Pedoman Penerapan SNI ISO 37001 - 21122018
Pedoman Penerapan SNI ISO 37001 - 21122018
Murni Aryani
Tegar Ega Pragita
Ari Nugraheni
2
Pedoman Penerapan SNI ISO 37001:2016
tentang Sistem Manajemen Anti Penyuapan
(SMAP) untuk Organisasi
Penyusun:
Murni Aryani
Tegar Ega Pragita
Ari Nugraheni
ISBN 978-602-52727-4-5
ISBN 9786025272745
1. Manajemen mutu 2. Judul
I. Tegar Ega Pragita II. Ari Nugraheni
Penerbit:
Badan Standardisasi Nasional
Gedung I BPPT Lantai Dasar, Mezzanine dan Lantai 11
Jl. M.H. Thamrin 8, Kebon Sirih, Jakarta 10340 – Indonesia
T: 021-3917300 (hunting) | F: 021-3927527
E: dokinfo@bsn.go.id
bsn.go.id | perpustakaan.bsn.go.id
3
DAFTAR ISI
5. Kepemimpinan ............................................................. 21
5.1 Kepemimpinan dan komitmen ..................................... 22
5.2 Kebijakan anti penyuapan ............................................ 25
5.3 Peran, tanggung jawab dan wewenang organisasi ...... 26
6. Perencanaan ............................................................32
6.1 Tindakan yang ditujukan pada risiko dan peluang ....... 32
6.2 Sasaran anti penyuapan dan perencanaan untuk
mencapainya................................................................. 33
7. Dukungan ..................................................................... 34
7.1 Sumber daya ................................................................. 34
7.2 Kompetensi ................................................................... 37
4
7.3 Kepedulian dan pelatihan ............................................. 38
7.4 Komunikasi.................................................................... 41
7.5 Informasi terdokumentasi ............................................ 41
8. Operasi ......................................................................... 43
8.1 Perencanaan dan pengendalian operasi ...................... 43
8.2 Uji kelayakan ................................................................. 43
8.3 Pengendalian keuangan................................................ 47
8.4 Pengendalian non keuangan ........................................ 51
8.5 Penerapan pengendalian anti penyuapan yang
dikendalikan organisasi dan rekan bisnisnya................ 54
8.6 Komitmen anti penyuapan ........................................... 54
8.7 Hadiah, kemurahan hati, sumbangan/ donasi dan
keuntungan serupa ....................................................... 55
8.8 Mengelola ketidakcukupan pengendalian anti
penyuapan .................................................................... 65
8.9 Meningkatkan kepedulian ............................................ 66
8.10 Investigasi dan penanganan penyuapan ...................... 71
10. Peningkatan.................................................................. 83
10.1 Ketidaksesuaian dan tindakan korektif ........................ 83
10.2 Peningkatan berkelanjutan........................................... 83
5
1. KATA PENGANTAR
6
2. TENTANG BUKU PEDOMAN INI
7
3. SISTEM MANAJEMEN ANTI PENYUAPAN (SMAP)
3.1 Latar belakang
Penyuapan merupakan fenomena yang luas, mampu
menimbulkan kepedulian yang serius dalam sosial, moral,
ekonomi, dan politik, mengacaukan tata kelola pemerintah yang
baik, mengurangi pengembangan dan mendistorsi kompetisi. Hal
ini akan mengikis keadilan, merusak hak asasi manusia dan
menghambat pengentasan kemiskinan. Hal ini juga meningkatkan
biaya dalam berbisnis, menimbulkan ketidakpastian pada
transaksi komersial, meningkatkan biaya barang dan jasa,
mengurangi mutu produk dan jasa, hingga mengarah pada
kehilangan nyawa dan harta, merusak kepercayaan institusi dan
mengganggu keadilan serta efisiensi operasi pasar.
8
memberikan, menerima atau meminta keuntungan yang tidak
semestinya dari nilai apapun (berupa keuangan atau non
keuangan), langsung atau tidak langsung, terlepas dari lokasi,
merupakan pelanggaran peraturan perundang-undangan, sebagai
bujukan atau hadidah untuk orang yang bertindak atau menahan
diri dari bertindak terkait kinerja dan orang tersebut.
9
penyuapan, mempromosikan kepercayaan dan keyakinan dalam
penanganan bisnis, dan meningkatkan reputasi organisasi
tersebut.
28
Date:
10
3.5 Elemen Utama SMAP
2 elemen utama dalam menunjang keberhasilan penerapan
Sistem Manajemen Anti Penyuapan (SMAP), yaitu:
1. Organisasi
Organisasi dalam hal ini adalah budaya organisasi itu sendiri,
yang berdasarkan etika dan integritas yang baik merupakan
salah satu unsur penting yang mendasari efektivitas SMAP.
Budaya organisasi yang berdasarkan etika dan integritas ini
biasanya telah dituangkan ke dalam bentuk Kode Etik
organisasi, yang fungsinya untuk menggambarkan standar
etika tinggi yang diminta oleh organisasi terhadap
personelnya/pegawainya, yang mencerminkan pentingnya
perilaku jujur dan etis, serta kepatuhan terhadap ketentuan
perundang-undangan yang berlaku.
Kode Etik merupakan bentuk dari “tone at the top” atau
pesan dari Manajemen Puncak untuk seluruh personel
organisasi atas komitmennya dalam mematuhi hukum dan
prinsip dari nilai etika yang berlaku.
Kode Etik bertujuan untuk mengkomunikasikan suatu
ekspektasi perilaku etis bagi seluruh personeldan
Manajemen Organisasi. Kode Etik merupakan prinsip-
prinsip dasar dan kerangka ekspektasi tindakan etis yang
menjadi tanggung jawab seluruhpersonel, khususnya
Manajemen Organisasi.
Secara periodik, personel diingatkan akan adanya Kode Etik
yang berlaku di dalam Organisasi. Personel juga diharuskan
untuk menandatangani Pernyataan Anti Suap.
2. Kepemimpinan
Perilaku pemimpin organisasi akan membentuk dan
menentukan perilaku semua anggota organisasi. Tanpa
adanya komitmen dan dukungan dari
pimpinan,kemungkinan besar organisasi akan gagal dalam
mengimplementasikan SMAP yang sudah dirancang.
Komponen-komponen SMAP yang diperlukan terkait hal ini
antara lain dibentuknya Kebijakan Anti Penyuapan dan
11
adanya Manajemen Puncak serta pengelola Fungsi
Kepatuhan Anti Penyuapan yang dijelaskan lebih lengkap
didalam Klausul 5.3.
