26 juni 2013 -
Driekwart van de organisaties is niet ingericht op de risico’s van social media. Dit blijkt uit onderzoek van Protiviti onder ruim 1.000 internal auditors uit verschillende landen en sectoren. Van de organisaties die beschikken over een social media beleid, neemt 30 procent informatiebeveiliging en het gebruik van social media applicaties hier niet in op.
Protiviti ondervroeg internal auditors naar hun uitdagingen in een tijd waarin organisaties en wetgeving zich continue ontwikkelen. Specifiek werd gevraagd naar uitdagingen op het gebied van social media risico’s en audit processen. Het merendeel van de ondervraagden geeft aan dat social media als onderdeel van bedrijfsprocessen niet goed gemanaged wordt. Jaap Gerkes, Director bij Protiviti: "Bedrijven realiseren zich inmiddels dat social media hoe dan ook invloed heeft op de organisatie en werknemers. En dat dit kansen biedt, maar ook risico’s met zich mee brengt. Toch blijft het nemen van de volgens stap uit: social media en de bijbehorende risico’s inbedden in strategie, beleid en processen. De risico’s, bijvoorbeeld op het gebied van reputatie en compliance, nemen toe. Bedrijven moeten social media in hun risico assessment aanpak meenemen, regelmatig assessments doen en hun social media beleid daarop aanpassen."
Risico’s social media
Slechts 57 procent van de organisaties heeft een social media beleid. De auditors uit het onderzoek benoemen merk- en reputatieschade en beveiliging van bedrijfsinformatie als de grootste risico’s. Bij 30 procent van de bedrijven zijn informatiebeveiliging en het gebruik van applicaties niet in het risicobeleid opgenomen. Gerkes: "Het is van belang dat bedrijven reputatierisico monitoren en beleid opstellen over het gebruik van social media." Uit het onderzoek blijkt dat 45 procent van de internal auditors social media risico’s niet in auditplannen opneemt of voornemens is dit te gaan doen. Ook in risico assessments wordt in bijna de helft van de gevallen geen aandacht besteedt aan social media als risico. Dit betekent dat de risico´s onderbelicht blijven. Als redenen hiervoor worden ondermeer aangegeven: gebrek aan kennis (training), onvoldoende aandacht van het management, en onvoldoende technische mogelijkheden om hier iets mee te doen.
Big data veroorzaakt nieuwe fraudevormen
Niet alleen social media risico’s, maar ook veranderende wetgeving, het begrijpen van social media toepassingen en fraudepreventie vormen uitdagingen voor interal auditors. In het laatste geval geldt dat bedrijven bij het maken van beslissingen steeds meer vertrouwen op Big Data. Omdat data steeds omvangrijker en ondoorzichtiger wordt, neemt fraude nieuwe vormen aan. Internal auditors zoeken daarom naar technologische oplossingen om deze bedreigingen het hoofd te bieden, zoals tools voor data-analyse en monitoring.
Bij ons zijn jullie welkom in Sociale Media organisatie breed in te zetten en bewust te kiezen voor welk kanaal. Wat is de doelstelling? Hoe moet ik Sociale Media inzetten? Hoe maak ik een profiel aan? Do's em don'ts
Risico's op het gebied van Social Media worden vaak onderschat. Denk aan reputatie- en imago schade. Helaas is het bij de meeste bedrijven gebruikelijk om ad-hoc te werken op het gebied van Social Media. Een strategische aanpak helpt u positieve resultaten te boeken.
