推动执行和维护亚太区治理与风险计划,确保技术和业务流程符合全球及区域要求,包括PIPL、MLPS、SOX、SOC 1和SOC 2
执行完整的GRC流程,包括领导风险评估、问题分析、控制监控、控制设计、控制实施、政策管理以及实施纠正措施,重点聚焦于中国的PIPL和MLPS框架
与法务部门合作,持续跟踪相关的亚太区法律、法规和行业趋势(例如PIPL或MLPS的修订),并确保合规
沟通复杂的治理和风险问题,并向利益相关者准备报告
定期进行内部审查,确保遵循GRC程序,并与利益相关者讨论新出现的安全和隐私合规问题
执行控制测试,并记录测试程序、结果以及针对已识别问题的补救步骤
与工程、法务和业务团队合作,解决控制差距,并确保及时补救
协助外部审计,确保按时完成,支持针对中国本地监管审计的穿行测试和证据收集