SlideShare une entreprise Scribd logo

Pemahaman_SNI_ISO_37001_Sistem_Manajemen_Anti_Penyuapan_(BSN_Maret_2021).pptx

Télécharger en tant que PPTX, PDF
S
ssusera00a401

Presentasi Pemahaman SNI ISO 37001 Sistem Manajemen Anti Penyuapan

Gouvernement et associations à but non lucratif
1  sur  74
Pemahama n SNI ISO 37001:2016, Sistem Manajemen Anti Penyuapan Bogor, 22-25 Maret 2021
https://s.id/37001SMAP 1
Prinsip Dasar SNI ISO 37001:2016
SNI ISO 37001?? Standar yang merinci persyaratan dan menyediakan panduan untuk menetapkan, menerapkan, memelihara, meninjau dan meningkatkan sistem manajemen anti penyuapan.
28 Date: Mengapa SNI ISO 37001:2016 ?? 1) International Best Practice Benchmark 2) Penerapan SNI ISO 37001 dapat disertifikasi dimana sertifikasi tersebut merupakan bukti pengakuan organisasi telah menerapkan sistem untuk mencegah terjadinya penyuapan 3) Konsep “wajar dan proporsional” 4) Membantu organisasi untuk mencegah, mendeteksi dan menangani penyuapan serta mematuhi peraturan perundang- undangan terkait penyuapan 5) Mudah untuk diintegrasikan dengan sistem manajemen lain yang telah ada di organisasi
Disclaimer • This Standard is applicable only to bribery. • Conformity with this standard cannot provide assurance that no bribery has occurred or will occur in relation to the organization, as it is not possible to completely eliminate the risk of bribery. However, this standard can help the organization implement reasonable and proportionate measures designed to prevent, detect and respond to bribery.
6 Bangunan rumah : SNI ISO 9001 Menjadi Kerangka umum sistem manajemen dalam tubuh organisasi sehingga memilki mutu yang baik, dan meningkatkan kepercayaan Pondasi Rumah : SNI ISO 31000 Manajemen Resiko menjadi dasar dalam setiap standar system manajemen, semain baik analis nya semakin menentukan maturitas organisasi Pintu Rumah : SNI ISO 37001 Melengkapi Sistem Manajemen yg ada Memperkuat efektifitas/efesiensi roda bisnis Sebagai ‘pintu’ informasi keluar dan masuk Regulasi yang mengikat Kedudukan standar, ibarat...
7 • HUBUNGAN DENGAN STANDAR SISTEM MANAJEMEN LAIN? • HIGH LEVEL STRUCTURE  mengintegrasikan sistem manajemen mutu dengan persyaratan standar sistem manajemen lain.
8
6 Prinsip SNI ISO 37001 1) PROPORSIONAL PROSEDUR (Bribery Act 2010 Guidance) 2) KOMITMEN PIMPINAN 3) MANAJEMEN RESIKO 4) DUE DILIGENCE 5) KOMUNIKASI 6) MONITOR DAN EVALUASI
01 02 Kebijakan dan Prosedur yang ada harus proposional dengan Resiko Penyuapan yang dihadapi. Disesuaikan dengan budaya dan lingkup penerapannya agar mencapai tujuan organisasi mencegah penyuapan. Resiko signifikan memerlukan prosedur lebih luas dan metode yang detail, termasuk prosedur analisis resiko dan due diligence yang dibangun PROSEDUR YANG PROPORSIONAL KOMITMEN PIMPINAN Kepeminpinan yang efektif pada pencegahan penyuapan disesuaikan dengan ukuran orgnisasi, struktur manajemen dan keadaan saat itu. Pimpinan dapat menjaga kebijakan dilaksanakan, dikomunikasikan kepada vendor, dan menjamin hasil analisis resiko.
03 04 MANAJEMEN RESIKO DUE DILLIGENCE / UJI KEPATUTAN Berdasarkan stakeholder yang terkait dan isu internal dan eksternal, organisasi menganalisis resiko dan didokumentasikan. Secara umum resiko eksternal dikategorikan menjadi: Resiko negara, Resiko sector, Resiko transaksi, Resiko dari peluang bisnis dan Resiko rekanan. Kompleksitas metode yang diambil mencerminkan maturitas organisasi Kegiatan (memiliki prosedur) yang dilakukan terhadap proses/personil/unit kerja yag memiliki nilai resiko diatas rendah untuk memastikan tidak terjadi baik. Due Diligence terhadap mitra usaha perlu mengkaji kebenaran lokasi, kepatuhannya terhadap aturan hokum, dan kenijakan anti korupsi yang dimiliki.
05 06 KOMUNIKASI YANG EFEKTIF MONITORING DAN REVIEW/EVALUASI Setiap persyaratan standar harus dapat dikomunikasikan sesuai peruntukannya. Bila perlu buat daftar komunikasi dan penanggungjawabnya. Hal yang wajib dikomunikasikan adalah kebijakan anti suap dan dokumentasi kepada internal dan eksternal. Training atau sosialisasi kepada personil organisasi untuk memudahkan komunikasi Monitoring dilakukan melalui Tim kepatuhan yang melaporkkan kepada pimpinan puncak. Monitor dilakukan secara berkala. Hasil dari monitoring dan review dapat berupa perubahan resiko, prosedur maupun kebijakan yang mmenunjakn efektivitas penerapan SMAP
High Level Structure
Standar ini sesuai dengan persyaratan ISO untuk standar sistem manajemen, sehingga dapat digunakan bersamaan dengan standar sistem manajemen lainnya (misal ISO 9001, ISO 14001, ISO/IEC 27001 dan ISO 19600) dan standar manajemen (misal ISO 26000 dan ISO 31000). Hubungan dengan Standar Sistem Manajemen Lain
15 KLAUSUL PER KLAUSUL SNI ISO 37001:2016
3 Istilah dan Definisi 30 istilah 3.1 penyuapan menawarkan, menjanjikan, memberikan, menerima atau meminta keuntungan yang tidak semestinya dari nilai apapun (berupa keuangan atau non keuangan), langsung atau tidak langsung, terlepas dari lokasi, merupakan pelanggaran peraturan perundang-undangan, sebagai bujukan atau hadiah untuk orang yang bertindak atau menahan diri dari bertindak terkait kinerja dari tugas orang tersebut 3.8 fungsi kepatuhan anti penyuapan orang (kelompok) dengan tanggung jawab dan wewenang untuk melaksanakan operasi sistem manajemen anti penyuapan
3.12 risiko dampak dari ketidakpastian pada sasaran 3.26 rekan bisnis pihak eksternal dimana organisasi mempunyai, atau merencanakan untuk menetapkan, beberapa bentuk hubungan bisnis 3.30 uji kelayakan proses untuk menilai lebih lanjut dari sifat dan tingkatan risiko penyuapan dan membantu organisasi untuk mengambil keputusan yang berhubungan dengan transaksi spesifik, proyek, aktivitas, rekan bisnis dan personel
4 Konteks Organisasi Memahami organisasi dan konteksnya Memahamami kebutuhan dan harapan pemangku kepentingan Menentukan lingkup system manajemen anti penyuapan Sistem manajemen anti penyuapan Penilaian risikopenyuapan
Human Resourches Facilities Financial Inbound logistic Production and operation Outbound logistic Marketing andSales Service Output : Daftar Isu internal dan eksternal Support activity Primary activity Strategic Aligment AntiBribery Objectives Corporate objective 4 Konteks Organisasi 4.1 Memahami organisasi dan konteksnya TUJUAN : Mengidentifikasi Isu internal dan eksternal yang mempengaruhi organisasi dalam mencapai sasaran hasil yang diinginkan dari SMAP
Internal Pegawa i Manajer Pemilik Ekstern alKonsume nSupplie r Masyaraka t Pemerinta hKreditor Shareholde r Non Profit Komunitas Donor Relawan Organisa si Output : Daftar Pemangku Kepentingan, kebutuhan dan harapannya Pemangku kepentinga n Kebutuhan dan harapan Pegawai Gaji, suasana kerja yang kondusif, keamanan dalam bekerja Supplier Keterbukaan informasi lelang, pembayaran jelas 4 Konteks Organisasi 4.2 Kebutuhan dan Harapan Pemangku Kepentingan TUJUAN : Menentukan pemangku kepentingan, dan persyaratan yang relevan dari pemangku kepentingan
4 Konteks Organisasi 4.3 Ruang lingkup SMAP & 4.4 SMAP Ruang Lingkup SMAP memperhatikan: 1. Isu internal dan Eksternal (4.1) 2. Persyaratan Stakeholder (4.2) 3. Hasil dari penilaian resiko (4.5) Ruang Lingkup tersedia sebagai Informasi Terdokumentasi (D) Sistem Manajemen Anti Penyuapan: WAJAR dan PROPORSIONAL yang memuat tindakan yang dirancang untuk mengidentifikasi dan mengevaluasi resiko penyuapan untuk MENCEGAH, MENDETEKSI dan RESPON terhadap penyuapan (KERANGKA KERJA SMAP)
