Apakah ISO 37001 wajib untuk BUMN?

Permen BUMN PER-11/MBU/07/2021 mensyaratkan sertifikasi ISO 37001 untuk BUMN dan anak perusahaan BUMN tertentu. Cek surat edaran Kementerian BUMN terbaru untuk daftar BUMN yang wajib. Banyak BUMN besar telah tersertifikasi; saat ini banyak anak perusahaan BUMN sedang dalam proses.

Apa beda ISO 37001 dengan UKAP KPK?

UKAP (Upaya Komprehensif Anti-Penyuapan) adalah program penilaian oleh KPK dengan kriteria spesifik Indonesia. ISO 37001 adalah standar sistem manajemen internasional. Banyak organisasi menggunakan ISO 37001 sebagai fondasi yang membantu memenuhi sebagian kriteria UKAP, tetapi keduanya program terpisah dengan tata cara penilaian berbeda.

Berapa lama persiapan dari nol hingga sertifikat?

Untuk organisasi mulai dari nol, 8–14 bulan adalah rentang realistis. Variabel utama: ukuran organisasi, jumlah pihak ketiga, kompleksitas proses pengadaan. BUMN kecil dengan komitmen Direksi yang kuat: 6–9 bulan. Korporat multi-yurisdiksi: 12–18 bulan.

Apakah ISO 37001 menjamin organisasi bebas dari penyuapan?

Tidak. Standar ini sendiri secara eksplisit menyatakan tidak menjamin organisasi bebas dari penyuapan. Yang dijamin: sistem manajemen yang dirancang efektif untuk mencegah, mendeteksi, dan menanggapi penyuapan. Auditor menilai kerangka dan implementasinya, bukan kebersihan absolut yang tidak dapat dijamin standar manapun.

Bagaimana jika ada laporan whistleblower selama audit?

Pelaporan adalah bukti SMAP berfungsi, bukan kelemahan. Auditor justru tertarik melihat bagaimana organisasi menanggapi laporan: apakah investigasi independen dijalankan, apakah whistleblower diberi proteksi, apakah hasil investigasi ditindaklanjuti. Adanya laporan + respons yang baik adalah indikator SMAP yang hidup.

Berapa biaya audit sertifikasi ISO 37001?

Ditentukan badan sertifikasi berdasarkan mandays IAF MD 5. Variabel utama: jumlah karyawan dalam scope, jumlah lokasi, dan profil risiko penyuapan (sektor, pihak ketiga). Minta penawaran 2–3 badan sertifikasi untuk komparasi. Untuk BUMN, biaya audit biasanya tercakup dalam RKA dengan persetujuan komisaris/RUPS.

Apakah fungsi kepatuhan anti-penyuapan harus full-time?

Tidak wajib full-time, tetapi harus independen, kompeten, dan punya akses langsung ke governing body (klausul 5.3.2). Di organisasi kecil, fungsi ini sering digabung dengan compliance officer umum atau internal audit head. Di BUMN besar, biasanya unit terpisah dengan beberapa staf.

Apakah hasil audit internal ISO 37001 perlu dilaporkan ke pihak luar?

Tidak ada kewajiban hukum melaporkan hasil audit internal ke pihak eksternal. Namun bila audit internal menemukan indikasi tindak pidana penyuapan, ada kewajiban etis dan hukum (UU Tipikor) untuk melaporkan ke aparat penegak hukum yang berwenang. Banyak organisasi mengaturnya dalam protokol investigasi internal yang melibatkan legal counsel.

Awareness + Internal Auditor

Bangun Sistem Manajemen Anti-Penyuapan (SMAP) menuju ISO 37001:2016

Q: Apakah Neksus bisa langsung menerbitkan sertifikat ISO 37001?

Tidak. Sertifikat ISO 37001 hanya dapat diterbitkan badan sertifikasi terakreditasi (KAN di Indonesia, diakui internasional via IAF MLA). Neksus melatih hingga SMAP organisasi Anda siap diaudit; Anda memilih badan sertifikasi sendiri.

Pelatihan untuk Direksi, Komisaris, Compliance Officer, Internal Auditor, dan Procurement, memahami klausul SMAP, menjalankan uji tuntas mitra, dan menyiapkan organisasi untuk Stage 1 audit. Selaras dengan Permen BUMN PER-11/MBU/07/2021.

