Materi Bimbingan Teknis ISO IEC 17021-9 Bagi LS SMAP
ISO/IECTS 17021-9
Penilaian kesesuaian — Persyaratan lembaga
penyelenggara audit dan sertifikasi system manajemen —
Bagian 9: persyaratan kompetensi untuk audit dan sertifikasi
sistem manajemen anti-penyuapan
Jakarta, 28 September 2017
Daftar isi
Prakata
Pendahuluan
1 Ruang lingkup
2 Acuan normatif
3 Istilah dan definisi
4 Persyaratan Kompetensi Umum
5 Persyaratan Kompetensi Untuk Tim Audit SMAP
5.1 Umum
5.2 Konsep penyuapan
5.3 Konteks Organisasi
5.4 Hukum, Regulasi dan Persyaratan Lainnya
5.5 Penilaian Risiko Penyuapan dan Uji Kelayakan
5.6 Risiko Penyuapan
5.7 Pengendalian Anti-penyuapan
5.8 Sistem Manajemen Anti-Penyuapan (SMAP)
6 persyaratan kompetensi bagi personil yang melakukan review aplikasi,
peninjauan laporan audit dan Pengambil keputusan sertifikasi (personil
lainnya)
6.1 Umum
6.2 Konsep Penyuapan
6.3 Konteks Organisasi
Lampiran A (informative) Pengetahuan untuk Audit SMAP dan Sertifikasi
Bibliografi
2
1. Ruang Lingkup
Dokumen ini melengkapi persyaratan yang ada dari ISO /
IEC 17021-1. Dokumen ini mencakup persyaratan
kompetensi spesifik untuk personel yang terlibat dalam
proses sertifikasi untuk sistem manajemen anti-penyuapan
(SMAP).
3
2. Acuan normatif
• ISO / IEC 17021-1: 2015, Penilaian kesesuaian –
Persyaratan lembaga penyelenggara audit dan sertifikasi
sistem manajemen - Bagian 1: Persyaratan
• ISO 37001: 2016, Sistem manajemen anti-penyuapan Persyaratan dengan panduan penggunaan
4
3. Istilah dan definisi
Untuk tujuan dokumen ini, istilah dan definisi yang
diberikan dalam ISO 37001 dan ISO / IEC 17021- 1
berlaku.
4. Persyaratan Kompetensi Umum
Lembaga sertifikasi harus menentukan persyaratan kompetensi untuk
setiap fungsi sertifikasi seperti yang diacu dalam ISO/IEC 17021-1: 2015,
Tabel A.1.
Penjelasan :
Lembaga sertifikasi harus menetapkan kompetensi personil yang terlibat dalam kegiatan
sertifikasi sesuai dengan tabel A.1.
Selain menetapkan kompetensi personel, personil yang terlibat dalam kegiatan sertifikasi
harus memenuhi persyaratan kompetensi tersebut.
5
5 Persyaratan Kompetensi Untuk Tim Audit SMAP
5.1 Umum
Semua personel yang terlibat dalam audit SMAP harus memiliki tingkat
kompetensi yang meliputi kompetensi umum yang dijelaskan dalam
ISO/IEC 17021-1, memahami persyaratan ISO 37001 dan hubungan
antara persyaratan, serta pengetahuan SMAP yang dijelaskan dalam 5.2
sampai 5.8.
CATATAN 1 Hal ini tidak perlu untuk setiap auditor dalam tim audit untuk
memiliki kompetensi yang sama, namun kompetensi kolektif tim audit
harus terpenuhi untuk mencapai tujuan audit.
6
5 Persyaratan Kompetensi Untuk Tim Audit SMAP
5.2 Konsep penyuapan
5.2.1 Tim audit harus memiliki pengetahuan tentang konsep penyuapan, paling
sedikit pengetahuan berikut:
a) pembayaran langsung dan tidak langsung;
b) pembayaran fasilitasi;
c) manfaat atau keuntungan non-keuangan (contohnya manfaat atau peluang
untuk anggota keluarga);
d) konflik kepentingan.
7
5.2 Konsep penyuapan
5.2.2 Tim audit harus memiliki pengetahuan tentang risiko penyuapan terkait dengan
pihak ketiga, seperti pejabat publik, agen, konsultan, subkontraktor, keluarga
atau relasi.
5.2.3 Tim audit harus memiliki pengetahuan tentang skenario penyuapan, paling
sedikit terkait dengan:
a) personel, perekrekrutan, mempekerjakan dan remunerasi;
b) kegiatan komersial;
c) wisata, hadiah, dan perhotelan;
d) sumbangan dan sponsorship;
e) pengadaan dan kontrak;
f) penjualan dan pemasaran;
g) manufaktur dan supply chain;
h) outsourcing proses;
i) penggabungan dan akuisisi.
