SNI ISO 37001:2016, yang dilakukan melalui pendekatan PDCA
(Plan-Do-Check-Action).
PLAN (KLAUSUL 4 S.D 7)

Aktivitas PLAN atau Perencanaan dalam pembangunan dan
pengembangan SMAP, berdasarkan SNI ISO 37001
dikembangkan didalam klausul 4 sampai dengan 7.
4. KONTEKS ORGANISASI
4.1 Memahami organisasi dan konteksnya
Organisasi harus menetapkan isu-isu internal maupun eksternal
yang relevan, berpengaruh terhadap tujuan utama Sistem
Manajemen Anti Penyuapan (SMAP) yang berpotensi terjadinya
risko penyuapan dan dilakukan penilaian risiko penyuapan (PRP).
Identifikasi isu eksternal tersebut mencakup beberapa faktor

terkait, misalnya politik, ekonomi, sosial-budaya, teknologi,
hukum dan sebagainya yang relevan dengan organisasi. Dan isu
internal mencakup sumber daya manusia, teknologi informasi,
anggaran dan faktor lainnya yang masih relevan.
4.2 Memahami kebutuhan dan harapan

pemangku kepentingan
Organisasi harus menentukan kebutuhan dan persyaratan
khusus/umum dari setiap para pemangku kepentingan yang
spesifik terkait dengan anti penyuapan dan diprioritaskan untuk
pihak dengan hubungan aktivitas yang cukup intens.
Pemangku kepentingan merupakan pihak yang terkait dengan

organisasi yang mempengaruhi organisasi dalam menjalankan
proses bisnisnya. Contoh pemangku kepentingan namun tidak
terbatas pada: pelanggan, pemasok/vendor, pemerintah, mitra
usaha, distributor, karyawan, kelompok masyarakat, organisasi
non pemerintah, bank, asosiasi dan lainnya.
15
Setelah mengidentifikasi para pemangku kepentingan, organisasi
harus mempertimbangkan kebutuhan dan harapan dari para
pemangku kepentingan tersebut sebagai masukan/pertimbangan
dalam merencanakan sistem manajemen anti penyuapan.
Kebutuhan dan harapan pemangku kepentingan dapat berbeda-

berbeda untuk berbagai kegiatan usaha yang berbeda, dan dapat
berubah karena keadaan yang tidak terduga atau reaksi terhadap
pasar. Oleh karena itu, organisasi harus memantau dan
meninjaunya secara berkala.
Untuk memahami kebutuhan dan harapan dari pemangku

kepentingan, beberapa contoh kegiatan yang dapat dilakukan
dalam rangka menjaring informasi tersebut, melalui antara lain:
a. melakukan survei konsumen;
b. meninjau pesanan yang diterima: kesesuaian kontrak;
c. mengkaji ketentuan perundang-undangan dan regulasi;
d. berpartisipasi dalam asosiasi yang relevan;
e. dan lainnya..
4.3 Menentukan lingkup sistem manajemen anti

penyuapan
Mempertimbangkan hasil identifikasi isu eksternal dan internal
yang telah dilakukan pada klausul 4.1, kemudian hasil identifikasi
kebutuhan dan harapan dari para pemangku kepentingan sesuai
klausul 4.2 dan meninjau hasil dari penilaian risiko yang telah
dilakukan pada klausul 4.5, maka Organisasi dapat menentukan
lingkup yang lebih spesifik dari implementasi Sistem Manajemen
Anti Penyuapan tesebut.
4.4 Sistem manajemen anti penyuapan

Setelah SMAP disusun oleh Organisasi sesuai dengan ruang
lingkup yang telah ditentukan sesuai klausul 4.3, maka Organisasi
harus menetapkan, mendokumentasi, menerapkan, memelihara
dan secara berkelanjutan meninjau, dan jika diperlukan,
meningkatkan sistem manajemen anti penyuapan, termasuk
proses dan interaksinya yang diperlukan.
16
Dalam menyusun SMAP, Organisasi harus wajar dan
proporsional, antara lain seperti mempertimbangkan besar-
kecilnya jenis usaha, kompleksitasnya dalam menjalankan usaha
yang dapat menimbulkan risiko tinggi, dan lain hal yang relevan
dengan organisasi tersebut.
4.5 Penilaian risiko penyuapan

Organisasi harus melakukan aktivitas Penilaian Risiko Penyuapan
(PRP) dengan cara mengidentifikasi, menganalisis dan
mengevaluasi risiko secara berkala/teratur khususnya apabila
terjadi perubahan penting didalam struktur atau aktivitas
organisasi.
Identifikasi ini khususnya terhadap kemungkinan adanya risiko

terjadinya penyuapan dari setiap aktivitas bisnis proses
organisasi yang berpotensi pada tindakan penyuapan.
Secara umum, tujuan pelaksanaan PRP adalah:

 Mengidentifikasi peristiwa risiko penyuapan yang berpotensi
menimbulkan penyuapan pada tiap-tiap satuan kerja pada
organisasi;
 Mencegah (berulangnya kembali) terjadinya penyuapan
dengan melakukan mitigasi risiko melalui perbaikan
pengendalian internal dan atau melakukan langkah-langkah
perbaikan yang dianggap perlu;
 Meningkatkan kepedulian terhadap penyuapan pada seluruh
jenjang organisasi;
 Memberikan gambaran mengenai potensi penyuapan pada
setiap satuan kerja pada organisasi.
Aktivitas utama dalam proses PRP yaitu menganalisis dan menilai

atas dampak dan kemungkinan terjadinya Peristiwa Risiko
Penyuapan di lingkungan organisasi.
Berikut tahapan-tahapan dalam melakukan PRP:

1. Identifikasi atas Kejadian Risiko Penyuapan dalam masing-
masing proses bisnis. Saat melakukan identifikasi Kejadian
Risiko Penyuapan tersebut, harus dipetakan secara “as is”
17
(apa adanya) tanpa melihat pengendalian yang ada dan bukan
secara “as should be” (seharusnya), sehingga kelemahan-
kelemahan proses kerja yang berisiko menimbulkan
peristiwa risiko penyuapan dapat diidentifikasikan.
Proses identifikasi risiko penyuapan dapat dilakukan dengan

mempertimbangkan:
 Proses yang berhubungan dengan Peristiwa Risiko
Penyuapan, merujuk pada proses kerja yang sedang
dianalisis. Contohnya, identifikasi peristiwa risiko
penyuapan pada proses pengadaan barang;
 User dari suatu unit kerja yang berhubungan dengan
Peristiwa Risiko Penyuapan. Contohnya, untuk mengikuti
proses pelelangan, peserta lelang harus berhubungan
dengan bagian pengadaan, terkait pengajuan dokumen
pelelangan;
 Penyebab Penyuapan, merujuk pada kelemahan dalam
proses kerja yang memungkinkan terjadinya risiko
penyuapan. Contoh: Peserta lelang mengajukan dokumen
fiktif ke Panitia, dimana Panitia tidak melakukan
pemeriksaan silang ke sumber dokumen;
 Modus Operandi atau skema penyuapan, merujuk pada
skema penyuapan atau bagaimana penyuapan dilakukan,
terkait dengan Peristiwa Risiko Penyuapan yang
teridentifikasi, Contoh: Peserta lelang memalsukan
dokumen sertifikasi dengan mencontek dokumen
sertifikasi yang asli, sehingga sangat sulit untuk
diidentifikasi oleh orang awam. Saat penyerahan dokumen
pelelangan, dokumen palsu tersebut akan langsung
diserahkan ke Panitia dengan meyakinkan, sehingga pelaku
terhindar dari kecurigaan.
Agar kegiatan mengidentifikasi skema penyuapan tersebut

mencapai hasil yang efektif, organisasi perlu
mempertimbangkan metode yang tepat untuk mendapatkan
informasi dari personel maupun manajemen. Beberapa
metode yang dapat digunakan antara lain:
18
 Wawancara
Metode ini merupakan metode yang efektif untuk
mendapatkan informasi dari percakapan dengan orang
tertentu. Namun, metode ini juga sangat bergantung dari
kesediaan dan kejujuran pihak yang diwawancarai.
Metode ini dapat digunakan untuk mendapatkan informasi
dari pihak-pihak yang memiliki level yang cukup tinggi
pada organisasi.
 Focus Group Discussion

Metode ini memungkinkan fasilitator untuk
mengobservasi interaksi yang terjadi antara personel atau
peserta diskusi terkait sebuah isu atau pertanyaan
tertentu. Beberapa topik yang tepat dapat membuat
personel atau peserta aktif dan merasa nyaman untuk
berbicara. Keberhasilan dari FGD ini juga sangat
bergantung dari kemampuan fasilitator untuk dapat
membawa FGD tersebut menjadi forum yang terbuka dan
membaca situasi saat berdiskusi tersebut.
 Survei
Metode ini dapat dilakukan secara anonimus atau dengan
diberikan secara langsung kepada setiap personel.
Terkadang personel menjadi lebih terbuka apabila mereka
merasa terlindungi oleh kuesioner yang harus diisi secara
online atau melalui media lain.
 Dekstop Research
Metode ini dilakukan dengan melakukan pencarian dari
sumber eksternal (pranala luar) terkait dengan isu
penyuapan dalam suatu proses bisnis yang terjadi pada
organisasi/institusi lain.
 Hasil Data Analytics

Data analytics merupakan rangkaian proses yang
berkesinambungan yang bertujuan untuk menginterogasi
data, memahami potential suspicious transactions dan pola
yang ada. Metode ini dapat digunakan sebagai bahan
19
pembelajaran sehingga analisis baru lebih terarah dan
mengurangi kemungkinan false-positive. Data analytics
dapat digunakan sebagai alat untuk memonitor potensi
adanya penyuapan secara berkala. Hasil data analytics
dapat digunakan untuk memberikan gambaran adanya
anomali /ketidakwajaran yang dapat mengindikasikan
terjadinya risiko penyuapan.
 Kasus-kasus penyuapan dimasa lampau

Metode ini dilakukan dengan mendapatkan informasi
mengenai kasus-kasus penyuapan dimasa lampau terkait
dengan proses bisnis maupun satuan kerja tertentu.
Informasi ini dapat menjadi pembanding dan memperkaya
skema-skema penyuapan yang dapat terjadi.
2. Penilaian atas dampak dan kemungkinan terjadinya kejadian

risiko penyuapan. Penilaian akan berdasarkan pada kriteria
yang telah disepakati, dilanjutkan dengan melihat aktivitas
pengendalian yang ada; dan bila aktivitas pengendalian yang
ada dirasa kurang.
Hasil akhir dari PRP adalah identifikasi area-area yang

memiliki risiko/potensi terjadinya penyuapan yang tinggi yang
dapat digunakan oleh Audit Internal.
Setelah mengidentifikasikan skema penyuapan, selanjutnya

dilakukan proses rasionalisasi atas skema penyuapan yang
teridentifikasi. Proses rasionalisasi mempertimbangkan
dampak dan kemungkinan atas skema penyuapan, seperti
yang dijelaskan lebih lanjut di bawah:
 Dampak (Impact)
Dampak adalah besarnya tingkat kerugian finansial atau
non finansial yang yang dialami Organisasi terkait skema
penyuapan, tanpa mempertimbangkan aktivitas
pengendalian.
20
 Kemungkinan (Likelihood)
Kemungkinan adalah (jumlah) kemungkinan terjadinya
skema penyuapan (misalnya 10 (sepuluh) kali dalam 1
(satu) minggu). Kemungkinan mengukur seberapa sering
suatu skema penyuapan dapat terjadi dalam periode
waktu tertentu. Dalam menentukan kemungkinan
terjadinya skema penyuapan, risk owner dapat
mempertimbangkan data historis yang ada dan apakah
penyuapan yang pernah terjadi tersebut dilaporkan ke
pihak terkait.
Identifikasi dilakukan melalui pengujian yang komprehensif

yang dilakukan secara berkala terhadap risiko penyuapan
yang terdapat di dalam bisnisnya. Tujuannya adalah untuk
menetapkan tingkat, sifat, dan bentuk dari risiko
penyuapan dan mengidentifikasi aktivitas tertentu yang
memiliki risiko yang tinggi. Pelaksanaan PRP dapat
dilakukan secara periodik, misalnya dilakukan 3 sampai 6
bulan.
Penanggung jawab atas Penilaian Risiko Penyuapan

dilakukan oleh FKAP (dijelaskan secara rinci pada klausul
5.3).
Seluruh tahapan penilaian risiko penyuapan, harus

didokumentasikan. Dokumentasi penilaian risiko
penyuapan tidak terbatas pada bentuk matriks, Organisasi
dapat mengembangkannya sesuai kebutuhan dan hal-hal
lain yang memungkinkan sebagai kriteria penilaian.
5. KEPEMIMPINAN
Salah satu elemen penting dari strategi pencegahan anti
penyuapan adalah elemen Kepemimpinan, meliputi Dewan
Pengarah dan Manajemen Puncak. Komitmen kepemimpinan
dituangkan dalam sebuah Kebijakan Anti Penyuapan yang tertulis
pada Organisasi yang merupakan ketentuan yang mengikat
kepada seluruh personil organisasi (kebijakan tersebut dapat
berupa SK, manual mutu dan dokumen lainnya yang setara yang
21
disahkan oleh pimpinan tertinggi sesuai lingkup yang ditentukan)
yang dikelola oleh Fungsi Kepatuhan Anti Penyuapan (FKAP).
Kebijakan Anti Penyuapan merupakan salah satu persyaratan

yang diwajibkan untuk dimiliki oleh organisasi sesuai SNI ISO
37001.
5.1 Kepemimpinan dan komitmen

Perilaku pemimpin akan membentuk dan menentukan perilaku
semua anggota organisasi. Tanpa adanya komitmen dan
dukungan dari pimpinan maka organisasi akan gagal dalam
mengimplementasikan SMAP yang sudah dirancang oleh
organisasi. Seperti yang telah dijelaskan didalam elemen utama
penerapan SMAP.
Dewan Pengarah
Dewan Pengarah berfungsi sebagai badan yang melakukan
pengawasan terhadap pelaksanaan program anti penyuapan dan
mengawasi sistem pengendalian internal organisasi. Dewan
Pengarah mempunyai fungsi untuk memberikan pengarahan
terkait dengan integritas dan nilai-nilai etis, transparansi dan
akuntabilitas implementasi program anti penyuapan.
Dewan Pengarah terdiri dari orang-orang yang objektif,

kompeten dan skeptis, dimana orang-orang ini harus memiliki
pengetahuan terhadap aktivitas serta lingkungan organisasi dan
juga berkomitmen untuk melakukan pengawasan yang
diperlukan. Dewan Pengarah juga harus mempunyai hubungan
yang baik dan jalur komunikasi yang terbuka dengan semua
personel organisasi, audit internal, audit eksternal, serta kuasa
hukum.
Pada organisasi yang berbadan hukum sebagai suatu perseroan,

