Jakarta, Maret 2020

MEMAHAMI SNI ISO 37001

3 KLAUSUL 8 OPERASIONAL

Disusun Oleh:
Evan Buwana
Kepala Prasarana Penerapan Standar
Overview: Operasional
Big Picture Operasional dalam SMAP sesuai Klausul 8
 HIGH LEVEL STRUCTURE - ISO

Different
Substance

8
 LINGKUP SNI ISO 37001

PANDUAN TERIMA SUAP BERI SUAP KONDISI SUAP

SMAP DARI: KEPADA : BERLAKU:

Personil Personil Langsung &

Menetapkan (atas nama (atas nama Tidak Langsung
Memelihara organisasi atau organisasi atau
Meninjau pribadi) pribadi) Semua Sektor
Meningkatkan & & Publik, Swasta
Rekan Bisnis Rekan Bisnis dan Nirlaba

(SNI ISO 37001: 2016 Klausul 1)

 Uji Kelayakan (Due Dillgence)

8.2
Investigasi & Pengendalian
penanganan penyuapan 8.10 8.3 Keuangan

Kepedulian Pengendalian
8.9 8.4
termasuk WBS Non Keuangan

Mengelola Pengendalian
8.8 8.5
ketidakcukupan Rekan bisnis
Pengendalian AP

8.7 8.6
Hadiah, Hospitality, Komitmen anti
donasi, & sejenisnya Penyuapan
Ref : Klausul 8
 Perencanaan &
Pengendalian Operasi 8.1
 Merencanakan,
Memenuhi persyaratan SMAP
Menerapkan,
Meninjau Menerapkan tindakan pada 6.1
Mengendalikan 8.2-8.10

Menentukan
! Pengendalian kriteria proses
proses sesuai
Simpan In-Dok kriteria
Bukti kesesuaian
Meyusun Tahapan
dan Dokumen
 Uji Kelayakan
8.2
(Due Dilligence)
 Tindakan  Risiko
EVALUASI (9)
(4.5)

SMAP (7/8
Tinggi
)
Sedang 4

Sedang
 Risiko Suap
tercegah
Transaksi,
terdeteksi
proyek, aktivitas,
rekan bisnis
& SDM internal
4.5

Mengevaluasi lebih
8.2
lanjut lingkup,
Sedang Tinggi skala, dan sifat
risiko penyuapan

Sedang
Kendali tambahan
terencana dan
Dukungan untuk
keputusan orgsasi
Due Dilligence

Kategori spesifik dari transaksi DD dilakukan kepada orang se-

, proyek atau aktivitas, belum mereka dipekerjakan,
dan sebelum dipindahkan/
promosi
Hubungan terencana atau
Bonus kinerja/elemen insetif
yang sedang berjalan dgn
lain untuk mencegah korupsi
kategori spesifik dari rekan
bisnis,
Deklarasi anti suap dari Pimpi-
nan dan fungsi kepatuhan
Kategori spesifik dari personel
pada posisi tertentu (7.2.2.2)
Pengendalian Keuangan
8.3
(Financial Control)
 RISIKO SUAP
TERCEGAH
TERDETEKSI
Pengertian (A.11)
Pemisahan Tugas
Sistem manajemen &
Penerima dan proses yang diterap-
Persetujuan oleh Aplikasi dua tanda kan oleh organisasi
person berbeda tangan persetujuan
pembayaran
Jenjang untuk mengelola &
Kewenangan merekam transaksi
Persetujuan transaksi Meminta dokumen
besar oleh Senior Keuangan dengan
pendukung pada
persetujuan benar, akurat, lengkap
Verifikasi penerima pembayaran dan tepat waktu
pembayaran dan
pekerjaan atau jasa membatasi transaki
Dgn cara/aplikasi tunai, pakai non-
tertentu tunai

