El cumplimiento en las redes sociales no es divertido, pero es necesario

El 24 de mayo de 2012, Goldman Sachs hizo algo que nunca había hecho en sus venerables 143 años de historia. Tuiteó. «Ahora estamos en directo en Twitter (por fin) en la reunión anual de GS», cantó el tuit inaugural. «Síganos aquí para obtener información actualizada sobre nuestro trabajo, nuestras investigaciones y nuestro personal».

132 personajes para Goldman; un gran salto para el universo de Twitter. Entonces, ¿por qué uno de los bancos de inversión más grandes del planeta —y sus 33 300 empleados— aguantó tanto tiempo?

Para sectores altamente regulados, como las finanzas, las redes sociales pueden ser un campo minado legal. Las comunicaciones de Goldman son analizadas por una sopa de letras de reguladores estatales y federales para garantizar que los inversores disfruten de igualdad de condiciones. Toda la actividad (hasta la última publicación, tuit, registro y pinchazo relacionado con el negocio) debe grabarse y archivarse. Las empresas pueden ser consideradas responsables de los tuits publicados desde el iPhone de un empleado, fuera de la oficina y fuera del horario de trabajo. Incluso algo tan inocuo como hacer clic en el símbolo Me gusta junto a una publicación de Facebook podría entrar en conflicto con la SEC.

Estos obstáculos no son exclusivos de los servicios financieros: los seguros, los productos farmacéuticos, la atención médica y el gobierno se enfrentan a la regulación, por citar algunos ejemplos. Los riesgos y las penalizaciones son reales. Pregúntele a Gene Morphis, exdirector financiero de la tienda de ropa Francesca’s. En marzo, tras una prometedora reunión de la junta, Morphis publicó un tuit aparentemente inofensivo desde su cuenta privada,@TheOldCFO: «Reunión de la junta. Números buenos = Happy Board». Un problema: los resultados oficiales aún no se habían publicado a todos los inversores. Los 238 seguidores de Morphis en Twitter tenían acceso a información privilegiada, una gran prohibición de la SEC. Era despedido poco después por el delito de «comunicar indebidamente la información de la empresa a través de las redes sociales».

Para complicar las cosas, las redes sociales en la empresa se están extendiendo a una velocidad viral. «Vaya a LinkedIn y busque a las personas que actualmente trabajan en su empresa», afirma Mike Langford, estratega de cumplimiento social y veterano del sector financiero. «Es probable que vea miles de ellos… sin ningún proceso o tecnología de cumplimiento».

La buena noticia es que implementar un proceso de cumplimiento eficaz en las redes sociales no es ciencia espacial. La combinación de la política correcta y la tecnología adecuada puede hacer que incluso las comunicaciones más delicadas cumplan con las normas.

«Todo comienza con la política de redes sociales de la empresa», afirma Langford. «La empresa necesita explicar cómo quiere interactuar con el mundo a través de las redes sociales y cómo permitirá a sus empleados hacerlo también». Las mejores políticas suelen ser un esfuerzo de colaboración: los empleados ofrecen información sobre los casos de uso desde primera línea; el marketing define el alcance de la mensajería; la TI describe las tecnologías y los dispositivos sociales; y el departamento legal o de cumplimiento se asegura de que las directrices cumplan con los criterios reglamentarios necesarios.

Una vez establecida una política, la formación es fundamental. «Los empleados, especialmente los que trabajan en las funciones de ventas y marketing, necesitan conocer las normas de circulación», afirma Langford. Esto no es solo palabrería. Un reciente carta filtrada de un regulador de valores del estado de Nueva York sancionó a una empresa de inversiones por, entre otras cosas, no «ofrecer una formación suficiente y adecuada a los empleados» a través de Facebook y LinkedIn.

Adoptar una tecnología que cumpla con los requisitos reglamentarios es igual de importante. En el sector financiero, todo el contenido estático (como los perfiles de Facebook y LinkedIn) requiere una aprobación previa documentada antes de su publicación. Mientras tanto, el contenido interactivo (el flujo de actualizaciones en Twitter, LinkedIn y otras redes) no necesita ser examinado, sino que debe supervisarse; se toman muestras periódicamente después de su publicación para detectar infracciones de cumplimiento (avisos reglamentarios de la FINRA)10-06 y11-39 explique estos requisitos en detalle). Estas normas se aplican a todo el contenido de carácter empresarial, ya sea de una cuenta oficial de la empresa o de la cuenta personal de un empleado.

Independientemente de si el contenido es estático o interactivo, la norma 17a-4 (b) de la SEC exige que todas las comunicaciones empresariales de los empleados en las redes sociales se archiven durante al menos tres años. Muchos otros sectores, aparte de los servicios financieros, siguen este estándar de oro, sobre todo con el aumento de las auditorías electrónicas. Para finales de 2013, las estimaciones de un estudio de Gartner la mitad de las empresas tendrán que producir discos en las redes sociales para descubrimiento electrónico.

Los empleados no necesitan hacer un seguimiento manual de toda esa actividad, por supuesto. Las herramientas especializadas, que a menudo se integran con las soluciones de cumplimiento del correo electrónico existentes, ahora pueden capturar automáticamente el contenido social de ordenadores de sobremesa y dispositivos móviles y almacenarlo de forma segura en servidores basados en la nube. Los líderes en archivado incluyen Arkovi, Marismas, y Retransmisión global, cuyos productos permiten buscar las comunicaciones almacenadas por palabras clave, fecha y otras variables en diferentes redes sociales.

Otras herramientas se centran en evitar que las publicaciones deshonestas lleguen a la Web. Los últimos sistemas de gestión de redes sociales empresariales, ofrecidos por empresas como Radián 6, Hearsay Social, y mi empresa, Hoot Suite, permiten a las empresas asignar permisos limitados a determinados empleados. Los usuarios limitados son libres de redactar tuits y actualizaciones, que luego pasan a las colas de aprobación para que los revise el gerente.

Los mejores de estos sistemas incluso vienen con sus propias herramientas de archivo integradas. También integran funciones de colaboración para que los grandes equipos puedan trabajar juntos en las campañas y que los mensajes sigan siendo oportunos y relevantes. El resultado es un punto medio: la intimidad y la inmediatez que dan su encanto a las redes sociales van de la mano con las funciones de archivo y aprobación que exigen los oficiales de cumplimiento.

En el mundo en rápida evolución de las redes sociales empresariales, esa es una solución en la que incluso Goldman puede confiar. La alternativa —prohibir por completo las comunicaciones sociales y esperar lo mejor— ya no es una alternativa. «Restringir la comunicación, el acceso a la información y las redes de personas es algo que dudo que defienda como práctica empresarial sólida para el siglo XXI», afirma Langford. «Puede resistirse, pero sus competidores y clientes están avanzando».