Curso de Especialización en Comunicación 2.0 y Social Media (UHU)

José Carlos del Arco PrietoConsultor en Medios Sociales

http://twitter.com/jcdelarco jcarco@gmail.com

Social Media Governance

1. Gobierno en Social Media

¿Qué se entiende por Gobierno?

Concepto de Gobierno

• En términos generales el concepto de Gobierno se refiere al proceso de tomar las decisiones más apropiadas y correctas en un contexto determinado

• El Gobierno Corporativo resulta de la aplicación de la disciplina de Gobierno en las organizaciones, con objeto de cumplir las expectativas de los grupos de interés (ejecutivos, clientes, empleados, proveedores…) en aquellas decisiones corporativas claves que se tomen a nivel estratégico, de gestión y ejecución

• El gobierno va ligado al proceso de regulación, entendido como el sistema de normas, reglas y leyes que guían y restringen la actividad de la empresa

• Las organizaciones disponen de instrumentos de gobierno corporativo que establecen mecanismos de control y supervisión de la actividad empresarial

Caos en Social Media

¿En que ha fallado Bankia?

¿En qué ha podido fallar Bankia?• No existe un equipo de trabajo, ni roles, ni funciones claras

• Al Community Manager se la ha sobrecargado de tareas (hombre orquesta) teniendo que asumir funciones que no le competen:– El Dpto de Comunicación define el mensaje a transmitir

– El Content curator se encarga de filtrar los contenidos

– El Content manager se encarga de gestionar el ciclo de vida del contenido: de qué contenidos se puede hablar y cuales no, el tono adecuado, etc

– El Community manager se encarga de comunicar el mensaje, de hacerlo atractivo y captar la atención de la comunidad, pero su cometido no es generar el mensaje ni el contenido

• Fuente: http://www.puromarketing.com/42/15799/metedura-pata-community-manager-bankia.html

¿En qué ha podido fallar Bankia?

• Coordinación deficiente con el Departamento de Comunicación

• No existe un proceso de solicitud y aprobación de publicaciones

• Ausencia de un proceso de gestión de crisis online: no se ha definido una línea clara de actuación

• No se ha definido una guía básica acerca del tono adecuado a emplear en la comunicación

• Falta de visión integral y estratégica, existencia de compartimentos estancos

• Fuente: http://www.puromarketing.com/42/15799/metedura-pata-community-manager-bankia.html

¿Cuáles son los síntomas de la ausencia de gobierno en social media?

Síntomas de la ausencia de Gobierno

• Caos, desorden, descontrol en los esfuerzos y actividades de Social Media

• Falta de visión estratégica e integral a la hora de coordinar los esfuerzos: compartimentos estancos y diferentes perspectivas del Social Media

• Toma de decisiones incoherentes e inapropiadas• Solapamiento de funciones, duplicación de esfuerzos o

asumir competencias que no le pertenecen• Decisiones inconsistentes e ineficiencias por la ausencia

de procesos formales• Responsables y empleados que no saben como

comportarse a través de los medios sociales

Concepto de Gobierno en Social Media

• Marty Yaskowich: “Estrategia para gobernar cómo los usuarios deben utilizar el social media, estableciendo quién, dónde, cuándo, y cómo será utilizado en la compañía”

• Michael Ansando: “Un modelo de gobierno para social media faculta a los empleados a la vez que los hace responsables. Te permite realizar un seguimiento de las iniciativas sociales puestas en marcha y alineadas con los objetivos estratégicos”

Concepto de Gobierno en Social Media

• El Gobierno en Social Media es una extensión o aplicación del Gobierno en todas las fases de una iniciativa de Social media (programa o proyecto en curso) con objeto de que todos los esfuerzos que se realicen vayan en una misma dirección– Se plantea el Gobierno de Social Media desde un perspectiva

holística, integral y estratégica de la organización– Se dota de consistencia, orden, y robustez a toda la iniciativa– La Estrategia de Social Media debe apoyarse en las estructuras

de gobierno que se definan (organigrama, procesos, políticas, cultura corporativa, KPIs…) de cara a tomar las decisiones mas apropiadas en la organización

– Se garantiza la supervisión y el control en los esfuerzos de Social Media

Informes

• Según el Informe “Social Media Delphi (2012)”:– El 55% de las empresas encuestadas en Alemania han

comenzado a establecer estructuras avanzadas de Gobierno, y un 18% ya dispone de estructuras muy avanzadas

– De todas las organizaciones que disponen de Guías para Social Media, el 30% están una fase inicial en cuanto planificación y coordinación. El 50% dispone de Guías maduras aunque un 14% aun siguen trabajando con borradores

– En al menos un tercio de las empresas consultadas la colaboración respecto la comunicación social está en una fase experimental y poco articulada. En el 18% de las empresas consultadas no se ha definido de forma explícita las responsabilidades

– Solo el 13% de las empresas han definido KPIs

Informes

2. Modelo de Gobierno para Social Media

Gobierno en Social Media - Gestión de Riesgos

• Los mecanismos de gobierno deben garantizar el control y la gestión de los riesgos que plantea la adopción de los medios sociales en las organizaciones

• La definición de un modelo de gobierno en Social Media garantiza el despliegue de las estructuras básicas para reducir la probabilidad de aparición y mitigar el impacto de aquellos riesgos que se identifiquen en los canales sociales:– Políticas de uso

– Guías de social media

– Procesos

– Roles y funciones

– Plan de Formación

Modelo de Gobierno para Social Media

• El Modelo de Gobierno constituye un marco de referencia en la definición y el despliegue de las estructuras e instrumentos de gobierno mas adecuados para dotar de consistencia a las acciones a realizar en los medios sociales