Risiko Penyuapan merupakan risiko atas menawarkan, membayarkan, menjanjikan, atau menerima suap dari/ke pejabatpemerintah, karyawan, anak perusahaan, perantara, atau pihak kepentingan komersial ketiga lainnya (baik individual atau korporasi), yang bertindak untuk organisasi Identifikasi Analisa Evaluasi Dampak Kemungkinan kejadian Output : Tabel analisis resiko setiap tahapan kegiatan 4 Konteks Organisasi 4.5 Penilaian Resiko Penyuapan
23
24
25
26
27
28
5 Kepemimpinan Kepemimpinan dan komitmen -> Dewan Pengarahdan Manajemen Puncak Kebijakan anti penyuapan Peran, tanggung jawab dan wewenang organisasi ->FKAP
Manajemen Puncak Fungsi Kepatuhan Anti Penyuapan FKAP Dewan Pengara h Fungsi Pengawasan dan Pengarahan (sesuai klausul 5.1.1) Fungsi Kepemimpinan (klausul 5.1.2) Fungsi Pengelolaan ABMS (sesuai klausul 5.3.2) T A T A K E L O L A KebijakanAnti Penyuapan Tersedia sebagai informasi terdokumentasi, dikomunikasikan kepada stakeholder Output : Terdapat fungsi tersebut diatas yang melekat di organisasi Penjabaran tugas dan fungsi dari Jabatan tersebut 5 Kepemimpinan
Kepemimpinan dan Komitmen • Dewan pengarah:menyetujui kebijakan anti suap, memastikan strategi dan kebijakan sejalan, meninjau SMAP, menyediakan SD yg cukup, melakukan pengawasan yg wajar. DP bisa dirangkap oleh MP (jika tdktersedia) • Manajemen Puncak (MP): memastikan SMAP dapat diterapkan, dipelihara dan ditinjau, daaptdiintegrasikan, menyediakan SD yg cukup, mengkomunikasikan kepada internal dan eksternal, mempromosikan budaya anti suap dan peningkatan berkelanjutan, dll • Dewan pengarah:menyetujui kebijakan anti suap, memastikan strategidan kebijakan sejalan, meninjau SMAP, menyediakan SD yg cukup,melakukan pengawasan yg wajar. DP bisa dirangkap oleh MP (jika tdktersedia) • Manajemen Puncak (MP): memastikan SMAP dapat diterapkan, dipelihara dan ditinjau, daaptdiintegrasikan, menyediakan SD yg cukup, mengkomunikasikan kepada internal dan eksternal, mempromosikan budaya anti suap dan peningkatan berkelanjutan, dll Kebijakan Anti Penyuapan • MP harus menetapkan, memeliharan dan meninjau kebijakan anti suap dg melarang adanya penyuapan, patuh UU, sesuai tujuan organisasi, komitmen memenuhi persyaratanSMAP, mendorong peningkatan kepedulian yg wajar, komitmen peningkatan berkelanjutan • Kebijakan antipenyuapan: harus didokumentasikan, dikomunikasikan, tersedia untuk stakeholder yang relevan • MP harus menetapkan, memeliharan dan meninjau kebijakan anti suapdg melarang adanya penyuapan, patuh UU, sesuai tujuan organisasi,komitmen memenuhi persyaratanSMAP, mendorong peningkatan kepedulian yg wajar, komitmen peningkatan berkelanjutan • Kebijakan antipenyuapan: harus didokumentasikan, dikomunikasikan, tersedia untuk stakeholder yang relevan •MP -> bertanggungjawab seluruh penerapan • FKAP -> ditugaskan oleh MP untuk mengawasi rancangan dan penerapannya, menyediakan petunjuk dan panduan, memastikan penerapan SMAP sesuai persyaratan SNI, melaporkan kinerja SMAP ke dewan pengarah (jika ada) dan manajemen puncak. • Syarat FKAP: punya akses langsung dan cepat keDP, kompetensi, status, tanggungjawab dan kemandiriannya sesuai. •Pendelegasian wewenang: prosesnya ditetapkan dan dipelihara, ditinjau secara berkala. Peran, tanggung jawab dan wewenang organisasi •MP -> bertanggungjawab seluruh penerapan • FKAP -> ditugaskan oleh MP untuk mengawasi rancangan dan penerapannya, menyediakan petunjuk dan panduan, memastikan penerapan SMAP sesuai persyaratan SNI, melaporkan kinerja SMAP ke dewan pengarah (jika ada) dan manajemen puncak. • Syarat FKAP: punya akses langsung dan cepat keDP, kompetensi, status, tanggungjawab dan kemandiriannya sesuai. •Pendelegasian wewenang: prosesnya ditetapkan dan dipelihara, ditinjau secara berkala.
6 Perencanaan Tindakan yang ditujukan pada risiko dan peluang Sasaran anti penyuapan dan perencanaan untuk mencapainya
Tindak lanjut pengaduan masyarakat Tindak lanjut pelaporan gratifikasi Tindak lanjut benturan kepantingan Penegakan sanksi Pelatihan anti penyuapan Zero T olerance Output : Sasaran anti penyuapan dan perencanaan untuk mencapainya 6 Perencanaan 6.2 Sasaran Anti Penyuapan dan Perencanaan untuk mencapainya
7 Dukungan Sumber daya Kompetensi -> Umum dan Proses memperkerjakan Kepedulian danpelatihan Komunikasi Informasi terdokumentasi
Manusia • Jumlah • Kompetens i Fisi k • Hard • Soft Keuanga n 7 Dukungan 7.1 Sumber Daya
7 Dukungan 7.2 Kompetensi 7.2.1 Kompetensi Umum Output : Tabel kompetensi terutama untuk posisi yang terkait dengan tata kelola SMAP dan posisi hot job hot spot NO FUNGSI KOMPETENSI TAMBAHAN 1 Bagian pengadaan  Pemahaman SNI ISO 37001  Pengetahuan tentang uji kelayakan 7.2.2 Proses Mempekerjakan Output : Kode etik Komitmen anti penyuapan Uji Kelayakan kepada personel
Output: - Program pelatihan dan kepedulian tersedia dalam informasi terdokumentasi Pelatihan dan kepedulian (sosialisas i) Kewajiban mematuhi kebijakan SMAP Resiko penyuapan dan kerusakannya dalam kaitan dengan tupoksi Mengenali dan menanggapi penyuapan Kontribusi dalam mencegah dan menghindari penyuapan Bagaimana dan kepada siapa melaporkan suap 7 Dukungan 7.3 Kepedulian dan Pelatihan Organisasi harus memastikan: Seluruh personel dan stakeholder mendapatkan pelatihan dan kepedulian secara reguler yang terkait dengan peranannya dalam organisasi.
7.4 Komunikasi No. Waktu Audienc e Penanggun g jawab 1 . Bentuk komunikasi Rapat internal 2. Objek Komunikas i Persyarata n SMAP Kebijakan SMAP Poster, website, rapat bulanan Setia p saat Seluruh karyawan dan rekan bisnis FKA P 3. 4. 5. 6. Sasaran SMAP Sosialisasi kode etik Hasil audit Hasil laporan FKAP Output: Tabel rencana komunikasi 7 Dukungan 7.4 Komunikasi
7.5 Informasi Terdokumentasi 1. Kebijakan anti penyuapan 2. Ruang lingkup 3. Sasaran anti penyuapan 4. Kebijakan, prosedur dan kendali sistem manajemen anti penyuapan 5. Hasil risk assessment 6. Kompetensi 7. Penyediaan pelatihan anti penyuapan 8. Pelaksanaan uji kelayakan 9. Persetujuan dan rekaman hadiah, kemurahan hati, donasi 10. Tindakan dan hasil dari kepedulian -> output WBS 11. Hasil pemantauan, investigasi atau pelaksanaan audit oleh organisasi atau pihak ke tiga 1. Kebijakan anti penyuapan 2. Ruang lingkup 3. Sasaran anti penyuapan 4. Kebijakan, prosedur dan kendali sistem manajemen anti penyuapan 5. Hasil risk assessment 6. Kompetensi 7. Penyediaan pelatihan anti penyuapan 8. Pelaksanaan uji kelayakan 9. Persetujuan dan rekaman hadiah, kemurahan hati, donasi 10.Tindakan dan hasil dari kepedulian -> output WBS 11.Hasil pemantauan, investigasi atau pelaksanaan audit oleh organisasi atau pihak ke tiga 7 Dukungan 7.5 Informasi Terdokumentasi Dibuat Diperba harui Dikendali kan
8 Operasi Perencanaan dan pengendalian operasi Uji kelayakan Pengendalian keuangan dan non keuangan Penerapan pengendalian anti penyuapan yang dikendalikan organisasi dan rekan bisnisnya Komitmen anti penyuapan Hadiah, kemurahan hari, sumbangan dan keuntungan serupa Mengelola ketidakcukupan pengendalian anti penyuapan, peningkatan kepeduan dan investigasi
