Setelah membaca artikel, “Sertifikat ISO 37001:2016 Sistem Manajemen Anti Penyuapan diperjualbelikan di E-Commerce: Teliti Sebelum Memilih” tentu yang menjadi pertanyaan berikutnya adalah bagaimana cara untuk memilih lembaga sertifikasi yang tepat? Kemudian, apa bedanya konsultan dengan lembaga sertifikasi?
Sesuai namanya, konsultan adalah orang atau korporasi yang memberikan jasa konsultasi. Layanan konsultasi ini dapat berupa pendampingan penguatan pemahaman dan awareness tentang ISO 37001: 2016 Sistem Manajemen Anti Penyuapan (SMAP), langkah-langkah persiapan dan penerapan SMAP, internal audit, tinjauan manajemen dan perbaikan berkelanjutan serta pendampingan dalam persiapan audit ISO oleh lembaga eksternal organisasi (lembaga sertifikasi).
Sedangkan lembaga sertifikasi adalah organisasi yang memiliki wewenang untuk melakukan audit sertifikasi ISO kepada organisasi yang mengajukan, yang kemudian menyimpulkan apakah organisasi tersebut dapat memenuhi kesesuaian (conformity) untuk mendapatkan sertifikasi ISO. Untuk ISO 37001:2016 SMAP, lembaga sertifikasi yang dimaksud adalah yang telah memenuhi ISO/IEC TS 17021-9:2016 tentang Penilaian Kesesuaian – Persyaratan lembaga penyelenggara audit dan sertifikasi sistem manajemen – Bagian 9: Persyaratan kompetensi untuk audit dan sertifikasi sistem manajemen anti penyuapan. Sampai dengan artikel ini ditulis, lembaga sertifikasi ISO 37001 di Indonesia yang telah diakreditasi oleh Komite Akreditasi Nasional (KAN) tersedia pada laman resmi KAN.
Guna menjaga integritas dan penilaian yang obyektif, orang atau organisasi yang menjadi konsultan pendampingan penerapan SMAP dengan lembaga sertifikasi seyogyanya bukan orang/lembaga yang sama. Lembaga sertifikasi maupun konsultan masing-masing juga harus menjaga independensinya agar organisasi yang didampingi dan disertifikasi benar-benar memenuhi syarat yang dibutuhkan dan tersertifikasi secara laik. Hal ini merupakan perwujudan prinsip-prinsip audit sistem manajemen sebagaimana persyaratan SNI ISO 19011:2018 tentang Panduan Audit Sistem Manajemen, utamanya prinsip integritas dan independensi.
Secara khusus, ISO/IEC TS 17021-9:2016 juga mensyaratkan bahwa seorang auditor ISO 37001 harus memiliki kompetensi berupa pemahaman konsep penyuapan, konteks organisasi, hukum, regulasi dan persyaratan lain, pengkajian risiko penyuapan dan uji kelayakan, risiko penyuapan, kontrol anti penyuapan, dan manajemen sistem anti penyuapan. Berdasarkan hal ini, salah satu tips untuk memilih konsultan dan auditor (lembaga sertifikasi) adalah dengan memilih apakah orang tersebut telah tersertifikasi sebagai Implementer atau Auditor untuk ISO 37001, ditambah dengan pengalamannya yang relevan dengan topik anti-penyuapan/anti korupsi (praktisi) serta reputasi yang baik berdasarkan referensi dari sumber-sumber yang terpercaya.
Kompetensi sebagai Implementer dan Auditor ISO 37001 dapat diperoleh salah satunya dengan mengikuti pelatihan yang tersertifikasi internasional (certified training). Pelatihan ini tentunya tidak hanya bermanfaat bagi individu-individu yang ingin menjadi konsultan dan auditor lembaga sertifikasi, tapi juga bagi insan organisasi yang akan menerapkan ISO 37001 pada organisasinya sendiri. SustaIN bekerjasama dengan Professional Evaluation and Certification Board (PECB) menyelenggarakan pelatihan certified training Lead Implementer ISO 37001 dan Lead Auditor ISO 37001. Hubungi kami untuk info lebih lanjut (DL/DSS).