von Fouad Khalil, Senior Director of Compliance
Wenn Sicherheits-, Compliance- und Risikoexperten gefragt würden, was das Wichtigste für ihren Lagerbetrieb ist, würden sie mit großer Wahrscheinlichkeit antworten: die Daten. Daten sind entscheidend für die Unterstützung von Lagerkunden, die Erschließung neuer Märkte und ein wichtiger Faktor in Bezug auf Sicherheits- und Regulierungsanforderungen.
Mit dem fortgesetzten Wachsen der Lagerhäuser, ihrer weltweiten Expansion und der Vergrößerung des Kundenstamms sind die Zunahme der Daten und deren Verbreitung eng mit derartigen Lebenszyklusaktivitäten verbunden.
Ein relativ neues Geschäftsmodell, das eine sehr große Datenkomponente mit erheblichen Datenproblemen integriert, ist Robots-as-a-Service (RaaS). RaaS ist zu einem integralen Bestandteil des Lagerbetriebs geworden und bietet Lagern und Fulfillment-Centern hervorragende Vorteile. Einzelhandel und eCommerce verlassen sich in hohem Maße auf RaaS, um Termine einzuhalten, die Produktivität zu verbessern und die Lagerhaltung zu optimieren, indem sie die alltägliche Arbeit der Mitarbeiter effizienter gestalten.
Die Sicherheit der Daten und der mit diesen Daten genutzten Technologie ist von entscheidender Bedeutung und muss anstatt einer nur sporadischen Kontrolle fortlaufend überprüft werden. Wie ich zu sagen pflege: Sicherheit, Compliance und Risikomanagement sind KEINE punktuellen Maßnahmen.
Werfen wir einen Blick auf die drei Faktoren, die ein kontinuierliches Risikomanagement ausmachen: Compliance, Risikominderung und Sicherheit.
Kontinuierliche Einhaltung von Gesetzen und Vorschriften
Als Erstes müssen Gesetze und Vorschriften kontinuierlich eingehalten werden, um sicherzustellen, dass Ihre Daten während des gesamten Lebenszyklus geschützt sind und den Vorschriften entsprechen. Zu diesen Vorschriften gehören DSGV, CCPA und SOC2, je nachdem, welche Art von Daten Sie verwalten oder verarbeiten. Die Vorschriften und Standards auf lokaler und staatlicher Ebene ändern sich ständig und werden teilweise sogar strenger. Das Compliance-Kästchen, das Sie gestern angekreuzt haben, ist heute möglicherweise schon nicht mehr relevant. Eine kontinuierliche Anpassung gewährleistet eine kontinuierliche Compliance.
Kontinuierliche Anwendung von Praktiken zur Risikominderung
Als Nächstes müssen kontinuierliche Verfahren zur Risikominderung eingeführt werden, zum Beispiel Ermittlungs-Tools, Dienste von Drittanbietern und interne proaktive Bewertungen, um einen kontinuierlichen Schutz und die Implementierung von Kontrollen zu gewährleisten. Das Risikomanagement muss Teil jeder Funktion, jedes Produkts, jeder Dienstleistung und aller internen Prozesse sein. Angesichts der kontinuierlichen Weiterentwicklung von Unternehmen ändert sich auch die Risikolandschaft ständig. Mit der Expansion an neue Standorte, der Aufstockung der Belegschaft, der Einführung neuer Lösungen usw. ergeben sich neue Risiken oder bestehende Risiken werden erhöht. Das Risikomanagement muss Teil unserer alltäglichen Prozesse und Verfahren sein, damit sichergestellt werden kann, dass Unternehmen proaktiv und nicht reaktiv handeln.
Kontinuierliche Sicherheit und Wachsamkeit
All diese bewährten Verfahren, der Datenschutz, die Risikominderung und die Implementierung von Kontrollen bilden die Grundlage für eine bessere Datensicherheit. Kontinuierliche Sicherheit entsteht, wenn wir bewährte Praktiken in alle unsere normalen Aktivitäten integrieren, Risiken bei allem, was wir tun, bewerten und uns an Gesetze und Vorschriften halten.
Umgebungen ändern sich ständig, Produkte entwickeln sich ständig weiter, die Zahl der Mitarbeiter wächst ständig, die Risikolandschaft ist ständig in Bewegung und die Vorschriften werden ständig immer strenger. Was also im letzten Monat implementiert, letzte Woche in die Cloud verlagert oder gestern aktualisiert wurde, kann sich heute schon wieder geändert haben.
Bei der punktuellen Einhaltung von Vorschriften werden Sicherheit und Risikomanagement nur funktionieren, wenn wir kontinuierlich bewährte Verfahren anwenden.
“Sicherheit, Compliance und Risikomanagement sind KEINE punktuelle Angelegenheit.”
Fouad Khalil, Senior Director of Compliance
