Sistem Manajemen Anti Penyuapan ISO 37001:2016

(1)

Presented by :

Sistem Manajemen Anti Penyuapan ISO 37001:2016

Integrasi Sistem Manajemen dan Pemahaman Persyaratan

(2)

Sasaran Pelatihan

Presentasi ini ditujukan untuk memberikan informasi dasar tentang integrasi sistem manajemen serta tinjauan persyaratan

ISO 37001 : 2016 sehingga diharapkan peserta :

 Dapat memahami persyaratan Sistem Manajemen Anti Penyuapan (SMAP) yang diadopsi oleh ISO 37001:2016

 Dapat mengimplementasikan persyaratan-persyaratan tersebut dan mengintegrasikan terhadap sistem manajemen yang sudah ada saat ini, serta

 Memahami langkah-langkah didalam melakukan peningkatan berkelanjutan dalam memelihara keberlanjutan Sistem

Manajemen Anti Penyuapan-nya

Slide No 2

(3)

Version 1.0

1 Pengenalan dan Konsep

Sistem Manajemen Terpadu

(4)

Sistem Manajemen Terpadu

Slide No 4

Sistem Manajemen Terpadu adalah sistem manaejemen yang mengintegrasikan semua sistem dan proses organisasi dalam satu kerangka lengkap, yang memungkinkan organisasi untuk bekerja sebagai satu kesatuan dengan tujuan terpadu/terintegrasi

Menurut PAS 99 :

Serangkaian persyaratan sistem manajemen umum yang ditujukan untuk digunakan sebagai kerangka kerja dalam menerapkan dua atau lebih standar / spesifikasi sistem manajemen secara terpadu.

(5)

Integrasi Atau Penjajaran?

QMS EMS

OHSAS MS

ISMS

ABMS EMS

OHSAS MS

ISMS QMS

ABMS

(6)

Specific

requirements for

E

Specific

requirements for

AB

Specific

requirements for

Q

Specific

requirements for

OM

Common

requirements Common

requirements

PAS 99

Common Requirements

E AB Q OM

E AB

Q OM Environment

Anti Bribery

Quality Other MS

Integrasi Atau Penjajaran?

(7)

Integrasi Atau Penjajaran ISO 9001:2015 &

ISO 37001:2016?

Specific

requirements for

Q

Specific

requirements for

AB

Common

requirements Common requirements

PAS 99

Common Requirements

Q AB

AB

Q Quality

Anti Bribery

(8)

Integrated Assessment Services

Combined System Integrated Management

System (IMS) Integrated Assessment Service (IAS)

9001

14001 37001

18001

9001

14001 37001

18001

PAS 99

(9)

Definisi

Integrated Management System:

Di sinilah organisasi memiliki sistem manajemen tunggal yang merupakan kombinasi dari 2 atau lebih standar sistem

manajemen (mis. ISO 9001; 14001; 18001; 37001) dan juga mematuhi PAS 99 Persyaratan untuk Mengintegrasikan Sistem Manajemen.

Catatan: Semua standar sistem manajemen utama berlaku untuk SMT

Combined System:

Di sinilah organisasi memiliki 2 atau lebih sistem manajemen pada saat bersamaan. Sistem ini tidak terlihat terintegrasi dan biasanya memiliki manual dan kontrol terpisah.

(10)

Mengapa Sistem Manajemen Harus Terintegrasi

Improve efficiency and effectiveness Align

requirements Reduce

duplication

Reduce

processes and procedures

$$$ 

Cost saving _MS

Employee understanding

(11)

Mengapa Harus Ada Struktur Bersama?

MS Requirements

MS Requirements MS Requirements

MS Requirements

Less confusion

Improved business focus &

performance Commonality

Less MS conflict

More effective and efficient audits

Reduced bureaucracy Manage business risk holistically

(12)

Cara Integrasi Sistem Manajemen

 PAS 99 terlebih dahulu mengenalkan konsep HLS (Core Text)

 Seluruh Standar Sistem Manajemen (SSM) akan mempunyai elemen berikut (Ref Annex SL, Appendix 3):

 High Level Structure (Core Text), terdiri 10 klausul utama dengan sub-klausul2nya

 Teks inti yang sama untuk klausul umum (Common Terms)

 Istilah umum dan definisi inti (Core Definition)

PAS 99 Annex SL

Persyaratan- disiplin khusus

ISO SSM Masa Depan

(13)

Pengantar

1. Ruang Lingkup 2. Acuan Normatif 3. Istilah dan definisi 4. Konteks organisasi 5. Kepemimpinan 6. Perencanaan 7. Pendukung 8. Operasi

9. Evaluasi Kinerja 10. Perbaikan

Struktur Tingkat Tinggi

Teks yang utama

adalah sama

(14)

HLS- Clause Structure

xxx xxx

(15)

HLS- Clause Structure

xxx

(16)

Introduction 1.Scope

2.Normative references 3.Terms and definitions

4.Context of the organization

4.1 Understanding the organization and its context

4.2 Understanding needs and expectations of interested parties 4.3 Determining the scope of the Quality management system 4.4 Quality Management System & its processes

5.Leadership

5.1 Leadership and commitment 5.1.1 General

5.1.2 Customer Focus 5.2 Policy

5.2.1 Establishing the Quality Policy 5.2.2 Communicating the Quality Policy

5.3 Organizational roles, responsibilities and authorities

6.Planning

6.1 Actions to address risks and opportunities

6.2 Quality objectives and planning to achieve them 6.3 Planning of Changes

7. Support

7.1 Resources

7.1.1 General 7.1.2 People

7.1.3 Infrastructure

7.1.4 Environment for the Operation of Process 7.1.5 Monitoring & Measuring Resources

7.1.6 Organizational Knowledge

7.2 Competence 7.3 Awareness 7.4 Communication

7.5 Documented information 7.5.1 General

7.5.2 Creating and updating

7.5.3 Control of documented information

8. Operation

8.1 Operational planning and control

8.2 Requirements for products and services

8.3 Design and development of products and services 8.4 Control of externally provided processes, products &

services

8.5 Production and service provision 8.6 Release of products and services 8.7 Control of nonconforming outputs

9. Performance evaluation

9.1 Monitoring, measurement, analysis & evaluation 9.1.1 General

9.1.2 Customer Satisfaction 9.1.3 Analysis and Evaluation 9.2 Internal audit

9.3 Management review 9.3.1 General

9.3.2 Management review inputs 9.3.3 Management review outputs

10. Improvement

10.1 General

10.2 Nonconformity and corrective action 10.3 Continual Improvement

ISO 9001:2015

Identical Core Text Discipline specific &

enhancement

(17)

