FAQ Sistem Manajemen Anti Penyuapan

Penyuapan adalah salah satu isu genting global dan nasional Penyuapan berdampak pada ekonomi biaya tinggi (high-cost economy) dan distorsi dalam pengambilan Kebijakan publik. Bagi organisasi, penyuapan dapat merusak nilai organisasi dan membahayakan personel organisasi serta para pemangku kepentingan eksternal. Keberadaan ISO 37001 sebagai sebuah standar anti penyuapan diakui dan diterima secara global akan membantu organisasi dalam menjawab kebutuhan untuk mengelola risiko penyuapan.

SNI ISO 37001 merupakan adopsi versi Indonesia dari ISO 37001 yang diterbitkan oleh International Organization for Standardization. SNI ISO 37001 diadopsi oleh Badan Standardisasi Nasional secara identik dari ISO 37001. Secara substansi, tidak terdapat perbedaan antara ISO 37001 dengan SNI ISO 37001.

Tidak. Kepatuhan terhadap ISO 37001 bersifat sukarela dan dapat diterapkan organisasi jika dikehendaki. Namun, kepatuhan terhadap ISO 37001 mungkin dipersyaratkan bagi organisasi-organisasi di dalam industri yang diatur secara ketat (highly-regulated). Untuk konteks nasional, organisasi perlu mempertimbangkan bahwa Undang-Undang Republik Indonesia No.31 Tahun 1999 tentang Tindak Pidana Korupsi dalam Pasal 20 mengatur bahwa korporasi dapat dipidana apabila terbukti melakukan tindak pidana korupsi, dan tuntutan serta penjatuhan pidananya dapat dilakukan terhadap korporasi dan atau pengurusnya. Penerbitan Peraturan Mahkamah Agung Republik Indonesia No. 13 Tahun 2016 tentang Tata Cara Penanganan Perkara Tindak Pidana oleh Korporasi dalam Pasal 4 Ayat 2 juga memungkinkan sebuah korporasi untuk dipidana ketika hakim menilai korporasi antara lain:
(i) membiarkan terjadinya tindak pidana atau
(ii) tidak melakukan langkah-langkah yang diperlukan untuk melakukan pencegahan atas dampak yang lebih besar dan memastikan kepatuhan terhadap ketentuan hukum yang berlaku guna menghindari terjadinya tindak pidana.

Standar ini lebih lanjut mencakup penyuapan oleh organisasi (penyuapan aktif) atau kepada organisasi (penyuapan pasif). Kemudian meluas ke penyuapan oleh personelnya atau mitra yang bertindak atas nama organisasi atau untuk keuntungan organisasi serta penyuapan terhadap personel atau mitra organisasi sehubungan dengan kegiatan organisasi. Standar ini tidak mencakup tentang penipuan, kartel, persaingan usaha tidak sehat, pencucian uang atau kegiatan lain yang berkaitan dengan praktik korupsi seperti yang tercakup dalam United Nation Convention Against Corruption (UNCAC) meskipun suatu organisasi dapat memilih untuk memperluas lingkup sistem manajemennya untu kegiatan semacam itu.

Korupsi adalah konsep yang lebih luas daripada penyuapan. Menurut UNCAC, Selain penyuapan di sektor publik dan swasta, korupsi juga mencakup pelanggaran lain seperti penggelapan, penyalahgunaan atau pengalihan harta benda lainnya oleh pejabat publik, perdagangan pengaruh, penyalahgunaan fungsi, pengayaan ilegal, penggelapan properti di sektor swasta, pencucian hasil kejahatan, penyembunyian dan menghalangi penegakkan keadilan. Sedangkan menurut Association of Certified Fraud Examinder (ACFE), korupsi mencakup konflik kepentingan, penyuapan, gratifikasi ilegal dan pemerasan.