merencanakan meninjau  dan mengendalikan proses yang diperlukan Kriteria proses mencakup 8.2 – 8.10 Uji kelayakan Pengendalian keuangan Pengendalian non-keuangan Penerapan pengendalian anti penyuapan yang dikendalikan organisasi dan rekan bisnisnya Komitmen anti penyuapan Hadiah, kemurahan hati, sumbangan dan keuntungan serupa Mengelola ketidakcukupan pengendalian anti penyuapan Meningkatkan kepedulian Investigasi dan penanganan penyuapan 8 Operasi 8.1 Perencanaan dan Pengendalian Operasi
Target Uji Kelayakan Personel Rekan bisnis/pihak ketiga transaksi 8 Operasi 8.2 Uji Kelayakan Fungsi uji kelayakan bagi Organisasi: ► Mencegah dan mendeteksi risiko penyuapan ► Dasar pengambilan keputusan Organisasi, apakah menunda, memberhentikan, atau merevisi transaksi, proyek, atau hubungan dengan rekan bisnis atau personel.
43
44
45
46
47
48
Panduan Pencegahan Korupsi untuk Dunia Usaha
50
51
52
53
54
55
56
57
9 Evaluasi Kinerja Pemantauan, Pengukuran analisis dan Evaluasi Audit Internal Tinjauan Manajemen Tinjauan Fungsi Kepatuhan Anti Penyuapan (FKAP)
9 Evaluasi Kinerja 9.1 Pemantauan, pengukuran analisis dan evaluasi Organisasi harus menentukan (sebelumnya merencanakan):  Apa yang diperlukan untuk memantau dan mengukur  Siapa yang bertanggung jawab untuk pemantauan  Metode untuk pemantauan, pengukuran, analisis dan evaluasi, yang diperlukan untuk memastikan keabsahan hasil  Kapan pemantauan dan pengukuran harus dilakukan  Kapan hasil pemantauan dan pengukuran harus dianalisis dan dievaluasi  Kepada siapa dan bagaimana informasi ini harus dilaporkan Organisasi harus mengevaluasi kinerja dan keefektifan serta efisiensi dari SMAP Informasi terdokumentas i
 Menyimpan informasi terdokumentasi sebagai bukti penerapan program dan hasil audit 60 9. Evaluasi Kiner9 jaEvaluasi Kinerja 9.2 Audit Internal 9.2.2 Organisasi harus:  Merencanakan, menetapkan, menerapkan, dan memelihara program audit termasuk frekuensi, metoda, tanggung jawab, persyaratan perencanaan dan pelaporan, harus dipertimbangkan pentingnya proses tersebut, perubahan yang berpengaruh, hasil audit terdahulu  Menentukan kriteria audit dan lingkup  Memilih auditor yang kompeten dan melaksanakan audit untuk memastikan objektifitas dan tidak memihak*.  Memastikan hasil audit dilaporkan pada manajemen, fungsi kepatuhan anti penyuapan, manajemen puncak, dewan pengarah (jika ada)
61 9. Evaluasi Kiner9 jaEvaluasi Kinerja 9.2 Audit Internal 9.2.3 Audit harus wajar, proporsional dan berbasis resiko. Audit ini harus terdiri dari proses audit internal yang meninjau prosedur, pengendalian dan sistem untuk:  Penyuapan atau dugaan penyuapan  Pelanggaran terhadap kebijakan anti penyuapan  Kegagalanrekan bisnis untuk memenuhi persyaratan anti penyuapan yang berlaku di organisasi  Kelemahan dalam, atau peluang untuk peningkatan pada SMAP
62 9. Evaluasi Kiner9 jaEvaluasi Kinerja 9.2 Audit Internal 9.2.4 Untuk memastikan objektifitas dan ketidakberpihakan dari program audit, audit dilakukan oleh : a) Fungsi yang independen b) Fungsi kepatuhan anti penyuapan c) Orang yang tepat dari departemen atau fungsi yang lain dari yang sedang diaudit d) Pihak ketiga yang sesuai e) Suatu grup yang terdiri dari a) sampai d)
63 Input •Status tindakan dari tinjauan manajemen sebelumnya •Perubahan dalam isu internal dan eksternal •Informasi pada kinerja SMAP •Keefektifan tindakan yang diambil untuk menunjukkan resiko penyuapan •Peluang peningkatan berkelanjutan dari SMAP Prose s  Interval direncanakan  Pastikan keberlanjutan, kesesuaian, kecukupan, efektivitas & keselarasan dengan arah strategis Output Harus mencakup keputusan terkait dengan peluang peningkatan berkelanjutan Informasi terdokumentasi Ringkasan hasil tinjauan manajemen puncak harus dilaporkan kepada dewan pengarah(jika ada) 9. Evaluasi Kiner9jaEvaluasi Kinerja 9.3 Tinjauan Manajemen 9.3.1 Tinjauan Manajemen Puncak
64 Organisasi harus menyimpan ringkasan informasi terdokumentasi sebagai bukti hasil tinjauan dewan pengarah 9. Evaluasi Kiner9 jaEvaluasi Kinerja 9.3 Tinjauan Manajemen 9.3.2 Tinjauan Dewan Pengarah Dewan pengarah harus melakukan tinjauan secara berkala SMAP berdasarkan informasi yang diberikan oleh manajemen puncak dan fungsi kepatuhan anti penyuapan dan setiap informasi lain yang diminta
65 9. Evaluasi Kiner9 jaEvaluasi Kinerja 9.4 Tinjauan Fungsi Kepatuhan Anti Penyuapan Fungsi Kepatuhan Anti Penyuapan harus: • Menilai secara berkelanjutan apakah SMAP cukup secara efektif mengelola resiko penyuapan dan diterapkan secara efektif • Melaporkan pada rentang waktu terencana kepada dewan pengarah (jika ada) dan manajemen puncak mengenai penerapan dari SMAP termasuk hasil investigasi dan audit
10 Peningkatan Ketidakesesuaian dan Tindakan Korektif Peningkatan berkelanjutan
10 Peningkatan 10.1 Ketidaksesuaian dan Tindakan Korektif Ketika ketidak sesuaian terjadi, organisasi harus: a) segera bereaksi terhadap ketidaksesuaian, dan jika berlaku: 1) mengambil tindakan untuk mengendalikan dan mengoreksinya; 2) sepakat terhadap konsekuensi: b) mengevaluasi kebutuhan untuk tindakan menghilangkan penyebab ketidaksesuaian, agar hal ini tidak terulang kembali atau terjadi ditempat lain, dengan 1) meninjau ketidak sesuaian; 2) menentukan penyebab ketidaksesuaian; 3) menentukan jika ketidaksesuaian serupa pernah ada, atau dapat secara potensial terjadi;
10 Peningkatan 10.1 Ketidaksesuaian dan Tindakan Korektif c)menerapkan setiap tindakan yang diperlukan; d)meninjau keefektifan dari setiap tindakan korektif yang diambil; e)membuat perubahan terhadap sistem manajemen anti penyuapan, bila diperlukan. Organisasi harus menyimpan informasi terdokumentasi sebagai bukti dari: —sifat ketidak sesuaian dan setiap tindakan berikutnya yang diambil; — hasil setiap tindakan korektif.
10 Peningkatan 10.2 Peningkatan berkelanjutan Organisasi harus secara terus menerus meningkatkan kesesuaian, kecukupan dan keefektifan sistem manajemen anti penyuapan.
Tahapan Penerapan SNI ISO 37001:2016 Persiapan -Training Awareness terhadap standar -Gap Analysis Pengembangan Sistem - Pengembangan kebijakan dan dokumentasi ReviewSistem -Audit Internal -TinjauanManajemen -Persiapan sertifikasi Implementasi -Sosialisasi Penerapan -Implementasi sistem Sertifikasi - Pemilihan lembaga sertifikasi - Pelaksanaan audit sertifikasi - Perbaikan hasil audit - Keputusan sertifikasi - Surveilan di tahun berikutnya 1 3 4 5 2
INFORMASI YANG DIPERLUKAN UNTUK PROSES SERTIFIKASI a. Kebijakan mutu (5) b. Struktur Organisasi (5) c. Daftar Peraturan Perundangan & Persyaratan Lain (4) d.Manual, Prosedur dan instruksi kerja (4) e. Sasaran mutu dan perencanaan utk mencapainya (6) f. Manajemen Risiko (6) g.Rekaman Proses Operasional (8) h. Rekaman Audit Internal (9) i. Rekaman Tinjauan Manajemen (10)
72 Kecukupan dan kesesuaian Dokumen Organisasi terhadap Standar Keterkaitan hubungan antara kebijakan, sasaran, target, program SMM dengan prosedur. Kesesuaian dokumentasi dengan proses bisnis Organisasi. Penilaian Risiko audit Tinjauan ASPEK PENILAIAN Daftar SNI ISO 37001 vsDokumen SDM Mengetahui kebijakan dan sasaran Rekaman vs Form2 pada Prosedur Rekaman
73

