ISO 37001 adalah standar internasional yang memberikan pedoman kepada perusahaan untuk menerapkan Sistem Manajemen Anti Penyuapan (SMAP). Sertifikasi ISO 37001 membantu perusahaan mencegah, mendeteksi, dan merespons praktik penyuapan dalam berbagai bentuk. Berikut adalah persyaratan yang harus dipenuhi oleh organisasi untuk mendapatkan sertifikasi ISO 37001:

1. Komitmen Manajemen Puncak

Manajemen puncak harus menunjukkan komitmen penuh terhadap penerapan ISO 37001. Ini mencakup:

• Membuat kebijakan anti-penyuapan yang jelas.
• Memberikan sumber daya yang cukup untuk mengimplementasikan SMAP.
• Memastikan seluruh anggota organisasi memahami dan mendukung kebijakan anti-penyuapan.

2. Kebijakan Anti-Penyuapan

Organisasi harus menetapkan kebijakan anti-penyuapan yang didokumentasikan. Kebijakan ini harus mencakup larangan penyuapan dalam semua bentuk dan di seluruh tingkatan bisnis. Kebijakan ini perlu dipublikasikan secara internal dan eksternal serta dipatuhi oleh semua pihak terkait, termasuk karyawan, mitra bisnis, dan pihak ketiga.

3. Penilaian Risiko (Risk Assessment)

Organisasi harus melakukan penilaian risiko secara teratur untuk mengidentifikasi area yang berpotensi tinggi terhadap penyuapan. Penilaian ini penting untuk memahami risiko yang spesifik bagi industri dan aktivitas organisasi, serta merancang kontrol yang tepat.