Chaque organisation doit réfléchir et être prête à gérer les risques associés à l’exploitation à l’ère numérique. Peu importe que les médias sociaux fassent partie du programme stratégique de l’organisation ou que l’organisation elle-même ait une présence numérique délibérée. Peu importe la taille de l’organisation, qu’elle soit à but lucratif, BtoB ou BtoC, ou dans quelle industrie ou secteur elle opère. Pour faire simple :
Si vous employez des personnes, vous devriez avoir une politique de médias sociaux – et plus encore !
Les risques de l’ère numérique existent indépendamment de l’accent mis par une organisation sur la technologie et/ou des sentiments personnels des dirigeants de cette organisation à l’égard des médias sociaux et autres outils numériques. La gestion de ces risques fait partie du coût des affaires, et une bonne gestion peut être un facteur de différenciation concurrentiel, à la fois sur le marché économique et dans la guerre des talents.
Malheureusement, seul un petit pourcentage d’organisations ont abordé les risques de l’ère numérique de manière significative. C’est une autre manifestation de la nouvelle fracture numérique. La technologie évolue beaucoup plus rapidement que les lois et règles correspondantes, nous rattrapons donc constamment notre retard. Les organisations deviendront plus sophistiquées dans la gestion des risques de l’ère numérique au fil du temps, bien sûr, mais seront toujours en retard.
Dans cet article, je donne un aperçu destiné à aider les dirigeants d’organisation à comprendre certains de ces défis et complexités et à commencer à tracer un (nouveau) plan d’action pour gérer les risques de l’ère numérique.
Politiques relatives aux médias sociaux – Les bases
De nombreux défenseurs des médias sociaux ont suggéré (souvent catégoriquement) que la politique d’une organisation en matière de médias sociaux devrait être une simple déclaration à l’effet de « ne dites rien de stupide ». Je pense que ce conseil est terriblement naïf, reflétant une vision étroite du comportement humain et un manque de compréhension des environnements politique, social et juridique dans lesquels la plupart des organisations opèrent.
L’approche générique et prête à l’emploi des politiques en matière de médias sociaux est presque aussi problématique que l’approche de bon sens. Contrairement aux espoirs et aux attentes de nombreuses personnes, il n’y a pas de solution simple ou d’approche « taille unique » pour développer une politique de médias sociaux, et une stratégie « réparer et oublier » est une stratégie que peu d’organisations peuvent se permettre. Parce que chaque organisation est différente et que la technologie évolue si rapidement, faire face aux risques de l’ère numérique nécessite une approche unique, ainsi qu’une vigilance et une réponse continues.
Une politique de médias sociaux devrait inclure des règles bien définies sur ce que les individus peuvent et ne peuvent pas faire, dont beaucoup peuvent être liées aux lois fédérales ou étatiques. Ces règles s’appliquent généralement à TOUS les employés, qu’ils interagissent ou non avec le public en utilisant les médias sociaux dans le cadre de leurs responsabilités professionnelles. Ils devraient également avoir des « dents », ce qui signifie que leur violation peut entraîner des mesures disciplinaires pouvant aller jusqu’au licenciement.
Comprendre l’environnement juridique et réglementaire
Bien qu’une plongée profonde dans les réalités juridiques dépasse le cadre de cet article, je souhaite fournir quelques exemples des types de lois et de réglementations que les organisations et leurs dirigeants doivent connaître et respecter. Nous allons commencer par quelques-unes des lois commerciales les plus importantes. Il s’agit notamment de réglementations portant sur des éléments tels que la protection des informations exclusives et confidentielles, les secrets commerciaux et la propriété intellectuelle. Une personne peut penser qu’il n’y a « pas de mal » à discuter de questions liées au travail sur ses réseaux sociaux personnels, en particulier si elle a des paramètres de confidentialité élevés, mais cela pourrait constituer une violation de la loi qui pourrait lui coûter son emploi. Les atteintes au droit d’auteur et aux marques déposées créent également des risques potentiels, même lorsqu’elles sont bien intentionnées. Et enfin, les lois sur le mandat s’appliquent à toute communication effectuée au nom d’un employeur, même si elle peut être effectuée via un compte de réseau social personnel.