PROCESOS DE GOBIERNOPROCESOS DE GOBIERNO

PROCESO DE IMPLEMENTACION DEL GOBIERNOPROCESO DE IMPLEMENTACION DEL GOBIERNO

GE

ST

ION

DE

L G

OB

IER

NO

SO

CIA

L M

ED

IAG

ES

TIO

N D

EL G

OB

IER

NO

SO

CIA

L M

ED

IA

DEFIN

ICIO

N/

AP

LIC

AC

ION

DE P

OLIT

ICA

SD

EFIN

ICIO

N/

AP

LIC

AC

ION

DE

PO

LIT

ICA

S

ASPECTOS LEGALESASPECTOS LEGALESPLAN

FORMACIONPLAN

FORMACION

GESTION DE CONTENIDOS

GESTION DE RIESGOS

GESTION DE COMENTARIOS

GESTION DE CUENTAS SM

ORGANIZACIÓN DEL GOBIERNOORGANIZACIÓN DEL GOBIERNO

ESTRATEGIA DE GOBIERNOESTRATEGIA DE GOBIERNO

MODELO DE GOBIERNO PARA SOCIAL MEDIA

METRICAS DE ÉXITO (KPIs)METRICAS DE ÉXITO (KPIs)

GUIASGUIAS TECNOLOGIATECNOLOGIA

Componentes del Modelo de Gobierno

• Estrategia de Gobierno• Principios• Estructura organizativa• Grupos de interés• Procesos y procedimientos• Políticas• Contexto: Aspectos legales, regulaciones, etc• Guías y buenas prácticas• KPIs y métricas• Plan de Formación• Cultura corporativa• Herramientas tecnológicas

Estrategia de Gobierno

• La adopción del Gobierno en un programa de Social Media debe abordarse desde una perspectiva estratégica y a largo plazo, teniendo en cuenta que la adopción del Social Media impacta a todas las áreas de la organización

• Cada una de las fases que forman parte de la Estrategia de Gobierno deben alinearse e integrarse con las fases propuestas en el Plan estratégico de Social Media

• La estrategia de gobierno debe plantear el logro de unas objetivos, definir el alcance (los aspectos que cubre el modelo de gobierno), y dirigirse a un público objetivo (los grupos de interés)

• La definición de KPIs permite cuantificar el nivel de consecución de los objetivos establecidos

• Establecer la frecuencia de actualización mas óptima para el Modelo de gobierno (si requiere de cambios)

Estructura Organizativa

• La definición de Roles y funciones permite establecer distintos niveles de autoridad y responsabilidad en una iniciativa o actividad de Social Media– Resulta esencial para reducir las ineficiencias derivadas del

solapamiento de funciones y los esfuerzos redundantes

• Roles generales:– Social Media Strategist/Manager– Community Manager– Content Manager– Content Curator– Responsable de área (marketing, comunicación, rrhh,…)

Estructura Organizativa

• Equipo de Social media (Centro de Excelencia)– Equipo multidisciplinar que aglutina a representantes de todas

las áreas de la organización y los implicados en la Estrategia de Social Media

– Define los planes de formación, guías, procesos, políticas de uso, estándares y buenas prácticas en el uso del social media

– Gestión del Modelo de Gobierno para Social Media– Puesta en marcha de proyectos piloto– Establece los protocolos de coordinación adecuados entre las

áreas implicadas en la Estrategia– El equipo debe obtener el apoyo de la dirección y reportar de

forma periódica el resultado de sus actuaciones

¿Cuáles son las actividades mas recurrentes en una iniciativa de Social Media?

Procesos

• En una iniciativa de Social Media resulta óptimo definir procesos estándar que permitan sistematizar la ejecución de actividades comunes en la que intervienen distintos roles:– ¿Cómo se realiza el alta de una cuenta oficial? ¿Cómo se

solicita? ¿Quién la aprueba?– ¿Quién crea el contenido? ¿Quién lo aprueba?– ¿Quién puede publicar en un canal social? ¿Cuándo? ¿Quién

aprueba la publicación?– ¿Cómo se gestionan las respuestas y los comentarios

negativos? ¿En qué canal se contesta? ¿En qué momento?– ¿Qué hacer cuando publica un Trol? – ¿Cómo se coordinan los departamentos en un proceso de

atención al cliente 2.0?

Procesos

• Ejemplo de Procesos – Gestión de comentarios/ respuestas– Escucha activa y Gestión del feedback– Atención al cliente 2.0– Solicitud/aprobación de actividades– Gestión de Cuentas oficiales: Alta, mantenimiento y baja– Gestión de Contenidos (creación, publicación y difusión)– Gestión de Riesgos– Gestión de Crisis online– Protocolos de coordinación entre roles y equipos

• Los procesos se deben comunicar y compartir

Procesos – Protocolo de Respuesta

• Especifica un procedimiento que determina:– Si la organización debe responder a un determinado tipo de

publicación en función del autor y el sentimiento expresado– Quién debe responder a los comentarios, en qué momento y

cómo hacerlo– Garantiza un tiempo máximo de respuesta

• Un protocolo de actuación de este tipo dota a las organizaciones de capacidad de respuesta para afrontar las críticas negativas y situaciones de crisis

Procesos – Protocolo de Respuesta

• Las organizaciones no saben como gestionar los comentarios positivos o negativos que guardan relación con la marca

• La preparación de un plan de respuesta permite de forma proactiva asegurar respuestas adecuadas a los distintos escenarios que puedan plantearse

Protocolo de Respuesta (Ejercicio)• Define un Protocolo de respuesta estándar para tu

organización que de cabida a los siguientes escenarios:– Un influyente ha publicado en Twitter una crítica a nuestra marca

aportando información exacta, la queja ha tenido una gran repercusión mediática

– Un cliente leal ha emitido una queja en nuestra Fan Page aportando datos erróneos, el tono que ha empleado ha sido respetuoso y constructivo

– Un usuario ha felicitado a la marca por el excelente servicio prestado– Un cliente habitual ha criticado nuestros productos empleando un tono

irónico que revela un gran enfado, se descubre además que la queja tiene fundamento y que las deficiencias detectadas son graves