4.2 Understanding needs and expectations of Stakeholders

4.3 Determining the scope of the Anti-Bribery Management System 4.4 Anti-Bribery Management System & its processes

4.5 Bribery-Risk Assessment

5.Leadership

5.1 Leadership and commitment 5.1.1 Governing Body

5.1.2 Top Management 5.2 Anti Bribery Policy

5.3 Organizational roles, responsibilities and authorities 5.3.1 Roles and Responsibilities

5.3.2 Anti-Bribery Compliance Function 5.3.3 Delegated Decision-Making

6.Planning

6.1 Actions to address risks and opportunities

6.2 Anti-Bribery objectives and planning to achieve them

7. Support

7.1 Resources 7.2 Competence

7.2.1 General

7.2.2 Employment Process 7.3 Awareness and Training 7.4 Communication

7.5 Documented information 7.5.1 General

8. Operation

8.1 Operational planning and control 8.2 Due Diligence

8.3 Financial Control 8.4 Non-Financial Control

8.5 Implementation of Anti-Bribery Controls by

Controlled Organizations and by bussiness Associates 8.6 Anti_bribery Commintments

8.7 Gifts, Hospitality, Donations and Similar Benefits 8.8 Managing Inadequacy of Anti_Bribery Controls 8.9 Raising Concerns

8.10 Investigating and Dealing With Bribery

9.1 Monitoring, measurement, analysis & evaluation 9.2 Internal audit

9.3 Management review

9.3.1 Top Management Review 9.3.2 Governing Body Review

9.4 Review by Anti-Bribery Compliance Function

10. Improvement

ISO 37001:2016

enhancement

(18)

3.1-3.4 Terms related to organization & leadership; planning;

support & operation and performance evaluation & improvement

4.2 Understanding needs and expectations of interested parties 4.3 Determining the scope of the Environmental management system

4.4 Environmental Management System

5.Leadership

5.1 Leadership and commitment 5.2 Environmental Policy

5.3 Organizational roles, responsibilities and authorities

6.Planning

6.1 Actions to address risks and opportunities 6.1.1 General

6.1.2 Environmental aspects 6.1.3 Compliance obligations 6.1.4 Planning action

6.2 Environmental objectives and planning to achieve them 6.2.1 Environmental objectives

6.2.2 Planning actions to achieve environmental objectives

7. Support

7.1 Resources 7.2 Competence 7.3 Awareness 7.4 Communication

7.4.1 General

7.4.2 Internal Communication 7.4.3 External Communication 7.5 Documented information

7.5.1 General

8. Operation

8.1 Operational planning and control

8.2 Emergency preparedness and response

9.1 Monitoring, measurement, analysis & evaluation 9.1.1 General

9.1.2 Evaluation of compliance 9.2 Internal audit

9.2.1 General

9.2.2 Internal audit programme 9.3 Management review

10. Improvement

10.1 General

ISO 14001:2015

enhancement

(19)

Version 1.0

2 Pengenalan Sistem

Manajemen Anti Penyuapan

ISO 37001:2016

(20)

Apa ISO 37001

Slide No 20

 Ini dirancang untuk membantu organisasi membangun, menerapkan, memelihara, dan meningkatkan program kepatuhan anti- penyuapan.

 Ini mencakup serangkaian langkah-langkah dan kontrol yang mewakili praktik global anti-suap yang baik.

(21)

Membantu Mengurangi

 Risiko suap dan menunjukkan sebuah budaya transparansi integritas, keterbukaan, dan kepatuhan.

Kesesuaian Terhadap ISO 37001

 Tidak dapat memberikan jaminan bahwa tidak ada suap yang akan terjadi karena tidak

mungkin untuk sepenuhnya menghilangkan risiko suap.

 Membantu organisasi menerapkan tindakan yang wajar untuk mencegah, mendeteksi, dan menanggapi penyuapan.

Apa ISO 37001

Slide No 21

(22)

Slide No 22

Apa ISO 37001

ISO 37001-ABMS :

serangkaian tindakan untuk membantu organisasi

Yang Meliputi :

1.

An anti-

bribery policy &

objectives

2.

Appointing a person(s) to oversee anti- bribery compliance 3.

Training 4.

Risk assessments &

due diligence on projects & business

associates 5.

Implementing financial &

commercial controls

6.

Instituting reporting &

investigation procedures PREVENT DETECT

RESPOND

(23)

 Penyuapan oleh organisasi, atau oleh personel atau rekan bisnisnya yang bertindak atas nama

organisasi atau untuk keuntungannya

 Penyuapan organisasi, atau personel atau rekan

bisnis dalam kaitannya dengan kegiatan organisasi.

Slide No 23

Apa yang ISO 37001 Hadapi

(24)

Siapa yang Dapat Menerapkan ISO 37001

Slide No 24

Standar ini fleksibel dan dapat disesuaikan dengan berbagai organisasi, termasuk:

 Organisasi besar

 Usaha kecil & menengah (UKM)

 Organisasi sektor publik dan swasta

 Organisasi non- pemerintah (LSM)

Standar ini dapat digunakan oleh organisasi di negara manapun.

