Cara dan Langkah Penerapan ISO 37001

Cara dan Langkah Penerapan ISO 37001

Untuk dapat mencapai penerapan ISO 37001, terdapat berbagai cara dan langkah yang harus ditempuh. Mulai dari penyusun komitmen dan rencana hingga melakukan sertifikasi, perlu dilakukan oleh perusahaan atau organisasi.

Setiap langkahnya perlu diperhatikan dengan betul, sehingga prosedur yang dirancang dapat berjalan dengan efektif. Dengan demikian, sertifikasi dapat dilakukan dengan lancar.

 

Cara dan Langkah Penerapan ISO 37001

Untuk mendapatkan sertifikasi, terdapat berbagai hal yang perlu dipersiapkan dengan baik oleh perusahaan atau organisasi. Berikut adalah cara dan langkah untuk bisa menerapkan dan mendapat sertifikat ISO 37001.

1. Komitmen yang Kuat untuk Manajemen Puncak

Komitmen yang kuat harus ditunjukkan supaya organisasi dapat menerapkan sistem anti penyuapan sesuai ISO 37001. Hal ini  menjadi elemen penting.

Bukti dari komitmen tersebut harus diberikan oleh manajemen puncak, sehingga nantinya dapat mengembangkan dan menerapkan dengan baik sistem manajemen yang anti penyuapan.

2. Membuat Tim Anti Penyuapan

Jika melihat ISO 37001, maka tim anti penyuapan perlu dibuat. Dalam penerapannya, tim ini banyak disebut sebagai tim fungsi kepatuhan anti penyuapan. Tim dapat berisi satu atau beberapa orang, disesuaikan dengan kebutuhan dari organisasi atau perusahaan tersebut.

Nantinya, tim akan berfungsi untuk melakukan berbagai koordinasi. Mereka akan membuat rencana, melakukan implementasi, serta menjadi pengawas untuk penerapan ISO 37001.

3. Memeriksa serta Mengidentifikasi Situasi dan Kondisi

Tahap berikutnya yaitu melakukan identifikasi situasi dan kondisi dalam organisasi. Perlu dilakukan berbagai peninjauan untuk dapat membandingkan sistem dan manajemen yang sudah ada dengan apa saja yang menjadi syarat untuk dari ISO 37001 tahun 2016.

Terlebih dahulu, organisasi dapat membuat diagram alir yang menunjukkan proses dari organisasi tersebut. Dokumen yang bersangkutan perlu dikumpulkan, sehingga dapat dipelajari lebih lanjut. Jika perlu, dapat dilakukan berbagai perbaikan supaya lebih sesuai dan akurat.

Setelah tergambar bagaimana sistem yang sedang berjalan hingga saat ini, maka dapat dibandingkan dengan syarat untuk penerapan ISO 37001.

4. Menentukan Ruang Lingkup serta Kebijakan

Salah satu syarat dari ISO  37001 adalah menentukan ruang lingkup dari Sistem Manajemen Anti Penyuapan atau SMAP. Ini dapat berfungsi untuk mengetahui penerapan ISO 37001 yang akan dilakukan mencapai sejauh apa.

Selanjutnya, perlu juga menentukan kebijakan yang berisi maksud serta tujuan organisasi. Hal tersebut ditentukan dan dinyatakan dengan cara yang formal.

Manajemen puncak perlu menyatakan kebijakan tersebut sesuai dengan konteks yang diinginkan. Arah strategis untuk mencapai maksud dan tujuan juga harus didukung oleh manajemen puncak.

5. Penilaian Risiko

Langkah penerapan ISO 37001 selanjutnya yaitu melakukan penilaian risiko. Inilah kunci supaya dapat merancang serta mengimplementasikan program dengan seefektif mungkin.

Penilaian risiko dapat membantu organisasi atau perusahaan untuk mengetahui berbagai risiko yang mungkin terjadi. Dengan demikian, prioritas dapat ditentukan serta kebijakan dapat dijalankan dengan baik.

Ketika perusahaan sudah memahami betul seperti apa risiko penyuapan yang mungkin terjadi, maka kebijakan serta berbagai prosedur pencegahan juga dapat diterapkan dengan efektif.

Terdapat berbagai komponen yang perlu diperhatikan ketika hendak melakukan penilaian risiko, yaitu:

  • Melibatkan Berbagai Pihak

Orang-orang yang diperlukan untuk memberi gambaran risiko secara lengkap, perlu turut serta dalam membuat penilaian.

  • Memperhitungkan Segala Jenis Aktivitas

Semua aktivitas yang memiliki risiko penyuapan, perlu diidentifikasi dan dimasukkan ke dalam perhitungan.

  • Menghindari Opini yang Telah Terbentuk

Opini tentang efektif tidaknya pengendalian yang sudah ada sebelumnya, perlu dihindari. Begitu pula dengan integritas dari karyawan.

  • Mengidentifikasi Berbagai Risiko

Perlu adanya identifikasi risiko secara detail, sehingga penilaian dapat dilakukan hingga tuntas.

6. Menentukan Sasaran atau Target, serta Cara Mencapainya

Selanjutnya, perusahaan perlu menentukan sasaran dari manajemen yang hendak dibuat. Fungsi dan tingkatnya harus disesuaikan dengan kapasitas dari perusahaan.

