Back to all our Insights
anti-suap
Pengetahuan

Anti-Suap Sebagai Sistem Pengendalian, Bukan Sekedar Pernyataan Etik

Sebagian besar organisasi yang sudah memiliki kebijakan anti-suap hanya memosisikan kebijakan anti-suap sebagai dokumen etik belaka, sebuah pernyataan moral bahwa organisasi “tidak” mentoleransi suap. Meskipun penting sebagai landasan nilai, pendekatan ini memiliki keterbatasan besar apabila tidak didukung oleh sistem pengendalian yang nyata.

Anti-suap bukan hanya persoalan niat baik, tetapi persoalan bagaimana organisasi secara sistematis mencegah, mendeteksi, dan merespons risiko penyuapan dalam proses bisnis sehari-hari.

Kasus Tindak Pidana Gratifikasi

Data penindakan tindak pidana gratifikasi/penyuapan di Indonesia menunjukkan bahwa praktik gratifikasi/suap masih banyak terjadi pada level organisasi. Pola ini mengindikasikan bahwa permasalahan utama bukan terletak pada ketiadaan aturan atau pernyataan etik, melainkan pada lemahnya sistem pengendalian internal yang mampu mencegah, mendeteksi, dan merespons risiko penyuapan secara efektif.

Dalam banyak kasus, mekanisme pengawasan baru bekerja setelah pelanggaran terjadi, ketika proses telah masuk ke tahap penindakan oleh aparat penegak hukum. Kondisi ini menegaskan bahwa tanpa pendekatan sistem manajemen anti-suap yang terstruktur dan terintegrasi ke dalam tata kelola organisasi, kebijakan anti-suap berpotensi berhenti sebagai formalitas administratif tanpa dampak nyata terhadap perilaku.

Dari Pernyataan Etik Ke Implementasi Nyata: Apa Yang Harus Dilakukan?

Agar kebijakan anti-suap tidak hanya sebagai formalitas saja tanpa dampak nyata terhadap perilaku, organisasi perlu memastikan bahwa kebijakan anti-suap diterjemahkan ke dalam pengendalian internal yang terstruktur, terintegrasi, dan dapat dijalankan secara konsisten dalam aktivitas operasional sehari-hari. Langkah-langkah utama yang perlu dilakukan antara lain:

  • Melakukan penilaian risiko penyuapan secara sistematis, untuk mengidentifikasi proses, fungsi, jabatan, dan pihak ketiga yang memiliki tingkat risiko tinggi, seperti pengadaan barang dan jasa, perizinan, serta interaksi dengan pejabat publik;
  • Mengintegrasikan kebijakan anti-suap ke dalam proses bisnis, melalui pemisahan fungsi, pembatasan kewenangan, dan mekanisme persetujuan berlapis pada transaksi dan keputusan yang berisiko;
  • Menerapkan pengendalian terhadap pihak ketiga, termasuk uji kelayakan (due diligence), pengaturan kontraktual terkait kepatuhan anti-suap, serta pemantauan atas kinerja dan perilaku mitra bisnis;
  • Meningkatkan kompetensi dan kesadaran pegawai, melalui pelatihan yang relevan dengan peran dan tingkat risiko masing-masing fungsi, sehingga kebijakan anti-suap dipahami dan diterapkan secara praktis;
  • Menyediakan mekanisme pelaporan dan penanganan pelanggaran yang efektif, aman, dan dapat dipercaya, serta memastikan setiap laporan ditindaklanjuti secara objektif dan terdokumentasi; dan
  • Melakukan pemantauan, evaluasi, dan perbaikan berkelanjutan, termasuk audit internal dan peninjauan manajemen, untuk memastikan pengendalian anti-suap tetap efektif dan selaras dengan perubahan risiko dan konteks organisasi.

