Langsung ke konten
Senior ยท Compliance & Risk

Pelatihan Compliance & Risk Officer yang Mengubah Penjaga Aturan Menjadi Mitra Strategis Direksi

Compliance Officer modern memikul empat beban paralel: kepatuhan multi-regulasi (POJK, OJK, BI, Kominfo, Kemenkeu), kerangka manajemen risiko terintegrasi (ISO 31000, COSO ERM 2017), anti-suap & APU-PPT (ISO 37001, UU 8/2010), dan perlindungan data pribadi (UU 27/2022 PDP). Program Neksus 12โ€“14 minggu membangun kompetensi terintegrasi untuk Compliance Officer, Risk Manager, dan Head of Compliance di korporat, perbankan, BUMN, dan industri terregulasi.

Target peserta
Compliance Officer ยท Risk Manager ยท DPO ยท Head of Compliance & RiskTarget peserta
Durasi tipikal
12โ€“14 minggu (cohort)Durasi tipikal
Fokus inti
ISO 37301 ยท ISO 31000 ยท ISO 37001 ยท UU PDP ยท APU-PPTFokus inti
Format
Hybrid: workshop + case lab + peer-coachingFormat
Jawaban singkat

Pelatihan Compliance & Risk Officer Neksus membangun lima fondasi: kepemimpinan tim compliance modern, compliance management berbasis ISO 37301:2021, manajemen risiko terintegrasi ISO 31000:2018 + COSO ERM 2017, anti-suap (ISO 37001:2016 SMAP) + APU-PPT (UU 8/2010, FATF), dan perlindungan data pribadi (UU 27/2022). Program 12โ€“14 minggu dengan workshop, case lab di risk register klien (de-identified), dan peer-coaching mingguan.

Konteks Peran

Mengapa Compliance & Risk Officer modern memikul beban regulasi yang berlapis

Peran Compliance Officer dan Risk Manager di korporat Indonesia bergeser dari penjaga aturan menjadi penerjemah regulasi untuk keputusan bisnis. Empat gelombang regulasi terbaru membentuk lansekap: UU 27/2022 Perlindungan Data Pribadi (efektif penuh Oktober 2024), POJK 17/2023 tentang Penerapan Manajemen Risiko Bank Umum, Permen BUMN PER-11/MBU/07/2021 tentang Penerapan Tata Kelola Terintegrasi, dan revisi UU Tipikor + penguatan KPK UKAP. Bersamaan, standar internasional matang: ISO 37301:2021 Compliance Management menggantikan ISO 19600; ISO 37001:2016 SMAP menjadi acuan anti-suap; ISO 31000:2018 + COSO ERM 2017 membentuk dual-frame manajemen risiko terintegrasi. Compliance & Risk Officer modern bertanggung jawab atas program compliance, risk register, mitigation plan, dan komunikasi risiko ke direksi. Program Neksus mengintegrasikan kelima domain ini dalam satu kohort dengan case lab dari risk register klien (de-identified).

  • ISO 37301:2021 menggantikan ISO 19600:2014 sebagai standar compliance management; banyak korporat masih sertifikasi versi lama
  • ISO 37001:2016 SMAP (Sistem Manajemen Anti-Suap) menjadi wajib untuk BUMN dan rekomendasi kuat untuk emiten
  • ISO 31000:2018 + COSO ERM 2017 adalah dual-frame manajemen risiko; ISO untuk proses, COSO untuk strategic alignment
  • UU 27/2022 PDP efektif penuh Oktober 2024 dengan sanksi administratif hingga 2% revenue tahunan
  • FATF / APU-PPT (UU 8/2010) terus diperketat; assessment FATF terhadap Indonesia mempengaruhi rating risiko negara
Promosi auditor internal tanpa transisi peran = compliance reaktif + risk register mati

Auditor internal terbaik sering dipromosikan jadi Compliance Officer tanpa kerangka peran baru. Akibatnya: compliance hanya muncul saat audit eksternal datang, risk register diisi sekali setahun untuk laporan tahunan, dan direksi tidak melihat compliance sebagai mitra strategis. Riset GRC Pundit 2024 mencatat 'compliance reaktif' sebagai penyebab #1 sanksi regulator di sektor perbankan Asia Tenggara.

