Awareness

SNI ISO 37001:2016 (Sistem Manajemen

Anti Penyuapan)

29 Maret 2022
Haryanto
Dit. Penguatan Penerapan Standar dan Penilaian Kesesuaian
“Kejahatan/keburukan yang terorganisir* akan
mengalahkan kebaikan yang tidak terorganisir*”
(Musthafa Shabri Afandi, (w. 1373 H/1954 M))

* Atau Bahasa/konteks saat ini adalah TSM (Terstruktur, Sistematis dan Massive)

“Kejahatan/keburukan akan terus ada bukan karena banyaknya

orang jahat/buruk tapi karena diamnya orang-orang baik”
(Martin Luther King Jr., (w. 1968))

2
 Organisasi Kita Ibarat “Rumah” Kita
Bangunan rumah : SNI ISO 9001
Menjadi Kerangka umum sistem manajemen
dalam tubuh organisasi sehingga memilki mutu
yang baik, dan meningkatkan kepercayaan

Pondasi Rumah : SNI ISO 31000

Manajemen Resiko menjadi dasar dalam setiap
standar system manajemen, semain baik analis
nya semakin menentukan maturitas organisasi

Pintu Rumah : SNI ISO 37001

Melengkapi Sistem Manajemen yg ada
Memperkuat efektifitas/efesiensi roda bisnis
Sebagai ‘pintu’ informasi keluar dan masuk

Kesepakatan/Regulasi yang mengikat

3
 Mengapa SNI ISO 37001:2016 ?

International Best dapat disertifikasi

Konsep wajar &
Practice & sbg bentuk
Proporsional
Benchmark pengakuan

cegah-deteksi-
Mudah
tangani SUAP sesuai
diintegrasikan
Per-UU

Catatan: Kesesuaian dengan standar ini tidak menjamin penyuapan tidak akan terjadi atau akan terjadi yang berkaitan dengan
organisasi, karena risiko penyuapan tidak mungkin dihilangkan secara total.

4
Tujuan Penerapan SNI ISO 37001

5
 Komitmen
Top
Manajemen
Rendah

Audit Tantangan Penilaian

Risiko
Internal Penerapan Penyuapan
Lemah SNI ISO 37001 Tidak Lengkap

Tidak
Cukup
Prosedur
sumber: Roni Ilham Maulana, Direktur Monitor KPK (2004-2009)

6
Strategi Organisasi Perangi Penyuapan

sumber: Roni Ilham Maulana, Direktur Monitor KPK (2004-2009)

7
 Berawal dari Komitmen Manajemen
contoh - 4 NO’s

• hindari/menolak segala bentuk

No Bribery penyuapan

• hindari/menolak meminta komisi, tanda terima kasih

No Kickback baik dalam bentuk uang dan dalam bentuk lainnya

• hindari/menolak pemberian hadiah atau gratifikasi yang

No Gift bertentangan dengan peraturan dan ketentuan yang
berlaku

No Luxurious • hindari/menolak penyambutan dan jamuan

yang berlebihan
Hospitality
sumber: Roni Ilham Maulana, Direktur Monitor KPK (2004-2009)

8
 6 Prinsip SNI ISO 37001
(Bribery Act 2010 Guidance)

6) MONITOR DAN EVALUASI 1) PROPORSIONAL PROSEDUR

5) KOMUNIKASI 2) KOMITMEN PIMPINAN

4) DUE DILIGENCE 3) MANAJEMEN RISIKO

 3 Istilah dan Definisi
30 istilah

3.1 penyuapan
menawarkan, menjanjikan, memberikan,
menerima atau meminta keuntungan yang
tidak semestinya dari nilai apapun (berupa
keuangan atau non keuangan), langsung
atau tidak langsung, terlepas dari lokasi,
merupakan pelanggaran peraturan
perundang-undangan, sebagai bujukan atau
hadiah untuk orang yang bertindak atau
menahan diri dari bertindak terkait kinerja
dari tugas orang tersebut
3.8 fungsi kepatuhan anti penyuapan
orang (kelompok) dengan tanggung jawab
dan wewenang untuk melaksanakan operasi
sistem manajemen anti penyuapan
3.12 risiko
dampak dari ketidakpastian pada
sasaran
3.26 rekan bisnis
pihak eksternal dimana organisasi
mempunyai, atau merencanakan
untuk menetapkan, beberapa bentuk
hubungan bisnis
3.30
uji kelayakan
proses untuk menilai lebih lanjut dari
sifat dan tingkatan risiko penyuapan
dan membantu organisasi untuk
mengambil keputusan yang
berhubungan dengan transaksi spesifik,
proyek, aktivitas, rekan bisnis dan
personel
Struktur Tingkat Tinggi SNI ISO 37001
(High Level Structure)
 5 Kepemimpinan