Pembayaran dan
deskripsi rekening Audit keuangan Tinjauan
yang akurat dan jelas independen manajemen
secara periodik
 Pengendalian
8.4
Non Keuangan
 RISIKO SUAP
TERCEGAH Pengertian (A.12)
TERDETEKSI
Sistem manajemen
1 Kontraktor,
& proses yang diterap
pemasok / konsultan yang
disetujui, telah melalui TTD dua orang
4 kan oleh organisasi
proses pra kualifikasi (8.2) pada kontrak, dan
pada dokumen/
perubahannya untuk membantu
2 Proses lelang yang
Memastikan
adil, kompetitif, dan
transparan Penilaian pembayaran 5 pengadaan,
untuk rekan bisnis operasional,
3 Pemisahan tugas, wajar dan sesuai dengan
Komersial,
Persetujuan jasa/lainnya (8.2)
kontrak berbeda & aspek lain
dengan user/ Alat / proses yang membantu
6 non keuangan dan
penempatan kontrak personel (misal: panduan praktis, aktivitasnya dikelola
hal yang boleh dan tidak boleh,
4 TTD dua orang persetujuan berjenjang, daftar dengan baik
untuk mengevaluasi periksa, formulir, alur kerja IT
lelang
Audit Kinerja Tinjauan 8
independen manajemen
secara periodik
7
 Penerapan Pengendalian
8.5
Anti Penyuapan
yang Dikendalikan Organisasi dan Rekan Bisnisnya
 Dapat Dikendalikan (8.5.1)
Anak
Atau mitra
perusahaan,
 Wajar
Rekanan  Proporsional
!  Risiko
Organisasi harus
Menerapkan:
a
Menerapkan
SNI ISO 37001
Prosedur M H
SMAP yang disyaratkan
untuk organisasi/ M
b Rekanan yang
Menerapkan dikendalikan 4.5
Pengendalian Anti
Suap mandiri
 Tidak Dapat Dikendalikan (8.5.2)

Uji kelayakan (8.2)  Wajar

b Melaksanakan  Proporsional
!  Risiko
Pengendalian Anti
Suap yg terkait Organisasi harus
(Pada transaksi, proyek Menerapkan:
& aktivitas yg relevan)

Prosedur M H
a Menerapkan atau tahapan
Pengendalian Anti Agar M
Suap mandiri organisasi Lain /
(Pada transaksi, proyek 4.5
& aktivitas yg relevan)
rekan bisnis :
 Komitmen
anti penyuapan
8.6
yang Dikendalikan Organisasi dan Rekan Bisnisnya
 RISIKO SUAP TERCEGAH & TERDETEKSI

a Ada suap,
Organisasi dpt Rekan
Implementasi: putus hubungan bisnis
(Pada transaksi, proyek
Prosedur kontrak & aktivitas yg relevan)
Lembar komitmen
!
Organisasi harus
Menerapkan:

H
a Berkomitmen Prosedur M

Cegah penyuapan Yang men-

untuk keuntungan M
syaratkan
(Pada transaksi, proyek
& aktivitas yg relevan) rekan bisnis : 4.5
 organisasi

organisasi

organisasi
organisasi

organisasi
Hadiah, hospitality, sumbangan
8.7
& keuntungan serupa
 Jenis atau bentuknya
Hadiah, hiburan, Kemurahan hati /
! hospitality,

Organisasi harus Perjalanan perwakilan klien atau

Menerapkan: pejabat public, Donasi politik

Prosedur Informasi Rahasia atau

mencegah tawaran Tawaran bantuan atau kewenangan
penyediaan atau
penerimaan hadiah Keanggotan Club, Voucher
(Atau Persepsi suap)

Pelatihan, perjalanan ibadah

RISIKO SUAP TERCEGAH & TERDETEKSI

 How To..
Panduan/Aturan
Mengendalikan Nilai dan frekuensi:
larangan total atau pembatasan : Jumlah,
Waktu, kewajaran, identitas penerima, timbal
balik, lingkungan hukum dan regulasi