– Algunos usuarios han insultado a nuestros empleados y publicado el mismo comentario de forma reiterativa en nuestro muro de Facebook

– Un usuario ha criticado a la marca, y además tiene la costumbre de provocar sistemáticamente a la audiencia con comentarios fuera de lugar empleando un tono hiriente (es un Trol)

Ejercicio (II)

• Para cada escenario planteado os sugiero seguir las siguientes fases del protocolo :– Análisis de la publicación según los criterios que

estiméis oportunos (perfil del autor, sentimiento, exactitud, temática, riesgo, urgencia, etc)

– Evaluación de la publicación, y de la fuente que la haya emitido, según los criterios anteriores

– Modalidades de respuesta: evaluar si se debe responder al autor de la publicación y de qué forma

• Responder al autor (dando las gracias, aclarando los hechos o rectificando) y, si es necesario, conversar

• Ignorar el comentario (y monitorizar la actividad del autor)

Ejercicio (III)

Algunas preguntas:•¿Si el autor de la queja es influyente requiere de una atención especial? ¿Y un cliente VIP?•¿Cómo responder a un comentario positivo que invita al debate sobre la actividad de la marca?

•¿Qué hacer cuando un usuario emite una queja y no lleva razón? ¿Y cuando nos felicita?

•¿Cómo responder a las quejas que tienen fundamento?

•¿Qué hacer con los usuarios que sistemáticamente critican a la marca o gastan bromas?•¿En qué situaciones se debería eliminar o ignorar un comentario negativo?

Protocolo de Respuesta – Buenas Prácticas

• Priorizar las respuestas hacia las publicaciones de los autores mas influyentes, si es cliente VIP, o aquellas de mayor impacto y que cuya temática tenga que ver con la actividad que desarrolla la organización

• Antes de responder verificar si las fuentes que vierten las publicaciones son creíbles, comprobar si la información es exacta, relevante, de calidad y aportando valor (contrastar las publicaciones que hacemos)

• Admitir los errores cometidos en un absoluto marco de honestidad• Garantizar la transparencia, informando a la comunidad de la

organización a la que pertenece el gestor, del grado de avance de las peticiones formuladas por los usuarios y de las medidas que se han tomado para dar solución a los problemas

Protocolo de Respuesta – Buenas Prácticas

• Asegurar la rapidez de las respuestas, que sean apropiadas, útiles y efectivas

• Mantener un tono de respuesta consecuente con los valores y la cultura corporativa (amabilidad, cercanía, sinceridad, humildad, etc)

• Agradecer públicamente las aportaciones e ideas de la comunidad, así como las felicitaciones recibidas

• No temer a los comentarios críticos siempre que sean constructivos y el autor emplee un tono respetuoso. Vital responderles y agradecerles su aportación

• Nunca eliminar un comentario negativo exceptuando que se violen los términos de uso

Protocolo de Respuesta – Buenas Prácticas

• Jamás alimentar al trol ni entrar en discusiones destructivas, o de carácter subjetivo, o alejadas del interés de la marca

• Responder a las críticas constructivas• No precipitarse en las respuestas, analizando la fuente, la influencia

del autor y la veracidad de la publicación• Establecer un circuito de decisión en el cual se especifique

formalmente cómo y a quien delegar determinadas decisiones que no competen al gestor de comunidad

• El contenido de las publicaciones, tanto de los usuarios como de la organización, debe adherirse a los términos de uso

Respuesta

SI

NO SI

NO

NO

“Enfado”¿Es un comentario lleno de furia? ¿Es irónico o está de

broma? ¿El autor critica sistemáticamente?

NO

“Error”¿Existe información errónea en la publicación?

NO

NO

SI

Solo MonitorizarEvitar responder a

determinadas publicaciones y usuarios; monitorizar para

obtener información relevante

SI

SI

Aclarar los HechosResponder con información relevante, basada en hechos

objetivos y demostrables(Ver las consideraciones de

respuesta.)

ParticiparImplicarse en la

conversación. Comparte tu relato y éxito

RectificarRectificar la situación,

ofreciendo una solución satisfactoria y razonable(Ver las consideraciones de

respuesta)

Ignorar PublicaciónNo responder NO

TransparenciaSe honesto con tu pertenencia a la

Organización

CitacionesAporta citaciones y

enlaces a fuentes de información creíbles

Rapidez Reponde de forma

efectiva en menos de 24 horas

TonoEmplea un tono

apropiado y constructivo

InfluenciaCentrarse en los autores y publicaciones de mayor

influencia

SI SI Consideraciones de Respuesta SI

NO

Evaluación

ExactitudComentario basado en

argumentos y hechos objetivos. Se puede dejar tal como está o aportar una revisión positiva.

¿Deseas responder?

Nuevo Comentario o Publicación¿Tiene la publicación un sentimiento positivo?

Evaluación FinalSe evalúa la influencia del autor y la repercusión

mediática del comentario.¿Deseas responder?

“Descontento”¿Es la publicación el resultado de una experiencia

negativa con la organización?

“Troll”¿Es un usuario que se dedica a ridiculizar y a

provocar a otros?

Revisión

Procesos – Atención al Cliente 2.0

• Nuevo perfil de cliente: Consumidor 2.0 y Prosumer– Cliente hiperconectado a través de distintos canales

– Activo: produce, consume y difunde contenido cuando desea– Desea recibir contenido relevante que le aporte valor

– Desea interactuar con la marca

– Opina y valora las opiniones de terceros: influyentes y allegados

– El cliente aporta ideas para la definición y mejora de los productos

– Exigente: Informado sobre la características de los productos ofertados (de nuestra marca y la competencia) aunque desconfían y buscan otros puntos de vista

– Compra online

– Solo un 25% es fiel

– Demandan respuestas rápidas y en tiempo real

¿Qué beneficios aporta a los clientes la atención a través de los medios sociales?

