E’ una reazione tipica quella di demonizzare ciò che non si conosce. E così anche i social media, largamente diffusi ma per i quali ancora non si è ben delineato il contesto, sono stati stigmatizzati, soprattutto per le presunte violazioni della privacy. Effettivamente sono molteplici i rischi correlati ai canali sociali, ma è anche giusto considerare le ampie opportunità che offrono in ambito personale e di business.
La rubrica AssetProtection, ovvero Riflessioni su sicurezza e terrorismo, a cura di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria). Per consultare gli articoli precedenti clicca qui.Ciascun canale sociale gode di caratteristiche peculiari che consentono di collocarlo con precisione in una mappa, le cui coordinate si basano su due assi principali. Il primo, quello del livello di istantaneità della comunicazione generata. Il secondo, quello della sfera di appartenenza dei contenuti veicolati. Per quest’ultimo è infatti possibile identificare una misura progressiva che attraversa dapprima un’area privata, poi una area mista ed infine un’area prettamente professionale. Per ciascun canale sociale i confini, che inizialmente sembravano ben definiti, divengono giorno dopo giorno sempre più labili e gli utenti si trovano ad interpretare ruoli differenti nello stesso ambiente.
Sono potenziali clienti di prodotti o servizi, esposti a messaggi promozionali sempre più mirati sulle abitudini di consumo e sugli interessi. Non sarebbe un fattore negativo se effettivamente la profilazione avvenisse sempre in modo conforme con le vigenti normative sulla privacy, a fronte di un’adeguata informativa di trattamento ed un relativo consenso. Si consideri poi che l’ultima frontiera della customer experience si basa su tecnologie di geolocalizzazione; diviene quindi facile comprendere quanto la questione si faccia delicata dal punto di vista normativo.
Sono anche clienti, esposti ad un dialogo con le aziende che decidono di praticare le attività di supporto in ambito social, in modo non sempre consapevole o comunque su un terreno pieno di insidie. Non vi vengono i brividi pensando al customer care di prodotti bancari, finanziari e assicurativi su Facebook, ad esempio?
Infine sono professionisti dipendenti, le cui attività on-line divengono oggetto di monitoraggio, in alcuni casi illecito, da parte del datore di lavoro.
E’ chiaro che anche per le aziende il rischio connesso all’utilizzo dei social media è elevato, non solamente in termini di security – il social può rappresentare un canale ottimale per la diffusione di malware sui dispositivi aziendali oppure per la conduzione di attività di social engineering finalizzate a sottrarre informazioni riservate – ma soprattutto in termini di immagine.
La soluzione adeguata non è certo quella di nascondersi. Sono molte le organizzazioni che ancora scelgono di non andare on-line con profili social perché non sanno bene cosa farsene oppure hanno paura che le critiche di clienti e dipendenti imbizzarriti abbiano voce. La reputazione aziendale è un bene primario e come tale deve essere adeguatamente salvaguardato. E’ quindi necessario guardarsi intorno, ascoltare la rete ed eventualmente intervenire con un profilo istituzionale per correggere la comunicazione. Proprio nell’ambito della salvaguardia della reputazione aziendale rientra anche la complessa gestione della vita on-line di dipendenti e collaboratori. Occorre tracciare il confine tra la sfera privata e quella professionale. Ed è questo l’obiettivo primario della social media policy aziendale.
Cominciamo col chiarire che la social media policy non è un documento e non è un’elencazione di divieti. E’ piuttosto un set di accordi, sostanziali prima ancora di essere formali, raggiunti sulla base di formazione, informazione e confronto con tutte le persone che lavorano in un’organizzazione. Inoltre non si deve occupare di definire se i dipendenti possono o non possono accedere ai social dai dispositivi aziendali. Per la definizione di queste regole è sufficiente ampliare la normativa interna prevista per l’utilizzo della posta elettronica ed internet. Si deve occupare piuttosto di definire due questioni fondamentali: quali sono gli oggetti che l’azienda non vuole vengano divulgati all’esterno, se non attraverso una comunicazione istituzionale e fatta eccezione per quelle funzioni espressamente autorizzate ad agire in nome e per conto del gruppo, e quali sono invece le situazioni nelle quali l’azienda chiede al dipendente di dichiarare esplicitamente che quello che dice e pubblica avviene per sua personale iniziativa e che non è correlato alla funzione professionale ricoperta. Basti riflettere alle funzionalità di Linkedin per comprendere la fragilità del confine: un dipendente può pubblicare commenti e stringere relazioni professionali. A quello stesso utente, nel profilo professionale, è anche associato il nome dell’azienda. Le operazioni che compie e i messaggi che pubblica sono individuali oppure sta rappresentando l’organizzazione?
Con un approccio più pratico, ecco alcuni dei punti che dovrebbero essere sviluppati nella social media policy:
1) Le modalità di utilizzo del marchio aziendale e del nome dell’organizzazione;
2) Quali sono le informazioni che l’azienda non gradisce siano veicolate sui canali sociali o comunque da personale non espressamente autorizzato;
3) Cosa possono ritrarre eventuali fotografie o filmati fatti nei locali aziendali oppure nella prossimità dell’azienda, a condizione che non sia esplicitamente vietato l’utilizzo di dispositivi audio e video in tutti i locali;
4) Come devono essere gestiti eventuali contenuti correlati alla geolocalizzazione, durante lo svolgimento di attività professionali, anche se all’esterno degli uffici;
5) L’utilizzo di un disclaimer per la pubblicazione di contenuti sui profili personali, se questi in qualche modo possono essere confusi con la voce aziendale.
6) La gestione di eventuali richieste da parte di altri utenti social in merito alle attività professionali.
In molti delle risorse umane sorrideranno e faranno appello al Codice Etico e al Sistema Disciplinare. Eppure un approccio interdisciplinare fondato sulla comunicazione e sulla collaborazione risulterà ben più costruttivo del classico legalese. Quando un post cattivo entra in rete, il danno è fatto e la rimozione definitiva è praticamente impossibile. Meglio sapere in anticipo come muoversi, se possibile con la collaborazione di tutti.