Klausul utama: Klausul 4–10Klausul utama
Fungsi kunci: Anti-Bribery Compliance FunctionFungsi kunci
Regulasi pendukung: Permen BUMN PER-11/2021Regulasi pendukung
Format: Inhouse, online, hybridFormat

Jawaban singkat

Pelatihan ISO 37001 Awareness + Internal Auditor membekali tim Anda memahami klausul Sistem Manajemen Anti-Penyuapan, menjalankan uji tuntas mitra bisnis, dan melakukan audit internal sesuai ISO 19011. Neksus melatih hingga organisasi siap audit; badan sertifikasi terakreditasi KAN yang menyertifikasi dan menerbitkan sertifikat ISO 37001:2016.

Tentang Standar

Standar sistem manajemen pertama yang khusus menangani penyuapan

ISO 37001:2016 adalah standar internasional pertama untuk Sistem Manajemen Anti-Penyuapan (SMAP / Anti-Bribery Management System). Struktur klausul mengikuti Annex SL High Level Structure (klausul 4–10), sama seperti ISO 9001 dan 14001. Inti ISO 37001 adalah penilaian risiko penyuapan, penetapan kebijakan anti-penyuapan, penunjukan fungsi kepatuhan anti-penyuapan, kontrol keuangan dan non-keuangan, uji tuntas (due diligence) pihak ketiga, serta mekanisme pelaporan dan investigasi. Di Indonesia, ISO 37001 jadi pengakuan komitmen anti-korupsi dan diwajibkan untuk BUMN/anak BUMN tertentu melalui Permen BUMN PER-11/MBU/07/2021. Neksus melatih tim Anda menerapkan SMAP yang efektif dan menyiapkan organisasi untuk audit eksternal.

Annex SL, mudah diintegrasikan dengan ISO 9001, 14001, 45001, 27001
Klausul 5.3.2, fungsi kepatuhan anti-penyuapan wajib independen dan punya akses langsung ke governing body
Klausul 8.2, uji tuntas pihak ketiga jadi salah satu kontrol kunci
Diwajibkan untuk banyak BUMN/anak BUMN per Permen BUMN PER-11/MBU/07/2021

Neksus melatih, badan sertifikasi yang menyertifikasi

Sertifikat ISO 37001 hanya dapat diterbitkan badan sertifikasi terakreditasi (KAN di Indonesia, diakui internasional via IAF MLA). Neksus menyiapkan SMAP organisasi Anda hingga lulus Stage 1 dan Stage 2, tanpa janji ‘sertifikasi pasti’.

ISO 37001 berbeda dengan UKAP KPK

UKAP (Upaya Komprehensif Anti-Penyuapan) adalah program penilaian oleh Komisi Pemberantasan Korupsi Indonesia. ISO 37001 adalah standar sistem manajemen internasional. Banyak organisasi memakai ISO 37001 sebagai fondasi yang membantu memenuhi kriteria UKAP, tetapi keduanya program terpisah.

Sertifikasi ≠ jaminan bebas dari penyuapan

ISO 37001 tidak menjamin organisasi bebas dari penyuapan. Standar ini menetapkan persyaratan sistem manajemen anti-penyuapan yang dirancang efektif. Auditor menilai kerangka dan implementasinya, bukan ‘kebersihan absolut’, yang tidak dapat dijamin standar manapun.

Ruang Lingkup

Ruang lingkup SMAP yang biasa disertifikasi

Penentuan ruang lingkup memengaruhi kompleksitas uji tuntas dan biaya audit.

BUMN & anak perusahaan BUMN

Wajib per Permen BUMN PER-11/MBU/07/2021 untuk BUMN tertentu. Ruang lingkup: seluruh operasional, atau lingkup terbatas (mis. unit pengadaan strategis).

Kementerian/Lembaga & Pemda

Lingkup unit kerja yang berisiko tinggi (pengadaan, perizinan, pelayanan). Sering jadi syarat untuk pencapaian WBK/WBBM.

Sektor konstruksi & infrastruktur

Risiko penyuapan tinggi di proses tender publik dan procurement subkontraktor. Lingkup: seluruh operasional plus pengelolaan proyek.

Sektor jasa keuangan

Bank, asuransi, sekuritas, risiko di onboarding nasabah, KYC, dan pengadaan vendor. Sering paralel dengan compliance APU/PPT.

