Pro zobrazení nemáte dostatek oprávnění

Někdy mi přijde, že podle nastavení přístupových práv ve firemním informačním systému by mohlo být možné vytvořit psychologický profil majitele. Příliš striktní utažení přístupových práv může být velkým zabijákem produktivity a stejně se s ním setkáme více než často.

Ředitelé by nejraději neukázali svým zaměstnancům vůbec nic, ale musí jim umožnit alespoň trochu pracovat, a tak se skřípěním zubů nechají své lidi nahlédnout na co nejmenší skupinu záznamů. Málokdy se ve společnostech potkáte s otevřeným přístupem k informacím.

Při zavádění CRM systému jsem naseděl spousty hodin s manažery a velká část diskuzí se točila okolo přístupových práv. Občas se potkávám s téměř paranoidní snahou všechno před zaměstnanci utajit. To jde až do takové míry, že nastavení práv v systému přímo brání lidem pracovat.

Nejraději mám požadavky, jako např. „Chceme, aby každý viděl jen svoje kontakty, ale nechceme, aby v informačním systému byly duplicitní záznamy.“ Jinak řečeno, uživatel si nemůže předem vyhledat, že už kontakt v systému existuje. Musíme jej tedy nechat vyplnit údaje nové firmy, aby pak radostně systém zahlásil, že takový záznam nejde přidat. Přehnaným skrýváním kontaktů jsme právě připravili pracovníka o dvě minuty času. Když se mu to stane vícekrát v jednom týdnu, tak máme rázem frustrovaného uživatele, který začne nadávat na „ten debilní systém“.

V hrubých rysech může mít manažer (majitel) firmy dva přístupy k oprávněním v informačním systému:

1. Zakázat vše, co není povoleno.
2. Povolit vše, co není zakázáno.

První varianta je obecně náročnější na implementaci, protože je třeba až paranoidně a někdy komplikovaně ošetřovat všechny možné situace, do kterých se může uživatel dostat. Bohužel, často se k první variantě majitelé přiklánějí z falešné představy, že mají v informačním systému bůhví jaké bohatství.

Už jsem se opravdu setkal se situací, že majitel nakoupil databázi firem, nahrál ji do svého CRM systému a striktně požadoval, aby žádný zaměstnanec nemohl vyexportovat záznamy nebo vidět kontakty svého kolegy. Takový majitel se pak snaží s námi podepsat velmi přísný dodatek smlouvy, aby zajistil, že se jeho kontakty (které před tím koupil za 5 tisíc z veřejných zdrojů) nikdy nedostanou ke konkurenci.

Paranoidní přístup k zavírání informací v systému vede přímo k plýtvání. Lidé nemohou rychle vyřizovat své záležitosti, protože tu či onde nemohou zrovna otevřít potřebný záznam nebo učinit zápis. Jdou a otravují své kolegy, kteří příslušné právo mají.

Osobně se snažím mít ve firmě velmi otevřenou politiku k informacím. Zaměstnanci si mohou (kdyby chtěli) zjistit detaily o objednávkách klientů a mohou dokonce nahlížet do mých emailů, které si posílám se zákazníky. Vím, že můžu svým lidem dát nestandardní úkol a přístupová práva v systému jim nebudou bránit v plnění. Mohu kolegovi říct do telefonu: „Mrkni se na email ze včerejšího dopoledne, co mi posílal zákazník XY. Tam jsou popsané všechny požadavky…“. Kdybych takový otevřený přístup neměl, musel bych to do telefonu popisovat nebo zastavit auto a z mobilu přeposlat potřebnou informaci.

Přehnaně definovaná přístupová práva mohou být významným zlodějem produktivity. Proto jsem fanoušek druhého přístupu k firemním informacím. Teprve, když zjistím, že by k něčemu měl být omezen přístup, tak to zamknu. Musí k tomu být ale opravdový důvod. Ne jen smyšlená představa „co kdyby“.

Mezi oblasti, kde bych asi volil zavření informací, patří například:

1. Velmi obtížně získatelná informace, která tvoří jádro know-how firmy.
2. Informace, jejíž únik by ohrozil mé obchodní partnery.
3. Informace, kde sám ručím za jejich utajení někomu jinému.

Naopak oblasti, kde bych nechal systém klidně otevřený, jsou:

1. Firemní kontakty a komunikace s nimi.
2. Projekty a dokumentace k nim.
3. Objednávky, včetně finančního objemu.
4. Rozpracované poptávky a nabídkové ceny.
5. …

Věřím tomu (možná se mnou nebudete souhlasit), že pokud jste nuceni utajovat některé z výše uvedených věcí před svými vlastními pracovníky, tak je něco v nepořádku s vaším businessem. A uvedu vám i malý příklad. Známý kuchař celebrita Zdeněk Pohlreich klidně zveřejnil své klíčové recepty. Můžete si tak klidně uvařit jeho telecí líčka na víně nebo jehněčí koleno. Šel dokonce tak daleko, že své oblíbené kousky učí každého, kdo je ochoten zaplatit za půldenní kurz. Pan Pohlreich totiž perfektně ví, že když někomu prozradí, jak vaří, tak to nemá šanci reálně ohrozit jeho (tuším) dvě restaurace. Na druhé straně jsem už zažil, že jsem se číšníka ptal „co dávají do té smetanové omáčky“ a byl jsem odmítnut s tím, že to nemůže prozradit. Je to jejich know-how. Asi jsem vypadal jako špion z jiné hospody. V každém případě mi jejich snaha utajit jednu či dvě ingredience (ostatní jsem tam cítil sám) připadala směšná.

Mí zaměstnanci se dostanou ve firemním CRM ke spoustě věcí a všichni vědí, že systém jejich přístupy loguje. Když někdo něco smaže nebo upraví, je možné viníka dohledat. Za posledních deset let si nepamatuji, že by mě tato otevřená politika mrzela. Naopak, často jsem byl rád, že kolegové dokázali vyřešit nestandardní věci i bez mé přítomnosti.