Awareness ISO 37001 ABMS - Modul
Awareness ISO 37001 ABMS - Modul
Tahun 2022
Tujuan Pelatihan
Diharapkan peserta :
Source: Data
KPK
IRMG Group
2021
Korupsi Korporasi –
Dampak
I M A G
E
LINGKUP SNI ISO 37001
Dirancang bagi organisasi untuk :
1) menaati Peraturan perundang-undangan
2) memilik kemampuan untuk
Mencegah (Prevent)
Mendeteksi (Detect)
PROSES
Menangani (Respond) PDCA
Langsung &
Menetapkan Personil (atas Personil (atas Tidak Langsung
nama organisasi nama organisasi
Memelihara
atau pribadi) atau pribadi) Semua Sektor
Meninjau & & Publik, Swasta
Meningkatkan Rekan Bisnis Rekan Bisnis dan Nirlaba
ABMS
objective
KOMPONEN ISO 37001 : SMAP
PERANGKAT SMAP
• Kebijakan Anti Penyuapan
• Penilaian Risiko Penyuapan
• Uji Kelayakan
• Whistle Blowing System
• Pedoman Hadiah (Gratifikasi)
• Pengendalian
Perangkat
AKTIFITAS PENGENDALIAN
SMAP
TATA KELOLA ORGANISASI • Audit Internal
• Dewan Pengarah • Audit Investigasi
• Manajemen Puncak • Tinjauan FKAP
• Fungsi Kepatuhan Anti Tata Kelola Aktivitas • Tinjauan Manajemen
Penyuapan Organisasi Pengendalian Puncak
• Tinjauan Dewan Pengarah
MANFAAT PENERAPAN SMAP
Meningkatkan Kredibilitas dan Nilai Perusahaan:
Menjaga kredibilitas Korporasi dan meningkatkan kepercayaan publik serta para pemangku kepentingan lainnya kepada
perusahaan
Meningkatkan kepercayaan pemegang saham dan sekaligus dapat meningkatkan nilai perusahaan apabila Korporasi
Relevan
dengan tujuan
Implementasi 4.1
Memahami Kebutuhan & Harapan Stakeholder (4.2)
Organisasi harus menentukan
Pelanggan
SMAP
Pemerintah
pemangku
LSM kepentingan.
Asosiasi
Karyawan
Implementasi 4.2
Menentukan Lingkup SMAP (4.3)
Penentuan batas dan penerapan SMAP, dengan pertimbangan :
Informasi
! Terdokumentasi
SMAP (4.3)
untuk:
RESIKO PENYUAPAN
IMPLEMENTASI KLAUSUL 4.5 DAN 6
Manajemen Risiko Sebagai Pondasi SMAP
Analisis Resiko
PENILAIAN
RISIKO
4.5.1.a 6.1
4.5.1.b 4.5.1.c 6.1 6.2
4.5.2
rendah
se
Dampak
(impact)
Sedang Tinggi
DAMPA
Kemungkinan
Terjadi
(Likelihood) Sedang
K
Rendah
atau variable lain
yang sesuai dengan
bisnis organisasi
K E M U N G K I N AN
Identifikasi Risiko (4.5.1)
(1) (2) (3) (4) (5) (6) (7) (8) (9)=(7x8) (10)
Potensi menerima suap dari untuk mendapatkan hasil audit tidak obyektif
1 NX/SOP/SPI/01 Audit Intern unit kerja untuk mengurangi N/A penilaian baik dari dan reputasi SPI kurang 3 1 3 Diterima
jumlah temuan hasil audit intern baik
Potensi menerima suap dari untuk tidak kerugian perusahaan dan
2 NX/SOP/SPI/05 Audit Investigasi/Khusus unit kerja untuk meringankan N/A mendapatkan sanksi reputasi SPI kurang baik 1 4 4 Diterima
hasil investigasi dari manajemen
Tindakan → Risiko
(61
.)
