Digital referenstagning

Nu är det endast några veckor kvar tills att referenstagning.se lanseras. Vi har träffat flertalet kunder inom rekrytering och bemanning men också vanliga bolag, responsen är fantastisk och de är alla förväntansfulla.

Det finns några gemensamma nämnare från dessa möten, man önskar standardisera processen och på så sätt säkerställa att referenstagningen alltid sker och dokumenteras samtidigt som önskemålet om att minska tidsinsatsen för att minimera kostnaden är stor. En ganska tuff ekvation men genom att digitalisera referenstagningen och implementera smart teknik kommer vi kunna göra detta på referenstagning.se.

IDD – vad bör du som företag tänka på om du omfattas av nya Försäkringsdistributionslagen?

IDD, FDL, Insurance Distribution Directive, Försäkringsdistributionslagen. Begreppen är många och de alla hänvisar till ett nytt regulatoriskt krav som sammanfattas i Lagen om Försäkringsdistribution (2018:1219).

IDD-prövning

Om du inte jobbar på ett försäkringsbolag där ni har anställda som förmedlar försäkringar, kanske detaljerna i detta blogginlägg inte känns så relevant. Dock är principen för kontroll mycket applicerbar för er som lyder under PTL eller arbetar i branscher där ”vandelprövning” är ett sammanfattande begrepp för hur lämplig en anställd är i utövandet av sin yrkesroll. Vi berör säkerhetsaspekter som är viktiga vid IDD-prövningar och som är precis lika centrala vid all typ av riskbedömning då ni ska hantera anställdas känsliga personuppgifter.

Vad är viktigt att tänka på när ni genomför en IDD-kontroll av alla anställda som är prövningsskyldiga?

  • Många lägger ut uppdraget på en extern part som är specialister på prövningar. Då finns rutiner på plats och alla flöden av personuppgifter som hanteras är kvalitetssäkrade. Vissa företag gör kontrollerna själva. Tänk då på; hur och vilka deltar i inhämtningen av all persondata? Vad händer om ni gör fel?
  • Har ni HR-system som ger er rätt förutsättningar dvs att ni enbart kontrollerar de som faktiskt ska kontrolleras? Konsekvenserna och personuppgiftsincidenter kan bli allvarliga om ni inte har rätt underlag av prövningsskyldiga.
  • Har ni rätt rutin för kontroll av exempelvis registerutdrag? Vet alla hur en eventuell incident ska rapporteras och vad som är viktigt att notera i själva utdraget för att det ska vara giltigt? Vet ni hur ni ska skydda den person som ska utföra kontrollen ifall en incident sker? Finns den processen på plats och är den intränad?
  • Har ni en rutin som gör hanteringen snabb, säker och kostnadseffektiv?
  • Har ni en process på plats för att enkelt ta fram, ta bort och uppdatera kontroller på anställda om det skulle bli en tillsyn?

Sammanfattningsvis bör ni som ni kanske märker göra en riskanalys innan ni sätter igång. Där utvärderas vad som ska göras, hur och med vilka system och resurser. Vilka risker finns och är de acceptabla inom er verksamhet? Behöver ni vidta riskminimerande åtgärder innan ni sätter igång?

IDD-kontroller är ett av våra konsult-ben där både vår erfarenhet och vårt system möjliggör tids- och kostnadseffektiva kontroller. All hantering av personuppgifter sker även på ett betryggande och säkert sätt. Vi är vana vid att projektleda stora prövningar där många anställda omfattas. Vi är flexibla och kan erbjuda konsulter som tar ett helhetsansvar på plats i era lokaler, eller och om ni hellre vill, så administrera ni allt via vårt system.

Hör gärna av er om ni vill se över om er process kan förbättras och förenklas.

SR Intelligence integrerar sitt digitala system för bakgrundskontroller i Zerolimes rekryteringsverktyg

SR Intelligence - Zerolime

Tillsammans med vår partner Zerolime kan vi nu erbjuda en integrerad funktionalitet vilket gör att Zerolimes kunder kan beställa bakgrundskontroller direkt i rekryteringsverktyget. Detta innebär att användaren av Zerolime inte behöver lämna systemet för att beställa en bakgrundskontroll, det enda som krävs är metadata kring den kontrollerade. Samtliga kontrollnivåer går att beställa; det vill säga allt från Screen till Executivenivå. Rapporten kommer levereras i SR Intelligence system och innehåller samma analys samt R.I.S.C. värde på Specialist och Executivenivå. Detta skapar trygga flöden i Zerolime samtidigt som kandidaternas insyn, integritet och samtyckesprocess fortsätter hanteras i S R Intelligence krypterade system.

