Zabezpečení CRM: Buďte chytřejší

Nejlepším receptem pro úsporu peněz při zavádění nebo změně CRM systému je vyhnout se implementaci funkcí, které nejsou zcela nezbytné. Možná poněkud překvapivě mnoho z kandidátů na seškrtání spadá do kategorie bezpečnosti.

Zabezpečení CRM: Buďte chytřejší


Přestože se oblast bezpečnosti a správy identit pro přístup k nejrůznějším datům uloženým v CRM systému může jevit jako nepříliš perspektivní kandidát na úspory v rozpočtu, v mnoha situacích jsou související řešení tak technicky komplikovaná a těžkopádná, že se přinejmenším vyplatí zamyslet se nad jejich skutečným přínosem. Samozřejmě se jedná o velice citlivé téma, protože nikdo v organizaci nechce být tím, kdo řekne přímé NE v souvislosti s návrhy řešení, jež mají snížit riziko zneužití dat nebo jejich úniku. A v souvislosti s CRM, které patří mezi politicky nejvíce exponované informační systémy v celém podniku, to platí dvojnásob. Takže neříkejte ne, ale zeptejte se, zda takové řešení bude skutečně efektivní a přinese za nemalou investici nějakou reálnou hodnotu.

Přimějte uživatele, aby si hleděli svého

Začněme na příkladu prodejce a jeho možností zobrazovat a modifikovat záznamy o obchodních příležitostech v CRM. Typicky je základní nastavení dáno tak, že konkrétní obchodní zástupce „vidí“ pouze své vlastní klienty nebo zákazníky svých podřízených, kteří mu reportují. Takové nastavení je velmi efektivní a v rámci systému jej dokážete snadno aplikovat. Často se vyskytne požadavek na funkcionalitu, kdy všichni prodejci mohou zobrazovat veškeré zákazníky, ale detailní informace mohou získat pouze o těch, kteří spadají do jejich kompetencí  – i zde platí, že si soudobé CRM systémy s podobnými potřebami hravě poradí.

Ve velkých společnostech nebo v těch, které se vyznačují komplikovanou organizační strukturou, se však kompetence jednotlivých obchodníků obvykle kříží, a to často dokonce hned několikrát v různých souvislostech. Celou situaci dále komplikují další skutečnosti, jako například působnost zákazníka ve více státech (či na několika kontinentech), státní nebo multidodavatelské zakázky apod. Všechny tyto nestandardní postupy, a že jich v praxi existují spousty, si tak přímo říkají o nejrůznější na zakázku programované nadstavby a moduly, které veškeré anomálie umožní organizaci uchopit a zvládnout. V tomto okamžiku je však důležité se zamyslet nad tím, zda je vůbec v lidských silách uvažovat nad všemi sebeméně pravděpodobnými scénáři, které mohou ve firmě nastat. Je vůbec myslitelné všechny tyto požadavky následně zpracovat a nákladově efektivní cestou dodat potřebnou funkcionalitu? A co třeba následná údržba a modifikace? Komplexnost takového úkolu v kombinaci se snahou o perfekcionismus je cestou do pekel hned ze dvou úkolů  – vyžaduje obrovské investice a již z podstaty věci nemůže být nikdy dokonalá.

Existují nějaké alternativy? Namísto snahy o regulaci bez výjimek a striktní odepírání přístupu může být řešením monitorování skutečně využívaných přístupů a vytváření reportů, které vyhodnotí veškeré anomálie. HR v této souvislosti může navrhnout transparentní bezpečnostní pravidla a sledovat jejich dodržování včetně případných sankcí.

Aby datům nenarostly nožičky

Přestože z pohledu práva může být sporné, zda obchodníkův adresář zákazníků patří jemu nebo jeho zaměstnavateli, v zájmu vaší organizace je jednoznačně to, aby tato a jim podobná data nikdy a za žádných okolností v použitelné podobě nepřekročila pomyslný práh, a nebyla tak vydána všanc zvědavcům, konkurentům nebo dalším nežádoucím živlům. Pokud jsme v předchozích odstavcích zaměstnancům při využívání CRM garantovali nebývalou volnost, abychom ušetřili náklady na vývoj „dokonalých“ řešení, je na čase přijmout opatření, která všudypřítomné nenechavce poněkud zbrzdí v jejich rozletu.

  • Pokud váš CRM umožňuje exportovat data, vypněte tuto funkcionalitu nebo ji výrazně omezte.
  • Umožňuje-li CRM omezit přístup k reportům pouze na ty, které jsou již zpracovány, rozhodně nad využíváním této možnosti pouvažujte.
  • Reporty poskytujte pouze jako uzamčené PDF soubory nebo JPEG obrázky  – hromadné zpracování dat v nich obsažených je výrazně složitější, když už nic jiného.
  • Zajistěte, že příslušní manažeři budou pravidelně informováni o aktivitách zaměstnanců, kteří se z ničeho nic stanou nadmíru aktivními v oblasti práce s exportem rozsáhlých reportů. S nejvyšší pravděpodobností chtějí vaši organizaci brzy opustit.

Úvodní foto: © pixel_dreams - Fotolia.com

Vyšlo v CIO Business World 1/2012
Časopis lze koupit se slevou 20 %





Komentáře