Skip to content
Home » Blog Archive » Terapkan Sistem Manajemen Anti Penyuapan (SMAP / ISO 37001:2016) Dengan Cara Seksama dan Dalam Tempo Yang Sesingkat-Singkatnya

Terapkan Sistem Manajemen Anti Penyuapan (SMAP / ISO 37001:2016) Dengan Cara Seksama dan Dalam Tempo Yang Sesingkat-Singkatnya

Ini serius. 

Bagi Anda yang masih memiliki sedikit saja keraguan bahwa korupsi, suap, maupun aktivitas sejenisnya adalah hal tercela yang wajib diberantas, maka saya tidak menyarankan Anda untuk lanjut baca tulisan ini sampai habis. 

Kenapa?

Pertama, karena tulisan ini memang sengaja ditujukan bagi Anda, sebagai masyarakat, karyawan, pimpinan perusahaan, ataupun pemilik bisnis yang mendambakan lingkungan yang “bersih”. 

Yang kedua, yang akan dibahas di sini adalah sebuah Sistem Manajemen, yaitu ISO 37001:2016 (SMAP = Sistem Manajemen Anti Penyuapan / ABMS = Anti-Bribery Management System).  Penerapan sebuah manajemen sistem tidak akan pernah sukses jika yang akan menerapkan sendiri masih ragu akan manfaatnya.

Sesuai judul, tulisan ini akan berfokus pada “bagaimana” menerapkan sistemnya.  Jadi, saya tidak akan membahas apa itu ISO 37001:2016.  Ada banyak artikel di internet yang bisa Anda cari sendiri mengenai ini, seperti artikel di Mengenal ISO 37001 yang Wajib Diterapkan Di Seluruh BUMN  atau dari sumber lainnya.

Beberapa perusahan, mungkin termasuk perusahaan Anda, ingin menerapkan SMAP ini secara cepat.  Bisa jadi karena ada desakan dari pihak tertentu.  Sementara itu Anda, atau tim Anda, belum paham sama sekali mengenai ISO 37001:2016 ini.  Lalu, apa yang harus Anda lakukan?

Beberapa tips berikut, bisa mempercepat jalan Anda menuju penerapan SMAP:

1. Niat

Jangan tertawa.  Ini serius.  Sekali lagi, ini serius.

Teman-teman saya dari lembaga konsultasi sudah menyaksikan dengan mata kepala sendiri perusahaan-perusahaan yang gagal total dalam menerapkan manajemen sistem, hanya karena “gak niat”.  Itu baru ISO 9001 yang kata orang masih “basic”.  Bayangkan kalau sistem yang lebih “berat” seperti ISO 37001 ini.

Jadi, kalau niat Anda memang kuat, Anda boleh lanjutkan baca sekarang.

2. Komitmen

Niat saja tidak cukup, karena baru mendorong Anda untuk mulai.  Ketika sudah mulai langkah pertama, komitmen lah yang membuat Anda tetap konsisten berada pada jalur menuju penerapan yang efektif.

Komitmen untuk melenyapkan korupsi, suap, dan lain-lain dari perusahaan Anda harus ada di seluruh lapisan organisasi, dari level tertinggi seperti owner, komisaris, direksi, manager, dll sampai level terendah, bahkan juga pihak lain yang berhubungan secara bisnis.

Jangan bermimpi bisa menerapkan sistem (apalagi dalam tempo yang sesingkat-singkatnya) jika komitmen rendah.  Komitmen tinggi mempercepat proses penerapan.  Komitmen rendah menumpulkan harapan.

3. Metode

Kedua poin sebelumnya di atas, relatif mudah dan cepat bagi Anda.  Sebelum Anda selesai baca tulisan ini pun, Anda bisa sudah menyelesaikan niat dan komitmen dalam pikiran Anda.  Namun, tidak demikian dengan metode.  Tidak semua orang paham langkah efektif yang cepat untuk menerapkan menajemen sistem.

