Conformitatea centrului de contact: Cum să reduceți riscurile
Publicat: 2024-03-28Dacă vă lăsați centrul de contact expus unei guvernanțe proaste, proceselor laxe sau tehnologiei insuficiente, așteptați-vă la amenzi, daune reputației și chiar la acțiuni de reglementare care vă impun să opriți activitatea (în circumstanțe extreme).
Conformitatea centrului de contact nu este o chestiune ușoară. Din fericire, există mai multe funcții ale centrului de contact concepute pentru a atenua aceste riscuri și pentru a vă ajuta să fiți la curent cu riscurile asociate cu operarea în diferite industrii.
În acest ghid, vă prezentăm riscurile și vă explicăm cum agenții dvs. vă pot menține centrul de contact în siguranță și să adere la liniile directoare de conformitate.
Să începem prin a cunoaște diferitele tipuri de conformitate cu centrele de contact.
Care sunt diferitele tipuri de conformitate în centrele de contact?
De la HIPAA la PCI DSS la FINRA și până la conformitatea cu nediscriminarea, haideți să aruncăm o privire la diferitele tipuri de conformitate atunci când vine vorba de centre de contact.
HIPAA: Actul privind portabilitatea și responsabilitatea asigurărilor de sănătate
HIPAA nu este doar o bună practică pentru centrele de asistență medicală, ci un set de linii directoare pe care trebuie să le respecte fiecare afacere din domeniul sănătății.
Prin urmare, HIPAA se aplică operațiunilor centrelor de contact din industria sănătății, inclusiv tuturor furnizorilor de informații despre sănătate, caselor de compensare și oricăror companii de nișă care efectuează anumite tranzacții de asistență medicală electronic.
HIPAA nu se aplică pentru:
- Asiguratorii de viata
- Purtători de compensații pentru lucrători
- Majoritatea școlilor și districtelor școlare
- Agenții de stat, cum ar fi agențiile de servicii de protecție a copiilor
Pentru a respecta conformitatea HIPAA, agenții trebuie să:
- Verificați identitățile pacienților înainte de a accesa informațiile medicale
- Transmiteți și stocați în siguranță datele de sănătate
- Obțineți consimțământul pacientului pentru partajarea informațiilor
PCI DSS: Standardul de securitate a datelor pentru industria cardurilor de plată
PCI DSS este unul dintre acele linii directoare de conformitate care se aplică nu numai tuturor centrelor de contact, ci și oricărei companii care se ocupă de plățile cu cardul de credit.
PCI DSS impune ca agenții centrului de contact trebuie:
- Nu stocați niciodată datele complete ale cardului de credit
- Utilizați sisteme securizate de procesare a plăților
- Fiți instruiți în identificarea și prevenirea fraudei cu cardul de credit
Există patru niveluri de PCI DSS la care poate fi supus centrul dvs. de contact care se referă la numărul de tranzacții cu cardul pe care le procesați în fiecare an:
- PCI Nivel 1 : șase milioane de tranzacții sau mai mult
- PCI Nivelul 2 : între un milion și șase milioane de tranzacții
- PCI Nivelul 3 : 20.000 până la un milion de tranzacții
- PCI Nivel 4 : sub 20.000 de tranzacții
Lectură suplimentară: Colectarea plăților cu cardul de credit în siguranță cu IVR avansat de la Nextiva
FINRA: Autoritatea de Reglementare a Industriei Financiare
Dacă sunteți un centru de contact în industria serviciilor financiare, veți fi supus conformității FINRA. FINRA afirmă că reglementările sunt „dedicate protejării investitorilor și protejării integrității pieței într-un mod care facilitează piețele de capital vibrante”.
Firmele reglementate de FINRA includ:
- Firme de broker-dealeri
- Brokeri de achiziții de capital
- Portaluri de finanțare
FINRA afirmă că agenții dvs. trebuie:
- Păstrați înregistrări exacte ale clienților
- Evitați să faceți recomandări de investiții înșelătoare sau neautorizate
- Respectați reglementările de conformitate cu păstrarea înregistrărilor pentru tranzacțiile financiare
Respectarea nediscriminarii
Fiecare centru de contact trebuie să respecte respectarea nediscriminării. Acest lucru asigură că toți agenții, angajatorii și companiile nu emit părtinire, favoare sau judecată bazate pe oricare dintre următorii factori:
- Rasă
- Culoare
- Religie
- Sex
- naționalitate
- Vârstă
- Invaliditate
- Informații genetice
Respectarea nediscriminarii impune agenților să:
- Oferiți servicii egale tuturor clienților, indiferent de potențialii factori discriminatori
- Evitați să faceți afirmații sau presupuneri discriminatorii
- Susține politicile companiei privind diversitatea și incluziunea
Cum agenții centrului de contact pot menține conformitatea
La suprafață, se pare că menținerea conformității centrului de contact ar trebui să fie ușoară. Dar un mediu ocupat sau agenți care lucrează nemonitorizat în diferite locații ar putea expune afacerea dvs. la neconformitate.
