Reputation Risk Management Web Reputation Risk 1
Cos è la reputazione? La reputazione di un organizzazione può essere considerata come l insieme di tutte le aspettative, percezioni ed opinioni sviluppate nel tempo da clienti, impiegati, fornitori, investitori e vasto pubblico in relazione alle qualità dell organizzazione, alle caratteristiche e ai comportamenti, che derivano dalla personale esperienza, il sentito dire o l osservazione delle passate azioni dell organizzazione (Bennett e Kottasz, 2000). 2
Indice Web Reputation - Perché è importante e cosa comporta Reputazione e rischio di reputazione Processo per il monitoraggio della reputazione Web Reputation Risk e Web Reputation Management Reputation Management e il coinvolgimento dell Internal Audit 3
Web Reputation - Perché è importante e cosa comporta 4
Web Reputation perché è importante? 5 Fonti: emarketer, Febbraio 2010 Online Influence Trend Tracker, Settembre 2011
Web Reputation cosa comporta? Cos è la Web Reputation per me? Fonte: Chong+Koster Fonte: kbsd.com 6
Web Reputation cosa comporta? Chi influenza la mia reputazione? $30 billion seems to be the current price of reputation failure Forbes, 2012 October 1st 7 Fonte: forbes.com
Web Reputation cosa comporta? Come capisco qual è la mia reputazione? Fonte: forbes.com Fonte: mashable.com 8
Web Reputation cosa comporta? Esistono dei processi per presidiarla? Come posso monitorarla? 9
Reputazione e rischio di reputazione 10
ESEMPLIFICATIVO Cos è la reputazione per me? La reputazione si misura sui PUBBLICI/STAKEHOLDER: misurare la reputazione significa tenere costantemente monitorate le percezioni e le opinioni dei pubblici/stakeholder di riferimento e la filiera dei pubblici/stakeholder rilevanti. notorietà La reputazione è una misura multidimensionale: capacità di generare profitti solidità orientamento al cliente oltre ad analizzare la misura sintetica della reputazione, vanno considerate le DIMENSIONI ANALITICHE che la compongono: ognuna di esse porta con sé impatti diversi sui pubblici/stakeholder e conseguenze di natura e di entità differenziata. trasparenza Banca Competitor 1 Competitor 2 11
Chi influenza la mia reputazione? Contesto esterno Contesto esterno 12
Come capisco qual è la mia reputazione? Tramite appositi STRUMENTI capisco come gli influenzatori interni ed esterni agiscono sulla percezione che pubblici/stakeholder hanno della mia reputazione Monitoraggio degli elementi di influenzamento INTERNI People survey Azioni di comunicazione istituzionale Monitoraggio degli elementi di influenzamento ESTERNI Media reputation Web reputation Interviste telefoniche/via web MONITORAGGIO DELLA REPUTAZIONE su pubblici/stakeholder Clienti Azionisti Autorità di vigilanza Dipendenti Outsourcer Fornitori 13
Occorre collegare le azioni di monitoraggio della reputazione con la gestione del rischio, in una prospettiva di reciproca integrazione AS IS approccio non integrato Analisi della reputazione con focus sul mercato e sui pubblici/stakeholder in una prospettiva orientata al MKTG & COM TO BE approccio integrato Analisi della reputazione Gestione del rischio con focus sui rischi operativi e di compliance in una prospettiva di misurazione e gestione del rischio Gestione del rischio di reputazione 14
L approccio integrato permette la trasformazione degli output dell analisi della reputazione in strumenti di gestione del rischio Analisi della reputazione Misurazione costante della reputazione sui diversi pubblici/stakeholder Previsione di crisi reputazionali Previsione e stima degli impatti di crisi reputazionali sui pubblici/stakeholder Progetti dedicati alla valorizzazione di asset Gestione del rischio di reputazione Identificazione degli eventi Misurazione degli effetti Identificazione delle strategie e delle azioni di mitigazione Progetti dedicati alla riduzione degli eventi/minacce che possono danneggiare l asset 15