2. Pendeteksian
Pendeteksian yang dimaksud disini yaitu aktivitas
mengungkap penyuapan sesegera mungkin setelah hal
tersebut terjadi. Adapun komponen utama yang
termasuk dalam aktivitas pendeteksian melalui
dibuatnya suatu kebijakan pelaporan penyuapan seperti
Whistleblowing Sistem (WBS) atau lainnya yang mungkin
efektif, serta melaksanakan peninjauan transaksi secara
berkala (tertuang didalam klausul 8.9)
12
3. Respon
Merupakan bentuk investigasi yang mencakup system
dan proses yang membantu organisasi dalam merespon
secara tepat terhadap dugaan penyuapan saat
terdeteksi, yaitu organisasi harus melakukan investigasi
dan penegakan standar disiplin.
5. Peningkatan
Strategi ini merupakan proses perbaikan sistem
pengendalian internal serta memperkuat kembali
strategi pencegahan dan pendeteksian penyuapan, baik
berdasarkan hasil investigasi maupun dari hasil
peninjauan yang dijalankan oleh organisasi maupun pihak
independen yang memiliki kompetensi dalam
pengendalian penyuapan.
SMAP dapat diintegrasikan dengan sistem kendali
penyuapan ataupun strategi anti penyuapan yang telah
dimiliki oleh organisasi, tanpa memperhatikan jenis,
ukuran dan sifat dari aktivitas, baik untuk sektor publik,
swasta atau nirlaba.
Tingkat penerapan SMAP akan disesuaikan dengan
ukuran dan kompleksitas suatu organisasi. Semakin
besar dan kompleks suatu organisasi sertatingkatan
risikonya, akan menentukan seberapa kuat SMAP yang
akan diterapkan organisasi terkait.
13
3.7 Cakupan SMAP
Adapun Cakupan dari Sistem Manajemen Anti Penyuapan yaitu
Organisasi yang dikendalikan itu sendiri dan rekan bisnis dari
Organisasi tersebut.
1. Organisasi yang dikendalikan
Apabila sebuah organisasi memiliki organisasi lain yang
dikendalikan, maka SMAP juga harus diterapkan pada
organisasi lain yang dikendalikan tersebut. Alternatif
lainnya, organisasi yang dikendalikan dapat menerapkan
pengendalian anti penyuapan mereka sendiri sepanjang
risiko penyuapan yang dihadapi oleh organisasi utama/induk
sehubungan dengan organisasi yang dikendalikan dapat
diatasi melalui pengendalian tersebut.
2. Rekan bisnis
Untuk rekan bisnis organisasi yang teridentifikasi memiliki
tingkat risiko penyuapan, maka organisasi perlu
memastikan bahwa rekan bisnis terkait telah memiliki
pengendalian anti penyuapan yang cukup untuk mengelola
risiko penyuapan tersebut.
Apabila rekan bisnis belum memiliki pengendalian anti
penyuapan, organisasi perlu meminta rekan bisnis terkait
untuk melakukan pengendalian anti penyuapan, paling
minimum sehubungan dengan transaksi ataupun aktivitas
relevan lainnya yang dilakukan dengan organisasi.
14
Setelah memahami kerangka kerja dari SMAP ini, selanjutnya
pemahaman dan pengembangan penerapan SMAP ini didasarkan
dan disusun terhadap pemenuhan seluruh klausul yang ada dalam
SNI ISO 37001:2016, yang dilakukan melalui pendekatan PDCA
(Plan-Do-Check-Action).
4. KONTEKS ORGANISASI
4.1 Memahami organisasi dan konteksnya
Organisasi harus menetapkan isu-isu internal maupun eksternal
yang relevan, berpengaruh terhadap tujuan utama Sistem
Manajemen Anti Penyuapan (SMAP) yang berpotensi terjadinya
risko penyuapan dan dilakukan penilaian risiko penyuapan (PRP).
15
Setelah mengidentifikasi para pemangku kepentingan, organisasi
harus mempertimbangkan kebutuhan dan harapan dari para
pemangku kepentingan tersebut sebagai masukan/pertimbangan
dalam merencanakan sistem manajemen anti penyuapan.
16
Dalam menyusun SMAP, Organisasi harus wajar dan
proporsional, antara lain seperti mempertimbangkan besar-
kecilnya jenis usaha, kompleksitasnya dalam menjalankan usaha
yang dapat menimbulkan risiko tinggi, dan lain hal yang relevan
dengan organisasi tersebut.
17
(apa adanya) tanpa melihat pengendalian yang ada dan bukan
secara “as should be” (seharusnya), sehingga kelemahan-
kelemahan proses kerja yang berisiko menimbulkan
peristiwa risiko penyuapan dapat diidentifikasikan.
18
Wawancara
Metode ini merupakan metode yang efektif untuk
mendapatkan informasi dari percakapan dengan orang
tertentu. Namun, metode ini juga sangat bergantung dari
kesediaan dan kejujuran pihak yang diwawancarai.
Metode ini dapat digunakan untuk mendapatkan informasi
dari pihak-pihak yang memiliki level yang cukup tinggi
pada organisasi.
Survei
Metode ini dapat dilakukan secara anonimus atau dengan
diberikan secara langsung kepada setiap personel.
Terkadang personel menjadi lebih terbuka apabila mereka
merasa terlindungi oleh kuesioner yang harus diisi secara
online atau melalui media lain.
Dekstop Research
Metode ini dilakukan dengan melakukan pencarian dari
sumber eksternal (pranala luar) terkait dengan isu
penyuapan dalam suatu proses bisnis yang terjadi pada
organisasi/institusi lain.
19
pembelajaran sehingga analisis baru lebih terarah dan
mengurangi kemungkinan false-positive. Data analytics
dapat digunakan sebagai alat untuk memonitor potensi
adanya penyuapan secara berkala. Hasil data analytics
dapat digunakan untuk memberikan gambaran adanya
anomali /ketidakwajaran yang dapat mengindikasikan
terjadinya risiko penyuapan.
Dampak (Impact)
Dampak adalah besarnya tingkat kerugian finansial atau
non finansial yang yang dialami Organisasi terkait skema
penyuapan, tanpa mempertimbangkan aktivitas
pengendalian.
20
Kemungkinan (Likelihood)
Kemungkinan adalah (jumlah) kemungkinan terjadinya
skema penyuapan (misalnya 10 (sepuluh) kali dalam 1
(satu) minggu). Kemungkinan mengukur seberapa sering
suatu skema penyuapan dapat terjadi dalam periode
waktu tertentu. Dalam menentukan kemungkinan
terjadinya skema penyuapan, risk owner dapat
mempertimbangkan data historis yang ada dan apakah
penyuapan yang pernah terjadi tersebut dilaporkan ke
pihak terkait.
