جدولة العميل للفرق المنظمة

طريق الشراء

دليل الامتثال في إدارة المخاطر المؤسسية بشأن امتثال إدارة المخاطر المؤسسية للشركات المتنامية في وحدة إدارة المخاطر المؤسسية (HbSpot)

موارد إدارة المخاطر المؤسسية ذات الصلة

Continue with compliance CRM for growing companies, compliance CRM evaluation template, CRM module, secure client gate, book a HubSecure demo.

حالة الاستخدام ذات الصلة

This guide belong to the Compliance CRM Guides cluster. الاستمرار في مركز المنتج للإمتثال.

مشكلة غوغل كاليندر في بيئة منظمة

وتستخدم معظم الأفرقة الخاضعة للتنظيم جدول غوغل أو التوقعات عن طريق التقصير. كلاهما يعملان جيداً كما يعملان بأدوات الجدولة الشخصية ولم يصمم أي منهما لتتبع مراجعة الحسابات، ومراقبة الدخول، وإدارة البيانات التي تحتاجها شركة محاماة أو مستشار مالي أو فريق امتثال فعلا.

وتظهر الفجوة بثلاث طرق محددة:

• لا صلة لسجل العملاء إجتماع مع عميل موجود في تقويمك ولا مكان آخر لا يوجد دخول تلقائي في ملف إدارة المخاطر المركزية، لا إشارة إلى المسألة، لا صلة للوثائق المشتركة في ذلك الاجتماع.
• لا يوجد سجل ذو معنى لمراجعة الحسابات Google Calendar logs event creation, but not who accessed the invite, who declined and re-accepted, or what was discussed. عندما يسأل منظم ما حدث في اجتماع عملاء "إنه في جدولي" ليس إجابة مرضية.
• لا توجد مراقبة للدخول على مستوى الاجتماعات. نموذج التقويم القياسي إما "يمكنك رؤية تقويمي" أو "لا يمكنك" لا توجد طريقة لقول "فريق الامتثال يمكن أن نرى اجتماعات استعراض العملاء ولكن ليس اجتماعات استراتيجية الشركاء"

كيف يبدو الجدول في الواقع في الممارسة المنظمة

هناك ثلاثة أنماط جدولة متميزة في معظم الشركات الخاضعة للتنظيم. لديهم متطلبات مختلفة ومخاطر مختلفة.

1. اجتماعات العملاء

هذه هي الاجتماعات التي تعيش فيها العلاقة. استشارة أولية، ومراجعة سنوية، ومكالمة لتحديث المسألة. يجب ربط كل واحدة منها بسجل العميل. الحضور، وجدول الأعمال، والنتيجة - كل ذلك ينتمي إلى ملف CRM، وليس عائمًا في التقويم الشخصي.

المعنى العملي: عندما يتصل العميل لطرح سؤال، يجب أن يكون الشخص الذي يجيب قادرًا على رؤية آخر مرة تم التحدث فيها مع العميل، وما تمت تغطيته، وما هي الإجراءات التي تم الاتفاق عليها. وهذا ممكن فقط إذا كانت سجلات الاجتماعات موجودة في CRM، وليس في التقويمات الفردية.

يضيف القانون العام لحماية البيانات (GDPR) طبقة أخرى. ملاحظات اجتماع العميل هي بيانات شخصية. ويجب أن تخضع لنفس سياسات الاحتفاظ وضوابط الوصول وطلبات حق المسح مثل أي بيانات عميل أخرى. لا يتم التحكم في إدخال التقويم المدفون في حساب Google الشخصي لشخص ما بأي معنى ذي معنى.

2. التنسيق الداخلي

اجتماعات الفريق ومكالمات الشركاء وجلسات الإشراف. أقل تنظيمًا من ناحية بيانات العميل، ولكنها لا تزال مهمة لأغراض التدقيق عندما تتطرق تلك الاجتماعات إلى الأمور النشطة أو قرارات الامتثال.