Beneficios para el cliente

• Para los usuarios resulta mas cómodo y barato enviar una incidencia por los canales sociales frente a los medios tradicionales

• Canal rápido e instantáneo que facilita una gestión directa de su solicitud

• El cliente percibe que se le escucha

• En los canales sociales las consultas, incidencias y reclamaciones son de dominio público– Las marcas se ven forzadas a proporcionar una respuesta

rápida y convincente al cliente– Un cliente descontento puede abandonar su fidelidad y dañar la

reputación online de la marca

¿Qué beneficios aporta a las marcas?

Beneficios para las marcas

• Las marcas tienen la oportunidad de conversar y escuchar de primera mano las críticas y sugerencias de sus clientes (escucha activa y monitorización de palabras clave)– Poder identificar las necesidades, gustos y preferencias de los

clientes– Conocer mejor a sus clientes allá donde conversan– Resolver dudas e incidencias

• Capacidad para proporcionar una atención mas personalizada, humana y cercana

• Construir una relación de proximidad y confianza a través de un diálogo fluido: fidelización del cliente

• Mejora de la credibilidad de la marca

Atención al Cliente 2.0 (Objetivos)

• Reducir los tiempos de respuesta– Garantizar una respuesta ágil y rápida que aporte

una solución efectiva a la incidencia planteada en el canal adecuado

• Incrementar la tasa de resolución de incidencias

• Mejorar la satisfacción del cliente• Fidelizar al cliente y activar la recomendación

Atención al Cliente 2.0 (Buenas prácticas)

• La atención al cliente debe seguir una estrategia integral, interactiva y multicanal, integrada con la gestión de la reputación online, los call center y el protocolo de respuesta en social media

• Evitar que el cliente tenga que explicar el mismo problema de forma repetida en distintos canales

• Disponer de un departamento específico de atención al cliente a través de los medios sociales

• Definir un proceso que implique a las áreas, departamentos y canales de atención al cliente para proporcionar una respuesta satisfactoria en tiempo y forma

• Redactar un protocolo de atención para determinar que solicitudes se van a admitir y cuales no, el tiempo de respuesta óptimo o a que personas escalar/delegar la petición

• Monitorizar el cumplimiento de los KPIs

Atención al Cliente 2.0 (Buenas prácticas)

• Disponer de mecanismos de escucha activa para identificar posibles deficiencias en los productos o servicios– El equipo de CMs debe monitorizar las conversaciones y el

sentimiento

• Definir un mensaje homogéneo, personalizado y coherente con los valores de la marca en los distintos canales sociales

• Definir un tono de comunicación (cercano y humano) y un código de conducta para los empleados

• El cliente debe percibir que se le escucha y atiende sus sugerencias de mejora e ideas

Atención al Cliente 2.0 (Buenas prácticas)

• El cliente marca el horario de atención, conversa con la marca en canales públicos y privados

• Los gestores deben identificarse para que el cliente sepa con quien habla y humanizar la marca

• El equipo debe saber cómo responder a las críticas y en los mismos canales donde se hayan planteado

• Ofrecer respuestas rápidas que aporten soluciones efectivas a los problemas planteados por los clientes

• Plantear el uso de una herramienta de Social CRM para identificar si un usuario online es cliente habitual o influyente

Atención al Cliente 2.0 (Vueling)

• Canales diferenciados para ofertas, promociones e información de la compañía (@vueling), y de atención al cliente (@VuelingClients)

• Comunicación directa y en un tono informal• Emplean un lenguaje común para todos los canales• Proyectan la imagen de una aerolínea joven, sencilla y

dinámica

• En el canal de Twitter aparece publicado el horario de atención, diferentes alternativas de contacto y otros canales de Vueling

• Fuente: [IZO]

Atención al Cliente 2.0 (Iberia)

• Iberia concibe Twitter como canal de conversación para que el cliente aporte su feedback inmediato ante dudas e incidencias

• Emite contenidos de interés e informaciones de gran alcance que llegan a miles de usuarios

• Emplea un tono cercano y amistoso para empatizar con los usuarios

• El objetivo es proporcionar una experiencia personalizada

• En Facebook promueven la fidelización (vía concursos) y la recomendación

• Fuente: [CLISOC]

Escucha Activa en Social Media

• La escucha activa social es el proceso de identificar y evaluar lo que se dice sobre una compañía, marca, producto o servicio

• Existen herramientas en el mercado que se encargan de analizar menciones a marcas y productos, identificando el nivel de influencia del autor, el sentimiento de las opiniones, donde se producen las conversaciones y con quien se relacionan los usuarios (Social Listening y Social Media Monitoring)

• A partir del análisis de los datos recopilados se puede conocer las necesidades del mercado y entender mejor a los clientes

Escucha Activa Social

• La escucha activa a través de redes sociales permite identificar las necesidades, los problemas, e intereses que plantea la audiencia

• Analizar la competencia, además de entender las dinámicas y tendencias del mercado

• Facilitar la detección de influyentes• Comprender el comportamiento y los códigos característicos de una

comunidad o canal social• Toda esta información recopilada nos permite conocer mejor a

nuestro público y tomar mejores decisiones• En base al conocimiento generado se definen las acciones

correctoras pertinentes para mejorar nuestra imagen y el porfolio de productos/servicios

Procesos – Escucha Activa

• Diversas organizaciones han definido procesos de escucha activa de cara a la identificación y aportación de ideas, opiniones, críticas y sugerencias de mejora por parte de la audiencia a través de los canales sociales

• Resulta necesario gestionar el feedback (protocolo de respuesta) – Se analiza el tipo de feedback recibido (idea, sugerencia o crítica). Se

delega la decisión en la persona/departamento adecuado– Se envía la respuesta final al usuario a través del canal social que

aplique

• El conocimiento adquirido garantiza una respuesta proactiva para anticiparse a situaciones de crisis o cubrir posibles demandas informativas

Escucha Activa (Autoritas)

