Sejak diadopsi secara murni di Indonesia, SNI ISO 37001:2016 Sistem Manajemen Anti Penyuapan (SMAP) telah diimplementasikan oleh berbagai organisasi baik publik maupun swasta. Tercatat pada tahun 2020, sampai dengan tanggal 4 Desember 2020 sebanyak 74 BUMN atau sekitar 68,5% dari 108 BUMN telah mengimplementasikan SMAP. Selain itu, misal untuk organisasi publik beberapa kementerian maupun lembaga telah menerapkan SMAP seperti untuk Badan Narkotika Nasional (BNN), Badan Pemeriksa Keuangan, Kementerian Hukum dan HAM. Berdasarkan SNI ISO 37001, dalam mengimplementasikan SMAP organisasi wajib menentukan ruang lingkup SMAP.
Untuk mengetahui lebih lanjut terkait ruang lingkup SMAP, simak ketentuan di bawah ini:
Apa itu ruang lingkup SMAP?
Merujuk pada klausul 4.3 SNI ISO 37001:2016 SMAP “Menentukan Lingkup Sistem Manajemen Anti Penyuapan”. Berdasarkan klausul ini, organisasi yang mengimplementasikan SMAP harus menentukan batas lingkup penerapan SMAP atau penentuan pada bagian mana dari organisasi SMAP akan diberlakukan termasuk batasannya.
Kapan organisasi harus menetapkan ruang lingkup SMAP?
Penetapan ruang lingkup SMAP dapat dilakukan pada tahapan awal perencanaan (PLAN) sebelum masuk pada implementasi SMAP maupun saat pengembangan dokumen dan persyaratan-persyaratan lain untuk pemenuhan klausul ISO 37001 serta pada tahapan implementasi dan monitoring dan review. Dalam menetapkan ruang lingkup SMAP, Organisasi harus mempertimbangkan:
- hasil identifikasi isu internal dan eksternal organisasi (Klausul 4.1 SNI ISO 37001 SMAP);
- hasil identifikasi kebutuhan dan harapan pemangku kepentingan organisasi (Klausul 4.2 SNI ISO 37001 SMAP); dan
- hasil dari penilaian risiko penyuapan (Klausul 4.5 SNI ISO 37001 SMAP).
Contoh: PT ABC merupakan salah satu BUMN yang bergerak pada pelayanan jasa transportasi. Untuk menetapkan ruang lingkup SMAP, PT ABC mengidentifikasi, menyusun dan menetapkan penilaian risiko penyuapan, identifikasi isu internal dan eksternal dan kebutuhan dan harapan pemangku kepentingan untuk setiap proses bisnis di kantor pusat. Berdasarkan pemetaan tersebut, divisi keuangan memiliki risiko penyuapan di atas batas rendah terbanyak dan pada saat itu telah memiliki beberapa prosedur pengendalian penyuapan seperti adanya prosedur-prosedur pengendalian keuangan. Untuk itu, Direksi sebagai Pimpinan Puncak bersepakat untuk menetapkan divisi keuangan pada PT ABC sebagai divisi yang akan menjadi ruang lingkup SMAP. Kemudian, penetapan ini dituangkan dalam SK Direksi PT ABC terkait Ruang Lingkup SMAP.
Selain itu, perlu juga diperhatikan bahwa organisasi juga dapat memilih untuk menerapkan SMAP sebagai sistem terpisah atau bagian terintegrasi dari keseluruhan kepatuhan sistem manajemen (dalam hal ini, organisasi dapat mengacu pada panduan ISO 19600). Organisasi dapat juga memilih untuk menerapkan SMAP bersamaan atau bagian dari manajemen sistem lainnya, seperti mutu, lingkungan dan keamanan informasi (dalam hal ini, organisasi dapat mengacu pada ISO 9001, ISO 14001, ISO/IEC 27001), dan juga ISO 26000 dan ISO 31000.
Pastikan juga bahwa penetapan ruang lingkup SMAP merupakan salah satu dokumen terinformasi dan harus mudah diakses baik oleh internal dan eksternal.
Demikian penjelasan mengenai bagaimana organisasi dapat menetapkan ruang lingkup SMAP. Pembahasan lebih lanjut dan mendalam tentang SNI ISO 37001:2016 dapat anda simak pada artikel-artikel SustaIN yang lain pada tautan ini. Anda juga dapat menghubungi kami via email: contact@sustain.id untuk berkonsultasi terkait implementasi SNI ISO 37001:2016 di perusahaan Anda. (LJ/DSS)
keywords: SNI ISO 37001, Sistem Manajemen Anti Penyuapan, Ruang Lingkup, Anti Korupsi, BUMN, Integritas, Organisasi, SMAP, Klausul.