Multi-site & multi-yurisdiksi

Korporat global dengan operasional lintas negara, risiko penyuapan berbeda per negara. Lingkup dapat di-sample sesuai IAF MD 1.

Industri ekstraktif & energi

Risiko penyuapan tinggi di perizinan, pembebasan lahan, dan hubungan pemerintah. Lingkup biasanya seluruh operasional.

Kesiapan Organisasi

Kesiapan organisasi sebelum mengundang badan sertifikasi

Kebijakan anti-penyuapan disahkan governing body & top management
Komitmen tegas: zero tolerance penyuapan, kewajiban pelaporan, dukungan whistleblower, larangan retaliasi.
Penilaian risiko penyuapan terdokumentasi (klausul 4.5)
Identifikasi proses berisiko (pengadaan, perizinan, hubungan dengan pejabat publik), pihak ketiga berisiko, dan transaksi berisiko (gifts, hospitality, donasi, sponsorship).
Penunjukan Fungsi Kepatuhan Anti-Penyuapan
Penunjukan resmi person/unit yang independen, kompeten, dan punya akses langsung ke governing body (klausul 5.3.2).
Prosedur uji tuntas pihak ketiga (klausul 8.2)
Klasifikasi mitra/pemasok berdasar risiko; due diligence berlapis sesuai tingkat risiko; klausul anti-penyuapan di kontrak.
Prosedur gifts, hospitality, donasi, sponsorship (klausul 8.7)
Limit nominal, persetujuan, register, dan audit periodik untuk pemberian/penerimaan.
Mekanisme pelaporan & investigasi (klausul 8.9–8.10)
Whistleblower channel anonim, jaminan non-retaliasi, prosedur investigasi yang adil dan independen.
Satu siklus audit internal + tinjauan manajemen
Audit internal sesuai ISO 19011, evaluasi efektivitas SMAP, dan tinjauan oleh governing body & top management.

Alur Audit Sertifikasi

Tahap audit dari kontrak hingga sertifikat

Sesuai ISO/IEC 17021-1, siklus sertifikasi 3 tahun.

1
Aplikasi & kontrak
1–2 minggu
Submit ruang lingkup, jumlah karyawan dalam scope, jumlah lokasi, profil risiko penyuapan (sektor, pihak ketiga). Badan sertifikasi menghitung mandays per IAF MD 5.
2
Stage 1, Tinjauan dokumentasi SMAP
1–2 hari
Auditor memeriksa kebijakan anti-penyuapan, penilaian risiko penyuapan, prosedur uji tuntas, prosedur gifts/hospitality, mekanisme pelaporan, dan hasil audit internal. Output: kesiapan dinyatakan, atau daftar pra-syarat ditutup dulu.
3
Stage 2, Audit implementasi
3–10 hari onsite
Auditor turun ke proses kritis: pengadaan, hubungan dengan pejabat publik, manajemen kontrak, transaksi gifts/hospitality. Wawancara fungsi kepatuhan, internal audit, procurement, dan governing body.
4
Penutupan temuan & rekomendasi sertifikasi
30–90 hari
Major NC ditutup dengan tindakan koreksi efektif. Untuk SMAP, major NC sering terkait absennya fungsi kepatuhan independen atau uji tuntas yang tidak dijalankan.
5
Penerbitan sertifikat (siklus 3 tahun)
,
Sertifikat mencantumkan ruang lingkup spesifik. Untuk BUMN, sertifikat jadi bukti pemenuhan Permen BUMN PER-11/MBU/07/2021.
6
Surveillance audit tahun 1 & 2
Tahunan, 2–5 hari
Fokus pada efektivitas pelaksanaan, hasil investigasi (kasus pelaporan), perubahan profil risiko, dan tindak lanjut temuan sebelumnya.
7
Recertification audit (tahun 3)
Sebelum sertifikat habis
Audit menyeluruh ulang. Bila lulus, sertifikat diperpanjang 3 tahun lagi.

Internal Auditor (ISO 19011)

Apa yang dilakukan Internal Auditor ISO 37001, di luar centang-centangan

Pelatihan Internal Auditor mengikuti pedoman ISO 19011:2018, dengan fokus pada audit kontrol anti-penyuapan.