Contohnya, ketika Anda dihadapkan pada standar ISO 37001:2016, ada 10 klausul di situ (belum termasuk introduction dan Annex), cara apa yang terpikir oleh Anda untuk mulai menerapkannya?  Berurutan dari klausul 1 sampai 10 secara bertahap kah?  Atau kerjakan klausul yang mudah dulu?  Atau Anda bagi ke 10 team, masing-masing team mengerjakan persyaratan satu klausul secara paralel?  Atau bagiamana?

Di dunia ini ada banyak metode.  Saya akan sampaikan metode yang berdasarkan pengalaman teman-teman di dunia konsultasi bisa dilakukan secara cepat (dengan syarat ada niat dan komitmen tadi).  Kalau Anda sabar sedikit, nanti saya akan ceritakan setelah Anda selesai membaca nomor 4 dan 5 di bawah ini.

4. Tools

Dalam menetapkan metode, atau langkah-langkah menyusun Sistem Manajemen Anti Penyuapan, Anda membutuhkan tools (perangkat) pendukung.  Apa contohnya?  Misal, Anda akan melakukan Bribery Risk Assessment, seperti yang disyaratkan di klausul 4.5.  Anda memerlukan tools untuk melakukannya, biasanya berupa model, template, dan lain-lain.  Contoh lainnya adalah saat Anda melakukan due diligence untuk memenuhi klausul 8.2.  Dan masih banyak lagi.

Tools seperti ini tentunya bisa Anda kembangkan sendiri.  Hanya tinggal membaca dan memahami klausul dalam standarnya.  Apalagi ISO 37001:2016 juga dilengkapi Annex yang menjelaskan hal-hal tersebut secara lebih detil.  Jika ingin lebih cepat, Anda juga boleh menggunakan tools yang sudah terbukti efektif.  Anda tinggal menghubungi pihak yang sudah biasa melakukan penerapan ISO di banyak perusahaan.

5. Sertifikasi

Apakah sistem yang dibangun perlu disertifikasi?  Saya hanya mau sampaikan sedikit ilustrasi. Begini. Setelah Anda selesai menyusun sistem, lalu mengimplementasikannya, maka Anda bisa sampaikan ke siapa pun di seluruh dunia bahwa Anda sudah menerapkan ISO 37001:2016. Pertanyaannya, apakah mereka langsung percaya?

Alternatif lain, ada sebuah lembaga terpercaya yang memastikan Anda sudah menerapkan sistem secara efektif, dan secara berkala terus memastikan efektivitas sistem Anda.  Lalu Anda tunjukkan ke siapapun sebuah dokumen (yang disebut sertifikat) dari lembaga tersebut.  Mana yang lebih dipercaya?  Jadi, apakah perlu sertifikasi?  Anda yang putuskan.

Tapi, apakah sertifikasi juga bisa mempercepat proses penyusunan ISO?  Anda yang pernah dikejar-kejar jadwal audit sertifikasi pasti sudah paham jawabannya.  Intinya, kebanyakan orang, kalau dikejar-kejar, maka pekerjaannya menjadi lebih cepat selesai.

Langkah Cepat Seperti Apa Yang Efektif?

Menyambung yang saya sampaikan di atas tadi, kita akan bahas metode yang berisi langkah-langkah untuk menerapkan ISO 37001:2016.  Langkah ini akan lebih cepat juga, jika perusahaan Anda sudah menerapkan ISO 9001:2015.  Artinya organisasi Anda dan orang-orang di dalamnya sudah terbiasa dengan sistem. 

Selain itu, dengan ISO 9001 Anda sudah unggul secara kecepatan, karena sudah memiliki cukup banyak dokumen yang juga dibutuhkan di ISO 37001.  Anda hanya tinggal meninjau (review) dan merevisinya untuk disesuaikan dengan persyaratan ISO 37001.  Jadi, dokumen yang benar-benar Anda harus buat dari nol, untuk memenuhi persyaratan ISO 37001 jumlahnya akan jauh berkurang jika Anda sudah menerapkan ISO 9001.

