Haruskah saya menerapkan sistem manajemen anti penyuapan atau sistem manajemen kepatuhan? Apa saja perbedaan antara kedua standar tersebut dan bagaimana Anda dapat menentukan standar mana yang lebih cocok untuk perusahaan Anda? Kami berbicara dengan Hans-Jürgen Fengler tentang pertanyaan-pertanyaan ini dan pertanyaan lainnya. Beliau adalah auditor untuk ISO 37001 dan ISO 37301 dan oleh karena itu beliau adalah orang yang tepat.

Hans-Jürgen Fengler, terima kasih banyak telah meluangkan waktu untuk wawancara ini! Saya ingin berbicara dengan Anda tentang perbedaan antara standar ISO 37001 dan ISO 37301. Bisakah Anda menjelaskan secara singkat kepada saya apa yang dimaksud dengan masing-masing standar ini?

Hans-Jürgen Fengler: Dengan senang hati. Kedua standar tersebut berkaitan dengan penerapan sistem manajemen untuk memastikan kepatuhan terhadap hukum dan peraturan. ISO 37001 secara khusus berfokus pada antikorupsi. Standar ini menyediakan kerangka kerja untuk mengidentifikasi, menilai dan menghilangkan risiko korupsi, sementara ISO 37301 mengambil pendekatan yang lebih komprehensif dan mencakup semua kewajiban kepatuhan organisasi. Hal ini mencakup undang-undang, peraturan, dan juga komitmen sukarela seperti Global Compact atau B.A.U.M. Code.

Dan bagaimana cara kerja sistem manajemen seperti yang dijelaskan dalam ISO 37301?

Hans-Jürgen Fengler: Menurut ISO 37301, sebuah organisasi harus mendefinisikan sebuah proses di mana risiko kepatuhan terbesar diidentifikasi. Penilaian risiko kemudian dilakukan untuk menentukan tindakan, kebijakan, dll. yang diperlukan. Hal yang sama juga harus dilakukan untuk ISO 37001 hanya untuk topik korupsi. Sistem ini ditinjau secara teratur dan terus ditingkatkan untuk memastikan efektivitasnya. Pada akhirnya, sertifikasi oleh badan yang terakreditasi dapat diupayakan. Kemudian seorang auditor seperti saya datang untuk menganalisis sistem manajemen dan memeriksa potensi optimalisasi. Kuncinya adalah mengembangkan sistem manajemen kepatuhan yang disesuaikan dengan kebutuhan dan risiko organisasi dan terus ditingkatkan.

Dengan kata lain, jika manajemen kepatuhan menunjukkan bahwa korupsi adalah masalah utama, maka saya harus beralih ke ISO 37001?

Hans-Jürgen Fengler: Ya, Anda bisa melakukan itu. ISO 37001 adalah tentang korupsi. Artinya, jika korupsi merupakan risiko kepatuhan yang paling relevan, maka Anda dapat berkonsentrasi pada ISO 37001. Namun, jika korupsi bukanlah topik yang paling relevan, maka akan lebih masuk akal untuk memperkenalkan sistem manajemen kepatuhan. Dimungkinkan juga untuk menggunakan konten ISO 37001 untuk mengoptimalkan sistem manajemen kepatuhan terkait anti-korupsi dan dengan demikian meningkatkan dan mengkonkretkan sistem manajemen secara keseluruhan. Ketika memutuskan antara ISO 37301 dan ISO 37001, selalu muncul pertanyaan: Apa yang ingin saya tunjukkan kepada pihak-pihak yang berkepentingan, apa saja persyaratan mereka? Dan apa yang masuk akal bagi saya sebagai sebuah organisasi? Selain itu, ada beberapa negara di mana sistem manajemen anti-korupsi yang sesuai dengan ISO 37001 juga diwajibkan oleh hukum untuk sektor-sektor tertentu, misalnya di industri konstruksi di Italia atau untuk perusahaan terbatas publik di bursa saham Prancis. Dalam kasus-kasus ini, pertanyaan tersebut tidak muncul, dan sertifikasi ISO 37001 adalah wajib.

Nomor 37301 muncul setelah 37001. Apa maksud dari penunjukan ini?

Hans-Jürgen Fengler: ISO 37001 sudah diterbitkan pada tahun 2016, sedangkan ISO 37301 baru mulai berlaku pada tahun 2021. Standar pendahulu ISO 37301, ISO 19600, hanya dirancang sebagai pedoman dan tidak mengandung persyaratan khusus, dan juga tidak dapat menerbitkan sertifikat terakreditasi. Karena ISO 37001 sudah menggunakan nomor 37001, maka nomor 37301 dipilih untuk standar baru yang lebih komprehensif. Semua yang diterbitkan oleh ISO di bidang sistem manajemen kepatuhan dapat ditemukan dalam seri 37000. Dan itulah mengapa ISO 37301 juga diklasifikasikan di sini.