Recommandé

SI & PI, Riri Pratiwi, Prof. Hapzi Ali, Kerangka Pengendalian : COBIT, COSO d...
SI & PI, Riri Pratiwi, Prof. Hapzi Ali, Kerangka Pengendalian : COBIT, COSO d...SI & PI, Riri Pratiwi, Prof. Hapzi Ali, Kerangka Pengendalian : COBIT, COSO d...
SI & PI, Riri Pratiwi, Prof. Hapzi Ali, Kerangka Pengendalian : COBIT, COSO d...RiriPratiwi2
 
Be & gg, serafinus octavia puspitasari, hapzi ali, risk management , univ...
Be & gg, serafinus octavia puspitasari, hapzi ali, risk management , univ...Be & gg, serafinus octavia puspitasari, hapzi ali, risk management , univ...
Be & gg, serafinus octavia puspitasari, hapzi ali, risk management , univ...Serafinus Octavia Puspitasari
 
Manajemen Risiko IT
Manajemen Risiko ITManajemen Risiko IT
Manajemen Risiko ITAries Syamsuddin
 
manajemen risiko operasional
manajemen risiko operasionalmanajemen risiko operasional
manajemen risiko operasionalSyafril Djaelani,SE, MM
 
manajemen risiko operasional (1)
manajemen risiko operasional (1)manajemen risiko operasional (1)
manajemen risiko operasional (1)Syafril Djaelani,SE, MM
 
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.HAJUINI ZEIN
 
ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020Ali Fuad R
 
Awareness Training SMAP ISO 37001.pptx
Awareness Training SMAP ISO 37001.pptxAwareness Training SMAP ISO 37001.pptx
Awareness Training SMAP ISO 37001.pptxPovia1
 

Recommandé

SI & PI, Riri Pratiwi, Prof. Hapzi Ali, Kerangka Pengendalian : COBIT, COSO d...
SI & PI, Riri Pratiwi, Prof. Hapzi Ali, Kerangka Pengendalian : COBIT, COSO d...SI & PI, Riri Pratiwi, Prof. Hapzi Ali, Kerangka Pengendalian : COBIT, COSO d...
SI & PI, Riri Pratiwi, Prof. Hapzi Ali, Kerangka Pengendalian : COBIT, COSO d...RiriPratiwi2
 
Be & gg, serafinus octavia puspitasari, hapzi ali, risk management , univ...
Be & gg, serafinus octavia puspitasari, hapzi ali, risk management , univ...Be & gg, serafinus octavia puspitasari, hapzi ali, risk management , univ...
Be & gg, serafinus octavia puspitasari, hapzi ali, risk management , univ...Serafinus Octavia Puspitasari
 
Manajemen Risiko IT
Manajemen Risiko ITManajemen Risiko IT
Manajemen Risiko ITAries Syamsuddin
 
manajemen risiko operasional
manajemen risiko operasionalmanajemen risiko operasional
manajemen risiko operasionalSyafril Djaelani,SE, MM
 
manajemen risiko operasional (1)
manajemen risiko operasional (1)manajemen risiko operasional (1)
manajemen risiko operasional (1)Syafril Djaelani,SE, MM
 
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.HAJUINI ZEIN
 
ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020Ali Fuad R
 
Awareness Training SMAP ISO 37001.pptx
Awareness Training SMAP ISO 37001.pptxAwareness Training SMAP ISO 37001.pptx
Awareness Training SMAP ISO 37001.pptxPovia1
 
02 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 201102 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 2011wisnu wardhana, i nyoman
 
101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016Media Andalas
 
Metode Pelaksanaan FRAUD RISK ASSESSMENT
Metode Pelaksanaan FRAUD RISK ASSESSMENTMetode Pelaksanaan FRAUD RISK ASSESSMENT
Metode Pelaksanaan FRAUD RISK ASSESSMENTKanaidi ken
 
Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...
Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...
Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...Theofilus Pirri
 
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...HAJUINI ZEIN
 
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reporting
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reportingSi-pi, Daniel Watloly, Hapzi Ali, internal control over financial reporting
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reportingDanielwatloly18
 
Tugas 3 audit internal
Tugas 3 audit internalTugas 3 audit internal
Tugas 3 audit internalFarhan yusuf
 
Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...
Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...
Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...Hutria Angelina Mamentu
 
BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017
BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017
BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017warinah warinah
 
Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...
Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...
Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...Wawan P
 
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...basrizal82
 
Penerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).ppt
Penerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).pptPenerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).ppt
Penerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).pptAlexanderFranss
 
4
44
4dedesumarni3
 
Manajemen Resiko untuk Perbaikan Berkelanjutan
Manajemen Resiko untuk Perbaikan BerkelanjutanManajemen Resiko untuk Perbaikan Berkelanjutan
Manajemen Resiko untuk Perbaikan BerkelanjutanLysa Setyaningrum
 
si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...
si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...
si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...dwi rintani
 
Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...
Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...
Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...Hutria Angelina Mamentu
 
Menyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi CahyonoMenyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi CahyonoDirectorate of Information Security | Ditjen Aptika
 
Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...
Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...
Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...ASA LILA
 
10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...
10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...
10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...ASA LILA
 
Manajemen Risiko ke 2
Manajemen Risiko ke 2Manajemen Risiko ke 2
Manajemen Risiko ke 2Al Marson
 
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1RomaDoni5
 
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptxMateri Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptxBudyHermawan3
 

Contenu connexe

Similaire à Pemahaman_SNI_ISO_37001_Sistem_Manajemen_Anti_Penyuapan_(BSN_Maret_2021).pptx

02 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 201102 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 2011wisnu wardhana, i nyoman
 
101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016Media Andalas
 
Metode Pelaksanaan FRAUD RISK ASSESSMENT
Metode Pelaksanaan FRAUD RISK ASSESSMENTMetode Pelaksanaan FRAUD RISK ASSESSMENT
Metode Pelaksanaan FRAUD RISK ASSESSMENTKanaidi ken
 
Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...
Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...
Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...Theofilus Pirri
 
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...HAJUINI ZEIN
 
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reporting
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reportingSi-pi, Daniel Watloly, Hapzi Ali, internal control over financial reporting
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reportingDanielwatloly18
 