Definisi penyuapan secara khusus perlu didefinisikan sesuai dengan undang-undang dan peraturan yang berlaku untuk organisasi di setiap yurisdiksi. Namun, secara umum ISO 37001 mendefinisikan penyuapan sebagai menawarkan, menjanjikan, memberi, menerima atau meminta keuntungan yang tidak semestinya dalam bentuk apapun yang bernilai (anything of value), baik secara finansial atau non-finansial, dilakukan langsung atau tidak langsung, dan melanggar hukum yang berlaku, sebagai bujukan atau imbalan bagi seseorang yang bertindak atau menahan diri dari bertindak sehubungan dengan pelaksanaan tugas dan wewenang orang tersebut.

Berikut ini adalah definisi istilah-istilah lain terkait penyuapan yang perlu diketahui:

a. Konflik Kepentingan
ISO 37001 secara umum mendefinisikan konflik kepentingan sebagai: situasi di mana kepentingan bisnis, keuangan, keluarga, politik atau personel terkait yang dapat memengaruhi keputusan orang dalam melaksanakan tugasnya untuk organisasi.

b. Gratifikasi
Berdasarkan Pasal 12B UU No. 20 Tahun 2001 tentang Perubahan atas Undang undang No. 31 Tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi, gratifikasi adalah pemberian dalam arti luas, yakni meliputi pemberian uang, barang, rabat (discount), komisi, pinjaman tanpa bunga, tiket perjalanan, fasilitas penginapan, perjalanan wisata, pengobatan cuma-cuma, dan fasilitas lainnya. Gratifikasi tersebut baik yang diterima di dalam negeri maupun di luar negeri dan yang dilakukan dengan menggunakan sarana elektronik atau tanpa sarana elektronik.

c. Facilitating Payment (Pembayaran Fasilitasi)
ISO 37001 secara umum mendefinisikan pembayaran fasilitasi sebagai: istilah yang sering diberikan untuk pembayaran ilegal atau tidak resmi atas jasa yang seharusnya diterima pembayar tanpa melakukan pembayaran yang secara hukum merupakan hak pembayar. Biasanya pembayaran kepada pejabat publik atau personel yang mempunyai wewenang dalam rangka menjamin atau mempercepat kinerja kegiatan rutin atau kegiatan yang perlu dan jumlahnya relatif kecil.

d. Extortion (Pemerasan)
ISO 37001 secara umum mendefinisikan pembayaran pemerasan sebagai: pembayaran ketika uang diambil secara paksa dari personel dengan ancaman nyata atau dirasakan, terhadap kesehatan, keselamatan atau kebebasan berada di luar lingkup Standar ini.

ISO 37001 bersifat fleksibel dan dapat diterapkan untuk berbagai jenis organisasi, terlepas dari ukuran, sektor, struktur, kondisi geografis, atau yurisdiksi. Standar ini berlaku untuk organisasi kecil, menengah, dan besar, serta bagian dari organisasi. Di sektor swasta, ISO 37001 dapat digunakan oleh perusahaan bisnis serta organisasi nirlaba dan non-pemerintah. ISO 37001 juga dapat digunakan di organisasi sektor publik.

Untuk mematuhi ISO 37001, organisasi harus menerapkan serangkaian tindakan dan pengendalian dengan cara yang proporsional dan memadai untuk membantu mencegah, mendeteksi, dan menangani penyuapan, termasuk:

• Pemahaman konteks organisasi terkait sistem manajemen anti penyuapan,
• Kebijakan anti-penyuapan yang melarang penyuapan,
• Pernyataan komitmen dan tanggung jawab kepemimpinan,
• Komunikasi kebijakan secara langsung ke personel dan mitra,
• Penunjukan seseorang atau fungsi untuk mengawasi program,
• Pengendalian dan pelatihan personel,
• Penilaian berkala terhadap risiko penyuapan yang ditimbulkan organisasi,
• Uji tuntas (due diligence) pada proyek, pegawai dan mitra,
• Penerapan pengendalian anti-penyuapan oleh organisasi yang dikendalikan dan oleh asosiasi bisnis,
• Penerapan pengendalian keuangan dan non-keuangan yang sesuai untuk mencegahrisiko penyuapan,
• Pelaporan, pemantauan, investigasi, dan audit, dan Tindakan korektif dan perbaikan berkelanjutan

Organisasi dapat dapat memilih untuk menerapkan ISO 37001 sebagai sistem manajemen terpisah atau bagian terintegrasi dari keseluruhan kepatuhan sistem manajemen organisasi. Organisasi dapat juga memilih untuk menerapkan Sistem Manajemen Anti Penyuapan bersamaan atau bagian dari manajemen sistem lainnya yang terkait, seperti mutu, lingkungan dan keamanan informasi.

