在CRM的實(shí)際應(yīng)用中,或許你對(duì)一個(gè)問題一直疑惑,即如何為CRM軟件制定基于角色的安全計(jì)劃需要參照大公司的客戶隱私保護(hù)方針。 根據(jù)NeoCase Software的CEO Herve Pluche建議,要制定這一方針,必須將現(xiàn)有的商業(yè)流程與合規(guī)要求匹配起來,并以現(xiàn)有實(shí)踐作為切入點(diǎn)。
在CRM數(shù)據(jù)庫中,每一條記錄都可能包含了隱私信息,而這些信息可能關(guān)系到客戶,也可能關(guān)系到你的銷售隊(duì)伍和商業(yè)運(yùn)作。 在一個(gè)B2C的商業(yè)環(huán)境中,客戶隱私信息會(huì)涉及到社保卡號(hào)碼,信用卡信息和家庭住址等。 在B2B的商業(yè)環(huán)境里,隱私信息可能包含了數(shù)百萬美元的采購歷史記錄,比如是銷售團(tuán)隊(duì)的傭金、銷售目標(biāo)、銷售戰(zhàn)略等商業(yè)機(jī)密信息。
在一個(gè)單一數(shù)據(jù)庫中存集大量信息的優(yōu)點(diǎn)是其可以針對(duì)每一名客戶與公司之間的關(guān)系為你提供一個(gè)清晰的全貌,有助于你回顧過去和規(guī)劃未來。
但問題是,有沒有必要讓銷售代表、支持人員、顧問和庫房人員等等所有的CRM用戶,都可以像你的C層管理人員那樣擁有訪問所有數(shù)據(jù)的權(quán)限呢? 當(dāng)然是不能,因?yàn)椋袝r(shí)讓員工看到其它同事的傭金信息并不是件好事。 而讓顧問看到所有的客戶數(shù)據(jù)也要冒上他在為你的競爭對(duì)手工作時(shí)泄露數(shù)據(jù)的巨大風(fēng)險(xiǎn)。現(xiàn)實(shí)中由于員工跳槽而帶走客戶數(shù)據(jù)的事已是屢見不鮮。
其實(shí),在一定程度上保護(hù)客戶隱私信息并不代表要去完全限制用戶訪問,或強(qiáng)迫他們?cè)诿看问褂孟到y(tǒng)時(shí)征求許可。反之,建立一套基于角色的結(jié)構(gòu)能確保在控制隱私的同時(shí)又不至于會(huì)影響員工的工作效率。
角色扮演
所謂的基于角色,其實(shí)就是指管理人員依照用戶在企業(yè)內(nèi)部所扮演的角色來限制或允許他們對(duì)信息的訪問。 建立一套基于角色的安全流程需要針對(duì)不同用戶來設(shè)立許可權(quán)限,從而確保每一名用戶只能訪問到與他的崗位職責(zé)相關(guān)的信息。
例如,某家公司決定只讓高級(jí)市場人員訪問與近期一場市場活動(dòng)有關(guān)的特定客戶數(shù)據(jù)。 或者只讓副總裁訪問銷售傭金數(shù)據(jù)。另外,這種基于角色的功能還可以被進(jìn)一步延伸, 如按照銷售區(qū)域來劃分訪問權(quán)限,這樣銷售代表只能看到屬于自己區(qū)域范圍內(nèi)的信息記錄。其實(shí)大多的CRM應(yīng)用中都自帶了這類功能,公司可以按照自身的需要來酌情使用。 軟件公司TechExcel的發(fā)言人Jason McNally表示,簡單地去封鎖信息傳輸或者email記錄其實(shí)并不管用。
“只讓員工無法向外部發(fā)送記錄起不了什么作用, 任何在屏幕上顯示的信息都能被復(fù)制粘貼到另一個(gè)文件中。他們甚至能夠?qū)⒖蛻魯?shù)據(jù)截圖保存下來。在員工跳槽轉(zhuǎn)投競爭對(duì)手時(shí),這些數(shù)據(jù)仍可以被帶走。”Jason McNally說。
量體而裁