Tugas 3 audit internal
Tugas 3 audit internalTugas 3 audit internal
Tugas 3 audit internalFarhan yusuf
 
Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...
Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...
Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...Hutria Angelina Mamentu
 
BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017
BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017
BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017warinah warinah
 
Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...
Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...
Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...Wawan P
 
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...basrizal82
 
Penerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).ppt
Penerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).pptPenerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).ppt
Penerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).pptAlexanderFranss
 
Manajemen Resiko untuk Perbaikan Berkelanjutan
Manajemen Resiko untuk Perbaikan BerkelanjutanManajemen Resiko untuk Perbaikan Berkelanjutan
Manajemen Resiko untuk Perbaikan BerkelanjutanLysa Setyaningrum
 
si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...
si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...
si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...dwi rintani
 
Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...
Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...
Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...Hutria Angelina Mamentu
 
Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...
Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...
Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...ASA LILA
 
10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...
10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...
10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...ASA LILA
 
Manajemen Risiko ke 2
Manajemen Risiko ke 2Manajemen Risiko ke 2
Manajemen Risiko ke 2Al Marson
 

Similaire à Pemahaman_SNI_ISO_37001_Sistem_Manajemen_Anti_Penyuapan_(BSN_Maret_2021).pptx (20)

02 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 201102 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 2011
 
101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016
 
Metode Pelaksanaan FRAUD RISK ASSESSMENT
Metode Pelaksanaan FRAUD RISK ASSESSMENTMetode Pelaksanaan FRAUD RISK ASSESSMENT
Metode Pelaksanaan FRAUD RISK ASSESSMENT
 
Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...
Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...
Sm,theofilus pirri, hapzi ali, external micro environment analysis , universi...
 
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
 
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reporting
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reportingSi-pi, Daniel Watloly, Hapzi Ali, internal control over financial reporting
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reporting
 
Tugas 3 audit internal
Tugas 3 audit internalTugas 3 audit internal
Tugas 3 audit internal
 
Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...
Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...
Si pi, hutria angelina mamentu, hapzi ali, coso enterprise risk management (c...
 
BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017
BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017
BE & GG, Warinah, Hapzi Ali, Risk Management. Universitas Mercu Buana, 2017
 
Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...
Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...
Si & pi, wawan pryono, hapzi ali, membandingkan kerangka pengendalian interna...
 
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
 
Penerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).ppt
Penerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).pptPenerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).ppt
Penerapan_SNI_ISO_37001_SMAP_Itda_Bogor_(BSN_31_Mei_2021).ppt
 
4
44
4
 
Manajemen Resiko untuk Perbaikan Berkelanjutan
Manajemen Resiko untuk Perbaikan BerkelanjutanManajemen Resiko untuk Perbaikan Berkelanjutan
Manajemen Resiko untuk Perbaikan Berkelanjutan
 
si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...
si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...
si pi, dwi rintani, hapzi ali, membandingkan kerangka pengendalian internal, ...
 
Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...
Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...
Si pi, hutria angelina mamentu, hapzi ali, membandingkan kerangka pengendalia...
 
Menyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi CahyonoMenyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi Cahyono
 
Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...
Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...
Si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal (cos...
 
10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...
10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...
10, si pi, asalila, hapzi ali , membandingkan kerangka pengendalian internal ...
 
Manajemen Risiko ke 2
Manajemen Risiko ke 2Manajemen Risiko ke 2
Manajemen Risiko ke 2
 

Dernier

UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1RomaDoni5
 
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptxMateri Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptxBudyHermawan3
 
MAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukum
MAKALAH KELOMPOK II (1).pdf Prinsip Negara HukumMAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukum
MAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukumbrunojahur
 
mata pelajaran geografi ANTROPOSFER 2.ppt
mata pelajaran geografi ANTROPOSFER 2.pptmata pelajaran geografi ANTROPOSFER 2.ppt
mata pelajaran geografi ANTROPOSFER 2.pptMuhammadNorman9
 
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptx
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptxemka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptx
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptxAmandaJesica
 
INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdf
INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdfINDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdf
INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdfNetraHartana
 
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka Kredit
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka KreditPermen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka Kredit
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka KreditYOSUAGETMIRAJAGUKGUK1
 
Administrasi_pengelolaan_hibah Pemerintah
Administrasi_pengelolaan_hibah PemerintahAdministrasi_pengelolaan_hibah Pemerintah
Administrasi_pengelolaan_hibah PemerintahAnthonyThony5
 

Dernier (8)

UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
 
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptxMateri Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
 
MAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukum
MAKALAH KELOMPOK II (1).pdf Prinsip Negara HukumMAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukum
MAKALAH KELOMPOK II (1).pdf Prinsip Negara Hukum
 
mata pelajaran geografi ANTROPOSFER 2.ppt
mata pelajaran geografi ANTROPOSFER 2.pptmata pelajaran geografi ANTROPOSFER 2.ppt
mata pelajaran geografi ANTROPOSFER 2.ppt
 
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptx
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptxemka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptx
emka_Slide Recall Modul Melakukan Perencanaan PBJP Level 1 V3.1.pptx
 
INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdf
INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdfINDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdf
INDIKATOR DAN SUB INDIKATOR MCP PELAYANAN PUBLIK.pdf
 
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka Kredit
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka KreditPermen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka Kredit
Permen PANRB Nomor 3 Tahun 2023 - Tentang Penetapan Angka Kredit
 
Administrasi_pengelolaan_hibah Pemerintah
Administrasi_pengelolaan_hibah PemerintahAdministrasi_pengelolaan_hibah Pemerintah
Administrasi_pengelolaan_hibah Pemerintah
 

