Dunia bisnis terus bergerak dinamis, dan standar kepatuhan pun harus ikut berlari. Kabar terbaru datang dari standar internasional yang menjadi benteng pertahanan etika perusahaan: ISO 37001. Ya, standar ini resmi bertransformasi dari versi 2016 menjadi ISO 37001:2025.
Perubahan ini bukan sekadar ganti sampul atau revisi tahun, lho. Ini adalah respons nyata terhadap tuntutan global akan transparansi, tata kelola korporasi yang bersih, dan integritas bisnis yang makin ketat. Bagi Anda yang berkecimpung di dunia Governance, Risk, and Compliance (GRC), pembaruan ini adalah sinyal penting.
Sebagai konsultan tata kelola yang berpengalaman, Proxsis Consulting melihat momentum transisi ini sebagai peluang emas. Ini bukan lagi soal memutakhirkan dokumen agar lolos audit, tapi soal meninjau kembali apakah budaya anti penyuapan di perusahaan Anda benar-benar hidup atau sekadar formalitas di atas kertas.
Lantas, apa saja perubahan fundamental dalam Sistem Manajemen Anti Penyuapan (SMAP) versi terbaru ini dan bagaimana dampaknya bagi organisasi Anda? Mari kita bedah satu per satu.
1. Ada Perubahan Istilah
Hal pertama yang akan Anda temui dalam ISO 37001:2025 adalah penyempurnaan terminologi. Mungkin terdengar sepele, tapi implikasinya cukup dalam.
Dari Dewan ke Badan Pengarah: Istilah "dewan pengarah" kini diperluas menjadi "badan pengarah". Perubahan ini menekankan pada tanggung jawab kolektif dan independensi fungsi pengawasan. Jadi, pengawasan tidak bisa lagi dilakukan setengah hati.
Fungsi Anti Penyuapan: Terminologi lama "fungsi kepatuhan anti penyuapan" disederhanakan menjadi "fungsi anti penyuapan". Pesannya jelas: geser fokus Anda dari sekadar kepatuhan administratif (ceklis dokumen) menuju efektivitas pencegahan dan deteksi di lapangan.
Konflik Kepentingan yang Meluas: Definisi konflik kepentingan kini tidak hanya menyoroti masalah internal. ISO 37001:2025 mewajibkan organisasi untuk mengelola konflik kepentingan dalam hubungan dengan pihak ketiga. Artinya, Anda harus memastikan seluruh rantai nilai bisnis (mitra, vendor, agen) bersih dari potensi konflik yang bisa memicu suap.
Coba simak contoh skenario ini, Dulu, "konflik kepentingan" mungkin hanya dianggap sebagai masalah internal (misalnya, manajer merekrut saudara sendiri). Di versi 2025, definisinya meluas ke rantai nilai bisnis. Jika perusahaan Anda menggunakan vendor yang ternyata dimiliki oleh kerabat pejabat publik yang mengatur izin usaha Anda, itu kini masuk dalam radar risiko tinggi yang wajib dimitigasi secara eksplisit.
Karena itu, bisa segera update kebijakan anti penyuapan dan kode etik perusahaan Anda. Pastikan istilah baru ini diadopsi dan peran antar fungsi diperjelas kembali.
2. Leadership Bukan Sekadar Tanda Tangan
Di versi 2025, posisi kepemimpinan (Leadership) ditempatkan sebagai pusat penggerak sistem yang lebih krusial. Klausul Leadership and Commitment menegaskan bahwa Dewan Pengarah dan Manajemen Puncak tidak boleh hanya duduk manis mendukung dari jauh. Mereka harus memimpin secara aktif.
Pimpinan diharapkan terlibat langsung dalam menetapkan tone at the top, mengintegrasikan kebijakan anti penyuapan ke dalam strategi bisnis inti, serta menetapkan metrik keberhasilan budaya integritas.
Berikut contoh nyata yang mengilustrasikan perbedaan antara sekadar tanda tangan dan kepemimpinan aktif sesuai tuntutan ISO 37001:2025:Contoh Nyata Penerapan Klausul Leadership and Commitment (ISO 37001:2025)
Skenario: Perusahaan konstruksi "Maju Jaya" berencana mengikuti tender proyek infrastruktur senilai triliunan rupiah yang memiliki risiko suap sangat tinggi.
