Berdasarkan data KPK, sejak tahun 2017-2020 terdapat 6 perkara korupsi yang menjerat perusahaan/korporasi. Fakta tersebut menggambarkan, bahwa kasus korupsi tidak hanya berdekatan dengan ranah publik dan keuangan negara, namun juga melingkupi korporasi dan dunia bisnis secara keseluruhan.
Sehingga, untuk menyelesaikan permasalahan tersebut, Pemerintah telah meningkatkan langkah enforcemement dengan menerbitkan berbagai jenis peraturan perundangan-undangan maupun meningkatnya pengawasan oleh penegak hukum, yaitu melalui KPK, Kepolisian, Kejaksaan maupun penegak hukum lainnya. Tidak hanya itu, langkah preventif korupsi yang dilaksanakan oleh pemerintah dengan membangun budaya anti korupsi di perusahaan, sebagai contoh nilai AKLHAK (Amanah, Kompeten, Harmonis, Loyal, Adaptif dan Kolaboratif) pada BUMN serta juga menggencarkan pengimplementasian SNI ISO 37001:2016 Sistem Manajemen Anti Penyuapan (SMAP) pada organisasi bisnis/perusahaan.
Penilaian Risiko Penyuapan
Agar pengimplementasian SMAP dilakukan dengan efektif dan menyeluruh, maka organisasi/perusahaan perlu melaksanakan plan / perencanaan yaitu salah satunya dengan melaksanakan penilaian risiko penyuapan yang biasanya juga menghasilkan peta risiko korupsi.
Berdasarkan SNI ISO 37001:2016 SMAP menyebutkan bahwa penilaian risiko penyuapan ditujukan agar perusahaan/organisasi mampu mengidentifikasikan tingkat risiko penyuapan, mengendalikan risiko, mengalokasikan personel, sasaran dan program SMAP. Selain itu, berdasarkan Panduan Cegah Korupsi KPK, penilaian risiko juga memuat identifikasi dan pengendalian atas risiko yang timbul seperti risiko hukum, risiko operasional, risiko reputasi, risiko finansial dan risiko lain yang mungkin timbul. Penilaian risiko merupakan pemenuhan klausul 4.5 SNI ISO 37001 SMAP.
Faktor Penilaian Risiko Penyuapan
Penilaian risiko penyuapan pada suatu organisasi / perusahaan tentunya akan berbeda-beda karena dipengaruhi oleh beberapa faktor seperti:
- Skala dan struktur organisasi/perusahaan;
- Lokasi/ wilayah operasi
- Bidang usaha/aktivitas
- Stakeholders atau Mitra Bisnis
- Interaksi dengan pejabat publik, budaya, dll.
Maka dari itu, penilaian dan pengendalian risiko penyuapan dilakukan sesuai dengan ruang lingkup (konteks) dan kebutuhan organisasi/perusahaan (Panduan Cegah Korupsi KPK). Dalam hal ini, terdapat fleksibilitas organisasi/perusahaan dalam menerapkan SMAP.
Dalam proses penilaian risiko organisasi/perusahaan akan menentukan tingkatan kriteria evaluasi risiko penyuapan, sebagai contoh organisasi/perusahaan menentukan tingkatan kriteria “sangat tinggi”, “tinggi”, “medium” dan “rendah”. Untuk menentukan kriteria ini, organisasi/perusahaan akan menyesuaikan dengan sifat risiko penyuapan, likelihood / kemungkinan terjadinya penyuapan, besarnya dampak yang terjadi, atau faktor pertimbangan lainnya. Setelah menilai risiko penyuapan yang relevan, organisasi/perusahaan akan menentukan kontrol dan rencana mitigasi pada setiap kategori risiko. Serta, organisasi/perusahaan dapat menilai apakah kontrol yang telah ada mencukupi atau tidak. Jika memang kendali belum mencukupi maka pengendalian/kontrol dapat dievaluasi dan ditingkatkan hingga potensi risiko penyuapan menurun.
Keseluruhan penilaian risiko dalam SMAP ditujukan sebagai alat untuk membantu organisasi/perusahaan menilai risiko penyuapan, menyusun langkah mitigasi dan secara berjangka akan ditinjau dan/atau direvisi berdasarkan perubahan dalam organisasi/perusahaan.
Penilaian risiko dalam SMAP tidak hanya sekedar untuk memitigasi risiko penyuapan namun juga memperkuat sistem manajemen organisasi yang lebih baik, mengurangi beban biaya, menurunkan potensi kerugian operasional dan hukum serta melindungi reputasi perusahaan. (PH/DSS)