konsultan iso 37001

Memahami Revisi Pembaharuan ISO 37001:2025

Pada tahun 2025, terdapat revisi yang terkait dengan persyaratan ISO 37001:2025, yang dimana secara otomatis, perusahaan yang telah menjalankan ISO 37001 versi sebelumnya, yaitu versi 2016, diminta untuk melakukan proses perubahan/revisi terbaru. Berikut ini adalah proses pembaharuan yang terkait dengan revisi pembaharuan yang berhubungan dengan ISO 37001:2025.

Perusahaan sebaiknya melakukan proses evaluasi terhadap standar persyaratan yang terbaru untuk kemudian melakukan evaluasi atas sistem yang belum terjalankan. Lakukan proses pemastian bahwa sistem yang dimaksudkan tersebut telah sesuai dengan standar. Penggunaan referensi eksternal yang tepat dapat membantu perusahaan dalam meningkatan pengembangan sistem ISO 37001 di perusahaan. (amarylliap@gmail.com, 08129369926)

Mengimplementasikan Budaya Anti Korupsi dan Fraud di dalam Perusahaan

Konsep dalam pengembangan ISO 37001: 2025 yang terbaru banyak terkait dengan bagaimana pengembangan budaya anti korupsi dijalankan dalam perusahaan. Konsep yang terkait dengan pelaksanaan yang terkait dengan budaya anti korupsi dan fraud tidak mudah untuk diimplementasikan di dalam perusahaan. Lalu bagaimana proses implementasi terkait dengan budaya anti korupsi dan fraud yang dijalankan di dalam perusahaan?

(1) Penjabaran Nilai-Nilai Budaya Anti Korupsi

Perusahaan harus melakukan penetapan atas nilai-nilai yang terkait dengan budaya anti korupsi. Nilai-nilai ini kemudian dijabatkan ke dalam definisi prilaku yang terkait dengan bagaimana prilaku anti korupsi berjalan di dalam organisasi. Penjabaran definisi ini kemudian dikembangkan menjadi kompetensi yang menjadi persyaratan bagaimana suatu konsep anti korupsi dijalankan dalam organisasi.

(2) Penyusunan Program Implementasi

Mengembangkan program dari level pengenalan sampai kepada pengikatan (engagement) antara karyawan dan nilai-nilai yang akan diimplementasikan. Program ini juga mencakup kegiatan pemantauan dan evaluasi terkait dengan bagaimana proses implementasi akan dijalankan. Pemberian contoh dalam berprilaku dapat dikembangka melalui peranan implementasi.

(3) Pembentukan change of management

Bagaimana change of management berjalan di dalam organisasi. Proses sistematik dan terstruktur harus dilakukan. Dimana perubahan harus dilakukan baik dalam bentuk sistem, prilaku, pembinaan bahkan aturan yang ada dalam organisasi. Lakukan proses kajian atas sistem yang saat ini berjalan untuk melihat apakah perubahan dapat dijalankan dengan maksimal dalam organisasi.

Bagaimana suatu perusahaan mengembangkan budaya anti korupsi yang tepat dalam organisasi? Identifikasi serta pengembangan terkait dengan nilai-nilai yang dijalankan dalam perusahaan harus selalu dipastikan berjalan dengan tepat dalam organisasi. Lakukan proses pencarian referensi eksternal yang tepat terkait dengan pengembangan program implementasi budaya anti korupsi dalam organisasi. (amarylliap@gmail.com, 08129369926)

Menjalankan Proses Due Diligence Anti Fraud pada Pemasok Perusahaan

Dalam suatu pelaksanaan sistem manajemen anti korupsi dan anti fraud, perananan pengendalian atas pemasok dijalankan untuk memastikan bahwa pemasok memiliki komitmen dan sistem yang memadai untuk mencegag adanya fraud. Proses analisis yang terkait dengan pemeriksaan ini dijalankan dengan melakukan proses due dilligence yang tepat pada pemasok Anda.