”Zerolime har varit pionjärer på rekryteringsverktygsmarknaden och integrerat smarta lösningar. De var tidigt ute med integrerade videointervjuer och nu först ut med integrerade bakgrundskontroller. Detta känns naturligtvis extra spännande när Zerolime under föregående år förvärvade Ebemanning och nu erbjuder ett komplett systemstöd för bemanningsbranschen” säger Johan Hasslert, partner på S R Intelligence.

”Det känns fantastiskt kul att nu kunna erbjuda våra kunder en mycket snabb och helt integrerad lösning för bakgrundskontroll” säger Mats Wernheim, VD & Grundare på ZeroLime

Vi kommer premiärvisa lösningen under ett frukostseminarie den 22 maj.O

OM S R Intelligence
S R Intelligence är ett konsultbolag specialiserade på risk och säkerhetsrådgivning. Med erfarenheter från Polismyndigheten, Försvarsmakten och rekryteringsbranschen arbetar de med bakgrundskontroller, säkerhetsprövningsintervjuer, digital referenstagning och riskbedömning. Bolaget har sitt säte i Stockholm och samarbetspartners i EMEA & Nordamerika.

OM Zerolime
ZeroLime erbjuder helt molnbaserade systemstöd inom både rekrytering och bemanning. Vi satsar för framtiden med utveckling av fler tjänster och vi fortsätter på spåret att vara ett öppet alternativ där man som kund kan välja vilka andra system/appar/tjänster man vill integrera i sin systemlösning. ZeroLime har moderna och automatiserade integrationer mot marknadens olika lön- och ekonomisystem för korrekta löner till anställda och rätt fakturor till kunder.
Våra systemlösningar används av ca 50 företag fördelat på ca 800 användare, tusentals konsulter som tidrapporterar via mobilen och drygt en miljon kandidater.

Ny systemrelease är live – 201903

Vi fortsätter arbetet med att förbättra systemet, allt för att förenkla och förbättra funktionerna för dig som kund och för att göra processen smidigare för de granskade. Det sker mindre uppdateringar varje vecka men senast vi släppte en större release var i slutet av Q4 2018, läs om den här Nya systemuppdateringar är live – 201812

Den 29/3 lanserade vi systemuppdateringar med många fantastiska förbättringar kopplat till kundprocessen, några av dessa förbättringar var;

  • Ytterligare förenklingar vid login-flödet men med samma höga säkerhet
  • Påminnelsemail till kunden innan ett ärende destrueras
  • Förenklade processer för kontoskapande
  • Design- och funktionsstöd för mer grafiskt tilltalande rapporter, framförallt vid mer omfattande Specialist eller Executivekontroller
  • Nya kontrollfrågor i beställningsvyn för att öka leveranshastigheten och minimera dialogen mellan beställning och leverans
  • Möjlighet att bifoga filer så som exempelvis CV i beställningsvyn för ytterligare GDPR-säkring
  • Uppdatering av IDD-rapporten efter nya direktiv från Finansinspektionen
  • Make/maka/sambo rapporten på Executivnivå vävs närmre huvudkontrollen för ökad synkronisering och träffsäkerhet
  • Stöd för utländska telefonnummer vid inhämtandet av samtycke
  • Stöd för mer information i form av siffror och tecken i samtliga rapporter
  • Ökad hastighet på systemet trots mycket avancerad kryptering

Fortsätt ge oss feedback på vad ni önskar och vad som ska förtydligas för att ytterligare förstärka kundupplevelsen samt den granskades upplevelse.

Vad är underrättelse i form av spionage och vad syftar det till?

Underrättelse är i grunden en fundamental del i beslutsprocesser. Det är inte något endast militära organisationer eller andra nationella aktörer ägnar sig åt eller har möjlighet till. Underrättelser används för att skapa fördelar i sina egna beslutsprocesser och även och kanske framförallt, för att negativt påverka den andra – ”motståndaren” (landet, organisationen, konkurrenten). Underrättelse är information som tillsammans med andra underrättelser och ”pusselbitar” skapar sådana möjligheter och viktiga alternativ till taktik, övertag, fördelar och hävstång.

