Dalam dunia bisnis modern yang semakin kompleks, integritas dan transparansi menjadi fondasi utama bagi keberlanjutan dan kesuksesan jangka panjang. 

Organisasi di seluruh dunia menyadari pentingnya membangun sistem manajemen anti penyuapan (SMAP) yang efektif untuk melindungi diri dari risiko korupsi yang merusak. Di sinilah peran konsultan ISO 37001 menjadi sangat krusial. 

Mereka adalah para ahli yang membantu organisasi dalam menerapkan, memelihara, dan meningkatkan SMAP sesuai dengan standar internasional ISO 37001.

Namun, menjadi seorang konsultan ISO 37001 yang kompeten tidak hanya membutuhkan pemahaman mendalam tentang standar itu sendiri. 

Ada berbagai acuan lain yang perlu diperhatikan untuk memberikan layanan konsultasi yang komprehensif dan efektif. 

Artikel ini akan membahas beberapa acuan penting yang perlu ditilik oleh konsultan ISO 37001.

Standar ISO 37001: Fondasi Utama

Tentu saja, acuan utama yang harus dikuasai oleh setiap konsultan ISO 37001 adalah standar ISO 37001 itu sendiri. 

Standar ini memberikan kerangka kerja yang komprehensif untuk membangun, menerapkan, memelihara, dan meningkatkan SMAP. 

Konsultan harus memahami setiap klausul dalam standar ini, termasuk persyaratan, rekomendasi, dan panduan yang diberikan.

Pemahaman yang mendalam tentang ISO 37001 memungkinkan konsultan untuk:

• Mendiagnosis kesenjangan antara praktik organisasi saat ini dengan persyaratan standar.
• Merancang SMAP yang sesuai dengan konteks dan risiko organisasi.
• Membantu organisasi dalam menerapkan SMAP secara efektif.
• Melakukan audit internal untuk memastikan kepatuhan terhadap standar.
• Membantu organisasi dalam mempersiapkan diri untuk audit sertifikasi.

Regulasi Anti Penyuapan Nasional dan Internasional

Selain ISO 37001, konsultan juga perlu memahami regulasi anti penyuapan yang berlaku di tingkat nasional dan internasional. 

Beberapa regulasi penting yang perlu diperhatikan antara lain:

• Undang-Undang Pemberantasan Tindak Pidana Korupsi (UU PTPK): Undang-undang ini merupakan landasan hukum utama dalam pemberantasan korupsi di Indonesia. Konsultan perlu memahami ketentuan-ketentuan dalam UU PTPK yang relevan dengan pencegahan penyuapan di sektor swasta.
• UK Bribery Act: Undang-undang ini memiliki jangkauan ekstrateritorial, yang berarti dapat menjerat perusahaan-perusahaan yang melakukan penyuapan di luar Inggris, asalkan memiliki hubungan bisnis dengan Inggris.
• US Foreign Corrupt Practices Act (FCPA): Undang-undang ini melarang perusahaan-perusahaan Amerika Serikat dan perusahaan asing yang terdaftar di bursa saham AS untuk melakukan penyuapan kepada pejabat pemerintah asing.

Dengan memahami regulasi-regulasi ini, konsultan dapat membantu organisasi dalam memastikan bahwa SMAP mereka tidak hanya sesuai dengan ISO 37001, tetapi juga mematuhi hukum yang berlaku.

Kode Etik dan Tata Kelola Perusahaan yang Baik (GCG)

Kode etik dan GCG merupakan elemen penting dalam membangun budaya organisasi yang berintegritas. Konsultan ISO 37001 perlu memahami prinsip-prinsip GCG dan bagaimana menerapkannya dalam konteks SMAP. Beberapa prinsip GCG yang relevan antara lain:

• Transparansi: Keterbukaan informasi mengenai kebijakan, proses, dan kinerja organisasi.
• Akuntabilitas: Pertanggungjawaban atas tindakan dan keputusan yang diambil.
• Responsibilitas: Tanggung jawab organisasi terhadap pemangku kepentingan.
• Independensi: Kemandirian dalam pengambilan keputusan.
• Keadilan: Perlakuan yang adil terhadap seluruh pemangku kepentingan.

