Konsultasi dan Sertifikasi ISO 37001 Lengkap
Contents
Pemangku kepentingan seperti investor, pelanggan, dan masyarakat sipil semakin menuntut organisasi untuk menerapkan praktik bisnis yang etis dan bertanggung jawab. Penerapan ISO 37001 menunjukkan kepada pemangku kepentingan bahwa organisasi berkomitmen terhadap etika bisnis dan kepatuhan hukum, sehingga dapat meningkatkan kepercayaan dan reputasi organisasi. Di dalam artikel ini kami akan membahas tentang pengertian ISO 37001, manfaat ISO 37001, dan persyaratan apa saja yang perlu dipersiapkan untuk implementasi standar ini.
Pengertian ISO 37001
ISO 37001:2016 adalah standar internasional untuk Sistem Manajemen Anti Penyuapan (SMAP) yang diterbitkan oleh Organisasi Internasional untuk Standardisasi (ISO) pada tahun 2016. Standar ini dirancang untuk membantu organisasi dalam membangun, menerapkan, memelihara, dan meningkatkan program anti-penyuapan yang efektif untuk mencegah, mendeteksi, dan menangani penyuapan.
Manfaat dan Tujuan ISO 37001
Mengurangi risiko penyuapan: Penerapan SMAP yang efektif dapat membantu organisasi mengidentifikasi dan mengelola risiko penyuapan, sehingga mengurangi kemungkinan terjadinya penyuapan.
Meningkatkan transparansi dan akuntabilitas: ISO 37001 mendorong organisasi untuk menerapkan praktik yang transparan dan akuntabel, sehingga meningkatkan kepercayaan pemangku kepentingan.
Memperkuat reputasi organisasi: Penerapan ISO 37001 menunjukkan komitmen organisasi terhadap etika bisnis dan kepatuhan hukum, sehingga memperkuat reputasi organisasi di mata pemangku kepentingan.
Meningkatkan peluang bisnis: Banyak organisasi dan pemerintah mensyaratkan mitra bisnisnya untuk menerapkan standar ISO 37001. Penerapan standar ini dapat meningkatkan peluang bisnis organisasi dengan perusahaan dan pemerintah tersebut.
Mempermudah akses ke pendanaan: Beberapa lembaga keuangan memberikan kemudahan akses pendanaan kepada organisasi yang menerapkan ISO 37001.
Struktur dan Persyaratan ISO 37001
ISO 37001 didasarkan pada struktur Annex SL, yang merupakan struktur umum untuk standar sistem manajemen ISO. Standar ini terdiri dari 10 klausul, dengan klausul 4 hingga 10 berisi persyaratan yang harus dipenuhi organisasi untuk menerapkan SMAP yang efektif.
Persyaratan utama ISO 37001 meliputi:
Komitmen kepemimpinan: Pimpinan organisasi harus berkomitmen untuk menerapkan dan memelihara SMAP.
Kebijakan anti-penyuapan: Organisasi harus memiliki kebijakan anti-penyuapan yang jelas dan terkomunikasi kepada semua karyawan.
Identifikasi dan penilaian risiko: Organisasi harus mengidentifikasi dan menilai risiko penyuapan yang dihadapinya.
Kontrol: Organisasi harus menerapkan kontrol yang efektif untuk mencegah, mendeteksi, dan menangani penyuapan.
Pelatihan dan kesadaran: Organisasi harus memberikan pelatihan dan kesadaran tentang penyuapan kepada semua karyawan.
Komunikasi: Organisasi harus membangun saluran komunikasi yang efektif untuk melaporkan dugaan penyuapan.
Pemantauan dan pengukuran: Organisasi harus memantau dan mengukur efektivitas SMAP.
Tindakan korektif dan pencegahan: Organisasi harus mengambil tindakan korektif untuk mengatasi ketidaksesuaian dan tindakan pencegahan untuk mencegah ketidaksesuaian terulang kembali.
Peninjauan manajemen: Organisasi harus secara berkala meninjau SMAP untuk memastikan kesesuaian, efektivitas, dan keberlanjutannya.
Dokumen yang diperlukan:
Selain memenuhi persyaratan di atas, organisasi juga perlu menyiapkan beberapa dokumen untuk diaudit oleh lembaga sertifikasi, antara lain:
Manual SMAP: Manual ini harus memuat deskripsi lengkap tentang SMAP, termasuk kebijakan anti-penyuapan, identifikasi dan penilaian risiko penyuapan, kontrol untuk mencegah penyuapan, saluran komunikasi untuk melaporkan dugaan penyuapan, penanggung jawab SMAP, dan proses audit internal dan tinjauan manajemen SMAP.
Prosedur dan instruksi kerja: Organisasi perlu menyiapkan prosedur dan instruksi kerja untuk semua proses yang terkait dengan SMAP, seperti prosedur untuk melaporkan dugaan penyuapan, prosedur untuk investigasi dugaan penyuapan, dan prosedur untuk pengambilan tindakan korektif dan pencegahan.
Catatan dan bukti: Organisasi perlu menyimpan catatan dan bukti yang menunjukkan bahwa organisasi telah memenuhi semua persyaratan ISO 37001, seperti catatan pelatihan anti-penyuapan untuk karyawan, catatan audit internal SMAP, dan catatan tinjauan manajemen SMAP.
ISO 37001 adalah sebuah persyaratan yang mana diperuntukkan untuk organisasi yang berkomitmen menjaga integritasnya. Sadar akan risiko dari penyuapan dan meningkatkan kepercayaan dari para pemangku kepentingan. Proses implementasi dan sertifikasi standar ini kurang lebih sekitar 3-4 bulan sesuai dengan ruang lingkup organisasi. Osi Konsultan sebagai konsultan ISO yang berpengalaman siap membantu proses implementasi standar ISO 37001 di organisasi Anda, mulai dari training pemahaman ISO, gap analisis, pembuatan dokumen persyaratan, internal audit hingga pendampingan audit eksternal dari lembaga sertifikasi.
FAQ
Biaya untuk mendapatkan sertifikasi ISO 37001 ini sangat bervariasi, sesuai dengan besar kecilnya ruang lingkup suatu organisasi.
Setelah mendapatkan sertifikat ISO 37001, organisasi perlu terus memelihara dan meningkatkan SMAP mereka.
Hal ini dapat dilakukan dengan:
- Melakukan audit internal SMAP secara berkala
- Melakukan tinjauan manajemen SMAP secara berkala
- Melakukan pelatihan anti-penyuapan bagi karyawan secara berkala
- Memantau dan mengevaluasi efektivitas SMAP
- Memperbarui SMAP sesuai dengan perubahan peraturan atau kebutuhan organisasi
Audit untuk sertifikasi ISO 37001 hanya dapat dilakukan oleh lembaga sertifikasi yang terakreditasi oleh International Accreditation Forum (IAF).
Daftar lembaga sertifikasi yang terakreditasi dapat ditemukan di situs web IAF. Osi Konsultan mampu memberikan rekomendasi lembaga sertifikasi yang sesuai dengan kebutuhan organisasi Anda.