Seberapa cocokkah ISO 37001 dan ISO 37301 untuk organisasi dengan ukuran, industri, dan lokasi geografis yang berbeda?

Hans-Jürgen Fengler: Pada dasarnya, semua standar sistem manajemen ISO cocok untuk semua organisasi dengan ukuran, industri, dan lokasi geografis yang berbeda. ISO 37001 dan ISO 37301 tidak terkecuali. Bab 4 "Konteks organisasi" menetapkan persyaratan khusus perusahaan mana yang terkait dengan sistem manajemen secara rinci dan apa yang perlu dipertimbangkan. Dalam organisasi besar, ada lebih banyak persyaratan daripada organisasi kecil. Tentu saja, ini semua memiliki pengaruh yang kuat pada persyaratan kepatuhan yang perlu dipertimbangkan secara khusus.

Faktor penting dalam hal lokasi geografis adalah bahwa risiko korupsi lebih tinggi di beberapa negara dibandingkan negara lain. Transparency International menyediakan Indeks Persepsi Korupsi (CPI). Indeks ini terdiri dari 13 indeks individu, dua belas lembaga independen dan wawancara ahli yang mengindikasikan risiko korupsi di berbagai wilayah di seluruh dunia.

Jika saya bekerja di negara atau bekerja sama dengan negara yang risiko korupsinya dinilai tinggi, maka mekanisme kontrol yang lebih rinci perlu dipasang daripada di negara yang risiko korupsinya lebih rendah dan saya cenderung tidak terlalu sering melakukan pemeriksaan. Dengan kata lain, lokasi geografis memiliki pengaruh pada desain spesifik sistem manajemen.

Apakah standar harus disertifikasi atau cukup dengan menerapkan sistem manajemen yang sesuai?

Hans-Jürgen Fengler: Sertifikasi tentu saja bersifat opsional. Namun, sertifikasi dapat membantu perusahaan untuk mendokumentasikan kewajiban kepatuhan mereka dan membuktikannya kepada para pemangku kepentingan.

Sejauh mana standar ISO 37001 dan ISO 37301 dapat diintegrasikan dengan standar sistem manajemen lainnya seperti ISO 9001?

Hans-Jürgen Fengler: Kedua standar tersebut didasarkan pada Struktur Tingkat Tinggi (HLS), yaitu Harmonized Structure (HS) yang juga digunakan oleh standar sistem manajemen ISO lainnya. Oleh karena itu, pada prinsipnya integrasi dimungkinkan.

Namun, apakah integrasi tersebut masuk akal tergantung pada masing-masing organisasi dan persyaratan spesifiknya.

Apakah mungkin juga untuk mensertifikasi hanya bagian atau aktivitas tertentu dalam ruang lingkup standar?

Hans-Jürgen Fengler: Pada prinsipnya, sertifikasi parsial dimungkinkan. Namun, hal ini menjadi masalah dalam hal masalah kepatuhan, karena persyaratan biasanya mempengaruhi seluruh organisasi. Oleh karena itu, sertifikasi untuk masing-masing area akan membutuhkan demarkasi buatan yang hampir tidak mungkin diterapkan dalam praktiknya.

Terima kasih banyak atas komentar Anda yang menarik!

Wawancara dilakukan oleh Constanze Illner.

Penulis
Hans-Jürgen Fengler

Hans-Jürgen Fengler adalah Manajer Produk Global Layanan ESG di DQS. Dalam jabatan ini, beliau bertanggung jawab atas berbagai layanan ESG. Setelah lulus dengan gelar sarjana ekonomi dengan fokus pada ekologi, Bapak Fengler awalnya bekerja di bidang konsultasi lingkungan hidup dan pelaporan keberlanjutan. Beliau kemudian berfokus pada kriteria dan persyaratan untuk produk keuangan berkelanjutan. Fengler kini telah bekerja di bidang sertifikasi sistem manajemen selama 8 tahun dan juga bekerja sebagai auditor untuk berbagai standar ISO untuk DQS.

Loading...

Artikel dan event terkait

Anda mungkin juga tertarik dengan ini
Blog
a green paintbrush with some green paint, on a pale green background with some blank space on the le
Loading...

Greenwashing - mengenali dan menghindari risiko

Blog
compliance-header-blog-säulen gerichtsgebäude
Loading...

Manajemen kepatuhan di UKM - Perlu atau Opsional?

Blog
dqs-informiert-header-blog-viele bunte buecher in regalen in bibliothek
Loading...

Apa yang dimaksud dengan kepatuhan?