
ISO 37001 dan Pengendalian Risiko Penyuapan
Komponen penting sistem anti-penyuapan: kepemimpinan, penilaian risiko, uji tuntas, kontrol, pelaporan, dan investigasi.
Kepemimpinan dan fungsi kepatuhan
Komitmen pimpinan dan kewenangan fungsi kepatuhan menjadi dasar agar sistem tidak hanya berupa dokumen.
Penilaian risiko penyuapan
Risiko perlu dilihat berdasarkan negara, sektor, transaksi, proyek, pihak ketiga, jabatan, dan model bisnis.
Uji tuntas dan pengendalian
Uji tuntas perlu proporsional terhadap risiko. Pengendalian keuangan dan non-keuangan membantu mencegah transaksi yang tidak semestinya.
Pelaporan dan perbaikan
Organisasi perlu menyediakan jalur pelaporan, perlindungan pelapor, investigasi, tindakan disiplin, dan tindakan koreksi.