Due diligence pihak ketiga merupakan salah satu langkah penting dalam mencegah risiko suap, gratifikasi, konflik kepentingan, dan bentuk korupsi lainnya yang dapat timbul melalui hubungan bisnis dengan vendor, pemasok, distributor, agen, maupun mitra kerja. Dalam penerapan ISO 37001 Sistem Manajemen Anti Penyuapan (SMAP), organisasi diwajibkan melakukan uji kelayakan (due diligence) secara proporsional sebelum menjalin maupun melanjutkan kerja sama dengan pihak ketiga.
Proses ini bertujuan untuk menilai tingkat risiko, memastikan integritas calon mitra, serta mengidentifikasi potensi pelanggaran yang dapat merugikan perusahaan dari sisi hukum, finansial, maupun reputasi. Dengan menerapkan prosedur due diligence yang tepat sesuai ISO 37001, perusahaan dapat membangun hubungan bisnis yang lebih transparan, akuntabel, dan selaras dengan prinsip tata kelola perusahaan yang baik (good corporate governance).
Baca juga: Dampak Nyata Penerapan ISO 37001 dalam Mengurangi Praktik Suap di Tender Konstruksi
Mengapa Pihak Ketiga Menjadi Sumber Risiko Gratifikasi Tertinggi?
Pihak ketiga, seperti vendor, distributor, agen, dan mitra bisnis, merupakan salah satu sumber risiko gratifikasi dan penyuapan tertinggi karena tindakan mereka dapat berdampak langsung pada perusahaan. Dalam praktiknya, perusahaan dapat turut dimintai pertanggungjawaban melalui konsep vicarious liability apabila pihak ketiga melakukan tindakan koruptif atas nama atau untuk kepentingan organisasi.
Risiko ini akan semakin besar jika perusahaan tidak melakukan pengawasan dan due diligence secara memadai, seperti pemeriksaan latar belakang, penilaian integritas, dan pemantauan kepatuhan mitra bisnis. Kondisi tersebut berpotensi memicu pelanggaran terhadap Undang-Undang Tindak Pidana Korupsi (UU Tipikor) serta menimbulkan sanksi hukum, kerugian finansial, dan kerusakan reputasi perusahaan. Oleh karena itu, penerapan due diligence pihak ketiga sesuai ISO 37001 menjadi langkah penting untuk mengidentifikasi dan memitigasi risiko penyuapan maupun gratifikasi sejak awal kerja sama.
Baca juga: Peran Kepemimpinan dalam Menumbuhkan Budaya Anti-Suap
5 Langkah Praktis Melakukan Due Diligence Vendor & Mitra Bisnis
Penerapan due diligence terhadap vendor dan mitra bisnis merupakan bagian penting dalam Sistem Manajemen Anti Penyuapan (SMAP) ISO 37001. Proses ini membantu perusahaan mengidentifikasi potensi risiko sebelum menjalin kerja sama sekaligus memastikan pihak ketiga memiliki integritas dan mematuhi prinsip bisnis yang etis. Berikut lima langkah praktis yang dapat diterapkan:
Penilaian Risiko Awal (Risk Screening)
Penilaian dapat didasarkan pada jenis layanan yang diberikan, nilai kontrak, lokasi operasional, sektor industri, hingga tingkat interaksi dengan instansi pemerintah. Hasil risk screening akan menentukan apakah pihak ketiga memiliki risiko rendah, sedang, atau tinggi sehingga perusahaan dapat menyesuaikan tingkat pemeriksaan yang diperlukan.Pengumpulan Informasi & Kuesioner Integritas
Informasi tersebut dapat diperoleh melalui dokumen legalitas perusahaan, struktur kepemilikan, kebijakan anti penyuapan, sertifikasi yang dimiliki, serta kuesioner integritas yang berisi komitmen terhadap etika bisnis, kepatuhan hukum, dan pencegahan gratifikasi. Tahap ini bertujuan memperoleh gambaran awal mengenai kredibilitas dan tata kelola pihak ketiga.Verifikasi Rekam Jejak (Background Check)