En plus des lois commerciales générales, il existe une multitude de règles supplémentaires qui affectent principalement les employés des secteurs réglementés. Dans certains cas, les règles traditionnelles sont appliquées aux cyberinteractions ; dans d’autres, de nouvelles règles ont été créées pour aborder explicitement la communication numérique. La SEC, par exemple, a élaboré des règles pour les sociétés cotées en bourse et leurs dirigeants et employés. La FINRA a créé des réglementations concernant les actions des conseillers financiers et des organisations, et HIPAA se concentre sur les individus et les organisations du secteur des soins de santé. Il convient de noter que ces règlements peuvent être appliqués à tous les personnes qui travaillent dans des entreprises réglementées, même si elles-mêmes n’exercent pas une profession réglementée.
De plus, certains règlements s’appliquent aux gens même s’ils ne font pas partie d’une industrie réglementée. Les règles de la FTC concernant les divulgations appropriées exigent essentiellement que toute personne ayant une relation importante avec une organisation ou une marque spécifique divulgue cette relation si elle discute de l’organisation ou de la marque dans le cyberespace.
Il existe également une multitude de lois relatives à l’emploi qui doivent être comprises dans le contexte de l’ère numérique, à la fois par les employeurs et les employés. Dans la section suivante, j’aborde les lois sur la non-sollicitation et la non-concurrence, ainsi que sur les règles de conduite distraite. En outre, les lois anti-discrimination, les lois anti-harcèlement et les lois sur la diffamation peuvent également être appliquées aux identités numériques et aux interactions des personnes.
D’autres lois pertinentes incluent la Fair Labor Standards Act (FLSA), pour laquelle la définition du « temps de travail » est essentielle. Si une organisation dispose d’une plate-forme numérique basée sur le cloud et qu’un employé non exempté y accède lorsqu’il ne travaille pas officiellement, par exemple, ce temps est-il rémunéré ? Comment les politiques BYOD (Bring Your Own Device) doivent-elles refléter les stipulations de la FLSA ?
L’un des domaines du droit du travail les plus avancés en ce qui concerne les technologies sociales en particulier est la loi nationale sur les relations de travail. Bien que cette loi soit généralement perçue comme s’appliquant aux organisations comptant des employés syndiqués, elle s’applique en réalité à toutes les organisations. L’organe administratif connexe, le National Labor Relations Board, ou NLRB, a été très proactif en matière de technologie sociale et numérique, reprochant à de nombreux employeurs de ne pas avoir de politiques sur les médias sociaux ou d’avoir des politiques si larges qu’elles produisent ce qui est visé. comme un « effet de refroidissement ». Il s’agit de situations dans lesquelles les employés sont empêchés de discuter des conditions de leur emploi d’une manière qui pourrait être considérée comme un discours protégé et/ou une action collective.
Au-delà des politiques de médias sociaux
La création d’une sorte de politique de médias sociaux est nécessaire pour toutes les organisations, mais cela ne suffit guère pour gérer tous les risques auxquels les organisations sont confrontées à l’ère numérique. La rédaction et la mise en œuvre d’une politique sur les médias sociaux doivent être considérées comme faisant partie d’un effort plus large visant à garantir que les politiques d’emploi d’une organisation reflètent les réalités de l’ère numérique, et que les employés et les gestionnaires comprennent non seulement les « nouvelles » règles, mais aussi comment les « anciennes » règles s’appliquent. dans la nouvelle ère (voir Médias sociaux : de la nouveauté à l’utilité pour des conseils sur les meilleures pratiques pour la gestion des médias sociaux). Les organisations doivent également réexaminer et mettre à jour leurs politiques et procédures opérationnelles, ainsi que leurs accords juridiques et contrats. Et s’ils ont des communautés numériques actives, à la fois en externe et en interne, ils doivent avoir mis en place des directives d’engagement appropriées, ainsi que des plans de gestion de crise mis à jour.
