Bagaimana cara kerja audit ISO 37001, bagaimana Anda dapat mempersiapkan diri, dan nilai tambah apa yang diberikan oleh audit ISO 37001 - di luar sertifikat? Kami ingin menjawab pertanyaan-pertanyaan tersebut di bawah ini dalam bentuk studi kasus. Kami berbicara dengan Chong-Lai Kim tentang hal ini. Dia adalah perwakilan pembelian pusat di Veolia dan memainkan peran kunci dalam audit ini. Dalam sebuah wawancara, Kim memberi tahu kami bagaimana dia mengalami audit ISO 37001 yang dilakukan DQS di Veolia. Kami juga berbincang dengan auditor DQS, Hubert Spahn, yang melakukan audit tersebut. Sebagai hasil dari audit tersebut, tiga anak perusahaan Veolia di Jerman memperoleh sertifikasi sesuai dengan standar ISO 37001:2016 untuk sistem manajemen antisuap.
Sistem Manajemen Anti-Suap ISO 37001: Studi Kasus
Kami tidak ingin membahasnya terlalu jauh. Jadi pertama-tama, sebuah pertanyaan untuk Chong-Lai Kim: Dapatkah Anda ceritakan bagaimana prosesnya?
Kim: Tentu, departemen pembelian pusat mengajukan masalah ini untuk ditenderkan. Kami meninjau penawaran yang masuk dan kemudian memutuskan DQS sebagai penyedia, yang berujung pada kontrak. Sertifikasi kemudian direncanakan. Hubert Spahn, auditor DQS, melakukan hal ini secara langsung bersama dengan rekan-rekan dari departemen spesialis, karena mereka bertanggung jawab atas konten dan aspek teknis audit. Kami memiliki struktur perusahaan yang sangat kompleks, jadi ini merupakan upaya koordinasi yang sangat besar.
Dan apa yang diungkapkan oleh audit di Veolia?
Spahn: Audit tersebut menunjukkan bahwa Veolia Group memiliki sistem manajemen anti-korupsi yang terstruktur dan dikelola secara profesional sesuai dengan ISO 37001. Dokumentasi yang konsisten di berbagai perusahaan memastikan kepatuhan terhadap Loi Sapin II dan standar ISO. Audit ini memungkinkan Veolia untuk mendemonstrasikan fungsionalitas sistem manajemen anti-penyuapan kepada pihak ketiga untuk pertama kalinya dengan bantuan sertifikat yang independen dan kredibel.
Latar belakang sertifikasi
Perusahaan induk Veolia S.A. adalah perusahaan publik yang berbasis di Paris. Sebagai perusahaan besar yang berbasis di Prancis dengan lebih dari 500 karyawan dan omset tahunan minimal 100 juta euro, perusahaan induk Veolia tunduk pada ketentuan ketat Loi Sapin II. Undang-undang ini juga berlaku untuk perusahaan dengan ukuran yang sama yang dimiliki oleh perusahaan induk yang berkantor pusat di Prancis.
Apa yang dimaksud dengan Loi Sapin II?
Loi Sapin II adalah undang-undang Perancis untuk memerangi korupsi dan melindungi pelapor. Undang-undang ini sejalan dengan standar antikorupsi global yang terus berkembang dan sebagian besar didasarkan pada FCPA (Undang-Undang Praktik Korupsi Luar Negeri AS §§ 78dd-1, et seq.) dan Undang-Undang Suap Inggris. Kedua undang-undang tersebut menetapkan peraturan untuk pencegahan dan deteksi penyuapan dan korupsi melalui peningkatan transparansi perusahaan. Undang-undang ini juga mengatur peningkatan pengawasan internal dan perlindungan yang lebih baik bagi para pelapor.
Apa arti Loi Sapin II bagi perusahaan yang terkena dampak?
Perusahaan yang terkena dampak diwajibkan untuk memperkenalkan program kepatuhan yang komprehensif. Ini harus mencakup hal-hal berikut:
a) kode etik untuk memerangi korupsi,
b) mekanisme untuk penilaian risiko,
c) Prosedur untuk melakukan uji tuntas terhadap pihak ketiga,
d) Pelatihan kepatuhan untuk para manajer,
e) prosedur pelaporan hotline internal untuk melindungi kerahasiaan pelapor,
f) prosedur untuk mengukur efektivitas program anti-korupsi.