Procesos – Escucha Activa

• Escenarios de aplicación de la escucha activa en social media:– Atención y servicio al cliente– Atención al ciudadano (Gov 2.0 y Ogov)– Gestión de la Reputación online e

Identificación de crisis– Vigilancia e Inteligencia competitiva– Investigación de mercados y tendencias

Procesos – Escucha Activa

• Herramientas comerciales para la escucha en social media (Social Intelligence/ Social Listening):– Radian6 (Salesforce)– Visible Technologies– Synthesio– Alterian SM2 (SDL)– Networked Insights– Attensity– NM Incite– Lithium Technologies

• Fuente: http://www.networkedinsights.com/pdfs/The_Forrester_Wave_Enterp.pdf

Modelo de Gobierno - Aspectos Legales

• Es importante tener en cuenta el marco legal vigente en relación a los contenidos que se publiquen en los medios sociales para así evitar riesgos:

– Copyright y Propiedad intelectual– Licencias– Privacidad e intimidad

– Protección de datos

– Código penal y legislación vigente en el país

Modelo de Gobierno - Plan de Formación

• Las organizaciones deben definir planes de formación para dar a conocer las ventajas, oportunidades y riesgos que plantea el uso de los medios sociales– Permite crear los niveles básicos de comprensión en los planos

operativos y estratégico

– La formación en habilidades y competencias digitales básicas es un pilar básico en cualquier iniciativa de adopción de social media

– El empleado debe identificar los riesgos asociados a su actividad online, adoptando los comportamientos y usos mas adecuados según lo establecido en la Política de social media

Modelo de Gobierno - Guías para Social Media

• Las Guías de uso y estilo establecen buenas prácticas y recomendaciones generales a seguir por parte de los empleados en la actividad profesional que desarrollen en los canales sociales– Usos y estilos comunicativos mas adecuados para cada canal social– Tono a emplear– Nivel de privacidad en las publicaciones

• Los Términos de uso se centran en la interacción con la audiencia en los canales sociales

– Establecen unas pautas básicas de comportamiento para la audiencia, aceptables desde el prisma de respeto y los estándares de cortesía así especificados en la Netiqueta básica de Internet

Modelo de Gobierno - Políticas para Social Media

• En el caso de los medios sociales constituye una buena práctica definir e implantar Políticas que guíen al empleado acerca de los usos y comportamientos aceptables en dichos canales

• Las políticas constituyen la base de un Modelo de Gobierno para Social Media

• En fin de una política en social media es proteger al empleado y a la organización de posibles riesgos y amenazas, estableciendo lo que se puede hacer, y lo que no

• Algunas políticas son muy restrictivas, hasta tal punto que se coarta la libertad de expresión del empleado

• En otros casos no se restringe la libertad de expresión apelando a la responsabilidad individual de cada empleado

Qué aporta una Política de Social Media

• Incidencia: En un canal social un empleado decide hablar en nombre de la organización para intentar reflejar la visión oficial de la empresa, dando una explicación que no coincide con la versión oficial– Solución: “Solo las personas oficialmente designadas podrán

utilizar los medios sociales para hablar en nombre de la ORG, aunque los empleados puedan utilizar las redes sociales para hablar de sí mismos y a título individual.”

• Incidencia: Un empleado invierte excesivo tiempo en Facebook en actividades que no tienen nada que ver con su labor profesional– Solución: “Los empleados son responsables de asegurarse de

que sus actividades en línea no interfieran en el cumplimiento de sus requisitos de trabajo o de sus compromisos con nuestros clientes.”

Qué aporta una Política de Social Media

• Incidencia: Un empleado debate sobre un asunto polémico relacionado con la empresa, mostrando su apoyo a la misma pero ocultando que trabaja para la compañía, circunstancia que causa molestias a la audiencia por entender falta de honestidad en su discurso– Solución: “Aclara la relación con la Organización cada vez que

debatas sobre la misma, proporciona imagen de honestidad”• Incidencia: Un empleado publica una imagen de su jefe en estado

de embriaguez en la fiesta anual de la compañía– Solución: “Los empleados tienen derecho a su intimidad

personal, tienen prohibido compartir cualquier cosa a través de los canales sociales que pueda violar la privacidad de terceros”

Qué aporta una Política de Social Media

• Incidencia: (1) El responsable de comunicación publica un tweet de carácter xenófobo. (2) Un empleado de una pizzería publica una foto en Facebook pisando dos pizzas– Solución: “Los insultos personales, la obscenidad, el racismo, la

intolerancia, o cualquier otra forma de conducta prohibida en el lugar de trabajo, está prohibida a través de los medios sociales.”

• Incidencia: El CEO de la compañía publica por error un documento con ideas para lanzar una nueva línea de negocio– Solución: “Si no se gestiona la información confidencial correctamente

puede resultar en multas legales o reglamentarias, y daños a la reputación de la ORG.”

• Incidencia: Un empleado critica a su jefe desde su blog personal y Twitter– Solución: “No utilice su blog externo u otros canales sociales para

mostrar sus diferencias en público.”

Qué aporta una Política de Social Media

• Incidencia: Un empleado publica un comentario en una página de Facebook en el cual crítica a la competencia y muestra una línea distinta de la oficial. Parte de la audiencia interpreta que el mensaje transmitido por el trabajador es el oficial– Solución: “Los empleados que no están autorizados a hablar en

nombre de la ORG puedan compartir sus opiniones sobre la ORG través de los canales sociales, siempre y cuando sus publicaciones incluyan una advertencia que aclare que sus opiniones personales no reflejan necesariamente la posición oficial”

• Incidencia: Un investigador de una Universidad publica material escaneado de una obra sujeta a derechos de autor– Solución: “Los empleados que usen los medios sociales no deben

infringir los derechos de autor de terceros.”