Kepemimpinan dan komitmen -> Dewan Pengarah dan

Manajemen Puncak

Kebijakan anti penyuapan

Peran, tanggung jawab dan wewenang organisasi -> FKAP

 5 Kepemimpinan

Fungsi Pengawasan dan

Pengarahan (sesuai klausul 5.1.1) Dewan
Pengarah
T
A
T
A
Fungsi Kepemimpinan
K Manajemen Kebijakan Anti
(klausul 5.1.2)
E Puncak Penyuapan
L
O
L
A Fungsi
Fungsi Pengelolaan ABMS Kepatuhan
(sesuai klausul 5.3.2) Anti Tersedia sebagai informasi
Penyuapan terdokumentasi,
FKAP dikomunikasikan kepada
stakeholder
Output : Terdapat fungsi tersebut diatas yang melekat di organisasi
Penjabaran tugas dan fungsi dari Jabatan tersebut
 5.1 Kepemimpinan dan
Komitmen
• Dewan pengarah:
menyetujui kebijakan anti
suap, memastikan strategi
dan kebijakan sejalan,
meninjau SMAP,
menyediakan SD yg cukup,
melakukan pengawasan yg
wajar. DP bisa dirangkap
oleh MP (jika tdk tersedia)
• Manajemen Puncak (MP):
memastikan SMAP dapat
diterapkan, dipelihara dan
ditinjau, daapt
diintegrasikan,
menyediakan SD yg cukup,
mengkomunikasikan
kepada internal dan
eksternal, mempromosikan
budaya anti suap dan
peningkatan
berkelanjutan, dll
(See. Annex A.5)
5.2 Kebijakan Anti 5.3 Peran, tanggung jawab
Penyuapan dan wewenang organisasi
• MP harus menetapkan, • MP -> bertanggungjawab
memeliharan dan seluruh penerapan
meninjau kebijakan anti • FKAP -> ditugaskan oleh
suap dg melarang adanya MP untuk mengawasi
penyuapan, patuh UU, rancangan dan
sesuai tujuan organisasi, penerapannya,
komitmen memenuhi menyediakan petunjuk dan
persyaratan SMAP, panduan, memastikan
mendorong peningkatan penerapan SMAP sesuai
kepedulian yg wajar, persyaratan SNI,
komitmen peningkatan melaporkan kinerja SMAP
berkelanjutan ke dewan pengarah (jika
• Kebijakan anti penyuapan: ada) dan manajemen
harus didokumentasikan, puncak.
dikomunikasikan, tersedia • Syarat FKAP: punya akses
untuk stakeholder yang langsung dan cepat ke DP,
relevan kompetensi, status,
tanggungjawab dan
kemandiriannya sesuai.
• Pendelegasian wewenang:
prosesnya ditetapkan dan
dipelihara, ditinjau secara
berkala.
(See. Annex A.6)
 5. Kepemimpinan
5.1.2 Manajemen Puncak
Komitmen pimpinan puncak pada
sistem manajemen anti penyuapan

Memastikan sistem mengarahkan dan

memastikan sistem
manajemen anti mendukung personel
manajemen anti
penyuapan ditetapkan, untuk berkontribusi
diterapkan, dipelihara, penyuapan dirancang
pada keefektifan
dan ditinjau secara tepat
SMAP

Memastikan integrasi mengkomunikasikan

secara internal pentingnya mempromosikan
persyaratan sistem
manajemen anti budaya anti
manajemen anti
penyuapan ke dalam
penyuapan yang efektif penyuapan yang
dan memenuhi sesuai di organisasi
proses organisasi persyaratan SMAP

