Di tengah meningkatnya tuntutan transparansi, tata kelola perusahaan, dan kepatuhan terhadap regulasi, organisasi saat ini tidak hanya dituntut mencapai target bisnis, tetapi juga mampu menunjukkan bahwa seluruh proses bisnis dijalankan secara etis dan bebas dari praktik penyuapan.
Kasus penyuapan dapat terjadi di berbagai sektor, mulai dari pengadaan barang dan jasa, hubungan dengan vendor, proses perizinan, hingga kerja sama bisnis dengan pihak ketiga. Dampaknya tidak hanya berupa kerugian finansial, tetapi juga dapat merusak reputasi perusahaan dan menurunkan kepercayaan stakeholder.
Untuk membantu organisasi mengelola risiko tersebut, International Organization for Standardization (ISO) mengembangkan ISO 37001 sebagai standar internasional Sistem Manajemen Anti Penyuapan (SMAP). Setelah hampir sembilan tahun digunakan secara global, standar ini resmi diperbarui melalui penerbitan ISO 37001:2025 yang menghadirkan sejumlah penyempurnaan untuk menjawab tantangan tata kelola modern.
ISO 37001 Membahas Apa?
ISO 37001 adalah standar internasional yang dirancang untuk membantu organisasi membangun sistem manajemen anti-penyuapan. Standar ini menetapkan prinsip, proses, dan prosedur yang dapat diterapkan oleh berbagai jenis organisasi, baik swasta maupun publik, untuk mengurangi risiko penyuapan.
ISO 37001 dapat diterapkan pada seluruh lini organisasi, termasuk manajemen, operasional, pemasok, kontraktor, dan pihak ketiga yang terlibat dalam kegiatan bisnis. Implementasinya mencakup kebijakan anti-penyuapan, due diligence, pelatihan, mekanisme pelaporan, audit internal, serta perbaikan berkelanjutan.
Kenapa ISO 37001 Diperbarui?
Pada saat ISO 37001:2016 diterbitkan, fokus utama organisasi masih banyak berkaitan dengan pembangunan sistem dasar anti penyuapan. Namun dalam hampir satu dekade terakhir, lingkungan bisnis mengalami perubahan yang sangat signifikan.
Risiko penyuapan tidak lagi hanya muncul melalui transaksi langsung antara individu atau organisasi. Saat ini, risiko dapat muncul melalui jaringan vendor yang kompleks, proses pengadaan digital, hubungan dengan konsultan atau agen, kerja sama bisnis lintas negara, hingga penggunaan teknologi yang semakin masif dalam proses operasional.
Di sisi lain, stakeholder juga memiliki ekspektasi yang lebih tinggi terhadap organisasi. Investor, regulator, pelanggan, dan mitra bisnis tidak hanya ingin melihat adanya kebijakan anti penyuapan, tetapi juga ingin memastikan bahwa budaya integritas benar-benar diterapkan dalam aktivitas bisnis sehari-hari.
Karena itulah ISO melakukan pembaruan untuk memastikan standar tetap relevan dengan kondisi dan tantangan organisasi modern.
Baca Juga: ISO 14001:2026 – Perubahan Versi 2015 yang Perlu Dipahami Perusahaan
Ruang Lingkup dan Prinsip ISO 37001
ISO 37001 berlaku untuk seluruh jenis organisasi dan sektor industri. Beberapa prinsip inti meliputi:
- Leadership – komitmen manajemen puncak terhadap kebijakan anti-penyuapan
- Planning – penetapan risiko, target, dan program pengendalian penyuapan
- Support – sumber daya, kompetensi, komunikasi, dokumentasi
- Operation – prosedur anti-penyuapan, due diligence, pengendalian pihak ketiga
- Performance Evaluation – audit internal, monitoring, review manajemen
- Improvement – tindakan korektif dan perbaikan berkelanjutan
Perbedaan Utama ISO 37001:2016 dan ISO 37001:2025
Walaupun struktur dasarnya masih menggunakan pendekatan sistem manajemen ISO yang familiar, terdapat beberapa area yang mengalami penguatan.
Versi terbaru menempatkan budaya integritas sebagai elemen yang jauh lebih penting dibanding sebelumnya. Organisasi diminta tidak hanya memiliki kebijakan anti penyuapan, tetapi juga memastikan nilai integritas benar-benar diterapkan dalam aktivitas bisnis sehari-hari.
Pendekatan risiko juga menjadi lebih kuat. Organisasi perlu melakukan penilaian risiko yang lebih proaktif, mempertimbangkan perubahan lingkungan bisnis, model operasional, hingga karakteristik pihak ketiga yang terlibat dalam aktivitas perusahaan.