(1) Mempelajari Produk dan Potensi Resiko Fraud atas produk yang dimaksud

Ada pentingnya bagi perusahaan untuk melakukan pemeriksaan terkait dengan produk yang dihasilkan. Semakin panjang rantai pasokan yang ada maka semakin tinggi resiko atas fraudnya. Hal ini mempertimbangkan pemasok tersebut memiliki kemungkinan besar tidak menjalankan kegiatan produksi atas produknya sendiri. Dengan panjangnya rantai dari pasokan yang dimaksud maka proses penanganan atas produk tersebut tidak dapat dikendalikan dengan baik.

(2) Melakukan Analisis dari Latar Belakang Pemasok

Memastikan bahwa pemasok yang melakukan proses pasokan tersebut memiliki latar belakang bisnis yang beretika baik serta tidak memiliki status yang terkait dengan proses pencucian uang atau penggelapan yang berhubungan dengan bisnis yang terkait dengan tindakan pelanggaran hukum. Pastikan perusahaan selalu menjalin kerjasama dengan pemasok yang terbebas dari proses pencucian uang.

(3) Melakukan Evaluasi Program Anti Penyuapan pada pemasok

Perusahaan melakukan proses evaluasi yang terkait dengan persyaratan atas program yang terkait dengan status anti penyuapan. Tentu saja apabila perusahaan tersebut telah memastikan bahwa program anti penyuapan itu seperti dalam bentuk penerapan ISO 37001 ataupun proses pengendalian internal yang terkait dengan program anti penyuapan itu sendiri. Sehingga memastikan bahwa proses penanganan terkait dengan bagaimana proses pencegahan terkait dengan penanganan penyuapan yang dijalankan pada pemasok.

Pengendalian terkait dengan pengelolaan untuk pencegahan anti korupsi dapat dilakukan oleh perusahaan kepada pemasok. Dimana proses pengendalian dapat dilakukan dengan tepat maka perusahaan dapat memnjalankan program anti penyuapan yang dijalankan dalam organisasi. (amarylliap@gmail.com, 08129369926)

Penerapan ISO 37001 yang Efektif dalam Pengelolaan Vendor

Pada proses pengelolaan vendor, pengendalian anti siap adalah bagian tersulit untuk diterapkan. Pada beberapa perusahaan, hal ini termasuk tantangan yang perlu dijalankan dengan komitmen, sistem serta kesadaran sumber daya manusia. Lalu bagaimana proses penerapan ISO 37001 dapat dijalankan dalam perusahaan terkait dengan pengelolaan vendor?

(1) Komitmen

Vendor, baik merupakan vendor pribadi maupun vendor perusahaan, harus dipastikan memiliki komitmen tertulis yang menjelaskan bahwa sebagai pemasok vendor yang dimaksud tidak menerima suap, praktek gratifikasi ataupun praktek dari korupsi baik yang menguntungkan pemasok maupun menguntungkan oknum yang ada dalam perusahaan.

(2) Proses Seleksi

Proses seleksi di dalam ISO 37001 juga harus melibatkan proses due dilligence, yaitu melihat pada kelayakan pemasok dalam hal integritas anti korupsi dalam proses operasional perusahaannya. Due dilligence ini dijalankan untuk dapat melihat sampai sejauh mana secara internal dan eksternal pemasok dapat mengendalikan bisnisnya dari potensi korupsi, gratifikasi dan pencucian uang. Proses pelaksanaan atas ini tentu menjadi bagian penting yang kemudian dipertimbangkan menjadi resiko dari pemasok. Apabila pemasok tersebut memiliki resiko yang tinggi, maka sebaiknya tidak dipilih menjadi pemasok di dalam perusahaan.

(3) Kesadaran Sumber Daya Manusia

Secara internal perusahaan sendiri harus dipastikan aspek sumber daya manusia dapat terpenuhi dengan baik. Dimana dari sisi kesadaran sangat diperlukan untuk memiliki integritas yang tinggi agar terhindar dari praktek korupsi dan segala bentuk praktek yang beresiko terhadap penyuapan. Pembinaan serta audit yang intensif dapat memberikan fokus kepada personal agar memiliki kemampuan yang baik terkait dengan kesadarannya terhadap prakek anti korupsi, gratifikasi, serta pencucian uang. Proses review kinerja terkait dengan anti penyuapan serta audit perlu untuk dipastikan agar personel yang ditempatkan benar-benar menjalankan prinsip persyaratan anti penyuapan dengan tepat.

