¿Qué
esperanza tiene una compañía de supervisar a sus empleados que acceden a las
redes sociales para uso personal e improductivo durante horas laborables,
cuando muchos de ellos tienen dispositivos móviles con acceso a internet en sus
carteras o bolsillos? y ¿puede una compañía legalmente restringir a sus
empleados el uso de las redes sociales fuera de las horas de trabajo? Después
de todo, los canales de medios sociales funcionan 24 horas al día, 7 días a la
semana, con una exposición al riesgo que no se toma descansos.
¿Qué hay
del daño a la reputación que puede resultar de equivocaciones en una campaña de
marketing o del mal manejo de una crisis en los medios sociales? Y ¿se puede
hacer algo para erradicar el riesgo de páginas no oficiales, generadas por
bromas de empleados en los medios sociales?
Una
búsqueda en Google arroja un número creciente de publicaciones y encuestas realizadas
por consultores respetados internacionalmente, incluyendo a Protiviti,
Deloitte, Ernst & Young, KPMG, entre otros; que están empezando a
intervenir en el tema. Peter Scott, profesional en marketing, y Mike Jacka, auditor
consultor, han arremetido con el tema en el libro Auditando los Medios
Sociales: Una guía de Gobierno
y Riesgo (Auditing Social Media: A Governance and Risk Guide), publicado por la
Fundación de Investigaciones del IIA. Aquí encontrará algunos puntos clave para
llevarse consigo de este creciente cuerpo de conocimientos.
1. Evaluación del riesgo en medios sociales.
De
acuerdo con la encuesta “Capacidades y Necesidades de la Auditoría Interna”
(“Internal Audit Capabilities and Needs Survey”) de Protiviti del 2013, los
peores riesgos reportados en los medios sociales son el daño a la marca o a la
reputación, violaciones regulatorias o de cumplimiento, filtros de información,
virus y programas malignos. Por el otro lado, el manejo efectivo de los riesgos
en medios sociales puede llevar a un fuerte cumplimiento regulatorio, mejoras
en la estrategia del negocio, identificación temprana de problemas y monitoreo
de la reputación y su riesgo.
2. Identificar qué empleados están usando los medios
sociales.
“No asuma
que eso está limitado a los departamentos de comunicación y marketing”
recomienda Scott. “Los medios sociales pueden ser usados en desarrollo de
productos, servicio al cliente, recursos humanos y cualquier otra área”.
3. Desarrolle una política de medios sociales.
De acuerdo con Protiviti, solo el 57% de las compañías tienen una política de medios sociales. KPMG recomienda reglas claras, concisas y prácticas para la conducta en internet, con límites y consecuencias para quienes fallen al cumplirlas. Involucre a auditoría interna, cumplimiento, el consejo general, y recursos humanos como punto de partida para la gestión de riesgos y derecho laboral. Luego revise y actualice su política cada seis meses recomienda Scott, porque el mundo de medios sociales evoluciona rápidamente.
4. Entrenar empleados, ejecutivos y directores.
¿Por qué
pasar por el problema de tener una política si los empleados no conocen las
reglas o cómo cumplirlas? Recuerde entrenar a altos ejecutivos y miembros de
directorio también - probablemente como parte de un plan anual de actualización
regulatoria. Han existido casos en los que altos ejecutivos exponen a sus
compañías a riesgos de multas o acciones legales por publicaciones indiscretas
que han afectado el mercado. Los auditores internos pueden ayudar a asegurar
que los líderes de la compañía entiendan los riesgos en los medios sociales.
Para el presidente o un miembro de directorio, no hay tal uso personal de medios
sociales, todo lo que ellos hagan en las redes sociales puede afectar
potencialmente la imagen de la compañía.
5. Determine quién podrá y quién no podrá hablar en
nombre de la compañía.
A pesar
de que un empleado feliz puede ser para la compañía el mejor activo en medios
sociales, Jacka advierte que las empresas deben mantener clara diferencia entre
una comunicación oficial de la compañía en línea y un comentario personal de un
empleado, especialmente durante tiempos de crisis.
6. Monitoreo de conversaciones en línea.
Una gran
parte de la comunicación en línea con una voz unificada está en escuchar
— eso es,
monitorear las conversaciones en línea — saber qué está diciendo la gente dentro
y fuera de la empresa, y qué está ofreciendo al mundo bajo el nombre de la
compañía
7. Fije un buen ejemplo.
Los
canales de medios sociales ofrecen plataformas para conversaciones continuas, y
las compañías serán juzgadas por su autenticidad. Los empleados tienden a
seguir a sus líderes, así la imagen de la gerencia es crítica. Desde un punto
de vista de cumplimiento, los reguladores, más que nunca, están pendientes de
información confidencial o cualquier desliz pre-condicionado que afecte el
mercado.
Máximo Riesgo
No hay
garantías para gobernar en las redes sociales — que es lo que llama la atención
— pero investigaciones demuestran que compañías con políticas de medios
sociales, entrenamiento continuo de empleados y programas regulares de
monitoreo tienden a ir mejor en internet que aquellos que entierran sus cabezas
en la arena o quienes van por el lado extremista y tratan de gobernar en las
redes sociales con mano dura.
Preguntas
que los directivos deberían hacer:
¿Los
líderes de la compañía tienen un buen entendimiento de los medios sociales, de
sus riesgos y recompensas?
¿Tiene la
compañía una política comprensiva de medios sociales, están entrenados los
empleados?
¿El plan
de auditoría interna incluye los medios sociales?
¿La compañía
monitorea los medios sociales que sus empleados usan? Si es así, ¿las prácticas
de monitoreo cumplen los estándares establecidos de ética, confidencialidad,
cumplimiento regulatorio y de no acoso?
¿El plan
de crisis de comunicación especifica quién puede y quién no puede hablar en
nombre de la compañía?
Artículo tomado de la Publicación
Tone at the Top del IIA Global de Octubre del 2013.
¿Te ha gustado el post?
¡Compártelo con otro auditor interno!
No hay comentarios:
Publicar un comentario