Dewan Pengarah dapat berupa Komite Audit ataupun Dewan
Komisaris.
Selain itu, Dewan Pengarah mempunyai peranan antara

lainsebagai berikut:
22
 Mengerti dan mendiskusikan risiko penyuapan yang dapat
berdampak kepada organisasi;
 Menetapkan kebijakan-kebijakan anti penyuapan pada
organisasi serta bertanggung jawab untuk memastikan
rancangan dari program anti penyuapan organisasi telah
efektif;
 Membentuk badan penanganan yang independen;
 Memastikan adanya evaluasi terhadap program anti
penyuapan dan kebijakan lain yang terkait dengan penegakan
anti penyuapan secara periodik;
 Memastikan risiko penyuapan telah menjadi salah satu tujuan
strategis dan kegiatan penilaian profil risiko pada organisasi;
 Mengawasi kegiatan penilaian risiko penyuapan yang
dilakukan oleh FKAP;
 Menilai potensi risiko penyuapan yang dapat dilakukan oleh
manajemen organisasi, termasuk potensi adanya
pengendalianyang dikesampingkan oleh manajemen;
 Memastikan telah dilakukan asesmen terhadap potensi risiko
penyuapan yang dapat dilakukan oleh seluruh jenjang
organisasi, termasuk tindak lanjut yang diperlukan atas hasil
asesmen tersebut;
 Memastikan seluruh personel mempunyai akses kepada
manajemen dan departemen lain yang terkait dengan anti
penyuapan pada organisasi.
Dewan Pengarah merupakan persyaratan pada SNI ISO 37001

yang bersifat opsional. Artinya, apabila organisasi tidak
memungkinkan atau memilih untuk tidak memiliki Dewan
Pengarah, maka tugas dan tanggung jawab dari Dewan Pengarah
dapat dijalankan oleh Manajemen Puncak organisasi.
Pimpinan organisasi dapat menetapkan fungsi dewan pengarah

sesuai dengan fungsi yang relevan yang ada dalam organisasi atau
menambah pada fungsi yang lain dan tidak menimbulkan konflik
kepentingan Organisasi dapat membentuk badan atau tim /
kelompok orang sebagai representasi Dewan Pengarah yang
memiliki tanggung jawab utama dan kewenangan melakukan
pengawasan terhadap pelaksanaan program anti penyuapan dan
23
mengawasi sistem pengendalian internal organisasi. Dewan
Pengarah mempunyai fungsi untuk memberikan pengarahan
terkait dengan integritas dan nilai-nilai etis, transparansi dan
akuntabilitas implementasi program anti penyuapan
Manajemen Puncak
Manajemen Puncak adalah orang atau kelompok orang yang
mengarahkan dan mengendalikan organisasi pada tingkat
tertinggi. Manajemen puncak merupakan struktur manajemen
yang langsung dibawah manager puncak. Peranan Manajemen
Puncak terkait SMAP merupakan persyaratan wajib dalam SNI
ISO 37001.
Manajemen Puncak mempunyai peranan untuk memperagakan

kepemimpinan dan komitmen terhadap sistem manajemen anti
penyuapan dengan:
 Memastikan sistem manajemen anti penyuapan, termasuk
kebijakan dan sasaran, ditetapkan, diterapkan, dipelihara dan
ditinjau secara cukup yang dimaksudkan untuk mengatasi
risiko penyuapan pada organisasi;
 Memastikan integrasi persyaratan sistem manajemen anti
penyuapan kedalam proses organisasi;
 Menyediakan sumber daya yang cukup dan tepat untuk
operasi yang efektif dari sistem manajemen anti penyuapan;
 Mengomunikasikan Kebijakan Anti Penyuapan secara internal
dan eksternal;
 Mengomunikasikan secara internal pentingnya manajemen
anti penyuapan yang efektif dan memenuhi persyaratan
sistem manajemen anti penyuapan;
 Memastikan sistem manajemen anti penyuapan dirancang
secara tepat untuk mencapai sasarannya;
 Mengarahkan dan mendukung personel untuk berkontribusi
pada keefektifan sistem manajemen anti penyuapan;
 Mempromosikan budaya anti penyuapan yang sesuai di
organisasi;
 Mempromosikan peningkatan berkelanjutan;
 Mendukung peran manajemen yang relevan lainnya untuk
memperagakan kepemimpinannya dalam mencegah dan
24
mendeteksi penyuapan yang terjadi di bidang tanggung jawab
mereka;
 Mendorong penggunaan prosedur pelaporan untuk
penyuapan yang dicurigai dan aktual;
 Memastikan tidak ada personel yang
menderitaakibattindakan pembalasan, diskriminasi atau
disipliner terhadap laporan yang dibuat dengan itikad baik
atau atas dasar keyakinan yang wajar terhadap pelanggaran
atau pelanggaran yang dicurigai dari Kebijakan Anti
Penyuapan organisasi, atau menolak terlibat dalam
penyuapan walaupun penolakan ini dapat mengakibatkan
hilangnya bisnis organisasi (kecuali jika ada partisipasi individu
dalam pelanggaran ini);
 Pada waktu yang direncanakan, melaporkan ke dewan
pengarah (jika ada) mengenai isi dan operasi dari sistem
manajemen anti penyuapan atas tuduhan serius atau
penyuapan terstruktur.
Manajemen Puncak dapat dipegang oleh Menteri untuk

kementerian, Kepala Institusi untuk lembaga pemerintah,
Direktur Utama atau Direksi di sektor swasta dan lain
sebagainya.
5.2 Kebijakan anti penyuapan
Organisasi harus mempunyai komitmen untuk mengembangkan
kerangka kerja SMAP dan menerapkan ruang lingkup Kebijakan
Anti Penyuapan. Kebijakan Anti Penyuapan harus secara jelas
menegaskan bahwa kebijakan tersebut berlaku kepada setiap
orang di dalam organisasi pada level apapun, dari level staf
sampai dengan Manajemen Puncak.
Kebijakan Anti Penyuapan umumnya memuat definisi penyuapan

dan menegaskan posisi Manajemen Puncak terhadap penyuapan.
Kebijakan ini harus memuat pesan yang jelas, tepat dan didukung
penuh oleh Manajemen Puncak. Manajemen harus menegaskan
bahwa segala bentuk tindakan penyuapan tidak akan ditoleransi
pada seluruh level dalam organisasi. Setiap personel yang terlibat
baik secara aktif dan pasif akan dikenakan sanksi disiplin dalam
pernyataan kebijakan.
25
5.3 Peran, tanggung jawab dan wewenang
organisasi
Manajemen Puncak bertanggung jawab terhadap pencegahan
dan pendeteksian penyuapan, namun untuk kegiatan operasional
harian Manajemen Puncak dapat mendelegasikan kegiatan
pencegahan dan pendeteksian penyuapan sehari-hari kepada
FKAP. Hal ini juga harus dituangkan dalam Kebijakan Anti
Penyuapan.
Kegiatan pencegahan dan pendeteksian penyuapan adalah

kegiatan yang seyogyanya dilakukan bersama-sama oleh seluruh
bagian di dalam organisasi tersebut. Kebijakan Anti Penyuapan
juga harus memuat kewajiban setiap personel untuk ikut serta
dalam kegiatan investigasi dan setiap personelmemiliki kewajiban
untuk melaporkan setiap kegiatan yang mencurigakan dan
kelalaian untuk melaporkan kegiatan tersebut akan dikenakan
sanksi disiplin.
Fungsi Kepatuhan anti penyuapan (FKAP)

Dalam mendukung efektivitas penerapan Kebijakan Anti
Penyuapan, organisasi sebaiknya membentuk FKAP yang
berfungsi untuk melakukan pengelolaan risiko penyuapan. Fungsi
Kepatuhan Anti Penyuaran didukung oleh sumber daya manusia
yang memiliki kompetensi, integritas dan independensi, serta
didukung dengan pertanggungjawaban yang jelas. FKAP
merupakan salah satu persyaratan yang diwajibkan dalam SNI
ISO 37001.
Pertimbangan independensi fungsi yang bertanggung jawab

terhadap pelaksanaan anti penyuapan mencakup kewenangan
dan fleksibilitas yang memadai sehingga keseluruhan proses
pengelolaan risiko dan penanganan insiden penyuapan dapat
dilakukan dengan baik. Penempatan FKAP harus diletakkan pada
tingkat yang dapat menjangkau keseluruhan kegiatan dalam
organisasi.
26
Organisasi dapat membentuk FKAP di bawah salah satu bagian
yang telah ada dan FKAP yang baru dibentuk akan masuk dalam
pengawasan departemen ini, sehingga memudahkan untuk
melakukan konsolidasi risiko dengan tim lainnya dan
personelnya telah memiliki kompetensi yang cukup memadai
untuk memahami risiko. Sebagai contoh untuk perusahaan
besar, FKAP dapat berada pada tataran perusahaan induk atau
“holding company”dan dipimpin oleh salah satu pimpinan
Manajemen Puncak organisasi.
Manajemen Puncak perlu menentukan posisi, rantai komando,

prosedur pelaporan, deskripsi pekerjaan, wewenang,
independensi dan tanggung jawab dari FKAP. Sebuah FKAP
seharusnya independen dari, minimal fungsi berikut:
 Audit internal: Kegiatan FKAP dan implementasi Kebijakan
Anti Penyuapan harus di audit oleh auditor internal. Dengan
demikian, meletakkan FKAP bersama dengan Audit Internal
akan membahayakan independensi auditorinternal.
 Peran bagian Keuangan/Akuntansi: Peran bagian
Keuangan/Akuntansi terkait erat dengan fungsi pembayaran,
sementaraFKAP bertanggung jawab untuk meninjau
dokumen pembayaran yang dilakukan,terutama yang
berkaitan dengan pemerintah atau keluarga mereka. Oleh
sebab itu, fungsi tersebut harus dipisahkan.
Tugas dan tanggung jawab FKAP terkait dengan pelaksanaan

program anti penyuapan akan dikepalai oleh Kepala Unit. Kepala
Unit memimpin Anggota Unit Kepatuhan (untuk aktivitas
pencegahan risiko penyuapan) dan Anggota Unit Investigasi
Kepatuhan (untuk aktivitas penanganan insiden penyuapan).
Secara lebih rinci, tugas dan tanggung jawab FKAP adalahsebagai

berikut:
 Melakukan pengelolaan terhadap risiko penyuapan yang
mungkin terjadi dalam organisasi;
 Membentuk dan memperbarui kebijakan dan prosedur anti
penyuapan dan korupsi;
27
 Melakukan pelatihan dan penyebarluasan kebijakan dan
prosedur antipenyuapan dan korupsi;
 Menyiapkan informasi anti penyuapan dan korupsi dan hadir
dalam rapat manajemen yang relevan;
 Melakukan penjaminan mutu pelaksanaan Kebijakan
AntiPenyuapan dan korupsi;
 Meninjau semua pembayaran yang berkaitan dengan pejabat
pemerintah atau pemerintah;
 Melihat dan melakukan peninjauan terkait daftar hadiah dan
hiburan;
 Melakukan investigasi sehubungan dengan penyuapan dan
prosedur anti penyuapan, dan korupsi;
 Menetapkan metode penilaian terhadap potensi risiko
penyuapan dan memfasilitasi pelaksanaan workshop penilaian
risiko penyuapan;
 Melaporkan hasil penerapan Kebijakan Anti Penyuapan
kepada Manajemen Puncak dan Dewan Pengarah;
 Memonitor pelaksanaan, tindakan korektif dan pencegahan,
serta mengkomunikasikan masalah yang timbul dalam
penerapan Kebijakan Anti Penyuapan;
 Bertanggung jawab langsung kepada divisi terkait (apabila
FKAP bergabung dengan salah satu divisi yang sudah ada pada
organisasi), namun selain itu juga memiliki hubungan
komunikasi dan pelaporan secara langsung kepada
Manajemen Puncak dan Dewan Pengarah.
Semua personel dalam FKAP harus memiliki kompetensi yang

memadai agar dapat melakukan fungsinya dengan efektif.
Kompetensi umum yang harus dimiliki oleh personel dalam

FKAP antara lain:
 Pengetahuan terkait dengan bisnis organisasi
Hal ini terkait dengan tipe organisasi, ukuran, tata kelola,
struktur dan praktek dalam pekerjaan, sistem informasi dan
pengelolaan data organisasi, sistem dokumentasi organisasi,
dan terkait dengan teknologi yang digunakan dalam organisasi
secara umum.
28
 Pengetahuan terkait dengan standar yang diterapkan dalam
organisasi.
Hal ini terkait dengan standar dan kebijakan yang berlaku
dalam organisasi tersebut.
 Pengetahuan terkait dengan sektor organisasi
Hal ini terkait dengan terminologi, praktek,dan proses yang
sering terjadi di sektor organisasi tersebut secara umum agar
dapat memahami konteks dari standar dan kebijakan yang
berlaku.
 Pengetahuan terkait dengan produk, proses,dan struktur
organisasi.
Hal ini terkait dengan tipe produk/jasa dan proses dari
sebuah organisasi agar lebih memahami cara organisasi
tersebut melakukan kegiatannya dan bagaimana organisasi
tersebut dapat mengimplementasikan standar dan kebijakan
yang telah dibuat.
 Kemampuan berkomunikasi yang baik dengan seluruh jajaran
dalam organisasi.
 Kemampuan untuk membuat laporan dan mencatat poin-
poin penting organisasi.
 Kemampuan untuk mempresentasikan laporan dan/atau hal-
hal yang terkait dengan kegiatan anti penyuapan.
 Kemampuan melakukan wawancara untuk mendapatkan
informasi yang relevan terkait dengan organisasi.
Kompetensi khusus yang harus dimiliki oleh personel dalam

FKAP antara lain:
 Mengetahui konsep umum tentang penyuapan
Minimal harus mengetahui konsep pembayaran langsung dan
tidak langsung, pembayaran fasilitas (facilitation payment),
keuntungan non-finansial (misalnya keuntungan yang
diberikan kepada anggota keluarga), dan benturan
kepentingan. Selain itu mengetahui penyuapan yang terkait
dengan pihak ketiga. Personel FKAP juga penting untuk
mengetahui skema-skema penyuapan dalam berbagai macam
proses,antara lain seperti proses perekrutan personel,
pemberian hadiah/donasi/jamuan, pengadaan, aktivitas
29
perdagangan,dan aktivitas lainnya yang berhubungan dengan
organisasi.
 Mengetahui konteks penyuapan dalam organisasi

Mengetahui konsep terkait dengan cara organisasi bekerja.
Selain itu, personel dalam FKAP juga harus dapat melakukan
riset independen terkait dengan isu-isu terkait penyuapan
dalam organisasi, interaksi organisasi dengan pihak terkait,
risiko penyuapan dalam industri terkait, dan lain-lain.
 Memiliki pengetahuan terkait peraturan/perundangan yang

berlaku
Hal ini penting untuk mengetahui apakah Kebijakan Anti
Penyuapan yang diterapkan organisasi telah cukup dan telah
diimplementasikan dengan efektif.
 Dapat melakukan Penilaian Risiko Penyuapan (Bribery Risk

Assessment) dan Uji kelayakan
Personel FKAP harus memiliki pengetahuan yang cukup
untuk dapat melakukanPenilaian Risiko Penyuapan, termasuk
metodologi yang digunakan, keterbatasan,dan tantangan yang
mungkin dihadapi dalam prosesnya.
 Mengetahui hal-hal terkait risiko penyuapan

Personel FKAP harus memiliki pengetahuan terkait dengan
metode dan kemampuan untuk mengevaluasi dan
mengontrol risiko penyuapan.
 Mengetahui hal-hal terkait pengendalian anti penyuapan

bentuk dan kemampuan untuk mengevaluasi pengendalian
anti penyuapan dan melakukan investigasi.
 Memiliki pengetahuan menyeluruh tentang SMAP

bentuk dan kemampuan untuk mengimplementasikan SMAP
atau kebijakan manajemen kepatuhan, atau sistem
pengendalian internal.
30
 Memiliki sertifikasi yang sesuai
Personel FKAP harus memiliki sertifikat yang terkait dengan
tugas dan tanggung jawabnya sebagai bagian dari unit
kepatuhan. Adanya sertifikasi, menunjukan bahwa personel
tersebut memiliki pengetahuan yang cukup terutama terkait
dengan anti-penyuapan.
Pengambilan keputusan yang didelegasikan

Organisasi harus menetapkan dan memelihara prosedur
pengambilan keputusan yang didelegasikan oleh Manajemen
Puncak, terutama terkait risiko penyuapan diatas batas rendah,
yang menjadi salah satu poin persyaratan dalam SNI ISO 37001.
Proses dan realisasi dari pemberian delegasi harus ditinjau dan

dievaluasi paling sedikit sekali dalam setahun untuk mendukung
penerapan SMAP dalam Organisasi. Organisasi menetapkan
waktu peninjauan dan evaluasi pendelegasian untuk dapat
mengukur keefektifan pendelegasian
Pendelegasian pengambilan keputusan kepada personel yang

didelegasikan tidak membebaskan Manajemen Puncak atau
Dewan Pengarah (bila ada) dari tugas dan tanggungjawabnya
termasuk tanggung jawab hukum.
Pendelegasian pengambilan keputusan ini dapat dituangkan

dalam bentuk matriks otorisasi yang mengatur dengan jelas
batasan dan wewenang setiap posisi dalam organisasi untuk
mengambil keputusan, misalnya matriks otorisasi yang berkaitan
dengan keuangan. Matriks ini mengatur pendelegasian
kewenangan yang diberikan oleh manajemen puncak Organisasi
kepada posisi tertentu untuk melakukan pembayaran atau
pengeluaran uang.
Sebagai contoh pendelegasian kewenangan pembayaran dari

Kuasa Pengguna Anggaran (KPA) kepada Pejabat Pembuat
Komitmen (PPK).
31
6. PERENCANAAN
6.1 Tindakan yang ditujukan pada risiko dan
peluang
Perencanaan penerapan Sistem Manajemen Anti Penyuapan
pada suatu organisasi tentunya telah mempertimbangkan hasil
identifikasi terhadap isu-isu eksternal maupun internal, hasil
identifikasi terhadap pemangku kepentingan yang relevan
beserta persyaratannya, serta hasil identifikasi, analisa serta
evaluasi terhadap risiko penyuapan (sesuai klausul 4.1, 4.2 dan
4.5 SNI ISO 37001). Hal tersebut tentunya difokuskan pada hasil
penilaian risiko dan peluang yang cukup tinggi.
Tujuan dari perencanaan SMAP adalah sebagai berikut:

 Memberi kepastian yang wajar bahwa sistem manajemen anti
penyuapan dapat mencapai sasaran;
 Mencegah atau mengurangi pengaruh yang tidak diinginkan
yang relevan dengan kebijakan dan sasaran anti penyuapan;
 Memantau keefektifan sistem manajemen anti penyuapan;
 Mencapai peningkatan berkelanjutan.
Organisasi harus merencanakan:

 Tindakan untuk mengatasi risiko penyuapan dan peluang
untuk peningkatan;
 Cara mengintegrasikan dan menerapkan tindakan ini pada
proses sistem manajemen anti penyuapan dan mengevaluasi
keefektifan dari tindakan tersebut.
Organisasi wajib membuat kegiatan perencanaan SMAP yang

merupakan salah satu persyaratan dalam SNI ISO 37001.
Pengidentifikasian Aktivitas Pengendalian