Menyediakan
mengkomunikasikan mempromosikan
sumberdaya yang
kebijakan anti
cukup dan tepat untuk
penyuapan secara
peningkatan
operasi yang efektif berkelanjutan
internal dan eksternal
dari SMAP

16
 4 Konteks Organisasi

Memahami organisasi dan konteksnya

Memahamami kebutuhan dan harapan pemangku

kepentingan

Menentukan lingkup system manajemen anti penyuapan

Sistem manajemen anti penyuapan

Penilaian risiko penyuapan

 4 Konteks Organisasi
4.1 Memahami organisasi dan konteksnya

TUJUAN : Mengidentifikasi Isu internal dan eksternal yang mempengaruhi

organisasi dalam mencapai sasaran hasil yang diinginkan dari SMAP

Corporate Strategic Anti Bribery

Aligment
objective Objectives

Human Resourches
activity Support activity

Facilities
Financial
Inbound Production Outbound Marketing Service
Primary

logistic and operation logistic and Sales

Output : Daftar/Tabel Isu internal dan eksternal

19
20
 4 Konteks Organisasi
4.2 Kebutuhan dan Harapan Pemangku Kepentingan
TUJUAN : Menentukan pemangku kepentingan, dan persyaratan yang relevan dari
pemangku kepentingan

Internal Eksternal Non Profit

Konsumen
Pegawai Komunitas
Supplier
Masyarakat
Manajer Donor
Pemerintah
Kreditor
Pemilik Shareholder
Relawan

Organisasi

Output : Daftar Pemangku Kepentingan, kebutuhan dan harapannya

 Pemangku Kebutuhan dan harapan
kepentingan
Pegawai • Gaji/ takehomepay yang sesuai dengan resiko kerja
• Suasana kerja yang kondusif
• Keamanan dalam bekerja
Supplier/ • Transparansi informasi pengadaan/lelang
Vendor • Prosedur pembayaran yang jelas/ tidak berbelit/
menyulitkan
Insitusi • Transparansi prosedur/informasi yang jelas, missal open
pemerintah bidding pimpinan/ pejabat
lainnya
Masyarakat • Organisasi yang bersih dan bebas dari suap
• Kesejahteraan masyarakat

22
 4 Konteks Organisasi
4.3 Ruang lingkup SMAP

Ruang Lingkup SMAP mempertimbangkan:

1. Isu internal dan Eksternal (4.1)

2. Persyaratan Stakeholder (4.2)
3. Hasil dari penilaian resiko (4.5)

Ruang Lingkup tersedia sebagai Informasi Terdokumentasi

 4 Konteks Organisasi
4.3 Ruang lingkup SMAP & 4.4 SMAP

Ruang Lingkup SMAP memperhatikan:

1. Isu internal dan Eksternal (4.1)
2. Persyaratan Stakeholder (4.2)
3. Hasil dari penilaian resiko (4.5)

Ruang Lingkup tersedia sebagai Informasi Terdokumentasi (D)

Sistem Manajemen Anti Penyuapan:

WAJAR dan PROPORSIONAL yang memuat tindakan yang

dirancang untuk mengidentifikasi dan mengevaluasi resiko
penyuapan untuk MENCEGAH, MENDETEKSI dan
RESPON terhadap penyuapan (KERANGKA KERJA SMAP)
25
Alur Penilaian Risiko

26
27
 6 Perencanaan
6.2 Sasaran Anti Penyuapan dan Perencanaan untuk
mencapainya
Tindak lanjut pengaduan
masyarakat

Konsisten dg Tindak lanjut pelaporan

kebijakan, terukur, gratifikasi
dapat tercapai,
dapat dipantau, Tindak lanjut benturan Zero
dikomunikasikan kepentingan Tolerance
dan
disimpan dalam
informasi Penegakan sanksi
terdokumentasi

