Personalsäkerhet = strategisk riskhantering

I ett säkerhetsläge präglat av geopolitisk spänning och ökade påverkansförsök mot svenska företag har personalsäkerhet gått från att vara en stödfunktion till att bli en strategisk kärnfråga. För säkerhetschefer och HR innebär det ett delat ansvar – där strukturer, kultur och kontrollmekanismer behöver samverka. Tobias Eng, Sistec, Axel Gudmundsson, Ljung och Sjöberg och Niclas Hedefalk, 2Secure, jobbar med olika åtgärder för att komma åt insiderproblematik. Alla tre är eniga om att perspektiven behöver breddas för att få bukt med problemen.

Vi ser ett ökande drogmissbruk i samhället, och arbetsplatserna är inget undantag. Problemen upptäcks ofta först när skadan redan är skedd, där ekonomisk skada, försämrad arbetsmiljö och ökade säkerhetsrisker är vanliga konsekvenser. Samtidigt riskerar medarbetaren att fastna i en beroendeställning till fel personer, där behovet av droger och pengar blir allt mer desperat, en farlig situation både för individen och för verksamheten, säger Axel Gudmundsson på Ljung och Sjöberg

Hotbilden är bredare än tidigare. Insiderhot, påverkansförsök och otillåten informationsinhämtning sker inte enbart genom tekniska intrång, utan via människor med legitim tillgång till organisationens miljöer och system.

Insiderhotet börjar i rekryteringsprocessen

Dolt missbruk, ekonomisk utsatthet, bristande omdöme eller externa lojaliteter är riskfaktorer som kan skapa sårbarheter och utnyttjas över tid. När bakgrundskontroller är ytliga, identitetsverifiering brister eller referenstagning sker slentrianmässigt ökar risken att personer med dolda riskfaktorer får tillgång till verksamhetskritiska resurser.

I större organisationer kan en enskild brist i rekryteringskedjan få systempåverkan. Det räcker med en felrekrytering på rätt position.

Verksamhetsskydd börjar långt innan första arbetsdagen. Rekrytering är i praktiken organisationens första säkerhetskontroll och lägger grunden för hela det fortsatta arbetet med personalsäkerhet. När det redan i rekryteringen är tydligt att vi noggrant säkerställer vem vi anställer, inte accepterar kriminalitet och genomför regelbundna drogtester, sätter det också tonen för hela säkerhetskulturen, säger Tobias Eng, Sistec

För säkerhetsfunktionen innebär detta behov av tydliga riskklassningar av tjänster, strukturerad samverkan med HR och en gemensam syn på vilka roller som kräver fördjupade kontroller.

För HR innebär det att integrera säkerhetsperspektivet i hela medarbetarresan – från rekrytering till avslut.

Från punktinsats till kontinuerlig process

Personalsäkerhet är inte en engångsåtgärd vid anställning. Riskbilden förändras över tid. Ekonomisk press, livskriser eller externa påtryckningar kan uppstå långt efter att anställningsavtalet signerats.

En robust modell för personalsäkerhet omfattar:

• Riskklassning av befattningar
• Strukturerade och dokumenterade bakgrundskontroller
• Tydlig identitetsverifiering
• Löpande säkerhetsmedvetande och utbildning
• Rutiner för att fånga upp förändrade riskindikatorer som t ex missbruk

Arbetet kräver ett förtroendebaserat samarbete mellan HR och säkerhetsorganisationen, där juridik, integritet och riskreducering balanseras professionellt, säger Niclas Hedefalk på 2Secure.

Niclas Hedefalk poängterar att hållbar personalsäkerhet vilar på tillit, transparens och respekt för den personliga integriteten. Befattningsanpassade bakgrundskontroller som är proportionerliga, tydliga och rättssäkra skapar både trygghet för verksamheten och förtroende hos medarbetaren.

Att tänka på i ditt arbete med personalsäkerhet

• Personalsäkerhet måste vara förankrad på ledningsnivå. Utan mandat, resurser och tydliga prioriteringar riskerar arbetet att reduceras till en administrativ kontrollfunktion.
• För säkerhetschefer innebär det att tydliggöra riskexponering och konsekvenser i termer som verksamhetsledning förstår: affärsrisk, varumärkespåverkan, regulatoriska krav och kontinuitet.
• För HR innebär det att säkerställa att processerna är rättssäkra, proportionerliga och transparenta – samtidigt som organisationen skyddas.
• I ett komplext säkerhetslandskap är robust personalsäkerhet inte en fråga om misstro mot medarbetare. Det är en fråga om strukturer, professionalism och långsiktig riskreducering.
• När säkerhet och HR arbetar integrerat stärks inte bara skyddet mot insiderhot – utan även organisationens motståndskraft i stort.

Välkommen på frukostseminarium

Den 10 mars har vi ett frukostseminarium där vi guidar dig i en del av de verktyg och åtgärder som finns för effektiv insiderprevention. Seminariet riktar sig till – HR, säkerhetsansvariga och beslutsfattare som vill ligga steget före.

Plats: Scandic Göteborg Central Vikingsgatan 7, 411 04 Göteborg
Tid: Välkomna från 07.45, seminaret börjar 08.15 och håller på till kl 10.00

Frukost: Serveras från 07.45 (kostnadsfritt för alla deltagare)

Kom och träffa oss och ta del av trender och beprövade metoder, det kommer självklart finnas utrymme att ställa frågor.