Kerangka acuan program

Modul Neksus mengintegrasikan ISO 37301:2021 Compliance Management, ISO 37001:2016 SMAP, ISO 31000:2018 + COSO ERM 2017, UU 27/2022 PDP + Permenkominfo turunan, Permen BUMN PER-11/MBU/07/2021 (untuk BUMN), POJK 17/2023 (untuk perbankan), UU Tipikor 31/1999 jo 20/2001 + KPK UKAP, FATF Recommendations + UU 8/2010 APU-PPT. Kepemimpinan tim mengikuti GRC Capability Model 3.0 dan IIA Three Lines Model.

Compliance leadership adalah disiplin terukur

Compliance breach rate, risk register coverage, control effectiveness rating, dan time-to-remediation adalah angka yang bisa di-track triwulanan. Compliance Officer yang memimpin tanpa baseline angka memimpin dengan asumsi. Program Neksus dimulai dari baseline empat KPI compliance: breach rate, risk coverage, control effectiveness, dan remediation cycle time.

Direksi & Komisaris sudah siap percakapan strategis

Direksi dan Komite Audit modern di Indonesia sudah familier dengan kerangka COSO ERM, ISO 37301, dan Three Lines Model. Compliance Officer yang fasih bicara risk appetite, compliance maturity, dan integrated assurance berbicara di gelombang yang sama dengan Komite Audit + Komisaris.

Profil TNA

Profil TNA yang paling sering kami temukan pada Compliance & Risk Officer

Pola berikut konsisten muncul dari diagnostik awal di klien Neksus, lintas perbankan, BUMN, asuransi, sekuritas, dan korporat terdaftar.

Gap
Compliance program masih ad-hoc

Gejala: Compliance hanya muncul saat audit eksternal atau kunjungan regulator; tidak ada compliance calendar tahunan; training internal absent atau formalitas.

Dampak bisnis: Sanksi regulator berulang; reputasi korporat di mata regulator memburuk; cost of compliance reaktif jauh lebih tinggi.

Gap
Risk register hidup di excel, di-update setahun sekali

Gejala: Risk register diisi saat laporan tahunan; tidak ada update triwulanan; mitigation action tanpa owner + due date.

Dampak bisnis: Risk emerging tidak ter-track; direksi mengambil keputusan strategis tanpa lensa risiko; risk appetite statement absent.

Gap
UU 27/2022 PDP belum diimplementasikan penuh

Gejala: Data Protection Officer (DPO) ditunjuk de jure tetapi tidak independen; ROPA (Record of Processing Activities) belum ada; DPIA tidak rutin.

Dampak bisnis: Risiko sanksi administratif PDP hingga 2% revenue tahunan; trust pelanggan tergerus; insiden data breach sulit di-handle.

Gap
ISO 37001 SMAP sertifikat ada, implementasi formal

Gejala: Sertifikat ISO 37001 di-renewal tahunan; whistleblowing channel ada tetapi tidak digunakan; due diligence rekanan formal.

Dampak bisnis: BUMN: temuan KPK / BPK terkait fraud rekanan; korporat: integrity risk tidak terdeteksi sampai jadi insiden besar.

Gap
Three Lines Model tidak hidup

Gejala: First line (operasional) merasa compliance bukan urusannya; second line (compliance/risk) overload; third line (internal audit) hanya audit kepatuhan formal.

Dampak bisnis: Compliance ownership tidak tersebar; second line jadi bottleneck; audit eksternal menemukan deficiency yang harusnya tertangkap first line.

Gap
1-on-1 berubah jadi review kasus compliance

Gejala: Compliance Officer yang baru dipromosikan masih dominan di technical compliance decision; staff tidak diberi ruang tumbuh.

Dampak bisnis: Senior compliance analyst tidak naik; tim bergantung pada satu titik kegagalan; suksesi macet.

Pain Point Harian

Pain point yang dirasakan Compliance & Risk Officer di lapangan

Direksi unit melihat compliance sebagai penghambat keputusan bisnis

Akar: Compliance hanya muncul saat masalah; bahasa percakapan terlalu legal/regulatory; risk appetite statement absent.