Underrättelsearbete och själva inhämtningen av informationen kan göras på olika sätt. De olika formerna kallas för discipliner, signal-, teknisk-, bild-underrättelsediciplin samt flera andra ej här nämnda. Den man talar mest om är den mänskliga underrättelsediciplinen (humint), den är mest intressant att skriva om. Den är också väldigt svår att skydda sig emot. 

En agent eller spion

Alla människor har svagheter eller lojaliteter som kan luckras upp, försvagas, påverkas och slutligen utnyttjas. Om man med tiden på sin sida på olika indirekta sätt gör detta, subtilt men medvetet och manipulativt, kan man också med tiden eventuellt övervinna någons lojalitet eller i vart fall påverkat den så starkt att personen i fråga som utsatts för påverkan plötsligt tar ett beslut den annars inte skulle gjort. Kanske väljer den att gå den påverkande tillmötes, att stödja med inhämtning som annars varit svårt. Man har då ”skapat” en agent. Egentligen är detta ett begrepp som står för att du nu har en aktör du kan fjärrstyra och få att agera åt dig men som inte konkret eller direkt tillhör dig. Denna använder du sen för att inhämta underrättelser du behöver eller önskar – för att underlätta dina beslutsprocesser,positivt och påverka övrigas, negativt. Initialt lockar och utnyttjar man personlighetsdrag eller andra faktorer, i efterhand utpressar man för att få agenten att fortsätta agera åt en.

Staket, brandväggar, passersystem och larm hjälper dig inte om du inte lyckas med att ha lojala medarbetare. Hur du anskaffar och odlar detta förhållande till medarbetarna är en sak, vilka proaktiva åtgärder du vidtar för att stötta detta långsiktiga arbete, är en annan.

Bakgrundskontroller är ett sätt att skapa möjligheter och fördelar i din organisation då ni anskaffar medarbetare. Med rätt förutsättningar underlättas möjligheterna att förstå lojalitetsaspekter- och intressekonflikter samt individuella sårbarheter som du vill kunna utvärdera, förstå och inkludera i ditt beslut, innan du tar det.

Det är ganska självklart eller hur?

Vilket skydd ges dina känsliga personuppgifter?


När du väljer att samtycka till att dina personuppgifter hanteras inom ramen för en bakgrundskontroll, oavsett hos vilken leverantör detta är, är det viktigt att dessa hanteras säkert. Att de inte kan nås av obehöriga, att de hanteras på en ”need-to-know”-basis, att de skyddas mot förvanskning och att de förstörs på ett säkert sätt som omöjliggör en återskapning.

Dels för att det såklart är dina känsliga personuppgifter, att dessa ska skyddas osv. för din skull. Och dels också för att du kanske är på väg in i en organisation där integritet är viktigt även för dem, exempelvis kanske en börsnoterad organisation. Läckage av en sammanställd rapport i samband med en genomförd bakgrundskontroll kan dels skapa ett stort obehag för dig som enskild men också orsaka oönskade konsekvenser för den organisation som du tillhör.

Den nya lagstiftningen syftar på många sätt till att omhänderta och skapa förutsättningar till en begränsad åtkomst och en säker förvaring, hantering, spridning och destruering av dina personuppgifter. 

När du samtycker till att vi på Scandinavian Recruitment Intelligence får hantera dina personuppgifter vill vi att du ska veta att vi tar din integritet på största allvar och verkligen har prioriterat säkerheten runt dina uppgifter. Vi ser inte dina uppgifter innan ditt samtycke är noterat, vi ser dem inte heller när vi koordinerar ärenden internt. Endast den enskilda och unika medarbetaren hos oss som kommer att få ditt ärende tilldelat är den som först ser dina uppgifter och vet vem Du är. Vi har en intern policy om att inte diskutera ärenden och kontroller internt om det inte krävs för att lösa uppgiften. Vi lämplighetsprövar all vår personal som ska arbeta med bakgrundskontroller. Efter en leverans förstör vi skyndsamt dina personuppgifter så att dessa inte lagras i onödan, efter 72 timmar finns du och dina uppgifter inte längre kvar och den data som handlat om dig är för alltid förstörd.

Du och dina personuppgifter är vårt absolut största skyddsvärde!

Tack för några fantastiska dagar på Personal & Chef

I onsdags och torsdags ställde vi ut på Personal & Chef på Kistamässan. Förberedelserna inför mässan var stora då det var svårt att förutspå intresset för montern och föreläsningen som skulle hållas på onsdagen.

