Hot och våld på arbetet

Det är riskfyllt att arbeta, enligt Arbetsmiljöverket är det på arbetsplatser runtom i Sverige som de flesta brotten begås kopplade till hot och våld.

Att förebygga risker och skapa en säker arbetsmiljö (safety & security) kan man åstadkomma på flera olika sätt. I figuren nedan (Källa: Arbetsmiljöverket) finns en sammanställning från ett antal sektorer och yrken där utsattheten är klarlagd och har lett till konkret frånvaro och sjukskrivning på grund av att man blivit utsatt för hot och/eller våld.

En sak som till att börja med är viktig att komma ihåg, säkerhet och riskreducering verkar från två håll. Utifrån, vilken miljö, vilka omständigheter och förutsättningar man som individ har att förhålla sig till och verkar i. Dessa kan vara svåra att påverka som enskild medarbetare och anställd. Möjligen till viss mån men sällan till en önskvärd nivå. Och sen, inifrån. För att ytterligare kunna påverka och reducera risken läggs tid och resurs på rekrytering med urval, utbildning, övning och mix av juniora medarbetare med de mer seniora osv. På så sätt och genom olika insatser kan risker påverkas och rätt förutsättningar skapas så att de kvarvarande riskerna för medarbetare i tjänst reduceras.

En viktig aspekt som kanske inte alltid tas med och värderas på rätt sätt, är ju lämplighet och att en kandidat utvärderas även utifrån det som är känt om riskerna utifrån. Är man lämplig att hantera en tjänst och miljö där man kan utsättas för stress i form av hot och våld om man själv har en sådan typ av historik bakom sig? Eller om man har samarbetssvårigheter? Kanske finns liknande tidigare upplevelser och trauman. Hur är detta bearbetat och hur länge sedan? Allt detta är viktiga frågor att ställa sig som arbetsgivare, att prioritera dessa och utvärdera lite mer ”risk-holistiskt” – om man kvalitativt vill påverka och reducera riskerna inifrån.

Ska SL;s depåer klassificeras som skyddsobjekt?

Igår intervjuades Pierre Gudmundson av tidningen Metro. Artikeln berör frågan kring klotter och skadegörelse vilket kostar SL upp mot 100 miljoner per år. Delar av det politiska styret i Stockholm vill göra om SL:s depåer till skyddsobjekt. ”Då har man rätt att placera ut skyddsvakter som får utöva dödligt våld”, säger säkerhetsexperten Pierre Gudmundson.

Läs hela artikeln här;

https://www.metro.se/artikel/s%C3%A5-ska-klottret-i-tunnelbanan-stoppas-kan-bli-skyddsobjekt

Vad innebär det att bli bakgrundskontrollerad?

Det blir allt vanligare att företag i Sverige använder bakgrundskontroller på slutkandidaterna i en rekryteringsprocessen. Det är viktigt att veta vad det innebär för dig som kandidat, så att du känner dig trygg genom processen. Det finns tre parter med i processen, beställande organisationen/företaget, kandidaten som kontrolleras samt leverantören av bakgrundskontrollen.

Det varierar vad som kontrolleras beroende på hur djupgående kontrollen är, men nedan listar vi de olika områden som kontrolleras i mer omfattande kontroller. Vid enklare kontroller är det de första tre områdena som kontrolleras.

Att bli bakgrundskontrollerad
  • Juridik (Straff- & Civilrättsliga domar)
  • Ekonomi (taxerad inkomst, betalningsföreläggande, kronofogdeärenden)
  • Personuppgifter
  • Bolagsengagemang
  • Tidigare arbetsgivare
  • Verifiering av utbildning
  • Internet & Social Media

Hur ser processen ut?

Sedan GDPR aktualiserades i maj 2018, ställs det högre krav på företagen som arbetar med bakgrundskontroller. Det ger dig en ökad trygghet och insyn i processen. Detta har gjort samtyckesprocessen till en grundsten i processen. Samtycket är något som du som kandidat ger innan själva bakgrundskontrollen påbörjas. Du som kandidat får frågan om att godkänna att arbetet med bakgrundskontrollen utförs. Ger du inte ditt samtycke, får arbetet inte påbörjas. När du väl givit ditt samtycke (sker ofta via mobilt Bank-ID) påbörjas arbetet vilket pågår allt från 1-5 dagar. Vid genomförandet av kontrollen inhämtas information om en eller flera av de delområden som listats ovan. I vissa rapporter återges endast informationen i form av rådata, medan djupare rapporter även inkluderar bearbetad information och analyser. Det kan resultera i rapporter på 5-15 sidor.