Tipo de Políticas (ALTIMETER)

Políticas para Social Media - Componentes

• Declaración: Se define cual es el alcance del documento• Definiciones y terminología diversa para Social Media• Objetivos de la Política• Principios• Revelación y transparencia• Respeto• Privacidad• Confidencialidad• Seguridad• Diplomacia• Aspectos legales

3. Riesgos en Social Media

Concepto de Riesgo en Social Media

• ALTIMETER: “Un riesgo en social media es la probabilidad de que pueda ocurrir un evento negativo multiplicado por el impacto que pueda tener”

Ejercicio

• Describe los tipos de riesgos que puede plantear el uso de los medios sociales por parte de empleados y usuarios– Tiempo = 5 minutos

Riesgos que plantea el Social Media

• Crisis de reputación de la Marca

• Publicación de contenido inapropiado e información sensible que pone en riesgo la intimidad de las personas

• Se vulnera la confidencialidad de los datos corporativos

• Se compromete la seguridad

• Pérdida de productividad

• Infracciones del marco legal vigente

Riesgos en Social Media (ISACA)

Informe de ALTIMETER

Estadísticas sobre Ataques (PANDA)

• El 33% de los usuarios de redes sociales ha sido víctima de un ataque de malware

• Facebook es la fuente principal de infecciones de malware y de violaciones de privacidad

• El 23% de los empleados ha sufrido un robo de identidad

• El 77% de los empleados acceden a redes sociales durante su horario laboral

• El 35% de los infectados han sufrido pérdidas económicas (el valor medio se estima en 5.000 euros)

• Fuente: http://www.nextvision.com/img/pdf/informe-redessociales.pdf

4. Tipos de Riesgos en Social Media

Daño en la Reputación de marca

• En las acciones de marketing y comunicación resulta esencial mantener la coherencia con los valores de la marca– Carece de sentido borrar comentarios de forma injustificada si entre los

valores de marca se encuentran la cercanía y la satisfacción del cliente

• Un comportamiento inadecuado de un empleado puede dañar la credibilidad de la empresa y provocar una importante crisis de reputación– Los comentarios negativos de empleados sobre su empresa o clientes

pueden llegar a comprometer la imagen de la compañía

• Controlar si la publicidad de la compañía aparece en sitios que no comprometan la reputación de la marca

• Fuente: [BRENT 2012]

Caso Burger King

Caso Virgin Atlantic

Promoción inmoral

Daño en la Reputación de marca

Daño en la Reputación de marca

Pérdida de Productividad

• Los canales sociales aportan ventajas a nivel interno (Empresa 2.0)– Colaboración entre empleados y departamentos– Facilitan la comunicación horizontal por toda la organización– Gestión del conocimiento– Aumento de la productividad del empleado

• Un uso inadecuado de los medios sociales puede provocar la reducción de la productividad debido a:– Utilizar los medios sociales para tareas que no tienen que ver

con la actividad profesional, lo cual provoca pérdida de tiempo y de recursos de red (ancho de banda)

– Uso adictivo o abusivo

Vulneración de la Propiedad intelectual

• En los medios sociales los usuarios no deben reproducir, editar y adaptar contenidos de terceros sometidos a la propiedad intelectual, derechos de autor y marcas comerciales registradas, so pena de denuncia del autor (vía legal o a través de los medios sociales)

• Así mismo se debe citar la fuente y el autor del material compartido a través de los medios sociales

• Existen licencias como Creative Commons y Copyleft que los autores puede utilizar para definir modalidades mas flexibles en cuanto la reproducción, distribución y adaptación del material compartido en Internet

Propiedad intelectual en Twitter

Cuestiones legales y de compatibilidad

• Aquellos usuarios y empleados que no respeten en sus publicaciones en marco legal vigente pueden estar sujetos a la acción de la justicia

• Compatibilidad con regulaciones: en países como Estados Unidos la actividad online de las instituciones financieras debe cumplir con las normas, requisitos y restricciones que dictan los gobiernos locales y los mercados financieros– El Consejo FFIEC ha publicado una Guía para ayudar a las

instituciones financieras de dicho país gestionar con éxito los riesgos potenciales relativos al uso del social media, con idea de proteger los intereses de sus clientes y la propia reputación

Publicación de información confidencial

• La organizaciones no disponen actualmente de controles suficientes para impedir o detectar que en los canales sociales se publiquen datos corporativos de carácter confidencial:– Información crítica del negocio– Promociones y ofertas previstas– Trabajos y proyectos realizados, o en curso– Planes y Estrategias

– Datos de clientes– Productos y servicios en desarrollo– Aspectos financieros como presupuestos y salarios– Críticas a jefes y compañeros de empresa– Se han dado casos de fuga de datos al revelar información confidencial

de forma accidental a la persona equivocada– Violaciones de la integridad de la información

Revelación de datos íntimos

• Los empleados pueden publicar información que comprometa su privacidad y la intimidad de terceros

• La publicación de datos personales y hábitos de comportamiento puede constituir un excelente caldo de cultivo para los atacantes:– Robos en el domicilio– Suplantación de identidad

– Saqueo de dinero en cuentas bancarias

Revelación de datos íntimos

Revelación de datos íntimos

Revelación de datos íntimos

Usurpación de Identidad

• La suplantación de identidad ocurre cuando un usuario proporciona información falsa con objeto de usurpar una identidad digital ajena a la suya con fines delictivos o de otra índole

• Facebook y Twitter disponen de mecanismos para denunciar si un usuario ha clonado nuestros datos y la foto del perfil

• Fuente: https://support.twitter.com/articles/72692-politica-de-usurpacion-de-identidad • Fuente:

http://spicon.net/como-denunciar-una-suplantacion-de-identidad-en-facebook/

Brandjacking

• El término Brandjacking se refiere cuando alguien se apropia de la identidad online de una organización o celebridad con objeto de aprovechar su valor de marca o intentar dañar su reputación

• Facebook y Twitter disponen de mecanismos para denunciar cualquier intento de apropiación indebida de marca

