Due Diligence Atau Uji Tuntas Dalam ISO 37001: 2016 ABMS
Untuk mencegah terjadinya suap, maka organisasi atau perusahaan perlu melakukan ‘bersih-bersih’ tak hanya dari internal, tetapi juga eksternal yaitu yang berkaitan dengan pihak ketiga. Apabila pihak ketiga terlibat dalam sebuah pelanggaran, maka reputasi perusahaan sebagai mitra kerjanya juga berisiko meskipun perusahaan tidak terlibat secara langsung dalam pelanggaran tersebut. Maka, penting bagi perusahaan untuk melakukan due diligence atau uji tuntas terhadap calon pihak ketiga untuk memastikan bahwa ia menjunjung etika dan hukum.
Apa Itu Due Diligence?
Due diligence adalah investigasi menyeluruh yang dilakukan sebelum melakukan transaksi bisnis atau investasi. Mirip dengan penyelidikan, tujuannya adalah untuk mengumpulkan dan menganalisis informasi sebanyak mungkin tentang pihak lain yang akan terlibat dalam transaksi tersebut. Dengan menganalisis informasi tersebut, perusahaan dapat mengidentifikasi pihak-pihak yang berisiko tinggi melakukan suap.
Mengingat pentingnya proses ini dalam memitigasi risiko suap, ISO 37001: 2016 Sistem Manajemen Anti Penyuapan mencantumkan due diligence sebagai persyaratan sertifikasi. Klausul 8.2 dalam ISO 37001 mensyaratkan agar perusahaan menilai sifat dan tingkat risiko penyuapan sehubungan dengan transaksi, proyek, kegiatan, rekan bisnis, dan personel tertentu yang termasuk dalam kategori-kategori tersebut. Artinya, perusahaan harus melakukan uji tuntas kepada pihak ketiga sebelum menandatangani kontrak kerja sama.
Tingkat Risiko
Pada dasarnya, due diligence dalam ISO 37001 dilakukan berdasarkan tingkat risiko calon mitra pihak ketiga. Untuk calon mitra bisnis yang bergerak di wilayah berisiko tinggi suap, perusahaan perlu melakukan uji tuntas mendalam terhadapnya. Selain dari sisi track record, reputasi, operasional, korporasi perlu melakukan due diligence juga terhadap latar belakang jajaran pemegang saham dan top management pihak ketiga terkait PEP list.
Melakukan due diligence yang layak menjadi perkerjaan rumah yang menantang bagi perusahaan karena selain kunci ada pada kuisioner yang proporsional dan masuk akal, juga memakan banyak waktu untuk melakukannya. Menganalisis hasilnya juga membutuhkan keterampilan. Red flags tidak selalu berupa temuan negatif, bukti yang tidak bisa diverifikasi juga dapat dimasukkan ke dalam kategori tersebut atau menjadi catatan tersendiri. Oleh karena itu, untuk melakukan due diligence yang layak perusahaan membutuhkan personel yang memiliki keterampilan dan pengalaman.
Manfaatkan Teknologi
Dalam rangka mematuhi standar-standar dalam ISO 37001, Integrity siap membantu Anda dalam mengatur Sistem Manajemen Anti Penyuapan perusahaan Anda, termasuk dalam melakukan due diligence pada pihak ketiga melalui solusi Know Your Vendor. Staf dan analis kami menggunakan metodologi berbeda dalam melakukan uji tuntas tergantung pada kebutuhan perusahaan Anda. Menggunakan peralatan usang untuk mengelola vendor Anda begitu melelahkan dan tidak dapat diandalkan, terutama jika perusahaan Anda memiliki sejumlah vendor.
Solusi Know Your VendorTM menyediakan Sistem Manajemen Vendor, teknologi terbaru untuk memantau vendor Anda, dan sistem terenkripsi yang membuat uji tuntas Anda berjalan dengan aman, tidak melelahkan, dan lebih dapat diandalkan. Informasi lebih lanjut kunjungi knowyourvendor.net.
Photograph: People photo created by pressfoto – www.freepik.com