BIMBINGAN TEKNIS

ISO/IEC 17021-9

Jakarta

28 September 2017

Bagi Lembaga Sertifikasi

Agenda Pelatihan

►

Uji Tuntas dan

Background Checking

►

Risiko Penyuapan

►

Penilaian Risiko Penyuapan (

Bribery Risk Assessment)

Uji Kelayakan

(Due diligence)

Uji Tuntas

dan

SNI ISO 37001

–

Uji Tuntas

SNI ISO 37001: Sistem Manajemen Anti Penyuapan

►

Untuk mengevaluasi lebih lanjut lingkup, skala, dan sifat atas

transaksi, proyek, aktivitas, rekan bisnis tertentu, dan personel pada

posisi tertentu, yang memiliki tingkat risiko di atas batas rendah

berdasarkan hasil identifikasi penilaian risiko Organisasi.

►

Uji tuntas harus diperbaharui pada frekuensi yang ditentukan

sehingga perubahan dan informasi baru dapat diperhitungkan dengan

sebaik-baiknya.

Fungsi uji tuntas bagi Organisasi:

►

Mencegah dan mendeteksi risiko penyuapan;

SNI ISO 37001

–

Uji Tuntas

Target Uji Tuntas

Transaksi,

aktivitas, dan

proyek

Rekan Bisnis

Target Uji Tuntas

Faktor yang perlu diperhatikan dalam proses evaluasi

Aktivitas, transaksi, dan proyek

Struktur, sifat,

dan

kompleksitas

Pengaturan

pembiayaan dan

pembayaran

Lingkup keterikatan Organisasi dan ketersediaan sumber

daya

Tingkat kendali

dan visibilitas

Rekan bisnis dan pihak ketiga lainnya

yang terlibat (termasuk pejabat

publik)

Hubungan antar rekan bisnis dan pihak ketiga lainnya,

dan pejabat publik

Kompetensi dan

kualifikasi pihak

terlibat

Reputasi klien

Target Uji Tuntas

Faktor yang perlu diperhatikan dalam proses evaluasi

Rekan Bisnis

Manfaat uji kelayakan

rekan bisnis bagi

Organisasi

Kemampuan

Organisasi untuk

melakukan uji

kelayakan rekan bisnis

Konsistensi prosedur

uji kelayakan di

seluruh tingkatan risiko

penyuapan

Prosedur uji kelayakan

bergantung pada jenis

rekan bisnis

Bentuk uji kelayakan

yang fleksibel (seperti

kuesioner, pencarian

media publik, dll)

Diskusi lebih lanjut

dengan rekan bisnis

berdasarkan hasil uji

Target Uji Tuntas

Faktor yang perlu diperhatikan dalam proses evaluasi

Personel/Karyawan

Pemahaman atas

Kebijakan Anti

Penyuapan

Verifikasi keakuratan

kualifikasi calon

personel

Mendapatkan referensi

calon personel

Menentukan

keterlibatan calon

personel dalam

penyuapan

(berdasarkan

pengalaman)

Verifikasi calon

personel mendapatkan

jabatan bukan sebagai

balas budi

Verifikasi tujuan

memperkerjakan calon

personel

Metode Uji Tuntas

Penetapan Pengumpulan Penilaian Pemberian

Status PengendalianPelatihan/ Pengawasan

Risk-based Due

Diligence

Metode Uji Tuntas

_{Risk-based Due}

Diligence

Penetapan

Pengumpulan

Penilaian

► Informasi terkait target (pencarian latar belakang), meliputi seperti:

 Transaksi/proyek: latar belakang, kegiatan yang telah dilakukan, personel kunci, dll

