Strategi ISO 37001: Memperkuat Benteng Pertahanan dari Fraud Internal dan Penyuapan

Memiliki tim audit internal tidak menjadi jaminan bahwa organisasi aman dari fraud internal. Hal ini dikarenakan segala kemungkinan dapat terjadi, ditambah faktor manusia yang sering kali melampaui pengawasan formal organisasi. Di samping itu, fenomena fraud triangle juga memperkuat dinamika ini dengan menjelaskan bagaimana tekanan (pressure), peluang (opportunity), dan rasionalisasi (rationalization) dapat mendorong perilaku korup.

Hubungan Strategis ISO 37001 dengan 5 Prinsip GCG (TARIF)

ISO 37001 merupakan standar internasional untuk Sistem Manajemen Anti Penyuapan (SMAP) yang dirancang oleh International Organization for Standardization (ISO) guna membantu organisasi mencegah, mendeteksi, dan menangani risiko penyuapan secara sistematis. Standar ini berlaku untuk berbagai jenis organisasi, baik sektor publik maupun swasta, dengan pendekatan berbasis risiko yang mencakup kebijakan anti-penyuapan, pelatihan, audit, dan pengawasan. Prinsip GCG yang dikenal dengan akronim TARIF mencakup Transparency, Accountability, Responsibility, Independence, dan Fairness, yaitu lima pilar tata kelola yang memastikan perusahaan dikelola secara terbuka, akuntabel, patuh pada peraturan, bebas dari benturan kepentingan, serta adil bagi seluruh pemangku kepentingan. Dalam konteks ISO 37001, prinsip-prinsip ini menjadi landasan strategis untuk memperkuat sistem pencegahan penyuapan melalui pengendalian yang lebih transparan, pertanggungjawaban yang jelas, dan proses pengambilan keputusan yang independen.

5 Mekanisme ISO 37001 dalam Mitigasi Fraud Internal

Due Diligence

Mekanisme ini terletak pada Klausul 8.2 ISO 37001 yang mengharuskan organisasi melakukan uji tuntas berbasis risiko terhadap personel, rekan bisnis, transaksi, atau proyek untuk mengidentifikasi potensi penyuapan. Proses ini mencakup verifikasi latar belakang, evaluasi reputasi, dan pengecualian untuk risiko rendah, sehingga mencegah fraud melalui mitra tidak jujur.

Pengendalian Keuangan dan Non-Keuangan

Pengendalian keuangan pada Klausul 8.3 mencakup pemisahan tugas, verifikasi pembayaran, dan audit independen untuk mencegah manipulasi dana yang bisa jadi fraud internal. Pengendalian non-keuangan di Klausul 8.4 mengatur pengadaan, HR, dan penjualan dengan proses prakualifikasi serta lelang transparan, mengurangi celah penyalahgunaan wewenang. 

Kebijakan Anti-Penyuapan dan Gratifikasi

Kebijakan ini ada pada Klausul 5.2 yang melarang suap dan gratifikasi, dengan prosedur di Klausul 8.7 yang membatasi hadiah berdasarkan nilai, frekuensi, dan persetujuan, sehingga mencegah pemberian imbalan yang memicu fraud. Gratifikasi didefinisikan sebagai dasar korupsi yang merugikan objektivitas, sehingga kebijakan memastikan kepatuhan hukum dan sanksi tegas.

Manajemen Saluran Pelaporan

Sistem whistleblowing pada Klausul 8.9 mendorong pelaporan rahasia tanpa nama, melindungi pelapor dari retaliasi, dan menangani dugaan penyuapan secara independen untuk deteksi dini fraud internal. Prosedur ini meningkatkan transparansi dan kepedulian personel terhadap pelanggaran.

Investigasi dan Penanganan Ketidaksesuaian

Mekanisme ini pada Klausul 8.10 dan 10.1 mewajibkan investigasi cepat, rahasia terhadap laporan, diikuti tindakan korektif dan sanksi untuk menyelesaikan kasus fraud. Organisasi harus memantau hasil dan melaporkannya ke manajemen, memastikan perbaikan berkelanjutan SMAP. 

