Perencanaan SMAP berdasarkan

SNI ISO 37001 : 2016

Sumber: SNI ISO SMAP 37001:2016 & PECB

MENENTUKAN PENDEKATAN IMPLEMENTASI SMAP

Kecepatan Implementasi dan Deadline

Project umumnya berlangsung selama 6-12 bulan dari tahap awal perencanaan

Maturity Level dari proses dan kontrol

Faktor Penentu
Pendekatan
Implementasi
Cakupan Implementasi
SMAP
Hukum dan Aturan yang berlaku

Dukungan Manajemen Puncak

www.pln.co.id |
USULAN PENDEKATAN IMPLEMENTASI SMAP OLEH
PECB
• Integrasi SMAP ke dalam konteks kegiatan komersial di
1. Pendekatan Bisnis seluruh organisasi

2. Pendekatan Sistem • Implementasi keseluruhan dari proses SMAP, bukan

dengan mengecualikan proses tertentu

3. Pendekatan
Sistematis • Penerapan best practice dalam manajemen proyek

Integrasi atau penyesuaian SMAP dengan sistem

4. Pendekatan Terintegrasi manajemen lain atau persyaratan yang ditetapkan
dalam organisasi

5. Pendekatan Implementasi SMAP yang cepat dengan mematuhi

Berulang persyaratan minimum dari standar dan melanjutkan
dengan perbaikan terus-menerus setelahnya

www.pln.co.id |
YANG HARUS DIPERHATIKAN DALAM PENERAPAN
PENDEKATAN IMPLEMENTASI SMAP

Hindari penggunaan teknologi baru : lakukan pada periode perbaikan berkelanjutan

Integrasikan SMAP ke dalam proses yang sudah ada

Menerapkan prinsip-prinsip perbaikan yang berkelanjutan:

membuat target peningkatan berkelanjutan untuk jangka panjang

Melibatkan pihak yang berkepentingan dalam perusahan:

pertahankan dukungan dan analisis kebutuhan pihak-pihak tersebut

Dukungan Manajemen Puncak

Tentukan Penanggungjawab/PIC dari proyek implementasi SMAP

www.pln.co.id |
KERANGKA METODOLOGI PENGELOLAAN IMPLEMENTASI
SMAP

www.pln.co.id |
Klausul Persyaratan SNI ISO 37001:2016 SMAP
PLAN DO CHECK ACT
4. Konteks Organisasi 8. Operasi 9. Evaluasi Kinerja 10. Peningkatan
4.1 Organisasi & konteksnya 10.1 Ketidaksesuaian &
4.2 Kebutuhan & harapan pemangku kepentingan 8.1 Perencanaan & pengendalian tindakan korektif
4.3 Lingkup SMAP operasi 9.1 Pemantauan, pengukuran, 10.2 Peningkatan
4.4 SMAP 8.2 Uji tuntas analisis & evaluasi berkelanjutan
4.5 Penilaian risiko penyuapan 8.3 Pengendalian keuangan 9.2 Audit internal
8.4 Pengendalian non-keuangan 9.3.1 Tinjauan Manajemen Puncak
8.5 Pengendalian anti penyuapan 9.3.2 Tinjauan Dewan Pengarah
5. Kepemimpinan 8.6 Komitmen anti penyuapan 9.4 Tinjauan FKAP
8.7 Hadiah, kemurahan hati,
5.1 Kepemimpinan & komitmen sumbangan & keuntungan serupa
5.2 Kebijakan anti penyuapan 8.8 Mengelola ketidakcukupan
5.3 Peran, tanggung jawab & wewenang organisasi pengendalian anti penyuapan
8.9 Meningkatkan kepedulian
6. Perencanaan 8.10 Investigasi & penanganan
penyuapan
6.1 Tindakan yang ditujukan pada risiko & peluang
6.2 Sasaran anti penyuapan & perencanaan untuk
mencapainya

7. Dukungan
7.1 Sumber daya
7.2 Kompetensi
7.3 Kepedulian & pelatihan
7.4 Komunikasi
7.5 Informasi terdokumentasi

www.pln.co.id |
PENGELOLAAN SELARAS DENGAN BEST PRACTICE

• Tentukan hukum dan regulasi terkait anti penyuapan yang digunakan oleh
organisasi sebagai referensi penerapan persyaratan ISO 37001.
• Regulasi yang sudah ada di PLN sebagai acuan best practice:

www.pln.co.id |
KERANGKA
IMPLEMENTASI
SMAP
TAHAP PERENCANAAN
KONTEKS
ORGANISASI

www.pln.co.id 10
 1.1.1 Memahami Misi, Tujuan, Nilai, dan Strategi

MISI :

Hal yang mendefinisikan keberadaan organisasi & referensi kemana

arah organisasi. SMAP bertujuan untuk mendukung organisasi
dalam memenuhi misinya memerangi penyuapan.