• Las organizaciones deben a su vez proveerse de medios para proteger sus marcas de amenazas similares

• Fuente: https://www.facebook.com/help/223752991080711/

• Fuente: https://support.twitter.com/articles/72689-marca-registrada

Brandjacking

Brandjacking

Código Malicioso (Malware)

• El malware es un archivo que infecta al usuario y puede distribuirse por toda la red de contactos en forma de distintas variantes (gusanos, troyanos y virus)

• Produce los siguientes efectos:

– Robo de información privada

– Control del sistema

– Captura de contraseñas

• El código malicioso suele encontrarse en:

– Noticias sensacionalistas, foto propia, tests de coeficiente de inteligencia

– Aplicaciones de Facebook

– Enlaces compartidos en publicaciones vía e-mail, Facebook, Twitter (ojo con los acortadores)

• Fuente: [BRENT 2012] y [GUIA]

SCAM/HOAX

• Se trata de inventar bulos e historias que capten el interés de los usuarios para que inviertan dinero en una determinada causa, premio, u obtención de comisiones de forma piramidal

• La finalidad de los estafadores es conseguir dinero o propagar un virus

• Los destinatarios jamás reciben premio alguno ni contraprestación económica

• El caso mas conocido es el timo de la lotería, en cual unos estafadores hicieron creer a los destinatarios que les había tocado la lotería

• Fuente: http://www.microsoft.com/business/es-es/content/paginas/article.aspx?cbcid=124

Phishing

• El Phishing tiene como finalidad obtener el usuario y la contraseña de la cuenta bancaria del destinatario a través de un mensaje de correo electrónico en cual se intenta suplantar a la entidad bancaria

• Las entidades bancarias nunca solicitan datos de cuentas personales vía e-mail y canales sociales

• En caso de presunta estafa se recomienda ponerse en contacto con la empresa supuestamente suplantada

Caso de Phishing vía Facebook

• Recientemente unos estafadores simularon formar parte del equipo de seguridad de Facebook

• Enviaron un mensaje a los usuarios indicando que sus cuentas serían suspendidas por una supuesta violación de los términos de uso, para ello invitaban a hacer click en un enlace (una aplicación creada para tal efecto)

• La aplicación mostraba un formulario cuya finalidad era la obtención de datos de la tarjeta de crédito, información personal (nombre/apellidos, email), y de la propia cuenta de Facebook (contraseña)

• Fuente: http://nakedsecurity.sophos.com/2011/07/03/fake-facebook-security-team-phishes-passwords-from-users/

Phishing vía Facebook

Phishing vía Facebook

Medidas preventivas

• Medidas Técnicas: – Descarga de programas antiespía y antivirus

• Medidas Legales, contactar con:– Brigada de Investigación Tecnológica de la Policía Judicial (

fraudeinternet@policia.es)– Guardia Civil (Grupo de Delitos Telemáticos)– Agencia Española de Protección de Datos

• Medidas Formales: – Informarse en las diferentes Páginas Web temáticas sobre estos delitos– Mecanismos de denuncia de las principales plataformas sociales

(Facebook y Twitter)

Fuente: http://www.microsoft.com/business/es-es/content/paginas/article.aspx?cbcid=124

Ejercicio• Nos solicitan en nuestra empresa que adoptemos medidas

preventivas ante la ocurrencia de las siguientes incidencias en los canales sociales:– Posibilidad de que un Trol publique un comentario negativo en

nuestra página de Facebook– Posibilidad de que cualquier influyente digital pueda criticar a

nuestra marca desde su cuenta de Twitter– Posibilidad de que algunos empleados hablen mal de sus

compañeros y responsables a través de Twitter – Posibilidad de que suplanten nuestra cuenta corporativa en

Facebook y hablen en nombre de nuestra marca– Nuestro director general (muy influyente) acaba de publicar

datos privados de clientes en su cuenta de Twitter y la noticia ha trascendido a los medios de comunicación

Ejercicio (continuación)

• Identifica a que categoría de riesgo correspondería cada uno de los incidentes detectados

• Evalúa cada riesgo identificado:– Determina la probabilidad de que ocurra: Baja,

Media, Alta, Muy Alta– Determina el nivel de impacto: Bajo, Medio, Alto, Muy

Alto

– Determina el nivel de severidad del riesgo combinando el valor de los dos atributos anteriores

Ejercicio (continuación)

• ¿En cuales de los riesgos identificados priorizarías la asignación de recursos y esfuerzos?

• Establece un Proceso de decisión para controlar y mitigar los riesgos:– Reducir la probabilidad:

• ¿Puede ser controlado el riesgo en primera instancia? En caso afirmativo, ¿cómo lo harías? En caso contrario, ¿es posible controlar los factores que afectan al riesgo?

• ¿Estamos ante un riesgo inminente y a corto plazo?

– Mitigar el impacto:• ¿Es posible reducir y controlar el efecto de la incidencia? En

caso afirmativo, ¿cómo lo harías?• ¿Qué medidas tomar si no se puede controlar el impacto del

riesgo?

Ejercicio (continuación)

• ¿Por qué resulta tan importante monitorizar los riesgos actuales?

