021 7797 7077

Daftar Dokumen Wajib dalam Audit ISO 37001 yang Sering Terabaikan

dokumen audit iso 37001

Dalam proses penerapan dokumen audit ISO 37001, banyak organisasi sering kali hanya berfokus pada penyusunan dokumen wajib, sementara beberapa dokumen pendukung yang tidak kalah penting justru terabaikan. Padahal, setiap dokumen memiliki peran krusial dalam membuktikan kepatuhan sistem manajemen anti-penyuapan yang efektif. ISO 37001 tidak hanya standar mengenai kebijakan anti-suap, melainkan juga menekankan bukti tertulis berupa catatan, prosedur, serta mekanisme pengendalian yang dapat dipertanggungjawabkan di depan auditor. 

Kegagalan menyiapkan dokumen yang dipersyaratkan dapat menimbulkan catatan ketidaksesuaian (non-conformity) sehingga menghambat proses sertifikasi. Beberapa perusahaan bahkan tidak menyadari bahwa dokumen kecil seperti rekaman pelatihan, laporan tindak lanjut, hingga catatan komunikasi dengan pihak ketiga juga termasuk ke dalam dokumen wajib audit. Dengan memahami daftar dokumen secara menyeluruh, organisasi dapat menghindari risiko temuan mayor dan memastikan kelancaran proses audit. 

Apa Saja yang Dibutuhkan Saat Audit ISO 37001?

Ketika audit ISO 37001 (Sistem Manajemen Anti Penyuapan), auditor akan memeriksa bukti kesesuaian sistem yang diterapkan dengan persyaratan standar. Organisasi juga harus menyiapkan dokumen, catatan, serta implementasi nyata. Berikut yang umumnya dibutuhkan:

  1. Dokumen Kebijakan dan Prosedur

    • Kebijakan Anti Penyuapan: komitmen resmi manajemen untuk mencegah praktik suap.
    • Kode Etik Perusahaan: aturan perilaku karyawan terkait integritas.
    • Prosedur Uji Tuntas (Due Diligence): mekanisme evaluasi mitra bisnis, vendor, dan pihak ketiga.

  2. Catatan Implementasi

    • Bukti pelaksanaan pelatihan anti-penyuapan untuk karyawan.
    • Catatan komunikasi terkait kebijakan anti-suap kepada pihak internal maupun eksternal.
    • Notulen rapat atau laporan pengendalian risiko penyuapan.

  3. Penilaian Risiko

    • Hasil risk assessment mengenai potensi suap di berbagai area bisnis.
    • Dokumen mitigasi risiko dan tindak lanjut perbaikan.

  4. Mekanisme Pengendalian

    • Prosedur pelaporan dugaan suap (whistleblowing system).
    • Bukti independensi fungsi kepatuhan (compliance function).
    • Prosedur investigasi dan tindakan korektif atas laporan pelanggaran.

  5. Dokumen Audit Internal dan Review Manajemen

    • Laporan audit internal terkait penerapan ISO 37001.
    • Hasil tinjauan manajemen (management review).

Dokumen yang Sering Terlewat Saat Audit ISO 37001 

Berikut ini beberapa dokumen yang sering terlewat ketika audit ISO 37001:

  1. Catatan Pelatihan Anti Penyuapan
    Banyak organisasi menyiapkan materi pelatihan, tapi lupa mendokumentasikan daftar hadir, sertifikat, atau bukti peserta sudah memahami materi.
  2. Dokumen Whistleblowing (Sistem Pelaporan Pelanggaran)
    Prosedur pelaporan dugaan suap ada, tetapi bukti sosialisasi, laporan masuk, atau tindak lanjut sering tidak lengkap.
  3. Rekaman Uji Tuntas (Due Diligence) terhadap Pihak Ketiga
    Evaluasi terhadap vendor, kontraktor, dan mitra bisnis sering tidak terdokumentasi dengan baik, padahal ini menjadi fokus auditor.
  4. Notulen Rapat Tinjauan Manajemen
    Perusahaan sering lupa menyimpan notulen atau keputusan penting dari rapat terkait evaluasi sistem anti-suap.
  5. Catatan Investigasi & Tindak Lanjut
    Jika ada dugaan pelanggaran, perusahaan harus menyimpan bukti investigasi, tindakan korektif, hingga hasil penyelesaiannya.
  6. Laporan Penilaian Risiko Penyuapan
    Risk assessment kadang hanya berupa dokumen awal tanpa update berkala, padahal harus diperbarui sesuai perubahan risiko.
  7. Dokumen Komunikasi Internal & Eksternal
    Bukti penyampaian kebijakan anti-penyuapan ke karyawan, mitra, atau publik sering diabaikan.

memahami dan menyiapkan dokumen wajib dalam audit ISO 37001 merupakan langkah penting untuk memastikan sistem manajemen anti-suap berjalan efektif dan sesuai standar internasional. Banyak perusahaan yang gagal memperoleh hasil audit optimal bukan karena kurangnya komitmen, tetapi karena melewatkan dokumen penting seperti bukti penerapan kebijakan, catatan pelatihan, hingga hasil evaluasi risiko suap.

Dengan memastikan seluruh dokumen tersebut lengkap dan terdokumentasi dengan baik, organisasi dapat menunjukkan integritas serta komitmen terhadap praktik bisnis yang transparan dan beretika. Untuk membantu perusahaan Anda mempersiapkan proses audit secara menyeluruh dan efisien, percayakan pendampingannya kepada Tiga Solusi Indonesia, konsultan terpercaya dalam implementasi dan sertifikasi ISO. Kunjungi website Tiga Solusi Indonesia untuk mendapatkan layanan profesional dalam penerapan ISO 37001 dan berbagai standar manajemen lainnya.

Baca juga: Mengukur Efektivitas ISO dalam Perusahaan Konstruksi

Kami siap melayani kebutuhan Anda
Dapatkan promonya sekarang

+62 813 1778 8066
Kirim Email
Post Tags :
× Apa yang bisa kami bantu?