NILAI :

Keyakinan mendasar dan abadi yang dimiliki bersama oleh semua

anggota organisasi yang memengaruhi perilaku individu. Nilai
menentukan cara perusahaan bertindak dalam situasi penyuapan.

TUJUAN :

Hasil yang ingin dicapai oleh organisasi. SMAP dapat membantu

perusahaan mencapai tujuan

STRATEGI:
 Untuk mendapatkan gambaran organisasi untuk memahami tantangan
anti-penyuapan dan risiko yang melekat pada segmen pasar tersebut. Urutan tindakan yang ditetapkan yang ditujukan untuk mencapai
satu atau lebih tujuan. SMAP memandu menentukan pilihan &
tindakan yang akan dilakukan dalam penentuan strategi..
 Membantu memastikan konsistensi dan keselarasan antara tujuan
strategis anti-penyuapan dan misi perusahaan.

www.pln.co.id |
1.1.2 Menentukan Sasaran SMAP

Meningkatkan Manajemen Anti Keunggulan

Manajemen Risiko Penyuapan Yang Efektif Kompetitif

Apakah Implementasi Apakah Implementasi Apakah Implementasi

SMAP dapat SMAP dapat SMAP dapat
meningkatkan meningkatkan menawarkan
manajemen risiko manajemen anti perusahaan keunggulan
perusahaan? penyuapan yang efektif? yang kompetitif?

 Tetapkan tujuan SMAP dengan bekerja sama dengan pihak-pihak yang berkepentingan
 Penting untuk menentukan ruang lingkup & harus divalidasi di tingkat tertinggi organisasi
 Tujuan dapat dimodifikasi saat proyek berlangsung, terutama setelah selesainya analisis risiko
 Tujuan terdokumentasi dengan baik

www.pln.co.id |
1.1.2 Menentukan Sasaran SMAP

Organisasi harus menetapkan tujuan sistem manajemen

anti-penyuapan pada fungsi dan tingkat yang relevan

Sasaran SMAP Cara Mencapai Sasaran SMAP

• Konsisten dengan Kebijakan Anti Penyuapan Tentukan hal-hal berikut :

• Terukur
• Mempertimbangkan faktor-faktor yang berlaku
sebagaimana dimaksud dalam 4.1, persyaratan
sebagaimana dimaksud dalam 4.2 dan penyuapan
risiko yang diidentifikasi dalam 4.5;
• Dapat dicapai & dimonitor
• Dikomunikasikan sesuai 7.4
• Diperbarui sebagaimana mestinya.
• apa yang akan dilakukan?
• sumber daya apa yang akan dibutuhkan?
• siapa yang akan bertanggung jawab?
• kapan tujuan akan tercapai?
• bagaimana hasilnya akan dievaluasi dan
dilaporkan?
• siapa yang akan memberikan sanksi atau
hukuman?

www.pln.co.id |
1.1.3 Analisa Lingkungan Internal dan Eksternal

• Tentukan investasi sumber dayanya (mengambil keuntungan dari peluang,

Analisa SWOT mengurangi kelemahan, menghadapi ancaman, dll)
(Strengths, Weaknesses, Opportunities, • Kekuatan dan kelemahan berusaha untuk menilai masalah internal,
and Threats) • Peluang dan ancaman digunakan untuk menilai masalah eksternal organisasi.

Analisa PEST • Analisis kekuatan pasar dan peluang dalam politik, ekonomi,
sosial, dan teknologi
(Political, Economic, Social, and
Technological) • kategori tambahan: lingkungan dan hukum.

