Dokumen Wajib ISO 37001: Apa yang Harus Disiapkan?
First Quality Training - ISO 37001 adalah standar internasional yang dirancang untuk membantu organisasi mencegah, mendeteksi, dan menangani tindak pidana penyuapan.
Standar ini berlaku untuk berbagai jenis organisasi, baik sektor publik maupun swasta, dan menjadi bagian penting dari Sistem Manajemen Anti Penyuapan (SMAP).
Salah satu aspek utama dalam penerapan ISO 37001 adalah memastikan bahwa semua dokumen wajib sesuai dengan persyaratan standar ini.
Artikel ini akan membahas secara lengkap dokumen wajib ISO 37001, prosedur yang harus dipersiapkan, dan contoh dokumen yang relevan.
Selain itu, kami juga akan mengulas prinsip-prinsip dasar ISO 37001 serta klausul penting, termasuk klausul 8 dari ISO 37001:2016.
Pentingnya Dokumen Wajib dalam ISO 37001
Dalam implementasi ISO 37001, dokumen-dokumen wajib berfungsi sebagai bukti kesesuaian dan panduan operasional untuk memastikan sistem manajemen anti penyuapan berjalan secara efektif.
Tanpa dokumen ini, organisasi akan kesulitan memenuhi persyaratan audit dan mempertahankan sertifikasi ISO 37001.
Prosedur dan Dokumen Wajib ISO 37001
ISO 37001 menetapkan sejumlah dokumen dan prosedur wajib yang harus dipersiapkan oleh organisasi.
Berikut adalah daftar dokumen wajib yang harus disiapkan:
1. Kebijakan Anti Penyuapan
Kebijakan ini harus mencakup komitmen organisasi untuk mencegah penyuapan, memastikan kepatuhan terhadap hukum, dan terus meningkatkan sistem manajemen anti penyuapan.
2. Penilaian Risiko Penyuapan
Dokumen ini mencatat proses penilaian risiko untuk mengidentifikasi, menganalisis, dan mengevaluasi risiko penyuapan yang relevan bagi organisasi.
3. Tujuan dan Indikator Kinerja Anti Penyuapan
Organisasi harus menetapkan tujuan spesifik dan indikator kinerja yang terukur terkait dengan pencegahan penyuapan.
4. Struktur dan Tanggung Jawab Organisasi
Dokumen ini mengidentifikasi tanggung jawab individu dan tim yang terlibat dalam penerapan dan pengelolaan SMAP.
5. Prosedur Pelaporan Pelanggaran
Organisasi wajib memiliki prosedur yang memungkinkan karyawan dan pihak eksternal untuk melaporkan pelanggaran secara anonim dan aman.
6. Panduan Pelatihan dan Kesadaran
Panduan ini harus mencakup rencana pelatihan untuk meningkatkan kesadaran karyawan tentang risiko penyuapan dan kepatuhan terhadap kebijakan anti penyuapan.
7. Catatan Audit dan Tinjauan Manajemen
Organisasi harus mendokumentasikan hasil audit internal dan tinjauan manajemen sebagai bagian dari evaluasi berkelanjutan terhadap efektivitas SMAP.
8. Prosedur Pengendalian Pihak Ketiga
Dokumen ini mencakup panduan untuk mengevaluasi dan mengendalikan risiko penyuapan yang terkait dengan pihak ketiga, termasuk mitra bisnis, pemasok, dan kontraktor.
Contoh Dokumen Wajib ISO 37001
Berikut adalah beberapa contoh dokumen yang bisa dijadikan acuan:
- Kebijakan Anti Penyuapan: Pernyataan tertulis tentang komitmen organisasi untuk mematuhi ISO 37001.
- Checklist Penilaian Risiko: Formulir untuk mengidentifikasi risiko penyuapan berdasarkan area operasional.
- Manual Pelatihan: Panduan yang berisi materi pelatihan untuk karyawan tentang anti penyuapan.
- Formulir Pelaporan Pelanggaran: Formulir standar untuk melaporkan dugaan pelanggaran terkait penyuapan.
