版面导航
改革探索
文章搜索: (多关键字查询请用空格区分)
2017年
财会月刊(26期)
改革探索
企业社交媒体风险管理实施框架的构建

作  者
姚长佳1(副教授),赵亚翔2(教授)

作者单位
1.天津电子信息职业技术学院,天津300350;2.西南政法大学管理学院,重庆401120

摘  要

    【摘要】企业社交媒体风险管理日益受到理论界和实践界的广泛关注,通过文献梳理厘清企业社交媒体风险的六大类别,即平台系统安全风险、经营合规风险、信息泄露风险、企业声誉风险、网络舆情风险和工作效率降低风险,选取三个典型的企业社交媒体事件进行深入剖析与研究后发现:企业社交媒体事件的百度搜索指数走势体现了其引发的社交媒体风险等级,COSO-ERM框架下风险要素的管理特征影响企业社交媒体风险的生成及其潜在损失,进而提出企业社交媒体风险管理实施框架的构建。
【关键词】COSO-ERM框架;社交媒体风险;风险要素;风险管理
【中图分类号】F272.35      【文献标识码】A      【文章编号】1004-0994(2017)26-0051-7社交媒体建立在Web 2.0理念和技术的基础上,允许用户自己生产内容(UGC)的虚拟社区和网络平台社交媒体的诞生彻底改变了传统的信息传播方式,并以其即时、便捷、互动的优势迅速成为人们表达观点、获取信息、分享信息的主要途径。随着用户数量的迅猛增长,其商业化的应用为企业创造了无限的可能性,但社交媒体与风险的共生关系使企业在享受便利的同时亦面临着前所未有的挑战。然而,目前对社交媒体的研究,主要集中在社交媒体的用户行为分析,社交媒体在政务管理、商务领域中的应用以及社交媒体对教育教学的促进等方面,涉及社交媒体风险的研究相对较少,企业层面的社交媒体风险管理研究更是少之又少。那么,社交媒体究竟给企业带来了哪些风险?针对这些风险企业能够通过哪些路径与措施进行有效的防范与应对?这是当今社交媒体环境下企业无法回避且亟需解决的现实问题。
一、文献回顾
(一)社交媒体风险
我国社交媒体发端于1994年曙光BBS论坛的创建,成长于2009年8月新浪微博的上线。随着社交媒体的迅猛发展,国内外学者开始关注其中所蕴藏的风险,目前研究的内容主要围绕三个主题,即社交媒体风险的类别,社交媒体在风险感知、风险沟通中的作用与影响以及社交媒体风险的传播与防范。
1. 社交媒体风险的类别。社交媒体极其广泛的应用使得其伴生的风险亦体现在政治、经济、生活的方方面面,学者分别从信息传播、公共管理、企业风险管理等多个视角对社交媒体引发的风险及其特征进行了分析。信息传播视角下,余秀才(2015)认为微博大数据挖掘中存在泄露隐私、舆论暴力、大数据垄断误导舆论选择等风险;李青青(2016)提出社交媒体的信息风险包括内容风险、交流风险和行为风险,而社交媒体信息生产者的匿名性和网络领域的开放性加剧了社会风险。公共管理视角下,学者更多地关注微博问政、微博反腐的潜在风险,政务微博的风险主要有信息泄漏、民意失真、言语攻击等。陈景云(2014)认为微博反腐存在着合法性困境、犬儒主义倾向和易扭曲政治生态等三重风险。企业风险管理视角下,Edwards(2015)认为社交媒体风险是企业新生风险之一;社交媒体上的消费者、潜在用户、竞争者、权威机构等利益相关者发布的负面信息可能引发舆情风险,员工的社交媒体信息可能有意、无意泄露企业商业秘密,微博账号或密码管理不善易引发系统安全风险;金融行业的风险研究主要侧重于银行的运营风险,包括认证系统风险、客户信息泄露风险、监管制度缺失风险等。Adams(2011)认为安全和合规是银行最主要的两大社交媒体风险;社交媒体的法律风险主要体现在社交媒体使用过程中的侵权行为,社交媒体平台上的信息发布、评论、信息推送以及转载、转发、链接等功能中都存在着侵犯隐私著作权、名誉权、荣誉权等潜在风险;社交媒体在促进图书馆服务的同时也面临着诸如隐私安全风险、资源与系统安全风险、著作权风险、诽谤名誉风险和服务的可持续性风险等。