Analisa Porter’s Five Forces
Menguji tingkat daya saing organisasi dengan faktor yang mempengaruhi lingkungan
bisnis dalam suatu industri yaitu :
(1) intensitas persaingan di antara para pesaing,
(2) kekuatan tawar menawar pelanggan,
(3) ancaman pendatang baru di pasar,
(4) kekuatan tawar menawar pemasok, dan
(5) ancaman produk atau jasa alternatif.

www.pln.co.id |
 1.1.4 Identifikasi Key Process & Aktivitas

• Menganalisis dan menentukan risiko langsung dan tidak langsung yang dihadapi perusahaan selama
menjalankan aktivitas dan prosesnya
• Untuk mengidentifikasi risiko, penting untuk memahami : (1) aset utama dan pendukung organisasi (2) Proses
dan aktivitas penjualan dan pengadaan aset (3) proses penjualan yang didukung TI dan prosedur pemeriksaan
pihak ketiga (aset pendukung)
• Identifikasi pemilik aset dan meningkatkan kesadaran pemilik akan nilai aset yang menjadi tanggung jawabnya.
• Tentukan serangkaian persyaratan anti-penyuapan terkait untuk setiap aset yang relevan

www.pln.co.id |
1.1.5 Identifikasi dan Analisa Pihak Berkepentingan

www.pln.co.id |
1.1.5 Identifikasi dan Analisa Pihak Berkepentingan

Identifikasi persyaratan & ekspektasi Validasi persyaratan & ekspektasi Menetapkan peran & tanggung jawab
Pihak berkepentingan Pihak berkepentingan Pihak berkepentingan

Perusahaan mengidentifikasi Perusahaan memvalidasi Untuk memfasilitasi proses

persyaratan dan ekspektasi yang dapat
diketahui secara tersirat maupun
tersurat
khususnya dengan menganalisa
terlebih dahulu apakah
persyaratan & ekspektasi nya
relevan dengan isu dan konteks
perusahaan saat ini
implementasi, perusahaan harus
menginformasikan kepada pihak
berkepentingan sebelum proses
implementasi berlangsung
terkait apa saja peran,
tanggaung jawab, dan bentuk
partisipasi yang dapat mereka
berikan.

William C. Frederick, James E. Post, and Keith Davis state in their book Business and Society: Corporate Strategy, Public Policy,
Ethics menyampaikan enam tahap mengadakan identifikasi pihak berkepentingan, yaitu:
 Petakan koneksi pihak berkepentingan
 Petakan koalisi pihak keberpentingan
 Menilai kepentingan koneksi masing-masing pihak yang berkepentingan
 Menilai sifat kekuatan masing-masing pihak yang berkepentingan
 Membangun matriks prioritas pihak yang berkepentingan
 Pantau koalisi yang bergeser

www.pln.co.id |
1.1.6 Identifikasi dan Analisa Kebutuhan Bisnis

Persyaratan anti-penyuapan untuk semua organisasi terutama ditentukan dari

empat sumber, yaitu:

1. Hukum dan peraturan: organisasi harus mematuhi hukum dan regulasi

yang berlaku di wilayahnya. Sebagian besar negara tidak mewajibkan
implementasi standar ISO namun organisasi boleh menerapkannya secara
sukarela.
2. Standar: organisasi harus mematuhi seperangkat standar internasional dan
kode praktik terkait ke sektor industri mereka. Meskipun penerapan
kerangka peraturan adalah pilihan sukarela, dari sudut pandang manajemen
anti-penyuapan, kerangka peraturan tersebut menjadi kewajiban untuk
dipatuhi (berisiko kehilangan sertifikasi bila terjadi kegagalan serius).
3. Pasar: Persyaratan pasar mencakup semua kewajiban kontraktual yang telah
ditandatangani organisasi dengan pihak-pihak yang berkepentingan.
Pelanggaran kewajiban kontraktual dapat mengakibatkan hukuman (bila
dinyatakan dalam kontrak) atau gugatan perdata untuk ganti rugi.
Persyaratan pasar adalah semua aturan implisit yang harus dipenuhi
organisasi untuk menjalankan bisnis.
4. Kebijakan internal: Kebijakan internal adalah prinsip, aturan, dan
pedoman yang mencakup semua persyaratan yang ditetapkan dalam
organisasi: kebijakan internal, kode etik, aturan kerja, dll. Perlu dicatat
bahwa tidak mematuhi kebijakan internal tidak selalu melibatkan implikasi
legal.

www.pln.co.id |
ORGANISASI & KONTEKSNYA

www.pln.co.id |
PEMANGKU KEPENTINGAN

www.pln.co.id |
ANALISIS
KONDISI
EXISTING

www.pln.co.id 21
AKTIVITAS TERKAIT ANALISIS KONDISI
EXISTING
• Menentukan dan menjabarkan kondisi existing (observasi,
1 kuesioner, interview, review informasi terdokumentasi)