Jika tidak ada tindakan yang diambil untuk mencegah dan mendeteksi kasus-kasus korupsi, undang-undang ini memberikan hukuman hingga EUR 1 juta untuk perusahaan dan hingga EUR 200.000 untuk para eksekutif, baik untuk perusahaan maupun perorangan. Ketidakpatuhan bahkan dapat berujung pada hukuman penjara. Penegakan langkah-langkah anti-korupsi dari Loi Sapin II dipantau oleh otoritas nasional yang baru dibentuk "Agence Française Anti-Corruption" (AFA).
Undang-undang yang komprehensif ini merupakan yang pertama di Prancis. Ini berarti bahwa semua perusahaan yang berbasis di Prancis atau yang memiliki hubungan dengan Prancis harus meninjau program kepatuhan mereka dan memastikan bahwa mereka mematuhi standar antikorupsi dan antipenyuapan Loi Sapin II.
Pertama-tama, selamat kepada Veolia atas hasil yang positif. Saya punya satu pertanyaan lagi untuk Anda, Hubert Spahn. Bisakah Anda ceritakan kepada kami bagaimana cara kerja audit ISO 37001?
Spahn: Ya, pertama-tama saya ingin menjelaskan bahwa audit sistem manajemen untuk memerangi korupsi sesuai dengan ISO 37001 bukanlah audit forensik, yaitu tidak ada kemungkinan tindakankriminal yang diselidiki. Meskipun demikian, audit tersebut menunjukkan bahwa semua pihak yang terlibat dalam audit, khususnya mereka yang diaudit, harus disadarkan bahwa mereka tidak dicurigai atau dituduh atau ditempatkan dalam kecurigaan umum, karena ISO 37001 pada akhirnya hanya dapat diaudit secara "terbalik". Ini berarti bahwa auditor harus memeriksa proses dan standar dari perspektif "kriminal". Tujuannya adalah untuk mencari tahu di mana kemungkinan titik lemah dan risiko, pintu masuk atau indikasi yang disebut "tanda bahaya" untuk korupsi di perusahaan. Hal ini berdampak langsung pada karyawan yang diaudit, karena harus diasumsikan bahwa orang tersebut memiliki niat kriminal untuk mengatasi risiko tersebut. Ternyata karyawan sering kali hampir tidak dapat membayangkan di mana potensi upaya korupsi dapat terjadi.
Audit Mundur: Bagaimana menurut Anda, Chong-Lai Kim?
Kim: Tentu saja, ada pertanyaan-pertanyaan yang mungkin tidak biasa pada awalnya, yang tidak ditanyakan setiap hari dan memberikan bahan untuk dipikirkan. Bagi saya pribadi, ini adalah jenis pertanyaan yang baru. Audit seperti ini membawa pentingnya topik ini ke permukaan, bahkan di seluruh departemen. Bagaimanapun juga, bagian Penjualan juga terlibat, begitu juga dengan bagian Akuntansi Keuangan dan Sumber Daya Manusia. Semua orang melakukan wawancara dengan Hubert Spahn.
Audit ini membuat saya sadar akan beberapa hal lagi, khususnya betapa perhatian dan kehati-hatian yang harus Anda lakukan saat berurusan dengan pemasok. Setelah wawancara, saya juga membahas topik ini di tim saya. Bagaimanapun juga, pembelian, seperti halnya penjualan, sangat rentan terhadap korupsi.
ISO 37001 versus ISO 37301 - Wawancara dengan auditor Hans-Jürgen Fengler
Haruskah saya menerapkan sistem manajemen antikorupsi atau sistem manajemen kepatuhan? Apa perbedaan antara kedua standar tersebut dan bagaimana Anda dapat menentukan standar mana yang lebih cocok untuk perusahaan mana? Kami berbicara dengan Hans-Jürgen Fengler tentang pertanyaan-pertanyaan ini dan pertanyaan lainnya. Beliau adalah auditor untuk ISO 37001 dan ISO 37301 dan oleh karena itu beliau adalah orang yang tepat untuk diajak bicara.
