Risiko suap II: identifikasi aktivitas rentan suap
Komponen kunci penerapan ISO37001 Anti-Bribery Management System (ABMS) adalah penilaian risiko suap pada semua area aktivitas organisasi. Penilaian ini membantu organisasi untuk mengidentifikasi risiko suap, menentukan prioritas, dan mengembangkan kebijakan dan prosedur dalam penanganan risiko.
Langkah pertama yang amat penting dalam mengelola risiko suap ini adalah komitmen dari para pimpinan untuk mendorong penilaian risiko yang memadai, berkelanjutan, berintegritas, dan berkualitas. Tanpa komitmen pucuk-pucuk pimpinan, pengelolaan risiko penyuapan tidak akan efektif.
Langkah selanjutnya adalah mencari informasi sebanyak-banyak tentang bagaimana penyuapan mungkin terjadi dalam sebuah organisasi – tergantung jenis organisasi Anda; korporat, nirlaba, dsb. Informasi bisa didapatkan dari sumber internal dan eksternal yang di antaranya berupa laporan hasil penilaian risiko sebelumnya (jika ada), penemuan audit internal, informasi dari domain dan sumber terbuka, opini karyawan, dan ulasan temuan divisi kepatuhan.
Berdasarkan informasi-informasi tersebut, kemudian dilakukan identifikasi risiko penyuapan pada organisasi yang mencakup jenis aktivitas, faktor risiko yang meningkatkan probabilitas terjadinya suap, dan skemanya. Contohnya, pelaksanaan tender suplier. Salah satu faktor risiko suap adalah etika bisnis di negara bisnis tersebut beroperasi. Suap tender ini bisa terjadi melalui gratifikasi (kickback).
Berikut beberapa aktivitas dalam proses bisnis yang rentan terhadap penyuapan:
- Marketing dan sales. Risiko penyuapan bisa terjadi untuk mendapatkan informasi rahasia perusahaan terkait tender.
- Pengelolaan rantai pasok. Penerimaan suap bisa berasal dari suppliers dan makelar, logistik, dan penerbitan Surat Persetujuan Berlayar.
- Fungsi finansial. Penyuapan mungkin dilakukan untuk mendapatkan informasi keuangan, pencurian data, atau tindak kecurangan lainnya.
- Akuisisi dan merjer. Penyuapan mungkin dilakukan untuk mendapatkan informasi perusahaan.
- Sumber daya manusia. Suap dibayarkan kepada karyawan departemen SDM untuk memengaruhi proses rekrutmen, penunjukkan jabatan dan tindakan disiplin.
Dari hasil identifikasi tersebut, organisasi dapat melakukan penilaian risiko dan prosedur yang perlu dilakukan untuk mengurangi risiko-risiko tersebut, contohnya, untuk mengurangi risiko penyuapan dalam kerja sama dengan pihak ketiga, maka perlu dilakukan prosedur di antaranya melakukan due diligence terhadap pihak ketiga, dan persetujuan kontrak dari beberapa eksekutif, dan dokumentasi untuk setiap transaksi.
Satu hal yang perlu digaribawahi yaitu dunia bisnis terus berubah yang artinya tren suap,risiko dan upaya mitigasi risiko turut berubah. Oleh karena itu, penilaian risiko penyuapan merupakan prosedur yang perlu dilakukan secara berkelanjutan dan memerlukan keterlibatan para pemangku kepentingan organisasi.
Baca Juga: Risiko Suap I: Mengapa Sertifikasi ISO 37001
Putri
Image by mohamed Hassan from Pixabay