Apa yang dilakukan

Internal Auditor ISO 37001 memverifikasi efektivitas kontrol anti-penyuapan: apakah uji tuntas pihak ketiga benar-benar dijalankan sebelum kontrak ditandatangani, apakah register gifts/hospitality lengkap dan dipantau, apakah whistleblower channel berfungsi (uji dengan kasus pengujian), apakah investigasi pelaporan dilakukan independen dari pihak yang dilaporkan. Independensi auditor mutlak, auditor internal SMAP tidak boleh mengaudit proses yang ia kelola. Hasil audit internal jadi input wajib tinjauan governing body dan top management.

Kompetensi yang dibangun

Pemahaman klausul SMAP 4–10 dan struktur Annex SL
Pemahaman regulasi: KUHP, UU Tipikor, UU 8/2010 TPPU, Permen BUMN PER-11/2021
Metode penilaian risiko penyuapan: identifikasi proses, pihak ketiga, dan transaksi berisiko
Audit uji tuntas pihak ketiga (klausul 8.2), review dokumentasi due diligence
Audit transaksi gifts/hospitality, donasi, sponsorship
Audit mekanisme pelaporan & investigasi: independensi & proteksi whistleblower
ISO 19011, independensi, objektivitas, evidence-based, kerahasiaan ekstra ketat

Kategori Temuan

Major NC
Mis. fungsi kepatuhan anti-penyuapan absent atau tidak independen, uji tuntas pihak ketiga tidak dijalankan untuk kontrak berisiko tinggi, atau whistleblower channel tidak berfungsi.
Minor NC
Mis. register gifts/hospitality tidak lengkap untuk satu kuartal, satu prosedur uji tuntas tidak update, atau training awareness belum dijalankan untuk unit pengadaan.
OFI
Mis. usulan automasi due diligence dengan database publik (sanksi, PEP), atau enhancement whistleblower channel dengan platform pihak ketiga independen.
Observation
Mis. catatan tentang area berisiko baru (mis. ekspansi ke yurisdiksi dengan Corruption Perception Index rendah).

Hasil yang Diharapkan

Hasil yang diharapkan dari tim Anda

Penilaian risiko penyuapan

Output kelas: matriks risiko penyuapan per proses, pihak ketiga, dan transaksi, dapat dipertahankan di Stage 2.

Prosedur uji tuntas berlapis

Tiga tingkat due diligence berdasar risiko, dengan template dokumen dan kriteria escalation.

Fungsi kepatuhan anti-penyuapan

Penunjukan formal dengan piagam tertulis, posisi independen, dan akses langsung ke governing body.

Auditor internal SMAP aktif

4–8 auditor internal lintas-fungsi yang dilatih audit kontrol anti-penyuapan.

Mekanisme pelaporan diuji

Whistleblower channel telah diuji minimal sekali dengan skenario kasus; non-retaliasi terbukti dijalankan.

Alat Bantu Keputusan

Awareness vs Internal Auditor vs Persiapan Lead Auditor (SMAP)

Kriteria	Awareness	Internal Auditor ★	Persiapan Lead Auditor
Durasi tipikal	1 hari	3 hari	5 hari (IRCA-style)
Target peserta	Seluruh karyawan + Direksi + Komisaris	Tim auditor internal & compliance officer	Calon Lead Auditor SMAP / konsultan compliance
Output utama	Kebijakan anti-penyuapan dipahami; gifts/hospitality limit jelas	Checklist audit + draft uji tuntas + laporan temuan	Sertifikat individual dari skema pelatihan terdaftar
Dilakukan oleh	Vendor pelatihan (mis. Neksus)	Vendor pelatihan (mis. Neksus)	Lembaga pelatihan terdaftar (mis. IRCA / PECB)

Alur Kerja Sama dengan Neksus

Alur kerja sama dengan Neksus untuk ISO 37001

1
Kickoff & gap analysis
Minggu 1
Workshop 2 jam dengan Direksi/Compliance: pemetaan risiko penyuapan eksisting, dokumentasi SMAP existing, dan target jadwal sertifikasi.
2
Awareness 1 hari
Minggu 2
Untuk semua karyawan + sesi khusus Direksi/Komisaris. Topik: kebijakan anti-penyuapan, gifts/hospitality limit, whistleblower channel, dan konsekuensi.
3
Workshop Internal Auditor 3 hari
Minggu 3–4
Klausul 4–10 ISO 37001, regulasi Indonesia, audit uji tuntas, audit gifts/hospitality, audit whistleblower channel, dan teknik ISO 19011 dengan tingkat kerahasiaan ekstra.
4
Mock audit di proses berisiko tinggi
Minggu 5
Fasilitator mendampingi audit di unit pengadaan strategis dan unit hubungan dengan pemerintah. Peserta mempraktikkan teknik observasi dan menyusun temuan dengan diskresi.
5
Tinjauan kesiapan & rekomendasi
Minggu 6
Laporan: gap yang tersisa, daftar tindakan prioritas, kesiapan dokumen untuk Stage 1.
6
Handoff ke badan sertifikasi
Minggu 7+
Paket dokumen Stage 1 siap. Pemilihan badan sertifikasi sepenuhnya keputusan organisasi.

