Vad är Personalsäkerhet?
För några år sedan kom en uppdaterad version av Säkerhetsskyddslagen (2018:585). Som tidigare beskriver även denna lag hur en organisation som arbetar med säkerhetskänslig verksamhet, som är av betydelse för Sveriges säkerhet därmed har olika skyldigheter. Dessa går i stora drag ut på att man ska upprätta ett systematiskt och proaktivt säkerhetsskyddsarbete. Detta arbete ska stå på tre ben som tillsammans överlappar relevanta delar i verksamheten och samverkar för ett optimalt och anpassat skydd. I den här artikeln zoomar jag in lte extra på ett av de tre benen: Personalsäkerhet.
Det som är nytt med den uppdaterade lagen är att den mycket tydligare nu beskriver ansvaret även ut i den privata sektorn. Det har sedan dess och utgör fortfarande idag stora utmaningar i dessa organisationer.
Säkerhetsskyddets tre ben:
- Informationssäkerhet
- Fysisk säkerhet samt
- Personalsäkerhet
Stora utmaningar och kostsamma konsekvenser för enskilda organisationer
Utmaningarna består i att identifiera om man omfattas av lagstiftningen, förstå vad man bör göra och hur man bör göra det, både initialt och långsiktigt. Många organisationer kanske inte tidigare hade en mogen och senior säkerhetsfunktion, funktionen kanske dessutom var uppbyggd runt en individ som ofta också hade ansvaret genom en tillika befattning.
När nu detta omfattande pålägg landade på många av dessa organisationer har detta inneburit stora svårigheter för organisationen att ta sig vidare, påbörja arbetet, göra rätt och göra det långsiktigt – samtidigt som man såklart vill arbeta effektivt, kvalitativt och ekonomiskt genomtänkt.
Många organisationer är idag inte ens i närheten linjerade med vad lagen säger och kräver. Från och med 2022 så riskerar detta dessutom att innebära viten på upp till 50 miljoner kronor.
Vilka organisationer omfattas av den nya säkerhetsskyddslagen?
Svaret på frågan är inte helt solklart och lagstiftaren har valt att lägga ansvaret för bedömningen huruvida man omfattas av lagen på den enskilda organisationen.
Om man exempelvis är underleverantör till ett annat företag som verkar inom vad som klassas som säkerhetskänslig verksamhet och man har ett antal olika SUA-avtal är sannolikheten kraftigt förhöjd.
Eller, om man exempelvis själv bedriver ett arbete som kan antas vara viktigt för Sverige och det svenska samhället, exempelvis tillverkning inom känsliga områden.
Fokus Personalsäkerhet
På SRI har vi vår expertkompetens inom det sistnämnda benet inom säkerhetsskydd: Personalsäkerhet. Därför zoomar jag nu in lite extra på detta område och koncept.
Personalsäkerhet blandas ibland ihop med personsäkerhet eller personskydd vilket är fel. Personalsäkerhet handlar om att bygga en organisation som består av pålitliga och lojala medarbetare som kan anses vara lämpliga att arbeta med verksamhet som omfattas av och berörs av säkerhetsskyddslagen. Personsäkerhet eller personskydd handlar i stället om att skydda mänskliga skyddsobjekt, ministrar, företagsledare etc. med hjälp av bland annat livvakter.
Personalsäkerhet berör hela organisationen och det är viktigt med kompetens – man måste helt enkelt förstå vad det handlar om, vilket ansvar man har och vad som förväntas av en. Annars är det svårt att avkräva ett ansvar från en medarbetare. Därför finns det ett uttryckt lagkrav på att Personalsäkerhet bland annat innebär krav på kompetens, alltså utbildning inom säkerhetsskydd.
Den andra delen som personalsäkerhet handlar om är utvärdering av personalens lämplighet att arbeta med säkerhetskänslig verksamhet som omfattas av denna lagstiftning.
Denna lämplighet utvärderas i tre faser:
- Initial säkerhetsprövning (Rekommenderad utbildning: Grundkurs i säkerhetsskydd samt Intervjuledare säkerhetsprövning)
- Uppföljande säkerhetsprövning (Rekommenderad utbildning: Uppföljande säkerhetsprövning)
- Avslutningssamtal
De olika delarna är tänkta att täcka in en anställnings hela livscykel, från det att en rekryteringsprocess inleds, vidare tills man löpande under sin anställning utvärderas genom detta regelverk och hela vägen tills dess att man som arbetsgivare och arbetstagare slutligen skiljs åt, oavsett på vilket sätt detta sker.
Personalsäkerhet berör styrelse och ägare, ledningsgrupp, säkerhetsfunktion, HR och rekrytering, ekonomi och lön, kommunikation, IT med flera. Sen såklart alla berörda enskilda medarbetare. Alltså kan man kortfattat och utan överdrift säga att det berör hela eller mycket stora delar av en organisation.
Det som krävs för att kunna arbeta effektivt med Personalsäkerhet är:
- Befattningsanalys
- Policy
- Instruktioner
- Rutiner
- Utbildning
- Kultur och medvetenhet
På SRI arbetar vi dagligen med personalsäkerhetsfrågor och bistår både stora och små organisationer i hela kedjan, oavsett var i utvecklings-, implementerings- eller förvaltande fasen man än befinner sig.
Du som känner att lagstiftningen berör din organisation och behöver hjälp med exempelvis utbildning inom området Personalsäkerhet, hör gärna av dig till oss.