Till sist kommer det andra samtycket, detta innebär att du får läsa rapporten och godkänna den innan den skickas till beställande organisationen. Syftet med det andra samtycket är att du ska få full insyn i rapporten som skickats till beställande organisationen, vilket skapar en bra grund inför nästa intervju eller telefonsamtal där det säkerligen kommer att beröras.

Endast uppgifter ovan bordet

De uppgifter som inhämtas som underlag för bakgrundskontrollen är endast publika och offentliga uppgifter.  Bakgrundskontroller bygger inte på detektivarbete eller grävande på något olagligt sätt, vilket är viktigt att poängtera. Exempel på publika uppgifter är förekomst i straffregistret, taxerad inkomst, kreditförfrågningar eller betalningsanmärkningar. En djupare bakgrundskontroll kan även innehålla verifiering av utbildning och tidigare arbetsgivare, bolagsengagemang eller sk Cyber-vetting.

Cyber-vetting är en öppen analys av internet och sociala media. Med detta avses en objektiv analys av hur din närvaro ser ut på sökmotorer eller i sociala medier. Arbetsgivare är måna om att skydda sitt varumärke, sina befintliga anställda, men även nya anställda. Skulle din närvaro på internet och sociala medier innebära sårbarheter eller risker för dig vid anställning, vill företaget identifiera det så fort som möjligt för att proaktivt skydda sig själva och dig som nyanställd. Därför är cyber-vetting en mycket viktigt del i kontrollen.

Bakgrundskontroller genomförda av företag som är specialister på bakgrundskontroller och inhämtning av information har som främsta syfte att tillgängliggöra, verifiera och sammanställa information om dig som person till sina kunder dvs arbetsgivarna. Som experter på att värdera information agerar dessa företag både som rådgivare och filter. Allt för att skapa en sammanfattning av dig och dina erfarenheter. Samtidigt hjälper de till med att identifiera vilka risker/mandat en viss befattning innehar. På detta sätt synliggörs alla risker i en rekrytering på ett enklare sätt. Enkelt sagt, tryggheten i att fatta rätt beslut ökar.

SRI deltog vid Poolias kickoff

I fredags (1/2 2019) fick vi möjligheten att delta vid Poolias kickoff, som hölls strax utanför Stockholm. Under ca 1,5 timma arrangerade vi fyra kortare seminarier i syftet att öka kunskapen kring bakgrundskontroller, cyber-vetting och informera om vårat varumärke R.I.S.C. Vi träffade personer från hela organisationen och från olika delar av Sverige. Detta skapade bra diskussioner kring hur själva bakgrundskontrollsprocessen går till, hur kundportalen fungerar, hur kandidaten upplever processen och vid vilka rekryteringar detta är applicerbart. Jag tror att alla var överens om att det alltid finns en relevans i att göra en kontroll, frågan är hur omfattande den ska vara.

Vi lämnade lokalerna med en positiv känsla där frågor besvarats och kunskap inhämtats vilket känns som en bra avslutning på veckan.

Välkommen till Personal & Chef

Personal & chef

Den 20:e och 21:a februari ställer vi ut på Personal & Chef, Nordens största mötesplats för alla som leder och utvecklar personal. Vi ser med spänning fram emot att träffa personer inom allt från HR, företagsledning, chefer eller säkerhetsinriktad personal som vill fördjupa sin kunskap inom bakgrundskontroller, digital referenstagning, säkerhetsintervjuer eller andra säkerhetsrelaterade frågor.

Ni finner oss i start-up sektionen, mer specifikt i monter K18. Kila gärna förbi och säg hej om ni är där. Förutom detta så kommer Anders och Pierre att hålla en föreläsning (Knowledge & inspiration) med etiketten ”Bakgrundskontroller och Cyber-vetting” den 20/2 kl 12:50-13:20.

Vill du boka en biljett för någon av dagarna så gör ni det enkelt via denna länk.