 Rekan bisnis: kepemilikan, reputasi, dll

 Personel: latar belakang, riwayat kriminal, dll

► Kategori risiko berdasarkan kriteria yang disetujui

► Ranking untuk tiap target berdasarkan informasi awal

► Uji tuntas dilakukan berdasarkan ranking

► Status untuk tiap target berdasarkan

1

2

3

4

► Definisi dan kategori target uji kelayakan

► Desain prosedur, persyaratan, obyektif, dan kriteria yang akan digunakan

► Desain template yang akan digunakan

Risiko Rendah

Risiko Sedang

Risiko Tinggi

Metode Uji Tuntas - Penilaian

_{Risk-based Due}

Pencarian dengan sumber yang terpercaya dan penyaringan risiko

Uji kelayakan yang ditingkatkan (enhanced due diligence)

Penilaian yang mendalam

Le

► Tuduhan, denda, dan sanksi yang terpublikasi

► Politically Exposed Person (PEPs), individual dan organisasi berisiko tinggi (seperti yang masuk dalam daftar pencarian orang atauwatchlist)

► Pencarian melalui berbagai media, termasuk lokal, industri, dan bisnis umum

► Melakukan uji kelayakan Level 1 ► Menambah database pencarian

► Data publik dari negara asal (misal data pengadilan) ► Detil laporan latar belakang dari sumber terpercaya

► Pencarian ke hubungan kerja bisnis dan jaringan pertemanan

► Wawancara dengan target (atau yang terlibat), kuesioner, dan dokumen pendukung

► Melakukan uji kelayakan Level 1 dan Level 2

► Audit dan tinjauan dari Pengendalian target dan laporan keuangan (untuk proyek atau rekan bisnis)

► Wawancara detil dengan referensi (untuk proyek atau rekan bisnis), rekan politik, rekan bisnis

Status Penilaian

Disetujui Menaikan tingkat

uji kelayakan

Metode Uji Tuntas

4

Tahapan Lanjutan

Pelatihan/ Pengendalian

Pengawasan

► Pelatihan anti-penyuapan dan Pengendalian untuk tiap tingkatan risiko

► Pelatihan untuk tiap peserta yang berbeda dengan memasukan isu lokal dan/ataupun kebutuhan khusus

► Memastikan bahwa semua pihak terkait memiliki pengetahuan dan kemampuan dalam anti-penyuapan

► Memasukan dan menjelaskan klausan anti-penyuapan dalam kontrak

► Pengawasan dan menambahkan/mengganti

persyaratan/kriteria penilaian sebelum target disetujui kembali untuk tiap tingkatan risiko

► Peninjauan secara berkala atas target

(transaksi/proyek, rekan bisnis, dan personel)

► Identifikasired flagsdan melakukan perubahan dalam ranking risiko (risiko rendah, sedang, dan tinggi) yang sesuai

5

Hal yang perlu diperhatikan dalam Uji Tuntas

Tidak ditemukan informasi negatif

tidak berarti

rekan bisnis/personel

tidak memiliki risiko penyuapan

Manajemen harus tetap selalu

mengawasi

proses uji kelayakan dan

secara berkala meninjau efektivitas, keberlanjutan, dan kecukupannya;

sehingga bila diperlukan, dapat mengimplementasikan perbaikan dan

peningkatan

Organisasi memiliki

media untuk dukungan dan konsultasi

yang

ditujukan baik pihak internal (personel) maupun pihak eksternal

(rekan bisnis)

Metode

Background Checking

Pencarian

menggunakan

Search Engine

Cache of Search

Engines

Menggunakan

Sumber Berbayar

International

Risiko Penyuapan

Risiko

Apakah Risiko Penyuapan?

Bribery Risk atau Risiko Penyuapan merupakan risiko atas

menawarkan, membayarkan, menjanjikan, atau menerima suap

dari/ke pejabat pemerintah, karyawan, anak perusahaan, perantara, atau pihak ketiga lainnya (baik individual atau korporasi), yang

bertindak untuk kepentingan komersial Organisasi.

