当前位置:首页 > 基本面分析 > 公司分析 > 正文

如何提升客户意识?

12-24 公司分析

对于任何一个组织来说,如何提升客户意识?满足客户需求都是首要和核心的任务。信息安全团队作为一个行使独立功能的“组织”,也同样需要满足客户的需求。客户意识参考管理大师彼得·德鲁克(Peter F.Drucker)的“经典五问”,信息安全团队需要反复地问自己这样几个问题:我们的使命是什么?我们的客户是谁?我们的客户重视什么?我们客户意识的成果是什么?我们客户意识的计划是什么?这些问题的答案,必须围绕一个核心来找寻,即“客户”。只有先识别客户,然后分析客户的需求,才能确定团队的使命、客户意识工作目标和工作成果,进而才能有工作计划。

信息安全团队的客户,分为以下两大类:一是行外客户。金融企业服务的所有客户,包括资产端、资金端、中间业务等业务的客户,都是信息安全团队需要服务的对象。信息安全工作,需要围绕如何保障客户资金安全、客户信息安全、客户服务能够正常提供等内容开展。通过设计合理的业务逻辑、采取严密的身份验证措施和交易验证措施、建立风险监测模型、部署安全防控工具、加强运维保障等手段,在尽量简化客户操作、优化客户体验的同时,向客户提供安全稳定的服务。二是行内客户。从广义上看,客户意识行内的董事会和高管层,信息科技风险防范的第二第三道防线(合规、风险、审计等部门)、各管理部门和业务部门,信息科技部门的其他团队,都是信息安全团队的服务对象。信息安全工作客户意识,需要围绕合法合规、识别并化解风险等方面开展,通过监管要求对照达成、客户意识规章制度建设、信息安全管理体系建设、安全意识宣贯和培训等方式,主动地向行内客户披露风险,采取措施规避或降低风险,督促安全整改任务的完成,确保信息科技工作的安全合规。