5. KEPEMIMPINAN
Salah satu elemen penting dari strategi pencegahan anti
penyuapan adalah elemen Kepemimpinan, meliputi Dewan
Pengarah dan Manajemen Puncak. Komitmen kepemimpinan
dituangkan dalam sebuah Kebijakan Anti Penyuapan yang tertulis
pada Organisasi yang merupakan ketentuan yang mengikat
kepada seluruh personil organisasi (kebijakan tersebut dapat
berupa SK, manual mutu dan dokumen lainnya yang setara yang
21
disahkan oleh pimpinan tertinggi sesuai lingkup yang ditentukan)
yang dikelola oleh Fungsi Kepatuhan Anti Penyuapan (FKAP).
Dewan Pengarah
Dewan Pengarah berfungsi sebagai badan yang melakukan
pengawasan terhadap pelaksanaan program anti penyuapan dan
mengawasi sistem pengendalian internal organisasi. Dewan
Pengarah mempunyai fungsi untuk memberikan pengarahan
terkait dengan integritas dan nilai-nilai etis, transparansi dan
akuntabilitas implementasi program anti penyuapan.
22
Mengerti dan mendiskusikan risiko penyuapan yang dapat
berdampak kepada organisasi;
Menetapkan kebijakan-kebijakan anti penyuapan pada
organisasi serta bertanggung jawab untuk memastikan
rancangan dari program anti penyuapan organisasi telah
efektif;
Membentuk badan penanganan yang independen;
Memastikan adanya evaluasi terhadap program anti
penyuapan dan kebijakan lain yang terkait dengan penegakan
anti penyuapan secara periodik;
Memastikan risiko penyuapan telah menjadi salah satu tujuan
strategis dan kegiatan penilaian profil risiko pada organisasi;
Mengawasi kegiatan penilaian risiko penyuapan yang
dilakukan oleh FKAP;
Menilai potensi risiko penyuapan yang dapat dilakukan oleh
manajemen organisasi, termasuk potensi adanya
pengendalianyang dikesampingkan oleh manajemen;
Memastikan telah dilakukan asesmen terhadap potensi risiko
penyuapan yang dapat dilakukan oleh seluruh jenjang
organisasi, termasuk tindak lanjut yang diperlukan atas hasil
asesmen tersebut;
Memastikan seluruh personel mempunyai akses kepada
manajemen dan departemen lain yang terkait dengan anti
penyuapan pada organisasi.
23
mengawasi sistem pengendalian internal organisasi. Dewan
Pengarah mempunyai fungsi untuk memberikan pengarahan
terkait dengan integritas dan nilai-nilai etis, transparansi dan
akuntabilitas implementasi program anti penyuapan
Manajemen Puncak
Manajemen Puncak adalah orang atau kelompok orang yang
mengarahkan dan mengendalikan organisasi pada tingkat
tertinggi. Manajemen puncak merupakan struktur manajemen
yang langsung dibawah manager puncak. Peranan Manajemen
Puncak terkait SMAP merupakan persyaratan wajib dalam SNI
ISO 37001.
24
mendeteksi penyuapan yang terjadi di bidang tanggung jawab
mereka;
Mendorong penggunaan prosedur pelaporan untuk
penyuapan yang dicurigai dan aktual;
Memastikan tidak ada personel yang
menderitaakibattindakan pembalasan, diskriminasi atau
disipliner terhadap laporan yang dibuat dengan itikad baik
atau atas dasar keyakinan yang wajar terhadap pelanggaran
atau pelanggaran yang dicurigai dari Kebijakan Anti
Penyuapan organisasi, atau menolak terlibat dalam
penyuapan walaupun penolakan ini dapat mengakibatkan
hilangnya bisnis organisasi (kecuali jika ada partisipasi individu
dalam pelanggaran ini);
Pada waktu yang direncanakan, melaporkan ke dewan
pengarah (jika ada) mengenai isi dan operasi dari sistem
manajemen anti penyuapan atas tuduhan serius atau
penyuapan terstruktur.
25
5.3 Peran, tanggung jawab dan wewenang
organisasi
Manajemen Puncak bertanggung jawab terhadap pencegahan
dan pendeteksian penyuapan, namun untuk kegiatan operasional
harian Manajemen Puncak dapat mendelegasikan kegiatan
pencegahan dan pendeteksian penyuapan sehari-hari kepada
FKAP. Hal ini juga harus dituangkan dalam Kebijakan Anti
Penyuapan.
26
Organisasi dapat membentuk FKAP di bawah salah satu bagian
yang telah ada dan FKAP yang baru dibentuk akan masuk dalam
pengawasan departemen ini, sehingga memudahkan untuk
melakukan konsolidasi risiko dengan tim lainnya dan
personelnya telah memiliki kompetensi yang cukup memadai
untuk memahami risiko. Sebagai contoh untuk perusahaan
besar, FKAP dapat berada pada tataran perusahaan induk atau
“holding company”dan dipimpin oleh salah satu pimpinan
Manajemen Puncak organisasi.
27
Melakukan pelatihan dan penyebarluasan kebijakan dan
prosedur antipenyuapan dan korupsi;
Menyiapkan informasi anti penyuapan dan korupsi dan hadir
dalam rapat manajemen yang relevan;
Melakukan penjaminan mutu pelaksanaan Kebijakan
AntiPenyuapan dan korupsi;
Meninjau semua pembayaran yang berkaitan dengan pejabat
pemerintah atau pemerintah;
Melihat dan melakukan peninjauan terkait daftar hadiah dan
hiburan;
Melakukan investigasi sehubungan dengan penyuapan dan
prosedur anti penyuapan, dan korupsi;
Menetapkan metode penilaian terhadap potensi risiko
penyuapan dan memfasilitasi pelaksanaan workshop penilaian
risiko penyuapan;
Melaporkan hasil penerapan Kebijakan Anti Penyuapan
kepada Manajemen Puncak dan Dewan Pengarah;
Memonitor pelaksanaan, tindakan korektif dan pencegahan,
serta mengkomunikasikan masalah yang timbul dalam
penerapan Kebijakan Anti Penyuapan;
Bertanggung jawab langsung kepada divisi terkait (apabila
FKAP bergabung dengan salah satu divisi yang sudah ada pada
organisasi), namun selain itu juga memiliki hubungan
komunikasi dan pelaporan secara langsung kepada
Manajemen Puncak dan Dewan Pengarah.
28
Pengetahuan terkait dengan standar yang diterapkan dalam
organisasi.
Hal ini terkait dengan standar dan kebijakan yang berlaku
dalam organisasi tersebut.