2. 社交媒体在风险感知、风险沟通中的作用与影响。社交媒体是影响受众风险感知的重要因素。薛可(2015)等研究发现受众媒介接触程度与信息满足度直接作用于风险感知,同时还通过媒介信任度的中介作用影响风险感知。杨瑞仙(2016)等通过模型验证了微信用户风险感知与身体风险、时间风险、社会风险、隐私风险显著相关。周蓉龄(2014)等在信息沟通方案风险预估模型的量化分析基础上,提出了当事人、意见领袖以及媒体用户这三类信息发布者构成的信息空间是导致网络舆情高涨的关键因素。社交媒体的风险沟通是防止群体极化、谣言散播问题的重要手段。郝永华(2014)研究发现,风险事件中社交媒体信息的说服效力与提供者的公信力和经验可信度相关。在此基础上曹逸凡(2015)等运用内容分析法研究得出不同社交媒体的行动参与者对于风险议题的报道框架有所差异,媒体微博、组织机构微博偏向于使用事实框架,意见领袖偏向于使用情感框架,唤起受众的情绪认同,进而形成话语的主导权。
3. 社交媒体风险的传播与防范。目前,我国主要的社交媒体平台有微博、微信、QQ等,而不同社交媒体通过分享链接形成的跨界关联,极易引发叠加共振、难以掌控的舆情风险。梁刚(2016)、黄俊华(2014)、陈晨(2014)等从公共管理视角提出,应加强政府对社交媒体的监管、发挥德治与法治的合力效应,形成与公众的良性沟通,建立舆情监测系统与快速响应机制。信息传播视角下社交媒体风险防范的主要措施包括:把握信息发布时机;发挥主流媒体与意见领袖的作用;提高公众媒介素养。企业层面社交媒体风险防范的研究中,李金波(2015)、王静(2012)提出了图书馆的风险管理策略,建立图书馆社交媒体服务的风险管理运行机制,培养图书馆员工与客户社交媒体风险防范意识和技能。谢焰锋(2015)认为医院应建立信息审核制度。Dunning Matt(2014)、Strickland Michelle(2011)、徐力(2015)等提出企业应制定社交媒体政策规范员工社交媒体行为、加强社交媒体系统安全管理、完善社交媒体信息监控机制等。
综上所述,社交媒体风险涉及的研究领域非常广泛,不同学者均未从企业整体层面和业务活动层面对社交媒体风险进行系统的梳理,未从风险整合的管理视角探讨企业社交媒体风险的防范与应对。
(二)COSO-ERM框架
2004年COSO委员会拟定了《企业风险管理——整合框架》(COSO-ERM框架),该框架一经发布,即为世界各国普遍接受并成为目前风险管理和内部控制最具权威性的文件,其突破了传统的风险管理框架,全维度地指明了企业风险管理的层面、目标以及构成要素。国内外学者对COSO-ERM框架的研究主要是从其选择动机、推广应用及实施效果等三个方面展开的。RMA(2007)认为企业选择COSO-ERM框架的动机依次为预期的监管、商务活动的复杂性、信息披露要求以及新风险带来的挑战。Gates(2006)的实证研究表明,完善公司治理和更好地理解战略识别风险是选择COSO-ERM框架的首要因素,而监管压力、董事会要求和获取竞争优势也是考量因素。毕马威(2007)的调查显示,COSO-ERM框架的主要作用在于提高企业风险意识、增强协作、更好地遵守监管要求、改善运营状况、削减营运成本。国内学者对COSO-ERM框架的研究更多关注于其框架的推广实践,晓芳、郝建君(2010)根据高新技术企业风险的特点构建了高新技术企业全面风险管理的实施框架;孙伟、李炜毅(2012)构建了企业社会责任风险管理框架,由目标设定、内部环境、风险识别和评估、风险控制、信息系统与沟通以及风险监督等六要素组成。总之,研究结果表明,COSO-ERM框架对企业风险管理具有鲜明的理论指导意义,但其正处于实践推广与效果验证阶段,目前该框架下企业社交媒体风险的应用研究尚属空白。
二、企业社交媒体风险的界定
(一)企业社交媒体风险定义
风险一词最早源于保险交易,目前国内外学者对风险的定义尚未达成共识,但一致认同风险的不确定性以及风险不确定性有广义和狭义之分。广义的不确定性强调风险表现的不确定性,即风险产生的结果可能是损失、获利或者无损失也无获利;狭义的不确定性强调损失发生的不确定性,即风险结果只能表现为损失,不存在从风险中获利的可能性。目前,社交媒体风险作为通用词语尚未有明确、统一的定义,基于风险相关理论,结合本文研究内容,企业社交媒体风险应属于狭义风险范畴,即由企业及其利益相关者在社交媒体上的活动引发的、导致企业遭受损失事件发生的不确定性,其损失包括经济方面的有形损失和品牌、声誉方面的无形损失。
(二)企业社交媒体风险分类
企业社交媒体风险来自方方面面,或源于内部员工有意、无意的失语,业务部门的流程缺陷,或源于外部权威机构的质量公告、客户的投诉、第三方的造谣诽谤、网络平台的黑客攻击等。通过对国内外相关文献的梳理,本文认为,企业社交媒体风险主要体现在六个层面,即平台系统安全风险、经营合规风险、信息泄露风险、企业声誉风险、网络舆情风险和工作效率降低风险,具体如图1所示。