Aspek | Kepemimpinan Lama (Sekadar Tanda Tangan) | Kepemimpinan Aktif (Sesuai ISO 37001:2025) |
Keterlibatan Pimpinan (Tone at the Top) | CEO hanya menandatangani Kebijakan Anti Penyuapan tahunan dan mengirimkan memo delegasi kepada Compliance Manager. | CEO secara pribadi membuka dan memimpin sesi kick-off proyek tender, secara eksplisit menyatakan: "Integritas adalah syarat mutlak. Jika harus kehilangan proyek demi menjaga nama baik dan kepatuhan, kita akan melakukannya." |
Integrasi Kebijakan ke Strategi Bisnis | Kebijakan anti-penyuapan dianggap sebagai dokumen legal terpisah yang tersimpan di departemen kepatuhan. | CEO menginstruksikan agar proses Due Diligence (uji tuntas) terhadap semua calon mitra dan vendor utama proyek diintegrasikan sebagai tahap krusial, bukan opsional, dalam analisis biaya dan penetapan strategi proyek. |
Penetapan Metrik Keberhasilan (Akuntabilitas) | Tidak ada metrik yang jelas terkait budaya integritas di luar hasil audit eksternal. | Dewan Pengarah menetapkan Key Performance Indicator (KPI) bagi Manajemen Puncak bahwa: (a) tingkat kepuasan karyawan terhadap kanal pelaporan whistleblowing harus mencapai 80%, dan (b) bonus tahunan eksekutif senior akan dipotong sebesar persentase tertentu jika terjadi insiden penyuapan yang terbukti. |
Pengambilan Keputusan Berisiko Tinggi | Dewan Direksi hanya diberi laporan setelah keputusan strategis diambil oleh manajemen operasional. | Sebelum menyetujui anggaran atau daftar vendor yang berisiko, Dewan Pengarah (Badan Pengarah) melakukan tinjauan independen terhadap hasil analisis risiko penyuapan dari tim internal, memastikan setiap keputusan telah dipertimbangkan dari sisi integritas, bukan hanya profit. |
Kepemimpinan aktif ini menunjukkan bahwa SMAP (Sistem Manajemen Anti Penyuapan) telah terintegrasi sebagai DNA bisnis (integrity-driven system), bukan sekadar beban administratif yang harus dipenuhi (compliance-based system).
3. Analisis Risiko yang Adaptif (Dan Isu Iklim!)
Ini adalah salah satu poin paling menarik dan modern dalam transisi ISO 37001:2025. Analisis risiko penyuapan kini dituntut untuk lebih kontekstual, dinamis, dan relevan dengan isu global terkini.
Ada penambahan persyaratan wajib yang cukup unik, yaitu soal Perubahan Iklim. Organisasi kini harus menentukan apakah perubahan iklim merupakan isu yang relevan dalam konteks risiko penyuapan mereka. Mengapa? Karena proyek-proyek terkait keberlanjutan dan lingkungan seringkali melibatkan dana besar dan regulasi kompleks yang rentan suap.
Selain itu, identifikasi risiko juga harus mempertimbangkan:
Perubahan lingkungan eksternal (politik, ekonomi, regulasi baru).
Kompleksitas jaringan mitra dan pemasok.
Risiko baru dari transformasi digital dan rantai pasok global.
Jadi, Risk Assessment tidak bisa lagi hanya dilakukan setahun sekali menjelang audit. Ia harus menjadi proses berkelanjutan.
Begini ilustrasi sederhananya, sebuah perusahaan sawit di Kalimantan ingin memperluas lahan. Risiko penyuapan kini bukan hanya soal "uang pelicin" ke petugas lapangan, tapi juga potensi suap untuk memanipulasi data emisi karbon atau AMDAL agar lolos persyaratan iklim global. Dalam ISO 37001:2025, kegagalan mendeteksi risiko ini bisa menjadi temuan mayor.
4. Dokumentasi Digital dan Bukti Objektif
Kabar baik bagi Anda yang lelah dengan tumpukan kertas. ISO 37001:2025 memperkenalkan pendekatan yang lebih fleksibel (agile) dalam pengelolaan dokumentasi.
Fokus utamanya bukan lagi pada jumlah dokumen, melainkan pada relevansi dan kemampuan bukti objektif untuk mendukung keputusan. Sistem digital yang andal, aman, dan terverifikasi kini diakui sepenuhnya sebagai metode sah untuk jejak audit.
Berikut adalah regulasi utama di Indonesia yang mendukung konsep ini:
Undang-Undang Informasi dan Transaksi Elektronik (UU ITE)
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), yang telah diubah dengan Undang-Undang Nomor 1 Tahun 2024.
Relevansi: UU ITE secara fundamental mengakui Informasi Elektronik dan Dokumen Elektronik sebagai alat bukti hukum yang sah. Pasal 5 ayat (1) menyatakan bahwa Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetakannya merupakan alat bukti hukum yang sah.
Kaitan dengan Audit SMAP: Pengakuan ini menjadi dasar hukum bagi organisasi untuk menggunakan sistem digital (seperti e-procurement, whistleblowing system berbasis digital, atau database terenkripsi) sebagai sumber utama "bukti objektif" untuk audit Sistem Manajemen Anti Penyuapan (SMAP), menggantikan dokumen fisik.