Respons program: Modul 'Compliance as Business Partner', risk appetite statement yang dapat dipertahankan ke direksi, kalibrasi risk-vs-opportunity dengan kerangka COSO ERM, dan storytelling risk dengan struktur Minto Pyramid.

Regulator (OJK / BI / Kominfo) memberi temuan berulang

Akar: Compliance program reaktif; tidak ada compliance calendar berbasis ISO 37301; remediation tracker absent.

Respons program: Modul 'Living Compliance Program', design compliance calendar ISO 37301:2021, mapping kontrol ke regulasi spesifik sektor, dan remediation tracker dengan accountability.

UU PDP implementasi membingungkan: DPO tidak punya wewenang

Akar: DPO ditunjuk tanpa independence statement; ROPA + DPIA tidak ada; vendor processing agreement belum di-update.

Respons program: Modul 'UU 27/2022 PDP Implementation', independence policy DPO, ROPA template, DPIA workflow, vendor data processing agreement, dan incident response playbook untuk data breach.

Risk register dianggap dokumen mati oleh direksi

Akar: Risk register hanya di-update setahun sekali; tidak ada heat map; mitigation action tanpa owner.

Respons program: Modul 'Risk Register that Lives', quarterly review cadence, heat map dengan likelihood ร— impact, mitigation action dengan RACI, integrasi ke business decision.

Audit BPK / KPK menemukan integrity risk yang harusnya tertangkap SMAP

Akar: ISO 37001 SMAP formal; whistleblowing channel under-utilized; due diligence rekanan tidak risk-based.

Respons program: Modul 'SMAP yang Hidup', risk-based due diligence rekanan, whistleblowing channel governance (anonymity, non-retaliation, investigation playbook), dan integrity risk dashboard.

Three Lines Model masih konsep, belum hidup

Akar: First line tidak diberi tool compliance self-assessment; second line overload; third line jadi police, dengan trust rendah.

Respons program: Modul 'Three Lines Activation', first line self-assessment toolkit, second line advisor role, third line integrated assurance plan, dan governance forum kuartalan.

Tangga Kapabilitas

Tangga kapabilitas Compliance & Risk Officer, 14 bulan pertama

Setiap tahap menyebutkan kompetensi inti dan sinyal KPI yang menandakan tahap berikutnya siap dijajaki.

1
Bulan 1โ€“3: Identitas peran + baseline KPI compliance
12 minggu
  • Menginternalisasi shift dari auditor internal ke leader of compliance team
  • Memetakan stakeholder map: Direksi, Komite Audit, Komite Risiko, regulator, internal audit, business unit
  • Membangun 1-on-1 mingguan dengan setiap anggota tim compliance/risk
  • Menginstrumentasi baseline empat KPI: breach rate, risk coverage, control effectiveness, remediation cycle time
100% anggota tim punya 1-on-1 mingguan; dashboard baseline berjalan minimal 30 hari
2
Bulan 4โ€“7: ISO 37301 + ISO 31000 + Three Lines
16 minggu
  • Membangun compliance program ISO 37301:2021 (compliance calendar, mapping kontrol, training plan)
  • Mendesain risk management framework ISO 31000:2018 dengan COSO ERM strategic overlay
  • Mengaktifkan Three Lines Model, first line self-assessment, second line advisor, third line integrated assurance
  • Menyusun risk appetite statement yang dapat dipertahankan ke direksi
Compliance calendar berjalan; risk register hidup dengan quarterly review; risk appetite statement disetujui direksi
3
Bulan 8โ€“11: SMAP + APU-PPT + UU PDP
16 minggu
  • Mengoperasionalkan ISO 37001 SMAP, risk-based due diligence, whistleblowing channel governance
  • Memimpin APU-PPT compliance (UU 8/2010, FATF Recommendations), KYC enhanced, suspicious transaction reporting
  • Mengimplementasikan UU 27/2022 PDP, DPO independence, ROPA, DPIA, vendor DPA, incident response
  • Membangun integrated assurance plan lintas-domain (compliance + risk + audit)
Whistleblowing channel utilization meningkat; DPIA berjalan rutin; STR submission tepat waktu; vendor DPA 100% updated
4
Bulan 12โ€“14: Compliance org as a system
12 minggu
  • Mendesain compliance career ladder dual-track (technical compliance + risk leadership)
  • Membangun compliance operating cadence: monthly risk review, quarterly compliance review, annual ERM update, regulator engagement calendar
  • Mempresentasikan risk register + compliance posture ke Komite Audit + Komisaris dengan storytelling
  • Menyiapkan suksesor (manager-once-removed thinking)
Tim compliance dapat beroperasi 2โ€“3 hari tanpa Head hadir; satu Senior Officer siap promosi ke Compliance Manager
KPI yang Diukur