Konsultan dapat membantu organisasi dalam mengembangkan kode etik yang jelas dan komprehensif, serta memastikan bahwa prinsip-prinsip GCG diintegrasikan ke dalam SMAP.

 Penilaian Risiko Penyuapan

Penilaian risiko penyuapan merupakan langkah penting dalam membangun SMAP yang efektif.

Konsultan perlu memiliki kemampuan untuk melakukan penilaian risiko yang komprehensif, yang mencakup identifikasi, analisis, dan evaluasi risiko penyuapan yang dihadapi oleh organisasi. 

Penilaian risiko harus mempertimbangkan berbagai faktor, seperti:

• Industri: Industri tertentu mungkin memiliki risiko penyuapan yang lebih tinggi daripada industri lainnya.
• Geografis: Negara atau wilayah tertentu mungkin memiliki tingkat korupsi yang lebih tinggi.
• Transaksi: Jenis transaksi tertentu, seperti pengadaan barang dan jasa, mungkin lebih rentan terhadap penyuapan.
• Mitra bisnis: Mitra bisnis yang tidak memiliki reputasi baik dapat meningkatkan risiko penyuapan.

Hasil penilaian risiko akan digunakan untuk merancang SMAP yang sesuai dengan risiko yang dihadapi oleh organisasi.

Prosedur Due Diligence

Due diligence merupakan proses investigasi yang dilakukan untuk mengidentifikasi dan mengevaluasi risiko yang terkait dengan pihak ketiga, seperti mitra bisnis, pemasok, dan agen. 

Konsultan perlu memahami prosedur due diligence yang efektif untuk membantu organisasi dalam memastikan bahwa mereka tidak terlibat dalam praktik penyuapan melalui pihak ketiga.

Prosedur due diligence dapat mencakup:

• Pemeriksaan latar belakang pihak ketiga.
• Pemeriksaan reputasi pihak ketiga.
• Pemeriksaan kepatuhan pihak ketiga terhadap regulasi anti penyuapan.
• Wawancara dengan pihak ketiga.

Pelaporan dan Investigasi

SMAP yang efektif harus mencakup mekanisme pelaporan dan investigasi yang jelas dan mudah diakses. 

Konsultan perlu membantu organisasi dalam mengembangkan prosedur pelaporan yang memungkinkan karyawan dan pihak ketiga untuk melaporkan dugaan pelanggaran tanpa takut akan pembalasan. 

Selain itu, konsultan juga perlu membantu organisasi dalam mengembangkan prosedur investigasi yang efektif untuk menindaklanjuti laporan-laporan tersebut.

Prosedur investigasi harus memastikan bahwa investigasi dilakukan secara independen, objektif, dan profesional.

Pelatihan dan Kesadaran

Pelatihan dan kesadaran merupakan elemen penting dalam membangun budaya anti penyuapan di organisasi. 

Konsultan perlu membantu organisasi dalam mengembangkan program pelatihan yang efektif untuk meningkatkan kesadaran karyawan tentang risiko penyuapan dan bagaimana mencegahnya. 

Program pelatihan harus disesuaikan dengan peran dan tanggung jawab masing-masing karyawan.

Selain pelatihan formal, konsultan juga dapat membantu organisasi dalam mengembangkan kampanye kesadaran yang berkelanjutan untuk mengingatkan karyawan tentang pentingnya integritas dan kepatuhan.

Pemantauan dan Evaluasi

SMAP harus dipantau dan dievaluasi secara berkala untuk memastikan efektivitasnya. Konsultan perlu membantu organisasi dalam mengembangkan sistem pemantauan yang memungkinkan mereka untuk mengukur kinerja SMAP dan mengidentifikasi area-area yang perlu ditingkatkan. 

Evaluasi harus dilakukan secara independen dan objektif.

Hasil pemantauan dan evaluasi harus digunakan untuk melakukan perbaikan berkelanjutan terhadap SMAP.

