博客最初是与英国伦敦交钥匙咨询公司（Turnkey Consulting）董事西蒙•珀森（Simon Persin）合作撰写的

在之前的文章中，淘客怎么赚钱，SAP的保罗•劳埃德•史密斯（Paul Lloyd Smith）和我强调，虽然销售点（PoS）一直是零售组织关注的焦点，在后台，bi大数据分析，控制失败可能会对底线产生更大的影响。

好消息是，有很多解决方案可以应对这些威胁。这些威胁是否来自内部来源，即通过内部控制操纵订单到现金流程的员工；或者外部威胁，使第三方能够访问重要系统。

例如，一看SAP产品组合的规模，就会发现应对这些威胁的解决方案的投资。当人们想到sapgrc时，它曾经有效地意味着访问管理，但是现在有20多种不同的产品。其中许多解决方案可以集成在一起，可以有效地提供全面的风险管理平台。这些解决方案的重点是广泛的，无论是来自网络威胁或内部腐败的风险，还是仅仅是防范人为错误的风险。

早期实施-即使不是完全的端到端实施，也为组织提供了一个快速的开端和改进的加速器。即使这最初有助于突出其资产中的弱点，这也将使一个组织从否认风险转变为承认风险。有了一个开始，也大大减少了进一步改进所需的努力，因为这感觉像是一个过程的延续，而不是一张白纸。

那么看看目前零售业面临的威胁，零售商应该考虑的是什么？

"保罗·劳埃德·史密斯认为，继续打乱正常业务很可能是零售业面临的最大风险之一。"

由于零售商正试图通过减少日常开支和提高整个商业模式的效率来保护利润，因此所涉及的系统对其运营将变得更加重要。即使在很短的时间内，也不可能"离线"运行或恢复到手动流程，因此这些系统的恢复能力将是关键。对这些系统运行的任何潜在干扰都需要主动管理，因为影响太大，游戏返利，不能等到事件发生。下面是一个例子。

"销售点系统将根据对当前库存和销售信息的了解自动订购库存。由于集成供应链注重"准时制"机制，大数据治理平台，零售商将不需要大型仓库和配送中心，因为供应链可以根据需求直接运送到商店。"

系统还跨传统企业边界集成。像sapariba这样的供应商网络使供应商能够更方便地访问客户的信息，并有更多的机会进行自动开票和自计费。有一个更大的信任建立在连接系统和供应商遵守规则。回到上面的PoS场景，系统本身可能直接从供应商处订购，这些供应商也可以自动开具发票，以快速增加支出水平。基础系统的任何中断都可能对零售商或其供应商造成重大影响，对其运营和盈利能力造成重大损害。

信任是关键。你怎么能相信你的供应商还在遵守你的规则呢？这可能是一个越来越大的威胁，尤其是对零售业来说，因为供应链往往更为复杂，声誉受损的来源也更为巨大。因此，需要比入职过程中更频繁地进行筛选，但为了考虑到最近的变化，需要不断地进行筛选。也不仅仅是供应商。潜在的员工，甚至可能是客户都将接受筛选，以确保你知道你在和谁打交道。

这将进一步威胁到数据隐私。新的通用数据保护条例（GDPR）将于2018年5月生效，每次事故将被处以年收入4%的高额罚款！这项新法规被称为下一个PPI，spark大数据，就可能提出的索赔数量而言，尤其是针对面向公众的组织。拥有众多客户和个人识别信息（PII）来源的零售业现在必须实施控制，努力遵守构成本法规的99条。

保罗·劳埃德·史密斯（Paul Lloyd Smith）已经与许多英国主要零售商进行了交谈，并对这些组织所做的努力感到放心；确定他们的PII数据所在地，并努力加强对数据访问的控制。许多公司正在使用SAP Access Control和SAP Process Control等工具来支持这些工作。然而，所有发言的人都认识到，仍有工作要做，以使他们的房子井然有序，并继续要求以持续的方式保持这种状态。

在整个数据生命周期中，SAP都有解决方案，可以简化手动操作，并将许多保持进度所需的指标带入GDPR驾驶舱同时监测任何潜在的违规行为。

我们已经确定了英国零售业应寻求缓解的几个未来问题。无论是来自欺诈、网络攻击还是监管压力，对正常业务的破坏只是其中的三个方面。威胁是存在的，解决办法也是存在的