Memperkuat Implementasi Anti-Suap Melalui Kerangka ISO 37001

anti-suap PDCA

Untuk memastikan bahwa kebijakan anti-suap benar-benar diimplementasikan secara efektif dan tidak berhenti sebagai pernyataan etik, organisasi perlu memperkuat penerapannya melalui kerangka Sistem Manajemen Anti-Penyuapan ISO 37001 yang mengintegrasikan komitmen anti-suap ke dalam pengendalian internal dan proses bisnis secara menyeluruh, di antaranya dengan:

  • Mengintegrasikan kebijakan anti-suap ke dalam sistem pengendalian internal, sehingga kebijakan tidak berdiri sendiri sebagai dokumen etik, tetapi tertanam dalam desain proses bisnis, struktur organisasi, batasan kewenangan, dan mekanisme pengambilan keputusan.
  • Menerjemahkan komitmen anti-suap ke dalam penilaian risiko penyuapan, termasuk risiko yang melekat pada proses rekrutmen, promosi, dan mutasi pegawai, aktivitas operasional utama, serta interaksi dengan pihak ketiga, untuk mengidentifikasi area, aktivitas, jabatan, dan pihak yang memiliki tingkat risiko tinggi.
  • Menerapkan pengendalian operasional yang proporsional berbasis risiko, antara lain melalui pengaturan dan pembatasan kewenangan, pemisahan fungsi yang memadai, mekanisme persetujuan berlapis, serta pengendalian terhadap proses bisnis kritikal dan berisiko tinggi.
  • Memperkuat pengelolaan pihak ketiga dan rekan bisnis, melalui uji kelayakan (due diligence) yang memadai sebelum penunjukan, pengaturan klausul anti-suap dalam kontrak, serta pemantauan kepatuhan dan kinerja rekan bisnis secara berkelanjutan.
  • Menerapkan pengendalian gratifikasi secara konsisten, termasuk pengaturan penerimaan dan pelaporan gratifikasi, penilaian atas potensi konflik kepentingan, serta mekanisme persetujuan dan pencatatan yang transparan.
  • Menyediakan dan mengelola mekanisme pelaporan pelanggaran (Whistleblowing System/WBS) yang aman, rahasia, dan dapat dipercaya, serta memastikan setiap laporan ditindaklanjuti melalui proses klarifikasi, investigasi, dan penanganan pelanggaran yang objektif dan terdokumentasi.
  • Menegaskan peran kepemimpinan dan manajemen puncak, dalam menetapkan arah, memberikan keteladanan, menyediakan sumber daya yang memadai, serta melakukan pengawasan atas efektivitas penerapan sistem anti-suap.
  • Menerapkan pengendalian keuangan dan non-keuangan yang relevan, termasuk pengendalian atas transaksi, pencatatan, pengadaan, perizinan, serta aktivitas non-keuangan yang berpotensi menjadi sarana penyuapan.
  • Melakukan pemantauan dan evaluasi secara berkala, melalui audit internal, penilaian kepatuhan, dan rapat tinjauan manajemen, untuk memastikan efektivitas sistem anti-suap serta menetapkan tindakan korektif dan perbaikan berkelanjutan sesuai dengan perubahan risiko dan konteks organisasi.

Kesimpulan

Kebijakan anti-suap yang efektif tidak cukup berhenti sebagai pernyataan etik atau komitmen normatif, tetapi harus dioperasionalkan sebagai bagian dari sistem pengendalian internal dan tata kelola organisasi. Data penindakan menunjukkan bahwa risiko penyuapan masih banyak terjadi pada level organisasi, yang menegaskan pentingnya pendekatan sistematis dalam mencegah, mendeteksi, dan merespons praktik penyuapan sejak hulu.

Dengan menerjemahkan kebijakan anti-suap ke dalam penilaian risiko, pengendalian proses bisnis, pengelolaan pihak ketiga, serta mekanisme pemantauan dan perbaikan berkelanjutan melalui kerangka ISO 37001, organisasi dapat memastikan bahwa komitmen anti-suap tidak hanya dinyatakan, tetapi dijalankan secara konsisten dan terukur dalam praktik operasional sehari-hari, sehingga anti-suap benar-benar berfungsi sebagai sistem pengendalian yang efektif, bukan sekadar formalitas administratif.

Ditulis Oleh: Firmansyah Lubis, Konsultan GRC – Robere & Associate (Indonesia)

OTHER INSIGHT POSTS
ESG Assessment
ESG Assessment: Panduan Lengkap untuk Mengukur dan Meningkatkan Kinerja Keberlanjutan Perusahaan Pengetahuan
ISP
Pengelolaan Data Pelanggan ISP Sesuai UU PDP dan ISO 27701: Panduan Lengkap untuk Kepatuhan dan Keamanan Pengetahuan
Consult with us