2. Peraturan Pemerintah (PP) tentang PSTE
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Relevansi: PP ini adalah aturan pelaksana dari UU ITE yang lebih rinci mengatur tentang tata kelola dan jaminan keandalan sistem elektronik. PP 71/2019 memberikan panduan tentang:
Keandalan Sistem Elektronik: Organisasi wajib memastikan sistem elektronik yang mereka gunakan (untuk menyimpan data audit, persetujuan, dll.) memiliki tingkat keamanan, keandalan, dan integritas yang memadai. Ini sejalan dengan tuntutan ISO 37001:2025 agar sistem digital tersebut "andal, aman, dan terverifikasi."
Tanda Tangan Elektronik: Mengatur legalitas Tanda Tangan Elektronik, yang memungkinkan proses persetujuan dan dokumentasi anti penyuapan (seperti pakta integritas, due diligence) dilakukan sepenuhnya secara digital.
3. Peraturan Terkait Kearsipan
Undang-Undang Nomor 43 Tahun 2009 tentang Kearsipan.
Relevansi: Meskipun lebih umum, UU Kearsipan dan peraturan turunannya juga mengatur tentang arsip yang diciptakan dalam bentuk elektronik. Hal ini mendukung Implikasi Praktis dari ISO 37001:2025 untuk mengelola data bukti audit dengan keamanan dan integritas yang memadai, memastikan bahwa arsip digital memiliki kekuatan hukum dan dapat dipertahankan (memastikan jejak audit).
Secara ringkas, kerangka hukum Indonesia telah mendukung penuh fleksibilitas dokumentasi yang diperkenalkan ISO 37001:2025, asalkan sistem dan dokumen elektronik tersebut dikelola sesuai dengan standar keamanan dan integritas yang diatur dalam UU ITE dan PP 71/2019.
5. Evaluasi Kinerja: Efektivitas di Atas Kepatuhan
Klausul Performance Evaluation mendapatkan "suntikan steroid" agar lebih kuat. Perubahan ini menuntut organisasi untuk tidak hanya mengukur kepatuhan administratif, tetapi juga mengukur kinerja sistem secara riil.
Indikator utamanya adalah seberapa efektif sistem Anda dalam mencegah, mendeteksi, dan melaporkan insiden. Hal ini mencakup:
Audit internal yang berbasis risiko (bukan audit "asal lewat").
Pemantauan efektivitas kebijakan secara berkala.
Tindak lanjut hasil audit dengan pendekatan perbaikan berkelanjutan (continuous improvement).
Selanjutnya, perlu dikembangkan Key Performance Indicators (KPI) khusus SMAP. Contohnya: tingkat penyelesaian laporan whistleblowing, kecepatan investigasi, hingga hasil due diligence mitra bisnis.
Langkah Strategis Menghadapi Transisi
Meskipun mayoritas perubahan dalam analisis gap antara versi 2016 dan 2025 dikategorikan sebagai minor, dampaknya terhadap strategi tata kelola sangat besar. Agar transisi berjalan mulus, berikut langkah yang direkomendasikan:
Lakukan Analisis Gap Internal: Identifikasi area mana saja di kebijakan, prosedur, dan dokumentasi Anda yang perlu disesuaikan.
Perbarui Dokumen Sistem: Mulai revisi dari Pedoman, SOP, hingga formulir kerja harian.
Pelatihan Internal (Training): Edukasi tim Anda mengenai terminologi baru dan pergeseran tanggung jawab ini.
Audit Internal Pra-Transisi: Lakukan simulasi audit untuk memastikan kesiapan sebelum menghadapi audit eksternal ISO 37001:2025 yang sesungguhnya.
Tingkatkan Komunikasi Etika: Perkuat budaya integritas lewat kampanye yang melibatkan emosi dan kesadaran karyawan, bukan sekadar instruksi.
Kesimpulan
Transisi ke ISO 37001:2025 adalah penanda evolusi dari sistem yang berbasis kepatuhan (compliance-based) menuju sistem yang digerakkan oleh integritas (integrity-driven). Tujuannya bukan hanya untuk memajang sertifikat di dinding kantor, tetapi menanamkan DNA anti suap ke dalam setiap keputusan bisnis.
Bagi organisasi yang sudah tersertifikasi versi 2016, ini adalah momen penyegaran sistem. Dan jangan khawatir, Anda tidak harus menjalaninya sendirian. Proxsis Consulting siap mendampingi organisasi Anda dalam seluruh tahap transisi ini—mulai dari analisis kesenjangan, pembaruan dokumentasi, pelatihan, hingga readiness audit untuk ISO 37001:2025.
Sudah siap membawa integritas perusahaan Anda ke level berikutnya?