ISO 37001

Large Org

SMEs

Public/

Private NGOs

(25)

Apakah Standar Mendefinisikan Penyuapan?

 Suap didefinisikan oleh hukum yang bervariasi antar negara. Oleh karena itu, Standar memberikan definisi umum tentang penyuapan, tetapi definisi aktual akan bergantung pada undang-undang yang berlaku untuk organisasi.

 Standar ini memberikan panduan tentang apa yang

dimaksud dengan penyuapan untuk membantu pengguna memahami maksud dan ruang lingkup Standar.

Valuable items

Gifts Job offers

Services

BRIBERY

INVOLVES GIVER RECEIVER

(26)

Slide No 26

Apa yang Tidak Termasuk dalam ISO 37001

Standar tidak secara khusus membahas :

 Penipuan

 Kartel dan anti-trust / pelanggaran persaingan lainnya

 Pencucian uang, atau

 Kegiatan lain yang terkait dengan praktik korupsi

 Namun suatu organisasi dapat memilih untuk memperluas

ruang lingkup sistem manajemen untuk memasukkan kegiatan tersebut.

(27)

Version 1.0

3 Pemahaman Persyaratan

ISO 37001:2015

(28)

Plan-Do-Check-Act (PDCA) & SMAP

Plan for PLAN implementation

CHECK Monitor &

Review ACTImprove

DO Implement &

Operate Interested

Parties

ABMS requirement

s and expectations

Interested Parties

Personal Information Continual Improvement of ABMS

(29)

Struktur ISO 37001

(30)

1. Lingkup

 Menjelaskan tujuan dari ISO 37001:2016, yatu ditujukan untuk menetapkan, menerapkan,

memelihara, meninjau dan meningkatkan sistem manajemen anti penyuapan

 Serta penjelasan lingkup penerapan dapat ditujukan

untuk jenis organisasi apa saja

(31)

Tidak ada acuan normative yang digunakan

2. Acuan Normatif

3. Istilah dan Definisi

Menjelaskan beberapa istilah spesifik yang digunakan

dalam penerapan persyaratan ISO 37001:2016

(32)

Version 1.0

Klausul 4:

Konteks

Organisasi

(33)

4. Konteks Organisasi

4.2 Memahami Kebutuhan

& Harapan Pemangku Kepentingan

Slide No 33

4.3 Menentukan Lingkup Sistem Manajemen Anti-penyuapan

4.4 Sistem Manajemen Anti-penyuapan 4.1. Memahami Organisasi &

Konteksnya

4.5 Penilaian Risiko Penyuapan

(34)

Slide No 34

4.1 Memahami Organisasi & Konteksnya

4. Konteks Organisasi

Isu – isu Eksternal

Mempengaruhi kemampuannya untuk mencapai hasil yang

diharapkan dari SMAP

Relevan dengan tujuan organisasi

Organisasi

Isu-isu Internal Isu

Organisasi harus menentukan :

(35)

4.1 Memahami Organisasi dan Konteksnya

Slide No 35

2. Sifat &

kompleksitas aktifitas

4. Model bisnis organisas 3.Lokasi dan

sektor 1.Ukuran, struktur &

pendelegasian pengambilan keputusan

4. Konteks Organisasi

Isu-isu meliputi (tidak terbatas pada) :

8. Peraturan

Perundangan, Regulasi kontrak serta kewajiban &

tugas profesional.

5. Entitas yang

dikendalikan organisasi 6. Rekan bisnis

7. Interaksi pejabat publik

(36)

4. Konteks Organisasi

4.2 Memahami Kebutuhan & Harapan Stakeholder Organisasi harus menentukan

Pelanggan Investor

Suplier Pemerintah

LSM Asosiasi

Karyawan StakerholderRelevan TerhadapSMAP

Persyaratan yang relevan dari

pemangku kepentingan.

(37)

4. Konteks Organisasi

4.3 Menentukan Lingkup Sistem Manajemen Anti-Penyuapan Organisasi harus menentukan batas dan penerapan dari Sistem Manajemen Anti Penyuapan, dengan mempertimbangkan :

• Isu internal dan eksternal (klausul 4.1)

• Persyaratan stakeholder (klausul 4.2)

• Hasil penilaian risiko penyuapan (Klausul 4.5)

 Lingkup harus tersedia sebagai informasi terdokumentasi.

(38)

4. Konteks Organisasi

4.4 Sistem Manajemen Anti Penyuapan

PREVENT DETECT

RESPOND

 Organisasi harus menetapkan, mendokumentasi, menerapkan, memelihara dan secara berkelanjutan meninjau, dan jika

diperlukan, meningkatkan SMAP

 SMAP mengidentifikasi dan mengevaluasi risiko dari, dan untuk:

(39)

4. Konteks Organisasi

4.5 Penilaian Risiko Penyuapan

Organisasi harus melakukan penilaian risiko penyuapan, yang akan:

Mengidentifikasi risiko penyuapan organisasi yang wajar untuk

antisipasi faktor yang tercantum pada 4.1

Menganalisis, menilai, dan memprioritaskan risiko suap yang

diidentifikasi Mengevaluasi kesesuaian

dan keefektifan kontrol organisasi yang ada untuk mengurangi risiko suap yang dinilai

(40)

4. Konteks Organisasi

4.5 Penilaian Risiko Penyuapan

Kriteria harus ditetapkan untuk mengevaluasi tingkat risiko penyuapan ( mempertimbangkan kebijakan dan sasaran organisasi )

Ditinjau:

a) Secara teratur berdasarkan waktu dan frekuensi yang ditentukan oleh organisasi (agar up to date) b) Pada saat perubahan penting terhadap struktur atau aktivitas organisasi.