Pengetahuan terkait dengan sektor organisasi
Hal ini terkait dengan terminologi, praktek,dan proses yang
sering terjadi di sektor organisasi tersebut secara umum agar
dapat memahami konteks dari standar dan kebijakan yang
berlaku.
Pengetahuan terkait dengan produk, proses,dan struktur
organisasi.
Hal ini terkait dengan tipe produk/jasa dan proses dari
sebuah organisasi agar lebih memahami cara organisasi
tersebut melakukan kegiatannya dan bagaimana organisasi
tersebut dapat mengimplementasikan standar dan kebijakan
yang telah dibuat.
Kemampuan berkomunikasi yang baik dengan seluruh jajaran
dalam organisasi.
Kemampuan untuk membuat laporan dan mencatat poin-
poin penting organisasi.
Kemampuan untuk mempresentasikan laporan dan/atau hal-
hal yang terkait dengan kegiatan anti penyuapan.
Kemampuan melakukan wawancara untuk mendapatkan
informasi yang relevan terkait dengan organisasi.
29
perdagangan,dan aktivitas lainnya yang berhubungan dengan
organisasi.
30
Memiliki sertifikasi yang sesuai
Personel FKAP harus memiliki sertifikat yang terkait dengan
tugas dan tanggung jawabnya sebagai bagian dari unit
kepatuhan. Adanya sertifikasi, menunjukan bahwa personel
tersebut memiliki pengetahuan yang cukup terutama terkait
dengan anti-penyuapan.
31
6. PERENCANAAN
6.1 Tindakan yang ditujukan pada risiko dan
peluang
Perencanaan penerapan Sistem Manajemen Anti Penyuapan
pada suatu organisasi tentunya telah mempertimbangkan hasil
identifikasi terhadap isu-isu eksternal maupun internal, hasil
identifikasi terhadap pemangku kepentingan yang relevan
beserta persyaratannya, serta hasil identifikasi, analisa serta
evaluasi terhadap risiko penyuapan (sesuai klausul 4.1, 4.2 dan
4.5 SNI ISO 37001). Hal tersebut tentunya difokuskan pada hasil
penilaian risiko dan peluang yang cukup tinggi.
32
Information Technology (“IT”) general control
Merujuk pada aktivitas pengendalian yang berlaku untuk
semua komponen sistim, proses, dan data untuk teknologi
informasi organisasi. Contohnya sistem and data back up,
program change management control, dan lain-lain.
33
Memperhitungkan faktor yang berlaku didalam klausul 4.1.
(Memahami organisasi dan konteksinya), persyaratan didalam
klausul 4.2. (Memahami kebutuhan dan harapan pemangku
kepentingan) dan risiko penyuapan yang teridentifikasi
didalam klausul 4.5. (Penilaian risiko penyuapan) pada SNI
ISO 37001;
Dapat dicapai;
Dipantau;
Dikomunikasikan sesuai dengan klausul 7.4 (Komunikasi)
pada SNI ISO 37001;
Diperbaharui jika sesuai.
7. DUKUNGAN
7.1 Sumber daya
Organisasi harus dapat menentukan dan menyediakan sumber
daya yang diperlukan untuk menetapkan, menerapkan,
memelihara dan meningkatkan SMAP secara berkelanjutan.
Sumber daya yang dimaksud mencakup sumber daya manusia,
sumber daya fisik, dan sumber daya keuangan, dengan
mempertimbangkan beberapa faktor yaitu ukuran organisasi,
sifat dan operasi, serta risiko penyuapan yang dihadapi.
34
untuk mengelola risiko penyuapan ke FKAP, dan memastikan
terdapat jumlah yang memadai dalamfungsi tersebut.
Sumber daya manusia ini juga didukung oleh sumber daya fisik
dan keuangan. SMAP tidak akan berjalan secara efektif apabila
ketiga sumber ini tidak dapat dipenuhi.
1. Proses Rekrutmen/Mutasi/Rotasi/Promosi
Personel & Analisis Beban Kerja
Bagian Sumber Daya Manusia organisasi harus
mengembangkan Kebijakan Perekrutan Personel yang
efektif. Kebijakan ini harus dilakukan secara transparan dan
berlaku sama untuk semua kandidat dan dapat ditinjau
secara objektif.
35
posisi yang memiliki tingkat risiko penyuapan di atas
batas toleransi organisasi; dan
perubahan yang terjadi terkait kondisi personel anggota
organisasi yang telah melalui proses rekrutmen.
36
oleh bagian tersebut. Misalnya apabila FKAP dirangkap oleh
Fungsi Manajemen Risiko, organisasi dapat menerapkan
FKAP personel yang berdedikasi pada tugas dan tanggung
jawab FKAP. Personel tersebut sebaiknya tidak melakukan
pekerjaan manajemen risiko disaat yang bersamaan.
7.2 Kompetensi
Dalam penentuan kompetensi, organisasi harus dapat
menentukan peran dan tanggung jawab yang jelas untuk masing-
37
masing fungsi. Contohnya, tugas dan tanggung jawab dari FKAP
yang mencakup pengelolaan risiko tindak penyuapan, maka
kompetensi yang diperlukan adalah pengalaman dan/atau
sertifikasi yang dimiliki terkait identifikasi tindak penyuapan.
Perlu adanya pengaturan terkait kompetensi sumber daya
manusia ini merupakan bagian persyaratan SNI ISO 37001 yang
wajib dipenuhi oleh organisasi penerap.
Kompetensi ini mencakup pendidikan, pelatihan, dan/atau
pengalaman terkait, sesuai dengan bidang yang dikerjakan, dan
organisasi harus memastikan bahwa personelnya memiliki
kompetensi yang diperlukan tersebut dan disesuaikan dengan
SMAP yang diterapkan.
38
organisasi yang berkaitan dengan tindakan suap sedini mungkin
dan dijadikan fokus utama orientasi mengenai budaya organisasi.
Informasi ini disampaikan sedini mungkin kepada personel baru
agar kebiasaan buruk di tempat kerja tidak dianut. Bagi personel
lama dapat berupa melakukan reorientasi terhadap perubahan
budaya organisasi yang harus dilakukan.
39
organisasi dan ikrar bahwa akan bertindak dengan kode etik
organisasi dengan upaya melawan tindakan penyuapan.
Begitupun personel lama, Ikrar atau perjanjian moral (moral
agreement) akan melakukan tindakan melawan penyuapan
dijadikan bagian integral pelatihan danpengembangan yang
diperbarui pada pelatihan pengembangan dengan keperluan
kenaikan jenjang karir personel di organisasi.