Peran Sasaran

Peran sasaran

Direksi & Komisaris (Governing Body)

Direksi

Bertanggung jawab atas kebijakan anti-penyuapan dan oversight efektivitas SMAP.

Compliance Officer / Fungsi Kepatuhan Anti-Penyuapan

Senior

Pemilik SMAP, koordinator audit internal & investigasi pelaporan.

Internal Audit Team

4–8 auditor internal lintas-fungsi untuk menjaga independensi.

Procurement / Pengadaan

Menjalankan uji tuntas pemasok dan menerapkan klausul anti-penyuapan di kontrak.

Legal & General Counsel

Memelihara register regulasi anti-penyuapan dan jadi pendamping investigasi.

HR (Human Resources)

Klausul 7.2, kompetensi & pelatihan; klausul 8.7, disciplinary process.

Sales / Business Development

Risiko gifts/hospitality dengan klien dan pejabat publik; perlu pemahaman limit dan pencatatan.

Contoh Badan Sertifikasi Terakreditasi

Contoh badan sertifikasi terakreditasi untuk ISO 37001 di Indonesia

Daftar berikut bukan rujukan resmi Neksus. Pilihan badan sertifikasi sepenuhnya keputusan organisasi Anda.

Sucofindo

KAN

BUMN inspeksi & sertifikasi, banyak digunakan di lingkungan tender BUMN/pemerintah.

TÜV Rheinland

DAkkS + KAN

Pengalaman audit SMAP untuk BUMN dan korporat multinasional.

BSI (British Standards Institution)

UKAS + KAN

Lembaga asal Inggris, terlibat dalam pengembangan ISO 37001.

SGS

UKAS / ANAB + KAN

Pengalaman audit SMAP di sektor energi, konstruksi, dan jasa.

Bureau Veritas

COFRAC + KAN

Sering dipakai BUMN besar untuk integrasi 37001 dengan standar manajemen lain.

TÜV NORD Indonesia

KAN

Sering hadir di proses sertifikasi BUMN sektor energi & infrastruktur.

Penting — Transparansi

Badan-badan di atas adalah contoh organisasi terakreditasi (umumnya melalui KAN dan jaringan IAF MLA) yang dapat melakukan audit sertifikasi. Mereka bukan mitra resmi Neksus dan tidak menerima rujukan dari Neksus. Pemilihan badan sertifikasi sepenuhnya keputusan organisasi Anda berdasarkan ruang lingkup, sektor, dan ketentuan procurement internal.

Pola Hasil Tipikal

Pola hasil tipikal dari klien serupa

Konteks

Anak perusahaan BUMN 200 karyawan, sertifikasi pertama untuk memenuhi Permen BUMN PER-11/2021.

Intervensi

Awareness untuk seluruh karyawan + sesi khusus Direksi (1 hari) + Internal Auditor 3 hari untuk 6 orang + mock audit di pengadaan & hubungan pemerintah.

Hasil indikatif

Stage 1 lulus tanpa temuan kritis; Stage 2 menghasilkan 2 Minor NC (register gifts/hospitality belum lengkap, klausul anti-penyuapan kontrak vendor lama belum diaddendum) ditutup dalam 60 hari.

Konteks

Kementerian/lembaga, lingkup unit pengadaan strategis, target WBK/WBBM.

Intervensi

Pelatihan + pendampingan penyusunan kebijakan, prosedur uji tuntas, dan whistleblower channel. Fokus integrasi dengan Sistem Manajemen Anti-Penyuapan pemerintah.

Hasil indikatif

Sertifikat ISO 37001 lingkup terbatas membantu pencapaian predikat WBK pada tahun berikutnya.

Konteks

Korporat konstruksi multi-proyek, tuntutan due diligence dari klien internasional.