EVALUASI
SMAP
Sedang Tinggi
Sedang
Tindakan Risiko (6.1)
Direktur SEVP Bisnis Support Management Representative Kepala Urusan Analisa Bisnis & Resiko
Tgl : Tgl : Tgl : Tgl :
Implementasi (6.2)
Bagian : Corporate
ACTION PLAN PENCAPAIAN Periode :
Agustus -
SASARAN ANTI PENYUAPAN Desember
2020
Verifikasi
Penanggung Target Hasil
No. Sasaran Yang Ditetapkan Action Plan
Jawab Pelaksanaan Tgl.
OK NO
Memasukkan Training Awareness SMAP ISO 37001:2016 ke Urusan
Pelaksanaan Training Awareness dalam program pelatihan SDM. Nopember
Pengembangan &
SMAP ISO 37001:2016 minimal 1 Pelatihan SDM 2020
1 kali dalam 1 tahun, harus hadir
minimal 80% peserta yang Melaksanakan pelatihan Training Awareness 37001:2016 sesuai Urusan
diundang. dengan jadwal. Pengembangan & Juni 2021
Pelatihan SDM
Pemenuhan Pakta Integritas Individu masing-masing karyawan. Urusan Analisa Nopember
Jumlah laporan dugaan Bisnis & Resiko 2020
2 penyuapan (WBS) maksimal 6
Dalam 1 tahun Komunikasi kebijakan Anti Penyuapan kepada seluruh Urusan Analisa Nopember
karyawan, vendor, rekan bisnis, unit kerja, anak perusahaan. Bisnis & Resiko 2020
Memastikan
Menyetujui Memastikan kecukupan
strategi & kebijkan
kebijakan anti alokasi & penentuan
anti-penyuapan
penyuapan SDM untuk operasi
selaras
SMAP
i k
Mempromosikan Mendorong penggunaan m
peningkatan pelaporan penyuapan Melaporkan ke dewan
berkelanjutan dicurigai dan aktual pengarah berkala,
terkait operasional
j l
Mendukung peran Melindungi personel SMAP, tuduhan serius
manajemen lain pelapor dari tindak atau penyuapan
dalam penecehahan pembalasan, diskriminasi terstruktur
& deteksi penyuapan atau disipliner
Kebijakan Anti-Penyuapan (5.2)
Penetapan, penerapan, pemeliharaan & peninjauan kebijakan anti penyuapan oleh
manajemen puncak, yang berisi :
Dikomunikasikan
!
Informasi Dipahami
Terdokumentasi
Diterapkan
b
a
Menyediakan petunjuk &
Mengawasi rancangan
panduan SMAP & isu
& penerapan SMAP
penyuapan untuk
organisasi
seluruh personel
c d
Melaporkan kinerja SMAP
Memastikan SMAP
kepada dewan pengarah,
sesuai standar ISO
manajemen tertinggi &
37001:2016
fungsi kepatuhan lainnya
Fungsi Kepatuhan Anti-Penyuapan (5.3.2)
OPERASIONAL
Ukuran FISIK
Komputer, Ruang kantor,
Organisasi
server, Ruang arsip, Materi
& Risiko pelatihan dll
Ref : Kla 4.5-6.1
UJI
KELAYAKAN
KEUANGAN Ref : Klausul 7.2.2.2 & 8.4
Kecukupan anggaran untuk fungsi A.8.1
organisasi.
Kompetensi
Memahami Kompetensi sesuai Klausul 7.2
UMUM (7.2.1)
Mengevaluasi
Daftar Kompetensi
SDM & Proses
SDM SMAP
→ Tindakan
!
Pendidikan,
Menyimpan →
Pelatihan,
Bukti Kompetensi
Pengalaman
SDM
Proses Mempekerjakan (7.2.2)
! !
Prosedur Prosedur
umum Risiko > Rendah
(Semua Personel) (Posisi Personel)
A, b, dan c
a, b, c, dan d
Lampiran
(1,2).
