Nyheter

Personalsäkerhet = strategisk riskhantering

Av Redaktionen |

I ett säkerhetsläge präglat av geopolitisk spänning och ökade påverkansförsök mot svenska företag har personalsäkerhet gått från att vara en stödfunktion till att bli en strategisk kärnfråga. För säkerhetschefer och HR innebär det ett delat ansvar – där strukturer, kultur och kontrollmekanismer behöver samverka. Tobias Eng, Sistec, Axel Gudmundsson, Ljung och Sjöberg och Niclas Hedefalk, 2Secure, jobbar med olika åtgärder för att komma åt insiderproblematik. Alla tre är eniga om att perspektiven behöver breddas för att få bukt med problemen.

Vi ser ett ökande drogmissbruk i samhället, och arbetsplatserna är inget undantag. Problemen upptäcks ofta först när skadan redan är skedd, där ekonomisk skada, försämrad arbetsmiljö och ökade säkerhetsrisker är vanliga konsekvenser. Samtidigt riskerar medarbetaren att fastna i en beroendeställning till fel personer, där behovet av droger och pengar blir allt mer desperat, en farlig situation både för individen och för verksamheten, säger Axel Gudmundsson på Ljung och Sjöberg

Hotbilden är bredare än tidigare. Insiderhot, påverkansförsök och otillåten informationsinhämtning sker inte enbart genom tekniska intrång, utan via människor med legitim tillgång till organisationens miljöer och system.

Insiderhotet börjar i rekryteringsprocessen

Dolt missbruk, ekonomisk utsatthet, bristande omdöme eller externa lojaliteter är riskfaktorer som kan skapa sårbarheter och utnyttjas över tid. När bakgrundskontroller är ytliga, identitetsverifiering brister eller referenstagning sker slentrianmässigt ökar risken att personer med dolda riskfaktorer får tillgång till verksamhetskritiska resurser.

I större organisationer kan en enskild brist i rekryteringskedjan få systempåverkan. Det räcker med en felrekrytering på rätt position.

Verksamhetsskydd börjar långt innan första arbetsdagen. Rekrytering är i praktiken organisationens första säkerhetskontroll och lägger grunden för hela det fortsatta arbetet med personalsäkerhet. När det redan i rekryteringen är tydligt att vi noggrant säkerställer vem vi anställer, inte accepterar kriminalitet och genomför regelbundna drogtester, sätter det också tonen för hela säkerhetskulturen, säger Tobias Eng, Sistec

För säkerhetsfunktionen innebär detta behov av tydliga riskklassningar av tjänster, strukturerad samverkan med HR och en gemensam syn på vilka roller som kräver fördjupade kontroller.

För HR innebär det att integrera säkerhetsperspektivet i hela medarbetarresan – från rekrytering till avslut.

Från punktinsats till kontinuerlig process

Personalsäkerhet är inte en engångsåtgärd vid anställning. Riskbilden förändras över tid. Ekonomisk press, livskriser eller externa påtryckningar kan uppstå långt efter att anställningsavtalet signerats.

En robust modell för personalsäkerhet omfattar:

Riskklassning av befattningar

Strukturerade och dokumenterade bakgrundskontroller

Tydlig identitetsverifiering

Löpande säkerhetsmedvetande och utbildning

Rutiner för att fånga upp förändrade riskindikatorer som t ex missbruk

Arbetet kräver ett förtroendebaserat samarbete mellan HR och säkerhetsorganisationen, där juridik, integritet och riskreducering balanseras professionellt, säger Niclas Hedefalk på 2Secure.

Niclas Hedefalk poängterar att hållbar personalsäkerhet vilar på tillit, transparens och respekt för den personliga integriteten. Befattningsanpassade bakgrundskontroller som är proportionerliga, tydliga och rättssäkra skapar både trygghet för verksamheten och förtroende hos medarbetaren.

Att tänka på i ditt arbete med personalsäkerhet

Personalsäkerhet måste vara förankrad på ledningsnivå. Utan mandat, resurser och tydliga prioriteringar riskerar arbetet att reduceras till en administrativ kontrollfunktion.

För säkerhetschefer innebär det att tydliggöra riskexponering och konsekvenser i termer som verksamhetsledning förstår: affärsrisk, varumärkespåverkan, regulatoriska krav och kontinuitet.

För HR innebär det att säkerställa att processerna är rättssäkra, proportionerliga och transparenta – samtidigt som organisationen skyddas.

I ett komplext säkerhetslandskap är robust personalsäkerhet inte en fråga om misstro mot medarbetare. Det är en fråga om strukturer, professionalism och långsiktig riskreducering.

När säkerhet och HR arbetar integrerat stärks inte bara skyddet mot insiderhot – utan även organisationens motståndskraft i stort.

    Du kanske även vill läsa om det här

    VTI & STR: ”Det får inte bli för lätt att ta körkort”

    Leica Geosystems och Liebherr utökar fabriksintegrerad maskinstyrning för Generation 8 band- och hjulgrävmaskiner

    6 AI-agenter, 14 tjänster, 36 timmar: Eyevinn Open Source Cloud visar hur AI-byggda lösningar når produktion

    Nordens bästa logistikläge

    AI-instruktioner öppnar en ny attackyta inom en rad kritiska branscher

    Swecon Begagnade Reservdelar når milstolpe: 400:e Volvomaskinen demonterad

    Fler laddboxar löser inte Sveriges laddbehov – vi måste börja bygga system

    Här är landets mest olycksdrabbade vägar

    Ny rapport om AI-användning: Kvalitet inte lika viktigt för svenska företag