CRM系統(tǒng)是現(xiàn)代企業(yè)營銷策略中的重要組成部分，也是一種市場營銷手段，它是通過應(yīng)用客戶關(guān)系管理系統(tǒng)來實施的，但CRM系統(tǒng)不是一種單純的電腦軟件，而是一個人機系統(tǒng)，能否順利實施，除需有好的軟件外，還取決于飯店的人和飯店的整體營銷機制。因此，要獲得成功，飯店決策層的重視、支持是必不可少的。

    在實施CRM系統(tǒng)的時候，沒有考慮到信息泄露的風(fēng)險，這對于企業(yè)來說，是一件很危險的事情，企業(yè)可能會因此帶來很多不必要的損失。下面小編為大家介紹一下CRM系統(tǒng)實施時注意的安全問題

　　一、系統(tǒng)測試或者模擬運行時，需要注意權(quán)限的控制。

　　在系統(tǒng)正式上線之前，我們往往需要對系統(tǒng)進行測試或者模擬運行，讓員工熟悉系統(tǒng)的相關(guān)操作。在這個階段，我們也往往會建議企業(yè)向用戶開通所有的模塊，以讓用戶對于這套系統(tǒng)有一個全面的認識。

　　但是，在這里我們可能給用戶一個錯誤的理解。我們說開通所有的模塊，并不是說，用戶具有全部數(shù)據(jù)的訪問權(quán)限。在實際工作中，企業(yè)在對系統(tǒng)進行測試或者模擬運行的時候，對數(shù)據(jù)訪問基本上沒有權(quán)限控制。如采購部門員工可以隨意查詢客戶聯(lián)系方式以及交易記錄等信息。我們都知道，若采購員把這些信息泄露給企業(yè)的競爭對手的話，除非企業(yè)在這個產(chǎn)品上有其他生產(chǎn)廠家不可替代的優(yōu)勢或者技術(shù)，否則的話，其競爭對手很有可能通過價格戰(zhàn)從企業(yè)手中奪取客戶。

　　所以，小編建議，只要把基礎(chǔ)數(shù)據(jù)導(dǎo)入到CRM系統(tǒng)之后，就需要在系統(tǒng)中實現(xiàn)對相關(guān)權(quán)限的控制。如只讓其他部門的員工查詢客戶的名稱，而不知道具體的聯(lián)系方式;或者只能了解客戶訂單的交期以及下單的產(chǎn)品，而不能夠知道具體的價格信息等等。這些權(quán)限的設(shè)計與系統(tǒng)的實現(xiàn)，一般來說，在基礎(chǔ)數(shù)據(jù)導(dǎo)入的時候，就要在系統(tǒng)中實現(xiàn)。如此，員工才不能夠乘這個過渡時期的空檔，竊取企業(yè)的機密信息。

　　總之，根據(jù)小編的了解，在基礎(chǔ)數(shù)據(jù)導(dǎo)入到企業(yè)項目上線，這中間往往有一段權(quán)限管理真空期，而很多信息往往是在這個時間內(nèi)泄漏的。所以，企業(yè)若現(xiàn)在正準備實施CRM項目，則在實施的過程中就需要注意這個問題。只要系統(tǒng)中一有數(shù)據(jù)，就要注意權(quán)限的訪問控制了。

　　二、不能只對單據(jù)進行簡單的讀寫控制。

　　以前很多企業(yè)，認為只要做好單據(jù)讀寫控制就安全了。如采購或者質(zhì)量部員工制能夠查詢訂單信息，而不能夠?qū)ζ溥M行修改、刪除或者新建等操作�；蛟S，對于某些法律健全的國家，或者對于產(chǎn)品別人不可替代的企業(yè)來說，即使讓其他員工看到這些信息也沒有多大關(guān)系。

　　在餐飲行業(yè)CRM系統(tǒng)權(quán)限管理的時候，不能夠只是一些簡單的讀寫控制。讀寫控制雖然可以防止數(shù)據(jù)的非法修改，但是，不能夠解決數(shù)據(jù)的泄露問題。為此，企業(yè)在CRM項目部署的時候，需要在讀寫控制的基礎(chǔ)之上，對一些關(guān)鍵信息進行屏蔽。

　　如對于銷售訂單中交易價格來說，是一個比較敏感的信息，一般只有銷售人員、以及負責(zé)應(yīng)收帳款的人員可以訪問。企業(yè)其他人員沒有必要知道這方面的內(nèi)容。所以，我們在權(quán)限設(shè)置的時候，可以讓質(zhì)量部門人員查詢到銷售訂單的信息，但是，不能夠讓他們看到銷售訂單中的價格信息，包括銷售單價、付款條件、銷售總額等信息。在CRM系統(tǒng)中，往往可以進行相關(guān)的設(shè)置，如可以指定價格這個信息，只有哪些用戶可以訪問等等。

　　餐飲行業(yè)CRM系統(tǒng)提供了一個信息共享的平臺，但是，企業(yè)用戶在享受由此帶來的工作便利的時候，也需要考慮到其可能帶來的數(shù)據(jù)泄露的風(fēng)險。