Bagaimana jika belum ISO 9001?  Tidak perlu khawatir, Anda tetap bisa menyusun sistem ISO 37001 dengan cukup cepat melalui tim yang bisa Anda fokuskan pada project ini.   Sebelum langkah-langkah di bawah dimulai, pastikan dulu tim untuk menyusun sistem ini sudah dibentuk.

Langkah-langkah atau fase yang perlu Anda lakukan adalah sebagai berikut:

– Gap Analysis

Jika ingin cepat, besok pagi Anda bisa langsung lakukan gap analysis.  Tergantung besarnya organisasi, gap analysis bisa dilakukan 1 atau beberapa hari.  Untuk lebih cepatnya, gap analysis bisa dilakukan oleh beberapa orang sekaligus dalam 1 hari saja.

Tujuan dari gap analysis ini adalah untuk menilai posisi perusahaan Anda sudah sampai di mana, dari kacamata persyaratan ISO 37001:2016.  Apakah sudah 80% memenuhi?  Atau baru 20%?  Atau berapa?  Apa saja yang masih kurang?  Dan sebagainya.

– Training/Workshop

Setelah gap analysis, jangan tunda lagi, beberapa hari kemudian, Anda bisa langsung undang semua anggota tim untuk diberikan training terkait pemahaman ISO 37001:2016. 

Lanjutkan keesokan harinya dengan workshop untuk melakukan Bribery Risk Assessment.  Dari sini tim akan paham, bahkan langsung bisa latihan melakukan Risk Assessment yang nantinya tinggal difinalisasi pada saat fase penyusunan dokumen.  Jadi, Anda sudah hemat waktu, bahkan sebelum fase dokumentasi dimulai.

– Rencana Tindak Lanjut

Dari gap analysis Anda tahu apa yang kurang.  Dari training Anda tahu seperti apa persyaratan yang harus dipenuhi.  Tinggal Anda rencanakan, jalan mana yang mau Anda lalui menuju tujuan (melengkapi kekurangan sampai seluruh persyaratan terpenuhi). 

Untuk membuat rencana seperti ini, kalau sudah biasa, sangat cepat.  Satu hari maksimal kelar.  Anda tinggal identifikasi, dokumen-dokumen dan aktivitas apa yang perlu dilakukan untuk memenuhi persyaratan, lalu tentukan siapa penanggung jawab untuk menyelesaikan hal tersebut, dan jangan lupa diberikan batas waktu.

– Penyusunan Dokumentasi

Ketiga fase di atas, dari gap analysis sampai rencana tindak lanjut, bisa dilakukan dalam beberapa hari saja.  Tetapi, fase dokumentasi agak berbeda.  Hitungannya tidak bisa hari.  Namun tetap relatif cepat, apalagi jika Anda sudah menerapkan ISO 9001 seperti yang dibahas di atas.  Ini bisa selesai dalam hitungan beberapa minggu.

Beberapa hal yang penting untuk mempercepat proses penyusunan dokumen antara lain adalah jika Anda sudah punya tools seperti yang dibahas di atas.  Kemudian, tim Anda juga sudah cukup pemahamannya dari hasil training di fase sebelumnya.  Selanjutnya, Anda tinggal berdisiplin mengikuti rencana tindak lanjut yang sudah dibuat sebelumnya, sampai semua daftar tugas dalam rencana tersebut diselesaikan.

Anda bisa lakukan rapat/diskusi beberapa kali dalam satu minggu untuk memastikan perkembangan penyusunan dokumen ini.  Setelah selesai, maka Anda perlu sosialisasikan dokumen tersebut ke bagian-bagian yang relevan dalam perusahaan.

Selesai.  Kalau besok pagi Anda mulai, maka dalam beberapa minggu ke depan perusahaan Anda sudah bisa dikatakan menerapkan ISO 37001:2016, meskipun baru mulai implementasi.