Pembayaran

langsung

(cash

payment)

Jamuan yang

berlebihan

Pemberian

hadiah

Pemberian

Timbal Balik

Sumbangan

atau Donasi

Sumbangan

Politik

Komisi atau

Diskon

Bentuk Risiko Penyuapan dalam Beberapa Kondisi

Mengetahui

Tidak Mengetahui

Dalam Konteks Bisnis

Di luar Konteks Bisnis

► Sadar telah melakukan penyuapan

► Kebijakan yang ada hanya dianggap

“Formalitas”

► Tone from the Top yang kuat untuk memastikan semua personel memahani dan mematuhi Kebijakan Anti

Penyuapan Organisasi

► Tidak sadar telah melakukan penyuapan

► Memerlukan pelatihan, uji kelayakan,

dan audit berkala.

► Memastikan semua personel dan rekan bisnis memiliki pengetahuan atas tindak penyuapan

► Terjadi dalam transaksi bisnis

► Hal yang perlu dilakukan Organisasi:

 Klausul anti-penyuapan dalam

kontrak

 Menolak/memutuskan hubungan

apabila risiko penyuapan tidak dapat dihindarkan

► Terjadi dalam transaksi rutin

► Lebih sulit untuk dihindarkan

Risiko Penyuapan dalam Berbagai Sektor di

Indonesia

Sektor Publik

► Penjualan ke pemerintah ► Pengurusan lisensi dan

perijinan

► Menghindari denda atau sanksi; ► Memenangkan kontrak

pemerintah;

► Mengeluarkan barang yang tertahan di bea cukai;

► Memenangkan kasus di pengadilan;

► Mendapatkan dukungan politik, terutama untuk mempengaruhi peraturan dan regulasi;

► Pemberian pekerjaan ke personel yang memiliki hubungan dengan pemerintahan.

Sektor Swasta

► Memenangkan pengadaan atau kontrak;

► Pengurusan lisensi dan perijinan

► Pemberian hadiah/insntif/komisi ke pelanggan untuk

meningkatkan penjualan

► Pemberian pekerjaan ke personel rekan bisnis sebagai tanda balas budi;

► Memperlancar proses bisnis (seperti merger atau akuisisi);

► Memiliki vendor yang berinteraksi dengan pemerintahan

► Menggunakan aset Organisasi untuk rekan bisnis tanpa ada tujuan bisnis tertentu

Sektor Nirlaba

► Melobi untuk

kepentingan pihak tertentu;

► Dukungan politik;

► Pengurusan lisensi dan perijinan;

► Sebagai media

pengumpulan dana suap

Penilaian Risiko Penyuapan

Penilaian

Risiko

SNI ISO 37001

–

Penilaian Risiko Penyuapan

SNI ISO 37001: Sistem Manajemen Anti Penyuapan

► Penilaian risiko penyuapan mengidentifikasi risiko penyuapan yang dipusatkan pada sistem manajemen.

► Tujuan penilaian risiko penyuapan adalah:

 Mengidentifikasi risiko penyuapan Organisasi yang wajar untuk antisipasi

faktor dari konteks Organisasi

 Menganalisa, menilai, dan memprioritaskan risiko penyuapan yang

teridentifikasi

 Mengevaluasi kesesuaian dan keefektifan dari kendali yang ada di

Organisasi untuk mengurangi risiko penyuapan yang dinilai

► SNI ISO 37001 tidak mengatur metodologi yang harus digunakan, risiko yang

Fungsi Penilaian Risiko Penyuapan

Memberikan gambaran komprehensif mengenai area yang berisiko tinggi dengan penyuapan

Membantu Organisasi untuk merancang prosedur mitigasi dan Pengendalian atas risiko penyuapan

Fokus ke kegiatan dan hubungan bisnis yang berisiko tinggi penyuapan

Membantu Organisasi mengidentifikasikanarea yang memiliki Pengendalian berlebihan atau kurang

Menentukan tingkat risiko dari transaksi/proyek, rekan bisnis, dan personel berdasarkan uji kelayakan(pendekatanrisk based)