Tahap ini merupakan tahap identifikasi aktivitas pengendalian
yang telah ada untuk mengatasi Peristiwa Risiko Penyuapan dan
skema penyuapan (modus operandi). Terdapat 2 jenis aktivitas
pengendalian yang dapat diidentifikasikan untuk mengendalikan
skema penyuapan:
32
 Information Technology (“IT”) general control
Merujuk pada aktivitas pengendalian yang berlaku untuk
semua komponen sistim, proses, dan data untuk teknologi
informasi organisasi. Contohnya sistem and data back up,
program change management control, dan lain-lain.
 Transactional level control

Merujuk pada pengendalian yang berlaku pada proses kerja
tertentu, dalam kegiatan operasional sehari-hari. Terdapat 3
(tiga) jenis transactional level control, yaitu:
 Application control, merupakan sistem pengendalian
intern komputer untuk kegiatan operasional tertentu;
contohnya komputerisasi penjualan, komputerisasi
kepegawaian, dan lain-lain.
 Manual control, merujuk pada pengendalian yang
dilakukan secara manual, tanpa melibatkan sistem
komputer, contohnya rekonsiliasi, cash opname, dan
peninjauandari atasan.
 Entity level control, merujuk pada aktivitas pengendalian
yang berlaku untuk organisasi secara keseluruhan, untuk
memastikan arahan Manajemen Puncak telah diterapkan
dalam organisasi. Contohnya adalah Kode Etik,
Pedoman Perilaku dan lain-lain.
6.2 Sasaran anti penyuapan dan perencanaan

untuk mencapainya
Organisasi wajib menetapkan sasaran system manajemen anti
penyuapan pada fungsi dan tingkat yang relevan sebagaimana
yang dipersyaratkan dalam SNI ISO 37001. Sasaran sistem
manajemen anti penyuapan harus disimpan sebagai informasi
terdokumentasi.
Sasaran sistem manajemen anti penyuapan harus:

 Konsisten dengan Kebijakan Anti Penyuapan;
 Terukur;
33
 Memperhitungkan faktor yang berlaku didalam klausul 4.1.
(Memahami organisasi dan konteksinya), persyaratan didalam
klausul 4.2. (Memahami kebutuhan dan harapan pemangku
kepentingan) dan risiko penyuapan yang teridentifikasi
didalam klausul 4.5. (Penilaian risiko penyuapan) pada SNI
ISO 37001;
 Dapat dicapai;
 Dipantau;
 Dikomunikasikan sesuai dengan klausul 7.4 (Komunikasi)
pada SNI ISO 37001;
 Diperbaharui jika sesuai.
Organisasi dalam merencanakan kegiatan untuk mencapai

sasaran system manajemen anti penyuapan, harus menetapkan:
 Kegiatan yang akan dilaksanakan;
 Sumber daya apa yang dipersyaratkan;
 Personil yang akan bertanggung jawab;
 Target waktu pencapaian sasaran;
 Evaluasi dan pelaporan hasil;
 Fungsi yang bertanggungjawab menjatuhkan sanksi atau
hukuman.
7. DUKUNGAN
7.1 Sumber daya
Organisasi harus dapat menentukan dan menyediakan sumber
daya yang diperlukan untuk menetapkan, menerapkan,
memelihara dan meningkatkan SMAP secara berkelanjutan.
Sumber daya yang dimaksud mencakup sumber daya manusia,
sumber daya fisik, dan sumber daya keuangan, dengan
mempertimbangkan beberapa faktor yaitu ukuran organisasi,
sifat dan operasi, serta risiko penyuapan yang dihadapi.
Organisasi harus memiliki sumber daya manusia yang cukup dan

berkompeten untuk bekerja di bawah penerapan SMAP,
sehingga sistem manajemen ini dapat berfungsi secara efektif.
Salah satu bentuk dukungan dari sumber daya manusia atas
SMAP adalah dengan memberikan peran dan tanggung jawab
34
untuk mengelola risiko penyuapan ke FKAP, dan memastikan
terdapat jumlah yang memadai dalamfungsi tersebut.
Sumber daya manusia ini juga didukung oleh sumber daya fisik
dan keuangan. SMAP tidak akan berjalan secara efektif apabila
ketiga sumber ini tidak dapat dipenuhi.
Sumber daya manusia

Organisasi harus menetapkan proses rekrutmen personel,
kompetensi sumber daya manusia, melakukan uji kelayakan baik
ke calon pegawai maupun pegawai tetap organisasi, serta
pelaksanaan sosialisasi dan pelatihan, sebagai berikut:
1. Proses Rekrutmen/Mutasi/Rotasi/Promosi
Personel & Analisis Beban Kerja
Bagian Sumber Daya Manusia organisasi harus
mengembangkan Kebijakan Perekrutan Personel yang
efektif. Kebijakan ini harus dilakukan secara transparan dan
berlaku sama untuk semua kandidat dan dapat ditinjau
secara objektif.
Kebijakan ini perlu mengatur proses perekrutan dari

personel terpilih yang dilakukan:
 sebelum penunjukan sebagai personel tetap atau tidak
tetaporganisasi;
 pada saat promosi atau kenaikan pangkat, terutama
apabila kenaikan pangkat untuk jabatan level eksekutif
senior pada posisi-posisi yang memiliki risiko penyuapan
tinggi (re-skrining personel),
 pada saat re-posisi personel dari kedudukan/jabatan
sebelumnya, diutamakan pada posisi-posisi yang
memiliki risiko penyuapan tinggi, dan
 sebelum masa percobaan selesai.
Proses rekrutmen juga sebaiknya memasukkan prosedur

peninjauan yang dilakukan secara periodik dan sistematis
atas:
35
 posisi yang memiliki tingkat risiko penyuapan di atas
batas toleransi organisasi; dan
 perubahan yang terjadi terkait kondisi personel anggota
organisasi yang telah melalui proses rekrutmen.
2. Penandatanganan Deklarasi Komitmen

Kepatuhan/Pakta Integritas
Organisasi harus mewajibkan seluruh personel organisasi
untuk menandatangani pernyataan kepatuhan yang
menyatakan bahwa seluruh personel organisasi telah
membaca, memahami dan setuju untuk patuh terhadap
Kebijakan Anti Penyuapan organisasi.
Organisasi harus menyimpan (mendokumentasikan) semua

catatan terkait dengan deklarasi kepatuhan antara lain:
 personel yang telah menerima Kebijakan Anti
Penyuapan organisasi
 personel yang telah menandatangani Deklarasi
Komitmen Kepatuhan/Pakta Integritas
 personel yang belum menandatangani Deklarasi
Komitmen Kepatuhan/Pakta Integritas
3. Analisis Beban Kerja

Organisasi perlu melakukan analisis beban kerja untuk
setiap posisi yang akan ditempati oleh calon personel
maupun personel yang sudah bekerja untuk organisasi. Hal
ini perlu dilakukan secara berkala untuk memastikan bahwa
masing-masing personel dapat menjalankan tanggung jawab
pekerjaannya terutama yang terkait dengan SMAP dengan
baik.
Organisasi juga perlu melakukan analisis beban kerja untuk

personel yang akan merangkap jabatan tertentu
dikarenakan adanya keterbatasan pegawai. Organisasi perlu
memastikan bahwatanggung jawab yang akan diberikan
tidak akan memengaruhi independensi kerjadari personel
terkait.Hal ini dapat dilakukan dengan menugaskan
personel yang berbeda untuk setiap fungsi yang dirangkan
36
oleh bagian tersebut. Misalnya apabila FKAP dirangkap oleh
Fungsi Manajemen Risiko, organisasi dapat menerapkan
FKAP personel yang berdedikasi pada tugas dan tanggung
jawab FKAP. Personel tersebut sebaiknya tidak melakukan
pekerjaan manajemen risiko disaat yang bersamaan.
4. Uji kelayakan Calon Personel dan Personel Tetap

Organisasi (Personnel Screening)
Tujuan dari uji kelayakan calon personel adalah untuk
mengidentifikasikan tingkat risiko dari calon personel. Uji
kelayakan ini juga dapat sebagai salah satu cara untuk
memastikan apakah calon personel ini berintegritas,
beretika, dan dapat dipercaya untuk mengikuti peraturan
dan kode etik dari organisasi.Uji kelayakan merupakan
bagian dari persyaratan SNI ISO 37001 yang wajib dipenuhi
oleh organisasi.
Cakupan uji kelayakan ini tidak hanya untuk calon personel,

namun juga menargetkan personel tetap organisasi. Oleh
karena itu, prosedur uji kelayakan ini tetap harus dilakukan
secara berkala agar tingkat risiko yang teridentifikasi
daninformasi yang tersimpan dalam organisasi dapat terus
diperbarui.
Sumber daya fisik

Sebaiknya organisasi menyediakan sumber daya fisik yang cukup
agar sistem manajemen anti penyuapan dapat berfungsi secara
efektif, mencakup fasilitas seperti ruang kantor, furnitur,
perangkat keras dan lunak komputer, materi pelatihan, dan
perlengkapan kantor lainnya yang mendukung.
Sumber daya keuangan

Sebaiknya organisasi memasukan anggaran yang cukup untuk
mendukung FKAP dan kegiatan operasionalnya.
7.2 Kompetensi
Dalam penentuan kompetensi, organisasi harus dapat
menentukan peran dan tanggung jawab yang jelas untuk masing-
37
masing fungsi. Contohnya, tugas dan tanggung jawab dari FKAP
yang mencakup pengelolaan risiko tindak penyuapan, maka
kompetensi yang diperlukan adalah pengalaman dan/atau
sertifikasi yang dimiliki terkait identifikasi tindak penyuapan.
Perlu adanya pengaturan terkait kompetensi sumber daya
manusia ini merupakan bagian persyaratan SNI ISO 37001 yang
wajib dipenuhi oleh organisasi penerap.
Kompetensi ini mencakup pendidikan, pelatihan, dan/atau
pengalaman terkait, sesuai dengan bidang yang dikerjakan, dan
organisasi harus memastikan bahwa personelnya memiliki
kompetensi yang diperlukan tersebut dan disesuaikan dengan
SMAP yang diterapkan.
Organisasi juga harus melakukan evaluasi secara berkala untuk

mengidentifikasi keefektifan dan tindakan yang perlu dilakukan
apabila kompetensi yang dimiliki oleh personelnya masih di
bawah kriteria yang diperlukan. Tindak lanjut yang dapat
dilakukan adalah seperti pemberian pelatihan lebih dalam
mengenai fungsi terkait atau pemindahan personel ke fungsi yang
lebih sesuai.
Tindak lanjut dari organisasi ini juga perlu dievaluasi

penerapannya dengan melihat keefektifannya dan mitigasi yang
perlu dilakukan selanjutnya.
7.3 Kepedulian dan pelatihan

Program sosialiasi dan pelatihan terkait SMAP yang diberikan
kepada calon personel, personel, dan rekan bisnis organisasi
merupakan bagian dari persyaratan SNI ISO 37001 yang wajib
untuk dipenuhi oleh organisasi penerap.
Sosialisasi dan Pelatihan untuk Calon Personel dan

Personel
Sosialisasi dan pelatihan terkait SMAP dapat berupa orientasi
untuk personel baik baru maupun lama. Program orientasi untuk
personel baru harus memberikan informasi yang jelas dan sedini
mungkin apa yang menjadi nilai-nilai inti (core values), prinsip-
prinsip usaha melawan suap, kode perilaku, dan peraturan
38
organisasi yang berkaitan dengan tindakan suap sedini mungkin
dan dijadikan fokus utama orientasi mengenai budaya organisasi.
Informasi ini disampaikan sedini mungkin kepada personel baru
agar kebiasaan buruk di tempat kerja tidak dianut. Bagi personel
lama dapat berupa melakukan reorientasi terhadap perubahan
budaya organisasi yang harus dilakukan.
Pelatihan ini, selain menjelaskan etika, kode etik, dan peraturan

organisasi yang terkait dengan upaya bisnis melawan penyuapan,
juga dijadikan wahana komunikasi dengan pegawaiuntuk
memperjelas dan memodifiksi “kode etik” bisnis melawan
penyuapan. Sehingga dokumen tersebut menjadi suatu dokumen
hidup dan berkembang terus (continuosly evolving document). Ini
merupakan bagian penting proses penerimaan untuk
mengembangkan rasa kepemilikan bersama kode perilaku
tersebut sehingga dipatuhi oleh semua pihak.
Pimpinan tertinggi harus memberikan pernyataan, apakah secara

tertulis atau lisan, mengenai nilai-nilai inti yang dianut
perusahaan (credo),khususnya yang langsung berkaitan dengan
bisnis melawan suap yang secara konsisten ditekankan dan
dikomunikasikan. Hal iniperlu karena pimpinan tertinggi
organisasi memangku kekuasaan symbol (symbolic power) yang
sangat berarti. Melalui tindakan ini, personel baru akan
terdorong dan mendapatkan keyakinan bahwa iklim etis di
organisasi dijunjung tinggi.
Dalam program orientasi ini, personel baru juga memperoleh

penjelasan mengenai ketentuan organisasi terhadap personel
yang mengemukakan suatu tindakan suap (whistleblower)
khususnya perlindungan apa yang diberikan organisasi. Selain itu,
disampaikan juga bagaimana prosedur pemberlakukan sanksi
yang dikenakan kepada personel yang melakukan tindakan
penyuapan.
Personel baru menandatangani ikrar dan perjanjian moral (moral

agreement) dengan organisasi pada akhir program orientasi yang
menyatakan telah memahami ketentuan yang berlaku di
39
organisasi dan ikrar bahwa akan bertindak dengan kode etik
organisasi dengan upaya melawan tindakan penyuapan.
Begitupun personel lama, Ikrar atau perjanjian moral (moral
agreement) akan melakukan tindakan melawan penyuapan
dijadikan bagian integral pelatihan danpengembangan yang
diperbarui pada pelatihan pengembangan dengan keperluan
kenaikan jenjang karir personel di organisasi.
Bahan pelatihan bagi personel ini perlu secara jelas menunjukkan

sasaran perilaku yang diinginkan (behavioural objective) agar jelas
keluaran apa yang diinginkan dari pelatihan dan dikaitkan dengan
profil kompetensi yang dituntut oleh organisasi berdasarkan
jabatan dan fungsi personel bersangkutan.
Sosialisasi dan Pelatihan untuk Rekan Bisnis Organisasi

Sosialisasi untuk rekan bisnis organisasi memiliki tantangan
tersendiri dikarenakan organisasi tidak memiliki akses langsung
atas kegiatan operasional dari rekan bisnis. Oleh karena itu,
sangat penting bagi organisasi untuk mengomunikasikan
komitmen organisasi pada anti penyuapan, dengan cara
melaksanakan sosialisasi melalui pelatihan ataupun tertulis.
Sosialisasi dan pelatihan terkait SMAP dapat berupa orientasi
untuk rekan bisnisbaik baru maupun lama.
Program orientasi ini harus mencakup penjelasan mengenai

Kebijakan Anti Penyuapan secara rinci dan panduan mengenai
kapan dan bagaimana cara untuk mendapatkan saran dan
pelaporannya apabila ditemukan adanya indikasi dugaan
penyuapan. Sebaiknya materi orientasi ini dibedakan
berdasarkan tingkat risiko dari masing-masing rekan bisnis,
sehingga prosedur yang harus dilakukan juga akan lebih relevan.
Program orientasi ini harus memberikan informasi yang jelas

mengenai peran dan tanggung jawab sebagai rekan bisnis dari
organisasi sebagai bagian dari SMAP yang diterapkan dalam
organisasi. Pada saat orientasi, perlu ditekankan bahwa rekan
bisnis merupakan perpanjangan tangan dari organisasi, oleh
40
karena itu diharapkan mereka dapat mematuhi Kebijakan Anti
Penyuapan yang diterapkan oleh organisasi.
Sebagai bentuk komitmen dari rekan bisnis baru terhadap

Kebijakan Anti Penyuapan, klausa anti penyuapan dapat
dimasukkan sebagai bagian dari kontrak atau dengan
menandatangani pernyataan tertulis mengenai persetujuan
untuk mendukung Kebijakan Anti Penyuapan organisasi.
Orientasi mengenai Kebijakan Anti Penyuapan tidak hanya

ditujukan untuk rekan bisnis baru, namun rekan bisnis yang telah
ada juga harus diingatkan secara berkala mengenai penerapan
kebijakan ini dalam organisasi.
Selain orientasi, organisasi juga dapat melakukan sosialisasi ke

rekan bisnis tersebut dengan mempublikasikan buletin bulanan
mengenai anti penyuapan, terutama untuk rekan bisnis yang
memiliki risiko di atas rendah.
Organisasi harus menyimpan informasi terdokumentasi tentang

prosedur pelatihan, isi pelatihan, kapan dan kepada siapa
informasi diberikan
7.4 Komunikasi
SMAP yang sudah disusun dan diterapkan, termasuk Kebijakan
Anti Penyuapan harus dibuat tersedia untuk seluruh personel
organisasi dan rekan bisnis dan harus dikomunikasikan serta
dipublikasikan melalui saluran komunikasi internal dan eksternal
yang sesuai, secara langsung baik pada personel maupun rekan
bisnis.
7.5 Informasi terdokumentasi