KPI yang seharusnya berubah saat program ini berjalan

Pilih 3โ€“5 KPI dari daftar berikut sebelum program mulai, agar dampak terukur dengan angka konsisten.

Compliance breach rate (per regulasi)
Turun โ‰ฅ 50% dalam 12 bulan

Indikator paling sensitif dari kesehatan compliance program.

Risk register coverage (% business unit + process)
โ‰ฅ 95% (baseline klien biasanya 60โ€“75%)

Risk yang tidak ter-register tidak ter-mitigate; coverage adalah prasyarat tata kelola risiko.

Control effectiveness rating (high-rated controls)
โ‰ฅ 80% kontrol kritis berating effective (dari testing)

Bukti compliance program hidup, dengan dokumentasi sebagai pendukung.

Remediation cycle time (regulator finding closure)
Turun 40โ€“60% dalam 12 bulan

Indikator responsiveness tim compliance ke temuan eksternal.

Whistleblowing channel utilization
Naik 2โ€“4x dengan investigasi closure rate โ‰ฅ 90%

Channel under-utilized = budaya integrity lemah; over-utilized tanpa closure = trust runtuh.

Retensi senior compliance analyst 12 bulan
โ‰ฅ 88% (baseline industri ~80โ€“85%)

Compliance Officer langsung adalah faktor #1 retensi senior compliance analyst.

Internal promotion rate dari tim compliance
โ‰ฅ 1 promosi per 8โ€“10 anggota tim per tahun

Compliance Officer yang baik membangun Compliance Officer berikutnya.

Alat Bantu Keputusan

Workshop 3 hari vs Cohort 12โ€“14 minggu vs Embedded coaching

Tiga bentuk intervensi dengan profil ROI berbeda. Cohort 12โ€“14 minggu adalah rekomendasi default Neksus untuk Compliance & Risk Officer.

KriteriaWorkshop 3 hariCohort 12โ€“14 minggu
โ˜…
Embedded coaching
Investasi per pesertaRp 6โ€“10 jutaRp 22โ€“38 jutaRp 60โ€“110 juta
Case lab di risk register klien (de-identified)Tidak adaYa, 30-hari working caseYa, 90-day deep engagement
Skalabilitas ke 15+ Compliance OfficerTinggi, bisa serentakTinggi dengan format cohortRendah, terbatas kapasitas coach senior
Praktik di regulator engagement nyataTidak adaYa, assignment + simulasi audit liveYa, di setiap regulator engagement selama engagement
Kapan paling cocokAwareness ISO 37301 / UU PDP untuk direksiDefault untuk Compliance Officer + Risk ManagerHead of Compliance / Chief Risk Officer transisi ke C-level
Alur Kerja Sama

Alur kerja sama 12โ€“14 minggu, dari kickoff hingga sustaining

  1. 1

    Diagnostik awal & assessment compliance

    Minggu 0

    Pre-assessment online (ISO 37301 maturity, ISO 31000 + COSO ERM self-assessment, UU PDP readiness check, SMAP utilization audit) + interview 1:1 dengan setiap peserta + walkthrough risk register + compliance calendar klien. Output: baseline empat KPI compliance + heatmap kapabilitas tim.

  2. 2

    Kickoff workshop 3 hari onsite

    Minggu 1โ€“2

    Hari 1: identitas peran Compliance Officer + ISO 37301:2021 foundation + Three Lines Model. Hari 2: ISO 31000 + COSO ERM 2017 integrated risk framework + risk appetite statement. Hari 3: UU 27/2022 PDP + ISO 37001 SMAP + APU-PPT compliance. Tugas: setiap peserta menyusun rencana 90-hari.