Area due diligence mendapatkan perhatian yang lebih besar. Risiko penyuapan sering muncul melalui vendor, supplier, distributor, agen, atau partner bisnis. Karena itu, ISO 37001:2025 memperluas perhatian terhadap pengelolaan pihak ketiga dan rantai pasok.
Standar terbaru juga mulai memberikan perhatian lebih jelas terhadap konflik kepentingan, transparansi, serta hubungan antara sistem anti penyuapan dengan tata kelola organisasi secara keseluruhan.
Cara Kerja Sistem ISO 37001
Sistem ISO 37001 bekerja dengan prinsip pencegahan, deteksi, dan respons terhadap risiko penyuapan. Mekanismenya meliputi:
- Identifikasi risiko – mengenali area yang rawan penyuapan dalam operasi bisnis
- Kebijakan anti-penyuapan – menetapkan standar perilaku yang jelas
- Due diligence pihak ketiga – evaluasi pemasok, kontraktor, dan mitra bisnis
- Pelatihan dan kesadaran – memastikan seluruh staf memahami risiko dan prosedur
- Mekanisme pelaporan – whistleblowing atau channel pelaporan yang aman
- Audit dan monitoring – pemeriksaan berkala untuk memastikan kepatuhan
- Tindakan korektif – memperbaiki kelemahan sistem yang ditemukan
Dengan pendekatan ini, organisasi dapat menekan risiko penyuapan secara signifikan dan menciptakan budaya kepatuhan yang berkelanjutan.
Baca Juga: Konsultan ISO 37001 – Sistem Manajemen Anti Penyuapan
Apa Dampaknya bagi Organisasi yang Sudah Tersertifikasi?
Bagi organisasi yang telah menerapkan ISO 37001:2016, pembaruan ini bukan berarti harus membangun sistem dari awal.
Namun, organisasi perlu melakukan evaluasi terhadap sistem yang sudah ada untuk memastikan kesesuaiannya dengan persyaratan terbaru.
Beberapa area yang umumnya perlu ditinjau kembali meliputi:
- Penilaian risiko penyuapan
- Due diligence pihak ketiga
- Pengelolaan konflik kepentingan
- Keterlibatan manajemen puncak
- Program pelatihan dan awareness
- Efektivitas mekanisme pelaporan
- Monitoring dan evaluasi sistem
Melalui proses gap assessment dan review sistem, organisasi dapat mempersiapkan transisi menuju ISO 37001:2025 secara lebih efektif.
Risiko Jika Tidak Memiliki Sistem Anti-Penyuapan
Tanpa ISO 37001, organisasi berisiko:
- pelanggaran hukum dan denda regulasi
- kerugian finansial akibat praktik penyuapan
- reputasi rusak di mata investor dan mitra
- kesulitan memenangkan tender atau kontrak
- risiko internal terkait etika dan budaya perusahaan
Tahapan Implementasi ISO 37001
- Gap analysis – menilai sistem yang ada dan menentukan kebutuhan perbaikan
- Kebijakan dan prosedur – menyusun dokumen anti-penyuapan
- Penetapan pihak bertanggung jawab – compliance officer, steering committee
- Pelatihan dan sosialisasi – semua karyawan dan pihak terkait
- Monitoring dan audit internal – pastikan prosedur dijalankan
- Tindakan korektif dan perbaikan berkelanjutan
Baca Juga: ESG & Shadow Rating: Pengertian, Mengapa Penting, dan Bagaimana Prosesnya
FAQ
Q1: Apa perbedaan ISO 37001 2016 dan 2025?
A: Versi 2025 menekankan risk-based approach, integrasi dengan ISO 37002, dan penguatan governance.
Q2: Siapa saja yang bisa menerapkan ISO 37001?
A: Semua jenis organisasi, publik maupun swasta, dari berbagai sektor industri.
Q3: Apakah ISO 37001 wajib?
A: Standar ini bersifat sukarela, tapi penerapannya memberikan keuntungan strategis dan reputasi compliance.
Q4: Berapa lama implementasi ISO 37001?
A: Tergantung ukuran organisasi dan kompleksitas proses, umumnya 6–12 bulan untuk implementasi penuh.
ISO 37001 bukan sekadar dokumen standar. Sistem ini adalah pondasi bagi perusahaan untuk membangun budaya anti-penyuapan yang berkelanjutan, menjaga reputasi, memitigasi risiko, dan meningkatkan kepercayaan pemangku kepentingan.
Dengan pemahaman menyeluruh dan implementasi yang tepat, organisasi tidak hanya patuh secara regulasi, tetapi juga lebih siap menghadapi tantangan compliance dan risiko korupsi di masa depan.
