Saltar al contenido

4 Tendencias de la gestión del riesgo de reputación para conocer

En el entorno actual, omnipresente en los contenidos y la comercialización en línea, los juicios sobre la privacidad en línea son sólo una de las amenazas para la gestión de la reputación que deben tener en cuenta las empresas de contabilidad pública.

No hace mucho tiempo, las empresas de contabilidad no podían hacer publicidad más allá de poner su información de contacto en las Páginas Amarillas. Desde que la comercialización se hizo éticamente aceptable, cada junta estatal de contabilidad ha mantenido estrictas directrices sobre cómo los contadores públicos pueden comunicar sus servicios o experiencia.

4 Tendencias de la gestión del riesgo de reputación para conocer4 Tendencias de la gestión del riesgo de reputación para conocer

Estas directrices cubren cosas como la forma en que los contadores públicos se refieren a su experiencia, lo que prometen a los clientes y cuándo prometen prestar sus servicios. El contenido de marketing que se aleja de los estándares profesionales podría ser utilizado en un tribunal de justicia para apoyar las pruebas de violaciones de la privacidad de clientes o empleados, reclamaciones de servicios falsos o falsas declaraciones.

“Mientras pensamos en las formas en que las empresas de contabilidad pública gestionan su reputación desde el punto de vista de la responsabilidad profesional, surgen nuevas áreas de riesgo”, dice Bill Thompson, CPA, RPLU, y Presidente de CPA Mutual.

He aquí cuatro tendencias de gestión de riesgos en evolución que repercuten en la reputación de la APC y en la forma de gestionarlas:

1. Comunicaciones en línea

Ahora que la Unión Europea ha aprobado sus normas de “derecho al olvido” conocidas como Reglamento General de Protección de Datos (GDPR), y que empresas como Facebook han sido objeto de críticas por el uso de datos privados de los ciudadanos, la conversación sobre el uso de los datos y la privacidad se ha ampliado.

Las empresas de contabilidad pública que comercializan sus servicios deberían considerar la forma en que se comunican con los clientes y no clientes por igual, dice Thompson.

Asegúrese de que los visitantes de su sitio web o los destinatarios de los correos electrónicos tengan formas claras de optar por recibir más información o por no recibirla si no desean recibir más comunicación. Asegúrese de que sus listas de correo electrónico sean relevantes para sus servicios para evitar ser marcados como spam por demasiados destinatarios. Esto puede dar lugar a que los servicios de correo electrónico lo bloqueen o lo incluyan en una lista negra.

“También es crítico pedir permiso cuando se usa la historia de un cliente, logos o fotos con fines de marketing”, dice Thompson. “Piensa en los momentos en que las empresas te han solicitado. Revisa las directrices de tu estado y pon medidas que respeten la decisión de una persona de no ser solicitada.

“Si una empresa de contadores públicos tiene una filial de inversión y está regulada por las directrices de la FINRA, es aún más importante que los dirigentes sean conscientes de lo que puede y no puede mencionarse a través de los medios de comunicación social. Las empresas deben contar con procesos para supervisar y controlar el contenido inadecuado, filtrar y bloquear las menciones de los productos y servicios de inversión, así como bloquear los testimonios y las recomendaciones. Incluso su contenido de LinkedIn puede meterle en problemas”, añade Thompson.

2. Sitios de revisión

Ya sea que las empresas les presten atención o no, sitios de revisión como Google, Yelp y Glassdoor proporcionan información sobre la calidad de los servicios de las empresas y el entorno laboral. Cuando clientes o empleados potenciales buscan su empresa, es probable que también aparezca un sitio de reseñas.

“No ofrece una imagen completa de cómo es su empresa, pero la gente presta atención a las clasificaciones de cinco estrellas, o menos, para bien o para mal”, dice Thompson.

Tómese el tiempo necesario para examinar estos sitios y determinar si las reseñas son legítimas o si es necesario marcarlas por ser inapropiadas. Además, anime a los clientes y empleados a escribir críticas reales de sus servicios para mantener una impresión positiva de su empresa. “No puede escribir sus propias críticas o pagar a la gente para que las escriba, pero a menudo la gente está dispuesta a escribir una crítica rápida e independiente si usted se lo facilita. En general, proporcione un buen servicio a sus clientes y un entorno de trabajo positivo para gestionar el riesgo de una mala crítica”, dice Thompson.