Hur allvarligt är insiderhotet?

Frågan har ställts och besvarats av organisationer över stora delar av västvärlden ett flertal gånger och i omgångar. Siffrorna blir tyvärr mellan mätningarna mörkare och dystrare och anledningen är främst digitalisering, tillgänglighet till information och i kombinationen av att lojalitet som fenomen försvagats idag då arbetstagare och konsulter är rörligare i mycket större utsträckning än tidigare.

·     53 procent av tillfrågade organisationer uppger att skador orsakade av insiders är allvarligare och grövre än de som orsakats från utsidan.

·     23 procent av digitala brottsliga gärningar är konstaterat eller misstänkt orsakade av en anställd eller annan resurs från insidan i en organisation.

Att anställa någon till sin organisation är en av de mest kritiska delarna i er verksamhet. Oavsett hur era policys ser ut, hur välorganiserade ni än är, hur mycket standarder ni än har certifierat er emot och hur era system än ser ut, så är detta utsatt för en stor och allvarlig risk i händerna på en anställd. I fel händer kan de bästa förutsättningar missbrukas!

Kräver ISO 27001 att er organisation gör bakgrundskontroller?

Ibland får SRI frågan i kundmöten eller i andra typer av dialoger om det är så att en ISO 27001 certifiering kräver att man också implementerat rutiner för bakgrundskontroller. Att göra bakgrundskontroller kan för mindre och medelstora organisationer vara förenat med ganska stora kostnader. Har man dessutom aldrig gjort detta tidigare kan ett plötsligt införande också påverka hur personalen uppfattar situationen och det kan slå negativt mot organisationen om detta inte omhändertas korrekt och med en långsiktig proaktiv kommunikation.

Men hur är det då, måste man enligt ISO 27001 göra bakgrundskontroller? Svaret är att nej det måste man inte. Men det rekommenderas på ett tydligt sätt att bakgrundskontroller görs på anställda, underleverantörer, samarbetspartners och konsulter som ett led i gott utövande av sitt informationssäkerhetsarbete och inom organisationen framtagna policy! 

Samtidigt är det viktigt att inte göra bakgrundskontrollerna blint utan istället avvägt och i sak underbyggt! Men det är idag viktigt att en organisation också samlar ihop sina olika ISO-certifieringar och skapar en överblick. Finns där standarder eller andra typer av regulatoriska krav som kräver bakgrundskontroller som ni kanske också har eller lyder under parallellt med ISO 27001? I så fall kanske ni behöver tänka annorlunda. Oavsett har SRI erfarenhet och kompetens att vara er partner i dessa frågor och vi hjälper er gärna att skapa en helhet.

Nya systemuppdateringar är live – 201812

Vi arbetar kontinuerligt med systemuppdateringar. Allt för att förenkla för dig som kund och för att göra processen smidigare för de granskade. Därför värdesätter vi verkligen er och den granskades feedback. Det ger oss en tydlig vägledning när vi ska prioritera förbättring och utveckling av funktioner, som förenklar eller snabbar upp processen.

Den 20/12 lanserade vi flera efterlängtade systemuppdateringar med många förbättringar kopplat till kundprocessen, några av dessa förbättringar var;

  • Förbättrat login-flöde och enklare återställning av lösenord
  • Både sms och email pushas ut till den granskade direkt vid beställning för snabb och effektiv kommunikation
  • Beskrivningsfältet i fritext under beställningsvyn är utökad för att möjliggöra fler tecken och kompletterande text
  • Funktion för att underlätta dialog mellan intern koordinator och extern beställare
  • Möjlighet att ”Beställa direkt” vid vyn ”Skapa nytt underlag” för att slippa ett mellansteg
  • Verifierings-sms kan nu skickas till flertalet länder i Europa
  • 13 grafiska uppdateringar i bakgrundskontrollsmallen
  • Uppdateringar av teckensnitt i rapporten för enklare läsning

Fortsätt gärna ge oss er feedback! Vi ser systemet som ett levande dokument och eftersträvar ständig utveckling, detta gör att vi redan nu har ett antal förbättringspunkter som ska lanseras i början av Q1 2019.

Är ni redo att hantera den nya säkerhetsskyddslagen?