Menyimpan sebagai informasi terdokumentasi

(41)

Version 1.0

Klausul 5:

Kepemimpinan

(42)

5. Kepemimpinan

5.2 Kebijakan Anti- penyuapan

Slide No 42

5.3 Peran, Tanggung Jawab &

Wewenang Organisasi 5.1 Kepemimpinan &

Komitmen

(43)

5. Kepemimpinan

Slide No 43

5.1 Kepemimpinan Dan Komitmen 5.1.1 Dewan Pengarah

Menyetujui kebijakan anti

penyuapan organisasi

Memastikan strategi dan kebijkan anti-

penyuapan organisasi selaras Menerima dan

meninjau informasi (konten & operasi

SMAP) secara berkala

Melakukan pengawasan yang wajar atas

implementasi SMAP organisasi

Bentuk Kepemimpinan dan Komitmen

Memastikan pengalokasian & penentuan SDM yang cukup untuk operasi SMAP

(44)

5. Kepemimpinan

Slide No 44

5.1 Kepemimpinan Dan Komitmen 5.1.1 Manajemen Puncak

a) Memastikan SMAP ditetapkan,

diterapkan,dipelihara &

ditinjau secara cukup

b) Megintegrasikan persyaratan-2 SMAP dalam proses-proses bisnis organisasi

c) Memastikan

Keberadaan Sumber Daya yang cukup

d) Mengkomunikasikan kebijakan Anti-

Penyuapan secara internal & eksternal

(45)

e) Mengkomunikasikan pentingnya efektifitas SMAP secara internal

f) Memastikan SMAP dirancang tepat

untuk mencapai hasil yang diinginkan

g) Mengarahkan dan mendukung orang

berkontribusi terhadap efektifitas SMM

Slide No 45

5. Kepemimpinan

h) Mempromosikan budaya anti

penyuapan yang sesuai di organisasi

(46)

ij) Mempromosikan peningkatan

berkelanjutan

j) Mendukung peran manajemen lain yang relevan dalam

mencegah &

mendeteksi penyuapan

Slide No 46

l) Memastikan

perlindungan terhadap personel yang melaporkan dari pembalasan,

diskriminasi / disipliner k) mendorong

penggunaan prosedur pelaporan untuk

penyuapan yang dicurigai dan aktual

5. Kepemimpinan

m) Melaporkan ke dewan pengarah secara berkala

terkait isi & operasi SMAP dan terhadap tuduhan serius atau penyuapan terstruktur

(47)

a) Melarang penyuapan

b)Mensyaratkan kepatuhan pada peraturan perundangan

Slide No 47

5.2. Kebijakan Anti Penyuapan

Penetapan, penerapan, pemeliharaan & peninjauan kebijakan anti penyuapan oleh manajemen puncak, yang berisi :

c) Sesuai dengan tujuan organisasi

d) Kerangka kerja menetapakn, meninjau & mencapai sasaran anti-penyuapan

g) Mencakup komitmen untuk peningkatan berkelanjutan dari SMAP

e) Mencakup komitmen untuk memenuhi persyaratan SMAP

f) Mendorong peningkatan kepedulian terhadap anti penyuapan

h) Menjelaskan wewenang &

kemandirian fungsi kepatuhan anti penyuapan

i) Menjelaskan konsekuensi ketidasesuaian terhadap kebijakan anti penyuapan

(48)

c) Tersedia untuk pihak-pihak yang berkepentingan yang sesuai

Slide No 48

a) Dalam bentuk informasi

terdokumentasi a)Dikomunikasikan,

dipahami dan diterapkan

5.2. Kebijakan Anti Penyuapan

Kebijakan Anti Penyuapan harus :

(49)

Slide No 49

5.3 Peran, Tanggung Jawab & Wewenang Organisasi

5.3.1 Peran Dan Tanggung Jawab

Penerapan atas dan kepatuhan SMAP secara menyeluruh adalah tanggung jawab Manajemen Puncak ( klausul 5.1.2)

Manajemen puncaj harus memastikan tanggung jawab dan wewenang untuk peran yang relevan telah ditentukan dan dikomunikasikan ke setiap tingkatan dari organisasi.

Manajer pada setiap tingkatan bertanggung jawab meminta persyaratan SMAP diaplikasikan dan

dipenuhi di departemennya

Dewan pengarah, manajemen puncak & seluruh personel bertanggung jawab untuk pemahaman, pemenuhan & penerapan persyaratan SMAP, sesuai perannya

(50)

Mengawasi rancangan &

penerapan SMAP organisasi

Menyediakan petunjuk

& panduan untuk personel atas SMAP dan isu terkait

penyuapan

Memastikan SMAP sesuai dengan

persyaratan standar ISO 37001:2016

Melaporkan kinerja SMAP kepada dewan pengarah, manajemen tertinggi dan fungsi kepatuhan lainnya

Slide No 50

5.3 Peran, Tanggung Jawab & Wewenang Organisasi

5.3.2 Fungsi Kepatuhan Anti Penyuapan Tanggung jawab dan wewenangnya:

(51)

Slide No 51

5.3 Peran, Tanggung Jawab & Wewenang Organisasi

5.3.2 Fungsi Kepatuhan Anti Penyuapan

Mempunyai kecukupan sumber daya, kesesuaian kompetensi, status, tanggung jawab serta mandiri.

Mempunyai akses langsung & cepat kepada dewan

pengarah (jika ada) dan manajemen puncak terkait isu penyuapan.

Dapat juga ditugaskan kebeberapa atau seluruh fungsi kepatuhan anti-penyuapan kepada orang diluar organisasi dengan memberikan tanggung jawab dan kewenangan yang sama

(52)

Slide No 52

5.3 Peran, Tanggung Jawab & Wewenang Organisasi

5.3.3 Pengambilan keputusan yang didelegasikan

Pendelegasian kewenangan kepada personel untuk membuat keputusan terkait risiko penyuapan di atas batas rendah oleh manajemen puncak:

Mengharuskan organisasi menetapkan dan memelihara suatu proses pengambilan keputusan yang diperlukan secara tepat dan bebas dari konflik kepentingan yang aktual atau potensial.