 

 

 

 

1. 平台系统安全风险。社交媒体平台提供商因系统缺陷、漏洞或设备原因使其服务出现故障导致企业在社交媒体平台上的商务活动面临宕机、登录异常等风险;企业网络系统遭受黑客攻击、病毒软件侵袭造成社交媒体账户被盗、数据丢失等风险。
2. 经营合规风险。企业社交媒体活动因未严格遵守相关的法律法规、监管要求、制度准则等或有失商业伦理,导致企业面临侵犯知识产权、隐私权、著作权、荣誉权等诉讼风险。
3. 信息泄露风险。企业社交媒体运营中由于业务部门管理不善或内部员工操作不规范引发客户信息泄露风险;企业员工在社交媒体上有意、无意发布企业市场活动、商业策略、收购计划等信息引发商业秘密泄露风险等。
4. 企业声誉风险。企业的直接利益相关者(如股东、员工、债权人、供应商、消费者、竞争者等)、间接利益相关者(如行政机关、协会组织、社会团体、媒体、一般公众等)在社交媒体平台上散布有损企业形象的虚假信息、谣言或发布员工个人不当的言行,对企业声誉造成不良影响。
5. 网络舆情风险。企业在自身风险事件的传播中因应对不及时或措施不得当引起社会公众的广泛关注、负面情绪迅速高涨,形成各类舆情场域的叠加共振,进而引爆网络舆情风险。
6. 工作效率降低风险。企业员工工作时间中由于社交媒体的过度使用导致其个体乃至企业整体工作效率降低。
三、案例选取与事件回顾
(一)案例选取
社交媒体的快速发展使企业处于一个高度不确定性的环境中,由此引发的风险复杂多样,本文根据理论需要,选取典型的、可复制的、可拓展的事件进行分析研究。选取的具体标准为:①事件是在社交媒体平台上发生和推演的;②企业应对社交媒体风险的方法或结果存在差异性;③事件全过程的新闻报道足够多;④企业有一定的知名度;⑤事件具有较强的时效性。基于以上标准选取了和颐酒店女生遇袭事件(2016年)、加多宝@作业本事件(2015年)、华为P9误用照片宣传门(2016年)三个案例。
(二)事件回顾
1. 和颐酒店女生遇袭事件。一位微博名为弯弯的网友于2016年4月5日凌晨微博发文“北京望京798和颐酒店女生遇袭”,同时链接了相关视频,当晚此篇微博引起众多关注,特别是十几个网格大V的不断转发引发了核爆的链式反应,该事件迅速成为各界关注的焦点,相关的帖子、话题讨论刷爆社交圈,点击率数以亿计。
在事件升温后的4月6日凌晨如家发出首份回应声明,“如家酒店集团关注到4月3日于北京发生的有关网传‘和颐酒店女生遇袭’一文,集团已经引起高度重视……这件事情在酒店发生,酒店有相应查明真相的责任……希望与‘弯弯’并肩作战,也希望得到她的配合……”其后亦在陆续发布事情进展的相关声明。虽然如家集团的官方微博反应还算及时,但充斥着社交辞令的声明不但没能起到化解危机的作用,反而使事件的发展雪上加霜。迫于压力如家于4月6日傍晚召开发布会,但发布会仅是发言人的电子版手机读稿更是火上浇油,网络舆情持续发酵。直至4月8日,官方微博发布如家CEO孙坚向弯弯真诚致歉的信件;北京警方微博亦发布消息,犯罪嫌疑人已于河南落网;随后弯弯女士发微博称:“犯罪嫌疑人已抓获确认,如家也已道歉整改,我的诉求就这两条,都已经实现了。”至此,此事件的舆情风险才得以消弭。