Dan apa reaksinya?
Kim: Semua orang sudah menyadarinya, namun ini merupakan sebuah peringatan. Mendengar tentang topik ini dalam kursus pelatihan adalah satu hal, namun lain halnya ketika seorang auditor menanyakannya secara langsung dalam sebuah audit.
Spahn: Meskipun pelatihan berkualitas tinggi dilakukan di Veolia, audit telah membuat karyawan semakin sadar akan kemungkinan terjadinya korupsi. Secara khusus, identifikasi "tanda bahaya", yaitu indikasi atau petunjuk dalam audit untuk perilaku kriminal oleh karyawan, kolega, atau mitra, telah meningkatkan kesadaran dan dipandang sebagai nilai tambah.
Di mana saja risiko korupsi secara umum tinggi?
Spahn: Khususnya dalam kasus korporasi dan organisasi besar dengan proses persetujuan yang bertingkat-tingkat, Anda harus menyadari bahwa korupsi hanya mungkin terjadi dengan energi kriminal yang tinggi dari orang-orang yang terlibat. Hal ini karena korupsi biasanya hanya merupakan "pelanggaran awal". Pelanggaran selanjutnya seperti penipuan (Pasal 263 KUHP Jerman (StGB)) akan dilakukan secara teratur, mungkin dalam bentuk kejahatan geng. Tujuan korupsi adalah membujuk orang yang disuap untuk bertindak demi keuntungan pemberi suap, yang secara teratur merugikan perusahaan atau masyarakat umum. Seseorang dengan energi kriminal tingkat tinggi dan keinginan untuk mendapatkan keuntungan pribadi tidak akan dihentikan oleh apa pun, Anda harus menyadari hal itu. Mengekspos energi kriminal ini dalam situasi audit terbuka untuk sertifikasi ISO 37001 sangat tidak mungkin dan bukan merupakan tujuan dari audit ISO. Namun dengan sistem manajemen anti-korupsi, Anda dapat mempersulit tindakan ini dan meningkatkan kemungkinan terdeteksi, dan itulah tujuannya.
Peristiwa baru-baru ini di Parlemen Uni Eropa khususnya menunjukkan betapa rentannya orang dan sistem terhadap korupsi dan kerusakan yang ditimbulkannya terhadap citra organisasi yang bersangkutan. Dengan sertifikasi ISO 37001, perusahaan dapat menciptakan kepercayaan dan transparansi dengan pelanggan dan mitra mereka. Audit independen berkontribusi pada pengembangan sistem manajemen yang berkelanjutan dan dengan demikian pada kepatuhan dalam organisasi
Wawancara dilakukan oleh Constanze Illner.
Auditor
Hubert Spahn
Hubert Spahn telah menjadi auditor bersertifikat sejak tahun 2006 dan bekerja untuk DQS, antara lain di bidang ISO 37001 Anti-Korupsi dan ISO 37301 Manajemen Kepatuhan.
Sebagai pengacara yang berkualifikasi penuh dan pengacara berlisensi dengan pelatihan tambahan sebagai petugas kepatuhan, Mr. Spahn memiliki kualifikasi tinggi untuk mengaudit sistem manajemen kepatuhan.
Klien kami sangat menghargai pendekatannya yang penuh rasa hormat dan berdasarkan nilai dalam melakukan audit.
DQS - mitra Anda untuk sertifikasi ISO 37001
DQS adalah lembaga sertifikasi terakreditasi untuk standar ISO 37001. Dengan auditor yang berkualifikasi di seluruh dunia, kami siap membantu Anda. Hubungi kami - kami akan dengan senang hati mendiskusikan rencana Anda!
Constanze Illner
Constanze Illner (she/her) adalah Petugas Penelitian dan Komunikasi di bidang keberlanjutan dan keamanan pangan. Dalam posisi ini, dia mengawasi semua perkembangan penting dalam konteks ini dan memberi tahu klien kami dalam buletin bulanan. Dia juga menjadi moderator konferensi tahunan Sustainability Heroes.
