Capítulo 01
Um relacionamento sério
Quanto mais próximo o relacionamento comercial, mais sério ele se torna. Portanto, ferramentas e processos padrão são eficazes para avaliar um possível fornecedor. Mas ainda assim, insuficientes para identificar o negócio certo para entregar o melhor CX.
Garantir que um terceirizado esteja alinhado com os mais rigorosos padrões de segurança universalmente reconhecidos, como ISO 27001, SOC Tipo 1 e 2 e HITRUST, precisa fazer parte de quaisquer avaliações iniciais e processos de pré-seleção. No entanto, a prova de conformidade, mesmo que apoiada por um questionário tradicional de avaliação de risco, não é prova de que uma empresa tem o que é preciso para ser um parceiro confiável.
“Parceria" é a palavra-chave, porque o sucesso da entrega do CX depende da construção e manutenção de um relacionamento comercial de primeira linha. Você está confiando a outra entidade a personificação e, eventualmente, a elevação de sua marca com clientes existentes e potenciais. Isso, por sua vez, significa adotar uma abordagem de avaliação mais detalhada e multifacetada; uma que olhe além de siglas ou da velocidade com que questionários e formulários podem ser preenchidos. Todo parceiro em potencial é um vetor de ataque em potencial, e todo relacionamento comercial recíproco corre o risco de aumentar sua superfície de ataque.
Siglas de segurança
De ISO a SOC e NIST, há uma série de letras e siglas que fazem alusão à proteção de informações e à implementação de segurança. Mas o que elas significam e que diferença faz se seu parceiro em potencial as cumpre ou não?
O sucesso da entrega do CX depende da construção e manutenção de um relacionamento comercial de qualidade. Você está confiando a outra entidade a personificação e, eventualmente, a elevação de sua marca com clientes existentes e potenciais.
As melhores referências
Seu processo de avaliação e seleção deve incluir dialogar, em sigilo, com uma seleção de clientes do seu potencial parceiro de CXl sobre suas experiências diretas em relação ao seu desempenho de segurança.
Além de insights sobre as operações do dia a dia e o quão bem elas se alinham com os padrões de segurança, entrevistas com clientes existentes destacam as capacidades de comunicação de um parceiro em potencial — um aspecto crítico, mas frequentemente negligenciado, da segurança. Comunicação significa mais do que monitorar e compartilhar métricas. Trata-se de engajamento direto, oportuno e inequívoco com todas as partes interessadas, desde auditorias de segurança e revisões de risco até resposta a incidentes e como as solicitações de mudança foram recebidas e facilitadas.
Credibilidade em pauta
Também é aconselhável contratar uma empresa de classificação de segurança para fornecer validação independente da postura de segurança do BPO. Assim como com uma classificação de crédito, uma pontuação de segurança colocará o desempenho da empresa em contexto. Você pode ver como ela se sai em relação a outras empresas com tamanho e pegada comparáveis e, além disso, é outro meio de compará-la com seus concorrentes diretos, estejam ou não esses concorrentes também na sua lista.
Lista de ações
Definir a profundidade exigida do relacionamento com o parceiro escolhido
Confirmar o compliance com as principais estruturas de segurança, como ISO 27001 e NIST
Solicitar referências confidenciais de clientes para avaliar o desempenho de segurança
Verifiquar as classificações de segurança fornecidas por empresas sobre a organização em questão
Garantir que a organização possa fornecer serviços ou soluções compatíveis que atendam às suas necessidades específicas e operem nos territórios necessários.