  3. 3

    Case lab di risk register klien (de-identified)

    Minggu 2โ€“4

    Tim Neksus + Compliance Officer klien bekerja pada risk register klien (de-identified) untuk: identifikasi 5 high-risk yang belum ter-mitigate, design quarterly review cadence, dan susun risk appetite statement draft untuk direksi.

  4. 4

    Live workshop tematik (bi-weekly, 3 jam)

    Minggu 3โ€“12

    Topik bergulir: Living Compliance Program (ISO 37301), Risk Register that Lives, UU PDP Implementation Deep Dive, SMAP yang Hidup, Three Lines Activation, Regulator Engagement Playbook. Setiap sesi dengan assignment praktik 2 minggu.

  5. 5

    Peer-coaching pods (4 officer per pod)

    Minggu 3โ€“13

    Pertemuan mingguan 60 menit antar-peserta dengan kerangka peer-coaching (problem framing, GROW peer-question, accountability check). Difasilitasi remote oleh coach Neksus untuk 3 sesi pertama, kemudian self-running.

  6. 6

    Mid-program check-in dengan Direktur Kepatuhan / CRO

    Minggu 7

    Peserta + Direktur Kepatuhan/CRO + coach Neksus dalam sesi 60 menit. Review rencana 90-hari, baseline KPI compliance, dan kalibrasi ekspektasi compliance maturity uplift.

  7. 7

    Capstone presentation, compliance org transformation

    Minggu 13

    Setiap peserta mempresentasikan: baseline empat KPI compliance โ†’ 90-day target, satu compliance program yang dihidupkan (ISO 37301), satu risk register quarterly review yang sudah berjalan, satu UU PDP gap yang sudah ditutup, dan rencana career ladder untuk timnya.

  8. 8

    Sustaining: quarterly clinic + regulator engagement review

    Minggu 14 โ†’ 12 bulan

    Klinik triwulanan 90 menit dengan coach Neksus untuk membahas kasus terkini (regulasi baru, audit yang akan datang, incident response). Akses ke alumni network Compliance Officer Indonesia.

Pemangku Keputusan

Pemangku keputusan dalam program compliance & risk leadership

Lima rangkaian stakeholder yang harus selaras sebelum program berhasil.

Direktur Kepatuhan / Chief Risk Officer
Sponsor + Mid-program check-in

Justifikasi ROI program compliance, koneksi ke roadmap GRC korporat, dan kepastian regulator engagement readiness.

Komite Audit + Komite Risiko (Komisaris)
Beneficiary + reviewer capstone

Konsistensi compliance maturity, ERM dashboard yang dapat dibaca, dan integrated assurance plan tahunan.

Internal Audit / SPI (BUMN)
Co-coach modul Three Lines

Koordinasi Three Lines Model, integrasi audit plan dengan compliance program, dan hand-off temuan ke remediation tracker.

L&D / Training Manager
Owner program

Operasional logistik, evaluasi Kirkpatrick, integrasi LMS, dan reporting ke CHRO.

Data Protection Officer + Legal Counsel
Co-design modul UU PDP

Koordinasi UU PDP implementation, vendor DPA, incident response playbook, dan regulator engagement (Kominfo, OJK).

Procurement
Process owner

Vendor scoring, kontrak, e-procurement (BUMN/pemerintah dengan SPSE LKPP) untuk pengadaan multi-cohort.