Hadiah
Mensyaratkan persetujuan dimuka
Hiburan
Untuk Nilai dan Frekuensi diatas
Hospitality kesepakatan

Mensyaratkan
didokumentasikan dan disupervisi
Untuk Nilai dan Frekuensi diatas kesepakatan
Form rekaman
 How To..
Panduan/Aturan
Menetapkan Nilai dan/atau frekuensi:
Sesuai dengan regulasi atau panduan yang
sudah dibuat di internal

Membatasi pembayaran perjalanan,

Perjalanan akomodasi, biaya makan yang terkait
dengan rencana perjalanan yang
untuk/dari Wajar termasuk larangan hiburan atau
klien anggota keluarga yang diikutkan

Mensyaratkan bahwa pimpinan dan penyelia

pejabat publik atau pemberi kerja atau
fungsi kepatuhan anti penyuapan
Form rekaman diberitahukanatan
No Jenis Pemberian Batasan Pelaporan Persetujuan Frekuensi
1 Parcel Rp 750.000 per HRD Kepala HRD Maksimal 3 kali dalam seta
orang (tembusan KAP) hun dari orang yang sama

2 Tip
Mengantar produk Rp 100.000,- per Kabag. Marketin Kepala HRD Maksimal 10 kali dalam
orang g satu bulan
Pelayanan purna jual Rp 1.500.000,- per Kabag. Marketin Tim Kepatuhan Maksimal 6 kali dalam
orang g satu bulan
Membantu pemasok/ eksped Rp 100.000,- per Kabag. Produksi Tim Kepatuhan Maksimal 5 kali dalam
isi (menurunkan, orang satu bulan
mengangkat, memindahkan
barang di Pabrik)
3 Komisi 15% atas penjualan Direktur Tim Kepatuhan Maksimal per transaksi
per orang
4 Makanan & Minuman Rp 50.000 per Tim Kepatuhan Tim Kepatuhan Maksimal 10 kali dalam
orang 1 bulan
5 Pake Wisata Rp 20.000.000 per Direktur Tim Kepatuhan Maksimal 1kali dalam
orang 1 tahun
6 Buah tangan atau oleh - oleh Rp 500.000 per Tim Kepatuhan Tim Kepatuhan Maksimal 2 kali dalam
orang 1 tahun
 Mengelola Ketidakcukupan
8.8
Pengendalian Anti Penyuapan
 AMBIL TINDAKAN !!

• LAMA = untuk mengakhiri,

menghentikan, menunda, atau
menarik secepatnya

• BARU = Usulan transaksi, proyek,

aktivitas atau hubungan baru, tunda
atau tolak untuk melanjutkan
 8.6 8.7
8.3
4.5 6.1 6.2 7 8.2 8.5 8.8
8.4
Ketika uji kelayakan (lihat 8.2) dilakukan pada transaksi, aktivitas tertentu
menentukan bahwa risiko penyuapan tidak dapat dikelola oleh
pengendalian anti penyuapan

Kemudian organisasi tidak dapat / tidak ingin menerapkan peningkatan

pengendalian anti penyuapan
 Uji Kelayakan (Due Dillgence)

8.2
Investigasi & Pengendalian
penanganan penyuapan 8.10 8.3 Keuangan

Kepedulian Pengendalian
8.9 8.4
termasuk WBS Non Keuangan

Mengelola Pengendalian
8.8 8.5
ketidakcukupan Rekan bisnis
Pengendalian AP

8.7 8.6
Hadiah, Hospitality, Komitmen anti
donasi, & sejenisnya Penyuapan
Ref : Klausul 8
Meningkatkan kepedulian 8.9
 Mengizinkan pelaporan
! tanpa nama

Prosedur
Meningkatkan Mendorong dan membuat
kepedulian orang untuk melaporkan
dengan itikad baik terhadap
setiap pelanggaran atau
kelemahan dalam SMAP

