“此次事故雖由‘人禍’引起,但公司管理層有著不可推卸的責任”——對於涉及SaaS商家用戶的數據丟失事件,微盟官網3月1日誠懇的發文承認管理上的不足,並給出充滿誠意的賠付和處理方案。
危機處理時間表
2月23日,微盟集團一起員工蓄意破壞公司數據事件,導致公司伺服器不可用。對於微盟這樣一家擁有1,600家全球管道合作夥伴,累計服務超過300萬商戶的中小企業雲端商業及行銷方案供應商來說,這不僅是企業自身的危機,也是眾多中小企業的危機。
危急時刻,搶回一分鐘就是減少一份客戶的損失。2月23日19:00點左右,微盟SaaS業務服務出現緊急故障,公司技術人員立即進行問題排查,並與騰訊雲技術團隊聯手加緊研究修復方案。
2月24日,查明是研發中心部一位核心運維員工破壞,致使SaaS生產環境和數據受損,經公司報案後,涉事嫌疑人被拘留。
2月25日,核心業務的線上生產環境得到緊急恢復,新用戶可以正常使用,老用戶在數據暫未恢復的情況下,運用過渡方案,保證正常經營。
2月28日,微盟恢復了微站產品的所有數據、所有業務的線上生產環境,重新開放老用戶登陸。
3月1日晚8點,微盟技術團隊聯合騰訊雲團隊經過7*24小時的努力,將此前損失的客戶數據全部找回,預計3月2日晚上10點至3月3日上午9點實現數據上線。至此,這起用戶數據丟失的事件終於暫落一段帷幕,微盟集團通過迅速的應對、分階段的恢復將平臺商戶的損失控制在最少。
誠意的賠付+處理方案
對於此次事件的責任認定,微盟官網開誠佈公——“此次事故雖由‘人禍’引起,但公司管理層有著不可推卸的責任。”
微盟官網公佈:
公司董事會主席兼CEO孫濤勇對數據安全重視不足,沒有聘請外部專家對數據安全進行品質審計,日常管理範圍中也缺少數據安全管理;公司執行董事兼CTO黃駿偉,沒有對運維人員的許可權進行嚴格的分級和分區管理,對於數據安全系統的建設和監控未執行到位;執行董事兼智慧商業事業群總裁方桐舒,身為SaaS業務負責人,對數據安全重視程度不足,未嚴格執行內控管理制度並推動研發數據安全管理。
微盟準備了1.5億元(單位人民幣,下同)賠付撥備金,以真金白銀彌補商家損失。公司的四位高管以個人名義承擔其中的5000萬元,分別是孫濤勇承擔3500萬元,黃駿偉承擔500萬元,方桐舒承擔500萬元,遊鳳椿承擔500萬元。微盟及公司高管一方面承認了事件中的過失,另一方面以巨額賠付金承擔起“真金白銀”的責任。
具體的賠付方案中,微盟既考慮到商家因系統不可用造成的利潤損失,同時也考慮因此帶來的流量損失,提供現金賠付及流量賠付兩種賠付方案供客戶選擇。
現金賠付方式以系統不可用期間商家邊際貢獻利潤額計算,具體為“邊際貢獻利潤額=日均收入x行業平均邊際貢獻利潤率x系統故障時間”。考慮到系統故障時間恰逢新型冠狀病毒疫情,微盟選取故障前一周的數據作為類比數據,這更能反映出商戶的真實交易情況。
“系統故障時間”選擇了自2月23日晚7點至3月3日上午9點,這覆蓋了微盟系統從故障到數據完全恢復的最長時段。需要注意到的是在2月25日,也就是故障發生兩天後,微盟的商戶已經可以用過渡方案恢復營業了。微盟選擇將在2月23日至3月3日的時間全額計入“系統故障時間”進行賠付,足見誠懇的態度。
在流量賠付方式中,微盟對系統不可用期間的商家提供騰訊廣告50,000次的曝光流量補償,提供帳戶運營服務,並且再延長兩個月的SaaS服務。
完善管理,杜絕再範