Target atau sasaran ini perlu dirancang dengan rinci dan spesifik. Selain itu, harus terukur dan dapat dimonitor serta dikomunikasikan dengan afektif. Berbagai sasaran yang dirancang, perlu dijabarkan dengan informatif serta terdokumentasikan.

Setelah menentukan target, maka selanjutnya adalah membuat rencana atau strategi untuk dapat mencapainya. Hal ini dapat dilakukan dengan menentukan berbagai tahap yang perlu dilakukan, daftar kebutuhan, penanggung jawab, waktu yang ditargetkan, serta evaluasi seperti apa yang akan dilakukan.

7. Buat Dokumentasi

Hal penting yang perlu dilakukan untuk dapat menerapkan ISO 37001 adalah pembuatan dokumentasi. Perlu ada pendokumentasian yang terstruktur dan terkontrol untuk semua dokumen yang diperlukan.

Perlu diperhatikan cara pembuatan dan persetujuannya, distribusi dan penyimpanan, revisi, hingga pembuangan dokumentasi. Sistem pengontrolan ini harus sederhana serta mudah untuk diterapkan.

Pihak yang memakai dokumen ini, perlu memahami bagaimana penggunaannya, sehingga tidak terjadi kesalahan.

8. Memulai Program tentang Pelatihan dan Kesadaran

Untuk memulai program ini, maka dapat dimulai dengan menginformasikan secara resmi bahwa perusahaan sedang dalam masa mempersiapkan sertifikasi untuk penerapan ISO 37001.

Selain itu, perlu diberitahu dengan jelas sistem serta tujuan dari manajemen anti suap ini. Dapat dijelaskan berbagai keuntungan yang akan didapatkan, baik bagi perusahaan, karyawan, maupun pelanggan. Cara kerja dan peran setiap pihak di perusahaan juga perlu disampaikan dengan jelas.

Setelah semua tersampaikan, maka program pelatihan dapat disusun dan dilaksanakan. Program dilakukan sesuai dengan setiap kategori yang terlibat. Pelatihan ini juga harus memahami betul syarat dari ISO 37001.

Jika perusahaan belum memiliki kemampuan cukup untuk pelatihan, maka dapat mengundang dari lembaga eksternal ataupun mengikuti berbagai kursus yang diadakan.

 9. Implementasi

Tahap selanjutnya yakni implementasi. Ini dilakukan sesuai dengan segala dokumen serta rancangan yang telah dibuat.

Tahapan ini dapat membuktikan apakah prosedur tersebut sudah dipahami sepenuhnya atau belum. Jika sudah dimengerti, maka penerapannya akan lebih afektif. Pastikan semua pihak terkait melakukan prosedur dengan benar.

10. Peninjauan dan Evaluasi Penerapan ISO 37001

Setelah diterapkan, maka perlu adanya peninjauan dan evaluasi. Peninjauan ini dapat mencangkup efektivitas pelatihan, pengendalian, kepatuhan, serta alokasi tanggung jawab. Selanjutnya, dapat dilakukan berbagai evaluasi, misalnya terhadap internal audit.

Segala proses ini dilakukan secara jelas dan terdokumentasi. Dokumentasi tersebut perlu disimpan untuk menjadi bukti hasil pemantauan.

11. Agendakan Rapat Peninjauan

Rapat peninjauan perlu dilakukan oleh manajemen puncak. Hal ini dilakukan sesuai arah dan tujuan strategis dari perusahaan.

Rapat ini berfungsi untuk memantau berbagai informasi tentang kinerja sistem manajemen anti penyuapan. Dengan demikian, dapat disimpulkan apakah sistem di perusahaan tersebut sudah efektif atau belum.

12. Lakukan Perbaikan

Setelah melalui evaluasi dan peninjauan, maka perlu dilakukan perbaikan sesuai dengan hasil evaluasi tersebut. Hal ini secara terus menerus dilakukan hingga sistem manajemen anti penyuapan dapat berjalan dengan afektif.

13. Lakukan Audit dengan Badan Sertifikasi

Setelah perusahaan atau organisasi telah melakukan semua tahapan penerapan ISO 37001 di atas, maka selanjutnya dapat melakukan audit dengan badan sertifikasi. Jadwal audit akan diberikan oleh badan sertifikasi.

Biasanya, dimulai dengan stage 1 audit yang akan memeriksa berbagai dokumen, dari segi kelengkapan serta keakuratan. Jika sudah sesuai, maka dilanjut dengan stage 2. Bagian ini berisi implementasi serta efektivitas dari sistem manajemen anti penyuapan.

Salah satu badan sertifikasi yang dapat membantu perusahaan atau organisasi Anda yaitu Mutu International. Lembaga tersebut menyediakan layanan dan sertifikasi terpercaya untuk berbagai jenis perusahaan.

Kami melayani berbagai jasa pengujian, inspeksi, dan sertifikasi untuk berbagai macam industri. Tim ahli kami yang didukung oleh pengalaman selama lebih dari 30 tahun, bekerja untuk mengidentifikasi masalah dan menyarankan solusi yang sesuai, guna meningkatkan kinerja perusahaan Anda secara efektif dan efisien.

Silahkan hubungi MUTU International melalui E-Mail: [email protected], Telepon: (62-21) 8740202 atau kolom Chat box yang tersedia. Hubungi MUTU International sekarang juga. Follow juga seluruh akun sosial media MUTU International di Instagram, Facebook, Linkedin, Tiktok, Twitter , Youtube dan Podcast #AyoMelekMUTU untuk update informasi menarik lainnya.