Harus dipastikan proses ini ditinjau secara berkala sebagai bentuk peran dan tanggung jawab manajemen puncak sesuai klausul 5.3.1

(53)

Version 1.0

Klausul 6:

Perencanaan

(54)

6. Perencanaan

6.2 Sasaran Anti-penyuapan &

Perencanaan Untuk Mencapainya

Slide No 54

6.1 Tindakan Yang Ditujukan Pada Risiko & Peluang

(55)

6. Perencanaan

6.1 Tindakan Yang Ditujukan Pada Risiko & Peluang

Slide No 55

Klausul 4.1 Klausul 4.2 Klausul 4.5

Memastikan SMAP dapat mencapai sasaran yang dimaksud;

Mencegah/mengurangi pengaruh tidak diinginkan terkait kebijakan serta sasaran anti-penyuapan;

Memantau keefektifan SMAP

Mencapai peningkatan berkelanjutan

Ditujukan Untuk :

Perencanaan SMAP harus mempertimbangakan :

(56)

6.1 Tindakan yang Ditujukan Pada Risiko & Peluang

Tindakan untuk mengatasi risiko penyuapan dan peluang untuk peningkatan

Bagaimana untuk:

Organisasi harus merencanakan:

Mengevaluasi keefektifan dari tindakan

Mengintegrasikan & menerapkan tindakan pada proses SMAP

(57)

6. Perencanaan

6.2 Sasaran Anti-penyuapan & Perencanaan Untuk Mencapainya

Menetapkan sasaran SMAP di fungsi dan tingkat yang relevan

Sasaran SMAP harus:

d) Diperbaharui jika sesuai.

f) Dikomunikasikan sesuai dengan 7.4 e) Dipantau

d) Dapat dicapai

c) Memperhitungkan klausul 4.1, 4.2 dan 4.5 b) Terukur (jika sesuai);

a) Konsisten dengan kebijakan anti-penyuapan

Informasi Terdokumentasi

(58)

APA yang akan dilakukan

Bagaimana hasilnya akan DIEVALUASI & DILAPORKAN SIAPA yang memberikan sanksi atau hukuman

SUMBERDAYA yang diperlukan SIAPA yang bertanggungjawab KAPAN sasaran harus dicapai

6.2 Sasaran Anti-penyuapan & Perencanaan Untuk Mencapainya

Perencanaan pencapaiannya harus menetapkan:

(59)

Version 1.0

Klausul 7:

Dukungan

(60)

7. Dukungan

Slide No 60

7.1 Sumber Daya 7.2 Kompetensi

7.3 Kepedulian &

Pelatihan

7.4 Komunikasi 7.5 Informasi

Terdokumentasi

(61)

7. Dukungan

Slide No 61

7.1. Sumber Daya

Organisasi harus menentukan dan menyediakan sumber daya yang diperlukan untuk penetapan, penerapan, pemeliharaan dan peningkatan

berkelanjutan dari Sistem Manajemen Anti- penyuapan.

(62)

7.2 Kompetensi

Slide No 62

7.2.1 Umum

Organisasi harus:

Menentukan kompetensi untuk personelnya yang berpengaruh pada kinerja anti-penyuapan

Memastikan kompetensi dipenuhi (pendidikan, pelatihan, atau pengalaman )

Mengambil tindakan untuk mendapatkan dan mempertahankan kompetensnya,

Eevaluasi keefektifan dari tindakan yang diambil tersebut

Informasi terdokumentasi bukti kompetensinya

(63)

7.2 Kompetensi

Slide No 63

7.2.2 Ketenagakerjaan

7.2.2.1 Penetapan Prosedur untuk:

a) Mewajibkan personel mematuhi kebijakan anti-penyuapan dan SMAP serta tindakan displiner jika melanggar

b) Personel menerima salinan atau diberikan akses kebijakan anti-penyuapan &

pelatihan terkait kebijakan dalam jangka waktu tertentu

c) Penetapan bentuk tindakan disipliner yang sesuai jika personel melanggar kebijakan Anti-Penyuapan atau SMAP

(64)

Slide No 64

7.2.2 Ketenagakerjaan

Penetapan Prosedur untuk:

d) Jaminan tidak adanya pembalasan, diskriminasi atau tindakan disipliner (Mis. intimidasi, isolasi, demosi, tidak promosi,

mutasi, pemecatan, dikorbankan, dsb) terkait personel yang :

1. Menolak berpartisipasi dalam setiap kegiatan yang dinilai sebgai risiko penyuapan moderate sebelum mitigasi

2. Peduli atau membuat laporan dengan itikad baik dan wajar dari percobaan, dugaaan, kejadian penyuapan atau pelanggaran kebijakan anti- penyuapan/SMAP

(65)

7.2.2 Ketenagakerjaan

Dilakukan uji kelayakan personil (lihat 8.2) sebelum dipekerjakan, mutasi / promosi, untuk memastikan layak, tepat serta patuh pada kebijakan anti-

penyuapan dan persyaratan SMAP

Peninjauan secara berkala bonus, target kinerja &

elemen insentif lainnya bahwa yang diterima adalah wajar untuk mencegah dari dorongan penyuapan

Manajemen puncak & dewan pengarah harus mendeklarasikan kepatuhan terhadap kebijakan anti- penyuapan

7.2.2.2 Penetapan Prosedur untuk posisi dengan risiko penyuapan diatas rendah (4.5) & fungsi kepatuhan anti-penyuapan untuk:

(66)

7.3 Kepedulian & Pelatihan

Slide No 66

Kepedulian & pelatihan terkait anti-penyuapan yang diberikan harus menunjukkan isu-2 berikut & hasil penilaian risiko penyuapan (4.5):

Kebijakan, prosedur dan SMAP organisasi dan tugas untuk memenuhinya

Risiko penyuapan & keruskaan (dampak buruk) bagi penerima dan organisasinya

Keadaan dimana penyuapan dapat terjadi dalam pekerjaan dan bagaimana mengenali keadaan ini

