ISO 37001-2016 System Management Anti Korupsi dan Suap
ISO 37001 didesain sebagai instrumen untuk membantu organisasi mengembangkan, mengimplementasikan, merawat, dan memperbaiki program anti suap.
Instrumen ini isinya serangkaian tindakan dan kontrol yang harus dilakukan untuk mencegah, mendeteksi, dan mengatasi suap. Standar ini sudah didesain sefleksibel mungkin sehingga bisa digunakan oleh berbagai jenis dan skala organisasi, juga berbagai konteks budaya. Standar manajemen anti suap ini juga dirancang adaptif sehingga mudah diintegrasikan ke dalam sistem manajemen lain yang sudah ada dalam sebuah organisasi.
Persiapan penerbitan instrumen ini akan segera memasuki final . Tinggal dua langkah lagi saja, yaitu 1) resolusi Draft Internasional Standard (DIS) oleh komite teknis pada April 2016 dan 2) pemungutan suara oleh 119 anggota penuh International Organization for Standardization (ISO) pada akhir 2016. Anggota ISO adalah lembaga standardisasi dari setiap negara.
Satu negara hanya boleh diwakili satu lembaga standardisasi. Ada tiga jenis keanggotaan dalam ISO, yakni anggota penuh (119 lembaga), anggota koresponden (39 lembaga), dan anggota pelanggan (empat lembaga). Yang mempunyai hak suara adalah anggota penuh. Kalau mereka setuju dengan standar ini, jadilah ISO 37001 sebagai standarsistem manajemen anti suap. Besar kemungkinan disetujui karena korupsi sudah jadi problem global.Untuk mengatasinya perlu komitmen dan aksi global. Munculnya standar ini merepresentasikan komitmen dan aksi global tersebut.
Inisiatif mengembangkan IS0 37001 ini sudah mengkristal pada 2013 ketika ISO memutuskan membentuk Komite Proyek 278 yang terdiri dari 45 negara dan tujuh kantor perwakilan. Komite proyek ini sudah mendesain draf standar ISO 37001 dalam rangkaian pertemuan, dimulai dari London (Juni 2013),Madrid (Maret 201), Miami (September 201), Paris (Maret 2015), sampai Kuala Lumpur (September 2015).
Sekretariat komite untuk standar anti suap ini digawangi oleh British Standard Institution (BSI). Maklum, ISO 37001 ini sebenarnya diturunkan dari UK bribery Act dan British Standard 10500 tentang anti suap.
Standar ini cukup menjanjikan untuk memperkecil peluang tindakan korupsi dan suap. Mereka yang menerapkan standar manajemen ini potensial bisa menyelesaikan suap yang dilakukan oleh organisasi atau personalia organisasi atau asosiasi bisnis yang bertindak atas nama organisasi atau untuk keuntungan organisasi. Selain itu, juga suap yang dilakukan oleh organisasi atau personalia organisasi atau asosiasi bisnis dalam kaitannya dengan kegiatan organisasi.
Suap bisa dicegah, dideteksi, dan diatasi jikaorganisasi melakukan serangkaian tindakan dan kontrol, di antaranya adalah memiliki kebijakan, prosedur dan kontrol anti suap, komitmen dan tanggung jawab manajer puncak tentang anti suap, pengawasan manajer senior, pelatihan anti suap, penilaian risiko suap, due diligence proyek-proyek dan anggota asosiasi bisnis, pelaporan, monitoring, investigasi dan review, tindakan korektif dan langkah perbaikan yang terus-menerus.
Sertifikasi ISO 37001
ISO 37001 masuk standar Tipe A yang berarti harus disertifikasi dan diaudit. Terkait dengan hal itu, maka ada beberapa implikasi penting dari penerbitan ISO 37001 ini, yakni munculnya pasar sertifikasi dan audit manajemen anti suap. Memang salah satu pertimbangan penting mengapa anti suap di-ISO-kan karena ada potensi pasar yang besar di dalamnya.
Sertifikasi ISO 37001 tidak dilakukan oleh ISO, tetapi oleh pihak ketiga. Artinya ISO 37001 mensyaratkankan lembaga yang kredibel mengeluarkan sertifikat anti suap. Ia bisa memunculkan lembaga sertifikasi baru, atau lembaga sertifikasi yang ada menambah area kompetensinya. Pada saat yang sama order sertifikasi anti suap dari berbagi organisasi terutama korporasi akan menguat.
Mengapa demikian? Sangat mungkin akan banyak organisasi bisnis dan nonbisnis yang tertarik menerapkan standar ini karena, 1) memiliki manajemen anti suap bisa menjadi benchmark organisasi, yang membedakan dia terhadap organisasi lain, 2) memberikan jaminan padamanajemen, investor, pekerja, pelanggan, dan pemangku kepentingan (stakeholder) yang lainbahwa organisasi sudah mengambil langkah untuk mengendalikan risiko suap, dan 3) merupakan bukti bahwa organisasisudah mengambil langkahrasional mengendalikan risiko suap.
Ketika sertifikat anti suap ini diberikan kepada sebuah organisasi, harus dilakukan penilaian (audit) kepatuhan dariwaktu ke waktu apakah standar ini diterapkan secara baik dan menyeluruh atau tidak.Inilah yang akan mendorong munculnya pasar audit kepatuhan.
Untuk memastikan sertifikasi anti suap tidak menjadi ladang suap baru, sebaiknya Komisi Pemberantasan Korupsi mengembangkan program pengawasan sertifikasi dan audit kepatuhan ISO 37001. Di sini, KPK perlu membuat instrumen baru untuk mencegah, mendeteksi, dan mengatasi risiko suap dalam sertifikasi anti suap.
Bagi lembaga swadaya masyarakat (LSM) anti korupsi,pilihannya lebih banyak, bisa memantau risiko korupsi dalam sertifikasi anti suap, atau bermetamorfosis menjadi lembaga sertifikasi anti suap atau aktivis anti korupsinya menjadi penilai dalam proses sertifikasi anti suap.
Bagaimanapun ISO 37001 merupakan produk baru yang mungkin akan menjadikan sebagian besar orang dan organisasi, termasuk KPK dan LSM pegiat anti korupsi sekalipun, sebagai pemula. Ini berarti ada kebutuhan mendesak untuk mengembangkan program melek sertifikasi anti suap.