Přestože se oblast bezpečnosti a správy identit pro přístup k nejrůznějším datům uloženým v CRM systému může jevit jako nepříliš perspektivní kandidát na úspory v rozpočtu, v mnoha situacích jsou související řešení tak technicky komplikovaná a těžkopádná, že se přinejmenším vyplatí zamyslet se nad jejich skutečným přínosem. Samozřejmě se jedná o velice citlivé téma, protože nikdo v organizaci nechce být tím, kdo řekne přímé NE v souvislosti s návrhy řešení, jež mají snížit riziko zneužití dat nebo jejich úniku. A v souvislosti s CRM, které patří mezi politicky nejvíce exponované informační systémy v celém podniku, to platí dvojnásob. Takže neříkejte ne, ale zeptejte se, zda takové řešení bude skutečně efektivní a přinese za nemalou investici nějakou reálnou hodnotu.
Přimějte uživatele, aby si hleděli svého
Začněme na příkladu prodejce a jeho možností zobrazovat a modifikovat záznamy o obchodních příležitostech v CRM. Typicky je základní nastavení dáno tak, že konkrétní obchodní zástupce „vidí“ pouze své vlastní klienty nebo zákazníky svých podřízených, kteří mu reportují. Takové nastavení je velmi efektivní a v rámci systému jej dokážete snadno aplikovat. Často se vyskytne požadavek na funkcionalitu, kdy všichni prodejci mohou zobrazovat veškeré zákazníky, ale detailní informace mohou získat pouze o těch, kteří spadají do jejich kompetencí – i zde platí, že si soudobé CRM systémy s podobnými potřebami hravě poradí.
Ve velkých společnostech nebo v těch, které se vyznačují komplikovanou organizační strukturou, se však kompetence jednotlivých obchodníků obvykle kříží, a to často dokonce hned několikrát v různých souvislostech. Celou situaci dále komplikují další skutečnosti, jako například působnost zákazníka ve více státech (či na několika kontinentech), státní nebo multidodavatelské zakázky apod. Všechny tyto nestandardní postupy, a že jich v praxi existují spousty, si tak přímo říkají o nejrůznější na zakázku programované nadstavby a moduly, které veškeré anomálie umožní organizaci uchopit a zvládnout. V tomto okamžiku je však důležité se zamyslet nad tím, zda je vůbec v lidských silách uvažovat nad všemi sebeméně pravděpodobnými scénáři, které mohou ve firmě nastat. Je vůbec myslitelné všechny tyto požadavky následně zpracovat a nákladově efektivní cestou dodat potřebnou funkcionalitu? A co třeba následná údržba a modifikace? Komplexnost takového úkolu v kombinaci se snahou o perfekcionismus je cestou do pekel hned ze dvou úkolů – vyžaduje obrovské investice a již z podstaty věci nemůže být nikdy dokonalá.
Existují nějaké alternativy? Namísto snahy o regulaci bez výjimek a striktní odepírání přístupu může být řešením monitorování skutečně využívaných přístupů a vytváření reportů, které vyhodnotí veškeré anomálie. HR v této souvislosti může navrhnout transparentní bezpečnostní pravidla a sledovat jejich dodržování včetně případných sankcí.
Aby datům nenarostly nožičky
Přestože z pohledu práva může být sporné, zda obchodníkův adresář zákazníků patří jemu nebo jeho zaměstnavateli, v zájmu vaší organizace je jednoznačně to, aby tato a jim podobná data nikdy a za žádných okolností v použitelné podobě nepřekročila pomyslný práh, a nebyla tak vydána všanc zvědavcům, konkurentům nebo dalším nežádoucím živlům. Pokud jsme v předchozích odstavcích zaměstnancům při využívání CRM garantovali nebývalou volnost, abychom ušetřili náklady na vývoj „dokonalých“ řešení, je na čase přijmout opatření, která všudypřítomné nenechavce poněkud zbrzdí v jejich rozletu.
- Pokud váš CRM umožňuje exportovat data, vypněte tuto funkcionalitu nebo ji výrazně omezte.
- Umožňuje-li CRM omezit přístup k reportům pouze na ty, které jsou již zpracovány, rozhodně nad využíváním této možnosti pouvažujte.
- Reporty poskytujte pouze jako uzamčené PDF soubory nebo JPEG obrázky – hromadné zpracování dat v nich obsažených je výrazně složitější, když už nic jiného.
- Zajistěte, že příslušní manažeři budou pravidelně informováni o aktivitách zaměstnanců, kteří se z ničeho nic stanou nadmíru aktivními v oblasti práce s exportem rozsáhlých reportů. S nejvyšší pravděpodobností chtějí vaši organizaci brzy opustit.
PŘEDPLATNÉ
ČLÁNKY DO MAILU