Alles in het CRM!
Ik hoorde laatst een salesmanager tegen zijn verkopers zeggen “alles moet in het CRM!”. Hij bedoelde hiermee dat alles wat inzake een klant of prospect aan communicatie plaatsvond opgenomen moest worden in het klantenregistratiesysteem, ofwel: het 'CRM'. Gespreksverslagen en andere notities, maar ook contracten, projectdocumenten en zelfs verstuurde CV's. Op zich een prettig helder gestelde regel, dat 'alles'. Of anders bekeken: 'niet nadenken, gewoon alles registreren!'. Kan geen misverstand over bestaan en daarmee gepaard gaande ellende veroorzaken. Een regel die door nieuwe medewerkers gemakkelijk te leren en op te volgen is. Kortom, een prima gedragsregel, toch?
Tja, het is maar hoe je het bekijkt. In het algemeen zullen heldere, eenvoudige regels de voorkeur genieten boven ingewikkelde regels die het maken van vervelende fouten in de hand werken. In het algemeen en dus niet altijd. Want is de gegeven CRM-invoerregel 'beveiligingsgewijs' wel zo slim? Uiteraard zal de toegang tot informatie in een CRM goed beveiligd (moeten) zijn, omdat het commercieel gevoelige informatie betreft. Maar er zijn grenzen aan wat je aan informatie nog wel of juist niet vanuit beveiligingsoogpunt opneemt, los van de zinvolheid van het opnemen van bepaalde informatie (immers, wat heeft het voor zin om een informatiesysteem vol te stoppen met informatie waarvan je weet dat je die nooit zal gebruiken?).
Bij het voeden van een bedrijfsinformatiesysteem met informatie – wat voor bedrijfssysteem dan ook – zul je toch moeten stilstaan bij wie er allemaal toegang heeft tot het informatiesysteem en welke rechten men daarbij heeft. Heeft Jan en alleman toegang of is de toegang voorbehouden aan een selecte groep gebruikers? Kan iedereen overal bij of is afscherming van informatie mogelijk? Niet iedereen hoeft alles te weten of overal bij te kunnen.
Daarnaast zul je rekening moeten houden met wet- en regelgeving die bij een bepaald gebruik van toepassing is, mede in relatie tot op welke fysieke locatie het systeem is gehuisvest. Wat in het bovengenoemde voorbeeld te denken van de Wet Bescherming Persoonsgegevens als je met CV's in de weer gaat? Met de huidige 'in de cloud' trend is het bijvoorbeeld niet ondenkbaar dat de opslag van gegevens in het buitenland, bijvoorbeeld de Verenigde Staten, plaatsvindt.
Maar ook: wiens informatie betreft het? Wellicht zullen klanten het helemaal niet zo leuk vinden als hun projectdocumenten in een CRM belanden, en al helemaal niet als deze dan ook nog op een harde schijf ergens in de buurt van Los Angeles of New York terecht komen.
Niet hoeven nadenken kan prettig zijn en leiden tot minder fouten, maar als je het over beveiliging en veiligheid hebt is vooraf goed nadenken wel geboden. Maar al te vaak komen wij situaties tegen waarbij van tevoren totaal niet over beveiliging van gegevens is nagedacht en je achteraf tegen grote kosten beveiliging moet inbouwen of – veel erger – geconfronteerd wordt met incidenten die de organisatie veel schade berokkenen. Nee, van een beetje bezinnen alvorens te doen kan je een hoop plezier hebben. En dat geldt niet alleen voor de bouw van een informatiesysteem, maar ook voor het gebruik ervan.