3. Inexactitud

Los errores pueden ocurrir. Por eso las compañías de seguros prefieren que los profesionales de la contabilidad no se listan como “expertos” en sus sitios web o hacen afirmaciones de ser los mejores en algo. Si una empresa es demandada por mala práctica en una declaración de impuestos o una auditoría, este tipo de lenguaje puede ser cuestionado.

“El abogado dirá, $0027usted dijo que su bufete tenía expertos, así que, ¿qué se supone que mi cliente debe creer?$0027 Thompson añade. “Tengan cuidado con los anuncios de las Páginas Amarillas, los sitios web y las cuentas de LinkedIn. Revisa el lenguaje para evitar la exageración de los conocimientos, la experiencia, los consejos o las promesas de servicio”.

Por ejemplo, dice Thompson, la información contenida en el perfil LinkedIn de un asesor de inversiones se considera publicidad según la norma 2210 de la FINRA. El contenido debe ser preaprobado antes de ser publicado. Cualquier actualización del perfil, como “gustos” o “habilidades y apoyos” deben ser monitoreados para asegurarse de que no violan ningún requisito de contenido de la FINRA.

“Creo que la mejor manera de gestionar el riesgo es que alguien de la empresa supervise estos sitios de medios sociales para detectar cualquier cambio o adición que pueda haber sido añadida o editada sin el conocimiento de la empresa”, dice Thompson. La formación también es clave; los empleados deben ser conscientes del riesgo de utilizar estas cuentas.

El escrutinio de los sitios web no debería detenerse en los perfiles de los medios sociales, sin embargo, añade. La firma también debería revisar el contenido y eliminar los materiales obsoletos como las actualizaciones de la ley de impuestos y las entradas obsoletas de los blogs o las biografías de los socios jubilados. Si la empresa tiene enlaces a artículos de publicaciones externas en una página de “Noticias”, esos artículos también deberían ser revisados para comprobar su exactitud y oportunidad.

Internet no distingue entre la información antigua y la nueva; la gente tampoco puede hacerlo. “Sugeriría que todas las empresas añadan también a la página web unas “condiciones de uso” y una declaración de privacidad actualizada”, dice Thompson.

4. Seguridad de los datos

La violación de la seguridad de los datos ya no es una cuestión de si, sino de cuándo, según los expertos en seguridad cibernética. Para probar las vulnerabilidades, las empresas de seguridad cibernética pueden realizar evaluaciones de los entornos de datos, pero también pueden simular una piratería ética (prueba de penetración). Estas pruebas pueden ayudar a las empresas a determinar los tipos de capacitación necesarios para reforzar la forma en que los empleados deben manejar un correo electrónico cuestionable o realizar una búsqueda en Internet.

Actualmente se dispone de pólizas de responsabilidad civil cibernética para cubrir muchos de los costos y honorarios legales relacionados con una reclamación por violación de datos. Sin embargo, cada póliza de responsabilidad cibernética es diferente, en el sentido de que algunas no cubren a su proveedor de nube o a otros proveedores que puedan acceder a su sistema. Las pólizas de seguro tampoco restauran la reputación y la confianza.

“En última instancia, la empresa de contabilidad asegurada es la que está expuesta a la responsabilidad”, dice Thompson. “Utilice la página de recursos de responsabilidad cibernética de su proveedor de seguros, si está disponible, para ayudar a mitigar su riesgo. Luego revise cuidadosamente sus opciones con respecto al seguro de responsabilidad cibernética. No todas las pólizas se crean igual”.

La forma en que las empresas responden a una violación de la seguridad también es fundamental para restablecer la confianza de los clientes. La transparencia con los clientes es clave, dice Thompson. Las empresas deben proporcionar tantos detalles como sea posible sobre la violación, así como describir los pasos que se están tomando para aumentar la protección.

“Desafortunadamente, en el entorno actual, no creo que muchos clientes se sorprendan si se denuncia una infracción, pero la forma en que se maneje será juzgada mucho más severamente que la infracción misma”, dice Thompson.

Es sólo una forma más, añade Thompson, de que en la era del contenido en línea y de la comercialización las empresas tengan que estar atentas a la información que pueda afectar a su reputación.

“Hace veinte años, las empresas simplemente pusieron un anuncio en las Páginas Amarillas y se fueron con poca preocupación por la exposición al riesgo”, dice Thompson. “Pero hoy en día, las empresas deben estar atentas a toda la información que pueda afectar a su reputación. Asegurarse de que la información que comparten en línea es oportuna, precisa, y es profesionalmente administrada y monitoreada por el riesgo”.