Membuat personel menerima saran dari

orang yang tepat  apa yang harus Melarang pembalasan, dan
dilakukan jika dihadapkan pada upaya melindungi mereka yang
atau situasi yang dapat melibatkan membuat laporan dari
penyuapan pembalasan
 Investigasi dan
8.10
Penanganan penyuapan
 Mensyaratkan penilaian
BERSIFAT investigasi pelanggaran
RAHASIA SMAP yang dilaporkan,
terdeteksi atau layak diduga
!
Prosedur Mensyaratkan tindakan
REGULASI Investigasi yang tepat ketika
ATURAN Penanganan investigasi mengungkap
Penyuapan setiap penyuapan

Memberdayakan dan
membolehkan Penyelidik
atau kerjasama dalam
Mensyaratkan status dan hasil investigasi oleh personel
investigasi dilaporkan kepada yang relevan
fungsi kepatuhan anti
penyuapan apan
Evaluasi dan Peningkatan
Berdasarkan standar secara umum
 Pemantauan, pengukuran, Audit Internal  ISO 19011
Analisis dan evaluasi Kinerja (ref.9.1)
(ref.9.1)

01
01 Syarat audit:
Tim menentukan :
1. Jadwal dan kriteria audit
1. Peralatan
2. Personil kompeten
2. Metode
3. Berbasis resiko
3. Waktu dan interval
4. Laporan tepat waktu
4. Pelaporan

02
02 Tujuan audit:
Tim memantau:
1. Pemenuhan Persdayaratan
1. Efektivitas SMAP
orgaisasi dan standar ini
2. Kinerja kepatuhan
2. Efektifitas penerapan dan
pemeliharaan
 Perbaikan
Penerapan SMAP

Tinjauan
Manajemen

Konteks, resiko
dan sasaran
Tim Kepatuhan

Manajemen
Puncak
Audit Internal
Implementasi &Sertifikasi
Tahapan penerapan dan Proses Penilaian kesesuaian
Sistem Penilaian Kesesuaian

Skema
Regulasi Organisasi
Akreditasi

Kegiatan
SNI LSAP KAN
Sertifikasi

BSN IAF
 TAHAPAN
Sertifikasi
- Pemilihan lembaga sertifikasi PENERAPAN
- Pelaksanaan audit
- Perbaikan hasil audit
- Keputusan sertifikasi
5
Implementasi
4 - Sosialisasi Penerapan
Review Sistem - Implementasi sistem
- Audit Internal
- Tinjauan Manajemen 3
- Persiapan sertifikasi Persiapan
- Training
2
- Gap Analysis
Pengembangan Sistem
- Pengembangan kebijakan
- Pengembangan dokumentasi
1
 Permohonan Sertfikasi Pelaksanaan Audit SMAP
Siapkan persyaratan dan 1) Audit Kecukupan (Tahap 1)
ajukan permohonan 2) Audit Kesesuaian (Tahap 2)
3) Perbaikan Ketidaksesuaian

PROSES
Memilih LSAP Penerbitan Sertfikat
SERTIFIKASI
Sampai saat ini ada 4 LSAP Masa berlaku 3 tahun, setiap
yang telah diakreditasi oleh tahun dilakukan survailen
KAN

Pemeliharaan
Manfaat Penerapan SMAP
Bagi organisasi dan Negara

1
Membangun reputasi organisasi dan pengakuan
internasional untuk menghadapi pasar bebas
2
Meminimalisir kecurangan  bangun budaya anti
suap  efesiensi biaya operasional yang tidak perlu
3
Membangun generasi anti suap / korupsi, untuk bangsa
4 yang lebih baik  Penurunan indeks korupsi  investasi

Meningkatkan maturitas organisasi

Harian Kompas , 23 November 2017

http://www.bsn.go.id/main/berita/detail/9062/sinergitas-bsn-dan-pertamina-dalam-pilot-project-penerapan-sni-iso-37001#.WtySFy5ubDc
Terima kasih

This material
are Property of BSN