Pimpinan organisasi perlu memastikan bahwa organisasi telah
memiliki Kebijakan Penyimpanan Dokumen yang layak dan
efektif. Pada saat menyusun kebijakan ini, organisasi harus
mempertimbangkan seluruh peraturan perundang-undangan dan
ketentuan hukum yang berlaku terkait persyaratan penyimpanan
41
dokumen. Hal ini juga merupakan bagian dari persyaratan yang
wajib dipenuhi dalam SNI ISO 37001.
Kebijakan Penyimpanan Dokumen yang efektif mengatur agar

organisasi untuk, namun tidak terbatas kepada:
 Menetapkan prosedur penyimpanan dokumen apabila
dilakukan proses litigasi atau penyelidikan resmi oleh
penegak hukum.
 Memastikan kesesuaian kebijakan dengan proses bisnis
organisasi.
 Memberikan penjelasan secara ringkas dari dokumen apa
yang perlu dihancurkan dan kapan.
 Menyusun prosedur yang memadai terkait pengelolaan
dokumen elektronik. Penyusunan prosedur ini perlu
melibatkan bagian teknologi informasi organisasi.
Organisasi juga dapat menerapkan kebijakan data privacy dan

data protection berfungsi untuk melindungi informasi pribadi
seseorang dari pengungkapan oleh pihak lain, akses yang tidak
sah, dan penyalahgunaan informasi.Kedua kebijakan ini bersifat
opsional, dapat diterapkan oleh organisasi bila merasa
dibutuhkan sebagai pelengkap dari SMAP yang diterapkan.
Informasi terdokumentasi yang harus disediakan atau

diperlukan dalam menjalankan SMAP antara lain dapat
mencakup:
1. Penerimaan kebijakan anti penyuapan oleh personel
2. Penyediaan kebijakan anti penyuapan kepada rekan bisnis
yang memiliki risiko penyuapan di atas batas rendah
3. Kebijakan, prosedur dan kendali sistem manajemen anti
penyuapan
4. Hasil penilaian risiko penyuapan (Klausul 4.5)
5. Penyediaan pelatihan anti penyuapan (Klausul 7.3)
6. Pelaksanaan uji kelayakan (Klausul 8.2)
7. Tindakan yang diambil untuk menerapkan sistem
manajemen anti penyuapan
8. Persetujuan dan rekaman hadiah, kemurahan hati, donasi,
pemberian dan penerima keuntungan serupa (Klausul 8.7)
42
9. Tindakan dan hasil dari kepedualian
10. Hasil pemantauan, investigasi atau pelaksanaan audit oleh
organisasi atau pihak ketiga.
DO (KLAUSUL 8)
Aktivitas DO atau Operasi dalam pembangunan dan
dikembangkan didalam klausul 8.
8. OPERASI
8.1 Perencanaan dan pengendalian operasi
Organisasi harus membuat tindakan pengendalian, terhadap
proses yang diperlukan untuk memenuhi SMAP, terutama yang
terkait perencanaan untuk tindakan seperti yang telah dibuat
dalam klausul 6.1.
8.2 Uji kelayakan

Uji kelayakan (uji kelayakan) ini membantu organisasi untuk
mengidentifikasi potensi konflik kepentingan yang mungkin akan
muncul, terutama terkait kegiatan operasional dari organisasi.
Secara garis besar, prosedur yang dapat dilakukan dalam uji

kelayakan ini adalah:
 Pengumpulan informasi
Prosedur ini dapat dilakukan melalui beberapa cara yaitu
dengan melakukan pencarian dari internet, database, dan
media, dan pemberian kuesioner. Dalam proses ini, juga
harus diidentifikasikan adanya ketidaksesuaian ataupun
kesenjangan informasi yang dikumpulkan baik dari informasi
publik maupun kuesioner yang diberikan.
 Verifikasi dan validasi informasi

Langkah selanjutnya adalah dengan melakukan verifikasi dan
validasi informasi yang telah dikumpulkan sebelumnya.
Apabila terdapat informasi yang mencurigakan, maka
diperlukan konfirmasi lanjutan dari target, baik tertulis
maupun secara verbal.
43
 Evaluasi dan identifikasi tingkat risiko
Evaluasi ini merupakan penilaian yang dilakukan berdasarkan
semua informasi terkumpul dan terverifikasi, untuk
menentukan tingkat risiko terkait penyuapan. Prosedur ini
juga dapat membantu organisasi untuk menentukan tindak
lanjut berikutnya, seperti apakah tetap melanjutkan untuk
merekrut calon personel atau tidak, atau melakukan
perpindahan personel ke fungsi lain bila diketahui terdapat
konflik kepentingan dengan pihak ketiga lainnya.
Penerapan uji kelayakan ini dapat dilakukan atau diterapkan pada

personel, transaksi atau aktivitas proyek dan rekan bisnis.
Uji kelayakan personel

Uji kelayakan terhadap personel telah sedikit dijelaskan dalam
klausul 7.1, namun beberapa hal yang dapat dipertimbangkan
ketika melaksanakan uji kelayakan terhadap personel seperti :
 Perlunya membahas tentang kebijakan anti penyuapan
organisasi dengan calon personel saat wawancara
 Memverifikasi keakuratan kualifikasi calon personel/personel
organisasi
 Memperoleh referensi bagi calon personel dari tempat
bekerja sebelumnya
 Memperoleh informasi rekam jejak calon personel, apakah
pernah terlibat penyuapan
 Memverifikasi bahwa organisasi tidak menawarkan untuk
mempekerjakan calon personel sebagai balas jasa
 Memverifikasi bahwa calon personel tidak dipekerjakan
untuk mengamankan perlakuan yang menguntungkan secara
tidak patut bagi organisasai
 Mengidentifikasi hubungan calon personel dengan pejabat
publik
Uji kelayakan rekan bisnis

Organisasi perlu menerapkan uji kelayakan kepada rekan bisnis
yang berhubungan dengan organisasi, baik untuk calon rekan
bisnis yang baru maupun rekan bisnis yang sudah ada. Tujuan
44
utama dari aktivitas uji kelayakan ini adalah untuk
mengidentifikasi apakah rekan bisnis memiliki keterkaitan
dengan pejabat negara dan/atau rekan bisnis yang pernah
memiliki riwayat kasus hukum maupun bermasalah dengan isu
etis (misal: pernah terlibat kasus penyuapan). Hal ini merupakan
salah satu persyaratan yang wajib dipenuhi dalam SNI ISO
37001.
Uji kelayakan rekan bisnis dilakukan oleh divisi yang

berhubungan langsung dengan rekan bisnis terkait, misalkan
apabila uji kelayakan dilakukan untuk vendor, maka divisi
pengadaan dapat ditugaskan untuk melaksanakan aktivitas ini,
atau bila untuk pelanggan maka dapat dilakukan oleh divisi
penjualan dan pemasaran organisasi.
Uji kelayakan rekan bisnis dapat dilakukan melalui cara-cara,

namun tidak terbatas kepada, antara lain:
 Business Partner Background Check
 Melakukan pencarian informasi terkait rekan bisnis
melalui akses informasi yang tersedia secara umum
(misalkan melalui google, websiteDirektorat Jenderal
Administrasi Hukum Umum, dan lain-lain). Informasi
yang perlu dikumpulkan minimal antara lain terkait:
 Kasus litigasi yang pernah dan/atau sedang dialami
oleh rekan bisnis.
 Hubungan antara rekan bisnis dengan Politically
Exposed Person(“PEP”), misalnya rekan bisnis
ternyata dimiliki oleh salah satu pejabat negara, atau
apakah Dewan Direksi dan/atau Dewan Komisaris
rekan bisnis memiliki keterkaitan dengan anggota
partai politik, dan lain-lain.
 Berita terkait reputasi organisasi dan orang-orang
penting rekan bisnis.
 Melakukan verifikasi atas perizinan dan dokumen legal
lainnya milik rekan bisnis.
 Melakukan verifikasi atas kompetensi professional rekan
bisnis.
45
 Memeriksa apakah rekan bisnis tercatat dalam
‘watchlist’.
 Menyebarkan kuesioner kepada rekan bisnis yang berisikan
pertanyaan-pertanyaan terkait pengendalian
kecurangan/penyuapan apa yang sudah dimiliki dan
diterapkan dalam organisasi rekan bisnis terkait.
 Melakukan peninjauan atas kondisi keuangan rekan bisnis.
 Melakukan site visit.
 Melakukan peninjauan atas kebijakan dan prosedur rekan
bisnis terkait kecurangan/penyuapan, tata kelola, dan
kepatuhan.
Hasil dari uji kelayakan rekan bisnis dapat dijadikan sebagai basis
dalam menentukan tingkat risiko penyuapan dari rekan bisnis
terkait. Sebagai acuan, umumnya, adanya keterkaitan organisasi
maupun orang-orang penting rekan bisnis dengan PEP (baik
melalui kepemilikan maupun hubungan tidak langsung) dan/atau
berita terkait kasus penyuapan/etis yang melibatkan rekan bisnis,
akan menempatkan rekan bisnis pada kategori “high risk”.
Semua rekan bisnis yang memiliki risiko penyuapan tinggi

berdasarkan hasil uji kelayakan perlu dilakukan peninjauan
lanjutan oleh FKAPuntuk mendapatkan persetujuan ataupun
saran terkait keberlanjutan hubungan dengan rekan bisnis
terkait.
Hasil uji kelayakan perlu didokumentasikan dan dikomunikasikan

kepada divisi-divisi organisasi yang proses bisnisnya berkaitan
dengan rekan bisnis terkait baik secara langsung maupun tidak
langsung.
Uji kelayakan rekan bisnis perlu dilakukan secara periodik untuk

rekan bisnis yang sudah ada.Uji kelayakan rekan bisnis juga dapat
dilakukan oleh pihak independen di luar organisasi yang memiliki
kompetensi relevan.
46
Uji kelayakan proyek, transaksi dan aktivitas
Dalam melakukan uji kelayakan terkait dengan proyek, transaksi
dan aktivitas beberapa hal yang perlu dipertimbangkan untuk
dilakukan evaluasi oleh organisasi, antara lain:
 Struktur, sifat dan kompleksitas (misal penjualan langsung
atau tidak langsung, besaran diskon, pemberian kontrak dan
prosedur lelang)
 Pengaturan pembiayaan dan pembayaran
 Lingkup keterikatan organisasi dan ketersediaan sumber daya
 Tingkat kendali dan visibilitas
 Rekan bisnis dan pihak ketiga lain yang terlibat (termasuk
pejabat publik) dan hubunganya antar pihak tersebut
 Kompetensi dan kualifikasi pihak yang terlibat
 Reputasi klien, lokasi dan laporan di pasar atau pers
8.3 Pengendalian keuangan

Organisasi harus memiliki aktivitas pengendalian keuangan dan
non keuangan, pengendalian yang dilakukan kepada rekan bisnis
organisasi, dan daftar hadiah, jamuan dan donasi.
Organisasi harus melakukan pengendalian setiap kegiatan

opersionalnya termasuk pengelolaan transaksi dan dokumentasi
secara tepat serta wajib menerapkan pengendalian keuangan
terhadap risiko penyuapan yang menjadi persyaratan dalam SNI
ISO 37001.
Pengendalian keuangan yang dapat diterapkan sekurang-

kurangnya namun tidak terbatas kepada hal-hal sebagai berikut:
Kendali Keuangan Umum

 Organisasi harus menerapkan pemisahan wewenang personil
yang berbeda antara personil yang mengawali aktifitas
dengan yang menyetujui pembayaran.
 Menerapkan persetujuan berjenjang sesuai tingkatan
otorisasi terkait persetujuan pembayaran.
 Organisasi harus memastikan bahwa setiap pembayaran
sebelum disetujui telah dilengkapi dengan dokumen yang
dipersyaratkan sesuai dengan kebijakan organisasi.
47
 Organisasi harus memiliki mengontrol akses ke program
system informasi organisasi terkait fungsi akuntansi dan
pembayaran melalui penggunaan kata sandi, kode akses
dan/atau bentuk lain yang memastikan dapat mengurangi
risiko transaksi yang diotorisasi oleh personel yang tidak
berwenang.
 Melakukan rekonsiliasi atas transaksi keuangan organisasi
secara periodik.
 Memastikan bahwa terdapat peninjauan yang dilakukan
secara periodik oleh pimpinan organisasi untuk transaksi
keuangan dengan nilai signifikan.
 Memastikan penggunaan pembayaran tunai hanya untuk
alasan/pertimbangan tertentu yang telah ditetapkan dengan
diikuti penerapan metode pengendalian pembayaran tunai
yang efektif.
 Transaksi keuangan menggunakan dokumen yang telah
memiliki nomor serial untuk proses dokumentasi (misalkan
untuk dokumen invoice, voucher account payable, cek, dan
lain-lain).
 Setiap transaksi keuangan harus didokumentasikan secara
lengkap dan diarsipkan dengan baik sehingga terdapat jejak
audit tertelusur yang tidak dapat dibantah.
 Menerapkan audit keuangan independen di mana audit
dilakukan oleh personel atau organisasi.
 Organisasi harus menetapkan rencana penerapan
pembayaran secara non tunai untuk seluruh aktifitas
pembayaran. Pembayaran tunai hanya dibolehkan untuk
kegiatan yang mempunyai alasan kuat yang tidak dapat dihindari
namun pengendalian yang efektif harus tetap dilakukan
Kendali Keuangan terkait Kas Kecil dan Uang Muka

Organisasi perlu melakukan pengendalian atas transaksi tunai
melalui beberapa cara sebagai berikut:
 Tentukan ambang maksimum dimana pembayaran dapat
dilakukan secara tunai. Untuk nilai pembayaran di atas
ambang maksimum harus dilakukan dengan metode non
tunai.
48
 Batasi penggunaan pembayaran tunai hanya untuk transaksi
yang tidak dapat dilakukan dengan metode non tunai
(misalnya transportasi lokal, makanan di kaki lima, dan lain-
lain).
Untuk mengendalikan transaksi yang melibatkan pembayaran

uang muka, organisasi perlu mengembangkan prosedur yang
mana paling minimum yang mengatur beberapa hal berikut:
 Dokumen pendukung harus disertakan untuk akuntabilitas
dari penggunaan kas kecil dan pembayaran uang muka;
 Jangka waktu penyelesaian laporan pertanggungjawaban uang
muka;
 Matriks otorisasi untuk persetujuan penggunaan kas kecil dan
pengajuan uang muka;
 Jenis pembayarandan kondisi di mana pembayaran dapat
dilakukan dimuka;
 Kriteria personel organisasi yang dapat melakukan pengajuan
uang muka;
 Kriteria nilai uang muka yang dapat diajukan oleh personel
organisasi.
Menetapkan Proses Peninjauan dan Persetujuan

Pembayaran oleh Fungsi Kepatuhan Anti Penyuapan
Pimpinan organisasi dapat mempertimbangkan untuk merancang
Formulir Tinjauan Kepatuhan (atau memodifikasi voucher
pengeluaran yang digunakan (bila ada), yang menjelaskan, paling
sedikit, informasi berikut ini:
 Deskripsi detail dari transaksi keuangan yang terjadi.
 Penerima pembayaran dari transaksi terkait, nama jelas
penerima/nama entitas penerima.
 Jenis transaksi keuangan, apakah ada hubungannya dengan
pejabat pemerintah/institusi pemerintah ataukah termasuk
ke dalam jenis transaksi yang dilakukan dengan rekan bisnis
yang memiliki tingkat risiko penyuapan yang tidak dapat
diterima oleh organisasi (berdasarkan hasil uji kepantasan
rekan bisnis dan hasil asesmen risiko penyuapan).
 Dokumen pendukung yang dilampirkan terkait transaksi
keuangan terkait.
49
Informasi yang dituliskan pada Formulir Tinjauan Kepatuhan
digunakan untuk menilai apakah pengeluaran memerlukan
peninjauan dan persetujuan oleh FKAP terlebih dahulu sebelum
dilanjutkan prosesnya oleh bagian akuntansi/keuangan
organisasi. Apabila tidak dibutuhkan, maka persetujuan
pembayaran dapat langsung dilakukan oleh bagian
akuntansi/keuangan.
Jenis pengeluaran yang perlu melalui peninjauan FKAP antara lain,

namun tidak terbatas kepada, sebagai berikut:
 Berhubungan dengan pejabat pemerintah/institusi
pemerintahan.
 Memiliki tingkat risiko penyuapan di atas batas toleransi
risiko organisasi berdasarkan hasil asesmen risiko penyuapan
(setiap organisasi dapat memiliki tingkat toleransi risiko
penyuapan yang berbeda-beda).
 Transaksi keuangan dilakukan dengan rekan bisnis yang
memiliko risiko penyuapan tinggi.
Penambahan Tanggung Jawab Pengawasan Transaksi