Pelatihan anti penyuapan

Output : Sasaran anti penyuapan dan perencanaan untuk mencapainya

29
4 OVERVIEW :
SUMBERDAYA
Memahami lingkup sumber daya yang dibutuhkan

30
 PLAN DO CHECK ACT

4. KONTEKS 5. 6. 9. EVALUASI 10.

ORGANISASI KEPEMIMPINAN PERENCANAAN
7. DUKUNGAN 8. OPERASI KINERJA PENINGKATAN

6.1 Tindakan yg 8.1 Perencanaan & 9.1 Pemantauan, 10.1

4.1 Organisasi 5.1 Kepemimpinan
dan Komitmen
ditujukan pd risiko 7.1 Sumber daya pengendalian Pengukuran, Ketidaksesuaian &
dan konteksnya & peluang operasi analisis & evaluasi Tindakan korektif

4.2 Kebutuhan & 6.2 Sasaran anti

5.2 Kebijakan 8.2 Uji 9.2 Audit 10.2 Peningkatan
harapan p. penyuapan dan rencana 7.2 Kompetensi
kepentingan Anti Penyuapan mencapainya Kelayakan Internal berkelanjutan

5.3 Peran, tanggung

4.3 Lingkup 7.3 Kepedulian 8.3 Pengendalian 9.3 Tinjauan
jawab dan wewenang
SMAP organisasi & pelatihan keuangan Manajemen

8.4 Pengendalian 9.4 Tinjauan

4.4 SMAP 7.4 Komunikasi non keuangan FKAP

Struktur Tingkat 8.5 Penerapan

7.5 Informasi
4.5 Penilaian
Risiko Penyuapan Tinggi SNI ISO 37001 terdokumentasi
pengendalian AP
org. ydk & rkb
(High Level Structure)
8.6 Komitmen
anti penyuapan
8.7 Hadiah, kemurahan 8.8 Mengelola 8.10 Investigasi
8.9 Meningkatkan
hati, sumbangan & ketidakcukupan dan Penanganan
keuntungan serupa Kepedulian 31
pengendalian AP Antipenyuapan
31
 Pengendalian Penyuapan di SNI ISO 37001:2016

Sumber : Adnan Pandu Praja Komisioner KPK (2011-2015) dan Anggota ISO/TC 309 Governance of Organizations, 2021
32
 Komitmen
Top
Manajemen
Rendah

Audit Tantangan Penilaian

Risiko
Internal Penerapan Penyuapan
Lemah SNI ISO 37001 Tidak Lengkap

Tidak
Cukup
Prosedur
sumber: Roni Ilham Maulana, Direktur Monitor KPK (2004-2009)

33
 7 Dukungan

Sumber daya

Kompetensi -> Umum dan Proses memperkerjakan

Kepedulian dan pelatihan

Komunikasi

Informasi terdokumentasi
 7 Dukungan
7.1 Sumber Daya

Manusia Fisik Keuangan

• Jumlah • Hard • Operasional

• Kompetensi • Soft • Sosialisasi
• Pelatihan
• Investigasi

(See. Annex A.7)

 7 Dukungan
7.2 Kompetensi

7.2.1 Kompetensi Umum (informasi terdokumentasi)

Output :
Tabel kompetensi terutama untuk posisi yang terkait dengan
tata kelola SMAP dan posisi hot job hot spot

NO FUNGSI KOMPETENSI TAMBAHAN

1 Bagian pengadaan  Pemahaman SNI ISO 37001
 Pengetahuan tentang uji kelayakan
(vendor/supplier)
 7 Dukungan
7.2 Kompetensi

7.2.2 Proses Mempekerjakan

Tersedia prosedur: kepatuhan, indisipliner, akses yg sesuai bagi pekerja,
perlindungan bagi yg taat terhadap kebijakan.

Risiko - Uji kelayakan (kla. 8.2) personil (rekrutmen, promosi, mutasi), -

bonus/upah yg wajar, - MP, DP deklarasi kepatuhan
Output :
 Kode etik
 Komitmen anti penyuapan
 Uji Kelayakan kepada personel

(See. Annex A.8)

37
38
39
40
 7 Dukungan
7.3 Kepedulian dan Pelatihan
Organisasi harus memastikan:
Seluruh personel dan stakeholder mendapatkan pelatihan dan kepedulian secara
reguler yang terkait dengan peranannya dalam organisasi.