Mengidentifikasi efektifitas dalam Pengendalian dan kegiatan bisnis

Tahapan Utama Penilaian Risiko Penyuapan

Identifikasi Risiko

Evaluasi Risiko

Tahapan ini bertujuan untuk:

• mengidentikasikan;

• mengkategorikan;

• mengkuantifikasikan (apabila

sesuai),

kumpulan risiko yang ada dalam Organisasi

Tahapan ini bertujuan untuk

mengevaluasi potensi risiko yang

signifikan dan memberikan indikasi

penting yang relevan dari

masing-masing risiko yang telah teridentifikasikan

1

2

• Dalam melakukan proses penilaian risiko penyuapan yang efektif dapat

dilakukan dengan menggabungkan tahapan identifikasi risiko dan evaluasi risiko. • Hal ini karena hasil dari masing-masing tahapan tersebut saling berkaitan satu

Metode Penilaian Risiko Penyuapan

Perencanaan, ruang lingkup, dan

mobilisasi

Kerangka Kerja Penilaian Risiko Penyuapan

Mengumpulkan dan

menganalisa informasi

Identifikasi Risiko

Evaluasi

Risiko Dokumentasi

Metode Penilaian Risiko Penyuapan

Perencanaan, ruang lingkup, dan mobilisasi

Kerangka Kerja Penilaian Risiko Penyuapan

Mengumpulkan dan menganalisa informasi

Identifikasi

Risiko EvaluasiRisiko Dokumentasi

Menentukan Tim

dan ruang

Identifikasi

sumber

Kerangka

Penilaian Risiko

Rencana

Penilaian Risiko

Penyuapan

Format kertas

kerja dan

Persetujuan Rencana Penilaian

Risiko Penyuapan

Komunikasi ke

Pemangku

Kepentingan

Hal yang perlu diperhatikan

Metode Penilaian Risiko Penyuapan

Perencanaan, ruang lingkup, dan mobilisasi

Kerangka Kerja Penilaian Risiko Penyuapan

Mengumpulkan dan menganalisa informasi

Identifikasi

Risiko EvaluasiRisiko Dokumentasi

Tinjau Informasi

Verifikasi Informasi

Hal yang perlu diperhatikan

Metode Pengumpulan Informasi

►

Wawancara

►

Pencarian Media

Publik

►

Feedback

►

Workshop

►

Focus Group

Discussion

►

Survei

Kelengkapan

Metode Penilaian Risiko Penyuapan

Perencanaan, ruang lingkup, dan mobilisasi

Kerangka Kerja Penilaian Risiko Penyuapan

Mengumpulkan dan menganalisa informasi

Identifikasi

Risiko EvaluasiRisiko Dokumentasi

Hal yang perlu diperhatikan

Validasi Hasil

Analisa Informasi

Identifikasi Risiko

Penyuapan

Risiko Peluang

Bisnis

Risiko

Rekan Bisnis

Skema

Kategori Risiko Penyuapan

Note:

Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.

Risiko berdasarkan Negara

Risiko berdasarkan

Sektor/Industri

Risiko Transaksi

Risiko Bisnis

Risiko Rekan Bisnis

►

Risiko ini berdasarkan dari lokasi

negara tempat operasional

Organisasi.

►

Dengan mengetahui risiko

berdasarkan negara ini, maka

dapat diketahui

tingkat

kemungkinan

terjadinya tindak

penyuapan dalam kegiatan

operasional Organisasi.

Kategori Risiko Penyuapan

Risiko berdasarkan Negara

Negara

Nilai CPI

Pendapatan

(% dariTotal)

Jumlah

Pejabat

Jumlah

Karyawan

Tingkat

Risiko

Negara A

95

2%

1

5

Rendah

Negara B

94

10%

3

50

Rendah

Negara C

43

10%

2

50

Sedang

Negara D

39

5%

1

10

Sedang

Negara E

36

10%

1

300

Sangat Tinggi

Negara F

24

5%

1

1

Tinggi

Kategori Risiko Penyuapan

Note:

Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.