Secara umum, manfaat penerapan ISO 37001 dapat dibagi menjadi 2 (dua), yaitu manfaat bagi organisasi dan personel organisasi. Manfaat bagi organisasi setidaknya termasuk :

• meminimalisir ekonomi biaya tinggi,
• meningkatkan kepercayaan pemangku kepentingan (stakeholders) terhadap organisasi, dan
• sebagai mekanisme pertahanan dari potensi pemidanaan korporasi.

Sedangkan bagi personel organisasi setidaknya manfaat dapat mencakup :

• memberikan panduan yang jelas dalam bertindak dan berperilaku,
• sebagai perlindungan dari aksi balas dendam (retaliation),
• personel dapat terhindar dari hukuman pidana, dan
• iv.keberlangsungan karir personel dalam organisasi

Penerapan Standar, dengan atau tanpa sertifikasi, tidak memberikan jaminan perlindungan absolut atas tuntutan hukum kepada organisasi untuk penyuapan yang terjadi dalam ruang lingkup kegiatannya, termasuk oleh personel dan atau mitra. Namun demikian, penerapan yang efektif akan menjadi sebagai bukti bahwa organisasi telah menerapkan langkah-langkah yang memadai untuk mencegah penyuapan, yang mungkin dapat mengurangi atau bahkan mengecualikan tanggung jawabnya.

Penyuapan tidak dapat dipandang sebagai suatu isu yang dapat hilang sama sekali, betapapun ketatnya program anti-penyuapan yang diterapkan oleh organisasi. Demikian juga ISO 37001. Standar ini tidak dirancang untuk memberikan jaminan bahwa penyuapan tidak akan terjadi dalam suatu organisasi. Namun, standar ini memberikan panduan yang jelas bagi organisasi untuk mengelola risiko penyuapan mulai dari mencegah, mendeteksi dan merespon insiden penyuapan, serta memperkuat budaya anti-penyuapan.

Organisasi dapat memutuskan untuk menggunakan standar ini dalam sejumlah cara, antara lain:

• Panduan kepada pemangku kepentingan untuk menetapkan harapan mereka terhadap sistem manajemen anti penyuapan dan membantu pengembangan sistem secara berkala.
• Sebagai tolok ukur untuk mengevaluasi:
• Sistem manajemen anti penyuapan yang ada di organisasi
• Sistem anti penyuapan untuk mitra organisasi yang ada saat ini
• Sistem anti-penyuapan dari organisasi yang akan menjadi calon mitra
• Model untuk merancang sistem anti-penyuapan baru atau meningkatkan sistem yang sudah ada
• Untuk keperluan sertifikasi oleh Lembaga Sertifikasi

Tidak. Penerapan ISO 37001 tidak hanya untuk keseluruhan organisasi, tetapi juga dapat digunakan untuk bagian-bagian tertentu dari suatu organisasi. Misalnya, hanya untuk kegiatan tertentu dari suatu organisasi atau hanya untuk satu atau lebih divisi/unit dari keseluruhan organisasi.

