موردکاوی
رییس، به نظر یک نشتی اطلاعات داریم! - ۲۱ تیر ۹۰
منبع: HBR
پاسخ مطالعه موردی هفته گذشته
به نظر میرسد که سازمان فلیتون با نوعی نشتی اطلاعات مشتریان مواجه شده است. البته مدیران سازمان هنوز ازاین موضوع مطمئن نیستند.
مترجم: سریما نازاریان
منبع: HBR
پاسخ مطالعه موردی هفته گذشته
به نظر میرسد که سازمان فلیتون با نوعی نشتی اطلاعات مشتریان مواجه شده است. البته مدیران سازمان هنوز ازاین موضوع مطمئن نیستند. مشتریان سازمان از طریق بانکهایی که با آنها کار میکنند ایمن هستند و در خطر نیستند؛ ولی باز هم احتمال دارد که برخی مشتریان از سازمان شکایت کنند. حال سوال این است که آیا مدیران بایداین نشتی اطلاعات را به اطلاع مشتریان برسانند یا خیر و اینکه دراین بحران پیش آمده چه رویکردی را باید در پیش بگیرند.
علاوه بر درست کردن ضعفهای سازمان در امنیت دادهها، مدیرعامل سازمان باید یک استراتژی احیای برند هم در پیش بگیرد.
اینکه شما به اخبار رسیده در مورد نشتی اطلاعاتی در سازمانتان چگونه پاسخ میدهید، موضوعی کاربردی است که معمولا خیلی مهم تر از اتفاقی است که در واقع روی داده است.اینکه سازمان از این بحران جان سالم به در میبرد یا خیر، بستگی به اقدامی دارد که شما در پیش میگیرید واینکه اخبار مربوط به آن را چگونه به اطلاع سهامداران سازمان میرسانید. تجربه سازمان من، یک توصیف فوقالعاده از موقعیت را به نمایش میگذارد.
سازمان ما به دولتها و کسبوکارها دیدگاههای تصمیمگیری میدهد، واین کار را با استفاده از شناسایی، بازیابی، ذخیره سازی، و تحلیل داده در مورد افراد و سازمانها انجام میدهد. در سال ۲۰۰۵ ما قربانی یک کلاهبرداری شدیم که در آن تبهکاران با جا زدن خودشان به عنوان مشتریان، اطلاعات ۱۴۵۰۰۰ مشتری ما را از سیستم داده به دست آوردند. در واقع هیچ نشتی تکنولوژیکی صورت نگرفته بود، ولی مطبوعات وانمود کردند که چنین اتفاقی افتاده است. ما خودمان متوجه این فعالیتهای کلاهبرداری شدیم و آن را سریعا به پلیس اطلاع دادیم و خیلی زود تبهکاران شناسایی و دستگیر شدند.
ما جلسهای گذاشتیم تا بتوانیم استراتژی درست را برای اخطار دادن به مشتریانی که دادههایشان شاید به دست تبهکاران افتاده باشد، مشخص کنیم. در نهایت به همه آنهایی که ممکن بود در خطر باشند اطلاع دادیم. ما اخبار را روزانه به کارکنان اطلاع میدادیم و با مدیران و سرپرستان هر روز کنفرانسهایی را برگزار میکردیم. مدیرعامل و سایر مدیران ارشد سازمان با مشتران کلیدی و سرمایهگذاران دیدار میکردند تا سیاستها و رویههای جدیدی را به اطلاع آنها برسانند که ما برای جلوگیری از وقوع مجدد چنین اتفاقهایی در پیش گرفته بودیم.
برخی از اقدامات پیشگیرانه ما بسیار رادیکال بودند. مثل کنار گذاشتن یک خط تولید بیست میلیون دلاری؛ چرا که احتمال نشت اطلاعات در آن وجود داشت. معمولا برخی تغییرات فرهنگی لازم بودند. برای مثال، از آن به بعد هر کدام از کارکنان ما سالانه باید یک دوره آموزشی امنیتی
را میگذراندند.
ما دراین زمان یاد گرفتیم که در چنین موقعیتهایی بسیاری از فاکتورها ورای کنترل ما هستند. مطبوعات دراین میان میتواند یک مشکل بسیار بزرگ باشد، ولی موضوع بزرگ تر ازاین حرفها است. شما از بخشهای دولتی و نظامیگوناگونی مورد بررسی قرار میگیرید. شاید بانکها یا سایر افرادی که در زنجیره کارت اعتباری دخیل بوده اند از شما شکایت کنند. این افراد شاید حتی شامل مشتریان، سهامداران، کارکنان و بازنشستگان سازمان هم بشوند.
برای سازمان فلیتون، حرکت آرام در جریاناین بحران پیش آمده بسیار ضروری خواهد بود. زمانبندی دقیق در چنین مواردی بسیار مهم است و شامل مواردی از این قبیل میشود که مدیران چه چیزهایی میدانستند و تا چه مدت قبل از اینکه این اتفاق روی دهد به آن اطلاعات دسترسی داشتند. علاوه بر درست کردن ضعفهای سازمان در امنیت دادهها، مدیر عامل سازمان باید یک استراتژی احیای برند هم در پیش بگیرد.
سازمان باید درست مثل ما به مشتریانی که در خطر هستند به سرعت اطلاعرسانی کند، خطوط تلفنی راه بیندازد که اخبار را مستقیم به مشتریان میرسانند و اجازه میدهند که آنها مستقیما با مدیران سازمان در ارتباط باشند و برخی خدمات بررسی اعتبار (credit) به مشتریان ارائه دهد. سپس باید پا را ازاین قدمهای اولیه فراتر بگذارد و پیشنهادهایی به مشتریان ارائه دهد که باعث شود آنها به سازمان وفادار بمانند: حراج و تخفیف ارائه دهد، با منتقدان سازمان نشست برگزار کند و وبسایتهایی ایجاد کند که به اطلاع مردم برساند چه تغییراتی در روندهای کاری و سیاستهای سازمانایجاد شده است.
پیامها هم در عین حال باید به گونهای طراحی شود که پاسخ گویی به مشتریان را در خود داشته باشند، در غیر این صورت، مشتریان احساس خواهند کرد که سازمان تنها به فکر وظایف خودش است و اهمیتی به مشتریان نمیدهد. لحن حرف زدن هم در این میان بسیار مهم است.
فلیتون باید حواسش به وبلاگها و محتوای وبایجاد شده توسط مشتریان هم باشد. چرا که هر کس بهاینترنت دسترسی داشته باشد به این محتوا هم دسترسی دارد و بهاین ترتیب میتواند تصویری را که عموم از سازمان ما دارند خراب کند. در نهایت اینکه مدیر عامل و تیمش در این میان باید صبر داشته باشند. مشکل با از تب و تاب افتادن مطبوعات حل نمیشود. باز گرداندن اعتبار سازمان به جای اولیه خود سه تا پنج سال زمان میبرد. فلیتون راه درازی در پیش دارد.
ارسال نظر