40
karena itu diharapkan mereka dapat mematuhi Kebijakan Anti
Penyuapan yang diterapkan oleh organisasi.
7.4 Komunikasi
SMAP yang sudah disusun dan diterapkan, termasuk Kebijakan
Anti Penyuapan harus dibuat tersedia untuk seluruh personel
organisasi dan rekan bisnis dan harus dikomunikasikan serta
dipublikasikan melalui saluran komunikasi internal dan eksternal
yang sesuai, secara langsung baik pada personel maupun rekan
bisnis.
41
dokumen. Hal ini juga merupakan bagian dari persyaratan yang
wajib dipenuhi dalam SNI ISO 37001.
42
9. Tindakan dan hasil dari kepedualian
10. Hasil pemantauan, investigasi atau pelaksanaan audit oleh
organisasi atau pihak ketiga.
DO (KLAUSUL 8)
Aktivitas DO atau Operasi dalam pembangunan dan
pengembangan SMAP, berdasarkan SNI ISO 37001
dikembangkan didalam klausul 8.
8. OPERASI
8.1 Perencanaan dan pengendalian operasi
Organisasi harus membuat tindakan pengendalian, terhadap
proses yang diperlukan untuk memenuhi SMAP, terutama yang
terkait perencanaan untuk tindakan seperti yang telah dibuat
dalam klausul 6.1.
43
Evaluasi dan identifikasi tingkat risiko
Evaluasi ini merupakan penilaian yang dilakukan berdasarkan
semua informasi terkumpul dan terverifikasi, untuk
menentukan tingkat risiko terkait penyuapan. Prosedur ini
juga dapat membantu organisasi untuk menentukan tindak
lanjut berikutnya, seperti apakah tetap melanjutkan untuk
merekrut calon personel atau tidak, atau melakukan
perpindahan personel ke fungsi lain bila diketahui terdapat
konflik kepentingan dengan pihak ketiga lainnya.
44
utama dari aktivitas uji kelayakan ini adalah untuk
mengidentifikasi apakah rekan bisnis memiliki keterkaitan
dengan pejabat negara dan/atau rekan bisnis yang pernah
memiliki riwayat kasus hukum maupun bermasalah dengan isu
etis (misal: pernah terlibat kasus penyuapan). Hal ini merupakan
salah satu persyaratan yang wajib dipenuhi dalam SNI ISO
37001.
45
Memeriksa apakah rekan bisnis tercatat dalam
‘watchlist’.
Menyebarkan kuesioner kepada rekan bisnis yang berisikan
pertanyaan-pertanyaan terkait pengendalian
kecurangan/penyuapan apa yang sudah dimiliki dan
diterapkan dalam organisasi rekan bisnis terkait.
Melakukan peninjauan atas kondisi keuangan rekan bisnis.
Melakukan site visit.
Melakukan peninjauan atas kebijakan dan prosedur rekan
bisnis terkait kecurangan/penyuapan, tata kelola, dan
kepatuhan.
Hasil dari uji kelayakan rekan bisnis dapat dijadikan sebagai basis
dalam menentukan tingkat risiko penyuapan dari rekan bisnis
terkait. Sebagai acuan, umumnya, adanya keterkaitan organisasi
maupun orang-orang penting rekan bisnis dengan PEP (baik
melalui kepemilikan maupun hubungan tidak langsung) dan/atau
berita terkait kasus penyuapan/etis yang melibatkan rekan bisnis,
akan menempatkan rekan bisnis pada kategori “high risk”.
46
Uji kelayakan proyek, transaksi dan aktivitas
Dalam melakukan uji kelayakan terkait dengan proyek, transaksi
dan aktivitas beberapa hal yang perlu dipertimbangkan untuk
dilakukan evaluasi oleh organisasi, antara lain:
Struktur, sifat dan kompleksitas (misal penjualan langsung
atau tidak langsung, besaran diskon, pemberian kontrak dan
prosedur lelang)
Pengaturan pembiayaan dan pembayaran
Lingkup keterikatan organisasi dan ketersediaan sumber daya
Tingkat kendali dan visibilitas
Rekan bisnis dan pihak ketiga lain yang terlibat (termasuk
pejabat publik) dan hubunganya antar pihak tersebut
Kompetensi dan kualifikasi pihak yang terlibat
Reputasi klien, lokasi dan laporan di pasar atau pers
47
Organisasi harus memiliki mengontrol akses ke program
system informasi organisasi terkait fungsi akuntansi dan
pembayaran melalui penggunaan kata sandi, kode akses
dan/atau bentuk lain yang memastikan dapat mengurangi
risiko transaksi yang diotorisasi oleh personel yang tidak
berwenang.
Melakukan rekonsiliasi atas transaksi keuangan organisasi
secara periodik.
Memastikan bahwa terdapat peninjauan yang dilakukan
secara periodik oleh pimpinan organisasi untuk transaksi
keuangan dengan nilai signifikan.
Memastikan penggunaan pembayaran tunai hanya untuk
alasan/pertimbangan tertentu yang telah ditetapkan dengan
diikuti penerapan metode pengendalian pembayaran tunai
yang efektif.
Transaksi keuangan menggunakan dokumen yang telah
memiliki nomor serial untuk proses dokumentasi (misalkan
untuk dokumen invoice, voucher account payable, cek, dan
lain-lain).
Setiap transaksi keuangan harus didokumentasikan secara
lengkap dan diarsipkan dengan baik sehingga terdapat jejak
audit tertelusur yang tidak dapat dibantah.
Menerapkan audit keuangan independen di mana audit
dilakukan oleh personel atau organisasi.
Organisasi harus menetapkan rencana penerapan
pembayaran secara non tunai untuk seluruh aktifitas
pembayaran. Pembayaran tunai hanya dibolehkan untuk
kegiatan yang mempunyai alasan kuat yang tidak dapat dihindari
namun pengendalian yang efektif harus tetap dilakukan
48
Batasi penggunaan pembayaran tunai hanya untuk transaksi
yang tidak dapat dilakukan dengan metode non tunai
(misalnya transportasi lokal, makanan di kaki lima, dan lain-
lain).
49
Informasi yang dituliskan pada Formulir Tinjauan Kepatuhan
digunakan untuk menilai apakah pengeluaran memerlukan
peninjauan dan persetujuan oleh FKAP terlebih dahulu sebelum
dilanjutkan prosesnya oleh bagian akuntansi/keuangan
organisasi. Apabila tidak dibutuhkan, maka persetujuan
pembayaran dapat langsung dilakukan oleh bagian
akuntansi/keuangan.