Catatan Desain Program

Catatan desain, mengapa kami merancang seperti ini

  • Format hybrid (live + case lab + async)
    50% live cohort, 30% case lab di risk register klien (de-identified), 20% async assignment
    Compliance leadership perlu praktik di risk register nyata. Workshop teori tanpa case lab menghasilkan awareness yang menguap dalam 30 hari.
  • Ukuran cohort
    8โ€“12 Compliance & Risk Officer per cohort
    Cukup kecil untuk case lab mendalam dan diskusi confidential, cukup besar untuk diversitas pengalaman lintas-sektor (perbankan, BUMN, asuransi, korporat terdaftar).
  • Durasi total
    12โ€“14 minggu (modul ISO 37301 + ISO 31000 + SMAP + UU PDP perlu praktik berulang)
    Riset Kirkpatrick L3 menunjukkan dampak nyata muncul setelah minimum 8 minggu praktik dengan feedback; compliance leadership memerlukan latensi tambahan untuk satu siklus quarterly risk review + regulator engagement berjalan.
  • Fasilitator
    Fasilitator dengan minimum 12 tahun pengalaman compliance/risk leadership lapangan + sertifikasi salah satu: ICA, CRMA, CISA, atau ISO 37301 / ISO 31000 Lead Implementer
    Pengalaman lapangan memberi kredibilitas; sertifikasi profesional memberi disiplin metode terstandar.
  • Bahasa pengantar
    Bahasa Indonesia (default), karena percakapan compliance + risk sensitif dan butuh nuansa; bilingual ID/EN untuk korporat multinasional dengan regional CRO call
    Diskusi judgment risk + compliance lebih dalam dalam bahasa ibu; jargon ISO/COSO tetap dalam bahasa asli.
  • Pengukuran efektivitas
    Kirkpatrick L1 (kepuasan) + L2 (kompetensi) + L3 (perilaku, 3-bulan pasca) + L4 (breach rate + risk coverage + remediation cycle time, 6-bulan pasca)
    L4 untuk compliance leadership terukur jelas via KPI compliance; program compliance leadership memiliki sumber bukti dampak yang transparan.
Topik Pelatihan

Topik Neksus yang paling sering dipasangkan dengan program Compliance & Risk Officer

Pilihan untuk peran ini

Kesadaran Keamanan Siber Karyawan

UU PDP + ISO 27001 menuntut Compliance Officer memimpin awareness security di tim. Modul ini melatih design + roll-out program awareness keamanan siber korporat.

Lihat detail
Pilihan untuk peran ini

Literasi Data & Analitik Bisnis

ERM dashboard + compliance reporting modern membutuhkan literasi data. Modul ini mempercepat transisi compliance dari excel-based ke evidence-based reporting.

Lihat detail
Pilihan untuk peran ini

Komunikasi & Presentasi Eksekutif

Compliance Officer harus presentasi risk register + compliance posture ke Komite Audit. Modul Minto Pyramid + Storytelling with Data melatih bicara di bahasa Komisaris.

Lihat detail
Pilihan untuk peran ini

Negosiasi & Pengaruh dalam Bisnis

Compliance Officer harus menegosiasikan mitigation action dengan business unit, scope dengan regulator, dan budget dengan CFO. Modul ini melatih influencing tanpa otoritas formal.

Lihat detail
Pilihan untuk peran ini

Manajemen Perubahan Organisasi

Compliance transformation selalu ditolak operasional. Modul Kotter / ADKAR membekali Compliance Officer jadi penerjemah perubahan regulasi ke stakeholder operasional.

Lihat detail
Pola Hasil Tipikal

Pola hasil tipikal dari klien serupa

Konteks

Bank menengah, 10 Compliance Officer + Risk Manager dari corporate banking + retail banking + treasury; target memperbaiki sanksi POJK 17/2023 manajemen risiko dan implementasi UU PDP.

Intervensi

Cohort 14 minggu dengan emphasis ISO 31000 + COSO ERM 2017 + UU PDP Implementation. Case lab di risk register klien (de-identified). Workshop tematik POJK 17/2023 mapping dengan Direktur Kepatuhan sebagai co-fasilitator. Mid-program check-in dengan Direktur Kepatuhan.

Hasil indikatif

Audit OJK berikutnya menerima implementasi UU PDP tanpa temuan major. Risk register coverage naik dari 65% ke 92% dalam 6 bulan. Tiga Compliance Officer mempresentasikan praktik baru di forum Compliance Bank Nasional.

Konteks

BUMN energi besar, 12 Compliance Officer dari corporate compliance + business unit compliance + procurement; target memperbaiki audit KPK / BPK terkait integrity risk dan menghidupkan SMAP.

Intervensi

Cohort 13 minggu fokus ISO 37001 SMAP + Three Lines Activation + Risk Register that Lives. Workshop tematik dengan SVP Internal Audit sebagai co-fasilitator. Whistleblowing channel governance workshop dengan Komite Audit.

