Salah satu bagian mendasar yang perlu dipahami organisasi sebelum mereka menerapkan ISO 37001 adalah memahami prinsip dasar. Ini menjadi landasan utama yang nantinya dapat membantu seluruh pihak untuk memahami sistem manajemen anti penyuapan dan ruang lingkupnya.
Lalu, apa saja prinsip dasar ISO 37001? Simak penjelasan di bawah untuk mendapatkan jawabannya.
6 Prinsip Dasar Penerapan ISO 37001 SMAP
Terdapat setidaknya enam bagian penting yang menjadi pilar implementasi sistem manajemen anti penyuapan. Berikut ini penjelasan lebih lengkap dari setiap prinsip tersebut.
1. Komitmen Manajemen Puncak
Manajemen puncak memiliki peran strategis dalam keberhasilan implementasi SMAP ISO 37001:2016. Komitmen yang kuat dari manajemen puncak harus ditunjukkan melalui kepemimpinan aktif, keterlibatan langsung, serta penyediaan sumber daya yang memadai untuk menjalankan sistem ini secara efektif.
Komitmen ini dapat diwujudkan dalam berbagai bentuk, seperti menetapkan kebijakan anti-penyuapan, membentuk dewan pengawas, melakukan tinjauan kinerja secara berkala. Termasuk memastikan tindakan korektif diambil terhadap setiap ketidaksesuaian yang ditemukan dalam penerapan sistem.
Selain itu, manajemen juga harus membangun budaya kepatuhan di seluruh organisasi agar setiap individu memahami peran dan tanggung jawab mereka dalam mendukung upaya pencegahan penyuapan.
2. Identifikasi dan Analisis Risiko Penyuapan
Setiap organisasi perlu melakukan identifikasi dan analisis risiko penyuapan secara sistematis untuk memahami potensi risiko yang mungkin muncul dalam setiap proses bisnisnya.
Identifikasi risiko ini harus mencakup semua aspek operasional, termasuk interaksi dengan pihak ketiga seperti pemasok, pelanggan, dan mitra bisnis.
Setelah risiko diidentifikasi, langkah berikutnya adalah menerapkan tindakan mitigasi yang efektif untuk mengurangi kemungkinan terjadinya penyuapan.
Tindakan mitigasi ini harus terus dikendalikan, dimonitor, dan dievaluasi agar tetap relevan dengan perkembangan bisnis serta perubahan lingkungan eksternal. Dengan cara ini, organisasi dapat memastikan bahwa sistem yang diterapkan selalu selaras dengan kondisi terkini dan tetap efektif dalam mencegah penyuapan.
3. Uji Kelayakan (Due Diligence)
Uji kelayakan atau due diligence merupakan salah satu persyaratan penting dalam ISO 37001:2016 yang wajib diterapkan oleh organisasi.
Proses ini bertujuan untuk menilai integritas pihak-pihak yang berinteraksi dengan organisasi, baik secara internal maupun eksternal, guna memastikan bahwa mereka tidak memiliki rekam jejak yang mencurigakan terkait praktik penyuapan.
Uji kelayakan dilakukan terhadap berbagai pihak, termasuk calon karyawan, pemasok, kontraktor, pelanggan, serta mitra bisnis lainnya.
Selain itu, individu yang menempati posisi strategis dengan tingkat risiko tinggi, seperti manajemen, tim pemasaran, pengadaan, serta fungsi kepatuhan anti-penyuapan (FKAP), juga harus menjalani proses uji kelayakan secara menyeluruh.
Dengan adanya mekanisme ini, organisasi dapat mengurangi risiko keterlibatan dengan pihak yang memiliki potensi melakukan praktik korupsi atau penyuapan.
Baca juga: Mengapa Sertifikasi ISO 37001 Wajib untuk Usaha Konstruksi?
4. Informasi Terdokumentasi yang Memadai
Dokumentasi yang lengkap dan akurat merupakan elemen krusial dalam penerapan SMAP berbasis ISO 37001:2016.
Setiap organisasi diwajibkan untuk menetapkan kebijakan dan prosedur yang terdokumentasi dengan jelas, sesuai dengan persyaratan standar serta regulasi yang berlaku.
Dokumen ini mencakup berbagai aspek, seperti kebijakan anti-penyuapan, prosedur identifikasi risiko, mekanisme uji kelayakan, serta pedoman pelaporan pelanggaran.
Selain sebagai alat kontrol, dokumentasi yang memadai juga berfungsi sebagai bukti kepatuhan organisasi terhadap standar yang ditetapkan.
Dengan memiliki sistem dokumentasi yang baik, organisasi dapat lebih mudah mengelola dan mengawasi implementasi SMAP, serta memastikan bahwa setiap tindakan yang diambil sesuai dengan kebijakan yang telah ditetapkan.
5. Komunikasi
Efektivitas penerapan SMAP sangat bergantung pada komunikasi yang baik di seluruh organisasi. Kebijakan, prosedur, serta aturan terkait anti-penyuapan harus disosialisasikan secara luas kepada seluruh pihak yang berkepentingan, baik internal maupun eksternal.
Mekanisme komunikasi ini dapat dilakukan melalui berbagai cara, seperti pelatihan rutin bagi karyawan, sosialisasi melalui media internal (email, website, dan buletin), pemasangan poster dan banner di area kerja, serta penggunaan platform digital untuk penyebaran informasi.
Komunikasi yang jelas dan berkesinambungan akan membantu meningkatkan kesadaran dan pemahaman semua pihak terhadap pentingnya kepatuhan terhadap sistem anti-penyuapan yang diterapkan organisasi.
6. Monitoring dan Evaluasi
Agar penerapan SMAP ISO 37001:2016 tetap efektif, organisasi harus secara berkala melakukan monitoring dan evaluasi terhadap sistem yang berjalan.
Proses ini bertujuan untuk mengidentifikasi kelemahan, mengevaluasi efektivitas kebijakan dan prosedur yang diterapkan, serta memastikan bahwa sistem tetap sesuai dengan perubahan regulasi maupun perkembangan lingkungan bisnis.
Manajemen puncak bertanggung jawab untuk memastikan bahwa monitoring dan evaluasi dilakukan secara sistematis, misalnya melalui audit internal, tinjauan berkala, serta pelaporan hasil evaluasi kepada pihak yang berkepentingan.
Hasil dari proses ini dapat berupa rekomendasi perbaikan maupun perubahan kebijakan agar SMAP tetap selaras dengan kebutuhan organisasi.
Dengan adanya proses evaluasi yang konsisten, organisasi dapat terus meningkatkan efektivitas sistem manajemen anti-penyuapan dan tetap adaptif terhadap tantangan yang ada.
Ingin Memulai Sertifikasi ISO 37001? Ini Solusinya
Setelah membaca penjelasan di atas, Anda mungkin sudah mulai memahami pentingnya prinsip dasar ISO 37001 untuk mendukung penerapan SMAP. Namun, tidak perlu khawatir Anda dan tim internal bisa mempersiapkannya secara bertahap.
Kreasi Mandiri menyediakan jasa sertifikasi ISO 37001, kami akan membantu Anda untuk menjelaskan secara lebih detail prinsip dasar ISO 37001 dalam penyediaan training awareness.
Selain itu, tim kami juga akan membantu proses dokumentasi, sertifikasi, audit di organisasi. Hubungi kami melalui kontak yang tersedia untuk mendapatkan solusi mengurus sistem manajemen anti penyuapan.