La gestione integrata della reputazione e del rischio porta benefici trasversali all interno dell organizzazione Per il Top Management Gestione attiva del valore della reputazione nell ambito del Risk Appetite Framework Presidio costante del valore della reputazione della Banca e dei rischi che lo minacciano Supporto alla gestione della reputazione e del rischio connesso tramite un cruscotto di metriche di monitoraggio Per la Comunicazione Visibilità complessiva sulle minacce alla percezione corrente della reputazione e sulle possibili conseguenze Supporto nella strutturazione dei piani di azioni e di risposta alle crisi Disponibilità di early warning sul deterioramento della reputazione Per il Risk Management Visibilità sulla percezione della reputazione da parte dei singoli pubblici/stakeholder Consapevolezza delle minacce alla percezione corrente della reputazione e delle possibili conseguenze Monitoraggio effettivo dei rischi e dei possibili impatti sulla reputazione Definizione di un set di indicatori a supporto del monitoraggi di eventuali deterioramenti nella percezione della reputazione 16
Processo per il monitoraggio della reputazione 17
Il processo di monitoraggio permette di gestire sia situazioni di normale variazione della reputazione sia situazioni di crisi Fase di avvio Fase a regime Reputation Risk Assessment Setup iniziale Monitoraggio del rischio Gestione Comprensione del business aziendale, del posizionamento e del profilo d immagine Identificazione degli stakeholders in ottica reputazionale Scoping Risk Analysis sui principali servizi/prodotti forniti dall azienda Formalizzazione ed esecuzione Assessment Plan Assegnazione specifici livelli di rischiosità, sia per prodotto /servizio che per area geografica Produzione report di monitoraggio Identificazione delle aree di miglioramento Progettazione e realizzazione del modello Attività di monitoraggio periodico tramite rilevazioni sui pubblici/ stakeholder, sugli influenzatori, ecc. Attività di analisi più approfondita quando si verificano situazioni di innesco Gestire - Identificazione di azioni di aggiustamento Anticipare - Governo di situazioni di crisi tramite azioni immediate di reazione e indagini ad hoc per l identificazione di interventi strutturati 18
Il processo di monitoraggio permette di gestire sia situazioni di normale variazione della reputazione sia situazioni di crisi Set up iniziale Progettazione e realizzazione del modello Monitoraggio del rischio Gestione Attività di monitoraggio periodico tramite rilevazioni sui pubblici / stakeholder, sugli influenzatori, ecc. Attività di analisi più approfondita quando si verificano situazioni di innesco Gestire - Identificazione di azioni di aggiustamento Mitigare - Governo di situazioni di crisi tramite azioni immediate di reazione e indagini ad hoc per l identificazione di interventi strutturati 19
La reputazione si compone di diversi elementi che devono essere identificati e mappati in fase di avvio In fase di progettazione del modello si identifica le aree di rischio definendo le tassonomie per: Set up iniziale Monitoraggio del rischio Gestione Pubblici/stakeholder Dimensioni della reputazione Influenzatori interni ed esterni Strumenti Eventi di rischio 20
Gli elementi che compongono la reputazione devono essere monitorati nel tempo Monitoraggio del rischio Consapevole del valore della reputazione, la società monitora periodicamente le variazioni nelle percezioni dei diversi pubblici/stakeholder In fase di avvio dovranno essere definite delle soglie di tolleranza per poter valutare quali variazioni nella percezione possano rientrare in una situazione di normale oscillazione Set up iniziale Gestione Oltre al monitoraggio periodico, la società attiva una serie di sistemi di allerta (warning sign) per identificare tempestivamente eventuali situazioni di innesco, ovvero situazioni di rischio che posso far degenerare rapidamente la reputazione della società presso uno o più pubblici/stakeholder Queste situazioni richiedono tempi di reazione rapidi per anticipare gli impatti sulla reputazione 21
Nelle situazioni in cui il monitoraggio evidenzia flessioni sui livelli reputazioni della società occorre gestire il rischio Monitoraggio del rischio Influenzatori INTERNI Influenzatori ESTERNI Set up iniziale Gestione REPUTAZIONE RISCHIO Se la variazione nella percezione rientra in una situazione di normale oscillazione, la società può intraprendere azioni di aggiustamento Dirette sul rischio Indirette sui fattori di influenzamento della reputazione Potranno essere previste anche delle indagini ad hoc, per avere una stima precisa della natura e dell entità dei rischi connessi alla crisi reputazionale (flessione nelle vendite, crisi di fiducia, ecc.) Indagini sui pubblici Monitoraggio del web buzz 22