Risiko berdasarkan Negara

Risiko Transaksi

Risiko Bisnis

Risiko Rekan Bisnis

►

Dalam beberapa sektor memiliki

tingkat risiko penyuapan yang

lebih tinggi dibandingkan lainnya.

►

Risiko penyuapan ini timbul

bukan dikarenakan sektornya,

namun dari kegiatan operasional

yang dilakukan dalam sektor

tersebut.

►

Identifikasi berdasarkan sektor

ini dapat membantu

mengidentifikasi risiko

penyuapan utama dalam

Organisasi

Kategori Risiko Penyuapan

Risiko berdasarkan Negara

Risiko Transaksi

Risiko Bisnis

Risiko Rekan Bisnis

► Risiko pada transaksi tergantung pada subyek transaksi, karakteristik dari pihak ketiga, tingkat transparansi, dan tingkat kepentingan dari transaksi

► Beberapa kategori transaksi:

 Penjualan ke Pemerintah

 Hadiah, jamuan, dan perjalanan  Penggunaan aset Organisasi

 Donasi dan sumbangan politik  Sponsorship

 Memperkerjaan personel yang

terkait Pemerintah

 Lisensi dan perijinan

Risiko berdasarkan

Kategori Risiko Penyuapan

Note:

Walaupun belum ada kategori yang pasti dari risiko-risiko yang telah disebutkan di atas, namun tujuan dari pengategorian risiko ini adalah untuk memastikan bahwa semua risiko yang dihadapi oleh Organisasi telah teridentifikasikan dengan konsiderasi potensi risiko penyuapan.

Risiko berdasarkan Negara

Risiko Transaksi

Risiko Peluang Bisnis

Risiko Rekan Bisnis

► Risiko ini timbul dalam proyek dengan nilai tinggi atau yang melibatkan banyak kontraktor dan penengah; atau proyek yang

dilaksanakan tidak mengikuti harga pasar atau tidak memiliki obyektif hukum yang jelas

► Karakteristik risiko peluang bisnis dibagi menjadi:

 Nilai

 Kompleksitas

 Rasional komersil

Risiko berdasarkan

Kategori Risiko Penyuapan

Risiko berdasarkan Negara

Risiko Transaksi

Risiko Peluang Bisnis

Risiko Rekan Bisnis

► Melakukan outsourcing suatu

aktivitas dapat meningkatkan tingkat risiko penyuapan, karena pihak ketiga tidak dapat diPengendalian.

► Risiko rekan bisnis terdiri dari:

 Risiko yang tidak dapat

dihindarkan karena aktivitas yang dilakukan rekan bisnis

 Risiko terkait dengan rekan bisnis

itu sendiri (seperti kepemilikan, reputasi, rekam jejak, dan lainnya)

Ilustrasi

Bribery Risk Register

–

Identifikasi

Risiko

Lokasi: Country A Unit Bisnis: Unit XYZ

Faktor Risiko Penyuapan Kondisi Lokal Pasar

Risiko Penyuapan

Penyuapan ke pejabat pemerintahan untuk mengamankan atau

mempengaruhi sebuah keputusan bisnis yang tidak sesuai

Skema Penyuapan

a) Potensi pembayaran ke pejabat bea cukai untuk memfasilitasi proses terkait dengan import barang atau untuk memasukan barang import yang ilegal

b) Potensi pembayaran ke kantor pajak untuk menurunkan atau menghilangkan kewajiban pajak

c) Potensi pembayaran ke pejabat pemerintah untuk mengamankan tanah yang diinginkan dengan harga yang murah

