阿里巴巴全球速卖通事业部(AliExpress)-运营内控-杭州
任职要求
1、5年以上内控/合规/风险防控相关工作经历,有复杂项目的独立执行或管理经验;有事务所、咨询公司或专业IT咨询、数据分析经验者优先考虑; 2、具有丰富的风险防控工作经验,掌握风险识别、分析、评估的技能及优秀的数据分析能力,并有良好的业务感…
工作职责
根据业务整体风险策略建立健全有效的内部控制体系,为业务方高效识别、分析和应对业务风险提供内控支持,推动内控政策、指引和流程的落地实施,将风险控制在合理水平: 包括: 1、识别、评估、监控日常业务风险,并从内控视角为业务部门提供产品系统化解决或者风险监控方案及能力,平衡风险和效率; 2、与公司各业务部门沟通合作,负责流程优化需求收集,协助实施部门流程、系统、岗位职责和相关产品的持续迭代改进; 3、负责流程执行监控,对流程执行效果进行定期分析与评价,输出评价报告; 4、通过对流程数据的挖掘,以及对核心业务系统内置流程、系统之间功能和数据协同的分析,发现业务在设计和运行方面的潜在风险,并提出防控方案
1、全面深入理解业务流程和策略、系统逻辑,独立完成运营相关风险的识别,并协助主管制定短期和中长期内控工作计划; 2、利用业务风险判断、数据分析、IT系统审计等相关的专业技能、手段和方法,参考行业实践标准和监管要求,发现并控制业务流程及系统在设计和运行方面的风险,并对公司规程和操作实践提出建议和意见,确保内控管理规范性,提高业务运作效率、保障安全运行; 3、强有力的项目计划和执行力,包括:制定项目计划、完成具体的测试及验证、编写底稿及报告、与管理层沟通确认问题、并推动并跟踪问题解决; 4、保持与业务、产品、技术、财务等部门之间良好的日常沟通,及时分析并跟进业务和系统风险,提供风险控制及流程优化等咨询及建议。
- 负责数据泄露防护措施的日常运营与策略调整(含管控策略落地、例外管理与误报优化)。 - 识别并治理内部泄露渠道:U盘/打印/拍照/VPN/个人邮箱/云文档/外发审批等,推动对应流程与操作规范。 - 推动并落地IT安全控件与流程:设备准入(MDM/NAC)、补丁与资产管理、账号与权限管理(IAM/PAM)、终端防护(EDR)等。 - 监控与处置安全事件:告警筛查、日志分析、取证、影响评估与整改跟进,输出处置报告并推动闭环。
职责描述: 独立开展业务域审计,发掘并治理业务域风险,完善内控体系,监督流程控制措施有效性,提升业务风险管理水位。 1、风险评估与治理:识别、评估及总结所负责业务板块的top风险,有计划的进行对应风险治理并持续监控风险水位; 2、内控检查与审阅:根据管理需求独立开展专项形式的采购及供应链领域检查/审阅工作和关键岗位的在岗/离岗审计。为有效降低和防范风险提供内控改善建议,推进问题改进闭环及时改进并构建相应的运营保障机制,保障从风险识别到业务改善的落地。 3、推进数据化风控:完善业务域内部控制体系,设计并落地针对业务域结构性及系统性风险的内控优化方案;能将内控管理基线通过数字化手段进行预防及监测,最大程度的推进事前预警、事中干预。 4、完善制度、打造心智:为对接团队提供内控咨询和指引,及时发现风险并查缺补漏,持续完善制度流程体系;建立风险运营体系,提升管理层风险感知及风险管理参与度,构建事业部良好的内控文化心智。 5、其他内控相关工作。
在传统内控内审基础上,能运用大数据、人工智能、机器学习等能力和工具,通过数据驱动和自动化、智能化手段,提升业务风险识别与防控效果。 1、风险评估: ● 识别、评估及总结所负责业务领域的风险大图,有计划的进行对应风险治理并持续监控风险水位; ● 具备复杂场景的风控机制的设计能力,能主导所负责业务领域风控体系的建设和完善,建立完整框架包括风险预警、应急预案和风险治理流程; 2、内控检查与审阅: ● 根据管理需求独立开展专项形式的采购内控检查/审阅工作,为有效降低和防范风险提供内控改善建议; ● 能抽象高频、高风险业务场景,将传统抽样逻辑转化为自动化稽核规则,设计及实施自动化稽核程序,尽可能实现业务全检; 3、风险处置: ● 能应对复杂和高风险情况,制定全面的风险处置计划,在风险事件发生后快速响应、果断应对,并能与内外部进行有效沟通推进落实; 4、推动审计/稽核能力产品化: ● 具备敏锐的洞察力,能从复杂的业务流程中提炼出核心痛点,且能将内控管理基线通过数字化手段进行预防及监测,实现实时拦截、分级预警与自动留痕; ● 推动审计/稽核能力产品化,能和数据团队、产品团队密切合作,将成熟审计/稽核逻辑封装为自助看板、轻量级机器人或API服务,确保各项内控措施能高效、正确地植入业务流程,最大程度的推进事前预警、事中干预; 5、改进闭环: ● 推进问题改进闭环及时改进并构建相应的运营保障机制,保障从风险识别到业务改善的落地,防止同类问题再次发生。