Pemahaman_SNI_ISO_37001_Sistem_Manajemen_Anti_Penyuapan_(BSN_Maret_2021).pptx

  • 1. Pemahama n SNI ISO 37001:2016, Sistem Manajemen Anti Penyuapan Bogor, 22-25 Maret 2021
  • 4. SNI ISO 37001?? Standar yang merinci persyaratan dan menyediakan panduan untuk menetapkan, menerapkan, memelihara, meninjau dan meningkatkan sistem manajemen anti penyuapan.
  • 5. 28 Date: Mengapa SNI ISO 37001:2016 ?? 1) International Best Practice Benchmark 2) Penerapan SNI ISO 37001 dapat disertifikasi dimana sertifikasi tersebut merupakan bukti pengakuan organisasi telah menerapkan sistem untuk mencegah terjadinya penyuapan 3) Konsep “wajar dan proporsional” 4) Membantu organisasi untuk mencegah, mendeteksi dan menangani penyuapan serta mematuhi peraturan perundang- undangan terkait penyuapan 5) Mudah untuk diintegrasikan dengan sistem manajemen lain yang telah ada di organisasi
  • 6. Disclaimer • This Standard is applicable only to bribery. • Conformity with this standard cannot provide assurance that no bribery has occurred or will occur in relation to the organization, as it is not possible to completely eliminate the risk of bribery. However, this standard can help the organization implement reasonable and proportionate measures designed to prevent, detect and respond to bribery.
  • 7. 6 Bangunan rumah : SNI ISO 9001 Menjadi Kerangka umum sistem manajemen dalam tubuh organisasi sehingga memilki mutu yang baik, dan meningkatkan kepercayaan Pondasi Rumah : SNI ISO 31000 Manajemen Resiko menjadi dasar dalam setiap standar system manajemen, semain baik analis nya semakin menentukan maturitas organisasi Pintu Rumah : SNI ISO 37001 Melengkapi Sistem Manajemen yg ada Memperkuat efektifitas/efesiensi roda bisnis Sebagai ‘pintu’ informasi keluar dan masuk Regulasi yang mengikat Kedudukan standar, ibarat...
  • 8. 7 • HUBUNGAN DENGAN STANDAR SISTEM MANAJEMEN LAIN? • HIGH LEVEL STRUCTURE  mengintegrasikan sistem manajemen mutu dengan persyaratan standar sistem manajemen lain.
  • 9. 8
  • 10. 6 Prinsip SNI ISO 37001 1) PROPORSIONAL PROSEDUR (Bribery Act 2010 Guidance) 2) KOMITMEN PIMPINAN 3) MANAJEMEN RESIKO 4) DUE DILIGENCE 5) KOMUNIKASI 6) MONITOR DAN EVALUASI
  • 11. 01 02 Kebijakan dan Prosedur yang ada harus proposional dengan Resiko Penyuapan yang dihadapi. Disesuaikan dengan budaya dan lingkup penerapannya agar mencapai tujuan organisasi mencegah penyuapan. Resiko signifikan memerlukan prosedur lebih luas dan metode yang detail, termasuk prosedur analisis resiko dan due diligence yang dibangun PROSEDUR YANG PROPORSIONAL KOMITMEN PIMPINAN Kepeminpinan yang efektif pada pencegahan penyuapan disesuaikan dengan ukuran orgnisasi, struktur manajemen dan keadaan saat itu. Pimpinan dapat menjaga kebijakan dilaksanakan, dikomunikasikan kepada vendor, dan menjamin hasil analisis resiko.
  • 12. 03 04 MANAJEMEN RESIKO DUE DILLIGENCE / UJI KEPATUTAN Berdasarkan stakeholder yang terkait dan isu internal dan eksternal, organisasi menganalisis resiko dan didokumentasikan. Secara umum resiko eksternal dikategorikan menjadi: Resiko negara, Resiko sector, Resiko transaksi, Resiko dari peluang bisnis dan Resiko rekanan. Kompleksitas metode yang diambil mencerminkan maturitas organisasi Kegiatan (memiliki prosedur) yang dilakukan terhadap proses/personil/unit kerja yag memiliki nilai resiko diatas rendah untuk memastikan tidak terjadi baik. Due Diligence terhadap mitra usaha perlu mengkaji kebenaran lokasi, kepatuhannya terhadap aturan hokum, dan kenijakan anti korupsi yang dimiliki.
  • 13. 05 06 KOMUNIKASI YANG EFEKTIF MONITORING DAN REVIEW/EVALUASI Setiap persyaratan standar harus dapat dikomunikasikan sesuai peruntukannya. Bila perlu buat daftar komunikasi dan penanggungjawabnya. Hal yang wajib dikomunikasikan adalah kebijakan anti suap dan dokumentasi kepada internal dan eksternal. Training atau sosialisasi kepada personil organisasi untuk memudahkan komunikasi Monitoring dilakukan melalui Tim kepatuhan yang melaporkkan kepada pimpinan puncak. Monitor dilakukan secara berkala. Hasil dari monitoring dan review dapat berupa perubahan resiko, prosedur maupun kebijakan yang mmenunjakn efektivitas penerapan SMAP
  • 15. Standar ini sesuai dengan persyaratan ISO untuk standar sistem manajemen, sehingga dapat digunakan bersamaan dengan standar sistem manajemen lainnya (misal ISO 9001, ISO 14001, ISO/IEC 27001 dan ISO 19600) dan standar manajemen (misal ISO 26000 dan ISO 31000). Hubungan dengan Standar Sistem Manajemen Lain
  • 16. 15 KLAUSUL PER KLAUSUL SNI ISO 37001:2016
  • 17. 3 Istilah dan Definisi 30 istilah 3.1 penyuapan menawarkan, menjanjikan, memberikan, menerima atau meminta keuntungan yang tidak semestinya dari nilai apapun (berupa keuangan atau non keuangan), langsung atau tidak langsung, terlepas dari lokasi, merupakan pelanggaran peraturan perundang-undangan, sebagai bujukan atau hadiah untuk orang yang bertindak atau menahan diri dari bertindak terkait kinerja dari tugas orang tersebut 3.8 fungsi kepatuhan anti penyuapan orang (kelompok) dengan tanggung jawab dan wewenang untuk melaksanakan operasi sistem manajemen anti penyuapan
  • 18. 3.12 risiko dampak dari ketidakpastian pada sasaran 3.26 rekan bisnis pihak eksternal dimana organisasi mempunyai, atau merencanakan untuk menetapkan, beberapa bentuk hubungan bisnis 3.30 uji kelayakan proses untuk menilai lebih lanjut dari sifat dan tingkatan risiko penyuapan dan membantu organisasi untuk mengambil keputusan yang berhubungan dengan transaksi spesifik, proyek, aktivitas, rekan bisnis dan personel
  • 19. 4 Konteks Organisasi Memahami organisasi dan konteksnya Memahamami kebutuhan dan harapan pemangku kepentingan Menentukan lingkup system manajemen anti penyuapan Sistem manajemen anti penyuapan Penilaian risikopenyuapan
  • 20. Human Resourches Facilities Financial Inbound logistic Production and operation Outbound logistic Marketing andSales Service Output : Daftar Isu internal dan eksternal Support activity Primary activity Strategic Aligment AntiBribery Objectives Corporate objective 4 Konteks Organisasi 4.1 Memahami organisasi dan konteksnya TUJUAN : Mengidentifikasi Isu internal dan eksternal yang mempengaruhi organisasi dalam mencapai sasaran hasil yang diinginkan dari SMAP
  • 21. Internal Pegawa i Manajer Pemilik Ekstern alKonsume nSupplie r Masyaraka t Pemerinta hKreditor Shareholde r Non Profit Komunitas Donor Relawan Organisa si Output : Daftar Pemangku Kepentingan, kebutuhan dan harapannya Pemangku kepentinga n Kebutuhan dan harapan Pegawai Gaji, suasana kerja yang kondusif, keamanan dalam bekerja Supplier Keterbukaan informasi lelang, pembayaran jelas 4 Konteks Organisasi 4.2 Kebutuhan dan Harapan Pemangku Kepentingan TUJUAN : Menentukan pemangku kepentingan, dan persyaratan yang relevan dari pemangku kepentingan
  • 22. 4 Konteks Organisasi 4.3 Ruang lingkup SMAP & 4.4 SMAP Ruang Lingkup SMAP memperhatikan: 1. Isu internal dan Eksternal (4.1) 2. Persyaratan Stakeholder (4.2) 3. Hasil dari penilaian resiko (4.5) Ruang Lingkup tersedia sebagai Informasi Terdokumentasi (D) Sistem Manajemen Anti Penyuapan: WAJAR dan PROPORSIONAL yang memuat tindakan yang dirancang untuk mengidentifikasi dan mengevaluasi resiko penyuapan untuk MENCEGAH, MENDETEKSI dan RESPON terhadap penyuapan (KERANGKA KERJA SMAP)