Perusahaan dapat melakukan background check melalui pencarian informasi publik, riwayat litigasi, daftar sanksi atau blacklist, pemberitaan media, hingga rekam jejak kepatuhan terhadap regulasi. Verifikasi ini membantu mengidentifikasi apakah calon vendor atau mitra bisnis pernah terlibat dalam kasus penyuapan, korupsi, pelanggaran hukum, atau tindakan yang dapat menimbulkan risiko bagi perusahaan.Evaluasi Hasil dan Persetujuan Manajemen
Seluruh hasil penilaian dan verifikasi kemudian dievaluasi untuk menentukan apakah tingkat risiko masih dapat diterima. Jika ditemukan risiko tertentu, perusahaan dapat menetapkan langkah mitigasi, seperti penambahan klausul anti penyuapan dalam kontrak, peningkatan pengawasan, atau persyaratan kepatuhan lainnya. Keputusan akhir mengenai kerja sama sebaiknya memperoleh persetujuan dari manajemen yang berwenang sebagai bentuk akuntabilitas dan tata kelola yang baik.Pemantauan dan Evaluasi Berkala
Evaluasi rutin penting dilakukan untuk memastikan pihak ketiga tetap mematuhi kebijakan anti penyuapan, memenuhi ketentuan kontrak, serta tidak terlibat dalam aktivitas yang berpotensi menimbulkan risiko hukum maupun reputasi bagi perusahaan. Dengan pemantauan berkelanjutan, organisasi dapat mendeteksi potensi masalah lebih dini dan mengambil tindakan korektif sebelum risiko berkembang menjadi pelanggaran yang lebih serius.
Kendala Utama Perusahaan dalam Menjalankan Due Diligence Mandiri
Salah satu kendala utama perusahaan dalam menjalankan due diligence secara mandiri adalah keterbatasan sumber daya manusia yang memiliki kompetensi di bidang investigasi kepatuhan, sehingga proses identifikasi dan penilaian risiko sering kali tidak dilakukan secara menyeluruh. Selain itu, penilaian yang dilakukan oleh tim internal berpotensi menimbulkan subjektivitas, terutama jika melibatkan divisi seperti procurement yang memiliki target penyelesaian proyek atau pengadaan dalam waktu singkat. Kondisi ini dapat memengaruhi objektivitas hasil evaluasi dan meningkatkan risiko terlewatnya potensi pelanggaran, konflik kepentingan, atau ketidakpatuhan terhadap regulasi yang berlaku.
Di samping itu, dalam menjalankan due diligence secara mandiri adalah keterbatasan sumber daya manusia yang memiliki kompetensi dalam investigasi kepatuhan dan penilaian risiko. Selain itu, proses yang dilakukan oleh tim internal, seperti procurement, juga berpotensi menimbulkan penilaian yang subjektif karena adanya tekanan untuk mempercepat proses pengadaan. Kondisi ini dapat menyebabkan risiko integritas terlewat sehingga meningkatkan potensi terjadinya gratifikasi, penyuapan, maupun pelanggaran kepatuhan. Oleh karena itu, perusahaan perlu menerapkan proses due diligence yang objektif dan sesuai dengan prinsip ISO 37001.
Penerapan due diligence pihak ketiga sesuai ISO 37001 membantu perusahaan mencegah gratifikasi, penyuapan, dan risiko kepatuhan melalui proses penilaian risiko serta verifikasi integritas vendor dan mitra bisnis. Jika Anda membutuhkan pendampingan implementasi hingga sertifikasi ISO 37001, jasapembuatansbu siap membantu dengan solusi yang sesuai kebutuhan perusahaan. Kunjungi website jasapembuatansbu sekarang dan konsultasikan kebutuhan sertifikasi Anda bersama tim ahli.