2. 加多宝@作业本事件。该事件源于加多宝发起的“多谢大V行动”的微博营销。2015年4月16日,加多宝在新浪微博发文:“多谢@作业本,恭喜你与烧烤齐名。作为凉茶,我们力挺你成为烧烤摊CEO,开店十万罐,说到做到。”作业本(网络大V)随即转…”微博中加多宝对作业本的感谢及其与作业本的互动引起了网友及社会各界人士的强烈不满。因为早在2013 年 5 月22日作业本曾发文戏谑,“由于邱少云趴在火堆里一动不动最终食客们拒绝为半面熟买单,他们纷纷表示还是赖宁的烤肉较好。”后来作业本迫于舆论压力删掉了该条微博。
4月17日,加多宝通过《环球时报》发表道歉信,且在致歉信中强调,作业本只是要感谢的众多消费者之一,“此前,我们对作业本发生在2013年的微博事件毫不知情”。4月22日,邱少云烈士家属表示,加多宝、作业本的行为“是对烈士没有道德底线的抹黑”,不能接受加多宝的道歉,认为其“毫无诚意,根本就是辩解!”此后,加多宝开启“金罐加多宝”营销活动,转移公众视线,但加多宝在汶川地震中塑造的光辉形象已轰然坍塌。
3. 华为P9误用照片宣传门。2016年6月6日21∶18阿卓撰文:“华为P9媲美单反?然而照片就是单反拍的啊……”文中爆料,华为消费者业务官微发文中所谓P9拍摄的RAW照片,有多张都实际来自自己2013年的一篇旧文。
6月7日10∶33阿卓博文称,“华为工作人员在今天上午已经和本人取得联系,并进行了真挚的道歉,同时承诺了会对侵权照片进行赔偿。当然,最令我高兴的是华为并没有要求本人删除文章……”
尔后,华为当日14∶22官方微博亦发表声明,在向阿卓道歉的同时,将事情的经过进行了说明,“原帖来自于花粉俱乐部论坛的一条用户的帖子,小编心急手快,看到帖子内容又专业又易懂,手一抖就快速转发了,确实没有进一步核实配图来源……”接着表明了态度与处理方式,“我们充分尊重阿卓的原创权益,并连夜拉上内部各路小伙伴电话商议,在最短时间内打通公司审核流程,不仅取得了阿卓的谅解,而且和阿卓初步达成了版权使用协议。”最后又重申了华为的企业文化,“小编在华为工作,耳濡目染,深知公司一直以来都非常重视知识产权工作……”
阿卓当日14∶29再次发文,“华为做到这样我也没啥说的了,真的不错……”
四、案例研究
COSO-ERM框架作为现代风险管理模式,是企业提高风险管理水平的有效工具与路径,框架模型中包括八个风险要素,即控制环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控活动。下面先依据百度搜索指数对所选取事件中企业社交媒体风险管理的有效性进行整体判别,然后在事件的形成、发展、消弭过程中逐一检视、分析COSO-ERM框架下不同风险要素所呈现的管理特征,进而为企业社交媒体风险管理实施框架的构建提供参考依据。
(一)百度搜索指数数据分析
百度搜索指数是通过分析用户在百度中输入内容的次数和频率,为用户呈现某个关键词在百度中的搜索规模。一般来说,搜索引擎热度指数的变化能直观地反映出某一事件的网络热度和受众关注度。本文分别以“如家”“加多宝”“华为P9”为关键词在百度指数中进行检索,得出了“和颐酒店女生遇袭事件”“加多宝@作业本事件”“华为P9误用照片宣传门”三个社交媒体事件在其发生前后14日内的网络搜索指数变化趋势图(见图2 ~ 图4)。

 

 

 

 

 

 

 

 

 

 

 