Keuangan
Untuk memitigasi risiko penyuapan, bagian akuntansi dan
keuangan organisasi perlu meninjau kewajaran atas pembayaran-
pembayaran yang tidak melalui peninjauan FKAP untuk
memastikan bahwa deskripsi pembayaran memang telah sesuai
dengan yang sebenarnya dan memungkinkan transaksi tersebut
dicatat dengan benar. Bagian akuntansi dan keuangan dapat
melakukan konsultasi dengan FKAP apabila memiliki keraguan
bahwa transaksi yang dilakukan adalah benar adanya.
Bagian akuntansi/keuangan organisasi memastikan bahwa

pembayaran tagihan hanya dilakukan setelah dokumen tagihan
untuk masing-masing vendor telah melalui proses peninjauan.
Hal ini penting, terutama untuk vendor yang dalam menjalankan
pekerjaannya bertindak untuk dan atas nama organisasi.
50
Tujuan dari peninjauan adalah agar kriteria-kriteria berikut ini
telah terpenuhi:
 Rincian biaya-biaya yang ditagihkan oleh vendor kepada
organisasi jelas dan relevan.
 Dokumen pendukung dari dokumen tagihan telah lengkap
dilampirkan oleh vendor (kecuali untuk biaya-biaya yang
memang tidak memerlukan dokumen pendukung, misalnya
untuk margin fee vendor).
 Nilai yang ditagihkan oleh vendor adalah wajar.
 Tidak terdapat pembayaran yang tidak diperbolehkan
dilakukan oleh vendor selama melakukan pekerjaannya untuk
organisasi (misalnya uang pelicin, pemberian suap atau
gratifikasi ilegal, dan lain-lain).
8.4 Pengendalian non keuangan

Area yang masuk dalam kegiatan non-keuangan adalah termasuk
namun tidak terbatas pada aktivitas pengadaan, operasional,
penjualan, komersial, sumber daya manusia, hukum, dan regulasi.
Setiap kegiatan tersebut diperlukan pengendaliannya agar dapat
dipastikan bahwa kegiatan-kegiatan tersebut dikelola dengan
baik. Pengendalian non-keuangan dapat diterapkan sekurang-
kurangnya namun tidak terbatas kepada hal-hal sebagai berikut.
Membuat Daftar Vendor Organisasi

Bagian pengadaan organisasi perlu membuat Daftar Vendor
Organisasi yang berisikan daftar seluruh
agen/perantara/konsultan yang menyediakan barang/jasa yang
dibutuhkan oleh organisasi.
Semua pengadaan utama organisasi sebaiknya menggunakan

vendor yang namanya telah ada dalam Daftar Vendor Organisasi
yang telah melalui dan dinyatakan lulus dari proses uji kelayakan
organisasi atas vendor tersebut.
Daftar Vendor Organisasi perlu menampilkan informasi,
minimum namun tidak terbatas kepada antara lain:
 Nama vendor terdaftar;
 Nama penanggung jawab vendor terdaftar (Direktur Utama,
Komisaris, dan lain-lain);
51
 Alamat lengkap vendor terdaftar sesuai dengan akta
pendirian/Surat Keterangan Domisili vendor;
 Kontak yang dapat dihubungi;
 Klasifikasi vendor terdaftar (vendor barang/jasa);
 Jenis barang/jasa yang disediakan;
 Rekam jejak transaksi yang dilakukan dengan organisasi;
 Masa berlaku surat-surat izin vendor yang relevan
(SIUP/SIUJK, TDP, Surat Keterangan Domisili, dan lain-lain);
 Status vendor terdaftar, apakah sedang dalam status diblokir
oleh organisasi atau tidak;
 Rekam jejak pelanggaran yang dilakukan selama
berhubungan/bertransaksi dengan organisasi.
Memasukkan Klausul Anti Penyuapan Pada

Kontrak/Perjanjian Kerja Sama
Kontrak/Perjanjian Kerja Sama dengan vendor atau pihak ketiga
lainnya perlu memasukkan, paling sedikit, klausul berikut ini:
 Larangan bagi vendor dalam menggunakan pembayaran yang
diberikan oleh organisasi untuk memberikan suap/gratifikasi
ilegal kepada pejabat pemerintah atau rekan bisnis lainnya
sehubungan dengan kesepakatan dalam kontrak dengan
organisasi.
 Organisasi dapat sewaktu-waktu melakukan audit (rights to
audit clause) atau menunjuk pihak independen yang memiliki
kompetensi dalam mewakili organisasi untuk melakukan
audit kepatuhan atas vendor terhadap Kebijakan Anti
Penyuapan organisasi.
 Persetujuan vendor untuk menginformasikan kepada
organisasi apabila terdapat perubahan pada struktur
kepemilikan/posisi Manajemen Puncak vendor.
52
Melibatkan Fungsi Kepatuhan Anti Penyuapan dalam
Pengadaan
Melibatkan FKAP untuk meninjau dan mendampingi bagian
pengadaan selama proses pengadaan, yang memenuhi kriteria
sebagai berikut:
 Pengadaan yang dilakukan memiliki hubungan baik secara
langsung maupun tidak langsung dengan pejabat/institusi
pemerintahan.
 Pengadaan yang dilakukan dengan vendor yang memiliki
risiko penyuapan di atas batas toleransi risiko organisasi
berdasarkan hasil uji kepantasan vendor.
 Pengadaan untuk jenis barang/jasa yang memiliki tingkat
risiko penyuapan tinggi berdasarkan hasil PenilaianRisiko
Penyuapandan Uji kelayakan (untuk penjelasan lebih lanjut
dapat mengacu pada poin 3.5.1terkaitPenerapan Uji
kelayakan Rekan Bisnis).
Melakukan Peninjauan dari Sisi Legal Untuk Kontrak

dan Perjanjian Kerja Sama Organisasi
Bagian legal organisasi bertanggungjawab dalam membuat
konsep Kontrak/Perjanjian Kerja Sama organisasi dengan rekan
bisnis (vendor, pelanggan, dan lain-lain). Klausul pada
Kontrak/Perjanjian Kerja Sama dapat disesuaikan bergantung
pada kebutuhan.
Setelah konsep final Kontrak/Perjanjian Kerja Sama dibuat,

bagian legal organisasi bertanggung jawab untuk melakukan
peninjauan keseluruhanisi Kontrak/Perjanjian Kerja Sama
sebelum diberikan kepada rekan bisnis organisasi untuk
memastikan bahwa tidak terdapat klausul yang berpotensi
memiliki dampak legal dan tanggung jawab merugikan untuk
organisasi.
Peninjauan legal awal atas kontrak tertulis juga perlu untuk

menjelaskan bahwa klausul terkait tanggung jawab pihak
ketiga,bahwa organisasi menerapkan Kebijakan Anti Penyuapan
dan organisasi tidak menoleransi dan bertanggung jawab atas
tindak penyuapan apapun yang dilakukan oleh pihak ketiga.
53
8.5 Penerapan pengendalian anti penyuapan
yang dikendalikan organisasi dan rekan
bisnisnya
Apabila sebuah organisasi memiliki organisasi lain yang
dikendalikan, misalnya organisasi mempunyai cabang di wilayah
lain, maka SMAP juga harus diterapkan pada organisasi lain yang
dikendalikan tersebut. Alternatif lainnya, organisasi yang
dikendalikan dapat menerapkan pengendalian anti penyuapan
mereka sendiri sepanjang risiko penyuapan yang dihadapi oleh
organisasi utama/induk sehubungan dengan organisasi yang
dikendalikan dapat diatasi melalui pengendalian tersebut.
Untuk rekan bisnis organisasi yang teridentifikasi memiliki

tingkat risiko penyuapan, maka organisasi perlu memastikan
bahwa rekan bisnis terkait telah memiliki pengendalian anti
penyuapan yang cukup untuk mengelola risiko penyuapan
tersebut.
Apabila rekan bisnis belum memiliki pengendalian anti

penyuapan, organisasi perlu meminta rekan bisnis terkait untuk
melakukan pengendalian anti penyuapan, paling minimum
sehubungan dengan transaksi ataupun aktivitas relevan lainnya
yang dilakukan dengan organisasi.
Beberapa contoh jenis penyuapan yang dihindari dalam hal ini,

antara lain:
 Anak perusahaan membayar suap dengan akibat organisasi
mungkin bertanggungjawab
 Usaha bersama atau rekan usaha bersama memberikan suap
untuk memenangkan pekerjaan bagi usaha bersama dimana
organisasi berpartisipasi
 Pemasok atau sub kontraktor dari organisasi membayar suap
kepada manajer pengadaan agar memenagkan proyek
8.6 Komitmen anti penyuapan

Rekan bisnis perlu menandatangani Pernyataan Anti Suap yang
memuat sekurang-kurangnya klausul terkait:
54
 Kepatuhan untuk mematuhi peraturan perundangan dan
hukum yang berlaku.
 Kepatuhan terhadap Kebijakan Anti Penyuapan organisasi.
 Larangan untuk melakukan tindak penyuapan secara langsung
maupun tidak langsung kepada pejabat pemerintahan maupun
pihak swasta terkait aktivitas, proyek, pekerjaan, maupun hal
lainnya yang berhubungan langsung dengan organisasi.
 Kesediaan rekan bisnis untuk dikenakan sanksi baik menurut
peraturan internal organisasi maupun ketentuan hukum yang
berlaku apabila terbukti melakukan pelanggaran terhadap isi
dari Pernyataan Anti Suap.
Pernyataan Anti Suap ditandatangani pada saat pertama kali

menjadi rekan bisnis organisasi dan dilakukan pembaruan
penandatanganan sebaiknya setiap setahun sekali kecuali
ditentukan lain menurut peraturan perundang-undangan dan
hukum yang berlaku (misalkan pada BUMN dan Institusi
Pemerintah yang mewajibkan vendor untuk menandatangani
pakta integritas di tiap pengadaan yang diikuti oleh vendor
terkait dikarenakan memang diatur ketentuannya dalam
peraturan perundang-undangan).
Pernyataan Anti Suap merupakan salah satu persyaratan yang
wajib dipenuhi oleh organisasi dalam SNI ISO37001.
8.7 Hadiah, kemurahan hati, sumba ngan/ donasi

dan keuntungan serupa
Panduan Terkait Hadiah dan Jamuan
Organisasi harus memberikan definisi dan cakupan yang jelas
terkait jenis-jenis hadiah dan jamuan yang diperbolehkan
ataupun tidak diperbolehkan untuk diberikan kepada rekan
bisnis organisasi terkait.
Organisasi perlu menekankan bahwa, terlepas dari berapapun

nilainya, organisasi melarang semua personelnya untuk
memberikan hadiah/jamuan yang diyakini digunakan untuk
mendapatkan keuntungan yang tidak seharusnya dari penerima
hadiah/jamuan tersebut. Hal ini berlaku untuk pemberian kepada
individu pribadi, entitas swasta, maupun pejabat pemerintah.
55
Organisasi juga perlu melarang pemberian dalam bentuk uang
dan setaranya sebagai hadiah kepada rekan bisnis organisasi
dalam kondisi apapun.
Organisasi harus menentukan pagu yang wajar dalam pemberian

hadiah dan jamuan kepada rekan bisnis, kecuali telah diatur
berdasarkan peraturan perundang-undangan atau hukum yang
berlaku.
Organisasi perlu menentukan kriteria-kriteria terkait kondisi

ataupun bentuk hadiah/jamuan yang dapat diberikan kepada
rekan bisnis, misalnya:
1. Hadiah/jamuan yang diberikan tidak memiliki tujuan yang
dilarang/tidak dibenarkan, misalkan untuk mendapatkan
keuntungan bisnis tertentu, atau dapat memengaruhi suatu
keputusan/hasil transaksi dari penerima hadiah/jamuan.
2. Pemberian hadiah/jamuan tidak dilarang berdasarkan
ketentuan peraturan perundang-undangan/hukum yang
berlaku.
3. Pemberian hadiah/jamuan dalam rangka kegiatan resmi
organisasi yang bersifat terbuka dan transparan. Misal: acara
perayaan ulang tahun organisasi.
4. Hadiah/jamuan yang diberikan tidak dikategorikan “mewah
dan berlebihan” dan memiliki nilai yang wajar.
5. Tidak memberikan hadiah dalam bentuk uang dan
setaranya.
6. Tidak memberikan hadiah/jamuan berkali-kali kepada
penerima yang sama.
7. Biaya yang dikeluarkan untuk hadiah/jamuan kepada rekan
bisnis dicatat dalam pembukuan organisasi dan di dalam
Daftar Hadiah, Jamuan dan Donasi secara akurat dan wajar.
Organisasi perlu menekankan perlunya personel organisasi

melakukan konsultasi kepada FKAP apabila mengalami kendala
dalam memutuskan boleh/tidaknya suatu pemberian/hadiah
kepada rekan bisnis dilakukan atau bagaimana dampak dari
pemberian tersebut kepada organisasi.
56
Panduan Terkait Donasi
Organisasi harus melarang pemberian donasi baik dalam bentuk
uang atau lainnya dengan tujuan untuk mendapatkan suatu
keuntungan yang tidak seharusnya dari penerima donasi
tersebut. Hal ini berlaku untuk pemberian donasi kepada
individu pribadi, entitas swasta, maupun institusi dan pejabat
pemerintah.
Organisasi perlu menetapkan jenis donasi yang diperbolehkan

dan tidak diperbolehkan untuk diberikan. Contoh dari donasi
yang diperbolehkan misalnya adalah donasi untuk bencana alam
selama nilai donasi yang diberikan dalam batasan nilai wajar dan
tidak diberikan hanya kepada pihak-pihak tertentu yang diyakini
dapat menguntungkan organisasi, donasi dalam rangka kegiatan
kewajiban sosial organisasi yang telah dianggarkan dan melewati
rapat pemangku kepentingan, ataupun bentuk kewajiban bina
lingkungan yang prosesnya telah diatur oleh peraturan
perundangan (untuk BUMN). Sementara untuk donasi yang tidak
diperbolehkan misalnya adalah pemberian sponsor untuk
kegiatan partai politik, pemberian donasi kepada yayasan yang
dimiliki oleh pejabat pemerintah yang memiliki hubungan dengan
organisasi.
Setiap pengeluaran terkait kegiatan donasi/sponsor yang

berhubungan dengan institusi pemerintahan harus melalui
proses peninjauan dan telah disetujui oleh FKAP terlebih dahulu.
Proses peninjauan dan persetujuan yang dilakukan dapat
mengikuti proses yang sama untuk pengajuan pengeluaran
lainnya yang berhubungan dengan pemerintahan.
Daftar Hadiah, Jamuan dan Donasi

Organisasi perlu merancang Daftar Hadiah, Jamuan dan Donasi.
Daftar ini digunakan untuk mencatat hadiah, jamuan dan donasi
yang organisasi berikan kepada maupun telah diterima dari rekan
bisnis organisasi.
Beberapa regulasi terkait yang mengatur mengenai ketentuan

tersebut, antara lain:
57
Pihak-pihak yang wajib untuk melaporkan hadiah, jamuan dan
donasi berdasarkan Undang-undang Nomor 28 Tahun 1999
tentang Penyelenggaraan Negara yang Bersih dan Bebas dari
Korupsi, Kolusi dan Nepotisme adalah:
 Pejabat Negara dalam Lembaga Tertinggi Negara
 Pejabat Negara dalam Lembaga Tinggi Negara
 Menteri
 Gubernur
 Hakim
 Pejabat negara lainnya:
 Duta besar
 Wakil Gubernur
 Bupati/ Walikota dan Wakilnya
 Pejabat lainnya yang memiliki jabatan strategis:
 Komisaris, direksi, dan Pejabat Struktural pada BUMN
dan BUMD
 Pimpinan Organisasi
 Pimpinan Perguruan Tinggi
 Pimpinan Eselon Satu dan Pejabat lainnya yang
disamakan pada lingkungan sipil dan Militer
 Jaksa
 Penyidik
 Panitera Pengadilan
 Pimpinan Proyek atau Bendaharawan Proyek
 Pegawai Negeri
Pihak-pihak yang wajib untuk melaporkan hadiah, jamuan dan

donasi berdasarkan Undang-undang Nomor 31 Tahun 1999
tentang Pemberantasan Tindak Pidana Korupsi sebagaimana
diubah dengan Undang-undang Nomor 20 Tahun 2001 adalah:
 Pegawai pada Mahkamah Agung dan Mahkamah Konstitusi;
 Pegawai pada Lembaga/Kementerian/Departemen &
Lembaga Pemerintah Non-Departemen;
 Pegawai pada Kejaksaan Agung;
 Pegawai pada Organisasi;
 Pegawai pada Perguruan Tinggi;
58
 Pegawai pada Komisi atau Badan yang dibentuk berdasarkan
Undang-undang, Keputusan Presiden, maupun Peraturan
Presiden;
 Pimpinan dan Pegawai pada Sekretariat Presiden, Sekretariat
Wakil Presiden, Sekretaris Kabupaten, Sekretaris Militer;
 Pegawai pada Badan Usaha Mlik Negara dan Badan Usaha
Milik Daerah;
 Pegawai pada Badan Peradilan;
 Anggota TNI dan POLRI serta Pegawai Sipil dilingkungan TNI
dan POLRI;
Daftar ini menjadi tanggung jawab FKAP untuk dipelihara dan

diperbarui setiap kali terdapat pemberian dan penerimaan
hadiah, jamuan dan donasi.
Daftar Hadiah, Jamuan dan Donasi perlu memuat informasi,

minimum, sebagai berikut:
 Data personel organisasi yang mengajukan/menerima hadiah,
jamuan dan donasi, seperti nama lengkap, divisi asal, kontak
yang dapat dihubungi, alamat email, dan lain-lain.
 Data rekan bisnis yang memberikan/menerima hadiah,
jamuan dan donasi, seperti nama lengkap, asal organisasi,
kontak yang dapat dihubungi, hubungan antara rekan bisnis
dengan personel organisasi/divisi asal personel organisasi
(misal: pelanggan, vendor, dan lain-lain).
 Detail terkait hadiah, jamuan, dan donasi yang diberikan
seperti, nama atau jenis hadiah, jamuan, dan donasi yang
diberikan/diterima, besaran nilai, tanggal hadiah, jamuan, dan
donasi diberikan/diterima, lokasi dimana hadiah, jamuan dan
donasi diberikan, alasan dari pemberian/penerimaan hadiah,
jamuan dan donasi. Khusus untuk penerimaan hadiah, jamuan
dan donasi, ditambahkan informasi terkait apakah hadiah,
jamuan dan donasi dapat diterima atau ditolak.
FKAP perlu melakukan analisis atas Daftar Hadiah, Jamuan dan

