Kapitel 04
Ein Blick vor Ort schafft Vertrauen
Jede umfassende Bewertung eines potenziellen Outsourcing-Partners sollte einen Besuch in einem Contact Center sowie die Möglichkeit beinhalten, mit Mitarbeitenden und anderen kundenorientierten CX-Fachkräften zu sprechen. Dies ermöglicht ein besseres Verständnis dafür, wie gut die Organisation eine Sicherheitskultur und damit einhergehend eine positive Mitarbeitererfahrung implementiert hat. Außerdem bietet sich dabei eine wertvolle Gelegenheit, die physischen Sicherheitsmaßnahmen der Organisation zu überprüfen.
Selbst in einer zunehmend digitalisierten Welt ist physische Sicherheit ein zentraler Bestandteil, um Systeme und Informationen zu schützen. Daher sollte bei Besuchen in den Einrichtungen sichergestellt werden, dass der Zugang nicht nur durch Schlösser, Zahlencodes oder biometrische Scanner eingeschränkt ist, sondern aktiv kontrolliert wird. Unabhängig von der Position oder den Aufgaben der jeweiligen Person im Contact Center sollten Systeme vorhanden sein, die „Tailgating“ (das unbefugte Folgen durch Sicherheitstüren) verhindern und sicherstellen, dass Personen nur einzeln Bereiche betreten können, in denen Daten gespeichert oder verarbeitet werden oder wo Agenten mit Kunden interagieren.
Die einzige Ausnahme von dieser Regel sollte für Besucher gelten, die nach Genehmigung des Zugangs nur in Begleitung eines Mitarbeitenden das Gebäude betreten dürfen. Stellen Sie sicher, dass alle Personen im Gebäude einen Fotoausweis tragen, der nicht nur ihre Identität, sondern auch ihre Rolle und damit ihre Berechtigungen und Zugriffsrechte auf verschiedene Bereiche im Contact Center deutlich macht. Der Grundriss des Gebäudes sollte so gestaltet sein, dass Mitarbeitende Zugang zu den Personalbereichen haben, ohne technische Datenlagerbereiche oder den Hauptarbeitsbereich des Contact Centers, in dem Agenten direkt mit Kunden interagieren, betreten oder durchqueren zu müssen.
Was ist eine Clean-Desk-Richtlinie für Contact Center?
Traditionell zielt eine Clean-Desk-Policy darauf ab, sensible oder vertrauliche Informationen physisch zu schützen und deren Integrität zu bewahren.
Eine solche Richtlinie würde beispielsweise verlangen, dass Dateien und Dokumente, die in Gebrauch sind, niemals unbeaufsichtigt gelassen werden und am Ende des Arbeitstages sicher weggeschlossen werden. Sie würde außerdem vorschreiben, dass Mitarbeitende während der Nutzung von Scannern, Kopierern oder Druckern anwesend sein müssen und dass alle nicht mehr benötigten Dateien oder Dokumente geschreddert oder in den dafür vorgesehenen Entsorgungsbehältern entsorgt werden, um deren Integrität zu wahren. Mehr lesen
Selbst in einer Welt, die zunehmend digital wird, bleibt die physische Sicherheit ein entscheidender Faktor, um Systeme und Informationen zu schützen.
Und auf der Kontaktcenter-Etage sollte eine strikte Clean-Desk-Policy gelten, die auch die Nutzung von Smartphones und anderen digitalen Geräten, einschließlich tragbarer Technologien, untersagt.
Fokus auf Betrug
Physische Sicherheitsmaßnahmen, kombiniert mit einem sorgfältigen und konsistenten Ansatz bei der Überprüfung neuer Mitarbeitender, können dazu beitragen, Kriminelle fernzuhalten und das Risiko potenziellen Insiderbetrugs zu minimieren. Diese Maßnahmen müssen jedoch durch technologische Ansätze zur Überwachung und zum Schutz von Daten ergänzt werden.
Beispielsweise sollten potenzielle Partnerorganisationen die Möglichkeit bieten, Tools wie Echtzeit-Sprach- und Textanalysen einzusetzen, um die Einhaltung von Protokollen während Kundeninteraktionen zu automatisieren, verdächtiges Verhalten zu erkennen und Bereiche zu identifizieren, in denen zusätzlicher Sicherheitsbedarf oder Schulungen erforderlich sind.