50
Tujuan dari peninjauan adalah agar kriteria-kriteria berikut ini
telah terpenuhi:
Rincian biaya-biaya yang ditagihkan oleh vendor kepada
organisasi jelas dan relevan.
Dokumen pendukung dari dokumen tagihan telah lengkap
dilampirkan oleh vendor (kecuali untuk biaya-biaya yang
memang tidak memerlukan dokumen pendukung, misalnya
untuk margin fee vendor).
Nilai yang ditagihkan oleh vendor adalah wajar.
Tidak terdapat pembayaran yang tidak diperbolehkan
dilakukan oleh vendor selama melakukan pekerjaannya untuk
organisasi (misalnya uang pelicin, pemberian suap atau
gratifikasi ilegal, dan lain-lain).
51
Alamat lengkap vendor terdaftar sesuai dengan akta
pendirian/Surat Keterangan Domisili vendor;
Kontak yang dapat dihubungi;
Klasifikasi vendor terdaftar (vendor barang/jasa);
Jenis barang/jasa yang disediakan;
Rekam jejak transaksi yang dilakukan dengan organisasi;
Masa berlaku surat-surat izin vendor yang relevan
(SIUP/SIUJK, TDP, Surat Keterangan Domisili, dan lain-lain);
Status vendor terdaftar, apakah sedang dalam status diblokir
oleh organisasi atau tidak;
Rekam jejak pelanggaran yang dilakukan selama
berhubungan/bertransaksi dengan organisasi.
52
Melibatkan Fungsi Kepatuhan Anti Penyuapan dalam
Pengadaan
Melibatkan FKAP untuk meninjau dan mendampingi bagian
pengadaan selama proses pengadaan, yang memenuhi kriteria
sebagai berikut:
Pengadaan yang dilakukan memiliki hubungan baik secara
langsung maupun tidak langsung dengan pejabat/institusi
pemerintahan.
Pengadaan yang dilakukan dengan vendor yang memiliki
risiko penyuapan di atas batas toleransi risiko organisasi
berdasarkan hasil uji kepantasan vendor.
Pengadaan untuk jenis barang/jasa yang memiliki tingkat
risiko penyuapan tinggi berdasarkan hasil PenilaianRisiko
Penyuapandan Uji kelayakan (untuk penjelasan lebih lanjut
dapat mengacu pada poin 3.5.1terkaitPenerapan Uji
kelayakan Rekan Bisnis).
53
8.5 Penerapan pengendalian anti penyuapan
yang dikendalikan organisasi dan rekan
bisnisnya
Apabila sebuah organisasi memiliki organisasi lain yang
dikendalikan, misalnya organisasi mempunyai cabang di wilayah
lain, maka SMAP juga harus diterapkan pada organisasi lain yang
dikendalikan tersebut. Alternatif lainnya, organisasi yang
dikendalikan dapat menerapkan pengendalian anti penyuapan
mereka sendiri sepanjang risiko penyuapan yang dihadapi oleh
organisasi utama/induk sehubungan dengan organisasi yang
dikendalikan dapat diatasi melalui pengendalian tersebut.
54
Kepatuhan untuk mematuhi peraturan perundangan dan
hukum yang berlaku.
Kepatuhan terhadap Kebijakan Anti Penyuapan organisasi.
Larangan untuk melakukan tindak penyuapan secara langsung
maupun tidak langsung kepada pejabat pemerintahan maupun
pihak swasta terkait aktivitas, proyek, pekerjaan, maupun hal
lainnya yang berhubungan langsung dengan organisasi.
Kesediaan rekan bisnis untuk dikenakan sanksi baik menurut
peraturan internal organisasi maupun ketentuan hukum yang
berlaku apabila terbukti melakukan pelanggaran terhadap isi
dari Pernyataan Anti Suap.
55
Organisasi juga perlu melarang pemberian dalam bentuk uang
dan setaranya sebagai hadiah kepada rekan bisnis organisasi
dalam kondisi apapun.
56
Panduan Terkait Donasi
Organisasi harus melarang pemberian donasi baik dalam bentuk
uang atau lainnya dengan tujuan untuk mendapatkan suatu
keuntungan yang tidak seharusnya dari penerima donasi
tersebut. Hal ini berlaku untuk pemberian donasi kepada
individu pribadi, entitas swasta, maupun institusi dan pejabat
pemerintah.
57
Pihak-pihak yang wajib untuk melaporkan hadiah, jamuan dan
donasi berdasarkan Undang-undang Nomor 28 Tahun 1999
tentang Penyelenggaraan Negara yang Bersih dan Bebas dari
Korupsi, Kolusi dan Nepotisme adalah:
Pejabat Negara dalam Lembaga Tertinggi Negara
Pejabat Negara dalam Lembaga Tinggi Negara
Menteri
Gubernur
Hakim
Pejabat negara lainnya:
Duta besar
Wakil Gubernur
Bupati/ Walikota dan Wakilnya
Pejabat lainnya yang memiliki jabatan strategis:
Komisaris, direksi, dan Pejabat Struktural pada BUMN
dan BUMD
Pimpinan Organisasi
Pimpinan Perguruan Tinggi
Pimpinan Eselon Satu dan Pejabat lainnya yang
disamakan pada lingkungan sipil dan Militer
Jaksa
Penyidik
Panitera Pengadilan
Pimpinan Proyek atau Bendaharawan Proyek
Pegawai Negeri
58
Pegawai pada Komisi atau Badan yang dibentuk berdasarkan
Undang-undang, Keputusan Presiden, maupun Peraturan
Presiden;
Pimpinan dan Pegawai pada Sekretariat Presiden, Sekretariat
Wakil Presiden, Sekretaris Kabupaten, Sekretaris Militer;
Pegawai pada Badan Usaha Mlik Negara dan Badan Usaha
Milik Daerah;
Pegawai pada Badan Peradilan;
Anggota TNI dan POLRI serta Pegawai Sipil dilingkungan TNI
dan POLRI;
59
Untuk organisasi sektor publik dan Badan Usaha Milik
Negara/Daerah, FKAP perlu berkoordinasi dengan Unit
Pengendalian Gratifikasi (UPG) yang terdapat dalam organisasi
terkait hadiah, jamuan dan donasi yang diterima personel
organisasi secara berkala. Organisasi sebaiknya
mempertimbangkan untuk mengatur jangka waktu yang
diperlukan bagi personel yang menerima hadiah, jamuan dan
donasi untuk melaporkan kepada FKAP. FKAP, berkoordinasi
dengan UPG, memastikan bahwa organisasi menyampaikan
laporan atas penerimaan gratifikasi kepada Komisi
Pemberantasan Korupsi (KPK) sebagaimana diatur dalam
Pedoman Pengendalian Gratifikasi KPK.