Donasi secara periodik (misal: setiap akhir semester atau setiap
akhir kuartal) dan mempresentasikannya kepada Manajemen
Puncak dan Dewan Pengarah (bila ada).
59
Untuk organisasi sektor publik dan Badan Usaha Milik
Negara/Daerah, FKAP perlu berkoordinasi dengan Unit
Pengendalian Gratifikasi (UPG) yang terdapat dalam organisasi
terkait hadiah, jamuan dan donasi yang diterima personel
organisasi secara berkala. Organisasi sebaiknya
mempertimbangkan untuk mengatur jangka waktu yang
diperlukan bagi personel yang menerima hadiah, jamuan dan
donasi untuk melaporkan kepada FKAP. FKAP, berkoordinasi
dengan UPG, memastikan bahwa organisasi menyampaikan
laporan atas penerimaan gratifikasi kepada Komisi
Pemberantasan Korupsi (KPK) sebagaimana diatur dalam
Pedoman Pengendalian Gratifikasi KPK.
Keuntungan serupa
Keuntungan serupa ini dapat berupa biaya perjalanan baik
personel organisasi maupun personel non organisasi. Organisasi
perlu menentukan bahwa pengajuan/penggantian biaya
perjalanan yang dapat ditanggung organisasi hanyalah perjalanan
yang dilakukan dalam rangka kegiatan kedinasan/bisnis organisasi
yang sah.
Dalam beberapa situasi tertentu, organisasi mungkin perlu

membayar biaya perjalanan dan akomodasi untuk rekan bisnis
organisasi (misal: pelanggan, atau pejabat pemerintah) untuk
memfasilitasi mereka mengunjungi tempat organisasi berdomisili
dalam rangka kegiatan bisnis tertentu (misal: kegiatan inspeksi
lokasi atau kegiatan promosi organisasi).
Organisasi harus memiliki prosedur tata cara

pengajuan/penggantian biaya perjalanan organisasi yang
mengatur paling minimum, namun tidak terbatas kepada:
 Jenis pengeluaran yang dapat ditanggung oleh organisasi,
seperti:
 Biaya penginapan/hotel;
 Biaya makan dan minum selama perjalanan;
 Biaya transportasi seperti taksi, bus, kereta, penyewaan
kendaraan;
60
 Biaya pulsa telepon selular bila berhubungan dengan
pekerjaan yang dilakukan selama melakukan perjalanan
kedinasan/bisnis;
 Dan lain-lain.
 Jangka waktu laporan pertanggungjawaban uang muka (bila
biaya perjalanan menggunakan uang muka) dan/atau laporan
penggantian biaya perjalanan (bila biaya ditanggung terlebih
dahulu oleh personel organisasi) sudah harus diserahkan
kepada divisi akuntansi/keuangan organisasi.
 Dokumen pendukung yang perlu disertakan bersamaan
dengan laporan pertanggungjawaban/laporan penggantian
biaya perjalanan yang meliputi, namun tidak terbatas kepada:
 Tanda terima/kwitansi terkait biaya makan dan minum
selama perjalanan;
 Tanda terima/kwitansi dari hotel/penginapan;
 Boarding Pass, tiket kereta api, struk pembayaran taksi,
dan bukti pembayaran terkait pengeluaran transportasi;
 Dan lain-lain.
 Organisasi direkomendasikan untuk membuat ketentuan
terkait kebutuhan akomodasi seperti penginapan dan
transportasi (tiket pesawat, tiket kereta api, dan lain-lain)
harus dipesan melalui organisasi sebelum keberangkatan
personel organisasi, kecuali terdapat situasi-situasi mendesak
di mana pemesanan akomodasi perlu dilakukan langsung oleh
personel organisasi yang akan melakukan perjalanan.
 Ketentuan yang menyatakan bahwa biaya perjalanan yang
disponsori untuk personel non organisasi dengan tujuan
untuk mendapatkan suatu keuntungan yang tidak seharusnya
dari penerima manfaat tidak diperbolehkan.
 Kondisi-kondisi dimana sponsor atas biaya perjalanan
personel non organisasi dapat dilakukan.
 Proses permintaan persetujuan terkait pengajuan sponsor
atas biaya perjalanan dan akomodasi rekan bisnis. Perlu
ditekankan bahwa pemberian sponsor atas biaya perjalanan
hanya dapat dilakukan setelah mendapatkan persetujuan dari
otoritas yang berwenang.
 Organisasi harus mengatur agar pembayaran penyedia
layanan akomodasi (transportasi dan penginapan) dilakukan
61
langsung oleh organisasi dan tidak melalui rekan bisnis secara
langsung.
 Untuk menjamin transparansi, organisasi perlu mengirimkan
undangan resmi kepada rekan bisnis yang biaya perjalanannya
ditanggung yangmenjelaskan rangkaian kegiatan yang akan
dilakukan dan rincian biaya-biaya yang organisasi tanggung.
 Ketentuan yang menyatakan bahwa biaya perjalanan
disponsori hanya untuk rekan bisnis yang diundang dan tidak
berlaku untuk anggota keluarga mereka.
Apabila sponsor biaya perjalanan akan dilakukan untuk pejabat

pemerintah atau rekan bisnis lainnya yang dinilai memiliki risiko
tinggi bahwa biaya perjalanan yang ditanggung dapat dianggap
sebagai pemberian suap, maka organisasi perlu membuatkan
perjanjian tertulis antara organisasi dengan institusi/entitas dari
pejabat pemerintah atau rekan bisnis terkait.
Pembentukan matriks persetujuan untuk pengeluaran

terkait hadiah, jamuan, donasi dan keuntungan serupa
Organisasi harus membentuk matriks persetujuan untuk
pengeluaran terkait hadiah, jamuan, donasi maupun keuntungan
serupa. Semakin besar nilai pengeluaran terkait hadiah dan
jamuan, maka persetujuannya harus melibatkan level otorisasi
yang lebih tinggi pula dengan persetujuan paling tinggi dilakukan
oleh level Manajemen Puncak organisasi. Organisasi sebaiknya
memasukkan persetujuan dari FKAP untuk rentang nilai
tertentu.
Organisasi harus menentukan batas otorisasi terkait
pengeluaran hadiah dan jamuan berdasarkan beberapa
parameter, termasuk penerima manfaat dan nilai dari hadiah dan
jamuan tersebut. Pemberian hadiah dan jamuan kepada institusi
pemerintah/pegawai pemerintah/kerabat mereka akan
memerlukan persetujuan dari level tertinggi matriks persetujuan
terlepas berapapun nilai pemberian tersebut.
Dalam hal pemberian hadiah/jamuan (tidak memerhatikan nilai

pemberian) yang melibatkan pihak-pihak dengan latar belakang
pemerintahan baik pemberian kepada institusi atau individu,
62
FKAP perlu melakukan peninjauan dan memberikan
persetujuannya sebelum transaksi dilakukan.
Larangan pemberian hadiah atau jamuan melalui

rekening personel organisasi atau pihak ketiga
Organisasi direkomendasikan untuk melakukan pengendalian
yang melarang pembayaran atas hadiah dan jamuan yang
dilakukan melalui rekening pribadi personel organisasi atau
melalui pembayaran kepada pihak ketiga organisasi dalam rangka
menyamarkannya sebagai biaya pribadi personel ataupun sebagai
biaya konsultasi atau biaya pihak ketiga lainnya.
Pengajuan Pemberian Hadiah dan Jamuan untuk

Rekan Bisnis
Personel organisasi yang mengajukan pengeluaran terkait hadiah
dan jamuan untuk rekan bisnis harus memasukkan formulir
permohonan pengajuan/penggantian (reimbursement) yang
digunakan oleh organisasi ditambah dengan Formulir Tinjauan
Kepatuhan yang menjelaskan paling minimum informasi-
informasi berikut ini:
 Deskripsi pengeluaran;
 Nilai pengeluaran;
 Penerima manfaat dari hadiah/jamuan yang diberikan;
 Tujuan dari pengeluaran yang dilakukan.
Untuk pengeluaran terkait hadiah ataupun jamuan dalam rentang

nilai yang memerlukan peninjauan dan persetujuan FKAPdalam
proses pengajuan/penggantian dananya, maka bagian
akuntansi/pembayaran perlu menyerahkan dokumen
pengajuan/penggantian beserta dengan dokumen pendukung
lainnya kepada FKAP terlebih dahulu sebelum diproses
otorisasinya dari bagian akuntansi/keuangan organisasi.
Terkait hadiah atau jamuan yang ditujukan kepada institusi

pemerintah, pegawai pemerintah, pihak-pihak lainnya yang
memiliki ikatan keluarga dengan pegawai pemerintah yang
berhubungan dengan organisasi, organisasi perlu mengharuskan
bahwa persetujuan dari FKAP harus didapatkan sebelum
63
pembayaran dilakukan dan metode penggantian (reimbursement)
tidak diperbolehkan.
Meskipun pengeluaran dalan berinteraksi dengan pejabat

pemerintah/rekan bisnis/vendor yang berasal dari biaya pribadi
tidak dapat diganti, deklarasi oleh Manajemen Puncakakan
diperiksa oleh organisasi dan auditornya. Tanda terima asli juga
harus disimpan sebagai bukti dari catatan pengeluaran.
Penerimaan hadiah atau jamuan dari rekan bisnis

Organisasi perlu membuat ketentuan bahwa personel organisasi
dan keluarga dekat mereka tidak diperbolehkan menerima
hadiah, uang, atau jamuan, atau hal berharga lainnya dan tidak
dengan sengaja meminta untuk diberikan hadiah, uang, jamuan,
atau hal berharga lainnya dari rekan bisnis organisasi pada saat
menjalankan pekerjaannya apabila hal tersebut dapat berdampak
kepada keputusan bisnis/transaksi antara organisasi dan rekan
bisnis terkait.
Organisasi perlu menentukan bentuk dan nilai pagu dari hadiah

(tidak termasuk uang dan setara uang)/jamuan yang dapat
diterima dan/atau bentuk dan nilai dari hadiah/jamuan yang perlu
dilaporkan oleh personel organisasi kepada FKAP organisasi.
Contoh-contoh hadiah atau jamuan yang dapat diterima, antara

lain, namun tidak terbatas kepada:
 Barang promosi, hadiah, suvenir, yang mencantumkan logo
atau nama rekan bisnis, seperti pulpen, buku agenda,
gantungan kunci, kalender dan sejenisnya dibawah nilai pagu
yang ditentukan oleh organisasi.
 Plakat, goody bag/gimmick dari suatu seminar, lokakarya,
atau pelatihan yang diikuti oleh personel organisasi.
 Makanan atau minuman dalam jamuan yang berlaku umum
bagi seluruh peserta dalam suatu rangkaian kegiatan
kedinasan/pekerjaan yang diikuti oleh personel organisasi.
 Bantuan/sumbangan dalam bentuk apapun pada saat tertimpa
kematian/duka cita.
64
 Hadiah dalam bentuk uang, barang, fasilitas, akomodasi atau
dalam bentuk lainnya yang tidak berhubungan
pekerjaan/kedinasan baik secara langsung maupun tidak
langsung pada saat acara pernikahan, khitanan, ulang tahun,
dan acara pribadi/adat lainnya selama nilai pemberian dalam
batas kewajaran.
Pelaporan penerimaan hadiah atau jamuan

Organisasi perlu membentuk prosedur tatacara pelaporan
terkait penerimaan hadiah atau jamuan yang diterima oleh
personel organisasi kepada FKAP yang mengatur paling
minimum, namun tidak terbatas kepada:
 Jangka waktu paling lama personel organisasi harus segera
melaporkan pemberian hadiah/jamuanyang diterima.
 Bentuk formulir/laporan yang harus dilengkapi oleh personel
beserta dokumen pendukung yang harus disertakan pada saat
melakukan pelaporan.
 Media pelaporan yang dapat digunakan untuk melaporkan,
misalkan melalui email atau menyerahkan langsung dokumen
hardcopykepada FKAP.
 Jangka waktu dan keputusan yang diberikan oleh FKAP
terkait hadiah atau jamuan yang dilaporkan oleh personel
organisasi.
8.8 Mengelola ketidakcukupan pengendalian anti

penyuapan
Terkait dengan uji kelayakan yang telah dilakukan sebelumnya
pada transaksi, proyek, aktivitas tertentu atau hubungan dengan
rekan bisnis, dan diketahui bahwa risiko penyuapan tersebut
tidak dapat dikelola dengan SMAP yang ada, Organisasi dapat
melakukan langkah-langkah berikut antara lain :
 Mengakhiri, menghentikan, menunda atau menarik secepat
yang bisa dilakukan untuk menghindari terlibat dalam risiko
penyuapan
 Menunda atau menolak untuk melanjutkan usulan transaksi,
proyek, aktivitas atau hubungan baru
65
Kegiatan pengelolaan ketidakcukupan pengendalian anti
penyuapan ini dapat dilaksanakan sekaligus sesuai dengan klausul
4.5, 6.1 dan 8.1.
8.9 Meningkatkan kepedulian

Organisasi harus membuat kebijakan pelaporan penyuapan,
Whistleblowing Sistem (“WBS”), dan melaksanakan peninjauan
transaksi yang dilakukan secara berkala. Peningkatan kepedulian
dapat berupa kebijakan pelaporan penyuapan, WBS, dan
aktivitas peninjauan transaksi yang dilakukan secara berkala
Pelaporan Tindakan Penyuapan

Kebijakan Anti Penyuapan juga harus memuat ketentuan terkait
dengan pelaporan tindakan penyuapan yang diketahui oleh
personel melalui jalur penyampaian yang tepat agar pihak terkait
dalam organisasi dapat menindaklanjuti laporan tersebut. Selain
itu,perlu dimasukkan pernyataan bahwa bagi pelapor akan dijaga
kerahasiaan identitasnya dan akan mendapatkan perlindungan
hukum yang layak.
Kebijakan Pelaporan Penyuapan

Personel dalam FKAP diminta untuk menyiapkan pengungkapan
penuh (full disclosure) dan informasi yang lengkap untuk
disampaikan kepada manajemen dalam bentuk laporan secara
berkala serta selama pertemuan-pertemuan yang relevan dalam
bentuk, misalnya presentasi atau dashboard.
Laporan dan dashboard akan membuat manajemen

terinformasikan dan terbarui dalam hal-hal penting, misalnya
total biaya hiburan (entertainment expense) yang dikeluarkan
pada periode tertentu, daftar penerima manfaat hiburan,
peristiwa penting dan ringkasan informasi hiburan selama
periode tertentu untuk melihat apakah ada pengecualian yang
tercantum dalam kaitannya dengan penerapan kepatuhan, dan
apakah sesuatu yang berkaitan dengan
pemberian/hiburan/sponsor/donasi adalah dalam risk appetite
organisasi.
66
Melalui komunikasi berkaladan rutin, memungkinkan
manajemen untuk tetap diinformasikan mengenai kegiatan yang
berhubungan dengan kepatuhan yang dilakukan oleh organisasi
dan memungkinkan manajemen memberikan respons yang tepat
waktu jika diperlukan tindak lanjut.
Kebijakan Pelaporan Penyuapan merupakan salah satu bentuk

perangkat dalam pemenuhan persyaratan wajib SNI ISO 37001
terkait meningkatkan kepedulian.
Whistleblowing Sistem (“WBS”)