Interior design
Neben regelmäßigem Training und Unterstützung durch digitale Tools gibt es weniger offensichtliche, aber ebenso wichtige physische Indikatoren dafür, dass ein Outsourcing-Partner darauf fokussiert ist, Sie und Ihre Kunden vor Betrug, Social Engineering oder Kontoübernahmen zu schützen. Das Design des Arbeitsbereichs, das oft übersehen wird, spielt eine entscheidende Rolle bei der Betrugsprävention. Sichere und dennoch einladende Umgebungen, die Komfort mit Produktivität verbinden und gemeinschaftliche Räume für Entspannung und Interaktion oder Einrichtungen für Aktivitäten außerhalb der Arbeit bieten, tragen zu einer unterstützenden Atmosphäre bei. Diese fördern die Konzentration der Mitarbeitenden und reduzieren fehleranfälliges Verhalten erheblich.
Externe Faktoren
Bei der Bewertung potenzieller Partner ist es wichtig zu bedenken, dass physische Sicherheit und Maßnahmen zur Minderung von Umweltrisiken nicht nur auf Büros und Kontaktcenter beschränkt sein sollten, sondern auch Gemeinden und sogar ganze Länder einbeziehen müssen. Dies ist möglicherweise nicht auf den ersten Blick ersichtlich, insbesondere wenn Ihre Organisation bislang keine Offshore-Komponente als Teil ihrer umfassenderen CX-Lösungen benötigt hat.
Zum Beispiel: Ohne Zugang zu einem ausreichend breiten und vielfältigen Talentpool werden sich nicht nur die traditionell mit Offshoring verbundenen Kostenvorteile nicht vollständig realisieren lassen, sondern der daraus resultierende Druck auf vorhandene personelle Ressourcen könnte das Risiko von sicherheitsrelevanten Fehlern erheblich erhöhen. Wie bereits erwähnt, sind Mitarbeitende, die unter übermäßigem Druck stehen oder in einer wenig unterstützenden Arbeitsumgebung tätig sind, anfälliger für Fehler. Arbeiten sie in einem Kontaktcenter, könnten diese Fehler darin bestehen, auf einen Social-Engineering-Versuch hereinzufallen, jeden Aspekt eines Authentifizierungsprozesses nicht vollständig zu befolgen oder Opfer eines Phishing-Angriffs zu werden.
Doch neben dem verfügbaren Talentpool wird auch die verfügbare Infrastruktur zunehmend zu einem zentralen Thema, insbesondere im Hinblick auf die Sicherstellung der Geschäftskontinuität. Zahlreiche Faktoren – nicht nur eine globale Gesundheitskrise – können dazu führen, dass der Betrieb ausgelagert werden muss und Mitarbeitende remote arbeiten, um Servicelevels aufrechtzuerhalten. Führende Organisationen im BPO-Bereich wählen Standorte daher sorgfältig anhand einer umfangreichen Liste von Kriterien aus, die politische Stabilität, Infrastruktur, meteorologische Risiken und die Größe des potenziellen Arbeitskräftepools umfassen.
Dennoch können sich Bedingungen ändern. Zunehmender Wettbewerb kann es erschweren, neue Mitarbeitende zu gewinnen, während Veränderungen in der Regierungspolitik sich negativ auf Aspekte wie die Qualität der Bildung oder die Zuweisung von Ressourcen zur Verbesserung der Lebensqualität in Gebieten außerhalb großer Städte oder Wirtschaftszentren auswirken können.
Aus diesem Grund sollten Sie im Rahmen Ihrer Due-Diligence-Prüfung untersuchen, in welchem Maße ein potenzieller Partner sich in den Regionen, in denen er tätig ist, engagiert. Dies kann beispielsweise durch Investitionen in lokale Gemeinschaften, Bildungsangebote oder andere Initiativen zur Entwicklung von Fähigkeiten und zur Schaffung einer positiven Beziehung zur arbeitenden Bevölkerung nachgewiesen werden.
Dieses Engagement sollte sich auch auf die Unterstützung gemeinnütziger Organisationen in der Region, Partnerschaften mit Schulen, Hochschulen und Universitäten sowie auf den Nachweis einer positiven, langfristigen Beziehung zu lokalen oder nationalen Regierungsbehörden erstrecken.
Action list
Sicherstellen, dass der Zugang zu Contact-Centern streng kontrolliert wird.
Sichergehen, dass Fotoausweise und Clean-Desk-Richtlinien verwendet werden.
Bewerten der verfügbaren Ansätze zur Überwachung von Agenten hinsichtlich der Einhaltung von Skripten, Kundenauthentifizierung und der Bereitstellung rechtlicher Hinweise.
Verifizieren, dass digitale Lösungen verfügbar sind, um Betrug, Social Engineering oder Kontenübernahmen zu verhindern.
Betrachten des Engagement und der Investitionen der Organisation in die Gemeinschaft.
Erkunden der Beteiligung der Organisation an Initiativen, die dem lokalen Talentpool und der Region zugutekommen.