Una variazione inattesa della percezione della reputazione richiede una risposta mirata per mitigare gli impatti Monitoraggio del rischio Influenzatori INTERNI Influenzatori ESTERNI Set up iniziale Gestione REPUTAZIONE Nella gestione di una situazione di crisi obiettivo del management è mitigare impatti sulla reputazione mettere in atto tempestivamente azioni di mitigazione/gestione del rischio in un ottica preventiva L analisi delle cause, l identificazione delle conseguenze e la definizione di un piano d azione ad hoc richiede tempo, pertanto la banca deve essere pronta a reagire tempestivamente con una strategia di crisi che si articola in due momenti distinti: reazione istantanea sulla base di una serie di alternative standard la declinazione di una strategia di gestione mirata RISCHIO La strategia di gestione della crisi, disegnata in fase di set up e rivista periodicamente, deve declinare al suo interno chiara attribuzione dei ruoli e delle responsabilità nella situazione di crisi e pianificazione di comportamenti nei confronti degli pubblici/stakeholder coinvolti nella crisi 23
Web Reputation Risk e Web Reputation Management 24
Web Reputation web communication La diffusione su web di nuovi strumenti di comunicazione e condivisione ha portato, nel corso degli ultimi anni, all introduzione di un nuovo paradigma di comunicazione in grado di influenzare sia la sfera privata sia la sfera lavorativa delle persone. web communication rapporto azienda/individui nella comunicazione istituzionale diretta im e-mail usenet wiki forum blog sito web social media capacità di interazione dell audience 25 * Fonte: Elaborazioni Protiviti su dati Swissnex
Web Reputation A differenza della reputazione tradizionale, la gestione della Web Reputation richiede il presidio, il monitoraggio e la misurazione costante di una serie di fonti informative in grado di moltiplicare le minacce alla reputazione aziendale e amplificare sia la probabilità che l impatto. Reputational Risk tradizionale Web Social media Digital media Web Reputation Risk 26
Web Reputation opportunità L utilizzo del Web, e in particolare dei Social Media, in ambito corporate ha comporato introduzione del concetto di Social Business, inteso come l insieme di strategie, tecnologie e processi atti a coinvolgere sistematicamente tutti gli individui che compongono l ecosistema aziendale. Ciò ha spinto le aziende verso un apertura ai Social Media che, sebbene offrano opportunità, introducono nuovi fattori di vulnerabilità e di rischio. Opportunità Mercato/Web/Social Superamento dei modelli di business tradizionali Strumento persuasivo Web come strumento per: sviluppo di strategie di marketing e commerciali comunicazione aziendale creazione di contenuti personalizzati per l utente internet tracciabilità degli sviluppi ed esiti delle iniziative su social e on-line in genere Crisi economica ed economicità dei social Aumento della popolarità 27
Web Reputation Risk cause Il Web Reputation Risk può derivare sia dalla partecipazione consapevole che dalla presenza non gestita dell azienda ai contesti di comunicazione e collaborazione presenti in ambito Web. Rischi derivanti dalla partecipazione consapevole Rientrano in tale categoria tutte le attività di comunicazione effettuate dall organizzazione o dai suoi rappresentanti, per le quali la mancanza di linee guida, di coordinamento o di processo decisionale possono comportare il manifestarsi di rischi. Rischi derivanti dalla presenza non gestita Rientra in tale categoria anche l utilizzo improprio dei Social Media da parte di terzi, come ad esempio cyber crime o diffamazione dell azienda e del personale. Entrambe le modalità di interazione prevedono potenziali impatti del rischio di reputazione 28
Reputation Management e il coinvolgimento dell Internal Audit 29