Organisasi harus memastikan bahwa seluruh tindakan yang
dicurigai sebagai penyuapan harus dilaporkan secepatnya dan
memastikan cara pelaporan tersedia bagi pihak internal (seperti
personel organisasi) dan eksternal/pihak ketiga (seperti
pelanggan, vendor, pengguna layanan, maupun masyarakat)
secara jelas. Kesadaran akan tindakan pelaporan ini, bersamaan
dengan akses yang tersedia untuk pelaporan penyuapan, akan
berfungsi sebagai tindakan pendeteksian terhadap penyuapan.
WBS merupakan perangkat yang dapat digunakan oleh pihak

internal dan pihak eksternal/pihak ketiga dalam melaporkan
kemungkinan adanya insiden penyuapan. WBS dirancang mampu
menjamin kerahasiaan identitas pelapor (whistleblower) dan
memberikan jaminan bagi pihak internal organisasi serta pihak
eksternal. Organisasi harus memastikan bahwa pelapor
terlindungi dari tindakan pembalasan dendam atas laporan
kecurigaan mereka mengenai tindakan yang tidak sesuai.
Organisasi harus memastikan bahwa kebijakan ini dipahami oleh
semua pihak untuk meningkatkan kesadaran akan program
tersebut.
Desain WBS meliputi sekurang-kurangnya elemen-elemen

antara lain:
 Kebijakan Pelaporan Dugaan Penyuapan (whistleblowing
policy)
 Personel yang menerima pengaduan dari WBS
67
 Sosialisasi terkait dengan WBS
 Sistem Pelaporan Dugaan Penyuapan
WBS merupakan salah satu bentuk perangkat dalam pemenuhan

persyaratan wajib SNI ISO 37001 terkait meningkatkan
kepedulian
Kebijakan dan prosedur pelaporan tindakan penyuapan dalam

sebuah organisasi sebaiknya:
 Menyeluruh dan dikomunikasikan secara terbuka baik kepada
pihak internal maupun eksternal.
 Setiap adanya kecurigaan tindakan penyuapan harus segera
dilaporkan melalui sistem WBS.
 Memberikan perlindungan kepada pelapor.
 Menjamin kerahasiaan laporan yang disampaikan.
 Memberikan definisi dan ruang lingkup yang jelas terkait
dengan WBS.
 Adanya tindak lanjut berupa investigasi untuk memvalidasi
laporan yang masuk.
 Menindaklanjuti laporan yang otentik dan mengatur prosedur
eskalasi kepada aparat penegak hukum(bila diperlukan), yaitu
Kepolisian Republik Indonesia, KPK, dan lain-lain.
Organisasi sebaiknya memiliki personel atau bagian khusus

untuk menerima dan menindaklanjuti setiap laporan tindakan
penyuapan yang disampaikan. Personel ini haruslah independen
dan memiliki kompetensi yang memadai.
Kebijakan terkait pelaporan tindakan penyuapan harus

disosialisasikan kepada semua pihak yang terkait dengan
organisasi. Bentuk sosialisasi yang dapat dilakukan misalnya
melalui mengadakan pelatihan terkait dengan WBS,
dikomunikasikan melalui media organisasi seperti (email, poster,
bulletin organisasi dan lain-lain), disosialisasikan oleh bagian
personalia atau tata kelola organisasi, dengan membuat daftar
pertanyaan yang rutin ditanyakan (Frequently Asked Question
”FAQ”), dan lain-lain.
68
Penyampaian laporan tindakan penyuapan dapat dilakukan
melalui sarana komunikasi yang disediakan organisasi. Sarana
komunikasi tersebut harus mudah diakses oleh setiap pihak yang
ingin melaporkan tindakan penyuapan. Sarana komunikasi
tersebut dapat berupa websiteorganisasi, surat, facsimile, email,
SMS maupun telepon (WBS Hotline).
Laporan dugaan penyuapan sebaiknya disampaikan secara

anonimus dan dijaga kerahasiaannya. Laporan dugaan penyuapan
haruslah memuat informasi :
 Perbuataan yang diduga merupakan penyuapan;
 Identitas terlapor;
 Lokasi kejadian;
 Waktu kejadian;
 Kronologis kejadian.
Peninjauan Transaksi secara Berkala

Peninjauan transaksi dilakukan dengan menganalisis informasi-
informasi yang telah tersedia, termasuk yang ada di dalam
laporan keuangan dengan obyektif untuk mendeteksi adanya
indikasi tindak penyuapan dalam organisasi.
Dalam menganalisa transaksi dalam organisasi, perludiperhatikan

bahwa penyuapan tidak hanya dalam bentuk pembayaran uang,
namun juga dapat berupa pemberian barang. Organisasi harus
dapat mengidentifikasikan pengeluaran-pengeluaran ke pihak
ketiga yang terindikasi adanya konflik kepentingan (seperti
pejabat tender/proyek) dan/ataupun terkait dengan pejabat
pemerintah dan/atau pemerintahan.
Di bawah ini adalah beberapa contoh transaksi yang memiliki

risiko adanya indikasi pemberian suap
 Pemberian hadiah yang mahal, perjalananan, dan hiburan yang
mewah;
 Pemberian pinjaman, dapat dalam bentuk leasing kendaraan,
yang belum tentu terbayarkan;
 Pembayaran yang berlebihan untuk pembelian aset;
69
 Pemberian saham yang tersembunyi atas anak perusahaan
atau perusahaan terkait lainnya;
 Pemberian uang, dapat dalam bentuk pembayaran jasa/barang
yang tidak pernah diterima oleh organisasi;
 Dan lain-lain
Selain itu, perlu ditinjau kembali legitimasi dari transaksi dengan

memperhatikan beberapa pencatatan jurnal transaksi yang tidak
memiliki deskripsi yang jelas, tidak ada dokumen pendukung
yang memadai terkait transaksi tersebut, dan/atau tidak adanya
persetujuan dari pihak yang bertanggung jawab dalam organisasi.
Organisasi dapat memanfaatkan teknologi untuk mendeteksi

penyuapan. Salah satunya yaitu dengan pemanfaatan program
Data Analytics dan mengintegrasikannya dalam SMAP. Metode ini
digunakan untuk mengidentifikasi anomali, tren, dan indikator
risiko terkait dengan penyuapan, dalam populasi transaksi
ataupun satu set data, baik besar maupun kecil.
Pemanfaatan teknologi lain yang dapat dilakukan adalah dengan

melakukan pengawasan atas komunikasi elektronik milik
organisasi (seperti surat elektronik kantor dan/atau instant
messaging).
Metode lain melakukan tinjauan transaksi secara berkala dapat

dilakukan melalui audit proaktif dan surprise audit. Audit
proaktif merupakan kegiatan yang dilakukan secara aktif dengan
tujuan untuk mendeteksi adanya indikasi penyuapan yang terjadi
di dalam suatu organisasi. Di bawah ini menguraikan metode-
metode yang dapat digunakan untuk audit proaktif. Audit
Proaktif merupakan aktivitas pengendalian yang sebaiknya
diterapkan oleh organisasi sebagai bagian dari SMAP.
Walaupun SNI ISO 37001 tidak mengatur secara eksplisit terkait

Surprise Audit, aktivitas inimerupakan salah satu cara yang
efektif untuk meningkatkan persepsi dalam personel organisasi
atas pendeteksian dan pengungkapan tindak penyuapan yang
terjadi dalam organisasi.Selain itu aktivitas pengendalian ini juga
70
dapat digunakan untuk mengukur sejauh mana efektivitas SMAP
yang diterapkan oleh organisasi penerap.
Elemen “mendadak” harus ada pada saat pelaksanaannya pada

metode ini sehingga dapat menjadi lebih efektif. Selain itu,
elemen ini juga dapat menurunkan kemungkinan dari pelaku
untuk menutupi tindak penyuapan yang telah dilakukan dengan
mengubah, menghancurkan, ataupun menghilangkan
catatan/dokumen/data dan barang bukti lainnya.
Metode yang digunakan dalam surprise audit dapat dalam bentuk

pemeriksaan dokumen fisik ataupun dokumen elektronik
dengan melakukan akuisisi komputer/perangkat elektronik milik
organisasi, dengan tujuan untuk mendeteksi adanya indikasi
tindak penyuapan.
8.10 Investigasi dan penanganan penyuapan

Organisasi harus melakukan investigasi dan penegakan standar
disiplin. Investigasi merupakan proses kelanjutan dari informasi
yang dilaporkan yang dapat berasal dari berbagai sumber, seperti
whistleblower, laporan pengawasan tidak langsung, hasil PRP,
hasil analisis dari audit proaktif, laporan dari pihak ketiga (seperti
rekan bisnis), dan lain-lain.
Pada saat menerima informasi tersebut, maka organisasi harus

siap dalam menanggapi pelaporan tersebut secara efisien. Maka
sebelum dilakukannya investigasi, sebaiknya organisasi
melakukan penelitian dan analisis informasi lebih lanjut terlebih
dahulu dengan tujuan validasi fakta yang telah diketahui, sekaligus
potensi tingkat kerugian dari dugaan tindak penyuapan ini.
Organisasi perlu membuat kebijakan mengenai pelaksanaan

investigasi dan pelaporan hasil investigasi. Hal ini merupakan
salah satu bagian persyaratan dalam SNI ISO 37001 yang wajib
dipenuhi oleh organisasi penerap. Kebijakan Anti Penyuapan
tersebut juga harus menjelaskan pihak-pihak yang dapat
menindaklanjuti atau melakukan investigasi indikasi adanya
penyuapan dan prosedur dan mekanisme eskalasi kepada pihak
71
terkait (misalnya: Manajemen Puncak, aparat penegak hukum
atau kuasa hukum).
Kebijakan Anti Penyuapan harus memiliki sistem, prosedur dan

mekanisme yang menentukan bahwa kegiatan investigasi yang
dilakukan bersifat rahasia dan tidak akan diungkapkan kepada
pihak lain kecuali diminta oleh aparat yang berwenang untuk
keperluan penegakan hukum.
Kebijakan Anti Penyuapan harus menyatakan bahwa manajemen

tidak akan menoleransi segala bentuk dan tindakan penyuapan
yang dilakukan oleh personel organisasi. Dan terkait dengan
pelanggaran hal tersebut, maka organisasi akan mengenakan
sanksi. Sanksi yang dapat dikenakan adalah, namun tidak terbatas
kepada:
 Peringatan lisan dan tertulis;
 Skors;
 Penundaan promosi;
 Pelaporan kepada aparat penegak hukum;
 Penurunan jabatan;
 Pemecatan;
 Dirumahkan sementara
 Penuntutan ke pengadilan
Proses investigasi
Investigasi bertujuan untuk mengumpulkan bukti yang cukup
atas dugaan terjadinya pelanggaran disiplin sehingga dapat
disimpulkan ada tidaknya penyimpangan, penyuapan atau
manipulasi dan dapat membantu ajudikasi atau proses
pengambilan keputusan dan memberikan rekomendasi berupa
perbaikan sistem pengendalian intern, usulan pembinaan
dan/atau usulan pengenaan sanksi kepada pelaku. Investigasi
dilakukansecara menyeluruh namun rahasia, adil, dan tidak
memihak serta menghargai setiap hak personel yang diperiksa.
Dalam rantai nilai akan berakibat pada totalitas organisasi,
khususnya merusak citra baik organisasi.
72
Proses investigasi mencakup sekurang-kurangnya:
 FKAP bertanggung jawab terhadap prosedur investigasi
penyuapan. Personel tertentu, jika dibutuhkan, dapat dipilih
untuk melakukan investigasi, di bawah pengawasan FKAP.
 Proses investigasi hanya dapat dilakukan oleh staf yang
kompeten dan telah memperoleh pelatihan yang memadai.
Jika tidak ada, maka organisasi dapat menggunakan jasa ahli
investigasi.
 Jasa ahli investigasi yang disewa dan ikut serta dalam proses
investigasiharus mempunyai perjanjian kerja sama yang
mengikat dengan organisasi, untuk mencegah adanya
informasi yang keluar di dalam proses investigasi. Organisasi
harus mempertimbangkan pertanyaan-pertanyaan teknis, isu
terkait hukum, dan keahlian yang tepat dari jasa ahli
investigasi tersebut sebelum memulai investigasi.
 Semua aktivitas investigasi akan dilakukan sesuai dengan
KebijakanInvestigasi yang berlaku.
 Sistem dokumentasi yang efektif (misal manajemen kasus)
harus dibentuk dan digunakan sebagai alat bantu di dalam
mengelola tindakan investigasi internal, termasuk manajemen
informasi dan bukti, alur kerja, statistik, dan tren.
 Jika tindakan penyuapan atau kecurigaan atas tindakan
penyuapan melibatkan FKAP, maka pimpinan organisasi akan
menunjuk tim adhoc untuk menjalankan proses investigasi.
Investigasi bertujuan untuk mengumpulkan bukti yang cukup
atas dugaan terjadinya pelanggaran disiplin sehingga dapat
disimpulkan ada tidaknya penyimpangan, penyuapan atau
manipulasi dan dapat membantu ajudikasi atau proses
pengambilan keputusan dan memberikan rekomendasi
berupa perbaikan sistem pengendalian intern, usulan
pembinaan dan/atau usulan pengenaan sanksi kepada pelaku.
Investigasi dilakukan secara menyeluruh namun rahasia, adil,
dan tidak memihak serta menghargai setiap hak personel
yang diperiksa. dalam rantai nilai akan berakibat pada totalitas
organisasi, khususnya merusak citra baik organisasi.
Investigasi bisa juga dilakukan melalui mekanisme forensik digital,

beberapa tahapan yang mungkin bisa dilakukan, antara lain:
73
perencanaan dan identifikasi, preservasi dan akuisisi,
pemrosesan, analisis, peninajauan data digital dan pelaporan.
Pelaporan investigasi penyuapan

Semua data terkait pelaporan penyuapan akan diinvestigasi oleh
FKAP, dimana hasilnya akan dilaporkan ke Kepala Fungsi
Kepatuhan Anti Penyuapan, Kepala Audit Internal, dan Pimpinan
Organisasi. Setelah dievaluasi oleh Kepala Audit Internal,
Laporan Hasil Pemeriksaan akan dilaporkan kepada Pimpinan
Organisasi. Pimpinan Organisasi kemudian akan menentukan
langkah tindak lanjut untuk hasil laporan tersebut.
Dalam menjalankan proses investigasi, beberapa hal yang dapat

menjadi bahan pertimbangan:
 FKAP harus memperoleh semua informasi terkait pelaporan
insiden penyuapan, dimana semua informasi tersebut harus
didokumentasikan dengan lengkap. Kepala FKAP melakukan
peninjauan atas informasi yang diterima dan memberikan
masukan kepada anggota tim mengenai cara terbaik untuk
menganalisis informasi yang masuk.
 Kepala FKAP bertanggung jawab atas proses investigasi,
memastikan bahwa proses investigasi berjalan secara rahasia,
adil, tanpa memihak pihak mana pun. Hak personel yang
sedang berada dalam proses investigasi harus dihormati.
Sebaiknya semua personel mendapat pengetahuan akan
bagaimana proses investigasi terhadap insiden penyuapan
akan dilakukan.
 FKAP kemudian akan melaporkan hasil temuan fakta, tanpa
memberikan opini atau kesimpulan mengenai hasil investigasi.
Nantinya Kepala Audit Internalakan melakukan peninjauan
atas hasil investigasi dan membuat rekomendasi untuk
disampaikan ke Pimpinan Organisasi.
 Keputusan untuk menindaklanjuti insiden penyuapan ke
petugas aparat hukum diputuskan oleh Pimpinan Organisasi,
dengan mempertimbangkan kepentingan organisasi.
74
 Setelah hasil investigasi memperoleh persetujuan Pimpinan
Organisasi, organisasi dapat mengumumkan hasil investigasi
ke personel organisasi, dengan tujuan untuk
mendemonstrasikan ke personel mengenaisikap
tegasorganisasi terhadap tindakan penyuapan di organisasi.
Hal ini akan memberikan efek pencegahan kepada semua
personel terkait tindakan penyuapan.
 Terkait penyebaran hasil investigasi ke pihak luar,
persetujuan dari Pimpinan Organisasi mutlak diperlukan.
Pemberian Sanksi dan Tindak Lanjut Hasil Investigasi

Pemberian sanksi dan tindak lanjut hasil investigasi bisa dalam
bentuk penentuan tindakan disipliner, pembatasan akses
personel organisasi maupun sampai dengan pemutusan
hubungan kerja (PHK).
75
CHECK (KLAUSUL 9)
Aktivitas CHECK atau Monitoring Evaluasi dalam pembangunan
dan pengembangan SMAP, berdasarkan SNI ISO 37001
9. EVALUASI KINERJA
Organisasi perlu memperhatikan bahwa mungkin saja terdapat
persyaratan-persyaratan SNI ISO 37001 yang tidak dapat atau
tidak relevan untuk diterapkan oleh organisasi. Misalnya,
kemungkinan ada organisasi penerap yang tidak memiliki
organisasi lain yang dikendalikan, sehingga persyaratan klausul
8.5 terkait penerapan pengendalian anti penyuapan yang
dikendalikan organisasi dan rekan bisnisnya menjadi tidak
relevan untuk diterapkan.
Oleh karena itu, organisasi penerap perlu mengevaluasi setiap

persyaratan SNI ISO 37001 untuk memastikan persyaratan-
persyaratan apa saja yang relevan dan tidak untuk diterapkan
pada organisasi. Setiap persyaratan yang dikecualikan untuk
diterapkan pada organisasi harus didokumentasikan alasan dan
bukti-bukti pendukungnya.
9.1 Pemantauan, pengukuran, analisis dan

evaluasi
Setelah investigasi dilakukan, organisasi wajib memastikan tindak
lanjut yang tepat untuk merespon dan menyimpulkan proses
investigasi atas insiden penyuapan. Setiap insiden harus
ditindaklanjuti dan dievaluasi secara menyeluruh, dimana hasil
evaluasi dapat memberikan perbaikan dan/atau perubahan atas
kebijakan-kebijakan organisasi (termasuk Kebijakan Anti
Penyuapan) sebagai bentuk pengembangan atas kebijakan terkait
dan pencegahan tindakan penyuapan yang serupa di masa
mendatang.
Tindak lanjut atas hasil investigasi harus secepatnya diputuskan

oleh Pimpinan Organisasi, sebagai tanggapan atas hasil
76
investigasi. Tindak lanjut yang akan diambil dapat
mempertimbangkan hal-hal berikut:
 Melakukan pelaporan temuan fakta ke Pimpinan Organisasi,
dan/atau pihak terkait lainnya yang telah ditentukan terkait
laporan hasil investigasi penyuapan, disamping menyerahkan
laporan tertulis hasil investigasi.
 Memberitahukan pihak-pihak eksternal dan internal, yang
mungkin terkena dampak hasil investigasi,dan pihak-pihak
terkait lainnya. Pemberitahuan hasil investigasi dapat
mencakup referensi tindak pidana, tindakan disipliner,
perlunya investigasi lanjutan, perbaikan proses bisnis, dan
juga perbaikan pengendalian internal organisasi.
Evaluasi atas penyebab insiden penyuapan dapat dilakukan

apabila didukung oleh dokumentasi yang akurat dan lengkap.
Karenanya, semua prosedur yang dilakukan dari saat
penerimaan laporan penyuapan, sampai dengan selesainya
proses investigasi harus didokumentasikan secara akurat.
Tujuan akhir dari proses investigasi adalah untuk penentuan

langkah yang paling tepat untuk menangani insiden penyuapan
dan mencegah penyuapan yang sama untuk terjadi lagi, dimana
pencegahan dapat berupa modifikasi kebijakan dan pemberian
tindakan disipliner yang tepat untuk personel yang terlibat
tindakan penyuapan, dan juga personel yang gagal melindungi
organisasi dari tindakan penyuapan.
Kelemahan-kelemahan yang telah teridentifikasi selama proses

investigasi harus segera diperbaiki, dengan cara melakukan
remediasi atas pengendalian yang telah ada.
Tindak lanjut atas hasil evaluasi dapat berupa:

 FKAP dan departemen terkait penyuapan melakukan
penilaian terhadap kecukupan pengendalian internal di
departemen terkait, terutama pengendalian yang langsung
bersinggungan dengan kelemahan yang menjadi penyebab
tindakan penyuapan. Pengendalian terkait dapat diubah untuk
77
menjadi lebih kuat dan baik sebagai tindak pencegahan
penyuapan.
 Pengendalian yang telah diremediasi harus segera
diimplementasikan dengan segera. Apabila terkait
pengendalian di dalam sistem organisasi, FKAP dan
departemen terkait dapat berkomunikasi dengan bagian
teknologi informasi untuk mendukung remediasi
pengendalian di dalam sistem.
 Rekomendasi perbaikan pengendalian internal diserahkan ke
Kepala di departemen terkait untuk segera
diimplementasikan.
 Pengadaan sesi untuk membahas insiden penyuapan terkait
sebagai bahan pembelajaran di organisasi. Di dalam sesi
tersebut, para peserta dapat bertukar pikiran untuk
memuktahirkan pengetahuan peserta dalam melawan
tindakan penyuapan di dalam organisasi.
9.2 Audit internal

Organisasi harus menetapkan audit internal atas Fungsi
Kepatuhan Anti Penyuapan (“FKAP”). Strategi ini mencakup
peninjauan kembali pelaksanaan SMAP yang dijalankan oleh
organisasi untuk melihat apakah pelaksanaannya sudah
memenuhi sasaran. Pelaksana dapat berasal dari internal
organisasi maupun pihak independen yang memiliki kompetensi
dalam pengendalian penyuapan. Komponen utama SNI ISO
37001 yang termasuk dalam kategori strategi Pemantauan dan
Evaluasi adalah:
Tujuan dari Audit Internal atas FKAP

Dalam pelaksanaan audit internal atas FKAP, organisasi
melakukan evaluasi untuk mengetahui apakah komponen-
komponendari anti penyuapan sudah terlaksana dan berfungsi
dalam tubuh organisasi.
Audit internal ini bertujuan untuk mengeksplorasi kekurangan

dan kelemahan atas FKAP yang telah berjalan, sehingga FKAP ini
dapat disempurnakan dan dimodifikasikan sesuai dengan
kebutuhan dan perubahan objektif yang terjadi dalam organisasi,
78
bila ada. Selain itu, proses evaluasi kinerja ini dapat juga
mengidentifikasi dan menjembatani kesenjangan yang timbul dari
ekspektasi dalam menjalankan program dan FKAP.
Aktivitas audit internal ini merupakan salah satu persyaratan

dalam SNI ISO 37001 yang wajib dipenuhi oleh organisasi
penerap.
Perencanaan dan Pelaksanaan Audit Internal

Dalam perencanaan proses audit internal atas FKAP, terdapat
beberapa hal yang perlu diperhatikan oleh manajemen, yaitu:
 Frekuensi atas proses evaluasi kinerja
Manajemen harus dapat menentukan frekuensi yang
diperlukan untuk melakukan evaluasi kinerja dengan
mempertimbangkan efektifitas dari proses evaluasi ini, yang
mencakup waktu dan biaya yang akan dikeluarkan. Frekuensi
audit internal ini dapat dilakukan secara berkala maupun
sebagai tanggapan dari indikasi tindak penyuapan.
 Patokan dan kriteria dalam pengukuran efektivitas

Dalam penentuan kriteria, dapat dipertimbangkan dengan
menggunakan patokan dari survei global dan/atau studi kasus
leading practice atas FKAP yang telah ada. Secara umum,
terdapat 3 (tiga) kriteria utama dalam proses evaluasi yaitu
tingkat efektivitas, efisiensi, dan kelangsungan atas FKAP ini.
 Keleluasaan dalam ruang lingkup pekerjaan

Ruang lingkup dalam proses evaluasi kinerja tidak terpaku
pada satu tujuan saja, namun dapat disesuaikan sesuai dengan
tujuan dan kebutuhan dari audit internal ini sendiri.
 Kompetensi dari evaluator

Evaluator dapat berasal dari internal maupun pihak ke tiga
yang independen. Dalam pemilihan evaluator, harus
dipastikan bahwa evaluator memiliki pengetahuan yang cukup
atas aktifitas dan pengawasannya dari FKAP sebagai subyek
yang akan dievaluasi.
79
 Objektivitas dalam proses audit internal
Perlu dipastikan bahwa evaluator merupakan bukan
termasuk dalam anggota tim sehingga tidak terdapat konflik
kepentingan dalam proses audit.
 Penerima hasil audit internal

Hasil audit kinerja ini akan dikomunikasikan ke pihak-pihak
yang berkepentingan, maka dalam perencanaan proses audit
internal, perlu dipertimbangkan tata cara penyampaian hasil
temuan dan rekomendasi untuk peningkatan kualitias kerja,
sehingga miskomunikasi dan misinterpretasi dapat
dihindarkan.
 Dokumentasi hasil audit internal

Hasil evalusi ini harus didokumentasikan sebagai bukti dari
penerapan program audit dan hasil audit.
Pelaksanaan dari audit internal dapat dijalankan dengan

menggunakan pendekatan sebagai berikut
 Benchmarking/Peer evaluation
 Self assessment
 Pihak ketiga yang independen
Komunikasi hasil dari Audit Internal

Kelemahan terkait dengan FKAP ini harus disampaikan secara
tepat waktu ke pihak-pihak yang bertanggung jawab dalam
pengambilan keputusan untuk tindakan perbaikan, termasuk
manajemen puncak dan dewan pengarah. Selain itu, ruang
lingkup, limitasi, dan pendekatan dalam proses evaluasi juga
harus dikomunikasikan sehingga dapat tertangkap dengan baik
keseluruhan dari efektivitas dari kinerja FKAP.
Selain itu perlu dipertimbangan juga poin-poin yang perlu

disampaikan termasuk implikasinya dan disesuaikan dengan
penerima hasil dari audit internal. Sebagai contoh apabila
penerima informasi adalah dari manajemen puncak, maka perlu
80
dipertimbangkan hal-hal prioritas dan tindak lanjut yang
diperlukan dari mereka untuk peningkatan kualitas dari FKAP.
9.3 Tinjauan menajemen

SMAP yang telah diterapkan perlu ditinjau dengan tujuan untuk
mengetahui efektifitas dari penerapan tersebut. Peninjauan
SMAP dapat dilakukan melalui peninjauan berkesinambungan,
peninjauan terpisah, atau kombinasi keduanya.Peninjauan atas
SMAP merupakan salah satu persyaratan yang wajib diterapkan
dalam SNI ISO 37001.
Peninjauan berkesinambungan dilakukan pada tahapan

operasional dan proses evaluasi ini dilakukan oleh FKAP.
Sedangkan peninjauan terpisah dilakukan secara berkala untuk
memperoleh penilaian yang independen dan berfokus pada
penilaian risiko serta efektivitas pemantauan dan evaluasi
berkelanjutan.
Peninjauan oleh manajemen dapat dilakukan dengan melakukan

evaluasi dan pembahasan pada sebuah kegiatan (contohnya :
rapat, diskusi), untuk membahas penerapan SMAP pada
Organisasi. Agenda pembahasan kegiatan ini dapat berupa antara
lain :
 Status tindakan dari hasil tinjauan sebelumnya
 Perubahan dalam isu internal dan eksternal
 Informasi pada kinerja SMAP
 Efektifitas pelaksaaan SMAP
 Keputusan terkait dengan peluang peningkatan berkelanjutan
dan setiap kebutuhan untuk perubahan pada SMAP
Kegiatan ini juga perlu didokumentasikan dalam bentuk tertulis

dan dapat dipertanggungjawabkan. Misalnya apabila dilakukan
rapat pembahasan, maka dapat dibuat notulen rapat sebagai
bentuk dokumentasi kegiatan ini.
Peninjauan Berkala Sistem Manajemen Anti Penyuapan ini dapat

dilakukan oleh Manajemen Puncak maupun oleh Dewan
Pengarah (jika ada).
81
9.4 Tinjauan fungsi kepatuhan anti peny uapan
Proses peninjauan dan evaluasi atas SMAP dilakukan seiring
dengan implementasi penerapan SMAP dan tahap operasional,
yang mencakup aktivitas manajemen dan pengawasan teratur,
serta aktivitas lain yang dilakukan oleh personel FKAP dalam
rangka melaksanakan tugasnya.
Pada proses ini, FKAP melakukan evaluasi yang bertujuan untuk

mengidentifikasi:
 Adanya kelemahan pada SMAP
 Area yang berpotensi dapat meningkatkan efektivitas SMAP
 Tindakan korektif untuk dapat meningkatkan efektivitas
SMAP
Hasil evaluasi ini kemudian didokumentasikan dalam bentuk

laporan dan dapat menjelaskan detil kelemahan pada SMAP dan
masukan tindakan korektif yang dapat dilakukan. Laporan ini
sebaiknya dilaporkan secara berkala pada Manajemen Puncak
sehingga dapat ditentukan tindak lanjut atas hasil evaluasi
tersebut. Namun, apabila hasil evaluasi dinilai mendesak, maka
hasil evaluasi ini dapat dilaporkan secara secepatnya ke
Manajemen Puncak.
Peninjauan juga dapat dilakukan secara terpisah, pengendalian ini

dilakukan secara berkala dengan tujuan memastikan kepatuhan
telah berjalan sesuai dengan peraturan dan prosedur yang telah
diterapkan dan hasil evaluasi harus dapat mengidentifikasikan
kekurangan dalam SMAP dan juga perbaikannya.
Proses ini harus diselaraskan dengan perencanaan tahunan

organisasi untuk pelatihan dan aktivitas SMAP lainnya. Hasil
evaluasi dari peninjauan ini harus dilaporkan ke Manajemen
Puncak agar dapat ditentukan tindak lanjut yang dapat diambil
sebagai respon dari hasil evaluasi.
82
ACTION (KLAUSUL 10)
Aktivitas ACTION atau Peningkatan dalam pembangunan dan
10. PENINGKATAN
10.1 Ketidaksesuaian dan tindakan korektif
Organisasi harus bereaksi dan melakukan evaluasi jika terjadi
ketidaksesuaian, evaluasi tersebut dilakukan untuk
menghilangkan penyebab dari ketidaksesuaian. Selanjutnya
organisasi harus menerapkan tindakan tersebut, meninjau
keefektifan dan membuat perubahan terhadap SMAP bila
diperlukan.
10.2 Peningkatan berkelanjutan

Strategi ini mencakup perbaikan sistem pengendalian internal
serta memperkuat kembali strategi pencegahan dan
pendeteksian penyuapan, baik berdasarkan hasil investigasi
maupun dari hasil peninjauan yang dijalankan oleh organisasi
maupun pihak independen yang memiliki kompetensi dalam
pengendalian penyuapan.
Komponen utama SNI ISO 37001 yang termasuk dalam kategori

strategi Peningkatan yakni organisasi harus melaksanakan
peninjauan berkala SMAP dan aktivitas tindak lanjut perbaikan
dan peningkatan atas SMAP organisasi, seperti yang sudah
dijelaskan dalam klausul 9.4 diatas.
83
Gedung I BPPT Lantai 9-14
Jalan M.H. Thamrin No. 8 Jakarta 10340
T: 021-3927422 | F: 021-3927527 | E: bsn@bsn.go.id
84
http://bsn.go.id | http://perpustakaan.bsn.go.id

Pedoman Penerapan SNI ISO 37001 - 21122018

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Pedoman Penerapan SNI ISO 37001 - 21122018

Diunggah oleh

Hak Cipta:

Format Tersedia

PEDOMAN PENERAPAN

SNI ISO 37001:2016

Badan Standardisasi Nasional

Katalog Dalam Terbitan (KDT):

Hak cipta dilindungi undang-undang.

Daftar isi .....................................................................................4

3. Sistem Manajemen Anti Penyuapan (SMAP) .................8

4. Konteks Organisasi ....................................................... 15

9. Evaluasi kinerja ............................................................ 76

Assalamualaikum warahmatullahi wabarakatuh. Segala puji bagi

Jakarta, Desember 2018

Buku pedoman ini bertujuan membantu Organisasi dalam

Pemerintah telah membuat kemajuan dalam mengatasi

Di Indonesia, pada tanggal 22 September 2016, Presiden

3.2 Definisi Penyuapan

3.3 Mengapa diperlukan Sistem Manajemen Anti

SMAP merupakan suatu sistem yang dirancang secara cermat

Organisasi yang dikelola dengan baik diharapkan mempunyai

Standar ini menentukan penerapan kebijakan, prosedur dan

3.4 Kerangka Kerja Sistem Manajemen Anti

Gambar 1. Kerangka Kerja Sistem Manajemen Anti

3.6 Aktivitas Strategik dalam Penerapan SMAP

4. Pemantauan dan Evaluasi

PLAN (KLAUSUL 4 S.D 7)

Identifikasi isu eksternal tersebut mencakup beberapa faktor

4.2 Memahami kebutuhan dan harapan

Pemangku kepentingan merupakan pihak yang terkait dengan

Kebutuhan dan harapan pemangku kepentingan dapat berbeda-

Untuk memahami kebutuhan dan harapan dari pemangku

4.3 Menentukan lingkup sistem manajemen anti

4.4 Sistem manajemen anti penyuapan

4.5 Penilaian risiko penyuapan

Identifikasi ini khususnya terhadap kemungkinan adanya risiko

Secara umum, tujuan pelaksanaan PRP adalah:

Aktivitas utama dalam proses PRP yaitu menganalisis dan menilai

Berikut tahapan-tahapan dalam melakukan PRP:

Proses identifikasi risiko penyuapan dapat dilakukan dengan

Agar kegiatan mengidentifikasi skema penyuapan tersebut

 Focus Group Discussion

 Hasil Data Analytics

 Kasus-kasus penyuapan dimasa lampau

2. Penilaian atas dampak dan kemungkinan terjadinya kejadian

Hasil akhir dari PRP adalah identifikasi area-area yang

Setelah mengidentifikasikan skema penyuapan, selanjutnya

Identifikasi dilakukan melalui pengujian yang komprehensif

Penanggung jawab atas Penilaian Risiko Penyuapan

Seluruh tahapan penilaian risiko penyuapan, harus

Kebijakan Anti Penyuapan merupakan salah satu persyaratan

5.1 Kepemimpinan dan komitmen

Dewan Pengarah terdiri dari orang-orang yang objektif,

Pada organisasi yang berbadan hukum sebagai suatu perseroan,

Selain itu, Dewan Pengarah mempunyai peranan antara

Dewan Pengarah merupakan persyaratan pada SNI ISO 37001

Pimpinan organisasi dapat menetapkan fungsi dewan pengarah

Manajemen Puncak mempunyai peranan untuk memperagakan

Manajemen Puncak dapat dipegang oleh Menteri untuk

Kebijakan Anti Penyuapan umumnya memuat definisi penyuapan

Kegiatan pencegahan dan pendeteksian penyuapan adalah

Fungsi Kepatuhan anti penyuapan (FKAP)

Pertimbangan independensi fungsi yang bertanggung jawab

Manajemen Puncak perlu menentukan posisi, rantai komando,

Tugas dan tanggung jawab FKAP terkait dengan pelaksanaan

Secara lebih rinci, tugas dan tanggung jawab FKAP adalahsebagai