1

Controles y auditoría de las redes sociales

¡Buenos días/tardes/noches a tod@s una vez más!

Como ya recogimos en la pasada publicación, clasificabamos los riesgos del uso de las redes sociales en estas categorías: relacionados con quién las gestiona, con la comunicación, con los costes, con la reputación y los riesgos humanos. Ahora, una vez los hemos identificado, tenemos que pasar a la siguiente fase y recoger controles potenciales para ellos y la identificación de la mejor forma para cada uno de ellos.

Comenzaremos hablando de los riesgos reputacionales y de imagen y de cómo es la forma adecuada de controlarlos, para más adelante auditarlos. En este caso, la importancia de dicha auditoría no residirá en buscar qué es lo que se ha hecho, sino en por qué se han llevado a cabo los procesos, políticas y planes comprobando que se cubren las oportunidades que se puedan detectar y los riesgos potenciales, y sobre todo, que se actúa de manera adecuada.

 

Recogiendo los riesgos relacionados con la gestión, los que van relacionados a la comunicación y los de los costes vamos a recogerlos en un mismo sector al que llamaremos “riesgos estratégicos”. Hay que tener claro que los riesgos estratégicos surgirán cuando utilicemos de forma ineficiente (haciendo que las actividades de las redes sociales no vayan de la mano de los objetivos de la organización), lo que tendrá consecuencias económicas directamente relacionadas. Entonces, para evitarlos habrá que recoger una serie de directrices. Estas son esas directrices (y algunas herramientas para poder definirlas):

  • Alcance: De cara a definir correctamente el lenguaje a utilizar, la frecuencia de publicaciones, el contenido de las mismas y demás, habrá que conocer a quiénes nos estamos dirigiendo. Algunas de las herramientas más utilizadas para el estudio del alcance, además de las que ya te proporcionan redes como Instagram  (en los perfíles de empresa), Twitter o Facebook, son Google Analytics. Otras como SimilarWeb [4] o Metricool [5] permiten analizar también analizar el número de visitas de redes sociales obtienes u obtiene tu competencia [3].
  • Propósito: Definiremos cómo se llevarán a cabo las actividades en las redes sociales, incluyendo aquí aquellas líneas rojas que los empleados no podrán cruzar a la hora de gestionar dichas redes y definiendo el tipo de información que será pertinente compartir a través de las actividades.
  • Objetivos: Definición clara del resultado que se quiere obtener de las redes sociales. Definición de cómo y dónde se enlazan los objetivos de la empresa con estas para finalmente acabar obteniendo dicho resultado. Con esto se puede definir una estrategia de redes sociales completa.
  • Directrices respecto de la propiedad: Como ya se habló en las anteriores publicaciones, el contenido de las redes sociales tiene una propiedad intelectual directamente relacionada, por ello habrá que definir unas directrices para la creación de contenido y el mantenimiento de los sitios que la organización tenga en redes sociales.

Por último encontramos los riesgos humanos y, por supuesto, al estar hablando de personas, tenemos claro que se pueden incluir dentro de cualquiera de los riesgos. Pero habrá que poner especial atención en riesgos relacionados con terceros (ya que los errores humanos dentro de nuestra compañía se pueden “controlar” junto a los riesgos estratégicos), estas terceras partes serán aquellas con las que se colabora o que se subcontratan. Para gestionar correctamente a estas entidades y los posibles riesgos que nos pueden surgir con ellas habrá que definir políticas, procesos y controles donde se recogerán tanto los posibles daños y soluciones contempladas.

Ahora que ya tenemos claro cómo controlar (o al menos empezar a controlar) los riesgos que identificamos, nos surgen las siguientes cuestiones: ¿Cómo se auditan las redes sociales?, ¿quién audita las redes sociales? y ¿cada cuánto deberíamos auditarlas?

Antes de nada es importante saber que una auditoría de redes sociales es un proceso en el que se revisa qué está funcionando de las redes sociales y qué no [6], es decir, revisaremos los controles establecidos y veremos su progreso. Los encargados de auditarlas pueden ser tanto internos como externos, pero conviene que pertenezcan al departamento de TI y además que hayan recibido alguna educación sobre redes sociales específicamente.

Respecto a con qué frecuencia se deberían auditar por norma general se recomienda hacer al menos trimestralmente, pero que lo óptimo es que se hiciera semanalmente, pero solo si se dispone de la necesidad real y los recursos necesarios [7].

 

Por último, pero sin embargo lo más importante es saber cómo hacer llevar a cabo una auditoría que sea de provecho para la empresa. La auditoría se realizaría con una plantilla en la que se cubren las cuestiones ya planteadas y en la que se recoge toda la información que se tiene para, más adelante, realizar un informe que recoja las posibles oportunidades, mejoras, riesgos y fortalezas. Aquí os dejo algunas plantillas para tomar como ejemplo: formulario 1 [8], formulario 2 [9], formulario 3 [10].

 

Fuentes generales:

[1]:https://oceano.biblioteca.deusto.es/primo-explore/fulldisplay?docid=TN_proquest1629284501&context=PC&vid=deusto&lang=es_ES&search_scope=default_scope&adaptor=primo_central_multiple_fe&tab=default_tab&query=any,contains,audit%20social%20media&sortby=rank&offset=0

[2]:https://www.isaca.org/Journal/archives/2017/Volume-4/Pages/social-media-rewards-and-risk-spanish.aspx