Bagaimana perusahaan memastikan pelaksanaan dari ISO 37001 berjalan dengan tepat dan efektif? Perusahaan ada baiknya memulai proses penyusunan sistem ISO 37001 serta memastikan bahwa pelaksanaan sistem yang terkait dengan ISO 37001 berjalan dengan tepat dan efektif. Lakukan proses pencarian referensi eksternal yang tepat untuk memastikan bahwa pelaksanaan Sistem ISO 37001 dapat berjalan dengan tepat dan efektif. (amarylliap@gmail.com, 08129369926).

Perlukan Perusahaan Menjalankan Audit Supplier?

Bagaimana perusahaan melakukan proses pengendalian atas pemasoknya. Salah satu langkah yang seringkali perusahaan jalankan adalah dengan menjalankan audit supplier. Audit supplier ini dipergunakan sebagai bentuk proses seleksi awal untuk melakukan proses penetapan supplier yang akan melakukan pasokan barang dan jasa. Namun, kegiatan audit supplier ini sendiri pun tidak mudah untuk dilakukan, dimana dalam beberapa hal kegiatan ini juga membutuhkan waktu baik dari sisi perusahaan maupun pemasok.

Apakah perlu perusahaan menjalankan kegiatan audit supplier? Berikut ini terdapat hal penting yang dapat menjadi pertimbangan perusahaan dalam menjalankan kegiatan audit supplier.

(1) Kejelasan Rantai Pasokan

Pemasok yang merupakan pengolah pertama atau produksi pertama dari suatu material/ bahan baku adalah lebih baik dibandingkan dengan tangan rantai pasokan berikutnya. Dimana proses pengadaan pasokan tersebut dilakukan evaluasi berdasarkan pada pasokan dari supplier. Apabila kondisi dari pemasok tersebut telah terdeteksi dan teridentifikasi sesuai dengan rantai pasokannya, audit pemasok bisa dijadikan alternatif tanpa menjadi keharusan untuk dijalankan. Berbeda apabila supplier tidak masuk ke dalam rantai pasokan yang jelas, bisa melalui agen/ distributor. Proses audit supplier menjadi hal kritikal untuk dilakukan pada agen/distributor untuk memastikan bahwa supply chain management berjalan dengan efektif.

(2) Tingkat Resiko Pemasok

Perusahaan dapat menetapkan kriteria terkait dengan resiko pemasok. Pemasok dengan kondisi pasokan yang berdampak langsung kepada produk. Apabila tidak memiliki dampak langsung ke produk jadi maka resiko atas pemasok akan menurun. Sedangkan apabila berdampak langsung kepada produk akan memberikan dampak tinggi atas produk, maka resiko pemasok akan semakin meningkat. Tingginya resiko ini perlu diantisipasi dengan berbagai cara, seperti penetapan terkait dengan pengelolaan atas resiko, seperti penetapan klasifikasi jaminan untuk mencegah pemasok yang tidak sesuai, penanganan terkait dengan seleksi yang cukup ketat seperti dengan melakukan audit, serta pengembangan sistem dan mekanisme pemeriksaan atas kedatangan material/barang.

(3) Pengendalian Resiko

Beberapa perusahaan untuk mendapatkan jaminan yang terkait dengan penanganan serta pengendalian resiko dilakukan dengan program pembinaan. Kegiatan atas intervensi perusahaan kepada pemasok harus dijalankan dengan kehati-hatian mengingat pemasok dan perusahaan memiliki fokus bisnis yang berbeda. Pengendalian resiko ini juga harus dipantau secara rutin, periode pemantauan tergantung kepada aspek resiko yang dihitung dalam hubungan antara pemasok dan perusahaan yang dimaksud.