A.8
Proses memperkerjakan :
Mulai rekrutmen hingga proses bekerja dalam organisasi
Prosedur Umum SDM (7.2.2.1)
a c
Deklarasi SDM : Sanksi indisipliner Yg menolak suap
Patuh aturan Untuk SDM : atau kegiatan
Kebijakan & Kebijakan & SMAP risk suap >
SMAP rendah
b d Laporan
Copy & pelatihan Perlindungan pelanggaran
Untuk SDM : SDM Pembalasan Kebijakan SP
Kebijakan AP & diskriminasi & SMAP
Prosedur terkait Nilai Risiko (7.2.2.2)
Sehubungan dengan posisi risiko penyuapan di atas batas rendah pada penilaian risiko penyuapan (4.5),
& untuk fungsi kepatuhan anti penyuapan, organisasi harus menerapkan prosedur yang berisi tentang:
a b c
Uji kelayakan (8.2): Bonus/Insentif Deklarasi SDM
rekrutmen, Vs target kerja Kepatuhan
pindah, Promosi, ditinjau berkala SMAP: Berkala =
Risiko
e f g
Membantu Kolerasi Implikasi &
mencegah & Konstribusi dan konsekuensi
meng hindari efektivitas SMAP: ketidaksesuaian
penyuapan
h
Mengenali Benefit kinerja Prosedur & PIC
indikator kunci SMAP, Pelaporan SMAP sbg
Risiko dugaan suap Media pelaporan
penyuapan
Kepada Siapa ? (7.3 p.1)
INTERNAL EXTERNAL:
Transaksi- Rekan/Mitra Bisnis
PBJ Prioritas (4.5)
Prioritas (4.5)
1. Terencana
1. Kontrak
,
2. Pengumuman
3.
2. Metode
Teratur sesuai
3. Booklet profil
sosiokultur
4. Classroom
4. Dievaluasi
agar
Up to Date
Komunikasi
Memahami Metode Komunikasi Klausul 7.4
Komunikasi yang Relevan (7.4)
Informasi Contoh:
Terdokumentasi Kebijakan, Kode etik, Prosedur,
Training, Sarana dll
Informasi Terdokumentasi (7.5)
3.14 7.5.1
!
Informasi dalam bentuk media penyimpanan
Yang disyaratkan
yang dipersyaratkan untuk
Standar
dikendalikan dan dipelihara oleh
&
organisasi dimana informasi tersebut berada
Ditentukan
Organisasi
7.5.3 7.5.2
untuk SMAP
Tersedia
Terlindungi Identifikasi jelas
Referensi standar
Distribusi, Format Dok. SOP, Dokumentasi
Penyimpanan, Persetujuan Logbook
Preservasi, Revisi hasil rapat dll
OPERASIONAL
IMPLEMENTASI KLAUSUL 8
Memahami Kegiatan Operasional dalam SMAP
Uji Kelayakan (Due Diligence)
8.2
Investigasi & Pengendalian
Penanganan 8.10 8.3 Keuangan
Penyuapan
Kepedulian Pengendalian
8.9 8.4
(WBS) Non Keuangan
Mengelola Pengendalian
8.8 8.5
Ketidakcukupan Rekan Bisnis
Pengendalian
AP 8.6
Hadiah, Hospitality, 8.7 Komitmen
Donasi & Sejenisnya Anti
Penyuapan
Ref : Klausul 8
Perencanaan &
Pengendalian 8.1
Operasi
Merencanakan,
Memenuhi persyaratan SMAP
Menerapkan,
Meninjau Menerapkan tindakan pada 6.1
Mengendalikan 8.2-8.10
a
b Menentukan
c ! Pengendalian
kriteria proses
proses
Simpan Inf-Dok sesuai
Bukti kesesuaian kriteria)
Outsourcing
Mengendalikan dikendalikan
Termasuk Proses Perubahan
Spesifik 8.2 s/d 8.10
Uji Kelayakan
8.2
(Due Dilligence)
Tindakan Mengatasi Risiko
EVALUAS (9)
(4.5) I
SMAP (7/8
Tinggi
)
Sedang
Sedang
Risiko
Suap
Transaksi,
tercegah
proyek, aktivitas,
terdeteksi
rekan bisnis
& SDM internal
4.5
Mengevaluasi lebih
8.2
lanjut lingkup,
Sedang Tinggi skala, dan sifat
risiko penyuapan
Sedang
Kendali tambahan
terencana dan
Dukungan untuk
keputusan orgsasi
Due Dilligence
a Ada suap,
Organisasi dapat Rekan
Implementasi: putus hubungan bisnis
(Pada transaksi,
Prosedur kontrak proyek & aktivitas yg
Lembar komitmen relevan)
!