图2、图3的百度搜索指数在时间区段内变化较大。图2中的曲线在2016年4月3日 ~ 16日期间有1个波峰,图3中的曲线在2015年4月14日 ~ 27日期间出现了2个波峰,图4中的曲线在2016年6月2日 ~ 15日期间相对平缓,波幅很小,没有形成明显的波峰。图中的百度搜索指数都是指向企业社交媒体风险的负面事件,其波幅越大、波峰越多、波动时间越长,说明该事件的网络热度、受众关注度越高,企业相应的风险损失越大,该事件的社交媒体风险等级亦越高。显然,事件一和事件二的社交媒体风险等级较高,且事件二的等级高于事件一,而事件三的社交媒体风险等级相对较低。因此,华为对企业社交媒体风险的管理是有效的。
(二)COSO-ERM框架下风险要素分析
1. 控制环境。控制环境是COSO-ERM框架的首要要素,包括风险管理理念、诚信与道德价值观、企业组织结构、人力资源标准、行为规则制定等多个基本元素。限于案例资料的信息,本文将从社交媒体风险意识和诚信与道德价值观两个基本元素入手进行分析与探讨。
(1)企业社交媒体风险意识。“和颐酒店女生遇袭事件”中值班的酒店经理与员工不仅在现场没有处理好与客户的关系,并且在当事人弯弯获取监控视频资料后也未意识到其潜在的风险。事隔三天如家集团才首次作出回应,且缺少人文关怀的社交辞令表明该企业的社交媒体风险意识淡薄。加多宝在社交媒体整合营销的创新堪称典范,但昔日的成功使其只观其利而无视其害,将一个本是感谢主题的营销活动演变成了企业的一场品牌危机,足以证明该企业缺乏社交媒体风险意识。相比而言,“华为P9误用照片宣传门”中企业员工看到当事人阿卓的微博后,即刻警觉到事件意义的非同一般,“连夜”进行了应急处理,说明该企业的各个层面已经建立了对社交媒体风险的认知与共识。
(2)诚信与道德价值观。社交媒体平台上企业的一举一动都在向社会公众传递着其价值理念。加多宝“多谢大V行动”的营销策划人员为获取网络大V——作业本的商业效应,不惜迎合社交媒体的调侃之风,突破道德底线,挑战社会良知,并将其作为企业成立二十周年的重大推送文案,可见,该企业整体层面的诚信与道德价值观存在严重的不良倾向。“华为P9误用照片宣传门”中的侵权行为虽然亦属诚信问题,但并非员工主观故意为之,且及时向当事人表示道歉并给予了赔偿,同时在官微声明中重申了企业尊重知识产权的文化理念。其高层管理者亦在微信上强调,“造假行为是基本诚信问题,企业零容忍”。毋庸置疑,该企业从普通员工到各级管理者都树立了良好的诚信与道德价值观。
2. 目标设定。此目标特指社交媒体风险管理目标,是企业愿景和使命下对社交媒体风险管理期望达到的标准或境界。社交媒体风险管理的难度在于在追求社交媒体商业利益最大化的同时要实现其风险成本的最小化,因此企业应设定与其使命、风险偏好相匹配的社交媒体风险管理目标。从选取事件的结局可以看出,加多宝仅关注了社交媒体营销给企业带来的市场效应而忽略了其蕴藏的风险,缺乏明确的社交媒体风险管理目标。华为亦是通过社交媒体平台对其手机新品P9进行商业推广,虽然因工作人员疏忽引发了侵犯版权的经营合规风险,但及时有效地化解了风险,保住了企业声誉,实现了风险损失最小化的风险管理目标。
3. 事项识别与风险评估。社交媒体风险的来源极其广泛,企业应自上而下在各个业务单元中识别可能引发社交媒体风险的所有事项,并对相关事项引发的社交媒体风险类别与风险等级逐一进行评估。“和颐酒店女生遇袭事件”中如家虽然知道当事人弯弯的微博已经引起公众的关注,但官微的第一份回应声明中仍采用了社交公关式的文体和颇为淡漠的词语,不仅是其对事件处理缺乏诚意的体现,更表明该企业管理者低估了该事件的风险等级,以至于如家CEO孙坚在向当事人道歉之后说,“不要试图对抗一个还在‘风口’上的事件”,显然事件之初公司并未做出“风口”的识别与评估,还试图以“对抗”的姿态加以应对。“加多宝@作业本事件”表明,加多宝虽然是饮料行业社交媒体整合营销的创意者和领航者,但似乎从未对社交媒体活动的风险事项进行过系统的识别,营销方案推出之前亦缺少市场风险、效果的评估环节,乃至于“多谢大V行动”刚一启动即遭到社会各界人士的抵制。“华为P9误用照片宣传门”中当事人阿卓的微博发出后,华为员工即对风险的类别及其潜在影响做出了准确的识别估,并迅速采取措施,规避了风险损失的进一步扩大。