Setiap elemen dan personel dalam organisasi memiliki peran dan tanggung jawab terkait dengan desain, perencanaan, penerapan dan pemeliharaan ISO 37001 Sistem Manajemen Anti Penyuapan secara berkelanjutan. Misalnya, Manajemen Senior bertanggung jawab untuk mendukung program dengan melarang penyuapan dan memastikan sumber daya yang memadai dialokasikan untuk penerapan program. Setiap unit/divisi bertanggung jawab untuk menerapkan dan mengelola program. Terakhir, semua personel bertanggung jawab untuk mematuhi kebijakan anti penyuapan, mengikuti pelatihan, dan melaporkan dugaan ketidakpatuhan terhadap ketentuan anti-penyuapan yang mereka ketahui kepada saluran yang tersedia

US FCPA adalah undang-undang Amerika Serikat yang mengatur tentang larangan praktik penyuapan dan bentuk korupsi lainnya untuk investasi terkait Amerika Serikat di luar negeri. US FCPA melarang pemberian atau penawaran uang, hadiah, atau apa pun yang bernilai kepada pejabat publik luar negeri untuk mendapatkan atau mempertahankan bisnis. US FCPA juga mengharuskan organisasi untuk memelihara pembukuan dan catatan yang akurat dan pengendalian akuntansi internal yang memadai.

UK BA adalah undang-undang Inggris Raya yang mengatur tentang tindak pidana terkait penyuapan secara menyeluruh mulai dari larangan penyuapan yang ditawarkan atau diterima, baik kepada pejabat publik maupun swasta, secara domestik maupun di luar negeri, kewajiban organisasi untuk mempunyai mekanisme pencegahan penyuapan sampai dengan sanksi atas pelanggaran dan kegagalan dalam mencegah penyuapan. Berbeda dari US FCPA dan UK BA yang bersifat wajib dan menetapkan hukuman bagi pihak yang melakukan penyuapan atau gagal mencegah terjadinya penyuapan di dalam yurisdiksi yang terkait, ISO 37001 adalah pedoman program kepatuhan anti penyuapan yang dapat disesuaikan dengan semua tipe organisasi, terlepas dari ukuran, kondisi geografis atau risiko penyuapan. Kepatuhan terhadap ISO 37001 bersifat sukarela dan dapat diterapkan organisasi jika dikehendaki.

Siklus penerapan ISO 37001 dimulai dari tahap implementasi, Audit Internal Sistem Manajemen Anti Penyuapan, tinjauan Fungsi Kepatuhan Anti Penyuapan, tindakan korektif yang dilakukan atas ketidaksesuaian, tinjauan Manajemen Puncak dan Dewan Pengarah, hingga tindak lanjut hasil tinjauan Manajemen Puncak dan Dewan Pengarah. Siklus penerapan ISO 37001 ini harus ditinjau secara berkala.

Berdasarkan pada Peraturan Direksi No. 0048.P/DIR/2020 tentang Tata Kelola Anti Penyuapan di Lingkungan PT PLN (Persero), setiap elemen Perusahaan diharapkan berperan sebagai berikut:

Insan PLN :

• Memahami memahami dan mematuhi peraturan-peraturan terkait penerapan ISO 37001 di Perusahaan
• Menerapkan 4 NOs; tidak memberi dan menerima suap (No Bribery), tidak memberi dan menerima imbalan (No Kickback), tidak memberi dan menerima hadiah (No Gift) dan tidak memberi dan menerima jamuan mewah (No Luxurious Hospitality)
• Melaporkan penerimaan pemberian dan gratifikasi melalui aplikasi Compliance Online System (COS) atau surat elektronik (surel) ke alamat upg.pln@pln.co.id
• Mengikuti pelatihan terkait anti penyuapan yang diadakan di Perusahaan
• Berkonsultasi dengan Fungsi Kepatuhan Anti Penyuapan (FKAP) apabila terdapat pertanyaan atau keraguan mengenai praktik penyuapan atau Sistem Manajemen Anti Penyuapan, dan
• Melaporkan dugaan penyuapan yang diketahui terjadi di dan terkait dengan Perusahaan dan atau personel Perusahaan melalui saluran pelaporan dugaan kecurangan (whistle-blowing system) yaitu ke nomor telepon 0811 9861 901 atau surel ke alamat wbpln@pln.co.id

Divisi Penerap :

• Menerapkan program Sistem Manajemen Anti Penyuapan sesuai dengan sasaran dan tanggung jawab yang telah ditetapkan bagi setiap Divisi Penerap.

