ANALISA RISIKO ANTI PENYUAPAN

Taking bribe is a crime

Menurut ISO 37001:2016 (Sistem Manajemen Anti Penyupan)

Penyuapan merupakan fenomena yang luas. Hal ini menimbulkan kontroversial dalam sosial, moral, ekonomi, dan politik, mengacaukan tata kelola pemerintah, mengurangi pengembangan dan mendistorsi kompetisi. Sehingga akan mengikis keadilan, merusak hak asasi manusia dan menghambat pengentasan kemiskinan. Dapat meningkatkan biaya barang dan jasa, mengurangi mutu, menimbulkan ketidakpastian pada transaksi komersial, dan merusak kepercayaan institusi serta efisiensi operasi pasar.

Dalam klausul 4.5 ISO 37001:2016 menyatakan bahwa perusahaan atau perusahaan HARUS melaksanakan penilaian risiko penyuapan yang dilakukan secara teratur. Dalam melakukan analisa risiko perusahaan harus mengidentifikasi risiko penyuapan untuk mengantisipasi potensi penyuapan sesuai dengan konteks perusahaannya, seperti : rekan bisnis; lokasi dan sektor di mana perusahaan beroperasi; sifat, skala dan kompleksitas dari aktivitas dan operasi perusahaan; jangkauan interaksi antara perusahaan dengan pejabat publik; model bisnis; dll.

Perusahaan juga perlu melakukan analisa

melakukan penilaian dan memprioritaskan risiko penyuapan yang teridentifikasi. Perusahaan juga perlu melakukan evaluasi terhadap keefektifan dan kesesuaian dari kontrol yang sudah ditetapkan untuk mengatasi risiko yang ada. Mengapa perusahaan perlu melakukan penilaian risiko penyuapan? Jawabannya adalah agar perusahaan mampu membentuk standar yang kuat untuk sistem manajemen anti penyuapan.

Berikut adalah contoh untuk melakukan penilaian risiko anti penyuapan.

  1. Perusahaan perlu memilih kriteria evaluasi risiko penyuapan, misalnya kriteria (rendah, tinggi, dan sedang). Kriteria mencakup beberapa faktor yaitu kemungkinan terjadinya risiko, dampak jika terjadi penyuapan terhadap perusahaan.
  2. Dalam melakukan penilaian dapat bergantung dari ukuran dan struktur dari perusahaan, misalnya perusahaan kecil yang berpusat pada satu lokasi dan manajemennya hanya dipegang oleh beberapa orang lebih dapat mengendalikan risiko penyuapan daripada perusahaan besar dengan struktur perusahaan yang kompleks dan beroperasi di banyak lokasi.
  3. Melakukan penilaian risiko di lokasi atau sektor operasi perusahaan. Lokasi atau sektor operasional perusahaan dengan penilaian risiko medium atau tinggi merupakan lokasi atau sektor yang memiliki potensi penyuapan lebih tinggi daripada lainnya.
  4. Menguji sifat dan frekuensi interaksi dengan pejabat publik lokal ataupun internasional yang bertanggung jawab terhadap perizinan, contohnya apakah ada potensi penyuapan untuk pemberian izin atau persetujuan terhadap produk/layanan/dokumen.
  5. Melakukan penilaian risiko penyuapan terhadap rekan bisnis yang bekerjasama dengan perusahaan saat ini, contohnya pelanggan dengan nilai pembelian besar dapat berpotensi memiliki risiko penyuapan meminta suap dari personil perusahaan sebagai imbalan dalam pembayaran; Setiap pemasok memiliki risiko potensi penyuapan yang berbeda; Agen atau perantara yang memiliki interaksi dengan klien perusahaan atau pejabat publik atas nama perusahaan sangat memungkinkan memiliki risiko penyuapan dengan kategori medium atau tinggi.

Setelah menilai risiko penyuapan yang relevan, perusahaan dapat menentukan jenis dan tingkat pengendalian anti penyuapan yang diterapkan pada setiap kategori risiko, dan dapat menilai apakah kendali yang ada mencukupi. Jika pengendalian saat ini dirasa masih kurang maka perusahaan dapat meningkatkan pengendalian yang ada.

Sejauh dapat dipraktikkan secara wajar, hasil penilaian risiko penyuapan sebaiknya merefleksikan risiko penyuapan aktual yang dihadapi oleh perusahaan. Penilaian risiko anti penyuapan disarankan untuk digunakan sebagai alat untuk membantu perusahaan menilai dan memprioritaskan risiko penyuapan, dan secara teratur ditinjau dan direvisi berdasarkan perubahan di perusahaan atau keadaan (misalnya peruabahan pasar atau produk baru, dan persyaratan hukum).