Lalu, apakah tugas Anda sudah selesai?  Sayangnya belum.  Sistem ini baru mulai diterapkan.  Dan yang namanya implementasi butuh konsistensi.  Yang perlu diingat juga, implementasi tidak ada batasan waktunya, tetapi berkelanjutan, terus-menerus, tanpa henti.  Sistem perlu dipelihara, ditinjau, bahkan ditingkatkan dari waktu ke waktu.

Berikut ini adalah beberapa fase tambahan, jika Anda ingin melanjutkan penyusunan sistem ini hingga siap diaudit oleh lembaga sertifikasi (jika perusahaan Anda memutuskan untuk disertifikasi).

– Implementasi

Setelah sosialisasi dilakukan, Anda langsung lanjutkan dengan fase implementasi.  Intinya, melakukan aktivitas sehari-hari sesuai dengan apa yang tertera di dalam dokumen (misal: SOP, IK, dan lain-lain) yang sudah disusun pada fase dokumentasi.  Yang perlu diperhatikan adalah perlu adanya monitoring serara rutin untuk memastikan pelaksanaan yang sesuai dengan sistem yang dibangun.

– Internal Audit

Salah satu cara yang bisa dilakukan untuk menilai efektivitas implementasi (yang juga merupakan persyaratan wajib dalam ISO 37001) adalah dengan melakukan internal audit.

Anda perlu membentuk tim internal audit serta membekali mereka dengan ilmu dan ketrampilan yang memadai untuk melakukan audit. Internal audit akan menghasilkan temuan-temuan (karena sistem yang baru dibangun pasti masih banyak kekurangan) untuk diperbaiki.

– Audit Sertifikasi

Setelah temuan dari hasil audit internal ditindaklanjuti dengan melakukan tindakan koreksi, maka Anda bisa memanggil pihak eksternal untuk melakukan audit.  Jika sudah lolos audit ini, maka Anda berhak untuk mendapatkan sertifikasi ISO 37001:2016.

Informasi dan tips-tips di atas sebenarnya sederhana dan relatif cepat untuk dilakukan, namun mungkin saja terlihat kompleks jika Anda belum pernah menerapkan manajemen sistem seperti ISO.  Harapannya, dengan informasi tersebut, setidaknya Anda sudah mendapat gambaran apa yang perlu dilakukan.

Tapi kalaupun Anda masih bingung, tetap tenang saja.  Karena Anda tidak sendirian.  Perusahaan lain pun banyak yang masih bingung.  Beberapa pertanyaan lewat email yang kami terima di info@premysisconsulting.com juga bernada serupa.  Dan ini adalah wajar.  Yang terpenting adalah mau memulai satu langkah, sekecil apapun, untuk menerapkan SMAP ini di tempat Anda, sehingga bisa memiliki peranan untuk membantu memberantas korupsi di Indonesia.

Ada yang bilang, menghilangkan korupsi di Indonesia sangat sulit.  Saya tidak ingin menuduh siapa-siapa, tapi bisa jadi, tanpa disadari, mungkin saya, Anda, atau orang di sebelah Anda, teman, keluarga, rekan kerja, dan lain-lain memiliki berkontribusi secara tidak langsung, atau tidak sengaja, ataupun “terpaksa” (semoga tidak pernah memang sengaja) terhadap sulitnya kasus korupsi, suap, dll di Indonesia diberantas.

Dengan menerapkan ISO 37001, paling tidak kita menunjukkan bahwa kita punya niat untuk tidak terlibat, bahkan memerangi hal ini.  Anda yang sudah membaca sampai sejauh ini, tentunya memiliki niat yang kuat.  Tinggal memutuskan kapan akan memulai.  Hari ini, atau besok, atau menunggu terjadinya kasus di perusahaan Anda?

Hanya Yang Maha Mengetahui yang paham seberapa cepat Indonesia akan terbebas dari korupsi.  Semoga Yang Maha Kuasa memberikan kesempatan bagi kita untuk berada dalam golongan orang-orang yang berkontribusi memberantas korupsi dan suap di negeri tercinta ini.  Semoga Anda diberi kekuatan untuk tetap konsisten berada di jalan tersebut.  Aamiin.

D.R. Tirtasujana

21 September 2020