Mengenali dan
menanggapi
Resiko penyuapan
Kontribusi
penyuapan dan
dalam mencegah
kerusakannya
dan menghindari
dalam kaitan
penyuapan
dengan tupoksi

Kewajiban
Pelatihan dan Bagaimana dan
mematuhi
kepedulian kepada siapa
kebijakan
(sosialisasi) melaporkan suap
SMAP

Output: - Program pelatihan dan kepedulian

tersedia dalam informasi terdokumentasi
42
 7.4 Komunikasi 7 Dukungan
7.4 Komunikasi

Objek Bentuk Penanggung

No. Waktu Audience
Komunikasi komunikasi jawab
1. Persyaratan Rapat internal
SMAP
2. Kebijakan SMAP Poster, website, Setiap Seluruh FKAP
rapat bulanan saat karyawan
dan rekan
bisnis
3. Sasaran SMAP
4. Sosialisasi kode
etik
5. Hasil audit
6. Hasil laporan
FKAP

Output: Tabel rencana komunikasi

44
 7.5 Informasi Terdokumentasi 7 Dukungan
7.5 Informasi Terdokumentasi
1. Kebijakan anti penyuapan
2. Ruang lingkup
3. Sasaran anti penyuapan
4. Kebijakan, prosedur dan kendali sistem manajemen anti
penyuapan
5. Hasil risk assessment
6. Kompetensi
7. Penyediaan pelatihan anti penyuapan
8. Pelaksanaan uji kelayakan
9. Persetujuan dan rekaman hadiah, kemurahan hati,
donasi
10. Tindakan dan hasil dari kepedulian -> output WBS
11. Hasil pemantauan, investigasi atau pelaksanaan audit
oleh organisasi atau pihak ke tiga Diperba
harui

Dibuat
8. Operasi
8.1 Perencanaan dan Pengendalian Operasi
8.2 Uji Kelayakan
8.2 Uji Kelayakan
50
 8 Operasi
8.5 Penerapan Pengendalian Anti Penyuapan yang
dikendalikan organisasi dan rekan bisnisnya

Tidak dapat
Dapat dikendalikan
dikendalikan
Menerapkan SMAP

Menerapkan
Resiko diatas batas
pengendalian anti Resiko rendah
rendah
penyuapan mereka
sendiri

Pertimbangan dalam
pengambilan keputusaan

(See. Annex A.13)

 Panduan
Pencegahan
Korupsi
untuk Dunia Usaha
57
 8 Operasi
8.6 Komitmen Anti Penyuapan Rekan Bisnis

58
59
60
61
62
63
64
 8 Operasi
8.9 Meningkatkan Kepedulian

No-name
66
67
MR = Manajemen Risiko
 9.2.1 Organisasi harus melaksanakan audit
internal pada rentang waktu yang direncanakan....

AUDIT INTERNAL
(wajar, proposional SMAP
dan ORGANISASI
berbasis risiko)

Menyediakan Informasi

Memenuhi:
CATATAN 1 Panduan
a) persyaratan organisasi
sistem manajemen audit Diterapkan dan Dipelihara
dapat diperoleh dari ISO (SM, Hukum, dll)
19011 secara Efektif
b) persyaratan SNI ISO
37001:2016

70
 9.2 Audit Internal
9.2.2 Organisasi harus

Program Kriteria & Pemilihan Menyimpan

Pelaporan
(PDCA) Lingkup Auditor Rekaman

frekuensi, metode, Kriteria : Kompeten, Tidak Hasil dilaporkan Mencakup tidak

Persyaratan SM (SNI Berpihak, Objektif pada : manajemen terbatas pada:
tanggung jawab,
program audit, Surat
yang harus ISO 37001) yg relevan, FKAP,
tugas auditor/tim
mempertimbang- fungsi mandiri, Manajemen Puncak auditor, Bukti
kan pentingnya Lingkup: ukuran, personel yg (jika sesuai), Dewan Kompetensi Auditor,
proses dimaksud struktur, ditunjuk, FKAP, Pengarah (jika ada) Laporan audit
dan hasil kematangan dan Saling-silang, Pihak Tepat waktu (pertemuan
dari audit lokasi organisasi ketiga, atau pembukaan, daftar
sebelumnya; gabungan temuan, pertemuan
penutupan, perbaikan
dan penyelesaian)
 9.2.3 Audit ini harus terdiri dari
proses audit internal atau prosedur lain yang
meninjau prosedur, pengendalian dan sistem untuk

