Sertifikasi ISO 37001 melibatkan beberapa persyaratan penting yang harus dipenuhi oleh organisasi. Berikut adalah persyaratan utama yang perlu diperhatikan:

1. Kebijakan Anti-Penyuapan

Organisasi harus memiliki kebijakan anti-penyuapan yang jelas dan terdokumentasi, yang mencakup komitmen untuk mematuhi peraturan anti-penyuapan dan mencegah tindakan penyuapan dalam semua bentuknya.

2. Kepemimpinan dan Komitmen

Manajemen puncak harus menunjukkan komitmen yang kuat terhadap sistem manajemen anti-penyuapan dan memastikan sumber daya yang diperlukan tersedia untuk menerapkan dan memelihara sistem tersebut.

3. Penilaian Risiko

Organisasi harus melakukan penilaian risiko penyuapan secara teratur untuk mengidentifikasi, menganalisis, dan mengevaluasi risiko penyuapan yang mungkin dihadapi.

4. Due Diligence

Proses due diligence harus diterapkan pada proyek, aktivitas, mitra bisnis, dan personel yang relevan untuk mengidentifikasi dan mengevaluasi risiko penyuapan yang terkait.

5. Kontrol Keuangan dan Non-Keuangan

Organisasi harus menerapkan kontrol keuangan dan non-keuangan yang memadai untuk mengelola risiko penyuapan. Ini termasuk prosedur untuk persetujuan transaksi, pemantauan pembayaran, dan kontrol pengeluaran.

6. Pelatihan dan Kesadaran

Organisasi harus menyediakan pelatihan dan program kesadaran bagi semua karyawan dan pihak terkait tentang kebijakan dan prosedur anti-penyuapan.

7. Pelaporan dan Investigasi

Sistem pelaporan yang aman dan rahasia harus ada untuk memungkinkan karyawan dan pihak eksternal melaporkan dugaan penyuapan. Organisasi juga harus memiliki prosedur untuk menyelidiki laporan ini secara efektif.

8. Pemantauan dan Pengukuran

Organisasi harus secara teratur memantau dan mengukur kinerja sistem manajemen anti-penyuapan untuk memastikan efektivitasnya dan melakukan perbaikan jika diperlukan.

9. Audit Internal

Audit internal berkala harus dilakukan untuk memastikan bahwa sistem manajemen anti-penyuapan berfungsi sesuai dengan persyaratan ISO 37001 dan kebijakan internal organisasi.

10. Tindakan Perbaikan dan Pencegahan

Prosedur harus ada untuk mengidentifikasi, menganalisis, dan mengambil tindakan perbaikan dan pencegahan terhadap ketidaksesuaian dan potensi ketidaksesuaian dalam sistem manajemen anti-penyuapan.

11. Tinjauan Manajemen

Manajemen puncak harus secara berkala meninjau sistem manajemen anti-penyuapan untuk memastikan kesesuaiannya, kecukupannya, dan efektivitasnya, serta untuk membuat keputusan tentang perbaikan yang diperlukan.

12. Dokumentasi

Semua kebijakan, prosedur, dan catatan yang relevan harus didokumentasikan dan disimpan dengan baik untuk memberikan bukti kepatuhan terhadap persyaratan ISO 37001.

Dengan memenuhi persyaratan ini, organisasi dapat membangun dan memelihara sistem manajemen anti-penyuapan yang efektif dan mendapatkan sertifikasi ISO 37001. ISM Standar siap membantu Anda melalui proses ini dengan layanan konsultasi dan pelatihan yang kami tawarkan. Hubungi kami untuk memulai perjalanan Anda menuju kepatuhan dan sertifikasi ISO 37001.