Folosiți aceste patru metode pentru a proteja centrul dvs. de contact împotriva plângerilor oficiale și a încălcărilor devastatoare ale datelor.
1. Sesiuni de antrenament aprofundat
Cu cât știi mai multe, cu atât realizezi că nu știi. Aceasta nu este doar o declarație inteligentă a filozofului grec Aristotel, ci un scenariu relatabil în centrele de contact.
Oferirea de formare regulată agenților și supraveghetorilor nu va asigura doar că aceștia sunt mereu la curent cu reglementările relevante. De asemenea, va descoperi zonele de slăbiciune și incertitudine. De exemplu, dacă depășiți limita de tranzacție și acum sunteți supus unui nou nivel PCI, un supervizor poate semnala acest lucru și îl poate comunica grupului.
Bănci precum JPMorgan Chase, Wells Fargo și Goldman Sachs investesc în instruire pentru conformitate pentru a se asigura că angajații înțeleg reglementările financiare, legile aplicabile și alte cerințe de conformitate specifice industriei. Toate acestea îi ajută să adere la o varietate de reguli de conformitate cu centrele de contact și să evite sancțiuni masive.
De asemenea, agenții noi pot fi nesiguri cu privire la anumiți termeni care sunt/nu sunt permisi atunci când se adresează unor clienți diferiți. Colectați întotdeauna feedback după sesiunile de antrenament pentru a rămâne pe minge.
Google declară că oferă angajaților săi instruiri riguroase privind conformitatea. Acestea acoperă domenii precum:
- Comportament etic
- Cerinte legale
- Politica companiei
Un alt domeniu de atenție este formarea în securitatea datelor, pe care o vom acoperi în secțiunea următoare.
2. Securitatea datelor
Agenții trebuie să fie familiarizați cu protocoalele de securitate a datelor companiei și să urmeze procedurile pentru manipularea informațiilor sensibile ale clienților. Acestea se pot aplica legilor americane, cum ar fi Legea privind confidențialitatea consumatorilor din California sau legilor europene, cum ar fi Regulamentul general privind protecția datelor.
Protocoalele și procedurile agentului implică confirmarea identităților apelantului și autentificarea cu mai mulți factori pentru instrumentele interne.
Dar unele aspecte nu sunt responsabilitatea agenților. Managementul centrului de contact și IT se ocupă de:
- Mascarea datelor (de exemplu, ascunderea detaliilor cardului de credit atunci când clienții le introduc)
- Apeluri telefonice criptate (unde este cazul)
- Audituri regulate de conformitate
- Planuri formale de răspuns la incident
- Actualizări software ale centrului de contact
Nerespectarea acestor reguli sau chiar o mică problemă în procedură poate duce la consecințe semnificative. Nerespectarea conformității cu orice centru de contact poate duce la amenzi sau suspendare, chiar dacă s-a întâmplat o singură dată.
3. Interacțiuni cu clienții
Atunci când au de-a face cu clienții, agenții trebuie să știe ce date cu caracter personal pot și nu pot colecta sau solicita. Cererea de numere de telefon, detalii bancare și alte informații de identificare personală trebuie să se facă numai după ce ați obținut consimțământul explicit.
Notă: aveți nevoie de acest lucru pentru a respecta Legea privind protecția consumatorilor telefonici .
Chiar dacă apelanții oferă ei înșiși aceste detalii, compania dvs. este responsabilă pentru a se asigura că datele clienților sunt păstrate (cu permisiunea) sau șterse, după caz. De asemenea, trebuie să acordați o atenție deosebită listelor de interzicerea apelurilor pentru a evita impactul loialității clienților atunci când oamenii s-au renunțat, ceea ce poate include intrări manuale în CRM-uri sau captura automată la înregistrarea apelurilor.
La începutul oricărui apel sau interacțiune omnicanal (chat web, e-mail, SMS etc.), agenții trebuie să verifice identitatea clientului înainte de a accesa informații sensibile. Nerespectarea acestui lucru poate permite părților neautorizate să acceseze conturile și informațiile clienților.