Bagaimana mengenali dan menanggapi permintaan / penawaran suap

a

b

c

d

(67)

7.3 Kepedulian & Pelatihan

Slide No 67

Kepedulian & pelatihan terkait anti-penyuapan yang diberikan harus menunjukkan isu-2 berikut & hasil penilaian risiko penyuapan (4.5):

Cara mencegah dan menghindari penyuapan serta mengenali indikator kunci risiko penyuapan

Kontribusi terhadap efektivitas SMAP (manfaat peningkatan kinerja anti-penyuapan & pelaporan dugaan penyuapan)

Implikasi & konsekuensi ketidaksesuaian terhada SMAP

Bagaimana & kepada siapa pelaporan kepedulian (lihat 8.9) Informasi tentang pelatihan dan sumber daya yang tersedia.

e f

h i

g

(68)

7.3 Kepedulian & Pelatihan

Slide No 68

Kepedulian & pelatihan anti-penyuapan diberikan

secara teratur sesuai peran, risiko penyuapan di area kerja dan setiap berubah keadaan

Diperbarui secara berkala (jika diperlukan) agar up- to-date

Kepedulian & pelatihan anti-penyuapan ditujukan juga untuk rekan bisnis yang punya risiko penyuapan diatas batas rendah berdasar identifikasi risiko (4.5)

Prosedur harus mengidentifikasi rekan bisnis yang perlu kepedulian dan pelatihan, isis dan sarana

pelatihan yang harus disediakan

Informasi terdokumentasi (prosedur, isi, waktu & peserta pelatihan)

(69)

7.4 Komunikasi

Slide No 69

7.4.1 Penentuan komunikasi internal & eksternal yang relevan dengan SMAP termasuk :

Apa yang akan dikomunikasikan Kapan berkomunikasi

Dengan siapa berkomunikasi Bagaimana berkomunikasi

Siapa yang akan berkomunikasi Bahasa yang digunakan untuk berkomunikasi

(70)

7.4 Komunikasi

Tersedia untuk seluruh personel organisasi &

rekan bisnis

Dikomunikasikan secara langsung (personel &

rekan bisnis dengan risiko penyuapan diatas batas rendah)

Dipublikasikan melalui saluran komunikasi internal

& eksternal (jika sesuai) 7.4.2 Kebijakan Anti-Penyuapan harus :

(71)

7.5. Informasi yang Didokumentasikan

7.5.1. Umum

Informasi terdokumentasi yang disyaratkan oleh standar ini

Informasi terdokumentasi yang ditentukan oleh organisasi yang diperlukan untuk keefektifan SMAP Dokumen SMAP meliputi:

(72)

7.5. Informasi yang Didokumentasikan

Identifikasi & deskripsi (misalnya judul, tanggal, penulis, nomor referensi)

7.5.2.

Membuat &

Memperbarui

7.5.3.

Pengendalian Informasi Terdokumentasi

Format (bahasa, versi perangkat lunak, grafis, media) Tinjauan dan persetujuan

Memastikan ketersediaan dan cocok untuk digunakan, dimana dan kapan akan dibutuhkan

Memastikan perlindungan yang memadai Distribusi,

akses,

pengambilan, penggunaan

Penyimpanan , pelestarian, keterbacaan

Pengendalian

perubahan Retensi &

disposisi

 Informasi terdokumentasi eksternal harus diidentifikasi dan dikendalikan

(73)

Version 1.0

Klausul 8:

Operasional

(74)

8. Operasional

Slide No 74

8.1 Perencanaan &

Pengendalian Operasi

8.2 Uji Kelayakan .8.3 Pengendalian

Keuangan

8.4 Pengendalian Non Keuangan

8.5 Penerapan Pengendalian Anti-Penyuapan yang Dikendalikan Organisasi

& Rekan Bisnisnya 8.6 Komitmen Anti-

penyuapan 8.7 Hadiah, Kemurahan

Hati, Sumbangan Dan Keuntungan Serupa 8.8 Mengelola

ketidakcukupan pengendalian anti- penyuapan

8.9 Meningkatkan Kepedulian

8.10 Investigasi &

Penanganan Penyuapan

(75)

8. Operasi

Slide No 75

8.1 Perencanaan & Pengendalian Operasi

Menentukann kriteria proses

 Menerapkan pengendalian proses sesuai kriteria

 Menyimpan informasi terdokumentasi sebagai bukti pelaksanaan proses Merencanakan,

menerapkan, meninjau

& mengendalikan proses

Untuk memenuhi persyaratan SMAP

Untuk menerapkan tindakan dalam klausul 6.1

Mencakup pengendalian spesifik pada 8.2 s/d 8.10

Perubahan yang direncanakan dikendalikan & ditinjau konsekuensi yang tidak diinginkan, serta mengambil tindakan mengurangi

dampaknya

Proses outsourcing juga dikendalikan

(76)

8.2 Uji Kelayakan

Jika risiko penyuapannya (4.5) berada diatas batas rendah, maka :

 Transaksi, proyek atau aktivitas

 Relasi yang direncanakan / sedang berjalan dengan rekan bisnis

 Personel pada posisi tertentu (lihat 7.2.2.2),

Harus dinilai sifat dan tingkatan risiko

penyuapannya

Penilaian mencakup uji kelayakan untuk menilai risiko penyuapan.

Uji kelayakan diperbaharui secara reguler sehingga up-to date

(77)

8.3 Pengendalian Keuangan

Organisasi harus menerapkan pengendalian keuangan yang mengelola risiko penyuapan.