Divisi Pendukung :

• Mendukung pelaksanaan aktivitas tata kelola anti penyuapan di Perusahaan sesuai dengan sasaran dan tanggung jawab yang telah ditetapkan bagi setiap Divisi Pendukung

Ya. Agar ISO 37001 dapat berjalan dengan efektif, pihak-pihak eksternal Perusahaan juga diharapkan dapat berperan dalam memberikan dukungan dalam kapasitasnya masing-masing sebagai berikut:

Mitra :

• Menerapkan 4 NOs; tidak memberi dan menerima suap (No Bribery), tidak memberi dan menerima imbalan (No Kickback), tidak memberi dan menerima hadiah (No Gift) dan tidak memberi dan menerima jamuan mewah (No Luxurious Hospitality)
• Mengikuti sosialisasi anti penyuapan yang diadakan Perusahaan
• Berpartisipasi aktif dalam proses Integrity Due Diligence
• Mematuhi klausul anti-penyuapan dalam kontrak kerjasama dengan Perusahaan
• Melaporkan dugaan penyuapan yang diketahui terjadi di dan terkait dengan Perusahaan dan atau personel Perusahaan melalui saluran pelaporan dugaan kecurangan (whistle-blowing system) yaitu ke nomor telepon 0811 986 190 atau surel ke alamat wbpln@pln.co.id

Pihak Eksternal selain Mitra :

• Melaporkan dugaan penyuapan yang diketahui terjadi di dan terkait dengan Perusahaan dan atau personel Perusahaan melalui saluran pelaporan dugaan kecurangan (whistle-blowing system) yaitu ke nomor telepon 0811 986 190 atau surel ke alamat wbpln@pln.co.id.

Apabila Insan PLN mengetahui terjadinya penyuapan dan atau dugaan penyuapan di Perusahaan, Insan PLN diharapkan untuk melaporkan kejadian atau dugaan tersebut saluran pelaporan dugaan kecurangan (whistle-blowing system) yaitu ke nomor telepon 0811 986 190 atau surel ke alamat wbpln@pln.co.id. Laporan diharapkan dapat mencakup pelanggaran yang diadukan, pihak yang terlibat/terlapor, waktu dan tempat terjadinya pelanggaran, dan bagaimana pelanggaran terjadi. Perusahaan menjamin kerahasiaan identitas pelapor dan memberikan perlindungan bagi pelapor terhadap potensi tindakan balas dendam (anti retaliation) atas pelaporan yang diterima, bahkan jika pihak yang terlibat/terlapor adalah atasan mereka.

Penerapan ISO 37001 tidak menjamin bahwa insiden penyuapan di dalam Perusahaan tidak akan terjadi. Apabila ditemukan bahwa terjadi insiden penyuapan, maka Perusahaan perlu melakukan investigasi untuk menelusuri bagaimana penyuapan dapat terjadi dan melakukan mitigasi untuk perbaikan ke depan. Dalam konteks penegakan hukum, pihak-pihak yang terkait dengan insiden penyuapan akan dimintai pertanggungjawaban dan dikenakan sanksi sesuai ketentuan perundang undangan yang berlaku. Mengenai sertifikasi, apabila Perusahaan dinilai tidak memelihara penerapan ISO 37001 secara berkesinambungan, Lembaga Sertifikasi dapat mempertimbangkan kembali apakah suatu Perusahaan masih layak memegang sertifikasi ISO 37001.

Dalam melaksanakan audit internal atas penerapan ISO 37001, Perusahaan penerap perlu memperhatikan ISO 19011: Panduan untuk Audit Sistem Manajemen. Perusahaan juga perlu mempertimbangkan kompetensi yang dipersyaratkan dalam Spesifikasi Teknis ISO/IEC TS 17021-9.

Ya, ISO 37001 memungkinkan Perusahaan untuk menggunakan pihak ketiga dalam melakukan keseluruhan program Audit Internal Sistem Manajemen Anti Penyuapan. Sebagaimana dijelaskan dalam Annex 1 – Panduan Penggunaan Dokumen bagian A. 16.1, persyaratan dalam klausa 9.2 Audit Internal tidak diartikan bahwa Perusahaan diharuskan memiliki fungsi audit internalnya sendiri. Perusahaan dipersyaratkan untuk menunjuk fungsi atau pelaksana yang sesuai, kompeten dan independen dengan tanggung jawab pelaksanaan Audit Internal Sistem Manajemen Anti Penyuapan.