Par exemple, les politiques de sécurité traitent-elles de l’utilisation d’appareils mobiles pendant que quelqu’un est à l’horloge ? Le type sur cette photo est sur le tarmac d’un aéroport et envoie des SMS sur un appareil mobile. La compagnie aérienne ou l’aéroport devraient-ils avoir une politique qui empêche cela? Quand j’ai pris la photo en 2010, ils ne l’ont probablement pas fait, mais je parie qu’ils le font maintenant ! Qu’en est-il des choses comme la distraction au volant – est-ce que les mains libres sont suffisantes, ou la règle devrait-elle être arrêtée et éteindre le moteur avant de parler ou d’envoyer un SMS ? Qu’en est-il des politiques de fraternisation et d’intimidation? Ont-elles été étendues aux interactions sociales et numériques ?
Les accords de travail qui doivent être revus et mis à jour comprennent les accords de non-concurrence et de non-sollicitation, ainsi que les accords de résiliation et de règlement. Un homme en Floride a gagné – puis perdu – un règlement de discrimination de 80 000 $ contre son ancien employeur. Bien que l’accord lui interdisait explicitement de discuter du règlement avec qui que ce soit d’autre que sa femme et son avocat, il l’a dit à sa fille, qui a ensuite publié un message à ce sujet à ses 1200 amis et abonnés sur Facebook. Parce qu’un certain nombre de ces amis et disciples avaient des liens avec l’employeur, qui était une école, ils ont rapidement découvert son erreur.
Les organisations (et les individus) doivent également aborder la question de la propriété, en particulier en ce qui concerne les comptes et les activités des médias sociaux publics. Si un employé ouvre un compte Twitter et tweete au nom de son employeur, qui « conserve » ce compte et les abonnés accumulés lorsque l’employé rejoint une autre organisation ? Qu’en est-il d’un profil LinkedIn et du réseau de contacts qu’un employé s’y construit ? Pour en savoir plus sur cette question, consultez Propriété des médias sociaux : recommandations pour les employeurs.
La question de la formation est également cruciale. La formation aux technologies sociales et numériques doit être traitée comme une formation anti-harcèlement. Cela signifie qu’au lieu de simplement demander à quelqu’un de signer une politique ou des directives qu’il n’a probablement pas lues, les employeurs devraient fournir une formation en ligne ou en personne à laquelle tous les employés doivent participer. Les employés de supervision et de gestion devraient recevoir une formation distincte qui aborde également certaines de leurs responsabilités uniques, telles que le devoir de signaler, et offre des conseils sur la façon d’enquêter et de traiter les problèmes soulevés par les employés.
La formation à la gestion des risques à l’ère numérique devrait également être incluse dans l’orientation des nouveaux employés et la formation des nouveaux superviseurs et gestionnaires, et des cours de recyclage devraient être exigés chaque année pour mettre tout le monde au courant des nouvelles technologies, lois et affaires judiciaires.
Plus à venir
Je sais que tout cela peut sembler très accablant et même un peu intimidant, mais il est dans l’intérêt de chaque organisation de comprendre et de s’adapter à l’environnement juridique et réglementaire dans lequel elle travaille du point de vue de l’ère numérique. Dans le passé, leurs dirigeants pouvaient peut-être être un peu plus dédaigneux à l’égard de certaines de ces préoccupations parce qu’elles ne s’appliquaient pas nécessairement à l’organisation, ou parce que le risque d’exposition était relativement faible. Mais étant donné l’accès croissant aux outils numériques et les moyens par lesquels les technologies sociales peuvent à la fois étendre la portée et amplifier la voix des individus et des organisations, ils sont tous confrontés à des risques plus importants et ont donc de plus grandes responsabilités.
Pour améliorer la capacité d’une organisation à gérer les risques de l’ère numérique, les dirigeants doivent réfléchir à la fois aux résultats (le « quoi ») et aux processus (le « comment »). J’aborderai les deux dans un prochain article qui propose une liste de contrôle pour gérer les risques de l’ère numérique. Je parlerai également de ces questions lors de la prochaine conférence SHRM. Si vous prévoyez d’y assister, j’espère que vous viendrez à ma session. C’est le mercredi 25 juin 2014, à 10 heures. Vous pouvez trouver plus de détails ici.
En attendant, comme toujours, je suis preneur de vos commentaires et questions.
