Penilaian Risiko Penyuapan berdasarkan ISO 37001

Sistem manajemen anti penyuapan ISO 37001 merupakan pedoman dan standar yang dikeluarkan oleh international organization of standardization (ISO) pada tahun 2016. Standar ini akan menjawab keresahan dan kekhawatiran yang melanda organisasi akan adanya risiko korupsi dan penyuapan. Saat ini kasus korupsi sendiri masih tinggi, bahkan data yang dikutip dari Kompas.com menyatakan bahwa pada tahun 2022 lalu KPK telah melakukan 66 penyelidikan, 60 penyidikan, 71 penuntutan, 59 perkara inkracht, mengeksekusi putusan 51 perkara, dan telah mengakibatkan kerugian negara sebesar Rp. 313,7 miliar.

Tingginya angka tersebut menunjukkan bahwa korupsi dan penyuapan masih menjadi pokok permasalahan utama yang harus dicegah. Banyak faktor yang mendukung angka penyuapan semakin meningkat, salah satunya adalah ketidakmampuan organisasi dalam menilai risiko penyuapan yang mungkin terjadi. Untuk dapat menilai risiko penyuapan, organisasi dapat menerapkan standar ISO 37001 sebagai pedoman untuk membantu organisasi dalam mengembangkan, menerapkan, memelihara, dan meningkatkan sistem manajemen anti penyuapan dengan efektif.

Baca juga: Pentingnya SMAP berbasis ISO 37001

Faktor penilaian risiko

Dalam melakukan penilaian risiko akan berbeda dari satu organisasi terhadap organisasi lain. Hal ini bisa dapat dipengaruhi oleh beberapa faktor, seperti: 

1. 1. 1. Skala dan struktur organisasi
      2. Lokasi dan wilayah operasional bisnis organisasi
      3. Bidang dan jenis usaha
      4. Stakeholder
      5. Interaksi yang dilakukan

Faktor penilaian risiko penyuapan ini sangat bergantung pada ruang lingkup dan kebutuhan organisasi.

Baca juga: Bagaimana proses sertifikasi ISO 37001

Penilaian risiko ISO 37001

Untuk melakukan penilaian risiko penyuapan dengan ISO 37001, maka organisasi dapat mengikuti 6 prinsip berikut ini: 

1. 1. 1. Organisasi harus menetapkan kebijakan dan prosedur tentang sistem manajemen anti penyuapan ISO 37001;
      2. Top manajemen harus memberikan persetujuan terkait kebijakan dan prosedur tentang ISO 37001;
      3. Melakukan identifikasi terhadap risiko;
      4. Menguji kelayakan pada sistem manajemen;
      5. Melakukan komunikasi dan sosialisasi kepada pihak-pihak berwenang; 
      6. Melakukan monitoring dan evaluasi secara rutin.

Penilaian risiko juga harus memperhatikan sejumlah tahapan yang ada, seperti : 

• • Plan

Organisasi harus menentukan rencana dan strategis yang tepat supaya penilaian risiko dan dilaksanakan dengan efektif.

• • Do

Setelah menentukan strategi yang tepat, selanjutnya organisasi harus mengimplementasikan rencana dan strategi tersebut. Selain itu, organisasi juga harus menguji seberapa efektif sistem manajemen penyuapan.

• • Action

Jika pada saat uji sistem manajemen terdapat sejumlah kelemahan ditemukan, maka organisasi harus segera menentukan mitigasi yang tepat untuk memperbaiki kelemahan yang ditemukan. 

• • Check

Tahapan terakhir organisasi harus melakukan evaluasi dan monitoring secara berkala. Hal ini bertujuan supaya kelemahan dapat diperbaiki dengan cepat dan tepat.

Baca juga: Sertifikasi ISO 37001 sebagai syarat mengikuti tender