Kemungkinan Potensi Dampak Risiko Inheren

Metode Penilaian Risiko Penyuapan

Perencanaan, ruang lingkup, dan mobilisasi

Kerangka Kerja Penilaian Risiko Penyuapan

Mengumpulkan dan menganalisa informasi

Identifikasi

Risiko EvaluasiRisiko Dokumentasi

Hal yang perlu diperhatikan

Penilaian Risiko

Penyuapan Inheren

Penilaian

Pengendalian Risiko

Penyuapan

Dampak

Kemungkinan

terjadi

Tiga Tahap dalam Evaluasi Risiko

Penilaian Risiko

Inheren

Penyuapan

Penilaian

Pengendalian

Penilaian Risiko

Residual

Penyuapan

►Penilaian atas kemungkinan

terjadinya dan dampak dari risiko apabila tidak ada Pengendalian yang diterapkan

►Kriteria ini ditentukan untuk menentukan kemungkinan

terjadinya dan dampak atas risiko penyuapan

►

Identifikasi atas

kelebihan dari

Pengendalian yang

sudah ada untuk

menanggulangi

risiko penyuapan

yang teridentifikasi

Parameter dalam Penilaian Risiko Inheren

Dampak

(Impact)

Kemungkinan Terjadi

(Likehood)

► Tingkatan dampak atas rrisiko

penyuapan yang akan

mempengaruhi kondisi Organisasi

► Faktor yang mungkin dapat

mendefinisikan penilaian dampak yaitu dampak pada reputasi, kemampuan untuk mencapai obyektif utama, dan sebagainya

► Merupakan kemungkinan atas risiko penyuapan yang terjadi dalam spesifik waktu tertentu (frekuensi

terjadinya peristiwa)

► Dalam melakukan pendekatan metode ini, dapat menggunakan elemen pada“Fraud Triangle” sebagai dasar penyusunan kriteria dan penilaian

Proses Penilaian Risiko Inheren

Dampak

(Impact)

Kemungkinan Terjadi

(Likehood)

Risiko Inheren

► Evaluasi dilakukan dengan mengabaikan Pengendalian yang ada

► Mengkonsiderasi tindak penyuapan dilakukan oleh individu atau berkoalisi

► Menggunakan jangka waktu tertentu (misal dalam waktu 12 bulan).

► Evaluasi dengan mengabaikan

Pengendalian yang ada

► Dampak yang akan dinilai harus mencakup

beberapa faktor seperti kerusakan pada

keuangan, reputasi, legal, hukum, penalti, regulasi, dan operasional.

Dalam melakukan penilaian dapat menggunakan skala kualitatif yang mudah seperti“tinggi”, “sedang”, “rendah”, “sangat tinggi”, atau“sangat rendah” untuk mengklasifikasikan penilaian padaDampakdan

Kemungkinan Terjadi.

► Kombinasi dari penilaian dampak dan

kemungkinan terjadi tindak penyuapan.

► Risiko Inheren

menunjukan keseluruhan risiko yang timbul dengan

mengabaikan

Skala Kemungkinan

Terjadi

Tingkat 1

(Sangat Tinggi)

2 (Sangat Rendah) A

(Sangat Tinggi) Penting Penting Tinggi Tinggi Sedang

B

(Tinggi) Penting Penting Tinggi Sedang Rendah

C

(Sedang) Penting Tinggi Sedang Rendah Rendah

D

(Rendah) Tinggi Tinggi Sedang Rendah Rendah

E

(Sangat Rendah) Tinggi Sedang Rendah Rendah Rendah

Skala Dampak

Metode dalam Proses Penilaian Pengendalian

Evaluasi dan

tinjauan dari

dokumen

internal

Wawancara

Survei terkait Kepatuhan dan Pengendalian dalam

Lingkungan Organisasi

Focus Group

Discussion

dan

Workshops

Peninjauan dari dokumen internal yang mencakup:

► Dokumentasi bisnis proses

► Standar tertulis

► Struktur Organisasi

► Contoh dan template kontrak

► Validasi hasil tinjauan dokumen

► Melibatkan personel utama yang memiliki pengetahuan atas proses dan

Pengendalian areanya

► Pertanyaan terkait kepatuhan dan

Pengendalian dalam Organisasi.