Integrasi ISO 37001 ke Dalam Audit Internal

Auditor internal dapat mengintegrasikan klausul-klausul ISO 37001 (Anti-Bribery Management Systems/ABMS) sebagai checklist audit yang berorientasi pada risiko. Sehingga proses audit tidak hanya memeriksa kepatuhan prosedural, tetapi juga mengidentifikasi, menilai, dan mengelola risiko suap secara proaktif. 

Pelajari Cara Mengukur Efektivitasi Anti Penyuapan dengan ISO 37001

Pendekatan ini selaras dengan prinsip audit berbasis risiko (risk-based auditing), di mana prioritas diberikan pada area berisiko tinggi seperti transaksi dengan pihak ketiga atau operasi di wilayah rawan korupsi. Auditor dapat mengimplementasikan ISO 37001 ke dalam audit internal dengan melakukan:

• Pemetaan Risiko Awal

Menggunakan Klausul 4 (Context of the Organization) dan Klausul 6 (Planning) untuk mengidentifikasi konteks organisasi, termasuk faktor internal, eksternal, dan risiko suap. Checklist mencakup pertanyaan seperti: “Apakah organisasi telah melakukan risk assessment suap yang mencakup semua proses bisnis?”

• Pemeriksaan Kepatuhan dan Kontrol

Auditor dapat menggunakan Klausul 8 (Operation) sebagai dasar untuk mengecek efektivitas kontrol seperti due diligence pihak ketiga, whistleblowing, dan pelatihan anti-suap.

• Evaluasi Kepemimpinan dan Budaya

Berdasarkan Klausul 5 (Leadership), auditor dapat menilai komitmen top management melalui wawancara dan review kebijakan, seperti mengajukan pertanyaan: “Apakah kebijakan anti-suap dikomunikasikan secara berkala dan terintegrasi dalam KPI manajemen?”

• Monitoring dan Perbaikan

Klausul 9 (Performance Evaluation) dan Klausul 10 (Improvement) dapat digunakan untuk mengaudit internal audit ABMS, review manajemen, dan tindak lanjut nonconformity.

Keuntungan Implementasi bagi Perusahaan

Implementasi ISO 37001 memberikan perisai hukum yang kuat bagi korporasi melalui pengakuan sebagai sistem manajemen anti-suap internasional dengan menetapkan prosedur pencegahan, deteksi, dan respons terhadap praktik suap. Sehingga perusahaan dapat membuktikan upaya due diligence yang memadai di hadapan pengadilan atau otoritas penegak hukum seperti KPK di Indonesia. 

Sertifikasi ISO 37001 juga meningkatkan kepercayaan investor dengan menandakan transparansi dan integritas etis. Investor institusional lebih memilih mitra bersertifikat karena mengurangi risiko suap yang dapat memengaruhi nilai saham, seperti terlihat pada ITDC yang memperkuat integritas bisnisnya melalui ISO 37001. 

Informasi terbaru terkait Update Terbaru ISO 37001: 2025

ISO 37001 mendukung Good Corporate Governance (GCG) melalui prinsip Transparency, Accountability, Responsibility, Independence, dan Fairness (TARIF). Dengan 5 mekanisme utama: due diligence, pengendalian keuangan/non-keuangan, kebijakan anti-penyuapan/gratifikasi, manajemen pelaporan, dan investigasi ketidaksesuaian. 

Integrasi standar ISO 37001 ke audit internal berbasis risiko berisi pemetaan risiko, pemeriksaan kontrol, evaluasi kepemimpinan, dan monitoring perbaikan. Kelebihannya yaitu perlindungan hukum dari KPK, peningkatan kepercayaan investor, dan budaya integritas. 

Perkuat tata kelola perusahaan Anda dengan sertifikasi ISO 37001 dan pelatihan audit SMAP! Hubungi kami untuk konsultasi gratis dan langkah awal pencegahan fraud yang efektif.