المخاطر المحددة: القرارات المتخذة في الاجتماعات الداخلية والتي تؤثر على نتائج العميل. إذا قرر مسؤول الامتثال في اجتماع صباح يوم الاثنين أن تصنيف مخاطر عميل معين يجب أن يتغير، وأن هذا القرار ليس له طابع زمني ولا حاضرين ولا سجل - فهذه فجوة تدقيق.

3. تغيير النوافذ وجدولة الصيانة (تكنولوجيا المعلومات/العمليات)

هذا هو المكان الذي تتقاطع فيه الجدولة مع إدارة التغيير في ITIL. نافذة الصيانة، وتحديث النظام، والانقطاع المخطط له - كل واحد من هذه الأحداث يمثل حدث خطر يجب أن يكون:

• تمت الموافقة عليه قبل حدوثه
• تم التواصل مع الفرق المتضررة
• ترتبط بأي حوادث تحدث أثناء النافذة أو بعدها
• موثقة في محضر التغيير

لا يحدث أي من ذلك بشكل طبيعي في تقويم Google. إن نوافذ التغيير الموجودة في تقويم مشترك دون الاتصال بنظام إدارة الأحداث لديك تعني أنه عندما يحدث خطأ ما أثناء التغيير، فإنك تقوم بإعادة إنشاء المخطط الزمني يدويًا بدلاً من وضعه في مكان واحد.

الأشياء الثلاثة التي يجب أن يقوم بها الجدول

ربط كل اجتماع بالسجل الصحيح

يجب أن تقوم اجتماعات العميل بإنشاء أو تحديث الإدخالات في سجل CRM الخاص بالعميل. يجب أن تشير نوافذ التغيير إلى طلب التغيير ذي الصلة في نظام إدارة الحوادث الخاص بك. يجب تسجيل قرارات الامتثال الداخلي ضد الأمر أو السياسة ذات الصلة.

لا يتعلق الأمر بالنفقات الإدارية - بل يتعلق بضمان إمكانية العثور على سجل الاجتماع والتدقيق فيه وتصديره عندما يطلبه أي شخص.

الحفاظ على مسار التدقيق المناسب

يعني مسار التدقيق للجدولة: من أنشأ الحدث، ومتى تم إنشاؤه، ومن تمت دعوته، ومن قبل، ومن رفض، وما إذا تمت إعادة جدولته (ولماذا)، وماذا حدث بعد ذلك. بالنسبة لاجتماعات العملاء، يجب أن تتضمن أي ملاحظات أو نتائج مضافة.

وهذا يختلف عن تاريخ التقويم. يخبرك سجل التقويم بما حدث لهذا الحدث. يخبرك مسار التدقيق بمن قام بذلك ومتى - مع طوابع زمنية يمكن تصديرها وتسليمها إلى الجهة التنظيمية.

فرض التحكم في الوصول بالدقة الصحيحة

ينبغي أن يكون مسؤولو الامتثال قادرين على رؤية جداول مراجعة العملاء دون رؤية كل مكالمة شريك داخلي. يجب أن يرى مسؤولو تكنولوجيا المعلومات جميع نوافذ التغيير دون رؤية كل اجتماع للعميل. لا تمنحك التقويمات المشتركة في Google أو Outlook هذا - إما كل شيء أو لا شيء.

إن التحكم في الوصول المستند إلى الدور المطبق على رؤية التقويم يعني أن كل فريق يرى ما يحتاج إليه، وليس أكثر من ذلك. بالإضافة إلى سجل التدقيق الذي يسجل الأشخاص الذين قاموا بالوصول إلى الأحداث، يكون لديك دليل مفيد على التعامل المناسب مع البيانات.

حجز مواعيد العملاء للشركات الخاضعة للرقابة

أصبح حجز الخدمة الذاتية - حيث يختار العملاء المكان الخاص بهم من عرض التوفر المباشر - أمرًا قياسيًا في الخدمات الاحترافية. شاعها كاليندلي. المشكلة بالنسبة للشركات الخاضعة للتنظيم هي أن معظم أدوات الحجز مصممة لشركات الخدمات دون أي متطلبات امتثال معينة.