Hasil indikatif

Whistleblowing channel utilization naik 3.2x dalam 6 bulan dengan investigation closure rate 94%. Audit KPK berikutnya tidak menghasilkan temuan integrity risk material. Empat Compliance Officer mendapat promosi ke posisi Head dalam 12 bulan.

Konteks

Anak perusahaan multinasional asuransi, 8 Risk Manager + DPO; target menyiapkan tim untuk audit ISO 37301:2021 sertifikasi pertama dan UU PDP compliance.

Intervensi

Cohort 12 minggu bilingual ID/EN. Case lab di compliance program klien (de-identified). Workshop tematik ISO 37301 + UU PDP dengan regional Compliance Director sebagai co-fasilitator.

Hasil indikatif

Sertifikasi ISO 37301:2021 pertama tercapai pada audit pertama tanpa major non-conformity. UU PDP DPIA dan vendor DPA framework jadi standar perusahaan dalam 5 bulan. Dua Risk Manager dipindahkan ke posisi regional dalam 9 bulan.

Informasi Procurement

Informasi procurement

  • Format kontrak
    Inhouse cohort tetap (12โ€“14 minggu), program berkelanjutan multi-cohort (2โ€“3 cohort per tahun), atau pendampingan jangka panjang (12 bulan dengan refresh berkala + quarterly clinic).
  • Lokasi
    Onsite di kantor klien (Jabodetabek tanpa biaya transport tambahan), regional onsite untuk BUMN dengan lokasi multi-kota, hybrid (kickoff onsite + sesi bi-weekly online), atau full online.
  • Bahasa pengantar
    Bahasa Indonesia (default); bilingual ID/EN untuk korporat multinasional dengan regional CRO call.
  • Materi & sertifikat peserta
    Modul, workbook, template risk register + compliance calendar + DPIA + ROPA + risk appetite statement + RACI, akses 12 bulan ke alumni resource hub Compliance Officer Indonesia, sertifikat partisipasi Neksus. Sertifikasi lanjutan (ICA, CRMA, CISA, ISO Lead Implementer) tersedia jalur terpisah.
  • Dokumentasi pajak & e-procurement
    Faktur pajak PPN, kwitansi, BAST. Dukungan e-procurement BUMN/pemerintah (SPSE LKPP) tersedia. Vendor scoring document lengkap untuk evaluasi internal.
  • Termin pembayaran
    DP 30% saat kontrak, milestone 40% pasca-kickoff + case lab, pelunasan 30% pasca-capstone.
  • Pendampingan opsional
    Coaching 1-on-1 personal untuk Direktur Kepatuhan / CRO (paket terpisah berbasis jam) + executive briefing 90 menit untuk Direksi / Komite Audit / Komite Risiko mengenai roadmap compliance capability.
  • NDA & confidentiality
    NDA standar atau klien-spesifik dengan klausul confidentiality lebih ketat (compliance dataset sangat sensitif); tim Neksus terbiasa bekerja dengan risk register konfidensial perbankan, BUMN, asuransi, dan korporat terdaftar.

Pertanyaan Umum

Diskusikan kohort Compliance & Risk Officer untuk tim Anda

Kirim jumlah Compliance Officer / Risk Manager, sektor + regulasi yang relevan (POJK, Permen BUMN, UU PDP), dan target start cohort. Tim Neksus mempelajari konteks Anda dan menyiapkan rancangan program dalam 2 hari kerja.

  • Cohort 12โ€“14 minggu dengan workshop + case lab risk register + peer-coaching
  • Fasilitator dengan pengalaman compliance/risk leadership lapangan + sertifikasi ICA / CRMA / CISA / ISO Lead Implementer
  • Mid-program check-in dengan Direktur Kepatuhan/CRO agar rencana 90-hari peserta dapat dukungan direksi
  • Pengukuran Kirkpatrick L1โ€“L4 dengan breach rate + risk coverage + remediation cycle time
  • Bahasa Indonesia / bilingual ID-EN sesuai konteks tim, materi siap audit OJK / BPK / KPK / Kominfo
Kontak PIC (HR / L&D / Procurement)
Perusahaan
Kebutuhan Pelatihan