Asigurați-vă că toți agenții call center respectă procedurile de verificare și identificare, urmând un proces strict de asigurare a calității .
În timpul apelurilor, asigurați-vă că agenții evită să facă remarci discriminatorii sau să ofere sfaturi părtinitoare. Evitarea acestor comentarii ar trebui să fie asociată cu planurile tale obișnuite de instruire și inițiativele educaționale.
De asemenea, merită să păstrați o listă de expresii comune care sunt necesare pentru a menține conformitatea centrului de contact.
Iată câteva exemple de luat în considerare:
- „Toate apelurile noastre sunt înregistrate pentru instruire și monitorizare. E în regulă cu tine?”
- „Sunteți de acord cu noi să vă păstrăm informațiile în evidență?”
- „Este în regulă dacă folosim acea adresă de e-mail/număr de telefon în scopuri de marketing?”
- „Doriți să vă înscrieți pentru a primi actualizări suplimentare?”
- „Avem permisiunea de a folosi acel număr de contact pentru facturare?”
4. Păstrarea înregistrărilor
Documentând cu acuratețe sau automat interacțiunile cu clienții în conformitate cu regulile companiei, aveți cele mai bune șanse de a avea date și informații de înaltă calitate. Bazându-vă pe introducerea manuală a datelor sau pe agenții care actualizează înregistrările la câteva ore după un apel, vă lasă deschis la erori și informații greșite.
Când actualizați înregistrările existente, asigurați-vă că numai personalul autorizat poate face modificări în înregistrările apelurilor, transcrierile, notițele și alte informații vitale.
Dacă aveți reglementări specifice pentru păstrarea datelor, asigurați-vă că urmați aceste instrucțiuni până la cel mai mic detaliu. Dacă agenții, supraveghetorii sau administratorii nu cunosc nici măcar cea mai mică informație care se aplică anumitor tranzacții, modificarea incorectă a unei înregistrări poate avea repercusiuni majore.
Cum tehnologiile Contact Center consolidează conformitatea
Aproape fiecare centru de contact trebuie să respecte anumite linii directoare sau organism de conducere. De aceea vedem o mulțime de funcții care vă ajută să rămâneți conform.
Înregistrarea apelurilor
Înregistrarea apelurilor oferă o înregistrare a interacțiunilor pentru revizuire, asigurându-se că agenții au urmat procedurile adecvate și au respectat reglementările.
Puteți face evaluarea apelurilor aleatorii sau direcționate parte a procedurii dvs. de management al calității pentru a vă asigura că agenții folosesc scripturile potrivite, cerând clienților să treacă identitatea și verificarea și întrerupând înregistrările atunci când captează detaliile cardului de credit.
În captura de ecran de mai jos, vedeți cum Nextiva oferă o funcție de pauză/reluare pentru a vă menține conform PCI atunci când gestionați plăți.
De asemenea, puteți utiliza înregistrarea apelurilor pentru audituri și investigații de conformitate. Dacă există un incident și aveți nevoie de dovezi fizice că ați respectat conformitatea centrului de contact, înregistrările apelurilor dvs. sunt acolo pentru a vă menține în siguranță.
Urmărirea dispozițiilor
Când agenții dvs. folosesc coduri de dispoziție pentru a semnala tipul de apel, acest lucru impune clasificarea consecventă a apelurilor în funcție de natura fiecărei interacțiuni cu clientul. Acest lucru nu numai că este util pentru a ști de ce clienții vă sună, dar ajută și la identificarea zonelor în care conformitatea ar putea fi în pericol.
De exemplu, un număr mare de apeluri abandonate într-o setare de apeluri de telemarketing ar putea ridica preocupări legate de vânzarea sub presiune. Când acest lucru este semnalat într-un raport de eliminare, puteți investiga potențialele probleme și puteți trece înaintea problemelor de conformitate.
Fluxurile de lucru ale agentului
Respectarea conformității centrului de contact este simplă dacă agenții au un proces pas cu pas pentru proceduri complexe.
Procedurile de identitate și verificare la începutul unui apel ar putea urma o listă de verificare a conformității în trei pași:
- Solicitați numele și numărul de cont al apelantului
- Verificați contul cu o expresie de acces, informații despre adresă sau număr de telefon
- Confirmați o tranzacție unică în contul lor pentru un plus de securitate
Aceste tactici sunt obișnuite atunci când clienții își uită parola de servicii bancare online. De exemplu, pentru a verifica dacă un apelant este cine spune că este, trebuie să confirme data și suma uneia dintre ultimele tranzacții.
