Автор: Ирина Волкова, менеджер Отдела методологии, финансового и операционного аудита Департамента внутреннего аудита ПАО «Аэрофлот», член Ассоциации «Институт внутренних аудиторов»

При участии:

Леонида Душатина, директора Департамента внутреннего аудита ПАО «Аэрофлот», член Ассоциации «Институт внутренних аудиторов»

Татьяны Кутаковой, начальника Отдела методологии, финансового и операционного аудита Департамента внутреннего аудита ПАО «Аэрофлот», член Ассоциации «Институт внутренних аудиторов»

Динамика развития социальных сетей не оставляет сомнений, что данный вид коммуникаций с заинтересованными сторонами выходит на первый план, особенно для компаний, деятельность которых связана с широкой аудиторией (ритейл, производство FMCG, перевозка пассажиров, банки, страхование, здравоохранение, туризм и проч.). Налаженная обратная связь через соцсети — сильнейший инструмент, который при правильном использовании даже в критической ситуации может положительно повлиять на целевую аудиторию. Репутация компании формируется годами, а разрушить её можно в секунды – случайным словом, необдуманным действием, негативной публикацией в социальных сетях, поскольку сейчас такая информация мгновенно становится достоянием широкой общественности.

Можно привести множество примеров неудачной коммуникации в социальных сетях, с которыми сталкивался бизнес. Вот некоторые из них:

История с PR-менеджером «Леруа Мерлен», которая подверглась критике со стороны пользователей Facebook за пост на ее странице. Меньше, чем за сутки страница «Леруа Мерлен» в Facebook была заполнена требованиями об увольнении PR-менеджера, пользователи создали хэштег #бойкотЛеруаМерлен, призывая отказаться от покупок в этой розничной сети. История была растиражирована во многих СМИ и попала в топ новостей «Яндекса».

В начале 2018 г. пользователи Twitter обвинили H&M в расизме и призвали бойкотировать бренд из-за фото темнокожего ребенка в толстовке с надписью Coolest monkey in the jungle («Крутейшая обезьяна в джунглях»). К возмущениям присоединилось множество лидеров мнений. H&M вынужден был временно закрыть 17 магазинов в Южной Африке. Акции H&M резко упали вниз.

В Шанхае должен был состояться показ D&G для китайского рынка. Но в итоге за рекламные ролики в социальных сетях #DGLovesChina, в которых китаянка пытается есть блюда итальянской кухни палочками, пользователи обвинили компанию в насаждении уничижительных стереотипов и дискриминации, расизме и сексизме, а рекламируемый показ пришлось отменить.

С компанией IKEA произошла история о том, как вроде бы безобидный пост в соцсети может неожиданно задеть людей и что из этого получается. В октябре 2018 года на официальной странице «IKEA Россия» в Facebook появилась публикация, на которой изображена собака, сидящая за столом. Пользователи Facebook посчитали, что компания косвенно сравнила женщин с собакой, раскритиковали российский филиал IKEA за рекламный пост и обвинили в сексизме. Компания сначала извинилась за неуместное сравнение, а потом и вовсе удалила пост.

Главное в приведенных примерах — не столько сама суть высказывания/ рекламы/ поста, а то, как она была воспринята широкой аудиторией, что привело в итоге к неконтролируемому негативу, который стал заметен в общем медийном пространстве и поставил под угрозу репутацию компаний. Но угрозу могут нести не только непродуманные рекламные кампании или неудачные посты, но и намеренные негативные высказывания сотрудников компании, потребителей или даже сторонних наблюдателей, особенно, если эти персоналии принадлежат к лидерам мнений. Все кейсы неудачных коммуникаций в социальных сетях говорят о том, что данный процесс сопряжен с репутационным риском, а в некоторых случаях – с вполне конкретными финансовыми потерями (как прямыми, так и в виде упущенной выгоды), и поэтому нуждается в релевантной системе внутреннего контроля.

Необходимо отметить, что социальные сети для компании несут не только риски, но и возможности по усилению бренда и его узнаваемости, формированию положительного имиджа, привлечению новых клиентов и продвижению продукта.

Учитывая все эти аргументы, хочется подчеркнуть, что эффективность представления компании в социальных сетях является не только важной задачей менеджмента компании, но и объектом внимания, а точнее аудита, для служб внутреннего аудита компаний. На этапе планирования следует проанализировать риски, связанные с процессом использования/ применением социальных средств массовой коммуникации, для дальнейшей их оценки и включения указанного процесса в качестве объекта аудита в план аудитов.

Несмотря на актуальность темы, на сегодняшний день аудит использования социальных средств массовой коммуникации является новым продуктом для большинства служб внутреннего аудита российских компаний. В данной статье мы поделимся рядом общих практических рекомендаций по проведению аудита данной темы, включая описание возможных аудиторских процедур по отдельным элементам процесса.