Klockan 9 på onsdagen klev besökarna in på mässgolvet, intresset var enormt av att diskutera bakgrundskontroller, säkerhetsprövningsintervjuer och digital referenstagning. Diskussionerna har varit både spännande och djupa inom de olika verksamhetsområdena. 

När vi tittar på vilka kontakter vi har skapat via LinkedIn, via Visit Connect eller de visitkort som återfinns i kavajfickan så hittar vi många jobbtitlar inom HR så som HR-assistent, HR-chef, HR Business Partner, Head of HR, men även andra funktioner inom företagen som visat stort intresse så som Sales Manager,  säkerhetschef, VD eller grundare. Sammanfattningsvis, intresset är stort och det är inte bara HR eller säkerhetschefen som ser detta som en viktig fråga.

Vid lunchtid på onsdagen höll vi föreläsningen ”Bakgrundskontroller och Cyber-vetting” i föreläsningsrummet Knowledge & Inspiration, lokalen var fullsatt och tiden räckte inte till då frågorna och diskussionerna var många och långa. Några av frågorna som diskuterades var;

  • Hur samtyckesprocessen med BankID ser ut?
  • Vad är skillnaden på en bakgrundskontroll och ett registerutdrag?
  • Vad är skillnaden på en screen och en specialistrapport?
  • Kan vi kontrollera utländska medborgare?
  • Hur kan en bakgrundskontroll via SRI kan komplettera en säkerhetsprövning enligt säkerhetsskyddslagen?
  • Hur kopplas fynd mot befattning och hur uppstår risk?
  • Varför är Cyber-vetting en egen punkt bör det inte ingå under någon annan punkt?
  • Hur kan Cyber-vetting vara ett komplement till redan framkommen data och kan den härleda, styrka, bekräfta eller avfärda den datan?

Seminariet var en succé och många av deltagarna återkom sedan till vår monter.

Vi sammanfattar dessa dagar med många intressanta diskussioner och redan bokade möten för att fördjupa dialogen men också kunder som redan nu vill komma igång och implementera bakgrundskontroller som en naturlig del av rekryteringsprocessen. Avslutningsvis vill vi tacka alla som besökte oss och vi ser fram emot kommande dialoger.

Hot och våld på arbetet

Det är riskfyllt att arbeta, enligt Arbetsmiljöverket är det på arbetsplatser runtom i Sverige som de flesta brotten begås kopplade till hot och våld.

Att förebygga risker och skapa en säker arbetsmiljö (safety & security) kan man åstadkomma på flera olika sätt. I figuren nedan (Källa: Arbetsmiljöverket) finns en sammanställning från ett antal sektorer och yrken där utsattheten är klarlagd och har lett till konkret frånvaro och sjukskrivning på grund av att man blivit utsatt för hot och/eller våld.

En sak som till att börja med är viktig att komma ihåg, säkerhet och riskreducering verkar från två håll. Utifrån, vilken miljö, vilka omständigheter och förutsättningar man som individ har att förhålla sig till och verkar i. Dessa kan vara svåra att påverka som enskild medarbetare och anställd. Möjligen till viss mån men sällan till en önskvärd nivå. Och sen, inifrån. För att ytterligare kunna påverka och reducera risken läggs tid och resurs på rekrytering med urval, utbildning, övning och mix av juniora medarbetare med de mer seniora osv. På så sätt och genom olika insatser kan risker påverkas och rätt förutsättningar skapas så att de kvarvarande riskerna för medarbetare i tjänst reduceras.

En viktig aspekt som kanske inte alltid tas med och värderas på rätt sätt, är ju lämplighet och att en kandidat utvärderas även utifrån det som är känt om riskerna utifrån. Är man lämplig att hantera en tjänst och miljö där man kan utsättas för stress i form av hot och våld om man själv har en sådan typ av historik bakom sig? Eller om man har samarbetssvårigheter? Kanske finns liknande tidigare upplevelser och trauman. Hur är detta bearbetat och hur länge sedan? Allt detta är viktiga frågor att ställa sig som arbetsgivare, att prioritera dessa och utvärdera lite mer ”risk-holistiskt” – om man kvalitativt vill påverka och reducera riskerna inifrån.

Ska SL;s depåer klassificeras som skyddsobjekt?