Chiar și un proces atât de simplu ca acesta reduce riscul de a pierde pași cruciali de conformitate în timpul apelurilor și asigură consecvența în gestionarea informațiilor sensibile.
Cu agenți noi și chiar experimentați, nu este neobișnuit să vedeți note lipicioase, postere sau cartonașe de perete cu procese utilizate frecvent într-un birou.
Luați în considerare utilizarea identificării automate a numărului (ANI) pentru a accelera verificarea identității.
Coaching și mementouri bazate pe inteligență artificială
În era AI și automatizării centrului de contact , există câteva asistențe simple ale agenților pe care le puteți introduce. Un asistent AI poate ajuta agenții să îndrume prin scenarii sensibile de gestionare a datelor și să semnaleze mementouri atunci când ies din script.
AI analizează înregistrările apelurilor în timp real pentru a identifica potențiale probleme de conformitate, cum ar fi folosirea unui limbaj discriminatoriu sau nemenționarea dezvăluirilor necesare. Când se întâmplă acest lucru, agenții primesc o notificare pe ecran, iar AI poate informa supraveghetorii, astfel încât aceștia să poată prelua apelul.
După eveniment, aceste apeluri sunt marcate pentru revizuire. Puteți folosi apeluri bune și rele pentru a instrui noi agenți, eliminând teoria și introducând scenarii din lumea reală.
Auditarea și înregistrarea apelurilor asistate de AI
AI poate ajuta, de asemenea, prin scanarea înregistrărilor apelurilor pentru cuvinte cheie sau expresii care ar putea indica o încălcare a conformității.
Folosind analiza sentimentelor și recunoașterea cuvintelor cheie, puteți semnala apelurile pentru revizuire umană, prioritizează interacțiunile cu risc ridicat și crește eficiența auditului.
Acest sistem elimină tensiunea și potențialul de eroare umană în comparație cu verificarea manuală a înregistrărilor apelurilor, eliberând examinatorilor umani să se concentreze asupra cazurilor complexe.
De asemenea, vine cu bonusul de a urmări experiența clientului. Când apelanții folosesc cuvinte care indică emoție sau stres ridicat, vă poate ajuta să detectați apelurile care trebuie monitorizate din motive de conformitate.
Mențineți conformitatea cu platforma securizată Nextiva
Instruirea, păstrarea înregistrărilor și învățarea constantă sunt esențiale pentru menținerea conformității centrului de contact.
Fără acestea, ați putea să vă deschideți mai multe riscuri decât v-ați așteptat.
Platformele de centre de contact precum Nextiva oferă comunicații sigure și de încredere fiecărui client, indiferent de industrie.
Limităm unele funcționalități pentru conturile conforme cu HIPAA pentru a proteja datele private ale pacienților. Acest lucru ajută companiile să rămână în conformitate fără a face nicio modificare.
În ultima vreme, am ajustat următoarele caracteristici:
- Mesaj vocal vizual: dezactivat
- Aplicația Nextiva: funcționalitatea de reluare a mesajelor vocale dezactivată
- Mesaj vocal către e-mail sau mesaj text: dezactivat
- vFAX: funcționalitate dezactivată care permite trimiterea de faxuri dintr-un e-mail (puteți vedea în continuare faxurile primite folosind o legătură de e-mail securizată sau conectându-vă la portalul dvs.)
Nextiva execută, de asemenea, un Acord de Asociat de afaceri care se referă la serviciile noastre acoperite și stabilește regulile de confidențialitate, securitate și notificare a încălcării necesare pentru asociații de afaceri în conformitate cu HIPAA.
Datorită înregistrării avansate a apelurilor, setul nostru robust de caracteristici permite, de asemenea, conformitatea cu PCI DSS. Puteți înregistra toate apelurile pentru antrenament și monitorizare și puteți utiliza funcția Pauză/Reluare, astfel încât detaliile cardului să nu fie înregistrate.
Puteți adăuga măsuri specifice de securitate a datelor și fluxuri de lucru ale agenților datorită generatorului nostru intuitiv de recunoaștere vocală interactivă, ANI și a multor alte caracteristici concepute pentru a vă menține pe drumul cel bun.
Echipele de soluții pentru call center iubesc.
Vedeți de ce mărcile de top folosesc Nextiva pentru a gestiona apelurile la scară. Ușor de folosit. Configurare rapidă.