8
5.2 Konsep penyuapan
5.2.4 Tim audit harus memiliki pengetahuan tentang indikator penyuapan (red
flags).
CATATAN Tersedia daftar indikator penyuapan (red flags), misalnya dari the
International Chamber of Commerce (ICC), the Organization for Economic Cooperation and Development (OECD) dan the World Bank.
5.2.5 Tim audit harus memiliki pengetahuan tentang kontrol yang digunakan untuk
mencegah, mendeteksi dan menanggapi penyuapan dan konsekuensi dari
kontrol yang tidak memadai atau hilang.
9
5.3 Konteks Organisasi
5.3.1 Tim audit harus memiliki pengetahuan tentang konteks di mana
organisasi beroperasi, termasuk ISO 37001: 2016, klausul 4.
5.3.2 Tim audit harus memiliki pengetahuan dan keterampilan yang
diperlukan untuk melakukan penelitian independen yang
berhubungan dengan organisasi untuk mengidentifikasi dan
memahami, misalnya, terkait tuduhan-tuduhan penyuapan
terbaru atau isu-isu, risiko terkait penyuapan di industri, atau
tingkat interaksi pemerintah atau regulasi.
5.3.3 Tim audit harus memiliki pengetahuan tentang struktur
perusahaan, misalnya merger dan akuisisi, usaha patungan dan
kendaraan investasi.
10
5.4 Hukum, Regulasi dan Persyaratan Lainnya
Tim audit harus memiliki pengetahuan untuk menentukan apakah
prosedur organisasi untuk mengidentifikasi dan mengevaluasi
kepatuhan dengan persyaratan hukum yang berlaku dan persyaratan
lain yang berlaku untuk sistem manajemen anti-penyuapan yang
memadai dan telah dilaksanakan.
11
5.5 Penilaian Risiko Penyuapan dan Uji Kelayakan
Tim audit harus memiliki pengetahuan tentang bagaimana penilaian
risiko penyuapan seperti yang dijelaskan dalam ISO 37001:2016, 4.5,
dilakukan, termasuk pemahaman metodologi yang berbeda dan
terkait pembatasan dan tantangannya, serta pemahaman tentang uji
kelayakan (ISO 37001:2016, 8.2) dan risiko penyuapan terkait
dengan rekan bisnis (ISO 37001:2016, 8.5).
12
5.6 Risiko Penyuapan
Tim audit harus memiliki pengetahuan tentang metode
dan
keterampilan
untuk
mengevaluasi
dan
mengendalikan risiko penyuapan yang dijelaskan dalam
ISO 37001: 2016, Klausul 7 dan 8.
13
5.7 Pengendalian Anti-penyuapan
Tim audit harus memiliki pengetahuan dan
keterampilan dalam merancang dan mengevaluasi
pengendalian anti-penyuapan dan menyelidiki
penyuapan.
14
5.8 Sistem Manajemen Anti-Penyuapan (SMAP)
Tim audit harus memiliki pengetahuan dan keterampilan dalam
merancang atau menerapkan SMAP atau manajemen
pemenuhan yang serupa atau sistem pengendalian internal.
15
6 persyaratan kompetensi bagi personil yang melakukan review aplikasi,
peninjauan laporan audit dan Pengambil keputusan sertifikasi (personil
lainnya)
6.1 Umum
Personil lainnya harus memiliki kompetensi umum yang diuraikan dalam
ISO / IEC 17021-1, memahami persyaratan ISO 37001 dan hubungan
antar persyaratan, dan persyaratan pengetahuan SMAP yang dijelaskan
dalam 6.2 dan 6.3.
16
6.2 Konsep Penyuapan
Personil lainnya harus memiliki pengetahuan
tentang konsep penyuapan dan risiko.
17
6.3 Konteks Organisasi
Personil lainnya harus memiliki pengetahuan tentang konteks
di mana organisasi beroperasi, termasuk informasi yang
dijelaskan dalam ISO 37001:2016, Klausul 4.
18
Lampiran A (informative)
Pengetahuan untuk audit dan sertifikasi SMAP
Tabel A.1 memberikan gambaran tentang pengetahuan yang diperlukan
untuk audit dan sertifikasi SMAP namun bersifat informatif karena hanya
mengidentifikasi bidang pengetahuan untuk fungsi-fungsi sertifikasi
tertentu. Persyaratan kompetensi untuk setiap fungsi dinyatakan dalam
Klausul 4, 5 dan 6 dan Tabel A.1 memberikan referensi untuk persyaratan
spesifik.