يحتاج تدفق الحجز المتوافق إلى:

• التقاط الموافقة عند الحجز. إذا حجز العميل اجتماعًا وقدم بيانات شخصية أثناء القيام بذلك (الاسم، البريد الإلكتروني، الهاتف، نوع المسألة)، فيجب معالجة هذه البيانات بموجب أساس قانوني موثق ويجب أن تتدفق إلى نظام متوافق مع اللائحة العامة لحماية البيانات - وليس أداة SaaS بشروط إقامة البيانات الخاصة بها.
• الربط التلقائي لإدارة علاقات العملاء (CRM). يجب أن يقوم الحجز بإنشاء أو تحديث سجل العميل. يجب أن يظهر الموعد في ملف العميل. لا يوجد نسخ ولصق يدوي.
• التأكيد عبر قناة محكومة. لا تعد رسالة التأكيد الإلكترونية المرسلة عبر أداة خارجية سجلاً محكومًا. التأكيد المرسل من خلال البنية التحتية للبريد الخاص بك، والذي تم تسجيله في ملف العميل، هو.
• إلغاء وإعادة جدولة السجلات. إذا قام العميل بإلغاء الحجز وإعادة الحجز، فهذا التاريخ مهم. ولأغراض تنظيمية، قد يكون من المناسب أن يتجنب العميل الاجتماع في وقت معين.

تغيير النوافذ واتصال ITIL

بالنسبة لفرق تكنولوجيا المعلومات التي تعمل ضمن ITIL أو NIS2، يعد التقويم جزءًا من إدارة التغيير - وليس منفصلاً عنها. نافذة التغيير ليست مجرد فترة زمنية محظورة. إنه:

• طلب تغيير تم تقييمه حسب المخاطر مع سير عمل الموافقة
• التواصل مع الفرق المتأثرة (عبر قناة منظمة، وليس مجرد دعوة للتقويم)
• نقطة مرجعية في الوقت الفعلي أثناء التغيير - ما الذي من المفترض أن يحدث وبأي تسلسل
• سجل ما بعد التغيير الذي يرتبط بأي حوادث أو تذاكر مكتب الخدمة أو إجراءات سجل المصلحة العامة (PIR) الناتجة

عندما يكون التقويم الخاص بك ونظام إدارة الأحداث لديك أداتين منفصلتين، فإن نافذة التغيير تكون في إحداهما والحادث في الأخرى. إن توصيلهما يعني العمل اليدوي - شخص يقوم بتحديث كلا النظامين، أو مراجعة ما بعد الحادث لإعادة بناء ما تم التخطيط له قبل بدء الحادث.

عندما يكونا متصلين، فإن سجل الحادث يعرف بالفعل ما هو التغيير الذي حدث أثناء الرحلة. تحتوي مراجعة ما بعد الحادث بالفعل على جدول زمني للتغيير. تبدأ ساعة إعداد التقارير على مدار 72 ساعة بالشيكل الجديد بسياق دقيق، وليس بالتخمين.

مزامنة iCal: الجسر العملي

لن يستخدم كل فرد في فريق منظم نفس نظام التقويم. يجوز للشركاء استخدام تقويم Apple. سيكون لعملاء المؤسسات برنامج Outlook. بعض أعضاء الفريق موجودون على Google Workspace. إن مزامنة iCal — المعيار المفتوح الذي يتيح للتقويمات مشاركة الأحداث — هي الجسر العملي.

النهج الصحيح: HubSecure التقويم كنظام للتسجيل، مع مزامنة iCal مع الأدوات الشخصية. تنشأ الأحداث في HubSecure (مع مسار التدقيق الكامل وروابط CRM وعناصر التحكم في الوصول). تظهر في التقويمات الشخصية للراحة. يتم نشر التغييرات التي تم إجراؤها في HubSecure. لا تؤدي التغييرات التي تم إجراؤها في التقويمات الشخصية إلى الكتابة فوق السجل المحكوم.