2). pelanggaran
1). penyuapan atau terhadap kebijakan
dugaan penyuapan anti penyuapan atau
persy. SMAP

3). kegagalan rekan 4). Kelemahan

bisnis untuk dalam, atau peluang
memenuhi persy. untuk peningkatan
anti penyuapan org. pada SMAP

72
 9. Evaluasi Kinerja
9 Evaluasi Kinerja
9.3 Tinjauan Manajemen
9.3.1 Tinjauan Manajemen Puncak
Input
• Status tindakan dari
tinjauan manajemen
sebelumnya
• Perubahan dalam isu Proses
Output
internal dan eksternal  Interval direncanakan
Harus mencakup
• Informasi pada kinerja  Pastikan keberlanjutan,
keputusan terkait
SMAP kesesuaian, kecukupan,
dengan peluang
• Keefektifan tindakan yang efektivitas &
peningkatan
diambil untuk keselarasan dengan arah
berkelanjutan
menunjukkan resiko strategis
penyuapan
• Peluang peningkatan
berkelanjutan dari SMAP

Ringkasan hasil tinjauan

manajemen puncak harus
Informasi terdokumentasi dilaporkan kepada dewan
pengarah(jika ada)
73
 9 Evaluasi Kinerja
9. Evaluasi Kinerja
9.3 Tinjauan Manajemen

9.3.2 Tinjauan Dewan Pengarah

Dewan pengarah harus melakukan tinjauan secara berkala SMAP

berdasarkan informasi yang diberikan oleh manajemen puncak dan
fungsi kepatuhan anti penyuapan dan setiap informasi lain yang
diminta

Organisasi harus menyimpan ringkasan

informasi terdokumentasi sebagai bukti hasil
tinjauan dewan pengarah

74
 10 Peningkatan

Ketidakesesuaian dan Tindakan Korektif

Peningkatan berkelanjutan
 10 Peningkatan
10.1 Ketidaksesuaian dan Tindakan Korektif

Ketika ketidak sesuaian terjadi, organisasi harus:

a) segera bereaksi terhadap ketidaksesuaian, dan jika berlaku:
1) mengambil tindakan untuk mengendalikan dan mengoreksinya;
2) sepakat terhadap konsekuensi:

b) mengevaluasi kebutuhan untuk tindakan menghilangkan penyebab

ketidaksesuaian, agar hal ini tidak terulang kembali atau terjadi
ditempat lain, dengan
1) meninjau ketidak sesuaian;
2) menentukan penyebab ketidaksesuaian;
3) menentukan jika ketidaksesuaian serupa pernah ada, atau dapat
secara potensial terjadi;
 10 Peningkatan
10.1 Ketidaksesuaian dan Tindakan Korektif

c) menerapkan setiap tindakan yang diperlukan;

d) meninjau keefektifan dari setiap tindakan korektif yang diambil;
e) membuat perubahan terhadap sistem manajemen anti penyuapan, bila diperlukan.

Organisasi harus menyimpan informasi terdokumentasi sebagai bukti dari:

— sifat ketidak sesuaian dan setiap tindakan berikutnya yang diambil;
— hasil setiap tindakan korektif.
 10 Peningkatan
10.2 Peningkatan berkelanjutan

Organisasi harus secara terus menerus meningkatkan kesesuaian,

kecukupan dan keefektifan sistem manajemen anti penyuapan.
 Tahapan Penerapan SNI ISO 37001:2016
Sertifikasi
- Pemilihan lembaga sertifikasi
- Pelaksanaan audit sertifikasi
- Perbaikan hasil audit
- Keputusan sertifikasi
- Surveilan di tahun berikutnya
5
Implementasi
- Sosialisasi Penerapan
4
- Implementasi sistem
Review Sistem
- Audit Internal
- Tinjauan Manajemen 3
- Persiapan sertifikasi Persiapan
2 - Training Awareness
Pengembangan Sistem terhadap standar
- Gap Analysis
- Pengembangan kebijakan dan
dokumentasi
1
 Kuis SNI ISO 37001

http://bit.ly/kuis37001

Link akan ditutup pukul 13.00 WIB

10 soal (pilihan ganda, B-S). Dilarang Kerjasama & closed book)

81
82