ISO 37001:2025 kini menjadi standar terbaru untuk Sistem Manajemen Anti Penyuapan (SMAP). Pembaruan ini membawa pendekatan yang lebih modern, lebih rinci, dan lebih selaras dengan praktik tata kelola yang baik. Banyak organisasi mulai bersiap untuk melakukan transisi atau sertifikasi baru.
Kalau perusahaan Anda ingin mendapatkan sertifikasi ISO 37001:2025, ada beberapa hal penting yang perlu disiapkan sejak awal. Berikut penjelasan lengkapnya.
Apa Saja Yang Perlu Dipersiapkan untuk Sertifikasi ISO 37001:2025?
Kebijakan Anti Penyuapan
Perusahaan harus memiliki kebijakan anti-suap yang jelas, disahkan manajemen puncak, dan dikomunikasikan ke seluruh karyawan.
Identifikasi dan Analisis Risiko Suap
Versi 2025 menuntut proses analisis risiko yang lebih rinci dan terdokumentasi untuk mengidentifikasi area rawan penyuapan.
Pengendalian Internal
SOP harus mencakup transaksi berisiko, pemberian hadiah, donasi, sponsorship, dan penilaian pihak ketiga. Kontrol harus konsisten dan dapat diaudit.
Due Diligence Pihak Ketiga
Pemeriksaan kelayakan perlu dilakukan terhadap vendor, mitra bisnis, konsultan, hingga pihak yang terlibat dalam proses penting perusahaan.
Pelatihan Anti Suap
Karyawan wajib mendapatkan pelatihan berkala agar memahami risiko suap dan bagaimana mencegahnya.
Kanal Pelaporan (Whistleblowing)
ISO 37001:2025 memperketat persyaratan terkait mekanisme pelaporan, termasuk perlindungan pelapor dan tindak lanjutnya.
Audit Internal & Tindakan Perbaikan
Audit internal dilakukan sebelum sertifikasi untuk memastikan sistem berjalan dan semua gap telah diperbaiki.
Table Perbandingan ISO 37001:2025 vs ISO 37001:2016
| Aspek | ISO 37001:2016 | ISO 37001:2025 |
| Terminologi | Umum | Lebih Konsisten dan Diperbarui |
| Analisis Risiko | Dasar | Lebih Detail dan Wajib Terdokumentasi |
| Due Diligence | Fokus Pihak Ketiga | Termasuk Transaksi dan Proyek |
| Whistleblowing | Tidak Terlalu Spesifik | Persyaratan Lebih Jelas |
| Kontrol Finansial | Umum | Lebih RInci dan Diperkuat |
| Integrasi Sistem | Minim | Lebih Mudah Diintegrasikan |
| Evaluasi Efektivitas | Terbatas | Menekankan KPI dan Monitoring |
Siapa Saja Yang Membutuhkan ISO 37001:2025
Standar ini sangat relevan untuk:
- Perusahaan BUMN dan anak usaha.
- Perbankan dan Lembaga Keuangan.
- Kontraktor, vendor, dan Supplier.
- Perusahaan yang mengikuti tender pemerintah.
- Perusahaan swasta dengan transaksi bernilai besar.
- Organisasi yang ingin meningkatkan kepercayaan stakeholder.
Kapan ISO 37001:2025 Berlaku di Indonesia?
ISO 37001:2025 sudah resmi diterbitkan secara global. Di Indonesia, standar ini akan mulai digunakan setelah BSN mengadopsinya menjadi SNI ISO 37001:2025. Proses adopsi biasanya berlangsung 3–12 bulan.
Lembaga sertifikasi umumnya mulai menerima audit untuk versi terbaru dalam waktu 3–6 bulan setelah SNI dirilis.
Perusahaan yang sudah tersertifikasi versi 2016 akan memiliki masa transisi untuk migrasi ke versi 2025.
Kesimpulan
Persiapan menuju sertifikasi ISO 37001:2025 membutuhkan komitmen manajemen dan sistem yang terdokumentasi dengan baik. Dengan menyiapkan kebijakan, analisis risiko, pengendalian internal, hingga kanal pelaporan, organisasi dapat memenuhi persyaratan standar terbaru ini. ISO 37001:2025 bukan hanya soal kepatuhan, tetapi juga investasi jangka panjang untuk membangun budaya integritas dalam perusahaan.
Pertanyaan yang Sering Diajukan
Forsys menawarkan beragam pilihan kontrak. Forsys memiliki pendekatan unik untuk pendampingan langsung selama tiga tahun.
Forsys memiliki konsultan yang berpengalaman dan kompeten sesuai dengan cakupan organisasi Anda.
Forsys Konsultan menawarkan beragam layanan konsultasi dan metode kolaborasi yang beragam, sehingga biaya bantuan sulit ditentukan. Biaya konsultasi didasarkan pada kesepakatan bersama dan metode pembayaran yang disepakati.
Forsys Konsultan selalu menjaga keamanan informasi pelanggan sebagaimana tercantum dalam perjanjian kerja sama dan NDA.
Menjawab Semua Pertanyaan Anda
Jawab semua pertanyaan terkait sistem manajemen di organisasi dan dapatkan penawaran khusus untuk bantuan sistem manajemen dengan kontrak multi-tahun.