يمنحك هذا إدارة نظام تسجيل واحد دون إجبار الجميع على التخلي عن الأداة التي يستخدمونها لجدولهم الشخصي.

اجتماعات الفيديو: السؤال المضمن مقابل السؤال الخارجي

انتهى الأمر بمعظم الفرق الخاضعة للتنظيم إلى الحصول على أداة اجتماع فيديو منفصلة عن أي شيء آخر - Zoom، وTeams، وGoogle Meet. رابط الاجتماع موجود في دعوة التقويم. التسجيل موجود في سحابة Zoom. نص الدردشة موجود في Teams. لا يرتبط أي منها بملف العميل.

يؤدي تضمين الفيديو في مساحة العمل - بحيث يتم فتح مكالمة فيديو من حدث التقويم، ويتم تخزين التسجيل في Vault، ولا يغادر رابط الاجتماع البيئة المُدارة مطلقًا - إلى سد هذه الفجوة. كما أنها أكثر بساطة من الناحية التشغيلية: فلا يوجد "ما هي أداة الفيديو التي نستخدمها لهذا الاجتماع؟" القرار، ولا توجد بيانات اعتماد تابعة لجهة خارجية ليتمكن العملاء من إدارتها.

ما تبدو جيدة مثل

يبدو إعداد الجدولة المتوافق للأعمال الخاضعة للتنظيم كما يلي:

1. يقوم العميل بحجز استشارة أولية عبر صفحة الحجز الخاصة بك. تفاصيلهم تتدفق إلى CRM. يظهر الاجتماع في سجل الاتصال الخاص بهم.
2. يتم التأكيد عبر البنية التحتية للبريد الخاص بك، ويتم تسجيله في ملف العميل.
3. يتم فتح الاجتماع كمكالمة فيديو LiveKit من حدث التقويم. لا توجد أداة خارجية مطلوبة.
4. وتضاف مذكرات ما بعد الاجتماع إلى الحدث الذي يتزامن مع الجدول الزمني للآلية.
5. ويمكن تصدير الأثر الكامل لمراجعة الحسابات - الحجز والتأكيد والاجتماع والمذكرات - للأغراض التنظيمية.
6. ويخضع الاطلاع على سجل الاجتماع لرقابة لجنة التنسيق الإقليمي - ويمكن لضابط الامتثال أن يرى ذلك، ولا يستطيع المساعد المبتدئ الاطلاع عليه.

لفرق تكنولوجيا المعلومات:

1. ويرفع طلب التغيير ويوافق عليه في إدارة الحوادث.
2. وتظهر نافذة التغيير في الجدول الزمني، المرتبطة بسجل التغيير.
3. وخلال التغيير، ترتبط أي حوادث يتم فتحها تلقائياً بنوافذ التغيير.
4. وبعد التغيير، يكون للوحدة جدول زمني كامل - بدء التغيير، نهاية التغيير، أي حوادث، حل.

ملخص

التقسيم في الأعمال التجارية المنظمة ليس مشكلة ملائمة، بل مشكلة في الحكم. الأدوات التي تحلها تحتاج للتواصل مع إدارة المخاطر المؤسسية الخاصة بك، والحفاظ على مسار مراجعة الحسابات السليم، وإنفاذ ضوابط الوصول ذات مغزى، والتكامل مع تدفقات العمل الخاصة بالامتثال.

ولا يعالج التقويم الشخصي أي من هذه المتطلبات بالتصميم. أداة الجدولة مثبتة فوق التقويم يتعامل مع بعضها بشكل غير مناسب ويعالج الجدول الزمني الذي يُبنى في مكان عمل مستوفٍ للشروط جميع هذه المجالات، لأنه صمم مع تلك المتطلبات كنقطة انطلاق.

---