Определение критериев и принципов использования социальных сетей

Перед тем, как развивать коммуникации в социальных сетях, компании следует определить стратегические и ключевые цели осуществления данных коммуникаций, целевые аудитории и площадки, на которых она планирует осуществлять коммуникацию, цели использования и планы развития по каждому корпоративному каналу/платформе социальных сетей.

Риск, присущий данному элементу процесса: негативное влияние на бренд вследствие несоблюдения стратегии использования социальных сетей, неэффективного и/ или ненадлежащего использования корпоративных аккаунтов в социальных сетях1.

Возможные процедуры аудита:

  • анализ стратегии использования корпоративных аккаунтов в социальных сетях на предмет соответствия актуальной стратегии развития компании;

  • анализ политики по использованию социальных сетей на предмет определения ключевых целей их использования; перечня каналов/ платформ, которые будут являться корпоративными (например, Twitter, Facebook, ВКонтакте, Instagram, Telegram); цели использования и планы развития по каждому корпоративному аккаунту;

  • оценка использования социальных сетей на соответствие установленным критериям.

Администрирование корпоративных аккаунтов в социальных сетях

Для использования социальных сетей и ведения в них корпоративных аккаунтов создаются учетные записи в каждой социальной сети. В компании должны быть регламентированы порядок парольной защиты2, частота смены пароля, в том числе при увольнении ответственных работников, а также порядок использования личных данных для регистрации в социальных сетях.

Риски присущие данному элементу процесса: все риски, связанные с привязкой корпоративного аккаунта к персональной странице сотрудника в социальной сети и его личному e-mail (вопрос преемственности в случае увольнения или длительного отсутствия сотрудника по неизвестной причине; риски, связанные с негативной реакцией сотрудника, который покидает компанию на отрицательной ноте (например, блокировка аккаунта, размещение там информации, порочащей компанию и проч.), несанкционированное и/или ненадлежащее использование корпоративных каналов в социальных сетях, риск использования аккаунта злоумышленниками (кража персональных данных, рассылка вредоносного содержимого и т.д.), а также риск использования имени/бренда компании для создания фейковых аккаунтов (fake accounts) в социальных сетях.

Возможные процедуры аудита:

  • анализ политик и инструкций, регламентирующих процесс создания, согласования и управления корпоративными учетными записями в социальных сетях (предоставление и блокировка доступа, периодический мониторинг доступа, парольная защита);

  • оценка эффективности системы внутреннего контроля в процессе администрирования учетных записей. Убедиться, что доступ к корпоративным учетным записям предоставлен уполномоченным работникам компании на основании запроса в соответствии с требованиями внутренних нормативных документов компании, доступ был авторизован своевременно, учетные записи уволенных сотрудников своевременно исключены из перечня администраторов группы;

  • оценка эффективности системы мониторинга учетных записей. Убедиться в том, что мониторинг доступа к корпоративным аккаунтам, а также выявление ложных страниц/ учетных записей/ групп в социальных сетях выполняются на регулярной основе, результаты мониторинга доводятся до сведения владельца корпоративного ресурса, несоответствия своевременно устраняются.

Процесс информационного сопровождения деятельности компании в социальных сетях

Ключевыми элементами процесса информационного сопровождения деятельности компании в социальных сетях могут являться:

А. Размещение контента в социальных сетях;

B. Организация работы с запросами и обращениями в социальных сетях;

С. Мониторинг показателей оценки деятельности в социальных сетях.

Риски, присущие данному элементу процесса: риск репутационного ущерба от недостоверной информации, ненадлежащий охват и/или освещение деятельности компании в социальных сетях, ненадлежащее и/или неэффективное продвижение бренда компании в социальных сетях; несвоевременное и/или ненадлежащее выявление и реагирование на публикации/ комментарии/ заявления в адрес компании в социальных сетях.

А. Размещение контента в социальных сетях

Редакторская поддержка корпоративных аккаунтов в социальных сетях может осуществляться работниками компании или с привлечением внешних исполнителей. Частота и график обновления контента зависят от особенности каждой из социальных сетей, однако в компании могут быть формализованы общие требования, которым они должны соответствовать.

Возможные процедуры аудита:

  • анализ корпоративных стандартов/ инструкций по порядку размещения публикаций в социальных сетях (процесс согласования контента, требования по дополнительному рассмотрению контента до его публикации), регулярность и характер корпоративных публикаций в социальных сетях, порядок и объем привлечения сторонних организаций;

  • анализ публикаций компании в корпоративных аккаунтах в социальных сетях на предмет согласованности частоты и характера публикаций с политикой и стратегией по использованию социальных сетей, охвата ключевых каналов социальных сетей (например, Twitter, Facebook, ВКонтакте, Instagram).