Organisasi harus
Menerapkan:
a Berkomitmen Prosedur M H
Hadiah
Mensyaratkan persetujuan dimuka
Hiburan
Untuk Nilai dan Frekuensi diatas
Kemurahan kesepakatan
Hati
Mensyaratkan
didokumentasikan dan disupervisi
Untuk Nilai dan Frekuensi diatas kesepakatan
Form rekaman
How To..
Panduan/Aturan
Menetapkan Nilai dan/atau frekuensi:
Sesuai dengan regulasi atau panduan yang
sudah dibuat di internal
Prosedur
Meningkatkan Mendorong dan membuat
kepedulian orang untuk melaporkan
dengan itikad baik
terhadap setiap
pelanggaran atau
kelemahan dalam SMAP
Membuat personel menerima saran dari
orang yang tepat → apa yang Melarang pembalasan, dan
harus dilakukan jika dihadapkan pada melindungi mereka yang
upaya atau situasi yang dapat membuat laporan dari
melibatkan penyuapan pembalasan
Investigasi &
8.10
Penanganan
Penyuapan
Mensyaratkan penilaian
BERSIFAT investigasi pelanggaran
RAHASIA SMAP yang dilaporkan,
terdeteksi atau layak diduga
!
Prosedur Mensyaratkan tindakan
REGULASI Investigasi yang tepat ketika
ATURAN Penanganan investigasi
Penyuapan mengungkap setiap
penyuapan
Memberdayakan dan
membolehkan Penyelidik
atau kerjasama dalam
Mensyaratkan status dan hasil investigasi oleh personel
investigasi dilaporkan kepada yang relevan
fungsi kepatuhan anti
penyuapan apan
Evaluasi dan Peningkatan
Berdasarkan standar secara umum
EVALUASI & PENINGKATAN
IMPLEMENTASI KLAUSUL 9 & 10
Memahami Evaluasi & Peningkatan dalam SMAP
Pemantauan, pengukuran, Audit Internal ISO 19011
Analisis dan evaluasi Kinerja (ref.9.2)
(ref.9.1)
01
01 Syarat audit:
Tim menentukan :
1. Jadwal dan kriteria audit
1. Peralatan
2. Personil kompeten
2. Metode
3. Berbasis resiko
3. Waktu dan interval
4. Laporan tepat waktu
4. Pelaporan
02
02 Tujuan audit:
Tim memantau:
1. Pemenuhan Persyaratan
1. Efektivitas SMAP
organisasi dan standar ini
2. Kinerja kepatuhan
2. Efektifitas penerapan dan
pemeliharaan SMAP
Tinjauan Manajemen Puncak (9.3.1)
c
Informasi kinerja SMAP, termasuk tren :
1) Ketidaksesuaian & tindakan korektif 5) Penyelidikan
2) Hasil pemantauan & pengukuran 6) Sifat & tingkat risiko penyuapan organisasi
3) Hasil audit 7) Efektifitas tindakan menghadapi risiko penyuapan
4) Laporan penyuapan 8) Peluang peningkatan berkelanjutan SMAP (10.2)
Dilakukan
Secara Berkala
Tinjauan
Dewan
Pengarah Meninjau SMAP atas
informasi Manajemen
Puncak & Fungsi
Kepatuhan Anti
Penyuapan
a
Organisasi Kesesuaian
harus terus SMAP
menerus
meningkatkan :
b
Kecukupan
SMAP
c
Eefktifitas
SMAP
10.1 10.2
Perbaikan
Penerapan SMAP
9.3
Tinjauan
Manajemen
Konteks, resiko
9.1 9.4 dan sasaran
Tim Kepatuhan
Manajemen
9.2 Puncak
Audit Internal
Q&
A
TERIMA