Metode pengendalian keuangan antara lain :

 Pemisahan tugas (inisiator & approval pembayaran)

 Kewenangan berjenjang (authorization level)

 Penunjukan vendor melalui mekanisme resmi perusahaan

 Approval pembayaran besar lebih dari 1 orang

 Dokumen bukti pembayan dilampirkan

 Membatasi pembayaran uang tunai (cash)

 Kategorisasi & deskripsi pembayaran di akun keuangan akurat & jelas

 Tinjauan manajemen atas transaksi keuangan signifikan

 Audit keuangan independen dan rotasi personil /organisasi yang meng- audit secara reguler

(78)

8.4 Pengendalian Non-Keuangan

Organisasi harus menerapkan pengendalian non keuangan untuk mengelola risiko penyuapan yang berhubungan dengan area

seperti aktivitas :

Pengadaan

Operasional

Penjualan

Komersial

Sumber Daya Manusia

(79)

8.5 Penerapan Pengendalian Anti-Penyuapan yang Dikendalikan Organisasi & Rekan Bisnisnya

8.5.1 Prosedur yang disyaratkan bagi organisasi lain yang berada dibawah kendali untuk:

Menerapkan SMAP, atau

Menerapkan pengendalian anti- penyuapan internal yang wajar &

proporsional

(80)

8.5 Penerapan Pengendalian Anti-Penyuapan yang Dikendalikan Organisasi & Rekan Bisnisnya

8.5.2 Untuk rekan bisnis yang tidak dikendalikan yang penilaian risiko

penyuapan (4.5) / uji kelayakan (8.2) teridentifikasi risiko penyuapan diatas batas rendah, maka diterapkan prosedur sbb:

Menilai rekan bisnis apakah telah mempunyai pengendalian anti-penyuapan

Jika belum ada atau tidak mungkin untuk menilainya, maka:

1) Bila dapat diterapkan, mensyaratkan rekan bisnis melaksanakan pengendalian anti-penyuapan terhadap transaksi, proyek atau aktivitas yang relevan, atau

2) jika tidak dapat diterapkan, menjadikan faktor yang dinilai dalam evaluasi risiko penyuapan rekan bisnis (4.5 & 8.2) termasuk

bagaimana cara mengelola risikonya (8.3, 8.4 & 8.5).

(81)

8.6 Komitmen Anti-Penyuapan

Rekan bisnis berkomitmen untuk mencegah penyuapan terkait transaksi, proyek, aktifitas atau hubungan yang relevan

Organisasi mampu mengakhiri hubungannya dimana ada

penyuapan terkait rekan bisnis dalamtransaksi, proyek, aktifitas atau hubungan yang relevan

Untuk rekan bisnis dengan risiko penyuapan diatas batas rendah, disyaratkan prosedur, sedapat mungkin :

Jika tidak dapat diterapkan hal diatas, menjadikannya faktor yang dinilai dalam evaluasi risiko penyuapan rekan bisnis (4.5 & 8.2) termasuk bagaimana cara mengelola risikonya (8.3, 8.4 & 8.5).

(82)

8.7 Hadiah, Kemurahan Hati, Sumbangan &

Keuntungan Serupa

Organisasi harus menerapkan prosedur yang dirancang untuk mencegah tawaran, penyediaan atau penerimaan hadiah, kemurahan hati, sumbangan dan keuntungan serupa, di mana tawaran, penyediaan atau penerimaan adalah atau layak dapat dianggap sebagai penyuapan

(83)

8.9 Meningkatkan Kepedulian

Organisasi harus memastikan semua personel peduli prosedur pelaporan &

menerapkannya serta peduli akan hak dan perlindungan sesuai prosedur.

Penerapan prosedur yang:

Mendorong pelaporan percobaan, kecurigaan & penyuapan aktual atau pelanggaran / kelemahan SMAP kepada Fungsi Kepatuhan Anti-Penyuapan atau Personel terkait

Jika untuk penyelidikan, laporan harus diperlakukan secara rahasia untuk melindungi identitas pelapor dan orang lain yang terlibat atau direferensikan dalam laporan

Mengizinkan pelaporan tanpa nama

Melarang pembalasan dan melindungi pelapor dari pembalasan

Membolehkan personil menerima saran orang yang tepat terkait yang harus dilakukan jika dihadapkan pada upaya/situasi yang melibatkan penyuapan

(84)

8.10 Investigasi & Penanganan Penyuapan

Penerapan prosedur yang mensyaratkan:

a. Penilaian & (jika sesuai) investigasi setiap penyuapan atau pelanggaran

Kebijakan Anti-Penyuapan atau SMAP yang dilaporkan, terdeteksi atau layak diduga

b. Tindakan yang tepat ketika investigasi mengungkap penyuapan atau pelanggaran Kebijakan Anti- Penyuapan atau SMAP

c. Memberdayakan dan membolehkan penyelidik

d. Kerjasama dalam investigasi oleh personel yang relevan;

e. Status dan hasil investigasi dilaporkan kepada Fungsi Kepatuhan Anti- Penyuapan dan fungsi kepatuhan lainnya (jika sesuai)

f. Investigasi dilakukan rahasia dan berikut hasilnya

 Investigasi dilaksanakan oleh dan dilaporkan kepada personel yang independen

 Dapat menunjuk rekan bisnis untuk investigasi dan pelaporan hasilnya kepada personel yang independen tersebut

(85)

Version 1.0

Klausul 9:

Evaluasi

Kinerja

(86)

9. Evaluasi Kinerja

Slide No 86

9.1 Pemantauan, Pengukuran,

Analisis & Evaluasi 9.2 Audit Internal

9.3 Tinjauan Manajemen 9.4 Tinjauan Fungsi Kepatuhan

Anti-Penyuapan

(87)

Slide No 87

9 Evaluasi Kinerja

9.1 Pemantauan, Pengukuran, Analisis & Evaluasi

Informasi didokumentasikan

 Menyimpan Bukti APA perlu dipantau &

diukur

CARA (Metode)

memastikan hasil yang valid

KAPAN pemantauan dan pengukuran harus

dilakukan

KEPADA siapa dan

BAGAIMANA informasi ini harus dilaporkan SIAPA bertanggung

jawab memantau

KAPAN hasil pemantauan dan pengukuran harus dianalisis dan dievaluasi

 Mengevaluasi kinerja Anti-Penyuapan & efektifitas serta efisiensi SMAP

(88)

Slide No 88

9.2 Internal Audit

9.2.1 Organisasi harus melakukan audit internal pada selang waktu terencana untuk memberikan

informasi apakah SMAP:

a) Sesuai dengan:

1) Persyaratan organisasi sendiri untuk SMAP 2) Persyaratan Standar Internasional ini

b) Secara efektif diimplementasikan dan dipelihara.