I april 2019 införs den nya säkerhetsskyddslagen som ersätter nuvarande, som trädde i kraft 1996. Detta kommer innebära att många organisationer, både inom den offentliga och privata sektorn, ställs inför nya och omfattande utmaningar då den nya säkerhetsskyddslagen ställer tydliga krav. Den nya säkerhetsskyddslagen har samma fokus som tidigare, det vill säga fortfarande Sveriges säkerhet vilket innebär det mest skyddsvärda för att Sverige ska fungera som nation. Skyddet omfattar säkerhetskänslig verksamhet och säkerhetsskyddsklassificerade uppgifter som finns inom försvaret, kommuner, myndigheter men också privata aktörer inom exempelvis energi- och telekomsektorn.

Som organisation så bör du för att säkerställa att man uppnår de nya kraven börja med att genomföra en analys för att kunna identifiera sina skyddsvärden och vilka sårbarheter man har i sin verksamhet. Man kan sedan gå vidare med att planera sina säkerhetsskyddsåtgärder. Idag är de flesta företags största tillgång deras information vilket gör att informations- och cybersäkerhet fått en nyckelroll. Det är viktigt att hindra obehöriga från att få tag på skyddsvärd information samt att snabbt upptäcka ett datorintrång.

Vilka medarbetare man sen väljer att ”släppa” in i en sådan verksamhet blir i slutändan avgörande för hur säkerhetsskyddet faktiskt fungerar.

Stämmer utbildningen?

”Tänk dig in i den här situationen, du har fått en stroke, överlevt. Hamnat på en rehabiliteringsavdelning. Men sjuksköterskor som sätter dropp, ger medicin och har ansvar för vården är inte alls utbildade sjuksköterskor. Tänk dig istället att det är en plattsättare, hönsuppfödare, ett butiksbiträde eller en lastbilschaufför, som alla har en sak gemensamt, de är legitimerade sjuksköterskor. Men de har också något annat gemensamt, de har alla bluffat sig till sitt yrke.” Så inleds Uppdrag granskning som sändes (14/11) i SVT.

Många som läser detta känner obehag eller blir kanske förbannade. Hur kan det få vara så här är frågan? Varför har man inte kontrollerat utbildningsnivån? Jo, det är just det som många företag missar. I USA är det idag en självklarhet att göra en bakgrundskontroll där företaget vill få verifierat att den nyanställde har de certifikat, licenser eller erfarenheter som angetts. I Sverige är vi långt efter, men nu finns den digitala tekniken på plats för att enkelt implementera bakgrundskontroller i sin rekryteringsprocess. För 10 år sedan så var det precis så platsannonsmarknaden såg ut. Vi låg långt efter USA, men vi har kommit i kapp och använder digitala medier framför traditionella. Vi ser att detsamma sker just nu på bakgrundskontrollmarknaden. Företagen börjar räkna kostnaden för bakgrundskontrollen som en investering i sitt företag för att undvika hot, badwill eller att anställa personal som saknar obligatoriska behörigheter.

Vi tror inslag likt det i Uppdrag granskning får många att tänka till och känna att vi borde kanske bakgrundskontrollera kandidaterna så att vi vet vem det är vi anställer. Att vi förstår vad de har med sig i bagaget, som kanske inte kommer upp under en intervju, men som kan innebära en risk för de anställda, företagets kunder, produkter, tjänster eller varumärket.

Det är tyvärr så att det inte bara är sjuksköterskor som bluffar sig till ett yrke eller skriver att de har en utbildning som de faktiskt inte har. Vi upptäcker ganska ofta att utbildningsnivån inte riktigt stämmer. Det saknas de sista 30 poängen vilket faktiskt gör att en person inte har en Jur. Kand. eller en Civilekonomexamen.  Eller de fall där vi upptäcker att en sökande endast gått halva sin utbildning. Då saknar de kanske 2 år heltidsstudier, men skriver i sitt CV att de har en fullständig examen. Detta hade vi upptäckt vid en bakgrundskontroll.

Det kan låta cyniskt och trist, men i rekryteringssammanhang MÅSTE man förstå att tillit till en kandidats historia inte är tillräcklig, utan den måste kontrolleras och verifieras av en kompetent intern resurs eller en oberoende extern aktör.