• ¿Suponen los siguientes aspectos un riesgo potencial? ¿De que forma afectaría a nuestro proceso de gestión de riesgos?– Entrada de un nuevo canal social– Tecnologías emergentes– Identificación de nuevas amenazas en los medios sociales

5. Gestión de Riesgos en Social Media

Gestión de Riesgos

• La gestión de los riesgos es un proceso cíclico que consta de diferentes fases de cara a sistematizar las siguientes actividades:– Identificar posibles riesgos presentes y futuros

– Evaluar el impacto y alcance de los riesgos

– Priorizar riesgos

– Destinar recursos para la prevención y control de los riesgos

– Definir un proceso de gestión de crisis en Social Media de cara a mitigar el impacto de aquellos riesgos que puedan manifestarse a corto plazo

Gestión de Riesgos – Fases ALTIMETER

Gestión de Riesgos – Fases ALTIMETER

• Identificación de riesgos en social media

• Evaluación y priorización de los riesgos detectados

• Mitigación y gestión de riesgos

• Monitorización y evaluación

• Fuente: Estudio ALTIMETER

1. Identificación de Riesgos

• En esta fase se identifican los riesgos potenciales que pueden manifestarse a través de los medios sociales

• A continuación se categoriza cada riesgo siguiendo la clasificación establecida por ERNST & YOUNG (2011)

• La identificación de amenazas en social media es un proceso continuo, periódico, y específico en cada organización– Base de datos de riesgos– Análisis interno: Identificar las causas de la aparición de un riesgo de

cara a su prevención– Análisis externo: Detección de casos de éxito y buenas prácticas– Identificar riesgos potenciales en cada acción que se plantee en los

canales sociales

• Fuente: [ALTIMETER]

2. Evaluación y priorización de Riesgos

• Esta fase un proceso en sí mismo, en ella se evalúan los riesgos en función de:– La probabilidad de que ocurra una determina amenaza (baja,

media, alta, muy alta)– El impacto potencial que tendría dicho riesgo (ídem)

• A nivel de impacto se evalúa que efectos produce la ocurrencia del riesgo en término de: – Pérdida de reputación corporativa (descenso en ventas y

clientes), daño financiero y descenso en la calidad del servicio• El resto está en reducir la probabilidad de que se manifieste el

riesgo y mitigar su impacto

• Fuente: [ALTIMETER]

Matriz de Riesgos

Priorización de Riesgos

• La matriz de riesgos permite evaluar el nivel de severidad de un riesgo potencial según criterios de probabilidad e impacto:– Nivel muy alto, alto, moderado, bajo

• En función del grado de severidad del riesgo la organización prioriza recursos/esfuerzos para reducir la probabilidad de que ocurra, y minimizar el impacto negativo de dicha incidencia

• Fuente: [ALTIMETER]

3. Mitigación y gestión de Riesgos

• En esta fase la organización lleva a cabo los esfuerzos de gestión , control y mitigación de riesgos

• Se establece un proceso de decisión para controlar y mitigar los riesgos:– Se determina si el riesgo puede ser controlado en primera

instancia (en caso afirmativo se establecen los controles necesarios)

– Si la ocurrencia del riesgo es inmediata se intenta mitigar su impacto. Se determina si es posible reducir y controlar el impacto de la incidencia (a través de controles). En caso contrario se recurre al plan de crisis para minimizar los efectos negativos.

• Así mismo se despliegan las estructuras de gobierno del Social Media para dotar de consistencia al proceso

• Fuente: [ALTIMETER]

Proceso de control y mitigación (ALTIMETER)

Despliegue de Estructuras de Gobierno

• Estructura organizativa: – Roles y funciones– Equipo de social media: responsable la gestión de riesgos en

colaboración con las diferentes áreas (RRHH, Marketing, Comunicación, PR, Legal, Seguridad, etc)

• Procesos, Procedimientos, Protocolos de respuesta• Políticas• Plan de Formación• Herramientas tecnológicas

– Monitorización y escucha (Radian 6, Google Alerts, etc)– Sistemas de gestión para Social Media (Hootsuite, SproutSocial,

etc)

Rol del Equipo de Social Media

Monitorización y Evaluación

• Resulta esencial monitorizar de forma continua y valorar las nuevas amenazas presentes en los medios sociales

• El proceso de gestión de riesgos debe ser evaluado, revisado y optimizado de forma periódica (cada seis meses o anualmente) teniendo en cuenta dichos riesgos emergentes– Entrada de un nuevo canal social– Tecnologías emergentes– Identificación de nuevas amenazas

• Para ello es necesario medir la efectividad de las estrategias de mitigación y control de riesgos vigentes en la organización

Bibliografía

Bibliografía empleada

• Material consultado:– “Social Media Management Handbook”. Chris Boudreaux (2012)– “Auditing Social Media. A Governance and Risk guide”. P. Scott

& J. Jacka (2012)– “Social Media Law for Business”. Glen Gilmore (2012)– [FH 2012]: “Fundació Factor Humá. Atención al cliente. 2012”– [IZO]: “IZO System. 30 casos imprescindibles de relación con el

cliente en Redes sociales”– [CLISOC]: “El Cliente Social”. Cristina García et All. (2013)– [BRENT 2012]: “Social Media. Is your organization at risk?”.

Brent Frampton (2012)– [ISACA]: “Social Media Risks and Mitigation Guidande”. ISACA

(2012)– [DANIEL]: “Risks Management: Social Media usage in

enterprises”. Daniel Walther (2011)– [GUIA]: “Guía de seguridad en redes sociales”. ESET

Bibliografía empleada• He reproducido contenido de las siguientes fuentes:

– http://socialmediagovernance.com/social-media-management-handbook/– http://socialmediagovernance.com/policies.php – http://socialmedia.biz/social-media-policies/ – http://ericschwartzman.com/pr/schwartzman/social-media-policy-template.aspx – http://socialmedia.policytool.net/ – http://www.pcworld.com/article/250043/4_components_of_a_social_media_governanc

e_model.html– http://socialmediavoice.com/2012/01/10-social-media-law-governance.html– http://dalisocial.com/2011/social-media-flowcharts/ – http://www.webinknow.com/2008/12/the-us-air-force-armed-with-social-media.html– http://www.slideshare.net/hawk9698/social-media-comment-response-protocol– http://www.puromarketing.com/42/13154/media-marketing-estas-preparado-para-

escucha-activa.html– http://www.isaca.org/Education/Upcoming-Events/Documents/2012-NACACS-

Presentations/246-nac2012.pdf – http://www.altimetergroup.com/2012/08/the-imperative-for-social-risk-

management.html – http://www.eset-la.com/pdf/documento_redes_sociales_baja.pdf