Mempertimbangkan dari kondisi ini, ada baiknya perusahaan mengelola kinerja pemasok dengan tepat. Selain untuk kepentingan perusahaan juga untuk menjaga keberlangsungan usaha dari pemasoknya itu sendiri. Penetapan serta pengelolaan yang optimal ini tidak hanya dijalankan melalui proses singkat namun bersifat terus-menerus dan ditopang dengan sistem yang baik. (amarylliap@gmail.com, 08129369926)

Mengelola Sistem Pembelian Bebas Fraud

Dalam perusahaan, setiap potensi fraud dapat muncul meskipun adanya sistem yang membentengi perusahaan. Banyak yang melihat bahwa audit dan proses inspeksi dapat dijalankan untuk memastikan bahwa fraud bisa terkendali. Namun dalam penerapan yang dijalankan, penanganan atas pengendalian Fraud lebih kepada tindakan koreksi dan bukan kepada tindakan pencegahan.

Idelanya, proses pengendalian terkait dengan proses pembelian sulit untuk dipastikan adanya kondisi yang bebas dari Fraud. Meskipun demikian proses pengendalian wajib untuk dijalankan dan pengendalian yang tepat dapat memastikan adanya sistem pengendalian bebas fradu yang efektif.

Berkut tahapan pengendalian yang dapat dilakukan.

(1) Melakukan Analisis Resiko

Sistem pengendalian dijalankan dengan mempertimbangkan pengendalian resiko terlebih dahulu. Proses identifikasi resiko dijalankan pada pemasok dan proses internal pembelian yang dijalankan oleh perusahaan. Dari setiap tahapan pembelian, mulai dari penentuan spesifikasi/ruang lingkup pembelian sampai dengan proses pembelian harus dinilai atas aspek resikonya. Dari proses penilaian tersebut, maka kemudian muncul tingkatan resiko. Tingkatan resiko yang signifikan kemudian ditetapkan untuk meakukan evaluasi terkait dengan prioritas pengendalian yang dijalankan.

(2) Melakukan Pengendalian Pemasok

Sistem pengendalian pemasok dijalankan sesuai dengan tingkatan resiko. Perusahaan menetapkan kriteria atas tingkatan resiko dari supplier. Supplier dengan resiko tinggi akan dipastikan membutuhkan sistem pengendalian yang lebih ketat, seperti dilakukan proses audit supplier ataupun masa percobaan yang sangat selektif dalam pemilihan suppliernya. Tentu saja ini akan berbeda dengan supplier yang memiliki resiko lebih rendah.

(3) Menetapkan Kriteria Spesifikasi Atas Panduan Pembelian

Untuk proses pembelian rutin yang seringkali dijalankan dalam perusahaan, penetapan spesifikasi baku dapat dijalankan. Proses penetapan atas spesifikasi dijalankan berdasarkan analisis atas output proses dan kinerja yang sudah dijalankan. Hal ini akan membantu untuk menjalankan proses validasi spesifikasi. Spesifikasi teknis yang tepat tentu akan meminimalkan resiko dari kesalahan pembelian yang berdampak signfikan dalam perusahaan.

(4) Pemantauan Kinerja Pemasok

Pemantauan atas kinerja pemasok dilakukan dengan periode yang ditetapkan berbasiskan resiko. Pemasok dipastikan memahami bahwa pemantauan ini diperlukan untuk menjaga perusahaan. Penilaian dijalankan secara obyektif dan bertujuan untuk membina pemasok. Ketidaksesuaian dari hasil penilaian dapat berakibat dihentikannya pemasok yang dimaksud ataupun dilakukan proses pembinaan lebih lanjut atas pemasok.

Bagaimana proses pengendalian pemasok yang dijalankan oleh perusahaan Anda? Lakukan proses pengelolaan sistem manajemen anti korupsi/ fraud yang tepat dalam perusahaan dengan mempergunakan referensi eksternal yang berpengalaman. (amarylliap@gmail.com, 08129369926)