► Penilaian terhadap topik atau masalah tertentu terkait

Pengendalian dalam Organisasi.

► Dokumentasi hadiah dan jamuan

► Survei personel sebelumnya

► Laporan audit internal dan eksternal

► Digunakan apabila terdapat responden dalam jumlah yang besar.

► FGD atau workshop dapat digabungkan dengan pada saat identifikasi risiko

ataupun saat penilaian risiko inheren

Penilaian Risiko Residual

Risiko residual merupakan sisa risiko yang ada dengan memasukan

dampak Pengendalian yang telah mengurangi risiko penyuapan

Tingkat Penilaian Risiko Residual

Tinggi

Sedang

Risiko inheren yang tinggi belum dapat dimitigasi oleh

Pengendalian yang ada

► Risiko inheren tinggi, namun baru sebagian dimitigasi oleh Pengendalian, atau,

Ilustrasi Ilustrasi

Bribery Risk Register -

Evaluasi

Risiko (1)

Lokasi: Country A Unit Bisnis: Unit XYZ

Faktor Risiko Penyuapan Kondisi Lokal Pasar Risiko Penyuapan

Penyuapan ke pejabat pemerintahan untuk mengamankan atau

mempengaruhi sebuah keputusan bisnis yang tidak sesuai

Skema Penyuapan

a) Potensi pembayaran ke pejabat bea cukai untuk memfasilitasi proses terkait dengan import barang atau untuk memasukan barang import yang ilegal

b) Potensi pembayaran ke kantor pajak untuk menurunkan atau menghilangkan kewajiban pajak

c) Potensi pembayaran ke pejabat pemerintah untuk mengamankan tanah yang diinginkan dengan harga yang murah

Kemungkinan Sedang Sedang Sedang Potensi Dampak Tinggi Tinggi Tinggi Risiko Inheren Tinggi Tinggi Tinggi Kontrol Anti-Penyuapan

a) Kebijakan dan prosedur Anti-Penyuapan

b) Pelatihan Anti-Penyuapan c) Whistleblower hotline

d) Audit kepatuhan yang dilakukan secara reguler

a) Kebijakan dan prosedur Anti-Penyuapan

b) Pelatihan Anti-Penyuapan c) Whistleblower hotline

d) Audit kepatuhan yang dilakukan secara reguler

a) Kebijakan dan prosedur Anti-Penyuapan

b) Pelatihan Anti-Penyuapan c) Whistleblower hotline

d) Audit kepatuhan yang dilakukan secara reguler Tingkat Kontrol Risiko Efektif Efektif Efektif

Ilustrasi Ilustrasi

Bribery Risk Register -

Evaluasi

Risiko (2)

Rating Keseluruhan Referensi Risiko Penyuapan Dampak

Definisi Risiko Penyuapan Kemungkinan Terjadi

Cycle: Rating:

SOP: Proses Bisnis

SKEMA PENYUAPAN MITIGASI KONTROL

No. Ref Deskripsi Dampak

Kemungkinan Terjadi

Rating

Penyuapan Alasan IT-GC

TLC Kontrol Aplikasi

TLC

Metode Penilaian Risiko Penyuapan

Perencanaan, ruang lingkup, dan mobilisasi

Kerangka Kerja Penilaian Risiko Penyuapan

Mengumpulkan dan menganalisa informasi

Identifikasi

Risiko EvaluasiRisiko Dokumentasi

Hal yang perlu diperhatikan

Dokumentasi

Proses Penilaian

Risiko Penyuapan

Validasi ke

Pemangku

Kepentingan

Kunci Utama dari Penilaian Risiko Penyuapan

1

2

4

3

6

7

9

8

Dukungan dan komitmen penuh

Partisipasi orang yang tepat

Komprehensif

Hindari prasangka

Penilaian berdasarkan fakta

Membuat prioritas risiko

penyuapan

Dokumentasi lengkap semua

proses penilaian risiko penyuapan

Pengendalian Anti-Penyuapan

Pengendalian

Anti

Pengendalian Anti Penyuapan

► Pengendalian anti-penyuapan merupakan kelanjutan dari hasil penilaian risiko penyuapan