微盟承認此次事件暴露出了數據安全管理的漏洞,公司邀請內部技術團隊與外部的數據安全專家一起來評估數據安全保障方案。在品質審計中,外部審計是非常關鍵的一環,這不僅可以幫助微盟杜絕再範類似問題,也可以完善公司的品質管理計畫,防範其他問題滋生,完善運營環境。
具體通過三項措施來保證:
1.完善數據安全管理制度。對開發環境、測試環境和生產環境進行嚴格隔離,完善審批制度和授權制度,對高危動作執行二次授權制度。再通過員工的運維安全流程學習、職業道德學習及法律學習加以保障。
2.多雲異地冷備。在北京、上海、南京等地區建立冷備系統架構;借騰訊雲IAAS底層服務建立同城雙活架構;雲主機啟動每天快照,保證全量和增量備份;用騰訊COS對象系統存儲非結構化數據,並啟用多地數據冷存儲,數據只增不減;以月、季度頻次的定期演練作為保障。
3.基礎設施全上雲。將自建資料庫逐步遷移至騰訊雲資料庫(CDB),保障數據的高可用性和安全性;升級至黑石2.0物理機,全面使用雲主機。
以“真誠+承擔”渡過危機時刻
“敢於認錯,真誠道歉”是危機公關中最直接有效的策略。微盟在此次事件中無疑踐行了這一公關原則,並且不僅停留於抱歉。該公司高管用於承擔責任,分擔5,000萬元巨額賠付撥備金,以實際行動鑒證公司和個人層面悔改的“誠意”。
需要注意到的是,此次事件是一起品質管理事故。在品質管理中,慣例是管理層需承擔85%的主要責任,執行員工承擔15%的次要責任。遺憾的是說易行難,在很多案例中看到的是管理層的推諉以至於公眾信任的丟失。從微盟此次處理來看,公司及高管並未將責任推給犯錯的員工,而通過自身承擔責任並支付巨額的賠付金,加上超事故覆蓋時間的賠付計算方式,盡最大能力的彌補客戶損失。
作為微盟的客戶,面對這樣的困難時刻,或許很難再找到更好的,擁有如此擔當的企業雲端商業及行銷解決方案服務供應商了。
加上技術層面,事故發生後微盟快速的應對,邀請外部專家加入緊急修復及災後預防方案制定,以科學的技術手段及管理改進,保障經過此役後的微盟是一家更值得信任的企業。
財務基本面向好
實際上,在此次事件之前微盟集團業務發展穩步前進。2013年成立的微盟集團(Weimob Inc.),現有員工超3,200人,擁有超1,600家全球管道代理商,累計服務逾300萬家商戶,不僅是為中小企業提供雲端商業及行銷解決方案的頭部企業,也是手握騰訊社交網路服務平臺資源,為中小企業提供精准行銷的優質服務商。
2019年1月15日,微盟集團以2.8港元/股的發行價登陸港交所,事件發生前,公司股價正穩步上行。截止事件發生前一個交易日(2020年2月21日)收盤,公司股價報6.51港元/股,正逼近歷史最高點。
從微盟集團2019中期業績報來看,該公司的業績呈現向好趨勢。回顧歷史,2015至2018年,公司收入由1.14億元逐年增長至8.65億元,複合年增長率達到96.4%;經調整EBITDA(扣除息稅、折舊及攤銷前利潤)由虧損約5,100萬元增長至盈利約7,300萬元。
2019年上半年公司業績延續較高增速,收入同比增長97.9%至6.57億元;經調整EBITDA
同比增長78.9%至約6,800萬元。期內,微盟集團成功扭虧為盈,而2018上半年的淨虧損6.17億元轉至2019年上半年實現淨利潤2.89億元。
小結:
在良好的基本面支撐下的微盟集團,經歷此番考驗後,轉“危”為“機”完善了自身的技術和管理能力;於事故應對中,用“誠意”和“承擔”恢復了投資者和商戶的信心。在微盟集團發佈《微盟數據已經全面找回並公佈商家賠付計畫》後首個交易日,3月2日股價收盤上漲12.29%。
出錯後的態度和處理方式,才是衡量一家公司是否值得社會信任的關鍵。