Bedrijfsrisico’s en aansprakelijkheid in het ‘hyperconnected’ social media tijdperk
10 februari 2014 -
"…U gaat het pas zien, als u het door hebt." Dit gaat ook op voor bedrijfsschade als gevolg van de risicovolle wereld van social media. In dit ‘hyperconnected’ tijdperk maakt iedereen gebruik van social media; klanten, werknemers, opinieleiders, toezichthouders, en het bedrijf of organisatie zelf.
De mogelijkheden om te klagen over service of producten, de risico’s van het lekken van informatie, en de kans op aansprakelijkheid worden door het gebruik van social media alleen maar groter. Een dergelijk social media incident kan een bedrijf of organisatie aanzienlijke schade opleveren, wanneer er niet op tijd aandacht aan wordt besteed en tijdig interventies worden ingezet. Om deze reden is het des te opvallender dat bestuurders en toezichthouders van bedrijven en organisaties nog weinig aandacht besteden aan de risico’s van social media.
Incidenten en sociale media
Aan de hand van een door Foster & Fleming recent uitgevoerd verkennend marktonderzoek is onderzocht hoe men op verschillende kanalen sprak over een liefdadigheidsinstelling ten tijde van een incident waarbij deze organisatie betrokken was. De scan is uiteraard globaal, maar levert een aantal opmerkelijke bevindingen met betrekking tot negatieve berichten op social media op.
De pieken van negatieve berichtstromen over het incident op social media zijn duidelijk gedefinieerd, evenals de dominante social media kanalen. Dit betekent dat de organisatie in kwestie initieel had kunnen voorzien waar en wanneer incidenten zich zouden manifesteren.
De negatieve berichtenstroom is beperkt gebleven tot de tijd rondom het plaatsvinden van het incident en is niet zoals andere voorbeelden in de markt bovenmatig geëscaleerd/geëxplodeerd.
De directe financiële gevolgen van de social media incidenten voor de organisatie:
Inmiddels is duidelijk geworden dat de negatieve beeldvorming op social mediavoeding is geweest voor een deuk in de reputatie van de organisatie.
Het incident heeft geleid tot een meer kritische houding bij het publiek ten aanzien van goede doelen in het algemeen en de betreffende organisatie in het bijzonder.
Uiteindelijk heeft het incident geleid tot minder inkomsten/giften voor deze organisatie.
Kortom, de risico impact van social media is – achteraf - pijnlijk duidelijk geworden.
Veel meer risico's
Dit voorbeeld staat uiteraard op zichzelf, maar laat overduidelijk zien dat door de toenemende digitalisering van de maatschappij, met name door een verhoogd social media gebruik, de risico’s voor organisaties sterk zijn toegenomen. Uit deze analyse volgt dan ook de vraag: kunnen bestuurders van bedrijven en organisaties de financiële gevolgen en risico’s van social media voorzien, voorkomen, of beperken?
Proactieve aanpak
Op basis van deze vraag heeft Foster & Fleming een in de praktijk ontwikkelde aanpak opgezet. Deze aanpak wordt bevestigd in een recent onderzoek naar cyberrisico’s van McKinsey Company in samenwerking met het World Economic Forum. In dit onderzoek worden de economische en strategische implicaties van de risico’s van cyberaanvallen beoordeeld en wordt een aanpak gedefinieerd.
Deze aanpak bestaat, zoals ook uiteengezet in het onderzoek van McKinsey, uit een aantal proactieve stappen:
- Stel vast wat het actuele social media risico profiel is van de organisatie en breng de mogelijke social media bedreigingen vanuit financiële bedrijfsvoering vooraf in kaart.
- Beperk de aanpak tot een aantal realistische risicoscenario’s. Niet alles hoeft beveiligd en gemonitord te worden: 'To protect everything is to protect nothing'.
- Integreer de aanpak in de bestaande ICT omgeving van het bedrijf of de organisatie. Op deze manier is opschaling mogelijk, kan men leren van eigen en ervaringen van andere organisaties, en kan snel en effectief ingegrepen worden.
- Richt van tevoren interventiemaatregelen en escalatieprotocollen in om bij een incident of crisis snel en effectief in te kunnen grijpen en om zodanig continuïteit van de bedrijfsvoering te managen.
- Test en simuleer regelmatig de verwachte social media bedreigingen, de risicoscenario’s en de beoogde maatregelen om in geval van crisis effectief in te kunnen grijpen. Pas deze zo nodig aan voor een optimale werking.
- Zorg dat het personeel dat dagelijks in contact staat met bij de organisatie betrokken partijen, zoals klanten, patiënten, collega’s, leveranciers en concurrenten, bewust is van de risico’s van het gebruik van social media.
- Integreer of zorg dat de social media risk aanpak aansluit op de bestaande, organisatie brede, risk management en governance processen en procedures.
Met behulp van deze aanpak zullen bedrijven en organisaties een belangrijke stap zetten in de voorbereiding op het eventueel plaatsvinden van een social media incident.
Belangrijk aandachtspunt
Social media risk management moet een belangrijk aandachtsgebied zijn voor de CEO van vandaag en morgen.Gezien de groei en invloed van de digitale hyperconnected samenleving, en de groeiende dominantie van social media hierbinnen, zal de kans op risico’s en aanzienlijke schade voor organisaties en bedrijven toenemen. Daarmee zal het de continuïteit van bedrijven en organisaties bedreigen. Om deze reden moet social media risk management niet alleen de taak van technische experts zijn, maar een belangrijk onderdeel van het aandachtsgebied van de CEO, het bestuur, en de toezichthouders.