► Penentuan pengendalian bertujuan untuk memitigasi risiko-risiko penyuapan yang ada di dalam Organisasi

► Dalam menentukan pengendalian, Organisasi harus memikirkan apakah pengendalian yang sudah ada telah dapat memitigasi risiko penyuapan

Metode Peningkatan Pengendalian Anti Penyuapan

Pemetaan

Pengendalian

Gap Analysis

Metode Peningkatan Pengendalian Anti Penyuapan

Pemetaan

Pengendalian

Analisa

Kesenjangan

Remediasi

► Memetakan Pengendalian berdasarkan dari risiko

penyuapan dalam Organisasi.

► Harus dipastikan Pengendalian yang ada dapat memitigasi risiko penyuapan yang ada.

► Pengendalian lain yang ada dalam Organisasi dapat bertindak sebagai Pengendalian anti

penyuapan, walaupun diperlukan penyesuaian lebih lanjut.

► Beberapa Pengendalian dapat mencakup lebih dari satu risiko penyuapan

► Sumber yang digunakan dalam analisa kesenjangan adalah:

 Pengendalian yang tidak memitigasi risiko penyuapan, dan

 Leading practice terkait anti-penyuapan

► Leading practiceterkait anti-penyuapan dapat memberikan gambaran Pengendalian yang diperlukan oleh Organisasi.

► Adanya kesenjangan menunjukan dibutuhkannya remediasi untuk menutup kesenjangan tersebut.

► Kunci utama dalam proram remediasi:

 Rancangan

 Membangun

 Peluncuran

 Implementasi

► Program remediasi ini dapat dilakukan untuk area-area yang dirasa memerlukan prioritas utama

Ilustrasi

Rating Keseluruhan

Referensi Risiko Penyuapan Dampak

Definisi Risiko Penyuapan Kemungkinan Terjadi

Cycle: Rating:

SOP: Proses Bisnis

SKEMA PENYUAPAN MITIGASI KONTROL

No. Ref Deskripsi Dampak

Kemungkinan Terjadi

Rating

Penyuapan Alasan IT-GC

TLC Kontrol Aplikasi

TLC

Kontrol Manual ELC

Acuan Ada/Tidak Deskripsi

Risiko penyuapan yang teridentfikasi

Ada atau tidak untuk kontrol yang memitigasi risiko penyuapan.

Deskripsi kontrol yang ada untuk memitigasi risiko penyuapan

a. SNI ISO 37001 b. U.S. FCPA c. U.K. Anti Bribery

Hasil analisa kesenjangan

Rancangan awal untuk remediasi

Kontrol Anti Penyuapan Realisasi

Risiko Penyuapan Praktik Terbaik Kesenjangan Rekomendasi

► Penilaian Risiko termasuk Pemetaan Pengendalian

Tindak Lanjut

Kunci utama dari semua prosedur yang telah dilakukan

tersebut adalah Tindak Lanjut dari Manajemen untuk

memitigasi Risiko Penyuapan

Memastikan

implementasi yang efektif atas Kebijakan

dan Prosedur Anti Penyuapan

Memastikan semua personel dan pihak ketiga

terkait mengetahui implementasi Anti

Penyuapan

Mengawasi aktivitas dan hubungan yang

memiliki risiko penyuapan tinggi

Melakukan audit atas transaksi risiko penyuapan tinggi

Mendapatkan konfirmasi kepatuhanatas kebijakan

anti penyuapan dari personel dan/atau pihak

ketiga terkait

Memberikan respon yang sesuai dengan

dugaan penyuapan atau tindak ketidaksesuaian