Reputation Management approccio progettuale Il processo di progettazione e realizzazione di un modello di Reputation Management è modulare e può essere composto in base alle esigenze. Reputational Risk Assessment Set up iniziale Pilota Roll out Revisione periodica Comprensione del business aziendale, del posizionamento e del profilo d immagine Identificazione degli stakeholders /pubblici in ottica reputazionale Scoping Risk Analysis sui principali servizi/prodotti forniti dall azienda Formalizzazione ed esecuzione Assessment Plan Assegnazione specifici livelli di rischiosità, sia per prodotto /servizio che per area geografica Produzione report di monitoraggio Identificazione delle aree di miglioramento Formulazione del modello: Determinazione delle differenti dimensioni Identificazione della lista degli stakeholder (pubblici) Declinazione dei momenti di analisi (incrocio dimensione stakeholder) Personalizzazione dell impianto metodologico mappando eventuali elementi informativi già esistenti Identificazione di una longlist di metriche per i vari momenti di analisi Finalizzazione di una shortlist di metriche attraverso un analisi della bontà delle stesse e del loro fitting Definizione e formalizzazione del processo di pianificazione e monitoraggio del modello Definizione e attribuzione dei ruoli e delle responsabilità Implementazione di eventuali strumenti ad integrazione degli elementi informativi già disponibili Parametrizzazione delle metriche Identificazione di un area (es, singolo pubblico/ stakeholder, area operativa, ecc) sul quale eseguire un monitoraggio di prova per testare la robustezza del modello Eventuale fine tuning delle metriche Individuazione e formalizzazione delle strategie di gestione delle situazioni di crisi relative al perimetro del pilota Estensione del modello implementato sull area pilota Monitoraggio del profilo di reputazione as-is Supporto al monitoraggio mediante: Adeguate infrastrutture Appropriati processi Predisposizione di template per una corretta reportistica Definizione di piani di azione Estensione all intero perimetro delle strategie di gestione delle situazioni di crisi Revisione periodica del modello alla luce di: Cambiamenti del business e dello scenario economico Evoluzione delle scelte strategiche Cambiamento del contesto competitivo Supporto al monitoraggio Rilevazione periodica della reputazione sui pubblici/stakeholder selezionati tramite gli elementi informativi selezionati 30
Web Reputation Management approccio progettuale In particolare, la definizione di un modello di Web Reputation Management, richiede l esecuzione di una serie di attività specifiche. Reputational Risk Assessment Set up iniziale Pilota Roll out Revisione periodica Web, Social Scoping Web, Media Social & Digital Media media & scoping Digital media Social scoping media Social monitoring media audit monitoring Web Reputation assessment Risk analysis Web Scelta Reputation e Risk implementazion analysis Utilizzo e di uno di tool di web strumento reputation di management web reputation management 31 Comprensione del business aziendale, del posizionamento e del profilo d immagine Identificazione degli stakeholders /pubblici in ottica reputazionale Risk Analysis sui principali servizi/prodotti forniti dall azienda Formalizzazione ed esecuzione Assessment Plan Assegnazione specifici livelli di rischiosità, sia per prodotto /servizio che per area geografica Produzione report di monitoraggio Identificazione delle aree di miglioramento Formulazione del modello: Determinazione delle differenti dimensioni Identificazione della lista degli stakeholder (pubblici) Declinazione dei momenti di analisi (incrocio dimensione stakeholder) Personalizzazione dell impianto metodologico mappando eventuali elementi informativi già esistenti Definizione di un modello di Web Reputation Identificazione di una longlist di metriche per i vari Management: impostazione momenti di analisi di un Finalizzazione piano di di una Web, short-list Social di metriche Media attraverso & Digital un analisi della media bontà delle stesse e del monitoring loro fitting adozione Definizione di tool e di monitoraggio formalizzazione del processo di pianificazione e misurazione e monitoraggio del modello eventuale Definizione e attribuzione selezione dei ruoli e di delle un fornitore responsabilità di servizi di monitoraggio Implementazione di eventuali strumenti ad integrazione degli elementi informativi già disponibili Parametrizzazione delle metriche Identificazione di un area (es, singolo pubblico/ stakeholder, area operativa, ecc) sul quale eseguire un monitoraggio di prova per testare la robustezza del modello Eventuale fine tuning delle metriche Individuazione