  • 23. Risiko Penyuapan merupakan risiko atas menawarkan, membayarkan, menjanjikan, atau menerima suap dari/ke pejabatpemerintah, karyawan, anak perusahaan, perantara, atau pihak kepentingan komersial ketiga lainnya (baik individual atau korporasi), yang bertindak untuk organisasi Identifikasi Analisa Evaluasi Dampak Kemungkinan kejadian Output : Tabel analisis resiko setiap tahapan kegiatan 4 Konteks Organisasi 4.5 Penilaian Resiko Penyuapan
  • 24. 23
  • 25. 24
  • 26. 25
  • 27. 26
  • 28. 27
  • 29. 28
  • 30. 5 Kepemimpinan Kepemimpinan dan komitmen -> Dewan Pengarahdan Manajemen Puncak Kebijakan anti penyuapan Peran, tanggung jawab dan wewenang organisasi ->FKAP
  • 31. Manajemen Puncak Fungsi Kepatuhan Anti Penyuapan FKAP Dewan Pengara h Fungsi Pengawasan dan Pengarahan (sesuai klausul 5.1.1) Fungsi Kepemimpinan (klausul 5.1.2) Fungsi Pengelolaan ABMS (sesuai klausul 5.3.2) T A T A K E L O L A KebijakanAnti Penyuapan Tersedia sebagai informasi terdokumentasi, dikomunikasikan kepada stakeholder Output : Terdapat fungsi tersebut diatas yang melekat di organisasi Penjabaran tugas dan fungsi dari Jabatan tersebut 5 Kepemimpinan
  • 32. Kepemimpinan dan Komitmen • Dewan pengarah:menyetujui kebijakan anti suap, memastikan strategi dan kebijakan sejalan, meninjau SMAP, menyediakan SD yg cukup, melakukan pengawasan yg wajar. DP bisa dirangkap oleh MP (jika tdktersedia) • Manajemen Puncak (MP): memastikan SMAP dapat diterapkan, dipelihara dan ditinjau, daaptdiintegrasikan, menyediakan SD yg cukup, mengkomunikasikan kepada internal dan eksternal, mempromosikan budaya anti suap dan peningkatan berkelanjutan, dll • Dewan pengarah:menyetujui kebijakan anti suap, memastikan strategidan kebijakan sejalan, meninjau SMAP, menyediakan SD yg cukup,melakukan pengawasan yg wajar. DP bisa dirangkap oleh MP (jika tdktersedia) • Manajemen Puncak (MP): memastikan SMAP dapat diterapkan, dipelihara dan ditinjau, daaptdiintegrasikan, menyediakan SD yg cukup, mengkomunikasikan kepada internal dan eksternal, mempromosikan budaya anti suap dan peningkatan berkelanjutan, dll Kebijakan Anti Penyuapan • MP harus menetapkan, memeliharan dan meninjau kebijakan anti suap dg melarang adanya penyuapan, patuh UU, sesuai tujuan organisasi, komitmen memenuhi persyaratanSMAP, mendorong peningkatan kepedulian yg wajar, komitmen peningkatan berkelanjutan • Kebijakan antipenyuapan: harus didokumentasikan, dikomunikasikan, tersedia untuk stakeholder yang relevan • MP harus menetapkan, memeliharan dan meninjau kebijakan anti suapdg melarang adanya penyuapan, patuh UU, sesuai tujuan organisasi,komitmen memenuhi persyaratanSMAP, mendorong peningkatan kepedulian yg wajar, komitmen peningkatan berkelanjutan • Kebijakan antipenyuapan: harus didokumentasikan, dikomunikasikan, tersedia untuk stakeholder yang relevan •MP -> bertanggungjawab seluruh penerapan • FKAP -> ditugaskan oleh MP untuk mengawasi rancangan dan penerapannya, menyediakan petunjuk dan panduan, memastikan penerapan SMAP sesuai persyaratan SNI, melaporkan kinerja SMAP ke dewan pengarah (jika ada) dan manajemen puncak. • Syarat FKAP: punya akses langsung dan cepat keDP, kompetensi, status, tanggungjawab dan kemandiriannya sesuai. •Pendelegasian wewenang: prosesnya ditetapkan dan dipelihara, ditinjau secara berkala. Peran, tanggung jawab dan wewenang organisasi •MP -> bertanggungjawab seluruh penerapan • FKAP -> ditugaskan oleh MP untuk mengawasi rancangan dan penerapannya, menyediakan petunjuk dan panduan, memastikan penerapan SMAP sesuai persyaratan SNI, melaporkan kinerja SMAP ke dewan pengarah (jika ada) dan manajemen puncak. • Syarat FKAP: punya akses langsung dan cepat keDP, kompetensi, status, tanggungjawab dan kemandiriannya sesuai. •Pendelegasian wewenang: prosesnya ditetapkan dan dipelihara, ditinjau secara berkala.
  • 33. 6 Perencanaan Tindakan yang ditujukan pada risiko dan peluang Sasaran anti penyuapan dan perencanaan untuk mencapainya
  • 34. Tindak lanjut pengaduan masyarakat Tindak lanjut pelaporan gratifikasi Tindak lanjut benturan kepantingan Penegakan sanksi Pelatihan anti penyuapan Zero T olerance Output : Sasaran anti penyuapan dan perencanaan untuk mencapainya 6 Perencanaan 6.2 Sasaran Anti Penyuapan dan Perencanaan untuk mencapainya
  • 35. 7 Dukungan Sumber daya Kompetensi -> Umum dan Proses memperkerjakan Kepedulian danpelatihan Komunikasi Informasi terdokumentasi
  • 36. Manusia • Jumlah • Kompetens i Fisi k • Hard • Soft Keuanga n 7 Dukungan 7.1 Sumber Daya
  • 37. 7 Dukungan 7.2 Kompetensi 7.2.1 Kompetensi Umum Output : Tabel kompetensi terutama untuk posisi yang terkait dengan tata kelola SMAP dan posisi hot job hot spot NO FUNGSI KOMPETENSI TAMBAHAN 1 Bagian pengadaan  Pemahaman SNI ISO 37001  Pengetahuan tentang uji kelayakan 7.2.2 Proses Mempekerjakan Output : Kode etik Komitmen anti penyuapan Uji Kelayakan kepada personel
  • 38. Output: - Program pelatihan dan kepedulian tersedia dalam informasi terdokumentasi Pelatihan dan kepedulian (sosialisas i) Kewajiban mematuhi kebijakan SMAP Resiko penyuapan dan kerusakannya dalam kaitan dengan tupoksi Mengenali dan menanggapi penyuapan Kontribusi dalam mencegah dan menghindari penyuapan Bagaimana dan kepada siapa melaporkan suap 7 Dukungan 7.3 Kepedulian dan Pelatihan Organisasi harus memastikan: Seluruh personel dan stakeholder mendapatkan pelatihan dan kepedulian secara reguler yang terkait dengan peranannya dalam organisasi.
  • 39. 7.4 Komunikasi No. Waktu Audienc e Penanggun g jawab 1 . Bentuk komunikasi Rapat internal 2. Objek Komunikas i Persyarata n SMAP Kebijakan SMAP Poster, website, rapat bulanan Setia p saat Seluruh karyawan dan rekan bisnis FKA P 3. 4. 5. 6. Sasaran SMAP Sosialisasi kode etik Hasil audit Hasil laporan FKAP Output: Tabel rencana komunikasi 7 Dukungan 7.4 Komunikasi
  • 40. 7.5 Informasi Terdokumentasi 1. Kebijakan anti penyuapan 2. Ruang lingkup 3. Sasaran anti penyuapan 4. Kebijakan, prosedur dan kendali sistem manajemen anti penyuapan 5. Hasil risk assessment 6. Kompetensi 7. Penyediaan pelatihan anti penyuapan 8. Pelaksanaan uji kelayakan 9. Persetujuan dan rekaman hadiah, kemurahan hati, donasi 10. Tindakan dan hasil dari kepedulian -> output WBS 11. Hasil pemantauan, investigasi atau pelaksanaan audit oleh organisasi atau pihak ke tiga 1. Kebijakan anti penyuapan 2. Ruang lingkup 3. Sasaran anti penyuapan 4. Kebijakan, prosedur dan kendali sistem manajemen anti penyuapan 5. Hasil risk assessment 6. Kompetensi 7. Penyediaan pelatihan anti penyuapan 8. Pelaksanaan uji kelayakan 9. Persetujuan dan rekaman hadiah, kemurahan hati, donasi 10.Tindakan dan hasil dari kepedulian -> output WBS 11.Hasil pemantauan, investigasi atau pelaksanaan audit oleh organisasi atau pihak ke tiga 7 Dukungan 7.5 Informasi Terdokumentasi Dibuat Diperba harui Dikendali kan
  • 41. 8 Operasi Perencanaan dan pengendalian operasi Uji kelayakan Pengendalian keuangan dan non keuangan Penerapan pengendalian anti penyuapan yang dikendalikan organisasi dan rekan bisnisnya Komitmen anti penyuapan Hadiah, kemurahan hari, sumbangan dan keuntungan serupa Mengelola ketidakcukupan pengendalian anti penyuapan, peningkatan kepeduan dan investigasi