Keuntungan serupa
Keuntungan serupa ini dapat berupa biaya perjalanan baik
personel organisasi maupun personel non organisasi. Organisasi
perlu menentukan bahwa pengajuan/penggantian biaya
perjalanan yang dapat ditanggung organisasi hanyalah perjalanan
yang dilakukan dalam rangka kegiatan kedinasan/bisnis organisasi
yang sah.
60
Biaya pulsa telepon selular bila berhubungan dengan
pekerjaan yang dilakukan selama melakukan perjalanan
kedinasan/bisnis;
Dan lain-lain.
Jangka waktu laporan pertanggungjawaban uang muka (bila
biaya perjalanan menggunakan uang muka) dan/atau laporan
penggantian biaya perjalanan (bila biaya ditanggung terlebih
dahulu oleh personel organisasi) sudah harus diserahkan
kepada divisi akuntansi/keuangan organisasi.
Dokumen pendukung yang perlu disertakan bersamaan
dengan laporan pertanggungjawaban/laporan penggantian
biaya perjalanan yang meliputi, namun tidak terbatas kepada:
Tanda terima/kwitansi terkait biaya makan dan minum
selama perjalanan;
Tanda terima/kwitansi dari hotel/penginapan;
Boarding Pass, tiket kereta api, struk pembayaran taksi,
dan bukti pembayaran terkait pengeluaran transportasi;
Dan lain-lain.
Organisasi direkomendasikan untuk membuat ketentuan
terkait kebutuhan akomodasi seperti penginapan dan
transportasi (tiket pesawat, tiket kereta api, dan lain-lain)
harus dipesan melalui organisasi sebelum keberangkatan
personel organisasi, kecuali terdapat situasi-situasi mendesak
di mana pemesanan akomodasi perlu dilakukan langsung oleh
personel organisasi yang akan melakukan perjalanan.
Ketentuan yang menyatakan bahwa biaya perjalanan yang
disponsori untuk personel non organisasi dengan tujuan
untuk mendapatkan suatu keuntungan yang tidak seharusnya
dari penerima manfaat tidak diperbolehkan.
Kondisi-kondisi dimana sponsor atas biaya perjalanan
personel non organisasi dapat dilakukan.
Proses permintaan persetujuan terkait pengajuan sponsor
atas biaya perjalanan dan akomodasi rekan bisnis. Perlu
ditekankan bahwa pemberian sponsor atas biaya perjalanan
hanya dapat dilakukan setelah mendapatkan persetujuan dari
otoritas yang berwenang.
Organisasi harus mengatur agar pembayaran penyedia
layanan akomodasi (transportasi dan penginapan) dilakukan
61
langsung oleh organisasi dan tidak melalui rekan bisnis secara
langsung.
Untuk menjamin transparansi, organisasi perlu mengirimkan
undangan resmi kepada rekan bisnis yang biaya perjalanannya
ditanggung yangmenjelaskan rangkaian kegiatan yang akan
dilakukan dan rincian biaya-biaya yang organisasi tanggung.
Ketentuan yang menyatakan bahwa biaya perjalanan
disponsori hanya untuk rekan bisnis yang diundang dan tidak
berlaku untuk anggota keluarga mereka.
62
FKAP perlu melakukan peninjauan dan memberikan
persetujuannya sebelum transaksi dilakukan.
63
pembayaran dilakukan dan metode penggantian (reimbursement)
tidak diperbolehkan.
64
Hadiah dalam bentuk uang, barang, fasilitas, akomodasi atau
dalam bentuk lainnya yang tidak berhubungan
pekerjaan/kedinasan baik secara langsung maupun tidak
langsung pada saat acara pernikahan, khitanan, ulang tahun,
dan acara pribadi/adat lainnya selama nilai pemberian dalam
batas kewajaran.
65
Kegiatan pengelolaan ketidakcukupan pengendalian anti
penyuapan ini dapat dilaksanakan sekaligus sesuai dengan klausul
4.5, 6.1 dan 8.1.
66
Melalui komunikasi berkaladan rutin, memungkinkan
manajemen untuk tetap diinformasikan mengenai kegiatan yang
berhubungan dengan kepatuhan yang dilakukan oleh organisasi
dan memungkinkan manajemen memberikan respons yang tepat
waktu jika diperlukan tindak lanjut.
67
Sosialisasi terkait dengan WBS
Sistem Pelaporan Dugaan Penyuapan
68
Penyampaian laporan tindakan penyuapan dapat dilakukan
melalui sarana komunikasi yang disediakan organisasi. Sarana
komunikasi tersebut harus mudah diakses oleh setiap pihak yang
ingin melaporkan tindakan penyuapan. Sarana komunikasi
tersebut dapat berupa websiteorganisasi, surat, facsimile, email,
SMS maupun telepon (WBS Hotline).
69
Pemberian saham yang tersembunyi atas anak perusahaan
atau perusahaan terkait lainnya;
Pemberian uang, dapat dalam bentuk pembayaran jasa/barang
yang tidak pernah diterima oleh organisasi;
Dan lain-lain
70
dapat digunakan untuk mengukur sejauh mana efektivitas SMAP
yang diterapkan oleh organisasi penerap.
71
terkait (misalnya: Manajemen Puncak, aparat penegak hukum
atau kuasa hukum).
Proses investigasi
Investigasi bertujuan untuk mengumpulkan bukti yang cukup
atas dugaan terjadinya pelanggaran disiplin sehingga dapat
disimpulkan ada tidaknya penyimpangan, penyuapan atau
manipulasi dan dapat membantu ajudikasi atau proses
pengambilan keputusan dan memberikan rekomendasi berupa
perbaikan sistem pengendalian intern, usulan pembinaan
dan/atau usulan pengenaan sanksi kepada pelaku. Investigasi
dilakukansecara menyeluruh namun rahasia, adil, dan tidak
memihak serta menghargai setiap hak personel yang diperiksa.
Dalam rantai nilai akan berakibat pada totalitas organisasi,
khususnya merusak citra baik organisasi.
72
Proses investigasi mencakup sekurang-kurangnya:
FKAP bertanggung jawab terhadap prosedur investigasi
penyuapan. Personel tertentu, jika dibutuhkan, dapat dipilih
untuk melakukan investigasi, di bawah pengawasan FKAP.
Proses investigasi hanya dapat dilakukan oleh staf yang
kompeten dan telah memperoleh pelatihan yang memadai.
Jika tidak ada, maka organisasi dapat menggunakan jasa ahli
investigasi.
