1

Social media y networking desde una perspectiva corporativa – Controlando y auditando

¡Hola a tod@s!

Son varios ya los posts respecto al tema que nos compete, hemos arrojado algo de luz sobre diferentes aspectos: riesgos, relevancia… Hoy, vamos a ponerle la guinda al pastel. Vamos a abordar cómo se deben auditar y controlar la social media y las formas de hacer networking en nuestras organizaciones. Auditar y poner controles es lo que nos va a permitir evitar los riesgos, o, por lo menos minimizarlos. En este sentido, vamos a tratar de explicar los controles a implantar y el proceso para auditar correctamente y proteger nuestra empresa. Pongámonos a ello.

Lo mencionamos en el anterior post y en este lo volvemos a repetir, una buena gobernanza es clave en esto. Establecer unas políticas de uso adecuadas en cuanto a medios sociales y networking se refiere puede resultar muy beneficioso para la empresa y evitar riesgos. En cuanto a los medios sociales, hay que dirigir la política tanto a las cuentas oficiales como a las cuentas personales de los empleados. Al fin y al cabo debemos dar unas líneas generales en cuanto al uso de los medios:

  • Normas y reglamentos a cumplir
  • Roles y responsabilidades de cada uno
  • Riesgos jurídicos y de seguridad que pueden existir

Un claro ejemplo de una política de este tipo es la de Nvidia, una empresa dedicada al desarrollo de hardware (UPGs principalmente) que hace pública su política.

Sobre cómo auditar, vamos a explicar las bases sin entrar en detalles. Existen muchos y diversos matices a la hora de cómo afrontar una auditoría sobre los medios sociales y el networking. Sin embargo, debemos tener en cuenta que una auditoría de medios sociales debe responder a varias preguntas clave:

  • ¿Existe una estrategia para medios sociales apoyada por las políticas, procesos y estructuras adecuadas?
  • ¿Está la estrategia social alineada con la estrategia corporativa?
  • ¿Cuáles son los riesgos asociados a los medios sociales?¿Son mitigados?¿Logran los beneficios ser mayores que los costes?
  • ¿Existen controles de identidad y acceso a la hora de manejar los medios sociales?

No me quiero extender demasiado ya que en las referencias podéis encontrar con más exactitud todas las preguntas. Ahora bien, si que voy a exponer los aspectos a tener en cuenta por parte de un reporte de una auditoría sobre los medios sociales:

  • Identificar los riesgos de los medios sociales que tienen un gran impacto en los objetivos clave de la organización
  • Relacionar los riesgos con objetivos comerciales específicos
  • Evitar observaciones genéricas sin valor comercial alguno
  • Identificar posibles problemas de incumplimiento en el negocio
  • Proporcionar una perspectiva de cara a futuro
  • Hacer diagramas cuando sea posible

Teniendo esto en cuenta, debemos dirigir nuestra auditoría para que cumpla y conteste estos aspectos. Obviamente, todo esto debe siempre ir en concordancia con el proceso de pre-auditoría: entender y analizar el negocio, entender y analizar el entorno de los medios sociales, realizar una evaluación de los riesgos y planificar la auditoría.

Hay que recalcar que es aconsejable realizar auditorías sobre las redes sociales en concreto con cierta asiduidad debido a que son entornos muy cambiantes y exigen de una continua revisión. Auditar las redes sociales no implica hacer una audición completa, sino simplemente asegurar que cada una de las redes que tenemos funciona y responde acorde a lo que buscamos. Por ejemplo, podemos auditar nuestras redes sociales basándonos en el enfoque de las 5 Ws:

  • Who: indica quien es el creador del contenido
  • Where: hace referencia al canal
  • What: representa el tipo de contenido
  • When: nos dice con qué frecuencia se sucede
  • Why: es el propósito del mensaje

 

Una vez hecho éste análisis, valoramos cada red con una puntuación del 1 al 5 representando el 1 que la opción es un problema y el 5 una oportunidad. Una tabla de ejemplo rellenada:

Screen Shot 2017-12-01 at 12.07.09

 

Con esto podemos llevar a cabo una micro-auditoría que nos va ayudar a darle continuidad y sensatez al uso de nuestras redes sociales. Es una forma sencilla y simple de asegurar que vamos en el buen camino.

Esto es todo, espero que os haya gustado esta humilde serie de posts, cualquier comentario, proposición o aportación será más que bienvenida.

¡Saludos!

 

[1] «Política de utilización de los medios sociales«, Nvidia, acceso el 30 de Noviembre, http://www.nvidia.es/object/social-media-guidelines-es.html

[2] «Auditing Social Media: A Governance and Risk Guide», Océano, acceso el 30 de Noviembre, https://oceano.biblioteca.deusto.es/primo-explore/fulldisplay?docid=TN_emerald_s10.1108%2F14684521211241459&context=PC&vid=deusto&lang=en_US&search_scope=default_scope&adaptor=primo_central_multiple_fe&tab=default_tab&query=any,contains,social%20media%20auditing&sortby=rank&offset=0

[3] «Conducting a Social Media Audit», Harvard Business Review, acceso el 30 de Noviembre, https://hbr.org/2015/11/conducting-a-social-media-audit

[4] «Creating Business Value through Governance & Auditing of Social Media Using COBIT 5», Isaca, acceso el 30 de Noviembre, https://m.isaca.org/Education/Conferences/Documents/COBIT/COBIT-NA-2016/8.pdf