(89)

Slide No 89

9.2 Internal Audit

Program audit

Tanggung jawab

Pelaporan

Pentingnya proses yang dimaksud Frekuensi

Hasil audit sebelumnya Persyaratan

perencanaan Metode

9.2.2 Organisasi harus merencanakan, menetapkan, menerapkan dan memelihara program audit, termasuk :

Mempertimbangkan :

(90)

9.2 Internal Audit

9.2.2 Organisasi harus:

a) Menentukan kriteria audit dan lingkup setiap audit

b) Menunjuk auditor dan melakukan audit untuk memastikan objektivitas dan ketidakberpihakan proses audit

c) Memastikan bahwa hasil audit tersebut dilaporkan kepada manajemen yang relevan, Fungsi Kepatuhan Anti-

Penyuapan, manajemen puncak & dewan pengarah Mempertahankan sebagai bukti

pelaksanaan program audit dan hasil audit.

Informasi didokumentasikan

(91)

Slide No 91

9.2 Internal Audit

9.2.3 Audit harus wajar, proposional dan berbasis risiko.

Audit termasuk proses audit internal atau prosedur lain yang meninjau prosedur, pengendalian dan sistem untuk:

a. Penyuapan atau dugaan penyuapan

b. Pelanggaran terhadap kebijakan anti-penyuapan atau persyaratan SMAP

c. Kegagalan rekan bisnis untuk memenuhi persyaratan anti- penyuapan yang berlaku di organisasi

d. Kelemahan dalam atau peluang untuk peningkatan pada Sistem Manajemen Anti-penyuapan.

(92)

Slide No 92

9.2 Internal Audit

9.2.4 Memastikan objektivitas program audit, audit dapat dilakukan oleh:

a. Fungsi yang mandiri atau personel yang ditetapkan / ditunjuk untuk proses ini, atau

b. Fungsi Kepatuhan Anti-Penyuapan (kecuali lingkup audit mencakup evaluasi SMAP atau proses dimana Fungsi

Kepatuhan Anti-Penyuapan bertanggung jawab), atau c. Orang yang tepat dari fungsi yang independen, atau d. Pihak ketiga yang sesuai, atau

e. Grup yang terdiri dari a) sampai d) tetapi harus dipastikan independen dan obyektif

(93)

Slide No 93

9.3 Tinjauan Manajemen

Manajemen Puncak meninjau SMAP secara berkala. Tinjauan manajemen harus mencakup pertimbangan:

a) Status tindakan dari tinjauan sebelumnya

b) Perubahan isu internal & eksternal terkait SMAP c) Informasi kinerja SMAP, termasuk tren :

1) Ketidaksesuaian & tindakan korektif 2) Hasil pemantauan & pengukuran 3) Hasil audit

4) Laporan penyuapan 5) Penyelidikan

6) Sifat & tingkat risiko penyuapan organisasi

7) Efektifitas tindakan dalan menghadapi risiko penyuapan 8) Peluang peningkatan berkelanjutan SMAP (10.2)

 Hasil tinjauan manajemen

 Hasilnya dilaporkan kepada dewan pengarah

9.3.1 Tinjauan Manajemen Puncak

(94)

Slide No 94

9.3.2 Tinjauan Dewan Pengarah

 Dewan pengarah harus melakukan tinjauan secara berkala

Sistem Manajemen Anti-penyuapan berdasarkan informasi yang diberikan oleh manajemen puncak, Fungsi Kepatuhan Anti-

Penyuapan dan setiap informasi lain yang diminta atau diperoleh dewan pengarah.

 Hasil tinjauan Dewan Pengarah

(95)

Slide No 95

9.4 Tinjauan Fungsi Kepatuhan Anti-Penyuapan

Fungsi kepatuhan anti-penyuapan harus menilai secara berkelanjutan apakah SMAP :

a. Cukup efektif mengelola risiko penyuapan yang dihadapi oleh organisasi

b. Diterapkan secara efektif.

Dilaporkan pada rentang waktu terencana dan pada : 1) Panitia ad-hoc (jika sesuai)

2) Dewan pengarah

3) Manajemen puncak, atau

4) Komite dari dewan pengarah/manajemen puncak

Terkait kecukupan dan penerapan dari SMAP, termasuk hasil investigasi dan audit

(96)

Version 1.0

Klausul 10:

Perbaikan

(97)

10. Peningkatan

Slide No 97

10.1 Ketidaksesuaian & Tindakan Korektif

10.2 Peningkatan Berkelanjutan

(98)

Slide No 98

10.1 Ketidaksesuaian & Tindakan Korektif

Bereaksi - mengendalikan, memperbaiki & menangani konsekuensinya Evaluasi kebutuhan tindakan menghilangkan penyebab ketidaksesuaian agar mencegah terulangnya atau terjadi di tempat lain, dengan

Menerapkan tindakan perbaikan

Meninjau efektivitas penerapan tindakan perbaikan Membuat perubahan pada SMAP, jika perlu

Informasi terdokumentasi

Bukti :

- Bentuk dari ketidaksesuaian & tindakan yang diambil - Hasil dari suatu tindakan korektif

Jika terjadi Ketidaksesuaian

1) Meninjau ketidak sesuaian

2) Menentukan akar penyebab ketidak sesuaian

3) Menentukan jika ketidaksesuaian serupa pernah ada, atau dapat secara potensial terjadi