Intervensi

Awareness + Internal Auditor + mock audit di tiga proyek konstruksi besar. Pendampingan template uji tuntas subkontraktor.

Hasil indikatif

Sertifikat ISO 37001 terbit dalam 8 bulan, memenuhi syarat dokumentasi vendor list klien internasional.

Informasi Procurement

Informasi procurement

Format kontrak
Inhouse training atau program berkelanjutan (mencakup mock audit di proses berisiko).
Lokasi
Onsite di lokasi klien (Jabodetabek tanpa biaya transport tambahan), regional onsite, atau live online.
Bahasa pengantar
Bahasa Indonesia (default untuk BUMN/pemerintah) atau bilingual ID/EN.
Materi & sertifikat peserta
Modul, handout, template uji tuntas pihak ketiga, register gifts/hospitality, checklist audit, sertifikat partisipasi Neksus.
Dokumentasi pajak
Faktur pajak PPN, kwitansi, BAST. Dukungan e-procurement BUMN/pemerintah tersedia (LKPP).
Termin pembayaran
DP 30% saat kontrak, pelunasan 70% setelah pelatihan.
Pendampingan opsional
Konsultasi terpisah berbasis manday: pendampingan penyusunan kebijakan SMAP, pendampingan menjelang Stage 1.

Pertanyaan Umum

Diskusikan kesiapan ISO 37001:2016 untuk organisasi Anda

Kirim ruang lingkup SMAP yang direncanakan dan target jadwal sertifikasi. Tim Neksus mempelajari konteks Anda dan menyiapkan rancangan program dalam 2 hari kerja.

Awareness untuk Direksi/Komisaris + seluruh karyawan, Internal Auditor terfokus, mock audit di proses berisiko
Fasilitator dengan latar belakang compliance officer, audit anti-fraud, dan investigasi
Penyelarasan dengan Permen BUMN PER-11/MBU/07/2021 dan kerangka UKAP
Handoff terstruktur ke badan sertifikasi pilihan Anda

Bangun Sistem Manajemen Anti-Penyuapan (SMAP) menuju ISO 37001:2016

Standar sistem manajemen pertama yang khusus menangani penyuapan

Ruang lingkup SMAP yang biasa disertifikasi

Kesiapan organisasi sebelum mengundang badan sertifikasi

Tahap audit dari kontrak hingga sertifikat

Aplikasi & kontrak

Stage 1, Tinjauan dokumentasi SMAP

Stage 2, Audit implementasi

Penutupan temuan & rekomendasi sertifikasi

Penerbitan sertifikat (siklus 3 tahun)

Surveillance audit tahun 1 & 2

Recertification audit (tahun 3)

Apa yang dilakukan Internal Auditor ISO 37001, di luar centang-centangan

Hasil yang diharapkan dari tim Anda

Awareness vs Internal Auditor vs Persiapan Lead Auditor (SMAP)

Alur kerja sama dengan Neksus untuk ISO 37001

Kickoff & gap analysis

Awareness 1 hari

Workshop Internal Auditor 3 hari

Mock audit di proses berisiko tinggi

Tinjauan kesiapan & rekomendasi

Handoff ke badan sertifikasi

Peran sasaran

Contoh badan sertifikasi terakreditasi untuk ISO 37001 di Indonesia

Topik pelatihan Neksus yang menguatkan SMAP ISO 37001

Pelatihan Negosiasi Procurement Strategis (Kraljic)

Kepemimpinan untuk Manajer Lini Pertama

Manajemen Perubahan Organisasi

Pola hasil tipikal dari klien serupa

Informasi procurement

Pertanyaan Umum

Apakah Neksus bisa langsung menerbitkan sertifikat ISO 37001?

Apakah ISO 37001 wajib untuk BUMN?

Apa beda ISO 37001 dengan UKAP KPK?

Berapa lama persiapan dari nol hingga sertifikat?

Apakah ISO 37001 menjamin organisasi bebas dari penyuapan?

Bagaimana jika ada laporan whistleblower selama audit?

Berapa biaya audit sertifikasi ISO 37001?

Apakah fungsi kepatuhan anti-penyuapan harus full-time?

Apakah hasil audit internal ISO 37001 perlu dilaporkan ke pihak luar?

Diskusikan kesiapan ISO 37001:2016 untuk organisasi Anda