幸好,这方面有一些清晰的最佳实践。首先就是“敢于说不”。即便某个经理或用户有充足理由需要一些特殊的权限,负责CRM系统的管理员数量也应当严格加以控制。我还没有找到哪个充足的理由说一家企业的CRM管理员应当超过六人――假设这家企业在全球全天候不间断开展经营。作为贵公司的《萨班斯-奥克斯利法案》第409条款流程文档的一部分,要具体明确管理员的角色和权限。成为管理员就意味着需要接受大量的脱产培训和在岗培训,而且不能由临时工和兼职工来担任管理员这个岗位(而用户数量不到100人的企业除外)。
系统管理员的角色需要包括至少一个人充当数据管理员(data steward),其职责是通过控制设计和外部数据输入,密切关注数据的健康状况和干净程度。如果你的CRM系统与其余IT系统高度集成,CRM数据管理员就应当是负责管理完善政策、流程控制和系统变更的配置控制委员会的一员。考虑到干净数据对CRM成功的重要性,我经常惊讶地发现很少有客户认识到需要设立数据管理员。
应利用你CRM系统的安全功能为管理任务和访问设立授权机制。比方说,许多营销用户可能需要读取一系列广泛的数据;几个用户需要能够使用批量导入工具。而这并不意味着他们就应该是超级用户。可以为这些用户创建特定的配置文件,并授予管理权限,然后限制他们的登录时间/位置,以便控制滥用风险。
如果你的CRM系统没有基于角色的安全或没有提供授权机制,可以以此为理由与CRM供应商好好谈一谈。找出其平台上有哪些“任选附件”(包括第三方附件),确保你的工作人员已受过培训,知道如何使用现有的任何安全功能。另外还要看一下供应商的功能路线图:从长远来看,最好的案例功能肯定来自该平台。如果他们的工作议程并不重视安全,这表明你需要开始另找供应商了。
IT168