  • 42. merencanakan meninjau  dan mengendalikan proses yang diperlukan Kriteria proses mencakup 8.2 – 8.10 Uji kelayakan Pengendalian keuangan Pengendalian non-keuangan Penerapan pengendalian anti penyuapan yang dikendalikan organisasi dan rekan bisnisnya Komitmen anti penyuapan Hadiah, kemurahan hati, sumbangan dan keuntungan serupa Mengelola ketidakcukupan pengendalian anti penyuapan Meningkatkan kepedulian Investigasi dan penanganan penyuapan 8 Operasi 8.1 Perencanaan dan Pengendalian Operasi
  • 43. Target Uji Kelayakan Personel Rekan bisnis/pihak ketiga transaksi 8 Operasi 8.2 Uji Kelayakan Fungsi uji kelayakan bagi Organisasi: ► Mencegah dan mendeteksi risiko penyuapan ► Dasar pengambilan keputusan Organisasi, apakah menunda, memberhentikan, atau merevisi transaksi, proyek, atau hubungan dengan rekan bisnis atau personel.
  • 44. 43
  • 45. 44
  • 46. 45
  • 47. 46
  • 48. 47
  • 49. 48
  • 51. 50
  • 52. 51
  • 53. 52
  • 54. 53
  • 55. 54
  • 56. 55
  • 57. 56
  • 58. 57
  • 59. 9 Evaluasi Kinerja Pemantauan, Pengukuran analisis dan Evaluasi Audit Internal Tinjauan Manajemen Tinjauan Fungsi Kepatuhan Anti Penyuapan (FKAP)
  • 60. 9 Evaluasi Kinerja 9.1 Pemantauan, pengukuran analisis dan evaluasi Organisasi harus menentukan (sebelumnya merencanakan):  Apa yang diperlukan untuk memantau dan mengukur  Siapa yang bertanggung jawab untuk pemantauan  Metode untuk pemantauan, pengukuran, analisis dan evaluasi, yang diperlukan untuk memastikan keabsahan hasil  Kapan pemantauan dan pengukuran harus dilakukan  Kapan hasil pemantauan dan pengukuran harus dianalisis dan dievaluasi  Kepada siapa dan bagaimana informasi ini harus dilaporkan Organisasi harus mengevaluasi kinerja dan keefektifan serta efisiensi dari SMAP Informasi terdokumentas i
  • 61.  Menyimpan informasi terdokumentasi sebagai bukti penerapan program dan hasil audit 60 9. Evaluasi Kiner9 jaEvaluasi Kinerja 9.2 Audit Internal 9.2.2 Organisasi harus:  Merencanakan, menetapkan, menerapkan, dan memelihara program audit termasuk frekuensi, metoda, tanggung jawab, persyaratan perencanaan dan pelaporan, harus dipertimbangkan pentingnya proses tersebut, perubahan yang berpengaruh, hasil audit terdahulu  Menentukan kriteria audit dan lingkup  Memilih auditor yang kompeten dan melaksanakan audit untuk memastikan objektifitas dan tidak memihak*.  Memastikan hasil audit dilaporkan pada manajemen, fungsi kepatuhan anti penyuapan, manajemen puncak, dewan pengarah (jika ada)
  • 62. 61 9. Evaluasi Kiner9 jaEvaluasi Kinerja 9.2 Audit Internal 9.2.3 Audit harus wajar, proporsional dan berbasis resiko. Audit ini harus terdiri dari proses audit internal yang meninjau prosedur, pengendalian dan sistem untuk:  Penyuapan atau dugaan penyuapan  Pelanggaran terhadap kebijakan anti penyuapan  Kegagalanrekan bisnis untuk memenuhi persyaratan anti penyuapan yang berlaku di organisasi  Kelemahan dalam, atau peluang untuk peningkatan pada SMAP
  • 63. 62 9. Evaluasi Kiner9 jaEvaluasi Kinerja 9.2 Audit Internal 9.2.4 Untuk memastikan objektifitas dan ketidakberpihakan dari program audit, audit dilakukan oleh : a) Fungsi yang independen b) Fungsi kepatuhan anti penyuapan c) Orang yang tepat dari departemen atau fungsi yang lain dari yang sedang diaudit d) Pihak ketiga yang sesuai e) Suatu grup yang terdiri dari a) sampai d)
  • 64. 63 Input •Status tindakan dari tinjauan manajemen sebelumnya •Perubahan dalam isu internal dan eksternal •Informasi pada kinerja SMAP •Keefektifan tindakan yang diambil untuk menunjukkan resiko penyuapan •Peluang peningkatan berkelanjutan dari SMAP Prose s  Interval direncanakan  Pastikan keberlanjutan, kesesuaian, kecukupan, efektivitas & keselarasan dengan arah strategis Output Harus mencakup keputusan terkait dengan peluang peningkatan berkelanjutan Informasi terdokumentasi Ringkasan hasil tinjauan manajemen puncak harus dilaporkan kepada dewan pengarah(jika ada) 9. Evaluasi Kiner9jaEvaluasi Kinerja 9.3 Tinjauan Manajemen 9.3.1 Tinjauan Manajemen Puncak
  • 65. 64 Organisasi harus menyimpan ringkasan informasi terdokumentasi sebagai bukti hasil tinjauan dewan pengarah 9. Evaluasi Kiner9 jaEvaluasi Kinerja 9.3 Tinjauan Manajemen 9.3.2 Tinjauan Dewan Pengarah Dewan pengarah harus melakukan tinjauan secara berkala SMAP berdasarkan informasi yang diberikan oleh manajemen puncak dan fungsi kepatuhan anti penyuapan dan setiap informasi lain yang diminta
  • 66. 65 9. Evaluasi Kiner9 jaEvaluasi Kinerja 9.4 Tinjauan Fungsi Kepatuhan Anti Penyuapan Fungsi Kepatuhan Anti Penyuapan harus: • Menilai secara berkelanjutan apakah SMAP cukup secara efektif mengelola resiko penyuapan dan diterapkan secara efektif • Melaporkan pada rentang waktu terencana kepada dewan pengarah (jika ada) dan manajemen puncak mengenai penerapan dari SMAP termasuk hasil investigasi dan audit
  • 67. 10 Peningkatan Ketidakesesuaian dan Tindakan Korektif Peningkatan berkelanjutan
  • 68. 10 Peningkatan 10.1 Ketidaksesuaian dan Tindakan Korektif Ketika ketidak sesuaian terjadi, organisasi harus: a) segera bereaksi terhadap ketidaksesuaian, dan jika berlaku: 1) mengambil tindakan untuk mengendalikan dan mengoreksinya; 2) sepakat terhadap konsekuensi: b) mengevaluasi kebutuhan untuk tindakan menghilangkan penyebab ketidaksesuaian, agar hal ini tidak terulang kembali atau terjadi ditempat lain, dengan 1) meninjau ketidak sesuaian; 2) menentukan penyebab ketidaksesuaian; 3) menentukan jika ketidaksesuaian serupa pernah ada, atau dapat secara potensial terjadi;
  • 69. 10 Peningkatan 10.1 Ketidaksesuaian dan Tindakan Korektif c)menerapkan setiap tindakan yang diperlukan; d)meninjau keefektifan dari setiap tindakan korektif yang diambil; e)membuat perubahan terhadap sistem manajemen anti penyuapan, bila diperlukan. Organisasi harus menyimpan informasi terdokumentasi sebagai bukti dari: —sifat ketidak sesuaian dan setiap tindakan berikutnya yang diambil; — hasil setiap tindakan korektif.
  • 70. 10 Peningkatan 10.2 Peningkatan berkelanjutan Organisasi harus secara terus menerus meningkatkan kesesuaian, kecukupan dan keefektifan sistem manajemen anti penyuapan.
  • 71. Tahapan Penerapan SNI ISO 37001:2016 Persiapan -Training Awareness terhadap standar -Gap Analysis Pengembangan Sistem - Pengembangan kebijakan dan dokumentasi ReviewSistem -Audit Internal -TinjauanManajemen -Persiapan sertifikasi Implementasi -Sosialisasi Penerapan -Implementasi sistem Sertifikasi - Pemilihan lembaga sertifikasi - Pelaksanaan audit sertifikasi - Perbaikan hasil audit - Keputusan sertifikasi - Surveilan di tahun berikutnya 1 3 4 5 2
  • 72. INFORMASI YANG DIPERLUKAN UNTUK PROSES SERTIFIKASI a. Kebijakan mutu (5) b. Struktur Organisasi (5) c. Daftar Peraturan Perundangan & Persyaratan Lain (4) d.Manual, Prosedur dan instruksi kerja (4) e. Sasaran mutu dan perencanaan utk mencapainya (6) f. Manajemen Risiko (6) g.Rekaman Proses Operasional (8) h. Rekaman Audit Internal (9) i. Rekaman Tinjauan Manajemen (10)
  • 73. 72 Kecukupan dan kesesuaian Dokumen Organisasi terhadap Standar Keterkaitan hubungan antara kebijakan, sasaran, target, program SMM dengan prosedur. Kesesuaian dokumentasi dengan proses bisnis Organisasi. Penilaian Risiko audit Tinjauan ASPEK PENILAIAN Daftar SNI ISO 37001 vsDokumen SDM Mengetahui kebijakan dan sasaran Rekaman vs Form2 pada Prosedur Rekaman
  • 74. 73