19
Tabel A.1 — Pengetahuan untuk audit
dan sertifikasi SMAP
20
Penilaian kesesuaian — Persyaratan lembaga
penyelenggara audit dan sertifikasi system manajemen —
Bagian 9: persyaratan kompetensi untuk audit dan sertifikasi
sistem manajemen anti-penyuapan
Jakarta, 28 September 2017
Daftar isi
Prakata
Pendahuluan
1 Ruang lingkup
2 Acuan normatif
3 Istilah dan definisi
4 Persyaratan Kompetensi Umum
5 Persyaratan Kompetensi Untuk Tim Audit SMAP
5.1 Umum
5.2 Konsep penyuapan
5.3 Konteks Organisasi
5.4 Hukum, Regulasi dan Persyaratan Lainnya
5.5 Penilaian Risiko Penyuapan dan Uji Kelayakan
5.6 Risiko Penyuapan
5.7 Pengendalian Anti-penyuapan
5.8 Sistem Manajemen Anti-Penyuapan (SMAP)
6 persyaratan kompetensi bagi personil yang melakukan review aplikasi,
peninjauan laporan audit dan Pengambil keputusan sertifikasi (personil
lainnya)
6.1 Umum
6.2 Konsep Penyuapan
6.3 Konteks Organisasi
Lampiran A (informative) Pengetahuan untuk Audit SMAP dan Sertifikasi
Bibliografi
2
1. Ruang Lingkup
Dokumen ini melengkapi persyaratan yang ada dari ISO /
IEC 17021-1. Dokumen ini mencakup persyaratan
kompetensi spesifik untuk personel yang terlibat dalam
proses sertifikasi untuk sistem manajemen anti-penyuapan
(SMAP).
3
2. Acuan normatif
• ISO / IEC 17021-1: 2015, Penilaian kesesuaian –
Persyaratan lembaga penyelenggara audit dan sertifikasi
sistem manajemen - Bagian 1: Persyaratan
• ISO 37001: 2016, Sistem manajemen anti-penyuapan Persyaratan dengan panduan penggunaan
4
3. Istilah dan definisi
Untuk tujuan dokumen ini, istilah dan definisi yang
diberikan dalam ISO 37001 dan ISO / IEC 17021- 1
berlaku.
4. Persyaratan Kompetensi Umum
Lembaga sertifikasi harus menentukan persyaratan kompetensi untuk
setiap fungsi sertifikasi seperti yang diacu dalam ISO/IEC 17021-1: 2015,
Tabel A.1.
Penjelasan :
Lembaga sertifikasi harus menetapkan kompetensi personil yang terlibat dalam kegiatan
sertifikasi sesuai dengan tabel A.1.
Selain menetapkan kompetensi personel, personil yang terlibat dalam kegiatan sertifikasi
harus memenuhi persyaratan kompetensi tersebut.
5
5 Persyaratan Kompetensi Untuk Tim Audit SMAP
5.1 Umum
Semua personel yang terlibat dalam audit SMAP harus memiliki tingkat
kompetensi yang meliputi kompetensi umum yang dijelaskan dalam
ISO/IEC 17021-1, memahami persyaratan ISO 37001 dan hubungan
antara persyaratan, serta pengetahuan SMAP yang dijelaskan dalam 5.2
sampai 5.8.
CATATAN 1 Hal ini tidak perlu untuk setiap auditor dalam tim audit untuk
memiliki kompetensi yang sama, namun kompetensi kolektif tim audit
harus terpenuhi untuk mencapai tujuan audit.
6
5 Persyaratan Kompetensi Untuk Tim Audit SMAP
5.2 Konsep penyuapan
5.2.1 Tim audit harus memiliki pengetahuan tentang konsep penyuapan, paling
sedikit pengetahuan berikut:
a) pembayaran langsung dan tidak langsung;
b) pembayaran fasilitasi;
c) manfaat atau keuntungan non-keuangan (contohnya manfaat atau peluang
untuk anggota keluarga);
d) konflik kepentingan.
7
5.2 Konsep penyuapan
5.2.2 Tim audit harus memiliki pengetahuan tentang risiko penyuapan terkait dengan
pihak ketiga, seperti pejabat publik, agen, konsultan, subkontraktor, keluarga
atau relasi.
5.2.3 Tim audit harus memiliki pengetahuan tentang skenario penyuapan, paling
sedikit terkait dengan:
a) personel, perekrekrutan, mempekerjakan dan remunerasi;
b) kegiatan komersial;
c) wisata, hadiah, dan perhotelan;
d) sumbangan dan sponsorship;
e) pengadaan dan kontrak;
f) penjualan dan pemasaran;
g) manufaktur dan supply chain;
h) outsourcing proses;
i) penggabungan dan akuisisi.
