Dalam bisnis, sebuah perusahaan tidak dapat berdiri dan menjalankan bisnis seorang diri. Dibutuhkan rekan atau mitra bisnis yang sesuai dengan kebutuhan perusahaan. Namun, untuk memastikan apakah rekan bisnis atau subkontraktor yang bermitra dengan Anda memiliki risiko korupsi atau penyuapan, Anda dapat melakukan verifikasi rekanan/subkontraktor sesuai dengan ISO 37001 agar terhindar dari sanksi atau pelanggaran hukum. 

Bagaimana Cara Verifikasi Rekanan/Subkontraktor sesuai ISO 37001?

Dilansir Detik, Indonesia merupakan salah satu negara dengan tingkat korupsi tertinggi di dunia nomor 65 dari 180 negara berdasarkan data dari CPI tahun 2023 lalu. Selain itu, berdasarkan data dari KPK, 6 korporasi terbukti telah melakukan tindak korupsi dari rentang tahun 2020-2024 lalu. Maka, dapat dikatakan bahwa untuk menjalankan bisnis di Indonesia mempunyai tingkat risiko korupsi dan penyuapan yang cukup tinggi. Hal ini tentu akan menyulitkan perusahaan yang memiliki integritas tinggi dalam menjaga reputasi bisnisnya.

Namun, bukan berarti korupsi dan penyuapan tidak dapat dikendalikan. Saat ini, terdapat Sistem Manajemen Anti Penyuapan (SMAP) yang dapat membantu organisasi dalam mengidentifikasi, mencegah, dan menangani tindakan korupsi baik skala organisasi maupun korporat. Salah satu SMAP yang dapat diandalkan, terpercaya, dan berstandar internasional yakni ISO 37001. Bagi perusahaan yang berkomitmen dalam memberantas tindak korupsi dalam ruang lingkup bisnisnya, memilih ISO 37001 sebagai SMAP adalah pilihan yang terbaik.

ISO 37001 tidak hanya melindungi sistem perusahaan secara individu, tetapi juga mengendalikan risiko korupsi terhadap rekan, subkontraktor, dan mitra bisnis yang bekerja sama dengan perusahaan. Standar ISO 37001 telah menjabarkan tentang bagaimana cara organisasi mengetahui, menganalisa, serta menindak risiko penyuapan yang ada pada rantai bisnisnya. 

Dalam standar ISO 37001 tertulis bahwa, untuk memverifikasi rekan atau mitra bisnis terdapat beberapa klasifikasi yaitu organisasi di bawah kendali (Controlled Organization) pada Lampiran/Annex A.13.3 dan rekan bisnis yang tidak dikendalikan (Non-Controlled Business Associates) pada Lampiran/Annex A.13.3.1.

Baca juga: Peran ISO 37001 dalam Mencegah Praktik Penyuapan di Perusahaan

1. Organisasi di Bawah Kendali

Perusahaan dapat menerapkan SMAP yang sama terhadap rekanan/ subkontraktor atau organisasi di bawah kendali dengan proporsi yang wajar dan sesuai yang dihadapi subkontraktor. Tindakan yang dilakukan yakni melakukan penilaian risiko penyuapan secara teratur dengan mengidentifikasi, menganalisa, menilai, memprioritaskan risiko penyuapan yang teridentifikasi, serta mengevaluasi kesesuaian dan keefektifan dari kendali yang ada untuk mengurangi risiko penyuapan yang dinilai.

2. Rekan Bisnis yang Tidak Dikendalikan

Terdapat 4 kondisi dalam mengklasifikasikan rekan bisnis yang tidak dikendalikan berdasarkan ISO 27001:

a. Rekan bisnis tidak memiliki risiko penyuapan atau risiko rendah penyuapan, berdasarkan  Lampiran/Annex A.13.3.1 ayat (a).

b. Rekan bisnis yang memiliki risiko penyuapan, tetapi pengendalian risiko tidak dapat menghilangkan risiko penyuapan. Pada kondisi ini, organisasi diharapkan dapat memperhitungkan kemungkinan ini dan menginformasikan keputusan terkait apakah tetap melanjutkan hubungan bisnis ini atau tidak, berdasarkan  Lampiran/Annex A.13.3.1 ayat (b).

c. Jika rekan bisnis memiliki risiko penyuapan, tetapi pengendalian dapat membantu menghilangkan risiko penyuapan, organisasi dapat memverifikasi pengelolaan risiko penyuapan yang relevan dengan transaksi antara organisasi dengan bisnis, berdasarkan Lampiran/Annex A.13.3.2 ayat (a).

d. Jika organisasi telah mengidentifikasi bahwa rekan bisnis tidak memiliki pengendalian risiko yang memadai atau tidak memungkinkan memverifikasi pengendalian telah ada, organisasi dapat mensyaratkan rekan bisnis menerapkan pengendalian anti penyuapan terkait transaksi, proyek atau aktivitas yang relevan. Jika tidak bisa dipraktikkan, organisasi memperhitungkan faktor ini dalam penilaian risiko penyuapan yang dimiliki rekan bisnis  dan cara organisasi mengelola risiko tersebut, berdasarkan Lampiran/Annex A.13.3.2 ayat (b).

Untuk memverifikasi rekanan/subkontraktor memiliki risiko penyuapan atau pengendalian risiko penyuapan, maka organisasi harus mengacu pada standar ISO 37001 agar mampu mengidentifikasi dan mencegah tindakan penyuapan atau korupsi akan kemungkinan akan terjadi pada bisnis yang sedang berlangsung. Jika Anda memiliki pertanyaan terkait ISO 37001, Anda dapat mengunjungi website berikut ini kiskonsultan.com. Tim kami akan memenuhi kebutuhan organisasi Anda yang berpengalaman di bidang sertifikasi ISO hingga legalitas perusahaan dengan harga yang kompetitif.