  • оценка эффективности системы внутреннего контроля в процессе размещения информационного контента в социальных сетях. Убедиться, что определен порядок согласования информационного контента и что он соблюдается, контент публикаций соответствует требованиям политики и/или другим применимым корпоративным стандартам/ нормам по взаимодействию с общественностью.

B. Организация работы с запросами и обращениями в социальных сетях

Рассматривать ли претензии/ жалобы, оставленные в соцсетях, отвечать ли на них в неформальном порядке или давать ли по ним официальные комментарии – каждая компания решает сама, и этот вопрос должен быть освещен в политиках и/или инструкциях. Очевидно, что для создания и поддержания позитивного имиджа, а также минимизации возможных информационных и репутационных рисков, компаниям необходимо работать с запросами и обращениями пользователей социальных сетей, причем делать это максимально аккуратно и оперативно.

Возможные процедуры аудита:

  • анализ корпоративных стандартов/ инструкций по мерам реагирования в ответ на публикации в адрес компании в социальных сетях на предмет их актуальности, полноты;

  • оценка эффективности работы с запросами и обращениями в социальных сетях, а также с негативом. Убедиться, что со стороны сотрудников компании проводятся адекватные ответные мероприятия в случае запросов/ обращений/ жалоб, а также соблюдаются сроки реагирования.

С. Мониторинг показателей оценки деятельности в социальных сетях

В качестве примеров критериев оценки деятельности в социальных сетях можно назвать, например, следующие3:

  • общая статистика по аккаунтам в социальных сетях;

  • вовлеченность пользователей и их лояльность;

  • прочие (в зависимости от специфики компании и ее целей использования социальных сетей).

Программа аудита может включать следующие процедуры: анализ фактически достигнутых показателей по сравнению с плановыми, в случае наличия существенных отклонений, убедиться, что они объяснены и имеется план корректирующих мероприятий.

Обучение и поддержание единых корпоративных стандартов по использованию социальных сетей

С повсеместным проникновением социальных сетей любой сотрудник может повлиять на репутацию компании. Наличие программ обучения для работников компании, включая менеджмент, по использованию социальных сетей является необходимым условием поддержания единых корпоративных стандартов.

Компаниям необходимо доносить до сотрудников нормы поведения в социальных сетях, и это не только и не столько вопрос запретов, сколько системная работа по разъяснению, а главное — формированию лояльности к компании, пониманию последствий своих действий, их влиянию на бизнес и готовность поддерживать свою компанию.

Риски, присущие данному элементу процесса: риск использования рабочего времени в личных целях; риск раскрытия конфиденциальной информации; негативное влияние на бренд компании вследствие ненадлежащих действий работников компании в социальных сетях; финансовые потери/ штрафы в случае размещения запрещенного контента и/или утечки информации.

Возможные процедуры аудита:

  • анализ типов тренингов и обучающих семинаров, проводимых в компании, в т.ч. наличие отдельных программ обучения для следующих целевых аудиторий: работников, которым предоставлен доступ к корпоративным учетным записям в социальных сетях; менеджмента; рядовых работников компании; охват и периодичность проводимых тренингов (применительно к каждой целевой аудитории);

  • убедиться в наличии/проведении мероприятий для оценки уровня осведомленности работников компании о требованиях политик по использованию социальных сетей;

  • в части использования работниками личных учетных записей/ страниц в социальных сетях, убедиться, что определены и доведены до сведения работников базовые принципы использования социальных сетей; информация, разрешенная и запрещенная к публикации и/или распространению.

В данной статье мы поделились общими практическими рекомендациями по проведению аудита отдельных элементов процесса использования социальных сетей. Наполнение и глубина программы аудита по рассматриваемому объекту аудита напрямую зависит от уровня зрелости самого процесса.

В заключение хотелось бы отметить, что при проведении оценки эффективности системы внутреннего контроля в области управления рисками, связанными с использованием/ применением социальных сетей, по нашему мнению, внутренним аудиторам важно не только предоставить гарантии, а выполнить роль консультантов, выделив направления для дальнейшего развития и совершенствования.


1 корпоративными каналами/платформами средств массовой коммуникации, считаются публично доступные ресурсы, на которых у Компании заведены официальный профиль, группа и/или учетная(ые) запись(и)

2 настройки парольной политики определяются на уровне самой платформы социальной сети. В большинстве случаев компании могут только дополнительно довести до сведения владельцев учетных записей требования по регулярной смене паролей и обязательному вводу пароля при входе в социальную сеть.

3 см. например исследование по ведению социальных сетей ведущими игроками транспортной отрасли от 25.05.2018 г. https://vc.ru/39531-vedenie-socsetey-krupneyshimi-igrokami-transportnoy-otrasli-rossii