Audit Internal SMAP dilaksanakan dengan tujuan berfokus pada mengevaluasi apakah Sistem Manajemen Anti Penyuapan telah diterapkan secara efektif dan sesuai persyaratan standar ISO 37001. Pelaksanaan audit internal ini dilakukan oleh Tim Audit Internal SMAP yang dibentuk secara ad-hoc dan dapat terdiri dari gabungan personel dari beberapa satuan kerja. Hasil pekerjaan Audit Internal SMAP akan dilaporkan kepada Manajemen Puncak dan Dewan Pengarah dengan tembusan kepada Fungsi Kepatuhan Anti Penyuapan sebagai koordinator pelaksana Sistem Manajemen Anti Penyuapan di Perusahaan. Sedangkan pengertian Audit Internal oleh SPI adalah suatu kegiatan pemberian keyakinan (assurance) dan konsultasi yang bersifat independen dan obyektif dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional Perusahaan, melalui pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian intern dan proses tata kelola Perusahaan secara menyeluruh.

Berdasarkan Peraturan Direksi No. 0048.P/DIR/2020 tentang Tata Kelola AntiPenyuapan di Lingkungan PT PLN (Persero), Struktur Organisasi Sistem Manajemen Anti Penyuapan di Perusahaan terdiri dari Dewan Pengarah, Manajemen Puncak, dan Fungsi Kepatuhan Anti Penyuapan. Dewan Pengarah adalah Dewan Komisaris Perusahaan. Manajemen Puncak adalah Direksi Perusahaan. Fungsi Kepatuhan Anti Penyuapan dilaksanakan oleh Divisi Compliance. Fungsi Kepatuhan Anti Penyuapan mempunyai akses langsung dan cepat kepada Dewan Pengarah dan Manajemen Puncak ketika ada isu atau kepedulian yang diperlukan untuk diketahui terkait dengan Penyuapan atau Sistem Manajemen Anti Penyuapan.

Berdasarkan pada Edaran Direksi No. 0013.E/DIR/2020 tentang Pedoman Pelaksanaan Integrity Due Diligence di Lingkungan PT PLN (Persero), pemilik proses bisnis di Perusahaan perlu melakukan evaluasi dengan seksama apakah tetap akan melanjutkan transaksi dengan Mitra/calon Mitra tersebut. Jika pemilik proses bisnis memutuskan untuk tetap melanjutkan kerja sama dengan Mitra/calon Mitra yang mempunyai profil risiko tinggi, pemilik proses bisnis perlu melakukan kajian dan menyusun justifikasi yang memadai untuk dimintakan persetujuan kepada Direksi Perusahaan.

Fungsi Kepatuhan Anti Penyuapan dan Unit Pengendali Gratifikasi sama-sama berada di bawah Divisi Compliance, namun memiliki tugas pokok dan fungsi (tupoksi) yang berbeda. Fungsi Kepatuhan Anti Penyuapan adalah salah satu organ Sistem Manajemen Anti Penyuapan Perusahaan yang bertugas untuk mengawasi rancangan dan penerapan Sistem Manajemen Anti Penyuapan, menyediakan petunjuk dan panduan untuk Pegawai atas Sistem Manajemen Anti Penyuapan dan isu terkait penyuapan, memastikan Sistem Manajemen Anti Penyuapan sesuai dengan persyaratan ISO 37001, dan melaporkan pelaksanaan Sistem Manajemen Anti Penyuapan kepada Dewan Pengarah dan Manajemen Puncak. Unit Pengendali Gratifikasi adalah unit yang dibentuk atau ditunjuk atau melekat sesuai job desk yang ditetapkan oleh Direksi Perusahaan dengan tugas mengelola, memantau dan melaporkan gratifikasi di lingkungan Perusahaan. Dalam pelaksanaannya, Fungsi Kepatuhan Anti Penyuapan dapat berkoordinasi dengan Unit Pengendali Gratifikasi dalam memberikan konsultasi terkait adanya potensi penyuapan pada proses bisnis, kesesuaian dengan kebijakan yang berlaku di Perusahaan, dan potensi terjadinya situasi konflik kepentingan. Selain itu Fungsi Kepatuhan Anti Penyuapan juga melakukan tinjauan atas aktivitas terkait honor, hadiah, jamuan, donasi dan keuntungan serupa lainnya melalui laporan yang diberikan oleh Unit Pengendali Gratifikasi.