4. 风险应对。风险应对包括回避、降低、分担、接受等四种基本方式,企业应依据社交媒体风险等级以及自身风险的容忍度采取相应措施。“和颐酒店女生遇袭事件”源于客户的投诉与抱怨,极易引发社交媒体的网络舆情风险,而如家在官微的首次回应声明中称,酒店只是承担“查明真相的责任”,并“希望与‘弯弯’并肩作战”,错误地采取了与客户风险共担的应对措施,此声明一出即激起了当事人及公众更大的不满,推波助澜了事件的持续发酵。加多宝与作业本“烧烤齐名”的营销互动引发舆情风险后,企业虽采取了删除微博、终止与作业本合作、发表道歉声明等降低风险的措施,但致歉信中却表示对作业本烧烤事件“毫不知情”,而且还声称,“竞争对手恶意诋毁,刻意混淆视听”,这个道歉不仅没有获得公众的支持反而推进了舆情的发展,很多网民表示“再也不会买加多宝了”,“再见加多宝,汶川地震的好感到此为止。”几年来精心塑造的品牌形象一损再损。显然,加多宝错误地选择了规避责任的回避风险措施。与其相比,华为在“P9误用照片宣传门”中及时采取了负责任有担当的接受风险措施,使企业侵犯版权的经营合规风险迅速消散,同时借此再度宣传了企业的社会责任。
5. 控制活动。COSO-ERM框架的控制活动用于确保风险应对措施得以及时、有效的执行。本文选取的案例资料中相关的控制活动有两个,即突发事件的应急处理和信息发布的审核把关。
(1)突发事件的应急处理。“和颐酒店女生遇袭事件”中,无论是现场事件的应急处理、新闻发布会的召开还是官方微博的陆续声明,都未能及时遏制事态的进一步发展。显然,如家突发事件应急机制的设计与执行存在不足。比较而言,“华为P9误用照片宣传门”事发后,“当班小编”连夜商议“打通企业审核流程”,说明华为具备设计合理、运行有效的突发事件应急机制。
(2)信息发布的审核把关。“加多宝@作业本事件”表明,“多谢大V行动”的营销文案推出前没有经过资深专家或法务部门的审核与评估,致使有悖于道德价值观的营销活动展示于众,激起社会公众的强烈不满,迅速引爆了社交媒体的网络舆情风险。同样,“华为P9误用照片宣传门”事发后,其高层管理者也明确表示企业的“互联网营销宣传管理与制度流程不够健全”,相关的信息发布审核机制待完善。
6. 信息与沟通。信息与沟通贯穿于COSO-ERM全面风险管理框架的所有要素中,包括内部信息沟通与外部信息沟通。
(1)内部信息沟通。“和颐酒店女生遇袭事件”案发时间是2016年4月3日的深夜,当事人弯弯在微博中称,当晚值班酒店经理现场处理后并没有及时上报主管领导,使得企业管理者失去了识别风险事项并以积极行动化解风险的良好时机。如家CEO孙坚道歉信中的整改措施亦提到,“确保任何时间段对各类突发事件当班人员快速响应,并及时上报。”可见企业的内部信息沟通不畅。与之相比,“华为P9误用照片宣传门”的事发时间也是8小时工作时间之外,但华为员工“连夜拉上内部各路小伙伴”进行商议并制定了有效的解决方案,说明企业具有良好的内部信息沟通机制。
(2)外部信息沟通。“和颐酒店女生遇袭事件”发生后酒店方的冷漠和“失联”激起了当事人极大的愤怒,如果酒店方能及时主动与当事人沟通,了解当事人的想法与诉求,也许就不会引发该事件的网络舆情风险。当4月5日风险初见端倪时,如家若能以最终CEO孙坚道歉信中的诚恳、负责的态度发布声明,此波网络舆情风险也许会迅速消解,风险损失亦会大大降低。“加多宝@作业本事件”中企业道歉声明发布后受害人家属即刻表示“毫无诚意”并提起诉讼,显然,加多宝未曾直接与受害人家属进行对话沟通,以至于又叠加引发了侵犯名誉权的经营合规风险。与其相比,华为在事发后即与当事人取得联系、真诚致歉并协商处理,较短时间内控制住了风险。