Teknologi dan Inovasi

Dalam era digital, teknologi dapat memainkan peran penting dalam mendukung SMAP. Konsultan perlu memahami bagaimana teknologi dapat digunakan untuk meningkatkan efektivitas SMAP, seperti:

• Sistem pelaporan whistleblowing berbasis online: Memudahkan karyawan dan pihak ketiga untuk melaporkan dugaan pelanggaran.
• Analisis data: Mengidentifikasi pola-pola yang mencurigakan yang dapat mengindikasikan adanya praktik penyuapan.
• Artificial intelligence (AI): Mengotomatiskan proses due diligence dan pemantauan transaksi.

Konsultan juga perlu mengikuti perkembangan terbaru dalam teknologi dan inovasi untuk memberikan solusi yang relevan dan efektif kepada organisasi.

Keterampilan Komunikasi dan Interpersonal

Selain pengetahuan teknis, konsultan ISO 37001 juga perlu memiliki keterampilan komunikasi dan interpersonal yang baik. Mereka harus mampu berkomunikasi secara efektif dengan berbagai pihak, termasuk manajemen senior, karyawan, dan pihak ketiga. Mereka juga harus mampu membangun hubungan yang baik dengan klien dan mendapatkan kepercayaan mereka.

Keterampilan komunikasi dan interpersonal yang baik akan membantu konsultan dalam:

• Menjelaskan konsep-konsep yang kompleks secara sederhana dan mudah dipahami.
• Mendengarkan kebutuhan dan kekhawatiran klien.
• Membangun konsensus dan mendapatkan dukungan dari berbagai pihak.
• Menangani konflik dan negosiasi.

Pengalaman Industri yang Relevan

Pengalaman industri yang relevan dapat menjadi nilai tambah bagi seorang konsultan ISO 37001. Konsultan yang memiliki pengalaman di industri yang sama dengan klien akan lebih memahami risiko dan tantangan yang dihadapi oleh klien. Mereka juga akan lebih mampu memberikan solusi yang praktis dan sesuai dengan konteks industri.

Sertifikasi dan Kualifikasi Profesional

Sertifikasi dan kualifikasi profesional dapat menjadi bukti kompetensi seorang konsultan ISO 37001. Beberapa sertifikasi yang relevan antara lain:

• Certified Anti-Bribery Specialist (CABS): Sertifikasi yang diberikan oleh Association of Certified Anti-Bribery Specialists (ACABS).
• Certified Compliance & Ethics Professional (CCEP): Sertifikasi yang diberikan oleh Society of Corporate Compliance and Ethics (SCCE).
• Lead Auditor ISO 37001: Sertifikasi yang menunjukkan kemampuan untuk melakukan audit ISO 37001.

Memiliki sertifikasi dan kualifikasi profesional dapat meningkatkan kredibilitas seorang konsultan dan memberikan keyakinan kepada klien bahwa mereka bekerja dengan seorang ahli yang kompeten.

Kesimpulan

Menjadi seorang konsultan ISO 37001 yang sukses membutuhkan lebih dari sekadar pemahaman tentang standar ISO 37001. 

Konsultan perlu memiliki pengetahuan yang luas tentang regulasi anti penyuapan, GCG, penilaian risiko, due diligence, pelaporan dan investigasi, pelatihan dan kesadaran, pemantauan dan evaluasi, teknologi dan inovasi, serta keterampilan komunikasi dan interpersonal.

Selain itu, pengalaman industri yang relevan dan sertifikasi profesional juga dapat menjadi nilai tambah.

Dengan memperhatikan acuan-acuan ini, konsultan ISO 37001 dapat memberikan layanan konsultasi yang komprehensif dan efektif, membantu organisasi dalam membangun SMAP yang kuat dan melindungi diri dari risiko korupsi yang merusak. Pada akhirnya, hal ini akan berkontribusi pada terciptanya lingkungan bisnis yang lebih bersih, transparan, dan berintegritas.

Integritas adalah kunci keberhasilan jangka panjang.