e formalizzazione delle strategie di gestione delle situazioni di crisi relative al perimetro del pilota Estensione del pilota al modello di Web Reputation LEGENDA: Estensione del modello implementato sull area pilota Monitoraggio del profilo di reputazione as-is Supporto al monitoraggio mediante: Adeguate infrastrutture Appropriati processi Predisposizione di template per una corretta reportistica Definizione di piani di azione Revisione periodica del modello alla luce di: Implementazione Implementazione modello modello di di Web Web Reputation Reputation Management Management Cambiamenti del business e dello scenario economico Evoluzione delle scelte strategiche Cambiamento del contesto competitivo Supporto al monitoraggio Estensione all intero perimetro delle strategie impostazione di Rilevazione di impostazione di periodica della gestione delle situazioni un di piano reputazione di Web, un piano di Web, sui crisi Social Media pubblici/stakeholder Social Media & Digital media selezionati tramite gli Digital media monitoring elementi informativi monitoring definizione selezionati di definizione di controlli in grado controlli in grado di presidiare di presidiare i rischi legati al rischi legati al Web Reputation Web Reputation Management Management Attività Web Reputation Management
Il coinvolgimento dell Internal Audit Considerare i Social Media all interno del perimetro di un audit non è ancora pratica diffusa. Pochi strumenti esistono per automatizzare i possibili passaggi di controllo da eseguire. La percezione è che i Social Media siano esterni all azienda e alle policy aziendali e che difficilmente possano essere controllati. 32
Il ciclo di vita dei Social Media MISURAZIONE DEI RISULTATI Raccogliere i dati e validarli rispetto agli obiettivi prefissati, intervenendo dove necessario IMPLEMENTAZIONE E MONITORAGGIO Una volta testato e definitivamente rilasciato procedere al monitoraggio STRATEGIA Allineamento agli obiettivi corporate Business Strategies CREAZIONE DI UN PIANO Considerare il piano all interno del processo di sviluppo aziendale SVILUPPO E GESTIONE DEL CAMBIAMENTO Eseguire dei test una volta sviluppato il prodotto Caratteristiche principali: lo sviluppo di una strategia sui Social Media va supportata nel tempo; è necessario il coinvolgimento delle funzioni marketing, compliance, risk management con la supervisione dell IT; i risultati sono difficili da misurare quindi bisogna definire a priori come vogliono essere monitorati; sono disponibili molteplici tool. Bisogna studiarne le capacità ed effettuare prove approfondite; la struttura IT potrebbe dover adattare standard e requisiti di sviluppo per andare incontro ai requisiti/capacità dei Social Media; eseguire test approfonditi sulle solution implementate; le soluzioni per il monitoraggio devono fornire risultati tempestivi al verificarsi di problematiche di qualsiasi genere. 33
Strategia POSSIBILI RISCHI Disallinemanto con le strategie corporate e/o marketing Policy non aggiornata sugli aspetti dei Social Media La pregressa esperienza su tematiche tecniche e di business non viene considerata nella fase di pianificazione strategica L utilizzo dei Social Media è basato su tool e competenze già esistenti Non sono presenti metriche adeguate per misurare i risultati La visione del management è limitata e comporta un disallineamento tra il messaggio veicolato e le necessità aziendali INTERVENTO DELL AUDIT Monitorare le iniziative Social Media e partecipare alle sessioni di pianificazione Review delle policy e relativo aggiornamento Valutare che il personale adatto sia coinvolto nelle sessioni di pianificazione Monitorare l allineamento tra le iniziative marketing e Social Media Controllo delle metriche utilizzate e validazione delle assunzioni sottostanti 34
Creazione di un piano POSSIBILI RISCHI Mancanza/inadeguatezza della leadership sull iniziativa Errata gestione delle competenze sul progetto Gli stakeholder non sono adeguatamente informati sulle possibili soluzioni e sui rischi Errata identificazione e valutazione dei rischi per la soluzione identificata Disallineamento con gli standard richiesti L infrastruttura tecnica non ha i requisiti necessari Il livello di dettaglio e le priorità identificate non sono sufficientemente adeguati INTERVENTO DELL AUDIT Valutare le competenze delle persone coinvolte nella pianificazione Revisione sull adeguatezza del piano di progetto Valutazione delle attività di risk management e assegnazione di un owner per il monitoraggio Controllo dell adeguatezza dell infrastruttura tecnica col piano stabilito Controllo della completezza del piano Validazione che gli adeguati controlli in itinere siano stati eseguiti 35