Igår intervjuades Pierre Gudmundson av tidningen Metro. Artikeln berör frågan kring klotter och skadegörelse vilket kostar SL upp mot 100 miljoner per år. Delar av det politiska styret i Stockholm vill göra om SL:s depåer till skyddsobjekt. ”Då har man rätt att placera ut skyddsvakter som får utöva dödligt våld”, säger säkerhetsexperten Pierre Gudmundson.

Läs hela artikeln här;

https://www.metro.se/artikel/s%C3%A5-ska-klottret-i-tunnelbanan-stoppas-kan-bli-skyddsobjekt

Vad innebär det att bli bakgrundskontrollerad?

Det blir allt vanligare att företag i Sverige använder bakgrundskontroller på slutkandidaterna i en rekryteringsprocessen. Det är viktigt att veta vad det innebär för dig som kandidat, så att du känner dig trygg genom processen. Det finns tre parter med i processen, beställande organisationen/företaget, kandidaten som kontrolleras samt leverantören av bakgrundskontrollen.

Det varierar vad som kontrolleras beroende på hur djupgående kontrollen är, men nedan listar vi de olika områden som kontrolleras i mer omfattande kontroller. Vid enklare kontroller är det de första tre områdena som kontrolleras.

Att bli bakgrundskontrollerad
  • Juridik (Straff- & Civilrättsliga domar)
  • Ekonomi (taxerad inkomst, betalningsföreläggande, kronofogdeärenden)
  • Personuppgifter
  • Bolagsengagemang
  • Tidigare arbetsgivare
  • Verifiering av utbildning
  • Internet & Social Media

Hur ser processen ut?

Sedan GDPR aktualiserades i maj 2018, ställs det högre krav på företagen som arbetar med bakgrundskontroller. Det ger dig en ökad trygghet och insyn i processen. Detta har gjort samtyckesprocessen till en grundsten i processen. Samtycket är något som du som kandidat ger innan själva bakgrundskontrollen påbörjas. Du som kandidat får frågan om att godkänna att arbetet med bakgrundskontrollen utförs. Ger du inte ditt samtycke, får arbetet inte påbörjas. När du väl givit ditt samtycke (sker ofta via mobilt Bank-ID) påbörjas arbetet vilket pågår allt från 1-5 dagar. Vid genomförandet av kontrollen inhämtas information om en eller flera av de delområden som listats ovan. I vissa rapporter återges endast informationen i form av rådata, medan djupare rapporter även inkluderar bearbetad information och analyser. Det kan resultera i rapporter på 5-15 sidor.

Till sist kommer det andra samtycket, detta innebär att du får läsa rapporten och godkänna den innan den skickas till beställande organisationen. Syftet med det andra samtycket är att du ska få full insyn i rapporten som skickats till beställande organisationen, vilket skapar en bra grund inför nästa intervju eller telefonsamtal där det säkerligen kommer att beröras.

Endast uppgifter ovan bordet

De uppgifter som inhämtas som underlag för bakgrundskontrollen är endast publika och offentliga uppgifter.  Bakgrundskontroller bygger inte på detektivarbete eller grävande på något olagligt sätt, vilket är viktigt att poängtera. Exempel på publika uppgifter är förekomst i straffregistret, taxerad inkomst, kreditförfrågningar eller betalningsanmärkningar. En djupare bakgrundskontroll kan även innehålla verifiering av utbildning och tidigare arbetsgivare, bolagsengagemang eller sk Cyber-vetting.

Cyber-vetting är en öppen analys av internet och sociala media. Med detta avses en objektiv analys av hur din närvaro ser ut på sökmotorer eller i sociala medier. Arbetsgivare är måna om att skydda sitt varumärke, sina befintliga anställda, men även nya anställda. Skulle din närvaro på internet och sociala medier innebära sårbarheter eller risker för dig vid anställning, vill företaget identifiera det så fort som möjligt för att proaktivt skydda sig själva och dig som nyanställd. Därför är cyber-vetting en mycket viktigt del i kontrollen.

Bakgrundskontroller genomförda av företag som är specialister på bakgrundskontroller och inhämtning av information har som främsta syfte att tillgängliggöra, verifiera och sammanställa information om dig som person till sina kunder dvs arbetsgivarna. Som experter på att värdera information agerar dessa företag både som rådgivare och filter. Allt för att skapa en sammanfattning av dig och dina erfarenheter. Samtidigt hjälper de till med att identifiera vilka risker/mandat en viss befattning innehar. På detta sätt synliggörs alla risker i en rekrytering på ett enklare sätt. Enkelt sagt, tryggheten i att fatta rätt beslut ökar.