Memiliki sertifikasi ISO 37001 melibatkan sejumlah peraturan dan persyaratan yang harus dipenuhi oleh perusahaan atau organisasi. ISO 37001 dirancang untuk membantu organisasi mengimplementasikan sistem manajemen anti-penyuapan yang efektif, sehingga mampu memitigasi risiko penyuapan. Berikut adalah peraturan utama yang harus dipenuhi untuk mendapatkan dan memelihara sertifikasi ISO 37001:

1. Kebijakan Anti-Penyuapan yang Jelas

• Organisasi harus memiliki kebijakan anti-penyuapan yang terdokumentasi dan jelas. Kebijakan ini perlu disosialisasikan kepada seluruh karyawan, serta pihak-pihak eksternal seperti mitra bisnis, pemasok, dan kontraktor.
• Kebijakan ini harus mencakup komitmen perusahaan untuk mencegah penyuapan dan memenuhi persyaratan hukum terkait anti-korupsi.

2. Komitmen Manajemen Puncak

• Manajemen puncak harus mendukung secara penuh penerapan sistem manajemen anti-penyuapan dan menunjukkan komitmen untuk menjalankan prinsip-prinsip integritas.
• Mereka bertanggung jawab dalam memantau efektivitas sistem, menyediakan sumber daya yang diperlukan, dan menetapkan kebijakan yang mendukung budaya anti-penyuapan di seluruh organisasi.

3. Penilaian Risiko Penyuapan

• Organisasi harus melakukan penilaian risiko penyuapan secara berkala untuk mengidentifikasi area atau proses yang rentan terhadap korupsi.
• Berdasarkan hasil penilaian risiko ini, perusahaan dapat mengambil langkah-langkah pengendalian untuk mengurangi kemungkinan terjadinya penyuapan.

4. Pengendalian Keuangan, Sumber Daya, dan Sumber Daya Manusia

• Proses keuangan dan sumber daya organisasi harus diatur dengan ketat untuk mencegah potensi penyalahgunaan dalam bentuk penyuapan.
• Termasuk di dalamnya adalah pemeriksaan latar belakang calon karyawan yang akan menempati posisi rawan risiko korupsi serta pengawasan transaksi keuangan secara transparan.