Bisa. Setelah melakukan penerapan Sistem Manajemen Anti Penyuapan, organisasi dapat mengundang Lembaga Sertifikasi yang independen untuk melakukan audit sertifikasi atas penerapan ISO 37001: Sistem Manajemen Anti Penyuapan.

Tidak. Sama seperti keputusan untuk menerapkan standar, perolehan sertifikasi adalah pilihan yang dibuat oleh organisasi. Namun, untuk beberapa industri, atau dalam suatu proses pengadaan, sertifikasi mungkin merupakan persyaratan hukum atau kontrak.

Tidak terdapat kewajiban bahwa Anak Perusahaan wajib untuk tersertifikasi ISO 37001 sehubungan dengan sertifikasi yang diperoleh Perusahaan. Namun dengan berlakunya Peraturan Tata Kelola Anti Penyuapan di Perusahaan, Anak Perusahaan sebagai organisasi yang berada dalam kendali Perusahaan mempunyai kewajiban untuk mematuhi peraturan tersebut dan menerapkan program anti penyuapan yang setara. Program anti penyuapan yang setara ini dapat berupa ISO 37001 maupun pedoman anti penyuapan lain yang diterapkan oleh Anak Perusahaan namun secara substansi memenuhi Kebijakan Perusahaan mengenai tata kelola anti penyuapan.

Sertifikasi ISO 37001 akan berlaku selama 3 (tiga) tahun sejak tanggal organisasi dinyatakan mendapat sertifikasi. Selama periode tersebut, lembaga sertifikasi akan melakukan surveillance audit di akhir tahun pertama dan kedua untuk memastikan bahwa organisasi penerap masih layak menyandang sertifikasi ISO 37001.

Tidak selalu. Langkah-langkah yang disyaratkan oleh ISO 37001 dirancang untuk dapat diintegrasikan dengan proses dan pengendalian manajemen anti penyuapan yang ada. ISO 37001 mengikuti struktur tingkat tinggi (high-level) untuk standar sistem manajemen ISO, untuk integrasi yang mudah dengan sistem manajemen lainnya, misal; ISO 9001 – Manajemen Kualitas atau ISO 19600 – Sistem Manajemen Kepatuhan. Selama program anti-penyuapan yang ada sudah memenuhi persyaratan ISO 37001, organisasi tidak perlu membuat program anti-penyuapan baru.

Walaupun ISO tidak melakukan sertifikasi apa pun, ISO bersama dengan International Electrotechnical Commission (“IEC”) telah mengeluarkan persyaratan tertentu untuk badan yang memberikan audit dan sertifikasi sistem manajemen (ISO/IEC 17021). Karena kekhususan sistem manajemen anti-suap, persyaratan kompetensi tambahan khusus telah dikeluarkan untuk audit dan sertifikasi sistem manajemen anti-suap (Spesifikasi Teknis ISO/IEC TS 17021-9)

Saat memilih lembaga sertifikasi, organisasi perlu mempertimbangkan:

• Apakah lembaga sertifikasi menggunakan standar Committee on ConformityAssessment (“CASCO”) yang relevan
• Akreditasi lembaga sertifikasi. Akreditasi tidak menjadi wajib, dan non-akreditasi juga tidak selalu berarti tidak bereputasi, namun memberikan konfirmasi kompetensi yang independen. Untuk menemukan lembaga sertifikasi terakreditasi, organisasi dapat menghubungi Komite Akreditasi Nasional.