• Melakukan gap analysis

2

• Menentukan target
3

• Melaporkan hasil gap analysis

4

Tinjau hasil audit internal

5

www.pln.co.id |
KEPEMIMPIN
AN DAN
KOMITMEN

www.pln.co.id 23
KLAUSUL 5.1.1 DEWAN PENGARAH

www.pln.co.id |
KLAUSUL 5.1.2 MANAJEMEN PUNCAK

www.pln.co.id |
KLAUSUL 5.1.2 MANAJEMEN PUNCAK

www.pln.co.id |
KLAUSUL 5.3.1 PERAN & TANGGUNGJAWAB

www.pln.co.id |
KLAUSUL 5.3.2 FKAP

www.pln.co.id |
KLAUSUL 5.3.3 PENGAMBILAN KEPUTUSAN

www.pln.co.id |
RUANG
LINGKUP
SMAP

www.pln.co.id 30
AKTIVITAS PENENTUAN RUANG LINGKUP
SMAP

• Mengidentifikasi batasan organisasi

1

• Mengidentifikasi batasan fisik

2

• Menentukan kemungkinan penerapan SMAP di

3 lingkup SMAP yang diterapkan

www.pln.co.id |
KLAUSUL 4.3 & 4.4 RUANG LINGKUP SMAP

www.pln.co.id |
KLAUSUL 4.3 & 4.4 RUANG LINGKUP SMAP

Penentuan ruang lingkup yang jelas menjadi salah satu factor penting dalam
keberhasilan implementasi SMAP karena :
a. Lebih mudah mendapatkan support dan approval dari manajemen puncak
b. Lebih mendorong dukungan dari pihak-pihak terkait
c. Bisa menjadi justifikasi nilai tambah untuk pihak-pihak terkait

www.pln.co.id |
KEBIJAKAN
ANTI
PENYUAPAN

www.pln.co.id 34
AKTIVITAS TERKAIT KEBIJAKAN
• Membuat struktur kebijakan
1

• Membuat draft kebijakan

2

• Approval kebijakan
3

• Publikasi dan penyebarluaskan kebijakan

4

• Mengkomunikasikan kebijakan kepada stakeholder dan pihak terkait

5

• Kontrol, evaluasi, dan review kebijakan secara berkala

6

www.pln.co.id |
KLAUSUL 5.2 KEBIJAKAN ANTI PENYUAPAN

www.pln.co.id |
ISO 37001:2016, KLAUSUL 5.2

1. Kebijakan anti penyuapan harus tersedia sebagai informasi

terdokumentasi untuk seluruh pegawai
2. Kebijakan anti penyuapan harus dikomunikasikan kepada
Mitra yang memiliki risiko penyuapan di atas batas rendah
3. Kebijakan anti penyuapan harus tersedia untuk stakeholder

www.pln.co.id |
PENILAIAN
RISIKO
PENYUAPAN

www.pln.co.id 38
KLAUSUL 6.1 TINDAKAN PADA RISIKO & PELUANG

www.pln.co.id |
KLAUSUL 4.5 PENILAIAN RISIKO PENYUAPAN

www.pln.co.id |
AKTIVITAS PENILAIAN RISIKO
PENYUAPAN

1
• Identifikasi risiko

2
• Analisis risiko

3
• Evaluasi risiko

www.pln.co.id |
 ALUR FRAUD RISK ASSESMENT
I. PENDAHULUAN
I.1. LATAR BELAKANG

I.2. RUANG LINGKUP

I.3. STAKEHOLDER

II. ASSESSMENT
 
II.1. ALUR/AKTIVITAS PROBIS IV. PEMANTAUAN DAN EVALUASI
II.2. IDENTIFIKASI SKEMA FRAUD

II.3. KLASIFIKASI DAN JENIS FRAUD III. MITIGASI

  RENCANA AKSI MITIGASI
III.1. RENCANA MITIGASI DAN
II.4. IDENTIFIKASI PENYEBAB, RED FLAG, KONTROL ESKSISTING

II.5 KEMUNGKINAN, DAMPAK DAN LEVEL RISIKO FRAUD III.2. PENANGGUNG JAWAB PELAKSANA MITIGASI

www.pln.co.id |
KLAUSUL 6.2 SASARAN SMAP

www.pln.co.id |
Terima Kasih
Referensi

1. SNI ISO 37001-2016 SMAP

2. PECB

www.pln.co.id |