Sviluppo e gestione del cambiamento POSSIBILI RISCHI Test scenarios non adeguati ai disegni tecnici/funzionali Ambiente di test troppo diverso da quello di produzione Soluzioni di sicurezza non testate adeguatamente Coinvolgimento di personale non idoneo nel testare le soluzioni Errata selezione dei tool Coinvolgimento di personale non idoneo durante il training Il training non considera l ambiente di produzione La pianificazione delle comunicazione non coinvolge i dovuti stakeholder I requisiti sulla sicurezza dei dati non sono definiti o testati INTERVENTO DELL AUDIT Controllo del processo di sviluppo del sistema e valutazione dell adeguatezza dell ambiente di installazione Controllo sui piani di test e sui risultati Verifica sui problemi riscontrati in fase di test e sui passaggi di risoluzione implementati Verifica di coinvolgimento dell end user nella fase di test Controllo sulla pianificazione del training e partecipazione alle sedute di training 36
Implementazione e monitoraggio POSSIBILI RISCHI Criteri non appropriati nelle fasi di decision making Supporto non adeguato da parte dell organizzazione Procedure di monitoraggio e di problem escalation non formalizzate Piani di contingency non applicati Monitoraggio sui dati sensibili non eseguito Procedure di monitoraggio sull esposizione dei dati sensibili all esterno non definite Per l identificazione di potenziali problemi non è monitorato l impatto sull infrastruttura o non è condotta una trend analysis Le misure di sicurezza per gli accessi non sono monitorate o testate INTERVENTO DELL AUDIT Controllo sui piani di cambiamento Controllo sui piani di emergenza Verifica sulla pianificazione dei piani di risoluzioni del problemi Valutazione del security design nell ambiente di produzione Controllo sui feedback forniti dagli utenti Valutazione dell utilizzo/gestione delle informazioni sensibili 37
Misurazione dei risultati POSSIBILI RISCHI I dati e le metriche da utilizzare non sono stati definiti in modo adeguato L integrità dei dati e delle metriche non è assicurata Le terze parti non sono controllate sulla gestione dei dati Non sono formalizzate le soglie di raggiungimento degli obiettivi Adeguati decisioni sulle fasi successive non possono essere prese in base ai dati raccolti INTERVENTO DELL AUDIT Validazione delle metriche Nel caso di coinvogimento di una terza parte, verifica sui processi implementati dal vendor Controllo sulla pianificazione degli aggiornamenti della soluzione implementata 38
Allegato 39
Web Reputation opportunità - esempi ADIDAS Barack Obama Adidas ha utilizzato i Social Media per una campagna di guerrilla marketing mobile attraverso Facebook, Twitter e SMS in merito all NBA All-Star Game e ha aumentato le proprie vendite di 20 volte a Las Vegas (sede dell evento sponsorizzato) La campagna tramite Social Media di Barack Obama nel 2008 attraverso il sito My.BarackObama.com ha consentito la raccollta di $30,000,000 da oltre 70,000 pagine di personal fund-raising, 400,000 blog, 35,000 gruppi e 200,000 eventi offline Bare Essentials Ford Fiesta Il produttore di cosmetici, attraverso l utilizzo di una combinazione di e-mail e Social Media, ha aumentato i visitatori unici del proprio sito web del 75% ad una frazione del costo dell utilizzo di mass media tradizionali Ford ha utilizzato I Social Media per il lancio in USA della Fiesta al fine di raggiungere il proprio target, instaurare una relazione e le vendite. Su Youtube, Ford Fiesta ha generato 6,200,000 visualizzazioni ed è stata successivamente contattata da 132,000 potenziali clienti per ulteriori informazioni. Su Flickr ha invece generato 750,000 visualizzazioni; l 83% di non-clienti Ford. Su Twitter, ha ottenuto 40,000,000 di visualizzazioni; il 30% da parte di potenziali acquirenti under 25 40 Fonte: http://barnraisersllc.com
Grazie! Giuseppe Blasi giuseppe.blasi@protiviti.it +39 349 2912189 www.protiviti.it 41
42