- Daftar Pemeriksaan Audit Internal: Panduan untuk memastikan semua prosedur sesuai dengan standar ISO 37001.
Enam Prinsip Dasar ISO 37001
Implementasi ISO 37001 didasarkan pada enam prinsip utama, yaitu:
- Komitmen Kepemimpinan: Manajemen puncak harus menunjukkan komitmen yang kuat terhadap pencegahan penyuapan.
- Penilaian Risiko: Organisasi harus melakukan identifikasi dan evaluasi risiko penyuapan.
- Pengendalian dan Mitigasi Risiko: Pengembangan kontrol yang efektif untuk mengurangi risiko penyuapan.
- Pendidikan dan Pelatihan: Memberikan pelatihan kepada karyawan dan pihak terkait tentang kebijakan anti penyuapan.
- Pelaporan dan Investigasi: Menyediakan mekanisme pelaporan yang aman dan anonim untuk melaporkan dugaan pelanggaran.
- Pemantauan dan Perbaikan Berkelanjutan: Melakukan evaluasi rutin terhadap efektivitas SMAP.
Klausul 8 ISO 37001:2016
Klausul 8 dalam ISO 37001:2016 berfokus pada Operasi, yang mencakup:
1. Perencanaan dan Pengendalian Operasional
Organisasi harus merencanakan dan mengendalikan proses yang diperlukan untuk memenuhi persyaratan SMAP, termasuk pengendalian pihak ketiga dan proses bisnis utama.
2. Due Diligence pada Proyek dan Mitra Bisnis
Organisasi harus melakukan uji kelayakan (due diligence) untuk memastikan bahwa pihak ketiga, seperti mitra bisnis dan pemasok, tidak terlibat dalam praktik penyuapan.
3. Pengendalian Keuangan dan Non-Keuangan
Pengendalian ini mencakup pengawasan terhadap transaksi keuangan dan non-keuangan untuk mencegah penyuapan.
4. Penerapan Kebijakan dan Prosedur Anti Penyuapan
Organisasi harus memastikan bahwa kebijakan dan prosedur anti penyuapan diterapkan di seluruh area operasional.
5. Pelaporan dan Penanganan Insiden
Klausul ini juga mencakup mekanisme untuk melaporkan, menyelidiki, dan menangani insiden terkait penyuapan.
Langkah-langkah untuk Menerapkan ISO 37001
Untuk memastikan keberhasilan implementasi ISO 37001, berikut langkah-langkah yang dapat diikuti:
- Melakukan Penilaian Awal: Evaluasi awal untuk memahami kesenjangan antara praktik saat ini dan persyaratan ISO 37001.
- Mengembangkan Kebijakan dan Prosedur: Merancang dokumen yang diperlukan, termasuk kebijakan anti penyuapan dan prosedur pendukung.
- Melatih Karyawan: Memberikan pelatihan kepada karyawan tentang kebijakan dan prosedur anti penyuapan.
- Menerapkan Sistem Pengendalian: Mengintegrasikan pengendalian ke dalam operasi sehari-hari.
- Melakukan Audit Internal: Memastikan kepatuhan terhadap standar melalui audit internal yang rutin.
- Tinjauan Manajemen: Mengadakan tinjauan berkala oleh manajemen untuk mengevaluasi efektivitas sistem.
Kesimpulan
Dokumen wajib ISO 37001 memainkan peran penting dalam memastikan kesesuaian organisasi dengan standar ini. Dengan mempersiapkan kebijakan, prosedur, dan dokumen yang relevan, organisasi dapat membangun sistem manajemen anti penyuapan yang efektif dan berkelanjutan.
Penerapan ISO 37001 tidak hanya membantu mengurangi risiko hukum, tetapi juga meningkatkan reputasi organisasi di mata pemangku kepentingan.
Jika Anda sedang mempersiapkan implementasi ISO 37001, pastikan untuk mematuhi prinsip-prinsip utama dan klausul penting, termasuk klausul 8.
Dengan pendekatan yang terstruktur dan komitmen yang kuat, organisasi Anda dapat mencapai sertifikasi ISO 37001 dan menciptakan budaya anti penyuapan yang kokoh.