Memahami ISO 37001 Klausul 8: Operasi
ISO 37001 adalah standar sistem manajemen yang diterbitkan oleh International Organization for Standardization sebagai standar untuk Sistem Manajemen Anti Penyuapan atau Anti-Bribery Management System. Standar ini menetapkan persyaratan yang diperlukan untuk perencanaan, pembentukan, penerapan, evaluasi dan perbaikan berkesinambungan dari sistem manajemen anti penyuapan.
Persyaratan ISO 37001:2016 sudah menerapkan High Level Structure (HLS), sehingga akan mudah untuk diintegrasikan dengan sistem manajemen lainnya. Struktur ini merupakan bagian dari arahan ISO yang mengatur bagaimana standar Sistem Manajemen ISO harus ditulis. HLS merupakan kerangka struktur yang akan digunakan oleh semua sistem manajemen ISO kedepannya.
Baca juga : Manfaat ISO 37001 untuk Meningkatkan Kredibilitas Perusahaan
Klausul ISO 37001
Sama halnya dengan standar ISO lain yang sudah menerapkan High Level Structure (HLS), ISO 37001 juga memiliki 10 klausul. Dari 10 klausul tersebut yang merupakan persyaratan yang harus diterapkan adalah klausul 4 hingga 10. Sedangkan klausul 1 hingga 3 berisikan ruang lingkup standar, acuan normatif, istilah dan definisi. Klausul ISO 37001 terdiri dari:
- Ruang Lingkup
- Referensi Normatif
- Istilah Definisi
- Konteks Organisasi
- Kepemimpinan
- Perencanaan
- Dukungan
- Aktivitas Operasi
- Evaluasi Kinerja
- Peningkatan
Baca juga : Persyaratan Klausul ISO 37001:2016
Penjelasan Klausul 8: Operasi pada ISO 37001
Klausul 8 pada ISO 37001 berisikan 10 prosedur wajib yang harus dipenuhi. Berikut penjelasannya!
8.1 Perencanaan dan kontrol operasional
Organisasi harus merencanakan, menerapkan, meninjau dan mengendalikan proses yang diperlukan untuk memenuhi persyaratan sistem manajemen anti penyuapan.
8.2 Uji kelayakan
Organisasi harus menilai lebih lanjut tingkatan risiko penyuapan. Hal ini dilakukan sebagai acuan bagi organisasi atau badan usaha untuk mengambil keputusan yang berkaitan dengan proyek, aktivitas spesifik dari rekan bisnis dan personil. Jika penilaian risiko penyuapan di organisasi dilakukan sesuai dengan klausul 4.5 yang sudah dinilai sebelumnya, maka risiko penyuapan yang berada di atas batas rendah harus melalui proses uji kelayakan.
8.3 Pengendalian keuangan
Organisasi harus menerapkan pengendalian keuangan untuk mengelola risiko penyuapan.
8.4 Pengendalian non keuangan
Organisasi harus menerapkan pengendalian non keuangan untuk mengelola risiko penyuapan yang berhubungan dengan area seperti aktivitas pengadaan, operasional, penjualan, komersial, sumber daya manusia, hukum dan regulasi.
8.5 Penerapan pengendalian anti penyuapan yang dikendalikan organisasi dan rekan bisnisnya
Organisasi harus menerapkan prosedur yang disyaratkan untuk organisasi lainnya yang dikendalikan untuk menerapkan:
- Sistem manajemen anti penyuapan
- Pengendalian anti penyuapan mereka sendiri
8.6 Komitmen anti penyuapan
Untuk rekan bisnis yang menimbulkan risiko penyuapan di atas batas rendah, organisasi harus melaksanakan prosedur yang mensyaratkan komitmennya terhadap anti penyuapan.
8.7 Hadiah, kemurahan hati, sumbangan dan keuntungan serupa
Organisasi harus menerapkan prosedur yang dirancang untuk mencegah tawaran, penyediaan atau penerimaan hadiah, kemurahan hati, sumbangan dan keuntungan serupa yang layak dianggap sebagai penyuapan.
8.8 Mengelola ketidakcukupan pengendalian anti penyuapan
Uji kelayakan yang dilakukan pada transaksi, proyek, aktivitas tertentu atau hubungan dengan rekan bisnis dapat menentukan bahwa risiko penyuapan tidak dapat dikelola oleh pengendalian anti penyuapan yang ada. Dalam hal ini jika organisasi tidak dapat atau tidak ingin menerapkan tambahan atau peningkatan pengendalian anti penyuapan, maka diperlukan mengambil tindakan yang tepat lainnya.
8.9 Meningkatkan kepedulian
Organisasi harus menerapkan beberapa prosedur, seperti:
- Mendorong dan membuat orang untuk melaporkan dengan itikad baik atau atas dasar keyakinan, kecurigaan dan penyuapan aktual, atau setiap pelanggaran dari atau kelemahan dalam sistem manajemen anti penyuapan kepada fungsi kepatuhan anti penyuapan atau kepada personel yang tepat.
- Mensyaratkan organisasi memperlakukan laporan secara rahasia untuk melindungi identitas pelapor dan orang lain yang terlibat atau direferensikan dalam laporan.
- Melarang pembalasan dan melindungi mereka yang membuat laporan dari pembalasan.
- Membuat personel untuk menerima saran dari orang yang tepat tentang apa yang harus dilakukan jika dihadapkan pada upaya atau situasi yang dapat melibatkan penyuapan.
8.10 Investigasi dan penanganan penyuapan
Organisasi harus menerapkan beberapa prosedur, seperti:
- Mensyaratkan penilaian, investigasi dari setiap penyuapan atau pelanggaran dari kebijakan anti penyuapan atau dari sistem manajemen anti penyuapan yang dilaporkan.
- Mensyaratkan tindakan yang tepat ketika investigasi mengungkap setiap penyuapan atau pelanggaran terhadap kebijakan anti penyuapan atau sistem manajemen anti penyuapan.
- Memberdayakan dan membolehkan penyelidikan.
- Mensyaratkan kerjasama dalam investigasi oleh personel yang relevan.
- Mensyaratkan status dan hasil investigasi dilaporkan kepada fungsi kepatuhan anti penyuapan dan fungsi kepatuhan lainnya (jika sesuai).
- Mensyaratkan investigasi dan hasil investigasi dilakukan secara rahasia.
Baca juga : Ruang Lingkup ISO 37001
Konsultasikan Kebutuhan Konsultasi dan Sertifikasi Perusahaan Anda dengan Kami
Author