Salesforce.com的產(chǎn)品市場總監(jiān)Al Falcione指出:“一家公司如何進(jìn)行訪問權(quán)限設(shè)置要視很多因素而定,其中包括公司文化,有些公司的系統(tǒng)很開放。 他們擁有透明的數(shù)據(jù)共享模式,除可以讓員工訪問外,還可以讓客戶訪問,他們不在乎每個(gè)人都能訪問這些信息。”
那些不愿使用基于角色的安全措施的公司普遍認(rèn)為這種做法會(huì)破壞員工之間的協(xié)同。 如果銷售隊(duì)伍能瀏覽部分?jǐn)?shù)據(jù)記錄而市場部門不能,那么這兩個(gè)部門之間的工作交流就會(huì)產(chǎn)生阻礙。
而Herve Pluche則認(rèn)為,絕大多數(shù)公司一開始還是會(huì)傾向于保守的方法。 而隨著時(shí)間的推移,他們才會(huì)慢慢放寬限制,允許更多的協(xié)同。
“關(guān)鍵是要建立一套良好的方針和設(shè)置,對(duì)信息訪問采取恰當(dāng)?shù)南拗疲陂_始時(shí)謹(jǐn)慎一些并沒有錯(cuò),因?yàn)橐坏┠愕臄?shù)據(jù)在公司內(nèi)部全面流通,那么今后很可能就覆水難收。”Herve Pluche表示。
有些公司采取基于角色的安全保護(hù)措施的原因僅僅是為了防止給銷售代表的信息過量。“有時(shí)候,較少的信息反而能增加效率,”Salesforce.com的Al Falcione說道,他將CRM的全部數(shù)據(jù)比作是一家在線購物站點(diǎn),用戶可能會(huì)因?yàn)樘嗟臄?shù)據(jù)而眼花繚亂,哪怕他們知道自己想要找的是什么信息。
“信息泛濫很容易就讓人感到不知所措,所以,這類安全措施對(duì)控制隱私并沒有幫助,讓用戶訪問他們所需要的信息才可以提高他們的工作效率。”Al Falcione補(bǔ)充說道。
靈活性,不可失
事實(shí)上,實(shí)施一套基于角色的安全保護(hù)并不會(huì)給管理上帶來太大的麻煩,它只是需在系統(tǒng)內(nèi)設(shè)立一些規(guī)則而已。 Falcione建議讓一名享有最高權(quán)限的管理員來管理所有的需求和變化,而不是將管理權(quán)限拆分給幾個(gè)部門的主管。
同時(shí),不僅要確保數(shù)據(jù)安全,你也要兼顧到操作的靈活性,TechExcel的Jason McNally說道。 靈活性和安全性其實(shí)也與數(shù)據(jù)的輸入方式有關(guān),銷售代表和其它員工輸入的數(shù)據(jù)要得當(dāng)。 那種先快速上傳數(shù)據(jù),然后再來分類到正確欄目的做法可能會(huì)造成很大的問題。 在那些數(shù)據(jù)被正確分類前, 用戶可能會(huì)在共用欄目(比如備注欄)訪問到它。
總而言之,基于角色的安全保護(hù)應(yīng)當(dāng)參照大公司的客戶數(shù)據(jù)隱私規(guī)范,NeoCase的Herve Pluche說道, 公司需要將現(xiàn)有的商業(yè)流程與合規(guī)要求匹配起來,并采取現(xiàn)有實(shí)踐作為切入點(diǎn)。只有如此,管理人員才會(huì)以新的眼光來看待隱私保護(hù)措施。
“通過使用富有更多功能的新技術(shù),公司可以在一定程度上再評(píng)估它的商業(yè)流程和關(guān)于隱私方面的規(guī)則和方針。”Herve Pluche說。
上一篇:
信息技術(shù)之談:選購CRM產(chǎn)品應(yīng)該注意的一些基本原則和問題下一篇:
三層結(jié)構(gòu)的客戶關(guān)系管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)研究