Back to all our Insights
Pengetahuan

Formulir Uji Kelayakan Vendor Berdasarkan ISO 37001 dan Penjelasannya

Hubungan organisasi dengan vendor atau rekan bisnis merupakan salah satu area yang paling rentan terhadap risiko penyuapan. Dalam praktiknya, banyak kasus penyuapan tidak terjadi secara langsung antara pemberi dan penerima manfaat utama, melainkan melalui pihak ketiga yang terlibat dalam proses pengadaan, penyediaan jasa, atau kerja sama tertentu. Oleh karena itu, ISO 37001 Sistem Manajemen Anti Penyuapan (SMAP) secara tegas menempatkan pengendalian terhadap pihak ketiga sebagai elemen kunci dalam upaya pencegahan penyuapan. Salah satu instrumen utama yang digunakan untuk tujuan tersebut adalah Formulir Uji Kelayakan Vendor.

Uji Kelayakan Vendor Dalam ISO 37001

ISO 37001 mengharuskan organisasi untuk melakukan uji kelayakan atau due diligence terhadap rekan bisnis yang memiliki risiko penyuapan, termasuk vendor, kontraktor, dan pemasok. Due diligence ini bertujuan untuk memberikan keyakinan memadai bahwa pihak ketiga memiliki integritas, tidak terlibat dalam praktik penyuapan, serta memiliki komitmen yang sejalan dengan kebijakan anti penyuapan organisasi. Formulir uji kelayakan vendor berfungsi sebagai alat formal untuk mendokumentasikan proses due diligence tersebut.

Dalam konteks ISO 37001, formulir ini tidak hanya menilai aspek administratif dan operasional, tetapi secara eksplisit mengkaji risiko penyuapan yang melekat pada vendor. Dengan demikian, formulir uji kelayakan menjadi bagian dari sistem pencegahan yang bersifat preventif, bukan sekadar persyaratan dokumentasi.

Unsur Penilaian Uji Kelayakan Vendor ISO 37001

Formulir uji kelayakan vendor yang selaras dengan ISO 37001 umumnya mencakup beberapa komponen utama. Pertama, identitas dan legalitas vendor, untuk memastikan bahwa pihak yang dinilai merupakan entitas yang sah dan dapat dipertanggungjawabkan secara hukum. Kedua, profil kepemilikan dan pengendalian, termasuk beneficial ownership, yang penting untuk mengidentifikasi potensi konflik kepentingan atau hubungan dengan pejabat publik.

Ketiga, rekam jejak dan integritas, yang mencakup riwayat pelanggaran hukum, kasus penyuapan, sanksi, atau temuan audit sebelumnya. Keempat, komitmen anti penyuapan, yang biasanya dituangkan dalam pernyataan kepatuhan terhadap kebijakan anti penyuapan, kode etik, serta kesediaan untuk diaudit atau diawasi oleh organisasi. Kelima, penilaian tingkat risiko, yang menjadi dasar penentuan apakah vendor dapat diterima, memerlukan pengendalian tambahan, atau tidak layak untuk bekerja sama.

Fungsi Formulir Uji Kelayakan Sebagai Pengendalian SMAP

Dalam penerapan ISO 37001, formulir uji kelayakan vendor memiliki fungsi strategis sebagai pengendalian pencegahan (preventive control). Dokumen ini membantu organisasi mengidentifikasi risiko penyuapan sejak awal, sebelum kontrak ditandatangani atau kerja sama dimulai. Selain itu, formulir ini menjadi bukti objektif bahwa organisasi telah menerapkan prinsip kehati-hatian dan due diligence sesuai persyaratan standar.

Formulir uji kelayakan juga berperan penting dalam mendukung konsistensi penerapan SMAP. Dengan format dan kriteria yang baku, organisasi dapat memastikan bahwa seluruh vendor dinilai dengan pendekatan yang seragam, sehingga mengurangi potensi perlakuan tidak adil, intervensi tidak semestinya, atau keputusan yang tidak transparan.

Contoh Formulir Uji Kelayakan

Organisasi mengirimkan Formulir Uji Kelayakan Rekan Bisnis kepada rekan bisnis/vendor untuk dilakukan pengisian sebagai berikut:

  • Bagian pertama diisi dengan identitas rekan bisnis/vendor, ruang lingkup pekerjaan, dan tanggal pengisian formulir, seperti contoh:
  • Bagian Kedua memuat pernyataan terkait penerapan sistem dan ketentuan anti penyuapan, meliputi implementasi ISO 37001, kode etik pegawai, pengendalian gratifikasi, dan mekanisme whistleblowing system. Setiap jawaban “Ya” harus didukung dengan bukti atau dokumen pendukung yang relevan. Apabila seluruh pernyataan pada nomor 1 sampai dengan 4 dijawab “Ya” dan dibuktikan dengan dokumen pendukung, maka rekan bisnis/vendor dapat dinyatakan memenuhi uji kelayakan
  • Jika terdapat jawaban “Tidak” pada pernyataan nomor 1 sampai dengan 4, maka rekan bisnis/vendor tetap wajib mengisi pernyataan lanjutan pada nomor 5 sampai dengan 7 sebagai bentuk komitmen terhadap ketentuan Sistem Manajemen Anti Penyuapan yang ditetapkan oleh Organisasi.
  • Bagian Kelima, setelah formulir diisi dan ditandatangani oleh rekan bisnis/vendor, formulir disampaikan kembali kepada Organisasi untuk dilakukan verifikasi atas kebenaran pengisian dan kelengkapan bukti pendukung. Berdasarkan hasil verifikasi tersebut, organisasi menetapkan kesimpulan apakah rekan bisnis/vendor memenuhi, memenuhi dengan catatan, atau tidak memenuhi uji kelayakan.

Kesimpulan

Dalam perspektif ISO 37001, formulir uji kelayakan vendor bukan sekadar dokumen administratif, melainkan instrumen kunci dalam sistem pencegahan penyuapan. Melalui formulir ini, organisasi dapat melakukan due diligence secara terstruktur, mengidentifikasi risiko penyuapan pada pihak ketiga, serta mendokumentasikan komitmen integritas dalam setiap hubungan bisnis. Penerapan formulir uji kelayakan vendor yang konsisten dan berbasis risiko akan memperkuat efektivitas Sistem Manajemen Anti Penyuapan, sekaligus melindungi organisasi dari risiko hukum, finansial, dan reputasi yang timbul akibat praktik penyuapan yang melibatkan pihak ketiga.

Ditulis Oleh: Firmansyah Lubis, GRC – Robere & Associate (Indonesia)

OTHER INSIGHT POSTS
ESG Assessment
ESG Assessment: Panduan Lengkap untuk Mengukur dan Meningkatkan Kinerja Keberlanjutan Perusahaan Pengetahuan
ISP
Pengelolaan Data Pelanggan ISP Sesuai UU PDP dan ISO 27701: Panduan Lengkap untuk Kepatuhan dan Keamanan Pengetahuan
Consult with us