Jasa ahli investigasi yang disewa dan ikut serta dalam proses
investigasiharus mempunyai perjanjian kerja sama yang
mengikat dengan organisasi, untuk mencegah adanya
informasi yang keluar di dalam proses investigasi. Organisasi
harus mempertimbangkan pertanyaan-pertanyaan teknis, isu
terkait hukum, dan keahlian yang tepat dari jasa ahli
investigasi tersebut sebelum memulai investigasi.
Semua aktivitas investigasi akan dilakukan sesuai dengan
KebijakanInvestigasi yang berlaku.
Sistem dokumentasi yang efektif (misal manajemen kasus)
harus dibentuk dan digunakan sebagai alat bantu di dalam
mengelola tindakan investigasi internal, termasuk manajemen
informasi dan bukti, alur kerja, statistik, dan tren.
Jika tindakan penyuapan atau kecurigaan atas tindakan
penyuapan melibatkan FKAP, maka pimpinan organisasi akan
menunjuk tim adhoc untuk menjalankan proses investigasi.
Investigasi bertujuan untuk mengumpulkan bukti yang cukup
atas dugaan terjadinya pelanggaran disiplin sehingga dapat
disimpulkan ada tidaknya penyimpangan, penyuapan atau
manipulasi dan dapat membantu ajudikasi atau proses
pengambilan keputusan dan memberikan rekomendasi
berupa perbaikan sistem pengendalian intern, usulan
pembinaan dan/atau usulan pengenaan sanksi kepada pelaku.
Investigasi dilakukan secara menyeluruh namun rahasia, adil,
dan tidak memihak serta menghargai setiap hak personel
yang diperiksa. dalam rantai nilai akan berakibat pada totalitas
organisasi, khususnya merusak citra baik organisasi.
73
perencanaan dan identifikasi, preservasi dan akuisisi,
pemrosesan, analisis, peninajauan data digital dan pelaporan.
74
Setelah hasil investigasi memperoleh persetujuan Pimpinan
Organisasi, organisasi dapat mengumumkan hasil investigasi
ke personel organisasi, dengan tujuan untuk
mendemonstrasikan ke personel mengenaisikap
tegasorganisasi terhadap tindakan penyuapan di organisasi.
Hal ini akan memberikan efek pencegahan kepada semua
personel terkait tindakan penyuapan.
Terkait penyebaran hasil investigasi ke pihak luar,
persetujuan dari Pimpinan Organisasi mutlak diperlukan.
75
CHECK (KLAUSUL 9)
Aktivitas CHECK atau Monitoring Evaluasi dalam pembangunan
dan pengembangan SMAP, berdasarkan SNI ISO 37001
dikembangkan didalam klausul 9.
9. EVALUASI KINERJA
Organisasi perlu memperhatikan bahwa mungkin saja terdapat
persyaratan-persyaratan SNI ISO 37001 yang tidak dapat atau
tidak relevan untuk diterapkan oleh organisasi. Misalnya,
kemungkinan ada organisasi penerap yang tidak memiliki
organisasi lain yang dikendalikan, sehingga persyaratan klausul
8.5 terkait penerapan pengendalian anti penyuapan yang
dikendalikan organisasi dan rekan bisnisnya menjadi tidak
relevan untuk diterapkan.
76
investigasi. Tindak lanjut yang akan diambil dapat
mempertimbangkan hal-hal berikut:
Melakukan pelaporan temuan fakta ke Pimpinan Organisasi,
dan/atau pihak terkait lainnya yang telah ditentukan terkait
laporan hasil investigasi penyuapan, disamping menyerahkan
laporan tertulis hasil investigasi.
Memberitahukan pihak-pihak eksternal dan internal, yang
mungkin terkena dampak hasil investigasi,dan pihak-pihak
terkait lainnya. Pemberitahuan hasil investigasi dapat
mencakup referensi tindak pidana, tindakan disipliner,
perlunya investigasi lanjutan, perbaikan proses bisnis, dan
juga perbaikan pengendalian internal organisasi.
77
menjadi lebih kuat dan baik sebagai tindak pencegahan
penyuapan.
Pengendalian yang telah diremediasi harus segera
diimplementasikan dengan segera. Apabila terkait
pengendalian di dalam sistem organisasi, FKAP dan
departemen terkait dapat berkomunikasi dengan bagian
teknologi informasi untuk mendukung remediasi
pengendalian di dalam sistem.
Rekomendasi perbaikan pengendalian internal diserahkan ke
Kepala di departemen terkait untuk segera
diimplementasikan.
Pengadaan sesi untuk membahas insiden penyuapan terkait
sebagai bahan pembelajaran di organisasi. Di dalam sesi
tersebut, para peserta dapat bertukar pikiran untuk
memuktahirkan pengetahuan peserta dalam melawan
tindakan penyuapan di dalam organisasi.
78
bila ada. Selain itu, proses evaluasi kinerja ini dapat juga
mengidentifikasi dan menjembatani kesenjangan yang timbul dari
ekspektasi dalam menjalankan program dan FKAP.
79
Objektivitas dalam proses audit internal
Perlu dipastikan bahwa evaluator merupakan bukan
termasuk dalam anggota tim sehingga tidak terdapat konflik
kepentingan dalam proses audit.
80
dipertimbangkan hal-hal prioritas dan tindak lanjut yang
diperlukan dari mereka untuk peningkatan kualitas dari FKAP.
81
9.4 Tinjauan fungsi kepatuhan anti peny uapan
Proses peninjauan dan evaluasi atas SMAP dilakukan seiring
dengan implementasi penerapan SMAP dan tahap operasional,
yang mencakup aktivitas manajemen dan pengawasan teratur,
serta aktivitas lain yang dilakukan oleh personel FKAP dalam
rangka melaksanakan tugasnya.
82
ACTION (KLAUSUL 10)
Aktivitas ACTION atau Peningkatan dalam pembangunan dan
pengembangan SMAP, berdasarkan SNI ISO 37001
dikembangkan didalam klausul 10.
10. PENINGKATAN
10.1 Ketidaksesuaian dan tindakan korektif
Organisasi harus bereaksi dan melakukan evaluasi jika terjadi
ketidaksesuaian, evaluasi tersebut dilakukan untuk
menghilangkan penyebab dari ketidaksesuaian. Selanjutnya
organisasi harus menerapkan tindakan tersebut, meninjau
keefektifan dan membuat perubahan terhadap SMAP bila
diperlukan.
83
Badan Standardisasi Nasional
Gedung I BPPT Lantai 9-14
Jalan M.H. Thamrin No. 8 Jakarta 10340
T: 021-3927422 | F: 021-3927527 | E: bsn@bsn.go.id
84
http://bsn.go.id | http://perpustakaan.bsn.go.id