8
5.2 Konsep penyuapan
5.2.4 Tim audit harus memiliki pengetahuan tentang indikator penyuapan (red
flags).
CATATAN Tersedia daftar indikator penyuapan (red flags), misalnya dari the
International Chamber of Commerce (ICC), the Organization for Economic Cooperation and Development (OECD) dan the World Bank.
5.2.5 Tim audit harus memiliki pengetahuan tentang kontrol yang digunakan untuk
mencegah, mendeteksi dan menanggapi penyuapan dan konsekuensi dari
kontrol yang tidak memadai atau hilang.
9
5.3 Konteks Organisasi
5.3.1 Tim audit harus memiliki pengetahuan tentang konteks di mana
organisasi beroperasi, termasuk ISO 37001: 2016, klausul 4.
5.3.2 Tim audit harus memiliki pengetahuan dan keterampilan yang
diperlukan untuk melakukan penelitian independen yang
berhubungan dengan organisasi untuk mengidentifikasi dan
memahami, misalnya, terkait tuduhan-tuduhan penyuapan
terbaru atau isu-isu, risiko terkait penyuapan di industri, atau
tingkat interaksi pemerintah atau regulasi.
5.3.3 Tim audit harus memiliki pengetahuan tentang struktur
perusahaan, misalnya merger dan akuisisi, usaha patungan dan
kendaraan investasi.
10
5.4 Hukum, Regulasi dan Persyaratan Lainnya
Tim audit harus memiliki pengetahuan untuk menentukan apakah
prosedur organisasi untuk mengidentifikasi dan mengevaluasi
kepatuhan dengan persyaratan hukum yang berlaku dan persyaratan
lain yang berlaku untuk sistem manajemen anti-penyuapan yang
memadai dan telah dilaksanakan.
11
5.5 Penilaian Risiko Penyuapan dan Uji Kelayakan
Tim audit harus memiliki pengetahuan tentang bagaimana penilaian
risiko penyuapan seperti yang dijelaskan dalam ISO 37001:2016, 4.5,
dilakukan, termasuk pemahaman metodologi yang berbeda dan
terkait pembatasan dan tantangannya, serta pemahaman tentang uji
kelayakan (ISO 37001:2016, 8.2) dan risiko penyuapan terkait
dengan rekan bisnis (ISO 37001:2016, 8.5).
12
5.6 Risiko Penyuapan
Tim audit harus memiliki pengetahuan tentang metode
dan
keterampilan
untuk
mengevaluasi
dan
mengendalikan risiko penyuapan yang dijelaskan dalam
ISO 37001: 2016, Klausul 7 dan 8.
13
5.7 Pengendalian Anti-penyuapan
Tim audit harus memiliki pengetahuan dan
keterampilan dalam merancang dan mengevaluasi
pengendalian anti-penyuapan dan menyelidiki
penyuapan.
14
5.8 Sistem Manajemen Anti-Penyuapan (SMAP)
Tim audit harus memiliki pengetahuan dan keterampilan dalam
merancang atau menerapkan SMAP atau manajemen
pemenuhan yang serupa atau sistem pengendalian internal.
15
6 persyaratan kompetensi bagi personil yang melakukan review aplikasi,
peninjauan laporan audit dan Pengambil keputusan sertifikasi (personil
lainnya)
6.1 Umum
Personil lainnya harus memiliki kompetensi umum yang diuraikan dalam
ISO / IEC 17021-1, memahami persyaratan ISO 37001 dan hubungan
antar persyaratan, dan persyaratan pengetahuan SMAP yang dijelaskan
dalam 6.2 dan 6.3.
16
6.2 Konsep Penyuapan
Personil lainnya harus memiliki pengetahuan
tentang konsep penyuapan dan risiko.
17
6.3 Konteks Organisasi
Personil lainnya harus memiliki pengetahuan tentang konteks
di mana organisasi beroperasi, termasuk informasi yang
dijelaskan dalam ISO 37001:2016, Klausul 4.
18
Lampiran A (informative)
Pengetahuan untuk audit dan sertifikasi SMAP
Tabel A.1 memberikan gambaran tentang pengetahuan yang diperlukan
untuk audit dan sertifikasi SMAP namun bersifat informatif karena hanya
mengidentifikasi bidang pengetahuan untuk fungsi-fungsi sertifikasi
tertentu. Persyaratan kompetensi untuk setiap fungsi dinyatakan dalam
Klausul 4, 5 dan 6 dan Tabel A.1 memberikan referensi untuk persyaratan
spesifik.
19
Tabel A.1 — Pengetahuan untuk audit
dan sertifikasi SMAP
20