Hast du schon mal versucht, AWS, SAP oder Microsoft wirklich zu auditieren?Und trotzdem laufen deine kritischen Prozesse genau dort. In dieser Folge spreche ich mit Robert Geiger-Lebailly, Product Owner für GxP Compliance bei SAP, über eine Frage, die viele IT- und Compliance-Verantwortliche im regulierten Umfeld beschäftigt - aber kaum jemand offen diskutiert: 👉 Wie qualifiziert man große Cloud-Anbieter risikobasiert - ohne regulatorische Scheinsicherheit zu erzeugen? Wir sprechen über: Warum „kritischer Lieferant“ nicht automatisch „Vor-Ort-Audit“ bedeuten muss Wieso 30 Jahre alte Regularien moderne Cloud-Architekturen nur unzureichend abbilden Das Missverständnis rund um Begriffe wie Quality Management oder User Access Management Warum 85 Prozent aller Supplier Questionnaires identisch sind - und trotzdem am Ziel vorbeigehen Wie ein SOC 2 Plus GxP-Ansatz echte Transparenz schaffen könnte Was der Finanzsektor mit DORA vormacht - und was Life Sciences daraus lernen kann Es geht nicht darum, Compliance abzuschaffen.Es geht darum, sie intelligent zu gestalten. Wenn du als CIO, IT-Leiter, QA-Verantwortlicher oder Geschäftsführer mit Cloud-Strategien im regulierten Umfeld unterwegs bist, bekommst du hier Impulse für: effizientere Lieferantenqualifizierung belastbarere Risikoabschätzung weniger Audit-Theater mehr echte Transparenz