7. 监控活动。社交媒体风险的监控活动主要包括两个方面:一是对外部舆情的监控;二是对内部运营活动的监控。本文选取的三个案例事发后的24小时内企业都通过官方微博进行了回应,说明三家企业的社交媒体舆情监控机制运行良好。而内部运营活动的监控存在问题,三个事件起因分别源于企业的客户服务、社交媒体营销的内部运营活动。可见,企业对日常的经营活动或相关的社交媒体活动缺乏持续有效的检查监督,未能及时发现运营过程中存在的漏洞并加以修正完善,逐渐累积形成引发各种社交媒体风险的隐患。
五、结论与建议
本文依据国内外文献梳理了企业社交媒体风险类别,分析了三家企业社交媒体事件的百度搜索指数走势,基于COSO-ERM框架,对比探讨了三家企业在控制环境、目标设定、事项识别、风险评估、控制活动、信息与沟通以及监控活动等社交媒体风险要素上的管理特征。研究结果主要体现在以下三个方面:
一是企业社交媒体风险来自方方面面,有的源于企业自身的社交媒体活动,有的源于企业利益相关者的社交媒体活动,还有的源于企业内部的业务经营活动。本文认为企业社交媒体风险主要包括平台系统安全风险、经营合规风险、信息泄露风险、企业声誉风险、网络舆情风险和工作效率降低风险等六大风险类别。
二是企业社交媒体风险事件的网络热度、受众关注度和持续时间直接影响事件给企业带来的风险损失,体现了该事件的社交媒体风险等级。在一定程度上,百度搜索指数的走势反映了事件引发的企业社交媒体风险等级。企业可通过相关社交媒体风险事件百度搜索指数的数据监测及时了解风险事件的网络舆情动态,亦可通过百度搜索指数的数据统计与分析掌握企业社交媒体风险等级的整体水平,以更有针对性地加强企业社交媒体风险管理。
三是COSO-ERM框架下细化企业社交媒体风险管理的实施框架,如图5所示。图中方体模型的顶层是企业社交媒体风险的类别,侧面是企业社交媒体风险事项所涉及的三个层面,正面是COSO-ERM框架的八个风险要素,其箭头引向分别对应着细分的实施子要素。具体而言:①制定企业员工社交媒体行为准则,在此基础上,组织社交媒体风险与使用规范的培训,同时强化诚信与道德价值观的商业伦理,进而创造一个良好的社交媒体风险管理的人文环境。②由人力资源部、市场部、信息部、公关部、法务部等多个相关部门人员共同组建社交媒体风险指导委员会或梳理整合现有的组织结构,构建一个适应社交风险管理要求、权责明晰的运行环境。③将社交媒体风险融入企业发展战略规划中,依据企业自身的风险偏好,设定明确的社交媒体风险管理目标。④企业自上而下从整体层面、部门层面及业务单元层面针对不同类别社交媒体风险的所有事项进行识别,并从风险发生的可能性及其潜在损失两个维度进行评估,逐一确定社交媒体风险的等级。⑤根据社交媒体风险等级和企业风险容忍度选择适宜的应对措施,如风险回避、风险降低、风险分担、风险接受等措施以及时化解风险、减小风险损失。⑥企业针对六大社交媒体风险从突发事件的应急处理、信息发布的审核把关、信息数据的存贮备份、社交媒体账户的管理、网络系统的维护升级、员工社交媒体活动的规范等方面建立完善的运行机制,确保风险控制活动的有序顺畅。⑦企业内部建立上下通达、平行互联的沟通机制,外部开拓与重要利益相关者如客户、舆论领袖、权威机构等良好的沟通渠道,确保信息沟通贯穿于各个风险要素中。⑧完善外部舆情的研判与预警机制,持续监督其他风险要素的运行漏洞,消除社交媒体风险隐患,降低社交媒体风险损失,进而实现对企业社交媒体风险的有效管理。

主要参考文献:
王婧.企业微博营销的风险及对策[J].职业,2014(2).
汪忠,黄瑞华.国外风险管理研究的理论、方法及其进展[J].外国经济与管理,2005(2).
杨媛媛.加多宝集团的整合营销传播和品牌管理研究[J].中国管理信息化,2013(8).